新天药业：风险管理制度

贵阳新天药业股份有限公司

风险管理制度

二零二五年四月

第一章 总则第一条 为了加强贵阳新天药业股份有限公司（以下简称“公司”）风险管理工作，搭建完善的风险管理机制，增强公司的风险防范能力，及时、妥善处理各类风险对公司股价、商业信誉及正常生产经营活动造成的影响，保障公司各项业务持续、稳定、快速发展，促进公司战略和经营目标的实现，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司监管指引第10号——市值管理》等法律法规、规范性文件和《公司章程》的规定，结合公司实际情况，特制定本制度。第二条 本制度所称风险是指未来的不确定性对实现公司经营目标和战略目标的影响，包括战略风险、经营风险、市场风险、财务风险和法律风险、舆情风险等。

（一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素；

（二）经营风险：经营决策的不当，妨碍或影响经营目标实现的负面因素；

（三）市场风险：包括市场拓展、品牌管理、营销策略、产品质量、销售管理等方面的风险；

（四）财务风险：包括预算管理、资金管控、资金链断裂、融资管理、费用控制等方面的风险；

（五）法律风险：没有全面、认真执行法律、法规、政策的规定以及证券监管规定，影响合规性目标实现的因素；

（六）舆情风险：包括不实信息、负面报道等公开渠道信息对公司股票及衍生品交易价格产生较大影响的风险。

第三条 本制度适用于公司及各全资和控股子公司。

第二章 风险管理目标及原则

第四条 公司风险管理的目标服从且服务于公司发展战略，通过积极管理风险，保障公司稳健经营，规范发展，促进战略和经营目标的实现。公司风险管理的目标为：

（一）将风险控制在与总体目标相适应并可承受的范围内；

（二）实现公司内外部信息沟通的真实、可靠；

（三）确保对法律、法规的遵循；

（四）保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。第五条 公司风险管理遵循以下原则：

（一）有效性原则。公司风险管理体系及工作机制、管理流程应能够有效管理公司面临的风险，并促进公司业务健康、快速发展；

（二）适应性原则。公司风险管理应与公司发展战略、经营目标、业务实际、管理模式、风险状况相适应，根据市场环境及业务发展变化情况，持续动态地进行调整完善；

（三）重要性原则。公司应当对重要业务、重大事项、重点操作环节和高风险领域实施重点管理；

（四）制衡与独立性原则。公司内部的部门和岗位设置应做到权责分明、相互牵制和独立监督，承担风险管理的监督检查部门独立于其他部门。

第三章 风险管理组织机构及职责

第六条 公司风险管理组织包括以下组成部分：公司董事会、董事长、董事会下辖战略委员会和审计委员会、总经理、各职能部门、业务部门和子公司。

公司总经理、各职能部门、业务部门和子公司是风险控制管理的第一道防线；公司董事长、战略委员会、审计委员会是风险控制管理的第二道防线；公司董事会是风险控制管理的第三道防线。

第七条 董事会承担风险管理的最终责任，主要职责为：

（一）确定公司风险目标；

（二）审议公司风险管理制度；

（三）审议风险管理其他重大事项。

第八条 公司董事长的主要职责为：

（一）为公司发展提出风险管理建议；

（二）董事会授权的其他风险管理职责。

第九条 董事会下设战略委员会，主要职责为：

（一）牵头制定公司风险管理制度，提交董事会审议；

（二）组织开展公司风险评估工作，制定风险应对预案，编制风险管理相关报告；

（三）定期进行风险管理培训，指导公司各职能部门、业务部门和子公司的风险管理工作；

（四）就风险管理其他重大事项提出方案。

第十条 董事会下设审计委员会，主要职责为：

（一）将风险管理纳入审计范畴，对风险管理的充分性和有效性进行独立、客观的审查和评价；对审计中发现的风险管理问题，应督促相关责任单位及人员及时整改，并跟踪检查整改措施的落实情况；

（二）承担公司风险管理的监督责任，负责监督风险管理制度实施的有效性；

（三）执行风险管理其他重大事项。

第十一条 总经理负责风险管理执行指导工作，主要职责为：

（一）总经理承担风险管理的主体责任，负责制定风险管理执行制度，指导制定具体执行计划，指导各职能部门、业务部门和子公司展开工作；

（二）执行风险管理其他重大事项。

第十二条 公司各职能部门、业务部门和子公司负责风险信息采集、风险管理执行实施工作，主要职责为：

（一）配合开展风险信息采集相关工作；

（二）及时向风险管理组织通报日常经营、合规审查及审计过程中发现的风险情况；

（三）按照公司风险管理制度和评估方案，根据业务分工，配合识别、分析相关业务流程的风险，拟定风险应对预案；

（四）根据风险管理执行制度，负责落实风险管理各项政策、流程和措施；

（五）公司各职能部门、业务部门和子公司负责人承担业务职能领域风险控制的主体责任，应当全面了解并在决策中充分考虑与业务相关的各类风险，执行所负责业务领域事前、事中、事后的风险识别、监控、评估、判断、应对、报告，以及对风险进行及时预警、控制等；

（六）配合执行风险管理其他重大事项。

公司及子公司各部门有关人员要持续监测外部潜在风险，对于外部重大风险舆情、行业风险，及时开展分析研判和风险排查，将影响上报公司有关风险的管理部门和审计部。公司有关风险的管理部门应将相关风险及时上报分管领导。报告风险信息应当做到及时、客观、真实、完整，不得迟报、谎报、瞒报、漏报。

第四章 风险管理工作流程和内容

第十三条 公司风险管理的工作流程包括：收集风险管理初始信息、进行风险评估（风险识别、风险分析和风险评价）、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进。

第十四条 公司风险管理的工作内容包括：初始信息收集工作、年度计划编制、体系运行与日常监控、年度报告编制、监督与改进五个方面。

第十五条 公司战略委员会、总经理、各职能部门、业务单位和子公司应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。

第十六条 年度计划的主要内容包括对本年的风险管理工作、风险应对策略、现有资源及其配置进行规划，用于指导公司当年风险管理工作的实施。

第十七条 风险管理体系运行与日常监控阶段工作内容包括对风险和风险事项的日常监控和报告等。

第十八条 风险管理年度报告阶段的工作主要包括编制年度风险管理报告。

第十九条 监督与改进是持续关注内外部环境变化对公司风险管理的影响及其动态过程，对风险管理职责分工的合理性、风险管理流程的完备性、风险信息沟通的效率和效果等，通过监督检查和调整优化等手段，使公司风险管理得到持续改进。

第二十条 公司应对风险进行辨识、分析和评价，查找公司各业务单元、重要经营活动及其重要业务流程中有无风险、有哪些风险，对识别出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件，并评估风险对公司实现目标的影响程度、风险的价值等。

第五章 附则

第二十一条 本制度经公司董事会审议通过后生效，解释权归公司董事会。第二十二条 本制度自董事会审议通过之日起施行。