萬物雲風險管理流程與風險文化聲明

萬物雲空間科技服務股份有限公司（以下簡稱“萬物雲”或“公司”）高度重視風險管理，建立了全面的風險管理體系（Enterprise Risk Management，ERM），並以 COSO ERM 框架與 ISO 31000:2018 風險管理標準為參照設計，致力於構建積極、主動的風險文化，確保風險管理貫穿公司治理、戰略決策和日常運營全過程。

一、風險治理架構

萬物雲根據《上市規則》、企業內部控制規範體系以及COSO內部控制框架，制定內部控制管理制度，以更好地完善本總部治理結構，加強和規範內部控制管理，保障本公司經營管理合法合規。董事會負責建立健全並有效實施公司內部控制和風險管理職能，確保本公司設立並維持有效的風險管理及內部監控系統，涵蓋本公司所有重要的監控方面，包括財務、運營及合規監控，同時持續監察本公司的整體風險（包括環境、社會及管治風險）、風險管理及內部監控工作的範圍、品質及程式。

我們建立了從總部到區域的多層級風險管理架構，搭建了風險管理“三道防線”模型，並在董事會和內部管理層持續完善和強化風險識別、監控和防範等職能，檢查和評估公司建立的風險管理系統是否有效運行。萬物雲總部負責公司層面的風險識別和防控，並逐步在各業務單元、專業部門建立風險管理職能，開展風險識別及評估工作。

Ø 第一道防線：一線、業務

從流程遵從走向流程責任，加強流程體系建設和責任體系建設，落實流程責任制，負責人/管理者要承擔內控和風險監管的責任，95%的風險要在流程化作業中解決。

Ø 第二道防線：內控、法務、投資

聚焦事中管控，是業務的幫手，協助各級管理者和責任人成熟地管理好自身業務，及時發現問題、推動問題改進、實現問題的有效閉環。通過關注風險、關注機制，邁向全面監督。

Ø 第三道防線：審計、監察

內部審計獨立於業務及流程之外，履行對公司風控體系進行獨立評估的職責。通過獨立評估和事後調查建立威懾力，使大家不願做壞事，也不敢做壞事。

二、風險評審流程（Risk Review Process）

2.1 風險暴露評估方法

公司在評估風險暴露時採用“可能性（Likelihood）×影響程度（Magnitude）”的二維法，同時考慮財務影響（收入、成本、資本開支、資產減值等）、業務中斷與運營影響、法規與監管風險、技術系統依賴與資料風險、地理位置、區域差異、客戶類型與專案特徵、品牌與聲譽影響、ESG / 氣候因素作為整體風險框架的組成部分等。評估工具包括：風險評分卡（Risk Scoring Sheet）、風險熱力圖（Risk Heatmap）、敏感性分析（Sensitivity Analysis）、壓力測試（Stress Testing）。

2.2 風險偏好與容忍度框架

公司已建立正式的風險偏好框架，由：

董事會批准風險偏好聲明

管理層制定量化與定性偏好指標

風險控制部門負責監控並定期更新

風險偏好涵蓋：

財務穩健（淨利潤波動、現金流、杠杆水準）

運營連續性（服務中斷閾值、工單處理 SLA）

安全風險（事故率、應急回應時間）

資訊科技與網路安全

合規違規容忍度

戰略投資風險度

框架中包含：

明確可接受風險等級

指定負責部門

觸發預警閾值

需向管理層或董事會升級彙報的條件

2.3 兩類公司關鍵風險的公司特定風險暴露描述

風險 1：市場風險（Market Risk）

風險暴露描述：

作為覆蓋多城市、多業態的大型物業與城市服務企業，公司面臨區域競爭加劇、物業服務費定價政策持續收緊、業主議價能力增強等因素帶來的市場拓展不及預期的風險。

發生概率（Likelihood）：

中高。隨著行業集中度提升及區域服務商競爭增多，專案續約和新簽項目的不確定性顯著提高。

影響程度（Magnitude）：重大影響。若市場承壓，將可能導致：

- 項目續約率下降、新簽項目數量減少，從而對營業收入增長產生直接影響；

- 物業服務費定價受限或需降價，壓縮毛利率，進而影響整體盈利能力；

- 品牌競爭優勢在某些區域削弱，長期市場版圖受到影響。

公司對市場風險設定 “中等偏低”風險偏好：

- 在重點城市、重點業態維持穩健擴張策略，不追求高風險的激進擴張；

- 對低毛利率或市場環境不穩定項目保持謹慎進入原則；

- 要求區域公司每年完成市場風險敞口分析並設定可接受的銷售與續約波動區間；

- 對物業費下調、競爭激勵等措施設立明確的決策閾值及審批許可權。

風險緩釋措施（Mitigating Actions）

- 多元化市場佈局：拓展城市服務、空間服務等多業態產品組合，降低單一業務波動影響。

- 提升差異化服務能力：加強社區數位化、智慧服務體系與增值服務能力建設，提升客戶粘性。

- 建立區域競爭動態監測機制：定期分析重點城市競爭格局、價格趨勢和政策變動，提前制定回應方案。

- 加強客戶關係管理（CRM）：通過滿意度管理提升續約率，減少對新簽規模的單一依賴。

- 嚴格專案准入評估：對於潛在虧損或過低毛利專案，通過風險審查機制進行提前把控。

風險 2：成本管理風險（Cost Management Risk）

風險暴露描述：

物業服務行業普遍具有勞動密集型特點，公司在全國範圍內運營大量自有與合作專案，對基層人員招聘、薪酬、培訓和人力優化有較高依賴。近年來勞動力短缺、工資持續上漲及社保成本增加使成本壓力加劇。

發生概率（Likelihood）：

高。部分區域勞動供需緊張，並受最低工資調整、勞動監管趨嚴影響，人力成本剛性上升。

影響程度（Magnitude）：重大影響。若成本上漲無法有效控制或轉嫁，可能導致：

- 公司整體盈利能力下降；

- 個別低毛利項目由盈轉虧；

- 如為控制成本而犧牲服務品質，將引發投訴、糾紛、影響續約，並損害品牌聲譽。

公司對成本管理風險設定“低”風險偏好：

- 要求各區域及業務在預算範圍內開展人力配置；

- 嚴格控制勞務外包比例與供應商成本結構；

- 對人力成本上升設定觸發預警線，並向管理層定期報告；

- 重大成本波動需進入總部風險升級流程。

風險緩釋措施（Mitigating Actions）

- 強化人力資源規劃：通過集中招聘、人才儲備計畫及區域輪崗，提升人員供給穩定性。

- 推動數位化運營降本：通過智慧巡檢、線上工單調度、機器人/自動化工具，減少人工依賴。

- 績效導向的薪酬機制：將薪酬與效率及滿意度掛鉤，提高生產率。

- 優化供應鏈與外包管理：統一採購關鍵耗材與外包服務，降低單專案成本波動。

- 定期成本審查：對重點區域人工費、物料費開展月度滾動分析，通過預算管理體系實施糾偏。

三、風險暴露審查頻率及風險管理流程審計

公司對關鍵風險暴露進行至少每半年一次的審查，包括：更新風險評分、調整風險偏好或閾值、審查緩釋措施執行情況、識別新興風險。

此外，公司在過去兩年中開展了：

內部審計（Internal Audit）：由總部審計辦公室執行，評估風險管理流程的有效性與合規性，覆蓋風險識別、評估、報告、緩釋措施跟蹤等環節。

外部審計（External Audit）：由獨立協力廠商機構依據 ISO 31000 相關指南進行審查，對風險管理制度完整性、流程執行、內部控制建設提出改進建議。

本年度《風險管理與內部控制報告》已提交審計委員會審議，並經董事會通過審計委員會審閱。根據《風險管理與內部控制報告》中關於識別財務報告與非財務報告內部控制缺陷的標準，董事會認為報告期內集團不存在重大或顯著的內部控制缺陷。截至2024年12月31日，本集團風險管理與內部控制體系總體健全，未發現對公司治理、經營管理及發展產生重大影響的缺陷與異常情況。

四、風險文化建設（Risk Culture）

4.1 董事會非執行董事風險管理培訓

公司每年為全部非執行董事（Non-executive Directors）提供定期、專題性的風險管理培訓，內容包括：風險管理框架更新、新興風險趨勢（科技、ESG、合規、戰略、運營）、風險偏好與風險監控機制、海外與國內監管變化。

4.2 全組織風險管理培訓

萬物雲高度重視員工風險管理培訓工作。針對不同崗位員工開展定制化培訓教育活動，涵蓋內部審計要求、風險控制措施、業務風險管理、政策解讀、誠信意識及內部控制工具更新等廣泛主題。2024年，我們開展了92次定向內部控制檢查和81次主動檢查。此外，我們組織了現場內部控制能力建設培訓，覆蓋9個業務單元或專業職能部門及約28個業務類別。共有27,500名員工參與培訓，人均培訓時長達1.1小時。

4.3 在產品與服務開發中納入風險標準

在新業務、新產品或新技術的開發流程中，公司均納入：法規合規性評估、資料安全與隱私風險評估、財務可行性與政策風險、運營風險分析、客戶影響分析等。對產品和服務反覆運算，財務、法務、內控等風險管理部門參與標準制定和程式設計過程，確保風險管理和內控要求落實在對應的操作指引和流程控制中。對於研發活動，將風險評估貫穿專案立項、設計、測試、上線各環節。專案團隊制定計劃時需考量風險並制定應對措施，確保產品服務滿足需求且符合風險管控要求。

4.4 將風險指標納入績效激勵

公司對以下崗位將風險相關指標納入績效激勵體系，在考核體系中設置品質事故等負面風險指標，對風險管控不力的管理人員進行績效扣分或處罰，以此激發管理人員和員工共同參與風險管理的積極性和主動性，進一步提升公司的風險管理水準：

• 運營團隊：安全事件率、服務連續性指標

• 資訊科技部門：系統穩定性、資料安全指標

• 區域管理：合規事件、重大投訴率

• 職能部門：內部控制與風險處置及時性

五、新興風險（Emerging Risk）

萬物雲除識別日常運營風險外，也評估未來 3–5 年可能對公司經營模式、戰略方向、業務結構產生重大影響的長期新興風險。

新興風險具有如下特徵：

• 源自外部（宏觀、政策、社會、科技等）

• 影響具有長期性與不確定性

• 對公司業務結構、區域佈局、客戶需求或運營模式具有潛在重大衝擊

• 行業內普遍尚未形成成熟應對實踐

• 需公司提前佈局戰略及業務模式調整

新興風險1：AI 顛覆傳統城市與物業服務模式

• 風險類別：技術性

• 風險描述：

AI（包括 LLM）、機器人、IoT 與自動化技術在未來 3–5 年將加速滲透城市運營、物業管理、巡檢與安防等場景。

這一趨勢具有以下特徵：

- 行業技術變革速度遠超傳統服務模式

- “無人化巡檢、智慧安防、AI 客服”正在改變服務交付方式

- 新生態參與者（科技企業）可能進入物業與城市服務市場

- 行業人才結構將發生根本變化

由於技術反覆運算極快，公司需要提前佈局，否則可能面臨模式性衝擊。

• 對業務的潛在影響：

- 傳統勞動密集型服務模式存在被替代風險

- 若公司技術能力跟不上行業演進，將面臨成本結構失衡

- 科技公司跨界進入可能重塑行業利潤分配

- 公司可能需要重建“人機協同”的新型組織能力

- 客戶對服務體驗的認知將改變，傳統服務差異化優勢下降

• 緩釋措施：

- 投入研發與生態合作，探索 AI 物業服務助手、智慧巡檢系統等應用

- 在重點城市建設“智慧服務示範區”，驗證自動化場景

- 推動員工技能轉型，強化“設備管理、數位平臺運營、資料分析”能力

- 與科技企業建立戰略合作夥伴關係，引入前沿技術與演算法能力

- 構建“數位化服務成本模型”，動態評估替換與轉型收益

新興風險 2：人口結構變化導致城市服務需求重構

• 風險類別：社會性的

• 風險描述：

中國人口老齡化趨勢持續加劇，未來 3–5 年將顯著影響城市社區的人口結構、家庭結構與服務需求方向。

對於深度參與社區服務、物業管理與城市空間運營的公司而言，人口結構變化將導致：

- 服務需求從傳統物業服務向“健康、適老化、生活照護、社區醫療協助”等方向擴展

- 高齡住戶比例提升，引發公共空間適配性需求（適老化改造、安全設施等）

- 勞動力供給進一步緊張，影響基層服務人員補充能力

該風險具有明確的長期性與跨行業性，同時是外部社會結構變化所致，符合新興的特徵。

• 對業務的潛在影響：

- 公司標準化服務體系可能無法滿足新人口結構下的差異化需求，需要調整產品結構與服務模式

- 基層人員短缺將導致公司人力成本結構長期變化

- 客戶（業主/政府）需求變化將促使公司從“物業管理”向“社區綜合服務”轉型

- 服務品類升級可能推高成本，但短期內客戶未必願意支付額外費用

- 若適應速度不及趨勢變化，可能在若干區域喪失競爭優勢

• 緩釋措施

- 開展“未來社區服務需求研究”，識別適老化與新型社區服務增長機會

- 推進“智慧養老支援工具”“社區醫療協同服務”等產品探索

- 建立“適老化改造與安全服務”標準化模組

- 與職業院校合作構建面向社區照護的專業人才培養體系

- 鼓勵區域公司開發差異化服務產品，增強人口結構變化下的競爭力。

本檔經已由董事會批准並監督實施。公司將根據國家法律法規的變化、公司運營的實際情況以及績效考核的結果，由萬物雲審計辦公室與ESG辦公室於每年4月20日前啟動更新檢視，6月30日之前完成對本檔的檢討與更新發佈，以確保其持續有效性與適用性。

萬物雲空間科技服務股份有限公司

ESG辦公室

審計辦公室

二〇二五年十一月二十五日