陕西宝光真空电器股份有限公司
                        全面风险管理办法

                            第一章 总则
    第一条     为加强陕西宝光真空电器股份有限公司（以下简称公司）全
面风险管理工作，建立和完善全面风险管理体系，形成风险管理的长效机
制，按照《中央企业全面风险管理指引》、《企业内部控制基本规范》等
文件的要求，结合本公司实际情况，特制定本办法。
    第二条     本办法所称风险，指未来的不确定性对公司实现经营目标的
影响。风险一般可分为战略风险、财务风险、市场风险、运营风险、法律
风险等。
    第三条     本办法所称全面风险管理是指围绕公司总体经营目标，将各
类不确定因素产生的结果治理和控制在可接受范围内的方法、过程和各类
活动的总称。
    第四条     全面风险管理的目标是通过建立健全全面风险管理体系，实
施风险管理的基本方法和流程，培育风险管理文化，达到有效管理风险，
提升科学管控水平，支持日常管理和经营决策的目的，为公司战略经营目
标提供合理保障。
    第五条     全面风险管理工作应遵循以下原则:
    （一）全面性原则：风险管理应做到对风险的事前防范、事中控制、
事后处置相统一，覆盖所有业务、部门和人员，渗透到决策、执行、监督、
反馈等各个环节，确保不存在空白或漏洞。
    （二）系统性原则：从全局高度统筹风险管理与其他管理体系的关系，


                                                         — 1 —
协调现有各管理体系间的冲突，弥补不足，实现对现有管理体系的整合和
提升。
    （三）适应性原则：风险管理应符合公司特点和实际，与公司规模、
业务范围、竞争状况和风险水平等相适应。管控措施和手段要随单位内外
部环境的变化而调整。
    （四）可操作性原则：风险管理要注重理论和方法在实践中的有效应
用，确保方法合理、流程清晰、措施具体、岗责明确。
    第六条     本办法适用公司所属各单位。



                       第二章 组织体系和职责
    第七条     公司董事会办公室为公司全面风险管理的工作机构，负责全
面风险管理体系的建设与管理，负责风险管理日常工作的组织、协调与指
导，主要职责为：
    （一） 负责公司全面风险管理体系的建设、推进、管理和维护工作；
    （二） 组织各单位提出各自业务部门的重大决策、重大风险、重大
事件和重要业务流程的判断标准或判断机制以及重大决策风险诊断报告；
    （三） 组织各单位提出风险管理策略和各自业务部门的重大风险解
决方案，并负责对该方案的组织实施和对该风险的监控；
    （四） 组织建立风险管理信息系统；
    （五） 负责公司全面风险管理有效性的持续评估，研究提出风险管
理改进方案；
    （六） 负责指导所属各单位开展全面风险管理工作，对所属各单位
的全面风险管理工作进行评价；
    （七） 负责公司全面风险管理文化建设；


  — 2 —
    （八） 负责公司领导交办的其他有关工作。
    第八条 公司其他所属各单位是风险管理的执行机构，负责本部门相
关业务、流程的风险管控，承担与本部门业务相关的风险信息收集和分析，
并接受公司风险管理职能部门的业务指导和监督。主要履行以下职责：
    （一） 执行风险管理基本流程；
    （二） 负责本部门风险管理初始信息的收集整理工作，建立健全本
部门的风险管理内控系统，提出本部门业务流程中风险点和控制点的初步
识别信息；
    （三） 研究提出本部门的重大决策、重大风险、重大事件和重要业
务流程的判断标准或判断机制以及重大决策风险解决方案，并负责对该方
案的组织实施和对该风险的日常监控；
    （四） 负责提出本部门重大决策风险评估报告；
    （五） 负责风险管理信息化系统在本部门的运行操作；
    （六） 负责风险管理自查、风险管理文化建设等有关工作。
    第九条     公司内部审计部门负责研究提出风险管理监督评价体系，制
定监督评价相关制度，开展监督与评价，出具监督评价审计报告。



                        第三章 风险管理流程
    第十条     全面风险管理基本流程包括收集风险管理初始信息、进行风
险评估、制定风险管理策略、提出和实施风险管理解决方案、风险日常监
控和风险管理的监督与改进等主要工作。
    第十一条     初始信息收集
    所属各单位要广泛、持续不断地收集与本部门风险和风险管理相关的
内部、外部初始信息，并对风险信息进行必要的筛选、提炼、分类、对比


                                                         — 3 —
和分析，建立健全本部门的风险信息库，通过股份公司统一建立的风险管
理信息库进行管理。
    第十二条   风险评估
    风险评估工作包括三个环节：风险辨识、风险分析和风险评价。所属
各单位应在收集风险信息工作的基础上，对自身的各项业务和管理工作开
展风险评估。
    风险辨识过程中应该关注：风险来源、影响范围、事件及起因、潜在
后果等，识别范围应全面。 风险分析过程中应该关注：风险原因和风险
源、正面和负面的后果、诱因存在的可能性、后果发生的可能性等。 风
险评价过程中应关注：公司内部和外部环境及其变化的趋势或可能性、风
险承受度、法律法规等要求。
    第十三条   风险管理策略
    所属各单位应根据自身条件和外部环境，围绕发展战略，确定风险偏
好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险
转移、风险分散、风险对冲、风险补偿、风险控制等适合的风险管理工具
的总体策略，并确定风险管理所需资源配置的原则。
    第十四条   风险管理解决方案
    所属各单位应根据风险管理策略，针对各类风险或每一项重大风险制
定风险管理解决方案。方案一般要包括风险解决的具体目标，所需的组织
领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发
生前、中、后所采取的具体应对措施以及风险管理工具。
    制定风险解决的内控方案要满足合规的要求，针对重大风险所涉及的
各项管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险
所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。
    第十五条 风险日常监控

  — 4 —
       所属各单位应根据实际情况，建立相应的风险监控机制，及时监控风
险监控信息，报送所风险管理职能部门，汇报公司领导。
       第十六条 监督与改进
       所属各单位要以重大风险、重大事件和重大决策、重要管理及业务流
程为重点，对风险管理流程的实施情况进行监督，对风险管理的有效性进
行检验，持续监测重大风险，建立完善的风险预警机制，并根据变化情况
和存在的缺陷及时调整控制措施。
       所属各单位应定期对风险管理工作进行自查和检验，检查、检验报告
应及时报送风险管理职能部门。
       公司风险管理职能部门定期对所属各单位风险管理工作实施情况和
有效性进行专项检查和检验，出具评价意见。



                      第四章 风险管理文化建设
       第十七条 公司各职能部门及所属各单位应大力营造具有风险意识的
公司文化，促进风险管理水平和员工风险管理素质的提升，保障风险管理
目标的实现。
       第十八条 风险管理文化建设应融入公司文化建设全过程。将风险管
理意识转化为员工的共同认识和自觉行动，促进系统、规范、高效的风险
管理机制的建立。



                       第五章 考核和责任追究
       第十九条 所属各单位要建立全面风险管理工作考核制度并严格执
行。
       第二十条 对未执行风险管理制度，忽视风险管理导致在管理和业务


                                                         — 5 —
流程中出现重大责任事故、造成重大损失或不良影响的所属各单位，公司
视具体情节追究单位相关领导和人员的责任。


                          第六章 附则
    第二十一条 本办法由公司董事会负责修订和解释。
    第二十二条 本办法自董事会审议批准之日起执行。




  — 6 —