洛阳建龙微纳新材料股份有限公司
                        风险评估管理制度

                                第一章   总则

    第一条   为维护公司股东合法权益，促进公司提高营运效率，推动实施公
司发展战略，加强规范公司内部控制，增强防范经营风险意识，及时识别风险发
生概率，评估确定风险承受能限，根据《公司法》《证券法》《上海证券交易所科
创板股票上市规则》《公司章程》《企业内部控制基本规范》及其应用指引等相关
法律法规规章及规则的规定，特制订本制度。

    第二条   本制度适用范围为公司及其下属全资和控股子公司。

    第三条   风险评估每年至少进行一次，并根据实际需要增加评估的频率。
当出现下述情况时，应考虑重新进行风险评估：

    （一）企业经营模式发生重大变动；

    （二）企业所使用的信息技术发生重大变动；

    （三）关键人员变动；

    （四）企业所适用的会计准则发生重大变动；

    （五）并购、金融工具的使用等涉及到复杂会计处理要求的事项发生；

    （六）其他。

                       第二章     风险评估管理体系

    第四条   风险评估是指公司在生产经营过程中及时识别风险、系统分析风
险、合理确定风险应对策略的过程，它是公司实施内部控制的重要环节。公司设
立风险评估管理小组。公司审计委员会为公司风险评估管理领导机构，风险评估
管理小组为公司风险评估的工作机构，设在审计部，负责公司各项风险评估管理
及风险控制工作。风险评估管理小组的成员由审计部部长、财务部部长、企业管
理部部长、办公室主任及相关专业人员组成。



                                     1
    第五条   公司下属全资企业和控股子公司应当根据本制度，设立专门机构
或专人与公司风险评估管理小组沟通信息，汇报各自在运作过程中所出现的风险
及其可能的解决方案，接受公司风险评估管理小组的指导和任务布置。

                       第三章   内部控制目标设定

    第六条   公司应当根据设定的内部控制目标，全面、系统、持续地收集相
关信息，结合实际情况，及时进行风险评估。

    这里所指的设定的内部控制目标主要指以下五个方面：一是合理保证企业经
营管理合法合规；二是维护公司资产安全；三是保证财务报告及相关信息真实完
整；四是提高经营效率和效果；五是促进企业实现发展战略。

    第七条   在信息收集的过程中，公司应该尽可能地利用信息化手段，加大
信息收集量，提高信息的准确性和及时性，以确保风险评估的效率和效果。

                           第四章   风险识别

    第八条   公司开展风险评估，应当力求准确识别与实现控制目标相关的内
部风险和外部风险，确定相应的风险承受度。

    风险承受度是指企业能够承担的风险限度，包括整体风险承受能力和业务层
面的可接受风险水平。

    第九条   公司识别内部风险，主要关注下列因素：

    （一）公司董事、监事、总裁及其他高级管理人员的职业操守和员工专业胜
任能力等因素可能带来的风险。

    （二）组织机构、经营方式、资产管理、业务流程等管理因素导致可能产生
的风险。

    （三）研究开发、技术投入、信息技术运用等自主创新因素可能造成的风险。

    （四）财务状况、经营成果、现金流量等财务因素所反映出来的风险。

    （五）营运安全、员工健康、环境保护等安全环保因素可能形成的潜在风险。

    （六）其他有关内部因素可能导致的风险。

                                    2
    第十条     公司识别外部风险，主要关注下列因素：

    （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素对
公司造成的影响。

    （二）法律法规、监管要求等法律因素对公司经营形成的制约。

    （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素
对公司正常经营秩序和经营习惯的冲击。

    （四）技术进步、工艺改进等科学技术因素对公司现有产品、产业、产能构
成的威胁。

    （五）自然灾害、环境状况等自然环境因素对公司资产安全和持续盈利能力
的潜在风险。

    （六）其他有关外部因素带来的各种风险。

    第十一条 在公司风险控制的过程中，应将各类风险进行分类整理，根据内、
外部可能的风险因素，以及《企业内部控制应用指引》中所列的主要风险因素，
形成企业的风险清单，以此为依据展开风险评估。

                            第五章   风险分析

    第十二条 公司应当采用定性与定量相结合的方法，按照风险发生的可能性
及其影响程度等，对识别的风险进行分析和排序，确定风险关注重点和需优先控
制的风险。

    进行风险分析时，公司风险评估管理小组应当充分吸收专业人员参加，组成
强有力的风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准
确性。

    第十三条 风险的定性分析要建立在科学的基础上，它是指通过细微的观察
与分析，借助于日常经验和逻辑判断对风险进行性质分析的方法。通常对不需要
进行量化，或者进行定量分析需要的数据无法取得，以及出于成本效益原则考虑
采用定量分析方法不经济时，应采用定性分析。



                                     3
    第十四条 公司可以根据资产总额、利润总额等指标的一定比例（通常为 5%）
设定重要性水平对风险进行定量分析。

                           第六章    风险应对

    第十五条 风险分析的目的是为了风险应对。公司应当根据风险分析的结果，
结合风险承受度，权衡风险与收益，确定风险应对策略。

    第十六条 公司应当定期分析、准确掌握董、监事、总经理及其他高级管理
人员、关键岗位员工的风险偏好，在决策权限和授权审批范围中采取适当的控制
措施，避免因个人风险偏好给企业经营带来重大损失。

    第十七条 公司应当运用风险规避的应对策略，实现对风险的有效控制。

    风险规避是指公司对超出风险承受度的风险，通过放弃或者停止与该风险相
关的业务活动以避免或减轻损失的策略。规避是种策略，明知不可为而为之，是
对公司经营不负责任的表现。风险规避是对公司稳健经营原则的最好注解。

    第十八条 公司应当运用风险降低的应对策略，实现对风险的有效控制。风
险降低是指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减
轻损失，将风险控制在风险承受度之内的策略。风险降低策略的关键是把原超出
风险承受度的风险降低到风险承受度之内，使风险和收益的正比关系能有机地统
一。

    第十九条 公司应当运用风险分担的应对策略，实现对风险的有效控制。风
险分担是指公司准备借助他人力量，采取业务分包、购买保险、价格调节、客户
供应商多元化等方式，以及采取适当的控制措施，将风险控制在风险承受度之内
的策略。

    第二十条 公司应当运用风险承受的应对策略，实现对风险的有效控制。风
险承受是指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控
制措施降低风险或者减轻损失的策略。风险承受策略的关键是必须有充分的理由
证明承受风险后的收益能大于风险造成的损失。一般情况下要慎用。

    第二十一条   公司对上述的应对策略应综合运用，应当结合不同发展阶段


                                     4
和业务拓展情况，持续收集与风险变化相关的信息，不断进行风险识别和风险分
析，及时调整风险应对策略。

    第二十二条   公司风险评估应当充分利用现有的信息化系统，建立一个动
态监控、审核、分析和防范的机制，就有关事项形成风险评估文档，跟踪控制，
并确保风险评估信息在公司内部各有关职能部门间沟通共享。

                             第七章   附则

    第二十三条   本制度未尽事项，依照国家有关法律、法规、规范性文件以
及公司章程等有关制度执行。本制度与有关法律、法规、规范性文件以及公司章
程等有关制度不一致的，以有关法律、法规、规范性文件以及公司章程等制度为
准。

    第二十四条   本制度由公司董事会负责解释、修订。

    第二十五条   本制度自公司董事会审议通过之日起执行。




                                        洛阳建龙微纳新材料股份有限公司
                                                   二〇二二年三月九日




                                  5