读取中,请稍候

广电计量检测集团股份有限公司

全面风险管理制度

第一章 总则第一条 为推动广电计量检测集团股份有限公司（简称“广电计量”或“公司”）建设全面风险管理体系，不断提高风险管理水平，参照《中央企业全面风险管理指引》和公司章程等有关规定，结合公司实际，制定本制度。第二条 本制度适用于公司各部门、控股子公司。第三条 本制度所称风险，是指未来的不确定性对实现公司总体经营目标的影响，一般可分为战略风险、市场风险、财务风险、法律与合规风险、运营风险、廉洁风险等。从性质上看，可分为固有风险和剩余风险，其中固有风险是开展经营活动必然面临的内外部风险，剩余风险是公司通过内部控制、合规管理等有效措施对固有风险作出控制后，仍对公司经营管理存在不确定或不利影响的问题或不足。第四条 本制度所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育积极向上的风险管理文化，建立健全全面风险管理体系（包括风险管理的组织体系与职责、风险管理工作流程、风险管理报告、重大风险领域和关键环节防控、风险管理文化建设），从而为实现风险管理的总体目标提供合理保证的过程和方法。第五条 公司风险管理的目标是：

（一） 确保将风险控制在与总体目标相适应并可承受的范围内；

（二） 确保公司内外部，尤其是公司与股东之间实现真实、可靠的信息沟通；

（三） 确保国家有关法律法规在公司范围内能够得到有效的贯彻执行；

（四） 确保公司有关内部控制制度、程序和为实现经营目标而采取的重大措施贯彻实施，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（五） 确保公司建立针对各项重大风险发生后的危机处理计划或应急预案机制，保护公司不因灾害性风险或人为失误而遭受重大损失，包括重大资产损失、重大生产经营业务中断、

重大无法弥补的对公司声誉的负面影响、失泄密事件发生等。第六条 公司全面风险管理应遵循全面、重要、合理、制衡、独立的原则，确保风险管理的有效性。

（一） 全面性。公司风险管理应当做到事前、事中、事后控制相统一；覆盖公司所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。

（二） 重要性。在全面风险管理的基础上，关注重要业务、重点项目和高风险领域。

（三） 合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所处的环境相适应，应以合理的成本实现风险管理目标。公司应本着从实际出发，务求实效的原则，制定开展全面风险管理的总体规划，分步予以实施。

（四） 制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（五） 独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。

第七条 全面风险管理应涵盖公司治理与经营管理活动中所有环节，包括公司内部控制相关业务流程及合规管理的相关业务领域。

第二章 组织体系与职责

第八条 公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。

第九条 公司全面风险管理组织体系由公司党委、董事会、董事会审计与合规委员会、总经理办公会、法务部及其他职能和业务部门构成。

公司建立以各职能及业务部门为第一道防线，法务部为第二道防线，审计部、纪委办公室为第三道防线的全面风险管理三道防线组织体系。

第十条 公司党委发挥把方向、管大局、促落实的领导作用，在职责范围内积极推进全面风险管理工作，前置研究讨论“三重一大”决策范围的风险管理事项，保障党委的重大决策部署在企业得到全面贯彻落实。

第十一条 公司董事会就全面风险管理工作的有效性对股东大会负责。董事会在全面风险管理方面主要履行以下职责：

（一） 确定公司风险管理总体目标、风险偏好、风险承受度、风险评估标准，批准风险管理的基本制度、风险管理策略和重大风险应对方案；

（二） 了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

（三） 批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（四） 批准风险管理组织机构设置和职能；

（五） 批准公司审计部提交的内部控制评价报告（审计报告）；

（六） 督导企业风险管理文化的培育；

（七） 全面风险管理其他重大事项。

第十二条 董事会审计与合规委员会作为董事会全面风险管理的专门机构，负责全面风险管理的组织领导和统筹协调工作，定期或按需召开会议，研究决定全面风险管理制度重大事项或提出意见建议，审批公司年度全面风险管理工作报告；批准公司审计部提交的风险管理监督评价相关内容的审计报告；指导、监督和评价全面风险管理工作；经董事会授权承担董事会的全面风险管理职责。

第十三条 公司总经理办公会就全面风险管理工作的有效性对董事会负责，负责组织全面风险管理体系的日常运行。其主要职责包括：

（一） 建立健全风险管理组织架构；

（二） 监督公司风险管理工作开展情况，对公司风险管理工作的开展情况提出指导意见；

（三） 审议重大风险应对方案及实施情况，协调相关资源支持重大风险应对举措的落实；

（四） 审批公司风险管理的具体制度；

（五） 经董事会授权的其他事项。

第十四条 法务部是公司风险管理工作的归口部门，负责统筹公司全面风险管理工作，负责落实公司风险管理工作目标和责任，检查、督促、指导各部门开展风险管理工作，其主要职责包括：

（一） 每年定期结合公司风险管理与合规管理工作整体开展情况，编制公司年度合规及风险管理工作报告；

（二） 组织拟订公司风险评估标准；每年定期审视、优化公司评估标准，当出现重大内

外部环境变更时对风险评估标准及时作出修订；

（三） 负责组织第一道防线各部门进行全面风险的识别及评估工作；

（四） 统筹、协调各部门制定与落实重大风险应对方案，并指导、敦促该方案的实施和对该风险的日常监控；

（五） 指导、敦促跟踪所有风险应对方案的实施与完成情况，跟踪审核风险应对措施设计的有效性、执行的充分性。

（六） 负责组织协调全面风险管理日常工作；

（七） 负责公司风险管理文化的培育和宣贯工作；

（八） 负责牵头组织开展风险管理信息化的建设，包括风险管理全流程的管理信息化，以及在第一道防线业务管理中通过系统流程、权限等的控制，实现风险管理在业务过程中的自动化控制。

（九） 完成有关全面风险管理的其他工作。

第十五条 审计部是公司风险管理监督评价部门，依据公司内部审计等有关制度对公司全面风险管理体系的运行进行独立审计监督，组织编制年度内部控制评价报告，提出风险管理工作持续改进意见。

第十六条 纪委办公室负责职权范围内的检举控告受理、案件审查调查、人员处分等。

第十七条 公司第一道防线各部门按照职责分工负责其职责范畴内的风险管理工作，各部门需设立风险管理专门联系人，负责办理、对接风险管理的相关事宜。各职能部门应接受风险管理归口管理部门的组织、协调、指导和监督，主要职责包括：

（一） 负责执行风险管理基本流程；

（二） 负责收集与本部门相关的风险信息，开展风险识别工作，并根据公司风险评估标准开展风险评估，制定风险应对方案；

（三） 落实风险应对方案的实施，定期向法务部报告风险应对方案的落实完成情况；

（四） 制定本部门的风险预警监测指标体系与预警规则，并动态维护；针对出现的异常风险预警情况及时响应、处置、汇报；

（五） 负责提出本部门重大风险管控清单和风险管理方案；

（六） 负责编制本部门职能范围内的风险管理报告，配合开展风险管理检查与评价；

（七） 办理风险管理其他有关工作。

第十八条 公司各部门负责本部门专业风险的具体管理工作，贯彻执行公司风险管理的各项规章制度。原则上，公司各部门负责归口管理各自职责范围内的主要风险责任事项，涉及到跨部门协调管理的风险事项，根据相关部门的职责范围和具体风险事项的专业性质，由公司经营领导班子确定主要责任部门。主要风险管理职责可参照以下分工：

法务部主要负责：法律风险、合规风险、廉洁风险等相关工作；

战略运营中心主要负责：战略风险（包括：宏观经济风险、政策风险、国际化经营风险、战略管理风险、业务结构与转型风险、控股子公司治理风险、集团管控风险、产业发展风险等）、销售管理风险、信息系统建设及维护风险、投后管理风险、廉洁风险等相关工作；

财务中心主要负责：财务风险（包括现金流风险、汇利率风险、财务核算风险、担保风险、账款收付风险、资金管理风险、存货管理风险、财税政策风险、财税合规风险等）、合同管理风险、客户信用管理风险等相关工作；

采购中心主要负责：采购管理风险、招标管理风险、供应商管理风险、廉洁风险等相关工作；

人力资源中心主要负责：人力资源管理风险、人才队伍建设风险、职业健康风险、廉洁风险等相关工作；

安全保密办公室主要负责：生产安全风险、保密风险、职业健康风险、环境保护风险、廉洁风险等相关工作；

基建管理中心管理部主要负责：工程项目管理风险、物业管理风险、廉洁风险等相关工作；

质量管理中心主要负责：质量风险、设备管理风险、廉洁风险等相关工作；

投资部主要负责：投融资风险、廉洁风险等相关工作；

证券部主要负责：公司治理风险、投资者关系管理风险、信息披露风险、董办事务风险管理、廉洁风险等相关工作；

党群办公室主要负责：党建工作管理风险、工会及团委管理风险、廉洁风险等相关工作；

行政办公室主要负责：档案和印章管理风险、办公用品采购风险、后勤管理风险、廉洁风险等相关工作；

品牌策划中心主要负责：企业文化风险、品牌与声誉风险、公共关系风险、舆情危机应对风险、廉洁风险等相关工作；

运输服务部：运输管理风险、廉洁风险等相关工作投标中心主要负责：投标管理风险、廉洁风险等相关工作；各业务部门：市场风险（包括价格波动风险、竞争风险、市场供需风险等）、外包管理风险、廉洁风险等相关工作；

纪委办公室主要负责：纪律建设风险、审查调查风险、作风建设风险、经营过程监督风险、廉洁风险等相关工作；审计部主要负责：内部审计风险、廉洁风险等相关工作。

第三章 风险管理工作流程

第十九条 公司风险管理工作基本流程包括以下工作：

（一） 风险管理初始信息收集；

（二） 风险识别和评估；

（三） 风险预警和动态监控；

（四） 风险管理应对方案的制定与实施；

（五） 风险管理的监督与改进提升。

第一节 风险初始信息收集

第二十条 公司建立风险管理信息的收集机制。公司应广泛、持续不断地收集影响企业实现目标的内、外部风险信息，作为开展全面风险管理工作的基础依据。风险管理信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、财务状况、人力配置、管理措施、信息报告、涉外制裁、保密等方面的信息。

第二十一条 法务部及风险管理第一道防线各部门应在日常工作中对风险信息进行整理和辨识，应用于风险识别和风险评估工作。

第二节 风险识别与评估

第二十二条 风险识别和评估阶段的主要工作是根据公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价，并针对评估出的重大风险制定应对方案。第一道防线各部门

应当定期分析所处的内外部风险环境，并对所面临的重大风险进行评估。

第二十三条 公司应以收集的风险初始信息为基础，根据自身经营管理实际，法务部组织公司第一道防线各部门开展风险识别工作。

（一） 战略风险。指未来的不确定性对公司实现其战略目标的影响。

（二） 运营风险。指公司在运营过程中，由于外部环境的复杂性和变动性以及主体对环境认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。

（三） 市场风险。指由于市场及相关的外部环境的不确定性而导致公司市场萎缩、达不到预期的市场效果乃至影响公司生存与发展的一种可能性。

（四） 财务风险。指财务基础管理制度不完备，运营日常经费控制不当使公司运营经费支出和日常管理成本未在指标控制范围内；在各项财务活动中，因各种内外因素使财务状况不明确，导致公司财务蒙受严重经济损失的风险。

（五） 法律与合规风险。指由于公司外部法律环境发生变化，或由于包括公司自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务，而对公司造成负面法律后果的可能性。

（六） 廉洁风险。指公司管理层或员工在执行公司事务过程中或日常生活中出现谋求私利等腐败行为的可能性。

（七） 政治风险。指国内、国外政府的政府行为或政策可能对公司造成的不利影响。

第二十四条 每年度由法务部组织第一道防线各部门开展风险识别，相关部门应当按职责将自行收集的风险信息进行必要的筛选、提炼、分类和识别，形成《风险清单》（附件一）。风险清单包括风险名称、风险描述、风险应对措施、风险管理责任部门等相关内容。

第二十五条 每年度的风险识别工作，应在公司原有的风险清单的基础上，充分结合内外部环境、法律法规及公司运营情况的变化，识别新的风险，进行动态调整和更新。

当发生以下情况时，法务部应当及时组织相关部门进行突发风险识别与评估，及时完善风险清单：

（一） 公司开展投资新的业务领域、开发和应用新的信息系统等；

（二） 业务流程发生重大变化；

（三） 组织架构及股权结构发生重大调整和变更；

（四） 国内外法律法规、监管要求发生重大变化；

（五） 经济出现重大波动，或行业发生重大变革；

（六） 公司内部发生重大损失事件。

第二十六条 法务部应组织各部门对日常工作、年度风险识别工作中收集到的风险信息根据《公司风险评估标准》（附件二）进行评估，评估出每项风险的风险等级。第二十七条 各部门在进行风险评估时，应根据对风险发生可能性的高低和对风险管理总体目标的影响程度进行评估，对各项风险进行比较，界定重大风险、重要风险、一般风险，初步确定对各项风险的管理优先顺序和策略。法务部收集汇总各部门针对各项风险的风险评估情况，考虑风险的重要性及风险发生的可能性，判断其风险评估等级的恰当性、合理性，形成年度公司《风险清单》。

第三节 风险预警和动态监控

第二十八条 在开展风险评估、编制年度公司《风险清单》的同时，法务部应组织各部门，结合公司战略目标、年度经营目标及生产经营管理业务数据，参考国内外先进经验数据和风险案例，研究制定财务、投资、安全等各类重大风险预警指标，作为风险预警的依据。公司通过定期监控，掌握风险防控效果，并根据风险动态作出预警。

第二十九条 重大风险预警指标应能够体现重大风险事件发生的关键成因，具有实用性、可测量性和风险敏感性。重大风险预警指标及其阈值根据内外部环境变化适时调整。

第三十条公司应当对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：

（一） 关键风险指标的变化情况；

（二） 新出现的风险或原有风险的重大变化；

（三） 既定风险应对方案的执行情况及执行效果。

第三十一条 公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第三十二条 在法务部牵头组织下，公司第一道防线各部门开展自身业务领域的风险预警指标和预警规则的设计，作为日常风险识别、监测的重要手段与信息来源。每年，法务部牵头组织第一道防线各部门对预警指标及预警规则进行检视，并结合公司内外部经营环境变化的实际情况进行更新与优化。

第四节 风险管理应对方案的制定与实施

第三十三条 各部门应根据自身条件和外部环境，围绕公司发展战略，在进行风险评估基础上，制定风险管理策略。按照风险类别和等级确定风险偏好、风险承受度、风险管理有效性标准，应当选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

第三十四条 各部门应根据风险管理策略制定风险应对方案，方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源，以及风险事件发生前、中、后所采取的应对措施等。

第三十五条 对于公司的重大风险，法务部应组织、配合相关部门开展风险应对方案的设计，站在公司整体经营管理的角度，设计符合公司总体经营与战略目标实现的风险应对方案，并统筹落实风险应对方案，及时向总经理办公会、董事会报告风险应对方案的设计与落实情况。

第三十六条 对于公司的非重大风险，法务部应审核各项风险应对方案风险控制的充分性、合理性，指导督促第一道防线各部门完善风险应对方案，并持续跟踪、监督检查风险应对方案的落实完成情况。

第三十七条 公司第一道防线各部门应当将风险管理责任落实到具体岗位或流程，制定可执行的落实计划，推动风险应对方案实施，并跟踪执行情况。

第三十八条 当重大风险已经发生时，各相关部门应当在核实确认后12个小时内书面报送向法务部。对于特别紧急的重大风险事件，各相关部门应当第一时间向法务部报告。

第三十九条 法务部接到重大风险事件报告，应当立即组织相关部门对重大风险事件进行初步调查，同时向公司主管领导和相关部门分管领导汇报。需要跨部门协作应对的重大事项，相关管理领域部门参加，共同讨论完善重大风险事件应对方案。

第四十条 重大风险事件处置过程中，应当建立由法务部组织的定期会商机制，相关管理领域部门参加，对重大风险事件应对方案的执行情况、重大风险事件处置进展及处置效果进行评估，及时发现处置过程中存在的问题，调整应对方案。

对非重大风险，由相关部门的部门负责人自行组织处理，启动风险应对方案并实施，以降低风险损失。

第四十一条 第一道防线各部门作为风险事件处置第一责任主体，要妥善做好防控、化解、处置等工作，降低风险事件对公司的影响，避免发生次生风险。第一道防线各部门应当对本部门职能领域范围内的重大风险事件处置进行实时跟踪和指导。

第五节 风险管理的监督与改进提升

第四十二条 风险管理改进提升阶段工作内容包括对风险管理工作任务的完成情况进行监督检查，对全面风险管理工作进行改进与提升。

第四十三条 法务部应加强风险管理日常管理工作。公司第一道防线各部门应当定期组织对风险管理初始信息、风险评估、风险管理策略及风险应对方案的实施情况进行自查和检验，及时发现缺陷并改进。

第四十四条 公司审计部应对有关部门开展风险管理工作情况及其工作效果进行监督和评价。监督和评价内容主要包括：（1）实施风险管理的总体情况；（2）内控机制的情况；（3）落实风险识别、风险评估或风险应对方案的情况；（4）是否发生重大风险和危机事件并对企业造成的影响；（5）重大风险和危机事件的事后救济情况。

公司审计部可视情况决定是否委托中介机构共同实施公司全面风险管理评价工作，但审计部应对中介机构的评价结果负责。

第四十五条 公司审计部应结合内部监督情况及相关信息，评价公司内部控制的建立和实施情况，形成年度内部控制评价报告。

第四十六条 公司要持续关注内外部环境变化对公司风险管理的影响以及风险应对方案执行情况，对风险管理职责分工的合理性、风险管理流程的完备性、风险信息沟通的效率和效果等体系要素进行分析和总结，通过内控流程调整优化等手段，使公司风险管理得到持续改进。

公司针对公司生产经营重点领域、问题多发领域和重大风险领域，深入开展专项业务检查和审计，对发现的问题进行整改，并根据问题的性质，优化内控管理流程。

第四章 风险管理报告

第四十七条 公司的风险报告分为定期年度风险报告（年度全面风险管理工作报告）和不定期专项风险报告。定期年度风险报告（年度全面风险管理报告）是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是对监控中或风险专项检查中风险的某一特定重大风险或风险隐患进行的专项报告。

第四十八条 法务部应结合日常与年度风险评估情况，编制公司年度风险管理工作报告。不定期专项风险报告由该业务或职能的归口管理部门负责，法务部负责监督、配合相关部门完成专项风险管理报告的编制。

第四十九条 公司第一道防线各部门应当聚焦公司经营管理关键风险点，识别出公司的重大风险时，及时撰写《重大风险分析与应对报告》，提交法务部。经公司法务部审核、牵头分析、完善后，由公司法务部及时向公司总经理办公会及董事会汇报重大风险及应对方案的设计与落实情况。

第五十条 在日常风险监控中发现问题时，审计部可以进行风险专项检查，如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会或者董事会审计与合规委员会报告。

第五章 重大风险领域和关键环节防控

第五十一条 公司应注重从以下方面防控战略风险：

（一） 制定合理的战略规划，明确公司战略定位及战略目标；

（二） 根据战略规划分解战略目标，作为公司各项业务工作开展的目标依据，

（三） 定期对战略目标的执行情况进行回顾，并作为下一阶段战略规划制定的参考；

（四） 制定合理的公司管控模式，明确公司的职能定位与核心管控权限；

（五） 根据管控模式设计公司的组织结构，确保责权利对等；

（六） 确保公司的制度与流程符合管控模式的相关要求；

（七） 对批准立项的投资项目开展可行性研究并开展投资风险评估，根据需要开展尽职

调查、资产评估等，确保交易价格等交易条件的公允性；

（八） 按规定履行决策和审批程序，将专项风险评估嵌入重大投资项目决策流程，决策时充分考虑重大风险因素；

（九） 建立项目投后管理机制，发生重大变化或前期预测风险实际发生时，及时有效应对。

第五十二条 公司应注重从以下方面防控市场风险：

（一） 动态跟踪和分析行业政策环境、市场环境、发展趋势等，及时识别市场经营环境变化，合理制定市场发展策略；

（二） 定期分析和预测项目成本费用的变化，匹配调整项目定价，防范由于收入增长滞后于成本费用变化或收入增长幅度低于成本费用增长幅度，导致利润水平的波动。

第五十三条 公司应注重从以下方面防控财务风险：

（一） 合理制定融资计划、资金计划，加强预付、应收账款管理和监控，防范现金流风险；

（二） 保持合理水平的资产负债率，严格按照法律法规以及国有资产管理规定和公司制度开展融资、贷款等业务，确保企业持续稳健经营；

（三） 严格执行财务制度，规范开展银行账户管理、库存现金管理、票据管理、资金支付等财务管理活动，防范资金风险；

（四） 严格开展会计基础管理，确保企业账实相符和财务数据真实；

（五） 及时掌握税收政策，遵从税收管理相关规定，防范涉税风险；

（六） 定时开展资产盘点，按规定决策和执行资产处置，健全资产评估机制，杜绝发生侵占、盗取、欺诈。

第五十四条 公司应注重从以下方面防控法律与合规风险：

（一） 完善法律事务及合规管理组织体系，包括明确法律事务及合规管理职责与流程、建立诚信与合规准则、开展合规管理体系建设等；

（二） 定期开展法律与合规风险的识别、评估、应对工作，及时修复合规管理漏洞，完善法律事务及合规管理体系；

（三） 对全体员工开展合规文化培训，在公司内部宣贯“全员合规”理念与文化。

第五十五条 公司应注重从以下方面防控运营风险：

在工程管理方面：

（一） 严格按照项目定位和质量标准开展工程设计；

（二） 按规定开展工程招标，择优选择具有相应资质的承包单位、监理单位等；

（三） 原则上按照“估、概、预、结、决”五算控制成本；

（四） 制定合理的工程项目计划，对工程项目进度及实施过程的关键节点进行跟踪和监控，确保按时达成工期；

（五） 确保材料、工艺、工程合格，确保工程质量达到标准或要求，及时通过验收；

（六） 充分审核项目的工程进度、验收材料，按合同规定支付工程款、材料款等。在采购管理方面：

（一） 科学安排采购计划，合理设定库存水平；

（二） 选择合理恰当采购方式和定价机制，按规定招投标；

（三） 严格执行招标采购审批机制和流程；

（四） 规范严格付款审核。

在质量管理方面：

（一） 严格按照资质认定、实验室认可等资质证书规定的检验检测能力范围出具检验检

测数据、结果；

（二） 严格按照国家有关检验检测规程或者方法、数据传输与保存等要求进行检验检测，完善检测过程原始记录信息、确保报告的可追溯性；

（三） 规范设备管理制度，并落实监督和考核。

在人力资源管理方面：

（一） 定期进行人才盘点，并通过人才合理配置提高人力资源效率，盘活人才；

（二） 开展后备人才的选拔评估，建立后备人才库；

（三） 制定并实施人才培养工作计划，提升人员能力；

（四） 定期进行人员评估考核，确保后续激励机制合理有效。

在安全生产管理方面：

（一） 建立严格的安全生产管理体系、操作规范和应急预案；

（二） 重视安全生产投入，不得随意降低保障标准和要求；

（三） 加强设备的经常性维护管理，及时排除安全隐患；

（四） 强化安全生产责任追究。

在保密管理方面：

（一） 加强主营业务及重大项目保密管理，严守国家秘密；

（二） 重视科技类核心商业秘密保密管理；

（三） 强化涉密人员管理，保证不发生失泄密事件；

（四） 建立常态化涉密人员培训，持续开展保密自查自评。

第五十六条 公司应注重从以下方面防控廉洁风险：

（一） 严格按照决策程序和有关规定用人、理财、安排项目和管理资产；

（二） 严禁个人利用职权以经营、投资、中介、兼职、索贿、受贿等各种形式谋取私利，损害本企业利益；

（三） 正确行使经营管理权，不得为本人的配偶、子女及其他特定关系人获取利益，侵害公共利益、企业利益；

（四） 严格按规定进行职务消费；

（五） 严禁铺张浪费、假公济私、弄虚作假、侵害职工合法权益和从事有悖社会公德的活动等。

第五十七条 公司应注重从以下方面防控政治风险：

（一） 深入了解国内、外政治及政策环境、法律法规和风俗习惯；

（二） 主动作为，积极应对国外各种经济制裁。

第六章 风险管理文化建设

第五十八条 公司应大力培育和塑造良好的全面风险管理意识与合规文化，形成并宣贯讲道德、重诚信、合法合规经营的风险管理文化理念，并将其转为全体员工的共识和自觉行动，增强全体员工风险管理意识，树立正确的内部控制理念，营造“全员合规”的企业文化，提高全面风险管理水平，保障公司全面风险管理目标的实现。

第五十九条 公司各级领导应在风险管理文化培育中起表率作用，率先垂范执行风险管理

制度和流程，努力营造制度和流程面前人人平等、监督制衡、违规必究的风险管理氛围。

第六十条 公司应通过多种形式努力向全体员工传播风险管理文化，使全体员工牢固树立“风险无处不在、风险无时不在”、“严格防控纯粹风险、审慎处置机会风险”、“岗位风险管理责任重大”等意识和理念，提高公司风险管理能力和水平。

第六十一条 公司应将信息技术应用于全面风险管理的重点环节，充分利用既有的业务和管理系统，应用于风险管理各项工作，逐步推动信息资源的共享，满足风险管理信息的采集、存储、加工、分析、传递、报告等要求，将风险管控嵌入到公司各个业务流程的每个环节，建立涵盖全面风险管理基本流程的管理信息系统，提升风险管理预警能力和及时响应水平，推进全面风险管理信息化，为公司全面风险管理决策提供技术支持。

第七章 考核与奖惩

第六十二条 公司将风险、内控及合规管理体系建设情况、管理有效性纳入公司各职能部门的组织考核，通过在组织和岗位绩效考核体系中设置相应考核指标项的形式与绩效考核挂钩。

第六十三条 公司各部门因未建立健全全面风险管理体系或因体系运行无效，造成资产损失事件的，按照相关政策法规和内部违规追责相关制度进行责任追究。

第八章 附则

第六十四条 本制度由法务部负责解释。

第六十五条 本制度自公司董事会审议通过之日起实施。

广电计量检测集团股份有限公司