风险分类 - 公司风险分为战略、财务、市场、运营、法律风险[2] - 按盈利机会和影响程度，风险分为纯粹与机会风险、一般与重要风险[5] 风险管理防线 - 公司各部门、审计部和审计委员会、董事会及股东大会为三道风险管理防线[6] 风险信息收集 - 公司需收集战略、财务、市场、运营、法律风险相关初始信息[8] - 财务风险收集信息包括负债、现金流等[8] - 市场风险收集信息包括产品价格、物资供应等[9] - 运营风险收集信息包括产品结构、新市场开发等[10] - 法律风险收集信息包括政治法律环境、新法律法规等[11] 风险管理理念与接受程度 - 公司实行稳健风险管理理念，谨慎介入高风险投资项目[14] - 公司风险接受程度为“极低风险”和“低风险”[14] 公司目标 - 公司目标包括战略、经营、合规性和财务报告目标四个方面[15] 风险识别 - 识别内部风险应关注人力资源、管理、自主创新等因素[16] - 识别外部风险应关注经济、法律、社会等因素[16] 风险分析 - 风险分析从可能性和影响程度两个角度对风险排序[17] - 风险发生可能性极小可不关注，高于或等于“可能发生”且影响程度小为一般风险，影响程度大为重要风险[17] 风险应对 - 风险应对方案有规避、减少、分担、接受风险四种[19] - 确定风险应对方案应考虑对风险的影响、成本收益等因素[19] 内控措施 - 内控措施包括建立授权、报告、批准等制度[22] 监督与自查 - 各部门和业务单位应定期自查风险管理工作并报送报告[26] - 审计部定期或不定期监督评价风险管理工作并报送报告[26]