风险管理目标与原则 - 公司风险管理目标包括控制风险、确保信息沟通真实可靠等[3] - 公司全面风险管理遵循全面、重要、合理、制衡、独立原则[4] 风险管理组织体系 - 公司全面风险管理组织体系由党委、董事会等构成[6] - 公司建立全面风险管理三道防线组织体系[6] 各部门职责 - 董事会确定公司风险管理总体目标并履行多项职责[7] - 董事会审计与合规委员会负责全面风险管理组织领导和统筹协调[7] - 总经理办公会负责组织全面风险管理体系日常运行[7] - 法务部统筹公司全面风险管理工作并履行多项职责[8] - 审计部对公司全面风险管理体系运行进行独立审计监督[9] - 第一道防线各部门负责职责范畴内风险管理工作[10] 风险管理流程 - 公司风险管理基本流程包括信息收集、识别评估等[17] - 公司应广泛收集内外部风险信息，法务部等整理辨识[15] - 风险识别包括战略、运营等多种风险[18] - 每年度法务部组织开展风险识别，形成《风险清单》并动态调整[19] - 发生特定情况时，法务部及时组织突发风险识别与评估[19] - 法务部组织各部门评估风险等级，确定管理优先顺序和策略[20] - 法务部组织制定重大风险预警指标，公司定期监控并预警[22] - 公司对重大风险持续日常监控，关注关键指标等情况[30] - 法务部牵头组织设计预警指标和规则，每年检视更新优化[23] 风险报告与监督 - 重大风险发生后相关部门需在12小时内书面报送法务部[26] - 法务部加强风险管理日常管理，各部门定期自查和检验[29] - 审计部监督评价有关部门风险管理工作情况及效果[29] - 审计部结合内部监督形成年度内部控制评价报告[29] - 公司风险报告分为定期年度和不定期专项风险报告[33] - 法务部编制年度风险管理工作报告，监督配合专项报告编制[33] - 第一道防线部门识别重大风险撰写报告提交法务部，法务部汇报[33] - 审计部发现内控重大缺陷或重大风险及时报告[33] 风险防控与管理 - 公司从多方面防控战略、市场等风险[35][36][37] - 安全生产管理建立严格体系、规范和应急预案[42] 风险等级划分 - 年度净利润减少10万（含）以下或现金流不利影响10万（含）以下为一般财务风险[55] - 年度净利润减少10 - 100万（含）或现金流不利影响10 - 100万（含）为重要财务风险[55] - 年度净利润减少100 - 500万（含）或现金流不利影响100 - 500万（含）为较重大财务风险[55] - 年度净利润减少500 - 1000万（含）或现金流不利影响500 - 1000万（含）为重大财务风险[55] - 年度净利润减少1000万（含）以上或现金流不利影响1000万（含）以上为极重大财务风险[55] - 对部门运营目标或业绩指标达成不利影响小于1%为一般运营风险[55] - 对部门运营目标或业绩指标达成不利影响在1% - 3%（含）为重要运营风险[55] - 对部门运营目标或业绩指标达成不利影响在3% - 5%（含）为较重大运营风险[55] - 对部门运营目标或业绩指标达成不利影响在5% - 10%（含）为重大运营风险[55] - 对部门运营目标或业绩指标达成不利影响超过10%为极重大运营风险[55] - 一般风险违法违规罚款金额小于100万或索赔损失小于100万[56] - 重要风险违法违规罚款金额在100万 - 500万之间或索赔损失在100万 - 500万之间[56] - 重大风险违法违规罚款金额在500万 - 1000万之间或索赔损失在500万 - 1000万之间[56] - 严重重大风险违法违规罚款金额1000万以上或重大商业纠纷损失1000万以上[56]