风险管理体系 - 全面风险管理遵循全面性、有效性、前瞻性原则[5] - 董事会是最高决策机构，决定并监督风险管理体系[7] - 审计委员会是决策支持机构，审议高风险应对预案[7] - 审计部是归口管理部门，负责体系建设等工作[7] - 经理层贯彻落实董事会要求，指导体系建设[8] - 公司总裁是第一责任人，负主要领导责任[8] - 各部门负责职责内风险管理，设兼职风险管理员[10] - 子公司负责本企业风险管理，主要负责人为第一责任人[12] - 子公司业务及职能部门承担主体责任[12] - 全面风险管理分级分类实施，构建以本制度为核心的体系[5] 风险分级 - 风险严重程度分五级，非常严重对应财产损失≥500万元、等级为5等[18] - 风险发生频率分五级，极少发生对应发生概率≤0.001%、等级为1等[20] - 风险系数=风险严重度等级*风险频度等级[22] - 风险系数15 - 25为高风险，5 - 15为一般风险，1 - 5为低风险[24] 重大风险事件报告 - 重大经营风险事件需满足影响金额占总资产等5％以上且预计损失超500万元等条件之一[26] - 首报应在风险事件发生后1日内书面报告审计部，审计部当日向上级领导报告[28] - 续报应在事件发生后2日内向审计部报告，审计部次日向上级领导报告[29] - 终报应在处置化解工作结束后3日内向审计部报告，审计部2日内向上级领导报告[29] - 重大潜在风险报告应于发现1日内电话报告审计部，3日内形成书面材料报告审计部，审计部当天向上级领导报告[29] - 其他专项报告按专项工作要求时间报告[30] 报告管理 - 公司审计部汇总并监督管理子公司风险报告，子公司监督管理控股投资企业风险报告[30] - 各单位负责人对本单位风险报告的真实性、全面性和及时性负责[30] - 公司对迟报、漏报等情形将根据情况处理，严重的追究责任[30] 其他 - 公司建立风险管理监督检查、考核评价和责任追究机制[32] - 本制度自发布日起施行，2023年4月《风险评估管理制度》同步作废[34]