制度建设 - 公司建立全面风险管理制度，适用于总部及纳入合并报表的分（子）公司[2] - 风险管理应遵循战略导向、全面系统等原则[4] - 本制度自发布之日起施行，由董事会负责解释[33] 组织架构 - 董事会是全面风险管理最高决策机构，下设审计委员会[6] - 公司建立风险管理三道防线，明确各防线职责[6] - 审计法务部（纪检）负责组织建立全面风险管理体系等工作[8] 风险识别 - 风险识别需收集内外部初始风险信息形成风险清单[12] - 第一道防线重点收集本单位领域战略、财务等风险信息[13] - 第二道防线不同部门按业务管理范围收集相关风险信息[13] - 审计法务部（纪检）建立风险清单及风险信息库并完善[14] - 风险信息搜集围绕战略、业绩等五类风险开展[34] - 常见风险识别方法有财务报表分析、流程图分析等[39] 风险评估 - 第一、二道防线每半年开展定期风险综合评估，不定期综合评估结合日常工作开展[17] - 第一、二道防线每半年开始的10个工作日内报送风险评估标准表和风险台账，遇重要、重大风险事项当天内报送，审计法务部（纪检）1小时内报告总经理及分管领导[21] - 第一、二道防线每年开始的10个工作日内报送风险评估报告[22] - 每年1月30日前，审计法务部（纪检）汇总台账及报告形成风险管理年度工作报告[22] - 风险评估报告包含目标范围、计划、结果、原因分析等方面[51] 风险等级 - 风险等级分为重大、重要和一般风险3个等级[42] - 重大风险有利润总额等潜在错报及直接财产损失标准，含健康安全威胁[43] - 重要风险有利润总额等潜在错报及直接财产损失标准，含健康安全威胁[44] - 一般风险有利润总额等潜在错报及直接财产损失标准[44] 风险参考因素 - 市场风险参考商品价格供需、客户供应商信用等因素[36] - 运营风险参考新市场开发、投资项目管理等因素[36] - 法律风险参考国内外政治法律环境、新法律法规政策等因素[37] 风险管理策略 - 风险管理策略包括风险预防、降低、分担和承受[46] - 风险预防是对超承受度风险放弃或停止业务活动[46] - 风险降低是权衡成本效益后控制风险在承受度内[46] - 风险分担是借助他人力量控制风险[46] - 风险承受是对承受度内风险不采取控制措施[46] 其他 - 审计法务部（纪检）应组织第一、二道防线建立重大风险预警指标体系[24] - 公司各部门编制业务管理制度应包含风险管理内容[31] - 监督部门对全面风险管理体系建设及执行情况进行监督检查[31] - 公司各部门及经营单位未履职或履职不当造成后果将被追责[31] - 重庆百货大楼有风险台账模版，含风险识别、应对、责任体系等内容[48] - 需对前期“重大”风险本期降低到“重要”或以下的管控经验进行分析共享[51] - 要记录新识别的风险并制定管理改进措施计划[51] - 各附件应根据实际情况动态调整[47][48][52]