风险管理体系 - 公司制定风险评估管理制度加强风险管理[2] - 各职能部门、审计委员会和审计部、董事会及股东会为一、二、三道防线[3] - 董事会是领导机构，审计委员会负责体系建设运行，管理层负责实施[5][6] 风险识别 - 内部风险关注人力资源、管理等因素[10] - 外部风险关注经济、法律等因素[11] 风险信息收集 - 战略风险收集宏观经济政策、行业状况等信息[12] - 财务风险收集负债、现金流等信息[12] - 市场风险收集产品价格、供需变化等信息[13] - 运营风险收集产品结构、新市场开发等信息[14] - 法律风险收集政治法律环境、新法律法规等信息[15] 风险管理理念与接受程度 - 公司实行稳健理念，风险接受程度为“低”类[23] 风险来源与评估指标 - 风险来源包括环境、程序等方面[24][26][27] - 评估指标体系有定性、定量和综合性指标[30] 风险分类与应对 - 极小可能发生（可能性大于 0 但小于或等于 5%）的风险可不关注[33] - 可能发生（可能性大于 50%但小于或等于 95%）且影响小为一般风险[33] - 可能发生且影响大为重要风险[33] - 应对方案有规避、减少等[34] 风险应对方案确定 - 确定方案需考虑对风险影响、成本收益等[36] 风险管理机制 - 建立动态监控、审核和防范机制，形成文档[36] - 各部门及子公司分析评价结果并汇总提交审计部[36] 风险管理解决方案 - 公司制定解决方案并明确内控方案[38][39] - 内控措施包括授权、报告等八项制度[40] - 重要岗位权力制衡制度明确不相容职责分离[41] 风险预警与监控 - 预警考察指标含风险水平、概率及后果等[43] - 监控关注关键指标变化等三类信息[43] 风险管理监督考核 - 监督考核内容涵盖体系建设等五项[45] 风险管理信息沟通 - 公司建立信息沟通渠道[45] 风险管理自查与监督 - 各部门和子公司定期自查并报送报告至审计部[46] - 审计部监督检查各部门和子公司工作[46] 制度执行与解释 - 制度由董事会负责解释修订并审议通过后执行[48][49]