风险分类标准 - 财务报告重大风险错报＞合并净资产的1%，重要风险合并净资产的0.5%≤错报≤合并净资产的1%，一般风险错报＜合并净资产的0.5%[8] - 非财务报告重大风险损失＞1000万元，重要风险500万元≤损失≤1000万元，一般风险损失＜500万元[10] - 风险发生概率>0%但≤5%为“极小可能”，>5%但≤50%为“可能”，>50%但≤95%为“很有可能”，>95%但≤100%为“基本确定”[21] 风险管理职责 - 董事会承担公司风险管理最终责任，审批风险管理战略等[14] - 总经理办公室为风险管理归口管理部门，拟定风险管理策略等[14] - 各职能部门等是风险管理第一责任人，负责各自领域风险管理[14] - 内部审计部门监督风险管理制度执行，验证成效[15] 风险管理流程 - 风险评价从发生可能性和影响程度排序，分一般、重要、重大风险[24] - 公司运用风险承担、规避、转移和控制等应对策略[27] - 确定风险应对方案考虑对风险影响、成本收益等因素[28] - 总经理办公室接到突发风险报告组织评价并制定方案，重大事项总经理审批实施并备案[28][29] 风险控制措施 - 公司制定风险控制措施包括不相容职务分离、授权审批等[30] - 建立运营分析机制，经理层定期开展运营情况分析[31] - 建立绩效考评制度，考评结果作为员工薪酬及职务调整依据[31] - 建立重大风险预警和突发事件应急处理机制[31] - 各职能部门等对重大和重要风险日常监控，关键指标达预警值及时报告[35] 制度相关 - 本制度由董事会制订修改、解释，经审议通过后生效实施[38][39]