风险分类与管控原则 - 公司风险分为战略、经营、财务和法律四类[2] - 公司风险管控原则包括全面、分级分类、可知可控可承受和风险收益匹配原则[4] 风险管理职责 - 董事会负责公司全面风险管理工作[5] - 综合管理部是全面风险管理归口部门，负责组织协调等工作[5] - 战略风险由董事会战略委员会管理监控，运营风险由职能部门负责，财务风险由财务部负责，法律风险由综合管理部负责[6] - 内审部负责研究提出全面风险管理监督评价体系[11] 风险信息与评估 - 各部门收集与公司风险和风险管理相关的内外部初始信息[7] - 综合管理部负责评估公司各类风险并提应对建议[10] - 职能部门提交的风险评估文档需具备规定要素[12] - 风险评估文档管理要求包括提供风险纪录、为风险管理提供机制工具等[13] 风险理念与来源 - 公司实行稳健风险管理理念，将风险接受程度确定为“低”类[14] - 风险来源包括环境、程序、战略决策信息、公司内部和外部等方面[16][17][18] 风险评估指标与分析 - 风险评估指标体系目标包括战略、经营、合规性、资产安全和财务报告五个方面[19] - 风险评估指标包括定性、定量和综合性三种类型[19] - 风险分析从发生可能性和对公司目标影响程度两个角度进行[21] 风险等级与应对 - 若风险发生可能性大于0但小于或等于5%，可不被关注[21] - 若风险发生可能性大于50%但小于或等于95%且影响程度小，为一般风险[21] - 若风险发生可能性等于或高于“可能发生”且影响程度大，为重要风险[21] - 风险应对方案有规避、减少、分担和接受四种[22] 风险监控与预警 - 建立动态监控、审核和防范机制，以财务报告风险为主线设计内控政策和措施[23] - 各职能部门及子公司分析评价风险监控结果并汇总提交综合管理部[25] - 风险预警考察指标包括风险水平、概率、后果及控制手段充分性[25] - 公司按损失大小对风险设置优先等级并实时监控[25] 突发事件与解决方案 - 发生重大突发事件按应急预案应对并向综合管理部报告[26] - 公司针对各类风险制定风险管理解决方案[27][28] 内控方案与措施 - 公司制定内控方案，涵盖全流程或关键环节控制措施[28][29] - 公司建立多项内控措施，如授权、报告、批准等制度[28] 监督与考核 - 风险管理监督与考核对效果和效率进行评价并持续改进[31] - 各部门和子公司定期自查风险管理工作并报送综合管理部[31] - 公司内审部监督、检查和评价风险管理工作并报送董事会[31]