风险管理目标 - 公司开展风险管理要将风险控制在可承受范围、确保信息沟通真实可靠[5] 风险管理防线 - 公司开展风险管理建立三道防线，职能部门和业务单位为第一道，内部审计部为第二道，董事会审计委员会为第三道[6] 风险信息收集 - 经营策略风险收集国内外自行车、运动康复器材技术创新等信息[9] - 财务风险收集负债、现金流、应收账款占销售收入比重等信息[9] - 市场风险收集产品或服务价格及供需变化等信息[9] - 运营风险收集产品结构、新市场开发等信息[10] - 法律风险收集国内外与公司相关的政治、法律环境等信息[11] 风险评估 - 风险评估包括风险辨识、风险分析、风险评价三个步骤[13] - 风险评估宜将定性与定量方法相结合[14] 风险管理策略 - 公司确定风险偏好、承受度、有效性标准并选择合适风险管理工具[16] - 对战略、财务等风险宜采取承担、规避等方法，可金融理财的风险采用转移等方法[17] - 公司根据风险与收益平衡原则确定风险管理优选顺序和总体安排[17] 风险解决方案 - 公司针对各类风险制定包含目标、组织等内容的解决方案[19] 内控措施 - 公司制定内控措施包括授权、报告、批准等多项制度[19][20] 监督评价 - 公司内部审计部至少每年一次对各部门风险管理工作进行监督评价[24] - 公司可聘请中介机构对风险管理工作进行评价并出具专项报告[25] 组织体系 - 公司建立健全风险管理组织体系，包括法人治理结构等[27] - 董事会就风险管理工作有效性负责，履行确定目标、批准方案等职责[28] - 独立董事对重大事项出具独立意见并报告董事会[28] - 董事会下设审计委员会，召集人由独立董事担任[29] - 公司总经理对风险管理工作有效性向董事会负责[29] - 公司内部审计部门对审计委员会负责，研究提出风险管理监督评价体系[30] 信息系统 - 公司宜建立涵盖风险管理各环节的信息系统[33] - 风险管理信息系统要确保输入数据的一致性、准确性等[34] - 风险管理信息系统能进行风险计量分析、实时监控和信息报警[35] 文化建设 - 公司宜建立具有风险意识的企业文化[36] - 风险管理文化建设应融入公司文化建设全过程[36] 培训制度 - 公司宜建立管理人员和业务操作人员岗前风险管理培训制度[37] 制度执行 - 本制度于董事会通过后执行，解释权与修订由董事会负责[40]