风险评估制度 - 公司原则上每年进行一次风险评估，特定情况及时组织[5] - 内控部牵头组织，各部门等配合，管理层审定，董事会审议[4][5] 内部控制目标 - 保证经营合法合规、资产安全等[10] 风险分类与评估程序 - 风险分低、中、高等级[4] - 评估包括目标设定、识别等程序[5] 风险识别因素 - 内部关注人力资源、管理等因素[8][11] - 外部关注经济、法律等因素[12] 风险分析与应对 - 分析以定性为主、定量为辅[15] - 综合运用规避、降低等应对策略[19] 风险应对方案确定 - 考虑成本效益、机遇与风险比较等[26] 风险评估流程 - 每年第一季度内控部拟订通知，总裁批准后下发[29] - 信息数据库每年更新一次[29] - 内控部编制问卷，总裁批准后下发填报[23] - 收集整理问卷，结合访谈分析[23] - 形成《风险清单》提交董事会审议[23] 监督与奖惩 - 内控部监督并提年度评价报告[25] - 其他部门和员工可监督举报[25] - 内控部提奖惩建议[25] 制度解释与生效 - 董事会负责解释和修订，审议通过生效[27]