风险分类 - 公司风险分战略、法律、财务、经营和市场五类[5] - 按影响程度，风险分低、中、高风险[6] 风险管理架构 - 业务单位负责人为风险控制第一负责人[8] - 内审部负责建立风险管理制度等工作[9] - 董事会推动风险管理体系建设[10] - 审计委员会监督风险管理制度实施有效性[11] 风险评估与理念 - 风险评估含识别、分析、应对等六个程序[10] - 公司实行稳健风险管理理念，谨慎介入高风险项目[10] 风险管理目标与策略 - 风险管理总体目标是规避风险、减少损失[15] - 风险应对策略有规避、分担、降低和承受[15] 内控机制 - 制定内控岗位授权机制防范风险[18] - 建立重要岗位权力制衡机制，不相容职责分离[18] - 执行会计系统控制，完善财务报告相关机制[18] - 设立内控审计检查机制，内审部负责审计监督[18] - 实施资产保护控制，完善资产日常管理和定期盘点机制[18] - 建立运营分析控制，定期召开运营会议[19] 其他机制 - 加强法律风险防范机制[19] - 建立风险管理信息沟通渠道[21] - 各业务单位定期自查风险管理工作并报送内审部备案[21] - 内审部定期监督评价各业务单位风险管理工作及效果[21]