风险分类 - 公司风险分为战略、经营、财务、法律和投融资风险等[3] 管理原则与目标 - 风险管理遵循合规、全面重要、制衡、适应和成本效益原则[6] - 风险管理总体目标包括确保风险可控、财务报告真实等六项[7] 管理架构 - 各部门为风险管理第一道防线，风险管理小组和审计委员会为第二道，董事局为第三道[9] - 董事局是最高决策机构，总裁统筹日常工作，风险管理小组监督归口[9] - 风险管理小组由审计部、资本运营部、法务部等组成[11] 风险识别 - 识别风险可采取问卷调查等方法，应识别内外部风险[13] - 识别内部风险关注人力资源、管理等因素，外部关注经济、法律等因素[13] - 各部门及子公司收集内外部初始信息，落实职责分工[14] - 战略风险收集案例和重要信息，关注客户、战略等；财务风险收集案例和指标信息，关注业务流程[14] 风险评估 - 公司将风险分为“高”“中”“低”三类，整体风险接受程度为“低”类[18] - 公司目标包括战略、经营、合规性和财务报告四个方面[18] - 风险发生可能性分“大、中、小”三类，按一年内发生次数判定[19] - 风险发生影响程度分“高、中、低”三类，按损失金额或影响程度判定[19] - 风险不可探测度分“高、中、低”三类，评价风险发现可能性[19] 风险应对 - 公司风险应对方案有规避、减少、分担、接受风险四种[22] - 公司制定风险管理解决方案，含具体目标、组织领导等内容[23] - 公司制定内控方案，对重大风险全流程控制，其他风险控制关键环节[24] 信息沟通与文化建设 - 公司建立风险管理信息沟通渠道，确保信息及时准确完整[27] - 公司应将风险管理文化建设作为发展战略组成部分[29] 制度相关 - 制度由公司董事局负责解释和修订[31] - 制度自公司董事局审批通过后生效，修改时亦同[31]