风险管理流程 - 第一季度各部门进行风险识别[10] - 4月各部门进行风险评价[10] - 5月内部审计部进行风险分析，形成公司风险评估表[10] - 6月各部门对重要、重大风险制定并执行矫正防范措施[10] - 第三、四季度内部审计部追踪、稽查并评估改善措施有效性[10] 风险分类 - 分为战略、经营、财务、法律和投融资风险[5] - 按盈利分纯粹风险和机会风险[8] - 按影响程度分一般、重要和重大风险[8] 风险防线 - 各部门是风险控制第一道防线[10] - 董事会下设审计委员会及内部审计部是第二道防线[10] 风险相关判定 - 风险发生可能性分“大、中、小”三类，按一年内发生次数判定[20] - 风险发生影响程度分“高、中、低”三类，按每次损失金额判定[20] - 风险不可探测度分“高、中、低”三类，评价风险发现可能性[20] 风险管理理念与应对 - 实行稳健风险管理理念，整体风险确定为“低”类[18] - 风险应对方案有规避、减少、分担、接受风险四种[22] 风险管理方案 - 制定风险管理解决方案，含目标、组织领导等内容[25] - 制定内控方案，对重大风险全流程控制，其他风险控制关键环节[26] - 建立多种内控措施，如授权、报告、批准等机制[24] 风险管理监督 - 各部门定期自查风险管理工作，内审部监督评价[27] 公司目标 - 目标包括战略、经营、合规性和财务报告四个方面[19]