风险分类 - 公司风险分为战略、经营、财务和法律风险四类[2] 风险信息收集 - 收集战略风险相关信息，关注发展战略、投融资计划等[9] - 收集财务风险相关信息，关注成本核算、资金结算等业务环节[9] - 收集经营风险相关信息，监管业务流程和信息系统运行情况[9] - 收集法律风险相关信息，关注法律环境、重大协议合同等[10] 风险管理理念与目标 - 实行稳健的风险管理理念，风险接受程度为“低”类[12] - 目标包括战略、经营、合规性和财务报告目标四个方面[13] 风险识别与划分 - 可采取问卷调查等方法识别风险[13] - 根据风险发生可能性和影响程度划分“重要风险”与“一般风险”[14] 风险管理方案 - 根据风险应对策略制定风险管理解决方案[16] - 按经营与风险策略一致原则制定内控方案[16] - 制定的内控措施包括授权、报告等八项制度[16] - 建立重要岗位权力制衡制度[17] 风险管理实施与监督 - 组织实施风险管理解决方案确保措施落实[17] - 建立风险管理信息沟通渠道[19] - 各部门和业务单位定期自查风险管理工作并报送报告[19] - 内部审计部门监督评价风险管理工作并报送报告[19] 制度相关 - 制度由董事会拟定、解释，经审议批准生效实施[21] - 制度落款时间为2025年10月[22]