内控风险管理目标与原则 - 目标包括确保经营合法合规、资产安全增值等[4] - 遵循全面性与重要性等五项原则[4][5][6] 组织架构与职责 - 公司党委领导内控风险管理工作，审议“三重一大”事项[9] - 董事会是决策和监管机构，批准重大事项[10] - 审计委员会审议相关制度和报告，董事会决策前须经其审议[10] - 董事长是第一责任人，负责建立健全内控体系[10] - 经理层负责建设和实施，审批重大风险季度监控报告[12] - 审计风控部是牵头部门，组织多项工作并编制文件[12] - 审计风控部负责内部控制评价和缺陷整改跟踪[14] - 各职能部门及子公司承担各自业务领域责任并报告文件[14][16] 风险评估与应对 - 公司统一组织下一年度全面风险评估并制定方案[23] - 评估方法包括定性和定量，风险等级分三级[23][24] - 应对策略包括规避、降低、分担和承受[26] - 控制措施包括组织机构和人员分工等[26] 重点领域与环节 - 重点领域涵盖人力资源、战略等管理领域[27] - 关键环节包括授权、批准等权力行使环节[27] - 重要岗位涉及领导班子及重点岗位管理人员[27] 内控评价与报告 - 内控评价包括自我评价、检查评价和内控审计评价[29] - 公司建立缺陷整改机制，明确整改责任[33] - 内控风险管理报告分为定期和不定期报告[35] - 各部门及子公司每年至少选1个典型案例报送审计风控部[41] 风险计算与分级 - 风险大小计算公式为可能性分值×影响程度分值[47] - 影响程度极低对应直接经济损失＜0.5万人民币[48] - 影响程度低对应直接经济损失0.5 - 20万人民币[48] - 影响程度中对应直接经济损失20 - 100万人民币[48] - 影响程度高对应直接经济损失100 - 300万人民币[48] - 影响程度极高对应直接经济损失＞300万人民币[48] - 风险发生可能性≤10%，分值为1[49] - 风险发生可能性＞10%≤30%，分值为2[49] - 风险大小R＜9分，为一般风险[52] - 一般风险范围为1 - 8（含本数）[55] - 重要风险范围为9 - 15（含本数）[55] - 重大风险范围为16 - 25（含本数）[55]