风险管理目标与原则 - 公司风险管理目标是将风险控制在可承受范围、确保信息沟通真实可靠[3][4][5] - 公司风险管理遵循全面性、独立性、重要性、适时性原则[5] 风险管理组织架构 - 公司董事会是风险管理领导决策机构，承担最终责任[8] - 风险管理部负责牵头建立和完善风险管理体系[8] - 其他职能部门按“业务工作谁主管，风险管理谁负责”原则开展工作[9] 风险指标与政策 - 风险偏好定量指标包括利润、风险等目标值或区间[10] - 风险限额是风险偏好和容忍度传导分解结果[12] - 风险管理部拟定统一政策和程序，经审批后执行[14] - 下属单位政策和程序与公司总体一致并针对性调整[15] 风险分类与责任 - 公司面对战略、市场、财务、运营、法律与合规风险[15] - 运营风险各有主要责任部门[16][17] - 法律与合规风险主要责任部门为风险管理部[18] - 除安全生产风险，职能部门负责人是归口风险管理第一责任人[18] 风险管理流程 - 各职能部门和下属单位收集风险初始信息[20] - 风险管理部门指导完成风险初始信息辨识分析和评价[21] - 公司实行风险分级管理，确定等级和应对策略[22] - 公司根据原则选择工具并制定应对方案[23] - 公司定期总结分析策略并修订完善[24] 风险管理系统与监督 - 公司总部及下属单位应建立完善风险管理信息系统[27] - 内审部门可监督评价各部门和下属单位风险管理工作[30]