风险管理目标与原则 - 全面风险管理目标是将风险控制在可承受范围、保证经营合法合规等[2] - 全面风险管理应遵循全面性、独立性等五项原则[3][4] 风险管理策略与审查 - 风险管理策略包括风险偏好、容忍度、应对策略及资源配置原则[6] - 公司每年审查风险管理策略，必要时调整更新[6] 风险管理组织体系 - 公司风险管理组织体系由董事会、监事会等组成[10] - 董事会为风险管理最高决策机构，负责统筹等工作[10] - 监事会负责监督检查风险管理体系建立及执行情况[13] - 管理层负责全面风险管理日常工作，执行策略[11] - 审计与风险管理部是牵头部门，组织协调日常工作[11] - 各部门和控股子公司按职责履行相应风险管理职能[12][13] 风险信息管理 - 公司各部门及控股子公司每季度对风险信息进行动态管理[15] - 不同风险收集对应信息，如战略风险收集企业战略风险失控案例及宏观经济政策等[16] 报告与检查机制 - 公司及控股子公司每季度提交《风险跟踪监测表》至审计与风险管理部[23] - 控股子公司每年编制《风险管理自查报告》提交至审计与风险管理部[23] - 审计与风险管理部每年出具《重大风险评估报告》提交管理层等[23] - 审计与风险管理部每年组织开展重大风险管控方案实施情况检查和跟踪[28] 应急处置与文化建设 - 公司及控股子公司应建立重大专项风险事件应急处置机制，以预防为主[30] - 公司及控股子公司应培育良好风险管理文化，增强员工意识[37] 考核与制度生效 - 公司采取风险管理考核机制，结果纳入年度业绩考核指标[39] - 本制度自董事会审议通过之日起生效，由董事会负责解释和修订[41] 报告编制与职责 - 风险管理报告包括全面、风险监控等多种类型[32] - 审计与风险管理部负责组织开展公司全面风险管理报告编制工作[32] - 重大风险管控责任部门编写风险监控类等报告[32] - 控股子公司按要求编制并上报风险管理相关报告[32] - 控股子公司监事和财务总监需上报风险相关报告[33] 信息系统要求 - 风险管理信息系统应能计量、分析、测试风险，满足信息报告和披露要求[35]