风险标准 - 财务报告大风险错报定量标准为错报≥营业收入总额的4%或≥利润总额的10%[5] - 财务报告中风险错报定量标准为营业收入的2%≤错报＜经营收入总额的4%且利润总额的5%≤错报＜利润总额的10%[5] - 财务报告小风险错报定量标准为错报＜营业收入的2%且＜利润总额的5%[6] - 非财务报告大风险直接财产损失标准为500万元以上[7] - 非财务报告中风险直接财产损失标准为200 - 500万元（含）[7] - 非财务报告小风险直接财产损失标准为200万元以下（含）[8] 风险管理原则与目标 - 风险管理遵循战略导向等八项原则[9] - 风险管理总体目标包括控制风险等五项[11] 风险管理内容与程序 - 风险管理关键内容涵盖公司治理等九个方面[12] - 风险管理基本程序包括搜集信息等七个步骤[14] 组织体系与职责 - 公司实行分级全面风险管理，组织体系包括董事会等[15] - 董事会批准风险管理策略等，督导风险文化培育[15][16] - 审计委员会审议风险管理重大事项，提交董事会决策参考[16] - 总经理批准风险管理措施，审核方案并提交审计委员会[16] - 风险管理分管领导主导日常工作，行使总经理授权职责[17] - 风险管理主管部门为审计部，负责体系建设和组织协调[17] 风险识别与概率 - 风险识别需关注内部、外部和相关方风险因素[24][25][27] - 公司各部门及子公司可采用多种方法进行风险识别[26] - 风险发生概率>0%但≤5%为“极小可能”，>5%但≤50%为“可能”[27] - 风险发生概率>50%，但≤95%时为“很有可能”发生；>95%，但≤100%时为“基本确定”发生[28] 策略制定与执行 - 审计部应根据年度风险评估结果和公司发展战略制定或调整风险管理策略，经审计委员会审议后，提交董事会批准，工作需在每年年报披露前完成[34] - 各职能部门及所属企业开展业务时需遵循风险管理策略要求，监控风险是否超预警线[36] - 所属企业应根据风险管理策略制定或修订具体风险管理解决方案，报审计部备案[36] 风险监控与应对 - 各职能部门及所属企业应对重大及相关风险进行日常监控，至少每年分析评价风险监控结果并汇总提交审计部[38] - 当关键监控指标达预警值，各职能部门及所属企业应向审计部报告并采取防范措施[40] - 审计部对风险情况汇总分析评价，归入风险库存档并提出跨部门风险应对建议[40] - 审计部根据风险监控信息提交审计委员会审议，董事会审批相关风险报告[41] - 各部门及子公司根据风险评估情况检查内部控制，有缺陷时制定风险管理解决方案[43] - 日常风险监控中发生重大突发事件，按应急预案应对并及时报告，审计部组织评价并制定方案[45] 内控措施与考核 - 公司通过多种控制方法结合制定内控措施和机制，涵盖岗位授权等多项制度[48] - 公司将各部门和子公司内控与风险管理执行情况和绩效薪酬挂钩，按年度考核评价[48] - 公司各部门及子公司组织内控实施并监控，发现重大缺陷向管理层和审计部报告[49] - 审计部每年不少于1次检查评估公司内控健全和执行有效性并向审计委员会报告[49] 监督与检查 - 风险管理监督包括对效果和效率持续监督，检查执行和完成情况并改进提升[51] - 公司审计部负责对各职能部门及所属企业风险管理工作监督检查[49] - 风险管理检查内容包括建设工作效果和工作绩效检查[50] - 审计部定期监督评价各职能部门和所属企业风险管理工作，编制报告经审计委员会审议后提交董事会[53] 制度生效与解释 - 本制度自公司董事会审议通过之日起生效实施[55] - 本制度由公司董事会负责解释，未尽事宜按相关规定执行并及时修订[56]