风险分类 - 公司风险分为战略、经营、财务和法律风险[5] - 按影响程度，风险分为一般、重要和重大风险[7] 财务报告风险界定 - 重大财务报告风险：错报金额＞合并净资产的1%[8] - 重要财务报告风险：合并净资产的0.5%≤错报金额≤合并净资产的1%[8] - 一般财务报告风险：错报金额＜合并净资产的0.5%[8] 非财务报告风险界定 - 重大非财务报告风险：损失金额＞1000万元[9] - 重要非财务报告风险：500万元≤损失金额≤1000万元[10] - 一般非财务报告风险：损失金额＜500万元[10] 风险发生概率 - 风险发生概率>0%，但≤5%为“极小可能”发生[24] - 风险发生概率>5%，但≤50%为“可能”发生[24] 风险评价与应对 - 风险评价从可能性和影响程度排序确定关注重点[27] - 风险应对策略有承担、规避、转移和控制[30] 风险应对流程 - 总经理办公室接到突发风险报告后组织评价并制定方案[33] - 重大事项总经理或授权副总经理开会完善，总经理审批实施并报董事会备案[33][34] 风险控制措施 - 风险控制措施包括不相容职务分离、授权审批等多种控制[35] 风险监控 - 各职能部门等对重大和重要风险日常监控[38] - 关键监控指标达预警值或突发重大事件时及时报告并采取防范措施[39] 制度说明 - 本制度术语与《公司章程》含义相同，未尽事宜或冲突以相关规定为准[41] - 本制度由董事会负责解释，经董事会审议通过生效实施和修改[42]