风险管理体系 - 公司建立风险控制体系三道防线，业务单元、合规职能部门、内部审计分别为第一、二、三道防线[12] - 公司风险管理过程分四步骤，定期循环，包括识别、评估分析、应对、监督[13][15] 风险管理组织 - 公司设立风险管理工作小组，董事长为组长，总经理为副组长，负责制定风险评估总体方案等[16] 风险分类 - 公司风险按目标分为战略、经营、财务、合规和投融资风险[7] - 按能否盈利分为纯粹风险和机会风险[8] - 按影响程度分为一般、重要和重大风险[9] 风险管理流程 - 基本流程包括收集初始信息、评估分析、制定策略、实施方案、监督改进[10][14] 风险识别 - 识别内部风险关注人力资源、管理、创新等因素[20] - 识别外部风险关注经济、法律、社会等因素[21] 风险评估分析 - 经过确立理念和承受度、目标制定等程序[23] - 实行稳健理念，整体风险承受度为“低”类[24] - 从发生可能性、对公司目标影响程度、是否易被发现机率三个角度评估[24] - 发生可能性分“大、中、小”三类，按一年内发生次数判定[25] - 发生影响程度分“高、中、低”三类，按每次损失金额判定[25] - 不可探测度分“高、中、低”三类，评估发现可能性[25] 风险应对 - 应对策略有规避、降低、分担和承受[28] 内部控制 - 制定内控方案，对重大风险全流程控制，其他风险控制关键环节[31] - 内控措施包括不相容职务分离、授权审批等多项控制[32][33] 其他措施 - 应建立重大风险预警和突发事件应急处理机制[34] - 应定期对内部控制有效性进行自我评价并出具报告[36]