风险管理目标与原则 - 风险管理目标包括合规、资产安全等[5][3] - 风险管理工作遵循全面性等原则[4] 组织体系与职责 - 风险管理组织体系包括董事会等[6] - 董事会负责确定总体目标等[6] - 总经理主持全面风险管理工作[6] - 审计部负责监督检查等[7] - 内部风险管理部门负责体系建立等[7] - 分/子公司及部门负责人承担业务风险控制责任[7] 风险分类与评估 - 风险按目标等分类[11] - 风险评估基本程序包括确定理念等[13] - 通过多种方法识别风险因素[14] - 风险分析从可能性和影响程度分类排序[14] 风险应对与策略 - 风险应对方案有规避等四种[14] - 确定对策考虑对风险的影响等因素[15] - 风险管理策略是预控风险，降低损失[18] 控制措施与系统 - 内部风险控制措施包括不相容职务分离等[18] - 建立财务等报告预警系统[19] 文化与沟通 - 将风险管理文化融入企业文化建设[20] - 建立风险管理信息沟通渠道[22] 监督与问责 - 审计部监督风险管理工作，采取问责制[22][23]