风险制度 - 全面风险管理制度于2025年8月22日经第九届董事会第五次会议审议通过[1] 风险分类 - 公司风险分为战略、市场、运营、财务和法律风险[6] - 按盈利机会，风险分为纯粹风险和机会风险；按影响程度，分为一般风险和重要风险[7] 风险管理防线 - 各职能部门及各单位为风险管理第一道防线，内控审计部和审计委员会为第二道防线，董事会及股东会为第三道防线[9] 管理机构职责 - 董事会是风险管理最高决策机构，负责制定战略和政策[10] - 审计委员会负责监督风险管理体系建立与运行[11] - 经营管理层根据董事会批准的准则与制度履行职责[10] - 内控审计部负责建立、维护及监督内部控制规范体系运行[13] 风险评估程序 - 风险评估经过确立理念和接受程度、目标制定、识别、分析和对策五个基本程序[16] 风险相关信息 - 要广泛收集战略、财务、市场、运营、法律风险相关初始信息并处理[13] - 公司实行稳健的风险管理理念，风险接受程度为“低”类[18] - 公司目标包括战略、经营、合规性和财务报告目标四个方面[18] 风险识别因素 - 公司识别内部风险关注人力资源、管理、自主创新等因素，识别外部风险关注经济、法律等因素[20] 风险分析与应对 - 风险分析从可能性和影响程度两个角度进行，方法有定性和定量组合[20] - 风险应对策略有规避、减少、分担、接受风险四种[21] 风险管理方案 - 公司根据风险应对策略制定风险管理解决方案，包括具体目标等内容[25] 内控措施 - 公司制定的内控措施包括不相容职务分离、授权审批等多种控制[26] 方案实施与监督 - 公司应组织实施风险管理解决方案，确保措施落实[28] - 公司建立风险管理信息沟通渠道，各部门定期自查[30] - 公司内控审计部定期或不定期监督评价风险管理工作[30]