风险管理规定适用范围与原则 - 公司风险管理规定适用于公司及控股子公司[2] - 公司开展风险管理遵循全面性、系统性等五项原则[3][4] 管理模式与风险分类 - 风险管理实行公司、控股子公司两级管理模式[4] - 公司面临的风险分为战略、财务、市场、运营、法律五大类[6] - 按风险发生可能性和影响程度分为重大风险和一般风险[8] 重大经营风险与组织体系 - 重大经营风险事件指对多方有重要影响并可能造成后果的事件[10] - 公司风险管理组织体系有“三道防线”[11] 责任与机构设置 - 董事会负责领导公司风险管理工作及多项审批[12] - 董事长是风险管理第一责任人[14] - 公司设立风控委员会并履行相关职责[15] 重点管理风险与基本流程 - 公司重点管理战略、市场、财务、运营、法律等五大风险[19] - 风险管理基本流程包括收集识别信息、评估、制定实施策略方案、监控预警报告、监督改进[19] 风险信息收集 - 战略风险收集国内外案例及宏观经济政策等信息[21] - 财务风险收集国内外案例及获利、营运、偿债、发展能力指标信息[22] - 市场风险收集产品价格、供需等方面信息[22] - 运营风险收集产品结构、研发等方面信息[22] - 法律风险收集国内外案例及法律环境等信息[22] 风险识别因素 - 公司识别内部风险关注人力资源、管理等因素[25] - 公司识别外部风险关注经济、法律等因素[25] 风险评估 - 风险评估包括辨识、分析、评价三个步骤[27] - 风险对经营目标的影响可从财务损失占税前利润比重等维度判断[28] 风险监控与报告 - 五大风险归口管理部门监测分析风险监控指标，异常时向分管领导报告并向风险管理职能部门报备[30] - 风险管理职能部门定期汇总分析风险监控情况，重要异常时向风控委员会报告[30] 风险应对策略与方案 - 公司风险应对策略包括规避、接受、减少、分担风险[32] - 公司针对各类风险或重大风险制定风险管理解决方案[36] 内控方案与措施 - 公司制定内控方案，对重大风险全流程控制，其他风险控制关键环节[36] - 公司内控措施包括不相容职务分离控制等九项[36] 自查与监督评价 - 各职能部门定期自查风险管理工作，报告送风险管理职能部门[38] - 内控审计部门监督评价风险管理工作，报告送董事会或审计与风险委员会[38] 规定修订 - 本规定冲突部分以国家法律法规及相关规定为准，公司及时修订[40] 风险发生可能性与财务影响标准 - 极低风险发生可能性小，平均每5年发生一次[46] - 低风险发生可能性小，平均每3年发生一次[46] - 中风险有可能发生，平均每年发生一次[46] - 较高风险很有可能发生，平均每半年发生一次[46] - 非常高风险极有可能发生，平均每季度发生一次以上[46] - 财务影响轻微指小于500万或占上年利润1%以下[46] - 财务影响较小指小于1000万或占上年利润1%-3%[46] - 财务影响中等指小于2000万或占上年利润3%-5%[46] - 财务影响严重指小于5000万或占上年利润5%-10%[46] - 财务影响非常严重指大于5000万或占上年利润10%以上[46]