风险分类 - 公司风险分为战略、经营、财务和法律风险[2] 风险管理防线 - 各部门为第一道，内审和审计委员会为第二道，董事会及股东会为第三道[6] 风险信息收集 - 战略风险收集宏观经济政策等信息[8] - 财务风险关注成本核算等业务流程[9] - 经营风险收集产品结构等信息[9] - 法律风险收集法律环境等信息[9] 风险管理理念与目标 - 实行稳健理念，风险接受程度为“低”类[11] - 目标包括战略、经营、合规性和财务报告目标[12] 风险分析与应对 - 从可能性和影响程度分析风险[12] - 综合运用承担、规避、转移和控制等策略[13] - 考虑方案组合，把握风险与收益平衡[14] 风险处理流程 - 总经理办公室组织评价并制定方案，重大事项审批实施备案[14] 风险控制措施 - 包括不相容职务分离控制等[15] 绩效与监控机制 - 建立绩效考评制度[16] - 建立预警和应急处理机制[16] - 各部门日常监控，关注关键信息[16] - 指标达预警值或突发事件及时报告防范[16] 制度相关 - 制度未尽事宜或冲突以相关规定为准[18] - 制度自董事会通过之日起实施[18] - 制度解释权属于董事会[18]