风险管理目标与原则 - 公司全面风险管理目标包括控制风险、确保信息沟通真实可靠等[5] - 公司开展全面风险管理应遵循全面覆盖、重点突出等原则[6] 组织体系与职责 - 公司建立全面风险管理三道防线组织体系[10] - 董事会负责审批风险管理基本制度和重大风险应急处置等[11] - 董事会下设风险管理委员会，负责审议年度报告等[12] - 管理层负责组织全面风险管理体系日常运行[12] - 董事长是全面风险管理第一责任人，分管领导负责分管领域[12] - 总部各部门负责本部门业务领域风险管理工作[13] - 各部门指定合规与风险专员协助风险管理工作[14] - 法律合规部是风险管理统筹部门，负责落实工作目标等[15] 工作机制 - 公司法律合规部年初制定年度风险管理工作计划，指导所属公司健全机制[19] - 公司及所属公司应加强业务领域制度和流程管控并推广覆盖[19] - 公司建立风险管理联席会议机制，可与合规联席会议合并召开[20] - 公司及所属公司应建立重大事项专项风险评估机制，重大投资需编报告[20] - 公司建立风险分类和台账管理机制，各部门及所属公司季度梳理报送，法律合规部半年汇报[21] - 公司领导确定经营风险等级，督导部门督办反馈[23] - 公司各部门及所属公司收集风险管理初始信息，法律合规部建清单或台账[25] 风险评估 - 风险评估包括辨识、分析和评价三个步骤，公司每年至少全面评估一次[28] - 公司以风险评估清单为基础建立风险管理台账，含重大风险管理情况[28] - 公司根据经营和风险管理需要确定风险评估范围和频次并动态调整[28] - 公司应确定风险发生可能性和影响程度的评估标准并评定风险等级[28][29] 风险监控与预警 - 公司要建立风险监控指标体系和预警报告制度，确定预警阈值和区间[31] 风险管理策略与应对 - 公司应制定风险管理策略，明确风险偏好、承受度和资源配置原则[34] - 风险管理策略工具包括风险承担、规避、转移等七种[35] - 公司及所属公司要针对风险制定并实施应对方案[38] 风险处置与认定 - 判定重大经营风险化解处置完成需综合衡量并报相关会议认定[39] 信息化与考核 - 公司将建立风险管理信息化平台，提高监控效率和预警精确度[46] - 公司把风险管理工作纳入对各部门、所属公司负责人的综合考核体系[48] 风险评分与等级 - 风险综合评分=风险发生可能性×风险发生影响程度[60] - 风险发生可能性评估标准分五档，对应不同评分和定性描述[63] - 不同情况的风险发生可能性对应不同可能性等级[63] - 不同程度的年度税后净利润减少、现金流不利影响等对应不同风险评分[65][66][67] - 综合风险等级分一般、较大、重大，对应不同分值区间[71] - 一般风险影响小、发生概率低，由基层管理人员日常监控[68]