风险管理制度 - 制度适用于公司及下属业务线，控股子公司可自定办法并报风险[2] - 各部门识别、评估风险，制定应对策略和措施[3] - 内部审计部门审核汇总风险评估表，编制年度报告[3] - 证券部按要求对外披露重大风险[3] - 管理层审定应对措施和评估报告，监督整改落实[4] - 总经理办公会审议评估报告，批准重大事项[4] 内控缺陷标准 - 财务报告内控：资产总额影响＜0.5%为一般，0.5% - 1%为重要，≥1%为重大[10] - 财务报告内控：营业收入影响＜1%为一般，1% - 2%为重要，≥2%为重大[11] - 非财务报告内控：财产损失＜300万元为一般，300 - 500万元为重要，≥500万元为重大[12] 其他规定 - 风险评估文档应完整保存并及时更新[14] - 制度未尽事宜或冲突以国家法律法规为准[16] - 制度自董事会审议通过生效，修改亦同[16] - 制度由公司董事会负责解释[16] 内控缺陷情形 - 非财务报告内控重大缺陷含缺乏重大决策程序等[17] - 非财务报告内控重要缺陷含违反制度形成较大损失等[17] - 一般缺陷指除重大、重要缺陷外的其他控制缺陷[17]