风险分类 - 公司风险分为战略、经营、财务和法律风险[5] - 按盈利机会，风险分为纯粹风险和机会风险；按影响程度，分为一般风险和重要风险[8][9] 风险管理防线 - 公司各部门为风险管理第一道防线，审计部和审计委员会为第二道防线，董事会及股东会为第三道防线[12] 风险信息收集 - 收集战略风险信息需关注公司发展战略等及宏观经济政策等[17] - 收集财务风险信息要关注公司获利等能力指标及成本核算等业务流程[17] - 收集经营风险信息应关注公司产品结构等及业务流程运行情况[17] - 收集法律风险信息需关注公司法律环境等方面信息[18] 风险管理理念与目标 - 公司实行稳健风险管理理念，风险接受程度为“低”类[21] - 公司目标包括战略、经营、合规性和财务报告目标[22] 风险分析与应对 - 风险分析从发生可能性和对公司目标影响程度分析排序，确认重要和一般风险[25] - 公司根据风险发生可能性和影响程度判断风险重要程度，分为一般风险和重要风险[26] - 公司风险应对方案有规避、减少、分担和接受风险四种[29] - 确定风险应对方案应考虑对风险的影响、成本收益、机遇风险等因素[29] 风险管理解决方案 - 公司针对各类或重大风险制定风险管理解决方案，含具体目标、组织领导等内容[31] 内控方案与措施 - 公司依据经营与风险策略一致等原则制定内控方案，对重大风险全流程控制[33] - 公司内控措施包括建立授权、报告、批准等多项制度[34] 方案实施与沟通 - 公司按部门职责分工组织实施风险管理解决方案[35] - 公司建立风险管理信息沟通渠道，为监督与改进奠定基础[37] 监督与改进 - 各部门定期自查检验风险管理工作并报送报告[37] - 风险管理部门定期总结工作，出具评估报告并报送审计委员会[37]