风险分类 - 公司风险分为战略、经营、财务、市场、法律风险[3] - 按盈利机会分为纯粹风险和机会风险，按影响程度分为一般、重要和重大风险[5] 风控防线 - 各职能部门和业务单位是第一道防线，董事会下设委员会及内审部门是第二道防线，董事会和股东会是第三道防线[7] 管理职责 - 业务管理部门明确员工职责权限，沟通信息，配合识别分析风险等[7] - 董事会是风险管理领导机构，风险监察部负责体系建设和运行[8] 信息收集 - 收集战略、经营、财务、法律等方面风险信息并筛选提炼[12] 风险评估 - 风险监察部评估各类风险并提建议[15] - 各部门评估不同类型风险[16] - 经确立理念和接受程度、目标制定等五个程序评估风险，实行稳健理念，接受程度为“低”类[17] 风险识别与分析 - 采取问卷调查等方法识别风险[19] - 从发生可能性和对公司目标影响程度两角度分析风险[19] 风险应对 - 应对方案有规避、接受、减少、分担四种[20] - 确定方案考虑对风险影响、成本收益等因素[21] 监控机制 - 建立动态监控、审核和防范机制，形成报告[21] 应急处理 - 重大突发事件各部门按应急预案应对并报告[23] 解决方案 - 针对各类风险制定解决方案[24] 内控方案 - 制定涵盖全流程或关键环节控制措施的内控方案[23] 信息沟通 - 建立风险管理信息沟通渠道确保信息及时准确完整[26]