风险管理体系 - 公司风险管理组织体系由董事会、总裁室、各职能部门及子公司内设风险职能部门或岗位构成[3] - 各部门为第一道防线，总裁室为第二道防线，董事会及其专业委员会和股东会为第三道防线[3] 风险评估与报告 - 审计部每年确定风险评估范围和方法，汇总评估情况，编写报告[3] - 各部门、分公司及子公司评估各自风险及应对措施，经总裁室审议后报审计部[4] 风险管理目标与分类 - 公司风险管理目标包括将风险控制在可承受范围、确保信息沟通真实可靠等[7][8] - 公司风险分为战略、法律、财务和经营风险[9] 风险等级划分 - 高风险指影响金额达公司资产总额30%以上或主营业务收入30%以上[18] - 中风险指达资产总额10%以上不足30%或主营业务收入10%以上不足30%[18] - 低风险指达资产总额10%以下或主营业务收入10%以下[18] 风险管理策略 - 风险管理策略由总裁室制定，经董事会评估后确定[12] - 公司实施风险管理策略时要建立和完善授权体系[12] 风险应对方案 - 公司风险应对方案有规避、接受、减少和分担风险[20] - 公司综合运用多种风险应对策略并适时调整[31][23] 风险监控与处理 - 各职能部门每年对业务范围内风险控制水平进行一次书面分析和评估，总裁室汇总报告上报董事会[25] - 各层次风险管理单位建立风险预警及监控体系[26] - 新出现无预案重大风险，总裁室协调制定方案报董事会审批后实施[28] 危机处理程序 - 企业危机处理程序包括成立小组、制订计划、处理危机、总结教训与责任认定[29] 制度相关 - 《风险和机遇管理程序》等实施程序由总裁室另行制订[36] - 本制度自董事会审议通过生效，由董事会授权审计部解释[36]