风险分类 - 公司将主要风险分为战略、财务、市场、运营、法律风险[4] - 按盈利机会，风险分为纯粹风险和机会风险；按可能性和影响程度，分为重大、较大、一般、低风险[7] 管理监督 - 董事会委任总裁及审计与风控部监督风险管理程序，各部门负责人配合实施[10] - 审计委员会审核全面风险识别、评估、内部管理及监控程序的有效性[10] 风险识别与评估 - 公司识别内部风险关注人力资源、管理等因素，识别外部风险关注经济、法律等因素[14][16] - 公司根据影响程度和发生可能性建立评估标准，对风险进行分析计量和等级评价[16] - 风险发生可能性分三类，影响程度分三类[16] 应对策略 - 审计与风控部根据评估结果制定风险应对策略，包括规避、降低、转移、接受[17] 评价与报告 - 公司对风险应对策略与管理举措有效性进行总体评价并提出改进建议[18] - 风险管理报告制度分为定期例行、重大专项、重大事件/风险紧急报告三种[18] 工作流程 - 风险管理工作流程中的风险评估、应对、测试、监控与再确认、报告每年至少一次[19] - 公司每年开展风险管理的风险识别与评估，分析重大风险关键成因，确定预警指标并建立机制[22] - 针对风险评估问题提出风险管理改进计划[23] - 汇总分析改进计划后编制风险管理工作计划，报总裁审查批准后下达执行[23] - 审计与风控部负责协调多部门或执行难度高的风险管理工作计划，并跟踪推进[23] - 各部门按审批后的风险管理工作计划开展工作并做好沟通上报[23] 评审与检查 - 总裁及审计与风控部负责人每年对风险管理工作及效果进行评审并报审计委员会批核[20] - 审计委员会每年组织对风险管理体系建设情况进行检查评估并向董事会汇报[21] 制度生效与解释 - 本制度经董事会审议通过后于2025年12月3日生效实施[27][28] - 本制度由公司董事会负责解释，未尽事宜依照国家法律、法规及《公司章程》执行[25][26]