风险内控合规管理体系 - 公司制定风险内控合规管理制度以实现“强内控、促合规、防风险”管控目标[5] - 风险内控合规管理应遵循全面性、重要性等多项原则[8] - 构建风险内控合规管理体系要实现组织职能、工作机制等四个统一[10] 组织架构与职责 - 公司党委全面领导、统筹推进合规管理工作并监督董事会等合规经营情况[11] - 合规委员会负责合规事务，研究决定合规管理重大事项等[12] - 董事会是风险内控合规管理决策机构，批准多项管理方案及报告[12] - 战略及风险管理委员会是日常风险管理决策机构[13] - 审计委员会行使监事会职权并履行监督职责[13] - 经理层组织拟订风险内控合规管理相关方案并推进体系建设运行[13] - 经理层批准公司重大风险事件报告及判定[13] - 公司建立合规联席会议制度，决定日常重要合规事项[14] - 公司设立首席合规官，由总法律顾问兼任，执行相关决策部署[14] - 风控管理部负责公司风险内控合规管理工作，履行多项职责[15] - 各部门及下属单位承担本业务领域风险内控合规管理主体责任[15] - 审计管理部门开展内部控制评价、合规有效性评价工作[16] 风险分类与评估 - 公司风险分为战略、财务、市场、运营、法律、合规风险[19] - 风险评估包括固有风险评估及剩余风险评估两部分[23] - 公司制定风险评估标准和有效性评级得出剩余风险，并对风险排序确定控制优先级[24] 风险应对与控制 - 公司对重大风险事件需按内部决策程序报告判定，制定应对方案并提报审议[25][26] - 公司以风险为导向运用多种控制措施将风险控制在可承受限度内[29] - 内部控制活动需满足外部法规要求，制定全流程控制措施[20] - 公司内部控制活动涵盖组织架构、资金管理等所有业务环节[29][30] 信息沟通与制度建设 - 公司建立内部信息与沟通机制，促进信息沟通降低经营风险[30] - 公司制定《信息披露事务管理制度》确保对外信息披露及时准确完整[30] - 公司审计管理部门设置内部审计岗位，开展内部控制评价工作[31] - 公司梳理完善风险内控合规制度体系，开展评价并监督制度执行[34] - 公司建立合规审查机制，将合规审查嵌入经营管理流程[36] 培训与记录 - 公司每年结合合规管理建设重点工作制定年度培训计划[41] - 风控管理部每半年对违规人员相关信息记录形成履职违规行为台账[43] 固有风险评级 - 固有风险评级从发生可能性和影响程度两个维度评估，各有五个评价等级对应1 - 5分[49] - 风险发生可能性分为五级，1分极低，5分几乎确定会发生[49] - 风险发生可能性评估可从相对发生概率和绝对发生次数考虑[50] - 风险发生可能性为极低时近三年没发生过，低时近三年发生3次以下，中等时近三年发生3 - 5次，高时平均每年发生2 - 3次，极高时平均每年发生3次以上[51] - 风险发生影响程度分为五级，分值越高影响程度越强[52] - 风险发生影响程度从战略、市场、运营、合规、财务五方面分析[52] 不同风险等级影响 - 风险等级为中等时，市场份额总体减少3%-8%，影响销售额约3000万 - 7000万元，损失客户基础10%-15%[54] - 风险等级为高时，市场份额总体减少8%-10%，影响销售额约7000万 - 10000万元，损失客户基础15%-30%[54] - 风险等级为极高时，市场份额减少超过10%，影响销售额约10000万以上，损失客户基础30%或以上[54] - 风险等级为低时，毛利率下降1%-2%，职位空缺范围在5%内，造成1人轻伤[55] - 风险等级为中等时，毛利率下降2%，职位空缺范围在5 - 10%内，造成1至4人轻伤[55] - 风险等级为高时，毛利率下降2%-5%，职位空缺范围在10% - 20%，造成5人以上轻伤或1至2人重伤[55] - 风险等级为极高时，毛利率下降5%以上，职位空缺范围超过20%，出现人员死亡等严重情况[55] - 风险等级为中等时，运营中断时间长达3天，在一定范围内影响运营[54] - 风险等级为高时，运营中断时间长达3 - 5天，在较大范围内影响运营[54] - 风险等级为极高时，运营中断时间长达5天以上，在很大范围内影响运营[54] 财务损失分级 - 公司财务损失占净资产2‰以下为极轻微财务损失，2‰ - 5‰为轻微财务损失，5‰ - 1%为中等财务损失，1% - 5%为重大财务损失，5%以上为特大财务损失[56] 内控措施评级 - 完善内控措施已存在，业务流程基本信息化，控制得到极好遵循为极高评级[58] - 标准内控措施已存在记录，业务流程信息化程度高，控制一贯遵循为高评级[58] - 业务流程信息化程度一般，部分控制得到遵循为中评级[58] - 无标准内控措施，补偿措施未记录，控制遵循极差为低评级[58] - 无标准或补偿内控措施，未信息化，控制基本未遵循为极低评级[58] 重大风险判定 - 预期经济损失影响资产总额占上市公司最近一期经审计总资产5%以上可能构成重大风险[62] - 预期经济损失影响资产净额占上市公司最近一期经审计总资产5%以上且绝对金额超5000万元可能构成重大风险[62] - 预期经济损失影响金额占上市公司最近一期经审计净资产10%以上且绝对金额超5000万元可能构成重大风险[62] - 预期经济损失影响营业收入占上市公司最近一个会计年度经审计营业收入10%以上且绝对金额超5000万元可能构成重大风险[62]