风险等级划分 - 财务报告重大风险错报金额≥资产总额的1%或≥营业收入的2%[4] - 财务报告重要风险资产总额的0.5%≤错报金额＜资产总额的1%，营业收入的1%≤错报金额＜营业收入的2%[4] - 财务报告一般风险错报金额＜资产总额的0.5%且＜营业收入的1%[4] - 非财务报告重大风险损失金额≥1000万元[7] - 非财务报告重要风险500万元≤损失金额＜1000万元[7] - 非财务报告一般风险损失金额＜500万元[7] 风险管理职责 - 董事会承担风险管理最终责任[10] - 总裁办公会拟定公司风险管理策略等并定期向董事会汇报[10] - 审计委员会审核全面风险识别等程序的有效性[10] - 内部审计部门汇总评估业务风险并监督制度执行[11] 风险管理理念与目标 - 公司实行稳健的风险管理理念，风险接受程度原则上确定为“低”类[16] - 公司目标包括战略、经营、合规性和财务报告四个方面[17] 风险识别 - 识别内部风险关注人力资源、管理、自主创新等因素[17] - 识别外部风险关注经济、法律、社会等因素[18] 风险发生概率 - 风险发生概率＞0%，但≤5%为“极小可能”发生[18] - 风险发生概率＞5%，但≤50%为“可能”发生[18] - 风险发生概率＞50%，但≤95%为“很有可能”发生[18] - 风险发生概率＞95%，但≤100%为“基本确定”发生[18] 风险应对 - 风险应对策略包括风险承担、规避、转移和控制[20] - 确定风险应对方案需考虑对风险的影响、成本收益等因素[20] 风险评估与内控 - 公司各职能部门、业务单元每年对业务范围内风险控制水平进行一次分析和评估，内部审计部门汇总分析结果并向董事会汇报[23] - 公司结合风险评估结果，通过多种控制方法制定内控措施和机制，包括建立授权、报告、批准等九项制度[23] 风险预警与应急 - 公司各职能部门和业务单元建立风险预警系统以应对可能出现的风险[24] - 公司建立风险处理和应急管理机制，总裁组织制定新重大风险应对方案并报董事会审批[26] 风险处理流程 - 风险发生时，风险部门负责人须立即向总裁报告[26] - 总裁收到报告后判断风险类型，一般性风险由部门人员处理，公司危机按程序处理[26] - 公司危机处理程序包括成立处理小组、制定处理计划、开展危机处理和进行教训总结与责任认定[26][27][29] - 危机处理小组由董事长任组长，成员包括相关部门负责人等[26] 责任追究与制度生效 - 对因决策等原因致公司出现风险危机并造成损失的，追究直接责任人责任[29] - 本制度自董事会审议通过之日起生效实施，由董事会负责解释[31]