风险管理目标与原则 - 全面风险管理总体目标是确保经营管理正常运行等[2] - 风险管理原则包括战略导向、全面性等七项[4] 管理组织架构 - 董事会是全面风险管理最高决策机构[7] - 审计委员会在董事会授权下审议相关事项[7] - 内部审计部门是牵头执行机构[7] - 各部门是风险管理责任主体[8][9] 管理流程 - 各部门收集整理风险信息，建更新数据库[11] - 内部审计部门每年组织一次风险评估[12] - 中低风险事件一周内上报结果至内审部门[14] - 各部门按评估排序开展应对，方案报内审备案[17] 风险分级与监控 - 公司风险级次分一般、较大、重大三种[12] - 各部门监控重大风险并上报潜在变化[17] - 内审部门汇总分析监控结果并提建议[17] 监督与考评 - 风险管理工作纳入公司目标和绩效考评[19] - 审计委员会督导内审开展专项检查审计[19] - 经营管理层是风险管理监督部门[21] - 未履职责任人按制度处分[22] 制度施行 - 制度自董事会审议通过之日起施行[24]