风险管理目标与原则 - 公司全面风险管理目标包括建体系、控风险、保合规、定危机计划和实现价值最大化[3] - 公司风险管理遵循目标导向等六项原则[3] 风险管理组织架构 - 公司建立风险管理“三道防线”，分别为各部门等[6] - 董事会是全面风险管理最高决策机构[7] - 董事会审计委员会是监督机构[7] - 总经理办公会是执行机构[7] - 法务风控部是全面风险管理归口部门[7] - 各业务归口部门是专业领域风险管理主责单位[8] 风险管理流程 - 风险管理基本流程包括初始信息收集等[9] 风险关注重点 - 组织人事部重点关注政策落实、企业文化等风险[11] 风险分类与评估 - 公司面临战略等六大类风险[21] - 风险发生可能性分低、中、高[22] - 风险影响程度分轻微、中等、重大，等级分一般等三类[22] - 风险偏好分风险回避等三类[26] 风险管理策略与工具 - 风险管理策略工具包括风险承担等[27] 风险报告机制 - 各部门和公司应形成季度《风险管理台账》和报告报法务风控部[30] - 法务风控部每季度末报公司经营层，次年1月底前报董事会成员[30] 重大风险事件处理 - 重大风险事件指对偶发事件有重大影响[31] - 出现重大风险事件业务归口部门应汇报并处理[32] - 若需报公司决策会审议，通过后执行[32] - 业务归口部门应对重大风险事件发布提示函、预警函[32] 风险管理文化与监督 - 公司将风险管理文化建设作为发展战略重要部分[34] - 公司员工应遵循准则规范，增强风险管理意识[34] - 公司建立常态化风险管理培训机制[34] - 法务风控部牵头监督检查制度和流程执行情况[36] - 各部门违规致损失或不良影响将被考核追责[37] 制度说明 - 本制度由法务风控部负责解释，自印发之日起施行[39]