风险管理与内控目标原则 - 公司制定全面风险管理与内部控制制度规范工作、增强抗风险能力[2] - 工作目标包括确保决策部署落实、风险可控、体系优化[3] - 工作原则有权责匹配、系统全面等五项[4] 企业风险分类 - 企业风险分为战略、财务、市场等风险[6] 组织架构与职责 - 董事会是全面风险管理与内部控制最高决策机构[9] - 董事会审计委员会负责指导、评估和督导工作[9] - 总裁经理层贯彻董事会决策并组织日常工作[9] - 法律合规中心牵头组织体系建设与运行[10] - 审计部负责监督评价体系建设及运行效果[11] - 各部门和各经营单位是建设责任主体[11][12] 风险评估 - 公司及其下属经营单位至少每年开展一次年度全面风险评估[16] - 法律合规中心年末组织开展下年度评估并报批实施管控[17] - 各经营单位在要求时限前完成评估并报送总部[17] 风险管控机制 - 建立重大风险动态管理机制，党委按季度研判[18] - 建立重大风险监控预警机制，推动指标“实时在线”监控[18] - 对风险事件分级管控，对重大风险事件建立督办机制[19] - 建立突发事件应急管理机制，完善应急预案体系[19] 内部控制体系 - 围绕五项基本要素建立健全内部控制体系[21] - 将内部控制管控要求嵌入日常经营管理[21] - 规范授权放权管理，实施分类管控和动态调整[22] - 结合信息化建设固化业务流程及控制要求[23] 报告制度 - 各经营单位每季度结束后2个工作日内报送季度风险管理报告[25] - 各经营单位建立年度内控体系工作报告制度并报送总部[26] - 法律合规中心会同部门编制年度报告并报批报送保利中轻[26] 评价工作 - 公司及其下属各经营单位每年开展一次内部控制自评价[28] - 总部围绕重点业务开展有效性监督评价，确保3年覆盖全部子公司[29] 制度管理 - 各经营单位制定本单位制度报法律合规中心备案[31] - 制度由法律合规中心归口管理并负责解释[31] - 制度经董事会审议通过，自印发之日起实施[31]