风险分类 - 公司风险分为战略、运营、财务和法律风险[4] - 运营风险包含市场、政治等多种风险[6] - 财务风险包括财务报告失真、资产安全和舞弊风险[7] 风险管理流程 - 公司风险评估经过确立理念和接受程度、目标制定、风险识别、分析和对策五个程序[20] - 识别内部风险应关注人力资源、管理、自主创新等因素[23][24] - 识别外部风险应关注经济、法律、社会等因素[27] - 风险分析从可能性和影响程度两个角度进行，分为重要风险和一般风险[25] - 风险对策有规避、降低、转移、保留四种[28] 风险管理职责 - 公司董事会负责风险管理制度建立和实施[13] - 公司各部门及控股子公司是风险管理第一道防线[13] - 审计部负责制定风险管理年度工作计划并提交审计委员会审阅[15] - 董事长不定期召集风险分析与总结会议[15] 风险接受程度 - 公司整体风险接受程度确定为“低”类，各业务单元可在授权范围内设定差异化接受程度[22] 风险预警标准 - 财务风险预警标准为资产负债率>70%、流动比率<1.2，市场风险预警标准为单一客户销售额占比>30%[33] 风险管理措施 - 公司各部门发现重大缺陷和实质性漏洞，24小时内向部门分管领导汇报，48小时内形成书面报告提交董事会[14] - 公司实行稳健风险管理理念，对高风险投资项目谨慎介入[21] - 公司针对各类或重大风险制定风险管理解决方案[31] - 公司建立多项内控措施保障风险管理[33] - 公司建立风险管理信息沟通渠道，确保信息沟通及时、准确、完整[36] 风险管理自查 - 低风险部门每半年末前完成风险管理自查，高风险部门每季度末前完成风险管理自查[36] - 风险管理自查需提交《风险管理自查表》，内容含风险识别清单等[36] 监督评价 - 审计部结合年度审计对各部门风险管理工作进行监督评价[36] - 监督评价报告直接报送董事会或审计委员会[36] 制度修订 - 建立制度动态修订机制，外部环境变化时启动修订[38] - 非重大调整由审计委员会审批，重大调整经董事会审议通过后发布[38] 制度相关 - 本制度由董事会负责制定、解释和修改[39] - 本制度自公司董事会通过之日起生效并实施[40]