核心观点 - 公司建立全面风险管理制度以规范风险管理体系 确保重大风险可控在控 涵盖风险识别 评估 应对 报告及监控全流程 并明确三道防线职责分工与风险管理文化建设 [1][4][7] 总则与原则 - 制度适用于公司总部及所有分（子）公司 定义风险为未来不确定性因素对经营目标的影响 全面风险管理需围绕战略目标贯穿决策执行监督全过程 [1][2] - 遵循四大原则：战略导向 全面系统 相互制衡 重点防控 强调覆盖全部经营管理活动 同时在治理结构 权责分配 业务流程中形成制衡机制 [1][2] 组织架构与职责 - 董事会为最高决策机构 下设审计委员会负责监督评估内控体系 研究风险管理策略 审批风险偏好及重大风险标准 [2][3][4] - 三道防线分工明确：第一道防线为业务部门及职能部门 负责日常风险识别与控制 第二道防线为职能管理部门 指导本领域风险管理工作 第三道防线为审计 监事部门 负责监督评价 [4][5][6] - 审计法务部（纪检）核心职责包括建立风险管理体系 起草制度 汇总分析风险信息 组织培训及内控自评 [4][7] 风险识别与评估 - 风险识别需广泛收集内外部信息 涵盖战略 财务 市场 运营 法律五类风险 各部门按职责聚焦特定领域 如财务部门关注现金流 税收风险 人力资源部门关注人才流失 薪酬管理风险 [7][8][17][18][19] - 风险评估采用标准表（附件3） 按影响程度分为重大 重要 一般三个等级 重大风险标准包括潜在错报≥利润总额5% 或财产损失≥1000万元 或导致死亡1人以上 [9][22][23] - 定期评估每半年开展一次 结合经营目标总结 不定期评估由审计法务部牵头针对跨部门重大风险事项 [9][10] 风险应对与报告 - 风险解决方案需明确目标 流程 资源及内控措施 重要重大风险需重点说明 一般风险由分管领导审批 重大风险需经理办公会或董事会审批 [12] - 风险报告需每半年报送风险评估表及风险台账 每年报送年度报告 重大风险事项需当天内报送 审计法务部1小时内报告总经理及分管领导 [13] - 风险监控以重大风险 事件 决策为重点 确保应对措施有效执行 建立预警指标体系并实现数据共享 [13][14][15] 系统与文化保障 - 风险管理信息系统需实现线上运行 数据标准统一 对接业务系统以实现智能分析与实时预警 [15] - 风险管理文化由经营层督导 审计法务部负责宣贯 培训纳入年度计划 强化全员风险意识 [15][16] 风险分类与方法 - 风险分为战略 业绩 市场 运营 法律五类 战略风险关注宏观经济 行业政策 竞争对手 业绩风险关注负债率 现金流 收入真实性 [17][18][19] - 风险识别方法包括财务报表分析 流程图分析 资料查阅 问卷调查 面谈采访及历史事件分析 [20][21]