核心观点 - 公司制定全面风险管理体系 涵盖风险识别 评估 应对和监督 旨在保障战略目标实现和经营安全 [1][4][7] - 风险管理遵循全面性 重要性 制衡与独立性 适应性和成本效益五大原则 确保体系有效运行 [2] - 明确董事会 总经理 审计部 内部风险管理部门及各业务单位的职责分工 实行分级授权和全员参与机制 [3][5][6] - 风险分类包括战略 市场 经营 财务 合规 舆情等类型 并按风险性质和影响程度分级管理 [7] - 建立风险评估流程和风险管理解决方案 包括风险预警系统 内部控制措施和应急预案 [8][9][10][11] - 通过风险管理监督 信息沟通和问责机制 确保风险管理持续改进和有效执行 [12][13] 风险管理目标 - 合规目标 确保经营活动合法合规 [1] - 资产安全目标 降低风险损失 保证资产安全 [1] - 财务报告目标 保证财务报告真实可靠 [2] - 战略目标 促进战略目标实现 [2] - 经营目标 提高经营活动可预测性 [2] 风险管理原则 - 全面性原则 覆盖所有业务和事项 [2] - 重要性原则 重点管理重要业务和高风险领域 [2] - 制衡与独立性原则 权责分明且监督检查部门独立 [2] - 适应性原则 与经营规模和风险水平相适应 [2] - 成本效益原则 以适当成本实现有效控制 [2] 组织职责 - 董事会 确定风险偏好和承受度 批准风险管理策略和解决方案 [3] - 总经理 主持全面风险管理工作 批准风险管理措施和组织设置 [4] - 审计部 监督检查业务活动和风险管理 编制年度风险评估报告 [5] - 内部风险管理部门 建立和监督风险管理体系 协调跨部门风险管理事宜 [6] - 分/子公司和部门 承担业务风险控制主体责任 制定操作流程和风险控制措施 [6] - 全员参与 遵循行为准则和增强风险管理意识 [6] 风险分类 - 按目标分类 战略风险 市场风险 经营风险 财务风险 合规风险 舆情风险等 [7] - 按盈利机会分类 纯粹风险（仅损失）和机会风险（损失和盈利并存） [7] - 按影响程度分类 重大风险 重要风险 一般风险和低风险 [7] 风险评估流程 - 风险识别 采用财务报表分析 案例分析 行业标杆比较等方法 [8] - 风险分析 从可能性和影响程度两个角度分类和排序风险 [8] - 风险对策 选择规避 分担 减少或接受风险等应对方案 [8][9] 风险管理解决方案 - 风险预警系统 包括财务预警 经营管理预警和风险信息报告系统 [11] - 内部控制措施 包括不相容职务分离 授权审批 会计系统控制 财产保护 预算控制 运营分析 绩效考评 重大风险预警和突发事件应急处理 内控审计等 [10] - 风险管理文化 融入企业文化建设 转化为员工共同认识和自觉行动 [11] 风险管理监督 - 信息沟通渠道 确保信息及时 准确 完整 [12] - 定期自查和检验 及时发现缺陷和改进 [12] - 审计部监督检查 风险评价报告直接报送董事会 [12] - 问责制 对瞒报风险 重大过失等行为按人事奖惩制度处罚 [12]