风险管理目标与原则 - 全面风险管理目标包括控制风险、保证合规等[3] - 全面风险管理应遵循五项原则[3] 组织体系 - 公司风险管理组织体系由董事会、监事会等组成[6] - 董事会为最高决策机构，统筹体系建设[6] - 监事会监督检查体系建立及执行情况[6] - 经营管理层负责日常工作，确保风险在容忍度内[7] - 风控合规部是牵头部门，统筹体系建设[7] - 所属企业承担自身风险管理第一责任，建立自身体系[8] 策略与审查 - 风险管理策略包括偏好、容忍度等[11] - 公司及所属企业每年审查策略有效性并修订[11] 识别与评估 - 公司及所属企业每年开展风险识别与评估[14] - 公司主要关注战略、投资等风险[15] 管控方案 - 各部门针对重大风险制定管控方案[17] - 风控合规部每年检查和跟踪管控方案实施情况[20] 应急机制 - 公司及所属企业建立重大专项风险应急处置机制[21] 报告管理 - 风险管理报告包括全面、监控类等[23] - 全面风险管理报告由风控合规部负责编制[24] 信息系统 - 风险管理信息系统应能计量、分析、测试风险[26] 考核与追责 - 公司采取风险管理考核机制，纳入业绩考核[31] - 违规致国有资产损失应追究责任[31] 部门风险 - 办公室面临运营、信访维稳等风险[38] - 人力资源部面临运营、人力资源等风险[38] - 财务部面临财务、资金管理等风险[38] - 经营管理部面临市场、战略等风险[39] - 审计部面临运营、内部监督等风险[39] - 纪检监察室面临法律及合规、廉洁风险[39] 部门具体风险 - 办公室存在信息系统规划、运行等风险[38] - 人力资源部存在人才储备、培训与发展等风险[38] - 财务部存在资金短缺、使用、安全等风险[38] - 经营管理部存在汇率利率、集团管控等风险[39]