风险管理目标与原则 - 公司全面风险管理目标包括控制风险、确保信息真实、遵守法规等[2] - 公司全面风险管理实行“统一制度、分级实施”原则[3] 组织架构与职责 - 董事会是全面风险管理最高决策机构[8] - 审计委员会对董事会负责并审议报告方案[8] - 公司总裁对风险管理有效性向董事会负责[9] - 总部法律合规中心是归口管理部门[9] - 其他职能部门负责本部门风险管理[9] - 所属单位应健全组织体系，负责人为第一责任人[10] 风险评估与控制 - 总部风险管理部门牵头每年开展风险评估[12] - 职能部门及所属单位对重大风险制定内控方案[14] 监督与检查 - 公司对风险管理工作执行情况每年至少检查评价一次[16] - 监督分为日常监督和专项监督[17] - 总部法律合规中心负责总体监督检查与评价[17] - 总部审计部负责组织专项审计[17] 应对与整改 - 各部门及所属单位遇全局风险按预案应对并上报[17] - 各部门及所属单位对缺陷拟定整改计划并反馈[17] 考核与文化 - 公司将风险管理考核纳入经营业绩考核[17] - 公司实行风险管理责任追究制度[18] 技术与文化建设 - 公司将信息技术应用于风险管理，建立信息系统[20] - 公司将风险管理文化建设融入企业文化[21]