风险管理目标与原则 - 全面风险管理目标包括控制风险、保证合法合规等[2][3] - 应遵循全面性、独立性等五项原则[6] 管理策略与组织体系 - 每年审查风险管理策略有效性和合理性，重大变化调整风险偏好等[6][7] - 组织体系由董事会、监事会等组成[11] - 董事会为最高决策机构，统筹全面风险管理工作[10] - 监事会监督检查风险管理体系建立及执行情况[12] - 审计委员会在董事会授权范围内指导工作[12] - 管理层负责全面风险管理日常工作[12] - 审计部是牵头部门，组织、推动和协调工作[12] - 控股子公司设风险管理职能机构，贯彻规章制度[13] 风险信息管理 - 各部门及控股子公司每季度动态管理风险信息[20] - 每季度提交风险跟踪监测报告至审计部门[26] - 审计部门每年出具《重大风险评估报告》提交至审计委员会及董事会并反馈给管理层[26] 风险识别与管控 - 主要关注战略、财务等风险[19] - 各部门及控股子公司收集内外部初始信息[20] - 识别内部风险关注人力资源等因素[23] - 识别外部风险关注经济等因素[23] - 各部门针对重大风险制定管控方案[34] - 公司及控股子公司制定内控方案[35] 检查与应急机制 - 审计部门每年检查重大风险管控方案实施情况，评估体系运行有效性[29] - 以预防为主建立应急处置机制[29] - 明确重大专项风险管理组织体系等，设防范化解重大风险领导小组[29] 报告编制与系统建设 - 审计部门负责组织编制全面风险管理报告[33] - 重大风险管控责任部门编写相关报告[33] - 控股子公司相关人员参与工作并上报报告[33] - 风险管理信息系统应具备多种功能[33] - 公司及控股子公司制定信息系统方案[33] 考核与追责 - 采取风险管理考核机制，结果纳入年度业绩考核指标[37] - 违规造成损失或后果追究责任[37]