制度审议 - 2024年12月18日公司第三届董事会第十六次会议通过《关于制定<风险管理制度>的议案》[2] 风险分类 - 公司风险按目标分为战略、运营、财务、法律和合规、市场风险[7] - 公司风险按影响程度分为一般、重要、重大风险[8] 管理体系 - 公司风险管理组织体系由董事会、战略与发展委员会等组成[9] 职责分工 - 董事会为风险管理最高决策机构，对有效性负责[9] - 管理层负责日常工作，确保风险在容忍度内[10] - 审计部是牵头部门，负责组织、推动和协调[10] - 各业务部门贯彻执行制度，开展本部门工作[10] 信息收集 - 各部门收集与公司风险相关的内外部初始信息[11] 风险识别 - 公司识别内部风险关注人力资源等因素[16] - 公司识别外部风险关注经济等因素[16] 评估应对 - 风险评估包括辨识、分析、评价三个步骤[17] - 风险应对策略有规避、减少、分担、接受风险[20] 管控措施 - 各部门针对风险制定解决方案[26] - 公司制定内控方案并采取控制措施[27] 预警应急 - 各职能部门建立重大风险预警机制和应急预案[22] 监督考核 - 风险管理监督与考核包括对工作执行和完成情况考核[24] 信息沟通 - 公司建立风险管理信息沟通渠道[33] 制度生效 - 本制度自公司董事会审议通过之日起生效[27]