风险分类 - 公司风险分为战略、经营、财务和法律风险[2] 风险管理防线 - 各部门为风险管理第一道防线，内审部和审计委员会为第二道，董事会及股东大会为第三道[5] 风险管理理念与目标 - 实行稳健的风险管理理念，对高风险投资项目谨慎介入[11] - 从定性角度将风险接受程度确定为“低”类[11] - 目标包括战略、经营、合规性和财务报告目标[12] 风险识别 - 识别内部风险应关注人力资源、管理等因素[13] - 识别外部风险应关注经济、法律等因素[13] 风险分析 - 从发生可能性和对公司目标影响程度两个角度进行[14] - 采用定性和定量方法组合[14] - 根据发生可能性和影响程度判断风险重要程度[14] - 根据风险可能性和影响程度确定一般风险和重要风险[15] 风险应对 - 应对方案有规避、减少、分担、接受风险四种[15] - 确定方案应考虑对风险的影响、成本收益等因素[16] - 结合发展阶段和业务拓展调整风险应对策略[17] 风险管理方案 - 针对各类风险制定风险管理解决方案[19] - 制定风险解决的内控方案，涵盖全流程或关键环节控制措施[19] - 内控措施包括报告、批准、责任、审计检查、预警和应急机制[19] 信息沟通与监督 - 建立风险管理信息沟通渠道[21] - 各部门和业务单位定期自查并报送报告[21] - 内审部定期或不定期监督评价并报送报告[21]