风险管理体系 - 公司制定风险评估管理制度加强风险管理[2] - 各职能部门、审计委员会和审计部、董事会及股东会为风险管理三道防线[3] - 董事会是风险管理领导机构，审计委员会负责体系建设运行，管理层负责实施[5][6] 风险识别 - 识别内部风险关注人力资源、管理等因素[10] - 识别外部风险关注经济、法律等因素[11] 风险信息收集 - 战略风险收集宏观经济政策、行业状况等信息[12] - 财务风险收集负债、现金流等信息[12] - 市场风险收集产品价格、供需变化等信息[13] - 运营风险收集产品结构、新市场开发等信息[13] - 法律风险收集政治法律环境、新法律法规等信息[14] 风险管理理念与接受程度 - 公司实行稳健风险管理理念，风险接受程度为“低”类[22] 风险来源与评估指标 - 风险来源包括环境、程序等方面[23][25][26] - 风险评估指标体系有定性、定量和综合性指标三种类型[29] 风险等级 - 极小可能发生（可能性大于0但小于或等于5%）的风险可不关注[32] - 可能发生（可能性大于50%但小于或等于95%）且影响程度小的为一般风险[32] - 可能发生且影响程度大的为重要风险[32] 风险应对 - 风险应对方案有规避、减少等[33] - 确定方案需考虑对风险的影响等因素[35] 风险评估程序 - 风险评估经五个基本程序、六个步骤进行[20] 风险管理解决方案 - 公司根据策略制定方案，涵盖目标等内容[37] 内控方案与措施 - 制定风险解决内控方案，重大风险全流程控制，其他控制关键环节[38] - 内控措施包括授权、报告等制度[39] 风险预警与监控 - 预警考察指标包括风险发生水平等，不同业务单元或子公司建立不同强度指标[42] - 监控办法是按损失大小设置优先级、划分类别，实时监控[42] 突发事件应对 - 发生重大突发事件，各部门按预案应对并报告审计部，审计部组织评价、制定方案，重大事项经总经理审批并报董事会备案[43] 监督与考核 - 风险管理监督与考核包括对效果和效率的评价，考核内容涉及体系建设等[44] 信息沟通 - 公司建立风险管理信息沟通渠道，各部门和子公司定期自查并报送审计部，审计部监督检查并报送董事会或审计委员会[44][45] 制度解释与执行 - 本制度由公司董事会负责解释与修订，经审议通过之日起执行[47][48]