内控建设

公司按照上市地监管要求，于2006年制定了《内控体系设计与应用》，建立有效运行的内部控制体系。

公司于2011年按照财政部等五部委联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》及上市地监管要求，在《企业内部控制配套指引》18项指引的基础上，从公司、下属部门及附属公司、业务环节三个层面对内部控制流程和内部控制制度等方面，进一步完善了内部控制体系，建立健全了内部控制制度。

董事会及董事会专门委员会负责内部控制体系的建立健全和有效实施；董事会审计委员会对董事会建立与实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。

自2007年起，董事会每年评估一次内部控制体系运行的有效性。公司内部控制的自我评估报告全文载于上交所网站、香港联交所网站和公司网站。

公司制定了《全面风险管理办法》，搭建了风险（包括环境、社会及管治风险）管理信息化管控平台，建立了完善的风险管控机制。每年在公司及附属公司范围内，通过风险管理信息化管控平台开展风险辨识、风险评估、风险应对、关键风险点监控等全面风险管理工作，并出具《年度风险管理报告》；针对确认的重大风险，制定切合实际的风险管理策略和解决方案，定期对管控情况进行总结，编制重大风险管控报告。通过借助信息化的手段，对重大风险实施精准辨识、多维度风险评估及量化分析、科学应对及定期跟踪评价，实现了对重大风险的全过程闭环管理。

董事会对前述的风险管理及内部监控系统负责，并及时检讨该等制度的有效性（最少每年检讨一次）。董事会已经完成有关检讨，认为本集团的风险管理及内部监控系统有效且足够。董事会进一步阐明前述系统旨在管理而并非消除未能达成业务目标的风险，并且只就不会有重大的失实陈述或损失作出合理而非绝对的保证。

在处理及发布内幕消息方面，本公司已制定《股东、董事、高管及相关内幕信息知情人所持本公司股份及变动管理制度》《信息披露管理制度》《内幕信息知情人登记管理制度》《重大信息内部报告制度》及《信息披露暂缓与豁免管理制度》等内部制度，规定了内幕信息及内幕信息知情人的范围、报告流程、登记备案、禁止行为等内容，严控知情人范围，严防内幕信息泄露。