内部控制体系的运行情况。（四）配合财务部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。第三章风险管理初始信息的收集第九条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括
历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及控股子公司。第十条在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙受损失的案例，
并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。第十一条在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例，收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。第十二条在经营风险方面，广泛收集国内外公司忽视市场风险、缺乏应对措施导致公
司蒙受损失的案例，收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进，分析公司风险管理的现状和能力。第十三条在法律风险方面，收集、总结、分析本公司已经发生的诉讼案件和对应的法律风险；广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。第十四条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。第四章风险评估第十五条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。
f第十六条
确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
（一）公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到公司日常活动）中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。（二）风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲，公司可将风险接受程度分为三类：“高”、“中”或“低”。公司从定性角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，即公司在经营管理过程中，采取谨慎的r