本集團參照COSO2制訂企業風險管理綜合框架，建立了「三個層級+三道防線」的風險管理架構。第一道防線為 各業務單位與總部業務部門，負責識別、評估及檢查自身風險；第二道防線為風險管理職能部門與總部其他職 能部門，負責制定針對企業目標的風險管理機制，以識別、控制、確認及管理本集團面對的風險；第三道防線 為審計監察中心，負責按照程序對主要業務程序及監控進行獨立評估。 本集團定期進行董事責任上市規則（包括風控管理）等相關培訓，由獨立非執行董事組成的審計委員會每年定 期召開兩次會議，審議本集團風險管理審計監察工作。

本集團遵循《內部控制五要素》基本原則，從設計層面自上而下樹立正確的內控合規觀念，不斷推動管理層建 立健全各項規範流程和管理制度，持續優化治理，構建符合監管要求的全面的內控合規體系，依照相關制度規 定開展內部控制工作。

本集團加強內控審計執行力度，強化合規管理、推動制度流程建設、擴大審計覆蓋範圍、強化審計整 改後續跟進工作、加強跨部門協作，實現內控審計工作閉環管理。本集團加強內控合規文化建設，全年共組織 合規文化培訓，同時通過線上平台、培訓視頻等渠道全方位貫徹合規理念，樹牢合規意識。

本集團以《風險管理制度》為依據，緊密圍繞戰略導向原則、全面性原則、分級分類原則、風險收益匹配原則 開展風險識別工作，每年從公司風險主責部門和所屬公司收集其識別到的風險，依據風險影響程度和發生可能 性對風險重要性進行評估打分和優次排列，制定應對措施。 本集團定期組織相關部門對重點領域開展風險管理檢查工作，注重風險的識別和提前防範，不斷推動集團風險 管理體系的完善。

本集團將包含氣候變化相關風險的ESG因素及理念充分融入整體風險管理流程：

 • 在《內控報告》中總結集團識別到的健康安全、極端天氣等多項ESG風險，並基於其影響集團戰略和經營目標實現的嚴重程度，以及風險發生的可能性，對各項風險進行定性和定量評估；

 • 在項目車輛設備的選擇上，積極採用新能源車輛以減少排放；

 • 在項目審核過程中充分考慮員工薪酬福利待遇等權益保障問題；

 • 在投資併購過程中，結合國家法律規定及關注地方性規定，要求被盡調方出具是否遭受環境保護行政處罰 或存在處罰隱患的書面說明並提供相關資料； 

• 設立《事故事件管理制度》，規範員工識別上報風險、上級單位管理應對風險的具體流程； • 對識別到的風險設立整改與處理時限，由風險管理職能部門對風險主責部門的整改進度進行監督。