第十八条 公司应对重大事件、重大风险和重要业务流程建立应急机制,保证公司的正常运营。
第三章 风险管理组织
第十九条 公司应建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险管理组织体系。
第二十条 公司董事会是公司全面风险管理的最高决策机构,对全面风险管理工作的有效性负责。董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案,以及风险管理组织机构设置及其职责等。董事会可将部分风险管理职责授权给风险管理委员会。
第二十一条 公司应在董事会下设立风险管理委员会,监督全面风险管理体系运行的有效性,在董事会授权下履行如下职责:
(一)审议公司风险管理的总体目标、基本政策和工作制度;
(二)审议公司风险偏好和风险容忍度;
(三)审议公司风险管理机构设置及其职责;
(四)审议公司重大决策的风险评估和重大风险的解决方案;
(五)审议公司年度全面风险管理报告;
(六)其他相关职责。
风险管理委员会应由具有丰富的金融风险管理经验,熟悉人身保险业务,并具备相关专业能力的委员组成。
第二十二条 公司管理层应根据董事会的授权,履行全面风险管理的具体责任,其主要职责如下:
(一)负责公司日常全面风险管理工作,确保公司风险在可接受范围之内;
(二)执行经董事会审定的风险管理策略;
(三)审批公司风险限额;
(四)建立公司内部风险责任机制;
(五)建立公司内部重大风险应急机制;
(六)推动公司风险管理文化的建设。
第二十三条 公司应任命首席风险官或指定一名高管负责全面风险管理工作,首席风险官或负责全面风险管理工作的高管不得同时负责销售与投资管理,其主要职责包括制定风险管理政策和制度,协调公司层面全面风险管理等。首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程,并参与相关决策的评估。
第二十四条 公司应设立风险管理部门,在首席风险官的领导下开展风险管理的日常工作。该部门应独立于销售、财务、投资、精算等职能部门。风险管理部门有权参与公司战略、业务、投资等委员会的重大决策。其主要职责如下:
(一)建立与维护公司全面风险管理体系,包括风险管理制度、风险偏好体系等;
(二)协助与指导各职能部门和业务单位制定风险控制措施和解决方案;
(三)定期进行风险识别、定性和定量风险评估,并出具风险评估报告,提出应对建议;
(四)建立与维护风险管理技术和模型,不断改进风险管理方法;
(五)协调组织资产负债管理工作并提出相应风险应对建议,包括制定相关制度,确定技术方法,有效平衡资产方与负债方的风险与收益;
(六)推动全面风险管理信息系统的建立;
(七)其他相关职责。
公司的风险管理人员应该具备从事上述工作所需的职业和专业能力。
第二十五条 公司各职能部门和业务单位应接受风险管理部门的组织、协调和监督,建立健全相关风险管理流程,定期对本职能部门或业务单位的风险进行评估,将评估结果定期与风险管理部门沟通,并对其风险管理的有效性负责。
