第六十条 公司应根据公司整体风险情况,建立关键风险指标体系监控风险变化和开展风险管理。风险指标可以包括定性指标和定量指标。
第六十一条 公司应根据风险限额并结合自身业务情况建立适合自己的预警标准,针对每个关键风险指标的预警标准对风险的严重程度进行揭示,并动态的维护预警标准。
第六十二条 公司各职能部门和业务单位应跟踪关键风险指标,判断和预测各类风险指标的变化,分析风险发展的趋势,定期向风险管理部门报告风险监控情况。风险限额的突破应上报至公司管理层,由其决定是否可以突破预警和制定应对措施。
第十一章 风险监督
第六十三条 风险监督是对公司全面风险管理的健全性、合理性和有效性进行监督检查。公司应定期分析公司全面风险管理体系的设计和执行结果,确保全面风险管理工作的实施和有效性,并通过监督活动发现风险管理薄弱环节,不断完善全面风险管理体系。
第六十四条 公司风险监督包括三个层次:各职能部门和业务单位对自身风险的监测和风险管理工作的自查;风险管理部门对各职能部门和业务单位风险管理工作的实施情况进行监督检查,从公司层面对风险管理解决方案进行评估;内部审计部门对公司全面风险管理体系与流程的执行情况的健全性、合理性以及有效性进行独立的监督评价。
第六十五条 公司风险监督内容包括持续监督和专项监督。持续监督是对公司全面风险管理体系的建设与实施进行的连续的、全面的、系统的监督检查。专项监督是对公司全面风险管理体系的某一方面或某些方面所进行的不定期的、专门的针对性监督和检查。
第六十六条 公司应持续监督风险管理决策的落实工作,不断改进风险管理质量。对于全面风险管理体系中存在的缺陷以及相应的改进建议和措施,及时向管理层汇报并向风险管理部门反馈。
第十二章 风险报告及沟通
第六十七条 公司应建立健全内部风险报告及沟通机制,包括管理层向董事会提交的全面风险管理报告,风险管理部门向公司管理层提交的全面风险管理报告,以及公司内部各职能部门和业务单位之间的风险沟通报告等。
第六十八条 管理层向董事会提交的全面风险管理报告应至少包括下列内容:
(一)公司全面风险管理组织设置及履职情况;
(二)公司风险管理制度、流程的建设情况;
(三)公司风险计量结果;
(四)公司年度风险识别和评估结果;
(五)重大风险解决方案的执行情况;
(六)其他相关内容。
第六十九条 风险管理部门应定期向公司管理层提交全面风险管理报告,报告应包括以下内容:
(一)风险识别和评估结果;
(二)定期风险计量结果;
(三)风险应对方案执行情况。
针对重大风险,风险管理部门可以向管理层提供专项风险分析报告。
第七十条 公司各职能部门和业务单位应定期向风险管理部门报送风险识别、分析、应对、控制和监督等信息。对于突发的风险事件,应及时与风险管理部门沟通并上报风险分析报告。
