风险管理体系 - 全面风险管理包括收集辨识、评估、制定策略、实施措施、监督改进五方面[2] - 总体目标是控制风险、合法合规等[4] - 应遵循战略导向等原则[5] 组织架构 - 董事会是最高领导和决策机构[7] - 合规等领导小组负责审议审批重大事项[8] - 总经理是整体建设和运行负责人[9] - 风险合规部是主管部门[9] - 各单位、部门负责具体工作并配管理员[10] - 建立“三道防线”[10] 信息收集 - 各单位、部门收集内外部初始信息[13] - 财务风险信息涵盖负债等[14] - 市场风险信息涉及产品价格等[14] - 运营风险信息包括产品结构等[15] - 法律风险信息包含政治法律环境等[19] 风险评估 - 开展日常、定期、专项相结合的评估[19] - 各单位、部门每年至少自行组织一次全面评估[21] 策略与方案 - 针对公司级重大风险制定策略[24] - 各单位、部门确定本单位策略并备案[24] - 针对重大风险制定应对方案[24] 监督检查 - 风险合规部跟踪检查方案实施情况[26] - 各单位、部门1月底报年度报告，风险合规部3月编制公司报告报审批[41] - 风险合规部每季度监督检查并督促整改[41] - 每年至少组织一次全面检查并提建议[41] 风险等级 - 突发风险分一般性、中等、重大，损失分别在50万以下、50 - 500万、500万以上[34] 预警与应急 - 建立重大风险监控与预警机制[31] - 建立突发风险处理和应急管理机制[33] - 突发重大风险成立处理小组[36] 内部控制 - 完善内部控制系统，建立健全制度和流程[28] - 在流程中嵌入风险审核环节[29] 文化建设 - 培育和塑造良好的风险管理文化[39]