风险管理架构 - 公司风险管理组织架构由四个层次构成[6] - 董事会是风险管理最高决策机构，承担最终责任[6] - 监事会承担全面风险管理的监督责任[6] - 经营管理层对全面风险管理承担主要责任[7] - 公司任命首席风险官负责落实全面风险管理具体工作[9] 人员与部门职责 - 风险管理部门3年以上相关领域工作经历人员占总部员工比例不低于2%[9] - 首席风险官和风险管理部门人员称职时薪酬不低于总部业务及管理部门同职级人员平均水平[9] - 风险监管部负责公司全面风险管理体系和策略研究等工作[10] - 内核办公室履行对投行类业务风险管理职责[11] - 合规法务部负责管理公司法律和合规风险等工作[11] - 资金计划部负责公司及子公司流动性风险管理工作[13] - 各业务部门设立风险管理岗位，配备专职风险管理人员[14] 制度与机制建设 - 公司制定并完善业务风险管理制度，确定风险偏好和政策[16][17] - 各风险管理职能部门与业务部门共同制定风险控制指标并分解至各部门[17] - 公司建立并完善压力测试机制，对各类风险进行压力测试[19] - 公司对全资或控股子公司风险管理工作实行垂直管理[19] - 各部门收集分析内外部信息识别风险并更新内控风险矩阵[21] - 公司根据风险影响程度和发生可能性建立风险等级评估标准[21] - 公司建立创新业务及产品的风险评估体系[30] - 公司建立并完善数据治理和质量控制机制[24] - 公司建立逐日盯市等机制监控关键风险指标[25] - 公司根据风险评估结果选择应对策略并建立应对机制[25] - 公司建立以净资本和流动性为核心的风险控制指标体系[25] - 各部门合规风控岗位人员每月向合规风控部门报告风险管理情况[25] - 公司针对重大风险和突发事件建立风险应急机制并完善应急处置方案[28] - 公司建立内部风险报告机制，包括定期和临时报告[31] - 风险管理职能部门向首席风险官和经营管理层提交定期报告[32] 绩效与问责 - 风险管理绩效评价结果纳入绩效考核体系，合规风控指标权重不低于10％[34] - 公司对风险管理失职行为进行问责[35] 制度生效 - 本制度自董事会通过之日起生效，原制度废止[37]