（二）第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险制度、标准和限额，提出应对建议；

　　（三）第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。


　　
　　第四章风险分类


　　
　　第二十七条 结合公司的业务特点，公司在经营过程中面临的风险主要有以下七类：

　　（一）市场风险，是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险。

　　（二）信用风险，是指由于债务人或交易对手不能履行或不能按时履行其合同义务，或者信用状况的不利变动而导致的风险。

　　（三）保险风险，是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。

　　（四）操作风险，是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险，包括法律及监管合规风险。

　　（五）战略风险，是指由于战略制定和实施的流程无效或经营环境的变化，而导致战略与市场环境和公司能力不匹配的风险。

　　（六）声誉风险，是指由于公司品牌及声誉出现负面事件，而使公司遭受损失的风险。

　　（七）流动性风险，是指在债务到期或发生给付义务时，由于没有资金来源或必须以较高的成本融资而导致的风险。

　　第二十八条 公司应在前条风险分类的基础上，结合自身业务特点，建立健全本公司的风险分类体系，将各类风险进一步细化至次级分类及风险事件。


　　
　　第五章风险偏好体系


　　
　　第二十九条 风险偏好体系由上至下包括风险偏好、风险容忍度及风险限额三个组成部分。

　　第三十条 风险偏好是指公司在实现其经营目标的过程中愿意承担的风险水平。风险偏好是公司对风险的基本态度，为战略制定、经营计划实施以及资源分配提供指导。

　　第三十一条 风险容忍度是指在公司经营目标实现的过程中针对既定风险水平出现的差异的可接受程度。风险容忍度是风险偏好的具体体现，一般采用定量与定性相结合的方式确定，与风险偏好保持一致，并涵盖所有风险类别。

　　第三十二条 风险限额是对风险容忍度的进一步量化和细化。公司应在风险容忍度范围内，根据不同风险类别、业务单位、产品类型特征等，制定风险限额。

　　第三十三条 公司应本着审慎负责的态度制定公司的风险偏好体系，并报董事会审批。经批准的风险偏好体系应逐级分解至各职能部门和业务单位遵照执行。

　　第三十四条 风险管理部门应监测和报告风险偏好体系的执行情况。风险偏好或风险容忍度出现突破时，管理层应及时向董事会报告，采取应对措施降低风险水平，同时审查既定风险容忍度和风险限额的适当性。

　　第三十五条 公司应至少每年对风险偏好体系进行有效性和合理性审查，不断修订和完善。当市场环境和经营状况发生重大变化时，公司应考虑对各类风险水平的影响，对风险容忍度和风险限额进行调整，维持风险偏好的整体稳定性。


　　
　　第六章 风险识别和评估

　　第三十六条风险识别是指公司认识和发现在经营活动中所面临的风险的过程。公司应该通过风险识别描述风险的特征，系统分析风险发生的原因、风险的驱动因素和条件等。

　　第三十七条 公司应针对风险的特性，从多层次、多角度识别公司经营过程中面临的各种风险。风险识别应考虑内外部因素。内部因素包括公司治理因素、组织因素、经营管理因素和技术因素等；外部因素包括经济因素、自然因素、社会因素和政治因素等。　

　　第三十八条公司应对已识别风险进行分析和评价，评估风险对公司经营目标实现的影响程度，形成风险管理的依据。

　　第三十九条公司应从风险发生的可能性和影响程度两个维度对风险进行评估。可能性是指风险在指定时间内发生的概率。影响程度是指当风险发生后，对公司财务、声誉、监管和运营等造成的影响的程度。

　　第四十条风险评估应包括固有风险评估和剩余风险评估。固有风险是指在没有采取任何措施的情况下公司面临的风险；剩余风险是指在公司采取风险应对和控制措施后公司所面临的风险。　

　　第四十一条公司应收集和记录同业以及自身的历史损失数据，分析造成损失的原因以及如何规避损失，建立损失数据库。

　　第四十二条公司风险管理部门应负责组织指导风险识别和评估工作，提供风险分类标准和风险识别和评估方法，整理汇总各职能部门和业务单位的识别和评估结果，形成公司风险库和公司全面风险轮廓。各职能部门和业务单位具体负责风险识别和评估工作。

　　第四十三条公司应至少每年开展一次全面风险识别与评估。当公司发生重大风险或者预期要发生重大风险时，应及时对风险进行识别和评估。


　　
　　第七章 风险计量


　　

总共6页  [1] [2] 3 [4] [5] [6] 
上一页  下一页