第七十四条 资产公司应根据自身发展战略和条件，结合风险评估和计量结果明确风险管理的重点，并选择合适的风险管理工具，制定相应的风险应对方案。风险应对方案应包括解决该风险要达到的具体目标，涉及的管理业务流程，需要的条件和资源，拟采取的具体措施及风险管理工具等内容。

第七十五条 资产公司应当按照相关监管规定，建立支持全面风险管理的内部控制体系，完善内部控制制度和全流程风险控制措施。内部控制制度和全流程风险控制措施至少应包括以下内容：

（一）有效的内部授权制度；

（二）业务与风险管理审批制度；

（三）风险监测和风险管理报告制度；

（四）重大风险预警和应急处理制度；

（五）风险管理责任制度；

（六）内部审计监督制度；

（七）风险管理考核评价制度；

（八）重要岗位的权力制衡制度；

（九）防火墙和风险隔离制度。

第七十六条 资产公司应当定期对全面风险管理的健全性、合理性和有效性进行监督检查，分析、评价全面风险管理体系的设计和执行结果，发现薄弱环节，不断完善全面风险管理体系，确保全面风险管理工作的持续有效实施。

第七十七条 资产公司当应逐步建立与全面风险管理相适应、涵盖风险管理基本流程和内部控制系统各个环节的风险管理信息系统，包括风险信息的采集、存储、分析、报告、披露等。风险管理信息系统应准确、及时、持续地支持集团风险的识别、监测、预警、管控和报告等工作。

第七十八条 资产公司应当在集团范围内强化风险管理文化建设。董事会成员和高级管理人员应当在培育统一风险管理文化中发挥表率作用，并通过持续开展风险教育与培训，增强全体员工的风险管理意识，努力将风险管理意识转化为全体员工的共同认识和自觉行动，促进公司形成系统、规范、高效的全面风险管理机制。

第七十九条 资产公司应当每半年向银监会报告集团的风险管理情况，并按规定报送相关信息资料。针对重大突发风险事件，资产公司应当制定相应的重大事项报告制度，并报银监会备案。



第三节 信息系统管理

第八十条 资产公司应制定与其经营战略相适应的信息化建设规划，并结合实际情况，在集团范围内逐步做到“统一规划、统一标准、集中建设、集中管理”。

第八十一条 资产公司信息化建设规划应从业务和管理需求出发，保持适度的前瞻性，并确保信息系统的稳定性和可扩展性。信息化建设规划应在集团范围内最大限度地统筹资源，避免盲目投资和重复建设。

总共12页  [1] [2] [3] [4] [5] [6] [7] [8] 9 [10] [11] [12] 
上一页  下一页