集团绩效考评应当建立规范、透明、公开的管理流程，兼顾效益与风险、财务因素与非财务因素，突出合规经营和风险管理的重要性。

第二十五条 承担集团财务管理、内部控制、风险管理等职能的人员的业绩衡量和薪酬应当独立于其所监督管理的业务领域，不得与所监督管理业务领域的经营业绩挂钩。



第三章 风险管控


第一节 风险治理
第二十六条 集团应当整合风险管理资源，建立独立、全面、有效的综合风险管理体系，集团母公司董事会全面负责集团范围的风险管理、内控机制、内部审计和合规管理，确保集团风险管理行为的一致性。

（一）集团母公司董事会应当设立独立的风险管理委员会；

（二）集团母公司董事会应当设立独立的审计委员会，审计委员会成员主要由非兼任高级管理人员职务的董事担任，审计委员会的召集人由独立董事担任；

（三）集团母公司应当建立独立的风险管理部门和内部审计部门,在人员数量和资质、薪酬等激励政策、信息科技系统访问权限、专门的信息系统建设以及集团内部信息渠道等方面给予风险管理部门和内部审计部门必要的支持；集团母公司应当确保风险管理部门和内部审计部门具备向董事会和高级管理层直接报告的渠道和路径；

（四）集团母公司应当规划集团整体经营策略、风险管理政策与指导原则，指导附属法人机构做好风险管理，附属法人机构应当根据集团母公司相关规定拟定自身风险管理程序及执行规则。

第二十七条 集团风险管控机制包括但不限于：

（一）根据集团母公司及各附属法人机构的业务规模、信用风险、市场风险与操作风险等状况及未来发展趋势，监控其资本充足性；

（二）制定适当的长、短期资金调度原则及管理规范，建立衡量及监控集团母公司及各附属法人机构流动性风险的管理机制，衡量、监督、管控集团的流动性风险；

（三）根据集团整体风险情况、自有资本及负债的特征进行各项投资资产配置，建立各项投资风险管理制度；

（四）建立资产性质和分类的评估方法，计算及管控集团母公司及各附属法人机构的大额风险暴露，定期监测、核实并计提损失准备；

（五）针对集团母公司与附属法人机构，以及附属法人机构之间的业务、交易、信息共享等，建立信息安全防护机制及危机管理计划。

第二十八条 集团应当建立健全有效的风险管理流程和内控机制。包括但不限于：

总共27页  [1] [2] [3] [4] [5] 6 [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] 
上一页  下一页