保险股份有限公司风险管理制度.docx

《保险股份有限公司风险管理制度.docx》由会员分享，可在线阅读，更多相关《保险股份有限公司风险管理制度.docx（37页珍藏版）》请在三一办公上搜索。

1、总裁办公会议议题报送申请表报送时间：2012年4月13日议题名称关于对公司风险管理制度进行修订的提请审议报送部门法律合规部汇报人戴相钧议题简要说明自2010年以来保监会陆续出台相关风险管理政策及内部控制规定，公司管理架构也发生较大革新。为进一步规范及加强公司风险管理活动的内部控制，规范、统一公司内部风险管理行为，提高公司对各类风险的控制能力和水平，不断完善风险管理体系，以保障公司稳健经营。我部在结合了2010年以来保监会新颁发的相关规定的基础上，根据公司实际情况和战略发展规划，对公司原有风险管理制度（08年版）进行了重新修订。现提交公司领导审议。部门意见分管领导意见总裁意见关于对公司风险管理制

2、度进行修订的议案公司领导：自2010年以来保监会陆续出台相关风险管理政策及内部控制规定，公司近年来管理架构也发生较大变动。为进一步规范、强化公司风险管理活动的内部控制行为，提高公司对各类风险的控制能力和水平，逐步建立健全具有“事前风险识别与防范、事中风险监测与完善、事后风险监督与整改”的现代风险管理体系，保障公司稳健经营目标下，我部根据2010年以来保监会新颁发的相关监管规定，结合公司实际情况和战略发展规划，对公司原有风险管理制度（08年版）进行了重新修订。现提交公司领导审议。特此提案，请予审议。附件：一、天安保险股份有限公司风险管理制度二、天安保险股份有限公司风险管理委员会管理制度附件一：天

3、 安 保 险 股 份 有 限 公 司风险管理制度目录第一章 总 则.1第二章 目标和原则.1第三章 组织架构及职责.3第四章 风险管理的内容.7 第一节 风险识别和评估.7 第二节 风险控制.10 第三节 风险处理.11 第四节 风险管理的监督.12第五章 风险管理的手段.12 第一节 风险信息系统.12 第二节 风险量化模型.13 第三节 风险绩效考核.14 第四节 报告机制.15第六章 资产投资风险管理.16第七章 附 则.17附录-1：风险管理组织架构框架图.18附录-2：风险管理体系-职能管控范围示意图(“分大类险”) .19附录-3：风险管理职责层级图.20附录-4：风险控制矩阵的基

4、本要素.21附录-5：重大突发事件范围.22第一章 总 则 第一条 为加强公司风险管理的内部控制，规范公司内部风险管理行为，遵循中国保险监督管理委员会颁布的保险公司风险管理指引（试行）、保险公司内部控制基本准则、保险资金运用暂行管理办法等相关法律法规前提下，特制定本制度。 第二条 本制度所称“风险”，是指对实现保险经营目标可能产生负面影响的不确定性因素，或偶然发生的，可能导致经济损失、其不确定性后果将与发展目标有所偏差的事件。 第三条 本制度所称“风险管理”，是指公司围绕经营目标，对经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构和措施。 第四条 风险管理工作是建立在公司内部控制体

5、系基础上的，由公司董事会、经营管理层和公司员工共同参与、应用于公司战略发展规划和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。 第二章 目标和原则第五条 公司风险管理的总体目标： 一、建立健全具有“事前风险识别与防范、事中风险监测与完善、事后风险监督与整改”的现代风险管理体系，为董事会和经营管理者实现经营目标和战略实施提供合理的保证。 二、采用适当的风险管理方法和手段，确保内部控制合规、有效、满足管理需求，风险得到有效防范。第六条 公司风险管理遵循以下原则：一、全面管理与重点监控相统一的原则。

6、各职能部门与业务单位应与专职风险管理部门相互配合，建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警、持续跟踪的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。二、独立集中与分工协作相统一的原则。风险管理部门建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化各职能部门的风险管理主体职责，在保证专职风险管理部门与各职能部门之间分工明确、密切协作的基础上，使业务发展与风险管理工作有效推进，实现对风险的过程控制和监督。 三、充分有效与成本控制相统一的原则。由专职风险管理职能部门牵头，各职能部门

7、和业务单位配合建立起与公司经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。第三章 组织架构及职责 第七条 公司在总裁室下设风险管理委员会，并授权风险管理委员会负责全面风险管理工作。总公司设置专职风险管理部门，作为对公司全辖风险管理具有全面组织、协调、监督职责的部门；各职能部门及业务单位设风险管理责任人，负责监督部门内及对应职能条线风险管理控制、执行情以及协调总公司相关风险管理事务；分公司设置风险管理岗，业务上受总公司专职风险管理部门指导，负责组织、协调、监督业务单位及辖内风险管理事务

8、。第八条 风险管理委员会全面了解公司面临的各项重大风险及其管理状况，监督公司风险管理体系运行的有效性，主要职责是： 一、研究制定与公司发展战略、整体风险承受能力相匹配的风险管理政策和制度；审议、批准确定公司风险管理的总体目标、基本政策和工作制度，确定公司可以接受的风险水平，批准各项风险管理业务的政策、制度和程序；二、研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案； 三、审议确定公司风险管理机构设置及其职责； 四、审议公司年度风险评估报告；并提交董事会审计委员会审批；五、审批关键性风险分类结果、评估和关键性风险的应急、解决方案；六、指导风险管理部门具体开展相关工作；

9、七、指导、协调和监督各职能部门和业务单位开展风险管理工作； 第九条 风险管理职能部门作为对公司全辖风险管理具有全面组织、协调、监督职责的部门，主要职责如下：一、配合研究与保险公司发展战略、整体风险承受能力相匹配的风险管理政策和制度，报风险管理委员会审批；二、配合研究重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案，报公司风险管理委员会审批；三、汇总、协调各职能部门项下风险管理情况和监测情况，向公司经营管理决策层和董事会审计委员会提交公司半年度及年度风险评估报告；四、组织、协调和监督各职能部门及业务单位开展风险管理工作；五、参与、协调、统筹规划风险管理和业务管理信息系统，改进

10、风险管理方法、技术和模型；使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求；六、定期牵头组织对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训，增强风险管理意识；七、配合建立风险管理绩效与薪酬制度、人事制度和责任追究制度相结合的考核机制，组织推动风险管理文化建设；八、接受风险管理委员会的指导和监督，并负责落实风险管理委员会布置的各项风险管理工作；九、负责风险管理会议议案汇总、会务组织、决议汇总，对决议的执行过程进行监督。第十条 各职能部门及风险管理责任人负责在其职能范围内落实具体的风险管理工作，对其职能项下风险控制及管理

11、负责。并就其风险管理工作接受风险管理职能部门的组织、协调和监督。各职能部门及风险管理责任人主要职责包括但不限于： 一、制定、执行、落实部门内风险管理相关风险控制目标、控制策略及风险处置措施；二、负责职能及职能条线内风险点识别、评估，并定期、及时完成职能项下风险管理工作报告；三、制定部门内及各风险点管控的实施细则；并报备专职风险管理职能部门；四、及时报告部门重大风险事件，落实公司重大风险的解决方案和应急机制； 五、及时完成风险管理委员会安排的其他风险管理工作。 第十一条 各业务单位及业务单位风险管理责任人负责在其机构管理职能范围内落实具体的风险管理工作，对其业务单位管理职能项下风险控制及管理负责

12、。主要职责如下： 一、执行、落实各职能部门制定的相关风险控制目标、控制策略及风险处置措施；二、负责机构风险点识别、并及时向总公司对口职能部门及风险管理部门报告；三、执行、落实各职能部门对其机构内相应风险点管控的实施细则；四、及时报告机构辖内重大风险事件，落实总公司的相应风险解决方案、措施和启动、执行相关风险应急机制； 五、及时完成各职能部门安排的其他风险管理工作。 第十二条 各业务单位内控管理职能部门设置风险管理岗，业务上受总公司风险管理部门指导，负责组织、协调、监督业务单位及项下机构风险管理事务。对应职责如下： 一、配合执行、落实各职能部门制定的相关风险控制目标、控制策略及风险处置措施； 二

13、、配合业务单位对经营管理工作风险点识别、并及时向总公司风险管理职能部门报告； 三、监督机构对各职能部门风险点管控的实施细则的执行情况，并及时向总公司风险管理部门及业务单位负责人（包括业务单位风险管理责任人）报告进展情况； 四、及时报告辖内重大风险事件，配合业务单位落实总公司的相应风险解决方案、措施和执行相关风险应急机制；并及时向总公司风险管理职能部门及业务单位负责人（包括业务单位风险管理责任人）报告进展情况；五、及时完成总公司风险管理部门安排的其他风险管理工作。 第十三条 各职能部门和业务单位应当接受专职风险管理部门的组织、协调和监督，建立健全本职能部门及业务单位风险管理的子系统，执行风险管理

14、的基本流程，定期对本职部门或者业务单位风险进行评估。第四章 风险管理的内容第一节 风险评估 第十四条 风险评估是指以公司运营安全为目的，应用安全系统工程和工程技术方法，对公司内固有的或潜在的危险源进行分析，以及时掌握运营中发生风险的可能性及其危害程度，从而合理制定风险应对措施和管理决策。 风险评估应当采用定性与定量相结合的方法。对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对关键风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。定性评估应当在借鉴和执行相关法规、标准、规范、经验的前提下，广泛征求各职能部门意见及

15、技术能力确定定性事项范围。定量评估应当采用概率评估法、数学模型计算评估法或指数评估法方式，统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。第十五条 风险评估应包括风险识别、风险分析、风险评价三个步骤： 风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。是通过识别风险源、影响范围、时间及其原因和潜在的后果等，生成一个全面的风险列表。 风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。是按照风险类型、获得的信息和风险评估结果使用目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支持。 风险

16、评价是指评估风险可能产生损失的大小及对公司实现经营目标的影响程度。是将风险分析的结果与组织的风险准则比较，确定风险等级，以便作出风险应对的对策。 第十六条 各职能部门和机构应及时识别和评估经营过程中的保险风险、市场风险、信用风险和操作风险等各大类风险，明确各类大类风险的测试方法、标准、保单分组、样本选取等基本规则，并实时动态管理风险信息，及时识别新的风险，并对原有的风险的变化进行重新评估。第十七条 各职能部门和业务单位作为辖内风险管理第一责任单位，在风险评估管理方面包括但不限于如下： 一、应定期梳理辖内业务流程，建立层级流程图及相应岗位说明书；明晰公司业务流程和控制活动；二、应定期及不定期对辖

17、内风险发生的可能性和对经营目标的影响程度，对各项风险进行分析比较，确定相对时期内风险管理的重点，形成统一标准化的风险识别和评估方法和模型； 三、量化辖内风险指标，设定指标风险阀值及预警区间，并定期向公司风险管理部门报告经营过程中面临的各类主要风险存在状况，包括：保险风险、市场风险、信用风险和操作风险；四、对辖内风险存在状况提出风险防范、应对方案和具体措施。 第十八条 风险管理部门作为风险评估组织实施主要责任人，在风险评估管理方面包括但不限于如下：一、动态汇总、监测各职能部门及业务单位各项经营管理数据，协调各职能部门及业务单位对经营活动或业务流程进行全局的风险分类、定性和定量的风险评估，以不断改

18、进风险管理方法、技术和评估模型；并对各种风险之间的相关性进行分析，以便发现各类风险之间的自然对冲、风险事件发生的正负相关性等组合效应；二、对风险信息实行动态管理，及时识别新的风险点，并对原有风险的全局性变化进行重新评估；三、参与、协调各职能部门研究制定重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案及应急预案；（风险解决方案主要包括解决该项风险所要达到的具体目标，所涉及的管理及业务流程，所需的条件和资源，所采取的具体措施及风险管理工具等内容）； 四、组织、协调和监督各职能部门和业务单位开展风险评估工作，提出改进的建议和措施； 五、合理确定各类风险限额，组织协调风险管理日常工

19、作，协助各职能部门及业务单位在风险限额内开展业务，监控风险限额的遵守情况；（风险限额是指根据自身财务状况、经营需要和各类保险业务的特点，在平衡风险与收益的基础上，确定愿意承担哪些风险及所能承受的最高风险水平，并据此确定风险的预警线）；六、牵头组织推动建立风险评估管理信息系统的建立及应用；七、及时向风险管理委员会负责人及中国保监会报告本公司发生的重大风险事件；八、要在风险识别基础上，建立风险评估表，充分考虑内部和外部因素，运用定性与定量相结合的方法对识别的风险进行评估，评估主要围绕其可能性、影响程度等方面展开。第十九条 各职能部门应当制定重大保险风险测试的内控制度和流程，并根据重大保险风险测试结

20、果，识别保险风险和操作风险等，对通过风险测试的事项及未通过风险测试的应进行区别管理。 第二节 风险控制 第二十条 各职能部门及业务单位应在风险识别和评估的基础上，实施风险控制。一、根据风险发生的可能性和对经营目标的影响程度，对各项风险进行分析比较，确定相对时期内风险管理的重点；二、根据确定的风险关键点，确定风险限额，明确所需的控制目标和方式，并制定相应的控制制度。对已有制度控制的风险点，检查其控制是否充分、有效；对暂无明确控制的剩余风险，立即建立风险控制措施进行补救。三、确定风险限额，确定风险限额是指各职能部门及业务单位根据自身财务状况、经营需要和各类保险业务的特点，在平衡风险与收益的基础上，

21、确定愿意承担哪些风险及所能承受的最高风险水平，并根此确定风险的预警线。四、根据确定的风险关键点，应编制风险控制矩阵，并加以监测和控制。（风险控制矩阵是指用表格的形式详细记录各种可能的风险点与对应控制点，以及各控制点的详细情况的文档，是将各环节管理、作业流程中所涉及的风险和对应的内部控制进行汇总，以发现控制缺陷的一种矩阵表格）。第三节 风险处理第二十一条 各职能部门应在风险识别和评估的基础上，针对不同类型的风险，选择风险规避、降低、转移或者自留等风险管理工具，并对超限额风险及时向上一级风险管理层级及专职风险管理职能部门报告，确保把风险控制在风险限额以内。第二十二条 风险处理的内容： 一、对已识别

22、的风险，依据法律法规、监管要求以及内部控制政策确定是否可接受，以确定是否进一步采取措施； 二、风险可接受时，监测并定期评估，以确保其持续性； 三、风险不可接受时，制定相应的内部控制方案（应急预案）或改进工作流程； 四、明确控制风险的相关职责与权限； 五、明确控制的策略、方法、资源需求和时限要求； 六、制定重大、突发事项应急预案，明确责任人、处理流程和措施； 七、内部控制方案若涉及到组织结构、流程、信息技术等方面的重大变更，应考虑可能产生的新风险。第四节 风险管理的监督第二十三条 公司审计职能部门应对风险管理的流程及其有效性进行定期或不定期的检验评估，在年度内至少开展一次有效性审计，并根据审计、

23、评估结果监督相应部门、机构及时改进。检查内容主要包括：一、风险管理组织的健全性及履职情况；二、风险管理流程的完备性、可操作性和实际运行情况；三、重大风险处置的及时性和有效性。 第二十四条 各职能部门及风险管理责任人应定期（月、季、年）对其辖内风险管理工作进行自查，并将自查报告报送风险管理部门。 第二十五条 风险管理职能部门应定期对各职能部门及业务单位的风险管理工作进行检查评估，并提出改进的建议和措施，并视风险的恶化情况采取进一步的限制措施意见和建议报公司风险管理委员会审议批准。第五章 风险管理的手段 第二十六条 应逐步建立风险信息系统、风险量化模型、风险绩效考核和风险报告机制等手段保证风险管理

24、目标的实现。第一节 风险信息系统 第二十七条 应当逐步建立风险管理信息管理系统，以最大限度减少或者消除人为操纵因素，自动识别、预警、报告和管理及控制风险，确保公司及各级风险管理部门实时掌握风险状况。 第二十八条 风险管理信息管理系统应当设定合规性和风险指标阀值，将风险监控的各项要素固化到相关信息技术系统之中，降低操作风险、防止道德风险，强化内部控制。 第二十九条 风险管理信息系统应当建立全面风险管理数据库，收集和整合市场风险基础资料，记录风险管理过程中原始数据，保证信息平台共享。 第三十条 专职风险管理职能部门应与各职能部门及业务单位建立信息共享机制，广泛搜集、整理与风险管理相关的内外部信息，

25、为风险评估奠定相应的信息基础。在条件成熟的情况下，专职风险管理职能部门应组织各职能部门开发涵盖公司整体的风险管理信息系统。第三十一条 风险管理信息系统的主要实施目标：一、风险管理流程架构在网络平台上运作；二、满足风险管理实际业务内容功能的需求；三、有效利用系统资源，提升风险管理工作效率；四、提高公司风险管理的快速反应能力。第三十二条 风险管理信息系统由专职风险管理职能部门统一牵头设计和实施，专职风险管理职能部门负责系统需求的整体研究，各职能部门负责具体的需求细化和具体的功能实现，信息技术职能部门负责系统的开发和维护。 第三十三条 风险管理信息系统主要包括信息收集、信息处理、风险评估、量化处理、

26、风险累计、风险优化、风险分散、方案实施、系统监控等各功能模块。第二节 风险量化模型第三十四条 风险管理部门负责统一规划公司风险量化模型，规范有关风险模型的要求，逐步建立整体性的公司风险量化模型。（合并原稿第三十六条内容）第三十五条 各职能部门、业务单位应根据自身风险管理的发展的阶段，适时引入各类风险量化模型。第三节 风险绩效考核 第三十六条 风险绩效考核是指将风险指标纳入公司日常经营考核活动中，以增加风险管理工作的执行力度，提高风险管理工作的成本效率。 第三十七条 各职能部门及业务单位负责其辖内风险绩效指标的设计，人力资源职能部门负责具体工作的落实。第四节 报告机制第三十八条 风险管理部门应定

27、期向风险管理委员会提交风险评估报告。半年及年度风险评估报告应包括以下内容： 一、风险管理组织体系和基本流程； 二、风险管理总体策略及其执行情况； 三、各类风险的评估方法及结果； 四、重大风险时间情况及未来风险状况的预测； 五、对风险管理方面的改进建议。 第三十九条 各职能部门及业务单位应根据风险管理部门要求定期或不定期向风险管理委员会及专职风险管理职能部门报送辖内风险评估自查报告。自查报告报送时间应对应月、季、年后10个工作日内报送。自查评估报告包括但不仅限于：一、对应风险管理组织体系和基本流程或拟变更情况；二、风险管理总体策略及其执行情况（包括对上期风险点的防范措施执行效果）；三、各类风险的

28、评估方法及结果；四、重大风险事件情况及未来风险状况的预测；五、对风险管理的改进建议。 第四十条 公司重大保险风险测试的内控制度和流程，应由对应职能部门提出，经专职风险管理职能部门审核，提交风险管理委员会审批通过后，及时向中国保监会报告。 第四十一条 风险管理职能部门应于每年4月30前将上一年度风险管理状况信息情况提交至风险管理委员会作为年度风险披露报告的一个组成部份。公司披露的风险管理状况信息应当与经董事会审议的年度风险评估报告保持一致。 第四十二条 经专职风险管理职能部门提请，经风险管理委员会主任同意，可以聘请中介机构对公司风险管理工作进行评价，并出具风险评估报告。 第四十三条 重大突发风险

29、事件应当依照保险业重大突发事件应急处理规定（保监会令（2003）3号）相关规定执行。第六章 资产投资风险管理 第四十四条 遵循保险资金运用管理暂行办法（中国保险监督委员会令2010年第9号）及保险公司财会工作规范（保监发【2012】8号）具体风险管理规定前提下，并参照公司本制度执行。 第四十五条 财务管理职能部门及资产管理职能部门应当建立投资资金的划拨、清算等内控制度，确保投资决策、交易、资金划拨、清算的相互隔离。并根据管控需要，建立资金内部或外部托管制度。 第四十六条 资产管理职能部门应当加强投资资产管理，识别投资资产的市场风险、信用风险、流动性风险、集中度风险，确保公司偿付能力充足，满足流

30、动性需求。 第四十七条 资产管理职能部门应当以偿付能力充足和流动性充足为条件，制定投资策略，安排投资资产结构。并根据偿付能力状况、流动性需求等因素，及时调整投资策略和投资资产结构。 第四十八条 资产管理职能部门应当加强长期股权投资管理，建立长期股权投资决策机制和程序，定期分析子公司、合营企业、联营企业的经营状况和财务状况。 第四十九条 资产管理职能部门应当加强对证券回购、拆入资金、银行借款等融资行为的管理，建立健全融资管理制度，监测防范融资风险。第五十条 财务管理职能部门及资产管理职能部门应当建立健全次级债等资本性负债的管理制度，专户管理资本性负债融入资金，按时归还到期债务，防范和化解财务风险

31、。第七章 附 则第五十一条 风险管理部门及风险管理责任人员具有履行职责所需的知情权和查询权，有权查阅、询问其风险管理职责范围内所有相关的数据、资料和细节，并列席与保险业务相关的会议和就风险防范角度提出意见和建议。第五十二条 各级风险管理人员在履行工作职责中，应严格执行本规定，对存在工作过失行为，依照公司惩戒管理办法相关规定进行问责。 第五十三条 本制度由总公司专职风险管理职能部门负责解释。 第五十四条 本规定自2012年X月X日起执行。附录-1：风险管理组织架构框架图附录2：风险管理体系-职能管控范围示意图-“分大类险”附录3：风险管理职责层级图附录4 ：风险管理基本要素附录5：重大突发事件范

32、围（依据保险业重大突发事件应急处理规定（保监会令（2003）3号）： 符合下列规定情形之一的重大突发事件，保监会派出机构、应当及时向中国保监会办公厅报告：一、发生洪水、台风、地震等严重的自然灾害或者重大火灾、生产、交通安全等严重事故，造成保险财产损失5000万元以上或者人身伤亡赔付3000万元以上的；二、发生群体性疾病、重大食物中毒等公共卫生事件，造成重大社会影响，可能引发大面积保险索赔的；三、现金流出现支付危机，或者偿付能力突然恶化可能导致破产的；四、计算机系统发生系统性故障，造成大量客户数据资料丢失；五、100名以上的投保人或者保险营销员集体上访、静坐或者采取其他过激行为，或虽然不足100

33、人但影响恶劣的；六、100名以上投保人集体退保或者起诉保险公司的；七、在承保或者资金运用过程中发生严重违法违规行为，被新闻媒体和公众广泛关注的；八、外资保险公司境外母公司出现严重危机，严重影响其在中国境内业务开展的；九、高级管理人员突然集体辞职、失踪、发生重大意外事故或者涉嫌犯罪被司法机关采取强制措施的； 十、其他严重危及保险业，或者与保险业相关的、对社会影响大、危害程度高的重大突发事件。天 安 保 险 股 份 有 限 公 司风险管理委员会管理制度第一章 总则 第一条 为加强公司风险管理，保障公司稳健经营，提高公司对各类风险的控制能力和水平，根据保监会保险公司风险管理指引（试行）及公司风险管理

34、制度等其他相关规定，公司在总公司总裁室下设风险管理委员会，授权风险管理委员会负责公司全面风险管理工作，并制定本管理制度。第二章 人员组成 第二条 风险管理委员会由总公司总裁室成员，总公司财务、险种管理、内部控制、再保险、精算统计、营销管理、资产管理、发展研究、组织人事等职能部门主要负责人及具有相关资质专家共同组成。 第三条 风险管理委员会设委员会主任一名，副主任二名，由公司总裁担任风险管理委员会主任，总公司合规负责人及其他相关成员担任副主任， 第四条 公司风险管理委员会根据风险大类别（保险风险、市场风险、信用风险、操作风险）分设“大类风险管理组”，各组组长由总公司经营领导班子成员担任，组员由其

35、大类风险项内所关联的总公司各职能部门主要负责人及相关资质专家共同组成。 第五条 总公司具有风险管理专职管理职能部门作为公司风险管理委员会的办事机构，负责风险管理委员会各项决议的落实跟踪和风险管理委员会例会的会务组织、决议跟踪落实等工作。第三章 职责权限 第六条 风险管理委员会全面了解公司面临的各项重大风险及其管理状况，监督风险管理体系运行的有效性，主要职责是： 一、研究制定与公司发展战略、整体风险承受能力相匹配的风险管理政策和制度；审议、批准确定公司风险管理的总体目标、基本政策和工作制度，确定公司可以接受的风险水平，批准各项风险管理业务的政策、制度和程序； 二、研究制定重大事件、重大决策和重要

36、业务流程的风险评估报告以及重大风险的解决方案； 三、审议确定公司风险管理机构设置及其职责； 四、审议公司年度风险评估报告；并提交董事会“风险管理委员会”审批； 五、审批关键性风险分类结果、评估和关键性风险的应急、解决方案； 六、指导风险管理部门具体开展相关工作； 七、指导、协调和监督各职能部门和业务单位开展风险管理工作； 第七条 为加快风险管理工作效率和提高工作执行力，加快风险控制响应速度，风险管理委员会分设风险管理组（保险风险、市场风险、信用风险、操作风险、资金运用风险），风险管理组全面了解公司大类风险项下关键风险点及其管理状况，监督其大类风险项内风险点控制实施的有效性，主要职责是： 一、审

37、议、批准大类风险项所涉及的相关风险职能管理部门提交的风险分类、归集方案； 二、审议、批准大类风险项下风险的一般风险及关键风险识别、分类方案； 三、审议、批准大类风险项下关联部门的关键风险点（超出风险阀值达到B级档）作出的控制、处置措施（包括对风险管理部门转来“风险提示函”、“风险预警报告”等所提示的风险作出的应对处置具体措施和建议）； 四、初审大类风险项下风险关联部门制定的专项风险控制方案，通过后提交公司风险管理委员会审批； 五、初审大类风险项下风险关联部门制定的关键风险应急预案，通过后提交公司风险管理委员会审批； 六、初审大类风险项下关联部门对已发生风险事件（超出风险阀值达到C,D级档）所作

38、出的控制、处置意见（包括对专职风险管理部门转来“风险预警报告”、“现场检查报告”等所提示的风险作出的应对处置具体措施）并会同专职风险管理部门意见报风险管理委员会审议批准。 第八条 风险管理委员会各委员（组员）的主要职责和权限是： 一、各委员（组员）有权将自己的建议和议案提交委员会讨论； 二、委员会在讨论议题时，各委员（组员）均有权充分发表自己的意见； 三、遇重大紧急问题或突发性问题，由委员（组员）提议，经主任（组长）批准可召开临时会议；四、各委员（组员）负责在其职能范围内落实本部门具体的风险管理工作，并就其风险管理工作接受风险管理委员会的组织、协调、指导和监督。 第九条 风险管理部门作为对公司

39、全辖风险管理具有全面组织、协调、监督职责的部门，主要职责如下：一、配合研究与公司发展战略、整体风险承受能力相匹配的风险管理政策和制度，报风险管理委员会审批；二、配合研究重大事件、重大决策和重要业务流程的风险评估报告以及重大风险的解决方案，报风险管理委员会审批； 三、汇总、协调各职能部门项下风险管理情况和监测情况，向董事会审计委员会和公司经营管理决策层提交公司半年度及年度风险评估报告；四、组织、协调和监督各职能部门及业务单位开展风险管理工作；五、参与、协调、统筹规划风险管理和业务管理信息系统，改进风险管理方法、技术和模型；使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分

40、析评估和监控管理的各项要求；六、定期牵头组织对高级管理人员和员工进行风险管理理念、知识、流程以及控制方式等内容的培训，增强风险管理意识；七、配合建立风险管理绩效与薪酬制度、人事制度和责任追究制度相结合的考核机制，组织推动风险管理文化建设；八、接受风险管理委员会的指导和监督，并负责落实风险管理委员会布置的各项风险管理工作；九、负责风险管理会议议案汇总、会务组织、决议汇总，对决议的执行过程进行监督。第四章 议事程序和规则 第十条 风险管理委员会会议采取召集的方式举行： 一、委员会一般在每月18日前召开一次例会，遇特别事项可顺延。 二、遇重大紧急问题或突发性问题，由委员（组员）提议，经主任（组长）批

41、准可召开临时会议。 三、会议一般至少应有三分之二的委员（组员）出席方可召开，经委员会主任（组长）认定的特殊情况除外。四、相应会议由委员（组员）提议，经主任或组长批准，相关人员可列席会议。第十一条 “风管会”及“风管组”会议议程包括但不仅限于：一、由各职能部门及业务单位通报职能内风险管理情况及风险分析、风险解决方案或风险处置情况；二、由风险管理部门通报公司全辖风险（包括特定风险点和重大风险事件）监测、预警、评估、跟踪情况，并对各职能部门及业务单位风险管理工作情况提出意见和建议；三、讨论、审议涉及风险管理方面议题；四、对议题所涉及问题做出意见或决议。 第十二条 风险管理委员会会议采用举手表决或投票

42、表决的方式，每一名委员（组员）有一票的表决权，在票数相同的情况下，由委员会主任（组长）作出最终决定。若经委员会主任认定的必须要参与表决的委员不能到会时，可让该委员（组员）采用通讯表决的方式。 第十三条 会议各项议题表决采用举手表决或现场公开投票表决的方式，委员（组员）各执一票并半数委员（组员）以上同意方可通过。在票数相同的情况下，由主任（组长）作出最终决定。投弃权或否定票委员（组员）应说明相应理由。若经委员会主任（组长）认定的必须要参与表决的委员不能到会时，可让该委员（组员）采用（邮件）或通讯表决的方式。第五章 会议的管理 第十四条 会议前要求： 一、由风险管理部门负责会议具体组织工作，与主任

43、（组长）确定具体会议地点及会议时间。如遇临时会议，相应提议委员（组员）应事前（不晚于1小时前）知会各职能部门提供相关议题资料； 二、由风险管理职能部门将确定讨论的议题及相关材料汇集，并于会前三天将由主任（组长）确定讨论的议题及相关材料发送至参会成员邮箱阅知；并事先转达给各位委员（组员）； 三、会议需要相关职能部门人员参加或列席会议的，各委员（组员）应事先办妥列席请示手续。参会成员均应按时参加会议，中途不得离会，临时不能参加会议者应提前向委员会主任（组长）请假，并知会“风管专职部门”。 第十五条 会议应当形成会议纪要，出席会议的委员（组员）应在会议纪要上签名，会议纪要原件由风险管理部门保存，原件复印件或电子版草送各委员（组员）。每一自然年度结束后，风险管理部门将会议纪要原件按公司档案管理办法相关规定进行归档处理。 第十六条 会议应当有书面纸质记录，出席会议的委员应当在会议记录上签名，会议记录由风险管理部门保存。 第十七条 出席会议的委员（组员）对会议所议事项负有保密义务，不得擅自披露有关信息。 第十八条 会议如形成涉及奖惩决议，由风险管理部门依据会议纪要形成书面文件，按公司奖惩相关制度及流程进行落实。第四章 附则 第十九条 本制度由总公司风险管理部门负责解释。 第二十条 本规定自2012年X月X日起执行。33 / 30