(十)全面风险管理其他重大事项。
第二十二条 董事会应设立风险管理和审计委员会。委员会召集人应由外部董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理经验的董事。
第二十三条 风险管理和审计委员会对董事会负责,在风险管理方面履行以下职责:
(一)审议全面风险管理年度报告。
(二)审议风险管理策略和重大风险管理解决方案。
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。
(四)审议内部审计部门提交的风险管理监督评价审计综合报告。
(五)审议风险管理组织机构设置及其职责方案。
(六)办理董事会授权的有关全面风险管理的其他事项。
第二十四条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责组织全面风险管理的日常工作。
第二十五条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告。
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(三)研究提出跨职能部门的重大决策风险评估报告。
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案。
(六)负责组织建立风险管理信息系统。
(七)负责组织协调全面风险管理日常工作。
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。
(九)办理全面风险管理其他有关工作。
第二十六条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点,能有效发挥作用的风险管理组织体系。
