中国平安审计与风险管理委员会的职权范围及运作模式

内部审计与风控部内部审计与风险控制规章制度一、引言内部审计与风控部是公司内部重要的机构，其主要职责是进行风险评估、内部控制评价和监督，以确保公司运营的合规性和风险的最小化。

本规章制度旨在规范内部审计与风控部的运作，提高其效能与透明度。

二、内部审计1. 审计范围内部审计的范围包括但不限于公司财务、运营、合规和信息技术等方面。

审计范围的确定应基于风险评估和公司战略目标。

2. 审计流程（1）初步评估：内部审计师初步评估审计对象的风险状况、关键控制点和审计程序，并确定审计计划。

（2）实施审计：根据审计计划，内部审计师执行相应的审计程序和操作，采集并分析相关数据和证据。

（3）发现问题：内部审计师发现问题后，应进行合理解释和说明，并及时报告上级管理层以及相关部门。

（4）整改追踪：内部审计师应跟踪整改措施的实施情况，并验证其有效性。

三、风险控制1. 风险评估风险评估应根据公司的战略目标、内部控制要求和行业标准来进行，确保对所有潜在风险进行全面客观地评估。

2. 风险监控（1）风险指标：制定适用的风险指标，用于监控风险事件的发生和演变。

（2）风险报告：定期编制风险报告，包括风险事件的描述、对公司的影响以及相关控制措施的建议。

（3）风险应对：对于重大风险事件，风险控制部应及时制定应对措施，并确保其有效执行。

四、规章制度1. 内部审计与风控部组织架构（1）内部审计与风控部应设立合适的组织架构，并明确职责和权限。

（2）确定内部审计与风控部的工作流程和信息沟通渠道，确保有效的内部合作与信息共享。

2. 内部控制制度（1）建立内部控制制度，包括内控目标、职责分工、流程规范等，以确保公司运营过程中风险的有效控制。

（2）制定合适的内控政策和程序，明确控制要求和操作流程，确保内部控制的有效性和可持续性。

3. 信息安全管理（1）确保内部审计与风控部的信息系统安全，保护敏感数据和内部信息不受未授权的访问和篡改。

（2）建立信息安全管理制度，包括访问控制、数据备份、安全审计等，有效预防和应对信息安全风险。

中国平安保险集团公司治理分析中国平安保险集团公司股权关系及内部治理结构中国平安保险（集团）股份有限公司，是中国第一家以保险为核心的，融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融服务集团。

公司成立于1988年，总部位于深圳。

2004年6月和2007年3月，公司先后在香港联合交易所主板及上海证券交易所上市，股份名称“中国平安”，香港联合交易所股票代码为2318;上海证券交易所股票代码为601318。

中国平安根据相关法律法规的规定，并结合公司的实际情况，不断完善公司治理结构。

股权结构：公司控股设立中国平安人寿保险股份有限公司(“平安人寿”)、中国平安财产保险股份有限公司(“平安产险”)、平安养老保险股份有限公司、平安资产管理有限责任公司、平安健康保险股份有限公司，并控股中国平安保险海外(控股)有限公司、平安信托投资有限责任公司(“平安信托”)、深圳市商业银行。

平安信托依法控股平安证券有限责任公司，深圳市商业银行依法控股平安银行有限责任公司，平安海外依法控股中国平安保险(香港)有限公司，及中国平安资产管理(香港)有限公司。

董事会：截止2008年12月31日，中国平安集团公司董事会由19名成员构成，其中执行董事3名，独立非执行董事9名，独立非执行董事7名。

在2008年报告期内，董事会的运行主要采取会议机制，共召开会议8次，会议注重维护公司和全体股东的利益。

2008年，审计委员会共举行5次会议，审阅了截至2007年12月31日止年度财务报告及截至2008年6月30止的半年度财务报告。

此外，为了更好的评估公司财务申报制度及内部控制制度，所有审计委员会成员均于报告期内与外聘会计师事务所举行会议，审核其表现、独立性及客观性。

2008年报告期内，薪酬委员会共举行两次会议，会议根据公司业绩，审阅了全体董事及高级管理人员的表现及薪酬待遇。

根据每位成员的岗位职责等诧异，聘请独立顾问进行年度薪酬市场比较。

老客呼死你中国平安内控管理体系：以风险为导向风险管理与内部控制是企业生存与发展的永恒课题。

保险公司的内控既有其独有的特点，又具有一定的代表性。

特编辑一组专题，倾听来自典型企业、监管部门及咨询机构的声音。

自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引，以及保监会发布《保险公司内部控制基本准则》以来，中国平安(微博)集团充分利用政府创造的良好环境和强大推动力，将公司的内控体系再次整合升级，并通过深入贯彻落实保监会《基本准则》，将平安内控管理机制深入落实到各业务环节。

目前平安集团保持着健全的公司治理结构和风险管控的三道防线，包括：第一道防线：业务及管理部门。

作为风险管控的第一责任单位，执行公司制定的风险内控政策，并组织开展业务自我改进。

第二道防线：风险内控管理的专业职能部门。

合规部、风险管理部、法律部以公司风险内控管理政策为核心，协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程，建立各项重大风险预警机制，完善风险指标监测体系和报告机制，并推动整体改进和落实。

在具体的内控建设和评价工作中，合规部负责建立全年内控自评计划，其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。

第三道防线：监察稽核的职能部门。

稽核部门作为相对独立的部门，对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。

创建平安信赖工程信用、信誉是金融企业的生命，信心、信赖是金融企业成长壮大的基石。

全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义，对以金融服务为业的平安而言，内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。

公司领导明确指出：内部控制管理不是被动地满足法规的要求，而是公司经营管理的内在需求，内部控制管理也不仅仅可以控制风险，更可以增强客户信赖，提高老客户忠诚度，吸引更多的新客户，促进公司业务发展。

集团公司董事会审计与风险管理委员会工作规则第一章总则第一条为加强集团公司内部监督和风险控制，健全董事会的审计评价和监督机制，保障公司财务管理、会计核算符合国家各项法律、法规要求，按照《中华人民共和国公司法》，依据《中央企业内部审计管理暂行办法》、《董事会试点中央企业董事会规范运作暂行办法》、《公司章程》和《董事会工作规则》等有关法律、法规和规范性文件，设立审计与风险管理委员会，并制定本工作规则。

第二条本规则适用于审计与风险管理委员会及本规则中涉及的有关人员。

第二章委员会组成第三条审计与风险管理委员会由x名外部董事组成。

委员会成员由董事长提名，并由董事会选举产生。

审计与风险管理委员会设召集人1名，负责主持委员会工作。

召集人由董事长提名，并经董事会审议通过。

第四条审计与风险管理委员会任期与董事会任期一致，委员任期届满，可以连选连任。

审计与风险管理委员会成员在任职期间不再担任公司董事职务的，其委员会成员资格自动丧失。

第五条审计与风险管理委员会成员可以在任期届满以前向董事会提交书面辞职报告，辞职报告中应当就辞职原因以及需要由公司董事会予以关注的事项进行必要说明。

第六条发生本规则第四条、第五条的情形，导致审计与风险管理委员会人数低于本规则第三条规定的人数时，董事会应根据本规则第三条的规定补足委员人数。

第七条董事会办公室负责审计与风险管理委员会的日常工作联络、会议组织工作和会议的记录、文档整理与归档等工作。

第三章委员会职责第八条审计与风险管理委员会对董事会负责，主要职责权限包括：（一）负责指导公司内部控制体系建设和监督工作；（二）督导公司内部审计制度的制定及实施；（三）向董事会提出聘请或更换会计师事务所等有关中介机构及其报酬的建议；（四）审核公司年度财务决算报告并向董事会提出意见；（五）审议公司的会计政策及其变动并向董事会提出意见；（六）向董事会提出任免公司内部审计机构负责人的建议；（七）对公司审计体系的完整性和运行的有效性进行评估和督导；（八）与公司内部、外部审计机构保持有效沟通；（九）对公司风险管理体系、合规体系的建设向董事会提出建议；（十）对公司风险管理制度及其执行情况进行定期检查和评估，并向董事会报告结果；（十一）对规定须经董事会批准的重大资产抵押、质押和对外担保等进行研究，并提出建议；（十二）负责推进公司法治建设，对经营层依法治企情况进行监督；（十三）董事会授予的职责和法律、行政法规规定的其他职责。

董事会审计和风险管理委员会章程(公司1999年8月25日董事会例会决议通过)(公司2003年4月3日董事会例会修订)(公司2005年4月12日董事会例会修订)(公司2009年8月10日董事会例会修订生效)一、成立审计和风险管理委员会的法律依据根据《香港联合交易所有限公司证券上市规则》（“《香港上市规则》”）第3.21、3.22条及附件十四《最佳应用守则企业管治常规守则》的规定，经公司董事会决议通过，决定成立中国东方航空股份有限公司审计和风险管理委员会(“审计和风险管理委员会”)及制定本审计和风险管理委员会章程（“本章程”）。

本章程的制定和修订亦需遵守其他适用法律、法规和交易所规则，包括但不限于中国证券监督管理委员会发布的《上市公司治理准则》，《香港上市规则》，美国《2002年萨班斯法案》及其项下发布的相关规则，以及纽约股票交易所《上市公司守则》等。

审计和风险管理委员会是公司董事会辖下的专门委员会，其主要职责是检查及监督公司的财务报告及内部控制，检查、评估公司整体风险管理，特别是重大决策、重大事件和重要业务的风险管理及风险控制制度，并监督实施。

财务会计部负责编制公司国内及国际财务报告，审计部负责公司内部审计、内部控制和日常风险管理工作。

二、组成人员1、组成人员及要求审计和风险管理委员会由三名非执行董事组成，其中独立非执行董事应占多数，至少一名审计和风险管理委员会委员必须经董事会认定符合香港上市规则所规定具备适当会计或财务管理方面的专长。

审计和风险管理委员会委员不得同时在三家以上上市公司担任审计和风险管理委员会委员，但经董事会认定该等兼任无损其有效履行公司审计和风险管理委员会委员职责的能力、且在年度报告中披露该认定的除外。

另外，根据香港上市规则的规定，负责审计公司帐目的核数公司的任何前任合伙人（如有）在其终止成为该公司合伙人的日期或不再享有该公司财务利益的日期（以日期较后者为准）起计一年内，不得担任审计和风险管理委员会的成员。

董事会审计与风险管理委员会议事规则第一章总则第一条为加强公司内部监督，有效防范和控制公司风险，规范公司审计工作，保障公司财务管理、会计核算符合国家各项法律、法规要求，根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国企业国有资产法》（以下简称《企业国有资产法》）、《********公司章程》(以下简称《公司章程》)和《*****公司董事会工作制度》(以下简称《董事会工作制度》)等有关规定，董事会设立审计与风险管理委员会，并制定本议事规则。

第二条审计与风险管理委员会是董事会下设的专门工作机构，对董事会负责。

审计与风险管理委员会根据《公司章程》、《董事会工作制度》以及本议事规则的规定履行职责。

第三条本议事规则适用于审计与风险管理委员会及本议事规则中涉及的有关人员。

第二章委员会组成第四条审计与风险管理委员会由三名董事组成，其中至少有一名外部董事。

委员会成员由董事长提名，并经董事会讨论通过。

第五条审计与风险管理委员会设主任一名，负责主持审计与风险管理委员会工作。

主任由董事长提名，并经董事会讨论通过。

第六条审计与风险管理委员会任期与董事会任期一致，成员任期届满，可以连任。

第七条审计与风险管理委员会成员在任职期间不再担任公司董事职务的，其委员会成员资格自动解除。

第八条审计与风险管理委员会成员可以在任期内提出辞职。

成员辞职应向董事会提交书面辞职报告，辞职报告中应当就辞职原因以及需要由公司董事会予以关注的事项进行必要说明。

第九条由董事长提议并经董事会讨论通过，可对审计与风险管理委员会成员在任期内进行调整。

第十条公司综合管理部是审计与风险管理委员会的日常办事机构，负责及时、完整、真实地提供有关资料和服务。

第三章委员会职权第十一条审计与风险管理委员会主要职权：（一）审议公司年度内部审计工作计划；（二）监督公司内部审计质量与财务信息披露；（三）监督所投资公司和公司子企业审计工作质量和财务信息披露；（四）提出承办公司审计业务的会计事务所的聘请或解聘的建议；（五）监督公司社会审计等中介机构的聘用、更换和报酬支付；（六）提交全面风险管理年度报告；（七）审议风险管理策略和重大风险管理解决方案；（八）审议重大决策、重大风险、重大事件和重要业务流程的判断标准与判断机制，以及重大决策的风险评估报告；（九）审议内部审计部门提交的风险管理监督评价综合报告；（十）审议风险管理组织机构设置及其职责方案；（十一）监督、评估、检查公司内部风险管理体系运行的质量和效果；（十二）对审计与风险管理委员会日常办事机构负责人的任免提出有关意见；（十三）董事会授予的其他职权。

风险管理部门的职责说明书及常见业务流程风险管理部门的职责说明书通常包括以下内容：1. 风险策略制定：根据公司的战略目标和业务模式，制定风险管理的整体策略和方向。

2. 风险评估和识别：对公司的各个部门和业务进行全面的风险评估和识别，确定可能的风险因素。

3. 风险分类和分级：对识别出的风险进行分类和分级，根据风险的严重程度和可能性确定其优先级。

4. 风险控制和预防：制定和实施相应的风险控制措施，通过内部控制和规范管理等手段预防风险的发生。

5. 风险监测和报告：定期监测风险的变化情况，及时报告给公司的高层管理人员，并提出相应的风险管理建议。

6. 风险应对和应急措施：针对突发事件和不可预见的风险，制定相应的应对和应急措施，以减少损失和影响。

7. 风险培训和教育：组织和开展风险管理相关的培训和教育，提高公司员工对风险管理的认识和能力。

常见的风险管理业务流程包括：1. 风险识别：对公司的各项业务进行全面的风险分析和评估，识别可能存在的风险因素。

2. 风险评估：对识别出的风险进行评估，包括确定风险的概率和影响程度，并进行风险的分类和分级。

3. 风险控制：根据评估结果，制定相应的风险控制策略和措施，通过内部控制和规范管理等手段来降低风险的发生和影响。

4. 风险监测：定期监测风险的变化情况，收集与风险相关的数据和信息，并进行风险的监测和跟踪。

5. 风险报告：定期报告给公司的高层管理人员，提供风险管理的情况和建议，并提出相应的改进措施。

6. 风险应对和应急：针对突发事件和不可预见的风险，及时制定和实施相应的应对和应急措施，以减少损失和影响。

7. 风险培训和宣传：组织和开展风险管理相关的培训和宣传活动，提高公司员工对风险管理的认识和能力。

以上仅为风险管理部门职责说明书及常见业务流程的一般概述，具体职责和流程可能会因不同公司的实际情况而有所差异。

岗位说明书系列审计与风险管理委员会职责说明书（标准、完整、实用、可修改）编号：FS-QG-63030审计与风险管理委员会职责说明书Audit and Risk Management Committee Duties Statement说明：为规划化、统一化进行岗位管理，使岗位管理人员有章可循，提高工作效率与明确责任制，特此编写。

石油公司审计与风险管理委员会职责说明书审计与风险管理委员会部门名称:审计与风险管理委员会部门定编/直接上级:总经理下设办公室:内控审计部主要职能:负责对公司审计与风险事项进行把关，并提出专业性建议与意见。

序号职能领域主要职责1、审计事项研究审议公司年度审计工作计划监督公司内部审计制度的实施及审计质量审议审计报告，下发审议意见及决定建议聘请、解聘或更换外部审计机构接收有关审计方面的投诉，并进行仲裁负责帮助公司领导班子更好的理解公司的核算体系、内部控制、财务报表等2、风险事项研究审议公司风险管理与内部控制的基本方针审议公司风险管理基本规章制度，经党政联席会审批后监督实施审议风险管理中长期规划及年度工作计划，经党政联席会审批后监督实施审议风险管理专题报告，研究确定风险管理的期间目标和工作重点，对各项风险管理和内控工作进行评价，提出改进要求指导风险管理工作，检查风险管理相关部门落实党政会决议的执行情况，检查风险管理相关部门制定的各项风险管理政策、措施和规定及其执行情况部门协作关系:内部协调关系:机关各部室、所属各公司外部协调关系:政府各相关单位，行业研究机构等其他外部单位请输入您公司的名字Foonshion Design Co., Ltd。

中国平安保险（集团）股份有限公司 2007 年度内部控制自我评估报告第一部分 前 言中国平安保险（集团）股份有限公司（以下简称 " 国平安 "或 "公司 "）一向以国际化标 准、专业透明的公司治理而著称。

公司建立的 " 权责制衡的内部监管体系，专职专业问责制 的董事会、高度负责的监事会、国际水准的高级管理队伍以及架构完整的各专业委员会 " ， 为公司持续稳健发展提供了保障。

公司率先采用国际会计师审计、 聘请独立的外部精 公司、 国际咨询公司，并在同行 率先引入海外高级管理人才和国际先进的管理体系。

公司自 1988 年成立以来始终致力于构建符合国际标准和监管要求的内控管理体系， 2007 年公司开展内控架构改革，重新规划并设立了集团统一的内控管理机构--内部控制管 理 心。

通过完善专业子公司合规管理架构、建立合规管理政策和工具，合规的事前风险防 范作用开始显露；各职能 心和专业子公司通过建立、完善内部管理制度，精 部门、各业务 部门和各级机构对日常经营风险的监控进一步加强； 通过全系统稽核监察架构改革建立的稽 核垂直管理体制， 实现了稽核监察资源的集中管理和调配， 审计的独立性得到最大程度的保 证，同时通过优化稽核、 审计平台， 推行远程审计， 提高了稽核检查监督的工作效率。

事前、 事中、事后风险管控 辅 成、相互制衡的内控管理三道防线愈加坚固，有效防范了经营决策 及管理风险，确保了公司的稳健经营。

2007 年度公司采取的系列内控完善改进举措，使得公司内部控制执行情况在" 规范成熟的公司治理结构、 统一的内控管理、 完善的制度体系、 先进的管控模式和得力的团队管理 "的内控环境 呈现不断优化态势。

现将本公司的内部控制情况报告如下。

第二部分 公司内部控制基本情况一、公司治理 " 集团控股，分业经营，分业监管，整体上市 "高度概括了公司国际化标准的公司治理 结构。

平安风险评估和操纵治理制度１．目的识别企业在乳胶基质和现场混装生产活动进程中可能产生的危害，确认风险品级，以便于确信防治计谋，作为制定平安标准化目标的基础与依据，并进行有效操纵。

2．范围公司全数员工。

3．内容评判组织及职责（1）本企业成立风险评判小组组长为本企业平安第一责任人，副组长为平安生产部长，成员为相关部门负责人和平安。

（2）职责组长：直接负责风险评判工作。

组织制定风险评判程序；审批《重大风险及操纵方式清单》。

副组长：协助组长做好风险评判工作。

负责风险评判治理的具体工作；负责组织进行风险评判按期评审；成员：对各单位上报的《LEC评判法》进行调查、核实、补充完善，确信企业的重大危害和重大风险并编制《重大风险及操纵方式清单》和重大隐患项目治理方案；负责相关方风险评判和风险操纵。

风险治理（1）危害识别1）在进行危害识别时，应充分考虑：①火灾和爆炸；一切可能造成时刻或事故的活动或行为②冲击与撞击；物体冲击，高处坠落，机械损害；③中毒、窒息、触电及辐射(电磁辐射)；④暴露于物理性危害因素的工作环境；⑤人机工程因素(比如工作环境条件或位置的舒适度、重复性工作、照明不足等)；⑥设备的侵蚀、焊接缺点等；⑦有毒有害物料、气体的泄漏；⑧可能造成环境污染和生态破坏的活动、进程、产品和效劳：包括水、气、声、渣、废物等污染物排放或处置和能源、资源和原材料的消耗。

2）同时还应考虑：①人员、原材料、机械设备与作业环境；②直接与间接危险；③三种状态：正常、异样及紧急状态；④三种时态：过去、此刻及以后。

（2）人的不平安行为：违抗平安规那么或平安常识，使事故有可能发生的行类别：1）操作错误(轻忽平安、轻忽警告)。

2）平安装置失效。

3）利用不平安设备。

4）手代替工具操作。

5）物体(成品、材料、工具等)寄放不妥。

6）冒险进入危险场所。

7）攀坐不平安位置。

8）在起吊物下作业(停留)。

9）机械运转时加油(修理、检查、调整、打扫等)。

投资集团有限公司董事会审计与风险管理委员会工作规则第一章总则第一条为提高集团公司审计监督与风险控制的水平和效率,完善集团公司公司治理，根据《中华人民共和国公司法》等法律、法规、规章和《投资集团有限公司章程》（以下简称“集团公司章程”）、《投资集团有限公司董事会议事规则》，集团公司董事会设立审计与风险管理委员会，并制订本工作规则。

第二条审计与风险管理委员会是集团公司董事会下设的专门工作机构，对董事会负责。

第二章人员组成和办事机构第三条审计与风险管理委员会委员由董事担任，人数不得少于3人。

审计与风险管理委员会委员应具备必要的专业知识和工作经验，能够处理复杂的财务、运营和其他相关事项。

第四条审计与风险管理委员会委员的任期与董事一致，委员任期届满，可连选连任。

期间如有成员不再担任集团公司董事职务，其委员会成员资格自动解除。

第五条审计与风险管理委员会委员由董事长根据监管规定和各位董事的专业特长进行提名，由董事会审议批准。

审计与风险管理委员会设主任委员1名，负责主持委员会工作。

第六条审计与风险管理委员会主任委员的职责包括：（一）领导委员会，确保委员会有效运作并履行职责；（二）召集和主持委员会会议，根据本工作规则的规定确定每次委员会会议的议程；（三）确保委员会会议上所有委员均了解委员会讨论的事项，并保证各委员获得完整、可靠的信息；（四）确保委员会及时就所有关键的及适当的事项进行讨论，并且所讨论的每项议题都有清晰明确的结论。

第七条主任委员不能履行职责或不履行职责时，由半数以上委员共同推举1名委员履行职责。

第八条审计与风险管理委员会下设办事机构，审计与风险管理委员会办事机构由工作机构和秘书机构共同组成。

第九条集团公司审计监督与风险控制部为审计与风险管理委员会的工作机构，负责会议提案及决议草案的准备、会议决定事项的落实等；集团公司董事会办公室为审计与风险管理委员会秘书机构，负责会议组织、会务安排、会议通知、会议决议、会议纪要的整理、会议资料的保管与报送和会议文件的规范等工作。

风险控制的组织体系与职责总体思路：建立严密有效的三级风险控制体系：岗位自控、部门互控和公司监控。

1、建立重要一线岗位双人、双职、双责为基础的第一道防线，并加强对单人单岗业务的监控。

与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责制。

2、建立相关部门、相关岗位之间相互制衡、监督的第二道防线。

不同部门明确职责分工，不相容职务适当分离。

3、建立独立的风险控制职能部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。

公司独立的风险控制机构及职能部门包括风险管理委员会、风险管理部、法律事务与合规管理部和稽核监察部。

各业务部门设立风险管理岗（营业部由营运总监兼任），由风险管理岗负责日常现场风险点的有关材料审核、按要求完成风险自查报告；协助风险管理部门实施检查督导职能、处理风险管理部门要求说明和整改的事项；出现重大风险时，及时向风险管理职能部门汇报。

图1：风险控制组织体系一、风险控制职能部门1、风险管理委员会由公司管理层、风险控制职能部门主要负责人组成的风险管理委员会是公司风险控制的最高管理机构，负责向董事会（董事长）汇报工作。

风险管理委员会由公司董事长、总裁、副总裁、风险管理部、法律事务与合规管理部、稽核监察部和财务总部的负责人组成。

公司设立专门的风险管理部，是风险管理委员会的执行工作机构。

风险管理委员会的主要职责：● 制定风险管理战略、确定风险政策；● 审批投资规模和风险分配限额（公司总体和各部门）及调整计划；● 实施董事会的风险决策、审批风险管理的政策和规则；● 审议风险管理部提交的风险报告；● 营造良好的风险文化氛围；● 协调各业务部门风险管理的关系；● 审议新业务、新产品的风险评价，提供决策意见。

2、风险管理部（1）组织构架风险管理部下设系统实时监控岗（3人）、操作风险专题组（5-7人）、市场报告线路 信息交流线路风险、信用风险&流动性风险专题组（4-5人），共配备人员12-14人。