风险管理的组织机构:
(1)董事会及其委员会:承担风险管理的最终责任
职责:①推进风险文化建设;②审议批准公司全面风险管理的基本制度;③审议批准公司的风险偏好、风险容忍度以及重大风险限额;④审议公司定期风险评估报告;⑤任免并考核首席风险官、确定其薪酬待遇、建立与首席风险官的直接沟通机制等。 董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。
(2)高级管理层:对全面风险管理承担主要责任
职责:①制定风险管理制度,并适时调整;②建立健全公司全面风险管理的经营管理架构;③制订风险偏好、风险容忍度以及重大风险限额等的具体执行方案;④定期评估公司风险管理现状、解决风险管理问题并向董事会报告;⑤建立涵盖风险管理有效性的全员绩效考核体系;⑥建立完备的信息技术系统和数据质量控制机制。
证券公司应当任命一名高管人员负责全面风险管理—首席风险官,首席风险官不得兼任/分管与其职责相冲突的职务或部门。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。
(3)风险管理部
证券公司应当指定或者设立专门部门履行风险管理职责,在首席风险官的领导下推动全面风险管理工作。
(4)子公司
证券公司应当将子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理。子公司在整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风险控制指标体系。
(5)风险管理的“三道防线”
第一道防线:业务条线部门,风险的承担者,负责持续识别、评估和报告风险敞口。
第二道防线:风险管理部门和合规部门,风险管理部门负责监督和评估业务部门承担风险的业务活动;合规部门负责定期监控机构对·于法律、公司治理规则、监管规定、行为规范和政策执行情况。
第三道防线:内部审计,内部审计部门对机构风险治理框架的质量和有效性进行独立的审计。
