(四)全员参与原则。公司应建立全员参与的风险管理文化和相应机制,各级别员工都应按照其工作职责参与公司的风险管理工作,承担日常风险管理职责。
(五)定量与定性相结合原则。公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术,推广应用先进成熟的风险管理经验,实现定量与定性方法的有机结合。
(六)不断优化原则。公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响,及时调整和优化风险管理政策、制度和流程。
第六条 公司应按本指引中的相关要求,建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系,有效识别、评估、计量、应对和监控风险。全面风险管理的各项要求应与公司管理和业务流程紧密结合。
第七条 中国保监会对公司的全面风险管理进行监督管理,督促公司有效地识别、评估、计量、应对和监控各类风险。
第二章 风险管理环境
第八条 公司应将风险管理文化建设融入企业文化建设的全过程,并在企业内部各个层面营造风险管理文化氛围,不断修订和完善风险管理制度、流程,持续强化风险管理组织建设,研究建立风险管理系统,确保风险管理目标的实现。
第九条 公司应增强全体员工的风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第十条 公司应大力加强对全体员工的风险管理宣导工作,建立完善员工岗前、岗中风险管理培训教育制度。
第十一条 公司应建立风险责任机制,由公司管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位。对任何违反风险管理相关政策的组织和个人,要给予追究和处罚。
第十二条 公司应把风险管理效果和绩效考核制度相结合,增强各级管理人员特别是公司管理层的风险意识和责任,确保公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。
第十三条 公司应建立全面风险管理政策,明确公司的风险偏好、风险管理策略、方法以及公司内部各个不同层级的风险管理职责和构架。
第十四条 公司应根据不同的风险分类,分别建立相应的风险管理制度。制度应涵盖针对不同风险的识别、评估、计量方法,风险指标的定性和定量标准,以及相应的风险责任人。
第十五条 公司应将信息技术应用于风险管理的各项工作,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。
第十六条 风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成与共享,充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求;既能够符合单项业务风险管理的需要,也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。
第十七条 公司应建立风险信息传递和报告机制,形成上下互动、横向沟通的工作流程。
