越秀金控:全面风险管理制度（2022年5月）

广州越秀金融控股集团股份有限公司
全面风险管理制度
第一章总则
第一条为规范企业全面风险管理和内部控制，提高风险
管理水平，增强企业竞争力，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》《企业内部控制基本规范》等
法律法规以及公司《章程》，结合企业实际，制定本制度。
第二条本制度适用于广州越秀金融控股集团股份有限公司（以下简称“集团公司”）及其下属企业（以下并称“金控集团”）。
本制度所称“下属企业”是指集团公司直接或间接的全资、控股公司，以及通过其他方式获得实际控制权的企业。
第三条本制度所称风险，是指对金控集团实现其战略和既定经营目标可能产生影响的不确定性。
本制度关注的风险是金控集团面临的实质性风险，包括可能导致重大损失的风险以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。金控集团所面临的实质性风险，按管控层级，可分为集团公司层面风险和下属企业风险，其中集团公司层面风险包括关联交易风险、利益冲突风险、资本重复使用和计算导致财务杠杆过高风险等；按风险源，可分为战略风险、声誉风险、市场风险、信用风险、流动性风险和操作风险。（一）战略风险：是指经营策略不适当或外部经营环境变化而导致的风险。
（二）声誉风险：是指由经营、管理及其他行为或外部事件导致利益相关方对金控集团负面评价的风险。
（三）市场风险：是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使金控集团的业务发生损失的风险。
（四）信用风险：是指因借款人或交易对手未按照约定履行义务从而使金控集团业务发生损失的风险。
（五）流动性风险：是指金控集团虽然有清偿能力，但无
法或者无法以合理成本及时获得充足资金，以应对资产增长或支付到期债务的风险。
（六）操作风险：是指由不完善或有问题的内部程序、员
工和信息系统，以及外部事件造成损失的风险。
第四条本制度所称全面风险管理，是指围绕金控集团使
命、愿景和战略目标，培育良好的风险管理文化，建立健全风险管理体系，包括风险管理治理架构、风险管理政策流程、风险识别、计量和管理的方法与工具、风险管理报告、风险绩效考核以及风险管理信息系统（包括风险数据库、风险计量和监控系统、风险预警系统和危机处理系统等）和内部控制系统，确保风险管理和内部控制渗透到公司经营管理各个操作环节中，覆盖所有相关层级、部门、岗位和人员，为实现集团战略和风险管理的总体目标提供合理保证的过程和方法。
第五条全面风险管理的目标：
（一）遵守有关法律法规，保证管理和经营活动的合法合规及金控集团内部规章制度的贯彻执行；
（二）将风险控制在与金控集团发展相适应并可承受的范围内，为金控集团整体战略的实现和使命的达成提供保障；
（三）形成良好的风险管理文化，强化全体员工的风险管理意识，塑造企业风险观；
（四）提高资源配置的有效性及经营活动的效果、效率；
（五）实现内外部真实、可靠和有效的信息传递，保证信
息的可靠、完整、及时；
（六）推动管理创新和业务创新，保持持续的企业活力；
（七）建立应急处理机制，降低重大风险发生的可能性；
（八）建立危机处理机制，确保企业存续。
第六条全面风险管理工作应遵守以下原则：
（一）合法合规原则：遵从法律法规和金控集团内部规章制度的规定；
（二）全局性原则：立足金控集团发展全局，整体利益高
于局部利益、长期利益优于短期利益；
（三）存续优先原则：存续是企业发展的前提，确保存续是风险管理的基础目标；
（四）主动协同原则：管理层应主动从风险导向出发决策，业务部门应主动采取风险管理措施并主动接受风险监控，风险管理部门应主动提供相关服务及接受审计监督；
（五）独立性原则：风险管理部门的管控职能应独立于公
司其他部门，通过风险条线直接向决策层汇报，风险管理人员应保持应有的职业独立性，并保障风险管理工作得以切实有效的执行；
（六）适应性原则：全面风险管理应与金控集团的经营规
模、业务范围、风险状况及所处的环境相适应，并与金控集团长期发展目标保持一致；
（七）健全性原则：全面风险管理应做到事前、事中、事
后控制相统一，覆盖金控集团所有部门、人员和主要业务，渗透到决策、执行、监督、反馈等各个环节，尽可能减少风险管理空白地带；
（八）重要性原则：全面风险管理应在全面控制的基础上，重点关注重要业务和高风险领域；
（九）成本效益原则：全面风险管理应权衡实施成本与预期效益，以合理的成本实现有效控制。
第七条开展全面风险管理工作，应关注风险可能给企业
带来的损失和危害，也应把风险中蕴含的机会视为特殊资源，通过有效管理，创造价值，促进经营发展目标的实现。
第八条风险管理应与其他职能管理工作紧密结合，融入
日常管理和业务流程，形成有机整体，共同服务于公司战略。第二章组织体系与职责分工
第九条全面风险管理组织体系一般应包括：董事会、董
事会下设负有风险管理职责的专业委员会、管理层、管理层下
设负有风险管理职责的专业委员会、首席风险官、风险管理部
门、各风险归口管理职能部门、信息技术部门、研究部门、内部审计机构和业务部门。
第十条党委会前置研究讨论“三重一大”等需要党委会研究讨论事项中的风险管理事项。
第十一条董事会承担全面风险管理的最终责任，其职责
主要包括：
（一）审核批准风险战略和风险偏好；
（二）审核批准风险资本管理及风险资本分配方案；
（三）审核批准风险管理的基本政策和程序；
（四）决定全面风险管理、内部控制与合规管理工作中的重大事项；
（五）定期获得全面风险管理报告，监控和评价风险管理
的全面性、有效性以及管理层在全面风险管理方面的履职情况；
（六）其他应由董事会履行的职责。
第十二条董事会下设负有风险管理职责的专业委员会，对董事会决定或审批的风险管理事项进行审议，其主要职责由其议事规则规定，主要包括：
（一）审议风险管理组织机构设置及其职责方案，保证风险管理的各项职责得到有效履行，审议公司风险管理政策，监督检查其执行情况；
（二）审议公司整体风险偏好、风险限额及分配方案；
（三）审议风险资本管理及分配方案和涉及自有资金运用的重要事项；
（四）审议压力测试方案和测试结果；
（五）审议重大风险事项的风险防范与化解方案，监督重大风险控制情况；
（六）定期审议全面风险管理报告；
（七）督导风险管理文化的培育；
（八）其他董事会授予的职责。
第十三条总经理应按照既定的风险战略和风险偏好，基
于确保业务发展与风险水平相适应等原则，组织实施风险管理工作，并就全面风险管理的有效性向董事会负责，其职责主要包括：
（一）组织制定和执行风险管理策略和风险管理相关基本
制度、管理办法及操作规程；
（二）审核批准全面风险管理体系建设方案，协调全面风
险管理、内部控制与合规管理工作中的重大事项；
（三）确保具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各
项业务所承担的各类风险；（四）根据董事会授权，审核批准风险管理考核方案和结果；
（五）审核批准风险管理信息系统建设方案，组织建设风险管理信息系统；
（六）组织和推动风险管理文化建设；
（七）其他董事会授予的职责。
下属企业总经理原则上应下设风险管理委员会，根据授权对总经理决定或审批的风险管理事项进行审议。
第十四条下属企业原则上应设立首席风险官，不得兼任或者分管与其职责相冲突的职务或者部门。首席风险官的职责以管理实质风险为核心，其职责主要包括：
（一）审阅并确定定期/不定期风险报告；
（二）对公司风险管理制度、重大风险决策、新产品和新业务方案等提出风险管理意见或建议；
（三）组织为公司高级管理人员、各部门及相关人员提供风险管理培训；
（四）发现公司存在较大风险事项及风险隐患，在权力范
围内应及时采取相应应对措施，并报告总经理及董事会；在权力范围外应提出科学合理的风险应对措施，并及时报告总经理及董事会；
（五）对公司及其员工的风险管理的执行情况进行审查与监督；（六）监管及行业情况发生变动时，首席风险官应及时向总经理及董事会提出相应的风险管理建议，并组织开展风险管理的评估工作，有效应对潜在风险情况；
（七）视情况以及按照相关规定向股东及监管机构汇报情况；
（八）其他应由首席风险官履行的职责。
第十五条金控集团各下属企业均应设立风险管理部门或
专职风险管理岗位。其中集团公司设风险管理与法务合规部，主管金控集团风险管理工作，向集团公司董事会风险管理专业委员会和总经理负责并报告工作。
风险管理部门主要履行以下职责：
（一）组织风险战略实施，支持、指导风险偏好分解落地；
（二）编制年度风险管理工作计划和工作报告；
（三）制定风险管理相关制度规章及流程，并进行持续完善；指导各职能部门（业务条线）及下属企业（若有）建立识
别、评估、计量、监测和报告风险的相关制度、方法；
（四）组织引进、开发和完善风险计量的方法论、模型和系统，健全、更新和维护风险管理数据库；
（五）收集、审阅各职能部门（业务条线）及下属企业（若
有）提交的风险管理信息，定期编制企业整体风险地图和全面风险管理报告以及对外风险报告。确保各类对内和对外风险报告和信息披露的及时性、准确性和有效性；（六）组织协调跨部门、跨下属企业（若有）的风险管理事宜，对重大事项的决策提出风险管理专业意见，并组织、指导和监督重大风险管理策略及解决方案的设计和实施；
（七）制定风险管理文化培育与宣贯工作方案和计划，组织协调实施风险管理培训；
（八）组织对职能部门（业务条线）和下属企业（若有）
年度、任期风险绩效考核（含履职情况评估检查），确定风险考核指标（KRI），核实完成情况，持续维护和更新KRI库；
（九）其他应由风险管理部门履行的职责。
其中，母公司层面风险管理部门主要职责还应包括：
（一）监督、指导和支持下属企业全面风险管理工作；
（二）编制合并层面风险地图和全面风险管理报告，负责母公司层面风险并表管理；
（三）负责母公司层面风险集中度管理和大额风险管理；
（四）其他应由母公司层面风险管理部门履行的职责。
第十六条金控集团所有业务部门及工作人员在执行管理
和业务流程的过程中，应自觉履行相应的风险管理职责，主动接受风险管理部门（岗位）的组织、协调、指导和监督。各部门指定专职或兼职风险管理联络员，负责与风险管理部门（岗位）的协调对接。
各业务部门的风险管理职责主要包括：
（一）根据风险管理政策建立本部门风险管理制度管理业务风险，制定化解主要风险的业务操作流程；
（二）落实各项风险管理制度；
（三）制定本部门风险管理工作计划，编制本部门风险管
理自评报告，按照风险管理部门（岗位）的要求填制和提交相关资料；
（四）监控本部门业务风险事件的变化状态，制定并适时
启动应急预案，并及时向风险管理部门（岗位）通报；
（五）负责本部门风险管理信息系统建立、维护和数据输入工作；
（六）其他风险管理相关工作。
第十七条合规管理部门（岗位）协助建立、完善公司各
项规章制度，以有效管理操作风险，对公司的经营管理和执业行为的合规性进行审查、监督和指导。
第十八条法律事务部门（岗位）负责公司法律风险管理，为公司的合同管理、纠纷事务、重大决策等经营管理活动提供法律支持。
第十九条财务部门负责公司流动性风险管理，研究提出
流动性风险管理制度，开展流动性风险的识别、计量、监控和报告。
第二十条战略部门负责协助公司战略风险管理，研究提
出战略风险管理制度，开展战略风险的识别、评估、监控和报
告。第二十一条品牌管理部门负责公司声誉风险管理，研究
提出声誉风险管理制度，开展声誉风险的识别、计量、监控和报告。
第二十二条研究部门负责根据风险管理需求提供研究支持。
第二十三条信息技术部门负责对风险管理系统提供技术支持。
第二十四条内部审计机构对风险体系的运作情况和风险
管理部门（岗位）、业务部门风险管理工作的开展情况进行审计检查，监督风险管理政策的执行情况，对风险管理政策、程序和具体的操作规程进行独立评估，并向董事会和管理层报告风险管理体系运行效果的评估情况。
第三章全面风险管理工作流程
第一节风险战略
第二十五条风险战略是指金控集团根据战略规划和利益相关者的期望所确立的愿意承担的风险类型和水平。风险管理策略是指金控集团根据自身条件和外部环境，围绕公司风险管理战略，针对不同风险制定风险分散、风险对冲、风险转移、风险规避、风险补偿、风险承担等风险管理措施的总体策略。
第二十六条风险战略由董事会确定。其中集团公司董事
会负责确定金控集团的风险战略，集团公司风险管理与法务合规部负责推动将风险战略落实到公司制度和流程管理中，并协助集团公司各部门及下属企业（以下简称各单位）完善其制度和流程，通过监测和开展必要的管理行动确保各业务的经营在风险战略允许范围内。
第二十七条风险战略原则上应当每年修订一次，若发现
其可行性或有效性因内外部环境发生变化而受到重大影响时，应及时进行修订和调整，并报董事会审批。
第二节风险信息搜集
第二十八条金控集团实行风险信息的持续搜集与累积机制，并对其进行动态管理。
风险信息包括与风险及风险管理相关的经济环境、政策法
规、市场状况、技术革新、公司资源、财务状况、人力资源、
管理措施、工具应用、信息报告等内外部信息。
风险信息的收集与管理应重点关注国内外相关企业发生的
风险损失事件案例等，重点监控影响经营目标达成的风险及风险表现。
第二十九条风险信息的收集与报告实行分级收集、逐级
报告、统一汇总的原则，同时实行报备报批制度。
（一）集团公司各部门及下属企业负责收集与本单位相关的风险信息；下属企业应建立并维护本企业的风险数据库；
（二）各单位定期向集团公司风险管理与法务合规部报送
风险信息，各单位对外报出的风险信息，均应按规定向集团公司风险管理与法务合规部报备、报批；
（三）集团公司风险管理与法务合规部对报送的风险信息
进行统一筛选、提炼及合并、更新，建立和维护集团公司风险数据库。
第三十条各级风险管理部门（岗位）对收集的风险信息
进行专业分析和判断，对重大风险进行提示，及时组织相关部门制定具体应对方案。
第三节风险识别、评估与计量
第三十一条风险识别是指对影响金控集团各类目标实现
的潜在事项或因素予以全面辨识，进行系统分类并查找出风险原因的过程。风险识别主要包括：
（一）初始风险识别：在进行重大投资，开发新业务和发行新产品另行制定办法规定。
（二）持续风险识别：当宏观经济、市场环境、内部风险
环境发生重大变化时，下属企业风险管理部门（岗位）须研究该变化将对本企业产生的各种影响，并报集团公司风险管理与法务合规部，必要时提交集团公司董事会风险管理专业委员会审议。
（三）定期风险识别：下属企业的风险管理部门（岗位）
须定期（至少每年）识别本企业是否面临新的实质性风险，并报集团公司风险管理与法务合规部；集团公司风险管理与法务
合规部定期（至少每年）识别在集团层面是否面临新的实质性风险，并在风险报告中记录。
第三十二条各级风险管理部门（岗位）应根据风险类型
特点和风险管理实际需要，通过适合的动态风险评估模型和系统，对各类业务的实质性风险进行定性和定量分析和评估。
第三十三条风险评估由各级风险管理部门（岗位）组织实施，也可根据需要聘请专业咨询机构协助实施，风险管理部门（岗位）对风险评估的质量负责。
第三十四条各级风险管理部门（岗位）基于合理的假设
前提和参数，选择适当的计量方法对各类风险进行计量。
集团公司风险管理与法务合规部编制各类风险计量方法论，开发与验证风险计量模型。下属企业参照执行，特殊情况除外。
第三十五条各级风险管理部门（岗位）定期对各种计量
方法的假设前提、参数、风险计量模型和数据来源的合理性、
准确性进行评估，不断改进计量方法。
第三十六条各级风险管理部门（岗位）根据风险因素的
性质、风险管理能力、外部环境变化及监管要求进行压力测试，对突发的小概率事件进行模拟和估计，以评估金控集团在极端不利情况下的风险承受能力。
第四节风险监测、控制与报告
第三十七条风险管理部门应建立公司层面完整的风险监
测指标体系，为风险监测活动提供依据和标准，并基于风险识别、评估和计量结果进行持续优化。下属企业风险管理部门（岗位）对各类指标的预警信号进行识别和分析，衡量其风险状况，及时采取适当措施应对风险，形成风险的动态监控过程。
风险监测应努力做到实时监测、事中控制，及时跟踪已识别风险的变化情况，并根据变化的程度与可能发生的风险事件及时调整风险应对计划。下属企业风险管理部门（岗位）对监测到的已发生风险应及时评估分析可能损失，向集团公司风险管理与法务合规部报告，并采取适当的应对措施。
第三十八条各级风险管理部门（岗位）根据风险性质和
金控集团对风险的承受能力，针对已识别的各类风险，制定相应的控制程序。各级风险管理部门（岗位）应针对危机情景制定应急处理方案，并不断完善。下属企业风险管理部门应将应急处理方案向集团公司风险管理与法务合规部进行报备。
第三十九条金控集团应建立停权机制，通过中止各类业
务、职务权力以实现缓释风险、制止损失扩大。停权机制按照实施方式可分为常规停权和触发式停权。
第四十条风险报告是通过文字报告和数据报表等方式，全面、及时、客观地反映报告期内金控集团经营管理所面临的
实质性风险状况，提出相应风险管理建议的报告。
各单位在风险评估的基础上，分别定期形成《全面风险管理报告》，报集团公司风险管理与法务合规部。各单位应于每年4月25日、7月25日、10月25日和1月25日前提交本单位季度/
年度《全面风险管理报告》。集团公司风险管理与法务合规部基于金控集团整体风险管理情况，并结合所收集的风险报告，撰写金控集团层面的《全面风险管理报告》。
《全面风险管理报告》的主要内容主要包括：本年度工作
摘要、全面风险管理内部环境、风险管理专项事项、外部环境（包括市场环境、热点问题）、本单位业务状况风险摘要、现有监控指标、分类风险报告（包括市场风险、信用风险、操作风险、战略风险、声誉风险及流动性风险）、下阶段工作计划等。
第四十一条各单位制定的重大经营计划和创新业务方案
应包含业务部门对计划、方案的风险判断和采取的风险管理措施，并由本单位风险管理部门（岗位）出具专项风险评估报告。
风险管理部门（岗位）对计划、方案中可能存在的风险进
行审查和识别，对所产生结果的影响程度进行评估，在计划方案中还应对相应风险管理措施的有效性等进行分析。下属企业出具的专项风险评估报告应同时报本单位决策机构及上级风险
管理部门（岗位）。严禁开展任何未经风险评估、未落实风险管理措施及未经授权的业务。
重大经营计划包括但不限于：重大投资、新业务和新产品、
收购或出售资产、提供财务资助、为他人提供担保、从事证券
及金融衍生品投资、签订重大合同等。
第五节风险管理解决方案
第四十二条风险的归口管理职能/业务部门根据风险管理策略，针对管理及业务中可能出现的重大风险，制定风险管理解决方案。风险管理解决方案一般应包括：风险解决的具体目标；所需的组织领导；方案的触发条件；所涉及的管理及业务流程；所需的条件、手段等资源；风险事件发生前、中、后所采取的具体应对措施；风险管理工具（如关键风险指标管理、损失事件管理）等。
第四十三条在风险解决方案中，应根据自身条件和外部环境，对不同风险适当选择风险分散、风险对冲、风险转移、风险规避、风险补偿、风险承担等风险管理措施的总体策略，并确定风险管理所需人力和财力资源的配置。
第四十四条风险的归口管理职能/业务部门负责实施风险管理解决方案。包括制定可执行的实施计划，将风险控制责任落实到具体岗位或流程。
第四十五条各单位要逐步建立健全重大风险预警机制和
突发事件应急处理机制，逐步建立风险预警体系。对可能发生的重大风险和突发事件，制订应急预案，明确责任人，规范处置程序，开展必要的演练和培训，确保重大风险和突发事件得到及时、妥善处理。
第六节风险传导与隔离
第四十六条金控集团应建立和实施隔离墙制度。各下属
企业之间应按照法律法规和监管要求保持相对独立，切实防范子公司与子公司、公司与客户、客户与客户之间的利益冲突、风险传导及内幕交易行为的发生，保护公司、客户的合法权益。
第四十七条金控集团应当建立健全内部交易风险隔离机制，在资金、业务、信息、人员等方面建立“防火墙”制度，防止通过内部交易不当转移利润和转嫁风险，减少利益冲突，避免风险过度集中，保护利益相关者的合法权益，维护公平竞争的市场环境。
第四十八条金控集团的关联交易应当符合诚实信用及公允原则，应当遵守法律、行政法规、国家统一的会计制度和有关的行业监督管理规定。金控集团应加强对关联交易的内部控制，特别是关联交易的集中度管理。
第四十九条在金控集团的安全性和稳健性受到影响的情况下，应当要求集团公司与控股股东、下属企业和其他关联方之间应及时实施风险隔离措施，包括限制资产转移或进行股份回购等。
第七节监督、考核与奖惩
第五十条风险管理的监督与考核是指对风险管理水平和
有效性进行持续监督与考核评价，包括定期与非定期检查；对风险管理工作任务的完成情况及关键风险指标进行考核与评估，并根据监督或考核的结果，改进与提升全面风险管理工作。
第五十一条集团公司风险管理与法务合规部负责对各单
位的风险管理工作进行监督检查，对风险管理工作开展情况及其工作效果进行监督评价。第五十二条风险管理考核应设置风险管理考核指标，制定考核模板，纳入公司年度考核。集团公司风险管理与法务合规部根据各单位年度事业计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标和考核标准。
第五十三条集团公司风险管理与法务合规部有权对下属
企业风险管理主要负责人的任免、提拔、调动及风险管理人员的组成提出相关专业建议。
第五十四条全面风险管理考核指标和考核标准包括但不
限于：
（一）本单位全面风险管理体系建设计划的完成情况；
（二）风险管理各项工作的参与和完成情况；
（三）关键风险指标的表现；
（四）重大风险的监控报告和预警、应对是否全面、及时、有效；
（五）有无超出预警范围的重大风险发生，并对经营目标造成重大影响。
第五十五条对风险管理工作成绩突出的，风险管理部门
可提出建议予以奖励。对未按规定履行风险管理职责的，风险管理部门应责令其限期改正，可通报批评。拒不改正的及已给企业造成重大损失或严重不良影响的，移交本单位纪律处分部门处理。
第五十六条金控集团应建立健全责任追究和长效约束机制，制定风险事件问责管理制度，促进员工遵守法律法规及内部制度，提升管理水平，防范道德风险。
第四章风险管理信息系统
第五十七条风险管理信息系统是公司信息化建设总体规
划的重要组成部分，可分步实施。风险管理信息系统通过与其他信息系统的有效集成与对接，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告和披露等要求。
第五十八条风险管理信息系统应能对具体风险进行度量
和定量分析、测试；能够实时反映风险重要性排序、重大风险和重要业务流程指标的监控状态；能够对超过风险预警线的重大风险实施信息提示和报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十九条风险管理部门负责提出风险管理信息系统的
功能需求，并与信息技术部门配合，根据信息化建设总体规划提出风险管理信息系统的建设规划方案，组织开展风险管理信息系统的具体开发、建设和应用工作。
第六十条各单位应根据风险管理职责，负责风险管理信
息系统数据等相关信息的录入与维护，并确保输入数据的准确性、及时性、完整性和可用性。
第六十一条信息技术部门应确保风险管理信息系统运行
的稳定性、安全性和权限管理的有效性，并根据实际需要不断进行系统改进、完善和更新。
第五章风险管理文化
第六十二条风险管理文化是金控集团企业文化不可或缺的组成部分。培育和塑造良好的风险管理文化，事关金控集团整体战略的实现和使命的达成。
第六十三条金控集团应将风险管理文化融入企业文化建
设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度中明确规定风险管理文化的建设要求和内容，塑造与企业价值观匹配的风险观。
第六十四条金控集团实行全员风险管理，有计划地引导
员工遵循良好的行为准则和道德规范，自觉实践企业风险观。
每个岗位均负有风险管理职责，所有员工均应自觉、主动执行公司各项风险管理制度和流程。
第六十五条高层管理人员在培育风险管理文化中应发挥表率作用。重要业务流程和风险控制点的管理人员及岗位操作人员，应成为培育风险管理文化的骨干力量。
第六十六条各级管理人员和岗位操作人员应牢固树立风
险无处不在、风险无时不有、严格防控纯粹风险、审慎处置机
会风险、岗位风险管理责任重大的意识和理念。
第六十七条金控集团要将对员工风险意识和风险管理的
培训纳入公司年度培训计划和预算，通过各类风险案例教育和公司制度流程等方面的培训，对全体员工进行岗前和在岗的持续风险管理培训。
第六章附则
第六十八条下属企业应根据本制度，结合实际情况制订全面风险管理制度及具体实施办法或细则。
第六十九条本制度由集团公司风险管理与法务合规部负责解释。
第七十条本制度自董事会审议通过之日起施行。