第四章 全面风险管理信息系统
第二十七条 企业应将信息技术应用于全面风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第二十八条 应确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第二十九条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五章 全面风险管理文化
第三十条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业全面风险管理目标的实现。
第三十一条 企业风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员的风险意识,防止忽视风险行为的发生。
第三十二条 建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第六章 全面风险管理的考核与责任追究
第三十三条 企业应建立对全面风险管理工作的考核机制,根据本企业全面风险管理工作情况,设定合理的考核范围、内容、标准和方法,并将风险管理考核纳入到企业经营业绩考核之中,将风险管理考核结果与企业员工的奖惩挂钩。
第三十四条 企业全面风险管理考核主要包括对风险管理体系建设工作的考核和对风险管理工作绩效的考核,企业可根据本单位全面风险管理工作所处的阶段,设定合理的考核内容和侧重点。
