**保险股份有限公司**分公司

　风险信息管理制度

　第一章 总则

　第一条 为加强公司风险管理的内部控制，规范公司内部风险管理行为，遵循中国保险监督管理委员会颁布的《保险公司风险管理指引（试行）》、《保险公司内部控制基本准则》、《保险资金运用暂行管理办法》等相关法律法规前提下，特制定本制度。     

　 第二条 本制度所称“风险”，是指对实现保险经营目标可能产生负面影响的不确定性因素，或偶然发生的，可能导致经济损失、其不确定性后果将与发展目标有所偏差的事件。

　 第四条 本制度所称“风险管理”，是指公司围绕经营目标，对经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构和措施。

　 第五条 风险管理工作是建立在公司内部控制体系基础上的，由公司董事会、经营管理层和公司员工共同参与、应用于公司战略发展规划和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。

　 第二章 目标原则    

　 第六条 公司风险管理的基本目标为：

　 （一）建立健全具有“事前风险识别与防范、事中风险监测与完善、事后风险监督与整改”的现代风险管理体系，为董事会和经营管理者实现经营目标和战略实施提供合理的保证。     

　 （二）采用适当的风险管理方法和手段，确保内部控制合规、有效、满足管理需求，风险得到有效防范。

　第七条 公司风险管理遵循以下原则：

　 （一）全面管理与重点监控相统一的原则。各职能部门与业务单位应与专职风险管理部门相互配合，建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和准确预警、持续跟踪的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。

　（二）独立集中与分工协作相统一的原则。风险管理部门建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化各职能部门的风险管理主体职责，在保证专职风险管理部门与各职能部门之间分工明确、密切协作的基础上，使业务发展与风险管理工作有效推进，实现对风险的过程控制和监督。

　 （三）充分有效与成本控制相统一的原则。由专职风险管理职能部门牵头，各职能部门和业务单位配合建立起与公司经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的

　关系，合理配置风险管理资源，实现适当成本下的有效风险管理。

　 第三章 风险评估

　第八条 风险评估是指以公司运营安全为目的，应用安全系统工程和工程技术方法，对公司内固有的或潜在的危险源进行分析，以及时掌握运营中发生风险的可能性及其危害程度，从而合理制定风险应对措施和管理决策。    

　 风险评估应当采用定性与定量相结合的方法。对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对关键风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。定性评估应当在借鉴和执行相关法规、标准、规范、经验的前提下，广泛征求各职能部门意见及技术能力确定定性事项范围。定量评估应当采用概率评估法、数学模型计算评估法或指数评估法方式，统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。 

　 第九条 风险评估应包括风险识别、风险分析、风险评价三个步骤：

　 风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。是通过识别风险源、影响范围、时间及其原因和潜在的后果等，生成一个全面的风险列表。    

　 风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。是按照风险类型、获得的信息和风险评估结果使用目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支持。     

　 风险评价是指评估风险可能产生损失的大小及对公司实现经营目标的影响程度。是将风险分析的结果与组织的风险准则比较，确定风险等级，以便作出风险应对的对策。 

　 第四章 风险管理体系

　第十条 应当逐步建立风险管理信息管理系统，以最大限度减少或者消除人为操纵因素，自动识别、预警、报告和管理及控制风险，确保公司及各级风险管理部门实时掌握风险状况。     

　 第十一条 风险管理信息管理系统应当设定合规性和风险指标阀值，将风险监控的各项要素固化到相关信息技术系统之中，降低操作风险、防止道德风险，强化内部控制。    

　 第十二条 风险管理信息系统应当建立全面风险管理数据库，收集和整合市场风险基础资料，记录风险管理过程中原始数据，保证信息平台共享。    

　 第十三条 专职风险管理职能部门应与各职能部门及业务单位建立信息共享机制，广泛搜集、整理与风险管理相关的内外部信息，为风险评估奠定相应的信息基础。在条件成熟的情况下，专职风险管理职能部门应组织各职能部门开发涵盖公司整体的风险管理信息系统。 

　 第十四条 风险管理信息系统的主要实施目标：

　 （一）风险管理流程架构在网络平台上运作；

　 （二）满足风险管理实际业务内容功能的需求；

　（三）有效利用系统资源，提升风险管理工作效率；

　（四）提高公司风险管理的快速反应能力。 

　 第十五条 风险管理信息系统由专职风险管理职能部门统一牵头设计和实施，专职风险管理职能部门负责系统需求的整体研究，各职能部门负责具体的需求细化和具体的功能实现，信息技术职能部门负责系统的开发和维护。   

　 第十六条 风险管理信息系统主要包括信息收集、信息处理、风险评估、量化处理、风险累计、风险优化、风险分散、方案实施、系统监控等各功能模块。

　 第十七条 风险管理信息系统授权给各单位风险管理有关人员使用。

　 第五章 附则

　    第十八条 本制度由分公司人事行政部负责解释，未尽事宜由分公司人事行政部组织修订或补充。

　     第十九条 本制度自发布之日起生效。