公司内部控制的组织机构主要包括五个层次:董事会——经营层——相关监控部门(风险管理部、稽核监察部、法律事务与合规管理部)——业务管理职能部门——业务部门。
开展风险业务的部门内部都建立了部门制度和跨部门业务流程,为强化内部控制和防范风险起到了组织保障作用。各部门都建立了体系完备、制度规章健全的业务控制子系统,涉及业务流程、岗位职责、风险防范等方面,在授权范围内开展经营管理活动。
董事会负责制定公司的风险管理战略,每半年审议公司风险管理工作情况和净资本等风险控制指标的达标情况。
经营层风险管理委员会负责提出公司业务经营管理过程中防范风险的指导意见,审定公司业务风险控制制度;确定公司所能承受的年度总体风险水平及风险偏好,审议公司总体风险限额和各自营投资部门风险限额。
风险管理部负责制定风险管理制度与流程,建立健全公司风险防范、监控体系,负责公司风险管理制度建设,并监督执行情况;提高风险管理的专业化和规范化水平,履行全公司规划性、综合性、监督性的风险管理职能。
法律事务与合规管理部负责合规风险的控制,为公司决策和日常经营管理提供法律服务支持和合规监督保障。负责公司相关规章制度、业务办法的合规性,对公司重大决策和业务发展及新产品设计提供法律支持及合规性审查,防范合规风险。
稽核监察部主要负责内部审计和员工监察,对公司各部门制度的执行情况、经营管理情况及业务经营是否符合授权职责进行稽核,履行检查与评价、咨询与服务的职能。
财务总部负责公司财务、预算、核算、资金等方面的管理工作。公司对营业部的财务会计工作实行垂直管理,制定了严格的成本控制和业绩考核制度,营业部的财务人员均由财务总部派出并向财务总部负责。
信息技术总部负责建立和维护公司的电子信息系统,负责信息技术研发、网络规划、系统维护、技术管理等工作,保障公司电子信息系统的安全运行。
人力资源部负责公司人力资源开发与管理,薪酬福利、人员招聘引进、培训发展、绩效管理等工作。
公司各业务部门在授权业务范围内履行直接的风险管理、监督职能,负有直接的、基础性的、流程化的风险管理责任。
