越秀资本：全面风险管理制度(2026年6月)

广州越秀资本控股集团股份有限公司 全面风险管理制度

(2026 年6 月)

股票代码:000987

第一章 总 则

第一条 为规范企业全面风险管理和内部控制,提高风险管理水平,增强 企业竞争力,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》 《企业内部控制基本规范》等法律法规以及公司《章程》,结合企业实际,制 定本制度。

第二条 本制度适用于广州越秀资本控股集团股份有限公司(以下简称 “集团公司”)及其下属企业(以下并称“越秀资本集团”)。

本制度所称“下属企业”是指集团公司直接或间接的全资、控股公司,以及 通过其他方式获得实际控制权的企业。

第三条 本制度所称风险,是指对越秀资本集团实现其战略和既定经营目 标可能产生影响的不确定性。

本制度关注的风险是越秀资本集团面临的实质性风险,包括可能导致重大 损失的风险以及独立评估风险程度不高、但与其他风险相互作用可能导致重大 损失的风险。越秀资本集团所面临的实质性风险,按管控层级,可分为集团公 司层面风险和下属企业风险,其中集团公司层面风险包括关联交易风险、利益 冲突风险、资本重复使用和计算导致财务杠杆过高风险等;按风险源,可分为 战略风险、声誉风险、市场风险、信用风险、流动性风险和操作风险。

(一)战略风险:是指经营策略不适当或外部经营环境变化而导致的风险。

(二)声誉风险:是指由经营、管理及其他行为或外部事件导致利益相关 方对越秀资本集团负面评价的风险。

(三)市场风险:是指因市场价格(利率、汇率、股票价格和商品价格) 的不利变动而使越秀资本集团的业务发生损失的风险。

(四)信用风险:是指因借款人或交易对手未按照约定履行义务从而使越 秀资本集团业务发生损失的风险。

(五)流动性风险:是指越秀资本集团虽然有清偿能力,但无法或者无法

以合理成本及时获得充足资金,以应对资产增长或支付到期债务的风险。

(六)操作风险:是指由不完善或有问题的内部程序、员工和信息系统, 以及外部事件造成损失的风险。

第四条 本制度所称全面风险管理,是指围绕越秀资本集团使命、愿景和 战略目标,培育良好的风险管理文化,建立健全风险管理体系,包括风险管理 治理架构、风险管理政策流程、风险识别、计量和管理的方法与工具、风险管 理报告、风险绩效考核以及风险管理信息系统(包括风险数据库、风险计量和 监控系统、风险预警系统和危机处理系统等)和内部控制系统,确保风险管理 和内部控制渗透到公司经营管理各个操作环节中,覆盖所有相关层级、部门、 岗位和人员,为实现集团战略和风险管理的总体目标提供合理保证的过程和方 法。

第五条 全面风险管理的目标:

(一)遵守有关法律法规,保证管理和经营活动的合法合规及越秀资本集 团内部规章制度的贯彻执行;

(二)将风险控制在与越秀资本集团发展相适应并可承受的范围内,为越 秀资本集团整体战略的实现和使命的达成提供保障;

(三)形成良好的风险管理文化,强化全体员工的风险管理意识,塑造企 业风险观;

(四)提高资源配置的有效性及经营活动的效果、效率;

(五)实现内外部真实、可靠和有效的信息传递,保证信息的可靠、完整、 及时;

(六)推动管理创新和业务创新,保持持续的企业活力;

(七)建立应急处理机制,降低重大风险发生的可能性;

(八)建立危机处理机制,确保企业存续。

第六条 全面风险管理工作应遵守以下原则:

(一)合法合规原则:遵从法律法规和越秀资本集团内部规章制度的规定;

(二)全局性原则:立足越秀资本集团发展全局,整体利益高于局部利益、

长期利益优于短期利益;

(三)存续优先原则:存续是企业发展的前提,确保存续是风险管理的基 础目标;

(四)主动协同原则:管理层应主动从风险导向出发决策,业务部门应主 动采取风险管理措施并主动接受风险监控,风险管理部门应主动提供相关服务 及接受审计监督;

(五)独立性原则:风险管理部门的管控职能应独立于公司其他部门,通 过风险条线直接向决策层汇报,风险管理人员应保持应有的职业独立性,并保 障风险管理工作得以切实有效的执行;

(六)适应性原则:全面风险管理应与越秀资本集团的经营规模、业务范 围、风险状况及所处的环境相适应,并与越秀资本集团长期发展目标保持一致;

(七)健全性原则:全面风险管理应做到事前、事中、事后控制相统一, 覆盖越秀资本集团所有部门、人员和主要业务,渗透到决策、执行、监督、反 馈等各个环节,尽可能减少风险管理空白地带;

(八)重要性原则:全面风险管理应在全面控制的基础上,重点关注重要 业务和高风险领域;

(九)成本效益原则:全面风险管理应权衡实施成本与预期效益,以合理 的成本实现有效控制。

第七条 开展全面风险管理工作,应关注风险可能给企业带来的损失和危 害,也应把风险中蕴含的机会视为特殊资源,通过有效管理,创造价值,促进 经营发展目标的实现。

第八条 风险管理应与其他职能管理工作紧密结合,融入日常管理和业务 流程,形成有机整体,共同服务于公司战略。

第二章 组织体系与职责分工

第九条 全面风险管理组织体系一般应包括:董事会、董事会下设负有风

险管理职责的专业委员会、管理层、管理层下设负有风险管理职责的专业委员 会、首席风险官、风险管理部门、各风险归口管理职能部门、信息技术部门、 研究部门、内部审计机构和业务部门。

第十条 党委会前置研究讨论“三重一大”等需要党委会研究讨论事项中 的风险管理事项。

第十一条 董事会承担全面风险管理的最终责任,其职责主要包括:

(一)审核批准风险战略和风险偏好;

(二)审核批准风险资本管理及风险资本分配方案;

(三)审核批准风险管理的基本政策和程序;

(四)决定全面风险管理、内部控制与合规管理工作中的重大事项;

(五)定期获得全面风险管理报告,监控和评价风险管理的全面性、有效 性以及管理层在全面风险管理方面的履职情况;

(六)其他应由董事会履行的职责。

第十二条 董事会下设负有风险管理职责的专业委员会,对董事会决定或 审批的风险管理事项进行审议,其主要职责由其议事规则规定,主要包括:

(一)审议风险管理组织机构设置及其职责方案,保证风险管理的各项职 责得到有效履行,审议公司风险管理政策,监督检查其执行情况;

(二)审议公司整体风险偏好、风险限额及分配方案;

(三)审议风险资本管理及分配方案和涉及自有资金运用的重要事项;

(四)审议压力测试方案和测试结果;

(五)审议重大风险事项的风险防范与化解方案,监督重大风险控制情况;

(六)定期审议全面风险管理报告;

(七)督导风险管理文化的培育;

(八)其他董事会授予的职责。

第十三条 总经理应按照既定的风险战略和风险偏好,基于确保业务发展 与风险水平相适应等原则,组织实施风险管理工作,并就全面风险管理的有效 性向董事会负责,其职责主要包括:

(一)组织制定和执行风险管理策略和风险管理相关基本制度、管理办法 及操作规程;

(二)审核批准全面风险管理体系建设方案,协调全面风险管理、内部控 制与合规管理工作中的重大事项;

(三)确保具备足够的人力、物力以及恰当的组织结构、管理信息系统和 技术水平来有效地识别、计量、监测和控制各项业务所承担的各类风险;

(四)根据董事会授权,审核批准风险管理考核方案和结果;

(五)审核批准风险管理信息系统建设方案,组织建设风险管理信息系统;

(六)组织和推动风险管理文化建设;

(七)其他董事会授予的职责。

下属企业总经理原则上应下设风险管理委员会,根据授权对总经理决定或 审批的风险管理事项进行审议。

第十四条 下属企业原则上应设立首席风险官,不得兼任或者分管与其职 责相冲突的职务或者部门。首席风险官的职责以管理实质风险为核心,其职责 主要包括:

(一)审阅并确定定期/不定期风险报告;

(二)对公司风险管理制度、重大风险决策、新产品和新业务方案等提出 风险管理意见或建议;

(三)组织为公司高级管理人员、各部门及相关人员提供风险管理培训;

(四)发现公司存在较大风险事项及风险隐患,在权力范围内应及时采取 相应应对措施,并报告总经理及董事会;在权力范围外应提出科学合理的风险 应对措施,并及时报告总经理及董事会;

(五)对公司及其员工的风险管理的执行情况进行审查与监督;

(六)监管及行业情况发生变动时,首席风险官应及时向总经理及董事会 提出相应的风险管理建议,并组织开展风险管理的评估工作,有效应对潜在风 险情况;

(七)视情况以及按照相关规定向股东及监管机构汇报情况;

(八)其他应由首席风险官履行的职责。

第十五条 越秀资本集团各下属企业均应设立风险管理部门或专职风险 管理岗位。其中集团公司设风险管理与法务合规部,主管越秀资本集团风险管 理工作,向集团公司董事会风险管理专业委员会和总经理负责并报告工作。

风险管理部门主要履行以下职责:

(一)组织风险战略实施,支持、指导风险偏好分解落地;

(二)编制年度风险管理工作计划和工作报告;

(三)制定风险管理相关制度规章及流程,并进行持续完善;指导各职能 部门(业务条线)及下属企业(若有)建立识别、评估、计量、监测和报告风 险的相关制度、方法;

(四)组织引进、开发和完善风险计量的方法论、模型和系统,健全、更 新和维护风险管理数据库;

(五)收集、审阅各职能部门(业务条线)及下属企业(若有)提交的风 险管理信息,定期编制企业整体风险地图和全面风险管理报告以及对外风险报 告。确保各类对内和对外风险报告和信息披露的及时性、准确性和有效性;

(六)组织协调跨部门、跨下属企业(若有)的风险管理事宜,对重大事 项的决策提出风险管理专业意见,并组织、指导和监督重大风险管理策略及解 决方案的设计和实施;

(七)制定风险管理文化培育与宣贯工作方案和计划,组织协调实施风险 管理培训;

(八)组织对职能部门(业务条线)和下属企业(若有)年度、任期风险 绩效考核(含履职情况评估检查),确定风险考核指标(KRI),核实完成情况, 持续维护和更新KRI 库;

(九)其他应由风险管理部门履行的职责。

其中,母公司层面风险管理部门主要职责还应包括:

(一)监督、指导和支持下属企业全面风险管理工作;

(二)编制合并层面风险地图和全面风险管理报告,负责母公司层面风险

并表管理;

(三)负责母公司层面风险集中度管理和大额风险管理;

(四)其他应由母公司层面风险管理部门履行的职责。

第十六条 越秀资本集团所有业务部门及工作人员在执行管理和业务流 程的过程中,应自觉履行相应的风险管理职责,主动接受风险管理部门(岗位) 的组织、协调、指导和监督。各部门指定专职或兼职风险管理联络员,负责与 风险管理部门(岗位)的协调对接。

各业务部门的风险管理职责主要包括:

(一)根据风险管理政策建立具体业务风险管理制度管理业务风险,制定 化解主要风险的业务操作流程;

(二)落实各项风险管理制度;

(三)制定本部门风险管理工作计划,编制本部门风险管理自评报告,按 照风险管理部门(岗位)的要求填制和提交相关资料;

(四)监控本部门业务风险事件的变化状态,制定并适时启动应急预案, 并及时向风险管理部门(岗位)通报;

(五)负责本部门风险管理信息系统建立、维护和数据输入工作;

(六)其他风险管理相关工作。

第十七条 合规管理部门(岗位)协助建立、完善公司各项规章制度,以 有效管理操作风险,对公司的经营管理和执业行为的合规性进行审查、监督和 指导。

第十八条 法律事务部门(岗位)负责公司法律风险管理,为公司的合同 管理、纠纷事务、重大决策等经营管理活动提供法律支持。

第十九条 财务部门负责公司流动性风险管理,研究提出流动性风险管理 制度,开展流动性风险的识别、计量、监控和报告。

第二十条 战略部门负责协助公司战略风险管理,研究提出战略风险管理 制度,开展战略风险的识别、评估、监控和报告。

第二十一条 品牌管理部门负责公司声誉风险管理,研究提出声誉风险管

理制度,开展声誉风险的识别、计量、监控和报告。

第二十二条 研究部门负责根据风险管理需求提供研究支持。

第二十三条 信息技术部门负责对风险管理系统提供技术支持。

第二十四条 内部审计机构对风险体系的运作情况和风险管理部门(岗 位)、业务部门风险管理工作的开展情况进行审计检查,监督风险管理政策的 执行情况,对风险管理政策、程序和具体的操作规程进行独立评估,并向董事 会和管理层报告风险管理体系运行效果的评估情况。

第三章 全面风险管理工作流程

第一节 风险战略

第二十五条 风险战略是指越秀资本集团根据战略规划和利益相关者的 期望所确立的愿意承担的风险类型和水平。风险管理策略是指越秀资本集团根 据自身条件和外部环境,围绕公司风险管理战略,针对不同风险制定风险分散、 风险对冲、风险转移、风险规避、风险补偿、风险承担等风险管理措施的总体 策略。

第二十六条 风险战略由董事会确定。其中集团公司董事会负责确定越秀 资本集团的风险战略,集团公司风险管理与法务合规部负责推动将风险战略落 实到公司制度和流程管理中,并协助集团公司各部门及下属企业(以下简称各 单位)完善其制度和流程,通过监测和开展必要的管理行动确保各业务的经营 在风险战略允许范围内。

第二十七条 风险战略原则上应当每年修订一次,若发现其可行性或有效 性因内外部环境发生变化而受到重大影响时,应及时进行修订和调整,并报董 事会审批。

第二节 风险信息搜集

第二十八条 越秀资本集团实行风险信息的持续搜集与累积机制,并对其

进行动态管理。

风险信息包括与风险及风险管理相关的经济环境、政策法规、市场状况、 技术革新、公司资源、财务状况、人力资源、管理措施、工具应用、信息报告 等内外部信息。

风险信息的收集与管理应重点关注国内外相关企业发生的风险损失事件 案例等,重点监控影响经营目标达成的风险及风险表现。

第二十九条 风险信息的收集与报告实行分级收集、逐级报告、统一汇总 的原则,同时实行报备报批制度。

(一)集团公司各部门及下属企业负责收集与本单位相关的风险信息;下 属企业应建立并维护本企业的风险数据库;

(二)各单位定期向集团公司风险管理与法务合规部报送风险信息,各单 位对外报出的风险信息,均应按规定向集团公司风险管理与法务合规部报备、 报批;

(三)集团公司风险管理与法务合规部对报送的风险信息进行统一筛选、 提炼及合并、更新,建立和维护集团公司风险数据库。

第三十条 各级风险管理部门(岗位)对收集的风险信息进行专业分析和 判断,对重大风险进行提示,及时组织相关部门制定具体应对方案。

第三节 风险识别、评估与计量

第三十一条 风险识别是指对影响越秀资本集团各类目标实现的潜在事 项或因素予以全面辨识,进行系统分类并查找出风险原因的过程。风险识别主 要包括:

(一)初始风险识别:在进行重大投资,开发新业务和发行新产品另行制 定办法规定。

(二)持续风险识别:当宏观经济、市场环境、内部风险环境发生重大变 化时,下属企业风险管理部门(岗位)须研究该变化将对本企业产生的各种影 响,并报集团公司风险管理与法务合规部,必要时提交集团公司董事会风险管 理专业委员会审议。

(三)定期风险识别:下属企业的风险管理部门(岗位)须定期(至少每 年)识别本企业是否面临新的实质性风险,并报集团公司风险管理与法务合规 部;集团公司风险管理与法务合规部定期(至少每年)识别在集团层面是否面 临新的实质性风险,并在风险报告中记录。

第三十二条 各级风险管理部门(岗位)应根据风险类型特点和风险管理 实际需要,通过适合的动态风险评估模型和系统,对各类业务的实质性风险进 行定性和定量分析和评估。

第三十三条 风险评估由各级风险管理部门(岗位)组织实施,也可根据 需要聘请专业咨询机构协助实施,风险管理部门(岗位)对风险评估的质量负 责。

第三十四条 各级风险管理部门(岗位)基于合理的假设前提和参数,选 择适当的计量方法对各类风险进行计量。

集团公司风险管理与法务合规部编制各类风险计量方法论,开发与验证风 险计量模型。下属企业参照执行,特殊情况除外。

第三十五条 各级风险管理部门(岗位)定期对各种计量方法的假设前提、 参数、风险计量模型和数据来源的合理性、准确性进行评估,不断改进计量方 法。

第三十六条 各级风险管理部门(岗位)根据风险因素的性质、风险管理 能力、外部环境变化及监管要求进行压力测试,对突发的小概率事件进行模拟 和估计,以评估越秀资本集团在极端不利情况下的风险承受能力。

第四节 风险监测、控制与报告

第三十七条 风险管理部门应建立公司层面完整的风险监测指标体系,为 风险监测活动提供依据和标准,并基于风险识别、评估和计量结果进行持续优 化。下属企业风险管理部门(岗位)对各类指标的预警信号进行识别和分析, 衡量其风险状况,及时采取适当措施应对风险,形成风险的动态监控过程。

风险监测应努力做到实时监测、事中控制,及时跟踪已识别风险的变化情 况,并根据变化的程度与可能发生的风险事件及时调整风险应对计划。下属企

业风险管理部门(岗位)对监测到的已发生风险应及时评估分析可能损失,向 集团公司风险管理与法务合规部报告,并采取适当的应对措施。

第三十八条 各级风险管理部门(岗位)根据风险性质和越秀资本集团对 风险的承受能力,针对已识别的各类风险,制定相应的控制程序。各级风险管 理部门(岗位)应针对危机情景制定应急处理方案,并不断完善。下属企业风 险管理部门应将应急处理方案向集团公司风险管理与法务合规部进行报备。

第三十九条 越秀资本集团应建立停权机制,通过中止各类业务、职务权 力来缓释风险、制止损失扩大。停权机制按照实施方式可分为常规停权和触发 式停权。

第四十条 风险报告是通过文字报告和数据报表等方式,全面、及时、客 观地反映报告期内越秀资本集团经营管理所面临的实质性风险状况,提出相应 风险管理建议的报告。

各单位在风险评估的基础上,分别定期形成《全面风险管理报告》,报集 团公司风险管理与法务合规部。各单位应于每年4 月25 日、7 月25 日、10 月 25 日和1 月25 日前提交本单位季度/年度《全面风险管理报告》。集团公司风 险管理与法务合规部基于越秀资本集团整体风险管理情况,并结合所收集的风 险报告,撰写越秀资本集团层面的《全面风险管理报告》。

《全面风险管理报告》的主要内容主要包括:本年度工作摘要、全面风险 管理内部环境、风险管理专项事项、外部环境(包括市场环境、热点问题)、 本单位业务状况风险摘要、现有监控指标、分类风险报告(包括市场风险、信 用风险、操作风险、战略风险、声誉风险及流动性风险)、下阶段工作计划等。

第四十一条 各单位制定的重大经营计划和创新业务方案应包含业务部 门对计划、方案的风险判断和采取的风险管理措施,并由本单位风险管理部门 (岗位)出具专项风险评估报告。

风险管理部门(岗位)对计划、方案中可能存在的风险进行审查和识别, 对所产生结果的影响程度进行评估,在计划方案中还应对相应风险管理措施的 有效性等进行分析。下属企业出具的专项风险评估报告应同时报本单位决策机

构及上级风险管理部门(岗位)。严禁开展任何未经风险评估、未落实风险管 理措施及未经授权的业务。

重大经营计划包括但不限于:重大投资、新业务和新产品、收购或出售资 产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大 合同等。

第五节 风险管理解决方案

第四十二条 风险的归口管理职能/业务部门根据风险管理策略,针对管理 及业务中可能出现的重大风险,制定风险管理解决方案。风险管理解决方案一 般应包括:风险解决的具体目标;所需的组织领导;方案的触发条件;所涉及 的管理及业务流程;所需的条件、手段等资源;风险事件发生前、中、后所采 取的具体应对措施;风险管理工具(如关键风险指标管理、损失事件管理)等。

第四十三条 在风险解决方案中,应根据自身条件和外部环境,对不同风 险适当选择风险分散、风险对冲、风险转移、风险规避、风险补偿、风险承担 等风险管理措施的总体策略,并确定风险管理所需人力和财力资源的配置。

第四十四条 风险的归口管理职能/业务部门负责实施风险管理解决方案。 包括制定可执行的实施计划,将风险控制责任落实到具体岗位或流程。

第四十五条 各单位要逐步建立健全重大风险预警机制和突发事件应急 处理机制,逐步建立风险预警体系。对可能发生的重大风险和突发事件,制定 应急预案,明确责任人,规范处置程序,开展必要的演练和培训,确保重大风 险和突发事件得到及时、妥善处理。

第六节 风险传导与隔离

第四十六条 越秀资本集团应建立和实施隔离墙制度。各下属企业之间应 按照法律法规和监管要求保持相对独立,切实防范子公司与子公司、公司与客 户、客户与客户之间的利益冲突、风险传导及内幕交易行为的发生,保护公司、 客户的合法权益。

第四十七条 越秀资本集团应当建立健全内部交易风险隔离机制,在资金、

业务、信息、人员等方面建立“防火墙”制度,防止通过内部交易不当转移利润 和转嫁风险,减少利益冲突,避免风险过度集中,保护利益相关者的合法权益, 维护公平竞争的市场环境。

第四十八条 越秀资本集团的关联交易应当符合诚实信用及公允原则,应 当遵守法律、行政法规、国家统一的会计制度和有关的行业监督管理规定。越 秀资本集团应加强对关联交易的内部控制,特别是关联交易的集中度管理。

第四十九条 在越秀资本集团的安全性和稳健性受到影响的情况下,应当 要求集团公司与控股股东、下属企业和其他关联方之间及时实施风险隔离措施。

第七节 监督、考核与奖惩

第五十条 风险管理的监督与考核是指对风险管理水平和有效性进行持 续监督与考核评价,包括定期与非定期检查;对风险管理工作任务的完成情况 及关键风险指标进行考核与评估,并根据监督或考核的结果,改进与提升全面 风险管理工作。

第五十一条 集团公司风险管理与法务合规部负责对各单位的风险管理 工作进行监督检查,对风险管理工作开展情况及其工作效果进行监督评价。

第五十二条 风险管理考核应设置风险管理考核指标,制定考核模板,纳 入公司年度考核。集团公司风险管理与法务合规部根据各单位年度事业计划中 提出的风险管理工作目标,与考核对象进行沟通,确定考核指标和考核标准。

第五十三条 集团公司风险管理与法务合规部有权对下属企业风险管理 主要负责人的任免、提拔、调动及风险管理人员的组成提出相关专业建议。

第五十四条 全面风险管理考核指标和考核标准包括但不限于:

(一)本单位全面风险管理体系建设计划的完成情况;

(二)风险管理各项工作的参与和完成情况;

(三)关键风险指标的表现;

(四)重大风险的监控报告和预警、应对是否全面、及时、有效;

(五)有无超出预警范围的重大风险发生,并对经营目标造成重大影响。

第五十五条 对风险管理工作成绩突出的,风险管理部门可提出建议予以

奖励。对未按规定履行风险管理职责的,风险管理部门应责令其限期改正,可 通报批评。拒不改正的及已给企业造成重大损失或严重不良影响的,移交本单 位纪律处分部门处理。

第五十六条 越秀资本集团应建立健全责任追究和长效约束机制,制定风 险事件问责管理制度,促进员工遵守法律法规及内部制度,提升管理水平,防 范道德风险。

第四章 风险管理信息系统

第五十七条 风险管理信息系统是公司信息化建设总体规划的重要组成 部分,可分步实施。风险管理信息系统通过与其他信息系统的有效集成与对接, 满足风险管理信息的采集、存储、加工、分析、测试、传递、报告和披露等要 求。

第五十八条 风险管理信息系统应能对具体风险进行度量和定量分析、测 试;能够实时反映风险重要性排序、重大风险和重要业务流程指标的监控状态; 能够对超过风险预警线的重大风险实施信息提示和报警;能够满足风险管理内 部信息报告制度和企业对外信息披露管理制度的要求。

第五十九条 风险管理部门负责提出风险管理信息系统的功能需求,并与 信息技术部门配合,根据信息化建设总体规划提出风险管理信息系统的建设规 划方案,组织开展风险管理信息系统的具体开发、建设和应用工作。

第六十条 各单位应根据风险管理职责,负责风险管理信息系统数据等相 关信息的录入与维护,并确保输入数据的准确性、及时性、完整性和可用性。

第六十一条 信息技术部门应确保风险管理信息系统运行的稳定性、安全 性和权限管理的有效性,并根据实际需要不断进行系统改进、完善和更新。

第五章 风险管理文化

第六十二条 风险管理文化是越秀资本集团企业文化不可或缺的组成部 分。培育和塑造良好的风险管理文化,事关越秀资本集团整体战略的实现和使 命的达成。

第六十三条 越秀资本集团应将风险管理文化融入企业文化建设全过程, 营造风险管理文化氛围,在企业文化管理相关政策和制度中明确规定风险管理 文化的建设要求和内容,塑造与企业价值观匹配的风险观。

第六十四条 越秀资本集团实行全员风险管理,有计划地引导员工遵循良 好的行为准则和道德规范,自觉实践企业风险观。每个岗位均负有风险管理职 责,所有员工均应自觉、主动执行公司各项风险管理制度和流程。

第六十五条 高层管理人员在培育风险管理文化中应发挥表率作用。重要 业务流程和风险控制点的管理人员及岗位操作人员,应成为培育风险管理文化 的骨干力量。

第六十六条 各级管理人员和岗位操作人员应牢固树立风险无处不在、风 险无时不有、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大 的意识和理念。

第六十七条 越秀资本集团要将对员工风险意识和风险管理的培训纳入 公司年度培训计划和预算,通过各类风险案例教育和公司制度流程等方面的培 训,对全体员工进行岗前和在岗的持续风险管理培训。

第六章 附 则

第六十八条 下属企业应根据本制度,结合实际情况制定全面风险管理制 度及具体实施办法或细则。

第六十九条 本制度未尽事宜,按照国家有关法律法规、规范性文件和公 司《章程》的规定执行。若本制度与国家法律法规、规范性文件或公司《章程》

相冲突,以国家法律法规、规范性文件和公司《章程》的规定为准。

第七十条 本制度由集团公司风险管理与法务合规部负责解释。

第七十一条 本制度自董事会审议通过之日起施行。