证券公司应当明确董事会、监事会、经理层、各部门、分支机构及子公司履行全面风险管理的职责分工,建立多层次、相互衔接、有效制衡的运行机制。证券公司指定或者设立专门部门履行风险管理职责,在首席风险官的领导下推动全面风险管理工作,监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作。
(一)董事会及其委员会
证券公司董事会承担全面风险管理的最终责任(B项正确),履行的职责包括推进风险文化建设,审议批准公司全面风险管理的基本制度,审议批准公司的风险偏好、风险容忍度以及重大风险限额,审议公司定期风险评估报告,任免并考核首席风险官、确定其薪酬待遇、建立与首席风险官的直接沟通机制等。董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。
(二)高级管理层
证券公司经理层对全面风险管理承担主要责任。
(三)风险管理部
证券公司应当指定或者设立专门部门履行风险管理职责,在首席风险官的领导下推动全面风险管理工作,监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作。
(四)子公司
证券公司应当将子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理,要求并确保子公司在整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
(五)风险管理的“三道防线”
业务条线部门是第一道风险防线,是风险的承担者,应负责持续识别、评估和报告风险敞口。风险管理部门和合规部门是第二道风险防线。内部审计是第三道风险防线。
