互联网医疗健康行业风险管理手册.docx

互联网医疗健康行业风险管理手册

第1章组织架构与责任体系

1.1治理架构与董事会职责

董事会作为公司最高决策机构，需每月召开一次风险管理委员会会议，审议上一季度重大风险事件复盘报告，并批准风险预算的15%用于专项应急储备金建设。董事会下设风险管理委员会，由外部资深风险官与内部CIO共同组成，负责审核新业务板块的合规性扫描报告，确保所有新产品上线前通过“三道防线”风险评估。

董事会办公室需建立风险信息披露制度，规定在董事会会议前24小时向股东披露重大风险预警信号，确保信息透明化，杜绝隐瞒风险。审计委员会每季度独立对风控体系的有效性进行审计，重点核查风险岗位人员配置是否