2025年互联网企业风险控制手册.docx

2025年互联网企业风险控制手册

第1章总体架构与治理体系

1.1组织架构与职责分工

公司设立首席风险官（CRO）作为最高风险合规负责人，直接向董事会汇报，其核心职责是统筹全集团风险战略、主导重大风险事件的应急处置以及确保风险管理体系的独立性与权威性。在CRO领导下，成立由业务部门负责人、财务负责人、法务负责人及内部审计负责人组成的“风险治理委员会”，负责审议年度风险战略、审批重大风险事项及监督各职能部门的风险执行情况。

各业务单元设立专职风险联络员，负责本部门业务场景下的风险识别、监测预警及初步报告，确保风险触角延伸至业务的最前端，形成“全员、全过程、全方位”的风险防控网络