（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

　　（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

　　（五）批准重大决策的风险评估报告；

　　（六）批准内部审计部门提交的风险管理监督评价审计报告；

　　（七）批准风险管理组织机构设置及其职责方案；

　　（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；

　　（九）督导企业风险管理文化的培育；

　　（十）全面风险管理其他重大事项。

　　第四十六条 具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。

　　第四十七条 风险管理委员会对董事会负责，主要履行以下职责：

　　(一)提交全面风险管理年度报告；

　　(二)审议风险管理策略和重大风险管理解决方案；

　　(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；

　　(四)审议内部审计部门提交的风险管理监督评价审计综合报告；

　　(五)审议风险管理组织机构设置及其职责方案；

　　(六)办理董事会授权的有关全面风险管理的其他事项。

　　第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。

　　第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：

　　(一)研究提出全面风险管理工作报告；

　　(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

　　(三)研究提出跨职能部门的重大决策风险评估报告；

　　(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

　　(五)负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；

　　(六)负责组织建立风险管理信息系统；

　　(七)负责组织协调全面风险管理日常工作；

　　(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；

　　(九)办理风险管理其他有关工作。