中信股份根據發展戰略,已建立了覆蓋中信股份各業務板塊的風險管理體系,以識別、評估和管理業務活動中面對的各類風險。

中信股份以美國反舞弊性財務報告委員會發起組織(COSO)的關於風險管理和內部控制的核心理念為指導原則,依據五部委(中國財政部、中國證監會、審計署、銀監會、保監會)2008年頒佈的《企業內部控制基本規範》及相關配套指引、國家相關政策制度,開展風險管理體系建設的相關工作。

中信股份風險管理的架構是以公司治理結構為基礎的「四個層面」加「三道防線」:「四個層面」即(i)董事會,(ii)管理層和若干委員會,(iii)中信股份的風險管理職能部門,及(iv)成員單位;「三道防線」即(i)由中信股份的各層級業務經營部門組成的第一道防線,(ii)以中信股份的各層級風險管理職能部門組成的第二道防線,及(iii)由中信股份的各層級內部審計部門或專門審計崗組成的第三道防線。