友邦保险董事会风险委员会的职权范围

1. 就本职权范围（本职权范围）而言：

联属公司指就本公司而言，由本公司控制的法人团体；

审核委员会指董事会成立的审核委员会；

董事会指本公司董事会；

董事会风险委员会指董事会根据决议案成立的委员会；

本公司指友邦保险控股有限公司；

董事指董事会成员；

财务风险指因金融市场、交易对手财务状况及投资买卖的市场流动性的不利变动而导致的潜在损失。财务风险细分为信贷风险、市场风险（其中包括利率、信贷息差、股本价格、物业价格及汇率风险）及流动性风险；

本集团指本公司及联属公司；

集团首席执行官指董事会委任的本公司的集团首席执行官；

集团首席财务总监指集团首席执行官不时委任负责财务管理的本公司高级职员；

集团公司秘书指本公司的公司秘书；

集团首席风险管理总监指集团首席执行官不时委任负责集团风险与合规部门的本公司高级职员；

集团执行委员会指集团首席执行官委任的本集团高级行政人员管理委员会，以协助其履行职责；

集团财务风险委员会指董事会风险委员会所成立且由集团首席执行官出任主席，负责监管财务风险及保险风险的管理委员会；

集团营运风险委员会指董事会风险委员会成立且由集团首席财务总监出任主席，负责监管非财务风险的管理委员会；

集团风险与合规部门指确保本公司有效施行风险管理架构的部门，包括监管风险识别及缓解措施；

保险风险指因理赔经验改变以及保险业务承保及续保面对的一般威胁而产生的风险，当中包括此等风险未来有关精算和投资假设之变动；

管理层指在本集团中履行行政管理职责的任何人士；

非财务风险指本集团保险业务因主要控制失效、业务环境变化或基础设施的规划或管理不足而遭受的潜在风险。本集团的非财务风险包括营运风险及策略风险；

薪酬委员会指董事会成立的薪酬委员会；

风险胃纳指本集团於达致其策略及业务目标而愿意承担的风险额；

风险胃纳声明指本集团面对风险的态度的总体声明；

风险管理架构指於风险胃纳中管治及管理风险的架构；

风险指标指就风险胃纳而言，董事会确认用作计量本集团风险水平及分布的任何措施、方式、量化技巧、比率或类似工具；

风险原则是延伸风险胃纳声明的质化内容；

风险概况指本集团愿意承担的风险及本集团面临的威胁之评估；

风险承受水平是验证风险原则及风险胃纳声明的量化指标；

股东指本公司股东；及

策略风险指业务策略对本集团盈利、资本及声誉的潜在影响所产生的风险。

组成

2. 董事会根据2010年9月1日通过的决议案成立的董事会风险委员会，而相关成员将不时由董事会委任。

成员

3. 董事会风险委员会成员须由董事会从董事中委任，而其成员数目不得少於三名；其中最少两名成员（包括董事会风险委员会主席）须为独立非执行董事。董事会风险委员会会议的法定人数为两名成员。

4. 董事会风险委员会的主席须由董事会委任，并应由独立非执行董事出任。

会议次数

5. 董事会风险委员会须不时举行会议以有效履行其职责，预期每年举行不少於四次会议。

6. 此外，倘董事会风险委员会的任何成员、审核委员会主席或董事会主席要求，则董事会风险委员会主席须召开董事会风险委员会会议。

出席会议

7. 董事会风险委员会可邀请管理层任何成员出席会议。下列人士通常获邀出席会议：

集团首席执行官

集团首席财务总监

集团首席风险管理总监

集团首席精算师

集团法律总顾问

集团内部审核主管

集团公司秘书

8. 董事会风险委员会每年至少四次在执行董事及其他管理层成员没有出席的情况下与集团首席风险管理总监独立会面。董事会风险委员会亦可与任何管理层成员或其欲会见的任何人士独立会面。

会议程序

9. 每个董事会风险委员会会议均须发出合理的会议通知。议程连同全部相关会议文件应全部及时和最少於董事会风险委员会预定召开会议日期前三天（或董事会风险委员会成员协定的其他期限内）送交全体董事会风险委员会成员。

10. 管理层有责任向董事会风险委员会及时提供足够资料，以让董事会风险委员会作出明智决定。所提供的资料必须完整及可靠。如董事会风险委员会成员需要管理层提供更多资料，有关成员应进一步提出要求。董事会及各董事会风险委员会成员将可各自并独立接触管理层。

11. 会议可以电话、电子或其他通讯设施进行，只要有关通讯设施能让全体与会人士同时并即时沟通，而以此种形式参加该会议等同於亲身出席该会议。

12. 任何会议上处理的事项须由过半数票决定。

13. 凡经由过半数董事会风险委员会成员签署或批准的书面决议案，就所有目的而言，该决议犹如是在一次妥为召开、举行及组成的会议上通过一样，具有同等效力。

股东周年大会

14. 董事会风险委员会主席应出席本公司股东周年大会，并准备回应任何股东就有关董事会风险委员会的工作提出的问题，倘主席未能出席，则董事会风险委员会另一名成员或（若其未能出席）由主席正式委任的代表须出席该股东周年大会。

风险管理管治架构

15. 董事会风险委员会已成立两个管理委员会（集团财务风险委员会及集团营运风险委员会，负责监督本集团内的所有重大风险事宜）。该等委员会监管本集团的风险管理架构，并确保所管理风险符合本集团风险胃纳。集团财务风险委员会及集团营运风险委员会将於需要时向董事会风险委员会及集团执行委员会汇报及提供资料。

16. 本公司亦已成立集团风险与合规部门，由集团首席风险管理总监主管，协助管理层、业务单位主管、集团财务风险委员会、集团营运风险委员会、董事会风险委员会及董事会辨识、评估、量化、管理及减轻本集团业务营运所产生的风险。

17. 集团首席风险管理总监须向董事会风险委员会提供及汇报风险概况及相关资料，以及与管理层及职能组别主管协调，於本集团内实施董事会风险委员会委托的政策及指引。

董事会风险委员会目标

18. 董事会有责任（其中包括）厘定本集团的风险胃纳，包括风险胃纳声明、风险原则及风险承受水平及确保本公司设立及维持适当有效的风险管理架构以及为风险管理提供充足资源。董事会风险委员会须向董事会提供意见并协助其履行有关责任。

19. 董事会风险委员会须协助董事会履行其职责以持续监管风险管理架构。

20. 董事会风险委员会须於董事会要求时或董事会风险委员会认为需董事会注意时，就风险相关事宜或有关方面提供意见。

董事会风险委员会的责任、权力、权限及酌情权

21. 在不损害董事会风险委员会的目标的一般性原则下，董事会风险委员会就风险进行非执行监督时应有下列责任、权力、权限及酌情权：

(a) 在本职权范围内履行其职责，包括增设及有需要时批准董事会风险委员会认为适合的管理委员会的任何职权范围。董事会风险委员会已获授权向董事及╱或管理层索取其所需的风险管理资料；而董事及╱或管理层均获指示须与董事会风险委员会合作；及

(b) 在董事会风险委员会认为有需要时向外界徵询意见，并邀请具备相关经验及专业知识的第三方出席董事会风险委员会会议。董事会风险委员会应获提供充足资源以履行其职责。董事会风险委员会应全权负责订立为董事会风险委员会直接提供意见的任何外聘风险管理顾问的邻选准则及邻选程序，作出具体委任，并制订有关职权范围。

22. 就向董事会提供意见，董事会风险委员会的职责及责任一般应包括下列各项：

(a) 风险管理架构

(i) 至少每年检讨本集团的风险管理架构的足够性及有效性，包括实行有关架构的资源分配，该检讨涵盖重大风险的性质及严重程度的转变，及本公司应付其业务转变及外在环境转变的能力；管理层持续监察风险的工作范畴及质素；及向董事会风险委员会传达监控结果的详尽程度及次数；及

(ii) 与管理层就风险管理架构进行讨论以确保管理层已履行其职责以维护风险管理架构的有效性；

(b) 检讨

(i) 每季度检讨风险胃纳资本充足率评估，并在必要时批准集团首席风险管理总监所建议将资本置於胃纳之内的行动；

(ii) 确保本集团面对的重大风险已确定，以及风险概况充分反映与本集团的监控环境相关的任何重大事宜，并采取缓解措施；

(iii) 检讨与重大交易相关的风险，包括但不限於导致本集团资本及融资架构变动的交易或因应任何董事不时经谘询董事会风险委员会主席後提出的要求时所进行的检讨；及

(iv) 主动或应董事会的授权考虑风险管理事宜的任何主要调查结果及管理层对调查结果的回应；

(c) 支援

(i) 向集团财务风险委员会、集团营运风险委员会、集团首席风险管理总监及集团风险与合规部门寻求适当援助，以及於其认为适合时向管理层或职能组别主管寻求意见及协助；及

(ii) 协助董事会取得管理层有关风险管理架构有效性的年度确认；

(d) 其他风险职责及责任

(i) 代表董事会主席或董事会进行或考虑董事会主席或董事会不时向其委托的其他相关工作或事宜；及

(ii) 就本职权范围所载的事宜向董事会汇报。

与其他董事会委员会的关系

23. 董事会风险委员会主席应与下列人士协作：

(a) 与审核委员会主席协作，以确保董事会风险委员会及审核委员会已获得一切所需的资料，以履行彼等有关风险评估及风险管理职责及责任；及

(b) 与薪酬委员会主席协作，以确保本集团作为奖励的报酬及福利安排能符合本公司利益相关者的利益，而并不鼓励高级行政人员承担过度风险以威胁本集团的价值。

申报程序

24. 董事会风险委员会的全部会议记录须由正式委任的会议秘书（一般情况下应由集团公司秘书担任）妥为保管，而在任何董事会风险委员会成员或董事的合理通知下，该等会议记录须於合理时间内提供予彼等查阅。

25. 董事会风险委员会的会议记录须记录董事会风险委员会所审议的事宜及所达致的决定的足够细节，包括董事会风险委员会成员提出的一切关注或所表达的不同意见。该等会议记录的草拟稿及定稿均须於会後一段合理时间内分别送交全体董事会风险委员会成员批注及存案。

26. 在不损害本职权范围所载董事会风险委员会的职责的一般性原则下，董事会风险委员会须向董事会汇报，并应告知董事会有关董事会风险委员会作出的所有决定及建议，除非董事会风险委员会受法律或监管限制所限而不能作此汇报。

提供职权范围

27. 董事会风险委员会须按要求提供本职权范围，并将本职权范围上载本公司网站，以解释董事会风险委员会的职责及董事会所授予的权力。