目的
该委员会由董事会任命,以协助董事会监督(i)公司的运营和技术战略以及支持该战略的重大投资,以及(ii)运营、技术和运营风险,包括信息安全、欺诈、供应商、数据保护和隐私、业务连续性和弹性以及网络安全风险。
会员
- 委员会应由董事会在考虑治理与可持续发展委员会的建议后任命的至少三名董事会成员组成。委员会成员应按董事会的意愿任职,任期由董事会决定。董事会须指定一名委员会成员为委员会主席(“主席”)。
- 委员会的大多数成员应与公司无实质关系,并应在其他方面满足公司和纽约证券交易所的独立性要求。
操作
委员会每年至少举行四次定期会议,并定期向董事会报告。会议应包括委员会认为适当的任何参与者,会议应有足够的时间,并安排在委员会认为适当履行其职责的适当时间。首席运营官、首席风险官和首席审计官一般应出席委员会定期举行的季度会议。
委员会应在认为必要和适当的情况下,与管理层(包括首席运营官和首席风险官)举行单独的行政会议。
在委员会正式会议之间,委员会应在必要和适当的情况下,接受信息并参与与管理层(包括首席运营官和首席风险官)的非正式会议和简报。这种情况介绍和非正式会议可酌情通过主席或委员会个别成员进行。
委员会可成立一个或多个小组委员会,并将委员会的全部或部分权力、职责和责任委托给该小组委员会,并可制定委员会认为必要或适当的规则来处理委员会的事务。
委员会应直接接触公司管理层,包括首席运营官和首席风险官,并与之进行全面和公开的沟通,并可从内部法律顾问或其他顾问处获得建议和协助。委员会也可聘请法律顾问或其他顾问。
公司应根据委员会的决定,提供适当的资金,用于支付(i)委员会履行其职责所需或适当的普通行政开支,以及(ii)支付委员会聘请的法律顾问和其他顾问的报酬。
委员会应每年检讨及评估其表现,并向董事会报告结果。
委员会应每年审查和评估本章程的充分性,并在适当时向董事会建议对章程进行修订。
权力、职责和责任
委员会应:
运营和技术监督
在必要和适当的情况下,从管理层那里接收可能影响公司战略的运营和技术战略以及趋势的报告,包括监测当前和不断发展的行业趋势,以及公司的重大运营和技术投资。
从管理层收到运营和技术指标的报告,至少每季度一次。
审查公司的运营和技术战略以及公司及其业务部门的相关预算和支出。
接收报告,并在必要和适当的情况下,就公司的重大业务和技术投资向董事会提出建议,以支持其技术战略。
在必要和适当的情况下,审查和批准公司的重大运营和技术政策。
在必要和适当的情况下,从首席审计官那里收到关于公司运营和技术职能的审查和评估结果的报告。
风险管理监督
至少每季度审查公司及其业务部门的主要业务、技术和运营风险敞口,包括信息安全、欺诈、供应商、数据保护和隐私、业务连续性和弹性,以及网络安全风险(包括根据既定风险管理方法审查网络安全风险),以及管理层为监测和控制此类风险敞口而采取的步骤。
在必要和适当的情况下,从管理层(包括首席风险官)收到关于公司运营、技术和运营风险的风险管理和风险评估指南和政策的报告。
在必要和适当的情况下,接受管理层和公司内部风险委员会关于运营风险承受能力的报告和建议。
监督公司确定运营风险承受能力的流程和重要政策,并审查管理层对整体运营风险承受能力的测量和比较,以达到既定的限制。
在适当情况下,确认公司《风险偏好报表》所载的操作风险承受能力水平。
监管规定的监督
审查重大风险管理监管报告和监管机构的调查结果(如适用于委员会的任务),包括管理层的补救计划和此类计划的进展情况。
与管理层和其他董事会委员会协调
与管理层和董事会其他委员会进行协调(可通过各委员会主席进行协调),以帮助确保各委员会获得必要的信息,使其能够履行其在监督风险管理和风险评估准则和政策方面的职责。
其他权威
就上述任何事项及委员会认为必要或适当的任何其他事项提出建议。
拥有董事会授予委员会的其他权力、职责或责任。