证券公司内部控制指引（2001年）第十二条

第三章内部控制的基本要求

第十二条公司必须建立严密有效的风险管理系统，包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理，及时发现内部控制的弱点，以便堵塞漏洞、消除隐患。