XX证券股份有限公司全面风险管理制度.doc
《XX证券股份有限公司全面风险管理制度.doc》由会员分享,可在线阅读,更多相关《XX证券股份有限公司全面风险管理制度.doc(13页珍藏版)》请在冰豆网上搜索。
XX证券股份有限公司全面风险管理制度
第一章总则
第一条为促进公司加强全面风险管理,提高总体风险管理能力,保障公司规范经营和各项业务持续稳健发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规,制定本制度。
第二条本办法适用于公司各部门及分支机构。
第三条本制度所称全面风险管理,是指公司董事会、经理层以及全体员工共同参与,在战略制定和日常运营中,对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等,进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。
第四条公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系,通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍,确保在公司整体风险可测、可控、可承受的前提下,实现公司价值最大化。
第五条公司风险管理的基本原则为:
(一)全面性原则。
风险管理应当包括公司面临的所有风险类别,全面覆盖公司的所有业务、部门和人员,贯穿决策、执行和监督全过程,确保不存在风险管理的空白或漏洞。
(二)重要性原则。
风险管理应当在全面控制的基础上,对重要业务事项、主要操作环节和高风险领域实施重点控制。
(三)制衡性原则。
风险管理应当通过制度、流程、系统等方式,确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。
不相容职务应合理分离。
(四)适当性原则。
风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
风险管理应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(六)独立性原则。
承担风险管理职能的部门应当与业务部门保持相对独立。
第六条公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念,通过持续的宣传、引导、培训,强化全体员工风险意识,培育高层倡行、全员有责、主动管理的风险文化。
第七条公司制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。
公司通过评估、稽核、检查等手段保证风险管理制度的贯彻落实。
第二章风险管理组织体系和职责
第八条公司建立由董事会负最终责任、经营管理层直接领导,以风险管理职能部门为依托,相关营运支持部门密切配合,覆盖所有业务单位的全面风险管理组织体系;确立风险管理的四个层级:
即董事会及其风险管理委员会、公司经营管理层的办公会议、风险管理职能部门、各业务部门及分支机构;形成业务部门自控、相关部门互控、风险管理职能部门监控的三道防线。
第九条董事会是公司风险管理的最高决策机构,对全面风险管理的有效性承担最终责任。
董事会设立风险管理委员会,向董事会报告,对董事会负责。
董事会及其风险管理委员会主要负责对公司风险管理进行监督与指导,将公司总体风险控制在合理的范围内,以确保公司能够对经营活动中的风险控制实施有效的管理。
主要职责包括:
(一)审议批准公司风险管理战略、风险偏好及重大政策制度。
重大政策制度指涉及风险管理体系建设及限额管理等影响股东利益的重大政策及制度,包括但不限于:
风险管理政策、风险限额及组合管理政策、风险管理授权政策、风险绩效政策等。
(二)审议批准公司风险偏好度,包括可承受的风险水平、风险管理标准、风险限额等。
(三)确定公司重要的风险界限,对重大的风险承担活动或交易进行审批,对公司重大风险事项提出处理意见。
(四)审议公司风险评估报告,根据评估结果适时调整相关风险管理政策及标准。
(五)指导公司的风险管理工作,对公司风险管理政策的执行进行监督、审查,确保公司经营符合相关的法律、法规和标准,各项风险管理政策制度有效执行。
(六)制定适当的奖惩制度,在全公司范围有效地推动风险管理体系的建设。
第十条公司经营管理层设办公会议,对公司经营过程中的主要风险管理事项进行研究、讨论、评估、控制决策等。
主要职责包括:
(一)贯彻执行董事会通过的公司风险管理政策及基本制度,落实关于风险管理的董事会决议。
(二)在董事会的授权范围内,决策审批涉及自有资金运用和风险管理的相关事项。
(三)建立公司各项业务风险管理制度及相应的风险评估方法、风险管理流程等。
(四)管理董事会授权范围内的各种风险。
(五)建立公司风险管理活动的评价机制。
(六)适时掌握公司经营管理中的风险状况,监督指导风险管理职能部门及时检查处理、反馈情况。
(七)对创新业务和产品的风险进行识别和管理。
第十一条公司任命合规总监作为首席风险官,负责全面风险管理工作,并对其履职提供充分保障。
首席风险官不得兼任或者分管与其职责相冲突的职务或部门。
第十二条公司设立风险管理部、法律合规与事务管理部、稽核监察部等风险管理职能部门,分别独立行使相应的风险管理职能,推动落实全面风险管理工作。
第十三条风险管理部是公司风险管理政策及基本制度的具体执行部门,负责日常风险管理工作。
其主要职责包括:
(一)落实董事会及董事会风险管理委员会、办公会议的各项决定。
(二)组织拟订并实施公司风险识别、风险评估和测量、风险应对、风险监测、风险报告的制度、流程和方法。
(三)对各业务部门和分支机构的风险识别、评估、控制情况进行指导、监督、检查、评价和报告。
(四)负责对日常业务活动的风险进行监测和控制,定期报告公司各项风险控制指标执行情况。
(五)组织对重大决策、新产品、新业务及重要业务活动进行风险评估。
(六)其他风险管理事项。
第十四条法律合规与事务管理部是公司法律事务和合规管理的职能部门。
主要职责包括:
(一)承担政策法律事务工作,控制公司及相关业务法律风险,包括但不限于:
审核相关法律文书及合同;牵头处理公司诉讼事务和经济纠纷事务;代表公司对外处理相关法律事务等。
(二)组织拟订并实施公司合规管理的基本制度;为公司经营管理层及各部门、业务线和分支机构提供合规建议及咨询,并对其经营管理活动的合法合规性进行监督;
(三)督导各业务部门和分支机构根据法律法规的变化,评估、制定、修改、完善内部管理制度和业务流程;
(四)对公司内部管理制度、重大决策、新产品、新业务及重要业务活动等进行事前合规审查;
(五)其它法律合规事项。
第十五条稽核监察部是公司的内部审计机构,独立于公司各业务部门和分支机构。
主要职责包括:
(一)组织实施公司各项内部审计和全面稽核工作。
(二)组织拟订并实施公司内部审计相关制度和工作流程。
(三)监督风险管理制度的执行情况,协助公司识别和评价重大风险问题,改进风险管理制度、流程与监控系统。
(四)其它审计相关事项。
第十六条信息技术总部、财务总部、人力资源部、清算交收部、零售客户总部、营运管理总部等营运支持部门在承担本部门内的风险控制职能外,各自在信息技术、财务会计、人力资源、资金及客户资产管理等方面参与风险的识别、评估、管理和控制,履行相应的风险管理职能。
第十七条经纪业务、自营投资业务、资产管理业务、融资融券业务、投资银行业务、研究咨询业务、创新业务等业务部门、营业部及分支机构在其授权业务范围内履行直接的、基础性的、流程化的风险管理职能,作为全面风险管理的第一道防线和第一责任部门,是风险管理的第一责任人。
第十八条信息技术总部、财务总部、人力资源部、清算交收部、零售客户总部、营运管理总部等营运支持部门,经纪业务、自营投资业务、资产管理业务、融资融券业务、投资银行业务、研究咨询业务、创新业务等业务部门,营业部及分支机构在日常工作中应当全面了解并在决策中充分考虑与其相关的各类风险,为其决策的风险承担直接责任。
其风险管理主要职责包括:
(一)及时识别、评估、应对与报告自身风险,采取有效措施加以处理;
(二)制订和完善本部门的业务流程、操作规范、风险管理制度和风险管理措施,针对本部门的主要风险点和风险性质,建立部门危机处理机制和应急预案;
(三)定期或不定期对业务风险情况进行自查,对风险管理的薄弱环节进行完善;
(四)其他风险管理事项。
第三章风险评估
第十九条风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险辨识、风险分析、风险评价。
风险评估包括对公司各项业务管理制度、各项业务计划、业务方案的事前风险评估。
第二十条公司各项业务管理制度,应按规定程序征求意见。
对其中涉及风险管理的部分是否符合公司风险管理政策,要经风险管理部进行会签。
第二十一条公司各部门和分支机构可以根据本办法,针对本部门业务的特点,制定本部门业务的风险管理实施细则,经风险管理部会签确认后,按规定程序纳入公司规章制度体系。
第二十二条各业务部门制订的重大的经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施。
风险管理部对计划、方案的市场风险、法律风险、信用风险、流动性风险、操作风险、技术风险、政策风险和道德风险等进行确认,对风险发生的概率及其产生结果的影响程度进行评估,对计划、方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告书。
第四章风险的报告
第二十三条风险报告是指通过有效的沟通和反馈,使公司领导和有关业务部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
公司的风险报告分为定期风险报告和不定期的专项风险报
告。
定期风险报告是对一个阶段业务存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。
风险报告要按照规定的报告路线报送公司领导、业务部门、履行垂直管理职责的管理部门。
第二十四条风险管理职能部门向经营管理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经营管理层及时、充分了解公司风险状况。
第二十五条公司应当及时向监管机构报告重大的风险隐患、风险事件及相应的应对措施。
第五章风险监控和预警
第二十六条风险管理部对各业务部门的经营计划、方案的实施进行实时监控,及时对各类信息进行记录、汇总、分析和处理,并保留风险管理日志。
各业务部门或岗位应对向风险管理部报送本部门业务风险情况。
第二十七条在实时监控中发现问题时,风险管理部可以进行风险专项检查,并可以将相关信息通知审计总部,以便及时进行重点审计或组织专项审计。
对其它不属于风险管理部职责范围内的事项,风险管理总部可以向公司有关部门提出风险管理建议。
第二十八条公司对各类可量化风险指标设定不同预警阀值,对监控中出现超过预警阀值或达到预警条件的风险问题,风险管理部根据问题的出现频率或性质,按照不同级别向有关业务部门进行预警提示。
第二十九条公司建立了以净资本为核心的风险控制指标体系,应根据自身资产负债状况和业务发展情况,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,以确保净资本等各项风险控制指标符合规定标准。
第三十条公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。
对新出现的、缺乏风险应急预案的重大风险,风险管理部应立即与公司相关部门协调,组织人员研究制定风险应对方案,并报公司风险管理委员会审批后实施。
第六章风险应对和处置
第三十一条公司根据风险评估和预警的结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,公司建立风险对冲、资本补充、规模调整、资产负债管理等应对机制。
第三十二条公司针对重大风险和突发事件建立风险应急机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续改进
第三十三条公司应当及时向监管机构报
升级会员 