1、证券公司全面风险评估、报告及监控管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: XX证券股份有限公司全面风险管理制度第一章 总 则第一条 为促进公司加强全面风险管理，提高总体风险管理能力，保障公司规范经营和各项业务持续稳健发展，根据中华人民共和国证券法、证券公司监督管理条例、证券公司风险控制指标管理办法等法律法规，制定本制度。第二条 本办法适用于公司各部门及分支机构。第三条 本制度所称全面风险管理，是指公司董事会、经理层以及全体员工共同参与，在战略制定和日常运营中，对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、2、流动性风险等，进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。第四条 公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系，通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍，确保在公司整体风险可测、可控、可承受的前提下，实现公司价值最大化。第五条 公司风险管理的基本原则为：（一）全面性原则。风险管理应当包括公司面临的所有风险类别，全面覆盖公司的所有业务、部门和人员，贯穿决策、执行和监督全过程，确保不存在风险管理的空白或漏洞。（二）重要性原则。风险管理应当在全面控制的基础上，对重3、要业务事项、主要操作环节和高风险领域实施重点控制。（三）制衡性原则。风险管理应当通过制度、流程、系统等方式，确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。不相容职务应合理分离。（四）适当性原则。风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。风险管理应当权衡实施成本与预期效益，以适当的成本实现有效控制。（六）独立性原则。承担风险管理职能的部门应当与业务部门保持相对独立。第六条 公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念，通过持续的宣传、引导、培训，强化全体员工风险意识，培育高层倡4、行、全员有责、主动管理的风险文化。第七条 公司制定并持续完善风险管理制度，明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等，并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。公司通过评估、稽核、检查等手段保证风险管理制度的贯彻落实。第二章 风险管理组织体系和职责第八条 公司建立由董事会负最终责任、经营管理层直接领导，以风险管理职能部门为依托，相关营运支持部门密切配合，覆盖所有业务单位的全面风险管理组织体系；确立风险管理的四个层级：即董事会及其风险管理委员会、公司经营管理层的办公会议、风险管理职能部门、各业务部门及分支机构；形成业务部门自控、相关部门互5、控、风险管理职能部门监控的三道防线。第九条 董事会是公司风险管理的最高决策机构，对全面风险管理的有效性承担最终责任。董事会设立风险管理委员会,向董事会报告,对董事会负责。董事会及其风险管理委员会主要负责对公司风险管理进行监督与指导，将公司总体风险控制在合理的范围内，以确保公司能够对经营活动中的风险控制实施有效的管理。主要职责包括：（一）审议批准公司风险管理战略、风险偏好及重大政策制度。重大政策制度指涉及风险管理体系建设及限额管理等影响股东利益的重大政策及制度，包括但不限于：风险管理政策、风险限额及组合管理政策、风险管理授权政策、风险绩效政策等。（二）审议批准公司风险偏好度，包括可承受的风险水平6、风险管理标准、风险限额等。（三）确定公司重要的风险界限，对重大的风险承担活动或交易进行审批，对公司重大风险事项提出处理意见。（四）审议公司风险评估报告，根据评估结果适时调整相关风险管理政策及标准。（五）指导公司的风险管理工作，对公司风险管理政策的执行进行监督、审查，确保公司经营符合相关的法律、法规和标准，各项风险管理政策制度有效执行。（六）制定适当的奖惩制度，在全公司范围有效地推动风险管理体系的建设。第十条 公司经营管理层设办公会议，对公司经营过程中的主要风险管理事项进行研究、讨论、评估、控制决策等。主要职责包括：（一）贯彻执行董事会通过的公司风险管理政策及基本制度，落实关于风险管理的董事会7、决议。（二）在董事会的授权范围内，决策审批涉及自有资金运用和风险管理的相关事项。（三）建立公司各项业务风险管理制度及相应的风险评估方法、风险管理流程等。（四）管理董事会授权范围内的各种风险。（五）建立公司风险管理活动的评价机制。（六）适时掌握公司经营管理中的风险状况，监督指导风险管理职能部门及时检查处理、反馈情况。（七）对创新业务和产品的风险进行识别和管理。第十一条 公司任命合规总监作为首席风险官，负责全面风险管理工作，并对其履职提供充分保障。首席风险官不得兼任或者分管与其职责相冲突的职务或部门。第十二条 公司设立风险管理部、法律合规与事务管理部、稽核监察部等风险管理职能部门，分别独立行使相应8、的风险管理职能,推动落实全面风险管理工作。第十三条 风险管理部是公司风险管理政策及基本制度的具体执行部门，负责日常风险管理工作。其主要职责包括：（一）落实董事会及董事会风险管理委员会、办公会议的各项决定。（二）组织拟订并实施公司风险识别、风险评估和测量、风险应对、风险监测、风险报告的制度、流程和方法。（三）对各业务部门和分支机构的风险识别、评估、控制情况进行指导、监督、检查、评价和报告。（四）负责对日常业务活动的风险进行监测和控制，定期报告公司各项风险控制指标执行情况。（五）组织对重大决策、新产品、新业务及重要业务活动进行风险评估。（六）其他风险管理事项。第十四条 法律合规与事务管理部是公司法9、律事务和合规管理的职能部门。主要职责包括：（一）承担政策法律事务工作，控制公司及相关业务法律风险，包括但不限于：审核相关法律文书及合同；牵头处理公司诉讼事务和经济纠纷事务；代表公司对外处理相关法律事务等。（二）组织拟订并实施公司合规管理的基本制度；为公司经营管理层及各部门、业务线和分支机构提供合规建议及咨询，并对其经营管理活动的合法合规性进行监督；（三）督导各业务部门和分支机构根据法律法规的变化，评估、制定、修改、完善内部管理制度和业务流程；（四）对公司内部管理制度、重大决策、新产品、新业务及重要业务活动等进行事前合规审查；（五）其它法律合规事项。第十五条 稽核监察部是公司的内部审计机构，独立10、于公司各业务部门和分支机构。主要职责包括：（一） 组织实施公司各项内部审计和全面稽核工作。（二） 组织拟订并实施公司内部审计相关制度和工作流程。（三） 监督风险管理制度的执行情况，协助公司识别和评价重大风险问题，改进风险管理制度、流程与监控系统。（四） 其它审计相关事项。第十六条 信息技术总部、财务总部、人力资源部、清算交收部、零售客户总部、营运管理总部等营运支持部门在承担本部门内的风险控制职能外，各自在信息技术、财务会计、人力资源、资金及客户资产管理等方面参与风险的识别、评估、管理和控制，履行相应的风险管理职能。第十七条 经纪业务、自营投资业务、资产管理业务、融资融券业务、投资银行业务、研究11、咨询业务、创新业务等业务部门、营业部及分支机构在其授权业务范围内履行直接的、基础性的、流程化的风险管理职能，作为全面风险管理的第一道防线和第一责任部门，是风险管理的第一责任人。第十八条 信息技术总部、财务总部、人力资源部、清算交收部、零售客户总部、营运管理总部等营运支持部门，经纪业务、自营投资业务、资产管理业务、融资融券业务、投资银行业务、研究咨询业务、创新业务等业务部门，营业部及分支机构在日常工作中应当全面了解并在决策中充分考虑与其相关的各类风险，为其决策的风险承担直接责任。其风险管理主要职责包括：（一）及时识别、评估、应对与报告自身风险，采取有效措施加以处理；（二）制订和完善本部门的业务流12、程、操作规范、风险管理制度和风险管理措施，针对本部门的主要风险点和风险性质，建立部门危机处理机制和应急预案；（三）定期或不定期对业务风险情况进行自查，对风险管理的薄弱环节进行完善；（四）其他风险管理事项。第三章 风险评估第十九条 风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价。风险评估包括对公司各项业务管理制度、各项业务计划、业务方案的事前风险评估。第二十条 公司各项业务管理制度，应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司风险管理政策，要经风险管理部进行会签。第二十一条 公司各部门和分支机构可以根据本办法，针对本部门业务的特点，制定本部13、门业务的风险管理实施细则，经风险管理部会签确认后，按规定程序纳入公司规章制度体系。第二十二条 各业务部门制订的重大的经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施。风险管理部对计划、方案的市场风险、法律风险、信用风险、流动性风险、操作风险、技术风险、政策风险和道德风险等进行确认，对风险发生的概率及其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施是否充分有效等进行分析，并出具风险评估报告书。第四章 风险的报告第二十三条 风险报告是指通过有效的沟通和反馈，使公司领导和有关业务部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。公14、司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段业务存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告路线报送公司领导、业务部门、履行垂直管理职责的管理部门。第二十四条 风险管理职能部门向经营管理层提交风险管理日报、月报、年报等定期报告，反映风险识别、评估结果和应对方案，对重大风险应提供专项评估报告，确保经营管理层及时、充分了解公司风险状况。 第二十五条 公司应当及时向监管机构报告重大的风险隐患、风险事件及相应的应对措施。 第五章 风险监控和预警第二十六条 风险管理部15、对各业务部门的经营计划、方案的实施进行实时监控，及时对各类信息进行记录、汇总、分析和处理，并保留风险管理日志。各业务部门或岗位应对向风险管理部报送本部门业务风险情况。第二十七条 在实时监控中发现问题时，风险管理部可以进行风险专项检查，并可以将相关信息通知审计总部，以便及时进行重点审计或组织专项审计。对其它不属于风险管理部职责范围内的事项，风险管理总部可以向公司有关部门提出风险管理建议。第二十八条 公司对各类可量化风险指标设定不同预警阀值，对监控中出现超过预警阀值或达到预警条件的风险问题，风险管理部根据问题的出现频率或性质，按照不同级别向有关业务部门进行预警提示。第二十九条 公司建立了以净资本为16、核心的风险控制指标体系，应根据自身资产负债状况和业务发展情况，定期编制风险控制指标监管报表，建立动态的风险控制指标监控和补足机制，以确保净资本等各项风险控制指标符合规定标准。第三十条 公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，风险管理部应立即与公司相关部门协调，组织人员研究制定风险应对方案，并报公司风险管理委员会审批后实施。第六章 风险应对和处置第三十一条 公司根据风险评估和预警的结果，选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略，公司建立风险对冲、资本补充、规模调整、资产负债管理等应对机制。第三十二条 公司针对重大风险17、和突发事件建立风险应急机制，明确应急触发条件、风险处置的组织体系、措施、方法和程序，并通过压力测试、应急演练等机制进行持续改进 第三十三条 公司应当及时向监管机构报告重大的风险隐患、风险事件及相应的应对措施。第三十四条 公司建立风险问责处罚机制,对于业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情况发生时,公司将追究相关人员责任,保障风险管理工作有效开展。第七章 风险管理的监督与考核第三十五条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对公司各层面风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完18、成情况进行考核，根据监督或考核的结果，对公司风险管理工作改进与提升。第三十六条 风险管理部对公司风险管理相关制度和流程在各业务部门的执行情况进行监督和检查。第三十七条 风险管理部负责对风险管理工作进行总结，各业务部门要将发现的问题及时向风险管理总部反馈。风险管理部分析原因，改进所发现的风险管理设计和运行的缺陷，并据以修订风险管理相关制度。第三十八条 稽核监察部对公司风险管理总体状态和内部控制的效率与效果进行检查和评价，对公司总部及各分支机构的各项经营管理活动和财务收支活动进行审计, 审计部在检查中发现问题时，要及时通知风险管理总部，以便对此类业务加强实时监控。各类审计报告按照规定路线上报。第三19、十九条 公司建立风险责任制度。各部门风险管理工作列入绩效考核体系。风险管理考核内容包括对风险管理工作的考核和对风险管理工作绩效的考核。第四十条 公司应建立以经济资本和基于风险调整的资本收益率为核第四十一条 绩效考核体系，使风险管理效果与绩效考核挂钩，实现收益与风险、规模与成本并重的绩效评价体系，保障全面风险管理的有效性。第四十二条 公司应制定年度风险管理考核指标。考核标准由风险管理总部与绩效考核小组进行沟通确定后，报公司批准下发执行。第四十三条 公司聘请独立第三方机构，定期检查和评估第四十四条 对其全面风险管理体系的有效性进行评估，及时发现和纠正公司风险管理过程中存在的问题，根据评估结果及时改20、进风险管理工作，不断完善公司风险管理体系和风险管理制度，并提出相应的改进建议。第八章 风险管理系统的建立和应用第四十五条 为提高公司风险监控的有效性和量化水平，公司逐步建立完善为实施风险监控所必须的数据和信息系统等技术体系。第四十六条 风险监控系统应将公司各分支机构和业务总部的各类业务数据进行集中整合，通过风险实时监控和风险预警手段，对公司及所属分支机构的资金、持仓等进行动态监控，通过相关风险阀值的汇总进行业务分析，使公司能够及时发现业务风险，正确进行风险评估，通过风险揭示的方式，督促各部门落实公司风控指标，从而强化公司总体监督功能，有效控制公司经营风险。第四十七条 信息技术中心根据公司信息化21、建设总体规划制定风险管理系统的规划方案，风险管理部配合信息技术中心提出风险管理系统的功能需求。第九章 风险管理文化的建设第四十八条 公司要将风险管理文化建设作为公司发展战略的组成部分，培育和塑造良好的风险管理文化，促进公司全面风险管理目标的实现。第四十九条 公司要营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。第五十条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和岗上的持续性风险管理培训。 附 则第五十一条 公司根据本制度和经营管理需要，制定具体的业务管理细则或操作规范。第五十二条 子公司司根据本制度和子公司的经营管理需要，制定风险管理制度和配套的业务管理细则。第五十三条 本制度自董事会通过之日起实施。