第一章 总 则
第一条 为加强和规范公司的全面风险管理,确保公司业务规范经营、稳健发展,保证公司的经营目标和经营战略得以实现,特制订本制度。
第二条 本制度依据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范(修订稿)》及其他相关法律、法规、规章和行业自律规则,并结合本公司的实际情况制订。
第三条 本制度所称全面风险管理,是指公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险进行准确识别、审慎评估、动态监控、及时应对及全程管理。
公司将所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。
第二章 风险管理的目标、原则和文化 第四条 公司进行风险管理的总体目标是通过实施全面的风险管理,建立以净资本和流动性为核心的风险控制指标
-1-
体系,使公司能够在确保资本安全的前提下,审慎地承担风险活动,使得公司各项业务的开展符合董事会或经理层确定的风险偏好、风险容忍度以及风险限额要求,实现风险调整的资本收益率最大化。具体目标如下:
(一)建立健全公司内部控制制度和流程,形成科学、合理的授权决策机制、执行机制和监督检查机制; (二)建立健全与公司自身发展战略相适应的全面风险管理体系,包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化;
(三)促进公司业务发展与风险承受能力的平衡,实现公司的经营目标和发展战略。
第五条 风险管理工作应严格遵守以下原则: (一)全面原则:
全面风险管理必须涵盖公司的所有部门、岗位与人员,渗透到各项业务和工作环节,确保所有业务经营活动受到制衡与监督。
(二)授权原则:
公司各项业务应该在有效授权的权限范围内开展,任何部门、分支机构和全资子公司不得越权从事经营活动。
-2-
(三)责任原则:
公司董事长、总经理对公司全面风险管理的有效性承担首要责任,各业务部门、分支机构负责人承担各自业务范围内风险管理有效性的直接责任。
(四)前瞻原则:
公司风险管理工作必须具有前瞻性,公司开展新业务前,具体业务方案中须具备健全的风险管理措施与流程,并评估是否有相应的人员、系统及资本开展该项业务;相关机构与人员须充分了解新业务的运作模式、估值模型及风险管理的基本假设、各主要风险以及压力情景下的潜在损失等。
(五)独立原则:
负责全面风险管理的高级管理人员(以下统称首席风险官)与专职履行风险管理职责的部门对公司内部风险进行独立的监督和控制,任何部门和个人不得违反规定程序,向其下达指令或干涉其工作。
(六)相互制衡原则:
公司各部门和岗位的设置将形成权责分明、相互制约的机制,建立不同岗位之间的制衡体系,强化风险管理和稽核工作在业务开展中的作用。
第六条 公司推行稳健的风险文化,形成相适应的风险
-3-
管理理念、价值准则、职业操守,建立培训、传达和监督机制。
第三章 风险管理组织架构与职责
第七条 公司建立含有四个层级的风险管理架构: 第一层级为公司董事会与监事会;
第二层级为公司经理层、首席风险官与合规总监; 第三层级为专职的风险管理部门;
第四层级为业务经营部门、职能管理部门、分支机构及子公司。
第八条 董事会风险管理职责:
董事会是公司风险管理的最高机构,承担全面风险管理的最终责任,审议批准公司全面风险管理的基本制度;负责审批公司总体风险管理战略与重大政策;确定公司可以承受的总体风险水平;审议批准公司的风险偏好、风险容忍度以及重大风险限额;任免、考核首席风险官,确定其薪酬待遇,建立与首席风险官的直接沟通机制;监督和评价风险管理的全面性及有效性。董事会通过其下设的风险控制委员会和审计委员会行使风险管理职能。
(一)董事会风险控制委员会 1、推进风险文化建设;
-4-
2、对合规管理和风险管理的总体目标、基本政策进行审议并提出意见;
3、对合规管理和风险管理的机构设置及其职责进行审议并提出意见;
4、对需董事会审议的重大决策的风险和重大风险的解决方案进行评估并提出意见;
5、对需董事会审议的定期合规报告和风险评估报告进行审议并提出意见;
6、《公司章程》规定的或者董事会赋予的其他风险管理职责。
(二)董事会审计委员会
1、监督年度审计工作,就审计后的财务报告信息的真实性、准确性和完整性作出判断,提交董事会审议;
2、提议聘请或更换外部审计机构,并监督外部审计机构的执业行为;
3、负责内部审计与外部审计之间的沟通;
4、《公司章程》规定的或者董事会赋予的其他职责。 第九条 监事会风险管理职责:
公司监事会承担全面风险管理的监督责任,负责监督检
-5-
查董事会和经理层在风险管理方面的履职尽责情况并督促整改。
第十条 经理层风险管理职责:
经理层是公司风险管理的执行与管理机构,对全面风险管理承担主要责任,主要职责包括:执行董事会制定的风险管理政策;组织建立健全有效的风险管理制度和机制;组织实施各类风险的识别、评估与管理,具体职责如下:
(一)制定风险管理制度,并适时调整;
(二)建立健全公司全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(三)制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案,确保其有效落实;对其进行监督,及时分析原因,并根据董事会的授权进行处理;
(四)定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向董事会报告;
(五)建立涵盖风险管理有效性的全员绩效考核体系; (六)建立完备的信息技术系统和数据质量控制机制; (七)风险管理的其他职责。 第十一条 首席风险官职责:
-6-
公司应当任命一名高级管理人员负责全面风险管理工作(以下统称首席风险官),履职范围涵盖公司经营运作的所有环节。首席风险官不得兼任或者分管与其职责相冲突的职务或者部门,其职责如下:
(一)、负责拟定公司风险管理的基本制度,制定相关的工作流程;
(二)、督导公司各部门建立健全相关的业务制度以及相应的风险管理规则,检查、评估各部门风险管理措施与流程的具体落实情况与效果并要求改正或完善;
(三)、建议董事会及经理层根据市场情况以及公司业务发展制定、修改、撤销有关公司相关业务的风险偏好、风险容忍度与风险限额;
(四)、对公司重大决策和主要业务活动进行风险评估; (五)、为公司高级管理人员、各部门和分支机构提供风险管理咨询、组织相关培训;
(六)、向公司风险控制委员会、董事会、监管部门报告公司风险管理状况;
(七)、法律法规、监管规章以及公司授权的其他风险管理职责。
第十二条 合规总监职责:
-7-
合规总监职责参见《东兴证券股份有限公司合规管理制度(修订)》。
第十三条 公司保障首席风险官享有履行职责所必须的充分知情权和独立调查权。根据履行职责的需要,首席风险官有权参加或者列席公司董事会以及公司业务、投资决策等相关会议,有权调阅公司相关文件、档案,获取必要信息。
第十四条 公司保障首席风险官的履职独立性。公司股东、董事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。
首席风险官的任职条件应符合监管要求。
第十五条 公司专职的风险管理部门包括风险管理部、合规法律部、稽核审计部。
第十六条 风险管理部在首席风险官领导下推动公司全面风险管理工作,负责规划并贯彻执行公司风险管理战略;建设并完善风险管理体系;审核公司经营活动的经营风险,为业务决策提供风险管理建议;进行风险识别、评估、监测、报告和处置;指导、督促、协助和检查各部门、分支机构及子公司的风险管理工作。具体职责如下:
(一)根据公司的总体战略和年度工作计划,拟定公司风险管理年度工作计划并组织实施;
-8-
(二)负责制订公司风险管理的工作流程及管理制度并组织实施,提高风险管理业务的专业化和规范化水平;
(三)保持相对独立性,对首席风险官负责,协助公司经理层拟定、执行公司风险管理政策,定期和不定期编制风险分析报告;
(四)建立以净资本和流动性为核心的风险控制指标体系和标准,建立并不断完善覆盖各关键风险点的风险管理系统;
(五)建立健全风险识别、风险评估和计量、风险管理、风险监测、风险报告与分析的循环处理及反馈流程,为公司的各项业务建立相应的风险限额指标,对其风险进行有效管理,并为各项业务风险容忍度的建立提供意见;
(六)协助各业务部门制订并完善内部控制制度和风险管理措施,对风险管理的执行情况进行定期或不定期的检查;
(七)参与对公司各项新业务的风险评估,建立新业务新产品的风险管理流程;
(八)建立健全风险管理的问责机制和考核机制,对各部门的风险管理工作进行绩效评价,督促相关部门对发现的风险问题进行及时处理,对风险责任人和责任部门提出处理意见。
-9-
第十七条 公司应当配备充足的专业人员从事风险管理工作,并提供相应的工作支持和保障。风险管理人员应当熟悉证券业务并具备相应的风险管理技能。
风险管理部的人员资历、数量、薪酬收入应符合监管自律要求。
第十八条 合规法律部和稽核审计部的职责参见《东兴证券股份有限公司合规管理制度》和《东兴证券股份有限公司内部审计制度》。
第十九条 稽核审计部应将全面风险管理纳入内部审计范畴,定期评估全面风险管理体系,对全面风险管理的充分性和有效性进行独立、客观的审查和评价。内部审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第二十条 公司各业务经营部门、分支机构及子公司对各自业务风险进行一线监控和管理。
公司总经理办公室、财务部、运营管理部、人力资源部、信息技术部等职能管理部门履行相应的管理职责,对公司财务、客户资金、信息技术等风险进行专业化管理。其中财务部与风险管理部共同履行对公司流动性风险的管理,总经理办公室专门负责对公司声誉风险的管理,合规法律部专门负责对公司合规风险和法律风险的管理。
-10-
第二十一条 上述部门(含分支机构及子公司)的负责人应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,并承担风险管理的直接责任。
第二十二条 公司将子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理,要求并确保子公司在整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
子公司应当任命一名高级管理人员负责公司的全面风险管理工作,子公司负责全面风险管理工作的负责人不得兼任或者分管与其职责相冲突的职务或者部门。
子公司风险管理工作负责人的任命应由首席风险官提名,子公司董事会聘任,其解聘应征得首席风险官同意。
子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作,并向首席风险官履行风险报告义务。
子公司风险管理工作负责人应由首席风险官考核,考核权重不低于50%。
第二十三条 作为公司风险管理的第一道防线,各业务部门、分支机构及子公司应不断制订和完善部门各项业务的内部控制制度和风险管理措施,负责做好本部门的风险管理
-11-
工作,并根据风险情况及时向公司专职的风险管理部门通报。
(一)业务的内部控制制度需要明确描述下述主要方面:
1、部门定位、职责分工、授权与审批、复核与查证、业务规程与操作程序、岗位权限与制衡、应急与预防等情况的说明;
2、部门的汇报路线、在所在业务体系关键业务流程中的角色、与其他部门的工作接口和部门内部的工作流程。
(二)风险管理措施需要明确描述下述主要方面: 1、部门的风险来源、面临的风险种类、具体的风险点、业务风险容忍度水平和产品风险限额的确立、流程与划分方式;
2、与其他部门交互工作中存在的风险种类、风险点; 3、对上述风险的防范、应对措施与报告路径。 (三)相关部门应保证充足的人力、物力落实有关内部控制制度与风险管理措施。其中承担管理职能的业务部门应当配备专职风险管理人员,风险管理人员不得兼任与风险管理职责相冲突的职务。
第二十四条 公司每一名员工对风险管理有效性承担勤
-12-
勉尽责、审慎防范、及时报告的责任。包括但不限于:通过学习、经验积累提高风险意识;谨慎处理工作中涉及的风险因素;发现风险隐患时主动应对并及时履行报告义务。
第四章 风险管理环境
第二十五条 公司董事会、公司经理层应对建立公司良好的风险管理环境负责,具体如下:
(一)公司所处的内外部环境对公司的风险管理效率和效果有很大影响,董事会和经理层应动态地调整风险管理目标和与之相对应的各项业务的风险容忍度、风险限额指标等风险管理政策,为公司的风险管理提供明确的指导;
(二)良好的公司治理结构和内部控制制度是风险管理有效性的基础,董事会和经理层应建立有效的公司治理结构和内部控制制度;
(三)公司董事会和经理层应拥有先进的风险管理理念,充分认识到风险管理对公司发展的重要性,自上而下地推进风险管理工作,明确自身的风险管理责任;
(四)公司应建立内部控制和风险管理的评价机制,应当通过评估、稽核、检查和绩效考核等手段保证内部控制流程和风险管理政策、制度的贯彻落实,并根据国家法律法规、金融监管规章的变化、公司组织架构、经营状况以及市场环境的变化进行修订。
-13-
第二十六条 公司风险管理部门应对建立公司良好的风险管理环境提出合理化建议,以供公司经理层和董事会参考,涵盖如下方面:
(一) 风险管理目标; (二) 风险管理政策; (三) 公司治理结构; (四) 内部控制制度。
第五章 授权管理
第二十七条 公司应当建立健全授权管理体系,确保公司所有部门、分支机构及子公司在被授予的权限范围内开展工作,严禁越权从事经营活动。
第二十八条 公司授权管理包括公司法人授权和法定代表人职务授权的管理。
公司法人授权是指公司向总部各部门、各分公司、各营业部、各自然人授予经营管理权限或其他权限的行为。
法定代表人职务授权是指公司法定代表人授权被授权人代其从事公司章程和有关法律法规规定的某项活动。
第二十九条 公司单独制定授权管理办法,对授权内容、标准、程序等进行规范。各项授权应通过制度、流程、系统等方式进行有效管理和控制,并确保业务经营活动受到制衡
-14-
和监督。
第六章 风险分类
第三十条 公司应当全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息,识别公司面临的风险及其来源、特征、形成条件和潜在影响,并按业务、部门和风险类型等进行分类。
第三十一条 按照公司的风险管理政策,公司对风险的分类采用国际证券管理组织(IOSCO)的风险分类方式并结合监管要求,具体如下:
(一) 市场风险:市场风险是指由于市场价格、利率或汇率的变动等对公司资产价值所产生的影响;
(二) 操作风险:操作风险是指公司由于不充足或不完善的内部流程、人员和系统,或者外部事件而产生的直接或间接损失;
(三) 流动性风险:流动性风险是指由于资产流动性不足而导致的业务部门资金需求不能及时满足、业务不能正常开展或业务成本增加等风险;
(四) 信用风险:信用风险是指由于交易对手不能履行合约而导致损失的风险;
(五) 法律风险:法律风险是指由于公司外部的法律环
-15-
境发生变化,或由于包括公司自身在内的各种主体未按照法律规定或合同约定行使权利、履行义务,而对公司造成负面法律后果的风险;
(六) 系统风险:系统风险是公司所处市场环境变化、国家政策变化、监管政策变化而引发的风险。
(七) 声誉风险:声誉风险是指由于公司经营、管理及其他行为或外部事件导致利益相关方对公司作出负面评价的风险。
第三十二条 按照公司的风险管理政策,公司按照风险来源对公司面临的风险进行如下分类:
(一) 经纪业务风险; (二) 自营业务风险; (三) 资产管理业务风险; (四) 投行业务风险; (五) 投资咨询业务风险; (六) 信用业务风险 (七) 基金管理业务风险; (八) 人力资源管理风险;
(九) 信息系统运行故障及授权不当风险;
-16-
(十) 创新业务风险; (十一) 财务管理风险; (十二) 会计系统风险等。
第三十三条 风险管理部门、职能管理部门及各业务部门可针对不同类型、不同业务的风险拟定相应的管理制度,对风险识别、评估、监测、应对、报告的方法和流程进行规范。
第三十四条 公司风险管理部应当组织、协调各部门根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。
第七章 风险管理流程
第三十五条 公司的风险管理流程是一个循环处理及反馈的流程,分为六个阶段:
(一) 风险政策; (二) 风险识别; (三) 风险评估和计量; (四) 风险管理(应对);
-17-
(五) 风险监测; (六) 风险报告与分析。
第一节 风险政策
第三十六条 公司的风险政策是指导公司风险管理的纲领性文件。包括但不限于在相关经营目标的实现过程中,在公司风险偏好的基础上设定的风险容忍度、风险限额等指标体系等内容。
董事会及其专门委员会与公司经理层应根据市场和公司的实际经营情况,参考首席风险官与风险管理部门的建议及时建立、修改公司的风险管理政策。
公司各部门应时刻关注在经营过程中发现的风险管理政策的盲点和缺陷提交公司风险管理部门,经风险管理部门汇总后上报董事会及其专门委员会和公司经理层,由其对风险管理政策进行修改。
首席风险官、风险管理部门可以在公司授权范围内单独对个别业务和产品设定风险限额。相关风险限额不得跟董事会及其专门委员会与公司经理层设定的风险管理政策相抵触。
第三十七条 公司的风险偏好是稳健。适当平衡收益水
-18-
平和风险水平,在满足公司面临的风险可控、可测、可承受的前提下,提高收益水平。
第三十八条 风险容忍度是公司风险偏好的边界,是公司对风险损失容忍的程度。是公司所容忍的最大损失边界。
风险限额是以公司风险容忍度为底线,对按照一定的计量方法所计量的风险设定的限额。风险限额应针对具体业务或产品。
公司可以设置若干风险限额预警指标,以显示不同的警示级别,并根据该指标被接近或突破等不同情况采取不同的管理措施。
第三十九条 公司应当不断充实、完善包括风险容忍度和风险限额等的风险指标体系的内容, 并通过压力测试等方法计量风险、评估承受能力、指导公司的资源配置。
第四十条 经公司董事会、经理层或其授权机构审批通过的风险指标应当逐级分解至各部门、分支机构和子公司执行。
风险管理部应对分解后指标的执行情况进行监控和管理。
第二节 风险识别
第四十一条 公司的风险识别过程如下:
(一)公司各部门在工作中应对公司开展的业务从业务
-19-
横向的涉及范围与业务纵向的管理流程进行分析,查找业务开展过程中的潜在风险点;
(二)风险管理部是公司各类风险的汇集中心,收集来自公司各部门、各业务领域的风险事件和潜在风险;
(三)风险管理部按照风险类型和风险来源对风险事件或潜在风险进行分类。
第三节 风险的评估和计量
第四十二条 风险的评估和计量的基本要求:
(一)财务部需建立健全会计管理制度,规范公司资产、负债、收入、费用、所有者权益的确认和计量标准。
(二)财务部需明确金融资产、金融负债及由其确认的收入和费用的簿记来源、凭证规范、计量标准。
(三)财务部应规范金融工具估值的方法、模型和流程,建立财务部、风险管理部与业务部门、分支机构、子公司的协调机制,规范其方法、模型和流程,确认估值模型的假设、数据选取、参数确定与计量程序,确保风险计量基础的科学性。金融工具的估值方法及风险计量模型应当经风险管理部确认。
(四)风险管理部应当定期对估值与风险计量模型的有效性进行检验和评价,确保相关假设、参数、数据来源和计
-20-
量程序的合理性与可靠性,并根据检验结果会同业务部门、财务部进行调整和改进。
第四十三条 风险评估和计量的过程:
(一)通过分析风险发生的驱动因素,估计所识别风险发生的概率或者可能性;
(二)以定量或定性的方法,评估在不采取风险防范措施的情况下,风险发生时可能造成的损失;
(三)分析防范特定风险所能采取的措施和手段,将风险防范措施的成本与潜在的风险损失进行比较;
(四)评估可能的风险损失对公司经营目标产生影响的程度;
(五)按影响大小、发生可能性和是否可自行解决等评估标准,确定风险级别。
第四十四条 风险评估和计量的技术:
风险管理部、业务部门应当选择风险价值、信用敞口、压力测试等方法或模型来计量和评估市场风险、信用风险、流动性风险等可量化的风险类型,并根据所选方法或模型的局限性,采用有效手段进行补充。
第四十五条 在评估和计量时,公司应当关注风险的关联性,汇总公司层面的风险总量,审慎评估公司面临的总体
-21-
风险水平。
第四节 风险管理(应对)
第四十六条 风险管理(应对)的依据是风险评估和计量的预警结果与风险政策是否冲突。
第四十七条 与风险政策不冲突的情况,相关业务可以执行,但应尽力降低潜在风险损失。
第四十八条 存在与风险政策冲突的情况,对有关业务和产品应按照以下措施进行管理:
(一)根据公司的风险偏好,选择相适应的风险回避、降低、转移和承受等应对策略;
(二)建立良好的沟通机制,保证对风险的处理及时准确;
(三)根据风险等级制订有效措施包括但不限于合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制来避免、减少、转移、承担这些风险;
(四)根据拟定的风险管理措施建立风险限额指标进行监测。
第四十九条 定期通过风险监测、情景分析、压力测试等方法判断风险管理措施的有效性。
第五节 风险监测
-22-
第五十条 风险监测的要求:
(一)建立风险限额指标体系及预警标准,对风险进行监测,及时预警超越各类、各级风险限额的情形,在潜在风险变得严重之前,对其进行识别和管理;
(二)对风险限额指标建立逐日盯市等机制,准确计算、动态监控关键风险指标情况,判断和预测各类风险指标的变化,及时预警超越各类、各级风险限额的情形,明确异常情况的报告路径和处理办法。
第五十一条 风险监测的内容:
(一)对公司风险的定性和定量评估与计量结果进行监测;
(二)对公司风险管理措施效果进行监测,评估风险管理、转移策略的有效性和适当性,包括是否将公司的风险水平控制在可接受的水平;
(三)清晰记录风险损失事件,对不同类别风险的发生原因、情形和后果进行经验分析,为量化模型的建立创造条件。
第六节 风险报告与分析
第五十二条 制作风险报告的目的:
(一)使公司董事会和经理层了解公司面临哪些重要的
-23-
风险,目前采取了哪些措施来管理这些风险,以及管理的有效性;
(二)公司董事会和经理层需要通过风险管理报告来评估对风险管理的授权是否被适当的执行,公司的风险状况是否与公司整体的风险偏好相一致,公司面临的主要风险是否被控制在可接受的水平;
(三)公司的经理层必要时可以借助外部报告(外部审计和监管当局)来评估内部报告的准确性、及时性和内控建设情况;
(四)公司各部门的负责人也可通过审阅风险报告,掌握本部门风险的管理状况。
第五十三条 风险报告的内容:
(一)公司面临或可能面临的重要风险; (二)对风险的评估;
(三)对风险管理有效性的评估; (四)风险管理指标;
(五)重大风险事件、所造成的损失及补救措施; (六)外部与公司风险管理相关的信息等。 第五十四条 风险报告的要求:
-24-
(一)公司应当在分支机构、子公司、业务部门、风险管理部门、经理层、董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整;
(二)公司专职的风险管理部门、业务经营部门及职能管理部门应建立报告制度,规范报告的路径和处理办法;
(三)各业务部门应按照既定的风险管理要求向上级主管部门及公司风险管理部进行报告;
(四)风险管理部在风险监测中发现风险指标超限额的,应当与业务部门、分支机构、子公司及时沟通,了解情况和原因,督促业务部门、分支机构、子公司采取措施在规定时间内予以有效解决,并及时向首席风险官报告;
(五)风险管理部应当向经理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项分析报告或风险管理建议,确保经理层及时、充分了解公司风险状况;
(六)经理层应当向董事会定期报告公司风险状况,重大风险情况应及时报告;
(七)风险管理部代表公司履行监管法规明确规定的有关风险报告职责。风险报告和反馈机制参照公司内部风险报告制度执行。
-25-
第八章 应急管理
第五十五条 公司业务经营部门及职能管理部门应针对本部门业务特点及重要业务流程重大风险和突发事件建立风险应急机制,如流动性危机、交易系统事故等。
第五十六条 相关应急机制应包括应急机制的覆盖内容、触发条件、处置的组织体系、措施、方法和程序等,同时主管部门应通过压力测试、应急演练等机制进行持续改进。
第五十七条 公司应当建立健全压力测试机制,及时根据业务发展情况和市场变化情况,对流动性风险、信用风险、市场风险等各类风险进行压力测试。
第五十八条 风险管理部门对各部门的应急机制建设情况进行督导、检查。
第九章 风险管理信息技术系统和数据
第五十九条 风险管理部和信息技术部应当统筹建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,以符合公司整体风险管理的需要。
-26-
财务部、信息技术部应每年制定风险管理信息技术系统专项预算。
第六十条 风险管理信息技术系统应当具备以下主要功能,支持风险管理和风险决策的需要。
(一)支持风险信息的搜集,完成识别、计量、评估、监测和报告,覆盖所有类别的主要风险;
(二)支持风险控制指标监控、预警和报告; (三)支持风险限额管理,实现监测、预警和报告; (四)支持按照风险类型、业务条线、机构、客户和交易对手等多维度风险展示和报告;
(五)支持压力测试工作,评估各种不利情景下公司风险承受能力。
第六十一条 信息技术部应牵头建立健全数据治理和质量控制机制,积累真实、准确、完整的内部和外部数据,用于业务发展与风险识别、计量、评估、监测和报告。
信息技术部应将数据治理纳入公司整体信息技术建设战略规划,制定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环节。
第十章 风险管理的考核与监督问责
第六十二条 公司业务经营部门、职能管理部门及分支
-27-
机构应以重大风险、重大事件、重大决策、重要管理及业务流程为重点,对风险识别、评估、管理、监测、报告以及解决方案的实施情况进行监督,采用风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第六十三条 公司稽核审计部应通过评估、稽核、检查等手段保证风险管理制度的贯彻落实,定期评估全面风险管理体系,并要求相关部门根据评估结果及时改进。
第六十四条 公司风险管理部门应协助相关部门建立健全与风险管理效果挂钩的绩效考核及责任追究机制,明确各部门的风险责任,逐步落实风险责任考核与问责制度,保障全面风险管理的有效性。
风险管理的绩效考核制度应涵盖考核标准、流程、权限、挂钩方式或比例权重以及奖惩措施与问责机制。
第六十五条 各部门对分解至本部门的风险指标完成情况以及本部门全面风险管理有效性的执行情况应在部门年度考核中占有一定比重。
第十一章 附 则
第六十六条 本制度由公司董事会授权风险管理部负责解释,并将根据实际情况的变化适时进行修改和完善。
-28-
第六十七条 本制度自经董事会审议通过之日起实施。
-29-
因篇幅问题不能全部显示,请点此查看更多更全内容