xx投資公司風險管理制度.docxVIP

xx投資管理有限公司風險管理暫行辦法第一章 總 則第一條 為完善xx投資管理有限公司（以下簡稱“公司”）風險管理體系，保證公司整體經(jīng)營和各項業(yè)務的持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)證券公司全面風險管理規(guī)范、證券公司私募投資基金公司管理規(guī)范、華安證券股份有限公司公司管理制度、華安證券股份有限公司公司風險管理暫行辦法（以下簡稱“公司暫行辦法”）等有關(guān)規(guī)定，在華安證券股份有限公司（以下簡稱“母公司”）的指導下，結(jié)合公司實際，制訂本辦法。第二條 本辦法所稱風險是指公司在經(jīng)營過程中，各類因素導致的不確定的不利影響或損失，主要包括市場風險、信用風險、流動性風險、操作風險、合規(guī)風險和法律風險。本辦法所稱風險管理，是指圍繞公司戰(zhàn)略目標,由各部門共同實施,在管理環(huán)節(jié)和經(jīng)營活動中通過識別、評估、監(jiān)測和控制各類風險,執(zhí)行風險管理基本流程,培育良好風險管理文化,建立健全風險管理體系,把風險管理在公司可承受范圍內(nèi)的系統(tǒng)管理過程。第三條 公司各部門通過全面參與過程管理,圍繞全面風險管理理念,不斷健全風險管理體系、機制、制度和流程,使風險管理與公司經(jīng)營管理相融合。第四條 風險管理的目標：（一）保證經(jīng)營的合法合規(guī)以及公司內(nèi)部規(guī)章制度的貫徹執(zhí)行；（二）確保公司經(jīng)營過程中所面臨風險的可測、可控、可承受；（三）保障公司資產(chǎn)的安全、完整；（四）提高公司經(jīng)營效率和效果。第五條 公司開展風險管理工作應遵循以下原則： （一）授權(quán)管理原則。公司在母公司的業(yè)務授權(quán)范圍內(nèi)，在內(nèi)部建立分級授權(quán)體系，將業(yè)務權(quán)限授予合適的組織或崗位，確保業(yè)務授權(quán)得到切實遵守，并完成母公司下達的各類風險限額指標。 （二）及時報告原則。公司須定期及不定期按要求，及時、準確、完整地向母公司首席風險官及風險管理部報告公司的風險識別、評估、管理情況以及各類風險損失事項的發(fā)生和處理情況。（三）健全性原則。風險管理應當做到事前、事中、事后管理相統(tǒng)一；覆蓋公司的所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞；（四）合理性原則。風險管理應當符合國家有關(guān)法律法規(guī)和監(jiān)管部門的有關(guān)規(guī)定，與公司經(jīng)營規(guī)模、業(yè)務范圍、風險狀況及所處的環(huán)境相適應，與公司的決策規(guī)劃緊密結(jié)合，以合理的成本實現(xiàn)風險管理目標；（五）制度優(yōu)先原則。開展各項業(yè)務前應制定相應制度，盡可能使相應制度科學、合理并嚴格執(zhí)行，并對制度執(zhí)行的效力和結(jié)果實行全程監(jiān)控；（六）預防為主原則。各類風險應防患于未然，以預防預警為主，出現(xiàn)問題及時采取針對性措施予以處置化解；(七)審慎性原則。風險管理策略及方法根據(jù)公司經(jīng)營戰(zhàn)略、經(jīng)營方針等內(nèi)部環(huán)境的變化和國家法律法規(guī)等外部環(huán)境的改變及時進行完善,對各項創(chuàng)新業(yè)務及產(chǎn)品方案,審慎出具風險評估意見；（八）制衡性原則。公司部門和崗位的設置應當權(quán)責分明、相互牽制；前臺業(yè)務運作與后臺管理支持適當分離。第二章 授權(quán)管理原則第六條 公司應在母公司整體風險偏好和風險管理制度框架下，建立自身的風險管理組織架構(gòu)、制度流程、信息技術(shù)系統(tǒng)和風控指標體系，確保全面風險管理的一致性和有效性。 第七條 公司應建立健全全面風險管理組織架構(gòu)，明確組織架構(gòu)各組成部分在全面風險管理工作中的責任。第八條 公司應當任命一名高級管理人員負責公司的全面風險管理工作，該負責人不得兼任或分管與其職責相沖突的職務或部門。公司風險管理工作負責人的任命應由母公司首席風險官提名，公司董事會聘任，其解聘應征得母公司首席風險官同意。公司風險管理工作負責人應在母公司首席風險官指導下開展風險管理工作，并向公司首席風險官履行風險報告義務。公司風險管理工作負責人應由母公司首席風險官考核，考核權(quán)重不低于50%。第九條 公司應當保障風險管理工作負責人能夠充分行使履行職責所必須的知情權(quán)，有權(quán)參加或者列席與其履行職責相關(guān)的會議，調(diào)閱相關(guān)文件資料，獲取必要信息。第三章 組織架構(gòu)、職責分工和體系第十條 公司風險管理的組織架構(gòu)由董事會、高級管理人員、風險管理負責人、合規(guī)綜合部、投資管理部和基金運營部（以下簡稱“業(yè)務部門”）、計劃財務部（以下簡稱“職能部門”）構(gòu)成。第十一條 公司董事會承擔公司全面風險管理的最終責任，履行以下職責： （一）審議公司的風險偏好、風險容忍度體系，并將風險偏好及風險容忍度體系提交母公司董事會審批； （二）審議公司全面風險管理的基本制度，并將審議通過后的公司全面風險管理基本制度提交母公司總經(jīng)理辦公會通過后執(zhí)行；（三）審議公司定期風險評估報告，評價公司風險水平，確保風險與公司的資本實力、管理水平相一致，督促解決風險管理中存在的問題；（四）根據(jù)母公司首席風險官對公司風險管理工作負責人任免的提名，審議決定公司風險管理工作負責人的聘任或解聘；對公司風險管理工作負責人提出考核意見，并經(jīng)母公司首席風險官確認；（五）建立與公司風險管理工作負責人的直接溝通機制；（六）公司章程規(guī)定的其他風險管理職責。第十二條 公司高級管理人員對全面風險管理承擔主要責任，應當履行以下職責：（一）制定公司各類風險管理制度，并將全面風險管理基本制度報董事會和母公司總經(jīng)理辦公會審批；（二）建立健全公司全面風險管理的經(jīng)營管理架構(gòu)，明確合規(guī)綜合部、業(yè)務部門、職能部門在風險管理中的職責分工，建立部門之間有效制衡、相互協(xié)調(diào)的運行機制；（三）制定公司風險偏好、風險容忍度體系、業(yè)務授權(quán)等的具體落實執(zhí)行方案，確保設定要求的有效落實，對突破設定要求的情況進行監(jiān)督和處理；（四）定期評估公司整體風險和各類重要風險管理狀況，解決風險管理中存在的問題并向公司董事會報告；（五）將風險管理的有效性納入公司高級管理人員、各部門、及全體工作人員的績效考核范圍；（六）建立完備的信息技術(shù)系統(tǒng)和數(shù)據(jù)質(zhì)量控制機制；（七）公司章程規(guī)定的其他風險管理職責。第十三條 公司風險管理負責人應在母公司首席風險官指導下開展風險管理工作，并履行以下職責：（一）推動公司全面風險管理體系建設；（二）監(jiān)測、評估及報告公司整體風險水平及各類風險事件；（三）為業(yè)務決策提供風險管理建議；（四）公司規(guī)定的其他風險管理職責。第十四條 合規(guī)綜合部根據(jù)業(yè)務開展需要提出建立風險管理信息技術(shù)系統(tǒng)和風險管理指標體系的需求,并向公司報告，由公司組織實施。第十五條 公司建立風險管理指標體系，并對各項業(yè)務可量化風險指標設定不同預警閾值,超過預警閾值或達到預警條件的風險問題,合規(guī)綜合部根據(jù)問題的出現(xiàn)頻率或性質(zhì),向有關(guān)業(yè)務部門進行預警提示。第十六條 對于系統(tǒng)不能自動采集數(shù)據(jù)進行監(jiān)控的業(yè)務領域,通過業(yè)務部門及時報備,將各項業(yè)務風險納入監(jiān)測范圍,盡力消除各項業(yè)務風險隱患。對監(jiān)測中發(fā)現(xiàn)的重大風險問題,合規(guī)綜合部應組織專項檢查。第十七條 各業(yè)務、職能部門在合規(guī)綜合部的支持和配合下制訂各自領域內(nèi)避免、減少、轉(zhuǎn)移各種風險的具體控制措施。第十八條 各業(yè)務、職能部門應負責對各自職責范圍內(nèi)的業(yè)務及工作進行檢查、評估，督促各項規(guī)章制度的執(zhí)行及各項風險控測措施的落實。 第十九條 合規(guī)綜合部負責根據(jù)公司各階段風險管理的不同重點，對重點風險業(yè)務進行檢查，督促相關(guān)制度的執(zhí)行及風險管理措施的落實。 第二十條 合規(guī)綜合部在日常監(jiān)督、檢查、審查過程中，發(fā)現(xiàn)各業(yè)務、職能部門日常運營管理中存在內(nèi)控缺陷、風險或風險隱患等情況，應要求業(yè)務、職能部門作出書面解釋、分析，采取整改、完善措施，并反饋執(zhí)行結(jié)果。 第二十一條 公司推行全員風險管理，每名員工都具有風險管理職能,應當遵循良好的行為準則和道德規(guī)范,增強風險管理意識,自覺執(zhí)行公司經(jīng)營管理制度、各項風險管理政策和流程；應通過學習、經(jīng)驗積累提高風險意識，主動識別、評估和化解風險，及時上報所發(fā)現(xiàn)的風險隱患，為營造良好的風險管理文化做出努力。第二十二條 根據(jù)公司現(xiàn)行的風險管理的組織架構(gòu)和職責分工，建立“三道防線”的風險管理體系。第一道防線是業(yè)務部門、職能部門和員工的風險管理，各業(yè)務和職能部門應建設制定完善的制度，并通過指標體系、計量模型來度量和監(jiān)控市場風險、信用風險、流動性風險，通過建立規(guī)范的業(yè)務、工作操作細則和標準流程規(guī)避操作風險、合規(guī)風險、法律風險，通過企業(yè)文化建設和員工教育，加強員工誠信合規(guī)意識，規(guī)避員工道德風險。 第二道防線是合規(guī)綜合部的風險管理，通過對風險的事前審核評估、事中實時監(jiān)測和事后檢查的方式對風險進行全面管理，并對第一道防線的執(zhí)行情況進行復核。第三道防線是董事會、高級管理人員、風險管理負責人的風險管理，通過對風險管理情況的信息反饋統(tǒng)領公司風險管理的總體工作。公司將根據(jù)各部門出現(xiàn)風險的次數(shù)和風險管理措施的執(zhí)行情況，對相關(guān)責任部門的風險管理工作進行評價。第四章 風險管理流程第二十三條 公司的風險管理流程是一個循環(huán)處理及反饋的流程,分為四個階段:(一)風險識別;(二)風險評估與計量;(三)風險監(jiān)控活動;(四)風險報告與處置。第一節(jié) 風險識別第二十四條 風險識別是風險管理的基礎,是用判斷、分類的方式對公司經(jīng)營和業(yè)務活動中潛在的風險進行鑒別的過程。第二十五條 公司各業(yè)務部門和職能部門均有責任識別自己業(yè)務或職能領域中的風險,在合規(guī)綜合部指導下,對公司各項業(yè)務經(jīng)營和管理活動中已知的和可預計的風險進行梳理,識別風險環(huán)節(jié)和風險點,制訂相應的風險管理措施并根據(jù)業(yè)務開展情況與風險管理要求及時修訂和完善。第二十六條 合規(guī)綜合部對各業(yè)務和職能部門的風險識別結(jié)果進行確認,對各風險點及風險管理措施有效性進行評估。第二節(jié) 風險評估與計量第二十七條 風險評估是根據(jù)內(nèi)外部環(huán)境的變化,對所面臨的風險進行定量、定性分析評價,包括對公司新業(yè)務計劃與業(yè)務方案、定期開展的業(yè)務風險評估。第二十八條 公司對風險進行分類管理,對可度量風險,如市場風險、信用風險和流動性風險,運用敏感性分析、壓力測試和情景分析等多種風險量化工具與模型,進行評估計量;對不可度量的風險指標,如操作風險、合規(guī)風險、法律風險等,主要通過標準化業(yè)務流程等進行分析評估。第二十九條 公司建立創(chuàng)新業(yè)務的風險評估和審批流程,確保創(chuàng)新業(yè)務的組織結(jié)構(gòu)、業(yè)務模式、風險狀況經(jīng)過充分論證,符合公司的風險管理政策。第三十條 業(yè)務部門制訂的重大經(jīng)營計劃和創(chuàng)新業(yè)務方案應包含業(yè)務部門自身對于計劃、方案的風險判斷和采取的風險管理措施，并由合規(guī)綜合部進行風險評估。合規(guī)綜合部對計劃方案中可能存在的風險進行審查和識別，對其產(chǎn)生結(jié)果的影響程度進行評估，對計劃方案中相應的風險管理措施是否充分有效等進行分析，并出具風險評估報告。第三十一條 公司應建立壓力測試機制，以確保壓力情景下風險可測、可控、可承受，保障可持續(xù)經(jīng)營。第三十二條 壓力測試，是指公司采用以定量分析為主的風險分析方法，測算壓力情景下各項風險管理指標和財務指標的變化情況，評估風險承受能力，并采取必要應對措施的過程。壓力情景包括公司內(nèi)外部經(jīng)營環(huán)境發(fā)生極端變化或出現(xiàn)突發(fā)事件，以及開展重大業(yè)務等情形。第三十三條 公司壓力測試包括綜合壓力測試和專項壓力測試。綜合壓力測試的對象包括各項風險管理指標和整體財務指標；專項壓力測試的對象包括單項業(yè)務、產(chǎn)品的風險指標和財務指標。第三節(jié) 風險監(jiān)控第三十四條 公司董事會、高級管理人員、風險管理工作負責人、合規(guī)綜合部、業(yè)務部門、職能部門及相關(guān)工作人員應在業(yè)務開展過程中，按照本辦法第三章的相關(guān)規(guī)定，履行各自職責，對各項風險進行監(jiān)控。第四節(jié) 風險報告與處置第三十五條 公司應建立內(nèi)部風險報告與外部風險報告機制,以便讓公司董事和高級管理人員、母公司首席風險官和風險管理部門及時掌握公司運營管理中的風險情況, 并采取措施，促進公司持續(xù)穩(wěn)健運營。第三十六條 公司的內(nèi)部風險報告包括定期風險報告與臨時風險報告兩類。定期風險報告要求對一個階段內(nèi)業(yè)務存在的風險和糾正的情況進行匯總報告,臨時風險報告要求各部門的所有員工在發(fā)現(xiàn)風險事項及隱患后,及時向合規(guī)綜合部及相關(guān)部門報告。第三十七條 當公司業(yè)務運作或資金使用不合規(guī)或出現(xiàn)重大風險時，應當及時處理并于一個工作日內(nèi)報告母公司風險管理部門。公司應定期和不定期向母公司首席風險官和風險管理部門提交關(guān)于公司內(nèi)部經(jīng)營管理重大事項的風險報告。公司報送的風險報告需經(jīng)公司風險管理工作負責人審核，保證風險報告的及時、準確、完整。第三十八條 定期報告應于每月結(jié)束后五個工作日內(nèi)向母公司首席風險官和風險管理部門報送，包括但不限于以下內(nèi)容：（一）報告期內(nèi)公司監(jiān)管相關(guān)的風險管理指標情況；（二）報告期內(nèi)公司的風險偏好、容忍度及經(jīng)濟資本的配置及使用情況；（三）報告期內(nèi)公司市場、信用、流動性、操作、聲譽等各類風險的總量、結(jié)構(gòu)、集中度等風險評估等情況；（四）報告期內(nèi)公司合規(guī)綜合部出具的各類風險預警、提示情況；（五）報告期內(nèi)公司的各類市場、信用、流動性、操作、聲譽風險事件的發(fā)生情況以及損失數(shù)據(jù)報告；（六）報告期內(nèi)內(nèi)外部審計機構(gòu)、公司職能部門完成的各類審計報告、檢查報告、調(diào)研報告或出具的專項意見書。第三十九條 公司在特定事項發(fā)生后及時口頭報告，并在不超過三個工作日內(nèi)書面上報母公司首席風險官和風險管理部門，報告的范圍包括但不限于以下內(nèi)容：（一）公司遭遇各類突發(fā)性緊急情況，包括但不限于嚴重的內(nèi)部欺詐、外部欺詐、產(chǎn)品和業(yè)務的重大投訴糾紛及損失、重大實物資產(chǎn)損失、營業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓等情況的說明和處置方案報告；（二）公司收到監(jiān)管機構(gòu)對本公司業(yè)務經(jīng)營所出具的通報、批評或監(jiān)管處罰意見等；（三）其他可能嚴重影響經(jīng)營安全和股東