1、xx投资管理有限公司风险管理暂行办法第一章 总 则第一条 为完善xx投资管理有限公司(以下简称“公司”)风险管理体系,保证公司整体经营和各项业务的持续、稳定、健康发展,根据证券公司全面风险管理规范、证券公司私募投资基金公司管理规范、华安证券股份有限公司公司管理制度、华安证券股份有限公司公司风险管理暂行办法(以下简称“公司暂行办法”)等有关规定,在华安证券股份有限公司(以下简称“母公司”)的指导下,结合公司实际,制订本办法。第二条 本办法所称风险是指公司在经营过程中,各类因素导致的不确定的不利影响或损失,主要包括市场风险、信用风险、流动性风险、操作风险、合规风险和法律风险。本办法所称风险管理,是
2、指围绕公司战略目标,由各部门共同实施,在管理环节和经营活动中通过识别、评估、监测和控制各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险管理在公司可承受范围内的系统管理过程。第三条 公司各部门通过全面参与过程管理,围绕全面风险管理理念,不断健全风险管理体系、机制、制度和流程,使风险管理与公司经营管理相融合。第四条 风险管理的目标:(一)保证经营的合法合规以及公司内部规章制度的贯彻执行;(二)确保公司经营过程中所面临风险的可测、可控、可承受;(三)保障公司资产的安全、完整;(四)提高公司经营效率和效果。第五条 公司开展风险管理工作应遵循以下原则: (一)授权管理原
3、则。公司在母公司的业务授权范围内,在内部建立分级授权体系,将业务权限授予合适的组织或岗位,确保业务授权得到切实遵守,并完成母公司下达的各类风险限额指标。 (二)及时报告原则。公司须定期及不定期按要求,及时、准确、完整地向母公司首席风险官及风险管理部报告公司的风险识别、评估、管理情况以及各类风险损失事项的发生和处理情况。(三)健全性原则。风险管理应当做到事前、事中、事后管理相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈各个环节,确保不存在风险管理的空白或漏洞;(四)合理性原则。风险管理应当符合国家有关法律法规和监管部门的有关规定,与公司经营规模、业务范围、风险状况及所处的环
4、境相适应,与公司的决策规划紧密结合,以合理的成本实现风险管理目标;(五)制度优先原则。开展各项业务前应制定相应制度,尽可能使相应制度科学、合理并严格执行,并对制度执行的效力和结果实行全程监控;(六)预防为主原则。各类风险应防患于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解;(七)审慎性原则。风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见;(八)制衡性原则。公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。第二章 授权管理原则第六条 公司应在母公司
5、整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,确保全面风险管理的一致性和有效性。 第七条 公司应建立健全全面风险管理组织架构,明确组织架构各组成部分在全面风险管理工作中的责任。第八条 公司应当任命一名高级管理人员负责公司的全面风险管理工作,该负责人不得兼任或分管与其职责相冲突的职务或部门。公司风险管理工作负责人的任命应由母公司首席风险官提名,公司董事会聘任,其解聘应征得母公司首席风险官同意。公司风险管理工作负责人应在母公司首席风险官指导下开展风险管理工作,并向公司首席风险官履行风险报告义务。公司风险管理工作负责人应由母公司首席风险官考核,考
6、核权重不低于50%。第九条 公司应当保障风险管理工作负责人能够充分行使履行职责所必须的知情权,有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。第三章 组织架构、职责分工和体系第十条 公司风险管理的组织架构由董事会、高级管理人员、风险管理负责人、合规综合部、投资管理部和基金运营部(以下简称“业务部门”)、计划财务部(以下简称“职能部门”)构成。第十一条 公司董事会承担公司全面风险管理的最终责任,履行以下职责: (一)审议公司的风险偏好、风险容忍度体系,并将风险偏好及风险容忍度体系提交母公司董事会审批; (二)审议公司全面风险管理的基本制度,并将审议通过后的公司全面风险管理
7、基本制度提交母公司总经理办公会通过后执行;(三)审议公司定期风险评估报告,评价公司风险水平,确保风险与公司的资本实力、管理水平相一致,督促解决风险管理中存在的问题;(四)根据母公司首席风险官对公司风险管理工作负责人任免的提名,审议决定公司风险管理工作负责人的聘任或解聘;对公司风险管理工作负责人提出考核意见,并经母公司首席风险官确认;(五)建立与公司风险管理工作负责人的直接沟通机制;(六)公司章程规定的其他风险管理职责。第十二条 公司高级管理人员对全面风险管理承担主要责任,应当履行以下职责:(一)制定公司各类风险管理制度,并将全面风险管理基本制度报董事会和母公司总经理办公会审批;(二)建立健全公
8、司全面风险管理的经营管理架构,明确合规综合部、业务部门、职能部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;(三)制定公司风险偏好、风险容忍度体系、业务授权等的具体落实执行方案,确保设定要求的有效落实,对突破设定要求的情况进行监督和处理;(四)定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向公司董事会报告;(五)将风险管理的有效性纳入公司高级管理人员、各部门、及全体工作人员的绩效考核范围;(六)建立完备的信息技术系统和数据质量控制机制;(七)公司章程规定的其他风险管理职责。第十三条 公司风险管理负责人应在母公司首席风险官指导下开展风险管理工作,并履
9、行以下职责:(一)推动公司全面风险管理体系建设;(二)监测、评估及报告公司整体风险水平及各类风险事件;(三)为业务决策提供风险管理建议;(四)公司规定的其他风险管理职责。第十四条 合规综合部根据业务开展需要提出建立风险管理信息技术系统和风险管理指标体系的需求,并向公司报告,由公司组织实施。第十五条 公司建立风险管理指标体系,并对各项业务可量化风险指标设定不同预警阈值,超过预警阈值或达到预警条件的风险问题,合规综合部根据问题的出现频率或性质,向有关业务部门进行预警提示。第十六条 对于系统不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监测范围,尽力消除各项业务风险隐患
10、。对监测中发现的重大风险问题,合规综合部应组织专项检查。第十七条 各业务、职能部门在合规综合部的支持和配合下制订各自领域内避免、减少、转移各种风险的具体控制措施。第十八条 各业务、职能部门应负责对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控测措施的落实。 第十九条 合规综合部负责根据公司各阶段风险管理的不同重点,对重点风险业务进行检查,督促相关制度的执行及风险管理措施的落实。 第二十条 合规综合部在日常监督、检查、审查过程中,发现各业务、职能部门日常运营管理中存在内控缺陷、风险或风险隐患等情况,应要求业务、职能部门作出书面解释、分析,采取整改、完善措施,并反馈执
11、行结果。 第二十一条 公司推行全员风险管理,每名员工都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程;应通过学习、经验积累提高风险意识,主动识别、评估和化解风险,及时上报所发现的风险隐患,为营造良好的风险管理文化做出努力。第二十二条 根据公司现行的风险管理的组织架构和职责分工,建立“三道防线”的风险管理体系。第一道防线是业务部门、职能部门和员工的风险管理,各业务和职能部门应建设制定完善的制度,并通过指标体系、计量模型来度量和监控市场风险、信用风险、流动性风险,通过建立规范的业务、工作操作细则和标准流程规避操作风险、合规风险
12、、法律风险,通过企业文化建设和员工教育,加强员工诚信合规意识,规避员工道德风险。 第二道防线是合规综合部的风险管理,通过对风险的事前审核评估、事中实时监测和事后检查的方式对风险进行全面管理,并对第一道防线的执行情况进行复核。第三道防线是董事会、高级管理人员、风险管理负责人的风险管理,通过对风险管理情况的信息反馈统领公司风险管理的总体工作。公司将根据各部门出现风险的次数和风险管理措施的执行情况,对相关责任部门的风险管理工作进行评价。第四章 风险管理流程第二十三条 公司的风险管理流程是一个循环处理及反馈的流程,分为四个阶段:(一)风险识别;(二)风险评估与计量;(三)风险监控活动;(四)风险报告与
13、处置。第一节 风险识别第二十四条 风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。第二十五条 公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在合规综合部指导下,对公司各项业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险管理措施并根据业务开展情况与风险管理要求及时修订和完善。第二十六条 合规综合部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险管理措施有效性进行评估。第二节 风险评估与计量第二十七条 风险评估是根据内外部环境的变化,对所面临的风险进行定量、定性分析评价,包括对公司新业务
14、计划与业务方案、定期开展的业务风险评估。第二十八条 公司对风险进行分类管理,对可度量风险,如市场风险、信用风险和流动性风险,运用敏感性分析、压力测试和情景分析等多种风险量化工具与模型,进行评估计量;对不可度量的风险指标,如操作风险、合规风险、法律风险等,主要通过标准化业务流程等进行分析评估。第二十九条 公司建立创新业务的风险评估和审批流程,确保创新业务的组织结构、业务模式、风险状况经过充分论证,符合公司的风险管理政策。第三十条 业务部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由合规综合部进行风险评估。合规综合部对计划方案中可能存在的风险
15、进行审查和识别,对其产生结果的影响程度进行评估,对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。第三十一条 公司应建立压力测试机制,以确保压力情景下风险可测、可控、可承受,保障可持续经营。第三十二条 压力测试,是指公司采用以定量分析为主的风险分析方法,测算压力情景下各项风险管理指标和财务指标的变化情况,评估风险承受能力,并采取必要应对措施的过程。压力情景包括公司内外部经营环境发生极端变化或出现突发事件,以及开展重大业务等情形。第三十三条 公司压力测试包括综合压力测试和专项压力测试。综合压力测试的对象包括各项风险管理指标和整体财务指标;专项压力测试的对象包括单项业务、产
16、品的风险指标和财务指标。第三节 风险监控第三十四条 公司董事会、高级管理人员、风险管理工作负责人、合规综合部、业务部门、职能部门及相关工作人员应在业务开展过程中,按照本办法第三章的相关规定,履行各自职责,对各项风险进行监控。第四节 风险报告与处置第三十五条 公司应建立内部风险报告与外部风险报告机制,以便让公司董事和高级管理人员、母公司首席风险官和风险管理部门及时掌握公司运营管理中的风险情况, 并采取措施,促进公司持续稳健运营。第三十六条 公司的内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段内业务存在的风险和纠正的情况进行汇总报告,临时风险报告要求各部门的所有员工在发
17、现风险事项及隐患后,及时向合规综合部及相关部门报告。第三十七条 当公司业务运作或资金使用不合规或出现重大风险时,应当及时处理并于一个工作日内报告母公司风险管理部门。公司应定期和不定期向母公司首席风险官和风险管理部门提交关于公司内部经营管理重大事项的风险报告。公司报送的风险报告需经公司风险管理工作负责人审核,保证风险报告的及时、准确、完整。第三十八条 定期报告应于每月结束后五个工作日内向母公司首席风险官和风险管理部门报送,包括但不限于以下内容:(一)报告期内公司监管相关的风险管理指标情况;(二)报告期内公司的风险偏好、容忍度及经济资本的配置及使用情况;(三)报告期内公司市场、信用、流动性、操作、
18、声誉等各类风险的总量、结构、集中度等风险评估等情况;(四)报告期内公司合规综合部出具的各类风险预警、提示情况;(五)报告期内公司的各类市场、信用、流动性、操作、声誉风险事件的发生情况以及损失数据报告;(六)报告期内内外部审计机构、公司职能部门完成的各类审计报告、检查报告、调研报告或出具的专项意见书。第三十九条 公司在特定事项发生后及时口头报告,并在不超过三个工作日内书面上报母公司首席风险官和风险管理部门,报告的范围包括但不限于以下内容:(一)公司遭遇各类突发性紧急情况,包括但不限于严重的内部欺诈、外部欺诈、产品和业务的重大投诉纠纷及损失、重大实物资产损失、营业中断和信息技术系统瘫痪等情况的说明
19、和处置方案报告;(二)公司收到监管机构对本公司业务经营所出具的通报、批评或监管处罚意见等;(三)其他可能严重影响经营安全和股东利益的突发事项情况报告以及母公司风险管理部要求的其他各类报告;第四十条 公司应建立畅通、高效的信息交流渠道,以及内部员工的信息反馈机制,确保信息准确传递,确保董事、高级管理人员及合规综合部及时了解公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。 第四十一条 风险事件发生后,各部门按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备合规综合部。第四十二条 对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。第四十三条
20、 合规综合部须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。第五章 风险管理责任第四十四条 公司应强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表意见。第四十五条 公司建立健全风险问责机制,业务制度中未建立有效的风险管理措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。第四十六条 公司应当将风险管理情况纳入私募基金业务年度报告中,按时编制并向协会报送,并接受协会对公司风险状况等进行执业检查。第七章 附 则第四十七条 本办法经董事会审议通过之日起生效并实施,授权合规综合部负责解释。 . . . .