公司投资业务风险管理办法模板.docx

1、GX金融控股有限公司业务风险管理办法第一章 总 则 第一条 为促进GX金融控股有限公司（以下简称“公司”）规范经营，防范和化解经营风险，保证公司各项业务和公司整体经营的持续、稳定、健康发展，参考公司法、商业银行法和证券公司管理办法，结合公司实际情况，制订本办法。 第二条 本办法适用于公司及控股子公司的业务风险管理工作。 第三条 本办法所称业务风险,是指在公司未来发展过程中,各种不确定性对公司实现其业务目标的影响。 （一）市场风险，指由于利率、汇率、股票价格和商品价格等市场价格的不利变动而造成损失的风险；（二）信用风险，指由于债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产

2、品价值，从而给债权人或金融产品持有人造成损失的风险；（三）流动性风险，指公司虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险； （四）操作风险，指由于人员、系统、流程、外部事件等原因导致经济损失、人身伤亡或其他负面影响的风险；（五）声誉风险，指由于经营、管理及其他行为或外部事件导致利益相关方对公司负面评价的风险；（六）战略风险，是指由于战略制定实施的流程无效或经营环境的变化，而导致战略与市场环境和自身能力不匹配的风险；（七）法律风险，指因没有遵循法律、法规、监管政策或因违约、侵权及其他事由而可能遭受制裁、处罚、诉讼、重大财物损失和声誉损失

3、的风险；（八）其他风险，指前七类风险未包括的其他风险类别，如国家风险、洗钱风险、金融产品在设计过程中因对各种因素估计错误带来的风险等。 第四条 本办法中所称业务风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行业务风险管理的基本流程,培育良好的风险管理文化,建立健全业务风险管理体系,包括业务风险管理制度体系、业务风险管理组织体系和业务风险管理系统，为实现业务风险管理的总体目标提供保证的过程和方法。 第五条 公司业务风险管理基本流程主要包括以下几项工作： （一）风险控制策略的制定与实施； （二）风险管理制度的制定与实施； （三）风险评估； （四）风险的监控报告与预警； （五）风险

4、管理的监督与考核。 第二章 业务风险管理的目标与原则 第六条 公司业务风险管理的总体目标： （一）保证经营的合法合规及公司内部规章制度的贯彻执行； （二）防范经营风险和道德风险； （三）保障公司资产的安全、完整； （四）保证公司业务记录、财务信息和其他信息的可靠、完整、及时； （五） 形成良好的风险管理文化,使全体员工强化风险管理意识。 第七条 公司业务风险管理应当遵循健全、合理、制衡、独立的原则，确保业务风险管理的有效性。 （一）健全性：业务风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞； （

5、二）合理性：业务风险管理应当符合国家有关法律法规和规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标； （三） 制衡性： 公司部门和岗位的设置应当权责分明、 相互牵制，前台业务运作与后台管理支持适当分离； （四）独立性：承担业务风险管理监督检查职能的部门应当独立于公司其他部门。 第三章 业务风险管理的组织体系与职责分工 第八条 公司业务风险管理的组织体系由公司审计与风险管理委员会、各职能部室及业务子公司构成。 第九条 审计与风险管理委员会由董事会设立，是董事会的咨询机构，依照董事会议事规则, 基本职责是根据董事会的安排对以下事项进行审议并提出咨询意见：

6、（一）公司年度风险控制策略；（二）公司关联交易事项；（三）公司年度内部审计计划；（四）年度财务决算报告；（五）公司经营管理层问责事项；（六）公司董事会委托的其他事项。 第十条 风险管理部全面负责公司的业务风险管理，建立健全公司业务风险防范、监控体系，负责公司业务风险管理制度建设，并监督执行情况；负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险；承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合

7、法权益。 第十一条 财务审计部独立于公司各业务部门和各子公司,负责独立识别和评价重大风险问题，帮助公司改进业务风险管理与控制系统；通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能；在审计职能上对董事会报告工作,在行政上对总经理报告工作。 第十二条 公司各业务子公司为业务风险控制的直接责任人，履行一线风控职能，执行具体的业务风险管理制度，建立部门内权责明确、相互制衡的岗位职责。 第四章 风险控制策略的制定与实施 第十三条 风险控制策略是指公司根据公司内、外部环境及董事会制定的公司发展战略,结

8、合相关制度所确定的公司风险管理总体方针准则。 第十四条 风险控制策略由审计与风险管理委员会制定，经董事会进行评估后确定。风险管理部负责将公司风险控制策略落实、完善到公司制度和流程管理中。财务审计部对风险控制策略的实施情况和效果进行检查和评价。 第十五条 现有风险控制策略、制度、流程的可行性或有效性如因内外部环境发生变化而受到严重影响，应及时进行修订和调整。 第十六条 公司在实施风险控制策略的过程中，要建立和不断完善授权体系，公司及控股子公司必须在公司授权范围内开展工作。在各项规章制度中要明确报告路径，使风险信息能够及时传递到相关的部门和公司领导。 第五章 风险评估 第十七条 风险评估是指根据公

9、司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价。包括对公司各项业务管理制度、各项业务计划、业务方案的事前风险评估。 第十八条 公司各项业务管理制度，应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司风险控制策略，要经风险管理部会签。 第十九条 公司各部门可以根据本办法，针对本部门业务的特点，制定本部门业务的风险管理实施细则，经风险管理部会签确认后，按规定程序纳入公司规章制度体系。 第二十条 公司要建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用

10、、信息报告等方面的信息。公司及各部门、各子公司应广泛地持续不断地收集与公司风险及管理相关的信息，并送交业务管理部门对相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。 第六章 风险的监控报告与预警 第二十一条 公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关业务部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和措施。 第二十二条 风险管理部对各业务部门的项目的实施进行监控，及时对各类信息进行记录、汇总、分析和处理。各部门所有涉及业务风险管理的相关资料必须向风险管理部报备。风险管理部有权检查原始资料。 第二十三条 公司的风险报告分为定期风险报告和不定期的专

11、项风险报告。定期风险报告是对一个阶段业务存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。 第二十四条 发现问题时，风险管理部可以进行风险专项检查，并可以将相关信息告知财务审计部，以便及时进行重点审计或组织专项审计。对其它不属于风险管理部职责范围内的事项，风险管理部可以向公司有关部门提出风险管理建议。 第二十五条 公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，风险管理部应立即与公司相关部门协调，组织人员研究制定风险应对方案，并报公司审计与风险管理委员会审批后实施。 第

12、七章 风险管理的监督与考核 第二十六条 风险管理的监督与考核是指对业务风险管理的效果和效率进行持续监督与考核评价，包括对公司各层面风险管理相关部门的业务风险管理工作执行情况进行定期检查，对业务风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公司业务风险管理工作改进与提升。 第二十七条 风险管理部对公司业务风险管理相关制度和流程在各业务部门的执行情况进行监督和检查。 第二十八条 财务审计部对公司风险管理总体状态和内部控制的效率与效果进行检查和评价，对公司及各控股子公司的各项经营管理活动和财务收支活动进行审计。各类审计报告按照规定程序上报。 第二十九条 风险管理部负责对业务风险管理工

13、作进行总结，各业务部门要将发现的问题及时向风险管理部反馈。风险管理部应分析原因，改进所发现的风险管理设计和运行的缺陷，并据以修订风险管理相关制度。风险管理部应将有关风险管理资料抄送财务审计部、人力资源部。 第三十条 财务审计部在检查中发现问题时，要及时通知风险管理部，以便对此类业务加强实时监控。 第三十一条 公司建立风险责任制度。各部门风险管理工作列入绩效考核。风险管理考核内容包括对业务风险管理工作的考核和对业务风险管理工作绩效的考核。 第三十二条 年度业务风险管理考核指标与考核标准由风险管理部与人力资源部进行沟通确定后，报公司批准下发执行。 第三十三条 考核指标和考核标准的设定，主要考虑以下

14、方面： （一） 公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情况； （二）对公司和部门的重大业务风险进行系统的评估或预防的情况； （三） 根据公司风险控制策略，有关风险的管理制度和流程落实及实施的情况； （四） 对公司或部门的业务风险管理职责进行清晰的界定和落实的情况； （五）风险相关报告和预警工作的及时、有效性情况； （六）超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。 第三十四条 对于违反公司业务风险管理制度的，由财务审计部提出处罚建议，报相关部门定责。由相关部门与人力资源部对具体责任人进行处罚。具体处罚办法另行制定。第八章 风险管理系统的应用 第三十五条 公

15、司逐步建立完善为实施风险监控所必须的数据和信息系统等技术体系。 第三十六条 信息管理部门根据公司信息化建设总体规划制定风险管理系统的规划方案，风险管理部配合信息管理部门提出风险管理系统的功能需求。 第三十七条 信息部门统一归口管理信息技术工作，应加强对立项、设计、开发、测试、运行与维护等环节的管理，确保风险管理系统不断进行系统改进、完善或更新。 第九章 风险管理文化的建设 第三十八条 公司要将风险管理文化建设作为公司发展战略的组成部分，培育和塑造良好的风险管理文化，促进公司风险管理目标的实现。 第三十九条 公司要营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。 第四十条 公司要引导员工遵循良好的行为准则和道德规范，增强风险管理意识，培养按制度规章做事的习惯。 第四十一条 公司要将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和岗上的持续性风险管理培训。 第十章 附 则 第四十二条 本办法由董事会下设的审计与风险管理委员会负责制订、修订和解释。 第四十三条 本办法自董事会通过之日起实施。同时2014年12月31日下发的GX金融控股有限公司全面风险管理办法废止。