东北证券(000686)-公司公告-东北证券：全面风险管理制度（2017年3月）-股票行情中心 -搜狐证券

东北证券
行情图表

新闻资讯

公司公告
公司概况

持仓明细

财务数据

东北证券（000686）
公司公告

东北证券：全面风险管理制度（2017年3月）2017-04-01

						      东北证券股份有限公司全面风险管理制度
（于 2017 年 3 月 31 日经公司第九届董事会 2017 年第一次
 临时会议审议通过，自本次董事会审议通过之日起实施）


                      第一章   总   则


    第一条 为建立和完善公司风险管理机制，提高公司风
险管理能力，促进公司规范经营和持续、稳定、健康发展，
依据《证券法》、《证券公司监督管理条例》、《证券公司内部
控制指引》、《证券公司风险控制指标管理办法》、《证券公司
全面风险管理规范》、《证券公司流动性风险管理指引》等法
律法规和自律规则，结合公司实际，制定本制度。
    第二条 本制度所称全面风险管理，是指公司董事会、
经理层以及全体员工共同参与，对公司经营中的流动性风
险、市场风险、信用风险、操作风险、声誉风险、洗钱风险
等各类风险，进行准确识别、审慎评估、动态监控、及时应
对及全程管理。
    第三条 公司开展全面风险管理的总体目标：
    （一）确保公司经营中面临的风险与公司的风险承受能
力相匹配；
    （二）保障公司经营的效率和效果，促进公司实现长期
收益的最大化；
                           1
    （三）确保公司建立针对各项重大风险的应急处置计
划，保护公司不因灾害性风险或人为失误而遭受重大损失。
    第四条 全面风险管理工作应遵循以下原则：
    （一）全面性原则：风险管理应当覆盖公司所有业务、
各个部门、分支机构及子公司、全体工作人员，贯穿决策、
执行、监督、反馈全过程，嵌入公司业务流程和操作环节；
    （二）重要性原则：风险管理应当在对风险进行全面控
制的基础上，对重要业务、重大事项、主要操作环节和高风
险领域实施重点控制；
    （三）适应性原则：风险管理工作应当与公司业务范围、
经营规模、组织架构和风险状况等相适应，并随着市场、技
术和法律环境的变化及时加以调整和完善；
    （四）成本效益原则：风险管理应当权衡实施成本与预
期收益，以适当的成本实现有效的风险控制。
    第五条 公司应通过持续的宣传、引导、培训，强化全
体员工的风险意识，自上而下地建立风险管理人人有责的公
司风险文化。
    第六条 本制度适用于公司各部门、分支机构及子公司
（以下简称各单位）的全面风险管理工作。


               第二章 全面风险管理组织体系


                          2
    第七条 公司全面风险管理组织体系包括董事会及董事
会下设的风险控制委员会，经理层及下设的相关决策机构，
风险管理部门及风险管理相关职能部门，业务部门及其内设
的风险控制部门（或岗位）共四个层级。
    第八条 公司董事会承担全面风险管理的最终责任，履
行以下职责：
    （一）负责推进公司风险文化建设；
    （二）审议批准公司全面风险管理的基本制度，并监督
实施；
    （三）审议批准公司的风险偏好、风险容忍度以及重大
风险限额；
    （四）审议公司定期风险评估报告，评价公司风险水平；
    （五）任免、考核首席风险官，确定其薪酬待遇；
    （六）建立与首席风险官的直接沟通机制；
    （七）公司章程规定的其他风险管理职责。
    董事会下设的风险控制委员会，负责监督风险管理制度
的实施，对需要提交董事会决定或审批的风险管理相关事项
进行审议并提出意见，以及其他董事会授权事项。
    第九条 公司监事会承担全面风险管理的监督责任，负
责监督检查董事会和经理层在风险管理方面的履职尽责情
况并督促整改。
    第十条 公司经理层对全面风险管理承担主要责任，履
                          3
行以下职责：
    （一）制定风险管理制度，并适时调整；
    （二）建立健全公司全面风险管理的组织架构，明确全
面风险管理职能部门、业务部门以及其他部门在风险管理中
的职责分工，建立部门之间有效制衡、相互协调的运行机制；
    （三）制定董事会设定的风险偏好、风险容忍度以及重
大风险限额等的具体执行方案，确保有效落实；对其进行监
督，及时分析原因，并根据董事会的授权进行处理；
    （四）定期评估公司整体风险和各类重要风险管理状
况，解决风险管理中存在的问题并向董事会报告；
    （五）建立涵盖风险管理有效性的全员绩效考核体系；
    （六）建立完备的信息技术系统和数据质量控制机制；
    （七）风险管理的其他职责。
    公司经理层下设的相关决策机构，针对各业务的风控措
施向经理层提出相关建议，并在经理层的授权范围内进行决
策。
       第十一条 公司设首席风险官，首席风险官的任职应符
合中国证券业协会规定的任职条件，并履行以下职责：
    （一）负责组织完善公司全面风险管理体系；
    （二）了解公司风险信息，评估、检查公司风险管理的
全面性、有效性、适当性，并提出调整改进意见；
    （三）对公司重大业务决策和新产品新业务方案提供风
                            4
险评估意见；
    （四）组织对公司各单位的风险考核。
    首席风险官由董事长提名、董事会聘任；日常向总裁报
告工作，重大事项向董事长报告。
    公司保障首席风险官的独立性。首席风险官不兼任或分
管与其职责相冲突的职务或部门。公司股东、董事不得违反
规定程序，直接向首席风险官下达指令或干涉其工作。
    公司为首席风险官履职提供充分保障，包括其履职所必
要的知情权，有权参加或列席与其履行职责相关的会议，调
阅相关文件资料，获取必要信息。
       第十二条 公司风险管理部门在首席风险官领导下负责
推动和落实公司全面风险管理工作，集中监测、评估、报告
公司整体风险水平，对公司各单位所开展的风险评估及提出
的风险管理措施的充分性和有效性进行分析并为业务决策
提供风险管理建议，协助、指导和检查各单位的风险管理工
作。
       第十三条 公司资金运营部门负责建立、健全公司流动
性风险管理体系，对流动性风险实施有效识别、计量、监测
和报告，确保公司的流动性需求能够及时以合理成本得到满
足。
       第十四条 公司证券部负责建立、健全声誉风险管理体
系，负责对声誉风险进行识别、评估、监控和报告，主动、
                            5
有效地防范声誉风险和协调公司相关部门应对声誉风险事
件，最大程度地减少对社会公众造成的损失和负面影响。
       第十五条 公司其他风险管理相关职能部门，在承担本
部门内部的风险控制职能外，应分别在反洗钱、资金流动性、
信息技术、客户资产、人力资源和实物资产等方面履行相应
的风险管理职能。
       第十六条 公司稽核审计部门负责将全面风险管理纳入
内部审计计划，对全面风险管理的充分性和有效性进行独
立、客观的审查和评价。内部审计发现问题的，应督促相关
责任人及时整改，并跟踪检查整改措施的落实情况。
       第十七条 公司各业务单位应全面识别、评估、应对与
报告其相关业务的各类风险，并针对主要风险点和风险性
质，结合业务实际制订并执行统一的业务流程、操作规范和
风险控制措施。各单位负责人承担风险管理有效性的直接责
任。
    公司应在主要的业务单位内部设立风险控制部门或风
险控制岗位，协助本单位负责人履行风险识别、评估、监察、
检查和报告职责。
       第十八条 公司每一名员工对风险管理有效性承担勤勉
尽责、审慎防范、及时报告的责任，自觉执行公司各项风险
管理制度和流程，包括但不限于通过学习、经验积累提高风
险意识，审慎处理工作中涉及的风险因素，发现风险隐患时
                            6
主动化解并及时按公司规定履行报告义务。各岗位都具有风
险管理职能，都应该主动发现潜在或暴露的风险并向本单位
或直接向首席风险官报告。
       第十九条 公司应配备充足的专业人员从事风险管理工
作，风险管理部门具备 3 年以上相关领域工作经历的人员占
公司总部员工比例不低于 2%；风险管理人员应熟悉所管理的
证券业务并具备相应的风险管理技能，称职人员的薪酬收入
总额不应低于公司总部业务及业务管理部门同职级人员的
平均水平。
    公司承担管理职能的业务部门应当配备专职风险管理
人员，风险管理人员不得兼任与风险管理职责相冲突的职
务。
       第二十条 公司应将所有子公司以及比照子公司管理的
各类孙公司（以下简称“子公司”）纳入全面风险管理体系，
实现风险管理全覆盖。公司对子公司风险管理工作实行垂直
管理，要求并确保子公司在整体风险偏好和风险管理制度框
架下，建立自身的风险管理组织架构、制度流程、信息技术
系统和风控指标体系，确保全面风险管理的一致性和有效
性。
    子公司应当任命一名高级管理人员负责子公司的全面
风险管理工作，子公司负责全面风险管理工作的负责人不得
兼任或者分管与其职责相冲突的职务或者部门。
                            7
    子公司风险管理工作负责人由公司首席风险官推荐、任
免和考核，考核权重不低于 50%，且在首席风险官指导下开
展风险管理工作，并履行风险报告义务。


             第三章 全面风险管理政策和机制


    第二十一条 公司应建立健全风险管理制度体系，并通
过评估、稽核、检查等手段确保风险管理制度的贯彻落实。
    第二十二条 公司应建立健全授权管理体系，确保公司
各单位在被授予的权限范围内开展工作，确保业务经营活动
受到制衡和监督。
    第二十三条 公司应建立健全风险偏好管理体系和政
策，明确为实现公司战略和经营目标，能够且愿意承担的风
险种类和数量。
    第二十四条 公司应建立以净资本和流动性为核心的风
险控制指标体系和各项业务规模与净资本水平的动态挂钩
机制，动态、实时地监控净资本和流动性等风险控制指标变
化，保证公司业务发展与净资本充足水平相匹配，确保公司
净资本和流动性等风险控制指标在任一时点均符合相关监
管要求。
    第二十五条 公司应当制定符合自身战略、发展阶段及
资本实力的关键风险指标及限额，并逐级分解至各单位遵照
                         8
执行。
    公司应根据实际情况适时对关键风险指标及限额进行
调整和优化。
    第二十六条 公司应加强新业务的风险管理，公司董事
会、经理层、相关业务部门、分支机构、子公司和风险管理
部门都应当充分了解新业务的运作模式、估值模型及风险管
理的基本假设、各主要风险以及压力情景下的潜在损失。
    各单位制定的创新业务方案应包含业务部门自身对于
创新业务的运作模式、估值方法、风险识别和评估结果以及
应采取的风险管理措施。
    公司风险管理部门应对创新业务方案出具风险评估意
见，评估公司是否具有相应的人员、系统及资本开展该业务。


               第四章 全面风险管理方法和实践


    第二十七条 公司应按业务、部门和风险类型等对风险
进行分类，全面、系统、持续地收集可能影响实现公司经营
目标的内外部信息，并结合公司业务特点，识别公司面临的
风险点及其来源、特征、形成条件和潜在影响。
    第二十八条 公司应当采取定性与定量相结合的方法，
根据风险发生的可能性及其影响程度对识别的风险进行评
估，对各种风险进行分析和排序，确定重点关注和优先控制
                           9
的风险。
    公司应当关注风险的相关性，汇总公司层面的风险总
量，审慎评估公司面临的总体风险水平。
    第二十九条 公司应当选择风险价值、信用敞口、压力
测试等模型或方法来计量和评估市场风险、信用风险等可量
化的风险类型。
    公司风险管理部门应当定期对估值与风险计量模型的
有效性进行检验和评价，确保相关假设、参数、数据来源和
计量程序的合理性、可靠性及其局限性，并根据检验结果进
行补充、调整和改进。
    金融工具的估值及风险计量应当以公司风险管理部门
确认的数值为准。
    第三十条 公司风险管理相关职能部门应通过建立风险
监控系统等手段针对公司下达的关键风险指标进行监控，对
超过预警阀值的情形和突发性风险，监控部门应按风险程度
向首席风险官、公司经理层直至董事会进行报告。
    第三十一条 公司应当根据风险评估和监控预警的结
果，权衡风险与收益，选择与公司风险偏好相适应的风险回
避、降低、转移和承受等风险应对策略，建立合理、有效的
资产减值、风险对冲、资本补充、规模调整、资产负债管理
等应对机制。
    对于难以通过计量进行评估和预警的风险，公司应通过
                         10
建立制度、标准化业务流程和信息系统等方式对相关风险进
行有效管理和控制。
    第三十二条 公司应在各业务单位、风险管理部门、经
理层、董事会之间建立畅通的风险信息沟通与报告机制，确
保相关信息传递与反馈的及时、准确、完整。
    公司各单位应定期向风险管理部门报送风险报告，内容
包括风险评估与分析、风险管理工作开展情况、存在的风险
隐患及拟采取的风控措施等；发生重大或突发事件时，应及
时向风险管理部门报告。
    公司风险管理部门应汇总、分析监控结果以及各部门、
各业务的风险情况并提出相关管理建议，以日报、月报形式
向首席风险官、总裁及相关管理人员报送；以季度、年度风
险评估报告的形式向总裁办公会和董事会或其下设的风险
控制委员会报告；风险管理部门对公司及各单位尚未发生但
可能面临的风险隐患、亟需改进的风险管理工作，应及时给
与风险提示。
    公司风险管理部门应针对重大风险隐患、重大风险事件
提供专项评估报告，对应对措施、处置过程和结果进行分析
评估，提出改进建议，并督促整改。
    公司应当按监管要求及时向监管机构报告监管指标数
据、重大风险隐患、风险事件及相应的应对措施。
    第三十三条 公司应建立健全应急预案和应急计划演练
                         11
机制，有效预防和应对可能发生或已经发生的突发事件，保
持业务的连续性，全面提高公司应对各种突发风险事件或危
机的能力。
    第三十四条 在制定年度经营计划，或在出现内外部经
营环境发生极端变化、出现突发事件，以及拟开展重大业务
以及进行利润分配等情形时，公司应采用以定量分析为主的
风险分析方法进行压力测试，测算压力情景下净资本和流动
性等各项风险控制指标、财务指标、内部风险限额指标及业
务指标的变化情况，评估风险承受能力，并采取必要的应对
措施。


              第五章 全面风险管理基础保障


    第三十五条 公司应当为风险管理工作提供充分和必要
的人力、财力、物力和技术支持。
    第三十六条 公司应当建立健全与业务复杂程度和风险
指标体系相适应的风险管理信息技术系统，覆盖各风险类
型、业务条线、各个部门、分支机构及子公司，对风险进行
计量、汇总、预警和监控，并实现同一业务、同一客户相关
风险信息的集中管理，以符合公司整体风险管理的需要。公
司应每年制定风险管理信息系统专项预算，以符合公司整体
风险管理的需要。
                         12
    第三十七条 公司风险管理系统应当具备以下主要功
能，支持风险管理和风险决策的需要。
    （一）支持风险信息的收集，完成识别、计量、评估、
检测和报告，覆盖所有类别的主要风险；
    （二）支持风险控制指标的实时监控、预警和报告；
    （三）支持风险限额管理，实现实时监测、预警和报告；
    （四）支持按照风险类型、业务条线、机构、客户和交
易对手多维度风险展示和报告；
    （五）支持日报、月报、年报等定期报告；
    （六）支持压力测试工作，评估各种不利情景下公司风
险承受能力。
    第三十八条 公司应建立健全数据治理和质量控制机
制。积累真实、准确、完整的内部和外部数据，用于风险识
别、评估、监测和报告。
    公司应将数据治理纳入整体信息技术建设战略规划，制
定数据标准，涵盖数据源管理、数据库建设、数据质量监测
等环节。


               第六章 风险评价、监督与考核


    第三十九条 公司应建立全面风险管理体系的评价机
制，风险管理部门对全面风险管理体系的设计和运行情况每
                         13
年至少评估一次。
       第四十条 公司应根据评估整改意见落实改进措施，及
时纠正风险管理工作存在的缺陷和问题。
       第四十一条 公司应当建立与风险管理效果挂钩的绩效
考核及责任追究机制，将各部门风险管理的评价结果作为对
部门和员工考核的重要依据，保障全面风险管理的有效性。


                       第七章    罚   则


       第四十二条 对于违反本制度以及发生风险事件的责任
单位、直接责任人、相关管理人员及相关人员，公司应视情
节轻重，对其处以诫勉谈话、通报批评、取消年度评优资格、
年度考核结果不及格、降级、降职、免职、损失追偿、止付
全部或部分当年度绩效薪酬及解除劳动合同等措施；构成犯
罪的，移交司法机关依法处理。


                       第八章    附   则


       第四十三条 本制度由公司董事会负责解释和修订。
       第四十四条 本制度自公司董事会审议通过之日起实
施。


                            14