国海证券:全面风险管理办法(2018年4月)2018-04-09
国海证券股份有限公司全面风险管理办法
(2018 年 4 月修订)
(经 2018 年 4 月 4 日第八届董事会第五次会议审议通过)
目录
第一章总则 ........................................... 2
第二章组织架构与职责 ................................ 5
第三章风险管理政策与机制 ........................... 14
第四章风险识别与评估 ............................... 15
第五章风险监测与应对 ............................... 16
第六章风险信息与报告 ............................... 17
第七章风险管理信息技术系统与数据..................... 18
第八章应急处置 ..................................... 19
第九章评价、考核与问责 ............................. 20
第十章附则 .......................................... 21
1
� 第一章总则
第一条 为规范和加强公司全面风险管理,有效防范、控制
和化解风险,保障公司健康、可持续发展,根据《中华人民共和
国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标
管理办法》、《证券公司全面风险管理规范》、《证券公司流动性风
险管理指引》等法律法规、自律规则和《国海证券股份有限公司
公司章程》有关规定,结合公司业务发展需要和监管要求,制订
本办法。
第二条 本办法所称全面风险管理是指公司董事会、监事会、
经营管理层以及全体员工共同参与,对公司经营中面临的流动性
风险、市场风险、信用风险、操作风险、声誉风险、洗钱风险等
各类风险进行准确识别、审慎评估、动态监控、及时应对及全程
管理。
第三条 公司建立健全与自身发展战略相适应的全面风险管
理体系。全面风险管理体系应当包括可操作的管理制度、健全的
组织架构、可靠的信息技术系统、量化的风险指标体系、专业的
人才队伍、有效的风险应对机制。
公司定期评估全面风险管理体系,并根据评估结果及时改进
风险管理工作。
第四条 公司将所有子公司以及比照子公司管理的各类孙公
司(以下简称“子公司”)纳入全面风险管理体系,强化分支机
构风险管理,实现风险管理全覆盖。
第五条 全面风险管理的范围涵盖公司经营发展中面临的各
2
�种风险,主要包括:
(一)市场风险:指因市场价格(利率、汇率、股票价格和
商品价格)的不利变动而使公司业务发生损失的风险。
(二)信用风险:指由于负债人或交易对手违约而导致损失
的可能性及潜在的损失,或者负债人信用评级的变动或履约能力
的变化导致其债务的市场价值变动而引起损失的风险。
(三)操作风险:指由于制度不健全、管理失误、控制错误、
人为因素、系统问题或外部事件等造成损失的风险。
(四)流动性风险:指公司无法及时获得充足资金或无法以
合理成本及时获得充足资金,以偿付到期债务、履行其他支付义
务和满足正常业务开展的资金需求的风险。
(五)声誉风险:指因经营、管理及其他行为或外部事件导
致利益相关方和公众对公司产生负面评价而使公司未来业务开
展受到不利影响的风险。
(六)洗钱风险:指公司被违法犯罪活动利用进行洗钱、恐
怖融资、扩散融资、逃税的风险。
第六条 全面风险管理应遵循以下原则。
(一)合规性原则。公司风险管理战略应符合国家有关法律
法规和中国证监会及证券业自律组织的有关规定,合法合规是公
司一切业务及管理活动开展的基础与前提。
(二)适应性原则。全面风险管理政策与制度应与公司经营
规模、业务范围、竞争状况和风险水平相适应,并随着形势和情
况的变化及时加以调整。
(三)平衡性原则。公司在开展业务过程中应处理好收益和
3
�风险的关系,以实现收益和风险的最优平衡,即在同等风险的前
提下实现公司收益的最大化,或者在同等收益的前提下尽可能地
减小公司面临的风险。
(四)全面性原则。公司风险管理应涵盖各类风险,覆盖公
司的所有业务,所有部门、分支机构及子公司;公司董事会、经
营管理层及全体员工根据其职责承担相应的风险管理责任与义
务,做到风险管理人人有责。
(五)重要性原则。风险管理应在对风险进行全面控制的基
础上,对重要业务、重大事项、主要操作环节和高风险领域实施
重点控制,特别要加强对公司风险较集中、发展较快的业务的风
险管理。
(六)制衡性原则。公司在治理结构、机构设置及权责分配、
业务流程、岗位设置等方面形成相互制约、相互监督机制,同时
兼顾运营效率。公司人员不得兼任两个或两个以上具有利益冲突
的工作岗位,业务前台和管理中后台应相互监督制衡。
第七条 公司推行稳健的风险文化,形成与本公司相适应的
风险管理理念、价值准则、职业操守,建立培训、传达和监督机
制。
公司通过持续地宣传、引导、培训,强化全体员工的风险意
识,自上而下遵守并严格执行公司的风险管理政策。
公司通过风险管理制度的执行与检查、问责机制、绩效导向
等方式,传递公司各项风险管理理念,提高全体工作人员的风险
管理意识和责任感。
公司通过专题培训、案例分享、媒体传播等方式,利用内部
4
�论坛、企业微信等平台进行风险管理文化系统性传播。
第八条 公司为全面风险管理工作提供充分和必要的人力、
财力、物力和技术支持。
第二章组织架构与职责
第九条 公司建立由董事会、监事会、经营管理层、风险管
理部门、各业务部门、分支机构及子公司组成的全面风险管理组
织架构,即董事会及其风险控制委员会、监事会——经营管理层
及其风险控制委员会——风险管理部门——各业务部门、分支机
构及子公司。
第十条 公司确立风险管理三道防线,即各业务部门、分支
机构及子公司实施有效自我控制为第一道防线,风险管理部门在
事前和事中实施专业的风险管理为第二道防线,稽核审计部门实
施事后监督、评价为第三道防线。
第十一条 公司明确董事会、监事会、经营管理层、各业务
部门、分支机构及子公司履行全面风险管理职责分工,建立多层
次、相互衔接、有效制衡的运行机制。
第十二条 公司董事会承担全面风险管理的最终责任,履行
以下职责:
(一)审议批准公司全面风险管理及反洗钱的基本制度;
(二)审议批准公司的风险偏好、风险容忍度以及重大风险
限额;
(三)审议公司定期风险评估报告;
(四)任免、考核首席风险官,确定其薪酬待遇;
5
� (五)建立与首席风险官的直接沟通机制;
(六)推进公司风险管理文化建设;
(七)公司章程规定的其他风险管理职责。
董事会可授权其下设的风险管理相关专业委员会履行其全
面风险管理的部分职责。
第十三条 公司监事会承担全面风险管理的监督责任,负责
监督检查董事会和经营管理层在风险管理方面的履职尽责情况
并督促整改。
第十四条 公司经营管理层对全面风险管理承担主要责任,
履行以下职责:
(一)制定风险管理制度,并适时调整;
(二)建立健全公司全面风险管理的经营管理架构,明确全
面风险管理职能部门、业务部门以及其他部门在风险管理中的职
责分工,建立部门之间有效制衡、相互协调的运行机制;
(三)制定风险偏好、风险容忍度以及重大风险限额等的具
体执行方案,确保其有效落实;对其进行监督,及时分析原因,
并根据董事会的授权进行处理;
(四)定期评估公司整体风险和各类重要风险管理状况,解
决风险管理中存在的问题并向董事会报告;
(五)建立涵盖风险管理有效性的全员绩效考核体系;
(六)建立完备的信息技术系统和数据质量控制机制;
(七)组织、协调公司反洗钱工作;
(八)风险管理的其他职责。
公司经营管理层可授权下设的投资决策与风险控制委员会
6
�以及各二级委员会,履行经营管理层的部分风险管理职责。
第十五条 公司设首席风险官,负责公司全面风险管理工作。
首席风险官除应当具有管理学、经济学、理学、工学中与风险管
理相关专业背景或通过 FRM、CFA 资格考试外,还应具备以下条
件之一:
(一)从事证券公司风险管理相关工作 8 年(含)以上,或
担任证券公司风险管理相关部门负责人 3 年(含)以上;
(二)从事证券公司业务工作 10 年(含)以上,或担任证
券公司两个(含)以上业务部门负责人累计达 5 年(含)以上;
(三)从事银行、保险业风险管理工作 10 年(含)以上,
或从事境外成熟市场投资银行风险管理工作 8 年(含)以上;
(四)在证券监管机构、自律组织的专业监管岗位任职 8 年
(含)以上。
第十六条 首席风险官为公司高级管理人员,不得兼任或者
分管与其职责相冲突的职务或者部门。首席风险官的主要职责包
括:
(一)组织和实施公司全面风险管理工作,定期或不定期向
董事会和公司经营管理层报告;
(二)组织拟定公司风险管理制度体系、风险管理政策与风
险偏好、风险容忍度和风险限额指标体系,按照董事会的相关决
议和经营管理层的工作要求,组织落实各项风险管理措施;
(三)协助公司建立涵盖流动性风险、市场风险、信用风险、
操作风险等在内的风险管理架构;
(四)组织开发和更新风险管理系统,组织研究确定风险管
7
�理的模型、参数和标准;
(五)组织建立符合公司自身特点的风险管理指标体系,对
风险进行计量、汇总、预警、监控和应对;
(六)保持与证券监管机构和自律组织的联系沟通,主动配
合证券监管机构和自律组织的工作,跟踪和评估监管意见和监管
要求的落实情况;
(七)审核公司向董事会和监管机构提交的定期或不定期风
险管理报告以及重大风险事项报告;
(八)牵头处置或协助处置重大风险事件,并及时报告公司
主要领导和监管部门;
(九)推动公司风险管理专业人员队伍建设和公司风险管理
文化的建设;
(十)经公司授权的其它职责。
第十七条 公司保障首席风险官能够充分行使履行职责所
必须的知情权和独立性。首席风险官有权参加或者列席与其履行
职责相关的会议,调阅相关文件资料,获取必要信息。
公司股东、董事和高级管理人员不得违反规定的程序直接向
首席风险官下达指令或者干涉其工作。
第十八条 风险管理部为公司专门履行风险管理职责的部
门,在首席风险官的领导下组织、推动公司全面风险管理工作,
监测、评估、报告公司整体风险水平,并为业务决策提供风险管
理建议,协助、指导和检查各业务部门、分支机构及子公司的风
险管理工作。其主要职责包括:
(一)落实董事会与经营管理层关于全面风险管理的各项决
8
�定;
(二)拟定公司风险偏好、风险容忍度和风险限额等风险控
制指标体系;
(三)负责推动公司业务授权管理体系建设,并根据业务授
权对高风险业务提供风险管理建议;
(四)建立健全公司风险识别、风险评估和衡量、风险应对、
风险监测、风险报告的制度、程序与方法;
(五)对公司金融工具的估值和风险计量进行审核确认;
(六)负责对日常业务活动的风险监测和控制,定期报告公
司各项风险控制指标执行情况;
(七)对各业务部门、分支机构及子公司的风险识别、评估、
控制情况进行指导、监督、检查、评价和报告;
(八)组织对新产品、新业务进行风险评估,并提交各级风
险控制委员会或办公会议决策;
(九)协助开发和完善风险管理信息技术系统,拟定风险量
化模型、参数和标准;
(十)其他风险管理事项。
第十九条 财务管理部负责公司流动性风险管理,主要职责
包括:
(一)统筹公司资金来源与融资管理,协调安排公司资金需
求,开展现金流管理;
(二)协助风险管理部设计与流动性风险管理相关的风险容
忍度指标;
(三)编制流动性风险监管报表,监控流动性资产状况,组
9
�织流动性风险应急计划制定、演练和评估;
(四)负责制定流动性风险管理制度、策略、措施和流程;
(五)监测流动性风险限额指标执行情况,及时报告超限额
情况;
(六)定期向首席风险官报告流动性风险水平、管理状况及
重大变化;
(七)组织开展流动性压力测试;
(八)其他流动性风险管理事项。
第二十条 董事会办公室负责公司声誉风险管理,主要职责
包括:
(一)负责建立和制定声誉风险管理体系;
(二)负责对声誉风险进行识别、评估、监控和报告,主动、
有效地防范声誉风险和协调公司相关部门应对声誉风险事件,最
大程度地减少对公司造成的损失和负面影响。
(三)负责公司的重大信息披露;
(四)其他声誉风险管理事项。
第二十一条 合规部门负责公司洗钱风险管理,主要职责
是:
(一)根据反洗钱法律法规和主管部门关于反洗钱工作的有
关规定,组织制定公司反洗钱内部控制制度;
(二)拟定公司反洗钱工作方案并组织落实;
(三)向中国反洗钱监测中心报送公司大额交易和可疑交易
报告;
(四)向中国人民银行南宁中心支行报送公司反洗钱年度报
10
�告;
(五)组织开展公司反洗钱培训宣传,督导公司各业务条线
开展反洗钱工作;
(六)组织实施反洗钱自评工作,定期通报反洗钱工作开展
情况;
(七)组织公司总部反洗钱专员上岗考试,负责反洗钱监控
系统用户及其权限的设置和变更;
(八)配合、协助国家有权机关反洗钱调查;
(九)其他洗钱风险管理事项。
第二十二条 各业务部门、分支机构及子公司是风险管理
的第一责任人,作为风险管理的第一道防线,其负责人应当全面
了解并在决策中充分考虑与业务相关的各类风险,及时识别、评
估、应对、报告相关风险,并承担风险管理的直接责任。各业务
部门、分支机构及子公司应建立风控团队并配备专业风险管理人
员,主要业务部门、子公司应设立风控部或风控经理,风险管理
人员不得兼任与风险管理职责相冲突的职务。各业务部门、分支
机构及子公司其风险管理主要职责包括:
(一)其职能职责相关风险的分析、识别、评估、监测、应
对、报告业务经营管理中的风险;
(二)在公司整体风险管理体系下,建立自身的风险管理组
织架构、制度流程、信息技术系统和风控指标体系,完善风险管
理措施;
(三)负责对相关业务活动的风险控制指标进行实时监测和
动态监控,并根据风险控制指标调整业务规模;
11
� (四)定期或不定期对业务风险情况进行自查,对风险管理
的薄弱环节进行完善;
(五)配合公司风险管理部门工作,向其提供与风险管理有
关的业务数据及技术支持,协助全面风险管理信息技术系统与有
关业务系统对接,并获取相关数据;
(六)定期不定期向公司风险管理部门报告本单位的业务风
险(如相关的市场、信用、流动性和操作风险等);
(七)牵头管理、处置本部门、分支机构及子公司相应风险,
其他相关部门、分支机构及子公司应当给予协助与配合。发生重
大风险事件的,可由公司指定的部门牵头处置,相关部门、分支
机构及子公司协助与配合;
(八)根据监管部门关于同一业务风险集中统一管理的要求,
跨部门业务的风险管理工作由主办部门牵头负责,相关部门、分
支机构及子公司应根据公司和主办部门的要求,做好相应风险管
理,并配合主办部门集中管理风险;
(九)其他相关的风险管理事项。
第二十三条 稽核审计部对全面风险管理进行检查、评估
和审计,职责主要包括:
(一)检查、报告和评价公司风险管理体系的健全性和执行
的有效性;
(二)独立、客观的审查和评价全面风险管理的充分性和有
效性;
(三)督促存在问题的相关责任人及时整改,并跟踪检查整
改措施的落实情况。
12
� 第二十四条 公司每一名员工对风险管理有效性承担勤勉
尽责、审慎防范、及时报告的责任。包括但不限于:通过学习、
经验积累提高风险意识;谨慎处理工作中涉及的风险因素;发现
风险隐患时主动应对并及时履行报告义务。
第二十五条 公司配备充足的专业人员从事风险管理工作,
并提供相应的工作支持和保障。风险管理人员应当熟悉证券业务
并具备相应的风险管理技能。
风险管理部门具备 3 年以上的证券、金融、会计、信息技术
等相关领域工作经历的人员占公司总部员工比例应不低于 2%。
风险管理部门人员工作称职的,其薪酬收入总额应当不低于公司
总部业务及业务管理部门同职级人员的平均水平。
第二十六条 公司将子公司的风险管理纳入统一体系,对
其风险管理工作实行垂直管理,子公司应当按照全面风险管理的
一致性和有效性原则,在公司整体风险偏好和风险管理制度框架
下,建立自身的风险管理组织架构、制度流程、信息技术系统和
风控指标体系。
子公司应当任命一名高级管理人员负责公司的全面风险管
理工作,子公司负责全面风险管理工作的负责人不得兼任或者分
管与其职责相冲突的职务或者部门。
子公司风险管理工作负责人的任命应由公司首席风险官提
名,子公司董事会聘任,其解聘应征得公司首席风险官同意。
子公司风险管理工作负责人应在公司首席风险官指导下开
展风险管理工作,并向公司首席风险官履行风险报告义务。
子公司风险管理工作负责人应由公司首席风险官考核,考核
13
�权重不低于 50%。
第三章风险管理政策与机制
第二十七条 公司制定并持续完善风险管理制度,明确风
险管理的目标、原则、组织架构、授权体系、相关职责、基本程
序等,并针对不同风险类型制定可操作的风险识别、评估、监测、
应对、报告的方法和流程。公司通过评估、稽核、检查和绩效考
核等手段保证风险管理制度的贯彻落实。
第二十八条 公司建立并不断完善授权管理体系,明确授
权程序、范围、权限和责任。董事会在法律法规规定的范围内授
权经营管理层对业务范围、业务规模、关联交易、对外大额投融
资等重大经营事项进行决策;经营管理层可在董事会的授权内进
行转授权,但累计转授权不得超越董事会对经营层的授权范围。
各业务部门、分支机构及子公司在被授予的权限范围内开展工作,
严禁越权从事任何经营活动。
第二十九条 公司建立以净资本和流动性风险控制指标为
核心,包括风险容忍度和风险限额等的风险控制指标体系,并通
过压力测试等方法计量风险、评估承受能力、指导资源配置。风
险控制指标经公司董事会、经营管理层或其授权机构审批并逐级
分解至各部门、分支机构和子公司,公司对分解后指标的执行情
况进行监控和管理。
第三十条 公司建立针对新业务的风险管理制度和流程,明
确需满足的条件和公司内部审批路径。业务创新、产品创新报请
经营管理层相关委员会审批后方可实施。新业务应当经风险管理
14
�部门评估并出具评估报告。
新业务开展前,业务相关部门应充分了解新业务模式,并评
估公司是否有相应的人员、系统及资本开展该项业务。董事会、
经营管理层、相关业务部门、分支机构、子公司和风险管理部门
应当充分了解新业务的运作模式、估值模型及风险管理的基本假
设、各主要风险以及压力情景下的潜在损失。业务负责人与分管
领导需对创新方案的论证审慎尽责。
各业务部门、分支机构及子公司不得开展任何未经风险评估、
未落实风险管理措施,以及未经公司授权的业务。
第四章风险识别与评估
第三十一条 公司根据风险管理的目标,通过流程分析、
案例归集和内部访谈等方法,全面、系统、持续地收集和分析可
能影响公司经营管理的内外部信息,并结合公司业务特点,识别
公司面临的风险点及其来源、特征、形成条件、发生频率和潜在
影响程度,并按业务、部门与风险类型双层维度进行分类。
第三十二条 公司采取定性与定量相结合的方法,根据风
险发生的可能性及其影响程度对识别的风险进行分析计量,采取
建立风险排序、风险矩阵和概率模型等方式对识别的风险进行等
级评价或量化排序,确定关注重点和优先控制的风险,并在考虑
风险关联性的基础上,汇总公司层面的风险总量,审慎评估公司
面临的总体风险水平。
第三十三条 公司选择在险价值、风险敞口、敏感性分析、
压力测试等模型或方法来计量和评估市场风险、信用风险、流动
15
�性风险及操作风险等可量化的风险类型。
第三十四条 公司规范金融工具估值的方法、模型和流程,
建立业务部门、分支机构、子公司与风险管理部门、财务管理部
门等的协调机制,确保风险计量基础的科学性。金融工具的估值
方法及风险计量模型应当经风险管理部门确认,并以风险管理部
门确认的数值为准。
第三十五条 公司采用各种量化工具对风险进行定量分析
与计量,并采用有效手段进行弥补方法和模型的局限性。风险管
理部门应当定期对估值与风险计量模型的有效性进行检验和评
价,确保相关假设、参数、数据来源和计量程序的合理性与可靠
性,并根据检验结果进行调整和改进。
第三十六条 对于难以通过计量进行评估和预警的风险,
公司通过建立制度、标准化业务流程和信息系统等方式对相关风
险进行有效管理和控制。
第五章风险监测与应对
第三十七条 公司建立并完善逐日盯市、实时监测等机制,
基于动态监控系统,准确计算、动态监控关键风险指标情况,判
断和预测各类风险指标的变化,及时预警超越各类、各级监管指
标、风险容忍度指标及风险限额指标的情形,建立资本补充与业
务规模、结构调整机制,明确异常情况的报告路径和处理办法。
第三十八条 各业务部门、分支机构及子公司在监控各自
业务领域风险控制指标中如发现预警信息,应立即向分管领导和
首席风险官、风险管理部门报告,并采取措施防止进一步恶化。
16
� 第三十九条 风险管理部门在各项风险控制指标监测中,
如发现有风险控制指标预警的,及时向相关部门警示,相关单位
应采取有效措施避免指标进一步发展,并应及时将采取的措施及
实施效果向公司相关领导、风险管理部门反馈。
第四十条 公司针对各项业务风险特征,建立起覆盖各项业
务、各类风险的风险应对机制,根据风险评估和预警结果,选择
与公司风险偏好相适应的风险回避、降低、转移和承受等应对策
略,建立合理、有效的资产减值、风险对冲、资本补充、规模调
整、资产负债管理等应对机制。公司根据风险识别、评估情况和
公司实际情况的变化,及时调整风险应对策略。
第四十一条 公司建立健全压力测试机制,根据业务发展
情况和市场变化情况,定期或不定期对公司各类风险开展压力测
试,并根据测试结果及时采取相应的控制措施。压力测试机制至
少包括压力测试的组织实施部门与实施要求,规范实施流程、触
发条件与实施频率、方法与模型、结果报告路线与控制措施等。
第六章风险信息与报告
第四十二条 公司建立健全在各业务部门、分支机构及子
公司、风险管理部门、经营管理层、董事会之间风险信息沟通制
度,确保相关信息传递与反馈的及时、准确、完整。通过有效的
沟通和反馈,使公司领导和有关业务部门及时了解公司业务和资
产的风险状况,相应调整风险管理政策和管理措施。
第四十三条 各业务部门、分支机构及子公司对所负责风
险管理工作执行情况、业务开展状况、风险暴露状况以及实质性
17
�风险损失等进行定期和不定期评估与分析,形成风险评估报告。
评估报告分为定期报告和不定期报告等,分别向业务管理线和风
险管理线报告。对于重大风险事件,风险承担部门应第一时间向
公司风险管理部门、首席风险官和主要领导书面报告,对事件的
起因、经过、造成的影响以及应对策略进行详细分析。
第四十四条 风险管理部门向经营管理层提交风险管理日
报、月报、年报等定期报告,汇报风险识别、评估、应对以及动
态监控的结果,提供风险改进建议。针对重大风险事件,风险管
理部门需在风险承担部门分析报告的基础上,客观评估事件影响
和应对策略的有效性,向董事会风险控制委员会和公司投资决策
与风险控制委员会报告,并对建议的具体执行进行事后检查与跟
踪。
第四十五条 风险管理部门发现风险容忍度指标、风险限
额指标超标的,应与业务部门、分支机构及子公司及时沟通,了
解情况和原因,督促业务部门、分支机构及子公司采取有针对性
措施在规定时间内予以有效解决,并及时向首席风险官报告。
第四十六条 经营管理层向董事会定期报告公司风险状况,
重大风险情况应及时报告。
第四十七条 公司按照监管要求及时向监管部门报告监管
指标数据、重大风险隐患、风险事件及相应的应对措施。
第七章风险管理信息技术系统与数据
第四十八条 公司建立与业务复杂程度和风险指标体系相
适应的全面风险管理信息技术系统,覆盖各风险类型、业务条线、
18
�各个部门、分支机构及子公司,对风险进行计量、汇总、预警和
监控,并实现同一业务、同一客户相关风险信息的集中管理。
公司每年制定风险管理信息技术系统专项预算。
第四十九条 全面风险管理信息技术系统应当具备以下主
要功能,支持风险管理和风险决策的需要。
(一)支持风险信息的搜集,完成识别、计量、评估、监测
和报告,覆盖所有类别的主要风险;
(二)支持风险控制指标监控、预警和报告;
(三)支持风险限额管理,实现监测、预警和报告;
(四)支持按照风险类型、业务条线、机构、客户和交易对
手等多维度风险展示和报告;
(五)支持压力测试工作,评估各种不利情景下公司风险承
受能力。
第五十条 公司保障风险管理部门优化和完善全面风险管
理信息技术系统,各业务部门、分支机构及子公司采取系统对接、
数据提供、技术支持等措施支持全面风险管理信息技术系统有效
运转和功能发挥。
第五十一条 公司建立健全数据治理和质量控制机制。积
累真实、准确、完整的内部和外部数据,用于风险识别、计量、
评估、监测和报告。
公司应将数据治理纳入公司整体信息技术建设战略规划,制
定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环
节。
第八章应急处置
19
� 第五十二条 公司建立和完善流动性危机、交易系统事故
等重大风险和突发事件应急机制,明确应急触发条件、风险处置
的组织决策体系、措施、方法和程序,确保应急处置得当。
第五十三条 在重大风险和突发事件处置完成后,应急处
置相关责任部门事后应及时编制总结报告,深入分析突发事件产
生原因,评估应急处置效果及存在的问题,提出防范事件再次发
生的改进措施和长效机制,并完善应急处置预案。
第五十四条 公司定期、不定期组织应急演练,检查评价
应急预案的可操作性和有效性,组织相关部门对应急预案进行修
订,增强员工的风险意识,确保员工掌握应急处理技能。
第九章评价、考核与问责
第五十五条 公司建立全面风险管理的评价机制,定期、
不定期评估全面风险管理体系,并根据评估结果及时改进风险管
理工作,保证风险管理制度的贯彻落实。公司可聘请外部会计师
事务所对公司风险管理状况及其有效性进行客观评价,并提出相
应的改进建议。
第五十六条 公司各业务部门、分支机构及子公司应定期
或不定期开展全面风险管理自我评估,并根据评估结果及时改进
风险管理工作。
第五十七条 公司风险管理部门负责各业务部门、分支机
构及子公司全面风险管理工作的日常检查、监督。
第五十八条 公司稽核审计部门负责对各部门及分支机构、
风险管理部门的风险管理工作进行客观、独立评价。
20
� 第五十九条 公司建立与风险管理效果挂钩的绩效考核及
责任追究机制,保障全面风险管理的有效性。各业务部门、分支
机构及子公司风险管理工作列入绩效考核体系,强化风控考评。
第六十条 对违反风险管理制度导致发生风险事件的单位
及个人,按照《国海证券股份有限公司员工违规失职问责办法》
相关规定开展责任追究。
第十章附则
第六十一条 公司各业务部门、分支机构及子公司应根据
本办法的规定和经营管理的需要,制定、修改或完善相关业务及
风险管理办法及具体的实施细则或操作规程。
第六十二条 本办法属于基本制度,由董事会负责制定、
解释和修订。对本办法执行过程中的具体事项,由公司风险管理
部负责说明。
第六十三条 本办法由董事会审议通过并发布之日起实施,
原《国海证券股份有限公司全面风险管理办法(2017 年修订版)》
(国海发〔2017〕50 号)同时废止。
21
�
