山西证券:全面风险管理制度(2014年12月)2014-12-30
全面风险管理制度
山西证券股份有限公司全面风险管理制度
(经公司第二届董事会第三十四次会议审议通过)
第一章 总 则
第一条 为加强公司全面风险管理,保证公司整体经营的持续、
稳定、健康发展,根据《证券法》、《证券公司监督管理条例》、《证券
公司内部控制指引》、 证券公司全面风险管理规范》等相关法律法规,
结合公司实际情况,制订本制度。
第二条 本制度所称风险,是指在公司经营过程中各类因素对公
司产生不利影响或损失的可能性,包括流动性风险、市场风险、信用
风险、操作风险、合规和法律风险、声誉风险等。
第三条 本制度所称全面风险管理,是指公司董事会、经理层以
及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用
风险、操作风险等各类风险进行准确识别、审慎评估、动态监控、及
时应对及全程管理。
第四条 本制度所称风险管理部门,主要包括风险控制部、计划
财务部、合规管理部、稽核考核部、董事会办公室等相关部门。
第五条 公司全面风险管理的目标是依据诚信、稳健、规范、创
新、高效的经营理念,贯彻“风险全面评估、管理同步监督、经营逐
级控制”的指导思想,依托技术平台的应用和支持,促使和激励公司
所有部门采用更好的风险管理实践,使公司以最佳的方式承担风险、
维护公司声誉、提升股东价值。
第六条 公司全面风险管理应遵循以下原则:
(一)合法合规性原则:公司全面风险管理应当符合国家有关法
律法规和监管部门的有关规定。
(二)全面性原则:包括制度健全和组织健全,全面风险管理应
覆盖公司的各项业务、各个部门和各级员工,并渗透到决策、执行、
监督、反馈各个经营环节,贯穿于各项业务过程和各个操作环节。
� 全面风险管理制度
(三)责权对等原则:风险管理责任要逐级落实,各管理层级、
各部门负责对各自所涉的各类风险进行识别、评估、应对、监测、报
告,对所辖范围内的风险负直接责任,职责和权限必须对等。
(四)分离制衡原则:从制度、流程、组织和人员安排保证不相
容业务间的有效隔离,并从组织体系和业务流程设计上确保公司管理
层、部门、岗位之间的相互分离制衡,杜绝风险业务由单一部门或岗
位单独运作的情况,保证各项经营管理活动的交叉复核控制;前台业
务运作和后台管理支持适当分离。
(五)独立性原则:承担公司风险监控、检查职能的部门应当独
立于公司其他部门,禁止公司内部任何部门干涉独立行使风险管理职
能的行为。
(六)成本效率原则:公司开展各项业务应坚持风险控制优先,
在防范风险的前提下强化相关制度、流程设计的可操作性,提高执行
效率;结合公司的经营规模、业务范围、风险状况及所处的环境,以
合理的成本实现公司风险管理目标。
第七条 公司建立健全与公司自身发展战略相适应的全面风险管
理体系:包括可操作的管理制度、健全的组织架构、可靠的信息技术
系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制
以及良好的风险管理文化。
第二章 风险管理组织体系
第八条 董事会是公司风险管理的最高决策机构,确定公司风险
管理战略、风险政策;制定公司的风险管理制度;审议批准公司的风
险偏好、风险容忍度、风险限额等风险指标体系。对公司全面风险管
理体系的有效性承担最终责任。
董事会下设的风险管理委员会负责设计公司的风险管理体系;对
公司的风险偏好、风险容忍度、风险限额等风险指标体系进行审议并
提出意见;对公司经营活动中的整体风险和相关措施的有效性进行检
� 全面风险管理制度
查和评价;向董事会通报公司经营活动中的风险和风险管理状况。
第九条 经理层在董事会授权范围内负责公司经营层面的全面风
险管理,执行董事会制定的风险战略,组织落实风险政策,对全面风
险管理架构的建立及有效实施负责。
经理层下设的风险管理执行委员会负责对公司自有资金参与的
新业务、新产品,引起风险控制指标体系变化超出一定比例的相关事
项以及风险控制部和经营决策委员会提请风险管理执行委员会审议
的事项,进行审议、评估、表决,为经理层决策提供支持。
公司设立首席风险官,负责组织、协调、落实全面风险管理工作。
首席风险官应充分了解公司整体风险水平及全面风险管理状况,并定
期与不定期及时向董事会及经营管理层报告;对公司全面风险管理中
存在的风险隐患进行质询和调查,并提出整改意见。首席风险官不兼
任或者分管与其职责相冲突的职务或者部门。
第十条 董事长、总经理对公司全面风险管理的有效性承担主要
责任。
第十一条 风险控制部在首席风险官的领导下推动公司全面风险
管理工作,监测、评估、报告公司整体风险水平,并为公司业务决策
提供风险管理建议,协助、指导和检查各业务部门的全面风险管理工
作。
计划财务部负责建立、健全公司流动性风险管理体系及制度,对
流动性风险实施有效识别、计量、评估、监测和报告,确保公司的流
动性需求能够及时以合理成本得到满足。
董事会办公室负责建立和制定公司声誉风险管理体系及制度,负
责对声誉风险进行识别、评估、监控和报告,协调公司相关部门应对
声誉风险事件,最大程度地减少对公司声誉造成的负面影响。
合规管理部负责公司法律与合规风险的相关事项;负责风险管理
相关的合规咨询与合规问责;协同各部处理公司因各类风险引发的法
� 全面风险管理制度
律事项。
稽核审计部门负责完成对各部门与风险管理效果挂钩的绩效考
核,定期对各部门贯彻公司风险政策、落实全面风险管理工作的情况
进行稽核、检查,具体负责对公司全面风险管理的有效性进行评估。
其他后台支持部门在各自职能范围内支持、保障公司全面风险管
理工作的正常开展。及时发现风险隐患、处置风险,并按规定程序履
行报告义务。
第十二条 公司各业务部门及分支机构应当全面了解并在决策中
充分考虑与其业务相关的各类风险,遵循公司的风险政策,负责制定
和实施与业务有关的风险管理制度、机制及流程,对业务开展过程中
的各类风险因素及时识别、评估、应对及报告。
公司各业务部门及分支机构对其业务风险管理的有效性承担直
接责任,其负责人为风险管理的第一责任人。
公司在各部门设置监理或风控联络人,监理或风控联络人依据公
司制度开展风险管理工作,对部门业务履行一线的监督、控制工作,
并定期向风险控制部报送风险管理工作报告。
第三章 风险管理保障
第十三条 公司对首席风险官履职提供充分保障,保障首席风险
官能够充分行使履行职责所必要的知情权。首席风险官有权参加或者
列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。
公司保障首席风险官的独立性。公司股东、董事不得违反规定的程序,
直接向首席风险官下达指令或者干涉其工作。公司各部门、分支机构
及其工作人员发现重大风险隐患时,应当主动、及时地向首席风险官
报告。
第十四条 公司所有部门和人员应积极配合首席风险官和风险管
理部门对公司风险控制情况的检查和评价,不得以任何形式干预、阻
挠,不得隐瞒真实情况,弄虚作假。
� 全面风险管理制度
第十五条 公司全体员工恪守职业道德,在执业过程中自觉执行
公司风险管理制度和流程。
第十六条 公司应配备充足的熟悉证券业务与风险管理技能的专
业人员,并提供相应的资源支持,以保障其胜任风险管理工作。
第十七条 公司所有业务部门通过建立风险管理工作日志等留痕
措施,实现责任事故的可追溯性,做到责任明确,有据可查。
第十八条 公司在分支机构、业务部门、风险管理部门、经理层、
董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈
的及时、准确、完整。
第十九条 公司建立健全授权管理体系,确保公司所有部门和分
支机构在被授予的权限范围内开展工作,严禁越权从事经营活动。通
过制度、流程、系统等方式,进行有效管理和控制,并确保业务经营
活动受到制衡和监督。
第二十条 公司通过持续的宣传、引导、培训,强化全体员工的
风险意识,自下而上地建立风险管理人人有责的公司风险文化。
第二十一条 公司逐步完善与业务复杂程度和风险指标体系相适
应的风险管理信息技术系统,对风险进行计量、汇总、预警和监控,
并逐步实现同一业务、同一客户相关风险信息的集中管理,以符合公
司整体风险管理的需要。
第二十二条 公司应当制定包括风险容忍度和风险限额等的风险
指标体系,并通过情景分析、压力测试等方法计量风险、评估承受能
力、指导资源配置。风险指标应当经公司董事会、经理层或其授权机
构审批并逐级分解至各部门和分支机构遵照执行。
第二十三条 公司在开展新业务、开发新产品之前应当制定新业
务、新产品的风险管理制度和流程、充分识别和评估各类风险、提出
风险控制措施。
第二十四条 董事会、经理层、各业务部门及分支机构和风险管
� 全面风险管理制度
理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本
假设、各主要风险以及压力情景下的潜在损失。董事会负责对公司申
请的新业务资格、新增业务范围等重大事项进行审批。
第二十五条 风险控制部从业务风险与收益的平衡、业务风险与
公司风险偏好匹配程度,以及是否有足够的技术手段或系统支持等方
面对新业务进行整体风险评估;并通过敏感性分析、压力测试等手段
评估该业务、产品对公司整体风险状况的影响。对新业务方案中相应
的全面风险管理措施是否充分有效等方面进行综合分析,并出具风险
评估报告或风控意见书。严禁开展任何未经风险评估、未制定全面风
险管理措施的业务。
第四章 风险管理流程
第二十六条 公司根据经济政策及市场变化、行业发展情况以及
公司风险管理策略,重点对公司经营中的流动性风险、市场风险、信
用风险、操作风险等各类风险进行定量或定性分析,对公司业务开展
过程中所面临的整体风险进行识别、评估、管理控制。
第一节 风险识别
第二十七条 风险识别是风险管理的基础,公司各部门或分支机
构应全面、系统、持续地收集和分析可能影响公司经营管理的内外部
信息,识别公司面临的风险及其来源、特征、形成条件和潜在影响,
并按业务、部门和风险类型等进行分类。
第二十八条 公司各业务部门及分支机构应全面了解并在决策中
充分考虑与业务相关的各类风险,及时梳理、识别风险环节和风险点,
制订相应的风险控制措施并根据业务开展情况与风险管理要求及时
修订和完善。
第二十九条 公司各部门及分支机构对开展的业务可能面临的各
类风险因素进行深入分析、识别、揭示,识别风险的类别和性质,以
定量与定性相结合的方法评估业务面临的风险状况。
� 全面风险管理制度
第二节 风险评估
第三十条 风险评估是根据内外部环境的变化,对所面临的风险
进行分析评价,包括对公司开展的新业务、新产品等的风险评估。
第三十一条 公司应当采取定性与定量相结合的方法,根据风险
发生的可能性及其影响程度对识别的风险进行评估,分析、计量并进
行等级评价或量化排序,确定重点关注和优先控制的风险。
第三十二条 公司应关注风险的关联性,汇总公司层面的风险总
量,审慎评估公司面临的总体风险水平。
第三十三条 公司在制定年度经营计划,或在出现内外部经营环
境发生极端变化、出现突发事件以及开展重大业务等情形时,应进行
压力测试,测算压力情景下净资本等各项风险控制指标和财务指标的
变化情况,评估风险承受能力,并采取必要的应对措施。
第三十四条 公司选择风险价值、信用敞口、敏感性分析、压力
测试等方法或模型来计量和评估市场风险、信用风险等可量化的风险
类型;公司选择流动性覆盖率、净稳定资金率等方法评估和计量流动
性风险。
第三十五条 公司应充分分析和认识所选方法或模型的局限性,
并采用压力测试等方法进行补充。
第三十六条 各业务部门或分支机构使用的金融工具估值方法、
模型和流程,应经风险控制部审核,确保风险计量基础的科学性;涉
及流动性风险的相关内容由计划财务部审核。金融工具的估值及风险
计量应当以风险控制部确认的为准。
风险控制部应定期对估值与风险计量模型的有效性进行检验和
评价,确保相关假设、参数、数据来源和计量程序的合理性与可靠性,
并根据检验结果进行调整和改进。涉及流动性风险的相关内容由计划
财务部负责完成。
第三十七条 各业务部门对开展业务面临的各种风险进行审慎评
� 全面风险管理制度
估,权衡成本与收益、业务风险与公司风险偏好的匹配性,并根据公
司相关规定提交经营决策委员会审议、评估。
经营决策委员会负责对公司各主要经营业务所涉及的各类风险
及风险控制措施进行审议、评估、表决,并根据公司规定及授权形成
决策决议或建议。
第三十八条 风险控制部列席经营决策委员会会议,对会议审议
事项进行风险分析,对公司要求评估或者认为有必要评估的事项,进
行风险评估并出具风险评估报告。
第三节 风险控制
第三十九条 风险控制是解决风险评估中发现的问题,从而消除
预知风险的措施和程序。
第四十条 公司根据风险评估和监控预警的结果,权衡风险与收
益,选择与公司风险偏好相适应的风险回避、降低、转移和承受等风
险应对策略。
第四十一条 公司各部门应在评估相关风险的基础上,向公司决
策层提供风险回避、风险降低、风险转移、风险承担等风险应对措施
的建议:
(一)风险回避:即采取措施回避可能引起风险的各种活动,适
用于处理风险发生概率及损失程度均较高的风险。
(二)风险降低:即采取措施以降低风险发生的可能性及其发生
后的影响,适用于处理风险发生概率高、损失程度低的风险。
(三)风险转移:即采取转移的方式,将风险的一部分或全部由
他人承担,适用于处理风险概率低、损失程度高的风险。
(四)风险承担:即不采取任何措施改变风险发生的可能性及其
影响,适用于处理风险概率及损失程度均比较低的风险。
第四十二条 公司建立合理、有效的资产减值、风险对冲、资本
补充、规模调整、资产负债管理等风险应对机制。
� 全面风险管理制度
第四十三条 公司各部门及分支机构针对不同种类的风险制定不
同的风险控制机制及策略,按照风险收益平衡原则,决定需要采取的
风险控制措施。
第四十四条 公司各部门及分支机构履行一线风险管理职能,厘
清各业务的风险点,按照公司全面风险管理的要求,确保将风险管理
覆盖到所有业务流程和岗位,切实把好业务风险自控关。
第四节 风险监控
第四十五条 风险监控是风险识别、风险评估与计量、风险控制
这几个环节连续不断运行过程中形成的一种风险预警、纠正机制。
第四十六条 公司风险监控的程序采取自上而下与自下而上相结
合的方式。
第四十七条 公司建立以净资本为核心的风险控制指标体系,定
期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足
机制,确保净资本等各项风险控制指标持续符合规定标准。
第四十八条 风险控制部通过监控系统及其他手段对公司开展的
各类业务进行非现场的实时监控。对各类可量化风险指标设定预警阀
值,对超过预警阀值或达到预警条件的风险指标,根据指标的出现频
率或性质,应当与业务部门或分支机构及时沟通,了解情况和原因,
督促业务部门或分支机构采取措施在规定时间内予以有效解决,并及
时向首席风险官报告。
第四十九条 公司各业务部门及分支机构负责对本部门的业务进
行现场监控,发现异常及时核实处理,并按公司规定程序履行报告义
务。
第五十条 公司建立逐日盯市机制,各业务部门及分支机构对业
务实施现场监测,准确计算、动态监控各项风险指标的情况,判断和
预测各类风险指标的变化,及时预警并报告各项达到预警值的风险事
项。
� 全面风险管理制度
第五节 报告与反馈
第五十一条 公司应建立自下而上的风险报告机制,使公司内部
风险信息得到及时有效地沟通,实现公司内部风险控制信息共享,为
公司管理风险和制定风险控制措施提供依据。
第五十二条 公司内部风险报告包括定期风险报告与不定期风险
报告两类。定期风险报告指对报告期内各项业务的风险控制情况、风
险预警事项及跟踪情况、存在的风险隐患及拟采取的风控措施等内容
进行汇总报告。不定期风险报告是指在风险管理工作过程中发现风险
事项或突发风险事件后,及时向相关部门或领导进行的不同形式的报
告。
第五十三条 各部门监理或风控联络人应定期向风险控制部报送
风险报告。
第五十四条 风险控制部向公司经理层提交风险管理日报、月报、
年报等定期报告,其他风险管理部门可根据情况提供定期或不定期的
风险报告,以反映风险识别、评估结果、监控情况、应对方案等公司
风险管理情况,并对重大风险提供专项评估报告,确保经理层及时、
充分了解公司风险状况。
第五十五条 公司各部门、分支机构及其工作人员发现风险隐患
或风险事项时,应当主动、及时地向本部门及分支机构负责人报告,
部门负责人应及时处置风险并根据规定报告相关部门及分管领导,同
时通报风险控制部。
第五十六条 风险管理部门发现风险隐患或风险事项时,应通过
风险提示或警示告知相关部门,向首席风险官、经理层揭示风险,必
要时可向董事会告示风险或向监管机构报告风险,并跟踪风险处置情
况
第五十七条 公司经理层应定期向董事会报告公司的风险状况,
遇重大风险应及时报告。
� 全面风险管理制度
第六节 应急处置
第五十八条 公司应建立重大风险和突发事件的应急处理机制,
确保突发事件得到及时妥善处理,将风险事项对公司经营管理的影响
减小到最低程度。
第五十九条 公司应定期或不定期组织相关部门对应急预案进行
修订和实际演练。
第六十条 发生重大风险或突发事件时,根据公司制度立即启动
应急机制,并及时向公司分管领导汇报,同时向风险控制部报备。各
部门应在规定时限内进行处置,并将处置结果向风险控制部反馈;风
险控制部应对处置情况进行跟踪,并向首席风险官报告。
第六十一条 各部门、分支机构及工作人员发现重大风险和突发
事件时,必要时可跨级报告。
第七节 评价与考核
第六十二条 公司强化风险管理力度,完善风控约束机制,将风
险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对
出现风险事项的部门或个人在考评结果中予以体现。
第六十三条 公司建立健全风险问责处罚机制,业务部门未建立
有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营
造成公司损失等情形的,由相关人员承担相应责任。
第六十四条 公司每年对全面风险管理的有效性进行评估,并向
董事会通报评估情况。
由稽核考核部或聘请独立的第三方机构对公司全面风险管理的
有效性进行评估,并根据评估结果及时改进风险管理工作。
第五章 罚 则
第六十五条 违反本制度规定,给公司造成经济损失或不良影响
的,对直接责任人员和相关人员视损失金额与情节轻重给予相应的行
政处分或经济处罚,触犯刑律的,移送司法机关处理。
� 全面风险管理制度
第六章 附 则
第六十六条 本制度由公司董事会负责解释。
第六十七条 本制度未尽事宜,由相关部门另行制定管理制度和
流程等进行规定。
第六十八条 本制度自董事会审议通过之日起施行。2006 年 6 月
下发的《山西证券有限责任公司风险控制大纲》同时废止。
�
