华林证券:全面风险管理规定(2019年7月)2019-07-13
华林证券股份有限公司
全面风险管理规定
第一章 总则
第一条 为加强华林证券股份有限公司(以下简称“公司”)风
险管理,促进公司各项业务在风险可测、可控、可承受的前提下稳健
发展,根据《证券公司监督管理条例》、《证券公司治理准则》、《证券
公司内部控制指引》、《证券公司风险控制指标管理办法》、《证券公司
全面风险管理规范》、《证券公司流动性风险管理指引》等相关法律法
规,结合公司实际发展阶段情况,制定本规定。
第二条 本规定所称风险是指未来的不确定性对公司实现其经
营目标的影响。公司目前将经营过程中面临的主要风险分为:市场风
险、信用风险、操作风险、流动性风险、声誉风险、合规法律风险及
洗钱风险,其中合规法律风险及洗钱风险管理由公司合规法律部负责
建立并完善相关工作机制。本规定后文内容不包含合规法律风险及洗
钱风险,合规法律风险及洗钱风险管理体系另行建立专门制度进行规
定,纳入公司全面风险管理体系。
第三条 本规定所称全面风险管理,是指公司董事会、经营管理
层及全体员工共同参与,对公司经营中的各类风险进行准确识别、审
慎评估、动态监控、及时应对及全程管理。
第四条 公司全面风险管理体系由可操作的管理制度、健全的组
织架构、可靠的信息系统、量化的风险指标体系、专业的人才队伍、
有效的风险应对机制共同组成,至少每年对其完整性与有效性进行一
次评估,并根据评估结果及时改进风险管理工作。
� 第五条 本规定适用公司所有业务,部门及分支机构的风险管理
工作。
第六条 公司将子、孙公司的风险管理纳入统一垂直管理体系,
各子、孙公司风险管理架构、制度、人员等公司风险管理部门制定子
公司风险管理相关办法进行明确细化。
第二章 风险管理目标和原则
第七条 公司风险管理的目标是:围绕经营目标,通过建立行之
有效的风险管理架构、制度、指标体系、流程和系统,对风险进行事
前分析识别防范、事中动态监控、事后及时分析与改进,降低风险发
生的概率及减轻风险发生时可能造成的损失,将风险控制在可承受的
范围内,促进业务整体收益的最大化和目标的实现,保障各项业务可
持续健康发展,维护公司及客户权益,切实地保障公司股东价值的增
值。
第八条 公司风险管理的原则:
一、适应性原则:风险管理政策与制度应与外部监管规定、公司
发展战略、经营方针、业务范围、资产规模、风险状况相适应,并根
据相关因素的调整适时进行修订和完善。
二、平衡性原则:业务开展过程中要处理好风险和收益的关系,
避免偏顾一方,既要注重防范和控制风险可能造成的损失,又要把市
场、信用等风险视为取得收益的特殊资源,在同等风险的前提下实现
公司收益的最大化,或者在同等收益的前提下尽可能地减小公司面临
的风险。
三、全面性原则:对业务开展过程中的各类风险,进行准确识别、
审慎评估、动态监控、及时应对及全程管理。
� 四、重要性原则:风险管理应当在对风险进行全面控制的基础上,
对重要业务、重大事项、主要操作环节和高风险领域实施重点控制。
第三章 风险管理组织架构及职责
第九条 公司全面风险管理架构由相互衔接、有效制衡的“三个
层级”、“三道防线”构成:
董事会及其下属的风险控制委员会,是公司全面风险管理最高
决策层;经营管理层及其下属的各执行委员会,是公司全面风险管理
实施层;各部门、分支机构是公司全面风险管理日常工作的执行层;
业务开展过程中,由各业务部门、风险管理部门、稽核监察部共
同构成风险控制事前、事中、事后的三道防线。
第十条 公司董事会对全面风险管理体系的完整性、有效性承担
最终责任,主要职责如下:
一、推动建立良好的风险管理文化、风险绩效调整、风险事项问
责机制;
二、审议批准公司全面风险管理的基本政策;
三、审议批准公司整体风险偏好、风险容忍度及重大风险限额;
四、审议公司定期风险评估报告,督促检查和评价公司风险管理
工作;
五、任免、考核首席风险官,确定其薪酬待遇;
六、建立与首席风险官的直接沟通机制;
七、监管法规及公司章程规定的其他风险管理职责。
第十一条 公司董事会下设风险控制委员会,在董事会授权范围
内履行全面风险管理的部分职责,具体授权职责按照董事会风险控制
委员会议事规则等相关规定执行。
� 第十二条 公司监事会承担全面风险管理的监督责任,负责监督
检查董事会和经营管理层在风险管理方面的履职尽责情况并督促整
改。
第十三条 公司首席执行官及公司高级管理人员对公司全面风
险管理体系实施的有效性承担主要责任,主要职责如下:
一、制定风险管理制度,并适时调整;
二、建立健全的全面风险管理的治理架构,明确全面风险管理职
能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门
之间有效制衡、相互协调的运行机制,确保公司日常风险管理工作落
地;
三、确定及传导风险偏好、风险容忍度以及重大风险限额等的具
体执行方案,并对其实施监督,确保方案有效落实,并根据董事会的
授权进行处理;
四、定期评估公司整体风险和各类重要风险管理状况,解决风险
管理中存在的问题并向董事会报告;
五、建立涵盖风险管理有效性的全员绩效考核体系及风险问责机
制,保障及协调全面风险管理有效执行的管理环境;
六、保障建立信息技术系统和数据质量控制机制;
七、落实监管要求的风险管理专业人员数量及待遇,保障风险管
理人员能够及时获悉履职所需的数据资料等信息;
八、董事会授权或要求的其他风险管理职责。
第十四条 针对各重要业务条线,由经营管理层各业务决策执行
委员会,在经营管理层被授权范围内,对重要业务发展事项及风险管
理进行决策,各执行委员会的职责及权限参照相关委员会的议事规则
等规定。
� 第十五条 公司设置首席风险官,负责推动实施公司全面风险管
理工作,对公司全面风险管理实施的有效性承担管理责任,首席风险
官由董事会任免考核;首席风险官有权参加或者列席与其履行职责相
关的会议,调阅相关文件资料,获取必要的信息。针对重要风险,首
席风险官有权直接向董事会汇报;首席风险官任职资格、分管职责、
履职保障应符合监管相关要求。
第十六条 公司首席风险官应充分了解公司各类风险水平、管理
状况及其重大变化,并及时向董事会及经营管理层报告,在公司授权
范围内,推动落实全面风险管理工作。针对公司业务开展过程中存在
的风险隐患和风险控制相关工作落实情况,首席执行官有权进行质询,
并要求相关部门自查、报告,被质询部门应及时按照要求进行反馈。
第十七条 按照部门日常工作与具体风险类型管理工作联系紧
密原则,市场风险、信用风险、操作风险由风险管理部归口管理,风
险管理部所有工作向首席风险官汇报;流动性风险由计划财务部归口
管理,声誉风险由行政部归口管理,流动性风险、声誉风险归口管理
专项工作开展情况向首席风险官报告;涉及组织架构名称、职能调整
等变化,由变化后的承接职责的部门统筹开展对应类型风险的归口管
理工作。
第十八条 公司风险管理部,在首席风险官的领导下推动公司全
面风险管理工作,识别、评估、监测、报告公司整体风险水平,并为
业务决策提供风险管理建议,协助、指导和检查各部门、分支机构风
险管理工作,主要职责如下:
一、执行公司风险管理政策,指导和督促各部门、分支机构相关
风险管理机制的完善;
� 二、记录和协助传导公司风险偏好、风险容忍度,协助分解各项
限额指标;
三、评审重要业务方案,督促各项业务风险及时充分识别,汇总
公司整体风险信息;
四、从定量定性方面计量评估公司风险总量,组织建立及优化计
量模型,并持续进行风险检测,组织公司整体风险压力测试、敏感性
分析等;
五、持续监控,及时汇报超限及重大风险事项,协助建立风险应
对措施,提交公司整体风险管理相关定期报告和专项风险评估报告;
六、公司要求的其他风险管理职责。
第十九条 对于流动性风险、声誉风险的归口管理部门,参照风
险管理部识别、评估、监测、报告等风险管理职责内容,统筹对应风
险类型归口管理相关工作,涉及公司风险总量汇总及公司风险管理统
一报告的,报送至风险管理部统一汇总。
第二十条 在业务开展过程中,公司各部门、分支机构负责人应
当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、
评估、应对、报告相关风险,承担所开展业务活动风险管理的直接责
任,是风险管理的第一责任人,主要职责如下:
一、建立完善的业务风险管理流程,并定期检视持续更新;
二、在业务方案中应全面充分识别评估与业务相关的各类风险及
应对措施;
三、落实各项业务风险管理工作措施,主动监测报告发生的重要
业务风险事项和风险隐患,及时沟通处理各项风险预警和超限事项;
四、配合公司风险归口管理部门建立业务风险容忍度及限额指标
监控体系及按照要求提供相关数据;
� 五、其他风险管理配合事项。
第二十一条 公司各业务部门、分支机构设置专职或兼职风险管
理岗位协助部门负责人完成风险管理工作,并就风险管理工作情况向
部门负责人及风险管理部报告,风险管理岗位人员的配备、管理、考
核等应符合监管相关规定。
第二十二条 公司每一名员工对风险管理有效性承担勤勉尽责、
审慎防范、及时报告的责任,包括但不限于通过学习、经验积累提高
风险意识,谨慎处理工作中涉及的风险因素,发现风险隐患时主动化
解,并及时、主动地向首席风险官及风险管理部报告。
第二十三条 稽核监察部负责对公司各部门、分支机构全面风险
管理运行情况进行定期专项稽核,对公司风险管理体系的充分性、健
全性、合理性、执行有效性进行独立客观的事后检查评价,具体稽核
内容包括管理制度、组织架构、信息技术系统、风险指标体系、风险
应对机制、专业人才队伍、风险管理文化等,对发现的风险管理问题,
督促相关责任人及时进行整改,并跟踪检查整改措施的落实情况。
第四章 风险管理机制
第一节 风险管理政策
第二十四条 按照风险管理职责范围,公司分三个层级分别建立
风险管理相关政策及流程:
第一层级:公司全面风险管理规定,经营层面风险管理的最高政
策性文档,由公司经营管理层根据授权制定,报董事会审议批准;
第二层级:在全面风险管理规定框架下,配套各类型风险管理办
法(包含各类风险管理流程)、偏好体系、压力测试、风险应急等管
理办法,风险归口管理部门负责组织拟制和修订,报公司经营管理层
�审议批准;
第三层级:在第一、二层规定及办法框架下,制定各具体业务类
型的风险识别、计量与评估、监测与报告、应对与处置等操作手册或
实施细则,由各风险归口管理部门督促和指导公司各部门、分支机构
制定。
第二十五条 公司各层级应根据业务发展变化持续完善相关业
务风险管理相关政策流程。
第二节 风险偏好体系
第二十六条 公司董事会至少按年度对公司整体、业务条线等关
于风险、资本、收益等形成明确的管理策略,以定性指标和定量指标
组合形成相关的偏好体系决议,并在公司内部相关执行部门充分传达。
第二十七条 公司通过设置关键内容指标自上而下进行逐级分
解,形成风险偏好、风险容忍度、风险限额及风险监控指标组成的风
险偏好体系。风险偏好体系设定通过与战略目标、经营计划、资本规
划、绩效考评和薪酬机制衔接,传导至各部门、分支机构等具体业务
开展过程,形成有效的风险偏好约束机制。
第二十八条 风险偏好管理体系具体内容设定、关键指标分解、
偏好调整等流程机制,公司风险管理部负责拟制风险偏好体系管理办
法,由公司经营管理层审议批准后执行。
第三节 风险管理流程
第二十九条 风险管理流程是指包括风险识别、风险计量与评估、
风险监测与报告、风险应对与处置等一系列风险管理活动的全过程。
流程中各相关部门应当贯彻执行既定的风险管理政策和程序,以实现
公司的全面风险管理目标。
� 风险识别
第三十条 各业务开展部门应全面、系统、持续地收集所开展业
务面临的各类风险信息,系统分析及识别其来源、特征、形成条件和
潜在影响,并持续关注风险变化情况。
第三十一条 各类风险信息的收集与识别工作由各业务开展部
门具体负责,风险归口管理部门指导和监督落实,风险管理部根据各
部门风险信息收集与识别情况,按业务、部门和风险类型等进行统筹
汇总公司整体重要风险信息情况。
第三十二条 公司重大业务启动前须制定业务风险管理细则、业
务规程等制度,通过内控制度流程等明确委托授权范围,未制定相关
内控制度的,原则上不得开展该项业务,所有部门、分支机构在被授
予的权限范围内开展工作,严禁越权从事经营活动。
第三十三条 公司在开展新产品和新业务之前,应当充分识别和
评估风险,新产品和新业务风险管理流程由合规法律部、风险管理部
制定具体管理办法明确细化。
风险评估与计量
第三十四条 风险管理部根据风险的影响程度和发生可能性等
统筹建立评估标准,并结合风险变化等情况进行不定期调整。根据评
估标准,协调各业务、部门、分支机构等对识别的风险进行分析计量
并进行等级评价或量化排序,确定重点关注和优先控制的风险。
第三十五条 各类风险应根据历史记录、专家经验,结合风险类
型、风险分析的目的、信息数据的可获得性,采取定性、定量或者定
性加定量相结合的方式进行计量。风险管理部在各部门、分支机构评
估计量结果的基础上,关注风险的关联性,选取合理可行的加总方法,
�充分考虑集中度风险及风险之间的相互影响和相互传染,汇总公司层
面的风险总量,审慎评估计量公司总体风险水平。
第三十六条 风险管理部定期组织对估值与风险计量模型的有
效性进行检验和评价,确保相关假设、参数、数据来源和计量程序的
合理性与可靠性,并根据检验结果进行调整和改进。董事会和经营管
理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。
第三十七条 各类型风险具体定性及定量指标及模型管理流程
方法由风险管理部根据授权组织制定相关办法细化。
风险监测与报告
第三十八条 公司首席风险官统筹各风险归口管理部门推动建
立公司各项风险集中监测管理平台,推动相关业务建立逐日盯市等机
制。风险管理部统筹对各项业务的各类风险指标及风险事件进行动态
监测,根据监测结果判断和预测各类风险指标变化,及时预警各类、
各级风险超限情形。
第三十九条 各部门、分支机构发现风险事件或风险隐患应及时
主动向公司报告,隐瞒不报造成公司损失的,将承担相应直接或间接
责任。
一、公司各部门人员发现风险事件或隐患时,应第一时间通知本
部门负责人,并及时、主动地向风险管理部报告。
二、风险管理部接到报告后及时对发生的风险事件及隐患进行质
询和调查,根据事件的严重情形向首席风险官报告。
第四十条 风险管理部在监测中发现风险事件或隐患应及时沟
通报告:
一、在日常风险管理过程中,发现风险事件或隐患时,与相关部
门及时沟通,了解情况和原因。
� 二、属于风险隐患的,拟定风险提示函,报首席风险官批准后,
向相关部门下发风险提示函。
第四十一条 如果属于重大风险事件,各风险归口管理部门需向
首席风险官提供专项评估报告,首席风险官根据实际情况及时向经营
管理层、董事会报告。
第四十二条 各部门、分支机构应按照相关流程要求或各风险归
口管理部门通知,及时反馈业务风险管理定期报告,风险管理部汇总
公司整体日常风险指标监测情况向经营管理层发送日报、月报、年报
等定期报告。
风险应对与处置
第四十三条 在风险识别、评估和计量结果的基础上,或出现风
险预警超限的情形下,针对不同类别、不同发生概率及不同损失程度
的风险,综合平衡风险与收益及公司风险偏好,各部门、分支机构根
据权限范围制定相适应的风险规避、转移、缓释、接受等应对策略,
采取例如流动性储备、风险对冲、规模调整、资产减值、资本补足、
资产负债管理、抵质押品、衍生金融工具等具体应对措施,由各风险
归口管理部门评审并监控实施。
第四十四条 出现风险事件时,风险归口管理部门与事发部门共
同拟定风险事件处置方案,并将风险事件处置方案上报首席风险官、
经营管理层批准后实施。事发部门依据风险事件处置方案及时进行风
险事件处置,并及时反馈进度情况。
第四节 风险应急及压力测试
第四十五条 各风险归口管理部门牵头建立对应风险类型重大
风险事件或重大突发事件应急处理机制,明确应急触发条件、风险处
�置的组织体系、措施、方法和程序,并根据公司实际情况组织相关部
门进行重大风险事项应急流程演练等持续完善改进。
第四十六条 各风险归口管理部门应根据业务发展情况和市场
变化情况定期组织公司各部门、分支机构对各类风险进行压力测试,
通过压力测试等方法计量风险、评估承受能力、指导资源配置。风险
压力测试内容方法及流程职责由风险归口管理部门组织制定相关办
法细化。
第五章 风险管理系统和数据
第四十七条 根据监管规定及公司管理需要,公司首席风险官统
筹各风险归口管理部门规划和建立与公司业务复杂程度相适应的专
门风险管理信息系统和业务风险控制模块,根据公司 IT 治理及系统
规划,负责信息技术的业务部门每年协助首席风险官及风险归口管理
部门制定风险管理信息系统预算,公司董事长、首席执行官负责保障
风险管理系统相关资源的投入。
第四十八条 公司各部门、分支机构在规划及建设系统时,需要
考虑建立事前风险管理控制模块功能,风险管理部应根据公司业务整
体情况,建立事中、事后的风险监控、分析系统,覆盖各风险类型、
业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、
预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,
满足公司整体风险管理的需要。
第四十九条 公司整体的风险管理信息系统建设目标需实现以
下主要功能,支持风险管理和风险决策的需要。
一、支持风险信息的搜集,完成识别、计量、评估、监测和报告,
覆盖所有类别的主要风险;
� 二、支持风险控制指标的实时监控、预警和报告;
三、支持风险限额管理,实现实时监测、预警和报告;
四、支持按照风险类型、业务条线、机构、客户和交易对手等多
维度风险展示和报告;
五、支持日报、月报、年报等定期报告;
六、支持压力测试工作,评估各种不利情景下公司风险承受能力。
第五十条 首席风险官统筹各风险归口管理部门推动建立和健
全风险管理监测相关的公司数据质量控制机制,指导、督促及监控各
部门、分支机构积累真实、准确、完整的内部和外部数据,用于风险
识别、评估、监测和报告等。
第五十一条 负责信息技术的业务部门统筹并推动风险数据治
理纳入公司整体信息技术建设战略规划,制定数据标准,涵盖数据源
管理、数据库建设、数据质量监测等。
第六章 风险文化及监督问责
第五十二条 公司通过责任明确的风险治理架构、带风险权重的
绩效考核及持续的培训宣导等方式,在全公司建立稳健的风险文化,
形成与公司相适应的风险管理理念、价值准则、职业操守,建立培训、
传达和监督机制。
第五十三条 人力资源部门负责拟制覆盖全员的风险管理绩效
考核相关政策,将风险管理有效性纳入公司绩效考核体系。风险管理
部拟定风险管理考核内容,对各部门风险管理工作进行评价,协助首
席风险官对各部门负责人的风险管理工作进行考核。
第五十四条 相关部门不配合风险管理工作、拒绝提供资料、提
供虚假资料、拒不执行风险控制措施的,公司责令改正,引起公司损
�失的,由风险管理部或稽核监察部调查确认后,按照《华林证券股份
有限公司问责处罚办法》给予追究和处罚,构成犯罪的,移交司法机
关追究刑事责任。
第七章 附则
第五十五条 本规定由公司董事会审议批准执行。
第五十六条 本规定由董事会解释,公司其它相同等级的风险管
理相关制度对相同事项要求与本规定存在差异的,按照从严原则执行。
第五十七条 本规定自发布之日起施行,原《华林证券有限责任
公司风险管理办法》(华林发字[2014]24 号)同时废止。
�
