投資公司風險識別及評估計量管理暫行辦法.doc
下載文檔
上傳人:職z****i
編號:1124764
2024-09-07
13頁
43.50KB
1、投資公司風險識別及評估計量管理暫行辦法編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 第一章 總 則第一條 為完善投資管理有限公司(以下簡稱“公司”)風險管理體系,保證公司整體經營和各項業務的持續、穩定、健康發展,根據證券公司全面風險管理規范、證券公司私募投資基金公司管理規范、華安證券股份有限公司公司管理制度、華安證券股份有限公司公司風險管理暫行辦法(以下簡稱“公司暫行辦法”)等有關規定,在華安證券股份有限公司(以下簡稱“母公司”)的指導下,結合公司實際,制訂本辦法。第二條 本辦法所稱風險是指公司在經營過程中,各類因素導致的不確定2、的不利影響或損失,主要包括市場風險、信用風險、流動性風險、操作風險、合規風險和法律風險。本辦法所稱風險管理,是指圍繞公司戰略目標,由各部門共同實施,在管理環節和經營活動中通過識別、評估、監測和控制各類風險,執行風險管理基本流程,培育良好風險管理文化,建立健全風險管理體系,把風險管理在公司可承受范圍內的系統管理過程。第三條 公司各部門通過全面參與過程管理,圍繞全面風險管理理念,不斷健全風險管理體系、機制、制度和流程,使風險管理與公司經營管理相融合。第四條 風險管理的目標:(一)保證經營的合法合規以及公司內部規章制度的貫徹執行;(二)確保公司經營過程中所面臨風險的可測、可控、可承受;(三)保障公司3、資產的安全、完整;(四)提高公司經營效率和效果。第五條 公司開展風險管理工作應遵循以下原則: (一)授權管理原則。公司在母公司的業務授權范圍內,在內部建立分級授權體系,將業務權限授予合適的組織或崗位,確保業務授權得到切實遵守,并完成母公司下達的各類風險限額指標。 (二)及時報告原則。公司須定期及不定期按要求,及時、準確、完整地向母公司首席風險官及風險管理部報告公司的風險識別、評估、管理情況以及各類風險損失事項的發生和處理情況。(三)健全性原則。風險管理應當做到事前、事中、事后管理相統一;覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋各個環節,確保不存在風險管理的空白或漏洞;(四)4、合理性原則。風險管理應當符合國家有關法律法規和監管部門的有關規定,與公司經營規模、業務范圍、風險狀況及所處的環境相適應,與公司的決策規劃緊密結合,以合理的成本實現風險管理目標;(五)制度優先原則。開展各項業務前應制定相應制度,盡可能使相應制度科學、合理并嚴格執行,并對制度執行的效力和結果實行全程監控;(六)預防為主原則。各類風險應防患于未然,以預防預警為主,出現問題及時采取針對性措施予以處置化解;(七)審慎性原則。風險管理策略及方法根據公司經營戰略、經營方針等內部環境的變化和國家法律法規等外部環境的改變及時進行完善,對各項創新業務及產品方案,審慎出具風險評估意見;(八)制衡性原則。公司部門和崗5、位的設置應當權責分明、相互牽制;前臺業務運作與后臺管理支持適當分離。第二章 授權管理原則第六條 公司應在母公司整體風險偏好和風險管理制度框架下,建立自身的風險管理組織架構、制度流程、信息技術系統和風控指標體系,確保全面風險管理的一致性和有效性。 第七條 公司應建立健全全面風險管理組織架構,明確組織架構各組成部分在全面風險管理工作中的責任。第八條 公司應當任命一名高級管理人員負責公司的全面風險管理工作,該負責人不得兼任或分管與其職責相沖突的職務或部門。公司風險管理工作負責人的任命應由母公司首席風險官提名,公司董事會聘任,其解聘應征得母公司首席風險官同意。公司風險管理工作負責人應在母公司首席風險官6、指導下開展風險管理工作,并向公司首席風險官履行風險報告義務。公司風險管理工作負責人應由母公司首席風險官考核,考核權重不低于50%。第九條 公司應當保障風險管理工作負責人能夠充分行使履行職責所必須的知情權,有權參加或者列席與其履行職責相關的會議,調閱相關文件資料,獲取必要信息。第三章 組織架構、職責分工和體系第十條 公司風險管理的組織架構由董事會、高級管理人員、風險管理負責人、合規綜合部、投資管理部和基金運營部(以下簡稱“業務部門”)、計劃財務部(以下簡稱“職能部門”)構成。第十一條 公司董事會承擔公司全面風險管理的最終責任,履行以下職責: (一)審議公司的風險偏好、風險容忍度體系,并將風險偏好7、及風險容忍度體系提交母公司董事會審批; (二)審議公司全面風險管理的基本制度,并將審議通過后的公司全面風險管理基本制度提交母公司總經理辦公會通過后執行;(三)審議公司定期風險評估報告,評價公司風險水平,確保風險與公司的資本實力、管理水平相一致,督促解決風險管理中存在的問題;(四)根據母公司首席風險官對公司風險管理工作負責人任免的提名,審議決定公司風險管理工作負責人的聘任或解聘;對公司風險管理工作負責人提出考核意見,并經母公司首席風險官確認;(五)建立與公司風險管理工作負責人的直接溝通機制;(六)公司章程規定的其他風險管理職責。第十二條 公司高級管理人員對全面風險管理承擔主要責任,應當履行以下職8、責:(一)制定公司各類風險管理制度,并將全面風險管理基本制度報董事會和母公司總經理辦公會審批;(二)建立健全公司全面風險管理的經營管理架構,明確合規綜合部、業務部門、職能部門在風險管理中的職責分工,建立部門之間有效制衡、相互協調的運行機制;(三)制定公司風險偏好、風險容忍度體系、業務授權等的具體落實執行方案,確保設定要求的有效落實,對突破設定要求的情況進行監督和處理;(四)定期評估公司整體風險和各類重要風險管理狀況,解決風險管理中存在的問題并向公司董事會報告;(五)將風險管理的有效性納入公司高級管理人員、各部門、及全體工作人員的績效考核范圍;(六)建立完備的信息技術系統和數據質量控制機制;(七9、)公司章程規定的其他風險管理職責。第十三條 公司風險管理負責人應在母公司首席風險官指導下開展風險管理工作,并履行以下職責:(一)推動公司全面風險管理體系建設;(二)監測、評估及報告公司整體風險水平及各類風險事件;(三)為業務決策提供風險管理建議;(四)公司規定的其他風險管理職責。第十四條 合規綜合部根據業務開展需要提出建立風險管理信息技術系統和風險管理指標體系的需求,并向公司報告,由公司組織實施。第十五條 公司建立風險管理指標體系,并對各項業務可量化風險指標設定不同預警閾值,超過預警閾值或達到預警條件的風險問題,合規綜合部根據問題的出現頻率或性質,向有關業務部門進行預警提示。第十六條 對于系統10、不能自動采集數據進行監控的業務領域,通過業務部門及時報備,將各項業務風險納入監測范圍,盡力消除各項業務風險隱患。對監測中發現的重大風險問題,合規綜合部應組織專項檢查。第十七條 各業務、職能部門在合規綜合部的支持和配合下制訂各自領域內避免、減少、轉移各種風險的具體控制措施。第十八條 各業務、職能部門應負責對各自職責范圍內的業務及工作進行檢查、評估,督促各項規章制度的執行及各項風險控測措施的落實。 第十九條 合規綜合部負責根據公司各階段風險管理的不同重點,對重點風險業務進行檢查,督促相關制度的執行及風險管理措施的落實。 第二十條 合規綜合部在日常監督、檢查、審查過程中,發現各業務、職能部門日常運營11、管理中存在內控缺陷、風險或風險隱患等情況,應要求業務、職能部門作出書面解釋、分析,采取整改、完善措施,并反饋執行結果。 第二十一條 公司推行全員風險管理,每名員工都具有風險管理職能,應當遵循良好的行為準則和道德規范,增強風險管理意識,自覺執行公司經營管理制度、各項風險管理政策和流程;應通過學習、經驗積累提高風險意識,主動識別、評估和化解風險,及時上報所發現的風險隱患,為營造良好的風險管理文化做出努力。第二十二條 根據公司現行的風險管理的組織架構和職責分工,建立“三道防線”的風險管理體系。第一道防線是業務部門、職能部門和員工的風險管理,各業務和職能部門應建設制定完善的制度,并通過指標體系、計量模12、型來度量和監控市場風險、信用風險、流動性風險,通過建立規范的業務、工作操作細則和標準流程規避操作風險、合規風險、法律風險,通過企業文化建設和員工教育,加強員工誠信合規意識,規避員工道德風險。 第二道防線是合規綜合部的風險管理,通過對風險的事前審核評估、事中實時監測和事后檢查的方式對風險進行全面管理,并對第一道防線的執行情況進行復核。第三道防線是董事會、高級管理人員、風險管理負責人的風險管理,通過對風險管理情況的信息反饋統領公司風險管理的總體工作。公司將根據各部門出現風險的次數和風險管理措施的執行情況,對相關責任部門的風險管理工作進行評價。第四章 風險管理流程第二十三條 公司的風險管理流程是一個13、循環處理及反饋的流程,分為四個階段:(一)風險識別;(二)風險評估與計量;(三)風險監控活動;(四)風險報告與處置。第一節 風險識別第二十四條 風險識別是風險管理的基礎,是用判斷、分類的方式對公司經營和業務活動中潛在的風險進行鑒別的過程。第二十五條 公司各業務部門和職能部門均有責任識別自己業務或職能領域中的風險,在合規綜合部指導下,對公司各項業務經營和管理活動中已知的和可預計的風險進行梳理,識別風險環節和風險點,制訂相應的風險管理措施并根據業務開展情況與風險管理要求及時修訂和完善。第二十六條 合規綜合部對各業務和職能部門的風險識別結果進行確認,對各風險點及風險管理措施有效性進行評估。第二節 風14、險評估與計量第二十七條 風險評估是根據內外部環境的變化,對所面臨的風險進行定量、定性分析評價,包括對公司新業務計劃與業務方案、定期開展的業務風險評估。第二十八條 公司對風險進行分類管理,對可度量風險,如市場風險、信用風險和流動性風險,運用敏感性分析、壓力測試和情景分析等多種風險量化工具與模型,進行評估計量;對不可度量的風險指標,如操作風險、合規風險、法律風險等,主要通過標準化業務流程等進行分析評估。第二十九條 公司建立創新業務的風險評估和審批流程,確保創新業務的組織結構、業務模式、風險狀況經過充分論證,符合公司的風險管理政策。第三十條 業務部門制訂的重大經營計劃和創新業務方案應包含業務部門自身15、對于計劃、方案的風險判斷和采取的風險管理措施,并由合規綜合部進行風險評估。合規綜合部對計劃方案中可能存在的風險進行審查和識別,對其產生結果的影響程度進行評估,對計劃方案中相應的風險管理措施是否充分有效等進行分析,并出具風險評估報告。第三十一條 公司應建立壓力測試機制,以確保壓力情景下風險可測、可控、可承受,保障可持續經營。第三十二條 壓力測試,是指公司采用以定量分析為主的風險分析方法,測算壓力情景下各項風險管理指標和財務指標的變化情況,評估風險承受能力,并采取必要應對措施的過程。壓力情景包括公司內外部經營環境發生極端變化或出現突發事件,以及開展重大業務等情形。第三十三條 公司壓力測試包括綜合壓16、力測試和專項壓力測試。綜合壓力測試的對象包括各項風險管理指標和整體財務指標;專項壓力測試的對象包括單項業務、產品的風險指標和財務指標。第三節 風險監控第三十四條 公司董事會、高級管理人員、風險管理工作負責人、合規綜合部、業務部門、職能部門及相關工作人員應在業務開展過程中,按照本辦法第三章的相關規定,履行各自職責,對各項風險進行監控。第四節 風險報告與處置第三十五條 公司應建立內部風險報告與外部風險報告機制,以便讓公司董事和高級管理人員、母公司首席風險官和風險管理部門及時掌握公司運營管理中的風險情況, 并采取措施,促進公司持續穩健運營。第三十六條 公司的內部風險報告包括定期風險報告與臨時風險報告17、兩類。定期風險報告要求對一個階段內業務存在的風險和糾正的情況進行匯總報告,臨時風險報告要求各部門的所有員工在發現風險事項及隱患后,及時向合規綜合部及相關部門報告。第三十七條 當公司業務運作或資金使用不合規或出現重大風險時,應當及時處理并于一個工作日內報告母公司風險管理部門。公司應定期和不定期向母公司首席風險官和風險管理部門提交關于公司內部經營管理重大事項的風險報告。公司報送的風險報告需經公司風險管理工作負責人審核,保證風險報告的及時、準確、完整。第三十八條 定期報告應于每月結束后五個工作日內向母公司首席風險官和風險管理部門報送,包括但不限于以下內容:(一)報告期內公司監管相關的風險管理指標情況18、;(二)報告期內公司的風險偏好、容忍度及經濟資本的配置及使用情況;(三)報告期內公司市場、信用、流動性、操作、聲譽等各類風險的總量、結構、集中度等風險評估等情況;(四)報告期內公司合規綜合部出具的各類風險預警、提示情況;(五)報告期內公司的各類市場、信用、流動性、操作、聲譽風險事件的發生情況以及損失數據報告;(六)報告期內內外部審計機構、公司職能部門完成的各類審計報告、檢查報告、調研報告或出具的專項意見書。第三十九條 公司在特定事項發生后及時口頭報告,并在不超過三個工作日內書面上報母公司首席風險官和風險管理部門,報告的范圍包括但不限于以下內容:(一)公司遭遇各類突發性緊急情況,包括但不限于嚴重19、的內部欺詐、外部欺詐、產品和業務的重大投訴糾紛及損失、重大實物資產損失、營業中斷和信息技術系統癱瘓等情況的說明和處置方案報告;(二)公司收到監管機構對本公司業務經營所出具的通報、批評或監管處罰意見等;(三)其他可能嚴重影響經營安全和股東利益的突發事項情況報告以及母公司風險管理部要求的其他各類報告;第四十條 公司應建立暢通、高效的信息交流渠道,以及內部員工的信息反饋機制,確保信息準確傳遞,確保董事、高級管理人員及合規綜合部及時了解公司的經營和風險狀況,確保各類投訴、可疑事件和內控缺陷得到妥善處理。 第四十一條 風險事件發生后,各部門按照風險收益平衡原則,決定需要采取的具體措施,并將執行情況報備合20、規綜合部。第四十二條 對新出現的、缺乏風險應急預案的重大風險,相關部門組織人員研究制定風險應對方案。第四十三條 合規綜合部須清晰記錄風險事件的發生及處置全過程,對不同類別風險的發生原因、情形和后果進行初步分析,根據風險影響及損失大小決定處置程序。第五章 風險管理責任第四十四條 公司應強化風險管理力度,完善風控約束機制,將風險管理效果和績效考核掛鉤,并在客觀公正、全面衡量的基礎上,對出現重大風險事項的部門或個人的考評結果發表意見。第四十五條 公司建立健全風險問責機制,業務制度中未建立有效的風險管理措施、業務過程中發生風險事件處置不當、違規經營造成公司損失等情形的,由相關人員承擔責任,保障風險管理工作的有效開展。第四十六條 公司應當將風險管理情況納入私募基金業務年度報告中,按時編制并向協會報送,并接受協會對公司風險狀況等進行執業檢查。第七章 附 則第四十七條 本辦法經董事會審議通過之日起生效并實施,授權合規綜合部負責解釋。