|
|
|
|
|
| 西南证券:风险管理制度(2012年11月) |
| 关键词:中银律师事务所 风险管理 南京律师 |
西南证券股份有限公司风险管理制度
第一章 总则
第一条 为有效防范和化解经营风险,保证公司各项业务和公司整体经营的持续、稳定、健康发展,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》等相关法律法规,在遵循《西南证券股份有限公司合规管理制度》的前提下,结合通行的风险管理办法和公司实际情况,制订本制度。
第二条 《西南证券股份有限公司合规管理制度》是公司管理合规风险和法律风险的基本制度,本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条 本制度中所称风险管理,是指围绕公司战略目标,由公司各职能部门和业务单位共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条 公司各职能部门和业务单位通过全面参与过程管理,围绕全面风险管理理念,不断健全风险管理体系、机制、制度和流程,使风险管理与公司经营管理相融合。
第五条 公司风险管理的目标,健全以净资本为核心的风控体系,建立覆盖各项业务和管理活动的风控系统,管好市场风险和信用风险、严控操作风险、防范流动性风险。
第六条 公司风险管理遵循以下原则:
(一)独立性原则:公司部门及岗位设置应当权责分明,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动,强化风险管理和审计稽核在业务开展中的作用。
(二)合理性原则:风险管理符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现风险管理目标。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
第二章 风险管理组织体系
第七条 公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及风险控制委员会,经理层、合规总监及风险与合规管理委员会,风险控制部、法律合规部、审计监察部等内控部门,各职能部门、业务单元共四个层级。
第八条 公司董事会负责督促、检查、评价公司风险管理工作。董事会设风险控制委员会,负责制订公司风险管理制度、目标和政策,审议风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第九条 公司经理层负责经营管理中风险管理工作的落实;合规总监是公司高级管理人员,负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查;经理层设风险与合规管理委员会,统筹公司风险管理工作,由公司总裁任委员会主任,委员分常务委员和一般委员,定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查。
第十条 公司风险控制部、法律合规部、审计监察部是公司专职内控部门,分别独立行使相应的风险管理职能,对公司面临的合规、操作、市场、信用和流动性等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第十一条 公司各部门及分支机构负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司人力资源部、财务资金部、信息技术部等中后台职能部门除承担本机构内部的风险控制职能外,在各自职责范围内对各事业部及分支机构履行相应的风险管理职能。
第十二条 公司各事业部设立履行合规与风险管理职责的专岗,协助事业部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制;公司各分支机构指定专人协助负责人开展风险管理工作。
风险控制部负责对各事业部及分支机构所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗位进行业务指导和考核评价。
第三章 风险管理要求
第十三条 公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十四条 公司各部门及分支机构负责建立机构内权责明确、相互制衡的岗位和机制,制定或执行本机构相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十五条 公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和分支机构必须在公司授权范围内开展工作。
第十六条 公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。
第十七条 公司风险控制部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十八条 公司加强风险监控信息系统建设,充分利用网络和计算机等技术手段,实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第十九条 公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第二十条 公司设立新的业务部门或开办新的业务品种,应首先建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章 风险管理工作流程
第二十一条 风险控制部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第二十二条 公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节 风险识别
第二十三条 风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。
第二十四条 公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在法律合规部、风险控制部指导下,对公司各项业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十五条 风险控制部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险控制措施有效性进行评估。
第二节 风险评估与计量
第二十六条 风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十七条 公司业务管理部门制订的业务制度和流程,须经法律合规部进行合规审查,涉及风险管理的还需风险控制部审查会签。
第二十八条 公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十九条 公司建立创新业务的风险评估和审批流程,确保创新业务的组织结构、业务模式、风险状况经过充分论证,符合公司的风险管理政策。
第三十条 各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险控制部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。
第三十一条 风险控制部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报风险与合规管理委员会审议。
第三节 风险监控及控制活动
第三十二条 公司建立以净资本为核心的风险控制指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第三十三条 风险控制部根据业务开展需要提出风险管理系统的功能需求,信息技术部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十四条 风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十五条 对实时监控中发现的重大风险问题,风险监控部门可单独或组织专项检查,或通知法律合规部与审计监察部,以便及时进行审计或组织专项合规检查。
第三十六条 对于系统不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节 风险处置
第三十七条 各部门及分支机构在风险控制部的支持和配合下制订各自领域内风险避免、减少、转移的具体控制措施。
第三十八条 风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十九条 各部门及分支机构在授权范围内,按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备风险控制部;超过授权范围的,报上一级部门或领导审批。
第四十条 对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节 风险报告
第四十一条 公司建立风险报告与预警制度,以便及时掌握各部门及分支机构经营中的风险情况,促进公司各经营管理部门和分支机构持续稳健经营。
第四十二条 公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及分支机构的所有员工在发现风险事项及隐患后,及时向风险控制部、法律合规部及相关业务管理部门报告。
第四十三条 各业务部门和分支机构每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向法律合规部、风险控制部全面报告本单位的合规及风险管理情况。
第四十四条 风险控制部、法律合规部、审计监察部、相关业务管理部门在收到风险报告后应互相沟通,按照各自职责采取相应控制措施化解风险。
第四十五条 风险控制部建立有效的风险报告机制,定期向公司董事会和公司经理层提供风险报告,并将有关情况通报相关部门。发现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章 风险管理责任
第四十六条 公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十七条 公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十八条 公司建立健全风险问责处罚机制,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章 附则
第四十九条 本制度由公司董事会风险控制委员会负责解释和修订。
第五十条 本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第五十一条 本制度自发布之日起实施。 |
| |
点击返回首页
 |
|
