全面風險管理辦法

1、全面風險管理辦法*公司全面風險管理辦法（試行）第一章總則第一條 為防范、控制、化解、處理發(fā)生或可能出現(xiàn)的風險， 保證公司持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)中華人民共和國公司 法、公司內(nèi)部控制基本規(guī)范和公司章程等規(guī)定，結(jié)合 公司實際情況，特制訂本辦法。第二條本辦法中所稱全面風險管理，是指為消除各種不確定 性對公司實現(xiàn)戰(zhàn)略及經(jīng)營目標的影響，經(jīng)過建立健全風險管理體 系，在各個管理環(huán)節(jié)中執(zhí)行風險管理流程，培育良好的風險管理 文化，為實現(xiàn)風險管理的總體目標提供保證的過程和方法。第三條 本辦法所稱風險管理責任單位是指公司各職能部門、 分支機構(gòu)及外派人員。第四條 公司風險管理的總體目標是規(guī)避和減少風險可能造成 的損

2、失，確保公司的持續(xù)健康發(fā)展。第五條全面風險管理遵循以下原則：（一）全面性原則風險管理涵蓋公司的所有部門和崗位，滲透到各項業(yè)務和環(huán) 節(jié)中，貫穿于每項業(yè)務全過程。經(jīng)過不斷提高員工對風險的識別 和防范能力，樹立全員風險意識。（二）有效性原則在全面風險管理的理念下，建設全面反映公司風險狀況的風 險控制體系，確保該體系能有效指導業(yè)務，并能有效防范和化解 風險。（三）防范和控制原則風險控制關口前移，努力在前期做好風險管理工作，加強風 險的事前預防和統(tǒng)籌管理。并能在風險發(fā)生時及時識別和處理（四）獨立性原則承擔風險管理監(jiān)督檢查職能的部門獨立于公司其它部門，確 保監(jiān)督檢查工作的獨立性。（五）成本效益原則風險管理

3、充分考慮成本與效益的關系，公司保持足夠的風險 投入，以降低風險損失。同時在保證風險可控的前提下，盡量減 少冗余步驟，提高處理效率。第二章風險分類及風險管理策略第一節(jié)風險分類第六條 根據(jù)監(jiān)管部門對*行業(yè)風險分類、*行業(yè)的風險特性 以及公司自身情況，公司所面臨的風險分為管理風險、聲譽風 險、信用風險、合規(guī)風險、法律風險和市場風險七大類。第七條管理風險指因公司整體從負責滿足監(jiān)管要求、制定和實施業(yè)務戰(zhàn)略、 設計組織架構(gòu)、到管理人力資源等各范疇處理不善所產(chǎn)生的風 險。第八條聲譽風險指一些直接影響客戶對公司信任的公司行為所引致的風險。第九條道德風險指內(nèi)部工作人員在最大限度地增進自身效用的同時做出不利 于公

4、司和她人的行動。人員素質(zhì)不高，放松思想教育是道德風險 產(chǎn)生的根本原因。內(nèi)控不力，管理松弛是道德風險產(chǎn)生的直接原 因。第十條信用風險是由于融資方不能或不愿按期還款或投資資金而使公司遭受 損失的風險。同時，為公司托管現(xiàn)金或資產(chǎn)的機構(gòu)（如銀行、保 管商等）不穩(wěn)健亦會引發(fā)信用風險。第一條操作風險由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造 成損失的風險，包括內(nèi)部欺詐、外部欺詐、雇員活動和工作場所 的安全問題、客戶、產(chǎn)品和業(yè)務活動的安全問題、公司維系經(jīng)營 的實物資產(chǎn)損壞、業(yè)務中斷和系統(tǒng)錯誤、會計、行政、交付和過 程管理等。第十二條合規(guī)風險是指公司、各部門或全體員工因不合規(guī)行為而可能遭受法律 制裁

5、、監(jiān)管處罰、財務損失或聲譽損失的風險。第十三條市場風險是指由于市場的利率、匯率或所投資的產(chǎn)品價格的波動而引 起投資虧損的風險，進而影響公司信譽，并有可能危及公司的生 存發(fā)展。第十四條 合規(guī)風險和聲譽風險是公司面臨的最主要風險。其 次，道德風險、管理風險、操作風險、信用風險和市場風險等均 是公司業(yè)務運營中主要承擔的風險。各部門和人員應嚴格遵照公 司對風險的分類及定義，針對不同類型的風險采取不同的措施， 有效地規(guī)避和防范因風險造成的損失。第二節(jié)風險管理策略第十五條 風險管理策略是指：公司根據(jù)內(nèi)外部環(huán)境及董事會 制定的公司發(fā)展戰(zhàn)略，結(jié)合財政部等聯(lián)合頒布的公司內(nèi)部控制 基本規(guī)范，確定風險偏好、風險承受

6、度、風險管理有效性標 準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對 沖、風險補償、風險控制等適合的風險管理工具的總體策略，并 確定風險管理所需人力和財力資源的配置原則等公司風險管理總 體方針準則。第十六條 風險管理策略應明確哪些風險是公司不可承受的， 并根據(jù)內(nèi)外部形勢的變化作相應調(diào)整。第十七條風險管理策略由風險與審計委員會制定，經(jīng)董事會 進行評估后確定。經(jīng)營層負責將公司風險管理策略落實到公司制 度和流程管理中，完善各項業(yè)務制度和流程，并對風險管理策略 的實施情況和效果進行檢查和評價。第十八條現(xiàn)有風險管理策略、制度和流程的可行性或有效 性，如因內(nèi)外部環(huán)境發(fā)生變化而受到嚴重影響，應及時進

7、行修訂 和調(diào)整。第十九條公司在實施風險管理策略的過程中，應建立和不斷 完善授權(quán)體系，公司所有部門和分支機構(gòu)必須在公司授權(quán)范圍內(nèi) 開展工作。并建立有效的信息溝通機制，使風險信息能夠及時傳 遞到相關的部門和公司領導。第三章組織體系與職責分工第二十條公司全面風險管理工作實行分級管理，全面風險管 理組織體系包括：董事會、監(jiān)事會、風險與審計委員會、經(jīng)營 層、風險合規(guī)管理部、稽核審計部、其它各職能部門及分支機 構(gòu)。公司經(jīng)過構(gòu)筑完整的風險管理架構(gòu)來建立風險管理體系，所 有的部門和人員均承擔風險管理的職責。風險管理架構(gòu)如下：1、各部室對本部門的業(yè)務流程和操作流程進行日常維護和管 理，對本部門所面臨的主要風險點

8、進行識別、自我檢查和實施關 鍵控制程序。2、風險合規(guī)管理部對各部室的主要風險點進行獨立的日常監(jiān) 控與管理。3、稽核審計部對各部室的運行過程和結(jié)果進行獨立的稽核與 檢查。4、經(jīng)營層負責領導公司風險管理與內(nèi)部控制的日常運行，建 立健全公司業(yè)務與管理流程的風險防范、內(nèi)部監(jiān)控體系，有效化 解和降低公司整體的運營風險。5、風險與審計委員會負責指導公司風險防范工作，審定公司 風險控制制度；對公司風險狀況和風險管理能力及水平進行評 價。6、董事會負責從整體上管理和監(jiān)控公司的風險。7、監(jiān)事會對公司風險防范、監(jiān)控體系的工作進度與效果進行 監(jiān)督。第二十一條監(jiān)事會對董事會、經(jīng)營層建立健全公司風險防 范、監(jiān)控體系的工作進度與效果進行監(jiān)督，對董事、高級管理人 員違反風險管理制度、風險管理職責而給公司造成重大損失的行 為進行查處。監(jiān)事會主席是監(jiān)事會負責前述風險工作監(jiān)督事項的 代表和第一責任人。第二十二條 董事會作為風險管理架構(gòu)的最高決策機構(gòu)，負責 管理和監(jiān)控公司的整體風險，對重大風險事項進行決策，確保公 司戰(zhàn)略的實現(xiàn)。其全面風險管理的主要職責為：（一）審批風險與審計委員會提交的風險管理事項。（二）決定有關全