xx投资公司风险管理制度

1、xx 投资管理有限公司风险管理暂行办法第一章 总 则第一条 为完善 xx 投资管理有限公司（以下简称“公司”）风险 管理体系，保证公司整体经营和各项业务的持续、稳定、健康发展， 根据证券公司全面风险管理规范、 证券公司私募投资基金公司 管理规范、华安证券股份有限公司公司管理制度、华安证券 股份有限公司公司风险管理暂行办法 （以下简称“公司暂行办法”） 等有关规定，在华安证券股份有限公司（以下简称“母公司”）的指 导下，结合公司实际，制订本办法。第二条 本办法所称风险是指公司在经营过程中，各类因素导致的不确定的不利影响 或损失，主要包括市场风险、信用风险、流动性风险、操作风险、合规风险和法律风险

2、。本办法所称风险管理，是指围绕公司战略目标 , 由各部门共同实 施, 在管理环节和经营活动中通过识别、 评估、监测和控制各类风险 , 执行风险管理基本流程 ,培育良好风险管理文化 , 建立健全风险管理 体系, 把风险管理在公司可承受范围内的系统管理过程。第三条 公司各部门通过全面参与过程管理 ,围绕全面风险管理理念 , 不断健全风险管 理体系、机制、制度和流程 ,使风险管理与公司经营管理相融合。第四条 风险管理的目标：（一）保证经营的合法合规以及公司内部规章制度的贯彻执行；（二）确保公司经营过程中所面临风险的可测、可控、可承受；（三）保障公司资产的安全、完整；（四）提高公司经营效率和效果。精选

3、 word 范本！第五条 公司开展风险管理工作应遵循以下原则：（一）授权管理原则。公司在母公司的业务授权范围内，在内部 建立分级授权体系， 将业务权限授予合适的组织或岗位， 确保业务授 权得到切实遵守，并完成母公司下达的各类风险限额指标。（二）及时报告原则。 公司须定期及不定期按要求， 及时、准确、 完整地向母公司首席风险官及风险管理部报告公司的风险识别、 评估、 管理情况以及各类风险损失事项的发生和处理情况。（三）健全性原则。风险管理应当做到事前、事中、事后管理相 统一；覆盖公司的所有业务、 部门和人员， 渗透到决策、执行、监督、 反馈各个环节，确保不存在风险管理的空白或漏洞；（四）合理性原

4、则。 风险管理应当符合国家有关法律法规和监管 部门的有关规定，与公司经营规模、业务范围、风险状况及所处的环 境相适应， 与公司的决策规划紧密结合， 以合理的成本实现风险管理 目标；（五）制度优先原则。开展各项业务前应制定相应制度，尽可能 使相应制度科学、 合理并严格执行， 并对制度执行的效力和结果实行 全程监控；（六）预防为主原则。各类风险应防患于未然， 以预防预警为主， 出现问题及时采取针对性措施予以处置化解；（ 七 ） 审慎性原则。 风险管理策略及方法根据公司经营战略、 经营 方针等内部环境的变化和国家法律法规等外部环境的改变及时进行 完善 , 对各项创新业务及产品方案 , 审慎出具风险评

5、估意见；精选 word 范本！八）制衡性原则。公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持适当分离。第二章 授权管理原则第六条 公司应在母公司整体风险偏好和风险管理制度框架下， 建立自身的风险管理组织架构、 制度流程、 信息技术系统和风控指标 体系，确保全面风险管理的一致性和有效性。第七条 公司应建立健全全面风险管理组织架构，明确组织架构 各组成部分在全面风险管理工作中的责任。第八条 公司应当任命一名高级管理人员负责公司的全面风险 管理工作，该负责人不得兼任或分管与其职责相冲突的职务或部门。公司风险管理工作负责人的任命应由母公司首席风险官提名， 公 司董事会聘任，其解

6、聘应征得母公司首席风险官同意。公司风险管理工作负责人应在母公司首席风险官指导下开展风 险管理工作，并向公司首席风险官履行风险报告义务。公司风险管理工作负责人应由母公司首席风险官考核， 考核权重 不低于 50%。第九条 公司应当保障风险管理工作负责人能够充分行使履行 职责所必须的知情权，有权参加或者列席与其履行职责相关的会议， 调阅相关文件资料，获取必要信息。第三章 组织架构、职责分工和体系精选 word 范本！第十条 公司风险管理的组织架构由董事会、高级管理人员、风 险管理负责人、 合规综合部、投资管理部和基金运营部 （以下简称“业 务部门”）、计划财务部（以下简称“职能部门”）构成。第十一条

7、 公司董事会承担公司全面风险管理的最终责任，履行 以下职责：（一）审议公司的风险偏好、风险容忍度体系，并将风险偏好及 风险容忍度体系提交母公司董事会审批；（二）审议公司全面风险管理的基本制度， 并将审议通过后的公 司全面风险管理基本制度提交母公司总经理办公会通过后执行；（三）审议公司定期风险评估报告，评价公司风险水平，确保风 险与公司的资本实力、 管理水平相一致， 督促解决风险管理中存在的 问题；（四）根据母公司首席风险官对公司风险管理工作负责人任免的 提名，审议决定公司风险管理工作负责人的聘任或解聘； 对公司风险 管理工作负责人提出考核意见，并经母公司首席风险官确认；（五）建立与公司风险管理

8、工作负责人的直接沟通机制；（六）公司章程规定的其他风险管理职责。第十二条 公司高级管理人员对全面风险管理承担主要责任，应 当履行以下职责：（一）制定公司各类风险管理制度， 并将全面风险管理基本制度 报董事会和母公司总经理办公会审批；精选 word 范本！二）建立健全公司全面风险管理的经营管理架构， 明确合规综合部、业务部门、 职能部门在风险管理中的职责分工，建立部门之间 有效制衡、相互协调的运行机制；（三）制定公司风险偏好、风险容忍度体系、业务授权等的具体 落实执行方案， 确保设定要求的有效落实， 对突破设定要求的情况进 行监督和处理；（四）定期评估公司整体风险和各类重要风险管理状况， 解决风

9、 险管理中存在的问题并向公司董事会报告；（五）将风险管理的有效性纳入公司高级管理人员、各部门、及 全体工作人员的绩效考核范围；（六）建立完备的信息技术系统和数据质量控制机制；（七）公司章程规定的其他风险管理职责。第十三条 公司风险管理负责人应在母公司首席风险官指导下 开展风险管理工作，并履行以下职责：（一）推动公司全面风险管理体系建设；（二）监测、评估及报告公司整体风险水平及各类风险事件；（三）为业务决策提供风险管理建议；（四）公司规定的其他风险管理职责。第十四条 合规综合部根据业务开展需要提出建立风险管理信 息技术系统和风险管理指标体系的需求 , 并向公司报告，由公司组织 实施。精选 wor

10、d 范本！第十五条 公司建立风险管理指标体系，并对各项业务可量化风 险指标设定不同预警阈值 , 超过预警阈值或达到预警条件的风险问题 合规综合部根据问题的出现频率或性质 , 向有关业务部门进行预警提 示。第十六条 对于系统不能自动采集数据进行监控的业务领域 , 通 过业务部门及时报备 , 将各项业务风险纳入监测范围 ,尽力消除各项 业务风险隐患。对监测中发现的重大风险问题 , 合规综合部应组织专项检查。 第十七条 各业务、职能部门在合规综合部的支持和配合下制订 各自领域内避免、减少、转移各种风险的具体控制措施。第十八条 各业务、职能部门应负责对各自职责范围内的业务及 工作进行检查、 评估，督促

11、各项规章制度的执行及各项风险控测措施 的落实。第十九条 合规综合部负责根据公司各阶段风险管理的不同重 点，对重点风险业务进行检查， 督促相关制度的执行及风险管理措施 的落实。第二十条 合规综合部在日常监督、检查、审查过程中，发现各 业务、职能部门日常运营管理中存在内控缺陷、 风险或风险隐患等情 况，应要求业务、职能部门作出书面解释、分析，采取整改、完善措 施，并反馈执行结果。第二十一条 公司推行全员风险管理，每名员工都具有风险管理 职能,应当遵循良好的行为准则和道德规范 ,增强风险管理意识 , 自觉精选 word 范本！ 执行公司经营管理制度、各项风险管理政策和流程；应通过学习、经 验积累提高

12、风险意识，主动识别、评估和化解风险，及时上报所发现 的风险隐患，为营造良好的风险管理文化做出努力。第二十二条 根据公司现行的风险管理的组织架构和职责分工， 建立“三道防线”的风险管理体系。第一道防线是业务部门、 职能部门和员工的风险管理， 各业务和 职能部门应建设制定完善的制度， 并通过指标体系、 计量模型来度量 和监控市场风险、信用风险、流动性风险，通过建立规范的业务、工 作操作细则和标准流程规避操作风险、合规风险、法律风险，通过企 业文化建设和员工教育，加强员工诚信合规意识，规避员工道德风 险。 第二道防线是合规综合部的风险管理，通过对风险的事前审 核评估、 事中实时监测和事后检查的方式对

13、风险进行全面管理， 并对 第一道防线的执行情况进行复核。 第三道防线是董事会、 高级管理人 员、风险管理负责人的风险管理， 通过对风险管理情况的信息反馈统 领公司风险管理的总体工作。公司将根据各部门出现风险的次数和风险管理措施的执行情况， 对相关责任部门的风险管理工作进行评价。第四章 风险管理流程第二十三条 公司的风险管理流程是一个循环处理及反馈的流 程,分为四个阶段 :（ 一 ） 风险识别 ;（ 二 ） 风险评估与计量 ;精选 word 范本！（ 三 ） 风险监控活动 ;（ 四 ） 风险报告与处置。第一节 风险识别第二十四条 风险识别是风险管理的基础 , 是用判断、分类的方 式对公司经营和业

14、务活动中潜在的风险进行鉴别的过程。第二十五条 公司各业务部门和职能部门均有责任识别自己业 务或职能领域中的风险 , 在合规综合部指导下 , 对公司各项业务经营 和管理活动中已知的和可预计的风险进行梳理 , 识别风险环节和风险 点, 制订相应的风险管理措施并根据业务开展情况与风险管理要求及 时修订和完善。第二十六条 合规综合部对各业务和职能部门的风险识别结果 进行确认 , 对各风险点及风险管理措施有效性进行评估。第二节 风险评估与计量第二十七条 风险评估是根据内外部环境的变化 , 对所面临的风 险进行定量、定性分析评价 , 包括对公司新业务计划与业务方案、定 期开展的业务风险评估。第二十八条 公

15、司对风险进行分类管理 , 对可度量风险 , 如市场 风险、信用风险和流动性风险 , 运用敏感性分析、压力测试和情景分 析等多种风险量化工具与模型 , 进行评估计量 ; 对不可度量的风险指 标, 如操作风险、 合规风险、法律风险等 , 主要通过标准化业务流程等 进行分析评估。精选 word 范本！第二十九条 公司建立创新业务的风险评估和审批流程 , 确保创 新业务的组织结构、业务模式、风险状况经过充分论证 , 符合公司的 风险管理政策。第三十条 业务部门制订的重大经营计划和创新业务方案应包 含业务部门自身对于计划、方案的风险判断和采取的风险管理措施， 并由合规综合部进行风险评估。 合规综合部对计

16、划方案中可能存在的 风险进行审查和识别， 对其产生结果的影响程度进行评估， 对计划方 案中相应的风险管理措施是否充分有效等进行分析， 并出具风险评估 报告。第三十一条 公司应建立压力测试机制，以确保压力情景下风险 可测、可控、可承受，保障可持续经营。第三十二条 压力测试，是指公司采用以定量分析为主的风险分 析方法，测算压力情景下各项风险管理指标和财务指标的变化情况， 评估风险承受能力， 并采取必要应对措施的过程。 压力情景包括公司 内外部经营环境发生极端变化或出现突发事件， 以及开展重大业务等 情形。第三十三条 公司压力测试包括综合压力测试和专项压力测试。 综合压力测试的对象包括各项风险管理指

17、标和整体财务指标； 专项压 力测试的对象包括单项业务、产品的风险指标和财务指标。第三节 风险监控第三十四条 公司董事会、高级管理人员、 风险管理工作负责人、 合规综合部、 业务部门、 职能部门及相关工作人员应在业务开展过程精选 word 范本！ 中，按照本办法第三章的相关规定，履行各自职责，对各项风险进行 监控。第四节 风险报告与处置第三十五条 公司应建立内部风险报告与外部风险报告机制 , 以 便让公司董事和高级管理人员、 母公司首席风险官和风险管理部门及 时掌握公司运营管理中的风险情况 , 并采取措施，促进公司持续稳健 运营。第三十六条 公司的内部风险报告包括定期风险报告与临时风 险报告两类

18、。定期风险报告要求对一个阶段内业务存在的风险和纠正 的情况进行汇总报告 , 临时风险报告要求各部门的所有员工在发现风 险事项及隐患后 , 及时向合规综合部及相关部门报告。第三十七条 当公司业务运作或资金使用不合规或出现重大风险 时，应当及时处理并于一个工作日内报告母公司风险管理部门。公司应定期和不定期向母公司首席风险官和风险管理部门提交 关于公司内部经营管理重大事项的风险报告。 公司报送的风险报告需 经公司风险管理工作负责人审核， 保证风险报告的及时、 准确、完整。第三十八条 定期报告应于每月结束后五个工作日内向母公司 首席风险官和风险管理部门报送，包括但不限于以下内容：（一）报告期内公司监管

19、相关的风险管理指标情况；（二）报告期内公司的风险偏好、 容忍度及经济资本的配置及使 用情况；精选 word 范本！（三）报告期内公司市场、信用、流动性、操作、声誉等各类风 险的总量、结构、集中度等风险评估等情况；（四）报告期内公司合规综合部出具的各类风险预警、 提示情况；（五）报告期内公司的各类市场、信用、流动性、操作、声誉风 险事件的发生情况以及损失数据报告；（六）报告期内内外部审计机构、 公司职能部门完成的各类审计 报告、检查报告、调研报告或出具的专项意见书。第三十九条 公司在特定事项发生后及时口头报告，并在不超过 三个工作日内书面上报母公司首席风险官和风险管理部门， 报告的范 围包括但不限于以下内容：（一）公司遭遇各类突发性紧急情况， 包括但不限于严重的内部 欺诈、外部欺诈、 产品和业务的重大投诉纠纷及损失、重大实物资产 损失、营业中断和信息技术系统瘫痪等情况的说明和处置方案报告；（二）公司收到监管机构对本公司业务经营所出具的通报、 批评 或监管处罚意见等；（三）其他可能严重影响经营安全和股东利益的突发事项情况报 告以及母公司风险管