海航资本风控管理手册

海航实业控股有限公司

风险控制部工作管理手册风险控制部二。0九年十二月1.2.4.21.2.4.2修改的提出、批准和实施第一章前言手册说明为全面推进海航实业控股有限公司（以下简称海航实业）风险管理工作，建立健全海航实业风险管控体系，提高海航实业各金融企业风险识别能力及风险管理水平，使风险管理工作实现规范化、制度化、科学化，海航实业风险控制部特编本工作管理手册。手册编制与管理手册编写、审核和生效《海航实业控股有限公司风险控制部工作管理手册》（以下简称《手册》）由海航实业风险控制部总经理负责组织人员进行编写，报公司领导审批，批准并在集团内网发布后生效。手册的管理和监督风险控制部总经理负责本手册的管理及实施，并监督本手册的使用和保管情况，风险控制部在风控部总经理指导下负责具体工作。手册的发放经批准的《手册》采用电子版或书面的方式发至相关部门和人员。风险控制部应备有一份书面手册发放清单，发放书面手册应予以编号，领取书面手册者应签字。手册的修改《手册》在风险控制部总经理认为必要时，可随时进行修改。各部门对《手册》内容提出的修改意见应由部门负责人签批后，报风险控制部总经理作为本手册定期修改的信息来源。风险控制部总经理对所有收集的修改信息进行全面评估后，组织编辑对手册进行修改。每次的修改需经风险控制部总经理签字批准后才能将修改后的《手册》发放至持有人。每次修改换页，必须颁发一次修改说明，简述修改要点、换页方法和换页清单，以便备查。当修改换页超过 10次或其他原因对手册进行换版，需重新批准，并收回旧版手册。手册持有人的责任负责接收保存《手册》，保持手册完整并督促风险管理部门严格执行《手册》相关规定。手册的解释《手册》由海航实业风险控制部负责最终解释。手册修订记录《手册》中建立修订记录表，在收到修订换页文件之后，须及时将修订页插入手册中，在修订本记录表（见附表 1）的相应栏内填写修订序号、修订页码、修订日期、换页日期和换页人签字。每次修改文件的说明页须放在本修订记录的后面，当手册进行改版后该修订记录序号进行延续登记。附表1：修订记录表

原版修订/修i」页码修订日期换页日期换页人/_/第二章风险控制部的设置及其职能风险管理工作方针以科学开展风险管理工作为宗旨，认真贯彻集团董事局战略部署，深化管理构架调整，规范风险管理流程，建立健全海航实业风险控制管理体系，并运用信息化充分发挥风险控制职能，通过建立适合海航实业金融业务特点的风险管理模式，确保海航实业金融业务的平稳快速发展。风险控制部编制机构和职位编制岗位值总经理1M5副总经理1M4现场风险控制高级主管1B11现场风险控制主管2B10合规高级主管1B11合规主管2B10审计监查高级主管1B11审计监查主管2B10海航实业风险控制部岗位职责总经理职责全面负责构建内部控制组织体系和风险管控体系， 制订风险管理制度、合规制度及审计制度等业务制度，并负责上述制度的落实；对部门职责内的风险控制工作、合规管理及审计事务等日常事务进行全面管理；负责对各成员公司日常运营指标实行监控，并对各项管理制度执行情况进行动态检查评价；完成公司领导交办的专项工作。副总经理职责协助完成内控体系及各项制度的建设；负责领导风险控制部的日常事务及部门机构建设；监督风险管理制度执行情况及开展风险管理工作，并完成公司领导交办的专项工作。现场风险控制高级主管职责协助建立内控体系及各项制度，并负责风险控制部日常工作，包括负责对投行业务进行风险评估和风险审核；负责撰写风险管理报告，制定风险控制计划，并监督和检查各成员公司内控制度落实情况；对各成员公司风险管理工作进行日常风险监控、定期检查和风险信息搜集并提交专业风险评估报告，并完成领导交办的专项工作。现场风险控制主管职责协助完善风险控制工作各项管理规定及操作流程，处理日常风险控制工作，包括对投行业务进行风险评估和风险审核；协助撰写风险管理报告，并监督和检查各成员公司内控制度的实施和落实情况；对成员公司风险管理工作进行日常监控、定期检查和风险信息搜集；为成员公司风险管理人员提供风险管理的咨询和培训，提高相关人员的风险控制基本技能；完成领导交办的专项工作。合规高级主管协助建立和完善合规类制度及相关业务制度，负责处理法律事务（包括合同、案件、法律培训等），具体包括：按时按质完成合同审核、案件调处、对重大政策及投资出具合规意见、进行法律培训及合规培训等；协助领导完成专项合规事件的调查并出具相关报告；负责对下属成员公司合规工作进行监控和指导，并完成部门领导交办的专项工作。合规主管职责参与合规类制度及相关业务制度的草拟、完善和执行；负责法律事务的处理，包括：按时按质协助或完成部分合同的审核、案件的调处及法律培训或合规培训等；协助领导完成专项合规事件的调查并出具相关报告；参与对下属成员公司的监控和指导并完成部门领导交办的专项工作。审计监查高级主管职责负责海航实业审计管理制度及相关业务制度的建立，制定年度审计工作计划并安排组织实施；负责日常审计工作的开展及完成情况，包括主要干部离任审计、财务报告审计及复核、重大资本运营工作的论证等工作 ;对下属成员公司审计工作进行监控和指导，并完成领导交办的专项工作。审计监查主管职责负责完善海航实业审计管理制度及相关业务制度；审核年度审计计划的落实和执行；负责或参与日常审计工作的开展及完成情况，包括主要干部离任审计、财务报告审计及复核、重大资本运营工作的论证等工作；参与对下属成员公司审计工作的监控和指导，并完成领导交办的专项工作。海航实业风险控制部管理职能对本部经营部门管理职能⑴海航实业风险控制部负责金融业务的事前风险评估与审核，事中风险监控；建立危机处理机制，对日常的各类风险进行动态测量和监督；负责海航集团及海航实业重大对外投资项目的评审职能，负责组织保障对外投资项目评审会议的召开和记录工作。⑵进行合规性审查和法律服务；识别和评估与合规风险，对公司各项政策、规章制度、操作规程、重大决策、新业务和新产品方案等组织合规审查；⑶审核各部门的风险报告和财务信息资料，进行定期和不定期的合规性审查。⑷负责对外投资项目评审日常工作负责对外投资项目评审委员会日常工作风险控制部作为外投资项目评审委员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作；负责对项目资料进行审核，主要包括对项目资料的完整性及项目方案的合规性进行审核。风险控制部审核相关资料后提交风险评估意见。负责风险控制管理委员会日常工作风险控制部作为风险控制管理委员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作。对各成员公司管理职能⑴对成员公司风险管理工作进行指导、监督和监控，督促建立完善的法人治理结构和内控体系，督促建立健全风险管理组织体系和风险评估办法；通过实地调研和风险管理报告等方式监控其风险管理制度的落实情况。⑵对其成员企业贯彻执行海航集团政策、规章制度的情况进行合规性检查；督促其建立健全合规机构和职能，对其合规工作进行监督和指导。⑶建立海航实业内部审计网络，进行定期和不定期合规性审查；指导成员公司内审工作，督促建立和健全内控制度；评价风险管理措施的有效性。第三章风险控制管理海航实业构建了全面风险管理“一个中心、两个基本点”的完整系统，即以全面风险信息流为中心，以组织系统和反应机制为两个基本点，全面构建制度管控、内控机制、风险报告、风险评估、风险监控与预警、应急预案、法律风险防范、风险文化八种工作机制。风险管理流程风险管理的流程是确保公司内的所有风险都在被有效的管理的一系列活动。它包含以下具体步骤：风险识别风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。⑴界定分析对象在风险识别环节中，首先对风险进行广泛搜寻，找出需要管理的风险。其风险识别步骤包括界定分析对象、风险分类和风险描述。界定分析对象主要包括识别可能发生风险的业务，可能发生什么风险，如何发生，为何发生，何处发生，以及何时发生。⑵风险分类根据分析对象和实际风险状况，对风险进行分类，将风险分为策略有关的风险、运营类风险、合法（合规）经营类风险、与财务有关的风险等，并形成风险分类登记表。⑶风险描述风险描述，包括对风险状况进行具体叙述和说明，对风险特征、波及范围、类型、大小、频率等进行定性和定量的描述，辅以文字说明，并形成风险识别清单。风险评估与预警风险评估主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险评估不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为"重要风险"与"一般风险"，从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定，具体如下：⑴如果风险发生的可能性属于"极小可能发生 "的，该风险就可不被关注。⑵如果风险发生的可能性高于或等于"可能发生"，且风险的影响程度小，就将该类风险确定为一般风险。⑶如果风险发生的可能性等于或高于"风险可能发生 "，且风险的影响程度大，就将该类风险确定为重要风险。风险防范与控制公司在进行风险分析后，应该根据风险分析结果，结合风险发生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。⑴规避风险：退出产生风险的各种活动。规避风险的例子可能有退出某项业务、停止向一个新的地理区域市场扩大业务，或者停止公司的一个分支。⑵减少风险：采取行动减少风险的可能性，或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。⑶分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影响。⑷接受风险：不采取任何行动去影响风险的可能性或影响。确定风险应对方案的几个因素：⑴风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致；⑵对方案的成本与收益比较；⑶对方案中可能的机遇与相关的风险进行比较；⑷充分考虑多种风险应对方案的组合。业务模块流程梳理由于海航实业成员公司业务各具特点，有相当多的风险无法直接用数据进行精确度量，如政策风险、操作风险等，而必须结合各个业务的实际情况，通过标准化的业务流程和授权限制对各个业务部门内的风险进行有效控制。因此，重新梳理各业务模块的管理流程，并在此基础上，采取有效风险管理政策，运用科学的测度和监控方法显得尤为重要。前期工作： J '中期工作： 后期工作：风险识别 J 风险评估与预警 J 风险防范与控制序1确保各项再要投资典策的科学、1民主和规范；明，曲投资授权，各3.2.牖鼬2建立用'责分离、搬乂。通互制衡。期货业务流程1机制，;财务公司业务有投卷制［保险业务流程d德风险“基金业务流程操⑴通过建立董事会、监事会和经营管理层之间相对独立、权责分明、相互制衡的治理结构，经营管理层接受董事会、监事会和资金委托人的多重监督和考核；⑵严格按照《公司法》的要求，实现研究分析、投资决策、交易执行、清算核算、监督考核各业务环节之间的严格分离，形成业务上下游之间的监督制约。建立集中专业化的风险管理系统，强化风险管理的权能⑴海航实业风险控制管理委员会，统一负责全面风险管理体系的构建和风险管理与内部控制决策。对于重大风险事项，风险控制委员会可直接向董事会报告；⑵在部门层次，风险控制部承担了现场风险控制、合规审核、审计监察职能，专门具体地负责风险管理、合规控制和内部审计等工作；⑶风险管理部除独立履行专业职责外，还负责协调各成员公司日常的风险管理工作，并有权检查监督任何业务部门的风险事项，但不对具体投资业务负责，确保其独立、有效、客观地行使职权。风险信息报告机制风险信息报告是及时地、清晰地、全面地了解风险的基础，一般分为三个层面：全公司、业务部门、操作员，报告的内容包括内控制度、风险分类、风险评价、风险影响因素、风险管理措施、风险利润、总风险、净风险、风险资本、资本回报率、风险调整后的资本回报率。通过风险报告，不仅可以发现风险集中分布的地方，评估风险承受能力，而且可以根据风险调整后的资本回报率，更有效、合理地评估绩效；风险报告在提供大量的数字信息之后作出一个文字性的总结。风险报告的要求⑴风险报告首先需要“透明”，即各业务部门有责任及时而且无隐藏地向风险管理部提供有关风险的信息，以准确、全面地反应风险暴露的状况；⑵风险报告需要 "一致"，即各种类风险的量值，需要真实地反映风险的大小，保证不同种类风险之间的可比性。风险报告分类目前成员公司提供的报告分为两类，一类是风险管理工作报告，对整体风险管理工作的总结，另一类是重大风险事项的报告。形成风险报告的步骤形成风险报告，需要经过以下步骤：⑴搜集风险报告所需的数据；⑵研究测量各种风险的方法；⑶确立风险报告的格式、频率、内容；⑷组织形成报告系列；⑸用历史数据反复验证报告的准确性；⑹逐步使报告程序化和计算机化。风险评估工作机制按照“全面排查、梳理重点、建立制度、系统反应”的思路，海航实业逐步建立健全全面风险评估工作机制，具体如下：全面开展风险评估诊断、测量，明确所面临的重大风险⑴风险控制部组织各公司风险管理人员对各自专业系列的风险进行信息收集、识别、量化、评估、监测和整合控制，建立风险监测关键指标体系及风险体系信息平台，并持续跟踪各成员公司风险的变化情况，进而汇总公司整体风险。⑵统一风险评估标准，开展风险评估，明确各公司层面的重点风险，在此基础工作上，建立风险分级管理机制，归并同类或相似风险种类，确定各成员公司重大风险。结合业务实际，确定风险管理总体策略针对存在的重大风险，进行相关性分析，分析明确重大风险之间的关系;按照“先小后大、先分散后集中”的原则，建立公司重大风险应对策略 ;将评估得出的重大风险以及整体风险联系起来，从公司战略目标出发，通过定量指标和定性分析相结合，进行风险度量、偏好和承受度设置，搭建重大风险与投资目标之间的关联关系，并建立相应要素监控系统和制度防范系统，形成风险预警和风险应急策略。制定风险管理方案⑴实施从宏观经济、行业经济和集团战略等三个层次的“制度管控、风险预警和应急预案”三种反应机制，实现风险管理的前端推移，保证风险战略“落地”，并强化信息管控 ;按照风险评估、应对和预警的机制要求，建立各业务部门统一的，固定频率、标准格式、路径确定、责任明确的信息平台，形成定期、不定期信息分析、处理和风险测试、反应机制，建立能够支撑主营业务的综合信息框架。⑵建立董事会领导下的三层全面风险管理组织架构，建立健全风险内控体系，将全面风险管理工作成果固化为制度和流程，形成标准化和体系化的范式，明确主要责任部门和协同部门在风险反应中的各自职责，以及不同部门的工作重点。风险管理的计划、执行与监督⑴拟定风险管理计划书风险管理计划书明确风险管理步骤和内容，并对不同资产实行分类管理。风险管理步骤包括时间表、工作单、资源分配、预算分配等。风险管理计划书还包括绩效标准、 个人责任及其他目标， 以便评估计划书的执行情况。各成员公司根据资产的性质、规模、预期收益、风险级别对不同资产实行分类管理， 并具体分析各项资产的风险防范措施。⑵执行风险处理计划在执行风险处理计划时，明确所选的风险处理对策，选定专员负责执行，并进行责任分配和岗位分工。制定详细监管标准并严格执行 ,确保风险处理计划得到有效执行。⑶风险管理监督风险管理监督主要内容包括成立监督工作组，负责监督风险对策的有效性，关注影响风险事件的因素；实行“动态风险管理”，定期检讨风险管理计划的执行情况。必要时，各成员公司根据自身情况和市场变化，对风险对策进行修正。风险监控和预警机制风险监控和预警机制由风险监控、业务抽查、内部审计、风险管理信息报告、绩效考核等五个方面构成，具体包括：风险监控机制风险控制部通过合同呈报系统和风险管理信息系统（目前主要是每日呈报、每月呈报、每季度呈报的数据），进行业务过程事中和事后的非现场系统监测，以便在第一时间发现风险，并在最短的时间内预警和处置 ;为了提高风险监控信息化水平，风险控制部正在开发的风险监控管理平台系统将实现对业务数据的实时交换和呈报。业务抽查机制风险控制部依据制度、流程，根据业务需要设定一定的频率，对各业务部门交易、投资操作的合规情况进行例行现场检查。内部审计机制内审机构将定期对成员公司业务开展情况、经营管理状况及自有资金的财务和投资业务数据的真实性、完整性进行审计，从全过程的角度对经营行为的合规性进行审查，对包括风险管理制度在内的各项业务制度及流程的有效性进行评价，并提出改进意见。风险管理信息报告风险控制部要求各成员公司风险管理部门定期提交风险管理工作报告，及时对各类风险信息进行系统的整理分析，并提供给公司管理层和相关业务部门，使它们能够及时了解风险状况，得到风险提示，采取纠正措施。绩效考核各公司的风险管理指标已经列入各公司经营管理团队的考核指标，风险控制部对各成员公司风险管理部门的风险控制执行情况进行评价，并与综合管理部配合，通过绩效考核实施奖惩约束，增强各公司及全体员工执行制度流程和风险控制措施的自觉性。风险与危机处理机制建立公司危机处理机制最基本的目标在于保证公司能正常运行，防止不利的突发事件对公司造成重大损失。风险控制部目前正在进展的工作项目⑴明确各成员公司风险管理的现状，发现重大风险因素明确各成员公司风险管理状况，主要包括各业务部门的自查和风险控制部的综合评估，及时发现公司在运营中存在的重大风险因素。各成员公司业务部门的自查和风险管理部门的综合评估工作不能流于形式。⑵建立案例分析和个案损失的数据库数据库包括发生在公司的案例，也包括发生在同业其它公司的案例；记录发生的经过，寻找可能的预警信号，评估直接和间接损失。⑶评估风险因素可能造成的危害对于公司的风险隐患不仅要知道它的存在，而且必须预测它爆发的可能性大小，以及可能造成的损失大小。损失程度的估计，需要考察个案损失的数据库，并运用非正常市场运行的风险值来计算。3.6.2企业危机处理机制⑴成立风险和危机处理机构危机发生后，公司应在第一时间成立危机处理小组，该小组应由公司总裁或副总裁担任组长。⑵制订危机处理计划危机处理小组应及时根据现有的资料和情报，以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。⑶危机处理对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和内部规章制度，果断做出处理决定，以避免事态的进一步恶化。对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以便于媒体对事件做出客观公正的报道和评价。在处理过程中，应处理好与危机事件对方当事人的关系，及时安抚，避免出现纠纷。在事件处理的全过程，危机处理小组应与当地政府、监管机构保持紧密联系，及时通报事件进展。⑷教训总结与责任认定危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。⑸责任追究对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机，并造成有形或无形损失的责任人及单位负责人，公司应追究其直接责任或领导责任。风险信息监控系统海航实业风险信息监控系统从业务架构上包括业务类、财务类、内控类三大监管模块。通过量化出每个模块的监管阀值，固化在业务系统中，实现风险实时预警。⑴建设统一的金融监控管理平台，实现对控股金融机构业务的在线监控，防范、控制金融风险。⑵发挥协同效应，实现金融机构的信息资源共享，促进公司金融业务健康、和谐发展。⑶实现数据汇总，为风险量化、风险监管做好做足数据储备。⑷基于各种主题数据，通过数据挖掘、筛选、分类、汇总，实现在历史数据资料的基础上的各类业务活动的多维度展示与分析， 支持基于历史数据的模拟、预测和趋势分析和内外部经营环境情景分析，为决策提供准确依据。风险文化与培训风险文化与培训体系主要由三个方面组成，包括全员合规培训、业务培训和宣传工作。具体事项如下：⑴建立风险管理文化公司注重建立具有内控及风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业内控及风险管理目标的实现。⑵将风险管理文化建设融入企业文化大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的内控及风险管理机制。⑶营造风险管理文化氛围公司在内部各个层面积极营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总裁负责培育风险管理文化的日常工作。董事和经营管理团队应在培育风险管理文化中起表率作用。 重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。⑷加强员工法律素质教育制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，公司应严肃查处。⑸融合风险管理文化与人事制度内控及风险管理文化建设应与薪酬制度和人事制度相结合， 有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。⑹建立风险培训制度公司应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前内部控制及风险管理培训制度。采取多种途经和形式，加强对内部控制及风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。第四章合规管理为建立健全各部门及各成员公司合规管理机制，海航实业风险控制部不断完善合规管理组织架构，明确合规管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，促进依法合规经营，以实现海航实业的持续规范发展。合规制度制定负责落实海航集团及公司的合规政策，并接受海航集团合规部的垂直业务管理。负责制订公司的合规政策，并为公司和员工的恰当执行提供指导、咨询。合规建议持续关注涉及公司法规、监管政策的最新变动情况，正确理解法律法规、监管政策的含义及精神，准确把握法律法规、监管政策对公司经营的影响，向公司经营班子提出合规建议书。负责对公司存在的管理体制缺陷、管理制度漏洞、管理流程低效、管理理念滞后等问题，提出合理化建议并监督后续整改。合规检查负责公司各项法律事务，并对公司的重大决策、重要政策、重要规章制度的制订进行合规性审查，根据法规、监管政策的最新变动情况提出制订或修订建议。对公司及其成员公司贯彻执行海航集团政策、规章制度的情况进行合规性检查。主动合规积极主动地预防与识别与公司经营活动相关的合规风险，实施合规风险评估和监测，提出有效的风险处置方案，就处置方案及时向相关单位提出整改要求，并对整改结果进行验收。合同管理合同管理主要通过规范海航实业各单位合同行为，加强合同管理，防范合同风险，维护海航实业利益。对合同的签订、履行及出现的问题进行合规管理，建立完善的合同管理制度。负责海航实业各单位呈报合同的审核。案件管理风险控制部对海航实业所有案件进行管理监控，并具体负责海航实业本部及未设有风险控制部的成员公司案件的调处。专项合规事务负责开展海航集团合规部及公司经营班子交办的专项合规性事务。合规培训风险控制部负责对实业本部及其成员公司干部员工进行合规培训，包括新员工的合规培训，干部员工的定期、不定期合规培训。合规举报和投诉风险控制部设立并公布合规举报和投诉专用电话及电子邮箱，保障海航实业各部门及各成员公司每一位工作人员都能够正常行使举报违法违规行为的权利。风险控制部应对员工举报、客户投诉进行分析、识别，对其中可能存在合规风险的，应当指定专人进行调查核实。第五章审计稽核海航实业的审计稽核工作，是指海航实业风险控制部对海航实业各单位内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的评价与监督活动。内部审计的分类管理审计管理审计是指海航实业风险控制部对被审计单位经济管理行为进行的监督、检查及评价活动。离任审计离任审计是指海航实业风险控制部对受托管理资财的运用及其效果所负责任进行的监督、检查及评价活动。专项审计专项审计是指海航实业风险控制部对被审计单位经济管理活动中某个具体项目的监督、检查和评价活动。内部审计职能海航实业风险控制部依法对海航实业各单位实行经济监督与评价。经济监督职能经济监督职能是指以财经法规和制度规定为评价依据，对被审计对象的财务收支和其他经济活动进行检查和评价。经济监督工作通过衡量和确定其资料和其他资料是否正确、真实，其所反映的财务收支和其他经济活动是否合法、合规、合理、有效，检查被审对象是否履行其经济责任，有无违法违纪、损失浪费等行为，追究或解除其所负经济责任，从而督促被审计单位纠错防弊，遵守财经纪律，改进经营管理，提高经济效益。经济评价职能经济评价职能是由经济监督职能派生出来的另一种职能，内部审计机构应在履行监督职能的基础上履行评价职能，改善企业管理。经济评价是通过审核检查，评定被审单位的计划、预算、决策、方案是否先进可行，经济活动是否按照既定的决策和目标进行，经济效益的高低优劣，以及内部控制制度是否健全、有效等，从而有针对性地提出意见和建议，以促进企业改善经营管理，提高经济效益。内部审计机构职能负责海航实业内部审计体系的建设和完善；负责统筹安排、监督执行海航集团审计室下发的年度内部审计计划；负责海航实业直接管理的管理干部的离任审计；负责对各公司审计机构进行业务指导、检查、监督和工作安排；负责海航集团审计室交办的审计任务；负责海航实业领导交办的审计任务。第六章相关制度汇编现场风险管理制度海航实业风险控制管理办法（试行）第一章总则第一条风险管理目的为推动和指导公司各业务部门及成员公司建立健全和有效实施内部控制制度及全面风险管理，提高公司风险管理水平，增强企业竞争力，促进公司持续、稳步、健康发展，保护投资者的合法权益，根据《公司法》、《证券法》、《》等法律、法规的规定，结合公司实际情况，特制订本办法。第二条 适用范围本办法适用于海航实业各部门及各成员公司的风险管理工作。第三条 风险管理相关概念界定本办法所称风险 ,是指在公司未来发展过程中,各种不确定性对公司实现其战略及经营目标的影响。本办法所称风险管理，是指通过发现和分析公司面临的各方面的风险，采取避免风险的相应措施 ,以实现公司经营目标，减少影响绩效的不定因素的全部过程。公司风险管理的性质为：区别于外部控制及监管的一种内在管理与控制系统。第四条风险管理目标风险管理的目标是通过设置风险管理部门，制定和执行风险管理政策,开展风险评估、监控、预警和监督检查等措施，预防、识别、评估、监测、报告、应对和处置风险，促进全面风险管理体系建设和完善，将风险控制在可接受水平之内，保障各项业务的健康发展，实现风险与收益相匹配。各成员公司应当按照本办法的要求，建立健全风险管理制度，完善风险管理组织架构，明确风险管理责任，构建风险管理体系，有效识别和主动管理、防范、处置各种风险，确保公司稳健运营。第五条风险管理原则公司风险管理应当遵循合规、审慎、全面、及时、独立、经济、集中等原则，确保风险管理的有效性。㈠合规性原则：风险管理必须符合国家和监管部门的规章，具有高度的权威性，并成为所有职员严格遵守的行动指南。㈡审慎性原则：风险管理的核心是以审慎经营为出发点，有效防范各种经营风险。㈢全面性原则：风险管理必须渗透到公司的各项业务过程和各个操作环节，覆盖所有部门和岗位。做到事前、事中、事后的全过程风险管理的统一，确保不存在内部管理的空白或漏洞。㈣及时性原则：新设立的机构和新开办的业务种类，必须树立“风险管理优先”的思想。㈤独立性原则：公司风险管理的监察、评价部门必须独立于风险管理的建立和执行部门；直接操作人员和直接控制人员必须适当分离，并向不同的管理人员报告；公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持等不相容岗位必须进行分离设置。（六）经济性原则：与公司经营规模、业务范围、风险状况及公司所处的环境相适应，风险管理必须以合理的成本实现自身控制目标。（七）集中性原则：公司董事会负责制定公司的宏观风险政策； 风险控制管理委员会进行总体风险汇总、事中监察与报告，并负责风险管理策略与构架的总体评估和设计；审计委员会进行总体风险的审计、评价、报告与事后跟踪查处结果。（八）垂直性原则：风险管理具有统一性、权威性、时效性，是公司控制经营风险的具体体现。风险管理系统架构应保证公司风险管理的决策、政策、指标限制和批准意见及时传达公司的全体职员，同时要求反馈的风险信息真实、准确、及时。第六条风险管理文化风险管理文化建设是风险管理的重要组成部分。海航实业应培育和塑造良好的风险管理文化，应引导员工遵循良好的行为准则和道德规范，增强风险管理意识，培养按制度规章做事的习惯；应将对员工风险意识和风险管理的培训纳入培训计划；在各层面营造风险管理文化的氛围，促进公司全面风险管理目标的实现。第二章风险管理机构与政策第七条机构设置广义的风险管理组织体系包括董事会、经营班子、各业务职能管理委员会、合规部、风险控制部、稽核审计部和各业务职能部门，其中合规部、风险控制部、稽核审计部专司风险的事前预防、事中监控和事后稽核等工作，各业务职能部门配合工作。狭义的风险管理机构主要是指风险控制管理委员会和风险控制部等专职风险管理工作的职能部门。本办法主要指狭义的风险管理机构。海航实业风险管理机构包括海航实业风险控制管理委员会、风险控制部，以及各成员公司根据监管要求和工作需要设置的风险管理部门或风险管理岗位。第八条风险分类根据公司的经营流程，将风险归为以下几类：㈠投资类风险：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。㈡日常经营类风险：包括经纪、承销、自营、基金管理、咨询服务、租赁、交易、产品开发、销售等日常经营情况、业务操作情况的风险。㈢制度执行的风险，包括公司决策、规章制度等在制定、执行方面的风险；㈣行业监管的风险，包括执行监管法规政策、行业自律约束等方面的风险；㈤资金运用的风险，包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。（六）市场竞争的风险，包括涉及行业不正当竞争、限制竞争或垄断、市场环境恶化等市场竞争方面的风险；（七）其他风险：包括宏观经济环境、政治环境变化、政策环境变化等方面的风险。第九条风险管理政策风险管理政策是指，公司根据内外部环境及董事会制定的公司发展战略，所确定的公司风险管理总体方针准则，主要包括以下内容：㈠进行风险管理的目标和基本原则；㈡倡导的风险管理文化；㈢经营班子的风险责任；㈣风险管理框架和报告路线；㈤风险管理部门的地位和职责；（六）识别和管理风险的主要程序。风险管理政策由风险控制部制定，经风险控制管理委员会进行评估后确定。风险控制部负责将公司风险管理政策落实到公司制度和流程管理中，协助各业务部门完善其业务制度和流程，并对风险管理政策的实施情况和效果进行检查和评估。第三章风险管理职责第十条风险控制管理委员会风险管理职责海航实业风险控制管理委员会由董事会设立，在董事会领导下指导公司全面风险管理工作，包括但不限于以下风险职责：㈠审议公司提交的风险管理的框架、机制和制度建设方案；㈡审议风险管理策略和重大风险管理解决方案；指导重大风险的识别及危机处理，必要时提交董事会或股东大会审批；㈢审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；㈣审议公司提交的风险分析报告；㈤审议内部审计部门提交的风险管理监督评价审计综合报告;㈥对公司风险控制部的工作程序和工作效果进行评价，提出完善风险管理和内部控制的意见；㈦办理董事会授权的有关全面风险管理的其他事项。第十一条风险控制部风险管理职责海航实业风险控制部是海航实业风险控制管理委员会的执行机构，独立于公司各部门和各成员公司,向海航实业风险控制管理委员会负责并报告工作，其主要职责包括：㈠协助风险控制管理委员会建立健全科学合理、控制严密、层次分明、权责明确、运行高效的内部控制组织体系，草拟风险管理政策和风险管理制度，在板块各成员企业之间构建有效的防火墙制度，形成既集中统一又分层次的风险管控体系；㈡对公司新开展的各项业务的风险状况进行评估，实现风险的全面揭示和有效控制，保障公司和板块发展战略和经营目标的全面实施和持续、稳健发展；㈢建立并不断完善符合现代企业制度要求的公司治理结构，形成科学合理的决策机制、执行机制和监督机制；㈣对公司内部风险进行全面、系统的评估，定期撰写风险管理报告，制定风险控制计划，使总体风险水平、结构与公司总体方针相一致；㈤指导板块各成员企业建立科学、专业、独立的风险管理体系，并负责监督检查其风险管理工作；㈥董事会安排的其他工作。第十二条成员公司经营班子风险管理职责成员公司经营班子为本公司风险控制的责任人，履行风险控制职能,承担以下风险管理职责：㈠贯彻执行海航实业风险管理政策，接受海航实业风险控制管理委员会的监督；㈡根据海航实业和行业监管的要求，建立健全公司的风险管理部门，完善风险管理职能；㈢审议公司风险管理政策，监督风险管理政策的实施；㈣审议公司风险管理部门提出的风险管理工作计划并组织实施；㈤审议向海航实业和外部监管部门提交的各类风险报告；（六）在公司内部倡导和鼓励良好的风险管理文化，努力培育全员风险管理意识。第十三条成员公司风险管理部门风险管理职责成员公司风险管理部门，承担以下风险管理职责：㈠负责落实海航实业及本公司的风险管理政策，并接受海航实业风险控制部的垂直业务管理；㈡全面负责公司的风险管理，建立健全公司风险防范、监控体系，负责公司风险管理制度建设，并监督执况；㈢负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险；㈣积极主动地预防与识别与本公司经营活动相关的风险，实施风险评估和监测，提出有效的风险处置方案，就处置方案及时向相关单位提出整改要求，并对整改结果进行验收；㈤负责开展海航实业风险控制部及本公司经营班子交办的专项风险管理事务。第十四条全员风险职责风险管理是海航实业所有成员企业、职能部门和员工的共同职责。除风险控制部及专职风险管理人员以外的其他职能部门、部门负责人和员工均应对其职责范围内的风险管理承担首要责任。其他职能部门应当主动进行日常的风险自查，定期向风险控制部提供风险信息或者风险点，支持并配合风险控制部的风险监测和评估。第四章风险管理程序第十五条风险识别风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险，即将公司面临的各种不确定性因素一一鉴别出来。各部门、各成员公司应定期对自身的经营状况、其所在市场的情况，其所处法律、社会、政治和文化环境进行深入认识和分析，识别那些威胁公司赢取战略目标的因素。风险管理部门需要根据公司的经营流程，对风险进行分类和描述，以列明公司面临得各种主要风险。风险识别包括确定那些潜在的、可能的前兆性风险事件，只有事先识别出这些风险事件并知道它们可能带来的影响,才能应对和处理。第十六条风险评估风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价，形成风险评估报告。包括对公司各项管理制度、各项经营发展计划、经营方案的事前风险评估。风险评估应当采用定性与定量相结合的方法。风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。风险评价是指评估风险可能产生损失的大小及对公司实现经营目标的影响程度。常规风险评估：各业务部门、各成员公司各项管理制度，应按规定程序征求意见，对其中涉及风险管理的部分是否符合公司风险管理政策，要经海航实业风险控制部进行会签；各单位应根据本办法，针对本单位业务特点，制定风险评估指标，每季度定期撰写风险评估报告。重大风险评估：各部门、成员公司制订的重大经营计划和创新业务方案、对外投融资项目均应包含业务自身对于计划、方案的风险判断和采取的风险管理措施，并经海航实业风险控制部、风险控制管理委员会联合进行风险评估后，方可实施。风险控制部和风险控制管理委员会对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险等进行确认，对风险发生的概率及其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施是否充分有效等进行分析，并出具风险评估报告或法律意见书。第十七条风险管理信息收集公司应建立风险管理综合信息的收集与积累机制。广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及成员公司。第十八条风险监控风险控制部对各部门、成员公司的经营计划、方案的实施进行实时监控，及时对各类信息进行记录、汇总、分析和处理，并保留风险管理记录。从事各类金融业务的部门及成员公司应每月定期向海航实业风险控制部报送本单位业务风险情况，对重要风险指标进行说明。各部门、各成员公司所有涉及风险管理的相关资料必须向海航实业风险控制部报备，或向海航实业风险控制部开放信息系统。风险控制部有权检查原始资料。第十九条风险管理报告定期风险管理报告是对每个季度公司经营发展中存在的风险和纠正的情况进行的汇总报告。不定期专项风险管理报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险管理部门应当每季度至少一次向管理层和董事会提交风险管理报告。风险管理报告主要包括以下内容：㈠风险管理组织体系和基本流程；㈡风险管理总体策略及其执行情况；㈢各类风险的评估方法及结果；㈣重大风险事件情况及未来风险状况的预测；㈤对风险管理的改进建议。各成员公司的风险报告要按照规定的报告程序报送本公司领导后，经海航实业风险控制部会签后，呈报海航实业领导和履行垂直管理职责的管理部门。第二十条风险预警公司相关部门应建立风险预警系统，以发现并应对可能出现的风险:㈠建立财务预警系统：公司及各成员公司的财务部门，通过设置并观察一些敏感性财务指标的变化，对可能或将要面临的财务危机实现进行预测预报。㈡建立经营管理预警系统：公司及成员公司的经营管理人员，根据各个业务环节特有的性质来设计不同的风险控制机制，彻底掌握风险的来源和可能的影响。㈢建立全面的风险信息报告系统。各部门、成员公司及其下级风险管理单位，有责任及时、无保留地向公司风险控制部报告有关风险的真实信息。第二十一条危机处理风险控制部应当主动识别、评估公司面临的各类风险，并依照职责及时做出有效处置。对已经被识别和评估的风险，风险控制部应制定风险管理解决方案，并对处置方案的执行情况进行验收。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。危机发生后，公司应在第一时间成立危机处理小组，制订危机处理计划，对危机事件进行详细的调查了解和核实，根据法律和内部规章制度，果断做出处理决定，以避免事态的进一步恶化。第二十二条风险检查定期检查：各有关部门和各成员公司应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，具检查、检验报告应及时报送海航实业风险控制部；同时，海航实业风险控制部每半年对成员公司风险管理制度执行情况进行一次检查。专项检查：在风险监控中发现问题时，海航实业风险控制部可以进行风险专项检查，必要时可组织审计部门联合进行专项检查或组织专项审计。对其它不属于风险控制部职责范围内的事项，海航实业风险控制部可以向公司有关部门提出风险管理建议。第二十三条监督与考核风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对公司风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升。年度风险管理考核指标与考核标准由海航实业风险控制部与综合管理部进行沟通确定后，报海航实业董事会批准下发执行。考核指标和考核标准的设定，主要考虑以下方面：㈠公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情况；㈡对公司或部门的重大风险进行系统的评估或预防的情况；㈢根据公司风险管理策略，落实部门有关风险的管理制度和流程及实施的情况。㈣对公司或部门的风险管理职责进行清晰的界定和落实的情况；㈤风险相关报告和预警工作的及时、有效性情况；（六）超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。对于违反公司风险管理制度的，由海航实业风险控制部提出处理建议,报请公司批准后，由综合管理部落实对具体责任人进行处罚。第五章附则第二十四条风险工作计划风险控制部负责编制海航实业年度风险工作计划， 确定风险审查重点,经海航实业风险控制管理委员会批准后实施。成员公司风险控制部门负责编制本公司风险工作计划，确定风险审查重点，经公司经营班子审议后报海航实业风险控制部批准实施。第二十五条实施细则公司各部门和各成员公司应遵照本办法履行相应的职责，公司根据需要制定相应的实施细则和流程。第二十六条解释与修订本办法由海航实业董事会授权风险控制部负责解释和修订。第二十七条生效本办法自海航实业董事会批准并下发之日起生效。海航实业风险管理信息报告报备制度一总则第一条目标为加强海航实业风险监控工作，增强风险预警能力，提高成员公司风险责任意识，加大风险管控力度，规范风险管理流程，进一步促进风险信息反馈的畅通，使海航实业董事会和风险控制管理委员会及时掌控海航实业整体风险状况，特制定本制度。第二条适用范围本制度适用于（包括、、）、渤海国际信托有限公司、海航东银期货有限公司、海航集团财务有限公司。第三条责任与义务各公司风险管理部门应及时对本公司风险管理信息进行收集和整理，并有义务将本公司风险管理信息及时向海航实业风险控制部报告或报备。海航实业风险控制部对各成员公司风险管理信息报告报备工作进行监督。二风险报告制度第四条风险报告风险报告包括风险管理工作报告和一般风险事项报告、重大风险事项报告。风险管理工作报告是风险管理组织架构中沟通风险管理工作信息的定期报告，分为季度、半年、年度工作报告。一般风险事项报告和重大风险事项报告是针对特定风险做出的报告。一般风险事项指公司发生违规事项或因违反监管要求，可能受到处罚或制裁，遭受资产损失或声誉损失的风险事项。重大风险事项是指公司发生违反法律法规或监管要求，或者面临经济风险，可能受到严厉处罚或制裁,遭受重大经济损失或重大声誉损失的风险事项。第五条风险报告的报告人风险管理工作报告的报告人是成员公司风险管理部门。一般风险事项报告和重大风险事项报告的报告人，是成员公司所有部门和员工。报告人必须对风险报告的真实性、客观性负责。第六条风险报告的形式风险报告应采用电子公文形式。紧急的风险事项报告，可以先用口头、电话、传真、电子邮件、书面等形式报告，待情况进一步明朗后，再用电子公文报告补报。风险事项报告采用统一模式（见附件）。第七条风险管理工作报告的内容风险管理工作报告的内容包括但不限于以下要素：⑴内部管理制度的制定、修订、完善情况；⑵公司治理结构完善情况，风险管理部门职能、岗位、人员变动情况；⑶有关外部法律法规及监管规则的更新变化情况及外部法律法规及监管要求的落实情况；⑷风险检查情况，包括检查方案、检查中发现的风险、问题及整改情况；⑸违反外部法律法规及监管要求及内部规章制度的风险事件及处理情况；⑹风险管理工作中存在的困难、问题、改进措施及其建议；⑺风险管理工作的整体情况分析和评价；⑻下一步工作计划和风险控制措施；⑼其他需要报告的风险事项。第八条风险事项报告的内容一般风险事项及重大风险事项报告包括但不限于以下要素：⑴风险来源；⑵风险的性质；⑶风险事项发生的时间、地点、岗位、发生经过；⑷可能或已经形成的风险、不良影响或损失程度；⑸已经采取的措施或后续措施；⑹有关意见或建议；⑺报告单位、负责人及联系方式；⑻其他需要报告的风险事项。第九条风险管理工作报告时间及报告路径各成员公司风险管理部门，在每年第一、三季度结束后十天内向海航实业风险控制部提交季度风险管理工作报告；在上半年结束十天内向海航实业风险控制部提交半年风险管理工作报告，在每年结束后十五天内向海航实业风险控制部提交年度风险管理工作报告。海航实业风险控制部在上半年结束十五天内向公司经营管理团队提交半年风险管理工作报告，在每年结束后二十天内向公司经营管理团队提交年度风险管理工作报告。报告路径：成员公司风险管理部门一成员公司经营管理团队一成员公司董事长一海航实业风险控制部一海航实业经营管理团队一风险控制管理委员会一执行董事长/董事长。第十条风险事项报告时间及报告路径成员公司各部门、员工发现或获知一般风险事项信息的，应于二个工作日内向本公司风险管理部门报告。成员公司各部门、员工发现或获知重大风险事项信息的，应在一个工作日内向本公司风险管理部门报告。成员公司风险管理部门发现或获知风险事项信息，或者在接到风险事项报告后，应于第一时间告知本公司经营管理团队，并启动风险处置程序和风险应急预案。成员公司风险管理部门在向本公司经营管理团队报告的同时，应将风险事项处置情况及相关责任人等事项，于一个工作日内向海航实业风险控制部报告。第十一条风险处置海航实业风险控制部接到风险事项报告后，根据风险事项的轻重缓急,启动相应风险应急预案。三风险信息报备制度第十二条报备部门各成员公司风险管理部门负责本公司风险管理信息的收集，按照本制度要求及时将涉及本公司业务的相关风险管理信息向海航实业风险控制部报