某证券公司风险管理规范

某证券公司风险管理规范一、总则

(一)目的：依据《证券法》《证券公司监督管理条例》等法律法规及公司经营战略，针对风险管理中存在的制度不健全、流程不规范、责任不明确等问题，规范风险管理行为，防控市场风险、信用风险、操作风险等，提升公司稳健经营能力，保障客户资产安全，实现合规与发展并重目标。

1、完善公司治理结构，明确风险管理职责。

2、建立健全风险识别、评估、预警、处置机制，防范重大风险事件发生。

(二)适用范围：覆盖公司所有部门、岗位及业务活动，包括投资银行部、经纪业务部、资产管理部、研究部、合规部、信息技术部、运营管理部等，适用于全体正式员工及授权第三方合作机构，外包服务供应商适用其服务范围约定，特殊情况经总经理审批可例外适用。

1、公司各部门、岗位必须遵守本制度规定。

2、风险管理事项涉及跨部门时，由牵头部门主责，相关部门配合。

(三)核心原则：坚持合规性、全面性、匹配性、前瞻性、适应性原则，强化风险意识，构建长效风险管理机制。

1、风险管理必须符合法律法规及监管要求。

2、覆盖公司所有业务领域和关键环节。

(四)层级与关联：本制度为专项管理制度，对公司其他制度具有指导约束力，与人事、财务、绩效考核制度关联，冲突时以本制度为准，特殊情况报总经理审批。

1、本制度由合规部牵头执行，总经理监督。

2、与绩效考核制度衔接，风险管理表现纳入员工年度考核。

(五)相关概念说明

1、风险是指不确定性对公司目标实现的影响。

2、风险管理是指通过识别、评估、应对风险，实现风险与收益平衡的过程。

二、组织架构与职责分工

(一)组织架构：公司设立风险管理委员会，由总经理牵头，合规部、财务部、信息技术部、运营管理部负责人组成，负责重大风险事项决策；各部门设立风险管理岗，合规部负责全面风险管理协调。

1、风险管理委员会每月召开例会，审议重大风险事项。

2、各部门风险管理岗负责本部门风险识别与报告。

(二)决策与职责：总经理负责风险管理制度制定与重大风险事项审批，风险管理委员会负责重大风险容忍度设定，部门负责人对本部门风险负责。

1、总经理每月审阅风险报告，签署审批意见。

2、风险管理委员会每半年评估风险容忍度。

(三)执行与职责：合规部负责风险管理制度执行监督，财务部负责信用风险监控，信息技术部负责操作风险防控，运营管理部负责业务流程风险管控。

1、合规部每季度开展风险管理检查，出具检查报告。

2、财务部每月出具信用风险评估报告。

(四)监督与职责：合规部负责风险事件调查处置，对违规行为提出处理建议，风险事件涉及重大损失时，由风险管理委员会审议。

1、合规部对风险事件形成调查报告，提交风险管理委员会。

2、风险管理表现纳入部门年度绩效考核。

(五)协调联动：建立跨部门风险信息共享机制，每月召开风险管理联席会议，重点协调业务流程、系统操作等风险事项。

1、各部门每月提交风险信息，合规部汇总后提交联席会议。

2、联席会议由合规部负责人主持，各部门风险管理岗参加。

三、风险识别与评估

(一)风险识别：各部门每月开展风险识别，合规部每季度组织全面风险排查，识别业务、系统、人员等风险点，形成风险清单。

1、业务部门识别业务流程风险，每月更新风险清单。

2、合规部每季度组织风险排查，更新全面风险清单。

(二)风险评估：采用定性定量结合方法，对识别风险进行可能性、影响程度评估，确定风险等级，高风险项纳入重点关注范围。

1、风险可能性评估采用“高、中、低”三级分类。

2、风险影响程度评估采用“重大、较大、一般”三级分类。

(三)风险应对：根据风险等级制定应对措施，低风险项采用常规控制措施，中风险项制定专项预案，高风险项报风险管理委员会审议。

1、低风险项由部门负责人制定控制措施。

2、中风险项由合规部制定专项预案。

(四)风险监控：建立风险监控台账，定期跟踪风险应对效果，风险未有效控制时及时上报，必要时调整应对措施。

1、合规部每月跟踪风险应对效果，更新监控台账。

2、风险持续未控制时，由风险管理委员会审议调整方案。

四、风险管理控制措施

(一)管理目标与核心指标：设定风险事件发生率低于行业平均水平目标，核心指标包括年度风险事件数、重大风险事件数、风险损失金额，每月统计，季度核算。

1、年度风险事件发生率控制在1%以下。

2、重大风险事件数每年不超过2起。

(二)专业标准与规范：制定投资银行业务、经纪业务、资产管理业务等专项风险管理标准，明确市场风险、信用风险、操作风险控制点，高风险点增设双重验证措施。

1、投资银行业务风险控制点包括项目尽职调查、发行定价、持续督导。

2、经纪业务风险控制点包括客户适当性管理、交易指令核对、账户安全。

(三)管理方法与工具：采用风险矩阵法进行风险评估，运用风险登记册、风险台账等工具，每月更新，每季度评审。

1、风险矩阵法用于量化风险可能性与影响程度。

2、风险登记册记录所有已识别风险及应对措施。

五、风险监控与预警

(一)主流程设计：风险监控流程包括风险识别-评估-应对-跟踪闭环，明确合规部主责，各部门配合，每月循环。

1、风险识别由业务部门负责，每月提交识别清单。

2、风险评估由合规部负责，每月出具评估报告。

(二)子流程说明：异常交易监控子流程包括实时监控-人工复核-风险提示-处置反馈，信息技术部主责，经纪业务部配合。

1、实时监控由信息技术部负责，发现异常立即提示。

2、人工复核由经纪业务部负责，确认风险性质。

(三)流程关键控制点：风险预警级别分为三级，高风险预警需立即上报总经理，中风险预警由合规部跟踪，低风险预警由业务部门处理。

1、高风险预警需24小时内上报总经理。

2、中风险预警每月汇总一次。

(四)流程优化机制：每季度对风险监控流程进行复盘，优化点需经合规部评估，总经理审批。

1、优化建议由合规部每月收集一次。

2、重大优化需提交风险管理委员会审议。

六、风险应对与处置

(一)权限设计：风险处置权限按业务类型、金额、风险等级分配，投资银行业务处置权限金额超过500万元需总经理审批，经纪业务超过100万元需合规部审批。

1、投资银行业务处置权限金额500万元以下由部门负责人审批。

2、经纪业务处置权限金额100万元以下由业务主管审批。

(二)审批权限标准：风险处置方案需经合规部审核，总经理审批重大风险处置方案，审批时限不超过3个工作日。

1、合规部审核重点包括处置依据、操作合规性。

2、总经理审批时需签署明确意见。

(三)授权与代理：风险处置授权期限不超过6个月，临时代理最长不超过1个月，需在2个工作日内报合规部备案。

1、正式授权由部门负责人签署。

2、代理备案由合规部审核。

(四)异常审批流程：紧急风险处置需总经理特批，特批需附书面说明，记录在案。

1、紧急处置需在2小时内完成审批。

2、特批记录由合规部存档。

七、内部监督与考核

(一)执行要求与标准：风险处置过程需留痕，包括会议纪要、审批记录、处置报告，合规部每月抽查执行情况。

1、处置报告需包含处置措施、效果评估。

2、抽查比例不低于当月处置事项的20%。

(二)监督机制设计：建立“合规部+业务部门”双重监督机制，合规部每月开展专项检查，业务部门每周进行自查。

1、合规部检查覆盖所有风险处置事项。

2、业务部门自查结果需报合规部备案。

(三)检查与审计：监督内容包括风险识别完整性、处置措施有效性，检查结果形成简单报告，明确整改期限。

1、检查采用查阅资料、现场核查方式。

2、整改期限不超过1个月。

(四)执行情况报告：每月25日提交风险处置情况报告，包括处置事项、结果、存在问题及改进建议，报告简化至核心内容。

1、报告需由部门负责人签字。

2、合规部汇总后提交总经理。

八、绩效考核与改进管理

(一)绩效考核指标：设定年度风险控制指标，包括风险事件发生率、重大风险事件数、风险损失金额，权重分别为40%、30%、30%，考核对象为各部门及风险管理岗，评分标准采用“优秀、良好、合格、不合格”四级。

1、风险事件发生率低于行业平均水平为优秀。

2、风险损失金额控制在年度预算10%以内为合格。

(二)评估周期与方法：考核周期为年度，采用评分法，重点评估风险识别完整性、处置及时性。

1、每年1月开展上年度考核。

2、评分采用百分制，80分以上为优秀。

(三)问题整改机制：风险问题按“一般/重大”分类，一般问题整改时限不超过1个月，重大问题不超过3个月，整改结果由合规部复核。

1、一般问题由部门负责人负责整改。

2、重大问题需提交风险管理委员会审议。

(四)持续改进流程：基于考核结果、检查发现、业务变化优化制度，建议由合规部收集，总经理审批。

1、每年3月完成制度评估。

2、重大调整需提交全体员工投票。

九、奖惩机制

(一)奖励标准与程序：奖励情形包括重大风险防范、制度创新，奖励类型为现金奖励，标准根据风险等级、损失金额确定，程序为申报-审核（合规部）-审批（总经理）-公示（3天）-发放。

1、防范重大风险奖励金额最高不超过10万元。

2、奖励金额超过5万元需董事会审议。

(二)处罚标准与程序：违规行为按“一般/较重/严重”分类，处罚标准包括警告、罚款、降级，程序为调查取证-告知-审批-执行，保障员工申辩权。

1、一般违规警告并要求整改。

2、严重违规降级或解除劳动合同。

(三)申诉与复议：员工可在收到处罚决定后5个工作日内申诉，合规部受理并5个工作日内复议，复议结果书面通知。

1、申诉需提供书面材料。

2、复议决定为最终决定。

十、附则

(一)制度解释权：本制度由合规部负责解释。

1、解释结果报总经理批准。

2、解释文件存档备查。

(二)相关索引：关联《证券公司内部控制基本制