【文章內(nèi)容簡介】 險與收益的統(tǒng)一，既要注重防范和控制風險可能造成的損失，也應把風險視為公司取得收益的特殊資源。通過積極的風險管理活動，使公司承擔的風險與承受能力相適應，保持風險與收益的平衡；（三）協(xié)調(diào)性原則：公司完善風險管理的工作流程，各有關(guān)部門應就風險管理工作加強溝通協(xié)調(diào)，保持良好的風險管理秩序；（四）適時性原則：公司投資風險政策與制度應適應有關(guān)法律法規(guī)的調(diào)整以及公司發(fā)展戰(zhàn)略、經(jīng)營方針等內(nèi)外部環(huán)境的變化，適時進行相應的更新、補充、調(diào)整和完善。第六條公司風險管理活動包括風險識別、風險評估、風險監(jiān)測、風險控制等。（一）風險識別：收集風險信息，識別風險類型，確定風險來源；（二）風險評估：運用定性或定量方法對風險進行計量分析；（三）風險監(jiān)測：對風險進行持續(xù)監(jiān)測，適時進行預警提示；（四）風險控制：制定管理策略，選擇控制手段，實施控制措施；第七條本辦法是規(guī)范公司風險管理工作的基礎制度，與公司投資風險政策以及各類風險的具體管理辦法等，共同構(gòu)建公司風險管理制度體系。第二章 組織架構(gòu)和管理職責第八條公司圍繞風險管理目標和基本原則，建立包括各部門在內(nèi)的風險管理組織體系，明確界定各部門的職責和業(yè)務流程，加強相互間的協(xié)調(diào)配合，為全面風險管理提供有力的組織保障。第九條公司各部門應當承擔本部門風險管理的第一責任，有責任有義務主動識別、評估、監(jiān)測和控制各類風險，執(zhí)行投資風險政策和相關(guān)制度，建立符合風險管理要求的操作規(guī)程，針對關(guān)鍵控制環(huán)節(jié)，采取必要的控制措施。第十條公司各部門應當向風控團隊提供真實、完整的事項信息。第十一條公司各部門要高度重視風控團隊在風險管理組織協(xié)調(diào)、風險審查評估等方面提出的專業(yè)意見，積極采納相應的風險控制建議。第三章 風險識別、評估和監(jiān)測第十二條風險識別是公司各部門對經(jīng)營管理活動涉及的風險因素進行判斷，找出可能影響公司經(jīng)營目標的各類風險，及時、準確地識別所面臨風險的類別和性質(zhì)，分析其風險特征、傳導機制、對公司資產(chǎn)、損益和經(jīng)濟價值的影響方向與影響程度。第十三條風險識別可以采取以下方法：（一）內(nèi)部討論。各部門組織具有豐富經(jīng)驗的管理人員對經(jīng)營管理活動可能面臨的風險進行討論，形成意見。（二）案例分析。各部門定期收集公司或同行業(yè)發(fā)生的相關(guān)案例，組織相關(guān)人員，通過對案例中妨礙目標實現(xiàn)的負面因素進行分析來識別風險。（三）外部咨詢。各部門就經(jīng)營管理事項可能面臨的風險，向外部專業(yè)機構(gòu)進行咨詢，參考專業(yè)意見，結(jié)合經(jīng)營管理實際情況識別風險。（四）其他適用的方法。第十四條風險評估是公司各部門在風險識別的基礎上，評估風險的級別、后果和發(fā)生概率，包括風險承擔前評估和承擔后評估。公司應當充分認識到風險評估能力的有限性，風險評估能力需要逐步改進和提高。風險評估是業(yè)務決策的必要參考，但不是公司是否開展某項經(jīng)營管理活動的唯一判斷標準。第十五條風險評估可以采用定性評估、定量評估或者二者相結(jié)合的方法。第十六條對于投資項目，風控團隊要對項目進行投資風險全面分析，并提出獨立的風險評估意見。對于重大項目，必要時可聘請第三方進行獨立盡職調(diào)查與專業(yè)評估。第十七條風險監(jiān)測是通過有效的監(jiān)測程序，借助監(jiān)測工具，按照適當?shù)念l度，針對一系列的關(guān)鍵風險指標、風險限額以及投資規(guī)模、當期盈虧、累計盈虧等狀況進行的持續(xù)監(jiān)測，并在必要時進行風險預警等風險管理活動。風險監(jiān)測是反映風險現(xiàn)狀和變化趨勢的重要手段，可以為評價經(jīng)營部門風險控制的水平和效果提供依據(jù)。第十八條風控團隊應當根據(jù)風險管理工作需要，制訂和建立必要的風險監(jiān)測方案、工具、指標，開展全程和全面的風險監(jiān)測活動。第四章 風險控制第一節(jié) 投資風險政策與控制策略第十九條公司投資風險政策是公司根據(jù)自身能力、外部環(huán)境、股東要求等因素，圍繞發(fā)展戰(zhàn)略，設定風險偏好，明確風險管理的有關(guān)要求的指導性文件。第二十條投資風險政策經(jīng)總經(jīng)理辦公會議審議后，報公司董事會審定。投資風險政策批準施行后，要傳達給適用崗位的員工并指導員工實施具體控制措施。必要時可提供給風險相關(guān)方，以便于尋求互利合作。第二十一條風險控制策略是在投資風險政策的約束下，權(quán)衡風險與收益關(guān)系的基礎上，合理選擇風險分散、對沖、補償、承擔等手段，建立限額管理等措施的具體管理策略或管理方案。第二十二條公司各部門應當結(jié)合投資與經(jīng)營等業(yè)務活動的具體特點，研究制訂具體的風險控制策略，包括控制目標、控制程序、手段方法、所需資源、組織落實、跟蹤反饋以及應急管理等內(nèi)容。此外，公司各部門要定期分析和總結(jié)管理策略的合理性和有效性，結(jié)合公司經(jīng)營目標，持續(xù)修正和完善。第二十三條公司在實現(xiàn)戰(zhàn)略目標過程中，應當確定風險偏好，根據(jù)發(fā)展需要、經(jīng)營管理能力、市場環(huán)境、經(jīng)濟環(huán)境、股東回報要求等因素，確定愿意接受的風險程度或風險承擔水平。風險偏好應當至少每年進行一次重檢。第二十四條限額管理是公司主要控制市場風險的一種手段。通過限額管理，將公司所承擔的風險控制在可承受范圍內(nèi)，使風險水平與風險管理能力和資本實力相匹配。風險限額可以按照地區(qū)、部門和業(yè)務單元進行分配，也可以按照資產(chǎn)組合、投資工具和風險類別進行分解。第二節(jié) 風險控制活動第二十五條風險控制活動是公司在執(zhí)行經(jīng)營目標的過程中，根據(jù)風險識別、評估以及監(jiān)測情況，采用相應的控制措施，將風險控制在公司風險政策確定的承受范圍內(nèi)的一系列控制活動，包括事前控制、事中控制和事后控制。第二十六條事前控制是經(jīng)營活動決策前的各類控制活動，無論是否開展經(jīng)營活動，該類控制均應當建立健全，包括制度辦法、權(quán)限設定以及流程規(guī)范等。公司應建立必要的崗位制衡機制，不相容崗位適當分離。具體規(guī)章應覆蓋各類經(jīng)營活動，操作流程應清晰并確保關(guān)鍵環(huán)節(jié)具有相應的控制措施。與決策有關(guān)的權(quán)限設定和審批程序應清晰和明確。第二十七條事中控制是與經(jīng)營活動有關(guān)的調(diào)查、評估、決策以及執(zhí)行等活動，包括業(yè)務團隊的可行性調(diào)研與盡職調(diào)查、內(nèi)核團隊的內(nèi)部審核與質(zhì)量控制、有權(quán)決策人和專門委員會在授權(quán)范圍內(nèi)的決策活動以及決策后落實等控制活動。事中控制的重點是在可承受的風險范圍內(nèi)實現(xiàn)經(jīng)營收益，將可能出現(xiàn)的經(jīng)營損失控制在最小范圍內(nèi)。第二十八條事后控制是經(jīng)營活動實施后的不定期風險檢查和業(yè)績評價等活動。風險檢查是對風險管理制度及業(yè)務流程是否健全完善、經(jīng)營活動是否合規(guī)等情況的檢查評估，并提出調(diào)整或改進建議。業(yè)績評價是以公司的經(jīng)營發(fā)展戰(zhàn)略為導向，以實現(xiàn)風險調(diào)整后的收益最大化為目標，本著科學性、激勵性和可操作性的原則，對投資活動進行的效益評估。第五章 風險報告第二十九條風險報告是公司針對經(jīng)營管理活動出現(xiàn)的風險進行的分析總結(jié)報告，旨在評價風險控制的有效性并提出管理建議。風險報告應滿足以下要求：（一）真實性：客觀、真實、準確地反映情況；（二）及時性：及時報告，保證時效性；（三）重要性：體現(xiàn)重要性原則，突出重點，抓住主要風險；（四）有效性：提出的建議要講求實效，具有可操作性。第三十條風險報告分為綜合報告和專題報告。綜合報告是針對公司在一定期限內(nèi)的總體風險狀況的評價報告，一般為報告。專題報告是針對重大風險或?qū)ｍ椆ぷ餍枰纬傻膱蟾?，一般為不定期報告。綜合報告包括但不限于：（一）公司的總體風險水平和應對措施執(zhí)行情況；（二）各主要業(yè)務的風險水平和應對措施執(zhí)行情況；（三）風險限額的執(zhí)行和調(diào)整情況；（四）實際收益與預期收益比較情況；（五）報告期內(nèi)發(fā)生的重大風險事項及其處置情況；（六）風險管理工作意見和建議等。專題報告包括但不限于：（一）公司需要特別關(guān)注的某類風險的評估情況；（二）某項重大風險事項的風險情況和化解情況；（三）針對某類風險或某項重大風險事項的改進建議等。第三十一條公司各部門的工作報告應包含風險管理情況的相關(guān)內(nèi)容。風控團隊應當匯總各部門的報告內(nèi)容，形成綜合報告，并報送有權(quán)審批人。第三十二條公司各部門應當及時根據(jù)風險情況或公司管理需要形成專題報告，報送有權(quán)審批人，同時抄送內(nèi)核團隊。第六章 風險管理系統(tǒng)第三十三條風險管理系統(tǒng)是公司借助信息技術(shù)手段，實現(xiàn)風險管理的重要控制活動。一方面可以通過內(nèi)置于其他應用系統(tǒng)的風險管理模塊實現(xiàn)風險管控，另一方面可以通過建設專門的風險管理系統(tǒng)，對相關(guān)信息數(shù)據(jù)進行匯總分析。第三十四條公司各經(jīng)營部門在開發(fā)和購置新業(yè)務系統(tǒng)時，要充分考慮風險管理的功能要求?，F(xiàn)有業(yè)務系統(tǒng)在優(yōu)化更新時，要進一步完善風險管理的功能。第七章 風險事項的處理和報告第三十五條重大風險事項是公司各部門認定的可能對公司資產(chǎn)或聲譽產(chǎn)生重大不利影響的風險事項或者未預期的但需要引起特別關(guān)注的突發(fā)性風險事項。第三十六條公司各部門要針對經(jīng)營管理活動建立必要的重大突發(fā)風險的應急處置機制，包括設置特別止損限額、風險應急機制等，以便在重大風險突發(fā)時，能夠立即采取符合公司利益的緊急措施。公司各部門在持續(xù)監(jiān)測各類風險的同時，應密切關(guān)注突發(fā)性的重大風險事項，準確識別和評估相關(guān)風險。第三十七條重大風險事項出現(xiàn)時，相關(guān)部門應當立即形成重大風險事項報告，報送有權(quán)審批人。各相關(guān)部門應研究制訂方案，經(jīng)有權(quán)審批人批準后執(zhí)行。第三十八條重大風險事項出現(xiàn)后，各相關(guān)部門要共同研究分析風險擴散和風險傳導可能導致的其它相關(guān)風險及其影響，及時制訂風險應對策略和具體措施，報送有權(quán)審批人批準后執(zhí)行。第三十九條對于未構(gòu)成重大不利影響的其他風險事項，各相關(guān)部門應在得知事項發(fā)生五個工作日內(nèi)報