方正证券股份有限公司全面风险管理办法 (2014 年 8 月 8 日公司第二届董事会第八次会议制定 ) 第一章总则第一条为促进公司规范经营, 有效防范与化解风险, 保障公司持续 稳定 健康发展, 根据 证券公司监督管理条例 证券公司内部控制指引 证券公司风险控制指标管理办法 证券公司全面风险管理规范 等法律法规及自律规则, 制定本办法 第二条本办法所称全面风险管理, 是指公司董事会 经营管理层以及全体员工共同参与, 对公司经营中的流动性风险 市场风险 信用风险 操作风险等各类风险, 进行准确识别 审慎评估 动态监控 及时应对及全程管理 第三条公司全面风险管理的目标是通过建立健全与公司自身发展战略相适应的全面风险管理体系, 以保证公司各类风险可测 可控和可承受, 保障公司稳健经营 全面风险管理体系应当包括可操作的管理制度 健全的组织架构 可靠的信息技术系统 量化的风险指标体系 专业的人才队伍 有效的风险应对机制以及良好的风险管理文化 第四条公司全面风险管理应遵循以下原则 : ( 一 ) 全面性原则 : 全面风险管理应覆盖公司所有业务 部门 分支机构及全体人员, 贯穿决策 执行 监督 反馈全过程 ( 二 ) 制衡性原则 : 公司建立不同部门 不同岗位之间的制衡体系, 各级部门和岗位的设置应当权责分明 相互制衡和相互监督
( 三 ) 重要性原则 : 风险管理应当在对风险进行全面控制的基础上, 对重要业务 重大事项 主要操作环节和高风险领域实施重点控制 ( 四 ) 适应性原则 : 风险管理工作应当与公司业务范围 经营规模 组织架构和风险状况等相适应, 并随着市场 技术和法律环境的变化及时加以调整和完善 ( 五 ) 成本效益原则 : 风险管理应当权衡实施成本与预期收益, 以适当的成本实现有效的风险控制 第五条公司应当采取有效措施, 对各全资和控股子公司的风险管理体系有效性进行检查和评估 第二章全面风险管理的组织体系第六条公司董事会审议批准公司风险管理基本制度 ; 确定公司风险偏好和风险容忍度在内的公司风险管理总体目标和基本政策 ; 确定重要业务的规模及风险限额 ; 决定重大风险的解决方案 ; 督促 检查和评价公司风险管理工作 公司董事会对公司全面风险管理的有效性承担最终责任 第七条董事会风险控制委员会负责对公司风险管理的总体目标 基本政策进行审议并提出意见 ; 监督和评价风险管理部门的设置 组织方式 工作程序和效果, 并提出改善意见 ; 提出完善公司风险管理和内部控制制度的意见 ; 对需董事会审议的重大决策的风险和重大风险的解决方案进行评估并提出意见 ; 对需董事会审议的合规报告和风险评估报告进行审议并提出意见 ; 监督风险准备金的计提和使用等
第八条公司执行委员会应遵循董事会确定的风险管理总体目标, 执行董事会制定的风险管理政策 ; 建立健全责任明确 程序清晰的风险管理组织架构 ; 组织实施对各类风险的识别与评估, 决定风险应对策略 ; 在董事会的授权范围内, 审批业务风险管理制度 业务规模和风险限额等风险管理的相关事项 ; 向董事会报告公司风险状况 董事长 ( 执行委员会主任 ) 对公司全面风险管理的有效性承担主要责任, 执行委员会各委员应当对所分管的工作实施有效的风险管理, 未尽责的应承担相应责任 第九条公司首席风险官由董事会聘任, 首席风险官负责组织落实公司全面风险管理的具体工作 首席风险官不得兼任或者分管与其职责相冲突的职务或者部门 公司应对首席风险官履职提供充分保障, 保障首席风险官能够充分行使履行职责所必要的知情权 首席风险官有权参加或者列席与其履行职责相关的会议, 调阅相关文件资料, 获取必要信息 公司应当保障首席风险官的独立性 公司股东 董事不得违反规定的程序, 直接向首席风险官下达指令或者干涉其工作 公司各部门 分支机构及其工作人员发现风险隐患时, 应当主动 及时地向首席风险官报告, 首席风险官应当向公司经营管理层报告 第十条风险管理部在首席风险官的领导下负责推动落实公司各项全面风险管理工作, 监测 评估 报告公司整体风险水平 ; 为业务决策提供风险管理建议 ; 协助 指导和检查各部门 分支机构的风险管理工作
第十一条法律合规部负责公司法律风险和合规风险的识别 评估 监控 应对和报告 第十二条资金运营部是公司流动性风险的日常管理部门, 负责对公司流动性风险实施有效识别 计量 监测和报告, 制定流动性风险应急处理方案, 发生风险时组织实施应急处置 第十三条董事会办公室是公司声誉风险的管理部门, 负责建立 健全公司声誉风险管理体系, 对声誉风险进行识别 评估 监控和报告, 主动 有效地防范声誉风险和协调公司相关部门应对声誉风险事件, 最大程度地减少对社会公众造成的损失和负面影响 第十四条公司总部各职能部门应在其职责范围内履行相应的风险管理职能 第十五条公司各业务部门或分支机构应全面识别 评估 应对与报告其相关业务的各类风险, 针对主要风险点和风险性质, 制订业务制度和流程 各业务部门或分支机构负责人承担风险管理有效性的直接责任 第十六条 稽核审计部负责监督 检查和评价公司整体 各部 门及分支机构的风险管理情况 第十七条 公司全体员工在执业过程中应当自觉执行公司各项 风险管理制度和流程, 主动发现潜在或暴露的风险并向本部门或分支 机构负责人报告, 必要时可直接向公司首席风险官报告 第三章风险识别与评估
第十八条 公司各部门或分支机构应当全面 系统 持续地收 集和分析可能影响实现经营目标的内外部信息, 识别公司面临的风险 及其来源 特征 形成条件和潜在影响, 并将识别的风险点按风险类 型进行分类和整理 第十九条 公司应当根据风险的影响程度和发生可能性等建立 评估标准, 采取定性与定量相结合的方法, 对识别的风险进行分析计量并进行等级评价或量化排序, 确定重点关注和优先控制的风险 公司应当关注风险的关联性, 汇总公司层面的风险总量, 审慎评估公司面临的总体风险水平 第二十条 公司各业务部门或分支机构使用的金融工具估值方 法和风险计量模型应经财务管理部 风险管理部审核确认 金融工具的估值方法及风险计量模型应当以风险管理部审核确认的为准 第二十一条公司选择风险价值 信用敞口 敏感性分析等方法或模型来计量和评估市场风险 信用风险等 ; 公司选择流动性覆盖率 净稳定资金率等方法计量和评估流动性风险 公司应充分分析和认识所选方法或模型的局限性, 并采用压力测试等方法进行补充 第二十二条风险管理部应当每年组织对估值方法与风险计量模型的有效性进行检验和评价, 确保相关假设 参数 数据来源和计量程序的合理性与可靠性, 并根据检验结果进行调整和改进 第二十三条对于难以通过计量进行评估和预警的风险, 公司通过建立制度 标准化业务流程和信息系统等方式对相关风险进行有效
识别和管理 第二十四条公司应当建立健全压力测试机制, 及时根据业务发展和市场变化情况开展压力测试, 压力测试应当涵盖公司面临的主要风险, 包括市场风险 信用风险 操作风险 流动性风险等风险类型 第二十五条公司在开展新业务 ( 包括新业务模式 ) 前, 相关部门或分支机构应制定新业务方案, 对新业务的组织结构 业务模式 估值方法或模型 各主要风险 以及压力情景下的潜在损失等进行充分分析和说明 新业务应当经风险管理部 法律合规部评估并出具评估报告 第二十六条公司开展新业务须符合以下条件 : (1) 新业务必须合法合规 ; (2) 公司具备相应的人员 系统及资本开展该项业务 ; (3) 公司已充分识别新业务的主要风险, 并制定相应的风险管理措施, 确保该业务的风险可测 可控 可承受 ; (4) 公司已制定了相应的业务及风险管理制度和流程 第四章风险监控及应对第二十七条公司建立以净资本为核心的风险控制指标体系, 持续 动态监控净资本及风险控制指标变化, 保证公司业务发展与净资本充足水平相匹配, 确保公司净资本等风控指标符合监管要求 第二十八条公司董事会制定包括风险偏好 风险容忍度和重要业务的规模及风险限额等风险指标, 公司执行委员会或其授权决策机构根据董事会的授权, 将风险指标逐级授权和分解至各部门和分支
机构遵照执行 第二十九条公司应建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统, 对风险进行计量 汇总 预警和监控, 并实现同一业务 同一客户相关风险信息的集中管理, 以符合公司整体风险管理的需要 第三十条 公司通过建立逐日盯市等机制, 准确计算 动态监 控关键风险指标情况, 判断和预测各类风险指标的变化, 及时预警超越各类 各级风险限额的情形 第三十一条公司各部门 分支机构在业务活动与职能管理过程中, 对其相关业务或管理所涉及的风险进行日常监测 评估, 出现异常情况时, 应及时向法律合规部或风险管理部报告 第三十二条法律合规部 风险管理部 资金运营部等部门利用风险监控系统或相应手段对公司确定的风险指标进行监测, 发现风险指标超限额等异常情形的, 应当与业务部门 分支机构及时沟通, 了解情况和原因, 督促业务部门 分支机构采取措施并在规定时间内予以有效解决, 并及时向相关公司领导 首席风险官报告 第三十三条公司应当根据风险评估和监控预警的结果, 权衡风险与收益, 选择与公司风险偏好相适应的风险回避 降低 转移和承受等风险应对策略, 建立合理 有效的资产减值 风险对冲 资本补充 规模调整 资产负债管理等应对机制 第五章风险报告与处置第三十四条风险管理部根据各部门或分支机构 各业务的风险
汇总情况并结合监控分析结果情况, 形成风险报表或报告, 经首席风险官审核后, 向经营管理层提交风险管理日报 月报 季报 半年报 年报等定期报告, 反映风险识别 评估结果和应对方案 第三十五条法律合规部 风险管理部 资金运营部和董事会办公室等部门应针对重大风险隐患 重大风险事件提供专项评估报告, 对应对措施 处置过程和结果进行分析评估, 提出改进建议, 并督促整改 第三十六条公司执行委员会每年向董事会报告公司风险状况 当公司出现风控指标突破董事会确定的风险限额或监管标准 流动性风险以及其他重大风险情况时, 公司经营管理层应当及时报告董事会 第三十七条公司稽核审计部每年度组织对公司风险管理体系的有效性进行评估, 公司各部门 分支机构应根据评估结果及时改进风险管理工作 第六章风险管理文化建设第三十八条公司通过内部刊物 办公网站等方式大力培育和塑造良好的风险管理文化, 树立正确的风险管理理念, 增强员工风险管理意识 第三十九条公司员工及经营管理层应认真遵守公司各项规章制度, 牢固树立风险管理的责任意识, 深入贯彻公司 风险管理人人有责 风险可测 可控 可承受 的风险管理理念 第四十条 公司要将员工风险意识和风险管理培训纳入公司培
训体系, 通过多种渠道和途径宣传风险管理理念, 加强员工风险管理意识, 通过各种风险管理案例持续对员工进行培训 第七章风险管理考核第四十一条公司应当建立风险管理的考核机制, 设定合理的考核范围 内容 标准和方法, 将风险管理考核纳入经营管理综合考核之中, 考核结果与员工奖惩激励挂钩 第四十二条公司应当建立风险管理问责机制, 对违规行为 造成风险损失的责任人进行处罚 第八章附则 第四十三条 本办法由董事会负责解释和修订 第四十四条本办法自董事会审议通过之日起实施