AI assistant
WESTERN SECURITIES CO.,LTD Governance Information 2017
54693_rns_2017-04-25_f1cfb894-1a5a-4909-9c4e-630ebb2778c9.PDF
Governance Information
Open in viewerOpens in your device viewer
质量管理体系文件
| 文件名称: | 全面风险管理办法 |
|---|---|
| 文件编号: | XBZQ PD4.6/01 |
| 实施日期: | 2017年4月25日 |
西部证券股份有限公司 发布
西部证券股份有限公司
全面风险管理办法
第一章 总则
第一条 为促进公司规范经营,有效防范和化解经营风险,保证公司的持 续、稳定、健康发展,根据《证券公司治理准则》、《证券公司内部控制指引》 《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范》和《西 部证券股份有限公司章程》(以下简称"公司章程")等相关规定,结合公司 实际,制定本办法。
第二条 本办法所称风险,是指公司在经营过程中,因各类因素产生的可 能的不利影响或损失。本办法所覆盖的风险类型为流动性风险、市场风险、 信用风险、操作风险、声誉风险、洗钱风险等风险。
第三条 本办法所称全面风险管理,是指公司董事会、经理层以及全体员 工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、 声誉风险、洗钱风险等各类风险,进行准确识别、审慎评估、动态监控、及 时应对及全程管理。
第四条 公司建立健全与公司自身发展战略相适应的全面风险管理体系。 全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技 术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。
公司定期或在组织机构、产品及业务结构发生重大调整时,安排对全面 风险管理体系进行评估,并根据评估结果及时改进风险管理工作。
第五条 公司将所有子公司以及比照子公司管理的各类孙公司(以下简称 "子公司")纳入全面风险管理体系,强化分支机构风险管理,实现风险管理 全覆盖。
第六条 公司建立独立的合规与法律事务管理体系,实施合规风险、法律 风险和洗钱风险的管理。
第七条 公司在全公司推行稳健的风险文化,形成与本公司相适应的风险 管理理念、价值准则、职业操守,建立培训、传达和监督机制。公司推行全 员风险管理,引导员工遵循良好的行为准则和道德规范,增强风险管理意识。 公司将风险管理文化建设作为公司发展战略的组成部分,培育和塑造良好的 风险管理文化,并融于企业文化建设的全过程中。
第八条 公司风险管理的目标
(一)使公司的各项经营活动严格执行国家有关法律法规、行业监管规 定以及公司内部管理制度;
(二)确保对经营过程中所面临风险的可测、可控、可承受;
(三)促进各项经营管理活动的健康运行,确保公司财产的安全完整;
(四)促进公司发展战略的全面实施和经营目标的实现;
(五)形成良好的风险管理文化,使全体员工强化风险管理意识。
第九条 公司风险管理的原则
(一)全面性原则:公司建立包括风险识别、测量、监控、报告、管理 和检查在内的一整套程序,将风险管理工作渗透到公司的各项业务和经营管 理的各个环节,覆盖公司所有部门、分支机构、子公司和岗位;
(二)独立性原则:公司在前台业务部门和中后台部门间建立有效的隔 离机制,风险管理部门独立地评估和监控风险;
(三)定性与定量原则:公司合理运用恰当的定性和定量方法,对风险 进行识别、计量、监测和控制;
(四)透明性原则:在确保信息隔离墙相关规定的前提下,涉及风险的 交易、业务进程在公司前中后台间、执行层与管理者间均得到及时、准确、 完整的传递,且有关风险管理信息均全面记录于内部信息系统(包括但不限
于交易簿记、风险监控和报告、清算、财务等)。
第二章 公司风险管理组织构架
第十条 公司明确董事会、监事会、经理层、各部门、分支机构及子公司 履行全面风险管理职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第十一条 董事会是公司风险管理的最高决策机构,承担全面风险管理的 最终责任,履行以下职责:
(一)推进风险文化建设;
(二)审议批准公司全面风险管理的基本制度,并监督实施;
(三)审议批准公司风险偏好、风险容忍度以及重大风险限额;
(四)审议公司定期风险评估报告,评价公司风险水平,确保风险与公 司的资本实力、管理水平相一致,督促解决风险管理中存在的问题;
(五)任免、考核首席风险官,确定其薪酬待遇;
(六)建立与首席风险官的直接沟通机制;
(七)公司章程规定的其他风险管理职责。
第十二条 董事会下设风险控制委员会。董事会风险控制委员会按照《公 司章程》和《董事会风险控制委员会工作规则》的规定履行风险控制职责。
第十三条 合规管理委员会、风险管理委员会是董事会风险控制委员会下 设的日常工作机构,分别对公司日常经营中的合规风险、法律风险以及其他 各类风险进行管理,每半年至少向董事会风险控制委员会报告一次工作。
第十四条 风险管理委员会按照《风险管理委员会工作规则》履行相关职 责。合规管理委员会按照《合规管理委员会工作规则》履行相关职责。
第十五条 监事会承担公司全面风险管理的监督责任,负责监督检查董事 会和经理层在风险管理方面的履职尽责情况并督促整改。
第十六条 公司经理层对公司全面风险管理承担主要责任,履行以下职
责:
(一)制定风险管理制度,并适时调整;
(二)建立健全公司全面风险管理的经营管理组织架构,明确全面风险 管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门 之间有效制衡、相互协调的运行机制;
(三)制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案, 确保其有效落实;对其进行监督,及时分析原因,并根据董事会的授权进行 处理;
(四)定期评估公司整体风险和各类重要风险管理状况,解决风险管理 中存在的问题并向董事会报告;
(五)建立涵盖风险管理有效性的全员绩效考核体系;
(六)建立完备的信息技术系统和数据质量控制机制;
(七)风险管理的其他职责。
第十七条 公司设首席风险官,作为公司高级管理人员负责全面风险管理 工作。首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
第十八条 合规总监依照法律、法规、公司章程及《合规管理办法》的规 定,履行与合规管理有关的职责,对公司合规管理的有效性承担责任。
第十九条 风险管理部的风险管理职责,包括但不限于在首席风险官的领 导下推动全面风险管理工作,监测、评估、报告公司整体风险水平,并为业 务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的 风险管理工作。
作为风险控制办公室,履行筹备风险控制委员会会议、督办落实风险控 制委员会决议、收集风险信息、监督风险控制状况等职责。作为风险管理委 员会办事机构,完成风险管理委员会交办的工作。
风险管理部负责公司市场风险、信用风险、操作风险和声誉风险的管理。
计划财务部负责公司流动性风险的管理。
第二十条 合规与法律事务部的风险管理职责,包括但不限于在合规总监 领导下,实施合规审查、检查和监督工作,进行反洗钱监控,信息隔离墙管 理,提供合规咨询和培训,处理违规事项的举报等,在职责范围内防范和控 制合规风险。负责公司法律事务、诉讼事务及合同审查工作,防范和化解法 律风险。
作为合规管理办公室,负责处理合规管理委员会日常事务。
第二十一条 公司将全面风险管理纳入内部审计范畴,对全面风险管理的 充分性和有效性进行独立、客观的审查和评价。内部审计发现问题的,应督 促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第二十二条 稽核部的风险管理职责,包括但不限于对公司各业务、各部 门风险控制职责的履行情况进行再检查、再监督,对公司主要业务的风险控 制进行重点检查、监督,根据稽核与审计结果,指出存在的问题,提出整改 建议,跟踪整改落实情况。
第二十三条 公司各部门、各分支机构(各分公司、营业部)、各子公司 作为独立的风险管理责任单元,在各自职责范围内承担风险管理责任。
公司各风险管理责任单元在公司授权范围内从事经营管理活动,执行具 体的风险管理制度,履行一线风险管理职责,接受风险管理部门的监督。各 风险管理责任单元应建立内部权责明确、相互制衡的岗位职责和全面、合理 的风险管理制度,并针对主要风险环节制定风险控制流程。
第二十四条 各级管理、业务人员风险管理职责:
(一)公司经理层必须牢固树立"风控至上"理念,提高风险防范意识。 公司总经理全面负责公司的内部控制与风险管理工作,公司副总经理、财务 总监、总经理助理等负责其分管部门及业务的风险管理工作。
(二)各风险管理责任单元的负责人是本单元风险管理和监督的第一责
任人,应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、 评估、应对、报告相关风险,并承担风险管理的直接责任;负责组织本单元 经营管理活动风险控制措施的落实;负责风险控制执行情况的监督、检查; 对监督、检查过程中发现的风险隐患,应及时采取有效措施予以化解消除; 对已显现的风险要及时提出化解措施,妥善处理,并反馈风险管理部门和报 告上级管理部门。
(三)公司建立每个岗位明确的岗位职责和操作流程,各岗位人员对自 己所在岗位的风险管理职责承担责任。公司每一名员工对风险管理有效性承 担勤勉尽责、审慎防范、及时报告的责任,包括但不限于通过学习、经验积 累提高风险意识;审慎处理工作中涉及的风险因素;发现风险隐患时主动应 对并及时按公司规定履行报告义务。
第二十五条 公司首席风险官除应当具有管理学、经济学、理学、工学中 与风险管理相关专业背景或通过 FRM、CFA 资格考试外,还应具备以下条件 之一:
(一)从事证券公司风险管理相关工作 8 年(含)以上,或担任证券公 司风险管理相关部门负责人 3 年(含)以上;
(二)从事证券公司业务工作 10 年(含)以上,或担任证券公司两个(含) 业务部门负责人累计达 5 年(含)以上;
(三)从事银行、保险业风险管理工作 10 年(含)以上,或从事境外成 熟市场投资银行风险管理工作 8 年(含)以上;
(四)在证券监管机构、自律组织的专业监管岗位任职 8 年(含)以上。
第二十六条 公司应当保障首席风险官能够充分行使履行职责所必须的 知情权。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关 文件资料,获取必要信息。公司应当保障首席风险官的独立性。公司股东、 董事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。
公司各部门、分支机构、子公司及其工作人员发现风险隐患时,应当主 动、及时地向首席风险官报告。
第二十七条 公司应当配备充足的专业人员从事风险管理工作,并提供相 应的工作支持和保障。风险管理人员应当熟悉证券业务并具备相应的风险管 理技能。
公司风险管理部门具备 3 年以上的证券、金融、会计、信息技术等有关 领域工作经历的人员占公司总部员工比例应不低于 2%。风险管理部门人员工 作称职的,其薪酬收入总额应当不低于公司总部业务及业务管理部门同职级 人员的平均水平。
公司承担管理职能的业务部门应当配备专职风险管理人员,公司风险管 理人员不得兼任与风险管理职责相冲突的职务。
第二十八条 公司将所有子公司的风险管理纳入统一体系,对其风险管理 工作实行垂直管理,要求并确保子公司在整体风险偏好和风险管理制度框架 下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体 系,保障全面风险管理的一致性和有效性。
公司各子公司应当任命一名高级管理人员负责公司的全面风险管理工 作,子公司负责全面风险管理工作的负责人不得兼任或者分管与其职责相冲 突的职务或者部门。
子公司风险管理工作负责人的任命应由公司首席风险官提名,子公司董 事会聘任,其解聘应征得公司首席风险官同意。
子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作, 并向首席风险官履行风险报告义务。
子公司风险管理工作负责人应由证券公司首席风险官考核,考核权重不 低于 50%。
- 7 -
第三章 风险管理政策和机制
第二十九条 公司制定并持续完善风险管理制度,明确风险管理的目标、 原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型 制定可操作的风险识别、评估、监测、应对、报告的方法和流程,并通过评 估、稽核、检查和绩效考核等手段保证风险管理制度的贯彻落实。
公司建立风险控制流程、制定并实施风险管理制度的过程中,应保证行 业监管规定、自律规则的各项要求得到贯彻和落实。
第三十条 公司建立健全授权管理体系,确保公司所有部门、分支机构及 子公司在被授予的权限范围内开展工作,严禁越权从事经营活动。通过制度、 流程、系统等方式,进行有效管理和控制,并确保业务经营活动受到制衡和 监督。
第三十一条 公司制定包括风险容忍度和风险限额等的风险指标体系,并 通过压力测试等方法计量风险、评估承受能力、指导资源配置。风险指标经 公司董事会、经理层或其授权机构审批并逐级分解至各部门、分支机构和子 公司,公司风险管理部负责对分解后指标的执行情况进行监控和管理。
第三十二条 公司建立以净资本和流动性为核心的风险控制指标体系,根 据自身资产负债状况和业务发展情况,定期编制风险控制指标监管报表,建 立动态的风险控制指标监控和补足机制,确保净资本等各项风控制指标在任 一时点都符合规定标准。
第三十三条 公司建立针对新业务的风险管理制度和流程,明确需满足的 条件和公司内部审批路径。新业务应当经风险管理部门评估并出具评估报告。
公司充分了解新业务模式,并评估公司是否有相应的人员、系统及资本 开展该项业务。董事会、经理层、相关业务部门、分支机构、子公司和风险 管理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本假设、 各主要风险以及压力情景下的潜在损失。
第三十四条 公司针对流动性危机、交易系统事故等重大风险和突发事件 建立风险应急机制,明确应急触发条件、风险处置的组织体系、措施、方法 和程序,并通过压力测试、应急演练等机制持续改进。各风险管理责任单元 应对重点风险环节和风险隐患制订切实有效的应急应变措施和预案。
公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新 出现的、缺乏风险应急预案的重大风险,风险管理部应立即与公司相关部门 协调,组织人员研究制定风险应对方案,并报公司风险管理委员会审批后实 施。
第三十五条 各风险管理责任单元应根据业务特点及风险特征,制定防范 风险的内部控制制度和定期检查制度。在日常工作中,结合业务情况,加强 对国家政策动向的研究及信息采集、分析,提高抵御风险的能力。
第三十六条 风险管理部负责对公司风险控制情况的检查和评价,包括会 同相关部门定期对估值与风险计量模型的有效性进行检验和评价,确保相关 假设、参数、数据来源和计量程序的合理性与可靠性,并根据检验结果进行 调整和改进。公司所有部门和人员应积极配合,不得以任何形式干预、阻挠, 不得隐瞒真实情况,弄虚作假。
第三十七条 经理层应深入分析经营活动中风险管理问题,充分考虑各项 经营活动可能存在的风险因素和风险隐患,研究制订涵盖各项业务及相关岗 位的风险管理责任,建立与风险管理效果挂钩的绩效考核及责任追究机制, 保障全面风险管理的有效性。
第四章 风险管理流程
第三十八条 公司的风险管理流程包括:风险偏好设定、风险识别和评估、 风险应对、风险监控和风险报告。
第三十九条 公司的风险偏好每年度由风险管理委员会拟定并根据需要
- 9 -
进行调整,报风险控制委员会审议,董事会批准。各风险管理责任单元应确 保业务开展中所承担的风险水平在公司风险偏好的范围内。
第四十条 公司通过全面、系统、持续地收集和分析可能影响实现经营目 标的内外部信息,识别公司面临的风险及其来源、特征、形成条件和潜在影 响,并按业务、部门和风险类型等进行分类。
公司各风险管理责任单元承担并管理风险,风险识别首先是风险管理责 任单元的职责。各风险管理责任单元应采用各种可行的分析工具和方法,全 面识别和评估自身业务或职能领域中存在的风险。
风险管理部门负责组织开发符合公司实际的工具和方法,帮助、指导各 风险管理责任单元识别和分析风险敞口。任何新业务、复杂产品交易开始前, 必须考虑所有风险并对其进行分析。
第四十一条 公司根据风险的影响程度和发生可能性等建立评估标准,采 取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价或 量化排序,确定重点关注和优先控制的风险。
公司持续关注风险的关联性,通过汇总公司层面的风险总量,审慎评估 公司面临的总体风险水平。
第四十二条 公司逐步建立风险管理综合信息的收集与积累机制。全面、 系统、持续地收集和分析可能影响实现经营目标的内外部信息,识别公司面 临的风险及其来源、特征、形成条件和潜在影响,并按业务、部门和风险类 型等进行分类。
风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、 市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应 用、信息报告等方面的信息。
第四十三条 公司建立逐日盯市等机制,准确计算、动态监控关键风险指 标情况,判断和预测各类风险指标的变化,及时预警超越各类、各级风险限
额的情形,明确异常情况的报告路径和处理办法。
第四十四条 公司适应业务发展,建立和不断完善符合业务管理、合规风 险管理和非现场稽核要求的风险监控系统。对于系统不能监控的领域,通过 业务部门及时报备、不定期的检查、评估,将各项业务风险纳入监控范围。
各风险管理责任单元、风险管理部应建立完善的风险监控指标和风险监 控作业流程,对各关键风险点进行持续监控,及时对各类信息进行记录、汇 总、分析和处理,并保留风险管理日志。
第四十五条 公司对各类可量化风险指标设定不同预警阀值,对监控中出 现超过预警阀值或达到预警条件的风险问题,风险管理部根据问题的出现频 率或性质,按照不同级别向有关业务部门进行预警提示。
各风险管理责任单元应负责对各自职责范围内的业务及工作进行检查、 评估,督促各项规章制度的执行及各项风险控制措施的落实。
第四十六条 公司建立健全压力测试机制,及时根据业务发展情况和市场 变化情况,对证券公司流动性风险、信用风险、市场风险等各类风险进行压 力测试。
第四十七条 公司根据风险评估和预警结果,选择与公司风险偏好相适应 的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、 风险对冲、资本补充、规模调整、资产负债管理等应对机制。
第四十八条 公司通过采取一系列的强制措施,以及通过采用各类风险缓 释工具,降低业务规模和(或)特定风险敞口。通过采取风险拨备、对冲工 具和其它有效措施(如净额清算、履约保障)等方式,在保持业务规模的前 提下,降低风险水平。
第四十九条 各风险管理责任单元和风险管理部门应充分分析防范和化 解风险所能采取的措施和手段,评估利弊得失,按照风险收益平衡的原则, 制定详细的风险应对方案并经相应的审批后执行。
第五十条 公司在分支机构、子公司、业务部门、风险管理部门、经理层、 董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、 准确、完整。
风险管理部门发现风险指标超限额的,应当与业务部门、分支机构、子 公司及时沟通,了解情况和原因,督促业务部门、分支机构、子公司采取措 施在规定时间内予以有效解决,并及时向首席风险官报告。
风险管理部门应当向经理层提交风险管理日报、月报、年报等定期报告, 反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确 保经理层及时、充分了解公司风险状况。
经理层应当向董事会定期报告公司风险状况,重大风险情况应及时报告。
第五十一条 公司通过建立健全内部风险报告机制,使公司及时掌握各 风险管理责任单元经营中的风险情况,并采取措施,促进公司各风险管理责 任单元安全稳健地持续经营。
各风险管理责任单元负责人应指定专人,定期向风险管理部报告本单元 的风险管理状况。对于重大或突发风险事件,各风险管理责任单元的负责人 应及时向首席风险官、上级管理部门和风险管理部门报告。
风险管理部应定期向风险管理委员会提供公司全面风险管理报告,并针 对重大风险事项出具专项风险报告。
风险管理委员会定期向董事会风险控制委员会提交公司风险管理报告。
第五十二条 风险管理部门、相关业务支持部门和归口管理部门在得到 风险报告后应互相沟通,并按照各自职责采取相应控制措施化解风险,寻找 漏洞、加强控制。
在实时监控中发现问题时,风险管理部应当将相关信息抄送稽核部、合 规与法律事务部,作为审计关注事项或合规检查关注事项。对其它不属于风 险管理部职责范围内的事项,风险管理部可以向公司有关部门提出风险管理
建议。
合规与法律事务部、稽核部根据公司各阶段风险控制的不同重点,对重 点风险控制环节进行合规检查、稽核审计,督促相关制度的执行及风险控制 措施的落实。
第五章 风险管理信息技术系统和数据
第五十三条 公司建立与业务复杂程度和风险指标体系相适应的风险管 理信息技术系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公 司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关 风险信息的集中管理,以符合公司整体风险管理的需要。
公司每年制定风险管理信息技术系统专项预算。
第五十四条 公司风险管理信息技术系统应当具备以下主要功能,支持风 险管理和风险决策的需要。
(一)支持风险信息的搜集,完成识别、计量、评估、监测和报告,覆 盖所有类别的主要风险;
(二)支持风险控制指标的监控、预警和报告;
(三)支持风险限额管理,实现监测、预警和报告;
(四)支持按照风险类型、业务条线、机构、客户和交易对手等多维度 风险展示和报告;
(五)支持压力测试工作,评估各种不利情景下公司风险承受能力。
第五十四条 公司建立健全数据治理和质量控制机制。积累真实、准确、 完整的内部和外部数据,用于风险识别、计量、评估、监测和报告。
公司应将数据治理纳入公司整体信息技术建设战略规划,制定数据标准, 涵盖数据源管理、数据库建设、数据质量监测等环节。
第五十五条 公司风险管理信息技术系统和数据按照"统一管理、审批使
用"的原则,由风险管理部负责系统用户权限的管理。同时,各相关业务部 门必须按照经风险管理部审批后的权限范围使用系统的相应功能。
第五十六条 信息技术部根据公司信息化建设总体规划制定风险管理信 息系统和数据的规划方案,风险管理部配合信息技术部提出风险管理信息系 统和数据需求。
第五十七条 信息技术部统一归口管理信息技术工作,通过加强对立项、 设计、开发、测试、运行与维护等环节的管理,确保公司风险管理信息系统 和数据的稳定性、安全性和权限管理的有效性,并根据实际需要不断进行系 统改进、完善或更新。
第五十八条 公司通过规范金融工具估值的方法、模型和流程,建立业务 部门、分支机构、子公司与风险管理部门、财务部门的协调机制,确保风险 计量基础的科学性。金融工具的估值方法及风险计量模型应当经风险管理部 门确认。
公司通过选择风险价值、信用敞口、压力测试等方法或模型来计量和评 估市场风险、信用风险等可量化的风险类型,但应当充分认识到所选方法或 模型的局限性,并采用有效手段进行补充。
第六章 风险管理的监督与考核
第五十九条 风险管理的监督与考核是指对风险管理的效果和效率进行 持续监督与考核评价,包括对公司各层面风险管理相关部门的风险管理工作 执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据 监督或考核的结果,对公司风险管理工作改进与提升。
第六十条 风险管理部负责对公司风险管理相关制度和流程在各风险管 理责任单元的执行情况进行监督,负责对风险管理总体状态和风险管理工作 进行总结,各风险管理责任单元要将发现的风险及时向风险管理部反馈。
第六十一条 稽核部对公司内部控制的效率与效果进行检查和评价,在检 查中发现问题时,应及时通知风险管理部,以便对此类业务加强实时监控。
第六十二条 各风险管理责任单元的风险管理工作作为每年绩效考核的 重要内容,列入公司绩效考核体系。
第六十三条 年度风险管理考核指标与评价标准、在整个绩效考核体系中 所占权重由公司人力资源部组织风险管理部门确定,报公司批准下发执行。
第六十四条 风险管理考核指标和考核标准的设定,主要考虑以下方面:
(一)公司风险管理体系或部门风险管理流程的建设工作按计划进度完 成情况;
(二)对公司和部门的重大风险进行系统的评估或预防的情况;
(三)根据公司风险管理策略落实部门有关风险的管理制度和流程及实 施的情况;
(四)对公司或部门的风险管理职责进行清晰的界定和落实的情况;
(五)风险相关报告和预警工作的及时、有效性情况;
(六)超出预警范围的重大风险发生并对公司经营目标造成重大影响的 情况;
(七)各风险管理责任单元在经营过程中是否遵守国家有关法律法规、 行业监管规章及公司内部管理制度;
(八)各风险管理责任单元是否因违法、违规受到或可能受到处罚,是 否给公司带来损失或潜在损失。
第六十五条 风险管理部负责组织对各风险管理责任单元的年度风险管 理考核工作。同时,风险管理部门应遵循回避原则,对本部门的风险管理工 作考核时予以回避。
第六十六条 各风险管理责任单元可制订本单元的风险控制考核指标体 系,对本单元内部的风险控制情况及风险控制指标的执行情况进行考评。
第七章 风险管理问责
第六十七条 本办法所称风险管理问责,是指因责任人在经营管理和执业 行为中故意或者过失不履行或不正确履行风险管理职责或违反相关规定,导 致公司发生风险事件,给公司造成损失或风险的,公司对责任人进行责任追 究的机制。
第六十八条 公司风险管理委员会负责组织风险事件的调查,在全面查清 风险事件发生的具体情节、过错、造成的损失程度和后果的基础上,界定风 险责任,向公司问责办提出问责意见,按照公司《问责管理办法》的相关规 定,启动问责程序。
第六十九条 风险管理问责的基本规则:
(一)风险管理问责发生时,根据公司风险管理职责的划分以及岗位职 责的规定确定责任人;
(二)风险管理问责调查处理实行回避制度。负责调查核实工作的有关 人员与责任单元或责任人有利害关系、可能影响公正处理的,应当主动回避;
(三)对于主动发现风险事件(或隐患),及时按规定向公司报告,积极 采取风险化解措施,降低风险损失的,酌情予以减轻处理;
(四)对于阻挠风险管理问责调查,拒不提供真实资料,或提供虚假资 料的,对相关责任人加重处罚;
(五)对于明确提出异议并及时向风险管理部门报告,但上级管理部门 仍指令开展的经营管理活动引发的风险事项,相关风险管理责任单元或责任 人免责,下达指令的管理部门或管理人员承担风险管理责任。
第七十条 风险管理问责方式、问责程序、问责处理等,按照公司《问 责管理办法》执行。
第八章 附则
第七十一条 本办法下列用语的含义:
(一)市场风险,是指因市场价格、价差变化或其它市场因子变化对公 司资产、负债或收入可能产生的不利影响或损失。
(二)操作风险,是指由于不完善的流程、人员、信息系统和外部事件 因素给公司造成损失的风险。
(三)信用风险,是指由于交易对手、客户、中介机构、债券发行人及 其他与公司有业务往来的机构(个人)违约,而造成公司损失的风险。
(四)流动性风险,是指证券公司无法以合理成本及时获得充足资金, 以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。
(五)声誉风险,是指由公司经营、管理及其他行为或外部事件等原因 导致利益相关方对公司负面评价的风险。利益相关方包括但不限于客户、股 东、政府、监管者、合作伙伴、竞争对手、员工。
(六)合规风险,是指因公司或员工的经营管理或执业行为违反法律、 法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉 损失的风险。
(七)法律风险,是指由于公司外部法律环境发生变化,或由于包括公 司自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务, 而对公司造成负面法律后果的风险。
(八)风险偏好,是公司股东及经营层对风险和收益平衡关系的基本态 度,以及公司经营的风险边界,公司为实现既定的经营目标所愿意承担的风 险水平。公司的风险偏好包括:风险偏好的表达、风险限额的框架和公司层 级的风险限额标准等内容。
(九)风险敞口,是指公司持有的、未经有效保护的头寸,也称风险暴 露。
第七十二条 本办法未尽事宜,依照国家有关法律、法规、其他规范性文
件以及公司的有关规定执行。
第七十三条 本办法由公司风险管理委员会负责解释。
第七十四条 本办法自发布之日起施行,原《西部证券股份有限公司全面 风险管理办法》(西证董字[2016] 68 号)同时废止。
附录
- 一、相关流程
- 无
- 二、相关文件
- 1 《证券公司治理准则》
- 2 《证券公司内部控制指引》
- 3 《证券公司全面风险管理规范》
- 4 《证券公司风险控制指标管理办法》
- 5 《西部证券股份有限公司章程》 XBZQ PD5.2/01
- 6 《董事会风险控制委员会工作规则》 XBZQ WD5.2.2/01-02
8 《问责管理办法》 XBZQ PD9.2.3/06
7 《风险管理委员会工作规则》 XBZQ WD5.2.4/01-10
三、相关记录
无