第十六条 风险管理政策由风险管理负责人组织拟订,报公司董事会审定。风险管理政策批准施行后,要传达给适用岗位的员工并指导员工实施。必要时可提供给风险相关方,以便于互利合作。
第十七条 风险控制策略是在风险管理政策的约束下,权衡风险与收益关系的基础上,合理选择风险分、对冲、补偿、承担等手段,建立限额管理等措施的具体管理策略或管理方案。
第十八条 风险管理负责人组织各有关部门,结合投资与经营等业务活动的具体特点,研究制定具体的风险控制策略,包括控制目标、控制程序、手段方法、所需资源、组织落实、跟踪反馈以及应急管理等内容。此外,要定期分析和总结管理策略的合理性和有效性,结合公司经营目标,持续修正和完善。
第十九条 公司在实现战略目标过程中,应当确定风险偏好,根据发展需要、经营管理能力、市场环境、经济环境、股东回报要求等因素,确定愿意接受的风险程度或风险承担水平。风险偏好应当至少每年进行一次重检。
第二十条 限额管理是公司主要控制市场风险的一种手段。通过限额管理,将公司所承担的风险控制在可承受范围内,使风险水平与风险管理能力和资本实力相匹配。风险限额可以按照地区、部门和业务单元进行分配,也可以按照资产组合、投资工具和风险类别进行分解。
第二节 风险控制活动
6
第二十一条 风险控制活动是公司在执行经营目标的过程中,根据风险识别、评估以及监测情况,采用相应的控制措施,将风险控制在公司风险政策确定的承受范围内的一系列控制活动,包括事前控制、事中控制和事后控制。
第二十二条 事前控制是经营活动决策前的各类控制活动,无论是否开展经营活动,该类控制均应当建立健全,包括制度办法、权限设定以及流程规范等。公司应建立必要的岗位制衡机制,不相容岗位适当分离。具体规章应覆盖各类经营活动,操作流程应清晰并确保关键环节具有相应的控制措施。与决策有关的权限设定和审批程序应清晰和明确。
第二十三条事中控制是与经营活动有关的调查、评估、决策以及执行等活动,包括经营部门的可行性调研、风险管理负责人的独立风险审查、有权决策人和专门委员会在授权范围内的决策活动以及决策后落实等控制活动。事中控制的重点是在可承受的风险范围内实现经营收益,将可能出现的经营损失控制在最小范围内。
第二十四条 事后控制是经营活动实施后的不定期风险检查和业绩评价等活动。风险检查是对风险管理制度及业务流程是否健全完善、经营活动是否合规等情况的检查评估,并提出调整或改进建议。
第四章 风险报告
第二十五条 风险报告是公司对经营管理活动出现的风险进行的分析总结报告,旨在评价风险控制的有效性并提出管理建议。风险报
7
告应满足以下要求:
1、真实性:客观、真实、准确地反映情况; 2、及时性:及时报告,保证时效性;
3、重要性:体现重要性原则,突出重点,抓住主要风险; 4、有效性:提出的建议要讲求实效,具有可操作性。 第二十六条 风险报告分为综合报告和专题报告。综合报告是针对公司在一定期限内的总体风险状况的评价报告,一般为年度报告。专题报告是针对重大风险或专项工作需要形成的报告,一般为不定期报告。
第二十七条 综合报告包括但不限于: 1、公司的总体风险水平和应对措施执行情况; 2、各主要业务的的风险水平和应对措施执行情况; 3、风险限额的执行和调整情况; 4、实际收益与预期收益比较情况;
5、报告期内发生的重大风险事项及其处置情况; 6、风险管理工作意见和建议等。 第二十八条 专题报告包括但不限于: 1、公司需要特别关注的某类风险的评估情况; 2、某项重大风险事项的风险情况和化解情况; 3、针对某类风险或某项重大风险事项的改进建议等。 第二十九条 风险管理负责人应当定期评估公司的全面风险状况并形成综合报告,提交公司领导审核后,报公司董事会。专项风险牵
8
头管理部门应当定期评估所负责管理的专项风险的状况并形成综合报告,报公司领导。
第三十条 风险管理负责人和专项风险牵头管理部门应当及时根据风险情况或公司管理需要形成专题报告,报公司领导。
第三十一条 公司其他各部门应当充分掌握自身的风险状况,做好各自业务的风险综合报告和专题报告工作,并将情况及时报送公司领导。
第三十二条 公司专项风险牵头管理部门和公司其他相关部门所形成的综合报告和专题报告应当同时抄送风险管理负责人。
第五章 风险管理系统
第三十三条 风险管理系统是公司借助信息技术手段,实现风险管理的重要控制活动。根据控制活动的内在特点和管理需要,可以通过风险管理模块的方式作为应用系统的的组成部分,也可以建设专用系统集中管理和控制公司的主要风险。
第三十四条 公司各经营部门在开发和购置新业务系统时,要充分考虑风险管理的功能要求,包括标准、流程和接口等。现有业务系统在优化更新时,要进一步完善风险管理的功能。
第三十五条 在条件具备时,公司要结合业务特点和市场环境,逐步构建专用的风险管理系统,充分采集和利用各类信息数据,有针对性地加强对市场风险、信用风险、流动性风险等主要风险的管理和控制。
9
第六章 重大风险事项的应急处理
第三十六条 重大风险事项是公司各部门认定的可能对公司资产或声誉产生重大不利影响的风险事项或者未预期到的但需要引起特别关注的突发性风险事项。
第三十七条 公司各部门要针对经营管理活动建立必要的重大突发风险的应急处置机制,包括设置特别止损限额、风险应急机制等,以便在重大风险突发时,能够立即采取符合公司利益的紧急措施。公司各部门在持续监测各类风险的同时,应密切关注突发性的重大风险事项,准确识别和评估相关风险。
第三十八条 重大风险事项出现时,相关部门应当立即形成重大风险事项报告,报公司领导并抄送风险管理负责人。风险管理负责人要牵头组织各相关部门研究制定解决方案并报公司领导批准后执行。
第三十九条 重大风险事项出现后,风险管理负责人和各相关部门要共同研究分析风险扩散和风险传导可能导致的其他相关风险及其影响,及时制订风险应对策略和具体措施,报公司领导批准后执行。
第七章 附则
第四十条 本办法由公司风险管理负责人负责解释。 第四十一条 本办法经公司董事会批准后自发布之日起施行。
二0一三年 月 日
10