1、【經典資料，WORD文檔，可編輯修改】【經典考試資料，答案附后，看后必過，WORD文檔，可修改】目 錄第一章總那么第一章風險管理目標和原那么第三章風險管理組織體系第四章風險分類標準第五章風險分級標準第六章風險管理一般流程第七章風險管理框架和內容第八章風險管理報告1第九章- Si J-r.I附那么第一章總那么第一條 為了將公司各項業務風險控制在可控范圍之內，確保公司業務標準經營、穩健發 展，保證公司的經營目標和經營戰略得以實現，特制訂本制度。第二條 本制度依據?中華人民共和國公司法?、?中華人民共和國證券法?、?證券公司 管理方法?、?證券公司內部控制指引?及其他相關法律法規和中國證監會的有關規

2、定，并結合 本公司的實際情況制訂。第二章風險管理的目標和原那么第三條公司進行風險管理的總體目標是在符合公司風險控制委員會制訂的風險管理政策 要求的前提下，通過建立、實施和維護一系列的風險管理制度和流程，以便公司能夠在確保資 本平安的前提下，審慎地承擔風險活動，實現風險調整的資本收益率最大化。具體來說，風險 管理的目標如下：1促進公司業務開展與風險承受能力的平衡，實現公司經營目標和開展戰略，不斷提升股 東權益。2 、保證公司經營運作的合規性，樹立“標準經營、健康開展的經營思想和經營風格。3 、完善公司內部控制制度和流程，形成科學、合理的授權決策機制、執行機制和監督機制。: -4 、建立行之有效的

3、風險控制系統，形成正確的風險管理理念，營造風險文化的氣氛，使得 風險管理意識能在公司內部廣泛分享，并能擴展到公司所有員工，確保內控機制的建立、完善 和各項管理制度的執行。第四條 風險管理工作應嚴格遵守以下原那么1. 全面性原那么：風險管理必須涵蓋公司的所有部門和崗位，滲透到各項業務和環節，貫穿于每個業務過 程。I 么 I-12. 審慎性原那么：風險管理是公司內部控制的核心，因此，公司進行內部控制都必須以審慎經營和防范、化 解風險為出發點。3. 有效性原那么：公司進行風險管理必須符合中國法律法規的規定，必須具有高度的權威性和有效性。全體 員工必須竭力維護風險管理制度的有效執行，任何員工不得有超越

4、或違反制度約束的權利。4. 適時性原那么：公司風險管理制度的制訂必須具有前瞻性，并且隨著公司經營戰略、經營方針、經營理念 等內部環境的變化和國家法律法規、政策制度等外部環境的改變及時進行相應的修改和完善。5. 定性和定量相結合的原那么:建立完備的風險管理體系和量化風險管理指標體系，使風險管理制度更具有科學性、客觀 性和可操作性。6. 獨立性原那么：公司設立稽核風控部，負責對公司各部門的內部風險進行監督和控制，不受任何其他部門 和個人的干預和影響。7. 相互制衡原那么：公司各部門和崗位的設置將形成權責清楚、相互制約的機制，建立不同崗位之間的制衡體 系，強化風險管理和稽核工作在業務開展中的作用。8

5、. 防火墻原那么：公司各部門及其崗位，在物理上和制度上應適當隔離。公司的經紀、投資、投行、資產管 理、投資咨詢等業務從規章制度、組織及人事管理、資金管理、信息系統控制方面相對獨立； 電腦部門、財務部門、風險控制部門與業務部門人員不得相互兼任。對因業務需要知悉內幕信 息的人員，制定嚴格的批準程序和監督措施。9. 全員性原那么：員工是風險控制的根底及第一人，風險控制必須涵蓋與公司各項業務相關的全體員工，不 斷提高員工對風險的識別和防范能力，樹立全員風險意識。10. 風險控制與業務開展同等重要原那么：風險是證券公司各項業務中客觀存在的，如果沒有正確的風險管理措施，可能會給公司、 股東、客戶帶來無法估

6、量的損失，因此，公司業務的開展必須建立在內部風險控制制度完善和 穩固的根底上，內部風險控制應與公司業務開展放在同等地位上。11. 保密性原那么：因業務需要而知悉內幕信息的工作人員嚴格履行保密的義務，非經正常的工作程序，不得 向公司外或公司內部其他人員泄露公司信息。第三章風險管理組織體系第五條公司建立含有五個層級的風險管理體系1、第一層次為前臺業務部門、后臺業務支持部門和行政部門的風險控制；2、第二層次為稽核風控部的風險管理和控制、獨立審計；3、 第三層次為公司的總裁辦公會議和風險控制委員會的風險管理和控制；4、第四層次為公司董事會審計委員會、董事會的風險管理和控制 ；5、第五層次為監事會的風險

7、控制。第六條 業務部門、業務支持部門和行政部門的風險控制職責作為公司風險控制的第一道風險控制線，上述部門應不斷完善和制訂本部門的內部控制制 度和風險控制措施，負責做好本部門的風險控制工作，并根據風險情況及時向風險控制部通 報。內部控制制度需要明確描述下述主要方面：I. .- 1、部門定位、崗位設置、崗位設置間的相互制衡說明；2、部門的匯報路線、在所在業務體系關鍵業務流程中的角色、與其他部門的工作接口， 部門內部的工作流程。風險控制措施描述下述主要方面：1、部門的風險來源、面臨的風險種類、具體的風險點和風險的級別劃分；2、與其他部門交互工作中存在的風險種類、風險點；3、上述風險的防范和應對措施。

8、第七條稽核風控部的職責1、獨立于公司其他部門，對公司總裁辦公會和風險控制委員會負責；2、執行風險控制委員會的決定；3、全面處理公司的各項法律事務；4、執行已經批準的公司風險管理政策；5、區分、評估、監控公司業務和交易中的各項風險；6、建立健全風險控制的問責機制和考核機制，對各部門的風險控制工作進行績效評價;7、建立健全風險政策、風險識別、風險評估和衡量、風險管理、風險監測、風險報告與 分析的循環處理及反響流程；8 協助業務部門、業務支持部門和行政部門制訂內部控制制度和風險控制措施，由業務 部門執行，稽核風控部監督；9、定期檢測、監控、評估公司各部門對本制度的執行情況，確保各項業務嚴格遵守了這

9、些制度；并根據客觀情況需要，對風險管理的執行情況進行定期或不定期的檢查；10、對發現的風險問題進行及時處理，對風險責任人和責任部門提出處理意見；11、對公司的各項新業務進行全面風險評估，建立新業務的風險監控體系；12、建立并不斷完善覆蓋各關鍵風險點的中央監控信息系統，實現實時監控；13、定期召開與各部門的風險交流會議，分析各類風險問題，提出解決方案，完善公司內 部控制體系和風險控制措施；14、為公司的各項業務建立相應的測量評估模型，對其風險進行精確測量，為建立各個業 務部門的風險限額提供意見；15、提請對發現的風險問題進行稽核，并對稽核結果進行持續跟蹤；16、補充、完善和更新公司的風險管理政策

10、，定期提交公司風險控制委員會審批；- -'17、定期和不定期編制風險評估報告，報告風險控制委員會和管理層；18、應該積極主動地向管理層提交風險管理目標、風險管理政策、公司治理結構、內部控 制制度等風險控制環境的調整建議，供董事會和管理層參考。| | /_/第八條稽核風控部的獨立審計職責見?中關村證券股份內部稽核工作制度?。第九條風險控制委員會職責見?中關村證券股份風險管理政策?。第十條 董事會審計委員會、董事會、監事會的風險管理和控制職責見?中關村證券股份風險管理政策?第十一條 公司的董事會、管理層應該對建立公司良好的風險管理環境負責，具體如下：1、公司所處的內外部環境，對公司的風險管

11、理效率和效果有很大的影響，董事會和管理 層應動態地調整風險管理目標和風險管理政策，為公司的風險管理提供明確的指導；2、良好的公司治理結構和內部控制制度是風險管理有效性的根底，董事會和管理層應建 立有效的公司治理結構和內部控制制度；3、公司董事會和管理層應擁有先進的風險管理理念，充分認識到風險管理對公司開展的 重要性，自上而下地推進風險管理工作，明確自身的風險管理責任。愿意為風險管理支付適當 的本錢；4、公司應建立內部控制和風險管理的后評價制度，定期對內部控制和風險管理政策的執行情況進行回憶和檢討，并根據國家法律法規、金融監管規章的變化、公司組織架構、經營狀 況以及市場環境的變化而進行修訂；I

12、.- 5、公司稽核風控部稽核人員和風控人員有權獲得為正常行使職責而必須的公司經營信息 和管理信息，對各部門、各崗位、各業務實施全面的監控和評價。第十二條公司的稽核風控部應該對建立公司良好的風險管理環境提出合理化建議供管理 層和董事會參考，涵蓋如下方面：1. 風險管理目標；2. 風險管理政策；3. 公司治理結構；4. 內部控制制度。第四章風險分類標準第十三條 按照公司的風險控制政策，公司對風險的分類采用國際證券管理組織 (IOSCO)1998年的風險分類方式，如下：1、市場風險；2、操作風險；3、流動性風險；4、信用風險；5、法律風險；6、系統風險。第十四條按照公司風險的來源可分為1經紀業務風險

13、；2、自營業務風險；3、資產管理業務風險；4、投行業務風險；5、投資咨詢業務風險；6、人力資源管理風險；、汀一7、信息系統運行故障及授權不當風險；、i1 |8創新業務風險。/ /第十五條市場風險是指由于市場價格、利率或匯率的變動等對公司資產價值所產生的影響。市場風險是公司所有業務共同面臨的風險，尤其是對自營和資產管理業務。-丨 /第十六條 操作風險是指公司由于不充足或不完善的內部流程、人員和系統，或者外部的 事件而產生的直接或間接損失。比較大的幾項如下1挪用客戶保證金風險；| | /_/2信息系統故障風險；3、財務程序不恰當或不正確而導致未能符合財務標準、指引或法規的風險。第十七條 流動性風險

14、是指由于資產流動性缺乏而導致不能及時滿足業務部門的資金需求 或業務不能正常開展或增加業務本錢等風險。第十八條信用風險是指由于交易對手不能履行和約而導致損失的風險。第十九條法律風險為公司違反法律和法規所帶來的風險。第二十條 系統風險為公司所處市場環境變化、國家政策變化、監管政策變化而引發的風 險。第五章風險分級標準第二十一條 公司對風險的分級采用影響程度和是否可自行解決兩個維度分為五級，分級 如下：一級：對公司的正常運作、經營和信譽影響小，并且可以由出險部門自行解決的風險；二級：對公司的正常運作、經營和信譽影響小，但出險部門不能自行解決，需要協調其他部門方 可解決的風險；三級：對公司的正常運作、

15、經營和信譽影響較大，并且可以由出險部門自行解決的風險；四級：對公司的正常運作、經營和信譽影響較大，出險部門不能自行解決，需要協調其他部門方 可解決的風險；以及對公司的正常運作、經營和信譽影響重大的風險；二 I.J'一二:,五級：對公司的正常運作、經營和信譽造成嚴重破壞，可能使公司遭受重大經濟損失；可能使公司正常運作無法保障如：公司信息系統出現災難；以及其他可能給公司造成重大損失的 其他風險。第六章風險管理一般流程第二十二條 公司的風險管理流程是一個循環處理及反響的流程，分為六個階段：1、風險政策；2、風險識別；3、風險評估和衡量；4、風險管理；5、風險監測；6、風險報告與分析。第二十三

16、條公司的風險政策是指導公司風險管理的綱領性文件，公司需要依據其要求開展 風險識別工作，公司各部門應將在風險管理過程中發現的風險管理政策的盲點和缺欠提交風險控 制委員會，由風險控制委員會對風險管理政策進行修改。第二十四條公司的風險識別過程如下1、稽核風控部是公司各類風險的聚集中心，收集來自公司各部門和各業務領域的風險事 件和潛在風險；2、稽核風控部對風險事件或潛在風險按照風險類別和風險來源進行分類。I第二十五條風險評估和衡量1、通過分析風險發生的驅動因素，估計所識別風險發生的概率或者可能性；2、以定量或定性的方法，評估在不采取風險防范措施的情況下，風險發生時可能造成的 損失；3、分析防范特定風險

17、所可以采取的措施和手段，將風險防范措施的本錢與潛在的風險損_' '' I 1失進行比較；4、評估可能的風險損失對公司經營目標產生影響的程度；5、按照影響大小和是否可自行解決兩個維度，按照五級分類原那么確定風險級別。第二十六條風險管理1、按照風險收益平衡原那么，決定是否需要采取措施來防止、減少、轉移、承擔這些風險；2、建立良好的溝通機制，保證對風險的處理及時準確；3、制訂有效措施來防止、減少、轉移、承擔這些風險。第二十七條風險監測1、對公司風險的定性和定量評估工作進行監測；2、評估風險管理、轉移策略的有效性和適當性，包括是否將公司的風險水平控制在可接 受的水平；3、建立風

18、險管理的各項預警指標體系，對風險進行監測，在潛在的風險變得嚴重之前， 對其進行識別和管理；4、清晰記錄風險損失事件，對不同類別風險的發生原因、情形和后果進行經驗分析，進 而為量化模型的建立創造條件。第二十八條風險報告與分析稽核風控部對風險事件進行分析，制作風險管理報告，不斷補充、完善和更新公司的風險 管理政策。 -八、飛 '' /匚一/1、制作風險報告的目的：1使公司的董事會和管理層了解公司面臨哪些重要的風險，目前采取了哪些措施來管理 這些風險，以及管理的有效性怎樣；2公司的董事會和管理層需要通過風險管理報告來評估對風險管理的授權是否被適當的 執行，公司的風險狀況是否與公司整體

19、的風險偏好相一致，公司面臨的主要風險是否被控制在 可接受的水平；3公司的管理層還可以借助外部報告外部審計和監管當局來評估內部報告的準確性、 及時性和內控建設情況；4公司各部門的負責人也可通過審閱風險報告，掌握本部門風險的管理狀況。2、風險報告的內容：1公司面臨或可能面臨的重要風險；2對風險的評估；3對風險管理有效性的評估；4風險關鍵指標；5重大風險事件、造成的損失及其補救措施;6外部與公司風險管理相關的信息等。第七章風險管理框架和內容第二十九條 公司應自覺遵守國家有關法律法規，嚴格制定各項業務 包括經紀業務、投資 銀行業務、自營業務、資產管理業務、金融創新業務等 的管理規章、操作流程和崗位手冊

20、，并 針對各個風險點設置必要的控制程序。第三十條？經紀業務風險管理框架和內容1、公司負責完善經紀業務總部面對營業部管理的綜合管理線路，財務管理部和結算存管 中心面對營業部財務部的垂直管理線路；信息技術部面對營業部電腦部的垂直管理線路，確保 三條管理線路的相互制約功能有效發揮。2、經紀業務部負責建立健全經紀業務的內部控制制度，包括如下內容： 八 ' '' /匚 一/1營業部各崗位間的有效制衡機制，防范將代保管的證券進行抵押、回購或賣空、挪用客 戶資金或將其質押擔保等違規操作的發生；X 電、2統一完善的臨柜業務制度和流程、賬戶管理制度，妥善保管客戶資料；3重點客戶管理、大額

21、資金和證券轉移的控制流程；4統一的柜臺交易系統柜員權限管理方法，嚴格控制營業部特殊業務權限的使用，防止違 規事件發生；5對客戶的賬戶進行風險分級，清理違規賬戶，重點控制高風險賬戶；6健全的營業部的風險報告、過失處理機制和流程、應急處理機制和流程。| | /_/3、結算存管中心建立健全客戶保證金獨立存管體系：1保證客戶證券和資金的封閉運行；2證券交易法人集中清算；3對營業部大額資金和證券的流動進行監控；4完成每日交易清算、對賬、結算、交收工作。4、財務管理部負責自有資金管理和核算工作。5、信息技術部負責證券的集中交易，交易數據的備份管理和系統操作的留痕處理。6、稽核風控部建立健全經紀業務的風險監

22、控體系：1設置專職經紀業務風險控制崗位；2建立對客戶資金流和證券流進行監控的集中監控系統，通過不同數據來源數據的比 對，發現對賬不平事件；通過設置資金、股份變動的報警閾值，對大額變動和非常規業務提出 預警；3建立定期或不定期調閱經紀業務部特殊業務審批日志，大額資金證券變動審批日志、 結算存管部的大額資金證券變動審批日志等風險類業務日志的機制；4通過監控系統的系統監控日志與報送的相應審批日志的比對，發現經紀業務的風險事 件。丨八 x '' p-./第三一條？自營業務風險管理框架和內容1、公司風險控制委員會對自營業務下達風險限額，審批超限申請。 /I !2、公司投資決策委員會制定分

23、級決策授權體系，明確各層次的投資限額和風險限額；并 對持倉比例和結構、重大投資工程、操作策略等問題實行集體決策。3、公司需對自營業務建立恰當的責任別離制度。自營交易決策、自營交易執行、自營賬 戶管理、資金結算、資金劃付、會計核算等業務相互別離、相互監督。4、嚴格控制自營業務的股東賬戶和專用席位。自營股東賬戶應由自營部門以外的部門統 一管理，不得假借他人名義或席位從事自營業務，不得將自營賬戶借給他人使用。5、自營業務必須使用自有資金和依法籌集的資金，自營交易的資金必須履行嚴格的資金 調度審批手續。6、保證研究部門和自營業務部門的防火墻有效。7、自營業務參與相關人員嚴格執行自營業務保密制度，不得利

24、用職位便利為自己及他人 買賣證券或提供咨詢意見。8 稽核風控部設立專職的自營業務風險管理崗位，負責如下事項：1對重大決策和股票池進行風險評估;2對自營業務的股票池、賬戶和資金變動進行備案；3并對自營業務的操作、浮動盈虧進行實時監控，及時采取止損措施。第三十二條？?信息系統控制框架和內容1、公司應建立目前信息系統的權限分配和管理方法，信息系統超級用戶口令管理方法，保 證公司的信息系統的使用完全符合公司組織體系所要求的相互制衡和防火墻等限制性要求；2、信息技術部作為公司信息技術的主管部門，垂直管理公司營業部的信息技術人員和信息 技術工作；保證符合中國證監會的三別離原那么和信息平安等原那么；3、信息

25、技術部需對集中交易系統建立災難備份系統，對其他信息系統建立數據恢復機制， 與業務部門一起制定關鍵業務連續性經營方案；4、 假設由于信息系統不完善，業務過失必須通過修改數據庫數據才能完成，那么由清算部門填 寫業務過失處理報告單，經業務部門負責人、清算部門負責人、信息技術部負責人、稽核風控部負責人四方簽字確認；其他過失經清算部門經辦人、業務部門經辦人、信息技術部經辦人簽 字即可；5、稽核風控部定期或不定期對信息系統的權限管理進行檢查，對過失處理報告單進行檢 查。第三十三條？?投資銀行業務風險管理框架和內容1、公司投資銀行委員會、內核小組和稽核風控部、，共同負責投資銀行業務的風險防范 工作；2、投資

26、銀行總部應建立嚴格的工程風險評估體系和工程責任管理制度，根據各項投資銀 行業務和證券品種的不同特點制訂各自不同的操作流程、作業標準和風險防范措施；3、投資銀行總部應建立科學的發行人質量評價體系，在認真核查發行人文件的真實性、 準確性和完整性根底上，確保推薦優質企業發行上市；4、公司應建立嚴密的內核工作規那么與程序，不斷提高發行申報材料的編制質量，確保證 券發行文件不存在嚴重誤導、重大遺漏、虛假和欺詐；5、投資銀行總部應強化投資銀行業務的風險責任制，盡量降低投資銀行業務風險。在實 施風險權限管理的根底上，明確各當事人在事前、事中、事后各自不同的風險控制責任；6、稽核風控部負責對每個投資銀行工程的

27、每一個階段進行獨立的風險評估，并可隨時要 求投資銀行總部提供必要的材料，以便于風險評估工作的順利進行；7、稽核風控部人員參與內核小組的工作，其對投資銀行工程的反對意見必須得到充分重 視，假設投資銀行工程人員和稽核風控部人員意見不一，必須提交風險控制委員會裁決。第三十四條？?資金風險管理框架和內容1、堅持資金營運平安性、流動性和效益性相統一的經營原那么，強化資金的集中統一管理 制度，各分支機構不得自行從事資金的拆借、借貸、抵押、擔保等融資活動；2、嚴格資金業務的授權批準制度，強化重大資金投向的集體決策制度。凡對外開辦的每 一筆資金業務都要按業務授權進行審核批準，對特別授權的資金業務要經過特別批準

28、；3、健全資金業務的風險評估和監測制度，嚴格控制資金流動性風險；丨八、'' /匚一/4、各項資金比例嚴格控制在公司可承受風險范圍之內。第三十五條？?財務系統控制框架和內容：e I/I '、j |1、公司財務管理部必須依據會計法、會計準那么、財務通那么、會計根底工作標準、行業會 計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊， 并針對各個風險控制點建立嚴密的會計控制系統；2、嚴格執行公司內各級機構財務部門的垂直領導和財務負責人委派制度，在崗位分工的 根底上明確各會計崗位職責，嚴禁需要相互監督的崗位由一人單獨操作全過程；3、堅持正確的會計核算，建立嚴格的本錢控制制度，強化會計的事前、事中和事后監督, 加強對重大表外工程如擔保、抵押、未決訴訟、賠償責任等的風險管理；4、嚴格制訂財務收支審批制度和費用報銷管理方法，自覺遵守國家財稅制度和財經紀 律，堅決防止重大財務支出由一個部門、一個主管、一支筆全權決定；5、制訂完善的會計檔案保管和財務交接制度。財會部門必須妥善保管密押、業務用章、 空白支票等重要憑據和會計檔案，