中航資本風險管理制度一、總則（一）目的為規范中航資本的風險管理行為，有效識別、評估、監測和控制各類風險，確保公司穩健運營，保護投資者利益，特制定本風險管理制度。（二）適用范圍本制度適用于中航資本及其所屬各部門、子公司、分支機構。（三）風險管理原則1.全面性原則風險管理應涵蓋公司所有業務活動、所有部門和崗位，貫穿決策、執行和監督全過程。2.審慎性原則秉持審慎態度，充分估計風險可能帶來的損失，確保風險控制措施的有效性。3.獨立性原則風險管理部門應獨立于業務部門，確保風險評估和監控的客觀性、公正性。4.及時性原則及時識別、評估和處理風險，防止風險積累和擴散。5.成本效益原則風險管理措施應與風險程度相適應，在有效控制風險的前提下，力求降低風險管理成本。二、風險識別與評估（一）風險識別1.市場風險關注宏觀經濟形勢、行業發展趨勢、市場供求關系等因素變化，識別利率風險、匯率風險、股票價格風險、商品價格風險等市場波動對公司業務和財務狀況的影響。2.信用風險對交易對手的信用狀況進行評估，識別因交易對手違約或信用評級下降導致的風險，包括貸款信用風險、債券投資信用風險、貿易融資信用風險等。3.流動性風險分析公司資產負債結構和現金流狀況，識別因資金周轉困難導致的流動性風險，確保公司能夠及時滿足資金需求。4.操作風險涵蓋內部流程不完善、人為失誤、系統故障、外部事件等因素引發的風險，如交易差錯、內部控制失效、信息安全漏洞等。5.合規風險確保公司經營活動符合法律法規、監管要求和內部規章制度，識別因違規行為導致的法律風險、監管處罰風險等。6.戰略風險評估公司戰略規劃、業務布局、競爭態勢等方面的風險，如戰略決策失誤、市場定位不準確、業務轉型困難等。（二）風險評估1.定性評估通過專家判斷、情景分析、問卷調查等方法，對風險的性質、影響范圍、可能性等進行定性描述和分析。2.定量評估運用風險計量模型、統計分析方法等，對風險進行量化評估，確定風險的大小和等級。例如，對于市場風險，可以采用VaR（ValueatRisk）模型計算在一定置信水平下的最大損失；對于信用風險，可以通過信用評級模型評估交易對手的違約概率和違約損失率。3.風險矩陣建立風險矩陣，將風險發生的可能性和影響程度進行組合，確定風險的等級，為風險應對提供依據。風險等級一般分為高、中、低三個級別，不同級別采取不同的風險管理策略。三、風險管理組織架構（一）董事會董事會是公司風險管理的最高決策機構，負責審批公司風險管理戰略、政策和重大風險應對方案，監督風險管理體系的有效性。（二）風險管理委員會風險管理委員會是董事會下設的專業委員會，負責審議風險管理的重大事項，指導和監督公司風險管理工作。其成員包括公司高級管理人員和相關部門負責人。（三）風險管理部門風險管理部門是公司風險管理的職能部門，負責制定和實施風險管理政策、流程和方法，組織風險識別、評估、監測和控制工作，定期向董事會和風險管理委員會報告風險管理情況。（四）業務部門業務部門是風險管理的第一道防線，負責本部門業務風險的識別、評估和控制，執行風險管理政策和制度，及時向風險管理部門報告風險狀況。（五）內部審計部門內部審計部門負責對公司風險管理體系的有效性進行審計監督，檢查風險管理政策和制度的執行情況，發現問題及時提出整改建議。四、風險應對策略（一）風險規避對于風險程度較高且無法有效控制的業務或項目，采取主動放棄或拒絕的策略，避免風險的發生。（二）風險降低1.市場風險降低通過分散投資、套期保值、資產負債管理等手段，降低市場波動對公司的影響。例如，合理配置資產，投資于不同行業、不同地區的金融產品，降低單一市場因素的風險；運用期貨、期權等金融衍生品進行套期保值，鎖定價格風險。2.信用風險降低加強信用評級管理，對交易對手進行嚴格的信用審查和動態監控；要求交易對手提供擔保或抵押；合理設置信用額度和期限；建立信用風險預警機制，及時采取措施防范信用風險。3.流動性風險降低優化資產負債結構，保持合理的現金儲備和流動性資產；制定流動性應急預案，確保在緊急情況下能夠及時籌集資金；加強與金融機構的合作，拓寬融資渠道。4.操作風險降低完善內部流程和管理制度，加強員工培訓，提高員工風險意識和業務水平；加強信息系統建設，提高系統的穩定性和安全性；建立健全內部控制機制，加強對關鍵崗位和重要業務環節的監督。5.合規風險降低加強法律法規和監管政策的學習和研究，確保公司經營活動合法合規；建立合規審查機制，對重大決策、業務合同等進行合規審查；加強內部審計和合規檢查，及時發現和糾正違規行為。6.戰略風險降低制定科學合理的戰略規劃，加強市場調研和分析，提高戰略決策的科學性和準確性；定期對戰略執行情況進行評估和調整，及時應對市場變化和競爭挑戰。（三）風險轉移通過購買保險、資產證券化、簽訂風險轉移協議等方式，將部分風險轉移給其他機構或個人。（四）風險承受對于風險程度較低、能夠承受的風險，公司可以選擇接受風險，并通過計提風險準備金等方式進行適當的財務安排。五、風險監測與預警（一）風險監測指標體系建立健全風險監測指標體系，對各類風險進行實時監測。監測指標包括但不限于市場風險指標（如利率敏感度、匯率敏感度、股票投資收益率等）、信用風險指標（如不良貸款率、逾期貸款率、信用評級變化等）、流動性風險指標（如流動性覆蓋率、凈穩定資金比例等）、操作風險指標（如操作風險損失金額、操作風險事件發生率等）、合規風險指標（如違規行為次數、監管處罰情況等）。（二）風險監測頻率根據風險的性質和重要程度，確定不同風險的監測頻率。對于市場風險、流動性風險等實時變化的風險，應進行每日監測；對于信用風險、操作風險等相對穩定的風險，可定期（如每周、每月、每季度）進行監測。（三）風險預警設定風險預警閾值，當風險監測指標超過預警閾值時，及時發出預警信號。預警信號分為紅色、橙色、黃色三個級別，分別對應高、中、低風險程度。根據預警信號，采取相應的風險應對措施，及時化解風險。六、風險管理信息系統（一）系統建設目標建立完善的風險管理信息系統，實現風險數據的集中采集、存儲、分析和報告，為風險管理決策提供及時、準確、全面的信息支持。（二）系統功能模塊1.風險數據采集模塊收集公司內外部各類風險數據，包括市場數據、信用數據、交易數據、財務數據等。2.風險評估模塊運用風險評估模型和方法，對采集到的數據進行分析和評估，計算風險指標和風險等級。3.風險監測模塊實時監測風險指標的變化情況，生成風險監測報告，及時發現風險異常。4.風險預警模塊根據設定的預警閾值，自動發出風險預警信號，并提供預警分析和應對建議。5.風險報告模塊生成各類風險管理報告，包括定期報告、專項報告、臨時報告等，滿足不同管理層級和部門的信息需求。6.風險知識庫模塊存儲風險管理相關的政策、制度、模型、案例等知識信息，為風險管理工作提供參考。（三）系統安全與維護加強風險管理信息系統的安全管理，采取數據加密、訪問控制、防火墻等安全措施，防止數據泄露和系統故障。定期對系統進行維護和升級，確保系統的穩定性和可靠性。七、風險管理監督與評價（一）內部監督1.風險管理部門定期對公司風險管理工作進行自查，檢查風險管理制度的執行情況、風險應對措施的有效性等，及時發現問題并提出整改建議。2.內部審計部門定期對公司風險管理體系進行審計，評估風險管理的有效性和合規性，對發現的問題進行跟蹤檢查，確保整改落實到位。（二）外部監督積極配合監管機構的監督檢查，及時報送風險管理相關資料，接受監管機構的指導和監督。（三）風險管理評價1.建立風險管理評價指標體系，對風險管理的目標達成情況、風險管理策略的有效性、