华林证券股份有限公司
全面风险管理办法
(2025年12月)
第一章总则
第一条为加强华林证券股份有限公司(以下简称“公司”)风险管理,促进公司各项业务在风险可测、可控、可承受的前提下稳健发展,根据《证券公司监督管理条例》《证券公司治理准则》《证券公司内部控制指引》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》等相关法律法规,结合公司实际发展阶段情况,制定本规定。
第二条本规定所称全面风险管理,是指公司董事会、经营管理层及全体员
工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第三条公司全面风险管理体系由可操作的管理制度、健全的组织架构、可
靠的信息系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制共同组成。
第二章风险管理目标和原则
第四条公司全面风险管理的目标是:围绕经营目标,建立健全全面风险管理体系,确保承受的风险与总体发展战略相适应,通过全流程管控将风险控制在可承受范围内,促进业务可持续健康发展。
第五条公司全面风险管理的原则:
(一)全覆盖原则。全面风险管理覆盖各类业务与管理活动;覆盖所有子公
司和分支机构;覆盖所有部门、岗位和人员;覆盖所有风险类型和不同风险之间
的相互影响;覆盖决策、执行、监督、反馈等全部管理流程。
(二)前瞻性原则。坚持预防为主,建立早识别、早预警、早处置机制,通
过全景式、穿透式管理体系,及时管控风险业务。
(三)全局性原则。关注业务风险外溢及系统性风险传导,强化跨区域、跨
第1页共15页市场、跨境风险识别与应对,防范风险共振。
(四)有效性原则。将风险管理结果应用于经营管理,评估资本与流动性充足性,及时应对风险,确保管控措施有效。
(五)匹配性原则。风险管理政策与制度应与外部监管规定、公司发展战略、业务特点、风险状况及发展阶段相适应,并根据内外部环境变化适时调整。
(六)平衡性原则。业务开展过程中要处理好风险和收益的关系,避免偏顾一方,既要注重防范和控制风险可能造成的损失,又要把市场、信用等风险视为取得收益的特殊资源,在同等风险的前提下实现公司收益的最大化,或者在同等收益的前提下尽可能地减小公司面临的风险。
第三章风险管理组织架构及职责
第六条公司全面风险管理架构由相互衔接、有效制衡的“三个层级”、“三道防线”构成:
董事会及其下属的风险控制委员会,是公司全面风险管理最高决策层;经营管理层及其下属的各执行委员会,是公司全面风险管理实施层;各部门、子公司及分支机构是公司全面风险管理日常工作的执行层;
业务开展过程中,由各业务部门(包括子公司及分支机构)、风险管理部门、稽核监察部共同构成全面风险管理的三道防线。
第七条公司董事会对全面风险管理体系的完整性、有效性承担最终责任,主要职责如下:
(一)推动建立良好的风险管理文化、风险绩效调整、风险事项问责机制;
(二)审议批准公司风险管理战略,并推动其在公司经营管理中有效实施;
(三)审议批准公司全面风险管理的基本制度;
(四)审议批准公司整体风险偏好、风险容忍度及重大风险限额;
(五)审议公司定期风险评估报告;
(六)确保将声誉风险纳入全面风险管理体系,确定声誉风险管理的总体目标,持续关注公司整体声誉风险管理水平;
(七)任免、考核首席风险官,确定其薪酬待遇;
(八)建立与首席风险官的直接沟通机制;
(九)监管法规及公司章程规定的其他风险管理职责。
第2页共15页第八条公司董事会下设风险控制委员会,在董事会授权范围内履行全面风
险管理的部分职责,具体授权职责按照董事会风险控制委员会议事规则等相关规定执行。
第九条公司董事会下设的审计与关联交易委员会承担全面风险管理的监督责任,负责监督检查董事会和经营管理层在风险管理方面的履职尽责情况并督促整改,对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十条公司经营管理层对公司全面风险管理承担主要责任,主要职责如下:
(一)率先垂范,积极践行中国特色金融文化、行业文化及公司风险文化,恪守公司价值准则和职业操守;
(二)制定践行公司风险文化、风险管理理念的相关制度,引导全体员工遵循良好的行为准则和职业操守;
(三)拟定风险管理战略,制定风险管理制度,并适时调整;
(四)建立健全的全面风险管理的治理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制,确保公司日常风险管理工作落地;
(五)确定及传导风险偏好、风险容忍度以及重大风险限额等的具体执行方案,并对其实施监督,确保方案有效落实,并根据董事会的授权进行处理;
(六)定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向董事会报告;
(七)建立体现风险管理有效性的全员绩效考核体系及风险问责机制,保障及协调全面风险管理有效执行的管理环境;
(八)保障建立信息技术系统和数据质量控制机制;
(九)落实监管要求的风险管理专业人员数量及待遇,保障风险管理人员能够及时获悉履职所需的数据资料等信息;
(十)董事会授权或要求的其他风险管理职责。
第十一条针对各业务条线,由经营管理层各业务决策执行委员会,在经营
管理层被授权范围内,对业务发展事项及风险管理进行决策,各执行委员会的职责及权限参照相关委员会的议事规则等规定。
第3页共15页第十二条公司设首席风险官,负责公司全面风险管理工作。首席风险官除
需满足证券基金经营机构高级管理人员任职条件外,还应当具有与风险管理相关的管理学、经济学、法学、理学、工学专业背景,或通过 FRM、CFA、CPA 资格考试;并具有以下工作经历之一:
(一)从事证券公司风险管理相关工作8年(含)以上,或担任证券公司风
险管理相关部门负责人3年(含)以上;
(二)在证券公司从事业务工作、风险管理工作合计10年(含)以上,或
担任证券公司两个(含)以上业务部门负责人累计达5年(含)以上;
(三)在证券、公募基金、银行、保险业从事风险管理工作合计10年(含)以上,或从事境外成熟市场投资银行风险管理工作8年(含)以上;
(四)在证券监管机构、自律组织的专业监管岗位任职8年(含)以上。
第十三条首席风险官为公司高级管理人员,不得兼任或者分管与其职责相
冲突的职务或者部门。首席风险官的主要职责包括:
(一)推动公司风险管理专业人员队伍建设,指导公司风险管理文化的建设;
(二)组织和实施公司全面风险管理工作,定期或不定期向董事会和公司经营管理层报告;
(三)组织拟定公司风险管理制度体系、风险管理政策与风险偏好、风险
容忍度和风险限额指标体系,按照董事会的相关决议和经营管理层的工作要求,组织落实各项风险管理措施;
(四)参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策;
(五)组织识别、评估、监测、报告公司总体风险及各类风险情况;
(六)组织开展公司风险管理相关考核评价;
(七)经公司授权的其他职责。
第十四条公司保障首席风险官能够充分行使履行职责所必需的知情权。首
席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。
第4页共15页公司股东、董事和高级管理人员不得违反规定的程序直接向首席风险官下达指令或者干涉其工作。
第十五条按照部门日常工作与具体风险类型管理工作联系紧密原则,市场
风险、信用风险、操作风险由风险管理部归口管理,风险管理部所有工作向首席风险官汇报;流动性风险由计划财务部归口管理,声誉风险由董事会办公室归口管理,合规法律风险及洗钱风险由合规法律部归口管理,流动性风险、声誉风险、合规法律风险及洗钱风险归口管理专项工作开展情况向首席风险官报告;涉及组
织架构名称、职能调整等变化,由变化后的承接职责的部门统筹开展对应类型风险的归口管理工作。归口主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理,并为首席风险官统筹全面风险管理工作提供支持。
以上归口管理各类风险的部门统称为“风险管理部门”。
第十六条公司风险管理部在首席风险官的领导下推动公司全面风险管理工作,主要职责如下:
(一)不断完善公司全面风险管理体系,执行公司风险管理政策,指导和督
促各部门、子公司和分支机构完善相关风险管理机制;
(二)组织覆盖公司全体员工的公司风险文化培训和宣导;
(三)记录和协助传导公司风险偏好、风险容忍度,协助分解各项限额指标;
(四)参与新业务的风险控制机制设计及方案审核评估,督促各风险归口部
门识别各项业务风险,汇总公司整体风险信息;
(五)从定性描述或定量计量评估公司风险水平,组织建立及优化计量模型,组织公司整体风险压力测试、敏感性分析等;
(六)持续监控,及时汇报超限及重大风险事项,协助建立风险应对措施,提交公司整体风险管理相关定期报告和专项风险评估报告;
(七)公司要求的其他风险管理职责。
第十七条对于流动性风险、声誉风险、合规法律风险及洗钱风险的归口管理部门,参照风险管理部识别、评估、监测、报告等风险管理职责内容,统筹对应风险类型归口管理相关工作,涉及公司风险总量汇总及公司风险管理统一报告的,报送至风险管理部统一汇总。
第十八条在业务开展过程中,公司各部门、子公司和分支机构负责人应当
全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、
第5页共15页报告相关风险,承担所开展业务活动风险管理的直接责任,是风险管理的第一责任人,主要职责如下:
(一)在日常工作中宣导并督促员工积极践行公司风险文化、风险管理理念,遵循价值准则和职业操守;
(二)在公司整体风险管理体系下,建立自身的风险管理组织架构、制度
流程、信息技术系统和风控指标体系,完善风险管理措施,并定期检视持续更新;
(三)在业务方案中应全面充分识别评估与业务相关的各类风险及应对措施;
(四)落实各项业务风险管理工作措施,主动监测报告发生的业务风险事
项和风险隐患,及时沟通处理各项风险预警和超限事项;
(五)定期或不定期对业务风险情况进行自查,对风险管理的薄弱环节进行完善;
(六)配合公司风险归口管理部门建立业务风险容忍度及限额指标监控体系,向其提供与风险管理有关的业务数据及技术支持,协助全面风险管理信息技术系统与有关业务系统对接,并获取相关数据;
(七)其他相关风险管理事项。
第十九条公司应当配备充足的专业人员从事风险管理工作,并提供相应的工作支持和保障。公司所有承担风险管理职责的人员应当熟悉证券业务并具备相应的风险管理技能。公司应加强风险管理人才队伍建设,加大风险管理资源投入。
风险管理部具备3年以上的证券、金融、会计、信息技术等有关领域工作经历的
人员占公司总部员工比例应不低于2%。风险管理部人员工作称职的,其薪酬收入总额应当不低于公司总部业务部门同职级人员的平均水平。
公司各业务部门、子公司和分支机构设置专职或兼职风险管理岗位协助部门
负责人完成风险管理工作,并就风险管理工作情况向部门负责人及风险管理部门报告。
第二十条公司推行全员风险管理,培养和增强员工的风险意识,坚持风险
与收益匹配原则,每一名员工都是风险管理者,对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。包括但不限于:结合岗位职责,在日常工作中积极践行公司风险文化、遵循行为准则和职业操守,通过学习、经验积累提高风险意
第6页共15页识;谨慎处理工作中涉及的风险因素;发现风险隐患时主动应对并及时履行报告义务;自觉执行公司各项风险管理制度和流程。
第二十一条稽核监察部负责对公司各部门、子公司和分支机构全面风险管
理运行情况进行专项稽核,对公司风险管理体系的充分性、健全性、合理性、执行有效性进行独立客观的事后检查评价,具体稽核内容包括管理制度、组织架构、信息技术系统、风险指标体系、风险应对机制、专业人才队伍、风险管理文化等,对发现的风险管理问题,督促相关责任人及时进行整改,并跟踪检查整改措施的落实情况。公司至少每三年进行一次评估。
第四章风险管理机制
第一节风险管理政策
第二十二条按照风险管理职责范围,公司分三个层级分别建立风险管理相
关政策及流程:
第一层级:公司全面风险管理规定,经营层面风险管理的最高政策性文档,由公司经营管理层根据授权制定,报董事会审议批准;
第二层级:在全面风险管理规定框架下,配套各类型风险管理办法(包含各类风险管理流程)、偏好体系、压力测试、风险应急等管理办法,风险归口管理部门负责组织拟制和修订,报公司经营管理层审议批准;
第三层级:在第一、二层规定及办法框架下,制定各具体业务类型的风险识
别、计量与评估、监测与报告、应对与处置等操作手册或实施细则,由各风险归口管理部门督促和指导公司各部门、子公司和分支机构制定。
第二十三条公司各层级应根据业务发展变化持续完善相关业务风险管理相关政策流程。
第二节风险偏好体系
第二十四条公司董事会至少按年度明确公司风险管理策略,以定性指标和
定量指标组合形成相关的偏好体系决议,并在公司内部相关执行部门充分传达。
第二十五条公司通过设置关键内容指标自上而下进行逐级分解,形成风险
偏好、风险容忍度、风险限额及风险监控指标组成的风险偏好体系。风险偏好体系设定通过与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接,传导至各部门、子公司分支机构等具体业务开展过程,形成有效的风险偏好约束机制。
第7页共15页第二十六条风险偏好管理体系具体内容设定、关键指标分解、偏好调整等
流程机制,公司风险管理部负责拟制风险偏好体系管理办法,由公司经营管理层审议批准后执行。
第三节风险管理流程
第二十七条风险管理流程是指包括风险识别、风险计量与评估、风险监测
与报告、风险应对与处置等一系列风险管理活动的全过程。流程中各相关部门应当贯彻执行既定的风险管理政策和程序,以实现公司的全面风险管理目标。
风险识别
第二十八条各业务开展部门应全面、系统、持续地收集所开展业务面临的
各类风险信息,系统分析及识别其来源、特征、形成条件和潜在影响,并持续关注风险变化情况。
第二十九条各类风险信息的收集与识别工作由各业务开展部门具体负责,风险归口管理部门指导和监督落实,风险管理部根据各部门风险信息收集与识别情况,按业务、部门和风险类型等进行统筹汇总公司整体重要风险信息情况。
第三十条公司重大业务启动前须制定业务风险管理细则、业务规程等制度,通过内控制度流程等明确委托授权范围,未制定相关内控制度的,原则上不得开展该项业务,所有部门、分支机构在被授予的权限范围内开展工作,严禁越权从事经营活动。
第三十一条公司在开展新产品和新业务之前,应当充分识别和评估风险,新产品和新业务的申请部门应当从业务可行性、风险识别充分性、控制措施完备
性、配置资源充足性等方面进行充分准备、制定业务方案。风险管理流程由合规法律部、风险管理部制定具体管理办法明确细化。
风险评估与计量
第三十二条风险管理部门根据风险的影响程度和发生可能性等统筹建立评估标准,并结合风险变化等情况进行不定期调整。根据评估标准,协调各业务、部门、子公司和分支机构等对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。
第三十三条各类风险应根据历史记录、专家经验,结合风险类型、风险分
析的目的、信息数据的可获得性,采取定性、定量或者定性加定量相结合的方式进行计量。风险管理部门在各部门、分支机构评估计量结果的基础上,关注风险
第8页共15页的关联性,选取合理可行的加总方法,充分考虑集中度风险及风险之间的相互影
响和相互传染,汇总公司层面的风险总量,审慎评估计量公司总体风险水平。
第三十四条风险管理部定期组织对估值与风险计量模型的有效性进行检验和评价,确保相关假设、参数、数据来源和计量程序的合理性与可靠性,并根据检验结果进行调整和改进。董事会和经营管理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。
第三十五条各类型风险具体定性及定量指标及模型管理流程方法由风险管理部门根据授权组织制定相关办法细化。
风险监测与报告
第三十六条公司首席风险官统筹各风险归口管理部门推动建立公司各项风
险集中监测管理平台,推动相关业务建立逐日盯市等机制。风险管理部门对各项业务的各类风险指标及风险事件进行动态监测,根据监测结果判断和预测各类风险指标变化,及时预警各类、各级风险超限情形。
第三十七条各部门、子公司及分支机构发现风险事件或风险隐患应及时主
动向公司报告,隐瞒不报造成公司损失的,将承担相应直接或间接责任。
(一)公司各部门人员发现风险事件或隐患时,应第一时间通知本部门负责人,并及时、主动地向经营管理层、风险管理部门报告。
(二)经营管理层和风险管理部门接到报告后及时对发生的风险事件及隐患
进行质询和调查,根据事件的严重情形向首席风险官报告。
第三十八条风险管理部门在监测中发现风险事件或隐患应及时沟通报告:
(一)在日常风险管理过程中,发现风险事件或隐患时,与相关部门及时沟通,了解情况和原因。
(二)属于风险隐患的,拟定风险提示函,向相关部门下发风险提示函。
第三十九条如果属于重大风险事件,各风险归口管理部门需向首席风险官
提供专项评估报告,首席风险官根据实际情况及时向经营管理层、董事会报告。
第四十条各部门、子公司和分支机构应按照相关流程要求或各风险归口管
理部门通知,及时反馈业务风险管理定期报告。风险管理部门向经营管理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经营管理层及时、充分了解公司风险状况。
经营管理层向董事会定期报告公司风险状况,重大风险情况应及时报告。
第9页共15页风险应对与处置
第四十一条在风险识别、评估和计量结果的基础上,或出现风险预警超限
的情形下,针对不同类别、不同发生概率及不同损失程度的风险,综合平衡风险与收益及公司风险偏好,各部门、子公司和分支机构根据权限范围制定相适应的风险规避、转移、缓释、接受等应对策略,采取例如流动性储备、风险对冲、规模调整、资产减值、资本补足、资产负债管理、抵质押品、衍生金融工具等具体
应对措施,由各风险归口管理部门评审并监控实施。
第四十二条出现风险事件时,风险归口管理部门与事发部门共同拟定风险
事件处置方案,并将风险事件处置方案上报首席风险官、经营管理层批准后实施。
事发部门依据风险事件处置方案及时进行风险事件处置,并及时反馈进度情况。
第四节风险应急及压力测试
第四十三条各风险归口管理部门牵头建立对应风险类型重大风险事件或重
大突发事件应急处理机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并根据公司实际情况组织相关部门进行重大风险事项应急流程演练等持续完善改进。
第四十四条各风险归口管理部门应根据业务发展情况和市场变化情况定期
组织公司各部门、分支机构对各类风险进行压力测试,通过压力测试等方法计量风险、评估承受能力、指导资源配置。风险压力测试内容方法及流程职责由风险归口管理部门组织制定相关办法细化。
第五章子公司风险管理
第一节总体要求与管理框架
第四十五条母公司(证券公司)通过公司治理程序,将所有子公司(被公司控制)纳入全面风险管理体系,实施垂直管理与一体化管控,管控维度包括公司治理、风险偏好与风险指标管理、新业务管理、重大事项、风险报告、考核评价等。
子公司在母公司整体风险偏好和制度框架下,建立自身风险管理组织架构、制度流程、信息技术系统及风控指标体系,确保风险管理的一致性与有效性。
针对子公司所属行业监管要求与行业(业务)特点,采用穿透管理与授权管理结合的方式落实风险管理要求。
第10页共15页母公司将业务和风险对母公司的财务状况和风险水平构成重大影响的参股企业(如主要财务/风险指标影响超10%),建立风险管理机制,通过行使股东权利、对其重大事项发表风险管理意见或建议、获取报告、关注公开信息等方式管控风险。
第四十六条各层级子公司将下一层级子公司或管理的投资机构纳入全面风
险管理体系,实施垂直管理与一体化管控。
可根据重要性原则和风险实质,跨级对子公司进行垂直管理一体化管控。
第二节组织架构与人员管理
第四十七条子公司需任命一名高级管理人员负责全面风险管理工作,且该负责人不得兼任或分管与其职责冲突的职务或部门(子公司根据监管规定将其风险管理工作委托给母公司的除外)。
子公司风险管理负责人的任命由母公司首席风险官提名,子公司的执行董事聘任,其解聘需征得母公司首席风险官同意。
该负责人在母公司首席风险官指导下开展工作,并向其履行风险报告义务,且母公司首席风险官对其考核权重不低于50%。
第四十八条子公司需指定或设立专门部门(或专门岗位)履行风险管理职责,在子公司风险管理负责人的领导下推动子公司的全面风险管理工作。
母公司通过授权或穿透管理方式,参与子公司风险管理人员的选拔聘用、岗位职责设定、考核评价等环节。
第三节风险偏好与制度体系
第四十九条母公司将子公司纳入整体风险偏好及指标体系,推行基本一致
的风险偏好,子公司各项业务纳入公司整体风险指标管理。
第五十条子公司需在母公司整体风险管理制度框架下,制定并完善自身风险管理体系。
第五十一条母公司对子公司的重要风险管理制度、重大新业务、资产负债
配置方案、投资交易/授信、风险应对策略等进行审批或出具专业意见,并明确“重要”“重大”的具体标准,风险管理部需就标准发表意见。
第11页共15页第四节模型管理与风险监控
第五十二条母公司将子公司的风险计量模型、金融产品及工具估值模型纳
入统一管理,通过组织验证评估或要求使用公司统一模型等方式,控制模型管理风险(若相关监管对估值模型有明确规定,从其规定)。
第五十三条母公司将子公司风险纳入统一监控与报告,逐步通过风险管理
信息系统每日获取金融业务子公司风险数据,至少逐月获取其他子公司风险数据,将子公司风险纳入母公司层面统一监测与报告。
第五十四条建立健全子公司风险信息沟通与报告机制,明确定期/不定期风
险报告的类型、频率、内容等要求。
子公司发生重大资产损失、资产负债结构显著变化、超越风险限额、应急事
件、重大声誉/操作风险事件等,需在发生之日起1个工作日内向母公司报告。
第五节考核与责任追究
第五十五条母公司将子公司纳入年度风险管理绩效考核及责任追究体系,考核子公司风险控制过程与效果。
督导子公司建立与风险管理挂钩的绩效考核及责任追究机制,由子公司风险管理负责人组织对各部门的考核评价。
第六章专项领域的风险管理
第五十六条开展创新业务的部门、分支机构和子公司应当充分了解新业务、新产品的运作模式、估值模型,识别各类潜在风险,关注信息技术、舆情负面评价、ESG(环境、社会和治理)等风险因素,评估公司是否有相应的人员、系统及资本开展该项业务,从业务可行性、风险识别充分性、控制措施完备性、配置资源充足性等方面进行充分准备、制定业务方案。各业务部门、分支机构和子公司制订的重大投资计划和创新业务方案应包含自身对于计划、方案的风险判断和
采取的风险管理措施,并经相关风险管理职能部门进行风险评估。风险管理职能部门对计划方案中可能存在的风险进行审查和识别,对其产生结果的影响程度进行评估,对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。新业务、新产品的设计人员,参与评估、审核、决策的相关人员都应当充分了解新业务新产品的运作模式、主要风险点及控制措施,以及估值模型及风险管理的基本假设、压力情景下的潜在损失等。
第12页共15页第五十七条公司在开展新业务、新产品时,将其纳入公司全面风险管理体
系及风险识别、评估、监测、报告、应对等管理流程,并及时上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。建立创新业务及产品的风险评估体系,确保新业务、新产品的组织结构、业务模式、风险状况经过充分论证,符合公司的风险管理政策,并通过制定相关风险限额和控制流程,履行相应的授权和审批程序,配备相应的人员、系统、资本及实施培训等措施,确保新业务、新产品的风险可测、可控、可承受。公司上线新的业务管理和清算等信息系统,应经过事先模拟测试、演练、验收后方可正式上线。
第五十八条公司建立健全同一业务风险管理机制,建立同一业务的风险管
理制度和流程,明确同一业务的定义、分类标准、职责分工以及相应的风险管理要求,并覆盖公司各业务部门和各级子公司。
第五十九条公司根据同一业务的定义和分类标准对公司及各级子公司的各
项业务进行分类,建立并完善与业务复杂程度和风险指标体系相适应的同一业务风险管理信息技术系统或相关系统功能,对同一业务逐步实行基本一致的风险控制措施,对风险信息汇总管理并实施同一业务层面的风险监测、分析和预警。
第六十条公司建立健全同一客户风险管理机制,明确同一客户的定义、认
定标准、业务覆盖范围以及各组织机构的职责分工,建立同一客户风险管理相关风险限额、制度及流程,并覆盖公司各业务部门、分支机构及各级子公司。
第六十一条公司根据同一客户认定标准和业务覆盖范围组织实施同一客户的认定,逐步建立并完善同一客户风险管理信息技术系统或相关系统功能,对同一客户信用风险、集中度风险进行管控,对同一客户风险信息汇总管理并逐步应用于尽调、评级、授信、监测等环节。
第六十二条公司应构建和完善针对资产管理业务、场外衍生品业务等表外
业务、场外业务的风险管理机制,主要包括:
(一)充分识别表外业务、场外业务风险的复杂性、隐蔽性,严格落实客户准入及适当性管理要求;
(二)规范产品设计、指标管控、监测预警、应急处置、信息披露与报送、估值管理等;
(三)加强对场外衍生品业务底层资产、资金流向、杠杆水平的穿透式风险管理,关注并防范业务风险外溢和风险传染;
第13页共15页(四)建立与业务发展相配套的业务及风险管理信息系统和功能。
第七章风险管理系统和数据
第六十三条公司建立与自身发展阶段、业务特点、规模、业务复杂程度和
风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,以符合公司整体风险管理的需要。
公司应加大风险管理信息技术系统建设投入,公司负责信息技术的职能部门每年协助首席风险官及风险归口管理部门制定风险管理信息系统专项预算,积极推动风险管理数字化转型,通过引入新技术提升风险数据的质量、风险监测的时效性和风险预警的及时性。
第六十四条公司各部门、子公司和分支机构在规划及建设系统时,需要考
虑建立事前风险管理控制模块功能,风险管理部门应根据公司业务整体情况,建立事中、事后的风险监控、分析系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,满足公司整体风险管理的需要。
第六十五条公司整体的风险管理信息系统建设目标需实现以下主要功能,支持风险管理和风险决策的需要。
(一)支持风险信息的搜集,以及风险计量、评估、监测和报告,覆盖所有类别的主要风险;
(二)支持净资本等风险控制指标监控、预警和报告;
(三)支持风险限额管理,实现实时监测、预警和报告;
(四)支持对子公司主要风险指标的计算与监控;
(五)支持按照风险类型、业务条线、机构、客户和交易对手等多维度风险展示和报告;支持同一业务、同一客户风险信息汇总及风险指标监测和报告(根据监管要求推进);
(六)为压力测试工作提供必要的信息技术支持。
第六十六条公司建立并逐步完善数据治理和质量控制机制,将风险数据治
理纳入公司级数据治理范围,并明确风险数据治理职责分工,公司各部门、分支机构及子公司对数据质量控制机制进行落实。
第14页共15页公司负责信息技术的职能部门统筹并推动风险数据治理纳入公司整体信息
技术建设战略规划,建立数据治理组织架构、数据全生命周期管理和质量控制机制,构建数据架构、制定数据标准、建立数据质量监测及问题处理流程,控制监管报送数据质量,重视数据安全,建立事前控制、事中监控、事后考核评价的数据质量管理体系,为风险识别、计量、评估、监测和报告提供支撑。
第八章风险文化及监督问责
第六十七条公司通过责任明确的风险治理架构、带风险权重的绩效考核及
持续的培训宣导等方式,在全公司建立稳健的风险文化,形成与公司相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制。
第六十八条人力资源部门负责拟制覆盖全员的风险管理绩效考核相关政策,将风险管理有效性纳入公司绩效考核体系。风险管理部对业务部门配备的专职风险管理人员在落实公司风险管理政策、制度、管理要求、风险信息报告报送等方
面提出考核建议,协助首席风险官对各部门负责人的风险管理工作进行考核。
第六十九条公司所有部门和人员应积极配合首席风险官和风险管理职能部
门对公司风险管控情况的检查和评价,不得以任何形式干预、阻挠,不得隐瞒真实情况,弄虚作假。
相关部门不配合风险管理工作、拒绝提供资料、提供虚假资料、拒不执行风
险控制措施的,公司责令改正,引起公司损失的,由风险管理部或由公司领导指定调查部门进行独立调查确认后,按照《华林证券股份有限公司问责处罚办法》给予追究和处罚,构成犯罪的,移交司法机关追究刑事责任。
第九章附则
第七十条本规定由公司董事会审议批准执行。
第七十一条本规定由董事会解释,公司其他相同等级的风险管理相关制度
对相同事项要求与本规定存在差异的,按照从严原则执行。
第七十二条本规定自发布之日起施行,原《华林证券有限责任公司风险管理办法》(华林发字[2014]24号)、《华林证券股份有限公司全面风险管理规定2017(修订稿)》(华林发字[2017]110号)、《华林证券股份有限公司全面风险管理规定2020(修订稿)》同时废止。
沪公网安备31011802005267号
