公司全面风险管理暂行办法

1、 22/22风险管理暂行办法第一章 总则第一条 为提升xx公司核心竞争力，建立健全公司全面风险管理体系，促进公司整体持续、稳健发展，根据法律法规和相关行业监管制度，结合sxx（集团）有限公司全面风险管理暂行办法、xx（集团）有限公司信息舆情事件专项应急预案（试行）与开投公司实际，制定本办法。第二条 本办法适用于开投公司及所属各级全资、控股和实际控制子公司。本办法所称“开投公司”仅指开投公司本部，所称“公司”包括开投公司本部及各子公司。本办法所称各级全资、控股和实际控制子公司(以下简称子公司)是指:开投公司出资设立的独资公司，以及开投公司间接或直接合计持股为100%的子公司。开投公司、全资子公司

2、单独或共同出资，合计拥有产(股)权比例超过50% (不含)的子公司。开投公司、全资子公司、控股子公司直接或间接持股比例未超过50%，但为第一大股东，并且通过股东协议、公司章程、董事会决议或其他协议能够对其实际支配的子公司。第三条 本办法所称全面风险管理是指通过建立有效制衡的风险治理架构，培育审慎、稳健的风险文化，制定统一的风险管理策略和偏好，执行风险限额和风险管理政策，有效识别、评估、计量、监测、控制和报告各类风险，为实现公司经营和战略目标提供保障。第四条 本办法所称风险主要包括流动性风险、操作风险、投资风险、信用风险、市场风险、声誉风险、法律合规风险以及其他风险。(一) 流动性风险是指无法以

3、合理成本及时获得充足资金，用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。(二) 操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。（三）投资风险是指对未来投资收益的不确定性，在投资中可能会遭受收益损失甚至本金损失的风险。（四）信用风险是指债务人或交易对手未能履行合同规定义务或信用质量发生变化，从而给集团造成损失的可能性。(五) 市场风险是指因市场价格(利率、汇率、股票价格、非上市公司股权价格和商品价格)的不利变动而使公司损失的风险，包括交易账户的利率风险和股票风险、非上市公司股权价格风险、交易账户和银行账户的汇率风险和商品价格

4、风险等类别市场风险。(六) 声誉风险是指由经营管理及其他行为或外部事件导致利益相关方对公司负面评估的风险。(七) 法律合规风险是指因没有遵循适用于公司经营活动的法律、行政规章及其他规范性文件、经营规则、准则、内部管理制度，可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。(八) 其他风险包括但不限于信息科技风险、战略风险、新业务风险，风险传染、集中度风险等。第五条 风险事件的分类与分级。（一）流动性风险事件。流动性风险事件包括但不限于：开投公司外部信用评级下调；金融机构对公司贷款的风险分类等级在次级类(含)以下；经营亏损，支付困难并且难以获得补充资金来源；或有负债(如对外担保)履行代偿

5、义务(融资性担保公司除外)；其他可能对其流动性风险水平或管理状况产生不利影响的重大事件。（二）操作风险事件。操作风险事件包括内外部欺诈、盗抢、违法违纪案件、群体性事件等。按照损失金额、形成风险金额等因素，分为五级。重大操作风险事件。一级操作风险事件是指造成实际损失金额500万元以上的事件(“以上”含本数，“以下” 不含本数，下同)；形成风险金额1000万元以上的事件；被监管机构或政府主管部门暂停办理两项业务或产品的事件；二级操作风险事件是指造成实际损失金额300万元以上500万元以下的；形成风险金额500万元以上1000万元以下的；由于重要信息系统服务异常，导致业务无法正常开展达3小时以上6小

6、时以下的事件；被监管机构或政府主管部门暂停办理单项业务或产品的事件；三级操作风险事件是指造成实际损失金额100万元以上300万元以下的；形成风险金额300万元以上500万元以下的；由于重要信息系统服务异常，导致业务无法正常开展达1小时(含)以上3小时以下的事件；被监管机构或政府主管部门暂停办理单项业务或产品的事件。一般操作风险事件。（1）四级操作风险事件是指造成实际损失金额10万元以上100万元以下的；形成风险金额100万元以上300万元以下的；由于重要信息系统服务异常，导致业务无法正常开展达1小时(含)以上的事件；被监管机构或政府主管部门公开通报批评的事件；五级操作风险事件是指造成实际损失金

7、额10万元以下的；形成风险金额100万元以下的；由于重要信息系统服务异常，导致业务无法正常开展1小时以下的事件。（三）声誉风险事件。按照性质、严重程度、可控性、影响范围等因素，声誉事件分为特别重大、重大和一般声誉事件三级。1. 特别重大声誉事件，指给公司声誉带来重大损害的事件。包括但不限于造成全国性影响，危及区域金融安全或正常经营秩序，造成投资者不满，对公司某项业务的正常开展，造成全局影响以及引发全国性主要新闻媒体和新闻网站批评性报道的声誉事件。2. 重大声誉事件，指公司所在省份范围内给公司声誉带来损害的事件。包括但不限于造成区域性影响，危及公司在该地区的正常经营秩序，影响公司在该地区内某项业

8、务开展以及引发区域性新闻媒体和新闻网站批评性报道的声誉事件。3. 一般声誉风险，指在公司辖属机构范围给公司声誉带来损害的事件。包括但不限于危及公司在该地区的正常经营秩序，影响公司在该地区内某项业务开展以及引发当地新闻媒体和新闻网站批评性报道的声誉事件。(四) 其他风险事件。其他风险事件包括但不限于：按照融资性担保机构重大风险事件报告制度(银监发2010 75号)等现行监管制度，应向政府主管部门和行业监管部门报送的风险事件；按照最新监管要求应向监管部门报告的各类风险事件均应同时报告开投公司。第六条 公司全面风险管理遵循以下原则:(一) 全面性原则。全面风险管理贯穿决策、执行和监督的全部过程，覆盖

9、开投公司及子公司的所有业务、所有部门、所有岗位和操作环节。(二) 适应性原则。全面风险管理服务于公司整体战略发展规划，相关体系构建应与自身内外部环境相适应，具备刚性约束的同时，可根据公司经营发展实际适时予以弹性调整.(三) 有效性原则，全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，能有效抵御所承担的总体风险和各类风险。(四) 平衡性原则。风险偏好和风险限额的制定注重风险与收益的平衡，在促进公司经营发展的同时，确保将整体风险和具体类别风险控制在可接受水平内。(五) 差异性原则。根据子公司所属行业的不同特点，制定并实施不同的风险管理策略；各子公司应当严

10、格遵守相关监管部门有关风险管理的各项规定。第七条 总体目标：(一) 围绕公司的整体战略规划和价值最大化目标，建立组织架构健全、职责边界清晰的全面风险管理治理架构。(二) 制定与公司经营目标及业务策略相适应的清晰的风险管理政策、风险偏好指标体系。(三) 在保证公司合法合规经营和尊重子公司独立法人地位的前提下，规范、指导子公司建立、健全与其业务性质和规模相匹配的风险治理机制。(四) 探索建设统一的数据管理机制，建立公司管理信息数据库，集中汇总公司风险管理数据。(五) 推动先进的风险管理理念和风险文化的培育和传导，形成良好的风险管理环境和氛围，实现风险管理的全面覆盖、全程管理与全员参与。第二章 开投

11、公司风险治理架构第八条 开投公司全面风险管理治理架构由董事会、监事会、高级管理层(以下简称高管层)、相关部门、战略投资部、审计稽核部组成。第九条 开投公司董事会是公司最高风险管理机构，承担全面风险管理的最终责任，主要职责包括以下内容：(一) 决定公司整体风险策略、重大风险管理政策、程序和运行机制。(二) 审议审批风险管理组织架构设置方案。(三) 审议审批风险偏好、风险限额和重大风险管理解决方案。(四) 监督高管层开展全面风险管理，并对执行风险管理政策情况实施评估。（五）审批全面风险和各类重要风险的信息披露 (六) 督促公司全面风险管理体系接受审计稽核部的有效审查与监督。(七) 建立风险文化。第

12、十条 开投公司监事会在风险管理方面的主要职责包括但不限于以下内容:(一) 监督董事会、高管层在建立、健全风险管理体系方面的履职尽责情况，并督促整改。(二) 对高管层执行风险管理政策情况实施检查。第十一条 开投公司高管层承担全面风险管理的组织实施责任，执行董事会的决议，对董事会负责，主要职责包括：(一) 建立适应全面风险管理的组织架构，明确开投公司各部门在风险管理中的职责分工，建立部门之间相互协调、有效制衡的工作机制。(二) 根据董事会审批的风险偏好，制定风险限额及有效、适当的风险隔离制度。(三) 制定清晰的执行和问责机制，确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施。(四) 制定

13、风险管理政策和程序，定期评估，必要时予以调整。(五) 制定、审议重大风险事项的风险防范与化解措施。(六) 对公司风险状况和风险管理效果进行监督和评估，提出完善公司风险管理和内部控制的意见，监督风险管理缺陷的改进。(七) 定期向董事会及集团报告全面风险管理状况、采取的管理措施及风险管理中长期发展规划等情况。(八) 对违背风险偏好，突破风险限额以及违反风险管理政策和程序的情况，根据董事会授权进行处理，并监督执行。第十二条 开投公司建立全面风险管理三道防线。第一道防线为金融市场部、计划财务部、资产管理部、投资银行部、资本运营部、总经理办公室等部门组成；第二道防线为战略投资部；第三道防线为审计稽核部。

14、第十三条 开投公司三道防线相关部门共有职责主要包括但不限于以下内容：(一) 建立健全本部门内职责明确的岗位分工和运行有序的工作流程。(二) 制定本条线管理制度、操作规程或细则。(三) 制定本部门职责范围内的事前、事中、事后风险的识别、计量、评估机制，及事中、事后风险的化解和处置机制，相应的配套报表、风险偏好及风险限额指标。(四) 汇总、监测和分析管理职责内的风险信息，定期、不定期形成本条线的风险报告和风险事件报告。(五) 查找部门职责范围内和日常操作中的薄弱环节，对本条线操作风险、法律合规风险、声誉风险负有日常监测、报告和处置职责。第十四条 开投公司金融市场部风险管理职责主要包括但不限于以下内

15、容:(一) 负债稳定性的日常管理。(二) 建立并完善融资策略，提高融资来源的多元化和稳定程度。(三) 拟订应急资金解决预案，建立、维护应急融资渠道的多样性、有效性。(四) 监测可能引发融资流动性风险的特定情景或事件，及时提出适当、有效的应对意见与建议。(五) 利率风险和汇率风险的日常管理。第十五条 开投公司计划财务部风险管理职责主要包括但不限于以下内容:(一) 实施资金计划管理。(二) 监测和报告正常和压力情景下未来不同时间段的现金流缺口，向高管层和董事会报告。(三) 监测和报告资产负债期限匹配情况与优质流动性资产储备状况。(四) 制定内部交易管理制度，建立和完善内部交易风险隔离机制。（五）开

16、展流动性风险应急计划有效性评估和流动性风险压力测试，监测可能引发流动性风险的特定情景或事件，及时发现、报告和处置流动性风险。 (六) 逐步建立资本管理机制。第十六条 开投公司资产管理部风险管理职责主要包括但不限于以下内容：(一) 各项制度、各类合同、协议文本及其他法律文件的合法合规性审查。(二) 负责重大经营事项的合法合规性审查，参与重大经营事项法律论证、尽职调查、商务谈判等。(三) 建立重大法律纠纷案件处理机制。(四) 协助构建开投公司全面风险管理体系。(五) 建立健全存量项目（综改前）投后管理机制。(六) 在日常及应急情况下按照经开投公司有权审批人的指令开展优质流动资产变现工作。第十七条

17、开投公司投资银行部、资本运营部风险管理职责主要包括但不限于根据开投公司整体风险情况、自有资本及负债特征进行各项投资及资产配置。第十八条 开投公司总经理办公室风险管理职责主要包括但不限于建立信息披露管理制度，信息发布和新闻工作归口管理。第十九条 开投公司战略投资部承担牵头履行全面风险的日常管理职责，主要职责包括但不限于以下内容：实施全面风险管理体系建设。拟订风险管理基本制度和流程，经报开投公司高管层、董事会审议审批后，组织执行。牵头组织识别、评估各类风险状况，并及时向高管层报告。组织监测风险管理策略、风险偏好、风险限额及风险管理政策和程序的执行情况，对发现的风险信号及时预警、报告，提出处理建议。

18、提出对开投公司各部门、子公司在风险管理方面的职责边界和职能分工的意见和建议。健全投资前的项目准入与项目评估机制，建立健全投资过程中的项目管理、项目风险报告与风险处置机制。建立健全项目（综改后）投后管理机制及项目退出机制。建立声誉风险排查与应急报告处理机制。以及对声誉事件的分类分级管理机制。组织开展风险评估，定期报告整体风险状况，提出风险事项的风险防范与化解建议。按照集团公司的部署安排，配合建立风险管理信息系统和风险管理数据质量控制机制。第二十条 开投公司审计稽核部在风险管理方面的主要职责包括但不限于以下内容：检查评估开投公司风险管理体系的运行情况，监督风险管理策略、政策和程序的执行情况。负责协

19、助识别和评估重大风险，评估风险管理工作效率与效果，帮助改进风险管理工作质效。负责牵头组织梳理、拟订和实施操作风险评估、分类和分级管理。第三章 子公司风险管理第二十一条 开投公司在符合相关法律、 法规及子公司章程的前提下，通过影响子公司股东大会(股东会)、董事会决策，监督、指导和评价子公司风险管理工作和风险水平情况。第二十二条 开投公司对子公司的风险管控责任包括但不限于以下内容:督促、指导子公司建立健全风险管理体系。确保开投公司的风险管控不会存在损害子公司及其相关利益人的行为。在保证自身安全稳健的前提下，可对子公司提供适当的资金支持。第二十三条 子公司承担履行一线风险管理直接责任和主体责任，建立

20、与其自身业务模式、风险特征、经营规模、监管要求相适应的全面风险管理体系，有效管理各自承担的整体风险水平，主要职责包括但不限于以下内容：建立健全本公司内合法合规、权责明确、相互制衡的风险管理架构，明确各层级、各部门风险管理职责。子公司下设子公司的，应将下设子公司纳入子公司全面风险管理范围。按照开投公司要求，及时向开投公司报告本公司风险管理相关事项。(四) 执行开投公司制定的投资、担保等各类业务与风险管理制度；武汉信用风险管理有限公司自行拟定各类业务与风险管理制度并向开投公司备案。第四章 风险报告与风险处置第二十四条 风险报告包括全面风险报告、条线风险报告和风险事件报告。第二十五条 开投公司战略投

21、资部应按照集团要求，定期向集团报送全面风险报告。全面风险报告的主要内容包括但不限于：风险管理组织架构及职责分工情况；所从事的主要业务、经营模式及行业情况说明；资产负债率、速动比率、担保净资产比率、应收账款周转率等财务指标表现；内部交易情况；面临的投资、筹融资和担保等主要类别风险管理现状及其变化趋势，风险产生的原因及后果分析，风险的应对措施；年度重点风险管理工作计划，风险应对策略及具体措施，加强风险管理的建议等。第二十六条 条线风险报告。开投公司相关业务部门根据集团对口条线部门的要求，按照本条线风险管理职责，对开投公司及子公司在报告期间的本条线风险事件进行收集，对风险水平进行评估，列示主要的风险

22、指标表现，评价目前所面临的风险程度，对当前的风险特征进行提炼和分析；简要介绍本部门在报告期内，本条线风险管理开展的主要工作，包括制度建设、流程规范等；总结、提炼目前风险管理中存在的主要问题、难点和薄弱环节，并对其进行较深入的分析。第二十七条 风险事件的报告内容。发生操作风险事件、声誉风险事件和其他风险事件的子公司，均应同时向开投公司条线部门和战略投资部报告。报告内容主要包括但不限于：风险成因，程度判断依据，已采取和计划采取的处置化解措施，当前风险状况，主要责任认定及拟处罚意见。第二十八条 风险报告路径、频率与时限。子公司对开投公司的风险报告路径、频率与时限。风险事件报告。子公司发现符合报告标准

23、的风险事件，要即时(4小时以内)向开投公司主要领导报告，应在24小时内书面报告开投公司条线管理部门和战略投资部，报告分为首次报告和后续报告，首次报告重在及时，后续报告重在反映事件进展情况，可多次报告。全面风险报告。具备条件的子公司应根据集团及开投公司相关要求，每季形成子公司全面风险报告，并报送开投公司战略投资部。全面风险报告的内容应根据子公司自身情况并参照本章第二十五条。条线风险报告。子公司相关部门根据开投公司对口条线部门的要求报送。子公司应在收到监管机构采取的重大监管行动和监管措施后的1个工作日内，将有关情况报送开投公司条线管理部门，抄送开投公司战略投资部。 (二) 开投公司的风险报告路径、

24、频率与时限。1. 全面风险报告。开投公司战略投资部应在季后5个工作日内，形成开投公司全面风险报告，向分管领导报告；并在季后7个工作日内，经公司主要领导批准后报送至集团公司风险合规部，并抄送相关部门。2. 条线风险报告。开投公司相关部门根据集团对口条线部门的要求报送。报送的内容应同时在开投公司战略投资部备案。3. 风险事件报告。开投公司相关部门和战略投资部应在收到子公司风险事件报告次日内，分别向开投公司分管领导、董事长报告。第二十九条 开投公司按照集团公司的部署安排逐步建设统一的数据管理机制，建立风险管理信息数据库。战略投资部负责牵头开投公司风险管理系统的数据维护和组织协调工作。第三十条 子公司

25、承担本公司风险处置的第一责任，负责建立健全本公司风险应急、处置与风险管理问责工作机制，并组织实施；根据自身条件和外部环境，选择退出、降低、分散、转移和接受等措施，最大限度的减少损失。第三十一条 子公司按程序向开投公司报告风险事项，并申请开投公司协助处置风险的，开投公司战略投资部和相关条线管理部门应按规定履行职责，会同子公司制定并执行有效措施。第五章 风险管理考核第三十二条 考核目的。对全面风险管理的效果与效率进行持续的监督与考核评估，包括对开投公司相关部门及子公司风险管理制度执行情况进行定期检查和评价，对任务指标完成情况进行考核，并根据监督与考核结果，提升全面风险管理工作质量。第三十三条 开投

26、公司逐步建立风险责任制度。开投公司各部门及子公司全面风险管理工作均应纳入问责和绩效考核范围。第三十四条 全面风险管理体系建设期的考核指标的设定，主要考虑因素包括但不限于以下方面：子公司风险管理体系建设情况。配合开投公司开展全面风险管理体系建设工作情况。风险管理运行机制的完备程度。风险管理质量与效果。其他影响开投公司整体价值和战略规划实施效果的情况。第三十五条 考核结果的运用。年度风险管理考核结果纳入公司绩效考核管理，并与薪酬和相关负责人的履职能力挂钩。第六章 附则第三十六条 本办法暂行期间，将根据公司组织架构调整情况适时予以修订。第三十七条 本办法由开投公司战略投资部负责解释。第三十八条 本办

27、法自印发之日起施行。附件操作风险事件分级标准等级分段标准对应的各类操作风险事件列举重大风险事件一级1、造成实际损失金额500万元以上的事件(“以上”含本数，“以下” 不含本数，下同)；2、形成风险金额1000万元以上的事件；3、被监管机构或政府主管部门暂停办理两项业务或产品的事件；刑事案件1、涉案金额500万元以上的已遂诈骗案件2、涉案金额100万元以上的已遂盗窃案件3、涉案金额50万元以上或者造成2人以上死亡的已遂抢劫案件4、涉及枪支2支以上或者2人以上伤亡的涉枪案件5、造成员工伤亡1人以上或者10万以上经济损失的爆炸案件6、二级公司及以上高级管理人员被绑架、被限制人身自由、潜逃7、涉案金额

28、100万元以上并由公安机关立案的计算机犯罪案件8、造成100万元以上经济损失或3人以上员工伤亡的纵火案件违法违纪案件1、累计涉及金额100万元以上的贪污、受贿等职务犯罪2、累计涉及金额1000万元以上的挪用、违反金融法规等案件3、有二级公司及以上机构高级管理人员（或相当职级）参与的贪污、受贿、挪用等案件4、三名以上员工参与作案的贪污、受贿、挪用等案件违规案件1、造成实际损失金额500万元以上的违规案件2、形成风险金额1000万元以上的违规案件被诉案件（含仲裁）1、标的金额1000万元以上的被诉案件、或占涉案公司净资产5%以上；损失金额可能达到最近年度净利润10%，且绝对额超过500万元2、在最

29、高人员法院审理的被诉案件群体性事件由于暴力事件、冲击、围攻等造成实际经济损失1000万元以上的事件自然灾害和意外事故1、因地震、洪水、雪灾等自然灾害造成实际损失1000万元以上的事件2、因火灾、交通事故等造成我司实际经济损失1000万元以上的事件其他操作风险事件1、二级公司被监管部门或政府主管部门取缔两项业务或产品经营资格的事件2、造成实际损失500万元以上或风险金额1000万元以上的其他操作风险事件等级分段标准对应的各类操作风险事件列举重大风险事件二级1、造成实际损失金额300万元以上500万元以下的事件(“以上”含本数，“以下” 不含本数，下同)；2、形成风险金额500万元以上1000万元

30、以下的事件；3、由于重要信息系统服务异常，导致业务无法正常开展达3小时以上6小时以下的事件；4、被监管机构或政府主管部门暂停办理单项业务或产品的事件；刑事案件1、涉案金额100万云以上500万元以下的已遂诈骗案件2、涉案金额10万元以上100万元以下的已遂盗窃案件3、涉案金额50万元以下或者造成1人以上死亡的已遂抢劫案件4、涉及枪支1支以上或者1人伤亡的涉枪案件5、造成员10万以下经济损失的爆炸案件6、三级公司高级管理人员被绑架、被限制人身自由、潜逃7、造成100万元以下经济损失或3人以下员工伤亡的纵火案件违法违纪案件1、累计涉及金额在50万元以上100万元以下的贪污、受贿等职务犯罪2、累计涉

31、及金额早100万元以上1000万元以下的挪用、违反金融法规等案件3、有三级公司高级管理人员（或相当职级）参与的贪污、受贿、挪用等案件违规案件1、造成实际损失金额300万元以上500万元以下的违规案件2、形成风险金额500万元以上1000万元以下的违规案件被诉案件（含仲裁）1、标的金额500万元以上1000万元以下的被诉案件2、在高级人员法院审理的金额1000万元一下的被诉案件群体性事件由于暴力事件、冲击、围攻等造成实际经济损失300万元以上500万元以下的事件自然灾害和意外事故1、因地震、洪水、雪灾等自然灾害造成实际损失300万元以上500万元以下的事件2、因暴力事件、公共卫生事件、交通事故造

32、成我司员工伤亡3-5人或经济损失300万元以上500万元一下的事件其他操作风险事件1、二级公司被监管部门或政府主管部门取缔单项业务或产品经营资格的事件2、造成实际损失500万元以上或风险金额1000万元以上的其他操作风险事件3、造成实际损失金额1000万元以上3000万元以下的其他操作风险事件等级分段标准对应的各类操作风险事件列举重大风险事件三级1、造成实际损失金额100万元以上300万元以下的事件；2、形成风险金额300万元以上5000万元以下的事件；3、由于重要信息系统服务异常，导致业务无法正常开展达1小时（含）以上3小时以下的事件；4、被监管机构或政府主管部门暂停办理单项业务或产品的事件

33、；刑事案件1、涉案金额100万元以下的已遂诈骗案件2、涉案金额10万元一下的已遂盗窃案件3、未造成经济损失、人员伤亡的已遂涉枪、爆炸等刑事案件4、员工被绑架、被限制人身自由、潜逃违法违纪案件1、涉案金额50万元以下的贪污、受贿等职务犯罪2、累计涉及金额早100万元以下的挪用、违反金融法规等案件违规案件1、造成实际损失金额100万元以上500万元以下的违规案件2、形成风险金额500万元以上1000万元以下的违规案件被诉案件（含仲裁）1、标的金额300万元以上500万元以下的被诉案件2、原告为3人以上的共同诉讼（仲裁）案件群体性事件1、由于暴力事件、冲击、围攻造成我司实际经济损失100万元以上300万元以下的事件自然灾害和意外事故1、因地震、洪