保险资产管理公司风险控制制度

PAGEPAGE1风险控制制度目录TOC\o"1-3"\h\z第一章 总则 2第二章 风险控制体系 4第一节风险控制制度体系 4第二节风险控制组织体系 4第三章 风险控制程序 7第一节风险评估 8第二节风险控制策略 8第三节风险控制实施 8第四节风险控制监控 9第五节风险控制完善 9第四章 风险控制内容 10第一节风险类型 10第二节 风险控制方法 10第五章 风险报告 11第六章 附则 12PAGE2总则为保证经营运作符合有关法律法规的规定，将各种风险控制在可控范围之内，确保公司业务规范经营、稳健发展，保证公司的经营目标和经营战略得以实现，根据相关法律法规以及《章程》等有关文件，制定本制度。公司风险控制目标是：（一）严格遵守国家有关法律、法规、行业规章以及公司各项规章制度的规定，自觉树立规范运作、稳健经营的经营思想和经营风格；（二）不断提高经营管理水平和风险控制能力，在有效防范风险的前提下，确保公司的合法权益最大化；（三）建立行之有效的风险控制机制和制度，促使公司的经营战略和经营目标得以实现；（四）保证公司财产的安全完整以及资讯的可靠性和安全性；（五）维护公司的良好信誉和形象。公司的风险控制遵循以下原则：（一）全面性原则内部风险控制必须覆盖投资业务的所有相关部门和岗位，并渗透到决策、执行、监督、反馈等各项业务过程和业务环节，必须涵盖与资产管理业务相关全体员工，不断提高员工对风险的识别和防范能力，树立全员风险意识。（二）管理层责任原则公司的管理层承担公司的全部风险，并对所有风险暴露的持续的主动的管理负责，以保证风险和收益的平衡。（三）独立性原则公司设立内部控制与审计委员会、首席风险官、风险控制委员会、风控合规部等一套独立的控制程序，具有并保持高度的独立性和权威性，负责评估、监督、检查公司资产管理业务及其相关部门内部风险控制制度。（四）持续性原则各业务部门应当对风险实施持续控制，对业务中的风险进行持续的识别、评估，及时采取相应的控制程序。（五）风险揭示原则公司各业务部门和风险合规部门有责任向管理层提供全面的、透明的、客观的风险报告。（六）相互制衡原则公司在内部组织结构的设计上要形成相互制约的机制，通过不同岗位之间的制衡减少风险的发生。（七）防火墙原则公司资产管理业务中的投资管理业务、研究工作、投资决策和交易清算应在空间上和制度上严格隔离。对因业务需要知悉内幕信息和穿越防火墙的人员，应制定严格的批准程序。（八）盈利保护原则公司按照经营流程来设定和配置各种限制，量化风险的偏好，限制业务的潜在利润损失。（九）适时有效原则在保证所有风险控制措施切实有效的基础上，投资业务内部控制制度的制定应具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境和国家法律法规、市场变化等外部环境的改变及时进行相应的修改和完善。（十）风险控制与业务发展同等重要原则风险是投资业务中客观存在的，如果没有正确的风险管理措施，可能会给公司或委托人带来无法估量的损失。因此，投资的发展必须建立在内部控制制度完善和稳固的基础上，内部风险控制应与公司投资业务发展放在同等地位上。（十一）信誉保护原则任何管理或控制风险的失败都可能破坏公司信誉，公司也会采取最高标准的保护措施来保证其业务活动的合法性以及内部信息的保密性和完整性，保护公司的信誉。公司风险控制制度的主要内容：确立加强风险控制的指导思想，确定风险控制的目标和原则；建立层次分明、权责明确的风险控制体系；建立定性和定量相结合的风险控制方法；建立严格合理的风险控制程序。风险控制体系第一节风险控制制度体系公司风险控制制度体系由五个不同层次的制度构成：第一个层次是公司章程；第二个层次是内部控制大纲；第三个层次是基本管理制度；第四个层次是部门管理制度；第五个层次是各项具体业务规则。风险控制制度体系公司章程第一层次风险控制制度体系公司章程第一层次内部控制大纲第二层次内部控制大纲第二层次基本管理制度第三层次基本管理制度第三层次部门管理制度第四层次部门管理制度第四层次第五层次 具体业务规则第五层次第二节风险控制组织体系公司风险控制组织体系包括两个层次：第一层次：公司董事会层面设立内部控制与审计委员会，对公司经营管理过程中的风险进行的预防、控制和监督；第二层次：公司经营管理层包括风险控制委员会、投资决策委员会、首席风险官、风控合规部及各职能部门对经营风险的预防和控制。董事会通过行使下列职权对公司经营管理过程中的风险进行控制：（一）批准公司内部管理部门及内控机制的设置；（二）批准公司的基本管理制度；（三）批准公司的相关关联交易；（四）其他应由董事会批准的事项。董事会下设内部控制与审计委员会，负责对公司经营的合法、合规性进行监控和检查，对经营中的风险进行监控，具体职责包括：内部控制与审计委员会的主要职责是：（一）检查公司风险控制制度、措施的制定和执行情况；（二）监察稽核公司业务的合法合规情况；（三）检查公司会计政策、财务状况和财务报告程序；（四）审核公司年度财务预算及其执行情况；（五）提出公司聘任会计师事务所的议案；（六）对公司内部审计人员及其工作进行考核；（七）董事会授权的其他事宜。公司首席风险官行使下列职权：（一）对公司经营和管理、基金运作遵规守法情况进行内部监控和检查；（二）对公司执行各项内部控制制度情况进行监控和检查；（三）就以上监控和检查中发现的问题向公司总经理通报并提出整改和处理意见，并监督整改措施的制定和落实；（四）定期向全体董事报送工作报告，并向内部控制与审计委员会提交工作报告，其工作报告必须经至少三分之二以上的独立董事同意方可通过；（五）就每次风险控制委员会会议内容提供相应材料和报告；（六）审核风控合规部的工作报告；（七）审核公司公开信息披露的内容。风险控制委员会是公司防范和控制法律与业务风险的议事机构，在风险控制中的职责主要是：评估公司内部控制制度的合法合规性、全面性、审慎性和适时性，及时提出修改建议和方案；评估公司合规与风险控制的状况，查找公司在合规与风险控制中的薄弱点，提出相关意见和建议；审议受托资产投资业务的风险评估与绩效分析报告，评价受托资产投资的风险收益状况，提出相关意见和建议；评估公司固有资金投资的风险与收益状况，提出相关意见和建议；审议受托资产投资的重大关联方股票名单，提出相关意见和建议；评估公司业务授权方案，提出相关意见和建议；审议业务合作伙伴（如席位券商、交易对手等）的风险预测报告，提出意见和建议；评估公司新产品、新业务、新市场营销渠道等的风险预测和合规评价报告，提出意见和建议；协调各相关部门制定突发性重大风险事件和违规事件的解决方案；界定重大风险事件和违规事件的责任，提出处理意见；评估法规政策、市场环境等发生重大变化对公司产生的影响，协调相关部门提出应对方案。委员会召集人或者两名以上（包括两名）委员会成员及认为有必要提交风险控制委员会讨论的其他事项。风控合规部是负责公司法律、合规监察、内部审计事务的职能部门，在风险控制中的职责主要是：在风险控制委员会和首席风险官的领导下，组织和协调公司内部控制制度的编写、修订工作，确保公司内部控制制度合规、完善；检查公司内部控制制度和业务流程的执行情况，出具监察稽核报告；负责信息披露事务的管理工作，审核各部门起草的信息披露文件；调查受托资产及固有资产的异常投资和交易以及对违规行为的调查；负责公司的法律事务、合规咨询、合规培训、离任审查等工作；配合首席风险官的工作，向首席风险官提供资源和协助，以确保首席风险官能正常履行职责；与监管机构沟通联络，及时了解和掌握有关法律法规和政策的变化；风险控制委员会赋予的其他职能。公司各职能部门是风险控制的一线部门，对所在业务环节的风险承担首要责任。其主要职责是对自身工作中潜在风险的自我检查和控制，各业务部门作为公司风险控制的具体实施单位应在公司各项基本管理制度的基础上，根据具体情况制订本部门的业务管理规定、操作流程及内部控制规定并严格执行。风险控制程序风险控制程序由风险评估、风险控制策略、风险控制实施、风险控制监控、风险控制完善五个步骤组成。如下图所示：风险控制监控风险控制实施风险控制策略风险控制完善确定风险管理过程目标与原则组织、制度、监控制度体系风险评估提升决策所需信息实施检验计划

风险控制监控风险控制实施风险控制策略风险控制完善确定风险管理过程目标与原则组织、制度、监控制度体系风险评估提升决策所需信息实施检验计划第一节风险评估风险评估是制定风险管理战略及防范措施的重要基础，包括风险识别、风险分析和风险测定三个方面。风险识别指公司经营层对经营活动中存在的内部及外部风险进行辨别。风险分析主要对风险的驱动因素进行分析，分析风险来源、出现的原因及其表现形式。风险测定是对风险的严重性、发生的可能性及其影响进行测定。风险控制委员会与各部门应当定期或者不定期地对风险进行评估。第二节风险控制策略公司投资决策委员会、风险控制委员会以及各责任部门根据风险评估的结果制定风险控制的策略，根据风险的不同种类采取不同的控制措施。第三节风险控制实施风险控制实施是指在风险评估的基础上，由风险点所在部门采取相应的控制措施，经批准后组织具体实施。公司各风险责任人应当建立风险控制系统，包括风险控制流程、负责或参与人员及其职责权限、风险管理报告的内容与格式、风险管理研究方法和风险管理决策支持系统。公司风险控制委员会、投资决策委员会对实际实施情况进行审查。风险控制准确及时地记录风险控制实施的过程、重大事件以及实施的效果。有关风险控制实施的所有文件可随时备查，所有文件和记录均予以有效维护。第四节风险控制监控风险控制监控是指对风险控制各环节的执行情况进行监督检查。公司除对风险进行评估、确定风险控制策略、设计并实施风险控制外，还对风险管理的全过程进行实时监控。实时监控主要针对以下几个方面：各部门、各岗位风险控制制度的执行情况及风险管理绩效；现存重点风险的管理情况；是否有新出现或潜在的风险。公司董事会每年定期或不定期听取管理层关于风险控制的报告和反馈意见。风险控制委员会定期和不定期对风险控制进行检查和监督。风控合规部定期不定期对各部门风险控制执行情况进行监督检查，发现问题及时向总经理汇报并向首席风险官报告。必要时公司将聘请外部专家就风险控制方面的问题进行评价。公司重点对投资管理、产品设计开发、财务会计、受托业务会计等重要的业务风险控制情况进行监控检查。公司不断对风险进行评估，分析公司经营是否出现新风险，公司的风险管理系统是否适应新形势的发展。第五节风险控制完善董事会内部控制与审计委员会、风险控制委员会及首席风险官定期不定期对公司风险控制制度、风险控制机制进行评估，提出完善意见。公司根据风险控制监控中发现的问题，提出改进的措施，完善公司内部控制机制，修改公司内部控制制度，调整风险评估方法、风险控制措施、风险报告途径及内容格式，进而提高风险控制能力。风险控制内容第一节风险类型公司经营运作面临的风险主要有战略经营风险、投资管理风险、运作风险、市场营销风险四类。战略经营风险指公司未适应市场环境的各方面变化，没有有效的经营战略而面临经营失败的风险。主要包括：政策风险、经济周期风险、行业周期风险、技术变革风险、竞争风险。投资管理风险指在投资管理运作过程中，由于具体操作人的投资策略失误、决策不当或投资水平不高等原因，使投资受到重大损失的风险。主要包括市场风险、信用风险、流动性风险和违规风险。运作风险是指在基金运作过程中由于公司员工不遵守运作制度、流程和业务规则进行业务运作而使公司遭受损失的可能性。主要包括：技术风险、业务操作流程风险、运作合规风险、法律诉讼风险、保密风险市场营销风险是指公司在基金产品开发和销售的过程中，致使投资者或者公司利益造成损失的可能性。主要包括：产品设计风险、销售渠道风险、市场推广风险、客户服务风险。公司在经营运作过程中还包括其他风险，如人力资源风险、不可抗力风险等。公司风险控制委员会将定期对上述风险进行集合审查和动态监控，新的风险种类将被补充入风险集合中。新的风险一经发现，公司将会对其采用预定的风险控制流程——风险识别、确定风险控制策略、实施新的控制程序、监控风险控制绩效进行处理。风险控制方法公司对各类风险采取定性化和定量化两种控制方法。定性化控制的目的是确保所有已识别风险均被恰当定性并有恰当的控制措施。对于每一种风险，公司需要保证将会对其采用预定的风险控制流程——风险识别、确定风险控制策略、实施新的控制程序、监控风险控制绩效进行处理。对于可以量化的风险，公司可以采用定量化控制法以衡量目前业务中所存在的风险的水平以及比重。对于投资组合风险应当采取定量化控制的方式。风险报告风险报告包括定期风险报告与不定期风险报告。每个业务部门应当在每季度结束前3个工作日内按照规定的格式向风险控制委员会报送季度风险报告，详细说明该部门业务所面对的重大风险。报告应包括如下内容：（一）本部门发生或发现的风险；现有的风险管理系统不适宜或无法发挥有效作用的情况；执行新的风险管理系统或修改现有的风险管理系统的情况。每个业务部门应当在每年度结束后的20个工作日内按照规定的格式向风险控制委员