(廣創投司發〔2013〕18號) 第一章 總 則 第一條 為規范和加強公司的風險管理工作���,保障公司穩健經營���,依據《公司章程》制定本辦法���。 第二條 風險管理是公司針對經營管理活動面臨的各類風險���,建立與其經營范圍����、組織結構和業務規模相適應的管理體系���,制定適用的管理政策�,選擇適當的管理方法�����,采用科學的管理技術�����,進行有效識別�、評估����、監測和控制的活動��。 第三條 公司風險管理的目標是建立全面和有效的風險管理機制���,確保公司各項經營管理活動在可接受的風險范圍內有序運作�����,實現公司價值最大化���。 第四條 公司風險管理的內容涵蓋經營管理活動面臨的各種風險: (一)戰略風險:是公司在追求短期商業目的和長期發展目標的系統化管理過程中�,不適當的未來發展規劃和戰略決策造成公司資產價值損失的風險���; (二)市場風險:是利率�����、匯率����、股價和商品價格等市場因素變動而導致公司資產價值損失的風險���; (三)信用風險:是由于投資對象����、交易對手等違約或履約能力發生不利變化而造成的公司資產價值損失的風險�; (四)操作風險:是由于人為錯誤�����、流程缺陷�����、技術故障或不利的外部事件等造成公司資產價值損失的風險����; (五)流動性風險:是公司無力為負債的減少或資產的增加提供融資而造成損失或破產的風險�����; (六)法律風險:是交易不符合國家或地區的法律規定��,交易合同無法履行或按照有關國家或地區的法律無法強制執行����,公司正常經營管理活動與法律變化不相適應��,從而導致公司資產價值損失的風險�����; (七)國家風險:是由于交易對象所在國家或地區政治經濟環境發生變化�,如發生戰爭��、自然災害�、政府更迭����、金融危機�����、政策改變等�,造成公司資產價值損失的風險�; (八)聲譽風險:是負面的宣傳報道��、輿論等對公司收益和資產價值所產生的不利影響�; (九)業績風險:是因為投資資產的實際業績與預期業績之間存在差異的風險�����,主要產生于資產個體�����,如投資對象經營決策重大失誤��、高管人員變更��、重大訴訟以及經營不善導致虧損等����; (十)經營風險:是指公司對所持有資產在經營管理過程中可能存在的風險����,如忽視經營�����、經營不力�、經營能力不足��、經營控制權較弱等導致的風險等�����。 第五條 公司風險管理遵循以下基本原則: (一)全面性原則:風險管理的理念��、方法和要求貫穿公司所有部門�、所有崗位�����,以及經營活動的事前�、事中�����、事后的全過程����; (二)統一性原則:公司取得收益的同時會承擔風險�����。要實現風險與收益的統一��,既要注重防范和控制風險可能造成的損失��,也應把風險視為公司取得收益的特殊資源�����。通過積極的風險管理活動���,使公司承擔的風險與承受能力相適應�����,保持風險與收益的平衡�����; (三)獨立性原則:公司設立專門崗位�,保證風險管理工作的客觀性���、有效性和權威性�����,獨立行使風險識別�����、評估���、監測和控制的職能��; (四)協調性原則:公司完善風險管理的工作流程��,各有關部門應就風險管理工作加強溝通協調�,保持良好的風險管理程序���; (五)適時性原則:公司風險管理政策與制度應適應有關法律法規的調整以及公司發展戰略�、經營方針等內外部環境的變化�����,適時進行相應的更新����、補充�����、調整和完善���。 第六條 公司風險管理活動包括風險識別���、風險評估�、風險監測����、風險控制等�����。 (一)風險識別:收集風險信息����,識別風險類型�����,確定風險來源��; (二)風險評估:運用定性或定量方法對風險進行計量分析���; (三)風險監測:對風險進行持續監測����,適時進行預警提示����; (四)風險控制:制定管理策略�,選擇控制手段��,實施控制措施����。 第七條 本辦法是規范公司風險管理工作的基礎制度�,與公司風險管理政策以及各類風險的具體管理辦法等���,共同構建公司風險管理制度體系��。 第八條 風險管理負責人是公司的綜合風險管理負責人�����,牽頭負責組織公司全面風險管理工作�,主要履行以下職責: (一)研究和設計公司風險管理體系����,擬定風險管理的規章制度和流程�; (二)擬定公司風險管理總體目標和政策��; (三)牽頭組織設計�、建立和優化公司的部內部控制體系����,組織開展公司各類業務制度建設��; (四)開展內部合規性審查���,確保公司的經驗管理活動完全遵守公司內部政策和流程�,識別和管理操作風險�����; (五)組織對公司投資項目開展風險評估��,揭示投資風險����,提出風險控制建議���,必要時組織重大投資項目的獨立盡職調查���; (六)建立健全公司的風險控制��、預警體系以及風險限額的動態管理����; (七)牽頭組織對公司重大風險事項提出處理方案并組織實施����。 第二章 風險識別�����、評估和監測 第九條 風險識別是公司各部門對經營管理活動涉及的風險因素進行判斷�,找出可能影響公司經營目標的各類風險����,及時����、準確地識別所面臨風險的類別和性質�����,分析其風險特征����、傳導機制�、對公司資產����、損益和經濟價值的影響方向與影響程度����。 第十條 風險評估是公司各部門在風險識別的基礎上�����,評估風險的級別����、后果和發生概率��,包括風險承擔前評估和承擔后評估���。公司應當充分認識到風險評估能力的有限性�����,風險評估能力需要逐步改進和提高��。風險評估是業務決策的必要參考�����,但不是公司是否開展某項經營管理活動的唯一判斷標準�。 第十一條 風險評估可以采用定性評估�����、定量評估或者二者相結合的方法���。定性評估方法包括包括風險分類評級等�。定量評估方法包括風險價值VaR等��。公司應當認識到定性評估�、定量評估均存在局限性��。評估不同類別的風險需要選擇適用的評估方法����,并采用情景分析�����、敏感性分析�、專家討論���、中介評估等手段進行補充���,保證風險評估的有效性����。 第十二條 風險管理負責人應組織各有關部門逐步研究制定適當的風險評估標準并報領導班子審定���。該標準應當充分參考相關的行業標準�����,評估各類風險對公司實現經營目標的影響程度�。通過事后檢驗和修正���。適時調整評估標準����,確保該標準所依賴的各種假設��、參數���、數據以及各類程序的合理性和準確性�。 第十三條 對于投資項目�����,風險管理負責人要對項目進行投資風險全面分析�,并提出獨立的風險評估意見�。對于重大項目���,必要時可聘請第三方進行獨立盡職調查與專業評估����。 第十四條 風險監測是通過有效的監測程序���,借助監測工具����,按照適當的頻度����,針對一系列的關鍵風險指標����、風險限額以及投資規模�、當期盈虧����、累積盈虧等狀況進行的持續監測�����,并在必要時進行風險預警等風險管理活動����。風險監測是反映風險現狀和變化趨勢的重要手段��,可以為評價經營部門風險控制的水平和效果提供依據����。 第三章 風險控制 第十五條 公司風險管理政策是公司根據自身能力�����、外部環境��、股東要求等因素�����,圍繞發展戰略�����,設定風險偏好�,明確風險管理的有關要求的指導性文件�����。 第十六條 風險管理政策由風險管理負責人組織擬定���,報公司董事會審定����。風險管理政策批準實施后����,要傳達給適用崗位的員工并指導員工實施具體控制措施����。必要時可提供給風險相關方����,以便于尋求互利合作�。 第十七條 風險控制策略是在風險管理政策的約束下��,權衡風險與收益關系的基礎上��,合理選擇風險分散��、對沖��、補償�����、承擔等手段��,建立限額管理等措施的具體管理策略或管理方案��。 第十八條 風險管理負責人組織各有關部門���,結合投資與經營等業務活動的具體特點����,研究制定具體的風險控制策略���,包括控制目標���、控制程序�、手段方法����、所需資源�、組織落實����、跟蹤反饋以及應急管理等內容���。此外��,要定期分析和總結管理策略的合理性和有效性��,結合公司經營目標�����,持續修正和完善�。 第十九條 公司在實現戰略目標過程中���,應當確定風險偏好�����,根據發展需要����、經營管理能力��、市場環境�����、經濟環境����、股東回報要求等因素��,確定愿意接受的風險程度或風險承擔水平����。風險偏好應當至少每年進行一次重檢�。 第二十條 限額管理是公司主要控制市場風險的一種手段�。通過限額管理���,將公司所承擔的風險控制在可承受范圍內��,使風險水平與風險管理能力和資本實力相匹配�。風險限額可以按照地區���、部門和業務單元進行分配����,也可以按照資產組合�����、投資工具和風險類別進行分解�����。 第二十一條 風險控制活動是公司在執行經營目標的過程中����,根據風險識別�����、評估以及監測情況���,采用相應的控制措施�����,將風險控制在公司風險政策確定的承受范圍內的一系列控制活動��,包括事前控制�����、事中控制和事后控制�����。 第二十二條 事前控制是經營活動決策前的各類控制活動���,無論是否開展經營活動����,該類控制均應當建立健全�,包括制度辦法�、權限設定以及流程規范等���。公司應建立必要的崗位制衡機制�,不相容崗位適當分離���。具體規章應覆蓋各類經營活動�����,操作流程應清晰并確保關鍵環節具有相應的控制措施��。與決策有關的權限設定和審批程序應清晰和明確����。 第二十三條 事中控制是與經營活動有關的調查�、評估����、決策以及執行等活動��,包括經營部門的可行性調研�、風險管理負責人的獨立風險審查�、有權決策人和專門委員會在授權范圍內的決策活動以及決策后落實等控制活動�。事中控制的重點是在可承受范圍內實現經營收益�,將可能出現的經營損失控制在最小范圍內����。 第二十四條 事后控制是經營活動實施后的不定期風險檢查和業績評價等活動���。風險檢查是對風險管理制度及業務流程是否健全完善����、經營活動是否合規等情況的檢查評估���,并提出調整或改進建議���。業績評估是以公司的經營發展戰略為導向�����,以實現風險調整后的收益最大化為目標����,本著科學性��、激勵性和可操作性的原則�,對投資活動進行的效益評估�。 第四章 風險報告 第二十五條 風險報告是公司針對經營管理活動出現的風險進行的分析總結報告����,旨在評價風險控制的有效性并提出管理建議����。風險報告應滿足以下要求: (一)真實性:客觀��、真實���、準確地反映情況�; (二)及時性:及時報告���,保證有效性�; (三)重要性:體現重要性原則�,突出重點���,抓住主要風險���; (四)有效性:提出的建議要講求實效����,具有可操作性�����。 第二十六條 風險報告分為綜合報告和專題報告�。綜合報告是針對公司在一定期限內的總體風險狀況的評價報告�����,一般為年度報告���。專題報告是針對重大風險或專項工作需要形成的報告��,一般為不定期報告���。 第二十七條 綜合報告包括但不限于: (一)公司的總體風險水平和應對措施執行情況��; (二)各主要業務的風險水平和應對措施執行狀況�����; (三)風險限額的執行和調整情況����; (四)實際收益與預期收益比較情況�; (五)報告期內發生的重大風險事項及其處置情況��; (六)風險管理工作意見和建議等����。 第二十八條 專題報告包括但不限于: (一)公司需要特別關注的某類風險的評估狀況���; (二)某項重大風險事項的風險情況和化解情況���; (三)針對某類風險或某項風險事項的改進建議等��。 第二十九條 風險管理負責人應當定期評估公司的全面風險狀況并形成綜合報告���,提交公司分管領導審核后����,報領導班子���。專項風險牽頭管理部門應當定期評估所負責管理的專項風險的狀況并形成綜合報告�,報告公司分管領導��。 第三十條 風險管理負責人和專項風險牽頭管理部門應當及時根據風險情況或公司管理需要形成專題報告����,報公司分管領導���。 第三十一條 公司其他各部門應當充分掌握自身的風險狀況�,做好各自業務領域的風險綜合報告和專題報告工作��,并將情況及時報送公司分管領導���。 第三十二條 公司專項風險牽頭管理部門和公司其他相關部門所形成的綜合報告和專題報告應當同時抄送風險管理負責人����。 第五章 風險管理系統 第三十三條 風險管理系統是公司借助信息技術手段�,實現風險管理的重要控制活動�。根據控制活動的內在特點和管理需要�����,可以通過風險管理模塊的方式作為應用系統的組成部分����。也可以建設專用系統集中管理和控制公司的主要風險����。 第三十四條 公司各經營部門在開發和購置新業務系統時���,要充分考慮風險管理的功能要求����,包括標準��、流程和接口等?�,F有業務系統在優化更新時����,要進一步完善風險管理的功能�。 第三十五條 在條件具備時����,公司要結合業務特點和市場環境��,逐步構建專用的風險管理系統�����。充分采集和利用各類信息數據���。有針對性的加強對市場風險��、信用風險�����、流動風險等主要風險的管理和控制�。 第六章 重大風險事項的應急處理 第三十六條 重大風險事項是公司各部門認定的可能對公司資產或聲譽產生重大不利影響的風險事項或者未預期的但需要引起特別關注的突發性風險事項��。 第三十七條 公司各部門要針對經營管理活動建立必要的重大突發風險的應急處置機制�����,包括設置特別止損限額��、風險應急機制等��,以便在重大風險突發時�����,能夠立即采取符合公司利益的緊急措施���。公司各部門在持續監視各類風險的同時����,應密切關注突發性的重大風險事項���,準確識別和評估相關風險����。 第三十八條 重大風險事項出現時��,相關部門應當立即形成重大風險事項報告��,報公司分管領導并抄送風險管理負責人�。風險管理負責人要牽頭組織各相關部門研究制定解決方案并報領導班子審議�����,經公司批準后執行�����。 第三十九條 重大風險事項出現后���,風險管理負責人和各相關部門要共同研究分析風險擴散和風險傳導可能導致的其他相關風險及其影響�����,及時制定風險應對策略和具體措施�����,報公司批準后執行�。 第七章 附則 第四十條 本辦法由公司風險管理負責人負責解釋�。 第四十一條 本辦法經董事會批準后自發布之日起施行�����。
|
