(五)组织对公司投资项目开展风险评估,揭示投资风险,提出风险控制建议,必要时组织重大投资项目的独立尽职调查;
(六)建立健全公司的风险监测、预警体系以及风险限额的动态管理;
(七)牵头组织对公司重大风险事项提出处理方案并组织实施。
风险识别、评估和监测 第九条风险识别是公司各部门对经营管理活动涉及的风险因素进行判断,找出可能影响公司经营目标的各类风险,及时、准确地识别所面临风险的类别和性质,分析其风险特征、传导机制、对公司资产、损益和经济价值的影响方向与影响程度。 第十条风险评估是公司各部门在风险识别的基础上,评估风险的级别、后果和发生概率,包括风险承担前评估和承担后评估。公司应当充分认识到风险评估能力的有限性,风险评估能力需要逐步改进和提高。风险评估是业务决策的必要参考,但不是公司是否开展某项经营管理活动的唯一判断标准。 第十一条风险评估可以采用定性评估、定量评估或者二者相结合的方法。定性评估方法包括风险分类评级等。定量评估方法包括风险价值VaR等。公司应当认识到定性评估、定量评估均存在局限性。评估不同类别的风险需要选择适用的评估方法,并采用情景分析、敏感性分析、专家讨论、中介评估等手段进行补充,保证风险评估的有效性。 第十二条风险管理负责人应组织各有关部门逐步研究制定适当的风险评估标准并报领导班子审定。该标准应当充分参考相关的行业标准,评估各类风险对公司实现经营目标的影响程度。通过事后检验和修正,适时调整评估标准,确保该标准所依赖的各种假设、参数、数据以及各类程序的合理性和准确性。 第十三条对于投资项目,风险管理负责人要对项目进行投资风险全面分析,并提出独立的风险评估意见。对于重大项目,必要时可聘请第三方进行独立尽职调查与专业评估。 第十四条风险监测是通过有效的监测程序,借助监测工具,按照适当的频度,针对一系列的关键风险指标、风险限额以及投资规模、当期盈亏、累计盈亏等状况进行的持续监测,并在必要时进行风险预警等风险管理活动。风险监测是反映风险现状和变化趋势的重要手段,可以为评价经营部门风险控制的水平和效果提供依据。 风险控制 一、风险管理政策 第十五条公司风险管理政策是公司根据自身能力、外部环境、股东要求等因素,围绕发展战略,设定风险偏好,明确风险管理的有关要求的指导性文件。 第十六条风险管理政策由风险管理负责人组织拟订,报公司董事会审定。风险管理政策批准施行后,要传达给适用岗位的员工并指导员工实施具体控制措施。必要时可提供给风险相关方,以便于寻求互利合作。 第十七条风险控制策略是在风险管理政策的约束下,权衡风险与收益关系的基础上,合理选择风险分散、对冲、补偿、承担等手段,建立限额管理等措施的具体管理策略或管理方案。 第十八条风险管理负责人组织各有关部门,结合投资与经营等业务活动的具体特点,研究制定具体的风险控制策略,包括控制目标、控制程序、手段方法、所需资源、组织落实、跟踪反馈以及应急管理等内容。此外,要定期分析和总结管理策略的合理性和有效性,结合公司经营目标,持续修正和完善。 第十九条公司在实现战略目标过程中,应当确定风险偏好,根据发展需要、经营管理能力、市场环境、经济环境、股东回报要求等因素,确定愿意接受的风险程度或风险承担水平。风险偏好应当至少每年进行一次重检。 第二十条限额管理是公司主要控制市场风险的一种手段。通过限额管理,将公司所承担的风险控制在可承受范围内,使风险水平与风险管理能力和资本实力相匹配。风险限额可以按照地区、部门和业务单元进行分配,也可以按照资产组合、投资工具和风险类别进行分解。 二、风险控制活动 第二十一条风险控制活动是公司在执行经营目标的过程中,根据风险识别、评估以及监测情况,采用相应的控制措施,将风险控制在公司风险政策确定的承受范围内的一系列控制活动,包括事前控制、事中控制和事后控制。 第二十二条事前控制是经营活动决策前的各类控制活动,无论是否开展经营活动,该类控制均应当建立健全,包括制度办法、权限设定以及流程规范等。公司应建立必要的岗位制衡机制,不相容岗位适当分离。具体规章应覆盖各类经营活动,操作流程应清晰并确保关键环节具有相应的控制措施。与决策有关的权限设定和审批程序应清晰和明确。 第二十三条事中控制是与经营活动有关的调查、评估、决策以及执行等活动,包括经营部门的可行性调研、风险管理负责人的独立风险审查、有权决策人和专门委员会在授权范围内的决策活动以及决策后落实等控制活动。事中控制的重点是在可承受的风险范围内实现经营收益,将可能出现的经营损失控制在最小范围内。 第二十四条事后控制是经营活动实施后的不定期风险检查和业绩评价等活动。风险检查是对风险管理制度及业务流程是否健全完善、经营活动是否合规等情况的检查评估,并提出调整或改进建议。业绩评估是以公司的经营发展战略为导向,以实现风险调整后的收益最大化为目标,本着科学性、激励性和可操作性的原则,对投资活动进行的效益评估。 风险报告 第二十五条风险报告是公司针对经营管理活动出现的风险进行的分析总结报告,旨在评价风险控制的有效性并提出管理建议。风险报告应满足以下要求: (一)真实性:客观、真实、准确地反映情况; (二)及时性:及时报告,保证时效性; (三)重要性:体现重要性原则,突出重点,抓住主要风险; (四)有效性:提出的建议要讲求实效,具有可操作性。 第二十六条风险报告分为综合报告和专题报告。综合报告是针对公司在一定期限内的总体风险状况的评价报告,一般为年度报告。专题报告是针对重大风险或专项工作需要形成的报告,一般为不定期报告。 第二十七条综合报告包括但不限于: (一)公司的总体风险水平和应对措施执行情况; (二)各主要业务的风险水平和应对措施执行情况; (三)风险限额的执行和调整情况; (四)实际收益与预期收益比较情况; (五)报告期内发生的重大风险事项及其处置情况; (六)风险管理工作意见和建议等。 第二十八条专题报告包括但不限于: (一)公司需要特别关注的某类风险的评估情况; (二)某项重大风险事项的风险情况和化解情况; (三)针对某类风险或某项重大风险事项的改进建议等。 第二十九条风险管理负责人应当定期评估公司的全面风险状况并形成综合报告,提交公司分管领导审核后,报领导班子。专项风险牵头管理部门应当定期评估所负责管理的专项风险的状况并形成综合报告,报公司分管领导。 第三十条风险管理负责人和专项风险牵头管理部门应当及时根据风险情况或公司管理需要形成专题报告,报公司分管领导。 第三十一条公司其他各部门应当充分掌握自身的风险状况,做好各自业务领域的风险综合报告和专题报告工作,并将情况及时报送公司分管领导。 第三十二条公司专项风险牵头管理部门和公司其他相关部门所形成的综合报告和专题报告应当同时抄送风险管理负责人。 风险管理系统 第三十三条风险管理系统是公司借助信息技术手段,实现风险管理的重要控制活动。根据控制活动的内在特点和管理需要,可以通过风险管理模块的方式作为应用系统的组成部分,也可以建设专用系统集中管理和控制公司的主要风险。 第三十四条公司各经营部门在开发和购置新业务系统时,要充分考虑风险管理的功能要求,包括标准、流程和接口等。现有业务系统在优化更新时,要进一步完善风险管理的功能。 第三十五条在条件具备时,公司要结合业务特点和市场环境,逐步构建专用的风险管理系统,充分采集和利用各类信息数据,有针对性的加强对市场风险、信用风险、流动性风险等主要风险的管理和控制。 重大风险事项的应急处理 第三十六条重大风险事项是公司各部门认定的可能对公司资产或声誉产生重大不利影响的风险事项或者未预期的但需要引起特别关注的突发性风险事项。 第三十七条公司各部门要针对经营管理活动建立必要的重大突发风险的应急处置机制,包括设置特别止损限额、风险应急机制等,以便在重大风险突发时,能够立即采取符合公司利益的紧急措施。公司各部门在持续监测各类风险的同时,应密切关注突发性的重大风险事项,准确识别和评估相关风险。 第三十八条重大风险事项出现时,相关部门应当立即形成重大风险事项报告,报公司分管领导并抄送风险管理负责人。风险管理负责人要牵头组织各相关部门研究制定解决方案并报领导班子审议,经公司批准后执行。 第三十九条重大风险事项出现后,风险管理负责人和各相关部门要共同研究分析风险扩散和风险传导可能导致的其他相关风险及其影响,及时制定风险应对策略和具体措施,报公司批准后执行。
