全面风险管理办法..doc

***公司全面风险管理办法（试行） 第一章 总??则 第一条 为防范、控制、化解、处理发生或可能出现的风险，保证公司持续、稳定、健康发展，根据《中华人民共和国公司法》、《公司内部控制基本规范》和《公司章程》等规定，结合公司实际情况，特制订本办法。 第二条 本办法中所称全面风险管理，是指为消除各种不确定性对公司实现战略及经营目标的影响，通过建立健全风险管理体系，在各个管理环节中执行风险管理流程，培育良好的风险管理文化，为实现风险管理的总体目标提供保证的过程和方法。 第三条 本办法所称风险管理责任单位是指公司各职能部门、分支机构及外派人员。 第四条 公司风险管理的总体目标是规避和减少风险可能造成的损失，确保公司的持续健康发展。 第五条 全面风险管理遵循以下原则： （一）全面性原则 风险管理涵盖公司的所有部门和岗位，渗透到各项业务和环节中，贯穿于每项业务全过程。通过不断提高员工对风险的识别和防范能力，树立全员风险意识。 （二）有效性原则 在全面风险管理的理念下，建设全面反映公司风险状况的风险控制体系，确保该体系能有效指导业务，并能有效防范和化解风险。 （三）防范和控制原则 风险控制关口前移，努力在前期做好风险管理工作，加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理 （四）独立性原则 承担风险管理监督检查职能的部门独立于公司其他部门，确保监督检查工作的独立性。 （五） 成本效益原则 风险管理充分考虑成本与效益的关系，公司保持足够的风险投入，以降低风险损失。同时在保证风险可控的前提下，尽量减少冗余步骤，提高处理效率。 第二章 风险分类及风险管理策略 第一节 风险分类 第六条 根据监管部门对**行业风险分类、**行业的风险特性以及公司自身情况，公司所面临的风险分为管理风险、声誉风险、信用风险、合规风险、法律风险和市场风险七大类。 第七条 管理风险 指因公司整体从负责满足监管要求、制定和实施业务战略、设计组织架构、到管理人力资源等各范畴处理不善所产生的风险。 第八条 声誉风险 指一些直接影响客户对公司信任的公司行为所引致的风险。 第九条 道德风险 指内部工作人员在最大限度地增进自身效用的同时做出不利于公司和他人的行动。人员素质不高，放松思想教育是道德风险产生的根本原因。内控不力，管理松弛是道德风险产生的直接原因。 第十条 信用风险 是由于融资方不能或不愿按期还款或投资资金而使公司遭受损失的风险。同时，为公司托管现金或资产的机构（如银行、保管商等）不稳健亦会引发信用风险。 第十一条 操作风险 由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险，包括内部欺诈、外部欺诈、雇员活动和工作场所的安全问题、客户、产品和业务活动的安全问题、公司维系经营的实物资产损坏、业务中断和系统错误、会计、行政、交付和过程管理等。 第十二条 合规风险 是指公司、各部门或全体员工因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。 第十三条 市场风险 是指由于市场的利率、汇率或所投资的产品价格的波动而引起投资亏损的风险，进而影响公司信誉，并有可能危及公司的生存发展。 第十四条 合规风险和声誉风险是公司面临的最主要风险。其次，道德风险、管理风险、操作风险、信用风险和市场风险等均是公司业务运营中主要承担的风险。各部门和人员应严格遵照公司对风险的分类及定义，针对不同类型的风险采取不同的措施，有效地规避和防范因风险造成的损失。 第二节 风险管理策略 第十五条 风险管理策略是指：公司根据内外部环境及董事会制定的公司发展战略，结合财政部等联合颁布的《公司内部控制基本规范》，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则等公司风险管理总体方针准则。 第十六条 风险管理策略应明确哪些风险是公司不可承受的，并根据内外部形势的变化作相应调整。 第十七条 风险管理策略由风险与审计委员会制定，经董事会进行评估后确定。经营层负责将公司风险管理策略落实到公司制度和流程管理中，完善各项业务制度和流程，并对风险管理策略的实施情况和效果进行检查和评价。 第十八条 现有风险管理策略、制度和流程的可行性或有效性，如因内外部环境发生变化而受到严重影响，应及时进行修订和调整。 第十九条 公司在实施风险管理策略的过程中，应建立和不断完善授权体系，公司所有部门和分支机构必须在公司授权范围内开展工作。并建立有效的信息沟通机制，使风险信息能够及时传递到相关的部门和公司领导。 第三章 组织体系与职责分工 第二十条 公司全面风险管理工作实行分级管理，全面风险管理组织体系包括