运营风险控制制度由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“运营风险控制细则”。
运营风险控制制度
第一章 总则
第一条 为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条 运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条 本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条 本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条 公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条 公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章 组织体系与职责
第七条 董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条 公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。
第九条 公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条 公司 首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条 合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条 公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条 公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。
第十四条 公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第三章 运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条 公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条 公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条 公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条 公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条 合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条 公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条 合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条 当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施, 合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条 对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条 公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章 风险监测
第二十六条 公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条 合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制, 以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条 公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章 风险报告
第二十九条 公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条 合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章 附则
第三十一条 本办法由公司合规与风险管理部负责解释和修订。第三十二条 本办法自发布之日起执行。
公平交易制度
第一章 总 则
第一条 为了进一步完善公司的公平交易管理,保证公司进行投资运作的不同投资组合得到公平对待,保护投资者合法权益,根据《中华人民共和国证券投资基金法》(以下简称《基金法》)、《证券投资基金管理公司管理办法》等法律法规,结合公司实际情况,制定本制度。第二条 公司应严格遵守法律法规关于公平交易的相关规定,在投资管理活动中公平对待不同投资组合,严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品,组合以开立具体的证券账户为标准,每一个单独开立的证券账户,称为一个投资组合。第三条 本制度所称公司的公平交易制度,其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动,同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。
第四条 公司应合理设置内部的组织结构,在保证采用不投资策略的各投资组合投资决策相对独立性的同时,确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条 公司应建立科学的投资决策体系,加强交易执行环节的内部控制,并通过工作制度、流程和技术手段保证公平交易原则的实现。同时,应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。
第二章 投资决策的内部控制
第六条 公司应不断完善投资策略和投资决策流程,提高投资决策的科学性和客观性,确保各投资组合享有公平的投资决策机会,建立公平交易的制度环境。
第七条 公司应建立客观的研究方法和投资策略,任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕信息作为投资依据。
第八条 公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库,制定明确的备选库建立、维护程序。
第九条 公司应在备选库的基础上,根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等,建立不同投资组合的投资对象备选库和交易对手备选库,投资经理在此基础上根据投资授权构建具体的投资组合。
第十条 公司应健全投资授权制度,明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分,合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策,超过投资权限的操作需要经过严格的审批程序。
第十一条 公司应建立投资组合投资信息的管理及保密制度,不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。
第十二条 公司应建立系统的交易方法,即投资经理应根据投资组合的投资风格和投资策略,制定客观、完整的交易决策规则,并按照这些规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。
第三章 交易执行的内部控制
第十三条 公司应将量化投资策略、交易算法和交易实施环节进行综合考量,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
第十四条 对于交易所公开竞价交易,公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令,公司应建立相应的控制制度和流程。
第十五条 公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度,保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易,各投资经理应在交易前独立地确定各投资组合的交易价格和数量,公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的,公司应建立相应的控制制度和流程。
第四章 行为监控和分析评估
第十六条 公司应加强对投资交易行为的监察稽核力度,建立有效的异常交易行为日常监控和分析评估制度,并建立相关记录制度,确保公平交易可稽核。
第十七条 公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控,保证分配结果符合公平交易的原则。
第十八条 公司应根据市场公认的第三方信息,对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。
第十九条 公司应对不同投资组合,尤其是同一位投资经理管理的,采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控,同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。
第二十条 公司应严格控制不同投资组合之间的同日反向交易,严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易,公司应要求相关投资经理提供决策依据,并留存记录备查,但是完全按照有关指数的构成比例进行投资的组合等除外。
第二十一条 公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控,对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。
第五章 报告、信息披露和外部监督
第二十二条 公司相关部门如果发现涉嫌违背公平交易原则的行为,应及时向公司管理层汇报并采取相关控制和改进措施。
第二十三条 公司应分别于每季度和每年度对公司管理的不同投资组合的整体收益率差异、分投资类别(股票、债券)的收益率差异进行分析,对连续四个季度期间内、不同时间窗下(如日内、3日内、5日内)公司管理的不同投资组合同向交易的交易价差进行分析,由投资经理、投资总监、公司监事、总经理签署后,妥善保存分析报告备查。
如果在上述分析期间内,公司管理的所有投资组合同向交易价差出现异常情况,应重新核查公司投资决策和交易执行环节的内部控制,针对潜在问题完善公平交易制度,并对此做专项说明。妥善保留该说明,保留期限为10年。
第二十四条 公司应当在各投资组合的定期报告中,至少披露以下事项:公司整体公平交易制度执行情况;异常交易行为专项说明,其中,如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的单边交易量超过该证券当日成交量的5%,应说明该类交易的次数及原因。
在投资组合的年度报告中,公司还应披露公平交易制度和控制方法,并在公司整体公平交易制度执行情况中,对当年度同向交易价差做专项分析。
第二十五条 会计师事务所应在公司年度内部控制评价报告中,对公司公平交易制度的完善程度和执行情况进行评价。
第二十六条 公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志,监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施,全力配合监管部门对公司现场和非现场的公平交易审查。
第六章 附 则
第二十七条 公司管理的投资组合参与衍生品投资、境外投资等,应参照本制度制定相应的公平交易管理制度。
第二十八条 本制度自公布之日起施行。
从业人员买卖证券申报制度
第一章 总则
第一条 为规范公司员工个人证券投资(包括股票投资和证券投资基金投资)和股权投资行为,防止出现利益冲突,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护基金份额持有人的合法权益,特制订本制度。第二条 本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规和规范性文件,以及公司相关管理制度制订。
第三条 本制度适用范围为全体与公司建立正式劳动关系的员工,包括与公司签订正式劳动合同的员工及派遣制员工(以下统称“员工”)。第四条 本制度所规范的证券和股权投资行为包括:
(一)股票投资,包括上市公司股票及其衍生品(如期权、股指期货);
(二)证券投资基金投资;
(三)股权投资指投资于未公开上市的公司行为,包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条 本制度中所指直系亲属,指的是员工的配偶、父母、子女。
第二章 交易行为准则 第六条 公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求,只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易,不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策,不得为他人提供交易信息或建议,不得利用职务便利为自己或他人谋取不当利益,不得进行任何形式的利益输送。第七条 公司员工应坚持勤勉、谨慎、尽责原则,诚实、公正地对待基金份额持有人,遵守基金份额持有人利益优先的原则,信守对基金份额持有人、监管机构和公司做出的承诺,不得从事损害基金财产和基金份额持有人利益的行为,不得从事任何与履行工作职责有利益冲突的活动。
第八条 员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度,并认真履行有关信息披露、申报、处置义务。
第三章 交易限制
第九条 公司员工投资证券投资基金应当遵循公平、公开和公正的原则,防范利益冲突和利益输送,应当树立长期投资的理念,强化与基金份额持有人共享利益、共担风险的意识,公平对待公司管理的基金,不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条 公司员工持有一只基金份额的期限不得少于6个月,持有期不足6个月的,不得卖出、赎回或转换为其他基金;公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的,应根据先进先出原则,分别计算单次投资基金份额的持有期限。
第十一条 公司员工投资本公司所管理基金的,其投资行为所适用的认(申)购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。
第十二条 公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品,并鼓励员工通过定期定额或者其他方式进行长期投资。
第十三条 员工进行直接或间接的股权投资,应事先报公司备案,并应遵循基金份额持有人利益优先和公司利益优先的原则,避免利益冲突的情况。第十四条 员工进行股权投资的限制:
(一)不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司;
(二)不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司;
(三)不得在其投资的公司中兼职并领取薪酬;
(四)不得进行其它可能损害基金份额持有人利益和公司利益的股权投资;
(五)不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条 员工直接或间接持有的原未上市的股权投资转为上市的,应按下述流程进行处置:
(一)公司管理的基金或投资组合参加该股权投资的询价和投资的,持有该股权的员工应本着避免利益冲突的原则,不得参加有关投资决策,并主动向公司提出回避;
(二)该股权投资可以公开交易的,员工应在3个月内卖出。
******管理有限公司 全面风险管理制度第一章 总则第一条 为加强******管理有限公司(简称“公司”)合规与风险管理,建立健全有效的合规与风险管理体系,根据《中华人民共和国公司......
【xxxx】有限公司 风险控制制度目录第一章总则 ...................................................................................................2 第二章风险控制......
风险控制管理制度第一章 总 则第一条 为了增强义马鑫源投资担保有限公司(以下简称本公司)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根......
风险控制制度目 录第一章 总 则 ...........................................1 第二章 风险控制目标和原则 ...............................2 第三章 风险控制的机构设置......
山东至能投资担保有限公司风险控制制度第一章 总则第一条 为了维护投资者利益,规范山东至能投资担保有限公司(以下简称公司)的担保行为,控制公司资产运营风险,促进公司健康稳定的......
