基金管理公司风险管理指引(试行)

基金管理公司风险管理指引（试行）

第一章总则

第一条

为促进基金管理公司（以下简称公司）强化风险意识，增强风险防范能力，建立全面的风险管理体系，促进公司和行业持续、健康、稳定发展，保护投资者利益，根据基金相关法律法规和自律规则，制定本指引。

第二条

本指引所称风险管理是指公司围绕总体经营战略，董事会、管理层到全体员工全员参与，在日常运营中，识别潜在风险，评估风险的影响程度，并根据公司风险偏好制定风险应对策略，有效管理公司各环节风险的持续过程。在进行全面风险管理时，公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。

第三条

公司风险管理的目标是通过建立健全风险管理体系，确保经营管理合法合规、受托资产安全、财务报告和相关信息真实、准确、完整，不断提高经营效率，促进公司实现发展战略。

第四条

公司风险管理应当遵循以下基本原则：

（一）全面性原则。公司风险管理必须覆盖公司的所有部门和岗位，涵盖所有风险类型，并贯穿于所有业务流程和业务环节。

（二）独立性原则。公司应设相对的风险管理职能部门或岗位，负责评估、监控、检查和报告公司风险管理状况，并具有相对独立的汇报路线。

（三）权责匹配原则。公司的董事会、管理层和各个部门应当明确各自在风险管理体系中享有的职权及承担的责任，做到权责分明，权责对等。

（四）一致性原则。公司在建立全面风险管理体系时，应确保风险管理目标与战略发展的一致性。

（五）适时有效原则。公司应当根据经营战略方针等内部环境和国家法律规、市场等外的变化及时对风险进行评估，并对其管理政策和措施相应的调整。

第五条

公司应当建立合理有效的风险管理体系，包括完善的组织架构，全面覆盖公司投资、研究、销售和运营等主要业务流程、环节的风险管理制度，完备的风险识别、评估、报告、监控和评价体系，营造良好的风险管理文化。

第六条

公司应当在维护子公司独立法人经营自主权的前提下，建立覆盖整体的风险管理和内部审计体系，提高整体运营效率和风险防范能力。

第二章风险管理的组织架构和职责

第七条

公司应当构建科学有效、职责清晰的风险管理组织架构，建立和完善与其业务特点、规模和复杂程度相适应的风险管理体系，董事会、监事会、管理层依法履行职责，形成高效运转、有效制衡的监督约束机制，保证风险管理的贯彻执行。

第八条

董事会应对有效的风险管理承担最终责任，履行以下风险管理职责：

(一)确定公司风险管理总体目标，制定公司风险管理战略和风险应对策略；

(二)审议重大事件、重大决策的风险评估意见，审批重大风险的解决方案，批准公司基本风险管理制度；

(三)审议公司风险管理报告；

(四)可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。

第九条

公司管理层应对有效的风险管理承担直接责任，履行以下风险管理职责：

(一)根据董事会的风险管理战略，制定与公司发展战略、整体风险承受能力相匹配的风险管理制度，并确保风险管理制度得以全面、有效执行；

(二)在董事会授权范围内批准重大事件、重大决策的风险评估意见和重大风险的解决方案，并按章程或董事会相关规定履行报告程序；

(三)根据公司风险管理战略和各职能部门与业务单元职责分工，组织实施风险解决方案；

(四)组织各职能部门和各业务单元开展风险管理工作；

(五)向董事会或董事会下设专门委员会提交风险管理报告。

第十条

公司管理层可以设立履行风险管理职能的委员会，协助管理层履行以下职责：

(一)指导、协调和监督各职能部门和各业务单元开展风险管理工作；

(二)制订相关风险控制政策，审批风险管理重要流程和风险敞口管理体系，并与公司整体业务发展战略和风险承受能力相一致；

(三)识别公司各项业务所涉及的各类重大风险，对重大事件、重大决策和重要业务流程的风险进行评估，制定重大风险的解决方案；

(四)识别和评估新产品、新业务的新增风险，并制定控制措施；

(五)重点关注内控机制薄弱环节和那些可能给公司带来重大损失的事件，提出控制措施和解决方案；

(六)根据公司风险管理总体策略和各职能部门与业务单元职责分工，组织实施风险应对方案。

第十一条

公司应设立独立于业务体系汇报路径的风险管理职能部门或岗位，并配备有效的风险管理系统和足够的专业的人员。风险管理职能部门或岗位对公司的风险管理承担独立评估、监控、检查和报告职责。

风险管理职能部门或岗位的职责应当包括：

(一)执行公司的风险管理战略和决策，拟定公司风险管理制度，并协同各业务部门制定风险管理流程、评估指标；

(二)对风险进行定性和定量评估，改进风险管理方法、技术和模型，组织推动建立、持续优化风险管理信息系统；

(三)对新产品、新业务进行独立监测和评估，提出风险防范和控制建议；

(四)负责督促相关部门落实公司管理层或其下设风险管理职能委员会的各项决策和风险管理制度，并对风险管理决策和风险管理制度执行情况进行检查、评估和报告；

(五)组织推动风险管理文化建设。

第十二条

各业务部门应当执行风险管理的基本制度流程，定期对本部门的风险进行评估，对其风险管理的有效性负责。

业务部门应当承担如下职责：

(一)遵循公司风险管理政策，研究制定本部门或业务单元业务决策和运作的各项制度流程并组织实施，具体制定本部门业务相关的风险管理制度和相关应对措施、控制流程、监控指标等，或与风险管理职能部门(或岗位)协作制定相关条款，将风险管理的原则与要求贯穿业务开展的全过程；

(二)随着业务的发展，对本部门或业务单元的主要风险进行及时的识别、评估、检讨、回顾，提出应对措施或改进方案，并具体实施；

(三)严格遵守风险管理制度和流程，及时、准确、全面、客观地将本部门的风险信息和监测情况向管理层和风险管理职能部门或岗位报告；

(四)配合和支持风险管理职能部门或岗位的工作。

第十三条

各部门负责人是其部门风险管理的第一责任人，基金经理(投资经理)是相应投资组合风险管理的第一责任人。公司所有员工是本岗位风险管理的直接责任人，负责具体风险管理职责的实施。员工应当牢固树立内控优先和全员风险管理理念，加强法律法规和公司规章制度培训学习，增强风险防范意识，严格执行法律法规、公司制度、流程和各项管理规定。

第十四条

公司应当将风险管理纳入各部门和所有员工年度绩效考核范围。

第三章风险管理主要环节

第十五条

风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价是风险管理中的主要环节。每一环节应当相互关联、相互影响、循环互动，并依据内部环境、市场环境、法规环境等内外部因素的变化及时更新完善。

第十六条

风险识别应当覆盖公司各个业务环节，涵盖所有风险类型。公司应当对已识别的风险进行定期回顾，并针对新法规、新业务、新产品、新的金融工具等及时进行了解和研究。

第十七条

公司应在风险识别过程中，对业务流程进行梳理和评估，并对业务流程中的主要风险点，建立相应的控制措施，明确相应的控制人员，不断完善业务流程。

第十八条

公司可采取定量和定性相结合的方法进行风险评估，应保持评估方法的一致性，协调好整体风险和单个风险、长期风险和中短期风险的关系。

第十九条

公司应当建立清晰的风险事件登记制度和风险应对考评管理制度，明确风险事件的等级、责任追究机制和跟踪整改要求。

第二十条

公司应当建立清晰的报告监测体系，对风险指标进行系统和有效的监控，根据风险事件发生频率和事件的影响来确定风险报告的频率和路径。风险报告应明确风险等级、关键风险点、风险后果及相关责任、责任部门、责任人、风险处理建议和责任部门反馈意见等，确保公司管理层能够及时获得真实、准确、完整的风险动态监控信息，明确并落实各相关部门的监控职责。

第二十一条

公司应当对风险管理体系进行定期评价，对风险管理系统的安全性、合理性、适用性和成本与效益进行分析、检查、评估和修正，以提高风险管理的有效性，并根据检验结果、外部环境的变化和公司新业务的开展情况进行调整、补充、完善或重建。

第四章风险分类及应对

第二十二条

公司应当重点关注市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险等各类主要风险。

第二十三条

市场风险指因受各种因素影响而引起的证券及其衍生品市场价格不利波动，使投资组合资产、公司资产面临损失的风险。市场风险管理的控制目标是严格遵循谨慎、分散风险的原则，充分考虑客户财产的安全性和流动性，实行专业化管理和控制，防范、化解市场风险。

市场风险管理主要措施包括：

(一)密切关注宏观经济指标和趋势，重大经济政策动向，重大市场行动，评估宏观因素变化可能给投资带来的系统性风险，定期监测投资组合的风险控制指标，提出投资调整应对策略；

(二)密切关注行业的周期性、市场竞争、价格、政策环境，和个股的基本面变化，构造股票投资组合，分散非系统性风险。公司应特别加强禁止投资证券的管理，对于市场风险较大的股票建立内部监督、快速评估机制和定期跟踪机制；

(三)关注投资组合的收益质量风险，可以采用夏普(Sharp)比率、特雷诺(Treynor)比率和詹森(Jensen)比率等指标衡量；

(四)加强对场外交易(包括价格、对手、品种、交易量、其他交易条件)的监控，确保所有交易在公司的管理范围之内；

(五)加强对重大投资的监测，对基金重仓股、单日个股交易量占该股票持仓显著比例、个股交易量占该股流通值显著比例等进行跟踪分析；

(六)可运用定量风险模型和优化技术，分析各投资组合市场风险的来源和暴露。可利用敏感性分析，找出影响投资组合收益的关键因素。可运用情景分析和压力测试技术，评估投资组合对于大幅和极端市场波动的承受能力。

第二十四条

信用风险是指包括债券发行人出现拒绝支付利息或到期时拒绝支付本息的违约风险，或由于债券发行人信用质量降低导致债券价格下跌的风险，及因交易对手违约而产生的交割风险。信用风险管理的控制目标是对交易对手、投资品种的信用风险进行有效的评估和防范，将信用风险控制于可接受范围内的前提下，获得最高的风险调

整收益。

信用风险管理主要措施包括：

(一)建立针对债券发行人的内部信用评级制度，结合外部信用评级，进行发行人信用风险管理；

(二)建立交易对手信用评级制度，根据交易对手的资质、交易记录、信用记录和交收违约记录等因素对交易对手进行信用评级，并定期更新；

(三)建立严格的信用风险监控体系，对信用风险及时发现、汇报和处理。公司可对其管理的所有投资组合与同一交易对手的交易集中度进行限制和监控。

第二十五条

流动性风险是指包括因市场交易量不足，导致不能以合理价格及时进行证券交易的风险，或投资组合无法应付客户赎回要求所引起的违约风险。流动性风险管理的控制目标是通过建立适时、合理、有效的风险管理机制，将流动性风险控制在可承受的范围之内。

流动性风险管理主要措施包括：

(一)制定流动性风险管理制度，平衡资产的流动性与盈利性，以适应投资组合日常运作需要；

(二)及时对投资组合资产进行流动性分析和跟踪，包括计算各类证券的历史平均交易量、换手率和相应的变现周期，关注投资组合内的资产流动性结构、投资组合持有人结构和投资组合品种类型等因素的流动性匹配情况；

(三)建立流动性预警机制。当流动性风险指标达到或超出预警阀值时，应启动流动性风险预警机制，按照既定投资策略调整投资组合资产结构或剔出个别流动性差的证券，以使组合的流动性维持在安全水平；

(四)进行流动性压力测试，分析投资者申赎行为，测算当面临外部市场环境的重大变化或巨额赎回压力时，冲击成本对投资组合资产流动性的影响，并相应调整资产

配置和投资组合。

第二十六条

操作风险是指由于内部程序、人员和系统的不完备或失效，或外部事件而导致的直接或间接损失的风险，主要包括制度和流程风险、信息技术风险、业务持续风险、人力资源风险、新业务风险和道德风险。操作风险管理的控制目标是建立有效的内部控制机制，尽量减少因人为错误、系统失灵和内部控制的缺陷所产生的操作风险，保障内部风险控制体系有序规范运行。

第二十七条

制度和流程风险是指由于日常运作，尤其是关键业务操作缺乏制度、操作流程和授权，或制度流程设计不合理带来的风险，或由于上述制度、操作流程和授权没有得到有效执行带来的风险，及业务操作的差错率超过可承受范围带来的风险。

制度和流程风险管理主要措施包括：

(一)建立合规、适用、清晰的日常运作制度体系，包括制度、日常操作流程，尤其是关键业务操作的制约机制；

(二)制定严格的投资工作流程、授权机制、制约机制，明确投资决策委员会、投资总监和基金经理的职责权限，建立健全绩效考核机制；

(三)加强公司印章使用、合同签署及印章和合同保管的管理，投资部门所有交易合同签署与印章使用都要经过后台部门并交由后台备案；

(四)加强对员工业务操作技巧的培训，加强程序的控制，以确保日常操作的差错率能在预先设定的、可以承受范围内；

(五)建立前、后台或关键岗位间职责分工和制约机制。

第二十八条

信息技术风险是指信息技术系统不能提供正常服务，影响公司正常运行的风险；信息技术系统和关键数据的保护、备份措施不足，影响公司业务持续性的风险；重要

信息技术系统不使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险；重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险。

信息技术风险管理主要措施包括：

(一)信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力，包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等；

(二)信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力，信息技术部门应建立各种紧急情况下的信息技术应急预案，并定期演练；

(三)系统程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求；

(四)对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，和对备份数据准确性的验证措施；

(五)以权限最小化和集中化为原则，严格公司投研、交易、客户等各类核心数据的管理，防止数据泄露；

(六)选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。

第二十九条

业务持续风险是指由于公司危机处理机制、备份机制准备不足，导致危机发生时公司不能持续运作的风险。

业务持续风险管理措施主要包括：

(一)建立危机处理决策、执行及责任机构，制定各种可预期极端情况下的危机处理制度，包括危机认定、授权和责任、业务恢复顺序、事后检讨和完善等内容，并根

据严重程度对危机进行分级归类和管理；

(二)建立危机预警机制，包括信息监测及反馈机制；

(三)危机处理与业务持续制度应重点保证危机情况下公司业务的持续；

(四)业务持续管理机制演习至少每年进行一次。

第三十条

人力资源风险是指缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当带来的风险。

人力资源风险管理主要措施包括：

(一)确保关键岗位的人员具有足够的专业资格和能力，并保持持续业务学习和培训；

(二)建立适当的人力资源政策，避免核心人员流失；

(三)建立关键岗位人员的储备机制；

(四)建立权责匹配、科学长效的考核和激励约束机制。

第三十一条

新业务风险是指由于对新产品、新系统、新项目和新机构等论证不充分或资源配置不足导致的风险。

新业务风险管理主要措施包括：

(一)制订严密的新业务的论证和决策程序；

(二)新业务的风险评估应包括政策环境、市场环境、客户需求、后台支持能力、供应商和人员储备等方面；

(三)针对新业务的主要操作部门和对新业务开展的支持部门进行业务培训，及时制定针对新业务的管理制度和业务流程。

第三十二条

道德风险是指员工违背法律法规、公司制度和职业道德，通过不法手段谋取利益所带来的风险。

道德风险管理主要措施包括：

(一)制订员工守则，使员工行为规范有所依据；

(二)防范员工利用内幕信息或其他非公开信息牟利，防范商业贿赂，通过制度流程、系统监控、核查检查等控制措施加强员工管理；

(三)倡导良好的职业道德文化，定期开展员工职业道德培训。

第三十三条

合规风险是指因公司及员工违反法律法规、基金合同和公司内部规章制度等而导致公司可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资方针的规定，审慎经营。本指引所指合规风险主要包括投资合规性风险、销售合规性风险、信息披露合规性风险和反洗钱合规性风险。

第三十四条

投资合规性风险管理主要措施包括：

(一)建立有效的投资流程和投资授权制度；

(二)通过在交易系统中设置风险参数，对投资的合规风险进行自动控制，对于无法在交易系统自动控制的投资合规限制，应通过加强手工监控、多人复核等措施予以控制；

(三)重点监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不同投资者等行为；

(四)对交易异常行为进行定义，并通过事后评估对基金经理、交易员和其他人员的交易行为(包括交易价格、交易品种、交易对手、交易频度、交易时机等)进行监控，加强对异常交易的跟踪、监测和分析；

(五)每日跟踪评估投资比例、投资范围等合规性指标执行情况，确保投资组合投资的合规性指标符合法律法规和基金合同的规定；

(六)关注估值政策和估值方法隐含的风险，定期评估第三方估值服务机构的估值质量，对于以摊余成本法估值的资产，应特别关注影子价格及两者的偏差带来的风险，进行情景压力测试并及时制定风险管理情景应对方案。

第三十五条

销售合规性风险管理主要措施包括：

(一)对宣传推介材料进行合规审核；

(二)对销售协议的签订进行合规审核，对销售机构签约前进行审慎调查，严格选择合作的基金销售机构；

(三)制定适当的销售政策和监督措施，防范销售人员违法违规和违反职业操守；

(四)加强销售行为的规范和监督，防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。

第三十六条

信息披露合规性风险管理主要措施包括：

(一)建立信息披露风险责任制，将应披露的信息落实到各相关部门，并明确其对提供的信息的真实、准确、完整和及时性负全部责任；

(二)信息披露前应经过必要的合规性审查。

第三十七条

反洗钱合规性风险管理措施主要包括：

(一)建立风险导向的反洗钱防控体系，合理配置资源；

(二)制定严格有效的开户流程，规范对客户的身份认证和授权资格的认定，对有关客户身份证明材料予以保存；

(三)从严监控客户核心资料信息修改、非交易过户和异户资金划转；

(四)严格遵守资金清算制度，对现金支付进行控制和监控；

(五)建立符合行业特征的客户风险识别和可疑交易分析机制。

第三十八条

声誉风险是指由公司经营和管理、员工个人违法违规行为或外部事件导致利益相关方对公司负面评价的风险。声誉风险管理的控制目标是通过建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系，防范、化解声誉风险对公司利益的损害。

声誉风险主要管理措施包括：

(1)建立有效的公司治理架构、声誉风险管理政策、制度和流程，对声誉风险事件进行有效管理；

(2)建立声誉风险情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练；

(3)对于已经识别的声誉风险，应尽可能评估由声誉风险所导致的流动性风险和信用风险等其他风险的影响，并视情况展开应对措施。

第三十九条

子公司管控风险是指由于子公司违法违规或重大经营风险，造成母公司财产、声誉等受到损失和影响的风险。子公司管控风险管理的控制目标是通过建立覆盖整体的风险管理体系和完善的风险隔离制度，防范可能出现的风险传递和利益冲突。

子公司管控风险管理主要措施包括：

(一)根据整体发展战略、公司风险管控能力和子公司经营需求，指导子公司建立健全治理结构；

(二)建立与子公司之间有效的风险隔离制度，严格禁止利益输送行为，防范可能出现的风险传递和利益冲突；

(三)建立关联交易管理制度，规范与子公司间的关联交易行为；

(四)定期评估子公司发展方向和经营计划的执行情况；

(五)公司管理的投资组合与子公司管理的投资组合之间，不得违反有关规定进行交易。

第五章附则

第四十条

本指引是中国证券投资基金业协会(以下简称“基金业协会”)评价公司风险管理水平的主要标准，并作为各公司经营管理中风险管理的参考。各公司可根据自身战略规划、业务发展实际情况和风险偏好确定本公司的具体风险管理机制、规则和流程，以使风险管理更加有效。

第四十一条

经中国证监会[微博]核准开展公开募集证券投资基金管理业务的其他资产管理机构，参照本指引执行。

第四十二条

本指引由基金业协会负责解释。

第四十三条

本指引自发布之日起施行。

航空公司风险管理的法律之维

航空公司风险管理的法律之维 李琦张宝佳 中国民航总局航空安全技术中心政策法规室 Legal Dimension of Aviation Risk Management Li Qi Zhang Baojia 风险管理是一个很有魅力的研究领域，因为它总是与不确定性和变化性密切相关。鉴于航空业的运行规范错综复杂，鲜有持续的盈利期，再加上9·11事件进一步增强了航空业的风险意识。面对不断变化的环境和不确定的行为，航空公司面临着吸纳与控制风险的挑战。而在制定与实施风险管理计划过程中，法律起到了非常重要的作用。各方都必须了解所适用的法律，并且结合它们来实施各自的风险控制系统。 一、风险管理的基本程序 风险管理可以被理解为这样的过程，即通过它，公司可以确定和控制风险，使其出现的可能性降到最低或者在出现时，产生的损害最少。风险管理不仅仅是购买保险的行为，它还构成一个合理的、持续的、不断发展的程序，以对公司的财产、利益和员工进行保护，使风险最小化。 风险管理的基本程序一般包括以下5个阶段： （一）风险的确定 风险确定是系统的、持续的检查和确定公司所面临的潜在的损失源，通过确定程序和广泛调查，一个公司会完全发现在其活动过程中可能出现的风险的详细情况。只有公司确定了其面临的所有潜在损失，才能选择好最佳的处理方式。风险的发现和确定构成了风险管理计划中最重要的任务，因为它需要深层地了解公司的战略和运行目标，以及其运行的市场环境。 航空公司经常存在的风险有：财产风险、运营风险、责任风险、犯罪损失、关键人员的流失等。 （二）风险的评估 一旦确定了潜在的风险，就必须对与其相关的损失进行适当的评估。从经济的角度看，风险评估涉及对可能各种潜在影响的评估。这需要确定：1、这些损失发生的概率；2、可能发生的损失的严重程度；3、损失对公司财政的影响；4、从一个预算年度到另一预算年度，损失变化的程度；（5）对下一预算年度损失实际出现的预测能力。评估的过程，是预测潜在的威胁、衡量最大可能的损失和最小可能的损失，这对于运用风险管理工具的最优组合，做出风险控制的适当决定是至关重要的。 （三）风险处理的技术 在确定和评估风险之后，要对解决潜在风险的技术进行衡量。有四种风险处理的工具：排除；降低；转移和自担。风险管理者使用排除和降低技术来控制风险，运用转移和自担的方法来为风险提供资金支持。 （四）风险处理方式的选择 通过考察损失的频率和强度特性，可以对选择适当的风险管理方式提供指导。一般有四种情况：1、低频率和低强度风险：该类风险由于对公司财政稳定性的影响较小，对之不予考虑也是安全的；2、高频率和高强度风险：公司不应当从事该类风险活动或者尽快从这类行为中抽身，以立即避免该类风险；3、高频率和低强度：这些风险通常是降低和自担的对象；风险管理者可以衡量它们对公司运营和财政稳定性的影响，从而预测将来的损失。鉴于频繁提起小额赔偿诉讼的管理成本较高，一般不建议采取转移的方式；4、低频率和高强度：首先应该转移这些风险。其影响使得企业无法自担风险。一旦出现，公司就需要保险者提供

全面风险管理必备手册(doc 42页)(正式版)

全面风险管理手册 XXX公司

目录总裁致辞 序言 第一部分公司面临的风险 公司风险列表 公司重大风险 重大风险之间的关系 第二部分风险管理总体目标和原则 风险管理目标 风险管理原则 第三部分风险战略 风险承受度 重大风险应对策略 第四部分风险管理流程 风险战略制定与回顾流程 风险监控与改进流程 其它流程中的风险管理活动 第五部分风险管理组织机构及职责 风险管理决策机构 风险管理职能机构 职能部门和经营单位 第六部分附件：

附件1、主要风险及定义 附件2、重大风险及典型风险事件 附件3、风险战略制定与回顾流程图 附件4、风险监控与改进流程图 附件5、风险监控信息报告模版 附件6、风险监控预警报告模版 总裁致辞 公司自实施“二次创业”以来，业务结构不断优化，逐步形成实业投资与服务业相互支撑、协同发展的业务体系；管理式不断创新，初步建立了战略管理、全面预算管理、要素管理等适合国有投资控股公司经营特点的管理体系。公司要实现建设国际一流国有投资控股公司的企业目标，还需要我们积极探索，不断创新管理理念和管理法，不断实现新的跨越和攀升。 国务院国资委印发的《中央企业全面风险管理指引》，对中央企业的全面风险管理工作提出了明确的要求。全面风险管理是一套全新的管理理念和法，反映了企业风险管理的最新国际趋势，企业风险管理的能力和水平反映企业的价值和核心竞争力。为进一步加强公司的风险管理工作，以科学发展观认识和管理企业风险，形成企业健康发展机制，公司启动了建立健全全面风险管理体系框架设计工作。近一年来，在咨询机构的协助下，经过全体员工的共同努力，在系统辨识企业面临的重大风险、确定风险管理战略、设计全面风险管理体系框架等面取得了重要成果。这是公司成立以来第一次对风险管理工作进行系统地诊断、评价和提升，同时在公司全面风险管理设计案中，较好解决了现有的企业管理模式与新

资产管理公司的风险治理架构以及风险隔离

资产管理公司的风险治理架构以及风险隔离金融控股集团的风险管理 资产管理公司的风险治理架构以及风险隔离 研究背景 截至2006 年底, 四家资产管理公司政策性处置任务已完成, 从2007 年起全面进入商业化运作。市场机制本身就具有任何监管机构都难以比拟的监督作用, 政策性处置中强调的操作风险自然会大大减弱。巴塞尔《新资本协议》将银行风险大致分为信用风险、市场风险和操作风险,分类计量。但是它的适用对象是国际活跃银行, 作为我国金融资产公司的风险是难以完全纳入这三类的。随着资产公司商业化处置的全面开始和新业务的进一步拓展, 转型过程中的金融资产管理公司面临的风险也必然多样化。 研究内容 资产管理公司面临的风险 一是法律风险;整个社会的法制化进程滞后使资产公司必须面对一定的法律风险。诉讼追偿是不良资产处置的主要手段。目前我国法律体系尚不健全, 执法环境不利于最大限度保全资产, 使得资产公司面对大量的逃废债问题经常力不从心, 捉襟见肘。 二是政策风险;企业债转股政策设计的缺陷是资产公司必须正视政策风险。“债转股”的初衷是试图通过把企业搞活来盘活银行资产。但实际情况却是一方面企业利息免除减轻了企业的债务包袱; 另一方面地方政府和企业又不愿出让部分控制权, 资产公司无法真正行使股东权利,对其进行有效的约束。 三是操作风险;外部环境对资产管理公司实现资产处置最大化形成一定风险。债务企业相关受益人众多, 来自地方政府压力以及其他外部因素均成为资产公司难

以逾越的障碍。四是战略风险;资产管理公司政策性定位与市场化经营目标之间的战略风险。到目前为止资产公司的走向还在进行理论探讨和试点, 投资银行是理论界比较普遍的说法。从各办事处的情况看, 成立数年来一直在全力进行政策性资产的处置, 在投行转型方面没有相应的储备, 特别是人力资源储备不足。资产公司商业化已全面铺开, 公司走向尚不明确。五是新业务风险;商业化资产处置业务和其他新业务之间风险相关性所带来的风险的扩大或集中。 资产管理公司风险管理的难点 风险偏好的确定 风险计量 声誉 资产管理公司全面风险管理框架设计 研究目的 研究意义 已具备的研究条件 预定目标及提供的成果 计划和进度 主要研究人员情况 风险管理的难点: 对风险管理的这两大重点，一个自然的思路就是一方面要建立健全 下属公司的法人治理结构，另一方面要在集团各大业务之间建立各种形 式的“防火墙”和预警体系，比如对关联担保的限制、对关键业务如信托以子公司方式运作，而不是分公司，以隔离风险。 1.风险偏好难以确定。风险管理的首要问题是确定风险偏好，以及根据风险偏好确定风险容忍度，然后根据集团的风险容忍度，确定对下属公司的授权程度。

公司全面风险管理策略

公司全面风险管理策略 国电财务有限公司全面风险管理策略 第1章总则 第1条为加强国电财务有限公司（以下简称“公司”）全面风险管理能力，提高公司经营管理水平和风险防范能力，增进各项经营活动的有效实行，根据《中央企业全面风险管理指引》、《企业内部控制基本规范》、《ISO31000风险管理标准》、《企业团体财务公司风险监管指标考核暂行办法》等的相干要求，制定本策略。 第2条风险管理策略是公司根据风险管理目标，针对不同类型风险的属性特点，采取风险承当、风险规避、风险转换、风险控制、风险转移、风险对冲和风险补偿等单1策略或组合策略，并根据风险与收益相平衡的原则，进1步肯定风险管理的优选顺序，明确风险管理所需人力和财力资源等的整体安排。 第3条制定全面风险管理策略财务公司的动身点是基于 财务公司风险管理具有的5大特点：（1）财务公司监管政出多门，管理难度大；（2）财务公司面对的固有风险小，几近不面临客户的主观道德风险；（3）资金归集难度大，成员单位在考核时点附近容易出现资金大进大出现象，活动性冲击极大；（4）存贷款业务客户集中，客户类型同质化，集中度风险较高，行业风险极难分散；（5）客户范围、资金来源与资金应用均受限，受利率市场化要挟较大。 第4条风险管理策略应明确哪些风险是公司不可承受的，并根据内外部情势的变化作相应调剂。 第5条风险管理策略由风险管理与法律事务部制定，经风委会进行评估后肯定。公司风险管理策略需落实到公司制度和流程管理中，完善各项业务制度和流程，并对风险管理策略的实行情况和效

果进行检查和评价。 第6条现有风险管理策略、制度和流程的可行性或有效性，如因内外部环境产生变化而遭到严重影响，应及时进行修订和调剂。 第7条公司在实行风险管理策略的进程中，应建立和不断完善授权体系，公司所有部门必须在公司授权范围内展开工作。并建立有效的信息沟通机制，使风险信息能够及时传递到相干的部门和公司领导。 第2章信誉风险管理政策 第8条信誉风险定义：信誉风险是指交易对手无力履约的风险，即1旦交易主体与交易对象构成了书面或口头等情势的交易契约后，履约责任方没法依照约定实行交易契约而构成的风险敞口均视为信誉风险。目前财务公司所面临的信誉风险主要来自信贷管理部与计划投资部。 第9条信誉风险管理的具体内容： 公司应建立信誉风险预警监测指标：根据《国电财务有限公司风险指标管理办法（试行）》，进1步细分出信誉风险预警监测指标，包括：贷款范围、不良贷款率、资产损失准备充足率、贷款损失准备充足率，并根据业务发展的需要做出适当的调剂。 公司应建立企业客户的信誉评级指标体系与计分标准：根据《国电财务有限公司授信业务管理办法》，有针对性地细化公司贷款客户类型的信誉评级体系，以增加信誉评级的准确性和 可参考性，有效下降信誉风险。根据客户的经营能力，对客户的授信总额、资产负债指标、盈利指标、活动性指标、贷款本息偿还情况、关键管理人员的信誉状态设置授信风险预警线，信贷管理部

保险公司风险管理

保险公司风险管理 一、对企业风险管理概念的理解 近年来,许多学者和国际组织都试图对企业全面风险管理作出全面和权威的定义,较具影响力的国际组织先后给出的定义如下: 风险管理是以文化、过程和结构为基础而驱动企业朝着有效的管理潜在的机会和同时是有效的管理潜在的不利因素的方向发展。 ——AS/NZS4360,1999 风险管理是组织策略管理的核心部分,它是组织以条理化的方式来处理活动中风险的过程,其目的是从每项活动及全部活动的组合中获得持续的利益。 ——AIRMIC/ALARM/IRM,2002 企业风险管理是一套由企业董事会与管理层共同设立,与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企

业可接受的水平,从而帮助企业达至其目标。 ——COSO-ERM,2004 归纳起来,以上定义基本上基于两个角 度出发:一是从限制不利和促进有利的角度,以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表;二是从战略目标 和过程的角度,以美国COSO-ERM为代表。目前,美国的企业往往将COSO-ERM2004的定义视为ERM的定义,而欧盟的企业在相当程度 上将AIRMIC/ALARM/IRM2002视为ERM的定义。现在,ISO层面的ERM概念正在讨论 中,ISO-31000预计将在2009年出台。届时,业界将会有统一的ERM概念。 中国保监会在2007年下发的《保险公 司风险管理指引》中,对风险进行了明确的 定义,即“风险是指对实现保险经营目标可 能产生负面影响的不确定性因素。”保监会在《保险公司风险管理指引》中给出的风险管理定义为:“风险管理是指保险公司围绕 经营目标,对保险经营中的风险进行识别、 评估和控制的基本流程以及相关的组织架构、制度和措施。”

航空公司安全风险管理文件

航空公司安全风险管理 文件 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

航空公司安全风险管理文件 一、目的： 在发生不安全事件并对安全绩效产生不利影响之前，就通过危险源识别和风险控制措施来实施预防，使得风险控制在可接受水平或其以下。 二、依据（相关文件）： CCAR-121（《大型飞机公共航空运输运营人运行合格审定规则》） CCAR-135（《小型航空器商业运输运营人运行合格审定规则》） 《国际民用航空公约》附件6《航空器运行》 国际民用航空组织Doc9859《安全管理手册》 FAA AC 120-92 《航空运营人安全管理体系介绍》 FAA AC 120-59 A《航空器承运人内部评估方案》 三、范围： 适用于按照CCAR-121（《大型飞机公共航空运输运营人运行合格审定规则》）和CCAR-135（《小型航空器商业运输运营人运行合格审定规则》）运行的运营人。 四、定义： 危险源——有可能导致人员受到伤害，疾病或死亡，或者系统，设备或财产遭到破坏或受损，或者环境受到破坏的任何现有的或潜在的状况。

风险——某一危险源可能导致潜在后果预计的可能性和严重性的综合 衍生风险——作为风险控制结果无意中带来的新风险 风险管理——安全管理体系内的一个正式过程，由系统和工作分析，危险源识别，风险分析，风险评价和风险控制组成。风险管理过程处于提供产品或服务的过程中，不是一个独立的或特殊的过程。 安全管理体系——正式的，自上而下的，有条理的管理安全风险的做法。其包括安全管理的系统的程序，措施和政策 五、职责： -组成正式的安全风险管理队伍，负责定期召开会议处理安全系统相关的各项程序 -检查并审核风险管理政策 -开展危害确认及相关作业，开展危险源辨识工作 -检查并审核风险降低策略 -提出风险降低策略，提供安全专业意见 -发布安全信息给所有员工和利益相关方 -检查并审核内部，外部审计报告 -监督安全风险控制措施的施行 六、内容：

全面风险管理手册.

全面风险管理手册. 1总则 1.1为建立有效的全面风险管理体制，提高风险管理水平，根据政府有关部门的工作要求，结合集团公司实际，制定本制度。 1.2本制度适用于集团公司本部及各二级单位。 1.3本制度中所称全面风险管理，是指围绕总体经营目标，建立健全全面风险管理体系，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，为实现企业发展总体目标提供保证的过程和方法。 1.4企业风险，是指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财税风险、市场风险、运营风险、法律风险等。 1.5全面风险管理的目标： 1.5.1确保将风险控制在与企业战略目标相适应并可承受的范围内； 1.5.2确保内外部，尤其是集团与各二级单位之间真实可靠的信息沟通； 1.5.3确保遵守有关法律法规； 1.5.4确保企业规章和制度措施的贯彻执行，保障经营管理的有效性；1.5.5确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。 1.6开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中，特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。 1.7全面风险管理遵循以下原则：

1.7.1战略导向原则，风险管理工作应以集团公司发展战略为导向，从战略目标出发，为实现战略目标服务； 1.7.2重要性原则，风险管理工作的重点是评估并管理对集团公司发展有重大影响的风险； 1.7.3实际需求原则，风险管理工作应反映集团公司目前的风险状况，满足业务发展和风险管理的需要； 1.7.4防范控制原则，风险管理应向日常管理工作的前端推进，加强风险的事前防范和统筹管理。 2全面风险管理组织体系与职责分工 2.1集团公司全面风险管理工作实行分级管理，全面风险管理组织体系包括董事会、风险管理委员会、总经理、风险管理分管领导（总法律顾问）、风险管理主管部门、其他各职能部门。各二级单位可根据实际建设本企业的风险管理组织体系。 2.2董事会是集团公司全面风险管理工作的领导机构，对全面风险管理的有效性负责。其主要职责包括： 2.2.1审议并向省国资委提交企业全面风险管理年度工作报告； 2.2.2确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案； 2.2.3了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策； 2.2.4批准重大决策、重大风险、重大事件和重要业务流程的判断标准； 2.2.5批准重大决策的风险评估报告；

(完整版)2019年度XXX公司全面风险管理报告

2019年度企业全面风险管理报告 一、企业全面风险管理工作基本情况 （一）全面风险管理组织体系 机构设置情况： 风险管理领导小组及工作组成员 组长： 成员： 领导小组下设办公室，办公室设在AAA部，全面贯彻执行风险管理领导小组的各项决策，组织协调工作，及其他联络事项。 办公室主任： 成员： 以上人员岗位变动时，由原岗位接替人员自动递补。 二、2018年度企业全面风险管理工作回顾 （一）企业全面风险管理工作计划完成情况。 1.简要说明本企业2018年度全面风险管理工作计划完

成情况。 2.企业董事会开展全面风险管理工作主要情况。 2018年度XXX公司全面风险管理工作在XXXXX集团的正确领导下，XXX公司明确党政职责，认真贯彻落实相关管理工作任务和要求，通过党总支前置程序、总经理办公会充分研判生产经营过程中发生风险的可能性，并对可能性进行预案准备，根据企业风险管控现状和企业改革发展需要，摸索与实践，为企业建立全面风险管理体系和运行机制提供具体参考，同时促进企业经营方式、管理方式、控制手段转变。 总经理办公会充分重视企业全面风险管理体系建设，开展“两金管理”、企业安全生产管理、企业“双控”体系建设等专项风险管理制工作；修订水电气应收账款风险管理办法及考核办法；制定全面风险管理体系建设的工作计划与工作目标；组织召开全面风险管理专题会议；加强风险防控学习与风险管理交流，树立风险意识和危机意识，提前做好重大风险的预防工作，管理效果明显。 3.企业董事会对年度工作的评价。 2018年度XXX公司对重大风险管理采取提前预防、重

点控制、专人监控、专项处理的管理策略。全年对风险控制措施得当，运行有效，未发生合同管理、生产经营、安全事故、财务、信用、法律、廉洁风险事件。 2018年度XXX公司企业全面风险管理有效。 （二）企业重大风险的管理情况。 1. 2018年度本企业重大风险的管理情况。 2. 2017年XXX公司报送的企业重大风险事件的后续。 QQQ公司多年来水电应收账款???余万元，2017年底公司向当地法院提出起诉，2018年7月调解结案，XXX公司胜诉。法院判决：QQQ分两年（第一年还欠款总金额的一半，第二年到期前还完全部欠款）偿还XXX公司全部水电欠款。

航空公司成本构成分析及成本控制措施

航空公司成本构成分析及成本控制措施摘要：我国航空公司在管理特别是成本管理方面仍没有较大进展，在航空工业发展时 成本的控制至关重要，降低运营成本、增加收益势在必行。本文针对成本的构成从内容和特点上进行分析，并提出成本控制措施。 关键词：航空公司；成本；构成；控制措施 一、绪论 在目前全球经济深受金融危机严重影响、油价上升上涨背景下，航线票价也遇上更大压力。油价高企、加上票价下跌对国内地航空公司盈利能力构成严峻考验。我国航空业要从上世纪70美国航空业的大危机中汲取教训和经验，从航空公司发展战略入手，严格控制运营成本，实行总成本领先战略，以适应日益严峻的航空竞争。总成本领先战略重点是不断地寻求在不牺牲可接受的质量和关键特色的前提下降低成本，使企业的成本低于主要竞争对手，并以行业行业平均成本水平或其平均成本水平为其产品定价。采用成本领先战略，不仅可以应对现有竞争对手的竞争，而且在强有力的供应商、用户价格压力下，保持较好的收益，并且通过以规模经济或成本优势等形式建立的提高进入壁垒，阻挡潜在进入者；在与替代品竞争时，成本领先企业比本产业中的其他企业处于更有利的地位。 二、航空公司成本构成 就航空公司总的成本而言，根据成本变动情况划分为固定成本和变动成本。根据成本可控程度划分为可控成本和不可控成本和不完全可控成本，比如旅客服务费、业务代理费、利息支出、营业费用、工资支出等管理费用属于可控的成本，飞机的拥有成本、航油成本、个别营运成本等成本属于不完全可控成本，民航建设基金、税金、起降服务费、机场收费等属于不可控成本。从成本的发生状况来看，飞机拥有成本、飞机和发动机的维修成本、航油费用、机场费用、人工成本是总成本中的几个最重要的部分，也是成本控制的重点。其中，飞机拥有成本是在飞机引进阶段决定的，控制该项成本的要点是在引进阶段决策的科学性和经济性。后面几项成本项目是在运行过程中发生的，基本都是变动成本，运行过程中的变动性比较大，是运行流程中成本控制的重点。从整个成本构成方面看，国内的航空公司与国外低成本航空公司在成本可控方面存在很大不同，国外低成本航空公司对成本的可控程度要远远地高于我们。西方和欧洲国家的天空是开放的，机场收费标准更趋于合理，航线是航空公司自己选择的。那些低成本航空公司基本上飞一些收费偏低的中小机场，大大提高飞机的利用率，减少过站时间，基本不配旅客餐食，减少人机比。 三、我国航空公司成本构成特点 1固定成本高。民航运输企业的成本由固定成本和变动成本构成，固定成本的主要部分是民用航空器的折旧费用、飞机租赁费构成、管理费用和财务费用。据调查，购置1架空中客车需耗费4000万美元以上，一架宽体波音777价值1.5亿美元，一架波音747货机1.6亿美元以上，一架空客A380更需要2亿美元。由于飞机购置成本很高，加之我国民航的行业会计准则规定飞机、发动机的折旧期限是10-15年，远低于国际通行会计准则

证券股份有限公司全面风险管理制度.doc

XX证券股份有限公司全面风险管理制度1 XX证券股份有限公司全面风险管理制度 第一章总则 第一条为促进公司加强全面风险管理，提高总体风险管理能力，保障公司规范经营和各项业务持续稳健发展，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规，制定本制度。 第二条本办法适用于公司各部门及分支机构。 第三条本制度所称全面风险管理，是指公司董事会、经理层以及全体员工共同参与，在战略制定和日常运营中，对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等，进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。 第四条公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系，通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍，确保在公司整体风险可测、可控、可承受的前提下，实现公司价值最大化。 第五条公司风险管理的基本原则为： （一）全面性原则。风险管理应当包括公司面临的所有风险 类别，全面覆盖公司的所有业务、部门和人员，贯穿决策、执行和监督全过程，确保不存在风险管理的空白或漏洞。

（二）重要性原则。风险管理应当在全面控制的基础上，对重要业务事项、主要操作环节和高风险领域实施重点控制。 （三）制衡性原则。风险管理应当通过制度、流程、系统等方式，确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。不相容职务应合理分离。 （四）适当性原则。风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。风险管理应当权衡实施成本与预期效益，以适当的成本实现有效控制。 （六）独立性原则。承担风险管理职能的部门应当与业务部门保持相对独立。 第六条公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念，通过持续的宣传、引导、培训，强化全体员工风险意识，培育高层倡行、全员有责、主动管理的风险文化。 第七条公司制定并持续完善风险管理制度，明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等，并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。公司通过评估、稽核、检查等手段保证风险 管理制度的贯彻落实。 第二章风险管理组织体系和职责 第八条公司建立由董事会负最终责任、经营管理层直接领导，以风险管理

资产管理有限公司风险管理制度

资产管理有限公司风险管理制度 1 2020年4月19日

XX资产管理有限公司风险管理制度 第一章总则 第一条为保证公司规范、稳健的运作，牢固树立合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意识，营造合规经营的制度文化环境，保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守，防范和控制公司经营及业务开展过程中的各类风险，根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度所称风险，是指对实现公司经营目标可能产生负面影响的不确定因素。 第三条本制度所称风险管理，是指围绕公司经营目标，对日常经营和业务开展过程中的风险进行识别、评估、监测和控制的基本过程。 第四条公司及公司子公司（公司投资设立的其它企业）适用本制度。 第二章基本原则 第四条风险管理应贯穿事前防范、事中监督、事后检查弥补的指导思想。 第五条风险管理的具体目标是： （一）公司的经营与业务开展严格遵守国家有关法律法规规

章，监管机关的相关规定和公司各项规章制度。 （二）建立健全的法人治理结构，形成科学合理的决策机制、执行机制、监督机制和反馈机制。 （三）建立行之有效的风险管理体系和风险管理流程，确保各项业务活动的健康运行和管理资产的安全完整。 （四）在合理控制风险的基础上实现公司的长期可持续发展。（五）股东及客户的合法权益不受侵犯，维护公司的信誉及良好形象。 第六条风险管理的基本原则： （一）全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和及时预警的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。 （二）独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化业务部门的风险管理主体职责，在保证风险管理职能部门与业务部门分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。 （三）充分有效与成本控制相统一的原则。建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的关系，合理配置风险管理

公司全面风险管理分析状况

公司层面的风险分析 ——全面风险治理 课程：财务经济学与财务治理 姓名：陈宇董曲琰唐琳琳 刘丽洁张闻 院系：工商治理学院 专业：市场营销&旅游治理

公司层面风险治理 ——全面风险治理 [摘要]：本文从制定通用的风险模型、有效的组织层面操纵架构、业务流程操纵三个方面对现代企业风险治理方法 (全面风险治理)进行了详细探讨。 [关键词]：全面风险治理业务流程操纵战略风险运作风险财务风险 前言 （一）风险 确实是指在一定条件下和一定时期内，由于各种结果发生的不确定性而导致行为主体遭受损失的大小，以及这种损失发生可能性的大小。企业的风险是指企业在经营中由于各种不确定因素而招致企业经济损失或收益率负向波动的可能性。 （二）风险治理 风险治理包含四个方面的含义:

（1）风险治理是指风险测量，包括收集数据、识不并量化各种类不的风险； （2）风险治理是指以监控风险为目的的风险操纵； （3）风险治理包括依照风险治理方针，对各业务单位的经营行为进行监督，并为改变公司的风险状况而实施某些行为或措施; （4）风险治理将企业的经营绩效、风险治理与企业的进展战略结合起来，为企业内部资本配置提供指导方针。 综上所述，风险治理包括了风险辨识、风险测量、风险操纵、风险决策，目的在于调整和改变企业的风险、收益均衡状况。 当今的商业社会变化是多样的，其变化速度亦是令人难以可能的。随着人类进入知识经济时代，信息技术的高度发达及在商业领域的广泛和深入应用，以及金融创新的不断出现，企业的经营模式也不断变化，所有这些变化在意味着巨大财宝机会的同时，也形成多种新的商业风险。风险已成为新时代的重要特征；风险治理也成为企业追求长期进展的核心竞争力。 在国内，随着经济体制改革的深入，众多国有企业现代体制的逐步建立，国有资产产权改革的力度加大，民营企业的日益兴起以及WTO规则对本土企业的阻碍日益体现，所有这一切经济领

保险公司声誉风险管理指引

保险公司声誉风险管理指引 第一章总则 第一条为加强保险公司声誉风险管理，维护保险行业形象和市场稳定，根据《中华人民共和国保险法》等相关法律、行政法规和中国保监会有关规定，制定本指引。 第二条本指引适用于在中国境内依法设立的保险公司。 第三条声誉风险是指由保险公司的经营管理或外部事件等原因导致利益相关方对保险公司负面评价，从而造成损失的风险。 第四条声誉事件是指引发声誉风险，导致出现对保险公司不利舆情的相关行为或事件。 第五条保险公司应将声誉风险管理纳入全面风险管理体系，建立相关制度和机制，防范和识别声誉风险，应对和处置声誉事件。 第六条保险公司应坚持预防为主的声誉风险管理理念，建立常态长效的声誉风险管理机制，注重事前评估和日常防范。 第七条保险公司应通过声誉风险管理，发现并解决经营管理中存在的问题，消除影响公司声誉和形象的隐患。 第八条保险公司应建立声誉风险归口管理机制，注重职能部门的响应与协作，提高防范声誉风险和处置声誉事件的能力和效率。 第二章组织架构和工作职责 第九条保险公司董事会承担声誉风险管理的最终责任。其职责包括： （一）确定声誉风险管理的总体目标和基本政策； （二）配备与本公司发展战略、业务性质、规模和复杂程度相适应的声誉风险管理资源； （三）培育本公司声誉风险管理文化，树立员工声誉风险意识；

（四）根据公司治理原则其他应由董事会履行的声誉风险管理职责。 第十条保险公司董事会秘书应发挥在公司治理和信息披露中的作用，提高公司董事会、管理层和工作部门在声誉风险管理过程中的报告、决策、响应和执行效率。 第十一条保险公司管理层承担声誉风险管理的直接责任。其主要职责包括： （一）制定专门的声誉风险管理办法和实施机制，明确声誉风险管理的具体流程及相关岗位的职责要求； （二）明确公司各部门和分支机构在声誉风险管理中的职责； （三）决定重大决策、重要业务流程、重大外部事件的声誉风险评估及其应对预案，以及重大声誉事件的处置方案； （四）确保公司制定并实施相应培训计划，使员工和营销人员接受声誉风险教育； （五）决定公司声誉风险管理工作考核结果，对声誉风险管理问题负有责任的部门和人员进行追究； （六）按照声誉风险监管的要求，落实有关监管措施。 第十二条保险公司管理层应指定专门工作部门负责声誉风险管理。专门部门的主要职责包括： （一）组织实施公司声誉风险评估，提出防范声誉风险的综合建议； （二）负责公司日常舆情监测，及时识别并报告声誉风险； （三）负责公司有关声誉事件的研判与核查，提出处置声誉事件的综合建议； （四）有针对性地进行信息披露和舆论引导，控制声誉事件影响范围和程度； （五）指导、协调、监督其他职能部门和分支机构落实公司声誉风险管理的制度和决策； （六）存储、管理声誉风险管理相关数据和信息。 第十三条保险公司其他职能部门和各级分支机构在声誉风险管理中的职责包括：（一）向声誉风险管理部门通报日常经营、投诉处理、合规审查、审计稽核过程中发现的声誉风险情况； （二）参与公司声誉风险排查和评估，对防范业务流程中存在的声誉风险提出专业建议；

航空公司管理系统安全系统风险管理系统文件资料

航空公司安全风险管理文件 一、目的： 在发生不安全事件并对安全绩效产生不利影响之前，就通过危险源识别和风险控制措施来实施预防，使得风险控制在可接受水平或其以下。 二、依据（相关文件）： CCAR-121（《大型飞机公共航空运输运营人运行合格审定规则》） CCAR-135（《小型航空器商业运输运营人运行合格审定规则》）《国际民用航空公约》附件6《航空器运行》 国际民用航空组织Doc9859《安全管理手册》 FAA AC 120-92 《航空运营人安全管理体系介绍》FAA AC 120-59 A《航空器承运人内部评估方案》 三、范围： 适用于按照CCAR-121（《大型飞机公共航空运输运营人运行合格审定规则》）和CCAR-135（《小型航空器商业运输运营人运行合格审定规则》）运行的运营人。 四、定义： 危险源——有可能导致人员受到伤害，疾病或死亡，或者系统，设备或财产遭到破坏或受损，或者环境受到破坏的任何现有的或

潜在的状况。 风险——某一危险源可能导致潜在后果预计的可能性和严重性的综合 衍生风险——作为风险控制结果无意中带来的新风险 风险管理——安全管理体系内的一个正式过程，由系统和工作分析，危险源识别，风险分析，风险评价和风险控制组成。风险管理过程处于提供产品或服务的过程中，不是一个独立的或特殊的过程。 安全管理体系——正式的，自上而下的，有条理的管理安全风险的做法。其包括安全管理的系统的程序，措施和政策 五、职责： -组成正式的安全风险管理队伍，负责定期召开会议处理安全系统相关的各项程序 -检查并审核风险管理政策 -开展危害确认及相关作业，开展危险源辨识工作 -检查并审核风险降低策略 -提出风险降低策略，提供安全专业意见 -发布安全信息给所有员工和利益相关方 -检查并审核内部，外部审计报告 -监督安全风险控制措施的施行

金融资产管理公司投资业务风险管理办法

金融资产管理公司投资业务风险管理办法 第一条为有效地提升不良资产处置回收价值，提高资产处置效率，规范金融资产管理公司(以下简称“公司”)投资行为，严格防范和控制投资业务风险，制定本办法。 第二条本办法所称公司，是指经国务院批准成立的中国华融资产管理公司、中国长城资产管理公司、中国东方资产管理公司和中国信达资产管理公司。 第三条本办法所称投资业务，是指公司以提升资产处置回收价值为目的，运用现金资本金对其管理的政策性和商业化收购不良贷款的抵债实物资产追加必要投资，最终实现现金回收的投资行为。公司不得对接受委托代理处置的资产追加投资。 第四条本办法所称现金资本金，是指公司接收商业银行作为资本金划转的现金，作为资本金划转的固定资产和投资实体变现的现金，以及资本金投资增值产生的现金。公司不得挪用政策性收购不良资产回收的现金进行投资。 第五条公司投资业务应遵循总量控制、规范运作、严格管理、控制风险、保值增值的原则。公司应针对投资业务中的市场风险、操作风险等制定具体的管理办法和控制措施。 第六条公司投资项目必须符合以下条件: (一)投资具有完善产权、完善功能或处理瑕疵，从而提升资产处置回收价值的作用; (二)预计追加投资后的资产处置现金回收大于直接处置的现金回收和追加投资之和; (三)政策性收购不良资产的投资期限不得超过资产处置目标责任的最后期限，商业化收购不良资产的投资期限原则上不得超过3年。

第七条公司应对投资项目直接处置和追加投资后再予处置两种方式进行预测和比较分析。预测直接处置回收现金以资产评估或价值分析为基础;预测追加投资收益应计算资金成本及时间价值。 第八条公司投资项目的现金回收首先归还投资额及其相应的资金成本，剩余部分计入资产处置回收现金。 第九条公司应设有投资业务审议决策机构。投资项目无论金额大小，均应经审议决策机构审议决策。审议决策机构由公司和相关部门负责人组成，按照“集体审议、稳健严谨、规范高效、科学决策”原则开展审议工作。公司投资项目经审议决策机构审议，并获2,3以上(含2,3)成员投票通过后，由公司总裁批准实施。 第十条公司应对投资项目严格遵循内部立项、审批和实施的程序。办事处未经公司授权不得擅自进行投资。 第十一条公司投资(特指本办法所称投资)余额不得超过现金资本金的2,3。 第十二条公司应建立健全内部控制机制，坚持资产处置部门、投资管理部门相分离的原则，资产处置部门负责测算直接处置的回收金额，投资管理部门负责投资可行性论证、投资方案设计、投资方案审查和报批等工作。公司应通过跟进审计、专向检查等方式，加强对投资项目的内部审计监督。 第十三条公司应对投资项目效益定期进行评价。投资项目因人为因素造成损失的，必须追究有关责任人的责任。触犯国家刑律的应移交司法机关依法追究刑事责任。 第十四条公司应自觉接受有关监管部门对投资业务的监督检查，定期报告投资业务的运营情况。 第十五条公司投资业务的开办应报财政部和银监会等部门审核批准。公司应按照本办法规定制定实施细则，报财政部和银监会等部门备案。

公司全面风险管理实施细则

公司全面风险管理实施细则 1 目的 为规范××××公司（以下简称公司）的风险管理，建立规范、有效的风险管理控制机制，提升风险管理能力，促进公司持续、健康、稳定发展，根据相关文件，结合公司实际，制定本实施细则。 2 适用范围 本办法适用于本公司。 3 引用和参考文件 3.1 引用文件 《中央企业全面风险管理指引》 《集团公司全面风险管理办法》 《集团公司系统全面风险管理大纲（试行）》 3.2 参考文件 《中华人民共和国公司法》 《企业国有资产监督管理暂行条例》 《企业内部控制基本规范》 4 定义及缩略语 4.1 术语 下列术语和定义适用于本程序。 a) 风险：指未来的不确定性对企业实现其经营目标的影响。 b) 战略风险：战略环境和战略管理过程的不确定因素对实现经营目标的影响。常见的战略风险有宏观政策及形势把握风险、战略选择风险、重大投资风险、海外投资风险、多元化经营风险、新产品开发投入风险、并购风险、声誉风险等。 c) 财务风险：融资安排、会计核算、财务报告等财务管理活动中不确定性因素对实现经营目标的影响。常见的财务风险有：财务报告风险、财务控制风险、现金流风险、应收账款风险、盈利能力风险、资金管理风险、资本运作风险、税收风险、借贷风险、对外担保风险等。 d) 市场风险：市场环境的不确定因素对实现经营目标的影响。常见的市场风险有：需求风险、价格风险、竞争风险、原材料供应风险、供应商产品质量风险、客户与供应商信用风险、利率与汇率风险、产品研发、更新与升级风险等； e) 运营风险：内部流程和系统、人为或外部等不确定性因素对实现经营目标的影响。常见的运营风险有：公司治理风险、人力资源风险、流程管理风险、管理模式风险、技术风险、产品质量风险、安全环保风险、稳定风险、信息管理风险、外部事件风险等； f) 法律风险：法律环境以及相关利益主体法律行为等方面不确定因素对实现经营目标的影响。常见的法律风险有：国内外政治法律环境及政策风险、合同风险、企业环境、信息披露风险、法律纠纷风险、知识产权风险、员工劳动关系风险、第三方责任风险等； g) 安全风险：设备、人员、管理等方面不确定因素对安全的影响； h) 工程建设风险：工程建设过程中的不确定因素对工程项目的影响。常见的工程建设风险有：工程进度风险、工程质量风险、工程投资控制风险、工程采

中信证券股份有限公司全面风险管理制度

中信证券股份有限公司全面风险管理制度7 中信证券股份有限公司 全面风险管理制度 第一章总则 第一条为使中信证券股份有限公司（下称“中信证券”或“公司”）全面、及时了解面临的风险状况，提高对风险的预见性和应对能力，增强核心竞争力，促进战略和经营目标的实现，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范（修订稿）》和《公司章程》，结合公司实际，制定本制度。 第二条本制度所称全面风险管理，是指公司董事会、经营管理层以及全体员工共同参与，对经营中的流动性风险、市场风险、信用风险、操作风险、洗钱风险、声誉风险、信息技术风险等各类风险，进行准确识别、审慎评估、动态监控、及时应对的全程管理。 第三条公司全面风险管理的目标是通过建立健全与公司自身发展战略相适应的全面风险管理体系，为公司各类风险可测、可控和可承受提供合理保证，保障公司稳健经营。公司全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。 第四条公司全面风险管理应遵循以下原则：

（一）全面性原则：全面风险管理应覆盖公司所有业务、部门、分支机构、子公司及比照子公司管理的各类孙公司（以下简称“子公司”）及全体人员，贯穿决策、执行、监督、反馈全过程。 公司旨在建立集团层面的全面风险管理体系，将子公司的风险管理纳入统一体系，对其风险管理工作实行垂直管理，实现风险管理全覆盖。 （二）制衡性原则：公司建立不同部门/业务线、不同岗位之间的制衡体系，各级部门/业务线和岗位的设置应当权责分明、相互制衡和相互监督。 （三）重要性原则：风险管理应当在对风险进行全面掌握的基础上，对重要业务、重大事项、主要操作环节和高风险领域实施重点管理。 （四）适应性原则：风险管理工作应当与公司业务范围、经营规模、组织架 构和风险状况等相适应，并随着市场、技术、监管及法律环境的变化及时加以调整和完善。 （五）成本效益原则：风险管理应当权衡实施成本与预期收益，以适当的成本实现有效的风险控制。 第二章风险管理组织架构 第五条公司全面风险管理组织体系包括董事会及下设的风险管理委员会，经营管理层及下设的专业委员会，相关内部控制

资产管理总部风险控制管理暂行办法

国盛证券有限责任公司 资产管理总部风险控制管理暂行办法 第一章总则 第一条为充分保障客户资产管理业务委托人的合法权益，规范资产管理总部客户资产管理业务投资行为，提高客户资产管理业务风险防范能力，确保客户资产管理业务安全、健康、持续、快速发展，根据有关法律、法规，制定本办法。 第二条风险控制管理原则 资产管理总部应按照合法、合规、稳健的要求，制定明确的经营方针，建立合理的经营机制。在建立风险控制体系时应严格遵循以下原则： （1）首要性原则：风险控制应作为客户资产管理业务的核心工作，始终贯彻在资产管理总部的经营战略中并作为首要任务。 （2）全面性原则：风险控制制度应覆盖资产管理总部的各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节。 （3）审慎性原则：内部风险控制的核心是有效防范各种风险，部门组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点。 （4）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到资产管理总部各部门的各具体业务环节。 （5）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险控制制度不能存在任何例外，部门任何员工不得拥有超越制度或违反规章的权力。 （6）适时性原则：内部风险控制应随着公司经营战略、经营方针、经营理念等内部经营环境的变化和国家法律、法规、政策制度等外部经营环境的改变及时进行相应修改和完善。 （7）防火墙原则：部门投资管理、研究策划、市场开发、资金管理等相关部门，应当在空间上和制度上适当分离，以达到风险防范的目的。

因业务需要知悉内幕信息的人员，应严格保密。 （8）定性和定量相结合原则：建立完善的风险控制指标体系，使风险控制更具客观性和操作性。 第二章风险控制的组织体系及其管理流程第三条客户资产管理业务风险控制的组织体系共分三个层次： （1）第一层次为风险控制委员会。 （2）第二层次为稽核监督总部。 （3）第三层次为资产管理总部各业务部门及风险管理部。 风险控制的组织结构图如下： 第四条风险控制委员会，根据公司《风险管理基本制度》的规定， 对资产管理总部提交的风险评估报告进行审核。 第五条稽核监督总部按公司制度的规定，对客户资产管理业务实施风险监督和稽核审计。