国海证券:国海证券股份有限公司全面风险管理办法(2025年10月修订)

国海证券股份有限公司全面风险管理办法
（经 2025 年 10 月 30 日第十届董事会第十三次会议审议通过）
第一章 总 则
第一条 为规范和加强公司全面风险管理，提升风险管理能力，有效防范、控制和化解风险，保障公司健康、可持续发展，根据《中华人民共和国证券法》《证券公司监督管理条例》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》《证券公司流动性风险管理指引》《证券公司信用风险管理指引》《证券公司操作风险管理指引》《证券公司市场风险管理指引》《证券公司声誉风险管理指引》等监管规定和《国海证券股份有限公司公司章程》等有关规定，结合公司业务发展需要和监管要求,制订本办法。
第二条 本办法所称全面风险管理是指公司董事会、审计委员会、经理层以及全体员工共同参与，对公司经营中面临的流动性风险、市场风险、信用风险、操作风险、声誉风险、信息技术风险、洗钱和恐怖融资风险（简称洗钱风险）等各类风险进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第三条 公司全面风险管理的目标是建立健全全面风险管理体系，确保承受的风险与公司总体发展战略目标相适应。全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。

第四条 全面风险管理的范围涵盖公司经营发展中面临的各类风险，主要包括：
（一）流动性风险：指公司无法以合理成本及时获得充足资金，以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。
（二）市场风险：指因市场价格（利率、汇率、股票价格、商品价格等）变动而给公司带来损失的风险。
（三）信用风险：指因融资方、交易对手或发行人等违约导致公司损失的风险。
（四）操作风险：指由不完善或有问题的内部程序、人员、信息技术系统，以及外部事件造成损失的风险。
（五）声誉风险：指由于公司行为或外部事件、以及公司工作人员违反廉洁规定、职业道德、业务规范、行规行约等相关行为，导致投资者、发行人、监管机构、自律组织、社会公众、媒体等对公司形成负面评价，从而损害公司品牌价值，不利于公司正常经营，甚至影响到市场稳定和社会稳定的风险。
（六）信息技术风险：指内、外部原因造成公司网络、信息系统发生各类技术故障或数据泄漏、信息安全管理不到位等，导致信息系统在业务实现、响应速度、处理能力、数据加密等方面不能保障交易与业务管理稳定、高效、安全地进行，从而造成损失的风险。
（七）洗钱风险：指公司的产品或服务被不法分子利用从事洗钱或恐怖融资活动，进而对公司造成不利影响的风险。

第五条 公司全面风险管理应遵循以下原则：
（一）合规性原则。公司风险管理战略应符合国家有关法律法规和中国证监会及证券业自律组织的有关规定，合法合规是公司一切业务及管理活动开展的基础与前提。
（二）全覆盖原则。公司全面风险管理覆盖各类业务与管理活动；覆盖所有子公司和分支机构；覆盖所有的部门、 岗位和人员；覆盖所有风险类型和不同风险之间的相互影响；覆盖决策、执行、监督、反馈等全部管理流程。
（三）前瞻性原则。公司坚持预防第一的风险管理理念，加强对风险的早识别、早预警、早暴露、早处置，建立健全覆盖境内外、场内外、线上线下全部业务的全景式、穿透式的管理体系，及时识别并有效管控风险业务，提升风险管理的前瞻性。
（四）全局性原则。公司关注业务风险外溢及系统性风险的产生及传导，强化跨区域、跨市场、跨境风险识别监测应对，防范风险跨区域、跨市场、跨境传递共振。
（五）有效性原则。公司将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，加强对各类风险的发生原因、影响程度、发展变化分析和预测，及时作出应对，有效管控所承担的总体风险和各类风险。
（六）匹配性原则。公司全面风险管理体系与发展战略、 发展阶段、业务特点、风险状况、经营管理情况等相适应， 并根据内外部环境变化适时优化调整。

（七）平衡性原则。公司在开展业务过程中处理好收益和风险的关系，以实现收益和风险的最优平衡，即在同等风险的前提下实现公司收益的最大化，或者在同等收益的前提下尽可能地减小公司面临的风险。
第六条 公司积极培育中国特色金融文化，践行合规、诚信、专业、稳健的证券行业核心价值观，在全公司推行稳健的风险文化，形成与公司相适应的风险管理理念、价值准则、职业操守，建立培训、宣导和监督机制并纳入考核体系。
第七条 公司为全面风险管理工作提供充分和必要的人力、财力、物力和技术支持。
第二章 组织架构与职责
第八条 公司建立党委统一领导，董事会、审计委员会、经理层、首席风险官，以及各部门、分支机构及子公司、风险管理部门、内审部门组成的组织架构健全、职责边界清晰的全面风险管理组织架构，即董事会及其风险控制委员会、审计委员会——经理层及其风险控制委员会——首席风险官、风险管理部门、内审部门——各部门、分支机构及子公司。
其中，风险管理部门是指本办法第十八条规定的各类风险类型的归口管理主责部门和第二十条规定的专门风险管理部门，内审部门特指公司稽核审计部。
第九条 公司确立风险管理三道防线，即各部门、分支机构及子公司实施有效自我控制为第一道防线，风险管理部门在事前和事中实
施专业的风险管理为第二道防线，内审部门实施事后监督、评价为第三道防线。
第十条 公司明确党委、董事会、审计委员会、经理层、首席风险官、风险管理部门、内审部门、以及各部门、分支机构及子公司在全面风险管理中的职责分工，赋予风险管理组织机构、人员足够的权限与资源，建立各部门、分支机构及子公司、风险管理部门、内审部门之间密切协作、相互衔接、有效制衡的运行机制。
第十一条 公司党委对全面风险管理工作进行全面领导，充分发挥把方向、管大局、促落实的领导作用，按照公司党委会议事规则对全面风险管理相关事项进行前置研究。
第十二条 公司董事会承担全面风险管理的最终责任，履行以下职责：
（一）树立与公司相适应的风险管理理念，全面推进公司风险文化建设；
（二）审议批准公司风险管理战略，并推动其在公司经营管理中有效实施；
（三）审议批准公司全面风险管理基本制度；
（四）审议批准公司的风险偏好、风险容忍度以及重大风险限额；
（五）审议公司定期风险评估报告；
（六）任免、考核首席风险官，确定其薪酬待遇；
（七）建立与首席风险官的直接沟通机制；
（八）公司章程规定的其他风险管理职责。

董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。
第十三条 公司审计委员会承担全面风险管理的监督责任，负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改，对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十四条 公司经理层对全面风险管理承担主要责任，履行以下职责：
（一）率先垂范，积极践行中国特色金融文化、行业文化及公司风险文化，恪守公司价值准则和职业操守；
（二）制定践行公司风险文化、风险管理理念的相关制度，引导全体员工遵循良好的行为准则和职业操守；
（三）拟定风险管理战略，制定风险管理制度，并适时调整；
（四）建立健全公司全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门、分支机构和子公司在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制；
（五）制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案，确保其有效落实；对执行情况进行监督，及时分析原因，并根据董事会的授权进行处理；
（六）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告；
（七）建立体现风险管理有效性的全员绩效考核体系；

（八）建立完备的信息技术系统和数据质量控制机制；
（九）风险管理的其他职责。
公司经理层可授权下设的投资决策与风险控制委员会以及各二级委员会，履行经理层的部分风险管理职责。
第十五条 公司任命一名高级管理人员担任首席风险官。首席风险官除需满足证券基金经营机构高级管理人员任职条件外，还应当具有与风险管理相关的管理学、经济学、法学、理学、工学专业背景或通过 FRM、CFA、CPA 资格考试；并具有以下工作经历之一：
（一）从事证券公司风险管理相关工作 8 年（含）以上，或担任证券公司风险管理相关部门负责人 3 年（含）以上；
（二）在证券公司从事业务工作、风险管理工作合计 10 年（含）以上，或担任证券公司两个（含）以上业务部门负责人累计达 5 年（含）以上；
（三）在证券、公募基金、银行、保险业从事风险管理工作合计10 年（含）以上，或从事境外成熟市场投资银行风险管理工作 8 年（含）以上；
（四）在证券监管机构、自律组织的专业监管岗位任职 8 年（含）以上。
第十六条 首席风险官负责公司全面风险管理工作，不得兼任或者分管与其职责相冲突的职务或者部门。首席风险官的主要职责包括：
（一）指导建立风险文化培训、宣导计划，推动公司风险管理专业人员队伍建设和公司风险文化建设；

（二）组织拟定公司风险管理制度、风险偏好等重要风险管理政策；
（三）参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策；
（四）组织识别、评估、监测、报告公司总体风险及各类风险情况，定期或不定期向公司董事会和经理层报告，按照董事会的相关决议和经理层的工作要求，组织落实各项风险管理措施；
（五）协助公司经理层建立完善涵盖流动性风险、市场风险、信用风险、操作风险、声誉风险、信息技术风险、洗钱风险等在内的风险管理组织架构；
（六）组织开发和更新风险管理信息技术系统，组织研究确定风险管理的模型、参数和标准；
（七）组织建立符合公司自身特点的风险管理指标体系，对风险进行计量、汇总、预警、监控和应对；
（八）保持与证券监管机构和自律组织的联系沟通，主动配合证券监管机构和自律组织的工作，跟踪和评估监管意见和监管要求的落实情况；
（九）审核公司向董事会和监管机构提交的定期或不定期风险管理报告以及重大风险事项报告；
（十）牵头处置或协助处置重大风险事件，并及时报告公司主要领导和监管部门；
（十一）组织开展公司风险管理相关考核评价。

（十二）经公司授权的其他职责。
第十七条 公司保障首席风险官能够充分行使履行职责所必须的知情权和独立性。首席风险官有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。
公司股东、董事和高级管理人员不得违反规定的程序直接向首席风险官下达指令或者干涉其工作。
第十八条 公司在全面风险管理体系框架下，明确各类型风险管理工作的主责部门，对各类型风险进行归口管理：
（一）市场风险、信用风险、操作风险由风险管理一部归口管理；
（二）流动性风险由财务管理部归口管理；
（三）声誉风险由办公室归口管理；
（四）洗钱风险由法律合规部归口管理；
（五）信息技术风险由信息技术管理部门即信息技术部、数智运营部归口管理。
各类型风险的归口管理主责部门负责建立对相应类型风险的管理机制与流程，对各类型风险进行归口管理，包括但不限于：制定风险管理政策，分解并落实相应管理和执行责任，对事前、事中、事后的风险识别、监控、评估、应对、报告进行牵头、统筹管理；对各部门、分支机构和子公司进行专业风险管理培训，接受各部门、分支机构和子公司对专业风险领域的咨询，对不同风险类型之间的关联和转化进行分析、报告等；在职责范围内负责对各部门、分支机构和子公司相关风险管