华林证券:华林证券股份有限公司全面风险管理办法(2025年12月)

华林证券股份有限公司
全面风险管理办法
（2025 年 12 月）
第一章 总则
第一条 为加强华林证券股份有限公司（以下简称“公司”）风险管理，促进公司各项业务在风险可测、可控、可承受的前提下稳健发展，根据《证券公司监督管理条例》《证券公司治理准则》《证券公司内部控制指引》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》等相关法律法规，结合公司实际发展阶段情况，制定本规定。
第二条 本规定所称全面风险管理，是指公司董事会、经营管理层及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险，进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第三条 公司全面风险管理体系由可操作的管理制度、健全的组织架构、可靠的信息系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制共同组成。
第二章 风险管理目标和原则
第四条 公司全面风险管理的目标是：围绕经营目标，建立健全全面风险管理体系，确保承受的风险与总体发展战略相适应，通过全流程管控将风险控制在可承受范围内，促进业务可持续健康发展。
第五条 公司全面风险管理的原则：
（一）全覆盖原则。全面风险管理覆盖各类业务与管理活动；覆盖所有子公司和分支机构；覆盖所有部门、岗位和人员；覆盖所有风险类型和不同风险之间的相互影响；覆盖决策、执行、监督、反馈等全部管理流程。
（二）前瞻性原则。坚持预防为主，建立早识别、早预警、早处置机制，通过全景式、穿透式管理体系，及时管控风险业务。
（三）全局性原则。关注业务风险外溢及系统性风险传导，强化跨区域、跨
市场、跨境风险识别与应对，防范风险共振。
（四）有效性原则。将风险管理结果应用于经营管理，评估资本与流动性充足性，及时应对风险，确保管控措施有效。
（五）匹配性原则。风险管理政策与制度应与外部监管规定、公司发展战略、业务特点、风险状况及发展阶段相适应，并根据内外部环境变化适时调整。
（六）平衡性原则。业务开展过程中要处理好风险和收益的关系，避免偏顾一方，既要注重防范和控制风险可能造成的损失，又要把市场、信用等风险视为取得收益的特殊资源，在同等风险的前提下实现公司收益的最大化，或者在同等收益的前提下尽可能地减小公司面临的风险。
第三章 风险管理组织架构及职责
第六条 公司全面风险管理架构由相互衔接、有效制衡的“三个层级”、“三道防线”构成：
董事会及其下属的风险控制委员会，是公司全面风险管理最高决策层；经营管理层及其下属的各执行委员会，是公司全面风险管理实施层；各部门、子公司及分支机构是公司全面风险管理日常工作的执行层；
业务开展过程中，由各业务部门（包括子公司及分支机构）、风险管理部门、稽核监察部共同构成全面风险管理的三道防线。
第七条 公司董事会对全面风险管理体系的完整性、有效性承担最终责任，主要职责如下：
（一）推动建立良好的风险管理文化、风险绩效调整、风险事项问责机制；
（二）审议批准公司风险管理战略，并推动其在公司经营管理中有效实施；
（三）审议批准公司全面风险管理的基本制度；
（四）审议批准公司整体风险偏好、风险容忍度及重大风险限额；
（五）审议公司定期风险评估报告；
（六）确保将声誉风险纳入全面风险管理体系，确定声誉风险管理的总体目标，持续关注公司整体声誉风险管理水平；
（七）任免、考核首席风险官，确定其薪酬待遇；
（八）建立与首席风险官的直接沟通机制；
（九）监管法规及公司章程规定的其他风险管理职责。

第八条 公司董事会下设风险控制委员会，在董事会授权范围内履行全面风险管理的部分职责，具体授权职责按照董事会风险控制委员会议事规则等相关规定执行。
第九条 公司董事会下设的审计与关联交易委员会承担全面风险管理的监督责任，负责监督检查董事会和经营管理层在风险管理方面的履职尽责情况并督促整改，对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十条 公司经营管理层对公司全面风险管理承担主要责任，主要职责如下：
（一）率先垂范，积极践行中国特色金融文化、行业文化及公司风险文化，恪守公司价值准则和职业操守；
（二）制定践行公司风险文化、风险管理理念的相关制度，引导全体员工遵循良好的行为准则和职业操守；
（三）拟定风险管理战略，制定风险管理制度，并适时调整；
（四）建立健全的全面风险管理的治理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制，确保公司日常风险管理工作落地；
（五）确定及传导风险偏好、风险容忍度以及重大风险限额等的具体执行方案，并对其实施监督，确保方案有效落实，并根据董事会的授权进行处理；
（六）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告；
（七）建立体现风险管理有效性的全员绩效考核体系及风险问责机制，保障及协调全面风险管理有效执行的管理环境；
（八）保障建立信息技术系统和数据质量控制机制；
（九）落实监管要求的风险管理专业人员数量及待遇，保障风险管理人员能够及时获悉履职所需的数据资料等信息；
（十）董事会授权或要求的其他风险管理职责。
第十一条 针对各业务条线，由经营管理层各业务决策执行委员会，在经营管理层被授权范围内，对业务发展事项及风险管理进行决策，各执行委员会的职责及权限参照相关委员会的议事规则等规定。

第十二条 公司设首席风险官，负责公司全面风险管理工作。首席风险官除需满足证券基金经营机构高级管理人员任职条件外，还应当具有与风险管理相关的管理学、经济学、法学、理学、工学专业背景，或通过 FRM、CFA、CPA 资格考试；并具有以下工作经历之一：
（一）从事证券公司风险管理相关工作 8 年（含）以上，或担任证券公司风险管理相关部门负责人 3 年（含）以上；
（二）在证券公司从事业务工作、风险管理工作合计 10 年（含）以上，或担任证券公司两个（含）以上业务部门负责人累计达 5 年（含）以上；
（三）在证券、公募基金、银行、保险业从事风险管理工作合计 10 年（含）以上，或从事境外成熟市场投资银行风险管理工作 8 年（含）以上；
（四）在证券监管机构、自律组织的专业监管岗位任职 8 年（含）以上。
第十三条 首席风险官为公司高级管理人员，不得兼任或者分管与其职责相
冲突的职务或者部门。首席风险官的主要职责包括：
（一）推动公司风险管理专业人员队伍建设，指导公司风险管理文化的建设；
（二）组织和实施公司全面风险管理工作，定期或不定期向董事会和公司经营管理层报告；
（三）组织拟定公司风险管理制度体系、风险管理政策与风险偏好、风险容忍度和风险限额指标体系，按照董事会的相关决议和经营管理层的工作要求，组织落实各项风险管理措施；
（四）参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策；
（五）组织识别、评估、监测、报告公司总体风险及各类风险情况；
（六）组织开展公司风险管理相关考核评价；
（七）经公司授权的其他职责。
第十四条 公司保障首席风险官能够充分行使履行职责所必需的知情权。首席风险官有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。

公司股东、董事和高级管理人员不得违反规定的程序直接向首席风险官下达指令或者干涉其工作。
第十五条 按照部门日常工作与具体风险类型管理工作联系紧密原则，市场风险、信用风险、操作风险由风险管理部归口管理，风险管理部所有工作向首席风险官汇报；流动性风险由计划财务部归口管理，声誉风险由董事会办公室归口管理，合规法律风险及洗钱风险由合规法律部归口管理，流动性风险、声誉风险、合规法律风险及洗钱风险归口管理专项工作开展情况向首席风险官报告；涉及组织架构名称、职能调整等变化，由变化后的承接职责的部门统筹开展对应类型风险的归口管理工作。归口主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理，并为首席风险官统筹全面风险管理工作提供支持。以上归口管理各类风险的部门统称为“风险管理部门”。
第十六条 公司风险管理部在首席风险官的领导下推动公司全面风险管理工作，主要职责如下：
（一）不断完善公司全面风险管理体系，执行公司风险管理政策，指导和督促各部门、子公司和分支机构完善相关风险管理机制；
（二）组织覆盖公司全体员工的公司风险文化培训和宣导；
（三）记录和协助传导公司风险偏好、风险容忍度，协助分解各项限额指标；
（四）参与新业务的风险控制机制设计及方案审核评估，督促各风险归口部门识别各项业务风险，汇总公司整体风险信息；
（五）从定性描述或定量计量评估公司风险水平，组织建立及优化计量模型，组织公司整体风险压力测试、敏感性分析等；
（六）持续监控，及时汇报超限及重大风险事项，协助建立风险应对措施，提交公司整体风险管理相关定期报告和专项风险评估报告；
（七）公司要求的其他风险管理职责。
第十七条 对于流动性风险、声誉风险、合规法律风险及洗钱风险的归口管理部门，参照风险管理部识别、评估、监测、报告等风险管理职责内容，统筹对应风险类型归口管理相关工作，涉及公司风险总量汇总及公司风险管理统一报告的，报送至风险管理部统一汇总。
第十八条 在业务开展过程中，公司各部门、子公司和分支机构负责人应当全面了解并在决策中充分考虑与业务相关的各类风险，及时识别、评估、应对、
报告相关风险，承担所开展业务活动风险管理的直接责任，是风险管理的第一责任人，主要职责如下：
（一）在日常工作中宣导并督促员工积极践行公司风险文化、风险管理理念，遵循价值准则和职业操守；
（二）在公司整体风险管理体系下，建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系，完善风险管理措施，并定期检视持续更新；
（三）在业务方案中应全面充分识别评估与业务相关的各类风险及应对措施；
（四）落实各项业务风险管理工作措施，主动监测报告发生的业务风险事项和风险隐患，及时沟通处理各项风险预警和超限事项；
（五）定期或不定期对业务风险情况进行自查，对风险管理的薄弱环节进行完善；
（六）配合公司风险归口管理部门建立业务风险容忍度及限额指标监控体系，向其提供与风险管理有关的业务数据及技术支持，协助全面风险管理信息技术系统与有关业务系统对接，并获取相关数据；
（七）其他相关风险管理事项。
第十九条 公司应当配备充足的专业人员从事风险管理工作，并提供相应的工作支持和保障。公司所有承担风险管理职责的人员应当熟悉证券业务并具备相应的风险管理技能。公司应加强风险管理人才队伍建设，加大风险管理资源投入。风险管理部具备 3 年以上的证券、金融、会计、信息技术等有关领域工作经历的人员占公司总部员工比例应不低于 2%。风险管理部人员工作称职的，其薪酬收入总额应当不低于公司总部业务部门同职级人员的平均水平。
公司各业务部门、子公司和分支机构设置专职或兼职风险管理岗位协助部门负责人完成风险管理工作，并就风险管理工作情况向部门负责人及风险管理部门报告。
第二十条 公司推行全员风险管理，培养和增强员工的风险意识，坚持风险与收益匹配原则，每一名员工都是风