XX证券股份有限公司全面风险管理制度1
XX证券股份有限公司全面风险管理制度
第一章总则
第一条为促进公司加强全面风险管理，提高总体风险管理能力，保障公司规范经营和各项业务持续稳健发展，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规，制定本制度。

第二条本办法适用于公司各部门及分支机构。

第三条本制度所称全面风险管理，是指公司董事会、经理层以及全体员工共同参与，在战略制定和日常运营中，对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等，进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。

第四条公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系，通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍，确保在公司整体风险可测、可控、可承受的前提下，实现公司价值最大化。

第五条公司风险管理的基本原则为：
（一）全面性原则。

风险管理应当包括公司面临的所有风险
类别，全面覆盖公司的所有业务、部门和人员，贯穿决策、执行和监督全过程，确保不存在风险管理的空白或漏洞。

（二）重要性原则。

风险管理应当在全面控制的基础上，对重要业务事项、主要操作环节和高风险领域实施重点控制。

（三）制衡性原则。

风险管理应当通过制度、流程、系统等方式，确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。

不相容职务应合理分离。

（四）适当性原则。

风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。

风险管理应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（六）独立性原则。

承担风险管理职能的部门应当与业务部门保持相对独立。

第六条公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念，通过持续的宣传、引导、培训，强化全体员工风险意识，培育高层倡行、全员有责、主动管理的风险文化。

第七条公司制定并持续完善风险管理制度，明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等，并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。

公司通过评估、稽核、检查等手段保证风险
管理制度的贯彻落实。

第二章风险管理组织体系和职责
第八条公司建立由董事会负最终责任、经营管理层直接领导，以风险管理
职能部门为依托，相关营运支持部门密切配合，覆盖所有业务单位的全面风险管理组织体系；确立风险管理的四个层级：即董事会及其风险管理委员会、公司经营管理层的办公会议、风险管理职能部门、各业务部门及分支机构；形成业务部门自控、相关部门互控、风险管理职能部门监控的三道防线。

第九条董事会是公司风险管理的最高决策机构，对全面风险管理的有效性承担最终责任。

董事会设立风险管理委员会,向董事会报告,对董事会负责。

董事会及其风险管理委员会主要负责对公司风险管理进行监督与指导，将公司总体风险控制在合理的范围内，以确保公司能够对经营活动中的风险控制实施有效的管理。

主要职责包括：（一）审议批准公司风险管理战略、风险偏好及重大政策制度。

重大政策制度指涉及风险管理体系建设及限额管理等影响股东利益的重大政策及制度，包括但不限于：风险管理政策、风险限额及组合管理政策、风险管理授权政策、风险绩效政策等。

（二）审议批准公司风险偏好度，包括可承受的风险水平、风险管理标准、风险限额等。

（三）确定公司重要的风险界限，对重大的风险承担活动
或交易进行审批，对公司重大风险事项提出处理意见。

（四）审议公司风险评估报告，根据评估结果适时调整相关风险管理政策及标准。

（五）指导公司的风险管理工作，对公司风险管理政策的执行进行监督、审查，确保公司经营符合相关的法律、法规和标准，各项风险管理政策制度有效执行。

（六）制定适当的奖惩制度，在全公司范围有效地推动风险管理体系的建
设。

第十条公司经营管理层设办公会议，对公司经营过程中的主要风险管理事项进行研究、讨论、评估、控制决策等。

主要职责包括：
（一）贯彻执行董事会通过的公司风险管理政策及基本制度，落实关于风险管理的董事会决议。

（二）在董事会的授权范围内，决策审批涉及自有资金运用和风险管理的相关事项。

（三）建立公司各项业务风险管理制度及相应的风险评估方法、风险管理流程等。

（四）管理董事会授权范围内的各种风险。

（五）建立公司风险管理活动的评价机制。

（六）适时掌握公司经营管理中的风险状况，监督指导风险管理职能部门及时检查处理、反馈情况。

（七）对创新业务和产品的风险进行识别和管理。

第十一条公司任命合规总监作为首席风险官，负责全面风险管理工作，并对其履职提供充分保障。

首席风险官不得兼任或者分管与其职责相冲突的职务或部门。

第十二条公司设立风险管理部、法律合规与事务管理部、稽核监察部等风险管理职能部门，分别独立行使相应的风险管理职能,推动落实全面风险管理工作。

第十三条风险管理部是公司风险管理政策及基本制度的具体执行部门，负责日常风险管理工作。

其主要职责包括：（一）落实董事会及董事会风险管理委员会、办公会议的各项决定。

（二）组织拟订并实施公司风险识别、风险评估和测量、风险应对、风险监测、风险报告的制度、流程和方法。

（三）对各业务部门和分支机构的风险识别、评估、控制情况进行指导、监督、检查、评价和报告。

（四）负责对日常业务活动的风险进行监测和控制，定期报告公司各项风险控制指标执行情况。

（五）组织对重大决策、新产品、新业务及重要业务活动进行风险评估。

（六）其他风险管理事项。

第十四条法律合规与事务管理部是公司法律事务和合规管理的职能部门。

主要职责包括：
（一）承担政策法律事务工作，控制公司及相关业务法律风。