制度与原则 - 国元证券全面风险管理制度于2025年6月30日经第十届董事会第二十六次会议审议通过[1] - 公司全面风险管理遵循全覆盖、前瞻性、全局性、有效性、匹配性原则[2][3][5] 组织架构与职责 - 公司风险管理组织架构由四个层次构成[8] - 董事会是风险管理最高决策机构，承担全面风险管理最终责任[8] - 董事会下设审计委员会承担全面风险管理监督责任[8] - 经营管理层对全面风险管理承担主要责任[9] - 公司任命首席风险官负责全面风险管理具体工作，年度考核称职时薪酬不低于公司高级管理人员平均水平[10][11] - 公司明确各类型风险管理工作主责部门和职责分工[11] - 主管相关风险和业务的高级管理人员负责分管范畴风险管理并支持首席风险官工作[11] - 各业务管理部门和分支机构负责人为风险控制第一责任人，分管高管承担领导责任[13] 人员与部门要求 - 风险管理部门3年以上证券、金融等相关领域工作经历人员占公司总部员工比例不低于2%[20] - 公司内部审计部门对全面风险管理审查和评价频率不低于每三年一次[21] 内部监督部门 - 公司设立风险监管部、内核办公室等内部监督检查部门独立履行风险管理职能[14] - 风险监管部牵头履行全面风险管理职责，负责多类风险管控[15] - 内核办公室负责投行类业务存续期项目风险，协助管控市场和操作风险[16] - 合规法务部负责协助管理法律和合规风险，牵头反洗钱工作[17] - 稽核审计部负责对公司多方面情况进行检查和审计评价[17] - 资金计划部负责公司及子公司流动性风险管理工作[17] - 运营总部负责公司结算风险管理工作[18] 管理机制 - 公司每年对风险偏好和风险指标体系进行整体评估并优化完善[24] - 公司各部门在年度内控自我评价时检查授权执行情况[28] - 公司建立压力测试机制对各类风险进行压力测试[29] - 金融工具估值模型及风险计量模型分歧以风险管理部门确认数值为准[29] - 公司业务和风险管理部门建立逐日盯市机制监控风险指标[31] - 公司根据风险评估和预警结果选择应对策略并适时调整[31] - 公司针对重大风险和突发事件建立风险应急机制并完善处置方案[31] - 各部门制订应急处置机制需明确触发条件等并持续改进[32] - 公司建立内部风险报告机制包括定期和临时报告[34] 绩效与考核 - 公司风险管理评分作为业务绩效评估指标，合规风控指标权重不低于10%[35] - 公司对风险管理部门和人员的考核机制应体现独立性[36] 子公司管理 - 参股企业对公司主要财务或风险指标影响达10%以上，公司需建立风险管理机制管控风险[39] - 公司通过风险管理信息系统每日获取子公司场内及标准化投资业务风险数据，逐月获取其他业务风险数据[41] - 子公司发生重大风险事项应在发生之日起1个工作日内向公司报告[41] - 公司对境外子公司风险管理有效性等方面的专项检查频率不低于每年1次[42] - 公司将子公司纳入全面风险管理体系，实行垂直管理并加强一体化管控[38] - 公司各层级子公司将下一层级子公司或投资机构纳入全面风险管理体系[39] 新业务管理 - 公司开展新业务要充分准备，方案经风险管理职能部门评估[45] - 公司开展新业务将其纳入全面风险管理体系及流程，上线适配的风险管理系统[46] 风险管理措施 - 公司建立同一业务风险管理信息技术系统，实行基本一致的风险控制措施[47] - 公司建立健全同一客户风险管理机制，管控信用和集中度风险[47] - 公司构建完善表外和场外业务风险管理机制，落实客户准入等要求[47] 数据与系统 - 公司建立数据治理和质量控制机制，纳入公司级数据治理范围[48] - 公司建立与自身相适应的风险管控系统，制定专项预算推动数字化转型[49] - 公司采取手段提升系统互通关联功能，增强风险穿透识别及分析能力[50] 问责机制 - 公司对发生重大风险事件的部门及个人进行问责[52] - 公司对业务和管理部门失职行为进行问责，分管领导承担责任[53] - 不配合风险管理工作将被责令改正，责任人员会受相应处理[53] 制度权限 - 制度修订和解释权归公司董事会，原制度废止[55]