制度与架构 - 《国海证券股份有限公司全面风险管理办法》于2025年10月30日经第十届董事会第十三次会议审议通过[1] - 公司全面风险管理范围涵盖七类风险[4] - 公司全面风险管理应遵循七项原则[6] - 公司建立多部门组成的全面风险管理组织架构[11] - 公司确立风险管理三道防线[11] 职责分工 - 公司党委对全面风险管理工作进行全面领导[12] - 公司董事会承担全面风险管理的最终责任[12] - 公司审计委员会承担全面风险管理的监督责任[13] - 公司经理层对全面风险管理承担主要责任[13] - 首席风险官负责公司全面风险管理工作[15] 部门管理 - 市场等风险由风险管理一部归口管理[16] - 流动性风险由财务管理部归口管理[16] - 声誉风险由办公室归口管理[16] - 洗钱风险由法律合规部归口管理[16] - 信息技术风险由信息技术部等归口管理[16] 人员要求 - 首席风险官需满足相关任职条件[14] - 风险管理一部、二部3年以上相关领域工作经历人员占总部员工比例应不低于2%[31] - 风险管理一部、二部称职人员薪酬总额应不低于总部业务同职级人员平均水平[31] 风险机制 - 公司建立常态化压力测试机制[42] - 公司选择模型或方法计量和评估可量化风险类型[43] - 公司建立风险监控机制，监控关键风险指标[45] - 公司实行风险指标分级监控机制[45][46] - 公司建立风险应对机制[46] 子公司管理 - 参股企业对公司主要指标影响达10%及以上，公司构建风险管理机制[50] - 公司首席风险官对子公司风险管理工作负责人考核权重占比不低于50%[50] - 公司将子公司纳入整体风险偏好及指标体系[55] - 公司将子公司的各类风险计量模型等纳入统一管理[58] - 子公司发生重大风险事项应在一日内向公司报告[56] 其他措施 - 稽核审计部对全面风险管理审查评价频率不低于每三年一次[29] - 公司每年制定风险管理信息技术系统专项预算并加大建设投入[65] - 公司建立健全数据治理和质量控制机制[67] - 公司建立和完善突发事件应急机制并持续改进[70] - 公司定期、不定期组织应急演练并修订应急预案[70] 文化与考核 - 公司以行业文化作为风险文化根基[72] - 公司通过多种方式传播风险文化[72] - 公司建立与风险管理挂钩的绩效考核及责任追究机制[74] - 公司建立对一线风险管理人员的考核机制[75] - 公司保障风险管理考核主导权[75] 制度执行 - 公司各部门应制定、修改或完善相关制度及细则[77] - 全资或控股子公司应建立一致的风险管理文化与政策并报告风险信息[77] - 本办法自2025年10月30日施行，旧办法同时废止[78]