海航资本风控管理手册范本

. . . 1 / 164海航实业控股海航实业控股风险控制部工作管理手册风险控制部工作管理手册风险控制部风险控制部二二九年十二月九年十二月 . . . 1 / 164目目 录录第一章第一章 前言前言 1 11.1 手册说明 11.2 手册编制与管理 11.3 手册修订记录 2第二章第二章 风险控制部的设置与其职能风险控制部的设置与其职能 4 42.1 风险管理工作方针 42.2 风险控制部编制 42.3 海航实业风险控制部岗位职责 42.4 海航实业风险控制部管理职能 7第三章第三章 风险控制管理风险控制管理 9 93.1 风险管理流程 93.2 控体系 123.3 风险信息报告机制 133.4 风险评估工作机制 143.5 风险监控和预警机制 163.6 风险与危机处理机制 173.7 风险信息监控系统 203.8 风险文化与培训 21第四章第四章 合规管理合规管理 23234.1 合规制度制定 234.2 合规建议 234.3 合规检查 234.4 主动合规 244.5 合同管理 244.6 案件管理 244.7 专项合规事务 244.8 合规培训 244.9 合规举报和投诉 24第五章第五章 审计稽核审计稽核 25255.1 部审计的分类 255.2 部审计职能 255.3 部审计机构职能 26第六章第六章 相关制度汇编相关制度汇编 27276.1 现场风险管理制度 276.1.1 海航实业风险控制管理办法（试行）276.1.2 海航实业风险管理信息报告报备制度 406.1.3 海航实业风险控制管理委员会工作规则（试行）47 . . . 2 / 1646.1.4 关于加强各成员公司治理结构、部控制和合规管理工作的通知 516.1.5 关于在成员公司开展风险评估工作的通知 566.2 对外投资评审制度 656.2.1 海航集团（海航实业）对外投资项目评审实施细则（试行）656.2.2 海航集团（海航实业）对外投资项目评审委员会工作规则（试行）786.3 合规管理制度 856.3.1 海航实业合规管理规定（试行）856.3.2 海航实业案件管理规定（试行）976.3.3 海航实业合同管理办法（试行）1106.3.4 海航实业控股风险控制部合同审核规程 1246.4 审计监查制度 1296.4.1 海航实业部审计管理规定(试行)1296.4.2 海航实业部审计操作规程（试行）1386.4.3 海航实业离任审计管理规定（试行）1476.4.4 海航实业部审计立项管理规定（试行）1516.4.5 海航实业部审计类公文审批规程（试行）154 . . . 1 / 164第一章第一章 前言前言1.11.1 手册说明手册说明为全面推进海航实业控股（以下简称海航实业）风险管理工作，建立健全海航实业风险管控体系，提高海航实业各金融企业风险识别能力与风险管理水平，使风险管理工作实现规化、制度化、科学化，海航实业风险控制部特编本工作管理手册。1.21.2 手册编制与管理手册编制与管理1.2.1 手册编写、审核和生效海航实业控股风险控制部工作管理手册（以下简称手册）由海航实业风险控制部总经理负责组织人员进行编写，报公司领导审批，批准并在集团网发布后生效。1.2.2 手册的管理和监督风险控制部总经理负责本手册的管理与实施，并监督本手册的使用和保管情况，风险控制部在风控部总经理指导下负责具体工作。1.2.3 手册的发放经批准的手册采用电子版或书面的方式发至相关部门和人员。风险控制部应备有一份书面手册发放清单，发放书面手册应予以编号，领取书面手册者应签字。1.2.4 手册的修改1.2.4.1 手册在风险控制部总经理认为必要时，可随时进 . . . 2 / 164行修改。1.2.4.2 修改的提出、批准和实施各部门对手册容提出的修改意见应由部门负责人签批后，报风险控制部总经理作为本手册定期修改的信息来源。风险控制部总经理对所有收集的修改信息进行全面评估后，组织编辑对手册进行修改。每次的修改需经风险控制部总经理签字批准后才能将修改后的手册发放至持有人。1.2.4.3 每次修改换页，必须颁发一次修改说明，简述修改要点、换页方法和换页清单，以便备查。1.2.4.4 当修改换页超过 10 次或其他原因对手册进行换版，需重新批准，并收回旧版手册。1.2.5 手册持有人的责任负责接收保存手册，保持手册完整并督促风险管理部门严格执行手册相关规定。1.2.6 手册的解释手册由海航实业风险控制部负责最终解释。1.31.3 手册修订记录手册修订记录手册中建立修订记录表，在收到修订换页文件之后，须与时将修订页插入手册中，在修订本记录表（见附表 1）的相应栏填写修订序号、修订页码、修订日期、换页日期和换页人签字。每次修改文件的说明页须放在本修订记录的后面，当手册进行改版后该修订记录序号进行延续登记。 . . . 3 / 164附表附表 1 1：修订记录表修订记录表原版修订序号修订页码修订日期换页日期换页人 . . . 4 / 164 . . . 5 / 164第二章第二章 风险控制部的设置与其职能风险控制部的设置与其职能2.12.1 风险管理工作方针风险管理工作方针以科学开展风险管理工作为宗旨，认真贯彻集团董事局战略部署，深化管理构架调整，规风险管理流程，建立健全海航实业风险控制管理体系，并运用信息化充分发挥风险控制职能，通过建立适合海航实业金融业务特点的风险管理模式，确保海航实业金融业务的平稳快速发展。2.22.2 风险控制部编制风险控制部编制机构和职位机构和职位编制编制岗位值岗位值总经理1M5副总经理1M4现场风险控制高级主管1B11现场风险控制主管2B10合规高级主管1B11合规主管2B10审计监查高级主管1B11审计监查主管2B102.32.3 海航实业风险控制部岗位职责海航实业风险控制部岗位职责2.3.1 总经理职责2.3.1.1 全面负责构建部控制组织体系和风险管控体系，制订风险管理制度、合规制度与审计制度等业务制度，并负责上述制度 . . . 6 / 164的落实；2.3.1.2 对部门职责的风险控制工作、合规管理与审计事务等日常事务进行全面管理；2.3.1.3 负责对各成员公司日常运营指标实行监控，并对各项管理制度执行情况进行动态检查评价；2.3.1.4 完成公司领导交办的专项工作。2.3.2 副总经理职责2.3.2.1 协助完成控体系与各项制度的建设；2.3.2.2 负责领导风险控制部的日常事务与部门机构建设；2.3.2.3 监督风险管理制度执行情况与开展风险管理工作，并完成公司领导交办的专项工作。2.3.3 现场风险控制高级主管职责2.3.3.1 协助建立控体系与各项制度，并负责风险控制部日常工作，包括负责对投行业务进行风险评估和风险审核；2.3.3.2 负责撰写风险管理报告，制定风险控制计划，并监督和检查各成员公司控制度落实情况；2.3.3.3 对各成员公司风险管理工作进行日常风险监控、定期检查和风险信息搜集并提交专业风险评估报告，并完成领导交办的专项工作。2.3.4 现场风险控制主管职责2.3.4.1 协助完善风险控制工作各项管理规定与操作流程，处理日常风险控制工作，包括对投行业务进行风险评估和风险审核；2.3.4.2 协助撰写风险管理报告，并监督和检查各成员公司控 . . . 7 / 164制度的实施和落实情况；2.3.4.3 对成员公司风险管理工作进行日常监控、定期检查和风险信息搜集；2.3.4.4 为成员公司风险管理人员提供风险管理的咨询和培训，提高相关人员的风险控制基本技能；2.3.4.5 完成领导交办的专项工作。2.3.5 合规高级主管2.3.5.1 协助建立和完善合规类制度与相关业务制度，负责处理法律事务（包括合同、案件、法律培训等），具体包括：按时按质完成合同审核、案件调处、对重大政策与投资出具合规意见、进行法律培训与合规培训等；2.3.5.2 协助领导完成专项合规事件的调查并出具相关报告；2.3.5.3 负责对下属成员公司合规工作进行监控和指导，并完成部门领导交办的专项工作。2.3.6 合规主管职责2.3.6.1 参与合规类制度与相关业务制度的草拟、完善和执行；2.3.6.2 负责法律事务的处理，包括：按时按质协助或完成部分合同的审核、案件的调处与法律培训或合规培训等；2.3.6.3 协助领导完成专项合规事件的调查并出具相关报告；2.3.6.4 参与对下属成员公司的监控和指导并完成部门领导交办的专项工作。2.3.7 审计监查高级主管职责 . . . 8 / 1642.3.7.1 负责海航实业审计管理制度与相关业务制度的建立，制定年度审计工作计划并安排组织实施；2.3.7.2 负责日常审计工作的开展与完成情况，包括主要干部离任审计、财务报告审计与复核、重大资本运营工作的论证等工作;2.3.7.3 对下属成员公司审计工作进行监控和指导，并完成领导交办的专项工作。2.3.8 审计监查主管职责2.3.8.1 负责完善海航实业审计管理制度与相关业务制度；2.3.8.2 审核年度审计计划的落实和执行；2.3.8.3 负责或参与日常审计工作的开展与完成情况，包括主要干部离任审计、财务报告审计与复核、重大资本运营工作的论证等工作；2.3.8.4 参与对下属成员公司审计工作的监控和指导，并完成领导交办的专项工作。2.42.4 海航实业风险控制部管理职能海航实业风险控制部管理职能2.4.1 对本部经营部门管理职能 海航实业风险控制部负责金融业务的事前风险评估与审核，事中风险监控；建立危机处理机制，对日常的各类风险进行动态测量和监督；负责海航集团与海航实业重大对外投资项目的评审职能，负责组织保障对外投资项目评审会议的召开和记录工作。 进行合规性审查和法律服务；识别和评估与合规风险，对公司各项政策、规章制度、操作规程、重大决策、新业务和新产品方案等组织合规审查； . . . 9 / 164 审核各部门的风险报告和财务信息资料，进行定期和不定期的合规性审查。 负责对外投资项目评审日常工作 负责对外投资项目评审委员会日常工作风险控制部作为外投资项目评审委员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作；负责对项目资料进行审核，主要包括对项目资料的完整性与项目方案的合规性进行审核。风险控制部审核相关资料后提交风险评估意见。 负责风险控制管理委员会日常工作风险控制部作为风险控制管理委员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作。2.4.2 对各成员公司管理职能 对成员公司风险管理工作进行指导、监督和监控，督促建立完善的法人治理结构和控体系，督促建立健全风险管理组织体系和风险评估办法；通过实地调研和风险管理报告等方式监控其风险管理制度的落实情况。 对其成员企业贯彻执行海航集团政策、规章制度的情况进行合规性检查；督促其建立健全合规机构和职能，对其合规工作进行监督和指导。 建立海航实业部审计网络，进行定期和不定期合规性审查；指导成员公司审工作，督促建立和健全控制度；评价风险管理措施 . . . 10 / 164的有效性。 . . . 11 / 164第三章第三章 风险控制管理风险控制管理海航实业构建了全面风险管理“一个中心、两个基本点”的完整系统，即以全面风险信息流为中心，以组织系统和反应机制为两个基本点，全面构建制度管控、控机制、风险报告、风险评估、风险监控与预警、应急预案、法律风险防、风险文化八种工作机制。3.13.1 风险管理流程风险管理流程风险管理的流程是确保公司的所有风险都在被有效的管理的一系列活动。它包含以下具体步骤：3.1.1 风险识别风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 界定分析对象在风险识别环节中，首先对风险进行广泛搜寻，找出需要管理的风险。其风险识别步骤包括界定分析对象、风险分类和风险描述。界定分析对象主要包括识别可能发生风险的业务，可能发生什么风险，如何发生，为何发生，何处发生，以与何时发生。 风险分类根据分析对象和实际风险状况，对风险进行分类，将风险分为策略有关的风险、运营类风险、合法（合规）经营类风险、与财务有关的风险等，并形成风险分类登记表。 . . . 12 / 164 风险描述风险描述，包括对风险状况进行具体叙述和说明，对风险特征、波与围、类型、大小、频率等进行定性和定量的描述，辅以文字说明，并形成风险识别清单。3.1.2 风险评估与预警风险评估主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险评估不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为重要风险与一般风险，从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定，具体如下：如果风险发生的可能性属于极小可能发生的，该风险就可不被关注。如果风险发生的可能性高于或等于可能发生，且风险的影响程度小，就将该类风险确定为一般风险。如果风险发生的可能性等于或高于风险可能发生，且风险的影响程度大，就将该类风险确定为重要风险。3.1.3 风险防与控制公司在进行风险分析后，应该根据风险分析结果，结合风险发 . . . 13 / 164生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。规避风险：退出产生风险的各种活动。规避风险的例子可能有退出某项业务、停止向一个新的地理区域市场扩大业务，或者停止公司的一个分支。减少风险：采取行动减少风险的可能性，或降低风险影响程度或两者同时降低。减少风险一般涉与大量的日常经营决策。分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影响。接受风险：不采取任何行动去影响风险的可能性或影响。确定风险应对方案的几个因素：风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致；对方案的成本与收益比较；对方案中可能的机遇与相关的风险进行比较；充分考虑多种风险应对方案的组合。 3.1.4 业务模块流程梳理由于海航实业成员公司业务各具特点，有相当多的风险无法直接用数据进行精确度量，如政策风险、操作风险等，而必须结合各个业务的实际情况，通过标准化的业务流程和授权限制对各个业务部门的风险进行有效控制。因此，重新梳理各业务模块的管理流程，并在此基础上，采取有效风险管理政策，运用科学的测度和监控方法显得尤为重要。 . . . 14 / 164图图 1 1风险管理流程体系风险管理流程体系3.23.2 控体系控体系控框架体系是开展全面风险管理的基石，也是全面风险管理的工作重点之一。具体包括：3.2.1 建立职责明确的分层决策体系，有效地控制决策风险通过成立对外投资项目评审委员会，建立集体决策的机制和程序，确保各项重要投资决策的科学、和规；明确投资授权，各个层面在授权围行使决策职权。3.2.2 建立职责分离、相互制衡的机制，有效控制道德风险和操作风险 通过建立董事会、监事会和经营管理层之间相对独立、权责前期工作：风险识别中期工作：风险评估与预警后期工作：风险防 X 与控制数据供给业务分析调查研究方法与模型选择指标体系构建风险基准设定市场监控业务流程跟踪合法性与合规性审查指标体系实时计算与分析风险分析与对策报告风险规避与承担风险补偿：抵押、金融产品定价、提取各种准备金、保持适当资本风险转移：担保、保险、金融衍生工具等风险分散：混业经营、资产种类与币种组合证券投资业务流程租赁业务流程信托业务流程期货业务流程财务公司业务流程保险业务流程投资管理业务流程基金业务流程 . . . 15 / 164分明、相互制衡的治理结构，经营管理层接受董事会、监事会和资金委托人的多重监督和考核； 严格按照公司法的要求，实现研究分析、投资决策、交易执行、清算核算、监督考核各业务环节之间的严格分离，形成业务上下游之间的监督制约。3.2.3 建立集中专业化的风险管理系统，强化风险管理的权能 海航实业风险控制管理委员会，统一负责全面风险管理体系的构建和风险管理与部控制决策。对于重大风险事项，风险控制委员会可直接向董事会报告； 在部门层次，风险控制部承担了现场风险控制、合规审核、审计监察职能，专门具体地负责风险管理、合规控制和部审计等工作； 风险管理部除独立履行专业职责外，还负责协调各成员公司日常的风险管理工作，并有权检查监督任何业务部门的风险事项，但不对具体投资业务负责，确保其独立、有效、客观地行使职权。3.33.3 风险信息报告机制风险信息报告机制风险信息报告是与时地、清晰地、全面地了解风险的基础，一般分为三个层面：全公司、业务部门、操作员，报告的容包括控制度、风险分类、风险评价、风险影响因素、风险管理措施、风险利润、总风险、净风险、风险资本、资本回报率、风险调整后的资本回报率。通过风险报告，不仅可以发现风险集中分布的地方，评估风险承受能力，而且可以根据风险调整后的资本回报率，更有效、合理地评 . . . 16 / 164估绩效；风险报告在提供大量的数字信息之后作出一个文字性的总结。3.3.1 风险报告的要求 风险报告首先需要“透明” ，即各业务部门有责任与时而且无隐藏地向风险管理部提供有关风险的信息，以准确、全面地反应风险暴露的状况； 风险报告需要一致，即各种类风险的量值，需要真实地反映风险的大小，保证不同种类风险之间的可比性。3.3.2 风险报告分类目前成员公司提供的报告分为两类，一类是风险管理工作报告，对整体风险管理工作的总结，另一类是重大风险事项的报告。3.3.3 形成风险报告的步骤形成风险报告，需要经过以下步骤： 搜集风险报告所需的数据； 研究测量各种风险的方法； 确立风险报告的格式、频率、容； 组织形成报告系列； 用历史数据反复验证报告的准确性； 逐步使报告程序化和计算机化。3.43.4 风险评估工作机制风险评估工作机制按照“全面排查、梳理重点、建立制度、系统反应”的思路，海航实业逐步建立健全全面风险评估工作机制，具体如下：3.4.1 全面开展风险评估诊断、测量，明确所面临的重大风险 . . . 17 / 164 风险控制部组织各公司风险管理人员对各自专业系列的风险进行信息收集、识别、量化、评估、监测和整合控制，建立风险监测关键指标体系与风险体系信息平台，并持续跟踪各成员公司风险的变化情况，进而汇总公司整体风险。统一风险评估标准，开展风险评估，明确各公司层面的重点风险，在此基础工作上，建立风险分级管理机制，归并同类或相似风险种类，确定各成员公司重大风险。3.4.2 结合业务实际，确定风险管理总体策略针对存在的重大风险，进行相关性分析，分析明确重大风险之间的关系;按照“先小后大、先分散后集中”的原则，建立公司重大风险应对策略;将评估得出的重大风险以与整体风险联系起来，从公司战略目标出发，通过定量指标和定性分析相结合，进行风险度量、偏好和承受度设置，搭建重大风险与投资目标之间的关联关系，并建立相应要素监控系统和制度防系统，形成风险预警和风险应急策略。3.4.3 制定风险管理方案实施从宏观经济、行业经济和集团战略等三个层次的“制度管控、风险预警和应急预案”三种反应机制，实现风险管理的前端推移，保证风险战略“落地” ，并强化信息管控;按照风险评估、应对和预警的机制要求，建立各业务部门统一的，固定频率、标准格式、路径确定、责任明确的信息平台，形成定期、不定期信息分析、处理和风险测试、反应机制，建立能够支撑主营业务的综合信息框架。 . . . 18 / 164建立董事会领导下的三层全面风险管理组织架构，建立健全风险控体系，将全面风险管理工作成果固化为制度和流程，形成标准化和体系化的式，明确主要责任部门和协同部门在风险反应中的各自职责，以与不同部门的工作重点。3.4.4 风险管理的计划、执行与监督 拟定风险管理计划书风险管理计划书明确风险管理步骤和容，并对不同资产实行分类管理。风险管理步骤包括时间表、工作单、资源分配、预算分配等。风险管理计划书还包括绩效标准、个人责任与其他目标，以便评估计划书的执行情况。各成员公司根据资产的性质、规模、预期收益、风险级别对不同资产实行分类管理，并具体分析各项资产的风险防措施。 执行风险处理计划在执行风险处理计划时，明确所选的风险处理对策，选定专员负责执行，并进行责任分配和岗位分工。制定详细监管标准并严格执行,确保风险处理计划得到有效执行。 风险管理监督风险管理监督主要容包括成立监督工作组，负责监督风险对策的有效性，关注影响风险事件的因素；实行“动态风险管理” ，定期检讨风险管理计划的执行情况。必要时，各成员公司根据自身情况和市场变化，对风险对策进行修正。3.53.5 风险监控和预警机制风险监控和预警机制风险监控和预警机制由风险监控、业务抽查、部审计、风险管 . . . 19 / 164理信息报告、绩效考核等五个方面构成，具体包括：3.5.1 风险监控机制风险控制部通过合同呈报系统和风险管理信息系统（目前主要是每日呈报、每月呈报、每季度呈报的数据） ，进行业务过程事中和事后的非现场系统监测，以便在第一时间发现风险，并在最短的时间预警和处置;为了提高风险监控信息化水平，风险控制部正在开发的风险监控管理平台系统将实现对业务数据的实时交换和呈报。3.5.2 业务抽查机制风险控制部依据制度、流程，根据业务需要设定一定的频率，对各业务部门交易、投资操作的合规情况进行例行现场检查。3.5.3 部审计机制审机构将定期对成员公司业务开展情况、经营管理状况与自有资金的财务和投资业务数据的真实性、完整性进行审计，从全过程的角度对经营行为的合规性进行审查，对包括风险管理制度在的各项业务制度与流程的有效性进行评价，并提出改进意见。3.5.4 风险管理信息报告风险控制部要求各成员公司风险管理部门定期提交风险管理工作报告，与时对各类风险信息进行系统的整理分析，并提供给公司管理层和相关业务部门，使它们能够与时了解风险状况，得到风险提示，采取纠正措施。 3.5.5 绩效考核各公司的风险管理指标已经列入各公司经营管理团队的考核指标，风险控制部对各成员公司风险管理部门的风险控制执行情况进 . . . 20 / 164行评价，并与综合管理部配合，通过绩效考核实施奖惩约束，增强各公司与全体员工执行制度流程和风险控制措施的自觉性。3.63.6 风险与危机处理机制风险与危机处理机制建立公司危机处理机制最基本的目标在于保证公司能正常运行，防止不利的突发事件对公司造成重大损失。3.6.1 风险控制部目前正在进展的工作项目明确各成员公司风险管理的现状，发现重大风险因素明确各成员公司风险管理状况，主要包括各业务部门的自查和风险控制部的综合评估，与时发现公司在运营中存在的重大风险因素。各成员公司业务部门的自查和风险管理部门的综合评估工作不能流于形式。建立案例分析和个案损失的数据库数据库包括发生在公司的案例，也包括发生在同业其它公司的案例；记录发生的经过，寻找可能的预警信号，评估直接和间接损失。评估风险因素可能造成的危害对于公司的风险隐患不仅要知道它的存在，而且必须预测它爆发的可能性大小，以与可能造成的损失大小。损失程度的估计，需要考察个案损失的数据库，并运用非正常市场运行的风险值来计算。3.6.2 企业危机处理机制 成立风险和危机处理机构危机发生后，公司应在第一时间成立危机处理小组，该小组应 . . . 21 / 164由公司总裁或副总裁担任组长。 制订危机处理计划危机处理小组应与时根据现有的资料和情报，以与企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员与分工、后勤保障、行动时间表以与各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人与其目标。 危机处理 对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和部规章制度，果断做出处理决定，以避免事态的进一步恶化。 对于已造成社会影响的事件，应保持与社会各方的良好沟通，与时披露事实真相，以便于媒体对事件做出客观公正的报道和评价。 在处理过程中，应处理好与危机事件对方当事人的关系，与时安抚，避免出现纠纷。 在事件处理的全过程，危机处理小组应与当地政府、监管机构保持紧密联系，与时通报事件进展。 教训总结与责任认定危机事件处理完成后，危机处理小组应与时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。 责任追究 . . . 22 / 164对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机，并造成有形或无形损失的责任人与单位负责人，公司应追究其直接责任或领导责任。 . . . 23 / 1643.73.7 风险信息监控系统风险信息监控系统海航实业风险信息监控系统从业务架构上包括业务类、财务类、控类三大监管模块。通过量化出每个模块的监管阀值，固化在业务系统中，实现风险实时预警。 建设统一的金融监控管理平台，实现对控股金融机构业务的在线监控，防、控制金融风险。 发挥协同效应，实现金融机构的信息资源共享，促进公司金融业务健康、和谐发展。 实现数据汇总，为风险量化、风险监管做好做足数据储备。 基于各种主题数据，通过数据挖掘、筛选、分类、汇总，实现在历史数据资料的基础上的各类业务活动的多维度展示与分析，支持基于历史数据的模拟、预测和趋势分析和外部经营环境情景分析，为决策提供准确依据。 . . . 24 / 1643.83.8 风险文化与培训风险文化与培训风险文化与培训体系主要由三个方面组成，包括全员合规培训、业务培训和宣传工作。具体事项如下： 建立风险管理文化公司注重建立具有控与风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业控与风险管理目标的实现。 将风险管理文化建设融入企业文化大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规、高效的控与风险管理机制。 营造风险管理文化氛围 公司在部各个层面积极营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总裁负责培育风险管理文化的日常工作。董事和经营管理团队应在培育风险管理文化中起表率作用。重要管理与业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。加强员工法律素质教育 . . . 25 / 164制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等与违反道德诚信准则的行为，公司应严肃查处。 融合风险管理文化与人事制度控与风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩、片面追求业绩、忽视风险等行为的发生。 建立风险培训制度公司应建立重要管理与业务流程、风险控制点的管理人员和业务操作人员岗前部控制与风险管理培训制度。采取多种途经和形式，加强对部控制与风险管理理念、知识、流程、管控核心容的培训，培养风险管理人才，培育风险管理文化。 . . . 26 / 164第四章第四章 合规管理合规管理为建立健全各部门与各成员公司合规管理机制，海航实业风险控制部不断完善合规管理组织架构，明确合规管理责任，推动合规文化建设，有效识别和主动管理、防、处置合规风险，促进依法合规经营，以实现海航实业的持续规发展。4.14.1 合规合规制度制定制度制定4.1.1 负责落实海航集团与公司的合规政策，并接受海航集团合规部的垂直业务管理。4.1.2 负责制订公司的合规政策，并为公司和员工的恰当执行提供指导、咨询。4.24.2 合规建议合规建议4.2.1 持续关注涉与公司法律法规、监管政策的最新变动情况， 正确理解法律法规、监管政策的含义与精神，准确把握法律法规、监管政策对公司经营的影响，向公司经营班子提出合规建议书。4.2.2 负责对公司存在的管理体制缺陷、管理制度漏洞、管理流程低效、管理理念滞后等问题，提出合理化建议并监督后续整改。4.34.3 合规检查合规检查4.3.1 负责公司各项法律事务，并对公司的重大决策、重要政策、重要规章制度的制订进行合规性审查，根据法律法规、监管政策的最新变动情况提出制订或修订建议。4.3.2 对公司与其成员公司贯彻执行海航集团政策、规章制度的情况进行合规性检查。 . . . 27 / 1644.44.4 主动合规主动合规积极主动地预防与识别与公司经营活动相关的合规风险，实施合规风险评估和监测，提出有效的风险处置方案，就处置方案与时向相关单位提出整改要求，并对整改结果进行验收。4.54.5 合同管理合同管理4.5.1 合同管理主要通过规海航实业各单位合同行为，加强合同管理，防合同风险，维护海航实业利益。4.5.2 对合同的签订、履行与出现的问题进行合规管理，建立完善的合同管理制度。4.5.3 负责海航实业各单位呈报合同的审核。4.64.6 案件管理案件管理风险控制部对海航实业所有案件进行管理监控，并具体负责海航实业本部与未设有风险控制部的成员公司案件的调处。4.74.7 专项合规事务专项合规事务负责开展海航集团合规部与公司经营班子交办的专项合规性事务。4.84.8 合规培训合规培训风险控制部负责对实业本部与其成员公司干部员工进行合规培训，包括新员工的合规培训，干部员工的定期、不定期合规培训。4.94.9 合规举报和投诉合规举报和投诉风险控制部设立并公布合规举报和投诉专用与电子，保障海航实业各部门与各成员公司每一位工作人员都能够正常行使举报违规行为的权利。风险控制部应对员工举报、客户投诉进行分析、识别，对其中可能存在合规风险的，应当指定专人进行调查核实。 . . . 28 / 164第五章第五章 审计稽核审计稽核海航实业的审计稽核工作，是指海航实业风险控制部对海航实业各单位部控制的有效性、财务信息的真实性和完整性以与经营活动的效率和效果等开展的评价与监督活动。5.15.1 部审计的分类部审计的分类5.1.1 管理审计管理审计是指海航实业风险控制部对被审计单位经济管理行为进行的监督、检查与评价活动。5.1.2 离任审计离任审计是指海航实业风险控制部对受托管理资财的运用与其效果所负责任进行的监督、检查与评价活动。5.1.3 专项审计专项审计是指海航实业风险控制部对被审计单位经济管理活动中某个具体项目的监督、检查和评价活动。5.25.2 部审计职能部审计职能海航实业风险控制部依法对海航实业各单位实行经济监督与评价。5.2.1 经济监督职能经济监督职能是指以财经法规和制度规定为评价依据，对被审计对象的财务收支和其他经济活动进行检查和评价。经济监督工作通过衡量和确定其资料和其他资料是否正确、真实，其所反映的财务收支和其他经济活动是否合法、合规、合理、有效，检查被审对象是否履行其经济责任，有无违纪、损失浪费等行为，追究或解除其 . . . 29 / 164所负经济责任，从而督促被审计单位纠错防弊，遵守财经纪律，改进经营管理，提高经济效益。5.2.2 经济评价职能经济评价职能是由经济监督职能派生出来的另一种职能，部审计机构应在履行监督职能的基础上履行评价职能，改善企业管理。经济评价是通过审核检查，评定被审单位的计划、预算、决策、方案是否先进可行，经济活动是否按照既定的决策和目标进行，经济效益的高低优劣，以与部控制制度是否健全、有效等，从而有针对性地提出意见和建议，以促进企业改善经营管理，提高经济效益。5.35.3 部审计机构职能部审计机构职能5.3.1 负责海航实业部审计体系的建设和完善；5.3.2 负责统筹安排、监督执行海航集团审计室下发的年度部审计计划；5.3.3 负责海航实业直接管理的管理干部的离任审计；5.3.4 负责对各公司审计机构进行业务指导、检查、监督和工作安排；5.3.5 负责海航集团审计室交办的审计任务；5.3.6 负责海航实业领导交办的审计任务。 . . . 30 / 164第六章第六章 相关制度汇编相关制度汇编6.16.1 现场风险管理制度现场风险管理制度6.1.6.1.1 1 海航实业风险控制管理办法（试行）海航实业风险控制管理办法（试行）第一章 总则第一条 风险管理目的为推动和指导公司各业务部门与成员公司建立健全和有效实施部控制制度与全面风险管理，提高公司风险管理水平，增强企业竞争力，促进公司持续、稳步、健康发展，保护投资者的合法权益，根据公司法、证券法、企业部控制基本规等法律、法规的规定，结合公司实际情况，特制订本办法。第二条 适用围本办法适用于海航实业各部门与各成员公司的风险管理工作。第三条 风险管理相关概念界定本办法所称风险,是指在公司未来发展过程中,各种不确定性对公司实现其战略与经营目标的影响。本办法所称风险管理，是指通过发现和分析公司面临的各方面的风险，采取避免风险的相应措施,以实现公司经营目标，减少影响绩效的不定因素的全部过程。公司风险管理的性质为：区别于外部控制与监管的一种在管理与控制系统。第四条 风险管理目标 . . . 31 / 164风险管理的目标是通过设置风险管理部门，制定和执行风险管理政策，开展风险评估、监控、预警和监督检查等措施，预防、识别、评估、监测、报告、应对和处置风险，促进全面风险管理体系建设和完善，将风险控制在可接受水平之，保障各项业务的健康发展，实现风险与收益相匹配。各成员公司应当按照本办法的要求，建立健全风险管理制度，完善风险管理组织架构，明确风险管理责任，构建风险管理体系，有效识别和主动管理、防、处置各种风险，确保公司稳健运营。第五条 风险管理原则公司风险管理应当遵循合规、审慎、全面、与时、独立、经济、集中等原则，确保风险管理的有效性。 合规性原则：风险管理必须符合国家和监管部门的规章，具有高度的权威性，并成为所有职员严格遵守的行动指南。 审慎性原则：风险管理的核心是以审慎经营为出发点，有效防各种经营风险。 全面性原则：风险管理必须渗透到公司的各项业务过程和各个操作环节，覆盖所有部门和岗位。做到事前、事中、事后的全过程风险管理的统一，确保不存在部管理的空白或漏洞。 与时性原则：新设立的机构和新开办的业务种类，必须树立“风险管理优先”的思想。 独立性原则：公司风险管理的监察、评价部门必须独立于风险管理的建立和执行部门；直接操作人员和直接控制人员必须适当分离，并向不同的管理人员报告；公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持等不相容岗位必须进行分离设置。 . . . 32 / 164 经济性原则：与公司经营规模、业务围、风险状况与公司所处的环境相适应，风险管理必须以合理的成本实现自身控制目标。 集中性原则：公司董事会负责制定公司的宏观风险政策；风险控制管理委员会进行总体风险汇总、事中监察与报告，并负责风险管理策略与构架的总体评估和设计；审计委员会进行总体风险的审计、评价、报告与事后跟踪查处结果。 垂直性原则：风险管理具有统一性、权威性、时效性，是公司控制经营风险的具体体现。风险管理系统架构应保证公司风险管理的决策、政策、指标限制和批准意见与时传达公司的全体职员，同时要求反馈的风险信息真实、准确、与时。第六条 风险管理文化风险管理文化建设是风险管理的重要组成部分。海航实业应培育和塑造良好的风险管理文化，应引导员工遵循良好的行为准则和道德规，增强风险管理意识，培养按制度规章做事的习惯；应将对员工风险意识和风险管理的培训纳入培训计划；在各层面营造风险管理文化的氛围，促进公司全面风险管理目标的实现。第二章 风险管理机构与政策第七条 机构设置广义的风险管理组织体系包括董事会、经营班子、各业务职能管理委员会、合规部、风险控制部、稽核审计部和各业务职能部门，其中合规部、风险控制部、稽核审计部专司风险的事前预防、事中监控和事后稽核等工作，各业务职能部门配合工作。 . . . 33 / 164狭义的风险管理机构主要是指风险控制管理委员会和风险控制部等专职风险管理工作的职能部门。本办法主要指狭义的风险管理机构。海航实业风险管理机构包括海航实业风险控制管理委员会、风险控制部，以与各成员公司根据监管要求和工作需要设置的风险管理部门或风险管理岗位。第八条 风险分类根据公司的经营流程，将风险归为以下几类： 投资类风险：包括投资有价证券、股权、不动产、经营性资产、金融衍生品与其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 日常经营类风险：包括经纪、承销、自营、基金管理、咨询服务、租赁、交易、产品开发、销售等日常经营情况、业务操作情况的风险。 制度执行的风险，包括公司决策、规章制度等在制定、执行方面的风险； 行业监管的风险，包括执行监管法规政策、行业自律约束等方面的风险； 资金运用的风险，包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 市场竞争的风险，包括涉与行业不正当竞争、限制竞争或垄断、市场环境恶化等市场竞争方面的风险； 其他风险：包括宏观经济环境、政治环境变化、政策环境变化等方面的风险。第九条 风险管理政策 . . . 34 / 164风险管理政策是指，公司根据外部环境与董事会制定的公司发展战略，所确定的公司风险管理总体方针准则，主要包括以下容： 进行风险管理的目标和基本原则； 倡导的风险管理文化； 经营班子的风险责任； 风险管理框架和报告路线； 风险管理部门的地位和职责； 识别和管理风险的主要程序。风险管理政策由风险控制部制定，经风险控制管理委员会进行评估后确定。风险控制部负责将公司风险管理政策落实到公司制度和流程管理中，协助各业务部门完善其业务制度和流程，并对风险管理政策的实施情况和效果进行检查和评估。第三章 风险管理职责第十条 风险控制管理委员会风险管理职责海航实业风险控制管理委员会由董事会设立，在董事会领导下指导公司全面风险管理工作，包括但不限于以下风险职责： 审议公司提交的风险管理的框架、机制和制度建设方案； 审议风险管理策略和重大风险管理解决方案；指导重大风险的识别与危机处理，必要时提交董事会或股东大会审批； 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以与重大决策的风险评估报告； 审议公司提交的风险分析报告； 审议部审计部门提交的风险管理监督评价审计综合报告； . . . 35 / 164 对公司风险控制部的工作程序和工作效果进行评价，提出完善风险管理和部控制的意见； 办理董事会授权的有关全面风险管理的其他事项。第十一条 风险控制部风险管理职责海航实业风险控制部是海航实业风险控制管理委员会的执行机构，独立于公司各部门和各成员公司, 向海航实业风险控制管理委员会负责并报告工作，其主要职责包括： 协助风险控制管理委员会建立健全科学合理、控制严密、层次分明、权责明确、运行高效的部控制组织体系，草拟风险管理政策和风险管理制度，在板块各成员企业之间构建有效的防火墙制度，形成既集中统一又分层次的风险管控体系； 对公司新开展的各项业务的风险状况进行评估，实现风险的全面揭示和有效控制，保障公司和板块发展战略和经营目标的全面实施和持续、稳健发展； 建立并不断完善符合现代企业制度要求的公司治理结构，形成科学合理的决策机制、执行机制和监督机制； 对公司部风险进行全面、系统的评估，定期撰写风险管理报告，制定风险控制计划，使总体风险水平、结构与公司总体方针相一致； 指导板块各成员企业建立科学、专业、独立的风险管理体系，并负责监督检查其风险管理工作； 董事会安排的其他工作。第十二条 成员公司经营班子风险管理职责 . . . 36 / 164成员公司经营班子为本公司风险控制的责任人，履行风险控制职能，承担以下风险管理职责： 贯彻执行海航实业风险管理政策，接受海航实业风险控制管理委员会的监督； 根据海航实业和行业监管的要求，建立健全公司的风险管理部门，完善风险管理职能； 审议公司风险管理政策，监督风险管理政策的实施； 审议公司风险管理部门提出的风险管理工作计划并组织实施； 审议向海航实业和外部监管部门提交的各类风险报告； 在公司部倡导和鼓励良好的风险管理文化，努力培育全员风险管理意识。第十三条 成员公司风险管理部门风险管理职责成员公司风险管理部门，承担以下风险管理职责： 负责落实海航实业与本公司的风险管理政策，并接受海航实业风险控制部的垂直业务管理； 全面负责公司的风险管理，建立健全公司风险防、监控体系，负责公司风险管理制度建设，并监督执行情况； 负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险； 积极主动地预防与识别与本公司经营活动相关的风险，实施风险评估和监测，提出有效的风险处置方案，就处置方案与时向相关单位提出整改要求，并对整改结果进行验收； . . . 37 / 164 负责开展海航实业风险控制部与本公司经营班子交办的专项风险管理事务。第十四条 全员风险职责风险管理是海航实业所有成员企业、职能部门和员工的共同职责。除风险控制部与专职风险管理人员以外的其他职能部门、部门负责人和员工均应对其职责围的风险管理承担首要责任。其他职能部门应当主动进行日常的风险自查，定期向风险控制部提供风险信息或者风险点，支持并配合风险控制部的风险监测和评估。第四章 风险管理程序第十五条 风险识别风险识别是指识别经营活动与业务流程中是否存在风险以与存在何种风险，即将公司面临的各种不确定性因素一一鉴别出来。各部门、各成员公司应定期对自身的经营状况、其所在市场的情况，其所处法律、社会、政治和文化环境进行深入认识和分析，识别那些威胁公司赢取战略目标的因素。风险管理部门需要根据公司的经营流程，对风险进行分类和描述，以列明公司面临得各种主要风险。风险识别包括确定那些潜在的、可能的前兆性风险事件，只有事先识别出这些风险事件并知道它们可能带来的影响，才能应对和处理。第十六条 风险评估风险评估是指根据公司外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价，形成风险评估报告。包括对公司各项管理 . . . 38 / 164制度、各项经营发展计划、经营方案的事前风险评估。风险评估应当采用定性与定量相结合的方法。风险分析是指对识别出的风险进行分析，判断风险发生的可能性与风险发生的条件。风险评价是指评估风险可能产生损失的大小与对公司实现经营目标的影响程度。常规风险评估：各业务部门、各成员公司各项管理制度，应按规定程序征求意见，对其中涉与风险管理的部分是否符合公司风险管理政策，要经海航实业风险控制部进行会签；各单位应根据本办法，针对本单位业务特点，制定风险评估指标，每季度定期撰写风险评估报告。重大风险评估：各部门、成员公司制订的重大经营计划和创新业务方案、对外投融资项目均应包含业务自身对于计划、方案的风险判断和采取的风险管理措施，并经海航实业风险控制部、风险控制管理委员会联合进行风险评估后，方可实施。风险控制部和风险控制管理委员会对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险等进行确认，对风险发生的概率与其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施是否充分有效等进行分析，并出具风险评估报告或法律意见书。第十七条 风险管理信息收集公司应建立风险管理综合信息的收集与积累机制。广泛、持续不断地收集与公司风险和风险管理相关的部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门与成员公司。第十八条 风险监控 . . . 39 / 164风险控制部对各部门、成员公司的经营计划、方案的实施进行实时监控，与时对各类信息进行记录、汇总、分析和处理，并保留风险管理记录。从事各类金融业务的部门与成员公司应每月定期向海航实业风险控制部报送本单位业务风险情况，对重要风险指标进行说明。各部门、各成员公司所有涉与风险管理的相关资料必须向海航实业风险控制部报备，或向海航实业风险控制部开放信息系统。风险控制部有权检查原始资料。第十九条 风险管理报告定期风险管理报告是对每个季度公司经营发展中存在的风险和纠正的情况进行的汇总报告。不定期专项风险管理报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险管理部门应当每季度至少一次向管理层和董事会提交风险管理报告。风险管理报告主要包括以下容： 风险管理组织体系和基本流程； 风险管理总体策略与其执行情况； 各类风险的评估方法与结果； 重大风险事件情况与未来风险状况的预测； 对风险管理的改进建议。各成员公司的风险报告要按照规定的报告程序报送本公司领导后，经海航实业风险控制部会签后，呈报海航实业领导和履行垂直管理职责的管理部门。第二十条 风险预警 . . . 40 / 164公司相关部门应建立风险预警系统，以发现并应对可能出现的风险： 建立财务预警系统：公司与各成员公司的财务部门，通过设置并观察一些敏感性财务指标的变化，对可能或将要面临的财务危机实现进行预测预报。 建立经营管理预警系统：公司与成员公司的经营管理人员，根据各个业务环节特有的性质来设计不同的风险控制机制，彻底掌握风险的来源和可能的影响。 建立全面的风险信息报告系统。各部门、成员公司与其下级风险管理单位，有责任与时、无保留地向公司风险控制部报告有关风险的真实信息。第二十一条 危机处理风险控制部应当主动识别、评估公司面临的各类风险，并依照职责与时做出有效处置。对已经被识别和评估的风险，风险控制部应制定风险管理解决方案，并对处置方案的执行情况进行验收。方案一般应包括风险解决的具体目标，所需的组织领导，所涉与的管理与业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以与风险管理工具。危机发生后，公司应在第一时间成立危机处理小组，制订危机处理计划，对危机事件进行详细的调查了解和核实，根据法律和部规章制度，果断做出处理决定，以避免事态的进一步恶化。第二十二条 风险检查定期检查：各有关部门和各成员公司应定期对风险管理工作进行自查和检验，与时发现缺陷并改进，其检查、检验报告应与时报送海航实业风 . . . 41 / 164险控制部；同时，海航实业风险控制部每半年对成员公司风险管理制度执行情况进行一次检查。专项检查：在风险监控中发现问题时，海航实业风险控制部可以进行风险专项检查，必要时可组织审计部门联合进行专项检查或组织专项审计。对其它不属于风险控制部职责围的事项，海航实业风险控制部可以向公司有关部门提出风险管理建议。第二十三条 监督与考核风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对公司风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升。年度风险管理考核指标与考核标准由海航实业风险控制部与综合管理部进行沟通确定后，报海航实业董事会批准下发执行。考核指标和考核标准的设定，主要考虑以下方面： 公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情况； 对公司或部门的重大风险进行系统的评估或预防的情况； 根据公司风险管理策略，落实部门有关风险的管理制度和流程与实施的情况。 对公司或部门的风险管理职责进行清晰的界定和落实的情况； 风险相关报告和预警工作的与时、有效性情况； 超出预警围的重大风险发生并对公司经营目标造成重大影响的情况。 . . . 42 / 164对于违反公司风险管理制度的，由海航实业风险控制部提出处理建议，报请公司批准后，由综合管理部落实对具体责任人进行处罚。第五章附则第二十四条 风险工作计划风险控制部负责编制海航实业年度风险工作计划，确定风险审查重点，经海航实业风险控制管理委员会批准后实施。成员公司风险控制部门负责编制本公司风险工作计划，确定