方正证券:方正证券股份有限公司全面风险管理制度

方正证券股份有限公司全面风险管理制度
（2025 年 11 月 26 日公司第五届董事会第十九次会议制定）
第一章 总 则
第一条 为促进公司规范经营，提升风险管理能力，有效防范与化解风险，增强核心竞争力，保障公司持续、稳定、健康发展，根据《证券公司监督管理条例》《证券公司内部控制指引》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》等法律法规及自律规则，制定本制度。
第二条 本制度适用于公司各部门、分支机构、子公司以及比照子公司管理的各类孙公司（以下简称“子公司”）开展的各项业务经营和管理活动。
第三条 本制度所称全面风险管理，是指公司董事会、经营管理层以及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险、洗钱风险、信息技术风险、运营风险等各类风险，进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第四条 公司全面风险管理目标是建立健全全面风险管理体系，保证公司各类风险可测、可控和可承受，确保承受的风险与总体发展战略目标相适应。
全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
第五条 公司全面风险管理遵循全覆盖、前瞻性、全局性、有效性、匹配性五项基本原则。
（一）全覆盖原则。全面风险管理覆盖各类业务与管理活动；覆盖所有子公司和分支机构；覆盖所有的部门、岗位和人员；覆盖所有风险类型和不同风险之间的相互影响；覆盖决策、执行、监督、反馈等全部管理流程。
（二）前瞻性原则。公司坚持预防第一的风险管理理念，加强对风险的早识别、早预警、早暴露、早处置，建立健全覆盖境内外、场内外、线上线下全部业务的全景式、穿透式的管理体系，及时识别并有效管控风险业务，提升风险管理的前瞻性。

（三）全局性原则。公司关注业务风险外溢及系统性风险的产生及传导，强化跨区域、跨市场、跨境风险识别监测应对，防范风险跨区域、跨市场、跨境传递共振。
（四）有效性原则。公司将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，加强对各类风险的发生原因、影响程度、发展变化分析和预测，及时作出应对，有效管控所承担的总体风险和各类风险。
（五）匹配性原则。全面风险管理体系与发展战略、发展阶段、业务特点、风险状况、经营管理情况等相适应，并根据内外部环境变化适时优化调整。
第六条 公司积极培育中国特色金融文化，践行合规、诚信、专业、稳健的证券行业核心价值观，在全公司推行稳健的风险文化，形成与公司相适应的风险管理理念、价值准则、职业操守，建立培训、宣导和监督机制并纳入考核体系。
第二章 风险管理组织架构
第七条 公司风险管理组织架构由董事会及其下设的风险控制委员会、经营管理层及风险管理委员会、风险管理职能部门、各业务部门（包括分支机构及子公司）四个层级构成。
各业务部门（包括分支机构及子公司）、风险管理职能部门、稽核监察部构成公司风险管理三道防线，建立部门间密切协作、相互衔接、有效制衡的运行机制，持续监控管理各类风险。
第八条 公司董事会承担全面风险管理最终责任，履行以下风险管理职责：
（一）树立与公司相适应的风险管理理念，全面推进公司风险文化建设；
（二）审议批准公司风险管理战略，并推动其在公司经营管理中有效实施；
（三）审议批准公司全面风险管理基本制度；
（四）审议批准公司风险偏好、风险容忍度以及重大风险限额；
（五）审议公司定期风险评估报告；
（六）任免、考核首席风险官，确定其薪酬待遇；
（七）建立与首席风险官直接沟通机制；
（八）公司章程规定的其他风险管理职责。

董事会可授权董事会风险控制委员会履行其全面风险管理的部分职责。
第九条 公司董事会风险控制委员会履行以下风险管理职责：
（一）负责对公司风险管理的总体目标、基本政策进行审议并提出意见；
（二）监督和评价风险管理部门的设置、组织方式、工作程序和效果，并提出改善意见；
（三）提出完善公司风险管理和内部控制制度的意见；
（四）对需董事会审议的重大决策的风险和重大风险的解决方案进行评估并提出意见；
（五）对需董事会审议的风险报告、合规报告和风险评估报告等进行审议并提出意见；
（六）监督风险准备金的计提和使用等。
第十条 公司董事会审计委员会承担全面风险管理的监督责任，负责监督检查董事会和经营管理层在风险管理方面的履职尽责情况并督促整改，对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十一条 公司执行委员会承担全面风险管理主要责任，履行以下风险管理职责：
（一）率先垂范，积极践行中国特色金融文化、行业文化及公司风险文化，恪守公司价值准则和职业操守；
（二）制定践行公司风险文化、风险管理理念的相关制度，引导全体员工遵循良好的行为准则和职业操守；
（三）拟定风险管理战略，制定风险管理制度，并适时调整；
（四）建立健全公司全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制；
（五）制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案，确保其有效落实；对执行情况进行监督，及时分析原因，并根据董事会的授权进行处理；
（六）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告；
（七）建立体现风险管理有效性的全员绩效考核体系；

（八）建立完备的信息技术系统和数据质量控制机制；
（九）风险管理的其他职责。
执行委员会主任对公司全面风险管理的有效性承担主要责任。
第十二条 风险管理委员会推动公司全面风险管理各项工作，协助经理层建立规范的全面风险管理架构和体系，推进风险管理各项工作有序运行。
风险管理委员会评估重大风险事项，跟进重大风险管理决策的落实，审议公司风险报告、重大决策风险评估报告、重大风险事项和解决方案，推动公司风险管理制度和文化建设，不断增强全员风险防范意识。
第十三条 公司首席风险官由董事会聘任, 负责组织落实公司全面风险管
理的具体工作，指导建立风险文化培训、宣导计划，组织拟订风险管理制度、风险偏好等重要风险管理政策，参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策，组织识别、评估、监测、报告公司总体风险及各类风险情况，组织开展公司风险管理相关考核评价。
首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
第十四条 首席风险官除需满足证券基金经营机构高级管理人员任职条件外，还应当具有与风险管理相关的管理学、经济学、法学、理学、工学专业背景，或通过 FRM、CFA、CPA 资格考试；并具有以下工作经历之一：
（一）从事证券公司风险管理相关工作 8 年（含）以上，或担任证券公司风险管理相关部门负责人 3 年（含）以上；
（二）在证券公司从事业务工作、风险管理工作合计 10 年（含）以上，或担任证券公司两个（含）以上业务部门负责人累计达 5 年（含）以上；
（三）在证券、公募基金、银行、保险业从事风险管理工作合计 10 年（含）以上，或从事境外成熟市场投资银行风险管理工作 8 年（含）以上;
（四）在证券监管机构、自律组织的专业监管岗位任职 8 年（含）以上。
第十五条 公司保障首席风险官能够充分行使履行职责所必须的知情权。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序直接向首席风险官下达指令或者干涉其工作。
第十六条 公司在全面风险管理体系框架下，明确各类型风险管理工作的主责部门和职责分工，建立对具体风险类型的管理机制与流程，对各类型风险进行
归口管理。主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理，并为首席风险官统筹全面风险管理工作提供支持。
首席风险官在其他高级管理人员的支持下，牵头进行整体规划、协调、整合，将不同风险类型、不同部门与不同业务的风险管理纳入公司全面风险管理体系并持续优化完善。
第十七条 公司各部门、分支机构及子公司的负责人承担本单位风险管理的直接责任，主要职责包括：
（一）在日常工作中宣导并督促员工积极践行公司风险文化、风险管理理念，遵循价值准则和职业操守；
（二）组织落实公司风险管理制度和流程措施、风险偏好、风险限额和风控标准；
（三）组织制定并实施本单位业务与管理活动相关风险管理制度、关键业务环节的操作流程；
（四）全面了解并在决策中充分考虑与业务、管理活动相关的各类风险，从源头识别、分析、评估和监测本单位的各类风险，并在授权范围内进行风险应对；
（五）按照公司风险信息报告机制、流程，组织本单位相关风险管理信息的传递和报送；发生重大风险事项的，应及时向风险管理部、分管领导、首席风险官、公司经营管理层报告。
各部门、分支机构负责人指定相应的团队或人员组织本单位切实履行一线风控职能，就本单位日常风险管理工作与风险管理部门保持密切沟通。
公司承担管理职能的业务部门应当配备专职风险管理人员，风险管理人员不得兼任与风险管理职责相冲突的职务。风险管理部每年对业务部门配备的专职风险管理人员在落实公司风险管理政策、制度、管理要求、风险信息报告报送等方面进行评价或提出考核建议。
第十八条 风险管理部在首席风险官的领导下推动全面风险管理工作，主要职责包括：
（一）推动构建并不断完善公司全面风险管理体系；
（二）建立公司风险文化培训、宣导及相应的监督考核机制，制定并实施覆盖公司全体员工的风险文化培训、宣导计划；

（三）组织拟订风险偏好、风险容忍度和风险限额等，为公司提供决策依据，并监控、监督其执行情况；
（四）组织识别公司各项业务与管理环节的风险，参与新业务的风险控制机制设计及方案审核评估；
（五）监测公司业务与管理活动中的风险，揭示公司整体及各类风险状况和水平，组织实施风险预警工作；
（六）组织开展风险评估，定性描述或定量计量公司风险水平；逐步提升对业务风险调整后收益水平的评估能力，为公司资源配置提供支持；
（七）建立通畅的风险信息沟通与传递机制，进行风险报告，为业务决策提供风险管理建议；
（八）指导和检查各部门、分支机构及子公司的风险管理工作，对各部门、分支机构及子公司进行风险管理考核；
（九）组织开发建设风险计量模型，对金融工具估值模型进行验证评估；
（十）推进建设风险管理信息技术系统。
第十九条 合规部负责公司合规风险和法律风险的识别、评估、监控、应对和报告，以及督促、指导总部各部门、分支机构及子公司开展反洗钱工作，防范洗钱风险。
第二十条 资金运营中心是公司流动性风险的日常管理部门，负责对公司流动性风险实施有效识别、计量、监测和报告，组织或参与公司流动性风险应对预案的拟订、演练和评估，跟踪应对预案的实施情况。
第二十一条 董事会办公室是公司声誉风险的归口管理部门，负责建立、健全公司声誉风险管理体系,对声誉风险进行识别、评估、监控和报告,指导、协调、监督公司相关部门及分支机构落实公司声誉风险管理的制度和决策，应对声誉风险事件。
第二十二条 信息技术管理部是公司信息技术风险的归口管理部门，负责建立、健全公司信息技术风险管理体系。信息技术中心牵头总部各部门及分支机构对信息技术风险进行有效识别、