山西证券:山西证券股份有限公司全面风险管理制度(2025年8月)

山西证券股份有限公司
全面风险管理制度
（经 2025 年 8 月公司第四届董事会第二十六次会议审议通过）
目录
第一章 总则
第二章 风险管理组织架构
第三章 风险偏好及指标体系
第四章 风险管理制度和流程
第五章 子公司风险管理
第六章 专业领域风险管理
第七章 风险管理信息技术系统和数据
第八章 考核评价
第九章 附则
第一章 总则
第一条 为加强和规范山西证券股份有限公司（以下称“公司”）全面风险管理，提升风险管理能力，增强核心竞争力，保障公司持续稳健运行，根据《中华人民共和国证券法》《证券公司监督管理条例》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》等法律法规、监管规定及自律规则，结合公司实际情况，制订本制度。
第二条 本制度所称风险，是指在公司经营过程中各类因素对公司产生不利影响或损失的可能性，包括流动性风险、市场风险、信用风险、操作风险、洗钱风险、信息技术风险、廉洁从业风险、声誉风险等。
第三条 本制度所称全面风险管理，是指公司董事会、经理层以及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险，进行准确识别、审慎评估、
动态监控、及时报告、妥善应对及全程管理。
第四条 公司全面风险管理的目标是依据诚信、稳健、规范、创新、高效的经营理念，贯彻“风险全面评估、管理同步监督、经营逐级控制”的指导思想，依托技术平台的应用和支持，促使和激励公司所有部门和每一名员工采用更好的风险管理实践，使公司以最佳的方式承担风险、维护公司声誉、提升股东价值。
第五条 公司全面风险管理应当遵循以下基本原则：
（一）全覆盖原则。全面风险管理应当覆盖公司各类业务与管理活动；覆盖所有子公司及比照子公司管理的孙公司（以下简称“子公司”）和分支机构；覆盖所有的部门、岗位和人员；覆盖所有风险类型和不同风险之间的相互影响；覆盖决策、执行、监督、反馈等全部管理流程。
（二）前瞻性原则。公司应当坚持预防第一的风险管理理念，加强对风险的早识别、早预警、早暴露、早处置，建立健全覆盖境内外、场内外、线上线下全部业务的全景式、穿透式的管理体系，及时识别并有效管控风险业务，提升风险管理的前瞻性。
（三）全局性原则。风险管理应当关注业务风险外溢及系统性风险的产生及传导，强化跨区域、跨市场、跨境风险识别监测应对，防范风险跨区域、跨市场、跨境传递共振。
（四）有效性原则。公司应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，加强对各类风险的发生原因、影响程度、发展变化分析和预测，及时作出应对，有效管控所承担的总体风险和各类风险。
（五）匹配性原则。全面风险管理体系应当与发展战略、发展阶段、业务特点、风险状况、经营管理情况等相适应，并根据内外部环境变化适时优化调整。
第六条 公司应当建立健全与自身发展战略相适应的全面风险管
理体系。全面风险管理体系应当包括良好的风险管理文化、可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。
第七条 公司应当积极培育中国特色金融文化，践行合规、诚信、专业、稳健的证券行业核心价值观，在全公司推行稳健的风险文化，形成与本公司相适应的风险管理理念、价值准则、职业操守，建立培训、宣导和监督机制并纳入考核体系。
第二章 风险管理组织架构
第八条 公司应当建立组织架构健全、职责边界清晰的风险管理组织架构，董事会、监事会、经理层、首席风险官，以及各部门、分支机构及子公司、风险管理部门（合规法律部、风险管理部、计划财务部、董事会办公室、信息技术部等）、内审部门在全面风险管理中履行各自职责分工，赋予风险管理组织机构、人员足够的权限与资源，建立各部门、分支机构及子公司、风险管理部门、内审部门之间密切协作、相互衔接、有效制衡的运行机制。
第九条 公司董事会承担全面风险管理的最终责任，履行以下职责：
（一）树立与公司相适应的风险管理理念，全面推进公司风险文化建设；
（二）审议批准公司风险管理战略，并推动其在公司经营管理中有效实施；
（三）审议批准公司全面风险管理的基本制度；
（四）审议批准公司的风险偏好、风险容忍度以及重大风险限额；
（五）审议公司定期风险评估报告；
（六）任免、考核首席风险官，确定其薪酬待遇；
（七）建立与首席风险官的直接沟通机制；
（八）公司章程规定的其他风险管理职责。

董事会可授权其下设的风险管理委员会审议批准公司的风险偏好、风险容忍度以及重大风险限额；审议公司定期风险评估报告等。
第十条 监事会承担全面风险管理的监督责任，负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改，对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十一条 公司经理层对全面风险管理承担主要责任，应当履行以下职责：
（一）率先垂范，积极践行中国特色金融文化、行业文化及公司风险文化，恪守公司价值准则和职业操守；
（二）制定践行公司风险文化、风险管理理念的相关制度，引导全体员工遵循良好的行为准则和职业操守；
（三）拟定风险管理战略，制定风险管理制度，并适时调整；
（四）建立健全公司全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制；
（五）制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案，确保其有效落实；对执行情况进行监督，及时分析原因，并根据董事会的授权进行处理；
（六）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告；
（七）建立体现风险管理有效性的全员绩效考核体系；
（八）建立完备的信息技术系统和数据质量控制机制；
（九）风险管理的其他职责。
经理层下设的风险管理执行委员会负责对公司开展的新业务、新产品等经理层授权的范围进行审议、评估、表决，为经理层决策提供支持。

第十二条 公司应当任命一名具有风险管理相关专业背景、任职经历、符合监管规定的任职资格要求的高级管理人员负责全面风险管理工作（以下统称首席风险官），指导建立风险文化培训、宣导计划，组织拟订风险管理制度、风险偏好等重要风险管理政策，参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策，组织识别、评估、监测、报告公司总体风险及各类风险情况，组织开展公司风险管理相关考核评价。
首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
第十三条 公司应当保障首席风险官能够充分行使履行职责所必须的知情权。首席风险官有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。证券公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序直接向首席风险官下达指令或者干涉其工作。
第十四条 公司在全面风险管理体系框架下，应明确各类型风险管理工作的主责部门和职责分工，建立对具体风险类型的管理机制与流程，对各类型风险进行归口管理。主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理，并为首席风险官统筹全面风险管理工作提供支持。
首席风险官在其他高级管理人员的支持下，牵头进行整体规划、协调、整合，将不同风险类型、不同部门与不同业务的风险管理纳入公司全面风险管理体系并持续优化完善。
第十五条 公司风险管理部在首席风险官的领导下推动全面风险管理工作，监测、评估、报告公司整体风险水平，并为业务决策提供风险管理建议，协助、指导和检查各部门、分支机构及子公司的风险管理工作。
公司其他风险管理部门、内审部门分别在部门职责范围内行使相应的风险管理职能，支持公司业务持续稳健运行。

第十六条 公司各部门、分支机构及子公司的负责人应当全面了解并在决策中充分考虑与业务相关的各类风险，及时识别、评估、应对、报告相关风险，并承担风险管理的直接责任，并指定相应的团队或人员切实履行一线风控职能，就其日常风险管理工作与风险管理部门保持密切沟通。
第十七条 公司每一名员工对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。包括但不限于：结合岗位职责，在日常工作中积极践行公司风险文化、遵循行为准则和职业操守，通过学习、经验积累提高风险意识；谨慎处理工作中涉及的风险因素；发现风险隐患时主动应对并及时履行报告义务。
第十八条 公司应当配备充足的专业人员从事风险管理工作，并提供相应的工作支持和保障。公司所有承担风险管理职责的人员应当熟悉证券业务并具备相应的风险管理技能。
公司应当加强风险管理人才队伍建设，加大风险管理资源投入。风险管理部门具备 3 年以上的证券、金融、会计、信息技术等有关领域工作经历的人员占公司总部员工比例应不低于 2%。风险管理部门人员工作称职的，其薪酬收入总额应当不低于公司总部业务部门同职级人员的平均水平。
第三章 风险偏好及指标体系
第十九条 公司应当明确风险偏好，制定包括风险容忍度和风险限额等的风险指标体系,以净资本等各项风险控制指标持续合规稳健为前提，突出功能性要求和稳慎原则，并通过压力测试等方法计量风险、评估承受能力、指导资源配置。
第二十条 风险偏好应当明确对风险的基本态度和风险管理的基本策略，并综合考虑监管要求、发展目标和资源能力等因素。其中，监管要求包括风险控制指标要求、合规与内部控制要求等；发展目标包括公司战略目标、信用评级目标、分类评价目标、收益要求、较低
收入波动要求等；资源能力包括资本实力、融资能力、管理能力等。
第二十一条 风险容忍度和风险限额等风险指标体系的制定应以风险偏好为指导，并考虑以下因素：
（一）风险指标体系应与公司财务预算、资产负债配置计划、各业务线业务计划的制订协调推进，确保公司承担的风险与收益相匹配，与公司经营计划相适应；
（二）风险指标应与业务规模、业务性质和复杂程度、人员的专业水平和管理经验、风险计量能力等相适应；
（三）风险指标应定性与定量相结合，覆盖主要风险类型，并便于分解、汇总、日常监测与计量。
第二十二条 公司风险偏好和风险指标应由公司董事会、经理层或其授权机构分级审批，并分解至各业务部门、分支机构及子公司。公司对分解后指标的执行情况进行监控和管理。
第二十三条 公司应当建立各层级风险指标管理程序，规范风险指标设定、调整、预警与超限报告、跟踪处置的制度流程。
第二十四条 公司应当每年对风险偏好和风险指标体系进行整体评估，根据执行情况及内外部因素变化进行持续优化完善。
第四章 风险管理制度和流程
第二十五条 公司应当制定并持续完善风险管理制度，明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等，并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。并通过评估、稽核、检查和绩效考核等手段保证风险管理制度的贯彻落实。
第二十六条 公司应当建立组织健全、职责清晰、有效制衡、激励约束合理的授权管理体系，确保公司各部门、分支机构及子公司在被授予的权限范围内开展工作，严禁越权从事经营活动。通过制度、流程、系统、考核评价等方式，进行有效管理和控制，并确保业务经
营活动受到制衡和监督。
第二十七条 公司应当全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息，识别公司面临的风险及其来源、特征、形成条件、驱动因素和潜在影响，按业务、部门和风险类型等进行分类