第一章 總則
第一條為進一步加強業(yè)務(wù)風險管理能力,預(yù)防風險事故的發(fā)生�����,不斷提高公司風險管理水平���,特制定本管理辦法��。
第二條本管理辦法適用于交易中心內(nèi)部�。
第三條內(nèi)部風險管理機構(gòu)。
1����、風險管控是通過交易中心各個部門環(huán)環(huán)相扣共同實施。
2���、各項業(yè)務(wù)的管理部門是業(yè)務(wù)風險管理的參與部門��,各部門應(yīng)充分協(xié)調(diào)�,資源信息共享�,在業(yè)務(wù)開展的事前、事中�、事后各階段各司其職,對業(yè)務(wù)的全過程實施有效的全面風險管理�����。
3��、交易中心風險控制部負和人力資源部負責交易中心風險內(nèi)部控制工作���。
第二章 風險內(nèi)部控制的目標
第四條交易中心風險內(nèi)部控制目標包括以下五個方面:
(一)保證交易中心內(nèi)部管理順暢�����,保證相關(guān)交易規(guī)則����、管理制度的貫徹和執(zhí)行��;
(二)保證交易中心經(jīng)營過程的合法合規(guī)���,防范經(jīng)營風險和社會道德風險���;
(三)保證交易中心財產(chǎn)安全、完整����;
(四)保證交易商權(quán)益。
第五條公司建立與實施有效的內(nèi)部控制����,包括下列要素:
(一)內(nèi)部環(huán)境。內(nèi)部環(huán)境是公司實施內(nèi)部控制的基礎(chǔ)�����,一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配��、內(nèi)部審計��、人力資源政策�、企業(yè)文化等。
(二)風險評估�。風險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險���,合理確定風險應(yīng)對策略�。
(三)控制活動��?���?刂苹顒邮枪靖鶕?jù)風險評估結(jié)果,采用相應(yīng)的控制措施����,將風險控制在可承受度之內(nèi)。
(四)風險應(yīng)對�����。針對交易中心可能遇到的相關(guān)風險進行應(yīng)對和處置。
(五)內(nèi)部監(jiān)督�。內(nèi)部監(jiān)督是公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性�����,發(fā)現(xiàn)內(nèi)部控制缺陷�����,及時加以改進���。
第三章 風險內(nèi)部控制管理
第六條風險內(nèi)部控制包括:環(huán)境控制、風險評估控制�����、業(yè)務(wù)控制����、信息溝通控制、監(jiān)督控制��。
第一節(jié) 環(huán)境控制
第七條環(huán)境控制:交易中心股東大會享有法律法規(guī)和公司章程規(guī)定的合法權(quán)利���,依法行使經(jīng)營方針�����、籌資��、投資����、利潤分配等重大事項的表決權(quán)。董事會對股東大會負責�����,依法行使交易中心的經(jīng)營決策權(quán)����。監(jiān)事會對股東大會負責,監(jiān)督企業(yè)董事���、經(jīng)理及其他高管人員依法履行職責���。經(jīng)理層負責組織實施股東大會、董事會決議事項��,主持交易中心的運營管理工作。
第八條交易中心按照業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置:客服部�、交易部、交收部�、結(jié)算部、風險控制部���、數(shù)據(jù)中心�、財務(wù)部和人力資源部��。明確職責權(quán)限����,將權(quán)利和責任落實到各個責任部門�����。
第九條交易中心通過編制內(nèi)部管理手冊����,使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責�、業(yè)務(wù)流程,明確權(quán)責分配���,強化內(nèi)部培訓���,正確行使職權(quán)�����。
第十條以集權(quán)有道��、分權(quán)有序�、授權(quán)有章�����、用權(quán)有度原則�����,采用逐級授權(quán)��、分權(quán)���、權(quán)責利結(jié)合授權(quán)方式�����,授予各個部門職權(quán)����。各個職能部門對所屬單位履行指導(dǎo)、監(jiān)督�����、協(xié)調(diào)及服務(wù)職責�。
第十一條各個業(yè)務(wù)職能部門崗位采用“單崗雙人”、“背靠背”操作的模式并按照操作崗��、審批崗分離的原則進行配置�。重大事務(wù)采用操作、審批����、部門領(lǐng)導(dǎo)授權(quán)三級審批進行流程管控
第十二條交易中心人力資源部負責制定各個部門工作流程����,并對工作流程的執(zhí)行情況進行監(jiān)督檢查,同時負責全體員工的崗位職責培訓工作�����。通過工作流程的貫徹,培育良好的風險管理文化����,建立健全的風險管理體系。
第二節(jié) 風險評估
第十三條由交易中心長期發(fā)展角度來認識風險�����,同時兼顧中短期風險��。
第十四條積極收集相關(guān)信息���,識別風險源種類���,并對識別出的風險源進行細化、分解��,對其發(fā)生的概率和損失程度進行合理估計�����。并以以往經(jīng)營管理經(jīng)驗���,確定業(yè)務(wù)開展過程中可以接受的風險水平確定風險監(jiān)控的重點�����。
第十五條交易中心重點關(guān)注的風險事項和風險源可以歸納為:
(一)技術(shù)風險:交易系統(tǒng)軟��、硬件���、網(wǎng)絡(luò)及信息安全可能會出現(xiàn)的相關(guān)風險��;
(二)資源風險:交易中心相關(guān)資源可能會出現(xiàn)的風險���,如:交易商、中心業(yè)務(wù)管理人員�、第三方合作資源的流失,出現(xiàn)不能勝任業(yè)務(wù)發(fā)展等��;
(三)管理風險:交易中心經(jīng)營決策過程中可能出現(xiàn)的失誤風險����;
(四)溝通風險:交易中心與交易商����、合作者、相關(guān)部門以及交易中心內(nèi)部職能部門之間出現(xiàn)溝通困難,形成誤解所造成的風險��。
(五)環(huán)境風險:由于交易中心外部環(huán)境變化造成的風險�,包括并不限于:社會輿論、政策法規(guī)���、行業(yè)環(huán)境等���。
第三節(jié) 控制活動
第十六條風險內(nèi)部管理基本流程:
(一)收集風險管理初始信息;
(二)風險評估����;
(三)制定風險管理策略;
(四)制定和執(zhí)行風險管理解決方案��;
(五)風險管理的監(jiān)督和改進�。
第十七條交易中心采取不相容職務(wù)分離控制、授權(quán)審批控制��、運營分析控制和績效考核等手段對風險內(nèi)部管理進行總體控制����。
(一)不同職能部門之間職務(wù)嚴格分離,不設(shè)置兼任高管職務(wù)�����,力求公正、客觀的獨立工作環(huán)境�����。
(二)確立業(yè)務(wù)部門審批流程由申請人�、審批人和部門領(lǐng)導(dǎo)授權(quán)的三級審批流程。明確審批流程和存檔備查制度�。
(三)風險控制部實時對交易中心運營情況進行監(jiān)督檢查,對交易中心運營數(shù)據(jù)進行匯總分析�����,及時識別風險并予以處置����。
(四)人力資源部將風險內(nèi)部管理實施情況,納入績效考核目標進行量化統(tǒng)計分析���。
第四節(jié) 風險應(yīng)對
第十八條應(yīng)對技術(shù)風險�。數(shù)據(jù)中心技術(shù)人員在嚴格執(zhí)行交易中心信息管理制度���,做好日常運維工作基礎(chǔ)上,對運維數(shù)據(jù)進行匯總分析,及時發(fā)現(xiàn)可能出現(xiàn)的技術(shù)風險����,并向交易中心領(lǐng)導(dǎo)提出風險警示和處理方案。并在交易中心信息安全管理制度指引下�,負責交易中心數(shù)字資產(chǎn)、數(shù)據(jù)安全工作����。并在數(shù)據(jù)中心主管領(lǐng)導(dǎo)授權(quán)下,對其他業(yè)務(wù)部門的交易系統(tǒng)使用權(quán)限��、賬號����、密碼進行嚴格控制以保障系統(tǒng)安全性。
(一)嚴格按照公司人事管理制度����,執(zhí)行賬號、權(quán)限的分發(fā)和回收����;
(二)保證信息系統(tǒng)(包括并不限于:交易系統(tǒng)、官方網(wǎng)站���、微信公眾號等信息系統(tǒng))賬號唯一性且與操作員工號一一綁定����;
(三)確保信息系統(tǒng)密碼唯一性、安全性并定期對賬號密碼進行檢查���,更換密碼�����;
(四)信息系統(tǒng)賬號���、權(quán)限管理遵循人事管理制度要求,做好存檔工作��。
第十九條應(yīng)對資源風險���。交易中心各個業(yè)務(wù)部門應(yīng)時刻關(guān)注中心資源狀況����,及時發(fā)現(xiàn)資源配置中出現(xiàn)的異?����,F(xiàn)象。同時人力資源部和數(shù)據(jù)中心應(yīng)加強對交易中心保密工作的監(jiān)督和管理�����。確保出現(xiàn)資源流失時����,及時回收交易系統(tǒng)使用授權(quán)��、涉密資料�。強化交易中心合作資源的管理及擴展工作確保資源最大化。
第二十條應(yīng)對管理風險�����。對于立項階段的決策失誤����,應(yīng)盡早中止減小損失;對于計劃不合理�,發(fā)現(xiàn)時應(yīng)及時修訂計劃、重新做出合理安排����。
第二十一條應(yīng)對溝通風險����。對發(fā)現(xiàn)的溝通障礙��,應(yīng)根據(jù)問題的性質(zhì)及時進行處理�����,或匯報到相關(guān)負責人處及時進行協(xié)調(diào)解決��。溝通應(yīng)注意如下環(huán)節(jié)的溝通:與用戶的溝通���、項目組內(nèi)部溝通�����、項目組與合作者間的溝通�����、相關(guān)部門間的溝通等
第二十二條交易中心交易部負責開展行業(yè)政策研究��,準確把握政策變動方向�,降低主營業(yè)務(wù)收入的政策性影響�。風險控制部負責對法律法規(guī)和行業(yè)標準做出研究���,預(yù)測可能發(fā)生的變化;緊盯經(jīng)濟形勢���、經(jīng)濟周期����、行業(yè)態(tài)勢等多方面的宏觀經(jīng)濟研究�����,提供決策支持
第二十三條數(shù)據(jù)中心負責對社會輿論進行網(wǎng)絡(luò)監(jiān)控�。輿情應(yīng)對應(yīng)該從“事中”“事后”提到“事前”�。在網(wǎng)絡(luò)輿情監(jiān)測與應(yīng)對中,要不斷提高網(wǎng)絡(luò)輿情風險的預(yù)警和研判能力����。對輿情進行及時匯總分析、甄別���,并為交易中心輿情處置提供支持和跟蹤�����。
第四章 內(nèi)部監(jiān)督
第二十四條交易中心主要領(lǐng)導(dǎo)對交易中心整體風險控制工作負全責��。
第二十五條各職能部門領(lǐng)導(dǎo)對部門內(nèi)部風險控制管理負主要責任��,負責日常風險內(nèi)控管理�����。
第二十六條交易中心風險控制部負責交易中心整體風險控制制度的執(zhí)行和監(jiān)督管理��。風險的發(fā)現(xiàn)��、風險的評估��、處置應(yīng)對�、跟蹤工作。并對風險處置過程和結(jié)果進行評估����,并對風險控制制度進行改進。
第二十七條交易中心人力資源部負責風險控制工作的績效考核�。
第五章 附則
第二十八條本辦法由東北亞鎂質(zhì)材料交易中心有限公司負責解釋。
第二十九條本風險管理辦法自發(fā)布之日起實施��。
