國泰君安（601211）2022年半年度董事會經營評述內容如下：

三、可能面對的風險

(相關資料圖)

1、概況

報告期內，公司堅持穩健的風險文化，明確以“合規風險管理”為公司核心戰略之一，持續建立全面風險管理體系，完善風險管理制度、優化風險管理組織體系、探索風險管理模式和方法、建設風險管理信息系統、提高風險管理專業水平，以確保公司長期穩健發展。

2、風險管理架構

公司建立了董事會（含風險控制委員會）及監事會、經營管理層（含風險管理委員會、資產負債管理委員會）、風險管理部門、其他業務部門與分支機構及子公司的四級風險管理體系。

(1）董事會（含風險控制委員會）及監事會

董事會是公司風險管理的最高決策機構，對公司全面風險管理負有最終責任。董事會負責推進風險文化建設；審議批準公司風險管理的基本制度；審議批準公司的風險偏好、風險容忍度以及重大風險限額；審議公司定期風險評估報告；任免、考核首席風險官，確定其薪酬待遇；建立與首席風險官的直接溝通機制。公司董事會下設風險控制委員會，負責審議風險管理的總體目標、基本政策；審議風險管理的機構設置及相關職責；評估需董事會審議的重大決策的風險和重大風險的解決方案；審議各類風險評估報告；受董事會的指派，最少每年討論一次公司及其附屬公司的風險管理及內部監控系統是否有效。

公司監事會對公司全面風險管理承擔監督責任，對董事會及高級管理人員風險管理職責的履職盡責情況進行監督檢查并督促整改。

公司經營管理層對公司全面風險管理承擔主要責任。負責組織和實施風險文化的宣傳；制定風險管理制度，并適時調整；建立健全公司全面風險管理的經營管理架構，明確全面風險管理職能部門、業務部門以及其他部門在風險管理中的職責分工；制定風險偏好、風險容忍度以及重大風險限額等的具體執行方案，確保其有效落實，并對其進行監督，及時分析原因，并根據董事會的授權進行處理；定期評估公司整體風險和各類重要風險管理狀況，解決風險管理中存在的問題并向董事會報告；建立涵蓋風險管理有效性的全員績效考核體系；建立完備的信息技術系統和數據質量控制機制。

公司經營層設立風險管理委員會，對公司經營風險實行統籌管理，對風險管理重大事項進行審議與決策，履行以下職責：審議公司、公司對子公司合規風控機制安排和重要制度，進行決策或提交相關決策機構審議；審議公司風險管理基本政策、年度風險偏好、自有資金業務規模和最大風險限額，審議公司半年度及年度合規報告、風險管理報告、年度內部控制評價報告等，報公司董事會及其風險控制委員會審批；在董事會授權范圍內，審議決定公司各類投融資業務規模、風險限額分配方案、重要風控指標及其重大調整，若所審事項超出董事會授權范圍，報董事會及其風險控制委員會審批；對于一線合規風控負責人選任、子公司風控合規負責人推薦或選派進行審議；審議決策公司業務與管理新增授權、授權調整事項；審議公司重大創新業務風險、合規評估報告，進行決策與授權；審議決定在風險評估與風控機制安排方面存在重大爭議的公司業務事項；對于監管形勢、風險形勢進行前瞻性研判和識別，對風控應對方案進行決策；審議決定公司重大風險事項的處置方案；審議決策經營活動中其他重大風險管理事項。

風險管理委員會委員包括公司總裁、首席風險官、合規總監、戰略發展部負責人、計劃財務部負責人、法律合規部負責人、風險管理部負責人、集團稽核審計中心負責人、內核風控部負責人、信息技術部負責人、品牌中心負責人。

(3）風險管理部門

風險管理部門包括風險管理部、內核風控部、法律合規部、集團稽核審計中心、計劃財務部、資產負債部、信息技術部、數據中心、營運中心、行政辦公室等履行其他風險管理職責的部門。風險管理部管理市場風險、信用風險、操作風險和流動性風險等，履行具體風險管理職責；內核風控部負責公司一級市場證券發行業務的風險審核與評估工作；法律合規部負責識別、評估、通報、監控、報告和防范公司法律合規風險，避免公司受到法律制裁、重大財務損失或聲譽損失；集團稽核審計中心對公司各部門、各分支機構及下屬控股子公司的業務、管理、財務及其它經營活動的合規性、合理性，資產安全性、效益性，內部控制的健全性、有效性，進行獨立、客觀地檢查、監督、評價和建議。計劃財務部負責公司計劃預算、財務管理、會計核算與凈資本管理；資產負債部負責公司流動性管理及流動性風險管理；信息技術部與數據中心是公司IT運作的管理與運行機構，負責公司信息系統的規劃、建設、運行與管理，建立實施IT相關制度，對公司IT風險進行評估與控制；營運中心是公司日常營運管理部門，負責公司各類業務統一清算、交收、核算、第三方存管業務運行，承擔相應的風險管控職責；行政辦公室負責公司聲譽風險的管理工作。

(4）其他業務部門與分支機構

各業務部門、分支機構、子公司的主要負責人是各單位風險控制工作的第一責任人。為增進一線風險責任意識，加強前端風險控制，及時、有效地發現和防范風險，公司持續強化各業務委員會、業務部門、分支機構以及子公司的風控功能。公司建立子公司合規與風險管理制度，要求子公司建立健全自身風險管理體系，有效提升公司整體風險管理水平。

3、風險管理制度體系

公司根據自身業務特點及經營風險水平，建立并持續完善四級風險管理制度體系，包括：全面風險管理辦法，按市場風險、信用風險、操作風險、流動性風險和聲譽風險等不同風險類型制定的風險管理辦法，各類業務和產品的風險管理制度，以及具體的業務操作規程。報告期內，公司制定了權益類收益互換業務管理辦法、FICC類收益互換業務管理辦法等，并根據最新監管要求，修訂了聲譽風險管理辦法、機構客戶授信管理辦法、業務系統權限與信息安全管理辦法、風險管理系統用戶權限管理辦法、客戶資金橫向劃轉業務風險管理辦法、權益類收益互換業務投資者適當性管理實施細則、FICC類場外金融衍生品交易業務投資者適當性管理實施細則等。

風險偏好是公司充分考慮凈資本、資產負債、償債能力、流動性、外部評級、合規經營及未來業務風險和機遇等情況，在滿足債權人、客戶、監管機構、評級機構等利益相關方要求的前提下，面對風險的總體態度，以及所愿意承受的風險類型和水平。公司梳理了各利益相關方包括股東、監管機構、評級機構、董事會及管理層等對公司的期望和要求，圍繞發展戰略、經營績效、資本實力、流動性、合規性及外部評級等核心維度設定具體目標，構建了公司的風險偏好指標體系。在總體風險偏好設定完善的基礎上，公司以量化的風險容忍度指標描述了在整體及大類風險等不同維度上的風險邊界。在風險偏好及風險容忍度約束下，公司對關鍵風險指標設置了限額，并據此進行風險監測與控制。

報告期內，經董事會審議通過，公司明確了2022年度集團風險偏好、容忍度和限額，并區分風險類型、各子公司等不同維度進行分解和傳導，在日常經營中予以執行。2022年上半年集團各類指標均在風險偏好體系下平穩運行。

5、各類風險的應對措施

(1）市場風險

市場風險是指因市場價格的不利變動而使公司可能發生損失的風險，市場價格包括但不限于利率、匯率、股票價格和商品價格等。公司涉及市場風險的業務主要包括權益類證券及其衍生品投資交易、固定收益類證券及其衍生品投資交易，以及外匯、貴金屬、大宗商品等低風險非方向性交易。

公司對市場風險實施限額管理，制定包括業務規模、虧損限額、風險價值VaR、敞口、希臘字母、對沖有效性和集中度等在內的市場風險限額體系和各類風險指標，確定市場風險的預警標準、警示標準及應對措施。公司使用風險管理系統監測業務的運作狀況，對市場風險限額進行逐日監控，報告市場風險監控和管理情況，對風險事項等進行專項分析，為決策提供依據。公司采用風險價值VaR和壓力測試等方法分析和評估市場風險。公司風險價值VaR計算采用基于前12個月歷史數據的歷史模擬法，假設持有期為一天、置信水平為95%，VaR的計算模型覆蓋權益類價格風險、利率類風險、商品類價格風險、匯率類風險，公司定期地通過回溯測試的方法檢驗VaR模型的有效性。

下表列示于所示日期及期間公司按風險類別分類計算的風險價值：（1）截至相應期期末的每日風險價值；（2）于相應期間的每日風險價值的平均值、最低值和最高值。

2022年上半年本集團風險價值VaR

單位：萬元幣種：人民幣

注：集團風險價值VaR覆蓋集團自有資金投資業務金融資產。

作為對風險價值VaR的補充，公司積極運用壓力測試計量和評估市場極端變動狀況下的可能損失。公司定期開展綜合和專項壓力測試，加強對交易投資業務的風險評估與動態監控，并將其壓力結果運用于市場風險管理及限額管理。報告期內，公司對于涉及匯率風險的資產進行匯率風險管理，通過調整外匯頭寸、使用外匯衍生品進行對沖等手段管理匯率風險敞口，將其控制在可承受的范圍內。

2022年上半年，公司及時采取各類風控措施應對市場波動。截至2022年6月末，公司市場風險總體可控，未發生重大市場風險事件。

(2）信用風險

信用風險是指證券發行人、交易對手、債務人未能履行合同所規定的義務或由于信用評級的變動、履約能力的變化導致債務的市場價值變動，從而對公司造成損失的風險。公司目前面臨的信用風險主要集中在債券投資業務、融資融券業務、股票質押式回購交易業務、場外衍生品業務等。

公司對信用風險實行準入管理，在開展信用風險相關業務前，對客戶進行信用評級，信用等級在準入信用等級以內的方可授信與開展業務。各業務部門在申請客戶信用評級與授信前，開展盡職調查。對信用等級符合準入條件的客戶，根據具體情況確定授信額度。公司采取收取保證金、合格抵質押物以及采用凈額結算等方式進行信用風險緩釋。債券投資業務設定準入標準，進行白名單管理和集中度控制，并持續跟蹤評估持倉債券信用風險。信用業務部門根據自身開展的業務特征，設定詳細的抵質押物準入標準及折扣率。場外衍生品業務面臨的信用風險主要指在開展遠期、互換、期權等場外衍生品業務中面臨的交易對手違約風險，場外衍生品交易的交易對手主要為金融機構和其他專業機構，公司通過對交易對手進行資質篩選，每日盯市、追保、強制平倉等手段來控制交易對手的信用風險。公司對準入標準及折扣率定期重檢，并在市場或政策發生重大變化或相關信用主體發生重大信用事件時，進行不定期重檢。公司對現金以外的抵質押物進行盯市管理，對抵質押物進行估值。公司對各項業務中的信用風險因素進行分析，識別其中的信用風險隱患，開展信用風險集中度管理、計量評估。公司在集中度風險控制目標內對大客戶實施信用風險管理。信用風險計量采用集中度、違約概率、違約損失率、信用風險敞口、押品覆蓋率等分析方法。公司設定合理的信用風險壓力情景，開展壓力測試并對測試結果開展分析。截至2022年6月末，公司信用風險總體可控，債券投資業務未發生重大信用違約事件，股票質押業務融出資金的平均履約保障比例為304.4%，融資融券業務存量負債客戶平均維持擔保比例為293.7%。

(3）流動性風險

流動性風險是指公司無法以合理成本或價格及時獲得充足資金，以償付到期債務、履行其他支付義務和滿足正常業務開展的資金需求的風險。

公司主要采用風險指標分析方法進行總體流動性風險評估，即通過對流動性覆蓋率、凈穩定資金率、杠桿倍數、現金流期限缺口、現金管理池凈規模、流動性比例、流動性儲備比例、資產及負債集中度等主要指標的分析，評估和計量公司總體流動性風險狀況。公司建立了流動性風險限額體系，對流動性風險實施限額管理，并實施限額執行情況的監測與報告。公司建立金融資產流動性變現風險量化模型，對集團各類場內外金融資產的變現能力進行每日計量，用以評估各類金融資產流動性變現風險。公司拓展維護融資渠道并持續關注大額資金提供者的風險狀況，定期監測大額資金提供者在公司的業務開展情況。公司關注資本市場變化，評估發行股票、債券和其他融資工具等補充流動性的能力與成本，并通過補充中長期流動性來改善期限結構錯配狀況。公司在掌控整體層面流動性風險的前提下，關注各項業務線層面流動性風險管理，分別對資金管理業務、交易投資自營業務、經紀業務、信用業務、投行業務，以及子公司的流動性風險因素進行重點識別、評估、監測和管控。

公司定期或不定期開展流動性風險壓力測試，模擬在極端流動性壓力情況下可能發生的損失，評估和判斷公司在極端情況下的風險抵御能力和履行支付義務的能力，并針對測試結論采取必要的應對措施。

公司建立并持續完善流動性風險應急計劃，包括采取轉移、分散化、減少風險暴露等措施降低流動性風險水平，以及建立針對自然災害、系統故障和其他突發事件的應急處理或備用系統、程序和措施，以減少公司可能發生的損失和公司聲譽可能受到的損害，并定期對應急計劃進行演練和評估，不斷更新和完善應急處理方案。

2022年上半年，市場流動性整體合理充裕，偶有時點性震蕩；公司流動性覆蓋率、凈穩定資金率均滿足監管要求，現金管理池凈規模高于公司設定的規模下限，整體流動性狀況良好。

(4）操作風險

操作風險是指由于內部制度流程失效、員工行為不當、信息技術風險，以及外部事件影響所造成損失的可能性。

公司梳理各業務關鍵風險點和控制流程，運用操作風險管理系統開展日常操作風險管理工作，制定操作風險與控制自我評估程序，各部門、分支機構與子公司主動識別存在于內部制度、流程、員工行為、信息技術系統等的操作風險，確保存續業務、新業務以及管理工作中的操作風險得到充分評估。公司系統收集、整理操作風險事件及損失數據，建立操作風險關鍵風險指標體系，并監控指標運行情況，提供定期報告。對于重大操作風險事件，提供專項評估報告，確保及時、充分了解操作風險狀況，利于作出風險決策或啟動應急預案。公司持續加強信息系統安全建設，制定了完善的信息安全事件應急預案，定期對應急主預案、子預案開展評估，每年安排公司總部及全部分支機構參加覆蓋全部重要信息系統的故障類、災難類多項場景演練，并結合演練的結果和發現的問題，對系統和應急方案進行完善、改進和優化。

2022年上半年，公司信息技術、營運事務工作平穩安全運行，未發生重大操作風險事件。各項信息系統應急演練的故障備份恢復時間均達到設定目標，驗證了公司重要信息系統已具備符合需求的故障、災難應對能力。

(5）聲譽風險

聲譽風險是指由于公司行為或外部事件、及其工作人員違反廉潔規定、職業道德、業務規范、行規行約等相關行為，導致投資者、發行人、監管機構、自律組織、社會公眾、媒體等對公司形成負面評價，從而損害其品牌價值，不利其正常經營，甚至影響到市場穩定和社會穩定的風險。

公司將聲譽風險管理納入全面風險管理體系，建立聲譽風險管理機制，在行政辦公室下設品牌中心作為公司聲譽風險管理部門，要求各部門、分公司、營業部、子公司主動有效地防范聲譽風險和應對聲譽風險事件，對經營管理過程中存在的聲譽風險進行準確識別、審慎評估、動態監控、及時應對和全程管理，全力維護公司聲譽，構建優質品牌形象。

2022年上半年，公司修訂發布公司聲譽風險管理辦法，完善聲譽風險管理各項工作，報告期內公司未發生重大聲譽風險事件。

1、下一報告期的經營計劃及經營目標、為達到目標擬采取的策略和行動

2022年下半年，本集團將繼續堅持年初確定的“穩中求進、篤行不怠”工作總基調，以重點業務、重點區域、重要子公司高質量發展為抓手，強化“三力”建設、持續深化重點業務的高質量轉型發展路徑，堅持高站位、高起點、高標準定位，加快在大灣區、長三角和京津冀等重點區域實現跨越式發展，對子公司實施“一司一策”、積極培育重要子公司形成特色服務能力，努力實現第一個三年“打基礎、補短板”的戰略任務。

財富管理業務

投資銀行業務

優化管理機制，加強客戶綜合服務，聚焦買方資產配置，在保持經紀業務領先優勢的同時，提升金融產品代銷業務及基金投顧業務競爭力；融資融券業務不斷豐富業務策略、提升籌券能力；質押業務加大與投行的協同協作，優化業務規模與結構；期貨業務加大客戶開發力度，提升期貨交易份額及客戶權益規模。

抓住全面注冊制機遇，加強產業深耕，推進重點區域屬地團隊建設，繼續加大IPO業務發展，提高綜合服務能力。

國際業務

進一步加強跨境協作，加大境外客戶開發力度，著力提高在越南市場的影響力。

2、業務創新的風險控制情況

（1）公司將創新業務納入全面風險管理體系，針對創新業務發展狀況和風險特征，建立健全了與業務相適應的決策機制、管理模式和組織架構，制定了相關創新業務合規與風險管理制度，規范了創新業務全流程風險管理，通過開展創新業務風險評估與決策、驗收上線、持續管理等工作，確保了各項創新業務在風險可測可控可承受的前提下持續穩健開展。在創新業務開展前，公司風險管理部門對相關風險進行合規論證和識別評估、計量分析，并指導業務部門完善制度、流程等內控機制建設。

（2）公司建立了創新業務的多層次風險監控和預警機制，根據創新業務的風險特征，設計各類、各層級風險監控指標和風險限額，動態跟蹤創新業務的風險狀況。在具體業務開展過程中，業務部門一線合規風控人員負責日常盯市監控職責，風險管理部進行獨立監控，當風險監控指標出現異常時，及時進行風險提示，根據預警層級采取相對應的風控措施，確保創新業務風險水平始終控制在公司可承受范圍內。（3）公司制定了創新業務定期報告和重大風險事件報告制度，定期出具創新業務的風險信息報告，以確保與創新業務有關的人員、高級管理人員及時掌握必要的業務、風險和管理信息。當創新業務因外部市場突變、內部管理問題、技術系統故障等原因影響到業務持續運作，或可能使公司利益、聲譽受到重大損失時，責任部門或監測到風險的內控部門第一時間向業務分管領導、首席風險官、風險管理部門報告，以便決策層根據實際情況執行原有的應急預案，或擬定新的處置方案。

（4）公司定期對創新業務開展情況進行專項檢查，不斷提升創新業務的內控水平和風險應對能力。專項檢查覆蓋創新業務及管理的重要環節，根據檢查發現的問題，各相關部門對創新業務的開展情況及內控機制進行研究分析，不斷完善創新業務管理制度、操作流程以及相應的控制機制，并健全創新業務的應急預案，確保創新業務健康平穩發展。

第四節

公司治理

04

公司治理

關鍵詞： 國泰君安