风控制度及具体措施
第一章 总则
第一条 为确保公司业务规范经营、稳健发展,将各种风险控制在可控范围之内,保证公司经营战略和经营目标得以实现,特制订本规定。
第二条 本制度参考《商业银行法》、《公司法》、《四川省小额贷款公司管理暂行办法》等有关法律法规的规定,结合小企业风险管理体系和本公司实际业务开展需要制定。
第二章 风险管理的目标和原则
第三条 公司实行风险控制的主要目标是:
1. 严格遵守国家法律、法规、行业规章以及公司各种规章管理制度的规定,自觉树立规范运作、稳健经营的经营思想和经营风格;
2. 建立行之有效的风险控制机制和制度,不断提高经营管理水平和风险控制能力,在有效防范风险的前提下,促进公司的发展战略的落实和经营目标的实现;
3. 保证公司财产的安全完整以及资讯的可靠性和安全性;
第四条 风险管理工作应严格遵循以下原则:
1.全面性原则 风险管理必须覆盖公司的所有部门和岗位,并渗透到决策、执行、监督、反馈等各项业务过程和业务环节。因此,公司各业务部门均应实施持续的风险识别、风险评估和风险控制程序。这就是全流程风险管理概念。
2.全员性原则 员工是风险控制的基础及第一人,风险控制必须涵盖与各业务相关的全体员工,不断提高员工对风险的识别和防范能力,树立全员风险意识。
3.相对独立性原则 公司设立风险管理部,负责公司的全面风险管理,具有相对的独立性和权威性,有权对公司的业务部门内部风险管理进行协调、监督和检查;
4.相互制衡原则 公司在岗位的设置上要形成一种相互制约的机制,保证一项完整的经济业务活动,必须分配给具有相互制约关系的两个或两个以上的岗位,分别完成。
1
需要分离的职责主要是:调查、审批、授权、执行、记录、保管、核对等。
5.适时有效原则 公司风险管理制度的制定应具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境和国家法律法规、市场变化等外部环境的改变及时响应的修改和完善。
6.风险管理与业务发展同等重要原则 风险在各项业务中是客观存在的,如果没有正确的风险管理措施,可能会给公司带来巨大的损失。因此,公司业务发展必须建立在风险管理制度完善和有效执行的基础之上,内部风险控制应与业务发展放在同等地位上。
7.定性与定量相结合的原则 建立完善的体系量化指标体系,采取定性分析和定量分析相结合的方法,同时重视数据分析模型的定性分析的应用,使风险管理更具有可操作性和科学性。
第三章 风险管理的机构设置
第五条 为满足业务发展中持续的风险管理需要,公司设立风险管理部,作为组织全公司风险管理工作的职能部门。业务部门主管负责公司风险管理政策在各业务领域的具体落实。
第六条 风险管理部的职责为:
1. 根据监管部门和公司业务发展规划的需求,统筹公司的全面风险管理工作,拟定并组织实施风险控制计划;
2. 组织研究和拟定公司风险管理政策、风险评价标准、风险评估技术和相关管理制度,组织召开有关风险管理政策、制度订立及修改的协调会;
3. 对公司资产质量进行动态的实施监控,根据公司整体的风险状况,对各项业务政策和资产分类配置及调整提出建议;
4.
5.
6. 参与金融新产品的开发,提出相应的风险控制措施; 审核公司其他业务部门草拟的涉及风险管理的业务管理规章制度; 负责牵头对因内部控制和操作风险引发的问题进行研究,通过查找漏洞,不断完善内控制度建设;
7. 按规定向监管部门和公司管理层报告公司风险管理情况,并组织贯彻监管部门和管理层的相关要求;
8. 组织员工学习金融政策法规和风险管理知识,及时向各部门提供风 2
险管理信息;
第七条
1. 业务部门主管的风险管理职责: 对照各项风险监控指标进行自我监测和风险评估,必要时对本部门每日的风险状况进行记录,并提出风险控制措施和对违规行为的处罚措施;
2.
3.
4. 不定期检查每一业务环节的授权; 检查业务环节中的手续是否符合制度规定; 对于违反规定的行为进行提醒、警告、制止,必要时上报风险管理部及公司管理层;
5.
6. 定时提交本部门风险评估报告; 当出现异常风险情况时及时通知风险管理部,必要时上报公司管理层,异常情况由风险管理部会同各业务部门制定具体标准。
第八条 、必要时,公司董事会股东会可对有关风险工作进行会商。
第四章 风险管理的步骤
第九条 公司在实施风险控制时主要以业务流程为主导,按风险识别、风险评估、风险控制措施的实施;风险管理的监控、风险管理制度的完善5个步骤进行。
第十条 风险识别是指对所有可能存在的、对公司业务运作有重大影响的潜在风险点进行考察和识别,它是有效实施风险控制的前提和基础。
风险识别主要采用由下至上的分析法,由业务部门负责人对部门内潜在的风险点进行识别,定期或根据需要及时出具风险自查报告,经部门讨论后报公司风险管理部及公司管理层。
鉴于由下至上分析法不足以识别所有可能存在的风险点,公司同时采取由上至下分析法,由公司管理层、风险管理部、将风险尤其是外部风险和合规性风险等进行指标分解,下达风险限额到各业务部门。
第十一条 风险评估是指由公司风险管理部、业务部门主管根据业务中风险发生的可能性以及由此对公司运作造成潜在影响进行评估,准确的风险评估是有效进行风险控制的科学依据。
业务部门主管只负责对本部门的风险进行评估,而风险管理部则根据各业务部门提供的风险自查报告,负责对公司风险点进行全面的评估。
3
为保证风险度量的准确性,在风险评估时应采取定性分析和定量分析相结合的方法。定性分析旨在评估业务流程中的所有风险并保证有适当的控制制度相对应;定量分析则着眼于风险评估的准确性。
第十二条 风险控制措施的实施是指在风险评估的基础之上,由风险点所在的部门采取相应的控制措施,经风险管理部审核并报公司管理层批准后组织具体实施。
第十三条 为保证风险控制的有效性,由风险管理部对风险管理系统实施持续的检查和监控。
风险管理部将根据既定的监控程序对每个业务部门进行持续的检查监督,并对风险控制有缺陷的部门进行重点监控。
为保证风险监控的准确有效,公司将制定科学的关键风险指标,并由业务部门主管、风险管理部和公司分管领导进行分层次审议通过并监控。
第十四条 在风险监控的基础上,公司管理层、风险管理部、各部门主管应对公司业务风险管理系统的适当性、有效性及时作出评价。如果发现公司风险管理系统有不足之处,则应及时提出改进建议和报告,并监督业务部门实施上述建议,以利于风险管理系统的完善。
第五章 风险的主要类型
第十五条 公司开展业务面临的风险有市场风险、经营管理风险、技术风险、运作风险以及相关方信用风险等。
第十六条 因经济因素、政策因素、投资心理和交易制度等各种因素的影响,导致公司有关业务可能遭受损失的市场风险主要包括:
1、 政策风险 因国家宏观政策如货币政策、财政政策、产业政策、地区发展政策发生变化,导致信贷市场波动而影响贷款收益,以及借款业经济效益发生变化而影响信贷收入,从而产生损失的可能。
2、 经济周期风险 随着经济运行周期性的变化,各个行业盈利水平呈现周期性变化。
第十七条 在公司经营过程中,由于决策程序不当、管理水平不高或贷款策略失误等因素的影响,公司收益将产生波动的经营管理风险。主要包括决策风险、执行风险和法律风险。
4
1. 决策风险 由于经营决策、操作程序以及操作权限划分不合理等因素而使公司收益遭受损失的可能性。
2. 执行风险 由于指令不明晰、交易操作失误等认为因素而使公司资产遭受损失的可能性,主要包括操作能力风险和交易权限风险等。
3. 资产估值风险 由于资产估值不准确而导致公司业务决策失误和盈亏状况不实的风险。
4. 法律风险 由于业务操作过程当中出现与现行法律法规相抵触的行为而使资产遭受损失的可能性。
第十八条 技术风险是指由于公司计算机系统、通讯系统、交易网络等技术保障系统或信息网络支持系统出现异常情况而使公司遭受损失的可能性。
第十九条 职业道德风险是指由于公司员工不遵守职业操守,发生违法违规行为而使公司遭受损失的可能性。
第二十条 对手方信用风险是指公司业务中有关的对手方违法、欺诈而使公司遭受损失的可能性。
第六章 风险控制的主要措施
第二十一条 市场风险的控制措施,为有效防范和控制市场风险,对各项业务应采取强化研究、风险识别以及设定市场风险监控指标等措施,具体如下:
1. 强化研究 通过加强对影响市场整体运作的各方面因素进行跟踪调查和研究,及时作出相关的前瞻性研究报告,为经营决策提供依据,以有效规避和防范市场风险。主要措施包括:
a) 对宏观经济走势、政策变化、行业发展、企业发展情况、贷款策略演变以及其他影响市场变化的因素进行分析研究,由相关部门出具定期和不定期的报告供决策参考;
b)通过与外部研究机构合作,获得较为全面的宏观经济信息以及政策走向分析,为规避是市场分析提供参考;
c) 股东会以定期和不定期会议审定公司的资产配置计划,决定资产在不同业务品种之间的配置比例,决定资产在行业、市场、企业之间的分配比例,以及融资规模,以控制业务运作的市场风险。
2. 风险识别 风险识别主要由风险管理部负责进行,主要包括:
5
a) 正确识别金融市场风险成分,为确保市场风险度量的准确性提供科学依据;
b) 研究市场风险的度量方法,尽量利用风险量化技术来计算市场风险值,并以设定风险限额的方式来控制风险;
c) 风险限额的设定、分配和监控应独立于相关业务部门,未经公司风险评审委员会审查批准,不得突破风险限额。
第二十二条 经营管理风险的控制措施。
1、 决策风险的控制 决策风险的控制体现在业务流程的各个环节,涉及的主题主要有;风险管理部和信贷部等。通过设定合理的权限范围,将决策风险控制在设定的范围之内。
a) 市场营销部经理作为信贷业务管理的主要责任人,负责监督信贷业务部信贷业务操作是否符合风险评审委员会的决策。
b) 风险管理部根据其职能,部门主管负责监督本部门的相关业务操作是否符合风险评审委员会得决策。
2、 执行风险的控制 执行风险的控制主要通过制定严格的业务规章,明确操作流程和操作权限来实现,主要措施包括:
a) 建立明确的业务授权制度;
b) 实行严格的前台和后台的责任和空间分离制度;
c) 建立业务监测系统和风险预警系统,严格执行部门的风险控制制度和操作规程;
3、 资产估值风险的控制 估值风险的控制主要由风险管理部负责实施,并由相关的贷款资产业务经办部门协助,主要措施包括:
a)风险管理部和相关的贷款资产业务经办部门人员通过市场调查和分析研究,估计担保资产的价值;
b)市场营销部根据担保资产的账面价值和市场估价,提供盈亏分析;
c)风险管理部认为有必要时上报公司决策委员会,以决定上述资产的的定价。
4. 法律风险控制 法律风险的控制主要由风险管理部实施,重点有以下几个方面:
6
a) 审查和动态监控贷款业务和授信业务,使其严格遵守法律法规的规定。 b) 审查贷款是否严格按照与委托人约定和公司所规定的贷款程序进行。 c) 审查贷款业务、授信决策或指令的执行是否依据有关决策会议的决定或公司的相关规定。
第二十三条 技术风险控制的主要措施包括:
1、 交易系统、服务器、网络有专人维护,主要软件及文件都要做到双重备份,其备份应存放于公司住所之外。
2、制定严格的电脑系统工作制度,规范电脑系统的操作权限、操作程序和人员责任。
第二十四条 职业道德风险控制 由于员工的违法、违规等行为造成的职业道德风险是公司业务运作风险来源之一,公司应特别重视职业道德风险的防范和控制,主要措施包括:
加强对员工的守法意识、职业道德的教育,员工必须严格执行国家法律、法规和公司《员工手册》等各项制度中的有关规定,严禁员工利用职务之便为他人和自己谋取私利,员工的遵纪守法情况和职业道德作为录用和提升的的重要标准。
1.
为。
2. 加强员工的业务培训,提高业务素质和信心,由员工所属部门和办根据不同的岗位和职责,制定相应的操作规程,规范员工的业务行公室共同考核员工的工作业绩和工作效率,并据此作为决定员工去留和晋升的重要依据。
3. 建立举报制度。公司鼓励员工对违反职业道德的行为进行举报,对举报严格保密。对违反职业道德的员工,视情节轻重予以警告、罚款、劝退、辞职、开出等处罚,必要时上报监管机关备案。
4. 建立完善的信息资料系统,必须真实、全面、及时地记载每一笔业务,相关业务资料及时归档备查。
第二十五条 信用风险控制 加强对相关方信用状况的核查,建立和完善公司信用评级体系,并就对方欺诈、受处罚、违约等行为给公司带来的损失明确处理、赔偿办法。
7
第七章 风险管理的制度体系
第二十六条 制度的完善和规范是公司有效防范和控制各项业务风险的前提和基础,因此风险控制制度应体现在公司业务运作的各个环节、各个部门和岗位中,在公司相关部门、岗位之间应建立相互核对、相互制约、相互监督的机制,以有效防范和控制风险。
第二十七条 风险管理制度由风险管理部组织各部门拟定,报公司总经理和董事会审议通过后实施,风险控制制度主要包括:岗位分离制度、空间隔离制度、作业规则、岗位职责、反馈制度、资料保全制度、保密制度、例会制度、资产估值制度、会计控制制度、稽核制度和员工守则等。
第二十八条 为保证各部门办公场所、人员和业务的相对独立性,应建立明确的岗位分离制度,根据不同的工作特点和工作要求,合理划分岗位,建立岗位责任制。
第二十九条 空间隔离制度是指为充分保证信息的隔离和保密,公司必须在各部门之间防火墙以实现业务有形隔离的制度。
第三十条 为保证公司各项业务的运作效率,各部门应本着合理、高效、尽可能减少错误发生可能性的原则,制定本部门的业务规章和操作流程。同时,应将业务规章和操作流程的实际执行置于风险管理部监督之下。
第三十一条 岗位职责是指为保证每位员工明确职责范围、提高工作效率而制定的规章。岗位职责既是每位员工的履行职责的行为指引,同时其完成情况又是对员工考核的基本依据,全体员工必须严格遵守和尽责完成。
第三十二条 反馈制度是控制风险的重要组成部分,通过及时反馈和评估贷款、授信决策及其执行结果,对贷款、授信业务决策过程及管理中存在的风险进行不断的识别和评估,为必要的修正和调整提供依据,以求达到防范和控制风险的目的。
第三十三条 资料保全制度是指为保证公司业务信息资料管理的真实性、全面性、及时性和有效性而建立的制度。公司应建立完善的业务信息资料保全系统,必须真实、全面、及时的记载每一笔业务,正确进行会计核算和业务核算。建立完整的会计、统计和各种业务资料档案,并妥善保管,确保原始记录、合同契约,各种信息资料数据的真实完整,有关记录要保存5年。
8
第三十四条 例会制度是针对部门各项业务而建立的一系列研讨、会商、表决安排,如晨会、总结会、业务协调会、风险管理联席会议等。
第三十五条 会计控制制度是指能够保证交易记录正确,会计信息真实、准确、完整及反映及时的制度,会计控制包括基本的控制制度和科学的估值方法,主要包括复核制度、凭证制度、账务组织和账务处理体系等。
第三十六条 稽核制度是指稽核人员对公司各业务相关部门的工作进行稽核,定期或不定期出具稽核报告,并保证稽核独立性和客观性的制度。主要内容包括:
1,
2,
3, 对公司各部门和全体员工执行国家法律、法规情况进行稽核监督。 对公司业务部门执行业务规章和管理制度情况的检查。 对风险管理制度和公司各相关业务部门业务流程的合规性和有效性的检查、监督、评价及建议
第八章 风险管理制度的监督与评价
第三十七条 为保障公司风险管理制度的全面性、持续性和有效性,公司内部必须形成良好的控制环境,建立持续的检验制度和独立的报告制度。
第三十八条 控制环境是指与风险控制相关的各种因素相互作用的综合效果极其对业务运作、员工行为的影响,主要包括各项控制制度对业务的控制力,公司管理层对风险控制制度的重视程度及员工的自我风险意识等。良好的控制环境可以为风险管理制度的有效性创造前提和基础。
第三十九条 检验制度是指公司根据法律法规、市场环境、金融工具、技术应用等因素的变化及发展情况,不断测试和调整风险管理制度,以确保风险管理制度持续运作并充分有效的的制度。
第四十条 报告制度是指风险管理部及时将风险管理制度的实质性缺陷或失控向公司分管领导和总经理办公室报告的制度。公司应具备完善的信息系统确保报告程序的有效性和保密性,保证以及时可靠的方式取得准确详细的信息。
第四十一条 风险管理部定期或不定期检查和指导业务部门的风险管理工作,形成风险管理报告书与建议书,上报公司分管领导。应本着重点管理的原则,对风险管理部、市场营销部的重要业务岗位和人员进行重点监督和风险防范。各部门对风险管理部的工作要给予支持和积极配合,不得干扰。
9
第四十二条 风险管理部有关人员要认真履行其职责,客观、及时的反映情况,对隐瞒不报,上报虚假情况和监督检查不力,给公司造成较大风险和损失的,要追究其责任。
第四十三条 对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司给予适当表彰与奖励。
第四十四条 对由于部门制度不完备、工作程序不合理,或管理混乱而造成较大风险并给公司带来损失的,应追究部门主管的责任。
第四十五条 明确员工的责、权、利,对由于员工个人风险意识和守法尊规意识淡漠,或玩忽职守,以及心存不轨故意违规的,视其给公司造成的损失及影响程度,从严处理。
10