風控制度及具體措施

精品文檔 1歡迎下載 風控制度及具體措施風控制度及具體措施 第一章第一章 總則總則 第一條 為確保公司業(yè)務規(guī)范經營 穩(wěn)健發(fā)展 將各種風險控制在可控范 圍之內 保證公司經營戰(zhàn)略和經營目標得以實現(xiàn) 特制訂本規(guī)定 第二條 本制度參考 商業(yè)銀行法 公司法 四川省小額貸款公司管 理暫行辦法 等有關法律法規(guī)的規(guī)定 結合小企業(yè)風險管理體系和本公司實際 業(yè)務開展需要制定 第二章第二章 風險管理的目標和原則風險管理的目標和原則 第三條 公司實行風險控制的主要目標是 1 嚴格遵守國家法律 法規(guī) 行業(yè)規(guī)章以及公司各種規(guī)章管理制度的 規(guī)定 自覺樹立規(guī)范運作 穩(wěn)健經營的經營思想和經營風格 2 建立行之有效的風險控制機制和制度 不斷提高經營管理水平和風 險控制能力 在有效防范風險的前提下 促進公司的發(fā)展戰(zhàn)略的落實和經營目 標的實現(xiàn) 3 保證公司財產的安全完整以及資訊的可靠性和安全性 第四條 風險管理工作應嚴格遵循以下原則 1 全面性原則 風險管理必須覆蓋公司的所有部門和崗位 并滲透到決 策 執(zhí)行 監(jiān)督 反饋等各項業(yè)務過程和業(yè)務環(huán)節(jié) 因此 公司各業(yè)務部門均 應實施持續(xù)的風險識別 風險評估和風險控制程序 這就是全流程風險管理概 念 2 全員性原則 員工是風險控制的基礎及第一人 風險控制必須涵蓋與 各業(yè)務相關的全體員工 不斷提高員工對風險的識別和防范能力 樹立全員風 險意識 3 相對獨立性原則 公司設立風險管理部 負責公司的全面風險管理 具有相對的獨立性和權威性 有權對公司的業(yè)務部門內部風險管理進行協(xié)調 監(jiān)督和檢查 4 相互制衡原則 公司在崗位的設置上要形成一種相互制約的機制 保證 一項完整的經濟業(yè)務活動 必須分配給具有相互制約關系的兩個或兩個以上的 精品文檔 2歡迎下載 崗位 分別完成 需要分離的職責主要是 調查 審批 授權 執(zhí)行 記錄 保管 核對等 5 適時有效原則 公司風險管理制度的制定應具有前瞻性 并且必須隨 著公司經營戰(zhàn)略 經營方針 經營理念等內部環(huán)境和國家法律法規(guī) 市場變化 等外部環(huán)境的改變及時響應的修改和完善 6 風險管理與業(yè)務發(fā)展同等重要原則 風險在各項業(yè)務中是客觀存在的 如果沒有正確的風險管理措施 可能會給公司帶來巨大的損失 因此 公司業(yè) 務發(fā)展必須建立在風險管理制度完善和有效執(zhí)行的基礎之上 內部風險控制應 與業(yè)務發(fā)展放在同等地位上 7 定性與定量相結合的原則 建立完善的體系量化指標體系 采取定性 分析和定量分析相結合的方法 同時重視數據分析模型的定性分析的應用 使 風險管理更具有可操作性和科學性 第三章第三章 風險管理的機構設置風險管理的機構設置 第五條 為滿足業(yè)務發(fā)展中持續(xù)的風險管理需要 公司設立風險管理部 作為組織全公司風險管理工作的職能部門 業(yè)務部門主管負責公司風險管理政 策在各業(yè)務領域的具體落實 第六條 風險管理部的職責為 1 根據監(jiān)管部門和公司業(yè)務發(fā)展規(guī)劃的需求 統(tǒng)籌公司的全面風險管 理工作 擬定并組織實施風險控制計劃 2 組織研究和擬定公司風險管理政策 風險評價標準 風險評估技術 和相關管理制度 組織召開有關風險管理政策 制度訂立及修改的協(xié)調會 3 對公司資產質量進行動態(tài)的實施監(jiān)控 根據公司整體的風險狀況 對各項業(yè)務政策和資產分類配置及調整提出建議 4 參與金融新產品的開發(fā) 提出相應的風險控制措施 5 審核公司其他業(yè)務部門草擬的涉及風險管理的業(yè)務管理規(guī)章制度 6 負責牽頭對因內部控制和操作風險引發(fā)的問題進行研究 通過查找 漏洞 不斷完善內控制度建設 7 按規(guī)定向監(jiān)管部門和公司管理層報告公司風險管理情況 并組織貫 精品文檔 3歡迎下載 徹監(jiān)管部門和管理層的相關要求 8 組織員工學習金融政策法規(guī)和風險管理知識 及時向各部門提供風 險管理信息 第七條業(yè)務部門主管的風險管理職責 1 對照各項風險監(jiān)控指標進行自我監(jiān)測和風險評估 必要時對本部門 每日的風險狀況進行記錄 并提出風險控制措施和對違規(guī)行為的處罰措施 2 不定期檢查每一業(yè)務環(huán)節(jié)的授權 3 檢查業(yè)務環(huán)節(jié)中的手續(xù)是否符合制度規(guī)定 4 對于違反規(guī)定的行為進行提醒 警告 制止 必要時上報風險管理 部及公司管理層 5 定時提交本部門風險評估報告 6 當出現(xiàn)異常風險情況時及時通知風險管理部 必要時上報公司管理 層 異常情況由風險管理部會同各業(yè)務部門制定具體標準 第八條 必要時 公司董事會股東會可對有關風險工作進行會商 第四章第四章 風險管理的步驟風險管理的步驟 第九條 公司在實施風險控制時主要以業(yè)務流程為主導 按風險識別 風 險評估 風險控制措施的實施 風險管理的監(jiān)控 風險管理制度的完善 5 個步 驟進行 第十條 風險識別是指對所有可能存在的 對公司業(yè)務運作有重大影響的 潛在風險點進行考察和識別 它是有效實施風險控制的前提和基礎 風險識別主要采用由下至上的分析法 由業(yè)務部門負責人對部門內潛在的 風險點進行識別 定期或根據需要及時出具風險自查報告 經部門討論后報公 司風險管理部及公司管理層 鑒于由下至上分析法不足以識別所有可能存在的風險點 公司同時采取由 上至下分析法 由公司管理層 風險管理部 將風險尤其是外部風險和合規(guī)性 風險等進行指標分解 下達風險限額到各業(yè)務部門 第十一條 風險評估是指由公司風險管理部 業(yè)務部門主管根據業(yè)務中風 險發(fā)生的可能性以及由此對公司運作造成潛在影響進行評估 準確的風險評估 是有效進行風險控制的科學依據 精品文檔 4歡迎下載 業(yè)務部門主管只負責對本部門的風險進行評估 而風險管理部則根據各業(yè) 務部門提供的風險自查報告 負責對公司風險點進行全面的評估 為保證風險度量的準確性 在風險評估時應采取定性分析和定量分析相結 合的方法 定性分析旨在評估業(yè)務流程中的所有風險并保證有適當的控制制度 相對應 定量分析則著眼于風險評估的準確性 第十二條 風險控制措施的實施是指在風險評估的基礎之上 由風險點所 在的部門采取相應的控制措施 經風險管理部審核并報公司管理層批準后組織 具體實施 第十三條 為保證風險控制的有效性 由風險管理部對風險管理系統(tǒng)實施 持續(xù)的檢查和監(jiān)控 風險管理部將根據既定的監(jiān)控程序對每個業(yè)務部門進行持續(xù)的檢查監(jiān)督 并對風險控制有缺陷的部門進行重點監(jiān)控 為保證風險監(jiān)控的準確有效 公司將制定科學的關鍵風險指標 并由業(yè)務 部門主管 風險管理部和公司分管領導進行分層次審議通過并監(jiān)控 第十四條 在風險監(jiān)控的基礎上 公司管理層 風險管理部 各部門主管 應對公司業(yè)務風險管理系統(tǒng)的適當性 有效性及時作出評價 如果發(fā)現(xiàn)公司風 險管理系統(tǒng)有不足之處 則應及時提出改進建議和報告 并監(jiān)督業(yè)務部門實施 上述建議 以利于風險管理系統(tǒng)的完善 第五章第五章 風險的主要類型風險的主要類型 第十五條 公司開展業(yè)務面臨的風險有市場風險 經營管理風險 技術風 險 運作風險以及相關方信用風險等 第十六條 因經濟因素 政策因素 投資心理和交易制度等各種因素的影 響 導致公司有關業(yè)務可能遭受損失的市場風險主要包括 1 政策風險 因國家宏觀政策如貨幣政策 財政政策 產業(yè)政策 地 區(qū)發(fā)展政策發(fā)生變化 導致信貸市場波動而影響貸款收益 以及借款業(yè)經濟效 益發(fā)生變化而影響信貸收入 從而產生損失的可能 2 經濟周期風險 隨著經濟運行周期性的變化 各個行業(yè)盈利水平呈 現(xiàn)周期性變化 第十七條 在公司經營過程中 由于決策程序不當 管理水平不高或貸款 精品文檔 5歡迎下載 策略失誤等因素的影響 公司收益將產生波動的經營管理風險 主要包括決策 風險 執(zhí)行風險和法律風險 1 決策風險 由于經營決策 操作程序以及操作權限劃分不合理等因 素而使公司收益遭受損失的可能性 2 執(zhí)行風險 由于指令不明晰 交易操作失誤等認為因素而使公司資 產遭受損失的可能性 主要包括操作能力風險和交易權限風險等 3 資產估值風險 由于資產估值不準確而導致公司業(yè)務決策失誤和盈 虧狀況不實的風險 4 法律風險 由于業(yè)務操作過程當中出現(xiàn)與現(xiàn)行法律法規(guī)相抵觸的行為 而使資產遭受損失的可能性 第十八條 技術風險是指由于公司計算機系統(tǒng) 通訊系統(tǒng) 交易網絡等技 術保障系統(tǒng)或信息網絡支持系統(tǒng)出現(xiàn)異常情況而使公司遭受損失的可能性 第十九條 職業(yè)道德風險是指由于公司員工不遵守職業(yè)操守 發(fā)生違法違 規(guī)行為而使公司遭受損失的可能性 第二十條 對手方信用風險是指公司業(yè)務中有關的對手方違法 欺詐而使 公司遭受損失的可能性 第六章第六章 風險控制的主要措施風險控制的主要措施 第二十一條 市場風險的控制措施 為有效防范和控制市場風險 對各項 業(yè)務應采取強化研究 風險識別以及設定市場風險監(jiān)控指標等措施 具體如下 1 強化研究 通過加強對影響市場整體運作的各方面因素進行跟蹤調查 和研究 及時作出相關的前瞻性研究報告 為經營決策提供依據 以有效規(guī)避 和防范市場風險 主要措施包括 a 對宏觀經濟走勢 政策變化 行業(yè)發(fā)展 企業(yè)發(fā)展情況 貸款策略演變 以及其他影響市場變化的因素進行分析研究 由相關部門出具定期和不定期的 報告供決策參考 b 通過與外部研究機構合作 獲得較為全面的宏觀經濟信息以及政策走向 分析 為規(guī)避是市場分析提供參考 c 股東會以定期和不定期會議審定公司的資產配置計劃 決定資產在不同 精品文檔 6歡迎下載 業(yè)務品種之間的配置比例 決定資產在行業(yè) 市場 企業(yè)之間的分配比例 以 及融資規(guī)模 以控制業(yè)務運作的市場風險 2 風險識別 風險識別主要由風險管理部負責進行 主要包括 a 正確識別金融市場風險成分 為確保市場風險度量的準確性提供科學依 據 b 研究市場風險的度量方法 盡量利用風險量化技術來計算市場風險值 并以設定風險限額的方式來控制風險 c 風險限額的設定 分配和監(jiān)控應獨立于相關業(yè)務部門 未經公司風險評 審委員會審查批準 不得突破風險限額 第二十二條 經營管理風險的控制措施 1 決策風險的控制 決策風險的控制體現(xiàn)在業(yè)務流程的各個環(huán)節(jié) 涉 及的主題主要有 風險管理部和信貸部等 通過設定合理的權限范圍 將決策 風險控制在設定的范圍之內 a 市場營銷部經理作為信貸業(yè)務管理的主要責任人 負責監(jiān)督信貸業(yè)務部 信貸業(yè)務操作是否符合風險評審委員會的決策 b 風險管理部根據其職能 部門主管負責監(jiān)督本部門的相關業(yè)務操作是否 符合風險評審委員會得決策 2 執(zhí)行風險的控制 執(zhí)行風險的控制主要通過制定嚴格的業(yè)務規(guī)章 明確操作流程和操作權限來實現(xiàn) 主要措施包括 a 建立明確的業(yè)務授權制度 b 實行嚴格的前臺和后臺的責任和空間分離制度 c 建立業(yè)務監(jiān)測系統(tǒng)和風險預警系統(tǒng) 嚴格執(zhí)行部門的風險控制制度和操 作規(guī)程 3 資產估值風險的控制 估值風險的控制主要由風險管理部負責實施 并由相關的貸款資產業(yè)務經辦部門協(xié)助 主要措施包括 a 風險管理部和相關的貸款資產業(yè)務經辦部門人員通過市場調查和分析研 究 估計擔保資產的價值 b 市場營銷部根據擔保資產的賬面價值和市場估價 提供盈虧分析 c 風險管理部認為有必要時上報公司決策委員會 以決定上述資產的的定 精品文檔 7歡迎下載 價 4 法律風險控制 法律風險的控制主要由風險管理部實施 重點有以下 幾個方面 a 審查和動態(tài)監(jiān)控貸款業(yè)務和授信業(yè)務 使其嚴格遵守法律法規(guī)的規(guī)定 b 審查貸款是否嚴格按照與委托人約定和公司所規(guī)定的貸款程序進行 c 審查貸款業(yè)務 授信決策或指令的執(zhí)行是否依據有關決策會議的決定 或公司的相關規(guī)定 第二十三條 技術風險控制的主要措施包括 1 交易系統(tǒng) 服務器 網絡有專人維護 主要軟件及文件都要做到雙 重備份 其備份應存放于公司住所之外 2 制定嚴格的電腦系統(tǒng)工作制度 規(guī)范電腦系統(tǒng)的操作權限 操作程序和 人員責任 第二十四條 職業(yè)道德風險控制 由于員工的違法 違規(guī)等行為造成的職 業(yè)道德風險是公司業(yè)務運作風險來源之一 公司應特別重視職業(yè)道德風險的防 范和控制 主要措施包括 加強對員工的守法意識 職業(yè)道德的教育 員工必須嚴格執(zhí)行國家法律 法規(guī)和公司 員工手冊 等各項制度中的有關規(guī)定 嚴禁員工利用職務之便為 他人和自己謀取私利 員工的遵紀守法情況和職業(yè)道德作為錄用和提升的的重 要標準 1 根據不同的崗位和職責 制定相應的操作規(guī)程 規(guī)范員工的業(yè)務行 為 2 加強員工的業(yè)務培訓 提高業(yè)務素質和信心 由員工所屬部門和辦 公室共同考核員工的工作業(yè)績和工作效率 并據此作為決定員工去留和晉升的 重要依據 3 建立舉報制度 公司鼓勵員工對違反職業(yè)道德的行為進行舉報 對 舉報嚴格保密 對違反職業(yè)道德的員工 視情節(jié)輕重予以警告 罰款 勸退 辭職 開出等處罰 必要時上報監(jiān)管機關備案 4 建立完善的信息資料系統(tǒng) 必須真實 全面 及時地記載每一筆業(yè) 精品文檔 8歡迎下載 務 相關業(yè)務資料及時歸檔備查 第二十五條 信用風險控制 加強對相關方信用狀況的核查 建立和完善 公司信用評級體系 并就對方欺詐 受處罰 違約等行為給公司帶來的損失明 確處理 賠償辦法 第七章第七章風險管理的制度體系風險管理的制度體系 第二十六條 制度的完善和規(guī)范是公司有效防范和控制各項業(yè)務風險的前 提和基礎 因此風險控制制度應體現(xiàn)在公司業(yè)務運作的各個環(huán)節(jié) 各個部門和 崗位中 在公司相關部門 崗位之間應建立相互核對 相互制約 相互監(jiān)督的 機制 以有效防范和控制風險 第二十七條 風險管理制度由風險管理部組織各部門擬定 報公司總經理 和董事會審議通過后實施 風險控制制度主要包括 崗位分離制度 空間隔離 制度 作業(yè)規(guī)則 崗位職責 反饋制度 資料保全制度 保密制度 例會制度 資產估值制度 會計控制制度 稽核制度和員工守則等 第二十八條 為保證各部門辦公場所 人員和業(yè)務的相對獨立性 應建立 明確的崗位分離制度 根據不同的工作特點和工作要求 合理劃分崗位 建立 崗位責任制 第二十九條 空間隔離制度是指為充分保證信息的隔離和保密 公司必須 在各部門之間防火墻以實現(xiàn)業(yè)務有形隔離的制度 第三十條 為保證公司各項業(yè)務的運作效率 各部門應本著合理 高效 盡可能減少錯誤發(fā)生可能性的原則 制定本部門的業(yè)務規(guī)章和操作流程 同時 應將業(yè)務規(guī)章和操作流程的實際執(zhí)行置于風險管理部監(jiān)督之下 第三十一條 崗位職責是指為保證每位員工明確職責范圍 提高工作效率 而制定的規(guī)章 崗位職責既是每位員工的履行職責的行為指引 同時其完成情 況又是對員工考核的基本依據 全體員工必須嚴格遵守和盡責完成 第三十二條 反饋制度是控制風險的重要組成部分 通過及時反饋和評估 貸款 授信決策及其執(zhí)行結果 對貸款 授信業(yè)務決策過程及管理中存在的風 險進行不斷的識別和評估 為必要的修正和調整提供依據 以求達到防范和控 制風險的目的 第三十三條 資料保全制度是指為保證公司業(yè)務信息資料管理的真實性 精品文檔 9歡迎下載 全面性 及時性和有效性而建立的制度 公司應建立完善的業(yè)務信息資料保全 系統(tǒng) 必須真實 全面 及時的記載每一筆業(yè)務 正確進行會計核算和業(yè)務核 算 建立完整的會計 統(tǒng)計和各種業(yè)務資料檔案 并妥善保管 確保原始記錄 合同契約 各種信息資料數據的真實完整 有關記錄要保存 5 年 第三十四條 例會制度是針對部門各項業(yè)務而建立的一系列研討 會商 表決安排 如晨會 總結會 業(yè)務協(xié)調會 風險管理聯(lián)席會議等 第三十五條 會計控制制度是指能夠保證交易記錄正確 會計信息真實 準確 完整及反映及時的制度 會計控制包括基本的控制制度和科學的估值方 法 主要包括復核制度 憑證制度 賬務組織和賬務處理體系等 第三十六條 稽核制度是指稽核人員對公司各業(yè)務相關部門的工作進行稽 核 定期或不定期出具稽核報告 并保證稽核獨立性和客觀性的制度 主要內 容包括 1 對公司各部門和全體員工執(zhí)行國家法律 法規(guī)情況進行稽核監(jiān)督 2 對公司業(yè)務部門執(zhí)行業(yè)務規(guī)章和管理制度情況的檢查 3 對風險管理制度和公司各相關業(yè)務部門業(yè)務流程的合規(guī)性和有效性 的檢查 監(jiān)督 評價及建議 第八章第八章風險管理制度的監(jiān)督與評價風險管理制度的監(jiān)督與評價 第三十七條 為保障公司風險管理制度的全面性 持續(xù)性和有效性 公司 內部必須形成良好的控制環(huán)境 建立持續(xù)的檢驗制度和獨立的報告制度 第三十八條 控制環(huán)境是指與風險控制相關的各種因素相互作用的綜合效 果極其對業(yè)務運作 員工行為的影響 主要包括各項控制制度對業(yè)務的