小额贷款公司风险管理制度(可编辑).doc

1、小额贷款公司风险管理制度(可编辑)精选资料 XXX 小额贷款公司风险管理制度第一章总 则第一条 为了增强 XXX 小额贷款公司（以下简称本公司） 风险防范和风险控制的能力加强风险管理的组织建设、 机制建设和制度建设促进可持续发展根据国家金融方针政策和有关法律法规规章以及本公司章程的规定制定 XXX 小额贷款公司风险管理制度。第二条 风险管理的基本任务是：贯彻执行国家关于防范和处置金融风险的各项政策措施树立全面风险管理理念健全风险管理组织体系改进风险管理监控方法强化风险全程管理增强识别、 计量、预警、防范和处置风险能力提高风险管理水平确保风险在可控目标之内确保安全经营稳健发展确保风险收益的优化。

2、第三条 风险管理应遵循全面管理、制度优先、预防为主、职责分明的原则。(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等各项事务都应全面地进行风险管理涉及风险控制应当人人参与。(二)制度优先原则。开展各项事务应优先制定相应制度尽可能使制订的制度科学、合理并严格按照制度执行对制度执行效力和结果应实行全程监控。(三)预防为主原则。各类风险应防范于未然以预防预警为主出现问题应及时采取针对性措施予以处置化解。(四)职责分明原则。防范和处置风险应明确职能部门和责任人明确其相应的权力和义务对因渎职、失职或营私舞弊造成风险和损失的行为应依法追究相应责任人的责任。第二章风险管理的

3、目标和要素第四条 风险是指对目标产生不利（负面）影响的事件发生的可能性。风险类型包括：战略风险、声誉风险、法律风险、信用风险、市场风险、操作风险、流动性风险。战略风险是指由重大事项的决策失误或战略规划的严重偏差所造成的风险。声誉风险是指由内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。法律风险是指由不当的法律文书、制度或行为所造成的风险。信用风险是指由借款人或市场交易对手违约所造成的风险。市场风险是指由市场价格（利率、汇率、股票价格和商品价格）的不利变动所造成的表内和表外业务发生损失的风险。操作风险是指由不完善或有问题的内部程序、职员及系统或外部事件（如自然灾害）所

4、造成的风险。流动性风险是指由资金流动性状况出现不足及其波动所造成的风险。第五条 全面风险管理受董事会、管理层和其他人员的影响。这个过程从发展战略规划制定一直贯穿到具体的各项活动中用于识别可能影响的潜在事件并管理风险使之在风险偏好之内从而合理确保取得既定的目标。第六条 全面风险管理必须实现战略目标、经营目标、报告目标、合规目标个目标并以此促进可持续发展。战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。报告目标是指一个报告期间（通常为一个年度内）需要实现或完成的工作计划。合规目标是指各项活动应遵循法律法规和规章制

5、度尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。第七条 为服务并实现全面风险管理的个目标全面风险管理必须具备以下个要素：(一)内部环境。即：董事会有义务批准检查经营决策和重要政策了解经营中的风险明确可接受的风险程度确保管理层采取必要的步骤识别、计量、检测和控制这些风险。管理层有义务实施董事会通过的经营策略和方针制定和完善有关的制度和程序用以识别、 计量和监测业务中的风险建立和完善内部组织结构明确相互的权利和责任确保赋予下级的任务能得到有效执行执行适当的内控政策对内控制度的有效性和是否完善进行监测。董事会和管理层有义务促进内部职业道德水平的提高在内部建立一种控制文化向

6、内部各层级职员强调和宣传内部控制的重要性。所有职员都应了解各自在内部控制的作用全面投入内控制度建设。(二)目标设定。即：内控制度应与其经营规模、业务范围和风险特点相适应以合理的成本实现内部控制的目标。基于历史概率统计的基础上设定风险容忍度目标合理确保发展战略与风险偏好相一致增长、 风险与回报相联系促进董事会、管理层实现全面风险管理的目标。(三)事件识别。即：应当设立履行风险管理职能的专门部门制定并实施识别、计量、监测和管理风险的制度、程序和办法以确保既定目标的实现。应当建立涵盖各项业务、所有范围的风险管理系统开发和运用风险量化评价的方法和模型对目标产生负面影响的事件发生的可能性进行识别和持续的

7、监控。应当建立明确的内部制衡机构和实行双签有效制度涉及资产、负债、财务和人员等重要事项变动都不得由一人独自决定。(四)风险评估。即：为建立一个有效的内部控制制度必须有效识别和持续评价面临的各类风险特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。(五)风险对策。即：应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。前一机构或部门负责设计内部控制体系组织、督促各业务部门、下属机构建立和健全内部控制后一机构或部门负责组织检查、 评价内部控制的

8、健全性和有效性督促管理层纠正内部控制存在的问题。应当建立内部控制问题和缺陷的处理纠正机制管理层应当根据内部控制的检查情况和评价结果提出整改意见和纠正措施并督促业务部门和下属机构落实。应当建立内部控制的风险责任制：董事会、管理层应当对内部控制的有效性负责并对内部控制失效造成的重大损失承担责任内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任业务部门和下属机构应当及时纠正内部控制存在的问题并对出现的风险和损失承担相应的责任管理层应当对违反内部控制的职员依据法律规定、 内部管理制度追究责任和予以处分并承担处理不力的责任。(六)控制活动。即：内部控制应该成为日常业务中不可

9、分离的一部分一个有效的内控制度应建立一套适当的内控结构在业务的每一层级都有明确的内控措施包括： 高层审核、不同部门采取的内控措施对是否遵守风险头寸进行检查并在出现违规情况时进行监督建立审批、授权及核实制度。为建立有效的内部控制必须建立适应的责任分离制度职员不能承担有利益冲突的工作对于潜在的利益冲突必须加以识别尽可能降低到最低限度且进行仔细、独立地监督。(七)信息和交流。即：有效的内部控制同时也应是一个有效的信息数据系统掌握全面的内部财务、经营、监测信息以及对内部决策有关的、反映重大事件和条件变化的外部市场信息信息本身应该是及时可靠的随时可以获得并且前后一致。有效的内部控制要求必须建立可靠的信息

10、系统反映所有重大业务的情况所有信息包括以电子方式持有和使用的信息必须保密独立监测并且在意外时间发生时有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道保证所有职员充分了解和遵守涉及其责任和义务的所有政策和程序保证其他有关信息能够向恰当的人员沟通。(八)监控。即：应对内部控制是否有效进行持续的监测对主要风险进行监测应成为日常业务活动的组成部分同时还由业务部门和内部审计部门对其进行定期评价。内部控制还应包括完善有效的内部审计制度由独立的、经过良好训练的合格职员从事内部审计工作内部审计是内部控制制度监测工作的一部分应该直接向董事会或其审计委员会报告向管理层报告。对于内部控制中的缺陷无论

11、由业务部门、内部审计部门或者其他职员发现都应该及时向适应的管理层报告并加以及时处理。内部控制的重大缺陷应直接向管理层和董事会报告。所有支行不管其大小都应该建立有效的内部控制系统同其业务性质、复杂性以及表内和表外业务中潜在风险相适应并且随着外部环境和条件的变化而不断完善。第三章风险管理的组织体系第八条风险管理层级包括整个董事会、管理层、各职能部门、各条业务线及下属各分支机构。各个层级都要坚持同样的个目标每个层次都必须从个全面风险管理要素方面实行全程风险管理。第九条规范、完善的法人治理机制通过合理划分股东、董事、管理层之间的权利、 义务和责任确保决策的科学性、内部监督的有效性和激励约束的合理性。第

12、十条风险管理的组织体系是指由受董事会直接领导以风险管理委员会为核心以风险管理委员会办公室实施操作以各职能部门、各条业务线、各分支机构的风险控制人员为主要参与人员组成的组织结构体系。第十一条 在董事会下设立风险管理委员会风险管理委员会对董事会负责对辖内风险管理实行统一领导。风险管理委员会设办公室根据风险管理委员会制定的政策对辖内风险进行垂直管理。风险管理委员会办公室应作为日常部门开展工作风险管理委员会办公室合署于风险管理职能部门。风险管理部负责人担任办公室主任。各职能部门、各条业务线、各分支机构以及营业点或岗位均应设有风险控制人员。下一级风险控制人员对本级负责人只承担风险报告任务下一级风险控制人

13、员对上一级风险控制人员负责并逐步对风险管理委员会负责。风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。第十二条 本公司风险管理委员会是董事会领导下的一个专业委员会主要负责全行风险管理政策、 风险管理原则和风险管理战略的研究和提出负责系统性、突发性风险的防范和化解工作。风险管理委员会对董事会负责并定期向董事会报告工作。本公司风险管理委员会的主要职责是：(一 )根据国家法律、行政法规和经济金融方针政策并结合我市实际对全行市场定位、 信贷投向及资产运作方向、 方式进行研究并提出建议(二 )对全行信贷、投资和其他资产运作中风险分类管理的重要

14、规定、政策和措施进行研究并提出建议(三 )对预防全行经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议(四)对全行风险管理的工作目标进行前瞻性分析并提出建议(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案(六)对须经董事会批准的重大事项进行研究和提出建议(七)对以上事项的实施进行检查(八)董事会授权的其他事项。第四章风险管理的理念和文化第十三条风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中风险管理需要全员参与全体职员必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念

15、和文化。第十四条产生风险的各业务部门和交易领域应将每日的风险信息及时准确向风险管理部门报告使风险管理部门和业务部门保持密切有效联系同时建立清晰的风险报告路线除了纵向层级之间的报告还应包括横向之间的交流实现信息共享要建立一套具体的风险报告模式规范风险报告的格式和传递路径使风险政策能得到很好贯彻。第十五条通过加强对职员风险管理理念和文化的灌输、培养和提高有效增强职员风险管理工作的主观能动性、积极性和自觉性。第五章风险管理的范围和过程第十六条风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理将战略风险、声誉风险、法律风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到

16、统一的风险管理范围并针对每一类风险的特征采取相应的管理流程和办法。第十七条风险管理需要实行全程管理。要对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法保证所有环节的各类风险都能得到有效控制建立风险预警机制加强操作风险、德风险的防范。第六章风险管理的计量和方法第十八条风险管理需要不断探索新的方法。道主要有：(一)既重视审贷分离又重视全程管理(二 )既重视单一信用风险管理又重视信用、市场、操作、流动性多种类型风险管理(三)既重视审批授信管理又重视问题授信管理(四)既重视单笔交易单一风险又重视

17、所有信用敞口总体风险(五)事前主动引导和事后被动督导并重管理(六)惩戒功能和激励功能并重管理(七)单一行业和资产组合并重管理(八)表内风险和表外风险并重管理(九)源头控制管理和末端治理管理相结合(十)定性分析管理和定量分析管理相结合。第十九条通过定性和定量方法归集、分析在不同时期、不同客户、不同机构、不同业务的各类风险全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量判断局部风险对整体风险的影响程度以及是否可接受理性处理风险管理和业务发展的关系。第七章风险管理的重点第二十条法律。法律风险是银行面临的一种商业风险法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、

18、侵权（例如知识产权）、怠于行使自身法律权利等。法律风险会给自身带来严重的后果法律风险在事前是可防可控的。法律顾问和律师的区别是：法律顾问是内部职员律师则是外部人士法律顾问注重事前防范和事中控制而律师则是事后诉讼。法律风险可以通过强化法人法律治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。我行应采取预防性法律措施来应对其法律风险环境应针对自身面对的风险做出一些防范性工作。分配给预防性法律措施的资源应与面临的风险成正比。第二十一条授权。对高级管理层、各职能部门、辖属分支机构和关键业务岗位授权开展业务的品种、 审批的限额应该明确、 清楚和适度授权有权审

19、批人员或组织审批品种和审批限额应当与其控制和管理信用风险的能力相适应既要管好授权又要严格控制转授权。第二十二条授信。实行统一授信管理健全客户信用风险识别与监测体系完善授信决策与审批机制授信审批部门与执行部门应相互独立形成健全的内部制约机制不得合二为一 防止对单一客户、关联客户和集团客户风险的高度集中防止违反信贷原则发放人情贷款和向关系人发放信用贷款防止信贷资金违规投向高风险领域和用于违法活动。实行最高授信额度管理对同一客户实施最高额度授信在最高授信额度下实行中长期授信单笔授权管理。第二十三条资金业务。对资金业务对象和产品实行统一授信实行严格的前后台职责分离（做到前台交易与后台结算分离、 自营业务与代理业务分离、 业务操作与风险监控分离） 建立中台风险监控和管理制度防止资金交易员从事越权交易防止欺诈行为防止因违规操作和风险识别不足导致的重大损失。第二十四条柜台业务。对营业网点、要害部门和重点岗位实施有效监控严格