风控制度及具体措施

1、风控制度及具体措施第一章 总那么第一条 为确保公司业务标准经营、 稳健开展， 将各种风险控制在可控范围 之内，保证公司经营战略和经营目标得以实现，特制订本规定。第二条 本制度参考 ?商业银行法?、?公司法?、?四川省小额贷款公司管理 暂行方法? 等有关法律法规的规定， 结合小企业风险管理体系和本公司实际业务 开展需要制定。第二章 风险管理的目标和原那么第三条 公司实行风险控制的主要目标是：1 严格遵守国家法律、法规、行业规章以及公司各种规章管理制度的 规定，自觉树立标准运作、稳健经营的经营思想和经营风格；2 建立行之有效的风险控制机制和制度，不断提高经营管理水平和风 险控制能力， 在有效防范风

2、险的前提下， 促进公司的开展战略的落实和经营目标 的实现；3 保证公司财产的平安完整以及资讯的可靠性和平安性；第四条 风险管理工作应严格遵循以下原那么：1全面性原那么 风险管理必须覆盖公司的所有部门和岗位， 并渗透到决策、 执行、监督、反应等各项业务过程和业务环节。因此，公司各业务部门均应实施 持续的风险识别、风险评估和风险控制程序。这就是全流程风险管理概念。2全员性原那么 职工是风险控制的根底及第一人， 风险控制必须涵盖与各 业务相关的全体职工， 不断提高职工对风险的识别和防范能力， 树立全员风险意 识。3相对独立性原那么公司设立风险管理部， 负责公司的全面风险管理， 具有相对的独立性和权威

3、性， 有权对公司的业务部门内部风险管理进行协调、 监督 和检查；4相互制衡原那么 公司在岗位的设置上要形成一种相互制约的机制，保证 一项完整的经济业务活动， 必须分配给具有相互制约关系的两个或两个以上的岗 位，分别完成。需要别离的职责主要是：调查、审批、授权、执行、记录、保管、核对等。5适时有效原那么 公司风险管理制度的制定应具有前瞻性， 并且必须随着 公司经营战略、 经营方针、 经营理念等内部环境和国家法律法规、 市场变化等外 部环境的改变及时响应的修改和完善。6风险管理与业务开展同等重要原那么风险在各项业务中是客观存在的，如果没有正确的风险管理措施， 可能会给公司带来巨大的损失。 因此，公

4、司业务 开展必须建立在风险管理制度完善和有效执行的根底之上， 内部风险控制应与业 务开展放在同等地位上。7定性与定量相结合的原那么建立完善的体系量化指标体系， 采取定性分析和定量分析相结合的方法， 同时重视数据分析模型的定性分析的应用， 使风险 管理更具有可操作性和科学性。第三章 风险管理的机构设置第五条 为满足业务开展中持续的风险管理需要， 公司设立风险管理部， 作 为组织全公司风险管理工作的职能部门。 业务部门主管负责公司风险管理政策在 各业务领域的具体落实。第六条 风险管理部的职责为：1 根据监管部门和公司业务开展规划的需求，统筹公司的全面风险管 理工作，拟定并组织实施风险控制方案；2

5、组织研究和拟定公司风险管理政策、风险评价标准、风险评估技术 和相关管理制度，组织召开有关风险管理政策、制度订立及修改的协调会；3 对公司资产质量进行动态的实施监控，根据公司整体的风险状况， 对各项业务政策和资产分类配置及调整提出建议；4 参与金融新产品的开发，提出相应的风险控制措施；5 审核公司其他业务部门草拟的涉及风险管理的业务管理规章制度；6 负责牵头对因内部控制和操作风险引发的问题进行研究，通过查找 漏洞，不断完善内控制度建设；7 按规定向监管部门和公司管理层报告公司风险管理情况，并组织贯 彻监管部门和管理层的相关要求；8组织职工学习金融政策法规和风险管理知识，及时向各部门提供风险管理信

6、息；第七条 业务部门主管的风险管理职责：1 对照各项风险监控指标进行自我监测和风险评估，必要时对本部门 每日的风险状况进行记录，并提出风险控制措施和对违规行为的处分措施；2 不定期检查每一业务环节的授权；3 检查业务环节中的手续是否符合制度规定；4 对于违反规定的行为进行提醒、警告、制止，必要时上报风险管理 部及公司管理层；5 定时提交本部门风险评估报告；6 当出现异常风险情况时及时通知风险管理部，必要时上报公司管理 层，异常情况由风险管理部会同各业务部门制定具体标准。第八条 、必要时，公司董事会股东会可对有关风险工作进行会商。 第四章 风险管理的步骤第九条 公司在实施风险控制时主要以业务流程

7、为主导， 按风险识别、 风险 评估、风险控制措施的实施； 风险管理的监控、 风险管理制度的完善 5 个步骤进 行。第十条 风险识别是指对所有可能存在的、 对公司业务运作有重大影响的潜 在风险点进行考察和识别，它是有效实施风险控制的前提和根底。风险识别主要采用由下至上的分析法， 由业务部门负责人对部门内潜在的风 险点进行识别， 定期或根据需要及时出具风险自查报告， 经部门讨论后报公司风 险管理部及公司管理层。鉴于由下至上分析法缺乏以识别所有可能存在的风险点， 公司同时采取由上 至下分析法，由公司管理层、 风险管理部、将风险尤其是外部风险和合规性风险 等进行指标分解，下达风险限额到各业务部门。第十

8、一条 风险评估是指由公司风险管理部、 业务部门主管根据业务中风险 发生的可能性以及由此对公司运作造成潜在影响进行评估， 准确的风险评估是有 效进行风险控制的科学依据。业务部门主管只负责对本部门的风险进行评估， 而风险管理部那么根据各业务 部门提供的风险自查报告，负责对公司风险点进行全面的评估。为保证风险度量的准确性， 在风险评估时应采取定性分析和定量分析相结合 的方法。定性分析旨在评估业务流程中的所有风险并保证有适当的控制制度相对 应；定量分析那么着眼于风险评估的准确性。第十二条 风险控制措施的实施是指在风险评估的根底之上， 由风险点所在 的部门采取相应的控制措施， 经风险管理部审核并报公司管

9、理层批准后组织具体 实施。第十三条 为保证风险控制的有效性， 由风险管理部对风险管理系统实施持 续的检查和监控。风险管理部将根据既定的监控程序对每个业务部门进行持续的检查监督， 并 对风险控制有缺陷的部门进行重点监控。为保证风险监控的准确有效， 公司将制定科学的关键风险指标， 并由业务部 门主管、风险管理部和公司分管领导进行分层次审议通过并监控。第十四条 在风险监控的根底上， 公司管理层、 风险管理部、 各部门主管应 对公司业务风险管理系统的适当性、 有效性及时作出评价。 如果发现公司风险管 理系统有缺乏之处， 那么应及时提出改良建议和报告， 并监督业务部门实施上述建 议，以利于风险管理系统的

10、完善。第五章 风险的主要类型第十五条 公司开展业务面临的风险有市场风险、 经营管理风险、技术风险、 运作风险以及相关方信用风险等。第十六条 因经济因素、政策因素、投资心理和交易制度等各种因素的影响， 导致公司有关业务可能遭受损失的市场风险主要包括：1、政策风险 因国家宏观政策如货币政策、 财政政策、 产业政策、 地区 开展政策发生变化， 导致信贷市场波动而影响贷款收益， 以及借款业经济效益发 生变化而影响信贷收入，从而产生损失的可能。2、经济周期风险 随着经济运行周期性的变化，各个行业盈利水平呈 现周期性变化。第十七条 在公司经营过程中， 由于决策程序不当、 管理水平不高或贷款策 略失误等因素

11、的影响， 公司收益将产生波动的经营管理风险。 主要包括决策风险、 执行风险和法律风险。1 决策风险 由于经营决策、 操作程序以及操作权限划分不合理等因素 而使公司收益遭受损失的可能性。2 执行风险 由于指令不明晰、 交易操作失误等认为因素而使公司资产 遭受损失的可能性，主要包括操作能力风险和交易权限风险等。3 资产估值风险 由于资产估值不准确而导致公司业务决策失误和盈亏 状况不实的风险。4 法律风险 由于业务操作过程当中出现与现行法律法规相抵触的行为 而使资产遭受损失的可能性。第十八条 技术风险是指由于公司电脑系统、 通讯系统、 交易网络等技术保 障系统或信息网络支持系统出现异常情况而使公司遭

12、受损失的可能性。第十九条 职业道德风险是指由于公司职工不遵守职业操守， 发生违法违规 行为而使公司遭受损失的可能性。第二十条 对手方信用风险是指公司业务中有关的对手方违法、 欺诈而使公 司遭受损失的可能性。第六章 风险控制的主要措施第二十一条 市场风险的控制措施，为有效防范和控制市场风险，对各项 业务应采取强化研究、风险识别以及设定市场风险监控指标等措施，具体如下：1 强化研究 通过加强对影响市场整体运作的各方面因素进行跟踪调查和 研究，及时作出相关的前瞻性研究报告， 为经营决策提供依据， 以有效躲避和防 范市场风险。主要措施包括：a) 对宏观经济走势、政策变化、行业开展、企业开展情况、贷款策

13、略演变 以及其他影响市场变化的因素进行分析研究， 由相关部门出具定期和不定期的报 告供决策参考；b通过与外部研究机构合作，获得较为全面的宏观经济信息以及政策走向 分析，为躲避是市场分析提供参考；c) 股东会以定期和不定期会议审定公司的资产配置方案，决定资产在不同 业务品种之间的配置比例，决定资产在行业、市场、企业之间的分配比例，以及 融资规模，以控制业务运作的市场风险。2 风险识别 风险识别主要由风险管理部负责进行，主要包括：a) 正确识别金融市场风险成分，为确保市场风险度量的准确性提供科学依 据；b) 研究市场风险的度量方法，尽量利用风险量化技术来计算市场风险值， 并以设定风险限额的方式来控

14、制风险；c) 风险限额的设定、分配和监控应独立于相关业务部门，未经公司风险评 审委员会审查批准，不得突破风险限额。第二十二条 经营管理风险的控制措施。1、 决策风险的控制 决策风险的控制表达在业务流程的各个环节， 涉及 的主题主要有； 风险管理部和信贷部等。 通过设定合理的权限范围， 将决策风险 控制在设定的范围之内。a) 市场营销部经理作为信贷业务管理的主要责任人，负责监督信贷业务部 信贷业务操作是否符合风险评审委员会的决策。b) 风险管理部根据其职能，部门主管负责监督本部门的相关业务操作是否 符合风险评审委员会得决策。2、 执行风险的控制 执行风险的控制主要通过制定严格的业务规章， 明确操

15、作流程和操作权限来实现，主要措施包括：a) 建立明确的业务授权制度；b) 实行严格的前台和后台的责任和空间别离制度；c) 建立业务监测系统和风险预警系统，严格执行部门的风险控制制度和操 作规程；3、资产估值风险的控制 估值风险的控制主要由风险管理部负责实 施，并由相关的贷款资产业务经办部门协助，主要措施包括：a) 风险管理部和相关的贷款资产业务经办部门人员通过市场调查和分析研 究，估计担保资产的价值；b) 市场营销部根据担保资产的账面价值和市场估价，提供盈亏分析；c) 风险管理部认为有必要时上报公司决策委员会，以决定上述资产的的定 价。4 法律风险控制 法律风险的控制主要由风险管理部实施，重点

16、有以下 几个方面：a) 审查和动态监控贷款业务和授信业务，使其严格遵守法律法规的规定。b) 审查贷款是否严格按照与委托人约定和公司所规定的贷款程序进行。c) 审查贷款业务、 授信决策或指令的执行是否依据有关决策会议的决定或 公司的相关规定。第二十三条 技术风险控制的主要措施包括：1、 交易系统、 效劳器、网络有专人维护， 主要软件及文件都要做到双重 备份，其备份应存放于公司住所之外。2、制定严格的电脑系统工作制度，标准电脑系统的操作权限、操作程序和 人员责任。第二十四条 职业道德风险控制 由于职工的违法、违规等行为造成的职 业道德风险是公司业务运作风险来源之一， 公司应特别重视职业道德风险的防

17、范 和控制，主要措施包括：加强对职工的守法意识、 职业道德的教育， 职工必须严格执行国家法律、 法 规和公司?职工手册? 等各项制度中的有关规定， 严禁职工利用职务之便为他人 和自己谋取私利，职工的遵纪守法情况和职业道德作为录用和提升的的重要标 准。1 根据不同的岗位和职责，制定相应的操作规程，标准职工的业务行 为。2 加强职工的业务培训，提高业务素质和信心，由职工所属部门和办 公室共同考核职工的工作业绩和工作效率， 并据此作为决定职工去留和晋升的重 要依据。3 建立举报制度。公司鼓励职工对违反职业道德的行为进行举报，对 举报严格保密。对违反职业道德的职工，视情节轻重予以警告、罚款、劝退、辞

18、职、开出等处分，必要时上报监管机关备案。4 建立完善的信息资料系统，必须真实、全面、及时地记载每一笔业 务，相关业务资料及时归档备查。第二十五条 信用风险控制 加强对相关方信用状况的核查， 建立和完善公 司信用评级体系， 并就对方欺诈、 受处分、 违约等行为给公司带来的损失明确处 理、赔偿方法。第七章 风险管理的制度体系第二十六条 制度的完善和标准是公司有效防范和控制各项业务风险的前 提和根底， 因此风险控制制度应表达在公司业务运作的各个环节、 各个部门和岗 位中，在公司相关部门、 岗位之间应建立相互核对、 相互制约、 相互监督的机制， 以有效防范和控制风险。第二十七条 风险管理制度由风险管理

19、部组织各部门拟定， 报公司总经理和 董事会审议通过后实施， 风险控制制度主要包括： 岗位别离制度、 空间隔离制度、 作业规那么、岗位职责、反应制度、资料保全制度、保密制度、例会制度、资产估 值制度、会计控制制度、稽核制度和职工守那么等。第二十八条 为保证各部门办公场所、 人员和业务的相对独立性， 应建立明 确的岗位别离制度， 根据不同的工作特点和工作要求， 合理划分岗位， 建立岗位 责任制。第二十九条 空间隔离制度是指为充分保证信息的隔离和保密， 公司必须在 各部门之间防火墙以实现业务有形隔离的制度。第三十条 为保证公司各项业务的运作效率， 各部门应本着合理、 高效、尽 可能减少错误发生可能性

20、的原那么， 制定本部门的业务规章和操作流程。 同时，应 将业务规章和操作流程的实际执行置于风险管理部监督之下。第三十一条 岗位职责是指为保证每位职工明确职责范围、 提高工作效率而 制定的规章。 岗位职责既是每位职工的履行职责的行为指引， 同时其完成情况又 是对职工考核的根本依据，全体职工必须严格遵守和尽责完成。第三十二条 反应制度是控制风险的重要组成局部， 通过及时反应和评估贷 款、授信决策及其执行结果， 对贷款、 授信业务决策过程及管理中存在的风险进 行不断的识别和评估， 为必要的修正和调整提供依据， 以求到达防范和控制风险 的目的。第三十三条 资料保全制度是指为保证公司业务信息资料管理的真

21、实性、 全 面性、及时性和有效性而建立的制度。 公司应建立完善的业务信息资料保全系统， 必须真实、全面、及时的记载每一笔业务，正确进行会计核算和业务核算。建立 完整的会计、统计和各种业务资料档案， 并妥善保管，确保原始记录、 合同契约， 各种信息资料数据的真实完整，有关记录要保存 5 年。第三十四条 例会制度是针对部门各项业务而建立的一系列研讨、 会商、表 决安排，如晨会、总结会、业务协调会、风险管理联席会议等。第三十五条 会计控制制度是指能够保证交易记录正确， 会计信息真实、 准 确、完整及反映及时的制度，会计控制包括根本的控制制度和科学的估值方法， 主要包括复核制度、凭证制度、账务组织和账务处理体系等。第三十六条 稽核制度是指稽核人员对公司各业务相关部门的工作进行稽 核，定期或不定期出具稽核报告， 并保证稽核独立性和客观性的制度。 主要内容 包括：1， 对公司各部门和全体职工执行国家法律、法规情况进行稽核监督。2， 对公司业务部门执行业务规章和管理制度情况的检查。3， 对风险管理制度和公司各相关业务部门业务流程的合规性和有效性 的检查、监督、评价及建议第八章 风险管理制度的监督与评价第三十七条 为保障公司风险管理制度的全面性、 持续性和有效性， 公司内 部必须形成良好的控制环境，建立持续的检验制度和独立的报告制度。第三十八