风险控制工作规则

--风险控制工作规则第一章总则第一条为了提高风险防范与控制能力，加强本公司风险控制机制建设，特制定本规则。第二条风险控制规则是公司业务全过程和全方位风险控制的行为准则。其工作的基本任务是：贯彻执行公司各项政策措施，建立健全风险控制体系，树立风险控制理念，改进风险监控方法，强化全程风险控制意识，增强识别、预警、防范和处置风险的能力，提高风险控制水平，确保风险控制在可控目标内，达到安全经营，稳健发展的目的。第三条风险控制原则一、全面控制原则。全方位对资产、负债、所有者权益和收入、支出、损益等各项事务进行风险控制；人人参与风险控制，人人有责原则。二、制度优先原则。优先制定科学、合理的风险控制制度，规范风险控制程序，确保各项业务有序开展，并全程监控制度的执行效力和结果。三、预防为主原则。以预防、预警为主，防范风险于未然；一旦风险预警，必须果断采取针对性措施，及时转化、消除风险。四、职责分明原则。明确职责部门和责任人的权责关系，做到防范和处置风险各负其责，层层把关；对因渎职、失职或营私舞弊造成风险甚至损失的，追究相应责任人的责任。第二章风险控制目标与要素第四条风险是指对经营目标产生不利影响的事件发生的可能性。包括：国家、战略、声誉、法律、信用、市场、操作、流动性等风险类型。战略风险——重大事项决策失误或者战略规划严重偏差所造成的风险。声誉风险——内部管理与服务出现问题，引起自身外部社会名声、信誉和公众信任度下降所造成的风险。法律风险——不当的法律文书、制度或行为所造成的风险。信用风险——借款人或市场信用交易对手违约所造成的风险。市场风险——市场价格（主要是利率）的不利变动所造成的表内及表外业务发生损失的风险。操作风险——不完善的内部管理制度及内部操作程序所造成的风险。流动性风险——因资产流动性状况出现波动或不足所造成的风险。第五条全面风险控制须实现战略目标、经营目标、报告目标、合规目标四个目标的协调统一，促进可持续发展。战略目标是指某个时期内打算实现或完成已确定的一项或者几项重大计划。经营目标是指为实施战略目标而在一个特定阶段内需要实现或者完成的主要经营计划。报告目标是指某个报告期间（通常为一个年度内）需要实现或者完成的工作计划。合规目标是指各项经营活动需遵循法律法规和规章制度，尽可能避免不合规事件发生，或者将不合规事件发生后所造成的风险控制在既定目标之内。第六条实现全面风险控制目标必须具备的要素：一、内部环境。即：董事会有权了解经营中的风险，明确可接受的风险程度，确保管理层采取必要步骤控制风险。管理层有义务实施董事会的经营方略；制定和完善相应的制度和程序；建立健全内部组织结构，明确相互的权利与责任；监测内控制度的有效性和完备性。二、目标设定。即：公司各项制度需与经营规模、业务范围和风险特点相适应，以实现内部控制目标。基于历史概率统计设定风险容忍度目标，确保发展战略与风险容忍度相匹配，风险与回报相联系，促进董事会、管理层实现全面风险管理目标。三、事件识别。即：设立风险控制职能部门，制定和实施控制风险的制度、程序和办法，确保实现既定目标。四、监控。即：对主要风险进行日常监测，并定期评价，持续、有效地监测内部控制效果；对内部控制的重大缺陷需直接向管理层和董事会报告。五、风险评估。即：设定有效的风险评估标准，以便对可能出现的各类风险进行合理评价并采取相应补救措施。六、风险对策。即：指定不同部门分别负责内部控制的建设、执行和监督、评价。建立风险内部控制责任制：董事会、管理层对内部控制的有效性负责；内部监控部门承担检查监督不力的责任；业务部门对检查发现问题隐瞒不报、上报虚假情况或未及时纠偏而出现的风险和损失承担相应责任。七、信息和交流。即：有效的内部控制要求建立可靠的信息系统，全面真实地反映重大业务的状况，并适时与恰当人员沟通。第三章风险控制的组织体系第七条风险控制级次包括董事会、监事会、管理层、各职能部门。各个级次须坚持同样的四个目标；每个级次均须以风险控制要素实施全程风险控制。第八条规范、完善法人治理机制，合理划分股东、董事、监事、管理层的权利和责任，确保决策的科学性、内部监督的有效性和激励约束的合理性。第九条风险控制的组织体系是指由受董事长直接领导，由风险控制部实施操作，以各职能部门参与的组织结构体系。第十条公司风险控制部对公司风险控制实行统一领导。主要负责公司风险控制政策、原则及战略的研究，负责系统性、突发性风险的防范和化解工作。风险控制部对总裁或执行总裁负责，并定期向董事长报告工作。风险控制部主要职责：一、根据国家法律、行政法规和经济金融方针政策，结合公司实际，对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议；二、对信贷和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议；三、对预防公司经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议；四、对公司风险控制工作目标进行前瞻性分析并提出建议；五、拟定重大风险问题解决方案；六、对须经董事会批准的重大事项进行研究和提出建议；七、对以上事项的实施进行检查；风险控制部负责公司的日常风险管理工作，制定相关政策，全面控制公司的风险。第四章风险控制理念和文化第十一条风险控制涉及到业务开展各个环节，它是全方位与全员参与的管理。公司需营造“全员重视、积极参与、献计献策、齐抓共管”的风险控制理念和文化氛围。第十二条各职能部门将每日产生的风险信息，逐一、及时地报送给风险控制部门；风险控制部门根据公司有关规定，发布风险预警信息。第十三条加强培养员工风险控制理念，传输风险文化，增强团队风险控制的主观能动性、积极性和实效性。第五章风险控制范围及过程第十四条风险控制的范围涵盖各职能部门及各类风险，各职能部门针对每一类风险的特点，制定相应的管理流程和办法。完善业务流程各环节的风险控制制度和风险评价方法，建立风险预警机制，防范操作风险和道德风险。第十五条风险控制需对风险识别、计量、评价、接受、转移、补偿等各个环节划清职责、风险管理落实到人、分别把关、管理到位。第六章风险控制的方法第十六条以《巴塞尔条约》为基础，将贷款分为正常类、关注类、次级类、可疑类和损失类五大类，揭示资产质量及贷款优劣的内在联系。一、业务部根据客户现状，提出贷款风险分类的初步意见，报送风险控制部审核；二、风险控制部对业务部提出的分类意见进行审核并提出分类意见，报送总裁或执行总裁审批；三、风险控制部定期召开会议，对报批的分类意见进行预警分析和审定。业务部按照审定的分类结果，实施相应的风险管理和控制。第十七条采取定性结合定量的方法，归集、分析不同时期、不同客户、不同机构、不同业务的各类风险，判断局部风险对整体风险的影响程度，理性处理风险控制和业务发展的关系，从总体上全面衡量自身风险承受能力。第十八条针对公司开展的不同类型业务，风险控制的侧重点不同。公司现主要业务分为两大类：项目投资类业务和贷款类业务。其风险控制流程为：一、项目操作流程：客户申请→业务受理立项→业务部现场调查、资料收集→调查报告→风险控制部专员现场核查、评审报告→风险控制部提请投资审查小组审查、表决→风险控制部统计表决意见并填制评审委员表决表→总裁或执行总裁审批（超权限报投资审查委员会审议表决）→审批通过项目在法务专员监督下由业务部与客户当面签订借款合同、保证合同、抵质押合同、投资合同、股权回购协议等→法务专员审查相关合同→业务部办理抵质押合同登记、股权变更、签借据等→财务部门放款→业务部整理客户档案资料并归档管理→业务部实施贷后管理→贷款、投资收回后业务部办理解除登记，退还抵质押物品→贷款完结。二、对已立项的项目由业务部报送风险控制部，由风险控制部负责人指定风险控制专员进行初审，初审过程需由风险控制专员及报送客户经理共同完成。初审过程中有关联系、协调事宜由客户经理牵头完成。风险控制专员若经审核发现不符合初审条件，则退回业务部，同时给出需补充材料的建议；若符合初审条件，则初审后进入后续操作流程。三、初审程序（一）所有项目均需由风险控制专员及客户经理进行现场考察，现场考察后由客户经理提交《项目调查报告》；（二）对有抵押物的项目需由专业评估公司出具评估报告；（三）对具体项目风险控制专员有权进行单独考察，客户经理应就具体事宜予以配合；（四）风险控制人员对项目进行全面的风险评审后需提交《风险审查报告》。（五）初审人员由风险管理部负责人指定，若风险程度难以确定的项目，风险部负责人应参与现场考评或建议上级领导参与现场考评。四、初审工作从立项开始一般应在三个工作日内完成。超过上述时间的，风险控制部人员应及时向部门负责人汇报并与业务部相关人员进行及时的沟通及了解情况。五、初审过程必须由风险控制人员及客户经理共同对申请单位进行现场考察，与申请单位法定代表人或实际控制人进行面谈，就重要问题向申请单位相关人员进行访谈。就申请单位的经营情况、营业收入等经营方面的问题向相关方面落实，对有抵押物的企业需对抵押物的有效性、真实性、合法性进行核查。对申请单位所提供的财务数据进行核查，初审的过程中要对所有资料进行详细的记录并完整保存。六、初审过程中若申请单位不予配合或者主动要求撤回申请等影响到初审工作进行，或出具虚假资料、所作陈述与事实出入较大，有重大经济决策失误或违法乱纪问题等，经初审予以否决或暂缓的，应报部门负责人对相关申请人项目进行留档记录。七、当风控专员与客户经理最终意见有分歧时，由风险控制部负责人决定是否提交上级审核。八、业务部不同意风险控制部意见时，由业务部负责人向公司负责人提出建议。经公司负责人批准，可由风险控制部另行指派其他风险控制专员对项目进行复查。十、项目审批（一）项目初审合格后依照审批权限逐级上报审批（二）项目金额在500万元以内由公司投资审查小组评审委员评审。（三）项目在500万元以上的由公司投资审查委员会评审。十一、评审会的召开流程（详见《投资审查小组工作细则》）。十二、项目后续管理（详见《投资及贷款项目后续管理检查实施细则》）第七章风险控制的重点第十九条法律。它是公司面临的一种商业风险，形成原因通常包括违反有关法律法规、合同违约、侵权、怠于行使自身法律权利等。导致法律风险将给自身带来严重后果；法律风险事前可以防控，充分发挥法律顾问的作用尤为重要。第二十条授权。明确、适度地对公司各职能部门和管理人员授权；严格控制转授权。第二十一条授信。完善授信决策与审批体系，授信审批部门与执行部门相互独立，健全内部制约机制；实行最高授信额度管理，防止对单一客户、关联客户和集团客户风险的高度集中；禁止向高风险领域发放贷款。第二十二条会计。严格执行会计操作规程和会计制度，运用计算机技术实施会计内部控制，严禁设置账外账、小金库，严禁乱用会计科目，严