风控制度及具体措施

风控制度及具体方法第一章总则第一条为确保公司业务规范经营、稳健发展，将多个风险控制在可控范畴之内，确保公司经营战略和经营目的得以实现，特制订本规定。第二条本制度参考《商业银行法》、《公司法》、《四川省小额贷款公司管理暂行方法》等有关法律法规的规定，结合小公司风险管理体系和我司实际业务开展需要制订。第二章风险管理的目的和原则第三条公司实施风险控制的重要目的是：严格恪守国家法律、法规、行业规章以及公司多个规章管理制度的规定，自觉树立规范运作、稳健经营的经营思想和经营风格；建立行之有效的风险控制机制和制度，不停提高经营管理水平和风险控制能力，在有效防备风险的前提下，增进公司的发展战略的贯彻和经营目的的实现；确保公司财产的安全完整以及资讯的可靠性和安全性；第四条风险管理工作应严格遵照下列原则：1．全方面性原则风险管理必须覆盖公司的全部部门和岗位，并渗入到决策、执行、监督、反馈等各项业务过程和业务环节。因此，公司各业务部门均应实施持续的风险识别、风险评定和风险控制程序。这就是全流程风险管理概念。2．全员性原则员工是风险控制的基础及第一人，风险控制必须涵盖与各业务有关的全体员工，不停提高员工对风险的识别和防备能力，树立全员风险意识。3．相对独立性原则公司设立风险管理部，负责公司的全方面风险管理，含有相对的独立性和权威性，有权对公司的业务部门内部风险管理进行协调、监督和检查；4．互相制衡原则公司在岗位的设立上要形成一种互相制约的机制，确保一项完整的经济业务活动，必须分派给含有互相制约关系的两个或两个以上的岗位，分别完毕。需要分离的职责重要是：调查、审批、授权、执行、统计、保管、核对等。5．适时有效原则公司风险管理制度的制订应含有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境和国家法律法规、市场变化等外部环境的变化及时响应的修改和完善。6．风险管理与业务发展同等重要原则风险在各项业务中是客观存在的，如果没有对的的风险管理方法，可能会给公司带来巨大的损失。因此，公司业务发展必须建立在风险管理制度完善和有效执行的基础之上，内部风险控制应与业务发展放在同等地位上。7．定性与定量相结合的原则建立完善的体系量化指标体系，采用定性分析和定量分析相结合的办法，同时重视数据分析模型的定性分析的应用，使风险管理更含有可操作性和科学性。第三章风险管理的机构设立第五条为满足业务发展中持续的风险管理需要，公司设立风险管理部，作为组织全公司风险管理工作的职能部门。业务部门主管负责公司风险管理政策在各业务领域的具体贯彻。第六条风险管理部的职责为：根据监管部门和公司业务发展规划的需求，统筹公司的全方面风险管理工作，拟定并组织实施风险控制计划；组织研究和拟定公司风险管理政策、风险评价原则、风险评定技术和有关管理制度，组织召开有关风险管理政策、制度订立及修改的协调会；对公司资产质量进行动态的实施监控，根据公司整体的风险状况，对各项业务政策和资产分类配备及调节提出建议；参加金融新产品的开发，提出对应的风险控制方法；审核公司其它业务部门草拟的涉及风险管理的业务管理规章制度；负责牵头对因内部控制和操作风险引发的问题进行研究，通过查找漏洞，不停完善内控制度建设；按规定向监管部门和公司管理层报告公司风险管理状况，并组织贯彻监管部门和管理层的有关规定；组织员工学习金融政策法规和风险管理知识，及时向各部门提供风险管理信息；业务部门主管的风险管理职责：对照各项风险监控指标进行自我监测和风险评定，必要时对本部门每日的风险状况进行统计，并提出风险控制方法和对违规行为的处分方法；不定时检查每一业务环节的授权；检查业务环节中的手续与否符合制度规定；对于违反规定的行为进行提示、警告、制止，必要时上报风险管理部及公司管理层；定时提交本部门风险评定报告；当出现异常风险状况时及时告知风险管理部，必要时上报公司管理层，异常状况由风险管理部会同各业务部门制订具体原则。、必要时，公司董事会股东会可对有关风险工作进行会商。第四章风险管理的环节第九条公司在实施风险控制时重要以业务流程为主导，按风险识别、风险评定、风险控制方法的实施；风险管理的监控、风险管理制度的完善5个环节进行。第十条风险识别是指对全部可能存在的、对公司业务运作有重大影响的潜在风险点进行考察和识别，它是有效实施风险控制的前提和基础。风险识别重要采用由下至上的分析法，由业务部门负责人对部门内潜在的风险点进行识别，定时或根据需要及时出具风险自查报告，经部门讨论后报公司风险管理部及公司管理层。鉴于由下至上分析法局限性以识别全部可能存在的风险点，公司同时采用由上至下分析法，由公司管理层、风险管理部、将风险特别是外部风险和合规性风险等进行指标分解，下达风险限额到各业务部门。第十一条风险评定是指由公司风险管理部、业务部门主管根据业务中风险发生的可能性以及由此对公司运作造成潜在影响进行评定，精确的风险评定是有效进行风险控制的科学根据。业务部门主管只负责对本部门的风险进行评定，而风险管理部则根据各业务部门提供的风险自查报告，负责对公司风险点进行全方面的评定。为确保风险度量的精确性，在风险评定时应采用定性分析和定量分析相结合的办法。定性分析旨在评定业务流程中的全部风险并确保有适宜的控制制度相对应；定量分析则着眼于风险评定的精确性。第十二条风险控制方法的实施是指在风险评定的基础之上，由风险点所在的部门采用对应的控制方法，经风险管理部审核并报公司管理层同意后组织具体实施。第十三条为确保风险控制的有效性，由风险管理部对风险管理系统实施持续的检查和监控。风险管理部将根据既定的监控程序对每个业务部门进行持续的检查监督，并对风险控制有缺点的部门进行重点监控。为确保风险监控的精确有效，公司将制订科学的核心风险指标，并由业务部门主管、风险管理部和公司分管领导进行分层次审议通过并监控。第十四条在风险监控的基础上，公司管理层、风险管理部、各部门主管应对公司业务风险管理系统的适宜性、有效性及时作出评价。如果发现公司风险管理系统有局限性之处，则应及时提出改善建议和报告，并监督业务部门实施上述建议，以利于风险管理系统的完善。第五章风险的重要类型第十五条公司开展业务面临的风险有市场风险、经营管理风险、技术风险、运作风险以及有关方信用风险等。第十六条因经济因素、政策因素、投资心理和交易制度等多个因素的影响，造成公司有关业务可能遭受损失的市场风险重要涉及：政策风险因国家宏观政策如货币政策、财政政策、产业政策、地区发展政策发生变化，造成信贷市场波动而影响贷款收益，以及借款业经济效益发生变化而影响信贷收入，从而产生损失的可能。经济周期风险随着经济运行周期性的变化，各个行业盈利水平呈现周期性变化。第十七条在公司经营过程中，由于决策程序不当、管理水平不高或贷款方略失误等因素的影响，公司收益将产生波动的经营管理风险。重要涉及决策风险、执行风险和法律风险。1．决策风险由于经营决策、操作程序以及操作权限划分不合理等因素而使公司收益遭受损失的可能性。2．执行风险由于指令不明晰、交易操作失误等认为因素而使公司资产遭受损失的可能性，重要涉及操作能力风险和交易权限风险等。3．资产估值风险由于资产估值不精确而造成公司业务决策失误和盈亏状况不实的风险。4．法律风险由于业务操作过程当中出现与现行法律法规相抵触的行为而使资产遭受损失的可能性。第十八条技术风险是指由于公司计算机系统、通讯系统、交易网络等技术保障系统或信息网络支持系统出现异常状况而使公司遭受损失的可能性。第十九条职业道德风险是指由于公司员工不恪守职业操守，发生违法违规行为而使公司遭受损失的可能性。第二十条对手方信用风险是指公司业务中有关的对手方违法、欺诈而使公司遭受损失的可能性。第六章风险控制的重要方法第二十一条市场风险的控制方法，为有效防备和控制市场风险，对各项业务应采用强化研究、风险识别以及设定市场风险监控指标等方法，具体以下：1．强化研究通过加强对影响市场整体运作的各方面因素进行跟踪调查和研究，及时作出有关的前瞻性研究报告，为经营决策提供根据，以有效规避和防备市场风险。重要方法涉及：a)对宏观经济走势、政策变化、行业发展、公司发展状况、贷款方略演变以及其它影响市场变化的因素进行分析研究，由有关部门出具定时和不定时的报告供决策参考；b）通过与外部研究机构合作，获得较为全方面的宏观经济信息以及政策走向分析，为规避是市场分析提供参考；c)股东会以定时和不定时会议审定公司的资产配备计划，决定资产在不同业务品种之间的配备比例，决定资产在行业、市场、公司之间的分派比例，以及融资规模，以控制业务运作的市场风险。2．风险识别风险识别重要由风险管理部负责进行，重要涉及：a)对的识别金融市场风险成分，为确保市场风险度量的精确性提供科学根据；b)研究市场风险的度量办法，尽量运用风险量化技术来计算市场风险值，并以设定风险限额的方式来控制风险；c)风险限额的设定、分派和监控应独立于有关业务部门，未经公司风险评审委员会审查同意，不得突破风险限额。第二十二条经营管理风险的控制方法。决策风险的控制决策风险的控制体现在业务流程的各个环节，涉及的主题重要有；风险管理部和信贷部等。通过设定合理的权限范畴，将决策风险控制在设定的范畴之内。市场营销部经理作为信贷业务管理的重要负责人，负责监督信贷业务部信贷业务操作与否符合风险评审委员会的决策。风险管理部根据其职能，部门主管负责监督本部门的有关业务操作与否符合风险评审委员会得决策。执行风险的控制执行风险的控制重要通过制订严格的业务规章，明确操作流程和操作权限来实现，重要方法涉及：建立明确的业务授权制度；实施严格的前台和后台的责任和空间分离制度；建立业务监测系统和风险预警系统，严格执行部门的风险控制制度和操作规程；资产估值风险的控制估值风险的控制重要由风险管理部负责实施，并由有关的贷款资产业务经办部门协助，重要方法涉及：a)风险管理部和有关的贷款资产业务经办部门人员通过市场调查和分析研究，预计担保资产的价值；b)市场营销部根据担保资产的账面价值和市场估价，提供盈亏分析；c)风险管理部认为有必要时上报公司决策委员会，以决定上述资产的的定价。4．法律风险控制法律风险的控制重要由风险管理部实施，重点有下列几个方面：a)审查和动态监控贷款业务和授信业务，使其严格恪遵法律法规的规定。b)审查贷款与否严格按照与委托人商定和公司所规定的贷款程序进行。c)审查贷款业务、授信决策或指令的执行与否根据有关决策会议的决定或公司的有关规定。第二十三条技术风险控制的重要方法涉及：交易系统、服务器、网络有专人维护，重要软件及文献都要做到双重备份，其备份应寄存于公司住所之外。2、制订严格的电脑系统工作制度，规范电脑系统的操作权限、操作程序和人员责任。第二十四条职业道德风险控制由于员工的违法、违规等行为造成的职业道德风险是公司业务运作风险来源之一，公司应特别重视职业道德风险的防备和控制，重要方法涉及：加强对员工的遵法意识、职业道德的教育，员工必须严格执行国家法律、法规和公司《员工手册》等各项制度中的有关规定，严禁员工运用职务之便为别人和自己谋取私利，员工的遵纪遵法状况和职业道德作为录用和提高的的重要原则。根据不同的岗位和职责，制订对应的操作规程，规范员工的业务行为。加强员工的业务培训，提高业务素质和信心，由员工所属部门和办公室共同考核员工的工作业绩和工作效率，并据此作为决定员工去留和晋升的重要根据。建立举报制度。公司激励员工对违反职业道德的行为进行举报，对举报严格保密。对违反职业道德的员工，视情节轻重予以警告、罚款、劝退、辞职、开出等处分，必要时上报监管机关备案。建立完善的信息资料系统，必须真实、全方面、及时地记载每一笔业务，有关业务资料及时归档备查。第二十五条信用风险控制加强对有关方信用状况的核查，建立和完善公司信用评级体系，并就对方欺诈、受处分、违约等行为给公司带来的损失明确解决、赔偿方法。风险管理的制度体系第二十六条制度的完善和规范是公司有效防备和控制各项业务风险的前提和基础，因此风险控制制度应体现在公司业务运作的各个环节、各个部门和岗位中，在公司有关部门、岗位之间应建立互相核对、互相制约、互相监督的机制，以有效防备和控制风险。第二十七条风险管理制度由风险管理部组织各部门拟定，报公司总经理和董事会审议通过后实施，风险控制制度重要涉及：岗位分离制度、空间隔离制度、作业规则、岗位职责、反馈制度、资料保全制度、保密制度、例会制度、资产估值制度、会计控制制度、稽核制度和员工守则等。第二十八条为确保各部门办公场合、人员和业务的相对独立性，应建立明确的岗位分离制度，根据不同的工作特点和工作规定，合理划分岗位，建立岗位责任制。第二十九条空间隔离制度是指为充足确保信息的隔离和保密，公司必须在各部门之间防火墙以实现业务有形隔离的制度。第三十条为确保公司各项业务的运作效率，各部门应本着合理、高效、尽量减少错误发生可能性的原则，制订本部门的业务规章和操作流程。同时，应将业务规章和操作流程的实际执行置于风险管理部监督之下。第三十一条岗位职责是指为确保每位员工明确职责范畴、提高工作效率而制订的规章。岗位职责既是每位员工的推行职责的行为指导，同时其完毕状况又是对员工考核的基本根据，全体员工必须严格恪守和尽责完毕。第三十二条反馈制度是控制风险的重要构成部分，通过及时反馈和评定贷款、授信决策及其执行成果，对贷款、授信业务决策过程及管理中存在的风险进行不停的识别和评定，为必要的修正和调节提供根据，以求达成防备和控制风险的目的。第三十三条资料保全制度是指为确保公司业务信息资料管理的真实性、全方面性、及时性和有效性而建立的制度。公司应建立完善的业务信息资料保全系统，必须真实、全方面、及时的记载每一笔业务，对的进行会计核算和业务核算。建立完整的会计、统计和多个业务资料档案，并妥善保管，确保原始统计、合同契约，多个信息资料数据的真实完整，有关统计要保存5年。第三十四条例会制度是针对部门各项业务而建立的一系列研讨、会商、表决安排，如晨会、总结会、业务协调会、风险管理联席会议等。第三十五条会计控制制度是指能够确保交易统计对的，会计信息真实、精确、完整及反映及时的制度，会计控制涉及基本的控制制度和科学的估值办法，重要涉及复核制度、凭证制度、账务组织和账务解决体系等。第三十六条稽核制度是指稽核人员对公司各业务有关部门的工作进行稽核，定时或不定时出具稽核报告，并确保稽核独立性和客观性的制度。重要内容涉及：对公司各部门和全体员工执行国家法律、法规状况进行稽核监督。对公司业务部门执行业务规章和管理制度状况的检查。对风险管理制度和公司各有关业务部门业务流程的合规性和有效性的检查、监督、评价及建议风险管理制度的监督与评价第三十七条为保障公司风险管理制度的全方面性、持续性和有效性，公司内部必须形成良好的控制环境，建立持续的检查制度和独立的报告制度。第三十八条