第一篇:风险管理制度
风险管理制度
第一章 总 则
第一条 为建立我司规范、有效的风险控制体系,提高风险防范能力, 增强企业竞争力,提高投资回报,保证公司安全、稳健、持续发展,提高经营管理水平,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中央企业全面风险管理指引》及《企业内部控制基本规范》等法律、法规和监管规定,结合市场及公司实际需求,制定本管理制度。
第二条 本制度所称风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第三条 本制度所称风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 公司开展风险管理力求实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律、法规及房地产行业相关规定;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。第五条风险管理工作遵循以下原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第六条 公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制
为重点,积极开展全面风险管理工作。尽快建立全面风险管理体系。第七条 本制度适用于公司及公司所属各事业部及子、分公司。各事业部及子、分公司应依据本制度制定本公司的风险管理办法,报公司风险控制部备案。
第二章 风险管理职责分工
第八条 公司董事会作为公司全面风险管理的最高决策机构,主要履行以下风险管理职责:
(一)审议并向股东会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)全面风险管理其他重大事项。
第九条 公司高管层作为公司全面风险管理的监督责任主体,主要履行以下风险管理职责:
(一)批准重大决策的风险评估报告;
(二)批准风险控制部门提交的风险管理监督评价审计报告;
(三)批准风险管理组织机构设臵及其职责方案;
(四)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(五)督导企业风险管理文化的培育。
(六)审议风险管理策略和重大风险管理解决方案;
(七)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(八)审议内部审计部门提交的风险管理监督评价审计综合报告;
(九)审议风险管理组织机构设臵及其职责方案;
(十)办理董事会授权的有关全面风险管理的其他事项。
第十条 公司风险控制部作为公司全面风险管理的管理、执行部门,主要履行以下风险管理职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第十一条 公司其他职能部门、事业部及子、分公司作为公司全面风险管理的参与部门,主要履行以下风险管理职责:
(一)按照公司风险管理总体安排,配合风险控制部完成本部门业务流程的风险辨识、分析及评价,并对相关风险进行审核和确认;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)及时收集、分析、反馈风险管理中发现的问题,并做好记录。
第三章 风险辨识
第十二条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
第十三条 风险辨识的前提在于各职能部门及业务单位广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。风险辨识应将我司的总体发展战略、各职能单
位的目标实现与国家针对房地产行业的宏观调控、政策导向及规范制度紧密结合。
第十四条 针对我司业务覆盖的范围,应对以下风险进行辨识:
(一)在战略风险方面:
1、宏观环境风险。宏观环境风险是指国内、国际经济形势发生变化,对房地产市场供求关系产生重大影响,以及发生政府重大人事变动等,可能导致企业面临不利的市场环境,而给公司预期经营收益带来的不确定性。
2、政策法规风险。政策法规风险是指由于国家或地方产业政策发生变化,房地产行业调控政策,环保节能政策、银行信贷政策以及税收政策发生变化,可能导致公司面临销售萎缩,成本上升,资金周转困难,而给公司持续经营带来的不确定性。
3、战略规划风险。战略规划风险是指由于对国家宏观经济走势判断不准确,对市场和竞争对手情况了解不深入,对本企业优劣势分析不透澈,公司可利用资源、人才储备与未来市场竞争的分析不客观等原因,可能导致战略目标制定的盲目性,战略目标不明确、脱离市场和企业实际,而给公司带来的方向性错误和未来发展的不确定性。
4、战略决策风险。战略决策风险是指由于决策机制不健全,决策依据不充分、可行性研究不到位、决策程序不合理,以及履行不严谨等原因,可能导致战略决策失误,战略决策目标难以实现,而给公司战略决策效率和决策效果带来的不确定性。
5、组织结构风险。组织结构风险是指由于公司组织结构设立不合理、不健全,管理层次(纵向结构)划分不清晰、部门职权(横向结构)界定不合理、未及时依据业务变化进行合理调整等原因,可能导致现有的组织结构无法适应业务需要,而给公司工作效率、管理效果带来的不确定性。
6、企业文化风险。
(二)在运营风险方面:
1、制度管理风险。制度管理风险是指由于公司建立的制度体系不规范、不健全,管理权责界定不清晰;制度内容不完整、制度之间相互重叠、相互冲突或过于繁杂,可行性差;制度执行监督力度不够,制度更新不及时以及考核机制不健全等原因,可能导致制度可行性差,制度形同虚设,或执行效率和效果不佳,而给公司内部控制效率与效果带来的不确定性。
2、权责分配风险。权责分配风险是指由于公司各部门及相应岗位的职责定位不明确、权限划分不清晰、组织构架设计不适当、结构层次不科学等原因,可能导致管理效率低下,而给公司经营目标实现带来的不确定性。
3、人才管理风险。人才管理风险是指由于招聘方式不合理、人才(干部)选拔程序、培养程序不合理、薪酬制度不合理、奖惩措施不公正,外派人员长期得不到轮换,员工不具备应有的专业知识、技能和经验,基本素质差,在岗培训工作不到位,可能导致员工无法满足岗位需要,关键岗位人员不稳定,而给公
司稳定发展带来的不确定性。
4、三级管控风险。公司三级管控风险是指由于对区域公司和项目公司治理结构不完善,组织架构不健全,职责权限界定不清晰,人员选任不恰当,监督考核机制不完善或执行不到位,会计核算办法制定和执行不正确,信息渠道不畅通等原因,可能导致决策失误,区域公司或项目公司超越业务范围或审批权限从事相关交易活事项,串通舞弊,效率低下,合并财务报表信息失真,公司无法及时获取相关信息,对区域公司或项目公司缺乏实质控制力,而给公司经济利益带来的不确定性。
5、投资决策风险。投资决策风险是指由于投资项目违反国家法律法规,投资项目未经政府相关部门及集团有效审批或超越审批权限,投资项目未经科学、严密的评估和论证,投资项目定位不准确,对投资项目存在的风险估计不足,经济效益分析过于乐观以及职责分工不明确等原因,可能导致投资失误,而给公司投资收益带来的不确定性。
6、企业并购风险。企业并购风险是指由于并购交易违反国家法律法规,与公司总体战略规划不相符,不能获取有效资源,不能有效提升自身价值,未经适当审核或超越授权审批,审慎性调查部全面、不科学,并购交易合同协议未恰当履行或监控不力等原因,可能导致公司遭受外部处罚,公司战略无法实现,财务报告信息失真,重大差错、舞弊、欺诈的事件的发生,合同违约损失,并购失败,而给公司造成经济、信誉损失及发展的
不确定性。
7、项目定位风险。项目不合符所在地域的经济、政治、人文和风俗习惯等,或者项目本身自有的特点和对市场未来发展趋势的判断失误等,导致公司难以找到适合于项目的客户群体,无法实现预期销售计划的可能性。
8、项目可行性分析风险。项目可行性分析风险是指由于对市场各类信息缺乏系统地搜集、记录、整理、分析,对企业内部可用资源的考量不客观,对合作方能力评估不正确,可能导致可行性分析结果不准确,使公司项目决策出现偏差的不确定性。
9、土地竞拍风险。土地竞拍风险是指由于对土地价格走势判断失误,竞拍土地价格决策报价较低缺乏竞争力,或受现场气氛鼓动,不够理智盲目加价等原因,可能导致丧失获取该地块或给公司后续开发造成被动,而给公司经营和利益带来的不确定性。
10、招标管理风险。招标管理风险是指由于对分包、监理及供应商等资格审查不严格,招标程序不合理,招标过程监督不力等原因,可能导致标过程出现舞弊,中标人不能有效履行合同,项目质量和进度达不到合同要求,成本增加,利润降低,而给公司的发展和经济收益带来的不确定性。
11、供应商管理风险。供应商管理风险是指由于未对大宗采购事项提出供应商名录,未设立供应商评价机制;供应商的信用管理制度不健全;供应商评价程序不规范、不及时;未定期更新供应商名录等原因,可能导致区域公司或项目公司采购物资价格
上升或质量低下,违约、欺诈及恶意拖欠事项上升,而给公司经济利益带来的不确定性。
12、工程施工管理风险。工程施工管理风险是指由于程设计不合理、概预算编制不准确,施工质量、进度控制监管不到位,项目验收不及时、不合格,安全监督检查措施不到位,信息沟通不顺畅,管理人员素质、专业技能无法胜任等原因,可能导致工期延误、质量不达标、安全事故频发、成本上升,公司整体部署被打乱,而给公司投资收益带来的不确定性。
13、工程成本管控风险。工程成本管控风险是指由于项目发生重大设计变更、招标程序控制、审批手续不严格,工程进度、工程质量、安全管理等情况了解不及时,对发生的重大问题分析审核不到位,考核不严格,原材料价格上涨等原因,可能导致项目实际成本超出或严重超出概预算标准,给公司收益带来的不确定性。
14、工程价款结算风险。工程价款结算风险是指由于工程付款文件及记录不完整,价款支付未得到适当的审核和审批,工程价款的变更及价款的变更未经有效审批,价款支付财务信息记录错误等原因,可能导致工程价款的多付或错付,而使公司利益受损。
15、档案管理风险。档案管理风险是指由于缺少档案管理部门或人员,档案收集、整理、移交、借阅和销毁等程序不健全,管理职责不明确等原因,可能导致档案管理混乱,重要档案丢失、泄密,而给公司利益带来的不确定性。
16、内控建设风险。内控建设风险是指由于内部控制体系不健全,缺乏内部沟通,权责分配不清晰、不合理,内部控制执行不到位、监督程序履行不严格、内控调整不及时等原因,可能导致运营效率低下,而给公司实现持续发展带来的不确定性。
(三)财务风险方面:
1、预算管理风险。预算管理风险是指由于编制依据不充分、不准确、与实际脱节;预算没有得到有效落实,或执行出现较大偏差;预算考核不认真,使考核形同虚设等导致预算目标无法实现,可能给公司成本控制和利润带来不确定性。
2、资金管控风险。资金管控风险是指由于资金管理未经适当审批或超越授权审批,资金调度不合理、营运不顺畅,会计记录不准确、不完整、不及时,货币资金盘点、对账不及时,银行帐户开立撤销未经适当授权审批,资金支付审核、审批程序不合理、执行不严格,权责划分不清晰,预算和资金计划编制不合理等原因,可能导致资金使用效率低下,发生重大差错、舞弊、欺诈、挪用等,给公司资金安全和经济收益带来的不确定性。
3、资金链断裂风险。资金链断裂风险是指由于企业资金不能满足经营发展快速扩张的需求,资金调度不当等原因,可能导致资金链条断裂,公司不能有效运转,生产经营停滞,给公司持续发展带来的不确定性。
4、融资管理风险。融资管理风险是指由于对资金需求预测不准确,融资方式、融资成本、融资结构、偿债能力以及融资的时机等方面的决策失误,融资合同或协议条款不合法、不合规,可能导致融资失败,融资成本过高,企业资金不足、冗余或债务结构不合理,而给公司经营和经济收益带来的不确定性。
5、费用控制风险。费用控制风险是指由于费用预算制定标准不合理,控制措施不健全,控制执行不严格等原因,可能导致费用不能得到有效控制,而给公司经济收益带来的不确定性。
6、纳税管理风险。纳税管理风险是指由于税务筹划不合理、对税收政策缺乏了解,纳税执行和监督管理不到位等原因,可能导致的公司多纳税;少交或漏交税款遭受行政处罚,而给公司声誉和经营收益带来的不确定性。
7、盈利能力风险。盈利能力风险是指由于宏观经济政策、市场及项目决策、定位等因素,导致公司无法按照发展战略和经营计划的要求实现预定的经营业绩,给公司一定时期的利润获取带来影响的不确定性。
8、收益分配风险。收益分配风险是指企业由于收益分配不合理,可能导致影响投资者的利益和信心,给企业的后续经营和管理带来的不利影响,给企业长期稳定发展造成不确定性。
9、信息披露风险。信息披露风险是指由于企业对外披露的重要信息及财务数据,没有经过严格的审核或授权审批不严;公司相关人员意外提前透露公司信息,使企业相关信息对外披露不当,可能对市场产生影响,而给公司声誉和经营收益带来的不确定
性。
(四)法律风险方面:
1、合同订立风险。合同订立风险是指由于对合同对方的资质和信用、合同条款等未进行有效审查,未建立内部会签程序或履行不严格,未及时、有效处理合同变更事项等原因,可能导致的合同无法履行或遭受法律处罚,而给公司经营收益和声誉带来的不确定性。
2、法律事务风险。法律事务风险是指由于公司法律事务管理制度不健全、执行不到位等原因,可能导致企业遭受法律法规处罚,而给公司利益和声誉带来的不确定性。
(五)市场风险方面:
1、市场拓展风险。市场拓展风险是指由于对新辟市场的预测不准确、竞争分析不充分、市场开拓策略不合理、市场开拓人员不能满足要求等原因,可能导致市场开拓战略目标无法实现或市场占有率下降,而给公司持续发展和经营收益带来的不确定性。
2、品牌管理风险。品牌管理风险是指由于品牌管理的策划不合理、组织与实施过程不规范、企业资源利用不充分、品牌维护工作不到位等原因,可能导致品牌的知名度降低,而给公司的信誉度以及品牌的生命力带来的不确定性。
3、营销策略风险。营销策略风险是指由于对市场研究不深入,营销目标与销售方式不明确,营销策划与广告宣传不到位,与潜在客户沟通不充分,销售定价不科学,销售人员培训不到位等
原因,可能导致销售不畅或销售价格不能达到预期,土地流拍,而给公司的发展和经济收益带来的不确定性。
4、产品质量风险。产品质量风险是指由于产品质量标准制定不合理,产品质量控制过程不到位、不规范,物资采购质量不符合设计标准,考核奖惩制度不严格,技术水平和员工素质无法满足岗位需求等原因,可能导致产品质量低下和销售不畅或售后因质量问题引发经济纠纷、法律诉讼,而给公司经济收益和声誉带来的不确定性。
5、销售管理风险。销售管理风险是指由于销售计划制定的不合理,销售定位不准确,销售人员未定期组织培训,人员素质得不到提升,销售执行及控制过程不规范,考核奖惩制度不明确,未定期对销售过程进行评估等原因,可能导致销售目标无法实现,而给公司市场竞争力和经营收益带来的不确定性。
6、售后服务管理风险。售后服务管理风险是指由于售后服务缺失,管理不到位,客户满意度下降,对产生的纠纷不能有效化解等原因,可能导致公司名誉受损,市场占有率下降,甚至面临法律诉讼,而给公司带来的信誉及长远发展带来的不确定性。
(六)其他能够影响公司实现其经营目标的风险。
第四章 风险分析
第十五条 风险分析应包括风险之间的关系分析,以便发现各风险
之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第十六条 进行风险分析时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第十七条 根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。即根据具体风险发生的概率和影响程度将风险分级。
第十八条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。公司风险控制部应按照严格规范的程序开展工作,确保风险分析结果的准确性。
第十九条公司风险分析由公司风险控制部组织各职能部门、事业部及子、分公司实施。公司风险控制部对风险分析工作可以聘请外部专业机构协助工作。
第二十条 公司风险控制部作为风险管理的组织部门应从公司发展的整体目标实现及国家对于房地产行业政策导向进行全面的风险管理分析。
第五章 风险管理解决方案
第二十一条 公司针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第二十二条 公司制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。第二十三条 公司风险管理解决方案具体应包括风险规避、风险降低、风险分担和风险承受等风险解决策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十四条 内部风险控制是风险管理解决方案的重要基础和工具,公司应保证各项内控制度制定的合理性和制度执行的有效性。
第二十五条 公司制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十六条 公司建立内控制度及措施,包含以下基本内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及
时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设臵一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
公司风险控制部负责人员经授权,可以兼任内部风险控制制度内相关职责岗位,并主持、组织公司及事业部及子、分公司的相关内部风险控制工作。
第二十七条 公司各职能部门、事业部及子、分公司应在公司风险控制部的组织下按照本制度赋予其的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第二十八条 公司风险控制部作为风险管理的组织部门应从公司可持续发展的角度制定、审议风险解决方案。要求风险解决方案不仅能够解决在该阶段凸显出的风险,更要从房地产行业市场形势及国家对于房地产行业的政策导向进行方案的方向性管控。
第六章 风险评估报告
第二十九条 公司风险评估报告由风险控制部组织各职能部门、事业部及子分公司经过风险识别机风险评价,从实际出发,紧密围绕当前市场形势和公司发展的实际需要而最终形成。
第三十条 风险评估报告的制定应坚持全面性和重要性原则,客观真实的反映当前生产经营活动中可能存在的问题和有针对性、可操作性的风险解决方案。
第三十一条 风险评估报告分为定期综合报告和重大事项特殊报告。定期综合报告是指公司风险控制部定期收集公司各职能部门、事业部及子、分公司提交的针对其自身当前主要风险的识别、评估、解决和监控的报告,最终汇总而成的公司整体在该时期的风险管理综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公司全局的风险因素进行识别、评估和解决等方面工作的风险报告。第三十二条 公司各职能部门、事业部及子、分公司应于每年3月底前,按照本制度的要求向公司风险控制部提交本部门(企业)的定期风险管理报告。该报告应具备全面性、真实性、针对性、及时性,能够反映出该部门(企业)在该时期的全面风险点及具备实操性的解决方案。公司风险控制部经汇总、分析、整理后,形成公司年度风险管理报告,并于每年4月底前上报公司管理层。公司年度风险管理报告内容应包括风险管理基本情况、上一年度风险解决情况总结、本年度风险评估结果及本年度风险解决方案等。
第三十三条 重大事项特殊报告由各职能部门、事业部及子、分公
司根据其实际情况编纂,并及时报送公司风险控制部,由其提交公司管理层、总裁办公会、董事会审议。重大事项特殊报告应重点报告公司突发事件及重大决策事项,报告内容应简明扼要,内容包括但不限于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反应时限等。
第三十四条 公司风险控制部可以聘请外部专业机构协助进行风险评估报告的分析及制定。
第三十五条 风险评估报告的填写和报送应严格遵守公司的保密规定,任何参与风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务,不得擅自披露有关信息。
第七章 风险管理监督
第三十六条 公司风险管理以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。第三十七条 公司风险控制部每年对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,根据本制度对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,并报送公司管理层审议。
第三十八条 公司审计部每年一次对包括风险控制部在内的各有关部门、事业部及子、分公司能否按照有关规定开展风险管理工作及其工作效果进行监督评价,并形成评价报告报送公司管理层审议。第三十九条 公司风险管理工作采取问责制,如有故意舞弊、瞒报风险;重大过失遗漏风险;故意捏造、夸大、低报风险;故意或重大过失拟定与风险不匹配的风险解决方案;未及时上报重大事项的风险报告等行为,对于相关责任人应按公司相关人事奖惩制度进行处罚。
第八章 风险管理文化
第四十条 公司应注重建立具有风险意识的企业文化,促进公司风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第四十一条 公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处臵机会风险、岗位风险管理责任重大等意识和理念。
第四十二条 公司风险控制部应按照本制度的精神及管理办法,针对公司各职能部门、事业部及子、分公司进行相关风险管理工作的培训。
第九章 附则
第四十三条 本制度自 年 月 日起执行。
第二篇:风险管理制度
投资风险管理制度
第一章总则
第一条为进一步加强投资风险的防范和控制,切实化解和消化投资风险,保证公司各项业务的持续、稳定、健康发展,结合我司投资业务实际,制定本制度。
第二条本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条本制度中所称风险管理,是指围绕公司战略目标,由公司风险管理部和各业务部门共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条公司风险管理遵循以下原则:
(一)全面控制原则:风险控制应当贯穿投资活动的始终,涵盖决策、执行、监督、反馈等各个环节。
(二)独立性原则:公司部门及岗位设置应当权责分明、相对独立、相互制衡,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
(五)责任追究原则:投资资金运用风险控制的每一个环节都须有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第二章风险管理组织体系
第五条公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及投资决策委员会,总经理办公会,风险管理部,各职能部门、业务单元共四个层级。
第六条公司董事会负责督促、检查、评价公司风险管理工作。董事会设投资决策委员会,负责审订公司投资风险管理制度、目标和政策,审议投资风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第七条公司总经理办公会负责经营管理中风险管理工作的落实;定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查;风险管理部的分管副总负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查。
第八条公司风险管理部是公司专职内控部门,独立行使风险管理职能,对公司面临的合规、操作、市场、信用等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第九条公司各部门负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司综合管理部除承担本机构内部的风险控制职能外,在本部门的职能范围内,对各业务部门以及子公司履行的风险管理职能。
第十条公司各业务部门、子公司设立履行合规与风险管理职责的专岗或兼岗,协助业务部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
风险管理部负责对各业务部及子公司所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗位进行业务指导和考核评价。
第三章风险管理要求
第十一条公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十二条公司各部门及子公司负责建立内部权责明确、相互制衡的岗位和机制,制定或执行本单位相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十三条公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和子公司必须在公司授权范围内开展工作。
第十四条公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。第十五条公司风险管理部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十六条公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第十七条公司设立新的业务部门或开办新的业务品种,应首先建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章风险管理工作流程
第十八条风险管理部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第十九条公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节风险识别
第二十条风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。第二十一条公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在风险管理部指导下,对公司业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十二条风险管理部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险控制措施有效性进行评估。
第二节风险评估与计量
第二十三条风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十四条公司业务部门制订的业务制度和流程,须经风险管理部进行合规审查和风险审查。
第二十五条公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十六条各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险管理部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。第二十七条风险管理部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报投资决策委员会审议。
第三节风险监控及控制活动
第二十八条公司建立以净资本为核心的风险管理指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第二十九条风险管理部根据业务开展需要提出风险管理系统的功能需求,综合管理部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十条风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十一条对实时监控中发现的重大风险问题,相关部门可单独或组织专项检查,或通知风险管理部,以便及时进行审计或组织专项合规检查。
第三十二条对于风险监控信息系统未上线前或上线后不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节风险处置
第三十三条各部门及子公司在风险管理部的支持和配合下制订各自领域内风险规避、化解、转移的具体控制措施。
第三十四条风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十五条各部门及子公司在授权范围内,按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备风险管理部;超过授权范围的,报上一级部门或领导审批。
第三十六条对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节风险报告
第三十七条公司建立风险报告与预警制度,以便及时掌握各部门及子公司经营中的风险情况,促进公司各经营管理部门和子公司持续稳健经营。
第三十八条公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及子公司的所有员工在发现风险事项及隐患后,及时向风险管理部报告。
第三十九条各业务部门和子公司每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向风险管理部全面报告本单位的合规及风险管理情况。
第四十条风险管理部在收到风险报告后在职责范围内采取相应控制措施化解风险。
第四十一条风险管理部建立有效的风险报告机制,定期向公司董事会和公司总经理办公会提供风险报告,并将有关情况通报相关部门。发现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章风险管理责任
第四十二条公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十三条公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十四条公司建立健全风险责任追究制度,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章附则
第四十五条本制度由公司董事会负责解释和修订。
第四十六条本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第四十七条本制度自发布之日起实施。
第三篇:风险管理制度
宁夏永宁汇发村镇银行股份有限公司风险管理制度
第一章 总则
第一条 为了增强宁夏永宁汇发村镇银行股份有限公司(以下简称本行)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家金融方针政策和有关法律、法规、规章及本行《章程》的规定,制定本制度。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,确保安全经营、稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节,都全面地进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制定的制度科学、合理,并严格按照制度执行,对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类型包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险等。
战略风险是指由于重大事项的决策失误或战略规划的严重偏差所造成的风险。
声誉风险是指由于内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险是指由于不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
信用风险是指由于借款人或市场交易对手违约所造成的风险。市场风险是指由于市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失的风险。
操作风险是指由于员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险是指由于资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本行的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本行的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标四个目标,以此促进可持续发展。
战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。
经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。
报告目标是指一个报告期间(通常为一个内)需要实现或完成的工作计划。
合规目标是指各项活动应遵循法律法规和规章制度,尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。
第七条 为服务并实现全面风险管理的四个目标,全面风险管理应具备以下相互关联的八个构成要素:
(一)内部环境。即:董事会批准检查经营决策和重要政策,了解经营中的风险,明确可接受的风险程度,确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支行(部)的任务能得到有效执行;执行适当的内控政策,对内控制度执行的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本行经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签有效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:为建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。总行负责组织设计内部 控制体系,组织、督促各业务部门、各支行(部)建立和健全内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和各支行(部)落实。
建立内部控制的风险责任制。董事会、经营管理层对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;业务部门和各支行(部)及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同时也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本 身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行监测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化,使之落实于本行的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点,同时参与改进、优化业务流程,以有效防范风险的发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员会报告,向经营管理层报告。对于内部控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并及时处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制系统,同业务性质、复杂性以及表内和表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此,构成要 素也是判定全面风险管理有效性的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本行的风险容忍度之内。
如果确定全面风险管理在所有四个目标上都是有效的,那么董事会和经营管理层就可以合理保证他们了解本机构,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层级包括整个董事会、经营管理层、各职能部门、各支行(部)。各个层级都要坚持同样的四个目标;每个层次都必须从八个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机制通过合理划分股东、董事(包括监事,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会风险管理委员会为核心,以董事会风险管理委员会办公室实施操作,以各职能部门、各支行(部)的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本行董事会下设立风险管理委员会,风险管理委员会对董事会负责,对辖内风险管理实行统一领导。
风险管理委员会设立办公室,根据风险管理委员会制定的政策,对辖内风险进行垂直管理。风险管理委员会办公室作为日常部门开展工作。各职能部门、各支行(部)均设立风险控制人员。各职能部门、各支行(部)的风险控制人员对本级负责人只承担风险报告任务;下一级风险控制人员对上一级风险控制人员负责,直到对风险管理委员会负责。
各支行主管会计作为合规联络员,是派驻单位风险控制的关键人员之一,对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,及时报告相关职能部门。在特别紧急情况下,可直接向董事会风险管理委员会办公室报告。
风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。
第十三条 风险管理委员会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前瞻性分析并提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督查,并向董事会报告;
(八)董事会授权的其他事项。第十四条 风险管理委员会由本行部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 风险管理委员会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。
各支行(部)设立风险管理小组,行长(总经理)担任组长,由支行(部)经营班子、部分信贷人员(或内勤人员)组成,对风险管理委员会负责。
第十六条 本行风险管理委员会对全行的风险管理工作进行统一指导和协调。
第四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险合规部门报告,使风险合规部门和业务部门保持密切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好的贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,全员缴纳风险金,有效增强员工风险管理工作的主观能动 性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理,将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的管理流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,建立风险预警机制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)既重视审贷分离,又重视全程管理;
(二)既重视单一信用风险管理,又重视信用、市场、操作、流动性多种类型风险管理;
(三)既重视审批授信管理,又重视问题授信管理;
(四)既重视单笔交易单一风险,又重视所有信用敞口总体风险;
(五)事前主动引导和事后被动督导并重管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。收集历史资料和数据,设立历史数据库,逐步开发适应本行自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)。
3、资产损失准备充足率=信用风险资产实际计提准备/信用风险 资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨备覆盖率=(贷款损失专项准备金+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)。
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)
10、集团客户关联度=最大一家关联方所在集团授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤15%)
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12、正常贷款迁徙率=(期初正常类贷款中转为不良贷款的金额+期初关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-期初正常类贷款期间减少金额+期初关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徙率=期初次级类贷款向下迁徙金额/(期初次级类贷款余额-期初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徙率=期初可疑类贷款向下迁徙金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值≥25%)
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%;按商业银行风险监管核心指标口径,指标值≥60%。两口径计算方法不同)
4、人民币超额备付金率=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额×100%。(按监管评级标准口径,指标值≥5%)
5、存贷款比例=各项贷款余额(不含贴现)/各项存款余额×100%。(按监管评级标准口径,指标值<60%;按银监其他要求,指标值≤75%)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核心指标口径,指标值≤35%)注:(1)平均余额=(年初+年末)/2(2)折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
(3)前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。(4)前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的重点
第二十四条 政策。本行以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本行面临的一种商业风险,法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权利等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是事后诉讼。法律风险可以通过强化法人法律治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。本行采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本行对高级经营管理层、各职能部门、各支行(部)和业务岗位授权开展业务的品种、审批的限额都要明确、清楚和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本行实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,授信审批部门与授信执行部门相互独立,形成健全的内部制约机制,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对同一客户实施最高额度授信,在最高授信额度下对中长期授信实行单笔授权管理。
第二十八条 资金业务。本行对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务操作与风险监控分离),建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第二十九条 存款及柜台业务。本行对营业网点、要害部门和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保本行和客户资金安全。
第三十条 中间业务。本行开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本行实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计信息的真实、完整和合法,严禁设置账外账、设立小金库,严禁乱用会计科目,严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本行严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。
第三十三条 ATM等自助设备。ATM等自助设备的保险柜钥匙、密码必须由两人分开保管,严禁单人同时保管保险柜钥匙及密码,并实行定向交接制度。自助设备严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度;自助设备管理人员严禁向设备维护商在日常的设备维护、保养过程中泄露开机密码和乱丢设备钥匙;自助设备的纸制交易流水和电子交易流水均为重要档案,按规定年限备份、归档保管。凡24小时服务的具备现金功能的ATM等自助设备原则上要安装摄像系统,监视的区域、范围必须符合有关要求。加强对自助设备的安全巡视和摄像系统定期检测;自助设备的录像资料、运行监控资料、交易监控资料需保留规定年限。
第三十四条 资本充足与损失拨备。本行不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附则
第三十五条 本制度自本行颁布之日起实施。第三十六条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度施行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十七条 本制度由本行董事会负责修订解释。
第四篇:风险管理制度
第一章
第二章
第三章
第四章
第五章 全面风险管理制度
目 录
总 则
风险管理原则
风险管理组织体系
风险管理内容与流程
风险管理指标
第六章
第七章
第八章
第九章
第十章
风险信息管理
风险分析与评估
风险管理策略与解决方案
风险管理监督与改进
附 则 第一章总 则
第一条 为规范和加强1(以下简称“公司”)风险管 理工作,提高经营质量,促进公司总体战略和经营目标的实现,根据《公司章程》 和国务院国资委下发的《中央企业全面风险管理指引》等法律法规,制定本制度。
第二条 本制度所称风险是指未来的不确定性对公司及各子公司实现总体 战略和经营目标的影响。
第三条 本制度所称风险管理是指公司围绕总体战略和经营目标,通过在经 营与管理的各个环节中执行风险管理的基本流程,培育良好的风险管理文化,建 立健全风险管理体系,从而为实现风险管理的战略和总体目标提供合理保证的过 程和方法。
第四条 本制度所称风险管理主体是指根据公司职责分工承担不同类别风 险管理职能的管理机构和各子公司。
第五条 本制度适用于公司及全资和控股子公司。全资子公司按本制度执 行,控股子公司通过董事会贯彻本制度。第二章风险管理原则 第六条公司根据战略规划和经营目标制定风险管理原则。
1(一)全面风险管理原则 公司及子公司的风险管理工作应覆盖经营与管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理原则 公司及子公司分别负责管理各自面临的风险,并根据风险的不同特点进行分 类,由各风险管理主体负责管理。
(三)可知、可控、可承受原则 公司及子公司应对风险进行事前预测,做到风险可知,通过分析、评估并制 定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内。
(四)风险收益匹配原则 公司及子公司均不能单纯追求业绩而忽略风险管控,也不能因过度防范风险 而制约公司的发展。第三章风险管理组织体系
第七条 董事会负责明确风险管理总体目标及风险管理战略,总裁办公会负 责制定公司风险管理具体办法并对重大风险事项进行审议。
第八条 风险管理部为公司及子公司风险管理工作的归口管理部门,其主要 职责为:
(一)负责信用风险、市场风险、操作风险等经营风险和法律风险的主导管 理;
(二)组织、协调、指导、监督其它职能部门和各子公司开展相关风险管理 工作。
第九条 各职能部门依据职责分工负责相关风险的管理工作,履行对相关风 险的管理职责,对相关风险进行持续监控和分析。
(一)规划发展部负责战略风险、信息系统风险等风险的主导管理;
(二)投资与资产管理部负责投资决策风险、投资管理风险等风险的主导管 理;
(三)财务会计部负责财务风险的主导管理,包括但不限于资金流动性风险、筹资风险、利率风险、汇率风险、税务风险等;
(四)人力资源管理部负责人力资源风险的主导管理,包括但不限于人才流 失风险、员工道德风险等;
(五)总裁办公室负责安全事务风险等风险的主导管理;
(六)其它风险根据各职能部门职责划分由相应部门负责管理。第十条各子公司董事会就本单位风险管理工作的有效性对股东会负责。
(一)各子公司董事长是本单位风险管理的第一责任人。总经理对风险管理 工作的有效性向董事会负责,在组织本单位经营活动的过程中,应按照风险管理 相关制度开展工作,不得绕开公司相关规定独立操作业务或决策相关风险事项;
(二)各子公司应建立内部经营管理决策的制衡机制,明确总经理、副总经 理等各级经营管理决策人员的权力与责任;
(三)各子公司应设立风险管理部或行使风险管理职责的综合管理部门(或 岗位),具体负责本单位的风险管理工作;
(四)贸易类子公司必须建立独立于业务部门(前台)和财务部门(后台)的中台管理部门,该部门除负责信用风险、市场风险、操作风险等风险管理工作 外,还必须具体负责合同与文档管理、单证制作与传递管理、物流与存货管理等 流程操作工作,并配备专职管理人员,按照前、中、后台的操作流程开展工作。第四章风险管理内容与流程
第十一条 公司及子公司应根据自身经营与管理的实际情况确定风险管理 重点内容。风险管理重点内容应随内、外部环境变化适时调整。
第十二条 公司及子公司重点管理的风险应包括战略风险、投资风险、财务 风险、经营风险(包括但不限于信用风险、市场风险、操作风险)、人力资源风 险、法律风险、信息系统风险等内容,生产型子公司还应对安全事务风险进行重 点管理。
第十三条 公司及子公司的相关风险管理主体应遵循风险管理基本流程开 展风险管理工作。风险管理基本流程包括以下主要内容:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定和实施风险管理策略和解决方案;(四)风险管理的监督与改进。第五章风险管理指标
3第十四条 公司及子公司每年设定信用风险和市场风险的管理指标。
(一)信用风险管理指标:内任何时点授信总量占用以及逾期账款 余额不得超过当年预算批复的风险管理指标。
(二)市场风险管理指标:内任何时点存货总量占用和敞口存货占 用均不得超过公司预算批复的风险管理指标。
第十五条 其它类风险的管理指标由相关风险管理主体制定并报风险管理 部备案。第六章风险信息管理
第十六条 各风险管理主体应广泛、持续地收集与风险和风险管理相关的内 部、外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略与投资风险方面:国内外宏观经济政策、行业状况、国家产业政 策、战略伙伴或竞争对手情况等信息;
(二)财务风险方面:本单位的重要财务信息(以财务分析形式定期报告),财务管理业务中曾发生或易发生错误的业务流程或环节,汇率、利率、税收等政 策信息等;
(三)经营风险方面:供应商、客户及物流服务商生产经营状况、商品行情 信息、能源原材料等物资供应变化、竞争者及其主要产品和替代品变化情况等信 息。
(四)法律风险方面:与本单位相关的政治、法律环境信息,影响本单位生 产经营的法律法规,本单位签订的重大协议和贸易合同,本单位发生重大法律纠 纷案件的情况,本单位和竞争对手的知识产权等信息。
(五)人力资源风险方面:与本单位相关的人力资源政策的研究,本单位骨 干员工的流失情况、本单位员工道德风险的发生情况、同类企业薪酬水平等信息。
(六)安全生产方面:本单位生产设施状况,国家和地方安全生产制度,安 全技术发展状况等信息。
第十七条 各风险管理主体应对所收集的风险管理信息的真实性负责。各子 公司的风险管理信息应按照职能管理关系实现与相关职能部门的共享。
第十八条 规划发展部负责协助各相关风险管理主体逐步建立各类风险管 理数据库,为建立风险管理信息系统奠定基础。各风险管理主体要保障风险管理 信息及时、准确和完整。第七章风险分析与评估
第十九条 各风险管理主体应根据收集到的相关信息,对相关风险事项,按 照风险辨识、风险分析和风险评价的步骤开展风险评估工作。
第二十条 风险管理部负责对信用风险、市场风险进行季度风险分析,组织 和监督流程优化工作,对操作风险进行监控和分析。
(一)贸易类子公司对季度末时点的信用风险、市场风险进行分析,重点 揭示业务数据背后的风险因素,并以风险分析季报的形式报到风险管理部。风险 管理部负责编制公司信用风险和市场风险分析季报,报公司主管副总。
(二)风险管理部拟定公司的流程优化方案,报总裁办公会审批。各 子公司制定本单位的流程优化方案报风险管理部备案。公司和各子公司承担 风险管理职责的部门(或机构)组织本单位的业务流程梳理和优化工作。调整后 的流程要重新发布、组织培训,其中实施ERP的单位,应及时调整ERP流程设定,与调整后的业务流程保持一致。风险管理部对公司及子公司的操作风险管理情况进行监控和分析。
第二十一条 各职能部门每半年汇总其负责的风险管理情况,报送风险管理
部。
第二十二条 各子公司每半年编写本单位整体风险管理分析报告,报送风险
管理部。
第二十三条 风险管理部每半年编写风险管理分析报告,上报总裁办公会。
第八章风险管理策略与解决方案
第二十四条 本制度中的风险管理策略,是指公司及各子公司根据自身条 件、经营特点和外部环境,围绕总体战略和经营目标,在进行风险评估基础上,确定其风险偏好和风险承受度,选择风险规避、风险降低、风险分担、风险承受 等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置 原则。
第二十五条 公司总裁办公会根据公司总体战略和经营目标确定公司总体
风险管理策略。
第二十六条 各子公司和职能部门在经营计划和工作计划中应体现风 险管理策略。
第二十七条 公司总裁办公会和各子公司总经理办公会应根据风险管理策 略,针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案 应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。
第二十八条 各子公司超出风险处理权限的风险管理解决方案应报公司总 裁办公会审批。
第九章 风险管理监督与改进
第二十九条 各子公司应每年对本单位的风险管理工作进行自查,自查报告 应报风险管理部备案。第三十条各职能部门负责对各子公司的相关风险管理工作进行监督与检 查,报告公司总裁办公会。第三十一条风险管理部负责对各相关职能部门、各子公司风险管理工作实 施情况和制度的有效性进行监督与检查,报告公司总裁办公会。公司可聘请中介 机构对企业风险管理工作进行评价,出具风险管理评估和建议专项报告。第三十二条各子公司应对检查和评估中发现的问题及时予以改进。
第十章附 则 第三十三条本制度由公司董事会负责解释。第三十四条本制度经公司董事会批准后执行。6
第五篇:风险管理制度
武汉光谷投资担保有限公司
风险管理制度
第一章 总 则
第一条 信用担保风险作为风险的一种具体表现形式,是指信用担保机构在担保业务运作过程中,由于内部、外部不确定因素的影响而遭受损失的可能性。信用担保风险具有与收益严重不对称、被动性、难以转移性和形式多样性等特点。
第二条 风险管理制度包括:“四全”风险管理体系、“审、保、偿”分离制度、廉洁运作制度、项目经理A、B角制度、保后跟踪制度、风险项目管理规定、项目稽核制度、风险月报制度、担保业务合同等。
第二章 “四全”风险管理体系
第一条 “四全”风险管理体系是以“全面的风险意识、全过程的风险控制、全员参与的风险管理、全新的风险管理手段和方法”为理念,以有效的管理制度和运行机制为基础,以高业务素质和高思想品质的担保队伍为主体,以计算机系统为平台的综合风险管理体系。
第二条 信用担保风险分类
一、根据风险表现形式,分为信用风险、经营性风险和流动性风险。
二、根据风险的可控程度,分为系统性风险和非系统性风险。第三条 全面风险管理就是要对所有单一风险及交叉风险进行
系统地识别、评估、报告和处臵,使得从战略规划到资源分配,从各业务单位的市场管理到产品管理,所有层面活动的风险都得到有效的控制。
第四条 全面风险管理是全体员工参与的质量管理。风险管理不仅仅是风险管理部门的职责,必须贯穿到全体员工和业务的全过程,每个部门、每个员工都负有在本部门、本业务环节实施风险管理的责任,均应了解所负责业务可接受的风险边界。
第五条 全面风险管理是全流程的管理。风险管理流程包括风险预防、风险识别、风险分散、风险转移、风险处理、风险补偿、风险绩效评价等环节。
第六条 风险预防包括准确的体制定位、以人为本的风险文化、不断完善的制度建设和科学合理的组织架构等几个方面内容。
第七条 风险识别主要通过三个途径实现,一是内部自行开发的中小企业资信评分系统;二是来自政府部门、金融部门、各行业协会、民间社团、行业和关联企业及网站等外部的信息征集;三是项目经理的保前尽职调研活动。
第八条 风险分散的策略是业务品种多样化、期限、额度、结构多样化和行业分布多元化。
第九条 风险转移是在发生风险后,通过某种渠道或方式将风险转移,主要是通过反担保措施实现。
第十条 风险管理包括出现风险以后的有效处理。本着实事求是和灵活处理的原则来处理风险、化解风险,根据不同性质的风险实行
不同的策略。
第十一条 风险补偿机制包括内部补偿和外部补偿两条渠道。内部风险补偿渠道主要通过提取未到期责任准备金和担保赔偿准备金实现。外部风险补偿的主渠道来自政府。
第十二条 风险管理绩效评价指标有以下几项:
一、风险集中度
(一)行业集中度
行业集中度是指信用担保机构的在保项目中某个行业的担保余额占总担保余额的比例。
(二)客户集中度
客户集中度是指担保机构前几家最大客户的担保余额占总担保余额的比例。
二、担保代偿率
担保代偿率是衡量信用担保机构风险的最重要指标,是指已代偿金额与应解除保证责任的担保额的比率,它反映担保机构应解除保证责任的担保额中出现代偿支出的比例。
三、担保损失率
担保损失率是指担保机构代偿后,经过一段时间仍未追回,按财务制度规定的程序已核销的赔付损失。
四、代偿回收率
代偿回收率是指已收回代偿金额与已发生代偿支出的比率。
五、代偿支付保障率
代偿支付率是指现金和现金等价物之和与预计代偿额的比率,反映担保机构在某一期间内可用来支付代偿的现金和现金等价物对同期可能发生的代偿额的保障程度。
六、担保放大倍数
担保放大倍数是担保余额与净资产的比例。担保放大倍数越大,说明担保机构的担保能力越强,资产利用率越高,为社会作的贡献越多。承担的风险也越大。
第十三条通过对担保业务风险管理有关指标进行测算,及时、准确、科学把握自身所面临的风险程度,有助于更好地评价自身内控制度的有效性和风险管理水平,发现风险管理的薄弱环节,不断纠正、健全风险管理体系。
第三章 “审、保、偿”分离制度
第一条 “审、保、偿”分离制度是为增强担保业务操作的客观性和公正性,提高操作的透明度,使各级管理人员和相关职能部门既相互制约,又职责明确而制定的制度。
第二条 项目经理直接面对客户营销并管理担保业务,负责对客户的资信调查与评估,审查是否受理担保业务,经调查形成评审报告,还负责对在保项目的保后跟踪及还款。
第三条 项目经理确保经调查后所形成的评审报告,系按照工作规程的要求,并根据担保申请人提供的和本人收集的材料,经本人调查、核实和分析后完成。项目经理对担保申请人的法律地位,以及评审报告所涉及的数据和资料的真实性、完整性和准确性负责。
第四条 担保决策实行分类评审制度。按照业务性质,评审项目分为:融资担保、保函、委托贷款、小额贷款和典当。各类评审项目均由评审决策委员会决策。
第五条 融资担保项目上会前,项目经理所在的部门应该对项目进行预审,形成初步的评审意见。
第六条 评审会上,各评委依据项目经理的评审报告,负责担保项目的审核审查,独立发表评审意见,主持人受主任委员委托依据评审规则,归纳总结各评委意见,形成决策担保的审批意见。
第七条 评审会上各评委所发表的意见,应记录在案,以便备查。第八条 监督落实担保措施由风险管理部的法务经理负责。法务经理负责审核法律文件,监督落实抵(质)押登记手续及其他担保措施,确保担保措施全面有效,无法律瑕疵。法务经理还负责在保项目的监管。
第九条 担保项目出现风险后,债务追偿人员负责对涉险项目进行尽职调查、出具事故分析报告,及时提出代偿方案和追偿方案,经公司领导审批后落实代偿、追偿方案。
第十条 “审、保、偿”各岗位业务人员职责既相互制约又责任分明。对具体业务应实行双人复核、分级审批、专业决策。
第十一条 项目经理违反第二条、第三条的规定,承担调查不实、跟踪不力的责任。
第十二条 预审、审批人员违反第五条、第六条的规定,承担担保预审、担保决策失误的责任。
第十三条 法务经理违反第八条的规定,承担审核不严、监管不力的责任。
第十四条 债务追偿人员违反第九条的规定,承担代偿失误、追偿不力的责任。
第十五条 出现上述第十一条、第十二条、第十三条、第十四条的情形,视情节轻重,公司有权按照有关规定对责任人做出通报批评、扣发效益工资、扣发风险准备金,或给予行政处分、追究民事责任或刑事责任。
第四章 廉洁运作制度
第一条 本公司员工应以为中小企业提供优质服务为宗旨,贯彻“严禁、稳健、高效、安全”的工作方针,认真负责地开展包括保函、担保、投资在内的各项业务工作。
第二条 本公司员工应树立爱岗敬业的精神,在工作中应全力树立和维护公司良好的形象和品牌。
第三条 项目调研严格实行A、B角制,A、B角既相互协助又相互监督;到企业调研一般应在工作时间内,且必须为A、B角两人。调研期间不得接受企业的吃请。
第四条 本公司员工任何时候均不得向企业提出任何与项目无关的个人要求;严禁以直接形式或间接形式向企业索要钱财、礼物;对于企业或企业法定代表人、实际控制人、股东等馈赠财物、给予股(期)权等各种形式的要约行为要坚决拒绝。
第五条 企业赠送礼物、金额不大的,应婉言谢绝,对确实无法
拒收的礼物,应及时报告并上交综合管理部。
第六条 对担保项目的讨论在未形成最终意见时,不得向外透露。
第七条 参加企业的各种活动应经公司领导批准,由综合管理部统一安排。
第八条 员工离开公司时,应办理交接手续,呈交全部资料(包括文件和项目资料),不得私自留存、复印、复制;项目经理离开公司时,公司于一个月内对项目经理所承接的项目进行审核,如无问题,才可办理工资结算和人事关系转移手续。
第九条 凡违反上述规定,公司将视情况予以严肃处理;利用职务上的便利,索取他人财物,或者非法收受他人财物并为他人谋取利益,涉嫌触犯刑法的,将移送司法机关处理。
第五章 项目经理A、B角制度
第一条 承办项目严格实行A、B角制度,项目经理A角是项目的第一责任人,项目经理B角是项目的重要责任人,A、B角共同负责项目的调研、考核、评审、放款、保后跟踪、回款及债务追偿等工作。
第二条 项目考核、评审以A角为主、B角为辅,但A、B角均可独立地对项目提出不同的评审意见,A、B角的意见均应在评审报告中记载。
第三条 A、B角既相互协助又相互监督,工作中A、B角应积极配合,不得无故拖延项目进展;如A角或B角怠于工作或有其他违反
公司规定的行为,另一方应主动向担保业务部部长或公司领导报告。
第四条 到企业调研应提前做好准备,拟定调研提纲,一般应在工作时间内,且必须为A、B角两人。
第五条 项目调研以项目经理A角为主,项目经理B角为辅。项目经理B角有义务审核被调研企业所提供资料的真实性、有效性。
第六条 撰写评审报告以项目经理A角为主,项目经理B角有义务审核评审报告相关数据与企业提供资料是否相符。
第七条 项目上会时,原则上项目经理A、B角必须同时出席,由项目经理A角对项目进行汇报,项目经理B角在汇报结束时发表意见,特殊情况下项目经理B角无法出席的,一定要说明理由,并提交书面意见,该书面意见应由部长签字确认其理由是否真实。累计超过三次无故不到会并未提交部长签字确认的书面意见的,将由评审会记录员记录,建议考核时扣发当月效益工资的10%。
第八条 凡违反上述规定的,公司将视情况予以严肃处理。
第六章 保后跟踪制度
第一条 保后跟踪对于早发现早处理项目风险、最大限度减少担保代偿损失具有重要意义。
第二条 保后跟踪要求及实施部门
一、保后跟踪是指项目承保(含委托贷款、保函,下同)后,届期前,本公司对借款人履行合同情况及借款人资信情况进行跟踪和检查,及时排查风险隐患。保后检查是确保担保贷款按规定合理使用的重要环节也是减少风险的重要措施。
二、保后跟踪由项目所在项目经理组织实施,担保业务主管部门进行监督管理,进行统计分析,及时发现问题并提出相应的对策和措施。
第三条 保后检查时间要求
一、项目承保后第一个月必须检查一次,以后每两个月检查一次。
二、项目届期前一个月,项目经理应至少进行一次现场检查。第四条 保后检查方法
一、以项目经理自查为主其他项目经理互查为辅,必须进行现场调查。
二、查账与查库相结合。
三、检查分析和建议相结合。
四、保后检查和争取派生业务相结合。
五、对于保函项目,尽量到工程现场考察,取得进度、支付等各项资料,同时,利用调查机会与业主代表、监理工程师交流。对于工程项目地在外地的,除采取现场考察的办法外,还可以不定期要求企业传真工程进度报表等资料,了解工程项目的进展情况。
第五条 保后检查主要内容
一、贷款担保、委托贷款检查重点内容
(一)贷款用途是否改变,是否与项目调查阶段核实的资金用途差异很大;
(二)检查企业每月的财务报表;
(三)检查资金使用效果和财务状况;
(四)企业的生产经营情况,员工人数变化,生产设备有无闲臵;
(五)企业高管人事变动,股权关系变动情况;
(六)抵押质物的完好情况,是否存在遭受司法机关查封等情况;
(七)是否存在欠税、欠薪,重大债权债务纠纷;
(八)其他可能影响企业偿还能力的新情况。
二、保函项目检查重点内容
除第一款列明的有关内容外,保函项目应重点检查:
(一)到工程现场实地察看,考察工程进展,并拍摄现场照片,留下图片资料;
(二)收集、查看各类文件资料,包括工程最近的计量支付报表或中期支付证书、发包方编发的各类简报文件、工程的形象进度图,以及行业主管部门公布的相关信息。
(三)与项目经理、业主或现场监理工程师交谈,了解整个工程进展情况以及各方对工程的程的评价。
第六条 保后检查的处理
一、项目经理要认真做好保后检查记录,按要求填写保后检查记录表;
二、项目经理根据调查所获知信息,按照标准进行风险预警分类;
三、发现的问题及时查清原因提出处理和改进意见,对分类非正常类项目按风险管理要求上报风险主管部门;
四、将检查情况和意见经有关领导审核同意后反馈给企业领导和有关人员。
第七条 项目经理应与合作银行每月进行一次沟通了解项目变动情况和企业运营情况,当项目发生重大变化或出现风险时,应及时发出预警信号采取紧急措。
第八条 监督评价机制
一、项目经理应严格按照保后监管有关规定进行保后跟踪调查,并在GMIS系统登记财务信息及非财务信息;
二、各项目经理负责人对本部门项目经理的保后跟踪工作负有管理、督促职责,应定期检查,落到实处;
三、担保业务主管部门负责对在保项目保后跟踪工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理保后跟踪报告。对工作马虎,保后跟踪走过场的项目经理、项目经理,风险主管部门有权通报批评,并以此作为晋级、评优的重要依据。
第七章 风险项目管理规定
第一条 风险项目管理系指强化在保项目管理,早发现早处理项目风险,最大限度减少担保代偿损失,实现担保业务持续、健康发展。
第二条 风险预警类别
一、项目经理在保后跟踪的基础上,按要求进行风险分类。担保部负责对预警项目进行汇总分析。风险管理部有权审核项目风险分类的真实性、有效性。
二、项目风险预警共分一级预警、二级预警、三级预警三级。
三、对于在项目上会审查过程发现存在风险隐患,预计未来风险较大的,或抵押登记、典当过桥、放款前后环节存在异常情形的,或风险管理相关人员发现特殊情形的,可以划分为关注类项目,由风险主管部门汇总跟踪。对于关注类项目,根据承保后企业经营状况,决定调整为正常或预警项目。
第三条 风险分类标准
一、正常类项目须具备以下标准:
(一)核实企业无异常经营信号,各种迹象显示经营正常;
(二)信用记录完整,无新增不良银行信用、税务信用、商业信用信息;
(三)经营现金流量正常,未来还款乐观。
二、具备以下情形之一,应将项目分类为一级预警:
(一)与上同期相比,主营业务收入下降30%以上,或主营业务收人增长但利润减少;
(二)无正常理由的应收账款、存货增加,有证据显示产品积压较严重,供应商欠款非正常增加;
(三)企业出售、变卖主要的生产、经营性固定资产;
(四)出台重大人事调整,企业高管、财务经理等关键人员离职,可能或实际已经严重影响企业生存发展和债务清偿能力;
(五)国家出台了不利于企业的政策法规,行业环境转差;
(六)涉及重大法律诉讼、仲裁或重大经济纠纷,可能影响正常经营和还贷;
(七)其他金融机构突然收缩贷款(授信额度),非正常退出;
(八)借款人或反担保人资产大量被抵押,或对外提供大额的担保,接近或超过自身的承受能力,但又未能说明融资用途;
(九)因违法违纪受到税务、海关、工商等部门的追究和处罚;
(十)因不良行为被新闻媒介披露;
(十一)无正当理由而不按要求提供财务报表,不配合项目经理保后跟踪多次提醒但不配合,或敷衍了事;
(十二)对保后跟踪过程中发现的问题和纠纷意见持不理睬或应付态度;
(十三)贷款用途与评审报告披露信息严重不符,甚至将贷款挪作不正当用途,要求改正而不予改正;
(十四)尚无逾月拖欠等额还款、利息情形,但不能主动、及时履行,须由项目多次催促、提醒;
(十五)对于保函项目,如因承包方原因导致工程进度略有滞后、工程款有拖欠但尚不严重的,受益人、保函申请人之间矛盾有日趋加深迹象;
(十六)其他风险预警信号。
第四条 存在第三条所列明的情形基础上,存在以下情形之一的,应分类为二级预警:
一、销售额大幅度下降,处于停产半停产状态,严重亏损;
二、涉及重大法律诉讼、仲裁或重大经济纠纷对持续经营造成关键性影响;
三、抵(质)押物被司法机关查封;
四、不能与借款人或实际控制人取得正常联络,实际控制人突然失踪;
五、已至少发生一期拖欠等额还款、利息,经催促仍未归还;
六、预计项目可能逾期;
七、对于保函项目,发生重大影响工程履约或导致预付款使用转移的现象因承包方原因导致工程严重滞后、工程款拖欠严重、项目出现较大质量、安全事故、该项目被业主或建设行政管理部门处罚或列为预警,受益人对保函申请人发出严重警告,遭受索赔的可能性较大。
第五条 在前述风险预警信号基础上,存在以下情形之一的,应分类为三级预警:
一、第一还款来源枯竭,资不抵债,名存实亡。
二、有证据显示借款企业或保证企业转移资产,抽逃资金。
三、累计欠息三个月及以上,或等额还款累计逾期三期及以上,预计项目逾期或代偿风险很大。
四、贷款银行发出风险提示文件,已经或将要启动提前收贷程序。
五、对于保函项目,遭受索赔的可能性很大,或受益人已发出书面或口头索赔通知。如存在以下特别情形:工程因承包方原因基本停滞、项目主要管理人员离场;因项目利润微薄或施工难度太大承包方表现出放弃履约的倾向;项目被建设行政主管部门或发包方处以严厉处罚;保函申请人基本面发生重大变化、发包方与承包方出现重大纠纷。
第六条 监督评价机制
一、本着审慎分级、揭示隐患原则,项目经理至少每季度进行一次在保项目风险预警分类;
二、各项目经理负责人对本部门项目经理的风险预警分类工作负有管理、督促职责;
三、担保业务主管部门负责对在保项目保后跟踪及风险预警工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理风险预警信息,对风险预警分类不当的项目,可以进行重新调整;
五、对保后跟踪、风险预警工作不力,应付了事的项目经理、项目经理,风险管理部有权通报批评,并以此作为晋级、评优的重要依据;
六、对认定为三级预警的在保项目,可以参照《关于项目经理效益工资风险留臵及责任追究的有关规定》,酌情扣留项目经理效益工资。
第七条 预警项目管理
一、项目经理要加强预警类项目调查跟踪,每月至少进行一次现场检查,并及时向风险管理部门反映情况。对于二级、三级预警项目,每月向风险主管部门提交书面报告。
二、风险主管部门落实预警类项目的风险防范、化解工作。有权对预警类项目随时进行核查,对二级、三级预警类项目,以专题方式
上报公司有关领导。
第八章 项目稽核制度
第一条 稽核目的
稽核是稽查和复核的简称,是“四全风险管理体系”的重要环节。公司内部稽核制度是内部控制制度的重要组成部分,以保证公司体系的有效运行并在体系运行过程中及时、系统地发现问题,并对发现的问题及时采取切实有效的纠正措施,以确保担保项目管理体系持续有效运转。
第二条 稽核范围
包括但不限于对担保项目情况和项目经理尽职调研情况的稽核。具体包括融资担保项目、委托贷款项目、小额贷款项目、保函项目等的借款人生产经营状况、管理状况、财务状况等。
第三条 稽核依据
一、文档材料:担保项目项目资料文档,包括项目评审报告、企业基本信息材料、企业财务报表、企业贷款卡信息、信用状况、诉讼情况等。
二、企业现场调查,包括财务、存货、生产、管理等。第四条 稽核方式
由项目经理配合稽核人员以现场调查和非现场调查的方式进行。现场调查采用到被稽核企业现场调研的方式进行,非现场调查以项目经理根据稽核人员的要求提供相关项目资料的方式进行。
第五条 稽核要求
一、项目经理应积极主动的配合评审顾问的稽核工作,对于评审顾问针对项目提出的疑问给予及时答复。
二、项目经理应做到尽职调研,保证提供的稽核所需资料的真实性和时效性。
三、项目经理应做好被稽核企业和评审顾问间的协调工作,保证稽核工作的良好界面。
四、由稽核人员制作书面的项目稽核报告。第六条 稽核结果
一、项目稽核报告,由稽核工作相关主管领导审阅后存档。
二、对稽核中发现的问题,项目经理应积极配合评审顾问进行调查并督促企业切实整改。
三、稽核项目将被作为风险点评案例,为其他担保项目的风险控制提供借鉴。
四、对影响公司担保项目安全性的问题应及时、全面地向公司相关领导和部门披露,不得故意隐瞒项目风险。
五、项目稽核与对项目经理的考核和奖惩挂钩,如在稽核中确认由于项目经理主观故意或重大过失导致项目风险,公司将根据管理权限对责任人进行警告、记过、记大过、降级、撤职、开除等形式的处分。
第九章 风险月报制度
第一条 各部部长(负责人)作为本部门项目风险管理第一责任人,要切实做好本部门风险管理工作。
第二条 各部部长(负责人)需按月填报本部门风险月报,并于每月5日前将表格反馈至担保部,担保部汇总后于每月5日反馈至风险管理部。
第三条 风险月报内容包括项目风险预警分析、等额还款异常分析、保后监管分析、内审稽核情况通报、项目签约审核及放款情况通报、债务追偿项目进展情况、本月风险动态与提示等。
第四条 风险管理部对风险月报中的各种预警、异常情况进行分析,决定采取相应风险控制措施,项目经理应积极主动配合。
第五条 如项目经理瞒报、漏报项目风险或未按要求执行相应风险控制措施,风险管理部有权通报批评,并建议扣罚效益工资;造成公司损失的,公司将根据管理权限对相关责任人进行行政处分、追究法律责任。