第一篇:设计开发风险管理制度
设计开发风险管理制度 目的
规定公司医疗器械设计开发的风险管理方针、风险可接收准则和风险管理过程要求,规范公司医疗器械风险管理活动,确保医疗器械新产品使用安全。2 适用范围
本制度适用于公司医疗器械新品设计开发的风险管理。3 风险管理职责分工 3.1公司总裁办公室会议
由公司总裁跟管理层组成。公司的总裁办公会议和风险控制委员会对的风险管理和控制进行裁决;对公司风险管理制度进行最后评审,宣布风险管理制度的实施。3.2研发部总经理
a)制定公司新品开发风险管理方针;
b)为风险管理活动配备充分的资源和有资格能胜任的人员;
c)主持公司研发部风险管理评审,评价公司新品风险管理活动的适宜性,以确保风险管理过程持续有效;
d)对公司成立的新产品开发项目组,授权管理者代表批准《风险管理报告》。3.3 管理者代表
a)确保公司新品开发的风险管理制度的建立、实施和保持; b)对公司风险管理活动进行督导; 3.4 项目风险管理小组负责人
a)制定《医疗器械风险管理计划》(以下简称:风险管理计划); b)组织风险管理小组实施风险管理活动;
c)跟踪相关活动,包括设计开发和工艺研究后信息;
d)对涉及重大风险的评价和措施,可直接向管理负责人汇报; e)组织新品开发风险管理过程评审,编写风险管理报告; f)整理风险管理文档,确保风险管理文档的完整性和可追溯性。3.5 风险管理小组 所有新产品设计开发项目都应成立风险管理小组。风险管理小组以设计开发项目组成员为基础,根据需要可邀请制造、检验、服务和临床人员参加。
a)对产品进行风险分析、风险评价; b)分析、制定风险控制措施; c)实施、记录和验证风险控制措施;
d)对剩余风险、是否产生新的风险、风险控制的完整性以及综合剩余风险的可接受性进行评价;
e)建立和保存必要的风险管理文档; f)参与风险管理过程的评价。4 风险识别
公司新产品开发风险识别
新产品开发是一个复杂的、动态的、连续的过程,其中涉及到大量的信息收集、分析、筛选及传递,各种模式方案的选择与确定,各种要素资源的投入与配置,新产品生产及营销战略制定等一系列的工作。这些工作都不同程度地存在不确定性,从而导致企业新产品开发风险的发生。因此,要成功进行新产品开发,就必须加强对新产品开发中的风险分析与评估。
针对我司产品开发的方向,应对以下风险进行辨识:
1、技术风险。指企业在新产品开发过程中,因技术因素导致新产品开发失败的可能性。技术风险大小由下列因素决定:技术成功的不确定性;技术前景的不确定性;技术效果的不确定性;技术寿命的不确定性。
2、市场风险。指新产品的相对竞争优势的不确定性,市场接受的时间、市场寿命及市场开发所需资源投入强度等难以确定,而导致新产品开发失败的可能性。新产品开发出来以后,价格往往较贵,同时人们对新产品的质量、性能及其稳定性往往要观望一段时间,或等别人使用后再购买,这就阻碍了新产品快速渗透并占领市场。若新产品不能在短时间内占领市场,则很可能失败夭折。因为若这项技术也被竞争对手看中,他们很可能模仿并加以改进,在短时间内追赶上来,且其产品更具优势。这时,刚刚被引导出来的市场,很可能被竞争对手占领。
3、资金风险。指因资金不能适时供应而导致新产品开发失败的可能性。若不能及时供应资金,会使新产品开发活动停顿,其技术价值随着时间的推移不断贬值,甚至被后来的竞争对手超越,初始投入也就付之东流。此外通货膨胀也会引起资金风险。
4、环境风险。指新产品开发由于所处的社会环境、政策环境、法律环境等变化或由于自然灾害而造成新产品开发失败的可能性。因此,新产品开发,必须重视环境风险的分析和预测,采取有效的对策和措施,把环境风险减少到最小限度。
5、生产风险。指在新产品开发过程中,由于生产系统中的有关因素及其变化的不确定性而导致新产品开发失败的可能性。如难以实现大批量生产、生产周期过长、工艺不合理、设备和仪器损坏、检测手段落后、产品质量难以保证、可靠性差、供应系统无法满足批量生产的要求等。
6、管理风险。指在新产品开发过程中,由于管理失误而导致新产品开发失败的可能性。如组织协调不力、其他部门配合不好、高层领导关注不够、调研不充分、市场信息失真、市场定位不准、营销组合失误、风险决策机制不健全、研发过程不协调等。5风险分析
新产品开发风险的控制:
由于新产品开发活动综合性强,关联性大,因此创新决策不是孤立地进行的,而应当结合企业资源与能力特点以及总体经营战略,并对技术发展趋势、市场状况以及面临的竞争形势进行深入的调查、分析和研究,还要对新产品开发具体项目方案进行深入全面的评估,从而作出综合决策。
1.项目的技术评估。技术评估主要是对该项目技术先进性和适用性进行评估。首先,要分析所采用技术的先进性,是否符合行业技术发展方向,新技术新产品的寿命周期有多长;其次,项目在技术上是否切实可行,要深入分析技术本身的成熟程度及稳定性、可靠性,还要具体考虑企业是否具备相应的研发能力,配套技术及设施、设备、工艺、人员的技术能力及员工操作水平能否符合需要。
2.市场前景预测。新产品开发活动成败与否最终是在市场上得到检验,只有当新产品符合市场需要及其变化时,创新成果才能为市场接受,企业才能得到回报。因此,市场的分析论证是否准确是风险控制的关键环节。企业必须科学地做好市场调查与预测分析,努力把握需求的变化趋势,为创新产品进行准确的市场定位。
3.竞争状况分析。进行新产品开发是企业参与市场竞争的重要手段。因此,在新产品开发决策中,一是要充分利用各种合法手段和可能渠道努力掌握竞争对手的动态,进而决定企业的竞争战略。如通过搜索和查阅有关专利文献、技术文献可了解竞争对手的创新成果,行业的技术发展状况,并借鉴他人的经验教训,少走弯路;二是要预测创新产品上市后,竞争对手可能采取的对策及其对新产品的冲击,分析竞争对手进行模仿的可能性、难度及所需时间,避免选择研发费用高昂但竞争对手可以较易或较快进行模仿的新产品开发项目。
4.企业资源及能力分析。企业是新产品开发风险的承担主体,一个企业所拥有的创新资源和能力决定了它进行新产品开发的强度、规模和方式。因此,在项目选择时应客观评估企业所拥有的创新资源及配置能力,主要包括研究开发能力、总体技术水平、生产制造能力、市场营销能力、资金实力及项目管理水平,并对项目风险发生的可能性及危害性大小进行预测,量力而行地选择新产品开发项目。无数企业的实践证明,充分利用和拓展企业既有资源,并根据优势资源来选择新产品开发切入点,有利于降低新产品开发成本,提高创新成功率。
5.企业总体经营战略的需要。企业战略是对企业生存与发展的总体谋划,新产品开发作为增强企业竞争力的最重要手段,必须依据企业战略有选择、有重点地进行,做到有所为,有所不为。应重点选择那些符合企业当前和未来竞争需要及业务发展需要,有利于形成和强化企业核心竞争力,具有战略价值的创新项目,这样才能使企业从整体高度合理有效地配置有限的创新资源,产生协同作用,亦有利于各环节,各部门协调配合,减少冲突,从而保证新产品开发项目的顺利实施。6新品开发过程进行风险管理
1.建立高效的新产品开发组织机制。企业领导层应明确企业的重点经营业务、经营领域和发展方向,制定与总体战略相符合的新产品开发战略,明确新产品开发目标和新产品活动范围,并以战略为纽带将全体创新人员连为一体;应根据需要设立灵活的新产品开发组织机构,由高层管理者负责协调研究开发、工程技术、生产、供应、营销、财务以及人力资源等职能部门的合作与配合,明确各环节风险责任;高层管理者应高度重视新产品开发并制定合理的创新激励政策和有效的分配创新资源。
2.建立科学的新产品开发项目管理机制。应合理地运用项目管理工具和管理方法,从新产品开发项目立项、开发、中试、生产到销售,建立一套严格的决策程序、系统科学的评价标准和周详的计划。企业重大新产品开发项目决策应由高层管理者、科研人员、生产人员、营销人员共同参与制定,对创新项目中存在的各种不确定性因素,在项目实施的过程中要随时进行监控,及时搜集和反馈有关信息,并在项目进行的各主要阶段要根据反馈的信息对开发项目进行再次评估,并决定该项目是继续、放弃、修改还是重做,由传统的一次性决策转变为多阶段追踪决策,以提高项目的有效性,最大限度地降低风险。对重大的新产品开发项目除正常计划外还应有应变计划,以便及时采取补救措施,降低不利事件发生时所带来的损失。
3.加强新产品开发各环节的沟通与协作。新产品开发是一项系统活动,要提高创新成效,企业各部门之间必须具有良好的沟通渠道和沟通方式。在创新项目实施中,研究开发、产品设计、工艺、制造、采购、营销等职能环节要始终做到相互交叉渗透,通过开展有组织的团队工作,加强沟通与合作。如研究开发人员、产品设计人员应直接面对市场,参与对市场和用户的调查分析,与营销人员共同测度顾客需求,从市场营销的角度进行产品的概念开发与构思;设计人员进行产品设计、工艺设计必须与制造部门人员共同确定,这样可避免因沟通不足所导致的设计反复更改变动,从而加快创新进度,缩短新产品进入市场的时间,更好地把握先机,同时降低产品开发的成本费用,减少风险;要加强与外界科技网络的信息沟通,积极开展协作,并与供应商、顾客建立密切的联系,及时掌握市场和顾客需求变化动态。
4.新产品上市运作管理是指在新产品研究开发出来之后,对新产品上市前和上市过程中的一系列活动的策划与管理。包括进行市场测试、策划新产品试销活动、预测新产品的销售量、选择进入市场的时机、进行广告宣传、确定销售渠道和销售策略以及上市后对新产品的跟踪与改进等。新产品的市场价值得不到实现,研究开发投入就无法收回。因此,企业必须对新产品的上市运作予以充分重视,要对新产品进行明确的市场定位,加强新产品的试销和中试。选择适当的上市时机和地点,合理定位,制定有效的销售策略;要加强与消费者及中间商的沟通,注重新产品市场信息反馈,并不断改进新产品和完善服务;要重视对新产品的保护工作,新产品仅有技术壁垒、自然壁垒还不够,应充分利用专利制度和法律手段及时对新技术、新产品进行保护,并加强新产品的保密措施。
5.通过对新产品开发项目进行科学的决策与组织管理虽然可以降低风险发生的可能性及损失,然而由于外部环境中存在大量企业不可控制的风险因素,不可能完全避免风险的发生。因此,增强企业组织的柔性,提高企业整体应变能力是新产品开发风险管理的根本措施。信息越全面、越准确、越及时,创新风险就越低,要充分利用现代信息收集手段,密切跟踪了解国内外科技发展动态和市场变化信息;建立灵活迅速的决策制定机制与执行机制,简化决策链条,提高企业对环境变化的反应速度;建立有利于创新的企业文化,鼓励知识和信息的传播、共享和创新,不断提高个人和组织的学习能力和适应能力。7新品开发风险管理评估报告
1、制作风险报告的目的:
1)使公司的董事会和管理层了解公司面临哪些重要的风险,目前采取了哪些措施来管理这些风险,以及管理的有效性怎样;
2)公司的董事会和管理层需要通过风险管理报告来评估对风险管理的授权是否被适当的执行,公司的风险状况是否与公司整体的风险偏好相一致,公司面临的主要风险是否被控制在可接受的水平;
3)公司的管理层还可以借助外部报告(外部审计和监管当局)来评估内部报告的准确性、及时性和内控建设情况;
4)公司各部门的负责人也可通过审阅风险报告,掌握本部门风险的管理状况。
2、风险报告的内容: 1)公司面临或可能面临的重要风险; 2)对风险的评估;
3)对风险管理有效性的评估; 4)风险关键指标;
5)重大风险事件、造成的损失及其补救措施; 6)外部与公司风险管理相关的信息等。
3、新品开发风险报告的编写:
1.公司风险评估报告由风险管理小组经过风险识别后项目风险管理小组对风险评价进行分析,从实际出发,紧密围绕当前市场形势和公司发展的实际需要而最终编写成。
2.风险评估报告的制定应坚持全面性和重要性原则,客观真实的反映当前生产经营活动中可能存在的问题和有针对性、可操作性的风险解决方案。
3.风险评估报告分为定期综合报告和重大事项特殊报告。定期综合报告是指公司风险管理小组定期收集公司新品开发部门提交的针对其自身当前主要风险的识别、评估、解决和监控的报告,最终汇总而成的公司整体在该时期的风险管理综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公司全局的风险因素进行识别、评估和解决等方面工作的风险报告。
4.公司总裁办公会议可以聘请外部专业机构协助进行风险评估报告的分析及制定。
5.风险评估报告的填写和报送应严格遵守公司的保密规定,任何参与风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务,不得擅自披露有关信息。公司新品开发风险控制措施的效果、剩余风险、是否产生新的风险、风险控制的完整性和综合剩余风险可接受性的评价
1.总裁办公会议通过对设计和开发的新产品进行评审,验证设计开发阶段各项风险控制措施的实施情况,评价风险控制措施的完整性(所有已判定的危害处境产生的一个或多个估计的风险是否已经得到考虑),评审风险控制措施是否产生新的风险。
2.通过设计和开发的验证,对风险控制措施的实施情况进行验证,对风险控制措施的有效性进行验证,评价剩余风险的可接受性。
3.通过设计和开发的确认(产品试用/临床评价/产品鉴定),进一步评价风险控制措施的有效性,评价综合剩余风险的可接受性。对判定不可接受的,而进一步的风险控制又不可行的风险,进行风险/受益分析。9 产品风险管理过程评审
在设计评审、设计验证和设计确认等过程结束后,风险管理小组负责人应组织风险管理小组成员对风险管理过程进行评审。评审由风险管理小组负责人主持,如果需要可以聘请专家参与。评审应确保:
a)新品开发管理计划规定的活动已被适当实施;
b)综合剩余风险是可接受的;
c)已有适当的方法获得相关生产和生产后信息。10新品生产和生产后阶段的风险管理
1.产品负责人要建立“生产和生产后信息评价和处理记录”(见附件3),记录与安全性有关信息的评价和处理情况。
2.产品负责人每年都要根据与安全性有关的生产和生产后信息的评价和处理情况,对风险管理报告进行适当更新,同时修改报告的版本号;如果没有涉及产品安全性的生产和生产后信息出现,只需修改风险管理报告的版本号。11 公司新品风险管理评审
1.公司每年应至少组织一次风险管理评审(由总裁办公会议与风险管理小组组成),评价公司新品风险管理活动的适宜性和有效性,找出存在问题,采取改进措施,以确保风险管理过程持续有效。
2.公司质量体系内审组通过内部审核,检查风险管理活动的符合性和有效性,以作为风险管理评审的输入。
3.公司研发部负责风险管理评审记录的建立和保存。12 附 则 本制度由公司稽核风控部制订,由公司风险控制委员会审核,公司总裁办公会议审议批准,本制度将根据实际情况的变化适时进行修改和完善。本制度自公司正式发布之日起生效。
第二篇:风险管理制度
武汉光谷投资担保有限公司
风险管理制度
第一章 总 则
第一条 信用担保风险作为风险的一种具体表现形式,是指信用担保机构在担保业务运作过程中,由于内部、外部不确定因素的影响而遭受损失的可能性。信用担保风险具有与收益严重不对称、被动性、难以转移性和形式多样性等特点。
第二条 风险管理制度包括:“四全”风险管理体系、“审、保、偿”分离制度、廉洁运作制度、项目经理A、B角制度、保后跟踪制度、风险项目管理规定、项目稽核制度、风险月报制度、担保业务合同等。
第二章 “四全”风险管理体系
第一条 “四全”风险管理体系是以“全面的风险意识、全过程的风险控制、全员参与的风险管理、全新的风险管理手段和方法”为理念,以有效的管理制度和运行机制为基础,以高业务素质和高思想品质的担保队伍为主体,以计算机系统为平台的综合风险管理体系。
第二条 信用担保风险分类
一、根据风险表现形式,分为信用风险、经营性风险和流动性风险。
二、根据风险的可控程度,分为系统性风险和非系统性风险。第三条 全面风险管理就是要对所有单一风险及交叉风险进行
系统地识别、评估、报告和处臵,使得从战略规划到资源分配,从各业务单位的市场管理到产品管理,所有层面活动的风险都得到有效的控制。
第四条 全面风险管理是全体员工参与的质量管理。风险管理不仅仅是风险管理部门的职责,必须贯穿到全体员工和业务的全过程,每个部门、每个员工都负有在本部门、本业务环节实施风险管理的责任,均应了解所负责业务可接受的风险边界。
第五条 全面风险管理是全流程的管理。风险管理流程包括风险预防、风险识别、风险分散、风险转移、风险处理、风险补偿、风险绩效评价等环节。
第六条 风险预防包括准确的体制定位、以人为本的风险文化、不断完善的制度建设和科学合理的组织架构等几个方面内容。
第七条 风险识别主要通过三个途径实现,一是内部自行开发的中小企业资信评分系统;二是来自政府部门、金融部门、各行业协会、民间社团、行业和关联企业及网站等外部的信息征集;三是项目经理的保前尽职调研活动。
第八条 风险分散的策略是业务品种多样化、期限、额度、结构多样化和行业分布多元化。
第九条 风险转移是在发生风险后,通过某种渠道或方式将风险转移,主要是通过反担保措施实现。
第十条 风险管理包括出现风险以后的有效处理。本着实事求是和灵活处理的原则来处理风险、化解风险,根据不同性质的风险实行
不同的策略。
第十一条 风险补偿机制包括内部补偿和外部补偿两条渠道。内部风险补偿渠道主要通过提取未到期责任准备金和担保赔偿准备金实现。外部风险补偿的主渠道来自政府。
第十二条 风险管理绩效评价指标有以下几项:
一、风险集中度
(一)行业集中度
行业集中度是指信用担保机构的在保项目中某个行业的担保余额占总担保余额的比例。
(二)客户集中度
客户集中度是指担保机构前几家最大客户的担保余额占总担保余额的比例。
二、担保代偿率
担保代偿率是衡量信用担保机构风险的最重要指标,是指已代偿金额与应解除保证责任的担保额的比率,它反映担保机构应解除保证责任的担保额中出现代偿支出的比例。
三、担保损失率
担保损失率是指担保机构代偿后,经过一段时间仍未追回,按财务制度规定的程序已核销的赔付损失。
四、代偿回收率
代偿回收率是指已收回代偿金额与已发生代偿支出的比率。
五、代偿支付保障率
代偿支付率是指现金和现金等价物之和与预计代偿额的比率,反映担保机构在某一期间内可用来支付代偿的现金和现金等价物对同期可能发生的代偿额的保障程度。
六、担保放大倍数
担保放大倍数是担保余额与净资产的比例。担保放大倍数越大,说明担保机构的担保能力越强,资产利用率越高,为社会作的贡献越多。承担的风险也越大。
第十三条通过对担保业务风险管理有关指标进行测算,及时、准确、科学把握自身所面临的风险程度,有助于更好地评价自身内控制度的有效性和风险管理水平,发现风险管理的薄弱环节,不断纠正、健全风险管理体系。
第三章 “审、保、偿”分离制度
第一条 “审、保、偿”分离制度是为增强担保业务操作的客观性和公正性,提高操作的透明度,使各级管理人员和相关职能部门既相互制约,又职责明确而制定的制度。
第二条 项目经理直接面对客户营销并管理担保业务,负责对客户的资信调查与评估,审查是否受理担保业务,经调查形成评审报告,还负责对在保项目的保后跟踪及还款。
第三条 项目经理确保经调查后所形成的评审报告,系按照工作规程的要求,并根据担保申请人提供的和本人收集的材料,经本人调查、核实和分析后完成。项目经理对担保申请人的法律地位,以及评审报告所涉及的数据和资料的真实性、完整性和准确性负责。
第四条 担保决策实行分类评审制度。按照业务性质,评审项目分为:融资担保、保函、委托贷款、小额贷款和典当。各类评审项目均由评审决策委员会决策。
第五条 融资担保项目上会前,项目经理所在的部门应该对项目进行预审,形成初步的评审意见。
第六条 评审会上,各评委依据项目经理的评审报告,负责担保项目的审核审查,独立发表评审意见,主持人受主任委员委托依据评审规则,归纳总结各评委意见,形成决策担保的审批意见。
第七条 评审会上各评委所发表的意见,应记录在案,以便备查。第八条 监督落实担保措施由风险管理部的法务经理负责。法务经理负责审核法律文件,监督落实抵(质)押登记手续及其他担保措施,确保担保措施全面有效,无法律瑕疵。法务经理还负责在保项目的监管。
第九条 担保项目出现风险后,债务追偿人员负责对涉险项目进行尽职调查、出具事故分析报告,及时提出代偿方案和追偿方案,经公司领导审批后落实代偿、追偿方案。
第十条 “审、保、偿”各岗位业务人员职责既相互制约又责任分明。对具体业务应实行双人复核、分级审批、专业决策。
第十一条 项目经理违反第二条、第三条的规定,承担调查不实、跟踪不力的责任。
第十二条 预审、审批人员违反第五条、第六条的规定,承担担保预审、担保决策失误的责任。
第十三条 法务经理违反第八条的规定,承担审核不严、监管不力的责任。
第十四条 债务追偿人员违反第九条的规定,承担代偿失误、追偿不力的责任。
第十五条 出现上述第十一条、第十二条、第十三条、第十四条的情形,视情节轻重,公司有权按照有关规定对责任人做出通报批评、扣发效益工资、扣发风险准备金,或给予行政处分、追究民事责任或刑事责任。
第四章 廉洁运作制度
第一条 本公司员工应以为中小企业提供优质服务为宗旨,贯彻“严禁、稳健、高效、安全”的工作方针,认真负责地开展包括保函、担保、投资在内的各项业务工作。
第二条 本公司员工应树立爱岗敬业的精神,在工作中应全力树立和维护公司良好的形象和品牌。
第三条 项目调研严格实行A、B角制,A、B角既相互协助又相互监督;到企业调研一般应在工作时间内,且必须为A、B角两人。调研期间不得接受企业的吃请。
第四条 本公司员工任何时候均不得向企业提出任何与项目无关的个人要求;严禁以直接形式或间接形式向企业索要钱财、礼物;对于企业或企业法定代表人、实际控制人、股东等馈赠财物、给予股(期)权等各种形式的要约行为要坚决拒绝。
第五条 企业赠送礼物、金额不大的,应婉言谢绝,对确实无法
拒收的礼物,应及时报告并上交综合管理部。
第六条 对担保项目的讨论在未形成最终意见时,不得向外透露。
第七条 参加企业的各种活动应经公司领导批准,由综合管理部统一安排。
第八条 员工离开公司时,应办理交接手续,呈交全部资料(包括文件和项目资料),不得私自留存、复印、复制;项目经理离开公司时,公司于一个月内对项目经理所承接的项目进行审核,如无问题,才可办理工资结算和人事关系转移手续。
第九条 凡违反上述规定,公司将视情况予以严肃处理;利用职务上的便利,索取他人财物,或者非法收受他人财物并为他人谋取利益,涉嫌触犯刑法的,将移送司法机关处理。
第五章 项目经理A、B角制度
第一条 承办项目严格实行A、B角制度,项目经理A角是项目的第一责任人,项目经理B角是项目的重要责任人,A、B角共同负责项目的调研、考核、评审、放款、保后跟踪、回款及债务追偿等工作。
第二条 项目考核、评审以A角为主、B角为辅,但A、B角均可独立地对项目提出不同的评审意见,A、B角的意见均应在评审报告中记载。
第三条 A、B角既相互协助又相互监督,工作中A、B角应积极配合,不得无故拖延项目进展;如A角或B角怠于工作或有其他违反
公司规定的行为,另一方应主动向担保业务部部长或公司领导报告。
第四条 到企业调研应提前做好准备,拟定调研提纲,一般应在工作时间内,且必须为A、B角两人。
第五条 项目调研以项目经理A角为主,项目经理B角为辅。项目经理B角有义务审核被调研企业所提供资料的真实性、有效性。
第六条 撰写评审报告以项目经理A角为主,项目经理B角有义务审核评审报告相关数据与企业提供资料是否相符。
第七条 项目上会时,原则上项目经理A、B角必须同时出席,由项目经理A角对项目进行汇报,项目经理B角在汇报结束时发表意见,特殊情况下项目经理B角无法出席的,一定要说明理由,并提交书面意见,该书面意见应由部长签字确认其理由是否真实。累计超过三次无故不到会并未提交部长签字确认的书面意见的,将由评审会记录员记录,建议考核时扣发当月效益工资的10%。
第八条 凡违反上述规定的,公司将视情况予以严肃处理。
第六章 保后跟踪制度
第一条 保后跟踪对于早发现早处理项目风险、最大限度减少担保代偿损失具有重要意义。
第二条 保后跟踪要求及实施部门
一、保后跟踪是指项目承保(含委托贷款、保函,下同)后,届期前,本公司对借款人履行合同情况及借款人资信情况进行跟踪和检查,及时排查风险隐患。保后检查是确保担保贷款按规定合理使用的重要环节也是减少风险的重要措施。
二、保后跟踪由项目所在项目经理组织实施,担保业务主管部门进行监督管理,进行统计分析,及时发现问题并提出相应的对策和措施。
第三条 保后检查时间要求
一、项目承保后第一个月必须检查一次,以后每两个月检查一次。
二、项目届期前一个月,项目经理应至少进行一次现场检查。第四条 保后检查方法
一、以项目经理自查为主其他项目经理互查为辅,必须进行现场调查。
二、查账与查库相结合。
三、检查分析和建议相结合。
四、保后检查和争取派生业务相结合。
五、对于保函项目,尽量到工程现场考察,取得进度、支付等各项资料,同时,利用调查机会与业主代表、监理工程师交流。对于工程项目地在外地的,除采取现场考察的办法外,还可以不定期要求企业传真工程进度报表等资料,了解工程项目的进展情况。
第五条 保后检查主要内容
一、贷款担保、委托贷款检查重点内容
(一)贷款用途是否改变,是否与项目调查阶段核实的资金用途差异很大;
(二)检查企业每月的财务报表;
(三)检查资金使用效果和财务状况;
(四)企业的生产经营情况,员工人数变化,生产设备有无闲臵;
(五)企业高管人事变动,股权关系变动情况;
(六)抵押质物的完好情况,是否存在遭受司法机关查封等情况;
(七)是否存在欠税、欠薪,重大债权债务纠纷;
(八)其他可能影响企业偿还能力的新情况。
二、保函项目检查重点内容
除第一款列明的有关内容外,保函项目应重点检查:
(一)到工程现场实地察看,考察工程进展,并拍摄现场照片,留下图片资料;
(二)收集、查看各类文件资料,包括工程最近的计量支付报表或中期支付证书、发包方编发的各类简报文件、工程的形象进度图,以及行业主管部门公布的相关信息。
(三)与项目经理、业主或现场监理工程师交谈,了解整个工程进展情况以及各方对工程的程的评价。
第六条 保后检查的处理
一、项目经理要认真做好保后检查记录,按要求填写保后检查记录表;
二、项目经理根据调查所获知信息,按照标准进行风险预警分类;
三、发现的问题及时查清原因提出处理和改进意见,对分类非正常类项目按风险管理要求上报风险主管部门;
四、将检查情况和意见经有关领导审核同意后反馈给企业领导和有关人员。
第七条 项目经理应与合作银行每月进行一次沟通了解项目变动情况和企业运营情况,当项目发生重大变化或出现风险时,应及时发出预警信号采取紧急措。
第八条 监督评价机制
一、项目经理应严格按照保后监管有关规定进行保后跟踪调查,并在GMIS系统登记财务信息及非财务信息;
二、各项目经理负责人对本部门项目经理的保后跟踪工作负有管理、督促职责,应定期检查,落到实处;
三、担保业务主管部门负责对在保项目保后跟踪工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理保后跟踪报告。对工作马虎,保后跟踪走过场的项目经理、项目经理,风险主管部门有权通报批评,并以此作为晋级、评优的重要依据。
第七章 风险项目管理规定
第一条 风险项目管理系指强化在保项目管理,早发现早处理项目风险,最大限度减少担保代偿损失,实现担保业务持续、健康发展。
第二条 风险预警类别
一、项目经理在保后跟踪的基础上,按要求进行风险分类。担保部负责对预警项目进行汇总分析。风险管理部有权审核项目风险分类的真实性、有效性。
二、项目风险预警共分一级预警、二级预警、三级预警三级。
三、对于在项目上会审查过程发现存在风险隐患,预计未来风险较大的,或抵押登记、典当过桥、放款前后环节存在异常情形的,或风险管理相关人员发现特殊情形的,可以划分为关注类项目,由风险主管部门汇总跟踪。对于关注类项目,根据承保后企业经营状况,决定调整为正常或预警项目。
第三条 风险分类标准
一、正常类项目须具备以下标准:
(一)核实企业无异常经营信号,各种迹象显示经营正常;
(二)信用记录完整,无新增不良银行信用、税务信用、商业信用信息;
(三)经营现金流量正常,未来还款乐观。
二、具备以下情形之一,应将项目分类为一级预警:
(一)与上同期相比,主营业务收入下降30%以上,或主营业务收人增长但利润减少;
(二)无正常理由的应收账款、存货增加,有证据显示产品积压较严重,供应商欠款非正常增加;
(三)企业出售、变卖主要的生产、经营性固定资产;
(四)出台重大人事调整,企业高管、财务经理等关键人员离职,可能或实际已经严重影响企业生存发展和债务清偿能力;
(五)国家出台了不利于企业的政策法规,行业环境转差;
(六)涉及重大法律诉讼、仲裁或重大经济纠纷,可能影响正常经营和还贷;
(七)其他金融机构突然收缩贷款(授信额度),非正常退出;
(八)借款人或反担保人资产大量被抵押,或对外提供大额的担保,接近或超过自身的承受能力,但又未能说明融资用途;
(九)因违法违纪受到税务、海关、工商等部门的追究和处罚;
(十)因不良行为被新闻媒介披露;
(十一)无正当理由而不按要求提供财务报表,不配合项目经理保后跟踪多次提醒但不配合,或敷衍了事;
(十二)对保后跟踪过程中发现的问题和纠纷意见持不理睬或应付态度;
(十三)贷款用途与评审报告披露信息严重不符,甚至将贷款挪作不正当用途,要求改正而不予改正;
(十四)尚无逾月拖欠等额还款、利息情形,但不能主动、及时履行,须由项目多次催促、提醒;
(十五)对于保函项目,如因承包方原因导致工程进度略有滞后、工程款有拖欠但尚不严重的,受益人、保函申请人之间矛盾有日趋加深迹象;
(十六)其他风险预警信号。
第四条 存在第三条所列明的情形基础上,存在以下情形之一的,应分类为二级预警:
一、销售额大幅度下降,处于停产半停产状态,严重亏损;
二、涉及重大法律诉讼、仲裁或重大经济纠纷对持续经营造成关键性影响;
三、抵(质)押物被司法机关查封;
四、不能与借款人或实际控制人取得正常联络,实际控制人突然失踪;
五、已至少发生一期拖欠等额还款、利息,经催促仍未归还;
六、预计项目可能逾期;
七、对于保函项目,发生重大影响工程履约或导致预付款使用转移的现象因承包方原因导致工程严重滞后、工程款拖欠严重、项目出现较大质量、安全事故、该项目被业主或建设行政管理部门处罚或列为预警,受益人对保函申请人发出严重警告,遭受索赔的可能性较大。
第五条 在前述风险预警信号基础上,存在以下情形之一的,应分类为三级预警:
一、第一还款来源枯竭,资不抵债,名存实亡。
二、有证据显示借款企业或保证企业转移资产,抽逃资金。
三、累计欠息三个月及以上,或等额还款累计逾期三期及以上,预计项目逾期或代偿风险很大。
四、贷款银行发出风险提示文件,已经或将要启动提前收贷程序。
五、对于保函项目,遭受索赔的可能性很大,或受益人已发出书面或口头索赔通知。如存在以下特别情形:工程因承包方原因基本停滞、项目主要管理人员离场;因项目利润微薄或施工难度太大承包方表现出放弃履约的倾向;项目被建设行政主管部门或发包方处以严厉处罚;保函申请人基本面发生重大变化、发包方与承包方出现重大纠纷。
第六条 监督评价机制
一、本着审慎分级、揭示隐患原则,项目经理至少每季度进行一次在保项目风险预警分类;
二、各项目经理负责人对本部门项目经理的风险预警分类工作负有管理、督促职责;
三、担保业务主管部门负责对在保项目保后跟踪及风险预警工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理风险预警信息,对风险预警分类不当的项目,可以进行重新调整;
五、对保后跟踪、风险预警工作不力,应付了事的项目经理、项目经理,风险管理部有权通报批评,并以此作为晋级、评优的重要依据;
六、对认定为三级预警的在保项目,可以参照《关于项目经理效益工资风险留臵及责任追究的有关规定》,酌情扣留项目经理效益工资。
第七条 预警项目管理
一、项目经理要加强预警类项目调查跟踪,每月至少进行一次现场检查,并及时向风险管理部门反映情况。对于二级、三级预警项目,每月向风险主管部门提交书面报告。
二、风险主管部门落实预警类项目的风险防范、化解工作。有权对预警类项目随时进行核查,对二级、三级预警类项目,以专题方式
上报公司有关领导。
第八章 项目稽核制度
第一条 稽核目的
稽核是稽查和复核的简称,是“四全风险管理体系”的重要环节。公司内部稽核制度是内部控制制度的重要组成部分,以保证公司体系的有效运行并在体系运行过程中及时、系统地发现问题,并对发现的问题及时采取切实有效的纠正措施,以确保担保项目管理体系持续有效运转。
第二条 稽核范围
包括但不限于对担保项目情况和项目经理尽职调研情况的稽核。具体包括融资担保项目、委托贷款项目、小额贷款项目、保函项目等的借款人生产经营状况、管理状况、财务状况等。
第三条 稽核依据
一、文档材料:担保项目项目资料文档,包括项目评审报告、企业基本信息材料、企业财务报表、企业贷款卡信息、信用状况、诉讼情况等。
二、企业现场调查,包括财务、存货、生产、管理等。第四条 稽核方式
由项目经理配合稽核人员以现场调查和非现场调查的方式进行。现场调查采用到被稽核企业现场调研的方式进行,非现场调查以项目经理根据稽核人员的要求提供相关项目资料的方式进行。
第五条 稽核要求
一、项目经理应积极主动的配合评审顾问的稽核工作,对于评审顾问针对项目提出的疑问给予及时答复。
二、项目经理应做到尽职调研,保证提供的稽核所需资料的真实性和时效性。
三、项目经理应做好被稽核企业和评审顾问间的协调工作,保证稽核工作的良好界面。
四、由稽核人员制作书面的项目稽核报告。第六条 稽核结果
一、项目稽核报告,由稽核工作相关主管领导审阅后存档。
二、对稽核中发现的问题,项目经理应积极配合评审顾问进行调查并督促企业切实整改。
三、稽核项目将被作为风险点评案例,为其他担保项目的风险控制提供借鉴。
四、对影响公司担保项目安全性的问题应及时、全面地向公司相关领导和部门披露,不得故意隐瞒项目风险。
五、项目稽核与对项目经理的考核和奖惩挂钩,如在稽核中确认由于项目经理主观故意或重大过失导致项目风险,公司将根据管理权限对责任人进行警告、记过、记大过、降级、撤职、开除等形式的处分。
第九章 风险月报制度
第一条 各部部长(负责人)作为本部门项目风险管理第一责任人,要切实做好本部门风险管理工作。
第二条 各部部长(负责人)需按月填报本部门风险月报,并于每月5日前将表格反馈至担保部,担保部汇总后于每月5日反馈至风险管理部。
第三条 风险月报内容包括项目风险预警分析、等额还款异常分析、保后监管分析、内审稽核情况通报、项目签约审核及放款情况通报、债务追偿项目进展情况、本月风险动态与提示等。
第四条 风险管理部对风险月报中的各种预警、异常情况进行分析,决定采取相应风险控制措施,项目经理应积极主动配合。
第五条 如项目经理瞒报、漏报项目风险或未按要求执行相应风险控制措施,风险管理部有权通报批评,并建议扣罚效益工资;造成公司损失的,公司将根据管理权限对相关责任人进行行政处分、追究法律责任。
第三篇:风险管理制度
第一章
第二章
第三章
第四章
第五章 全面风险管理制度
目 录
总 则
风险管理原则
风险管理组织体系
风险管理内容与流程
风险管理指标
第六章
第七章
第八章
第九章
第十章
风险信息管理
风险分析与评估
风险管理策略与解决方案
风险管理监督与改进
附 则 第一章总 则
第一条 为规范和加强1(以下简称“公司”)风险管 理工作,提高经营质量,促进公司总体战略和经营目标的实现,根据《公司章程》 和国务院国资委下发的《中央企业全面风险管理指引》等法律法规,制定本制度。
第二条 本制度所称风险是指未来的不确定性对公司及各子公司实现总体 战略和经营目标的影响。
第三条 本制度所称风险管理是指公司围绕总体战略和经营目标,通过在经 营与管理的各个环节中执行风险管理的基本流程,培育良好的风险管理文化,建 立健全风险管理体系,从而为实现风险管理的战略和总体目标提供合理保证的过 程和方法。
第四条 本制度所称风险管理主体是指根据公司职责分工承担不同类别风 险管理职能的管理机构和各子公司。
第五条 本制度适用于公司及全资和控股子公司。全资子公司按本制度执 行,控股子公司通过董事会贯彻本制度。第二章风险管理原则 第六条公司根据战略规划和经营目标制定风险管理原则。
1(一)全面风险管理原则 公司及子公司的风险管理工作应覆盖经营与管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理原则 公司及子公司分别负责管理各自面临的风险,并根据风险的不同特点进行分 类,由各风险管理主体负责管理。
(三)可知、可控、可承受原则 公司及子公司应对风险进行事前预测,做到风险可知,通过分析、评估并制 定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内。
(四)风险收益匹配原则 公司及子公司均不能单纯追求业绩而忽略风险管控,也不能因过度防范风险 而制约公司的发展。第三章风险管理组织体系
第七条 董事会负责明确风险管理总体目标及风险管理战略,总裁办公会负 责制定公司风险管理具体办法并对重大风险事项进行审议。
第八条 风险管理部为公司及子公司风险管理工作的归口管理部门,其主要 职责为:
(一)负责信用风险、市场风险、操作风险等经营风险和法律风险的主导管 理;
(二)组织、协调、指导、监督其它职能部门和各子公司开展相关风险管理 工作。
第九条 各职能部门依据职责分工负责相关风险的管理工作,履行对相关风 险的管理职责,对相关风险进行持续监控和分析。
(一)规划发展部负责战略风险、信息系统风险等风险的主导管理;
(二)投资与资产管理部负责投资决策风险、投资管理风险等风险的主导管 理;
(三)财务会计部负责财务风险的主导管理,包括但不限于资金流动性风险、筹资风险、利率风险、汇率风险、税务风险等;
(四)人力资源管理部负责人力资源风险的主导管理,包括但不限于人才流 失风险、员工道德风险等;
(五)总裁办公室负责安全事务风险等风险的主导管理;
(六)其它风险根据各职能部门职责划分由相应部门负责管理。第十条各子公司董事会就本单位风险管理工作的有效性对股东会负责。
(一)各子公司董事长是本单位风险管理的第一责任人。总经理对风险管理 工作的有效性向董事会负责,在组织本单位经营活动的过程中,应按照风险管理 相关制度开展工作,不得绕开公司相关规定独立操作业务或决策相关风险事项;
(二)各子公司应建立内部经营管理决策的制衡机制,明确总经理、副总经 理等各级经营管理决策人员的权力与责任;
(三)各子公司应设立风险管理部或行使风险管理职责的综合管理部门(或 岗位),具体负责本单位的风险管理工作;
(四)贸易类子公司必须建立独立于业务部门(前台)和财务部门(后台)的中台管理部门,该部门除负责信用风险、市场风险、操作风险等风险管理工作 外,还必须具体负责合同与文档管理、单证制作与传递管理、物流与存货管理等 流程操作工作,并配备专职管理人员,按照前、中、后台的操作流程开展工作。第四章风险管理内容与流程
第十一条 公司及子公司应根据自身经营与管理的实际情况确定风险管理 重点内容。风险管理重点内容应随内、外部环境变化适时调整。
第十二条 公司及子公司重点管理的风险应包括战略风险、投资风险、财务 风险、经营风险(包括但不限于信用风险、市场风险、操作风险)、人力资源风 险、法律风险、信息系统风险等内容,生产型子公司还应对安全事务风险进行重 点管理。
第十三条 公司及子公司的相关风险管理主体应遵循风险管理基本流程开 展风险管理工作。风险管理基本流程包括以下主要内容:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定和实施风险管理策略和解决方案;(四)风险管理的监督与改进。第五章风险管理指标
3第十四条 公司及子公司每年设定信用风险和市场风险的管理指标。
(一)信用风险管理指标:内任何时点授信总量占用以及逾期账款 余额不得超过当年预算批复的风险管理指标。
(二)市场风险管理指标:内任何时点存货总量占用和敞口存货占 用均不得超过公司预算批复的风险管理指标。
第十五条 其它类风险的管理指标由相关风险管理主体制定并报风险管理 部备案。第六章风险信息管理
第十六条 各风险管理主体应广泛、持续地收集与风险和风险管理相关的内 部、外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略与投资风险方面:国内外宏观经济政策、行业状况、国家产业政 策、战略伙伴或竞争对手情况等信息;
(二)财务风险方面:本单位的重要财务信息(以财务分析形式定期报告),财务管理业务中曾发生或易发生错误的业务流程或环节,汇率、利率、税收等政 策信息等;
(三)经营风险方面:供应商、客户及物流服务商生产经营状况、商品行情 信息、能源原材料等物资供应变化、竞争者及其主要产品和替代品变化情况等信 息。
(四)法律风险方面:与本单位相关的政治、法律环境信息,影响本单位生 产经营的法律法规,本单位签订的重大协议和贸易合同,本单位发生重大法律纠 纷案件的情况,本单位和竞争对手的知识产权等信息。
(五)人力资源风险方面:与本单位相关的人力资源政策的研究,本单位骨 干员工的流失情况、本单位员工道德风险的发生情况、同类企业薪酬水平等信息。
(六)安全生产方面:本单位生产设施状况,国家和地方安全生产制度,安 全技术发展状况等信息。
第十七条 各风险管理主体应对所收集的风险管理信息的真实性负责。各子 公司的风险管理信息应按照职能管理关系实现与相关职能部门的共享。
第十八条 规划发展部负责协助各相关风险管理主体逐步建立各类风险管 理数据库,为建立风险管理信息系统奠定基础。各风险管理主体要保障风险管理 信息及时、准确和完整。第七章风险分析与评估
第十九条 各风险管理主体应根据收集到的相关信息,对相关风险事项,按 照风险辨识、风险分析和风险评价的步骤开展风险评估工作。
第二十条 风险管理部负责对信用风险、市场风险进行季度风险分析,组织 和监督流程优化工作,对操作风险进行监控和分析。
(一)贸易类子公司对季度末时点的信用风险、市场风险进行分析,重点 揭示业务数据背后的风险因素,并以风险分析季报的形式报到风险管理部。风险 管理部负责编制公司信用风险和市场风险分析季报,报公司主管副总。
(二)风险管理部拟定公司的流程优化方案,报总裁办公会审批。各 子公司制定本单位的流程优化方案报风险管理部备案。公司和各子公司承担 风险管理职责的部门(或机构)组织本单位的业务流程梳理和优化工作。调整后 的流程要重新发布、组织培训,其中实施ERP的单位,应及时调整ERP流程设定,与调整后的业务流程保持一致。风险管理部对公司及子公司的操作风险管理情况进行监控和分析。
第二十一条 各职能部门每半年汇总其负责的风险管理情况,报送风险管理
部。
第二十二条 各子公司每半年编写本单位整体风险管理分析报告,报送风险
管理部。
第二十三条 风险管理部每半年编写风险管理分析报告,上报总裁办公会。
第八章风险管理策略与解决方案
第二十四条 本制度中的风险管理策略,是指公司及各子公司根据自身条 件、经营特点和外部环境,围绕总体战略和经营目标,在进行风险评估基础上,确定其风险偏好和风险承受度,选择风险规避、风险降低、风险分担、风险承受 等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置 原则。
第二十五条 公司总裁办公会根据公司总体战略和经营目标确定公司总体
风险管理策略。
第二十六条 各子公司和职能部门在经营计划和工作计划中应体现风 险管理策略。
第二十七条 公司总裁办公会和各子公司总经理办公会应根据风险管理策 略,针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案 应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。
第二十八条 各子公司超出风险处理权限的风险管理解决方案应报公司总 裁办公会审批。
第九章 风险管理监督与改进
第二十九条 各子公司应每年对本单位的风险管理工作进行自查,自查报告 应报风险管理部备案。第三十条各职能部门负责对各子公司的相关风险管理工作进行监督与检 查,报告公司总裁办公会。第三十一条风险管理部负责对各相关职能部门、各子公司风险管理工作实 施情况和制度的有效性进行监督与检查,报告公司总裁办公会。公司可聘请中介 机构对企业风险管理工作进行评价,出具风险管理评估和建议专项报告。第三十二条各子公司应对检查和评估中发现的问题及时予以改进。
第十章附 则 第三十三条本制度由公司董事会负责解释。第三十四条本制度经公司董事会批准后执行。6
第四篇:风险管理制度
宁夏永宁汇发村镇银行股份有限公司风险管理制度
第一章 总则
第一条 为了增强宁夏永宁汇发村镇银行股份有限公司(以下简称本行)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家金融方针政策和有关法律、法规、规章及本行《章程》的规定,制定本制度。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,确保安全经营、稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节,都全面地进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制定的制度科学、合理,并严格按照制度执行,对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类型包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险等。
战略风险是指由于重大事项的决策失误或战略规划的严重偏差所造成的风险。
声誉风险是指由于内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险是指由于不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
信用风险是指由于借款人或市场交易对手违约所造成的风险。市场风险是指由于市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失的风险。
操作风险是指由于员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险是指由于资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本行的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本行的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标四个目标,以此促进可持续发展。
战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。
经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。
报告目标是指一个报告期间(通常为一个内)需要实现或完成的工作计划。
合规目标是指各项活动应遵循法律法规和规章制度,尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。
第七条 为服务并实现全面风险管理的四个目标,全面风险管理应具备以下相互关联的八个构成要素:
(一)内部环境。即:董事会批准检查经营决策和重要政策,了解经营中的风险,明确可接受的风险程度,确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支行(部)的任务能得到有效执行;执行适当的内控政策,对内控制度执行的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本行经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签有效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:为建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。总行负责组织设计内部 控制体系,组织、督促各业务部门、各支行(部)建立和健全内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和各支行(部)落实。
建立内部控制的风险责任制。董事会、经营管理层对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;业务部门和各支行(部)及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同时也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本 身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行监测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化,使之落实于本行的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点,同时参与改进、优化业务流程,以有效防范风险的发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员会报告,向经营管理层报告。对于内部控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并及时处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制系统,同业务性质、复杂性以及表内和表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此,构成要 素也是判定全面风险管理有效性的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本行的风险容忍度之内。
如果确定全面风险管理在所有四个目标上都是有效的,那么董事会和经营管理层就可以合理保证他们了解本机构,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层级包括整个董事会、经营管理层、各职能部门、各支行(部)。各个层级都要坚持同样的四个目标;每个层次都必须从八个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机制通过合理划分股东、董事(包括监事,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会风险管理委员会为核心,以董事会风险管理委员会办公室实施操作,以各职能部门、各支行(部)的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本行董事会下设立风险管理委员会,风险管理委员会对董事会负责,对辖内风险管理实行统一领导。
风险管理委员会设立办公室,根据风险管理委员会制定的政策,对辖内风险进行垂直管理。风险管理委员会办公室作为日常部门开展工作。各职能部门、各支行(部)均设立风险控制人员。各职能部门、各支行(部)的风险控制人员对本级负责人只承担风险报告任务;下一级风险控制人员对上一级风险控制人员负责,直到对风险管理委员会负责。
各支行主管会计作为合规联络员,是派驻单位风险控制的关键人员之一,对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,及时报告相关职能部门。在特别紧急情况下,可直接向董事会风险管理委员会办公室报告。
风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。
第十三条 风险管理委员会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前瞻性分析并提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督查,并向董事会报告;
(八)董事会授权的其他事项。第十四条 风险管理委员会由本行部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 风险管理委员会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。
各支行(部)设立风险管理小组,行长(总经理)担任组长,由支行(部)经营班子、部分信贷人员(或内勤人员)组成,对风险管理委员会负责。
第十六条 本行风险管理委员会对全行的风险管理工作进行统一指导和协调。
第四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险合规部门报告,使风险合规部门和业务部门保持密切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好的贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,全员缴纳风险金,有效增强员工风险管理工作的主观能动 性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理,将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的管理流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,建立风险预警机制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)既重视审贷分离,又重视全程管理;
(二)既重视单一信用风险管理,又重视信用、市场、操作、流动性多种类型风险管理;
(三)既重视审批授信管理,又重视问题授信管理;
(四)既重视单笔交易单一风险,又重视所有信用敞口总体风险;
(五)事前主动引导和事后被动督导并重管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。收集历史资料和数据,设立历史数据库,逐步开发适应本行自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)。
3、资产损失准备充足率=信用风险资产实际计提准备/信用风险 资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨备覆盖率=(贷款损失专项准备金+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)。
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)
10、集团客户关联度=最大一家关联方所在集团授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤15%)
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12、正常贷款迁徙率=(期初正常类贷款中转为不良贷款的金额+期初关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-期初正常类贷款期间减少金额+期初关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徙率=期初次级类贷款向下迁徙金额/(期初次级类贷款余额-期初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徙率=期初可疑类贷款向下迁徙金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值≥25%)
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%;按商业银行风险监管核心指标口径,指标值≥60%。两口径计算方法不同)
4、人民币超额备付金率=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额×100%。(按监管评级标准口径,指标值≥5%)
5、存贷款比例=各项贷款余额(不含贴现)/各项存款余额×100%。(按监管评级标准口径,指标值<60%;按银监其他要求,指标值≤75%)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核心指标口径,指标值≤35%)注:(1)平均余额=(年初+年末)/2(2)折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
(3)前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。(4)前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的重点
第二十四条 政策。本行以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本行面临的一种商业风险,法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权利等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是事后诉讼。法律风险可以通过强化法人法律治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。本行采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本行对高级经营管理层、各职能部门、各支行(部)和业务岗位授权开展业务的品种、审批的限额都要明确、清楚和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本行实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,授信审批部门与授信执行部门相互独立,形成健全的内部制约机制,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对同一客户实施最高额度授信,在最高授信额度下对中长期授信实行单笔授权管理。
第二十八条 资金业务。本行对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务操作与风险监控分离),建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第二十九条 存款及柜台业务。本行对营业网点、要害部门和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保本行和客户资金安全。
第三十条 中间业务。本行开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本行实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计信息的真实、完整和合法,严禁设置账外账、设立小金库,严禁乱用会计科目,严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本行严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。
第三十三条 ATM等自助设备。ATM等自助设备的保险柜钥匙、密码必须由两人分开保管,严禁单人同时保管保险柜钥匙及密码,并实行定向交接制度。自助设备严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度;自助设备管理人员严禁向设备维护商在日常的设备维护、保养过程中泄露开机密码和乱丢设备钥匙;自助设备的纸制交易流水和电子交易流水均为重要档案,按规定年限备份、归档保管。凡24小时服务的具备现金功能的ATM等自助设备原则上要安装摄像系统,监视的区域、范围必须符合有关要求。加强对自助设备的安全巡视和摄像系统定期检测;自助设备的录像资料、运行监控资料、交易监控资料需保留规定年限。
第三十四条 资本充足与损失拨备。本行不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附则
第三十五条 本制度自本行颁布之日起实施。第三十六条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度施行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十七条 本制度由本行董事会负责修订解释。
第五篇:风险管理制度
投资风险管理制度
第一章总则
第一条为进一步加强投资风险的防范和控制,切实化解和消化投资风险,保证公司各项业务的持续、稳定、健康发展,结合我司投资业务实际,制定本制度。
第二条本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条本制度中所称风险管理,是指围绕公司战略目标,由公司风险管理部和各业务部门共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条公司风险管理遵循以下原则:
(一)全面控制原则:风险控制应当贯穿投资活动的始终,涵盖决策、执行、监督、反馈等各个环节。
(二)独立性原则:公司部门及岗位设置应当权责分明、相对独立、相互制衡,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
(五)责任追究原则:投资资金运用风险控制的每一个环节都须有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第二章风险管理组织体系
第五条公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及投资决策委员会,总经理办公会,风险管理部,各职能部门、业务单元共四个层级。
第六条公司董事会负责督促、检查、评价公司风险管理工作。董事会设投资决策委员会,负责审订公司投资风险管理制度、目标和政策,审议投资风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第七条公司总经理办公会负责经营管理中风险管理工作的落实;定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查;风险管理部的分管副总负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查。
第八条公司风险管理部是公司专职内控部门,独立行使风险管理职能,对公司面临的合规、操作、市场、信用等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第九条公司各部门负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司综合管理部除承担本机构内部的风险控制职能外,在本部门的职能范围内,对各业务部门以及子公司履行的风险管理职能。
第十条公司各业务部门、子公司设立履行合规与风险管理职责的专岗或兼岗,协助业务部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
风险管理部负责对各业务部及子公司所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗位进行业务指导和考核评价。
第三章风险管理要求
第十一条公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十二条公司各部门及子公司负责建立内部权责明确、相互制衡的岗位和机制,制定或执行本单位相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十三条公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和子公司必须在公司授权范围内开展工作。
第十四条公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。第十五条公司风险管理部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十六条公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第十七条公司设立新的业务部门或开办新的业务品种,应首先建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章风险管理工作流程
第十八条风险管理部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第十九条公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节风险识别
第二十条风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。第二十一条公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在风险管理部指导下,对公司业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十二条风险管理部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险控制措施有效性进行评估。
第二节风险评估与计量
第二十三条风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十四条公司业务部门制订的业务制度和流程,须经风险管理部进行合规审查和风险审查。
第二十五条公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十六条各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险管理部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。第二十七条风险管理部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报投资决策委员会审议。
第三节风险监控及控制活动
第二十八条公司建立以净资本为核心的风险管理指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第二十九条风险管理部根据业务开展需要提出风险管理系统的功能需求,综合管理部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十条风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十一条对实时监控中发现的重大风险问题,相关部门可单独或组织专项检查,或通知风险管理部,以便及时进行审计或组织专项合规检查。
第三十二条对于风险监控信息系统未上线前或上线后不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节风险处置
第三十三条各部门及子公司在风险管理部的支持和配合下制订各自领域内风险规避、化解、转移的具体控制措施。
第三十四条风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十五条各部门及子公司在授权范围内,按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备风险管理部;超过授权范围的,报上一级部门或领导审批。
第三十六条对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节风险报告
第三十七条公司建立风险报告与预警制度,以便及时掌握各部门及子公司经营中的风险情况,促进公司各经营管理部门和子公司持续稳健经营。
第三十八条公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及子公司的所有员工在发现风险事项及隐患后,及时向风险管理部报告。
第三十九条各业务部门和子公司每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向风险管理部全面报告本单位的合规及风险管理情况。
第四十条风险管理部在收到风险报告后在职责范围内采取相应控制措施化解风险。
第四十一条风险管理部建立有效的风险报告机制,定期向公司董事会和公司总经理办公会提供风险报告,并将有关情况通报相关部门。发现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章风险管理责任
第四十二条公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十三条公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十四条公司建立健全风险责任追究制度,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章附则
第四十五条本制度由公司董事会负责解释和修订。
第四十六条本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第四十七条本制度自发布之日起实施。