第一篇:风险管理制度
第一章
第二章
第三章
第四章
第五章 全面风险管理制度
目 录
总 则
风险管理原则
风险管理组织体系
风险管理内容与流程
风险管理指标
第六章
第七章
第八章
第九章
第十章
风险信息管理
风险分析与评估
风险管理策略与解决方案
风险管理监督与改进
附 则 第一章总 则
第一条 为规范和加强1(以下简称“公司”)风险管 理工作,提高经营质量,促进公司总体战略和经营目标的实现,根据《公司章程》 和国务院国资委下发的《中央企业全面风险管理指引》等法律法规,制定本制度。
第二条 本制度所称风险是指未来的不确定性对公司及各子公司实现总体 战略和经营目标的影响。
第三条 本制度所称风险管理是指公司围绕总体战略和经营目标,通过在经 营与管理的各个环节中执行风险管理的基本流程,培育良好的风险管理文化,建 立健全风险管理体系,从而为实现风险管理的战略和总体目标提供合理保证的过 程和方法。
第四条 本制度所称风险管理主体是指根据公司职责分工承担不同类别风 险管理职能的管理机构和各子公司。
第五条 本制度适用于公司及全资和控股子公司。全资子公司按本制度执 行,控股子公司通过董事会贯彻本制度。第二章风险管理原则 第六条公司根据战略规划和经营目标制定风险管理原则。
1(一)全面风险管理原则 公司及子公司的风险管理工作应覆盖经营与管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理原则 公司及子公司分别负责管理各自面临的风险,并根据风险的不同特点进行分 类,由各风险管理主体负责管理。
(三)可知、可控、可承受原则 公司及子公司应对风险进行事前预测,做到风险可知,通过分析、评估并制 定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内。
(四)风险收益匹配原则 公司及子公司均不能单纯追求业绩而忽略风险管控,也不能因过度防范风险 而制约公司的发展。第三章风险管理组织体系
第七条 董事会负责明确风险管理总体目标及风险管理战略,总裁办公会负 责制定公司风险管理具体办法并对重大风险事项进行审议。
第八条 风险管理部为公司及子公司风险管理工作的归口管理部门,其主要 职责为:
(一)负责信用风险、市场风险、操作风险等经营风险和法律风险的主导管 理;
(二)组织、协调、指导、监督其它职能部门和各子公司开展相关风险管理 工作。
第九条 各职能部门依据职责分工负责相关风险的管理工作,履行对相关风 险的管理职责,对相关风险进行持续监控和分析。
(一)规划发展部负责战略风险、信息系统风险等风险的主导管理;
(二)投资与资产管理部负责投资决策风险、投资管理风险等风险的主导管 理;
(三)财务会计部负责财务风险的主导管理,包括但不限于资金流动性风险、筹资风险、利率风险、汇率风险、税务风险等;
(四)人力资源管理部负责人力资源风险的主导管理,包括但不限于人才流 失风险、员工道德风险等;
(五)总裁办公室负责安全事务风险等风险的主导管理;
(六)其它风险根据各职能部门职责划分由相应部门负责管理。第十条各子公司董事会就本单位风险管理工作的有效性对股东会负责。
(一)各子公司董事长是本单位风险管理的第一责任人。总经理对风险管理 工作的有效性向董事会负责,在组织本单位经营活动的过程中,应按照风险管理 相关制度开展工作,不得绕开公司相关规定独立操作业务或决策相关风险事项;
(二)各子公司应建立内部经营管理决策的制衡机制,明确总经理、副总经 理等各级经营管理决策人员的权力与责任;
(三)各子公司应设立风险管理部或行使风险管理职责的综合管理部门(或 岗位),具体负责本单位的风险管理工作;
(四)贸易类子公司必须建立独立于业务部门(前台)和财务部门(后台)的中台管理部门,该部门除负责信用风险、市场风险、操作风险等风险管理工作 外,还必须具体负责合同与文档管理、单证制作与传递管理、物流与存货管理等 流程操作工作,并配备专职管理人员,按照前、中、后台的操作流程开展工作。第四章风险管理内容与流程
第十一条 公司及子公司应根据自身经营与管理的实际情况确定风险管理 重点内容。风险管理重点内容应随内、外部环境变化适时调整。
第十二条 公司及子公司重点管理的风险应包括战略风险、投资风险、财务 风险、经营风险(包括但不限于信用风险、市场风险、操作风险)、人力资源风 险、法律风险、信息系统风险等内容,生产型子公司还应对安全事务风险进行重 点管理。
第十三条 公司及子公司的相关风险管理主体应遵循风险管理基本流程开 展风险管理工作。风险管理基本流程包括以下主要内容:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定和实施风险管理策略和解决方案;(四)风险管理的监督与改进。第五章风险管理指标
3第十四条 公司及子公司每年设定信用风险和市场风险的管理指标。
(一)年度信用风险管理指标:年度内任何时点授信总量占用以及逾期账款 余额不得超过当年预算批复的风险管理指标。
(二)年度市场风险管理指标:年度内任何时点存货总量占用和敞口存货占 用均不得超过公司预算批复的风险管理指标。
第十五条 其它类风险的管理指标由相关风险管理主体制定并报风险管理 部备案。第六章风险信息管理
第十六条 各风险管理主体应广泛、持续地收集与风险和风险管理相关的内 部、外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略与投资风险方面:国内外宏观经济政策、行业状况、国家产业政 策、战略伙伴或竞争对手情况等信息;
(二)财务风险方面:本单位的重要财务信息(以财务分析形式定期报告),财务管理业务中曾发生或易发生错误的业务流程或环节,汇率、利率、税收等政 策信息等;
(三)经营风险方面:供应商、客户及物流服务商生产经营状况、商品行情 信息、能源原材料等物资供应变化、竞争者及其主要产品和替代品变化情况等信 息。
(四)法律风险方面:与本单位相关的政治、法律环境信息,影响本单位生 产经营的法律法规,本单位签订的重大协议和贸易合同,本单位发生重大法律纠 纷案件的情况,本单位和竞争对手的知识产权等信息。
(五)人力资源风险方面:与本单位相关的人力资源政策的研究,本单位骨 干员工的流失情况、本单位员工道德风险的发生情况、同类企业薪酬水平等信息。
(六)安全生产方面:本单位生产设施状况,国家和地方安全生产制度,安 全技术发展状况等信息。
第十七条 各风险管理主体应对所收集的风险管理信息的真实性负责。各子 公司的风险管理信息应按照职能管理关系实现与相关职能部门的共享。
第十八条 规划发展部负责协助各相关风险管理主体逐步建立各类风险管 理数据库,为建立风险管理信息系统奠定基础。各风险管理主体要保障风险管理 信息及时、准确和完整。第七章风险分析与评估
第十九条 各风险管理主体应根据收集到的相关信息,对相关风险事项,按 照风险辨识、风险分析和风险评价的步骤开展风险评估工作。
第二十条 风险管理部负责对信用风险、市场风险进行季度风险分析,组织 和监督年度流程优化工作,对操作风险进行监控和分析。
(一)贸易类子公司对季度末时点的信用风险、市场风险进行分析,重点 揭示业务数据背后的风险因素,并以风险分析季报的形式报到风险管理部。风险 管理部负责编制公司信用风险和市场风险分析季报,报公司主管副总。
(二)风险管理部拟定公司的年度流程优化方案,报总裁办公会审批。各 子公司制定本单位的年度流程优化方案报风险管理部备案。公司和各子公司承担 风险管理职责的部门(或机构)组织本单位的业务流程梳理和优化工作。调整后 的流程要重新发布、组织培训,其中实施ERP的单位,应及时调整ERP流程设定,与调整后的业务流程保持一致。风险管理部对公司及子公司的操作风险管理情况进行监控和分析。
第二十一条 各职能部门每半年汇总其负责的风险管理情况,报送风险管理
部。
第二十二条 各子公司每半年编写本单位整体风险管理分析报告,报送风险
管理部。
第二十三条 风险管理部每半年编写风险管理分析报告,上报总裁办公会。
第八章风险管理策略与解决方案
第二十四条 本制度中的风险管理策略,是指公司及各子公司根据自身条 件、经营特点和外部环境,围绕总体战略和经营目标,在进行风险评估基础上,确定其风险偏好和风险承受度,选择风险规避、风险降低、风险分担、风险承受 等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置 原则。
第二十五条 公司总裁办公会根据公司总体战略和经营目标确定公司总体
风险管理策略。
第二十六条 各子公司和职能部门在年度经营计划和工作计划中应体现风 险管理策略。
第二十七条 公司总裁办公会和各子公司总经理办公会应根据风险管理策 略,针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案 应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。
第二十八条 各子公司超出风险处理权限的风险管理解决方案应报公司总 裁办公会审批。
第九章 风险管理监督与改进
第二十九条 各子公司应每年对本单位的风险管理工作进行自查,自查报告 应报风险管理部备案。第三十条各职能部门负责对各子公司的相关风险管理工作进行监督与检 查,报告公司总裁办公会。第三十一条风险管理部负责对各相关职能部门、各子公司风险管理工作实 施情况和制度的有效性进行监督与检查,报告公司总裁办公会。公司可聘请中介 机构对企业风险管理工作进行评价,出具风险管理评估和建议专项报告。第三十二条各子公司应对检查和评估中发现的问题及时予以改进。
第十章附 则 第三十三条本制度由公司董事会负责解释。第三十四条本制度经公司董事会批准后执行。6
第二篇:风险管理制度
投资风险管理制度
第一章总则
第一条为进一步加强投资风险的防范和控制,切实化解和消化投资风险,保证公司各项业务的持续、稳定、健康发展,结合我司投资业务实际,制定本制度。
第二条本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条本制度中所称风险管理,是指围绕公司战略目标,由公司风险管理部和各业务部门共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条公司风险管理遵循以下原则:
(一)全面控制原则:风险控制应当贯穿投资活动的始终,涵盖决策、执行、监督、反馈等各个环节。
(二)独立性原则:公司部门及岗位设置应当权责分明、相对独立、相互制衡,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
(五)责任追究原则:投资资金运用风险控制的每一个环节都须有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第二章风险管理组织体系
第五条公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及投资决策委员会,总经理办公会,风险管理部,各职能部门、业务单元共四个层级。
第六条公司董事会负责督促、检查、评价公司风险管理工作。董事会设投资决策委员会,负责审订公司投资风险管理制度、目标和政策,审议投资风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第七条公司总经理办公会负责经营管理中风险管理工作的落实;定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查;风险管理部的分管副总负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查。
第八条公司风险管理部是公司专职内控部门,独立行使风险管理职能,对公司面临的合规、操作、市场、信用等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第九条公司各部门负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司综合管理部除承担本机构内部的风险控制职能外,在本部门的职能范围内,对各业务部门以及子公司履行的风险管理职能。
第十条公司各业务部门、子公司设立履行合规与风险管理职责的专岗或兼岗,协助业务部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
风险管理部负责对各业务部及子公司所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗位进行业务指导和考核评价。
第三章风险管理要求
第十一条公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十二条公司各部门及子公司负责建立内部权责明确、相互制衡的岗位和机制,制定或执行本单位相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十三条公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和子公司必须在公司授权范围内开展工作。
第十四条公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。第十五条公司风险管理部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十六条公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第十七条公司设立新的业务部门或开办新的业务品种,应首先建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章风险管理工作流程
第十八条风险管理部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第十九条公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节风险识别
第二十条风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。第二十一条公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在风险管理部指导下,对公司业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十二条风险管理部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险控制措施有效性进行评估。
第二节风险评估与计量
第二十三条风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十四条公司业务部门制订的业务制度和流程,须经风险管理部进行合规审查和风险审查。
第二十五条公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十六条各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险管理部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。第二十七条风险管理部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报投资决策委员会审议。
第三节风险监控及控制活动
第二十八条公司建立以净资本为核心的风险管理指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第二十九条风险管理部根据业务开展需要提出风险管理系统的功能需求,综合管理部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十条风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十一条对实时监控中发现的重大风险问题,相关部门可单独或组织专项检查,或通知风险管理部,以便及时进行审计或组织专项合规检查。
第三十二条对于风险监控信息系统未上线前或上线后不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节风险处置
第三十三条各部门及子公司在风险管理部的支持和配合下制订各自领域内风险规避、化解、转移的具体控制措施。
第三十四条风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十五条各部门及子公司在授权范围内,按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备风险管理部;超过授权范围的,报上一级部门或领导审批。
第三十六条对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节风险报告
第三十七条公司建立风险报告与预警制度,以便及时掌握各部门及子公司经营中的风险情况,促进公司各经营管理部门和子公司持续稳健经营。
第三十八条公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及子公司的所有员工在发现风险事项及隐患后,及时向风险管理部报告。
第三十九条各业务部门和子公司每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向风险管理部全面报告本单位的合规及风险管理情况。
第四十条风险管理部在收到风险报告后在职责范围内采取相应控制措施化解风险。
第四十一条风险管理部建立有效的风险报告机制,定期向公司董事会和公司总经理办公会提供风险报告,并将有关情况通报相关部门。发现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章风险管理责任
第四十二条公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十三条公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十四条公司建立健全风险责任追究制度,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章附则
第四十五条本制度由公司董事会负责解释和修订。
第四十六条本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第四十七条本制度自发布之日起实施。
第三篇:风险管理制度
宁夏永宁汇发村镇银行股份有限公司风险管理制度
第一章 总则
第一条 为了增强宁夏永宁汇发村镇银行股份有限公司(以下简称本行)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家金融方针政策和有关法律、法规、规章及本行《章程》的规定,制定本制度。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,确保安全经营、稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节,都全面地进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制定的制度科学、合理,并严格按照制度执行,对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类型包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险等。
战略风险是指由于重大事项的决策失误或战略规划的严重偏差所造成的风险。
声誉风险是指由于内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险是指由于不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
信用风险是指由于借款人或市场交易对手违约所造成的风险。市场风险是指由于市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失的风险。
操作风险是指由于员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险是指由于资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本行的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本行的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标四个目标,以此促进可持续发展。
战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。
经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。
报告目标是指一个报告期间(通常为一个内)需要实现或完成的工作计划。
合规目标是指各项活动应遵循法律法规和规章制度,尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。
第七条 为服务并实现全面风险管理的四个目标,全面风险管理应具备以下相互关联的八个构成要素:
(一)内部环境。即:董事会批准检查经营决策和重要政策,了解经营中的风险,明确可接受的风险程度,确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支行(部)的任务能得到有效执行;执行适当的内控政策,对内控制度执行的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本行经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签有效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:为建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。总行负责组织设计内部 控制体系,组织、督促各业务部门、各支行(部)建立和健全内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和各支行(部)落实。
建立内部控制的风险责任制。董事会、经营管理层对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;业务部门和各支行(部)及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同时也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本 身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行监测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化,使之落实于本行的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点,同时参与改进、优化业务流程,以有效防范风险的发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员会报告,向经营管理层报告。对于内部控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并及时处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制系统,同业务性质、复杂性以及表内和表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此,构成要 素也是判定全面风险管理有效性的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本行的风险容忍度之内。
如果确定全面风险管理在所有四个目标上都是有效的,那么董事会和经营管理层就可以合理保证他们了解本机构,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层级包括整个董事会、经营管理层、各职能部门、各支行(部)。各个层级都要坚持同样的四个目标;每个层次都必须从八个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机制通过合理划分股东、董事(包括监事,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会风险管理委员会为核心,以董事会风险管理委员会办公室实施操作,以各职能部门、各支行(部)的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本行董事会下设立风险管理委员会,风险管理委员会对董事会负责,对辖内风险管理实行统一领导。
风险管理委员会设立办公室,根据风险管理委员会制定的政策,对辖内风险进行垂直管理。风险管理委员会办公室作为日常部门开展工作。各职能部门、各支行(部)均设立风险控制人员。各职能部门、各支行(部)的风险控制人员对本级负责人只承担风险报告任务;下一级风险控制人员对上一级风险控制人员负责,直到对风险管理委员会负责。
各支行主管会计作为合规联络员,是派驻单位风险控制的关键人员之一,对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,及时报告相关职能部门。在特别紧急情况下,可直接向董事会风险管理委员会办公室报告。
风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。
第十三条 风险管理委员会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前瞻性分析并提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督查,并向董事会报告;
(八)董事会授权的其他事项。第十四条 风险管理委员会由本行部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 风险管理委员会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。
各支行(部)设立风险管理小组,行长(总经理)担任组长,由支行(部)经营班子、部分信贷人员(或内勤人员)组成,对风险管理委员会负责。
第十六条 本行风险管理委员会对全行的风险管理工作进行统一指导和协调。
第四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险合规部门报告,使风险合规部门和业务部门保持密切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好的贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,全员缴纳风险金,有效增强员工风险管理工作的主观能动 性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理,将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的管理流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,建立风险预警机制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)既重视审贷分离,又重视全程管理;
(二)既重视单一信用风险管理,又重视信用、市场、操作、流动性多种类型风险管理;
(三)既重视审批授信管理,又重视问题授信管理;
(四)既重视单笔交易单一风险,又重视所有信用敞口总体风险;
(五)事前主动引导和事后被动督导并重管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。收集历史资料和数据,设立历史数据库,逐步开发适应本行自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)。
3、资产损失准备充足率=信用风险资产实际计提准备/信用风险 资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨备覆盖率=(贷款损失专项准备金+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)。
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)
10、集团客户关联度=最大一家关联方所在集团授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤15%)
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12、正常贷款迁徙率=(期初正常类贷款中转为不良贷款的金额+期初关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-期初正常类贷款期间减少金额+期初关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徙率=期初次级类贷款向下迁徙金额/(期初次级类贷款余额-期初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徙率=期初可疑类贷款向下迁徙金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值≥25%)
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%;按商业银行风险监管核心指标口径,指标值≥60%。两口径计算方法不同)
4、人民币超额备付金率=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额×100%。(按监管评级标准口径,指标值≥5%)
5、存贷款比例=各项贷款余额(不含贴现)/各项存款余额×100%。(按监管评级标准口径,指标值<60%;按银监其他要求,指标值≤75%)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核心指标口径,指标值≤35%)注:(1)平均余额=(年初+年末)/2(2)折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
(3)前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。(4)前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的重点
第二十四条 政策。本行以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本行面临的一种商业风险,法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权利等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是事后诉讼。法律风险可以通过强化法人法律治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。本行采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本行对高级经营管理层、各职能部门、各支行(部)和业务岗位授权开展业务的品种、审批的限额都要明确、清楚和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本行实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,授信审批部门与授信执行部门相互独立,形成健全的内部制约机制,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对同一客户实施最高额度授信,在最高授信额度下对中长期授信实行单笔授权管理。
第二十八条 资金业务。本行对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务操作与风险监控分离),建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第二十九条 存款及柜台业务。本行对营业网点、要害部门和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保本行和客户资金安全。
第三十条 中间业务。本行开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本行实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计信息的真实、完整和合法,严禁设置账外账、设立小金库,严禁乱用会计科目,严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本行严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。
第三十三条 ATM等自助设备。ATM等自助设备的保险柜钥匙、密码必须由两人分开保管,严禁单人同时保管保险柜钥匙及密码,并实行定向交接制度。自助设备严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度;自助设备管理人员严禁向设备维护商在日常的设备维护、保养过程中泄露开机密码和乱丢设备钥匙;自助设备的纸制交易流水和电子交易流水均为重要档案,按规定年限备份、归档保管。凡24小时服务的具备现金功能的ATM等自助设备原则上要安装摄像系统,监视的区域、范围必须符合有关要求。加强对自助设备的安全巡视和摄像系统定期检测;自助设备的录像资料、运行监控资料、交易监控资料需保留规定年限。
第三十四条 资本充足与损失拨备。本行不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附则
第三十五条 本制度自本行颁布之日起实施。第三十六条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度施行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十七条 本制度由本行董事会负责修订解释。
第四篇:风险管理制度
武汉光谷投资担保有限公司
风险管理制度
第一章 总 则
第一条 信用担保风险作为风险的一种具体表现形式,是指信用担保机构在担保业务运作过程中,由于内部、外部不确定因素的影响而遭受损失的可能性。信用担保风险具有与收益严重不对称、被动性、难以转移性和形式多样性等特点。
第二条 风险管理制度包括:“四全”风险管理体系、“审、保、偿”分离制度、廉洁运作制度、项目经理A、B角制度、保后跟踪制度、风险项目管理规定、项目稽核制度、风险月报制度、担保业务合同等。
第二章 “四全”风险管理体系
第一条 “四全”风险管理体系是以“全面的风险意识、全过程的风险控制、全员参与的风险管理、全新的风险管理手段和方法”为理念,以有效的管理制度和运行机制为基础,以高业务素质和高思想品质的担保队伍为主体,以计算机系统为平台的综合风险管理体系。
第二条 信用担保风险分类
一、根据风险表现形式,分为信用风险、经营性风险和流动性风险。
二、根据风险的可控程度,分为系统性风险和非系统性风险。第三条 全面风险管理就是要对所有单一风险及交叉风险进行
系统地识别、评估、报告和处臵,使得从战略规划到资源分配,从各业务单位的市场管理到产品管理,所有层面活动的风险都得到有效的控制。
第四条 全面风险管理是全体员工参与的质量管理。风险管理不仅仅是风险管理部门的职责,必须贯穿到全体员工和业务的全过程,每个部门、每个员工都负有在本部门、本业务环节实施风险管理的责任,均应了解所负责业务可接受的风险边界。
第五条 全面风险管理是全流程的管理。风险管理流程包括风险预防、风险识别、风险分散、风险转移、风险处理、风险补偿、风险绩效评价等环节。
第六条 风险预防包括准确的体制定位、以人为本的风险文化、不断完善的制度建设和科学合理的组织架构等几个方面内容。
第七条 风险识别主要通过三个途径实现,一是内部自行开发的中小企业资信评分系统;二是来自政府部门、金融部门、各行业协会、民间社团、行业和关联企业及网站等外部的信息征集;三是项目经理的保前尽职调研活动。
第八条 风险分散的策略是业务品种多样化、期限、额度、结构多样化和行业分布多元化。
第九条 风险转移是在发生风险后,通过某种渠道或方式将风险转移,主要是通过反担保措施实现。
第十条 风险管理包括出现风险以后的有效处理。本着实事求是和灵活处理的原则来处理风险、化解风险,根据不同性质的风险实行
不同的策略。
第十一条 风险补偿机制包括内部补偿和外部补偿两条渠道。内部风险补偿渠道主要通过提取未到期责任准备金和担保赔偿准备金实现。外部风险补偿的主渠道来自政府。
第十二条 风险管理绩效评价指标有以下几项:
一、风险集中度
(一)行业集中度
行业集中度是指信用担保机构的在保项目中某个行业的担保余额占总担保余额的比例。
(二)客户集中度
客户集中度是指担保机构前几家最大客户的担保余额占总担保余额的比例。
二、担保代偿率
担保代偿率是衡量信用担保机构风险的最重要指标,是指已代偿金额与应解除保证责任的担保额的比率,它反映担保机构应解除保证责任的担保额中出现代偿支出的比例。
三、担保损失率
担保损失率是指担保机构代偿后,经过一段时间仍未追回,按财务制度规定的程序已核销的赔付损失。
四、代偿回收率
代偿回收率是指已收回代偿金额与已发生代偿支出的比率。
五、代偿支付保障率
代偿支付率是指现金和现金等价物之和与预计代偿额的比率,反映担保机构在某一期间内可用来支付代偿的现金和现金等价物对同期可能发生的代偿额的保障程度。
六、担保放大倍数
担保放大倍数是担保余额与净资产的比例。担保放大倍数越大,说明担保机构的担保能力越强,资产利用率越高,为社会作的贡献越多。承担的风险也越大。
第十三条通过对担保业务风险管理有关指标进行测算,及时、准确、科学把握自身所面临的风险程度,有助于更好地评价自身内控制度的有效性和风险管理水平,发现风险管理的薄弱环节,不断纠正、健全风险管理体系。
第三章 “审、保、偿”分离制度
第一条 “审、保、偿”分离制度是为增强担保业务操作的客观性和公正性,提高操作的透明度,使各级管理人员和相关职能部门既相互制约,又职责明确而制定的制度。
第二条 项目经理直接面对客户营销并管理担保业务,负责对客户的资信调查与评估,审查是否受理担保业务,经调查形成评审报告,还负责对在保项目的保后跟踪及还款。
第三条 项目经理确保经调查后所形成的评审报告,系按照工作规程的要求,并根据担保申请人提供的和本人收集的材料,经本人调查、核实和分析后完成。项目经理对担保申请人的法律地位,以及评审报告所涉及的数据和资料的真实性、完整性和准确性负责。
第四条 担保决策实行分类评审制度。按照业务性质,评审项目分为:融资担保、保函、委托贷款、小额贷款和典当。各类评审项目均由评审决策委员会决策。
第五条 融资担保项目上会前,项目经理所在的部门应该对项目进行预审,形成初步的评审意见。
第六条 评审会上,各评委依据项目经理的评审报告,负责担保项目的审核审查,独立发表评审意见,主持人受主任委员委托依据评审规则,归纳总结各评委意见,形成决策担保的审批意见。
第七条 评审会上各评委所发表的意见,应记录在案,以便备查。第八条 监督落实担保措施由风险管理部的法务经理负责。法务经理负责审核法律文件,监督落实抵(质)押登记手续及其他担保措施,确保担保措施全面有效,无法律瑕疵。法务经理还负责在保项目的监管。
第九条 担保项目出现风险后,债务追偿人员负责对涉险项目进行尽职调查、出具事故分析报告,及时提出代偿方案和追偿方案,经公司领导审批后落实代偿、追偿方案。
第十条 “审、保、偿”各岗位业务人员职责既相互制约又责任分明。对具体业务应实行双人复核、分级审批、专业决策。
第十一条 项目经理违反第二条、第三条的规定,承担调查不实、跟踪不力的责任。
第十二条 预审、审批人员违反第五条、第六条的规定,承担担保预审、担保决策失误的责任。
第十三条 法务经理违反第八条的规定,承担审核不严、监管不力的责任。
第十四条 债务追偿人员违反第九条的规定,承担代偿失误、追偿不力的责任。
第十五条 出现上述第十一条、第十二条、第十三条、第十四条的情形,视情节轻重,公司有权按照有关规定对责任人做出通报批评、扣发效益工资、扣发风险准备金,或给予行政处分、追究民事责任或刑事责任。
第四章 廉洁运作制度
第一条 本公司员工应以为中小企业提供优质服务为宗旨,贯彻“严禁、稳健、高效、安全”的工作方针,认真负责地开展包括保函、担保、投资在内的各项业务工作。
第二条 本公司员工应树立爱岗敬业的精神,在工作中应全力树立和维护公司良好的形象和品牌。
第三条 项目调研严格实行A、B角制,A、B角既相互协助又相互监督;到企业调研一般应在工作时间内,且必须为A、B角两人。调研期间不得接受企业的吃请。
第四条 本公司员工任何时候均不得向企业提出任何与项目无关的个人要求;严禁以直接形式或间接形式向企业索要钱财、礼物;对于企业或企业法定代表人、实际控制人、股东等馈赠财物、给予股(期)权等各种形式的要约行为要坚决拒绝。
第五条 企业赠送礼物、金额不大的,应婉言谢绝,对确实无法
拒收的礼物,应及时报告并上交综合管理部。
第六条 对担保项目的讨论在未形成最终意见时,不得向外透露。
第七条 参加企业的各种活动应经公司领导批准,由综合管理部统一安排。
第八条 员工离开公司时,应办理交接手续,呈交全部资料(包括文件和项目资料),不得私自留存、复印、复制;项目经理离开公司时,公司于一个月内对项目经理所承接的项目进行审核,如无问题,才可办理工资结算和人事关系转移手续。
第九条 凡违反上述规定,公司将视情况予以严肃处理;利用职务上的便利,索取他人财物,或者非法收受他人财物并为他人谋取利益,涉嫌触犯刑法的,将移送司法机关处理。
第五章 项目经理A、B角制度
第一条 承办项目严格实行A、B角制度,项目经理A角是项目的第一责任人,项目经理B角是项目的重要责任人,A、B角共同负责项目的调研、考核、评审、放款、保后跟踪、回款及债务追偿等工作。
第二条 项目考核、评审以A角为主、B角为辅,但A、B角均可独立地对项目提出不同的评审意见,A、B角的意见均应在评审报告中记载。
第三条 A、B角既相互协助又相互监督,工作中A、B角应积极配合,不得无故拖延项目进展;如A角或B角怠于工作或有其他违反
公司规定的行为,另一方应主动向担保业务部部长或公司领导报告。
第四条 到企业调研应提前做好准备,拟定调研提纲,一般应在工作时间内,且必须为A、B角两人。
第五条 项目调研以项目经理A角为主,项目经理B角为辅。项目经理B角有义务审核被调研企业所提供资料的真实性、有效性。
第六条 撰写评审报告以项目经理A角为主,项目经理B角有义务审核评审报告相关数据与企业提供资料是否相符。
第七条 项目上会时,原则上项目经理A、B角必须同时出席,由项目经理A角对项目进行汇报,项目经理B角在汇报结束时发表意见,特殊情况下项目经理B角无法出席的,一定要说明理由,并提交书面意见,该书面意见应由部长签字确认其理由是否真实。累计超过三次无故不到会并未提交部长签字确认的书面意见的,将由评审会记录员记录,建议考核时扣发当月效益工资的10%。
第八条 凡违反上述规定的,公司将视情况予以严肃处理。
第六章 保后跟踪制度
第一条 保后跟踪对于早发现早处理项目风险、最大限度减少担保代偿损失具有重要意义。
第二条 保后跟踪要求及实施部门
一、保后跟踪是指项目承保(含委托贷款、保函,下同)后,届期前,本公司对借款人履行合同情况及借款人资信情况进行跟踪和检查,及时排查风险隐患。保后检查是确保担保贷款按规定合理使用的重要环节也是减少风险的重要措施。
二、保后跟踪由项目所在项目经理组织实施,担保业务主管部门进行监督管理,进行统计分析,及时发现问题并提出相应的对策和措施。
第三条 保后检查时间要求
一、项目承保后第一个月必须检查一次,以后每两个月检查一次。
二、项目届期前一个月,项目经理应至少进行一次现场检查。第四条 保后检查方法
一、以项目经理自查为主其他项目经理互查为辅,必须进行现场调查。
二、查账与查库相结合。
三、检查分析和建议相结合。
四、保后检查和争取派生业务相结合。
五、对于保函项目,尽量到工程现场考察,取得进度、支付等各项资料,同时,利用调查机会与业主代表、监理工程师交流。对于工程项目地在外地的,除采取现场考察的办法外,还可以不定期要求企业传真工程进度报表等资料,了解工程项目的进展情况。
第五条 保后检查主要内容
一、贷款担保、委托贷款检查重点内容
(一)贷款用途是否改变,是否与项目调查阶段核实的资金用途差异很大;
(二)检查企业每月的财务报表;
(三)检查资金使用效果和财务状况;
(四)企业的生产经营情况,员工人数变化,生产设备有无闲臵;
(五)企业高管人事变动,股权关系变动情况;
(六)抵押质物的完好情况,是否存在遭受司法机关查封等情况;
(七)是否存在欠税、欠薪,重大债权债务纠纷;
(八)其他可能影响企业偿还能力的新情况。
二、保函项目检查重点内容
除第一款列明的有关内容外,保函项目应重点检查:
(一)到工程现场实地察看,考察工程进展,并拍摄现场照片,留下图片资料;
(二)收集、查看各类文件资料,包括工程最近的计量支付报表或中期支付证书、发包方编发的各类简报文件、工程的形象进度图,以及行业主管部门公布的相关信息。
(三)与项目经理、业主或现场监理工程师交谈,了解整个工程进展情况以及各方对工程的程的评价。
第六条 保后检查的处理
一、项目经理要认真做好保后检查记录,按要求填写保后检查记录表;
二、项目经理根据调查所获知信息,按照标准进行风险预警分类;
三、发现的问题及时查清原因提出处理和改进意见,对分类非正常类项目按风险管理要求上报风险主管部门;
四、将检查情况和意见经有关领导审核同意后反馈给企业领导和有关人员。
第七条 项目经理应与合作银行每月进行一次沟通了解项目变动情况和企业运营情况,当项目发生重大变化或出现风险时,应及时发出预警信号采取紧急措。
第八条 监督评价机制
一、项目经理应严格按照保后监管有关规定进行保后跟踪调查,并在GMIS系统登记财务信息及非财务信息;
二、各项目经理负责人对本部门项目经理的保后跟踪工作负有管理、督促职责,应定期检查,落到实处;
三、担保业务主管部门负责对在保项目保后跟踪工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理保后跟踪报告。对工作马虎,保后跟踪走过场的项目经理、项目经理,风险主管部门有权通报批评,并以此作为晋级、评优的重要依据。
第七章 风险项目管理规定
第一条 风险项目管理系指强化在保项目管理,早发现早处理项目风险,最大限度减少担保代偿损失,实现担保业务持续、健康发展。
第二条 风险预警类别
一、项目经理在保后跟踪的基础上,按要求进行风险分类。担保部负责对预警项目进行汇总分析。风险管理部有权审核项目风险分类的真实性、有效性。
二、项目风险预警共分一级预警、二级预警、三级预警三级。
三、对于在项目上会审查过程发现存在风险隐患,预计未来风险较大的,或抵押登记、典当过桥、放款前后环节存在异常情形的,或风险管理相关人员发现特殊情形的,可以划分为关注类项目,由风险主管部门汇总跟踪。对于关注类项目,根据承保后企业经营状况,决定调整为正常或预警项目。
第三条 风险分类标准
一、正常类项目须具备以下标准:
(一)核实企业无异常经营信号,各种迹象显示经营正常;
(二)信用记录完整,无新增不良银行信用、税务信用、商业信用信息;
(三)经营现金流量正常,未来还款乐观。
二、具备以下情形之一,应将项目分类为一级预警:
(一)与上同期相比,主营业务收入下降30%以上,或主营业务收人增长但利润减少;
(二)无正常理由的应收账款、存货增加,有证据显示产品积压较严重,供应商欠款非正常增加;
(三)企业出售、变卖主要的生产、经营性固定资产;
(四)出台重大人事调整,企业高管、财务经理等关键人员离职,可能或实际已经严重影响企业生存发展和债务清偿能力;
(五)国家出台了不利于企业的政策法规,行业环境转差;
(六)涉及重大法律诉讼、仲裁或重大经济纠纷,可能影响正常经营和还贷;
(七)其他金融机构突然收缩贷款(授信额度),非正常退出;
(八)借款人或反担保人资产大量被抵押,或对外提供大额的担保,接近或超过自身的承受能力,但又未能说明融资用途;
(九)因违法违纪受到税务、海关、工商等部门的追究和处罚;
(十)因不良行为被新闻媒介披露;
(十一)无正当理由而不按要求提供财务报表,不配合项目经理保后跟踪多次提醒但不配合,或敷衍了事;
(十二)对保后跟踪过程中发现的问题和纠纷意见持不理睬或应付态度;
(十三)贷款用途与评审报告披露信息严重不符,甚至将贷款挪作不正当用途,要求改正而不予改正;
(十四)尚无逾月拖欠等额还款、利息情形,但不能主动、及时履行,须由项目多次催促、提醒;
(十五)对于保函项目,如因承包方原因导致工程进度略有滞后、工程款有拖欠但尚不严重的,受益人、保函申请人之间矛盾有日趋加深迹象;
(十六)其他风险预警信号。
第四条 存在第三条所列明的情形基础上,存在以下情形之一的,应分类为二级预警:
一、销售额大幅度下降,处于停产半停产状态,严重亏损;
二、涉及重大法律诉讼、仲裁或重大经济纠纷对持续经营造成关键性影响;
三、抵(质)押物被司法机关查封;
四、不能与借款人或实际控制人取得正常联络,实际控制人突然失踪;
五、已至少发生一期拖欠等额还款、利息,经催促仍未归还;
六、预计项目可能逾期;
七、对于保函项目,发生重大影响工程履约或导致预付款使用转移的现象因承包方原因导致工程严重滞后、工程款拖欠严重、项目出现较大质量、安全事故、该项目被业主或建设行政管理部门处罚或列为预警,受益人对保函申请人发出严重警告,遭受索赔的可能性较大。
第五条 在前述风险预警信号基础上,存在以下情形之一的,应分类为三级预警:
一、第一还款来源枯竭,资不抵债,名存实亡。
二、有证据显示借款企业或保证企业转移资产,抽逃资金。
三、累计欠息三个月及以上,或等额还款累计逾期三期及以上,预计项目逾期或代偿风险很大。
四、贷款银行发出风险提示文件,已经或将要启动提前收贷程序。
五、对于保函项目,遭受索赔的可能性很大,或受益人已发出书面或口头索赔通知。如存在以下特别情形:工程因承包方原因基本停滞、项目主要管理人员离场;因项目利润微薄或施工难度太大承包方表现出放弃履约的倾向;项目被建设行政主管部门或发包方处以严厉处罚;保函申请人基本面发生重大变化、发包方与承包方出现重大纠纷。
第六条 监督评价机制
一、本着审慎分级、揭示隐患原则,项目经理至少每季度进行一次在保项目风险预警分类;
二、各项目经理负责人对本部门项目经理的风险预警分类工作负有管理、督促职责;
三、担保业务主管部门负责对在保项目保后跟踪及风险预警工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理风险预警信息,对风险预警分类不当的项目,可以进行重新调整;
五、对保后跟踪、风险预警工作不力,应付了事的项目经理、项目经理,风险管理部有权通报批评,并以此作为晋级、评优的重要依据;
六、对认定为三级预警的在保项目,可以参照《关于项目经理效益工资风险留臵及责任追究的有关规定》,酌情扣留项目经理效益工资。
第七条 预警项目管理
一、项目经理要加强预警类项目调查跟踪,每月至少进行一次现场检查,并及时向风险管理部门反映情况。对于二级、三级预警项目,每月向风险主管部门提交书面报告。
二、风险主管部门落实预警类项目的风险防范、化解工作。有权对预警类项目随时进行核查,对二级、三级预警类项目,以专题方式
上报公司有关领导。
第八章 项目稽核制度
第一条 稽核目的
稽核是稽查和复核的简称,是“四全风险管理体系”的重要环节。公司内部稽核制度是内部控制制度的重要组成部分,以保证公司体系的有效运行并在体系运行过程中及时、系统地发现问题,并对发现的问题及时采取切实有效的纠正措施,以确保担保项目管理体系持续有效运转。
第二条 稽核范围
包括但不限于对担保项目情况和项目经理尽职调研情况的稽核。具体包括融资担保项目、委托贷款项目、小额贷款项目、保函项目等的借款人生产经营状况、管理状况、财务状况等。
第三条 稽核依据
一、文档材料:担保项目项目资料文档,包括项目评审报告、企业基本信息材料、企业财务报表、企业贷款卡信息、信用状况、诉讼情况等。
二、企业现场调查,包括财务、存货、生产、管理等。第四条 稽核方式
由项目经理配合稽核人员以现场调查和非现场调查的方式进行。现场调查采用到被稽核企业现场调研的方式进行,非现场调查以项目经理根据稽核人员的要求提供相关项目资料的方式进行。
第五条 稽核要求
一、项目经理应积极主动的配合评审顾问的稽核工作,对于评审顾问针对项目提出的疑问给予及时答复。
二、项目经理应做到尽职调研,保证提供的稽核所需资料的真实性和时效性。
三、项目经理应做好被稽核企业和评审顾问间的协调工作,保证稽核工作的良好界面。
四、由稽核人员制作书面的项目稽核报告。第六条 稽核结果
一、项目稽核报告,由稽核工作相关主管领导审阅后存档。
二、对稽核中发现的问题,项目经理应积极配合评审顾问进行调查并督促企业切实整改。
三、稽核项目将被作为风险点评案例,为其他担保项目的风险控制提供借鉴。
四、对影响公司担保项目安全性的问题应及时、全面地向公司相关领导和部门披露,不得故意隐瞒项目风险。
五、项目稽核与对项目经理的考核和奖惩挂钩,如在稽核中确认由于项目经理主观故意或重大过失导致项目风险,公司将根据管理权限对责任人进行警告、记过、记大过、降级、撤职、开除等形式的处分。
第九章 风险月报制度
第一条 各部部长(负责人)作为本部门项目风险管理第一责任人,要切实做好本部门风险管理工作。
第二条 各部部长(负责人)需按月填报本部门风险月报,并于每月5日前将表格反馈至担保部,担保部汇总后于每月5日反馈至风险管理部。
第三条 风险月报内容包括项目风险预警分析、等额还款异常分析、保后监管分析、内审稽核情况通报、项目签约审核及放款情况通报、债务追偿项目进展情况、本月风险动态与提示等。
第四条 风险管理部对风险月报中的各种预警、异常情况进行分析,决定采取相应风险控制措施,项目经理应积极主动配合。
第五条 如项目经理瞒报、漏报项目风险或未按要求执行相应风险控制措施,风险管理部有权通报批评,并建议扣罚效益工资;造成公司损失的,公司将根据管理权限对相关责任人进行行政处分、追究法律责任。
第五篇:《企业风险管理制度》
《企业风险管理制度》
第一章 总则
第一条 为加强公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。
第二条 本制度旨在为公司实现以下目标提供合理保证:(一)将风险控制在与总体目标相适应并可承受的范围内;(二)实现公司内外部信息沟通的真实、可靠;(三)确保法律法规的遵循;(四)提高公司经营的效益及效率;(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。
第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、产品和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险。以故意的行为获得不公平或非正当的收益。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合规性目标实现的因素。
第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。第六条 按照风险的影响程度,风险可分为一般风险和重要风险。第七条 本制度适用于公司及公司所有子公司。第二章 风险管理及职责分工
第八条 公司各部门为风险管理第一道防线;财务部和战略发展规划编制工作领导小组为风险管理第二道防线;董事会为风险管理第三道防线。
第九条 公司各部门在风险、控制管理方面的主要职责:(一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。(二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。
(三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体系的运行情况。
(四)配合财务部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。第十条 子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。第三章 风险管理初始信息的收集
第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及子公司。
第十二条 在战略风险方面,广泛收公司内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、经 营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第四章 风险评估
第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。
第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。
(一)公司识别内部风险,应当关注下列因素:
1、董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
(二)公司识别外部风险,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。
风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定:(一)如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注;(二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险;(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。
第二十二条 风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。
(二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。
(三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。
(四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。公司在确定具体的风险应对方案时,应考虑以下因素:
1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;
2、对方案的成本与收益比较;
3、对方案中可能的机遇与相关的风险进行比较;
4、充分考虑多种风险应对方案的组合;
5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;
6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第五章 风险管理解决方案
第二十三条 公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十五条 公司制定合理、有效的内控措施,包括以下内容:(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理;(八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十六条 公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进第二十七条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。
第二十九条 公司定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送公司战略规划领导小组。