第一篇:企業集團財務公司全面風險管理指引
企業集團財務公司全面風險管理指引
第一條 為促進企業集團財務公司構建全面風險管理體系,提升企業集團財務公司風險管理水平,依據《中華人民共和國銀行業監督管理法》、《企業集團財務公司管理辦法》、《商業銀行內部控制指引》、《中央企業全面風險管理指引》、《企業內部控制基本規范》及其他相關法律法規,制定本指引。
第二條 本指引適用于在中華人民共和國境內依法設立的企業集團財務公司(以下簡稱“財務公司”)。
第三條 本指引所稱風險是指未來的不確定性對財務公司實現其經營目標的影響。
依據銀行業風險分類框架,本指引所涉及財務公司的風險一般包括信用風險、市場風險、操作風險、流動性風險、戰略風險、聲譽風險及國家風險。
第四條 本指引所稱全面風險管理是指財務公司圍繞總體經營目標,通過運用適合的風險管理方法,實施風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
本指引所稱的內部控制是指通過執行風險管理基本流程,對所從事業務管理活動的風險通過制定和實施一系列制度、程序和措施進行事前防范、事中控制、事后監督和糾正的一種機制。內部控制應遵循全面、審慎、有效、獨立的原則。
全面風險管理涵蓋內部控制,內部控制是風險管理不可分割的部分,是風險管理的重要方法和手段。
第五條 財務公司應根據風險管理整體目標,建立針對不同類型風險的風險管理體系,體系應包括以下基本要素:風險管理組織架構;風險管理政策、策略和程序;風險識別、計量、監測和控制;監督與評價機制;危機處理機制。
信用風險、市場風險、操作風險、流動性風險管理體系是財務公司全面風險管理體系的主要組成部分,本指引將在分則部分分別闡述信用風險、市場風險、操作風險、流動性風險的風險管理體系框架。
第六條 財務公司應通過實施全面風險管理實現以下目標: 1.確保遵守有關法律法規;
2.確保將風險控制在與總體目標相適應并可承受的范圍內;
3.確保財務報告和管理信息的真實、可靠、完整;
4.實現“經風險調整的收益最大化”的經營管理模式轉變,確保風險、成本與收益相匹配,并服務于企業集團整體利益最大化; 5.提高財務公司危機處理能力,確保業務連續性; 6.提升財務公司核心競爭力。
第二節 全面風險管理政策
第七條 財務公司應結合內外部環境,依據戰略目標和發展規劃,制定風險管理政策。風險管理政策應與財務公司的業務性質、規模、復雜程度和風險特征相適應,與其總體業務發展戰略、管理能力、資本實
力和能夠承擔的總體風險水平相一致,并符合銀監會關于風險管理的有關要求。
第八條 財務公司應根據戰略目標和業務特點,統一確定公司風險偏好。
公司風險偏好是公司在制定和實施戰略目標過程中愿意承擔哪些風險及不愿意承擔哪些風險。財務公司風險偏好可以分為風險進取型、穩健型、保守型、厭惡型等類型。
在確立公司風險偏好時,應考慮公司戰略、風險與收益的關系、關鍵利益相關者的期望、目標的優先級、管理層的領導風格等因素。財務公司可用風險坐標圖表述風險偏好。
風險偏好的邊界是風險承受度,是財務公司能夠承擔風險的限度。財務公司應明確風險損失不能超過的最高限度,并據此確定風險的預警線及所應采取的對策。財務公司風險承受度是由其資本規模、經營能力和風險管理能力等因素決定的。
第九條 財務公司應根據風險管理目標,針對不同類型風險的屬性特征,采取風險分散、風險對沖、風險轉移、風險規避、風險補償等單一策略或組合策略,并確立風險管理所需資源的配置原則。
第十條 財務公司在制定風險管理政策時,應考慮不同類型風險之間的相互關系,樹立整體風險組合管理觀念。在制定單一風險管理策略時,也應考慮風險組合應對措施。
第十一條 財務公司應按照銀監會關于資本管理的要求,為所承擔的各項風險提取充足的資本,持續監測風險對資本充足水平的影響,制
定維持適當資本充足水平的利潤分配制度和資本補充計劃。在資本不足時有切實可行的應急安排。
財務公司可逐步引入經濟資本管理理念,按實際風險水平配置經濟資本、進行業績考核,在全公司和業務經營部門等各個層次上達到風險和盈利的適當平衡。
第三節 風險管理組織架構
第十二條 財務公司應建立良好的公司治理結構,健全風險管理組織體系,明確董事會、高級管理層、風險管理部門、內部審計部門以及其他業務與管理部門在實施風險管理中的職責。
第十三條 董事會是財務公司風險管理的最高決策機構,對風險管理的有效性向股東會負責,主要履行以下職責:
1.確定公司風險管理總體目標、政策;
2.批準公司年度風險管理報告,定期獲得關于風險水平和管理狀況的報告;
3.批準審計委員會或內部審計部門提交的關于風險管理有效性評價的報告;
4.了解和掌握公司面臨的重大風險及其風險管理現狀,做出有效控制風險的決策;
5.決定公司風險管理和內部控制基本制度;
6.監督高級管理層對各項風險進行適當管理, 確保其采取必要的措施有效地識別、計量、監測與控制風險;
7.督導公司風險管理文化的培育。
第十四條 財務公司應在董事會下設立風險管理委員會。委員應由熟悉公司主要業務流程或具備風險管理經驗的董事、外部專家或其他人員擔任。
風險管理委員會在董事會的授權下,主要履行以下職責: 1.審議公司風險管理總體目標、政策;
2.審議公司年度風險管理報告,獲得關于風險水平和管理狀況的報告; 3.審議公司重要業務的風險管理方案和重大風險管理應對策略; 4.審議公司風險管理組織機構設置及其職責方案; 5.審議公司風險管理和內部控制基本制度; 6.董事會授權的其他風險管理事宜。
第十五條 財務公司高級管理層對風險管理工作的有效性向董事會負責,主要履行以下職責:
1.根據董事會確定的風險管理戰略及政策,負責制定風險管理的策略、程序和方法,定期審查并監督執行,全面掌握公司風險管理狀況,定期向董事會提交風險管理報告;
2.明確各部門風險管理職責以及風險管理報告的路徑、頻率、內容,督促各部門切實履行風險管理職責,以確保風險管理體系的正常運行; 3.為風險管理配備適當的資源,包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為風險管理人員提供培訓、賦予風險管理人員履行職務所必需的權限等;
4.及時檢查、修訂并監督執行有關風險管理和內部控制制度,糾正內部控制存在的問題;
5.負責建立有效的風險管理考核評價機制。
經營管理層下設的信貸、投資、資產負債管理等專業委員會應負責各領域相關風險的管理政策、方案、措施的制定與執行控制。
第十六條 財務公司應設立獨立的風險管理部門。如暫無法成立獨立部門的,至少應配備風險管理專職人員,并保證其相對獨立性。風險管理部門負責風險管理日常工作,主要履行以下職責: 1.研究提出風險管理政策、策略和基本流程;
2.研究提出公司風險管理體系建設方案,組織擬定和實施涵蓋各項業務的風險管理制度、程序和方法;
3.組織公司開展風險識別工作,報告風險評估結果;
4.設立公司主要風險指標體系,指導相關部門進行風險監測,對風險進行提示;
5.組織制定重大風險管理方案,并協助實施;
6.研究提出公司風險管理報告;
7.分析公司風險管理體系有效性,提出改進方案;
8.協助開展公司風險管理培訓,培育公司良好的風險管理文化; 9.組織協調公司全面風險管理的其他相關工作。
第十七條 財務公司各業務與管理部門是風險管理的一線部門,主要履行以下職責:
1.建立健全本部門的風險管理內部控制措施,確保各項制度、程序和方法的實施;
2.開展本部門的風險識別分析與評估計量;
3.對本部門職責范圍內的風險因素及風險指標進行日常監測; 4 研究制定本部門的風險管理方案,經批準后實施; 5.重大風險發生后,及時采取措施進行危機處理;
6.對風險監測、風險事件及處理結果進行及時報告,并定期提交本部門的風險報告;
7.配合風險管理部門開展與風險管理相關的其他工作。
財務公司可在各部門設立風險管理崗位,負責履行上述風險管理職責。
第十八條 財務公司內部審計部門應對公司當年重大風險事項的管控情況,以及公司風險管理體系的完整性、有效性進行審計評價、報告并跟蹤整改。
在公司風險管理體系出現重大變動或者存在嚴重缺陷的情況下,應擴大內部審計的范圍和增加內部審計頻率。
財務公司內部審計人員應具備相關的專業知識和技能,并經過相應的培訓,能夠充分理解風險識別、計量、監測、控制的方法和程序。
財務公司可根據需要委托社會中介機構對其風險性質、水平及風險管理體系進行審計。
第四節 風險管理基本流程
第十九條 風險管理基本流程包含風險識別與分析,風險計量與評估,風險監測與報告,風險控制與緩釋。
第二十條 財務公司應在公司層面,通過系統化的方法,識別風險的種類、性質和表現形式,并對識別出的風險因素采取定性或定量的方法進行分析。
第二十一條 財務公司應針對面臨的主要風險,持續收集相關內外部風險信息,包括政策法規變動、行業動態、成功或失敗案例、先進風險管理技術方法等,并對初始信息進行必要的加工整理。
第二十二條 財務公司應以制度形式確定風險識別方法,建立動態的風險識別分析機制。可制作用于風險識別的統一文檔、模版,并固化形成定期更新的風險清單,加以維護。
第二十三條 財務公司應根據風險偏好,制定包括風險發生可能性以及影響程度的風險判斷標準,并據此進行風險評估,劃分風險等級。
第二十四條 財務公司應針對不同類型的風險,選擇適當的計量方法,逐步建立所需的風險計量模型。
財務公司進行風險計量,應考慮客戶范圍、業務特點、成本與收益的關系。
第二十五條 財務公司應根據銀監會要求和自身的風險管理政策,設置關鍵風險指標,并明確預警值和目標值,建立風險指標體系。
財務公司應通過有效的監控手段,動態監測風險指標的異常變動,判斷其是否已達到引起關注的水平或已經超過預警值。
第二十六條 財務公司應將各項風險指標的監測職責明確到風險管理一線部門,由其對風險指標的變動進行日常監測。風險管理部門進行同步監測。
第二十七條 財務公司風險管理一線部門應對相關領域的風險變化、風險事件進行監測并及時報告。
第二十八條 為保證風險管理信息在各層次得到有效傳遞,財務公司應建立不同頻率、不同報送對象的定期、不定期風險管理報告制度。
第二十九條 財務公司各部門應按照既定的頻率與要求向風險管理部門提交部門風險報告,風險管理部門負責擬定公司風險管理報告。
第三十條 根據不同的報告對象與報告頻率,財務公司風險管理報告應包含以下全部或部分內容:
1.報告期間風險管理工作開展情況、各項重大風險管控狀況; 2.風險評估情況及重大風險變動情況描述與分析;
3.關鍵風險指標變動情況分析;
4.風險事件原因分析與處理情況跟蹤;
5.風險管理政策、策略、程序與方法的變動和實施情況;
6.下一報告期間風險管理工作計劃;
7.下一報告期間擬對重大風險采取的管理策略、方案、措施; 8.需說明或提議的其他風險管理事項。
第三十一條 財務公司應對已經識別和計量的風險,采用適當的風險控制措施和合格的風險緩釋工具進行有效管理。
第三十二條 對于風險誘因發生變化、現有控制措施不完善或已失效的情況,財務公司應根據現有控制措施及控制缺陷,提出應對改進方案。
第三十三條 財務公司在開展新業務、引入新產品、采用新技術前,應充分評估其可能產生的潛在風險影響,并制定相應風險管理措施。
第三十四條 財務公司應針對不同類型的風險制定相應的應急預案,建立風險應急機制,及時采取應急措施,降低風險損失。
第五節 風險管理信息系統
第三十五條 財務公司建設業務信息系統時,應考慮風險識別、計量、監測、控制的要求,在業務系統中融入風險管理的要素。
財務公司應將關鍵風險指標嵌入業務信息系統,并賦予風險管理部門履行職責的相關權限。
第三十六條 財務公司應逐步建立涵蓋風險管理基本流程的風險管理信息系統。該系統應能夠對各項風險進行計量與定量分析、測試;反映風險等級與變動情況;實現風險指標監測功能,對超過預警值的風險進行預警;滿足風險管理報告與信息傳遞需要。
第三十七條 風險管理信息系統應實現與業務信息系統的有效對接,保證數據獲取與各項量化值的一致性。
第三十八條 風險管理信息系統應實行權限管理,保證風險信息傳遞的及時性、有效性、安全性。
第三十九條 財務公司應對風險管理信息系統進行日常維護,確保其安全穩定運行,并根據風險管理工作實際需要進行改進、完善或更新。
第六節 風險管理文化
第四十條 財務公司應建立具有現代風險管理理念的企業文化,營造健康的風險管理文化氛圍。
董事會應高度重視風險管理文化的培育;高級管理層負責培育風險管理文化的日常工作;董事和高級管理人員應在培育風險管理文化中起表率作用;重要管理及業務流程和風險控制點的管理人員和業務操作人員應成為培育風險管理文化的骨干,強化全員的合規經營及全面風險管理意識。
第四十一條 財務公司應采用多種途徑和形式加強全員風險管理培訓,提高從業人員的職業道德、業務素質和風險管理能力。
第四十二條 財務公司應建立風險問責機制,將風險管理要求融入崗位職責,并與公司薪酬、考核相結合。
財務公司績效考核制度應體現風險管理創造價值的理念。
第七節 監督與管理
第四十三條 財務公司應按照銀監會關于信息披露的有關規定,披露其風險管理政策、程序、風險狀況的信息,包括但不限于財務會計、統計報表和其他報告等。
第四十四條 財務公司出現重大風險事項時,應及時向銀監會或其派出機構報告。
第四十五條 對于銀監會或其派出機構在監管中發現的有關風險管理問題,財務公司應在規定的時限內提交整改方案,采取整改措施并報告整改進度。
第二部分 分則
第二章 信用風險管理
第一節 定義及目標
第四十六條 信用風險是指債務人或交易對手未能履行合同約定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。
第四十七條 信用風險管理的目標是通過對信用風險進行識別、計量、監測與控制,將信用風險控制在財務公司可以承受的合理范圍內,使風險和收益相匹配,并實現經風險調整后收益的最大化。
第四十八條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的信用風險管理體系,有效地識別、計量、監測與控制信用風險。
第四十九條 財務公司應建立完善的信用風險管理內部控制體系,作為財務公司整體內部控制體系的有機組成部分。信用風險管理的內部控制應有利于促進有效的業務運作,提供可靠的信息報告,促使財務公司嚴格遵守相關法律、行政法規、部門規章及內部的制度和程序,確保信用風險管理體系的有效運行。
第二節 信用風險管理政策
第五十條 財務公司應根據總則的相關要求制定信用風險管理政策、策略、程序和方法。
第五十一條 財務公司應針對信貸、資金、投資等不同業務的信用風險制定詳細和有針對性的風險管理政策和程序,并保持相互之間的一致性。
第五十二條 財務公司應確保所有涉及信用風險的業務都按照適當的政策與程序辦理,并定期、有序地進行復審。
第五十三條 財務公司應對信用風險實施限額管理。
在確定單一客戶風險限額時,應考慮客戶的最高債務承受能力、在其他金融機構的原有授信以及財務公司的風險承受能力。
在確定集團客戶風險限額時,應考慮與該集團的整體合作戰略、該集團各成員單位的單一客戶風險限額。集團整體風險限額應不超過成員單位的風險限額之和。
除對客戶實施限額管理外,財務公司還可針對行業、區域和資產組合實施限額管理,以有效分散信用風險,降低信用風險集中度。
第五十四條 財務公司應積極采取措施預見各種信用風險定性或定量方面的變化。當已經明顯預見到風險損失的時候,在會計準則允許的范圍內,財務公司應及時、足額計提資產減值準備。
第五十五條 財務公司應指定專門部門或人員負責信用風險管理工作,明確職責權限。負責信用風險管理的部門或人員應與承擔風險的業務經營部門保持相對獨立。
第五十六條 財務公司實施信用風險管理,應考慮信用風險與其他風險的相關性,并協調信用風險管理與其他風險管理的政策和程序。
第三節 授信業務信用風險管理基本流程
第五十七條 財務公司的授信業務是指財務公司向客戶直接提供資金,或者對客戶在有關經濟活動中可能產生的賠償、支付責任做出的保證。包括貸款、項目融資、貼現、透支、保理等表內授信;以及貸款承諾、保證等表外授信。
第五十八條 財務公司應根據不同授信品種的特點,對客戶申請的授信業務進行分析評價,重點關注可能影響授信安全的因素,有效識別風險。重點識別與分析以下內容:
1.客戶財務狀況、影響因素及變化趨勢;
2.客戶非財務狀況,包括公司治理、管理層素質、履約記錄、生產裝備和技術能力、產品和市場、行業特點以及宏觀經濟環境等;
3.授信用途的合法性、合規性、合理性;
4.保證人的主體資格和代償能力,以及抵押、質押的合法性、充分性和可實現性。
第五十九條 財務公司應對客戶的信用風險進行計量和評估。可逐步建立信用風險內部評級體系,分別進行客戶評級和債項評級,并輔以壓力測試、情景分析等方法前瞻性地分析財務公司不同條件下的信用風險狀況。
第六十條 在客戶信用評級及授信有效期內,發生影響客戶資信的重大事項,財務公司應按內部信貸政策的要求,對客戶重新進行信用評級。重大事項包括:
1.外部政策和市場環境變化;
2.客戶組織結構、股權或公司高級管理人員發生變動; 3.客戶的對外擔保超過所設定的擔保警戒線; 4.客戶財務收支能力發生重大變化; 5.客戶涉及重大訴訟;
6.客戶在其他金融機構交叉違約的歷史記錄;
7.其他。
第六十一條 財務公司應對所有可能影響信用風險變動的因素進行持續性監測,并形成相應的記錄。重點監測以下內容:
1.客戶是否按約定用途使用授信,是否誠實地全面履行合同; 2.授信項目是否正常進行; 3.客戶的法律地位是否發生變化; 4.客戶的財務狀況及變動趨勢; 5.授信的償還情況;
6.抵質押品的質量、以及市值的變動情況; 7.保證人信用狀況及代償能力變化情況。
第六十二條 財務公司應向董事會、高級管理層和其他管理人員提供信用風險報告。報告應包括以下部分或全部內容:
1.風險緩釋結構及變動情況;
2.資產風險分類結構及變動情況; 3.信用風險管理政策和程序的遵守情況; 4.內部和外部審計情況;
5.對改進信用風險管理政策、程序以及信用風險應急方案的建議; 6.信用風險管理的其他情況。
第六十三條 財務公司在進行授信業務審批或決策時,應確保信貸審批完全獨立于貸款的營銷和發放;應對同一客戶的貸款、貿易融資、票據承兌和貼現、擔保、貸款承諾等各類表內外授信實行一攬子管理,確定總體授信額度;應將展期作為一項新的信用決策,按正常的審批程序辦理。
第六十四條 財務公司應按照銀監會要求建立資產風險分類制度,規范資產質量的認定標準和程序,確保資產質量的真實性。
第六十五條 財務公司應對信用風險有重大影響的情形制定應急處理方案,以減少財務公司可能發生的損失和聲譽可能受到的損害。
第四節 交易對手信用風險管理流程
第六十六條 交易對手信用風險是指對資金、證券或外匯交易過程中,交易對手不履行或者不完全履行合同約定的義務,造成財務公司資產損失的風險。交易對手信用風險存在于銀行賬戶和交易賬戶的各類業務或產品中。
第六十七條 財務公司應持續跟蹤和分析交易對手的資本實力、資產質量、流動性水平、盈利能力以及履約保障(如交易保證金)等因素,及時識別引起交易對手風險的各種要素的變化。
第六十八條 財務公司應明確交易對手資質信用評估方法和選擇標準,綜合考慮運營環境、運營管理、財務狀況和風險因素等,采用定性和定量相結合的方法,全面客觀地計量和評估交易對手的資質信用和管理風險。
第六十九條 財務公司可委托外部信用評級機構或使用外部信用評級結果作為評估交易對手信用風險的參考依據,但須按照銀監會要求堅持審慎原則,確保外部評級機構具有獨立性、專業能力和評級公信力。
第七十條 財務公司可建立交易對手信用評估模型或系統,但應保證評估過程的系統性和完整性。
第七十一條 財務公司應持續監測交易對手資質信用因素、風險管理情況和綜合風險狀況,關注下列因素的變化及其影響:
1.交易對手信用評估、違約記錄和履約能力等;
2.交易對手重大風險、運營損失、利潤變化和關聯交易等; 3.其他異常變化等。
第七十二條 財務公司應根據交易對手信用評估結果和監測情況,細分交易對手資質信用級別,設置并及時調整交易對手風險限額,按照不同業務類別的特點和風險程度,確定交易對手范圍、交易限額、交易方式,以及采取保證人、保證金或抵押物等增信措施。
第三章 市場風險管理
第一節 定義及目標
第七十三條 市場風險是指因利率、匯率、股票價格和商品價格的不利變動而使財務公司表內和表外業務發生損失的風險。市場風險存在于財務公司的交易和非交易業務中。
第七十四條 市場風險的管理目標是通過對市場風險進行識別、計量、監測與控制,將市場風險控制在財務公司可以承受的合理范圍內,使風險和收益相匹配,逐步實現經風險調整的收益最大化。
第七十五條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的市場風險管理體系,有效地識別、計量、監測與控制市場風險。
第二節 市場風險管理政策
第七十六條 財務公司應根據總則的相關要求制定市場風險管理政策、策略、程序和方法。
第七十七條 財務公司應按照銀監會有關要求劃分銀行賬戶和交易賬戶,并根據銀行賬戶和交易賬戶的性質和特點,采取相應的市場風險識別、計量、監測和控制方法。
第七十八條 財務公司應針對不同類別的市場風險(如利率風險)和不同業務種類(如投資業務)的市場風險制定詳細和有針對性的風險管理政策和程序,并保持相互之間的一致性。
第七十九條 財務公司應對市場風險進行集中管理,全面識別、計量、監測和控制各部門及分支機構所面臨的市場風險,以避免各業務部門及各分支機構之間軋差頭寸而造成對市場風險的低估。
第八十條 財務公司應對市場風險實施限額管理,制定對各類和各級限額的內部審批程序和操作規程,根據業務性質、規模、復雜程度和風險承受能力設定限額,并定期審查和更新。
財務公司市場風險限額及其種類、結構應由董事會批準。
第八十一條 財務公司應對自營投資和受托投資分戶管理、分賬核算、規范運作。
第八十二條 財務公司應確定專門部門或人員負責市場風險管理工作。負責市場風險管理的部門或人員應職責明確,監測相關業務經營部門和分支機構對市場風險限額的遵守情況,并建立完善的報告制度。
市場風險管理部門和人員應保持相對獨立性,特別是獨立于從事投資業務的部門或人員。
第八十三條 財務公司實施市場風險管理,應考慮市場風險與其他風險的相關性,并協調市場風險管理與其他風險管理的政策和程序。
第三節 市場風險管理基本流程
第八十四條 財務公司應按照監管要求,將表內外資產分為銀行賬戶和交易賬戶資產兩大類。其中,以交易為目的或以規避交易賬戶其它項目的風險為目的而持有的金融工具頭寸劃入交易賬戶;除交易賬戶頭
寸外的其他表內外資產,包括存款、貸款等不以交易為目的而持有的頭寸劃入銀行帳戶。
第八十五條 財務公司應根據業務性質、規模和復雜程度,對銀行賬戶和交易賬戶中不同類別的市場風險因素進行分解和分析,及時識別各項業務和產品中的市場風險的類別和性質。
第八十六條 財務公司應持續跟蹤和分析宏觀經濟形勢、宏觀經濟調控政策、主要金融市場走勢以及所持金融工具價格波動等因素,及時識別與分析引起市場風險的各種要素的變化。
第八十七條 財務公司應采用不同的方法計量銀行賬戶和交易賬戶中不同類別的市場風險,對所計量的銀行賬戶和交易賬戶中的市場風險在全公司范圍內進行匯總,以便董事會和高級管理層掌握公司的總體市場風險水平。
第八十八條 財務公司應對交易賬戶頭寸按市值至少每日重估一次價值。
第八十九條 財務公司應對所面臨的市場風險進行計量和評估,可開發和使用風險價值等計量模型,對所承擔的市場風險進行量化,并輔以缺口分析、久期分析、外匯敞口分析、敏感性分析、壓力測試、情景分析等方法前瞻性的分析財務公司的市場風險狀況。
第九十條 財務公司應根據自身經營狀況與特點,建立市場風險指標體系與預警機制。
市場風險監測指標包括但不限于投資比例、資產負債利率敏感性比例、利率風險敏感度和投資潛在盈虧率。
財務公司可建立資產加權平均久期、凸性、標準差和風險價值等風險參數或指標,定期對市場風險進行監測和預警。
第九十一條 財務公司應向董事會、高級管理層和其他管理人員提供市場風險報告。報告應包括如下全部或部分內容:
1.市場風險頭寸和市場風險水平及其結構分析; 2.盈虧情況;
3.市場風險識別、計量、監測和控制方法及程序的變更情況; 4.市場風險管理政策和程序的遵守情況;
5.市場風險限額的遵守情況,包括對超限額情況的處理; 6.模型的事后檢驗和壓力測試情況; 7.內部和外部審計情況; 8.市場風險資本分配情況;
9.對改進市場風險管理政策、程序以及應急方案的建議。
第九十二條 財務公司應按地區、業務經營部門、資產組合、金融工具和風險類別制定交易限額和止損限額。財務公司可根據自身情況制定風險限額。
財務公司應對超限額情況制定監控和處理程序。超限額情況應及時向相應級別的管理層報告。
第九十三條 財務公司應使用銀監會規定的壓力情景,或根據自身業務性質、市場環境設計壓力情景進行壓力測試。
財務公司應將壓力測試結果作為制定市場風險應急處理方案的重要依據,并定期對應急處理方案進行審查和測試,不斷更新和完善應急處理方案。
第九十四條 財務公司應逐步建立市場風險管理信息系統,使其與業務管理系統和非現場監管信息系統數據對接,實時監控各項市場風險指標。
第四章 操作風險管理
第一節 定義及目標
第九十五條 操作風險是指由不完善或有問題的內部程序、人員、信息系統,以及外部事件所造成損失的風險。操作風險包括法律風險、信息科技風險,但不包括戰略風險和聲譽風險。
法律風險是指財務公司因日常經營和業務活動違反或無法滿足法律、法規和準則等規定,可能受到法律制裁、監管處罰,或因不能履行合同、發生爭議、訴訟或其他法律糾紛而造成經濟損失的風險。
信息科技風險是指信息科技在財務公司運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷而造成損失的風險。
第九十六條 操作風險事件包括內部欺詐,外部欺詐,就業制度和工作場所安全,客戶、產品和業務活動,實物資產的損壞,營業中斷和信息系統癱瘓,執行、交割和流程管理等主要類型。
第九十七條 操作風險的管理目標是通過對操作風險進行識別、計量、監測與控制,將操作風險控制在財務公司可以承受的合理范圍內,降低操作風險給財務公司造成的損失。
第九十八條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的操作風險管理體系,有效地識別、計量、監測與控制操作風險。
第二節 操作風險管理政策
第九十九條 財務公司應根據總則的要求制定操作風險管理政策、策略、程序和方法。
第一百條 財務公司應指定專門部門或人員負責操作風險管理體系的建立和實施。該部門或人員與其他部門應保持相對獨立,確保全公司操作風險管理的一致性和有效性。
財務公司各部門對其職責范圍內操作風險的管理情況負直接責任。財務公司的法律合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時,應為其他部門管理操作風險提供相關資源和支持。
第三節 操作風險管理基本流程
第一百零一條 財務公司應按照有關法律法規以及本公司各項制度的規定,對各項管理及業務流程進行梳理和優化,明確崗位設置和職責,制定操作風險防范措施,并組織落實。
第一百零二條 財務公司應按風險控制與運營效率及效果相平衡的原則,識別分析各項管理及業務領域的操作風險針對關鍵風險點制定相應的控制措施。
第一百零三條 財務公司可采用流程分析法、情景模擬法、引導會議法、調查問卷法等方法,結合操作風險定義及損失事件分類、操作風險損失事件歷史數據、各類業務檢查報告等相關資料進行操作風險自我評估。
第一百零四條 財務公司可在自我評估的基礎上,選擇已經識別出的主要操作風險因素,結合財務公司的內、外部操作風險損失事件數據形成統計分析指標,用以評價財務公司整體的操作風險水平,依據風險的影響程度和發生頻率有針對性地采取恰當的措施控制操作風險。
第一百零五條 財務公司應根據相關性、可計量性、風險敏感性和實用性原則,對結算差錯率、主要業務信息系統中斷時間、客戶投訴數量等能夠反映操作風險的情況,設置關鍵風險指標及相應預警值,根據各業務條線操作風險的特點有針對性地進行管理。
第一百零六條 財務公司應制定有效的程序,對操作風險關鍵指標持續監測,定期報告操作風險狀況和損失情況。針對不斷增大的風險,建立預警機制,及時采取措施控制,降低操作風險損失事件的影響程度和發生頻率。
第一百零七條 財務公司應向董事會、高級管理層和其他管理人員提供操作風險報告。報告應包括操作風險狀況、損失事件、誘因與對策、關鍵風險指標和資本水平等內容。
第一百零八條 財務公司應將加強內部控制建設作為操作風險管理的基礎,將建立健全內部控制體系作為識別和控制操作風險的有效手段之一,與此相關的內控措施至少應包括:
1.授權機制。財務公司應明確各機構、部門和人員的職責分工,以及授權的對象、條件、范圍和額度等。任何機構、部門和個人不得超越授權做出決定;
2.重要崗位制衡和監督機制。保證不相容崗位職責的分離;實施重要崗位輪崗輪調、強制休假和離崗審計制度;避免重要崗位權力過于集中,明確監督機制;
3.內控審批機制。明確重要事項的審批程序、條件、必備文件等,及批準機構、部門和人員的權責;
4.內控報告機制。明確報告人、報告對象、報告時間、報告內容、報告頻率、傳遞路線等;
5.風險預警機制。持續監測關鍵風險指標,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施;
6.監督檢查機制。內部審計部門應定期檢查內部控制的執行情況,提出改進意見;適時評價內部控制政策、制度、流程的完善性和有效性。
第一百零九條 財務公司應采取“以事前防范、事中控制為主,事后補救為輔”的原則,加強法律風險防范機制,具體要求至少應包括:
1.持續關注法律法規的最新發展,準確把握其對公司經營的影響,為管理層提出合規建議,并及時對公司各項政策、制度規程和操作程序進行修訂,確保其符合法律法規要求;
2.法律合規部門應參與重要經營決策事項,列席重要決策會議,對重要決策的合法合規性進行審查把關;
3.財務公司應建立合同的全過程管理機制,對主要業務訂立和使用標準化格式合同,對其他類型合同應進行法律審查,并跟蹤合同的簽訂、履行和變更情況;
4.發現公司利益可能或正在受到損害時,采取緊急處置措施,已進入訴訟或仲裁程序的,積極組織研究案件并進行案件處理,完善重大法律糾紛的管理制度;
5.財務公司應建立法律顧問制度,如有必要,可聘請社會律師作為常年法律顧問或具體項目法律顧問;
6.財務公司應加強合規文化建設,將合規文化建設融入企業文化建設全過程,促使全體員工在自覺遵守法律、法規和規章制度的前提下進行各項經營管理活動。
第一百一十條 財務公司可參照銀監會對商業銀行信息科技風險管理的要求,通過完善信息科技治理,加強信息安全、信息系統開發和測試、信息科技運行和維護、業務連續性和應急處置、外包以及內外部審計監督等方面的管理,進一步提高公司的信息科技風險管理水平,降低運營過程中因自然因素、人為因素、技術漏洞和管理缺陷等引發的操作風險損失。具體要求至少應包括:
1.對信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應與經營環境嚴格分離,確保信息系統的整體安全;
2.建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理;
3.及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保信息系統的安全;
4.確保計算機硬件設施的物理環境安全,建立計算機中心或數據中心、存儲機密信息或放置網絡設備等重要信息設備的區域安全保護機制,明確相應的管理職責,采取必要的預防、檢測和維護措施,確保計算機硬件物理安全;
5.網絡設備、操作系統、數據庫系統、應用程序等均應設置必要的日志,日志應滿足各類內、外部審計的需要;
6.嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應有嚴格的管理制度;
7.依據統一管理、最小授權、不兼容崗位分離的原則,對信息系統訪問、操作權限進行嚴格控制,包括根據業務流程設定每個業務級別的控制內容、用戶賬戶密碼管理、權限變更等;
8.制定與其業務規模和復雜性相適應的信息安全應急和業務連續性方案,建立恢復服務和保證業務連續運行的備用機制,并定期檢查、測試其災難恢復和業務連續機制,確保在出現災難和業務中斷時這些方案和機制的正常執行。財務公司應對數據備份異地存放,逐步建立異地災難備份中心。
第一百一十一條 財務公司可采取購買保險等方式緩釋操作風險,并制定相應的書面政策和程序,同時不應忽視內部控制措施的重要作用。
第一百一十二條 財務公司應逐步收集操作風險損失數據,建立操作風險事件庫。可定期對主要操作風險進行壓力測試和情景分析,為應對可能發生的重大操作風險損失事件做好充分準備。
第一百一十三條 財務公司可采用基本指標法或標準法對操作風險進行計量,并計提操作風險資本。
第一百一十四條 財務公司應逐步建立并完善操作風險管理信息系統。系統至少應記錄和存儲與操作風險損失相關的數據和操作風險事件信息,支持操作風險和控制措施的自我評估,監測關鍵風險指標,并提供操作風險報告有關內容。
第五章 流動性風險管理
第一節 定義及目標
第一百一十五條 流動性風險是指財務公司無法以合理價格變現資產或以合理成本及時獲得充足資金,以應對資產增長或支付到期債務,從而可能損害其清償能力的風險。
第一百一十六條 流動性風險管理的目標是通過識別、計量、監測和控制,將財務公司流動性風險控制在可以承受的合理范圍內,確保財務公司無論在正常經營環境中還是在壓力狀態下,都有充足的資金應對資產增長和支付到期債務。
第一百一十七條 財務公司應依照總則與本章要求,建立與自身業務性質、規模和復雜程度相適應的流動性風險管理體系,有效地識別、計量、監測與控制流動性風險。
第二節 流動性風險管理政策
第一百一十八條 財務公司應根據總則的相關要求,制定流動性風險管理政策、策略、程序和方法。
第一百一十九條 流動性風險管理政策、策略、程序和方法應充分考慮公司的組織結構、主要業務條線、產品及市場的廣度和多樣性等因素,涵蓋表內外各項業務及可能對流動性產生重大影響的業務部門和分支機構。
第一百二十條 開展外幣業務的財務公司應按幣種分別識別、計量、監測和控制流動性風險。對于可自由兌換且業務量較小、對整體流動性風險水平及市場影響均不大的幣種,財務公司可將外幣流動性與本幣流動性合并管理。
第一百二十一條 財務公司應根據監管要求和內部流動性風險管理政策,綜合考慮資產負債結構、業務發展狀況、資產質量、融資策略等因素,設定流動性風險限額,并根據限額的性質確定相應的監測頻度。
第一百二十二條 財務公司應保證流動性風險管理的有效性,不得因業務發展而破壞流動性風險控制功能、限額體系以及流動性緩沖機制的完整性。
第一百二十三條 財務公司應對流動性風險以及整體資產負債配置進行評估、監測,對資產負債的期限結構、幣種結構和分布機構進行整體規劃與安排。
第一百二十四條 財務公司應指定專門部門或人員負責流動性風險管理工作,明確職責權限,并保持相對獨立性,特別是獨立于從事資金交易的部門或人員。
第一百二十五條 財務公司實施流動性管理,應全面考慮信用風險、市場風險、操作風險和聲譽風險等對資產負債流動性的影響,密切關注不同風險間的轉化和傳遞。
第三節 流動性風險管理基本流程
第一百二十六條 財務公司應建立有效的流動性風險識別、計量、監測和控制體系,確保資產負債錯配程度保持在可承受的流動性風險水平內,確保具有相對穩定的負債、與自身流動性風險水平相適應的優質流動性資產儲備和有效的外部市場融資能力。
第一百二十七條 財務公司應定期收集分析客戶的資金收付計劃和融資計劃等各類資金流動信息,預測未來短期內的流動性缺口,以確定流動性適宜度,及時識別流動性風險。
第一百二十八條 財務公司應關注資產負債期限結構,避免持有期缺口過大導致的流動性風險;同時關注因利率等外部市場因素變化所導致的資產負債期限結構變化,加強資金頭寸管理。
財務公司應關注交易對象、時間跨度、還款周期等要素,形成合理的資產負債分布結構。
開展外幣業務的財務公司,還應關注其資產負債幣種結構,對經常使用的主要幣種的流動性進行單獨分析。
第一百二十九條 財務公司應對所面臨的流動性風險進行計量和評估,運用現金流分析法對資產、負債和表外項目的未來現金流進行全面分析,并結合缺口分析法前瞻性地分析評估未來短期內的流動性狀況。
第一百三十條 財務公司應根據銀監會要求,結合自身業務規模和特色,設定流動性指標體系與預警機制,定期進行不同歷史時期和同類機構間的比較,監測流動性風險水平和變化趨勢。
第一百三十一條 財務公司應根據業務規模、性質、復雜程度及風險狀況,監測可能引發流動性風險的特定情景或事件,及時分析其對流動性風險的影響。
第一百三十二條 財務公司應向董事會、高級管理層和其他管理人員提供流動性風險報告。報告應包括如下全部或部分內容:
1.流動性風險管理體系和治理結構; 2.流動性風險管理政策和策略;
3.識別、計量、監測和控制流動性風險的主要程序和方法; 4.流動性風險管理指標、限額及執行情況; 5.資金來源及資金運用情況;
6.可動用的流動性資產及資產變現可能性分析; 7.在各類市場中的融資能力;
8.可能引起資產負債波動因素的變化趨勢; 9.壓力測試和情景分析情況。
第一百三十三條 財務公司應根據自身情況,持有足夠水平的貨幣資金,保持合理的流動資產組合,控制各類資金來源的合理比例,適度分散資產種類及其到期日。
第一百三十四條 財務公司應根據資產負債的不同流動性,設置現金、優質流動性資產等多級流動性儲備,抵御可能發生的流動性風險,實現彈性、多層次的資產負債期限結構匹配。
第一百三十五條 財務公司可通過壓力測試分析自身承受壓力事件的能力,考慮并預防未來可能的流動性危機,提高在流動性壓力情況下履行支付義務的能力。財務公司實施壓力測試的頻度應與其規模、風險水平及在市場上的影響相適應。
第一百三十六條 財務公司應按照正常市場條件和壓力條件分別制定流動性應急計劃,涵蓋自身流動性發生臨時性和長期性危機的情況,預設觸發條件及實施程序,說明在設定情形下如何優化融資渠道,或出售資產以減少融資需求。
第一百三十七條 財務公司應逐步建立流動性風險管理信息系統,以便準確、及時、持續地識別、計量、監測和控制流動性風險。
第三部分 附則
第一百三十八條 本指引由中國銀行業監管管理委員會負責解釋。第一百三十九條 本指引自發布之日起施行。
第二篇:《公司全面風險管理指引》
關于下發《公司全面風險管理指引(暫行)》的通知
各單位、機關各部室:
為加強風險管理工作,建立規范、有效的風險管理和內部控制體系,提高經營管理水平和風險防范能力,促進公司總體戰略和經營目標的實現,特制定《有限公司全面風險管理指引(暫行)》,現予以下發,請遵照執行。
公司全面風險管理指引
(暫行)
第一章 總 則
第一條 為加強公司有限公司(以下簡稱“公司”)風險管理工作,建立規范、有效的風險管理和內部控制體系,提高經營管理水平和風險防范能力,促進公司總體戰略和經營目標的實現,根據《中央企業全面風險管理指引》、《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》、《風險管理—原則與指南》及其他有關法律、法規和規范性文件,結合公司實際制定本指引。
第二條 本指引適用于公司及所屬分公司、全資子公司、控股子公司、重要的聯營合營企業、相關的事業單位(以下簡稱“經營單位”),其他企業參照執行。
第三條 本指引是基于現階段公司風險管理實際情況,并借鑒國內先進企業風險管理理念與經驗,通過階段性建設不斷提升公司風險管理水平。本指引為現階段公司風險管理工作實施的暫行文件。
第四條 本指引所稱風險是指未來的不確定性對公司實現戰略和經營目標的影響。公司風險包括:戰略風險、運營風險、財務風險、市場風險和法律風險等。
第五條 本指引所指風險包括純粹風險和機會風險。純粹風險指僅能帶來損失的風險,公司應積極采取控制、規避和轉移純粹風險,避免損失或降低純粹風險的影響程度。機
會風險是指可能帶來損失或收益的風險,公司應積極應對、承擔進而駕馭機會風險,減少損失并獲取超額收益。
第六條 本指引所稱全面風險管理是指公司圍繞總體戰略和經營目標,通過在經營管理的各個環節和過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。全面風險管理包含內部控制。
第七條 本指引所稱的內部控制是指圍繞公司發展戰略及經營目標,全員參與實施,通過對目標實現過程的控制及有關機制、制度、流程等進行的持續優化、科學管理,以實現公司經營管理合法合規、資產安全、財務報告及相關信息真實完整、不斷提升公司經營管理績效和風險防范能力的過程。
第二章 風險管理目標和原則
第八條 公司全面風險管理的目標是保障經營管理的有效性,降低實現戰略目標的不確定性,通過減少損失和危害創造價值。
按照智能風險管理理念,風險管理能力一般可分為無意識型、松散型、自上而下型、系統型和智能型。公司現階段致力于自上而下建立健全全面風險管理體系,階段性目標是按照ISO31000:2009標準,通過兩至三年時間建設完成系統型風險管理體系框架,至2020年建設成為先進的智能型風險管理體系,將風險管理打造成為公司核心競爭力之一。
第九條 根據公司戰略規劃和經營目標,全面風險管理遵循如下原則:
(一)全面性原則。風險管理應當貫穿決策、執行和監督全過程,覆蓋公司及各經營單位的各種風險。
(二)重要性原則。風險管理應當在全面管理的基礎上,關注重大風險,實施重點管理。
(三)適應性原則。風險管理應當與公司經營實際情況相適應,并隨著情況的變化持續調整改進。
(四)制衡性原則。風險管理應當在治理結構、機構設臵及權責分配、業務流程等方面形成相互制約、相互監督。
(五)協同性原則。風險管理應當“自上而下,自下而上,上下結合,左右互動,形成合力”,由公司各職能部門、業務板塊和經營單位應相互配合、協同合作、流程順暢、保障效率,取得實效。
(六)主體責任原則。風險管理應當明確主體責任,各職能部門、業務板塊和經營單位在各自經營管理范圍內承擔風險管理責任,即“誰負責損益,誰管理風險;誰履行職能,誰管理風險”。
(七)成本效益原則。風險管理應當權衡風險管理成本與經營效益,以適當的成本實現有效風險管理。
(八)循序漸進原則。風險管理應當針對現階段薄弱環節,選取有代表性的經營單位試點開展,并逐步在公司范圍內推廣。
第三章 風險管理組織體系
第十條 公司全面風險管理的組織體系包括董事會、風險控制委員會、風險控制部、各職能部門、各業務板塊、各經營單位和審計管理中心。
第十一條 公司風險管理由三道防線構成,公司各職能部門、業務板塊和經營單位為第一道防線;風險控制部和風險控制委員會為第二道防線;審計管理中心為第三道防線。
第十二條 董事會是公司全面風險管理工作的領導機構,其在風險管理方面的職責包括:
(一)批準公司全面風險管理報告;
(二)確定公司風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理應對方案;
(三)了解和掌握公司面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策,批準重大風險的評估報告;
(四)批準公司風險管理與內部控制組織機構設臵及其職責方案;
(五)批準審計部門或機構提交的風險管理監督評價報告、內部控制評價報告;
(六)督導公司風險管理文化的培育;
(七)批準全面風險管理的其他重大事項。
第十三條 風險控制委員會是公司董事會設立的風險管理專門機構,在董事會授權范圍內行使以下職責:
(一)審議公司全面風險管理報告;
(二)審議風險管理策略和重大風險管理應對方案;
(三)審議重大風險的評估報告;
(四)審議公司風險管理與內部控制組織機構設臵及其職責方案;
(五)審議審計部門提交的風險管理監督評價報告、內部控制評價報告;
(六)在董事會授權下審批風險管理與內部控制制度;
(七)辦理董事會授權的有關風險管理的其他事項。第十四條 風險控制部是公司全面風險管理工作的主管部門,是公司的風險策略研究中心、風險決策支持中心、風險預警監測中心、風險管理報告中心、風險管理協調中心。
風險控制部主要履行以下職責:
(一)研究提出公司全面風險管理報告;
(二)研究提出風險管理與內部控制制度、流程并監督實施;
(三)研究提出風險管理策略和重大風險管理應對方案,并負責組織實施方案和日常監控風險;
(四)研究提出重大風險的評估報告;
(五)負責對全面風險管理有效性的評估,研究提出風險管理與內部控制的改進方案;
(六)負責組織建立風險管理信息系統;
(七)負責協調、指導、監督有關職能部門、業務板塊和各經營單位開展風險管理與內部控制工作;
(八)風險管理人員資質管理;
(九)辦理與風險管理和內部控制有關的其他工作。
第十五條 公司其他職能部門在全面風險管理工作中,應接受風險控制部的協調、指導和監督。風險控制部監督各職能部門履行風險管理職能,側重于風險管理制度和流程執行情況,并不介入和替代其具體管理工作。
各職能部門主要履行以下職責:
(一)執行公司風險管理原則與流程,依據本部門職能對具體風險進行管理;
(二)研究提出本部門的風險管理報告;
(三)做好本部門的內部控制流程、制度的編寫及內部控制自我評價工作;
(四)做好本部門與風險管理信息系統相關工作;
(五)做好本部門風險管理文化建設工作;
(六)辦理風險管理其他有關工作。
第十六條 公司各職能部門應設立風險管理、內部控制管理崗位。
第十七條 公司各經營單位負責本單位的全面風險管理工作,建立符合自身特點的風險管理與內部控制組織體系,并接受公司風險控制部的指導與監督。
第十八條 各經營單位負責人為風險管理與內部控制第一責任人。各經營單位應由總經理或總經理委托的高級管理人員負責主持全面風險管理的日常工作。
第十九條 各經營單位應確定相關職能部門履行全面風險管理與內部控制職責;如根據實際情況需設立專職風險管理部門,應符合公司相關要求。未設立專職風險管理部門的
單位應設臵專門的風險管理與內部控制管理崗位。
第二十條 公司審計管理中心負責研究提出全面風險管理監督評價體系,制定監督評價相關制度,開展監督與評價,出具監督評價報告。
審計管理中心負責公司內部控制評價工作,出具內部控制評價報告。
第二十一條 風險管理與內部控制管理崗位任職人員應具備風險管理專業能力。風險控制部負責通過培訓、考核等方式,建立風險管理人員資質管理制度,提高風險管理隊伍人員素質。
第四章 風險管理流程
第二十二條 風險管理流程包括:風險管理信息收集、風險評估、風險管理策略制定、風險管理解決方案和風險管理監督與改進。
第二十三條 公司各職能部門、業務板塊和經營單位應廣泛、持續不斷地收集與風險和風險管理相關的內部、外部信息,包括歷史數據和未來預測。
第二十四條 公司各職能部門、業務板塊和經營單位應對收集的初始信息進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。
第二十五條 風險評估包括風險識別、風險分析、風險評價三個步驟。
風險識別是指查找各項重要經營活動及業務流程中是
否存在風險,存在哪些風險。
風險分析是對識別出的風險及其特征進行明確的定義描述,分析風險發生可能性的高低、風險發生的條件。
風險評價是評估風險的影響程度、風險的價值等。第二十六條 風險評估應根據風險特點,將定性與定量方法相結合。
定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談和調查研究等。
定量方法可采用統計推論、計算機模擬、失效模式與影響分析、事件樹分析等。
第二十七條 風險控制部負責全面評估公司風險,建立公司風險數據庫和風險矩陣。風險數據庫實行動態管理,每更新維護。風險數據庫的內容包括風險點、風險產生原因、風險發生后果、風險發生可能性及影響程度等。
第二十八條 各職能部門、業務板塊和經營單位負責評估自身風險,建立風險數據庫,每更新維護,并向風險控制部報送評估結果。
第二十九條 風險控制部每年至少進行一次風險問卷調查,調查范圍應覆蓋公司管理層、各職能部門和各經營單位負責人。調查內容應包含風險發生可能性和影響程度,并針對不同的調查對象設臵相應的權重。
第三十條 公司整體或重大項目的風險評估,經批準可聘請有資質、信譽好、風險管理專業能力強的中介機構協助實施。
第三十一條 公司應根據自身條件和外部環境,圍繞公司發展戰略,逐步根據不同業務特點確定風險偏好、風險承受度,明確風險的最低限度和最高限度,并據此確定風險的預警線及相應采取的對策。
第三十二條 公司和經營單位應建立風險監測預警體系,設定監測指標和監測預警值,并定期監測。監測指標應為定量化指標,并覆蓋各類重大風險。監測預警值應采取行業標桿比較、行業績效對標、歷史數據法、預算值法、行業監管值法等方式確定。
第三十三條 公司應結合實際情況,選取試點單位,適時引入風險預算機制。
第三十四條 公司風險管理應選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的方法。
第三十五條 公司應根據風險與收益相平衡的原則以及各類風險在風險矩陣中的位臵,進一步確定風險管理的優選順序,明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。
第三十六條 公司應根據風險管理策略,制定風險管理解決方案。方案應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。公司各職能部門、業務板塊和經營單位應按照職責分工,認真組織實施風險管理解決方案,確保各項措施落實
到位。
第三十七條 各經營單位按要求每季度編制風險管理報告,向風險控制部報送并同時抄報其主管部門。風險控制部可根據風險管理實際需求,要求經營單位每月度編制風險管理報告。
第三十八條 各職能部門按要求每季度編制風險管理報告,并向風險控制部報送。
第三十九條 風險控制部負責每季度編制公司風險管理報告,并向風險控制委員會報送。公司全面風險管理報告經風險控制委員會審議后,報董事會批準。
第四十條 風險管理報告內容應包括風險管理工作完成情況、風險評估情況、重大風險管理情況、風險監測預警情況、風險管理工作安排和風險管理建議等。
第四十一條 各職能部門、業務板塊和經營單位對重大風險事項應及時形成風險管理報告,并向風險控制部、風險控制委員會報送。
第四十二條 公司應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督,根據變化情況和存在的缺陷及時加以改進。
第四十三條 各職能部門、業務板塊和經營單位應結合經營計劃和工作計劃提出風險管理工作計劃、目標和實施措施。
第四十四條 風險控制部根據實際需要對各職能部門和
經營單位風險管理工作實施情況和有效性進行抽查和檢驗,對風險管理策略進行評估,對各職能部門和經營單位的風險管理解決方案進行評價,提出調整或改進建議。
第四十五條 審計管理中心應對包括風險控制部門在內的各職能部門和經營單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送風險控制委員會。
第四十六條 各職能部門、業務板塊和經營單位的風險管理執行情況應適時與績效薪酬掛鉤。各經營單位風險管理工作完成情況,應納入公司“五型”企業評比體系。
第五章 內部控制管理
第四十七條 公司及各經營單位應建立并完善內部控制制度。各單位應依據相關法律法規與公司內部控制制度,結合本單位實際情況,制定相關內部控制管理制度。
第四十八條 公司及各經營單位應依據相關制度,結合本單位實際情況,制定并完善《內控管理手冊》。《內控管理手冊》包括內部控制制度、流程等,《內控管理手冊》至少每維護更新一次。
第四十九條 各經營單位應每至少組織實施一次內部控制自我評價,形成本單位內部評價并報送風險控制部。
第五十條 內部控制評價,是指對內部控制的有效性進
行全面評價、形成評價結論、出具評價報告的過程。
第五十一條 內部控制評價包括各單位自我評價、公司評價和外部評價。
(一)各單位自我評價由本單位內部控制或風險管理機構組織實施。
(二)公司評價由審計管理中心組織實施。
(三)外部評價由公司或各單位聘請外部機構組織實施。第五十二條 內部控制評價程序包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。
第五十三條 內控評價應圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督五要素,確定核心指標和評價標準。
(一)內部環境評價,應當對內部環境的設計及實際運行情況進行認定和評價。
(二)風險評估機制評價,應當對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。
(三)控制活動評價,應當對相關控制措施的設計和運行情況進行認定和評價。
(四)信息與溝通評價,應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性,以及利用信息系統實施內部控制的有效性等進行認定和評價。
(五)內部監督評價,應當對內部監督機制的有效性進
行認定和評價,重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。
第五十四條 公司及各經營單位應對內部控制評價與監督過程中發現的內部控制缺陷的性質及產生原因進行分析,并制定相應的措施進行整改。
第五十五條 公司應當建立內部控制實施的激勵約束機制,將各單位和全體員工實施內部控制的情況納入績效考評體系,按照《公司內控建設管理考核辦法》等制度執行,促進內部控制的有效實施。
第六章 風險管理信息系統
第五十六條 風險管理信息系統是全面風險管理體系的重要組成部分。公司應建立涵蓋風險管理基本流程和內部控制各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。
第五十七條 公司各職能部門、業務板塊和經營單位應確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批準,不得更改。
第五十八條 信息化管理部門負責風險管理信息系統的建設管理及運行維護過程中的軟硬件配臵管理、網絡安全等技術管理工作。
第五十九條 公司應在整合現有管理信息系統的基礎上,通過補充、調整、更新管理流程和管理程序,建立完善的風險管理信息系統。
第七章 風險管理文化
第六十條 公司應建立具有風險意識的企業文化,促進企業風險管理水平、員工風險管理素質的提升,保障企業風險管理目標的實現。
第六十一條 風險管理文化建設應融入企業文化建設全過程。大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。
第六十二條 公司全體員工應努力傳播企業風險管理文化,牢固樹立風險無處不在、風險無時不在、崗位風險管理責任重大等意識和理念,嚴格防控純粹風險、審慎處臵機會風險。
第六十三條 風險控制部負責公司的風險管理文化建設工作,組織各職能部門與經營單位采取多種途徑和形式,加強對風險管理理念、知識、流程的培訓,培養風險管理人才,培育風險管理文化。
第八章 附則
第六十四條 公司所屬各經營單位應依據本指引,結合各自實際情況,制定風險管理制度、流程和手冊,并向公司
風險控制部報備。
第六十五條 公司授權風險控制部負責解釋本指引,并制定相關管理辦法、實施細則及手冊。
第六十六條 本辦法自發布之日起執行。
第三篇:企業集團財務公司行業評級辦法-《企業集團財務公司行業評級指引概要
企業集團財務公司行業評級辦法 企業集團財務公司行業評級指引(試行 第一章總則
第一條為全面客觀評價企業集團財務公司(以下簡稱“財務公司”的經營管理情況,實現分類比較,引領行業規范健康發展,根據《中華人民共和國銀行業監督管理法》和《企業集團財務公司管理辦法》等法律法規,制定本指引。
第二條本指引適用于在中華人民共和國境內依法設立且正常經營已滿一個會計及以上的財務公司法人機構。
第三條財務公司行業評級是中國財務公司協會(以下簡稱“中國財協”依據財務公司報送的數據、信息,運用行業統計分析系統對財務公司的經營水平、核心價值、管理能力以及發展環境進行定量和定性打分,最終形成評級結果的過程。
第四條財務公司行業評級遵循全面、客觀、公正和公開原則。第二章評級指標體系
第五條財務公司行業評級指標體系由經營水平、核心價值、管理能力、發展環境4大模塊、8大類、18個指標組成。
第六條財務公司行業評級指標體系由定量和定性兩部 分組成。其中,定量指標13個,定性指標5個。
第七條經營水平模塊主要評價財務公司的經營狀況,分為資本充足性、資產質量、流動性、盈利性4類,7個指標。
(一資本充足性:下設資本充足性1個指標,評價財務公司以自有資本承擔損失的能力,兼顧集團對財務公司的資本補充能力。
指標公式: 資本充足率=資本凈額/應用資本底線之后的加權風險資產合計*100% 資本補充能力=1-集團資產負債率
(二資產質量:下設不良資產率、貸款撥備情況2個指標。其中,不良資產率指標評價財務公司信用風險資產存在損失的程度;貸款撥備情況指標關注財務公司就貸款損失進行撥備的情況。
指標公式: 不良資產率=財務公司不良信用風險資產余額/財務公司信用風險資產余額*100% 貸款撥備率=(專項準備+特種準備+一般準備/各項貸款總額*100%或撥備覆蓋率=(專項準備+特種準備+一般準備/不良貸款總額*100%,按撥備金額孰高原則選取對應公式。
(三流動性:下設備付率、流動性比例2個指標。其中,備付率指標評價財務公司留存的貨幣資金保證正常支付和日常運營需要的能力;流動性比例指標評價財務公司以合理的價格迅速變現及獲取資金的能力。
指標公式: 備付率=財務公司年末銀行存款余額/財務公司年末各項存款余額*100% 流動性比例=∑財務公司月末流動性資產/∑財務公司月末流動性負債*100%(四盈利性:下設資產收益率、成本收入比2個指標。其中,資產收益率指標評價財務公司資產的運用能力;成本收入比指標評價財務公司在一定收入水平下的成本控制能力。
指標公式:
資產收益率=稅后利潤總額/資產平均余額*100% 成本收入比=(營業支出-營業稅金及附加/營業收入*100% 第八條核心價值模塊主要評價財務公司為所在集團創造的服務價值,分為資金集中管理、資金支持與服務2類, 6個指標。
(一資金管理集中情況:下設資金集中度、賬戶集中比例、資金結算比率3個指標。其中,資金集中度指標評價
財務公司資金集中管理能力和資金使用效率;賬戶集中比例指標評價財務公司賬戶覆蓋集團成員單位、對成員單位賬戶實施集中和監控的能力;資金結算比率指標評價財務公司為集團提供結算服務的能力。
指標公式: 全口徑資金集中度=財務公司各項存款/(集團合并報表貨幣資金+財務公司各項存款-存放同業款項-存放央行款項和可歸集口徑資金集中度=財務公司各項存款/(集團合并報表貨幣資金+財務公司各項存款-存放同業款項-存放央行款項-不可歸集資金
賬戶集中比例=(財務公司開戶數+60%財務公司歸集戶數+30%財務公司監控戶數/集團成員單位總賬戶數結算存款比=財務公司資金結算金額年累計額/財務公司月均存款*100%和結算收支比=財務公司資金結算金額年累計額/(集團營業總收入+集團營業總支出
(二資金支持與服務:下設貸款比例、財務貢獻度、多元化金融服務3個指標。其中,貸款比例指標關注財務公司向成員單位提供貸款支持的程度;財務貢獻度評價財務公司為集團節約財務費用的程度;多元化金融服務指標關注財務公司發揮多元化金融服務功能的情況,主要對財務公司買方信貸、電票、保理、財務顧問、結售匯等各類業務的開展情況和效果進行評價。
指標公式:
貸款比例=∑[財務公司月度貸款余額/(財務公司月度存款余額+財務公司月度實收資本]/12 財務貢獻度=(利息收入+手續費及傭金收入/集團財務費用
第九條管理能力模塊主要評價財務公司的公司治理水平與管理能力,以定性指標定量化的方式作出評價,分公司治理、內部控制、信息系統與人力資源3個指標。
(一公司治理指標從公司治理結構、公司治理機制、公司治理主體和公司戰略與文化等方面出發,評價財務公司的治理水平。
(二內部控制指標從內控架構、內控措施、財務管理、審計、內控文化和客戶服務管理等方面評價財務公司對合規、風險、經營、業務實施管控的有效程度。
(三信息系統與人力資源指標評價財務公司信息系統和人力資源對公司業務與發展的支持能力。
第十條發展環境模塊主要評價所在集團對財務公司的支持以及集團所在行業環境對財務公司經營管理和業務發展的影響,以定性指標定量化的方式作出評價,分集團支持與集團行業環境2個指標。
(一集團支持指標主要依據財務公司在集團內所處層級、法人在集團內任職情況、資金集中與業務發展受集團支
持情況、財務公司與集團職能部門關系、集團內其他資金平臺情況、集團對財務公司考核機制6方面信息,評價財務公司受到所在集團支持的程度。
(二集團行業環境指標重點關注集團所處行業發展狀況以及宏觀經濟形勢對所處行業的影響。
第三章評級打分及評級結果
第十一條評級指標體系滿分100分。其中,定量指標70分,定性指標30分。第十二條定量指標設定目標值、觸發值、法定值,達到或優于目標值得滿分;在目標值之下設一個或多個觸發值,達到某個觸發值的,按照線性或分段計分法得分;對于存在相關法律法規依據的設法定值,達不到法定值要求的得0分。
第十三條定性指標采用扣分方式,對于不達要求的按照設定的標準減分。第十四條評級體系共4大模塊,每一模塊可對財務公司某一方面作出獨立評價,4大模塊得分加總為評級總得分。
第十五條評級結果共分為五級,80分以上(含為A 級,70分(含至80分為B級,60分(含至70分為C 級,50分(含至60分為D級,50分以下為E級。
評級結果為A級,表示該公司符合財務公司功能定位, 經營業績優秀,管理水平很高,集團支持力度很大,能夠為集團提供高效的金融服務,充分發揮了財務公司的功能。
評級結果為B級,表示該公司比較符合財務公司功能定位,經營業績良好,管理水平較高,集團支持力度較大,較好地為集團提供金融服務。
評級結果為C級,表示該公司基本符合財務公司功能定位,經營業績一般,管理水平尚可,集團支持力度一般,一定程度上滿足集團金融服務需求。
評級結果為D級,表示該公司不符合財務公司功能定位,經營業績和管理水平較差,工作上存在一定缺陷和不足,缺乏集團支持,不能滿足集團金融服務需求。
評級結果為E級,表示財務公司的經營業績很差,管理水平落后,工作上存在很多缺陷和不足,需要進行全面的整頓和梳理。
第十六條參評財務公司在評級內出現監管指標(評級指標體系已包含的除外不達標的情況,將扣減該公司評級總分。
第十七條參評財務公司在評級內出現受銀監會、人民銀行或其他政府機關給予通報批評及以上等級處分的情況,將該公司評級結果下調一級。
第四章操作規程和職責分工
第十八條評級工作每年依據上一個會計公司的數據和信息開展一次。第十九條評級操作流程由信息收集、初評、終評、抽查、發布等環節組成。第二十條信息收集。
(一收集基本信息。評級所需數據和信息應在4月30日前報送中國財協。參評財務公司有義務如實提供信息,財務公司法人代表對數據真實性承擔最終責任。
因財務公司報送不及時、報送錯誤導致評級結果發生偏差,由該財務公司承擔責任。
(二審核。中國財協對財務公司報送的信息進行審核,并有權要求財務公司核實、更正或補充報送。
第二十一條初評。
中國財協通過行業統計分析系統生成初評結果,并對原始數據、打分過程和初評結果進行檢查確認。
第二十二條終評。
(一中國財協牽頭組建財務公司評級專家委員會(以下簡稱“評委會”,評委會由行業專家和中國財協人員組成。
(二評委會對初評結果進行審查,對集團行業環境進行評價,并對評級下調情況進行認定。
第二十三條抽查。
中國財協有權對評級信息真實性進行抽查,如發現參評財務公司出現因弄虛作假或失誤,導致信息嚴重不符合真實情況,將扣減該公司評級總分,情節嚴重的下調評級。
第二十四條發布。
行業評級結果每年在行業內公布,同時向監管部門報送。第五章評級結果應用
第二十五條行業評級結果是分類監管的參考依據。
第二十六條行業評級結果是各財務公司行業對標的參考依據。
第二十七條行業評級結果是財務公司行業強化市場監督、提高市場管理規范水平和優化交易對手選擇機制的參考依據。
第二十八條行業評級結果是行業內部各類獎項評選活動的參考依據。第六章附則
第二十九條中國財協根據行業發展情況和政策導向,可以在一定范圍內調整指標、權重、計算方法或評分方法,并以通知形式下發。
第三十條本指引由中國財務公司協會負責解釋,并組 織實施。
第三十一條本指引自發布之日起試行。
第四篇:銀行業金融機構全面風險管理指引
中國銀監會關于《銀行業金融機構全面風險管理指引(征求意見稿)》公開征求意見的公告
為進一步引導銀行業金融機構樹立全面風險管理意識,完善全面風險管理體系,持續提高風險管理水平,中國銀監會起草了《銀行業金融機構全面風險管理指引(征求意見稿)》,現向社會公開征求意見。公眾可以通過以下途徑反饋意見:
一、通過電子郵件。
二、通過傳真。
三、通過信函方式將意見寄至:北京市西城區金融大街甲15號中國銀監會審慎規制局(郵編:100140),并請在信封上注明“全面風險管理征求意見”字樣。
意見反饋截止時間為2016年8月6日。[1]
中國銀監會
2016年7月6日
銀行業金融機構全面風險管理指引[1](征求意見稿)
第一章 總則
第一條(立法依據)為提高銀行業金融機構全面風險管理水平,促進銀行體系安全穩健運行,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本指引。
第二條(適用范圍)本指引適用于在中華人民共和國境內依法設立的銀行業金融機構。本指引所稱銀行業金融機構,是指在中華人民共和國境內設立的商業銀行、城市信用合作社、農村信用合作社等吸收公眾存款的金融機構以及開發性金融機構、政策性銀行。
第三條(總體要求-管理內容)銀行業金融機構應當建立全面風險管理體系,采取定性和定量相結合的方法,識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風險。
各類風險包括信用風險、市場風險、流動性風險、操作風險、國別風險、銀行賬戶利率風險、聲譽風險、戰略風險、信息科技風險以及其他風險。
銀行業金融機構的全面風險管理體系應當考慮風險之間的關聯性,審慎評估各類風險之間的相互影響,防范跨境、跨業風險。
第四條(總體要求-管理原則)銀行業金融機構全面風險管理應當遵循以下基本原則:
(一)匹配性原則。全面風險管理體系應當與風險狀況和系統重要性等相適應,并根據環境變化予以調整。
(二)全覆蓋原則。全面風險管理應當覆蓋各項業務條線,本外幣、表內外、境內外業務;覆蓋所有分支機構、附屬機構,部門、崗位和人員;覆蓋所有風險種類和不同風險之間的相互影響;貫穿決策、執行和監督全部管理環節。
(三)獨立性原則。銀行業金融機構應當建立獨立的全面風險管理組織架構,賦予風險管理條線足夠的授權、人力資源及其他資源配置,建立科學合理的報告渠道,與業務條線之間形成相互制衡的運行機制。
(四)有效性原則。銀行業金融機構應當將全面風險管理的結果應用于經營管理,根據風險狀況、市場和宏觀經濟情況評估資本和流動性的充足性,有效抵御所承擔的總體風險和各類風險。第五條(全面風險管理要素)銀行業金融機構全面風險管理體系應當包括但不限于以下要素:
(一)風險治理架構;
(二)風險管理策略、風險偏好和風險限額;
(三)風險管理政策和程序;
(四)管理信息系統和數據質量控制機制;
(五)內部控制和審計體系。
第六條(風險文化)銀行業金融機構應當在全行層面推行穩健的風險文化,形成與本行相適應的風險管理理念、價值準則、職業操守,建立培訓、傳達和監督機制,推動全行人員理解和執行。
第七條(責任主體)銀行業金融機構應當承擔全面風險管理的主體責任,建立全面風險管理制度,保障制度執行,對全面風險管理體系自我評估,健全自我約束機制。
第八條(監督管理)銀行業監督管理機構依法對銀行業金融機構全面風險管理實施監管。
第九條(披露要求)銀行業金融機構應當按照銀行業監督管理機構的規定,向公眾披露全面風險管理情況。
第二章 風險治理架構
第十條(總體要求)銀行業金融機構應當建立組織架構健全、職責邊界清晰的風險治理架構,明確董事會、監事會、高級管理層,業務部門、風險管理部門和內審部門在風險管理中的職責分工,建立多層次、相互銜接、有效制衡的運行機制。
第十一條(董事會職責)銀行業金融機構董事會承擔全面風險管理的最終責任,履行以下職責:
(一)建立風險文化;
(二)制定風險管理策略;
(三)設定的風險偏好和風險限額;
(四)審批風險管理政策和程序;
(五)監督高級管理層開展全面風險管理;
(六)審議全面風險管理報告;
(七)審批全面風險和各類重要風險的信息披露;
(八)聘任風險總監(首席風險官)或其他高級管理人員,牽頭負責全面風險管理;
(九)其他與風險管理有關的職責。
董事會可以授權其下設的風險管理委員會履行其全面風險管理的部分職責。第十二條(委員會間的溝通機制)銀行業金融機構應當建立風險管理委員會與董事會下設的戰略委員會、審計委員會、提名委員會等其他專門委員會的溝通機制,確保信息充分共享并能夠支持風險管理相關決策。
第十三條(監事會職責)銀行業金融機構監事會承擔全面風險管理的監督責任,負責監督檢查董事會和高級管理層在風險管理方面的履職盡責情況并督促整改。相關監督檢查情況應當納入監事會工作報告。第十四條(高級管理層職責)銀行業金融機構高級管理層承擔全面風險管理的實施責任,執行董事會的決議,應當履行以下職責:
(一)建立適應全面風險管理的經營管理架構,明確全面風險管理職能部門、業務部門以及其他部門在風險管理中的職責分工,建立部門之間有效制衡、相互協調的運行機制;
(二)制定清晰的執行和問責機制,確保風險偏好、風險管理策略和風險限額得到充分傳達和有效實施;
(三)對董事會設定的風險限額進行細化并執行,包括但不限于行業、區域、客戶、產品等維度;
(四)制定風險管理政策和程序,定期評估,必要時調整;
(五)評估全面風險和各類重要風險管理狀況并向董事會報告;
(六)建立完備的管理信息系統和數據質量控制機制;
(七)對突破風險偏好、風險限額以及違反風險管理政策和程序的情況進行監督,根據董事會的授權進行處理;
(八)風險管理的其他職責。
第十五條(風險總監或獨立高管)規模較大或業務復雜的銀行業金融機構應當設立風險總監(首席風險官)。董事會應當將風險總監(首席風險官)納入高級管理人員。風險總監(首席風險官)或其他牽頭負責全面風險管理的高級管理人員應當保持充分的獨立性,不得分管業務經營條線,可以直接向董事會報告全面風險管理情況。
調整風險總監(首席風險官)的,應當事先得到董事會批準,并公開披露。銀行業金融機構應當向銀行業監督管理機構報告風險總監(首席風險官)的調整原因。
第十六條(全面風險管理的職責分工)銀行業金融機構應當確定業務條線承擔風險管理的直接責任;風險管理條線承擔制定政策和流程,日常監測和管理風險的責任;內審部門承擔業務部門和風險管理部門履責情況的審計責任。
第十七條(全面風險管理職能部門職責)銀行業金融機構應當設立或者指定部門負責全面風險管理,牽頭履行全面風險的日常管理,包括但不限于以下職責:
(一)實施全面風險管理體系建設,牽頭協調各類具體風險管理部門;
(二)識別、計量、評估、監測、控制或緩釋全面風險和各類重要風險,及時向高級管理人員報告;
(三)持續監控風險偏好、風險管理策略、風險限額及風險管理政策和程序的執行情況,對突破風險偏好、風險限額以及違反風險管理政策和程序的情況及時預警、報告并提出處理建議。
(四)組織開展風險評估,及時發現風險隱患和管理漏洞,持續提高風險管理的有效性。
第十八條(分支機構要求)銀行業金融機構應當采取必要措施,保證全面風險管理的政策流程在基層分支機構得到理解與執行,建立與基層分支機構風險狀況相匹配的風險管理架構。
在境外設有機構的銀行業金融機構應當建立適當的境外風險管理框架、政策和流程。第十九條(資源保障)銀行業金融機構應當賦予全面風險管理職能部門和各類風險管理部門充足的資源、獨立性、授權,保證其能夠及時獲得風險管理所需的數據和信息,滿足履行風險管理職責的需要。
第三章 風險管理策略、風險偏好和風險限額
第二十條(風險管理策略)銀行業金融機構應當制定清晰的風險管理策略,至少每年評估其有效性。風險管理策略應當反映風險偏好、風險狀況以及市場和宏觀經濟變化,并在銀行內部得到充分傳導。
第二十一條(風險偏好總體要求)銀行業金融機構應當制定書面的風險偏好,定性指標和定量指標并重。風險偏好的設定應當與戰略目標、經營計劃、資本規劃、績效考評和薪酬機制銜接,在全行傳達并執行。
銀行業金融機構應當每年對風險偏好至少進行一次評估。
第二十二條(風險偏好內容)銀行業金融機構制定的風險偏好,應當包括但不限于以下內容:
(一)戰略目標和經營計劃的制定依據,風險偏好與戰略目標、經營計劃的關聯性;
(二)為實現戰略目標和經營計劃愿意承擔的風險總量;
(三)愿意承擔的各類風險的最大水平;
(四)風險偏好的定量指標,包括利潤、風險、資本、流動性以及其他相關指標的目標值或目標區間。上述定量指標通過風險限額、經營計劃、績效考評等方式傳導至業務條線、分支機構、附屬機構的安排;
(五)對不能定量的風險偏好的定性描述,包括承擔此類風險的原因、采取的管理措施;
(六)資本、流動性抵御總體風險和各類風險的水平;
(七)可能導致風險偏好目標的情形和處置方法。
風險偏好應當明確董事會、高級管理層和首席風險官、業務條線、風險部門和審計部門在制定和實施風險偏好過程中的職責。
第二十三條(風險偏好執行報告)銀行業金融機構應當建立監測分析各業務條線、分支機構、附屬機構執行風險偏好的機制。
當風險偏好目標被突破時,應當及時分析原因、制定解決方案并實施。
第二十四條(風險偏好調整)銀行業金融機構應當建立風險偏好的調整制度。根據業務規模、復雜程度、風險狀況的變化,對風險偏好進行調整。
第二十五條(風險限額管理)銀行業金融機構應當制定風險限額管理的政策和程序,建立風險限額設定、限額調整、超限額報告和處理制度。
銀行業金融機構應當根據風險偏好,按照客戶、行業、區域、產品等維度設定風險限額。風險限額應當綜合考慮資本、風險集中度、流動性、交易目的等。
全面風險管理職能部門應當對風險限額進行監控,并向董事會和高級管理層報送風險限額使用情況。
第四章 風險管理政策和程序 第二十六條(風險管理政策和程序)銀行業金融機構應當制定風險管理政策和程序,包括但不限于以下內容:
(一)全面風險管理的方法,包括各類風險的識別、計量、評估、監測、報告、控制或緩釋,風險加總的方法和程序;
(二)風險定性管理和定量管理的方法;
(三)風險管理報告;
(四)壓力測試安排;
(五)新產品、重大業務和機構變更的風險評估;
(六)資本和流動性充足情況評估;
(七)應急計劃和恢復計劃。
第二十七條(風險的識別、計量、評估、監測、報告和控制或緩釋)銀行業金融機構應當在集團和法人層面對各附屬機構、分支機構、業務條線,對表內和表外、境內和境外、本幣和外幣業務涉及的各類風險,進行識別、計量、評估、監測、報告、控制或緩釋。
銀行業金融機構應當制定每項業務對應的風險管理政策和程序。未制定的,不得開展該項業務。
銀行業金融機構應當有效評估和管理各類風險。對能夠量化的風險,應當通過風險計量技術,加強對相關風險的計量、控制、緩釋;對難以量化的風險,應當建立風險識別、評估、控制和報告機制,確保相關風險得到有效管理。
第二十八條(政策和程序的一致性)銀行業金融機構應當建立風險統一集中管理的制度,確保全面風險管理對各類風險管理的統領性,各類風險管理與全面風險管理政策和程序的一致性。
第二十九條(風險加總的方法和程序)銀行業金融機構應當建立風險加總的政策、程序,選取合理可行的加總方法,充分考慮集中度風險及風險之間的相互影響和相互傳染,確保在不同層次上和總體上及時識別風險。
第三十條(內部模型)銀行業金融機構采用內部模型計量風險的,應當遵守相關監管要求,確保風險計量的一致性、客觀性和準確性。董事會和高級管理層應當理解模型結果的局限性、不確定性和模型使用的固有風險。
第三十一條(風險管理報告)銀行業金融機構應當建立全面風險管理報告制度,明確報告的內容、頻率、路線。
報告內容至少包括總體風險和各類風險的整體狀況;風險管理策略、風險偏好和風險限額的執行情況;風險在行業、地區、客戶、產品等維度的分布;資本和流動性抵御風險的水平。
第三十二條(壓力測試安排)銀行業金融機構應當建立壓力測試體系,明確壓力測試的治理結構、政策文檔、方法流程、情景設計、保障支持、驗證評估以及壓力測試結果運用。
銀行業金融機構應當定期開展壓力測試。壓力測試的開展應當覆蓋各類風險和表內外主要業務領域,并考慮各類風險之間的相互影響。
壓力測試結果應當運用于銀行業金融機構的風險管理和各項經營管理決策中。第三十三條(新產品、重大業務和機構變更的風險評估)銀行業金融機構應當建立專門的政策和流程,評估開發新產品或對現有產品進行重大改動、拓展新的業務領域、設立新機構、從事重大收購和投資等可能帶來的風險,并建立內部審批流程和退出安排。銀行業金融機構開展上述活動時,應當經風險管理部門審查同意,并經董事會或董事會指定的專門委員會批準。
第三十四條(資本和流動性充足情況評估)銀行業金融機構應當根據風險偏好和風險狀況及時評估資本和流動性的充足情況,確保資本、流動性能夠抵御風險。
第三十五條(應急計劃)銀行業金融機構應當制定應急計劃,確保能夠及時應對和處理緊急或危機情況。應急計劃應當說明可能出現的風險以及在壓力情況(包括會嚴重威脅銀行生存能力的壓力情景)下應當采取的措施。銀行業金融機構的應急計劃應當涵蓋對境外分支機構和附屬機構的應急安排。銀行業金融機構應當定期更新、演練或測試上述計劃,確保其充分性和可行性。
第三十六條(恢復計劃)銀行業金融機構應當按照相關監管規定的要求,根據銀行的風險狀況和系統重要性,制定并定期更新完善本機構的恢復計劃,明確本機構在壓力情況下能夠繼續提供持續穩定運營的各項關鍵性金融服務并恢復正常運營的行動方案。
第三十七條(附屬機構)銀行業金融機構應當制定覆蓋其附屬機構的風險管理政策和程序,保持機構風險管理的一致性、有效性。銀行業金融機構應當要求并確保各附屬機構在整體風險偏好和風險管理政策框架下,建立自身的風險管理組織架構、政策流程,促進全面風險管理的一致性和有效性。
銀行業金融機構應當建立健全防火墻制度,規范內部交易,防止風險傳染。第三十八條(外包風險管理)銀行業金融機構應當制定外包風險管理制度,確定與其風險管理水平相適應的外包活動范圍。
第三十九條(風險管理應用)銀行業金融機構應當將風險偏好、風險管理策略、風險限額、風險管理政策和程序等要素與資本管理、業務管理相結合,在戰略和經營計劃制定、新產品審批、內部定價、績效考評和薪酬政策等日常經營管理中充分應用并得到有效實施。
第四十條(文檔管理)銀行業金融機構應當對風險偏好、風險管理策略、風險限額、風險管理政策和程序建立規范的文檔記錄。
第五章 管理信息系統和數據質量
第四十一條(風險管理信息系統)銀行業金融機構應當具備完善的風險管理信息系統,能夠在集團和法人層面計量、評估、展示、報告、加總所有風險類別、產品和交易對手風險暴露的規模和構成。
第四十二條(系統功能)銀行業金融機構相關風險管理信息系統應當具備以下主要功能,支持風險報告和管理決策的需要。
(一)支持識別、計量、評估、監測和報告所有類別的重要風險;
(二)支持風險限額管理,對超出風險限額的情況進行實時監測、預警和控制;
(三)能夠計量、評估和報告所有風險類別、產品和交易對手的風險狀況,滿足全面風險管理需要。
(四)支持按照業務條線、機構、資產類型、行業、地區、集中度等多個維度展示和報告風險暴露情況;
(五)支持不同頻率的定期報告和壓力情況下的數據加工和風險加總需求;
(六)支持壓力測試工作,評估各種不利情景對全行及主要業務條線的影響; 第四十三條(信息科技基礎設施)銀行業金融機構應當建立與業務規模、風險狀況等相匹配的信息科技基礎設施。
第四十四條(數據質量)銀行業金融機構應當建立健全數據質量控制機制,積累真實、準確、連續、完整的內部和外部數據,用于風險識別、計量、評估、監測、報告,資本和流動性充足情況的評估。
第六章 內部控制和審計
第四十五條(內控要求)銀行業金融機構應當合理確定各項業務活動和管理活動的風險控制點,采取適當的控制措施,執行標準統一的業務流程和管理流程,確保規范運作。
第四十六條(內審要求)銀行業金融機構應當將全面風險管理納入內部審計范疇,定期審查和評價全面風險管理的充分性和有效性。
銀行業金融機構內部審計活動應獨立于業務經營、風險管理和合規管理,遵循獨立性、客觀性原則,不斷提升內部審計人員的專業能力和職業操守。
全面風險管理的內部審計報告應當直接提交董事會和監事會。董事會應當針對內部審計發現的問題,督促高級管理層及時采取整改措施。內部審計部門應當跟蹤檢查整改措施的實施情況,并及時向董事會提交有關報告。
第七章 監督管理
第四十七條(報備及報告要求)銀行業金融機構應當將風險管理策略、風險偏好、風險限額、風險管理政策和程序等報送銀行業監督管理機構,并至少按報送全面風險管理報告。
第四十八條(監管內容)銀行業監督管理機構應當將銀行業金融機構全面風險管理納入法人監管體系中,并根據本指引全面評估銀行業金融機構風險管理體系的健全性和有效性,提出監管意見,督促銀行業金融機構持續加以完善。
第四十九條(監管方式)銀行業監督管理機構通過非現場監管和現場檢查等實施對銀行業金融機構全面風險管理的持續監管,具體方式包括但不限于監管評級、風險提示、現場檢查、監管通報、監管會談、與內外部審計師會談等。
第五十條(監管溝通)銀行業監督管理機構應當就全面風險管理情況與銀行業金融機構董事會、監事會、高級管理層等進行充分溝通,并視情況在銀行董事會、監事會會議上通報。
第五十一條(監管措施)對不能滿足本指引及其他關于全面風險管理要求的銀行業金融機構,銀行業監督管理機構可以要求其制定整改方案,責令限期改正,并視情況采取相應的監管措施。
第八章 附則
第五十二條(與具體風險監管要求的關系)各類具體風險的監管要求按照銀行業監督管理機構的有關規制執行。第五十三條(參照執行)經銀行業監督管理機構批準設立的其他金融機構參照本指引執行。
第五十四條(施行時間)本指引自2016年 月 日起施行。本指引實施前發布的有關規范性文件如與本指引不一致的,按照本指引執行。[1]
解讀一
為提升銀行業金融機構全面風險管理水平,引導銀行業金融機構更好服務實體經濟,銀監會近日發布了《銀行業金融機構全面風險管理指引》(以下簡稱《指引》)。銀監會有關部門負責人就《指引》相關問題回答了記者的提問。
一、《指引》制定的背景是什么?
答:《指引》制定的背景主要有三方面:一是我國銀行業風險管理缺乏統領性規制。近年來,銀監會陸續制定了各類審慎監管規則,覆蓋了資本管理、信用風險、市場風險、流動性風險、操作風險、并表管理等各個領域,比較系統,但仍然缺乏一個針對全面風險管理的統領性、綜合性規則。因此,有必要制定關于全面風險管理的審慎規制,為銀行建立完善的全面風險管理體系提供政策依據和指導。二是銀行業金融機構全面風險管理實踐有待完善。我國銀行業在全面風險管理體系建設上已取得一定的成果,但實踐中仍然存在以下問題有待完善:第一,全面風險管理的統籌性和有效性有待提升。第二,中小銀行業金融機構全面風險管理體系建設起步相對較晚,精細化程度有待提高。第三,銀行業金融機構全面風險管理成果的應用較多基于銀監會的監管要求,深度和廣度仍有很大的拓展空間。三是國際監管改革對風險管理提出了新的要求。2008年國際金融危機后,國際組織和各國監管機構都在積極完善金融機構全面風險管理相關制度。2012年,巴塞爾委員會修訂了《有效銀行監管核心原則》,完善和細化了原則15“風險管理體系”的各項標準。之后,巴塞爾委員會和金融穩定理事會針對公司治理、風險偏好、風險文化和風險報告等全面風險管理要素陸續發布了一系列政策文件,提出了更具體的要求。《指引》的制定既是積極適應國際監管改革新要求的結果,又有助于提升我國銀行業風險管理水平。
二、《指引》制定的主要思路是什么?
答:《指引》的起草主要基于以下思路:一是形成系統化的全面風險管理規制。二是提出風險管理的統領性框架,強化全面性和關聯性視角。三是提高可操作性,提供全面風險管理和監管指南。四是引入《核心原則》最低標準,反映國際監管改革最新成果。五是充分考慮各類機構的差異化情況。六是注重與已有規制的銜接。
三、《指引》對全面風險管理有哪些原則性規定?
答:《指引》對銀行業金融機構全面風險管理提出四點管理原則:一是匹配性原則。全面風險管理體系應當與風險狀況和系統重要性等相適應,并根據環境變化進行調整。二是全覆蓋原則。全面風險管理應當覆蓋各個業務條線,包括本外幣、表內外、境內外業務;覆蓋所有分支機構、附屬機構,部門、崗位和人員;覆蓋所有風險種類和不同風險之間的相互影響;貫穿決策、執行和監督全部管理環節。三是獨立性原則。銀行業金融機構應當建立獨立的全面風險管理組織架構,賦予風險管理條線足夠的授權、人力資源及其他資源配置,建立科學合理的報告渠道,與業務條線之間形成相互制衡的運行機制。四是有效性原則。銀行業金融機構應當將全面風險管理的結果應用于經營管理,根據風險狀況、市場和宏觀經濟情況評估資本和流動性的充足性,有效抵御所承擔的總體風險和各類風險。
四、《指引》對全面風險管理提出哪些主要要求?
答:《指引》提出了銀行業金融機構全面風險管理體系的五個主要要素,包括風險治理架構,風險管理策略、風險偏好和風險限額,風險管理政策和程序,管理信息系統和數據質量控制,內部控制和審計體系等。《指引》對以上要素的具體內容也進行了規定。
其中,關于風險偏好,《指引》規定銀行業金融機構應當制定書面的風險偏好,做到定性指標和定量指標并重,并提出了風險偏好應包括的七項具體內容。關于風險限額,《指引》提出,銀行業金融機構應當制定風險限額管理的政策和程序,建立風險限額設定、限額調整、超限額報告和處理制度。同時,在風險限額臨近監管指標限額時,銀行業金融機構應當啟動相應的糾正措施和報告程序,采取必要的風險分散措施,并向銀行業監督管理機構報告。
五、《指引》對全面風險管理的責任主體提出哪些要求?
答:《指引》采用了風險管理“三道防線”的理念,強調銀行業金融機構董事會承擔全面風險管理的最終責任。銀行業金融機構監事會承擔全面風險管理的監督責任,負責監督檢查董事會和高級管理層在風險管理方面的履職盡責情況并督促整改。銀行業金融機構應當設立或指定部門負責全面風險管理,牽頭履行全面風險的日常管理。銀行業金融機構各業務經營條線承擔風險管理的直接責任。
六、《指引》是否充分考慮各類機構的差異性?
答:《指引》定位于為銀行業金融機構完善全面風險管理體系提供系統性指導框架。在此基礎上,《指引》充分考慮了各類銀行業金融機構的差異化情況。一是區分適用和參照執行。適用范圍明確為我國境內設立的銀行業金融機構,經銀行業監督管理機構批準設立的其他金融機構參照本指引執行。二是明確匹配性原則。考慮到各類機構特點的差異性,《指引》明確提出全面風險管理體系應當與風險狀況和系統重要性等相匹配,并根據環境變化進行調整。三是部分條款增加了適用的前提條件。如對規模較大或業務復雜的銀行業金融機構提出設立風險總監(首席風險官)的要求。[2]
解讀二
銀行業金融機構全面風險管理指引[1]
中國銀監會就《銀行業金融機構全面風險管理指引(征求意見稿)》公開征求意見 為提升銀行業金融機構全面風險管理水平,中國銀監會起草了《銀行業金融機構全面風險管理指引(征求意見稿)》(以下簡稱《指引》),現向社會公開征求意見。銀監會將根據各界反饋意見,進一步修改完善《指引》,適時發布。
近年來,為加強和規范商業銀行風險管理,銀監會借鑒國際金融監管改革成果,緊密結合我國銀行業實際,陸續制定了各類審慎監管規則,覆蓋了資本管理、信用風險、市場風險、流動性風險、操作風險、并表管理等各個領域,初步建立起一套較為完整的風險管理規制體系。在此基礎上,銀監會從現有規則中梳理提煉出共性要素,同時參照巴塞爾銀行委員會《有效銀行監管核心原則》的基本要求,借鑒國際經驗,起草了《指引》,形成了我國銀行業全面風險管理的統領性、綜合性規則,引導銀行業樹立全面風險管理意識,建立穩健的風險文化,健全風險管理治理架構和要素,完善全面風險管理體系,持續提高風險管理水平。
《指引》共8章54條,包括總則,風險治理架構,風險管理策略、風險偏好和風險限額,風險管理政策和程序,管理信息系統和數據質量,內部控制和審計,監督管理及附則,強調銀行業金融機構按照匹配性、全覆蓋、獨立性和有效性的原則,建立健全全面風險管理體系,并加強外部監管。
第五篇:中央企業全面風險管理指引
【發布單位】國務院國有資產監督管理委員會 【發布文號】國資發改革[2006]108號 【發布日期】2006-06-06 【生效日期】2006-06-06 【失效日期】 【所屬類別】政策參考
【文件來源】國務院國有資產監督管理委員會
中央企業全面風險管理指引
(國資發改革[2006]108號)
各中央企業:
企業全面風險管理是一項十分重要的工作,關系到國有資產保值增值和企業持續、健康、穩定發展。為了指導企業開展全面風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展,我們制定了《中央企業全面風險管理指引》,現印發你們,請結合本企業實際執行。企業在實施過程中的經驗、做法及遇到的問題,請及時反饋我委。
國務院國有資產監督管理委員會
二○○六年六月六日
中央企業全面風險管理指引
第一章 總則
第一條 為指導國務院國有資產監督管理委員會(以下簡稱國資委)履行出資人職責的企業(以下簡稱中央企業)開展全面風險管理工作,增強企業競爭力,提高投資回報,促進企業持續、健康、穩定發展,根據《 中華人民共和國公司法》、《 企業國有資產監督管理暫行條例》等法律法規,制定本指引。
第二條 中央企業根據自身實際情況貫徹執行本指引。中央企業中的國有獨資公司董事會負責督導本指引的實施;國有控股企業由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施。
第三條 本指引所稱企業風險,指未來的不確定性對企業實現其經營目標的影響。企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;也可以能否為企業帶來盈利等機會為標志,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
第四條 本指引所稱全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
第五條 本指引所稱風險管理基本流程包括以下主要工作:
(一)收集風險管理初始信息;
(二)進行風險評估;
(三)制定風險管理策略;
(四)提出和實施風險管理解決方案;
(五)風險管理的監督與改進。
第六條 本指引所稱內部控制系統,指圍繞風險管理策略目標,針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程,通過執行風險管理基本流程,制定并執行的規章制度、程序和措施。
第七條 企業開展全面風險管理要努力實現以下風險管理總體目標:
(一)確保將風險控制在與總體目標相適應并可承受的范圍內;
(二)確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告;
(三)確保遵守有關法律法規;
(四)確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性;
(五)確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
第八條 企業開展全面風險管理工作,應注重防范和控制風險可能給企業造成損失和危害,也應把機會風險視為企業的特殊資源,通過對其管理,為企業創造價值,促進經營目標的實現。
第九條 企業應本著從實際出發,務求實效的原則,以對重大風險、重大事件(指重大風險發生后的事實)的管理和重要流程的內部控制為重點,積極開展全面風險管理工作。具備條件的企業應全面推進,盡快建立全面風險管理體系;其他企業應制定開展全面風險管理的總體規劃,分步實施,可先選擇發展戰略、投資收購、財務報告、內部審計、衍生產品交易、法律事務、安全生產、應收賬款管理等一項或多項業務開展風險管理工作,建立單項或多項內部控制子系統。通過積累經驗,培養人才,逐步建立健全全面風險管理體系。
第十條 企業開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。具備條件的企業可建立風險管理三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。
第二章 風險管理初始信息
第十一條 實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位。
第十二條 在戰略風險方面,企業應廣泛收集國內外企業戰略風險失控導致企業蒙受損失的案例,并至少收集與本企業相關的以下重要信息:
(一)國內外宏觀經濟政策以及經濟運行情況、本行業狀況、國家產業政策;
(二)科技進步、技術創新的有關內容;
(三)市場對本企業產品或服務的需求;
(四)與企業戰略合作伙伴的關系,未來尋求戰略合作伙伴的可能性;
(五)本企業主要客戶、供應商及競爭對手的有關情況;
(六)與主要競爭對手相比,本企業實力與差距;
(七)本企業發展戰略和規劃、投融資計劃、經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據;
(八)本企業對外投融資流程中曾發生或易發生錯誤的業務流程或環節。
第十三條 在財務風險方面,企業應廣泛收集國內外企業財務風險失控導致危機的案例,并至少收集本企業的以下重要信息(其中有行業平均指標或先進指標的,也應盡可能收集):
(一)負債、或有負債、負債率、償債能力;
(二)現金流、應收賬款及其占銷售收入的比重、資金周轉率;
(三)產品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重;
(四)制造成本和管理費用、財務費用、營業費用;
(五)盈利能力;
(六)成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節;
(七)與本企業相關的行業會計政策、會計估算、與國際會計制度的差異與調節(如退休金、遞延稅項等)等信息。
第十四條 在市場風險方面,企業應廣泛收集國內外企業忽視市場風險、缺乏應對措施導致企業蒙受損失的案例,并至少收集與本企業相關的以下重要信息:
(一)產品或服務的價格及供需變化;
(二)能源、原材料、配件等物資供應的充足性、穩定性和價格變化;
(三)主要客戶、主要供應商的信用情況;
(四)稅收政策和利率、匯率、股票價格指數的變化;
(五)潛在競爭者、競爭者及其主要產品、替代品情況。
第十五條 在運營風險方面,企業應至少收集與本企業、本行業相關的以下信息:
(一)產品結構、新產品研發;
(二)新市場開發,市場營銷策略,包括產品或服務定價與銷售渠道,市場營銷環境狀況等;
(三)企業組織效能、管理現狀、企業文化,高、中層管理人員和重要業務流程中專業人員的知識結構、專業經驗;
(四)期貨等衍生產品業務中曾發生或易發生失誤的流程和環節;
(五)質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節;
(六)因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈;
(七)給企業造成損失的自然災害以及除上述有關情形之外的其他純粹風險;
(八)對現有業務流程和信息系統操作運行情況的監管、運行評價及持續改進能力;
(九)企業風險管理的現狀和能力。
第十六條 在法律風險方面,企業應廣泛收集國內外企業忽視法律法規風險、缺乏應對措施導致企業蒙受損失的案例,并至少收集與本企業相關的以下信息:
(一)國內外與本企業相關的政治、法律環境;
(二)影響企業的新法律法規和政策;
(三)員工道德操守的遵從性;
(四)本企業簽訂的重大協議和有關貿易合同;
(五)本企業發生重大法律糾紛案件的情況;
(六)企業和競爭對手的知識產權情況。
第十七條 企業對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。
第三章 風險評估
第十八條 企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。
第十九條 風險評估應由企業組織有關職能部門和業務單位實施,也可聘請有資質、信譽好、風險管理專業能力強的中介機構協助實施。
第二十條 風險辨識是指查找企業各業務單元、各項重要經營活動及其重要業務流程中有無風險,有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發生可能性的高低、風險發生的條件。風險評價是評估風險對企業實現目標的影響程度、風險的價值等。
第二十一條 進行風險辨識、分析、評價,應將定性與定量方法相結合。定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。
第二十二條 進行風險定量評估時,應統一制定各風險的度量單位和風險度量模型,并通過測試等方法,確保評估系統的假設前提、參數、數據來源和定量評估程序的合理性和準確性。要根據環境的變化,定期對假設前提和參數進行復核和修改,并將定量評估系統的估算結果與實際效果對比,據此對有關參數進行調整和改進。
第二十三條 風險分析應包括風險之間的關系分析,以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應,從風險策略上對風險進行統一集中管理。
第二十四條 企業在評估多項風險時,應根據對風險發生可能性的高低和對目標的影響程度的評估,繪制風險坐標圖,對各項風險進行比較,初步確定對各項風險的管理優先順序和策略。
第二十五條 企業應對風險管理信息實行動態管理,定期或不定期實施風險辨識、分析、評價,以便對新的風險和原有風險的變化重新評估。
第四章 風險管理策略
第二十六條 本指引所稱風險管理策略,指企業根據自身條件和外部環境,圍繞企業發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略,并確定風險管理所需人力和財力資源的配置原則。
第二十七條 一般情況下,對戰略、財務、運營和法律風險,可采取風險承擔、風險規避、風險轉換、風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財的風險,可以采用風險轉移、風險對沖、風險補償等方法。
第二十八條 企業應根據不同業務特點統一確定風險偏好和風險承受度,即企業愿意承擔哪些風險,明確風險的最低限度和不能超過的最高限度,并據此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度,要正確認識和把握風險與收益的平衡,防止和糾正忽視風險,片面追求收益而不講條件、范圍,認為風險越大、收益越高的觀念和做法;同時,也要防止單純為規避風險而放棄發展機遇。
第二十九條 企業應根據風險與收益相平衡的原則以及各風險在風險坐標圖上的位置,進一步確定風險管理的優選順序,明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。
第三十條 企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷修訂和完善。其中,應重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效,并提出定性或定量的有效性標準。
第五章 風險管理解決方案
第三十一條 企業應根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具(如:關鍵風險指標管理、損失事件管理等)。
第三十二條 企業制定風險管理解決的外包方案,應注重成本與收益的平衡、外包工作的質量、自身商業秘密的保護以及防止自身對風險解決外包產生依賴性風險等,并制定相應的預防和控制措施。
第三十三條 企業制定風險解決的內控方案,應滿足合規的要求,堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,采取相應的控制措施。
第三十四條 企業制定內控措施,一般至少包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,并根據情況變化調整控制措施;
(八)建立健全以總法律顧問制度為核心的企業法律顧問制度。大力加強企業法律風險防范機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善企業重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第三十五條 企業應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
第六章 風險管理的監督與改進
第三十六條 企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據變化情況和存在的缺陷及時加以改進。
第三十七條 企業應建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。
第三十八條 企業各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門。
第三十九條 企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,要根據本指引第三十條要求對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員。
第四十條 企業內部審計部門應至少每年一次對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。此項工作也可結合審計、任期審計或專項審計工作一并開展。
第四十一條 企業可聘請有資質、信譽好、風險管理專業能力強的中介機構對企業全面風險管理工作進行評價,出具風險管理評估和建議專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷和改進建議:
(一)風險管理基本流程與風險管理策略;
(二)企業重大風險、重大事件和重要管理及業務流程的風險管理及內部控制系統的建設;
(三)風險管理組織體系與信息系統;
(四)全面風險管理總體目標。
第七章 風險管理組織體系
第四十二條 企業應建立健全風險管理組織體系,主要包括規范的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
第四十三條 企業應建立健全規范的公司法人治理結構,股東(大)會(對于國有獨資公司或國有獨資企業,即指國資委,下同)、董事會、監事會、經理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。
第四十四條 國有獨資公司和國有控股公司應建立外部董事、獨立董事制度,外部董事、獨立董事人數應超過董事會全部成員的半數,以保證董事會能夠在重大決策、重大風險管理等方面作出獨立于經理層的判斷和選擇。
第四十五條 董事會就全面風險管理工作的有效性對股東(大)會負責。董事會在全面風險管理方面主要履行以下職責:
(一)審議并向股東(大)會提交企業全面風險管理工作報告;
(二)確定企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;
(三)了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策;
(四)批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(五)批準重大決策的風險評估報告;
(六)批準內部審計部門提交的風險管理監督評價審計報告;
(七)批準風險管理組織機構設置及其職責方案;
(八)批準風險管理措施,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為;
(九)督導企業風險管理文化的培育;
(十)全面風險管理其他重大事項。
第四十六條 具備條件的企業,董事會可下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任;董事長兼任總經理的,召集人應由外部董事或獨立董事擔任。該委員會成員中需有熟悉企業重要管理及業務流程的董事,以及具備風險管理監管知識或經驗、具有一定法律知識的董事。
第四十七條 風險管理委員會對董事會負責,主要履行以下職責:
(一)提交全面風險管理報告;
(二)審議風險管理策略和重大風險管理解決方案;
(三)審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;
(四)審議內部審計部門提交的風險管理監督評價審計綜合報告;
(五)審議風險管理組織機構設置及其職責方案;
(六)辦理董事會授權的有關全面風險管理的其他事項。
第四十八條 企業總經理對全面風險管理工作的有效性向董事會負責。總經理或總經理委托的高級管理人員,負責主持全面風險管理的日常工作,負責組織擬訂企業風險管理組織機構設置及其職責方案。
第四十九條 企業應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責,主要履行以下職責:
(一)研究提出全面風險管理工作報告;
(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(三)研究提出跨職能部門的重大決策風險評估報告;
(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控;
(五)負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;
(六)負責組織建立風險管理信息系統;
(七)負責組織協調全面風險管理日常工作;
(八)負責指導、監督有關職能部門、各業務單位以及全資、控股子企業開展全面風險管理工作;
(九)辦理風險管理其他有關工作。
第五十條 企業應在董事會下設立審計委員會,企業內部審計部門對審計委員會負責。審計委員會和內部審計部門的職責應符合《中央企業內部審計管理暫行辦法》(國資委令第8號)的有關規定。內部審計部門在風險管理方面,主要負責研究提出全面風險管理監督評價體系,制定監督評價相關制度,開展監督與評價,出具監督評價審計報告。
第五十一條 企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,主要履行以下職責:
(一)執行風險管理基本流程;
(二)研究提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(三)研究提出本職能部門或業務單位的重大決策風險評估報告;
(四)做好本職能部門或業務單位建立風險管理信息系統的工作;
(五)做好培育風險管理文化的有關工作;
(六)建立健全本職能部門或業務單位的風險管理內部控制子系統;
(七)辦理風險管理其他有關工作。
第五十二條 企業應通過法定程序,指導和監督其全資、控股子企業建立與企業相適應或符合全資、控股子企業自身特點、能有效發揮作用的風險管理組織體系。
第八章 風險管理信息系統
第五十三條 企業應將信息技術應用于風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。
第五十四條 企業應采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批準,不得更改。
第五十五條 風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試;能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態;能夠對超過風險預警上限的重大風險實施信息報警;能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。
第五十六條 風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享,既能滿足單項業務風險管理的要求,也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。
第五十七條 企業應確保風險管理信息系統的穩定運行和安全,并根據實際需要不斷進行改進、完善或更新。
第五十八條 已建立或基本建立企業管理信息系統的企業,應補充、調整、更新已有的管理流程和管理程序,建立完善的風險管理信息系統;尚未建立企業管理信息系統的,應將風險管理與企業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行。
第九章 風險管理文化
第五十九條 企業應注重建立具有風險意識的企業文化,促進企業風險管理水平、員工風險管理素質的提升,保障企業風險管理目標的實現。
第六十條 風險管理文化建設應融入企業文化建設全過程。大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。
第六十一條 企業應在內部各個層面營造風險管理文化氛圍。董事會應高度重視風險管理文化的培育,總經理負責培育風險管理文化的日常工作。董事和高級管理人員應在培育風險管理文化中起表率作用。重要管理及業務流程和風險控制點的管理人員和業務操作人員應成為培育風險管理文化的骨干。
第六十二條 企業應大力加強員工法律素質教育,制定員工道德誠信準則,形成人人講道德誠信、合法合規經營的風險管理文化。對于不遵守國家法律法規和企業規章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為,企業應嚴肅查處。
第六十三條 企業全體員工尤其是各級管理人員和業務操作人員應通過多種形式,努力傳播企業風險管理文化,牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。
第六十四條 風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識,防止盲目擴張、片面追求業績、忽視風險等行為的發生。
第六十五條 企業應建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。
第十章 附則
第六十六條 中央企業中未設立董事會的國有獨資企業,由經理辦公會議代行本指引中有關董事會的職責,總經理對本指引的貫徹執行負責。
第六十七條 本指引在中央企業投資、財務報告、衍生產品交易等方面的風險管理配套文件另行下發。
第六十八條 本指引的《附錄》對本指引所涉及的有關技術方法和專業術語進行了說明。
第六十九條 本指引由國務院國有資產監督管理委員會負責解釋。
第七十條 本指引自印發之日起施行。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
點擊咨詢 