第一篇:風險管理制度
第一章
第二章
第三章
第四章
第五章 全面風險管理制度
目 錄
總 則
風險管理原則
風險管理組織體系
風險管理內容與流程
風險管理指標
第六章
第七章
第八章
第九章
第十章
風險信息管理
風險分析與評估
風險管理策略與解決方案
風險管理監督與改進
附 則 第一章總 則
第一條 為規范和加強1(以下簡稱“公司”)風險管 理工作,提高經營質量,促進公司總體戰略和經營目標的實現,根據《公司章程》 和國務院國資委下發的《中央企業全面風險管理指引》等法律法規,制定本制度。
第二條 本制度所稱風險是指未來的不確定性對公司及各子公司實現總體 戰略和經營目標的影響。
第三條 本制度所稱風險管理是指公司圍繞總體戰略和經營目標,通過在經 營與管理的各個環節中執行風險管理的基本流程,培育良好的風險管理文化,建 立健全風險管理體系,從而為實現風險管理的戰略和總體目標提供合理保證的過 程和方法。
第四條 本制度所稱風險管理主體是指根據公司職責分工承擔不同類別風 險管理職能的管理機構和各子公司。
第五條 本制度適用于公司及全資和控股子公司。全資子公司按本制度執 行,控股子公司通過董事會貫徹本制度。第二章風險管理原則 第六條公司根據戰略規劃和經營目標制定風險管理原則。
1(一)全面風險管理原則 公司及子公司的風險管理工作應覆蓋經營與管理過程中所面臨的各種風險,并對其中關鍵風險實施重點管理。
(二)分級分類管理原則 公司及子公司分別負責管理各自面臨的風險,并根據風險的不同特點進行分 類,由各風險管理主體負責管理。
(三)可知、可控、可承受原則 公司及子公司應對風險進行事前預測,做到風險可知,通過分析、評估并制 定風險管理策略和措施加以防范和控制,將風險降至各自可承受范圍之內。
(四)風險收益匹配原則 公司及子公司均不能單純追求業績而忽略風險管控,也不能因過度防范風險 而制約公司的發展。第三章風險管理組織體系
第七條 董事會負責明確風險管理總體目標及風險管理戰略,總裁辦公會負 責制定公司風險管理具體辦法并對重大風險事項進行審議。
第八條 風險管理部為公司及子公司風險管理工作的歸口管理部門,其主要 職責為:
(一)負責信用風險、市場風險、操作風險等經營風險和法律風險的主導管 理;
(二)組織、協調、指導、監督其它職能部門和各子公司開展相關風險管理 工作。
第九條 各職能部門依據職責分工負責相關風險的管理工作,履行對相關風 險的管理職責,對相關風險進行持續監控和分析。
(一)規劃發展部負責戰略風險、信息系統風險等風險的主導管理;
(二)投資與資產管理部負責投資決策風險、投資管理風險等風險的主導管 理;
(三)財務會計部負責財務風險的主導管理,包括但不限于資金流動性風險、籌資風險、利率風險、匯率風險、稅務風險等;
(四)人力資源管理部負責人力資源風險的主導管理,包括但不限于人才流 失風險、員工道德風險等;
(五)總裁辦公室負責安全事務風險等風險的主導管理;
(六)其它風險根據各職能部門職責劃分由相應部門負責管理。第十條各子公司董事會就本單位風險管理工作的有效性對股東會負責。
(一)各子公司董事長是本單位風險管理的第一責任人。總經理對風險管理 工作的有效性向董事會負責,在組織本單位經營活動的過程中,應按照風險管理 相關制度開展工作,不得繞開公司相關規定獨立操作業務或決策相關風險事項;
(二)各子公司應建立內部經營管理決策的制衡機制,明確總經理、副總經 理等各級經營管理決策人員的權力與責任;
(三)各子公司應設立風險管理部或行使風險管理職責的綜合管理部門(或 崗位),具體負責本單位的風險管理工作;
(四)貿易類子公司必須建立獨立于業務部門(前臺)和財務部門(后臺)的中臺管理部門,該部門除負責信用風險、市場風險、操作風險等風險管理工作 外,還必須具體負責合同與文檔管理、單證制作與傳遞管理、物流與存貨管理等 流程操作工作,并配備專職管理人員,按照前、中、后臺的操作流程開展工作。第四章風險管理內容與流程
第十一條 公司及子公司應根據自身經營與管理的實際情況確定風險管理 重點內容。風險管理重點內容應隨內、外部環境變化適時調整。
第十二條 公司及子公司重點管理的風險應包括戰略風險、投資風險、財務 風險、經營風險(包括但不限于信用風險、市場風險、操作風險)、人力資源風 險、法律風險、信息系統風險等內容,生產型子公司還應對安全事務風險進行重 點管理。
第十三條 公司及子公司的相關風險管理主體應遵循風險管理基本流程開 展風險管理工作。風險管理基本流程包括以下主要內容:(一)收集風險管理初始信息;(二)進行風險評估;(三)制定和實施風險管理策略和解決方案;(四)風險管理的監督與改進。第五章風險管理指標
3第十四條 公司及子公司每年設定信用風險和市場風險的管理指標。
(一)年度信用風險管理指標:年度內任何時點授信總量占用以及逾期賬款 余額不得超過當年預算批復的風險管理指標。
(二)年度市場風險管理指標:年度內任何時點存貨總量占用和敞口存貨占 用均不得超過公司預算批復的風險管理指標。
第十五條 其它類風險的管理指標由相關風險管理主體制定并報風險管理 部備案。第六章風險信息管理
第十六條 各風險管理主體應廣泛、持續地收集與風險和風險管理相關的內 部、外部信息,包括歷史數據和未來預測。信息內容包括但不限于:
(一)戰略與投資風險方面:國內外宏觀經濟政策、行業狀況、國家產業政 策、戰略伙伴或競爭對手情況等信息;
(二)財務風險方面:本單位的重要財務信息(以財務分析形式定期報告),財務管理業務中曾發生或易發生錯誤的業務流程或環節,匯率、利率、稅收等政 策信息等;
(三)經營風險方面:供應商、客戶及物流服務商生產經營狀況、商品行情 信息、能源原材料等物資供應變化、競爭者及其主要產品和替代品變化情況等信 息。
(四)法律風險方面:與本單位相關的政治、法律環境信息,影響本單位生 產經營的法律法規,本單位簽訂的重大協議和貿易合同,本單位發生重大法律糾 紛案件的情況,本單位和競爭對手的知識產權等信息。
(五)人力資源風險方面:與本單位相關的人力資源政策的研究,本單位骨 干員工的流失情況、本單位員工道德風險的發生情況、同類企業薪酬水平等信息。
(六)安全生產方面:本單位生產設施狀況,國家和地方安全生產制度,安 全技術發展狀況等信息。
第十七條 各風險管理主體應對所收集的風險管理信息的真實性負責。各子 公司的風險管理信息應按照職能管理關系實現與相關職能部門的共享。
第十八條 規劃發展部負責協助各相關風險管理主體逐步建立各類風險管 理數據庫,為建立風險管理信息系統奠定基礎。各風險管理主體要保障風險管理 信息及時、準確和完整。第七章風險分析與評估
第十九條 各風險管理主體應根據收集到的相關信息,對相關風險事項,按 照風險辨識、風險分析和風險評價的步驟開展風險評估工作。
第二十條 風險管理部負責對信用風險、市場風險進行季度風險分析,組織 和監督年度流程優化工作,對操作風險進行監控和分析。
(一)貿易類子公司對季度末時點的信用風險、市場風險進行分析,重點 揭示業務數據背后的風險因素,并以風險分析季報的形式報到風險管理部。風險 管理部負責編制公司信用風險和市場風險分析季報,報公司主管副總。
(二)風險管理部擬定公司的年度流程優化方案,報總裁辦公會審批。各 子公司制定本單位的年度流程優化方案報風險管理部備案。公司和各子公司承擔 風險管理職責的部門(或機構)組織本單位的業務流程梳理和優化工作。調整后 的流程要重新發布、組織培訓,其中實施ERP的單位,應及時調整ERP流程設定,與調整后的業務流程保持一致。風險管理部對公司及子公司的操作風險管理情況進行監控和分析。
第二十一條 各職能部門每半年匯總其負責的風險管理情況,報送風險管理
部。
第二十二條 各子公司每半年編寫本單位整體風險管理分析報告,報送風險
管理部。
第二十三條 風險管理部每半年編寫風險管理分析報告,上報總裁辦公會。
第八章風險管理策略與解決方案
第二十四條 本制度中的風險管理策略,是指公司及各子公司根據自身條 件、經營特點和外部環境,圍繞總體戰略和經營目標,在進行風險評估基礎上,確定其風險偏好和風險承受度,選擇風險規避、風險降低、風險分擔、風險承受 等適合的風險管理工具的總體策略,并確定風險管理所需人力和財力資源的配置 原則。
第二十五條 公司總裁辦公會根據公司總體戰略和經營目標確定公司總體
風險管理策略。
第二十六條 各子公司和職能部門在年度經營計劃和工作計劃中應體現風 險管理策略。
第二十七條 公司總裁辦公會和各子公司總經理辦公會應根據風險管理策 略,針對各類風險或每一項重大風險制定風險管理解決方案。風險管理解決方案 應包括風險解決具體目標、所涉及的管理及業務流程、所需手段、條件等資源,以及風險事件發生前、中、后所采取的應對措施等。
第二十八條 各子公司超出風險處理權限的風險管理解決方案應報公司總 裁辦公會審批。
第九章 風險管理監督與改進
第二十九條 各子公司應每年對本單位的風險管理工作進行自查,自查報告 應報風險管理部備案。第三十條各職能部門負責對各子公司的相關風險管理工作進行監督與檢 查,報告公司總裁辦公會。第三十一條風險管理部負責對各相關職能部門、各子公司風險管理工作實 施情況和制度的有效性進行監督與檢查,報告公司總裁辦公會。公司可聘請中介 機構對企業風險管理工作進行評價,出具風險管理評估和建議專項報告。第三十二條各子公司應對檢查和評估中發現的問題及時予以改進。
第十章附 則 第三十三條本制度由公司董事會負責解釋。第三十四條本制度經公司董事會批準后執行。6
第二篇:風險管理制度
投資風險管理制度
第一章總則
第一條為進一步加強投資風險的防范和控制,切實化解和消化投資風險,保證公司各項業務的持續、穩定、健康發展,結合我司投資業務實際,制定本制度。
第二條本制度是公司在合規的前提下,管理市場風險、信用風險、操作風險和流動性風險等經營風險的基本制度。
第三條本制度中所稱風險管理,是指圍繞公司戰略目標,由公司風險管理部和各業務部門共同實施,在管理環節和經營活動中通過識別、評估、管理各類風險,執行風險管理基本流程,培育良好風險管理文化,建立健全風險管理體系,把風險控制在公司可承受范圍內的系統管理過程。
第四條公司風險管理遵循以下原則:
(一)全面控制原則:風險控制應當貫穿投資活動的始終,涵蓋決策、執行、監督、反饋等各個環節。
(二)獨立性原則:公司部門及崗位設置應當權責分明、相對獨立、相互制衡,風險控制嵌入業務過程和經營活動,但承擔監督檢查職責的部門和崗位應當獨立于業務活動。
(三)審慎性原則:風險管理策略及方法根據公司經營戰略、經營方針等內部環境的變化和國家法律法規等外部環境的改變及時進行完善,對各項創新業務及產品方案,審慎出具風險評估意見。
(四)與業務發展同等重要原則:風險是公司各項業務客觀存在的,業務的發展必須建立在風險管理制度完善和穩固的基礎上,風險管理和業務發展同等重要。
(五)責任追究原則:投資資金運用風險控制的每一個環節都須有明確的責任人,并按規定對違反制度的直接責任人、以及對負有領導責任的高級管理人員進行問責。
第二章風險管理組織體系
第五條公司以分層架構、集中管理模式對整體風險進行管理,風險管理組織包括董事會及投資決策委員會,總經理辦公會,風險管理部,各職能部門、業務單元共四個層級。
第六條公司董事會負責督促、檢查、評價公司風險管理工作。董事會設投資決策委員會,負責審訂公司投資風險管理制度、目標和政策,審議投資風險控制策略、重大風險事件的評估報告和重大風險控制解決方案。
第七條公司總經理辦公會負責經營管理中風險管理工作的落實;定期或臨時召開會議,負責對風險評估報告、創新業務方案進行審查;風險管理部的分管副總負責對公司經營管理活動與員工執業行為合規性進行審查、監督和檢查。
第八條公司風險管理部是公司專職內控部門,獨立行使風險管理職能,對公司面臨的合規、操作、市場、信用等主要風險進行事前、事中和事后管理,并負責溝通協調相關風險管理工作。
第九條公司各部門負責人為風險管理的第一責任人,履行一線風險管理職能,厘清各業務的風險點,按照公司風險管理的要求,確保將風險管理覆蓋到所有業務流程和崗位,切實把好業務風險自控關。
公司綜合管理部除承擔本機構內部的風險控制職能外,在本部門的職能范圍內,對各業務部門以及子公司履行的風險管理職能。
第十條公司各業務部門、子公司設立履行合規與風險管理職責的專崗或兼崗,協助業務部負責人建立內部風險管理制度,并對所開展的業務進行風險識別、評估、管理和控制。
風險管理部負責對各業務部及子公司所開展的風險評估及提出的風險管理措施是否充分有效進行分析,并根據工作需要對相關崗位進行業務指導和考核評價。
第三章風險管理要求
第十一條公司每名工作人員都具有風險管理職能,應當遵循良好的行為準則和道德規范,增強風險管理意識,自覺執行公司經營管理制度、各項風險管理政策和流程。
第十二條公司各部門及子公司負責建立內部權責明確、相互制衡的崗位和機制,制定或執行本單位相關的風險管理制度,針對業務主要風險環節制定業務操作流程和風險控制措施。
第十三條公司實行分級授權的經營管理策略,在實施風險管理過程中,建立和不斷完善授權體系,公司所有部門和子公司必須在公司授權范圍內開展工作。
第十四條公司規章制度中要明確信息報告路線,使風險信息能夠及時傳遞到相關的部門和公司領導。第十五條公司風險管理部及主要業務部門配備業務素質高、工作能力強、與公司業務發展相適應的風險管理人員,并加強專業培訓。
第十六條公司業務管理制度中,要充分體現部門崗位之間的制衡和監督,要建立重要一線崗位雙人、雙職、雙責及崗位分離制衡機制,前臺業務運作與后臺管理支持適當分離。
第十七條公司設立新的業務部門或開辦新的業務品種,應首先建章立制,對風險點及潛在風險進行識別和評估,建立較為完善的風險防范措施。
第四章風險管理工作流程
第十八條風險管理部根據政策及市場變化、行業發展情況以及公司風險管理政策,重點對公司所面臨的市場風險、信用風險進行定量或定性分析,并牽頭對其它類別風險進行管理。
第十九條公司的風險管理流程是一個循環處理及反饋的流程,分為五個階段:
(一)風險識別;
(二)風險評估與計量;
(三)風險監控及控制活動;
(四)風險處置;
(五)風險分析與報告。
第一節風險識別
第二十條風險識別是風險管理的基礎,是用判斷、分類的方式對公司經營和業務活動中潛在的風險進行鑒別的過程。第二十一條公司各業務部門和職能部門均有責任識別自己業務或職能領域中的風險,在風險管理部指導下,對公司業務經營和管理活動中已知的和可預計的風險進行梳理,識別風險環節和風險點,制訂相應的風險控制措施并根據業務開展情況與風控要求及時修訂和完善。
第二十二條風險管理部對各業務和職能部門的風險識別結果進行確認,對各風險點及風險控制措施有效性進行評估。
第二節風險評估與計量
第二十三條風險評估是根據內外部環境的變化,對所面臨的風險進行風險量化、分析評價,包括對公司新業務計劃與業務方案、定期開展的業務風險評估。
第二十四條公司業務部門制訂的業務制度和流程,須經風險管理部進行合規審查和風險審查。
第二十五條公司對風險進行分類管理,對可度量風險,如市場風險、流動性風險,運用敏感性分析、壓力測試和情景分析等多種方法和風險量化工具與模型,建立指標體系進行量化評估;對不可度量的風險指標,如操作風險、法律風險等,主要通過標準化業務流程等進行分析評估。
第二十六條各業務部門制訂的創新業務方案應包含有效的風險管理措施和業務部門自身對于方案的風險判斷,并由風險管理部對計劃方案中相應的風險管理措施是否充分有效等進行分析,并出具風險評估報告。第二十七條風險管理部原則上每半年一次對公司整體經營和各項業務風險進行評估,并報投資決策委員會審議。
第三節風險監控及控制活動
第二十八條公司建立以凈資本為核心的風險管理指標體系,定期編制風險控制指標監管報表,建立動態的風險控制指標監控和補足機制,確保凈資本等各項風險控制指標持續符合規定標準。
第二十九條風險管理部根據業務開展需要提出風險管理系統的功能需求,綜合管理部在公司信息化建設規劃及方案內組織實施,逐步建立完善為實施風險監控所必須的數據和信息系統。
第三十條風險管理系統對各類可量化風險指標設定不同預警閥值,超過預警閥值或達到預警條件的風險問題,風險監控部門根據問題的出現頻率或性質,向有關業務部門進行預警提示。
第三十一條對實時監控中發現的重大風險問題,相關部門可單獨或組織專項檢查,或通知風險管理部,以便及時進行審計或組織專項合規檢查。
第三十二條對于風險監控信息系統未上線前或上線后不能自動采集數據進行監控的業務領域,通過業務部門及時報備,將各項業務風險納入監控范圍,盡力消除各項業務風險隱患。
第四節風險處置
第三十三條各部門及子公司在風險管理部的支持和配合下制訂各自領域內風險規避、化解、轉移的具體控制措施。
第三十四條風險發生部門須清晰記錄風險事件的發生及處置全過程,對不同類別風險的發生原因、情形和后果進行初步分析,根據風險影響及損失大小決定處置程序。
第三十五條各部門及子公司在授權范圍內,按照風險收益平衡原則,決定需要采取的具體措施,并將執行情況報備風險管理部;超過授權范圍的,報上一級部門或領導審批。
第三十六條對新出現的、缺乏風險應急預案的重大風險,相關部門組織人員研究制定風險應對方案。
第五節風險報告
第三十七條公司建立風險報告與預警制度,以便及時掌握各部門及子公司經營中的風險情況,促進公司各經營管理部門和子公司持續穩健經營。
第三十八條公司內部風險報告包括定期風險報告與臨時風險報告兩類。定期風險報告要求對一個階段業務存在的風險和糾正的情況進行的匯總報告,臨時風險報告要求各業務部門及子公司的所有員工在發現風險事項及隱患后,及時向風險管理部報告。
第三十九條各業務部門和子公司每月對各自職責范圍內的業務及工作進行檢查、評估,督促各項規章制度的執行及各項風險控制措施的落實,合規風控人員向風險管理部全面報告本單位的合規及風險管理情況。
第四十條風險管理部在收到風險報告后在職責范圍內采取相應控制措施化解風險。
第四十一條風險管理部建立有效的風險報告機制,定期向公司董事會和公司總經理辦公會提供風險報告,并將有關情況通報相關部門。發現較大風險事件或風控指標不合規時,立即向公司領導報告并提出處理建議,并督促相關部門負責落實整改。
第五章風險管理責任
第四十二條公司引導員工遵循良好的行為準則和道德規范,增強風險管理意識,培育和塑造良好的風險管理文化,并融于企業文化建設的全過程,促進公司全面風險管理目標的實現。
第四十三條公司強化風險管理力度,完善風控約束機制,將風險管理效果和績效考核掛鉤,并在客觀公正、全面衡量的基礎上,對出現重大風險事項的部門或個人的考評結果發表否決意見。
第四十四條公司建立健全風險責任追究制度,業務制度未建立有效的風險控制措施、業務過程中發生風險事件處置不當、違規經營造成公司損失等情形的,由相關人員承擔責任,保障風險管理工作的有效開展。
第六章附則
第四十五條本制度由公司董事會負責解釋和修訂。
第四十六條本制度未盡事宜,由相關部門另行制定管理辦法和流程等進行規定。
第四十七條本制度自發布之日起實施。
第三篇:風險管理制度
寧夏永寧匯發村鎮銀行股份有限公司風險管理制度
第一章 總則
第一條 為了增強寧夏永寧匯發村鎮銀行股份有限公司(以下簡稱本行)防范和控制風險的能力,加強風險管理的組織建設、機制建設和制度建設,促進可持續發展,根據國家金融方針政策和有關法律、法規、規章及本行《章程》的規定,制定本制度。
第二條 風險管理的基本任務是:貫徹執行國家關于防范和處置金融風險的各項政策措施,樹立全面風險管理理念,健全風險管理組織體系,改進風險管理監控方法,強化風險全程管理,增強識別、計量、預警、防范和處置風險能力,提高風險管理水平,確保風險在可控目標之內,確保安全經營、穩健發展,確保風險收益的優化。
第三條 風險管理遵循全面管理、制度優先、預防為主、職責分明的原則。
(一)全面管理原則。資產、負債、所有者權益和收入、支出、損益以及人員、薪酬、獎懲等經營管理的各項事務和每個環節,都全面地進行風險管理,涉及風險控制人人參與、各司其職。
(二)制度優先原則。開展各項事務先制定相應制度,盡可能使制定的制度科學、合理,并嚴格按照制度執行,對制度執行效力和結果實行全程監控。
(三)預防為主原則。各類風險應防范于未然,以預防預警為主,出現問題及時采取針對性措施予以處置化解。
(四)職責分明原則。防范和處置風險明確各職能部門和責任人,明確相應的權利和義務,對因瀆職、失職或營私舞弊造成風險和損失的行為,依法追究相應責任人的責任。
第二章 風險管理的目標和要素
第四條 風險是指對目標產生不利(負面)影響的事件發生的可能性。風險類型包括:戰略風險、聲譽風險、法律風險、合規風險、信用風險、市場風險、操作風險、流動性風險等。
戰略風險是指由于重大事項的決策失誤或戰略規劃的嚴重偏差所造成的風險。
聲譽風險是指由于內部管理與服務的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。
法律風險是指由于不當的法律文書、制度或違約行為或怠于行使自身的法律權利等所造成的風險。
合規風險是指因沒有遵循法律、規則和準則造成遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
信用風險是指由于借款人或市場交易對手違約所造成的風險。市場風險是指由于市場價格(利率、匯率、股票價格和商品價格)的不利變動所造成的表內和表外業務發生損失的風險。
操作風險是指由于員工操作不當或不完善、有問題的內部程序、及系統或外部事件(如自然災害)所造成的風險。
流動性風險是指由于資金流動性狀況出現不足及其波動性所造成的風險。
第五條 全面風險管理是一個過程,它由董事會(包括監事會,下同)、經營管理層和其他人員實施,應用于戰略制定并貫穿于本行的各項活動之中,旨在用于識別可能會影響的潛在事件,管理風險以使其在本行的風險承受能力或風險偏好之內,并為既定目標的實現提供合理保證。
第六條 全面風險管理框架從不同的側面關注和管理風險,并力求實現戰略目標、經營目標、報告目標、合規目標四個目標,以此促進可持續發展。
戰略目標是指某個時期內打算實現或完成已確定的一項或幾項重大計劃。
經營目標是指為實施戰略目標而在一個階段內需要實現或完成的主要經營計劃。
報告目標是指一個報告期間(通常為一個內)需要實現或完成的工作計劃。
合規目標是指各項活動應遵循法律法規和規章制度,盡可能避免不合規事件發生或由不合規事件發生所造成的風險控制在既定目標之內。
第七條 為服務并實現全面風險管理的四個目標,全面風險管理應具備以下相互關聯的八個構成要素:
(一)內部環境。即:董事會批準檢查經營決策和重要政策,了解經營中的風險,明確可接受的風險程度,確保經營管理層采取必要的步驟識別、計量、檢測和控制這些風險。
經營管理層實施董事會通過的經營策略和方針;制定和完善有關的制度和程序,用以識別、計量和監測業務中的風險;建立和完善內部組織結構,明確相互的權利和責任,確保賦予各支行(部)的任務能得到有效執行;執行適當的內控政策,對內控制度執行的有效性和是否完善進行監測。
董事會和經營管理層要促進內部員工職業道德水平的提高,在內部建立一種控制文化,向內部各層級員工強調和宣傳內部控制的重要性。所有員工都要了解各自在內部控制中的作用,全面投入內控制度建設。
(二)目標設定。即:內控制度要與本行經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。設定風險容忍度目標,合理確保發展戰略與風險偏好相一致,增長、風險與回報相聯系,促進董事會、經營管理層實現全面風險管理的目標。
(三)事件識別。即:設立履行風險管理職能的專門部門,負責組織制定并實施識別、計量、監測和管理風險的制度、程序和辦法,以確保既定目標的實現。建立涵蓋各項業務、所有范圍的風險管理系統,開發和運用風險量化評價的方法和模型,對目標產生負面影響的事件發生的可能性進行識別和持續的監控。負責組織建立明確的內部制衡機構和實行雙簽有效制度,涉及資產、負債、財務和人員等重要事項變動,都不得由一人獨自決定。
(四)風險評估。即:為建立一個有效的內部控制制度,必須有效識別和持續評價面臨的各類風險,特別是對經營目標有負面影響的重要風險。內控制度還必須隨時加以修改和完善,對新的或者以前沒有控制的風險進行控制。風險管理最重要的兩個因素是高質量的風險管理信息系統和高素質的風險分析人員。
(五)風險對策。即:指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。總行負責組織設計內部 控制體系,組織、督促各業務部門、各支行(部)建立和健全內部控制;審計等監督部門負責組織檢查、評價內部控制的健全性和有效性,督促經營管理層糾正內部控制存在的問題。建立內部控制問題和缺陷的處理糾正機制,經營管理層根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和各支行(部)落實。
建立內部控制的風險責任制。董事會、經營管理層對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任;內部審計部門對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力,承擔相應的責任;業務部門和各支行(部)及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任;經營管理層的監察部門對違反內部控制的員工,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
(六)控制活動。即:內部控制要成為日常業務中不可分離的一部分,一個有效的內控制度應建立一套適當的內控結構,在業務的每一層級都有明確的內控措施,包括:高層審核、不同部門采取的內控措施;對是否遵守風險頭寸進行檢查,并在出現違規情況時進行監督;建立審批、授權及核實制度。為建立有效的內部控制,必須建立適應的責任分離制度,員工不能承擔有利益沖突的工作;對于潛在的利益沖突,必須加以識別,盡可能降低到最低限度,且進行仔細、獨立地監督。
(七)信息與溝通。即:有效的內部控制同時也是一個有效的信息數據系統,掌握全面的內部財務、經營、監測信息,以及對內部決策有關的、反映重大事件和條件變化的外部市場信息;信息本 身應該是及時可靠的,隨時可以獲得,并且前后一致。有效的內部控制要求必須建立可靠的信息系統,反映所有重大業務的情況;所有信息,包括以電子方式持有和使用的信息,必須保密,獨立監測,并且在意外事件發生時,有完善的措施作為備用手段。有效的內部控制必須有有效的信息溝通渠道,保證所有員工充分了解和遵守涉及其責任和義務的所有政策和程序,保證其他有關信息能夠向恰當的人員溝通。
(八)監控。即:對內部控制是否有效進行持續的監測,對主要風險進行監測成為日常業務活動的組成部分,同時還由業務部門、合規部門、內部審計部門對其進行定期評價。合規部門強調的是對合規風險持續的識別、評估與監測,重視對法律、法規、準則最新發展的持續跟蹤、準確理解與研究消化,使之落實于本行的內部制度、工作手冊、操作指引當中,并在日常運營中隨時發現、提示可能的風險點,同時參與改進、優化業務流程,以有效防范風險的發生。內部控制還包括完善有效的內部審計制度,由獨立的、經過良好訓練的合格員工從事內部審計工作;內部審計是內部控制制度監測工作的一部分,直接向董事會或其審計委員會報告,向經營管理層報告。對于內部控制中的缺陷,無論由業務部門、內部審計部門或者其他員工發現,都要及時向相關部門報告,并及時處理。內部控制的重大缺陷直接向經營管理層和董事會報告。建立有效的內部控制系統,同業務性質、復雜性以及表內和表外業務中潛在風險相適應,并且隨著外部環境和條件的變化而不斷完善。
第八條 認定全面風險管理是否有效,是在對八個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷。因此,構成要 素也是判定全面風險管理有效性的標準。構成要素如果存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在本行的風險容忍度之內。
如果確定全面風險管理在所有四個目標上都是有效的,那么董事會和經營管理層就可以合理保證他們了解本機構,在實現其戰略和經營目標、企業的報告可靠以及符合適用的法律和法規的程度。
第三章 風險管理的組織體系
第九條 風險管理層級包括整個董事會、經營管理層、各職能部門、各支行(部)。各個層級都要堅持同樣的四個目標;每個層次都必須從八個全面風險管理要素方面實行全程風險管理。
第十條 規范、完善的法人治理機制通過合理劃分股東、董事(包括監事,下同)、經營管理層之間的權利、義務和責任,確保決策的科學性、內部監督的有效性和激勵約束的合理性。
第十一條 風險管理的組織體系是指由受董事會直接領導,以董事會風險管理委員會為核心,以董事會風險管理委員會辦公室實施操作,以各職能部門、各支行(部)的風險控制人員為主要參與人員組成的組織結構體系。
風險管理實行統一領導,垂直管理,分級負責。
第十二條 本行董事會下設立風險管理委員會,風險管理委員會對董事會負責,對轄內風險管理實行統一領導。
風險管理委員會設立辦公室,根據風險管理委員會制定的政策,對轄內風險進行垂直管理。風險管理委員會辦公室作為日常部門開展工作。各職能部門、各支行(部)均設立風險控制人員。各職能部門、各支行(部)的風險控制人員對本級負責人只承擔風險報告任務;下一級風險控制人員對上一級風險控制人員負責,直到對風險管理委員會負責。
各支行主管會計作為合規聯絡員,是派駐單位風險控制的關鍵人員之一,對于內部控制中的缺陷以及存在的重大風險隱患,應在第一時間向其所在單位負責人報告的同時,及時報告相關職能部門。在特別緊急情況下,可直接向董事會風險管理委員會辦公室報告。
風險管理委員會辦公室和風險控制人員對管轄內的整個風險控制過程和結果分級負責。董事會對轄內的風險管理負最終責任。
第十三條 風險管理委員會的主要職責是:
(一)根據國家法律、行政法規和經濟金融方針政策,并結合我行實際,對市場定位、信貸投向及資產運作方向、方式進行研究并提出建議;
(二)對信貸、投資和其他資產運作中風險分類管理的重要規定、政策和措施進行研究并提出建議;
(三)對預防經營和管理中的全局性、突發性、傾向性重大風險問題進行戰略研究并提出防范建議;
(四)對風險管理的工作目標進行前瞻性分析并提出建議;
(五)擬定系統突發性支付風險應急預案和重大風險問題解決方案;
(六)對須經董事會批準的相關重大事項進行研究和提出建議;
(七)對以上事項的實施進行督查,并向董事會報告;
(八)董事會授權的其他事項。第十四條 風險管理委員會由本行部分董事、經營管理層、相關職能部門若干名委員組成。
第十五條 風險管理委員會下設辦公室。辦公室設在風險管理職能部門,風險管理職能部門主要負責人兼任辦公室主任。
各支行(部)設立風險管理小組,行長(總經理)擔任組長,由支行(部)經營班子、部分信貸人員(或內勤人員)組成,對風險管理委員會負責。
第十六條 本行風險管理委員會對全行的風險管理工作進行統一指導和協調。
第四章 風險管理的理念和文化
第十七條 風險管理是全方位與全員參與的管理。風險管理涉及業務管理的各個環節,因此需要對風險進行全方位的管理。風險存在于業務的每個環節之中,風險管理需要全員參與,全體員工必須營造“全員重視、積極參與、獻計獻策、齊抓共管”的全面風險管理理念和文化。
第十八條 產生風險的各業務部門和交易領域,應將風險信息及時準確向風險合規部門報告,使風險合規部門和業務部門保持密切有效聯系;同時建立清晰的風險報告路線,除了縱向層級之間的報告,還應包括橫向之間的交流,實現信息共享,建立一套具體的風險報告模式,規范風險報告的格式和傳遞路徑,使風險政策能得到很好的貫徹。
第十九條 通過加強對員工風險管理理念和文化的灌輸、培養和提高,全員繳納風險金,有效增強員工風險管理工作的主觀能動 性、積極性和自覺性。
第五章 風險管理的范圍和過程
第二十條 風險管理的范圍涵蓋各個層級的業務單位和各類型的風險。要實行通盤管理,將戰略風險、聲譽風險、法律風險、合規風險、信用風險、市場風險、操作風險和流動性風險等不同類型的風險納入到統一的風險管理范圍,并針對每一類風險的特征采取相應的管理流程和辦法。
第二十一條 風險管理需要實行全程管理。對風險識別、風險計量、風險評價、風險接受、風險轉移、風險補償等各個環節劃清職責、分別把關、風險落實、管理到位。完善業務流程各環節的風險管理制度和風險評價方法,保證所有環節的各類風險都能得到有效控制,建立風險預警機制,加強操作風險、道德風險的防范。
第六章 風險管理的計量和方法
第二十二條 風險管理需要不斷探索新的方法。主要有:
(一)既重視審貸分離,又重視全程管理;
(二)既重視單一信用風險管理,又重視信用、市場、操作、流動性多種類型風險管理;
(三)既重視審批授信管理,又重視問題授信管理;
(四)既重視單筆交易單一風險,又重視所有信用敞口總體風險;
(五)事前主動引導和事后被動督導并重管理;
(六)懲戒功能和激勵功能并重管理;
(七)單一行業和資產組合并重管理;
(八)表內風險和表外風險并重管理;
(九)源頭控制管理和末端治理管理相結合;
(十)定性分析管理和定量分析管理相結合。
第二十三條 通過定性和定量方法,歸集、分析在不同時期、不同客戶、不同部門、不同業務以及每個環節的各類風險,全面衡量自身總體風險承受能力。通過對資本、收益、風險的衡量,判斷局部風險對整體風險的影響程度以及是否可接受,理性處理風險管理和業務發展的關系。收集歷史資料和數據,設立歷史數據庫,逐步開發適應本行自身特點的風險分析和控制模型。
定量分析主要結合以下指標進行。
(一)資本充足指標
1、資本充足率=資本凈額/(風險加權資產+12.5倍的市場風險資本)×100%。(按監管評級標準口徑,指標值≥10%)
2、核心資本充足率=核心資本凈額/(風險加權資產+12.5倍的市場風險資本)×100%。(按監管評級標準口徑,指標值≥6%)
(二)信用風險指標
1、不良資產率=不良信用風險資產/信用風險資產×100%。(按監管評級標準口徑,指標值<2%;按商業銀行風險監管核心指標口徑,指標值≤4%)
2、不良貸款率=(次級類貸款+可疑類貸款+損失類貸款)/各項貸款×100%。(按監管評級標準口徑,指標值<3%;按商業銀行風險監管核心指標口徑,指標值≤5%)。
3、資產損失準備充足率=信用風險資產實際計提準備/信用風險 資產應提準備×100%。(按監管評級標準口徑,指標值>120%;按商業銀行風險監管核心指標口徑,指標值≥100%)。
4、貸款損失準備充足率=貸款實際計提準備/貸款應提準備×100%。(按監管評級標準口徑,指標值>120%;按商業銀行風險監管核心指標口徑,指標值≥100%)。
5、撥備覆蓋率=(貸款損失專項準備金+貸款損失特種準備金+貸款損失一般準備金)/(次級類貸款+可疑類貸款+損失類貸款)×100%。(指標值≥100%)。
6、單一集團客戶授信集中度=最大一家集團客戶授信總額/資本凈額×100%。(按監管評級標準口徑,指標值≤10%;按商業銀行風險監管核心指標口徑,指標值≤15%)。
7、單一客戶貸款集中度=最大一家客戶貸款總額/資本凈額×100%。(按商業銀行風險監管核心指標口徑,指標值≤10%)。
8、授信集中度=最大十家集團客戶授信總額/資本凈額×100%。(按監管評級標準口徑,指標值≤100%)。
9、單一客戶關聯度=最大一家關聯方授信余額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤10%)
10、集團客戶關聯度=最大一家關聯方所在集團授信余額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤15%)
11、全部關聯度=全部關聯方授信總額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤50%;按監管評級標準口徑,指標值<10%)
12、正常貸款遷徙率=(期初正常類貸款中轉為不良貸款的金額+期初關注類貸款中轉為不良貸款的金額)/(期初正常類貸款余額-期初正常類貸款期間減少金額+期初關注類貸款余額-期初關注類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
13、次級類貸款遷徙率=期初次級類貸款向下遷徙金額/(期初次級類貸款余額-期初次級類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
14、可疑類貸款遷徙率=期初可疑類貸款向下遷徙金額/(期初可疑類貸款余額-期初可疑類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
(三)流動性風險指標
1、流動性比例=流動性資產/流動性負債×100%。(按監管評級標準口徑,指標值≥35%;按商業銀行風險監管核心指標口徑,指標值≥25%)
2、流動性缺口率=流動性缺口/90天內到期表內外資產×100%。(按監管評級標準口徑,指標值≥0%;按商業銀行風險監管核心指標口徑,指標值≥-10%)
3、核心負債依存度=核心負債/總負債×100%。(按監管評級標準口徑,指標值≥75%;按商業銀行風險監管核心指標口徑,指標值≥60%。兩口徑計算方法不同)
4、人民幣超額備付金率=(在中國人民銀行超額準備金存款+庫存現金)/人民幣各項存款期末余額×100%。(按監管評級標準口徑,指標值≥5%)
5、存貸款比例=各項貸款余額(不含貼現)/各項存款余額×100%。(按監管評級標準口徑,指標值<60%;按銀監其他要求,指標值≤75%)
(四)市場風險指標
1、累計外匯敞口頭寸比例=累計外匯敞口頭寸/資本凈額×100%。(按監管評級標準口徑,指標值<5%;按商業銀行風險監管核心指標口徑,指標值≤20%)
(五)盈利性指標
1、資產利潤率=稅后利潤/資產平均余額×100%×折年系數。(按監管評級標準口徑,指標值≥1%;按商業銀行風險監管核心指標口徑,指標值≥0.6%)
2、資本利潤率=稅后利潤/(所有者權益+少數股東權益)平均余額×100%×折年系數。(按監管評級標準口徑,指標值≥20%;按商業銀行風險監管核心指標口徑,指標值≥11%)
3、風險資產利潤率=稅后利潤/平均加權風險資產×100%×折年系數。(按監管評級標準口徑,指標值≥1.8%)
4、成本收入比率=(營業支出-營業稅金及附加)/營業凈收入×100%。(按監管評級標準口徑,指標值≤40%;按商業銀行風險監管核心指標口徑,指標值≤35%)注:(1)平均余額=(年初+年末)/2(2)折年系數=12/N,其中12指一年的總月份,N是指指標數據日期的月份數。
(3)前述按監管評級標準口徑的指標值均為評級得分為100分時的指標值。(4)前述指標如有新的體系或標準值,按新標準執行。
第七章 風險管理的重點
第二十四條 政策。本行以服務“三農”為宗旨和經營方向,以“流動、小額、分散、效益”為信貸策略。要重視國家宏觀經濟發展和產業政策調整的分析和研究,降低因政策面或宏觀經濟變化對各產業(貸款客戶的行業、發展對象)的負面影響。
第二十五條 法律。法律風險是本行面臨的一種商業風險,法律風險可能造成經濟損失。法律風險的原因通常包括違反有關法律法規、合同違約、侵權(例如知識產權)、怠于行使自身法律權利等。法律風險會給自身帶來嚴重的后果;法律風險在事前是可防可控的。法律顧問注重事前防范和事中控制,而律師則是事后訴訟。法律風險可以通過強化法人法律治理來控制。具備充足的內部和外部法律專業人員以及其他法律資源的法律部門是法律風險防御系統的心臟。本行采取預防性法律措施來應對法律風險環境,針對自身面對的風險做出一些防范性工作。分配給預防性法律措施一定的資源并與面臨的風險成正比。
第二十六條 授權。本行對高級經營管理層、各職能部門、各支行(部)和業務崗位授權開展業務的品種、審批的限額都要明確、清楚和適度;授權有權審批人員或組織審批品種和審批限額要與其控制和管理信用風險的能力相適應;既要管好授權,又要嚴格控制轉授權。
第二十七條 授信。本行實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,根據審貸分離原則,授信審批部門與授信執行部門相互獨立,形成健全的內部制約機制,不得合二為一;防止對單一客戶、關聯客戶和集團客戶風險的高度集中;防止違反信貸原則發放人情貸款和向關系人發放信用貸款;防止信貸資金違規投向高風險領域(包括國家產業政策淘汰類、限制類行業)和用于違法活動。實行最高授信額度管理,對同一客戶實施最高額度授信,在最高授信額度下對中長期授信實行單筆授權管理。
第二十八條 資金業務。本行對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離(做到前臺交易與后臺結算分離、自營業務與代理業務分離、業務操作與風險監控分離),建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第二十九條 存款及柜臺業務。本行對營業網點、要害部門和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、侵占以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保本行和客戶資金安全。
第三十條 中間業務。本行開展中間業務首先要取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第三十一條 會計。本行實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制。確保會計信息的真實、完整和合法,嚴禁設置賬外賬、設立小金庫,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息(報表)。
第三十二條 計算機信息系統。本行嚴格劃分計算機信息系統管理部門和應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行、系統環境和信息備份的安全。
第三十三條 ATM等自助設備。ATM等自助設備的保險柜鑰匙、密碼必須由兩人分開保管,嚴禁單人同時保管保險柜鑰匙及密碼,并實行定向交接制度。自助設備嚴格執行雙人清機、雙人開啟保險柜、雙人加取鈔、雙人清點現金的工作制度;自助設備管理人員嚴禁向設備維護商在日常的設備維護、保養過程中泄露開機密碼和亂丟設備鑰匙;自助設備的紙制交易流水和電子交易流水均為重要檔案,按規定年限備份、歸檔保管。凡24小時服務的具備現金功能的ATM等自助設備原則上要安裝攝像系統,監視的區域、范圍必須符合有關要求。加強對自助設備的安全巡視和攝像系統定期檢測;自助設備的錄像資料、運行監控資料、交易監控資料需保留規定年限。
第三十四條 資本充足與損失撥備。本行不斷提高資產風險五級分類的真實性、規范性和準確性,揭示資產內在損失和資產質量;嚴格執行審慎的損失準備金制度,及時足額提取各類損失準備,加大損失資產核銷力度;建立資本約束機制和資本充足率管理制度、程序和責任制,增強資本管理的主動性,確保風險損失撥備充足,確保資本充足率符合審慎經營要求。
第八章 附則
第三十五條 本制度自本行頒布之日起實施。第三十六條 本制度未盡事宜,按照國家有關法律法規和中國銀行業監督管理委員會的規定執行。本制度施行前有關規定與本制度相抵觸的,以本制度為準,原規定停止執行。
第三十七條 本制度由本行董事會負責修訂解釋。
第四篇:風險管理制度
武漢光谷投資擔保有限公司
風險管理制度
第一章 總 則
第一條 信用擔保風險作為風險的一種具體表現形式,是指信用擔保機構在擔保業務運作過程中,由于內部、外部不確定因素的影響而遭受損失的可能性。信用擔保風險具有與收益嚴重不對稱、被動性、難以轉移性和形式多樣性等特點。
第二條 風險管理制度包括:“四全”風險管理體系、“審、保、償”分離制度、廉潔運作制度、項目經理A、B角制度、保后跟蹤制度、風險項目管理規定、項目稽核制度、風險月報制度、擔保業務合同等。
第二章 “四全”風險管理體系
第一條 “四全”風險管理體系是以“全面的風險意識、全過程的風險控制、全員參與的風險管理、全新的風險管理手段和方法”為理念,以有效的管理制度和運行機制為基礎,以高業務素質和高思想品質的擔保隊伍為主體,以計算機系統為平臺的綜合風險管理體系。
第二條 信用擔保風險分類
一、根據風險表現形式,分為信用風險、經營性風險和流動性風險。
二、根據風險的可控程度,分為系統性風險和非系統性風險。第三條 全面風險管理就是要對所有單一風險及交叉風險進行
系統地識別、評估、報告和處臵,使得從戰略規劃到資源分配,從各業務單位的市場管理到產品管理,所有層面活動的風險都得到有效的控制。
第四條 全面風險管理是全體員工參與的質量管理。風險管理不僅僅是風險管理部門的職責,必須貫穿到全體員工和業務的全過程,每個部門、每個員工都負有在本部門、本業務環節實施風險管理的責任,均應了解所負責業務可接受的風險邊界。
第五條 全面風險管理是全流程的管理。風險管理流程包括風險預防、風險識別、風險分散、風險轉移、風險處理、風險補償、風險績效評價等環節。
第六條 風險預防包括準確的體制定位、以人為本的風險文化、不斷完善的制度建設和科學合理的組織架構等幾個方面內容。
第七條 風險識別主要通過三個途徑實現,一是內部自行開發的中小企業資信評分系統;二是來自政府部門、金融部門、各行業協會、民間社團、行業和關聯企業及網站等外部的信息征集;三是項目經理的保前盡職調研活動。
第八條 風險分散的策略是業務品種多樣化、期限、額度、結構多樣化和行業分布多元化。
第九條 風險轉移是在發生風險后,通過某種渠道或方式將風險轉移,主要是通過反擔保措施實現。
第十條 風險管理包括出現風險以后的有效處理。本著實事求是和靈活處理的原則來處理風險、化解風險,根據不同性質的風險實行
不同的策略。
第十一條 風險補償機制包括內部補償和外部補償兩條渠道。內部風險補償渠道主要通過提取未到期責任準備金和擔保賠償準備金實現。外部風險補償的主渠道來自政府。
第十二條 風險管理績效評價指標有以下幾項:
一、風險集中度
(一)行業集中度
行業集中度是指信用擔保機構的在保項目中某個行業的擔保余額占總擔保余額的比例。
(二)客戶集中度
客戶集中度是指擔保機構前幾家最大客戶的擔保余額占總擔保余額的比例。
二、擔保代償率
擔保代償率是衡量信用擔保機構風險的最重要指標,是指已代償金額與應解除保證責任的擔保額的比率,它反映擔保機構應解除保證責任的擔保額中出現代償支出的比例。
三、擔保損失率
擔保損失率是指擔保機構代償后,經過一段時間仍未追回,按財務制度規定的程序已核銷的賠付損失。
四、代償回收率
代償回收率是指已收回代償金額與已發生代償支出的比率。
五、代償支付保障率
代償支付率是指現金和現金等價物之和與預計代償額的比率,反映擔保機構在某一期間內可用來支付代償的現金和現金等價物對同期可能發生的代償額的保障程度。
六、擔保放大倍數
擔保放大倍數是擔保余額與凈資產的比例。擔保放大倍數越大,說明擔保機構的擔保能力越強,資產利用率越高,為社會作的貢獻越多。承擔的風險也越大。
第十三條通過對擔保業務風險管理有關指標進行測算,及時、準確、科學把握自身所面臨的風險程度,有助于更好地評價自身內控制度的有效性和風險管理水平,發現風險管理的薄弱環節,不斷糾正、健全風險管理體系。
第三章 “審、保、償”分離制度
第一條 “審、保、償”分離制度是為增強擔保業務操作的客觀性和公正性,提高操作的透明度,使各級管理人員和相關職能部門既相互制約,又職責明確而制定的制度。
第二條 項目經理直接面對客戶營銷并管理擔保業務,負責對客戶的資信調查與評估,審查是否受理擔保業務,經調查形成評審報告,還負責對在保項目的保后跟蹤及還款。
第三條 項目經理確保經調查后所形成的評審報告,系按照工作規程的要求,并根據擔保申請人提供的和本人收集的材料,經本人調查、核實和分析后完成。項目經理對擔保申請人的法律地位,以及評審報告所涉及的數據和資料的真實性、完整性和準確性負責。
第四條 擔保決策實行分類評審制度。按照業務性質,評審項目分為:融資擔保、保函、委托貸款、小額貸款和典當。各類評審項目均由評審決策委員會決策。
第五條 融資擔保項目上會前,項目經理所在的部門應該對項目進行預審,形成初步的評審意見。
第六條 評審會上,各評委依據項目經理的評審報告,負責擔保項目的審核審查,獨立發表評審意見,主持人受主任委員委托依據評審規則,歸納總結各評委意見,形成決策擔保的審批意見。
第七條 評審會上各評委所發表的意見,應記錄在案,以便備查。第八條 監督落實擔保措施由風險管理部的法務經理負責。法務經理負責審核法律文件,監督落實抵(質)押登記手續及其他擔保措施,確保擔保措施全面有效,無法律瑕疵。法務經理還負責在保項目的監管。
第九條 擔保項目出現風險后,債務追償人員負責對涉險項目進行盡職調查、出具事故分析報告,及時提出代償方案和追償方案,經公司領導審批后落實代償、追償方案。
第十條 “審、保、償”各崗位業務人員職責既相互制約又責任分明。對具體業務應實行雙人復核、分級審批、專業決策。
第十一條 項目經理違反第二條、第三條的規定,承擔調查不實、跟蹤不力的責任。
第十二條 預審、審批人員違反第五條、第六條的規定,承擔擔保預審、擔保決策失誤的責任。
第十三條 法務經理違反第八條的規定,承擔審核不嚴、監管不力的責任。
第十四條 債務追償人員違反第九條的規定,承擔代償失誤、追償不力的責任。
第十五條 出現上述第十一條、第十二條、第十三條、第十四條的情形,視情節輕重,公司有權按照有關規定對責任人做出通報批評、扣發效益工資、扣發風險準備金,或給予行政處分、追究民事責任或刑事責任。
第四章 廉潔運作制度
第一條 本公司員工應以為中小企業提供優質服務為宗旨,貫徹“嚴禁、穩健、高效、安全”的工作方針,認真負責地開展包括保函、擔保、投資在內的各項業務工作。
第二條 本公司員工應樹立愛崗敬業的精神,在工作中應全力樹立和維護公司良好的形象和品牌。
第三條 項目調研嚴格實行A、B角制,A、B角既相互協助又相互監督;到企業調研一般應在工作時間內,且必須為A、B角兩人。調研期間不得接受企業的吃請。
第四條 本公司員工任何時候均不得向企業提出任何與項目無關的個人要求;嚴禁以直接形式或間接形式向企業索要錢財、禮物;對于企業或企業法定代表人、實際控制人、股東等饋贈財物、給予股(期)權等各種形式的要約行為要堅決拒絕。
第五條 企業贈送禮物、金額不大的,應婉言謝絕,對確實無法
拒收的禮物,應及時報告并上交綜合管理部。
第六條 對擔保項目的討論在未形成最終意見時,不得向外透露。
第七條 參加企業的各種活動應經公司領導批準,由綜合管理部統一安排。
第八條 員工離開公司時,應辦理交接手續,呈交全部資料(包括文件和項目資料),不得私自留存、復印、復制;項目經理離開公司時,公司于一個月內對項目經理所承接的項目進行審核,如無問題,才可辦理工資結算和人事關系轉移手續。
第九條 凡違反上述規定,公司將視情況予以嚴肅處理;利用職務上的便利,索取他人財物,或者非法收受他人財物并為他人謀取利益,涉嫌觸犯刑法的,將移送司法機關處理。
第五章 項目經理A、B角制度
第一條 承辦項目嚴格實行A、B角制度,項目經理A角是項目的第一責任人,項目經理B角是項目的重要責任人,A、B角共同負責項目的調研、考核、評審、放款、保后跟蹤、回款及債務追償等工作。
第二條 項目考核、評審以A角為主、B角為輔,但A、B角均可獨立地對項目提出不同的評審意見,A、B角的意見均應在評審報告中記載。
第三條 A、B角既相互協助又相互監督,工作中A、B角應積極配合,不得無故拖延項目進展;如A角或B角怠于工作或有其他違反
公司規定的行為,另一方應主動向擔保業務部部長或公司領導報告。
第四條 到企業調研應提前做好準備,擬定調研提綱,一般應在工作時間內,且必須為A、B角兩人。
第五條 項目調研以項目經理A角為主,項目經理B角為輔。項目經理B角有義務審核被調研企業所提供資料的真實性、有效性。
第六條 撰寫評審報告以項目經理A角為主,項目經理B角有義務審核評審報告相關數據與企業提供資料是否相符。
第七條 項目上會時,原則上項目經理A、B角必須同時出席,由項目經理A角對項目進行匯報,項目經理B角在匯報結束時發表意見,特殊情況下項目經理B角無法出席的,一定要說明理由,并提交書面意見,該書面意見應由部長簽字確認其理由是否真實。累計超過三次無故不到會并未提交部長簽字確認的書面意見的,將由評審會記錄員記錄,建議考核時扣發當月效益工資的10%。
第八條 凡違反上述規定的,公司將視情況予以嚴肅處理。
第六章 保后跟蹤制度
第一條 保后跟蹤對于早發現早處理項目風險、最大限度減少擔保代償損失具有重要意義。
第二條 保后跟蹤要求及實施部門
一、保后跟蹤是指項目承保(含委托貸款、保函,下同)后,屆期前,本公司對借款人履行合同情況及借款人資信情況進行跟蹤和檢查,及時排查風險隱患。保后檢查是確保擔保貸款按規定合理使用的重要環節也是減少風險的重要措施。
二、保后跟蹤由項目所在項目經理組織實施,擔保業務主管部門進行監督管理,進行統計分析,及時發現問題并提出相應的對策和措施。
第三條 保后檢查時間要求
一、項目承保后第一個月必須檢查一次,以后每兩個月檢查一次。
二、項目屆期前一個月,項目經理應至少進行一次現場檢查。第四條 保后檢查方法
一、以項目經理自查為主其他項目經理互查為輔,必須進行現場調查。
二、查賬與查庫相結合。
三、檢查分析和建議相結合。
四、保后檢查和爭取派生業務相結合。
五、對于保函項目,盡量到工程現場考察,取得進度、支付等各項資料,同時,利用調查機會與業主代表、監理工程師交流。對于工程項目地在外地的,除采取現場考察的辦法外,還可以不定期要求企業傳真工程進度報表等資料,了解工程項目的進展情況。
第五條 保后檢查主要內容
一、貸款擔保、委托貸款檢查重點內容
(一)貸款用途是否改變,是否與項目調查階段核實的資金用途差異很大;
(二)檢查企業每月的財務報表;
(三)檢查資金使用效果和財務狀況;
(四)企業的生產經營情況,員工人數變化,生產設備有無閑臵;
(五)企業高管人事變動,股權關系變動情況;
(六)抵押質物的完好情況,是否存在遭受司法機關查封等情況;
(七)是否存在欠稅、欠薪,重大債權債務糾紛;
(八)其他可能影響企業償還能力的新情況。
二、保函項目檢查重點內容
除第一款列明的有關內容外,保函項目應重點檢查:
(一)到工程現場實地察看,考察工程進展,并拍攝現場照片,留下圖片資料;
(二)收集、查看各類文件資料,包括工程最近的計量支付報表或中期支付證書、發包方編發的各類簡報文件、工程的形象進度圖,以及行業主管部門公布的相關信息。
(三)與項目經理、業主或現場監理工程師交談,了解整個工程進展情況以及各方對工程的程的評價。
第六條 保后檢查的處理
一、項目經理要認真做好保后檢查記錄,按要求填寫保后檢查記錄表;
二、項目經理根據調查所獲知信息,按照標準進行風險預警分類;
三、發現的問題及時查清原因提出處理和改進意見,對分類非正常類項目按風險管理要求上報風險主管部門;
四、將檢查情況和意見經有關領導審核同意后反饋給企業領導和有關人員。
第七條 項目經理應與合作銀行每月進行一次溝通了解項目變動情況和企業運營情況,當項目發生重大變化或出現風險時,應及時發出預警信號采取緊急措。
第八條 監督評價機制
一、項目經理應嚴格按照保后監管有關規定進行保后跟蹤調查,并在GMIS系統登記財務信息及非財務信息;
二、各項目經理負責人對本部門項目經理的保后跟蹤工作負有管理、督促職責,應定期檢查,落到實處;
三、擔保業務主管部門負責對在保項目保后跟蹤工作的監督檢查,匯總,信息分析。對保后跟蹤不力的項目經理、項目經理通報批評;
四、風險主管部門負責核實項目經理保后跟蹤報告。對工作馬虎,保后跟蹤走過場的項目經理、項目經理,風險主管部門有權通報批評,并以此作為晉級、評優的重要依據。
第七章 風險項目管理規定
第一條 風險項目管理系指強化在保項目管理,早發現早處理項目風險,最大限度減少擔保代償損失,實現擔保業務持續、健康發展。
第二條 風險預警類別
一、項目經理在保后跟蹤的基礎上,按要求進行風險分類。擔保部負責對預警項目進行匯總分析。風險管理部有權審核項目風險分類的真實性、有效性。
二、項目風險預警共分一級預警、二級預警、三級預警三級。
三、對于在項目上會審查過程發現存在風險隱患,預計未來風險較大的,或抵押登記、典當過橋、放款前后環節存在異常情形的,或風險管理相關人員發現特殊情形的,可以劃分為關注類項目,由風險主管部門匯總跟蹤。對于關注類項目,根據承保后企業經營狀況,決定調整為正常或預警項目。
第三條 風險分類標準
一、正常類項目須具備以下標準:
(一)核實企業無異常經營信號,各種跡象顯示經營正常;
(二)信用記錄完整,無新增不良銀行信用、稅務信用、商業信用信息;
(三)經營現金流量正常,未來還款樂觀。
二、具備以下情形之一,應將項目分類為一級預警:
(一)與上同期相比,主營業務收入下降30%以上,或主營業務收人增長但利潤減少;
(二)無正常理由的應收賬款、存貨增加,有證據顯示產品積壓較嚴重,供應商欠款非正常增加;
(三)企業出售、變賣主要的生產、經營性固定資產;
(四)出臺重大人事調整,企業高管、財務經理等關鍵人員離職,可能或實際已經嚴重影響企業生存發展和債務清償能力;
(五)國家出臺了不利于企業的政策法規,行業環境轉差;
(六)涉及重大法律訴訟、仲裁或重大經濟糾紛,可能影響正常經營和還貸;
(七)其他金融機構突然收縮貸款(授信額度),非正常退出;
(八)借款人或反擔保人資產大量被抵押,或對外提供大額的擔保,接近或超過自身的承受能力,但又未能說明融資用途;
(九)因違法違紀受到稅務、海關、工商等部門的追究和處罰;
(十)因不良行為被新聞媒介披露;
(十一)無正當理由而不按要求提供財務報表,不配合項目經理保后跟蹤多次提醒但不配合,或敷衍了事;
(十二)對保后跟蹤過程中發現的問題和糾紛意見持不理睬或應付態度;
(十三)貸款用途與評審報告披露信息嚴重不符,甚至將貸款挪作不正當用途,要求改正而不予改正;
(十四)尚無逾月拖欠等額還款、利息情形,但不能主動、及時履行,須由項目多次催促、提醒;
(十五)對于保函項目,如因承包方原因導致工程進度略有滯后、工程款有拖欠但尚不嚴重的,受益人、保函申請人之間矛盾有日趨加深跡象;
(十六)其他風險預警信號。
第四條 存在第三條所列明的情形基礎上,存在以下情形之一的,應分類為二級預警:
一、銷售額大幅度下降,處于停產半停產狀態,嚴重虧損;
二、涉及重大法律訴訟、仲裁或重大經濟糾紛對持續經營造成關鍵性影響;
三、抵(質)押物被司法機關查封;
四、不能與借款人或實際控制人取得正常聯絡,實際控制人突然失蹤;
五、已至少發生一期拖欠等額還款、利息,經催促仍未歸還;
六、預計項目可能逾期;
七、對于保函項目,發生重大影響工程履約或導致預付款使用轉移的現象因承包方原因導致工程嚴重滯后、工程款拖欠嚴重、項目出現較大質量、安全事故、該項目被業主或建設行政管理部門處罰或列為預警,受益人對保函申請人發出嚴重警告,遭受索賠的可能性較大。
第五條 在前述風險預警信號基礎上,存在以下情形之一的,應分類為三級預警:
一、第一還款來源枯竭,資不抵債,名存實亡。
二、有證據顯示借款企業或保證企業轉移資產,抽逃資金。
三、累計欠息三個月及以上,或等額還款累計逾期三期及以上,預計項目逾期或代償風險很大。
四、貸款銀行發出風險提示文件,已經或將要啟動提前收貸程序。
五、對于保函項目,遭受索賠的可能性很大,或受益人已發出書面或口頭索賠通知。如存在以下特別情形:工程因承包方原因基本停滯、項目主要管理人員離場;因項目利潤微薄或施工難度太大承包方表現出放棄履約的傾向;項目被建設行政主管部門或發包方處以嚴厲處罰;保函申請人基本面發生重大變化、發包方與承包方出現重大糾紛。
第六條 監督評價機制
一、本著審慎分級、揭示隱患原則,項目經理至少每季度進行一次在保項目風險預警分類;
二、各項目經理負責人對本部門項目經理的風險預警分類工作負有管理、督促職責;
三、擔保業務主管部門負責對在保項目保后跟蹤及風險預警工作的監督檢查,匯總,信息分析。對保后跟蹤不力的項目經理、項目經理通報批評;
四、風險主管部門負責核實項目經理風險預警信息,對風險預警分類不當的項目,可以進行重新調整;
五、對保后跟蹤、風險預警工作不力,應付了事的項目經理、項目經理,風險管理部有權通報批評,并以此作為晉級、評優的重要依據;
六、對認定為三級預警的在保項目,可以參照《關于項目經理效益工資風險留臵及責任追究的有關規定》,酌情扣留項目經理效益工資。
第七條 預警項目管理
一、項目經理要加強預警類項目調查跟蹤,每月至少進行一次現場檢查,并及時向風險管理部門反映情況。對于二級、三級預警項目,每月向風險主管部門提交書面報告。
二、風險主管部門落實預警類項目的風險防范、化解工作。有權對預警類項目隨時進行核查,對二級、三級預警類項目,以專題方式
上報公司有關領導。
第八章 項目稽核制度
第一條 稽核目的
稽核是稽查和復核的簡稱,是“四全風險管理體系”的重要環節。公司內部稽核制度是內部控制制度的重要組成部分,以保證公司體系的有效運行并在體系運行過程中及時、系統地發現問題,并對發現的問題及時采取切實有效的糾正措施,以確保擔保項目管理體系持續有效運轉。
第二條 稽核范圍
包括但不限于對擔保項目情況和項目經理盡職調研情況的稽核。具體包括融資擔保項目、委托貸款項目、小額貸款項目、保函項目等的借款人生產經營狀況、管理狀況、財務狀況等。
第三條 稽核依據
一、文檔材料:擔保項目項目資料文檔,包括項目評審報告、企業基本信息材料、企業財務報表、企業貸款卡信息、信用狀況、訴訟情況等。
二、企業現場調查,包括財務、存貨、生產、管理等。第四條 稽核方式
由項目經理配合稽核人員以現場調查和非現場調查的方式進行。現場調查采用到被稽核企業現場調研的方式進行,非現場調查以項目經理根據稽核人員的要求提供相關項目資料的方式進行。
第五條 稽核要求
一、項目經理應積極主動的配合評審顧問的稽核工作,對于評審顧問針對項目提出的疑問給予及時答復。
二、項目經理應做到盡職調研,保證提供的稽核所需資料的真實性和時效性。
三、項目經理應做好被稽核企業和評審顧問間的協調工作,保證稽核工作的良好界面。
四、由稽核人員制作書面的項目稽核報告。第六條 稽核結果
一、項目稽核報告,由稽核工作相關主管領導審閱后存檔。
二、對稽核中發現的問題,項目經理應積極配合評審顧問進行調查并督促企業切實整改。
三、稽核項目將被作為風險點評案例,為其他擔保項目的風險控制提供借鑒。
四、對影響公司擔保項目安全性的問題應及時、全面地向公司相關領導和部門披露,不得故意隱瞞項目風險。
五、項目稽核與對項目經理的考核和獎懲掛鉤,如在稽核中確認由于項目經理主觀故意或重大過失導致項目風險,公司將根據管理權限對責任人進行警告、記過、記大過、降級、撤職、開除等形式的處分。
第九章 風險月報制度
第一條 各部部長(負責人)作為本部門項目風險管理第一責任人,要切實做好本部門風險管理工作。
第二條 各部部長(負責人)需按月填報本部門風險月報,并于每月5日前將表格反饋至擔保部,擔保部匯總后于每月5日反饋至風險管理部。
第三條 風險月報內容包括項目風險預警分析、等額還款異常分析、保后監管分析、內審稽核情況通報、項目簽約審核及放款情況通報、債務追償項目進展情況、本月風險動態與提示等。
第四條 風險管理部對風險月報中的各種預警、異常情況進行分析,決定采取相應風險控制措施,項目經理應積極主動配合。
第五條 如項目經理瞞報、漏報項目風險或未按要求執行相應風險控制措施,風險管理部有權通報批評,并建議扣罰效益工資;造成公司損失的,公司將根據管理權限對相關責任人進行行政處分、追究法律責任。
第五篇:《企業風險管理制度》
《企業風險管理制度》
第一章 總則
第一條 為加強公司的風險管理,建立規范、有效的風險控制體系,提高風險防范能力,保證公司安全、穩健運行,提高經營管理水平,根據《中華人民共和國公司法》、《企業內部控制基本規范》等法律、法規和規范性文件的有關規定,結合公司的實際情況,制定本制度。
第二條 本制度旨在為公司實現以下目標提供合理保證:(一)將風險控制在與總體目標相適應并可承受的范圍內;(二)實現公司內外部信息溝通的真實、可靠;(三)確保法律法規的遵循;(四)提高公司經營的效益及效率;(五)確保公司建立針對各項重大風險發生后的危機處理計劃,使其不因災害性風險或人為失誤而遭受重大損失。
第三條 公司風險是指未來的不確定性對公司實現其經營目標的影響。
第四條 按照公司目標的不同對風險進行分類,公司風險分為:戰略風險、經營風險、財務風險和法律風險。
(一)戰略風險:沒有制定或制定的戰略決策不正確,影響戰略目標實現的負面因素。(二)經營風險:經營決策的不當,妨礙或影響經營目標實現的因素。
(三)財務風險:包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。
1、財務報告失真風險。沒有完全按照相關會計準則的規定組織會計核算和編制財務會計報告,沒有按規定披露相關信息,導致財務會計報告和信息披露不完整、不準確、不及時。
2、資產安全受到威脅風險。沒有建立或實施相關資產管理制度,導致公司的資產如設備、產品和其他資產的使用價值和變現能力的降低或消失。
3、舞弊風險。以故意的行為獲得不公平或非正當的收益。
(四)法律風險:沒有全面、認真執行國家法律、法規和政策規定,影響合規性目標實現的因素。
第五條 按風險能否為公司帶來盈利機會,風險可分為純粹風險和機會風險。第六條 按照風險的影響程度,風險可分為一般風險和重要風險。第七條 本制度適用于公司及公司所有子公司。第二章 風險管理及職責分工
第八條 公司各部門為風險管理第一道防線;財務部和戰略發展規劃編制工作領導小組為風險管理第二道防線;董事會為風險管理第三道防線。
第九條 公司各部門在風險、控制管理方面的主要職責:(一)公司各部門按照公司內控部門制定的風險評估的總體方案,根據業務分工,配合內控項目組識別、分析相關業務流程的風險,確定風險反應方案。(二)根據識別的風險和確定的風險反應方案,按照公司確定的控制設計方法和描述工具,設計并記錄相關控制,根據風險管理的要求,修改完善控制設計。包括:建立控制管理制度,按照規定的方法和工具描述業務流程,編制風險控制文檔和程序文件等。
(三)組織控制制度的實施,監督控制制度的實施情況,發現、收集、分析控制缺陷,提出控制缺陷改進意見并予以實施。對于重大缺陷和實質性漏洞,除向部門分管領導匯報情況外,還應向公司董事會反饋情況,以便公司監控內部控制體系的運行情況。
(四)配合財務部等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。第十條 子公司的風險管理和職責分工的設置,分別參照上述第八條、第九條的規定制定。第三章 風險管理初始信息的收集
第十一條 廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測,應把收集初始信息的職責分工落實到各部門及子公司。
第十二條 在戰略風險方面,廣泛收公司內外公司戰略風險失控導致公司蒙受損失的案例,并收集與公司相關的宏觀經濟政策、技術環境、市場需求、競爭狀況等方面的重要信息,重點關注公司發展戰略和規劃、投融資計劃、經 營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據。
第十三條 在財務風險方面,廣泛收集國內外公司財務風險失控導致危機的案例,收集與公司獲利能力、資產營運能力、償債能力、發展能力指標的重要信息,重點關注成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
第十四條 在經營風險方面,廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司產品結構、市場需求、競爭對手、主要客戶和供應商等方面的重要信息,對現有業務流程和信息系統操作運行情況的進行監管、運行評價及持續改進,分析公司風險管理的現狀和能力。
第十五條 在法律風險方面,廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司法律環境、員工道德、重大協議合同、重大法律糾紛案件等方面的信息。
第十六條 公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。
第四章 風險評估
第十七條 公司風險評估主要經過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險對策等五個基本程序來進行。
第十八條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。(一)公司風險管理理念是公司如何認知整個經營過程(從戰略制定和實施到公司日常活動)中的風險為特征的公司共有的信念和態度。公司實行穩健的風險管理理念,對于高風險投資項目采取謹慎介入的態度。
(二)風險接受程度是指公司在追求目標實現過程中愿意接受的風險程度。一般來講,公司可將風險接受程度分為三類:“高”、“中”或“低”。公司從定性角度考慮風險接受程度,整體上講,公司把風險接受程度確定為“低”類,即公司在經營管理過程中,采取謹慎的風險管理態度,可以接受較低程度的風險發生。公司的風險接受程度選擇也與公司的風險管理理念保持一致。
第十九條 目標制定是風險識別、風險分析和風險對策的前提。公司必須首先制定目標,在此之后,才能識別和評估影響目標實現的風險并且采取必要的行動對這些風險實施控制。公司目標包括戰略目標、經營目標、合規性目標和財務報告目標四個方面。目標確定必須符合國家的法律法規和行業發展規劃,符合公司戰略發展計劃。
第二十條 風險識別就是識別可能阻礙實現公司目標、阻礙公司創造價值或侵蝕現有價值的因素。公司可以采取問卷調查、小組討論、專家咨詢、情景分析、政策分析、行業標桿比較、訪談法等識別風險。公司應當準確識別與實現控制目標相關的內部風險和外部風險,以便確定相應的風險承受度。
(一)公司識別內部風險,應當關注下列因素:
1、董事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
2、組織機構、經營方式、資產管理、業務流程等管理因素。
3、研究開發、技術投入、信息技術運用等自主創新因素。
4、財務狀況、經營成果、現金流量等財務因素。
5、營運安全、員工健康、環境保護等安全環保因素。
6、其他有關內部風險因素。
(二)公司識別外部風險,應當關注下列因素:
1、經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
2、法律法規、監管要求等法律因素。
3、安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
4、技術進步、工藝改進等科學技術因素。
5、自然災害、環境狀況等自然環境因素。
6、其他有關外部風險因素。
第二十一條 風險分析主要從風險發生的可能性和對公司目標的影響程度兩個角度,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。風險分析方法一般采用定性和定量方法組合而成。在風險分析不適宜采取定量分析的情況下,或者用于定量分析所需要的足夠可信的數據無法獲得,或者獲取成本很高時,公司通常使用定性分析法。公司對風險進行分析,確認哪些風險應當引起重視、哪些風險予以一般關注,對于需要重視的風險,再進一步劃分,分別確認為“重要風險”與“一般風險”,從而為風險對策奠定基礎。
風險的重要程度的判斷主要根據風險發生的可能性和影響程度來確定:(一)如果風險發生的可能性屬于“極小可能發生”的,該風險就可不被關注;(二)如果風險發生的可能性高于或等于“可能發生”,且風險的影響程度小,就將該類風險確定為一般風險;(三)如果風險發生的可能性等于或高于“風險可能發生”,且風險的影響程度大,就將該類風險確定為重要風險。公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,以確保風險分析結果的準確性。
第二十二條 風險對策。公司應該根據風險分析的結果,結合風險發生的原因以及承受度,權衡分險與收益,選擇風險應對方案:規避風險、接受風險、減少風險或分擔風險。
(一)規避風險:指公司對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的對策。如停止向一個新的地理區域市場擴大業務,或者出售公司的一個分支。
(二)減少風險:指公司在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的對策。
(三)分擔風險:指公司準備借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的對策。
(四)接受風險:指公司對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。公司在確定具體的風險應對方案時,應考慮以下因素:
1、風險應對方案對風險可能性和風險程度的影響,風險應對方案是否與公司的風險容忍度一致;
2、對方案的成本與收益比較;
3、對方案中可能的機遇與相關的風險進行比較;
4、充分考慮多種風險應對方案的組合;
5、合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,采取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失;
6、結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第五章 風險管理解決方案
第二十三條 公司根據風險應對策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。
第二十四條 根據經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內控方案,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,采取相應的控制措施。
第二十五條 公司制定合理、有效的內控措施,包括以下內容:(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權作出風險性決定;(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;(三)建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;(六)建立內控考核評價制度。具備條件的公司應把各業務單位風險管理執行情況與績效薪酬掛鉤;(七)建立重大風險預警制度和突發事件應急處理機制。明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理;(八)建立健全公司法律顧問制度。大力加強公司法律風險防范機制建設,形成由公司決策層主導、公司法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善公司重大法律糾紛案件的備案管理制度;(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第二十六條 公司應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
第六章 風險管理的監督與改進第二十七條 公司建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。
第二十八條 公司各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送公司風險管理職能部門。
第二十九條 公司定期或不定期對各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送公司戰略規劃領導小組。
點擊咨詢 