風控規(guī)章制度及具體要求措施

1、風控制度及具體措施第一章總則第一條為確保公司業(yè)務規(guī)范經營、穩(wěn)健發(fā)展，將各種風險控制在可控范圍之內，保證公司經營戰(zhàn)略和經營目標得以實現(xiàn)，特制訂本規(guī)定。第二條本制度參考商業(yè)銀行法、公司法、四川省小額貸款公司管理暫行辦法等有關法律法規(guī)的規(guī)定，結合小企業(yè)風險管理體系和本公司實際業(yè)務開展需要制定。第二章風險管理的目標和原則第三條公司實行風險控制的主要目標是：1. 嚴格遵守國家法律、法規(guī)、行業(yè)規(guī)章以及公司各種規(guī)章管理制度的規(guī)定，自覺樹立規(guī)范運作、穩(wěn)健經營的經營思想和經營風格；2. 建立行之有效的風險控制機制和制度，不斷提高經營管理水平和風險控制能力，在有效防范風險的前提下，促進公司的發(fā)展戰(zhàn)略的落實和經營目

2、標的實現(xiàn)；3. 保證公司財產的安全完整以及資訊的可靠性和安全性；第四條風險管理工作應嚴格遵循以下原則：1 .全面性原則風險管理必須覆蓋公司的所有部門和崗位，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各項業(yè)務過程和業(yè)務環(huán)節(jié)。因此，公司各業(yè)務部門均應實施持續(xù)的風險識別、風險評估和風險控制程序。這就是全流程風險管理概念。2 .全員性原則員工是風險控制的基礎及第一人，風險控制必須涵蓋與各業(yè)務相關的全體員工，不斷提高員工對風險的識別和防范能力，樹立全員風險意識。3 .相對獨立性原則公司設立風險管理部，負責公司的全面風險管理，具有相對的獨立性和權威性，有權對公司的業(yè)務部門內部風險管理進行協(xié)調、監(jiān)督和檢查；4 .相互

3、制衡原則公司在崗位的設置上要形成一種相互制約的機制，保證一項完整的經濟業(yè)務活動，必須分配給具有相互制約關系的兩個或兩個以上的崗位，分別完成。需要分離的職責主要是：調查、審批、授權、執(zhí)行、記錄、保管、核對等。5 .適時有效原則公司風險管理制度的制定應具有前瞻性，并且必須隨著公司經營戰(zhàn)略、經營方針、經營理念等內部環(huán)境和國家法律法規(guī)、市場變化等外部環(huán)境的改變及時響應的修改和完善。6 .風險管理與業(yè)務發(fā)展同等重要原則風險在各項業(yè)務中是客觀存在的，如果沒有正確的風險管理措施，可能會給公司帶來巨大的損失。因此，公司業(yè)務發(fā)展必須建立在風險管理制度完善和有效執(zhí)行的基礎之上，內部風險控制應與業(yè)務發(fā)展放在同等地位

4、上。7 .定性與定量相結合的原則建立完善的體系量化指標體系，采取定性分析和定量分析相結合的方法，同時重視數(shù)據(jù)分析模型的定性分析的應用，使風險管理更具有可操作性和科學性。第三章風險管理的機構設置第五條為滿足業(yè)務發(fā)展中持續(xù)的風險管理需要，公司設立風險管理部，作為組織全公司風險管理工作的職能部門。業(yè)務部門主管負責公司風險管理政策在各業(yè)務領域的具體落實。第六條風險管理部的職責為：1. 根據(jù)監(jiān)管部門和公司業(yè)務發(fā)展規(guī)劃的需求，統(tǒng)籌公司的全面風險管理工作，擬定并組織實施風險控制計劃；2. 組織研究和擬定公司風險管理政策、風險評價標準、風險評估技術和相關管理制度，組織召開有關風險管理政策、制度訂立及修改的協(xié)調

5、會；3. 對公司資產質量進行動態(tài)的實施監(jiān)控，根據(jù)公司整體的風險狀況，對各項業(yè)務政策和資產分類配置及調整提出建議；4. 參與金融新產品的開發(fā)，提出相應的風險控制措施；5. 審核公司其他業(yè)務部門草擬的涉及風險管理的業(yè)務管理規(guī)章制度；6. 負責牽頭對因內部控制和操作風險引發(fā)的問題進行研究，通過查找漏洞，不斷完善內控制度建設；7. 按規(guī)定向監(jiān)管部門和公司管理層報告公司風險管理情況，并組織貫徹監(jiān)管部門和管理層的相關要求；8. 組織員工學習金融政策法規(guī)和風險管理知識，及時向各部門提供風險管理信息；第七條業(yè)務部門主管的風險管理職責：1. 對照各項風險監(jiān)控指標進行自我監(jiān)測和風險評估，必要時對本部門每日的風險狀

6、況進行記錄，并提出風險控制措施和對違規(guī)行為的處罰措施；2. 不定期檢查每一業(yè)務環(huán)節(jié)的授權；3. 檢查業(yè)務環(huán)節(jié)中的手續(xù)是否符合制度規(guī)定；4. 對于違反規(guī)定的行為進行提醒、警告、制止，必要時上報風險管理部及公司管理層；5. 定時提交本部門風險評估報告；6. 當出現(xiàn)異常風險情況時及時通知風險管理部，必要時上報公司管理層，異常情況由風險管理部會同各業(yè)務部門制定具體標準。第八條、必要時，公司董事會股東會可對有關風險工作進行會商。第四章風險管理的步驟第九條公司在實施風險控制時主要以業(yè)務流程為主導，按風險識別、風險評估、風險控制措施的實施；風險管理的監(jiān)控、風險管理制度的完善5個步驟進行。第十條風險識別是指對

7、所有可能存在的、對公司業(yè)務運作有重大影響的潛在風險點進行考察和識別，它是有效實施風險控制的前提和基礎。風險識別主要采用由下至上的分析法，由業(yè)務部門負責人對部門內潛在的風險點進行識別，定期或根據(jù)需要及時出具風險自查報告，經部門討論后報公司風險管理部及公司管理層。鑒于由下至上分析法不足以識別所有可能存在的風險點，公司同時采取由上至下分析法，由公司管理層、風險管理部、將風險尤其是外部風險和合規(guī)性風險等進行指標分解，下達風險限額到各業(yè)務部門。第十一條風險評估是指由公司風險管理部、業(yè)務部門主管根據(jù)業(yè)務中風險發(fā)生的可能性以及由此對公司運作造成潛在影響進行評估，準確的風險評估是有效進行風險控制的科學依據(jù)。業(yè)

8、務部門主管只負責對本部門的風險進行評估，而風險管理部則根據(jù)各業(yè)務部門提供的風險自查報告，負責對公司風險點進行全面的評估。為保證風險度量的準確性，在風險評估時應采取定性分析和定量分析相結合的方法。定性分析旨在評估業(yè)務流程中的所有風險并保證有適當?shù)目刂浦贫认鄬?；定量分析則著眼于風險評估的準確性。第十二條風險控制措施的實施是指在風險評估的基礎之上，由風險點所在的部門采取相應的控制措施，經風險管理部審核并報公司管理層批準后組織具體頭。第十三條為保證風險控制的有效性，由風險管理部對風險管理系統(tǒng)實施持續(xù)的檢查和監(jiān)控。風險管理部將根據(jù)既定的監(jiān)控程序對每個業(yè)務部門進行持續(xù)的檢查監(jiān)督，并對風險控制有缺陷的部門

9、進行重點監(jiān)控。為保證風險監(jiān)控的準確有效，公司將制定科學的關鍵風險指標，并由業(yè)務部門主管、風險管理部和公司分管領導進行分層次審議通過并監(jiān)控。第十四條在風險監(jiān)控的基礎上，公司管理層、風險管理部、各部門主管應對公司業(yè)務風險管理系統(tǒng)的適當性、有效性及時作出評價。如果發(fā)現(xiàn)公司風險管理系統(tǒng)有不足之處，則應及時提出改進建議和報告，并監(jiān)督業(yè)務部門實施上述建議，以利于風險管理系統(tǒng)的完善。第五章風險的主要類型第十五條公司開展業(yè)務面臨的風險有市場風險、經營管理風險、技術風險、運作風險以及相關方信用風險等。第十六條因經濟因素、政策因素、投資心理和交易制度等各種因素的影響，導致公司有關業(yè)務可能遭受損失的市場風險主要包括

10、：1、 政策風險因國家宏觀政策如貨幣政策、財政政策、產業(yè)政策、地區(qū)發(fā)展政策發(fā)生變化，導致信貸市場波動而影響貸款收益，以及借款業(yè)經濟效益發(fā)生變化而影響信貸收入，從而產生損失的可能。2、 經濟周期風險隨著經濟運行周期性的變化，各個行業(yè)盈利水平呈現(xiàn)周期性變化。第十七條在公司經營過程中，由于決策程序不當、管理水平不高或貸款策略失誤等因素的影響，公司收益將產生波動的經營管理風險。主要包括決策風險、執(zhí)行風險和法律風險。1 .決策風險由于經營決策、操作程序以及操作權限劃分不合理等因素而使公司收益遭受損失的可能性。2 .執(zhí)行風險由于指令不明晰、交易操作失誤等認為因素而使公司資產遭受損失的可能性，主要包括操作能

11、力風險和交易權限風險等。3 .資產估值風險由于資產估值不準確而導致公司業(yè)務決策失誤和盈虧狀況不實的風險。4 .法律風險由于業(yè)務操作過程當中出現(xiàn)與現(xiàn)行法律法規(guī)相抵觸的行為而使資產遭受損失的可能性。第十八條技術風險是指由于公司計算機系統(tǒng)、通訊系統(tǒng)、交易網(wǎng)絡等技術保障系統(tǒng)或信息網(wǎng)絡支持系統(tǒng)出現(xiàn)異常情況而使公司遭受損失的可能性。第十九條職業(yè)道德風險是指由于公司員工不遵守職業(yè)操守，發(fā)生違法違規(guī)行為而使公司遭受損失的可能性。第二十條對手方信用風險是指公司業(yè)務中有關的對手方違法、欺詐而使公司遭受損失的可能性。第六章風險控制的主要措施第二十一條市場風險的控制措施，為有效防范和控制市場風險，對各項業(yè)務應采取強化

12、研究、風險識別以及設定市場風險監(jiān)控指標等措施，具體如下：1 .強化研究通過加強對影響市場整體運作的各方面因素進行跟蹤調查和研究，及時作出相關的前瞻性研究報告，為經營決策提供依據(jù)，以有效規(guī)避和防范市場風險。主要措施包括：a）對宏觀經濟走勢、政策變化、行業(yè)發(fā)展、企業(yè)發(fā)展情況、貸款策略演變以及其他影響市場變化的因素進行分析研究，由相關部門出具定期和不定期的報告供決策參考；b）通過與外部研究機構合作，獲得較為全面的宏觀經濟信息以及政策走向分析，為規(guī)避是市場分析提供參考；c）股東會以定期和不定期會議審定公司的資產配置計劃，決定資產在不同業(yè)務品種之間的配置比例，決定資產在行業(yè)、市場、企業(yè)之間的分配比例，以

13、及融資規(guī)模，以控制業(yè)務運作的市場風險。2 .風險識別風險識別主要由風險管理部負責進行，主要包括：a）正確識別金融市場風險成分，為確保市場風險度量的準確性提供科學依據(jù)；b）研究市場風險的度量方法，盡量利用風險量化技術來計算市場風險值，并以設定風險限額的方式來控制風險；c）風險限額的設定、分配和監(jiān)控應獨立于相關業(yè)務部門，未經公司風險評審委員會審查批準，不得突破風險限額。第二十二條經營管理風險的控制措施。1、 決策風險的控制決策風險的控制體現(xiàn)在業(yè)務流程的各個環(huán)節(jié)，涉及的主題主要有；風險管理部和信貸部等。通過設定合理的權限范圍，將決策風險控制在設定的范圍之內。a）市場營銷部經理作為信貸業(yè)務管理的主要責

14、任人，負責監(jiān)督信貸業(yè)務部信貸業(yè)務操作是否符合風險評審委員會的決策。b）風險管理部根據(jù)其職能，部門主管負責監(jiān)督本部門的相關業(yè)務操作是否符合風險評審委員會得決策。2、 執(zhí)行風險的控制執(zhí)行風險的控制主要通過制定嚴格的業(yè)務規(guī)章，明確操作流程和操作權限來實現(xiàn)，主要措施包括：a）建立明確的業(yè)務授權制度；b）實行嚴格的前臺和后臺的責任和空間分離制度；c）建立業(yè)務監(jiān)測系統(tǒng)和風險預警系統(tǒng)，嚴格執(zhí)行部門的風險控制制度和操作規(guī)程；3、 資產估值風險的控制估值風險的控制主要由風險管理部負責實施，并由相關的貸款資產業(yè)務經辦部門協(xié)助，主要措施包括：a）風險管理部和相關的貸款資產業(yè)務經辦部門人員通過市場調查和分析研究，估計

15、擔保資產的價值；b）市場營銷部根據(jù)擔保資產的賬面價值和市場估價，提供盈虧分析；c）風險管理部認為有必要時上報公司決策委員會，以決定上述資產的的定價。4、 法律風險控制法律風險的控制主要由風險管理部實施，重點有以下幾個方面：a）審查和動態(tài)監(jiān)控貸款業(yè)務和授信業(yè)務，使其嚴格遵守法律法規(guī)的規(guī)定。b）審查貸款是否嚴格按照與委托人約定和公司所規(guī)定的貸款程序進行。c）審查貸款業(yè)務、授信決策或指令的執(zhí)行是否依據(jù)有關決策會議的決定或公司的相關規(guī)定。第二十三條技術風險控制的主要措施包括：1、交易系統(tǒng)、服務器、網(wǎng)絡有專人維護，主要軟件及文件都要做到雙重備份，其備份應存放于公司住所之外。2、制定嚴格的電腦系統(tǒng)工作制度

16、，規(guī)范電腦系統(tǒng)的操作權限、操作程序和人員責任。第二十四條職業(yè)道德風險控制由于員工的違法、違規(guī)等行為造成的職業(yè)道德風險是公司業(yè)務運作風險來源之一，公司應特別重視職業(yè)道德風險的防范和控制，主要措施包括：加強對員工的守法意識、職業(yè)道德的教育，員工必須嚴格執(zhí)行國家法律、法規(guī)和公司員工手冊等各項制度中的有關規(guī)定，嚴禁員工利用職務之便為他人和自己謀取私利，員工的遵紀守法情況和職業(yè)道德作為錄用和提升的的重要標準。1. 根據(jù)不同的崗位和職責，制定相應的操作規(guī)程，規(guī)范員工的業(yè)務行為。2. 加強員工的業(yè)務培訓，提高業(yè)務素質和信心，由員工所屬部門和辦公室共同考核員工的工作業(yè)績和工作效率，并據(jù)此作為決定員工去留和晉升

17、的重要依據(jù)。3. 建立舉報制度。公司鼓勵員工對違反職業(yè)道德的行為進行舉報，對舉報嚴格保密。對違反職業(yè)道德的員工，視情節(jié)輕重予以警告、罰款、勸退、辭職、開出等處罰，必要時上報監(jiān)管機關備案。4. 建立完善的信息資料系統(tǒng)，必須真實、全面、及時地記載每一筆業(yè)務，相關業(yè)務資料及時歸檔備查。第二十五條信用風險控制加強對相關方信用狀況的核查，建立和完善公司信用評級體系，并就對方欺詐、受處罰、違約等行為給公司帶來的損失明確處理、賠償辦法。第七章風險管理的制度體系第二十六條制度的完善和規(guī)范是公司有效防范和控制各項業(yè)務風險的前提和基礎，因此風險控制制度應體現(xiàn)在公司業(yè)務運作的各個環(huán)節(jié)、各個部門和崗位中，在公司相關部

18、門、崗位之間應建立相互核對、相互制約、相互監(jiān)督的機制，以有效防范和控制風險。第二十七條風險管理制度由風險管理部組織各部門擬定，報公司總經理和董事會審議通過后實施，風險控制制度主要包括：崗位分離制度、空間隔離制度、作業(yè)規(guī)則、崗位職責、反饋制度、資料保全制度、保密制度、例會制度、資產估值制度、會計控制制度、稽核制度和員工守則等。第二十八條為保證各部門辦公場所、人員和業(yè)務的相對獨立性，應建立明確的崗位分離制度，根據(jù)不同的工作特點和工作要求，合理劃分崗位，建立崗位責任制。第二十九條空間隔離制度是指為充分保證信息的隔離和保密，公司必須在各部門之間防火墻以實現(xiàn)業(yè)務有形隔離的制度。第三十條為保證公司各項業(yè)務

19、的運作效率，各部門應本著合理、高效、盡可能減少錯誤發(fā)生可能性的原則，制定本部門的業(yè)務規(guī)章和操作流程。同時，應將業(yè)務規(guī)章和操作流程的實際執(zhí)行置于風險管理部監(jiān)督之下。第三十一條崗位職責是指為保證每位員工明確職責范圍、提高工作效率而制定的規(guī)章。崗位職責既是每位員工的履行職責的行為指引，同時其完成情況又是對員工考核的基本依據(jù)，全體員工必須嚴格遵守和盡責完成。第三十二條反饋制度是控制風險的重要組成部分，通過及時反饋和評估貸款、授信決策及其執(zhí)行結果，對貸款、授信業(yè)務決策過程及管理中存在的風險進行不斷的識別和評估，為必要的修正和調整提供依據(jù)，以求達到防范和控制風險的目的。第三十三條資料保全制度是指為保證公司

20、業(yè)務信息資料管理的真實性、全面性、及時性和有效性而建立的制度。公司應建立完善的業(yè)務信息資料保全系統(tǒng)，必須真實、全面、及時的記載每一筆業(yè)務，正確進行會計核算和業(yè)務核算。建立完整的會計、統(tǒng)計和各種業(yè)務資料檔案，并妥善保管，確保原始記錄、合同契約，各種信息資料數(shù)據(jù)的真實完整，有關記錄要保存5年。第三十四條例會制度是針對部門各項業(yè)務而建立的一系列研討、會商、表決安排，如晨會、總結會、業(yè)務協(xié)調會、風險管理聯(lián)席會議等。第三十五條會計控制制度是指能夠保證交易記錄正確，會計信息真實、準確、完整及反映及時的制度，會計控制包括基本的控制制度和科學的估值方法，主要包括復核制度、憑證制度、賬務組織和賬務處理體系等。第三十六條稽核制度是指稽核人員對公司各業(yè)務相關部門的工作進行稽核，定期或不定期出具稽核報告，并保證稽核獨立性和客觀性的制度。主要內容包括：1, 對公司各部門和全體員工執(zhí)行國家法律、法規(guī)情況進行稽核監(jiān)督。2, 對公司業(yè)務部門執(zhí)行業(yè)務規(guī)章和管理制度情況的檢查。3, 對風險管理制度和公司各相關業(yè)務部門業(yè)務流程的合規(guī)性和有效性的檢查、監(jiān)督、評價及建議第八章風險管理制度的監(jiān)督與評價第三十七條為保障公司風險管理制度的全面性、持續(xù)性和有效性，公司內部必須形成良好的控制環(huán)境，建立持續(xù)的檢驗制度和獨立的報告