风控制度及具体措施

风控制度及具体措施

目录

第一章总则

第二章风险管理的目标和原则

第三章风险管理的机构设置

第四章风险管理的步骤

第五章风险的主要类型

第六章风险控制的主要措施

第七章风险管理的体系

第八章风险管理制度的监督与评价

第一章总则

第一条为确保公司业务规范经营、稳健发展，将各种风险控制在可控范围之内，保证公司经营战略和经营目标得以实现，特制订本规定。第二条本制度参考《商业银行法》、《证券法》、《公司法》、《企业集团财务公司管理办法》等有关法律法规的规定，结合国内银行业通过的小企业风险管理体系和本公司实际业务开展需要制定。

第二章风险管理的目标和原则

第三条公司实行风险控制的主要目标是:

1( 严格遵守国家法律、法规、行业规章以及公司各种规章管理制度的规定，

自觉树立规范运作、稳健经营的经营思想和经营风格;

2( 建立行之有效的风险控制机制和制度，不断提高经营管理水平和风险控制

能力，在有效防范风险的前提下，促进公司的发展战略的落实和经营目标的实现;

3( 保证公司财产的安全完整以及资讯的可靠性和安全性; 第四条风险管理工作应严格遵循以下原则:

1(全面性原则风险管理必须覆盖公司的所有部门和岗位，并渗透到决策、执行、监督、反馈等各项业务过程和业务环节。因此，公司各业务部门均应实施持续的风险识别、风险评估和风险控制程序。

2(全员性原则员工是风险控制的基础及第一人，风险控制必须涵盖与各

业务相关的全体员工，不断提高员工对风险的识别和防范能力，树立全员风险意识。

3(相对独立性原则公司设立风险管理部，负责公司的全面风险管理，具有相

对的独立性和权威性，有权对公司的业务部门内部风险管理进行协调、监督和检查;公司聘请外部稽核负责对公司风险管理制度执行情况进行稽核、检查。

4(相互制衡原则公司在岗位的设置上要形成一种相互制约的机制，保证一项

完整的经济业务活动，必须分配给具有相互制约关系的两个或两个以上的岗位，分别完成。

需要分离的职责主要是:授权、执行、记录、保管、核对。

5(适时有效原则公司风险管理制度的制定应具有前瞻性，并且必须随着公司

经营战略、经营方针、经营理念等内部环境和国家法律法规、市场变化等外部环境的改变及时响应的修改和完善。

7(风险管理与业务发展同等重要原则风险在各项业务中是客观存在的，如果

没有正确的风险管理措施，可能会给公司带来巨大的损失。因此，公司业务发展必须建立在风险管理制度完善和有效执行的基础之上，内部风险控制应与业务发展放在同等地位上。

8(定性与定量相结合的原则建立完善的体系量化指标体系，采取定性分析和定量分析相结合的方法，同时重视数据分析模型的定性分析的应用，使风险管理更具有可操作性和科学性。

第三章风险管理的机构设置

第五条为满足业务发展中持续的风险管理需要，公司设立风险管理部，作为组织全公司风险管理工作的职能部门。业务部门主管负责公司风险管理政策在各业务领域的具体落实。

第六条风险管理部的指责为:

1( 根据监管部门和公司业务发展规划的需求，统筹公司的全面风险管

理工作，拟定并组织实施风险控制计划;

2( 组织研究和拟定公司风险管理政策、风险评价标准、风险评估技术

和相关管理制度，组织召开有关风险管理政策、制度订立及修改的协调会;

3( 对公司资产质量进行动态的实施监控，根据公司整体的风险状况，

对各项业务政策和资产分类配置及调整提出建议;

4( 参与金融新产品的开发，提出相应的风险控制措施;

5( 审核公司其他业务部门草拟的涉及风险管理的业务管理规章制度;

6( 负责牵头对因内部控制和操作风险引发的问题进行研究，通过查找漏洞，不断完善内控制度建设;

7( 按规定向监管部门和公司管理层报告公司风险管理情况，并组织贯彻监管部门和管理层的相关要求;

8( 组织员工学习金融政策法规和风险管理知识，及时向各部门提供风险管理信息;

第七条业务部门主管的风险管理职责:

1( 对照各项风险监控指标进行自我监测和风险评估，必要时对本部门每日的风险状况进行记录，并提出风险控制措施和对违规行为的处罚措施;

2( 不定期检查每一业务环节的授权;

3( 检查业务环节中的手续是否符合制度规定;

4( 对于违反规定的行为进行提醒、警告、制止，必要时上报风险管理部及公司管理层;

5( 定时提交本部门风险评估报告;

6( 当出现异常风险情况时及时通知风险管理部，必要时上报公司管理层，异常情况由风险管理部会同各业务部门制定具体标准。

第八条必要时，公司可聘请外部专业机构或专业人士对公司风险管理

工作提供咨询和建议。

第四章风险管理的步骤

第九条公司在实施资产管理业务风险控制时主要以业务流程为主导，按

风险识别、风险评估、风险控制措施的实施;风险管理的监控、风险管理制度的

完善5个步骤进行。

第十条风险识别是指对所有可能存在的、对公司业务运作有重大影响的

潜在风险点进行考察和识别，它是有效实施风险控制的前提和基础。

风险识别主要采用由下至上的分析法，由业务部门负责人对部门内潜在的

风险点进行识别，定期或根据需要及时出具风险自查报告，经部门讨论后报公司

风险管理部及公司管理层。

鉴于由下至上分析法不足以识别所有可能存在的风险点，公司同时采取由上至下分析法，由公司管理层、风险管理部、稽核室将风险尤其是外部风险和合规性风险等进行指标分解，下达风险限额到各业务部门。

第十一条风险评估是指由公司风险管理部、业务部门主管根据业务中风险发生的可能性以及由此对公司运作造成潜在影响进行评估，准确的风险评估是有效进行风险控制的科学依据。

业务部门主管只负责对本部门的风险进行评估，而风险管理部则根据各业务部门提供的风险自查报告，，负责对公司风险点进行全面的评估。

为保证风险度量的准确性，在风险评估时应采取定性分析和定量分析相结合的方法。定性分析旨在评估业务流程中的所有风险并保证有适当的控制制度相对应;定量分析则着眼于风险评估的准确性。

第十二条风险控制措施的实施是指在风险评估的基础之上，由风险点所在的部门采取相应的控制措施，经风险管理部审核并报公司管理层批准后组织具体实施。

第十三条为保证风险控制的有效性，由风险管理部对风险管理系统实施持续的检查和监控。

风险管理部将根据既定的监控程序对每个业务部门进行持续的检查监督，并对风险控制有缺陷的部门进行重点监控。

为保证风险监控的准确有效，公司将制定科学的关键风险指标，并由业务部门主管、风险管理部和公司分管领导进行分层次审议通过并监控。

第十四条公司稽核室负责对风险管理部和各业务部门执行风险管理制度的情况进行稽核检查，并将有关情况报告给公司董事会。

第十五条在风险监控的基础上，风险管理部、稽核室以及各部门主管应对公司业务风险管理系统的适当性、有效性及时作出评价。如果发现公司风险管理系统