企业集团财务公司全面风险管理指引

企业集团财务公司全面风险管理指引
第一条为促进企业集团财务公司构建全面风险管理体系,提升企业集团财务公司风险管理水平，依据《中华人民共和国银行业监督管理法》、《企业集团财务公司管理办法》、《商业银行内部控制指引》、《中央企业全面风险管理指引》、《企业内部控制基本规范》及其他相关法律法规，制定本指引.
第二条本指引适用于在中华人民共和国境内依法设立的企业集团财务公司（以下简称“财务公司”）.
第三条本指引所称风险是指未来的不确定性对财务公司实现其经营目标的影响。

依据银行业风险分类框架，本指引所涉及财务公司的风险一般包括信用风险、市场风险、操作风险、流动性风险、战略风险、声誉风险及国家风险.
第四条本指引所称全面风险管理是指财务公司围绕总体经营目标，通过运用适合的风险管理方法，实施风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

本指引所称的内部控制是指通过执行风险管理基本流程，对所从事业务管理活动的风险通过制定和实施一系列制度、程序和措施进行事前防范、事中控制、事后监督和纠正的一种机制.内部控制应遵循全面、审慎、有效、独立的原则.
全面风险管理涵盖内部控制,内部控制是风险管理不可分割的部分，是风险管理的重要方法和手段.
第五条财务公司应根据风险管理整体目标,建立针对不同类型风险的风险管理体系，体系应包括以下基本要素：风险管理组织架构;风险管理政策、策略和程序;风险识别、计量、监测和控制;监督及评价机制;危机处理机制。

信用风险、市场风险、操作风险、流动性风险管理体系是财务公司全面风险管理体系的主要组成部分，本指引将在分则部分分别阐述信用风险、市场风险、操作风险、流动性风险的风险管理体系框架。

第六条财务公司应通过实施全面风险管理实现以下目标：
1. 确保遵守有关法律法规；
2。

确保将风险控制在及总体目标相适应并可承受的范围内；
3。

确保财务报告和管理信息的真实、可靠、完整；
4。

实现“经风险调整的收益最大化”的经营管理模式转变,确保风险、成本及收益相匹配，并服务于企业集团整体利益最大化;
5。

提高财务公司危机处理能力,确保业务连续性；
6。

提升财务公司核心竞争力。

第二节全面风险管理政策
第七条财务公司应结合内外部环境,依据战略目标和发展规划，制定风险管理政策。

风险管理政策应及财务公司的业务性质、规模、复杂程度和风险特征相适应，及其总体业务发展战略、管理能力、资本实力
和能够承担的总体风险水平相一致，并符合银监会关于风险管理的有关要求。

第八条财务公司应根据战略目标和业务特点,统一确定公司风险偏好。

公司风险偏好是公司在制定和实施战略目标过程中愿意承担哪些风险及不愿意承担哪些风险。

财务公司风险偏好可以分为风险进取型、稳健型、保守型、厌恶型等类型.
在确立公司风险偏好时，应考虑公司战略、风险及收益的关系、关键利益相关者的期望、目标的优先级、管理层的领导风格等因素。

财务公司可用风险坐标图表述风险偏好。

风险偏好的边界是风险承受度，是财务公司能够承担风险的限度.财务公司应明确风险损失不能超过的最高限度，并据此确定风险的预警线及所应采取的对策。

财务公司风险承受度是由其资本规模、经营能力和风险管理能力等因素决定的。

第九条财务公司应根据风险管理目标，针对不同类型风险的属性特征,采取风险分散、风险对冲、风险转移、风险规避、风险补偿等单一策略或组合策略，并确立风险管理所需资源的配置原则。

第十条财务公司在制定风险管理政策时，应考虑不同类型风险之间的相互关系，树立整体风险组合管理观念。

在制定单一风险管理策略时，也应考虑风险组合应对措施。

第十一条财务公司应按照银监会关于资本管理的要求,为所承担的各项风险提取充足的资本,持续监测风险对资本充足水平的影响，制
定维持适当资本充足水平的利润分配制度和资本补充计划。

在资本不足时有切实可行的应急安排。

财务公司可逐步引入经济资本管理理念，按实际风险水平配置经济资本、进行业绩考核,在全公司和业务经营部门等各个层次上达到风险和盈利的适当平衡。

第三节风险管理组织架构
第十二条财务公司应建立良好的公司治理结构，健全风险管理组织体系,明确董事会、高级管理层、风险管理部门、内部审计部门以及其他业务及管理部门在实施风险管理中的职责.
第十三条董事会是财务公司风险管理的最高决策机构，对风险管理的有效性向股东会负责，主要履行以下职责：
1。

确定公司风险管理总体目标、政策；
2.批准公司年度风险管理报告,定期获得关于风险水平和管理状况的报告；
3．批准审计委员会或内部审计部门提交的关于风险管理有效性评价的报告；
4.了解和掌握公司面临的重大风险及其风险管理现状,做出有效控制风险的决策;
5。

决定公司风险管理和内部控制基本制度；
6。

监督高级管理层对各项风险进行适当管理，确保其采取必要的措施有效地识别、计量、监测及控制风险；
7。

督导公司风险管理文化的培育。

第十四条财务公司应在董事会下设立风险管理委员会。

委员应由熟悉公司主要业务流程或具备风险管理经验的董事、外部专家或其他人员担任。

风险管理委员会在董事会的授权下,主要履行以下职责：
1。

审议公司风险管理总体目标、政策；
2。

审议公司年度风险管理报告，获得关于风险水平和管理状况的报告；
3。

审议公司重要业务的风险管理方案和重大风险管理应对策略；
4。

审议公司风险管理组织机构设置及其职责方案;
5.审议公司风险管理和内部控制基本制度；
6。

董事会授权的其他风险管理事宜.
第十五条财务公司高级管理层对风险管理工作的有效性向董事会负责,主要履行以下职责：
1.根据董事会确定的风险管理战略及政策，负责制定风险管理的策略、程序和方法，定期审查并监督执行，全面掌握公司风险管理状况，定期向董事会提交风险管理报告；
2.明确各部门风险管理职责以及风险管理报告的路径、频率、内容，督促各部门切实履行风险管理职责，以确保风险管理体系的正常运行;
3.为风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为风险管理人员提供培训、赋予风险管理人员履行职务所必需的权限等；
4. 及时检查、修订并监督执行有关风险管理和内部控制制度，纠正内部控制存在的问题;
5.负责建立有效的风险管理考核评价机制。

经营管理层下设的信贷、投资、资产负债管理等专业委员会应负责各领域相关风险的管理政策、方案、措施的制定及执行控制.
第十六条财务公司应设立独立的风险管理部门。

如暂无法成立独立部门的，至少应配备风险管理专职人员，并保证其相对独立性。

风险管理部门负责风险管理日常工作,主要履行以下职责:
1. 研究提出风险管理政策、策略和基本流程；
2. 研究提出公司风险管理体系建设方案，组织拟定和实施涵盖各项业务的风险管理制度、程序和方法；
3。

组织公司开展风险识别工作，报告风险评估结果；
4. 设立公司主要风险指标体系，指导相关部门进行风险监测，对风险进行提示;
5. 组织制定重大风险管理方案，并协助实施；
6. 研究提出公司风险管理报告；
7. 分析公司风险管理体系有效性，提出改进方案；
8. 协助开展公司风险管理培训，培育公司良好的风险管理文化;
9。

组织协调公司全面风险管理的其他相关工作。

第十七条财务公司各业务及管理部门是风险管理的一线部门，主要履行以下职责：
1.建立健全本部门的风险管理内部控制措施,确保各项制度、程序和方法的实施;
2.开展本部门的风险识别分析及评估计量；
3。

对本部门职责范围内的风险因素及风险指标进行日常监测；
4 研究制定本部门的风险管理方案,经批准后实施；
5。

重大风险发生后，及时采取措施进行危机处理；
6.对风险监测、风险事件及处理结果进行及时报告，并定期提交本部门的风险报告；
7. 配合风险管理部门开展及风险管理相关的其他工作.
财务公司可在各部门设立风险管理岗位，负责履行上述风险管理职责。

第十八条财务公司内部审计部门应对公司当年重大风险事项的管控情况，以及公司风险管理体系的完整性、有效性进行审计评价、报告并跟踪整改。

在公司风险管理体系出现重大变动或者存在严重缺陷的情况下，应扩大内部审计的范围和增加内部审计频率。

财务公司内部审计人员应具备相关的专业知识和技能，并经过相应的培训，能够充分理解风险识别、计量、监测、控制的方法和程序。

财务公司可根据需要委托社会中介机构对其风险性质、水平及风险管理体系进行审计.
第四节风险管理基本流程
第十九条风险管理基本流程包含风险识别及分析,风险计量及评估，风险监测及报告，风险控制及缓释。

第二十条财务公司应在公司层面，通过系统化的方法，识别风险的种类、性质和表现形式，并对识别出的风险因素采取定性或定量的方法进行分析。

第二十一条财务公司应针对面临的主要风险，持续收集相关内外部风险信息，包括政策法规变动、行业动态、成功或失败案例、先进风险管理技术方法等，并对初始信息进行必要的加工整理。

第二十二条财务公司应以制度形式确定风险识别方法，建立动态的风险识别分析机制。

可制作用于风险识别的统一文档、模版，并固化形成定期更新的风险清单,加以维护。

第二十三条财务公司应根据风险偏好,制定包括风险发生可能性以及影响程度的风险判断标准,并据此进行风险评估，划分风险等级。

第二十四条财务公司应针对不同类型的风险，选择适当的计量方法,逐步建立所需的风险计量模型。

财务公司进行风险计量,应考虑客户范围、业务特点、成本及收益的关系。

第二十五条财务公司应根据银监会要求和自身的风险管理政策,设置关键风险指标，并明确预警值和目标值，建立风险指标体系。

财务公司应通过有效的监控手段，动态监测风险指标的异常变动,判断其是否已达到引起关注的水平或已经超过预警值。

第二十六条财务公司应将各项风险指标的监测职责明确到风险管理一线部门，由其对风险指标的变动进行日常监测。

风险管理部门进行同步监测.
第二十七条财务公司风险管理一线部门应对相关领域的风险变化、风险事件进行监测并及时报告。

第二十八条为保证风险管理信息在各层次得到有效传递，财务公司应建立不同频率、不同报送对象的定期、不定期风险管理报告制度.
第二十九条财务公司各部门应按照既定的频率及要求向风险管理部门提交部门风险报告，风险管理部门负责拟定公司风险管理报告。

第三十条根据不同的报告对象及报告频率，财务公司风险管理报告应包含以下全部或部分内容：
1.报告期间风险管理工作开展情况、各项重大风险管控状况；
2.风险评估情况及重大风险变动情况描述及分析；
3。

关键风险指标变动情况分析；
4.风险事件原因分析及处理情况跟踪；
5.风险管理政策、策略、程序及方法的变动和实施情况;
6。

下一报告期间风险管理工作计划；
7。

下一报告期间拟对重大风险采取的管理策略、方案、措施;
8。

需说明或提议的其他风险管理事项.
第三十一条财务公司应对已经识别和计量的风险，采用适当的风险控制措施和合格的风险缓释工具进行有效管理.
第三十二条对于风险诱因发生变化、现有控制措施不完善或已失效的情况，财务公司应根据现有控制措施及控制缺陷，提出应对改进方案。

第三十三条财务公司在开展新业务、引入新产品、采用新技术前，应充分评估其可能产生的潜在风险影响，并制定相应风险管理措施。

第三十四条财务公司应针对不同类型的风险制定相应的应急预案，建立风险应急机制，及时采取应急措施，降低风险损失.
第五节风险管理信息系统
第三十五条财务公司建设业务信息系统时，应考虑风险识别、计量、监测、控制的要求，在业务系统中融入风险管理的要素。

财务公司应将关键风险指标嵌入业务信息系统，并赋予风险管理部门履行职责的相关权限。

第三十六条财务公司应逐步建立涵盖风险管理基本流程的风险管理信息系统.该系统应能够对各项风险进行计量及定量分析、测试；反映风险等级及变动情况；实现风险指标监测功能，对超过预警值的风险进行预警；满足风险管理报告及信息传递需要.
第三十七条风险管理信息系统应实现及业务信息系统的有效对接,保证数据获取及各项量化值的一致性。

第三十八条风险管理信息系统应实行权限管理，保证风险信息传递的及时性、有效性、安全性。

第三十九条财务公司应对风险管理信息系统进行日常维护,确保其安全稳定运行，并根据风险管理工作实际需要进行改进、完善或更新。

第六节风险管理文化
第四十条财务公司应建立具有现代风险管理理念的企业文化,营造健康的风险管理文化氛围。

董事会应高度重视风险管理文化的培育；高级管理层负责培育风险管理文化的日常工作;董事和高级管理人员应在培育风险管理文化中起表率作用;重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干，强化全员的合规经营及全面风险管理意识.
第四十一条财务公司应采用多种途径和形式加强全员风险管理培训，提高从业人员的职业道德、业务素质和风险管理能力。

第四十二条财务公司应建立风险问责机制，将风险管理要求融入岗位职责，并及公司薪酬、考核相结合。

财务公司绩效考核制度应体现风险管理创造价值的理念。

第七节监督及管理
第四十三条财务公司应按照银监会关于信息披露的有关规定,披露其风险管理政策、程序、风险状况的信息，包括但不限于财务会计、统计报表和其他报告等。

第四十四条财务公司出现重大风险事项时,应及时向银监会或其派出机构报告。

第四十五条对于银监会或其派出机构在监管中发现的有关风险管理问题，财务公司应在规定的时限内提交整改方案，采取整改措施并报告整改进度。

第二部分分则
第二章信用风险管理
第一节定义及目标
第四十六条信用风险是指债务人或交易对手未能履行合同约定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。

第四十七条信用风险管理的目标是通过对信用风险进行识别、计量、监测及控制，将信用风险控制在财务公司可以承受的合理范围内，使风险和收益相匹配，并实现经风险调整后收益的最大化。

第四十八条财务公司应依照总则及本章要求，建立及自身业务性质、规模和复杂程度相适应的信用风险管理体系，有效地识别、计量、监测及控制信用风险。

第四十九条财务公司应建立完善的信用风险管理内部控制体系，作为财务公司整体内部控制体系的有机组成部分。

信用风险管理的内部
控制应有利于促进有效的业务运作，提供可靠的信息报告，促使财务公司严格遵守相关法律、行政法规、部门规章及内部的制度和程序，确保信用风险管理体系的有效运行.
第二节信用风险管理政策
第五十条财务公司应根据总则的相关要求制定信用风险管理政策、策略、程序和方法.
第五十一条财务公司应针对信贷、资金、投资等不同业务的信用风险制定详细和有针对性的风险管理政策和程序，并保持相互之间的一致性。

第五十二条财务公司应确保所有涉及信用风险的业务都按照适当的政策及程序办理，并定期、有序地进行复审。

第五十三条财务公司应对信用风险实施限额管理。

在确定单一客户风险限额时，应考虑客户的最高债务承受能力、在其他金融机构的原有授信以及财务公司的风险承受能力。

在确定集团客户风险限额时,应考虑及该集团的整体合作战略、该集团各成员单位的单一客户风险限额。

集团整体风险限额应不超过成员单位的风险限额之和.
除对客户实施限额管理外，财务公司还可针对行业、区域和资产组合实施限额管理,以有效分散信用风险，降低信用风险集中度。

第五十四条财务公司应积极采取措施预见各种信用风险定性或定量方面的变化。

当已经明显预见到风险损失的时候，在会计准则允许的范围内，财务公司应及时、足额计提资产减值准备。

第五十五条财务公司应指定专门部门或人员负责信用风险管理工作，明确职责权限。

负责信用风险管理的部门或人员应及承担风险的业务经营部门保持相对独立。

第五十六条财务公司实施信用风险管理,应考虑信用风险及其他风险的相关性，并协调信用风险管理及其他风险管理的政策和程序。

第三节授信业务信用风险管理基本流程
第五十七条财务公司的授信业务是指财务公司向客户直接提供资金，或者对客户在有关经济活动中可能产生的赔偿、支付责任做出的保证。

包括贷款、项目融资、贴现、透支、保理等表内授信;以及贷款承诺、保证等表外授信.
第五十八条财务公司应根据不同授信品种的特点，对客户申请的授信业务进行分析评价，重点关注可能影响授信安全的因素，有效识别风险。

重点识别及分析以下内容：
1。

客户财务状况、影响因素及变化趋势;
2.客户非财务状况，包括公司治理、管理层素质、履约记录、生产装备和技术能力、产品和市场、行业特点以及宏观经济环境等；
3.授信用途的合法性、合规性、合理性；
4.保证人的主体资格和代偿能力，以及抵押、质押的合法性、充分性和可实现性。

第五十九条财务公司应对客户的信用风险进行计量和评估。

可逐步建立信用风险内部评级体系，分别进行客户评级和债项评级，并辅以压力测试、情景分析等方法前瞻性地分析财务公司不同条件下的信用风险状况。

第六十条在客户信用评级及授信有效期内，发生影响客户资信的重大事项，财务公司应按内部信贷政策的要求，对客户重新进行信用评级.重大事项包括：
1.外部政策和市场环境变化;
2.客户组织结构、股权或公司高级管理人员发生变动;
3.客户的对外担保超过所设定的担保警戒线；
4.客户财务收支能力发生重大变化；
5。

客户涉及重大诉讼；
6.客户在其他金融机构交叉违约的历史记录；
7。

其他.
第六十一条财务公司应对所有可能影响信用风险变动的因素进行持续性监测,并形成相应的记录。

重点监测以下内容：
1。

客户是否按约定用途使用授信，是否诚实地全面履行合同；
2.授信项目是否正常进行;
3.客户的法律地位是否发生变化;
4。

客户的财务状况及变动趋势；
5.授信的偿还情况；
6。

抵质押品的质量、以及市值的变动情况；
7.保证人信用状况及代偿能力变化情况.
第六十二条财务公司应向董事会、高级管理层和其他管理人员提供信用风险报告。

报告应包括以下部分或全部内容:
1.风险缓释结构及变动情况；
2。

资产风险分类结构及变动情况;
3。

信用风险管理政策和程序的遵守情况；
4。

内部和外部审计情况；
5。

对改进信用风险管理政策、程序以及信用风险应急方案的建议；6。

信用风险管理的其他情况。

第六十三条财务公司在进行授信业务审批或决策时，应确保信贷审批完全独立于贷款的营销和发放；应对同一客户的贷款、贸易融资、票据承兑和贴现、担保、贷款承诺等各类表内外授信实行一揽子管理，确定总体授信额度；应将展期作为一项新的信用决策，按正常的审批程序办理。

第六十四条财务公司应按照银监会要求建立资产风险分类制度,规范资产质量的认定标准和程序，确保资产质量的真实性。

第六十五条财务公司应对信用风险有重大影响的情形制定应急处理方案,以减少财务公司可能发生的损失和声誉可能受到的损害。

第四节交易对手信用风险管理流程
第六十六条交易对手信用风险是指对资金、证券或外汇交易过程中，交易对手不履行或者不完全履行合同约定的义务，造成财务公司资产损失的风险。

交易对手信用风险存在于银行账户和交易账户的各类业务或产品中.
第六十七条财务公司应持续跟踪和分析交易对手的资本实力、资产质量、流动性水平、盈利能力以及履约保障（如交易保证金）等因素，及时识别引起交易对手风险的各种要素的变化。

第六十八条财务公司应明确交易对手资质信用评估方法和选择标准,综合考虑运营环境、运营管理、财务状况和风险因素等，采用定性和定量相结合的方法，全面客观地计量和评估交易对手的资质信用和管理风险。

第六十九条财务公司可委托外部信用评级机构或使用外部信用评级结果作为评估交易对手信用风险的参考依据，但须按照银监会要求坚持审慎原则,确保外部评级机构具有独立性、专业能力和评级公信力。

第七十条财务公司可建立交易对手信用评估模型或系统，但应保证评估过程的系统性和完整性。

第七十一条财务公司应持续监测交易对手资质信用因素、风险管理情况和综合风险状况，关注下列因素的变化及其影响:
1.交易对手信用评估、违约记录和履约能力等；
2。

交易对手重大风险、运营损失、利润变化和关联交易等；
3.其他异常变化等。