风控新规制度及具体专项措施.doc

1、风控制度及详细办法第一章 总则第一条 为保证公司业务规范经营、稳健发展，将各种风险控制在可控范畴之内，保证公司经营战略和经营目的得以实现，特制定本规定。第二条 本制度参照商业银行法、公司法、四川省小额贷款公司管理暂行办法等关于法律法规规定，结合小公司风险管理体系和我司实际业务开展需要制定。第二章 风险管理目的和原则第三条 公司实行风险控制重要目的是：1 严格遵守国家法律、法规、行业规章以及公司各种规章管理制度规定，自觉树立规范运作、稳健经营经营思想和经营风格；2 建立行之有效风险控制机制和制度，不断提高经营管理水平和风险控制能力，在有效防范风险前提下，增进公司发展战略贯彻和经营目的实现；3 保

2、证公司财产安全完整以及资讯可靠性和安全性；第四条 风险管理工作应严格遵循如下原则：1全面性原则 风险管理必要覆盖公司所有部门和岗位，并渗入到决策、执行、监督、反馈等各项业务过程和业务环节。因而，公司各业务部门均应实行持续风险辨认、风险评估和风险控制程序。这就是全流程风险管理概念。2全员性原则 员工是风险控制基本及第一人，风险控制必要涵盖与各业务有关全体员工，不断提高员工对风险辨认和防范能力，树立全员风险意识。3相对独立性原则 公司设立风险管理部，负责公司全面风险管理，具备相对独立性和权威性，有权对公司业务部门内部风险管理进行协调、监督和检查；4互相制衡原则 公司在岗位设立上要形成一种互相制约机

3、制，保证一项完整经济业务活动，必要分派给具备互相制约关系两个或两个以上岗位，分别完毕。需要分离职责重要是：调查、审批、授权、执行、记录、保管、核对等。5适时有效原则 公司风险管理制度制定应具备前瞻性，并且必要随着公司经营战略、经营方针、经营理念等内部环境和国家法律法规、市场变化等外部环境变化及时响应修改和完善。6风险管理与业务发展同等重要原则 风险在各项业务中是客观存在，如果没有对的风险管理办法，也许会给公司带来巨大损失。因而，公司业务发展必要建立在风险管理制度完善和有效执行基本之上，内部风险控制应与业务发展放在同等地位上。7定性与定量相结合原则 建立完善体系量化指标体系，采用定性分析和定量分

4、析相结合办法，同步注重数据分析模型定性分析应用，使风险管理更具备可操作性和科学性。第三章 风险管理机构设立第五条 为满足业务发展中持续风险管理需要，公司设立风险管理部，作为组织全公司风险管理工作职能部门。业务部门主管负责公司风险管理政策在各业务领域详细贯彻。第六条 风险管理部职责为：1 依照监管部门和公司业务发展规划需求，统筹公司全面风险管理工作，拟定并组织实行风险控制筹划；2 组织研究和拟定公司风险管理政策、风险评价原则、风险评估技术和有关管理制度，组织召开关于风险管理政策、制度订立及修改协调会；3 对公司资产质量进行动态实行监控，依照公司整体风险状况，对各项业务政策和资产分类配备及调节提出

5、建议；4 参加金融新产品开发，提出相应风险控制办法；5 审核公司其她业务部门草拟涉及风险管理业务管理规章制度；6 负责牵头对因内部控制和操作风险引起问题进行研究，通过查找漏洞，不断完善内控制度建设；7 按规定向监管部门和公司管理层报告公司风险管理状况，并组织贯彻监管部门和管理层有关规定；8 组织员工学习金融政策法规和风险管理知识，及时向各部门提供风险管理信息；第七条 业务部门主管风险管理职责：1 对照各项风险监控指标进行自我监测和风险评估，必要时对本部门每日风险状况进行记录，并提出风险控制办法和对违规行为惩罚办法；2 不定期检查每一业务环节授权；3 检查业务环节中手续与否符合制度规定；4 对于

6、违背规定行为进行提示、警告、制止，必要时上报风险管理部及公司管理层；5 定期提交本部门风险评估报告；6 当浮现异常风险状况时及时告知风险管理部，必要时上报公司管理层，异常状况由风险管理部会同各业务部门制定详细原则。第八条 、必要时，公司董事会股东会可对关于风险工作进行会商。第四章 风险管理环节第九条 公司在实行风险控制时重要以业务流程为主导，按风险辨认、风险评估、风险控制办法实行；风险管理监控、风险管理制度完善5个环节进行。第十条 风险辨认是指对所有也许存在、对公司业务运作有重大影响潜在风险点进行考察和辨认，它是有效实行风险控制前提和基本。风险辨认重要采用由下至上分析法，由业务部门负责人对部门

7、内潜在风险点进行辨认，定期或依照需要及时出具风险自查报告，经部门讨论后报公司风险管理部及公司管理层。鉴于由下至上分析法局限性以辨认所有也许存在风险点，公司同步采用由上至下分析法，由公司管理层、风险管理部、将风险特别是外部风险和合规性风险等进行指标分解，下达风险限额到各业务部门。第十一条 风险评估是指由公司风险管理部、业务部门主管依照业务中风险发生也许性以及由此对公司运作导致潜在影响进行评估，精确风险评估是有效进行风险控制科学根据。业务部门主管只负责对本部门风险进行评估，而风险管理部则依照各业务部门提供风险自查报告，负责对公司风险点进行全面评估。为保证风险度量精确性，在风险评估时应采用定性分析和

8、定量分析相结合办法。定性分析旨在评估业务流程中所有风险并保证有恰当控制制度相相应；定量分析则着眼于风险评估精确性。第十二条 风险控制办法实行是指在风险评估基本之上，由风险点所在部门采用相应控制办法，经风险管理部审核并报公司管理层批准后组织详细实行。第十三条 为保证风险控制有效性，由风险管理部对风险管理系统实行持续检查和监控。风险管理部将依照既定监控程序对每个业务部门进行持续检查监督，并对风险控制有缺陷部门进行重点监控。为保证风险监控精确有效，公司将制定科学核心风险指标，并由业务部门主管、风险管理部和公司分管领导进行分层次审议通过并监控。第十四条 在风险监控基本上，公司管理层、风险管理部、各部门

9、主管应对公司业务风险管理系统恰当性、有效性及时作出评价。如果发现公司风险管理系统有局限性之处，则应及时提出改进建议和报告，并监督业务部门实行上述建议，以利于风险管理系统完善。第五章 风险重要类型第十五条 公司开展业务面临风险有市场风险、经营管理风险、技术风险、运作风险以及有关方信用风险等。第十六条 因经济因素、政策因素、投资心理和交易制度等各种因素影响，导致公司关于业务也许遭受损失市场风险重要涉及：1、 政策风险 因国家宏观政策如货币政策、财政政策、产业政策、地区发展政策发生变化，导致信贷市场波动而影响贷款收益，以及借款业经济效益发生变化而影响信贷收入，从而产生损失也许。2、 经济周期风险 随

10、着经济运营周期性变化，各个行业赚钱水平呈现周期性变化。第十七条 在公司经营过程中，由于决策程序不当、管理水平不高或贷款方略失误等因素影响，公司收益将产生波动经营管理风险。重要涉及决策风险、执行风险和法律风险。1 决策风险 由于经营决策、操作程序以及操作权限划分不合理等因素而使公司收益遭受损失也许性。2 执行风险 由于指令不明晰、交易操作失误等以为因素而使公司资产遭受损失也许性，重要涉及操作能力风险和交易权限风险等。3 资产估值风险 由于资产估值不精确而导致公司业务决策失误和盈亏状况不实风险。4 法律风险 由于业务操作过程当中浮现与现行法律法规相抵触行为而使资产遭受损失也许性。第十八条 技术风险

11、是指由于公司计算机系统、通讯系统、交易网络等技术保障系统或信息网络支持系统浮现异常状况而使公司遭受损失也许性。第十九条 职业道德风险是指由于公司员工不遵守职业操守，发生违法违规行为而使公司遭受损失也许性。第二十条 对手方信用风险是指公司业务中关于对手方违法、欺诈而使公司遭受损失也许性。第六章 风险控制重要办法第二十一条 市场风险控制办法，为有效防范和控制市场风险，对各项业务应采用强化研究、风险辨认以及设定市场风险监控指标等办法，详细如下：1 强化研究 通过加强对影响市场整体运作各方面因素进行跟踪调查和研究，及时作出有关前瞻性研究报告，为经营决策提供根据，以有效规避和防范市场风险。重要办法涉及：

12、a) 对宏观经济走势、政策变化、行业发展、公司发展状况、贷款方略演变以及其她影响市场变化因素进行分析研究，由有关部门出具定期和不定期报告供决策参照；b）通过与外部研究机构合伙，获得较为全面宏观经济信息以及政策走向分析，为规避是市场分析提供参照；c) 股东会以定期和不定期会议审定公司资产配备筹划，决定资产在不同业务品种之间配备比例，决定资产在行业、市场、公司之间分派比例，以及融资规模，以控制业务运作市场风险。2 风险辨认 风险辨认重要由风险管理部负责进行，重要涉及：a) 对的辨认金融市场风险成分，为保证市场风险度量精确性提供科学根据；b) 研究市场风险度量办法，尽量运用风险量化技术来计算市场风险

13、值，并以设定风险限额方式来控制风险；c) 风险限额设定、分派和监控应独立于有关业务部门，未经公司风险评审委员会审查批准，不得突破风险限额。第二十二条 经营管理风险控制办法。1、 决策风险控制 决策风险控制体当前业务流程各个环节，涉及主题重要有；风险管理部和信贷部等。通过设定合理权限范畴，将决策风险控制在设定范畴之内。a) 市场营销部经理作为信贷业务管理重要负责人，负责监督信贷业务部信贷业务操作与否符合风险评审委员会决策。b) 风险管理部依照其职能，部门主管负责监督本部门有关业务操作与否符合风险评审委员会得决策。2、 执行风险控制 执行风险控制重要通过制定严格业务规章，明确操作流程和操作权限来实

14、现，重要办法涉及：a) 建立明确业务授权制度；b) 实行严格前台和后台责任和空间分离制度；c) 建立业务监测系统和风险预警系统，严格执行部门风险控制制度和操作规程；3、 资产估值风险控制 估值风险控制重要由风险管理部负责实行，并由有关贷款资产业务经办部门协助，重要办法涉及：a)风险管理部和有关贷款资产业务经办部门人员通过市场调查和分析研究，预计担保资产价值；b)市场营销部依照担保资产账面价值和市场估价，提供盈亏分析；c)风险管理部以为有必要时上报公司决策委员会，以决定上述资产定价。4 法律风险控制 法律风险控制重要由风险管理部实行，重点有如下几种方面：a) 审查和动态监控贷款业务和授信业务，使

15、其严格遵守法律法规规定。b) 审查贷款与否严格按照与委托人商定和公司所规定贷款程序进行。c) 审查贷款业务、授信决策或指令执行与否根据关于决策会议决定或公司有关规定。第二十三条 技术风险控制重要办法涉及：1、 交易系统、服务器、网络有专人维护，重要软件及文献都要做到双重备份，其备份应存储于公司住所之外。2、制定严格电脑系统工作制度，规范电脑系统操作权限、操作程序和人员责任。第二十四条 职业道德风险控制 由于员工违法、违规等行为导致职业道德风险是公司业务运作风险来源之一，公司应特别注重职业道德风险防范和控制，重要办法涉及：加强对员工守法意识、职业道德教诲，员工必要严格执行国家法律、法规和公司员工

16、手册等各项制度中关于规定，禁止员工运用职务之便为她人和自己谋取私利，员工遵纪守法状况和职业道德作为录取和提高重要原则。1 依照不同岗位和职责，制定相应操作规程，规范员工业务行为。2 加强员工业务培训，提高业务素质和信心，由员工所属部门和办公室共同考核员工工作业绩和工作效率，并据此作为决定员工去留和晋升重要根据。3 建立举报制度。公司勉励员工对违背职业道德行为进行举报，对举报严格保密。对违背职业道德员工，视情节轻重予以警告、罚款、劝退、辞职、开出等惩罚，必要时上报监管机关备案。4 建立完善信息资料系统，必要真实、全面、及时地记载每一笔业务，有关业务资料及时归档备查。第二十五条 信用风险控制 加强

17、对有关方信用状况核查，建立和完善公司信用评级体系，并就对方欺诈、受惩罚、违约等行为给公司带来损失明确解决、补偿办法。第七章 风险管理制度体系第二十六条 制度完善和规范是公司有效防范和控制各项业务风险前提和基本，因而风险控制制度应体当前公司业务运作各个环节、各个部门和岗位中，在公司有关部门、岗位之间应建立互相核对、互相制约、互相监督机制，以有效防范和控制风险。第二十七条 风险管理制度由风险管理部组织各部门拟定，报公司总经理和董事会审议通过后实行，风险控制制度重要涉及：岗位分离制度、空间隔离制度、作业规则、岗位职责、反馈制度、资料保全制度、保密制度、例会制度、资产估值制度、会计控制制度、稽核制度和

18、员工守则等。第二十八条 为保证各部门办公场合、人员和业务相对独立性，应建立明确岗位分离制度，依照不同工作特点和工作规定，合理划分岗位，建立岗位责任制。第二十九条 空间隔离制度是指为充分保证信息隔离和保密，公司必要在各部门之间防火墙以实现业务有形隔离制度。第三十条 为保证公司各项业务运作效率，各部门应本着合理、高效、尽量减少错误发生也许性原则，制定本部门业务规章和操作流程。同步，应将业务规章和操作流程实际执行置于风险管理部监督之下。第三十一条 岗位职责是指为保证每位员工明确职责范畴、提高工作效率而制定规章。岗位职责既是每位员工履行职责行为指引，同步其完毕状况又是对员工考核基本根据，全体员工必要严

19、格遵守和尽责完毕。第三十二条 反馈制度是控制风险重要构成某些，通过及时反馈和评估贷款、授信决策及其执行成果，对贷款、授信业务决策过程及管理中存在风险进行不断辨认和评估，为必要修正和调节提供根据，以求达到防范和控制风险目。第三十三条 资料保全制度是指为保证公司业务信息资料管理真实性、全面性、及时性和有效性而建立制度。公司应建立完善业务信息资料保全系统，必要真实、全面、及时记载每一笔业务，对的进行会计核算和业务核算。建立完整会计、记录和各种业务资料档案，并妥善保管，保证原始记录、合同契约，各种信息资料数据真实完整，关于记录要保存5年。第三十四条 例会制度是针对部门各项业务而建立一系列研讨、会商、表

20、决安排，如晨会、总结会、业务协调会、风险管理联席会议等。第三十五条 会计控制制度是指可以保证交易记录对的，会计信息真实、精确、完整及反映及时制度，会计控制涉及基本控制制度和科学估值办法，重要涉及复核制度、凭证制度、账务组织和账务解决体系等。第三十六条 稽核制度是指稽核人员对公司各业务有关部门工作进行稽核，定期或不定期出具稽核报告，并保证稽核独立性和客观性制度。重要内容涉及：1， 对公司各部门和全体员工执行国家法律、法规状况进行稽核监督。2， 对公司业务部门执行业务规章和管理制度状况检查。3， 对风险管理制度和公司各有关业务部门业务流程合规性和有效性检查、监督、评价及建议第八章 风险管理制度监督

21、与评价第三十七条 为保障公司风险管理制度全面性、持续性和有效性，公司内部必要形成良好控制环境，建立持续检查制度和独立报告制度。第三十八条 控制环境是指与风险控制有关各种因素互相作用综合效果极其对业务运作、员工行为影响，重要涉及各项控制制度对业务控制力，公司管理层对风险控制制度注重限度及员工自我风险意识等。良好控制环境可觉得风险管理制度有效性创造前提和基本。第三十九条 检查制度是指公司依照法律法规、市场环境、金融工具、技术应用等因素变化及发展状况，不断测试和调节风险管理制度，以保证风险管理制度持续运作并充分有效制度。第四十条 报告制度是指风险管理部及时将风险管理制度实质性缺陷或失控向公司分管领导

22、和总经理办公室报告制度。公司应具备完善信息系统保证报告程序有效性和保密性，保证以及时可靠方式获得精确详细信息。第四十一条 风险管理部定期或不定期检查和指引业务部门风险管理工作，形成风险管理报告书与建议书，上报公司分管领导。应本着重点管理原则，对风险管理部、市场营销部重要业务岗位和人员进行重点监督和风险防范。各部门对风险管理部工作要予以支持和积极配合，不得干扰。第四十二条 风险管理部关于人员要认真履行其职责，客观、及时反映状况，对隐瞒不报，上报虚假状况和监督检查不力，给公司导致较大风险和损失，要追究其责任。第四十三条 对于各项规章制度完善、风险防范工作积极积极并卓有成效部门，公司予以恰当表扬与奖励。第四十四条 对由于部门制度不完备、工作程序不合理，或管理混乱而导致较大风险并给公司带来损失，应追究部门主管责任。第四十五条 明确员工责、权、利，对由于员工个人风险意识和守法尊规意识淡漠，或玩忽职守，以及心存不轨故意违规，视其给公司导致损失及影响限度，从严解决。