管理制度编号:LX-FS-A40475金融仓储风险控制管理办法标准范本In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall BehaviorCan Reach The Specified Standards编写:_________________________审批:_________________________时间:________年_____月_____日A4打印/ 新修订/ 完整/ 内容可编辑金融仓储风险控制管理办法标准范本使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。
资料内容可按真实状况进行条款调整,套用时请仔细阅读。
第一章总则第一条:为了建立健全金融仓储有限公司(以下简称“公司”)风险控制体系,指导、规范风险控制活动,确保公司业务持续稳定发展,以实现公司的总体经营目标和经营战略,特制定本办法。
第二条:本办法结合国内外通行的风险控制方法和风险管理理念,根据公司实际业务需求而制定。
第三条:风险控制是指公司围绕经营目标和经营战略,确定风险控制制度、措施和执行流程,建立健全风险控制体系,培育良好的风险管理文化,从而实现公司风险控制总体目标的一系列行为。
第四条:公司风险控制的总体目标:(一)有效防范、控制、化解公司业务开展所面临的各种风险,将风险程度和风险损失降到最低,为公司持续经营提供安全保障;(二)逐步采用科学统一的风险量化方法,建立完整的风险控制体系和操作流程,实现对风险的科学管理;(三)提高公司经营效率和效果,维护公司声誉和品牌。
第五条:公司风险控制应遵循以下原则:(一)全面性原则:风险控制应做到事前、事中、事后控制相统一,覆盖公司的所有业务、所有部门和人员,渗透到决策、执行、监督、反馈等各个流程和环节;公司所有部门、所有员工都是风险控制的责任主体,根据部门、岗位职责的要求承担相应的风险控制责任与义务;(二)持续性原则:风险控制不是静态的制度,而是一个由风险预测、风险识别、风险评估、风险应对和监督反馈优化等流程组成的PDCA管理过程。
(三)职能性原则:公司设立独立的职能部门(风控部),专职对各种风险履行日常检查、监控、评估等风险控制工作;(四)有效性原则:公司风险控制应与公司经营规模、业务范围、风险状况及公司所处的环境相适应,追求效率与效果统一,利用最经济的成本实现公司风险控制总体目标;(五) 制衡性原则:公司合理设置内部组织结构,科学规划业务流程,实现决策部门、执行部门与监督检查部门以及各岗位的权责分明和相互牵制。
第二章主要风险类别及定义第六条:根据业务特点,公司面临的主要风险有法律风险、操作风险、市场风险、环境风险、信用风险等五大类风险。
第七条:法律风险,是指公司在业务开展过程中,由于法律缺失或合同条文不合理可能导致业务开展面临的风险。
第八条:操作风险,是指公司由于经营战略、管理制度、组织架构设置、操作流程等不完善、不科学,或者由于操作人员违规操作所带来的风险。
第九条:市场风险,是指由于市场的价格波动和金融汇率的变化,或者相关法律法规及监管政策发生变化导致质押物价值损失及变现能力改变。
第十条:环境风险,是指监管环境的改变,给公司业务开展带来的风险。
第十一条:信用风险,是指客户出于自身利益,或是自律性差、责任感不强等原因,利用信息不对称等优势,损害公司及金融机构利益的风险。
第三章风险控制组织体系及职责第十二条:公司风险控制的组织体系由总经办、风控部、业务部、监管部以及其他职能部门组成。
第十三条:总经办是公司风险控制的最高决策机构,担负公司风险控制的最终责任。
其在风险控制方面的主要职责包括:(一)确定公司风险控制的总体目标、风险偏好、风险承受度;(二)决定公司风险控制制度,批准各项风险控制措施和办法;(三)了解和掌握公司面临的各项重大风险及其风险控制现状,对公司所有风险控制活动进行整体监督和全局指导;(四)决定公司风险控制组织机构的设置及职责方案;(五)决定公司风险处理方案;(六)督导公司风险管理文化的培育;(七)决定公司风险控制其他重大事项。
第十四条:风险控制部是公司具体负责风险控制和管理的职能部门,组织实施风险控制的具体工作,其主要职责包括:(一)拟定公司的风险控制制度和各项风险控制措施、办法,报总经办审议和批复;(二)建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的循环处理程序及反馈流程,并协助总经办将其整合、落实到公司各岗位以及业务流程之中;(三)组织相关部门定期识别、分析各个岗位和流程中的风险,进行评估并提出控制措施的建议;(四)检查、评估公司业务流程及其他职能部门对于风险控制制度和风险控制措施、办法的执行情况,向总经办报告;(五)组织业务部和监管部以及其他职能部门对风险控制的实施情况进行总结和反馈,提出完善建议并督促执行;(六)对监管项目的操作风险进行独立核查,具体职责包括:1.对尽职调查工作进行检查,通过突击巡查和日常抽查,掌握监管点风险控制工作的开展情况;2.参与项目立项会、风险评估等会议,对拟开展项目进行风险调查,为相关决策提供风险评估意见;3.对《监管协议》、《租赁协议》等重要法律文件进行风险评估;4.对项目后续管理进行风险监控;5.对项目退出方案进行风险评估。
(七)传播公司风险控制理念,培育风险管理文化;(八)研究公司风险处理机制的建立,在出现风险事件时拟定处理建议、方案,报总经办审议;(九)办理总经办授权的风险控制其他有关工作。
第十五条:业务部门是项目开展的具体负责部门,也是监管项目风险控制的第一道防线,其在项目风险控制方面的主要职责包括:(一)在项目开展前负责行业研究、项目筛选、尽职调查,全面识别和评估项目的各种潜在风险;(二)在项目谈判、组织实施、后续管理以及退出阶段,勤勉尽责、密切跟踪、积极管理,及时发现监管风险并如实报告;(三)协助、配合风险控制部对项目的风险履行核查、监控职责。
第十六条:监管部是公司风险控制工作的最终落实部门,在风险控制方面的主要职责包括:(一)执行公司风险控制制度和各项风险控制措施、办法;(二)协助、配合风险控制部,定期进行本部门各岗位以及业务流程风险点的识别、分析以及评估;(三)定期总结本部门风险控制措施的实施情况,向总经办和风控部提交反馈意见;(四)协助风控部,在部门内倡导风险管理文化;(五)办理风险控制其他有关工作。
第四章风险控制流程第十七条:公司的风险控制管理流程如下:(一)目标设定及制度制定:总经办负责设定公司风险控制的总体目标、风险偏好、风险承受度,据此决定公司基本的风险控制制度,并督促管理层及风控部制订、落实各项风险控制措施。
(二)风险预测、识别和评估:其他职能部门应当在风控部的组织下,定期对部门内各个岗位以及业务流程中的风险点进行识别、分析和评估。
(三)制订并执行风险控制措施:在风险识别、分析和评估的基础上,风控部应制订相应的风险控制措施以及具体的实施办法,各个部门、岗位应当严格执行。
(四)监督与检查风险控制的执行情况:风控部定期或不定期检查评估公司业务流程以及其他职能部门对于风险控制制度和风险控制措施、办法的执行情况,及时向总经办汇报检查评估结果。
(五)反馈与完善风险控制体系:业务部、监管部及其他职能部门及时总结风险控制措施的实施情况,向总经办和风控部提交反馈意见;风控部结合监督检查结果,提出完善建议并督促执行。
图表1 风险控制流程图第五章风险识别、分析和评估第十八条:风险评估是指在信息收集的基础上根据业务的实际操作环境,对业务所面临的风险进行风险辨识、风险分析、风险评价,包括对公司各项管理制度、各项操作方案的事前风险评估。
公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十九条:公司建立风险管理综合信息的收集与积累机制。
各职能部门在日常工作中,应持续收集与本公司风险相关的内外部相关信息,包括历史数据和未来预测数据,并进行整理和记录,并报送风控部风险评审专员。
公司各部门以及人员应在获取重要风险信息后立即将信息逐级传递至总经办。
第二十条:风控部应对各风险管理责任部门报送的风险信息进行统一的筛选、提炼和规范管理,补充风险事件库。
通过专业分析、评价、诊断,对重大风险进行提示,组织相关部门制定具体应对方案。
第二十一条:风控部负责从风险事件库中整理重大风险事件列表,制定风险评价的统一标准,并根据事件的来源、影响范围、管理需要等确定参与评估的范围。
通过对各类风险的综合分析,形成评估结论,确定重大风险,报送总经办审核。
第二十二条:各部门制订的操作方案和业务计划应包含业务部门自身对于项目方案的风险判断和采取的风险管理措施,并由风控部对计划、方案的市场风险、合约风险、信用风险、操作风险、声誉风险、管理风险和道德风险等进行确认,对风险发生的概率及其产生结果的影响程度进行评估,对计划、方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估意见。
第二十三条:公司应当将内部控制相关信息在内部各管理责任部门、业务环节之间,以及企业与外部债权人、客户、中介机构等有关方面之间进行沟通和反馈。
信息沟通过程中发现的问题,应当及时报告并加以解决。
第六章风险控制第二十四条:公司应针对本制度第二章所列各类风险,结合业务实际情况,采用第四章所列风险控制流程,持续不断地研究和推出行之有效的风险控制措施。
第二十五条:为控制项目风险,公司应采取如下具体措施:(一)确定科学的风险控制策略,明确业务开展中的各项风险指标;(二)建立健全公司风险控制结构,实现项目决策、项目执行、项目监督各岗位权责分明、相互制约;(三)制定合理的风险控制流程和项目管理办法;(四)完善监管协议的设计,利用法律手段保护权益;(五)对己开展的项目密切跟踪、积极管理;(六)加强研究支持,团队经验共享,提升公司整体风险控制水平;第二十六条:为控制环境管理风险,公司应树立持续发展的经营战略,建立健全风险控制结构、激励机制、监督和约束机制,不断提升公司风险控制管理能力。
第二十七条:为控制市场风险,公司应加强对宏观经济的跟踪研究,及时发现外部环境的变化趋势,为项目开展提供决策依据。
第二十八条:为控制法律风险,公司应随时跟踪、深入研究相关法律法规及监管政策,及时调整业务方案以适应政策变化。