风险管理办法（试行）
（x 年7 月）
第一章总则
第一条根据《中华人民共和国信托法》和中国银行业监督管理委员会颁布的《信托公司管理办法》、《信托公司集合资金信托计划管理办法》以及其他法律、行政法规的规定，为了有效防范和控制公司各种业务风险，进一步提升公司的风险管理水平，确保公司安全稳健运行，制定本办法。

第二条本办法所称风险，指未来的不确定性对公司实现其战略目标的影响，包括公司业务经营管理过程中的合规风险、信用风险、市场风险、流动性风险、操作风险等风险。

其中，就合规风险管理公司另行制定《xx信托投资有限责任公司合规风险管理办法》。

第三条风险管理的目标是指公司围绕总体战略和经营目标，建立健全风险管理体系，包括风险管理制度、风险管理组织机构、风险管理信息系统等，实现对各项风险的有效识别和管理，培育良好的风险管理文化，促进全面风险管理体系建设。

第二章风险管理组织机构及其职责
第四条公司应建立与其经营范围、组织结构和业务规模相适应的风险管理组织机构。

第五条董事会是公司风险管理的决策机构，董事会（包括董事会及其下设的专门风险管理委员会，下同）履行风险管理职责，包括但不限于：
（一）审议批准公司重大的风险管理制度，并监督风险管理制度的实施；
（二）确定公司的风险限额；
（三）掌握公司面临的重大风险事项，审议批准重大风险事项的处置方案和措施，作出
风险控制决策；
（四）确定公司的风险管理组织机构及其职责；
（五）任命负责公司风险管理工作的高级管理人员（以下简称“风险负责人”），并确保风险负责人履行职责的独立性；
（六）督导企业风险管理文化的培育；
（七）法律法规规定的其它风险管理职责。

第六条高级管理层履行以下风险管理职责：
（一）制订公司的各项风险管理制度，并根据公司风险管理状况以及法律、法规的变化
情况适时加以修订；
（二）提出公司的风险限额，经董事会审议批准后执行；
（三）确保风险管理制度在公司内得到有效地执行，当违反风险管理制度的情况发生时，
及时制定风险处置方案并采取处置措施，并追究相关人员的责任；
（四）确保公司具备足够的人力、物力以及必要的组织结构、风险管理信息系统和风险计量模型、软件等技术支撑来有效地识别、计量、监测和控制各项风险；
（五）确保风险管理部门风控合规部的工作独立性，为其履行职责配备必要的风险管理
资源；
（六）营建企业风险管理文化，明确公司各岗位和各部门的风险管理责任；
（七）公司要求的其他风险管理职责。

第七条风险负责人由董事会任免，具体负责公司风险管理日常工作，风险负责人不得
分管信托业务或自营业务。

第八条风控合规部是公司业务风险管理的专职部门，向风险负责人报告工作，履行以
下职责：
（一）拟订、修改和完善风险管理办法、风险管理操作规程和指引等文件；
（二）监督各项业务风险管理政策在公司内部的执行情况，评估现有风险管理政策的有
效性；
（三）各项业务的事前咨询和风险评估；
（四）各项业务实施过程中的风险评估、监控和报告；
（五）定期或不定期地评估公司局部或总体业务风险状况；
（六）资产五级分类的认定工作；
（七）银监会及其派出机构等监管部门要求的相关工作；
（八）公司交办的其他工作。

第三章风险管理工作原则和资源保障
第九条风险管理工作遵循以下基本工作原则：
（一）独立工作原则。

风险管理工作具有独立的报告路线，与业务工作相对隔离。

风控合
规部不受来自其它部门的压力与影响，以保持部门工作的独立性。

（二）客观公正原则。

风控合规部基于客观的立场，依据多种渠道收集的有关数据、报表、文件和报告等资料，以及其他形式的有用资讯，进行实事求是的分析，出具尽可能客观的风险评估意见。

（三）非保证性原则。

风控合规部的各类风险评估报告和意见，是基于有限的信息、条
件和能力作出的，并不具有承诺或保证作用。

（四）非判定性原则。

风控合规部对各项业务风险进行评估, 独立地、客观地提供评估意见，作为决策参考，不对业务项目是否实施作出任何判定性结论。

（五）协同工作原则。

风控合规部的工作主要依托于业务部门的具体工作而展开，同时与稽核审计部门保持密切合作。

第十条公司为风控合规部的工作的有效性提供以下保障：
（一）公司为风控合规部履行其职能配备必要的资源，包括但不限于配备具备与履行职责相匹配的资质、经验、专业技能和个人素质的风险管理人员,公司为风险管理人员提供专业培训的机会。

（二）在风控合规部及风险管理人员履行其职能时，可以与任何员工进行交谈和沟通，并为履行职责需要而查阅、获取任何文件、记录或档案材料，相关部门及人员有义务根据风控合规部的要求，提供相关文件资料及信息，并对文件资料和信息的真实性负责。

（三）公司为风控合规部设立合理、明确的报告路线。

（四）公司为风控合规部配备必要的风险管理信息系统，提供信息技术支持及其他必要的工作设施。

第四章风险管理工作报告路线
第十一条风控合规部对风险负责人负责，并向风险负责人报告。

风险负责人向总经理报告各项风险管理工作，总经理要求分管相关部门的公司高级管理人员（以下简称“公司分管领导”）就风险管理工作中发现的问题布置和敦促相关部门或责任人（包括部门负责人、信托业务中的信托经理、固有业务的业务经理等责任人员，下同）及时制订风险处置方案、采取相关整改或纠偏措施、落实风险处置工作等。

相关部门或责任人落实上述工作以后，应及时上报公司分管领导，并抄报风控合规部。

第十二条风险负责人就公司风险管理工作向董事会进行定期例行报告、重大事项报告、紧急事项报告和专项工作报告等，当高级管理层的任何作为或不作为行为有可能影响公司的风险管理工作时，风险负责人必须及时向董事会进行报告，由董事会敦促高级管理层整改。

第十三条风控合规部跟踪相关部门的风险处置工作落实情况，及时向风险负责人报告。

第五章风险管理政策
第十四条公司的风险管理政策应当与公司的业务性质、规模、复杂程度和风险特征相适应，与其总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致，并符合监管部门关于风险管理的有关要求。

风险管理政策包括但不限于：
（一）公司风险管理制度；
（二）风险管理权限结构与责任机制；
（三）公司的风险限额；
（四）风险管理信息系统；
（五）风险管理的报告体系；
（六）对重大风险情况的应急处理机制；
第十五条风控合规部具体负责拟订公司各项具体的风险管理制度文件，包括风险管理办法、风险管理规程和指引等文件，风险管理办法经董事会审议通过后颁布实施，风险管理规程等文件经总经理批准后实施。

第十六条风控合规部拟订各项业务的风险管理规程和指引等文件时，应充分参考相关业务部门所制订的业务实施细则，并随着相关业务部门对于业务实施细则的修订进行修订。

第十七条各业务部门应向风控合规部揭示本部门的业务风险点，并有义务参与、配合风控合规部对相关风险管理规程和指引的拟订、修改和完善工作。

第十八条各业务部门在尝试开展新业务或者设计新产品时，应及时与风控合规部沟通，以便风控合规部及时制订相关风险管理规程和指引。

第六章风险管理政策的有效性
第十九条风控合规部应跟踪监管部门关于风险管理的有关要求，结合公司的业务发展实际情况，对公司各项具体的风险管理制度文件进行持续地增订、修订和完善，并对其在公司中的执行情况进行检查和评估。

第二十条风控合规部定期或不定期地就风险管理政策的有效性开展专项检查，检查方式包括现场检查和非现场检查。

第二十一条风控合规部在检查过程中有权与任何相关人员进行交谈和沟通，并有权查阅任何相关文件和资料。

被检查部门和人员有义务配合风控合规部的检查工作。

第二十二条风控合规部在检查完成后向风险负责人提交专项检查报告，并就检查中发现的问题提出整改建议，跟踪检查整改结果。

第七章业务项目的风险评估、报告和处置
第二十三条公司各业务部门在业务开展前期与风控合规部进行沟通和交流。

期间，业务部门向风控合规部提供必要的项目文件和相关支持材料，风控合规部根据业务部门提供的项目信息提供相关咨询意见。

第二十四条业务部门的项目经公司分管领导批准进入决策流程后，业务部门须向业务。