|
风险管理办法 试 行
第一章 总 则
第一条 目的和适用范围
为增强公司防范和控制风险的能力加强风险管理的组织建设、机制建设和
制度建设促进可持续发展根据国家金融方针政策和有关法律、法规、规章及
公司章程的规定制定本办法。
本办法适用于公司各部门含分公司、子公司下同及全体员工含试用
期员工和实习人员下同。
第二条 术语
1风险是指对目标产生不利负面影响的事件发生的可能性。风险类
型包括战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操
作风险、流动性风险。
2战略风险是指由重大事项的决策失误或战略规划的严重偏差所造成的
风险。
3声誉风险是指由内部管理与服务的问题引起外部社会名声、信誉和公
众信任度下降所造成的风险。
4法律风险是指由不当的法律文书、制度或违约行为或怠于行使自身的
法律权利等所造成的风险。
5合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管
处罚、重大财务损失和声誉损失的风险。
6信用风险是指由融资租赁申请人、债务人或市场交易对手违约所造成
的风险。
7市场风险是指由市场价格利率、汇率、股票价格和商品价格的不
利变动所造成的表内和表外业务发生损失的风险。
8操作风险是指由员工操作不当或不完善有问题的内部程序以及系统或外部事件如自然灾害所造成的风险。
9流动性风险是指由资金流动性状况出现不足及其波动性所造成的风险。
第三条 风险管理的基本任务
公司风险管理的基本任务是贯彻执行国家关于防范和处置金融风险的各项
政策措施树立全面风险管理理念健全风险管理组织体系改进风险管理监控
方法强化风险全程管理增强识别、计量、预警、防范和处置风险能力提高
风险管理水平确保风险在可控目标之内确保安全经营稳健发展确保风险收
益的优化。
第四条 风险管理的原则
风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
一全面管理原则
资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营
管理的各项事务和每个环节都全面地进行风险管理涉及风险控制人人参与
各司其职。
二制度优先原则
开展各项事务先制定相应制度尽可能使制订的制度科学、合理并严格按照
制度执行并对制度执行效力和结果实行全程监控。
三预防为主原则
各类风险应防范于未然以预防预警为主出现问题及时采取针对性措施予
以处置化解。
四职责分明原则
防范和处置风险明确各职能部门和责任人明确相应的权利和义务对因渎
职、失职或营私舞弊造成风险和损失的行为依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第五条 全面风险管理
全面风险管理是一个过程它由董事会包括监事会下同、经营管理层
和其他人员实施应用于战略制定并贯穿于公司的各项活动之中旨在用于识别可能会影响的潜在事件管理风险以使其在公司的风险承受能力或风险偏好之内
并为既定目标的实现提供合理保证。
第六条 全面风险管理的目标
全面风险管理框架从不同的侧面关注和管理风险并力求实现战略目标、经
营目标、报告目标、合规目标四个目标以此促进可持续发展。
战略目标是指高层次目标与使命相关联并支撑其使命。
经营目标是指有效和高效率地利用其资源。
报告目标是指报告的可靠性。
合规目标是指符合适用的法律、法规和规章制度。
第七条 全面风险管理的要素
为服务并实现全面风险管理的四个目标全面风险管理应具备以下相互关联
的八个构成要素
一内部环境
董事会批准检查经营决策和重要政策了解经营中的风险明确可接受的风
险程度确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。
监事会负责监督董事会、经营管理层风险管理的有效性履行以下职责监
督董事会、经营管理层风险管理的履行情况监督风险制度的实施确保被认定
的风险薄弱环节得到及时整改。
经营管理层实施董事会通过的经营策略和方针制定和完善有关的制度和程
序用以识别、计量和监测业务中的风险建立和完善内部组织结构明确相互
的权利和责任确保赋予各部门的任务能得到有效执行执行适当的内控政策
对内控制度执行的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高在内部建立一种
控制文化向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解
各自在内部控制中的作用全面投入内控制度建设。
二目标设定
内控制度要与公司经营规模、业务范围和风险特点相适应以合理的成本实
现内部控制的目标。设定风险容忍度目标合理确保发展战略与风险偏好相一致
增长、风险与回报相联系促进董事会、经营管理层实现全面风险管理的目标。 三事件识别
设立履行风险管理职能的专门部门负责组织制定并实施识别、计量、监测
和管理风险的制度、程序和办法以确保既定目标的实现。建立涵盖各项业务、
所有范围的风险管理系统开发和运用风险量化评价的方法和模型对目标产生
负面影响的事件发生的可能性进行识别和持续的监控。
负责组织建立明确的内部制衡机构和实行双签有效制度涉及资产、负债、
财务和人员等重要事项变动都不得由一人独自决定。
四风险评估
为建立一个有效的内部控制制度必须有效识别和持续评价面临的各类风险
特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善
对新的或者以前没有控制的风险进行控制。
风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险
分析人员。
五风险对策
指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、
评价。公司负责组织设计内部控制体系、组织督促各部门建立和健全内部控制
稽核、审计等监督部门负责组织检查评价内部控制的健全性和有效性督促经
营管理层纠正内部控制存在的问题。
建立内部控制问题和缺陷的处理纠正机制经营管理层根据内部控制的检查
情况和评价结果提出整改意见和纠正措施并督促业务部门和各部门落实。
建立内部控制的风险责任制董事会、经营管理层对内部控制的有效性负责
并对内部控制失效造成的重大损失承担责任稽核部门、内部审计部门对检查发
现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任业务部门和
各部门及时纠正内部控制存在的问题并对出现的风险和损失承担相应的责任
合规部门对违反内部控制的员工依据法律规定和内部管理制度追究责任和予以
处分并承担处理不力的责任。
六控制活动
内部控制要成为日常业务中不可分离的一部分一个有效的内控制度应建立
一套适当的内控结构在业务的每一层级都有明确的内控措施包括高层审核不同部门采取的内控措施对是否遵守风险头寸进行检查并在出现违规情况时
进行监督建立审批、授权及核实制度。为建立有效的内部控制必须建立适应
的责任分离制度员工不能承担有利益冲突的工作对于潜在的利益冲突必须
加以识别尽可能降低到最低限度且进行仔细、独立地监督。
七信息与沟通
有效的内部控制同时也是一个有效的信息数据系统掌握全面的内部财务、
经营、监测信息以及对内部决策有关的、反映重大事件和条件变化的外部市场
信息信息本身应该是及时可靠的随时可以获得并且前后一致。有效的内部
控制要求必须建立可靠的信息系统反映所有重大业务的情况所有信息包括
以电子方式持有和使用的信息必须保密独立监测并且在意外事件发生时
有完善的措施作为备用手段。
有效的内部控制必须有有效的信息沟通渠道保证所有员工充分了解和遵守
涉及其责任和义务的所有政策和程序保证其他有关信息能够向恰当的人员沟通。
八监控
对内部控制是否有效进行持续的监测对主要风险进行监测成为日常业务活
动的组成部分同时还由业务部门、风控部门、合规部门、稽核部门、内部审计
部门对其进行定期评价。风控部门强调的是对合规风险持续的识别、评估与监测
重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化使之落实
于公司的内部制度、工作手册、操作指引当中并在日常运营中随时发现、提示
可能的风险点同时参与改进、优化业务流程以有效防范风险的发生。
内部控制还包括完善有效的稽核和内部审计制度由独立的、经过良好训练
的合格员工从事稽核和内部审计工作稽核和内部审计是内部控制制度监测工作
的一部分直接向董事会报告向经营管理层报告。对于内部控制中的缺陷无
论由业务部门、稽核部门、内部审计部门或者其他员工发现都要及时向相关部
门报告并加以及时处理。
内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制
系统同业务性质、复杂性以及表内和表外业务中潜在风险相适应并且随着外
部环境和条件的变化而不断完善。
第八条 全面风险管理的认定 认定全面风险管理是否有效是在对八个构成要素是否存在和有效运行进行
评估的基础之上所作的判断。因此构成要素也是判定全面风险管理有效性的标
准。构成要素如果存在并且正常运行那么就可能没有重大缺陷而风险则可能
已经被控制在公司的风险容忍度之内。
如果确定全面风险管理在所有四个目标上都是有效的那么董事会和经营管
理层就可以合理保证公司员工了解本机构在实现其战略和经营目标、企业的报
告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层级
风险管理层级包括整个董事会、经营管理层、各部门。各个层级都要坚持同
样的四个目标每个层次都必须从八个全面风险管理要素方面实行全程风险管理。
第十条 法人治理机制
规范、完善的法人治理机制通过合理划分股东、董事、经营管理层之间的权
利、义务和责任确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系
风险管理的组织体系是指由受董事会直接领导以风险评审委员会为核心
以风控部门实施操作以各部门的风险控制人员为主要参与人员组成的组织结构
体系。
风险管理实行统一领导垂直管理分级负责。
第十二条 风险评审委员会
公司董事会下设立风险评审委员会风险评审委员会对董事会负责对公司
的风险管理实行统一领导。
公司设立风控部门根据风险评审委员会制定的政策对公司风险进行管理。
风控部门作为日常部门开展工作。
各部门均设立风险控制人员。各部门的风险控制人员对本级负责人只承担风
险报告任务下一级风险控制人员对上一级风险控制人员负责直到对风险评审
委员会负责。 风控部门和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董
事会对辖内的风险管理负最终责任。
第四章 风险管理的理念和文化
第十三条 风险管理的理念和文化
风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节
因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中风险管理
需要全员参与全体员工必须营造“全员重视积极参与献计献策齐抓共管”
的全面风险管理理念和文化。
第十四条 风险管理报告制度
产生风险的各业务部门和交易领域应将风险信息及时准确地向风控部门报
告使风控部门和业务部门保持密切有效的联系同时建立清晰的风险报告路线
除了纵向层级之间的报告还应包括横向之间的交流实现信息共享建立一套
具体的风险报告模式规范风险报告的格式和传递路径使风险政策能得到很好
贯彻。
第十五条 风险管理理念和文化培养
通过加强对员工风险管理理念和文化的灌输、培养和提高有效增强员工风
险管理工作的主观能动性、积极性和自觉性。
第五章 风险管理的范围和过程
第十六条 风险管理的范围
风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理
将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险
和流动性风险等不同类型的风险纳入到统一的风险管理范围并针对每一类风险
的特征采取相应的管理流程和办法。
第十七条 风险管理全程管理
风险管理需要实行全程管理。 对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个
环节划清职责分别把关风险落实管理到位。完善业务流程各环节的风险管
理制度和风险评价方法保证所有环节的各类风险都能得到有效控制建立风险
预警机制加强操作风险、道德风险的防范。
| 
发帖
雷达卡
jg-xs1
京公网安备 11010802022788号
论坛法律顾问:王进律师
知识产权保护声明
免责及隐私声明
