《风险监控制度》由会员分享,可在线阅读,更多相关《风险监控制度(8页珍藏版)》请在金锄头文库上搜索。
1、XX 小额贷款有限责任公司风险监控制度第一章 总 则第一条 为了增强 XX 市 XX 小额贷款有限责任公司(以下简称本公司)防范和控制风 险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家政 策和有关法律法规规章及本公司章程的规定,制定本风险监控制度(以下简称本制度)。第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措 施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全 程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可 控目标之内,确保安全经营稳健发展,确保风险收益的优化。第三条
2、 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、 奖惩等经营管理的各项事务和每个环节,都全面地进行风险管理,涉及风险控制人人参与、 各司其职。(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制订的制度科学、合理 并严格按照制度执行,并对制度执行效力和结果实行全程监控。(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针 对性措施予以处置化解。(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和 义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究
3、相应责任人的责任。第二章 风险管理的目标和要素第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类型包括: 战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险。战略风险,是指由重大事项的决策失误或战略规划的严重偏差所造成的风险。 声誉风险,是指由内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下 降所造成的风险。法律风险,是指由不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造 成的风险。合规风险,是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务 损失和声誉损失的风险。信用风险,是指由借款人或市场交易对手违约所
4、造成的风险。市场风险,是指由市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的 表内和表外业务发生损失的风险。操作风险,是指由员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如 自然灾害)所造成的风险。流动性风险,是指由资金流动性状况出现不足及其波动性所造成的风险。第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其 他人员实施,应用于战略制定并贯穿于本公司的各项活动之中,旨在用于识别可能会影响的 潜在事件,管理风险以使其在本公司的风险承受能力或风险偏好之内,并为既定目标的实现 提供合理保证。第六条 全面风险管理框架从不同的侧面关注和管理风险,并力
5、求实现战略目标、经营 目标、报告目标、合规目标4 个目标,以此促进可持续发展。战略目标,是指高层次目标,与使命相关联并支撑其使命。 经营目标,是指有效和高效率地利用其资源。报告目标,是指报告的可靠性。 合规目标,是指符合适用的法律、法规和规章制度。第七条 为服务并实现全面风险管理的4 个目标,全面风险管理应具备以下相互关联的 8 个构成要素:(一)内部环境。即: 董事会批准检查经营决策和重要政策,了解经营中的风险,明确可接受的风险程度,确 保经营管理层采取必要的步骤,识别、计量、检测和控制这些风险。监事会负责监督董事会、经营管理层风险管理的有效性,履行以下职责:监督董事会、 经营管理层风险管理
6、的履行情况;监督风险制度的实施,确保被认定的风险薄弱环节得到及 时整改。经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识 别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋 予各支部的任务能得到有效执行;执行适当的内控政策,对内控制度执行的有效性和是否完 善进行监测。董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化, 向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作 用,全面投入内控制度建设。(二)目标设定。即:内控制度要与本公司经营规模、业务范围和风险特点相适应,以 合理的成本
7、实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一 致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、 计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、 所有范围的风险管理系统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的 事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签有 效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。(四)风险评估。即:为建立一个有效的内部控制制度,必须有效
8、识别和持续评价面临 的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完 善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险 管理信息系统和高素质的风险分析人员。(五)风险对策。即:指定不同的机构或部门分别负责内部控制的建设、执行和内部控 制的监督、评价。总行负责组织设计内部控制体系,组织、督促各业务部门、各支部建立和 健全内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营 管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根 据内部控制的检查情况和评价结果,提出整改意见和纠正措施,
9、并督促业务部门和各支部落 实。建立内部控制的风险责任制:董事会、经营管理层对内部控制的有效性负责,并对内部 控制失效造成的重大损失承担责任;内部审计部门对检查发现问题隐瞒不报、上报虚假情况 或检查监督不力,承担相应的责任;业务部门和各支部及时纠正内部控制存在的问题,并对 出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法 律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控 制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、 不同部门采取的内控措施
10、;对是否遵守风险头寸进行检查,并在出现违规情况时进行监督; 建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工 不能承担有利益冲突的工作;对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度, 且进行仔细、独立地监督。(七)信息与沟通。即:有效的内部控制同时也是一个有效的信息数据系统,掌握全面 的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市 场信息;信息本身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求 必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使 用的信息,必须保密,独立监
11、测,并且在意外事件发生时,有完善的措施作为备用手段。有 效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务 的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行监测成为日常 业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门对其进行定期评价。合 规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的 持续跟踪、准确理解与研究消化,使之落实于本公司的内部制度、工作手册、操作指引当中, 并在日常运营中随时发现、提示可能的风险点,同时参与改进、优化业务流程,以有效防范
12、 风险的发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员 工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计 委员会报告,向经营管理层报告。对于内部控制中的缺陷,无论由业务部门、内部审计部门 或者其他员工发现,都要及时向相关部门报告,并加以及时处理。内部控制的重大缺陷直接 向经营管理层和董事会报告。建立有效的内部控制系统,同业务性质、复杂性以及表内和表 外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。第八条 认定全面风险管理是否有效,是在对8 个构成要素是否存在和有效运行进行评 估的基础之上所作的判断。因此,构成要素也是判
13、定全面风险管理有效性的标准。构成要素 如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本公司的风 险容忍度之内。如果确定全面风险管理在所有4 个目标上都是有效的,那么董事会和经营管理层就可 以合理保证他们了解本公司,在实现其战略和经营目标、企业的报告可靠以及符合适用的法 律和法规的程度。第三章 风险管理的组织体系第九条 风险管理层级包括整个董事会、经营管理层、各职能部门、各支部。各个层级 都要坚持同样的4个目标;每个层次都必须从8个全面风险管理要素方面实行全程风险管理。第十条 规范、完善的法人治理机制通过合理划分股东、董事(包括监事,下同)、经 营管理层之间的权利、义务和
14、责任,确保决策的科学性、内部监督的有效性和激励约束的合 理性。第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会、贷审会为核心, 以董事会、贷审会办公室实施操作,以各职能部门的风险控制人员为主要参与人员组成的组 织结构体系。风险管理实行统一领导,垂直管理,分级负责。第十二条 本公司董事会下设立贷审会,贷审会会对董事会负责,对辖内风险管理实行 统一领导。 贷审会设立办公室,根据贷审会制定的政策,对辖内风险进行垂直管理。贷审会办公室作为 日常部门开展工作。各职能部门均设立风险控制人员。各职能部门的风险控制人员对本级负责人只承担风险 报告任务;下一级风险控制人员对上一级风险控制人员负责,直
15、到对贷审会负责。委派主办会计、委派信贷主管是派驻单位风险控制的关键人员之一,委派主办会计、委 派信贷主管和合规联络员对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向 其所在单位负责人报告的同时,及时报告相关职能部门。在特别紧急情况下,可直接向董事 会和贷审会办公室报告。贷审会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对 辖内的风险管理负最终责任。第十三条 贷审会的主要职责是:(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、 信贷投向及资产运作方向、方式进行研究并提出建议;(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政
16、策和措施进行研究 并提出建议;(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提 出防范建议;(四)对风险管理的工作目标进行前瞻性分析并提出建议;(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;(六)对须经董事会批准的相关重大事项进行研究和提出建议;(七)对以上事项的实施进行督查,并向董事会报告;(八)董事会授权的其他事项。第十四条 贷审会由本公司部分董事、经营管理层、相关职能部门若干名委员组成。 第十五条 贷审会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要 负责人兼任办公室主任。各支部设立风险管理小组,总经理担任组长,由部门经营班子、主办会计、部分信贷人 员(或内勤人员)组成,对贷审会负责。第十六条 本公司贷审会对全行的风险管理工作进行统一指导和协调。第四章 风险管理的理念和文化第十七条 风险管理是全方
