《金融租赁公司全面风险管理指导意见模版》由会员分享,可在线阅读,更多相关《金融租赁公司全面风险管理指导意见模版(18页珍藏版)》请在金锄头文库上搜索。
1、全面风险管理指导意见第一章 总则第一条 制定目的及依据为建立科学有效的全面风险管理体系,实现对风险全面、连续和系统性的管控,将风险控制在公司可承受的范围内并获取经营回报最大化,根据银监会相关指引、国际监管标准,借鉴同业经验,结合外部形势变化以及过往风险管理实践,并结合公司实际情况,制定本指导意见。第二条 管理目标公司全面风险管理的目标是:根据监管要求和公司管理策略,在统一的风险管理框架下,通过整合风险管理资源,建立完善的风险治理机制和组织架构,以及科学的风险识别、评估、计量、控制/缓释、监测和报告流程,透明的考核与奖惩机制和健康的全员风险管理文化,逐步构建促进业务发展和价值增值型的全面风险管理
2、体系,实现对公司各类风险的全面有效管理,努力降低风险损失,保证业务正常和持续开展。具体目标包括:(一)充分揭示和持续监测公司面临的各类风险,清晰了解风险管理的状况及存在的问题。(二)在合理评估的基础上,合理应对各类风险,保证风险与收益的平衡。(三)建立关键风险指标体系,实现对风险的分析、预警和风险控制的前移。(四)建立和完善风险损失事件数据库及全面风险计量模型,实现全面风险管理能力的提升,并通过更为准确的资本计量来有效节约资本。(五)降低突发性事件的冲击,保证业务正常开展。第三条 管理原则公司在风险管理中应始终贯彻全面、优先、审慎、独立、适用的基本原则。(一)全面性:风险管理应覆盖公司各项业务
3、、各类产品、各个操作环节,以及相关的部门和岗位,并建立统一的风险文化。(二)优先性:公司应在观念、制度、程序上始终体现风险控制优先的原则。在开展新业务之前,应进行全面的风险评估;在新的规章制度出台之前,应进行内控、合规性审查,确保与外部监管规定和内部规章制度相一致。(三)审慎性:风险管理应以审慎经营为出发点,公司的经营管理和业务开展均应体现风险控制的要求,不能以牺牲资产质量、弱化风险管理来加速业务发展。(四)独立性:各风险管理部门应独立于业务部门,并独立地对风险水平进行分析和判断,在业务运行的各个环节都应保持风险管理的独立性。(五)适用性:风险管理要与公司的战略定位相适应、与公司的组织架构相配
4、套,与公司目前的发展阶段相同步。第四条 管理理念和文化公司推行诚信、正直的行为准则和价值观,培育员工的风险意识和责任意识,确立及推行“理性、稳健、审慎、全员”的风险管理理念,建设富有公司特色的风险管理文化。公司全面风险管理的基本理念是:(一)没有风险控制的发展不是真正的发展。(二)最大的风险是缺乏风险意识和责任意识。(三)风险无处不在,风险管理人人有责。(四)强调过程控制,注重预防,对风险的早期预警有利于减少损失。第五条 风险偏好公司极为重视对全面风险的有效管理,强调业务规模、获利与风险承受度的匹配,不因对利润的追求而牺牲全面风险的管控。公司强调在稳健控制全面风险的前提下开展各项租赁业务。在成
5、本允许的情况下,公司将最大限度地持续强化全面风险管理体系,落实内部控制制度。第六条 管理范畴本指导意见所称全面风险管理,是指公司董事会、高级管理层和员工各自履行相应职责,在战略制定和业务经营中识别风险与机会、有效控制全部风险,进而为各项目标的实现提供合理保证的整体的、量化的、全过程的、全员参与的风险管理过程。全面风险管理的范畴包括信用风险、市场风险、操作风险、合规风险、流动性风险、声誉风险和战略风险。(一)信用风险是指承租人或交易对手在到期日无法履行合同义务而使公司可能遭受损失的风险。公司面临的信用风险主要来源于租赁业务和资金业务。(二)市场风险是指公司承担由于市场价格的不利变动而使公司发生损
6、失的风险。公司的市场风险主要包括利率风险和汇率风险。(三)操作风险是指由不完善或有问题的内部程序、员工及信息科技系统,以及外部事件所造成损失的风险。(四)合规风险是指因没有遵循法律、规则、准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。(五)流动性风险是指公司虽有清偿能力,但无法及时以合理成本获得充足资金以应对资产增长或支付到期债务的风险。(六)声誉风险是指由公司经营、管理及其他行为或外部事件导致利益相关方对公司负面评价的风险。(七)战略风险是指不适当的发展战略和经营战略导致经营失败的风险。第二章 管理机制第七条 分层管理体系对于全面风险管理,公司采取董事会和高级管理层领导下的、
7、以三道防线为基础的分层管理架构:(一)各业务部门作为防范全面风险的第一道防线,是本部门全面风险的直接承担部门,负有对全面风险进行管理的第一责任。(二)各相关风险管理部门作为防范全面风险的第二道防线,负责全面风险管理体系的构建和全面风险管理工作的组织、统筹和支持保障。(三)内审部门作为防范全面风险的第三道防线,负责对全面风险管理体系的运行情况进行独立的监督和评价。第八条 组织体系设置(一)董事会承担公司风险管理的最终责任,并通过董事会下设的风险控制委员会、审计和关联交易控制委员会行使风险管理相关职能,审议风险管理重大事项。(二)监事会从维护股东的利益出发,通过定期召开会议、列席董事会及董事会专门
8、委员会会议、出席股东会、听取管理层的工作报告和专题汇报等方式,对公司的经营情况、董事会和高级管理层的履行职务情况进行检查和监督,对董事、监事的年度履职情况进行评价。(三)高级管理层是公司进行风险管理和公司治理的重要组成部分,下设项目评审委员会、业务部、资金管理部、资产管理部、风险管理部、法律合规部、计划财务部、审计稽核部和综合管理部负责公司日常运营。(四)各部门负责人为本部门风险管理第一责任人,负责落实及推动该部门相关的全面风险管理工作。第九条 风险管理部门的独立性(一)公司各级管理层应确保风险管理部门或风险管理人员在批准职责范围内独立履行工作职责,确保其风险管理职责与承担的其他职责之间不产生
9、利益冲突。(二)风险管理部门有获取履职必要信息的权利,在调查全面风险事件过程中可与相关人员进行沟通和交流,查阅相关资料,相关部门和人员必须给予配合和支持。第十条 资源配置(一)公司应根据业务规模、业务性质、经营的复杂程度、机构的区域分布以及监管机构的要求配备足够的专职全面风险管理人员,以充分履行全面风险管理职责。(二)公司高管层、部门负责人应给予全面风险管理工作足够资源支持。(三)各部门在管理好该部门全面风险的同时,应在涉及其职责分工及专业特长的范围内为全面风险管理提供相关资源和支持。第十一条 各相关风险管理部门的分工与协作(一)风险管理部是公司全面风险管理的统筹管理部门,作为公司董事会下设的
10、风险控制委员会的常设办事机构,负责开展风险管理与内部控制相关的各项日常工作。公司其他风险管理部门按其职能分别负责相关风险的管理。其中,风险管理部负责信用风险、市场风险和操作风险;法律合规部负责合规风险;管理资产管理部协助风险管理部进行信用风险管理;资金管理部负责流动性风险管理;综合管理部负责声誉风险管理。(二)各相关风险管理部门是公司全面风险管理的职能部门,应按要求做好自身全面风险的识别、评估、控制/缓释和监测工作,及时向风险控制委员会通报全面风险信息。(三)各相关风险管理部门与稽核监察部门之间应建立密切合作机制。风险管理部门应为稽核监察部门的全面风险检查提供协助,稽核监察部门在检查结束后应将
11、有关全面风险检查情况及结论报告董事会,为公司识别监测全面风险、评价公司全面风险管理状况提供信息来源和依据。第十二条 监督评价公司应建立有效的考核评价机制,定期考核评价各部门管理全面风险的能力和效果;应建立并完善奖惩和问责机制,切实落实全面风险管理责任。第三章 管理职责第十三条 董事会的管理职责董事会承担监控全面风险管理有效性的最终责任。主要职责包括:(一)审议与公司战略目标相一致且适用于全公司的全面风险管理战略、指导意见及偏好。(二)监督高级管理层在全面风险管理体系内对风险进行管理和控制,督促高级管理层制定适当的制度和流程以有效监控和控制风险。(三)审批有关全面风险职责、权限及报告制度,确保公
12、司全面风险管理决策体系的有效性,并尽可能确保将公司从事的各项业务面临的风险控制在可以承受的范围内。(四)定期审阅全面风险管理报告,充分了解公司全面风险管理的总体情况及高级管理层处理重大全面风险事件的有效性,监控和评价日常全面风险管理的有效性。(五)确保公司全面风险管理受到内审部门的有效审查与监督。(六)制定适当的奖惩制度,在全公司范围有效地推动全面风险管理体系建设。第十四条 高级管理层的管理职责高级管理层负责执行董事会批准的全面风险管理战略和指导意见。主要职责包括:(一)负责公司全面风险的日常工作,对董事会负最终责任。(二)负责全面组织实施全面风险战略和风险偏好,落实全面风险管理指导意见、程序
13、和措施,承担业务经营中产生的风险。(三)督促各部门切实履行全面风险管理职责,以确保全面风险管理体系的正常运行。第十五条 风险管理部的管理职责(一)拟定公司全面风险管理指导意见、程序和具体操作规程,提交风险控制委员会审批。(二)建立全面风险识别、评估、计量、控制/缓释和监测方法并组织实施,协助其他部门识别、评估、计量、控制/缓释和监测全面风险。(三)建立全面风险损失数据收集机制,设计开发损失数据标准化程序和工具。(四)建立全面风险基本控制的标准,指导和协调公司范围内的全面风险管理。(五)定期检查、分析、评估和考核其他部门全面风险的管理情况,提出改进要求和奖惩建议。(六)建立公司全面风险报告程序,
14、定期提交全面风险管理报告,及时报告重大全面风险损失事件。(七)为其他部门提供全面风险管理培训,协助其他部门提高全面风险管理水平、履行全面风险管理的各项职责。(八)建立应急及业务连续性管理框架,指导并协助其他部门编制应急预案和业务连续性计划。(九)协助信息技术部门建立全面风险管理信息系统。第十六条 各业务部门与其他管理部门的管理职责各业务部门与其他管理部门在各自职责范围内承担相应全面风险的具体管理职责,对该部门的全面风险管理情况负直接责任,主要职责包括:(一)在部门内设立全面风险管理岗位并指定人员负责该部门的全面风险日常管理,确保全面风险管理指导意见、程序和操作规程在部门内能够得到遵守和贯彻执行
15、。(二)在新产品、新业务开发及规章制度制定过程中,应充分考虑全面风险管理和内部控制的要求,保证相关全面风险管理人员参与各项重要的指导意见、规定、程序和控制措施的评估和审批,以确保与公司全面风险管理的一致性。(三)根据全公司统一的全面风险管理流程和管理方法,建立识别、评估、控制/缓释、监测和报告全面风险的制度与程序,并组织实施。(四)监测关键风险指标,定期检查、分析和评估本部门全面风险的管理情况,及时对薄弱环节采取必要的纠正补救措施。对相关风险管理部门所提示的风险,及时组织落实整改和防范措施。(五)定期向风险管理部通报该业务部门全面风险管理的总体状况,及时报告重大风险事件和重大损失事件。(六)收集、分析和报告该部门风险事件和损失数据。(七)制定该部门的应急和业务连续性计划,并定期测试和演练,确保应急和业务持续性计划的有效性。第十七条 审计稽核部的管理职能审计稽核部负责检查与评估公司全面风险管理体系运作及执行状况,主要职责包括:(一)监督全面风险管理各项制度的实际执行情况。(二)定期检查和评估公司全面风险管理体系及其有效性,并向董事会报告。(三)对新出台的风险管理制度、程序和具体的操作规程进行独立评估。第十八条 员工的管理职责公司的每一名员工都负有与其岗位职责相应的全面风险管理职责,都是其所在岗位全面风险的直接责任人,有责任遵守公司的各项规章制度,有义务报告在工作中发现的各类风险事
