金融租赁公司全面风险管理指导意见模版

1、全面风险管理指导意见第一章 总则第一条 制定目的及依据为建立科学有效的全面风险管理体系，实现对风险全面、连续和系统性的管控，将风险控制在公司可承受的范围内并获取经营回报最大化，根据银监会相关指引、国际监管标准，借鉴同业经验，结合外部形势变化以及过往风险管理实践，并结合公司实际情况，制定本指导意见。第二条 管理目标公司全面风险管理的目标是：根据监管要求和公司管理策略，在统一的风险管理框架下，通过整合风险管理资源，建立完善的风险治理机制和组织架构，以及科学的风险识别、评估、计量、控制/缓释、监测和报告流程，透明的考核与奖惩机制和健康的全员风险管理文化，逐步构建促进业务发展和价值增值型的全面风险管理

2、体系，实现对公司各类风险的全面有效管理，努力降低风险损失，保证业务正常和持续开展。具体目标包括：（一）充分揭示和持续监测公司面临的各类风险，清晰了解风险管理的状况及存在的问题。（二）在合理评估的基础上，合理应对各类风险，保证风险与收益的平衡。（三）建立关键风险指标体系，实现对风险的分析、预警和风险控制的前移。（四）建立和完善风险损失事件数据库及全面风险计量模型，实现全面风险管理能力的提升，并通过更为准确的资本计量来有效节约资本。（五）降低突发性事件的冲击，保证业务正常开展。第三条 管理原则公司在风险管理中应始终贯彻全面、优先、审慎、独立、适用的基本原则。（一）全面性：风险管理应覆盖公司各项业务

3、、各类产品、各个操作环节，以及相关的部门和岗位，并建立统一的风险文化。（二）优先性：公司应在观念、制度、程序上始终体现风险控制优先的原则。在开展新业务之前，应进行全面的风险评估；在新的规章制度出台之前，应进行内控、合规性审查，确保与外部监管规定和内部规章制度相一致。（三）审慎性：风险管理应以审慎经营为出发点，公司的经营管理和业务开展均应体现风险控制的要求，不能以牺牲资产质量、弱化风险管理来加速业务发展。（四）独立性：各风险管理部门应独立于业务部门，并独立地对风险水平进行分析和判断，在业务运行的各个环节都应保持风险管理的独立性。（五）适用性：风险管理要与公司的战略定位相适应、与公司的组织架构相配

4、套，与公司目前的发展阶段相同步。第四条 管理理念和文化公司推行诚信、正直的行为准则和价值观，培育员工的风险意识和责任意识，确立及推行“理性、稳健、审慎、全员”的风险管理理念，建设富有公司特色的风险管理文化。公司全面风险管理的基本理念是：（一）没有风险控制的发展不是真正的发展。（二）最大的风险是缺乏风险意识和责任意识。（三）风险无处不在，风险管理人人有责。（四）强调过程控制，注重预防，对风险的早期预警有利于减少损失。第五条 风险偏好公司极为重视对全面风险的有效管理，强调业务规模、获利与风险承受度的匹配，不因对利润的追求而牺牲全面风险的管控。公司强调在稳健控制全面风险的前提下开展各项租赁业务。在成

5、本允许的情况下，公司将最大限度地持续强化全面风险管理体系，落实内部控制制度。第六条 管理范畴本指导意见所称全面风险管理，是指公司董事会、高级管理层和员工各自履行相应职责，在战略制定和业务经营中识别风险与机会、有效控制全部风险，进而为各项目标的实现提供合理保证的整体的、量化的、全过程的、全员参与的风险管理过程。全面风险管理的范畴包括信用风险、市场风险、操作风险、合规风险、流动性风险、声誉风险和战略风险。（一）信用风险是指承租人或交易对手在到期日无法履行合同义务而使公司可能遭受损失的风险。公司面临的信用风险主要来源于租赁业务和资金业务。（二）市场风险是指公司承担由于市场价格的不利变动而使公司发生损

6、失的风险。公司的市场风险主要包括利率风险和汇率风险。（三）操作风险是指由不完善或有问题的内部程序、员工及信息科技系统，以及外部事件所造成损失的风险。（四）合规风险是指因没有遵循法律、规则、准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。（五）流动性风险是指公司虽有清偿能力，但无法及时以合理成本获得充足资金以应对资产增长或支付到期债务的风险。（六）声誉风险是指由公司经营、管理及其他行为或外部事件导致利益相关方对公司负面评价的风险。（七）战略风险是指不适当的发展战略和经营战略导致经营失败的风险。第二章 管理机制第七条 分层管理体系对于全面风险管理，公司采取董事会和高级管理层领导下的、

7、以三道防线为基础的分层管理架构：（一）各业务部门作为防范全面风险的第一道防线，是本部门全面风险的直接承担部门，负有对全面风险进行管理的第一责任。（二）各相关风险管理部门作为防范全面风险的第二道防线，负责全面风险管理体系的构建和全面风险管理工作的组织、统筹和支持保障。（三）内审部门作为防范全面风险的第三道防线，负责对全面风险管理体系的运行情况进行独立的监督和评价。第八条 组织体系设置（一）董事会承担公司风险管理的最终责任，并通过董事会下设的风险控制委员会、审计和关联交易控制委员会行使风险管理相关职能，审议风险管理重大事项。（二）监事会从维护股东的利益出发，通过定期召开会议、列席董事会及董事会专门

8、委员会会议、出席股东会、听取管理层的工作报告和专题汇报等方式，对公司的经营情况、董事会和高级管理层的履行职务情况进行检查和监督，对董事、监事的年度履职情况进行评价。（三）高级管理层是公司进行风险管理和公司治理的重要组成部分，下设项目评审委员会、业务部、资金管理部、资产管理部、风险管理部、法律合规部、计划财务部、审计稽核部和综合管理部负责公司日常运营。（四）各部门负责人为本部门风险管理第一责任人，负责落实及推动该部门相关的全面风险管理工作。第九条 风险管理部门的独立性（一）公司各级管理层应确保风险管理部门或风险管理人员在批准职责范围内独立履行工作职责，确保其风险管理职责与承担的其他职责之间不产生

9、利益冲突。（二）风险管理部门有获取履职必要信息的权利，在调查全面风险事件过程中可与相关人员进行沟通和交流，查阅相关资料，相关部门和人员必须给予配合和支持。第十条 资源配置（一）公司应根据业务规模、业务性质、经营的复杂程度、机构的区域分布以及监管机构的要求配备足够的专职全面风险管理人员，以充分履行全面风险管理职责。（二）公司高管层、部门负责人应给予全面风险管理工作足够资源支持。（三）各部门在管理好该部门全面风险的同时，应在涉及其职责分工及专业特长的范围内为全面风险管理提供相关资源和支持。第十一条 各相关风险管理部门的分工与协作（一）风险管理部是公司全面风险管理的统筹管理部门，作为公司董事会下设的

10、风险控制委员会的常设办事机构，负责开展风险管理与内部控制相关的各项日常工作。公司其他风险管理部门按其职能分别负责相关风险的管理。其中，风险管理部负责信用风险、市场风险和操作风险；法律合规部负责合规风险；管理资产管理部协助风险管理部进行信用风险管理；资金管理部负责流动性风险管理；综合管理部负责声誉风险管理。（二）各相关风险管理部门是公司全面风险管理的职能部门，应按要求做好自身全面风险的识别、评估、控制/缓释和监测工作，及时向风险控制委员会通报全面风险信息。（三）各相关风险管理部门与稽核监察部门之间应建立密切合作机制。风险管理部门应为稽核监察部门的全面风险检查提供协助，稽核监察部门在检查结束后应将

11、有关全面风险检查情况及结论报告董事会，为公司识别监测全面风险、评价公司全面风险管理状况提供信息来源和依据。第十二条 监督评价公司应建立有效的考核评价机制，定期考核评价各部门管理全面风险的能力和效果；应建立并完善奖惩和问责机制，切实落实全面风险管理责任。第三章 管理职责第十三条 董事会的管理职责董事会承担监控全面风险管理有效性的最终责任。主要职责包括：（一）审议与公司战略目标相一致且适用于全公司的全面风险管理战略、指导意见及偏好。（二）监督高级管理层在全面风险管理体系内对风险进行管理和控制，督促高级管理层制定适当的制度和流程以有效监控和控制风险。（三）审批有关全面风险职责、权限及报告制度，确保公

12、司全面风险管理决策体系的有效性，并尽可能确保将公司从事的各项业务面临的风险控制在可以承受的范围内。（四）定期审阅全面风险管理报告，充分了解公司全面风险管理的总体情况及高级管理层处理重大全面风险事件的有效性，监控和评价日常全面风险管理的有效性。（五）确保公司全面风险管理受到内审部门的有效审查与监督。（六）制定适当的奖惩制度，在全公司范围有效地推动全面风险管理体系建设。第十四条 高级管理层的管理职责高级管理层负责执行董事会批准的全面风险管理战略和指导意见。主要职责包括：（一）负责公司全面风险的日常工作，对董事会负最终责任。（二）负责全面组织实施全面风险战略和风险偏好，落实全面风险管理指导意见、程序

13、和措施，承担业务经营中产生的风险。（三）督促各部门切实履行全面风险管理职责，以确保全面风险管理体系的正常运行。第十五条 风险管理部的管理职责（一）拟定公司全面风险管理指导意见、程序和具体操作规程，提交风险控制委员会审批。（二）建立全面风险识别、评估、计量、控制/缓释和监测方法并组织实施，协助其他部门识别、评估、计量、控制/缓释和监测全面风险。（三）建立全面风险损失数据收集机制，设计开发损失数据标准化程序和工具。（四）建立全面风险基本控制的标准，指导和协调公司范围内的全面风险管理。（五）定期检查、分析、评估和考核其他部门全面风险的管理情况，提出改进要求和奖惩建议。（六）建立公司全面风险报告程序，

14、定期提交全面风险管理报告，及时报告重大全面风险损失事件。（七）为其他部门提供全面风险管理培训，协助其他部门提高全面风险管理水平、履行全面风险管理的各项职责。（八）建立应急及业务连续性管理框架，指导并协助其他部门编制应急预案和业务连续性计划。（九）协助信息技术部门建立全面风险管理信息系统。第十六条 各业务部门与其他管理部门的管理职责各业务部门与其他管理部门在各自职责范围内承担相应全面风险的具体管理职责，对该部门的全面风险管理情况负直接责任，主要职责包括：（一）在部门内设立全面风险管理岗位并指定人员负责该部门的全面风险日常管理，确保全面风险管理指导意见、程序和操作规程在部门内能够得到遵守和贯彻执行

15、。（二）在新产品、新业务开发及规章制度制定过程中，应充分考虑全面风险管理和内部控制的要求，保证相关全面风险管理人员参与各项重要的指导意见、规定、程序和控制措施的评估和审批，以确保与公司全面风险管理的一致性。（三）根据全公司统一的全面风险管理流程和管理方法，建立识别、评估、控制/缓释、监测和报告全面风险的制度与程序，并组织实施。（四）监测关键风险指标，定期检查、分析和评估本部门全面风险的管理情况，及时对薄弱环节采取必要的纠正补救措施。对相关风险管理部门所提示的风险，及时组织落实整改和防范措施。（五）定期向风险管理部通报该业务部门全面风险管理的总体状况，及时报告重大风险事件和重大损失事件。（六）收

16、集、分析和报告该部门风险事件和损失数据。（七）制定该部门的应急和业务连续性计划，并定期测试和演练，确保应急和业务持续性计划的有效性。第十七条 审计稽核部的管理职能审计稽核部负责检查与评估公司全面风险管理体系运作及执行状况，主要职责包括：（一）监督全面风险管理各项制度的实际执行情况。（二）定期检查和评估公司全面风险管理体系及其有效性，并向董事会报告。（三）对新出台的风险管理制度、程序和具体的操作规程进行独立评估。第十八条 员工的管理职责公司的每一名员工都负有与其岗位职责相应的全面风险管理职责，都是其所在岗位全面风险的直接责任人，有责任遵守公司的各项规章制度，有义务报告在工作中发现的各类风险事件。

17、第四章 管理制度、工具、流程与系统第十九条 管理制度（一）公司的全面风险管理制度体系分为以下三层次：1.全面风险管理指导意见。2.信用、市场、操作相关的风险管理办法。3.业务与管理部门风险管理规定。（二）全面风险管理指导意见，是公司全面风险管理的纲领性文件，是公司其他全面风险管理制度的制定依据。（三）信用风险、市场风险、操作风险管理办法是对各类风险管理遵循的基本准则，是制定各类风险制度、办法的基本依据。（四）业务与管理部门风险管理规定是针对具体业务中的全面风险点制定的控制/管理规范，一般情况下其内容应包含在业务部门制定的综合性业务管理制度中。各部门在制定各类业务管理制度时应充分考虑相关的全面风

18、险管理要求，并包含相关全面风险管理的内容。第二十条 管理工具公司应该根据监管部门的要求，借鉴国内外同业最佳实践经验，并通过各种管理工具，有效监测与管理所面临的各类风险，让风险的暴露程度在公司可以容忍的范围内，以实现风险管理的目标。第二十一条 管理流程公司建立统一的全面风险管理流程，持续、有效地识别、评估、计量、控制/缓释、监测及报告全面风险。（一）风险识别全面风险识别是指对公司经营活动和业务流程中可能给公司带来财务或非财务损失的所有内部、外部风险因素的识别，以便对其进行控制和管理。风险识别是有效管理全面风险的基础环节，公司应当逐步建立和完善风险识别制度。（二）风险评估全面风险评估是针对识别出的

19、风险点评估风险程度并确定风险是否可以接受的过程。风险评估的目的是提供对公司全面风险及全面风险管理总体状况的判断，并确定全面风险管理关注的重点领域和环节。风险评估应从固有风险、控制措施、剩余风险三个层次和可能性、影响程度两个维度来进行，可以采取业务人员自我评估、内部独立评价、外部独立评价等方式。公司应通过定性与定量工具相结合的方法，逐步建立和完善全面风险评估体系。（三）风险计量全面风险计量是指运用科学的方法对公司经营活动和业务流程中所有内部、外部全面风险因素可能给公司带来的直接财务损失（包括所有与全面风险事件有联系的成本支出）进行计量，并对非预期损失计算所需占用的资本数额。公司应逐步建立和完善全

20、面风险计量模型，以准确地测量风险。（四）风险控制和缓释风险控制和缓释是指根据全面风险识别评估和计量的结果，结合发展战略、业务规模与复杂性，制定缓释行动计划。通过流程控制、行为监控、电子化、外包、保险等一系列控制和缓释方法，对风险进行转移、分散、降低、规避，将其调整到可接受的风险水平。（五）风险监测风险监测是指通过监测各类风险指标，动态、持续的监测风险状况及其控制/缓释措施的质量；快速发现流程和内部控制出现的问题并采取相应的补救措施。（六）风险报告全面风险报告是指对风险事件和风险整体状态进行描述、分析和评价的报告。第二十二条 管理信息系统为有效识别、评估、监测、控制和报告全面风险，公司应逐步建立

21、并完善全面风险管理信息系统，记录和存储与风险损失相关的数据和风险事件信息，支持全面风险和控制措施的自我评估，监测关键风险指标，并可提供全面风险报告的有关内容。第五章 报告机制第二十三条 报告路线公司应建立完整的全面风险报告体系，及时向高级管理层、监事会、董事会及监管部门报告全面风险状况和重大风险事件。报告路线应遵循以下双线汇报原则：（一）按部门层级上报。（二）向高级管理层及其下设委员会、董事会及其下设委员会汇报。第二十四条 报告的原则性要求公司应明确报告路线所涉及的每个人员的职责，明确报告人的报告要素、方式、格式和频率等，以及被报告人直接处理或向上转报告的规范要求。报告要素以被报告人能据此迅速

22、、准确判断所涉及的全面风险状况为标准。第二十五条 监管报告公司应按照监管要求向监管部门报送与全面风险有关的报告，及监管部门规定的重大风险事件。第六章 新产品、新业务全面风险评估第二十六条 新产品、新业务全面风险评估要求在新产品、新业务开发过程中，各部门要逐项评估信用、市场、操作和合规风险。针对新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，各部门应及时评估全面风险的各项管理要求是否已得到落实。风险管理部负责对各部门的自评结果做出独立评估，并确保各机构已制定适当的全面风险指导意见、程序和管控措施。第二十七条 新产品、新业务全面风险评估内容对新产品、新业务的全面风险

23、评估应包括以下内容：（一）验证并评估新产品、新业务的负责人员是否具备足够的资质，包括但不限于产品负责人员的人员配备、工作经验和技术培训是否能够足以胜任新产品、新业务的要求。（二）验证并评估新产品、新业务的流程设计是否成熟和完备，相关的内部控制是否能够有效地防范全面风险并易于在实际的业务环境中落实。（三）验证并评估新产品、新业务的系统是否安全可靠，包括系统中设置的控制措施能否帮助规避新产品/新业务的全面风险，以及系统本身的技术安全性。（四）验证并评估外部环境对新产品、新业务的影响，新产品、新业务上线前，应综合分析宏观环境、指导意见及监管变动等对新产品/新业务的全面风险管理所可能造成的影响。第七章

24、 资本管理第二十八条 资本管理目标及内容公司资本管理以满足监管要求、持续稳定地实现股东资本回报为目标，充分发挥对业务发展的支持作用，实现规模增长、收益稳定、资本充足、风险可控的健康持续发展。公司的资本管理包括监管资本和经济资本两个方面，其中，监管资本按照监管要求进行测算。第二十九条 经济资本管理对业务的引导公司应逐步强化资本约束意识，以提升经济资本回报率为目标，优化自身经济资本配置为手段积极发挥经济资本管理对业务的发展引导作用，优化资产结构，提升风险管理水平。第三十条 经济资本管理目标公司经济资本管理的目标是通过建立有效的经济资本管理体系，以经济资本为核心对公司总体风险进行监控和管理，提高公司的风险管理水平，并将风险收益匹配的理念贯彻落实到各项经营管理活动中，以进一步优化公司资源配置，在风险可控的前提下推动公司各项业务的发展。第三十一条 经济资本配置目标公司经济资本配置的目标是将有限的资本按资产组合进行合理配置，以提高资本的利用效率，并最终实现公司的价值最大化。经济资本配置既包括公司经济资本向信用、市场、操作三大风险类型的配置，也包括各类风险类型经济资本向各组合的配置。第八章 数据支持第三十二条 数据管理公司应建立完备的风险类数据管理机制，建立风险数据库，加强数据标准建设，完善数据质量管理，为风险计量、评估和分析等各项工作奠定基础。第九章 全面风险缓释管理第三十三条 基本管