金融仓储公司风险控制管理办法.doc

某金融仓储公司风险控制制度第一章 总则第一条：为了建立健全某公司(以下简称“公司”)风险控制体系，指导、规范风险控制活动，确保各项业务稳健发展、持续经营，实现公司的经营目标和经营战略，制定本制度。第二条：本制度依据依据公司自身体系和业务特点，结合行业通行的风险控制和风险管理理念，以及公司实际业务需要制定。第三条：风险控制是指公司围绕经营目标和经营战略，确定风险控制制度、措施和执行流程，建立健全风险控制体系，培育良好的风险管理文化，从而实现公司风险控制总体目标的一系列行为。第四条：公司风险控制的总体目标：(一)有效防范、控制、化解公司面临的各种风险，将风险程度和风险损失降低到公司可以承受的范围之内，为公司持续经营提供安全保障；(二)逐步采用科学统一的风险量化方法，建立完整的风险控制体系和流程，实现对风险的科学管理；(三)提高公司经营效率和效果，维护公司声誉和品牌。第五条：公司风险控制应遵循以下原则：(一)全面性原则：风险控制应做到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个流程和环节；公司所有部门、所有员工都是风险控制的责任主体，根据部门、岗位职责的要求承担相应的风险控制责任与义务；(二)持续性原则：风险控制不是静态的制度，而是一个由目标设定、风险识评、风险应对和监督反馈等流程组成的动态的、循环的管理过程。(三)独立性原则：公司设立独立于其他职能部门的风险控制部，专职对各种风险履行日常检查、监控、评估等风险控制工作；(四) 有效性原则：公司风险控制应与公司经营规模、业务范围、风险状况及公司所处的环境相适应，追求效率与效果统一，利用最经济的成本实现公司风险控制总体目标；(五) 制衡性原则：公司合理设置内部组织结构，科学规划业务流程，实现决策部门、执行部门与监督检查部门以及各岗位的权责分明和相互牵制。第二章 主要风险类别及定义第六条：根据业务特点，公司面临的主要风险有运营风险、管理风险、市场风险、政策风险、道德风险、信誉风险等六大类风险。第七条：运营风险，是指公司实施质物监管的过程中，可能导致质物损失或无法达到预期效果的各种风险。该风险存在于项目筛选、尽职调查、决策、组织实施、后续管理和退出安排等各个运营流程与环节中，具体包括目标企业风险、项目进入分析风险、贷款决策风险、项目管理风险、项目退出风险等。(一)目标企业风险：指中小企业成长和发展过程中本身具有的不确定性，包括技术风险、经营风险、财务风险等。(二)项目进入分析风险：指项目筛选及尽职调查过程中，由于尽职调查不彻底、评估方法不合理等原因，不能全面识别、正确评估项目潜在问题的风险； (三) 贷款金融机构决策风险：指金融机构在贷款决策过程中，由于决策流程不完善、决策者个人偏好、知识结构不全面等原因，而我公司又未能对该贷款提出异议，造成贷款决策失误的风险；(四) 项目管理风险：指监管工作开始后，在组织实施及后续管理的过程中，由于跟踪管理不善，无法及时发现项目不良迹象并进行控制的风险；(五)项目退出风险：指由于各种原因造成的项目无法退出或者亏损退出的风险。第八条：管理风险，是指公司由于经营战略、治理结构、管理制度、组织架构设置等不完善、不科学，从而给公司经营管理、业务运作带来的风险。第九条：市场风险，是指由于动产质押第三方监管行业竞争加剧，或者宏观经济状况发生变化(如利率变化、经济周期变化等)导致公司发生损失或者监管业务回报率下降的风险。第十条：政策风险，是指由于相关法律法规及监管政策发生变化，给公司经营带来的风险。第十一条：道德风险，是指公司员工出于自身利益，或是自律性差、责任感不强等原因，利用信息不对称等优势，损害公司及客户利益的风险。第十二条：信誉风险，是指具有重大不利影响的突发事件对公司声誉造成损害，从而使公司面临客户流失、人才流失、业务开拓困难等不利状况的风险。 第三章 风险控制组织体系及职责第十三条：公司风险控制的组织体系由董事会、监事、动产质押监管业务审批委员会、总经理和副总经理、风险控制部、监管部、业务部门以及其他职能部门组成。第十四条：董事会是公司的常设权利机构，也是风险控制的最高决策机构，担负公司风险控制的最终责任。其在风险控制方面的主要职责包括：(一)确定公司风险控制的总体目标、风险偏好、风险承受度；(二)决定公司风险控制制度，批准各项风险控制措施和办法；(三)了解和掌握公司面临的各项重大风险及其风险控制现状，对公司所有风险控制活动进行整体监督和全局指导；(四)对公司章程中规定的重大经营管理事项进行风险审核及决策；(五)决定公司风险控制组织机构的设置及职责方案；(六)决定公司危机处理方案；(七)督导公司风险管理文化的培育；(八)决定公司风险控制其他重大事项。第十五条：监事由股东委派，负责对公司的风险控制活动履行监督职能。第十六条：动产质押监管业务审批委员会是公司的常设决策机构，负责在董事会授权范围内，监督、决定对监管业务风险的控制活动。第十七条：总经理就公司风险控制活动的有效性向董事会负责。总经理和副总经理(以下简称“管理层”)在董事会的领导下，全面负责公司风险控制的日常工作。其在风险控制方面的主要职责包括：(一)制订公司风险控制制度、各项风险控制措施和办法，报董事会批准；(二)向董事会汇报公司面临的各项重大风险、控制现状以及应对措施；(三)推进风险控制制度和风险控制措施、办法在公司各岗位以及业务流程中的整合与落实，并全面监督其执行情况；(四)对监管业务进行风险审查；(五)制订公司风险控制组织机构的设置及职责方案；(六)对公司员工在风险控制方面的表现进行考核与评价；(七)建立公司危机处理机制，制订危机处理方案，报董事会批准；(八)推动公司风险管理文化的培育；(九)执行董事会授权的有关风险控制的其他事项。第十八条：风险控制部是公司具体负责风险控制和管理的职能部门，对公司管理层负责，专职组织实施风险控制的具体工作，其主要职责包括：(一)拟定公司的风险控制制度和各项风险控制措施、办法，报管理层审议；(二)建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的循环处理及反馈流程，并协助管理层将其整合、落实到公司各岗位以及业务流程之中；(三)组织业务部门定期识别、分析各个岗位和流程中的风险，进行评估并提出控制措施的建议；(四)检查、评估公司业务流程及其他职能部门对于风险控制制度和风险控制措施、办法的执行情况，向管理层报告；(五)组织业务部门和其他职能部门对风险控制的实施情况进行总结和反馈，提出完善建议并督促执行；(六)对监管业务的运营风险进行独立核查，具体职责包括： 1.对尽职调查工作进行检查，可以实地走访拟监管公司、查阅工作底稿，掌握尽职调查工作开展情况； 2.参与项目立项会、监审会等重要会议，对拟监管业务进行风险协查，为相关决策提供风险评估意见； 3.对动产质押三方监管协议等重要法律文件进行风险评估； 4.对项目后续管理进行风险监控； 5.对项目退出方案进行风险评估。(七)传播公司风险控制理念，培育风险管理文化；(八)研究公司危机处理机制的建立，在出现危机事件时拟定处理建议、方案，报管理层审议；(九)办理管理层授权的风险控制其他有关工作。第十九条：业务部门是监管业务进入的具体负责部门，也是公司针对业务风险实施控制的第一道防线，其在业务风险控制方面的主要职责包括： (一)在监管业务决策前负责行业研究、项目筛选、尽职调查，全面识别和评估监管业务的各种潜在风险，出具监管建议报告；(二)在项目谈判、组织实施、后续管理以及退出阶段，勤勉尽责、密切跟踪、积极管理，及时发现监管风险并如实报告；(三)协助、配合风险控制部对项目的监管风险履行核查、监控职责。第二十条：业务部门和其他职能部门是公司风险控制工作的最终落实部门，在风险控制方面的主要职责包括：(一)执行公司风险控制制度和各项风险控制措施、办法；(二)协助、配合风险控制部，定期进行本部门各岗位以及业务流程风险点的识别、分析以及评估；(三)定期总结本部门风险控制措施的实施情况，向管理层和风险控制部提供反馈意见；(四)协助风险控制部，在部门内倡导风险管理文化；(五)办理风险控制其他有关工作。第四章 风险控制流程第二十一条：公司的风险控制流程如下：(一)目标设定及制度制定董事会负责设定公司风险控制的总体目标、风险偏好、风险承受度，据此决定公司基本的风险控制制度，并督促管理层及风险控制部制订、落实各项风险控制措施。(二)风险识别、分析和评估其他职能部门应当在风险控制部的组织下，定期对部门内各个岗位以及业务流程中的风险点进行识别、分析和评估。(三)制订并执行风险控制措施在风险识别、分析和评估的基础上，风险控制部应制订相应的风险控制措施以及具体的实施办法，各个部门、岗位应当严格执行。（四)监督与检查风险控制的执行情况风险控制部定期或不定期检查评估公司业务流程以及其他职能部门对于风险控制制度和风险控制措施、办法的执行情况，及时向管理层和董事会汇报检查评估结果。(五)反馈与完善风险控制体系业务部门及其他职能部门及时总结风险控制措施的实施情况，向管理层和风险控制部提供反馈意见；风险控制部结合监督检查结果，提出完善建议并督促执行。每年年初，风险控制部在业务部门及其他职能部门的配合下，对上一年风险控制工作的执行情况进行总结，并提出本年度风险控制的计划方案，向管理层提交年度风险控制工作报告。图表 1 风险控制流程图第五章 风险控制措施第二十二条：公司应针对本制度第二章所列各类风险，结合业务实际情况，采用第四章所列风险控制流程，持续不懈地研究经济、有效的风险控制措施。第二十三条：为控制监管业务风险，公司应采取如下具体措施： (一)确定科学的监管业务策略，明确开展监管业务的方向标； (二)建立健全公司治理结构，实现业务决策、项目监管执行、项目监督各岗位权责分明、相互制约； (三)制定合理的风险管理流程及其管理办法； (四)完善监管协议的设计，利用法律手段保护权益； (五)对己监管业务密切跟踪、积极管理； (六)加强研究支持，团队经验共享，提升公司整体运营水平；第二十四条：为控制管理风险，公司应树立持续发展的经营战略，建立健全治理结构、激励机制、监督和约束机制，不断提升企业管理能力。第二十五条：为控制市场风险，公司应通过建立优良的品牌应对行业竞争；公司应加强对宏观经济的跟踪研究，及时发现外部环境的变化趋势，为经营决策提供依据。第二十六条：为控制政策风险，公司应随时跟踪、深入研究相关法律法规及监管政策，及时调整经营战略以适应政策变化。第二十七条：为控制道德风险，公司应强化道德教育和员工自律管理，并提高道德违约成本。第二十八条：为控制信誉风险，公司应通过专业的服务、良好的客户关系管理来取得客户信任，当发生风险事件时应做出积极和恰当的反应，以维持客户信任，降低信誉风险