金融仓储风险控制管理办法

金融仓储风险控制管理办法第一章总则

第一条：为了建立健全金融仓储有限公司(以下简称“公司”)风险掌握体系，指导、标准风险掌握活动，确保公司业务持续稳定进展，以实现公司的总体经营目标和经营战略，特制定本方法。

其次条:本方法结合国内外通行的风险掌握方法和风险治理理念，依据公司实际业务需求而制定。

第三条:风险掌握是指公司围绕经营目标和经营战略，确定风险掌握制度、措施和执行流程，建立健全风险掌握体系，培育良好的风险治理文化，从而实现公司风险掌握总体目标的一系列行为。

第四条:公司风险掌握的总体目标：

(一)有效防范、掌握、化解公司业务开展所面临的各种风险，将风险程度和风险损失降到最低，为公司持续经营供应安全保障；

(二)逐步采纳科学统一的风险量化方法，建立完整的风险掌握体系和操作流程，实现对风险的科学治理；

(三)提高公司经营效率和效果，维护公司声誉和品牌。

第五条:公司风险掌握应遵循以下原则：

(一)全面性原则:风险掌握应做到事前、事中、事后掌握相统一，掩盖公司的全部业务、全部部门和人员，渗透到决策、执行、监视、反应等各个流程和环节；公司全部部门、全部员工都是风险掌握的责任主体，依据部门、岗位职责的要求担当相应的风险掌握责任与义务；

(二)持续性原则:风险掌握不是静态的制度，而是一个由风险猜测、风险识别、风险评估、风险应对和监视反应优化等流程组成的PDCA治理过程。

(三)职能性原则:公司设立独立的职能部门（风控部），专职对各种风险履行日常检查、监控、评估等风险掌握工作；

(四)有效性原则:公司风险掌握应与公司经营规模、业务范围、风险状况及公司所处的环境相适应，追求效率与效果统一，利用最经济的本钱实现公司风险掌握总体目标；

(五)制衡性原则:公司合理设置内部组织构造，科学规划业务流程，实现决策部门、执行部门与监视检查部门以及各岗位的权责清楚和相互牵制。

其次章

主要风险类别及定义

第六条：依据业务特点，公司面临的主要风险有法律风险、操作风险、市场风险、环境风险、信用风险等五大类风险。

第七条:法律风险，是指公司在业务开展过程中，由于法律缺失或合同条文不合理可能导致业务开展面临的风险。

第八条:操作风险，是指公司由于经营战略、治理制度、组织架构设置、操作流程等不完善、不科学，或者由于操作人员违规操作所带来的风险。

第九条:市场风险，是指由于市场的价格波动和金融汇率的变化，或者相关法律法规及监管政策发生变化导致质押物价值损失及变现力量转变。

第十条:环境风险，是指监管环境的转变，给公司业务开展带来的风险。

第十一条:信用风险，是指客户出于自身利益，或是自律性差、责任感不强等缘由，利用信息不对称等优势，损害公司及金融机构利益的风险。

第三章

风险掌握组织体系及职责

第十二条:公司风险掌握的组织体系由总经办、风控部、业务部、监管部以及其他职能部门组成。

第十三条:总经办是公司风险掌握的最高决策机构，担负公司风险掌握的最终责任。其在风险掌握方面的主要职责包括：

(一)确定公司风险掌握的总体目标、风险偏好、风险承受度；

(二)打算公司风险掌握制度，批准各项风险掌握措施和方法；

(三)了解和把握公司面临的各项重大风险及其风险掌握现状，对公司全部风险掌握活动进展整体监视和全局指导；

(四)打算公司风险掌握组织机构的设置及职责方案；

(五)打算公司风险处理方案；

(六)督导公司风险治理文化的培育；

(七)打算公司风险掌握其他重大事项。

第十四条:风险掌握部是公司详细负责风险掌握和治理的职能部门，组织实施风险掌握的详细工作，其主要职责包括：

(一)拟定公司的风险掌握制度和各项风险掌握措施、方法，报总经办审议和批复；

(二)建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的循环处理程序及反应流程，并帮助总经办将其整合、落实到公司各岗位以及业务流程之中；

(三)组织相关部门定期识别、分析各个岗位和流程中的风险，进展评估并提出掌握措施的建议；

(四)检查、评估公司业务流程及其他职能部门对于风险掌握制度和风险掌握措施、方法的执行状况，向总经办报告；

(五)组织业务部和监管部以及其他职能部门对风险掌握的实施状况进展总结和反应，提出完善建议并催促执行；

(六)对监管工程的操作风险进展独立核查，详细职责包括：

1.对尽职调查工作进展检查，通过突击巡查和日常抽查，把握监管点风险掌握工作的开展状况；

2.参加工程立项会、风险评估等会议，对拟开展工程进展风险调查，为相关决策供应风险评估意见；

3.对《监管协议》、《租赁协议》等重要法律文件进展风险评估；

4.对工程后续治理进展风险监控；

5.对工程退出方案进展风险评估。

(七)传播公司风险掌握理念，培育风险治理文化；

(八)讨论公司风险处理机制的建立，在消失风险大事时拟定处理建议、方案，报总经办审议；

(九)办理总经办授权的风险掌握其他有关工作。

第十五条:业务部门是工程开展的详细负责部门，也是监管工程风险掌握的第一道防线，其在工程风险掌握方面的主要职责包括：

(一)在工程开展前负责行业讨论、工程筛选、尽职调查，全面识别和评估工程的各种潜在风险；

(二)在工程谈判、组织实施、后续治理以及退出阶段，勤勉尽责、亲密跟踪、乐观治理，准时发觉监管风险并照实报告；

(三)帮助、协作风险掌握部对工程的风险履行核查、监控职责。

第十六条:监管部是公司风险掌握工作的最终落实部门，在风险掌握方面的主要职责包括：

(一)执行公司风险掌握制度和各项风险掌握措施、方法；

(二)帮助、协作风险掌握部，定期进展本部门各岗位以及业务流程风险点的识别、分析以及评估；

(三)定期总结本部门风险掌握措施的实施状况，向总经办和风控部提交反应意见；

(四)帮助风控部，在部门内提倡风险治理文化；

(五)办理风险掌握其他有关工作。

第四章风险掌握流程

第十七条:公司的风险掌握治理流程如下：

(一)目标设定及制度制定：总经办负责设定公司风险掌握的总体目标、风险偏好、风险承受度，据此打算公司根本的风险掌握制度，并催促治理层及风控部制订、落实各项风险掌握措施。

(二)风险猜测、识别和评估：其他职能部门应当在风控部的组织下，定期对部门内各个岗位以及业务流程中的风险点进展识别、分析和评估。

(三)制订并执行风险掌握措施：在风险识别、分析和评估的根底上，风控部应制订相应的风险掌握措施以及详细的实施方法，各个部门、岗位应当严格执行。

(四)监视与检查风险掌握的执行状况：风控部定期或不定期检查评估公司业务流程以及其他职能部门对于风险掌握制度和风险掌握措施、方法的执行状况，准时向总经办汇报检查评估结果。

(五)反应与完善风险掌握体系：业务部、监管部及其他职能部门准时总结风险掌握措施的实施状况，向总经办和风控部提交反应意见；风控部结合监视检查结果，提出完善建议并催促执行。

图表1风险掌握流程图

第五章

风险识别、分析和评估

第十八条:风险评估是指在信息收集的根底上依据业务的实际操作环境，对业务所面临的风险进展风险辨识、风险分析、风险评价，包括对公司各项治理制度、各项操作方案的事前风险评估。

公司开展风险评估，应当精确识别与实现掌握目标相关的内部风险和外部风险，确定相应的风险承受度。

第十九条:公司建立风险治理综合信息的收集与积存机制。各职能部门在日常工作中，应持续收集与本公司风险相关的内外部相关信息，包括历史数据和将来猜测数据，并进展整理和记录，并报送风控部风险评审专员。公司各部门以及人员应在猎取重要风险信息后马上将信息逐级传递至总经办。

其次十条:风控部应对各风险治理责任部门报送的风险信息进展统一的筛选、提炼和标准治理，补充风险大事库。通过专业分析、评价、诊断，对重大风险进展提示，组织相关部门制定详细应对方案。

其次十一条:风控部负责从风险大事库中整理重大风险大事列表，制定风险评价的统一标准，并依据大事的来源、影响范围、治理需要等确定参加评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，报送总经办审核。

其次十二条:各部门制订的操作方案和业务打算应包含业务部门自身对于工程方案的风险推断和实行的风险治理措施，并由风控部对打算、方案的市场风险、合约风险、信用风险、操作风险、声誉风险、治理风险和道德风险等进展确认，对风险发生的概率及其产生结果的影响程度进展评估，对打算、方案中相应的风险治理措施是否充分有效等进展分析，并出具风险评估意见。

其次十三条:公司应当将内部掌握相关信息在内部各治理责任部门、业务环节之间，以及企业与外部债权人、客户、中介机构等有关方面之间进展沟通和反应。信息沟通过程中发觉的问题，应当准时报告并加以解决。

第六章风险掌握

其次十四条:公司应针对本制度其次章所列各类风险，结合业务实际状况，采纳第四章所列风险掌握流程，持续不断地讨论和推出行之

有效的风险掌握措施。

其次十五条:为掌握工程风险，公司应实行如下详细措施：

(一)确定科学的风险掌握策略，明确业务开展中的各项风险指标；

(二)建立健全公司风险掌握构造，实现工程决策、工程执行、工程监视各岗位权责清楚、相互制约；

(三)制定合理的风险掌握流程和工程治理方法；

(四)完善监管协议的设计，利用法律手段爱护权益；

(五)对己开展的工程亲密跟踪、乐观治理；

(六)加强讨论支持，团队阅历共享，提升公司整体风险掌握水平；

其次十六条：为掌握环境治理风险，公司应树立持续进展的经营战略，建立健全风险掌握构造、鼓励机制、监视和约束机制，不断提升公司风险掌握治理力量。

其次十七条:为掌握市场风险，公司应加强对宏观经济的跟踪讨论，准时发觉外部环境的变化趋势，为工程开展供应决策依据。

其次十八条:为掌握法律风险，公司应随时跟踪、深入讨论相关法律法规及监管政策，准时调整业务方案以适应政策变化。

其次十九条:为掌握操作风险，公司应强化道德训练和员工自律治理，并提高道德违约本钱。

第三十条:为掌握信用风险，公司应通过专业的效劳、良好的客户关系治理来取得客户信任，当发生风险大事时应做出乐观和恰当的反响，以维持客户信任，降低信用风险的损失。

第七章

风险监控报告及预警

第三十一条:风控部负责设置各类业务的风险掌握关键指标。

第三十二条：风险治理责任部门应对其治理的风险进展持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：

(一)关键风险指标的变化状况；

(二)新消失的风险或原有风险的重大变化；

(三)既定风险应对方案的执行状况及执行效果。

第三十三条:风险治理责任部门应对风险监控结果进展分析评价，包括风险变化的缘由、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，各职能部门及驻场监管人员应每月完毕后1个工作日内向风控部上报本部门及监管工程的风险治理状况报告。

第三十四条:当风险监控分析结果中关键监控指标到达预警值，风险治理责任部门应以《风险预警报告》形式马上向风控部报告，并乐观实行防范措施，将实施结果准时提交风控部。

第三十五条:风控部依据提交的风险监控分析结果以及《风险预警报告》，对风险状况进展汇总分析和评价，包括年度重大风险的变化和应对状况、风险承受度的执行状况、风险排序的变化状况等，并将以上信息归入风险库存档。同时依据风险的重大变化提出跨部门的风险应对建议。

第八章突发风险大事应对

第三十六条:公司建立灵敏高效的风险处理和应急治理机制，以降低风险损失。对新消失的、缺乏风险应急预案的风险，相关部门应马上协调，组织人员讨论制定风险应对预案，并报公司总经办审批后实施。

第三十七条:当风险已经发生，任何第一手接触或认知到风险的人员均必需向其上一级治理者报告，同时报送风控部。

获得报告信息的上一级治理者应准时组织有关部门、相关人员对风险进展初步的评判，确定是属于哪一级风险，并实行相应措施.

第三十八条:重大风险或风险处理应对程序：

(一)成立风险处理小组

该类危机发生后，公司应在第一时间成立风险处理小组；对于极其重大的风险，该小组应由总经办担当组长；小组成员至少应包括：发生危机部门的第一负责人、监管部、风控部、法律参谋和其他相关人员。

(二)制订风险处理打算

风险处理小组应准时依据现有的资料和信息，以及公司拥有或可支配的资源来制订风险处理打算。打算必需表达出风险处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标。打算制订完成并获通过后，应马上开头进展资源调配和预备，绽开全面的风险处理行动。

(三)风险处理

1、对于尚未造成明显影响的大事，在对大事进展具体的调查了解和核实的根底上，依据法律和公司制度，坚决做出处理打算，以避开事态的进一步恶化。

2、对于已造成明显影响的大事，应保持与社会各方的良好沟通，准时披露事实真相，以有助于对大事做出客观公正的评价。

3、在处理过程中，应处理好与风险大事相关当事人的关系，准时协调，避开消失纠纷。

4、在大事处理的全过程，风险处理小组均应与金融机构、客户保持严密联系，准时通报大事进展。

(四)总结与责任认定

风险大事处理完成后，风险处理小组应准时提交总结报告，照实反映大事的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避开新的风险发生。把所处理风险大事过程方法记入公司风险大事库，为以后经营业务供应阅历。

第九章

风险治理的监视与考核

第三十九条:公司建立风险监视与考核机制。风险治理的监视与考核，是指对风险治理的效果和效率进展持续监视与考核评价，包括对公司各部门及现场监管员风险治理工作执行状况进展定期检查，对风险治理工作任务的完成状况进展考核，并依据监视或考核的结果，对公司风险治理工作进展改良与提升。

第四十条:风控部对各部门风险治理工作进展实时监控，准时对各类信息进展记录、汇总、分析和处理，并保存风险治理记录。各部门向风控部报送本部门业务风险状况。各部门全部涉及风险治理的相关资料必需向风控部报备，风控部有权检查原始资料。

第四十一条:在风险监控中发觉问题时，风控部可以打算进展风险专项检查，对不便利检查或无法检查的事项，风控部有权向公司有关部门提出风险治理建议。

第四十二条:风控部负责风险监视与评价。监视与评价分为日常监视与评价、专项监视与评价。

第四十三条:日常监视与评价是指风控部对建立与实施风险掌握的状况进展常规、持续的监视检查，对公司风险治理总体状态和内部掌握的效率与效果进展检查和评价。

第四十四条:专项监视与评价是指风控部在企业进展战略、组织构造、经营活动、业务流程、关键岗位员工等发生较大调整或变化的状况下，对风险掌握的某一或者某些方面进展有针对性的监视检查。专项监视的范围和频率应当依据风险评估结果以及日常监视的有效性等予以确定。

第四十五条:公司各职能部门负责人、各员工，有权对涉及所属岗位的风险治理工作开展的自我监视和对下一级员工的风险治理工作实施监视的责任。

第四十六条:内部掌握缺陷包括制度缺陷、流程缺陷和执行缺陷。

第四十七条:对监视过程中发觉的内部掌握缺陷，应当分析缺陷的性质和产生的缘由，提出整改方案，并准时向总经办报告。

第四十八条:风控部应当跟踪内部掌握缺陷整改状况，对于整改不到位的，有权向公司提请追究相关部门或者责任人的责任。

第四十九条:公司应当结合内部监视状况，定期由风控部负责组织对公司内部掌握的有效性进展自我评价。

第五十条:公司建立多层级风险责任机制。

(一)公司为第一级风险治理单位，总经办为风险责任担当人，全盘负责本公司的风险治理。

(二)各部门为其次级风险治理单位，每个风险治理单位的负责人为风险责任人，全盘负责本部门的风险治理；

(三)各部门必需评估每一个操作程序所遇到的风险，再把每一个风险的责任落实到每一环节的相关人员，真正做到风险掌握到人。

第五十一条:公司制定考核指标和考核标准主要考虑以下方面：

(一)公司风险治理体系或部门风险治理流程的建立工作按打算进度完成状况；

(二)对公司或部门的重大风险进展系统的评估或预防的状况；

(三)依据公司风险治理策略，落实部门有关风险的治理制度和流程及实施的状况；

(四)对公司或部门的风险治理职责进展清楚的界定和落实的状况；

(