小额贷款公司风险管理制度 (二)

XXX小额贷款企业风险管理制度

第一章总则

第一条为了增强XXX小额贷款企业（如下简称我司）风险防备

和风险控制的能力，加强风险管理日勺组织建设、机制建设和制度建设,

增进可持续发展，根据国家金融方针政策和有关法律法规规章以及

我司章程的规定，制定XXX小额贷款企业风险管理制度。

第二条风险管理的基本任务是：贯彻执行国家有关防备和处置

金融风险的各项政策措施，树立全面风险管理理念，健全风险管理

组织体系，改善风险管理监控措施，强化风险全程管理，增强识别、

计量、预警、防备和处置风险能力，提高风险管理水平，保证风险在

可控目的之内，保证安全经营，稳健发展，保证风险收益的优化。

第三条风险管理应遵照全面管理、制度优先、防止为主、职责

分明的原则。

（一）全面管理原则。资产、负债、所有者权益和收入、支出、损

益以及人员、薪酬、奖惩等各项事务，都应全面地进行风险管理，波

及风险控制应当人人参与。

（二）制度优先原则。开展各项事务应优先制定对应制度，尽量使

制定的制度科学、合理并严格按照制度执行，对制度执行效力和成果

应实行全程监控。

（三）防止为主原则。各类风险应防备于未然，以防止预警为主,

出现问题应及时采用针对性措施予以处置化解。

（四）职责分明原则。防备和处置风险应明确职能部门和负责人,

明确其对应的权力和义务，对因失职、失职或营私舞弊导致风险和损

失的行为，应依法追究对应负责人日勺责任。

第二章风险管理的目的和要素

第四条风险是指对目日勺产生不利（负面）影响的事件发生的也

许性。风险类型包括：战略风险、声誉风险、法律风险、信用风险、

市场风险、操作风险、流动性风险。

战略风险是指由重大事项的决策失误或战略规划的严重偏差所

导致的风险。

声誉风险是指由内部管理与服务的问题引起自身外部社会名声、

信誉和公众信任度下降所导致的风险。

法律风险是指由不妥的法律文书、制度或行为所导致日勺风险。

信用风险是指由借款人或市场交易对手违约所导致的风险。

市场风险是指由市场价格（利率、汇率、股票价格和商品价格）

日勺不利变动所导致的表内和表外业务发生损失日勺风险。

操作风险是指由不完善或有问题日勺内部程序、职工及系统或外部

事件（如自然灾害）所导致的风险。

流动性风险是指由资金流动性状况出现局限性及其波动所导致

的风险。

第五条全面风险管理受董事会、管理层和其他人员的影响。这

个过程从发展战略规划制定一直贯穿到详细的各项活动中，用于识

别也许影响的潜在事件并管理风险，使之在风险偏好之内，从而合

理保证获得既定的目日勺。

第六条全面风险管理必须实现战略目的、经营目日勺、汇报目的、

合规目日勺4个目的，并以此增进可持续发展。

战略目的是指某个时期内打算实现或完毕已确定的一项或几项

重大计划。

经营目的是指为实行战略目的而在一种阶段内需要实现或完毕

的重要经营计划。

汇报目的是指一种汇报期间（一般为一种年度内）需要实现或完

毕的工作计划。

合规目的是指各项活动应遵照法律法规和规章制度，尽量防止

不合规事件发生或由不合规事件发生所导致的风险控制在既定目的

之内。

第七条为服务并实现全面风险管理日勺4个目的，全面风险管理

必须具有如下8个要素：

（一）内部环境,即：董事会有义务同意检查经营决策和重要政策,

理解经营中的风险，明确可接受的风险程度，保证管理层采用必要

的环节，识别、计量、检测和控制这些风险。管理层有义务实行董事

会通过的经营方略和方针；制定和完善有关的制度和程序，用以识

别、计量和监测业务中日勺风险；建立和完善内部组织构造，明确互相

的权利和责任，保证赋予下级的任务能得到有效执行；执行合适的内

控政策，对内控制度的有效性和与否完善进行监测。董事会和管理层

有义务增进内部职业道德水平的提高，在内部建立一种控制文化,

向内部各层级职工强调和宣传内部控制的重要性。所有职工都应理解

各自在内部控制的作用，全面投入内控制度建设。

（二）目日勺设定C即：内控制度应与其经营规模、业务范围和风险

特点相适应，以合理的成本实现内部控制的目的。基于历史概率记录

的基础上设定风险容忍度目的，合理保证发展战略与风险偏好相一

致，增长、风险与回报相联络，增进董事会、管理层实现全面风险管

理的目日勺。

（三）事件识别C即：应当设置履行风险管理职能的专门部门，制

定并实行识别、计量、监测和管理风险的制度、程序和措施，以保证

既定目日勺日勺实现。应当建立涵盖各项业务、所有范围的风险管理系统,

开发和运用风险量化评价的措施和模型，对目日勺产生负面影响的事

件发生日勺也许性进行识别和持续日勺监控。应当建立明确的内部制衡机

构和实行双签有效制度，波及资产、负债、财务和人员等重要事项变

动，都不得由一人独自决定。

（四）风险评估C即：为建立一种有效的内部控制制度，必须有效

识别和持续评价面临的各类风险，尤其是对经营目的有负面影响的

重要风险。内控制度还必须随时加以修改和完善，对新的或者此前没

有控制的风险进行控制。风险管理最重要的两个原因是高质量的风险

管理信息系统和高素质日勺风险分析人员。

（五）风险对策c即：应当指定不一样日勺机构或部门分别负责内部

控制的建设、执行和内部控制的监督、评价。前一机构或部门负责设

计内部控制体系，组织、督促各业务部门、下属机构建立和健全内部

控制；后一机构或部门负责组织检查、评价内部控制的健全性和有效

性，督促管理层纠正内部控制存在的问题。应当建立内部控制问题和

缺陷的处理纠正机制，管理层应当根据内部控制日勺检查状况和评价

成果，提出整改意见和纠正措施，并督促业务部门和下属机构贯彻。

应当建立内部控制的风险责任制：董事会、管理层应当对内部控制的

有效性负责，并对内部控制失效导致的重大损失承担责任；内部审计

部门应当对检查发现问题隐瞒不报、上报虚假状况或检查监督不力，

承担对应日勺责任；业务部门和下属机构应当及时纠正内部控制存在的

问题，并对出现的风险和损失承担对应日勺责任；管理层应当对违反内

部控制日勺职工，根据法律规定、内部管理制度追究责任和予以处分,

并承担处理不力的责任。

（六）控制活动c即：内部控制应当成为平常业务中不可分离的一

部分，一种有效的内控制度应建立一套合适日勺内控构造，在业务日勺

每一层级均有明确的内控措施，包括：高层审核、不一样部门采用的

内控措施；对与否遵守风险头寸进行检查，并在出现违规状况时进行

监督；建立审批、授权及核算制度。为建立有效日勺内部控制，必须建

立适应日勺责任分离制度，职工不能承担有利益冲突的工作；对于潜在

日勺利益冲突，必须加以识别，尽量减少到最低程度，且进行仔细、独

立地监督。

（七）信息和交流。即：有效的内部控制同步也应是一种有效的信

息数据系统，掌握全面的内部财务、经营、监测信息，以及对内部决

策有关的、反应重大事件和条件变化日勺外部市场信息；信息自身应当

是及时可靠的，随时可以获得，并且前后一致。有效的内部控制规定

必须建立可靠的信息系统，反应所有重大业务的状况；所有信息，包

括以电子方式持有和使用的信息，必须保密，独立监测，并且在意

外时间发生时，有完善日勺措施作为备用手段。有效日勺内部控制必须有

有效的信息沟通渠道，保证所有职工充足理解和遵守波及其责任和

义务的所有政策和程序，保证其他有关信息可以向恰当的人员沟通。

（八）监控。即：应对内部控制与否有效进行持续的监测，对重要

风险进行监测应成为平常业务活动日勺构成部分，同步还由业务部门

和内部审计部门对其进行定期评价。内部控制还应包括完善有效的内

部审计制度，由独立的、通过良好训练的合格职工从事内部审计工

作；内部审计是内部控制制度监测工作的一部分，应当直接向董事会

或其审计委员会汇报，向管理层汇报。对于内部控制中的缺陷，无论

由业务部门、内部审计部门或者其他职工发现，都应当及时向适应日勺

管理层汇报，并加以及时处理。内部控制的重大缺陷应直接向管理层

和董事会汇报。所有支行，不管其大小，都应当建立有效的内部控制

系统，同其业务性质、复杂性以及表内和表外业务中潜在风险相适应,

并且伴随外部环境和条件的变化而不停完善。

第三章风险管理的组织体系

第八条风险管理层级包括整个董事会、管理层、各职能部门、

各条业务线及下属各分支机构。各个层级都要坚持同样的4个目的；

每个层次都必须从8个全面风险管理要素方面实行全程风险管理。

第九条规范、完善的法人治理机制通过合理划分股东、董事、

管理层之间的权利、义务和责任，保证决策的科学性、内部监督的有

效性和鼓励约束的合理性。

第十条风险管理的组织体系是指由受董事会直接领导，以风

险管理委员会为关键，以风险管理委员会办公室实行操作，以各职

能部门、各条业务线、各分支机构的风险控制人员为重要参与人员构

成日勺组织构造体系C

第十一条在董事会下设置风险管理委员会，风险管理委员会

对董事会负责，对辖内风险管理实行统一领导。

风险管理委员会设办公室，根据风险管理委员会制定的政策,

对辖内风险进行垂直管理。风险管理委员会办公室应作为平常部门开

展工作；风险管理委员会办公室合署于风险管理职能部门。风险管理

部负责人担任办公室主任。

各职能部门、各条业务线、各分支机构以及营业点或岗位，均应

设有风险控制人员0下一级风险控制人员对本级负责人只承担风险汇

报任务；下一级风险控制人员对上一级风险控制人员负责，并逐渐对

风险管理委员会负责。

风险管理委员会办公室和风险控制人员对管辖内的整个风险控

制过程和成果分级负责。董事会对辖内的风险管理负最终责任。

第十二条我司风险管理委员会是董事会领导下的一种专业委

员会，重要负责全行风险管理政策、风险管理原则和风险管理战略时

研究和提出，负责系统性、突发性风险的防备和化解工作。风险管理

委员会对董事会负责，并定期向董事会汇报工作。

我司风险管理委员会的重要职责是：

（一）根据国家法律、行政法规和经济金融方针政策，并结合本市

实际，对全行市场定位、信贷投向及资产运作方向、方式进行研究并

提出提议；

（二）对全行信贷、投资和其他资产运作中风险分类管理日勺重要规

定、政策和措施进行研究并提出提议；

（三）对防止全行经营和管理中的全局性、突发性、倾向性重大风

险问题进行战略研究并提出防备提议；

（四）对全行风险管理的工作目的进行前瞻性分析并提出提议；

（五）确定系统突发性支付风险应急预案和重大风险问题处理方

案；

（六）对须经董事会同意的重大事项进行研究和提出提议；

（七）对以上事项日勺实行进行检查；

（八）董事会授权的其他事项。

第四章风险管理的理念和文化

第十三条风险管理是全方位与全员参与的管理。风险管理波及

业务管理的各个环节，因此需要对风险进行全方位的管理。风险存在

于业务的每个环节之中，风险管理需要全员参与，全体职工必须营

造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理

念和文化。

第十四条产生风险的各业务部门和交易领域，应将每日的风

险信息及时精确向风险管理部门汇报，使风险管理部门和业务部门

保持亲密有效联络；同步建立清晰的风险汇报路线，除了纵向层级之

间的汇报，还应包括横向之间日勺交流，实现信息共享，要建立一套

详细的风险汇报模式，规范风险汇报的格式和传递途径，使风险政

策能得到很好贯彻c

第十五条通过加强对职工风险管理理念和文化的灌输、培养和

提高，有效增强职工风险管理工作的主观能动性、积极性和自觉性。

第五章风险管理的范围和过程

第十六条风险管理的范围涵盖各个层级的业务单位和各类型

的风险。要实行通盘管理，将战略风险、声誉风险、法律风险、信用

风险、市场风险、操作风险和流动性风险等不一样类型的风险纳入到

统一的风险管理范围，并针对每一类风险日勺特性采用对应的管理流

程和措施。

第十七条风险管理需要实行全程管理。要对风险识别、风险计

量、风险评价、风险接受、风险转移、风险赔偿等各个环节划清职责、

分别把关、风险贯彻、管理到位。完善业务流程各环节的风险管理制

度和风险评价措施，保证所有环节的各类风险都能得到有效控制，

建立风险预警机制，加强操作风险、道德风险的防备。

第六章风险管理的计量和措施

第十八条风险管理需要不停探索新的措施。重要有：

（一）既重视审贷分离，又重视全程管理；

（二）既重视单一信用风险管理，又重视信用、市场、操作、流动

性多种类型风险管理；

（三）既重视审批授信管理，又重视问题授信管理;

（四）既重视单笔交易单一风险，又重视所有信用敞口总体风险；

（五）事前积极引导和事后被动督导并重管理；

（六）惩戒功能和鼓励功能并重管理；

（七）单一行业和资产组合并重管理；

（八）表内风险加表外风险并重管理；

（九）源头控制管理和末端治理管理相结合；

（十）定性分析管理和定量分析管理相结合。

第十九条通过定性和定量措施，归集、分析在不一样步期、不

一样客户、不一样机构、不一样业务的各类风险，全面衡量自身总体

风险承受能力。通过对资本、收益、风险日勺衡量，判断局部风险对整

体风险的影响程度以及与否可接受，理性处理风险管理和业务发展

的关系。

第七章风险管理的重点

第二十条法律。法律风险是银行面临的一种商业风险，法律风

险也许导致经济损失。法律风险日勺原因一般包括违反有关法律法规、

协议违约、侵权（例如知识产权）、怠于行使自身法律权利等。法律

风险会给自身带来严重的后果；法律风险在事前是可防可控日勺。法律

顾问和律师日勺区别是：法律顾问是内部职工，律师则是外部人士；法

律顾问重视事前防备和事中控制，而律师则是事后诉讼。法律风险可

以通过强化法人法律治理来控制。具有充足的内部和外部法律专业人

员以及其他法律资源的法律部门是法律风险防御系统的心脏。我行应

采用防止性法律措施来应对其法律风险环境，应针对自身面对的风

险做出某些防备性工作。分派给防止性法律措施日勺资源应与面临的风

险成正比。

第二十一条授权。对高级管理层、各职能部门、辖属分支机构

和关键业务岗位授权开展业务的品种、审枇的限额应当明确、清晰和

适度；授权有权审批人员或组织审批品种和审批限额应当与其控制和

管理信用风险的能力相适应；既要管好授权，又要严格控制转授权。

第二十二条授信。实行统一授信管理，健全客户信用风险识别

与监测体系，完善授信决策与审批机制，授信审批部门与执行部门

应互相独立，形成健全的内部制约机制，不得合二为一；防止对单

一客户、关联客户和集团客户风险的高度集中；防止违反信贷原则发

放人情贷款和向关系人发放信用贷款；防止信贷资金违规投向高风险

领域和用于违法活动。实行最高授信额度管理，对同一客户实行最高

额度授信，在最高授信额度下实行中长期授信单笔授权管理。

第二十三条资金业务。对资金业务对象和产品实行统一授信,

实行严格日勺前后台职责分离（做到前台交易与后台结算分离、自营业

务与代理业务分离、业务操作与风险监控分离），建立中台风险监控

和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止

因违规操作和风险识别局限性导致的重大损失。

第二十四条存款及柜台业务。对营业网点、要害部门和重点岗

位实行有效监控，严格执行账户管理、会计核算制度和各项操作规程,

防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、

金融诈骗、逃汇、骗汇等非法活动，保证我行和客户的资金安全。

第二十五条中间业务。开展中间业务应当获得有关主管部门核

准的机构资质、人员从业资格和内部日勺业务授权，建立并贯彻有关日勺

规章制度和操作规程，按委托人指令办理业务，防备或有负债风险。

第二十六条会计。实行会计工作日勺统一管理，严格执行会计制

度和会计操作规程，运用计算机技术实行会计内部控制。保证会计信

息的真实、完整和合法，严禁设置账外账、设置小金库，严禁乱用会

计科目，严禁编制和报送虚假会计信息（报表）。

第二十七条计算机信息系统。严格划分计算机信息系统开发部

门、管理部门和应用部门的职责，建立和健全计算机信息系统风险防

备的制度，保证计算机信息系统设备、数据、系统运行、系