江苏金租风控制度

PAGE江苏金租风控制度一、总则（一）制定目的本风控制度旨在规范江苏金租（以下简称“公司”）的风险管理行为，确保公司在稳健运营的前提下，有效识别、评估、监测和控制各类风险，保障公司资产安全，维护公司的持续健康发展，实现公司战略目标。（二）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国银行业监督管理法》《金融租赁公司管理办法》等，以及金融行业监管要求和行业标准制定。（三）适用范围本制度适用于江苏金租公司总部及各分支机构，涵盖公司所有业务活动及相关人员。（四）风险管理原则1.全面性原则风险管理应贯穿公司业务的全过程，涵盖所有业务领域、部门和岗位，对各类风险进行全面管理。2.审慎性原则在业务开展过程中，秉持审慎态度，充分估计风险可能带来的损失，确保风险控制措施的有效性。3.独立性原则风险管理部门应独立于业务部门，具备独立的报告路线和决策机制，以保证风险管理工作的客观性和公正性。4.制衡性原则建立健全内部制衡机制，通过业务流程的合理设计和部门间的分工协作，实现风险控制的相互制约和监督。5.适应性原则风险管理应与公司业务发展战略、经营规模、业务复杂程度相适应，并根据外部环境变化和公司实际情况及时调整优化。二、风险识别与评估（一）风险分类1.信用风险指交易对手未能履行合同约定的义务而导致公司遭受损失的风险。主要包括承租人信用风险、保证人信用风险、合作机构信用风险等。2.市场风险因市场价格（利率、汇率、股票价格和商品价格等）的不利变动而使公司表内和表外业务发生损失的风险。包括利率风险、汇率风险、股票价格风险和商品价格风险等。3.流动性风险公司无法以合理成本及时获得充足资金，用于偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。4.操作风险由于不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。包括法律风险，但不包括策略风险和声誉风险。5.合规风险公司因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则，以及适用于公司自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。6.声誉风险由公司经营、管理及其他行为或外部事件导致利益相关方对公司负面评价的风险。（二）风险识别方法1.业务流程梳理对公司各项业务流程进行详细梳理，识别每个环节可能存在的风险点。例如，在租赁业务流程中，从项目受理、尽职调查、合同签订、租金管理到租赁物处置等各个阶段，分析可能出现的信用风险、操作风险等。2.数据分析运用数据分析工具，收集、整理和分析公司内外部数据，包括历史交易数据、行业数据、宏观经济数据等，通过数据挖掘和统计分析方法，发现潜在的风险因素。例如，通过分析承租人的财务数据变化趋势，评估其信用状况的变化。3.风险指标监测设定一系列风险监测指标，如信用风险中的逾期率、不良率，市场风险中的利率敏感性缺口等，实时监测指标变化情况，及时发现风险信号。4.专家判断与经验积累依靠公司内部风险管理专家的专业知识和经验，结合行业动态和市场变化，对潜在风险进行识别和判断。同时，总结以往业务中出现的风险案例，从中吸取经验教训，提高风险识别能力。（三）风险评估方法1.定性评估通过风险矩阵、风险评级等方式，对风险发生的可能性和影响程度进行定性描述和评估。例如，将风险发生可能性分为高、中、低三个等级，将影响程度分为严重、较大、一般、较小四个等级，综合确定风险等级。2.定量评估对于能够量化的风险，采用数学模型和统计方法进行定量评估。如信用风险评估中，运用信用评分模型计算承租人的违约概率；市场风险评估中，采用VaR（ValueatRisk）方法计算在一定置信水平下的市场风险价值。3.风险评估报告定期（至少每年一次）对公司面临的各类风险进行全面评估，并撰写风险评估报告。报告内容包括风险识别情况、评估方法与结果、风险趋势分析以及风险管理建议等，为公司管理层决策提供依据。三、风险控制措施（一）信用风险控制1.尽职调查与审查在业务前期，对承租人及相关交易主体进行全面、深入的尽职调查，包括财务状况、经营情况、信用记录等方面。严格审查租赁合同条款，确保合同的合法性、完整性和有效性，明确双方权利义务，防范信用风险。2.信用评级与限额管理建立完善的信用评级体系，对承租人进行信用评级。根据信用评级结果，设定不同的信用额度和风险敞口限额，确保业务规模与风险承受能力相匹配。对超过限额的业务进行严格审批和监控。3.担保与抵押措施要求承租人提供有效的担保或抵押，如保证人担保、租赁物抵押等。对担保人和抵押物进行严格审查，确保担保和抵押的有效性和可实现性。定期评估担保和抵押的价值变化情况，及时采取补充或替代措施。4.贷后管理与监控加强租赁业务的贷后管理，定期跟踪承租人的经营状况、财务状况和租金支付情况。建立风险预警机制，对出现风险信号的承租人及时采取风险处置措施，如提前催收租金、调整租金支付计划、要求增加担保等。5.不良资产处置对于已形成的不良资产，制定专门的处置方案，通过催收、诉讼、资产转让、重组等方式，最大限度地减少损失。同时，加强对不良资产处置过程的管理和监督，确保处置工作合法合规、高效有序。（二）市场风险控制1.风险限额设定根据公司的风险偏好和承受能力，设定市场风险限额，包括利率风险限额、汇率风险限额等。对超出限额的业务进行严格审批和监控，确保市场风险在可控范围内。2.套期保值工具运用合理运用套期保值工具，如利率互换、外汇远期合约等，对利率风险和汇率风险进行套期保值。在运用套期保值工具时，严格遵循相关法律法规和公司内部规定，确保操作的合规性和有效性。3.投资组合管理优化公司投资组合，分散投资风险。通过资产配置、行业分散、期限搭配等方式，降低单一资产或市场波动对公司投资收益的影响。定期对投资组合进行评估和调整，确保投资组合符合公司风险偏好和战略目标。4.市场风险监测与分析加强市场风险监测，实时跟踪市场价格变化情况，分析市场风险因素的变动趋势。定期撰写市场风险分析报告，为公司管理层提供决策参考，及时调整风险管理策略。（三）流动性风险控制1.流动性计划制定制定年度流动性计划，预测公司在不同时期的资金需求和资金来源情况。根据流动性计划，合理安排资金运用，确保资金的合理配置和流动性充足。2.融资渠道管理拓宽融资渠道，优化融资结构，确保公司能够及时、足额地获取资金。与各类金融机构建立良好的合作关系，保持一定的融资弹性。同时，加强对融资成本的管理，降低融资成本。3.资金头寸管理实时监控公司资金头寸情况，合理安排资金收付，确保资金的及时周转。建立资金预警机制，当资金头寸接近或超出预警线时，及时采取措施进行调整，如调整资金运用计划、增加融资等。4.应急融资预案制定应急融资预案，明确在紧急情况下的融资渠道和融资方式。定期对应急融资预案进行演练和评估，确保在流动性危机发生时能够迅速、有效地获取资金，保障公司的正常运营。（四）操作风险控制1.内部控制制度建设建立健全内部控制制度，涵盖公司各个业务环节和管理流程。明确各部门和岗位的职责权限，规范业务操作流程，加强内部监督和制衡，防范操作风险。2.员工培训与教育加强员工培训与教育，提高员工的业务素质和风险意识。定期组织开展各类业务培训和风险培训，使员工熟悉业务流程和风险控制要求，掌握必要的风险管理技能。3.信息系统安全管理加强信息系统安全管理，保障信息系统的稳定运行和数据安全。建立信息系统安全防护体系，采取防火墙、加密技术、备份恢复等措施，防止信息泄露和系统故障导致的操作风险。4.操作风险监测与报告建立操作风险监测机制，通过关键风险指标监测、损失事件统计分析等方式，及时发现操作风险隐患。定期撰写操作风险报告，对操作风险状况进行评估和分析，提出改进措施和建议。（五）合规风险控制1.合规政策制定制定明确的合规政策，明确公司合规经营的目标、原则和基本要求。合规政策应涵盖公司所有业务活动和管理环节，确保公司经营活动符合法律法规和监管要求。2.合规审查与监督加强合规审查，对公司各项业务活动、制度文件、合同协议等进行合规性审查，确保其合法合规。建立合规监督机制，定期开展合规检查和内部审计，及时发现和纠正违规行为。3.合规培训与教育开展合规培训与教育活动，提高员工的合规意识和法律素养。定期组织合规培训课程，向员工普及法律法规知识和公司合规政策要求，使员工自觉遵守合规规定。4.违规处理与整改对发现的违规行为，严格按照公司规定进行处理，并督促相关部门和人员进行整改。建立违规行为记录档案，跟踪整改情况，防止类似违规行为再次发生。同时，及时向监管部门报告违规行为及整改情况。（六）声誉风险控制1.声誉风险管理政策制定制定声誉风险管理政策，明确声誉风险管理的目标、原则和工作流程。将声誉风险管理纳入公司整体战略规划，确保公司经营活动与声誉风险管理目标相一致。2.舆情监测与分析建立舆情监测机制，实时跟踪和分析与公司相关的各类舆情信息。通过多种渠道收集舆情信息，运用数据分析工具和专业方法，对舆情的性质、影响范围和发展趋势进行评估，及时发现潜在的声誉风险。3.危机管理与应对制定声誉危机应急预案，明确在声誉危机发生时的应对措施和责任分工。定期对应急预案进行演练和评估，确保在危机发生时能够迅速、有效地采取措施，控制危机局面，减少声誉损失。4.信息披露与沟通加强与利益相关方的信息披露与沟通，及时、准确地向市场和社会公众披露公司经营情况、风险管理状况等信息，增强透明度。积极回应社会关切，维护公司良好的声誉形象。四、风险管理组织架构（一）风险管理委员会风险管理委员会是公司风险管理的决策机构，负责审议公司风险管理战略、政策和制度，审批重大风险事项，监督风险管理工作的执行情况。风险管理委员会由公司高级管理人员组成，主任由公司董事长担任。（二）风险管理部门风险管理部门是公司风险管理的专业职能部门，负责组织实施风险管理工作，包括风险识别、评估、监测和控制等。风险管理部门应独立于业务部门运行，配备专业的风险管理人才，具备完善的风险管理流程和方法。（三）业务部门业务部门是风险管理的第一道防线，负责在业务开展过程中识别、评估和控制本部门业务风险。业务部门应严格执行公司风险管理政策和制度，将风险管理要求贯穿于业务流程的各个环节，及时向风险管理部门报告业务风险情况。（四）内部审计部门内部审计部门负责对公司风险管理工作进行监督和评价，定期开展内部审计检查，审查风险管理体系的有效性和合规性，提出改进建议和意见，促进公司风险管理水平的提升。五、风险监测与预警（一）风险监测指标体系建立完善的风险监测指标体系，涵盖信用风险、市场风险、流动性风险、操作风险和合规风险等各个方面。风险监测指标应具有科学性、合理性和可操作性，能够准确反映公司风险状况的变化趋势。（二）监测频率与报告风险管理部门应定期（至少每月一次）对风险监测指标进行监测和分析，撰写风险监测报告。对于重大风险事项或异常风险情况，应及时进行专项监测和报告，确保公司管理层能够及时掌握风险动态。（三）风险预警机制设定风险预警阈值，当风险监测指标达到或接近预警阈值时，启动风险预警机制。风险管理部门应及时向相关部门发出预警信号，并跟踪预警事项的处理情况，直至风险得到有效控制。六、风险管理的监督与评价（一）监督机制1.内部监督内部审计部门定期对公司风险管理工作进行审计监督，检查风险管理政策和制度的执行情况，评估风险管理体系运行的有效性。同时，公司内部各部门应相互监督，发现问题及时报告和纠正。2.外部监督接受监管部门的监督检查，积极配合监管部门的工作，及时整改监管部门提出的问题和要求。同时，关注行业动态和监管政策变化，确保公司风险管理工作符合外部监管要求。（二）评价机制1.自我评价风险管理部门定期对公司风险管