风控审批内部制度

PAGE风控审批内部制度一、总则（一）目的本制度旨在建立健全公司的风控审批体系，规范业务流程，有效防范风险，确保公司各项业务活动合法、合规、稳健运行，保护公司和利益相关者的合法权益，促进公司可持续发展。（二）适用范围本制度适用于公司内部涉及风险评估与控制、审批决策的所有部门、岗位及业务活动。包括但不限于信贷业务、投资业务、采购业务、销售业务、项目开发等各类经营活动。（三）基本原则1.合法性原则严格遵守国家法律法规、监管要求以及行业规范，确保公司的风控审批活动在法律框架内进行。2.全面性原则覆盖公司所有业务领域、业务环节和操作流程，对各类风险进行全方位、全过程的识别、评估和控制。3.独立性原则风控审批部门应独立于业务部门，具备独立的调查、评估和决策权力，不受其他部门或个人的干扰。4.审慎性原则以严谨、审慎的态度对待风险，充分考虑各种可能的风险因素，对业务活动进行严格审查和评估，确保风险可控。5.制衡性原则在业务流程中设置合理的制衡机制，各部门、各岗位之间相互监督、相互制约，避免权力过度集中，防止出现风险漏洞。6.适应性原则根据公司业务发展、市场环境变化以及法律法规调整，及时对风控审批制度进行修订和完善，确保制度的有效性和适应性。二、风控审批组织架构与职责（一）风险管理委员会1.组成风险管理委员会由公司高级管理人员、各相关部门负责人等组成，并设主任一名，由公司董事长或总经理担任。2.职责审议公司风险管理战略、政策和制度，确保其符合公司整体发展战略和风险偏好。定期评估公司面临的各类风险状况，研究重大风险事件及应对措施，做出风险管理决策。监督风险管理工作的执行情况，对风控审批部门的工作进行指导和监督。协调公司各部门之间在风险管理方面的工作，促进风险管理工作的有效开展。（二）风控审批部门1.部门设置根据公司业务规模和风险特点，设立独立的风控审批部门，配备专业的风险评估、审批决策人员。2.职责制定和完善公司风控审批制度、流程和标准，并确保其有效执行。对公司各类业务活动进行风险识别、评估和分析，运用科学的风险评估方法和工具，确定风险等级。审核业务部门提交的各类业务申请文件，包括但不限于项目可行性报告、合同协议、财务报表等，提出风险审查意见和审批建议。对业务项目进行实地考察和调查核实，收集相关信息，验证业务申请的真实性、合法性和合规性。在授权范围内，对业务申请进行审批决策，对重大业务项目或高风险业务项目提交风险管理委员会审议。跟踪已审批业务的执行情况，及时发现和处理潜在风险，对出现风险的业务项目提出风险处置建议，并监督处置措施的执行。定期向风险管理委员会和公司管理层汇报风控审批工作情况，包括风险状况、审批结果、风险处置情况等，为公司决策提供风险信息支持。（三）业务部门1.职责负责本部门业务活动的发起和执行，对业务的真实性、合法性和合规性负责。在业务开展前，按照风控审批部门的要求，准备完整、准确的业务申请资料，并对资料的真实性和完整性进行审核。配合风控审批部门进行风险调查和评估工作，提供必要的业务信息和数据支持。按照风控审批意见和决策要求，组织实施业务活动，并在业务执行过程中严格遵守相关法律法规、公司制度和业务流程，控制业务风险。及时向风控审批部门反馈业务执行过程中的风险状况和异常情况，配合风控审批部门进行风险处置工作。（四）其他相关部门1.财务部门负责提供公司财务数据和财务分析报告，协助风控审批部门进行财务风险评估。对业务项目的财务预算、成本核算等进行审核，确保业务活动的财务可行性和合规性。监督业务资金的使用情况，防范资金风险。2.法务部门审查业务合同、协议等法律文件，确保其符合法律法规要求，防范法律风险。为公司业务活动提供法律咨询和法律支持，参与重大业务项目的法律风险评估和处置工作。3.审计部门对公司风控审批制度的执行情况进行内部审计监督，检查风险评估、审批决策等环节的合规性和有效性。对业务项目进行审计，发现潜在风险和问题，提出改进建议，促进公司风险管理水平的提升。三、风险识别与评估（一）风险识别1.风险类别信用风险：指交易对手未能履行合同约定而导致公司遭受损失的风险，主要包括客户违约、供应商违约、合作伙伴违约等。市场风险：因市场价格波动、利率变动、汇率变动等因素导致公司资产价值或收益发生变化的风险，如股票市场风险、债券市场风险、商品市场风险等。操作风险：由于内部程序不完善、人为失误、系统故障或外部事件等原因导致公司遭受损失的风险，涵盖业务流程风险、人员风险、系统风险、外部事件风险等。流动性风险：公司无法及时满足资金需求或无法以合理成本融资的风险，可能影响公司的正常运营和偿债能力。合规风险：公司经营活动违反法律法规、监管要求或内部规章制度而面临的风险，包括法律风险、监管风险、内部合规风险等。战略风险：公司因战略决策失误、战略执行不力或外部环境变化导致公司偏离战略目标而带来的风险，如市场定位失误、业务转型失败等。2.识别方法业务流程分析法：对公司各项业务流程进行详细梳理，识别其中可能存在的风险点。问卷调查法：设计风险调查问卷，向各部门、各岗位人员了解业务活动中可能遇到的风险情况。案例分析法：收集同行业或类似业务的风险案例，分析其发生原因和特点，从中识别公司可能面临的风险。专家咨询法：邀请行业专家、法律专家、风险管理专家等，对公司业务活动进行专业咨询，获取风险识别建议。（二）风险评估1.评估指标可能性：评估风险发生的概率，分为高、中、低三个等级。影响程度：衡量风险发生后对公司财务状况、经营业绩、声誉等方面的影响大小，分为重大、较大、一般、较小四个等级。2.评估方法定性评估法：根据风险识别结果，由风险评估人员凭借专业知识和经验，对风险的可能性和影响程度进行定性判断，并确定风险等级。定量评估法：运用数学模型和统计方法，对风险进行量化评估，计算风险值，如风险价值（VaR）、预期损失（EL）等，更精确地衡量风险大小。综合评估法：结合定性评估和定量评估的结果，对风险进行全面、综合的评估，确定最终的风险等级。3.风险等级划分根据风险评估结果，将风险等级划分为高风险、较高风险、中等风险、较低风险和低风险五个级别。高风险：风险发生可能性高且影响程度重大，可能导致公司重大损失或面临生存危机。较高风险：风险发生可能性较高且影响程度较大，可能对公司经营业绩和财务状况产生较大不利影响。中等风险：风险发生可能性适中且影响程度一般，可能对公司局部业务或某个部门造成一定影响。较低风险：风险发生可能性较低且影响程度较小，对公司整体影响较小。低风险：风险发生可能性很低且影响程度轻微，基本不会对公司造成实质性影响。四、审批流程与标准（一）业务申请1.业务部门在开展业务活动前，应向风控审批部门提交业务申请文件，申请文件应包括但不限于以下内容：业务基本情况：业务项目名称、背景、目标、规模、期限等。业务可行性分析：项目可行性研究报告，包括市场分析、技术可行性、经济可行性等。业务方案：业务操作流程、风险控制措施、预期收益等。相关合同协议草案：如借款合同、采购合同、销售合同、投资协议等。财务资料：财务报表、预算报告、资金来源与用途说明等。其他相关资料：根据业务特点和风控审批要求需要提供的其他资料，如项目立项批复、环保评估报告等。2.业务申请文件应确保内容真实、准确、完整，符合法律法规和公司制度要求，并由业务部门负责人签字确认。（二）受理与初审1.风控审批部门收到业务申请文件后，应进行受理登记，并对申请文件的完整性和合规性进行初审。2.初审内容包括：申请文件是否齐全，格式是否符合要求。业务是否属于公司经营范围，是否符合公司业务发展战略和风险偏好。业务申请的合规性审查，是否符合法律法规、监管要求和公司内部规章制度。3.如初审发现申请文件不完整或不符合要求，风控审批部门应及时通知业务部门补充或修改；如初审发现业务申请不符合公司规定，应不予受理，并向业务部门说明理由。（三）风险调查与评估1.对于受理通过初审的业务申请，风控审批部门应组织开展风险调查与评估工作。2.风险调查方式包括但不限于：资料审查：对业务部门提交的申请资料进行详细审查，核实其真实性和准确性。实地考察：对业务项目实施地点、合作方等进行实地考察，了解实际情况。问卷调查：向相关人员、客户、供应商等发放调查问卷，收集信息。数据分析：运用数据分析工具，对业务相关数据进行分析，评估风险状况。访谈沟通：与业务部门人员、合作方、专家等进行访谈，了解业务细节和风险情况。3.根据风险调查结果，运用风险评估方法对业务申请进行风险评估，确定风险等级。（四）审批决策1.根据风险评估结果，按照以下审批权限进行审批决策：低风险业务：由风控审批部门负责人在授权范围内直接审批。较低风险业务：经风控审批部门负责人审核后，报分管领导审批。中等风险业务：经风控审批部门负责人和分管领导审核后，提交风险管理委员会审议，由风险管理委员会主任审批。较高风险业务：经风控审批部门负责人、分管领导和风险管理委员会审议后，报公司董事会审批。高风险业务：原则上不予批准，如确有必要开展，需经公司董事会特别决议通过，并报监管部门备案。2.审批决策过程中，审批人员应认真审查业务申请文件、风险评估报告等资料，充分考虑风险因素，做出客观、公正的审批决定。审批意见应明确同意、不同意或要求补充完善相关资料等，并说明理由。（五）审批反馈1.风控审批部门应及时将审批结果反馈给业务部门。对于同意审批的业务申请，应明确告知业务部门，并提供相关注意事项和后续要求。2.对于不同意审批的业务申请，应详细说明原因，业务部门如有异议，可在规定时间内提出申诉，风控审批部门应进行复查，并将复查结果再次反馈给业务部门。（六）审批后管理1.业务部门应按照审批意见组织实施业务活动，并在业务执行过程中定期向风控审批部门报告业务进展情况和风险状况。2.风控审批部门应跟踪业务执行情况，定期对已审批业务进行检查和评估，及时发现和处理潜在风险。如发现业务执行过程中出现重大风险或偏离审批要求的情况，应及时采取风险处置措施，并要求业务部门限期整改。3.业务结束后，业务部门应向风控审批部门提交业务总结报告，风控审批部门应对业务全过程进行回顾和评价，总结经验教训，为后续业务审批和风险管理提供参考。五、监督与检查（一）内部监督1.风险管理委员会负责监督风控审批制度的执行情况，定期检查风控审批工作的开展情况，对发现的问题及时提出整改意见。2.风控审批部门应建立内部监督机制，定期对自身工作进行自查自纠，确保风险评估、审批决策等工作符合制度要求。3.审计部门应定期对公司风控审批活动进行审计监督，检查风险评估的准确性、审批决策的合规性、业务执行的有效性等方面，发现问题及时督促整改，并向公司管理层报告审计结果。（二）外部监督1.积极配合监管部门的监督检查工作，及时向监管部门报送公司风控审批情况、风险状况等相关信息，确保公司经营活动符合监管要求。2.关注行业动态和法律法规变化，及时调整公司风控审批制度和流程，以适应外部监管环境的变化。六、信息沟通与共享（一）信息收集1.业务部门应及时收集、整理与业务活动相关的信息，包括市场信息、客户信息、合作方信息、业务进展信息、风险状况信息等，并定期向风控审批部门报送。2.风控审批部门应主动收集行业动态、法律法规政策变化、监管要求等信息，为风险评估和审批决策提供参考依据。3.其他相关部门如财务部门、法务部门、审计部门等应及时向风控审批部门提供与业务活动相关的财务信息、法律信息、审计信息等，实现信息共享。（二）信息传递与沟通1.建立健全信息传递渠道，确保信息能够及时、准确地在业务部门、风控审批部门及其他相关部门之间传递。信息传递方式可包括书面报告、电子文档、会议沟通、内部信息系统等。2.业务部门与风控审批部门之间应保持密切沟通，对于业务申请过程中的疑问、风险状况变化等及时进行沟通协调，确保风险评估和审批决策的准确性和及时性。3.风险管理委员会定期召开会议，通报公司风险状况、风控审批工作情况等信息，协调解决风险管理工作中的重大问题，促进各部门之间的信息共享和协同工作。（三）信息披露1.根据法律法规和监管要求，公司应定期对外披露风险状况、风控审批制度等相关信息，提高公司透明度，保障投资者和利益相关者的知情权。2.在公司内部，应建立信息披露机制，及时向员工传达公司风险信息和风控审批工作情况，增强员工的风险意识和合规意识。七、培训与教育（一）培训目标通过开展风险管理与风控审批培训，提高公司员工的风险意识、风险识别能力、风险评估能力和审批决策水平，确保公司风控审批制度的有效执行。（二）培训对象公司全体员工，重点是业务部门人员、风控审批部门人员以及与风险管理相关的岗位人员。（三）培训内容1.法律法规与监管要求：国家法律法规、行业监管政策、公司内部规章制度等方面的培训，确保员工了解并遵守相关规定。2.风险管理知识：风险的基本概念、分类、识别方法、评估技术、应对策略等风险管理基础知