xxx小额贷款公司风险管理制度Word文档下载推荐.doc

xxx小额贷款公司风险管理制度Word文档下载推荐.doc

《xxx小额贷款公司风险管理制度Word文档下载推荐.doc》由会员分享，可在线阅读，更多相关《xxx小额贷款公司风险管理制度Word文档下载推荐.doc（13页珍藏版）》请在冰豆网上搜索。

资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等各项事务，都应全面地进行风险管理，涉及风险控制应当人人参与。

（二）制度优先原则。

开展各项事务应优先制定相应制度，尽可能使制订的制度科学、合理并严格按照制度执行，对制度执行效力和结果应实行全程监控。

　　（三）预防为主原则。

各类风险应防范于未然，以预防预警为主，出现问题应及时采取针对性措施予以处置化解。

　　（四）职责分明原则。

防范和处置风险应明确职能部门和责任人，明确其相应的权力和义务，对因渎职、失职或营私舞弊造成风险和损失的行为，应依法追究相应责任人的责任。

第二章 

风险管理的目标和要素

　　第四条 

风险是指对目标产生不利（负面）影响的事件发生的可能性。

风险类型包括：

战略风险、声誉风险、法律风险、信用风险、市场风险、操作风险、流动性风险。

　　战略风险是指由重大事项的决策失误或战略规划的严重偏差所造成的风险。

　　声誉风险是指由内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。

　　法律风险是指由不当的法律文书、制度或行为所造成的风险。

　　信用风险是指由借款人或市场交易对手违约所造成的风险。

　　市场风险是指由市场价格（利率、汇率、股票价格和商品价格）的不利变动所造成的表内和表外业务发生损失的风险。

　　操作风险是指由不完善或有问题的内部程序、职员及系统或外部事件（如自然灾害）所造成的风险。

　　流动性风险是指由资金流动性状况出现不足及其波动所造成的风险。

　　第五条 

全面风险管理受董事会、管理层和其他人员的影响。

这个过程从发展战略规划制定一直贯穿到具体的各项活动中，用于识别可能影响的潜在事件并管理风险，使之在风险偏好之内，从而合理确保取得既定的目标。

　　第六条 

全面风险管理必须实现战略目标、经营目标、报告目标、合规目标4个目标，并以此促进可持续发展。

　　战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。

　　经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。

　　报告目标是指一个报告期间（通常为一个年度内）需要实现或完成的工作计划。

　　合规目标是指各项活动应遵循法律法规和规章制度，尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。

　　第七条 

为服务并实现全面风险管理的4个目标，全面风险管理必须具备以下8个要素：

（一）内部环境。

即：

董事会有义务批准检查经营决策和重要政策，了解经营中的风险，明确可接受的风险程度，确保管理层采取必要的步骤，识别、计量、检测和控制这些风险。

管理层有义务实施董事会通过的经营策略和方针；

制定和完善有关的制度和程序，用以识别、计量和监测业务中的风险；

建立和完善内部组织结构，明确相互的权利和责任，确保赋予下级的任务能得到有效执行；

执行适当的内控政策，对内控制度的有效性和是否完善进行监测。

董事会和管理层有义务促进内部职业道德水平的提高，在内部建立一种控制文化，向内部各层级职员强调和宣传内部控制的重要性。

所有职员都应了解各自在内部控制的作用，全面投入内控制度建设。

（二）目标设定。

内控制度应与其经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

基于历史概率统计的基础上设定风险容忍度目标，合理确保发展战略与风险偏好相一致，增长、风险与回报相联系，促进董事会、管理层实现全面风险管理的目标。

　　（三）事件识别。

应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和办法，以确保既定目标的实现。

应当建立涵盖各项业务、所有范围的风险管理系统，开发和运用风险量化评价的方法和模型，对目标产生负面影响的事件发生的可能性进行识别和持续的监控。

应当建立明确的内部制衡机构和实行双签有效制度，涉及资产、负债、财务和人员等重要事项变动，都不得由一人独自决定。

　　（四）风险评估。

为建立一个有效的内部控制制度，必须有效识别和持续评价面临的各类风险，特别是对经营目标有负面影响的重要风险。

内控制度还必须随时加以修改和完善，对新的或者以前没有控制的风险进行控制。

风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。

　　（五）风险对策。

应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。

前一机构或部门负责设计内部控制体系，组织、督促各业务部门、下属机构建立和健全内部控制；

后一机构或部门负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题。

应当建立内部控制问题和缺陷的处理纠正机制，管理层应当根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和下属机构落实。

应当建立内部控制的风险责任制：

董事会、管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任；

内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应的责任；

业务部门和下属机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；

管理层应当对违反内部控制的职员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。

　　（六）控制活动。

内部控制应该成为日常业务中不可分离的一部分，一个有效的内控制度应建立一套适当的内控结构，在业务的每一层级都有明确的内控措施，包括：

高层审核、不同部门采取的内控措施；

对是否遵守风险头寸进行检查，并在出现违规情况时进行监督；

建立审批、授权及核实制度。

为建立有效的内部控制，必须建立适应的责任分离制度，职员不能承担有利益冲突的工作；

对于潜在的利益冲突，必须加以识别，尽可能降低到最低限度，且进行仔细、独立地监督。

　　（七）信息和交流。

有效的内部控制同时也应是一个有效的信息数据系统，掌握全面的内部财务、经营、监测信息，以及对内部决策有关的、反映重大事件和条件变化的外部市场信息；

信息本身应该是及时可靠的，随时可以获得，并且前后一致。

有效的内部控制要求必须建立可靠的信息系统，反映所有重大业务的情况；

所有信息，包括以电子方式持有和使用的信息，必须保密，独立监测，并且在意外时间发生时，有完善的措施作为备用手段。

有效的内部控制必须有有效的信息沟通渠道，保证所有职员充分了解和遵守涉及其责任和义务的所有政策和程序，保证其他有关信息能够向恰当的人员沟通。

　　（八）监控。

应对内部控制是否有效进行持续的监测，对主要风险进行监测应成为日常业务活动的组成部分，同时还由业务部门和内部审计部门对其进行定期评价。

内部控制还应包括完善有效的内部审计制度，由独立的、经过良好训练的合格职员从事内部审计工作；

内部审计是内部控制制度监测工作的一部分，应该直接向董事会或其审计委员会报告，向管理层报告。

对于内部控制中的缺陷，无论由业务部门、内部审计部门或者其他职员发现，都应该及时向适应的管理层报告，并加以及时处理。

内部控制的重大缺陷应直接向管理层和董事会报告。

所有支行，不管其大小，都应该建立有效的内部控制系统，同其业务性质、复杂性以及表内和表外业务中潜在风险相适应，并且随着外部环境和条件的变化而不断完善。

第三章 

风险管理的组织体系

　　第八条 

风险管理层级包括整个董事会、管理层、各职能部门、各条业务线及下属各分支机构。

各个层级都要坚持同样的4个目标；

每个层次都必须从8个全面风险管理要素方面实行全程风险管理。

　　第九条 

规范、完善的法人治理机制通过合理划分股东、董事、管理层之间的权利、义务和责任，确保决策的科学性、内部监督的有效性和激励约束的合理性。

　　第十条 

风险管理的组织体系是指由受董事会直接领导，以风险管理委员会为核心，以风险管理委员会办公室实施操作，以各职能部门、各条业务线、各分支机构的风险控制人员为主要参与人员组成的组织结构体系。

　　第十一条 

在董事会下设立风险管理委员会，风险管理委员会对董事会负责，对辖内风险管理实行统一领导。

　　风险管理委员会设办公室，根据风险管理委员会制定的政策，对辖内风险进行垂直管理。

风险管理委员会办公室应作为日常部门开展工作；

风险管理委员会办公室合署于风险管理职能部门。

风险管理部负责人担任办公室主任。

　　各职能部门、各条业务线、各分支机构以及营业点或岗位，均应设有风险控制人员。

下一级风险控制人员对本级负责人只承担风险报告任务；

下一级风险控制人员对上一级风险控制人员负责，并逐步对风险管理委员会负责。

　　风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。

董事会对辖内的风险管理负最终责任。

　　第十二条 

本公司风险管理委员会是董事会领导下的一个专业委员会，主要负责全行风险管理政策、风险管理原则和风险管理战略的研究和提出，负责系统性、突发性风险的防范和化解工作。

风险管理委员会对董事会负责，并定期向董事会报告工作。

　　本公司风险管理委员会的主要职责是：

（一）根据国家法律、行政法规和经济金融方针政策，并结合我市实际，对全行市场定位、信贷投向及资产运作方向、方式进行研究并提出建议；

（二）对全行信贷、投资和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议；

　　（三）对预防全行经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议；

　　（四）对全行风险管理的工作目标进行前瞻性分析并提出建议；

　　（五）拟定系统突发性支付风险应急预案和重大风险问题解决方案；

　　（六）对须经董事会批准的重大事项进行研究和提出建议；

　　（七）对以上事项的实施进行检查；

　　（八）董事会授权的其他事项。

第四章 

风险管理的理念和文化

　　第十三条 

风险管理是全方位与全员参与的管理。

风险管理涉及业务管理的各个环节，因此需要对风险进行全方位的管理。

风险存在于业务的每个环节之中，风险管理需要全员参与，全体职员必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。

　　第十四条 

产生风险的各业务部门和交易领域，应将每日的风险信息及时准确向风险管理部门报告，使风险管理部门和业务部门保持密切有效联系；

同时建立清晰的风险报告路线，除了纵向层级之间的报告，还应包括横向之间的交流，实现信息共享，要建立一套具体的风险报告模式，规范风险报告的格式和传递路径，使风险政策能得到很好贯彻。

　　第十五条 

通过加强对职员风险管理理念和文化的灌输、培养和提高，有效增强职员风险管理工作的主观能动性、积极性和自觉性。

第五章 

风险管理的范围和过程

　　第十六条 

风险管理的范围涵盖各个层级的业务单位和各类型的风险。

要实行通盘管理，将战略风险、声誉风险、法律风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳