制度是通过规范体系表现出来的,必须借助于有力执行才能发挥出制度规范效能。今天小编为大家精心挑选了关于《集团风险管理制度》,欢迎大家借鉴与参考,希望对大家有所帮助!
第一篇:集团风险管理制度
集团公司风险管理规定
文章标题:集团公司风险管理规定
[找文章到☆好范文 wenmi114.com(http:///)一站在手,写作无忧!]
第一条为了防范、控制、化解、处理企业在复杂多变的经营环境
中,随时发生或出现的风险与危机,健全完善风险管理体系,特制定本规定。
第二条集团公司及各子公司通过风险识别、风险估测、风险评价,对风险实施有效的控制,妥善处理风险所致损失,以最小的成本获得最大安全保障的管理活动。
第三条建立风险责任机制
(一)集团公司及各子公司为第一级风险管理单位,集团总裁和子公司总经理为风险责任承担人,全盘负责本单位的风险管理。
(二)各子公司按照组织架构细分二级风险单位,每个风险单位的第一负责人为风险责任承担人,全盘负责本单位的风险管理。
(三)各子公司及其二级风险单位必须评估每一个操作程序所遇到的风险。再把每一个风险细分为次风险。据此制定风险管理的操作程序。
(四)各级风险单位必须把风险管理的责任落实到每一环节的相关人员,真正做到风险控制到人。
第四条建立风险预警系统
(一)建立财务预警系统。集团及各子公司的财务部门,通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机实现进行预测预报。
(二)建立经营管理预警系统。集团及各子公司的经营管理人员,根据各个业务环节特有的性质来设计不同的风险控制机制,彻底掌握风险的来源和可能的影响。
(三)建立全面的风险信息报告系统。各子公司及其二级风险管理单位,有责任及时而且无隐藏地向集团公司组织行政中心报告有关风险的真实信息。
第五条风险管理的控制重点。
风险管理同时从体制上、制度上和人力资源上来进行风险控制。
(一)从体制上进行风险控制的重点在于完善机制结构,降低决策风险,并就此制订完整的决策机制和监督体制。
(二)从制度上进行风险控制的重点在于建立授权管理制度,完善集团公司与子公司及部门之间的风险防火墙。
(三)从人力资源上来进行风险控制的重点则是在于把握管理人员的道德风险和专业能力,建立合理的激励机制以抑制违规违法行为的发生。
第六条风险与危机的处理
当风险已经发生,风险单位负责人必须立即向集团公司报告(可以越级报告)。
集团组织行政中心对风险进行初步的评判,确定是属于一般性内部风险,还是对企业声誉、经营活动和内部管理造成强大压力和负面影响的企业危机。对一般性风险责成子公司或
有关人员负责组织处理。
对企业危机必须按照下列程序处理:
(一)成立风险和危机的处理机构
危机处理小组应由集团总裁或副总裁担任组长。小组的其他成员,至少应包括:发生危机的子公司总经理,集团公司的法律顾问、财务总监、行政部、人力资源部、内部审计、及
其他相关人员,小组应配备小组秘书及后勤保障人员。
危机处理小组的职权应为处理危机事件的最高权力机构和协调机构,它有权调动公司的所有资源,有权独立代表公司作出任何声明、承诺或妥协。
(二)制订危机处理计划
危机小组成立之后,首要的工作便是根据现有的资料和情报以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保
障和行动时间表以及各个阶段要实现的目标。其中还须包括社会资源的调动和支配,费用控制和实施责任人及其目标。计划制订完成并获通过后,便立即开始进行物质资源调配和
准备,展开全面的危机处理行动。
(三)危机处理
首先进行事件的了解和核实,发现是否有与汇报不符的事实和情节,如有则须立即进行针对性的调整危机处理计划,如无则按原计划进行。危机处理根据危机事件的性质和情
况不同,一般按如下方式进行处理:
如果危机事件尚未在媒体曝光时,则必须控制事件的影响,在对事件进行了充分调查了解的基础上,根据法律和公理,果断做出处理决定。以避免因事态的进一步恶化所带来
的无法控制的企业声誉之损失。
如果危机事件已由媒介公开并已造成广泛影响,则危机处理应将重点转到媒介公关上来。主要方式是让媒介了解事实真相,引导其客观公正地报道和评价事件。与此同时,危
机处理小组还须通过法律专家和顾问,向危机事件的另一方施加法律行动的压力,迫使其承认过错,承担责任,达成解决方案。
危机处理小组在通过引导媒介进行事件
报道的同时,可对企业的经营状况、业绩、产品和服务的特色以及企业文化等进行广泛的宣传,让关注事件的受众更多地了解企业和认
同企业。
在危机处理过程中,不论与媒介或是与另一方当事人打交道,危机处理小组都必须注意权衡利弊得失,相机而动,随时调整处理策略,切忌冲动和斤斤计较。除此之外,危机小组
在处理过
程中还须与当地政府保持联系,必要时可寻求当地政府支持和帮助。
(四)总结经验教训
总结经验教训是危机处理最为重要的一个环节。
在危机处理过程中,能够发现企业经营管理中存在一些平时未能发现的一些问题,特别是与引发危机事件有关的问题。这些问题中有些是偶然的,有些则是制度性的,有的则是人
为造成的。随着危机事件的处理,这些问题也逐渐暴露出来,而且这些问题的暴露还会发现一些与之相关连的、与危机事件无关但也是很重要的问题。通过对暴露出来的问题的分
析,进行必要的改革和调整,从而避免新的风险和危机发生。
第七条对因决策失误、管理失职、用人失察、行为失当而致使企业出现风险或危机,造成有形和无形损失的责任人及单位负责人,集团有权查处其直接责任或领导责任。
第八条各子公司必须依照本规定建立风险管理体系和危机处理方案,报集团组织行政中心核准备案。
第九条本规定解释权、修订权归企业集团LBC常委会第十条本规定自发布之日起施行。
《集团公司风险管理规定》来源于,欢迎阅读集团公司风险管理规定。
第二篇:宝钢集团有限公司全面风险管理制度
(2012年7月修订)
1 总 则
1.1为规范宝钢集团有限公司(以下简称集团公司)、子公司及其续延分支(以下简称各子公司)的全面风险管理工作,促进企业持续、健康、稳定发展,根据国务院国有资产监督管理委员会下发的《中央企业全面风险管理指引》、财政部等五部委发布的《内部控制基本规范》的要求,结合集团公司实际情况,特制定本制度。
1.2本制度适用于集团公司、各子公司。 1.3风险定义、分类、分级
1.3.1本制度所指风险,是指未来的不确定性对企业实现经营目标的影响。
1.3.2集团公司对风险进行分类管理,把风险分为纯粹风险(只有带来损失一种可能性)和机会风险两大类(带来损失和盈利的可能性并存)。对于机会风险,可进一步细分为战略与投资风险、供应链运营风险两大类;对于纯粹风险,根据风险来源细分为内部纯粹风险和外部纯粹风险。 1.3.3按照风险发生后对经营目标的影响程度,把风险分为重大风险、重要风险、一般风险。
1.4本制度所指全面风险管理,是指围绕总体战略目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理组织和内部控制体系,为实现风险管理的总体目标提
供合理保证的过程和方法。 1.5全面风险管理的总体目标:
1.5.1确保将风险控制在与总体目标相适应并可承受的范围内;
1.5.2确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,
包括编制和提供真实、可靠的财务报告; 1.5.3确保遵守有关法律法规;
1.5.4确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; 1.5.5确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
1.6全面风险管理应遵循以下基本原则: 1.6.1实际出发,务求实效、稳健经营; 1.6.2经营战略与风险策略一致; 1.6.3成本与收益相平衡; 1.6.4责任清晰,责权利相统一。 1.7集团公司以市场为导向把对重大决策、重要业务和流程的风险管理作为重点,以稳健经营为目标,完善重大风险的应对策略,强化重大风险预警和报告机制,加强风险管理的检查监督机制等措施,提升全员风险意识、推动内部控制体系的持续改进,不断提高风险管理的体系能力。
.1.8集团公司各部门和各子公司应加强全面风险管理体系建设,完善内部控制体系,执行风险管理基本流程,不断自我评估与改进,使风险管理融人流程、制度,落实到岗位、固化于系统,成为自身经营、管理各个环节的有机组 成部分。 2职责分工 2.1董事会
作为集团公司重大风险的最终决策者和监督者,就公司全面风险管理工
作的有效性向股东负责。主要负责:
2.1.1批准向国资委提交的宝钢全面风险管理报告;
2.1.2审议公司重点风险管理计划、重点风险的管控要求并提出指导意见;
2.1.3检查指导风险管理体系的有效运行,了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策; 2.1.4 审议风险管理策略和重大风险管理解决方案; 2.1.5批准重大决策的风险评估报告; 2.1.6批准全面风险管理制度。 2.2董事会战略与风险管理委员会
2.2.1对公司中长期发展战略规划进行研究并提出建议; 2.2.2 检查指导全面风险管理体系的有效运行; 2.2.3 审议全面风险管理工作计划和报告; 2.2.4 审议风险管理策略和重大风险管理解决方案; 2.2.5办理董事会授权的有关全面风险管理的其他事项。 2.3集团公司成立全面风险管理工作领导小组,总经理为组长,公司分管运营改善的高级管理人员为副组长,成员是公司高级管理人员、总部各部门负责人,领导小组就全面风险管理的有效性向董事会负责。公司总经理办公会行使全面风险管理小组职责,主要职责如下:
2.3.1 审议全面风险管理的相关工作制度; 2.3.2审议全面风险管理工作计划、工作报告; 2.3.3审议各项公司重大风险的管理策略,对公司各项重大风险的控制有效性进行审查,推进有效控制风险的相关活动,改进和提升风险管理体系能力。
2.4运营改善部是风险管理的综合管理部门,是公司全面风险管理领导小组的办事机构,主要负责:
2.4.1全面风险管理体系建设的综合管理:推进完善风险管理体系,制(修)订全面风险管理制度,执行风险管理基本流程,推进风险管理、内部控制、
体系管理工作的融合,推进风险管理信息化建设; 2.4.2全面风险管理工作计划的综合管理:组织编制全面风险管理工作计划并推进实施,组织编制全面风险管理季度报告和报告;
2.4.3公司重大风险管理的指导监督:组织识别、评估公司重大风险并
明确责任单位,落实风险控制目标、预警机制和风险应对的责任体系;跟踪督促责任单位完善控制措施;
2.4.4子公司重要风险管理的指导监督:指导监督子公司识别评估重要风险并完善风险控制措施。围绕重点原料和战略产品的市场风险,结合公司重大风险管控要求,组织推进集团内部跨单元的市场风险信息交流、重大突发 事件的风险评估与跟踪;根据市场变化的实际情况,跟踪、验证研判结论的准确度,协调推进研判指标体系、判断标准以及判断方法的持续改进;
2.4.5开展独立风险评估:对于公司重大规划、重大投资项目以及新业务项目,组织相关部门按照上述重大风险管理的要求,编制独立风险评估报告;
2.4.6总部内控体系建设的综合管理:策划、建设和优化集团公司总部内控体系,制(修)订内集团公司总部内部控制手册;
2.4.7子公司内控体系建设的指导监督:策划、推进子公司内控体系能力建设,定期总结风险案例、收集国家相关制度规范、修订宝钢集团内部控制自我评估标准; 2.4.8组织总结重大风险应对以及并购整合、业绩改善的优秀实践,并在集团范围内推广共享。
2.5集团公司各部门和各子公司(以下简称本单位)共同构成集团公司风险管理的第一道防线,是所分管业务领域风险管理的第一责任者,主要负责:
2.5.1在日常工作中执行风险管理基本流程,开展各项内部控制活动。开展本专业领域的风险识别、评估、应对和管理改进,把公司风险管理工作计划和重点风险管控要求,纳入本单位的重点工作实施推进;
2.5.2研究提出本单位重大风险的评估报告,提出风险应对策略和内部控制措施优化方案,执行公司确定的风险管控要求;
2.5.3建立重大风险的预警机制和应急预案,建立风险识别、预警和应对的长效机制;
2.5.4开展风险事件搜集、分析和整理工作,针对生产经营活动中的重大缺陷或重大风险事件,及时向公司报告,并执行公司有关决议; 2.5.5开展内部控制自我评估,配合审计部门开展内部控制审计评价
工作;
2.5.6根据内控自我评价和审计监督发现的缺陷和问题,进行分析、整 理、改进;
2.5.7各一级子公司必须指定专门部门负责全面风险管理工作,并配备
专职(兼职)的风险管理人员,编制全面风险管理季度简报和报告,配合审
计部门开展内部控制审计评价工作,建立全面风险管理例会制度,检查推进计
划的落实情况,研究解决推进过程中的重大事项和问题,同时交流风险管理工
作的经验,实现信息共享。
2.6企业文化部(公共关系部)除承担2.5中的职责外,还要负责:
推进全员诚信体系建设,将风险管理文化建设融入企业文化建设过程,强
化合法合规的风险管理文化。就公司经营管理活动中涉及的舆情风险进行及时揭示、指导和监督,防范和控制公司舆情风险。
2.7法律事务部除承担2.5中的职责外,还要负责:
制定并完善法律事务管理方面的管理制度,就公司经营管理活动中涉及的法律风险进行及时揭示、指导和监督,防范和控制公司法律风险。
2.8经营财务部除承担2.5中的职责外,还要负责: 2.8.1 制定并完善财务管理制度,优化财务工作流程,建立健全财务风险预警机制,防范和控制公司财务风险; 2.8.2负责综合各单位对重大市场风险的研判意见,紧急状态下,提请公司发布重大市场风险预警、进入紧急状态。负责公司在经营紧急状态下的综合管理,包括:编制各类经营报表并对报表进行分析;落实公司领导各项要
求,将任务分解到各个经营单元;跟踪各单元经营情况,协调解决相应问题等。
2.9监察部除承担2.5中的职责外,还要负责:
推进廉洁文化建设,围绕廉洁从业、尽责履职,制定并完善制度规范,就公
司经营管理活动中涉及的风险进行及时揭示、指导和监督;组织开展反腐倡廉
倾向性问题的收集、汇总、分析和报告。 2.10审计部负责:
2.10.1对各单位开展的风险管理工作进行监督评价,出具重大风险管
理的监督评价报告,开展内部控制审计评价工作,编制集团公司内部控制审计
评价报告;
2.10.2对在审计过程中发现的重大缺陷或重大风险事项,及时向管理层和董事会(审计委员会)报告; 2.10.3指导各子公司开展内部控制审计评价工作。 2.11经济管理研究院除承担2.5中的职责外,还要负责: 2.11.1 负责宏观经济环境、主要钢铁下游行业、重点钢铁原料和相关多
元产业市场运行规律的研究,为集团公司各部门和各子公司提供专业支撑;独
立研判钢铁主业涉及的大宗商品市场的趋势,并独立发表意见;建立并持续完
善宏观经济形势、产业运行态势及中长期趋势研判相关的判断方法和判断标准;
2.11.2负责公司层面的经济形势分析,提供宏观经济形势分析报告,对重大市场风险进行独立评估并提出预警及应对建议。
2.12人才开发院除承担2.5中的职责外,还要负责: 2.12.1 收集、编制风险管理和内部控制的相关案例,提出内部控制标准 的完善建议;
2.12.2 以管理实践为平台,组织并购操作、管控对接、业绩改善等案例
的调研,编制并定期更新《钢铁企业并购整合与业绩改善手册》。
2.13宝钢重大突发事件应急管理办公室是公司重大突发事件应急管理的办事机构,主要负责:
2.13.1 履行值守应急、信息汇总和综合协调职责,发挥运转枢纽作用;
2.13.2组织编制、修订《宝钢重大突发事件应急管理办法(总预案)》,组
织审核专项应急预案,指导应急管理预案体系能力建设; 2.13.3 协调重大突发事件的预防、预警、应急演练、应急处置、调查评估、信息发布、应急保障和宣传培训等工作。
3全面风险管理框架
公司对风险进行分类管理,机会风险的管控主要依赖于完善的公司治理和科学的运营管理;纯粹风险的控制主要依赖于健全的内部控制和有效的应急管理。 3.1 战略与投资风险控制
战略与投资风险是指资金到资产的决策过程中存在的不确定性,由于决
策不可逆的特性,管控方式主要依赖于完善的公司治理、科学的决策机制,审
慎经营,合理把握机会风险和风险控制的平衡,做到决策科学化和规范化。 3.2供应链风险控制
供应链风险是指资产到资金的增值过程中的不确定性,其管控方式主要依赖于科学有效的运营管理,及时预警,快速反应,建立供应链风险识别、预警和应对的长效工作机制。 3.3 内部纯粹风险控制
内部纯粹风险的控制主要依赖于公司完整有效的内部控制体系,建立内部控制自我评估标准,通过自我评估,审计监察,不断完善制度流程,持续改进。 3.4 外部纯粹风险控制
外部纯粹风险的防范主要依赖于公司应急预案管理体系和对突发事件的有效应对,需要定期监控演练,一旦发生风险,快速反应,减少损失,防范风险扩大产生次生风险。 4基本流程
依据《中央企业全面风险管理指引》,参考COSO企业风险管理框架(2004 版)以及结合宝钢实际,确定集团公司全面风险管理基本流程包括: 4.1 风险识别:围绕公司经营目标,广泛收集公司外部因风险失控导致损失的案例和内部与风险管理有关的信息,结合各项业务管理及其重要业务流程,识别其中的风险,并就风险类别、产生原因、风险发生后可能给企业带来的影响等方面进行分析和描述。
4.2 风险评估:对风险发生的可能性和风险发生后对经营目标的影响程度进行评估。根据评估结果,确定重大风险和重要风险,排列管理优先顺序。
4.3风险应对:确定重大风险和重要风险的归口管理部门或责任人,根据现有的管理条件和外部环境,制定各项风险管理策略和风险管理解决方案并组织实施。风险管理策略指确定风险偏好、风险承受度、风险控制预警线以 及选择风险规避、风险降低、风险分担和风险承受等风险管理工具的总体策略;风险解决方案包括风险解决的具体目标,所需的组织领导,所涉及的管理
及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体
应对措施、风险管理工具。
4.4风险管理的监督和改进。对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险解决方案的实施情况进行监督,对风险管理的有效性进行检验,提出改进建议,并跟踪整改情况;由各风险归口管理部门对风 险管理工作进行自查和检验,及时改进缺陷。 5重大、重要风险管理程序 5.1风险识别与评估
集团公司各部门和各子公司定期开展风险管理的自我评估,及时发现问
题,提出风险管理改进计划,并纳入本单位的持续改进工作和重点推进项目。
运营改善部组织集团层面的风险问卷调查,结合各部门和各子公司的风
险管理重点,进行排序,提出集团公司的重大、重要风险,在此基础上编制全面风险管理工作计划,公司审议后报董事会批准后下发执行。 5.2风险监控与应对
各部门和各子公司按照全面风险管理工作计划的要求开展各项工作,集
团公司各部门和各子公司要针对重大、重要风险设置风险预警标准,监控风险信号的状态,提出风险应对策略,准确把握风险控制与收益、效率之间的平衡 关系,优化内部控制措施。
当风险信号触及预警线时,由各专业管理部门发出风险提示,督促业务责任单位快速应对。 重大突发事件的应急管理按照《宝钢重大突发事件应急管理办法(总预 案)》的规定执行。
5.3风险状态的跟踪与报告 5.3.1季度简报
运营改善部牵头组织相关部门对重大、重要风险的状态进行跟踪评估,编制全面风险管理季度简报,包括重大、重要风险的管控状态,发生的风险事件
及其应对方案等内容。季度简报分两类:一是各子公司的季度简报;二是集团
公司的季度简报,由运营改善部签发后报集团公司、送相关部门,并从中选取
季度工作摘要以及集团公司重大、重要风险状态等内容,经降密处理后,定期 提交国务院国资委。
5.3.2子公司全面风险管理报告
各子公司编制全面风险管理报告,由子公司董事会审定后上报集团
公司(运营改善部),报告主要内容包括上重大、重要风险的管控情况
和风险管理职能建设情况,下预判的重大、重要风险以及全面风险管理年 度工作计划。 6 审计监督
6.1重大、重要风险管控的审计监督
审计部根据审计计划对包括风险管理部门在内的各有关部门和子公
司开展的风险管理工作及工作效果进行专项评审,出具重大、重要风险控制的
监督评价报告,报公司领导审批,各责任单位编制改进计划,持续改进。
6.2 内部控制的审计监督
6.2.1集团总部各部门、各子公司业务部门对内部控制有效性进行自我评估;
6.2.2各子公司审计部门编制本单位内部控制审计评价报告,报本单位管理层和董事会,经批准后向集团公司(审计部)报送;
6.2.3集团公司审计部编制集团公司总部内部控制审计评价报告。
6.3宝钢集团内部控制审计评价报告
集团公司审计部结合重大、重要风险的管控以及各单位内部控制的情况,
按照国资委、财政部的相关规定,编制宝钢集团内部控制审计评价报告,并将
内部控制审计评价的主要结论提交运营改善部,以便持续改进和风险年报
编制。
7 管理层报告
7.1按照国资委的年报编报要求,集团公司运营改善部编制宝钢集团全
面风险管理报告;
7.2运营改善部将宝钢集团内部控制审计评价的主要结论纳入全面风
险管理报告,上报公司前须经审计部会签; 7.3全面风险管理报告经集团公司管理层审议、集团公司董事会审
定批准后,由运营改善部会同审计部,将宝钢全面风险管理报告和内部控制年
度评价报告按国资委要求送相关部门备案。 8 附 则
8.1本制度由集团公司运营改善部负责解释。 8.2 自本制度自实施之日起生效,原集团公司《全面风险管理制度》(BS201056)同时废止。
第三篇:企业集团财务公司全面风险管理指引
第一条 为促进企业集团财务公司构建全面风险管理体系,提升企业集团财务公司风险管理水平,依据《中华人民共和国银行业监督管理法》、《企业集团财务公司管理办法》、《商业银行内部控制指引》、《中央企业全面风险管理指引》、《企业内部控制基本规范》及其他相关法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的企业集团财务公司(以下简称“财务公司”)。
第三条 本指引所称风险是指未来的不确定性对财务公司实现其经营目标的影响。
依据银行业风险分类框架,本指引所涉及财务公司的风险一般包括信用风险、市场风险、操作风险、流动性风险、战略风险、声誉风险及国家风险。
第四条 本指引所称全面风险管理是指财务公司围绕总体经营目标,通过运用适合的风险管理方法,实施风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
本指引所称的内部控制是指通过执行风险管理基本流程,对所从事业务管理活动的风险通过制定和实施一系列制度、程序和措施进行事前防范、事中控制、事后监督和纠正的一种机制。内部控制应遵循全面、审慎、有效、独立的原则。
全面风险管理涵盖内部控制,内部控制是风险管理不可分割的部分,是风险管理的重要方法和手段。
第五条 财务公司应根据风险管理整体目标,建立针对不同类型风险的风险管理体系,体系应包括以下基本要素:风险管理组织架构;风险管理政策、策略和程序;风险识别、计量、监测和控制;监督与评价机制;危机处理机制。
信用风险、市场风险、操作风险、流动性风险管理体系是财务公司全面风险管理体系的主要组成部分,本指引将在分则部分分别阐述信用风险、市场风险、操作风险、流动性风险的风险管理体系框架。
第六条 财务公司应通过实施全面风险管理实现以下目标: 1. 确保遵守有关法律法规;
2. 确保将风险控制在与总体目标相适应并可承受的范围内;
3. 确保财务报告和管理信息的真实、可靠、完整;
4. 实现“经风险调整的收益最大化”的经营管理模式转变,确保风险、成本与收益相匹配,并服务于企业集团整体利益最大化; 5. 提高财务公司危机处理能力,确保业务连续性; 6. 提升财务公司核心竞争力。
第二节 全面风险管理政策
第七条 财务公司应结合内外部环境,依据战略目标和发展规划,制定风险管理政策。风险管理政策应与财务公司的业务性质、规模、复杂程度和风险特征相适应,与其总体业务发展战略、管理能力、资本实
力和能够承担的总体风险水平相一致,并符合银监会关于风险管理的有关要求。
第八条 财务公司应根据战略目标和业务特点,统一确定公司风险偏好。
公司风险偏好是公司在制定和实施战略目标过程中愿意承担哪些风险及不愿意承担哪些风险。财务公司风险偏好可以分为风险进取型、稳健型、保守型、厌恶型等类型。
在确立公司风险偏好时,应考虑公司战略、风险与收益的关系、关键利益相关者的期望、目标的优先级、管理层的领导风格等因素。财务公司可用风险坐标图表述风险偏好。
风险偏好的边界是风险承受度,是财务公司能够承担风险的限度。财务公司应明确风险损失不能超过的最高限度,并据此确定风险的预警线及所应采取的对策。财务公司风险承受度是由其资本规模、经营能力和风险管理能力等因素决定的。
第九条 财务公司应根据风险管理目标,针对不同类型风险的属性特征,采取风险分散、风险对冲、风险转移、风险规避、风险补偿等单一策略或组合策略,并确立风险管理所需资源的配置原则。
第十条 财务公司在制定风险管理政策时,应考虑不同类型风险之间的相互关系,树立整体风险组合管理观念。在制定单一风险管理策略时,也应考虑风险组合应对措施。
第十一条 财务公司应按照银监会关于资本管理的要求,为所承担的各项风险提取充足的资本,持续监测风险对资本充足水平的影响,制
定维持适当资本充足水平的利润分配制度和资本补充计划。在资本不足时有切实可行的应急安排。
财务公司可逐步引入经济资本管理理念,按实际风险水平配置经济资本、进行业绩考核,在全公司和业务经营部门等各个层次上达到风险和盈利的适当平衡。
第三节 风险管理组织架构
第十二条 财务公司应建立良好的公司治理结构,健全风险管理组织体系,明确董事会、高级管理层、风险管理部门、内部审计部门以及其他业务与管理部门在实施风险管理中的职责。
第十三条 董事会是财务公司风险管理的最高决策机构,对风险管理的有效性向股东会负责,主要履行以下职责:
1.确定公司风险管理总体目标、政策;
2.批准公司风险管理报告,定期获得关于风险水平和管理状况的报告;
3.批准审计委员会或内部审计部门提交的关于风险管理有效性评价的报告;
4.了解和掌握公司面临的重大风险及其风险管理现状,做出有效控制风险的决策;
5.决定公司风险管理和内部控制基本制度;
6.监督高级管理层对各项风险进行适当管理, 确保其采取必要的措施有效地识别、计量、监测与控制风险;
7.督导公司风险管理文化的培育。
第十四条 财务公司应在董事会下设立风险管理委员会。委员应由熟悉公司主要业务流程或具备风险管理经验的董事、外部专家或其他人员担任。
风险管理委员会在董事会的授权下,主要履行以下职责: 1.审议公司风险管理总体目标、政策;
2.审议公司风险管理报告,获得关于风险水平和管理状况的报告; 3.审议公司重要业务的风险管理方案和重大风险管理应对策略; 4.审议公司风险管理组织机构设置及其职责方案; 5.审议公司风险管理和内部控制基本制度; 6.董事会授权的其他风险管理事宜。
第十五条 财务公司高级管理层对风险管理工作的有效性向董事会负责,主要履行以下职责:
1.根据董事会确定的风险管理战略及政策,负责制定风险管理的策略、程序和方法,定期审查并监督执行,全面掌握公司风险管理状况,定期向董事会提交风险管理报告;
2.明确各部门风险管理职责以及风险管理报告的路径、频率、内容,督促各部门切实履行风险管理职责,以确保风险管理体系的正常运行; 3.为风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为风险管理人员提供培训、赋予风险管理人员履行职务所必需的权限等;
4. 及时检查、修订并监督执行有关风险管理和内部控制制度,纠正内部控制存在的问题;
5.负责建立有效的风险管理考核评价机制。
经营管理层下设的信贷、投资、资产负债管理等专业委员会应负责各领域相关风险的管理政策、方案、措施的制定与执行控制。
第十六条 财务公司应设立独立的风险管理部门。如暂无法成立独立部门的,至少应配备风险管理专职人员,并保证其相对独立性。 风险管理部门负责风险管理日常工作,主要履行以下职责: 1. 研究提出风险管理政策、策略和基本流程;
2. 研究提出公司风险管理体系建设方案,组织拟定和实施涵盖各项业务的风险管理制度、程序和方法;
3. 组织公司开展风险识别工作,报告风险评估结果;
4. 设立公司主要风险指标体系,指导相关部门进行风险监测,对风险进行提示;
5. 组织制定重大风险管理方案,并协助实施;
6. 研究提出公司风险管理报告;
7. 分析公司风险管理体系有效性,提出改进方案;
8. 协助开展公司风险管理培训,培育公司良好的风险管理文化; 9. 组织协调公司全面风险管理的其他相关工作。
第十七条 财务公司各业务与管理部门是风险管理的一线部门,主要履行以下职责:
1.建立健全本部门的风险管理内部控制措施,确保各项制度、程序和方法的实施;
2.开展本部门的风险识别分析与评估计量;
3.对本部门职责范围内的风险因素及风险指标进行日常监测; 4 研究制定本部门的风险管理方案,经批准后实施; 5.重大风险发生后,及时采取措施进行危机处理;
6.对风险监测、风险事件及处理结果进行及时报告,并定期提交本部门的风险报告;
7. 配合风险管理部门开展与风险管理相关的其他工作。
财务公司可在各部门设立风险管理岗位,负责履行上述风险管理职责。
第十八条 财务公司内部审计部门应对公司当年重大风险事项的管控情况,以及公司风险管理体系的完整性、有效性进行审计评价、报告并跟踪整改。
在公司风险管理体系出现重大变动或者存在严重缺陷的情况下,应扩大内部审计的范围和增加内部审计频率。
财务公司内部审计人员应具备相关的专业知识和技能,并经过相应的培训,能够充分理解风险识别、计量、监测、控制的方法和程序。
财务公司可根据需要委托社会中介机构对其风险性质、水平及风险管理体系进行审计。
第四节 风险管理基本流程
第十九条 风险管理基本流程包含风险识别与分析,风险计量与评估,风险监测与报告,风险控制与缓释。
第二十条 财务公司应在公司层面,通过系统化的方法,识别风险的种类、性质和表现形式,并对识别出的风险因素采取定性或定量的方法进行分析。
第二十一条 财务公司应针对面临的主要风险,持续收集相关内外部风险信息,包括政策法规变动、行业动态、成功或失败案例、先进风险管理技术方法等,并对初始信息进行必要的加工整理。
第二十二条 财务公司应以制度形式确定风险识别方法,建立动态的风险识别分析机制。可制作用于风险识别的统一文档、模版,并固化形成定期更新的风险清单,加以维护。
第二十三条 财务公司应根据风险偏好,制定包括风险发生可能性以及影响程度的风险判断标准,并据此进行风险评估,划分风险等级。
第二十四条 财务公司应针对不同类型的风险,选择适当的计量方法,逐步建立所需的风险计量模型。
财务公司进行风险计量,应考虑客户范围、业务特点、成本与收益的关系。
第二十五条 财务公司应根据银监会要求和自身的风险管理政策,设置关键风险指标,并明确预警值和目标值,建立风险指标体系。
财务公司应通过有效的监控手段,动态监测风险指标的异常变动,判断其是否已达到引起关注的水平或已经超过预警值。
第二十六条 财务公司应将各项风险指标的监测职责明确到风险管理一线部门,由其对风险指标的变动进行日常监测。风险管理部门进行同步监测。
第二十七条 财务公司风险管理一线部门应对相关领域的风险变化、风险事件进行监测并及时报告。
第二十八条 为保证风险管理信息在各层次得到有效传递,财务公司应建立不同频率、不同报送对象的定期、不定期风险管理报告制度。
第二十九条 财务公司各部门应按照既定的频率与要求向风险管理部门提交部门风险报告,风险管理部门负责拟定公司风险管理报告。
第三十条 根据不同的报告对象与报告频率,财务公司风险管理报告应包含以下全部或部分内容:
1.报告期间风险管理工作开展情况、各项重大风险管控状况; 2.风险评估情况及重大风险变动情况描述与分析;
3.关键风险指标变动情况分析;
4.风险事件原因分析与处理情况跟踪;
5.风险管理政策、策略、程序与方法的变动和实施情况;
6.下一报告期间风险管理工作计划;
7.下一报告期间拟对重大风险采取的管理策略、方案、措施; 8.需说明或提议的其他风险管理事项。
第三十一条 财务公司应对已经识别和计量的风险,采用适当的风险控制措施和合格的风险缓释工具进行有效管理。
第三十二条 对于风险诱因发生变化、现有控制措施不完善或已失效的情况,财务公司应根据现有控制措施及控制缺陷,提出应对改进方案。
第三十三条 财务公司在开展新业务、引入新产品、采用新技术前,应充分评估其可能产生的潜在风险影响,并制定相应风险管理措施。
第三十四条 财务公司应针对不同类型的风险制定相应的应急预案,建立风险应急机制,及时采取应急措施,降低风险损失。
第五节 风险管理信息系统
第三十五条 财务公司建设业务信息系统时,应考虑风险识别、计量、监测、控制的要求,在业务系统中融入风险管理的要素。
财务公司应将关键风险指标嵌入业务信息系统,并赋予风险管理部门履行职责的相关权限。
第三十六条 财务公司应逐步建立涵盖风险管理基本流程的风险管理信息系统。该系统应能够对各项风险进行计量与定量分析、测试;反映风险等级与变动情况;实现风险指标监测功能,对超过预警值的风险进行预警;满足风险管理报告与信息传递需要。
第三十七条 风险管理信息系统应实现与业务信息系统的有效对接,保证数据获取与各项量化值的一致性。
第三十八条 风险管理信息系统应实行权限管理,保证风险信息传递的及时性、有效性、安全性。
第三十九条 财务公司应对风险管理信息系统进行日常维护,确保其安全稳定运行,并根据风险管理工作实际需要进行改进、完善或更新。
第六节 风险管理文化
第四十条 财务公司应建立具有现代风险管理理念的企业文化,营造健康的风险管理文化氛围。
董事会应高度重视风险管理文化的培育;高级管理层负责培育风险管理文化的日常工作;董事和高级管理人员应在培育风险管理文化中起表率作用;重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干,强化全员的合规经营及全面风险管理意识。
第四十一条 财务公司应采用多种途径和形式加强全员风险管理培训,提高从业人员的职业道德、业务素质和风险管理能力。
第四十二条 财务公司应建立风险问责机制,将风险管理要求融入岗位职责,并与公司薪酬、考核相结合。
财务公司绩效考核制度应体现风险管理创造价值的理念。
第七节 监督与管理
第四十三条 财务公司应按照银监会关于信息披露的有关规定,披露其风险管理政策、程序、风险状况的信息,包括但不限于财务会计、统计报表和其他报告等。
第四十四条 财务公司出现重大风险事项时,应及时向银监会或其派出机构报告。
第四十五条 对于银监会或其派出机构在监管中发现的有关风险管理问题,财务公司应在规定的时限内提交整改方案,采取整改措施并报告整改进度。
第二部分 分则
第二章 信用风险管理
第一节 定义及目标
第四十六条 信用风险是指债务人或交易对手未能履行合同约定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
第四十七条 信用风险管理的目标是通过对信用风险进行识别、计量、监测与控制,将信用风险控制在财务公司可以承受的合理范围内,使风险和收益相匹配,并实现经风险调整后收益的最大化。
第四十八条 财务公司应依照总则与本章要求,建立与自身业务性质、规模和复杂程度相适应的信用风险管理体系,有效地识别、计量、监测与控制信用风险。
第四十九条 财务公司应建立完善的信用风险管理内部控制体系,作为财务公司整体内部控制体系的有机组成部分。信用风险管理的内部控制应有利于促进有效的业务运作,提供可靠的信息报告,促使财务公司严格遵守相关法律、行政法规、部门规章及内部的制度和程序,确保信用风险管理体系的有效运行。
第二节 信用风险管理政策
第五十条 财务公司应根据总则的相关要求制定信用风险管理政策、策略、程序和方法。
第五十一条 财务公司应针对信贷、资金、投资等不同业务的信用风险制定详细和有针对性的风险管理政策和程序,并保持相互之间的一致性。
第五十二条 财务公司应确保所有涉及信用风险的业务都按照适当的政策与程序办理,并定期、有序地进行复审。
第五十三条 财务公司应对信用风险实施限额管理。
在确定单一客户风险限额时,应考虑客户的最高债务承受能力、在其他金融机构的原有授信以及财务公司的风险承受能力。
在确定集团客户风险限额时,应考虑与该集团的整体合作战略、该集团各成员单位的单一客户风险限额。集团整体风险限额应不超过成员单位的风险限额之和。
除对客户实施限额管理外,财务公司还可针对行业、区域和资产组合实施限额管理,以有效分散信用风险,降低信用风险集中度。
第五十四条 财务公司应积极采取措施预见各种信用风险定性或定量方面的变化。当已经明显预见到风险损失的时候,在会计准则允许的范围内,财务公司应及时、足额计提资产减值准备。
第五十五条 财务公司应指定专门部门或人员负责信用风险管理工作,明确职责权限。负责信用风险管理的部门或人员应与承担风险的业务经营部门保持相对独立。
第五十六条 财务公司实施信用风险管理,应考虑信用风险与其他风险的相关性,并协调信用风险管理与其他风险管理的政策和程序。
第三节 授信业务信用风险管理基本流程
第五十七条 财务公司的授信业务是指财务公司向客户直接提供资金,或者对客户在有关经济活动中可能产生的赔偿、支付责任做出的保证。包括贷款、项目融资、贴现、透支、保理等表内授信;以及贷款承诺、保证等表外授信。
第五十八条 财务公司应根据不同授信品种的特点,对客户申请的授信业务进行分析评价,重点关注可能影响授信安全的因素,有效识别风险。重点识别与分析以下内容:
1.客户财务状况、影响因素及变化趋势;
2.客户非财务状况,包括公司治理、管理层素质、履约记录、生产装备和技术能力、产品和市场、行业特点以及宏观经济环境等;
3.授信用途的合法性、合规性、合理性;
4.保证人的主体资格和代偿能力,以及抵押、质押的合法性、充分性和可实现性。
第五十九条 财务公司应对客户的信用风险进行计量和评估。可逐步建立信用风险内部评级体系,分别进行客户评级和债项评级,并辅以压力测试、情景分析等方法前瞻性地分析财务公司不同条件下的信用风险状况。
第六十条 在客户信用评级及授信有效期内,发生影响客户资信的重大事项,财务公司应按内部信贷政策的要求,对客户重新进行信用评级。重大事项包括:
1.外部政策和市场环境变化;
2.客户组织结构、股权或公司高级管理人员发生变动; 3.客户的对外担保超过所设定的担保警戒线; 4.客户财务收支能力发生重大变化; 5.客户涉及重大诉讼;
6.客户在其他金融机构交叉违约的历史记录;
7.其他。
第六十一条 财务公司应对所有可能影响信用风险变动的因素进行持续性监测,并形成相应的记录。重点监测以下内容:
1.客户是否按约定用途使用授信,是否诚实地全面履行合同; 2.授信项目是否正常进行; 3.客户的法律地位是否发生变化; 4.客户的财务状况及变动趋势; 5.授信的偿还情况;
6.抵质押品的质量、以及市值的变动情况; 7.保证人信用状况及代偿能力变化情况。
第六十二条 财务公司应向董事会、高级管理层和其他管理人员提供信用风险报告。报告应包括以下部分或全部内容:
1.风险缓释结构及变动情况;
2.资产风险分类结构及变动情况; 3.信用风险管理政策和程序的遵守情况; 4.内部和外部审计情况;
5.对改进信用风险管理政策、程序以及信用风险应急方案的建议; 6.信用风险管理的其他情况。
第六十三条 财务公司在进行授信业务审批或决策时,应确保信贷审批完全独立于贷款的营销和发放;应对同一客户的贷款、贸易融资、票据承兑和贴现、担保、贷款承诺等各类表内外授信实行一揽子管理,确定总体授信额度;应将展期作为一项新的信用决策,按正常的审批程序办理。
第六十四条 财务公司应按照银监会要求建立资产风险分类制度,规范资产质量的认定标准和程序,确保资产质量的真实性。
第六十五条 财务公司应对信用风险有重大影响的情形制定应急处理方案,以减少财务公司可能发生的损失和声誉可能受到的损害。
第四节 交易对手信用风险管理流程
第六十六条 交易对手信用风险是指对资金、证券或外汇交易过程中,交易对手不履行或者不完全履行合同约定的义务,造成财务公司资产损失的风险。交易对手信用风险存在于银行账户和交易账户的各类业务或产品中。
第六十七条 财务公司应持续跟踪和分析交易对手的资本实力、资产质量、流动性水平、盈利能力以及履约保障(如交易保证金)等因素,及时识别引起交易对手风险的各种要素的变化。
第六十八条 财务公司应明确交易对手资质信用评估方法和选择标准,综合考虑运营环境、运营管理、财务状况和风险因素等,采用定性和定量相结合的方法,全面客观地计量和评估交易对手的资质信用和管理风险。
第六十九条 财务公司可委托外部信用评级机构或使用外部信用评级结果作为评估交易对手信用风险的参考依据,但须按照银监会要求坚持审慎原则,确保外部评级机构具有独立性、专业能力和评级公信力。
第七十条 财务公司可建立交易对手信用评估模型或系统,但应保证评估过程的系统性和完整性。
第七十一条 财务公司应持续监测交易对手资质信用因素、风险管理情况和综合风险状况,关注下列因素的变化及其影响:
1.交易对手信用评估、违约记录和履约能力等;
2.交易对手重大风险、运营损失、利润变化和关联交易等; 3.其他异常变化等。
第七十二条 财务公司应根据交易对手信用评估结果和监测情况,细分交易对手资质信用级别,设置并及时调整交易对手风险限额,按照不同业务类别的特点和风险程度,确定交易对手范围、交易限额、交易方式,以及采取保证人、保证金或抵押物等增信措施。
第三章 市场风险管理
第一节 定义及目标
第七十三条 市场风险是指因利率、汇率、股票价格和商品价格的不利变动而使财务公司表内和表外业务发生损失的风险。市场风险存在于财务公司的交易和非交易业务中。
第七十四条 市场风险的管理目标是通过对市场风险进行识别、计量、监测与控制,将市场风险控制在财务公司可以承受的合理范围内,使风险和收益相匹配,逐步实现经风险调整的收益最大化。
第七十五条 财务公司应依照总则与本章要求,建立与自身业务性质、规模和复杂程度相适应的市场风险管理体系,有效地识别、计量、监测与控制市场风险。
第二节 市场风险管理政策
第七十六条 财务公司应根据总则的相关要求制定市场风险管理政策、策略、程序和方法。
第七十七条 财务公司应按照银监会有关要求划分银行账户和交易账户,并根据银行账户和交易账户的性质和特点,采取相应的市场风险识别、计量、监测和控制方法。
第七十八条 财务公司应针对不同类别的市场风险(如利率风险)和不同业务种类(如投资业务)的市场风险制定详细和有针对性的风险管理政策和程序,并保持相互之间的一致性。
第七十九条 财务公司应对市场风险进行集中管理,全面识别、计量、监测和控制各部门及分支机构所面临的市场风险,以避免各业务部门及各分支机构之间轧差头寸而造成对市场风险的低估。
第八十条 财务公司应对市场风险实施限额管理,制定对各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定限额,并定期审查和更新。
财务公司市场风险限额及其种类、结构应由董事会批准。
第八十一条 财务公司应对自营投资和受托投资分户管理、分账核算、规范运作。
第八十二条 财务公司应确定专门部门或人员负责市场风险管理工作。负责市场风险管理的部门或人员应职责明确,监测相关业务经营部门和分支机构对市场风险限额的遵守情况,并建立完善的报告制度。
市场风险管理部门和人员应保持相对独立性,特别是独立于从事投资业务的部门或人员。
第八十三条 财务公司实施市场风险管理,应考虑市场风险与其他风险的相关性,并协调市场风险管理与其他风险管理的政策和程序。
第三节 市场风险管理基本流程
第八十四条 财务公司应按照监管要求,将表内外资产分为银行账户和交易账户资产两大类。其中,以交易为目的或以规避交易账户其它项目的风险为目的而持有的金融工具头寸划入交易账户;除交易账户头
寸外的其他表内外资产,包括存款、贷款等不以交易为目的而持有的头寸划入银行帐户。
第八十五条 财务公司应根据业务性质、规模和复杂程度,对银行账户和交易账户中不同类别的市场风险因素进行分解和分析,及时识别各项业务和产品中的市场风险的类别和性质。
第八十六条 财务公司应持续跟踪和分析宏观经济形势、宏观经济调控政策、主要金融市场走势以及所持金融工具价格波动等因素,及时识别与分析引起市场风险的各种要素的变化。
第八十七条 财务公司应采用不同的方法计量银行账户和交易账户中不同类别的市场风险,对所计量的银行账户和交易账户中的市场风险在全公司范围内进行汇总,以便董事会和高级管理层掌握公司的总体市场风险水平。
第八十八条 财务公司应对交易账户头寸按市值至少每日重估一次价值。
第八十九条 财务公司应对所面临的市场风险进行计量和评估,可开发和使用风险价值等计量模型,对所承担的市场风险进行量化,并辅以缺口分析、久期分析、外汇敞口分析、敏感性分析、压力测试、情景分析等方法前瞻性的分析财务公司的市场风险状况。
第九十条 财务公司应根据自身经营状况与特点,建立市场风险指标体系与预警机制。
市场风险监测指标包括但不限于投资比例、资产负债利率敏感性比例、利率风险敏感度和投资潜在盈亏率。
财务公司可建立资产加权平均久期、凸性、标准差和风险价值等风险参数或指标,定期对市场风险进行监测和预警。
第九十一条 财务公司应向董事会、高级管理层和其他管理人员提供市场风险报告。报告应包括如下全部或部分内容:
1.市场风险头寸和市场风险水平及其结构分析; 2.盈亏情况;
3.市场风险识别、计量、监测和控制方法及程序的变更情况; 4.市场风险管理政策和程序的遵守情况;
5.市场风险限额的遵守情况,包括对超限额情况的处理; 6.模型的事后检验和压力测试情况; 7.内部和外部审计情况; 8.市场风险资本分配情况;
9.对改进市场风险管理政策、程序以及应急方案的建议。
第九十二条 财务公司应按地区、业务经营部门、资产组合、金融工具和风险类别制定交易限额和止损限额。财务公司可根据自身情况制定风险限额。
财务公司应对超限额情况制定监控和处理程序。超限额情况应及时向相应级别的管理层报告。
第九十三条 财务公司应使用银监会规定的压力情景,或根据自身业务性质、市场环境设计压力情景进行压力测试。
财务公司应将压力测试结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。
第九十四条 财务公司应逐步建立市场风险管理信息系统,使其与业务管理系统和非现场监管信息系统数据对接,实时监控各项市场风险指标。
第四章 操作风险管理
第一节 定义及目标
第九十五条 操作风险是指由不完善或有问题的内部程序、人员、信息系统,以及外部事件所造成损失的风险。操作风险包括法律风险、信息科技风险,但不包括战略风险和声誉风险。
法律风险是指财务公司因日常经营和业务活动违反或无法满足法律、法规和准则等规定,可能受到法律制裁、监管处罚,或因不能履行合同、发生争议、诉讼或其他法律纠纷而造成经济损失的风险。
信息科技风险是指信息科技在财务公司运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷而造成损失的风险。
第九十六条 操作风险事件包括内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息系统瘫痪,执行、交割和流程管理等主要类型。
第九十七条 操作风险的管理目标是通过对操作风险进行识别、计量、监测与控制,将操作风险控制在财务公司可以承受的合理范围内,降低操作风险给财务公司造成的损失。
第九十八条 财务公司应依照总则与本章要求,建立与自身业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、计量、监测与控制操作风险。
第二节 操作风险管理政策
第九十九条 财务公司应根据总则的要求制定操作风险管理政策、策略、程序和方法。
第一百条 财务公司应指定专门部门或人员负责操作风险管理体系的建立和实施。该部门或人员与其他部门应保持相对独立,确保全公司操作风险管理的一致性和有效性。
财务公司各部门对其职责范围内操作风险的管理情况负直接责任。 财务公司的法律合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应为其他部门管理操作风险提供相关资源和支持。
第三节 操作风险管理基本流程
第一百零一条 财务公司应按照有关法律法规以及本公司各项制度的规定,对各项管理及业务流程进行梳理和优化,明确岗位设置和职责,制定操作风险防范措施,并组织落实。
第一百零二条 财务公司应按风险控制与运营效率及效果相平衡的原则,识别分析各项管理及业务领域的操作风险针对关键风险点制定相应的控制措施。
第一百零三条 财务公司可采用流程分析法、情景模拟法、引导会议法、调查问卷法等方法,结合操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等相关资料进行操作风险自我评估。
第一百零四条 财务公司可在自我评估的基础上,选择已经识别出的主要操作风险因素,结合财务公司的内、外部操作风险损失事件数据形成统计分析指标,用以评价财务公司整体的操作风险水平,依据风险的影响程度和发生频率有针对性地采取恰当的措施控制操作风险。
第一百零五条 财务公司应根据相关性、可计量性、风险敏感性和实用性原则,对结算差错率、主要业务信息系统中断时间、客户投诉数量等能够反映操作风险的情况,设置关键风险指标及相应预警值,根据各业务条线操作风险的特点有针对性地进行管理。
第一百零六条 财务公司应制定有效的程序,对操作风险关键指标持续监测,定期报告操作风险状况和损失情况。针对不断增大的风险,建立预警机制,及时采取措施控制,降低操作风险损失事件的影响程度和发生频率。
第一百零七条 财务公司应向董事会、高级管理层和其他管理人员提供操作风险报告。报告应包括操作风险状况、损失事件、诱因与对策、关键风险指标和资本水平等内容。
第一百零八条 财务公司应将加强内部控制建设作为操作风险管理的基础,将建立健全内部控制体系作为识别和控制操作风险的有效手段之一,与此相关的内控措施至少应包括:
1. 授权机制。财务公司应明确各机构、部门和人员的职责分工,以及授权的对象、条件、范围和额度等。任何机构、部门和个人不得超越授权做出决定;
2. 重要岗位制衡和监督机制。保证不相容岗位职责的分离;实施重要岗位轮岗轮调、强制休假和离岗审计制度;避免重要岗位权力过于集中,明确监督机制;
3. 内控审批机制。明确重要事项的审批程序、条件、必备文件等,及批准机构、部门和人员的权责;
4. 内控报告机制。明确报告人、报告对象、报告时间、报告内容、报告频率、传递路线等;
5. 风险预警机制。持续监测关键风险指标,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
6. 监督检查机制。内部审计部门应定期检查内部控制的执行情况,提出改进意见;适时评价内部控制政策、制度、流程的完善性和有效性。
第一百零九条 财务公司应采取“以事前防范、事中控制为主,事后补救为辅”的原则,加强法律风险防范机制,具体要求至少应包括:
1. 持续关注法律法规的最新发展,准确把握其对公司经营的影响,为管理层提出合规建议,并及时对公司各项政策、制度规程和操作程序进行修订,确保其符合法律法规要求;
2.法律合规部门应参与重要经营决策事项,列席重要决策会议,对重要决策的合法合规性进行审查把关;
3. 财务公司应建立合同的全过程管理机制,对主要业务订立和使用标准化格式合同,对其他类型合同应进行法律审查,并跟踪合同的签订、履行和变更情况;
4.发现公司利益可能或正在受到损害时,采取紧急处置措施,已进入诉讼或仲裁程序的,积极组织研究案件并进行案件处理,完善重大法律纠纷的管理制度;
5. 财务公司应建立法律顾问制度,如有必要,可聘请社会律师作为常年法律顾问或具体项目法律顾问;
6.财务公司应加强合规文化建设,将合规文化建设融入企业文化建设全过程,促使全体员工在自觉遵守法律、法规和规章制度的前提下进行各项经营管理活动。
第一百一十条 财务公司可参照银监会对商业银行信息科技风险管理的要求,通过完善信息科技治理,加强信息安全、信息系统开发和测试、信息科技运行和维护、业务连续性和应急处置、外包以及内外部审计监督等方面的管理,进一步提高公司的信息科技风险管理水平,降低运营过程中因自然因素、人为因素、技术漏洞和管理缺陷等引发的操作风险损失。具体要求至少应包括:
1. 对信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应与经营环境严格分离,确保信息系统的整体安全;
2. 建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理;
3. 及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保信息系统的安全;
4. 确保计算机硬件设施的物理环境安全,建立计算机中心或数据中心、存储机密信息或放置网络设备等重要信息设备的区域安全保护机制,明确相应的管理职责,采取必要的预防、检测和维护措施,确保计算机硬件物理安全;
5. 网络设备、操作系统、数据库系统、应用程序等均应设置必要的日志,日志应满足各类内、外部审计的需要;
6. 严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应有严格的管理制度;
7. 依据统一管理、最小授权、不兼容岗位分离的原则,对信息系统访问、操作权限进行严格控制,包括根据业务流程设定每个业务级别的控制内容、用户账户密码管理、权限变更等;
8. 制定与其业务规模和复杂性相适应的信息安全应急和业务连续性方案,建立恢复服务和保证业务连续运行的备用机制,并定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务中断时这些方案和机制的正常执行。财务公司应对数据备份异地存放,逐步建立异地灾难备份中心。
第一百一十一条 财务公司可采取购买保险等方式缓释操作风险,并制定相应的书面政策和程序,同时不应忽视内部控制措施的重要作用。
第一百一十二条 财务公司应逐步收集操作风险损失数据,建立操作风险事件库。可定期对主要操作风险进行压力测试和情景分析,为应对可能发生的重大操作风险损失事件做好充分准备。
第一百一十三条 财务公司可采用基本指标法或标准法对操作风险进行计量,并计提操作风险资本。
第一百一十四条 财务公司应逐步建立并完善操作风险管理信息系统。系统至少应记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并提供操作风险报告有关内容。
第五章 流动性风险管理
第一节 定义及目标
第一百一十五条 流动性风险是指财务公司无法以合理价格变现资产或以合理成本及时获得充足资金,以应对资产增长或支付到期债务,从而可能损害其清偿能力的风险。
第一百一十六条 流动性风险管理的目标是通过识别、计量、监测和控制,将财务公司流动性风险控制在可以承受的合理范围内,确保财务公司无论在正常经营环境中还是在压力状态下,都有充足的资金应对资产增长和支付到期债务。
第一百一十七条 财务公司应依照总则与本章要求,建立与自身业务性质、规模和复杂程度相适应的流动性风险管理体系,有效地识别、计量、监测与控制流动性风险。
第二节 流动性风险管理政策
第一百一十八条 财务公司应根据总则的相关要求,制定流动性风险管理政策、策略、程序和方法。
第一百一十九条 流动性风险管理政策、策略、程序和方法应充分考虑公司的组织结构、主要业务条线、产品及市场的广度和多样性等因素,涵盖表内外各项业务及可能对流动性产生重大影响的业务部门和分支机构。
第一百二十条 开展外币业务的财务公司应按币种分别识别、计量、监测和控制流动性风险。对于可自由兑换且业务量较小、对整体流动性风险水平及市场影响均不大的币种,财务公司可将外币流动性与本币流动性合并管理。
第一百二十一条 财务公司应根据监管要求和内部流动性风险管理政策,综合考虑资产负债结构、业务发展状况、资产质量、融资策略等因素,设定流动性风险限额,并根据限额的性质确定相应的监测频度。
第一百二十二条 财务公司应保证流动性风险管理的有效性,不得因业务发展而破坏流动性风险控制功能、限额体系以及流动性缓冲机制的完整性。
第一百二十三条 财务公司应对流动性风险以及整体资产负债配置进行评估、监测,对资产负债的期限结构、币种结构和分布机构进行整体规划与安排。
第一百二十四条 财务公司应指定专门部门或人员负责流动性风险管理工作,明确职责权限,并保持相对独立性,特别是独立于从事资金交易的部门或人员。
第一百二十五条 财务公司实施流动性管理,应全面考虑信用风险、市场风险、操作风险和声誉风险等对资产负债流动性的影响,密切关注不同风险间的转化和传递。
第三节 流动性风险管理基本流程
第一百二十六条 财务公司应建立有效的流动性风险识别、计量、监测和控制体系,确保资产负债错配程度保持在可承受的流动性风险水平内,确保具有相对稳定的负债、与自身流动性风险水平相适应的优质流动性资产储备和有效的外部市场融资能力。
第一百二十七条 财务公司应定期收集分析客户的资金收付计划和融资计划等各类资金流动信息,预测未来短期内的流动性缺口,以确定流动性适宜度,及时识别流动性风险。
第一百二十八条 财务公司应关注资产负债期限结构,避免持有期缺口过大导致的流动性风险;同时关注因利率等外部市场因素变化所导致的资产负债期限结构变化,加强资金头寸管理。
财务公司应关注交易对象、时间跨度、还款周期等要素,形成合理的资产负债分布结构。
开展外币业务的财务公司,还应关注其资产负债币种结构,对经常使用的主要币种的流动性进行单独分析。
第一百二十九条 财务公司应对所面临的流动性风险进行计量和评估,运用现金流分析法对资产、负债和表外项目的未来现金流进行全面分析,并结合缺口分析法前瞻性地分析评估未来短期内的流动性状况。
第一百三十条 财务公司应根据银监会要求,结合自身业务规模和特色,设定流动性指标体系与预警机制,定期进行不同历史时期和同类机构间的比较,监测流动性风险水平和变化趋势。
第一百三十一条 财务公司应根据业务规模、性质、复杂程度及风险状况,监测可能引发流动性风险的特定情景或事件,及时分析其对流动性风险的影响。
第一百三十二条 财务公司应向董事会、高级管理层和其他管理人员提供流动性风险报告。报告应包括如下全部或部分内容:
1.流动性风险管理体系和治理结构; 2.流动性风险管理政策和策略;
3.识别、计量、监测和控制流动性风险的主要程序和方法; 4.流动性风险管理指标、限额及执行情况; 5.资金来源及资金运用情况;
6.可动用的流动性资产及资产变现可能性分析; 7.在各类市场中的融资能力;
8.可能引起资产负债波动因素的变化趋势; 9.压力测试和情景分析情况。
第一百三十三条 财务公司应根据自身情况,持有足够水平的货币资金,保持合理的流动资产组合,控制各类资金来源的合理比例,适度分散资产种类及其到期日。
第一百三十四条 财务公司应根据资产负债的不同流动性,设置现金、优质流动性资产等多级流动性储备,抵御可能发生的流动性风险,实现弹性、多层次的资产负债期限结构匹配。
第一百三十五条 财务公司可通过压力测试分析自身承受压力事件的能力,考虑并预防未来可能的流动性危机,提高在流动性压力情况下履行支付义务的能力。财务公司实施压力测试的频度应与其规模、风险水平及在市场上的影响相适应。
第一百三十六条 财务公司应按照正常市场条件和压力条件分别制定流动性应急计划,涵盖自身流动性发生临时性和长期性危机的情况,预设触发条件及实施程序,说明在设定情形下如何优化融资渠道,或出售资产以减少融资需求。
第一百三十七条 财务公司应逐步建立流动性风险管理信息系统,以便准确、及时、持续地识别、计量、监测和控制流动性风险。
第三部分 附则
第一百三十八条 本指引由中国银行业监管管理委员会负责解释。 第一百三十九条 本指引自发布之日起施行。
第四篇:商业银行集团客户授信业务风险管理指引
82.《商业银行集团客户授信业务风险管理指引》中所指的超过风险承受能力是指一家商业银行对单一集团客户授信总额超过商业银行资本余额()以上或商业银行视为超过其风险承受能力的其他情况。
A.10%B.15%
C.20%D.30%
答案:B
83.商业银行在对集团客户授信时,应当要求集团客户提供真实、完整的信息资料,以下哪一项不包括在内:()
A.集团客户各成员的名称
B.法定代表人
C.实际控制人
D.在其他行的授信情况
答案:D
多选题77
第五篇:商业银行集团客户授信业务风险管理指引
1.《商业银行集团客户授信业务风险管理指引》中所称商业银行是指在中华人民共和国境内依法设立的等。(ACDF)(第一章总则 第二条)
A. 中资
B. 信用合作社
C. 中外合资
D. 外商独资商业银行
E. 城市商业银行
F. 外国商业银行分行
2.《商业银行集团客户授信业务风险管理指引》指引所称集团客户是指具有一些特征的商业银行的企事业法人授信对象,请简述这些特征?(第一章 总则 第三条)
答案:(一) 在股权上或者经营决策上直接或间接控制其他企事业法人或被其他企事业法人控制的。
(二) 共同被第三方企事业法人所控制的。
(三) 主要投资者个人、关键管理人员或与其关系密切的家庭成员(包括三代以内直系亲属关系和二代以内旁系亲属关系)共同直接控制或间接控制的。
(四) 存在其他关联关系,可能不按公允价格原则转移资产和利润,商业银行认为应视同集团客户进行授信管理的。
3.《商业银行集团客户授信业务风险管理指引》所称授信业务包括:(ABDEFGHJK)(第一章 总则 第四条)
A. 贷款
B. 拆借
C. 福费廷
D. 贸易融资
E. 票据承兑和贴现
F. 透支
G. 保理
H. 担保
I. 银团贷款
J. 贷款承诺
K. 开立信用证
4.请简述《商业银行集团客户授信业务风险管理指引》所称集团客户授信业务风险?(第一章 总则 第五条)
答案:集团客户授信业务风险是指由于商业银行对集团客户多头授信、过度授信和不适当分配授信额度,或集团客户经营不善以及集团客户通过关联交易、资产重组等手段在内部关联方之间不按公允价格原则转移资产或利润等情况,导致商业银行不能按时收回由于授信产生的贷款本金及利息,或给商业银行带来其他损失的可能性。
5.请简述商业银行对集团客户授信应遵循的原则?(第一章 总则 第六条)
答案:(一)统一原则。商业银行对集团客户授信实行统一管理,集中对集团客户授信进行风险控制。
(二)适度原则。商业银行应根据授信客体风险大小和自身风险承担能力,合理确定对集团客户的总体授信额度,防止过度集中风险。
(三)预警原则。商业银行应建立风险预警机制,及时防范和化解集团客户授信风险。
6. 商业银行应根据《商业银行集团客户授信业务风险管理指引》的规定,结合自身的经营管理水平和信贷管理信息系统的状况,制定集团客户授信业务风险管理制度,其内容应包 括等(ABCDE)。(第二章 授信业务风险管理 第七条)
A. 集团客户授信业务风险管理的组织建设
B. 风险管理与防范的具体措施
C. 确定单一集团客户的范围所依据的准则
D. 对单一集团客户的授信限额标准、
E. 内部报告程序以及内部责任分配
7.商业银行制定的集团客户授信业务风险管理制度应报(C)(第二章 授信业务风险管理 第七条)
A.中国人民银行B.证监会C.银监会D.保监会
8.商业银行应建立与集团客户授信业务风险管理特点相适应的管理机制,各级行应指定部门负责全行集团客户授信活动的组织管理,负责组织对集团客户授信的。(ACD)(第二章 授信业务风险管理第八条)
A. 信息收集
B. 信息分析
C. 信息管理
D. 信息服务
E. 信息通报
9.商业银行对集团客户授信,应由为主管机构。(C)(第二章 授信业务风险管理 第九条)
A. 集团客户注册地所在的分支机构
B. 集团客户经营地所在的分支机构
C. 集团客户总部(或核心企业)所在地的分支机构或总行指定机构
D. 集团客户申请贷款地所在的分支机构
10.商业银行对集团客户授信应实行定专人负责集团客户授信的日常管理工作。(C)(第二章 授信业务风险管理 第十条)
A.经理负责制B.主任负责制
C.客户经理制D.经手人负责制
11.商业银行对集团客户内各个授信对象核定最高授信额度时,在充分考虑用状况、经营状况和财务状况的同时,还应充分考虑的整体信用状况、经营状况和财务状况。最高授信额度应根据集团客户的经营和财务状况变化及时做出调整。(B)(第二章 授信业务风险管理 第十一条)
A. 每个单一企业 ,整个集团
B. 各个授信对象自身 ,集团客户
C. 每个单一企业公司,集团客户
D. 各个授信对象自身 ,整个集团
12.当一个集团客户授信需求超过一家银行风险的承受能力时,商业银行应采取组织措施分散风险。(ACD)(第二章 授信业务风险管理 第十二条)
A. 银团贷款
B. 增加客户抵押品
C. 贷款转让
D. 联合贷款
13.本指引所指的超过风险承受能力是指一家商业银行对单一集团客户授信总额超过商业银行资本余额以上或商业银行视为超过其风险承受能力的其他情况。(B)(第二章 授信业务风险管理 第十二条)
A.10%B.15%C.20%D.25%
14.商业银行在对集团客户授信时,应当要求集团客户提供真实、完整的信息资料,包括集团客户各成员的名称、法定代表人、实际控制人、注册地、注册资本、主营业务、股权结构、高级管理人员情况、财务状况、重大资产项目、担保情况和重要诉讼情况等。必要时,商业银行可要求。(D)(第二章 授信业务风险管理 第
十三条)
A. 集团客户聘请的公证机构关出具证明材料
B. 集团客户聘请的会计事物所出具财务报表材料
C. 集团客户聘请的咨询机构关出具评估材料
D. 集团客户聘请独立的具有公证效应的第三方出具资料真实性证明
15.商业银行在给集团客户授信时,应进行充分的资信尽职调查,要对照授信对象提供的资料,对重点内容或存在疑问的内容进行,并在授信调查报告中反映出来。调查人员应对调查报告的真实性负责。(D)(第二章 授信业务风险管理 第十四条)
A.电话核查B.突击核查C.访谈核查D.实地核查
16.商业银行对跨国集团客户在境内机构授信时,除了要对其境内机构进行调查外,还要关注其等情况,并在调查报告中记录相关情况。(BCEG)(第二章 授信业务风险管理第十五条)
A. 境外公司所在地的国家风险
B. 境外公司的背景
C. 信用评级
D. 信誉
E. 经营和财务
F. 法人代表的经营能力
G. 重大诉讼
17.商业银行在给集团客户授信时,应当注意防范的风险。对于集团客户内部直接控股或间接控股关联方之间互相担保,商业银行应严格审核其资信情况,并严格控制。(C)(第二章 授信业务风险管理 第十六条)
A. 集团内企业之间互相融资
B. 集团内企业之间互相持股
C. 集团客户内部关联方之间互相担保
D. 集团客户发生重大改革
18.商业银行在对集团客户授信时,应在授信协议中约定,要求集团客户及时报告受信人净资产以上关联交易的情况。(A)(第二章 授信业务风险管理 第十七条)
A.10%B.20%C.30%D.35%
19.商业银行给集团客户贷款时,应在贷款合同中约定,贷款对象如有发生哪些情形之一,
贷款人有权单方决定停止支付借款人尚未使用的贷款,并提前收回部分或全部贷款本息。请简述有哪些情形?(第二章 授信业务风险管理 第十八条)
答案:(一) 提供虚假材料或隐瞒重要经营财务事实的。
(二) 未经贷款人同意擅自改变贷款原定用途,挪用贷款或用银行贷款从事非法、违规交易的。
(三) 利用与关联方之间的虚假合同,以无实际贸易背景的应收票据、应收账款等债权到银行贴现或质押,套取银行资金或授信的。
(四) 拒绝接受贷款人对其信贷资金使用情况和有关经营财务活动监督和检查的。
(五) 出现重大兼并、收购重组等情况,贷款人认为可能影响到贷款安全的。
(六) 通过关联交易,有意逃废银行债权的。
20.商业银行应加强对集团客户授信后的风险管理,定期或不定期开展针对整个集团客户的联合调查,掌握其整体经营和财务变化情况,并把重大变化的情况登录到全行的中。
(D)(第二章 授信业务风险管理 第十九条)
A.台帐系统B.信贷系统C.诚信系统D.信贷管理信息系统
21.集团客户授信风险暴露后,商业银行在对授信对象采取清收措施的同时,应特别关 注。(C)(第二章 授信业务风险管理 第二十条)
A.集团内企业之间互相融资、持股
B.集团董事会发生的重大改革、决策
C.集团客户内部关联方之间的关联交易
D.集团客户内部关联方之间互相担保
22.商业银行总行同时应检查分支机构对相关制度的执行情况,对违反规定的行为应严肃查处。商业银行应至少向银行监管部门提交一次相关风险评估报告。(B)(第二章 授信业务风险管理 第二十一条)
A.每年 ,半年B.每年 ,每年C.半年 ,半年D.半年 ,每年
23.银监会将按本指引的要求加强对商业银行集团客户授信业务的监管,定期或不定期进行检查,重点检查商业银行对集团客户。(ACE)(第二章 授信业务风险管理 第二十二条)
A. 授信管理制度的建设
B. 授信管理的指导方针
C. 执行情况
D. 信贷信息系统的维护
E. 信贷信息系统的建设
24.商业银行在给集团客户授信前,应查询集团客户的贷款卡信息、负债信息、大事记、关联方信息、对外对内担保信息和诉讼情况等,防止对集团客户。(B)(第三章 信息管理和风险预警 第二十四条)
A. 超额贷款
B. 过度授信
C. 抵押品管理不当
D. 贷前信息搜集不全
25.商业银行应根据集团客户所处的行业和经营能力,对集团客户的授信总额、资产负债指标、盈利指标、流动性指标、贷款本息偿还情况和关键管理人员的信用状况等,设置。
(D)(第三章 信息管理和风险预警 第二十六条)
A. 风险报警信号
B. 风险底线
C. 授信最高额
D. 授信风险预警线
26.银监会将建立并视个别集团客户风险状况进行通报。
(C)(第三章 信息管理和风险预警 第二十七条)
A. 大额集团客户授信业务 ,风险预警
B. 集团统一授信 ,风险分析
C. 大额集团客户授信业务 ,风险分析
D. 集团统一授信,风险预警