小額貸款有限公司風險監(jiān)控制度

1、XXX小額貸款有限公司風險監(jiān)控制度總貝IJ第一條為了增強XXX小額貸款有限公司（以下簡稱本公司）防范和 控制風險的能力，加強風險管理的組織建設、機制建設和制度建設， 促進可持續(xù)發(fā)展，根據國家小額貸款公司政策和有關法律法規(guī)規(guī)章 及本公司章程的規(guī)定，制定本風險監(jiān)控制度（以下簡稱本制度）。第二條風險管理的基本任務是：貫徹執(zhí)行國家關于防范和處置金融風 險的各項政策措施，樹立全面風險管理理念，健全風險管理組織體 系，改進風險管理監(jiān)控方法，強化風險全程管理，增強識別、計量、 預警、防范和處置風險能力，提高風險管理水平，確保風險在可控目 標之內，確保安全經營穩(wěn)健發(fā)展，確保風險收益的優(yōu)化。第三條風險管理遵循全

2、面管理、制度優(yōu)先、預防為主、職責分明的原 則。（一）全面管理原則。資產、負債、所有者權益和收入、支出、損益 以及人員、薪酬、獎懲等經營管理的各項事務和每個環(huán)節(jié)，都全面 地進行風險管理，涉及風險控制人人參與、各司其職。（二）制度優(yōu)先原則。開展各項事務先制定相應制度，盡可能使制訂 的制度科學、合理并嚴格按照制度執(zhí)行，并對制度執(zhí)行效力和結果 實行全程監(jiān)控。（三）預防為主原則。各類風險應防范于未然，以預防預警為主，以 處置化解。出現(xiàn)問題及時采取針對性措施予.（四）職責分明原則。防范和處置風險明確各職能部門和責任人，明 確相應的權利和義務，對因瀆職、失職或營私舞弊造成風險和損失 的行為，依法追究相應責任

3、人的責任。風險管理的目標和要素第四條風險是指對目標產生不利（負面）影響的事件發(fā)生的可能性。 風險類型包括：戰(zhàn)略風險、聲譽風險、法律風險、合規(guī)風險、信用 風險、市場風險、操作風險、流動性風險。戰(zhàn)略風險，是指由重大事項的決策失誤或戰(zhàn)略規(guī)劃的嚴重偏差所造成 的風險。聲譽風險，是指由內部管理與服務的問題引起自身外部社會名聲、信 譽和公眾信任度下降所造成的風險。法律風險，是指由不當?shù)姆晌臅?、制度或違約行為或怠于行使自身 的法律權利等所造成的風險。合規(guī)風險，是指因沒有遵循法律、規(guī)則和準則造成遭受法律制裁、監(jiān) 管處罰、重大財務損失和聲譽損失的風險。信用風險，是指由借款人或市場交易對手違約所造成的風險。市場

4、風險，是指由市場價格（利率、匯率、股票價格和商品價格）的 不利變動所造成的表內和表外業(yè)務發(fā)生損失的風險。操作風險，是指由員工操作不當或不完善、有問題的內部程序、及系 統(tǒng)或外部事件（如自然災害）所造成的風險。流動性風險，是指由資金流動性狀況出現(xiàn)不足及其波動性所造成的 風險。.第五條全面風險管理是一個過程，它由董事會（包括監(jiān)事會，下同）、 經營管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于本公司的各 項活動之中，旨在用于識別可能會影響的潛在事件，管理風險以使 其在本公司的風險承受能力或風險偏好之內，并為既定目標的實現(xiàn)提 供合理保證。第六條全面風險管理框架從不同的側面關注和管理風險，并力求實現(xiàn) 戰(zhàn)略目

5、標、經營目標、報告目標、合規(guī)目標4個目標，以此促進可 持續(xù)發(fā)展。戰(zhàn)略目標，是指局層次目標，與使命相關聯(lián)并支撐其使命。經營目標，是指有效和高效率地利用其資源。報告目標，是指報告的可靠性。合規(guī)目標，是指符合適用的法律、法規(guī)和規(guī)章制度。第七條為服務并實現(xiàn)全面風險管理的4個目標，全面風險管理應具備 以下相互關聯(lián)的8個構成要素：（一）內部環(huán)境。艮P：董事會批準檢查經營決策和重要政策，了解經營中的風險，明確可接 受的風險程度，確保經營管理層采取必要的步驟，識別、計量、檢 測和控制這些風險。監(jiān)事會負責監(jiān)督董事會、經營管理層風險管理的有效性，履行以下職 責：監(jiān)督董事會、經營管理層風險管理的履行情況；監(jiān)督風險制

6、度 的實施，確保被認定的風險薄弱環(huán)節(jié)得到及時整改。制定和完善有關經營管理層實施董事會通過的經營策略和方針；的制度和程序，用以識別、計量和監(jiān)測業(yè)務中的風險；建立和完善 內部組織結構，明確相互的權利和責任，確保賦予各支部的任務能得 到有效執(zhí)行；執(zhí)行適當?shù)膬瓤卣撸瑢瓤刂贫葓?zhí)行的有效性和是否 完善進行監(jiān)測。董事會和經營管理層要促進內部員工職業(yè)道德水平的提高，在內部建 立一種控制文化，向內部各層級員工強調和宣傳內部控制的重要性。 所有員工都要了解各自在內部控制中的作用，全面投入內控制度建 設。（二）目標設定。B|J：內控制度要與本公司經營規(guī)模、業(yè)務范圍和風 險特點相適應，以合理的成本實現(xiàn)內部控制的目

7、標。設定風險容忍 度目標，合理確保發(fā)展戰(zhàn)略與風險偏好相一致，增長、風險與回 報相聯(lián)系，促進董事會、經營管理層實現(xiàn)全面風險管理的目標。（三）事件識別。即：設立履行風險管理職能的專門部門，負責組織 制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和辦法，以 確保既定目標的實現(xiàn)。建立涵蓋各項業(yè)務、所有范圍的風險管理系 統(tǒng)，開發(fā)和運用風險量化評價的方法和模型，對目標產生負面影響的 事件發(fā)生的可能性進行識別和持續(xù)的監(jiān)控。負責組織建立明確的內 部制衡機構和實行雙簽有效制度，涉及資產、負債、財務和人員等 重要事項變動，都不得由一人獨自決定。（四）風險評估。即：為建立一個有效的內部控制制度，必須有效識 別和持

8、續(xù)評價而臨的各類風險，特別是對經營目標有負面影響對新 的或者以前內控制度還必須隨時加以修改和完善，的重要風險- 沒有控制的風險進行控制。風險管理最重要的兩個因素是高質量的 風險管理信息系統(tǒng)和高素質的風險分析人員。（五）風險對策。即：指定不同的機構或部門分別負責內部控制的建 設、執(zhí)行和內部控制的監(jiān)督、評價。公司負責組織設計內部控制體 系，組織、督促各業(yè)務部門、各支部建立和健全內部控制；審計 等監(jiān)督部門負責組織檢查、評價內部控制的健全性和有效性，督促經 營管理層糾正內部控制存在的問題。建立內部控制問題和缺陷的處 理糾正機制，經營管理層根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促

9、業(yè)務部門和各支 部落實。建立內部控制的風險責任制：董事會、經營管理層對內部 控制的有效性負責，并對內部控制失效造成的重大損失承擔責任；內 部審計部門對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力, 承擔相應的責任；業(yè)務部門和各支部及時糾正內部控制存在的問題， 并對出現(xiàn)的風險和損失承擔相應的責任；經營管理層的監(jiān)察部門對違反內部控制的員工，依據法律規(guī)定、內部 管理制度追究責任和予以處分，并承擔處理不力的責任。（六）控制活動。即：內部控制要成為日常業(yè)務中不可分離的一部分， 一個有效的內控制度應建立一套適當?shù)膬瓤亟Y構，在業(yè)務的每一層 級都有明確的內控措施，包括：高層審核、不同部門采取的內 控措施；

10、對是否遵守風險頭寸進行檢查，并在出現(xiàn)違規(guī)情況時進行監(jiān) 督；建立審批、授權及核實制度。為建立有效的內部控制，必須建對 于潛在員工不能承擔有利益沖突的工作；立適應的責任分離制度， 的利益沖突，必須加以識別，盡可能降低到最低限度，且進行仔細、 獨立地監(jiān)督。（七）信息與溝通。即：有效的內部控制同時也是一個有效的信息數(shù) 據系統(tǒng)，掌握全面的內部財務、經營、監(jiān)測信息，以及對內部決策 有關的、反映重大事件和條件變化的外部市場信息；信息本身應該是 及時可靠的，隨時可以獲得，并且前后一致。有效的內部控制要求必 須建立可靠的信息系統(tǒng)，反映所有重大業(yè)務的情況；所有信息，包 括以電子方式持有和使用的信息，必須保密，獨立

11、監(jiān)測，并且在意 外事件發(fā)生時，有完善的措施作為備用手段。有效的內部控制必須有 有效的信息溝通渠道，保證所有員工充分了解和遵守涉及其責任和 義務的所有政策和程序，保證其他有關信息能夠向恰當?shù)娜藛T溝通。 （八）監(jiān)控。即：對內部控制是否有效進行持續(xù)的監(jiān)測，對主要風險 進行監(jiān)測成為日常業(yè)務活動的組成部分，同時還由業(yè)務部門、合規(guī) 部門、內部審計部門對其進行定期評價。合規(guī)部門強調的是對合 規(guī)風險持續(xù)的識別、評估與監(jiān)測，重視對法律、法規(guī)準則最新發(fā)展的 持續(xù)跟蹤、準確理解與研究消化，使之落實于本公司的內部制度、 工作手冊、操作指引當中，并在日常運營中隨時發(fā)現(xiàn)、提示可能的風 險點，同時參與改進、優(yōu)化業(yè)務流程，以

12、有效防范風險的發(fā)生。內部 控制還包括完善有效的內部審計制度，由獨立的、經過良好訓練的 合格員工從事內部審計工作；內部審計是內部控制制度監(jiān)測工作的 一部分,直接向董事會或其審計委員會報告，向經營管理層報告。對. 于內部控制中的缺陷，無論由業(yè)務部門、內部審計部門或者其他員 工發(fā)現(xiàn)，都要及時向相關部門報告，并加以及時處理。內部控制的重 大缺陷直接向經營管理層和董事會報告。建立有效的內部控制系統(tǒng), 同業(yè)務性質、復雜性以及表內和表外業(yè)務中潛在風險相適應，并且 隨著外部環(huán)境和條件的變化而不斷完善。第八條認定全面風險管理是否有效，是在對8個構成要素是否存在和 有效運行進行評估的基礎之上所作的判斷。因此，構成

13、要素也是判 定全面風險管理有效性的標準。構成要素如果存在并且正常運行， 那么就可能沒有重大缺陷，而風險則可能己經被控制在本公司的風險 容忍度之內。如果確定全面風險管理在所有4個目標上都是有效的，那么董事會和 經營管理層就可以合理保證他們了解本公司，在實現(xiàn)其戰(zhàn)略和經營 目標、企業(yè)的報告可靠以及符合適用的法律和法規(guī)的程度。風險管理的組織體系第九條風險管理層級包括整個董事會、經營管理層、各職能部門。每 個層次都必須從8個全面風險管理要素方面實行全程風險管理。第十條規(guī)范、完善的法人治理機制通過合理劃分股東、董事（包括監(jiān) 事，下同）、經營管理層之間的權利、義務和責任，確保決策的科學 性、內部監(jiān)督的有效性

14、和激勵約束的合理性。第十一條風險管理的組織體系是指由受董事會直接領導，以董事會、 貸審會為核心，以董事會、貸審會實施操作，以各職能部門的風險 控制人員為主要參與人員組成的組織結構體系。風險管理實行 統(tǒng)一領導，垂直管理，分級負責。第十二條本公司董事會下設立貸審會，貸審會對董事會負責，對公司 風險管理實行統(tǒng)一領導。各職能部門均設立風險控制人員。各職能部門的風險控制人員對本級 負責人只承擔風險報告任務；下一級風險控制人員對上一級風險控 制人員負責，直到對貸審會負責。主辦會計、信貸主管是公司風險控制的關鍵人員之一，主辦會計、信 貸主管對于內部控制中的缺陷以及存在的重大風險隱患，應在第一 時間向公司負責

15、人報告的同時，及時報告相關職能部門。在特別緊 急情況下，可直接向董事會報告。貸審會和風險控制人員對公司的整個風險控制過程和結果分級負責。 董事會對公司的風險管理負最終責任。第十三條貸審會的主要職責是：（一）根據國家法律、行政法規(guī)和經濟金融方針政策，并結合我公司 實際，對市場定位、信貸投向及資產運作方向、方式進行研究并提出建議；（二）對信貸、投資和其他資產運作中風險分類管理的重要規(guī)定、政 策和措施進行研究并提出建議；（三）對預防經營和管理中的全局性、突發(fā)性、傾向性重大風險問題 進行戰(zhàn)略研究并提出防范建議；（四）對風險管理的工作目標進行前瞻性分析并提出建議；五）擬定系統(tǒng)突發(fā)性支付風險應急預案和重大

16、風險問題解決方（案； （六）對須經董事會批準的相關重大事項進行研究和提出建議;（七）對以上事項的實施進行督查，并向董事會報告；（八）董事會授權的其他事項。第十四條本公司貸審會對公司的風險管理工作進行統(tǒng)一指導和協(xié)調。風險管理的理念和文化第十五條風險管理是全方位與全員參與的管理。風險管理涉及業(yè)務管 理的各個環(huán)節(jié)，因此需要對風險進行全方位的管理。風險存在于業(yè) 務的每個環(huán)節(jié)之中，風險管理需要全員參與，全體員工必須 營造“全 員重視、積極參與、獻計獻策、齊抓共管”的全面風險管理理念和文 化。第十六條產生風險的各業(yè)務部門和交易領域，應將風險信息及時準確 向風險管理部門報告，使風險管理部門和業(yè)務部門保持密切

17、有效聯(lián) 系；同時建立清晰的風險報告路線，除了縱向層級之間的報告，還 應包括橫向之間的交流，實現(xiàn)信息共享，建立一套具體的風險報告模 式,規(guī)范風險報告的格式和傳遞路徑，使風險政策能得到很好貫徹。 第十七條通過加強對員工風險管理理念和文化的灌輸、培養(yǎng)和提高, 有效增強員工風險管理工作的主觀能動性、積極性和自覺性。風險管理的范圍和過程要第十八條風險管理的范圍涵蓋公司各個崗位和各類型的風險。.實行通盤管理，將戰(zhàn)略風險、聲譽風險、法律風險、合規(guī)風險、信 用風險、市場風險、操作風險和流動性風險等不同類型的風險納 入 到統(tǒng)一的風險管理范圍，并針對每一類風險的特征采取相應的管理流 程和辦法。第十九條風險管理需要

18、實行全程管理。對風險識別、風險計量、風險 評價、風險接受、風險轉移、風險補償?shù)雀鱾€環(huán)節(jié)劃清職責、分別 把關、風險落實、管理到位。完善業(yè)務流程各環(huán)節(jié)的風險管 理制度 和風險評價方法，保證所有環(huán)節(jié)的各類風險都能得到有效控制，建立 風險預警機制，加強操作風險、道德風險的防范。風險管理的計量和方法第二十條風險管理需要不斷探索新的方法。主要有：（一）既重視審貸分離，又重視全程管理；（二）既重視單一信用風險管理，又重視信用、市場、操作、流動性 多種類型風險管理；（三）既重視審批授信管理，又重視問題授信管理；（四）既重視單筆交易單一風險，又重視所有信用敞口總體風險；（五）事前主動引導和事后被動督導并重管理；

19、（六）懲戒功能和激勵功能并重管理；（七）單一行業(yè)和資產組合并重管理；（八）表內風險和表外風險并重管理；（九）源頭控制管理和末端治理管理相結合；十）定性分析管理和定量分析管理相結合。（第二十一條通過定性和定量方法，歸集、分析在不同時期、不同客戶、 不同部門、不同業(yè)務以及每個環(huán)節(jié)的各類風險，全面衡量自身總體 風險承受能力。通過對資本、收益、風險的衡量，判斷局 部風險對 整體風險的影響程度以及是否可接受，理性處理風險管理和業(yè)務發(fā)展 的關系。收集資料和數(shù)據，設立數(shù)據庫，逐步開發(fā)適應本公司自身特點的風險 分析和控制模型。定量分析主要結合以下指標進行。（一）資本充足指標凈資產大于實收資本。（二）信用風險指

20、標1、不良貸款率=（次級類貸款+可疑類貸款+損失類貸款）/各項貸款X 100%。指標值42%o2、貸款損失準備充足率=貸款實際計提準備/貸款應提準備X100%o 指標值>130%。3、單一客戶貸款集中度=最大一家客戶貸款總額/資本凈額X100%o 指標值<5%。（三）流動性風險指標流動性比例=流動性資產/流動性負債X 100%。參考指標，指標值 >90%。（四）市場風險指標o 10%抵債資產不超過總資產的.（五）盈利性指標資本利潤率=稅后利潤/所有者權益X 100%。按參考指標，指標值 >10%。風險管理的重點第二十二條政策。本公司以服務小企業(yè)、工商戶和“三農”為宗旨和

21、 經營方向，以“小額、分散”為信貸原則。要重視國家宏觀經濟發(fā) 展和產業(yè)政策調整的分析和研究，降低因政策面或宏觀經濟變化對 各產業(yè)（貸款客戶的行業(yè)、發(fā)展對象）的負面影響。第二十三條法律。法律風險是本公司面臨的一種商業(yè)風險，法律風險 可能造成經濟損失。法律風險的原因通常包括違反有關法律法規(guī)、 合同違約、侵權（例如知識產權）、怠于行使自身法律權利等。法律 風險會給自身帶來嚴重的后果；法律風險在事前是可防可控的。法律 顧問注重事前防范和事中控 制，而律師則是事后訴訟。法律風險可 以通過強化法人法律治理來控制。具備充足的內部和外部法律專業(yè)人員以及其他法律資源的法律部門是 法律風險防御系統(tǒng)的心臟。本公司采

22、取預防性法律措施來應對法律 風險環(huán)境，針對自身面對的風險做出一些防范性工作。分配給預防性 法律措施一定的資源并與面臨的風險成正比。第二十四條授權。本公司對高級經營管理層、各職能部門和業(yè)務崗位 授權開展業(yè)務的品種、審批的限額都要明確、清楚和適度；授權有 權審批人員或組織審批品種和審批限額要與其控制和管理信用 風 險的能力相適應；既要管好授權，又要嚴格控制轉授權。.第二十五條授信。本公司實行統(tǒng)一授信管理，健全客戶信用風險識別 與監(jiān)測體系，完善授信決策與審批機制，根據審貸分離原則，授信 審批部門與授信執(zhí)行部門相互獨立，形成健全的內部制約機制，不 得合二為一；防止對單一客戶、關聯(lián)客戶和集團客戶風險的高度集中;防止違反信貸原則發(fā)放人情貸款和向關系人發(fā)放信用貸款；防止信 貸資金違規(guī)投向高風險領域（包括國家產業(yè)政策淘汰類、限制類行 業(yè)）和用于違法活動。實行最高授信額度管理，對同一客戶實施最高 額度授信，在最高額授信額度下對中長期授信實行單筆授權管理。 第二十六條資金業(yè)務。木公司對資金業(yè)務對象和產品實行統(tǒng)一授信, 實行嚴格