小額貸款公司風險管理制度

XXX小額貸款公司風險管理制度第一章

總

則

第一條

為了增加XXX小額貸款公司（以下簡稱本公司）風險防范和風險限制的實力，加強風險管理的組織建設(shè)、機制建設(shè)和制度建設(shè)，促進可持續(xù)發(fā)展，依據(jù)國家金融方針政策和有關(guān)法律法規(guī)規(guī)章以及本公司章程的規(guī)定，制定XXX小額貸款公司風險管理制度。

其次條

風險管理的基本任務(wù)是：貫徹執(zhí)行國家關(guān)于防范和處置金融風險的各項政策措施，樹立全面風險管理理念，健全風險管理組織體系，改進風險管理監(jiān)控方法，強化風險全程管理，增加識別、計量、預(yù)警、防范和處置風險實力，提高風險管理水平，確保風險在可控目標之內(nèi)，確保平安經(jīng)營，穩(wěn)健發(fā)展，確保風險收益的優(yōu)化。

第三條

風險管理應(yīng)遵循全面管理、制度優(yōu)先、預(yù)防為主、職責分明的原則。

(一)全面管理原則。資產(chǎn)、負債、全部者權(quán)益和收入、支出、損益以及人員、薪酬、獎懲等各項事務(wù)，都應(yīng)全面地進行風險管理，涉及風險限制應(yīng)當人人參加。

(二)制度優(yōu)先原則。開展各項事務(wù)應(yīng)優(yōu)先制定相應(yīng)制度，盡可能使制訂的制度科學、合理并嚴格依據(jù)制度執(zhí)行，對制度執(zhí)行效力和結(jié)果應(yīng)實行全程監(jiān)控。

(三)預(yù)防為主原則。各類風險應(yīng)防范于未然，以預(yù)防預(yù)警為主，出現(xiàn)問題應(yīng)剛好實行針對性措施予以處置化解。

(四)職責分明原則。防范和處置風險應(yīng)明確職能部門和責任人，明確其相應(yīng)的權(quán)力和義務(wù)，對因瀆職、失職或假公濟私造成風險和損失的行為，應(yīng)依法追究相應(yīng)責任人的責任。

其次章

風險管理的目標和要素

第四條

風險是指對目標產(chǎn)生不利（負面）影響的事務(wù)發(fā)生的可能性。風險類型包括：戰(zhàn)略風險、聲譽風險、法律風險、信用風險、市場風險、操作風險、流淌性風險。

戰(zhàn)略風險是指由重大事項的決策失誤或戰(zhàn)略規(guī)劃的嚴峻偏差所造成的風險。

聲譽風險是指由內(nèi)部管理與服務(wù)的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。

法律風險是指由不當?shù)姆晌臅⒅贫然蛐袨樗斐傻娘L險。

信用風險是指由借款人或市場交易對手違約所造成的風險。

市場風險是指由市場價格（利率、匯率、股票價格和商品價格）的不利變動所造成的表內(nèi)和表外業(yè)務(wù)發(fā)生損失的風險。

操作風險是指由不完善或有問題的內(nèi)部程序、職員及系統(tǒng)或外部事務(wù)（如自然災(zāi)難）所造成的風險。

流淌性風險是指由資金流淌性狀況出現(xiàn)不足及其波動所造成的風險。

第五條

全面風險管理受董事會、管理層和其他人員的影響。這個過程從發(fā)展戰(zhàn)略規(guī)劃制定始終貫穿到詳細的各項活動中，用于識別可能影響的潛在事務(wù)并管理風險，使之在風險偏好之內(nèi)，從而合理確保取得既定的目標。

第六條

全面風險管理必需實現(xiàn)戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標4個目標，并以此促進可持續(xù)發(fā)展。

戰(zhàn)略目標是指某個時期內(nèi)準備實現(xiàn)或完成已確定的一項或幾項重大安排。

經(jīng)營目標是指為實施戰(zhàn)略目標而在一個階段內(nèi)須要實現(xiàn)或完成的主要經(jīng)營安排。

報告目標是指一個報告期間（通常為一個年度內(nèi)）須要實現(xiàn)或完成的工作安排。

合規(guī)目標是指各項活動應(yīng)遵循法律法規(guī)和規(guī)章制度，盡可能避開不合規(guī)事務(wù)發(fā)生或由不合規(guī)事務(wù)發(fā)生所造成的風險限制在既定目標之內(nèi)。

第七條

為服務(wù)并實現(xiàn)全面風險管理的4個目標，全面風險管理必需具備以下8個要素：

(一)內(nèi)部環(huán)境。即：董事會有義務(wù)批準檢查經(jīng)營決策和重要政策，了解經(jīng)營中的風險，明確可接受的風險程度，確保管理層實行必要的步驟，識別、計量、檢測和限制這些風險。管理層有義務(wù)實施董事會通過的經(jīng)營策略和方針；制定和完善有關(guān)的制度和程序，用以識別、計量和監(jiān)測業(yè)務(wù)中的風險；建立和完善內(nèi)部組織結(jié)構(gòu)，明確相互的權(quán)利和責任，確保給予下級的任務(wù)能得到有效執(zhí)行；執(zhí)行適當?shù)膬?nèi)控政策，對內(nèi)限制度的有效性和是否完善進行監(jiān)測。董事會和管理層有義務(wù)促進內(nèi)部職業(yè)道德水平的提高，在內(nèi)部建立一種限制文化，向內(nèi)部各層級職員強調(diào)和宣揚內(nèi)部限制的重要性。全部職員都應(yīng)了解各自由內(nèi)部限制的作用，全面投入內(nèi)限制度建設(shè)。

(二)目標設(shè)定。即：內(nèi)限制度應(yīng)與其經(jīng)營規(guī)模、業(yè)務(wù)范圍和風險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部限制的目標。基于歷史概率統(tǒng)計的基礎(chǔ)上設(shè)定風險容忍度目標，合理確保發(fā)展戰(zhàn)略與風險偏好相一樣，增長、風險與回報相聯(lián)系，促進董事會、管理層實現(xiàn)全面風險管理的目標。

(三)事務(wù)識別。即：應(yīng)當設(shè)立履行風險管理職能的特地部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保既定目標的實現(xiàn)。應(yīng)當建立涵蓋各項業(yè)務(wù)、全部范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評價的方法和模型，對目標產(chǎn)生負面影響的事務(wù)發(fā)生的可能性進行識別和持續(xù)的監(jiān)控。應(yīng)當建立明確的內(nèi)部制衡機構(gòu)和實行雙簽有效制度，涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動，都不得由一人獨自確定。

(四)風險評估。即：為建立一個有效的內(nèi)部限制制度，必需有效識別和持續(xù)評價面臨的各類風險，特殊是對經(jīng)營目標有負面影響的重要風險。內(nèi)限制度還必需隨時加以修改和完善，對新的或者以前沒有限制的風險進行限制。風險管理最重要的兩個因素是高質(zhì)量的風險管理信息系統(tǒng)和高素養(yǎng)的風險分析人員。

(五)風險對策。即：應(yīng)當指定不同的機構(gòu)或部門分別負責內(nèi)部限制的建設(shè)、執(zhí)行和內(nèi)部限制的監(jiān)督、評價。前一機構(gòu)或部門負責設(shè)計內(nèi)部限制體系，組織、督促各業(yè)務(wù)部門、下屬機構(gòu)建立和健全內(nèi)部限制；后一機構(gòu)或部門負責組織檢查、評價內(nèi)部限制的健全性和有效性，督促管理層訂正內(nèi)部限制存在的問題。應(yīng)當建立內(nèi)部限制問題和缺陷的處理訂正機制，管理層應(yīng)當依據(jù)內(nèi)部限制的檢查狀況和評價結(jié)果，提出整改看法和訂正措施，并督促業(yè)務(wù)部門和下屬機構(gòu)落實。應(yīng)當建立內(nèi)部限制的風險責任制：董事會、管理層應(yīng)當對內(nèi)部限制的有效性負責，并對內(nèi)部限制失效造成的重大損失擔當責任；內(nèi)部審計部門應(yīng)當對檢查發(fā)覺問題隱瞞不報、上報虛假狀況或檢查監(jiān)督不力，擔當相應(yīng)的責任；業(yè)務(wù)部門和下屬機構(gòu)應(yīng)當剛好訂正內(nèi)部限制存在的問題，并對出現(xiàn)的風險和損失擔當相應(yīng)的責任；管理層應(yīng)當對違反內(nèi)部限制的職員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責任和予以處分，并擔當處理不力的責任。

(六)限制活動。即：內(nèi)部限制應(yīng)當成為日常業(yè)務(wù)中不行分別的一部分，一個有效的內(nèi)限制度應(yīng)建立一套適當?shù)膬?nèi)控結(jié)構(gòu)，在業(yè)務(wù)的每一層級都有明確的內(nèi)控措施，包括：高層審核、不同部門實行的內(nèi)控措施；對是否遵守風險頭寸進行檢查，并在出現(xiàn)違規(guī)狀況時進行監(jiān)督；建立審批、授權(quán)及核實制度。為建立有效的內(nèi)部限制，必需建立適應(yīng)的責任分別制度，職員不能擔當有利益沖突的工作；對于潛在的利益沖突，必需加以識別，盡可能降低到最低限度，且進行細致、獨立地監(jiān)督。

(七)信息和溝通。即：有效的內(nèi)部限制同時也應(yīng)是一個有效的信息數(shù)據(jù)系統(tǒng)，駕馭全面的內(nèi)部財務(wù)、經(jīng)營、監(jiān)測信息，以及對內(nèi)部決策有關(guān)的、反映重大事務(wù)和條件改變的外部市場信息；信息本身應(yīng)當是剛好牢靠的，隨時可以獲得，并且前后一樣。有效的內(nèi)部限制要求必需建立牢靠的信息系統(tǒng)，反映全部重大業(yè)務(wù)的狀況；全部信息，包括以電子方式持有和運用的信息，必需保密，獨立監(jiān)測，并且在意外時間發(fā)生時，有完善的措施作為備用手段。有效的內(nèi)部限制必需有有效的信息溝通渠道，保證全部職員充分了解和遵守涉及其責任和義務(wù)的全部政策和程序，保證其他有關(guān)信息能夠向恰當?shù)娜藛T溝通。

(八)監(jiān)控。即：應(yīng)對內(nèi)部限制是否有效進行持續(xù)的監(jiān)測，對主要風險進行監(jiān)測應(yīng)成為日常業(yè)務(wù)活動的組成部分，同時還由業(yè)務(wù)部門和內(nèi)部審計部門對其進行定期評價。內(nèi)部限制還應(yīng)包括完善有效的內(nèi)部審計制度，由獨立的、經(jīng)過良好訓練的合格職員從事內(nèi)部審計工作；內(nèi)部審計是內(nèi)部限制制度監(jiān)測工作的一部分，應(yīng)當干脆向董事會或其審計委員會報告，向管理層報告。對于內(nèi)部限制中的缺陷，無論由業(yè)務(wù)部門、內(nèi)部審計部門或者其他職員發(fā)覺，都應(yīng)當剛好向適應(yīng)的管理層報告，并加以剛好處理。內(nèi)部限制的重大缺陷應(yīng)干脆向管理層和董事會報告。全部支行，不管其大小，都應(yīng)當建立有效的內(nèi)部限制系統(tǒng)，同其業(yè)務(wù)性質(zhì)、困難性以及表內(nèi)和表外業(yè)務(wù)中潛在風險相適應(yīng)，并且隨著外部環(huán)境和條件的改變而不斷完善。

第三章

風險管理的組織體系

第八條

風險管理層級包括整個董事會、管理層、各職能部門、各條業(yè)務(wù)線及下屬各分支機構(gòu)。各個層級都要堅持同樣的4個目標；每個層次都必需從8個全面風險管理要素方面實行全程風險管理。

第九條

規(guī)范、完善的法人治理機制通過合理劃分股東、董事、管理層之間的權(quán)利、義務(wù)和責任，確保決策的科學性、內(nèi)部監(jiān)督的有效性和激勵約束的合理性。

第十條

風險管理的組織體系是指由受董事會干脆領(lǐng)導，以風險管理委員會為核心，以風險管理委員會辦公室實施操作，以各職能部門、各條業(yè)務(wù)線、各分支機構(gòu)的風險限制人員為主要參加人員組成的組織結(jié)構(gòu)體系。

第十一條

在董事會下設(shè)立風險管理委員會，風險管理委員會對董事會負責，對轄內(nèi)風險管理實行統(tǒng)一領(lǐng)導。

風險管理委員會設(shè)辦公室，依據(jù)風險管理委員會制定的政策，對轄內(nèi)風險進行垂直管理。風險管理委員會辦公室應(yīng)作為日常部門開展工作；風險管理委員會辦公室合署于風險管理職能部門。風險管理部負責人擔當辦公室主任。

各職能部門、各條業(yè)務(wù)線、各分支機構(gòu)以及營業(yè)點或崗位，均應(yīng)設(shè)有風險限制人員。下一級風險限制人員對本級負責人只擔當風險報告任務(wù)；下一級風險限制人員對上一級風險限制人員負責，并逐步對風險管理委員會負責。

風險管理委員會辦公室和風險限制人員對管轄內(nèi)的整個風險限制過程和結(jié)果分級負責。董事會對轄內(nèi)的風險管理負最終責任。

第十二條

本公司風險管理委員會是董事會領(lǐng)導下的一個專業(yè)委員會，主要負責全行風險管理政策、風險管理原則和風險管理戰(zhàn)略的探討和提出，負責系統(tǒng)性、突發(fā)性風險的防范和化解工作。風險管理委員會對董事會負責，并定期向董事會報告工作。

本公司風險管理委員會的主要職責是：

(一)依據(jù)國家法律、行政法規(guī)和經(jīng)濟金融方針政策，并結(jié)合我市實際，對全行市場定位、信貸投向及資產(chǎn)運作方向、方式進行探討并提出建議；

(二)對全行信貸、投資和其他資產(chǎn)運作中風險分類管理的重要規(guī)定、政策和措施進行探討并提出建議；

(三)對預(yù)防全行經(jīng)營和管理中的全局性、突發(fā)性、傾向性重大風險問題進行戰(zhàn)略探討并提出防范建議；

(四)對全行風險管理的工作目標進行前瞻性分析并提出建議；

(五)擬定系統(tǒng)突發(fā)性支付風險應(yīng)急預(yù)案和重大風險問題解決方案；

(六)對須經(jīng)董事會批準的重大事項進行探討和提出建議；

(七)對以上事項的實施進行檢查；

(八)董事會授權(quán)的其他事項。

第四章

風險管理的理念和文化

第十三條

風險管理是全方位與全員參加的管理。風險管理涉及業(yè)務(wù)管理的各個環(huán)節(jié)，因此須要對風險進行全方位的管理。風險存在于業(yè)務(wù)的每個環(huán)節(jié)之中，風險管理須要全員參加，全體職員必需營造“全員重視、主動參加、獻計獻策、齊抓共管”的全面風險管理理念和文化。

第十四條

產(chǎn)生風險的各業(yè)務(wù)部門和交易領(lǐng)域，應(yīng)將每日的風險信息剛好精確向風險管理部門報告，使風險管理部門和業(yè)務(wù)部門保持親密有效聯(lián)系；同時建立清晰的風險報告路途，除了縱向?qū)蛹壷g的報告，還應(yīng)包括橫向之間的溝通，實現(xiàn)信息共享，要建立一套詳細的風險報告模式，規(guī)范風險報告的格式和傳遞路徑，使風險政策能得到很好貫徹。

第十五條

通過加強對職員風險管理理念和文化的灌輸、培育和提高，有效增加職員風險管理工作的主觀能動性、主動性和自覺性。

第五章

風險管理的范圍和過程

第十六條

風險管理的范圍涵蓋各個層級的業(yè)務(wù)單位和各類型的風險。要實行通盤管理，將戰(zhàn)略風險、聲譽風險、法律風險、信用風險、市場風險、操作風險和流淌性風險等不同類型的風險納入到統(tǒng)一的風險管理范圍，并針對每一類風險的特征實行相應(yīng)的管理流程和方法。

第十七條

風險管理須要實行全程管理。要對風險識別、風險計量、風險評價、風險接受、風險轉(zhuǎn)移、風險補償?shù)雀鱾€環(huán)節(jié)劃清職責、分別把關(guān)、風險落實、管理到位。完善業(yè)務(wù)流程各環(huán)節(jié)的風險管理制度和風險評價方法，保證全部環(huán)節(jié)的各類風險都能得到有效限制，建立風險預(yù)警機制，加強操作風險、道德風險的防范。

第六章

風險管理的計量和方法

第十八條

風險管理須要不斷探究新的方法。主要有：

(一)既重視審貸分別，又重視全程管理；

(二)既重視單一信用風險管理，又重視信用、市場、操作、流淌性多種類型風險管理；

(三)既重視審批授信管理，又重視問題授信管理；

(四)既重視單筆交易單一風險，又重視全部信用敞口總體風險；

(五)事前主動引導和事后被動督導并重管理；

(六)懲戒功能和激勵功能并重管理；

(七)單一行業(yè)和資產(chǎn)組合并重管理；

(八)表內(nèi)風險和表外風險并重管理；

(九)源頭限制管理和末端治理管理相結(jié)合；

(十)定性分析管理和定量分析管理相結(jié)合。

第十九條

通過定性和定量方法，歸集、分析在不同時期、不同客戶、不同機構(gòu)、不同業(yè)務(wù)的各類風險，全面衡量自身總體風險承受實力。通過對資本、收益、風險的衡量，推斷局部風險對整體風險的影響程度以及是否可接受，理性處理風險管理和業(yè)務(wù)發(fā)展的關(guān)系。

第七章

風險管理的重點

其次十條

法律。法律風險是銀行面臨的一種商業(yè)風險，法律風險可能造成經(jīng)濟損失。法律風險的緣由通常包括違反有關(guān)法律法規(guī)、合同違約、侵權(quán)（例如學問產(chǎn)權(quán)）、怠于行使自身法律權(quán)利等。法律風險會給自身帶來嚴峻的后果；法律風險在事前是可防可控的。法律顧問和律師的區(qū)分是：法律顧問是內(nèi)部職員，律師則是外部人士；法律顧問注意事前防范和事中限制，而律師則是事后訴訟。法律風險可以通過強化法人法律治理來限制。具備足夠的內(nèi)部和外部法律專業(yè)人員以及其他法律資源的法律部門是法律風險防衛(wèi)系統(tǒng)的心臟。我行應(yīng)實行預(yù)防性法律措施來應(yīng)對其法律風險環(huán)境，應(yīng)針對自身面對的風險做出一些防范性工作。安排給預(yù)防性法律措施的資源應(yīng)與面臨的風險成正比。

其次十一條

授權(quán)。對高級管理層、各職能部門、轄屬分支機構(gòu)和關(guān)鍵業(yè)務(wù)崗位授權(quán)開展業(yè)務(wù)的品種、審批的限額應(yīng)當明確、清晰和適度；授權(quán)有權(quán)審批人員或組織審批品種和審批限額應(yīng)當與其限制和管理信用風險的實力相適應(yīng)；既要管好授權(quán)，又要嚴格限制轉(zhuǎn)授權(quán)。

其次十二條

授信。實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，授信審批部門與執(zhí)行部門應(yīng)相互獨立，形成健全的內(nèi)部制約機制，不得合二為一；

防止對單一客戶、關(guān)聯(lián)客戶和集團客戶風險的高度集中；防止違反信貸原則發(fā)放人情貸款和向關(guān)系人發(fā)放信用貸款；防止信貸資金違規(guī)投向高風險領(lǐng)域和用于違法活動。實行最高授信額度管理，對同一客戶實施最高額度授信，在最高授信額度下實行中長期授信單筆授權(quán)管理。

其次十三條

資金業(yè)務(wù)。對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分別（做到前臺交易與后臺結(jié)算分別、自營業(yè)務(wù)與代理業(yè)務(wù)分別、業(yè)務(wù)操作與風險監(jiān)控分別），建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。

其次十四條

柜臺業(yè)務(wù)。對營業(yè)網(wǎng)點、要害部門和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操