担保公司风险控制制度

江苏**担保有限公司风险控制制度及具体措施第一章总则第二章风险管理的目标和原则第三章风险管理的机构设置第四章风险管理的步骤第五章风险的主要类型第六章风险控制的主要措施第七章风险管理的制度体系第八章风险管理制度的监督与评价a建立明确的业务授权制度；b实行严格的前台与后台的责任和空间分离制度；c建立业务监测系统和风险预警系统，严格执行部门风险控制制度和操作规程

3.资产估值风险的控制估值风险的控制主要由风险管理部负责实施，并由相关的贷款资产业务经办部门协助，主要措施包括a风险管理部制订资产估值的基本原则、方法和程序；b风险管理部和相关的贷款资产业务经办部门人员通过市场调查和分析研究，估计担保资产的价值；c市场营销部根据担保资产的帐面价值和市场估值，提供盈亏分析；d风险管理部认为有必要时上报风险评审委员会，以决定上述担保资产的定价

4.法律风险的控制法律风险的控制主要由风险管理部实施，重点有以下几个方面a审查和动态监控贷款业务和授信业务，使其严格遵守相关法律法规的规定；b审查贷款是否严格按照与委托人约定和公司所规定的贷款决策程序进行；c审查贷款业务、授信决策或者指令的执行是否依据有关决策会议的决定或者公司的相关规定第二十四条技术风险控制的主要措施包括

1.交易系统、服务器、网络有专人维护，重要软件、文件都要作到双重备份，其备份应存放于公司住所之外

2.制定严格的电脑系统工作制度，规范电脑系统的操作权限、操作程序和人员责任

3.建立紧急情况处理方法，包括备用系统、软件和数据备份等措施一旦系统发生故障，能迅速解决或者替换，尽可能减少损失的发生

4.对新购置和开辟的硬件、软件，必须作出适当和充足的测试，并与旧系统同步运行一段时间，以保证系统的可行性和可靠性

5.风险管理部应定期检查电脑信息系统运行的有效性和可靠性第二十五条职业道德风险控制由于员工违法、违规等行为造成的职业道德风险是公司业务的运作风险来源之一，公司应特殊重视职业道德风险的防范和控制，主要措施包括

1.加强对员工的守法意识、职业道德的教育，员工必须严格执行国家有关法律、法规和公司《员工手册》等各项制度中的有关规定，严禁员工利用职务之便为自己和他人谋取私利，员工的遵纪守法情况和职业道德作为录用和提升的重要标准

2.根据不同的岗位和职责，制定相应的操作规程，规范员工的业务行为

3.加强员工的业务培训，提高业务素质和信心，由员工所属部门和办公室共同考核员工的工作业绩和工作效率，并据此作为决定员工去留和晋升的重要依据

4.建立强制休假制度为检查公司员工是否存在不法行为和不道德行为，公司对主要业务人员实行强制性休假制度，休假期间其工作暂由其他人员替代，以方便稽核人员进行检查测试

5.建立举报制度公司鼓励员工对违反职业道德的行为进行举报，对举报严格保密，举报事项一旦查实，重奖举报人对违反职业道德的员工，视情节轻重予以警告、罚款、劝退、辞退、开除等处罚，必耍时上报监管机关备案

6.建立完善的信息资料系统，必须真实、全面、及时地记载每一笔业务，相关业务资料及时归档备查第二十六条对手方信用风险控制加强对对手方信用状况的调查，建立和完善公司信用评级系统，并就对手方欺诈、受处罚、违约等行为给公司带来的损失明确处理、赔偿办法第七章风险管理的制度体系第二十七条制度的完善和规范是公司有效防范和控制各项业务风险的前提和基础，因此风险控制制度应体现在公司业务运作的各个环节、各个部门和岗位中，在公司相关部门、岗位之间应建立相互核对、相互制约、相互监督的机制，以有效防范和控制风险第二十八条风险管理制度由风险管理部组织各部门拟订，报公司总经理办公会和董事会审议通过后实施风险控制制度主要包括岗位分离制度、空间隔离制度、作业规则、岗位职责、集中交易制度、反馈制度、资料保全制度、保密制度、例会制度、资产估值制度、会计控制制度、稽核制度和员工行为守则等第二十九条为保证各部门办公场所、人员和业务的相对独立性，应建立明确的岗位分离制度根据不同工作的特点和人员耍求，合理划分岗位，建立岗位责任制严禁工作人员无故串岗属于单人、单岗处理业务的，必须有相应的后续监督机制第三十条空间隔离制度是指为充分保证信息的隔离和保密，公司必须在各部门之间建立防火墙以实现业务有形隔离的制度对于不同的业务种类和层次划分不同的保密级别第三十一条为保证公司各项业务的运作效率，各部门应本着合理、高效、尽可能减小错误发生可能性的原则，制定本部门的业务规章和操作流程同时，应将业务规章和操作流程的实际执行置于风险管理部和稽核室的监督之下，随时接受有关人员的检查第三十二条岗位职责是指为保证每位员工明确职责范围、提高工作效率而制定的规则岗位职责既是每位员工的履行职责的行为指引，同时其完成情况又是对员工考核的基本依据，全体员工必须严格遵守和尽责完成第三十三条反馈制度是控制风险的重要组成部份，通过及时反馈和评估贷款、授信决策及其执行结果，对贷款、授信业务决策过程及管理中存在的风险进行不断的识别和评估，为必要的修正和调整提供依据，以求达到防范和控制风险的目的第三十四条资料保全制度是指为保证公司业务信息资料管理的真实性、全面性、及时性和有效性而建立的制度公司应建立完善的业务信息资料保全系统，必须真实、全面、及时地记载每一笔业务，正确进行会计核算和业务核算建立完整的会计、统计和各种业务资料的档案，并妥善保管，确保原始记录、合同契约，各种信息资料数据的真实完整，有关记录要保存15年第三十五条保密制度是指不宜在非适当场合公开的资料及信息必须严格对外界及公司内部保密的制度保密制度应贯通于整个风险过程中主要内容包括

1.保密对象包括贷款计划、授信计划、交易统计资料、业务操作状况等不宜在非适当场合公开的资料、信息；

2.保密制度应根据对象不同，设定不同的密级程度;

3.保密工作的实施应结合员工教育、信息披露工作、有形隔离、计算机网络安装和安全保卫设施建设等工作同时进行，并相互配合；

4.实行空间隔离制度，建立“防火墙”，充分保证信息的隔离和保密对于不同工作区划分不同的保密级别；

5.公司员工不得泄露内幕信息第三十六条例会制度是针对部门各项业务而建立的一系列研讨、会商、表决安排，如晨会、总结会、业务协调会、风险管理联席会议等第三十七条会计控制制度是指能够保证交易记录正确，会计信息真实、准确、完整及反映及时的制度会计控制包括基本的控制制度和科学的估值方法，主要包括复核制度、凭证制度、帐务组织和帐务处理体系第三十八条稽核制度是指稽核人员对公司各业务相关部门的工作进行稽核，定期或者不定期出具稽核报告，并保证稽核的独立性和客观性的制度主要内容包括

1.对公司各部门和全体员工执行国家法律、法规的情况进行稽核监督；

2.对公司业务部门执行业务规章和管理制度情况的检查；

3.对风险管理制度和公司各相关业务部门业务流程的合规性和有效性的检查、监督、评价及建议第八章风险管理制度的监督与评价第三十九条为保障公司风险管理制度的全面性、持续性和有效性，公司内部必须形成良好的控制环境，建立持续的检验制度和独立的报告制度第四十条控制环境是指与风险控制相关的各种因素相互作用的综合效果及其对业务运作、员工行为的影响，主要包括各项控制制度对业务的控制力，公司管理层对风险控制制度的重视程度以及员工的自我风险意识等良好的控制环境可以为风险管理制度的有效性创造前提和基础第四十一条检验制度是指公司根据法律法规、市场环境、金融工具、技术应用等因素的变化及发展情况，不断测试和调整风险管理制度，以确保风险管理制度持续运作并充分有效的制度第四十二条报告制度是指风险管理部及时将风险管理制度的实质性缺陷或者失控向公司分管领导和总经理办公会报告的制度公司应具备完善的信息系统确保报告程序的有效性和保密性，保证以及时可靠的方式取得准确详细的信息第四十三条风险管理部定期和不定期检查和指导业务部门的风险管理工作，形成风险管理报告书与建议书，上报公司分管领导应本着重点管理的原则，对风险管理部、市场营销部的重要业务岗位和人员进行重点监督与风险防范各部门对风险管理部的工作要赋予支持和积极配合，不得干扰第四十四条风险管理部有关人员要认真履行其职责，客观、及时地反映情况，对隐瞒不报，上报虚假情况和监督检查不力，给公司造成较大风险和损失的，要追究其责任第四十五条对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门，公司赋予适当表彰与奖励第四十六条对由于部门制度不完备、工作程序不合理，或者管理混乱而造成较大风险并给公司带来损失的，应追究部门主管的责任第四十七条明确员工的责、权、利，对由于员工个人风险意识和守法遵规意识淡漠，或者玩忽职守，以及心存不轨故意违规的，视其给公司造成的损失及影响程度，从严处理第一章总则第一条为确保公司业务规范经营、稳健发展，将各种风险控制在可控范围之内，保证公司的经营战略和经营目标得以实现，特制定本规定第二条本制度参考《商业银行法》、《证券法》、《公司法》、《企业集团财务公司管理办法》等有关法律法规的规定，结合国内银行业通行的小企业风险管理体系和本公司实际业务开展需要制定第二章风险管理的目标和原则第三条公司实行风险控制的主要目标是

1.严格遵守国家有关法律、法规、行业规章以及公司各项规章制度的规定，自觉树立规范运作、稳健经营的经营思想和经营风格；

2.建立行之有效的风险控制机制和制度，不断提高经营管理水平和风险控制能力，在有效防范风险的前提下，促进公司的发展战略的落实和经营目标的实现；

3.保证公司财产的安全完整以及资讯的可靠性和安全性第四条风险管理工作应严格遵守以下原则

1.全面性原则风险管理必须覆盖公司的所有部门和岗位，并渗透到决策、执行、监督、反馈等各项业务过程和业务环节因此，公司各业务部门均应实施持续的风险识别、风险评估和风险控制程序

2.全员性原则员工是风险控制的基础及第一人，风险控制必须涵盖与各项业务相关的全体员工，不断提高员工对风险的识别和防范能力，树立全员风险意识

3.相对独立性原则公司设立风险管理部，负责公司的全面风险管理，具有相对的独立性和权威性，有权对公司各业务部门内部风险管理进行协调、监督和检查；公司聘请外部稽核负责对公司风险管理制度执行情况进行稽核、检查

4.相互制衡原则公司在岗位的设置上要形成一种相互制约的机制，保证一项完整的经济业务活动，必须分配给具有相互制约关系的两个或者两个以上的岗位，分别完成需要分离的职责主要是授权、执行、记录、保管、核对

5.防火墙原则公司的业务研究、决策、实施和交易清算工作应在空间上和制度上严格隔离对因业务需要知悉内幕信息和穿越防火墙的人员，应制定严格的批准程序和监督处罚措施

6.适时有效原则公司风险管理制度的制定应具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境和国家法律法规、市场变化等外部环境的改变及时进行相应的修改和完善

7.风险管理与业务发展同等重要原则风险在各项业务中是客观存在的，如果没有正确的风险管理措施，可能会给公司带来巨大的损失因此，公司业务发展必须建立在风险管理制度完善和有效执行的基础上，内部风险控制应与公司业务发展放在同等地位上

8.定性与定量相结合原则建立完备的制度体系和量化指标体系，采用定性分析和定量分析相结合的方法，同时重视数量分析模型和定性分析的应用，使风险管理更具科学性和可操作性第三章风险管理的机构设置第五条为满足业务发展中持续的风险管理需要，公司设立风险管理部，作为组织全公司风险管理工作的职能部门业务部门主管负责公司风险管理政策在各自业务领域的具体落实第六条风险管理部的职责为

1.根据监管部门和公司业务发展规划的要求，统筹公司的全面风险管理工作，拟订并组织实施风险控制计划；

2.组织研究和拟定公司风险管理政策、风险评价标准、风险评估技术和相关管理制度，组织召开有关风险管理政策、制度订立及修改的协调会；

3.对公司资产质量进行动态的实时监控，根据公司整体风险状况，对各项业务政策和资产分类配置及调整提出建议;

4.参加金融新产品的开辟，提出相应的风险控制措施；

5.审核公司其他业务部门草拟的涉及风险管理的业务管理规章制度；

6.负责牵头对因内部控制和操作风险引起的问题进行研究，通过查找漏洞，不断完善内控制度建设；

7.按规定向监管部门和公司管理层报告公司风险管理情况，并组织贯彻监管部门和管理层的相关要求；

8.组织员工学习金融政策法规和风险管理知识，及时向各部门提供风险管理信/息、O第七条业务部门主管的风险管理职责为

1.对照各项风险监控指标进行自我监测和风险评价，必要时对本部门每日的风险状况进行记录，并提出风险控制措施和对违规行为的处罚措施；

2.不定期检查每一业务环节的授权；

3.检查业务环节中的手续是否符合制度规定；

4.对于违反规定的行为进行提醒、警告、制止，必要时上报风险管理部及公司管理层；

5.定时提交本部门风险评估报告；

6.当浮现异常风险情况时及时通知风险管理部，必耍时上报公司管理层异常情况由风险管理部会同各业务部门制定具体标准第八条必要时，公司可礼聘外部专业机构或者专业人士对公司风险管理工作提供咨询和建议第四章风险管理的步骤第九条公司在实施资产管理业务风险控制时主要以业务流程为主导，按风险识别、风险评估、风险控制措施的实施；风险管理的监控、风险管理制度的完善5个步骤进行第十条风险识别是指对所有可能存在的、对公司业务运作有重大影响的潜在风险点进客户经理调查审核风险管理部审核行考察和识别，它是有效实施风险控制的前提和基础风险识别主要采用由下至上分析法，由业务部门负责人对部门内潜在的风险点进行识别，定期（每一个月）或者根据需要及时出具风险自查报告，经部门讨论后报公司风险管理部及公司管理层鉴于由下至上分析法不足以识别所有可能存在的风险点，公司同时采用由上至下分析法，由公司管理层、风险管理部、稽核室将风险特别是外部风险和合规性风险等进行指标分解，下达风险限额到各业务部门第十一条风险评估是指由公司风险管理部、业务部门主管根据业务中风险发生的可能性以及由此对公司运作造成的潜在影响进行评估准确的风险评估是有效地进行风险控制的科学依据业务部门主管只负责对本部门的风险进行评估，而风险管理部则根据各业务部门提供的风险自查报告，负责对公司的风险点进行全面评估为保证风险度量的准确性，在风险评估时应采用定性分析和定量分析相结合的方法定性分析旨在评估业务流程中的所有风险并保证有适当的控制制度相对应；定量分析则着眼于风险评估的准确性第十二条风险控制措施的实施是指在风险评估的基础上，由风险点所在部门采取相应的控制措施，经风险管理部审核并报公司管理层批准后组织具体实施第十三条为保证风险控制的有效性，由风险管理部对风险管理系统实施持续的检查和监控风险管理部将根据既定的监控程序对每一个业务部门进行持续检查监督，并对风险控制有缺陷的部门进行重点监控为保证风险监控的准确有效，公司将制定科学的关键风险指标，并由业务部门主管、风险管理部和公司分管领导进行分层次审议通过并监控第十四条公司稽核室负责对风险管理部和各业务部门执行风险管理制度的情况进行稽核检查，并将有关情况报告公司董事会第十五条在风险监控的基础上，风险管理部、稽核室以及各部门主管应对公司业务风险管理系统的适当性、有效性及时作出评价如果发现公司风险管理系统有不足之处，则应及时提出改进建议和报告，并监督业务部门实施上述建议，以利于风险管理系统的完善第五章风险的主要类型第十六条公司开展业务面临的风险有市场风险、经营管理风险、技术风险、运作风险以及对手方信用风险等第十七条因经济因素、政策因素、投资心理和交易制度等各种因素的影响，导致公司有关业务可能遭受损失的市场风险主要包括

1.政策风险因国家宏观政策如货币政策、财政政策、产业政策、地区发展政策发生变化，导致信贷市场波动而影响贷款收益，以及借款企业经济效益发生变化而影响信贷收入，从而产生损失的可能

2.经济周期风险随着经济运行的周期性变化，各个行业盈利水平呈周期性变化

3.利率风险金融市场利率的波动会导致证券市场价格和收益率的变动，直接影响到有价证券的价格与收益率，公司的收益水平可能会受到利率变化的影响，而公司贷款利息收入更直接受到利率水平的影响第十八条在公司经营过程中，由于决策程序不当、管理水平不高或者贷款策略失误等因素的影响，公司收益将产生波动的经营管理风险主要包括决策风险、执行风险和法律风险

1.决策风险由于经营决策、操作程序以及操作权限划分不合理等因素而使公司收益遭受损失的可能性

2.执行风险由于指令不明晰、交易操作失误等人为因素而使公司资产遭受损失的可能性，主要包括操作能力风险和交易权限风险等

3.资产估值风险由于资产估值不许确而导致公司业务决策失误和盈亏状况不实的风险

4.法律风险由于业务操作过程中浮现与现行法律法规相抵触的行为而使资产遭受损失的可能性第十九条技术风险是指由于公司计算机系统、通讯系统、交易网络等技术保障系统或者信息网络支持系统浮现异常情况而使公司遭受损失的可能性第二十条职业道德风险是指由于公司员工不遵守职业操守，发生违法、违规行为而使公司遭受损失的可能性第二十一条对手方信用风险是指公司业务中有关的对手方违法、欺诈从而使公司遭受损失的可能性第六章风险控制的主要措施第二十二条市场风险的控制措施为有效防范和控制市场风险，对各项业务应采取强化研究、风险识别以及设定市场风险监控指标等措施，具体如下

1.强化研究通过加强对影响市场整体运行的各方面因素进行跟踪调查和研究，及时作出相关的前瞻性研究报告，为经营决策提供依据，以有效规避和防范市场风险主要措施包括a对宏观经济走势、政策变化、行业发展、个股或者企业情况、贷款策略演变以及其它影响市场变化的因素进行分析研究，由相关部门出具定期和不定期报告供决策参考；b通过与外部研究机构合作，获得较为全面的宏观经济信息以及政策走向分析，为规避市场风险提供参考；c风险评审委员会以定期每月和不定期会议审定公司的资产配置计划，决定资产在不同业务品种之间的配置比例，决定资产在行业、市场、企业之间的分配比例以及融资规模，以控制业务运作的市场风险

2.风险识别风险识别主要由风险管理部负责进行，主要包括a正确识别金融市场风险成份，为确保市场风险度量的准确性提供科学依据；b研究市场风险的度量方法，尽量利用风险量化技术来计算市场风险值，并以设定风险限额的方式来控制风险;c风险限额的设定、分配和监控应独立于相关业务部门，未经公司风险评审委员会审查批准，不得突破风险限额

3.市场风险监控公司应利用系统软件平台，采用程序化和规范化的方式，设定市场风险的监控点和警示点，以及时有效对市场风险作出监控和反应主要措施包括a市场波动度监控设定市场走势异常波动的警示和业务规模警示，以便业务部门、风险管理部门和风险评审委员会作出操作决定b流动性监控对流动性过小的证券交易作出限额设定包括止损点监控；设定止损警示及临界点强制处理规定c信用风险监控定期通过财务报表等相关信息对贷款和授信对象进行信用评级、授信额度调整d操作风险监控制定操作规程及及相应的业务流程图，以利风险管理部及稽核室进行监督检查第二十三条经营管理风险的控制措施

1.决策风险的控制决策风险的控制体现在业务流程的各个环节，涉及的主体主要有风险评审委员会、风险管理部和市场营销部等通过设定合理的权限范围，将决策风险控制在设定的范围之内a风险评审委员会为公司业务经营决策机构，负责确定授信和贷款策略，制定重大经营决策风险评审委员会以定期会议和不定期会议的形式审议风险管理部、市场营销部等部门的业务经营方案，并作出相关的决策，确定资产在不同业务品种之间的配置比例，资产在行业、市场、企业之间的分配比例及融资规模b市场营销部经理作为信贷业务管理的主要责任人，负责监督信贷业务部的信贷业务操作是否符合风险评审委员会的决策c风险管理部根据其职能，部门主管负责监督本部门的相关业务操作是否符合风险评审委员会的决策

2.执行风险的控制执行风险的控制主要通过制定严格的业务规章，明确操作流程和操作权限来实现，主要措施包括:。