小額貸款有限公司風險監(jiān)控制度

1、XXX小額貸款有限公司風險監(jiān)控制度總貝IJ第一條為了增強XXX小額貸款有限公司（以下簡稱本公司）防范和控制風險的能力，加強風險管理的組織建設(shè)、機制建設(shè)和制度建設(shè)，促進可持續(xù)發(fā)展，根據(jù)國家小額貸款公司政策和有關(guān)法律法規(guī)規(guī)章及本公司章程的規(guī)定，制定本風險監(jiān)控制度（以下簡稱本制度）。第二條風險管理的基本任務(wù)是：貫徹執(zhí)行國家關(guān)于防范和處置金融風險的各項政策措施，樹立全面風險管理理念，健全風險管理組織體系，改進風險管理監(jiān)控方法，強化風險全程管理，增強識別、計量、預警、防范和處置風險能力，提高風險管理水平，確保風險在可控目標之內(nèi)，確保安全經(jīng)營穩(wěn)健發(fā)展，確保風險收益的優(yōu)化。第三條風險管理遵循全面管理、制度優(yōu)

2、先、預防為主、職責分明的原則。（一）全面管理原則。資產(chǎn)、負債、所有者權(quán)益和收入、支出、損益以及人員、薪酬、獎懲等經(jīng)營管理的各項事務(wù)和每個環(huán)節(jié)，都全面地進行風險管理，涉及風險控制人人參與、各司其職。（二）制度優(yōu)先原則。開展各項事務(wù)先制定相應(yīng)制度，盡可能使制訂的制度科學、合理并嚴格按照制度執(zhí)行，并對制度執(zhí)行效力和結(jié)果實行全程監(jiān)控。（三）預防為主原則。各類風險應(yīng)防范于未然，以預防預警為主，以處置化解。出現(xiàn)問題及時采取針對性措施予.（四）職責分明原則。防范和處置風險明確各職能部門和責任人，明確相應(yīng)的權(quán)利和義務(wù)，對因瀆職、失職或營私舞弊造成風險和損失的行為，依法追究相應(yīng)責任人的責任。風險管理的目標和要素

3、第四條風險是指對目標產(chǎn)生不利（負面）影響的事件發(fā)生的可能性。風險類型包括：戰(zhàn)略風險、聲譽風險、法律風險、合規(guī)風險、信用風險、市場風險、操作風險、流動性風險。戰(zhàn)略風險，是指由重大事項的決策失誤或戰(zhàn)略規(guī)劃的嚴重偏差所造成的風險。聲譽風險，是指由內(nèi)部管理與服務(wù)的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。法律風險，是指由不當?shù)姆晌臅?、制度或違約行為或怠于行使自身的法律權(quán)利等所造成的風險。合規(guī)風險，是指因沒有遵循法律、規(guī)則和準則造成遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風險。信用風險，是指由借款人或市場交易對手違約所造成的風險。市場風險，是指由市場價格（利率、匯率、股票價格

4、和商品價格）的不利變動所造成的表內(nèi)和表外業(yè)務(wù)發(fā)生損失的風險。操作風險，是指由員工操作不當或不完善、有問題的內(nèi)部程序、及系統(tǒng)或外部事件（如自然災害）所造成的風險。流動性風險，是指由資金流動性狀況出現(xiàn)不足及其波動性所造成的風險。.第五條全面風險管理是一個過程，它由董事會（包括監(jiān)事會，下同）、經(jīng)營管理層和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于本公司的各項活動之中，旨在用于識別可能會影響的潛在事件，管理風險以使其在本公司的風險承受能力或風險偏好之內(nèi)，并為既定目標的實現(xiàn)提供合理保證。第六條全面風險管理框架從不同的側(cè)面關(guān)注和管理風險，并力求實現(xiàn)戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標4個目標，以此促進可持續(xù)發(fā)

5、展。戰(zhàn)略目標，是指局層次目標，與使命相關(guān)聯(lián)并支撐其使命。經(jīng)營目標，是指有效和高效率地利用其資源。報告目標，是指報告的可靠性。合規(guī)目標，是指符合適用的法律、法規(guī)和規(guī)章制度。第七條為服務(wù)并實現(xiàn)全面風險管理的4個目標，全面風險管理應(yīng)具備以下相互關(guān)聯(lián)的8個構(gòu)成要素：（一）內(nèi)部環(huán)境。艮P：董事會批準檢查經(jīng)營決策和重要政策，了解經(jīng)營中的風險，明確可接受的風險程度，確保經(jīng)營管理層采取必要的步驟，識別、計量、檢測和控制這些風險。監(jiān)事會負責監(jiān)督董事會、經(jīng)營管理層風險管理的有效性，履行以下職責：監(jiān)督董事會、經(jīng)營管理層風險管理的履行情況；監(jiān)督風險制度的實施，確保被認定的風險薄弱環(huán)節(jié)得到及時整改。制定和完善有關(guān)經(jīng)營管

6、理層實施董事會通過的經(jīng)營策略和方針；的制度和程序，用以識別、計量和監(jiān)測業(yè)務(wù)中的風險；建立和完善內(nèi)部組織結(jié)構(gòu)，明確相互的權(quán)利和責任，確保賦予各支部的任務(wù)能得到有效執(zhí)行；執(zhí)行適當?shù)膬?nèi)控政策，對內(nèi)控制度執(zhí)行的有效性和是否完善進行監(jiān)測。董事會和經(jīng)營管理層要促進內(nèi)部員工職業(yè)道德水平的提高，在內(nèi)部建立一種控制文化，向內(nèi)部各層級員工強調(diào)和宣傳內(nèi)部控制的重要性。所有員工都要了解各自在內(nèi)部控制中的作用，全面投入內(nèi)控制度建設(shè)。（二）目標設(shè)定。B|J：內(nèi)控制度要與本公司經(jīng)營規(guī)模、業(yè)務(wù)范圍和風險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標。設(shè)定風險容忍度目標，合理確保發(fā)展戰(zhàn)略與風險偏好相一致，增長、風險與回報相聯(lián)系，促

7、進董事會、經(jīng)營管理層實現(xiàn)全面風險管理的目標。（三）事件識別。即：設(shè)立履行風險管理職能的專門部門，負責組織制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和辦法，以確保既定目標的實現(xiàn)。建立涵蓋各項業(yè)務(wù)、所有范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評價的方法和模型，對目標產(chǎn)生負面影響的事件發(fā)生的可能性進行識別和持續(xù)的監(jiān)控。負責組織建立明確的內(nèi)部制衡機構(gòu)和實行雙簽有效制度，涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動，都不得由一人獨自決定。（四）風險評估。即：為建立一個有效的內(nèi)部控制制度，必須有效識別和持續(xù)評價而臨的各類風險，特別是對經(jīng)營目標有負面影響對新的或者以前內(nèi)控制度還必須隨時加以修改和完善，的重要

8、風險-沒有控制的風險進行控制。風險管理最重要的兩個因素是高質(zhì)量的風險管理信息系統(tǒng)和高素質(zhì)的風險分析人員。（五）風險對策。即：指定不同的機構(gòu)或部門分別負責內(nèi)部控制的建設(shè)、執(zhí)行和內(nèi)部控制的監(jiān)督、評價。公司負責組織設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、各支部建立和健全內(nèi)部控制；審計等監(jiān)督部門負責組織檢查、評價內(nèi)部控制的健全性和有效性，督促經(jīng)營管理層糾正內(nèi)部控制存在的問題。建立內(nèi)部控制問題和缺陷的處理糾正機制，經(jīng)營管理層根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果，提出整改意見和糾正措施，并督促業(yè)務(wù)部門和各支部落實。建立內(nèi)部控制的風險責任制：董事會、經(jīng)營管理層對內(nèi)部控制的有效性負責，并對內(nèi)部控制失效造成的重大損

9、失承擔責任；內(nèi)部審計部門對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力,承擔相應(yīng)的責任；業(yè)務(wù)部門和各支部及時糾正內(nèi)部控制存在的問題，并對出現(xiàn)的風險和損失承擔相應(yīng)的責任；經(jīng)營管理層的監(jiān)察部門對違反內(nèi)部控制的員工，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責任和予以處分，并承擔處理不力的責任。（六）控制活動。即：內(nèi)部控制要成為日常業(yè)務(wù)中不可分離的一部分，一個有效的內(nèi)控制度應(yīng)建立一套適當?shù)膬?nèi)控結(jié)構(gòu)，在業(yè)務(wù)的每一層級都有明確的內(nèi)控措施，包括：高層審核、不同部門采取的內(nèi)控措施；對是否遵守風險頭寸進行檢查，并在出現(xiàn)違規(guī)情況時進行監(jiān)督；建立審批、授權(quán)及核實制度。為建立有效的內(nèi)部控制，必須建對于潛在員工不能承擔有利益

10、沖突的工作；立適應(yīng)的責任分離制度，的利益沖突，必須加以識別，盡可能降低到最低限度，且進行仔細、獨立地監(jiān)督。（七）信息與溝通。即：有效的內(nèi)部控制同時也是一個有效的信息數(shù)據(jù)系統(tǒng)，掌握全面的內(nèi)部財務(wù)、經(jīng)營、監(jiān)測信息，以及對內(nèi)部決策有關(guān)的、反映重大事件和條件變化的外部市場信息；信息本身應(yīng)該是及時可靠的，隨時可以獲得，并且前后一致。有效的內(nèi)部控制要求必須建立可靠的信息系統(tǒng)，反映所有重大業(yè)務(wù)的情況；所有信息，包括以電子方式持有和使用的信息，必須保密，獨立監(jiān)測，并且在意外事件發(fā)生時，有完善的措施作為備用手段。有效的內(nèi)部控制必須有有效的信息溝通渠道，保證所有員工充分了解和遵守涉及其責任和義務(wù)的所有政策和程序，

11、保證其他有關(guān)信息能夠向恰當?shù)娜藛T溝通。（八）監(jiān)控。即：對內(nèi)部控制是否有效進行持續(xù)的監(jiān)測，對主要風險進行監(jiān)測成為日常業(yè)務(wù)活動的組成部分，同時還由業(yè)務(wù)部門、合規(guī)部門、內(nèi)部審計部門對其進行定期評價。合規(guī)部門強調(diào)的是對合規(guī)風險持續(xù)的識別、評估與監(jiān)測，重視對法律、法規(guī)準則最新發(fā)展的持續(xù)跟蹤、準確理解與研究消化，使之落實于本公司的內(nèi)部制度、工作手冊、操作指引當中，并在日常運營中隨時發(fā)現(xiàn)、提示可能的風險點，同時參與改進、優(yōu)化業(yè)務(wù)流程，以有效防范風險的發(fā)生。內(nèi)部控制還包括完善有效的內(nèi)部審計制度，由獨立的、經(jīng)過良好訓練的合格員工從事內(nèi)部審計工作；內(nèi)部審計是內(nèi)部控制制度監(jiān)測工作的一部分,直接向董事會或其審計委員會

12、報告，向經(jīng)營管理層報告。對.于內(nèi)部控制中的缺陷，無論由業(yè)務(wù)部門、內(nèi)部審計部門或者其他員工發(fā)現(xiàn)，都要及時向相關(guān)部門報告，并加以及時處理。內(nèi)部控制的重大缺陷直接向經(jīng)營管理層和董事會報告。建立有效的內(nèi)部控制系統(tǒng),同業(yè)務(wù)性質(zhì)、復雜性以及表內(nèi)和表外業(yè)務(wù)中潛在風險相適應(yīng)，并且隨著外部環(huán)境和條件的變化而不斷完善。第八條認定全面風險管理是否有效，是在對8個構(gòu)成要素是否存在和有效運行進行評估的基礎(chǔ)之上所作的判斷。因此，構(gòu)成要素也是判定全面風險管理有效性的標準。構(gòu)成要素如果存在并且正常運行，那么就可能沒有重大缺陷，而風險則可能己經(jīng)被控制在本公司的風險容忍度之內(nèi)。如果確定全面風險管理在所有4個目標上都是有效的，那么

13、董事會和經(jīng)營管理層就可以合理保證他們了解本公司，在實現(xiàn)其戰(zhàn)略和經(jīng)營目標、企業(yè)的報告可靠以及符合適用的法律和法規(guī)的程度。風險管理的組織體系第九條風險管理層級包括整個董事會、經(jīng)營管理層、各職能部門。每個層次都必須從8個全面風險管理要素方面實行全程風險管理。第十條規(guī)范、完善的法人治理機制通過合理劃分股東、董事（包括監(jiān)事，下同）、經(jīng)營管理層之間的權(quán)利、義務(wù)和責任，確保決策的科學性、內(nèi)部監(jiān)督的有效性和激勵約束的合理性。第十一條風險管理的組織體系是指由受董事會直接領(lǐng)導，以董事會、貸審會為核心，以董事會、貸審會實施操作，以各職能部門的風險控制人員為主要參與人員組成的組織結(jié)構(gòu)體系。風險管理實行統(tǒng)一領(lǐng)導，垂直管

14、理，分級負責。第十二條本公司董事會下設(shè)立貸審會，貸審會對董事會負責，對公司風險管理實行統(tǒng)一領(lǐng)導。各職能部門均設(shè)立風險控制人員。各職能部門的風險控制人員對本級負責人只承擔風險報告任務(wù)；下一級風險控制人員對上一級風險控制人員負責，直到對貸審會負責。主辦會計、信貸主管是公司風險控制的關(guān)鍵人員之一，主辦會計、信貸主管對于內(nèi)部控制中的缺陷以及存在的重大風險隱患，應(yīng)在第一時間向公司負責人報告的同時，及時報告相關(guān)職能部門。在特別緊急情況下，可直接向董事會報告。貸審會和風險控制人員對公司的整個風險控制過程和結(jié)果分級負責。董事會對公司的風險管理負最終責任。第十三條貸審會的主要職責是：（一）根據(jù)國家法律、行政法規(guī)

15、和經(jīng)濟金融方針政策，并結(jié)合我公司實際，對市場定位、信貸投向及資產(chǎn)運作方向、方式進行研究并提出建議；（二）對信貸、投資和其他資產(chǎn)運作中風險分類管理的重要規(guī)定、政策和措施進行研究并提出建議；（三）對預防經(jīng)營和管理中的全局性、突發(fā)性、傾向性重大風險問題進行戰(zhàn)略研究并提出防范建議；（四）對風險管理的工作目標進行前瞻性分析并提出建議；五）擬定系統(tǒng)突發(fā)性支付風險應(yīng)急預案和重大風險問題解決方（案；（六）對須經(jīng)董事會批準的相關(guān)重大事項進行研究和提出建議;（七）對以上事項的實施進行督查，并向董事會報告；（八）董事會授權(quán)的其他事項。第十四條本公司貸審會對公司的風險管理工作進行統(tǒng)一指導和協(xié)調(diào)。風險管理的理念和文化第

16、十五條風險管理是全方位與全員參與的管理。風險管理涉及業(yè)務(wù)管理的各個環(huán)節(jié)，因此需要對風險進行全方位的管理。風險存在于業(yè)務(wù)的每個環(huán)節(jié)之中，風險管理需要全員參與，全體員工必須營造“全員重視、積極參與、獻計獻策、齊抓共管”的全面風險管理理念和文化。第十六條產(chǎn)生風險的各業(yè)務(wù)部門和交易領(lǐng)域，應(yīng)將風險信息及時準確向風險管理部門報告，使風險管理部門和業(yè)務(wù)部門保持密切有效聯(lián)系；同時建立清晰的風險報告路線，除了縱向?qū)蛹壷g的報告，還應(yīng)包括橫向之間的交流，實現(xiàn)信息共享，建立一套具體的風險報告模式,規(guī)范風險報告的格式和傳遞路徑，使風險政策能得到很好貫徹。第十七條通過加強對員工風險管理理念和文化的灌輸、培養(yǎng)和提高,有效

17、增強員工風險管理工作的主觀能動性、積極性和自覺性。風險管理的范圍和過程要第十八條風險管理的范圍涵蓋公司各個崗位和各類型的風險。.實行通盤管理，將戰(zhàn)略風險、聲譽風險、法律風險、合規(guī)風險、信用風險、市場風險、操作風險和流動性風險等不同類型的風險納入到統(tǒng)一的風險管理范圍，并針對每一類風險的特征采取相應(yīng)的管理流程和辦法。第十九條風險管理需要實行全程管理。對風險識別、風險計量、風險評價、風險接受、風險轉(zhuǎn)移、風險補償?shù)雀鱾€環(huán)節(jié)劃清職責、分別把關(guān)、風險落實、管理到位。完善業(yè)務(wù)流程各環(huán)節(jié)的風險管理制度和風險評價方法，保證所有環(huán)節(jié)的各類風險都能得到有效控制，建立風險預警機制，加強操作風險、道德風險的防范。風險管

18、理的計量和方法第二十條風險管理需要不斷探索新的方法。主要有：（一）既重視審貸分離，又重視全程管理；（二）既重視單一信用風險管理，又重視信用、市場、操作、流動性多種類型風險管理；（三）既重視審批授信管理，又重視問題授信管理；（四）既重視單筆交易單一風險，又重視所有信用敞口總體風險；（五）事前主動引導和事后被動督導并重管理；（六）懲戒功能和激勵功能并重管理；（七）單一行業(yè)和資產(chǎn)組合并重管理；（八）表內(nèi)風險和表外風險并重管理；（九）源頭控制管理和末端治理管理相結(jié)合；十）定性分析管理和定量分析管理相結(jié)合。（第二十一條通過定性和定量方法，歸集、分析在不同時期、不同客戶、不同部門、不同業(yè)務(wù)以及每個環(huán)節(jié)的各

19、類風險，全面衡量自身總體風險承受能力。通過對資本、收益、風險的衡量，判斷局部風險對整體風險的影響程度以及是否可接受，理性處理風險管理和業(yè)務(wù)發(fā)展的關(guān)系。收集資料和數(shù)據(jù)，設(shè)立數(shù)據(jù)庫，逐步開發(fā)適應(yīng)本公司自身特點的風險分析和控制模型。定量分析主要結(jié)合以下指標進行。（一）資本充足指標凈資產(chǎn)大于實收資本。（二）信用風險指標1、不良貸款率=（次級類貸款+可疑類貸款+損失類貸款）/各項貸款X100%。指標值42%o2、貸款損失準備充足率=貸款實際計提準備/貸款應(yīng)提準備X100%o指標值>130%。3、單一客戶貸款集中度=最大一家客戶貸款總額/資本凈額X100%o指標值<5%。（三）流動性風險指標流

20、動性比例=流動性資產(chǎn)/流動性負債X100%。參考指標，指標值>90%。（四）市場風險指標o10%抵債資產(chǎn)不超過總資產(chǎn)的.（五）盈利性指標資本利潤率=稅后利潤/所有者權(quán)益X100%。按參考指標，指標值>10%。風險管理的重點第二十二條政策。本公司以服務(wù)小企業(yè)、工商戶和“三農(nóng)”為宗旨和經(jīng)營方向，以“小額、分散”為信貸原則。要重視國家宏觀經(jīng)濟發(fā)展和產(chǎn)業(yè)政策調(diào)整的分析和研究，降低因政策面或宏觀經(jīng)濟變化對各產(chǎn)業(yè)（貸款客戶的行業(yè)、發(fā)展對象）的負面影響。第二十三條法律。法律風險是本公司面臨的一種商業(yè)風險，法律風險可能造成經(jīng)濟損失。法律風險的原因通常包括違反有關(guān)法律法規(guī)、合同違約、侵權(quán)（例如知識產(chǎn)

21、權(quán)）、怠于行使自身法律權(quán)利等。法律風險會給自身帶來嚴重的后果；法律風險在事前是可防可控的。法律顧問注重事前防范和事中控制，而律師則是事后訴訟。法律風險可以通過強化法人法律治理來控制。具備充足的內(nèi)部和外部法律專業(yè)人員以及其他法律資源的法律部門是法律風險防御系統(tǒng)的心臟。本公司采取預防性法律措施來應(yīng)對法律風險環(huán)境，針對自身面對的風險做出一些防范性工作。分配給預防性法律措施一定的資源并與面臨的風險成正比。第二十四條授權(quán)。本公司對高級經(jīng)營管理層、各職能部門和業(yè)務(wù)崗位授權(quán)開展業(yè)務(wù)的品種、審批的限額都要明確、清楚和適度；授權(quán)有權(quán)審批人員或組織審批品種和審批限額要與其控制和管理信用風險的能力相適應(yīng)；既要管好授權(quán)，又要嚴格控制轉(zhuǎn)授權(quán)。.第二十五條授信。本公司實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，根據(jù)審貸分離原則，授信審批部門與授信執(zhí)行部門相互獨立，形成健全的內(nèi)部制約機制，不得合二為一；防止對單一客戶、關(guān)聯(lián)客戶和集團客戶風險的高度集中;防止違反信貸原則發(fā)放人情貸款和向關(guān)系人發(fā)放信用貸款；防止信貸資金違規(guī)投向高風險領(lǐng)域（包括國家產(chǎn)業(yè)政策淘汰類、限制類行業(yè)）和用于違法活動。實行最高授信額度管理，對同一客戶實施最高額度授信，在最高額授信額度下對中長期授信實行單筆授權(quán)管理。第二十六條資金業(yè)務(wù)。木公司對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信,實行嚴格