企业风险管理制度

企业风险管理制度撰写人：_日 期：_企业风险管理制度第一章总则第一条为加强公司的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，根据中华人民共和国公司法、企业内部控制基本规范等法律、法规和规范性文件的有关规定，结合公司的实际情况，制定本制度。第二条本制度旨在为公司实现以下目标提供合理保证：（一）将风险控制在与总体目标相适应并可承受的范围内;（二）实现公司内外部信息沟通的真实、可靠;（三）确保法律法规的遵循;（四）提高公司经营的效益及效率;（五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。第三条公司风险是指未来的不确定性对公司实现其经营目标的影响。第四条按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营风险、财务风险和法律风险。（一）战略风险。没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。（二）经营风险。经营决策的不当，妨碍或影响经营目标实现的因素。（三）财务风险。包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。2、资产安全受到威胁风险。没有建立或实施相关资产管理制度，导致公司的资产如设备、产品和其他资产的使用价值和变现能力的降低或消失。3、舞弊风险。以故意的行为获得不公平或非正当的收益。（四）法律风险。没有全面、认真执行国家法律、法规和政策规定，影响合规性目标实现的因素。第五条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。第六条按照风险的影响程度，风险可分为一般风险和重要风险。第七条本制度适用于公司及公司所有子公司。第二章风险管理及职责分工第八条公司各部门为风险管理第一道防线;财务部和战略发展规划编制工作领导小组为风险管理第二道防线;董事会为风险管理第三道防线。第九条公司各部门在风险、控制管理方面的主要职责：（一）公司各部门按照公司内控部门制定的风险评估的总体方案，根据业务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。（二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等。（三）组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门分管领导汇报情况外，还应向公司董事会反馈情况，以便公司监控内部控制体系的运行情况。（四）配合财务部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。第十条子公司的风险管理和职责分工的设置，分别参照上述第八条、第九条的规定制定。第三章风险管理初始信息的收集第十一条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及子公司。第十二条在战略风险方面，广泛收公司内外公司战略风险失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。第十三条在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例，收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。第十四条在经营风险方面，广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进，分析公司风险管理的现状和能力。第十五条在法律风险方面，广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。第十六条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。第四章风险评估第十七条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。第十八条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。（一）公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到公司日常活动）中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。（二）风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲，公司可将风险接受程度分为三类：“高”、“中”或“低”。公司从定性角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。第十九条目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符合公司战略发展计划。第二十条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。公司应当准确识别与实现控制目标相关的内部风险和外部风险，以便确定相应的风险承受度。（一）公司识别内部风险，应当关注下列因素：1、董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2、组织机构、经营方式、资产管理、业务流程等管理因素。3、研究开发、技术投入、信息技术运用等自主创新因素。4、财务状况、经营成果、现金流量等财务因素。5、营运安全、员工健康、环境保护等安全环保因素。6、其他有关内部风险因素。（二）公司识别外部风险，应当关注下列因素：1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。2、法律法规、监管要求等法律因素。3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4、技术进步、工艺改进等科学技术因素。5、自然灾害、环境状况等自然环境因素。6、其他有关外部风险因素。第二十一条风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”，从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定：（一）如果风险发生的可能性属于“极小可能发生”的，该风险就可不被关注;（二）如果风险发生的可能性高于或等于“可能发生”，且风险的影响程度小，就将该类风险确定为一般风险;（三）如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程度大，就将该类风险确定为重要风险。公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，以确保风险分析结果的准确性。第二十二条风险对策。公司应该根据风险分析的结果，结合风险发生的原因以及承受度，权衡分险与收益，选择风险应对方案：规避风险、接受风险、减少风险或分担风险。（一）规避风险。指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务，或者出售公司的一个分支。（二）减少风险。指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。（三）分担风险。指公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。（四）接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。公司在确定具体的风险应对方案时，应考虑以下因素：1、风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致;2、对方案的成本与收益比较;3、对方案中可能的机遇与相关的风险进行比较;4、充分考虑多种风险应对方案的组合;5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失;6、结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第五章风险管理解决方案第二十三条公司根据风险应对策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。第二十四条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。第二十五条公司制定合理、有效的内控措施，包括以下内容：（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权作出风险性决定;（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等;（六）建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;（七）建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理;（八）建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。第二十六条公司应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。第六章风险管理的监督与改进第二十七条公司建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。第二十八条公司各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送公司风险管理职能部门。第二十九条公司定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送公司战略规划领导小组。第二篇：风险管理制度武汉光谷投资担保有限公司风险管理制度第一章总则第一条信用担保风险作为风险的一种具体表现形式，是指信用担保机构在担保业务运作过程中，由于内部、外部不确定因素的影响而遭受损失的可能性。信用担保风险具有与收益严重不对称、被动性、难以转移性和形式多样性等特点。第二条风险管理制度包括。“四全”风险管理体系、“审、保、偿”分离制度、廉洁运作制度、项目经理a、b角制度、保后跟踪制度、风险项目管理规定、项目稽核制度、风险月报制度、担保业务合同等。第二章“四全”风险管理体系第一条“四全”风险管理体系是以“全面的风险意识、全过程的风险控制、全员参与的风险管理、全新的风险管理手段和方法”为理念，以有效的管理制度和运行机制为基础，以高业务素质和高思想品质的担保队伍为主体，以计算机系统为平台的综合风险管理体系。第二条信用担保风险分类一、根据风险表现形式，分为信用风险、经营性风险和流动性风险。二、根据风险的可控程度，分为系统性风险和非系统性风险。第三条全面风险管理就是要对所有单一风险及交叉风险进行系统地识别、评估、报告和处臵，使得从战略规划到资源分配，从各业务单位的市场管理到产品管理，所有层面活动的风险都得到有效的控制。第四条全面风险管理是全体员工参与的质量管理。风险管理不仅仅是风险管理部门的职责，必须贯穿到全体员工和业务的全过程，每个部门、每个员工都负有在本部门、本业务环节实施风险管理的责任，均应了解所负责业务可接受的风险边界。第五条全面风险管理是全流程的管理。风险管理流程包括风险预防、风险识别、风险分散、风险转移、风险处理、风险补偿、风险绩效评价等环节。第六条风险预防包括准确的体制定位、以人为本的风险文化、不断完善的制度建设和科学合理的组织架构等几个方面内容。第七条风险识别主要通过三个途径实现，一是内部自行开发的中小企业资信评分系统；二是来自政府部门、金融部门、各行业协会、民间社团、行业和关联企业及网站等外部的信息征集；三是项目经理的保前尽职调研活动。第八条风险分散的策略是业务品种多样化、期限、额度、结构多样化和行业分布多元化。第九条风险转移是在发生风险后，通过某种渠道或方式将风险转移，主要是通过反担保措施实现。第十条风险管理包括出现风险以后的有效处理。本着实事求是和灵活处理的原则来处理风险、化解风险，根据不同性质的风险实行不同的策略。第十一条风险补偿机制包括内部补偿和外部补偿两条渠道。内部风险补偿渠道主要通过提取未到期责任准备金和担保赔偿准备金实现。外部风险补偿的主渠道来自政府。第十二条风险管理绩效评价指标有以下几项：一、风险集中度（一）行业集中度行业集中度是指信用担保机构的在保项目中某个行业的担保余额占总担保余额的比例。（二）客户集中度客户集中度是指担保机构前几家最大客户的担保余额占总担保余额的比例。二、担保代偿率担保代偿率是衡量信用担保机构风险的最重要指标，是指已代偿金额与应解除保证责任的担保额的比率，它反映担保机构应解除保证责任的担保额中出现代偿支出的比例。三、担保损失率担保损失率是指担保机构代偿后，经过一段时间仍未追回，按财务制度规定的程序已核销的赔付损失。四、代偿回收率代偿回收率是指已收回代偿金额与已发生代偿支出的比率。五、代偿支付保障率代偿支付率是指现金和现金等价物之和与预计代偿额的比率，反映担保机构在某一期间内可用来支付代偿的现金和现金等价物对同期可能发生的代偿额的保障程度。六、担保放大倍数担保放大倍数是担保余额与净资产的比例。担保放大倍数越大，说明担保机构的担保能力越强，资产利用率越高，为社会作的贡献越多。承担的风险也越大。第十三条通过对担保业务风险管理有关指标进行测算，及时、准确、科学把握自身所面临的风险程度，有助于更好地评价自身内控制度的有效性和风险管理水平，发现风险管理的薄弱环节，不断纠正、健全风险管理体系。第三章“审、保、偿”分离制度第一条“审、保、偿”分离制度是为增强担保业务操作的客观性和公正性，提高操作的透明度，使各级管理人员和相关职能部门既相互制约，又职责明确而制定的制度。第二条项目经理直接面对客户营销并管理担保业务，负责对客户的资信调查与评估，审查是否受理担保业务，经调查形成评审报告，还负责对在保项目的保后跟踪及还款。第三条项目经理确保经调查后所形成的评审报告，系按照工作规程的要求，并根据担保申请人提供的和本人收集的材料，经本人调查、核实和分析后完成。项目经理对担保申请人的法律地位，以及评审报告所涉及的数据和资料的真实性、完整性和准确性负责。第四条担保决策实行分类评审制度。按照业务性质，评审项目分为：融资担保、保函、委托贷款、小额贷款和典当。各类评审项目均由评审决策委员会决策。第五条融资担保项目上会前，项目经理所在的部门应该对项目进行预审，形成初步的评审意见。第六条评审会上，各评委依据项目经理的评审报告，负责担保项目的审核审查，独立发表评审意见，主持人受主任委员委托依据评审规则，归纳总结各评委意见，形成决策担保的审批意见。第七条评审会上各评委所发表的意见，应记录在案，以便备查。第八条监督落实担保措施由风险管理部的法务经理负责。法务经理负责审核法律文件，监督落实抵（质）押登记手续及其他担保措施，确保担保措施全面有效，无法律瑕疵。法务经理还负责在保项目的监管。第九条担保项目出现风险后，债务追偿人员负责对涉险项目进行尽职调查、出具事故分析报告，及时提出代偿方案和追偿方案，经公司领导审批后落实代偿、追偿方案。第十条“审、保、偿”各岗位业务人员职责既相互制约又责任分明。对具体业务应实行双人复核、分级审批、专业决策。第十一条项目经理违反第二条、第三条的规定，承担调查不实、跟踪不力的责任。第十二条预审、审批人员违反第五条、第六条的规定，承担担保预审、担保决策失误的责任。第十三条法务经理违反第八条的规定，承担审核不严、监管不力的责任。第十四条债务追偿人员违反第九条的规定，承担代偿失误、追偿不力的责任。第十五条出现上述第十一条、第十二条、第十三条、第十四条的情形，视情节轻重，公司有权按照有关规定对责任人做出通报批评、扣发效益工资、扣发风险准备金，或给予行政处分、追究民事责任或刑事责任。第四章廉洁运作制度第一条本公司员工应以为中小企业提供优质服务为宗旨，贯彻“严禁、稳健、高效、安全”的工作方针，认真负责地开展包括保函、担保、投资在内的各项业务工作。第二条本公司员工应树立爱岗敬业的精神，在工作中应全力树立和维护公司良好的形象和品牌。第三条项目调研严格实行a、b角制，a、b角既相互协助又相互监督；到企业调研一般应在工作时间内，且必须为a、b角两人。调研期间不得接受企业的吃请。第四条本公司员工任何时候均不得向企业提出任何与项目无关的个人要求；严禁以直接形式或间接形式向企业索要钱财、礼物；对于企业或企业法定代表人、实际控制人、股东等馈赠财物、给予股（期）权等各种形式的要约行为要坚决拒绝。第五条企业赠送礼物、金额不大的，应婉言谢绝，对确实无法拒收的礼物，应及时报告并上交综合管理部。第六条对担保项目的讨论在未形成最终意见时，不得向外透露。第七条参加企业的各种活动应经公司领导批准，由综合管理部统一安排。第八条员工离开公司时，应办理交接手续，呈交全部资料（包括文件和项目资料），不得私自留存、复印、复制；项目经理离开公司时，公司于一个月内对项目经理所承接的项目进行审核，如无问题，才可办理工资结算和人事关系转移手续。第九条凡违反上述规定，公司将视情况予以严肃处理；利用职务上的便利，索取他人财物，或者非法收受他人财物并为他人谋取利益，涉嫌触犯刑法的，将移送司法机关处理。第五章项目经理a、b角制度第一条承办项目严格实行a、b角制度，项目经理a角是项目的第一责任人，项目经理b角是项目的重要责任人，a、b角共同负责项目的调研、考核、评审、放款、保后跟踪、回款及债务追偿等工作。第二条项目考核、评审以a角为主、b角为辅，但a、b角均可独立地对项目提出不同的评审意见，a、b角的意见均应在评审报告中记载。第三条a、b角既相互协助又相互监督，工作中a、b角应积极配合，不得无故拖延项目进展；如a角或b角怠于工作或有其他违反公司规定的行为，另一方应主动向担保业务部部长或公司领导报告。第四条到企业调研应提前做好准备，拟定调研提纲，一般应在工作时间内，且必须为a、b角两人。第五条项目调研以项目经理a角为主，项目经理b角为辅。项目经理b角有义务审核被调研企业所提供资料的真实性、有效性。第六条撰写评审报告以项目经理a角为主，项目经理b角有义务审核评审报告相关数据与企业提供资料是否相符。第七条项目上会时，原则上项目经理a、b角必须同时出席，由项目经理a角对项目进行汇报，项目经理b角在汇报结束时发表意见，特殊情况下项目经理b角无法出席的，一定要说明理由，并提交书面意见，该书面意见应由部长签字确认其理由是否真实。累计超过三次无故不到会并未提交部长签字确认的书面意见的，将由评审会记录员记录，建议考核时扣发当月效益工资的10。第八条凡违反上述规定的，公司将视情况予以严肃处理。第六章保后跟踪制度第一条保后跟踪对于早发现早处理项目风险、最大限度减少担保代偿损失具有重要意义。第二条保后跟踪要求及实施部门一、保后跟踪是指项目承保（含委托贷款、保函，下同）后，届期前，本公司对借款人履行合同情况及借款人资信情况进行跟踪和检查，及时排查风险隐患。保后检查是确保担保贷款按规定合理使用的重要环节也是减少风险的重要措施。二、保后跟踪由项目所在项目经理组织实施，担保业务主管部门进行监督管理，进行统计分析，及时发现问题并提出相应的对策和措施。第三条保后检查时间要求一、项目承保后第一个月必须检查一次，以后每两个月检查一次。二、项目届期前一个月，项目经理应至少进行一次现场检查。第四条保后检查方法一、以项目经理自查为主其他项目经理互查为辅，必须进行现场调查。二、查账与查库相结合。三、检查分析和建议相结合。四、保后检查和争取派生业务相结合。五、对于保函项目，尽量到工程现场考察，取得进度、支付等各项资料，同时，利用调查机会与业主代表、监理工程师交流。对于工程项目地在外地的，除采取现场考察的办法外，还可以不定期要求企业传真工程进度报表等资料，了解工程项目的进展情况。第五条保后检查主要内容一、贷款担保、委托贷款检查重点内容（一）贷款用途是否改变，是否与项目调查阶段核实的资金用途差异很大；（二）检查企业每月的财务报表；（三）检查资金使用效果和财务状况；（四）企业的生产经营情况，员工人数变化，生产设备有无闲臵；（五）企业高管人事变动，股权关系变动情况；（六）抵押质物的完好情况，是否存在遭受司法机关查封等情况；（七）是否存在欠税、欠薪，重大债权债务纠纷；（八）其他可能影响企业偿还能力的新情况。二、保函项目检查重点内容除第一款列明的有关内容外，保函项目应重点检查：（一）到工程现场实地察看，考察工程进展，并拍摄现场照片，留下图片资料；（二）收集、查看各类文件资料，包括工程最近的计量支付报表或中期支付证书、发包方编发的各类简报文件、工程的形象进度图，以及行业主管部门公布的相关信息。（三）与项目经理、业主或现场监理工程师交谈，了解整个工程进展情况以及各方对工程的程的评价。第六条保后检查的处理一、项目经理要认真做好保后检查记录，按要求填写保后检查记录表；二、项目经理根据调查所获知信息，按照标准进行风险预警分类；三、发现的问题及时查清原因提出处理和改进意见，对分类非正常类项目按风险管理要求上报风险主管部门；四、将检查情况和意见经有关领导审核同意后反馈给企业领导和有关人员。第七条项目经理应与合作银行每月进行一次沟通了解项目变动情况和企业运营情况，当项目发生重大变化或出现风险时，应及时发出预警信号采取紧急措。第八条监督评价机制一、项目经理应严格按照保后监管有关规定进行保后跟踪调查，并在gmis系统登记财务信息及非财务信息；二、各项目经理负责人对本部门项目经理的保后跟踪工作负有管理、督促职责，应定期检查，落到实处；三、担保业务主管部门负责对在保项目保后跟踪工作的监督检查，汇总，信息分析。对保后跟踪不力的项目经理、项目经理通报批评；四、风险主管部门负责核实项目经理保后跟踪报告。对工作马虎，保后跟踪走过场的项目经理、项目经理，风险主管部门有权通报批评，并以此作为晋级、评优的重要依据。第七章风险项目管理规定第一条风险项目管理系指强化在保项目管理，早发现早处理项目风险，最大限度减少担保代偿损失，实现担保业务持续、健康发展。第二条风险预警类别一、项目经理在保后跟踪的基础上，按要求进行风险分类。担保部负责对预警项目进行汇总分析。风险管理部有权审核项目风险分类的真实性、有效性。二、项目风险预警共分一级预警、二级预警、三级预警三级。三、对于在项目上会审查过程发现存在风险隐患，预计未来风险较大的，或抵押登记、典当过桥、放款前后环节存在异常情形的，或风险管理相关人员发现特殊情形的，可以划分为关注类项目，由风险主管部门汇总跟踪。对于关注类项目，根据承保后企业经营状况，决定调整为正常或预警项目。第三条风险分类标准一、正常类项目须具备以下标准：（一）核实企业无异常经营信号，各种迹象显示经营正常；（二）信用记录完整，无新增不良银行信用、税务信用、商业信用信息；（三）经营现金流量正常，未来还款乐观。二、具备以下情形之一，应将项目分类为一级预警：（一）与上年度同期相比，主营业务收入下降30以上，或主营业务收人增长但利润减少；（二）无正常理由的应收账款、存货增加，有证据显示产品积压较严重，供应商欠款非正常增加；（三）企业出售、变卖主要的生产、经营性固定资产；（四）出台重大人事调整，企业高管、财务经理等关键人员离职，可能或实际已经严重影响企业生存发展和债务清偿能力；（五）国家出台了不利于企业的政策法规，行业环境转差；（六）涉及重大法律诉讼、仲裁或重大经济纠纷，可能影响正常经营和还贷；（七）其他金融机构突然收缩贷款（授信额度），非正常退出；（八）借款人或反担保人资产大量被抵押，或对外提供大额的担保，接近或超过自身的承受能力，但又未能说明融资用途；（九）因违法违纪受到税务、海关、工商等部门的追究和处罚；（十）因不良行为被新闻媒介披露；（十一）无正当理由而不按要求提供财务报表，不配合项目经理保后跟踪多次提醒但不配合，或敷衍了事；（十二）对保后跟踪过程中发现的问题和纠纷意见持不理睬或应付态度；（十三）贷款用途与评审报告披露信息严重不符，甚至将贷款挪作不正当用途，要求改正而不予改正；（十四）尚无逾月拖欠等额还款、利息情形，但不能主动、及时履行，须由项目多次催促、提醒；（十五）对于保函项目，如因承包方原因导致工程进度略有滞后、工程款有拖欠但尚不严重的，受益人、保函申请人之间矛盾有日趋加深迹象；（十六）其他风险预警信号。第四条存在第三条所列明的情形基础上，存在以下情形之一的，应分类为二级预警：一、销售额大幅度下降，处于停产半停产状态，严重亏损；二、涉及重大法律诉讼、仲裁或重大经济纠纷对持续经营造成关键性影响；三、抵（质）押物被司法机关查封；四、不能与借款人或实际控制人取得正常联络，实际控制人突然失踪；五、已至少发生一期拖欠等额还款、利息，经催促仍未归还；六、预计项目可能逾期；七、对于保函项目，发生重大影响工程履约或导致预付款使用转移的现象因承包方原因导致工程严重滞后、工程款拖欠严重、项目出现较大质量、安全事故、该项目被业主或建设行政管理部门处罚或列为预警，受益人对保函申请人发出严重警告，遭受索赔的可能性较大。第五条在前述风险预警信号基础上，存在以下情形之一的，应分类为三级预警：一、第一还款来源枯竭，资不抵债，名存实亡。二、有证据显示借款企业或保证企业转移资产，抽逃资金。三、累计欠息三个月及以上，或等额还款累计逾期三期及以上，预计项目逾期或代偿风险很大。四、贷款银行发出风险提示文件，已经或将要启动提前收贷程序。五、对于保函项目，遭受索赔的可能性很大，或受益人已发出书面或口头索赔通知。如存在以下特别情形：工程因承包方原因基本停滞、项目主要管理人员离场；因项目利润微薄或施工难度太大承包方表现出放弃履约的倾向；项目被建设行政主管部门或发包方处以严厉处罚；保函申请人基本面发生重大变化、发包方与承包方出现重大纠纷。第六条监督评价机制一、本着审慎分级、揭示隐患原则，项目经理至少每季度进行一次在保项目风险预警分类；二、各项目经理负责人对本部门项目经理的风险预警分类工作负有管理、督促职责；三、担保业务主管部门负责对在保项目保后跟踪及风险预警工作的监督检查，汇总，信息分析。对保后跟踪不力的项目经理、项目经理通报批评；四、风险主管部门负责核实项目经理风险预警信息，对风险预警分类不当的项目，可以进行重新调整；五、对保后跟踪、风险预警工作不力，应付了事的项目经理、项目经理，风险管理部有权通报批评，并以此作为晋级、评优的重要依据；六、对认定为三级预警的在保项目，可以参照关于项目经理效益工资风险留臵及责任追究的有关规定，酌情扣留项目经理效益工资。第七条预警项目管理一、项目经理要加强预警类项目调查跟踪，每月至少进行一次现场检查，并及时向风险管理部门反映情况。对于二级、三级预警项目，每月向风险主管部门提交书面报告。二、风险主管部门落实预警类项目的风险防范、化解工作。有权对预警类项目随时进行核查，对二级、三级预警类项目，以专题方式上报公司有关领导。第八章项目稽核制度第一条稽核目的稽核是稽查和复核的简称，是“四全风险管理体系”的重要环节。公司内部稽核制度是内部控制制度的重要组成部分，以保证公司体系的有效运行并在体系运行过程中及时、系统地发现问题，并对发现的问题及时采取切实有效的纠正措施，以确保担保项目管理体系持续有效运转。第二条稽核范围包括但不限于对担保项目情况和项目经理尽职调研情况的稽核。具体包括融资担保项目、委托贷款项目、小额贷款项目、保函项目等的借款人生产经营状况、管理状况、财务状况等。第三条稽核依据一、文档材料。担保项目项目资料文档，包括项目评审报告、企业基本信息材料、企业财务报表、企业贷款卡信息、信用状况、诉讼情况等。二、企业现场调查，包括财务、存货、生产、管理等。第四条稽核方式由项目经理配合稽核人员以现场调查和非现场调查的方式进行。现场调查采用到被稽核企业现场调研的方式进行，非现场调查以项目经理根据稽核人员的要求提供相关项目资料的方式进行。第五条稽核要求一、项目经理应积极主动的配合评审顾问的稽核工作，对于评审顾问针对项目提出的疑问给予及时答复。二、项目经理应做到尽职调研，保证提供的稽核所需资料的真实性和时效性。三、项目经理应做好被稽核企业和评审顾问间的协调工作，保证稽核工作的良好界面。四、由稽核人员制作书面的项目稽核报告。第六条稽核结果一、项目稽核报告，由稽核工作相关主管领导审阅后存档。二、对稽核中发现的问题，项目经理应积极配合评审顾问进行调查并督促企业切实整改。三、稽核项目将被作为风险点评案例，为其他担保项目的风险控制提供借鉴。四、对影响公司担保项目安全性的问题应及时、全面地向公司相关领导和部门披露，不得故意隐瞒项目风险。五、项目稽核与对项目经理的考核和奖惩挂钩，如在稽核中确认由于项目经理主观故意或重大过失导致项目风险，公司将根据管理权限对责任人进行警告、记过、记大过、降级、撤职、开除等形式的处分。第九章风险月报制度第一条各部部长（负责人）作为本部门项目风险管理第一责任人，要切实做好本部门风险管理工作。第二条各部部长（负责人）需按月填报本部门风险月报，并于每月_日前将表格反馈至担保部，担保部汇总后于每月_日反馈至风险管理部。第三条风险月报内容包括项目风险预警分析、等额还款异常分析、保后监管分析、内审稽核情况通报、项目签约审核及放款情况通报、债务追偿项目进展情况、本月风险动态与提示等。第四条风险管理部对风险月报中的各种预警、异常情况进行分析，决定采取相应风险控制措施，项目经理应积极主动配合。第五条如项目经理瞒报、漏报项目风险或未按要求执行相应风险控制措施，风险管理部有权通报批评，并建议扣罚效益工资；造成公司损失的，公司将根据管理权限对相关责任人进行行政处分、追究法律责任。第三篇：风险管理制度第一章第二章第三章第四章第五章全面风险管理制度目录总则风险管理原则风险管理组织体系风险管理内容与流程风险管理指标第六章第七章第八章第九章第十章风险信息管理风险分析与评估风险管理策略与解决方案风险管理监督与改进附则第一章总则第一条为规范和加强1（以下简称“公司”）风险管理工作，提高经营质量，促进公司总体战略和经营目标的实现，根据公司章程和国务院国资委下发的中央企业全面风险管理指引等法律法规，制定本制度。第二条本制度所称风险是指未来的不确定性对公司及各子公司实现总体战略和经营目标的影响。第三条本制度所称风险管理是指公司围绕总体战略和经营目标，通过在经营与管理的各个环节中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，从而为实现风险管理的战略和总体目标提供合理保证的过程和方法。第四条本制度所称风险管理主体是指根据公司职责分工承担不同类别风险管理职能的管理机构和各子公司。第五条本制度适用于公司及全资和控股子公司。全资子公司按本制度执行，控股子公司通过董事会贯彻本制度。第二章风险管理原则第六条公司根据战略规划和经营目标制定风险管理原则。1（一）全面风险管理原则公司及子公司的风险管理工作应覆盖经营与管理过程中所面临的各种风险，并对其中关键风险实施重点管理。（二）分级分类管理原则公司及子公司分别负责管理各自面临的风险，并根据风险的不同特点进行分类，由各风险管理主体负责管理。（三）可知、可控、可承受原则公司及子公司应对风险进行事前预测，做到风险可知，通过分析、评估并制定风险管理策略和措施加以防范和控制，将风险降至各自可承受范围之内。（四）风险收益匹配原则公司及子公司均不能单纯追求业绩而忽略风险管控，也不能因过度防范风险而制约公司的发展。第三章风险管理组织体系第七条董事会负责明确风险管理总体目标及风险管理战略，总裁办公会负责制定公司风险管理具体办法并对重大风险事项进行审议。第八条风险管理部为公司及子公司风险管理工作的归口管理部门，其主要职责为：（一）负责信用风险、市场风险、操作风险等经营风险和法律风险的主导管理；（二）组织、协调、指导、监督其它职能部门和各子公司开展相关风险管理工作。第九条各职能部门依据职责分工负责相关风险的管理工作，履行对相关风险的管理职责，对相关风险进行持续监控和分析。（一）规划发展部负责战略风险、信息系统风险等风险的主导管理；（二）投资与资产管理部负责投资决策风险、投资管理风险等风险的主导管理；（三）财务会计部负责财务风险的主导管理，包括但不限于资金流动性风险、筹资风险、利率风险、汇率风险、税务风险等；（四）人力资源管理部负责人力资源风险的主导管理，包括但不限于人才流2失风险、员工道德风险等；（五）总裁办公室负责安全事务风险等风险的主导管理；（六）其它风险根据各职能部门职责划分由相应部门负责管理。第十条各子公司董事会就本单位风险管理工作的有效性对股东会负责。（一）各子公司董事长是本单位风险管理的第一责任人。总经理对风险管理工作的有效性向董事会负责，在组织本单位经营活动的过程中，应按照风险管理相关制度开展工作，不得绕开公司相关规定独立操作业务或决策相关风险事项；（二）各子公司应建立内部经营管理决策的制衡机制，明确总经理、副总经理等各级经营管理决策人员的权力与责任；（三）各子公司应设立风险管理部或行使风险管理职责的综合管理部门（或岗位），具体负责本单位的风险管理工作；（四）贸易类子公司必须建立独立于业务部门（前台）和财务部门（后台）的中台管理部门，该部门除负责信用风险、市场风险、操作风险等风险管理工作外，还必须具体负责合同与文档管理、单证制作与传递管理、物流与存货管理等流程操作工作，并配备专职管理人员，按照前、中、后台的操作流程开展工作。第四章风险管理内容与流程第十一条公司及子公司应根据自身经营与管理的实际情况确定风险管理重点内容。风险管理重点内容应随内、外部环境变化适时调整。第十二条公司及子公司重点管理的风险应包括战略风险、投资风险、财务风险、经营风险（包括但不限于信用风险、市场风险、操作风险）、人力资源风险、法律风险、信息系统风险等内容，生产型子公司还应对安全事务风险进行重点管理。第十三条公司及子公司的相关风险管理主体应遵循风险管理基本流程开展风险管理工作。风险管理基本流程包括以下主要内容：（一）收集风险管理初始信息；（二）进行风险评估；（三）制定和实施风险管理策略和解决方案；（四）风险管理的监督与改进。第五章风险管理指标3第十四条公司及子公司每年设定信用风险和市场风险的管理指标。（一）年度信用风险管理指标。年度内任何时点授信总量占用以及逾期账款余额不得超过当年预算批复的风险管理指标。（二）年度市场风险管理指标。年度内任何时点存货总量占用和敞口存货占用均不得超过公司预算批复的风险管理指标。第十五条其它类风险的管理指标由相关风险管理主体制定并报风险管理部备案。第六章风险信息管理第十六条各风险管理主体应广泛、持续地收集与风险和风险管理相关的内部、外部信息，包括历史数据和未来预测。信息内容包括但不限于：（一）战略与投资风险方面：国内外宏观经济政策、行业状况、国家产业政策、战略伙伴或竞争对手情况等信息；（二）财务风险方面：本单位的重要财务信息（以财务分析形式定期报告），财务管理业务中曾发生或易发生错误的业务流程或环节，汇率、利率、税收等政策信息等；（三）经营风险方面。供应商、客户及物流服务商生产经营状况、商品行情信息、能源原材料等物资供应变化、竞争者及其主要产品和替代品变化情况等信息。（四）法律风险方面。与本单位相关的政治、法律环境信息，影响本单位生产经营的法律法规，本单位签订的重大协议和贸易合同，本单位发生重大法律纠纷案件的情况，本单位和竞争对手的知识产权等信息。（五）人力资源风险方面。与本单位相关的人力资源政策的研究，本单位骨干员工的流失情况、本单位员工道德风险的发生情况、同类企业薪酬水平等信息。（六）安全生产方面。本单位生产设施状况，国家和地方安全生产制度，安全技术发展状况等信息。第十七条各风险管理主体应对所收集的风险管理信息的真实性负责。各子公司的风险管理信息应按照职能管理关系实现与相关职能部门的共享。第十八条规划发展部负责协助各相关风险管理主体逐步建立各类风险管理数据库，为建立风险管理信息系统奠定基础。各风险管理主体要保障风险管理4信息及时、准确和完整。第七章风险分析与评估第十九条各风险管理主体应根据收集到的相关信息，对相关风险事项，按照风险辨识、风险分析和风险评价的步骤开展风险评估工作。第二十条风险管理部负责对信用风险、市场风险进行季度风险分析，组织和监督年度流程优化工作，对操作风险进行监控和分析。（一）贸易类子公司对季度末时点的信用风险、市场风险进行分析，重点揭示业务数据背后的风险因素，并以风险分析季报的形式报到风险管理部。风险管理部负责编制公司信用风险和市场风险分析季报，报公司主管副总。（二）风险管理部拟定公司的年度流程优化方案，报总裁办公会审批。各子公司制定本单位的年度流程优化方案报风险管理部备案。公司和各子公司承担风险管理职责的部门（或机构）组织本单位的业务流程梳理和优化工作。调整后的流程要重新发布、组织培训，其中实施erp的单位，应及时调整erp流程设定，与调整后的业务流程保持一致。风险管理部对公司及子公司的操作风险管理情况进行监控和分析。第二十一条各职能部门每半年汇总其负责的风险管理情况，报送风险管理部。第二十二条各子公司每半年编写本单位整体风险管理分析报告，报送风险管理部。第二十三条风险管理部每半年编写风险管理分析报告，上报总裁办公会。第八章风险管理策略与解决方案第二十四条本制度中的风险管理策略，是指公司及各子公司根据自身条件、经营特点和外部环境，围绕总体战略和经营目标，在进行风险评估基础上，确定其风险偏好和风险承受度，选择风险规避、风险降低、风险分担、风险承受等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第二十五条公司总裁办公会根据公司总体战略和经营目标确定公司总体风险管理策略。第二十六条各子公司和职能部门在年度经营计划和工作计划中应体现风5险管理策略。第二十七条公司总裁办公会和各子公司总经理办公会应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源，以及风险事件发生前、中、后所采取的应对措施等。第二十八条各子公司超出风险处理权限的风险管理解决方案应报公司总裁办公会审批。第九章风险管理监督与改进第二十九条各子公司应每年对本单位的风险管理工作进行自查，自查报告应报风险管理部备案。第三十条各职能部门负责对各子公司的相关风险管理工作进行监督与检查，报告公司总裁办公会。第三十一条风险管理部负责对各相关职能部门、各子公司风险管理工作实施情况和制度的有效性进行监督与检查，报告公司总裁办公会。公司可聘请中介机构对企业风险管理工作进行评价，出具风险管理评估和建议专项报告。第三十二条各子公司应对检查和评估中发现的问题及时予以改进。第十章附则第三十三条本制度由公司董事会负责解释。第三十四条本制度经公司董事会批准后执行。6第四篇：风险管理制度宁夏永宁汇发村镇银行股份有限公司风险管理制度第一章总则第一条为了增强宁夏永宁汇发村镇银行股份有限公司（以下简称本行）防范和控制风险的能力，加强风险管理的组织建设、机制建设和制度建设，促进可持续发展，根据国家金融方针政策和有关法律、法规、规章及本行章程的规定，制定本制度。第二条风险管理的基本任务是。贯彻执行国家关于防范和处置金融风险的各项政策措施，树立全面风险管理理念，健全风险管理组织体系，改进风险管理监控方法，强化风险全程管理，增强识别、计量、预警、防范和处置风险能力，提高风险管理水平，确保风险在可控目标之内，确保安全经营、稳健发展，确保风险收益的优化。第三条风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。（一）全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节，都全面地进行风险管理，涉及风险控制人人参与、各司其职。（二）制度优先原则。开展各项事务先制定相应制度，尽可能使制定的制度科学、合理，并严格按照制度执行，对制度执行效力和结果实行全程监控。（三）预防为主原则。各类风险应防范于未然，以预防预警为主，出现问题及时采取针对性措施予以处置化解。（四）职责分明原则。防范和处置风险明确各职能部门和责任人，明确相应的权利和义务，对因渎职、失职或营私舞弊造成风险和损失的行为，依法追究相应责任人的责任。第二章风险管理的目标和要素第四条风险是指对目标产生不利（负面）影响的事件发生的可能性。风险类型包括：战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险等。战略风险是指由于重大事项的决策失误或战略规划的严重偏差所造成的风险。声誉风险是指由于内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。法律风险是指由于不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。信用风险是指由于借款人或市场交易对手违约所造成的风险。市场风险是指由于市场价格（利率、汇率、股票价格和商品价格）的不利变动所造成的表内和表外业务发生损失的风险。操作风险是指由于员工操作不当或不完善、有问题的内部程序、及系统或外部事件（如自然灾害）所造成的风险。流动性风险是指由于资金流动性状况出现不足及其波动性所造成的风险。第五条全面风险管理是一个过程，它由董事会（包括监事会，2下同）、经营管理层和其他人员实施，应用于战略制定并贯穿于本行的各项活动之中，旨在用于识别可能会影响的潜在事件，管理风险以使其在本行的风险承受能力或风险偏好之内，并为既定目标的实现提供合理保证。第六条全面风险管理框架从不同的侧面关注和管理风险，并力求实现战略目标、经营目标、报告目标、合规目标四个目标，以此促进可持续发展。战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。报告目标是指一个报告期间（通常为一个年度内）需要实现或完成的工作计划。合规目标是指各项活动应遵循法律法规和规章制度，尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。第七条为服务并实现全面风险管理的四个目标，全面风险管理应具备以下相互关联的八个构成要素：（一）内部环境。即。董事会批准检查经营决策和重要政策，了解经营中的风险，明确可接受的风险程度，确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。经营管理层实施董事会通过的经营策略和方针；制定和完善有关的制度和程序，用以识别、计量和监测业务中的风险；建立和完善内部组织结构，明确相互的权利和责任，确保赋予各支行（部）3的任务能得到有效执行；执行适当的内控政策，对内控制度执行的有效性和是否完善进行监测。董事会和经营管理层要促进内部员工职业道德水平的提高，在内部建立一种控制文化，向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用，全面投入内控制度建设。（二）目标设定。即。内控制度要与本行经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。设定风险容忍度目标，合理确保发展战略与风险偏好相一致，增长、风险与回报相联系，促进董事会、经营管理层实现全面风险管理的目标。（三）事件识别。即。设立履行风险管理职能的专门部门，负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法，以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统，开发和运用风险量化评价的方法和模型，对目标产生负面影响的事件发生的可能性进行识