365文库
登录
注册
2

风险管理制度

77阅读 | 3收藏 | 8页 | 打印 | 举报 | 认领 | 下载提示 | 分享:
2
风险管理制度第1页
风险管理制度第2页
风险管理制度第3页
风险管理制度第4页
风险管理制度第5页
风险管理制度第6页
风险管理制度第7页
风险管理制度第8页
福利来袭,限时免费在线编辑
转Pdf
right
1/8
right
下载我编辑的
下载原始文档
收藏 收藏
搜索
下载二维码
App功能展示
海量免费资源 海量免费资源
文档在线修改 文档在线修改
图片转文字 图片转文字
限时免广告 限时免广告
多端同步存储 多端同步存储
格式轻松转换 格式轻松转换
用户头像
Alone深秋Alone暮冬 上传于:2024-04-02
 陕西省国际信托股份有限公司第六届董事会第十三次会议                   议案之五                     陕西省国际信托股份有限公司                                 风险管理制度                                  第一章     总  则         第一条  为保证公司业务规范健康发展,保障公司安全稳健运行,保障公司股东和其他利益相关者的合法权益,依据《信托公司管理办法》、《信托公司治理指引》等有关监管制度,结合公司实际情况,制定本制度。            第二条  本制度适用于公司各部门及各项业务的风险管理      工作。          第三条  前款所称风险管理工作,指公司围绕战略目标,在公司管理和业务开展的各环节中进行风险管理和风险控制的全过程。                    第二章     风险管理的原则、目标及要求         第四条  风险管理工作应遵循以下原则:            (一)全面性原则:风险管理工作须包含公司所面临的所有风险类型,覆盖公司所有部门和岗位,并渗透到各项业务的每一个操作环节;            (二)相互制衡原则:部门和岗位设置权责分明、相互牵制,各项业务操作环节交叉控制或监督,防止操作失误或舞弊发生;            (三)一致性原则:风险管理策略与公司业务发展战略有机结合,与公司长期发展目标相一致;            (四)时效性原则:业务发生时能及时准确识别、控制和管理风险;宏观经济、市场环境及公司经营管理发生变化时,能适时适度调整风险管理措施;            (五)定性与定量相结合原则:逐步建立完备的风险控制指标体系,设定定性与定量相结合的评估标准,使风险管理工作更具客观性和可操作性。           第五条  风险管理的目标:            (一)保证公司的经营合法合规及公司各项规章制度的贯彻执行;            (二)将风险控制在与公司总体经营目标相适应并可承受的范围内;            (三)建立针对重大风险发生后的危机处理计划,防止公司    因风险或危机发生而遭受重大损失;             (四)形成良好的风险管理文化,使公司全体员工强化风险管理意识。           第六条  公司建立完善的风险管理机制,必须做到领导重视、监督有力、制度缜密、手段科学、应对有备、危机处理、纪律严明。           第七条  风险管理措施应在对各类风险识别、分类的基础上,根据各类风险的性质和特点制订,相关要求包括:            (一)在相关的业务管理制度中制订相应的控制或预防性制度规定及程序规则,包括在流程中设置权限、设置制约关系、明确各环节上的责任等;            (二)合规与风险管理部和监察审计部应根据监督、检查的需要,选择相关的控制点进行充分监控和检查,发现问题及时反映、报告;            (三)对可能出现的问题制订相应的应对措施,以控制和减    小由此带来的损失;             (四)当发生风险控制失效造成实际损失时,根据风险控制失效的原因认定相关责任并对有关责任人进行相应的处理。                    第三章     风险管理组织体系及职责划分          第八条  公司风险管理组织体系由董事会、风险管理与审计委员会、董事长办公会、合规与风险管理部门、法律事务部门、监察审计部门及各部门相应的风险管理岗位组成。           第九条  公司董事会承担风险管理的最终责任。负责审批公司风险管理战略,审定公司总体风险水平,监控和评价风险管理的有效性和公司管理层在风险管理方面的履职情况。           董事会下设风险管理与审计委员会,履行董事会的风险管理决策职能。负责拟定公司风险管理策略、风险管理总体目标、风险偏好、风险承受度;对公司经营和业务风险控制及管理情况进行监督;向董事会提交公司全面风险管理年度报告。           第十条  董事长办公会负责组织执行公司风险管理政策,定期向董事会、监事会报告风险管理情况。           第十一条  合规与风险管理部负责建立健全公司风险防范、监控体系,负责公司各项业务风险管理日常工作,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控,有效化解和降低公司运营风险。         第十二条  法律事务部承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,    代表公司对外处理相关法律事务,维护公司的合法权益。              第十三条  监察审计部负责检查公司内部风险管理制度的执行情况,对公司内部风险控制制度的合理性、有效性进行审查评价,提出改进意见。对检查中发现的问题,及时向其主管领导报告。           第十四条  各部门是公司风险管理的具体实施单位,各部门负责人为风险管理的第一责任人。           各相关部门应在公司基本风险管理制度的基础上,根据具体情况制订具体的管理规定、操作流程及风险控制措施。                             第四章      风险管理策略          第十五条  公司在内部管理和业务开展中面临的主要风险有:员工道德风险、业务运作风险、技术系统风险、信息披露风险、公司声誉风险等。                       第一节     员工道德风险及管理策略          第十六条  员工道德风险是指公司员工在执行业务过程中,由于法律意识淡漠、自律性差、责任心不强等因素的影响,可能存在的违法违规、工作态度不严谨失误频出等行为给公司造成损失损害的风险。           第十七条  员工道德风险管理策略应从制度、教育、监督、纪律处罚等方面着手,对员工及其行为进行约束和规范。具体措施包括:            (一)严格录用程序。进行员工录用时,不仅要考察其业务水平、工作能力,更要重视其道德素养、品行记录和精神面貌;            (二)加强员工法律知识和职业道德教育。通过经常性的员工教育活动,促使员工真正树立“诚信,务实,创新,奉献”的精神;            (三)健全管理制度。通过各项管理制度、操作规程和监督制度,规范、约束员工行为,减少各种故意或无意违规、失误的可能性;            (四)建立严格的考核制度,把员工的守法情况和品行记录作为考核的重要指标;建立严格的纪律程序,发现问题及时处理,对违法违规行为及不应有的过失和失误进行处罚;            (五)建立淘汰机制。通过实行末位淘汰制,督促员工端正工作态度、提高工作责任心,减少工作差错和失误;            (六)加强员工自律意识。实行全员自律承诺制度,通过全员签署遵守公司《员工职业操守》自律承诺书,营造严格的自律氛围。                      第二节  业务运作风险及管理策略          第十八条  业务运作风险指公司在开展业务过程中面临的各种可能导致公司固有资产或信托财产发生损失的风险。主要包括:合规与法律风险、市场风险、决策风险、操作风险、信用风险等。                       一、 合规与法律风险及控制措施          第十九条  合规与法律风险指公司因未遵循法律、法规、规则和准则造成可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险,以及公司在业务经营过程中由于不当的法律文书、违约行为或怠于行使自身法律权利等所造成的风险。          第二十条  合规与法律风险控制重点及控制措施:            (一)合规与风险管理部应严格按照相关监管规章,对业务部门提交的拟开展业务进行合规性审查,确保公司业务开展符合国家相关法律法规规定;            (二)优化产品结构和法律文本设计,所有对外法律文书及合同须经法律事务部或外聘的法律顾问审核确认,并严格按公司法律文件审批程序进行审批后办理;             (三)对相关投资设置限制和禁止规定,其中对证券投资业务在执行交易的操作系统中做相应的限制设置,以阻止违背有关限制或禁止规定的投资指令和交易指令付诸实施,异常情况能及时提示;            (四)合规与风险管理人员、监察审计人员及部门内部风险管理人员应及时检查信托业务及其他业务的执行情况,对有疑问的应及时反映和汇报;对存在风险和危机的应及时制定危机处理    方案。                             二、市场风险及控制措施          第二十一条  市场风险指公司在业务开展过程中所面临的市场的整体风险,主要包括:宏观经济风险(如财政货币政策风险、利率风险、经济周期风险等)、政策风险(突出体现在政府各种经济和非经济政策的变化给业务带来的各种风险)、市场供求风险等。           第二十二条  市场风险管理策略:制定与公司业务性质、规模、复杂程度和风险特征相适应的,与公司总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致的市场风险管理原则和程序,对每项业务和产品中的市场风险因素进行分解和分析,及时准确识别业务中的市场风险的类别和性质。具体措施包括:            (一)对宏观经济走势、政策变化、投资策略演变及其他影响市场变化的因素进行持续分析研究,为决策提供参考;            (二)关注国家宏观政策变化,避开限制类行业和相关项目;            (三)进行资产组合管理,并动态调整资产配置方案,以规避或降低市场风险;            (四)控制行业集中度,控制总体证券投资规模、设定证券投资限制指标和止损点;            (五)加强对投资品种的研究和科学论证,按严格的研究流程进行控制,调研提纲和投资价值分析报告均需经部门领导审定;            (六)密切监控已开展业务的运行情况,根据市场风险情况及时做出投资调整、提前结束等风险管理措施,避免或降低市场风险引起的损失。                           三、决策风险及控制措施          第二十三条  决策风险是指由于重大事项决策失误或战略规划的严重偏差可能给自有资金和信托财产造成损失的风险。           第二十四条  导致决策风险的因素有客观和主观两个方面。客观因素如信息不充分不可预知的因素发生、决策机制不健全等;主观因素如决策者的能力不足,受情绪、成见影响导致判断失误等。决策风险管理策略:            (一)建立严格的决策信息采集、传递程序,使决策人能够充分掌握基础决策信息,同时相关决策人也应通过各种方式不断提高自身决策素质和决策能力;            (二)制定科学合理的民主集中决策机制,设定合理的决策权限,并坚持标准的分层但不过多层次的审批决策流程,做到既控制风险,又决策高效。                               四、操作风险及控制措施          第二十五条  操作风险指在业务办理过程中,由于制度和操作流程缺失以及操作不审慎,或者现有制度和流程不能得到有效执行而可能引起的经营风险和损失。         第二十六条       操作风险管理策略:加强内控制度建设和落实,合理设置体现制衡原则的岗位职责,建立完善的授权制度,按照公司相关管理制度,对违规人员进行问责。具体措施包括:           (一)完善公司各项规章制度,使之更加完整、严密,更加符合公司业务拓展和管理实际;           (二)强化流程控制,严格执行不兼容岗位分离制度,严格执行复核、审批程序,将合规与风险管理贯穿于业务各环节之中;           (三)加强员工教育培训,使其增强责任意识和业务技能,避免出现执行性操作失误;           (四)加强对操作流程的监督、检查,及时排除操作风险隐患;           (五)明确责任,实行责任追究制度。                             五、信用风险及控制措施          第二十七条  信用风险指因交易对手违约而造成的财务损失的风险,主要表现为客户交易违约或借款人信用等级下降等所造成的风险。         第二十八条  信用风险管理策略:           (一)严格按照业务流程、制度规定和相应程序开展各项业务,确保决策者充分了解业务涉及的信用风险;           (二)对交易对手进行全面、深入的信用调查与分析,形成客观、详实的尽职调查报告;           (三)严格落实贷款担保等措施,注意对抵(质)押物权属有效性、合法性进行审查,客观、公正评估抵押物。原则上抵押率不得超过60%;           (四)强调事中管理和监控,通过项目实施过程中的业务跟踪及定期的资产五级分类进行风险事中控制;           (五)业务部门定期或不定期进行检查,形成项目检查报告,若发现问题及时采取措施有效防范和化解各类信用风险;           (六)通过提取信托赔偿准备金和计提资产损失准备金提高公司抵御风险的能力。                     第三节      技术系统风险及管理策略          第二十九条 技术系统风险主要有:硬件故障风险、系统软件崩溃风险、应用软件系统崩溃与运行风险、病毒和黑客攻击风险、数据丢失和泄密风险、数据处理重大错误风险等。           第三十条  技术系统风险管理措施:            (一)硬件故障风险控制:核心部件冗余配置、关键设备双机备份等。            (二)系统软件崩溃风险控制:购买正版软件,获得厂商长期的技术支持;对系统进行双机备份;对所有系统软件、应用软件和数据进行备份,备份数据异地保存。            (三)应用软件系统崩溃与运行风险控制:选择成熟的应用软件和可信的应用软件开发商并经过严格测试验收;与软件开发商签订全面的服务合同,保证故障的及时解决。            (四)病毒和黑客攻击风险控制:安装正版防毒软件;设置防火墙;网络实时监控。            (五)数据丢失和泄密风险控制:硬盘热备份;光介质备份;严格的机房管理;操作系统和数据库的双重权限设置;操作系统和数据库的双重身份验证。            (六)数据处理重大错误风险控制:信托柜台系统与清算系统对帐;清算系统与保管行对帐。            (七)不断加大投入,适时升级和更新相关计算机管理系统,避免出现信息系统管理故障。                      第四节 信息披露风险及管理策略          第三十一条 信息披露风险是指公司在进行信息披露活动中,在披露程序、披露内容和披露形式各方面可能出现问题,从而对公司形象及公司经营等产生显著不利影响的风险。          第三十二条 信息披露风险管理策略:             (一)根据中国证监会、中国银监会、深圳证券交易所有关规定,制订严格、规范的信息披露制度。信息披露由专人负责,严格按照《信托公司管理办法》、中国证监会和深圳证券交易所颁布的有关信息披露实施细则、信托协议和公司规定的披露程序进行信息披露;             (二)必要时,公司进行信息披露前,应经会计师事务所、律师事务所等中介机构或公司法律事务部门对披露内容的合法性、合规性进行审查。                             第五节 声誉风险及管理策略           第三十三条  声誉风险指由于公司内部管理或服务出现问题而引起自身外部社会名声、信誉和公众信任度下降,从而对公司外部市场地位产生消极和不良影响的风险。          第三十四条  声誉风险一般由于公司操作失误、违反有关规定、资产质量下降不能到期偿债、不能向公众提供高质量的金融服务和管理不善等引起。声誉风险管理策略:            (一)将公司声誉构建与公司发展战略和企业文化进行有机结合;            (二)对可能影响公司声誉的业务予以回避;            (三)尽职管理,并充分披露,塑造公司专业和诚信的社会形象。                          第五章 风险评估及风险对策          第三十五条  公司业务开展实行稳健的风险管理理念和程    度适中的风险偏好,对于高风险项目采取谨慎介入的态度。            第三十六条  公司根据所确立的风险管理理念,对可能面临的各类风险进行辨识、分析和评价,并据以提出风险对策。           第三十七条  公司识别与实现风险管理目标相关的内部风险和外部风险至少应关注以下因素:            (一)公司识别内部风险应关注的因素:            1、公司董事、监事、经理及其他高级管理人员的职业操守、    员工专业胜任能力等人力资源因素;            2、公司组织机构设置、经营方式、资产管理、业务流程等    管理因素;            3、财务状况、经营成果、现金流量等财务因素;            4、营运安全、员工健康、环境保护等安全环保因素。             (二)公司识别外部风险应关注的因素:            1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;           2、法律法规、监管要求等法律因素;     
tj