风控管理体系3篇风控管理体系 风险管理工作风险辨识分析评价子公司层面风险评估报风险辨识分析评价风险辨识分析评价集团层面风险评估报告审议集团风险评估报告子公司层面重下面是小编为大家整理的风控管理体系3篇,供大家参考。
篇一:风控管理体系
风险管理工作风险辨识分析评价子公司层面风险评估报风险辨识分析评价风险辨识分析评价集团层面风险评估报告审议集团风险评估报告子公司层面重大风险解决方案集团层面重大风险解决方案审议批准批准集团重大风险解决方案实施风险解决方案实施风险解决方案监督与评价风险管理监督评价报告审议批准集团风险管理评价报告监控与考核全面风险管理年度报告风险管理实施报告风险管理实施报告审议批准集团风险管理年度报告风险管理组织体系
一、集团组织结构和风险管理体系(一)集团组织机构
公司设置包括生产、销售、财务、采购等在内的×个管理部门,设分支机构2个,全资单位5个,控股单位3个,在全资单位和控股单位下又设有三级管理单位8个,集团组织机构图见附表一。
(二)集团全面风险管理体系建设步骤见附表二(三)集团风险管理体系
1、风险管理组织机构图公司的风险管理机构设置为三个层级:第一层级是在各级子公司设置风险管理责任部门;第二层级是在公司设置风险管理责任部门;第三层级是在董事会下设风险管理委员会(该职能授予审计委员会行使);风险管理组织机构图见附表三。2、风险管理机构职责第一层级:业务部门风险管理职责执行风险管理基本流程;研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断机制;研究提出本职能部门或业务单位的重大决策风险评估报告;做好本职能部门或业务单位建立风险管理信息系统的工作;做好培育风险管理文化的有关工作;
建立健全本职能部门或业务单位的风险管理内部控制子系统;做好风险管理其他有关工作。第二层级:(1)总经理风险管理职责:负责主持全面风险管理的日常工作,组织拟订企业风险管理组织机构设置及其职责方案,就全面风险管理的有效性对董事会负责;(2)风险管理专职部门——风险管理办公室编制:成员11人,其中主任1人,副主任2人;风险管理专职岗位:3人,其中主管1人;成员2人;风险管理职责:研究提出全面风险管理工作报告;研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;研究提出跨职能部门的重大决策风险评估报告;研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;负责组织建立风险管理信息系统;负责研究提出全面风险管理的改进方案;负责组织协调全面风险管理日常工作;负责指导、监督有关职能部门、各业务单位以及全资、控股子集团开展全面风险管理工作;制定并实施全面风险管理考核方案,包括风险管理体系建设的考核和对风险管理工作绩效的考核;
做好全面风险管理其他有关工作;(3)审计处对建立健全集团全面风险管理提出意见和建议,并对全面风险管理运行的有效性进行监督和评价;第三层级:(1)董事会风险管理职责审议并向国资委提交公司全面风险管理年度工作报告;确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;批准重大决策的风险评估报告;批准内部审计部门提交的风险管理监督评价审计报告;批准风险管理组织机构设置及其职责方案;批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;督导培育风险管理文化;全面风险管理其他重大事项;(2)风险管理委员会编制:委员会主任1人,副主任2人,成员人;人员构成:总经理、分管业务的副总经理、财务总监、各业务部门负责
人;职责:依照《省管企业全面风险管理指引》的有关规定,履行职责,主
要行使下列职权:审议全面风险管理年度报告。审议风险管理策略和重大风险管理解决方案。审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断
机制,以及重大决策的风险评估报告。审议内部审计部门提交的风险管理监督评价审计综合报告。审议风险管理组织机构设置及其职责方案。办理董事会授权的有关全面风险管理的其他事项。3、风险管理工作流程(见附表四)
三、全面风险管理实施情况(从略)
(1)全面开展风险评估诊断,明确所面临的重大风险(2)制定重大风险管理策略和措施,加强重大风险管理(3)出台《全面风险管理办法》及相关流程,明确公司风险管理的目标、原则、内容和方法。(4)提出了公司全面风险管理职责方案,明确子公司全面风险管理工作职责。(5)修订相关制度程序,把全面风险管理融入日常管理工作(6)制定了全面风险管理信息系统一期开发计划
全面风险管理工作报告
风险考核与持续改进
循环
内部审核和风险评价
监控执行情况
现状调查和辨识风险
分析风险
进行风险评估
全面风险评估报告
制定风险应对策略
完善内部控制
设计管理体系
制定风险管理解决方案
附表二:风险管理体系建设步骤
建立风险管理体系设计风险管理解决预案
附表三:风险管理组织机构图
董事会
监事会
风险管理责内部审计部门任部门
风险管理办公室
审计处
风险管理委员会
总经理
董事会专门委员会
财务总监副总经理
销采生技设节办企售购产术备能公管处处处中动处室处
心力部
职能部门
×
人财
纪
宣×
×
力务
律
传×
×
资处监处
源
察
处
处
×××××
××××
风险管理责任部门
子公司总经理子公司各职能部门
子公司业务部门风险管理岗位
子公司风险管理公司其他业务部
部门
门
风险管理部门
审计处
风险管理委员会
董事会
风险辨识/分析/评价
子公司层面风险评估报告
风险辨识/分析/评价
风险辨识/分析/评价
集团层面风险评估报告
N
审议Y
批准
子公司层面重大风险解决方案
集团层面重大风险解决方案
N审议
Y
集团风险评估报告
批准集团重大风险解决方案
实施风险解决方案
实施风险解决方案
风险管理实施报告
风险管理实施报告
附表四:风险管理工作
监控与考核
监督与评价
N风险管理监
督评价报告
审议
Y
批准
全面风险管理年度报告
N审议
集团风险管理评价报告
Y批准
集团风险管理年度报告
篇二:风控管理体系
风险管理体系构建十步法在设计全面风险管理体系时,我们利用十步法。第一步是现状调研和总体评估。这里就不多说了,诊断二字就可以了。第二步,风险管理体系框架设计。首先风险管理体系与集团战略、集团管控之间的关系,集团战略打算集团管控,风险管理体系是集团管控的其中一个分支,这是我们大家要明白的,它们三者之间的关系是什么。风险管理在整个集团管控里面,是一个组成部分,那么集团管控,是战略的一个组成部门,所以他们二者之间的关系,就是这么一个母子孙的关系。其次是风险管理建设的基本框架,就是一个文化,一个信息系统,所以风险管理的环境,尤其是风险文化的建设,风险信息系统的建设。风险信息系统不仅在ERP里有所表现,而且各种子公司的风险管理部,给母公司风险管理中心上哪些报告,母公司的风险管理中心给风险管理委员会上哪些报告,风险管理部门如何参与到各级会议里去,如何协助决策,都是这里面的一个组成部分。最终,风险管理组织怎么设,风险管理组织怎么运作,作为一个组织和流程。这些设计完了以后,整个风险管理体系的基本框架就完成了。特地就是风险方面的一些熟悉、理念,一些行为等等。那么这是风险管理当中,各级组织,母公司下面有风险管理委员会,另外有风险管理部门,公司层
-1-
面上有风险掌握的部门,在子公司里有风险掌握的部门,就是子公司风险管理部
或专员,在信息系统里面有风险管理的派驻机构,这样的话,风险管理部门才是完全的。另外呢,外部还有中介机构,外审等等。
第三步,风险信息系统的建设。首先是风险基础信息收集,整个全部其他公司发生过的风险,历史以来的风险的法律法规,风险管理方面的各种文件,做法全部收集在这里,另外整个公司的风险地图,就是公司面临哪些风险,全部排列的风险全部画出来,另外风险数据库,把各种风险初始信息全部收集上来,甚至根据风险感觉宇宙,分门别类,你看成根目录就好了,一个目录,然后就不断地在这上面填空,发动各级员工,公司外部内部的,全部去收集,然后风险识别。
第四步,风险的识别和评估。首先是对内部风险、外部风险进行识别,详细识别手法可以有这么一些,比如头脑风暴,一些人坐在这里,我们法律上有哪些风险,大家一说,一个人记录,差不多就下来了,不是说这些记录下来就可以了,记录下来的都是原始记录,可能有些规律表述不清,还有些包涵关系,母与子的关系,还有一些不搭介的等等,还要再识别。
其次是对风险进行评估,那么风险识别出来以后,对风险进行分析,这个风险它的成因是什么,类别是什么,这个风险可能发生的可能性凹凸,破坏性凹凸,对风险进行分析。
-2-
最终,把全部的风险依据它的影响度和可能性进行进一步的分析,最终对风险进行评价,这是刚才的风险分析。风险分析出来以后,比如说全部落在蓝的里面的都是重大风险,但是即使是重大风险,我们仍旧要进一步打分,不能说重大风险都是等量齐观的,还有风险一,风险二,给权重评分,把重大风险找出来了。
第五步,风险管理策略。风险管理策略就是整个公司面对风险的基本的态度,为什么要制定最基本的态度呢,因为假如太可怕风险,对公司不敢向前,也有问题,太不可怕风险,傻大胆,基本上它的成功就是概率事件,我们认为首先要建立一个风险管理策略。
风险管理策略标准有三个,一是风险偏好,风险偏好在这里特指公司风险偏好,而不是个人风险偏好。有些大胆的领导,被安排到一个胆子很小的公司里去,行业很谨慎,千万不能出错。因此有些行业本身是低风险偏好的,不能冒险,有些行业是高风险偏好的,必需冒险。二是风险承受度,不同的公司风险承受度不同,不同的行业有不同的风险承受度,有些行业根本承受不了风险,风险太敏感了,放大杠杆倍数特别高,一下子就把你推垮了,而有些行业完全不所谓,有很强的风险抗击能力,比如说那种两元店,哪怕世界毁灭,两元店都干不掉,我在两元店里可以买到许多东西,甚至一元店里面可以买到特别好的指甲刀,像那种指甲刀,正常买的话要7、8块钱,甚至十几块钱,777牌的,我就可以在那里一元钱买到,而且一看,一剪就知道是正规牌子,它通
-3-
过供应链,它的处理,总之把价格降到这么低了,有肯定的风险承受度。三是风险管理的有效性标准。要把风险管理到什么程度,有些有效性标准过高。
以上这三点是企业的最基本的动身点,这三点和企业所在的行业、战略、领导人、管理风格、文化,甚至宏观环境有肯定的关系。有了这三个以后,才谈得上企业的风险策略,风险策略就这几个东西,一是不设防或有计划地风险担当或者有计划地担当。二是少冒险或低风险。三是对冲。假如同时担当多个风险的话,风险与风险之间可能本身会相互抵消,我们进行风险组合,举一个最基本的例子,比如说摩根史丹利从华容手上买了30亿元的资产包,它就是典型的一个对冲,因为有些资产确定是死资产,盘不活,但是究竟会有些资产盘活,一旦盘活,那我就赚了。四是风险补偿,就是用风险补偿机制进行创新,风险补偿讲得很简洁,假如要让承受高风险,必需高回报,假如让我低回报,必需低风险。最终风险掌握,掌握风险因素或发生的频度和程度。因为风险掌握不住,所以只好掌握风险因素,就风险的造成因素进行掌握。详细就风险策略来讲的话,只能说这几大类是最具代表性的,不是说整个风险就这六大策略。
第六步,设计风险掌握计划体系。简言之,就是整个公司全部的风险全部找出来以后,辩证性地分析,固定的风险我们就把它内控化了,就不管了,哪些风险设置到哪些部门,财务部、人力资源部,各自涉及到哪些风险,所涉及到的风险,从部门层面编制掌握计划,当然这里的部门,也是指子
-4-
公司,它的风险,只不过子公司的风险,需要单独再做一套。部门层面设计风险掌握计划,最终汇合成为公司风险掌
握计划,这很简洁,当然不是简洁加总,沿用我们刚开头讲的思路,总体层面,总部层面还有一些风险掌握,各个部门层面有些风险掌握。详细的风险掌握计划,全部的风险掌握计划,由两个部分构成,一个是内控方案。这里只需内部执行方案就好了,否则会引起歧义,先内部执行,因为有些是可以内控化,有些没法内控化,只能说内部执行,还有些风险要外包掉,风险的检查、管理。另一个是建立一个预警体系,预警体系在执行过程当中,最简洁的预警就是,依据财务报表,依据数据,连续两三个月没达成目标,偏离目标的,我们就进行行动,但是广泛地来说,预警一直可以预警到先兆、因素。
篇三:风控管理体系
风险控制体系信用担保业是一个专业性极强的高风险行业.担保公司必须通过自己审慎的风险评判来认识风险,并依赖其经营管理人才的业务经验与专长来经营、控制风险,这是担保公司立身于市场的基础.由于信用担保业务的特殊性,其面临的风险种类以及表现形式也相当多样,归纳起来主要有:(1)信用风险,或称代偿风险,这是担保公司面临的最主要也是最直接的风险;(2)反担保措施不当风险,即由于担保公司对于反担保措施的设置不合理,在债务人不能履行债务,担保公司发生代偿以后,在实现反担保措施时,不能足额补偿代偿额造成损失的风险;(3)流动性风险,是指担保公司发生代偿后,因没有足够的流动资金来满足代偿造成的信用支付风险。
*******公司作为一家专业化的担保公司,对担保服务品种的取舍标准主要是:1、社会需求;2、安全性;3、盈利性。社会需求是品种开发的基础,有需求或是可以创造需求,才有提供相应服务的可能。安全性是品种开发的前提条件,如测算被担保人发生履行能力不足的比例超出*******公司的承受范围,则*******公司不会向市场提供相应的品种。盈利性是品种开发的必要条件,即经测算*******公司在该类担保中因代为清偿债务而发生的损失小于担保费收入总和减去管理费用总和.只有同时满足以上三方面的业务,才会被*******公司所采纳和设计.
业务品种方面,自成立以来,*******公司一直以企业融资担保业务作为发展重点,先后开办了流动资金贷款担保、银行承兑汇票担保、国际贸易融资担保、综合授信担保等品种.同时,针对民营中小企业财务基础工作不健全的特点,将个人融资担保业务作为一项重要业务,公司充分利用个人担保业务低风险来平衡企业担保业务的高风险,取得了较好的效果。公司先后办理了房产抵押担保、电脑家私消费贷款担保、家居装修贷款担保、公务员贷款担保、个人创业经营贷款担保、证券质押贷款担保和个人房产拍卖贷款担保等个人担保品种,充分满足了不同客户的融资需求。
为有效过滤担保业务风险,促进民营中小企业发展,公司利用其
管理人员在业务风险识别、控制和防范上具有的独到经验,在担保业务管理上,引入了全程风险控制的管理理念,以审慎性为原则,对各项业务的开展进行全面动态风险监控,建立风险预控、风险预警、风险监管、风险处置、风险后评价等完善的风险监管体系,以及时、有效地降低和化解公司经营风险,实现公司经营在风险控制下的利润最大化.
要实现以上目标,必须高度重视担保风险的内部管理工作,始终贯彻“审保分离、风险独立”的原则,保证日常业务手续完备、权责分明、操作规范.为此,*******公司建立了“业务部门A、B角自控、业务部门与风控部门前后台互控、审计部门监控"的横向内部控制体系;成立了风险评审委员会,采用权限内项目分级审核批准、超权限项目分级审核后集体评审的纵向审批制度;建立了由业务部门、风控部门、保全部门、法律部门、审计部门和高级管理人员共同参与、对担保业务的保前、保中、保后进行全过程多角度评价、监督和管理的制度,形成了科学的决策系统和风险防范体系。
(一)、*******公司担保风险管理内部控制体系具体包括:1、担保额度总量控制
①单笔担保金额控制。原则上不超过2000万元,对优质企业、特别的业务品种,反担保措施理想,则可适当放宽额度;
②总体担保规模控制。公司担保余额将不超过公司注册资本的8倍。
2、担保业务审批权限①公司业务担保金额200万、个人业务担保金额100万元以下项目,经业务部门和风控部门审核后,由总经理审批。②公司业务担保金额200万(个人业务担保金额100万元)—1000万人民币的项目,经风险评审委员会集体审议通过,由董事长审批;③担保金额在1000万元人民币及以上的,经风险评审委员会集体审议通过,由公司董事会全体董事集体审批;④公司风险评审委员会成员由公司董事长、总经理、总经理助理、风险控制部、公司业务部、个人业务部、法律部的经理组成,公司还根据项目特点聘请外部专家参与特定项目的审议。委员会秘书由风险
控制部副经理担任,该笔业务的A、B角和风险控制部的评审人员到会介绍项目。
3、信用评价系统。公司全面建立了对担保企业的信用等级评定体系,主要评估内容包括企业领导人素质、履约能力、经济实力、资金结构及运用情况、盈利和发展潜力等。在融资担保业务中,该评价指标是和贷款银行接轨的,在基本风险等级评价上和银行保持一致。
4、反担保措施.目前公司接受的反担保措施包括房产、土地使用权、机器设备、运输工具、股权、知识产权、存货、应收帐款、经营权、收益权、使用权、企业法人保证、股东和经营者个人承担无限连带责任等担保条件,以及信贷资金监控使用、派驻管理人员、反担保财产确权手续协助办理等控制手段,根据客户的实际情况挖掘和设计,以组合的方式打包进行。反担保措施的操作原则包括:
①人、物相结合原则。即除申请人及主要经营管理者必须承担连带反担保责任外,还要求同时提供较充值的物的抵押。
②四易原则.即要易于变现,易于评估,易于执行,易于切实保障本公司的切身利益。通过完善反担保措施来增强对申请人及经营者的道德责任感,提高其违约成本,从而形成对其的有效约束。
③反担保措施可控实物资产不低于担保标的金额60%的原则。④反担保措施合法性原则。⑤反担保措施定期核查原则.
5、风险预警系统。以现行商业银行的五级风险分类为基础,定期对在保项目进行保后检查,以及时发现潜在风险,制定化解的措施.
6、风险准备金制度。根据财政部有关规定,按当年担保费收入的50%提取未到期责任准备金;按年末担保责任余额1%以及税后利润的一定比例提取风险准备金,用于担保赔付.
(二)、*******公司业务操作基本程序1、业务部门预审和初审业务部门在接到项目后,首先进行部门内预审。符合受理条件的,经公司主管领导批准进入初审程序,安排A、B角进行调查核实,调查
的内容主要包括:申请担保目的及用途、履行债务的能力和偿债来源、经营状况、财务状况、经营者及管理团队能力及素质、申请人及经营者的信用记录、业务是否涉及重大法律问题、反担保措施等,并对拟担保客户进行内部信用评级及担保风险度测算.初审完成后,A、B角签署调查报告,提交部门经理审核后,送风险控制部.