1、投融资担保公司风险控制体系与实施监控制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 第一章 总 则第一条 为保证担保公司（以下简称“公司”）经营规范、运行稳健，有效防范和化解经营风险，充分保护被保证人的合法权益，维护公司及公司股东的合法权益，根据中华人民共和国担保法等有关法律法规及担保公司章程、担保公司内部控制大纲，制定本制度。第二条 公司风险控制目标是：（一） 在有效控制风险的前提下，实现公司利益最大化；（二） 确保国家有关法律法规、行业规章和公司各项规章制度的贯彻执行；（三） 建立符合现代企业制度要求的法人治理结构，形成科2、学合理的决策机制、执行机制和监督机制；（四） 将各种风险控制在合理的范围内，保障公司发展战略和经营目标的全面实施，维护公司及公司股东的合法权益；（五） 建立行之有效的风险控制系统，保障业务稳健运行，减轻或规避风险对公司发展战略和经营目标的干扰。第三条 公司建立风险控制制度应遵循以下原则：（六） 最高性原则：风险控制代表着公司经营管理层对企业前途的承诺，公司经营管理层将始终把风险控制放在公司内部控制的首要地位并对此作出郑重承诺。（七） 及时性原则：风险控制制度的制订应当具有前瞻性，公司开办新的业务品种必须做到制度先行，在经营运作之前建章立制。（八） 定性与定量相结合的原则：形成一套比较完备的制度3、体系和量化指标体系，使风险控制工作更具科学性和可操作性。第四条 公司风险控制制度的主要内容：（九） 确立加强风险控制的指导思想，确定风险控制的目标和原则；（十） 建立层次分明、权责明确的风险控制体系；（十一） 建立定性和定量相结合的风险控制方法；（十二） 建立严格合理的风险控制程序。第二章 风险控制体系第一节 风险控制制度体系第五条 公司风险控制制度体系由四个不同层次的制度构成：第一个层次是公司章程；第二个层次是内部控制大纲；第三个层次是基本管理制度；第四个层次是部门管理制度。风险控制 制度体系公司章程第一层次 内部控制大纲第二层次 基本管理制度第三层次 部门管理制度第四层次第二节 风险控制组4、织体系第六条 公司风险控制组织体系包括两个层次：第一层次：公司董事会层面对公司经营管理过程中的风险进行的预防和控制；第二层次：公司经营管理层包括项目评审委员会及各职能部门对经营风险的预防和控制。第七条 公司经营管理层对经营风险进行预防和控制的组织主要是总经理领导下的项目评审委员会和各职能部门。它们在风险控制中的职责分别是：（一） 项目评审委员会的主要职责是：依据项目评审委员会议事规则,确定是否受理所议担保项目。（二） 公司各职能部门的主要职责是对自身工作中潜在风险的自我检查和控制，各业务部门作为公司风险控制的具体实施单位应在公司各项基本管理制度的基础上，根据具体情况制订本部门的业务管理规定、操5、作流程及内部控制规定并严格执行。第三章 风险控制内容第一节 定性化控制第八条 根据公司的业务特点，按照风险控制对象和风险来源的不同，公司将现有风险集合归纳为九类：（一）公司治理结构风险；（二）员工道德风险；（三）法律风险；（四）财务管理风险；（五）市场营销风险；（六）技术系统风险；（七）人力资源风险；（八）声誉风险；（九）不可抗力风险。针对上述各风险类别，公司已识别出经营中可能出现的一系列风险，并已制定出相应的控制措施。第九条 公司将定期对上述风险集合进行审查和动态监控，新的风险种类将被补充入风险集合中。新的风险一经发现，公司将会对其采用预定的风险控制流程风险识别、确定风险控制策略、实施新的控6、制程序、监控风险控制绩效进行处理。第十条 公司治理结构风险：主要指公司治理结构安排或具体操作中，存在致使公司造成损失的可能。风险类别主要风险控制措施公司治理结构风险1、治理结构不合理，权责不清，责任不到位；2、董事会不恰当干预日常经营管理；3、董事长超越董事会授权干预日常经营管理；4、董事、独立董事非正常干预公司日常经营；5、监事会和监事干预日常经营管理；6、总经理越权干预股东会、董事会或监事会工作；7、其它给公司造成损失的没有在职责范围内正常履行职责的行为。1、根据现代企业制度和有关担保公司治理结构的规定，借鉴国际先进经验，建立完善的公司治理机制；2、严格界定股东会、董事会、监事会、董事长、7、董事、监事、总经理的责任和权利，并制定相应的工作制度。第十一条 员工道德风险：是指公司员工违反法律法规或公司有关规定，致使公司利益遭受损失的可能。风险类别主要风险控制措施员工道德风险1、相互勾结或内外串通，严重损害公司利益；2、泄露属于公司的重大秘密；3、利用公司信息或其它工作便利条件为自己或他人牟取私利，给公司造成损失；4、其它给公司造成损失的道德风险行为。1、全员公开招聘，严格筛选人才，不仅要考察员工的专业技能，更要重视其道德素养和履历记录；2、对员工进行有关法律法规、公司制度、业务操作流程等方面的专门培训；3、建立严明的工作纪律，严惩违法违规谋取私利的行为；4、加强员工自律，并签订自律承8、诺书；5、必要时通过法律手段对道德风险行为进行事后追溯，提高员工实施道德风险行为的成本。第十二条 法律风险：主要指在担保经营的过程中触犯国家有关法律、法规的有关规定或合作方违反法律法规给公司造成损失的可能。风险类别主要风险控制措施法律风险1、合作机构无法履行合约；2、公司没有及时意识到相关法律、规则的改变；3、其它给公司造成重大损失的法律风险行为。1、制定明确的工作规程及标准；2、建立日常信息反馈汇报制度。3、定期聘请专业法律人士对担保运作中可能出现的法律漏洞进行检查，提供专业意见，并对员工灌输最新的相关法律知识。第十三条 财务管理风险：是指由于公司财务管理的制度缺陷或操作不规范等原因造成公司9、损失的可能。风险类别主要风险控制措施财务管理风险1、因财务管理制度漏洞造成公司重大损失；2、会计没有及时作账；7、会计作帐有错漏。1、建立严格的财务管理制度，切实做到责任到人；2、制订完善的会计档案，保管密押、业务用章、空白支票等重要凭证；4、会计部实行双人复核，会计部经理每周对员工工作进行一次检查；第十四条 技术系统风险：主要指在公司技术系统中存在致使公司造成损失的可能。风险类别主要风险控制措施技术系统风险1、系统发生重大软硬件故障；2、病毒或黑客攻击公司的信息系统；3、应用软件故障和数据处理出错；4、通讯线路持续中断；5、其它给公司造成重大损失的技术系统风险行为。1、硬件产品的热备份或多机10、备份；2、使用正版软件；3、建立严谨的系统测试与维护制度；4、定期对设备进行检查，技术人员要经常进行培训，以更新技术知识适应信息技术发展更新的步伐，技术人员要经常到各部门询问操作中的问题与困难，及时解决。第十五条 人力资源风险：主要指在公司人力资源管理的过程中，存在致使公司造成损失的可能。风险类别主要风险控制措施人力资源风险1、主要业务人员的素质达不到相应岗位的要求；2、公司关键岗位业务人员大量流失；3、其它给公司造成重大损失的人力资源风险行为；4、员工工作热情不高，积极性不高。1、建立完备的人才储备和考核机制；2、建立梯级人才培养和选拔机制；3、借鉴国内外担保公司的经验，建立激励和约束相容机11、制；4、把个人的奖励、晋升机会与工作表现挂钩。第十六条 声誉风险：主要指公司内外人员或媒介不正当的言论或行为，导致公司损失的可能。风险类别主要风险控制措施声誉风险1、欺诈客户等；2、公开造谣、诽谤等造成恶劣影响的行为；3、通过非公开发行媒体贬低公司管理能力，给公司造成重大影响的行为；4、其他严重损害公司形象和信誉的行为。1、建立严谨的操作风险控制程序；2、树立专业形象，包括担保业务、客户服务、社交礼仪、个人仪态等；3、对与媒体交流实行严格的监控。第十七条 不可抗力风险：不能预见、不能避免并且不能克服的情况（如水灾、地震等自然灾害或其他人为破坏事故等）出现，导致公司业务异常中断，无法正常经营。风12、险类别主要风险控制措施不可抗力风险不能预见、不能避免并且不能克服的情况（如水灾、地震等自然灾害或其他人为破坏事故等）出现，导致公司业务异常中断，无法正常经营。1、做好系统的双向备份、异地备份；2、做好有关数据资料的双向备份、异地备份；3、和有关专业机构合作研究解决此类风险的可行方案。 第二节 定量化控制第十八条 定性化控制的目的是确保所有已识别风险公司均有恰当的控制措施。对于内部风险控制的整个体系来讲，它们所能提供的保证存在一定的局限性。为了加大定性化控制的力度，公司同时采用定量化控制法以衡量目前业务中所存在的风险的水平。定量化控制的影响因素和相应的定量技术风险度量/分析技术统计分析（概率模型13、）整体性分析/评估客户的信用评分风险暴露的定量测量风险评级风险指标分析个别风险的简单定量评估决定风险定量的关键性因素 风险的种类级别 风险的严重性与易变性 风险的复杂程度 数据的可获得性 风险定量化的成本 选 择 选择第四章 风险控制程序第十九条 为保障风险控制体系的持续性和有效性，公司制定一整套严格的风险控制程序，力图以合理的控制成本保证风险控制目标得到全面实现。第二十条 风险控制程序由风险评估、风险控制策略、风险控制实施、风险控制监控、风险控制完善五个步骤组成。如下图所示：检验实施风险控制监控风险控制实施风险控制策略风险控制完善确定风险管理过程l 目标与原则l 组织、制度、监控制度体系风险14、评估提升决策所需信息计划第一节 风险评估第二十一条 风险评估是制定风险管理战略及防范措施的重要基础，包括风险识别、风险分析和风险测定三个方面。第二十二条 风险识别指公司经营层对经营活动中存在的内部及外部风险进行辨别。第二十三条 风险分析主要对风险的驱动因素进行分析，分析风险来源、出现的原因及其表现形式。第二十四条 风险测定是对风险的严重性、发生的可能性及其影响进行测定。第二十五条 风险评估包括定期风险评估与不定期风险评估。第二十六条 定期风险评估包括季度评估和年度评估：1. 季度评估：每季季初，公司各业务部门对上一季实际运作情况进行自评，根据各类业务风险所在，提出上季度风险控制自评报告与本季度15、风险控制计划；项目评审委员会每季度对公司风险进行评估，确定风险控制的重点，制定下季度风险控制计划。2. 年度评估：每年年初，公司各个业务部门对上一年风险控制计划的执行情况进行总结，预计本部门本年各项业务的风险状况，并提出本年度风险控制计划；项目评审委员会对公司面临的风险进行评估，确定风险控制的重点，制定本年度风险控制计划。第二十七条 不定期风险评估包括：3. 新业务的风险评估：在开展新的业务之前，相关部门或项目评审委员会根据新业务的运作流程和特点，结合本部门的工作重点，分析其中可能存在的风险，并制定风险控制计划；4. 在出现违规经营、客户投诉、危机事件或者其他重大事件时，公司各业务部门或项目评16、审委员会应仔细分析该事件形成的原因，确定可能面临的风险，并提出风险控制方案；5. 公司可就某些事项作出专项风险评估，并提出风险控制方案。第二节 风险控制策略第二十八条 公司项目评审委员会根据各业务部门及委员会自身风险评估的结果制定风险控制策略，根据风险的不同种类采取不同的控制措施。第二十九条 项目评审委员会对风险集合中每一种风险进行仔细斟酌，以确定他们认为应遵循的最适合的风险控制策略。项目评审委员会必须考虑的事项包括该等风险是否：（一）可接受不可避免（二）可避免（三）需要减低至可接受的水平（四）可转移（五）可利用通过对每项风险进行仔细研究，确定各相关业务部门需要采取何种方法来处理已识别的风险。17、确定的处理方法将传达至各业务部门，以便能够实施恰当的控制程序。第三节 风险控制实施第三十条 风险控制策略确定后，公司制定风险控制的总目标并确定特定风险的责任人后，将风险控制目标分解到各具体业务部门，各业务部门根据子目标，制定本部门的风险控制计划。第三十一条 各业务部门将风险控制计划报项目评审委员会，风险管理部审查后，将反馈意见传达各业务部门，各部门根据反馈意见修正风险控制计划。第三十二条 公司或各风险责任人根据风险控制目标及计划设计风险控制子系统，包括风险控制流程、负责或参与人员及其职责权限、风险管理报告的内容与格式、风险管理研究方法（风险指标分析法、风险比例法、风险模型法、逻辑分析法等）和风18、险管理决策支持系统。第三十三条 在实施风险控制程序、处理已识别风险的过程中，公司将考虑进行以下控制：（一）对实际实施情况进行高级别的审查（二）由管理层分别按职能分工或实际操作情况进行检查（三）人力资源管理（四）对信息处理进行控制（五）对贵重物品进行实物控制（六）绩效衡量方法与标准的制定和审核（七）职责分工明细（八）正确处理业务和重大事件（九）准确及时地记录业务和重大事件（十）对获取公司资源和文件记录的权限设定（十一）恰当记录业务和内部控制第三十四条 对实际实施情况进行高级别的审查管理层对照公司预定计划、目标和经营目的，跟踪检查主要业务完成情况。第三十五条 由管理层分别按职能分工或实际操作情况进19、行检查管理层将各部门的业务实际执行情况同计划或预期结果进行对比，分析重大差异，并采取适当措施。第三十六条 人力资源管理管理层保证公司经营中所需的技能得以不断的评估，因而能够保证公司具备必要技能的适合人员，以实现公司的经营目标。培训的目的是开发和维持员工的工作技能水平以满足公司不断变化的需要。一个由有效的奖励机制所支持的绩效评估和反馈体系将有助于员工理解其工作表现同工作成功之间的关系。公司人力资源规划的一个重要部分就是增强优秀员工对公司的归属感，对他们的不断发展进行规划并确保其具备必要技能和能力的连续性。第三十七条 对信息处理进行控制采用各种控制方法，包括检查所输入的数据的编辑情况；按数字序列对20、业务进行会计核算；对数据、文件和程序的获得进行控制。第三十八条 对贵重物品进行实物控制公司已建立实物控制体系，对贵重资产进行保护，如现金和计算机设备等。该等资产将定期进行盘点，并同控制记录进行核对。第三十九条 绩效衡量方法与标准的制定和审核公司采取措施对绩效衡量方法和标准进行监控。此项控制要求对不同的数据进行对比和评估，并可以就此进行相关性分析并采取适当措施。控制的目的还在于确保公司、各部门和个人表现衡量方法和标准的恰当和完整。第四十条 职责分工明确主要职能被分配至不同人员，以降低因舞弊或错误所导致的风险。公司适当地分离业务审批、执行和记录、业务审查以及相关资产处理等职责，以保证没有任何一个人21、有权控制业务的所有关键方面。第四十一条 正确处理业务和重大事件只有在其职责范围内行使权力的人员可以批准和执行相关业务，这是公司正确执行业务活动的基础。授权范围应清楚地传达至管理层和相关员工。第四十二条 准确及时地记录业务和重大事件及时纪录业务情况以确保对管理层控制经营情况和制定决策具有适时性。这适用于业务的整个流程，从开始发生和批准到最终的分类归档。第四十三条 对获取公司资源和文件记录的权限设定资源和文件记录的获取仅限于被授权的人员，并要求他们对该等资源和文件记录的保管和使用承担相应的职责，定期将公司资源同记录在案的员工职责进行比较，将有助于降低因工作错误、舞弊、误用或未授权更换所导致的风险。22、第四十四条 恰当记录业务和内部控制内部控制和所有业务均清楚记录，所有文件可随时备查，所有文件和记录均予以有效维护。 第四节 风险控制监控第四十五条 公司除对风险进行评估、确定风险控制策略、设计并实施风险控制外，还对风险管理的全过程进行实时监控。实时监控主要针对以下几个方面：6. 各部门、各岗位风险控制制度的执行情况及风险管理绩效；7. 现存重点风险的管理情况；8. 是否有新出现的风险。第四十六条 风险控制监控是指对风险控制各环节的执行情况进行监督检查。第四十七条 公司董事会每年定期或不定期听取总经理关于风险控制的报告和反馈意见。第四十八条 风险管理部定期和不定期对风险控制进行检查和监督，由公司23、总经理根据情况责成相关部门落实。第四十九条 必要时公司将聘请外部专家就风险控制方面的问题进行评价。第五十条 会议制度项目评审委员会定期或不定期召开会议，就公司合规运作方面存在的风险发表意见；讨论公司风险控制方面存在的隐患，提出风险防范措施；第五十一条 定期检查制度风险管理部检查和监督各部门的风险管理工作，定期形成稽核报告，上报公司总经理；第五十二条 奖惩制度9. 对完善制度、防范风险工作积极主动并卓有成效的部门，公司应给予适当表彰与奖励；10. 由于部门制度不完备、工作程序不合理或管理混乱而给公司带来损失的，应追究部门主要负责人的责任。第五十三条 公司不断对风险进行评估，分析公司经营是否出现新24、风险，公司的风险管理系统是否适应新形势的发展。第五节 风险控制完善第五十四条 风险管理部定期不定期对公司风险控制制度、风险控制机制进行评估，提出完善意见。第五十五条 公司根据风险控制监控中发现的问题，提出改进的措施，完善公司内部控制机制，修改公司内部控制制度，调整风险评估方法、风险控制措施、风险报告途径及内容格式，进而提高风险控制能力。第五章 附则第五十六条 本制度依据现行有效的法律、法规的有关规定而制定，公司将适时根据有关法规的要求和公司业务的发展作进一步的调整和完善；如遇有关法律、法规作出调整与本制度不一致时，公司依据新的法律、法规的规定执行。第五十七条 本制度由公司负责解释，自公布之日起实行。