海航资本风控管理手册.docx
《海航资本风控管理手册.docx》由会员分享,可在线阅读,更多相关《海航资本风控管理手册.docx(129页珍藏版)》请在冰豆网上搜索。
海航资本风控管理手册
海航实业控股有限公司
风险控制部工作管理手册
风险控制部
二〇〇九年十二月
目录
第一章前言1
1.1手册说明1
1.2手册编制与管理1
1.3手册修订记录2
第二章风险控制部的设置及其职能4
2.1风险管理工作方针4
2.2风险控制部编制4
2.3海航实业风险控制部岗位职责4
2.4海航实业风险控制部管理职能7
第三章风险控制管理9
3.1风险管理流程9
3.2内控体系12
3.3风险信息报告机制13
3.4风险评估工作机制14
3.5风险监控和预警机制16
3.6风险与危机处理机制17
3.7风险信息监控系统20
3.8风险文化与培训21
第四章合规管理23
4.1合规制度制定23
4.2合规建议23
4.3合规检查23
4.4主动合规24
4.5合同管理24
4.6案件管理24
4.7专项合规事务24
4.8合规培训24
4.9合规举报和投诉24
第五章审计稽核25
5.1内部审计的分类25
5.2内部审计职能25
5.3内部审计机构职能26
第六章相关制度汇编27
6.1现场风险管理制度27
6.1.1海航实业风险控制管理办法(试行)27
6.1.2海航实业风险管理信息报告报备制度40
6.1.3海航实业风险控制管理委员会工作规则(试行)47
6.1.4关于加强各成员公司治理结构、内部控制和合规管理工作的通知51
6.1.5关于在成员公司开展风险评估工作的通知56
6.2对外投资评审制度65
6.2.1海航集团(海航实业)对外投资项目评审实施细则(试行)65
6.2.2海航集团(海航实业)对外投资项目评审委员会工作规则(试行)78
6.3合规管理制度85
6.3.1海航实业合规管理规定(试行)85
6.3.2海航实业案件管理规定(试行)97
6.3.3海航实业合同管理办法(试行)110
6.3.4海航实业控股有限公司风险控制部合同审核规程124
6.4审计监查制度129
6.4.1海航实业内部审计管理规定(试行)129
6.4.2海航实业内部审计操作规程(试行)138
6.4.3海航实业离任审计管理规定(试行)147
6.4.4海航实业内部审计立项管理规定(试行)151
6.4.5海航实业内部审计类公文审批规程(试行)154
第一章前言
1.1手册说明
为全面推进海航实业控股有限公司(以下简称海航实业)风险管理工作,建立健全海航实业风险管控体系,提高海航实业各金融企业风险识别能力及风险管理水平,使风险管理工作实现规范化、制度化、科学化,海航实业风险控制部特编本工作管理手册。
1.2手册编制与管理
1.2.1手册编写、审核和生效
《海航实业控股有限公司风险控制部工作管理手册》(以下简称《手册》)由海航实业风险控制部总经理负责组织人员进行编写,报公司领导审批,批准并在集团内网发布后生效。
1.2.2手册的管理和监督
风险控制部总经理负责本手册的管理及实施,并监督本手册的使用和保管情况,风险控制部在风控部总经理指导下负责具体工作。
1.2.3手册的发放
经批准的《手册》采用电子版或书面的方式发至相关部门和人员。
风险控制部应备有一份书面手册发放清单,发放书面手册应予以编号,领取书面手册者应签字。
1.2.4手册的修改
1.2.4.1《手册》在风险控制部总经理认为必要时,可随时进行修改。
1.2.4.2修改的提出、批准和实施
各部门对《手册》内容提出的修改意见应由部门负责人签批后,报风险控制部总经理作为本手册定期修改的信息来源。
风险控制部总经理对所有收集的修改信息进行全面评估后,组织编辑对手册进行修改。
每次的修改需经风险控制部总经理签字批准后才能将修改后的《手册》发放至持有人。
1.2.4.3每次修改换页,必须颁发一次修改说明,简述修改要点、换页方法和换页清单,以便备查。
1.2.4.4当修改换页超过10次或其他原因对手册进行换版,需重新批准,并收回旧版手册。
1.2.5手册持有人的责任
负责接收保存《手册》,保持手册完整并督促风险管理部门严格执行《手册》相关规定。
1.2.6手册的解释
《手册》由海航实业风险控制部负责最终解释。
1.3手册修订记录
《手册》中建立修订记录表,在收到修订换页文件之后,须及时将修订页插入手册中,在修订本记录表(见附表1)的相应栏内填写修订序号、修订页码、修订日期、换页日期和换页人签字。
每次修改文件的说明页须放在本修订记录的后面,当手册进行改版后该修订记录序号进行延续登记。
附表1:
修订记录表
原版
修订
序号
修订页码
修订日期
换页日期
换页人
第二章风险控制部的设置及其职能
2.1风险管理工作方针
以科学开展风险管理工作为宗旨,认真贯彻集团董事局战略部署,深化管理构架调整,规范风险管理流程,建立健全海航实业风险控制管理体系,并运用信息化充分发挥风险控制职能,通过建立适合海航实业金融业务特点的风险管理模式,确保海航实业金融业务的平稳快速发展。
2.2风险控制部编制
机构和职位
编制
岗位值
总经理
1
M5
副总经理
1
M4
现场风险控制高级主管
1
B11
现场风险控制主管
2
B10
合规高级主管
1
B11
合规主管
2
B10
审计监查高级主管
1
B11
审计监查主管
2
B10
2.3海航实业风险控制部岗位职责
2.3.1总经理职责
2.3.1.1全面负责构建内部控制组织体系和风险管控体系,制订风险管理制度、合规制度及审计制度等业务制度,并负责上述制度的落实;
2.3.1.2对部门职责内的风险控制工作、合规管理及审计事务等日常事务进行全面管理;
2.3.1.3负责对各成员公司日常运营指标实行监控,并对各项管理制度执行情况进行动态检查评价;
2.3.1.4完成公司领导交办的专项工作。
2.3.2副总经理职责
2.3.2.1协助完成内控体系及各项制度的建设;
2.3.2.2负责领导风险控制部的日常事务及部门机构建设;
2.3.2.3监督风险管理制度执行情况及开展风险管理工作,并完成公司领导交办的专项工作。
2.3.3现场风险控制高级主管职责
2.3.3.1协助建立内控体系及各项制度,并负责风险控制部日常工作,包括负责对投行业务进行风险评估和风险审核;
2.3.3.2负责撰写风险管理报告,制定风险控制计划,并监督和检查各成员公司内控制度落实情况;
2.3.3.3对各成员公司风险管理工作进行日常风险监控、定期检查和风险信息搜集并提交专业风险评估报告,并完成领导交办的专项工作。
2.3.4现场风险控制主管职责
2.3.4.1协助完善风险控制工作各项管理规定及操作流程,处理日常风险控制工作,包括对投行业务进行风险评估和风险审核;
2.3.4.2协助撰写风险管理报告,并监督和检查各成员公司内控制度的实施和落实情况;
2.3.4.3对成员公司风险管理工作进行日常监控、定期检查和风险信息搜集;
2.3.4.4为成员公司风险管理人员提供风险管理的咨询和培训,提高相关人员的风险控制基本技能;
2.3.4.5完成领导交办的专项工作。
2.3.5合规高级主管
2.3.5.1协助建立和完善合规类制度及相关业务制度,负责处理法律事务(包括合同、案件、法律培训等),具体包括:
按时按质完成合同审核、案件调处、对重大政策及投资出具合规意见、进行法律培训及合规培训等;
2.3.5.2协助领导完成专项合规事件的调查并出具相关报告;
2.3.5.3负责对下属成员公司合规工作进行监控和指导,并完成部门领导交办的专项工作。
2.3.6合规主管职责
2.3.6.1参与合规类制度及相关业务制度的草拟、完善和执行;
2.3.6.2负责法律事务的处理,包括:
按时按质协助或完成部分合同的审核、案件的调处及法律培训或合规培训等;
2.3.6.3协助领导完成专项合规事件的调查并出具相关报告;
2.3.6.4参与对下属成员公司的监控和指导并完成部门领导交办的专项工作。
2.3.7审计监查高级主管职责
2.3.7.1负责海航实业审计管理制度及相关业务制度的建立,制定年度审计工作计划并安排组织实施;
2.3.7.2负责日常审计工作的开展及完成情况,包括主要干部离任审计、财务报告审计及复核、重大资本运营工作的论证等工作;
2.3.7.3对下属成员公司审计工作进行监控和指导,并完成领导交办的专项工作。
2.3.8审计监查主管职责
2.3.8.1负责完善海航实业审计管理制度及相关业务制度;
2.3.8.2审核年度审计计划的落实和执行;
2.3.8.3负责或参与日常审计工作的开展及完成情况,包括主要干部离任审计、财务报告审计及复核、重大资本运营工作的论证等工作;
2.3.8.4参与对下属成员公司审计工作的监控和指导,并完成领导交办的专项工作。
2.4海航实业风险控制部管理职能
2.4.1对本部经营部门管理职能
⑴海航实业风险控制部负责金融业务的事前风险评估与审核,事中风险监控;建立危机处理机制,对日常的各类风险进行动态测量和监督;负责海航集团及海航实业重大对外投资项目的评审职能,负责组织保障对外投资项目评审会议的召开和记录工作。
⑵进行合规性审查和法律服务;识别和评估与合规风险,对公司各项政策、规章制度、操作规程、重大决策、新业务和新产品方案等组织合规审查;
⑶审核各部门的风险报告和财务信息资料,进行定期和不定期的合规性审查。
⑷负责对外投资项目评审日常工作
1负责对外投资项目评审委员会日常工作
风险控制部作为外投资项目评审委员会日常办事机构,承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作;负责对项目资料进行审核,主要包括对项目资料的完整性及项目方案的合规性进行审核。
风险控制部审核相关资料后提交风险评估意见。
2负责风险控制管理委员会日常工作
风险控制部作为风险控制管理委员会日常办事机构,承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作。
2.4.2对各成员公司管理职能
⑴对成员公司风险管理工作进行指导、监督和监控,督促建立完善的法人治理结构和内控体系,督促建立健全风险管理组织体系和风险评估办法;通过实地调研和风险管理报告等方式监控其风险管理制度的落实情况。
⑵对其成员企业贯彻执行海航集团政策、规章制度的情况进行合规性检查;督促其建立健全合规机构和职能,对其合规工作进行监督和指导。
⑶建立海航实业内部审计网络,进行定期和不定期合规性审查;指导成员公司内审工作,督促建立和健全内控制度;评价风险管理措施的有效性。
第三章风险控制管理
海航实业构建了全面风险管理“一个中心、两个基本点”的完整系统,即以全面风险信息流为中心,以组织系统和反应机制为两个基本点,全面构建制度管控、内控机制、风险报告、风险评估、风险监控与预警、应急预案、法律风险防范、风险文化八种工作机制。
3.1风险管理流程
风险管理的流程是确保公司内的所有风险都在被有效的管理的一系列活动。
它包含以下具体步骤:
3.1.1风险识别
风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。
公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。
⑴界定分析对象
在风险识别环节中,首先对风险进行广泛搜寻,找出需要管理的风险。
其风险识别步骤包括界定分析对象、风险分类和风险描述。
界定分析对象主要包括识别可能发生风险的业务,可能发生什么风险,如何发生,为何发生,何处发生,以及何时发生。
⑵风险分类
根据分析对象和实际风险状况,对风险进行分类,将风险分为策略有关的风险、运营类风险、合法(合规)经营类风险、与财务有关的风险等,并形成风险分类登记表。
⑶风险描述
风险描述,包括对风险状况进行具体叙述和说明,对风险特征、波及范围、类型、大小、频率等进行定性和定量的描述,辅以文字说明,并形成风险识别清单。
3.1.2风险评估与预警
风险评估主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。
风险分析方法一般采用定性和定量方法组合而成。
在风险评估不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为"重要风险"与"一般风险",从而为风险对策奠定基础。
风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定,具体如下:
⑴如果风险发生的可能性属于"极小可能发生"的,该风险就可不被关注。
⑵如果风险发生的可能性高于或等于"可能发生",且风险的影响程度小,就将该类风险确定为一般风险。
⑶如果风险发生的可能性等于或高于"风险可能发生",且风险的影响程度大,就将该类风险确定为重要风险。
3.1.3风险防范与控制
公司在进行风险分析后,应该根据风险分析结果,结合风险发生的原因选择风险应对方案:
规避风险、接受风险、减少风险或分担风险。
⑴规避风险:
退出产生风险的各种活动。
规避风险的例子可能有退出某项业务、停止向一个新的地理区域市场扩大业务,或者停止公司的一个分支。
⑵减少风险:
采取行动减少风险的可能性,或降低风险影响程度或两者同时降低。
减少风险一般涉及大量的日常经营决策。
⑶分担风险:
通过将风险转移或者分担部分风险来减少风险的可能性和影响。
⑷接受风险:
不采取任何行动去影响风险的可能性或影响。
确定风险应对方案的几个因素:
⑴风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;
⑵对方案的成本与收益比较;
⑶对方案中可能的机遇与相关的风险进行比较;
⑷充分考虑多种风险应对方案的组合。
3.1.4业务模块流程梳理
由于海航实业成员公司业务各具特点,有相当多的风险无法直接用数据进行精确度量,如政策风险、操作风险等,而必须结合各个业务的实际情况,通过标准化的业务流程和授权限制对各个业务部门内的风险进行有效控制。
因此,重新梳理各业务模块的管理流程,并在此基础上,采取有效风险管理政策,运用科学的测度和监控方法显得尤为重要。
图1 风险管理流程体系
3.2内控体系
内控框架体系是开展全面风险管理的基石,也是全面风险管理的工作重点之一。
具体包括:
3.2.1建立职责明确的分层决策体系,有效地控制决策风险
通过成立对外投资项目评审委员会,建立集体决策的机制和程序,确保各项重要投资决策的科学、民主和规范;明确投资授权,各个层面在授权范围内行使决策职权。
3.2.2建立职责分离、相互制衡的机制,有效控制道德风险和操作风险
⑴通过建立董事会、监事会和经营管理层之间相对独立、权责分明、相互制衡的治理结构,经营管理层接受董事会、监事会和资金委托人的多重监督和考核;
⑵严格按照《公司法》的要求,实现研究分析、投资决策、交易执行、清算核算、监督考核各业务环节之间的严格分离,形成业务上下游之间的监督制约。
3.2.3建立集中专业化的风险管理系统,强化风险管理的权能
⑴海航实业风险控制管理委员会,统一负责全面风险管理体系的构建和风险管理与内部控制决策。
对于重大风险事项,风险控制委员会可直接向董事会报告;
⑵在部门层次,风险控制部承担了现场风险控制、合规审核、审计监察职能,专门具体地负责风险管理、合规控制和内部审计等工作;
⑶风险管理部除独立履行专业职责外,还负责协调各成员公司日常的风险管理工作,并有权检查监督任何业务部门的风险事项,但不对具体投资业务负责,确保其独立、有效、客观地行使职权。
3.3风险信息报告机制
风险信息报告是及时地、清晰地、全面地了解风险的基础,一般分为三个层面:
全公司、业务部门、操作员,报告的内容包括内控制度、风险分类、风险评价、风险影响因素、风险管理措施、风险利润、总风险、净风险、风险资本、资本回报率、风险调整后的资本回报率。
通过风险报告,不仅可以发现风险集中分布的地方,评估风险承受能力,而且可以根据风险调整后的资本回报率,更有效、合理地评估绩效;风险报告在提供大量的数字信息之后作出一个文字性的总结。
3.3.1风险报告的要求
⑴风险报告首先需要“透明”,即各业务部门有责任及时而且无隐藏地向风险管理部提供有关风险的信息,以准确、全面地反应风险暴露的状况;
⑵风险报告需要"一致",即各种类风险的量值,需要真实地反映风险的大小,保证不同种类风险之间的可比性。
3.3.2风险报告分类
目前成员公司提供的报告分为两类,一类是风险管理工作报告,对整体风险管理工作的总结,另一类是重大风险事项的报告。
3.3.3形成风险报告的步骤
形成风险报告,需要经过以下步骤:
⑴搜集风险报告所需的数据;
⑵研究测量各种风险的方法;
⑶确立风险报告的格式、频率、内容;
⑷组织形成报告系列;
⑸用历史数据反复验证报告的准确性;
⑹逐步使报告程序化和计算机化。
3.4风险评估工作机制
按照“全面排查、梳理重点、建立制度、系统反应”的思路,海航实业逐步建立健全全面风险评估工作机制,具体如下:
3.4.1全面开展风险评估诊断、测量,明确所面临的重大风险
⑴风险控制部组织各公司风险管理人员对各自专业系列的风险进行信息收集、识别、量化、评估、监测和整合控制,建立风险监测关键指标体系及风险体系信息平台,并持续跟踪各成员公司风险的变化情况,进而汇总公司整体风险。
⑵统一风险评估标准,开展风险评估,明确各公司层面的重点风险,在此基础工作上,建立风险分级管理机制,归并同类或相似风险种类,确定各成员公司重大风险。
3.4.2结合业务实际,确定风险管理总体策略
针对存在的重大风险,进行相关性分析,分析明确重大风险之间的关系;按照“先小后大、先分散后集中”的原则,建立公司重大风险应对策略;将评估得出的重大风险以及整体风险联系起来,从公司战略目标出发,通过定量指标和定性分析相结合,进行风险度量、偏好和承受度设置,搭建重大风险与投资目标之间的关联关系,并建立相应要素监控系统和制度防范系统,形成风险预警和风险应急策略。
3.4.3制定风险管理方案
⑴实施从宏观经济、行业经济和集团战略等三个层次的“制度管控、风险预警和应急预案”三种反应机制,实现风险管理的前端推移,保证风险战略“落地”,并强化信息管控;按照风险评估、应对和预警的机制要求,建立各业务部门统一的,固定频率、标准格式、路径确定、责任明确的信息平台,形成定期、不定期信息分析、处理和风险测试、反应机制,建立能够支撑主营业务的综合信息框架。
⑵建立董事会领导下的三层全面风险管理组织架构,建立健全风险内控体系,将全面风险管理工作成果固化为制度和流程,形成标准化和体系化的范式,明确主要责任部门和协同部门在风险反应中的各自职责,以及不同部门的工作重点。
3.4.4风险管理的计划、执行与监督
⑴拟定风险管理计划书
风险管理计划书明确风险管理步骤和内容,并对不同资产实行分类管理。
风险管理步骤包括时间表、工作单、资源分配、预算分配等。
风险管理计划书还包括绩效标准、个人责任及其他目标,以便评估计划书的执行情况。
各成员公司根据资产的性质、规模、预期收益、风险级别对不同资产实行分类管理,并具体分析各项资产的风险防范措施。
⑵执行风险处理计划
在执行风险处理计划时,明确所选的风险处理对策,选定专员负责执行,并进行责任分配和岗位分工。
制定详细监管标准并严格执行,确保风险处理计划得到有效执行。
⑶风险管理监督
风险管理监督主要内容包括成立监督工作组,负责监督风险对策的有效性,关注影响风险事件的因素;实行“动态风险管理”,定期检讨风险管理计划的执行情况。
必要时,各成员公司根据自身情况和市场变化,对风险对策进行修正。
3.5风险监控和预警机制
风险监控和预警机制由风险监控、业务抽查、内部审计、风险管理信息报告、绩效考核等五个方面构成,具体包括:
3.5.1风险监控机制
风险控制部通过合同呈报系统和风险管理信息系统(目前主要是每日呈报、每月呈报、每季度呈报的数据),进行业务过程事中和事后的非现场系统监测,以便在第一时间发现风险,并在最短的时间内预警和处置;为了提高风险监控信息化水平,风险控制部正在开发的风险监控管理平台系统将实现对业务数据的实时交换和呈报。
3.5.2业务抽查机制
风险控制部依据制度、流程,根据业务需要设定一定的频率,对各业务部门交易、投资操作的合规情况进行例行现场检查。
3.5.3内部审计机制
内审机构将定期对成员公司业务开展情况、经营管理状况及自有资金的财务和投资业务数据的真实性、完整性进行审计,从全过程的角度对经营行为的合规性进行审查,对包括风险管理制度在内的各项业务制度及流程的有效性进行评价,并提出改进意见。
3.5.4风险管理信息报告
风险控制部要求各成员公司风险管理部门定期提交风险管理工作报告,及时对各类风险信息进行系统的整理分析,并提供给公司管理层和相关业务部门,使它们能够及时了解风险状况,得到风险提示,采取纠正措施。
3.5.5绩效考核
各公司的风险管理指标已经列入各公司经营管理团队的考核指标,风险控制部对各成员公司风险管理部门的风险控制执行情况进行评价,并与综合管理部配合,通过绩效考核实施奖惩约束,增强各公司及全体员工执行制度流程和风险控制措施的自觉性。
3.6风险与危机处理机制
建立公司危机处理机制最基本的目标在于保证公司能正常运行,防止不利的突发事件对公司造成重大损失。
3.6.1风险控制部目前正在进展的工作项目
⑴明确各成员公司风险管理的现状,发现重大风险因素
明确各成员公司风险管理状况,主要包括各业务部门的自查和风险控制部的综合评估,及时发现公司在运营中存在的重大风险因素。
各成员公司业务部门的自查和风险管理部门的综合评估工作不能流于形式。
⑵建立案例分析和个案损失的数据库
数据库包括发生在公司的案例,也包括发生在同业其它公司的案例;记录发生的经过,寻找可能的预警信号,评估直接和间接损失。
⑶评估风险因素可能造成的危害
对于公司的风险隐患不仅要知道它的存在,而且必须预测它爆发的可能性大小,以及可能造成的损失大小。
损失程度的估计,需要考察个案损失的数据库,并运用非正常市场运行的风险值来计算。
3.6.2企业危机处理机制
⑴成立风险和危机处理机构
危机发生后,公司应在第一时间成立危机处理小组,该小组应由公司总裁或副总裁担任组长。
⑵制订危机处理计划
危机处理小组应及时根据现有的资料和情报,以及企业拥有或可支配的资源来制订危机处理计划。
计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。
⑶危机处理
①对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法
升级会员 