(完整版)某公司融资租赁风险管理办法

（试  行）

第一章  总  则

第一条  目的和适用范围

为增强公司防范和控制风险的能力，加强风险管理的组织建设、机制建设和制度建设，促进可持续发展，根据国家金融方针和有关法律、法规、规章及公司章程的规定，制定本办法。

本办法适用于公司各部门（含分公司、子公司，下同）及全体员工（含试用期员工和实习人员，下同）。

第二条  术语

1．风险：是指对目标产生不利（负面）影响的事件发生的可能性。风险类型包括：战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险。

2．战略风险：是指由重大事项的决策失误或战略规划的严重偏差所造成的风险。

3．声誉风险：是指由内部管理与服务的问题引起外部社会名声、信誉和公众信任度下降所造成的风险。

4．法律风险：是指由不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。

5．合规风险：是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

6．信用风险：是指由融资租赁申请人、债务人或市场交易对手违约所造成的风险。

7．市场风险：是指由市场价格（利率、汇率、股票价格和商品价格）的不利变动所造成的表内和表外业务发生损失的风险。

8．操作风险：是指由员工操作不当或不完善，有问题的内部程序，以及系统或外部事件（如自然灾害）所造成的风险。

9．流动性风险：是指由资金流动性状况出现不足及其波动性所造成的风险。

第三条  风险管理的基本任务

公司风险管理的基本任务是：贯彻执行国家关于防范和处置金融风险的各项措施，树立全面风险管理理念，健全风险管理组织体系，改进风险管理监控方法，强化风险全程管理，增强识别、计量、预警、防范和处置风险能力，提高风险管理水平，确保风险在可控目标之内，确保安全经营稳健发展，确保风险收益的优化。

第四条  风险管理的原则

风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。

（一）全面管理原则

资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节，都全面地进行风险管理，涉及风险控制人人参与，各司其职。

（二）制度优先原则

开展各项事务先制定相应制度，尽可能使制订的制度科学、合理并严格按照制度执行，并对制度执行效力和结果实行全程监控。

（三）预防为主原则

各类风险应防范于未然，以预防预警为主，出现问题及时采取针对性措施予以处置化解。

（四）职责分明原则

防范和处置风险明确各职能部门和责任人，明确相应的权利和义务，对因渎职、失职或营私舞弊造成风险和损失的行为，依法追究相应责任人的责任。

第二章  风险管理的目标和要素

第五条  全面风险管理

全面风险管理是一个过程，它由董事会（包括监事会，下同）、经营管理层和其他人员实施，应用于战略制定并贯穿于公司的各项活动之中，旨在用于识别可能会影响的潜在事件，管理风险以使其在公司的风险承受能力或风险偏好之内，并为既定目标的实现提供合理保证。

第六条  全面风险管理的目标

全面风险管理框架从不同的侧面关注和管理风险，并力求实现战略目标、经营目标、报告目标、合规目标四个目标，以此促进可持续发展。

战略目标，是指高层次目标，与使命相关联并支撑其使命。

经营目标，是指有效和高效率地利用其资源。

报告目标，是指报告的可靠性。

合规目标，是指符合适用的法律、法规和规章制度。

第七条  全面风险管理的要素

为服务并实现全面风险管理的四个目标，全面风险管理应具备以下相互关联的八个构成要素：

（一）内部环境

董事会批准检查经营决策和重要，了解经营中的风险，明确可接受的风险程度，确保经营管理层采取必要的步骤，识别、计量、检测和控制这些风险。

监事会负责监督董事会、经营管理层风险管理的有效性，履行以下职责：监督董事会、经营管理层风险管理的履行情况；监督风险制度的实施，确保被认定的风险薄弱环节得到及时整改。

经营管理层实施董事会通过的经营策略和方针；制定和完善有关的制度和程序，用以识别、计量和监测业务中的风险；建立和完善内部组织结构，明确相互的权利和责任，确保赋予各部门的任务能得到有效执行；执行适当的内控，对内控制度执行的有效性和是否完善进行监测。

董事会和经营管理层要促进内部员工职业道德水平的提高，在内部建立一种控制文化，向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用，全面投入内控制度建设。

（二）目标设定

内控制度要与公司经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。设定风险容忍度目标，合理确保发展战略与风险偏好相一致，增长、风险与回报相联系，促进董事会、经营管理层实现全面风险管理的目标。

（三）事件识别

设立履行风险管理职能的专门部门，负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法，以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统，开发和运用风险量化评价的方法和模型，对目标产生负面影响的事件发生的可能性进行识别和持续的监控。

负责组织建立明确的内部制衡机构和实行双签有效制度，涉及资产、负债、财务和人员等重要事项变动，都不得由一人独自决定。

（四）风险评估

为建立一个有效的内部控制制度，必须有效识别和持续评价面临的各类风险，特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善，对新的或者以前没有控制的风险进行控制。

风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。

（五）风险对策

指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。公司负责组织设计内部控制体系、组织，督促各部门建立和健全内部控制；稽核、审计等监督部门负责组织检查，评价内部控制的健全性和有效性，督促经营管理层纠正内部控制存在的问题。

建立内部控制问题和缺陷的处理纠正机制，经营管理层根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和各部门落实。

建立内部控制的风险责任制：董事会、经营管理层对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任；稽核部门、内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应的责任；业务部门和各部门及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；合规部门对违反内部控制的员工，依据法律规定和内部管理制度追究责任和予以处分，并承担处理不力的责任。

（六）控制活动

内部控制要成为日常业务中不可分离的一部分，一个有效的内控制度应建立一套适当的内控结构，在业务的每一层级都有明确的内控措施，包括：高层审核，不同部门采取的内控措施；对是否遵守风险头寸进行检查，并在出现违规情况时进行监督；建立审批、授权及核实制度。为建立有效的内部控制，必须建立适应的责任分离制度，员工不能承担有利益冲突的工作；对于潜在的利益冲突，必须加以识别，尽可能降低到最低限度，且进行仔细、地监督。

（七）信息与沟通

有效的内部控制同时也是一个有效的信息数据系统，掌握全面的内部财务、经营、监测信息，以及对内部决策有关的、反映重大事件和条件变化的外部市场信息；信息本身应该是及时可靠的，随时可以获得，并且前后一致。有效的内部控制要求必须建立可靠的信息系统，反映所有重大业务的情况；所有信息，包括以电子方式持有和使用的信息，必须保密，监测，并且在意外事件发生时，有完善的措施作为备用手段。

有效的内部控制必须有有效的信息沟通渠道，保证所有员工充分了解和遵守涉及其责任和义务的所有和程序，保证其他有关信息能够向恰当的人员沟通。

（八）监控

对内部控制是否有效进行持续的监测，对主要风险进行监测成为日常业务活动的组成部分，同时还由业务部门、风控部门、合规部门、稽核部门、内部审计部门对其进行定期评价。风控部门强调的是对合规风险持续的识别、评估与监测，重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化，使之落实于公司的内部制度、工作手册、操作指引当中，并在日常运营中随时发现、提示可能的风险点，同时参与改进、优化业务流程，以有效防范风险的发生。

内部控制还包括完善有效的稽核和内部审计制度，由的、经过良好训练的合格员工从事稽核和内部审计工作；稽核和内部审计是内部控制制度监测工作的一部分，直接向董事会报告，向经营管理层报告。对于内部控制中的缺陷，无论由业务部门、稽核部门、内部审计部门或者其他员工发现，都要及时向相关部门报告，并加以及时处理。

内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制系统，同业务性质、复杂性以及表内和表外业务中潜在风险相适应，并且随着外部环境和条件的变化而不断完善。

第  全面风险管理的认定

认定全面风险管理是否有效，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此，构成要素也是判定全面风险管理有效性的标准。构成要素如果存在并且正常运行，那么就可能没有重大缺陷，而风险则可能已经被控制在公司的风险容忍度之内。

如果确定全面风险管理在所有四个目标上都是有效的，那么董事会和经营管理层就可以合理保证公司员工了解本机构，在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。

第三章  风险管理的组织体系

第九条  风险管理层级

风险管理层级包括整个董事会、经营管理层、各部门。各个层级都要坚持同样的四个目标；每个层次都必须从八个全面风险管理要素方面实行全程风险管理。

第十条  法人治理机制

规范、完善的法人治理机制通过合理划分股东、董事、经营管理层之间的权利、义务和责任，确保决策的科学性、内部监督的有效性和激励约束的合理性。

第十一条  风险管理的组织体系

风险管理的组织体系是指由受董事会直接领导，以风险评审委员会为核心，以风控部门实施操作，以各部门的风险控制人员为主要参与人员组成的组织结构体系。

风险管理实行统一领导，垂直管理，分级负责。

第十二条  风险评审委员会

公司董事会下设立风险评审委员会，风险评审委员会对董事会负责，对公司的风险管理实行统一领导。

公司设立风控部门，根据风险评审委员会制定的，对公司风险进行管理。风控部门作为日常部门开展工作。

各部门均设立风险控制人员。各部门的风险控制人员对本级负责人只承担风险报告任务；下一级风险控制人员对上一级风险控制人员负责，直到对风险评审委员会负责。

风控部门和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。

第四章  风险管理的理念和文化

第十三条  风险管理的理念和文化

风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节，因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中，风险管理需要全员参与，全体员工必须营造“全员重视，积极参与，献计献策，齐抓共管”的全面风险管理理念和文化。

第十四条  风险管理报告制度

产生风险的各业务部门和交易领域，应将风险信息及时准确地向风控部门报告，使风控部门和业务部门保持密切有效的联系；同时建立清晰的风险报告路线，除了纵向层级之间的报告，还应包括横向之间的交流，实现信息共享，建立一套具体的风险报告模式，规范风险报告的格式和传递路径，使风险能得到很好贯彻。

第十五条  风险管理理念和文化培养

通过加强对员工风险管理理念和文化的灌输、培养和提高，有效增强员工风险管理工作的主观能动性、积极性和自觉性。

第五章  风险管理的范围和过程

第十六条  风险管理的范围

风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理，将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围，并针对每一类风险的特征采取相应的管理流程和办法。

第十七条  风险管理全程管理

风险管理需要实行全程管理。

对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责，分别把关，风险落实，管理到位。完善业务流程各环节的风险管理制度和风险评价方法，保证所有环节的各类风险都能得到有效控制，建立风险预警机制，加强操作风险、道德风险的防范。

第六章  风险管理的计量和方法

第十  风险管理的方法

风险管理需要不断探索新的方法。主要有：

（一）既重视审贷分离，又重视全程管理；

（二）既重视单一信用风险管理，又重视信用、市场、操作、流动性多种类型风险管理；

（三）既重视审批授信管理，又重视问题授信管理；

（四）既重视单笔交易单一风险，又重视所有信用敞口总体风险；

（五）事前主动引导和事后被动督导并重管理；

（六）惩戒功能和激励功能并重管理；

（七）单一行业和资产组合并重管理；

（八）表内风险和表外风险并重管理；

（九）源头控制管理和末端治理管理相结合；

（十）定性分析管理和定量分析管理相结合。

第十九条  风险管理的计量

通过定性和定量方法，归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险，全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量，判断局部风险对整体风险的影响程度以及是否可接受，理性处理风险管理和业务发展的关系。

收集历史资料和数据，设立历史数据库，逐步开发适应公司自身特点的风险分析和控制模型。

定量分析主要结合以下指标进行：

（一）资本充足指标

1．资本充足率＝资本净额/（风险加权资产＋12.5倍的市场风险资本）×100%。（参照商业银行监管评级标准口径，指标值≥10%）

2．核心资本充足率＝核心资本净额/风险加权资产＋12.5倍的市场（风险资本）×100%。（参照商业银行监管评级标准口径，指标值≥6%）

（二）信用风险指标

1．不良资产率＝不良信用风险资产/信用风险资产×100%。（参照商业银行监管评级标准口径，指标值<2%；参照商业银行风险监管核心指标口径，指标值≤4%）

2．不良贷款率＝（次级类贷款＋可疑类贷款＋损失类贷款）/各项贷款×100%。（参照商业银行监管评级标准口径，指标值<3%；参照商业银行风险监管核心指标口径，指标值≤5%）。

3．资产损失准备充足率＝信用风险资产实际计提准备/信用风险资产应提准备×100%。（参照商业银行监管评级标准口径，指标值>120%；参照商业银行风险监管核心指标口径，指标值≥100%）。

4．贷款损失准备充足率＝贷款实际计提准备/贷款应提准备×100%。（参照商业银行监管评级标准口径，指标值>120%；参照商业银行风险监管核心指标口径，指标值≥100%）。

5．拨备覆盖率＝（贷款损失专项准备金＋贷款损失特种准备金＋贷款损失一般准备金）次级类贷款＋可疑类贷款＋损失类贷款）（/×100%。（指标值≥100%）。

6．单一集团客户授信集中度＝最大一家集团客户授信总额/资本净额×100%。（参照商业银行监管评级标准口径，指标值≤10%；参照商业银行风险监管核心指标口径，指标值≤15%）。

7．单一客户贷款集中度＝最大一家客户贷款总额/资本净额×100%。（参照商业银行风险监管核心指标口径，指标值≤10%）。

8．授信集中度＝最大十家集团客户授信总额/资本净额×100%。（参照商业银行监管评级标准口径，指标值≤100%）。

9．单一客户关联度＝最大一家关联方授信余额/资本净额×100%。（参照商业银行与内部人和股东关联交易管理办法，指标值≤10%）

10．集团客户关联度＝最大一家关联方所在集团授信余额/资本净额×100%。（参照商业银行与内部人和股东关联交易管理办法，指标值≤15%）

11．全部关联度＝全部关联方授信总额/资本净额×100%。（参照商业银行与内部人和股东关联交易管理办法，指标值≤50%；参照商业银行监管评级标准口径，指标值<10%）

12．正常贷款迁徙率＝（期初正常类贷款中转为不良贷款的金额＋期初关注类贷款中转为不良贷款的金额）/（期初正常类贷款余额-期初正常类贷款期间减少金额＋期初关注类贷款余额-期初关注类贷款期间减少金额）×100%。（参照商业银行监管评级标准口径，要低于行业平均值50%以上）

13．次级类贷款迁徙率＝期初次级类贷款向下迁徙金额/期初次级（类贷款余额-期初次级类贷款期间减少金额）×100%。（参照商业银行监管评级标准口径，要低于行业平均值50%以上）

14．可疑类贷款迁徙率＝期初可疑类贷款向下迁徙金额/期初可疑（类贷款余额-期初可疑类贷款期间减少金额）×100%。（参照商业银行监管评级标准口径，要低于行业平均值50%以上）

（三）流动性风险指标

1．流动性比例＝流动性资产/流动性负债×100%。（参照商业银行监管评级标准口径，指标值≥35%；参照商业银行风险监管核心指标口径，指标值≥25%）

2．流动性缺口率＝流动性缺口/90天内到期表内外资产×100%。（参照商业银行监管评级标准口径，指标值≥0%；参照商业银行风险监管核心指标口径，指标值≥-10%）

3．核心负债依存度＝核心负债/总负债×100%。（参照商业银行监管评级标准口径，指标值≥75%，以“1104工程”口径；参照商业银行风险监管核心指标口径，指标值≥60%。两口径计算方法不同）

4．人民币超额备付金率＝（在中国人民银行超额准备金存款＋库存现金）/人民币各项存款期末余额×100%。（参照商业银行监管评级标准口径，指标值≥5%）

5．存贷款比例＝各项贷款余额（不含贴现）/各项存款余额×100%。（参照商业银行监管评级标准口径，指标值<60%；按银监其他要求，指标值≤75%）

（四）市场风险指标

1．累计外汇敞口头寸比例＝累计外汇敞口头寸/资本净额×100%。（参照商业银行监管评级标准口径，指标值<5%；参照商业银行风险监管核心指标口径，指标值≤20%）

（五）盈利性指标

1．资产利润率＝税后利润/资产平均余额×100%×折年系数。（参照商业银行监管评级标准口径，指标值≥1%；参照商业银行风险监管核心指标口径，指标值≥0。6%）

2．资本利润率＝税后利润/（所有者权益＋少数股东权益）平均余额×100%×折年系数。（参照商业银行监管评级标准口径，指标值≥20%；参照商业银行风险监管核心指标口径，指标值≥11%）

3．风险资产利润率＝税后利润/平均加权风险资产×100%×折年系数。（参照商业银行监管评级标准口径，指标值≥1.8%）

4．成本收入比率＝（营业支出-营业税金及附加）/营业净收入×100%。（参照商业银行监管评级标准口径，指标值≤40%；参照商业银行风险监管核心指标口径，指标值≤35%）

注：

①平均余额＝（年初＋年末）/2。

②折年系数＝12/N，其中12指一年的总月份，N是指指标数据日期的月份数。

③前述参照商业银行监管评级标准口径的指标值均为评级得分为100分时的指标值。

④前述指标如有新的体系或标准值，按新标准执行。

第七章  风险管理的重点

第二十条  

公司以“稳健，高效，合规，创新”为经营理念，重视国家宏观经济发展和产业调整的分析和研究，降低因面或宏观经济变化对各产业的负面影响。

第二十一条  法律

法律风险是公司面临的一种商业风险，法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权（例如知识产权）、怠于行使自身法律权利等。

法律风险会给自身带来严重的后果；法律风险在事前是可防可控的；法律风险可以通过强化法人法律治理来控制。

具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。

公司采取预防性法律措施来应对法律风险环境，针对自身面对的风险做出一些防范性工作。

分配给预防性法律措施一定的资源并与面临的风险成正比。

第二十二条  授权

公司对高级经营管理人员、各部门和业务岗位授权开展业务的品种，审批的限额都要明确、清楚和适度；授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应；既要管好授权，又要严格控制转授权。

第二十三条  授信

公司实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，授信审批部门与授信执行部门相互，形成健全的内部制约机制，不得合二为一；防止对单一客户、关联客户和集团客户风险的高度集中；防止违反融资租赁原则发放人情款和向关系人发放信用款；防止融资租赁资金违规投向高风险领域（包括国家产业淘汰类、类行业）和用于违法活动。实行最高授信额度管理，对同一客户实施最高额度授信，在最高额授信额度下对中长期授信实行单笔授权管理。

第二十四条  资金业务

公司对资金业务对象和产品实行统一授信，实行严格的前后台职责分离（做到前台交易与后台结算分离，自营业务与代理业务分离，业务操作与风险监控分离），建立中台风险监控和管理制度，防止业务人员越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。

第二十五条  中间业务

公司开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。

第二十六条  会计

公司实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制。确保会计信息的真实、完整和合法，严禁设置账外账、设立小金库，严禁乱用会计科目，严禁编制和报送虚假会计信息（报表）。

第二十七条  计算机信息系统

公司严格划分计算机信息系统管理部门和应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。

第二十  资本充足与损失拨备

公司不断提高资产风险五级分类的真实性、规范性和准确性，揭示资产内在损失和资产质量；严格执行审慎的损失准备金制度，及时足额提取各类损失准备，加大损失资产核销力度；建立资本约束机制和资本充足率管理制度、程序和责任制，增强资本管理的主动性，确保风险损失拨备充足，确保资本充足率符合审慎经营要求。

第八章  附  则

第二十九条  解释

本办法由公司风控部门负责解释。

第三十条  执行日期

本办法自公司成立之日起执行。