金融風險管理崗位職責任職要求
金融風險管理崗位職責
崗位職責:
搭建汽車金融產品的信用風險、欺詐風險的風險管理策略和模型,為portfolio的核心風險指標負責。建設和培養公司專業風險管理人才。
崗位要求:
1、熟悉金融零售業務準入授信、貸中、貸后全生命周期的風險政策。曾負責過消費金融產品portfolio的核心風控指標。
2、具備業務導向和產品意識,能夠結合市場環境、競品來影響金融產品設計和獲客,按照產品屬性來搭建風控策略和模型,并預測及控制風險。
3、熟悉風險模型和機器學習,有獨立思考,定義問題和解決問題能力。能夠根據數據說話,先知先覺。
熟悉單體經濟,P&L,風險定價,并有實際運用經驗。
4、汽車金融、銀行零售業務風險管理負責人,或者征信公司、Fintech公司風險管理資深人才。
5、碩士以上學歷,數學、統計學、物理學、金融工程等理科教育背景。
崗位職責:
搭建汽車金融產品的信用風險、欺詐風險的風險管理策略和模型,為portfolio的核心風險指標負責。建設和培養公司專業風險管理人才。
崗位要求:
1、熟悉金融零售業務準入授信、貸中、貸后全生命周期的風險政策。曾負責過消費金融產品portfolio的核心風控指標。
2、具備業務導向和產品意識,能夠結合市場環境、競品來影響金融產品設計和獲客,按照產品屬性來搭建風控策略和模型,并預測及控制風險。
3、熟悉風險模型和機器學習,有獨立思考,定義問題和解決問題能力。能夠根據數據說話,先知先覺。
熟悉單體經濟,P&L,風險定價,并有實際運用經驗。
4、汽車金融、銀行零售業務風險管理負責人,或者征信公司、Fintech公司風險管理資深人才。
5、碩士以上學歷,數學、統計學、物理學、金融工程等理科教育背景。
金融風險管理崗位
篇2:某金融倉儲風險控制管理辦法
第一章總則
第一條:為了建立健全金融倉儲有限公司(以下簡稱“公司”)風險控制體系,指導、規范風險控制活動,確保公司業務持續穩定發展,以實現公司的總體經營目標和經營戰略,特制定本辦法。
第二條:本辦法結合國內外通行的風險控制方法和風險管理理念,根據公司實際業務需求而制定。
第三條:風險控制是指公司圍繞經營目標和經營戰略,確定風險控制制度、措施和執行流程,建立健全風險控制體系,培育良好的風險管理文化,從而實現公司風險控制總體目標的一系列行為。
第四條:公司風險控制的總體目標:
(一)有效防范、控制、化解公司業務開展所面臨的各種風險,將風險程度和風險損失降到最低,為公司持續經營提供安全保障;
(二)逐步采用科學統一的風險量化方法,建立完整的風險控制體系和操作流程,實現對風險的科學管理;
(三)提高公司經營效率和效果,維護公司聲譽和品牌。
第五條:公司風險控制應遵循以下原則:
(一)全面性原則:風險控制應做到事前、事中、事后控制相統一,覆蓋公司的所有業務、所有部門和人員,滲透到決策、執行、監督、反饋等各個流程和環節;公司所有部門、所有員工都是風險控制的責任主體,根據部門、崗位職責的要求承擔相應的風險控制責任與義務;
(二)持續性原則:風險控制不是靜態的制度,而是一個由風險預測、風險識別、風險評估、風險應對和監督反饋優化等流程組成的PDCA管理過程。
(三)職能性原則:公司設立獨立的職能部門(風控部),專職對各種風險履行日常檢查、監控、評估等風險控制工作;
(四)有效性原則:公司風險控制應與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,追求效率與效果統一,利用最經濟的成本實現公司風險控制總體目標;
(五)制衡性原則:公司合理設置內部組織結構,科學規劃業務流程,實現決策部門、執行部門與監督檢查部門以及各崗位的權責分明和相互牽制。
第二章?主要風險類別及定義
第六條:根據業務特點,公司面臨的主要風險有法律風險、操作風險、市場風險、環境風險、信用風險等五大類風險。
第七條:法律風險,是指公司在業務開展過程中,由于法律缺失或合同條文不合理可能導致業務開展面臨的風險。
第八條:操作風險,是指公司由于經營戰略、管理制度、組織架構設置、操作流程等不完善、不科學,或者由于操作人員違規操作所帶來的風險。
第九條:市場風險,是指由于市場的價格波動和金融匯率的變化,或者相關法律法規及監管政策發生變化導致質押物價值損失及變現能力改變。
第十條:環境風險,是指監管環境的改變,給公司業務開展帶來的風險。
第十一條:信用風險,是指客戶出于自身利益,或是自律性差、責任感不強等原因,利用信息不對稱等優勢,損害公司及金融機構利益的風險。
第三章?風險控制組織體系及職責
第十二條:公司風險控制的組織體系由總經辦、風控部、業務部、監管部以及其他職能部門組成。
第十三條:總經辦是公司風險控制的最高決策機構,擔負公司風險控制的最終責任。其在風險控制方面的主要職責包括:
(一)確定公司風險控制的總體目標、風險偏好、風險承受度;
(二)決定公司風險控制制度,批準各項風險控制措施和辦法;
(三)了解和掌握公司面臨的各項重大風險及其風險控制現狀,對公司所有風險控制活動進行整體監督和全局指導;
(四)決定公司風險控制組織機構的設置及職責方案;
(五)決定公司風險處理方案;
(六)督導公司風險管理文化的培育;
(七)決定公司風險控制其他重大事項。
第十四條:風險控制部是公司具體負責風險控制和管理的職能部門,組織實施風險控制的具體工作,其主要職責包括:
(一)擬定公司的風險控制制度和各項風險控制措施、辦法,報總經辦審議和批復;
(二)建立健全公司風險識別、風險評估和衡量、風險應對、風險監測、風險報告的循環處理程序及反饋流程,并協助總經辦將其整合、落實到公司各崗位以及業務流程之中;
(三)組織相關部門定期識別、分析各個崗位和流程中的風險,進行評估并提出控制措施的建議;
(四)檢查、評估公司業務流程及其他職能部門對于風險控制制度和風險控制措施、辦法的執行情況,向總經辦報告;
(五)組織業務部和監管部以及其他職能部門對風險控制的實施情況進行總結和反饋,提出完善建議并督促執行;
(六)對監管項目的操作風險進行獨立核查,具體職責包括:
1.對盡職調查工作進行檢查,通過突擊巡查和日常抽查,掌握監管點風險控制工作的開展情況;
2.參與項目立項會、風險評估等會議,對擬開展項目進行風險調查,為相關決策提供風險評估意見;
3.對《監管協議》、《租賃協議》等重要法律文件進行風險評估;
4.對項目后續管理進行風險監控;
5.對項目退出方案進行風險評估。
(七)傳播公司風險控制理念,培育風險管理文化;
(八)研究公司風險處理機制的建立,在出現風險事件時擬定處理建議、方案,報總經辦審議;
(九)辦理總經辦授權的風險控制其他有關工作。
第十五條:業務部門是項目開展的具體負責部門,也是監管項目風險控制的第一道防線,其在項目風險控制方面的主要職責包括:
(一)在項目開展前負責行業研究、項目篩選、盡職調查,全面識別和評估項目的各種潛在風險;
(二)在項目談判、組織實施、后續管理以及退出階段,勤勉盡責、密切跟蹤、積極管理,及時發現監管風險并如實報告;
(三)協助、配合風險控制部對項目的風險履行核查、監控職責。
第十六條:監管部是公司風險控制工作的最終落實部門,在風險控制方面的主要職責包括:
(一)執行公司風險控制制度和各項風險控制措施、辦法;
(二)協助、配合風險控制部,定期進行本部門各崗位以及業務流程風險點的識別、分析以及評估;
(三)定期總結本部門風險控制措施的實施情況,向總經辦和風控部提交反饋意見;
(四)協助風控部,在部門內倡導風險管理文化;
(五)辦理風險控制其他有關工作。
第四章風險控制流程
第十七條:公司的風險控制管理流程如下:
(一)目標設定及制度制定:總經辦負責設定公司風險控制的總體目標、風險偏好、風險承受度,據此決定公司基本的風險控制制度,并督促管理層及風控部制訂、落實各項風險控制措施。
(二)風險預測、識別和評估:其他職能部門應當在風控部的組織下,定期對部門內各個崗位以及業務流程中的風險點進行識別、分析和評估。
(三)制訂并執行風險控制措施:在風險識別、分析和評估的基礎上,風控部應制訂相應的風險控制措施以及具體的實施辦法,各個部門、崗位應當嚴格執行。
(四)監督與檢查風險控制的執行情況:風控部定期或不定期檢查評估公司業務流程以及其他職能部門對于風險控制制度和風險控制措施、辦法的執行情況,及時向總經辦匯報檢查評估結果。
(五)反饋與完善風險控制體系:業務部、監管部及其他職能部門及時總結風險控制措施的實施情況,向總經辦和風控部提交反饋意見;風控部結合監督檢查結果,提出完善建議并督促執行。
圖表1風險控制流程圖
第五章?風險識別、分析和評估
第十八條:風險評估是指在信息收集的基礎上根據業務的實際操作環境,對業務所面臨的風險進行風險辨識、風險分析、風險評價,包括對公司各項管理制度、各項操作方案的事前風險評估。
公司開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
第十九條:公司建立風險管理綜合信息的收集與積累機制。各職能部門在日常工作中,應持續收集與本公司風險相關的內外部相關信息,包括歷史數據和未來預測數據,并進行整理和記錄,并報送風控部風險評審專員。公司各部門以及人員應在獲取重要風險信息后立即將信息逐級傳遞至總經辦。
第二十條:風控部應對各風險管理責任部門報送的風險信息進行統一的篩選、提煉和規范管理,補充風險事件庫。通過專業分析、評價、診斷,對重大風險進行提示,組織相關部門制定具體應對方案。
第二十一條:風控部負責從風險事件庫中整理重大風險事件列表,制定風險評價的統一標準,并根據事件的來源、影響范圍、管理需要等確定參與評估的范圍。通過對各類風險的綜合分析,形成評估結論,確定重大風險,報送總經辦審核。
第二十二條:各部門制訂的操作方案和業務計劃應包含業務部門自身對于項目方案的風險判斷和采取的風險管理措施,并由風控部對計劃、方案的市場風險、合約風險、信用風險、操作風險、聲譽風險、管理風險和道德風險等進行確認,對風險發生的概率及其產生結果的影響程度進行評估,對計劃、方案中相應的風險管理措施是否充分有效等進行分析,并出具風險評估意見。
第二十三條:公司應當將內部控制相關信息在內部各管理責任部門、業務環節之間,以及企業與外部債權人、客戶、中介機構等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。
第六章風險控制
第二十四條:公司應針對本制度第二章所列各類風險,結合業務實際情況,采用第四章所列風險控制流程,持續不斷地研究和推出行之
有效的風險控制措施。
第二十五條:為控制項目風險,公司應采取如下具體措施:
(一)確定科學的風險控制策略,明確業務開展中的各項風險指標;
(二)建立健全公司風險控制結構,實現項目決策、項目執行、項目監督各崗位權責分明、相互制約;
(三)制定合理的風險控制流程和項目管理辦法;
(四)完善監管協議的設計,利用法律手段保護權益;
(五)對己開展的項目密切跟蹤、積極管理;
(六)加強研究支持,團隊經驗共享,提升公司整體風險控制水平;
第二十六條:為控制環境管理風險,公司應樹立持續發展的經營戰略,建立健全風險控制結構、激勵機制、監督和約束機制,不斷提升公司風險控制管理能力。
第二十七條:為控制市場風險,公司應加強對宏觀經濟的跟蹤研究,及時發現外部環境的變化趨勢,為項目開展提供決策依據。
第二十八條:為控制法律風險,公司應隨時跟蹤、深入研究相關法律法規及監管政策,及時調整業務方案以適應政策變化。
第二十九條:為控制操作風險,公司應強化道德教育和員工自律管理,并提高道德違約成本。
第三十條:為控制信用風險,公司應通過專業的服務、良好的客戶關系管理來取得客戶信任,當發生風險事件時應做出積極和恰當的反應,以維持客戶信任,降低信用風險的損失。
第七章?風險監控報告及預警
第三十一條:風控部負責設置各類業務的風險控制關鍵指標。
第三十二條:風險管理責任部門應對其管理的風險進行持續的日常監控。開展風險監控時需要對以下風險信息予以持續關注:
(一)關鍵風險指標的變化情況;
(二)新出現的風險或原有風險的重大變化;
(三)既定風險應對方案的執行情況及執行效果。
第三十三條:風險管理責任部門應對風險監控結果進行分析評價,包括風險變化的原因、潛在影響、變化趨勢以及對跨部門風險應對方案的調整建議等,各職能部門及駐場監管人員應每月結束后1個工作日內向風控部上報本部門及監管項目的風險管理情況報告。
第三十四條:當風險監控分析結果中關鍵監控指標達到預警值,風險管理責任部門應以《風險預警報告》形式立即向風控部報告,并積極采取防范措施,將實施結果及時提交風控部。
第三十五條:風控部根據提交的風險監控分析結果以及《風險預警報告》,對風險情況進行匯總分析和評價,包括年度重大風險的變化和應對情況、風險承受度的執行情況、風險排序的變化情況等,并將以上信息歸入風險庫存檔。同時根據風險的重大變化提出跨部門的風險應對建議。
第八章突發風險事件應對
第三十六條:公司建立靈敏高效的風險處理和應急管理機制,以降低風險損失。對新出現的、缺乏風險應急預案的風險,相關部門應立即協調,組織人員研究制定風險應對預案,并報公司總經辦審批后實施。
第三十七條:當風險已經發生,任何第一手接觸或認知到風險的人員均必須向其上一級管理者報告,同時報送風控部。
獲得報告信息的上一級管理者應及時組織有關部門、相關人員對風險進行初步的評判,確定是屬于哪一級風險,并采取相應措施.
第三十八條:重大風險或風險處理應對程序:
(一)成立風險處理小組
該類危機發生后,公司應在第一時間成立風險處理小組;對于極其重大的風險,該小組應由總經辦擔任組長;小組成員至少應包括:發生危機部門的第一負責人、監管部、風控部、法律顧問和其他相關人員。
(二)制訂風險處理計劃
風險處理小組應及時根據現有的資料和信息,以及公司擁有或可支配的資源來制訂風險處理計劃。計劃必須體現出風險處理目標、程序、組織、人員及分工、后勤保障、行動時間表以及各個階段要實現的目標。計劃制訂完成并獲通過后,應立即開始進行資源調配和準備,展開全面的風險處理行動。
(三)風險處理
1、對于尚未造成明顯影響的事件,在對事件進行詳細的調查了解和核實的基礎上,根據法律和公司制度,果斷做出處理決定,以避免事態的進一步惡化。
2、對于已造成明顯影響的事件,應保持與社會各方的良好溝通,及時披露事實真相,以有助于對事件做出客觀公正的評價。
3、在處理過程中,應處理好與風險事件相關當事人的關系,及時協調,避免出現糾紛。
4、在事件處理的全過程,風險處理小組均應與金融機構、客戶保持緊密聯系,及時通報事件進展。
(四)總結與責任認定
風險事件處理完成后,風險處理小組應及時提交總結報告,如實反映事件的起因、發生過程、處理方法和結果、責任認定、反映的問題等,并提出整改建議或意見,以避免新的風險發生。把所處理風險事件過程方法記入公司風險事件庫,為以后經營業務提供經驗。
第九章?風險管理的監督與考核
第三十九條:公司建立風險監督與考核機制。風險管理的監督與考核,是指對風險管理的效果和效率進行持續監督與考核評價,包括對公司各部門及現場監管員風險管理工作執行情況進行定期檢查,對風險管理工作任務的完成情況進行考核,并根據監督或考核的結果,對公司風險管理工作進行改進與提升。
第四十條:風控部對各部門風險管理工作進行實時監控,及時對各類信息進行記錄、匯總、分析和處理,并保留風險管理記錄。各部門向風控部報送本部門業務風險情況。各部門所有涉及風險管理的相關資料必須向風控部報備,風控部有權檢查原始資料。
第四十一條:在風險監控中發現問題時,風控部可以決定進行風險專項檢查,對不方便檢查或無法檢查的事項,風控部有權向公司有關部門提出風險管理建議。
第四十二條:風控部負責風險監督與評價。監督與評價分為日常監督與評價、專項監督與評價。
第四十三條:日常監督與評價是指風控部對建立與實施風險控制的情況進行常規、持續的監督檢查,對公司風險管理總體狀態和內部控制的效率與效果進行檢查和評價。
第四十四條:專項監督與評價是指風控部在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對風險控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條:公司各職能部門負責人、各員工,有權對涉及所屬崗位的風險管理工作開展的自我監督和對下一級員工的風險管理工作實施監督的責任。
第四十六條:內部控制缺陷包括制度缺陷、流程缺陷和執行缺陷。
第四十七條:對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,并及時向總經辦報告。
第四十八條:風控部應當跟蹤內部控制缺陷整改情況,對于整改不到位的,有權向公司提請追究相關部門或者責任人的責任。
第四十九條:公司應當結合內部監督情況,定期由風控部負責組織對公司內部控制的有效性進行自我評價。
第五十條:公司建立多層級風險責任機制。
(一)公司為第一級風險管理單位,總經辦為風險責任承擔人,全盤負責本公司的風險管理。
(二)各部門為第二級風險管理單位,每個風險管理單位的負責人為風險責任人,全盤負責本部門的風險管理;
(三)各部門必須評估每一個操作程序所遇到的風險,再把每一個風險的責任落實到每一環節的相關人員,真正做到風險控制到人。
第五十一條:公司制定考核指標和考核標準主要考慮以下方面:
(一)公司風險管理體系或部門風險管理流程的建設工作按計劃進度完成情況;
(二)對公司或部門的重大風險進行系統的評估或預防的情況;
(三)根據公司風險管理策略,落實部門有關風險的管理制度和流程及實施的情況;
(四)對公司或部門的風險管理職責進行清晰的界定和落實的情況;
(五)風險相關報告和預警工作的及時、有效性情況;
(六)超出預警范圍的重大風險發生并對公司經營目標造成重大影響的情況。
第十章?風險管理文化的建設
第五十二條:公司應將風險管理文化建設作為發展戰略的重要組成部分,培育和塑造良好的風險管理文化,促進全面風險管理目標的實現。
第五十三條:公司應營造良好的制度文化環境,將風險管理文化融于公司文化建設的全過程中,在相關政策和制度文件中明確規定風險管理文化的建設要求和內容,在各層面營造風險管理文化的氛圍。公司應當加強員工的道德風險意識、風險責任意識和法制觀念的培養和教育,增強全員的道德觀、責任心和風險意識,維護公司利益。
第五十四條:公司應引導員工遵循良好的行為準則和道德規范,增強風險管理意識,培養按制度辦事的習慣。
第五十五條:公司應將對員工風險意識和風險管理的培訓納入培訓計劃。通過各類風險案例教育,和公司操作制度的教育,對公司全體人員進行崗前和上崗后的持續性風險管理培訓。
第五十六條:公司應建立和強化對風險管理考核的激勵和約束機制,完善風險考核體系,引導員工逐步形成良好的風險管理意識,并將這種意識運用到工作當中。
第十一章?責任追究
第五十七條:對于員工違反公司風險管理制度的行為,風控部、監管部及其他職能部門均可提出處理建議,報請總經辦批準后,由行政人事部落實對具體責任人進行追責和處罰。
第五十八條:對因決策失誤、管理失職、行為失當、違規違法等原因致使公司出現風險的責任人及單位負責人,可視情節輕重、損失大小、責任人的態度給予處罰。
第十二章附則
第五十九條:公司可根據本辦法的規定和經營管理的需要,制定具體的實施辦法或細則。
第六十條:本辦法自總經辦審核通過之日起實施。
?