风险控制流程

风险控制是风险评估完成后实施的行为，是风险管理的第二个过程，它包括对风险评估过程中建议的安全措施进行优先级排序、评估和实现。风险控制不属于风险评估本身的工作内容，但与之密切相关。

因为消除所有风险往往是不切实际的，甚至也是近乎不可能的，所以高级管理人员和业务职能主管有责任运用最小成本方法来实现最合适的控制，将使命风险降低到一个可接受的级别，使得对单位造成的负面影响最小化。

1 风险控制选项

风险控制是一种系统化方法，高级管理人员可用它来降低使命风险。风险控制可以通过下列措施实现：

?风险承受：接受潜在的风险并继续运行信息系统，或实现安全措施，以把风险降低到一个可接受的级别。

?风险规避：通过消除风险的原因和/或后果（如在识别出风险后放弃系统某项功能或关闭系统）来规避风险。

?风险转移：通过使用其它措施来补偿损失，从而转移风险，如购买保险。

在选择风险减缓措施时应该考虑单位的目标和使命。要解决所有风险可能是不实际的，所以应该对那些可能给使命带来严重危害的威胁/脆弱性对进行优先级排序。同时，在保护单位的使命及其信息系统时，由于各机构有其特定的环境和目标，因此用来控制风险的措施和实现措施的方法也各有不同。最好的方法是从不同的厂商安全产品中选择最合适的技术，再伴以适当的风险控制措施和非技术类的管理措施。

2 风险控制策略

高级管理人员和责任人员在了解了潜在风险和安全措施建议后，可能会问：“何时以及何种情况下我该采取行动？何时我该实现这些安全措施来减缓风险，从而保护我的单位及信息系统？”图1所示的风险控制图回答了这个问题。在图中，标有“是”的地方是应该实现安全措施的合适点。

风险控制措施的实施点

通过下面的规则可以对这一战略作更加清晰的说明，它对于如何采取行动来控制由于故意的人为威胁所带来的风险提供了指导：

?当存在系统脆弱性（缺陷或弱点）时：减少或修补系统脆弱性，降低脆弱性被攻击的可能性；

?当系统脆弱性可被恶意攻击时：运用层次化保护、结构化设计、管理控制将风险最小化或防止脆弱性被利用；

?当攻击者的成本小于攻击的可能所得时：运用保护措施，通过提高攻击者成本来降低攻击者的攻击动机（例如使用系统控制，如限制系统用户的访问对象和行为，这些措施能够大大降低攻击所得）。

?当损失巨大时：运用系统设计中的基本原则及结构化设计、技术或非技术类保护措施来限制攻击的范围，从而降低可能的损失。

上述的风险减缓策略中除第三条外（“当攻击者的成本小于攻击的可能所得时”）都可运用来减缓由于环境威胁或人员的无意威胁（如系统或用户错误）所带来的风险。

3 安全控制的实现方法

当必须采取安全控制时，可适用如下规则：

解决最大的风险，以最小的成本来足够地减缓风险，同时使风险对其它使命能力的影响降至最小。

下列风险控制方法学描述了实现控制的方法：

步骤1——对行动优先级进行排序

基于在风险评估报告中提出的风险级别，对风险控制的实现行动进行优先级排序。在分配资源时，标有不可接受的高等级（例如被定义为“非常高”或“高”风险级的风险）的风险项应该最优先。这些脆弱性/威胁对需要采取立即纠正行动以保护单位的利益和使命。

步骤1输出——从高优先级到低优先级的行动。

步骤2——评估所建议的安全选项

风险评估过程中建议的安全措施对于具体的单位及其信息系统可能不是最适合

和最可行的。在这一步中，要对所建议的安全措施的可行性（如兼容性、用户接受程度）和有效性（如保护程度和风险控制的级别）进行分析。目的是选择出最适当的安全措施，使风险降至最低。

步骤2输出——可行安全措施的清单。

步骤3——实施成本效益分析

为了帮助管理层做出决策并找出成本有效性最好的安全控制，要实施成本效益分析。

步骤3输出——成本效益分析，描述实现或拒绝一个安全措施时的成本和效益。步骤4——选择安全措施

在成本效益分析的基础上，管理人员应确定成本有效性最好的安全措施来降低单位的风险。

步骤4输出——所选择的安全控制。

步骤五——责任分配

遴选出那些拥有合适的专长和技能，可实现所选安全措施的人员（内部人员或外部合同商），并赋以相应责任。

步骤5输出——责任人清单

步骤6——制定安全措施的实现计划

在本步中将制定安全措施的实现计划。这套计划应该至少包括下列信息：

?风险（脆弱性/威胁对）和相关的风险级别（风险评估报告的输出）?所建议的安全措施（风险评估报告的输出）

?优先的行动（将高优先级赋予“非常高”或“高”风险级的项目）

?所选择的预期安全控制（基于可行性、有效性、机构的收益和成本来决定）

?实现预期安全控制时所需的资源

?负责小组和人员清单

?开始日期

?目标完成日期

?维护要求

步骤6输出——安全措施的实现计划

步骤7——实现所选择的安全措施

根据各自情况的不同，所实现的安全控制可以降低风险级但不会根除风险。实现安全措施后仍然存在的风险为残余风险。

步骤7输出——残余风险清单

上图显示了所推荐的风险控制方法。

风险控制部工作总结

风险管理部工作总结 一、各项指标完成情况 （一）、不良贷款清收情况。 截至12月末, 全区信用社信贷资产风险五级分类情况为:各项贷款余额63745万元, 正常贷款余额48319万元，其中正常类贷款44915万元，关注类贷款3404万元；不良贷款余额15425万元，其中次级类贷款1993万元，可疑类贷款11550万元，损失类贷款1882万元。全辖不良贷款余额较年初净下降5238万元，不良贷款率为24.20％，较年初下降17.32%。 前12个月，共清收不良贷款5937万元，其中现金方式清收4875万元，接收抵债资产方式清收1062万元。 办事处下达清收任务指标是不良贷款净下降额5000万元,现已超额完成任务，完成指标的105%。 （二）、票据置换不良贷款清收情况。 截至2008年12月末，我社已处置置换资产2,524万元，占置换资产总额的97.94%。其中，现金收回116万元，占置换资产总额的4.50％；确实无法收回并已取得相关证明材料的2,408万元，占置换资产总额的93.44％。目前，有53万元的置换资产正在清收落实过程中,占置换资产总额的2.06％。 今年办事处下达的现金清收任务指标为35万元，现已完成清收任务，完成指标的100％。 （三）、抵债资产接收、处置完成情况。 12月末，抵债资产余额4983万元，比年初的4330万元增加652万元。其中，新增抵债资产1029万元，共处置变现377万元。 今年办事处下达的处置指标是370万元，现已处置377万元占处置任务的102%。 二、风险管理各项工作开展情况 （一）认清形势，把握关键，坚定信念 随着农村信用社改革的不断深入，银监会在对农村信用社的第二轮改革方案中提出了三年化险政策，在这项政策中明确了农村信用社的发展方向、时间和目标，并拿出了三年倒逼机制的时间表。如果我们想要得到象票据兑付一样的优惠政策，就必须在经营、管理、改革诸多方面有新的健康度、进步度，无论是发展指标还是风险控制指标必须和这一轮改革政策对接。但影响农村信用社发展的瓶颈问题是不良资产占比过高。真正使农村信用社的资本充足、拨备覆盖率等相关指标达标，就必须使不良贷款率下降，解决好不良贷款清收问题是我们工作中的重中之重，所以我们必须全力，打好一场清收不良贷款的攻坚战。 （二）不良贷款清收目标明确，措施得力，成效显著 1、奖罚分明，明确责任，落实指标。 按照省联社清收不良贷款工作部署和市办事处下达的任务指标积极动员，层层落实责任，合理分配指标，并采取硬性措施；逐级建立了不良贷款清收责任机制，实行一把手负责制，分管领导、职能部门具体抓，使得层层负责，层层落实，层层追究；建立严格的奖惩措施，在行政处罚和经济奖惩上也提出了严格的具体要求。对未能完成本年度清收指标计划的，要严格按照《经营指标考核暂行办法》考核验收，除执行扣发工资外，严重的还要对其领导班子成员集体解聘等等；对能够完成不良贷款清收指标计划的，对先进单位和个人给予重奖。由于奖罚分明，措施得力，全年不良贷款清收工作有序推进。 2、多策并举，全力清收，确保不良余额净下降。 加大责任清收力度，推动整个清收工作良性发展。首先，对全辖不良贷款按时间归属进行了归类，并逐笔进行了主责任人的确认工作，并对清收情况按月统计及时备案，动态反映相关责任人的存量和增量不良贷款，增强不良贷款责任清收力度。其次，实行领导包案制度，

风险管理岗位职责

篇一：风险管理岗位职责 融资部资信评审岗位职责 一、风险控制部岗位职能： 负责公司业务品种的风险控制工作，从完整性和安全性两方面对担保项目进行机构深刻并负责组织评审，修订和完善公司的业务管理制度并贯彻执行，组织公司保后跟踪管理和追偿，建立法务处理机制，承担公司业务品种的开发等。具体为： 1.对申请担保企业和项目的报审资料重点从法律角度加以审核； 2.对申请担保企业和项目从整体风险进行评定； 3.对申请担保企业和项目的反担保抵押措施从法律风险角度提出意见；办理反担保抵押 手续，审核确定相关合同及法律文本； 4.熟悉商业银行内控制度，信贷决策体系及投资担保体系，精通投资、担保、财务、金 融及企业管理相关的法律法规政策； 5.熟悉国内企业现状、投资担保政策体系，具有较强的风险防范控制管理意识和能力； 6.完善风险评审办法及合理化风险评审相关各项操作规程，业务规程； 7.跟踪公司各项业务进展，汇总各类业务的风险情况及发出风险预警；协调部门相关人 员和公司相关部门保持业务流程的高速运转； 8.完成公司领导交办的其他事务。 9.根据公司发展状况，设部门经理，审核专员，法务专员等岗位。 二、风险控制部岗位工作职责： （一）、风险控制部部长岗位职责 1.负责研究风险政策，草拟风险政策，设计风险评审岗位的工作指引和运作流程； 2.建设风控系统，建立自动风险报表管理系统，参与建立投资风险审批系统； 3．合规风险评审：负责组织事前风险审核、事中风险控制、事后风险检查，出具风险预警提示和风险评估报告； 3.定期出具风险评估常规报告，针对即时风险问题，评估风险状态与风险程度，分析风 险来源和影响，提供解决方案。 （二）、风险控制部评审人岗位职责 1.负责投资项目的风险审核 2.负责对业务部上报的调查报告及项目材料的真实性、完整性和准确性进行核实和检 查； 3.负责对项目的可行性进行初步判断并向部门领导提供参考意见； 4.负责对业务部风险评审制度的落实和执行情况的监督； 5.负责对项目的真实性、合法合规性及可行性进行评 价，充分揭示项目风险，设计实施方案及风险控制措施； 6.协助业务部完善风险控制相关手续； 7.协助法务部门进行法律诉讼、处置反担保资产。 8.完成领导交办的其他工作。 篇二：风险管理部各岗位岗位职责 风险控制部各岗位岗位职责 经理岗岗位职责 一、贯彻执行公司政策和管理制度，整合业务操作流程，规范各类监管合同文本，承担监管业务风险评定管理，检查督导公司各部门风险防控操作程序，促进业务运营管理规范化，发现问题及时帮助纠正，有效防范业务经营风险。 二、加强调查研究，注意分析经济和金融形势变化，搞好经济预测，掌握监管业务发展情况，及时向领导汇报，提出业务发展合理化建议。 三、负责对公司所有监管项目的风险评定和管理。 四、负责公司监管业务审批委员会办公室日常工作，组织审核项目是否进入。

公司投资风险控制管理办法

XX公司 投资风险控制管理办法 第一章总则 第一条为保障投资业务的安全运作和管理，加强XX公司（以下简称“公司”）内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定，特制定本办法。 第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。 第三条风险控制原则 公司的风险控制应严格遵循以下原则： （1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节； （2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点； （3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；

（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力； （5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善； （6）防火墙原则：公司在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突给公司带来的风险。 第二章风险控制体系 第四条风险控制组织体系 公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。

医疗风险防范、控制制度及工作流程

肿瘤科医疗风险防范、控制制度及工作流程 一总则 1 为提高医疗质量，保障医疗安全，防范医疗纠纷，创建平安医院，构建和谐医患关系，依据《中华人民共和国执业医师法》、《中华人民共和国侵权责任法》、《医疗机构管理条例》、《医疗事故处理条例》、《医院投诉管理办法（试行）》、《病历书写基本规范》等法律、法规，结合本院实际，制定本制度。 2 强化以事前防范为主，做到防患于未然。坚持“以病人为中心，以提高医疗服务质量为主题”理念，重视患者安全，不断改善服务条件，优化服务流程，转变服务作风，加强业务培训，不断提高医疗服务水平和能力，努力为患者提供优质安全的医疗服务。 3 落实院长负责制，健全医疗质量管理体系，建立规范管理和持续改进的长效机制，建立科学的医疗质量监控体系和评价方法，加强监督管理，保证责任落实到部门和个人，积极做好医疗风险防范与控制工作。 4 医务人员在医疗活动中，必须严格遵守医疗卫生管理法律、行政法规、部门规章和诊疗护理规范、常规。医务人员应当树立敬业精神，遵守职业道德，增强责任心，关心、爱护、尊重患者，加强医患沟通，保护患者隐私；努力钻研业务，更新知识，提高专业技术水平，做到因病施治，合理检查，合理用药。 5 医疗安全管理委员会每季进行各项制度检查，进行医疗安全情况分析，总结经验教训，提出整改措施，制定并完善医疗风险防范措施，预防医疗事故的发生，减轻医疗事故的损害。

6 定期召开防范医疗事故及争议工作会议，组织学习相关法律法规和各项规章制度，讨论科室存在的医疗安全隐患，对存在问题提出整改措施并抓好落实。 7 建立健全医务人员违法违规行为公示和责任追究制度、医疗质量监控和评价制度、医患沟通制度。 8 加强治安管理，明确治安责任人，逐级落实内部治安保卫安全责任制，完善医院内部安全防范机制，落实人防、技防、特防等安全防范措施。 二医德医风建设 1 加强对医务人员的政治思想、医德医风、个人修养和职业道德建设，制订落实行风教育、考核和责任追究制。牢固树立为人民服务的宗旨，改善服务态度，转变服务作风，改进服务流程，方便病人就医，努力为病人提供温馨、细心、爱心、耐心的医疗服务。 2 医务人员应当树立坚定的政治信念、崇高的职业道德、主人翁的责任感和全心全意为人民服务的理念，树立忠于职守、爱岗敬业、乐于奉献、文明行医的卫生行业新风尚；应当恪守医生职业道德，发扬人道主义精神，履行防病治病、救死扶伤、保护人民健康的神圣职责。 3 切实改善医务人员的服务态度，在言语举止上讲究文明礼貌，对待病员一视同仁，树立“病人至上，廉洁行医”的观念，坚决抵制收受药品回扣及开单提成、红包等不正之风。 4 医务人员应当以整洁大方的仪表、良好的言语态度来面对患者，想方设法为患者提供方便；应当了解患者的心理感受和感情需求，尽量满足患者的需求，取得患者及家属的配合和理解；应当主动加强与病人的交流，

投资风控流程

投资风控流程 1.权限管理 第一公司建立相对集中、权责统一的投资决策与管理机制，证券投资业务管理架构按照董事会—公司投资决策委员会―证券投资 决策团队—证券投资执行人的四级体制设立。 第二公司执行委员会是公司证券投资业务的最高决策机构，在严格遵守有关法规以及风险控制指标规定的基础上，根据公司资产、有关投资市场品种配臵等情况，确定具体时段证券投资业务规模、可承受的风险限额等，并以董事会决议的形式进行落实。 第三公司投资决策委员会是证券投资业务运行的最高管理机构，负责确定资产配臵策略、投资方向和考核等，具体职责如下： 1、审议各项证券投资项目的投资策略； 2、定期对证券投资业务的绩效进行考核； 3、证券投资风险控制指标设定和证券投资业务的风险控制评估； 4、确定进入目标投资证券池品种及投资基本原则和具体条件； 5、确定日常现金头寸管理及其它重大投资项目； 公司投资决策委员会至少每月召开例会一次，会议对上述事项进行部署。 第四公司投资决策委员会下设证券投资决策团队，证券投资决策团队对投资经理投资额度、证券投资品种、出入证券池的证券及其衍生品和其他有关事项具体执行。 第五投资决策团队至少每周召开一次定期会议，在此期间，若涉及核心股票池的调整、临时性特别事项，投资决策团队可随时采取

公开表决方式对待议事项进行投票表决；投资决策团队设秘书一名，负责会议记录和决议传递。 第六投资执行人为投资业务的具体管理执行人，在投资决策团队做出的决策范围内，并根据授权负责证券投资项目的执行工作。 第七投资人应每周以报表形式就投资状况向投资决策团队做 出书面报告。 2.头寸管理 第一公司证券投资实行证券池制度；进入证券池的证券应遵循谨慎、稳健、具有长期投资价值等原则。 第二投资经理根据研发中心基础备选库、外部研究报告及自身研究成果提出基础备选品种提议，报由证券投资决策团队审议；经证券投资投资决策委员会审议通过的证券，方可进入目标投资证券池。 第三目标投资证券池品种数量原则上不得超出上市证券总数10%；每季度证券投资决策团队应召集专门会议对证券池进行讨论并依旧公开财务报告等客观标准做出适当调整；对进入证券池中的证券品种，推荐人应密切跟踪，对其潜在投资价值和风险进行评估，对于认为应剔除的证券品种报证券投资决策团队审议，经证券投资决策委员会同意，则将其从目标投资证券池中剔除。 第四证券投资团队应依据证券投资决策委员会目标投资证券池确立和调整的情况及时形成决议，由风险控制部门专人在当天填写“风险控制平台每日状况表”提交风险控制部门进行风险控制平台证券池参数设臵，从而有效保证运作与监控同步进行。 3.止损策略

公司内部销售业务的流程以及可能的风险及其措施

公司内部销售业务的流程以及可能的风险及其措施 This model paper was revised by the Standardization Office on December 10, 2020

公司内部销售业务的流程以及可能的风险及其措施销售业务是指企业出售商品（或提供劳务）及收取款项等相关活动。企业生存、发展、壮大的过程，在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场占有的过程。生产企业的产品或流通企业的商品如不能实现销售的稳定增长，售出的货款如不能足额收回或不能及时收回，必将导致企业持续经营受阻、难以为继。正因为如此，《企业内部控制应用指引第9号——销售业务》以促进企业销售稳定增长、扩大市场份额为出发点，提出了销售业务应当关注的主要风险以及相应的管控措施。 一、销售业务流程 企业强化销售业务管理，应当对现行销售业务流程进行全面梳理，查找管理漏洞，及时采取切实措施加以改正；与此同时，还应当注重健全相关管理制度，明确以风险为导向的、符合成本效益原则的销售管控措施，实现与生产、资产、资金等方面管理的衔接，落实责任制，有效防范和化解经营风险。 以下综合不同类型企业形成的销售业务流程图，具有普适性。企业在实际操作中，应当充分结合自身业务特点和管理要求，构建和优化销售业务流程。 二、各流程的主要风险及管控措施 企业销售业务流程，主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。 （一）销售计划管理

销售计划是指在进行销售预测的基础上，结合企业生产能力，设定总体目标额及不同产品的销售目标额，进而为能实现该目标而设定具体营销方案和实施计划，以支持未来一定期间内销售额的实现。该环节主要风险是：销售计划缺乏或不合理，或未经授权审批，导致产品结构和生产安排不合理，难以实现企业生产经营的良性循环。 主要管控措施：第一，企业应当根据发展战略和年度生产经营计划，结合企业实际情况，制定年度销售计划，在此基础上，结合客户订单情况，制定月度销售计划，并按规定的权限和程序审批后下达执行。第二，定期对各产品（商品）的区域销售额、进销差价、销售计划与实际销售情况等进行分析，结合生产现状，及时调整销售计划，调整后的销售计划需履行相应的审批程序。 （二）客户开发与信用管理 企业应当积极开拓市场份额，加强现有客户维护，开发潜在目标客户，对有销售意向的客户进行资信评估，根据企业自身风险接受程度确定具体的信用等级。该环节的主要风险是：现有客户管理不足、潜在市场需求开发不够，可能导致客户丢失或市场拓展不利；客户档案不健全，缺乏合理的资信评估，可能导致客户选择不当，销售款项不能收回或遭受欺诈，从而影响企业的资金流转和正常经营。 主要管控措施：第一，企业应当在进行充分市场调查的基础上，合理细分市场并确定目标市场，根据不同目标群体的具体需求，确定定价机制和信用方式，灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式，促进销售目标实现，不断提高市场占有率。第二，建立和不断更新维护客户信用动态档案，由与销售部门相对独立的信用管理部门对客户付款情况进行持续跟踪和监控，提出划分、调整客户信用

风险控制体系

华商基金管理有限公司高度重视公司运行和基金管理的风险控制，把风险控制作为公司可持续发展的基石。经过不断摸索、学习和实践，华商基金管理有限公司逐步建立起了适合公司有序运行和基金有效管理的风险控制体系。 （一）公司运行的风险控制 包括组织体系和制度体系两个方面。整体看来，两大体系严谨齐备，相得益彰，能够切实发挥风险控制的作用。 1．组织体系

组织体系分为三个层次： 第一层次，在董事会层面设立合规控制委员会和督察长。合规控制委员会包含独立董事和非独立董事。主要职能为：制定公司的风险控制政策和目标；定期和不定期地对公司的规章制度、经营管理、基金运作、固有资金投资等进行的合法合规性行审查，出具审查意见，上报董事会，并督促整改；审议投资决策委员会和督察长上报的文件；审议基金投资、关联交易、业务合作等风险预测报告等。督察长配合合规控制委员会的执行，对董事会负责，按照中国证监会的规定和合规控制委员会的授权进行工作。 第二层次，在公司经营层面设立风险管理小组、投资决策委员会和监察稽核部。风险管理小组对公司在经营管理和基金运作中的风险进行全面的研究、分析、评估，全面、及时、有效地防范公司经营过程中可能面临的各种风险；投资决策委员会研究并制定基金资产的投资策略，对基金的总体投资情况提出指导性意见，从而达到分散投资风险，提高基金资产的安全性的目的；监察稽核部独立于公司各业务部门和各分支机构，定期和不定期的对各岗位、各部门、各机构、各项业务中的风险控制情况实施监督。 第三层次，公司各部门对自身业务工作中的风险进行的自我检查和控制。各部门根据经营计划、业务规则及本部门具体情况制定本部门的工作流程及风险控制措施，相关部门、相关岗位之间相互监督制衡。 2．制度体系

投资项目风险控制管理办法

XXXX投资有限公司投资项目风险控制管理办法 文件类别：管理办法 文件编号：HYTZ-BF-FK 撰写单位：投资公司 版本：A-00 发行日期：2015年5月 等级：□■一般 编制： 审核： 审批： 核准：

文件修订单文件名称：投资项目风险控制管理办法 目录

第一章总则 (2) 第二章主要风险类别 (4) 第三章风险控制组织体系及职责 (5) 第四章风险控制流程 (7) 第五章风险控制措施 (8) 第六章附则 (9) 第一章总则 第一条为规公司投资业务的风险管理，建立规、有效的风险控制体系，提

高公司的风险识别和防能力，保证公司投资业务稳健持续运行，提高投资效益与效率以及投资管理水平，根据公司《章程》等有关规定，制定本制度。 第二条公司风险是指未来的不确定性对公司实现投资目标的影响。 风险控制是指公司围绕集团公司的整体经营战略和经营目标，结合投资理念和投资标准，确定风险控制制度、措施和执行流程，建立健全风险控制体系，培育良好的风险管理文化以及全员风险意识，从而实现风险控制总体目标的一系列行为。 第三条公司风险控制的总体目标 1、有效防、控制、化解公司面临的各种风险，将风险程度和风险损失控制在最小，为公司持续经营提供安全保障。 2、逐步采用科学统一的风险量化法，建立完整的风险控制体系和流程，实现对风险的有效管理。 3、提高公司的投资效率和效益，树立和维护公司的声誉和品牌。 第四条公司风险控制应遵循的原则 1、全面性原则：风险控制应做到投前、投中、投后控制的相统一，并实行全员和全过程相结合的风险控制体系。 2、持续性原则：风险控制是一个由投资目标设定、风险识别、风险评估、风险应对和监督反馈等流程组成的动态、循环的管理过程。 3、独立性原则：风险控制工作应保持高度的独立性和权威性，并落实到投资业务活动的全过程。 4、有效性原则：风险控制制度应成为全员格遵守的行动指南，任员工不能拥有超越制度或违反规章的权力。同时风险控制应与公司投资目标、投资规模、风险状况及公司所处的环境相适应，追求效率与效益的相统一。

股权投资风险控制管理办法(完整)

某投资有限公司股权投资风险控制管理办法 股权投资风险控制管理办法 第一章总则 第一条为保障股权投资业务的安全运作和管理，加强博正资本投资有限公司（以下简称“公司”）内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定，特制定本办法。第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。 第三条风险控制原则 公司的风险控制应严格遵循以下原则： （1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节； （2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；（3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；

（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力； （5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善； （6）防火墙原则：公司与渤海证券股份有限公司（以下简称“母公司”）之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突给公司带来的风险。第二章风险控制组织体系 第四条风险控制组织体系 公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。

企业内部控制流程梳理与风险识别

企业内部控制流程梳理与风险识别 主讲：赵玉梅 目录 一、认识内控流程 二、认识风险识别 三、如何建立与改进 一、认识内控流程 （一）案例——典型内控事件 （二）内部控制的概念 （三）内控问题及产生原因 （一）案例——典型内控事件： 安然公司(Enron Corporation)： 原是世界上最大的综合性天然气和电力公司之一，在北美地区是头号天然气和电力批发销售商。 辉煌业绩： 世界最大的能源公司，500强排名第7，曾被称为“美国最有创新精神的公司”。 严重问题： （1）2001年末，安然宣布第三季度亏损6.4亿美元。美国证监会进行调查，发现该公司1997以来虚报利润5.8亿美元。 （2）2001年末安然申请破产保护。在之前10个月内，公司因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利。 （3）2006，安然主席及CEO被美国法院认定有罪，前创始人受多项指控，其中4项银行欺诈罪将导致最高120年监禁的判决；前CEO受19项指控最终判24年监禁；CFO也被判刑10年。 （4）半年多时间，股市市值缩水2.5万亿美元；安然公司破产直接导致美国金融机构损失200亿美元。 深层原因： （1）会计舞弊：通过财务作假和滥用会计方法，隐瞒亏损，掩盖债务和巨大的交易风险（1997以来虚报利润5.8亿美元），误导投资人以牟取私利。 （2）业务集中：业务集中在“能源衍生品交易”，公司出现任何信用风险后，带来一连串灾难性后果，造成现金流困难。 （3）恶性扩张：追求“管理创新”，自封“世界领先公司”，业务不断扩张，从天然气、电力业务，到风力、水力、投资、木材、广告、互联网宽带业务等，无所不包。 风险事件的反思： （1）安然、世通、施乐、安达信等公司欺诈，会计造假丑闻使投资大众遭受巨大的损失。 （2）中航油（新加坡）违规操作被判刑并罚款，巴林银行由于私自交易被1英镑价格交易。 （3）在2000年至2002年期间，由于在美国发生的涉及巨型公司财务丑闻，导致资本市场损失了7万亿美金的市值。 （4）诚信危机震撼着美国及国际社会，美国企业的假账丑闻一时间成为全球舆论的焦点。 强化内部控制是有效防范风险的重要手段： （1）知名企业失败案例与内部控制缺陷密切相关； （2）内部控制能够做到事前防范，及时发现苗头并予以补救。 （二）内部控制的概念 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

房地产项目开发业务流程及廉政风险点防控

房地产项目开发业务流程及廉政风险点防控房地产有限公司项目开发的整个流程大体上包括以下10个阶段。 一、公司提出开发设想 在市场经济体制条件下，开发设想是公司最关键的一项工作，从这项工作起，整个房地产项目开发就进入了状态。开发设想是否准确地反映了市场的需要，将决定未来整个房地产项目开发的成败。 二、可行性研究 公司提出了设想，但这种设想究竟有没有真正的市场前景，需要进行可行性研究。可行性研究是房地产项目开发不可缺少的一个阶段。政府是否批准此项目立项，银行是否同意给予资金支持都需要参考可行性研究的结果。进行可行性研究，就可能有两种结果：一是可行性研究表明这个设想不可行，那么即使公司不同意，这个项目开发的全过程实际上就结束了；二是可行性研究表明这个设想可行，则不出意外，这个项目就可以一直进行到最后的阶段。目前，在我国忽视可行性研究，或者将可行性研究当成一种形式的风气，在房地产项目开发领域还相当浓厚，这造成了空置率居高不下等一系列恶果，这就需要公司上下对此项工作重视起来。 三、申请项目用地 土地是所有建筑的基础，申请土地是房地产开发正式启动的第一步。在我国，由于人多地少，土地资源成为极为稀缺的资源，对许多开发商来说，拿到土地才是最关键的一步，有了土地就有了开发的全部条件，有土地就不愁项目赚不到钱。因此，在土地市场上各种腐败事件层出不穷。我国原来规定可以有划拨和出让两种获得土地的方式，划拨土地太多，冲击了正常的土地市场的运行，目前只有少数几种情况才可以获得划拨土地，绝大多数土地都是通过出让获得。但在实际上，从原土地使用者（即原来占有国有土地的国有企事业单位）获得土地也是主要方式。公司在获得了土地使用权的规定使用年限之后，要到建设行政主管部门备案，领取《房地产开发项目手册》。 该阶段的风险点在于签订的土地出让合同内的土地价格和实际不符甚至远高于土地应有价格，造成该现象的主要原因是个别主办人员私下与土地出让方商定提高了土地价格。其防控措施是多人多部门参与到土地价格的调研中来，参考周边地价，科学合理的确定土地价格，防止弄虚作假。 四、项目设计 根据项目的规模，设计的具体工作流程也有所不同。对于规模较大的房地产开发项目来说，一般要分成方案设计、初步设计和施工图设计3个具体步骤。方案设计反映了建筑平面布局、功能分区、立面造型、空间尺度、建筑结构、环境关系等方面的设计要求。初步设计在方案设计的基础上，应提出设计标准、基础形式、结构方案及各专业的设计方案。初步设计文件应该包括设计总说明书、设计图纸、主要设备与材料表、工程概算书4个部分。施工图设计是初步设计基础上的更详细的设计，具有工程设备各构成部分的尺寸、布置和主要施工方法；并要绘制完整详细的建筑及安装祥图及必要的文字说明。公司在进行规划及建筑设计前，需要向城市规划行政管理部门申报规划设计条件，以获得规划设计条件通知书（主要规定规划建设用地面积、总建筑面积、容积率、建筑密度、绿化率、建筑后退红线距离、建筑控制高度、

风险控制的组织体系与职责

风险控制的组织体系与职责 总体思路： 建立严密有效的三级风险控制体系：岗位自控、部门互控和公司监控。 1、建立重要一线岗位双人、双职、双责为基础的第一道防线，并加强对单人单岗业务的监控。与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责制。 2、建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门明确职责分工，不相容职务适当分离。 3、建立独立的风险控制职能部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。 公司独立的风险控制机构及职能部门包括风险管理委员会、风险管理部、法律事务与合规管理部和稽核监察部。各业务部门设立风险管理岗（营业部由营运总监兼任），由风险管理岗负责日常现场风险点的有关材料审核、按要求完成风险自查报告；协助风险管理部门实施检查督导职能、处理风险管理部门要求说明和整改的事项；出现重大风险时，及时向风险管理职能部门汇报。 图1：风险控制组织体系 一、风险控制职能部门 1、风险管理委员会 由公司管理层、风险控制职能部门主要负责人组成的风险管理委员会是公司

风险控制的最高管理机构，负责向董事会（董事长）汇报工作。 风险管理委员会由公司董事长、总裁、副总裁、风险管理部、法律事务与合规管理部、稽核监察部和财务总部的负责人组成。公司设立专门的风险管理部，是风险管理委员会的执行工作机构。 风险管理委员会的主要职责： ●制定风险管理战略、确定风险政策； ●审批投资规模和风险分配限额（公司总体和各部门）及调整计划； ●实施董事会的风险决策、审批风险管理的政策和规则； ●审议风险管理部提交的风险报告； ●营造良好的风险文化氛围； ●协调各业务部门风险管理的关系； ●审议新业务、新产品的风险评价，提供决策意见。 2、风险管理部 （1）组织构架 风险管理部下设系统实时监控岗（3人）、操作风险专题组（5-7人）、市场风险、信用风险&流动性风险专题组（4-5人），共配备人员12-14人。 图2：风险管理部组织架构 （2）部门职责 风险管理部的主要职责： ●对公司面临的经营环境进行风险分析，为公司决策提供依据； ●通过建立以净资本为核心的风险控制指标体系，运用风险测量指标和技

投资风险控制管理规定

欢迎阅读 投资风险控制管理办法 第一章? 总则 第一条 为了进一步规范集团投资行为，提高项目投资的科学决策水平和风险控制能力，特制定本办法。 第二条 本办法适用于集团自营项目的投资行为。集团承接的政府代（二） 有利于国有资产保值增值； （三） 符合集团公司整体发展战略及主业经营范围； （四） 项目前景明朗，具有良好经济效益； （五） 项目风险可控。

第二章? 投资决策权限 第六条集团自营项目的投资决策权限规定如下： （一）集团公司和集团所属全资子公司自营项目的投资决策权在集团董事会，暂由集团党委会代为履行职责； （一）对（预）可行性研究报告进行审核，提出审议意见，为集团董事会（党委会）决策提供参考； （二）对概算及调概进行审核，提出审议意见，报集团董事会（党委会）审批；

（三）委员会在将审议意见提报董事会（党委会）决策前，应将审议意见报集团党委成员、监事会以及财务总监审阅。 第十条委员会日常工作由投资发展部承担，委员会的具体工作流程按照《战略和投资发展委员会工作规程》组织实施。 第四章项目评估决策 （一）由项目责任单位负责填制《自营项目（预）可行性研究报告编制备案表》，经审核同意后，组织开展可行性研究报告的编制工作。 （二）可行性研究报告须委托第三方中介机构编制。中介机构的选聘流程参照《青岛城市建设投资（集团）有限责任公司聘用中介机构管理办法》的规定执行。

（三）由项目责任单位对可行性研究报告的编制质量负责。在编制过程中，项目责任单位应与中介机构充分沟通，会同中介机构开展深入调研，按规定向中介机构提供真实、完整的资料。 （四）可行性研究报告要重点突出和明确下列内容： 1、项目建设的必要性和依据； 2 3 4 5 6 7 8 9 10、研究结论和建议。 （五）在编制深度方面，可行性研究报告必须达到： 1、能充分反映项目可行性研究工作的成果，内容齐全、结论明确、数据准确、论据充分，满足定方案和定项目的要求；

风险管理基本流程

高顿财经CPA 培训中心 1 风险管理基本流程 收集风险管理初始信息 风险管理基本流程的第一步，要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 收集初始信息要根据所分析的风险类型具体展开。例如： (一)分析战略风险，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息： 1.国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策; 2.科技进步、技术创新的有关内容; 3.市场对该企业产品或服务的需求; 4.与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性; 5.该企业主要客户、供应商及竞争对手的有关情况; 6.与主要竞争对手相比，该企业实力与差距; 7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据; 8.该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 (二)分析财务风险，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息： 1.负债、或有负债、负债率、偿债能力; 2.现金流、应收账款及其占销售收入的比重、资金周转率; 3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重; 4.制造成本和管理费用、财务费用、营业费用; 5.盈利能力;

高顿财经CPA 培训中心 2 6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节; 7.与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。 (三)分析市场风险，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下重要信息: 1.产品或服务的价格及供需变化; 2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化; 3.主要客户、主要供应商的信用情况; 4.税收政策和利率、汇率、股票价格指数的变化; 5.潜在竞争者、竞争者及其主要产品、替代品情况。 (四)分析运营风险，企业应至少收集与本企业、本产业相关的以下信息： 1.产品结构、新产品研发; 2.新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等; 3.企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验; 4.期货等衍生产品业务中曾发生或易发生失误的流程和环节; 5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节; 6.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵; 7.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险; 8.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力; 9.企业风险管理的现状和能力。 (五)分析法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下信息： 1.国内外与该企业相关的政治、法律环境;

企业运营过程中的风险管理

企业运营过程中的风险管理 蒋锡麟 认识运作风险 我们要管理企业内部运营过程中的风险，首先需要认识和理解运营过程中存在的风险及其表现形式。什么是运作风险，一般而言，是指这样一些风险，它们一旦兑现，不仅造成现有财产的损失、人员伤亡，而且造成企业正常营业的中断，产生经营收益的减少；还造成相关利益者如社区、环境、政府等的连带损失。如何理解企业运作风险？ 案例一：沧州大化TDI车间爆炸造成数人死亡，公司营业中断事件 2007年5月11日13时28分，沧州大化（600230）的控股子公司——沧州大化TDI有限责任公司硝化车间的硝化装置发生爆炸，造成5人死亡，80人受伤，其中14人重伤；厂区内供电系统严重损坏；附近村庄几千名群众疏散转移。沧州大化公司现有业务营业中断，新建项目无法按期投产；由于TDI公司对沧州大化的利润贡献超过50%，事故将对公司业绩产生重大影响；公司股票被停牌12个交易日。 根据国家安全监督管理总局的认定，爆炸事故的直接原因是硝化车间的一硝化系统在处理系统异常时，酸置换操作使系统硝酸过量，甲苯投料后，导致一硝化系统发生过硝化反应，生成本来应在二硝化系统生成的二硝基甲苯和不应该产生的三硝基甲苯（TNT）。 为什么会出现这种事故？一是该公司生产、技术管理混乱，工艺参数控制不严，对异常工况处理时不能严格执行工艺操作规程。二是技术人员能力不足，不能对装置的异常现象进行综合分析并做出正确的判断，在生产装置长时间处于异常状态、工艺参数出现明显异常的情况下，不能及时采取正确的技术措施纠正偏

差，导致事故发生。三是工人技术培训不够，操作人员对异常工况的处理能力不足，缺乏应对的知识和方法。四是出工厂布局不合理，消防水泵设计不合理。（根据媒体报道整理） 从上述风险事故案例中，我们发现，发生风险兑现的原因，不外乎组织、人员、管理流程、技术等方面的因素。而这些因素都是企业经营过程中可以管理的。 所以，结合国际上一些行业组织对其行业风险的分类和定义，可以认为，那些由于企业不当或失败的内部流程、员工的人为错误或、管理不当（组织结构设计不完善、职责与权限的配置不合理等）、外部事件等导致损失的风险称之为企业运作风险。企业运作风险包含四个基本因素，即人员、流程、系统和外部事件，它们构成了企业运作风险管理的重点。运作风险管理的重要内容是规范、监视和分析组织内部的各种流程，同时将人和系统的因素考虑到流程之中。 基于上述定义，企业运作风险大致可分为组织、流程、技术、员工、外部风险五类。 组织风险源于企业管理层的更迭、企业文化与沟通、组织结构与责权配置、企业持续发展计划。 流程风险源于企业业务和管理流程中的薄弱环节。如案例一中的工艺参数控制不严，后文案例二中的不按安全规程使用设备和设备维护的不善等。 技术风险源于企业运营过程中技术上的不完善或技术失败、管理软硬件上的欠缺。 人员风险源于员工的素质和能力的不佳、员工与雇主之间的利益冲突等。如案例一中操作层面的员工由于素质问题，缺乏应对异常工况的必备知识。技术人员不能对异常现象做出正确判断并采取措施；员工违规操作等。 外部风险源于企业外部环境。如自然灾害、政府监管政策法规的变化、外部欺诈等。 运作风险分析方法 管理运作风险的关键是正确认识风险产生的根本原因，通过控制引发风险事件的关键因素（KRI）达到控制风险的目的。分析引发风险事件关键因素（KRI）的方法主要有：

4.2.4.1医疗风险防范、控制制度及工作流程图

医疗风险防、控制制度及工作流程 一、总则 1、为提高医疗质量，保障医疗安全，防医疗纠纷，创建平安医院，构建和谐医患关系，依据《中华人民国执业医师法》、《中华人民国侵权责任法》、《医疗机构管理条例》、《医疗事故处理条例》、《医院投诉管理办法（试行）》、《病历书写基本规》等法律、法规，结合本院实际，制定本制度。 2、强化以事前防为主，做到防患于未然。坚持''以病人为中心，以提高医疗服务质量为主题”理念，重视患者安全，不断改善服务条件，优化服务流程, 转变服务作风，加强业务培训，不断提高医疗服务水平和能力，努力为患者提供优质安全的医疗服务。 3、落实院长负责制，健全医疗质量管理体系，建立规管理和持续改进的长效机制，建立科学的医疗质量监控体系和评价方法，加强监督管理，保证责任落实到部门和个人，积极做好医疗风险防与控制工作。 4、医务人员在医疗活动中，必须严格遵守医疗卫生管理法律、行政法规、部门规章和诊疗护理规、常规。医务人员应当树立敬业精神，遵守职业道德，增强责任心，关心、爱护、尊重患者，加强医患沟通，保护患者隐私；努力钻研业务，更新知识，提高专业技术水平，做到因病施治，合理检查，合理用药。 5、医疗安全管理委员会每季进行各项制度检查，进行医疗安全情况分析，总结经验教训，提出整改措施，制定并完善医疗风险防措施，预防医疗事故的发生，减轻医疗事故的损害。 6、定期召开防医疗事故及争议工作会议，组织学习相关法律法规和各项规章制度，讨论科室存在的医疗安全隐患，对存在问题提出整改措施并抓好落实。 7、建立健全医务人员违规行为公示和责任追究制度、医疗质量监控和评价制度、医患沟通制度。 8、加强治安管理，明确治安责任人，逐级落实部治安保卫安全责任制，完善医院部安全防机制，落实人防、技防、特防等安全防措施。 二、医德医风建设 1、加强对医务人员的政治思想、医德医风、个人修养和职业道德建设，制订落实行风教育、考核和责任追究制。牢固树立为人民服务的宗旨，改善服务态度，转变服务作风，

投资风险控制管理办法

投资风险控制管理办法 第一章总则 第一条为了进一步规范集团投资行为，提高项目投资的科学决策水平和风险控制能力，特制定本办法。 第二条本办法适用于集团自营项目的投资行为。集团承接的政府代建项目和市财力投资项目等不适用本办法。 第三条本办法所称的投资，是指以货币或实物等非货币资产进行投资的行为。 第四条本办法所称集团自营项目的投资主体包括： （一）集团公司； （二）集团所属全资子公司； （三）集团所属控股子公司。 第五条集团自营项目投资应遵循以下原则： （一）符合国家有关法律法规、政策； （二）有利于国有资产保值增值； （三）符合集团公司整体发展战略及主业经营范围； （四）项目前景明朗，具有良好经济效益；

（五）项目风险可控。

第二章投资决策权限 第六条集团自营项目的投资决策权限规定如下： （一）集团公司和集团所属全资子公司自营项目的投资决策权在集团董事会，暂由集团党委会代为履行职责； （二）集团所属控股子公司自营项目的投资决策权在控股子公司董事会，集团委任的控股子公司董事必须按照集团董事会（党委会）的意见行使投资决策权； 第七条除本办法第六条规定之外的其他任何单位和个人无权做出自营项目的投资决策。 第三章投资风险控制管理机构 第八条集团战略和投资发展委员会（以下简称委员会）作为集团董事会（党委会）下设的专门工作机构，承担集团自营项目投资的风险控制管理，按照本办法规定的工作流程，对集团自营项目投资进行风险管理评估并提出审议意见，上报集团董事会（党委会）决策。 第九条委员会的职责是： （一）对（预）可行性研究报告进行审核，提出审议意见，为集团董事会（党委会）决策提供参考；

风险控制部工作流程

风险控制部工作流程 根据公司《风险管理制度》，中国人民银行、中国银监局《关于小额贷款公司试点的指导意见》，中华人民共和国《担保法》、《贷款通则》和七部委联合发布的《融资性担保公司管理暂行办法》等有关法律制度，围绕公司整体战略目标，为严格防范、控制和化解风险，保持公司资产的保值增值和安全运营，特制定本工作细则。 一、公司各部门风险控制 按照公司《风险管理制度》要求，公司各部门应定期对本部门的风险管理工作进行自查和检验，及时发现缺陷并改进，形成检查、检验报告，报送公司风险控制部门，风险控制部根据部门报告进行监督评价，在5个工作日内，向公司总经理（或财务总监）报送监督评价报告。 二、小额贷款公司风险控制 1、贷前调查 小额贷款公司接到客户申请后，要本着“小额、分散"的原则，及时地进行贷前尽职调查，在对借款人的收入情况、还款来源、担保等进行系统调查的同时，还要对借款人的信用高低进行评估（财务分析），以确定借款人将来按照合约规定及时偿还贷款的意愿和能力，其内容包括：品德、才干、资本、担保品、经营环境，根据分析的结论，确定授信额度，评估还款能力，预测

未来盈利趋势，形成贷前调查报告。 1、贷中审查 风险控制部接到客户经理调查报告及相关资料后，即进行贷时法律审查，其内容包括：(一)、借款人企业法人营业执照、税务登记证明、法人代码证、贷款卡等法律文件，看是否在有效期内办理年检手续；是否发生内容、名称变更；是否已吊销注销、声明作废等。（二）、借款人法定代表人的真实性。要审查其身份证原件，核实法定代表人与营业执照上所载明的法定代表人是否相符；该法定代表人证明书所规定的有效日期能否保证其签署的与本贷款有关的一切文件具有法律效力。（三）、法人及法定代表人委托授权的真实合法性，要审查法人及法定代表人印章是否使用合法；经办人是否超越职权使用法人公章及法定代表人印章，法人及法定代表人授权委托是否真实，授权内容、期限、事项是否清楚，授权是否有法律依据；审查法定代表人、经办人身份证号码，核对法人及法定代表人盖章与预留印鉴是否相符；审查有关合同、文件、授权书是否有法定代表人、经办人签字，合伙组织是否有各合伙人签字盖章，并审查其身份证。个人借款是否有个人签字盖章并审查其身份证。（四）、企业产权是否明晰。审查借款人是否存在“一套人马，多块牌子”且产权不清、管理混乱的情况，重点审查借款人的财产是否产权清晰，是否存在产权界定不清的情形。（五）、借款人注册资本是否足额到位及其真实性。要审查借款人由谁出资、所占份额、资本金是否到位，权利义务