天津信托资讯门户

信托公司的风险管理组织

中国信托业协会2019-07-10 15:33:27


职责明确、功能健全、信息沟通顺畅的风险管理组织是风险管理体系有效运行的基础和保障。风险管理组织主要包括风险管理组织架构和各内部机构职责划分等内容。一般来说,信托公司根据各内部机构在风险管理中的作用和功能不同形成了风险管理的四道防线。


一、风险管理组织架构与四道防线


风险管理组织架构是在信托公司现有组织架构的基础上,根据各内部机构在风险管理中的不同职责和角色而构建的。纵览各信托公司的风险管理组织架构,大致可概括描述为“四道防线并行的垂直管理模式”,董事会(及专门委员会)、高管层等对四道防线的风险管理活动进行垂直管理,具体如下图所示:



上述四道防线具体组成如下:


防线1:主要由业务部门搭建,承担一线风险管理职责。业务主办部门按照公司风险管理制度与业务操作流程开展信托业务、固有业务和中间业务,在尽职调查、产品设计、资金募集、贷后投后管理、信息披露、终止清算等整个业务过程中对信用风险、市场风险、操作风险、法律政策风险等主要业务风险进行管理。


防线2:由风险管理部、合规管理部、信托财务部等中后台部门搭建。中后台部门通过业务方案审核、过程监测、账务管理、证照及档案管理等方式,负责对其工作范围内的各项风险进行管理,同时对业务主办部门负责管理的风险管理事项进行平行监控,监督各项风险管理措施的落实。


当然,当前部分信托公司还采取了“风控前移”的管理模式,即风险管理部门派驻部分风控人员在业务开展前期便与业务部门共同介入项目的尽职调查、产品交易结构设计等环节,加强业务前线的风险管控。对于风险较大或风控措施不够完善的项目,派驻前线的风控人员有权在第一线将项目否决,或提出更多的风控措施建议或要求业务部门予以落实完善。


防线3:由稽核审计部搭建。稽核审计部负责对公司业务运行过程与结果进行独立的审计检查与监督,对公司风险管理运行过程和结果进行监督与评价,并向公司高管层及负责审计和风险管理的专业委员会汇报。


防线4:由董事会和监事会搭建。董事会通过与高管层的互动、沟通,及时掌握及把控重要业务发展事项,遇有特殊情形迅速向股东大会报告;同时,董事会亦对公司风险管理运作过程和结果予以高度关注,并加强制度、文化、效能建设。


二、风险管理组织职责分配


风险管理职责分配合理与否,不仅关系到信托公司治理是否高效,更为重要的是其与投资者的投资的安全性密切相关。下面介绍风险管理部门职责分配的一般做法。


(1)股东会


股东会以出资额为限对公司承担责任;出席股东会,参与公司章程制定,对公司的重大决策、公司章程修改等行使表决权;推荐和选举董事会、监事会成员,审批董事会、监事会报告,年度预决算方案等公司重大方案。


(2)董事会、监事会及其审计与风险管理委员会


①董事会就企业全面风险管理工作的有效性对股东会负责。具体风险管理职责包括:负责审批公司风险管理战略和政策;审批公司高风险、大额、创新项目的风险控制方案,确定公司可以承受的风险水平,审议批准风险管理战略及发展规划。


②监事会根据相关法律法规监督检查公司依法运作、重大决策、重大经营活动情况及财务情况,确保公司合规运作;负责监督审查公司风险管理运作和执行情况,对公司风险管理的有效性起监督作用。


③审计与风险管理委员会就风险管理工作的有效性对董事会负责。具体风险管理职责包括:审议风险管理战略、政策和管理流程,督促高管层采取必要措施识别、计量、监测和控制风险;审阅公司风险评估报告,评价并监督公司风险管理的全面性、有效性以及高管层在风险管理方面的尽职情况。


(3)高管层及其专门委员会


①高管层就风险管理工作的有效性对董事会负责。具体风险管理职责包括:组织制定公司风险管理指引、公司风险战略和政策;上报风险状况及合规管理情况;履行风险责任;通报重大投资项目。


②专门委员会主要指信托业务审查委员会和固有业务审查委员会,就业务方案的法律合规性、操作可行性、风险可控性进行评审,并对高管层负责。具体风险管理职责包括:对高风险、大额、创新类项目进行评审,形成独立的风险评审意见,提出风险管理建议、评价项目及关联方交易的合规性,向公司高管层报告以供其决策审批。


(4)业务部门


作为公司风险管理的第一道防线,业务部门是业务的具体实施部门,是业务风险管理的第一责任人,负责管理职责范围内的业务风险。具体职责包括:


①客户维护及业务拓展。负责联系、维护现有客户(主要指融资方),发现和开拓新的业务领域和业务需求,对交易对手及项目进行尽职调查,客观评价业务风险类型及提出风险应对措施。


②产品设计与研发。基于掌握的信息,负责产品设计,主要包括基本结构、募集规模、信托期限、资金运用方式、担保措施、收益支付方式、信息披露、流动性安排、资金退出方式等关键要素,设计并落实各个环节中的风险应对措施;负责创新业务的研发、风险识别、评估与应对。


③业务过程管理。负责项目的全过程管理,包括执行交易、信息披露、收益分配、终止清算兑付等,履行尽职责任,管理各项操作风险;落实项目的审批意见和业务办理条件,严格执行过程节点控制,防范信用风险、市场风险及流动性风险等;根据合同约定,承担主动管理责任,监督信托、固有资金的使用方向和方式,保证资金使用的安全性及合规性等;定期进行信息披露,提交信托事务管理报告;负责所辖项目的业务数据的归档和管理,并向公司及时报告项目出现的重大情况。


(5)风险管理部


风险管理部在公司风险管理战略及架构下,制定和落实具体的风险管理政策,提升公司的风险管理能力,推动风险管理文化建设;制定并落实具体业务环节中的风险管理制度、规范、流程;根据分工,对公司业务风险进行识别、计量、评估。具体职责包括:


①业务风险综合管理(含规范性管理)。主要包括:维护业务综合信息;编制各类业务统计报表、报告,定性、定量评估业务风险;核实担保等业务实施的前提条件;重要合同档案管理;信托事务管理专用章管理;指导业务部门档案管理;净资本管理等。


②业务风险审核。主要包括:信托、固有产品要素与交易结构规范性审核;尽职调查(含材料)完整性、规范性、有效性审核;过程管理安排可执行性判断、业务风险管理措施有效性判断并做出风险评价、出具审核意见;组织信托业务预沟通、评审会等信托业务审查委员会秘书工作,起草《信托业务审查委员会实施评审意见书》。


③业务的风险监测。主要包括:对部分业务的尽调核实;项目过程管理中的风险监测及风险提示;项目过程管理中的信息披露审核;项目过程管理中的风险检查评价;参与部分项目运营管理(担任董事、监事);参与财产处置、诉讼保全等。


(6)合规部


合规部根据法律法规和公司制度要求,负责归集和管理公司各项业务的法律政策风险。具体职责包括:


①识别、分析和传达法律政策。负责及时收集、传达国家有关机关新颁布的法律、行政法规、部门规章、监管规定等规范性文件,分析和评价法律政策对公司业务的影响,并提出法律合规意见和建议。


②法律政策风险审核。负责从合法性、合规性的角度参与产品设计和业务方案改进;审核信托、固有项目是否符合法律法规及公司内部规定;审核业务中涉及的法律文本的合法性、合规性;审查项目运行过程中出现的法律合规问题,提供审查意见供公司高管层决策。


③负责与监管部门的联络和沟通。保持与监管机构日常的工作联系,征询并传达监管机构对公司业务的监管原意和实务操作要求,跟踪、评估合规监管意见和要求的落实情况以及整改效果。


④归口管理公司关联方交易情况。对于公司外聘律师的法律服务进行管理和评价;对于公司发生的诉讼案件,负责或协助公司制定应对方案。


⑤组织法律政策培训,提供咨询服务。推行公司合规理念和文化建设,独立组织或会同其他部门开展法律政策培训,为业务部门提供法律政策方面的咨询服务。


(7)信托财务部


信托财务部负责信托业务有关的财务工作,归集管理与信托财务有关的流动性风险、法律合规风险、操作风险等。


具体风险管理职责包括:参与信托项目评审,审核项目的现金流量预算、信托资产存管账户、资金划拨和监管、会计要素、信托项目费用及垫付等环节存在的各项风险;负责信托业务银行账户管理,审查与信托资金拨付与归集有关的流动性风险及操作风险;管理信托项目流动性风险;负责审查推介材料、信息披露中信托计划要素的正确性,管理与之相关的操作风险和法律政策风险;负责信托业务的账务管理,提供信托项目存续期间的收支明细情况,保管信托业务会计凭证,管理与之相关的法律政策风险及操作风险;复核相关部门编制的各报表财务信息的准确性及勾稽关系,审查与之相关的操作风险;负责审核由业务部门计算的向受益人划拨的信托本金和信托收益的正确性,审查与之相关的操作风险等。


(8)客户关系部


客户关系部负责信托受益权账户登记以及客户关系的维护和管理,归集并管理与信托项目推介销售、客户管理、信托利益分配有关的各项风险。


具体风险管理职责包括:负责核对推介材料中销售方式及系统安排,审查与之相关的操作风险;负责信托合同的管理、所募集信托资金的匹配、核实及信托受益权登记,审查与之相关的法律政策风险及操作风险;负责审核集合类信托项目的信息披露材料,审查与之相关的操作风险;负责编制信托利益分配明细对账单以及信托计划清算报告,管理与信托利益分配有关的操作风险;负责客户风险测评,将客户的风险偏好和容忍度与产品进行匹配。


(9)稽核审查部


稽核审查部作为公司风险管理的第三道防线,履行公司稽核审计职责。


具体风险管理职责包括:根据国家有关规定对相关业务经营管理活动开展情况进行稽核,对相关业务风险管理情况、财务运行及核算情况进行审计;对公司内部控制情况开展检查,并对其健全性、有效性及执行情况进行评价和提出意见与建议;受董事会和高管层的委托,协调组织或直接承担对拟离任的董事、高级管理人员进行离任审计;按有关规定定期或不定期向监管部门、董事会审计与风险管理委员会、高管层报送相关审计报告;负责协调与上级监管部门及外部审计机构有关稽核审计等方面的关系;负责对公司人员进行有关内部控制、稽核审计等方面的知识培训,促进内部控制文化建设。


(10)信息技术部


信息技术部负责公司信息系统的日常运维,归集管理与信息技术(IT)总体风险、研发风险、运行维护风险、外包风险等。


具体风险管理职责包括:负责通过研发或采购等方式以信息系统手段实现相关部门的业务需求,管理与信息系统软硬件获取相关的风险;负责所辖范围内的各信息系统的日常维护、升级及变更,管理与之相关的运行维护风险;负责管理和评价与信息系统相关的第三方服务,管理与之相关的外包风险;负责加强和提升信息系统的安全防护水平,管理与之相关的信息安全风险;负责对公司员工进行信息安全教育和培训,在全公司范围内树立信息安全意识。


(11)人力资源部


人力资源部负责公司人力资本的管理,归集管理组织设计、岗位设置与编制、人员招聘、员工培训、绩效考核、薪酬福利、劳动关系、出国管理等方面有关的各项风险。


具体风险管理职责包括:负责组织设计、岗位设置与编制,通过分解公司战略和梳理工作流程,设置科学、有效、合理的组织结构,岗位职责及人员编制,防止出现职责漏洞、职责空白,降低公司运营风险;负责选聘合适的人员,通过背景调查、面试等手段,综合评价相关人员的道德水平、胜任能力等,降低人员道德风险及操作风险;负责运用人力资本管理手段,建立职工工作守则、问责机制和激励考核机制,引导职工合规行为,形成正确的风险管理文化,降低从业人员的道德风险;负责劳动用工管理,保证公司合法合规用工,并管理劳动关系所涉及的法律政策风险以及人力资本开发与运营过程中所涉及的合规风险。


来源:长安观点