① 董事會和高管層理解經營的信託業務及其風險。他們批准了適當的政策、程式、簿記系統和報告系統,以支援信託業務經營活動,並有助於衡量和監測風險。他們建立了相應的程式,以及時獲知信託業務及其風險的變化。
② 各級管理層充分監督信託業務的日常經營活動,以確保信託業務獲得有效管理,信託業務人員具有勝任能力,其知識、經驗和專業技能與所經營的信託業務的性質和規模相匹配。
③ 在提供新的信託服務或引入新產品時,管理層能夠識別相關風險並確保相應的內部控制制度已經到位,以管理新的業務活動及其風險。
(2)制定完備的政策、程式和風險限額標準。
風險管理政策設定風險管理的準則,並推薦行動方案。風險管理政策應該表達信託公司的理念、價值觀和原則。信託公司必須隨業務或可承受風險水平的變化而重新稽核風險管理政策,以確保政策的針對性和有效性。風險管理制度有關操作準則和風險限額政策必須經董事會批准。
風險管理程式包括風險管理的步驟、計劃和做法,規定如何開展日常風險管理事務,旨在保證信託公司實現既定目標的有序性。有效的風險管理程式與風險管理政策具有一致性,具有內在的制衡機制。
完備的政策、程式和限制措施表現在以下四個方面。
①信託機構的政策和程式涵蓋經營的所有信託業務,並與管理層的經驗和信託機構的戰略目標相一致。
②在信託業務相關風險的識別、衡量、監測和控制方面,信託機構具有完備的政策和程式。
③政策明確了各級問責制度。
④在引入新信託業務時,信託機構制定的相關政策與信託客戶的目標一致,並確保建立了有效識別、衡量、監測和控制與新信託業務相關的風險的各種系統,而且在開展新業務之前均已到位。
(3)建立有效的風險監測系統和管理資訊系統。
風險監測要求信託機構對所有實質性信託風險進行持續識別和衡量。風險監測活動必須由管理資訊系統提供支援。透過管理資訊系統,高階管理層能夠及時獲得有關財務狀況、經營業績、營銷狀況、新產品研發、未決或潛在的訴訟案件和信託業務的風險敞口的各種報告。另外,管理資訊系統也必須向基層經理提供經常性的更為詳細的相關報告。風險監測和控制資訊系統的複雜性應與信託機構所經營信託業務的複雜性相匹配。
完備的風險監測和管理資訊系統主要表現在以下三個方面。
①信託機構的信託風險監測活動和報告涵蓋了所有的信託業務活動。風險監測活動和報告的設計考慮了信託機構的戰略目標和風險限額目標,以便有效控制風險敞口。
②風險的識別、衡量和監測過程所應用的關鍵性假設、資料來源和程式與所經營信託業務相匹配,並作充分記錄,其可靠性得到持續稽核和檢驗。
③管理層獲得的報告內容準確、具有相關性,報送及時,涵蓋決策者在識別不利發展趨勢、現有或潛在問題時所需的充分資訊。報告必須足以使管理層評估信託機構面臨的信託風險的總體水平。
④建立完備而有效的內部控制制度。綜合有效的內部控制制度對於信託機構的穩健執行極其關鍵。高管層的重要責任之一就是建立和維護一個授權適當、職責分離的內部控制系統。內控系統必須定期由獨立的第三方(最好是審計師,或至少由一位不參與被審程式的人員參加)進行稽核和檢驗,並直接向董事會或董事會指定的委員會彙報。稽核結果必須存檔,管理層必須對稽核結果做出反應。
完備的內部控制制度主要表現在以下幾個方面。
①內部控制制度與所經營信託業務的型別和規模相匹配。
②信託機構的組織結構各級授權和責任明晰。
③各種報告制度的統屬關係與被控制的物件和業務活動相獨立。整個信託機構內部做到適當的職責分離。
④財務、經營和監督報告可靠、準確和及時。
⑤建立了完備的程式以確保合規性。
⑥內部審計或其他型別的控制稽核活動具有獨立性和客觀性。
⑦內部控制和資訊系統經過充分檢驗和稽核,稽核結果均已存檔,發現的問題及時地反饋給適當的部門。
⑧董事會或審計委員會定期稽核內部審計或其他型別的控制稽核活動的有效性。
除了建立內部控制制度之外,還必須配備具有