年度风险合规及内控管理报告 各位董事： 在经历了一个较为完整的经营年度后， 我公司继续稳健经营与健康发展， 已建立 的风险合规和内控管理体系得到进一步完善， 已能初步适应公司的快速发展。 现 将具体情况汇报如下： 一、法律合规情况 （一）合同示范文本制定 为满足业务开展需求、 提高工作效率， 公司制定了合同示范文本， 涉及的类 型有小额贷款业务、融资租赁业务、债权收购与债务重组类业务、基金类业务、 投融资类业务、中介机构委托合同、其他类，基本覆盖公司已有业务类型，为业 务合规开展奠定坚实基础。 （二）合同审签情况 2017 年，根据已建立的合同审签流程，在业务实施过程中首先对合同从合 规性、业务实施关键要素、风控措施落实等方面进行审核，履行内部审签流程， 通过公司 OA办公系统提报审签的合同及法律文书合计 x 份，法定代表人授权委 托书 x 份。 （三）中介服务机构管理情况 2017 年公司对已建立的中介机构资源库进行了更新调整，调整后的库内中介机 构共 x 家，其中法律中介机构 x 家、评估中介机构 x 家、审计中介机构 x 家，为 公司的日常经营活动提供专业咨询、服务支持、信息资源等有效保障。 根据业务开展需求，严格按照中介机构管理办法， 对中介机构进行公开选聘， 2017 年公司组织召开中介机构评审小组会议 x 次，会议设有独立评审监督，确 保选聘全过程公平、 公正。选聘事项紧密围绕公司经营活动展开， 涉及偾权项目 风险代理、常年法律顾问服务、不良资产价值评估、公司债权发行、企业资产尽 职调查、公司增资扩股等多个方面。 二、风险管理现状汇报 2017 年，公司按照风险管理总体目标的要求，秉承稳健经营、健康发展的理念，将风险控制在公司发展战略及经营目标可接受的范围内， 确保公司为实现经 营目标所采取的重大决策措施的贯彻执行，保证经营效率和效果。 公司继续坚持以“两个层级’ ’和“三道防线’’为核心，完善风险合规及内 控管理架构，从业务审核与决策、法律合规、业务支持、投贷后管理、内控监督 等各环节对各项业务及内部管理进行全面风险防控。 （一）业务模式分类 2 0 1 7 年在业务持续开展的同时， 公司对经营范围内各类业务进行了梳理、 分类及定义。 主要业务类型包括不良资产收购与处置业务、 资产管理业务、 投融 资业务、其他业务。 不良资产收购与处置业务分为四种主要业务模式： 指定收购与处置业务、 商 定收购与合作清收业务、商业收购与合作处置业务、商业收购与分类处置业务。 资产管理业务， 根据资产性质及适用的条件及方式， 对公司商业化收购以及 其他经营活动形成的，由公司依法享有处置权的债权、股权、实物、有价证券和 其他权益等预期会给公司带来经济利益的资源进行管理。 基金管理业务， 主要运营管理基金类型包括地方企业重组发展基金、 金融资 产投资基金、股权投资基金、产业投资基金等；资产托管、清算及顾问业务，依 托不良资产经营范围所提供的资产托管（包括受托收购、管理、处置、清算等） 企业托管、破产清算及重整以及重组顾问等业务。 投融资业务，包括长期股权投资、财务性股权投资、资金理财、特殊机遇投 资、企业融资、资产证券化业务等。 公司经营范围内的其他业务， 包括财务、投资、法律及风险管理咨询和顾问； 资产及项目评估及监管机构批准的其他业务活动。 （二）业务审核与风险管理 1 ．业务审核 2017 年公司业务项目立项申请议题共计 xx 项，其中通过议题 x 项；审核申请议 题 x 项，通过议题 x 项，其中不良资产类业务审核 x 顼（含商业化处置项目 x 项），投融资业务审核 x 项。 在业务审核过程中，就不同业务类型从安全性、流动性、收益性角度出发， 对审核关注要点进行了归纳整理并结合主要财务指标进行分析， 切实提高业务审核质量和效率。 2 ．风险管理 基于权责清晰、规范高效的原则，从项目审核、合同审签、项目实施环节设 置贯彻合规管理与风险防控的全过程业务管控流程， 根据风险类型的不同， 分别 对市场风险、信用风险、流动性风险、操作风险提出尽调核查及风控要求。 针对市场风险， 从金融市场可能产生的风险因素入手进行分析研究， 对涉及 资本市场的项目（质押股票）设置相应警戒线、止损线，对相关股票价格变动进 行动态监测、盯市方式防范风险。对涉及房地产项目（融资项目及抵押物） ，关 注宏观政策、监测市场情况；针对信用风险，对还款来源是否有保障、经营情况 是否正常和可持续性进行识别； 对债务人及担保人信用状况调查。 合理确定交易 架构，设置有效的风控措施。 对债务人履约状况进行跟踪监测； 针对融资流动性 风险和市场流动性风险， 密切关注资产和负债的期限错配； 针对内部违规、 外部 欺诈、业务执行及流程管理可能引发的操作风险， 以高效及有效为原则， 把完善 内部审批流程并持续优化作为重点并针对具体问题采取积极应对措施。 从 2016 年存续并已批准实旎的各类业务来看，整体状况良好，未发现重大 风险事项。 三、内控管理情况汇报 （一）制度建设 继续按照公司“xxxx’’的制度建设思路， 制定了《公司规章制度管理规程》 ， 进一步梳理了以治理、 经营管理、 党群建设三类制度体系及以公司章程、 管理规 程、具体管理规则规定三个制度层级构成的公司制度管理框架。 在已建立的不同体系、按类分层的制度框架基础上，进一步修订、优化、完 善经营管理体系的内部管理制度， 从公司内部控制的角度， 对不良资产接收操作 流程、不良资产管理、不良资产处置（操作） 、投融资业务贷后管理、中介机构 评价、资产估值等方面做进一步细化， 拟出台一系列内控管理制度， 进一步加强 内控建设，形成互相监督、互相制约的内控机制， 保障公司经营的正常高效运行。 坚持股东大会、 董事会和经营管理层三个决策层级， 拟对公司实施的各类业 务做进一步划分及界定， 从决策权限、 审核决策范围及流程、 项目实施管理等方 面进行合理调整，为公词治理层面的业务决策提供制度保障。（二）信息化及风控系统开发建设 为实现公司业务、 财务、统计分析“三合一’’系统功能及风控系统的建立。 为构建风控模型，打造风险管理的“测压器” ，实现资产动态估值、流动性 风险监测、 压力测试、 风险分析等功能， 风控系统启动开发建设并取得阶段性成 果，现已建立了针对不同资产类型（土地、房地产、保证类债权）的估值模型， 初步完成了网站建设运作、 动态估值及分析测试、 自信息系统提取数据等开发事 项。 （三）业务监督检查 1 ．监督检查基本情况 为及时发现业务实施及管理中的问题， 加强风险防控， 进一步规范和改进后 续公司业务运作及内控管理，根据业务监督检查工作规则等制度，对公司 2016 年度存续及已批准实施的各类业务进行了全面检查。 本次检查从业务部门提供的业务档案入手进行检查，实施了调阅书面档案、 查阅电子档案、现场查阅资产档案、问题调查核实、业务人员询问等程序。根据 不同业务类型， 分别以内控流程执行、 业务实施管理、 档案管理等作为检查的主 要内容，以业务实施管理作为检查重点。 通过检查，各业务部门总体在遵守业务管理基本流程、 业务实施管理及档案 管理等方面较为规范，但也有在一定问题，尚需注意并改善。 在检查过程中也注意到业务部门在一些具体项目上的好的做法并提出予以 借鉴推广。 2 ．存在的问题与不足 一是风险管控前移未做到位。 前台业务部门直接与市场接触， 是管控风险的 第一道防线， 但在业务开展过程中受到业绩压力、 从业经验及重视程度等因素影 响，未能在风险识别、预测、分析、评估方面起到风险防范重要关口的作用，尚 未建立有效的风险管控机制。 后台风险控制部门由于承担着较为综合的管理职能 加之人员数量有限，未能积极深入业务一线，在项目前端尽职调查、现场走访、 风险核查等方面有所欠缺。 二是公司全员风险防控意识有待加强。风险控制，应该是业务选择、操作、 管理过程中的风险控制。 风险发生了， 再讲风险控制就晚了。 公司存在以业绩为导向只关注利润、 风险防控意识淡漠的问题， 个别项目存在对公司批复文件的要 求只是形式审查不做实质判断的现象。 还存在风险没有发生， 就不注重风险的思 想。 三是一些项目或已收购的资产包存在潜在风险。 个别业务受交易对手、 客观 条件等因素影响， 项目实施已发生重大变化， 不能依照公司原批复方案及相关协 议执行，业务部门未及时就该变化情况进行报告并提交后续处置方案， 相关债权 的回收有在潜在风险。 四是内控制度及流程执行尚不规范、 不完善。部分项目存在业务审签代替上 会审核、用印申请取代合同审签或法定代表人授权流程的问题。 此外，随着公司 经营及管理活动不断深入、 拓展，相关内控管理制度亟待进一步研究制定、 细化 完善。 以上议案，请各位董事审议。