一、全方位创造良好的风险控制环境

(一)完善公司治理

信托公司要按照健全的法人治理原则，努力构建股东会、董事会、监事会和高级管理层各司其职，协调运转，相互制衡的组织架构。

(二)加强制度建设

制度是规范的基础。信托公司应依照新办法及相关法律法规，结合自身业务实践，积极建设内控制度。董事会应确立包括公司治理制度、前台业务管理制度和后台工作管理制度在内的制度体系，并依内部牵制原理制定各项业务操作流程，内容要覆盖公司经营管理的各个环节，增强信托公司的自我约束能力。

(三)培育内控文化

为形成风险控制的长效机制，信托公司应打造以内部控制和风险管理优先理念为核心，以全程、全员、立体式为主线的内控文化。全程，即从事前、事中和事后三大环节构建工作流程，防止出现内控脱节;全员，即培养全体员工的内控意识，营造浓厚的内控文化氛围，并明确每个员工在内控体系中的职责，防止出现内控缺位;立体化，即将纵向与横向控制的交汇点作为内部控制的关键点，防止出现内控漏洞，最终使内控意识贯穿到信托公司各个部门、各个岗位和各个环节。

二、分层次构建严密的风险管理体系

信托公司在风险管理过程中，应以两个转化为方向，以两个原则为指导，多层面构建严密的风险管理体系。两个转化，即风险管理由风险控制部门主导向业务全程化管理转化，风险评估由定性分析为主向定性分析与定量分析相结合转化。两个原则，一是全面性原则，即风险控制必须覆盖所有业务和岗位;二是独立性原则，即涉及风险控制的部门或岗位要具有极高的独立性和权威性。

(一)组织体系

科学合理的组织体系是风险管理与控制的首要条件。信托公司应建立由董事会、经理层和部门岗位三个层次组成的梯次型风险控制体系。董事会是信托公司风险控制的一级层次，其内控职能主要体现在对经理层授权，设立风险控制委员会及审计委员会，对风险状况做出系统评估，并进行定期或不定期的专项审计。经理层是信托公司风险管理和控制的第二个层次，其职责是在董事会授权范围内通过日常经营管理及业务决策委员会制度，对各项业务的风险实施控制。部门和岗位是信托公司风险管理和控制的第三个层次，即明确岗位职责，加强员工风险意识，完善业务操作流程，执行岗位风险控制。

(二)风险识别、评估体系

信托公司由于其信托资产和自有资产的复杂性决定了所面临风险的复杂性。而且，传统的风险识别和评估主要依靠报表的静态风险和定性分析，缺乏时效性和客观性。所以，信托公司正在探索建立一套定量的、直观的风险管理指标，并采用现代风险管理的量化技术建立风险量化模型，通过对各项业务的分析和测试，测量和评估风险，计算风险暴露值，以此为依据建立动态风险识别和评估体系。

三、多环节实施有效的风险控制活动

(一)隔离控制

隔离控制包括业务隔离以及部门和岗位隔离。业务隔离指信托公司的信托业务与自营业务及其他业务相分离;不同的信托财产之间相分离;同一信托财产的运用与保管相分离;业务操作与风险监控相分离。

(二)尽职调查控制

尽职调查是业务开展的基础环节。在业务过程中对交易对手进行全面、客观的尽职调查，可以在较大程度上弥补信息不对称的缺陷，在充分了解情况的基础上确定业务的可行性。

因此，尽职调查的质量在很大程度上决定了业务的潜在风险状况。信托公司应不断摸索，针对不同的信托业务，建立相应的尽职调查工作流程，不断规范尽职调查的标准、内容及格式。同时，借助专业律师的建议，明确其对尽职调查报告所承担的责任，不断提高尽职调查的工作水平，为项目的论证、决策提供坚实的事实基础。

(三)决策控制

董事会为信托公司的决策机构，托公司经营管理中的重大事项，均由董事会按照法定程序做出决策。在业务决策委员会制度执行过程中，信托公司应坚持规范和科学并重的原则。一方面，不断完善决策程序，遵循集体审议、明确发表意见、多数同意通过的规则;另一方面，努力提高项目评审质量，以科学严谨和客观公正的态度对项目进行分析评审，避免主观性和随意性。

(四)信托财产管理控制

信托公司对信托财产的管理应采取以下措施。第一，信托财产的运用必须遵守法律法规，符合国家政策和信托合同约定的目的、范围。第二，对信托财产的审批、运用和保管应实行分离制度，如发现用途违法违规或其他异常情况，要及时报告。第三，信托公司应建立信托项目跟踪检查、定期分析制度，设立了业务台账和客户管理系统。第四，信托公司应实行信托营业报告书和信托事务清算报告制度。

(五)合规性控制

信托公司应设立独立的法律合规部或者聘请专业律师，不仅负责统一处理各类法律事务，制定和审查法律文件，而且应将法律服务的端口前移，全程参与项目的论证、决策，对有关法律问题出具专业意见，对项目做出客观独立的合规性审核意见，防范法律风险，维护信托公司合法权益。

(六)会计系统控制

信托公司会计控制系统的建立应遵循规范化原则、授权分责原则、账务核对原则、安全谨慎原则和监督制约原则。

(七)信息系统控制

信托公司应建立信息系统管理制度、操作流程及风险控制制度，加强对设备、软件、数据、事故防范与处理、系统网络等的管理;信托公司应建立信息技术中心，统一归口管理信息技术工作，并定期对信息系统的可靠性和安全性进行检查;对系统进入严格控制，强化信息系统的权限、密码管理;信托公司要定期对数据和资料进行备份，并建立了信息系统应急处理机制。

(八)合同、印鉴及档案控制

信托公司应按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、空白凭证、用印审批单等的管理;对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表以及各类法规、制度等档案应确保实施妥善保管和分类管理。

四、立体化建立畅通的信息沟通机制

有效的信息交流与沟通是内部控制体系运作的重要因素。为此，信托公司应建立立体化、多渠道的内、外部信息沟通机制。

(一)内部信息沟通机制

信托公司的内部信息沟通应以清晰、有效的垂直报告制度和平行通报为主线。垂直报告即：部门高级管理层董事会风险管理部门的结构层次，形成自下而上的信息呈报及自上而下的信息反馈渠道和业务汇报体系。

(二)外部沟通机制

信托公司按照法律、法规和银行业监督管理机构的规定，应建立完善的对外信息披露制度和程序。信托公司的外部沟通机制主要分为三个层面：公开信息披露、向委托人和受益人就信托业务的相关信息进行披露，以及按规定向银行业监督管理机构报送各类统计报表、非现场检查报表、内部审计报告、营业报告书等。信托公司在信息披露过程中，始终遵循了真实性、准确性和完整性原则。