第十七條    風險評級和控制措施的實施是指在風險評估的基礎上，由相關部門采取相應的控制措施，經風險管理部門審核并報公司管理層批準后組織具體措施。
第十八條    被擔保人、反擔保人的市場風險控制措施：
（一）對宏觀經濟走勢、政策變化、行業發展、財政與金融政策及其它影響市場變化的因素進行分析研究，由相關部門出具定期和不定期報告供決策參考；
（二）通過與外部研究機構合作，獲得較為全面的宏觀經濟信息以及政策走向分析，為規避市場風險提供參考；
（三）合理安排周期性、非周期性產業擔保業務規模和比例，避免經濟運行周期性下行風險；
（四）合理調控擔保對象的產業集中度，避免可能出現的集中代償；
（五）密切跟蹤宏觀經濟和行業政策變動，強化保后管理。
第十九條    被擔保人、反擔保人的財務風險、信用風險控制措施：
（一）通過與貸款銀行核對、客戶財務及經營報表測算，了解銀行貸款發放進度、額度及客戶還息情況，分析客戶貸款真實用途，及時制定控制客戶按資金使用計劃及合同規定用途使用貸款的控制措施。
（二）通過客戶財務狀況的檢查，關注了解客戶資產負債表、損益表、現金流量表及主要財務比率的變化，動態評價企業的經濟實力、資產負債結構、變現能力、現金流量情況，并根據企業還款來源的可靠性和能力的變化及時制定相應的控制措施。
（三）加強對其信用狀況的調查，建立和完善公司信用評級系統，并就被擔保人、反擔保人欺詐、受處罰、違約等行為給公司帶來的損失明確處理、索賠辦法。
第二十條    擔保機構經營管理風險控制措施：
擔保業務經營管理風險主要包括決策風險、執行風險、資產估值風險和法律風險等。
（一）擔保業務決策風險控制措施
擔保業務決策風險控制體現在業務流程的各個環節，涉及的主體主要有：評審部門、風險管理部門和擔保業務部門等。
1．擔保機構應當對項目審批實行統一的法人授權制度，明確規定項目審批人的權限和審批程序，嚴格按照權限和程序審批業務。
2．對于額度較大的擔保或投資項目，擔保機構應當通過建立有效的項目審批機構進行集體決策。項目審批機構應當有經驗豐富的專業人士參加。項目審批機構審議表決應當遵循集體審議（若采用電子化管理系統審批，亦可采取背對背方式審議）、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。
3．擔保業務部門經理作為擔保業務管理的主要責任人，負責監督本部門的擔保業務操作是否符合公司管理制度和決策。
4．風險管理部門經理根據其職能，負責監督本部門的相關業務操作是否符合公司管理制度和決策。
（二）擔保業務執行風險、法律風險控制措施
執行風險的控制主要通過制定嚴格的業務規章，明確操作流程和操作權限來實現；法律風險的控制主要由風險管理部門、法律事務部門實施，審查和動態監控擔保業務，使其嚴格遵守相關法律法規、公司所規定的決策程序的規定。
執行風險、法律風險主要控制措施包括：
1．擔保機構應當以擔保業務為核心主業，在法律、法規和規章允許的范圍內開展其他業務。
2．擔保機構應當建立符合審慎經營原則的擔保評估制度、決策程序、保后管理、事后追償和處置制度、風險預警制度和突發事件應急機制，并制定嚴格規范的業務操作流程，加強對擔保項目的風險評估和管理。
3．擔保機構應當配備或聘請經濟、金融、法律、技術等方面具有相關資格的專業人才。
4．擔保機構應當建立合法、合規審查制度，設立專門的部門或崗位，對擔保業務相關制度、流程、合同等進行合法、合規審查。
5．擔保機構應當建立并嚴格執行風險準備金制度。
6．擔保機構應嚴密落實反擔保措施，負責對擔保機構自身設計的標準合同文本進行正確填寫，需要補充的條款按各機構自身程序規定，履行報批手續，實行合同面簽制度，監督客戶完成相關登記和保險手續。
（三）擔保業務資產估值風險的控制
擔保機構應當建立資產估值工作制度，確定基本原則、方法和程序，規范資產估值工作，以達到控制資產估值風險的目的。
相關業務部門應當根據資產估值工作制度通過市場調查或委托中介機構，估計擔保資產的價值。
第二十一條    擔保從業人員職業能力、道德風險控制措施：
（一）加強對員工的守法意識、職業道德的教育，要求員工嚴格執行國家有關法律、法規和公司各項制度；
（二）重視員工現職教育、提升員工履職能力，根據不同的崗位和職責，制定相應的操作規程，規范員工的業務行為；對當年發生代償和逾期的典型項目進行案例分析教育，提高員工控制風險的意識和能力；
（三）建立舉報制度。鼓勵對違反職業道德的行為進行舉報，對舉報嚴格保密；
（四）建立嚴格的問責制度，對違反職業道德的員工，視情節輕重予以處罰。
第四節風險管理工作的監督與制度完善　
第二十二條    擔保機構應當建立內部風險控制的報告、評價和糾正機制，對風險管理制度建設以及執行情況定期進行回顧和評價，并根據國家相關規定、組織結構、經營狀況、市場環境等因素變化進行修訂和完善。
第二十三條    擔保機構應當建立有效的信息交流和反饋機制，確保公司管理層及時了解公司經營和風險狀況，確保有關信息能夠在相關部門和員工中順暢傳遞和反饋。
第二十四條    稽核部門或崗位應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監督和評價。
第二十五條    業務部門、風險管理部門及相關部門和人員應當至少每半年對各項業務經營狀況進行一次檢查，及時發現內部控制存在的問題，并應當有暢通的報告渠道和迅速有效的糾正措施。
第二十六條    為保證風險監控的準確有效，擔保機構應當制定科學的關鍵風險指標。
第二十七條    擔保機構應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案并妥善保管，確保原始記錄、合同等資料真實、完整。
擔保機構應當及時按規定提供、披露財務信息，接受同級財政部門的財務監督。
第二十八條    擔保機構應當建立有效的核對、監控制度，對各種帳證、報表定期進行核對；對現金、有價證券等資產和反擔保抵（質）押物進行及時盤點和有效的持續監控，切實掌握相關變動情況，并及時采取必要的補救措施；對辦理的擔保業務和相關業務實行復核或事后監督，對重要業務實行雙簽制度，對授權執行情況進行監控。
第二十九條    擔保機構應當按照有關規定，聘請具有相應資質的社會中介機構進行年度全面審計，其中應當包括對盡職調查的審計。
第三十條    擔保機構應當建立有效的應急管理機制，制訂應急管理預案，定期進行測試。在突發事件或緊急情況發生時，應當按照應急管理預案及時處置，以預防或減少可能造成的損失，確保業務持續開展，并按有關規定建立健全重大風險事件報告制度和信息披露制度。