合规风险管理监督预警体系方案(征求意见稿)
中国人寿保险股份有限公司合规风险管理监督预警体系框架方案(征求意见稿)
目录
一、合规风险管理的范围
(一)以全部管理、经营活动中涉及的合规风险作为管理范围的远期目标;
(二)以保监会【2007】91号文第24条确定的范围为合规风险管理的中期目标;(三)以“小合规”与经营管理活动中普遍存在或突出的合规风险为首期管理目标。
二、合规风险管理与全面风险管理的边界
(一)合规风险管理是全面风险管理的组成部分,合规风险管理仅侧重于公司、员工的行为是否合规方面;
(二)合规风险管理与全面风险管理在架构形式、管理目标等方面保持一致,在管理方法上,既借鉴全面风险管理的一致方法,又突出合规风险管理的特别性;
(三)合规风险管理的职能部门为法律与合规部。
三、合规风险管理监督预警体系内容
(一)梳理、理顺“规”与“行为”
1、梳理、理顺“规”;
2、梳理、理顺“行为”;
3、梳理、理顺“规”与“行为”不一致的点。
(二)合规风险库建设
1、数据来源;
2、定义与分类;
3、编码与排序。
(三)合规风险评估
1、识别合规风险,确定风险性质
2、分析合规风险点的构成要素
3、对合规风险点进行定性、定量评价
(四)合规风险管理指标体系
1、“行为”不确定性指标
2、“行为”影响程度指标
3、“规”的等级指标
4、“行为”、“结果”与“规”的关联性指标
5、分类整理预警指标、确定监控要点
(五)信息系统
至少实现下列目标:
1、操作简单;
2、合规风险点清晰可辨;
3、不是一个简单的静态数据库,而是一个融合合规风险管理流程的动态管理系统;
4、固化定性分析结论,获得基础数据后生成定量分析结论;
5、固化解决方案,并实现同步调用;
6、数据共享;
7、自动预警与解除警报;
8、自动采集、整理合规风险管理轨迹。
正文
一、合规风险管理的范围
理论中对合规风险管理的范围有两种认识:大合规与小合规。
大合规一般是指,与企业相关的所有行为均纳入到合规风险管理之中,包括业务方面的、管理方面的,具体涉及营销、承保、核保、理赔、财务管理、人力资源管理等全部活动。
小合规一般是指,制度建设与修订、审核,规范性文书的起草、修订、审核,合规政策的咨询与解答,争议案件的受理与处理等。
从保监会及中国人寿等保险公司的要求和实践做法来看,合规部门都在追求大合规,但目前的实践基本都局限在小合规的范围内。
确定合规风险管理范围可按下列不同阶段的目标分别设定:(一)以企业全部经营管理活动中涉及的合规风险作为管理范围的远期目标
(二)以保监会【2007】91号文第24条确定的范围为合规风险管理的中期目标
(三)以“小合规”与经营管理活动中普遍存在或突出的合规风险为首期管理目标。
为了尽量满足监管机关和中国人寿合规部门的要求与愿望,以大合规为目标,但从小合规或者大合规中明显存在较多问题的环节入手,以点带面,逐步展开。包括:
1、审查、审核业务中的合规风险管理。主要是文书审查中的合规风险管理;
2、咨询业务中的合规风险管理;
3、建议业务中的合规风险管理。主要包括参与业务部门新产品开发或者主动发现合规风险点后向其他部门提出建议过程中的合规风险管理;
4、具体经营管理活动中比较突出或普遍存在的风险点的合规风险管理。查阅或汇总公司以往一个时期内普遍存在或者比较突出的风险点,进行重点管理。相关资料可以参考法律与合规部历史资料,也可以向审计部门、内控部门征询意见。
这种方案有如下好处:
1、大合规是监管机关的要求,也是企业合规管理部门的需要;
2、大合规思路更易为企业领导接受;
3、大合规需要渗透到企业经营、管理的各个环节,能够凸显合规风险管理的价值(能够显现价值将有利于企业认可,也可以使我们获得更高的报酬预期);
4、大合规内容太多,眉毛胡子一把抓不是好办法,也难以作出精品,故以大合规为目标,以小合规为突破口,当然可以将部分或个别大合规中已经或容易发生问题的环节融入进去,重点突破。
二、合规风险管理与全面风险管理的边界
(一)合规风险管理是全面风险管理的组成部分,合规风险管理仅侧重于公司、员工的行为是否合规方面
(二)合规风险管理与全面风险管理在架构形式、管理目标等方面保持一致。在管理方法上,既借鉴全面风险管理的一致方法,又突出合规风险管理的特别性
全面风险管理的基本方法概括为:目标与流程的组合,这种方法论在合规风险管理中可以借鉴。
合规风险管理又具有其特殊性,如:历史数据普遍不全;通常很少采用定量分析;通常很少建立指标体系等。这些问题都需要进行特别考虑。
(三)合规风险管理的职能部门为法律与合规部。
三、合规风险管理监督预警体系的内容
(一)梳理、理顺“规”与“行为”
合规,指行为与规范是否一致。两个核心要素:“行为”与“规”。合规风险不仅需要考虑“行为”与“规”两个要素,还需要进一步考量二者之间的逻辑关系,以及这种逻辑关系对企业预期经营目标可能会产生的影响及其程度。
1、梳理、理顺“规”
“规”,应采广义之义,即:法律、行政法规、监管规范、行业自律性规范、内部制度及道德准则。当然还包括有中国特色的解释。
并非所有的“规”均与中国人寿相关,需进行甄别和筛选。
“规”有等级,效力不同。
“规”有善恶之分,需辨识。
“规”会变。
“规”会有漏洞或瑕疵。
2、梳理、理顺“行为”
“行为”包括两类:公司行为与个人行为。
“行为”有普遍行为,还有个别行为。
“行为”有规范行为,还有领导授意行为。
“行为”会因不同职级有所区别。
外部公司的“行为”对本公司有借鉴和参考价值。
首期按照第一部分(三)梳理、理顺,中期按照第一部分(二)梳理、理顺,后期按照第一部分(一)梳理、理顺。
3、梳理、理顺“规”与“行为”不一致的点。
“行为”对“规”的偏离可能形成合规风险。
“行为”对“规”的偏离不当然必须进行管理,只有那些达到风险条件的不合规“行为”才是管理的点。达到不合规条件的“行为”包括:
1)可能遭受法律制裁的“行为”;
2)可能遭受监管机关处罚的“行为”;
3)为公司成文制度明确禁止或者严格限制的“行为”(虽然保监会颁布实施的《合规风险管理指引》并未列示该类行为,但不可否认,该类行为同样应当纳入中国人寿的合规风险管理);
4)可能给公司造成经济损失的“行为”;
5)可能给公司声誉带来负面影响的“行为”。
上列5项的逻辑关系为:
第2)、3)、4)、5)项独立,第1)项在适用于个人时需同时符合其他各项中的至少一项方可成立,即只有当个人的行为可能对公司产生影响时,该行为纳入合规风险管理之中,否则不是合规风险管理应该管理的“行为”。例如:个人驾驶汽车不慎构成交通肇事罪而遭受国家法律制裁的,该行为不应纳入合规风险管理。
“行为”应该具体,而不应该模糊。例如:“误导客户”行为属于模糊行为,应当进一步梳理、理顺到具体的行为,如:“未向客户说明没有如实告知历史疾病对保险合同效力的影响”等。
(二)合规风险库建设
1、数据来源
为了减少数据收集可能给其他部门或分子公司增加的工作量,可有针对性的从以下渠道收集部分历史数据以便共享:1)一定时期内各分子公司上报的合规风险报告;
2)一定时期内法律与合规部例行检查中获得的历史数据;
3)一定时期内审计、内控部门监督、检查中获得的历史数据;
4)一定时期内监管机关,特别是行业监管机关公布的合规风险数据;
5)一定时期内行业协会公布的合规风险数据;
6)一定时期内其他同业公司发生或公布的合规风险数据。
2、分类与定义
对收集后的数据按照一定的规则进行分类,并分别进行定义,从而保证认识上的一致性。
3、编码与排序
按照一致的规则对收集到的合规风险类别、风险点、行为要素等进行编码,方便识别和管理,并按一定的规则进行排序,便于统计和分析。
(三)合规风险评估
1、识别合规风险,确定风险性质
按照合规风险的定义和特征进行识别,确定是否构成合规风险,以及确定该风险属于何等性质的合规风险,违法违规类?违约类?侵权类?怠于行使权利类?等。
2、分析合规风险点的构成要素
每个风险点都会有其特有的要素,需认真甄别。例如:“未向客户说明没有如实告知历史疾病对保险合同效力的影响”这个风险点中,深入分析该风险点的构成要素至少包括:1)保险代理人未向投保人或保险受益人说明应当如实申报历史疾病;
2)需要申报的历史疾病种类或者病症;
3)申报的时间、方式等。
3、对合规风险点进行定性、定量评价
定性评价是利用专家的知识、经验和判断通过一定的表决方式进行评审和比较的评价方法。定性评价强调观察、分析、归纳与描述,主要凭分析者的直觉、经验,凭分析对象过去和现在的延续状况及最新的信息资料,对分析对象的性质、特点、发展变化规律作出判断。在合规风险管理中,某个行为是否违规、表现形式、严重程度等都可以通过内部或外部专业人员进行讨论并形成认识,这种方法也就是定性分析法。
定量评价是采用数学的方法,收集和处理数据资料,对评价对象进行描述并做出定量结果的价值判断。定量评价强调数量计算,以数据为基础,依据统计数据,建立数学模型,并用数学模型计算出分析对象的各项指标及其数值,数据的多寡、是否完整等都将对定量评价结果产生影响。定量评价具有客观化、标准化、精确化、量化、简便化等鲜明的特征。在合规风险管理中,对某个行为在一定条件下发生的频率等数据进行定量分析后可以得出该行为发生的概率,这种方法就是定量分析法。
定性分析与定量分析应该是统一的,相互补充的;; 定性分析是定量分析的基本前提,没有定性的定量是一种盲目的、毫无价值的定量;定量分析使之定性更加科学、准确,它可以促使定性分析得出广泛而深入的结论。定性是定量的依据,定量是定性的具体化,二者结合起来灵活运用才能取得最佳效果。
传统合规风险管理中,基本都使用定性评价,很少使用定量
评价。
要建立合规风险管理指标则必须结合使用定量分析方法。具
体定量分析见指标体系部分。
(四)合规风险管理指标体系
1、“行为”不确定性指标。
基本模型:对整个公司合规风险管理而言,每个员工的“行
为”都处于不确定状态,每个员工不确定的“行为”导致公司“行为”处于不确定状态。但对每个员工而言,其“行为”不存在不确定状态,员工的“行为”是确定的,“为”或者“不为”均受其意志支配,不同的价值取向对员工意志会产生影响,认识上的差距、公司的态度等也会影响员工的判断。
基于上述,分别确定如下指标:
1)公司“行为”的不确定性指标。公司行为不确定指标受
员工“行为”影响,一个或者部分员工不确定的“行为”可能导致公司“行为”的不确定。公式表示为:
∑==n
n i Xn i X 1)]()...(1[性公司“行为”的不确定
式中i 为该员工的权重
2)员工“行为”的不确定性指标。确定员工“行为”的不
确定性指标必须从两个维度进行:从员工角度考量,其“行为”处于确定状态,不存在不确定性;但从公司角度考虑,则其“行
为”存在不确定性。员工“不同的价值取向”、“认识上的差距”、“公司的态度”等个别因素会影响其确定的“行为。这些个别因素可以作为影响员工“行为”不确定的权重加以考虑。每个权重都可以进一步细化为多种假设。例如,权重“公司的态度”可以进一步细分为:严禁、限制、漠视、许可等假设情形。因此,考量员工“行为”的不确定性需要至少进行两次加权,一次以员工态度加权,一次以公司态度加权。当然,员工所在部门的领导,其他相关部门的态度等也可以考虑作为加权的因素。公式表示为:
∑==n
n i Xn i X 1)]()...(1[性员工“行为”的不确定
之所以形成员工“行为”不确定性公式与企业“行为”不确
定性公式相同,主要原因在于前面的逻辑推理结论,即员工“行为”不确定性将导致公司“行为”的不确定性。注意的是二者的加权要素是有区别的。
2、“行为”影响程度指标
基本模型:“行为”影响程度基本相当于该“行为”的后果。
“行为”后果可以划分为三类:法律行政上的、经济上的和声誉上的。三类后果并非简单的按轻重排序,可能存在交叉或者倒序,即经济上的可能是影响程度最大的,而法律行政上的可能影响最小;或者同时形成法律行政上、经济上及声誉上的影响等,极端情况下其影响程度呈乘数效应。
因公司“行为”影响程度与员工“行为”影响程度抽象来看
并无实质区别,故不分别表述,而一并概括如下公式:
“行为”影响程度≈“行为”后果
∑==n n i Xn X 1)]()...i (1[“行为”影响程度,式中
X=行为;i=行为后果,i
还可以进一步细化为i 1,i 2…i n 。
3、“规”的等级指标
基本模型:“规”有等级,效力不同。不同等级的“规”会
对“行为”的不确定性产生不同的影响。定性分析得知:不同“规”的等级由高到低排列如下:法律(包括司法解释)、行政法规、部门规章(监管规范)、行业自律性规范、公司制度。道德准则虽然也是“规”的组成部分,但无需单列,通常公司会将其以内部制度的形式体现出来,行业监管机关或行业协会也会以不同形式进行体现,更高要求的道德准则,相关法律或行政法规会有体现(如:董事的忠诚等)。“规”的等级指标易于确定。下图以矩阵形式反映了“规”的简单等级。
上表中不同“规”的等级公式表示如下: 风险影响的程度 风险发生的概率
∑
XA
“规“的等级
YB
i
=)]
(
)(
[i
4、“行为”、“结果”与“规”的关联性指标
基本模型:割裂的考量“规”没有实际意义,“规”的指标设定应与其所对应的“行为”及“后果”结合起来,即考量“行为”、“结果”与“规”的关联性。其中“结果”和“规”是定量(绝大部分情况下如此,但当“规”修订或新“规”颁布或旧“规”废止时应特别注意调整“行为”与“结果”),“行为”是变量,“行为”决定“结果”,二者存在函数关系。“行为”与“结果”之间的关联性受“规”的管束。公式表示为:
f(x)=f(y);f(x)f(y)=C(i)
式中,f(x)与f(y)存在函数关系,f(y)随f(x)变化而变化;f(x)与f(y)的关系符合于C(i)。
5、分类整理预警指标、确定监控要点
每个风险点对应一个指标,关联风险点导出另一个指标,不同指标的集合构成了合规风险管理的指标体系。为了识别和应用上的方便,可以将指标按照一定的标准进行分类管理。
监控的要点=风险点的变量
(五)信息系统
至少实现下列目标:
1、操作简单
大量的数据处理放在后台解决,各终端用户在应用时仅需填
写简单的数据,大幅度压缩终端用户的操作难度,提高使用效率。
2、合规风险点清晰可辨
通过梳理、理顺后整理出的风险点全部在终端机上显示,每个风险点均有唯一的识别码,各个风险点都可以显示其风险描述、风险等级、责任部门及配合部分、应对方案等信息。
可按风险等级、责任部门、时间等不同条件进行查询和显示。
各个风险点除以问题或表格形式显示外,还可以多种图表形式显示,更加直观。
3、不是一个简单的静态数据库,而是一个融合合规风险管理流程的动态管理系统
合规风险不是一成不变的,为了适用变化的特点,除固化了静态的风险数据库之外,在功能上可以增加动态添加模块。
识别风险的目的除了警示作用之外,更重要的在于管理风险,系统将传统事后救火式管理办法采用提前按不同条件确定预案固化到应对方案模块之中。任何一个合规风险点发生之时,系统会自动生成应对方案,供合规管理人员参考执行。多种方案一经选定实施,系统自动链接到执行监督模块,供监督部门实时跟踪风险的解决情况。
为了最大限度的防止推诿扯皮现象,系统中可以预设不同的管理流程和时间安排,任何人员非经特别程序无法改变流程,责任部门或人员不能在系统内设时间内完成既定工作目标时,系统自动报警。
其他不一而足。
4、固化定性分析结论,获得基础数据后生成定量分析结论
所有可以预见到的合规风险均事先形成相应的定性分析结论并固化到系统之中。
定量分析需要依赖数据的录入,通过内设的计算模块,在获得基础数据后,系统自动按预设的模型进行计量并生成定量分析结论,供合规管理人员参考,同时该结论将成为击发报警的引擎。
5、固化解决方案,并实现同步调用
传统管理风险的流程为:风险发生——上报风险——开会研究——领导决策——执行决议——报告结果
改变后的流程为:提前分析合规风险点——研究讨论应对方案——领导决策——固化到信息系统,当某个合规风险点发生时,系统自动报警,管理人员可参考系统预设的应对方案进行管理,系统自动跟踪管理结果,风险消除后系统报警自动解除(也可以由权限内的管理人员手动解除)。
6、数据共享
系统可以实现导入数据共享,也可以实现导出数据共享。导入数据时,系统按预设的模块自动调用相关数据(业务部门、审计部门、财务部门等数据);导出数据时,按导出的需求即可实现。
通过互联网或内部专网可以实现数据的异地共享。
7、自动预警与解除警报
按照预设的指标设置报警点,当风险达到预警点时,系统自动报警,当风险回落到报警点之下时,系统自动解除警报。
预警与解除警报也可以手动实现,按预先授权的权限由有权限管理人员操作执行。
8、自动采集、整理合规风险管理轨迹。
系统将采集所有与合规风险管理相关工作的轨迹并保存数据。
系统采集的所有数据可以按照一定的规则自动整理、归类,方便查询和调阅。
巴塞尔委员会合规文件解读与我国商业银行合规管理
巴塞尔委员会“合规”文件解读与我国商业银行合规管理 继《巴塞尔新资本协议》将操作风险与信用风险、市场风险一并纳入对金融机构的监管框架后,近年来包括我国在内的国际金融界在吸取大量银行案件的教训后,日益强调银行经营管理活动的合规性,以强化对银行风险特别是操作风险的管理。2005年4月,巴塞尔银行监督管理委员会(以下简称“巴塞尔委员会”)发布了《合规与银行内部合规部门》(以下简称“《文件》”)高级文件,指导并敦促银行业金融机构必须遵循有效的合规政策和程序,在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。 一、巴塞尔委员会《合规与银行内部合规部门》的解读 (一)合规管理的含义 合规风险,根据巴塞尔委员会《文件》的界定,是指“银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险”。合规管理则是指确保银行在开展业务经营活动时遵守“法律、规则和准则”的内部职能。 (二)合规管理的职能 根据《文件》第7条原则规定,合规职责主要包括: 1、建议 合规部门应该就合规法律、规则和准则向高级管理层提出建议,包括随时向高级管理层报告该领域的发展情况。 2、指导与教育 合规部门应该协助高级管理层,就合规问题对员工进行教育,并成为银行员工咨询有关合规问题的内部联络部门。同时就合规法律、规则和准则的恰当执行,通过政策、程序以及诸如合规手册、内部行为准则和各项操作指引等其他文件,为员工制定书面指引。 3、合规风险的识别、量化和评估 (1)合规部门应该积极主动地识别、书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发、新业务方式的拓展、新客户关系的建立或者这种客户关系的性质发生重大变化所产生的合规风险等。 (2)合规部门还应考虑各种量化合规风险的方法,并运用这些计量方法加强合规风险的评估。运行指标可借助技术工具,通过收集或筛选可能预示潜在合规问题的数据例如,消费者投诉的增长数、异常的交易或支付活动等)的方式来设计。 (3)合规部门应该评估银行各项合规程序和指引的适当性,立即深入调查任何己识别的缺陷,如有必要,可系统地提出修改建议。 4、监测、测试和报告 合规部门应该通过实施充分和有代表性的合规测试对合规进行监测和测试,
银行合规风险管理办法模版
xx银行合规风险管理办法 xx总发〔zz〕177号,zz年10月18日印发 第一章总则 第一条为加强本行合规管理,建立有效的合规工作管理运行机制,促进各项业务发展,维护全行安全稳健运行,根据银监会《商业银行合规风险管理指引》和浙江银监局《浙江辖内银行业金融机构合规风险管理指导意见》,结合本行实际,制定本办法。 第二条本办法所称合规,是指使本行制度与法律、规则和准则相一致,本行经营活动与法律、规则、准则及本行制度相一致。 本办法所称合规风险,是指银行因没有遵循法律、法规和准则以及本行制度而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 本办法所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本办法所称本行制度,包括本行发布实施的基本制度、具体办法、业务流程、操作手册等。 第三条本行合规风险管理目标是通过健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。 第四条合规风险管理是本行一项核心的风险管理工作,是对业务活动的全过程管理,主要包括合规风险识别、评估和监测、外部法规解读和业务制度管理、合规风险管理计划、合规报告、合规检查的组织和问题整改、合规绩效考核、合规问责、合规诚信举报、合规文化建设、监管联系等。 第五条本行的合规风险管理由总行高级管理层统一负责,接受本行董事会、高级管理层授权部门及外部审计、监管部门等的监督、指导和评估。 第二章组织架构与职责 第六条董事会、高级管理层领导下,总行设立合规管理部门,各分支行(部)设立合规管理部门或设立专兼职合规管理员(岗),总行各部门设立专兼职合规管理员(岗)。 第七条董事会对本行的经营活动的合规性负最终责任,履行以下职责: (一)审议批准合规政策,并监督合规政策的实施; (二)审议批准高级管理层提交的合规风险管理报告,并对合规风险管理有效性作出评估; (三)授权本行有关部门对合规风险管理活动进行日常监督。
操作风险考试题库及答案
操作风险考试题库及答案 一、单项选择题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D
4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是: A. 识别
商业银行全面风险管理办法规定
商业银行全面风险管理办法规定
**银行全面风险管理办法 第一章总则 第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。 第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。 (一)信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。 (二)市场风险。是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。 (三)操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。 (四)流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。 除上述风险外,本行还关注外部监管部门或本行董事会要求-2-
关注的其他风险。 第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。 第四条本行风险管理应遵循以下原则: (一)收益与风险匹配 制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。 (二)内部制衡与效率兼顾 本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。 (三)风险分散 本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。 本行实现市场风险敞口在国家、地区、市场、产品、期限和 -3-
中国平安审计与风险管理委员会的职权范围及运作模式
中国平安审计与风险管理委员会的职权范围及运作模式 中国平安保险(集团)股份有限公司(以下简称「公司」)董事会审计与风险管理委员会(以下简称「审计与风险管理委员会」或者「委员会」)的主要职责是审阅及监督公司的财务报告程序和进行风险管理。委员会亦负责检视外聘审计师的委任、外聘审计师酬金及有关外聘审计师任免的任何事宜。此外,委员会亦审查公司内部控制的有效性,其中涉及定期审查公司不同管治结构及业务流程下的内部控制,并考虑各自的潜在风险及迫切程度,以确保公司业务运作的效率及实现公司目标及策略。有关审阅及审查的范围包括财务、经营、合规情况及风险管理。委员会亦审阅公司的内部审计方案,并定期向董事会呈交相关报告及推荐意见。 委员会的人员组成 1. 审计与风险管理委员会成员由三至七名非执行董事组成,由董事会过半数选举产生。 审计与风险管理委员会的组成必须是独立非执行董事占大多数,出任主任者也必须是独立非执行董事。审计与风险管理委员会成员中至少有一名是符合香港联交所上市规则第3.21条规定的具备适当专业资格的独立非执行董事。 公司执行董事可以列席审计与风险管理委员会会议。 2. 审计与风险管理委员会设主任一名,由审计与风险管理委员会全体成员投票的过半数产生,负责主持审计与风险管理委员会工作。 3. 审计与风险管理委员会任期与董事会一致,委员任期届满,连选可以连任。期间如有委员不再担任公司董事职务,自动失去委员资格,由委员会根据上述有关规定补足委员人数。 4. 审计与风险管理委员会可以根据工作需要设立委员会秘书一至两名,负责日常工作联络和会议组织等工作。 委员会的职责权限 5. 审计与风险管理委员会由董事会授权,并直接向董事会汇报及负责,具有充分的授权、自主权与决定权来审查与监管公司的财务报告、内部审计及控制程序、风险控制、合规管理,并监督公司采纳与实施根据国际惯例建立的内控制度。 6. 审计与风险管理委员会的主要职责权限如下: (一)主要负责就外聘核数师的委任、重新委任及罢免向董事会提供建议、批准外聘核数师的薪酬及聘用条款,及处理任何有关该核数师辞职或辞退该核数师的问题; (二)按适用的标准检讨及监察外聘核数师是否独立客观及核数程序是否有效;审计与风险管理委员会应於核数工作开始前先与核数师讨论核数性质及范畴及有关申报责任; (三)就外聘核数师提供非核数服务制定政策,并予以执行。审计与风险管理委员会应就其认为必须采取的行动或改善的事项向董事会报告,并建议有哪些可采取的步骤;
操作风险检查方案
操作风险现场检查方案 为了进一步规范辖内银行柜面业务操作行为,加强银行业案件风险防控,按照银监会2016年现场检查计划确定的“双随机”项目要求,我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下: 一、检查对象与范围 检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务,主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。 二、检查分工及相关要求 按照属地原则,内蒙古银监局负责呼和浩特地区各银行及分支机构的检查,各银监分局负责所辖各银行机构的检查。 各银监分局可自行确定检查时间和检查方式。检查要按行别区分,每家银行至少要选取一个分支机构(营业网点)进行检查。检查方式可采取联合检查、交叉检查、换位检查等。 各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书(按行别区分)扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。
三、检查内容 (一)现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符,有无白条抵库挪用库款情况;业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续;柜员款箱及业务库是否超规定限额;业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范;柜员款箱开箱及封箱是否执行双人操作制度;有关人员是否按规定频次对柜员款箱进行检查,是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作,岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在:柜员办理本人业务;不核对预留印鉴或支付密钥办理业务;代客户签名、设置/重置/输入密码;代客户申请、购买、签收、保管重要空白凭证和支付设备(如网银U盾或令牌、密码信封、支付密码器等);代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品;代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范,是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级
全面风险管理手册.
保利建设集团有限公司全面风险管理手册 二0一三年十二月
第一章总则 1.1编制目的 本手册作为保利建设集团有限公司(以下简称“公司”)开展全面风险管理工作的指导性文件,旨在通过建立并运行系统的风险管理机制(即全面风险管理体系),提升公司风险管理水平,有效防范、化解,并合理承担或利用所面临的风险,简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的,在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展,为公司实现既定目标提供充分的保障。 1.2依据 国资委《中央企业全面风险管理指引》 《国资委2013年度中央企业全面风险管理报告(模板)》、 财政部等五部委《企业内部控制基本规范》(财会[2008]7 号)
财政部等五部委《企业内部控制配套指引》(财会[2010]11 号)《中国保利公司全面风险管理手册》 GB/T 2453-2009《风险管理原则与实施指南》;ISO31000:2009《风险管理原则和指导方针》 GB/T19001-2008/ISO9001:2008 质量管理体系;GB/T50430 工程建设施工企业质量管理规范;GB/T50380:2006 工程建设设计企业质量管理规范 GB/T24001-2004/ISO14001:2004 环境管理体系 OHSMS18000;GB/T28001-2011:职业健康安全管理体系 1.3适用范围 本手册适用于公司范围内,所有人员应当遵循手册要求,开展全面风险管理工作。 本手册对控股子公司具有指导意义,各控股子公司应根据本手册的基本框架,结合自身特点参照实施,开展全面风险管理工作。1.4手册的颁布 本手册于2013年月经公司董事会审议批准后颁布,自颁布之日起生效。
最新商业银行操作风险指引
商业银行操作风险管 理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知 (银监发〔2007〕42号 2007年5月14日) 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行: 为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。 二○○七年五月十四日 商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法
律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构; (四) (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价
全面风险管理指引
全面风险管理体系指引 目录 第一章总则 第二章风险管理组织体系 第三章风险信息的收集和识别 第四章风险评估 第五章风险应对 第六章内部控制管理 第七章全面风险风险管理信息系统 第八章风险管理文化 第九章全面风险管理考核与责任追究 第十章附则
第一章总则 第一条为指导集团各中心及各分子公司落实《天明全面风险管理制度》,实施开展集团全面风险管理工作,增强企业竞争力,提高投资回 报,促进企业持续、健康、稳健发展,根据《中国人民共和国公 司法》、《全面风险管理制度》等相关法律法规,制定本指引 第二条集团各中心及分子公司根据自身情况贯彻执行本指引。由集团决策委员会负责督导本指引的实施 第三条本指引所称的企业风险,是指未来的内外部不确定性对企业实现经营目标的影响 第四条本指引所称呼的集团为XXXXX集团有限责任公司 第五条本指引所称的全面风险管理,是指集团围绕总体战略经营目标,通过在各个管理环节和日常经营过程中执行风险管理的基本流 程;培育良好的风险管理文化;建立健全全面风险管理体系 第六条本指引所称的风险管理基本流程指: 1收集风险管理的初始信息 2对风险信息的识别 3进行风险评估 4制定风险管理策略 5提出和实施风险管理解决方案 6风险管理的监督和改进 第七条本指引所称的内部控制系统,是指根据风险管理策略目标以及集团相关规定,针对集团战略、投融资、财务、审计监察、法律事 务、人力资源、招采、加工制造、销售、物流、质量、安全生产、 环境保护等各项业务管理及其重要业务流程,以及其他外部可能 影响企业的因素等,通过执行风险管理基本流程,制定并执行的 规章制度、程序和措施 第八条集团开展全面风险管理要实现的风险管理目标如下: 1确保将风险控制在与总体目标相适应并可承受的范围内 2确保企业内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告确保遵守
银行分行合规风险管理工作实施方案
ⅩⅩ银行ⅩⅩ省分行合规风险管理工作实施方案 为了提高ⅩⅩ农行全体员工的合规经营意识,提升合规风险管理水平,培育良好的内部控制合规文化,保障ⅩⅩ农行各项经营活动持续协调发展,根据《关于印发<ⅩⅩ银监局推进银行业合规风险管理工作方案>的通知》(辽银监发[ⅩⅩ]1号)文件要求,按照《中国ⅩⅩ银行ⅩⅩ省分行工作三、五、十年发展规划》及ⅩⅩ年初ⅩⅩ农行全省工作会议精神,结合ⅩⅩ农行合规风险管理工作实际,制定本实施方案。 一、加强合规风险管理,促进ⅩⅩ农行持续有效发展 合规风险是指商业银行因没有遵循法律、规则和准则,可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。而推进合规风险管理、加强内部控制,是提高ⅩⅩ农行经营效益,保证ⅩⅩ农行持续健康发展的必由之路。 近年来,ⅩⅩ农行的合规风险管理工作有所进步,但与其他商业银行相比,ⅩⅩ农行的内控水平相对较低,基础管理比较薄弱,经营效益很不理想。合规文化尚未形成,特别是二级分行以下机构合规风险管理意识淡薄,重经营、轻管理思想严重,致使基层行的合规风险管理工作,发展的很不平衡。造成ⅩⅩ农行近年来案件数量、发案金额据高不下,违规问题层见迭出,如不及
时扭转,不仅对ⅩⅩ农行本身的生存和发展造成威胁,而且对当地市场经济的发展和社会经济的稳定也将产生不利影响。因此,ⅩⅩ农行将制定《中国ⅩⅩ银行ⅩⅩ省分行内控合规管理工作三、五、十年发展规划》,确定牵头部门,建立合规风险管理机制,明确合规风险管理责任、义务,整合各部门、各机构间的控制边界,形成齐抓共管的局面,促进ⅩⅩ农行经营工作持续有效的发展。 二、设计合规风险管理体系架构,确定总体工作目标 推进ⅩⅩ农行合规风险管理工作的主要目标是,以科学发展观为指导,以《商业银行合规风险管理指引》为纲领,以农总行《风险合规管理工作3510中长期发展规划》为蓝图,完善ⅩⅩ农行系统合规风险管理机制,整体设计出与股份制银行运行机制相适应的内控合规管理体系架构,确保各级行的内部控制逐步严密,合规文化建设日趋成熟,员工从业行为规范准确,激励考核机制相对科学,违规、违章问题逐步减少,违法案件得到遏制,大案要案得以杜绝,同业竞争能力持续增强,使全辖14个二级分行和51个一级支行的合规风险管理工作上一个新台阶,保障ⅩⅩ农行全年工作目标得以顺利实现。 三、坚持三项原则,确保合规风险管理工作的整体推进 (一)坚持“自我提高,主动完善”原则。 推进ⅩⅩ农行各分支机构合规风险管理工作,旨在引导、督促各级经营行领导和员工,认识合规风险管理在业务操作和经营
商业银行操作风险管理指引英文
Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational
全面风险管理知识题库
全面风险管理知识题库 一、单项选择 1、国资委发布的《全面风险管理指引》中所定义的"风险"是:() A、不能实现的业务目标 B、指企业经营过程中对未来事项预期的不确定性 C、未来的不确定性对企业实现其经营目标的影响 D、对企业业务目标具有关键性影响的因素以及自身的不确定性 答案:C P2 2、以下哪项不属于企业开展全面风险管理工作应建立的三道防线?() A、各有关职能部门和业务单位-第一道防线P38 B、风险管理职能部门和董事会下设的风险管理委员会 C、内部审计部门和董事会下设的审计委员会 D、外部中介机构 答案:D P46 3、现阶段,全面风险管理的特征是:( ) A、以"安全与保险"为特征 B、以"内部控制和控制纯粹风险"为特征 C、以"风险管理战略与企业总体发展战略紧密结合"为特征 D、以"管理机会风险"为特征 答案:C P13-15 4、根据财政部下发的《企业内部控制基本规范》,以下哪项不是企业建立和实施内部控制应该遵循的基本原则?()
A、全面性原则 B、重要性原则 C、持续性原则 D、制衡性原则 答案:C P97-99 5、下面哪项是对资金管理风险的描述?() A、由于所在国家政局不稳定,海外投资项目产生巨额亏损 B、由于资金的分散管理,导致企业本年度财务费用增加8000万元 C、由于会计准则使用不当导致企业本年度账面利润低估5000万元 D、由于工资计算错误导致员工工资错误发放 答案:B P12 6、哪项不属于企业应对资金管理风险的控制措施?() A、财务部门对未来资金使用需求进行预测分析 B、财务部门每月组织固定资产盘点 C、企业通过股权融资将资产负债率从80%降低到65% D、财务部门实时监控企业现金存量是否处于安全水平 答案 B 7、下面哪项不是全面风险管理的总体目标? () A、确保将风险控制在与企业总体目标相适应并可承受的范围内 B、确保企业抓住可能存在的机会 C、确保企业资产安全 D、确保企业建立针对各项重大风险发生后的危机处理计划,保
#商业银行合规风险管理指引
商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规,是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。 第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任,并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信和正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责
公司全面风险管理办法
xxxx有限公司全面风险管理办法 第一章总则 第一条为加强及规范xxxx有限公司(以下简称“xxxx公司”或“公司”)及其属下各级企业的风险管理工作,建立规范、有效的风险控制体系,防范、控制和化解在复杂多变的经营环境中随时可能发生或出现的风险与危机,促进公司战略的实现和经营的持续、稳定、健康发展,根据国务院国资委《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》及相关配套指引,结合xxxx公司实际,制订本办法。 第二条本办法适用于xxxx公司和属下全资子公司,控股和参股公司可参照执行。 第三条本办法所称“风险”,是指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。 第四条本办法所称的“全面风险管理”,是指围绕公司总体经营目标,通过在管理各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化等,建立健全风险管理体系,从而为实现风险管理总体目标提供保证的过程和方法。 第五条风险管理基本流程包括以下主要工作: (一)收集风险管理初始信息; (二)进行风险评估; (三)制订并实施风险管控方案; (四)风险监控报告及预警;
(五)风险管理的监督与考核。 第六条公司在制订并实施战略规划、年度经营计划过程中应当充分考虑风险及制订应对措施,在投融资、市场运营、财务、人力资源、法律事务、安全生产等各项经营管理活动中应执行风险管理基本流程,制订并执行相应的制度、程序和措施。 第七条企业内部控制是全面风险管理的重要组成部分,内部控制以风险管理为导向,公司及属下各级企业应按照财政部等五部委颁布的《企业内部控制基本规范》及相关配套指引,结合实际,建立健全企业内部控制体系。 第八条公司及属下各级企业应根据自身经营规模、业务特点和所处的发展阶段等因素,确定风险偏好。应选择若干能够衡量风险的具体指标(如资产负债率等)作为预警指标,并明确风险的最低限度和不能超过的最高限度,作为量化的风险容忍边界。 xxxx公司现阶段实行稳健的经营理念,对风险采取谨慎的态度。 第九条公司大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认知和自觉行动,促进企业风险管理目标的实现。 第二章风险管理的目标、原则 第十条公司开展全面风险管理要努力实现以下总体目标: (一)确保将风险控制在与公司总体目标相适应并可承受的范围内; (二)确保遵守有关法律法规;
合规经营与风险控制制度
合规经营与风险控制管理制度 第一章总则 第一条为进一步规范公司治理结构,加强公司合规风险管理,增强自我约束能力,实现持续发展,制定本制度。 第二条本制度所称的合规,是指公司及其工作人员的经营管理和执业行为符合法律、行政法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及社会公认并普遍遵守的职业道德和行为准则(以下统称“法律、法规和准则”) 本制度所称的合规管理,是指公司建立合规组织架构、制定和执行合规制度,培育合规文化、防范和应对合规风险的行为。 本制度所称的合规风险,是指因公司及其工作人员的经营管理或执业行为违反法律、法规和准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或者声誉损失的风险。 第三条合规风险管理是公司进行全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。合规管理应当覆盖公司所有业务、各个部门和分支机构、全体工作人员,贯穿决策、执行、监督、反馈等各个环节。
第四条公司建立健全合规风险管理制度,完善合规风险管理组织架构,明确合规风险管理责任,构建合规风险管理体系,有效识别并积极主动防范化解合规风险,确保公司稳健运营。 第五条公司设立合规总监,合规总监作为公司的合规负责人,是公司的高级管理人员,对公司及其员工的经营管理和执业行为的合法合规性进行审查、监督和检查。 合规总监分管法规风控部,独立履行合规管理职责。 公司设立法规风控部为公司合规管理部门,行使合规管理职能,同时行使风险监管职能。 法规风控部门独立于公司其他部门。 第六条公司各内部控制部门建立分工协作的关系,共同防范公司经营管理过程中的各类风险。 第七条合规人人有责,公司倡导和培育良好的合规文化,并将合规文化建设作为公司文化建设的一个重要组成部分。 合规从高层做起,公司董事、监事和高级管理人员的言行应与公司的宗旨和价值观念相一致。董事会和高级管理人员应在公司倡导并推行诚实守信的道德准则和价值观,努力培育员工的合规意识,推行主动
风险管理委员会议事规则
广州**有限公司风险管理委员会议事规则(试行) 1.总则 1.1 目的 为保障广州**有限公司(以下简称“公司”)规范、稳健运作,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制公司经营管 理和投资项目运作风险,根据有关法律法规、《广州**有限公司章程》(以下简 称“公司章程”)和《广州**有限公司风险管理制度》(以下简称“风险管理制度”)的规定,特制定本风险管理委员会议事规则。 1.2 公司设立风险管理委员会作为公司运营的风险管理机构,组织制订风险管理规章制度、监督和分析风险管理制度执行情况、对公司日常经营及拟投 资项目进行合规性审核。任何投资项目或者方案未经风险管理委员会或其授权 的风险管理部审核并作出风险分析意见的,不得提交公司投资决策委员会表决。 1.3 风险管理委员会所作决议,必须遵守有关法律、法规、规范性文件、公司章程及风险管理制度的规定。 2.人员组成 2.1 风险管理委员会原则上由5-7人组成,委员原则上由公司董事长、总经理、风险管理部分管领导、投资管理部负责人、风险管理部负责人、财务部 负责人、综合部负责人及董事会决定的其他人员组成。 2.2 风险管理委员会设主任委员一名,由公司董事长担任;副主任委员 一名,由公司总经理担任。主任委员负责召集和主持风险管理委员会会议;副 主任委员协助主任委员召集会议,在主任委员无法参加会议时,受主任委员委 托召集和主持风险管理委员会议会议。 2.3 风险管理委员会的日常事务由委员会办公室负责,办公室常设在公
司风险管理部,风险管理部负责人担任办公室主任。 3.职责权限 3.1 风险管理委员会在公司董事会领导与授权下开展工作,负责公司经 营和投资过程中的风险识别、防范、控制和转让等工作,其在风险控制方面的 主要职责包括: 3.1.1 组织制订、完善公司在风险管理和内部控制方面的基本制度,审 核风险管理工作流程和相关细则; 3.1.2 审核与公司日常经营及投资项目风险管理相关的经营、财务和投 资管理等制度; 3.1.3 授权风险管理部对公司拟投资项目及投资方案进行风险控制审核,并作出风险分析意见; 3.1.4 对公司经营的各流程进行检查,监督和分析风险管理制度的执行 情况; 3.1.5 董事会授权的其他事宜。 3.2 对于公司日常经营及投资项目风险管理相关的流程和制度,由风险 管理委员会进行审议并作出决策意见。风险管理委员会对本议事规则规定的事 项进行审议后,应形成风险管理委员会会议纪要联同相关议案报送公司董事会 备案。 3.3 风险管理委员会授权风险管理部对拟投资项目及投资方案作出风险 分析意见。拟提交风险管理部评估的项目必须经过公司业务部门进行尽职调查,并出具调查报告。风险管理部门对调查报告进行审查,出具风险提示意见书。 3.4风险管理部定期对公司业务运作、日常经营管理方面存在的问题进行风险分析与评价,在每年度3月底前向风险管理委员会提交上一年度的年度风险控制报告。风险管理委员会召开会议对报告进行讨论,制定风险控制对策,为公 司决策提供依据。 3.5 风险管理委员会主任委员履行以下职责: 3.5.1 根据风险管理委员会主任委员的安排,下发会议通知,布置会议 场所; 3.5.2 按照会议议题,准备会议资料,并及时送达给各委员; 3.5.3 负责会议记录,实事求是的反映各位委员的意见和观点;
商业银行操作风险监管资本计量指引
商业银行操作风险监管资本计量指引
【发布单位】中国银行业监督管理委员会 【发布文号】 【发布日期】2008-09-18 【生效日期】2008-10-01 【失效日期】 【所属类别】政策参考 【文件来源】中国银行业监督管理委员会 商业银行操作风险监管资本计量指引 机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:? 为推动新资本协议实施准备工作,确保2010年底新资本协议如期实施,银监会制定了第一批新资本协议实施监管指引,包括《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》(以下简称5个监管指引),现印发给你们,并就有关事项通知如下:? 一、5个监管指引是新资本协议实施配套监管制度的重要组成部分,银监会将陆续发布其它监管指引。5个监管指引中,有关监管资本的计量方法自银行获得银监会批准实施新资本协议之日起施行,有关风险暴露分类、内部评级体系、专业贷款评级、信用风险缓释管理和操作风险管理的监管要求和技术规范自2008年10月1日起施行。? 二、实施新资本协议银行应对照5个监管指引进行达标评估,确保监管合规。5个监管指引确立的相关技术规范和监管标准是新资本协议银行应达到的最低要求。新资本协议银行应对照5个指引逐条进行合规性评估,对未达标的领域和环节,应制定切实可行的限期达标方案。对监管标准尚不明确的,新资本协议银行应主动与监管部门沟通,尽早达成共识。从2008年第四季度起,新资本协议银行应根据银监会发布的相关监管指引按季进行达标评估,建立详细的达标评估文档。新资本协议银行应于2008年底前向银监会提交首轮5个监管指引达标评估报告。?
银行业金融机构全面风险管理指引
中国银监会关于《银行业金融机构全面风险管理指引(征求意见稿)》公开征求意见的公告为进一步引导银行业金融机构树立全面风险管理意识,完善全面风险管理体系,持续提高风险管理水平,中国银监会起草了《银行业金融机构全面风险管理指引(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径反馈意见: 一、通过电子邮件。 二、通过传真。 三、通过信函方式将意见寄至:北京市西城区金融大街甲15号中国银监会审慎规制局(邮编:100140),并请在信封上注明“全面风险管理征求意见”字样。 意见反馈截止时间为2016年8月6日。[1] 中国银监会 2016年7月6日 银行业金融机构全面风险管理指引[1](征求意见稿) 第一章总则 第一条(立法依据)为提高银行业金融机构全面风险管理水平,促进银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条(适用范围)本指引适用于在中华人民共和国境内依法设立的银行业金融机构。 本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及开发性金融机构、政策性银行。 第三条(总体要求-管理内容)银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。 各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。 银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。 第四条(总体要求-管理原则)银行业金融机构全面风险管理应当遵循以下基本原则: (一)匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化予以调整。 (二)全覆盖原则。全面风险管理应当覆盖各项业务条线,本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。 (三)独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。 (四)有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
加强合规风险管理具体做法和建议
加强风险防控具体做法: 1、牢固树立合规风险防控意识。理解和把握国家法律、法规和准则,公司规章制度和业务流程、部门岗位职责。合规部门应完成的合规管理和风险控制环节完成制度下发的 从上到下的贯彻和从下到上的完善和推进; 2、在业务部门在执行风险管理措施,不断测试的过程中,合规管理部对关键业务(结算柜台业务、同业业务和报表资料对外报出等)进行即时性、跟进性的风险监督和控制,主动避免违规事件发生、主动发现和纠正已发生的违规事项,提升公司操作的效率和质量,保证与公司的风险偏好、风险价值观以及公司的风险容忍度相一致。 加强风险防控具体建议: 1、建立公司内部网络交流平台,进行风险提示。将本 公司或其他金融机构曾经发生过的合规问题和案件;监管机构、外部审计、会计师事务所等外部机构发现的合规风险和风险提示;内部法律、审计、信息、综合部、合规及业务部门在日常工作中所发生的需引起足够重视的合规风险或问 题公布于内部交流平台。一是实现传达、告知、教育等风险提示,缩小“信息真空”空间,实现信息共享,提高全员的风险意识和知识;二是实现信息的交换过程,要有来有往。“我把我的信息告诉你,听取你的意见和看法,接下来要有回应,形成良性的互动。”促进法规、政策和公司内控制度
的实施。 2、针对各成员单位存款,应开始建立持续监测,对重 点账户进行实时的收支监测。规范开机时间,本年度开机时间基本维持在9-10点钟,但是尽量将时间固定,开机前每 经手一笔业务都属于存在一定的操作风险。 3、完善跨部门对外转账,公司内部转账的审批程序、 必备文件,并建立相应紧急情况应急备案。跨部门转账、内部转账中,如果遇到领导不能及时签审;或者其他特殊情况,应当建立合理的票据传递、或者审阅的机制(如利用OA信 息传递机制,每一步均可追溯)同时,完善、区分各项业务制度的审核凭证单据,详细补充各项要素等事宜。 4、针对贷款业务在录入-复核-授权-受理-复核流程中,尽量减少人工操作与干预,尤其是账户、收息金额调整等情况。如有特殊情况,跨部门之间应该有一个情况说明。用以备案复查。贷款发放、收回过程中,在录入-复核-授权过程中,属于后台账务处理,但是在一些特殊情况贷款如需要调整收取利息(逾期不收逾期利息较多,收息情况有调整)账号有调整,这三各步骤中均无法做任何审核,而这各过程是在业务发展部门内部,最后两步是在结算部门进行人工干预,但是没有任何凭证或者说明作为备案。 5、继续完善制度与流程,明确岗位之间、部门之间的 制约、制衡,做到实物可追溯,账务系统可追溯。比如开户、