第一篇:药品流通质量风险评估、控制、沟通和审核制度
药品流通质量风险评估、控制、沟通和审核制度
目的:制定质量风险的管理制度,把风险导致的各种不利后果减少到最低程度,使产品符合质量的要求。种类:质量管理体系。
范围:适用于药品经营质量风险的管理。
责任:总经理、质量管理部、采购部、仓储部、销售部、财务部对风险管理的实施负责。
内容:
1、原则
1.1 质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式,对质量风险进行评估、控制、沟通、审核的系统过程。
1.2 应当根据科学知识及经验对质量风险进行评估,以保证产品质量。
1.3 质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。
2、风险定义:是指不确定因素对目标的影响,通常表现为出现危害的可能性和严重性的综合结果。
3、质量风险管理定义:是在整个产品生命周期中采用前瞻或回顾的方式,对质量风险进行评估、控制、沟通、审核的系统过程。
4、质量风险管理要求
4.1 应用管理方针、程序实现对药品整个生命周期对目标任务进行质量风险的识别、评估、控制、沟通、审核、回顾的系统过程,是质量管理体系的一个重要组成部分。4.2 质量风险管理采用前瞻或回顾的方式,促进决策的科学化、合理化、减少决策的风险,并使生产活动中面临的风险损失降至最低。
4.3 根据科学知识及经验对质量风险进行评估,以保证产品质量,消除、降低和控制风险,从而保障患者用药的可靠性和安全性。
4.4 通过质量风险管理方法使我们主动地识别并控制药品经营过程中潜在的质量问题,进一步保证和加强药品和服务的质量。
4.5 质量风险管理的投入水平、正式程度及方法、措施、形式及形成的文件应与存在风险的程度、水平和级别相适应,最终的目的在于保护患者的利益。
7-2 4.6 质量风险管理应用于与药物质量相关的所有方面,包括了采购、收货、验收、入出、出库复核、运输等过程,要求每一位员工均应具有药品质量风险意识。
4.7 风险管理每个步骤的重要性会因不同的事件而有所区别,因此应在早期对风险进行确认并考虑如何进行风险管理,并根据从确定的风险管理程序中得到的事实证据做出最终的决策。
4.8 在实现确定目标的过程中系统、科学地将各类不确定因素产生的结果控制在预期可接受范围,以确保产品质量符合要求的方法和过程。
5、质量风险管理的组织及责任 5.1 质量风险管理组织结构图
质量管理部(质管部经理、质量管理员、验收员、养护员)2仓储部(仓储部经理、保管员、运输员)
采购部(采购部经理、采购员)
组长 4销售部(销售部经理、业务员)(质量负责人)5总经理、行政人事部(总经理、行政专员)
6财务部(会计、出纳员)
5.2 设立由公司领导层参与、质量管理部组织领导的质量风险管理机构,全面负责质量风险的管理,成员包括:质量管理部、仓储部、采购部、销售部、行政人事部等相关部门。
5.3 质量风险管理机构的组长由质量管理负责人担任,主持质量风险管理的日常工作,成员包括各部门经理和专员。
5.4 各职能部门成立质量风险管理小组,质量风险管理小组组长由各部门负责人担任,组员为各部门员工。
5.5 各风险管理小组对本部门质量风险进行风险启动、评估报给质量管理部,质量管理部提出采取风险控制的措施上报风险管理机构审核、批准、实施。
5.6 风险管理机构审核、批准风险管理措施实施的最终结果和结论。
6、质量风险管理项目
6.1 质量管理体系:完整性、有效性、适用性及法规符合性。
7-3 6.2 标准/规程/记录:文件的必要性、内容准确性及持续改进性。6.3 岗位职责:不得遗漏,交叉职责应明确,职责不应过多。6.4 质量:安全、稳定、有效、可控。6.5 偏差、OOS和投诉的调查:确定潜在原因和整改措施。6.6 紧急情况处理:确定及时、有效、可行。
6.7 GSP审查、自检(内部/外部):检查计划、频率、范围和检查深度,确定缺陷程度及后续管理的必要性。
6.8 药品年度质量回顾:对数据的趋势进行选择、分析和评价。
6.9 教育和培训:教育背景、工作经历及习惯;培训频率、范围、有效性以及判断员工接受培训的能力,是否能够可靠地完成操作。
6.10 人员操作:确认严格执行操作标准、规程及控制参数,是否有错误或缺陷。6.11 校验/确认/验证:确定校验、确认、验证活动的内容、范围和程度(如仪器、设备和操作方法等)。6.12 取样过程和检验:过程控制的方法、频率和程度,分析技术的合理性。6.13 环境控制:评估监控方法、数据及防范措施和验证限度。
6.14 办公室/仓库/设备/设施/计算机系统:确认设计合理,性能可靠、适用,维护、维修状况。
6.15 清洁卫生:办公室和仓库的卫生情况、人员的着装情况
6.16 药品和供应商:药品本身的特性、储存条件;供应商和生产厂家的全面评估(审计,质量协议等)。
6.17 稳定性试验:确定储存、运输条件的差异对药品质量带来的影响。6.18 防护:确定防护措施和防护用品。6.19 变更:可行性、采取措施及质量影响。
6.20 药物安全监督:确定不良反应和事件的报告机制和有效性。6.21药品检验报告:准确性、可靠性。6.22 产品发运与召回:能够追溯和及时召回。
7、质量风险管理程序:风险管理是一个标准的系统化管理流程,用以协调、改善与风险相关的科学决策,分为: 风险启动、风险评估、风险控制、风险沟通、风险审核、回顾,持续地贯穿于整个产品生命周期,同时风险沟通贯穿于整个风险管理过程。
7.1 风险启动:及时识别并控制产品中潜在的质量风险,降低其发生概率,启动、规划一个质量风险管理工作步骤包括:
7.1.1 确定存在的问题或风险,包括潜在性的假设。
7.1.2 搜集与风险评估有关的潜在危险、伤害或人体健康影响的背景信息和数据资料。7.1.3 明确决策者如何使用信息、评估和结论。8.1.4 确立领导者和必要的资源。7.1.4 确定风险管理程序的时限和预期结果。7.2 风险评估:对于确定的风险,风险管理小组以科学知识鉴定其危害源,并对接触这些危害源造成的风险进行评估,包括风险识别(什么可能出现问题?),风险分析(可能性有多大?)和风险评价(问题发生的后果是什么(严重性)?)三个部分。7.2.1 风险识别:是进行质量风险管理的基础,即根据确定的风险,系统地收集、利用相关信息和经验(如:历史数据、理论分析、已知的见解、多方意见和、风险承受者的利害关系),来确认存在的风险,指出将会出现的问题,即:“什么可能出现问题”。
7.2.2 风险分析:是运用有用的信息和工具对已经被识别的风险及其问题进行分析、估计(影响因素、范围、关联、趋势;额外的信息资料;根本原因等),进而确认将会出现问题的可能性有多大?出现的问题是否能够被及时地发现?以及造成的后果。7.2.2.1通过分析每个风险的严重性以及发生的可能性,对风险进行深入的描述,然后在风险评价中综合上述因素确认一个风险的等级。在整个风险评估过程中,风险分析是最重要的环节,需要有经验的技术人员及质量相关人员共同完成。
7.2.2.2 风险发生的可能性。发生可能性 第1级 稀少(发生频次小于每十年一次)第2级 不太可能发生(发生频次为每五至十年一次)第3级 可能发生(发生频次为每一至五年一次)第4级 很可能发生(发生频次为约每年一次)第5级 较常发生(发生频次约为每2-3个月1次)第6级 经常发生(几乎每次都可能发生)
7.2.2.3 风险发生的严重性。发生严重性 第Ⅰ级 可忽略 第Ⅱ级 微小 第Ⅲ级 中等 第Ⅳ级 严重 第Ⅴ级 毁灭性
7.2.3 风险评价:是指根据预先确定的风险标准对已经识别并分析的风险进行评价,即通过评价风险的严重性和可能性从而确认风险的等级,划分风险等级应考虑证据的充分性。
7.2.3.1 风险标准:根据风险发生的可能性和严重性,用风险指数矩阵图来综合评价风险的等级。
可能性 严重性 第1级 第2级 第3级 第4级 第5级 第6级 第Ⅰ级 1 2 3 4 5 6 第Ⅱ级 2 4 6 8 10 12 第Ⅲ级 3 6 9 12 15 18 第Ⅳ级 4 8 12 16 20 24 第Ⅴ级 5 10 15 20 25 30 风险综合指数=危害严重性指数值×危害可能性指数值
风险级别:低级风险:1~5;中级风险:6~10;高级风险:11~30 7.3 风险控制:对于已经评估过的风险,质量保证室应采取相应的措施,来减少风险,或做出接受风险的决定,使风险降低、达到可接受的水平,用于风险控制的努力程度应与风险级别相适应。
7.3.1 风险控制包括风险降低和风险接受两个部分。风险控制重点:风险是否在可以接受的水平上?可以采取什么样的措施来降低、控制或消除风险?在控制已经识别的风险时是否会产生新的风险?
7.3.2 风险降低:是指针对风险评估中确定的风险,当其风险超过了可接受水平时,所应采取的降低风险的措施,包括:
7.3.2.1 降低危害严重性和可能性采取的措施,或提高发现质量风险的能力。8.3.2.2 无法解决的固有风险,要制订应急措施及预防措施。
7.3.2.3 风险可以避免或降低,由质量保证室制定详尽的整改、预防措施,并由相关责任部门负责实施、改进,质量保证室跟踪监督其落实情况。
7.3.2.4 在实施风险降低措施过程中,有可能将新的风险引入到系统中,或者增加了风险发生的可能性或严重性。
7.3.2.5 应在措施实施后重新进行风险评估,以确认和评价可能的风险变化。8.3.3 风险接受:是指作出是否接受风险的决定。
7.3.3.1 风险处于可接受的范围(低级风险),不必做任何处理。
7.3.3.2 在实施了降低风险的措施后,对残余风险作出是否接受的决定,如果风险
结果不能被接受,应该重新进行风险评估以识别新的风险或者未曾评估过的因素。7.4 风险沟通:在风险管理程序实施的各个阶段,决策者和相关部门人员应该对进行的程序和管理方面的信息(质量风险的本质、形式、可能性、严重性、可接受性、处理方法、检测能力或其他)进行交换和共享,通过风险沟通能够促进风险管理的实施,使各方掌握更全面的信息从而调整或改进措施及其效果。
7.5 风险审核、回顾:是风险管理流程的最后阶段,应该对风险管理程序的结 果进行审核,尤其是对那些可能会影响到原先质量管理决策的事件进行审核。同时结合新的知识和经验进行定期回顾,每年一次。
8、质量风险管理编号:QR××—××××:QR代表质量风险(Quality Risk),前两位阿拉伯数字表示年份,后面四位是流水号,以0001开始,例如:QR11-0001表示2011年的第一个质量风险管理。
9、质量风险管理的方法和工具:通过提供文件化的、透明的和可以重现的方法来进行质量风险管理并提供科学实用的决策依据。
9.1 趋势分析:平均X,样本标准偏差σ;标准: X-3σ≤样本≤X+3σ;异常情况:连续7点低于或高于均值;连续7点上升或下降;反常(波动成规律)。
第二篇:数据质量审核评估制度
数据质量审核评估制度
为切实提高统计数据质量,有效促进各专业间统计数据衔接,更好地为地方党政领导、有关部门及全县经济社会发展服务,特制定本制度。
一、基本要求
1、建立数据质量评估小组
建立以局长为组长、副局长为副组长、各科室负责人和相关专业为成员的数据质量评估小组。数据质量评估小组负责对本局各专业报表的主要统计数据进行评估。凡涉及数据质量评估内容的统计报表,必须经评估后才能正式上报。评估工作由综合科牵头,组织召开评估会议。
2、严格执行国家、省、市统计局和上级调查队制订的统计方法制度
各科室、各专业必须严格按照统计方法制度规定的统计范围、指标口径、核算原则、计算方法、资料收集渠道等各项要求,开展统计调查工作。对基层提出的统计业务问题,应严格按照统计制度的规定予以答复。对统计制度和指标解释中不够明确或需要根据实际情况酌情处理的问题,应请示上级统计调查部门,不能以任何理由自行其是。
3、建立数据质量责任制
数据质量评估小组组长对所监控的主要统计数据质量负领导责任,副组长负直接责任,各成员和专业人员负具体责任。各专业要认真做好培训、布置、收表、审核、数据处理、评估、上报等各环节工作,增强在各阶段工作中的质量意识,并采取具体的质量控制措施,以保证主要统计数据能够客观真实地反映我县经济社会发展的状况。
二、评估内容
需要进行评估的数据必须是按科学的调查方法,经过数据采集、数据处理等环节所形成的各类月度、季度、统计调查数据。
三、评估前准备
1、搜集相关专业的统计资料,按要求进行整理汇总;
2、整理各专业报表上报情况和数据质量情况;
3、数据的来源及数据推算情况;
4、各专业撰写自评分析报告。
四、评估方法
1、数据评估要从客观反映本地国民经济和社会发展情况的要求出发对统计数据的准确性、及时性、可比性和衔接性等数据质量的基本方面进行评估。主要评估专业进度统计数据的衔接情况、相关统计指标之间的逻辑关系、生产总值数据与主要专业统计数据之间的相关状况等。
2、各专业对本专业的统计调查数据的合理性及与相关指标匹配性进行自我评估,并将自评分析报评估小组。
3、评估小组从规模总量、增长速度、比例结构、人均水平、历史资料、内在逻辑关系及相关部门资料等方面着手,运用纵向、横向对比以及综合分析判断等方法,定期对各专业主要的统计调查数据进行质量评估。
4、评估要从调查组织过程的严谨科学性,源头数据的完整性、准确性、代表性等方面进行论证。
5、统计调查数据质量评估后,要提出具体的评估意见,形成书面报告。评估报告的内容应包括:评估的结果,即对数据质量的评价;评估的依据,即对评估经过和评估方法的说明等。
6、在评估中发现的数据质量问题,应重新核实。严禁借评估之名,人为修改统计调查数据或在调查数据上弄虚作假。
7、在评估小组对数据进行评估认定后方可上报,并经市局反馈后发布使用。
第三篇:评估质量控制
各省、自治区、直辖市、计划单列市资产评估协会(注册会计师协会),具有证券评估业务资格的资产评估机构:
为规范评估机构的业务质量控制,明确评估机构及其人员的质量控制责任,维护社会公共利益和资产评估各方当事人的合法权益,中国资产评估协会在财政部等部门指导下,制定了《评估机构业务质量控制指南》,现予以发布,自2012年1月1起正式施行。
2011年1月1日至2011年12月31日期间,具有证券评估业务资格的资产评估机构依据本指南对本机构评估业务质量控制制度进行修改和完善并试运行。2012年1月1日起,具有证券评估业务资格的资产评估机构正式执行。其他评估机构参照执行。
请各地方协会将《评估机构业务质量控制指南》及时转发评估机构,组织评估机构和注册资产评估师进行学习和培训,并将执行过程中发现的问题及时上报中国资产评估协会。
附件:《评估机构业务质量控制指南》
中国资产评估协会 二0一0年十二月十八日 附件:
评估机构业务质量控制指南 第一章 总 则
第一条 为规范评估机构的业务质量控制,明确评估机构及其人员的质量控制责任,维护社会公共利益和资产评估各方当事人合法权益,根据《资产评估准则——基本准则》和《资产评估职业道德准则——基本准则》,制定本指南。
第二条 评估机构应当结合自身规模、业务特征、业务领域等因素,建立质量控制体系,保证评估业务质量,防范执业风险。
第三条 质量控制体系包括评估机构为实现质量控制目标而制定的质量控制政策,以及为政策执行和监控而设计的必要程序。
第四条 评估机构应当针对以下方面制定相应的控制政策和程序:
(一)质量控制责任;
(二)职业道德;
(三)人力资源;
(四)评估业务承接;
(五)评估业务计划;
(六)评估业务实施和报告出具;
(七)监控和改进;
(八)文件和记录。
第五条 评估机构制定的质量控制政策和程序,应当形成书面文件。评估机构应当记录这些政策和程序的执行情况。
第六条 评估机构对资产评估业务进行质量控制,应当遵守本指南。第二章 质量控制责任
第七条 评估机构应当合理界定和细分质量控制体系中控制主体承担的质量控制责任,并建立责任落实和追究机制。控制主体通常包括:
(一)最高管理层;
(二)首席评估师;
(三)项目负责人;
(四)项目审核人员;
(五)项目团队成员;
(六)评估机构其他人员。
第八条 最高管理层是指在最高层指挥和控制评估机构的一个人或者一组人。
最高管理层对业务质量控制承担最终责任。
第九条 最高管理层应当在股东会(或者合伙人会议)授权的或者章程(或者合伙人协议)规定的范围内行使职权,并承担以下职责:
(一)树立质量管理意识,让全体人员充分认识到业务质量控制的重要性,确保全员参与,以达到质量控制目标;
(二)制定评估机构的服务宗旨,确保全体人员理解服务宗旨的内涵,并评审其持续适宜性;
(三)在相关职能部门层次上建立质量目标,质量目标应当具体、可测量和可实现,并与服务宗旨保持一致;
(四)策划组织架构和质量控制体系,并对其进行定期评审,确保其处于适宜、充分和有效的状态;
(五)合理授权分支机构的业务权限,对分支机构的业务开展实施控制。
第十条 首席评估师是指最高管理层在质量控制体系方面的代表。首席评估师应当为评估机构的股东(或者合伙人),且应当具备履行职责所需要的经验和能力。首席评估师由最高管理层指定并授予其管理权限,直接对最高管理层负责。
第十一条 首席评估师承担以下职责:
(一)确保质量控制体系建立、实施和保持;
(二)监控质量控制体系的运行情况,向最高管理层报告并提出改进的建议和方案;
(三)促进全体人员不断提高业务质量意识。
第十二条 评估机构应当制定评估业务项目负责人制度。项目负责人应当符合下列要求:
(一)具有注册资产评估师资格;
(二)具备履行职责所需的职业道德、专业知识、执业能力、专业经验;
评估机构应当对每项评估业务委派项目负责人,可以根据业务特征决定是否由股东(或者合伙人)、董事担任项目负责人。
第十三条 项目负责人承担以下职责:
(一)评估计划的制订和组织实施;
(二)评估业务实施中的协调和沟通;
(三)按照程序报告与评估业务相关的重要信息;
(四)组织复核项目团队人员的工作;
(五)对专家的工作成果进行分析判断,确信其合理性;
(六)组织编制评估报告,并审核相关内容;
(七)在出具的评估报告上签字盖章;
(八)组织处理评估报告提交后的反馈意见;
(九)组织评估业务工作底稿归档。
第十四条 项目审核人员应当符合下列要求:
(一)具备履行职责的技术专长;
(二)具备审核业务所需要的经验和权限;
(三)保证审核工作的客观性。
第十五条 项目审核人员承担以下职责:
(一)审核评估程序执行情况;
(二)审核拟出具的评估报告;
(三)审核工作底稿;
(四)综合评价项目风险,提出出具评估报告的明确意见。
第十六条 项目团队成员一般包括承担或者参与评估业务项目工作的注册资产评估师、业务助理人员。项目团队成员承担以下职责:
(一)接受项目负责人的领导,了解拟执行工作的目标,理解项目负责人的工作指令;
(二)按照评估机构质量控制政策和程序的要求从事具体评估业务工作,形成工作底稿;
(三)汇报执行业务过程中发现的重大问题;
(四)复核已完成的工作底稿并接受审核。
第十七条 评估机构应当明确处于质量控制体系中的其他人员的职责,该类人员通常包括:
(一)业务洽谈人员;
(二)业务部门负责人;
(三)分支机构负责人;
(四)人力资源管理人员;
(五)信息管理人员;
(六)档案管理人员;
(七)文秘人员。第三章 职业道德
第十八条 评估机构应当制定政策和程序,保证全体人员遵守资产评估职业道德准则。
第十九条 评估机构制定的政策和程序,应当强调遵守资产评估职业道德准则的重要性,并通过以下方式予以强化:
(一)管理层的示范;
(二)教育和培训;
(三)监控;
(四)对违反资产评估职业道德准则行为的处理。
第二十条 评估机构应当按照资产评估职业道德准则的要求,恪守独立、客观、公正的原则。针对具体评估业务的特点,评估机构应当:
(一)对影响独立性和客观性的利益关系等因素进行分析和判断,最大限度地减少或者消除不利因素,直至放弃评估业务,以使对独立性和客观性的不利影响降至可接受的水平;
(二)要求内部相关人员就有关独立性的信息进行沟通,以确定是否存在违反独立性的情形;
(三)排除影响评估师做出独立专业判断的外部因素的干扰。
第二十一条 评估机构制定的保密政策,应当要求执业人员和其他相关人员对国家秘密、委托方和相关当事方的商业秘密、所在评估机构的商业秘密负有保密义务。除下列人员和机构依法从评估机构获取和保留的国家秘密及商业秘密外,不得向他人泄露在执业过程中获得的不应公开的信息以及评估结论:
(一)委托方或者由委托方书面许可的人;
(二)法律、行政法规允许的第三方;
(三)具有管辖权的监管机构、行业协会。
执业人员和其他相关人员在为委托方和相关当事方服务结束或者离开所在评估机构后,应当按照有关规定或者合同约定承担保密义务。第四章 人力资源
第二十二条 评估机构应当合理配置必需的人力资源,并根据业务的变化,对人力资源进行调整和更新。
第二十三条 评估机构在制定人力资源政策和程序时,应当考虑以下内容:
(一)人力资源规划;
(二)岗位职责和任职要求;
(三)招聘与选拔;
(四)教育与培训;
(五)绩效考评;
(六)薪酬制度。
第二十四条 评估机构在制定项目团队成员配备的政策和程序时,应当要求项目团队成员具备下列条件:
(一)必要的职业道德素质,能够保持独立性;
(二)必要的专业知识、执业能力、专业经验;
(三)遵守评估机构业务质量控制政策和程序的意识。
第二十五条 评估机构聘请专家和外部人员协助工作的,应当制定利用专家和外部人员工作的政策和程序,以确信其工作的合理性。第五章 评估业务承接
第二十六条 评估机构应当制定评估业务承接环节的控制政策和程序,确保在与委托方正式签订业务约定书之前,对拟委托事项进行必要了解,以决定是否接受委托。
第二十七条 评估机构应当谨慎地选择客户和业务,在制定业务承接环节的政策和程序时,应当考虑以下方面:
(一)业务洽谈;
(二)业务约定书的审核和签订;
(三)发生业务约定书变更、中止、终止情形时的处置。
第二十八条 评估机构应当规定业务洽谈人员所具备的条件。业务洽谈人员在洽谈业务时,应当了解下列事项:
(一)评估业务基本事项;
(二)法律法规、评估准则的要求;
(三)委托方的要求;
(四)被评估单位的情况;
(五)评估业务风险。
第二十九条 在签订业务约定书之前,评估机构应当考虑与评估业务有关的要求、风险、胜任能力等因素,以确保:
(一)委托方的要求得到正确理解;
(二)风险得到初步识别和评价;
(三)有能力满足合理要求和控制风险。
第三十条 评估机构应当根据业务风险对评估业务进行分类,分类时应当考虑下列因素:
(一)来自委托方和相关当事方的风险;
(二)来自评估对象的风险;
(三)来自评估机构及人员的风险;
(四)评估报告使用不当的风险。
第三十一条 当发生业务约定书变更、中止、终止情形时,评估机构应当采取措施进行处置,并保持记录。采取的措施通常包括:
(一)对变更、中止、终止的情形进行重新审核;
(二)就拟采取的行动及原因与委托方沟通;
(三)将信息传达到相关人员。第六章 评估业务计划
第三十二条 评估机构应当制定评估业务计划的控制政策和程序,以确保:
(一)项目团队成员了解工作内容、工作目标、重点关注领域;
(二)项目负责人有效组织和管理评估业务;
(三)管理层人员有效监控评估业务;
(四)使委托方和相关当事方了解评估计划的内容,配合项目团队工作。
第三十三条 评估机构应当针对以下事项制定评估业务计划控制政策和程序:
(一)评估计划编制前进一步明确业务基本事项;
(二)评估计划编制和批准的参与者;
(三)评估计划的内容和繁简程度;
(四)评估业务时间进度、质量和成本之间的制约关系,评估计划的可执行性;
(五)评估计划的编制、审核、批准流程;
(六)评估计划实施过程中的重大调整。
第三十四条 评估机构制定的评估业务计划环节的控制政策和程序,应当要求项目负责人在编制评估计划前完成以下事项:
(一)为编制评估计划、开展后续工作而组织资源;
(二)确定是否对委托方和相关当事方进行必要的业务指导;
(三)确定是否对项目团队成员进行适当的培训;
(四)确定是否开展初步评估活动。
第三十五条 对大型、复杂的评估业务,评估机构制定的评估业务计划环节的控制政策和程序,应当要求编制详细的评估计划。第七章 评估业务实施和报告出具
第三十六条 评估机构应当制定评估业务实施和报告出具环节的控制政策和程序,以保证相关法律法规、评估准则得以遵守,满足出具评估报告的要求。
第三十七条 评估机构应当针对以下事项制定评估业务实施和报告出具环节的控制政策和程序:
(一)项目团队组建及工作委派;
(二)现场调查、评估资料收集和评定估算;
(三)评估报告编制;
(四)利用专家工作;
(五)引用其他专业报告结论;
(六)疑难问题或者争议事项的解决;
(七)项目负责人的指导与监督;
(八)内部审核;
(九)评估报告签发及提交。
第三十八条 评估机构在制定不同特征资产(企业)的现场调查、收集评估资料、评定估算以及编制评估报告的控制政策和程序时,通常考虑以下要素:
(一)现场调查方案的可行性;
(二)评估资料的真实性、合法性和完整性;
(三)评估方法的恰当性、评估参数的合理性;
(四)评估报告的合规性。
第三十九条 评估机构制定的引用其他专业报告结论环节的控制政策和程序,通常包括下列内容:
(一)对出具专业报告的机构和人员资质的关注;
(二)对拟引用专业报告进行必要的关注;
(三)引用的情形、方式及其在评估报告中的披露。
第四十条 评估机构制定的解决疑难问题或者争议事项的控制政策和程序,通常包括下列内容:
(一)向评估机构内部或者外部具备资历和经验的相关人员咨询;
(二)处理项目执行过程中的意见分歧。
只有对分歧意见形成结论,评估机构才能出具评估报告。
第四十一条 评估机构应当制定控制政策和程序,要求项目负责人对项目团队成员的工作进行指导、监督,并对下列事项实施控制:
(一)项目团队的组建和管理;
(二)业务时间进度;
(三)业务沟通;
(四)业务风险;
(五)业务成本。
第四十二条 评估机构应当设置专门部门或者专门岗位实施评估业务的内部审核,内部审核的政策和程序应当确保未经审核合格的事项不进入下一程序。内部审核的政策和程序,应当包括下列内容:
(一)内部审核流程;
(二)项目审核人员的专业能力要求;
(三)审核的时间、范围和方法。
第四十三条评估机构应当制定评估报告签发政策和程序。
评估报告签发政策和程序应当规定,一旦发现已经提交的评估报告存在瑕疵、错误等问题时,评估机构为挽回不良影响,根据问题的严重程度或者潜在影响程度应当采取的相应措施。第八章 监控和改进
第四十四条 评估机构应当制定政策和程序,对质量控制体系运行情况进行监控。监控应当重点关注以下内容:
(一)质量控制体系是否符合本指南的要求,是否符合评估机构的实际;
(二)质量控制体系是否达到了质量目标;
(三)质量控制体系是否得到有效的实施和保持。
第四十五条 评估机构对质量控制体系运行情况的监控措施主要包括:
(一)建立信息系统,收集、管理和利用不同渠道来源的相关信息,为评价和改进质量控制体系提供依据;
(二)对质量控制体系运行的过程进行监控;
(三)对质量控制体系的运行情况进行定期检查和评价。
第四十六条 对监控中发现的问题和隐患,质量控制体系中的相关控制主体应当采取适当的纠正措施和预防措施,并对所采取措施的有效性和效率进行评价。
第四十七条 评估机构应当根据监控和其他方面的信息对质量控制体系的适当性和有效性进行评价,并提出改进意见。第九章 文件和记录
第四十八条 评估机构应当制定文件控制政策和程序,确保质量控制体系各过程中使用的文件均为有效版本,防止误用失效或者废止的文件和资料。
第四十九条 评估机构应当制定政策和程序,保持业务质量控制的相关记录并及时归档。
记录控制的政策和程序,应当规定记录的标识、储存、保护、检索、保存期限和超期后的处置所需的控制。
第五十条 业务质量控制记录主要包括:
(一)人力资源管理记录;
(二)评估业务工作底稿;
(三)监控和改进记录;
(四)质量控制体系评审记录。
第五十一条 业务质量控制记录,应当根据重要性和必要性设计其内容,以满足法律法规、评估准则及相关要求。第十章
附 则
第五十二条 本指南自2012年1月1日起施行。
第四篇:工程造价审核工作风险控制制度
工程造价审核工作风险控制制度
为降低我公司受托工程项目预算、结算审核出具结论的误差并将相关风险降到最低,现将本公司风险控制制度颁布如下:
一、相似项目对比制度:
公司将已完工程项目按类型和建筑结构分类,将其中有代表性的工程指标记录并存档(每年进行更新)。待今后有相似的审查项目,将初步审查结果与存档相似工程指标对比,如有较大差异则由项目责任人带领全体项目组逐项检查,力求找出差异。
二、项目责任人制度:
每个工程项目造价审核任务在交由项目组进行审核时专门设立项目责任人一名(一般由总负责人担任),由其牵头对项目组统一管理。并负责审核结论的初步审查。
三、三审复核制度:
公司出具的工程造价审计书必须经过三审复核制度方可盖章生效。其三审复核制度具体如下:
一审、项目负责人对审计结果进行初审并签署初审意见。
二审、总工程师对初审合格的审计结果进行复审,签署复审意见;
三审、总经理对复审合格的审计报告签署打印签章。
只有通过三审合格后的审计结果方可打印并盖专用章生效。
第五篇:风险控制制度
风险控制管理制度
第一章 总 则
第一条 为了增强义马鑫源投资担保有限公司(以下简称本公司)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家政策和有关法律法规规章及本公司章程的规定,制定本风险监控制度(以下简称本制度)。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,严格执行贷出款项单户金额不得超过实收资本的5%等规定。确保安全经营稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个坏节,都全面的进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制订的制度科学、合理并严格按照制度执行,并对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险。
战略风险,是指由内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险,是指由不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险,是指因没有遵循法律、规则和准则造成遭受法律制 裁、监管处罚、重大财物损失和声誉损失的风险。
信用风险,是指由借款人或市场交易对手违约所造成的风险。市场风险,是指由市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失风险。
操作风险,是指由员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险,是指由资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本公司的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本公司的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标4个目标,以此促进可持续发展。
战略目标,是指高层次目标,与使命相关联并支撑其使命。经营目标,是指有效和高效率地利用其资源。报告目标,是指报告的可靠性。
合规目标,是指符合适用的法律、法规和规章制度。第七条 为服务并实现全面风险管理的4个目标,全面风险管理应具备以下相互关联的8个构成要素:
(一)内部环境。即:
董事会批准检查经营决策和重要政策,了解经营中的风险,明 确可接受的风险程度,确保经营管理层采取必要的步骤,识别、计量、检测和控制这些风险。
监事会负责监督董事会、经营管理层风险管理的有效性,履行以下职责:监督董事会、经营管理层风险管理的履行情况;监督风险制度的实施,确保被认定的风险薄弱环节得到及时整改。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支部的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本公司经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系 统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签的有效制度,涉及资产、负债、财务和人民等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:未建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制体系,组织、督促各业务部门、各支部建立和健全内部内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,董事会、经营管理层对内部控制的有效性负责,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监 督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同事也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行检测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门、对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准时理解与研究消化,使之落实于本公司的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点、同时参与改进、优化业务流程,以有效防范风险发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员报告,向经营管理层报告。对于内部 控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并加以及时的处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部系统,同业务性质、复杂性以及表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,实在对8个构成要素是否存在和有运行,进行评估飞基础上所做的判断。因此,构成要素也是判定全面风险管理有效的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本公司的风险容忍度之内。如果确定全面风险管理所在所有4个目标都是有效的,那么董事会和就可以合理保证他们了解本公司,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层包括整个董事会、经都必须、各职能部门、各支部。各个层级都要坚持同样的4个标准;每个层次都必须从8个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机构通过合理划分股东、董事(包括监视,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会、待审会为核心,以董事会、待审会办公室实时操作,以各职 能部门的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本公司董事会下设立贷审会,待审会会对董事会负责,对辖内风险管理实行统一领导。
贷审会设立办公室,根据贷审会制定的政策,对辖内风险进行垂直管理。贷审会办公室作为日常部门开展工作。
各职能部门均设立风险控制人员。各职能部门的风险控制人员对本级负责人员负责,直到对贷审会负责。
委派主办会计、委员信贷主管和合规联络员对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,以及报告相关职能部门。在特别紧急情况下,可直接向董事会和贷审会办公室报告。
贷审会办公室和风险控制人员对辖内的整个风险控制过程和结果分别负责。董事会对辖内的风险关管理负最终责任。
第十三条 贷审会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前 行分析提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督察,并向董事会报告;
(八)董事会授权的其他事项。
第十四条 贷审会由本公司部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 贷审会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。各支部设立风险管理小组,总经理担任组长,由部门经营班子、主办会计部分信贷人员(或内勤人员)组成,对贷审会负责。
第十六条 本公司贷审会对全行的风险管理工作进行统一 指导和协调。
第十四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险管理部门报告,使风险管理部门和业务管理部门保持密 切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间单的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,有效增强员工风险管理工作的主观能动性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类风险。要实行通盘管理,将战略风声、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接收、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)即重视审贷分离,又重视全程管理;
(二)即重视单一信用风险管理,又重视信用、市场、操作 流动性多种类型风险管理;
(三)即重视审批授信管理,又重视问题授信管理;
(四)即重视单笔交易单一风险,又重视所有信用敞口总体险;
(五)事前主动引导和事后被动督导并重视管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。
收集历史资料和数据,设立历史数据库,涿步开发适应本公司自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)
3、资产损失准备充足率=信用风险资产实际计提 准备/信用风险资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨被覆盖率=(贷款损失专项准备金额+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)。
10、集团客户关联度=最大一家关联方所在集团授信越/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)。
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12、正常贷款迁徒率=(初期正常类贷款中转为不良贷款的金额+初期关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-初期正常类贷款期间减少金额+初期关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徒率=期初次级类贷款向下迁徒金额/(期初次级类贷款余额-初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徒率=期初次级类贷款向下迁徒金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值 ≥25%)。
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)。
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%,以“1104工程”口径;按商业银行风险监管核心指标口径,指标值≥60%。两口经计算方法不同)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核 心指标口径,指标值≤35%)
注:①平均余额=(年初+年末)/2 ②折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
③前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。
④前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的特点
第二十四条 政策。本公司以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本公司面临的一种商业风险,法律风险可能造成经理损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权益等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是时候诉讼。法律风险可以通过强化法人法律 治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法规风险防御系统的心脏。本公司采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本公司对高级经营管理层、各职能部门、各支部和业务岗位授权开展业务的品种、审批的限额都要明确、清除和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本公司实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,授信审批部门与授信执行部门相互对立,形成健全的内部制约机构,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高度风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对统一客户实施最高额度授信,在最高额授信额度下对中长期授信实行单笔授信管理。
第二十八条 资金业务。本公司对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务资金交易员从事越权交易,防止欺诈行为,防止因违法操作和风险识别不足导致的重大损失。
第二十九条 各部门业务。本公司对营业网点、要害部门和重点岗位实施有效监控,严格执行行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗贷等非法活动,确保本公司资金安全。
第三十条 中间业务。本公司开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实 相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本公司实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计休息的真实、完整和合法,严谨设置账外账、设立小金库,严禁乱用会计科目、严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本公司严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备。数据、系统运行、系统环境和信息备份的安全。第三十三条 资本充足与损失拨备。本公司不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附 则
第三十四条 本制度自本公司颁布之日起实施。
第三十五条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度实行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十六条 本制度由本公司董事会负责修订解释。
点击咨询 