第一篇:8、风险管理制度
中国石化销售有限公司
山东东营石油分公司加油站风险评价管理制度
为实现加油站的安全生产,做到事前预防,达到消除减少危害、控制预防的目的,结合加油站实际,特制定本制度。
1、评价目的
1.1、对加油站范围内存在的危险源进行辨识与评价,制定风险控制措施,并对其实施控制。
1.2、识别加油站经营过程中的所有常规和非常规活动存在的危害,以及加油站现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。
1.3、加强管理和个体防护等措施,以减少或避免不期望的事件发生,遏制事故,避免人身伤害、职业病、财产损失,保证安全经营。
2、评价范围
加油站范围内所有常规和非常规活动存在的危害,以及加油站现场使用设备设施和作业环境中存在的危险、危害因素及经营活动、服务过程中的风险进行评价、设别与控制。
3、职责
3.1、加油站站长负责本站危险源辨识、风险评价和风险控制的组织领导工作,负责建立风险评价小组。
3.2、专职安全管理人员负责组织本站的危险源辨识、风险评价,确定重大风险,提出重大风险的整改方案,并对站内的危险源的控制进行监督。
3.3、专职安全管理人员应确保危险源辨识和风险评价人员得到应有的培训,以承担指定范围内的工作。
4、风险评价工作程序
4.1、危险源辨识、风险评价准则:
——国家、地方颁布的有关安全生产法律法规要求; ——相关的设计规范、技术标准; ——安全标准化管理的相关要求; ——加油站制定的安全生产方针和目标等。
4.2、风险评价的组织和管理有加油站的专职安全管理人员负责。4.3、应通过各种途径使风险评价小组成员接受必要的培训,使其具备熟悉加油工艺技术、安全健康管理知识、法律法规要求知识、常用危险源辨识、风险评价方法和技巧能力。
4.4、风险评价人员应根据加油站的作业性质和危害复杂程度,选择一种或结合多种危害设别方法,包括安全检查表、工作危害分析、预先危害性分析、危险和可操作性研究等。
4.5、在进行设别危害时要考虑以下问题: ——存在什么危害; ——谁会受到危害; ——伤害怎么发生。
4.6、评价人员应通过现场观察及收集的资料,对所确定的对象、设别尽可能多的实际的和潜在的危害,包括设施的不安全状态、人的不安全行为、可能造成职业病的环境和条件、管理缺陷等。
4.7、评价人员应对所设别的危险、危害因素加以科学评价,确定最大危害程度和可能影响的最大范围,以便采取有效或适当的控制措施,从而把风险降低或控制在可以容忍的程度。
5、要对风险评价小组评价出的各类风险应进行专门的讨论并采取有针对性的风险控制措施,消除、减少危害和影响,防止潜在事故的发生。
6、加油站要每三年自己组织一次风险评价,以确保安全经营。
7、专职安全管理人员应做好风险评价记录。
第二篇:8、文档管理制度
新郑监狱工会文档管理工作制度
为了适应工会文档管理工作的发展和管理现代化的需要,实现工会文档管理标准化和规范化,加强对工会档案工作的监督、指导,更好地开发利用文档信息资源,有效地为新郑监狱工会各项工作服务,根据《中华人民共和国档案法》等法律、法规,结合实际,特制定本制度:
1、文档管理工作是工会工作的组成部分,是工会的宝贵财富。工会要重视文档的管理工作,积累材料,按规定及时归档,集中管理,任何人不得损毁、篡改、私存或据为己有。
2、工会文档管理工作由专人管理,接受上级工会组织的监督、指导、检查。
3、工会集中统一管理工会各类文书档案。归档的文件材料收集要齐全完整,分门别类立卷归档。各种归档材料在材料内容形成后归档。
4、工会文档应做好立卷、归档、分类、编号等事项,按文档工作的有关规定执行。归档材料除图片、照片、会议记录外,其余均需打印件,有关文件需有红头和公章,不能用复印件。
5、工会文档需建立专门档案进行保存的有:
(1)、职工代表大会的会议材料;工会制定的各项规章制度。下发和上报的各类通知、文件、请示、报告等。工会委员会、职工代表大会常设主席团及各工作委员会形成的工作计划、工作总结、会议通知、会议记录、会议纪要、调查材料、活动安排、照片等材料。
(2)、各项活动所形成的通知,会议发言材料、会议记录、照片 1
等具有保存价值的文字材料、电子文件、图表等不同载体和形成的历史纪录。
(3)、评选的工会各级各类先进集体和先进个人的通知、评选的先进集体和个人的名单、上报材料、先进事迹、表彰决定等材料。(4)、工会委员会、职工代表大会有关的组织改革和重大事记。(5)、党委、行政及上级机关下发的有关工会、职工代表大会文件、材料以及其他应归档的材料。
6、归档的文件材料要妥善保管,不得丢失、损毁、涂改、伪造和擅自销毁。
7、本制度由新郑监狱工会负责解释。
8、本制度自发布之日起执行。
第三篇:风险管理制度
投资风险管理制度
第一章总则
第一条为进一步加强投资风险的防范和控制,切实化解和消化投资风险,保证公司各项业务的持续、稳定、健康发展,结合我司投资业务实际,制定本制度。
第二条本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条本制度中所称风险管理,是指围绕公司战略目标,由公司风险管理部和各业务部门共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条公司风险管理遵循以下原则:
(一)全面控制原则:风险控制应当贯穿投资活动的始终,涵盖决策、执行、监督、反馈等各个环节。
(二)独立性原则:公司部门及岗位设置应当权责分明、相对独立、相互制衡,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
(五)责任追究原则:投资资金运用风险控制的每一个环节都须有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第二章风险管理组织体系
第五条公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及投资决策委员会,总经理办公会,风险管理部,各职能部门、业务单元共四个层级。
第六条公司董事会负责督促、检查、评价公司风险管理工作。董事会设投资决策委员会,负责审订公司投资风险管理制度、目标和政策,审议投资风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第七条公司总经理办公会负责经营管理中风险管理工作的落实;定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查;风险管理部的分管副总负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查。
第八条公司风险管理部是公司专职内控部门,独立行使风险管理职能,对公司面临的合规、操作、市场、信用等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第九条公司各部门负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司综合管理部除承担本机构内部的风险控制职能外,在本部门的职能范围内,对各业务部门以及子公司履行的风险管理职能。
第十条公司各业务部门、子公司设立履行合规与风险管理职责的专岗或兼岗,协助业务部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
风险管理部负责对各业务部及子公司所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗位进行业务指导和考核评价。
第三章风险管理要求
第十一条公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十二条公司各部门及子公司负责建立内部权责明确、相互制衡的岗位和机制,制定或执行本单位相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十三条公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和子公司必须在公司授权范围内开展工作。
第十四条公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。第十五条公司风险管理部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十六条公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第十七条公司设立新的业务部门或开办新的业务品种,应首先建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章风险管理工作流程
第十八条风险管理部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第十九条公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节风险识别
第二十条风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。第二十一条公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在风险管理部指导下,对公司业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十二条风险管理部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险控制措施有效性进行评估。
第二节风险评估与计量
第二十三条风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十四条公司业务部门制订的业务制度和流程,须经风险管理部进行合规审查和风险审查。
第二十五条公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十六条各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险管理部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。第二十七条风险管理部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报投资决策委员会审议。
第三节风险监控及控制活动
第二十八条公司建立以净资本为核心的风险管理指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第二十九条风险管理部根据业务开展需要提出风险管理系统的功能需求,综合管理部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十条风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十一条对实时监控中发现的重大风险问题,相关部门可单独或组织专项检查,或通知风险管理部,以便及时进行审计或组织专项合规检查。
第三十二条对于风险监控信息系统未上线前或上线后不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节风险处置
第三十三条各部门及子公司在风险管理部的支持和配合下制订各自领域内风险规避、化解、转移的具体控制措施。
第三十四条风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十五条各部门及子公司在授权范围内,按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备风险管理部;超过授权范围的,报上一级部门或领导审批。
第三十六条对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节风险报告
第三十七条公司建立风险报告与预警制度,以便及时掌握各部门及子公司经营中的风险情况,促进公司各经营管理部门和子公司持续稳健经营。
第三十八条公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及子公司的所有员工在发现风险事项及隐患后,及时向风险管理部报告。
第三十九条各业务部门和子公司每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向风险管理部全面报告本单位的合规及风险管理情况。
第四十条风险管理部在收到风险报告后在职责范围内采取相应控制措施化解风险。
第四十一条风险管理部建立有效的风险报告机制,定期向公司董事会和公司总经理办公会提供风险报告,并将有关情况通报相关部门。发现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章风险管理责任
第四十二条公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十三条公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十四条公司建立健全风险责任追究制度,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章附则
第四十五条本制度由公司董事会负责解释和修订。
第四十六条本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第四十七条本制度自发布之日起实施。
第四篇:风险管理制度
宁夏永宁汇发村镇银行股份有限公司风险管理制度
第一章 总则
第一条 为了增强宁夏永宁汇发村镇银行股份有限公司(以下简称本行)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家金融方针政策和有关法律、法规、规章及本行《章程》的规定,制定本制度。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,确保安全经营、稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节,都全面地进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制定的制度科学、合理,并严格按照制度执行,对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类型包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险等。
战略风险是指由于重大事项的决策失误或战略规划的严重偏差所造成的风险。
声誉风险是指由于内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险是指由于不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
信用风险是指由于借款人或市场交易对手违约所造成的风险。市场风险是指由于市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失的风险。
操作风险是指由于员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险是指由于资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本行的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本行的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标四个目标,以此促进可持续发展。
战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。
经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。
报告目标是指一个报告期间(通常为一个内)需要实现或完成的工作计划。
合规目标是指各项活动应遵循法律法规和规章制度,尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。
第七条 为服务并实现全面风险管理的四个目标,全面风险管理应具备以下相互关联的八个构成要素:
(一)内部环境。即:董事会批准检查经营决策和重要政策,了解经营中的风险,明确可接受的风险程度,确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支行(部)的任务能得到有效执行;执行适当的内控政策,对内控制度执行的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本行经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签有效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:为建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。总行负责组织设计内部 控制体系,组织、督促各业务部门、各支行(部)建立和健全内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和各支行(部)落实。
建立内部控制的风险责任制。董事会、经营管理层对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;业务部门和各支行(部)及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同时也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本 身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行监测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化,使之落实于本行的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点,同时参与改进、优化业务流程,以有效防范风险的发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员会报告,向经营管理层报告。对于内部控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并及时处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制系统,同业务性质、复杂性以及表内和表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此,构成要 素也是判定全面风险管理有效性的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本行的风险容忍度之内。
如果确定全面风险管理在所有四个目标上都是有效的,那么董事会和经营管理层就可以合理保证他们了解本机构,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层级包括整个董事会、经营管理层、各职能部门、各支行(部)。各个层级都要坚持同样的四个目标;每个层次都必须从八个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机制通过合理划分股东、董事(包括监事,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会风险管理委员会为核心,以董事会风险管理委员会办公室实施操作,以各职能部门、各支行(部)的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本行董事会下设立风险管理委员会,风险管理委员会对董事会负责,对辖内风险管理实行统一领导。
风险管理委员会设立办公室,根据风险管理委员会制定的政策,对辖内风险进行垂直管理。风险管理委员会办公室作为日常部门开展工作。各职能部门、各支行(部)均设立风险控制人员。各职能部门、各支行(部)的风险控制人员对本级负责人只承担风险报告任务;下一级风险控制人员对上一级风险控制人员负责,直到对风险管理委员会负责。
各支行主管会计作为合规联络员,是派驻单位风险控制的关键人员之一,对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,及时报告相关职能部门。在特别紧急情况下,可直接向董事会风险管理委员会办公室报告。
风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。
第十三条 风险管理委员会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前瞻性分析并提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督查,并向董事会报告;
(八)董事会授权的其他事项。第十四条 风险管理委员会由本行部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 风险管理委员会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。
各支行(部)设立风险管理小组,行长(总经理)担任组长,由支行(部)经营班子、部分信贷人员(或内勤人员)组成,对风险管理委员会负责。
第十六条 本行风险管理委员会对全行的风险管理工作进行统一指导和协调。
第四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险合规部门报告,使风险合规部门和业务部门保持密切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好的贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,全员缴纳风险金,有效增强员工风险管理工作的主观能动 性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理,将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的管理流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,建立风险预警机制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)既重视审贷分离,又重视全程管理;
(二)既重视单一信用风险管理,又重视信用、市场、操作、流动性多种类型风险管理;
(三)既重视审批授信管理,又重视问题授信管理;
(四)既重视单笔交易单一风险,又重视所有信用敞口总体风险;
(五)事前主动引导和事后被动督导并重管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。收集历史资料和数据,设立历史数据库,逐步开发适应本行自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)。
3、资产损失准备充足率=信用风险资产实际计提准备/信用风险 资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨备覆盖率=(贷款损失专项准备金+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)。
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)
10、集团客户关联度=最大一家关联方所在集团授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤15%)
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12、正常贷款迁徙率=(期初正常类贷款中转为不良贷款的金额+期初关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-期初正常类贷款期间减少金额+期初关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徙率=期初次级类贷款向下迁徙金额/(期初次级类贷款余额-期初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徙率=期初可疑类贷款向下迁徙金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值≥25%)
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%;按商业银行风险监管核心指标口径,指标值≥60%。两口径计算方法不同)
4、人民币超额备付金率=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额×100%。(按监管评级标准口径,指标值≥5%)
5、存贷款比例=各项贷款余额(不含贴现)/各项存款余额×100%。(按监管评级标准口径,指标值<60%;按银监其他要求,指标值≤75%)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核心指标口径,指标值≤35%)注:(1)平均余额=(年初+年末)/2(2)折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
(3)前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。(4)前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的重点
第二十四条 政策。本行以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本行面临的一种商业风险,法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权利等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是事后诉讼。法律风险可以通过强化法人法律治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。本行采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本行对高级经营管理层、各职能部门、各支行(部)和业务岗位授权开展业务的品种、审批的限额都要明确、清楚和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本行实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,授信审批部门与授信执行部门相互独立,形成健全的内部制约机制,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对同一客户实施最高额度授信,在最高授信额度下对中长期授信实行单笔授权管理。
第二十八条 资金业务。本行对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务操作与风险监控分离),建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第二十九条 存款及柜台业务。本行对营业网点、要害部门和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保本行和客户资金安全。
第三十条 中间业务。本行开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本行实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计信息的真实、完整和合法,严禁设置账外账、设立小金库,严禁乱用会计科目,严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本行严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。
第三十三条 ATM等自助设备。ATM等自助设备的保险柜钥匙、密码必须由两人分开保管,严禁单人同时保管保险柜钥匙及密码,并实行定向交接制度。自助设备严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度;自助设备管理人员严禁向设备维护商在日常的设备维护、保养过程中泄露开机密码和乱丢设备钥匙;自助设备的纸制交易流水和电子交易流水均为重要档案,按规定年限备份、归档保管。凡24小时服务的具备现金功能的ATM等自助设备原则上要安装摄像系统,监视的区域、范围必须符合有关要求。加强对自助设备的安全巡视和摄像系统定期检测;自助设备的录像资料、运行监控资料、交易监控资料需保留规定年限。
第三十四条 资本充足与损失拨备。本行不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附则
第三十五条 本制度自本行颁布之日起实施。第三十六条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度施行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十七条 本制度由本行董事会负责修订解释。
第五篇:风险管理制度
第一章
第二章
第三章
第四章
第五章 全面风险管理制度
目 录
总 则
风险管理原则
风险管理组织体系
风险管理内容与流程
风险管理指标
第六章
第七章
第八章
第九章
第十章
风险信息管理
风险分析与评估
风险管理策略与解决方案
风险管理监督与改进
附 则 第一章总 则
第一条 为规范和加强1(以下简称“公司”)风险管 理工作,提高经营质量,促进公司总体战略和经营目标的实现,根据《公司章程》 和国务院国资委下发的《中央企业全面风险管理指引》等法律法规,制定本制度。
第二条 本制度所称风险是指未来的不确定性对公司及各子公司实现总体 战略和经营目标的影响。
第三条 本制度所称风险管理是指公司围绕总体战略和经营目标,通过在经 营与管理的各个环节中执行风险管理的基本流程,培育良好的风险管理文化,建 立健全风险管理体系,从而为实现风险管理的战略和总体目标提供合理保证的过 程和方法。
第四条 本制度所称风险管理主体是指根据公司职责分工承担不同类别风 险管理职能的管理机构和各子公司。
第五条 本制度适用于公司及全资和控股子公司。全资子公司按本制度执 行,控股子公司通过董事会贯彻本制度。第二章风险管理原则 第六条公司根据战略规划和经营目标制定风险管理原则。
1(一)全面风险管理原则 公司及子公司的风险管理工作应覆盖经营与管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理原则 公司及子公司分别负责管理各自面临的风险,并根据风险的不同特点进行分 类,由各风险管理主体负责管理。
(三)可知、可控、可承受原则 公司及子公司应对风险进行事前预测,做到风险可知,通过分析、评估并制 定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内。
(四)风险收益匹配原则 公司及子公司均不能单纯追求业绩而忽略风险管控,也不能因过度防范风险 而制约公司的发展。第三章风险管理组织体系
第七条 董事会负责明确风险管理总体目标及风险管理战略,总裁办公会负 责制定公司风险管理具体办法并对重大风险事项进行审议。
第八条 风险管理部为公司及子公司风险管理工作的归口管理部门,其主要 职责为:
(一)负责信用风险、市场风险、操作风险等经营风险和法律风险的主导管 理;
(二)组织、协调、指导、监督其它职能部门和各子公司开展相关风险管理 工作。
第九条 各职能部门依据职责分工负责相关风险的管理工作,履行对相关风 险的管理职责,对相关风险进行持续监控和分析。
(一)规划发展部负责战略风险、信息系统风险等风险的主导管理;
(二)投资与资产管理部负责投资决策风险、投资管理风险等风险的主导管 理;
(三)财务会计部负责财务风险的主导管理,包括但不限于资金流动性风险、筹资风险、利率风险、汇率风险、税务风险等;
(四)人力资源管理部负责人力资源风险的主导管理,包括但不限于人才流 失风险、员工道德风险等;
(五)总裁办公室负责安全事务风险等风险的主导管理;
(六)其它风险根据各职能部门职责划分由相应部门负责管理。第十条各子公司董事会就本单位风险管理工作的有效性对股东会负责。
(一)各子公司董事长是本单位风险管理的第一责任人。总经理对风险管理 工作的有效性向董事会负责,在组织本单位经营活动的过程中,应按照风险管理 相关制度开展工作,不得绕开公司相关规定独立操作业务或决策相关风险事项;
(二)各子公司应建立内部经营管理决策的制衡机制,明确总经理、副总经 理等各级经营管理决策人员的权力与责任;
(三)各子公司应设立风险管理部或行使风险管理职责的综合管理部门(或 岗位),具体负责本单位的风险管理工作;
(四)贸易类子公司必须建立独立于业务部门(前台)和财务部门(后台)的中台管理部门,该部门除负责信用风险、市场风险、操作风险等风险管理工作 外,还必须具体负责合同与文档管理、单证制作与传递管理、物流与存货管理等 流程操作工作,并配备专职管理人员,按照前、中、后台的操作流程开展工作。第四章风险管理内容与流程
第十一条 公司及子公司应根据自身经营与管理的实际情况确定风险管理 重点内容。风险管理重点内容应随内、外部环境变化适时调整。
第十二条 公司及子公司重点管理的风险应包括战略风险、投资风险、财务 风险、经营风险(包括但不限于信用风险、市场风险、操作风险)、人力资源风 险、法律风险、信息系统风险等内容,生产型子公司还应对安全事务风险进行重 点管理。
第十三条 公司及子公司的相关风险管理主体应遵循风险管理基本流程开 展风险管理工作。风险管理基本流程包括以下主要内容:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定和实施风险管理策略和解决方案;(四)风险管理的监督与改进。第五章风险管理指标
3第十四条 公司及子公司每年设定信用风险和市场风险的管理指标。
(一)信用风险管理指标:内任何时点授信总量占用以及逾期账款 余额不得超过当年预算批复的风险管理指标。
(二)市场风险管理指标:内任何时点存货总量占用和敞口存货占 用均不得超过公司预算批复的风险管理指标。
第十五条 其它类风险的管理指标由相关风险管理主体制定并报风险管理 部备案。第六章风险信息管理
第十六条 各风险管理主体应广泛、持续地收集与风险和风险管理相关的内 部、外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略与投资风险方面:国内外宏观经济政策、行业状况、国家产业政 策、战略伙伴或竞争对手情况等信息;
(二)财务风险方面:本单位的重要财务信息(以财务分析形式定期报告),财务管理业务中曾发生或易发生错误的业务流程或环节,汇率、利率、税收等政 策信息等;
(三)经营风险方面:供应商、客户及物流服务商生产经营状况、商品行情 信息、能源原材料等物资供应变化、竞争者及其主要产品和替代品变化情况等信 息。
(四)法律风险方面:与本单位相关的政治、法律环境信息,影响本单位生 产经营的法律法规,本单位签订的重大协议和贸易合同,本单位发生重大法律纠 纷案件的情况,本单位和竞争对手的知识产权等信息。
(五)人力资源风险方面:与本单位相关的人力资源政策的研究,本单位骨 干员工的流失情况、本单位员工道德风险的发生情况、同类企业薪酬水平等信息。
(六)安全生产方面:本单位生产设施状况,国家和地方安全生产制度,安 全技术发展状况等信息。
第十七条 各风险管理主体应对所收集的风险管理信息的真实性负责。各子 公司的风险管理信息应按照职能管理关系实现与相关职能部门的共享。
第十八条 规划发展部负责协助各相关风险管理主体逐步建立各类风险管 理数据库,为建立风险管理信息系统奠定基础。各风险管理主体要保障风险管理 信息及时、准确和完整。第七章风险分析与评估
第十九条 各风险管理主体应根据收集到的相关信息,对相关风险事项,按 照风险辨识、风险分析和风险评价的步骤开展风险评估工作。
第二十条 风险管理部负责对信用风险、市场风险进行季度风险分析,组织 和监督流程优化工作,对操作风险进行监控和分析。
(一)贸易类子公司对季度末时点的信用风险、市场风险进行分析,重点 揭示业务数据背后的风险因素,并以风险分析季报的形式报到风险管理部。风险 管理部负责编制公司信用风险和市场风险分析季报,报公司主管副总。
(二)风险管理部拟定公司的流程优化方案,报总裁办公会审批。各 子公司制定本单位的流程优化方案报风险管理部备案。公司和各子公司承担 风险管理职责的部门(或机构)组织本单位的业务流程梳理和优化工作。调整后 的流程要重新发布、组织培训,其中实施ERP的单位,应及时调整ERP流程设定,与调整后的业务流程保持一致。风险管理部对公司及子公司的操作风险管理情况进行监控和分析。
第二十一条 各职能部门每半年汇总其负责的风险管理情况,报送风险管理
部。
第二十二条 各子公司每半年编写本单位整体风险管理分析报告,报送风险
管理部。
第二十三条 风险管理部每半年编写风险管理分析报告,上报总裁办公会。
第八章风险管理策略与解决方案
第二十四条 本制度中的风险管理策略,是指公司及各子公司根据自身条 件、经营特点和外部环境,围绕总体战略和经营目标,在进行风险评估基础上,确定其风险偏好和风险承受度,选择风险规避、风险降低、风险分担、风险承受 等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置 原则。
第二十五条 公司总裁办公会根据公司总体战略和经营目标确定公司总体
风险管理策略。
第二十六条 各子公司和职能部门在经营计划和工作计划中应体现风 险管理策略。
第二十七条 公司总裁办公会和各子公司总经理办公会应根据风险管理策 略,针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案 应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。
第二十八条 各子公司超出风险处理权限的风险管理解决方案应报公司总 裁办公会审批。
第九章 风险管理监督与改进
第二十九条 各子公司应每年对本单位的风险管理工作进行自查,自查报告 应报风险管理部备案。第三十条各职能部门负责对各子公司的相关风险管理工作进行监督与检 查,报告公司总裁办公会。第三十一条风险管理部负责对各相关职能部门、各子公司风险管理工作实 施情况和制度的有效性进行监督与检查,报告公司总裁办公会。公司可聘请中介 机构对企业风险管理工作进行评价,出具风险管理评估和建议专项报告。第三十二条各子公司应对检查和评估中发现的问题及时予以改进。
第十章附 则 第三十三条本制度由公司董事会负责解释。第三十四条本制度经公司董事会批准后执行。6