运营风险管理
发展与模范做法简介
本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途,及不应被依赖或用以取代任何有关个别情况的个别建议。
运营风险管理: 基础结构
运营风险管理涉及哪些人员?
? 核心操作团队
- 交易处理支援﹙后台﹚部–交易处理、结萛、损益计萛、持仓估值等
- 财务部–财政汇报、法定金融报告、向监管单位提交的报告
- 信息技术部–市场数据、风险系统、订单途径、帐目及记录、电信
? 财政管理团队
- 司库部–融资、现金管理、流动资金管理
- 税务部
- 信贷部–信用评级、设定信用风险限额、限额使用监察
? 其它后援支持部门
- 法律事务部–实施及确保遵守法规要求
- 内部审计部–审查内部控制的适足和有效性
- 人力资源部–招聘、培训、表现评审
- 总务部–办公大楼、办公室服务、物料供应
- 保安部–公司财产和信息系统的安全保障
运营风险管理: 定义
? 国际结萛银行在2001年1月发放的新巴塞尓资本协议里,运营风险被定义为“ 由于在操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失的风险”
? 在较广义的层面上,风险可被定义为足以阻碍实现任何业务目标的威胁( 业务目标比如“出色的客户服务”、争取最高收入、成本控制、准确/ 及时的交易操作程序、监
管条例的遵守等)
运营风险管理: 当前的发展
监管机构重视运营风险管理的趋势,正在加强资本金处罚、无上限的财务责任和刑事责任正变得更为普遍董事的责任与公司治理架构相联系,监管风险和运营风险管理之间的传统界綫日渐模糊,请注意“有效性”一词的使用… 很难界定… 是个程度问题? 巴塞尔资本协定(Basle Capital Accord) [2001 年9 月]
–通过量化损失遭遇,为运营风险专门拨出法定资本金
–建立适当的管理和控制架构旨在减低风险
? 英國FSA 法案[2001 年11 月]
–对风险管理错误要付上无限责任
–强调首席执行官,执行委员会,董事会和董事的风险控制责任
? 新加坡2001 年证券和期货法案[ 首席执行官和董事们的责任]
–确保在操作的所有方面都遵守了有效的成文政策
–确認、解决并监控所有与业务活动相关的风险
–对于内部政策是否得到遵守,自行决断的权限及运营和会计程序以及所有有关法律、法规和规定是否得到遵守进行监控
? Sarbanes-Oxley 法案[2 0 0 2 年6 月]
–第302 條: 建立有效的控制程序以确保提交给SEC 正确的资料
–第404 條: 建立有效的控制程序以确保财政报告的准确性
运营风险管理: 管理架构
整体风险管理架构中,职责和责任要清晰明确。
运营风险管理模范做法中的主要要素
? 管理和组织
–董事会的作用
–执行委员会和操作委员会的作用
–董事会和委员会的构成( 相关业务、法律和财务专家)
–行政管理(会议的频率、范围和内容、会议记录和后续行动)
? 责任的下放
–董事们需举证他们职责下放的基础
–以全球业务和跨境控制的需求为重要考虑点
–确保职责、责任和所给与的自行决断的权限清晰明确
–为每一流程和职能部门清楚的指明控制责任
? 沟通
–公司高层应设定期望指标,然后通过政策实现上情下达
–通过定时风险报告,程序计量报告和问题呈报途径,确保下情上达
–考虑重要性–本地影响,区域影响,全球影响
运营风险管理: 标准和政策
行为准则管辖所有员工用于所有销售和交易业务的风险管理指导原则,用于所有受监管业务的遵纪守法手册管辖基础设施后援操作的政策和程序,如果标准、政策和程序不能行之有效,则责任下放的结构会受到威胁。
? 政策,标准和程序
–行为准则
–风险管理指导原则(风险委员会、风险极限、市场风险、信贷风险、流动资金管理和融資能力、操作风险和法律风险)
–遵纪守法手册(全球规则、本地规则、管理交易台的作法等)
–程序手册和成文政策(财务、交易流程、司库、信息技术等)
? 重点–有效的成文政策和程序的构成
–完整性: 政策和程序应该覆蓋所有关键的业务和流程,并应包括重要的风险控制点和相关的规定和法规;
–维护更新: 随着系统、组织、规定和法规的变化,政策和程序也应进行相应的修订;
–培训: 制定和实行政策和程序之后,随着组织的变化,还需要进行再培训.
运营风险管理: 控制架构
传统的做法是擬定业务目标,指出潜在风险和制定控制风险措施,将控制风险証据的设计匯編成文,然后测试其有效性;这一套流程非常耗时,而且本质上是具周期性的,更有效的方法是查考直接证据来确保有效的控制环境,通过检查风险报告和风险因
素分析,并将自己采取的做法与标准相对比,来确定控制措施是否行之有效,从而找出无效的或需要加强的控制措施请注意:如果没有建立风险报告或监控程序,則有需要建立。
? 控制环境
–业务目标拟定
–风险= 不能实现业务目标
–设计控制措施,以确保实现业务目标
–控制措施的设计( 是否有,是否充分)
? 查考直接证据来确保有效的控制措施
–风险汇报,管理和监控程序
–风险因素分析
–对比标准和模范做法进行自我评估
? 检查在公司里哪些是已知的
运营风险管理: 衡量与监控
关于风险因素的例子,请参见附件
? 风险汇报和内部监控程序
–以目前数据和历史数据为基础的滞后指标
–所设计的流程应确保控制措施行之有效[ 报告,计量分析,管理层审核等] –将趋势、交易量、异常项目、失误、虧损、错误及尚待解决的问题等量化
? 风险指标或因素( 参见附件)
–主要指标注重变化并确保变化得到适当的处理
–以下方面的变化:战略举措,新业务或新产品,新系统,法律和监管环境的变化以及组织上的变化
? 自我评估
–将标准和惯常做法进行对比
–进行检查,以找出漏洞、不一致和重复之处
–将不同的部门或将位于不同区域的单位来对比尤为有效
运营风险管理: 尚待解决的问题
及时地针对尚待解决的问题是至关重要,高级管理层要采取主动的措施,确保问题得到解决。
? 问题来源:
–风险因素分析,风险汇报和自我评估
–虧损,问题上报
–内部审计
–外部审计
–监管机构
? 成文并受监控的行动计划
–整合和剔除重复的部分
–确認主题
–界定问题所在,商定的行动计划要精确
–责任制和后续行动
–向风险控制小组及执委会和运营委员会报告
运营风险管理: 独立监督
确保没有漏洞是关鍵,为提高效率起见,应避免重叠和重复
? 独立监督小组
–内部审计部
–监管守纪部
–外部核数部
–运营风险管理部
–市场风险部
? 主要事項
–范围排除和重叠
–审查的频率
–文件汇编
–报告和问题跟踪
运营风险管理: 一笔交易的周期
看一下过去曾出现过的财务灾难,在这些案例中运营风险管理方面的失败曾造成巨大的损失,也曾造成严重的资产或资金的流动性危机:
? 霸菱银行(Bari ngs )
? 爱尓兰联合银行
﹙Allied Irish Bank ﹚
? 住友(Sum i t o m o)
? 安然(Enron )
? 大宇(Daewo o)
? 百富勤﹙Pe r e gr i n e ﹚
附件: 风险因素
战略举措
1. 针对各国市场的新策略;
2. 新的办事机构、市场、交易所、战略联盟、合资公司、法人实体;
3. 关键的内部议题;
4. 关键的外部议题(政府计划、政治或经济事件);
5. 行业技术的变化。
新产品和新业务的批准程序要考虑以下问题,以确定是否可以对与新产品计划有关的风险进行相应的管理:
1. 复杂性–架构和各系统能否给予支持;
2. 风险的量化:能否用标准的应用程序模拟出市场风险;
3. 风险的量化:能否用标准的应用程序模拟出信贷风险;
4. 可能会使用比较容易出现错误或疏忽的非标准电子数据表;
5. 融资的影响,资产负债表的利用情况和法定资本的使用情况;
6. 工作人员是否掌握了相关的知识和技能;
7. 对产品或市场的监督管理程度;
8. 新成立作会计用途实体的利用情况;
9. 对某种产品的跨境贸易支持、风险管理或远程控制的程度;
10. 需要人工处理的程度;
11. 异常的结算要求或新的结算程序。
终止法人实体、办事机构或吊销有关执照
1. 使用合适的终止业务程序指南;
2. 法人实体的清算;
3. 与客户的联系和现有义务的转移;
4. 与外部机构(监管部门、交易所)的联系。
组织结构方面的变化和造成工作压力的因素
1. 高层管理人员轮换,在经验或关键人员上的损失;
2. 迅速发展或萎缩的领域–参考人力资源数据;
3. 人员频繁更换、平均任职期限很短;
4. 缺少培训–由于频繁更换,因此需要重新进行培训;
5. 比较公司财政预算的人员数量,部门/分部人手严重不足,或按照工作量或预期表现,资源不足(工作人员、培训和经验等方面);
6. 紧张的工作环境:工作时间长,身兼数职,士气问题;
7. 依赖性–对关键雇员的依赖程度和接班人计划。
实施远程监督或管理的领域
1. 从多个地点对某一业务进行后援;
2. 没有确定实际负责各个环节的人员;
3. 销售职能,要考虑在信贷风险、文件编制、抵押物或保证金方面的支持;
4. 交易职能,要考虑风险的化解及管理,独立的审计部门,融资方面的后援;
5. 自动化订单流程,要考虑是否符合当地有关的法律法规,客户订单优先处理,从远程地点发送订单的方法。
交易与资本市场
1. 风险系统功能欠缺,风险额度没有确定;
2. 风险数据用非标准的独立电子数据表控制﹙显示标准系统缺乏所需功能及完整性﹚;
3. 没有被包括在公司风险累计系统里的市场风险;
4. 没有准确地输入风险(具体的合同条款、参数、套期等);
5. 风险系统的容量与性能问题、市场数据、订单路径;
6. 交易策略的透明度;
7. 融资策略的透明度;
8. 估值参数的透明度;
9. 高盈利/意外损失或P& L( 损益表) 调整的领域;
10. 异常的交易策略﹙办公室外的成交、迟交的交易单等﹚;
11. 管理监督(了解风险、限额超出原因、失误、异常交易、融资等)。
对手方违约
1. 信贷风险系统功能欠缺,风险额度没有确定;
2. 风险数据用非标准的独立电子数据表控制﹙显示标准系统缺乏所需功能及完整性﹚;
3. 没有被包括在公司风险累计系统内的信贷风险;
4. 交易细节记录的精确性;
5. 估值的精确性;
6. 信贷和抵押系统的容量与性能问题;
7. 了解政策/ 程序/ 相关的规定;
8. 管理监督(风险、限额超出原因、失误、风险集中程度等)。
融资、资本和现金管理
1. 了解交易策略和对融资的影响;
2. 是否有及时的信息流,以使融资高效和有效(足够的融资能力和控制资金的波动性);
3. 潜在的“ 不明借项” 的风险;
4. 潜在的“ 欺诈” 风险(现金支付控制措施);
5. 意外的透支项;
融资、资本和现金管理( 续)
6. 了解特定国家或货币的问题,其中包括:a )融资的限制和能否兑换;b )资本注入与汇回本国;c )外汇风险对冲;
7. 是否有应急资金策略(是否周全,是否切实可行);
8. 银行账户户主与对帐控制。
销售与经销
1. 订单路径系统功能欠缺;
2. 容量与性能问题;
3. 开立账户时的困难﹙证明文件、信贷风险评估、产品适用评估等﹚;
4. 潜在的“ 中国墙” 问题( 指有明确条文界定有哪些活动可参与,有哪些不可以) :? 交易人员与投资银行部的分隔;
? 掌握非公开或敏感信息的交易员的实际所处位置需隔离;
? 自营买卖和代客买卖的交易人员分隔;
5. 许可(待批,拜访人员、出差、保证连续性计划);
6. 销售人员对政策、程序及有关法规的认识;
7. 记录内部亏损帐户的应用;
8. 管理层的监督和检查。
客户关系管理
1. 错过收入机会;
2. 后援单位的覆盖模式(全面服务关键客户);
3. 客户投诉、损失、服务水平等;
4. 对基础设施和后援能力的充分利用;
5. 对新产品或服务或技术的尚未满足的要求。
交易处理
1. 针对手工处理的领域寻找潜在的改进机会;
2. 延迟处理(时间长);
3. 使用比较容易出现错误或疏忽的电子数据表;
4. 交易持仓细节记录困难;
5. 对外的依赖程度(外包,供应商系统);
6. 潜在的“ 欺诈” 风险;
7. 对政策/ 程序/ 相关规定的了解;
8. 管理层的监督。
结算
1. 针对手工处理的领域寻找潜在的改进机会;
2. 延迟处理(时间长);
3. 使用比较容易出现错误或疏忽的电子数据表;
4. 对外的依赖程度(外包,供应商系统);
5. 潜在的“ 欺诈” 风险(应有效控制能够挪动现金或证券的系统);
6. 了解政策/ 程序/ 相关的规定;
7. 管理层的监督。
职责分割
1. 应当与销售/ 交易分开的职责,如头寸对帐、接收确认/ 交易确定;
2. 业务交易入帐、核对和结算;
3. 记录和对帐功能;
损益表的编制和估值
1. 针对手工处理的领域寻找潜在的改进机会;
2. 延迟处理(时间长);
3. 使用比较容易出现错误或疏忽的电子数据表;
4. 标准模式需冻结以防改动;
5. 估值透明度方面的困难(低流动性、缺少独立的市场数据、复杂的产品,对内部交易员的依赖);
6. 了解政策/ 程序/ 相关的规定;
7. 管理层的监督。
资产负债表的利用情况
量化的风险–当地资产负债表与全球资产负债表的利用情况,作为提交给风险管理委员会的报告的一项内容。此外要考虑:
1. 了解当地实体目前在涉及自营买卖或代客户买卖中使用资产负债表的情况;
2. 当地实体登记的新业务。
法定资本的利用情况和向监管机构的报告
量化的风险–利用情况、缓冲、股利汇回本国或再分配情况,作为提交给风险管理委员会的报告的一项内容。另外还要考虑:
1. 法定资本的规定有何变化;
2. 向监管机构报告的要求有何变化。
财务对帐
1. 针对手工处理的领域找出潜在的改进机会;
2. 延迟处理或工作时间过长;
3. 使用不可靠的电子数据表;
4. 了解政策/ 程序/ 相关的规定(培训方面的要求);
5. 管理层的监督。
财务汇报
1. 会计政策或信息披露标准有何变化;
2. 强调会计预测的使用、不确定因素或判断(比如坏帐准备金,会计假定);
3. 强调当地会计准则与美国会计准则的重大差异;
4. 强调管理益损汇报与金融益损汇报上的重大差异;
5. 公平价值–持续的发展;
6. 财务状况披露(S a r b ane s O xley 法案第3 02, 4 04 条–有效的控制措施);
7. 强调“ 特殊实体” 的运用及会计政策。
税务
1. 税收法律有何变化;
2. 税收奖励措施有何变化;
3. 转让定价基数有何变化;
4. 税务检查/ 审计;
5. G S T 或印花税处理上的失误;
6. 要受到税务检查的新业务。
保安
1. 危机和应急管理;
2. 对进入大楼和工作区的控制;
3. 对进入关键区域或系统的控制(安全方面的限制或规定方面的限制);
4. 对工作人员的审查;
5. 含保密内容的废纸的处理;
6. 对供应商的筛选。
数据与系统:性能、容量、可用性
参见具体的系统性能标准。
数据与系统:系统的开发
1. 新系统的开发;
2. 后援部门也需参与提供用户要求[ 在确定设计之前需要明确的风险/ 控制/ 规章制度要求] ;
3. 利用适当的系统开发方法和质量保证及质量控制措施。
数据与系统:法律方面的问题
1. 软件许可是否符合法规;
2. 了解并遵守监管机构和法律上对数据保留的要求(订单流量电子记录、风险头寸、电子邮件、会计记录等);
3. 了解并遵守监管机构和法律上的特定要求(审计检查、编辑核对、交易过滤、信息安全)。
数据与系统:利用供应商提供的服务
1. 行为准则;
2. 尽职调查(背景情况检查);
3. 单一故障点;
4. 业务的连续性;
5. 合同或服务水平契约。
保证业务连续性计划
1. 办公大楼管理控制(环境控制、疏散、培训);
2. 是否有不间断电源和备份电源;
3. 数据备份和异地存储;
4. 全公司危机管理计划与测试;
5. 业务部门计划与测试。
监管
1. 相关的规定收集不齐全,或业务部门及后援支持职能部门不了解规定;
2. 程序和工作手册应包括所有相关的规章制度;
3. 监管机构、审计/ 调查的重点,包括对竞争对手的调查;
4. 定期检查中查出的问题;
5. 预备好遵守新的证券法、交易所、清算所或存款机构的规定。独立的检查
1. 没有包括的范围/ 没有覆盖到的问题;
2. 指出的问题没有采取措施或没有落实。
商户运营风险管理 第一节商户活动监控与跟踪 一、新商户监控 对新发展的商户,在签约后的半年内高度关注其交易情况,监控的指标如下:监控指标异常迹象监控原因 日交易额和日交易笔数·交易金额、交易频率或类型异常变动 ·商户结算账户余额突然从每周变化变 为每日变化,变化幅度异常 ·销售总额和平均单笔交易金额与商户 申请表中的预期不符 表明可能为恶意倒闭商 户、商户套现或其他欺诈 行为 大额整数交易·过多的大额整数交易表明可能在进行套现或 其他欺诈性交易 同日同一卡号在同一商户的频繁交易·同一卡号刷卡金额不断降低,前部分的 交易都不成功 ·连续的小额交易 ·交易金额突增 ·连续卡号或同- BIN号的集中交易 有可能是测试卡或伪卡 集中使用 授权活动·出现非正常营业时间的授权请求 ·一日内出现同一卡号的金额不断减少 的多次授权请求 ·多次请求授权,但实际达成的交易没有 或很少 ·授权拒绝率非常高有可能是卡号测试欺诈、分单或其他不恰当的交易处理 出现伪冒交易·发卡行或信用卡组织通知商户有伪冒 交易重新评估商户出现伪冒交易的机会,评估商户警觉性及受理卡业务的能力 分析伪冒交易·商户未能提供伪冒交易的过程,或交易 过程并不合理 ·商户未能出示交易发票等证明交易内 容,或发票属另一公司名称 ·交易的货物并非可轻易变现的类别商户可能与犯罪分子勾结,以伪卡进行欺诈交易
二、日常商户监控 日常商户监控是对识别商户欺诈情况的持续性工作。常用的监控指标如下:监控项目具体指标 交易活动·总交易额异常变化 ·交易笔数异常变化 ·单笔交易的平均金额 ·日交易总额超过事先设定的最高限额参数·日交易笔数超过事先设定的最高限额参数·长期没有交易的商户突然有交易清算 授权活动·日授权金额超过预先设定的最高限额参数 ·同一卡号的多次授权或同一卡号金额不断减少的多次授权请求 ·日授权笔数超过预先设定的最高限额参数 ·日被拒绝授权比重超过预先设定的最高限额参数·日被批准授权比重超过预先设定的最高限额参数·日手输卡号的交易比重 ·同- BIN号发生的交易所占比重过高 ·可以识别的连续卡号的交易 退单·月度最高退单率和退单笔数的商户·不同MCC下不同的退单笔数 ·不同MCC下不同的退单金额比率·主要退单类型 退货·日退货总金额·日退货金额比率·日退货笔数比率 调单请求·商户被要求调取原始交易单据/复印件的数量·商户每周被调单数量和笔数的变化情况 交易签单·单笔交易的平均金额超过设定的参数 ·低于交易底限以下的交易签单比率过高 ·对于POS商户,出现过多的手输交易单据·对于POS商户,出现过多的手工压单交易单据·出现相同金额的签购单数量 ·同一卡号出现多笔交易单据 ·过多的非国内交易/授权 结算账户余额·超过预先设定的正常状况下的账户余额最上限的变动 ·6个月内或更长时间内的首次账户余额变动 ·手工压单商户的销售额变动 ·EDC商户的销售额变动
企业经营风险及防范 企业是市场经济的主体,它的发展和壮大不仅为社会提供了大量就业机会,还为国家增加了税费收入,促进了国民经济的发展。然而,由于市场主体鱼龙复杂,不讲诚信现象依然存在,有些企业缺少防范意识,对经营活动中的法律问题了解甚少,导致经营风险时有发生,主要表现在: 一、对合作伙伴资信情况考察不细,导致上当受骗 目前,有些公司是国有企业独家投资或者合资开办的,但大多数商贸公司是公民个人开办的。一些不法商人,在申办公司时,伪造资本证明资料,骗得注册,或者借用他人资金注册后又予抽逃,属于典型的“空壳”公司。这类公司没有正式、真实的帐册,开办者往往把公司的有效资产落到自己或者亲属的名下,债务由公司承担,个人不承担任何责任。由于一些企业对合作公司的资信情况缺乏细致、深入的调查了解,投入资金或者供给货物后,便被不法商人占有、转移或者挥霍,无法收回。就是起诉到法院,由于股东虚假注册、抽逃资本和非法占有公司资产的证据难于收集,也无法追究股东的责任。如有两家公司签订了合作经营煤炭合同,一公司出资50万元,另一公司负责经营,利润共享,实际上是借贷关系。负责经营的公司是王某用其父母的身份证,以其父母的名义开办的,其任经理。王某开办公司的注册资金是向亲友筹借的,验资后即抽回偿还了借款。出资公司50万元到帐后,王某用20万元偿还了债务,其他款项因欠税被税务部门扣划。其提出要想继续运作,必须追加投资,使出资公司骑虎难下。 二、法律关系不清,对经营活动把握不准,风险增大 法律关系不清,错定合同性质和名称,导致双方当事人的权利和义务及应承担的责任无法确定。如,某集体企业与一民营公司做买卖,集体企业出资40万元,由对方购买煤炭,提供储煤场地和工具,集体企业负责销售煤炭,利润三七分成,属于合作经营合同。而在操作中,集体企业却与民营公司签订了煤炭购销合同和场地使用合同。在合同履行中,该民营公司擅自在煤炭中掺入沙石,强行销售煤炭,集体企业蒙受巨大经济损失。无论从买卖合同,还是从场地租赁合同,对方均无违约之处,无法追究对方责任。如果以合作经营签订合同,则对方存在严重违约,依法可以解除合同,并要求对方赔偿损失。 三、乐观签约,缺乏风险评估及保护措施,一旦形成纠纷,损失难免 在经营中,缺乏对经营项目风险评估,好多项目没有对合作伙伴的资产、经营、信誉情况进行评估,没有对发生纠纷解决途径、方法进行必要的研究和效果上的考量。签订合同时,没有约定纠纷解决的方式,或者约定了不利于己方的解决方式。大多数合同没有要求对方提供担保,或者虽然对方提供了担保,但因未依法办理登记手续而归于无效。 四、盲目联营,陷入联营陷阱 资金实力强的企业,往往是各方招商引资的对象,面对复杂的情况,稍有不慎,一旦投入资金,便会陷入矛盾和纠纷之中。如,某公司用600万元购买某商城的房屋,并以此为投资,与该商城联营设立公司,经营装饰材料市场。由于联营前,没有认真调查商城对市场房屋是否享有所有权,也没有将房屋产权办到联营公司名下,导致在以后的经营中纠纷不断,市场的投资人、施工单位通过诉讼手段取得了对市场房屋的租赁收费权,致使联营公司无房可管,无费可收,造成该公司600万元投资被架空。 五、对合同履行重视不够,导致后续工作被动 有的企业对合同的履行不够重视,导致合同不能履行的责任不清,应收帐款得不到及时收回。如某建筑企业为某大学城建设校舍,部分校舍已投入使用,拖欠工程款上千万元。由于建设方拖欠设计院、勘探等部门费用,这些部门拒绝向建筑企业提供有关资料,致使无法形成工程竣工验收报告。建设方以建筑企业不提供竣工验收报告为由,拖延对工程的验收和决算。工程没有决算,就无法确定建设方欠款确切的数额,作为施工方的建筑企业就无法主张
安全风险管理基础知识 1、安全的定义 为“无危则安、无缺则全”,安全意味着不危险。 安全是指生产系统中人员免遭不可接受的风险的伤害和损失。 在生产过程中,不发生人员伤亡、职业病或设备、设施损害或环境危害的条件,是指安全条件。不因人、机、环境的相互作用而导致系统失效、人员伤害或其他损失,是指安全状况。 2、现代安全管理体系的精髓 以人为本、风险预控、闭环管理、持续改进。 3、现代安全管理的特征 强调安全生产以人为本 4、危险的定义 既事物所处的一种不安全状态。在这种状态下,将可能导致某种事故或一系列的损害或损失事件。可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 5、风险的定义 风险是衡量危险性的指标,风险是某一有害事故发生的可能性与事故后果的组合。当危险暴露在人类的生产活动中时就成为风险。 风险(R)具有概率和后果的二重性,风险可用损失程度(c)和发生概率的函数(p)来表示:R=f(p,c) 6、事件的定义 造成或可能造成事故的事情。注:事件包括未遂过失。 7、事故的定义 造成死亡、疾病、伤害、环境污染、财产损失或其它损失的意外事件。 8、隐患的定义 是指任何能直接或间接导致伤害或疾病、财产损失、工作场所环境破
坏或其组合的对工作标准、实务、程序、法规、管理体系绩效等的偏离。 隐患与风险是一对既有区别也有联系的概念。 隐患→暴露在人类的生产作业活动中→风险→控制失败→事故 9、风险的分类 按风险的来源可分为: 自然风险、技术风险、社会风险、文化风险(如腐朽思想、不良生活习惯:酗酒、吸烟等对人们身心健康的影响)。 10、风险与危险的关系 危险是风险的前提。没有危险就没有风险。风险与危险是两个不同的概念。 有时虽然有危险存在,但不一定要冒此风险。例如:人类要应用核能,就有受辐射的危险,这种危险是客观固有的。但在实践中,人类采取各种措施使其应用中受辐射的风险小些,甚至人绝对地与之相隔离,尽管它仍有受辐射的危险,但由于无发生的渠道,所以我们并没有受辐射的风险。 这里说明了人们应该关心的是“风险”,而非“危险”,因为直接与人发生联系的是“风险”,而“危险”是事物客观的属性,是风险的一种前提表征。我们可以做到客观危险性很大,但实际承受的风险较小。 11、危险与安全的关系 危险与安全是相对的。在生产过程中,它们是人们从是否可能遭受伤害、职业病、健康损坏、环境破坏和其他损失的角度,对生产环境以及设备(设施)、场所、人员、物料的认识。 例如,按照《高处作业分级》(BGT3608-93)的规定,凡在坠落高度基准面2米以上(含2米)有可能坠落的高处进行的作业称为高处作业。 生产人员在进行高处作业时,要求相应的安全防护设施或安全防护设备(用品),以防止发生高处坠落事故。 12、不安全行为 一般指明显违反安全操作规程的行为,这种行为往往直接导致事故发生。
养老院之所以是一个高风险行业,主要是因为在养老院生活的老人不仅是身体机能不好,免疫力低,而且是不断下降的。对一位老人的照顾过去一直是没有问题的,可慢慢的就不行了,要采取更多的措施,这也是各级政府部门对养老院的安全常抓不懈的原因。一旦出现问题,轻则带来信誉损失,重则出现责任事故,经济损失。所以养老院的风险管理不是一件需要处理的事情,它不只是在建设期的基础设施保障,更多的是在运营中过程中的常抓不懈。从老人身体这方面在日常管理中需要每半年对老人进行一次评估,来确定老人的身体和精神状况,是否需要变动老人的护理级别和饮食供应。另一方面,院长要高度重视风险管理,采取各种措施和方法,让全员上下都能谨慎、严格的执行风控措施,才能降低风险事件发生的可能性,处理好高风险事件,避免造成损失。 在自营养老院的日常管理中提炼了风险管控的综合体系,在公共环境、设施设备、护理、后勤、卫生、日常活动各方面的管理中贯穿风险防控措施。一级风险管控是由院长牵头,副院长分工负责风险管控工作及全院层面的重大风险防范工作。二级是由护理部、医护部、营销部、后勤部日常操作层组成。三级是通过绩效考核,行政部门和老人反馈形成管理监督的风险管控层面。 管理层对风控的态度实质上是起决定作用。管理层对风控不敏感,整个风控效果一定会大打折扣,出不出事就看运气了。只有管理层对风控有高度的敏感性,接下来的各种措施才能起到相应的效果。具体的方面有:通过不断完善养护院硬件设施,减少风险点,建立健全反应手段;对全体员工实施安全教育与风险防范的培训,提高员工应对能力,减少风险带来的负面影响;在制度、流程管理中落实风险管控措施,形成日常操作和监督标准建立风控可操作性。 在二级管理层面,日常操作规程中对高风险点要有特别措施,比如特殊老人
凝心聚力抓管理求真务实促转型 -----运营管理工作如何做好业务发展与风险防控的科学平衡根据董事长在年度工作会议上提出的2014年我行“战略转型,提速发展建设质量效益型现代化商业银行”的目标,要求全行牢固树立“效益、风控、和谐”三大观念,围绕战略抓落实,加速发展增效益,在继续深化转型发展的进程中防控风险,提质增效,全面开创有质量、有效益、可持续发展的新局面。 运营管理作为银行各项业务的基础平台,在操作风险管理中承担着过程控制的关键职责,是全行的服务支撑部门。我部将围绕”防风险、促转型、优服务”三大主题,按照“运营有序,保障有力,风控有效,服务有名”的总体工作思路,秉承“以人为本,技术领先,价值创造,科学布局”的运营理念,完善现代运营管理体系,强化集中管理,以先进的服务理念,完善的服务设施,扎实的服务管理、过硬的专业素质为提升服务质量奠定良好的基础,为全行前台产品营销和客户服务做好保障支持工作,同时不断强化风险闸口作用,提高运营管理水平,努力实现运营管理的专业化、规范化,加快促进转型升级,筑牢科学发展机制。 一、充分认识实现业务发展和风险防控科学平衡的重要意义,树立先进的风险管理观念 银行是经营信用和风险的特殊行业,如何在风险控制和业务发展之间取得平衡是银行业的典型问题。业务发展应该是在控制风险前提下的理性发展,风险防范是在以高质量发展为目标的全面风险
管理。加快业务发展是为了增强我们的抗风险能力,风险防范是为了保持业务健康持续的发展,因此在业务运行的同时,既要有效控制风险,又要确保提高业务发展速度,从而最终提升银行的价值创造能力。商业银行的价值和收益直接体现在对自身的风险控制能力上。寻求保持业务发展与风险防控的相对平衡,以最小的风险代价换取最大程度的业务发展是商业银行经营的核心目标。 操作风险是银行面临的最重要的风险之一,是指因内控、系统及运营过程中的错误或疏忽而可能导致潜在损失的风险,包括办理业务时出了差错、内部人员的作案、外部欺诈、各种系统发生的故障以及不可抗力等给商业银行带来损失的风险。操作风险具有分布广泛、涵盖全部业务、隐蔽性较强的特点,每一个业务点都是操作风险点, 每一名员工都是操作风险防范的第一责任人,任何一个看起来微不足道的业务操作上的违规,都可能造成巨大的风险和损失。因此大家要充分认识到自身责任的重大以及加强操作风险防范意识的重要性。要坚信风险的控制过程能给银行带来价值,引导全体员工树立对风险管理的认同感,真正意识到风险管理人人有责,使风险意识突破传统的部门界限真正融入全行各个部门、各级支行及每位员工的行为规范和工作习惯之中。 我行正处于转型发展的关键时期,与农信社时期较为单一的业务种类不同,产品业务种类不断推陈出新,各种新系统、新设备也不断上线,规章制度及操作规程也相应随之更新,提高操作风险防控水平刻不容缓。经过两年多的努力,全行柜面业务操作不断规范,内控制度体系不断完善,会计核算质量逐步提高,但是违规操作仍时有发生,部分内勤员工操作风险意识有待加强,业务操作有待进一步规范,内控制度体系有待进一步完善,在发展业务的同时要以
运营风险管理办法 第一章总则 第一条为了防范、控制和化解公司在复杂多变的经营环境中,随时可能发生或出现的风险与危机, 保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据《公司法》、《企业内 部控制基本规范》、《中小企业板上市公司内部审计工作指引》和其他有关法律法规,结合 公司实际情况,特制订本办法。 第二条本办法适用于公司各部门及各子公司的风险管理工作。 第三条本办法所称风险,是指在公司未来发展过程中,各种不确定性对公司实现其战略及经营目标 的影响。 第四条本办法中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中 执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风 险管理的总体目标提供保证的过程和方法。 第二章风险管理的目标、原则与框架 第五条公司风险管理的总体目标: (一)保证经营的合法合规及公司内部规章制度的贯彻执行; (二)保证将风险控制在与总体目标相适应并可承受的范围内; (三)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而 遭受重大损失; (四)保证公司内外部,尤其是公司与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可 靠的财务报告; (五)形成良好的风险管理文化,使全体员工强化风险管理意识。 第六条公司风险管理应当遵循全面、重要、合理、制衡、独立的原则,确保风险管理的有效性。(一)全面性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。 (二)重要性。风险管理应当在全面风险管理的基础上,关注重要业务事项和高风险领域。 (三)合理性:风险管理应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状 况及公司所处的环境相适应,以合理的成本实现风险管理目标。 (四)制衡性:风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监
交通运输安全生产风险管理办法 (征求意见稿) 第一章总则 第一条【目的依据】为加强交通运输安全生产风险管理,规范安全生产风险辨识、评估与管控,防范和减少安全生产事故,依据《中华人民共和国安全生产法》等法律法规,制定本办法。 第二条【适用范围】本办法适用于中华人民共和国境内交通运输安全生产风险管理工作。 第三条【责任主体】交通运输生产经营单位(以下简称“生产经营单位”,包括直接从事生产经营行为的事业单位)是交通运输安全生产风险管理的实施主体,应依法依规建立健全安全生产风险管理工作制度,开展本单位管理范围内的风险辨识、评估等工作,严格落实重大风险源报备和控制责任,有效防范和减少安全生产事故。 第四条【监督责任】交通运输部指导全国交通运输安全生产风险管理工作。地方交通运输管理部门和有关部属单位指导管辖范围内安全生产风险管理工作。负有直接监督管理职责的交通运输管理部门具体负责管辖范围内生产经营单 位重大风险源报备信息处理及其监督抽查工作。
第五条【工作原则】交通运输安全生产风险管理工作应坚持“企业为主、行业引导、突出重点、科学管控”的原则。 第二章风险源分类分级 第六条【风险源定义】交通运输安全生产风险源(以下简称“风险源”)是指因其本身不可消除的属性,在一定的触发因素作用下,可能造成发生人员伤亡、环境破坏、负面社会影响、财产损失的交通基础设施、运输储存装备、运输储存对象、建设工程等客观存在的交通运输管理单元。(安全生产法定义的重大危险源是指长期地或者临时地生产、搬运、使用或者储存危险物品,且危险物品的数量等于或者超过临界量的单元,包括场所和设施。结合交通运输实际,对风险源定义在内涵和外延上较危险源均有所拓宽)第七条【分类】风险源分为道路运输、水路运输、城市客运、港口营运、交通工程建设、收费公路运营和其他等七个类型。每个类型可根据业务属性进一步细分为若干类别。 第八条【分级】风险源等级按照风险事件发生概率大小、风险事件后果严重程度和生产经营单位对风险源的管控难 度大小,由高到低依次分为重大、较大、一般和较小四个等级。 第九条【分级原则】重大风险源是指发生风险事件概率、危害程度和管理控制难度均为大的风险源;
企业运营过程中的风险管理 蒋锡麟 认识运作风险 我们要管理企业内部运营过程中的风险,首先需要认识和理解运营过程中存在的风险及其表现形式。什么是运作风险,一般而言,是指这样一些风险,它们一旦兑现,不仅造成现有财产的损失、人员伤亡,而且造成企业正常营业的中断,产生经营收益的减少;还造成相关利益者如社区、环境、政府等的连带损失。如何理解企业运作风险? 案例一:沧州大化TDI车间爆炸造成数人死亡,公司营业中断事件 2007年5月11日13时28分,沧州大化(600230)的控股子公司——沧州大化TDI有限责任公司硝化车间的硝化装置发生爆炸,造成5人死亡,80人受伤,其中14人重伤;厂区内供电系统严重损坏;附近村庄几千名群众疏散转移。沧州大化公司现有业务营业中断,新建项目无法按期投产;由于TDI公司对沧州大化的利润贡献超过50%,事故将对公司业绩产生重大影响;公司股票被停牌12个交易日。 根据国家安全监督管理总局的认定,爆炸事故的直接原因是硝化车间的一硝化系统在处理系统异常时,酸置换操作使系统硝酸过量,甲苯投料后,导致一硝化系统发生过硝化反应,生成本来应在二硝化系统生成的二硝基甲苯和不应该产生的三硝基甲苯(TNT)。 为什么会出现这种事故?一是该公司生产、技术管理混乱,工艺参数控制不严,对异常工况处理时不能严格执行工艺操作规程。二是技术人员能力不足,不能对装置的异常现象进行综合分析并做出正确的判断,在生产装置长时间处于异常状态、工艺参数出现明显异常的情况下,不能及时采取正确的技术措施纠正偏
差,导致事故发生。三是工人技术培训不够,操作人员对异常工况的处理能力不足,缺乏应对的知识和方法。四是出工厂布局不合理,消防水泵设计不合理。(根据媒体报道整理) 从上述风险事故案例中,我们发现,发生风险兑现的原因,不外乎组织、人员、管理流程、技术等方面的因素。而这些因素都是企业经营过程中可以管理的。 所以,结合国际上一些行业组织对其行业风险的分类和定义,可以认为,那些由于企业不当或失败的内部流程、员工的人为错误或、管理不当(组织结构设计不完善、职责与权限的配置不合理等)、外部事件等导致损失的风险称之为企业运作风险。企业运作风险包含四个基本因素,即人员、流程、系统和外部事件,它们构成了企业运作风险管理的重点。运作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。 基于上述定义,企业运作风险大致可分为组织、流程、技术、员工、外部风险五类。 组织风险源于企业管理层的更迭、企业文化与沟通、组织结构与责权配置、企业持续发展计划。 流程风险源于企业业务和管理流程中的薄弱环节。如案例一中的工艺参数控制不严,后文案例二中的不按安全规程使用设备和设备维护的不善等。 技术风险源于企业运营过程中技术上的不完善或技术失败、管理软硬件上的欠缺。 人员风险源于员工的素质和能力的不佳、员工与雇主之间的利益冲突等。如案例一中操作层面的员工由于素质问题,缺乏应对异常工况的必备知识。技术人员不能对异常现象做出正确判断并采取措施;员工违规操作等。 外部风险源于企业外部环境。如自然灾害、政府监管政策法规的变化、外部欺诈等。 运作风险分析方法 管理运作风险的关键是正确认识风险产生的根本原因,通过控制引发风险事件的关键因素(KRI)达到控制风险的目的。分析引发风险事件关键因素(KRI)的方法主要有:
第五章安全风险管理 随着铁路新技术、新设备的广泛应用,以及既有线大面积提速、高速铁路的不断投入运营,铁路安全压力越来越大,面临的风险种类和风险水平也正在发生深刻变化。全面推行铁路安全风险管理,大力提升铁路安全工作水平是新形势下解决安全问题的最佳途径,也是铁路实现科学发展、安全发展的迫切需要。铁路开展安全风险管理的指导思想和主要内容就是要通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全的目的。 第一节安全风险管理的起源及其发展 一、安全风险管理的起源及发展 自从有了人类,便有了风险,风险一直伴随着人类社会的发展。虽然几千年前人类就认识到了风险的存在,但一直到18世纪,“风险”一词才被提出来研究。 到了19世纪,随着工业革命的展开,企业风险管理的思想开始萌芽。1931年,美国管理协会保险部首先提出风险管理的概念。1932年,美国几家大公司成立纽约保险经纪协会,定期
讨论有关风险管理的理论与实践,该协会的成立标志着风险管理学科的兴起。 二战以后,随着第三次工业革命的迅猛发展,新技术、新材料在企业中的广泛应用,企业间竞争加剧,面临的风险日益凸显,进行风险管理的要求与日俱增。1963年和1964年,美国先后出版了《企业的风险管理》和《风险管理与保险》等专著,正式拉开了风险管理学系统研究的序幕。 20世纪70年代初期,风险管理的理念和方法从欧美发达国家传入亚洲,20世纪80年代后期传入我国。虽然我国对风险管理的研究起步较晚,但近些年来发展势头很猛。特别是2006年6月,我国发布了《中央企业全面风险管理指引》,标志着我国拥有了自己的全面风险管理指导性文件,也标志着我国进入了风险管理理论研究与应用的新阶段。 从世界上其他国家的实践看,安全风险管理目前已被广泛应用于铁路、石油、电力、核工业、航空航天等众多领域。其中,在铁路安全管理实务上,承认运输活动具有安全风险并制定相关运输安全法制化的规则,以强制运输主体进行风险管理,已经成为美国、英国等一些发达国家的主流做法。交通运输安全风险管理报告已经被美国、英国等发达国家作为法定营运审查文件。实施安全风险管理,已经是包括铁路在内的交通运输业的营运条件。可见,安全风险管理在铁路及各种交通运输中具有极其重要
运营风险管理控制制度 __________________ 投资管理有限公司 运营风险管理控制制度 第一章总则 第一条为保证公司规范、稳健的运作,牢固树立合法合规经营的理念和风险控制优先的意识,培养从业人员的合规与风险意识,营造合规经营的制度文化环境,保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守,防范和控制公司经营及业务开展过程中的各类风险,根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度所称风险,是指对实现公司经营目标可能产生负面影响的不确定因素。 第三条本制度所称风险管理,是指围绕公司经目标,对日常经营和业务开展过程中的风险 进行识别、评估、监测和控制的基本过程。 第二章基本原则 第四条风险管理应贯穿事前防范、事中监督、事后检查弥补的指导思想。 第五条风险管理的具体目标是: 1、确保公司的经营与业务开展严格遵守国家有关法律法规规章,监管机关的相关规定和公司各项规章制度。 2、确保公司各项业务活动的健康运行和管理资产的安全完整。 3、在合理控制风险的基础上实现公司的长期可持续发展。 4、确保股东及客户的合法权益不受侵犯,维护公司的信誉及良好形象。 第六条风险管理的基本原则: 1、全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进 行持续监控、定期评估和及时预警的全面风险管理体系,同时根据公司实际有针对性地实施 重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。 2、独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管 理的独立性和客观性,同时强化业务部门的风险管理主体职责,在保证风险管理职能部门与 业务部门分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。 3、充分有效与成本控制相统一的原则。建立与自身经营目标、业务规模、资本实力、管理 能力和风险状况相适应的风险管理体系,同时合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
运营风险控制制度 第一章总则 为规范公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》及相关法律、法规,结合公司实际,制定本制度。 第一条本制度旨在公司为实现以下目标提供合理保证: (一)将风险控制在与总体目标相适应并可承受的范围内。 (二)实现公司内外部信息沟通的真实、可靠。 (三)确保法律法规的遵循。 (四)提高公司经营的效益及效率。 (五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。 第二条公司风险是指未来的不确定性对公司实现其经营目标的影响。 第三条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。 (一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。 (二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。 (三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1.财务报告失真风险 没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。 2.资产安全受到威胁风险 没有建立或实施相关资产管理制度,导致公司的资产如设备、存货和其他资产的使用价值和变现能力的降低或消失。 3. 舞弊风险
以故意的行为获得不公平或非正当的收益。法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合法性目标实现的因素。 第四条按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。第五条按照风险的影响程度,风险分为一般风险和重要风险。 第六条本制度适用于公司本部及下属子公司。 第二章风险管理及职责分工 第七条公司各职能部门为风险管理第一道防线;公司决策委员会为风险管理第二道防线;董事长为风险管理第三道防线。 第八条公司项目投资部在风险、控制管理方面的主要职责: (一)公司项目投资部按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。(二)根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,制定业务流程,编制风险控制文档和程序文件等。 (二)组织、监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,立即向项目投资部负责人汇报,同时向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。 (三)配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第九条子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。 第三章风险管理初始信息的收集 第十条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门。
设备运营决策风险管理问责制度 (草案) 为进一步加强对无锡地铁对设备及运营管理决策风险管理,规避地铁建设以及今后运营中的风险,转变各部门的工作作风,提高工作效率,落实各部门领导及员工的工作职责,结合设备、运营管理的工作特点于实际,强化对管理风险的事先规避,特制定本问责制度,本制度适用范围暂定为设备物资部与运营筹备部职责管辖范围内的业务。 一、目的及意义 1.1《设备物资部及运营筹备部风险管理问责制度》(以下简称问责制度)是指公司负责领导或工作分管领导对其管辖范围内各部门领导和员工承担管理职责和义务的履行情况,实施并要求其承担相应风险后果的一种责任追究制度。 1.2该责任包括隐患排查、风险规避与风险处置的技术责任、商务责任;同时工 作分管领导对其管辖范围内各部门领导和员工还应接受来自内部和外部的监督,以保证 责任的实现。从而使我们正真落实建设以高安全为第一位的“三高原则”,实现“建一流地铁、创运营典范”的最终目标。 1.3建立问责制度的目的及意义在于规范部门领导和员工的责权,有多大的“权”就担多大的“责”,强化大家的责任意识;加强设备与运营部门对风险的协同防范与运营保 障能力,加强部门间沟通于协作。 二、总体原则 2.1明确责任,逐步建立起设备部及运营部安全风险防范治理架构,明确各职能部门的风险管理的职责权限。 2.2主动规避,建立有效的安全隐患排查、风险评估、风险规避机制,对可能导致的
设备及风险进行有效识别、分析和控制。 2.3持续改进,逐步建立完善的风险管理流程,定期评价及考核安全管理工作,定期对责任人进行考核,持续改进安全及风险保障制度及方案,进而开展对安全风险的自我问责方式。 三、问责机制 3.1运营、设备部门领导分别为各自决策安全管理风险的第一责任人,责任人要将安全责任分解细化,从室经理向下,层层落实风险安全责任,强化风险安全管理执行力。 3.2运营、设备部门领导在当前阶段要将安全决策管理意识落实到每一项目具体管理工作中去,当务之急的任务是建立安全决策管理体系,每一个重大技术、商务决策都要考虑可能的技术责任、商务责任,要考虑可能的项目实施风险、设备管理风险、运营安全风险。将安全决策管理纳入部门正常管理与决策的范畴内,并建立起检查、激励、考核、约束机制。在各项目工作流程重要节点中落实。 3.3运营、设备部门要成立设备、运营安全风险管理协调小组(各选联络牵头人员1-2名,由部门领导专门负责),逐步落实部门各层级安全保障承诺。 四、风险管控 4.1管控范围 运营筹备部、设备物资部门应对其部门职责范围内的设备物资的技术决策、商务决策承担技术责任、商务责任,要对可能带来的项目实施风险、设备管理风险、运营安全风险进行控制。
[运作风险管理并不是游离于企业的经营活动之外的管理与控制活动。相反,它贯穿于企业运营活动的全过程。] 莫让风险管理游离在企业运营之外 赵明蒋锡麟 我们要管理企业内部运营过程中的风险,首先需要认识和理解运营过程中存在的风险及其表现形式。什么是运作风险,一般而言,是指这样一些风险,它们一旦兑现,不仅造成现有财产的损失、人员伤亡,而且造成企业正常营业的中断,产生经营收益的减少;还造成相关利益者如社区、环境、政府等的连带损失。如何理解企业运作风险? 案例一:沧州大化TDI车间爆炸造成数人死亡,公司营业中断事件。 2007年5月11日13时28分,沧州大化(600230)的控股子公司——沧州大化TDI有限责任公司硝化车间的硝化装臵发生爆炸,造成5人死亡,80人受伤,其中14人重伤;厂区内供电系统严重损坏;附近村庄几千名群众疏散转移。沧州大化公司现有业务营业中断,新建项目无法按期投产;由于TDI公司对沧州大化的利润贡献超过50%,事故将对公司业绩产生重大影响;公司股票被停牌12个交易日。 根据国家安全监督管理总局的认定,爆炸事故的直接原因是硝化车间的一硝化系统在处理系统异常时,酸臵换操作使系统硝酸过量,甲苯投料后,导致一硝化系统发生过硝化反应,生成本来应在二硝化系统生成的二硝基甲苯和不应该产生的三硝基甲苯(TNT)。 为什么会发生这样的事故?一是该公司生产、技术管理混乱,工艺参数控制不严,对异常工况处理时不能严格执行工艺操作规程。二是技术人员能力不足,不能对装臵的异常现象进行综合分析并做出正确的判断,在生产装臵长时间处于异常状态、工艺参数出现明显异常的情况下,不能及时采取正确的技术措施纠正偏差,导致事故发生。三是工人技术培训不够,操作人员对异常工况的处理能力不足,缺乏应对的知识和方法。四是出工厂布局不合理,消防水泵设计不合理。
运营风险管理 发展与模范做法简介 本文件所载信息和意见不是旨在供全面研究、或提供财务或法律意见用途,及不应被依赖或用以取代任何有关个别情况的个别建议。 运营风险管理: 基础结构 运营风险管理涉及哪些人员? ? 核心操作团队 - 交易处理支援﹙后台﹚部–交易处理、结萛、损益计萛、持仓估值等 - 财务部–财政汇报、法定金融报告、向监管单位提交的报告 - 信息技术部–市场数据、风险系统、订单途径、帐目及记录、电信 ? 财政管理团队 - 司库部–融资、现金管理、流动资金管理 - 税务部 - 信贷部–信用评级、设定信用风险限额、限额使用监察 ? 其它后援支持部门 - 法律事务部–实施及确保遵守法规要求 - 内部审计部–审查内部控制的适足和有效性 - 人力资源部–招聘、培训、表现评审 - 总务部–办公大楼、办公室服务、物料供应 - 保安部–公司财产和信息系统的安全保障 运营风险管理: 定义 ? 国际结萛银行在2001年1月发放的新巴塞尓资本协议里,运营风险被定义为“ 由于在操作程序、人员和系统上的不足或失误或由于外部事件而引致直接或间接损失的风险” ? 在较广义的层面上,风险可被定义为足以阻碍实现任何业务目标的威胁( 业务目标比如“出色的客户服务”、争取最高收入、成本控制、准确/ 及时的交易操作程序、监
管条例的遵守等) 运营风险管理: 当前的发展 监管机构重视运营风险管理的趋势,正在加强资本金处罚、无上限的财务责任和刑事责任正变得更为普遍董事的责任与公司治理架构相联系,监管风险和运营风险管理之间的传统界綫日渐模糊,请注意“有效性”一词的使用… 很难界定… 是个程度问题? 巴塞尔资本协定(Basle Capital Accord) [2001 年9 月] –通过量化损失遭遇,为运营风险专门拨出法定资本金 –建立适当的管理和控制架构旨在减低风险 ? 英國FSA 法案[2001 年11 月] –对风险管理错误要付上无限责任 –强调首席执行官,执行委员会,董事会和董事的风险控制责任 ? 新加坡2001 年证券和期货法案[ 首席执行官和董事们的责任] –确保在操作的所有方面都遵守了有效的成文政策 –确認、解决并监控所有与业务活动相关的风险 –对于内部政策是否得到遵守,自行决断的权限及运营和会计程序以及所有有关法律、法规和规定是否得到遵守进行监控 ? Sarbanes-Oxley 法案[2 0 0 2 年6 月] –第302 條: 建立有效的控制程序以确保提交给SEC 正确的资料 –第404 條: 建立有效的控制程序以确保财政报告的准确性 运营风险管理: 管理架构 整体风险管理架构中,职责和责任要清晰明确。 运营风险管理模范做法中的主要要素 ? 管理和组织 –董事会的作用 –执行委员会和操作委员会的作用 –董事会和委员会的构成( 相关业务、法律和财务专家) –行政管理(会议的频率、范围和内容、会议记录和后续行动) ? 责任的下放
目前会计一线,风险监管日趋重视,自律监管及各项检查重复、频繁,检查频率过高,浪费人力、财力、物力,牵涉基层精力,人为增加基层压力,且检查效果不够显著,不少还是走过场。笔者以为,防范风险不在于检查次数多少,关键是在于检查质量、纠错效果、违规、违纪的威慑力度、风险控制能力。现阶段,我行拟强化临柜业务风险管理,结合农行股份制改造,再造会计监管工作流程。 (一)强化会计主管、会计监管员、事后监督员的队伍建设。要提高三支队伍的政治、业务素质,关键在于改变目前会计主管不加培训,应急上岗;事后监督员人员老化,业务素质偏低;会计监管员重检查、轻辅导,忙应付(ARMS系统核销)、少总结的现状。新提拔使用的会计主管、会计监管员、事后监督员,上岗前拟进行资格考试及培训,会计主管、会计监管员除有一定的业务技能外,还要考察个人的政治思想品德、业务素质,首先要有强烈的工作责任心,其次还要有一定的业务理论基础和写作技能,善于总结经验,调研风险性问题,探讨解决问题的方法,以便全行推广。 (二)理顺监管顺序,重划会计主管、会计监管员、事后监督员三道防线的职能界限。会计主管受市分行或县支行向所辖基层营业机构的委派,代表委派行行使监督、服务、指导和协调工作,管理受派机构严格执行各项会计规章制度及会计操作规程,正确组织会计核算,防范操作风险。会计主管即是会计核算的组织管理者,又是现场风险控制的监管员,负责受派机构的会计自律监管工作。会计主管作为自律监管者要转变思路,摆脱日常繁琐事务的纠缠,变操作型会计主管为管理型会计主管,重点放在受派机构的风险控制上,除处理日常业务授权、审批外,会计主管每季拟安排一次常规自律监管检查,检查内容参照中国农业银行浙江省分行《会计监管工作手册》除会计主管履职以外的流程;会计监管员是市分行一级从事检查、监督、辅导辖属营业机构(包括非营业会计单位)贯彻落实国家金融法律、法规、方针、政策和中国农业银行各项财务规章制度、办法,以及检查监督营业机构岗位设置、劳动组合合理性,内部控制有效性和业务操作规范性、安全性等情况,并对营业机构会计主管履职情况进行监督的工作人员,是会计内控建设的第二道防线,是制度执行与维护、风险防范与执法的监督者;事后监督员的工作是对柜面业务实时监督基础上的补充,是对临柜业务的真实性与完整性,业务票据的合法性,会计核算的正确性,业务操作过程规范性的一个全面检查、监督与评估的过程。事后监督工作实行集中式监督机制,拟建立在县支行或市分行一级,事后监督中心场所拟配套监控设施,对辖内网点进行全面监控,其监督范围除临柜业务外,拟增加对ARMS系统预警信息的核销,省分行、总行科技部门拟抓紧开发事后监督新系统,改变现有“翻翻传票、查查漏缺、勾勾流水”的原始手工操作模式。 (三)结合农行股份制改革,缩短会计监管链条,提高会计监管层次,再造会计监管流程。 1、强化会计主管的自律监管职能,提高会计主管的风险监管能力。营业机构要根据业务量的大小,配足会计副主管,承担和处理一般性的日常事务,协助会计主管工作。会计主管作为代表委派机构行使监督、服务、指导、协调和管理受派机构执行各项会计规章制度及会计操作规程,组织会计核算,防范操作风险的管理者,同时也是控制现场风险的实时监管员,兼负着风险监控的重任。会计主管要转变观念,调整角色,改变目前的被动等待状态,即由主要依靠上级行的来人监管辅导、帮助查找问题,转化为会计主管主动自找风险隐患、承担风险监管的角色,负责做好本机构每个季度日常自律监管的事项。同时《会计主管日志》拟增设会计主管自律监管内容,增设会计主管季度自律监管检查报告,报告一式三份,一份网点留底,一份上报委派行,另一份报送市分行监管中心。 2、缩短会计监管链条,提高会计监管层次。由于营业机构常规自律监管工作已由会计主管承担,且每季要求全面自查一次,会计监管员拟上收到市分行一级,县级支行不设会计监管员岗位,设想每个市分行成立会计监管中心,会计监管中心实现主任负责制。每个中心,
版本修改条款
1. 目的 通过对公司质量体系的风险和机遇进行识别、分析、评价、控制,确保产品的所有风险均处于可接受的水平,确保质量管理体系能够实现其预期的结果,增强期望的影响,预防或减少非预期的影响,实现持续改进。 2. 适用范围 适用于公司在管理体系涉及产品全过程的风险和机遇管理活动的控制。 3. 职责 3.1.高层 1)提供风险和机遇管理所需的资源; 2)批准风险和机遇管理计划; 3)批准风险和机遇管理报告。 4)组织实施风险管理活动。 3.2.管理者代表 1)全面负责产品技术及质量有关风险和机遇管理; 2)参与风险和机遇分析和评价。 3.3.管理部 1)负责对参与风险和机遇管理人员的资格认可; 2)全面监督、组织实施风险管理活动; 3)参与风险和机遇分析和评价。 4)编制风险和机遇管理计划和报告; 5)对风险控制措施的结果进行验证; 6)负责对风险和机遇措施的有效性评价; 3.4.财务部 1)负责财务运作方面的风险和机遇分析和评价; 2)参与风险和机遇分析和评价。 3.5.生产部 1)提供生产过程与风险和机遇有关的相关信息; 2)在生产过程中采取风险和机遇控制措施,降低或消除风险;
3)参与风险和机遇分析和评价。 3.6.研发中心 1)负责产品设计开发、过程设计开发风险和机遇分析和评价; 2)对风险和机遇控制措施的结果进行验证; 3.6.品质部 1)参与不合格风险和机遇的评审;参与实施风险和机遇管理活动。 2)负责产品质量风险和机遇分析和评价; 3.7.业务部 1)参与对售出产品的质量跟踪,并反馈相关信息; 2)负责对售出产品的质量跟踪,并反馈相关信息; 3)参与风险分析和评价。 3.8.采购部 1)参与对供方产品的质量跟踪,并反馈相关信息; 2)提供采购过程与风险和机遇有关的相关信息; 3)参与风险分析和评价。 3.9.仓库 1)负责产品贮存方面的风险分析,并反馈相关信息; 2)参与风险分析和评价 4.风险和机遇管理活动 4.1新产品的风险管理策划、计划 在设计开发阶段就进行风险和机遇识别及制定措施 4.2风险和机遇信息识别、评价 4.2.1每年进行一次风险和机遇信息的识别、评价,加以补充完善新的风险和机遇,并根据评价结果决定是否再次对风险和机遇进行分析、控制和评价; 4.2.2每年由技术、品质部负责风险和机遇措施有效性的评审; 4.2.3每次风险管理活动完成后,由技术、品质部负责编制风险管理报告。 4.2.4如果产品出现重大质量事故或不良事件,要立即启动风险和机遇管理流程,针对发生的问题,进行风险和机遇分