下载文档原格式
简述如何筑牢操作风险管控“堤坝” 吴阁丽发布时间:2023-07-03T09:03:13.101Z 来源:《中国经济评论》2023年8期作者:吴阁丽[导读]中山农村商业银行股份有限公司广东省中山市 528400据公开数据显示,2022年,银保监会、人民银行、外汇管理局等监管机构向银行业金融机构及从业人员发布行政罚单共5,555张,合计罚没金额约19.3亿元,罚单数量连续四年呈上升趋势。
处罚原因涉及银行业各个具体和细项的业务,体现监管部门增强了监管规模和执法力度,细化了银行业乱象整治工作的重点。
监管部门之所以越来越关注操作风险管理,是因为与其他风险相比较,操作风险分布于银行业各个业务管理环节,贯穿于整个经营管理活动。
因此,商业银行兹需针对操作风险管理梳理现状与识别不足,规划优化升级的方向,并推进与落实具体措施,筑牢风险管控的“堤坝”。
一、操作风险的定义和特点根据1监管规定,操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
其包括法律风险,但不包括策略风险和声誉风险。
与其他类型风险相比,操作风险具有以下三大显著特征:一是发生领域极其分散。
操作风险遍布于商业银行内部所有业务环节,渗透于所有部门、岗位、人员和产品中,主要来源于日常运营,较难度量及管理。
二是覆盖面广。
即包括高频低损的日常业务流程处理上的小差错,也包括低频次但一旦发生就会造成重大损失的自然灾害和内外部欺诈等,其中,对于大额的、突发的“黑天鹅事件”难以防范。
三是容易衍生其他风险。
操作风险事件引起的舆情如处理不当,可能会对商业银行声誉产生负面影响,甚至会放大信用风险和市场风险。
二、操作风险监管的演进与趋势巴塞尔银行监管委员会于2003年2月发布了《操作风险管理和监管稳健做法》,对商业银行操作风险监管提出了10条原则。
随后在2004年6月公布的《新资本协议》框架中提出,将操作风险与信用风险和市场风险并列为银行业金融机构面临的三大主要风险,并纳入到最低资本监管要求。
建立以风险偏好为核心的保险公司全面风险管理体系作者:段霞辉来源:《现代经济信息》2014年第20期摘要:近年来,保险监管机构及保险公司自身都对风险管理工作日益重视,从保险公司资产端和负债端两个方面不断提出新要求。
本文通过对保险公司风险管理工作历程回顾,结合行业发展及监管思路分析,进而对保险公司风险管理发展方向及路径进行分析。
关键词:保险风险管理;风险偏好;风险分类;偿付能力风险管理中图分类号:F840 文献标识码:A 文章编号:1001-828X(2014)010-000-01保险公司作为以经营风险为主业的法人主体,其自身风险管理能力对于公司健康持续发展至关重要。
因此,本文拟从保险公司风险管理工作历程回顾、行业发展及监管思路分析、保险公司风险管理发展方向及路径等三个方面着手对保险公司加强风险管控能力进行分析。
一、十年风险管理历程回顾回顾保险业近十年来的风险管理发展历程,大致经历了以下几个重要阶段:1.风险管理初创期(2007年以前)2007年以前保险公司风险管理工作处于摸索期,各保险公司按照自己的理解和对风险管理的认识来开展风险管理工作,初步搭建公司治理架构,建立包括董事会、监事会和管理层等机构在内的组织架构,并围绕主要业务开展风险检查等工作。
从整体上看,在这一阶段,风险管理工作及制度体系相对零散和不成体系。
2.风险管理发展期(2007-2010年)2007年4月保监会印发了《保险公司风险管理指引(试行)》,文中保险监管机构第一次明确提出全面风险管理概念,并要求保险公司应当建立由董事会负最终责任、覆盖所有业务单位的风险管理组织体系;将保险公司面临的主要风险分为保险风险、市场风险、信用风险和操作风险等四大类风险,并要求保险公司编写《年度风险评估报告》。
3.风险管理完善期(2010年以后)2010年和2012年,保监会分别印发《人身保险公司全面风险管理实施指引》和《人身保险公司年度全面风险管理报告框架》,明确了各人身险公司须建立全面风险管理体系及相应的组织架构,有效识别、评估、计量、应对和监控风险;将人身险公司在经营过程中面临的主要风险概括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险七类;对年度全面风险管理报告框架提出明确要求,并制定了六类风险33个风险监测指标。
单项选择题(共10题)1 《人身保险营销风险管理指引(试行)》主要的法律依据不包括()。
《人身保险公司全面风险管理实施指引》《营销员管理办法》《公司法》《人身保险新型产品信息披露管理办法》2 下列对于保险营业机构的事中风险管理措施的表述错误的是()。
加强机构内勤管理加强机构内控管理加强外部审计加强农村网点管理3 目前,我国保险营销员队伍的特征不包括()。
素质较高人员基数大稳定性差管理粗放4 下列哪项不属于保险机构的风险管理准备工作()。
建立风险管理制度和责任制度建立风险监测指标建立风险分析体系建立风险管理信息系统5 下列风险监测指标中不属于承保环节的是()。
客户资料异常恶性契约转换恶意拆单销售误导6 《人身保险营销风险管理指引(试行)》的总体目标不包括()。
促进保险业长期可持续健康发展促进保险业客户服务体系的构建防范保险市场系统性风险维护被保险人利益7 《人身保险营销风险管理指引(试行)》的总体要求不包括()。
树立风险管理观念树立大风险管理观念风险监测工作的日常化重点防范营销风险,提升基层单位内控管理水平8 《人身保险营销风险管理指引(试行)》中风险管理的内容不包括()。
对营销员规范性管理对营销业务动态风险监测对保险机构偿付能力监测对营销业务规范性管理9 下列各项措施,不属于对营销员的事前风险控制的是()。
营销管理部门连带制招募门槛提高规范短期聘才面试审核严格10 下列各项措施,不属于对营销业务的事前风险控制的是()。
完善系统功能加强产说会管理回访严格把关初审严格审核判断题(共10题)11 保险公司的管理责任只涉及到个险部门。
()错误正确12 对保险营销机构负责人的考核除了监控业务指标的完成程度,更重要的是对业务品质等管理指标的监督。
()错误正确13 各保险公司应成立或指定一个部门为风险管理部门,且应独立于销售部门,并配备专业的管理人员。
()错误正确14 《人身保险营销风险管理指引(试行)》规范的范围是个险和团险渠道,涉及所有营业机构和后援相关管理部门。
2020年反洗钱阶段考试培训试题库及答案一、判断题1.2012年版的《四十项建议》所指的特定非金融机构包括赌场、房地产代理商、贵金属和宝石交易商、律师、公正人、其他独立法律专业人士和会计师,以及信托和公司服务提供者。
(对)2.《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定,当受益人请求保险公司赔偿时,如金额为人民币10000元以上或外币等值1000美元以上应当确认其与被保险人之间的关系。
(错)3.反洗钱内部控制的检查、评价部门应当也是内部控制制度的制定和执行部门。
(错)4.金融机构应将可疑交易监测工作贯穿于金融业务办理的各个环节。
(对)5.投保政策性或强制性保险产品,如政策性农业保险、机动车交通事故责任强制保险等,这些产品具有财政补贴和强制性特点,平均保费金额较低,一般情况下不允许退保、变更受益人等操作,虽洗钱风险极低,但仍应开展洗钱风险评估和客户风险等级划分工作。
(错)6.客户洗钱风险分类管理是指金融机构按照客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征,通过识别、分析、判断等方法,将客户划分为不同风险等级,并针对不同风险等级制定和采取不同措施的过程。
(对)7.金融机构和特定非金融机构应当采取预防、监管措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。
(对)8.在我国,上游犯罪主体不可以构成洗钱犯罪主体。
(对)9.反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构发现涉嫌洗钱犯罪的交易活动,应当及时向检察机关报告。
(错)10.完善、有效的内控控制制度能够为金融机构提供绝对的保障。
(错)11.当先前获得的客户身份资料的真实性、有效性、完整性存在疑点时,金融机构应当重新识别客户。
(对)12.国务院反洗钱行政主管部门有权依法责令金融机构对直接负责董事、高级管理人员、其他直接责任人员给予纪律处分。
(错)13.现金和无记名有价证券的走私是洗钱活动常见表现形式。
中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2007.04.06•【文号】保监发[2007]23号•【施行日期】2007.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保险正文中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知(保监发〔2007〕23号)各保险公司、保险资产管理公司,各保监局:为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。
现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知二○○七年四月六日保险公司风险管理指引(试行)第一章总则第一条为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条保险公司风险管理应当遵循以下原则:(一)全面管理与重点监控相统一的原则。
保险公司应当建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系,同时要根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)独立集中与分工协作相统一的原则。
中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2012.02.27•【文号】保监寿险[2012]193号•【施行日期】2012.02.27•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保险正文中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知(保监寿险〔2012〕193号)各寿险公司、健康保险公司、养老保险公司:为促进各人身保险公司全面风险管理工作,统一各公司年度全面风险管理报告应包括的基本内容,增强保险公司向董事会和监管部门披露公司风险状况信息的质量,我会制定了《人身保险公司年度全面风险管理报告框架》及风险监测指标,现予印发,并将相关要求通知如下:一、各寿险公司和健康保险公司应认真落实《人身保险公司全面风险管理实施指引》(保监发〔2010〕89号),并按照《人身保险公司年度全面风险管理报告框架》要求,认真撰写年度全面风险管理报告,于每年4月30日前将报告提交我会,同时将电子版发送至联系人邮箱。
二、公司风险监测指标中按年度报送的指标和每年第一季度按季度报送的指标,可随当年年度全面风险管理报告一并提交,其他季度按季度报送的指标请于每季度结束后15个工作日内将电子版发送至联系人邮箱。
三、养老保险公司参照执行,并在年度风险管理报告中就不适用事项做出申明。
四、本通知自发布时生效,请各公司在报送2011年度全面风险管理报告时开始执行。
联系人:王德威电话:010-66286210邮箱:*******************.cn中国保险监督管理委员会二○一二年二月二十七日人身保险公司年度全面风险管理报告框架一、公司的全面风险管理概况1.1风险管理组织设置与履职情况公司风险管理组织的基本设置风险管理组织的基本职责和履职情况1.2风险管理流程和制度的建设与改进公司风险管理/管控相关制度与流程的基本描述报告期内对于风险管理相关制度与流程的改进情况1.3风险管理技术及信息系统的建设报告期内风险管理模型、技术的建设情况报告期内风险管理信息系统的建设情况二、公司的总体风险战略2.1公司的风险偏好体系介绍该部分应至少从风险对盈利、价值、资本、流动性四个方面的多个关键财务指标的影响来定义公司风险偏好,同时针对非财务风险也应进行定性或定量偏好的设定。
企业风险管理重要文件汇总大全过去这段时间,我们花费了大量的时间搜罗整理了目前市面上几乎所有的和风险管理相关的重要文件,目的是让大家可以更好的查询、更好的学习和研究风险管理相关的内容,现在我们把所有文件的目录在此汇总,点击名称可直接打开:01国资委系列1 《中央企业全面风险管理指引》2 《央企指引》附录:风险管理常用技术方法简介3 深圳市国资委《全面风险管理体系建设纲要》4 山东省国资委《省管企业全面风险管理指引》5 湖南省国资委《省属监管企业开展全面风险管理的指导意见》6 广西自治区国资委《加强全面风险管理工作的指导意见》7 河北省国资委《监管企业全面风险管理工作实施办法》8 宁夏自治区国资委《企业开展全面风险管理工作的通知》9 《中央企业合规管理指引(试行)》10 《关于加强中央企业国际化经营中法律风险防范的指导意见》11 《中央企业境外投资监督管理办法》12 《中央企业违规经营投资责任追究实施办法(试行)》13 《关于加强中央企业廉洁风险防控工作的指导意见》14 七部门《企业境外经营合规管理指引》15 关于加快构建中央企业内部控制体系有关事项的通知16 《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》17 《关于改进工作作风、密切联系群众的八项规定》注:14、15为国资委与其它部委联合发布,16、17是国家层面与央企相关的政策文件02财政部系列1 五部委《企业内部控制基本规范》2 基本规范《配套指引》发布通知3 企业内部控制应用指引第1号——组织架构4 企业内部控制应用指引第2号——发展战略5 企业内部控制应用指引第3号——人力资源6 企业内部控制应用指引第4号——社会责任7 企业内部控制应用指引第5号——企业文化8 企业内部控制应用指引第6号——资金活动9 企业内部控制应用指引第7号——采购业务10 企业内部控制应用指引第8号——资产管理11 企业内部控制应用指引第9号——销售业务12 企业内部控制应用指引第10号——研究与开发13 企业内部控制应用指引第11号——工程项目14 企业内部控制应用指引第12号——担保业务15 企业内部控制应用指引第13号——业务外包16 企业内部控制应用指引第14号——财务报告17 企业内部控制应用指引第15号——全面预算18 企业内部控制应用指引第16号——合同管理19 企业内部控制应用指引第17号——内部信息传递20 企业内部控制应用指引第18号——信息系统21 企业内部控制评价指引22 企业内部控制审计指引23 关于印发企业内部控制规范体系实施中相关问题解释第1号的通知24 关于印发企业内部控制规范体系实施中相关问题解释第2号的通知25 关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知26 行政事业单位内部控制规范(试行)27 小企业内部控制规范(试行)28 石油石化行业内部控制操作指南29 电力行业内部控制操作指南30 管理会计应用指引第700号——风险管理31 管理会计应用指引第701号——风险矩阵03银监会系列1 《银行业金融机构全面风险管理指引》2 《商业银行内部控制指引》3 《关于进一步加强信用风险管理的通知》4 《商业银行市场风险管理指引》5 《商业银行市场风险管理指引》附录—有关名词的说明6 《商业银行操作风险管理指引》7 《商业银行声誉风险管理指引》8 《商业银行合规风险管理指引》9 《商业银行并购贷款风险管理指引》10 《商业银行信息科技风险管理指引》11 《商业银行房地产贷款风险管理指引》12 《融资性担保公司内部控制指引》13 银保监会《商业银行流动性风险管理办法》04保监会系列1 《保险公司风险管理指引(试行)》2 《保险公司合规管理指引》3 《保险公司合规管理指引》具体适用有关事宜4 《保险公司内部控制基本准则》5 《保险公司声誉风险管理指引》6 《人身保险公司全面风险管理实施指引》7 《人身保险公司全面风险管理实施指引》附录8 保险公司偿付能力监管规则第10号:风险综合评级05证监会系列1 《证券公司内部控制指引》2 《证券投资基金销售机构内部控制指导意见》3 《证券公司投资银行类业务内部控制指引》。
保监会人身保险公司全面风险管理实施指引中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知(保监发〔2010〕89号)各寿险公司、健康保险公司、养老保险公司:为加强人身保险公司全面风险管理,进一步落实《保险公司风险管理指引(暂行)》(保监发〔2007〕23号),提升各公司全面风险管理水平,我会制定了《人身保险公司全面风险管理实施指引》(以下简称《指引》)。
现予印发,请遵照执行。
现将《指引》执行中的有关事项通知如下:一、各保险公司应高度重视全面风险管理工作,按照《指引》要求,认真组织实施,做好落实工作,并于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送我会。
如暂未设立风险管理部门,应指定一名全面风险管理工作联系人,将上述信息报送我会。
二、各公司应创造条件,尽快落实《指引》各项要求。
对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司,应最晚在2013年10月1日前设立风险管理委员会,建立风险管理信息系统,并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。
在此之前,可由审计委员会暂行风险管理委员会的职责。
三、本《指引》生效后,各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告一式六份,并视为已履行了保监发〔2007〕23号文要求的年度风险评估报告。
中国保险监督管理委员会二○一○年十月二十四日人身保险公司全面风险管理实施指引第一章总则第一条为加强人身保险公司全面风险管理,进一步落实《保险公司风险管理指引》(保监发〔2007〕23号),提升公司全面风险管理水平,保障人身保险行业和公司的健康发展,根据《保险法》、《保险公司管理规定》等相关法律法规和规章,制定本指引。
第二条本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。
第三条本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。
第四条本指引所指全面风险管理是指从公司董事会、管理层到全体员工全员参与,在战略制定和日常运营中,识别潜在风险,预测风险的影响程度,并在公司风险偏好范围内有效管理公司各环节风险的持续过程。
在进行全面风险管理的同时,公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。
第五条公司全面风险管理应遵循的基本原则:(一)一致性原则。
公司在建立全面风险管理体系时,应确保风险管理目标与战略发展目标的一致性。
(二)匹配性原则。
公司在全面风险管理过程中,应确保公司资本水平与所承担的风险相匹配,所承担的风险与收益相匹配。
(三)全面性原则。
公司全面风险管理应渗透至公司各项业务环节,对每一类风险都应全面认识、分析与管理。
(四)全员参与原则。
公司应建立全员参与的风险管理文化和相应机制,各级别员工都应按照其工作职责参与公司的风险管理工作,承担日常风险管理职责。
(五)定量与定性相结合原则。
公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术,推广应用先进成熟的风险管理经验,实现定量与定性方法的有机结合。
(六)不断优化原则。
公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响,及时调整和优化风险管理政策、制度和流程。
第六条公司应按本指引中的相关要求,建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系,有效识别、评估、计量、应对和监控风险。
全面风险管理的各项要求应与公司管理和业务流程紧密结合。
第七条中国保监会对公司的全面风险管理进行监督管理,督促公司有效地识别、评估、计量、应对和监控各类风险。
第二章风险管理环境第八条公司应将风险管理文化建设融入企业文化建设的全过程,并在企业内部各个层面营造风险管理文化氛围,不断修订和完善风险管理制度、流程,持续强化风险管理组织建设,研究建立风险管理系统,确保风险管理目标的实现。
第九条公司应增强全体员工的风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第十条公司应大力加强对全体员工的风险管理宣导工作,建立完善员工岗前、岗中风险管理培训教育制度。
第十一条公司应建立风险责任机制,由公司管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位。
对任何违反风险管理相关政策的组织和个人,要给予追究和处罚。
第十二条公司应把风险管理效果和绩效考核制度相结合,增强各级管理人员特别是公司管理层的风险意识和责任,确保公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。
第十三条公司应建立全面风险管理政策,明确公司的风险偏好、风险管理策略、方法以及公司内部各个不同层级的风险管理职责和构架。
第十四条公司应根据不同的风险分类,分别建立相应的风险管理制度。
制度应涵盖针对不同风险的识别、评估、计量方法,风险指标的定性和定量标准,以及相应的风险责任人。
第十五条公司应将信息技术应用于风险管理的各项工作,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。
第十六条风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成与共享,充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求;既能够符合单项业务风险管理的需要,也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。
第十七条公司应建立风险信息传递和报告机制,形成上下互动、横向沟通的工作流程。
第十八条公司应对重大事件、重大风险和重要业务流程建立应急机制,保证公司的正常运营。
第三章风险管理组织第十九条公司应建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险管理组织体系。
第二十条公司董事会是公司全面风险管理的最高决策机构,对全面风险管理工作的有效性负责。
董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案,以及风险管理组织机构设置及其职责等。
董事会可将部分风险管理职责授权给风险管理委员会。
第二十一条公司应在董事会下设立风险管理委员会,监督全面风险管理体系运行的有效性,在董事会授权下履行如下职责:(一)审议公司风险管理的总体目标、基本政策和工作制度;(二)审议公司风险偏好和风险容忍度;(三)审议公司风险管理机构设置及其职责;(四)审议公司重大决策的风险评估和重大风险的解决方案;(五)审议公司年度全面风险管理报告;(六)其他相关职责。
风险管理委员会应由具有丰富的金融风险管理经验,熟悉人身保险业务,并具备相关专业能力的委员组成。
第二十二条公司管理层应根据董事会的授权,履行全面风险管理的具体责任,其主要职责如下:(一)负责公司日常全面风险管理工作,确保公司风险在可接受范围之内;(二)执行经董事会审定的风险管理策略;(三)审批公司风险限额;(四)建立公司内部风险责任机制;(五)建立公司内部重大风险应急机制;(六)推动公司风险管理文化的建设。
第二十三条公司应任命首席风险官或指定一名高管负责全面风险管理工作,首席风险官或负责全面风险管理工作的高管不得同时负责销售与投资管理,其主要职责包括制定风险管理政策和制度,协调公司层面全面风险管理等。
首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程,并参与相关决策的评估。
第二十四条公司应设立风险管理部门,在首席风险官的领导下开展风险管理的日常工作。
该部门应独立于销售、财务、投资、精算等职能部门。
风险管理部门有权参与公司战略、业务、投资等委员会的重大决策。
其主要职责如下:(一)建立与维护公司全面风险管理体系,包括风险管理制度、风险偏好体系等;(二)协助与指导各职能部门和业务单位制定风险控制措施和解决方案;(三)定期进行风险识别、定性和定量风险评估,并出具风险评估报告,提出应对建议;(四)建立与维护风险管理技术和模型,不断改进风险管理方法;(五)协调组织资产负债管理工作并提出相应风险应对建议,包括制定相关制度,确定技术方法,有效平衡资产方与负债方的风险与收益;(六)推动全面风险管理信息系统的建立;(七)其他相关职责。
公司的风险管理人员应该具备从事上述工作所需的职业和专业能力。
第二十五条公司各职能部门和业务单位应接受风险管理部门的组织、协调和监督,建立健全相关风险管理流程,定期对本职能部门或业务单位的风险进行评估,将评估结果定期与风险管理部门沟通,并对其风险管理的有效性负责。
第二十六条通过对上述相关职能机构进行科学的设置,公司应该建立以风险管理为中心的三道防线或三个层次的管理框架:(一)第一道防线由各职能部门和业务单位组成。
在业务前端识别、评估、应对、监控与报告风险;(二)第二道防线由风险管理委员会和风险管理部门组成。
综合协调制定各类风险制度、标准和限额,提出应对建议;(三)第三道防线由审计委员会和内部审计部门组成。
针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。
第四章风险分类第二十七条结合公司的业务特点,公司在经营过程中面临的风险主要有以下七类:(一)市场风险,是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险。
(二)信用风险,是指由于债务人或交易对手不能履行或不能按时履行其合同义务,或者信用状况的不利变动而导致的风险。
(三)保险风险,是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。
(四)操作风险,是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险。
(五)战略风险,是指由于战略制定和实施的流程无效或经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。
(六)声誉风险,是指由于公司品牌及声誉出现负面事件,而使公司遭受损失的风险。
(七)流动性风险,是指在债务到期或发生给付义务时,由于没有资金来源或必须以较高的成本融资而导致的风险。
第二十八条公司应在前条风险分类的基础上,结合自身业务特点,建立健全本公司的风险分类体系,将各类风险进一步细化至次级分类及风险事件。
第五章风险偏好体系第二十九条风险偏好体系由上至下包括风险偏好、风险容忍度及风险限额三个组成部分。
第三十条风险偏好是指公司在实现其经营目标的过程中愿意承担的风险水平。
风险偏好是公司对风险的基本态度,为战略制定、经营计划实施以及资源分配提供指导。
第三十一条风险容忍度是指在公司经营目标实现的过程中针对既定风险水平出现的差异的可接受程度。
风险容忍度是风险偏好的具体体现,一般采用定量与定性相结合的方式确定,与风险偏好保持一致,并涵盖所有风险类别。
第三十二条风险限额是对风险容忍度的进一步量化和细化。
