下载文档原格式
湖北省安全生产风险管控办法(试行)第一条为有效管控全省安全生产风险,预防和减少生产安全事故,根据《中华人民共和国安全生产法》《湖北省安全生产条例》等法律、法规,结合本省实际,制定本办法。
第二条本省行政区域内生产经营单位的安全生产风险管控(以下简称“风险管控”)及其相关监督管理活动,适用本办法。
第三条风险管控工作应当坚持源头预防、分级管控、综合治理,构建政府领导、部门监管、企业负责、社会支持的工作格局。
第四条生产经营单位是风险管控的责任主体,应当建立风险管控责任制,落实从主要负责人到从业人员的全员管控责任,通过采取管控措施,把可能导致事故的风险限制在可防可控范围之内,加强对落实情况的监督考核。
生产经营单位主要负责人对本单位风险管控工作全面负责,各分管负责人对分管业务范围内的风险管控工作具体负责,其他人员在各自职责范围内承担相应责任。
生产经营单位将生产经营项目、场所、设备发包或者出租给具备安全生产条件或者相应资质的单位或者个人的,应当在专门安全生产管理协议或者承包、租赁合同中,约定各自的风险管控责任。
在同一作业区域内有两个以上生产经营单位进行生产经营活动,可能危及对方生产安全的,应当签订安全生产管理协议,建立风险管控沟通协调机制,明确各自的风险管控责任和管控措施。
生产经营单位委托社会服务机构提供风险管控服务的,安全生产责任仍由本单位负责。
第五条省应急管理厅负责统筹、协调全省风险管控工作,并将风险管控工作纳入省级安全生产责任制考核。
第六条地方各级人民政府根据法律法规规定,领导并实施本地区风险管控工作,建立健全风险管控责任体系和工作协调机制,对重点行业、重点区域、重点企业实行风险预警控制,建立完善重大风险联防联控机制,将风险管控工作纳入本地区安全生产责任制考核。
乡、镇人民政府以及街道办事处、开发区管理机构等地方人民政府的派出机关按照职责,依法对本行政区域内生产经营单位风险管控工作进行监督检查,协助上级人民政府有关部门履行风险管控监督管理职责。
中国建筑股份有限公司全面风险管理工作施行办法(试行)7中国建筑股份有限公司全面风险管理工作施行办法(试行)第一章总则第一条根据国资委《中央企业全面风险管理指引》(国资发改革[2006]108号)要求,为加强中国建筑股份有限公司(以下简称中建股份)风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、稳定、健康发展,结合中建股份关于内部控制与风险管理体系建设的总体要求,特制定本办法。
第二条本办法适用于中建股份及其分、子公司。
第三条中建股份各级企业全面风险管理工作的开展,应遵循以下原则:(一)全面性原则:全面风险管理工作应涵盖中建股份各级单位及各部门,并针对生产经营与业务操作全过程开展风险管理工作。
(二)统一管理原则:全面风险管理工作由中建股份统一管理,中建股份下属各级单位应按照本办法要求,开展风险管理工作。
(三)责任落实原则:中建股份及所属各级单位的负责人为本单位全面风险管理工作的第一责任人,中建股份总部各部门负责人为本专业风险管理工作的第一责任人。
风险管理工作责任人应对本单位或本专业风险管理工作负责,确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞。
(四)循序渐进原则:全面风险管理工作是一项管理创新工作,鉴于目前实施该工作的各项基础尚需完善,中建股份应在已建立的内部控制体系基础上,推进风险管理工作与企业日常经营管理相结合,建立内部控制工作的长效机制,形成符合监管要求与管理需求的全面风险管理体系。
第二章全面风险管理体系及职责第四条全面风险管理工作应按照风险管理办法中明确的体系与职责要求开展,实现风险管理工作的分工负责、归口管理。
中建股份董事会是风险管理的决策机构,战略与决策委员会是风险管理的专门工作机构,风险管理事务由中建股份法律事务部具体负责。
第五条中建股份法律事务部是中建股份全面风险管理工作的归口管理部门,其主要职责是:(一)根据公司总体发展战略,负责制定全面风险管理体系建设规划并组织实施;(二)负责制定公司的全面风险管理策略,组织建立与完善全面风险管理制度、工作标准和工作程序等;(三)对公司重大经营事项进行风险评估,出具风险评估报告;(四)负责公司全面风险管理工作实施情况和有效性的监督与检查,并组织公司全面风险管理体系的综合评估;(五)负责为中建股份总部各专业部门及中建股份下属各级单位全面风险管理工作提供指导;(六)负责外部风险管理监管机构的协调工作;(七)负责全面风险管理其他相关工作。
银行全面风险管理办法(2.0版,2018年)第一章总则第一条为贯彻**银行(以下简称“银行”)整体发展战略,推进全面风险管理体系建设,提高风险管理能力,依据中国银监会有关监管指引及《银行全面风险管理政策》(2015年版,试行),制定本办法。
第二条本办法所称风险,是指对本行实现经营目标产生不利影响并可能带来损失的不确定性。
银行经营活动面临的主要风险类型及牵头管理部门为:(一)信用风险。
因借款人或交易对手未按照约定履行义务从而使业务发生损失的风险。
银行信用风险牵头管理部门为风险管理部。
(二)操作风险。
由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
银行操作风险牵头管理部门为风险管理部。
(三)合规风险。
指因未能遵循法律、监管规定、规则和准则,而可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。
银行合规风险牵头管理部门为合规部。
(四)信息科技风险。
指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险。
银行信息科技风险牵头管理部门为信息技术部。
(五)声誉风险。
由于本行经营、管理及本行其他行为或外部事件而导致利益相关方对本行负面评价的风险。
银行声誉风险牵头管理部门为市场部。
(六)战略风险。
经营策略不适当或外部经营环境变化而导致的风险。
银行战略风险牵头管理部门为规划发展部。
在全面风险管理过程中,银行可根据业务发展需求和外部经营环境变化对风险进行动态化、精细化的分类管理。
第三条本办法所称全面风险管理是指围绕总体发展战略,在健全的公司治理架构下,办公会、风险内控委员会、各部门、各分中心和全体员工参与并履行相应风险管理职责,对涵盖银行业务活动的各类风险进行有效的识别、评估或计量、监测、报告和控制的持续过程。
银行风险管理部是全面风险管理牵头部门。
第四条银行风险管理的目标是根据全行的战略要求及风险偏好,在可接受的风险范围内,为银行创造价值,实现可持续发展。
电网安全风险管控办法(试行)第一章总则第一条为了有效防范电网大面积停电风险,建立以科学防范为导向,流程管理为手段,全过程闭环监管为支撑的全面覆盖、全程管控、高效协同的电网安全风险管控机制,制定本办法。
第二条电网企业及其电力调度机构、发电企业、电力用户在电网安全风险管控中负主体责任,国家能源局及其派出机构负责电网安全风险管控工作的监督管理。
第三条各有关单位应当高度重视电网安全风险管控工作,定期梳理电网安全风险,有针对性地做好风险识别、风险分级、风险监视、风险控制工作,以便及时了解、掌握和化解电网安全风险。
第二章电网安全风险识别第四条电网企业及其电力调度机构负责组织进行风险识别,发电企业、电力用户应当配合电网企业及其电力调度机构做好风险识别工作。
风险识别工作在于合理确定风险防控范围。
风险识别应明确风险可能导致的后果、查找风险原因、判明故障场景。
第五条风险可能导致的后果由各级电网企业及其电力调度机构根据电力安全事故(事件)的标准,结合本地电网的实际情况确定,可以选用电网减供负荷、停电用户的比例或对电网稳定运行和电能质量的影响程度等指标。
第六条风险根据形成原因可以分为内在风险和外在风险。
内在风险主要包括电网结构风险、设备风险(含一次设备风险和二次设备风险);外在风险主要包括人为风险、自然风险、外力破坏风险。
部分风险可以由多个原因组合而成。
第七条故障场景可以参照《电力系统安全稳定导则》规定的三级大扰动,各电力企业可以根据实际情况将第三级大扰动中的多重故障、其他偶然因素进行细化。
第三章电网安全风险分级第八条电网企业及其电力调度机构负责组织进行风险分级。
风险分级在于判明风险大小,并为后续监视和控制提供依据。
第九条风险等级主要根据风险可能导致的后果来进行划分。
对于可能导致特别重大或重大电力安全事故的风险,定义为一级风险;对于可能导致较大或一般电力安全事故的风险,定义为二级风险;其他定义为三级风险。
第四章电网安全风险监视第十条电网安全风险监视在于密切跟踪风险的发展变化情况。
国有企业全面风险管理实施办法(试行)一、前言国有企业是国家资产的代表和管理者。
由于国有企业拥有广泛的资源和巨大的资本投资,因此执行全面的风险管理策略对它们的生存和发展至关重要。
因此,为了确保国有企业有效应对各种外部和内部风险,并进一步完善国有企业的治理体系,国家制定了《国有企业全面风险管理实施办法(试行)》。
二、总体要求本办法的总体要求是:实施全面的风险管理,构建依法依规、有效高效、制度完备、人人有责的风险防范和管理体系;强化风险识别、风险分析和风险应对,提高国有企业防范和化解风险的能力和水平;确保企业经济效益和财务稳健,切实维护国有资产的安全和增值增收。
三、基本原则国有企业应坚持的基本原则包括:(一)科学客观性原则。
拟定风险管理计划和执行的风险管理方法必须建立在客观、事实依据和科学方法的基础上,不得出现主观或偏见,避免风险的未必性和随意性。
(二)风险主导性原则。
以风险为主导,从制定计划到执行,从内部控制到外部监督,全面掌握风险情况和可能产生的风险,并采取有效措施,改变风险的发展方向,防范风险的扩散和深入化。
(三)逐步推进风险管理原则。
国有企业应该根据自身实际情况,结合工作实际情况,按照风险管理的尺度要求逐步推进高效、可靠、科学的风险管理,并不断完善风险管理体系和机制,实现风险管理水平的不断提高。
(四)依法依规原则。
国有企业在执行全面风险管理策略时,应该遵循国家法律法规、行业标准、规章制度和内部制度要求,从合规的角度出发,合理有效地实施风险管理。
(五)全面性原则。
风险管理应该是一个全面性和系统性的过程,应该综合考虑企业活动的各个方面,包括行政管理、财务管理、人事管理、技术管理等等。
四、基本内容国有企业全面风险管理实施办法(试行)的基本内容如下:(一)完善风险管理体系。
确立风险管理工作的目标、任务、职责、授权、评估和监管机制,明确各级领导、部门、人员的职责和任务,并建立风险管理委员会和风险管理工作机构。
银行市场风险管理办法(试行)第一章总则第一条为完善市场风险管理体系,提高市场第二条本办法所称的市场风险,是指因市场价格的不利变动而使银行表内、表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险等。
第三条市场风险管理遵循“集中管理、责任落实、如实报告、快速反应”的原则。
集中管理原则是指全行市场风险集中于总行进行管理,由总行风险管理部负责统一组织全行市场风险的识别、计量、监测、控制和报告工作;分行风险管理部门负责协助总行风险管理部统一组织所在分行辖内市场风险事件或隐患的报告工作。
责任落实原则是指各业务部门和分支行经营承担市场风险业务的部门,应当严格执行本行市场风险管理的相关政策和程序;充分了解并在业务决策中充分考虑所从事业务中包含的各类市场风险;及时报告有关政策和程序的履行情况以及相关的市场风险状况。
如实报告原则是指各业务部门和分支行应客观、详尽、及时地将市场风险事件或隐患报告风险管理部门,对隐瞒不报或报告不及时、不客观的,应追究其责任。
快速反应原则是指经营承担市场风险业务的部门应及时报告市场风险事件,风险管理部门在接到市场风险事件报告后,应立即牵头组织相关人员研究、制定有效的风险控制措施,提出处理方案,迅速处理,避免或减少损失。
第四条市场风险管理目标是通过全面的市场风险管理,充分识别、准确计量、持续监测所有交易和非交易业务中的市场风险,将市场风险控制在可承受的合理范围内,实现以本币为计量单位、风险调整后的全行综合效益最大化。
第二章市场风险管理体系和职责分工第五条本行市场风险管理体系包括:(一)董事会;(二)监事会;(三)经营管理层;(四)市场风险统一分析、管理、合规检查及审计监督部门,包括计划财务部、风险管理部、合规部、审计部;(五)涉及市场风险的各业务部门;(六)各分支行及其职能部门。
第六条董事会承担对市场风险管理实施监控的最终责任,确保本行有效地识别、计量、监测和控制各项业务所承担的各类市场风险,并履行以下职责:(一)负责制定市场风险管理的战略、政策,并审批市场风险管理的各项基本制度和程序,确定本行可以承受的市场风险水平;(二)督促本行经营管理层采取必要的措施识别、计量、监测和控制市场风险;(三)定期获得关于市场风险性质和水平的报告,监控和评价市场风险管理的全面性、有效性以及经营管理层在市场风险管理方面的履职情况。
XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。
第二条通过确定本行操作风险管理总体架构,明确操作风险管理职责,并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度,建立和健全操作风险管理体系,加强操作风险管理,有效缓释和控制操作风险,降低操作风险带来的损失。
第三条本办法适用于本行各分支机构、各业务部门及全体员工。
第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险,包括法律风险(如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任;商业银行的业务活动违反法律或行政法规,依法可能承担刑事责任、行政责任或者民事责任),但不包括策略风险和声誉风险。
操作风险引发的损失指某一操作风险事件发生后,按照本行适用的法律、法规反映在本行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。
第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针:(一)本行把操作风险作为影响银行安全和效益的重要风险进行专门管理,操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。
(二)操作风险存在于全员、全过程,要确保全员了解操作风险管理文化,形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。
各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人,负责防范和化解风险的各项活动;操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。
(三)合规风险部是全行操作风险管理的牵头部门;各业务部门是操作风险管理的第一道防线,承担着操作风险日常的重要管控职责。
xx保险股份有限公司风险监测与风险预警管理办法(试行)1 目的和依据为了构建xx保险股份有限公司(以下简称“公司”)全面风险管理机制,建立有效的风险监测与风险预警体系,实现对公司经营风险的有效管控,根据中国保监会颁布的《保险公司风险管理指引(试行)》和《人身保险公司全面风险管理实施指引》,并结合公司《全面风险管理政策》相关要求,制定本管理办法。
2 适用范围本管理办法是公司在日常经营管理活动中进行风险监测与风险预警的指导性文件,覆盖公司所有业务单元和职能部门,适用于全公司范围。
3 风险监测与风险预警体系3.1 风险监测是指对公司经营过程中的各类量化风险信息进行收集、汇总、分析和监控,并进行重点管理的过程。
3.2 风险预警是指在风险监测的基础上,度量风险状态偏离预警标准的程度并以此发出警戒信号的过程。
3.3 公司应建立一套完善的风险监测与风险预警体系,在复杂多变的市场环境和内部不可控因素下,及时发现并化解经营中的风险。
4 风险监测指标与风险预警指标4.1 风险监测指标与风险预警指标是一系列可量化的统计数值。
通过筛选公司各领域内的经营管理指标以及定期监测此类指标的变化情况,能够有效的识别风险水平的变化情况并达到预警的目的。
4.2 风险监测与风险预警指标应当是可量化的,比如数值、百分比等;风险监测与风险预警指标应当具有风险敏感性,能够迅速反应风险的变动情况;风险监测与风险预警指标应当易识别、易理解。
4.3 公司应对于《风险分类管理办法》中可量化的二级风险点建立相应的监测指标或预警指标并实施日常监控。
对于不可量化的二级风险点,则应当由相关权责部门实施定性评估与监控。
5 风险预警指标的预警区间划分5.1 指标预警区间的划分应当充分、合理、有效,设定时应当综合考虑该指标变动的历史数据、行业水平、经营管理层的经验等因素。
5.2 公司风险预警指标的预警区间划分为三类:绿色(安全区间)、黄色(警戒区间)和红色(危险区间)。
安全风险识别、评估及控制办法(试行)
以下是安全风险识别、评估及控制的一般办法(试行):
1. 风险识别:
- 通过风险调查、安全检查等方式,识别出可能存在的安全风险。
- 制定风险识别的流程和方法,明确责任人和时间节点。
2. 风险评估:
- 对识别出的风险进行评估,确定其可能性和影响程度。
- 使用评估工具和方法,如风险矩阵,进行风险评估。
- 根据评估结果,确定风险优先级,制定相应的应对措施。
3. 风险控制:
- 制定风险控制的措施和方法,并明确执行责任人和时间节点。
- 采取预防控制措施,如安全培训、安全方针制定等,减少风险的发生。
- 采取事后控制措施,如安全监测、事故调查等,及时发现和处理风险。
4. 风险监测:
- 建立风险监测机制,定期进行风险评估和控制效果的评估。
- 根据监测结果,及时调整和改进控制措施,确保风险控制的有效性。
5. 信息共享与学习:
- 建立信息共享平台,促进不同单位和部门之间的风险信息交流。
- 学习和借鉴其他单位的成功经验,改进自身的风险管理措施。
6. 持续改进与提升:
- 建立风险管理的持续改进机制,定期评估和改进风险管理制度和措施。
- 加强培训和教育,提升员工的风险意识和应对能力。
这些办法可以根据实际情况进行调整和完善,确保安全风险的有效识别、评估和控制。
全面风险管理办法
(2012年12月3日印发)
第一章总则
第一条为开展全面风险管理工作增强公司竞争力,促进公司持续、健康、稳定发展,参照COSO委员会ERM框架,制定本办法。
第二条本办法所称风险,指未来的不确定性对公司实现其经营目标的影响。
当前公司面临的主要风险可划分为战略风险、财务风险、市场风险、操作风险、项目风险和法律风险等。
第三条本办法所称战略风险指因各种因素致使公司战略实现存在的不确定性对公司经营目标的影响,导致战略风险的因素有:(一)国外宏观经济政策以及经济运行情况、行业状况和政策、国家产业政策;
(二)科技进步、技术创新;
(三)市场对公司产品或服务的需求;
(四)与合作伙伴的关系,未来寻求合作伙伴的可能性;
(五)公司主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,公司的实力与差距;
(七)公司编制战略与规划、投融资计划、年度经营目标、经营战略的依据的充分性、可靠性;
(八)其他因素。
第四条本办法所称财务风险指因各种因素致使公司财务状况存在的不确定性对公司经营目标的影响,财务风险可进一步划分为利率风险、信用风险、流动性风险和其他财务风险,导致财务风险的因素有:
(一)市场利率及其波动情况;
(二)主要客户、主要供应商的信用情况;
(三)公司负债、或有负债、负债率和偿债能力;
(四)公司应收账款及其占销售收入的比重、资金周转率;
(五)存货及其占销售成本的比重、应付账款及其占购货额的比重;
(六)公司盈利能力;
(七)会计准则、会计政策和会计估计的变化;
(八)其他因素。
第五条本办法所称市场风险指公司产品和服务的现有和潜在市场中的不确定性对公司经营目标的影响,导致市场风险的因素有:(一)潜在竞争者、竞争者及其主要产品、替代品情况;
(二)公司产品和服务的价格及供需变化;
(三)市场对公司产品和服务的质量评价;
(四)现有市场的饱和情况、未开发或未饱和市场的存在情况;
(五)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(六)产品结构、新产品研发;
(七)其他因素。
第六条本办法所称操作风险指因人员、流程和技术操作等方面的不确定性对公司经营目标的影响,导致操作风险的因素有:
(一)员工职业道德情况、培训情况;
(二)员工的健康状况和精神状态;
(三)业务外包安排的合理性;
(四)制度完备情况及制度的合理性、可操作性;
(五)业务流程的完备性、规性;
(六)设备运行维护情况、健康状态;
(七)信息系统运行的一贯性、维护的及时性以及信息系统本身的合理性;
(八)其他因素。
第七条本办法所称项目风险指项目推进的不确定性对公司经营目标的影响,导致项目风险的因素有:
(一)项目管理的科学性、规性;
(二)矩阵制组织结构不足的克服程度;
(三)对项目需求的把握程度;
(四)项目计划的充足性;
(五)项目参与者的配合程度;
(六)其他因素。
第八条本办法所称法律风险指法律和政策的不确定性对公司经营目标的影响,导致法律风险的因素有:
(一)与公司相关的政治、法律环境;
(二)影响公司的新法律法规和政策;
(三)公司签订的重大合同;
(四)公司发生重大法律纠纷案件的情况;
(五)公司和竞争对手的知识产权情况;
(六)其他因素。
第九条本办法所称全面风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,为实现全面风险管理的总
体目标提供合理保证的过程和方法。
第十条本办法所称风险管理基本流程包括风险识别、风险评估、风险应对和风险监察等过程。
第十一条公司开展全面风险管理的总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的围;
(二)确保外部,尤其是股东与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保股东有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保股东建立针对各项重大风险发生后的危机处理计划,保护股东不因灾害性风险或人为失误而遭受重大损失。
第十二条公司将逐步建立风险管理三道防线,即各业务部门为第一道防线;董事会风险管理委员会和风险控制部门为第二道防线;董事会审计委员会和审计部门为第三道防线。
第十三条风险管理人人有责:风险控制部门是全面风险管理的首要责任部门;其他部门负责人是本部门开展全面风险管理的第一责任人,其他员工均是全面风险管理的重要参与者,均有权利和义务参与公司全面风险管理工作。
第十四条公司发展初期,全面风险管理过程中可对市场拓展过程中面临的风险持相对较高的容忍程度,对其他风险持严格的容忍程度,以将公司整体风险控制在一定水平之。
第十五条凡识别出风险或知悉风险事件发生的人员,均可直接向风
险控制部门或相关公司领导报告风险或发生的风险事件。
第十六条在实施风险责任追究时,凡曾就该风险向公司报告过的人员,应当减轻或免除责任;凡在风险事件发生后第一个向公司报告的人员,可以减轻或免除责任;其他人员可给予通报表扬等奖励。
第二章风险识别
第十七条风险控制部门牵头,业务部门配合,采用头脑风暴法、流程分析法和事故分析法等方法,识别操作风险;业务部门在履行部门职责和业务操作过程中,须关注操作风险因素,一旦发现可能发生操作风险的因素和操作风险,应当立即向分管领导报告。
第十八条配合识别操作风险的部门分工如下:
(一)行政管理部负责配合完成采购、存货管理、固定资产和低值易耗品管理、卡片出入库等相关具体流程和确需其配合的其他流程的风险识别;
(二)资金财务部负责配合完成付款、制卡、收款等相关具体流程和确需其配合的其他流程的风险识别;
(三)人力资源部负责配合完成人事及薪金相关具体流程和确需其配合的其他流程的风险识别;
(四)业务管理部负责配合完成销售、清结算循环、商户管理、终端机具管理等相关具体业务流程和确需其配合的其他流程的风险识别;
(五)信息技术部负责配合完成清结算支撑、信息系统管理等相关具体业务流程和确需其配合的其他流程的风险识别;
(六)市场推广部负责配合完成商户拓展相关具体业务流程和确需其配合的其他流程的风险识别;
(七)战略发展部负责配合完成确需其配合的流程的风险识别。
(八)总工程师办公室负责配合完成确需其配合的流程的风险识别。
第十九条业务部门牵头,风险控制部门配合,采用敏感性分析法和压力测试法等方法,识别非操作风险;风险控制部门在履行职责过程中,应当关注非操作风险因素,一旦发现可能发生非操作风险的因素,应当立即向分管领导报告。
第二十条牵头识别非操作风险的部门分工如下:
(一)战略发展部负责识别除“技术创新”因素外诱发的战略风险、本部门牵头的项目之项目风险;
(二)信息技术部负责识别“技术创新”等因素诱发的战略风险、本部门牵头的项目之项目风险;
(三)市场推广部负责识别市场风险、本部门牵头的项目之项目风险;
(四)资金财务部负责识别财务风险、本部门牵头的项目之项目风险;
(五)业务管理部负责识别商户日常信用风险、特约商户诱发的风险、持卡人诱发的风险、本部门牵头的项目之项目风险;
(六)风险控制部负责识别法律风险、本部门牵头的项目之项目风险。
第三章风险评估
第二十一条风险控制部门牵头,业务部门配合,采用德尔菲(Delphi)法、敏感性分析法和压力测试法等方法,必要时外聘专家,对识别出的风险的重要性和可能性等进行评估。
第二十二条风险评估应尽量量化,确实无法量化方可采用定性评估。
第二十三条对评估出的高重要性和高可能性的风险,风险控制部门
应当立即向公司领导报告,并同时联合业务部门启动风险应对工作。
第二十四条凡有确实证据表明风险评估结果存在偏差的,风险控制部门应当及时启动风险再评估工作。
第四章风险应对
第二十五条操作风险应对机制为:风险控制部门牵头,业务部门配合,依据风险评估结果,选择风险规避、风险降低、风险分担和风险承受等应对策略,提出建议措施。
配合应对操作风险的部门分工与配合识别操作风险的部门分工相同。
第二十六条非操作风险应对机制为:业务部门牵头,风险控制部门配合,依据风险评估结果,选择风险规避、风险降低、风险分担和风险承受等应对策略,提出建议措施。
牵头应对非操作风险的部门分工与牵头识别非操作风险的部门分工相同。
第二十七条重大风险的应对策略和建议措施视情况报经公司办公会、董事会等批准后实施,一般风险的应对策略和建议措施,视情况报经董事长、总经理、分管领导批准后实施。
第五章风险监察
第二十八条风险控制部门应当定期抽检应对措施的执行情况,定期评价其有效性。
对于低效或无效的应对措施,风险控制部门应当启动风险应对工作。
第二十九条部审计部门应当定期对各部门开展风险管理工作的情况进行部审计,敦促相关部门有效执行全面风险管理。
第三十条风险控制部门每年度应当开展一次全面风险管理的评估工作,对公司全面风险管理体系的有效性进行评估,并将报告报送董事会等类似机构。
第六章附则
第三十一条各部门设置风控专员,对部门负责人负责,协助部门负责人开展风险管理工作。
第三十二条本办法由董事会办公室负责解释,经董事会决议通过后实施。
