全面风险管理制度
随着社会一步步向前发展,制度对人们来说越来越重要,制度是要求大家共同遵守的办事规程或行动准则。相信很多朋友都对拟定制度感到非常苦恼吧,以下是小编精心整理的全面风险管理制度,仅供参考,大家一起来看看吧。
全面风险管理制度1
一、商业银行风险管理体系的内容
商业银行风险管理体系的内容,主要包括组织形式、组织结构、风险控制制度和风险管理部门的职能安排以及风险的度量技术等方面。
(一)商业银行风险管理体系的组织形式
商业银行风险管理体系的组织形式分为“自上而下”的集中管理模式和“自下而上”的分散管理模式。风险集中管理由总行统一管理风险,管理体系与整个银行的管理体系配套,风险管理效果取决于汇总后的风险信息质量及相关分析人员水平。其缺点是风险管理决策层远离一线,决策者难以保持对风险的高度敏感,且在一定程度上使得一线风险管理人员缺乏管理好风险的积极性。风险分散管理对控制风险的权限下放,由分支机构根据各自面临的风险实施管理。其不足是如果相应制度缺失,风险管理的责任、权利和利益难以有效统一,就可能使风险控制流于形式。
(二)风险组织结构
风险组织结构一般包括:对风险负最终责任的董事会、被授权管理风险的风险管理委员会、负责风险管理政策实施与风险控制的风险管理职能部门、监控风险管理政策实施的稽核部门和业务风险经理。董事会最终承担财务损失或股东权益减少等责任,防范、控制和处理银行所面临的所有风险是董事会的重要职能。风险管理委员会隶属于董事会,负责制订银行的风险管理政策,对那些能够量化的风险颁布量化风险标准,对内部评估不易量化的风险建立相应的操作规程。风险管理职能部门隶属于风险管理委员会,行使日常的监督、衡量和评价量化风险的职责。其职责是:批准衡量财务风险的方法体系;监控风险限额的使用;审核风险的集中情况;衡量非正常市场状况的发生对银行体系的影响;监控投资组合价值的实际波动与预测值之间的方差;审核和批准信贷人员和业务操作人员所使用的定价模型和风险评估系统。稽核委员会通过内部和外部稽核人员来保证已获批准的风险管理政策得到有效执行。各业务部门的风险经理负责本部门的风险管理与控制,其职责是确保业务部门贯彻风险管理政策,并向风险管理职能部门提供日常报告。
(三)商业银行风险管理体系的风险控制制度
建立健全风险控制制度是现代商业银行风险管理体系的核心内容。包括:一是科学的法人治理结构,通常由股东大会、董事会和监事会等机构组成,是现代商业银行正常经营与风险控制的基础性制度保证。二是明确业务部门风险控制分工及相互制衡关系以实现风险控制与管理中交叉监督和双重控制的效果。三是严密谨慎的授权审批制度。在内部建立针对贷款权限、风险限额和审批程序等内容的授权、审批制度。四是有效的内部检查与稽核制度。
(四)商业银行风险管理部门的职能安排
风险管理部门的职能定位是风险管理体系运作的重要保证。包括:一是风险管理政策督导。制订下达授信政策导向、授信资产管理目标、风险管理政策及相关规章制度;审核分支机构制定授信业务的操作办法和实施细则,确保信用风险管理制度体系的一致性;对各分支机构在执行中的具体授信管理问题给予指导。二是客户统一授信风险监控。负责制订授信业务授权管理办法和授权方案,明确各分支机构的授信审批权限。三是尽职调查和风险评审。信贷业务部门受理的所有授信项目都要经过风险管理委员尽职调查小组的调查和集体审议,才能报送决策层审批。四是资产质量监控和后评价。监测、分析和管理资产质量整体状况,监督各项授信规章制度的执行,监控其授信资产质量及授信执行情况。
(五)风险度量技术
1.风险价值法fvaR)。VaR把银行的全部资产组合风险概括为一个简单的数字,并以货币计量单位来表示风险管理的核心——潜在亏损。VaR实际上回答了在概率给定的情况下,银行投资组合价值在下一阶段最多可能损失多少。
2.风险调整的资本收益法(RAROC)。风险调整的资本收益是收益与潜在亏损或VAR值的比值。在对其资金使用进行决策时,不是以赢利的绝对水平作为评判基础,而是以该资金投资风险基础上的赢利贴现值作为依据。银行应在风险与收益之间寻找一个恰当的平衡点,这也是RAROC的宗旨所在。决定RAROC的关键是潜在亏损即风险值的大小,该风险值或潜在亏损越大,投资报酬贴现就越大。
3.信贷矩阵(CreditMetrics)。该模型以信用评级为基础,计算某项或某组贷款违约的概率,然后计算上述贷款同时转变为坏账的概率。该模型通过VaR数值的计算力图反映出银行某个或整个信贷组合一旦面临信用级别变化或拖欠风险时所应准备的资本金数值。
二、我国商业银行风险管理体系的现状及其存在的问题
近年来,国内商业银行积极致力于完善风险管理体系的建设,取得了不少成果,得到了监管部门的充分肯定,但与国外先进银行比较,依然存在着较大的差距。主要是以下几个方面问题:
(一)在意识层面
尚未形成适应现代商业银行发展要求的风险管理文化。当前,银行普遍增强了风险意识,但全面风险管理的理念还没有真正树立,风险管理战略的执行还缺乏一致性,尤其是基层行在贯彻风险管理方面还多少存在被动消极的问题,一定程度上加大了风险防范的难度。
(二)在体制层面
尚未确立科学、严谨的风险管理制度体系。如何使业务发展与风险管理相互分离又相互制衡,体现发展的规范性与灵活性的要求,并在风险管理方面最终实现价值最优化,在内控体系建设上存在不少制度空白或制度落实不到位,风险责任的划分和追究还缺乏较明确的管理举措等都是当前亟待解决的问题。
(三)在机制层面
尚未建立高效、流畅的风险管理流程体系。一方面,银行信息化建设才刚刚起步,风险管理系统很难在信息传导和共享、数据分析以及管理决策等方面发挥快速反应的作用;另一方面,在基本的机制构建上也存在不少薄弱环节,一些制度和规则的操作性不强,风险评估的手段不够。
(四)在技术层面
还处于对现代银行风险管理手段的探索准备阶段。从硬件上说,目前国内商业银行的系统建设、数据收集与信息管理等工作还远未成形。从软件上说,对于国外先进银行已普遍使用的先进风险管理方法或计量技术,各银行内部还在积极摸索;在风险控制上,国内银行更多依靠计分模型、财务比率分析以及主观经验进行管理,缺乏先进的风险管理模型以及满足风险计量要求的数据支持,资产评估的'准确性不高,难以进行更深入的风险细分。
(五)在人才层面
适应现代风险管理需要的高素质人才还相当缺乏。建立风险管理的信息平台以及引进和运用现代风险管理技术,都需要大量高素质的风险管理人才,人才不足是国内商业银行提升风险管理能力的重要瓶颈。如何引进以及建立自身的培训体系和激励机制,提高人才培养和使用的质量与效率,是目前国内银行亟须加强的一项工作。
三、如何构建完善的商业银行风险管理体系
(一)构建商业银行风险管理的文化体系
积极培育成熟健康的风险管理文化对促进商业银行全面提升风险管理水平,有效防范和化解经营风险具有非常重要的意义。构建商业银行风险管理体系,首先要确立牢固的风险管理理念,有鲜明的风险管理主题,形成有效的风险管理办法;其次要坚持人本观念,增强从业人员的风险管理意识,让每位员工认识到自身的工作岗位可能存在的风险,使正确的风险管理理念在每个机构和每位员工心中扎根,形成防范风险的第一道屏障;再次要强化队伍建设,加强对员工的培训力度,提高全员风险识别和防范的技能和水平;最后,要注重工具创新,强调运用先进的风险管理工具,注重对风险的量化分析,提高风险管理的科学性。
(二)构建商业银行风险管理的制度体系
一是从制订和完善制度出发,保证各项制度的有效性。首先,要适时废除过时的有关制度,对新制度不断加以完善,以适应与时俱进的发展要求。其次,要防止前后重复,让基层执行者无所适从。再次,要强调制度面前人人平等,任何时候、任何层次上都不得有特权化阶层。最后,要具有强制性和规范性,各级要严格执行制度,充分体现制度的严肃性和不可抗拒性。二是建立权力监控制度,完善责任追究机制。内部控制对银行员工的约束力会随着职位的升高而减弱,表面化的集体决策制度,看上去是降低了决策的风险,实则缺乏责任控制,易使权力失控。责任牵制是业务发展的核心问题,只有明确责任,才能使当权者谨慎使用自己的权力,实现相互之间横向与纵向的有效控制。
(三)建立全面、流畅的风险管理组织体系
构建全面、流畅的风险管理组织体系,是提高商业银行风险管理水平的关键。一是要培育先进的全员的风险管理文化;二是建立独立而权威的风险管理部门,以实现对各机构风险统一管理;三是通过科学的风险管理模式,对各类风险实现全面管理;四是通过风险识别、衡量监测、控制和转移实现全过程管理;五是确定风险管理职责在各业务部门之间和上下级之间的协调联动管理。
(四)建立完善的信贷管理体系
贷款业务是银行的重要业务,也是银行取得最大利润的业务,其面临的风险也是银行所面临的最大风险。
1.强化贷款防范风险机制。首先,要建立一套信贷的审贷分离机制,将贷款的审查与批准分开,相互牵制,形成贷款管理的质量保证体系。其次,要建立权责结合的考核与监督机制,完善贷款管理责任制。
2.设定定性考核指标,搞好贷前调查工作。银行在贷前应由专业人员对借款企业的信用等级、资金结构、经济效益、企业的发展前景等设立相应的考核指标进行审查,以明确企业的资信程度、偿还能力,从而决定是否进行贷款。
3.选择适当的贷款方式。对新发放的贷款,采用适当的贷款方式,可以有效地降低贷款的风险,要全面地实行抵押、质押、保证贷款,尽量少或者不发放信用贷款,对已经发放的旧贷款逐步进行补人完善抵押、担保手续。
4.跟踪、监测贷款的使用情况。要根据贷款的额度、方式、风险程度,进行定期或不定期的检查,监测贷款的使用情况。
5.加强对贷款的收贷工作。对于已经到期的贷款,银行应主动从借款人的账户中扣除。而对于已经形成的呆滞、呆账贷款要实行专户管理、定期催收,还要采取债权保全措施,依法清收。对于保证贷款,应主动在保证企业一位账户中扣收或向他行办理无条件委托收款,最大限度地收回贷款本金。
6.实行贷款损失补偿机制。银行对于一些已发生的数额较小的贷款损失,可以直接摊人经营成本。对那些数额较大的贷款损失,银行应建立隐性储备,适当提高每年利润中提取的贷款风险基金,来冲销数额较大的贷款损失。
(五)充分利用先进的风险度量技术
在对商业银行风险进行定性分析的基础上,引入先进的风险度量技术进行量化管理,实现经营过程中定性定量相结合的风险管理模式,已成为国际活跃银行主流的风险管理理念。如J.PMorgan(JPM)银行于1997年开发的度量信用风险的CreditMetrics模型、衡量银行全面风险的RAROC绩效考核模型等。这些模型几乎均以目前国际上流行的风险价值(VaR)技术为载体,把风险损失程度与银行经济资本的配置紧密结合在一起。在数据充分的基础上,商业银行能够根据不同的适用模型测算出相应的风险损失状况,进而采取合理的处置措施。因此,在借鉴国外经验的同时,我国商业银行应注重学习和引进先进的风险度量技术,为风险模型的开发运用,风险量化系统以及整个风险管理体系的建立完善创造良好的条件。
(六)培养造就一批风险管理的高素质人才
风险管理领域的高素质人才是目前国内商业银行最稀缺的资源,应本着以人为本的原则和战略发展的高度,逐步完善人才引进、培养、使用、考核和激励的人才开发体制,确立人才培养的职业发展通道,加强对各级各类专业人才的引进和培训,建立一支专业化风险管理团队。要按照现代人力资源管理理论要求,借鉴国际先进经验,改革现有的人事管理制度为人力资源管理制度,大力选拔懂经营管理、有专业知识的复合型人才到银行的管理岗位,特别是高级管理岗位。引进、充实各级各类专业人才,建立起一支适用于全面风险分析的专业化人才团队,使各个岗位人员在整个风险管理系统内默契合作
全面风险管理制度2
第一章总则
第一条为推动公司全面风险管理的实施,建立规范、有效的风险控制体系,提高风险防范能力,保证公司生产经营活动的安全、稳健运行,提高经营管理水平,特制定本制度。
第二条本制度旨在实现公司以下目标提供合理保证:
(1)将风险控制在与公司总体目标相适应并可承受的范围内;
(2)实现公司内外部信息沟通的真实、可靠;
(3)确保遵循国家法律法规;
(4)提高公司经营的效益及效率;
(5)取保公司建立针对各重大风险的应对策略和方案,使其不因灾害性风险或人为失误而遭受重大损失。
第三条按照公司目标的不同对风险进行分类,将风险分为:战略风险、市场风险、运营风险、财务风险和法律风险五大类。
第二章全面风险管理组织体系
第四条为开展风险管理工作,公司设立三级风险责任体系:
(1)风险决策机构:风险管理决策委员会,由公司班子成员组成,负责重大风险决策和制度发布。
(2)风险专职机构:全面风险管理办公室设在企管审计科,负责具体和日常风险管理工作的开展和组织工作,并向公司总经理报告工作。
(3)风险执行机构:公司各职能部门,各部门应设置兼职风险员,开展日常风险工作,执行过程中发现问题及建议及时向全面风险管理办公室反馈。
第五条公司成立全面风险领导小组:
组长:赵庆民
副组长:裴光旭薄其山王欣马兵范
张金波黄新生王洪涛
成员:副总工程师、副总会计师、各单位及部门负责人为成员。
第六条风险管理组织体系职责
风险管理决策委员会职责:
(1)对年度风险管理提出总体目标和要求;
(2)审议全面风险管理年度报告和季度报告;
(3)审议风险管理策略和重大风险管理解决方案;
(4)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(5)审议风险管理组织机构的设置及其职责方案;
(6)确定、审核风险管理考核方案;
(7)审议签发风险管理制度;
(8)审议内部审计部门提交的风险管理监督评价审计综合报告;
(9)办理有关风险管理其他事项。
全面风险管理办公室职责:
(1)拟定和修订公司风险管理制度;
(2)组织年度风险管理工作报告;
(3)研究提出全面风险管理工作报告;
(4)做好风险信息汇总;
(5)负责组织协调风险管理日常工作;
(6)负责指导、监督有关职能部门风险管理工作;
(7)办理全面风险管理其他工作。
风险职能部门职责:
(1)执行公司风险管理制度和基本流程;
(2)研究提出本业务部门重大决策、重大风险、重大事件和重要业务流程的判断标准和机制;
(3)负责本部门风险信息的收集和评估;
(4)负责本部门内部控制制度改进和完善工作;
(5)及时按规定提交上报风险管理信息、工作报告等;
(6)做好本部门风险预警和监控;
(7)办理风险管理其他有关工作。
第三章风险信息的收集和评估
第七条战略风险信息收集的内容:
(1)国内外宏观经济政策以及经济运行情况,本行业状况、国家产业政策;
(2)科技进步、科技创新有关内容;
(3)市场对煤炭产品的需求和要求;
(4)公司主要客户、供应商及竞争对手的有关情况;
(5)与周边对手相比,公司实力差距;
(6)公司战略规划、投资计划、年度经营目标、经营战略以及相关编制依据;
第八条财务风险信息收集内容:
(1)负债、负债率、偿债能力;
(2)现金流、应收账款及其占销售收入的比重、资金周转率;
(3)产品存货及其占销售成本的比重、应付账款;
(4)制造成本和管理费用、财务费用、销售费用;
(5)盈利能力;
(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(7)与公司现行的行业会计政策、会计估算、税收政策等信息。
第九条市场风险信息收集内容:
(1)公司煤炭价格及供需变化;
(2)能源、原材料、关键设备、配件等物资供应的充足性、稳定性和价格变化;
(3)主要客户、主要供应商的信用情况;
(4)税收政策和利率变化情况;
(5)潜在竞争者和替代品情况;
第十条运营风险信息收集内容:
(1)产品结构
(2)新市场开发、市场营销策、市场营销环境状况等;
(3)企业组织效能、管理现状、企业文化、高中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(4)质量、安全、环保信息安全等管理中曾发生或易发生的流程和环节;
(5)企业内外部人员道德风险知识企业遭受损失或业务控制系统失灵
(6)给企业造成损失的自然灾害以及其他情形;
(7)企业风险管理的现状和能力;
第十一条法律风险信息收集内容:
(1)国内外与本企业相关的政治、法律环境;
(2)影响公司的新法律和政策;
(3)员工道德操守的遵从性;
(4)本企业签订的重大协议和有关合同;
(5)本企业发生重大法律纠纷案件的情况;
第十二条风险评估内容
公司内部风险识别:
(1)公司管理人员的职业操守、员工专业胜任能力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)战略目标制定、执行和战略评估以及考核因素;
(4)市场变动、价格变动、信用管理;
(5)研究开发、技术投入、设备采用、信息技术运用等自主创新因素;
(6)财务状况、经营成果、现金流量等财务因素;
(7)营运安全、员工健康、食堂食品、环境保护等安全环保因素;
(8)法律法规执行、政府公共关系、政策变动执行因素;
(9)外委工程及外部施工人员管理等因素;
(10)其他内部风险因素;
外部风险识别:
(1)经济形势、产业政策、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等颁布和注销等法律因素;
(3)政治形势、文化传统、社会信用、教育水平等社会因素;
(4)科技进步、工艺改进等科学技术发展因素;
(5)自然灾害、环境状况等自然地理环境因素;
(6)其他外部风险因素。
第十三条风险评估的方法
(1)全面风险管理办公室和风险职能部门应当采用定性和定量相结合的方法,按照公司和本部门风险发生的可能性及其影响程度,对识别的风险进行分析,评估和排序,形成风险信息数据库;
(2)劳动人事科和各职能部门应准确分析和掌握关键岗位各级管理人员的风险偏好,采取适当的'控制措施,避免因个人风险偏好给企业带来重大损失;
(4)风险评估主要从风险发生的可能性和影响程度两个方面进行评估;
第十四条风险评估的流程
(1)各风险职能部门开展风险信息收集、风险评估等工作,形成本部门风险信息数据库;各单位和部门收集本部门的风险信息可根据各自实际情况和职能范围,进行风险收集和评估,并要7
求提出采取的预防措施,整个风险信息的收集要具体化,实事求是,符合现场实际,不能出现空话、套话。
(2)各风险职能部门将风险信息收集和风险评估结果报全面风险管理办公室;
(3)全面风险管理办公室将风险信息和评估结果审核汇总形成公司风险信息数据库;
(4)各风险职能部门风险信息收集和评估每季度至少开展一次,并形成风险评估报告;
第四章风险管理策略和解决方案
第十五条风险管理策略内容:
(1)由风险管理决策委员会提出并制定公司总体策略,主要围绕公司发展战略,确定风险偏好,风险承受度,风险有效性标准,制定企业风险管理策略。并配备与风险管理相关的人力和财力资源;
(2)各风险职能部门制定各自重大风险策略:根据公司总体目标,结合本部门实际和职能,险确定风险偏好,风险承受度,风险有效性标准,制定重大风险管理策略,报全面风险管理办公室审核,经风险管理决策委员会批准后执行;
(3)风险管理策略工具包括风险承担、转移、对冲、转化、补偿、规避、控制等策略形式。
第十六条风险解决方案内容:包括风险解决的具体目标、组织领导、涉及的管理和业务流程,手段和资源配备,以及事件事前、事中和事后所采取的具体应对措施。
第十七风险管理策略和解决方案制定流程
(1)公司总体策略由风险管理决策委员会制定;
(2)重大风险管理策略和解决方案由各风险职能部门根据公司目标策略和各自职能制定,形成重大风险管理策略和解决方案草案;
(3)各职能部门将重大风险管理策略和解决方案草案报公司全面风险管理办公室审核汇总;
(4)公司全面风险管理办公室对风险管理策略和解决方案进行审核汇总,重点检查风险应对策略的完整性和可行性,管理策略是否涵盖事前、事中、事后三个环节,是否明确责任人,并上报风险管理决策委员会审核批准。
第五章风险预警和风险监控管理
第十八条公司风险预警体系为五级,分为绿色(安全)、蓝色(关注)、黄色(提示)、橙色(预警)、红色(危机响应)五个预警空间并分别设定域值指标;
第十九条风险预警指标可采取定量和定性的方式加以确定,应尽可能采用量化指标作为预警指标,
第二十条风险预警指标的确定流程
(1)各风险职能部门年初确定预警指标及指标数值范围,并报全面风险管理办公室;
(2)全面风险管理办公室对年初风险预警指标进行审核汇总后,报风险管理决策委员会审议;
(3)公司风险管理决策委员会对重大风险预警指标进行审定,并批复执行。
第二十一条风险预警分为一般风险和重大风险预警。对于
一般风险预警各风险职能单位按照风险管理制度执行,将监控和预警情况及时报全面风险管理办公室。
第二十二条对于重大风险预警,指标值超出蓝色预警范围,应将预警情况按照制度要求进行上报;指标值超出黄色预警范围,应将情况直接上报全面风险管理办公室;指标值超出橙色预警范围,应将预警情况直接报总经理和风险管理决策委员会;指标值超出红色预警范围,直接上报总经理和风险管理决策委员会,并启动重大风险危险处理预案。
第六章风险管理监督与改进
第二十三条风险管理的监督与改进包括持续的风险管理监督和风险管理活动评价。
第二十四条全面风险管理办公室应定期和不定期开展风险管理监督检查工作。重点检查各风险职能部门风险信息库是否完善加以改进;日常监控是否及时并加以改进;风险信息报告是否真实,风险管理策略和风险管理解决方案是否有效;检查重大风险、重大事件、重大决策风险管理的有效性和完备性。
第二十五条全面风险管理办公室和各风险职能部门应加强自查工作,不断改进风险管理流程,完善风险信息库和风险管理策略,加强风险指标的监控和预警,每季度至少进行自检一次。
第二十六条公司全面风险管理办公室应定期向风险管理决策委员会提交各项重大和重要风险管理的策略和解决方案的落实情况,并接受风险管理决策委员会的监督和考核。
第七章风险管理考核
第二十七条风险管理考核原则:
(1)公正原则
(2)可控性原则
(3)适度激励原则
(4)年度考核与日常考评相结合原则
第二十七条风险考核内容
(1)风险管理组织运行系统:包括组织建立、制度建设、人员配备、日常运行等;
(2)风险信息收集和风险评估情况:包括风险信息收集完备性、信息真实、信息提炼和风类详细性、风险评估流程完备性、评估分析工具方法的科学性,风险信息数据库建立和完善等;
(3)风险管理策略和风险解决方案制定和执行情况;
(4)风险预警和监控情况,风险预警指标体系的全面和准确性;
(5)风险管理自查和报告情况:风险自查工作、自查报告上报、风险管理改进和整改工作情况。
(6)风险管理实施阶段性评估报告制度。每季度首月中旬,,由全面风险管理办公室主任组织各成员,召开全面风险信息与评估报告会。根据各单位提报的风险信息及评估报告,由全面风险管理办公室形成书面评估报告,报全面风险管理领导小组。
第二十八条风险管理考核方法采取日常考评和年度考评相结合的方法。考核过程要同全员业绩考核体系相结合,公司风险管理决策委员会对全面风险管理办公室进行考核,全面风险管理办公室对每月对各风险职能部门进行考核,主要从风险信息的报送、信息质量、评估报告、预防措施等几个方面考核,并将考核
结果向公司风险管理决策委员会汇报。
第二十九条年度风险考核采取现场调查、人员询问、资料抽查等方法按照评分标准进行打分,考核评分采用百分制。
第三十条全面风险管理应结合公司全面预算管理开展工作。切实防范日常运营过程中发生的各类生产经营风险,确保公司各项生产经营管理工作安全运行。
第三十一条,公司对全面风险管理工作实行专项奖惩,对考核结果前三名的分别实施3000元、20xx元、1000元奖励,后三名者分别给予同等处罚。为了推动全面风险管理工作顺利开展,季度对顺利完成全面风险管理工作的相关管理人员给予一定奖励。
第八章风险管理报告
第三十二条建立健全风险管理报告制度,各风险管理部门定期向全面风险管理办公室报送本部门风险管理报告;全面风险管理办公室定期向公司风险管理决策委员会上报公司风险管理报告。
第三十三条风险管理报告内容:
(1)风险信息收集和风险信息数据库建立完善情况;
(2)风险评估基本情况以及重大风险确定情况;
(3)风险偏好和风险承受度的确定;
(4)风险管理策略以及风险解决方案制定情况;
(5)风险预警和监控情况;
(6)风险管理方案执行情况;
(7)内控制度建立和完善情况;
(8)风险管理方案调整以及方案整改情况;
(9)其他风险管理信息。
第三十四条年度报告各风险职能部门应对上年度本部门风险管理情况进行认真总结,回顾上年度风险管理工作取得的主要成绩存在的问题,下年度工作安排,风险管理意见和建议等内容,并对报告信息的真实性、完整性负责。
第三十五条全面风险管理办公室,每年年底,对各风险职能部门年度管理报告进行审核和汇总,形成公司年度风险管理报告,报公司风险管理决策委员会审议,并对报告信息的真实性、完整性负责。
第三十六条本管理制度自印发之日起执行,同时亭南煤业公司发〔20xx9〕113号文同时废止。
全面风险管理制度3
第一章总则
第一条为加强中国泛海控股集团有限公司(以下简称“集团公司”)及所属各公司全面风险管理,保障稳健经营,根据财政部等五部委发布的《企业内部控制基本规范》及其18个企业内部控制应用指引,结合集团实际情况,制订本制度。
第二条本制度适用于集团公司各部门、所属各公司及受托管理公司(以下总称为“集团”)的风险管理工作。集团公司所属上市公司、公众公司风险管理工作按照国家法律法规和监管部门的规定要求,结合实际分别制定。三级及以下公司全面风险管理建设工作,由所属各公司负责。
第三条本制度所称风险,是指在集团未来经营管理中,各种不确定性对集团实现其战略及经营目标的影响。集团风险分为集团层面的常见风险与业务流程控制风险两个方面。
第四条本制度所称“全面风险管理”,是集团公司董事会、管理层及各部门、所属各公司和全体员工共同参与的,围绕集团总体战略目标和经营目标,通过在管理的各个环节和经营过程中,执行风险管理的基本流程,对集团运营中要面临的内部的、外部的可能危及集团利益的不确定性,执行相应的控制措施,以获得集团利益的最大化。
第五条集团全面风险管理的目标,是通过识别、评估影响集团战略和经营目标实现的内外部风险,建立和落实有效的管理措施,确保将风险控制在与总体目标相适应并在可承受的范围内。
第六条集团全面风险管理遵循全面、重要、制衡、适应、成本效益的原则,确保风险管理的有效性。
(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一;覆盖集团的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)重要性原则:风险管理应当在全面风险管理的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则:风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:风险管理应当与集团经营规模、业务范围、竞争状况以及风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则:风险管理应考虑实施成本与预期效益的匹配,以适当的成本实现有效控制。
第七条集团全面风险管理涵盖公司治理与经营管理活动中所有环节,包括但不限于:
(一)公司治理环节:主要包括“三会”运作,“三会”和管理层的职权等。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(五)日常经营环节:主要包括:生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。
第二章组织体系与职责分工
第八条集团应按照国家有关法律法规和公司章程,建立科学、完善的公司治理结构和组织架构,明确董事会、监事会、管理层和执行层(公司内部各层级)的职责权限、议事规则、工作程序和相关要求的制度安排,确保决策、执行和监督相互分离,形成制衡,避免职权交叉、缺失或职权过于集中,明确责任,减少内耗,形成各司其职、各负其责、相互制约、相互协调的工作机制。
第九条集团公司董事会是全面风险管理工作的决策领导机构,对集团全面风险管理的有效性负最终领导责任。其主要职责如下:
(一)建立完善的公司组织架构并确保其有效运行。
(二)制定集团发展战略,建立全面预算管理制度,明确集团风险管理目标,有效规范集团经营行为。
(三)审批集团全面风险管理制度。
(四)审定集团公司全面风险管理组织机构设置及其职责方案。
(五)审批集团全面风险管理年度报告。
(六)监督、评价集团全面风险管理体系建设和运转的有效性。
第十条集团公司管理层负责日常风险管理工作。其主要职责如下:
(一)根据集团发展战略、年度预算以及风险管理目标,确保集团经营目标的实现和年度预算的有效执行。
(二)拟定集团全面风险管理制度和相关的风险管理工作流程,报董事会审批。
(三)拟定集团公司全面风险管理组织机构设置及其职责方案,报董事会审批。
(四)建立健全风险管理监督评价和考核机制,对风险管理实施有效的日常监督检查与评价,并进行严格考核。
(五)向集团公司董事会提交全面风险管理年度报告。
(六)组织集团全面风险管理信息体系和集团风险管理文化建设。
(七)落实集团公司董事会决定的有关全面风险管理的其它事项。
第十一条集团公司设立风险控制总监,负责集团日常风险管理工作的组织、协调和管理。集团公司成立风险控制管理总部作为全面风险管理工作的职能部门,并向集团公司风险控制总监汇报工作。
风险控制总监的职责如下:
(一)拟定集团风险管理制度,参与集团重大经营决策以及经营目标、预算目标的设定。
(二)拟订风险管理工作具体管理办法和工作流程。
(三)指导集团风险管理与其他经营计划和管理活动的整合。
(四)提出集团公司全面风险管理组织职能体系建设建议方案。
(五)监督检查集团公司各部门和所属各公司贯彻执行全面风险管理流程情况。
(六)推动集团整体风险管理能力的提升,包括风险管理知识的培训、风险管理意识的增强以及风险管理技能的提高。
(七)组织起草集团全面风险管理年度报告。
(八)负责组织协调集团全面风险管理日常工作。
第十二条全面风险管理是集团各层面、各岗位、每位员工的重要工作职责之一,集团各部门、所属各公司以及每位员工,应充分认识自身的风险管理责任,履行风险管理工作职责,自觉防范和控制风险,将风险管理意识贯穿于集团经营管理的各方面和业务流程的各环节。
第十三条集团公司各部门负责人为本部门风险管理责任人,并指定一名员工为风险管理联系人,负责组织本部门风险识别、风险评估、风险报告及风险控制等工作。
第十四条所属各公司董事会是本公司风险管理的决策领导机构,所属公司董事长或授权风险控制总监为本公司风险管理的第一责任人,执行风险管理制度,履行风险管理职能。
所属各公司应结合本公司的实际情况,逐步建立全面风险管理组织体系。
所属各公司风险控制总监由集团公司委派或任命,负责所属公司日常风险管理工作的组织、协调和管理。未独立设置风险控制总监的所属公司应指定分管风险管理的领导,并报集团公司批准。
所属各公司应设立风险管理部门或指定资产财务部门作为本公司风险管理的职能部门。
第十五条集团公司各部门和所属各公司在风险管理过程中主要履行以下职责:
(一)执行集团全面风险管理制度和全面风险管理流程。
(二)研究提出本单位的重大决策风险评估报告,并配合风险管理主管部门开展与本单位有关的风险评估工作。
(三)研究提出由本单位负主导管理责任的重大风险的管控措施。
(四)对本单位的相关风险进行管理监控和分析,向风险管理主管部门提交风险日常监控信息和风险预警信息。
(五)做好本单位有关建立风险管理信息体系的工作。
(六)做好本单位培育风险管理文化的有关工作。
(七)办理风险管理其他有关工作。
第三章风险管理流程
第十六条集团风险管理的基本流程包括:风险评估、风险控制、风险监督、改进与报告。
(一)风险评估包括:收集信息、梳理流程、对风险进行识别、分析和评价。
(二)风险控制包括:修订完善集团各项、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。
(三)风险管理的监督与改进包括:定期对风险管理流程及其有效性进行自我评估;定期集团的风险管理工作进行检查;聘请外部中介机构对集团的风险管理进行检查;逐步建立符合集团实际情况的风险管理指标体系;建立风险提示机制;督促风险管理问题的及时改进。
(四)评估报告:风险管理部门每年向管理层和董事会提交风险评估报告;发生重大风险事项应随时报告。
第四章风险评估
第十七条风险评估是集团风险管理过程中的一个关键环节,它包括收集信息、梳理流程、识别风险,评价风险等几个方面,并通过对风险影响程度的分析,给出集团风险控制的优先次序等。
第十八条收集信息。集团公司各部门、所属各公司应广泛、持续不断地收集与集团经营管理相关的内外部初始信息,包括历史数据和未来预测,建立有效的风险收集与管理系统,对初始信息进行筛癣提炼、对比、分类、组合等必要的管理,以便进行风险评估。这些初始信息主要包括与战略风险、财务风险、市场风险、运营风险、法律风险相关的内外宏观经济形势、经济运行情况、产业与金融政策、市场供需、行业及竞争对手情况、集团战略与内部运行、财务状况以及法律法规等。
第十九条梳理流程。就是对涉及集团经营管理全过程的各项管理及其重要业务流程进行梳理和分类,确定现有流程体系现状,为集团识别风险,优化流程创造条件。
第二十条风险识别。集团应当查找各业务单元、各项重要管理活动及其重要业务流程中有无风险,有哪些风险。识别经营过程中面临的各类风险。
(一)集团公司各部门、所属各公司为风险识别的主要实施单位。
(二)风险识别方法主要包括:风险清单识别法、财务报表分析法、流程识别法、现场调查法等。
(三)风险识别的步骤包括:阅读风险清单、辨识公司常见风险、访谈、绘制流程图、撰写流程说明、识别流程风险点、提出控制措施、填写风险控制矩阵、整理风险识别文档等。
第二十一条风险分析。风险管理部门应当对识别出的风险采用定性与定量相结合的方法进行分析和评估,统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第二十二条对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险进行统一集中管理。
第二十三条风险评价。在风险分析和整合的基础上,评价风险可能产生损失的大小以及对集团实现经营目标的影响程度。
第五章风险控制
第二十四条风险控制包括修订完善集团各项规章制度、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。
第二十五条修订完善集团各项规章制度。集团成立制度建设小组,根据调整确定后的公司治理结构、内部机构、三定方案(定岗、定编、定职责)以及各项管理及重要业务流程优化方案,按照财政部等五部委发布的`《企业内部控制基本规范》及其18个企业内部控制应用指引,结合集团实际情况,对集团现行各项规章制度进行全面清理、审阅、修订与完善,建立健全全面风险管理制度体系。
第二十六条明确风险管理目标、制定风险控制措施。集团根据风险管理总体目标,针对各类风险或每一项重大风险制定风险控制措施。控制措施主要包括:
(一)解决该项风险所要达到的具体目标。
(二)所涉及的管理及业务流程。
(三)所需要的条件和资源。
(四)所采取的具体措施。
第二十七条风险控制措施的组织实施。根据风险涉及的职能部
门和业务单位进行分工,认真组织实施风险控制措施,确保风险得到有效控制。
第二十八条建立健全集团内部控制体系。
(一)根据经营战略与风险管理目标一致、风险控制与运营效率及效果相平衡的原则,集团制定风险解决的内控方案,针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
(二)集团制定合理、有效的内控措施,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(三)不相容职务分离控制要求全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(四)授权审批控制要求根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
常规授权是指集团在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指集团在特殊情况、特定条件下进行的授权。
集团各级管理人员应当在授权范围内行使职权和承担责任。集团对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(五)会计系统控制要求严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
集团依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。
(六)财产保护控制要求建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司严格限制未经授权的人员接触和处置财产。
(七)预算控制要求实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,严格预算考核,强化预算约束。
(八)运营分析控制要求建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(九)绩效考评控制要求建立和实施绩效考评制度,科学设置考核指标体系,对集团内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(十)集团根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第六风险的监督、改进与报告
第二十九条风险管理的监督包括集团公司监事会对董事会风险管理工作的监督;集团公司董事会对管理层风险管理工作的监督;集团公司管理层以及风险控制管理总部对其他部门以及所属各公司风险管理工作的监督。
第三十条集团公司董事会负责定期或不定期地对管理层及风险控制管理总部的风险管理工作进行检查,对是否按照有关规定开展风险管理工作及其工作效果进行评价;也可根据工作需要,聘请独立第三方对公司风险管理工作进行独立检查评价。
第三十一条集团公司风险控制管理总部要定期或不定期对各部门和所属各公司风险管理工作实施情况和有效性进行检查和检验,对风险管理解决方案进行评价,提出调整改进建议,出具评价和建议报告。
集团公司风险控制管理总部要以公司重大风险、重大事件和重要决策、重要管理及业务流程为重点,对集团风险管理基本流程实施情况进行监督。
第三十二条集团公司各部门和所属各公司要定期对其风险管理工作进行自查,及时发现缺陷并改进,其应及时报送给集团公司风险管理总部。
第三十三条集团公司风险控制管理总部要逐步建立符合公司实际情况的风险管理指标体系,并将其作为搜集各部门和所属各公司风
险管理信息的基础,用以量化评价考核集团各方面风险管理情况,对风险评估所确定的由其管理的重大风险和其他需关注的风险进行持续的日常监控。
第三十四条建立风险提示机制。对在经营过程中,通过监测、检验、检查发现的风险,风险管理部门以《风险提示函》的形式,及时向有关部门或所属公司发出风险提示,并促进其改进。
第三十五条建立风险评估报告制度。集团风险评估报告分为定期报告和不定期报告。定期风险报告是对某一个阶段公司经营发展中存在的风险和纠正的情况进行的综合报告;不定期专项风险报告是对监控中或风险检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送集团公司领导、相关职能部门。
报告主要包括以下内容:集团总体经营与运行情况;风险管理组织体系和基本流程的建立与维护;公司内控制度及其执行情况;各类风险的评估方法及结果;重大风险事件情况及未来风险的预测;公司日常经营与风险管理的改进建议。
第三十六条集团公司各部门和所属各公司风险管理主管部门在对重大风险的日常监控中,要建立重要事件快速报告制度和报送责任人制度,就业务经营、财务管理、资金运用、工程管理等方面出现的重大问题以及与集团有关的敏感问题、群体的性事件、重大突发事件、重大违法违纪事件等情况,在所监控的风险达到预警条件时,相关部门或单位应当立即报告集团公司。所属各公司的风险管理主管部门在
发出风险预警报告时,应立即启动风险,采取风险应对措施,并及时向集团风险控制管理总部报告。
第三十七条对于重大突发风险和跨所属公司并可能对集团造成重大影响的风险,所属各公司的风险管理部门应在发出风险预警报告后立即采取相关措施,尽量控制风险,并随时向风险控制管理总部报告当地重大风险变化情况、原因、趋势及下一步对策建议。风险控制管理总部应立即组织分析情况、统筹制订、实施风险应对方案,尽量降低突发风险对集团的影响,并报董事会。
第三十八条集团风险管理要纳入绩效考核管理,作为绩效考核的一个指标或组成部分。
对因工作失职、渎职而迟报、漏报重要事件,甚至有意见隐瞒不报造成严重后果的,按管理程序将追究有关责任人的责任。
第七章全面风险管理信息体系建设
第三十九条全面风险管理工作应充分利用信息技术手段,建立涵盖风险管理流程和内部控制系统的风险管理信息体系,包括风险管理信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。
第四十条风险控制管理总部负责提出风险管理信息体系的功能需求,并与集团信息化管理部门配合,根据集团信息化建设总体规划提出风险管理信息体系的建设规划方案,同时配合集团信息技术专
业机构等相关力量,进行集团风险管理信息体系的具体开发、建设和应用工作。
第四十一条集团各部门和所属各公司应确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据,未经特殊的批准程序不得更改。
第四十二条集团公司信息管理部门应确保风险管理信息体系运行的稳定性、安全性和权限管理有效性,并根据实际需要不断进行系统改进、完善或更新。
第八章风险管理文化建设
第四十三条集团大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,促进集团全面风险管理目标的实现。
第四十四条集团将风险管理文化融于企业文化建设全过程,在各层面营造风险管理文化的氛围,在企业文化管理的相关政策和制度文件中明确规定风险管理文化的建设要求和内容。
第四十五条集团公司和所属各公司的负责人应在培育风险管理文化中起表率作用,重要业务流程和风险控制点的管理人员和岗位操作人员应成为培育风险管理文化的骨干力量。
第四十六条集团定期对高级管理人员以及全体员工进行风险管理理念、知识、流程以及控制方式等内容的培训,以增强风险管理
意识和能力。
第四十七条各级管理人员和岗位操作人员应牢固树立风险无处不在、风险无时不在、合理利用机会风险的意识,发扬光大“人人都是一道屏障”的风险控制文化,树立岗位上的风险管理责任重于泰山的理念。
第四十八条集团公司和所属各公司将通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识,进行风险管理案例教育,针对不同对象,开展风险管理制度和流程的操作人员岗前风险管理培训。
第九章附则
第四十九条本制度由集团公司风险控制管理总部负责解释。第五十条本制度自印发之日起执行。
【全面风险管理制度】相关文章:
全面审计风险管理探究03-12
内部审计与企业风险治理的全面结合02-27
全面风险管理商业银行风险管理的新发展03-19
非金融企业全面风险管理体系03-24
银行全面风险管理体系总结(精选8篇)12-07
全面预算管理制度09-02
探析房地产开发项目全面风险管理03-20
浅析内部控制与企业全面风险管理论文04-01
风险控制管理制度05-24
风险作业管理制度12-18