風險管理法規
❶ 風險管理制度
轉載
風險管理制度
第一章 總則 第一條 為公司的風險管理,建立規范、有效的風險控制體系,提高風險防範能力,保證公司安全、穩健運行,提高經營管理水平,根據《中華人民共和國公司法》、《企業內部控制基本規范》等法律、法規和規范性文件的有關規定,結合公司的實際情況,制定本制度。 第二條 本制度旨在公司為實現以下目標提供合理保證: (一)將風險控制在與總體目標相適應並可承受的范圍內; (二)實現公司內外部信息溝通的真實、可靠; (三)確保法律法規的遵循; (四)提高公司經營的效益及效率; (五)確保公司建立針對各項重大風險發生後的危機處理計劃,使其不因災害性風險或人為失誤而遭受重大損失。 第三條 公司風險是指未來的不確定性對公司實現其經營目標的影響。 第四條 按照公司目標的不同對風險進行分類,公司風險分為:戰略風險、經營風險、財務風險和法律風險。 (一)戰略風險:沒有制定或制定的戰略決策不正確,影響戰略目標實現的負面因素。 (二)經營風險:經營決策的不當,妨礙或影響經營目標實現的因素。 (三)財務風險:包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。 1、財務報告失真風險。沒有完全按照相關會計准則的規定組織會計核算和編制財務會計報告,沒有按規定披露相關信息,導致財務會計報告和信息披露不完整、不準確、不及時。 2、資產安全受到威脅風險。沒有建立或實施相關資產管理制度,導致公司的資產如設備、存貨、有價證券和其他資產的使用價值和變現能力的降低或消失。 3、舞弊風險。以故意的行為獲得不公平或非正當的收益。 (四)法律風險:沒有全面、認真執行國家法律、法規和政策規定以及深圳證券交易所(以下簡稱「深交所」)有關文件的規定,影響合規性目標實現的因素。 第五條 按風險能否為公司帶來盈利機會,風險可分為純粹風險和機會風險。2第六條 按照風險的影響程度,風險可分為一般風險和重要風險。 第七條 本制度適用於公司及公司控股子公司。 第二章 風險管理及職責分工 第八條公司各部門為風險管理第一道防線;審計部和董事會下設的審計委員會為 風險管理第二道防線;董事會及股東大會為風險管理第三道防線。 第九條 公司各部門在風險、控制管理方面的主要職責: (一)公司各部門按照公司內控部門制定的風險評估的總體方案,根據業務分工,配合內控項目組識別、分析相關業務流程的風險,確定風險反應方案。 (二)根據識別的風險和確定的風險反應方案,按照公司確定的控制設計方法和描述工具,設計並記錄相關控制,根據風險管理的要求,修改完善控制設計。包括:建立控制管理制度,按照規定的方法和工具描述業務流程,編制風險控制文檔和程序文件等。 (三)組織控制制度的實施,監督控制制度的實施情況,發現、收集、分析控制缺陷,提出控制缺陷改進意見並予以實施。對於重大缺陷和實質性漏洞,除向部門分管領 導匯報情況外,還應向公司董事會反饋情況,以便公司監控內部控制體系的運行情況。 (四)配合審計部等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。 第十條 控股子公司的風險管理和職責分工的設置,分別參照上述第八條、第九條的規定製定。 第三章 風險管理初始信息的收集第十一條 廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測,應把收集初始信息的職責分工落實到各部門及控股子公司。 第十二條 在戰略風險方面,廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例,並收集與公司相關的宏觀經濟政策、技術環境、市場需求、競爭狀況等方面的重要信息,重點關注公司發展戰略和規劃、投融資計劃、年度經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據。 第十三條 在財務風險方面,廣泛收集國內外公司財務風險失控導致危機的案例,收集與公司獲利能力、資產營運能力、償債能力、發展能力指標的重要信息,重點關注成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。 第十四條 在經營風險方面,廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司產品結構、市場需求、競爭對手、主要客戶和供應商等方面的重要信息,對現有業務流程和信息系統操作運行情況的進行監管、運行評價及3持續改進,分析公司風險管理的現狀和能力。 第十五條 在法律風險方面,廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例,收集與公司法律環境、員工道德、重大協議合同、重大法律糾紛案件等方面的信息。 第十六條 公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。 第四章 風險評估第十七條 公司風險評估主要經過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險對策等五個基本程序來進行。 第十八條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。 (一)公司風險管理理念是公司如何認知整個經營過程(從戰略制定和實施到公司日常活動)中的風險為特徵的公司共有的信念和態度。公司實行穩健的風險管理理念,對於高風險投資項目採取謹慎介入的態度。 (二)風險接受程度是指公司在追求目標實現過程中願意接受的風險程度。一般來講,公司可將風險接受程度分為三類:「高」、「中」或「低」。公司從定性角度考慮風險接受程度,整體上講,公司把風險接受程度確定為「低」類,即公司在經營管理過程中,採取謹慎的風險管理態度,可以接受較低程度的風險發生。公司的風險接受程度選擇也與公司的風險管理理念保持一致。 第十九條 目標制定是風險識別、風險分析和風險對策的前提。公司必須首先制定目標,在此之後,才能識別和評估影響目標實現的風險並且採取必要的行動對這些風險實施控制。公司目標包括戰略目標、經營目標、合規性目標和財務報告目標四個方面。目標確定必須符合國家的法律法規和行業發展規劃,符合公司戰略發展計劃,符合深交所和監管機構的規定。 第二十條 風險識別就是識別可能阻礙實現公司目標、阻礙公司創造價值或侵蝕現有價值的因素。公司可以採取問卷調查、小組討論、專家咨詢、情景分析、政策分析、行業標桿比較、訪談法等識別風險。 公司應當准確識別與實現控制目標相關的內部風險和外部風險,以便確定相應的風險承受度。 (一)公司識別內部風險,應當關注下列因素: 1、董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人4力資源因素。 2、組織機構、經營方式、資產管理、業務流程等管理因素。 3、研究開發、技術投入、信息技術運用等自主創新因素。 4、財務狀況、經營成果、現金流量等財務因素。 5、營運安全、員工健康、環境保護等安全環保因素。 6、其他有關內部風險因素。 (二)公司識別外部風險,應當關注下列因素: 1、經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。 2、法律法規、監管要求等法律因素。 3、安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。 4、技術進步、工藝改進等科學技術因素。 5、自然災害、環境狀況等自然環境因素。 6、其他有關外部風險因素。 第二十一條 風險分析主要從風險發生的可能性和對公司目標的影響程度兩個角度,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。風險分析方法一般採用定性和定量方法組合而成。在風險分析不適宜採取定量分析的情況下,或者用於定量分析所需要的足夠可信的數據無法獲得,或者獲取成本很高時,公司通常使用定性分析法。公司對風險進行分析,確認哪些風險應當引起重視、哪些風險予以一般關注,對於需要重視的風險,再進一步劃分,分別確認為「重要風險」與「一般風險」,從而為風險對策奠定基礎。 風險的重要程度的判斷主要根據風險發生的可能性和影響程度來確定: (一)如果風險發生的可能性屬於「極小可能發生」的,該風險就可不被關注; (二)如果風險發生的可能性高於或等於「可能發生」,且風險的影響程度小,就將該類風險確定為一般風險; (三)如果風險發生的可能性等於或高於「風險可能發生」,且風險的影響程度大,就將該類風險確定為重要風險。 公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,以確保風險分析結果的准確性。 第二十二條 風險對策。公司應該根據風險分析的結果,結合風險發生的原因以及承受度,權衡分險與收益,選擇風險應對方案:規避風險、接受風險、減少風險或分擔風險。5 (一)規避風險:指公司對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的對策。如停止向一個新的地理區域市場擴大業務,或者出售公司的一個分支。 (二)減少風險:指公司在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的對策。 (三)分擔風險:指公司准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的對策。 (四)接受風險:指公司對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。 公司在確定具體的風險應對方案時,應考慮以下因素: 1、風險應對方案對風險可能性和風險程度的影響,風險應對方案是否與公司的風險容忍度一致; 2、對方案的成本與收益比較; 3、對方案中可能的機遇與相關的風險進行比較; 4、充分考慮多種風險應對方案的組合; 5、合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失; 6、結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。 第五章 風險管理解決方案第二十三條 公司根據風險應對策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、後所採取的具體應對措施以及風險管理工具。 第二十四條 根據經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內控方案,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程式控制制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,採取相應的控制措施。 第二十五條 公司制定合理、有效的內控措施,包括以下內容: (一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、6范圍和額度等,任何組織和個人不得超越授權作出風險性決定; (二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等; (三)建立內控批准制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任; (四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度; (五)建立內控審計檢查制度。結合內控的有關要求、方法、標准與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等; (六)建立內控考核評價制度。具備條件的公司應把各業務單位風險管理執行情況與績效薪酬掛鉤; (七)建立重大風險預警制度和突發事件應急處理機制。明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理; (八)建立健全公司法律顧問制度。大力加強公司法律風險防範機制建設,形成由公司決策層主導、公司法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。 完善公司重大法律糾紛案件的備案管理制度; (九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批准、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應採取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。 第二十六條 公司應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。 第六章 風險管理的監督與改進第二十七條 公司建立貫穿於整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、准確、完整,為風險管理監督與改進奠定基礎。 第二十八條 公司各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷並改進,其檢查、檢驗報告應及時報送公司風險管理職能部門。 第二十九條 公司審計部定期或不定期對各有關部門和業務單位能否按照有關7 規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會下 設的審計委員會。此項工作也可結合年度審計、任期審計、離任審計或專項審計工作一並開展。
❷ 政府機關有沒有什麼風險管理的制度規范
政府風險管理的流程是主體管理對象用以達成目標的運行機制。通過風險管理流程,要達到三方面的成效:
1、風險識別,客觀評估,確定風險所有權;
2、風險內部控制,通過標准化運維等方式實現損失最小化;
3、風險外部公關,培育風險文化,全社會共同治理,爭取群眾的滿意度最大化。
一、風險的全面評估:評估風險,定所有權。
風險評估是風險管理的前提和基礎,在實踐中包括全面評估風險和確定風險所有權兩項關鍵。
1、復雜環境中的社會風險評估,需科學識別風險和設定容忍度。
風險評估是管理流程的首要步驟,現階段的風險評估具有一定普適性。例如政府風險管理所面臨的國家層面風險源主要包括自然災害、事故災難、重要基礎設施、國內犯罪和國外恐怖襲擊。在我國,政府風險管理的主要風險是四類突發公共事件,即自然災害、事故災難、公共衛生事件和社會安全事件;在英國,國家風險包括自然事件、主要事故和惡意襲擊三類;在美國,政府風險管理的重點是國土安全風險管理,主要風險源是18類重要基礎設施和關鍵資源;在加拿大,國家所面臨的全部風險被劃分為蓄意性風險和非蓄意性風險兩類;在澳大利亞,國家風險涉及國家機構內外兩方面共17個風險領域;在德國,國家風險被分為自然災害、技術故障/人為錯誤、基礎設施和恐怖主義四類。
在明確容忍度的基礎上,更加細化的風險評估,普遍應用「可能性」和「影響」兩個維度來操作,通常用P(Possibility或Likelihood)R(Risk或Consequence)矩陣予以可視化的評估定級。
在實踐中,風險評估的要務是設定風險容忍度,它是主體願意承擔、可以容忍的風險數量和類型。風險容忍度的確定和改變受到文化、社會、政治、法律、技術、經濟、自然環境等外部環境以及主體的目標、資源、實際風險管理能力等內部環境的影響,一旦環境發生變化,主體的風險容忍度也將隨之變化,從而風險管理的識別、分析、評價及應對等的標准及策略也將改變。因此,政府應根據社會心態,科學設定風險容忍度,並與時俱進,及時調整。
2、確定風險所有權,構建風險責任體系。
從國際經驗來看,政府風險管理的風險所有權明確是通過風險責任的合理分配來實現的,使得各級各類主體既各擔其責,又能統籌協調,全面做好風險管理。
首先,針對管理項龐雜、邊界模糊、責任遞增的特徵,政府風險管理通常的做法:
①明確風險管理的總體職責及各部門的角色和職責;
②積極開展協作,通過風險管理組織化實現風險責任共擔。
例如,英國政府首先明確主要風險責任在政府部門,在此基礎上,這些政府部門再根據風險性質與規模,一是將部分責任傳遞到其下級機構承擔,二是與其它相關單位簽訂風險共擔合同,分擔風險。
其次,針對管理主體條塊分割的特徵,政府風險管理的主要做法:
①確立風險管理主導機構;
②設置相應機構進行分類管理和分級管理。
例如:英國政府把保障公眾安全作為政府的核心工作之一,為此政府在風險管理方面承擔制定規章、服務照顧、實施管理等三方面的職責。據此,英國政府明確劃分了政府風險管理的三類單位:組織實施單位、實施支持單位、具體執行的業務部門。
我國在應急管理中的實踐,採取的也是在明確風險責任的基礎上,確定風險責任承擔主體,採取分類管理、分級負責和屬地管理相結合,並依靠統一領導、綜合協調,從而構建責任體系。
二、風險的內部控制:標准運維,法制固化。
政府風險管理的風險內控,是管理主體在內部運行過程中,開展風險最小化的運行設計,主要依靠的是標准化的運維和制定法律法規予以固化。
1、制定風險管理標准,規范化開展風險內控。
制定管理標准,有利於規避常見風險和規范組織行為,是風險內控的典型做法。從澳大利亞和紐西蘭開始,西方國家紛紛制訂全國性風險管理標准,指導和推動風險管理的發展。影響較大且被ISO認可的國家性標准有澳新風險管理標准(AS/NZS4360:1995)、加拿大風險管理標准(CAN/CSA-Q850-97)、英國風險管理標准(BS-6079-3:2000)和日本風險管理標准(JISQ2001:200l)。標準的具體內容可視國情而定,以澳新風險標准為例,風險管理標准主要包括:應用范圍與概念、風險管理要求、風險管理概論、風險管理步驟、風險管理記錄和檔案;附件則為實際操作提供了一套適合於各類組織風險管理的方法和程序,滿足了綜合風險管理的需求。
2、實施系統的風險內控,通過法制予以固化。
系統內控是關鍵,只有構建起統一領導、各司其職、運轉高效的政府風險管理網路才能最大程度地實現風險內控的價值。以英國為例,其政府風險管理機構包括主導機構、支持單位和具體執行部門三類,它們在英國國家整體風險管理體系中有不同的定位。
第一類,主導機構主要負責制定風險管理政策,主要包括內閣辦公室和財政部。內閣辦公室國民緊急事務秘書處會同財政部預算執行小組、財政部風險支持小組等部門,制定政府內部風險管理的相關政策,總體設計和把握評估政府風險管理建設的進程,解決整體風險管理建設中存在的實際問題。
第二類,支持單位主要為風險管理決策提供支持,支持單位包括全國水平檢測委員會、聯合情報委員會、公務員管理委員會等,針對所屬部門的風險管理實施情況進行評估,提供相應的研究咨詢報告,為行政部門負責人和高級官員提供風險管理的建議,並為風險管理提供信息和技術等方面的保障。
第三類,具體執行部門主要負責風險管理政策的落實。各職能部門在本部門職能范圍內落實風險管理工作。英國政府共設有24個內閣部門,除去首相辦公室等10個辦公室外,還包括商業、創新及技能部,社區和地方政府部,文化傳媒體育部,教育部,環境、食物及鄉村事務部,國際發展部等14個部門。
法制建設是保障,政府風險內控必要用法制予以固化,才能規范化和可持續。德國2009年9月修訂的《公民保護和災難救助法》,第18條第一款明確規定「在與各州的共同努力下,聯邦政府要開展全國范圍內的風險分析」。澳大利亞政府風險管理的法律體系完善詳細。維多利亞州指導並規范風險管理的文件主要包括《維多利亞所屬保險部門法案》《財政管理法》《維多利亞政府管理革新項目》。《維多利亞所屬保險部門法案》更多關注的是國家級保險, 並為相關部門提供風險管理的咨詢與培訓。由財政部監管的《財政管理法》制約著300多個政府部門、權威機構和公共部門,該法案要求這些部門發展並執行風險管理戰略, 並保持對這些過程的監管。健全的法律使得澳大利亞政府管理面臨的很多風險都能得到有效的控制。
三、風險的外部公關:培育文化,社會共治。
政府風險管理的外部公關,一方面是由於群眾作為外部評委,有權評價政府風險管理的績效;另一方面,政府風險管理也迫切需要社會各界的參與才能長治久安。
1、培育風險文化,可持續發展。
政府風險管理的可持續發展,要求政府培育風險管理的文化;用風險文化構成政府風險管理的良性環境,有利於改革的動員、管理的落實和執行、措施的創新等等。
在實踐中,加拿大和英國等政府在改革過程中,開展了風險文化的培育和應用;提出建立學習型和彈性化的風險管理文化。促使公務員形成對風險的正確理解和認知,提高其風險意識和責任感,培育有利於規避和處理風險的組織環境,支持能夠有效承擔風險和變革的組織文化發展。
2、倡導社會協同、全員參與的風險治理。
政府開展風險管理是主角和主力,但風險社會的風險治理需全社會的合力。群眾既是社會風險的治理主體之一,同時也可能是最直接的社會風險源。因此,政府風險管理需要社會協同和全員參與,既是為了全方位的風險治理,同時也有利於風險的最小化。
①政府積極形成風險社會的社會秩序,倡導群眾自覺抵制社會風險,不從事或參與可能導致公共安全問題的活動;
②引導群眾鑒於自身利益的相關性,自覺開展風險排查和隱患清理;
③用好群眾的數量優勢,組織群眾和社會組織開展有序的社會監督,及時預警和處置;
④培養群眾當好「第一反應人」,在技能合格的前提下,開展自救和互助工作,增加社會安全的廣泛保障;
⑤組織協調,鼓勵群眾開展鄰里互助,形成利於公共安全的社會氛圍。
❸ 風險管理制度是什麼
風險管理制度
1、目的
為加強公司風險管理,預防事故發生,實行安全技術、安全管理的標准化和科學化,制定本制度。
2、范圍
2.1規劃、設計和建設、投產、運行等階段;
2.2常規和非常規活動;
2.3事故及潛在的緊急情況;
2.4所有進人作業場所人員的活動;
2.5原材料、產品的運輸和使用過程;
2.6作業場所的設施、設備、車輛、安全防護用品;
2.7丟棄、廢棄、拆除與處置;
2.8企業周圍環境;
2.9氣候、地震及其他自然災害等。
3、職責
3.1總經理委派生產副總經理組織建立重大危險源控制系統。
3.2生產副總經理直接負責風險評價領導工作,組織制定風險管理制度,成立評價組織,進行風險評價,確定風險等級。
3.3安全科是風險評價的歸口管理部門,負責風險管理的培訓工作,負責公司巨大風險和重大風險的評價分析,負責公司各單位風險評價記錄的審查與控制效果驗收,建立、更新重大危險源檔案,定期進行風險信息更新。
3.4各部門負責人負責低風險即等級判定為重大風險一下(不包括重大風險)各級風險的風險分析、記錄、審查與控制效果驗收。
3.5公司各級管理人員應負責組織、參與風險評價工作,提供相關資料,要求從業人員積極參與風險評價和風險控制。
3.6風險評價和控制主要為從事該工作的人員服務,要求該項工作的從業人員進行評價。評價初期,可由各級管理人員對從業人員進行培訓和指導,進行示範,逐漸轉變由從業人員自行評價,從業人員風險評價可與技能考核相結合。
3.7非本公司施工單位到車間從事某項工作時,風險評價和控制由施工單位為主、車間為輔一起進行討論、分析,分析人員簽字也應包括兩部分人員。審核審定由施工單位管理人員負責。
3.8同一項目涉及多個部門作業(維修、電器、儀表、外單位等)由各部門自行分析評價後,項目負責人進行匯總。
4、控製程序
4.1風險的分級管理
4.1.1風險評價根據《風險評價准則》進行分級;
4.1.2各部門負責對所管轄范圍內所有直接作業、操作崗位、關鍵裝置與重點部位進行風險評價。
4.1.3作業風險。巨大風險作業由所在部門負責人初審簽字,經安全科復審簽字後,報公司領導終審批准;重大風險作業由所在部門負責人初審簽字後,報安全科終審批准;中等風險、可接受風險和可忽略風險作業由所在部門負責人或該部門專(兼)職安全員終審批准。
4.1.4崗位(裝置、部位等)風險。巨大風險和重大風險所在的崗位(裝置、部位等),由所在部門作為重點部位和關鍵裝置按照《關鍵裝置和重點部位安全管理制度》進行管理;中等風險、可接受風險和可忽略風險所在的崗位(裝置、部位等)應由所在部門採取隔離、防護、制定操作規程等措施降低風險。
4.1.5風險評價、分析職責:
項目規劃,設計前應由有資質的機構做安全預評價;
項目的建設應由技術部進行風險分析並做好風險控制記錄;
項目投產運行後,常規和非常規活動風險應由各部門進行分析並做好風險控制記錄;
較重要的工藝改變應由技術科、安全科負責進行風險分析並做好風險控制記錄;
設備新增或拆除的風險分析應由設備技術科負責分析,並做好風險控制記錄;
事故及潛在緊急情況的風險應由所在部門進行評價,並做好控制記錄;
進入作業場所的人員活動,均由所在部門進行作業風險分析;
原材料、產品運輸、貯存和使用過程的風險分析應由供應、銷售部門進行分析並做好風險控制記錄;
氣候、地震及其他自然災害等應由有評價資質的單位進行風險評價。
4.2風險評價方法選擇
4.2.1直接作業的風險評價方法為工作危害分析(JHA);
4.2.2崗位、部位、裝置等風險評價方法為工作危害分析(JHA);
4.2.3重要設備、關鍵設備的風險評價為安全檢查表(SCL);
4.2.4經生產副總經理批準的其他風險分析方法。
4.3評價准則
公司定性風險評價按《風險評價准則》進行,需進行定量的風險評價由風險評價小組採用合適的評價准則。外部評價由相關資質機構自行選用評價准則。
4.4風險評價活動的實施步驟
4.4.1生產副總經理主持風險評價活動,成立評價組織。組織成員由有安全評價工作經驗和安全生產管理經驗豐富的人員組成。
4.4.2各相關部門收集、整理風險評價所需資料,提交評價組織。
4.4.3危害辨識,實施現場檢查、識別危險有害因素。
4.4.4通過定性或定量評價,確定評價目標的風險等級。
4.4.5根據評價結果,提出控制措施。
4.4.6得出評價結論。
4.4.7風險評價應從影響人、財產和環境等3個方面的可能性和嚴重程度分析,重點考慮一下因素:
火災和爆炸;
沖擊和撞擊;
中毒、窒息和觸電;
有毒有害物料、氣體的泄露;
其他化學、物理性危害因素;
人機工程因素(指人員、設備、工作環境合理匹配,使設備、環境適應人的生理及心理特徵,從而使操作簡便准確、失誤少);
設備的腐蝕、缺陷;
對環境的可能影響等。
4.5確定重大風險
4.5.1有關法規、標準的要求;
4.5.2風險發生的可能性和後果的嚴重性;
4.5.3公司的聲譽和社會關注程度等。
4.6風險控制的內容
4.6.1選擇風險控制措施時,應考慮:
控制措施的可行性和可靠性;
控制措施的先進性和安全性;
控制措施的經濟合理性及公司的經營運行情況;
可靠的技術保證和服務。
4.6.2控制措施應包括:
a.工程技術措施,實現本質安全;
b.管理措施,規范安全管理;
c.教育措施,提高從業人員的操作技能和安全意識;
d.個體防護措施,減少職業危害。
4.6.3風險控制管理:
根據風險評價的結果,落實所選定的風險控制措施,將風險控制在可以接受的程度。對於確定為重大風險的項目。需建立檔案,內容包括:
a.風險評價報告與技術結論;
b.審查意見;
c.隱患治理方案,包括資金概預算情況等;
d.治理時間表和負責人
e.竣工驗收報告。
4.7風險信息更新
不間斷地組織風險評價工作,識別與生產經營活動有關的風險和隱患,定期評審或檢查風險控制結果。風險評價的頻次一般每年一次,當下列情形發生時,公司應及時進行風險評價。
新的或變更的法律法規或其他要求;
操作變化或工藝改變;
新建、改建、擴建、技改項目;
有對事故、事件或其他信息的新認識;
組織機構發生大的調整。
4.8重大危險源控制系統
4.8.1重大危險源的辨識。按照《重大危險源辨識》(GB18218-2009)規定,識別公司生產區域范圍內的重大危險源。公司現有重大危險源有三氯氫硅貯存罐區。
4.8.2重大危險源管理按照《重大危險源管理制度》。
4.9風險管理的宣傳、培訓
定期對從業人員進行風險培訓,內容包括危險因素識別、風險評價方法、控制措施和應急預案等,增強從業人員的風險意識,使其認識到所在崗位的風險,並掌握控制風險的技能。
4.10風險評價准則
4.10.1術語
(1)風險:風險(R)是發生特定危害事件的可能性(L)及後果(S)的結合。
風險R=可能性L×後果嚴重性S
(2)危害:也較危險源、危險因素、危害因素,指可能造成人員傷亡、疾病、財產損失、工作環境破壞的根源或狀態。
(3)危害辨識:識別危害的存在並確定其性質的過程。
4.10.2風險評價方法
風險評價方法選擇。
表1 風險評價方法
作業活動 選用方法 頻 率 備 注
直接作業活動 工作危害分析法(JHA) 作業活動前進行 檢維修作業
崗位、部位、裝置 首選工作危害分析法(JHA)
其次作業條件危險性分析(LEC) 每年一次 一個工序如:三氯氫硅充裝
關鍵、重要設備 安全檢查表法(SCL) 每年一次 氫壓機、隔膜壓縮機、冷凍機單個設備
4.10.3工作危害分析法(JHA)和安全檢查表法(SCL)及風險等級判定
(1)工作危害分析(JHA)
a.工作危害分析流程
b.從作業活動清單中選定一項作業活動,將作業活動分解為若干個相連的工作步驟,識別每個工作步驟的潛在的危害因素,然後通過風險評價,判定風險等級,制定控制措施。
c.作業步驟應按實際作業步驟劃分,佩戴防護用品、辦理作業作業票等不必作為作業步驟分析。可以將佩戴防護用品和辦理作業票等活動列入控制措施。
d.作業步驟只需說明什麼,而不必描述如何做。作業步驟的劃分應建立在對工作觀察的基礎上,並應與操作者一起討論研究,運用自己對這一項工作的知識進行分析。
e.識別每一步驟可能發生的危害,對危害導致的事故發生後可能出現的結果及嚴重性也應識別。識別現有安全措施,進行風險評估如果這些控制措施不足以控制此項風險,應提出建議的控制措施。
f.如果作業流程長,作業步驟很多,可以按流程將作業活動分成幾大塊。每一塊為一個大步驟,可以再將大步驟分為幾個小步驟。
g.對採用工作危害分析的評價單元,其每一步驟均需判定風險等級,控制措施首先針對風險等級最高的步驟加以控制。
h.頻繁進行的類似作業,可事先制定標準的工作危害分析記錄表。
(2)安全檢查表(SCL)
a.安全檢查表分析方法是一種經驗的分析方法,是分析人員針對擬分析的對象列出一些項目,識別與一般工藝設備和操作有關的已知類型的危害、設計缺陷以及事故隱患,查出各層次的不安全因素,然後確定檢查項目,再以提問的方式把檢查項目按系統的組成順序編製成表,以便進行檢查和評審。
b.檢查項目列出之後,還應列出與之相對應的標准。標准可以是法律、法規的規定,也可以是行業規范、標准或本企業有關操作規程、工藝規程等。列出標准後,還應列出不達標准可能導致的後果。
(3)工作危害分析法(JHA)和安全檢查表(SCL)風險等級判定
a.危害發生的可能性L判定準則見表2.
表2 危害發生的可能性L判定準則
序號 標 准
5 現場沒有採取防範、監測、保護、控制措施,或危害的發生不能被發現(沒有監測系統),或在正常情況下經常發生此類事故或事件。
4 危害的發生不容易被發現,現場沒有檢測系統,也未作過任何監測,或在現場有控制措施,但未有效執行,或控制措施不當,或危害常發生,或在預期情況下發生。
3 沒有保護措施(如沒有保護裝置、沒有個人防護用品等),或未嚴格按照操作程序執行,或危害的發生容易被發現(現場有監測系統),或曾經作過監測,或過去曾經發生類似事故、事件,或在異常情況下發生過類似事故、事件。
2 危害一旦發生能及時發現,並定期進行監測,或現場有防範控制措施,並能有效執行,或過去偶爾發生危險事故、事件。
1 有充分、有效的防範、控制、監測、保護措施,或員工安全衛生意識相當高,嚴格執行操作規程,極不可能發生事故、事件。
b.危害後果嚴重性S判定準則見表3
表3 危害後果嚴重性S判定準則
S值 人員 財產損失/萬元 停車 其他
5 造成人員死亡 ﹥60 公司停車 重大環境污染
4 造成人員重傷 ﹥20 部分關鍵裝置停車 公司形象受到重大負面影響
3 造成輕傷 ﹥10 降低生產負荷 造成環境污染
2 造成人員輕微傷 ﹤3 影響不大,幾乎部停車 造成輕微環境污染
1 無人員傷亡 無損失 無停車 無污染、無影響
c.風險等級R判定準則及控制措施見表4
表4 風險等級R判定準則及控制措施
風險等級 風險(R=L×S) 控制措施
巨大風險 20~25 在採取措施降低危害前,不能繼續作業,對改進措施進行評估
重大風險 15~16 採取緊急措施降低風險,建立運行控製程序,定期檢查、測量及評估
中等風險 9~12 建立目標、建立操作規程、加強培訓及交流
可接受風險 4~8 建立操作規程,作業指導書等,定期檢查
可忽略風險 ﹤4 無需採用控制措施,保存記錄
4.10.2識別危害(危險源)方法
(1)按物的不安全狀態(使事故可能發生的不安全舞台條件或物質條件)進行識別
GB6441-86《企業職工傷亡事故分類》中將物的不安全狀態歸納為防護、保險、信號等裝置缺乏或有缺陷,設備、設施、工具附件有缺陷,個人防護用品用具缺少或有缺陷以及生產(施工)場地環境不良等4大類。
(2)按人的不安全行為(違反安全規則或安全常識,使事故有可能發生的行為)進行識別
GB6441-86《企業職工傷亡事故分類》中將人的不安全行為歸納為操作失誤、造成安全裝置失效、使用不安全設備等13大類。
(3)按導致事故和職業危害的直接原因進行識別
根據GB/T13861-92《生產過程危險和有害因素分類與代碼》的規定,將生產過程中的危險、危害因素分為6類:物理性危險和有害因素、化學性危險和有害因素、生物性危險和有害因素、心理和生理性危險和有害因素、行為性危險和有害因素、其他危險和有害因素。
❹ 公司必須要進行風險管理嗎有法規要求嗎
公司必須要進行風險管理有法規要求。
風險管理,無論是小公司還是大公司,都需要做。風險管理當中包括了對風險的量度、評估和應變策 略。理想的風險管理,是一連串排好優先次序的過程,使當中的可以引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押後處理。
現實情況里, 優化的過程往往很難決定,因為風險和發生的可能性通常並不一致,所以要權衡兩者的比重,以便作出最合適的決定。
風險管理亦要面對有效資源運用的難題。這牽涉到 機會成本(opportunity cost)的因素。把資源用於風險管理,可能使能運用於有回報活動的資源減低;而理想的風險管理,正希望能夠花最少的資源去去盡可能化解最大的危機。
❺ 進出口工業品風險管理辦法(2018修正)
第一章總 則第一條為了加強進出口工業品質量安全風險管理,促進貿易便利化,根據《中華人民共和國進出口商品檢驗法》及其實施條例、《中華人民共和國食品安全法》及其實施條例等法律法規的規定,制定本辦法。第二條本辦法適用於對進出口工業品的風險信息收集、風險信息評估、風險預警及快速反應和監督管理等工作。
本辦法不適用於食品、化妝品、動植物產品的風險管理工作。第三條本辦法所稱風險即質量安全風險,是指進出口工業品對人類健康和安全、動植物生命和健康、環境保護、國家安全以及對進出口貿易有關各方合法權益造成危害的可能和程度。本辦法所稱風險信息,是指進出口工業品在安全、衛生、環境保護、健康、反欺詐等方面形成或者可能形成的系統性、區域性危害或者影響,以及為限制、減少或者消除上述危害或者影響需要進行收集、評估、處置的進出口工業品質量安全方面的信息。
本辦法所稱生產經營者,是指進口工業品的收貨人及其代理人,出口工業品的生產企業、發貨人及其代理人等。第四條海關總署統一管理全國進出口工業品風險信息收集、風險信息評估、風險預警及快速反應工作。
主管海關負責轄區內進出口工業品風險信息收集、風險信息評估、風險預警及快速反應工作。第五條海關總署指定符合規定資質條件的技術機構承擔進出口工業品風險信息國家監測工作(以下簡稱國家監測中心),對特定時段、特定區域內的特定工業品進行風險信息的收集、評估,並提出相應的風險處置建議。第六條海關總署建立進出口工業品質量安全風險預警平台(以下簡稱風險預警平台),依託E-CIQ主幹系統,應用信息化技術,收集和發布進出口工業品風險信息。第七條進出口工業品生產經營者應當建立進出口工業品風險追溯體系,保證進出口工業品質量安全,接受社會監督,承擔社會責任。第二章風險信息收集第八條進出口工業品風險信息的來源可以包括:進出口檢驗監管信息、進出口認證監管信息、檢驗檢測機構提供的信息、境外通報召回信息、出口退運信息、抽查檢驗信息、各級政府部門及行業協會通報信息、境外政府部門通報信息、醫院傷害報告信息、交通事故信息、消防事故信息、產品安全事故信息、技術法規標准信息、媒體輿情信息、生產經營者報告信息、消費者投訴信息以及其它風險信息。第九條任何組織或者個人可以向海關或者國家監測中心實名提供有關進出口工業品風險信息。第十條進出口工業品的生產經營者應當建立風險信息報告制度。發現產品存在風險時,應當及時向海關或者國家監測中心報告相關風險信息。
檢驗檢測機構開展進出口工業品檢驗檢測業務的,應當建立風險報告機制。發現進出口工業品存在風險時,應當及時向海關或者國家監測中心報告相關風險信息。第十一條海關和國家監測中心對收集的風險信息進行調查核實,按照規定錄入風險預警平台。海關可以委託符合規定資質條件的技術機構(以下簡稱技術機構)實施。第三章風險信息評估第十二條海關可以委託技術機構或者組建專家小組對進出口工業品風險信息進行評估。第十三條技術機構、專家小組應當在規定時間內運用國際通行的規則完成風險評估工作,得出風險評估結果,出具書面報告。
書面報告應當包括:風險評估的方法、風險類別、等級、危害、范圍、殘余風險、風險處置建議等內容。第十四條產品風險發生重大變化時,做出評估的海關或者國家監測中心應當及時組織對產品風險進行重新評估。第四章風險處置第十五條海關依照職責對風險評估報告進行研判,根據研判結論作出風險處置決定。需要採取風險預警措施和快速反應措施的,確定並實施相應的措施。第十六條風險預警措施包括:
(一)向相關海關發布風險警示通報;
(二)向生產經營者、相關機構發布風險警示通告,提醒或者通知其及時採取措施,消減風險;
(三)發布風險警示公告,確定對進出口工業品的風險和危害的強制性措施,提醒消費者和使用者警惕涉及進出口工業品的風險和危害。第十七條快速反應措施包括:
(一)調整檢驗監管模式;
(二)責令生產經營者對存在風險的進出口工業品實施退運或者銷毀、停止進出口、停止銷售和使用或者召回;
(三)按照有關法律法規的規定,對存在風險的進出口工業品實施查封或者扣押;
(四)組織調查特定時間段中,同類產品、相關行業或者關聯區域內的產品質量安全狀況;
(五)通報有關部門和機構,並提出協同處置的建議。
❻ 商業銀行流動性風險管理辦法(試行)
第一章總則第一條為加強商業銀行流動性風險管理,維護銀行體系安全穩健運行,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國外資銀行管理條例》等法律法規,制定本辦法。第二條本辦法適用於在中華人民共和國境內設立的商業銀行,包括中資商業銀行、外商獨資銀行、中外合資銀行。第三條本辦法所稱流動性風險,是指商業銀行無法以合理成本及時獲得充足資金,用於償付到期債務、履行其他支付義務和滿足正常業務開展的其他資金需求的風險。第四條商業銀行應當按照本辦法建立健全流動性風險管理體系,對法人和集團層面、各附屬機構、各分支機構、各業務條線的流動性風險進行有效識別、計量、監測和控制,確保其流動性需求能夠及時以合理成本得到滿足。第五條中國銀行業監督管理委員會(以下簡稱銀監會)依法對商業銀行的流動性風險及其管理體系實施監督管理。第二章流動性風險管理第六條商業銀行應當在法人和集團層面建立與其業務規模、性質和復雜程度相適應的流動性風險管理體系。
流動性風險管理體系應當包括以下基本要素:
(一)有效的流動性風險管理治理結構。
(二)完善的流動性風險管理策略、政策和程序。
(三)有效的流動性風險識別、計量、監測和控制。
(四)完備的管理信息系統。第一節流動性風險管理治理結構第七條商業銀行應當建立有效的流動性風險管理治理結構,明確董事會及其專門委員會、監事會(監事)、高級管理層以及相關部門在流動性風險管理中的職責和報告路線,建立適當的考核及問責機制。第八條商業銀行董事會應當承擔流動性風險管理的最終責任,履行以下職責:
(一)審核批准流動性風險偏好、流動性風險管理策略、重要的政策和程序。流動性風險偏好應當至少每年審議一次。
(二)監督高級管理層對流動性風險實施有效管理和控制。
(三)持續關注流動性風險狀況,定期獲得流動性風險報告,及時了解流動性風險水平、管理狀況及其重大變化。
(四)審批流動性風險信息披露內容,確保披露信息的真實性和准確性。
(五)其他有關職責。
董事會可以授權其下設的專門委員會履行其部分職責。第九條商業銀行高級管理層應當履行以下職責:
(一)制定、定期評估並監督執行流動性風險偏好、流動性風險管理策略、政策和程序。
(二)確定流動性風險管理組織架構,明確各部門職責分工,確保商業銀行具有足夠的資源,獨立、有效地開展流動性風險管理工作。
(三)確保流動性風險偏好、流動性風險管理策略、政策和程序在商業銀行內部得到有效溝通和傳達。
(四)建立完備的管理信息系統,支持流動性風險的識別、計量、監測和控制。
(五)充分了解並定期評估流動性風險水平及其管理狀況,及時了解流動性風險的重大變化,並向董事會定期報告。
(六)其他有關職責。第十條商業銀行應當指定專門部門負責流動性風險管理,其流動性風險管理職能應當與業務經營職能保持相對獨立,並且具備履行流動性風險管理職能所需要的人力、物力資源。
商業銀行負責流動性風險管理的部門應當具備以下職能:
(一)擬定流動性風險管理策略、政策和程序,提交高級管理層和董事會審核批准。
(二)識別、計量和監測流動性風險。持續監控優質流動性資產狀況;監測流動性風險限額遵守情況,及時報告超限額情況;組織開展流動性風險壓力測試;組織流動性風險應急計劃的測試和評估。
(三)識別、評估新產品、新業務和新機構中所包含的流動性風險,審核相關操作和風險管理程序。
(四)定期提交獨立的流動性風險報告,及時向高級管理層和董事會報告流動性風險水平、管理狀況及其重大變化。
(五)擬定流動性風險信息披露內容,提交高級管理層和董事會審批。
(六)其他有關職責。第十一條商業銀行應當在內部定價以及考核激勵等相關制度中充分考慮流動性風險因素,在考核分支機構或主要業務條線經風險調整的收益時應當納入流動性風險成本,防止因過度追求業務擴張和短期利潤而放鬆流動性風險管理。
❼ 風險管理原則的風險管理原則
風險管理原則:
1、強調事前管理。
2、數量化佐證以衡量風險程度。
3、預設最壞的情境。
4、模擬評估。
5、彈性化調整。
溫馨提示:以上內容僅供參考。
應答時間:2021-11-24,最新業務變化請以平安銀行官網公布為准。
❽ 河北省安全生產風險管控與隱患治理規定
第一章總則第一條為貫徹落實總體國家安全觀和安全發展理念,健全公共安全體系,構建風險分級管控和隱患排查治理雙重預防工作機制,落實生產經營單位安全生產主體責任,強化安全生產監督管理,預防和減少生產安全事故,根據《中華人民共和國安全生產法》《河北省安全生產條例》等有關法律、法規的規定,結合本省實際,制定本規定。第二條本省行政區域內生產經營單位的安全生產風險因素辨識管控(以下簡稱風險管控)、生產安全事故隱患排查治理(以下簡稱隱患治理)及其監督管理,適用本規定。第三條安全生產風險管控與隱患治理工作應當堅持關口前移、源頭管控、預防為主、綜合治理的原則。第四條生產經營單位是風險管控與隱患治理的責任主體,應當健全全員安全生產責任制,明確本單位主要負責人、分管負責人、其他負責人、各部門、各崗位及從業人員的責任,並保障安全生產資金投入。依法設置安全生產管理機構的生產經營單位應當設立安全總監(首席安全官),專職負責安全生產工作。
生產經營單位應當將風險管控與隱患治理教育培訓納入本單位安全生產教育培訓計劃,開展有針對性的教育和培訓,確保從業人員知悉工作崗位和作業環境的風險因素、風險等級、防範措施、應急方法以及隱患排查治理的相關知識和技能。
生產經營單位應當按照可視、有痕、便捷、實用的原則,科學設計作業審批票(證)、生產作業現場點檢表、告知卡(單)、工作流程圖、公示牌(板)等各類安全生產管理工具,用於本單位各層級、各崗位的風險管控與隱患治理工作。
生產經營單位發包或者出租生產經營項目、場所、設備,應當在專門安全生產管理協議或者承包、租賃合同中,約定涉及風險管控與隱患治理的相關責任。
生產經營單位委託社會服務機構提供風險管控與隱患治理服務的,安全生產責任仍由本單位負責。第五條縣級以上人民政府應當加強對風險管控與隱患治理工作的領導,協調解決重大問題。
鄉(鎮)人民政府以及街道辦事處、各類開發(園)區管理機構等應當按照職責做好風險管控與隱患治理相關工作,並協助上級人民政府有關部門依法履行監督管理職責。第六條縣級以上人民政府負有安全生產監督管理職責的部門和行業領域主管部門應當按照各自職責,履行風險管控與隱患治理工作的管理責任。第七條各級人民政府及其有關部門、新聞媒體應當採取多種形式,開展對風險管控與隱患治理法律、法規、規章和相關知識的宣傳教育,增強生產經營單位、從業人員以及公眾的安全生產風險與事故隱患防範意識。第二章風險因素辨識管控第八條生產經營單位應當履行下列風險管控職責:
(一)建立包括辨識部位、存在風險、風險分級、事故類型、主要管控措施、責任部門和責任人等內容的風險管控信息台賬(清單);
(二)根據生產組織、工藝等行業特點,逐級編制並發布風險分布圖;
(三)根據生產工藝、設備、設計等環節變化情況,及時修改完善相應的安全操作規程;
(四)建立危險作業、動能隔離上鎖掛牌、風險崗位應急處置等管理制度;
(五)在安全生產教育培訓中安排專門課時對風險辨識方法和風險管控措施進行培訓;
(六)定期評估分析和改進有關管理制度,並告知從業人員;
(七)其他風險管控職責。第九條風險因素辨識分為全面辨識和專項辨識。
自本規定施行之日起三年內,生產經營單位應當每年組織開展一次全面辨識。本規定施行滿三年後,礦山、金屬冶煉、建築施工、道路運輸單位和危險物品的生產、經營、儲存、裝卸單位應當每年開展一次全面辨識;其他生產經營單位應當每三年至少開展一次全面辨識。
在生產經營環節或者生產經營要素發生重大變化,高危作業實施前,新技術、新材料試驗或者推廣應用前以及發生生產安全事故後應當及時開展專項辨識,並根據辨識情況及時調整風險管控信息台賬(清單)。
生產經營單位應當分層次逐級劃分和確定風險因素評估單元,並根據評估的目標、范圍、專業技術力量等客觀情況,選擇科學合理、便於操作的風險辨識方法。第十條生產經營單位應當對下列因素開展全面辨識:
(一)生產工藝和生產技術;
(二)普通設備設施和特種設備,能源隔離、機械防護等涉及安全生產的設備設施及其檢驗檢測情況;
(三)建築物、構築物、易燃易爆和有毒有害生產經營環境,以及與生產經營相關相鄰的環境、場所和氣象條件;
(四)從業人員的健康狀況、安全防護和安全作業行為;
(五)安全生產責任制、操作規程、教育培訓、現場作業、應急救援等安全生產管理制度的制定和落實情況;
(六)其他可能產生風險的因素。
❾ 理財公司理財產品流動性風險管理辦法
第一章總則第一條根據《中華人民共和國銀行業監督管理法》等法律、行政法規,以及《關於規範金融機構資產管理業務的指導意見》、《商業銀行理財業務監督管理辦法》、《商業銀行理財子公司管理辦法》,制定本辦法。第二條本辦法所稱理財公司是指在中華人民共和國境內依法設立的商業銀行理財子公司,以及銀保監會批准設立的其他主要從事理財業務的非銀行金融機構。
本辦法適用於理財公司及其發行的理財產品。第三條本辦法所稱流動性風險是指理財產品無法通過變現資產等途徑以合理成本及時獲得充足資金,用於滿足該理財產品的投資者贖回需求、履行其他支付義務的風險。第四條理財公司承擔理財產品流動性風險管理的主體責任,應當按照本辦法建立健全理財產品流動性風險管理體系,專業審慎、勤勉盡責地管理理財產品流動性風險,確保理財產品投資運作穩健、凈值計價公允,保障投資者的合法權益不受損害並得到公平對待。
理財公司開展理財產品流動性風險管理,應當建立有效風險隔離機制,防範流動性風險傳染。理財公司應當按照公平交易和價格公允原則,嚴格本公司理財產品之間、理財產品與本公司及其關聯方之間的交易管理,並對相關交易行為實施專門的監控、分析、評估、授權、審批和核查,有效識別、監測、預警和防範各類不正當交易。第五條銀保監會及其派出機構依法對理財公司的理財產品流動性風險管理活動實施監督管理。第二章治理架構與管理措施第六條理財公司應當建立組織健全、職責清晰、有效制衡、激勵約束合理的理財產品流動性風險管理治理結構,指定部門設立專門崗位,配備充足的具備勝任能力的人員負責理財產品的流動性風險評估與監測,監督流動性風險管理制度的執行情況。理財產品流動性風險管理相關部門、崗位與人員應當獨立於投資管理部門,具有明確且獨立的報告路徑。第七條理財公司中承擔理財產品投資運作管理職責的部門負責人應當對該理財產品的流動性風險管理承擔主要責任。第八條理財公司應當針對理財產品流動性風險管理建立嚴格的考核問責機制,將流動性風險管理狀況納入該理財產品投資運作管理人員的考核評價標准。第九條理財公司應當根據理財產品性質和風險特徵,建立健全理財產品流動性風險管理制度,並定期評估完善,包括但不限於:
(一)投資者集中度管理,認購和贖回限制,出現對投資者重大不利影響事項時的應對措施,對巨額贖回的監測、管控和評估;
(二)投資組合的事前評估,對高流動性資產的投資比例設定下限,對低流動性資產的投資比例設定上限,投資資產的集中度限制,高風險資產的投資限制;
(三)壓力測試;
(四)應急計劃。第十條理財公司可以依照法律法規及理財產品合同的約定,綜合運用以下理財產品流動性風險應對措施:
(一)認購風險應對措施,包括:設定單一投資者認購金額上限、設定理財產品單日凈認購比例上限、拒絕大額認購、暫停認購,以及銀保監會規定的其他措施。
(二)贖回風險應對措施,包括:設置贖回上限、延期辦理巨額贖回申請、暫停接受贖回申請、延緩支付贖回款項、收取短期贖回費、暫停理財產品估值、擺動定價,以及銀保監會規定的其他措施。
理財公司應當明確各類流動性風險應對措施的實施條件、發起部門、決策程序、業務流程等事項,確保相關措施實施的及時、有序、透明及公平。第十一條理財公司運用延緩支付贖回款項、暫停理財產品估值、擺動定價等措施後,應當在3個工作日內向銀保監會或其派出機構報告,說明面臨的贖回壓力情況、市場流動性狀況、已採取的措施、恢復正常業務所需的時間、採取相關措施對理財產品的影響等。
理財公司運用本辦法第十條所列流動性風險應對措施的,應當在當月結束後5個工作日內,在全國銀行業理財信息登記系統提交相關信息。第十二條理財公司應當指定部門負責理財產品流動性風險壓力測試的實施與評估。相關部門應當與投資管理部門保持相對獨立。
理財公司在設置壓力測試情景時,應當充分考慮不同壓力情景下各類資產投資策略和方式對資產變現能力的影響、變現所需時間和可能的價格折損,以及除投資者贖回外對債權人、交易對手及其他第三方的支付義務,並關注市場風險、聲譽風險等對理財產品流動性風險的影響。
理財公司針對開放式理財產品還應專門建立以壓力測試為核心的流動性風險監測與預警框架。
❿ 關於風險管理
你看看這篇文章如何?
華彩集團風險管理系列——風險管理淵源
風險管理系統,2004年COSO協會,在2002年整體內控的基礎之上,加了五個事項,就把內控發展成了風險管理,加的三個事項就在這里,那麼這樣整個這個系統,就從一個內控發展成了一個風險管理。這個加的過程裡面,它事實上不僅是元素變多了,並且它的指導思想發生了非常大的變化,這整個指導思想發生了怎樣的變化呢?如果說內控尚且是在因應風險,把對風險的應對,通過標准化的閉環迴路和規避經理人的舞弊行為,和經理人的個人因素,把這么一些因素規避掉以後,事實上還是一個穩定的經營,它主要強調的是一個制度化、流程化的環境,以我內部的有序性,去對付外面的風險,它的核心思想是這樣一個,盡管它是以風險為導向,整個發現一種風險,我內部變化一下,但企業最終的運行平台,仍然是一套固化的閉環循環迴路。
而風險管理,把整個企業給它拔到一個非常高的高度上來,事實上基於風險管理的這個東西,第一它比內控的思路更加拔高了,它是一個更高的高度,它主要應對什麼呢?假設外面的風險太厲害了,風險波動空間太厲害了,你把整個企業放到一個靜態的閉環迴路上搞不定,所以出現了半動態,半開放的經營環,一方面根據風險來建立控制體系,一方面風險不斷地湧入,有些來不及對它進行事後處理了,事中處理都來不及,那就是成了一個隨機應變的組織,所以有些固定的,把它內控化,然後變動的風險管理化,一個組織,至少有這兩種,這是COSO體系給我們指出來的這么一種運作。
那麼2006年6月6號,國務院國資委印發了《中央企業全面風險管理指引》,隨後深滬兩市又印發了《上市公司全面風險管理指引》,工商聯引發了《中國企業(民營企業)風險管理指引》,那麼這裡面,都在兩年前,2004年COSO體系的風險管理做了一個熱烈的響應,基本上整個風險管理指引,通過十章完成。之所以我們把這個風險管理的法律法規講出來,因為我們還是要想做生意,不管剛才的內控也好,現在的風險也好,國家頒布了法令以後,把規范抬高了,把首先合規門檻提高高了,這就誕生了最起碼的一個生意機會。當然除了合規以外,我們依然講合規是個最低的,首先要合規,這裡面會誕生大量的生意。但是風險管理這個規范出來以後,企業沒知心多久,就開始發現風險管理太高了,因為出來的時候,6月6號,到2008年6月25號,就頒布了內控,6月6號風險出來以後,依然是個不帶有強制性質的,倡導大家執行,所以實施得很慢,基本上這一撥生意,當時還沒來,現在看來應該會來,因為做完內控,內控肯定會升級,所以全中國,如果按照最起碼,到7月1號,全中國2000多家上市公司,必須要把合規性內控做上去,合規性內控只是第一步,大家做內控過程當中,發現合規不夠,還要往上走,管理型內控,戰略型內控,內控控制不住的話,包括有些像海外上市的公司,尤其像美國主板上市的話,強制要求你要做風險管理,就是COSO的第二套體系。所以風險管理作為一個生意,事實上早就到來。
那麼風險管理的巨大意義就在於,我們這里隨便舉了一下例子就發現,78年一次,88年左右一次,98年左右一次,現在一次,基本上每十年左右發生一次大的經濟危機,然後每五年左右發生一次小的經濟危機或調整,這個規律已經是一個世界普遍承認的規律,而且具有愈演愈烈,每次動盪系數愈來愈大的特徵。就像一個人,偶爾一次打個十三幺,不可能把把打十三幺一樣。過去我們認為,一個企業的業務好,管理好,就可以活百年,我們發現這個認識是偏頗的,業務好,管理好,不足以這個企業活百年,惟有風險管理好,才可以使它活百年。純粹靠著業務,你沖不過百年,因為在這個百年裡面,產業會轉型,消費方式會轉型,各種方式都會轉型,你如果沒有足夠的應變能力的話,哪怕你產品好、戰略好,都不足以活百年,所以我們認為,首先是一個企業風險管理,把一切的外部的風險,以靈敏的嗅覺,強大的應對和動態的及時管理,以及措施得力的事後處理進行管理,才有可能給一個戰略保駕護航,使你的戰略長期成功,因為在一個百年裡面,一般來講,戰略要好幾次閱簽,不能保證每一次閱簽都成功。IBM在80年代末要破產,如此成功的一個企業,歷史上看來,很多大國際型公司,都曾經面臨過,即使在全盛時期,隨後立即發生了非常令人遺憾的問題,這是常有的。
那麼這是國務院國資委在《風險管理指引》當中指出來的,目前國有企業面臨的18種主要風險,海外投資、多元經營、對外擔保,尤其是子公司亂擔保,以及委託理財,包括揚州汽車,三個億給了德隆以後,德隆血本無歸,整個揚州汽車差點倒掉。對外承包工程,承包的時候,要麼完不成,要麼像索馬里最近打仗,前期建設的所有的錢都收不回來,中建集團光是伊拉克打仗以後,幾十億美元的工程等於白做了。內部管理失控,企業經營過程當中存貨增加,存貨用不出去。因為信息不對稱,市場轉型了我們還不知道,大量的存貨增加。包括外貿企業在經營過程當中,貨在海上運輸的時候,45天船期裡面,兩岸的價格的變化,都有可能導致履約風險,他不履約了,等等,都會出現一些風險。我們認為,這只是列舉出來的共性的18類風險,除了列舉出來的共性的18類風險以外,每一個企業都各自要面臨著很多風險。所以一個思想就出現了,到底是把每年不斷的積極評估各種風險以後,再把它轉成一套可信的、穩定的內控,剛開始是根據風險的,但是作成內控以後,我們主要是執行內控,覺得只要把內控走好了,風險就被我們抗擊掉了,但是有些風險是動態出現的怎麼辦?這一類的東西,我們就發現,內控解決不了,所以必須是一開一閉加在一起,閉環的就是對一些可固定化,可鎖定的風險,通過內控去實施管理,還有對開環的,鎖定不了的,動態出現的風險加以開環處理。所以現代企業就得要有一手內,一手外,一手硬,一手軟,硬的就是靠制度,軟的就是靠機變處理,惟有這樣,才可能活到百年。
而且新的挑戰環境,使得我們出現了全面風險管理,所謂全面風險管理,它指的是一種思想,全面就是全員,全過程,全方位,這是全面的意思。不僅如此,它還指出來,傳統上的風險管理,就是財務、審計、法務等個別部門的事,應該變成全過程的事。傳統上風險,主要是在財務領域裡面,那麼現在我們認為,它應該是貫穿在全部經營過程裡面,而且是領導人應該是第一把手。過去還有個最可怕的問題,所有的業務部門,既做風險管理,也做業務發展。那麼這樣一來,就導致一個問題,一些部門既要為本部門的業務發展貢獻力量,還要兼顧其中的風險管理,就最終導致一種文化的出現,越做越錯,多做多錯,就沒人願意做工作了。最後我們發現,每個部門都零星地碰到很多風險,都是靠每個部門的智慧來零星地判斷,零星地處置,沒有一致的風險策略,憑各個部門去先斬後奏,這類的風險發現有問題。最後我們發現企業像並購這樣的事情,好多年才碰到一次,像裝修一樣,我們裝修完那一剎那,我們才成為裝修專家,但是今後五、六年裡面我們不會裝修,再下一次裝修的時候,我們又要從頭學起,風險處理也是如此。
所以我們認為,必須把這種風險判斷,風險管理的政策性制定,管理系統的制定放到一個部門里,專門去建設,使得這個部門專門配合各個部門,去判斷風險,去管理風險,去建立風險方面的制度,就把風險管理能力化、專業化、積累化。除非這個部門經常和風險打交道,能力才能提高,否則的話,設立這樣一個部門沒有意義,根據這樣一個大的前提,我們就建立,使得風險全程化,全員化,領導人作為一把手,而且董事會下面建立風險管理委員會,整個公司里建立風險管理部門,各個子公司里建立風險部,或風險專員,各個項目裡面也建立風險專員,各個工程裡面也建立風險專員。
那麼所有的風險管理,就像安全管理一樣,都有派駐機構,專門有人在管理風險,每次開會的時候,風險管理部門在所有議事議完了以後,專門對風險進行提醒和管理,作為一個單獨的事項提出來。那麼這樣一來呢,所謂的全面風險管理就躍然紙上,浮出水面,當然很遺憾的是,在COSO體系之前,居然整個業內有這么多專家,號稱全世界最聰明的人,都在搞經濟建設,沒有把風險管理建設成一個體系,這也是世界的遺憾和我們人類的遺憾,只有出了這么多事以後,我們發現企業光是把風險鎖定在內控里還不行,有些動態風險是鎖定不了,還必須是開環的,所以一開一閉,企業就構成了一個新型體系,這是一個非常偉大的認識。