风险管理法规
❶ 风险管理制度
转载
风险管理制度
第一章 总则 第一条 为公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。 第二条 本制度旨在公司为实现以下目标提供合理保证: (一)将风险控制在与总体目标相适应并可承受的范围内; (二)实现公司内外部信息沟通的真实、可靠; (三)确保法律法规的遵循; (四)提高公司经营的效益及效率; (五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。 第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。 第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。 (一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。 (二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。 (三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。 2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3、舞弊风险。以故意的行为获得不公平或非正当的收益。 (四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所(以下简称“深交所”)有关文件的规定,影响合规性目标实现的因素。 第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。2第六条 按照风险的影响程度,风险可分为一般风险和重要风险。 第七条 本制度适用于公司及公司控股子公司。 第二章 风险管理及职责分工 第八条公司各部门为风险管理第一道防线;审计部和董事会下设的审计委员会为 风险管理第二道防线;董事会及股东大会为风险管理第三道防线。 第九条 公司各部门在风险、控制管理方面的主要职责: (一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。 (二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。 (三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领 导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体系的运行情况。 (四)配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第十条 控股子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。 第三章 风险管理初始信息的收集第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及控股子公司。 第十二条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。 第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及3持续改进,分析公司风险管理的现状和能力。 第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。 第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第四章 风险评估第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。 第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 (一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。 (二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。 第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划,符合深交所和监管机构的规定。 第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。 (一)公司识别内部风险,应当关注下列因素: 1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人4力资源因素。 2、组织机构、经营方式、资产管理、业务流程等管理因素。 3、研究开发、技术投入、信息技术运用等自主创新因素。 4、财务状况、经营成果、现金流量等财务因素。 5、营运安全、员工健康、环境保护等安全环保因素。 6、其他有关内部风险因素。 (二)公司识别外部风险,应当关注下列因素: 1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 2、法律法规、监管要求等法律因素。 3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 4、技术进步、工艺改进等科学技术因素。 5、自然灾害、环境状况等自然环境因素。 6、其他有关外部风险因素。 第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。 风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定: (一)如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注; (二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险; (三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。 公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。 第二十二条 风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。5 (一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。 (二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。 (三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。 (四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。 公司在确定具体的风险应对方案时,应考虑以下因素: 1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致; 2、对方案的成本与收益比较; 3、对方案中可能的机遇与相关的风险进行比较; 4、充分考虑多种风险应对方案的组合; 5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失; 6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第五章 风险管理解决方案第二十三条 公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。 第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。 第二十五条 公司制定合理、有效的内控措施,包括以下内容: (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、6范围和额度等,任何组织和个人不得超越授权作出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度; (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等; (六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩; (七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理; (八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。 完善公司重大法律纠纷案件的备案管理制度; (九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 第二十六条 公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第六章 风险管理的监督与改进第二十七条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。 第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。 第二十九条 公司审计部定期或不定期对各有关部门和业务单位能否按照有关7 规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会下 设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。
❷ 政府机关有没有什么风险管理的制度规范
政府风险管理的流程是主体管理对象用以达成目标的运行机制。通过风险管理流程,要达到三方面的成效:
1、风险识别,客观评估,确定风险所有权;
2、风险内部控制,通过标准化运维等方式实现损失最小化;
3、风险外部公关,培育风险文化,全社会共同治理,争取群众的满意度最大化。
一、风险的全面评估:评估风险,定所有权。
风险评估是风险管理的前提和基础,在实践中包括全面评估风险和确定风险所有权两项关键。
1、复杂环境中的社会风险评估,需科学识别风险和设定容忍度。
风险评估是管理流程的首要步骤,现阶段的风险评估具有一定普适性。例如政府风险管理所面临的国家层面风险源主要包括自然灾害、事故灾难、重要基础设施、国内犯罪和国外恐怖袭击。在我国,政府风险管理的主要风险是四类突发公共事件,即自然灾害、事故灾难、公共卫生事件和社会安全事件;在英国,国家风险包括自然事件、主要事故和恶意袭击三类;在美国,政府风险管理的重点是国土安全风险管理,主要风险源是18类重要基础设施和关键资源;在加拿大,国家所面临的全部风险被划分为蓄意性风险和非蓄意性风险两类;在澳大利亚,国家风险涉及国家机构内外两方面共17个风险领域;在德国,国家风险被分为自然灾害、技术故障/人为错误、基础设施和恐怖主义四类。
在明确容忍度的基础上,更加细化的风险评估,普遍应用“可能性”和“影响”两个维度来操作,通常用P(Possibility或Likelihood)R(Risk或Consequence)矩阵予以可视化的评估定级。
在实践中,风险评估的要务是设定风险容忍度,它是主体愿意承担、可以容忍的风险数量和类型。风险容忍度的确定和改变受到文化、社会、政治、法律、技术、经济、自然环境等外部环境以及主体的目标、资源、实际风险管理能力等内部环境的影响,一旦环境发生变化,主体的风险容忍度也将随之变化,从而风险管理的识别、分析、评价及应对等的标准及策略也将改变。因此,政府应根据社会心态,科学设定风险容忍度,并与时俱进,及时调整。
2、确定风险所有权,构建风险责任体系。
从国际经验来看,政府风险管理的风险所有权明确是通过风险责任的合理分配来实现的,使得各级各类主体既各担其责,又能统筹协调,全面做好风险管理。
首先,针对管理项庞杂、边界模糊、责任递增的特征,政府风险管理通常的做法:
①明确风险管理的总体职责及各部门的角色和职责;
②积极开展协作,通过风险管理组织化实现风险责任共担。
例如,英国政府首先明确主要风险责任在政府部门,在此基础上,这些政府部门再根据风险性质与规模,一是将部分责任传递到其下级机构承担,二是与其它相关单位签订风险共担合同,分担风险。
其次,针对管理主体条块分割的特征,政府风险管理的主要做法:
①确立风险管理主导机构;
②设置相应机构进行分类管理和分级管理。
例如:英国政府把保障公众安全作为政府的核心工作之一,为此政府在风险管理方面承担制定规章、服务照顾、实施管理等三方面的职责。据此,英国政府明确划分了政府风险管理的三类单位:组织实施单位、实施支持单位、具体执行的业务部门。
我国在应急管理中的实践,采取的也是在明确风险责任的基础上,确定风险责任承担主体,采取分类管理、分级负责和属地管理相结合,并依靠统一领导、综合协调,从而构建责任体系。
二、风险的内部控制:标准运维,法制固化。
政府风险管理的风险内控,是管理主体在内部运行过程中,开展风险最小化的运行设计,主要依靠的是标准化的运维和制定法律法规予以固化。
1、制定风险管理标准,规范化开展风险内控。
制定管理标准,有利于规避常见风险和规范组织行为,是风险内控的典型做法。从澳大利亚和新西兰开始,西方国家纷纷制订全国性风险管理标准,指导和推动风险管理的发展。影响较大且被ISO认可的国家性标准有澳新风险管理标准(AS/NZS4360:1995)、加拿大风险管理标准(CAN/CSA-Q850-97)、英国风险管理标准(BS-6079-3:2000)和日本风险管理标准(JISQ2001:200l)。标准的具体内容可视国情而定,以澳新风险标准为例,风险管理标准主要包括:应用范围与概念、风险管理要求、风险管理概论、风险管理步骤、风险管理记录和档案;附件则为实际操作提供了一套适合于各类组织风险管理的方法和程序,满足了综合风险管理的需求。
2、实施系统的风险内控,通过法制予以固化。
系统内控是关键,只有构建起统一领导、各司其职、运转高效的政府风险管理网络才能最大程度地实现风险内控的价值。以英国为例,其政府风险管理机构包括主导机构、支持单位和具体执行部门三类,它们在英国国家整体风险管理体系中有不同的定位。
第一类,主导机构主要负责制定风险管理政策,主要包括内阁办公室和财政部。内阁办公室国民紧急事务秘书处会同财政部预算执行小组、财政部风险支持小组等部门,制定政府内部风险管理的相关政策,总体设计和把握评估政府风险管理建设的进程,解决整体风险管理建设中存在的实际问题。
第二类,支持单位主要为风险管理决策提供支持,支持单位包括全国水平检测委员会、联合情报委员会、公务员管理委员会等,针对所属部门的风险管理实施情况进行评估,提供相应的研究咨询报告,为行政部门负责人和高级官员提供风险管理的建议,并为风险管理提供信息和技术等方面的保障。
第三类,具体执行部门主要负责风险管理政策的落实。各职能部门在本部门职能范围内落实风险管理工作。英国政府共设有24个内阁部门,除去首相办公室等10个办公室外,还包括商业、创新及技能部,社区和地方政府部,文化传媒体育部,教育部,环境、食物及乡村事务部,国际发展部等14个部门。
法制建设是保障,政府风险内控必要用法制予以固化,才能规范化和可持续。德国2009年9月修订的《公民保护和灾难救助法》,第18条第一款明确规定“在与各州的共同努力下,联邦政府要开展全国范围内的风险分析”。澳大利亚政府风险管理的法律体系完善详细。维多利亚州指导并规范风险管理的文件主要包括《维多利亚所属保险部门法案》《财政管理法》《维多利亚政府管理革新项目》。《维多利亚所属保险部门法案》更多关注的是国家级保险, 并为相关部门提供风险管理的咨询与培训。由财政部监管的《财政管理法》制约着300多个政府部门、权威机构和公共部门,该法案要求这些部门发展并执行风险管理战略, 并保持对这些过程的监管。健全的法律使得澳大利亚政府管理面临的很多风险都能得到有效的控制。
三、风险的外部公关:培育文化,社会共治。
政府风险管理的外部公关,一方面是由于群众作为外部评委,有权评价政府风险管理的绩效;另一方面,政府风险管理也迫切需要社会各界的参与才能长治久安。
1、培育风险文化,可持续发展。
政府风险管理的可持续发展,要求政府培育风险管理的文化;用风险文化构成政府风险管理的良性环境,有利于改革的动员、管理的落实和执行、措施的创新等等。
在实践中,加拿大和英国等政府在改革过程中,开展了风险文化的培育和应用;提出建立学习型和弹性化的风险管理文化。促使公务员形成对风险的正确理解和认知,提高其风险意识和责任感,培育有利于规避和处理风险的组织环境,支持能够有效承担风险和变革的组织文化发展。
2、倡导社会协同、全员参与的风险治理。
政府开展风险管理是主角和主力,但风险社会的风险治理需全社会的合力。群众既是社会风险的治理主体之一,同时也可能是最直接的社会风险源。因此,政府风险管理需要社会协同和全员参与,既是为了全方位的风险治理,同时也有利于风险的最小化。
①政府积极形成风险社会的社会秩序,倡导群众自觉抵制社会风险,不从事或参与可能导致公共安全问题的活动;
②引导群众鉴于自身利益的相关性,自觉开展风险排查和隐患清理;
③用好群众的数量优势,组织群众和社会组织开展有序的社会监督,及时预警和处置;
④培养群众当好“第一反应人”,在技能合格的前提下,开展自救和互助工作,增加社会安全的广泛保障;
⑤组织协调,鼓励群众开展邻里互助,形成利于公共安全的社会氛围。
❸ 风险管理制度是什么
风险管理制度
1、目的
为加强公司风险管理,预防事故发生,实行安全技术、安全管理的标准化和科学化,制定本制度。
2、范围
2.1规划、设计和建设、投产、运行等阶段;
2.2常规和非常规活动;
2.3事故及潜在的紧急情况;
2.4所有进人作业场所人员的活动;
2.5原材料、产品的运输和使用过程;
2.6作业场所的设施、设备、车辆、安全防护用品;
2.7丢弃、废弃、拆除与处置;
2.8企业周围环境;
2.9气候、地震及其他自然灾害等。
3、职责
3.1总经理委派生产副总经理组织建立重大危险源控制系统。
3.2生产副总经理直接负责风险评价领导工作,组织制定风险管理制度,成立评价组织,进行风险评价,确定风险等级。
3.3安全科是风险评价的归口管理部门,负责风险管理的培训工作,负责公司巨大风险和重大风险的评价分析,负责公司各单位风险评价记录的审查与控制效果验收,建立、更新重大危险源档案,定期进行风险信息更新。
3.4各部门负责人负责低风险即等级判定为重大风险一下(不包括重大风险)各级风险的风险分析、记录、审查与控制效果验收。
3.5公司各级管理人员应负责组织、参与风险评价工作,提供相关资料,要求从业人员积极参与风险评价和风险控制。
3.6风险评价和控制主要为从事该工作的人员服务,要求该项工作的从业人员进行评价。评价初期,可由各级管理人员对从业人员进行培训和指导,进行示范,逐渐转变由从业人员自行评价,从业人员风险评价可与技能考核相结合。
3.7非本公司施工单位到车间从事某项工作时,风险评价和控制由施工单位为主、车间为辅一起进行讨论、分析,分析人员签字也应包括两部分人员。审核审定由施工单位管理人员负责。
3.8同一项目涉及多个部门作业(维修、电器、仪表、外单位等)由各部门自行分析评价后,项目负责人进行汇总。
4、控制程序
4.1风险的分级管理
4.1.1风险评价根据《风险评价准则》进行分级;
4.1.2各部门负责对所管辖范围内所有直接作业、操作岗位、关键装置与重点部位进行风险评价。
4.1.3作业风险。巨大风险作业由所在部门负责人初审签字,经安全科复审签字后,报公司领导终审批准;重大风险作业由所在部门负责人初审签字后,报安全科终审批准;中等风险、可接受风险和可忽略风险作业由所在部门负责人或该部门专(兼)职安全员终审批准。
4.1.4岗位(装置、部位等)风险。巨大风险和重大风险所在的岗位(装置、部位等),由所在部门作为重点部位和关键装置按照《关键装置和重点部位安全管理制度》进行管理;中等风险、可接受风险和可忽略风险所在的岗位(装置、部位等)应由所在部门采取隔离、防护、制定操作规程等措施降低风险。
4.1.5风险评价、分析职责:
项目规划,设计前应由有资质的机构做安全预评价;
项目的建设应由技术部进行风险分析并做好风险控制记录;
项目投产运行后,常规和非常规活动风险应由各部门进行分析并做好风险控制记录;
较重要的工艺改变应由技术科、安全科负责进行风险分析并做好风险控制记录;
设备新增或拆除的风险分析应由设备技术科负责分析,并做好风险控制记录;
事故及潜在紧急情况的风险应由所在部门进行评价,并做好控制记录;
进入作业场所的人员活动,均由所在部门进行作业风险分析;
原材料、产品运输、贮存和使用过程的风险分析应由供应、销售部门进行分析并做好风险控制记录;
气候、地震及其他自然灾害等应由有评价资质的单位进行风险评价。
4.2风险评价方法选择
4.2.1直接作业的风险评价方法为工作危害分析(JHA);
4.2.2岗位、部位、装置等风险评价方法为工作危害分析(JHA);
4.2.3重要设备、关键设备的风险评价为安全检查表(SCL);
4.2.4经生产副总经理批准的其他风险分析方法。
4.3评价准则
公司定性风险评价按《风险评价准则》进行,需进行定量的风险评价由风险评价小组采用合适的评价准则。外部评价由相关资质机构自行选用评价准则。
4.4风险评价活动的实施步骤
4.4.1生产副总经理主持风险评价活动,成立评价组织。组织成员由有安全评价工作经验和安全生产管理经验丰富的人员组成。
4.4.2各相关部门收集、整理风险评价所需资料,提交评价组织。
4.4.3危害辨识,实施现场检查、识别危险有害因素。
4.4.4通过定性或定量评价,确定评价目标的风险等级。
4.4.5根据评价结果,提出控制措施。
4.4.6得出评价结论。
4.4.7风险评价应从影响人、财产和环境等3个方面的可能性和严重程度分析,重点考虑一下因素:
火灾和爆炸;
冲击和撞击;
中毒、窒息和触电;
有毒有害物料、气体的泄露;
其他化学、物理性危害因素;
人机工程因素(指人员、设备、工作环境合理匹配,使设备、环境适应人的生理及心理特征,从而使操作简便准确、失误少);
设备的腐蚀、缺陷;
对环境的可能影响等。
4.5确定重大风险
4.5.1有关法规、标准的要求;
4.5.2风险发生的可能性和后果的严重性;
4.5.3公司的声誉和社会关注程度等。
4.6风险控制的内容
4.6.1选择风险控制措施时,应考虑:
控制措施的可行性和可靠性;
控制措施的先进性和安全性;
控制措施的经济合理性及公司的经营运行情况;
可靠的技术保证和服务。
4.6.2控制措施应包括:
a.工程技术措施,实现本质安全;
b.管理措施,规范安全管理;
c.教育措施,提高从业人员的操作技能和安全意识;
d.个体防护措施,减少职业危害。
4.6.3风险控制管理:
根据风险评价的结果,落实所选定的风险控制措施,将风险控制在可以接受的程度。对于确定为重大风险的项目。需建立档案,内容包括:
a.风险评价报告与技术结论;
b.审查意见;
c.隐患治理方案,包括资金概预算情况等;
d.治理时间表和负责人
e.竣工验收报告。
4.7风险信息更新
不间断地组织风险评价工作,识别与生产经营活动有关的风险和隐患,定期评审或检查风险控制结果。风险评价的频次一般每年一次,当下列情形发生时,公司应及时进行风险评价。
新的或变更的法律法规或其他要求;
操作变化或工艺改变;
新建、改建、扩建、技改项目;
有对事故、事件或其他信息的新认识;
组织机构发生大的调整。
4.8重大危险源控制系统
4.8.1重大危险源的辨识。按照《重大危险源辨识》(GB18218-2009)规定,识别公司生产区域范围内的重大危险源。公司现有重大危险源有三氯氢硅贮存罐区。
4.8.2重大危险源管理按照《重大危险源管理制度》。
4.9风险管理的宣传、培训
定期对从业人员进行风险培训,内容包括危险因素识别、风险评价方法、控制措施和应急预案等,增强从业人员的风险意识,使其认识到所在岗位的风险,并掌握控制风险的技能。
4.10风险评价准则
4.10.1术语
(1)风险:风险(R)是发生特定危害事件的可能性(L)及后果(S)的结合。
风险R=可能性L×后果严重性S
(2)危害:也较危险源、危险因素、危害因素,指可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。
(3)危害辨识:识别危害的存在并确定其性质的过程。
4.10.2风险评价方法
风险评价方法选择。
表1 风险评价方法
作业活动 选用方法 频 率 备 注
直接作业活动 工作危害分析法(JHA) 作业活动前进行 检维修作业
岗位、部位、装置 首选工作危害分析法(JHA)
其次作业条件危险性分析(LEC) 每年一次 一个工序如:三氯氢硅充装
关键、重要设备 安全检查表法(SCL) 每年一次 氢压机、隔膜压缩机、冷冻机单个设备
4.10.3工作危害分析法(JHA)和安全检查表法(SCL)及风险等级判定
(1)工作危害分析(JHA)
a.工作危害分析流程
b.从作业活动清单中选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在的危害因素,然后通过风险评价,判定风险等级,制定控制措施。
c.作业步骤应按实际作业步骤划分,佩戴防护用品、办理作业作业票等不必作为作业步骤分析。可以将佩戴防护用品和办理作业票等活动列入控制措施。
d.作业步骤只需说明什么,而不必描述如何做。作业步骤的划分应建立在对工作观察的基础上,并应与操作者一起讨论研究,运用自己对这一项工作的知识进行分析。
e.识别每一步骤可能发生的危害,对危害导致的事故发生后可能出现的结果及严重性也应识别。识别现有安全措施,进行风险评估如果这些控制措施不足以控制此项风险,应提出建议的控制措施。
f.如果作业流程长,作业步骤很多,可以按流程将作业活动分成几大块。每一块为一个大步骤,可以再将大步骤分为几个小步骤。
g.对采用工作危害分析的评价单元,其每一步骤均需判定风险等级,控制措施首先针对风险等级最高的步骤加以控制。
h.频繁进行的类似作业,可事先制定标准的工作危害分析记录表。
(2)安全检查表(SCL)
a.安全检查表分析方法是一种经验的分析方法,是分析人员针对拟分析的对象列出一些项目,识别与一般工艺设备和操作有关的已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目,再以提问的方式把检查项目按系统的组成顺序编制成表,以便进行检查和评审。
b.检查项目列出之后,还应列出与之相对应的标准。标准可以是法律、法规的规定,也可以是行业规范、标准或本企业有关操作规程、工艺规程等。列出标准后,还应列出不达标准可能导致的后果。
(3)工作危害分析法(JHA)和安全检查表(SCL)风险等级判定
a.危害发生的可能性L判定准则见表2.
表2 危害发生的可能性L判定准则
序号 标 准
5 现场没有采取防范、监测、保护、控制措施,或危害的发生不能被发现(没有监测系统),或在正常情况下经常发生此类事故或事件。
4 危害的发生不容易被发现,现场没有检测系统,也未作过任何监测,或在现场有控制措施,但未有效执行,或控制措施不当,或危害常发生,或在预期情况下发生。
3 没有保护措施(如没有保护装置、没有个人防护用品等),或未严格按照操作程序执行,或危害的发生容易被发现(现场有监测系统),或曾经作过监测,或过去曾经发生类似事故、事件,或在异常情况下发生过类似事故、事件。
2 危害一旦发生能及时发现,并定期进行监测,或现场有防范控制措施,并能有效执行,或过去偶尔发生危险事故、事件。
1 有充分、有效的防范、控制、监测、保护措施,或员工安全卫生意识相当高,严格执行操作规程,极不可能发生事故、事件。
b.危害后果严重性S判定准则见表3
表3 危害后果严重性S判定准则
S值 人员 财产损失/万元 停车 其他
5 造成人员死亡 ﹥60 公司停车 重大环境污染
4 造成人员重伤 ﹥20 部分关键装置停车 公司形象受到重大负面影响
3 造成轻伤 ﹥10 降低生产负荷 造成环境污染
2 造成人员轻微伤 ﹤3 影响不大,几乎部停车 造成轻微环境污染
1 无人员伤亡 无损失 无停车 无污染、无影响
c.风险等级R判定准则及控制措施见表4
表4 风险等级R判定准则及控制措施
风险等级 风险(R=L×S) 控制措施
巨大风险 20~25 在采取措施降低危害前,不能继续作业,对改进措施进行评估
重大风险 15~16 采取紧急措施降低风险,建立运行控制程序,定期检查、测量及评估
中等风险 9~12 建立目标、建立操作规程、加强培训及交流
可接受风险 4~8 建立操作规程,作业指导书等,定期检查
可忽略风险 ﹤4 无需采用控制措施,保存记录
4.10.2识别危害(危险源)方法
(1)按物的不安全状态(使事故可能发生的不安全舞台条件或物质条件)进行识别
GB6441-86《企业职工伤亡事故分类》中将物的不安全状态归纳为防护、保险、信号等装置缺乏或有缺陷,设备、设施、工具附件有缺陷,个人防护用品用具缺少或有缺陷以及生产(施工)场地环境不良等4大类。
(2)按人的不安全行为(违反安全规则或安全常识,使事故有可能发生的行为)进行识别
GB6441-86《企业职工伤亡事故分类》中将人的不安全行为归纳为操作失误、造成安全装置失效、使用不安全设备等13大类。
(3)按导致事故和职业危害的直接原因进行识别
根据GB/T13861-92《生产过程危险和有害因素分类与代码》的规定,将生产过程中的危险、危害因素分为6类:物理性危险和有害因素、化学性危险和有害因素、生物性危险和有害因素、心理和生理性危险和有害因素、行为性危险和有害因素、其他危险和有害因素。
❹ 公司必须要进行风险管理吗有法规要求吗
公司必须要进行风险管理有法规要求。
风险管理,无论是小公司还是大公司,都需要做。风险管理当中包括了对风险的量度、评估和应变策 略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
现实情况里, 优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
风险管理亦要面对有效资源运用的难题。这牵涉到 机会成本(opportunity cost)的因素。把资源用于风险管理,可能使能运用于有回报活动的资源减低;而理想的风险管理,正希望能够花最少的资源去去尽可能化解最大的危机。
❺ 进出口工业品风险管理办法(2018修正)
第一章总 则第一条为了加强进出口工业品质量安全风险管理,促进贸易便利化,根据《中华人民共和国进出口商品检验法》及其实施条例、《中华人民共和国食品安全法》及其实施条例等法律法规的规定,制定本办法。第二条本办法适用于对进出口工业品的风险信息收集、风险信息评估、风险预警及快速反应和监督管理等工作。
本办法不适用于食品、化妆品、动植物产品的风险管理工作。第三条本办法所称风险即质量安全风险,是指进出口工业品对人类健康和安全、动植物生命和健康、环境保护、国家安全以及对进出口贸易有关各方合法权益造成危害的可能和程度。本办法所称风险信息,是指进出口工业品在安全、卫生、环境保护、健康、反欺诈等方面形成或者可能形成的系统性、区域性危害或者影响,以及为限制、减少或者消除上述危害或者影响需要进行收集、评估、处置的进出口工业品质量安全方面的信息。
本办法所称生产经营者,是指进口工业品的收货人及其代理人,出口工业品的生产企业、发货人及其代理人等。第四条海关总署统一管理全国进出口工业品风险信息收集、风险信息评估、风险预警及快速反应工作。
主管海关负责辖区内进出口工业品风险信息收集、风险信息评估、风险预警及快速反应工作。第五条海关总署指定符合规定资质条件的技术机构承担进出口工业品风险信息国家监测工作(以下简称国家监测中心),对特定时段、特定区域内的特定工业品进行风险信息的收集、评估,并提出相应的风险处置建议。第六条海关总署建立进出口工业品质量安全风险预警平台(以下简称风险预警平台),依托E-CIQ主干系统,应用信息化技术,收集和发布进出口工业品风险信息。第七条进出口工业品生产经营者应当建立进出口工业品风险追溯体系,保证进出口工业品质量安全,接受社会监督,承担社会责任。第二章风险信息收集第八条进出口工业品风险信息的来源可以包括:进出口检验监管信息、进出口认证监管信息、检验检测机构提供的信息、境外通报召回信息、出口退运信息、抽查检验信息、各级政府部门及行业协会通报信息、境外政府部门通报信息、医院伤害报告信息、交通事故信息、消防事故信息、产品安全事故信息、技术法规标准信息、媒体舆情信息、生产经营者报告信息、消费者投诉信息以及其它风险信息。第九条任何组织或者个人可以向海关或者国家监测中心实名提供有关进出口工业品风险信息。第十条进出口工业品的生产经营者应当建立风险信息报告制度。发现产品存在风险时,应当及时向海关或者国家监测中心报告相关风险信息。
检验检测机构开展进出口工业品检验检测业务的,应当建立风险报告机制。发现进出口工业品存在风险时,应当及时向海关或者国家监测中心报告相关风险信息。第十一条海关和国家监测中心对收集的风险信息进行调查核实,按照规定录入风险预警平台。海关可以委托符合规定资质条件的技术机构(以下简称技术机构)实施。第三章风险信息评估第十二条海关可以委托技术机构或者组建专家小组对进出口工业品风险信息进行评估。第十三条技术机构、专家小组应当在规定时间内运用国际通行的规则完成风险评估工作,得出风险评估结果,出具书面报告。
书面报告应当包括:风险评估的方法、风险类别、等级、危害、范围、残余风险、风险处置建议等内容。第十四条产品风险发生重大变化时,做出评估的海关或者国家监测中心应当及时组织对产品风险进行重新评估。第四章风险处置第十五条海关依照职责对风险评估报告进行研判,根据研判结论作出风险处置决定。需要采取风险预警措施和快速反应措施的,确定并实施相应的措施。第十六条风险预警措施包括:
(一)向相关海关发布风险警示通报;
(二)向生产经营者、相关机构发布风险警示通告,提醒或者通知其及时采取措施,消减风险;
(三)发布风险警示公告,确定对进出口工业品的风险和危害的强制性措施,提醒消费者和使用者警惕涉及进出口工业品的风险和危害。第十七条快速反应措施包括:
(一)调整检验监管模式;
(二)责令生产经营者对存在风险的进出口工业品实施退运或者销毁、停止进出口、停止销售和使用或者召回;
(三)按照有关法律法规的规定,对存在风险的进出口工业品实施查封或者扣押;
(四)组织调查特定时间段中,同类产品、相关行业或者关联区域内的产品质量安全状况;
(五)通报有关部门和机构,并提出协同处置的建议。
❻ 商业银行流动性风险管理办法(试行)
第一章总则第一条为加强商业银行流动性风险管理,维护银行体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》等法律法规,制定本办法。第二条本办法适用于在中华人民共和国境内设立的商业银行,包括中资商业银行、外商独资银行、中外合资银行。第三条本办法所称流动性风险,是指商业银行无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。第四条商业银行应当按照本办法建立健全流动性风险管理体系,对法人和集团层面、各附属机构、各分支机构、各业务条线的流动性风险进行有效识别、计量、监测和控制,确保其流动性需求能够及时以合理成本得到满足。第五条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险及其管理体系实施监督管理。第二章流动性风险管理第六条商业银行应当在法人和集团层面建立与其业务规模、性质和复杂程度相适应的流动性风险管理体系。
流动性风险管理体系应当包括以下基本要素:
(一)有效的流动性风险管理治理结构。
(二)完善的流动性风险管理策略、政策和程序。
(三)有效的流动性风险识别、计量、监测和控制。
(四)完备的管理信息系统。第一节流动性风险管理治理结构第七条商业银行应当建立有效的流动性风险管理治理结构,明确董事会及其专门委员会、监事会(监事)、高级管理层以及相关部门在流动性风险管理中的职责和报告路线,建立适当的考核及问责机制。第八条商业银行董事会应当承担流动性风险管理的最终责任,履行以下职责:
(一)审核批准流动性风险偏好、流动性风险管理策略、重要的政策和程序。流动性风险偏好应当至少每年审议一次。
(二)监督高级管理层对流动性风险实施有效管理和控制。
(三)持续关注流动性风险状况,定期获得流动性风险报告,及时了解流动性风险水平、管理状况及其重大变化。
(四)审批流动性风险信息披露内容,确保披露信息的真实性和准确性。
(五)其他有关职责。
董事会可以授权其下设的专门委员会履行其部分职责。第九条商业银行高级管理层应当履行以下职责:
(一)制定、定期评估并监督执行流动性风险偏好、流动性风险管理策略、政策和程序。
(二)确定流动性风险管理组织架构,明确各部门职责分工,确保商业银行具有足够的资源,独立、有效地开展流动性风险管理工作。
(三)确保流动性风险偏好、流动性风险管理策略、政策和程序在商业银行内部得到有效沟通和传达。
(四)建立完备的管理信息系统,支持流动性风险的识别、计量、监测和控制。
(五)充分了解并定期评估流动性风险水平及其管理状况,及时了解流动性风险的重大变化,并向董事会定期报告。
(六)其他有关职责。第十条商业银行应当指定专门部门负责流动性风险管理,其流动性风险管理职能应当与业务经营职能保持相对独立,并且具备履行流动性风险管理职能所需要的人力、物力资源。
商业银行负责流动性风险管理的部门应当具备以下职能:
(一)拟定流动性风险管理策略、政策和程序,提交高级管理层和董事会审核批准。
(二)识别、计量和监测流动性风险。持续监控优质流动性资产状况;监测流动性风险限额遵守情况,及时报告超限额情况;组织开展流动性风险压力测试;组织流动性风险应急计划的测试和评估。
(三)识别、评估新产品、新业务和新机构中所包含的流动性风险,审核相关操作和风险管理程序。
(四)定期提交独立的流动性风险报告,及时向高级管理层和董事会报告流动性风险水平、管理状况及其重大变化。
(五)拟定流动性风险信息披露内容,提交高级管理层和董事会审批。
(六)其他有关职责。第十一条商业银行应当在内部定价以及考核激励等相关制度中充分考虑流动性风险因素,在考核分支机构或主要业务条线经风险调整的收益时应当纳入流动性风险成本,防止因过度追求业务扩张和短期利润而放松流动性风险管理。
❼ 风险管理原则的风险管理原则
风险管理原则:
1、强调事前管理。
2、数量化佐证以衡量风险程度。
3、预设最坏的情境。
4、模拟评估。
5、弹性化调整。
温馨提示:以上内容仅供参考。
应答时间:2021-11-24,最新业务变化请以平安银行官网公布为准。
❽ 河北省安全生产风险管控与隐患治理规定
第一章总则第一条为贯彻落实总体国家安全观和安全发展理念,健全公共安全体系,构建风险分级管控和隐患排查治理双重预防工作机制,落实生产经营单位安全生产主体责任,强化安全生产监督管理,预防和减少生产安全事故,根据《中华人民共和国安全生产法》《河北省安全生产条例》等有关法律、法规的规定,结合本省实际,制定本规定。第二条本省行政区域内生产经营单位的安全生产风险因素辨识管控(以下简称风险管控)、生产安全事故隐患排查治理(以下简称隐患治理)及其监督管理,适用本规定。第三条安全生产风险管控与隐患治理工作应当坚持关口前移、源头管控、预防为主、综合治理的原则。第四条生产经营单位是风险管控与隐患治理的责任主体,应当健全全员安全生产责任制,明确本单位主要负责人、分管负责人、其他负责人、各部门、各岗位及从业人员的责任,并保障安全生产资金投入。依法设置安全生产管理机构的生产经营单位应当设立安全总监(首席安全官),专职负责安全生产工作。
生产经营单位应当将风险管控与隐患治理教育培训纳入本单位安全生产教育培训计划,开展有针对性的教育和培训,确保从业人员知悉工作岗位和作业环境的风险因素、风险等级、防范措施、应急方法以及隐患排查治理的相关知识和技能。
生产经营单位应当按照可视、有痕、便捷、实用的原则,科学设计作业审批票(证)、生产作业现场点检表、告知卡(单)、工作流程图、公示牌(板)等各类安全生产管理工具,用于本单位各层级、各岗位的风险管控与隐患治理工作。
生产经营单位发包或者出租生产经营项目、场所、设备,应当在专门安全生产管理协议或者承包、租赁合同中,约定涉及风险管控与隐患治理的相关责任。
生产经营单位委托社会服务机构提供风险管控与隐患治理服务的,安全生产责任仍由本单位负责。第五条县级以上人民政府应当加强对风险管控与隐患治理工作的领导,协调解决重大问题。
乡(镇)人民政府以及街道办事处、各类开发(园)区管理机构等应当按照职责做好风险管控与隐患治理相关工作,并协助上级人民政府有关部门依法履行监督管理职责。第六条县级以上人民政府负有安全生产监督管理职责的部门和行业领域主管部门应当按照各自职责,履行风险管控与隐患治理工作的管理责任。第七条各级人民政府及其有关部门、新闻媒体应当采取多种形式,开展对风险管控与隐患治理法律、法规、规章和相关知识的宣传教育,增强生产经营单位、从业人员以及公众的安全生产风险与事故隐患防范意识。第二章风险因素辨识管控第八条生产经营单位应当履行下列风险管控职责:
(一)建立包括辨识部位、存在风险、风险分级、事故类型、主要管控措施、责任部门和责任人等内容的风险管控信息台账(清单);
(二)根据生产组织、工艺等行业特点,逐级编制并发布风险分布图;
(三)根据生产工艺、设备、设计等环节变化情况,及时修改完善相应的安全操作规程;
(四)建立危险作业、动能隔离上锁挂牌、风险岗位应急处置等管理制度;
(五)在安全生产教育培训中安排专门课时对风险辨识方法和风险管控措施进行培训;
(六)定期评估分析和改进有关管理制度,并告知从业人员;
(七)其他风险管控职责。第九条风险因素辨识分为全面辨识和专项辨识。
自本规定施行之日起三年内,生产经营单位应当每年组织开展一次全面辨识。本规定施行满三年后,矿山、金属冶炼、建筑施工、道路运输单位和危险物品的生产、经营、储存、装卸单位应当每年开展一次全面辨识;其他生产经营单位应当每三年至少开展一次全面辨识。
在生产经营环节或者生产经营要素发生重大变化,高危作业实施前,新技术、新材料试验或者推广应用前以及发生生产安全事故后应当及时开展专项辨识,并根据辨识情况及时调整风险管控信息台账(清单)。
生产经营单位应当分层次逐级划分和确定风险因素评估单元,并根据评估的目标、范围、专业技术力量等客观情况,选择科学合理、便于操作的风险辨识方法。第十条生产经营单位应当对下列因素开展全面辨识:
(一)生产工艺和生产技术;
(二)普通设备设施和特种设备,能源隔离、机械防护等涉及安全生产的设备设施及其检验检测情况;
(三)建筑物、构筑物、易燃易爆和有毒有害生产经营环境,以及与生产经营相关相邻的环境、场所和气象条件;
(四)从业人员的健康状况、安全防护和安全作业行为;
(五)安全生产责任制、操作规程、教育培训、现场作业、应急救援等安全生产管理制度的制定和落实情况;
(六)其他可能产生风险的因素。
❾ 理财公司理财产品流动性风险管理办法
第一章总则第一条根据《中华人民共和国银行业监督管理法》等法律、行政法规,以及《关于规范金融机构资产管理业务的指导意见》、《商业银行理财业务监督管理办法》、《商业银行理财子公司管理办法》,制定本办法。第二条本办法所称理财公司是指在中华人民共和国境内依法设立的商业银行理财子公司,以及银保监会批准设立的其他主要从事理财业务的非银行金融机构。
本办法适用于理财公司及其发行的理财产品。第三条本办法所称流动性风险是指理财产品无法通过变现资产等途径以合理成本及时获得充足资金,用于满足该理财产品的投资者赎回需求、履行其他支付义务的风险。第四条理财公司承担理财产品流动性风险管理的主体责任,应当按照本办法建立健全理财产品流动性风险管理体系,专业审慎、勤勉尽责地管理理财产品流动性风险,确保理财产品投资运作稳健、净值计价公允,保障投资者的合法权益不受损害并得到公平对待。
理财公司开展理财产品流动性风险管理,应当建立有效风险隔离机制,防范流动性风险传染。理财公司应当按照公平交易和价格公允原则,严格本公司理财产品之间、理财产品与本公司及其关联方之间的交易管理,并对相关交易行为实施专门的监控、分析、评估、授权、审批和核查,有效识别、监测、预警和防范各类不正当交易。第五条银保监会及其派出机构依法对理财公司的理财产品流动性风险管理活动实施监督管理。第二章治理架构与管理措施第六条理财公司应当建立组织健全、职责清晰、有效制衡、激励约束合理的理财产品流动性风险管理治理结构,指定部门设立专门岗位,配备充足的具备胜任能力的人员负责理财产品的流动性风险评估与监测,监督流动性风险管理制度的执行情况。理财产品流动性风险管理相关部门、岗位与人员应当独立于投资管理部门,具有明确且独立的报告路径。第七条理财公司中承担理财产品投资运作管理职责的部门负责人应当对该理财产品的流动性风险管理承担主要责任。第八条理财公司应当针对理财产品流动性风险管理建立严格的考核问责机制,将流动性风险管理状况纳入该理财产品投资运作管理人员的考核评价标准。第九条理财公司应当根据理财产品性质和风险特征,建立健全理财产品流动性风险管理制度,并定期评估完善,包括但不限于:
(一)投资者集中度管理,认购和赎回限制,出现对投资者重大不利影响事项时的应对措施,对巨额赎回的监测、管控和评估;
(二)投资组合的事前评估,对高流动性资产的投资比例设定下限,对低流动性资产的投资比例设定上限,投资资产的集中度限制,高风险资产的投资限制;
(三)压力测试;
(四)应急计划。第十条理财公司可以依照法律法规及理财产品合同的约定,综合运用以下理财产品流动性风险应对措施:
(一)认购风险应对措施,包括:设定单一投资者认购金额上限、设定理财产品单日净认购比例上限、拒绝大额认购、暂停认购,以及银保监会规定的其他措施。
(二)赎回风险应对措施,包括:设置赎回上限、延期办理巨额赎回申请、暂停接受赎回申请、延缓支付赎回款项、收取短期赎回费、暂停理财产品估值、摆动定价,以及银保监会规定的其他措施。
理财公司应当明确各类流动性风险应对措施的实施条件、发起部门、决策程序、业务流程等事项,确保相关措施实施的及时、有序、透明及公平。第十一条理财公司运用延缓支付赎回款项、暂停理财产品估值、摆动定价等措施后,应当在3个工作日内向银保监会或其派出机构报告,说明面临的赎回压力情况、市场流动性状况、已采取的措施、恢复正常业务所需的时间、采取相关措施对理财产品的影响等。
理财公司运用本办法第十条所列流动性风险应对措施的,应当在当月结束后5个工作日内,在全国银行业理财信息登记系统提交相关信息。第十二条理财公司应当指定部门负责理财产品流动性风险压力测试的实施与评估。相关部门应当与投资管理部门保持相对独立。
理财公司在设置压力测试情景时,应当充分考虑不同压力情景下各类资产投资策略和方式对资产变现能力的影响、变现所需时间和可能的价格折损,以及除投资者赎回外对债权人、交易对手及其他第三方的支付义务,并关注市场风险、声誉风险等对理财产品流动性风险的影响。
理财公司针对开放式理财产品还应专门建立以压力测试为核心的流动性风险监测与预警框架。
❿ 关于风险管理
你看看这篇文章如何?
华彩集团风险管理系列——风险管理渊源
风险管理系统,2004年COSO协会,在2002年整体内控的基础之上,加了五个事项,就把内控发展成了风险管理,加的三个事项就在这里,那么这样整个这个系统,就从一个内控发展成了一个风险管理。这个加的过程里面,它事实上不仅是元素变多了,并且它的指导思想发生了非常大的变化,这整个指导思想发生了怎样的变化呢?如果说内控尚且是在因应风险,把对风险的应对,通过标准化的闭环回路和规避经理人的舞弊行为,和经理人的个人因素,把这么一些因素规避掉以后,事实上还是一个稳定的经营,它主要强调的是一个制度化、流程化的环境,以我内部的有序性,去对付外面的风险,它的核心思想是这样一个,尽管它是以风险为导向,整个发现一种风险,我内部变化一下,但企业最终的运行平台,仍然是一套固化的闭环循环回路。
而风险管理,把整个企业给它拔到一个非常高的高度上来,事实上基于风险管理的这个东西,第一它比内控的思路更加拔高了,它是一个更高的高度,它主要应对什么呢?假设外面的风险太厉害了,风险波动空间太厉害了,你把整个企业放到一个静态的闭环回路上搞不定,所以出现了半动态,半开放的经营环,一方面根据风险来建立控制体系,一方面风险不断地涌入,有些来不及对它进行事后处理了,事中处理都来不及,那就是成了一个随机应变的组织,所以有些固定的,把它内控化,然后变动的风险管理化,一个组织,至少有这两种,这是COSO体系给我们指出来的这么一种运作。
那么2006年6月6号,国务院国资委印发了《中央企业全面风险管理指引》,随后深沪两市又印发了《上市公司全面风险管理指引》,工商联引发了《中国企业(民营企业)风险管理指引》,那么这里面,都在两年前,2004年COSO体系的风险管理做了一个热烈的响应,基本上整个风险管理指引,通过十章完成。之所以我们把这个风险管理的法律法规讲出来,因为我们还是要想做生意,不管刚才的内控也好,现在的风险也好,国家颁布了法令以后,把规范抬高了,把首先合规门槛提高高了,这就诞生了最起码的一个生意机会。当然除了合规以外,我们依然讲合规是个最低的,首先要合规,这里面会诞生大量的生意。但是风险管理这个规范出来以后,企业没知心多久,就开始发现风险管理太高了,因为出来的时候,6月6号,到2008年6月25号,就颁布了内控,6月6号风险出来以后,依然是个不带有强制性质的,倡导大家执行,所以实施得很慢,基本上这一拨生意,当时还没来,现在看来应该会来,因为做完内控,内控肯定会升级,所以全中国,如果按照最起码,到7月1号,全中国2000多家上市公司,必须要把合规性内控做上去,合规性内控只是第一步,大家做内控过程当中,发现合规不够,还要往上走,管理型内控,战略型内控,内控控制不住的话,包括有些像海外上市的公司,尤其像美国主板上市的话,强制要求你要做风险管理,就是COSO的第二套体系。所以风险管理作为一个生意,事实上早就到来。
那么风险管理的巨大意义就在于,我们这里随便举了一下例子就发现,78年一次,88年左右一次,98年左右一次,现在一次,基本上每十年左右发生一次大的经济危机,然后每五年左右发生一次小的经济危机或调整,这个规律已经是一个世界普遍承认的规律,而且具有愈演愈烈,每次动荡系数愈来愈大的特征。就像一个人,偶尔一次打个十三幺,不可能把把打十三幺一样。过去我们认为,一个企业的业务好,管理好,就可以活百年,我们发现这个认识是偏颇的,业务好,管理好,不足以这个企业活百年,惟有风险管理好,才可以使它活百年。纯粹靠着业务,你冲不过百年,因为在这个百年里面,产业会转型,消费方式会转型,各种方式都会转型,你如果没有足够的应变能力的话,哪怕你产品好、战略好,都不足以活百年,所以我们认为,首先是一个企业风险管理,把一切的外部的风险,以灵敏的嗅觉,强大的应对和动态的及时管理,以及措施得力的事后处理进行管理,才有可能给一个战略保驾护航,使你的战略长期成功,因为在一个百年里面,一般来讲,战略要好几次阅签,不能保证每一次阅签都成功。IBM在80年代末要破产,如此成功的一个企业,历史上看来,很多大国际型公司,都曾经面临过,即使在全盛时期,随后立即发生了非常令人遗憾的问题,这是常有的。
那么这是国务院国资委在《风险管理指引》当中指出来的,目前国有企业面临的18种主要风险,海外投资、多元经营、对外担保,尤其是子公司乱担保,以及委托理财,包括扬州汽车,三个亿给了德隆以后,德隆血本无归,整个扬州汽车差点倒掉。对外承包工程,承包的时候,要么完不成,要么像索马里最近打仗,前期建设的所有的钱都收不回来,中建集团光是伊拉克打仗以后,几十亿美元的工程等于白做了。内部管理失控,企业经营过程当中存货增加,存货用不出去。因为信息不对称,市场转型了我们还不知道,大量的存货增加。包括外贸企业在经营过程当中,货在海上运输的时候,45天船期里面,两岸的价格的变化,都有可能导致履约风险,他不履约了,等等,都会出现一些风险。我们认为,这只是列举出来的共性的18类风险,除了列举出来的共性的18类风险以外,每一个企业都各自要面临着很多风险。所以一个思想就出现了,到底是把每年不断的积极评估各种风险以后,再把它转成一套可信的、稳定的内控,刚开始是根据风险的,但是作成内控以后,我们主要是执行内控,觉得只要把内控走好了,风险就被我们抗击掉了,但是有些风险是动态出现的怎么办?这一类的东西,我们就发现,内控解决不了,所以必须是一开一闭加在一起,闭环的就是对一些可固定化,可锁定的风险,通过内控去实施管理,还有对开环的,锁定不了的,动态出现的风险加以开环处理。所以现代企业就得要有一手内,一手外,一手硬,一手软,硬的就是靠制度,软的就是靠机变处理,惟有这样,才可能活到百年。
而且新的挑战环境,使得我们出现了全面风险管理,所谓全面风险管理,它指的是一种思想,全面就是全员,全过程,全方位,这是全面的意思。不仅如此,它还指出来,传统上的风险管理,就是财务、审计、法务等个别部门的事,应该变成全过程的事。传统上风险,主要是在财务领域里面,那么现在我们认为,它应该是贯穿在全部经营过程里面,而且是领导人应该是第一把手。过去还有个最可怕的问题,所有的业务部门,既做风险管理,也做业务发展。那么这样一来,就导致一个问题,一些部门既要为本部门的业务发展贡献力量,还要兼顾其中的风险管理,就最终导致一种文化的出现,越做越错,多做多错,就没人愿意做工作了。最后我们发现,每个部门都零星地碰到很多风险,都是靠每个部门的智慧来零星地判断,零星地处置,没有一致的风险策略,凭各个部门去先斩后奏,这类的风险发现有问题。最后我们发现企业像并购这样的事情,好多年才碰到一次,像装修一样,我们装修完那一刹那,我们才成为装修专家,但是今后五、六年里面我们不会装修,再下一次装修的时候,我们又要从头学起,风险处理也是如此。
所以我们认为,必须把这种风险判断,风险管理的政策性制定,管理系统的制定放到一个部门里,专门去建设,使得这个部门专门配合各个部门,去判断风险,去管理风险,去建立风险方面的制度,就把风险管理能力化、专业化、积累化。除非这个部门经常和风险打交道,能力才能提高,否则的话,设立这样一个部门没有意义,根据这样一个大的前提,我们就建立,使得风险全程化,全员化,领导人作为一把手,而且董事会下面建立风险管理委员会,整个公司里建立风险管理部门,各个子公司里建立风险部,或风险专员,各个项目里面也建立风险专员,各个工程里面也建立风险专员。
那么所有的风险管理,就像安全管理一样,都有派驻机构,专门有人在管理风险,每次开会的时候,风险管理部门在所有议事议完了以后,专门对风险进行提醒和管理,作为一个单独的事项提出来。那么这样一来呢,所谓的全面风险管理就跃然纸上,浮出水面,当然很遗憾的是,在COSO体系之前,居然整个业内有这么多专家,号称全世界最聪明的人,都在搞经济建设,没有把风险管理建设成一个体系,这也是世界的遗憾和我们人类的遗憾,只有出了这么多事以后,我们发现企业光是把风险锁定在内控里还不行,有些动态风险是锁定不了,还必须是开环的,所以一开一闭,企业就构成了一个新型体系,这是一个非常伟大的认识。