操作风险管理基本制度教学内容

操作风险管理基本制度

1目的

本文件规定了XX农村银行（以下简称“本行”）操作风险管理组织架构、职责、原则及政策要求，旨在建立健全与本行业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险，确保本行健康稳健发展。

2适用范围

本文件适用于本行所有部门、机构和岗位。

3定义、缩写与分类

3.1定义

1）操作风险：是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括战略风险和声誉风险。

2）操作风险事件：是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。

3）操作风险管理：是指通过构建操作风险的组织架构，确定董事会、高级经理层和风险管理职能部门的责任，建立和落实操作风险管理政策、方法和程序，并通过不断提升抵御操作风险所需资本的充足水平，来对操作风险进行有效的识别、评估和控制的过程。

3.2缩写

无

3.3分类

1）操作风险分为四大类：

a）员工因素。主要包括：内部欺诈、失职违规、知识/技术匮乏、核心员工流失、违反用工法。

b）内部流程。主要包括：财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/保告、结算/支付错误、交易/定价错误。

c）系统缺陷。主要包括：数据/信息质量、违反系统安全规定、系统设计/开发的战略风险、系统的稳定性/兼容性/适宜性。

d）外部事件。主要包括：外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。

2）风险事件分为：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型。

4组织结构与职责权限

4.1组织结构图

4.2职责权限

4.2.1董事会职责

1）制定与本行战略目标相一致且适用于全辖的操作风险管理战略和总体政策；

2）通过审批及检查经营管理层有关操作风险的职责、权限及报告制度，确保本行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可承受的范围内；

3）定期审阅经营管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、经营管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的

4）确保经营管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；

5）确保本行操作风险管理体系接受内部审计部门的有效审查与监督；

6）制定适当的奖惩制度，在全辖范围内有效地推动操作风险管理体系建设。

4.2.2监事会职责

负责对全辖遵守相关法律法规的情况以及对董事会、经营管理层履行风险管理职责的情况进行监督。

4.2.3经营管理层职责

1）在操作风险的日常管理方面，对董事会负最终责任；

2）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作流程，并定期向董事会提交操作风险总体情况的报告；

3）全面掌握全辖操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

4）明确界定本行各部门、各分支机构的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门、各分支机构切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

5）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；

6）及时对操作风险管理体系进行检查和修订，以便有效地应对内部流程、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

4.2.4合规与风险管理部门职责

1）拟定本行操作风险管理政策、程序和具体的操作流程，提交经营管理层和董事会审批；

2）协助其他部门识别、评估、监测、控制及缓释操作风险；

3）建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序；

4）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险

5）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；

6）定期检查并分析业务部门和其他部门操作风险的管理情况；

7）定期向经营管理层提交操作风险报告；

8）确保操作风险制度和措施得到遵守

4.2.5业务主管部门及分支机构职责

1)指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作流程；

2)根据本行统一的操作风险管理评估方法，识别、评估本部门/机构的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；

3)在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；

4)监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。

4.2.6其他管理部门职责

综合办公、信息科技、安全保卫、人力资源等管理部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。

4.2.7合规与风险督导员职责

1）负责对本机构的经营管理情况和柜面人员各项业务操作程序的合规性进行检查监督；

2）负责对本机构的内部控制制度的健全性和有效性以及内部控制制度执行情况进行检查监督；

3）负责收集、识别、评估、监测和报告本机构的操作风险信息，对操作风险的识别、计量、监测和控制程序的适宜性和有效性进行检查评价；

4）负责完成本行操作风险主管部门交办的其它工作。

4.2.8内部审计部门职责

1）定期检查评估本行的操作风险管理体系运作情况；

2）监督操作风险管理政策的执行情况；

3）对新出台的操作风险管理政策、程序和具体的操作流程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

5原则与政策要求

5.1原则

1）有效性原则：操作风险管理制度应符合董事会战略安排要求，按照点面结合的管理模式，确保得到全面贯彻执行，任何人在任何岗位办理任何业务均受内部控制约束，内部控制存在的问题应当能够得到及时反馈和纠正；

2）全面性原则：操作风险的管理应渗透到本行各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体员工参与，任何决策或操作均应当有案可查；

3）审慎性原则：操作风险管理应以防范风险、审慎经营为出发点，各项经营管理活动，尤其是涉及相关体制改革、设立新机构、开办新业务时，应当体现“内控优先”的原则，建立和完善相关规章制度和科学流程设计；

4）成本效益原则：操作风险管理要作好重大风险点的排查和识别，突出重点，充分发挥各部门及广大员工的工作积极性，尽量降低操作风险管理成本，保证以合理的控制成本达到最佳的控制效果。

5.2政策要求

5.2.1操作风险管理组织体系

1）本行操作风险管理体系组织架构，主要由董事会、经营管理层、合规与风险管理部门、相关职能部门、内部审计部门、分支机构组成。

2）本行的合规与风险管理部门为本行的操作风险主管部门，负责本行操作风险管理体系的建立和实施。并与其他部门应保持独立，确保本行范围内操作风险管理的一致性和有效性。

3）本行相关部门和分支机构负责人对本部门、本机构的操作风险管理情况负直接责任。

4）本行合规与风险督导员负责对本部门、本机构的操作风险进行管理，合规与风险督导员实行双重负责制，既对分支机构负责人负责，又对合规与风险管理部门负责。操作风险报告实行双线报告，既向部门、分支机构负责人报告，又向合规与风险管理部

门报告。

5）本行各岗位员工应严格执行各项内部控制制度，杜绝违规事件的发生。并按规定程序办理好每一笔业务，严防操作风险的产生。

6）本行内部审计部门应加强对辖内内控制度执行情况进行检查监督，对发现的违规行为应严格按照有关处理规定进行处理。

7）各部门、分支机构在管理好本身操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门、分支机构管理操作风险提供相关资源和支持。

5.2.2操作风险的识别与评估

1）本行操作风险识别评估应严格按照财政部等六部委制定的《企业内部控制基本规范》、银监会《商业银行内部控制指引》等规章制度为基本要求，并结合本行工作实际，有针对性、重点明确地开展。

2）合规与风险管理部门应制定有效操作风险识别评估程序，主动识别存在于业务、流程及系统内的操作风险，并确保在推出新的产品、业务、流程及系统前，对其内在的操作风险作出充分评估。

3）操作风险识别。本行各部门、分支机构应按照操作风险识别评估程序，按月组织员工对本机构相关产品、业务、流程及系统内的操作风险进行识别，识别出本单位各项业务及管理活动存在的风险点，并向业务条线风险管理部门和合规与风险管理部门报告。

4）各部门和分支机构，出现以下情况时，应向业务条线风险管理部门和合规与风险管理部门提出操作识别和评估需求：

a）新产品和新业务开发；

b）新设备和新系统应用；

c）IT系统的重大变更；

d）操作风险管理政策修改；

e）重大事故、险情、案件、隐患发生时；

f）业务流程发生较大变化时；

g）组织机构变革；

h）重要员工流动；

i）法律法规、监管要求发生变化；

j）外部金融业等相关行业发生新的操作风险损失事件，本行可能面临类似的风险

时；

k）岗位与人员配置不符；

l）其他可能引发操作风险的情况。

5）操作风险评估。本行操作风险评估实行“授权评估、分级确认”的原则，即所有风险的初评工作授权各职能部门承担；复评工作由合规与风险管理部门负责；复评后风险级别为中等（含）以下的风险控制方案由各责任职能部门负责，经合规与风险管理部门审批；风险等级为中等以上的由合规与风险管理部门组织的风险评估小组负责制定，由风险管理委员会审定。风险评估小组应由三人以上人员组成，小组成员应包括有业务经历的经办人员、业务管理人员和合规管理人员及其他方面的专家，合规与风险管理部门经理任小组组长。

6）业务条线风险管理部门和合规与风险管理部门应及时将风险评估结果和风险控制方案下发到各部门和分支机构贯彻落实。

7）风险控制方案的制订应充分考虑其风险控制现状、控制目标的需要、法律法规、监管要求，以及技术和财务因素，确保控制方案有效、合理、经济。

8）风险识别评估的结果应留下记录和形成文字材料，上报经营管理层。作为建立和保持风险管理体系中的各项决策提供基础，为持续改进内控与合规绩效提供衡量基准。

5.2.3操作风险事件监测

1）各部门、分支机构对操作风险损失事件的监测应遵循以下原则：

a）重要性原则：在统计操作风险损失事件时，应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认；

b）及时性原则：应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确；

c）统一性原则：操作风险损失事件的统计标准、范围、程序和方法要保持一致，以确保统计结果客观、准确及可比；

d）谨慎性原则：在对操作风险损失进行确认时，应保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。

2）本行各部门、分支机构应定期监测操作风险状况和重大损失情况，并向合规与风险管理部门报告。

3）各部门、分支机构要根据自身业务特点，建立相应的操作风险预警机制并报备

合规与风险管理部门，针对潜在损失不断增大的风险，及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

4）本行合规与风险管理部门应根据本行业务发展要求，针对操作风险损失情况和外部信息逐步补充完善操作风险关键监测指标。

5）本行合规与风险管理部门应会同其他部门建立并逐步完善操作风险管理系统，系统性地收集、整理、跟踪和分析与操作风险相关的数据和事件信息。各部门、各分支机构应针对产品、业务、流程及系统内产生的操作风险的损失数据要进行收集，并报送合规与风险管理部门审核后进入操作风险损失数据库，定期根据损失数据进行风险评估。

6）操作风险损失事件统计内容应至少包含：损失事件发生的时间、发现的时间及损失确认时间、业务名称、损失事件类型、损失形态、涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关系等。

7）操作风险损失事件类型包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理等。

8）操作风险损失形态包括：法律成本，监管罚没，资产损失，对外赔偿，追索失败，账面减值，其他损失等。

9）本行应根据操作风险损失事件统计工作的重要性原则，合理确定操作风险损失事件统计的金额起点。对设定金额起点以下的操作风险损失事件和未发生财务损失的操作风险事件也可进行记录和积累。

10）在统计操作风险损失事件时，应合理区分操作风险损失和其他风险损失界限。对于跨地区、跨业务种类的操作风险损失事件，合规与风险管理部门应确定损失统计原则，避免重复统计。

5.2.4操作风险的控制

1）对识别评估出的操作风险点，合规与风险管理部门应组织相关部门和分支机构提出相应的控制措施，其控制措施种类包括但不限于以下方面：

a）高层审核：管理者对照预算、预测、过往业绩和竞争者的情况对相关业务或经营情况进行审核；

b）直接的职能或活动管理：如审核业绩报告、新业务数据，关注合规问题，调节资金头寸等；

c）信息处理：通过一系列的核对与批准保证交易的准确性、完整性和已授权；

d）实物控制：建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全；

e）业绩指标分析：综合一系列的指标，通过因素分析、对比分析、趋势分析等方法，发现存在的问题，及时查明原因并加以改进；

f）不相容职责分离：全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制；

g）绩效考评控制、预算控制、信息系统控制和其他。

2）本行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部控制措施包括但不限于：

a）对各项业务活动制订严格规范的流程管理，各部门、各岗位间划清业务边界；

b）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

c）密切监测遵守指定风险限额或权限的情况；

d）对接触和使用本行资产的记录进行安全监控；

e）识别与合理预期收益不符及存在隐患的业务或产品；

f）定期对交易和账户进行复核和对账；

g）主管及关键岗位轮岗轮调、强制性休假和离岗审计制度；

h）员工具有与其从事业务相适应的业务能力并接受相关培训；

i）重要岗位或敏感环节员工八小时内外行为规范；

j）建立基层员工署名揭发违法违规问题的激励和保护制度；

k）查案、破案与处分适时、到位的双重考核制度；

l）案件查处和相应的信息披露制度；

m）对基层操作风险管控奖惩兼顾的激励约束机制。

3)合规与风险管理部门应会同信息科技部门、安全保卫部门制定与本行业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

4）合规与风险管理部门应会同计划财务部门共同研究，将购买保险以及与第三方签订合同作为缓释操作风险的一种方法。使用购买保险等方式缓释操作风险时，应当制

定相关的书面政策和程序。

5.2.5操作风险事件的报告

1）本行建立有效的操作风险报告机制，合规与风险管理部门和其他相关部门人员发现操作风险问题，均应有畅通的报告渠道和有效的纠正措施。操作风险报告应满足以下要求：

a）真实性：客观、真实、准确地反应操作风险状况；

b）及时性：及时分析报告重大操作风险事件；

c）准确性：提出准确有效的操作风险控制措施，应讲究实效、切实可行；

d）保密性：操作风险报告要遵守有关保密管理及信息披露规定。

2)操作风险事件报告的内容包括但不限于发生的时间、发现的时间及损失确认的时间、业务名称、损失事件类型、业务金额、损失金额、涉案人员、对操作风险事件的描述和非财务影响等。

3)操作风险事件实行定期、不定期相结合的报告制度。对日常操作风险监测的操作风险综合报告实行按季报告；当发生重大操作风险事件时，要立即报告。

4)本行建立有效的操作风险报告路线，具体路线为：

a)各部门、分支机构合规与风险督导员要按季向本部门、分支机构负责人和合规与风险管理部门报送操作风险综合报告；

b)发生重大操作风险事件时，各部门、分支机构合规与风险督导员要在发现当日立即向本部门、分支机构负责人和合规与风险管理部门报告，并在职权范围内采取相应措施控制操作风险，防止风险或损失的扩大和蔓延;

c）针对重大操作风险事件要建立事件后续报告制度;

d）本行合规与风险管理部门向经营管理层或风险管理委员会报告，经营管理层应向董事会、省联社和监管部门报告；

e）内部审计部门对操作风险管理工作进行监控检查的结果向董事会和经营管理层报告，同时抄送本行合规与风险管理部门；

f）发生中国银监会规定的重大操作风险事项时，各部门和分支机构应立即上报本行合规与风险管理部门，由合规与风险管理部门向主管行长汇报。

5.2.6外部机构操作风险的管理

1）各部门、分支机构在将法律、合规、信息科技、安全保卫、人力资源等业务外包时，应当充分考虑本行面临的风险，制定有关的风险管理政策，确保业务外包有严谨

的合同和服务协议、各方的责任义务规定明确。

2）各部门、分支机构在从事授信、金融市场业务等活动时，应当对交易对象的操作风险管理情况进行尽职调查。对交易对象操作风险管理的尽职调查内容包括但不限于：

a）适当的操作风险管理组织架构、权限和责任；

b）操作风险的识别、评估、监测和控制/缓释程序；

c）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；

d）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。

3)对交易对象的操作风险进行尽职调查时，应通过与交易对象经营管理层、各部门及其员工交谈，查阅董事会、总经理办公会等会议记录、交易对象各项业务及管理规章制度等方法，分析评价交易对象是否有积极的操作风险控制环境、完备的操作风险控制措施、畅通的操作风险信息沟通、有效的操作风险监控体系。

4)对交易对象的操作风险进行尽职调查时，还应重点考察其过往操作风险事件及其应对情况。

5.2.7与监管机构的联络

1)合规与风险管理部门是本行有关操作风险管理与监管机构联络的归口部门，负责向监管机构报送、接收相关信息，跟踪、评估、考核监管意见和监管要求的落实情况，以及本行领导交办的其他事项工作。

2）本行的操作风险管理政策和程序应根据银监会或其派出机构的要求备案并报送与操作风险有关的报告。

3）本行在委托社会中介机构对操作风险管理体系进行审计后，应向当地银监局提交外部审计报告。

4）当发生下列重大操作风险事件时，合规与风险管理部门应及时向当地银监局报告：

a）抢劫本行或运钞车的案件，盗窃和诈骗案件；

b）造成本行重要数据、账册、凭证严重损毁、丢失，造成在涉及两个或两个以上支行范围内中断业务3小时以上，在涉及一个支行范围内中断业务6小时以上，严重影响正常工作开展的事件；

c）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

d）高级管理人员严重违规，业已证实的；

e）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

f）其他涉及损失金额可能超过本行资本净额1‰的操作风险事件；

g）银监会及其派出机构规定其他需要报告的重大事件。

5.2.8考核与奖惩

1)操作风险管理的考核应与绩效考核相挂钩，建立有效的内部考核评价制度。

2)本行合规与风险管理部门应会同人力资源部门定期对各部门、分支机构管理操作风险的能力和效果进行考核评价，并依据考核结果对相关人员施行奖惩。

3）对严格履行操作风险管理职责，特别是及时报告风险、提出切实有效的应对措施，对防范和化解操作风险作出重大贡献的部门和个人，给予适当奖励。在必要时，应当对署名揭发违法违规问题的基层员工给予适当的保护。

4）对于未充分有效履行操作风险管理职责，特别是隐瞒不报、歪曲风险事实、遗漏或延误操作风险报告、泄露操作风险信息，导致本行遭受经济损失或形成不良影响的有关责任人员，将根据相关制度予以处理。

6检查监督

7相关文件

7.1 法规、规则和准则

1）《中华人民共和国商业银行法》

2）《中华人民共和国银行业监督管理法》

3）《农村中小金融机构风险管理机制建设指引》

4）《商业银行市场风险管理指引》

5）《商业银行操作风险管理指引》

6）《商业银行流动性风险管理指引》

7）《商业银行合规风险管理指引》

8）《商业银行内部控制指引》

7.2内部规章

1）《安徽省农村合作金融机构合规工作指导意见》2）《安徽省农村信用社联合社合规政策》

7.3体系文件

1）《声誉风险管理基本制度》

2）《操作风险管理基本制度》

3）《合规管理基本制度》

4）《纠正及预防措施管理流程》

5）《风险识别、评估与控制管理流程》

6）《风险报告操作流程》

商业银行风险管理部主要职责

商业银行风险管理部主要职责风险管理部主要职责 1、在行领导的领导下，负责全行信用风险、市场风险、操作风险和合规性风险的管理丄作。2、拟定风险管理政策与程序，经批准后公布实施。根据实施情况定期检讨和修订，并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查，对其中不符合风险管理政策与程序规定的提出修改意见，反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法，以及信贷决策规则和流程，拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5＞负责对分支行风险管理部门的管理、考核与业务指导，负责对分（支）行信贷业务的现场和非现场检查，负责对分（支）行放款审核中心的管理丄作，负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核，并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告，按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理，包括测量组合的风险;对行业、目标客户、现有客户等进行研究，编制研究报告，拟定我行信贷组合战略方案;分析信贷组合绩效。

10、负责建立和维护公司客户信贷风险评级体系及定价模型，负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训，建立信贷人员的准入与资格认证制度。说明： 1 1、法律合规部已不再作为我部二级部门，根据职责分工其负责全行合规性风险的管理丄作，故以上职责中合规性风险管理（第1条）不再为我部职责。 2、根据行办会相关决议，授信后管理职责山公司部调整到风险管理部，根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作，负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题，并提出工作建议，通报监督、检查情况及发现的各种问题。总行风险管理部处室职能划分综合规划处职责：负责协助总经理室草拟全部的工作总结及规划，监督全部工作计划（年度、季度和月度）的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈，全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。风险政策处职责：依据莆事会制定的风险管理战略，负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。风险监控处职责:

内部控制及风险控制制度及运作情况说明

北京股权交易中心推荐机构会员申请机构内部控制和风险控制制度及运作情况说明一、内部控制制度及运作情况说明（此处内控制度需要结合开展北京四板市场业务进行说明）

上图为我公司开展推荐企业客户挂牌新四板业务的总体流程图，具体为： 1．公司会根据北京四板特点，分析客户群体，针对客户群体的特点，指定推广渠道，一般包括活动营销、网络广告、老客户挖掘和校友推荐。 2．意向挂牌企业我公司提出推荐申请，我公司按流程要求客户提供相关申请材料，包括但不限于该企业经营证件复印件、租金合同复印件、近两年财务报表、股权架构介绍书。 3．通过实地的尽职调查，充分了解企业的经营状况，并分析企业特点。通过和企业高管沟通，了解企业发展理念和发展方向。然后形成详细的调查报告，上报风险部进行审查。 4．对于风险部审查通过的企业，按我公司规定进行签约，拟定挂牌方案。 5．我公司将该企业的挂牌方案及相关资料提交到北京股权交易中心进行审核。 6.北京股权交易中心审核通过后，该企业正式完成挂牌工作。 7. 对于已挂牌企业，我公司会组织定期的培训辅导工

作，以便企业完成自身股权结构的优化和调整，为吸引投资人和将来的并购重组打下坚实的基础。二、风险控制制度及运作情况说明北京四板挂牌的企业和新三板挂牌一样，目的是协助企业规范运营，从资本市场合理融资，做大做强，为了有效控制风险，金立德从外部（客户）和内部（自身流程）两方面完善风险控制制度（一）客户选择遵循以下原则：优先选择行业前景较好、技术水平较高、团队优秀、财务规范、税务风险低的企业。（1）行业风险：我公司认为行业的选择至关重要，选择长期趋势看好的新兴产业，在企业高速成长期前进入，以分享企业发展最为迅速的阶段，这类产业和投资标的即使短期投资成本有点高，长期趋势看仍然具有较好的投资收益。根据我公司目前的规划部署，会将重点放在符合北京市城市中心职能发展方向的三个产业，分别是新能源、新材料和文化创意产业。（2）技术风险考虑到国内非常缺乏优秀的技术，技术风险的把握最难，需要团队有相应行业的经验和人脉，通过内部专家和外部专家综合分析企业的技术成熟度和国际竞争力。

2016年度XX公司全面风险管理报告

2016年度*****公司全面风险管理报告一、2015年度全面风险管理工作回顾（一）全面风险管理工作完成情况 1.简要说明公司2015年度全面风险管理工作计划执行情况序号工作计划实际完成情况未完成原因及整改措施 1 编制2015年度全面风险管理报告完成2 深入推进全面风险管理与内部控制体系建设完成 3 完善风险管理制度，加强建立风险标准化管理机制完成 4 建立全面风险管理组织领导框架完成 2.企业董事会（总经理办公会）开展全面风险管理工作主要情况。 2015年度****在公司董事会的正确领导下，认真贯彻

落实国资委对中央企业加强全面风险管理工作的各项要求，借鉴国内外企业开展全面风险管理工作的成功经验，根据公司战略发展需要，立足公司风险管控现状，通过不断的摸索与实践，逐步形成了具有企业特色的全面风险管理体系和运行机制。 3.企业董事会（总经理办公会）对年度工作的评价及全面风险管理工作取得的主要成效。（1）决策层对公司年度全面风险管理工作的评价 ****决策层对于公司全面风险管理体系建设工作给予充分的重视，组织开展专项的全面风险管理制体系建设工作，制定全面风险管理体系建设的整体方案与工作目标，开展一系列有关全面风险管理的教育与培训等活动，全面风险管理体系建设进展较快，成效显著。（2）全面风险管理工作取得的主要成效 a.推进公司体制、机制改革，管控体系初步搭建； b.建立健全公司全面风险管理组织体系； c.建立健全全面风险管理制度体系； d.积极推进下属公司风险管理工作。（二）重大风险管理情况 1．按照2015年度评估出的重大风险，逐一简要说明2015年度公司重大风险的管理情况。

风险控制管理办法41797

风险控制管理办法第一章总则第一条为保障公司股权投资业务的安全运作和管理，加强公司内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定，特制定本办法。第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。第三条风险控制原则公司的风险控制应严格遵循以下原则：（1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节；（2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；（3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善；（6）防火墙原则：公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突给公司带来的风险。第二章风险控制组织体系第四条风险控制组织体系公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。第五条各层级的风险控制职责董事会职责：（1）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，听取风险控制委员会的报告；（2）审议单笔投资额超过公司资产总额30%，或者单一投资股权超过被投资公司总股本40%的股权投资项目；（3）决定公司内部风险管理机构的设置；

商业银行全面风险管理办法规定

**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。（一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。（二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。（三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。（四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。除上述风险外，本行还关注外部监管部门或本行董事会要求－2－

关注的其他风险。第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。本行实现市场风险敞口在国家、地区、市场、产品、期限和－3－

2017年度全面风险管理报告,企业全面风险管理工作回顾

2017年度全面风险管理报告【最新资料，WORD文档，可编辑修改】 2015年度全面风险管理报告一、2011年度企业全面风险管理工作回顾（一）企业全面风险管理工作计划完成情况在上年开展企业全面风险管理工作基础上，进一步加强公司全面风险管理体系的建设，制订了公司全面风险管理制度和办法，公司根据上市要求和集团公司关于加强内部控制要求以及公司实际需要成立了审计部，审计部为全面风险管理的专职部门。按照集团公司要求，

结合公司的经营运作、岗位设置等实际情况，在全公司范围内对各部门积极开展全面风险管理的各项工作，各部门查找提出自身存在的风险点，并对其加以识别，再组织各部门领导汇总、归纳、整理出公司风险点，对其进行识别、评估，经过对风险成因分析，找出策略和解决方案。并将各类风险管理责任落实到相应部门及个人。编制了风险管理网络图，把公司所有风险点纳入到管理体系中。明确公司全面风险管理职责分工，相关问题由部门提出，专职部门提出审核意见，报总经理办公会讨论，进一步细化了各层级和各部门的职责分工。从全年全面风险管理工作计划执行情况来看都较好的完成了目标任务，全年没有出现一般以上的风险因素，全面完成了公司经济效益和预算目标任务。（二）企业重大风险管理情况 2011年公司全年整体运行良好，公司在不影响正常生产经营的前提下，采取多种措施，加大管理力度，出台一系列政策、办法、措施，有针对性的解决，把问题消灭在萌芽状态，坚决杜绝各类事故、问题的发生，通过对重大、重要风险辨识、评估，采取应对措施，对防止风险、稳定质量、提高效率、减少损失、增加效益，促进公司又好又快发展起到了积极作用。全年没有发生重大风险事故。（三）重大风险管理解决方案的监督检查情况通过对重大风险管理解决方案的实施情况进行监督，并对风险管理有效性进行检验。公司每年根据公司实际生产经营中存在的风险种类根据类别、轻重来重新划分等级或重点，有针对性的加以重点控制和管理，根据新发生风险的可能性采取措施，进行监督检查落实，以

运营风险管理控制制度(总6页)

运营风险管理控制制度(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

深圳盈富通投资管理有限公司运营风险管理控制制度第一章总则第一条为保证公司规范、稳健的运作，牢固树立合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意识，营造合规经营的制度文化环境，保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守，防范和控制公司经营及业务开展过程中的各类风险，根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。第二条本制度所称风险，是指对实现公司经营目标可能产生负面影响的不确定因素。第三条本制度所称风险管理，是指围绕公司经目标，对日常经营和业务开展过程中的风险进行识别、评估、监测和控制的基本过程。第二章基本原则第四条风险管理应贯穿事前防范、事中监督、事后检查弥补的指导思想。第五条风险管理的具体目标是：（一）确保公司的经营与业务开展严格遵守国家有关法律法规规章，监管机关的相关规定和公司各项规章制度。（二）确保公司各项业务活动的健康运行和管理资产的安全完整。（三）在合理控制风险的基础上实现公司的长期可持续发展。（四）确保股东及客户的合法权益不受侵犯，维护公司的信誉及良

好形象。第六条风险管理的基本原则：（一）全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和及时预警的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。（二）独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化业务部门的风险管理主体职责，在保证风险管理职能部门与业务部门分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。（三）充分有效与成本控制相统一的原则。建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。第七条公司设有两道风控防线：（一）前台业务团队：对客户和公司负责，基于客户偏好、监管合规、内部风险偏好等要求主动设定和调整业务的行为，为风险控制负主要责任。（二）风险管理职能部门：合规风控部门与业务部门相互独立，全面评估、监控与报告风险，审核关键业务，检视公司内控体系并推动内控流程与机制的优化，参与风险的处理，推动风险管理系统建设，对第一道防线实行独立监督与制衡。第三章组织结构与职责分工

银行全面风险管理办法

银行全面风险管理办法第一章总则第一条为贯彻公司合规稳健经营理念，推进公司可持续发展战略，将公司经营风险控制在可控范围之内，确保公司各项业务持续、稳定、健康发展，推进公司经营管理目标和战略规划的实现。根据中国银行业监督管理委员会颁布的《贷款法》、《贷款公司管理办法》、《贷款公司集合资金贷款计划管理办法》、《贷款公司净资本管理办法》等法规、政策，结合本公司发展实际，特制定本办法。第二条公司风险管理的总体思想是：追求稳健，以适度承担风险获得适中的回报；反对不计风险盲目追求高收益的激进经营行为；果断把握较低风险较高收益的市场机会，实现业务拓展与风险控制的平衡。第三条公司风险管理的目标是建立与公司业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系，树立风险管理理念，确定有效的风险管理政策，制订详实的风险管理制度，建立全面的风险管理程序，及时识别、计量、监测和控制各类风险。风险管理体系应包括如下基本要素：（一）董事会和高级管理层的有效监控；（二）完善的风险管理政策和程序；（三）完善的风险识别、计量、监测和控制程序；（四）完善的内部控制和独立的外部审计；（五）适当的风险资本分配机制。第四条风险管理的具体要求是：（一）严格遵守国家有关法律、法规、行业规章以及公司内部管理规定，倡导规范运作、稳健经营的企业文化；（二）创建与公司发展相适应的风险管理机制，支持公司可持续发展战略，在有效风控的同时兼顾效率、价值的均衡，实现资源的最优配置，确保贷款受益人的合法权益最大化、公司价值的最大化；（三）不断提高经营管理水平和风险管理能力，降低公司经营目标实现过程中的不确定性，支持业务拓展和创新，保障公司的经营目标的实现；

年度全面风险管理报告

路天矿业公司2015年度全面风险管理报告 | 编号：LTK-BAB-01-2016-C-001 】签发人：审核人：编制人： | 日期：2016年1月8日

路天矿业公司2015年度全面风险管理报告一、2015年全面风险管理工作情况【 2015年我公司专门成立了全面风险管理领导小组，由董事长担任组长，各分管副总经理担任副组长，各职能部门、基层单位中层领导为成员，领导风险管理的日常工作。公司体系办是负责风险管理的职能部门，具体组织、推动公司的风险管理工作。目前，公司已将企业全面风险管理的职责落实到相应的职能部门，由职能部门负责全面风险管理工作的实施。风险防范意识也在各级领导及工作人员的思想中进一步强化。公司已制定了《风险管理手册》、《程序文件》、《不安全行为控制手册》、《管理制度汇编》，开展了管理制度和流程梳理、风险识别、风险评估、风险管理程序的制定、风险事件收集与整理等工作，并每月形成体系运行报告。二、2015年度计划完成情况及评价按照年初制定的2015年度安全目标与计划，制定的安全管理制度和《风险预控管理体系管理办法》等纲领性文件，出台了针对矿井安全生产的考核奖惩办法，并建立了档案和不安全行为等级台账。各基层单位建立了以本安体系为核心的安全管理组织机构并有专人负责开展工作。各单位对中等以上危险源班班管控，中等以下危险源专人管理。安检科每

月对采掘、安装、机运等辅助单位进行考核评价，并与安全结构工资挂钩；我公司已将《风险预控管理体系考核评分标准》按专业划分到了各职能科室和基层单位，每月按照分管专业进行考核评分，最终由本安办进行汇总，实现奖罚兑现。综上所述，我公司在乌海能源公司的直接领导下，遵循公司年初提出的煤矿安全生产思想，以创建本质安全型矿井、实现安全形势根本好转和高产高效为目标，全公司干部职工团结一致，同心同德，圆满完成了乌海能源公司及公司年初下达的各项指标。 2015年度公司通过全面风险管理工作的开展，找出了目前需要重点防范的2个重大风险及其形成原因，从而能够有针对性的开展风险评估诊断工作，并依据评估结果，确定了风险等级，制定了重大风险的预控措施，抓住了风险预警和应急机制重点，全面的提出了风险解决方案措施，为公司安全生产奠定了坚实的基础。三、信息系统运行情况统计（ 2015年路天矿业公司1月1日至12月31日共查出隐患618条，录入系统问题499条，未录入119条，1、2月份一条未录入罚款10元，25条未录入，合计罚款250元，3月-12月份一条未录入罚款20元，94条未录入，合计罚款1880元。 1、2015年系统隐患录入统计表

#商业银行合规风险管理指引

商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。本指引所称合规，是指使商业银行的经营活动和法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。第六条商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。合规是商业银行所有员工的共同责任，并应从商业银行高层做起。董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信和正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规和外部监管的有效互动。第七条银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。第二章合规管理职责

风险管理部规章制度

风险管理部规章制度【篇一：某公司风险管理部工作职责和岗位分工】风险管理部工作职责、权限和工作规范一、部门职责（一）业务审批和流程管理 1、参与贸易事项的予审批； 2、参与贸易合同的审批； 3、参与套期保值业务的审批； 4、对业务部门遵守公司业务流程的情况进行监督. （二）存货风险管理 1、不定期地现场核查存货； 2、跟踪存货减值并提出处置建议。（三）授信管理和重要事项调查 1、对拟授信的客户进行调查和走访； 2、对新业务的客户进行信用和履约能力调查和评估； 3、对服务商（物流、仓储）进行信用和履约能力调查和评估； 4、对重大业务亏损、货款预期不能收回和合同履行中出现的其他重大业务过失的进行调查。（四）货物保险管理负责运输商品和库存商品的保险管理工作，包括： 1、制定和完善公司财产保险管理制度，监督财产保险管理制度的执行； 2、预选保险公司和保险经纪公司，负责与保险公司和保险经纪公司签订长期服务合同； 3、保险业务的安排和保险索赔工作； 4、向保险公司和保险经纪公司的进行业务咨询； 5、指导下属公司的财产保险工作。（五）制定和完善公司风险管理制度 1、制定和完善公司风险管理制度； 2、检查风险管理制度的执行情况。（六）指导下属企业的风险管理工作（七）负责公司法律风险管理和法律纠纷的处理二、部门权限（一）业务审批

1、有权要求业务部门对报送审批的业务和合同说明情况，补报资料。 2、对不符合要求的业务和合同有权提出意见，对于不按照风险管理部意见操作的业务和起草的合同，有权提出否决意见。对于风险管理部提出否决意见的业务和合同，任何人员和部门均无权执行和签订合同。 3、对于套期保值方案有权提出意见，对于未按照套期保值方案操作的业务，有权提出否决意见。（二）存货风险管理 1、有权根据实际情况自行决定对存货进行现场核查。 2、对存货进行现场核查时，有权要求公司有关业务部门和职能部门派员协助。 3、有权要求公司有关部门提供存货的有关数据和资料。 4、有权对存货管理的安全性提出意见。（三）授信管理和重要事项调查 1、风险管理部对重要事项进行调查时，有权要求有关部门和人员应当予以协助，有权要求有关部门和人员提供所有相关资料和如实反映情况。 2、有权根据公司与仓储和物流企业的合作情况、企业的资信状况，对仓储、物流企业的选择使用提出意见。 3、有权根据合同履行情况，定期评价有关客户资信。风险管理部对客户的信用评价应当作为公司有关部门的业务决策参考。 4、对重大业务亏损、货款预期不能收回和合同履行中出现的其他重大业务过失的进行调查后，有权提出处理意见。 5、因重大业务亏损、货款预期不能收回和合同履行中出现的其他重大业务过失给公司造成损失，并已经查实责任的，应当作为有关部门和人员奖惩、聘免的依据。（四）货物保险管理 1、除保险公司和保险经纪公司的选择、以及重大保险事故的索赔之外，有权自行安排货物保险的各项管理工作。 2、有权指导货物的投保操作工作； 3、有权要求下属公司提供财产投保情况的数据和资料。（五）制定和完善公司风险管理制度 1、有权调查公司风险管理制度的执行情况，被调查的部门和人员应当予以配合。 2、有权完善自己权限范围内的各项风险管理制度。

银行风险制度

1、制定风险管理、信贷管理制度、办法和操作规范。 2、负责建立和维护全行风险控制体系。 ◆业务规划 3、制定全行风险管理工作规划、年度工作计划。 ◆授权管理 4、负责做好授权与转授权工作。 ◆风险管理 5、牵头负责信用、操作、流动性、声誉、信息科技等全面风险的管理、审核与评价工作。 6、负责全面风险监测管理，包括风险预警、风险计量、风险控制、风险评价等。 7、负责全行风险管理技术开发与推广。 8、负责全行资产风险分类管理和审批认定工作。 9、负责资产质量总体控制计划的编制、考核、监测和分析。

10、负责呆帐核销的复审工作，组织全行呆账损失准备计提工作。 11、负责对重大资产减值、公允价值、损失核销进行审核、审批。 12、协助计划财务部对各种损失准备和风险准备的计提。 13、负责全行非现场监管报表（1104表）的编制与上报工作。 14、负责资本充足率、不良资产率、拨备覆盖率等风险监管指标的设定、监测及日常控制。 15、负责本级客户风险监测系统的数据上报，指导支行做好数据上报工作。 ◆征信管理 16、负责全行征信管理。 ◆信贷管理 17、负责信贷管理系统的建设与维护。 18、负责应收账款质押登记系统的管理与维护。

19、负责信贷制度执行情况、信贷业务审批条件落实情况的检查。 20、负责分析监控全行贷款质量、投向结构、投放进度。 21、对授信审批质量进行评价及检查；制定并监督实施潜在风险客户退出计划，提出风险化解措施。 22、负责统筹授信业务发生后的监测管理，督导业务部门实施授信后的日常管理。 23、牵头负责编写、审定信贷管理手册。 24、负责本行信贷档案管理和支行信贷档案管理的检查、指导。 ◆评级管理 25、负责制定客户评级制度、操作规程，督导支行评级工作的实施。 26、负责债项评级、客户风险评级等工作。 ◆其它职责

合规管理工作计划

合规管理工作计划导读：合规管理工作计划【1】为建立健全风险合规管理制度，完善风险合规管理组织架构，明确风险合规管理责任，构建风险合规管理体系，有效识别并积极主动防范化解风险合规。我部制定20XX年初步工作计划。一、合规目标通过建立健全风险合规管理机制，实现对风险合规的有效识别和管理，促进全面风险管理体系的建设，确保我行依法合规经营。二、合规文化倡导、培育和推行合规文化，推行“小蜜蜂精神”、“合规人人有责”、“主动合规”、“合规创造价值”等合规理念，培养全体员工的合规意识，倡导诚实、守信、正直等职业道德与行为操守，惩处各种违规行为，鼓励主动报告合规问题和合规风险隐患，促进内部合规与外部监管的有效互动。三、工作思路 1、协助高级管理层制定、推动和执行我行的合规政策和措施，参与支行业务流程再造，为各部门及支行提供政策法规支持； 2、正确处理高级管理层提出的合规方案和合规工作要求，每季度对风险合规的有效性作出评价，并向高级管理层提交合规风险评估报告，以确保被认定的合规薄弱环节得到及时有效的解决； 3、全年持续性推行合规文化的.倡导，建立合规风险管理的长效

机制； 4、主动对各部室及支行违规事项或存在合规风险的相关事项进行定期或不定期的现场、非现场检查，对发现的合规风险或合规问题对被检查对象提出整改意见和提交相关处理意见。 5、建立举报监督机制。在员工中树起依法合规经营和控制合规风险的意识，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保密和激励机制。 6、建立风险评估机制。认真借鉴学习他行先进经验，结合我行实际，建立健全业务风险的监控、评估和预警系统。 7、对监管部门下发的监管规则、监管意见和风险提示等监管文件准确理解和把握监管部门的要求，并有效执行这些文件的相关意见或建议； 8、持续性梳理补充行内各项规章制度。合规管理工作计划【2】一、目前状态本行合规部正式成立于XXXXX年XX月，目前人员配置为，虽然任职人员的银行从业经验比较长，均为 XX年以上，但对于此方面的工作仍尚缺部分经验。我部在X月中旬至X月上旬对柜台业务、信贷业务进行了全面初检。对柜面的基本业务和服务规范采取了现场及非现场检查的方式，由于经验不足，较为重要的部分未能做到详细查看；信贷业务方面，抽取了部分时间段的信贷档案，进行了百分百的检查，

1、运营风险控制制度

上海蓬赢资产管理有限公司运营风险控制制度第一章目标和原则第一条公司制定本制度旨在保护特定客户资产委托人的合法权益，促进公司特定客户资产业务的规范发展，有效防范和化解风险，防范利益输送及其他有损害特定资产客户利益的行为。公司特定资产风险控制的总体目标是：保证公司特定资产运作严格遵守国家有关法律法规和资产管理合同规定；确保特定资产的稳健运行和受托财产的安全完整，防范和化解风险，防范可能存在的利益输送行为，确保公平对待公司所管理的各类资产。第二条特定资产管理内部控制应当遵循的原则：合法性原则公司应在合法合规的前提下签署资产管理合同，忠实履行合同义务，特定客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致，充分依据资产管理合同规定构建投资组合。健全性原则风险控制必须覆盖特定客户资产管理的各个环节和各级人员，渗透到决策、执行、监督、反馈等各个经营环节。独立性原则

公司设风险控制委员会、督察长和监察稽核部，各风险控制机构和人员具有并保持高度的独立性和权威性，负责对公司各部门风险控制工作进行监察和稽核。防火墙原则特定资产管理部应与公司各机构、部门和岗位保持相对独立，公司自有资产与私募基金、特定客户资产等各类不同资产的运作应当严格分离，分别独立运作。公平原则公司应当恪守职责、履行诚实信用、谨慎勤勉的义务，杜绝利益输送行为，通过完善相关制度、流程，在公平的基础上使特定客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源，同时防范公司其他资产向特定客户资产输送利益，保证公平对待各类投资者。第二章公司内控风险控制架构与流程第三条公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定，对公司经营管理的全过程进行风险控制。风险控制委员会由公司执行董事、特定资产管理部经理、风控合规部总督导、投资研究部经理、市场部经理组成，风控合规部总督导任风险控制委员会主任。风险控制委员会负责制定公司内控制度并执行；对公司运作中存在的风险问题和隐患进行研究并作出控制决策；负责听取各部门风险情况汇报，对潜在的风险问题提出解决建议，并部署相关的风险解决方案。第四条公司设督察长。督察长负责组织指导公司监察稽核工作。督察长履行职责的范围，应当涵盖基金及公司运作的所有业务环节。督察长对执行董事负责，

运营风险管理办法

运营风险管理办法第一章总则第一条为了防范、控制和化解公司在复杂多变的经营环境中，随时可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据《公司法》、《企业内部控制基本规范》、《中小企业板上市公司内部审计工作指引》和其他有关法律法规，结合公司实际情况，特制订本办法。第二条本办法适用于公司各部门及各子公司的风险管理工作。第三条本办法所称风险,是指在公司未来发展过程中,各种不确定性对公司实现其战略及经营目标的影响。第四条本办法中所称全面风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。第二章风险管理的目标、原则与框架第五条公司风险管理的总体目标：（一）保证经营的合法合规及公司内部规章制度的贯彻执行；（二）保证将风险控制在与总体目标相适应并可承受的范围内；（三）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失；（四）保证公司内外部，尤其是公司与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；（五）形成良好的风险管理文化，使全体员工强化风险管理意识。第六条公司风险管理应当遵循全面、重要、合理、制衡、独立的原则，确保风险管理的有效性。（一）全面性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。（二）重要性。风险管理应当在全面风险管理的基础上，关注重要业务事项和高风险领域。（三）合理性：风险管理应当符合国家有关法律法规的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。（四）制衡性：风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监

某商业银行风险管理基本制度

ⅩⅩ农村商业银行风险管理基本制度第一章总则第一条为建立健全ⅩⅩ农村商业银行股份有限公司（以下简称“本行”风险管理体系，增强自我约束能力，有效防范各类风险，确保安全稳健运行，制定本制度。第二条本文件适用于本行所有部门、机构和岗位。第三条本文中的风险是指本行在经营管理过程中由于不确定性因素的影响，使本行蒙受损失的可能性。本文件风险主要包括战略风险、信用风险、流动性风险、市场风险、操作风险、声誉风险、科技风险、合规风险、法律风险等。第四条风险管理是指本行通过对风险的识别、衡量和控制，以合理的成本将风险导致的各种不利后果减少到本行设定可承受风险水平的科学管理方法。第二章风险管理的原则第五条风险管理应坚持以下原则 (一）全面性原则。风险管理应当贯穿决策、执行和监督的全过程，覆盖所有业务、所有部门及岗位和所有操作环节。 (二）适应性原则。风险管理与机构的经营规模、业务范围和风险水平相适应，并根据发展状况适时调整，以合理的成本实现风险管理目标。 (三）独立性原则。风险管理的机构、人员和报告路线应单独设置，对业务职能予以制衡。

(四）融合发展原则。风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保本行价值的长期提高。第三章风险类别和定义第六条战略风险是指由于重大的、全局性的谋划、方案和对策对企业整体损失的不确定性。战略风险是影响企业发展方向、企业文化、生存能力、企业效益的决定性因素。第七条信用风险是指由于借款人或交易对手不能履约或履约意愿变化所带来的风险。第八条流动性风险是指本行无力为负债的减少或资产的增加提供融资，即当本行流动性不足时，它无法以合理的成本迅速增加负债或变现资产获得足够的资金，从而带来损失的可能。第九条市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。市场风险存在于本行的交易和非交易业务中。第十条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。第十一条声誉风险是指由本行经营、管理及其他行为或外部事件导致利益相关方对本行负面评价的风险。第十二条信息科技风险是指信息科技在本行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

2016年度企业全面风险管理报告

2016年度XX公司企业全面风险管理报告一、企业全面风险管理工作基本情况（一）全面风险管理组织体系全面风险管理主管领导：姓名：XX 电话：XXXXXX 职务：XX 全面风险管理牵头部门负责人：姓名：XX 电话：XXXXXX 职务：XX email:XXXDXX@https://www.360docs.net/doc/2c13627110.html, 全面风险管理联络人：姓名：XX 电话：XXXXXX 职务：XX email: XXXXXX@https://www.360docs.net/doc/2c13627110.html, 机构设置情况：根据XX科技公司对所属企业在全面风险管理方面的要求，XX公司同步相应成立了风险管理领导小组，XX公司执行董事XX任组长，并下设风险管理领导小组办公室，XXX任办公室主任，XXX部作为风险管理牵头部门，负责企业风险管控相关的日常工作和协调工作，并对企业风险管控作定期评价。（二）全面风险管理制度建设情况针对企业全面风险管理的实际，XX公司风险主要在财务风险、运营风险、市场风险、战略风险等方面，出台了相应的管理制度，并列入企业内控管理制度中执行控制, 具体相关制度有:全面风险管理

制度（内部编号NKGL-XXX）、全面风险管理体系建设方案（内部编号NKGL-XXX）、应收账款催收管理办法（内部编号NKGL-XXX）、客户信用管理制度（内部编号NKGL-XXX）、客户信用评定理制度（内部编号NKGL-XXX）、担保业务管理制度（内部编号NKGL-XXX）、生产外包业务管理制度（内部编号NKGL-XXX）等。二、2015年度企业全面风险管理工作回顾（一）企业全面风险管理工作计划完成情况。 1.简要说明本企业2015年度全面风险管理工作计划完成情况。 2015年度全面风险管理工作计划完成情况表 2.企业总经理办公会开展全面风险管理工作主要情况。 2015年，XX公司经理办公会讨论明确应收账款催收办法、催收时限，经理办公会也充分考虑到这类水电气应收账款的催收难度和回收风险，尽可能回收，盘活XX公司现金流。 3.企业总经理办公会对年度工作的评价及全面风险管理工作取得的主要成效。 2015年，应收账款的余额较上一年度有所下降，水电气应收账款催收难度逐年增大，不利于应收账款回笼，必须做长期的催收工作，

《商业银行操作风险管理指引》(银监发[2007]42号)

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

运营风险管理控制制度

运营风险管理控制制度 __________________ 投资管理有限公司运营风险管理控制制度第一章总则第一条为保证公司规范、稳健的运作，牢固树立合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意识，营造合规经营的制度文化环境，保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守，防范和控制公司经营及业务开展过程中的各类风险，根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。第二条本制度所称风险，是指对实现公司经营目标可能产生负面影响的不确定因素。第三条本制度所称风险管理，是指围绕公司经目标，对日常经营和业务开展过程中的风险进行识别、评估、监测和控制的基本过程。第二章基本原则第四条风险管理应贯穿事前防范、事中监督、事后检查弥补的指导思想。第五条风险管理的具体目标是： 1、确保公司的经营与业务开展严格遵守国家有关法律法规规章，监管机关的相关规定和公司各项规章制度。 2、确保公司各项业务活动的健康运行和管理资产的安全完整。 3、在合理控制风险的基础上实现公司的长期可持续发展。 4、确保股东及客户的合法权益不受侵犯，维护公司的信誉及良好形象。第六条风险管理的基本原则： 1、全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节，能够对风险进行持续监控、定期评估和及时预警的全面风险管理体系，同时根据公司实际有针对性地实施重点风险监控，及时发现、防范和化解对公司经营有重要影响的风险。 2、独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时强化业务部门的风险管理主体职责，在保证风险管理职能部门与业务部门分工明确、密切协作的基础上，使业务发展与风险管理平行推进，实现对风险的过程控制。 3、充分有效与成本控制相统一的原则。建立与自身经营目标、业务规模、资本实力、管理能力和风险状况相适应的风险管理体系，同时合理权衡风险管理成本与效益的关系，合理配置风险管理资源，实现适当成本下的有效风险管理。