GHTF-风险管理原则
FINAL DOCUMENT
Implementation of risk management principles and activities within a Quality Management
System
GHTF Study Group 3
The Global Harmonization Task Force
May 20, 2005
IMPLEMENTATION OF RISK MANAGEMENT PRINCIPLES AND ACTIVITIES WITHIN A
QUALITY MANAGEMENT SYSTEM
1.Introduction
1.1.Purpose
1.2.Scope
2.Definitions
3.General
3.1.Documentation
https://www.360docs.net/doc/596755056.html,munication
4.Management Responsibilities
5.Outsourcing
6.Planning
7.Design and Development
7.1.Design and development planning
7.2.Design and development input
7.3.Design and development outputs
7.4.Design and development review
7.5.Design and development verification
7.6.Design and development validation
7.7.Control of design and development changes
7.8.Design and development transfer
8.Traceability
9.Purchasing Controls and Acceptance Activities
9.1Purchasing Controls
9.2Acceptance Activities
10.Production and Process Controls
10.1.Manufacturing, Measuring and Monitoring Equipment
10.2.Work Environment and Personnel
10.3.Process Validation
11.Servicing
12.Analysis of Data
13.Corrective and Preventive Actions (CAPA)
Annexes:
Annex A – An Example of a Risk Chart for Communicating Internal Risk Management Activities
Annex B – Flow Chart – Risk Management Activities in Design and Development Annex C – Example of A Risk Management Summary Table
Implementation of risk management principles and activities
within a quality management system
1.Introduction:
Medical device manufacturers are generally required to have a quality management system as well as processes for addressing device related risks. These processes for managing risk can evolve into a stand-alone management system. While manufacturers may choose to maintain these two management systems separately, it may be advantageous to integrate them as it could reduce costs, eliminate redundancies, and lead to a more effective management system. This document is intended to assist medical device manufacturers with the integration of a risk management system or risk management principles and activities into their existing quality management system by providing practical explanations and examples.
A basic understanding of quality management system requirements and a basic knowledge of quality management system terminology are assumed in this guidance document.
This document is based on general principles of a quality management system and general principles of a risk management system and not on any particular standard or regulatory requirement. This document also:
§Has general applicability to quality management systems for manufacturers providing medical devices;
§Discusses risk management related to medical device safety, rather than financial or other business risks;
§Does not suggest a particular method of implementation; and
§Does not include requirements to be used as the basis of regulatory inspection or certification assessment activities
The scope of the medical device manufacturer’s quality management system will define the applicability and extent of implementing risk management principles and activities. Processes required by the quality management system and performed by suppliers to the manufacturer are the responsibility of the manufacturer. Risk management activities relating to any process within the quality management system are ultimately the responsibility of the manufacturer.
An effective quality management system is essential for ensuring the safety and performance of medical devices. A well-defined quality management system includes safety considerations in specific areas. Given the importance of safety, it is useful to identify some key activities that specifically address safety issues and ensure appropriate input and feedback from these activities into the quality management system.The degree to which safety considerations are addressed should be commensurate with the degree of the risk and the nature of the device. Some devices present relatively low risk or have well-understood risks with established methods of risk control, while others push the state-of-the-art.
Risk management principles should be applied throughout the life cycle of medical devices and used to identify and address safety issues. In general, risk management can be characterized by phases of activities. The following discussion is one example of how these phases can be described. The first phase can be the determination of levels of risk that would be acceptable in the device. Manufacturers should have a procedure or policy to determine risk acceptability criteria. These risk acceptability criteria may come from an analysis of the manufacturer’s own experience with similar medical devices or research on what appears to be currently accepted risk levels by regulators, users, or patients, given the benefits derived from diagnosis or treatment with the device. Risk acceptability criteria generally should be reflective of state-of-the-art in controlling risks.
The second phase can be risk analysis. This phase starts with identifying hazards that may occur due to characteristics or properties of the device during normal use or foreseeable misuse. After hazards are identified, risks are estimated for each of the identified hazards, using available information.
In the third phase, the estimated risks are compared to the risk acceptability criteria. This comparison will determine an appropriate level of risk reduction, if necessary. This is called risk evaluation. The combination of risk analysis and risk evaluation is called risk assessment.
The fourth phase can be composed of risk control and monitoring activities. The manufacturer establishes actions, i.e. risk control measures, intended to eliminate or reduce each risk to meet the previously determined risk acceptability criteria. Within the limits of feasibility, one or more risk control measures may be incorporated in order to achieve this end. Risk control activities may begin as early as design input and continue through the design and development process, manufacturing, distribution, installation, servicing and throughout the medical device life cycle.
Some regulatory schemes prescribe a fixed hierarchy of risk control measures that should be examined in the following order:
§Inherent safety by design;
§Protective measures in the device or its manufacture;
§Information for safety, such as warnings, etc.
Throughout the life cycle of the device the manufacturer monitors whether the risks continue to remain acceptable and whether any new hazards or risks are discovered. Information typically obtained from the quality management system, for example, production, complaints, customer feedback, should be used as part of this monitoring. If at any time, a risk is determined to be unacceptable, the existing risk analysis should be reexamined and appropriate action taken to meet the risk acceptability criteria. If a new hazard is identified, four phases of risk management should be performed.
These activities can be performed within the framework of the quality management system.
1.1. Purpose
This guidance document is intended for educating the medical device sector. However, it is not intended to be used to assess or audit compliance with regulatory requirements.
1.2.Scope
This document discusses and supports the implementation and integration of a risk management system within a medical device manufacturer’s quality management system and provides practical explanations and examples.
2.Definitions:
Harm
physical injury or damage to the health of people, or damage to property or the environment [ISO/IEC Guide 51:1999, definition 3.1]
Hazard
potential source of harm
[ISO/IEC Guide 51:1999, definition 3.5]
Residual risk
risk remaining after protective measures have been taken.
[ISO/IEC Guide 51:1999, definition 3.9]
Risk
combination of the probability of occurrence of harm and the severity of that harm
[ISO/IEC Guide 51:1999, definition 3.2]
Risk analysis
systematic use of available information to identify hazards and to estimate the risk
[ISO/IEC Guide 51:1999, definition 3.10]
Risk assessment
overall process comprising a risk analysis and a risk evaluation
[ISO/IEC Guide 51:1999, definition 3.12]
Risk control
process through which decisions are reached and protective measures are implemented for reducing risks to, or maintaining risks within, specified levels
[ISO 14971:2000, definition 2.16]
Risk evaluation
judgment, on the basis of risk analysis, of whether a risk which is acceptable has been achieved in a given context based on the current values of society
[NOTE Based on ISO/IEC Guide 51: 1999, definitions 3.11 and 3.7]
Risk management
systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating and controlling risk
[ISO 14971:2000, definition 2.18]
3.General:
3.1.Documentation
Documents or records resulting from risk management activities such as risk management procedures, reports, etc. may be maintained or referenced in either a risk management file or other appropriate files (e.g., Design History File, Technical File/Technical Documentation, Design Dossier, Device Master Record, Device History Record, or Process Validation files). The manufacturer should consider the benefits of integrating the risk management procedures, documents and records directly into the quality management system procedures, documents, and records. The advantage of this could be a single document control system, ease of use and review, accessibility, retention, etc. If a manufacturer chooses to integrate the risk management system into the quality management system, the risk management file should contain references or an index of where the risk management requirements are satisfied.
Document controls, including document change controls, for risk management system documentation should be the same as the controls for quality management system documentation. This documentation can be in any form or type of medium.
3.2.Internal and External Communication
Within the quality management system, consideration needs to be given to internal and external communication throughout the entire medical device life-cycle. The type and depth of the communication should be appropriately tailored to the target audience.
Internal communication is necessary for all appropriate personnel to be aware of the remaining risks even after implementing risk control measures. Annex A provides an example of a risk chart for communicating internal risk management activities.
External communication methods such as warning labels, user manuals, advisory notices, etc., should also be utilized to communicate necessary risk information.
4.Management Responsibilities:
Top management has a responsibility to incorporate risk management into the organization. This includes establishing risk management policies to ensure effective implementation of risk management principles and activities.
Objectives relating to device safety should be a major part of the overall quality objectives of the manufacturer. Management should also ensure that as part of quality planning, planning for risk management activities is carried out in order to meet these objectives. These activities should include:
?Establishment of risk acceptability criteria
?Risk analysis
?Risk evaluation
?Risk control and monitoring
Management is responsible for providing sufficient resources to carry out risk management activities.
Management should ensure that responsibilities and authorities for risk management activities are defined and assigned to qualified personnel, including those related to monitoring data from production and post-production.
Manufacturers should plan and perform internal quality audits to verify whether risk management activities and related results comply with planned and established procedures. The internal audits should ensure the continued effectiveness of the risk management system. Management reviews of the quality management system should include information from internal quality audits including risk management activities and related results, where appropriate.
5.Outsourcing
A manufacturer may outsource processes (e.g. sterilization, tooling, coating processes, testing, design, manufacturing) or products (components, subassemblies or entire devices) and must maintain control over these outsourced processes and products. The manufacturer is responsible for incorporating appropriate risk management activities for these processes and products by planning and by ensuring risk control measures are appropriately applied. Before the approval and implementation of a change to any outsourced process or product, the manufacturer should:
?Review the change;
?Assess if new risks have been discovered; and,
?Determine if current and/or new individual residual risks and/or the overall risk is acceptable according to the predetermined existing acceptability criteria.
If there are any risk control measures applied to outsourced process or products, the risk control measures and their importance should be documented within the purchasing data or information and clearly communicated to the supplier.
6.Planning:
Risk management planning needs to span the entire life cycle of a medical device. A separate risk management plan may not be necessary if the manufacturer adequately addresses risk management within the quality management system planning activities.
7.Design and Development:
Design and development of a medical device is an evolutionary process, embracing many engineering and management practices. Integral to activities associated with this process are the identification and control of risks. Risk controls can be influenced by technical and business feasibility considerations, as well as considerations of device functionality and
associated benefits. The objective of risk management is rarely to eliminate all risk, but rather to reduce risk to an acceptable level while maintaining feasibility and functionality.
Risk management activities should begin as early as possible in the design and development phase, when it is easier to prevent problems rather than correcting them later. For each identified hazard, the risk in both normal and fault conditions is estimated. In risk evaluation, the manufacturer decides whether risk reduction is needed. The results from this risk evaluation such as the need for risk control measures then become part of the design input.
Risk control measures are part of the design output and are evaluated during design verification. This design input/output/verification cycle will iterate and continue throughout the overall design control process until the residual risks have been reduced to an acceptable level and can be maintained at an acceptable level. The overall effectiveness of risk control measures is confirmed during design validation.
Relying exclusively on design and development processes to control risk is not sufficient. Even the best design and development processes can fall short of ensuring error free design output.
After release of the device to market, risk management activities should be linked to quality management processes, for example, production and process controls, corrective and preventive actions (CAPA), servicing and customer feedback.
Design and development activities targeted at controlling risks should be supported by documentation. This documentation should relate the design activities to identified risks in a way that provides objective evidence that the nature and extent of the design control is reasonable and appropriate to the degree of risk.
The flowchart depicted in Annex B shows a synopsis of the risk management activities overlaid on the general design and development process as defined within a quality management system.
7.1.Design and development planning
Design and development planning should ensure that coordination of risk management activities is conducted during design and development. Design and development planning should identify:
?The inter-relationship(s) between appropriate risk management activities and design and development activities; and,
?The needed resources, including appropriate expertise required to ensure sufficient coverage of potential safety concerns.
7.2.Design and development input
Design and development inputs for a device are captured in one or more documents intended to be the foundation for subsequent design and development activities. Design and development inputs include adequate consideration of intended use and functional, performance, safety and regulatory requirements.
Risk control measures are one output from risk management activities, which should feed into the design and development process.
Risk analysis consists of identifying hazards and the potential harms due to those hazards and estimating the risks of those harms occurring. Hazard identification starts with consideration of the medical device’s intended use, its characteristics and its environment. Risk-related data from post-production information for the generic type of device should be considered if it is available. In addition, risk-related information on the manufacturing methods to be used in the production of the device should be considered. This normally results in a preliminary list of known and foreseeable hazards. Such hazards may be found in relevant standards or other data sources such as vigilance databases, independent product test reports, etc.
The identified hazards may produce several harms, as well as, one harm may come from several hazards. The probability of occurrence of the harm and its severity need to be determined. (See Annex A). Risks from these hazards are estimated and evaluated against previously established acceptability criteria to determine whether risk controls are needed.
Any proposed changes to identified design characteristics, specifications, and/or risk control measures and their associated hazards from the current risk analysis must be carefully evaluated with respect to continued safety and specified performance of the device before actual implementation.
If the device is intended to be used in combination with, or installed with, or connected to another medical device or equipment, then hazards and risk control measures should be evaluated for each device individually as well as the system or combination as a whole.
When establishing design and development inputs, the need for risk control measures should be considered. When risk control measures are determined to be necessary and are initially defined, these become an output as part of the iterative cycle.
7.3.Design and development outputs
Risk control measures identified during the input phase must be designed and incorporated into the design and development output. These risk control measures will have to be evaluated as to their feasibility.
Design and development outputs are generally of three types. The first type includes specification of the characteristics of the medical device, as well as those essential for its safe and proper use. The second type of design output relates to requirements for purchasing, production, handling, distribution and servicing. The third type includes medical device acceptance criteria. All types may include information essential for safe and proper use. Risk control measures may fall into any of these categories. Table 1 shows examples of each type of risk control measure.
Table 1
Design outputs will include the specific risk control measures and where those risk control measures will be applied.
During the design and development process, when inherent safety and/or design for protective measures are not possible or practical, additional risk control measures such as labeling, training and residual risk communication may be necessary design outputs. These risk control measures should apply to the medical device life-cycle.
7.4.Design and development review
Design and development reviews should determine if any individual residual risks as well as any overall residual risk are adequately communicated to appropriate individuals including users. These reviews should determine the validity of risk/benefit decisions related to the acceptance of the overall residual risk. Reviewers should have the necessary competence to assess design decisions concerning risk acceptability.
Design review procedures should define risk review tasks that should be performed at appropriate stages of design and development. Design and development reviews should assess, for example:
?Whether all hazards have been identified, risk properly assessed and potential risk control measures identified.
?The effectiveness of risk control measures for individual risks.
?If design validation activities effectively assessed the overall residual risk associated with the use of the device by the intended user.
?Whether new risk-related issues identified during the design transfer process were controlled and verified.
7.5.Design and development verification
Design and development verification should generate objective evidence that identified risks were addressed, risk control measures were implemented as necessary, and risk control measures were verified to be effective so that the end result meets the defined acceptability criteria.
Procedures should define appropriate analytical techniques and test methods related to safety requirements. Procedures should ensure traceability between identified hazards, risk control measures, medical device design and development requirements, test plans, and test results.
Annex C is an example of a risk management summary in a table format, which also demonstrates traceability.
7.6.Design and development validation
Validation confirms the medical device meets user needs, intended uses, and the overall residual risk meets the overall acceptability criteria. To ensure risk control measures are adequately addressed in the validation plan, the plan should include sufficient numbers of all anticipated user population(s) and all intended uses to give confidence that the overall residual risk determination is consistent with expectations. Any simulated use testing should be designed to provide similar levels of confidence. Unforeseen hazards that emerge from validation need to be assessed and, if necessary, controlled.
Note: Risk control measures need to be established and addressed prior to conducting clinical trials/investigations.
7.7.Control of design and development changes
History has repeatedly demonstrated that seemingly trivial changes may have unforeseen and sometimes catastrophic consequences. Proposed changes to the medical device and/or its manufacturing processes should be evaluated for their effect(s) on the safety of the device. This evaluation should be based on criteria for risk acceptability contained in risk management and design and development records and documents.
The need for changes may arise at any time in the life cycle of the medical device. Some of these changes can introduce new hazards, eliminate existing hazards, or change the level of risk associated with a hazard. A change could be the result of many factors, including a change in a risk control measure or a re-evaluation of the original risk assessment. If a change takes place, the current risk assessment should be reviewed and updated as necessary. Examples of such changes are:
? A change of material (even nominally identical material from a different supplier);
?Replacement of one machine in a process by another;
?Seemingly trivial changes to a process may have cumulative effects;
?Change of suppliers;
?Change made by suppliers;
?Change of intended use or the intended user;
?When a device is part of a system and any single characteristic of the device or system changes, the system as a whole should be evaluated.
Prior to implementing a proposed change, it is important to ensure that any individual residual risk(s), as well as the overall residual risk, are defined and remain acceptable.
7.8.Design and development transfer
During design transfer the manufacturer should ensure the implementation and effectiveness of defined risk control measures. The manufacturer should ensure that existing or newly identified risk-related issues are resolved prior to the release of the design to production.
8.Traceability:
Risk management data should be utilized to define which devices, components, materials and work environment conditions require traceability.
Risk management activities should be used in conjunction with regulatory requirements to establish criteria for traceability. Points to be considered include:
?Origin of components and materials;
?Processing history;
?Distribution and location of the device after delivery (to the first consignee);
?Intended use of the device (i.e., life sustaining, life supporting, or implantable);
?Probability of failure;
?Need for safety related updates (i.e. recalls, advisory notices, field updates, etc.);
?Consequence of the failure for patients, users or other persons.
In defining the records required for traceability, the manufacturer should consider all those devices, components, materials and work environment conditions, which could cause the medical device not to satisfy its specified requirements including its safety requirements.
9.Purchasing Controls and Acceptance Activities:
9.1.Purchasing Controls
Risk management activities should identify hazards and evaluate risks, including those potentially introduced by suppliers early in the product realization process.
Risk management roles and responsibilities of the manufacturer and supplier should be defined as part of the purchasing requirements. In addition, prescribed risk control measures derived from the risk management process during product realization should be included in
Established criteria for selection, evaluation and re-evaluation of suppliers of purchased products and services should also be based upon the risk associated with identified hazards related to the purchased products and services determined during the risk management process.
9.2.Acceptance Activities
The manufacturer should communicate risk management policies, as well as establish and implement procedures necessary for ensuring that purchased product and services meet specified purchase requirements. In developing the acceptance criteria for purchased product and services, results of risk management activities should be considered. Specifically, the identified hazards and their related risk control measures need to be taken into account when developing criteria for verification and acceptance activities.
10.Production and Process Controls
The manufacturing process may be a source of identified hazards. These hazards can come from equipment, processes, work environment, personnel, etc., or the variability of those. These hazards should have already been identified during the design and development or are discovered during production or post-production. The risk control measures necessary to address these hazards need to be included in documented production and process control procedures.
The outcome of risk management activities may provide input to the development of appropriate methods for measuring and monitoring manufacturing processes. It is important for all personnel involved to understand the significance as well as the implementation of any risk control measures on the manufacturing processes to ensure the effectiveness of the risk control measures.
Risk assessment of manufacturing processes, using tools such as Hazard Analysis and Critical Control Points (HACCP), Hazard and Operability Study (HAZOP), Fault Tree Analysis (FTA), Failure Modes Effect Analysis (FMEA), Process Analytical Technology (PAT), etc., can help establish or improve process controls by identifying:
?What can go wrong at each step of the process;
?The impact of failure on the medical device;
?The likelihood of the failures; and,
?Controls to detect and prevent the failure or causes.
Production information such as the rate of nonconformities, the rate of rework, scrap, yield, and other sources of quality data should be evaluated and or compared against the current risk management output to confirm adequacy and completeness of risk controls.
10.1.Manufacturing, Measuring and Monitoring Equipment
Establishment of the suitability of equipment and the frequency of cleaning, maintenance and calibration should be considered with reference to the risks associated with the process.
Work instructions should also be reviewed and updated to reflect any appropriate risk control measures.
10.2.Work Environment and Personnel
Where the work environment or the impact of personnel on the medical device or process are determined to result in risk for the products or process, then risk control measures should be defined, documented and implemented. The effectiveness of these risk control measures should be periodically assessed.
10.3.Process Validation
Process validation and the determination of the need for revalidation may be influenced by the results of risk management activities. When performing process validation, risk management tools, such as FTA, FMEA, HAZOP, HACCP, PAT, or others, should be considered. Results of process validation or revalidation may identify the need for additional risk control measures. One example may be confirming or refining specific process parameters and controls when the source of an identified hazard is process variability. When process changes are undertaken, current risk control measures should be reviewed for suitability. This review should also ensure that no new hazards were introduced.
11.Servicing
“Servicing” as used in this clause means repair and maintenance activities for medical devices.
When servicing is a specified requirement, information from risk management activities should be considered. Periodic servicing and maintenance as a means to ensure safe functioning of a device can be a method of risk control.
If a certain risk control measure is necessary for a production process, it may also be necessary to apply the same (or similar) risk control measure to the servicing process. When there is a hazard to service personnel, clear instructions need to be included in servicing manuals or documentation and appropriate training provided.
12.Analysis of Data
Production and post-production information on the manufacturer’s own devices needs to be continually monitored and analyzed in performing new risk assessments and revising current risk assessments in order to maintain an effective risk management process.
Additional sources of information to be considered include:
?Information on competitor’s devices;
?Information on similar medical devices on the market;
?Published information (recalls, Medical Device Reports, vigilance reports, etc.);
?Scientific literature.
The analysis of data should demonstrate that the decisions and risk control measures determined within the risk management process are appropriate.
13.Corrective and Preventive Actions (CAPA):
Figure 1
The results of CAPA reviews should reveal any previously unrecognized risks and the effectiveness of risk control measures. This information should also be utilized to determine the effectiveness of the risk management activities and determine required actions to be taken to correct the identified issues and prevent recurrence.
For example, a service report indicating a safety related issue with a device is reported to a manufacturer and is determined to be a complaint. The complaint is reviewed and an investigation is initiated. During the investigation, it was determined that a manufacturing process change had occurred. Potential causes:
?Unanticipated effect on the device;
?Inadequate assessment of the process change;
?Inadequate revalidation;
?Lack of revalidation;
?Inadequate risk control measures;
?Risk control measures not evaluated with the change;
For any combination of the above, it is expected that the risk management system use this post market information to initiate another design risk assessment. The extent of the revised risk assessment will depend upon the complaint investigation results. The results of any revised risk assessment should be documented. Any new or revised risk control measures will be part of the overall CAPA activities.
Annex A: An Example of a Risk Chart for Communicating Internal Risk Management Activities
An effective and efficient risk management process requires a manufacturer to interpret risk consistently when conducting risk management activities. Certain standards provide simple and useful risk descriptions.
For example, the risk could be presented in a simple two-dimensional chart. Identified severity and occurrence categories are defined and justified. A manufacturer may define a three-region risk chart as follows:
Legend
Such a risk chart could be used as a communication tool among appropriate personnel.
Annex B: Flow Chart – Risk Management Activities in Design and Development
Note: While it is not possible to depict the iterative nature of processes within this flowchart, manufacturers should anticipate subsequent processes feeding back into prior process steps.
Annex C: Example of a Risk Management Summary Table
The following is just one example of how risk management activities can be documented. However, manufacturers may choose many different techniques by which to document or summarize risk management activities in a traceable manner. The summary table in Figure 3 provides a reasonable basis for quickly identifying the supporting documentation of the risk management activities.
Figure 3 shows an excerpt of a risk management summary table for a hypothetical infusion pump. Following is a description of the structure of the table.
Figure 3: Risk Management Summary Table Excerpt
A. Hazard Identification (HazID)
In this example (which is a different method from that illustrated in Annex A), risks are identified using a three-level hierarchy. The top level of the hierarchy reflects the major classes of hazards. For example, in an infusion pump, some of the major classes of hazards might include:
1.0 Energy hazards
2.0 Mechanical hazards
3.0 Dosage hazards
The second level of hazard classification identifies particular hazards. For example, in an infusion pump, two hazards related to dosage are:
3.1 Overdose
3.2 Under-dose
操作风险管理系统
操作风险管理系统 巴塞尔银行监管委员会于2004年6月发布了《巴塞尔新资本协议》,将操作风险正式纳入风险管理框架之内,并对国际银行业操作风险的度量和管理提出了更深层次的要求。 为稳步推进巴塞尔新资本协议在中国的实施,推动商业银行增强风险管理能力,提升资本监管有效性,中国银监会印发了《中国银行业实施新资本协议指导意见》,要求商业银行应实施巴塞尔新资本协议。并在近年来出台了一系列关于操作风险管理的监管规章和指引,如下图: 一、方案目标 全面的操作风险管理框架包括管理与合规性组织结构、评估工具、风险跟踪与管理和用于计算经济资本、政策和实践从而降低操作风险的风险引擎。 操作风险管理解决方案在支持新巴塞尔协议合规及监管要求的同时,能够完全符合本土金融机构管理模式,有效协助用户开展风险管理活动,并促进风险管理水平的持续提升。 东南融通公司在长期跟踪研究国内外操作风险管理理论和最佳实践的基拙上,结合国内金融机构操作风险管理建设过程中积累的经验,提出一套完整的操
作风险管理解决方案,着重帮助国内金融机构解决实施全面操作风险管理时所面临的一些迫切问题: ?帮助金融机构构建符合监管和自身管理要求的操作风险管理体系; ?构建全面满足操作风险管理体系运作要求的信息化支持系统; ?提供基于成熟方法论的操作风险管理建设全程实施与支持服务。 二、方案构成 东南融通操作风险管理解决方案围绕操作风险管理战略和策略的要求制定和实施,设计思路为既符合操作风险管理流程,又遵循银行实际操作流程和生产现状,既功能全面,又自成体系,具有相对的独立性,方案由以下几个部分组成: ?损失数据收集:收集录入内部和外部损失数据,分析发生的原因、经过、影响,对损失进行分类; ?风险识别:进行风险定义和风险映射,识别关活动,进行风险导因分析、风险因素分析,识别风险; ?风险自我评估:评估发生的概率、造成的影响、影响的时间长度、造成的损失,对风险进行评级,定义评估周期; ?关键风险指标:进行关键风险指标(KRI)的定义和量化,确定其数据来源及计算方法,确定阈值、预警值; ?风险缓释控制:确定缓释方案,制定控制计划,跟踪与行动计划管理; ?资本计量:采用基础指标法、标准法、高级计量法(内部计量法、损失分布法等)进行资本计算; ?机构风险评级:根据风险评估、KRI监控和风险计量的结果,对机构的操作风险进行整体的机构风险评级; ?监管报告:提供操作风险管理全过程的风险报告,其数据来源于对风险的数据统计、风险指标的监控情况、缓释控制方案的制定和执行效果报告等。 三、实施方法论 根据巴塞尔协议对商业银行操作风险的分类和定义,以及银监会对商业银行操作风险管理的要求,操作风险管理系统的实施可以从三个角度进行。
风险管理原则和指南
风险管理-原则和指南 1范围 本国际标准提供了风险管理的原则和通用性指南。 本国际标准可用于任何公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任何特定行业或部门。 注:为方便起见,本国际标准涉及的所有不同的用户以通用 术语“组织”称谓。 本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。 本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或消极的后果。 尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。 意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通 用方法,而不是取代这些标准。
本国际标准不意针对认证意图。 2 术语和定义 下列术语和定义适用本标准。 2.1 风险 不确定性对目标的影响 注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。 注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。 注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。 [导则73:2009, 定义1.1] 2.2 风险管理
C16083-操作风险管理工具-多套答案汇总100分
下面三套题答案都经过纠正! 一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面
描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估 描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息,骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易”统计未能发送至新的交易团队负 责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使得各类风险、损益监控数据不 完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的解释,未及时跟进多笔长期巨额 差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10
风险管理三大原则
风险管理三大原则 作者:Mark Q. Smith、Craig Mindrum 战争和恐怖活动、经济萧条、公司管理不善及倒闭、行情变化不定:这些因素构成了当今脆弱的市场环境。如果说公司在过去没有把足够的注意力放在风险管理上,那么现在他们显然已经这么做了。 那么,目前风险管理的最亮点在哪里?在于高层次的金融、战略及意外风险的管理。例如,大多数公司(特别是金融服务行业)的主管们都采用越来越复杂的计算机工具对金融风险进行监视和管理。 但业务风险的日常管理却并未受到同样的重视,而这些风险却足以导致经营困难甚至破产。在公司努力实现目标的过程中,员工、流程及工具之间的互动通常都会伴随着这种风险。 为缩小这一领域内理论与实践之间的差距,埃森哲公司(Accenture)对运营风险管理进行了跨行业的基准研究。入选为此项研究基准伙伴的公司须提供若干可用于提高风险管理效率的重要的原则、工具及方法。 采用以下三条基本原则可以对业务风险进行有效的管理:培养对风险的预见能力;根据特定目标管理风险;营造"风险管理人人有责"的氛围。 培养对风险的预见能力 一条显而易见的原则是:防止事态的发生,否则至少要在事态发生之前建立起应对的程序。但在涉及业务风险时,这一基本原则却非常容易被忽视。 实际上,接受调查的一家公司的经理们认识到,他们在实践中常常全然忘记了风险管理。比如说,一个团队开展了一个工作项目---也许是发布一种新产品,也许是建立一个新的信息系统。每个星期一的上午,团队成员们都要开会讨论上一周的进展---出现的问题、采取的措施以及这些问题对预算及交货日期的影响。他们是否对风险进行了有效的管理?实际上并没有:他们管理的是难题或争议,而不是风险。 事实上,大多数公司的确拥有明确、到位的程序,在业务层面上对风险进行识别和追踪。以下就是他们通常所采用的做法: 根据标准分类或已知风险清单对可能的风险进行识别;为其可能性及严重性指定一个数值;指定具体负责管理各个风险的职位、部门或者人员。
风险管理
风险管理问题 1、现场检查工作的基本程序。 确定检查项目、拟定检查方案、下发检查通知、现场作业、出具检查报告、检查情况及限期整改通报、检查资料归档。 2、我行授信审查四大支柱。 “资格用途、品格地位、经营状况、授信方案”。 3、银行执行《三个办法一个指引》过程中必须坚持的八大原则。 全流程管理原则、诚信申贷原则、协议承诺原则、实贷实付原则、贷放分控原则、账户跟踪原则、贷后管理原则、罚则约束原则 4、一般法人客户流动资金贷款的贷后检查的主要内容: 经营情况、财务和现金流状况、信用记录和还款意愿、重大事件和合规风险、授信业务信息、担保情况。 5、授信后管理办法中所称的问题授信具体为哪些。 风险分类为次级以下(含)的授信;逾期的各类贷款、押汇、商票贴现;欠息贷款;表外业务发生垫款或索赔。6、全面风险管理的八大风险。 战略风险、信用风险、操作风险、市场风险、流动性风险、信息科技风险、声誉风险、法律合规风险。 7、简述巴塞尔新资本协议“三大支柱”的内容。 第一支柱,最低资本要求。第二支柱,监管当局的监督
检查。第三支柱,市场纪律。 8、法人客户授信后检查的频率 正常类信贷资产每季检查一次。 关注类信贷资产每两个月检查一次。 次级类信贷资产每月检查一次,并适时提出清收方案和措施。 可疑类和损失类信贷资产,应根据不同项目实际情况制定有针对性的检查方案和频率,不受检查时间限制,并积极采取有效的清收化解措施。 承兑客户在承兑期限内应至少做一次授信后检查,循环办理的承兑客户参照正常类信贷资产进行检查。 对发生欠息、贷款逾期及承兑、担保垫付的,应立即查明原因,采取措施防范和化解风险,一周内完成授信后检查报告报上级授信后管理部门。 以库存商品作抵(质)押,每月须对库存商品进行一次检查,核实存货的变动是否正常,价值余额是否控制在规定的范围内。
操作风险计量
导读|实施更具有风险敏感度的操作风险高级计量法,对中国银行业是迫在眉睫的任务;而将计量成果应用于操作风险管理实践,则是一项长期任务 2014年4月,经银监会批准,交通银行成为国内首批操作风险标准法达标的商业银行,标志着其操作风险管理体系已与国际标准实践模式接轨,管理水平得到了监管机构的认可。 操作风险标准法代表着先进的操作风险管理模式 直到近一二十年才被国内外银行业作为一项专门的风险进行研究。巴塞尔委员会和银监会相关指引将其定义为“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险”。 基本指标法、标准法和高级计量法。其中,基本指标法要求银行按照过去三年平均总收入的15%计量操作风险资本要求。标准法允许银行将其所有业务分为八大条线,分别设置能够体现操作风险差异的资本系数,每个条线的收入分别乘以相应系数,加总后即为操作风险资本要求。高级计量法则要求银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立能充分反映本行操作风险实际情况的内部计量模型,以此来确定操作风险所需资本要求。 标准法和高级计量法作为操作风险计量的高级方法,均需要经银监会核准后才可实施。实施这两类方法,银行必须具备相应的数据处理、统计分析和模型研发管理等方面的基础。更为重要的是,银行必须在操作风险管理水平上达到资本办法所提出的基本要求。 这些要求是对国际先进银行操作风险管理实践经验的总结,代表了操作风险管理的国际标准实践水平。因此对银行而言,核准实施操作风险标准法,不仅仅代表操作风险资本计量方法的改变和资本的节约,更代表操作风险管理已达到或接近于国际银行的平均水平。 交通银行已经建成全面覆盖、规范标准的操作风险管理体系 风险治理上,构建职责明确的操作风险管理架构。董事会承担监控操作风险管理有效性的最终责任。 工具应用上,实现操作风险管理三大工具的全行推广。风险与控制自我评估(RCSA)、关键风险指标(KRI)、操作风险事件收集(LDC),是实现操作风险识别、监测、控制、缓释的循环管理的主要手段,也是国际公认的标准化管理工具。 资本管理上,实施操作风险标准法并应用于内部考核。 文化建设上,多种手段推动操作风险管理文化深入人心。 管理提升上,注重增强标准化操作风险管理工具的应用实效。交通银行始终高度重视操作风险管理体系与业务管理、内部控制的紧密结合,不断增强对业务流程优化的支持力度。 人员管控上,助力提升员工行为规范和专业人员资质。操作风险标准管理工具的应用推广,有力地支持了各业务领域的员工行为管理和专业能力培养。
东财《内部控制与风险管理》在线作业一 二 三 题目及答案
只需Ctrl+A,将所有字变成黑色的,即可见答案! 东财《内部控制与风险管理》在线作业一 一、单选题(共 5 道试题,共20 分。) 1. 在选择应收账款的函证时,对于大金额账项应采用()。C A. 消极式函证 B. 否定式函证 C. 肯定式函证 D. 以上都不对 满分:4 分 2. 把一项业务分别交两个人或两个部门承办是指()。 B A. 实物牵制 B. 体制牵制 C. 机械牵制 D. 薄记牵制 满分:4 分 3. 风险管理的第一步是()。 A A. 风险识别 B. 风险衡量 C. 风险评价 D. 风险应对 满分:4 分 4. 有利于发挥各个编制部门主观能动性的预算编制程序是()。 B A. 自上而下式 B. 自下而上式 C. 上下结合式 D. 上下并行式 满分:4 分 5. 内部控制的初级形式和基本形态是()。 B A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督 满分:4 分 二、多选题(共20 道试题,共80 分。) 1. 货币资金包括()。ABC A. 现金 B. 银行存款 C. 其他货币资金 D. 应收账款 E. 投资基金 满分:4 分 2. 销售合同控制的内容有()。ABD
A. 销售谈判 B. 合同订立 C. 合同执行 D. 合同审批 E. 组织发货 满分:4 分 3. 销售与收款内部控制的范围包括()。ABCDE A. 接受客户订货单 B. 核准客户的信用 C. 装运商品、开具销售发票 D. 核算销售收入 E. 应收账款 满分:4 分 4. 销售定价控制制度包括()。ABCD A. 保证产品售价的合理性 B. 制定折扣政策,保证折扣的适度性 C. 付款政策 D. 销售定价的授权批准 E. 评价定价的合理性 满分:4 分 5. 企业风险管理大致分为()。ABC A. 以安全与保险为特征的风险管理 B. 以内部控制和控制纯粹风险为特征的风险管理 C. 以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理 满分:4 分 6. 推行目标管理的要求()。AC A. 端正对目标管理的认识 B. 认真执行目标管理的决策 C. 制定目标不能草率 D. 谨慎评价目标管理的效率 E. 及时对目标管理进行调整 满分:4 分 7. 风险识别的方法具体包括()。ABCD A. 风险清单法 B. 流程图分析法 C. 财务报表分析法 D. 风险因素分析法 E. 直线图法 满分:4 分 8. 损失发生前的风险管理目标包括()。AE A. 减轻和消除精神压力 B. 生产能力的保持和利润计划的实现 C. 保持企业的服务能力 D. 履行社会责任
第九章风险管理原则 一
第八章风险管理原则一、风险概览 1、风险特征 1)风险定义 ①事件发生的不确定性—主观。体现在: A、发生与否不确定; B、发生的时间不确定; C、发生的状况不确定; D、发生的后果的严重程度不确定。 ②事件遭受损失的机会—客观。 2)风险的特征:①客观性;②普遍性;③损失性;④可变性。 2、企业可能面临的风险的两类 1)行业风险:指在特定行业中与经营相关的风险。行业风险的三个关键因素— ①生命周围阶段。处于成长期的行业会比处于成熟期或衰退期的行业有利。 ②波动性。是指成长迅速变化,充满上下起伏的行业波动性行业会涉及较大的不确定性,使计划和决策变得更能。例如,电子、软件、房地产和建筑行业。 ③集中度。能受垄断保护就有利。 2)经营风险: (1)市场风险—四种:①利率风险;②汇率风险;③商品价格;④股票价格风险。 (2)其他重要的经营风险: ①政治风险; ②操作风险:是指由于员工、过程、基础设施或技术或对动作有影响的类似因素(包括欺诈)的失误而导致亏损的风险。可操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/翻译、外包。
③法律/合规性风险 ④项目风险:项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、 或者项目成果可能会遭到顾客拒绝。 ⑤信用风险: ⑥产品风险:产品无法满足消费者需要,面对竞争时的表现等。 ⑦流动性风险 ⑧环境风险:企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险。 ⑨声誉风险:是指企业声誉受到负面影响的风险。主要是二级风险,其产生的原因来自企业未能有效地控制其 他类似的风险。 二、风险管理概念 1、内部控制与风险管理的联系。内部环境是确立企业对待风险的态度和可能采取的应对策略。与“控制环境”相比,内部环境是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念。 1)风险偏好—风险偏好是指对风险的偏爱,而风险态度、风险承受能力或风险容量是企业准备在任一时点承 2)风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响。它是从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业目标提供合理的保证。整体来说,企业风险管理是: ①一个正在进行并贯穿整个企业的过程; ②受到企业各个层次人员的影响。 ③战略制定时得到应用。 ④适用于各个级别和单位的企业,包括考虑风险组合。 ⑤识别能够影响企业及其风险管理的潜在事项。
操作风险管理工具应用
一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交 割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估
描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下 单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息, 骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其 进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使 得各类风险、损益监控数据不完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的 解释,未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的 事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10 此题得分:10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是: ( ) A. 光大证券“乌龙指”案 B. 巴黎银行反洗钱舰空流程漏洞,被美国监管机构处以
ISO31000标准提供了风险管理的原则与实施指南
2011.7 26中 国内部审计企业风险管理是一个复杂而抽象的实践过程,这方面的专业技术仅是组织开展日常工作的工具。就像一句隽语,即使是理解企业风险管理框架(ERM)的人们,最后还是要理解那几个易于掌握的基本原则,其中一个原则就是风险管理是每个人工作的一部分。事实也是如此,如果不了解如何进行风险管理,那么在日常工作中就不可能始终关注工作中的风险,就不可能很好地履行职责。 但问题在于,不是所有的ERM专家都认可这些基本原则,即使认可也会有不同的理解。两个组织即使风险管理起点相同、原则相同、使用术语相同,也不会按照相同的方式实施ERM。事实上,ERM也没有要求两个组织使用同样的方法,因为风险管理实务在组织之间是存在差异的,有各种各样的风险管理方法。 深谙风险管理复杂性并接受ERM方法有效地控制风险的需要是风险管理新的推动力。这就是,全球经济衰退使许多包括金融服务行业在内的组织,暴露了自身风险管理的不足,而税收和政府财政压力也促使公共机构和非营利组织重新审视自身风险管理的实施情况。 ISO31000标准提供了风险管理的原则与实施指南 ◆ (英)尼尔?贝克◆ 夏青 编译 一般来讲,如果一个组织打算尽可能地提升风险管理水平,就要运用风险管理最佳实践的模型,并将其作为基准点。确定风险管理模型是内部审计师对所在组织风险管理质量进行评价的第一步。现在,有许多风险管理模型可供考虑,如特恩布尔指南(TheTurnbull Guidance)在英国就非常普遍地使用,COSO指南也被广泛应用于美国和其他国家。但要建立一套国际风险管理标准却很困难。2009年,日内瓦的国际标准化组织发布了ISO31000标准(以下简称ISO31000):风险管理——原则与实施指南,提供了风险管理的原则和一般性指导方针,可适用于任何类型组织的风险管理。 一、ISO31000应用的广泛性 澳大利亚和新西兰风险管理委员会主席格兰特?珀迪,参与了ISO31000的编制并在其中发挥了重要作用。他说,这是第一个真正用于全球的标准,在过去的20多年,风险和风险管理已经在许多标准和法律中有所强调,并且这些标准和法律大多相互关联,具有相似性,但不具有普遍性。ISO31000基于简单原则,为风险管理提供了相应的框架,描述了风险管理流程的最 佳实践以及流程所体现的特性,具有灵活性。 ISO31000认为,一个组织进行风险管理的最佳方式是组织对于风险应该保持“结构化和持续性”的内部沟通,应该在内部环境和外部环境中识别风险,要考虑政治、社会的变化以及商业道德和战略等。 ISO31000提出,风险应该通过规范的、结构化的流程进行识别;应该有适当的技术,对每一种风险的可能性和后果进行分析;必须有一种方法,按重要性对风险进行排序,划分出风险管理的优先次序,做出比较合理的处置风险决策。同时,整个流程应得到复核和监控,其中包括对已识别风险所采取的行动跟进。风险管理流程是风险管理框架中的组成部分,为设计、实施、监督、复核和持续性改进整个组织的风险管理提供基础和组织安排。组织安排是指计划、各种责任关系、资源和活动。 ISO31000概述了风险管理最佳实务的特性,包括能够明确不确定性;是业务流程和决策的组成部分;依赖最有效并适合组织的信息;充分考虑人类和文化因素,使人们能够在现实世界中予以实施;是动态的、反复的以及
ISO31000风险管理原则的指南
引言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 风险管理可以在组织多个领域和层次、任何时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在许多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所描述的通用方法提供了在任何范围和状况下,以系统、清晰、可靠的方式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规范; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关方的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关方的需求,包括: a)负责制定组织风险管理方针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者。 目前许多组织的管理实践和过程包含了风险管理的要素,许多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展严格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk man agement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
东财内部控制与风险管理在线作业1-3
东财在线作业1-3 、单选题(共 5 道试题,共 20 分。)得分:20 1. 内部牵制与内部控制的关系是()。 A. 前者是后者的基础性要求 B. 后者是前者的基础性要求 C. 两者是相同的 D. 两者没有关系 满分:4 分得分:4 2. 内部控制的指导思想是()。 A. 授权批准 B. 监督检查 C. 不相容职务分离 D. 审核 满分:4 分得分:4 3. 专门研究内部控制问题的委员会即COSO产生的阶段是()。 A. 内部牵制阶段 B. 内部控制阶段 C. 内部控制结构阶段 D. 内部控制整合框架阶段 满分:4 分得分:4 4. 内部控制的初级形式和基本形态是()。 A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督 满分:4 分得分:4 5. 把一项业务分别交两个人或两个部门承办是指()。 A. 实物牵制 B. 体制牵制
C. 机械牵制 D. 薄记牵制 满分:4 分得分:4 、多选题(共 20 道试题,共 80 分。)得分:80 1. 风险管理目标包括()。 A. 损失发生前的风险管理目标 B. 损失发生后的风险管理目标 C. 损失发生中的风险管理目标 D. 收益发生前的风险管理目标 E. 收益发生后的风险管理目标 满分:4 分得分:4 2. 以下对内部控制的理解错误的是()。 A. 内部控制就是单纯的内部会计控制 B. 内部控制就是内部牵制 C. 内部控制并不是越严格越好 D. 内部控制制定后,可以一成不变 满分:4 分得分:4 3. 全面预算包括()。 A. 财务预算 B. 责任预算 C. 业务预算 D. 资本预算 E. 非财务预算 满分:4 分得分:4 4. 根据风险的性质不同,可将其划分为( )。 A. 静态风险
第九章风险管理原则完整版
第九章风险管理原则 本章考情分析 本章属于次重点章,主要介绍了风险及风险管理的一些基本概念、原理和方法,本章所介绍的概念和方法对于企业制定正确有效的战略具有重要意义,因而考生应该认真学习掌握。 本章重点掌握的内容包括:(1)风险的定义及分类;(2)风险管理的概念、内容和意义;(3)企业风险管理程序;(4)风险管理策略及其特点;(5)风险管理文化。 本章考试的题型一般为客观题和简答题,但对本章的一些基础知识的理解是解决案例分析题的必要前提,近3年平均分值为8分。2012年主要考点集中在风险的类别、风险管理程序和风险管理策略,学习本章内容同样要注意与其他章节相结合。 本章基本结构框架
第一节风险概览 一、风险的定义 风险的定义主要有以下两类: (一)事件发生的不确定性 这是一种主观的看法,着重于个人及心理状况。从这种观点出发,风险是指在一定情况下的不确定性,此不确定性意指:1.发生与否不确定;2.发生的时间不确定;3.发生的状况不确定;4.发生的后果严重性程度不确定。 (二)事件遭受损失的机会 这是一种客观的看法,着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性,亦即企业在某一特定期间内的经营活动,并且用概率表示可能性,企业经营活动损失的概率愈大,风险亦愈大。 二、风险的特性(★) 三、企业可能面对的风险种类(★★★) 在商业活动的层面上,企业可能面对的风险可分为两大类:行业风险和经营风险。 (一)行业风险及其影响因素(2011年综合) 行业风险是指在特定行业中与经营相关的风险。考虑企业可能面对的行业风险时,以下几个因素非常关键: 1.生命周期阶段(行业周期性分析)。企业会经历起步期、成长期、成熟期及最后的衰
三大交易所交易风险控制管理办法
郑州商品交易所期货交易风险控制管理办法 (2009年3月28日第五届郑州商品交易所理事会会议审议通过) 第一章总则 第一条为加强期货交易风险管理,维护期货交易当事人的合法权益,保证郑州商品交易所(以下简称交易所)期货交易的正常进行,根据《郑州商品交易所交易规则》,制定本办法。 第二条期货交易风险管理实行保证金制度、涨跌停板制度、限仓制度、大户报告制度、强行平仓制度、风险警示制度。 第三条交易所、会员和客户必须遵守本办法。 第二章保证金制度 第四条期货交易实行保证金制度。 硬冬白小麦(以下简称硬麦)、优质强筋小麦(以下简称强麦)、一号棉、菜籽油和早籼稻期货合约的最低交易保证金标准为期货合约价值的5%。 白糖、精对苯二甲酸(以下统称PTA)期货合约的最低交易保证金标准为期货合约价值的6%。 第五条期货合约的交易保证金标准按照该期货合约上市交易的“一般月份”(交割月前一个月份以前的月份)、“交割月前一个月份”、“交割月份”三个期间依次管理。 第六条一般月份期货合约按持仓量的不同,适用不同的交易保证金标准。具体见下表:
注:N表示某一月份期货合约的双边持仓总量,单位:万手。 第七条交割月前一个月份期货合约按上旬、中旬和下旬的不同,分别适用不同的交易保证金标准。具体见下表: 第八条交割月份所有品种的期货合约交易保证金标准均为30%。 第九条交易过程中,当日开仓按照该期货合约前一交易日结算价收取相应标准的交易保证金。当日结算时,该期货合约的所有持仓按照当日结算价收取相应标准的交易保证金。 第十条某交易日闭市时,某期货合约持仓量符合调整交易保证金标准要求的,该期货合约的所有持仓在结算时按照新的交易保证金标准收取相应的交易保证金。 第十一条某期货合约所处期间符合调整交易保证金要求的,自该期间首日的前一交易日闭市起,该期货合约的所有持仓按照新的交易保证金标准收取相应的交易保证金。 第十二条某期货合约按结算价计算的价格变化,连续四个交易日(即D1、D2、D3、D4交易日)累计涨(跌)幅(N)达到期货合约规定涨(跌)幅的3倍或者连续五个交易日(即D1、D2、D3、D4、D5交易日)累计涨(跌)幅(N)达到期货合约规定涨(跌)幅的3.5倍的,交易所有权提高交易保证金标准;提高交易保证金标准的幅度不高于期货合约当时适用
ISO31000风险管理原则指南
引言 所有类型和规模的组织都面临部和外部的、使组织不能确定是否及时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、针、价值观和文化中。 风险管理可以在组织多个领域和层次、任时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架采用一致性过程有助于确保在组织有效、有效率和结合性地管理风险。本国际标准中所描述的通用法提供了在任围和状况下,以系统、清晰、可靠的式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关的需求,包括: a)负责制定组织风险管理针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规的开发者。 目前多组织的管理实践和过程包含了风险管理的要素,多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk mana gement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
操作风险管理发展的三条主线
操作风险管理发展的三条主线 巴塞尔新资本协议提出对操作风险计提监管资本,勾勒出了包括市场风险、信用风险和操作风险的全面风险管理框架,标志着银行风险管理发展到了新的历史阶段。尽管将操作风险作为独立的风险范畴进行系统研究是近些年的事,但操作风险并不是一种新的风险, 它同银行的历史一样悠久,伴生于银行的各项经营活动,对操作风险的管理活动一直是银行管理的重要内容,并形成了一些重要的实践和理论成果。研究和梳理这些管理成果对深化操作风险研究具有重要的意义。笔者认为商业银行操作风险管理实践沿着公司治理、内部控制和风险管理三条主线发展演进,并最终整合形成统一的操作风险管理理论体系。 一、公司治理 公司治理(Corporate Governance)这一术语在20 世纪80 年代正式出现在英文文献中。公司治理起源于对现代企业随着所有权和经营权的分离而产生的委托代理问题的关注。公司治理是现代公司企业的必然产物,它的出现和演化与现代公司制企业的产生和发展如影相随,并受外部环境的影响。现代企业所有权和控制权相分离,由此产生了委托人(投资者、外部人)与代理人(管理者、企业家、内部人)的代理关系。一般认为,掌握控制权的管理者(经理)会采取偏离股东利益的行动。他们往往努力不够,比如在外部活动上耗费更多的资源,只是为了方便而是企业中人浮于事,忽略内部控制
等。他们可能通过构建企业帝国、享受奢侈品等来获得个人利益的满足,甚至可能通过贪污养老金、向关联方支付不恰当的转移价格、参与内部交易等手段来为个人牟取利益。这就是代理问题。委托代理问题被认为是操作风险的重要根源。因此,公司治理一开始就同防范操作风险密切相关。公司治理的每一步发展往往都是针对公司失败或者系统危机做出的反应。例如,1997年的亚洲金融危机使人们对东亚公司治理模式有了清醒的认识;2001 年以安然、世界通信事件为代表的美国会计丑闻暴露了美国公司治理模式的重大缺陷。这些治理失败 的案件往往都是因为舞弊、欺诈或者不胜任等引起,而这些事件又促进了公司治理的改进。 公司治理通过协调各相关方利益来形成有效的激励与约束,进而达到规范企业行为,防范操作风险的目的。狭义的公司治理被认为是指公司董事会的功能、结构、股东的权利等方面的制度安排。主要解决所有权与控制权的分离所产生的委托代理问题。随着公司治理认识的深化,人们认识到股东与管理者的冲突只是诸多利益相关者冲突中的一种,需要从更广阔的视野来考察公司治理。现代公司治理关注与众多利益相关者(Stakeholders) 之间的利益平衡,科克伦(Philip L.Corchran) 和沃特克(Steven L.Wa-rtick) 在1988年发表的《公司治理一一文献回顾》一文中指出:“公司治理问题包括在高级管理层、股东、董事会和其他利益相关者的相互作用中产生的具体问题。” 现代企业的一个重要的特点是其社会性不断加强,企业问题涉及众多的利益相关者。对银行来说更是这样,金融是现代经济中的核
2014年金融风险管理单选、多选、判断(3)
金融风险管理 单选题 1、按金融风险的性质可将风险划分为(系统风险和非系 统风险)。2、(信用风险)是指获得银行信用支持的债务人由于种种原因不能或不愿遵照合同规定按时偿还债务而是银行遭受损失的可能性。3、以下不属于代理业务中的操作风险的是(代客理财产品由于市场利率波动而造成损失) 4、(法律风险)是指金融机构或其他经济主体在金融活动 中因没有正确遵守法律条款或因法律条款不完善、不严密而引致的风险。5、(马克维茨)系统地提出现代证券组合理论,为证券投资风险管理理论奠定了理论基础。6、(转移策略)是在风险发生前。通过各种交易活动‘把可能发生的危险转移给其他人承担。7、(数据仓库)存储着前台交易记录、各种风险头寸和金融工具信息及交易对手信息等。8、下列各种风险管理策略中,采用那一种来降低非系统性风险最为直接、有效(风险分散)。9、被视为银行一线准备金的是(现金资产)。10、依照“贷款风险五级分类法”,基本特征为“肯定损失”的贷款为(损失类调款)。 11、根据《巴塞尔资本协议》规定,商业银行的总资本充 足率不能低于(8%)。12、贴现发行债务的到期收益与当期债券价格(反向)相关。13、信用风险的核心内容是(信贷风险)。14、(德尔菲法)是20世纪50年代初研究使用的一种调查征求意见的方法,现在已经被广泛应用到经济、社会预测和决策之中。15、1968年的Z评分模型中,对风险值的影响最大的指标是(销售收入/总资产)。16、金融机构的流动性需求具有(刚性特征)。17、资产负债管理理论产生于20世纪(70年代末、80年代初)。18、金融机构的流动性越高,(风险性越小)。19、流动性缺口是指银行(资产)和负债之间的差额。19、麦考利存续期是金融工具利息收入的现值与金融工具(现值)之比。20、利率互换交易是与20世纪(80年代初)。21、当银行的利率敏感性资产大于利率敏感性负债时,市场利率的(上升)会增加银行的利润。22、缺口是指利率敏感性(资产)与利率敏感性负债之间的差额。23、源于功能货币与记账货币不一致的风险是(折算风险)。24、(硬)货币是对外价值稳定且趋于升值的货币。25、在出口或对外贷款的场合。如果预测计价结算或清偿的货币汇率贬值,可以在征得对方同意的前提一下(提前收汇),以避免该货币可能贬值带来的损失。26、(20%)的负债、100%的债务率和25%的偿债率是债务国控制外债总量和结构的警戒线。27、人员风险是指(缺乏足够合格员工、缺乏对员工表现的恰当评估和考核等导致的风险)。28、下列风险中不属于操作风险的是(流动性风险)。29、将单一风险暴漏指标与固定百分百相乘得出监管资本需求的方法是(基本指标法)。30、流动性风险是指银行用于即使支付的流动资产不足。不能满足支付需要,使银行丧失(清偿能力)的风险。31、证券投资管理公司的首要目标是(本金安全)。32、下列证券中,分风险最小的是(中央政府债券)。33、(流动性风险)是商业银行负债业务面临的最大风险。34、下列措施中不属于理赔环节风险管理措施的是(建立、健全风险核保制度)。 35、保险公司的财务风险集中体现在(资产和负债的不匹 配)。36、下列不属于保险资金运用风险管理的是(加大对异常信息和行为的监控力度)。11章—第17章单选37并购业务是证券公司(投资银行业务)的一项重要业务。38引起证券承销失败的原因包括操作风险、(市场风险)和信用风险。39下列属于证券公司自营业务特点的是(以自有 资金进行证券投资,盈利归己,风险自担)。40证券公司 的经纪业务是在(二级市场)上完成的。41做好现金需求 预测是开放式基金管理(赎回与流动性风险)的手段。42 (公司型)基金具有法人资格。43基金管理公司进行风险 管理与控制的基础是(良好的内部控制制度)。44信用社 面临的最基本的风险是(流动性风险)。45下列各项,负 责信用社内部审计监督的是(监管理事会)。46金融信托 投资公司的主要风险不包括(税务风险)47.下列各项,(进 口商)所承担的汇率风险主要是商业性风险。48现代意义 上的金融衍生工具产生于(20世纪70年代)。49当期权协 议价格与标的资产的市场价格相同时,期权的状态为(两 平)。50期权标的资产的价格波动越大,期权的时间价值 (越大)。51金融衍生工具面临的基础性风险是(市场风 险)。52(国际金融工程师学会(IAFE)的成立)标志着 金融工程学正式形成。53我国于20世纪(90年代)恢复 股票的发行。54回购协议是产生于20世纪60年代末一种 (短期)资金融通方式。55期限少于一年的认股权证为(备 兑认股权证)。56下面不是网络银行的特点的是(交易费 用与我理点有相关性)。57在电子交易过程中,负责核实 用户和商家的真实身份以及交易请求的合法性的部门是 (电子认证中心(CA))。58银行对技术性风险的控制和 管理能力在很大程度上取决于(计算机安全技术的先进程 度以及所选择的开发商、供应商、咨询或评估公司的水 平)。59(系统性风险)是指市场聚集性风险,对金融体系 的完整性构成威胁。60、20世纪90年代以来,金融危机 更多的是以(货币危机)形式爆发。61(GDP增长率)在 反映一国经济增长速度的同时,也反映了该国经济的总体 发展态势。62我国的银行精算在律组织——银行业协会成 立于(2000)年。 多选题 1、关于风险的定义,下列正确的是(风险是发生某一经 济损失的不确定性;风险是经济损失机会的可能性;风险 是经济可能发生的损失和危险;风险是经济预期与实际发 生各种结果的差异。)2、金融风险的特征(隐蔽性;扩散 性;加速性;可控性。)3、下列说法正确的是(信用风险 又被称为违约风险;信用风险是最古老也是最重要的风 险;信用风险存在于一切用用交易活动中)。4、国家风险 的基本特征有(发生在国际经济金融活动中;不论是政府、 商业银行、企业,还是个人,都有肯能遭受国家风险带来 的损失。)。5、20世纪70年代以来,金融风险的突出特点 是(证券市场的价格风险;金融机构的信用风险;金融机 构的流动性风险。)。6、内控系统的设置要以金融风险管理 为主线,并遵循以下原则(有效性;全面性;独立性。)。7、 一个金融机构的风险管理组织组织系统一般包括一下子系 统(董事会和风险管理委员会;风险管理部;业务系统。)。 8、金融风险综合分析系统一般包括(贷款评估系统;财务 报表分析系统;担保评估系统;资产组合量化系统。)。9、 属于商业银行资产项目的是(现金资产;各种贷款;证券 投资;固定资产。)。10、从银行资产和负债结构来识别金 融风险的指标有(存贷款比率;备付金比率;流动性比率; 单个贷款比率。)。11、信贷风险防范的方法中。减少风险 的具体措施有(实施信贷现代配给制度;实施抵押担保; 签订限制性契约;提供贷款承诺;跟踪客户资产负债和资 金流动情况。)。12、信贷结构调整通常包括(产业和行业 结构调整;区域结构调整;种类结构调整;贷款期限和规 模结构调整。)。13、根据有效市场假说理论,可以根据市 场效率的高低将资本市场分为(弱有效市场;强有效市场; 中度有效市场。)。14、在贸易融资业务中,资金可能出现 风险的征兆有(信用问题;操作问题;汇率问题。)。15、 专家制度法的内容包括(品德与声望;资格与能力;资金 实力;担保;经营条件和商业周期)。16、按照美国标准 普尔、穆迪等著名评级公司的作业流程,信用评级过程一 般包括的阶段有(准备;会谈;评定;事后管理。)。17、 金融机构的流动性较强的负债有(活期存款;大额可转让 定期存单;向其他金融企业拆解资金;向中央银行借款。) 18、商业银行贷款理论的缺陷是(没有考虑贷款需求多样 化;没有认识到存贷款的相对稳定性;没有注意到贷款清 偿的外部条件。)。19、证券公司流动还行风险主要来自(代 客理财;自营证券业务;新股(债券)发行及配售承销业 务;客户信用交易。)。20、商业银行现金资产包括(库存 现金;在中央银行的存款;同业存款。)。21、商业银行头 寸包括(基础头寸;可用头寸;可待头寸。)22、利率期 货的特征有(标准化合约条款;冲销交易;公开交易市场; 交易主体的另一方是交易所。)。23、利率风险的常用分析 方法有(收益分析法;经济价值法。)24、利率风险的主要 形式有(重新定价风险;收益率曲线风险;基准风险;期 权性风险。)。25、管理利率的常用衍生金融工具包括(远 期利率协定;利率期货;利率期权‘利率互换;利率上限。)。 26、根据国际金融组织对外债的定义。外债的特征有(外 债的当事双方具有债权债务关系;外债的债权债务关系具 有契约性;外债的债权债务关系必须发生在居民与非居民 之间的。)。27、银行外汇头寸管理方法有(设立合理的外 汇交易头寸限额;及时抛补敞口头寸;积极建立预防性头 寸。)。28、折算风险的管理方法有(缺口法;和约保值法。)。 29、国际上常用的借款方式有(国际金融组织贷款;外国 政府贷款;政府混合贷款;出口信贷;银团贷款。)。30、 操作风发现管理框架包括(战略;流程;基础实施;环境。)。 31、操作风险度量模型可以划分为(基本指标法;标准化 方法;高级衡量法。)。32、操作风险的主要特点有(发生 频率低但损失大;单个操作风险因素和操作性损失件数量 关系不清晰;人为因素是操作风险产生的主要原因。)。33、 信贷资产风险的主要成因包括(来自经营环境的风险;来 自借款人的风险;来自银行内部的风险。)。34、证券投资 分散化的主要方式有(证券种类分散化;证券到期时间分 散化;投资部门分布散花;投资行业分散化;投资时机分 散化。)。35、商业银行中间业务风险具有以下(风险投明 度差;风险多样化;风险自由度大;风险可测性低;风险 损失度高。)特征。36、商业银行全面风险管理体系由以下 (风险管理环境与风险信息处理;风险管理目标与政策设 定;风险监测与识别后评价和持续改进;风险评估与内部 控制;风险定价与处置。)。37、保险公司保险业务风险主 要包括(保险产品风险;承保风险;理赔风险。)。38、保 险公司资产负债管理技术主要有(现金流匹配策略;久期 免疫策略;动态财务分析。)。39、保险资金运用的风险管 理层次包括(目的明确性;全面性;全方位性;可扩展性。)。 11至17章多选40证券公司的主要业务有(证券承销、经 纪、自营、财务顾问业务)。41证券公司的风险有(市场、 操作、系统、流动性、信用风险)。42证券承销的类型有 (全额、余额、代销)。43(交易环节、技术设备问题引