操作风险管理中心管理办法(新)
江苏民丰银行事后监督管理办法(试行)
第一章总则
第一条为健全江苏民丰农村商业银行(以下简称本行)内控机制,提高柜面业务工作质量,控制业务操作风险,规范操作风险管理中心(以下简称事后监督)工作行为,根据《江苏民丰农村商业银行会计出纳基本制度》、《江苏民丰农村商业银行会计业务操作规程》等其他相关制度制定本办法。
第二条事后监督是内控管理工作的重要组成部分,是集中开展柜面内控制约、人员岗位履职、交易环节控制等临柜业务操作风险的综合监督管理后台。
第三条事后监督的主要任务:
1、建立健全的记账凭证资料的交接、保管、监督、监督等规章制度。
2、及时发现各种核算差错,揭露业务核算中发生的各种违章、违纪、违法行为,提出整改建议,督促基层网点和相关部门加强防范意识。
3、收集风险信息,提供统计报表,对异常交易、重要交易、重点账户进行风险控制,增强防范重大差错、事故和经济案件的能力。
4、协助网点提高会计基础工作,促进网点会计核算质量的全面提高。
5、完成总行交办的其他风险监控和管理任务。
第四条风险监督应遵循以下原则:
1、独立性原则:事后监督与前台核算业务在时间、空间、人员上必须分离。
2、及时性原则:对构成会计档案的业务凭证和相关资料应在总行规定的工作日递交事后监督,并做好交接。事后监督按监督时效规定进行扫描、监督。
3、完整性原则:凭证资料的整理、交接、监督、存储等各个过程,均应对凭证资料(含相关数据等)进行数量和质量核对检查,以保证会计档案的完整有效。
4、重要性原则:为提高监督效率,风险监控应坚持重要性原则,重点防范重大案件和舞弊,保证资金安全。对重点内容要加强监督,不流于形式。
5、谨慎性原则:对风险管理信息及相关数据进行收集,按风险控制相关规定进行预警监控。
6、历史性原则:监督的原始凭证及相关资料不得更改,监督后的历史数据不得更改。
第五条事后监督要抓好自身建设,建立严格的岗位职责、操作程序和风控人员岗位轮换制度,确保监督制度的贯彻执行。
第六条风险监督的基本模式
1、核心账务系统的事后监督,实行事后集中监督的方式。事后监督包含扫描识别、人工补输、重点风险点监督、风险点处理、质量检测等内容。
(1)扫描识别和人工补输是将纸质凭证资料通过扫描转换为电子影像,采用OCR识别技术进行自动勾对,并在人工补输的干预下完成与流水信息成套建立索引关系。
(2)重点风险点监督是在票据影像与流水信息建立索引关系
的基础上,按规则引擎抽取的风险交易对重要会计事项与抽查的一般会计事项进行重点确认。
(3)风险点处理是对引擎抽取的风险交易进行确认后按规定的流程下发职能部门和网点进行整改的过程。
(4)质量检测是对已监督的业务进行检验、核对。
3、风险监督的时效:前台经办业务在“T+1日”完成业务凭证的整理及合规性检查,事后监督在“T+2日”完成凭证扫描,“T+3日”完成风险监督,“T+3日”完成整改问题下发。网点根据风险点风险等级大小按规定时间完成问题整改。
第二章组织形式与岗位设置
第七条总行在会计监督监管中心设立事后监督单元,该单元负责对全辖所有网点规定时间点已完成授权的其他日常会计核算业务进行集中监督,重点对重要会计事项进行监督。
第八条事后监督的基本职责
1、负责拟订全行事后监督各项规章制度,制定相关业务操作流程;
2、审核业务处理是否合法有效,账务处理手续是否符合制度规定,会计核算结果是否真实、准确,会计凭证要素是否齐全、有效,业务操作是否存在风险;
3、负责全辖业务传票的接收、拆包、整理、清点工作;
4、负责全辖业务办理人员的传票扫描工作;
5、监督业务凭证与省中心返还的计算机流水信息是否一致,是否存在风险;
6、监督业务操作规程是否符合核算规程,会计科目使用是否
正确,传票交易是否真实,有无异常情况,特殊业务是否经有权人审批后办理;
7、审核有价单证、代保管重要物品等是否按照规定进行正确;检查手工核销的重要空白凭证领销是否正确。
8、负责做好事后监督系统日常数据的备份工作,不定期进行恢复性检查,及时整理、归档全行纸质档案和电子档案工作。
9、揭露业务核算中发生的各种违章、违纪、违法行为,提出整改建议和意见,并负责解决业务处理中遇到的疑难问题。
10、按风险级别和风险源统计前台业务操作中发现的差错和问题,定期编制全辖风险监督情况通报,及时向总行领导和相关部门汇报通报情况,为业务管理提供相应的支撑。
11、协助会计部门做好全行会计质量考核工作。
12、主动进行合规风险自查,并向合规、风险部门提供准确风险信息或风险点,配合合规、风险部门做好风险监测、评估、化解和控制工作,协助制定涵盖各项业务的风险控制制度及风险化解办法。
13、负责收集各类信息,并进行整理、归类和汇总,为全行的业务发展和行领导决策提供咨询服务。
14、确保内控政策、质量方针在本部门的贯彻。
15、及时完成行领导和监管部门交办的其他工作。
第九条操作风险管理中心隶属于风险部管理,风险部应加强对事后监督的业务指导和规章制度执行情况的检查和监督。
第十条本行其他业务管理部门应加强对事后监督的业务指导,对于有关业务管理、内控制度等方面的办法、规定,要及时传达到事后监督,事后监督定期组织全体人员进行学习,及时掌
握新的业务知识和有关制度规定。
第十一条风险监督应按照风险控制和提高效率的管理要求,按不相容职位相分离的原则,科学合理地设置监督岗位;人力资源部应根据监督业务的工作量配备一定数量和级别的工作人员。
第十二条事后监督岗位分别为:业务主管、系统管理岗、凭证扫描岗、人工补录岗、缩微影像质测岗、风险监控监督岗、七相符检查。
1、系统管理员不得兼任扫描识别员、手工补输员、风险监控监督员;
2、扫描识别员、手工补输员不得兼风险监控监督员;
3、风险监控监督员不得兼缩微影像质测员。
第十三条事后监督人员应具备以下条件:
1、遵纪守法,具有吃苦耐劳精神和良好的政治思想觉悟。
2、有坚定的原则性和实事求是的工作作风,能忠于职守,执行制度,不徇私情,敢于揭露一切违法违纪行为。
3、热爱风险管理工作,勇于开拓,刻苦钻研业务知识,掌握一定的业务监督技能,善于发现前台综合业务操作中存在的问题。
4、从事主要业务工作岗位三年以上,业务熟练,能胜任中心的各项工作。
5、具有一定的文字水平和语言表达能力,能熟练操作计算机。
6、有一定工作经验和业务操作技能,能够完成业务处理任务,熟悉各项业务制度、规定、办法及业务处理流程,有检查、判断业务处理上的合规性、真实性的能力,并能发现问题、分析问题,提出解决问题的办法。
7、工作生涯中无责任事故、重大差错。
第十四条事后监督各岗位具体职责如下:
一、业务主管职责
1、制订本中心工作制度及岗位职责,并对本中心员工的工作完成情况进行考核。
2、确定风险监督范围,负责规则引擎风险点参数表的设定和修改工作。
3、按照中心岗位职责和中心人员数量合理分配人员职责,监督本中心人员履行岗位职责,认真按规定完成各项监督任务。
4、定期编制风险监督情况通报,及时向领导反映监督情况和报告发现的重大问题。
5、对监督中发现问题,应及时下发网点及相关部门,限时办结。
6、负责解决业务处理中遇到的疑难问题。
7、负责本中心操作人员的业务指导和工作检查。
8、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
二、业务主管员职责
1、负责做好操作风险管理中心各类硬件设备的登记、管理工作,经常性地督促操作人员对分管的硬件设备进行日常的维护和保养。
2、负责做好风险监督员初次确认的风险点问题的再次确认,并按操作风险管理系统中规定的流程向基层网点或职能部室的分发。
3、对基层网点或职能部室整改情况进行审查,并销账。
4、负责电子会计档案查询用户的增加、修改、删除等管理工作。
5、根据当日监督流水工作量,可对监督人员实行弹性工作制管理,由中心主管根据业务量对员工(包括自己)工作时段进行调整,确保所有业务在规定时点内全部监督完毕,不得积压。
6、考核被监督网点的差错情况,按月编制差错情况统计表。
7、协助中心负责人做好其他日常管理工作。
8、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
三、系统管理员职责
1、负责整理、检查、归档有关电子数据,做好事后监督系统日常数据的备份工作,不定期进行恢复性检查。
2、负责光盘刻录、光盘标签打印和空白光盘的管理,对刻录好的光盘及时进行可读性检查,确保缩微档案的安全、完整。
3、负责每日接口数据的采集导入和应用系统的数据更新工作,实时监督应用系统运行情况,对运行中的不正常情况及时做好记录并向本中心负责人进行汇报。
4、及时清理已归档的数据库内报表数据。
四、档案管理员职责
1、负责对纸质会计档案和电子会计档案的出入库进行登记和管理。
2、负责受理已归档的纸质会计档案和电子会计档案的查询工作,并及时进行查复。
3、每日协助凭证扫描员做好基层网点传票包的交接工作,在凭证扫描员完成凭证扫描后,对实物凭证进行复核后塑封。
3、负责塑封后业务传票的整理归档工作,登记会计档案登记簿,保证登记簿和实物凭证一致。
4、负责对计算机、塑封包装机等硬件设备进行日常的清洁维护。
5、负责档案室的环境保护及安全防范工作。
五、风险监控监督员职责
1、负责对规则引擎抽取的重要会计事项和部分一般会计事项进行重点监督,运用操作风险管理系统中提供的各项技术手段对每笔监督业务进行认真审核,确认业务处理的合理性、合法性、合规性、真实性。
2、审验各种需人工核对的记账凭证及各类特殊业务凭证。
3、对计算机批量验印未成功的进行人工单张验印。
4、对发现的可疑信息和风险隐患进行初次确认,并向业务主管员分发。
5、对监督中发现的柜员流水号与系统中确认的流水信息不一致的情况进行逐笔登记,并向中心主管进行反映。
6、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
六、凭证扫描员职责
1、负责网点业务传票的接收、拆包、整理、清点工作。中午应将传票装箱入库保管,营业终了经档案管理员复核后,与档案管理员进行交接。
2、负责对全辖柜员、电子柜员的业务传票扫描。
3、负责业务传票的索引信息输入及扫描工作,对扫描的影像在提交前进行自检、删除和补扫。
4、对抽检出的不合格图像及错误的批索引信息及时进行修改。
5、负责对计算机、扫描仪等硬件设备进行日常的清洁维护。
七、缩微影像质检员职责
1、负责对缩微后的影像按规定比例进行质量检查。
2、发现有质量问题的影像和输入错误的批次信息,应及时记录并通知凭证扫描员进行重新处理。
3、提出确保缩微影像质量的整改建议。
4、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
八、人工补录员职责
1、负责对计算机自动勾对流水未成功的进行人工补录勾对。
2、审验各种需人工核对的记账凭证及各类特殊业务凭证。
3、对手工自制主票进行差错登记。
4、负责对本人使用的计算机等硬件设备进行日常的清洁和维护。
第十五条事后监督人员不得有下列行为:
1、不及时完成本日内应监督、应完成的工作任务(特殊情况需报中心主管批准)。
2、未按风险监督流程进行业务风险监督。
3、对实施风险监督过程中发现的问题,未按规定流程进行上报,或未经业务主管批准擅自下发、抄送网点的。
4、隐瞒或代替被监督网点更正差错的。
5、对发现的重大差错、事故和舞弊行为隐瞒不报或迟报的。
6、在监督中发现的信息、问题按流程进行上报、核实,不得
向无关人员泄露风险监督(或监督信息)的有关内容。
第三章风险监督的依据、范围、内容和方法第十六条风险监督的依据
风险监督人员在监督过程中以《会计法》、《票据法》《支付结算办法》、《储蓄管理条例》、《人民币银行结算账户管理办法》、《商业银行操作风险管理指引》、《商业银行合规风险管理指引》、《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》等国家相关法律法规,以及总行会计核算、风险防范等制度为依据进行监督。
第十七条风险监督的范围
事后监督监督范围包括:会计凭证、账户管理、前台账务核算、会计风险控制及其他异常情况。
第十八条会计凭证的监督
一、会计凭证的使用种类是否正确;
二、会计凭证的基本要素是否齐全、合法和有效,具体包括:日期、收付款人、金额、背书、签章等,附件是否齐全、合规和正确;
三、会计凭证是否按照会计制度要求进行签章;
四、各类自制凭证的合法性、内容的真实性以及审批权限是否符合规定;
五、贯彻反洗钱工作,按照《人民币大额和可疑支付交易报告管理实施细则》的要求进行监督,内容包括:
1、审查大额转账业务款项的来源或用途是否正常。
2、审查单位提现是否符合现金管理条例,大额现金支取是否
符合规定,用途是否真实,有无有权人审批。
3、单位银行结算账户转入个人银行结算账户的款项是否按规定办理。
第十九条账户管理的监督
一、开销户资料是否齐全,是否符合账户管理办法的规定;
二、开销户信息的正确性:核对开销户资料与规则引擎抽取的明细是否相符。
三、客户信息、账户信息修改是否符合规定,修改结果是否正确;
四、是否执行先核准、报备,后使用账户的规定;
五、久悬户的清理是否按照规定进行办理,久悬户发生业务时,是否结清旧户。
第二十条账务核算的监督
重点监督各项业务数据是否已真实纳入账内核算,账务处理是否正确。具体内容:
一、业务凭证与省中心返还的计算机流水信息是否一致。
二、业务操作规程是否符合核算规程,会计科目使用是否正确。
三、面向传票交易是否真实,有无异常情况,冲正交易是否经有权人审批后办理。
四、非计算机自动记账形成的其他应收、应付款是否符合管理规定,检查有无随意挂账现象。
五、审查有价单证、抵质押品等是否按照规定进行核算,处理是否正确;检查人工核销的重要空白凭证领销是否正确。
第四章风险监督的工作制度
第二十一条连续监督工作制度
事后监督应坚持每日监督,保持风险监督的连续性,所有风险点监控必须在业务发生日的T+2日内完成。法定节假日的风险监督工作按有关规定执行。
第二十二条弹性抽查制度
事后监督在保证监督质量的基础上,可对监督人员实行弹性工作制管理,由监督中心负责人根据业务量对柜员工作时段进行调整,但要坚持序时、及时监督的原则,确保所有业务在规定期限内全部监督完经,不得积压。
事后监督可以根据业务情况,定期不定期按一定比例抽查各经营机构的全部业务。
第二十三条计件工资制度
事后监督要对各类监督业务按难易程度及所承担的风险,合理确定折算比率,并根据监督业务量、监督质量、差错发现率、履职情况等,制定并实施有效的“绩效考核”,防止监督人员出现避重就轻、忙闲不均的现象。
第二十四条考核奖惩制度
一、对忠于职守、坚持原则、工作突出的风险监督人员,特别是在风险监督过程中能及时发现重大问题并纠正,为单位挽回巨大经济损失的,将视情况给予有功人员通报表扬和物质上的奖励。
二、对风险监督工作不力、严重失职,发现问题故意隐瞒不报,袒护责任人,造成资金损失的,将按风险监督人员工作质量考核办法(另行制定)进行扣奖,情节严重的要按规定给予行政
处分并调离风险监督工作岗位,触犯刑律的,要追究其刑事责任。
第五章风险监督的工作程序
第二十五条被监督网点应于每日营业结束后,将前一日传票包用一次性锁片上锁,同时登记锁扣号码,连同当日款箱包一起移交至押运公司(监控下交接),由其带至总行金库。
第二十六条事后监督指定专人接收会计资料,严格执行会计资料传递交接手续(交接流程在监控下实施)。
第二十七条事后监督的档案管理员在扫描员扫描凭证后办理相关交接手续,将凭证编号后入档保管。
第二十八条事后监督各项监督工作严格按照本办法规定实施,不得积压。
第二十九条风险监督员必须按照规定的监督内容和流程,通过审查核对会计资料、查阅业务经办录像、联网核查客户身份信息、调阅账务流水信息和账户信息、人工验印等手段仔细监督风险点流水情况,确认问题后立即向事后监督业务主管发送进行再次确认。
第三十条事后监督业务主管在当日内必须对风险监督员初次确认的差错问题按规定的时效内进行再次确认并下发网点或职能部室进行整改。
第三十一条对差错问题的下发和问题的整改执行以下规则:一级问题直接发送给基层网点负责人、二级问题直接发送给机关部室负责人、三级问题抄送给总行分管行长、四级问题抄送给总行行长、监事长、董事长。
第三十二条被监督网点每日须及时登录操作风险管理系
统,查看有无风险提示,如接收到总行相关问题信息后按风险等级的大小在规定的期限内完成对存在问题的确认及整改,并将差错处理结果详细记录在该系统处理意见档(视情况添加上传附件),同时上报纸质材料至事后监督,经中心负责人审核后将其整改材料扫描至该笔流水。
第三十三条对于无法整改或不及时整改的问题,由操作风险管理中心按月整理、汇总后向相关职能部门进行反馈,必要时移交审计监察部处理。
第三十四条差错等级划分及相关处理规定参照附件1。
一、错、漏盖印章(客户印章除外),应在“差错整改单”上进行补盖,补盖后的“差错整改单”作为风险点问题整改附件上传事后监督。
二、对错、漏盖客户印章或因逾期、远期造成无效的凭证,差错行应视业务的具体情况决定是否要求客户补盖或由付款单位出具相应证明,并将整改结果在“差错整改单”上注明,差错整改单作为整改附件上传事后监督。
三、记账串户:根据事后监督下发问题风险点上描述的差错事实,进行账务调整。并在“差错整改单”上注明调账日期,“差错整改单”和相关调账凭证的影像,作为整改附件上传事后监督。
四、通存通兑差错应根据“谁出错,谁联系更正”的原则,由差错行联系关联行进行更正。
五、少收或多收费用:根据事后监督确认的问题事实经查实后进行账务处理,并在“差错整改单”上注明出错的原因、处理结果。“差错整改单”作为整改附件上传事后监督。
六、未摘录付款单位和个人有效证件:根据事后监督确认的
问题,经核实后将缺少的证件摘抄在“差错整改单”上,确实无法联系的,须经网点委派会计签署意见。“差错整改单”作为整改附件上传事后监督。
七、储蓄存、取款凭条上所载要素与核心业务系统数据不符:须在“差错整改单”上说明原因。“差错整改单”作为整改附件上传事后监督。
八、对应报未报的会计资料:根据事后监督确认的事项。于次日将所缺少的资料补报。
九、其他差错的处理:事后监督业务主管可以根据会计核算相关制度,要求出错网点进行更正、重办或补办有关手续,在“差错整改单”上注明整改结果。
第三十五条操作风险管理中心根据监督结果,定期梳理、汇总各项数据,包括:对差错网点、人员、笔数进行统计分析,剖析差错产生的原因及处理情况,通过差错源审核本行制度、相关流程是否存在不完善的地方等情况进行深入剖析,及时出具书面报告,重大问题则及时上报总行领导。
第三十六条网点按流程上交业务凭证至中心扫描,由操作风险管理中心按照《宿迁民丰农村商业银行会计档案管理办法》相关要求,负责整理、封装、归档并上交总行档案室统一保管。各网点需要查阅会计档案时,可通过操作风险管理系统查阅电子影像资料,如确需调阅原始纸质档案的,需上报总行领导审批,审核后根据调阅要求在会计档案登记薄上签注处理意见和结果。
第三十七条事后监督的工作人员必须忠于职守、坚持原则,对监督发现的问题不能姑息迁就。对成绩突出的,应给予表彰和奖励;因工作失职,造成重大损失的,应负相应责任;发现问题
故意隐瞒不报或袒护他人的,问题严重的一律调离操作风险管理中心。
第六章会计凭证的传送、装订与保管
第三十八条凭证资料的传递与交接
一、支行网点的传票整理与交接
当日营业终了,柜员将当日所有业务凭证按《OCR前台临柜业务规范事项》规定的传票整理要求进行打印、整理、签章,经会计主管复核后,填写统一格式的传票封面,由会计主管和当班柜员在网点视频监控下上锁、装包。凭证包随次日晚解款车带至总行金库,凭证包在移交给押运公司人员时,须在网点视频监控下办理交接手续,填写凭证包交接登记簿,登记锁扣号码,押运公司人员签收交接登记簿视同已检查凭证包的完整性。
二、押运公司与总行金库的凭证包交接。
押运公司人员将凭证包带至总行金库中心,由金库中心人员检查凭证包有无破损,锁扣是否脱落或损坏,无误后与押运公司人员在视频监控下填写凭证包交接登记簿,登记锁扣号码,金库中心人员签收交接登记簿视同已检查凭证包的完整性。
三、总行金库与操作风险管理中心的凭证包交接
事后监督档案管理员、扫描补录人员在总库金库中心与金库人员在视频监控下办理凭证包交接手续,填写交接登记簿,风控人员接收时需仔细查看传票包的锁扣及传票包有无损毁,在确认无误后方可接收并登记锁扣号码。
交接完成后由风控人员将凭证包送至事后监督扫描间,在扫描间视频监控下开启凭证包,扫描前先核对凭证袋内实际凭证数与传票封面记载数据是否吻合,无误后进行凭证扫描。若传票实
际张数与传票封面数据不相符,扫描员应立即与中心主管联系,并在传票封面上注明差错张数,待查明原因后处理。
四、档案管理员对凭证塑封后移交档案库保管
凭证扫描完成后,由扫描员在网点传票上签字确认移交档案管理员,档案管理员对交接的凭证进行清点、核对,无误后进行塑封处理,档案管理员对已封塑的凭证袋进行编号、登记、入档。如有未处理的差错,则待差错更正后再进行包装,原则上差错更正必须在两个工作日内完成。中午休息需将凭证及时入柜上锁保管,营业终了由档案管理员将塑封好的会计凭证送入档案库,同时登记会计档案保管登记簿。
五、空传票包的传递
中心人员于当日下午五点前将空传票包送至总行金库,次日早上由押运公司带至各基层网点。
六、各网点如遇增补凭证等特殊情况,需请示中心主管,同意后由网点会计主管持相关手续至操作风险管理中心办理,基层柜员一律不得进入中心场所。
七、会计凭证传递交接过程中的责任认定:
1、传票包及凭证袋的传递以凭证交接登记簿上签收记录为准,以此界定传输过程中责任。
2、会计凭证的传递以会计传票封面上签章为主线,分为装包前的责任、押运公司传递过程中的责任、扫描过程中的责任、塑封入库的责任。每段责任认定以会计传票封面(签)上签章为准。
八、传票遗失缺少的处理:
1、在凭证装包前发现遗失缺少的,由支行经办人员负责查明原因后处理。
2、基层网点将凭证包移交至押运公司时,押运人员应检查锁片有无损坏和凭证包的完整性,发现异常应拒绝接收。金库中心人员签收押运公司移交的凭证包时应检查锁片有无损坏和凭证包的完整性,发现异常应拒绝接收。事后监督人员签收金库中心移交的凭证包时应检查锁片有无损坏和凭证包的完整性,发现异常应拒绝接收,并及时将情况上报中心主管,由中心主管与相关部门联系,查找原因,及时处理。
3、扫描补录人员在凭证接收(传票封面上签字)后,视同已核对凭证。如在凭证接收前发现凭证数不相符,应保留原物,立即向中心人员反映,待查明原因后处理。会计凭证在塑封前被档案管理员发现缺少或不相符,应及时上报中心主管,待查明原因后处理,并由扫描补录人员承担相应责任。
4、凭证塑封(档案管理员签字)后,发现凭证缺少或遗失的,由中心档案管理员承担全部责任。
第三十九条凭证缩微处理
一、凭证缩微处理是将前台业务产生的纸质凭证进行扫描,并形成电子影像资料的过程。
二、缩微人员先对将要缩微的会计凭证进行整理和检查,缩微处理前需核对批次信息与实物是否相符,发现问题要有记录,并及时向中心负责人进行汇报。
三、缩微人员要按规定的凭证排列顺序进行扫描处理,并做到进纸平整、不倾斜、无重叠、无折角、不遗漏。
四、对缩微的影像须进行事中质检,做到图像清晰、完整、端正,对不合格影像应及时进行删除、重扫。
五、扫描过的凭证要及时清理,分开摆放,避免混淆。
六、同一批次凭证缩微结束后,要做到缩微影像与实物数目一致,杜绝重、漏现象。
七、质检人员要加强对缩微质量的检查,对不合格的影像应要求缩微人员重新缩微。缩微人员对不合格影像应按操作要求重新缩微,并将缩微后的凭证归入原位。
八、当日业务结束后,缩微人员应将实物与机器统计信息核对,核对无误后进行日终处理,同时检查缩微设备及工作台面,确保凭证无缺失。
第四十条会计档案保管
一、纸质会计档案和电子会计档案均由中心统一保管,入库保管的会计档案要做到:电子会计档案与纸质会计档案分开保管,档案管理指定专人负责。管理人员调动时,需抄列清单办理交接手续。
二、纸质会计档案的保管
1、纸质会计档案应依据归档要求,整理成册塑封包装,并按照内容、形成时间、保管期限进行分类索引,编制会计档案保管登记簿,建立档案调阅登记簿,以便有权部门进行查阅。
2、凭证应在塑封袋封面上注明网点名称、日期、传票编号、第几册、共几册等内容,并由档案保管人员在传票封面上进行签章。
3、缩微后的纸质会计档案仍按《江苏宿迁民丰农村商业银行会计基本制度》的会计档案进行保管。
4、档案室的管理应具备“五防”、“五无”的标准。即:防盗、防火、防潮、防尘、防有害生物;无火灾、无虫蛀、无霉烂、无鼠咬、无失窃。
第七章附则
第四十一条本办法由江苏宿迁民丰农村商业银行股份有限公司负责解释。
第四十二条本办法自印发之日起执行。
全面风险管理体系建设方案
全面风险管理体系建设 方案 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图
·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识
XX有限公司安全风险分级管控体系作业指导书(定稿)复习进程
风险分级管控作业指导书 莒州集团有限公司
目录 1 分级管控目的 (2) 2 分级管控的依据 (2) 3 分级管控的内容及范围 (3) 4 名词解释 (3) 5 企业概况 (4) 6 职责 (5) 7工作程序和内容 (5) 8 文件管理 (14) 9 绩效考核 (14) 10 持续改进 (15)
安全风险分级管控体系作业指导书 1 分级管控目的 结合本企业特点,建立精准、动态、高效、严格的风险分级管控体系,全面排查、辨识、评估安全风险,落实风险管控责任,采取有效措施控制重大安全风险,对企业风险实施标准化管控。通过体系建设形成安全生产长效机制,提升企业安全生产水平,有效防范各类事故,确保安全生产形势持续稳定好转。 2 分级管控的依据 2.1法律法规及相关规范 GB/T 13861 生产过程危险和有害因素分类与代码 GB 6441 企业职工伤亡事故分类标准 GB/T 28001 职业健康安全管理体系 要求 GB/T 28002 职业健康安全管理体系 实施指南 GB/T 23694 风险管理 术语 GB/T 24353 风险管理 原则与实施指南 GB/T 27921 风险管理 风险评估技术 GB/T 13861 生产过程危险和有害因素分类与代码 GB18218 危险化学品重大危险源辨识 GB6441 企业伤亡事故分类 GBT33000-2016 企业安全生产标准化基本规范 DB37/T 2882-2016 安全生产风险分级管控体系通则 DB37/T2883—2016生产安全事故隐患排查治理体系通则 《关于实施遏制重特大事故工作指南构建双重预防机制的意见》安委办〔2016〕11号 《工贸行业较大危险因素辨识与防范指导手册》(2016版 安监总管四〔2016〕31号) 《工贸行业遏制重特大事故工作意见》(安监总管四〔2016〕68号) 中华人民共和国特种设备安全法 (国家主席令(2014)4号) 国家安全监管总局 《关于印发开展工贸企业较大危险因素辨识管控提升防范事故能力行动计划》的通知(安监总管四〔2016〕31号) 《山东省安全生产条例》
风险管理试题及答案
《风险管理》(一~三章) 一、单选 1.由于形成的原因更加复杂和广泛,通常被视为一种综合风险的是(C)。 A.市场风险B.信用风险C.流动性风险D.操作风险 2.巴塞尔委员会以(D)方式把商业银行面临的风险分为八大类。 A.损失结果 B.风险事故 C.风险发生的范围 D.诱发风险的原因 3.( D )是管理利率风险、汇率风险、股票风险和商品风险非常有效的方法。 A.风险分散 B.风险转移 C.风险规避 D.风险对冲 4.我国要求资本充足率不得低于(C) % % % % 5.经风险调整的资本收益率(RAROC)的计算公式是(A) =(税后净利润-预期损失)∕非预期损失 =(税后净利润-非预期损失)∕预期损失 =(非预期损失-预期损失)∕税后净利润 =(预期损失-非预期损失)∕税后净利润 6.( C )是商业银行的最高风险管理/决策机构,承担商业银行风险管理的最终责任。 A.监事会 B.高级管理层 C.董事会 D.风险管理部门 7.商业银行风险识别最基本、最常用的方法是( A )。 A.制作风险清单 B.情景分析法 C.专家预测法 D.录制清单法 8.下列属于商业银行风险管理战略的内容的是( B )。 A.战略目标和战略方式 B.战略目标和实现路径 C.战略目标和实现方式 D.战略目标和战略管理 9.(C)是全面风险管理、资本监管和经济资本配置得以有效实施的重要基础。 A.风险识别 B.风险控制 C.风险计量 D.风险监测与报告 10. ( C )是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效 管理和控制的过程。 A.风险监测 B.风险计量 C.风险控制 D.风险识别 11. 客户信用评级中,违约概率的估计包括(A)两个层面。 A.单一借款人的违约概率和某一信用等级所有借款人的违约概率 B.单一借款的违约概率和该借款人所有债项的违约概率 C.某一信用等级所有借款人的违约概率和这些借款人所有债项的违约概率 D.单一借款人的违约频率和某一信用等级所借款人的违约频率 12.下列关于客户信用评级的说法,不正确的是(D)。 A.评价主体是商业银行 B.评从目标是客户违约风险. C.评价结果是信用等级和违约概率 D.评价内容是客户违约后特定债项损失的大小 13.根据对商业银行内部评级法依赖程度的不同,内部评级法分为初级法和高级法两种。 对于非零售暴露,两种评级法都必须估计的风险因素是(A)。 A.违约概率B.违约损失率C.违约风险暴露D.期限
COSO风险管理框架八大要素
COSO风险管理框架把风险管理的要素分为八个:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。 内部环境 企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境包含很多内容,包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。而企业的管理者也是内部环境的一部分,其职责是建立企业的风险管理理念、确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的行动计划结合起来。 目标制定 根据企业确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实,各子目标都应遵循企业的战略方案并与战略方案相联系。 事项识别 管理者意识到了不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分,管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等,内部因素反映出管理者所做的选择,包括企业的基础设施、人员、生产过程和技术等事项。 风险评估 风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。 风险反应 管理者可以制定不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险 反应方案。 控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业努力实现其商业目标的过程的一部分。通常包括两个要素:确定应该做什么的一个政策和影响该政策的一系列过程。 信息和沟通
COSO风险管理框架中文版
COSO风险管理框架中文版 概览 一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。 COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。 本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。如果想更加深入地了解有关知识,请看企业风险管理框架的全文。 (一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。 当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。对于公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。对于政府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以实现。对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他们也就承认了该组织的价值。企业风险管理使管理者能够创造持久的价值并能够将创造价值的信息传递给利益相关方。 3.企业风险管理的优点 所有企业都是在有风险的环境下经营,而不是企业风险管理使企业面临这样的环境。企业风险管理是使管理者能够在充满风险的环境中更加有效地经营。 企业风险管理使企业的管理者能够: (1)将风险偏好和企业的战略结合在一起。 从广义来讲,风险偏好是一个公司或企业在追求其目标的过程中愿意接受的风险的程度。管理者在评估企业的战略方案时首先要考虑企业的风险偏好,其后,在制定与企业战略相对应的目标和建立一定的机制管理相应的风险时也应考虑企业的风险偏好。 (2)将企业成长、风险和收益联系起来 经济主体在企业价值保值、增值的过程中也要接受相应的风险,同时预期补偿风险的相应收益。企业风险管理提高了企业确认和评估风险的能力,进而使企业能够确定相对于企业成长性和收益目标而言的风险的可接受水平。 (3)增加风险反应决策
风险管理体系框架
风险控制体系 第一部分:风险类别 依照风险的内容和来源,根据《中央企业全面风险管理指引》将企业风险分为:1.战略风险 2.财务风险 3.市场风险 4.运营风险 5.法律风险 结合我司现发展阶段,将公司风险控制系统主要划分为两大板块,即公司内部风险控制体系与公司业务风险控制体系。
? ?第二部分:内部控制体系的建立
一、战略风险控制 (详见行业分析调研报告) 二、财务风险控制 (详见公司财务管理制度) 三、运营风险控制 (详见公司各项管理制度) (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各部门、岗位、人员应负的责任和奖惩制度; (五)建立内控考核评价制度。适当考虑把各业务风险管理执行情况与绩效薪酬挂钩; 四、法律风险
建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业法律顾问牵头、企业具体业务部分提供业务保障、全体员工共同参与的法律风险责任体系。 对合同审批的内部控制(关键词“公司公章、合同章的管理”)公司应制定严格的合同审批程序,以防止随意签署合同。 公司合同涉及到公司的法律责任、资金收付、税收支出等等,因此,必须严格执行完善的审批流程:此时的低效率有助于控制公司的风险、降低经办人员的责任。 1、对于常规合同,公司内部确定经领导、律师审核通过的标准文本;如果对方提出修改部分条款,需要走审批程序; 2、对于非常规合同,需要走经办人、经办部门经理、(财务总监)、法律顾问、总经理(乃至董事长)审批后,公司办公室、业务部门方可予以盖章。 3、主要审查: (1)合同主体;(2)业务的合法合规性;(3)交易价格是否公允、是否浮动、浮动的条款;(4)涉及到的全部税收计算;(5)相关约束商务条款是否合理;(6)权责利是否明确对等;(7)是否超过总经理、董事长、董事会的审批权限等等 第二部分:业务控制体系的建立
SOP01质量风险管理操作规程
质量风险管理操作规程 1.目的:采取有效可行的分析控制方法,最大限度地降低产品质量风险。 2.范围:原辅材料采购、生产、销售的全过程。 3.责任:采购、生产、销售全体高层管理人员,特别是质量管理部门、生产管理部门对执行和实施本规程负有组织检查责任。 4.内容: 4.1风险评估使用的工具:风险排列和过滤 (1)矩阵图:
(2)RRF列表: 4.2风险分析 4.2.1供应商风险评估 4.2.1.1供应商质量风险评估 物料供应商具备不具备供应资质是关键,没有合法的生产经营条件,很难保证其所供物料质量,同时其可追溯性更差,其人员素质、质量保证系统的完善性、售后服务等存在一定风险,现利用风险排列和过滤(RRF列表)的风险评估工具对供应商存在的风险进行评估。 供应商质量风险评估表: 通过对供应商的风险评估,其最大风险为质量保证系统的完善性,为中等风险,能通过供应商现场考察、走访等方法督促其改善或更换体系完善的供应商,进而解决,可以使风险控制在可接受的范围。 4.2.1.2供应商风险等级评估
针对原药材、辅料、直接接触药品的内包材供应商进行等级评估,确定存在风险最大的供应商,采取必要的管理办法。 供应商风险等级评估表: 通过对供应商风险等级评估,显示中药材风险最大,对中药材严格按质量标准采购,采购药材按规定全检,不合格的严禁使用。 4.2.2物料储存风险评估 储存条件的变化可以引起物料成分的变化;虫害、鼠害防范措施不到位,容易污染引起物料质量的变化;温湿度的变化超过范围容易引起霉变、虫蛀等现象;特殊物料的储存,管理不完善容易引起混淆,现利用风险排列和过滤(RRF列表)的风险评估工具对供应商存在的风险进行评估。 供应商风险等级评估表: 通过对物料储存的风险评估,显示仓储色标管理、毒性中药材储存风险最大,色标管理是避免不符合规定物料下转的有效措施,对毒性中药材严格按专库储存、双人双锁管理、色标标示管理、特有标示管理,发放使用双人称量、双人复核管理,使其风险降至可以接受程度。
质量风险管理操作规程
质量风险管理操作规程 ****药材公司 1.目的:制定公司质量风险操作规程,在公司经营过程中按风险管理预防降低各种质量风险,减少质量风险带来的损失,确保公司经营的持续、稳定、安全运行,保障公司各项业务的正常开展 2.依据: 根据《药品管理法》、新版GSP及其实施细则等相关法律法规规章制定。 3.范围:适用于药品经营质量风险的管理。 4.职责: 4.1、公司全体员工执行风险管理措施。 4.2、质量管理部负责风险管理的日常监督。 4.3、质量风险管理小组负责制定质量风险管理标准、应对计划。 5.内容 5.1、质管部对公司全体员工培训质量风险管理制度、风险操作规程、年度质量风险管理报告、风险清单(质量风险评估标准和应对计划)。公司每一位员工应具有药品质量风险意识。 5.2、每年11月各部门经理组织部门员工采用回顾式和前瞻式的方法,在部门内开展质量风险管理讨论,对每个工作环节的质量风险进行识别、分析、评估。各部门经理在11月30日前将年度质量风险控制情况、下一年度必须继续加强管理的风险控制点,不必控制的风险点、新的可能发生的风险点及防范措施清单上报公司质管部。 5.3、每年12月上旬质管部检查各部门执行风险应对计划情况、收集各部门工作环节的风险项目清单,在此基础上整理提出质量评估报告草案、质量风险预案草案,提交质量风险管理小组。 5.4、风险审核、回顾:质量风险管理小组每年12月召开质量风险评估会议,采用回顾式和前瞻式的方法,对年度质量风险管理工作做出总结--风险评估报告,对下一年度质量风险预案清单进行讨论、分析、对质量风险控制效果进行评价和改进,制定出下一年度质量风险应对计划清单。 5.5、风险控制、风险沟通:各部门经理将公司质量风险小组审议通过的质量
COSO企业风险管理框架
一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计
师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺乏保障资产的概念。例如美国审计总署(GAO)认为,这个文件对于内部控制的重要性的强调还不够,它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯.鲍雪(Charles Bowsher)曾经说:“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信
一 企业建立全面风险管理体系的必要性
一企业建立全面风险管理体系的必要性 (一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系 1缺乏正确的风险理念。风险理念是指对风险的态度和认识。风险理念应该与企业所处的内外部环境、企业的资源状况以及企业战略相适应,应该有助于企业战略目标的实现。正确的风险理念既不是对风险的刻意回避,也不是片面为高回报而刻意追求;既不是对风险 视而不见,也不是对风险过分强调。 2有待于从战略高度认识风险管理的必要性。中国企业对风险管理的认识大都停留在职能管理的层次上,风险管理缺乏必要的高度,也没有得到企业高层的必要关注。 3缺乏系统性风险管理手段。中国企业的风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局 性的整合框架和主线。 4全面风险管理还未渗透到组织和流程的各个层面。组织的风险理念往往缺乏清晰的表达和内部贯彻,并没有为大多数员工理解和认同,也无法落实到具体的日常工作中。 (二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的 警钟 如果企业未建立风险管理机制或企业的风险管理失效。将会在某种程度上毁灭股东价值甚至社会价值,将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲响了警钟。 1因运营风险而破产的巴林银行。巴林银行创建于1793年,在上世纪90年代前是英国最大的银行之一。1995年2月27日,英国中央银行突然宣布:巴林银行不得继续从事交易活动并将申请资产清理。这意味着具有233年历史、在全球范围内掌管270多亿英 镑的英国巴林银行宣告破产。 1995年,当时担任巴林银行新加坡期货公司执行经理的里森,同时身兼首席交易员和清算主管两职。有一次,他手下的一个交易员因操作失误亏损了6万英镑,当里森知道后,因为害怕事情暴露影响他的前程,便决定动用88888“错误账户”。而所谓的“锚误账户”,是指银行对代理客户交易过程中可能发生的经纪业务错误进行核算的账户。以后,他一再动用“错误账户”,使银行账户上显示的均是赢利交易。随着时间的推移。备用账户使用后的恶性循环使公司的损失越来越大。此时的里森为了挽回损失,竟不惜最后一搏,在日本神户大地震中。多头建仓,最后造成损失超过10亿美元。这笔数字,是巴林银行全部资本及储备金的1.2倍,233年历史的老店就这样顷刻瓦解了。 巴林银行的破产是由于缺乏足够的职责划分和上级对下级从事业务的监控机制。公司巨 大的运营风险导致了其最后的失败。 2因战略风险而倒闭的日本八百伴公司。八百伴公司创业于1930年。八百伴起初是在静冈县热海市开办的蔬菜水果店。经过30多年的奋斗,小商店有了相当大的发展。1962年正式更改店名为八百伴百货店。从此,八百伴大举拓展海内外事业,开始增辟生产线。兼营家庭生活用品和服装。并先后在巴西、新加坡、香港、上海、英国、美国建立了一系列分号。掀起一股流通业国际化的浪潮,逐步发展成为一个拥有236亿日元资本、42家日本国 内骨干店铺、26家海外超市的连锁企业。 1997年9月18日。八百伴日本公司向公司所在地的日本静冈县地方法院提出公司更
安全风险管控措施
安全风险管控措施 (一)工艺风险管控措施 重点监管的危险工艺的控制符合重点监控参数的要求;及时收集生产过程中工艺的安全生产信息;操作规程内容至少包括正常操作、临时操作、应急操作、 正常停产、紧急停产和复产的操作步骤和安全要求,包括工艺参数的正常控制范 围及偏离正常情况的后果及纠正方法、步骤,操作过程安全注意事项等。操作规 程应受控并确保现场始终保存最新的版本的操作规程,岗位人员应严格执行操作规程,定期组织工艺安全培训和操作技能培训;严格执行工艺信息的变更管理; 加强安全联锁投入情况、工艺指标执行情况、安全设施的完好情况的检查;加强 工艺操作记录及交接班管理;停复产作业制订详细的停复产方案,严格执行停复 产方案,建立重要作业责任人签字确认制度。抽堵盲板作业应在挂牌后,安排专 人逐一确认并签字。 (二)设备风险管控措施 各种工艺设备,包括电机、仪表、开关、管道和阀门等要按顺序统一编号, 防止误操作。设备名称、序号等要标在醒目部位。管道应标明介质、流向。设备 科应建立设备台账。编制设备操作和维护规程。建立装置泄漏监测制度,监制生 产装置动静密封点。制定设备设施检维修计划并按计划实施;大型机组、管件设 备应制定专门维护计划定期维护;对重点部位加大监测、检查频次,特别是高压 设备接头、管道弯头等易冲刷部位应定期监测设备、管道的壁厚情况并做记录。 保持设备装置的自动联锁自保护及安全附件的装置、投用与完好;建立仪表自动 化控制系统日常维护制度。岗位人员应加强现场仪表与自控仪表的比对检查,发 现异常及时通知仪表人员。加强设备防腐保护并定期评估防腐效果:包括重点装
置设备腐蚀的状况、设备腐蚀的部位、工艺防腐措施,材料防腐措施等;特种设 备安全附件定期检验维护;高压设备、管道的防震动措施。定期检查设备管道的 阀门、法兰、垫片及螺栓、安全阀等附件的安全状态,及早发现和消除隐患。 (三)构筑物风险管控措施 加强防火、防爆墙的有效性检查;办公室、控制室等人员聚集场所远离火灾 爆炸及有毒有害场所。厂房的安全出口应分散设置,安全出口数量不应少于 2 个;构筑物内应设置消防疏散指示标志和消防应急照明;高低压配电室、电缆夹层设置火灾报警系统。远离噪声、水雾场所。配电室耐火等级不应低于二级。 (四)安全管理风险管控措施 建立健全三项制度:各岗位人员安全生产责任制、安全生产管理制度和安全 生产操作规程;按规定设置专职安全管理机构,配备专职安全管理人员;主要负 责人、安全管理人员、特种作业人员按规定进行培训及持证上岗;对从业人员进 行安全教育和技能培训;严格执行动火作业等作业许可的安全管理制度,保留作 业许可票证。保证安全投入保障;定期进行有效的应急演练。 厂部组织人员每月至少一次综合性隐患排查和专业隐患排查。车间至少每周组织一次隐患排查,现场操作人员应采用不间断巡检方式进行现场巡检,现场巡 检时间间隔不大于 1 个小时。 严格管理外委施工,必须告知外委施工人员与其作业有关的潜在的危险因 素,并进行相关的培训,全程风险控制。 (五)危险作业管控措施 建立八大作业票,作业前进行全面风险分析,制定安全措施,对作业人员进 行针对性的教育培训,有专业人员检查确认安全签字后,方可作业。
企业风险管理——整合框架
企业风险管理—— 整合框架 内容摘要(简体中文翻译:中国东北财经大学方红星教授)
内容摘要 企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险,也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。 当管理当局通过制订战略和目标,力求实现增长和报酬目标以及相关的风险之间的最优平衡,并且在追求所在主体的目标的过程中高效率和有效地调配资源时,价值得以最大化。企业风险管理包括: ? 协调风险容量(risk appetite)①与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中,需要考虑所在主体的风险容 量。 ? 增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。 ? 抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及由此带来的成本或损失。 ? 识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地应对多重风险。 ? 抓住机会——通过考虑全面范围内的潜在事项,促使管理当局识别并积极地实现机会。 ? 改善资本调配——获取强有力的风险信息,使得管理当局能够有效地评估总体资本需求,并改进资本配置。 企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标,防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规,还有助于避免对主体声誉的损害以及由此带来的后果。总之,企业风险管理不仅帮助一个主体到达期望的目的地,还有助于避开前进途中的隐患和意外。 事项——风险与机会 事项可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之。带来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响,或者说代表机会。机会是一个事项将会发生并对目标——支持价值创造或保持——的实现产生正面影响的可能性。管理当局把机会反馈到战略或目标制订过程中,以便制订计划去抓住机会。 ①也有人将其翻译为“风险偏好”、“风险需求”、“风险承受能力”等——译者注。
风险管理制度及操作规程
大地纺织纺织有限公司 安全会议管理制度 1.为贯彻“安全第一,预防为主”的方针,及时传达上级安全指示精神,计划、布置、总结、评比我公司安全工作,制定本制度。 2.本制度适用于寿光大地纺织有限公司、潍坊公司。 3.公司安委会的会议具体分为年度会议、半年会议和月会议,会议召开时间根据实际情况而定。 4.安委会举行会议时,在家公司级领导都要参加会议,听取安全工作汇报,研究布署安全生产工作。各车间、各部门的第一负责人均要参加,如无特殊情况,不得缺席。 5. 安委会会议召开内容分为: 5.1 传达、贯彻中央及地方上级部门的指示精神、文件及最新的劳动安全卫生法 令、法规。 5.2 审定、分解考核企业年度安全生产经营目标管理责任书、安全技术措施计划, 听取安全部门的工作汇报、情况反映和工作总结。 5.3 研究解决重大隐患,且在会上提出对策,拟定解决的办法及防范措施,协调 各部门在隐患处理过程中的分工和协作,指定隐患整改的具体负责人及隐患整改的要求和期限。 5.4 通报他人事故教训;审议企业的重大事故,审定并通过对重大 事故的处理决定和通报。 5.5 公司级领导布置全公司性安全生产活动或作安全工作报告。 6. 公司安委会会议必须有会议时间、会议地点、会议内容、参加人员等方面的
完整的原始记录。 安全管理制度 安全生产检查制度 1. 为保障企业生产安全,减少事故隐患,促进各车间、部门的安全管理工作, 制定本制度。 2. 本制度适用于寿光大地纺织有限公司、潍坊公司。 3. 企业实行车间(部门)或班组自检、“青安团岗”互检、综合办人员专检的三级安全生产检查制度。 4. 每月28日为我公司安全活动日,各车间、部门要对各自责任区内的安全工作进行认真检查。公司部由综合办组织有关人员对各车间、部门进行检查考核,着重检查企业的重点部位,安全规章制度落实情况;制止“三违”行为,发现和查明事故隐患,并将所查隐患以隐患整改指令书形式及时反馈给有关部门、车间,督促其按时按质整改。 5.综合办专职人员不定期地对各车间、部门进行安全专检,发现问题及时下达隐患整改指令书,限期整改,并进行跟踪考核和验收;责任部门必须按时按质将隐患整改情况以书面形式反馈至综合办。 6. 班组互检工作由公司生产办自行组织安排,每月互检应不少于一次,并按规定填好“互检表”。对所查出的隐患,公司团委应逐条进行跟踪考核,直至整改完毕并将“互检表”反馈给综合办。 7. 各车间、部门每周对本单位安全生产的自检不少于一次,并对所查隐患自行整改;应按规定填好“自检表”,综合办派人不定期到各车间、部门抽查,检
新版COSO企业风险管理框架
新版COSO《企业风险管理框架》:有哪些变化? 2016-12-15 6月24日,反虚假财务报告委员会下属发起组织委员会(COSO)发布《企业风险管理:风险与战略和绩效的协调》,以向公众征求意见,截止日期为2016年9月30日。1熟悉2004版《企业风险管理综合框架》的人可能不会将以此为更新基础的新版框架视为“全新” 概念,但他们会发现新框架的关注点已截然不同,它所关注的是如何使企业风险管理(ERM)在组织机构真正行之有效。 为什么要更新?对过去十年的回顾与总结 自原始框架于2004年刊发以来,实施该框架的企业便面临各种问题,而最大的干扰来自在美国上市的企业不得不全力以赴应对《萨班斯法案》合规工作。 当然框架的实施还面临其他挑战: ?企业风险管理的实施围往往并不面向整个组织机构,并且很少被运用到战略制定中。 如此一来,COSO框架在对企业风险管理进行定义时所强调的最重要亦是最独具一格的一点——“应用于战略制定过程中和整个企业中”在实践中却被误读或无视。 ?COSO最初在编制框架时采用了类似于部控制框架所使用的立方体。虽然COSO对立方体右侧的容进行了修改,删除了有关活动和流程,改为侧重于围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非
战略制定。企业风险管理的实施活动也因此陷于细节的泥潭,令许多C级高管迅速失去兴趣。 ?许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式。在和运营单位的领导们打交道时,这种方法无疑是失败的,特别是在有关活动又由部审计部门主导的情况下。 ?2008年金融危机所引发的经济大萧条令许多企业进入危机应对模式,企业风险管理的实施也因此受到影响。 ?最终,还是影响深远的突发性重大事件重新引起了对企业风险管理的真正兴趣,包括2008年的金融危机和2011年的日本海啸。 简而言之,在COSO公布框架之初高管人员对它的关注度便有限,实施活动自那时起就参差不齐。 鉴于上述原因,企业风险管理框架在早些年并未获得施展拳脚的机会。直至金融危机爆发,许多企业高管都并不知晓该框架抑或不确定应如何应对。然而,金融危机爆发后,有关问题和价值主便开始明朗起来。
全面风险管理体系建设方案
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图 ·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况
·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识 ·建立道德诚信准则 · 风险管理规划 帮助企业制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。 ·明确全面风险管理的最终目标 ·确定预期效果与评估标准 ·确定实施的步骤 ·确定组织方式 ·确定资源配置方案 · 风险流程设计 基于企业现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化业务和管理流程中的内部风险控制。
质量风险管理操作规程
【最新资料,WORD文档,可编辑修改】 质量风险管理操作规程 文件题目质量风险管理操作规程文件编码SOP01(03)-0001 制定(变更)原 实施《药品生产质量管理规范(2010年修订)》因及目的 起草(修订)人日期年月日版本号0审核人日期年月日页数共9页 批准人日期年月日文件类型操作标准生效日期年月日颁发部门质量管理部分发部门质量管理部、生产技术部、业务部、生产车间、化验室 1.目的:采取有效可行的分析控制方法,最大限度地降低产品质量风险。 2.范围:原辅材料采购、生产、销售的全过程。 3.责任:采购、生产、销售全体高层管理人员,特别是质量管理部门、生产管理部门 对执行和实施本规程负有组织检查责任。 4.内容:
风险评估使用的工具:风险排列和过滤 (1)矩阵图: 风险评估的矩阵图 风险评估评分表 (2)RRF 列表: 严重性 可能性
风险分析 供应商风险评估 供应商质量风险评估 物料供应商具备不具备供应资质是关键,没有合法的生产经营条件,很难保证其所供物料质量,同时其可追溯性更差,其人员素质、质量保证系统的完善性、售后服务等存在一定风险,现利用风险排列和过滤(RRF列表)的风险评估工具对供应商存在的风险进行评估。 供应商质量风险评估表: 通过对供应商的风险评估,其最大风险为质量保证系统的完善性,为中等风险,能通过供应商现场考察、走访等方法督促其改善或更换体系完善的供应商,进而解决,可以使风险控制在可接受的范围。
供应商风险等级评估 针对原药材、辅料、直接接触药品的内包材供应商进行等级评估,确定存在风险最大的供应商,采取必要的管理办法。 供应商风险等级评估表: 通过对供应商风险等级评估,显示中药材风险最大,对中药材严格按质量标准采购,采购药材按规定全检,不合格的严禁使用。 物料储存风险评估 储存条件的变化可以引起物料成分的变化;虫害、鼠害防范措施不到位,容易污染引起物料质量的变化;温湿度的变化超过范围容易引起霉变、虫蛀等现象;特殊物料的储存,管理不完善容易引起混淆,现利用风险排列和过滤(RRF列表)的风险评估工具对供应商存在的风险进行评估。 供应商风险等级评估表:
某某集团全面风险管理实施方案.doc
某某集团全面风险管理实施方案1 关于印发《****集团公司全面风险 管理体系建设实施方案》的通知 各所属企业: 现将《****集团公司全面风险管理体系建设实施方案》印发给你们,请结合本企业实际,认真贯彻落实。 特此通知。 附件:****集团公司全面风险管理体系建设实施方案 二○一○年十月二十八日 主题词:风险管理实施方案通知 附件: ****集团公司 全面风险管理体系建设实施方案 根据国务院国资委和****集团战略发展要求,集团公司决定从2010年7月至2012年12月开展全面风险管理体系建设项目,计划利用2~3年时间,最终建立****集团全面风险管理体系,进而提高集团公司及所属企业风险管理能力,促进企业科学、可持续发展。 为更好的借鉴全面风险管理体系建设的经验,集团公司决定
聘请咨询机构作为外部专家,指导集团公司及所属企业开展全面风险管理体系建设工作。考虑集团本部及所属企业管理模式和业务特点,坚持“总体规划、整体部署、重点突出、分步实施、逐层推进”的总体思路,走“先试点、后推广、再提高”的路线,分为两个阶段进行。 一、全面风险管理项目启动、试点阶段(2010年7月~2011年12月) 通过本阶段工作,集团本部及所属企业初步完成全面风险管理体系框架建设工作,为后期推广工作打下坚实基础;集团本部及试点企业全面风险管理体系建立并开始测试运转,重要领域的风险管理水平得到提升,并为第二阶段在非试点企业进行项目推广积累经验;同时风险管理信息系统的规划工作基本完成,为后期信息系统的实施打下基础。 该阶段工作具体分为三个阶段: (一)项目准备阶段(2010年07月~2010年10月) 本阶段主要任务是成立领导小组和工作机构,开展调研,明确项目目标、制定项目总体方案,选定咨询机构,做好项目动员部署等其他准备工作。具体方案详见附件一。 (二)项目启动阶段(2010年11月~2011年04月) 本阶段主要任务:一是****集团本部及所属企业完成全面风险管理体系框架建设;二是做好风险信息收集、风险评估工作;三是确定风险管理内容和第一阶段风险管理重点项目,开展重大风险管控;四是明确试点企业,并制定各试点企业风险管理实施
风险管控管理制度
风险管控管理制度 1 风险管控准则 1.1 风险评价程序 1、准备阶段 明确风险评价对象和范围,收集相关系统的技术资料。成立风险评价小组,制定工作计划。 2、危险(有害)因素识别与分析 识别和分析主要危害、有害因素、确定危险(有害)因素存在的部位,存在的方式,事故发生的途径及其变化的规律。 3、风险评价 选择合理的风险评价方法,对确定的对象进行风险评价,确定风险等级。 4、安全对策措施 针对存在的安全隐患,制定相对应的控制措施,制定实施期限,确定相关责任人。 5、资料归档 风险评价的资料存入风险管理档案。 1.2 风险评价方法 评价小组对排查辨识出的风险因素进行评估,可选择风险矩阵法(L.S)或作业条件危险性分析(LEC)等评估方法。本次辨识分级采用作业条件危险性分析(LEC),对排查出来的风险确定等级,风险等级从高到低划分为重大风险、较大风险、一般风险和低风险,分别用红、橙、黄、蓝四种颜色标示。 1、作业条件危险性分析法(格雷厄姆—金尼法)是作业人员在具有潜在危险性环境中进行作业时的一种危险性半定量评价方法,它是由美国格雷厄姆和金
尼提出的,他们认为影响作业条件危险性的因素是L(事故发生的可能性)、E(人员暴露于危险环境的频率程度)、C(一旦发生事故可能造成的后果),L、E、C 的分值见下表,用这三个分值的乘积D=L×E×C来评价作业条件的危险性,D值越大,作业条件的危险性越大。 事故发生的可能性分值L 暴露于危险环境的频率程度分值E 事故造成的后果分值C 危险性等级划分标准
2、风险矩阵法(L·S) 风险的数学表达式为:R=L×S。其中:R—代表风险值。L—代表发生伤害的可能性。S—代表发生伤害后果的严重程度。从偏差发生频率、安全检查、操作规程、员工胜任程度、控制措施五个方面对危害事件发生的可能性(L)进行评价取值,取五项得分的最高的分值作为其最终的L值。