MaRisk德国最低风险管理要求2012年12月14版
药品储运温度验证与偏差处理
药品储运温度验证与偏差处理药品储运过程中经常出现温度超标的情况,基于用药安全和药品稳定有效等方面考虑,药品储运过程中的温度控制和运输验证尤为重要。
本文汇总了中国、欧盟、美国对药品储运过程中温度超标相关的问题的态度,供大家参考。
中国GMP:问题:对于30℃以下储存的产品(成品),在夏天运输过程会超过30℃,像此类药品还需对运输条件确认吗?另外对运输条件的确认以什么方式体现合适?答:需要。
对运输条件进行评估。
点评:对运输条件进行评估是通过运输验证来实现的?简单地说,就是按正常的运输、包装条件下,用温、湿度记录仪等仪器证实整个运输过程的条件满足产品的要求。
对于出现的短时间的背离可以通过长期、加速稳定性数据予以评估。
问题:2~8℃保存的产品,如企业有加速实验数据,短期常温运输对产品质量无影响,可以不用冷链吗?答:不可以。
必须在冷链条件下运输,点评:冷链条件运输时出现的短时间背离按偏差处理。
可用加速实验数据评估,但不允许直接用常温运输条件运输。
问题:运输条件是否与贮存条件一致?答:运输条件应当满足储存条件。
点评:运输条件应满足储存条件,如果在运输途中出现了偏离,可以依据相应的稳定性数据进行评估,确定偏离对产品的影响。
问题165:产品规定储存条件为阴凉处,在运输过程中是否必须采取措施将运输温度控制在20℃以下?答:在不影响产品质量的情况下,运输过程中的温度可以在20℃以上,需要有相应的稳定性数据作为支持,必须采取必要的控制措施。
点评:运输过程中的温度是否可以在20℃以上,温度可以偏离多长时间,最大可偏离的温度上限,这些都需要有相应的稳定性数据作为支持。
同时可以通过运输验证证实在最恶劣条件下产品可能经受的最大温度变化和时间长短,结合稳定性数据做合理的判断。
问题:疫苗的运输条件如何监控?答:疫苗产品的冷链运输,应该配备全过程连续温度记录装置,由接收方在验收产品时对运输过程的温度记录结果进行确认。
点评:依据《中国药典》三部的要求,生物制品贮存温度通常为2~8℃,运输过程需注意快速、冷链、防冻结,因此疫苗产品的运输应采用适当的保温(或控温)措施,且需经过最差条件验证,并建议对运输过程配备连续温度记录装置,记载每一发运单位的温度变化情况,由接收方在验收产品时对运输过程的温度记录结果进行确认,发运单位也应对此结果定期进行评估。
评偿二代《保险公司偿付能力监管股则第7号:偿付能力风险管理要求与评估》
第 监管 “中国保险监督管理委员会(以下简称“保监会”)根 理的价值和目的所在,所以,在建立偿
四 原则 据保险公司的固有风险和控制风险水平综合确定公司的 二代的监管体系时,必须对此进行关注。
条
偿付能力风险和资本充足状况。可量化的固有风险通过 通过这种两维的风险评估,才能真正得
资本要求进行计量,控制风险通过偿付能力风险管理评 到保险公司真实的风险轮廓,也才是需
三 责任 了解公司的重大决策、重大风险、重大事件、重 诸多的跨部门和跨条线的协调工作)。这一
条 人 要系统及重要业务流程,参与各项决策的风险评 要求的首次提出,对行业将带来非常积极的
估及审批。”
影响。
“I类保险公司应当设立独立的风险管理部门, 尤为引人注目的是,对于I类公司的风险管
配备至少10名具有风险管理、财会、精算、投资 理部门提出了具体的人员配置要求,包括人
为零。”
“保险公司应当制定风险管理培训计划:
首席风险官作为公司负责风险管理的高管人员,
第 (一)首席风险官和风险管理部门负责人每年至 其专业知识和能力对推动公司风险管理体系建
二 十 一
培训 要求
少参加一次由保监会组织的风险管理培训; (二)风险管理部门每年至少组织一次内部偿付 能力风险管理培训;
设尤为重要。现在将首席风险官应每年至少参 加一次由监管组织的风险管理培训,从某些程 度上能够有利于强化高管风险认知度
括保险风险、市场风险和信用风险,难以量化风险包括 等固有的风险,也是第一支柱偿付能力
操作风险、战略风险、声誉风险和流动性风险。
要求计量的对象。但是,公司的管理能
控制风险是指因保险公司内部管理和控制不完善或无效 力和水平,能够不同程度的控制、缓释
风险管理案例分析--德国金属公司石油期货交易巨额亏损案(1)
德国金属公司石油期货交易巨额亏损案例分析报告摘要08年金融危机之后,国内部分企业参与石油套保发生巨亏的案例反映出我国在石油价格风险管理方面的手段不足。
在石油价格大幅波动的情况下,如何通过金融工具来规避价格风险,中国企业不仅缺少经验,在投资策略上也存在不足。
本文通过对德国金属公司石油期货交易巨额亏损案例的分析,从套期保值,衍生品交易的风险识别以及风险管理策略角度,阐述巨额亏损背后的原因以及启示。
关键词:期货;套期保值;风险识别;风险管理策略The analysis report of oil futures huge lossescase of Germany metal companyAbstractAfter the financial crisis, some domestic enterprises participate in the oil giant hedging ,which case reflects our country that lacks of experience in the oil price risk management. In the situation of oil price fluctuations, how to use the financial tools to circumvent the price risk is important to a company .Chinese companies are not only lack of experience,but also has some disadvantages in the investment strategy. This article through case of the German metal company oil futures huge losses analysis, from hedging, derivatives trading of risk identification and risk management strategy, this paper expounds the reasons behind the huge losses and enlightenment.Keywords:Futures-edging;Risk identification ;Risk management strategy目录摘要 (2)Abstract (3)1.引言 (4)2.理论综述 (5)2.1金融衍生工具--期货简介 (5)2.1.1期货概念 (5)2.1.2期货投资原理 (5)2.1.3期货交易 (6)2.2期货套期保值的技术风险 (6)2.2.1行情误判风险 (6)2.2.2期现货价格严重背离(基差风险) (6)2.2.3保证金不足风险 (7)2.2.4过度投机风险 (7)3.案例分析 (8)3.1 案例综述 (8)3.2 案例风险识别分析 (8)3.2.1行情误判风险 (8)3.2.2基差风险 (9)3.2.3保证金不足风险 (9)3.2.4投机风险 (9)3.3 案例风险管理启示 (10)3.3.1行情误判风险管理 (10)3.3.2基差风险管理 (10)3.3.3企业内部风险控制管理 (11)3.3.4投机风险管理 (11)参考文献 (11)1.引言金融市场发展很快,尤其是金融衍生产品的产生以及发展,也在一定程度上刺激了金融市场的不断完善,但也加大了金融市场的风险。
【通用】德国银行法.doc
德国保理业监管及发展情况文章来源:驻德国经商参处一、德国政府对保理业的监管情况德国对保理业的监管经历了从无到有的过程。
长期以来,德国政府对保理业没有专门进行监管,直至近几年才将其明确纳入金融监管范围。
(一)监管阶段。
1.无专门监管期。
2009年以前,德国保理业发展环境相对松散,没有专门机构对其进行监管,其经营行为主要靠一般性法律、法规、国际公约以及行业自律等进行约束。
从事保理业务的主体如果是银行等金融机构,其整体经营活动受金融方面的法律法规监管,但保理业务并没有被单独列入金融监管。
2.金融监管期。
2008年11月,德国税收法新修订本放宽了对保理业的征税规定,即保理业可享受同银行业同等的一项贸易税收优惠,但前提是保理企业要纳入德国金融监管体系。
为与该法匹配,2008年12月25日通过的德国银行法(TheBankingAct2009年修订本,德文名称:dasKreditwesengesetz)将保理与融资租赁纳入金融监管范围。
(二)监管机构。
按照德国银行法2009年修订本的规定,从2009年开始,德国联邦金融服务监管局(BaFin)作为主要监管部门对保理业实施监管。
联邦金融服务监管局成立于2002年5月,由原来的联邦金融监管局﹑联邦保险业监管局和联邦证券交易监管局合并而成。
该局隶属于联邦财政部法律和专业监管局,其董事会直接向联邦政府负责。
(三)监管内容。
尽管2009年起德国保理业监管方式发生了转变,但监管要求仍较为宽松,监管内容也并不复杂。
对从业者而言,被监管前后主要只发生了两项变化:一是各机构从事保理业务必须向联邦金融管理局提出经营许可申请;二是保理业从业者必须定期向金融监管机构提交各类经营状况报告等,并接受审计(详见下文)。
德国将保理业纳入金融监管,主要是保理业经过几十年发展在金融服务领域发挥的作用日益增强,其监管需求增加使然。
政府将保理业作为一项金融服务业纳入统一监管范畴,不仅使保理业的监管更规范、更明晰、更主动,而且也使其金融监管体系更为完善。
德国信息安全风险评估例子
德国信息安全风险评估例子根据德国信息安全法(IT-Sicherheitsgesetz)的规定,对于关键基础设施(Kritis)运营商和相关供应商,德国联邦网络安全机构(BSI)要求进行定期的信息安全风险评估。
以下是一个关于一家德国电力公司的信息安全风险评估的例子。
该电力公司是一家拥有多个发电厂和输电网络的大型企业。
评估的目标是识别和评估电力公司系统中的潜在威胁和漏洞,并提供建议来改进其信息安全措施和流程。
首先,评估团队对电力公司的网络架构进行了详细的分析。
他们发现,该公司的网络架构是分布式和复杂的,由多个地理位置的子系统组成,包括发电厂、输电站以及监控和控制中心。
这种分布式结构增加了信息泄露和未经授权访问的风险。
评估团队还对电力公司的信息系统进行了安全性测试。
他们发现了以下潜在的风险:1. 系统漏洞:一些服务器和网络设备存在已知的漏洞,这可能被黑客利用来入侵网络,危害公司的信息资产和运营。
2. 弱密码:一些重要的系统和设备使用了弱密码,容易被破解。
这使得黑客可以轻易地获取系统的访问权限。
3. 缺乏访问控制:一些重要的系统和数据库没有正确配置的访问控制,导致潜在的未经授权访问和信息泄露风险。
4. 社会工程学攻击:员工缺乏信息安全意识,容易被钓鱼邮件和欺骗性电话等社会工程学攻击欺骗。
根据评估结果,评估团队向电力公司提供了一些建议来改进其信息安全风险管理:1. 更新和维护系统:及时修复已知的漏洞,并定期更新系统和设备的补丁,以最大程度地减少攻击者的可能性。
2. 强化密码策略:要求员工使用强密码,并定期更改密码。
并使用多因素身份验证增加登录的安全性。
3. 加强访问控制:实施适当的访问控制措施,确保只有经过授权的人员可以访问敏感系统和数据。
4. 增强员工意识:提供信息安全培训,帮助员工识别和防范社会工程学攻击。
通过对电力公司的信息安全风险评估,该公司能够识别和解决潜在的信息安全风险,提高其信息安全水平,并保护其关键基础设施免受网络攻击的威胁。
德国金融监管
内部治理
产生ICAAP号并进行评估
*有限范围 监管检查
SREP 结论
对ICAAP 的过程/结果 完全满意
对ICAAP的 过程/结果/
不完全满意
资本
支柱 1 最低受管制资金
针对支柱二 的资金分配
特定自有 基金要求
来源: CEBS 监督检查程序-方针, 第8页.
新巴塞尔协定在德国的实施情况 – Marc Trausch -德国金融监管局 | 21.03.2008 | Seite 9
MaRisk: 模块结构
AT BT 1
BTO
BTR
BT 2
AT: 一般要求
BT 1: 关于下述程序的特殊要求 结构及程序 (BTO) 风险管理程序 (BTR)
BT 2: 关于内部审计的特殊要求
新巴塞尔协定在德国的实施情况 – Marc Trausch -德国金融监管局 | 21.03.2008 | Seite 18
MaRisk: AT-要求 (示例)
ICAAP – 将天平调整平衡
MaRisk: 风险承担能力
“信用机构须确保重大风险随时受到冒险掌控潜力的保护”
内部资本 (银行的定义!)
价值为基础或资产负债表
从资产负债表角度包括未来(计划 中的)利益?
内部资本需要 (量化风险)
确认重大风险
> 不包含在风险承担能力之内的重大风 险(例如:流动性)的处理 不可计量风险的处理(例如:声誉)
德国银行体系的结构
总资产市场份额(截至2006年)
13%
18%
69%
五大银行 135个跟随者
¾ 140家最大银行的市场份额:
87%
¾ 德国银行业系统相当多样化
C-Q-14(1)质量风险管理程序
1主题内容与适用范围本程序规定了公司质量风险管理的管理内容和要求。
本程序适用于产品整个生命周期内研发、采购、生产、储存、销售以及现场检查和资料审核等全过程进行的风险识别、评估、控制、沟通与审核的管理。
2引用标准《药品生产质量管理规范》 2010年修订《兽药生产质量管理规范》 2002年6月ICH Q7a 2000年11月ICH Q9 2005年11月《质量管理体系要求》 GB/T 19001-2008《欧洲饲料添加剂与预混合饲料生产商操作规范5.0》 2009年4月3术语产品生命周期(Product Lifecycle):产品从开始研发经上市直至产品废止的所有阶段。
质量风险管理(Quality Risk Management):在整个产品生命周期内,对药品的质量风险进行评估、控制、沟通和审核的系统过程。
质量系统(Quality System):对获得有效质量管理所需的结构,责任和程序进行文件化的正式系统。
风险(Risk):危害(harm)出现的可能性和严重性(ISO/IEC Guide 51) 的组合。
风险认可(risk acceptance):接受风险的决策。
风险分析(Risk Analysis):与一些确定危害(the identified hazard)相关的风险估计。
风险识别(Risk Identification):系统地使用信息以来寻找和识别所述风险疑问或问题的潜在根源。
风险控制(risk control):实施风险管理决策的行为。
风险评估( Risk Assessment):在风险管理过程中,对用于支持风险决定的信息进行组织的系统程序。
风险沟通(risk communication):在决策者和其他人员之间关于风险和风险管理方面信息的交换或共享。
风险管理(Risk Management):质量管理政策,程序和规范在风险评估,控制和交流等任务方面的系统应用。
风险降低(risk reduction):采取措施减少危害发生的可能性和严重程度。
德国与欧盟提升系统性风险防范能力的进展及启示
德国与欧盟提升系统性风险防范能力的进展及启示一、德国加强宏观审慎管理的最新进展(一)成立金融稳定委员会为更全面地提升系统性风险防范能力并在处理宏观审慎管理事项时实现协调合作,2012年5月2日,德国议会通过金融监管体系改革法案,对监管机构和监管职责进行重塑和强化。
其核心内容是成立德国金融稳定委员会,监测并维护金融市场的稳健运行。
金融稳定委员会的构成。
委员会由9名有投票权成员和1名无投票权成员构成,财政部长担任主席,其他有投票权成员分别来自德央行、财政部和联邦金融监管局(BaFin),联邦金融市场稳定署(FMSA)为无投票权成员。
(二)金融稳定委员会的主要职责。
1、识别和监测系统性风险。
对任何威胁金融稳定的风险,有权向相关监管机构或政府提出预警、建议或应对措施,并通过“遵循或解释”(comply or explain)的机制落实,以最大限度维护和提高德国金融体系的稳健性。
2、每年发布年报。
其中,法案赋予德央行在金融稳定委员会中的特有职责(unique duty):运用把握宏观经济和金融运行态势方面的优势,充分发挥中央银行维护金融稳定的职能。
具体包括分析影响金融稳定的因素、识别威胁金融稳定的潜在风险、发出自己的预警和提出相关工作建议,向议会准备报告供讨论。
有必要时,BaFin 或金融机构必须向德央行提供数据和信息。
据德央行金融稳定司司长Braasch先生介绍,目前,德央行在金融稳定委员会中的工作面临两大挑战:一是明确宏观审慎管理的制度与政策框架;二是增强金融稳定委员会的公信力,提高透明度。
此外,法案还包括增强BaFin独立性,其委员会中将增加6名来自金融业界(financial industry)的专家;着手成立消费者保护委员会等内容。
该法案预计将于2013年正式生效。
二、欧盟提升系统性风险防范的主要做法(一)欧盟建立银行业危机管理的风险处置框架为强化市场纪律和约束,降低系统性风险和道德风险,避免银行倒闭时金融体系产生混乱,减少使用公共财政承担救助成本造成的纳税人负担,2012年6月6日,欧盟委员会宣布建立以危机预防(prevention)、早期干预(early intervention)和风险处置(resolution)三大支柱工具为基础的欧洲银行业危机管理的风险处置框架,夯实了构建欧洲银行业联盟(Banking Union)的体制基础。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Annex 1: Annotated text of the Minimum Requirements for Risk Management (Mindestanforderungen an das Risikomanagement) in the version of 14 December 20121
Please note:
This English version is provided for information purposes only. The original German text is binding in all respects.
For the sake of clarity, some key concepts used in this document are listed below together with the respective German term to which they refer and which defines their precise meaning.
Management board–Geschäftsleitung
Supervisory board–Aufsichtsorgan
Integrated performance and risk management–Gesamtbanksteuerung
Financial position and financial performance - Vermögens-, Finanz- und Ertragslage
Segregation of duties–Funktionstrennung
1Anlage 1: Erläuterungen zu den MaRisk in der Fassung vom 14.12.2012.
AT 1 Prelimimnary remarks (3)
AT 2 Subject matter (6)
AT 2.1 Scope (6)
AT 2.2 Risks (7)
AT 2.3 Business transactions (8)
AT 3 Joint responsibility of the management board members (9)
AT 4 General risk management requirements (10)
AT 4.1 Internal capital adequacy (10)
AT 4.2 Strategies (12)
AT 4.3 Internal control system (14)
AT 4.3.1 Organisational and operational structure (14)
AT 4.3.2 Risk management and risk control processes (14)
AT 4.3.3 Stress tests (16)
AT 4.4 Special functions (17)
AT 4.4.1 Risk control function (17)
AT 4.4.2 Compliance function (18)
AT 4.4.3 Internal audit function (20)
AT 4.5 Risk management at group level (21)
AT 5 Organisational guidelines (22)
AT 6 Documentation (23)
AT 7 Resources (23)
AT 7.1 Staff (23)
AT 7.2 Technical and organisational resources (23)
AT 7.3 Contingency plan (24)
AT 8 Adjustment processes (25)
AT 8.1 New product process (25)
AT 8.2 Modifications of operational processes or structures (26)
AT 8.3 Mergers and acquisitions (26)
AT 9 Outsourcing (27)
BT 1 Special requirements relating to the internal control system (30)
BTO Requirements relating to the organisational and operational structure (30)
BTO 1 Credit business (32)
BTO 1.1 Segregation of duties, and voting (32)
BTO 1.2 Requirements relating to credit business processes (35)
BTO 1.2.1 Granting of loans (37)
BTO 1.2.2 Further processing of loans (37)
BTO 1.2.3 Credit processing control (38)
BTO 1.2.4 Intensified loan management (38)
BTO 1.2.5 Treatment of problem loans (39)
BTO 1.2.6 Risk provisioning (40)
BTO 1.3 Procedure for the early detection of risks (41)
BTO 1.4 Risk classification procedures (42)
BTO 2 Trading (42)
BTO 2.1 Segregation of duties (42)
BTO 2.2 Requirements relating to trading processes (43)
BTO 2.2.1 Trading (43)
BTO 2.2.2 Settlement and control (45)
BTO 2.2.3 Capturing in risk control (49)
BTR Requirements relating to risk management and risk control processes (49)
BTR 1 Counterparty and credit risk (49)
BTR 2 Market risk (51)
BTR 2.1 General requirements (51)
BTR 2.2 Market risk in the trading book (53)
BTR 2.3 Market risk in the banking book (including interest rate risk) (53)
BTR 3 Liquidity risk (55)
BTR 3.1 General requirements (55)
BTR 3.2 Additional requirements relating to capital market-oriented institutions (57)
BTR 4 Operational risk (58)
BT 2 Special requirements relating to the internal audit function (59)
BT 2.1 Tasks of the internal audit function (59)
BT 2.2 General principles relating to the internal audit function (59)
BT 2.3 Planning and conduct of the audit (60)
BT 2.4 Reporting requirement (60)
BT 2.5 Reaction to identified findings (62)
2The abbreviations referring to the various parts of the Minimum Requirements for Risk Management are taken from the original German text and are defined as follows: AT = general part; BT = special part; BTO = special part regarding requirements relating to the organisational and operational structure; BTR = special part regarding
requirements relating to risk management and risk control processes.。