集团公司操作风险管理办法

阳光财产保险股份有限公司操作风险管理规范第一章 总则第一条 为完善阳光财产保险股份有限公司（以下简称“公司”）全面风险管理体系，保障公司稳健经营，有效控制操作风险，根据《中华人民共和国保险法》、《保险公司偿付能力监管规则（1-17号）》等法律法规以及《阳光保险集团内部控制指引》（阳光保险发[2010]207号）等文件，结合公司实际情况，制定本规范。

第二条 本规范所称操作风险，是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险，包括法律及监管合规风险。

本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。

操作风险损失事件应至少满足以下特征之一：（一）形成风险金额；（二）存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为；（三）受到监管机关行政处罚或公开批评；（四）公司被起诉或被申请仲裁；（五）造成对外营业中断。

第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素，对操作风险进行分类。

第四条 本规范适用于公司各部门、各事业部及各分支机构。

第二章 组织架构及职责分工第五条 操作风险管理是偿付能力风险管理体系重要组成部分，公司建立相关制度和机制，防范和识别操作风险，应对和处置操作风险事件。

公司建立由董事会承担最终责任，高级管理层承担直接责任，风险管理部作为牵头部门，其他职能部门和各分支机构各司其职、密切配合，覆盖所有业务单位的操作风险管理组织体系。

第六条 董事会是公司全面风险管理的最高决策机构，对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。

第七条 高级管理层负责履行操作风险管理的直接责任，在授权范围内实施操作风险管理工作，主要职责包括：（一）制定并组织执行操作风险管理政策和流程；（二）明确公司各部门和分支机构在操作风险管理中的职责；（三）组织制定重大操作风险事件的解决方案；（四）组织评估操作风险管理体系运行的有效性并不断完善；（五）组织相关信息系统的开发和应用，确保内控流程嵌入到信息系统中；（六）审核操作风险报告，充分了解公司操作风险管理的总体情况。

瞳用户需求银行企业拥有庞大的IT信息系统，数据中心的基础架构建设比较完善，随着银行行业监管的强化以及银行特殊的社会责任要求，银行企业对运维操作风险管理提出了更高的要求，希望能够对网络管理员、系统管理员、代维人员、开发人员等的运维操作行为，进行事前控制、事中监控和事后审计，具体需求如下：集中管理：对管理员进行统一认证，解决操作分散无序的问题，提高管理效率；灵活的策略：能够基于用户组、设备组对管理行为制定策略；审计操作行为：对维护管理行为进行有效的审计；动态口令技术：使用动态口令技术进行认证，防止认证信息丢失。

矇解决方案简介审计的目的是希望最大程度的降低上述运维操作风险，但是仅仅借助审计这种技术手段来实现对操作的有效监管是无法实现的，因为任何一种审计永远都是事后行为，而缺乏事前、事中的审计。

运维操作管理的本质是对于运维操作行为的控制，而采用什么样的方式去控制和控制的力度，决定了管理的高度。

U理员网络运维操作风险管理系统网络管理员向网络设备发起认证请求，网络设备将请求发送至网络设备操作管理平台，网络设备操作管理平台将认证请求发送到双因素认证系统，认证通过后，管理员可对网络设备进行运维操作，网络设备操作管理平台对管理员的操作进行实时记录；使用具有审计权限的账户登录网络设备操作管理平台，可对网络管理员的操作进行实时监控、阻断和事后审计；系统运维操作风险管理平台（堡垒机）在已经定义认证、控制、授权策略的堡垒机环境下，首先，系统管理员（主机、数据库管理员）向堡垒机发起认证请求，堡垒机将请求发送至双因素认证系统，认证通过后，管理员可对主机、数据库等系统进行运维操作，堡垒机对系统管理员的操作进行实时记录；对于C/S架构的应用，采用客户端前置服务器的方式部署在网络中，在前置机上安装管理客户端，堡垒机将安装在前置服务器上的管理客户端进行应用发布，用户登录堡垒机后，选择应用发布的客户端工具对系统进行维护管理；使用具有审计权限的账户登录堡垒机，可对网络管理员的操作进行实时监控、阻断和事后审计；& 客户得到的益处统一认证、统一制定授权策略，提高操作管理效率；双因素认证增强系统维护的安全性，防治信息泄露；有效监管原厂商/代维厂商的操作，根据需求动态调整策略；对用户的操作进行实时监控、真实记录、快速查询；符合行业法规；掘产品竞争分析暫推荐产品及报价1、系统操作管理平台（堡垒机）产品及报价用户需要对500台设备进行运维操作的风险管理，堡垒机作为运维操作的唯一入口, 为了保证其可靠性，采用双机热备的方式部署，用户登录堡垒机采用双因素认证的方式，具体报价如下表所示：1）奇智科技堡垒机在产品技术方面占有一定优势，我公司主推奇智科技的产品，如果用户认为管理员登录系统使用静态用户名、密码具有安全威胁，可配合安盟双因素认证产品的动态双因素方式进行认证。

辽河油田公司生产安全风险防控管理办法第一章总则第一条为加强生产安全风险防控管理，增强风险防控能力，预防和减少生产安全事故，依据《中国石油天然气集团公司生产安全风险防控管理办法》，制定本办法。

第二条本办法适用于辽河油田分公司、辽河石油勘探局（以下简称油田公司）及其全资企业的生产安全风险防控管理。

控股公司通过法定程序贯彻实施本办法。

第三条本办法所称生产安全风险防控是指在危害因素辨识和风险评估的基础上，预先采取措施消除或者控制生产安全风险的过程。

第四条油田公司按照组织管理架构和业务管理范围，逐级明确油田公司、所属单位、科级生产单位、站队（班组）及基层岗位等各个层级的生产安全风险防控重点，落实生产安全风险防控责任，建立健全生产安全风险防控机制。

第五条油田公司生产安全风险防控工作遵循以下原则：（一）分层管理、分级防控。

将生产安全风险防控的责任划分到各个管理层级，每一层级对照专业领域、业务流程，评估并确定生产安全风险防控重点，落实防控责任；（二）直线责任、属地管理。

将生产安全风险防控的职责落实到规划计划、人事培训、生产组织、工艺技术、设备设施、安全环保、物资采购、工程建设等职能部门和属地管理岗位，实现管工作必须管风险；（三）过程控制、逐级落实。

从设计、施工、投产、运行等生产经营的全过程和各环节进行生产安全风险防控，逐级落实生产安全风险防控措施。

第二章机构与职责第六条安全环保处是油田公司生产安全风险防控工作的归口管理部门，主要履行以下职责：（一）负责制定油田公司生产安全风险防控管理规章制度并组织实施；（二）负责组织油田公司机关部门共同开展各层级生产安全风险防控工作，确定油田公司重点防控的生产安全风险，制定实施风险防控措施和应急预案；（三）负责指导、协调、监督和考核油田公司机关部门及所属单位的生产安全风险防控工作；（四）负责组织运行维护生产安全风险防控信息库；（五）负责组织研究、引进和推广生产安全风险防控技术。

-有效期一年（已过期）--风险偏好管理办法（试行）华融发[xx]418号关于印发《风险偏好管理办法（试行）》的通知各部室，分公司.营业部，子公司：为进一步完善公司全面风险管理体系，规范风险偏好管理，落实风险偏好管理工作职责，公司制定了《风险偏好管理办法（试行）》（00-91718-00/A）。

现印发给你们，请遵照执行。

本办法自印发之日起生效，有效期一年。

执行中遇有问题，请及时与公司风险管理部联系。

二○一四年二月七日主办单位：风险管理部（第一重组办公室）联系人：刘茜联系电话：59618205 中国华融资产管理股份有限公司办公室xx年12月17日印发制度编号/版本：00-91718-00/A 风险偏好管理办法（试行）第一章总则第一条为进一步完善公司全面风险管理体系，提升风险管控能力，加强风险偏好管理工作，落实风险偏好管理工作职责，理顺风险偏好管理流程，依据《风险管理基本框架规程》制定本办法。

第二条本办法适用于公司总部.分公司（含营业部，下同）和子公司。

本办法所称公司是指中国华融资产管理股份有限公司及其附属机构，子公司是指纳入集团并表管理范围的子公司。

第三条本办法所称的风险偏好，是指公司愿意且能够承受的风险类型和风险总量，是董事会根据外部经营环境.利益相关者期望.同行业水平和公司经营发展战略目标确定的公司风险管理底线。

第四条本办法所称的风险容忍度，是指公司根据风险偏好，考虑到风险因素的不断变化，为每一个具体的风险因素设定的量化的可接受水平，是对风险偏好的进一步量化和细化，体现为公司的风险偏好关键指标的目标值范围。

第五条本办法所称的风险限额，是指公司根据业务条线.产品类型.客户资质等维度，确定的可接受的风险暴露的最大水平，一般表示为对客户等定量的风险指标最高额度。

第六条公司的风险偏好管理遵循全面覆盖.科学合理.统一管理的基本原则。

（一）全面覆盖原则：公司的风险偏好应全面覆盖公司面临的所有重大风险，并与公司的发展战略相统一，为公司的经营发展提供指引；（二）科学合理原则：公司的风险偏好应合理体现宏观经济形势.市场环境.业务特点.风险水平等因素对公司风险管控的要求，并根据外部环境.内部发展要求的变化等进行完善和调整；（三）统一管理原则：董事会统领公司的风险偏好管理工作，公司统一研究制定风险偏好政策，公司总部.各分公司和子公司统一贯彻公司风险偏好目标及要求，各单位的风险偏好执行情况统一纳入年度综合考核的范围内。

第二是生产操作风险。

煤化工企业在生产过程中所产生的许多物质均具有易燃易爆的特征，若是员工操作不当将增大安全事故的发生风险[2]。

多数化工原料均对人体有较大的伤害，若没有严格遵从操作规范，不仅会对设备产生损伤从而影响到企业的经济效益，更为关键的是将会对员工自身产生难以估量的损害，甚至有极大的死亡风险；第三是重要生产活动风险。

煤化工企业所应用的各类装置的启动操作应将其归属于关键的生产活动范围内，以煤制甲醇化工企业为例，其中包含的无论是气化炉启动、空分空压机组启动还是发电机组启动等，均具有一定的危险性。

因此应在专业技术人员或安全员的指导下才能进行此项活动，最大限度的保证人员操作安全，降低安全事故的发生风险[3]；第四是调度活动风险。

装置的启动运行过程中所对应的各生产系统以及上下游等基本条件均需要进行一一确认，以避免产生生产调度指挥遗漏的现象；第五是生产异常状态风险。

生产装置若有停工检修的需求，若无法保证管理体系的完善性，无论是在检修完成后的验收确认环节还是在工艺交付过程中均存在着一定的安全管理风险；第六是生产紧急状态地风险控制。

煤化工企业中所应用的公用工程系统以及主装置生产波动系统，在突然起停的过程中均存在着应急处置风险，尤其是面对突然发生的故障时，在没有成熟安全防护管理体系的支持下将无法保证工作人员的生产安全性；第七是员工的不安全行为。

若员工自身不具备较高的安全意识，违规操作较多将增大安全事故的发生风险；第八是安全生产事故隐患风险；在设备设施严重老化的情况下将导致出现较多地安全隐患，若无法保证隐患治理与管控的及时性，将增大安全事故的发生风险。

3 煤化工安全风险预控管理的有效措施3.1 明确工作责任若煤化工企业的管理工作职责划分的不够明确，各个工作人员没有明确自身的工作内容，不仅会导致部门与部门之间的业务对接环节较为混乱，也将极有可能出现在安全事故发生后责任推诿的现象[4]。

该种现象的产生将严重影响到工作的推进效率。

xxx集团公司司库管理办法第一章总则第一条为适应xxx集团公司（以下简称集团公司）综合性国际能源公司战略目标要求，建立司库管理体系，进一步整合集团公司金融资源，强化管控能力，提升整体价值，根据国家有关法律法规和集团公司有关规定，制定本办法。

第二条本办法适用于集团公司及其全资子公司、直属企事业单位（以下统称所属企业）的司库管理。

集团公司及所属企业控股公司参照本办法执行。

第三条本办法所称司库是指根据集团公司发展战略对其所拥有或控制的金融资源统筹管理的行为，包括资金流动性、债务融资、金融市场投资、司库风险管理等四个方面。

本办法所称所属金融企业是指具备国家金融监管部门授予的金融业务许可证，并由集团公司控制的企业，包括xxx财务有限责任公司等。

第四条集团公司实行全面管理、集中控制、统一规划、规范运作的司库管理体系，通过结算集中、现金池统一、多渠道融资、多元化投资、司库风险全面管理、信息系统集成等手段，统筹管理金融资源，有效控制金融风险，保障生产经营需要。

第五条司库管理坚持服务主业、安全至上、效率优先的原则。

第六条集团公司司库委员会是司库管理的议事协调机构，负责审议司库管理规章制度及发展规划、债务融资和金融市场投资的规划计划及司库风险管理策略，协调司库管理的其他特别事项。

司库委员会办公室设在集团公司财务资产部，承担委员会日常工作。

第七条财务资产部是司库管理职能部门，组织制订司库管理规章制度及发展规划；组织制订并实施债务融资、金融市场投资的规划和计划，以及司库风险管理策略；负责资金流动性管理、银行关系管理及司库委员会授权管理的其他事项。

第八条所属企业根据司库管理职能，建立健全本单位司库管理规章制度，负责本单位资金流动性管理、司库风险管理和银行关系管理。

第九条所属金融企业根据司库管理职能，执行集团公司资金流动性管理政策、司库风险管理策略以及集团公司金融业务的统一规划和计划；具体实施债务融资、金融市场投资和本企业司库风险管理。