合规风险管理监督预警体系方案(征求意见稿)
企业风险防范工作方案范例(3篇)
企业风险防范工作方案范例迎园医院廉政风险防范管理工作实施方案为深入推进全市卫生系统惩防___体系建设,切实做好___风险防控管理工作,努力减少___行为的发生,保证权力行使安全、资金运用安全、项目建设安全,根据区卫生局《___深廉政风险防范管理工作的方案》(嘉卫委…___‟___号)的要求,结合我院实际,制定本实施方案。
一、指导思想按照全面开展、突出重点、有序推进、务实求效的工作原则,紧紧抓住“找、防、控”三个主要环节,有效识别工作岗位中已经形成或潜在的廉政风险,研究落实防范和化解风险的措施,逐步建立健全风险防控管理长效机制,进一步提高医务人员廉政自律意识,促进依法行政、廉洁行医的行业作风建设,推动我院___倡廉建设深入开展。
二、廉政风险分类(一)思想道德风险。
是指个人在坚定理想信念,模范遵守社会公德、职业道德、家庭美德,工作作风、生活作风、健康情趣等方面存在的风险。
(二)岗位职责风险。
是指个人在行使职权、履行职责过程中,因失职渎职、麻痹大意、玩忽职守等带来的风险。
(三)制度机制风险。
是提在权力运行、监督管理、民主决策等方面,由于制度不健全或缺乏先进性、科学性、实用性而带来的风险。
三、岗位风险等级(一)高风险。
直接拥有人、财、物(药品)的管理权,风___生风率高或危害大,一旦发生廉政事件就可能触犯国家法律法规,受到法律追究或党纪政纪处分的岗位。
(二)一般风险。
间接拥有人、财、物(药品)的管理权,风___生几率较高或危害较大,一旦发生廉政事件就可能造成不良影响或损失,受到责任追究的岗位。
(三)低风险。
基本不拥的执法或人、财、物(药品)的管理权,风___生几率较小或危害较低,一旦发生廉政事件造成不良影响或损失较小的岗位。
四、方法步骤为加强对本单位廉政风险防范管理工作,医院成立领导小组,召开___风险预警防控工作动员部署大会,部署相关工作,制定并下发方案。
由朱亚萍、周嘉平同志任领导小组组长,组员为杨志华、沈捍明、陆莉薇、石益斌、王明男、朱勇、顾琴芳等同志。
合规风险管理体系建设
01
02
03
04
05
开发一套有效的管理工具
出台一份全面的合规制度
建设一个稳健的信息系统
搭建一个完善的治理架构
设计一套分层的培训体系
要制订全行统一的合规风险管理原则
要将合规风险管理作为主要风险管理职能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行高效的合规风险管理架构。
合规制度至少包括以下内容: 明确合规管理职责 指定牵头部门 制定合规管理程序 规定合规咨询、制度管理、合规审查、合规风险监测、合规检查调查与评价、特定合规义务(反洗钱)、合规报告等合规管理核心管理的方法和流程 明确保障和激励、处罚机制
反映合规计划的效能 提供关于计划效能的概要情况(即“七个元素”热图) 合规计划效能指标(CPEI)趋势 促进合规文化介绍在促进建设合规文化( Culture of Compliance™ )方面的成就 确定关键的监管活动 提供关于合规风险的12个月展望 指出行业的“热点话题”以及规则和法规的发展变化 明确即将到来的监管检查 增加对重要变化的关注程度(即系统迁移和组织变化) 阐明重大的合规风险 确定重大合规风险及其因果关系 明确每种风险的降险计划、计划完成日期和当前状况 提高讯息的一致性 报告各组织级别合规风险的媒介 取代多个报告机制并存的局面
合规风险的管理工具
风险与控制自我评估
(RCSA)
RCSA(Risk and Control Self-Assessment):
——它是指对自身经营管理中存在的合规风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,评估剩余风险,并提出优化控制活动的方案。
——RCSA将建立一套覆盖各项经营活动的动态识别、评估机制,有利于发挥各级行各部门主动管理风险的积极作用。
合规风险管理监督预警体系方案(征求意见稿)
中国人寿保险股份有限公司合规风险管理监督预警体系框架方案(征求意见稿)目录一、合规风险管理的范围(一)以全部管理、经营活动中涉及的合规风险作为管理范围的远期目标;(二)以保监会【2007】91号文第24条确定的范围为合规风险管理的中期目标;(三)以“小合规”与经营管理活动中普遍存在或突出的合规风险为首期管理目标。
二、合规风险管理与全面风险管理的边界(一)合规风险管理是全面风险管理的组成部分,合规风险管理仅侧重于公司、员工的行为是否合规方面;(二)合规风险管理与全面风险管理在架构形式、管理目标等方面保持一致,在管理方法上,既借鉴全面风险管理的一致方法,又突出合规风险管理的特别性;(三)合规风险管理的职能部门为法律与合规部。
三、合规风险管理监督预警体系内容(一)梳理、理顺“规”与“行为”1、梳理、理顺“规”;2、梳理、理顺“行为”;3、梳理、理顺“规”与“行为”不一致的点。
(二)合规风险库建设1、数据来源;2、定义与分类;3、编码与排序。
(三)合规风险评估1、识别合规风险,确定风险性质2、分析合规风险点的构成要素3、对合规风险点进行定性、定量评价(四)合规风险管理指标体系1、“行为”不确定性指标2、“行为”影响程度指标3、“规”的等级指标4、“行为”、“结果”与“规”的关联性指标5、分类整理预警指标、确定监控要点(五)信息系统至少实现下列目标:1、操作简单;2、合规风险点清晰可辨;3、不是一个简单的静态数据库,而是一个融合合规风险管理流程的动态管理系统;4、固化定性分析结论,获得基础数据后生成定量分析结论;5、固化解决方案,并实现同步调用;6、数据共享;7、自动预警与解除警报;8、自动采集、整理合规风险管理轨迹。
正文一、合规风险管理的范围理论中对合规风险管理的范围有两种认识:大合规与小合规。
大合规一般是指,与企业相关的所有行为均纳入到合规风险管理之中,包括业务方面的、管理方面的,具体涉及营销、承保、核保、理赔、财务管理、人力资源管理等全部活动。
简论大中型土木工程项目的合规性管理
简论大中型土木工程项目的合规性管理发布时间:2022-09-27T05:28:51.795Z 来源:《建筑创作》2022年3月5期作者:蔡岩龙[导读] 大中型土木工程项目建设,应当实施全覆盖、全流程、全要素的合规性管理,防控违规风险的发生。
蔡岩龙高青县政府投资审计中心山东淄博 255000【摘要】大中型土木工程项目建设,应当实施全覆盖、全流程、全要素的合规性管理,防控违规风险的发生。
要构建综合管理体系,覆盖所有参与项目建设的主体及其全体员工,形成合规性管理合力;要慎始慎初、善始善终,在大中型土木工程项目建设整个过程中系统实施合规性管理;要排查各类风险隐患,实行“人”的要素与“物”的要素结合管理。
【关键词】土木工程合规性管理大中型项目大中型土木工程项目具有复杂性、综合性特征,参与主体众多、建管流程复杂、后续影响期长,潜在的违规风险点多、风险程度大。
从策划、决策、开发、施工到结束的各个阶段,任何一个环节、任何一个方面、任何一个单位或个人发生违规行为,都有可能造成不能挽回或难以弥补的经济、社会、生态环境损害,有关责任主体和责任人员会因此承担沉重的法律责任、纪律责任、经济损失和声誉损失。
防范、控制和化解违规风险,系统、全面、综合地加强合规性管理,对保障大中型土木工程项目顺利建设有着重大意义。
一、构建综合管理体系,实行“全覆盖”合规性管理(一)覆盖所有参建主体,全面开展合规性管理大中型土木工程项目建设不是一家或少数几家单位就能够完成的,需要若干主体的共同参与。
要将合规性要求覆盖到各领域和各个主体,包括承担决策责任的各级党委、政府或企事业单位的决策机构,承担执行和实施责任的建设(业主)单位、设计单位、施工企业、设备和材料供货商、服务与劳务供应商,承担监督责任的政府机关、监理单位、审计机构,还包括投资人、债权人、建成接受单位等利益主体,以及提供保障支持服务的科研、咨询等相关单位。
这些主体,依照各自的法定职责、行业规范、内控制度和约定义务履行合规性管理责任。
2024年企业风险防范工作方案(3篇)
2024年企业风险防范工作方案一、背景与目标随着全球经济的不断发展和企业竞争的加剧,企业面临的风险也愈加复杂和多样化。
在2024年,我们公司将制定一份全面的企业风险防范工作方案,以确保企业运营的稳定性和可持续发展。
本方案的目标是提高企业对风险的感知和应对能力,减少潜在风险对企业经营的不利影响,保障企业利益的最大化。
二、风险评估与预防1. 风险评估:建立全面的风险评估体系,对企业内部和外部的各类风险进行定期评估和分析。
重点关注经济环境风险、市场竞争风险、法律合规风险、信息安全风险以及供应链风险等。
2. 风险预防:根据风险评估结果,制定相应的风险防范策略和对策,确保企业在面临潜在风险时能够及时应对和处置。
加强内部控制,完善制度规范,提高流程效率,降低操作风险。
同时,加强对外部合作伙伴的管理和监督,确保供应商的风险可控。
三、内控与合规管理1. 内控管理:加强企业内部控制,建立健全的内部控制体系,确保公司运营过程的规范性和合法性。
包括但不限于内部审计、财务管理、资产管理、人力资源管理等方面的内控。
2. 合规管理:严格遵守相关的法律法规和规章制度,建立合规管理机制。
加强对各项规章制度的宣贯和培训,提高员工对法律法规的理解和遵守意识。
加强合规风险的识别和反应能力,提前制定相关的应对策略,降低合规风险的发生概率和影响程度。
四、信息安全与数据保护1. 信息安全管理:加强对企业信息安全的管理和防护,建立健全的信息安全管理体系。
包括完善的网络安全措施、数据备份和恢复机制、权限管理等方面。
加强对员工的安全教育和培训,提高他们对信息安全的重视和防范意识。
2. 数据保护:加强对企业数据的保护和管理,建立健全的数据保护体系。
包括数据分类和标记、数据备份和加密、数据访问和权限管理等方面。
加强对外部数据泄露和恶意攻击的防范,提高数据的安全性和机密性。
五、应急管理和危机预警1. 应急管理:建立健全的应急管理机制,确保企业面临突发事件时能够及时、有效地应对和处理。
保险公司安全自查报告及整改措施总结
保险公司安全自查报告及整改措施总结目录一、内容概要 (2)1.1 自查报告背景 (3)1.2 整改措施的重要性 (4)二、保险公司安全自查过程 (5)2.1 自查组织架构与职责分工 (6)2.1.1 组织架构图 (7)2.1.2 职责分工明细 (8)2.2 自查内容与方法 (9)2.2.1 内部控制体系检查 (10)2.2.2 风险管理评估 (11)2.2.3 合规性检查 (11)2.3 自查发现的问题与初步分析 (12)三、整改措施制定 (13)四、整改措施实施情况 (14)4.1 内部控制体系改进实施情况 (15)4.1.1 改进措施的执行情况 (17)4.1.2 监督与评估机制建立 (18)4.2 风险管理优化实施情况 (19)4.2.1 风险识别与评估更新 (21)4.2.2 风险应对策略调整 (22)4.3 合规性提升实施情况 (23)4.3.1 合规培训与教育开展情况 (24)4.3.2 合规检查与审计结果 (26)五、整改效果评估与持续改进 (27)5.1 整改效果评估 (28)5.1.1 内部控制体系改进效果 (29)5.1.2 风险管理优化效果 (30)5.1.3 合规性提升效果 (31)5.2 持续改进机制建立 (33)5.2.1 定期自查与评估机制 (34)5.2.2 问题反馈与解决机制 (35)5.2.3 内部控制体系动态调整机制 (36)六、总结与展望 (37)6.1 自查报告总结 (39)6.2 整改措施成效回顾 (40)6.3 未来安全工作展望 (40)一、内容概要本报告旨在全面回顾和总结近期保险公司内部安全自查工作的成果与不足,对自查中发现的安全隐患和问题提出相应的整改措施,并对实施整改的过程和结果进行详细阐述。
报告围绕组织架构、安全制度执行、业务系统安全、数据保护、风险管理等方面展开,确保公司各项业务在安全可控的环境下稳健运行。
经过对公司组织架构的全面梳理,我们明确各级职能部门的职责边界和权限分配,特别对安全工作的专项领导小组进行效能评估。
安全风险分级管控工作责任体系范本(5篇)
安全风险分级管控工作责任体系范本第一章概述1.1 目的本安全风险分级管控工作责任体系范本旨在建立一个统一的安全风险管控工作责任体系,明确各级员工在安全风险管控工作中的职责和权责,并确保安全风险得以有效管理和控制,最大限度地保护公司及员工的安全。
1.2 范围本责任体系适用于公司内部所有员工,包括高层管理人员、中层管理人员、一线员工等。
第二章职责定义2.1 高层管理人员职责(1)确立公司的安全风险分级管控策略和目标;(2)审查并批准安全风险评估报告,确保评估结果和管理措施符合法律法规和公司要求;(3)明确公司安全风险分级管控的组织架构和职责分工;(4)定期审查和评估公司的安全风险管控体系的有效性,并提出改进建议;(5)确保安全风险管控工作的持续改进和落实。
2.2 中层管理人员职责(1)负责制定本岗位相关的安全风险管控工作制度和流程;(2)组织开展安全风险评估工作,编制评估报告;(3)对本部门/岗位的安全风险进行分析、评估、识别并制定相应的管理措施;(4)落实安全风险管理措施,并监督其执行情况;(5)定期报告本部门的安全风险状况和管控工作进展情况。
2.3 一线员工职责(1)严格遵守公司的安全规章制度,按照规定履行安全操作义务;(2)积极参与安全风险评估和整改工作,提出改进建议;(3)及时上报安全风险事件和事故,并参与事故调查和分析;(4)参加安全培训,提高安全意识和工作技能;(5)遵循公司的应急响应预案,应对突发安全事件。
第三章工作流程3.1 安全风险评估流程(1)中层管理人员负责组织安全风险评估工作,包括数据收集、风险分析、评估报告编制等环节;(2)评估报告由专业人员编制,并提交给高层管理人员审查和批准;(3)评估报告中的安全风险分级和管理措施由中层管理人员根据批准的报告进行制定。
3.2 安全风险管控工作流程(1)中层管理人员负责监督和指导本部门/岗位的安全风险管控工作的执行情况;(2)一线员工按照管理措施执行,发现安全风险隐患及时报告给中层管理人员;(3)中层管理人员对汇报的安全风险隐患进行分析并制定整改措施;(4)完成整改后,中层管理人员组织验证和确认整改情况,并将验证结果报告给高层管理人员。
集团公司合规风险管理制度
合规风险管理制度第一章总则第一条为建立健全合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和主动管理、防范、处置合规风险,确保依法合规经营,促进公司的可持续发展,特制订本制度。
第二条本制度适用于XXX集团有限公司及其分支机构。
公司全资子公司和控股公司参照该制度,结合公司实际,制定相应的管理制度。
第三条术语解释(一)合规:指公司及其员工的各项行为应符合法律法规、监管规定,并遵守公司管理制度、企业伦理和诚信的道德准则。
(二)合规风险:指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。
(三)合规风险管理:公司依据法律、法规和内外部的监管规定等,主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查督促,以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。
第四条合规风险管理的基本原则(一)主动性原则。
公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。
(二)独立性原则。
法律事务部门(或公司法律顾问)(下同)有权独立调查并按照合规风险管理的报告路线进行报告,不受其他人的干涉。
第五条合规风险管理的主要对象(一)公司业务行为中的合规风险,包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险;(二)机构设立、变更、合并、撤销、并购、战略合作过程中的风险;(三)担保、投资和公司资金运用的风险;(四)专利、非专利技术、商标、商号等知识产权的保护和运作中的风险;(五)涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险;(六)董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险;(七)公司在执行证券监管法律法规、行业自律协议等方面的风险;(A)公司在劳动保障、环境保护、安全生产方面的风险;(九)经济犯罪方面的风险;(十)其他合规风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国人寿保险股份有限公司合规风险管理监督预警体系框架方案(征求意见稿)目录一、合规风险管理的范围(一)以全部管理、经营活动中涉及的合规风险作为管理范围的远期目标;(二)以保监会【2007】91号文第24条确定的范围为合规风险管理的中期目标;(三)以“小合规”与经营管理活动中普遍存在或突出的合规风险为首期管理目标。
二、合规风险管理与全面风险管理的边界(一)合规风险管理是全面风险管理的组成部分,合规风险管理仅侧重于公司、员工的行为是否合规方面;(二)合规风险管理与全面风险管理在架构形式、管理目标等方面保持一致,在管理方法上,既借鉴全面风险管理的一致方法,又突出合规风险管理的特别性;(三)合规风险管理的职能部门为法律与合规部。
三、合规风险管理监督预警体系内容(一)梳理、理顺“规”与“行为”1、梳理、理顺“规”;2、梳理、理顺“行为”;3、梳理、理顺“规”与“行为”不一致的点。
(二)合规风险库建设1、数据来源;2、定义与分类;3、编码与排序。
(三)合规风险评估1、识别合规风险,确定风险性质2、分析合规风险点的构成要素3、对合规风险点进行定性、定量评价(四)合规风险管理指标体系1、“行为”不确定性指标2、“行为”影响程度指标3、“规”的等级指标4、“行为”、“结果”与“规”的关联性指标5、分类整理预警指标、确定监控要点(五)信息系统至少实现下列目标:1、操作简单;2、合规风险点清晰可辨;3、不是一个简单的静态数据库,而是一个融合合规风险管理流程的动态管理系统;4、固化定性分析结论,获得基础数据后生成定量分析结论;5、固化解决方案,并实现同步调用;6、数据共享;7、自动预警与解除警报;8、自动采集、整理合规风险管理轨迹。
正文一、合规风险管理的范围理论中对合规风险管理的范围有两种认识:大合规与小合规。
大合规一般是指,与企业相关的所有行为均纳入到合规风险管理之中,包括业务方面的、管理方面的,具体涉及营销、承保、核保、理赔、财务管理、人力资源管理等全部活动。
小合规一般是指,制度建设与修订、审核,规范性文书的起草、修订、审核,合规政策的咨询与解答,争议案件的受理与处理等。
从保监会及中国人寿等保险公司的要求和实践做法来看,合规部门都在追求大合规,但目前的实践基本都局限在小合规的范围内。
确定合规风险管理范围可按下列不同阶段的目标分别设定:(一)以企业全部经营管理活动中涉及的合规风险作为管理范围的远期目标(二)以保监会【2007】91号文第24条确定的范围为合规风险管理的中期目标(三)以“小合规”与经营管理活动中普遍存在或突出的合规风险为首期管理目标。
为了尽量满足监管机关和中国人寿合规部门的要求与愿望,以大合规为目标,但从小合规或者大合规中明显存在较多问题的环节入手,以点带面,逐步展开。
包括:1、审查、审核业务中的合规风险管理。
主要是文书审查中的合规风险管理;2、咨询业务中的合规风险管理;3、建议业务中的合规风险管理。
主要包括参与业务部门新产品开发或者主动发现合规风险点后向其他部门提出建议过程中的合规风险管理;4、具体经营管理活动中比较突出或普遍存在的风险点的合规风险管理。
查阅或汇总公司以往一个时期内普遍存在或者比较突出的风险点,进行重点管理。
相关资料可以参考法律与合规部历史资料,也可以向审计部门、内控部门征询意见。
这种方案有如下好处:1、大合规是监管机关的要求,也是企业合规管理部门的需要;2、大合规思路更易为企业领导接受;3、大合规需要渗透到企业经营、管理的各个环节,能够凸显合规风险管理的价值(能够显现价值将有利于企业认可,也可以使我们获得更高的报酬预期);4、大合规内容太多,眉毛胡子一把抓不是好办法,也难以作出精品,故以大合规为目标,以小合规为突破口,当然可以将部分或个别大合规中已经或容易发生问题的环节融入进去,重点突破。
二、合规风险管理与全面风险管理的边界(一)合规风险管理是全面风险管理的组成部分,合规风险管理仅侧重于公司、员工的行为是否合规方面(二)合规风险管理与全面风险管理在架构形式、管理目标等方面保持一致。
在管理方法上,既借鉴全面风险管理的一致方法,又突出合规风险管理的特别性全面风险管理的基本方法概括为:目标与流程的组合,这种方法论在合规风险管理中可以借鉴。
合规风险管理又具有其特殊性,如:历史数据普遍不全;通常很少采用定量分析;通常很少建立指标体系等。
这些问题都需要进行特别考虑。
(三)合规风险管理的职能部门为法律与合规部。
三、合规风险管理监督预警体系的内容(一)梳理、理顺“规”与“行为”合规,指行为与规范是否一致。
两个核心要素:“行为”与“规”。
合规风险不仅需要考虑“行为”与“规”两个要素,还需要进一步考量二者之间的逻辑关系,以及这种逻辑关系对企业预期经营目标可能会产生的影响及其程度。
1、梳理、理顺“规”“规”,应采广义之义,即:法律、行政法规、监管规范、行业自律性规范、内部制度及道德准则。
当然还包括有中国特色的解释。
并非所有的“规”均与中国人寿相关,需进行甄别和筛选。
“规”有等级,效力不同。
“规”有善恶之分,需辨识。
“规”会变。
“规”会有漏洞或瑕疵。
2、梳理、理顺“行为”“行为”包括两类:公司行为与个人行为。
“行为”有普遍行为,还有个别行为。
“行为”有规范行为,还有领导授意行为。
“行为”会因不同职级有所区别。
外部公司的“行为”对本公司有借鉴和参考价值。
首期按照第一部分(三)梳理、理顺,中期按照第一部分(二)梳理、理顺,后期按照第一部分(一)梳理、理顺。
3、梳理、理顺“规”与“行为”不一致的点。
“行为”对“规”的偏离可能形成合规风险。
“行为”对“规”的偏离不当然必须进行管理,只有那些达到风险条件的不合规“行为”才是管理的点。
达到不合规条件的“行为”包括:1)可能遭受法律制裁的“行为”;2)可能遭受监管机关处罚的“行为”;3)为公司成文制度明确禁止或者严格限制的“行为”(虽然保监会颁布实施的《合规风险管理指引》并未列示该类行为,但不可否认,该类行为同样应当纳入中国人寿的合规风险管理);4)可能给公司造成经济损失的“行为”;5)可能给公司声誉带来负面影响的“行为”。
上列5项的逻辑关系为:第2)、3)、4)、5)项独立,第1)项在适用于个人时需同时符合其他各项中的至少一项方可成立,即只有当个人的行为可能对公司产生影响时,该行为纳入合规风险管理之中,否则不是合规风险管理应该管理的“行为”。
例如:个人驾驶汽车不慎构成交通肇事罪而遭受国家法律制裁的,该行为不应纳入合规风险管理。
“行为”应该具体,而不应该模糊。
例如:“误导客户”行为属于模糊行为,应当进一步梳理、理顺到具体的行为,如:“未向客户说明没有如实告知历史疾病对保险合同效力的影响”等。
(二)合规风险库建设1、数据来源为了减少数据收集可能给其他部门或分子公司增加的工作量,可有针对性的从以下渠道收集部分历史数据以便共享:1)一定时期内各分子公司上报的合规风险报告;2)一定时期内法律与合规部例行检查中获得的历史数据;3)一定时期内审计、内控部门监督、检查中获得的历史数据;4)一定时期内监管机关,特别是行业监管机关公布的合规风险数据;5)一定时期内行业协会公布的合规风险数据;6)一定时期内其他同业公司发生或公布的合规风险数据。
2、分类与定义对收集后的数据按照一定的规则进行分类,并分别进行定义,从而保证认识上的一致性。
3、编码与排序按照一致的规则对收集到的合规风险类别、风险点、行为要素等进行编码,方便识别和管理,并按一定的规则进行排序,便于统计和分析。
(三)合规风险评估1、识别合规风险,确定风险性质按照合规风险的定义和特征进行识别,确定是否构成合规风险,以及确定该风险属于何等性质的合规风险,违法违规类?违约类?侵权类?怠于行使权利类?等。
2、分析合规风险点的构成要素每个风险点都会有其特有的要素,需认真甄别。
例如:“未向客户说明没有如实告知历史疾病对保险合同效力的影响”这个风险点中,深入分析该风险点的构成要素至少包括:1)保险代理人未向投保人或保险受益人说明应当如实申报历史疾病;2)需要申报的历史疾病种类或者病症;3)申报的时间、方式等。
3、对合规风险点进行定性、定量评价定性评价是利用专家的知识、经验和判断通过一定的表决方式进行评审和比较的评价方法。
定性评价强调观察、分析、归纳与描述,主要凭分析者的直觉、经验,凭分析对象过去和现在的延续状况及最新的信息资料,对分析对象的性质、特点、发展变化规律作出判断。
在合规风险管理中,某个行为是否违规、表现形式、严重程度等都可以通过内部或外部专业人员进行讨论并形成认识,这种方法也就是定性分析法。
定量评价是采用数学的方法,收集和处理数据资料,对评价对象进行描述并做出定量结果的价值判断。
定量评价强调数量计算,以数据为基础,依据统计数据,建立数学模型,并用数学模型计算出分析对象的各项指标及其数值,数据的多寡、是否完整等都将对定量评价结果产生影响。
定量评价具有客观化、标准化、精确化、量化、简便化等鲜明的特征。
在合规风险管理中,对某个行为在一定条件下发生的频率等数据进行定量分析后可以得出该行为发生的概率,这种方法就是定量分析法。
定性分析与定量分析应该是统一的,相互补充的;; 定性分析是定量分析的基本前提,没有定性的定量是一种盲目的、毫无价值的定量;定量分析使之定性更加科学、准确,它可以促使定性分析得出广泛而深入的结论。
定性是定量的依据,定量是定性的具体化,二者结合起来灵活运用才能取得最佳效果。
传统合规风险管理中,基本都使用定性评价,很少使用定量评价。
要建立合规风险管理指标则必须结合使用定量分析方法。
具体定量分析见指标体系部分。
(四)合规风险管理指标体系1、“行为”不确定性指标。
基本模型:对整个公司合规风险管理而言,每个员工的“行为”都处于不确定状态,每个员工不确定的“行为”导致公司“行为”处于不确定状态。
但对每个员工而言,其“行为”不存在不确定状态,员工的“行为”是确定的,“为”或者“不为”均受其意志支配,不同的价值取向对员工意志会产生影响,认识上的差距、公司的态度等也会影响员工的判断。
基于上述,分别确定如下指标:1)公司“行为”的不确定性指标。
公司行为不确定指标受员工“行为”影响,一个或者部分员工不确定的“行为”可能导致公司“行为”的不确定。
公式表示为:∑==nn i Xn i X 1)]()...(1[性公司“行为”的不确定式中i 为该员工的权重2)员工“行为”的不确定性指标。
确定员工“行为”的不确定性指标必须从两个维度进行:从员工角度考量,其“行为”处于确定状态,不存在不确定性;但从公司角度考虑,则其“行为”存在不确定性。
员工“不同的价值取向”、“认识上的差距”、“公司的态度”等个别因素会影响其确定的“行为。