金融P2P网络贷款风险管理办法
第一章 总则
第一条 为了保证P2P网络贷款业务的规范化、制度化和程序化,防范和控制业务风险,保证业务工作质量和效率,特制定本制度。
第二条 公司从事互联网金融业务应遵守国家的法律法规和公司规章制度,遵循平等、自愿、公平、诚实信用和风险可控的原则。
第三条 公司风控制度与《徽盐金融公司P2P网贷业务管理制度(修订)》相结合,业务管理制度与风控制度相辅相成,共同发挥作用,保障公司健康稳定发展。
第二章 风控基本规则
第四条 根据网贷业务基本流程及业务规则规定,办理网贷业务的基本程序:借款人线上或线下申请→业务人员(或运营中心)受理→调查人员调查(并撰写调查报告)→审查评审(贷审会)→审批→线上发标→投资人投标→标满→与客户签订合同(并落实担保措施)→发放贷款(并收费)→贷后管理→贷款本息收回。
风险管理是随业务同时开展的,主要流程为:贷前调查→贷中审查→贷后检查。
第五条 建立公司系统风控体系。建立人人都是风控员,各部门、各环节、每一件事都需风控措施落实的全方位、全系统的风控体系。从董事长到普通员工都必须牢固树立风险意识,在工作中努力防控风险。
第六条 明确客户经理第一责任人责任。
1、要求客户经理对调查资料的真实性、准确性、全面性负责,对在贷项目履行贷后跟踪职责,及时发现风险预警信号,及时采取应对措施;对出现逾期的项目应积极、主动配合相关部门全力清收,并承担相应的风险责任。
2、为落实项目经理第一责任人制,本公司实行A、B角双人调查制度,互相监督。每个项目都由A、B两个项目经理担任,A角为项目的第一责任人,负责对贷款申请审核、项目调查、担保方案设计、调查报告撰写、贷后管理、督促企业履约等任务。B角协助A角完成以上任务,并对项目独立发表意见。本项目为A角的,下一项目即为B角,并坚持AB角轮换制度。AB角的责任按7:3的比例确定。
风控专员可随业务人员直接参加客户调查,实行风控前置审查,责任同上。
3、采取项目风险与薪酬、风险责任金挂钩的制度。项目主办对所负责的项目承担相应的风险责任,当项目出现逾期时,根据逾期贷款率调整绩效工资,其中逾期率贷款率控制在2%(含)以内,当期绩效工资上浮10%;逾期贷款率控制在2%-5%(含),扣发当期绩效工资10%;逾期贷款款率控制在5%-8%(含),扣发当期绩效工资50%;逾期贷款率8%以上,当期无绩效工资,每月只发放岗位工资;发生项目逾期超过一年未收回的,再扣减风险金2万元,每月只发基本生活费,同时要负责追偿其债务。如项目债务全部追回则予以全额退还并兑现相应的奖励。
项目主办无工作失误,严格执行工作程序和落实担保措施而造成的逾期,报经公司董事会同意,按上述扣减标准减半执行。
项目主办和相关人员,发生道德风险和操作风险的,加重处罚;违反法律法规的,移交司法部门处理。
第七条 公司建立风险责任机制。
其风险金标准为:部门经理以上人员每人交纳4万元,业务、风控人员每人交纳2万元。
第八条 高效廉洁,服务业务。风险是业务的风险,风控部门要服务业务,高效廉洁。
第三章 网贷业务责任审查和审查过程
第九条 网贷业务是公司对线上及线下贷款业务的总称。包括线上信用标、线下实地考察标,债权转让标,净值标、机构担保标等业务。风控操作流程根据各类业务品种、金额分类操作:
第十条 线上10万元(含)以下风控操作流程:由业务(或运营中心)部门受理,按规定的条件和程序办理,由风控部门审核并出具审核意见,报总经理和董事长审批;
第十一条 线下10万元以上300万元以下(不含)的,由业务部门受理,进行实地调查,撰写调查报告和办理意见,交由风控部门审核提出意见,报总经理和董事长审批;其中100-300万元的召开内部贷审会通过后报总经理和董事长审批。内部评审由业务主办、协办、业务部经理、风控部经理、风控专员、财务部经理、分管总经理参加,部门经理以上有表决权。董事长有“一票否决权”。
第十二条 线下300万元以上的在履行上述程序后,由贷审会评议通过后,报总经理和董事长审批。董事长有“一票否决权”。
第十三条 贷款审查。贷款审查由公司业务和风控部门共同负责,业务部门对受理贷款资料的真实性及市场风险负责,风控部门对贷款的合法性、合规性和技术性负责。业务部门在接收到的贷款申请资料或公司自身营销的贷款资料,进行审查和调查后,将贷款资料、审查结果提交风险部门进行再次审查。审查的主要内容包括:贷款基本资料是否齐全,客户主体资格是否合法,客户的经营状况是否良好,是否符合信贷政策和条件,贷款风险程度是否可控制,贷款(担保)手续是否合法合规和完备等。审查人员承担因审查不认真、未能及时发现和反映问题而造成贷款失误的主要责任。
第十四条 其中对机构担保标项目的审查工作,需要采用三重风控审查体系。第一,对合作的信用担保机构设置准入门槛和担保额度管理制度,并在合作后进行实时动态监测,以便随时调整合作方面的细节管理;第二,担保机构对推荐到我平台的融资项目实行严格的风险审查,并提供全额本息连带责任保证;第三,公司的业务操作部门对通过担保机构审查的项目进行独立审查,通过审核的再进一步按照业务管理办法进行流程操作。
第四章 网贷业务的贷前调查
第十五条 贷前调查的基本内容。
1、基本情况:主要是借款人的贷款主体资格,基本条件是否符合要求。
2、经营状况:主要是借款人近年的生产、销售、效益情况和发展前景预测。
3、财务状况:主要是借款人近年的资产负债、资金结构、资金周转、盈利能力、现金流量等现状及变化。
4、信誉状况:主要是借款人有无拖欠金融机构的贷款本息和不良信用记录。
5、经营者素质:主要是法定代表人和主要领导层的学识、经历、业绩、品德和经营管理能力。
6、担保情况:主要是抵(质)押物的权属,价值和变现难易程度,保证单位和保证人的保证资格和保证能力。
第十六条 贷前调查的程序和方法。一般采用查阅有关资料与实地调查相结合,定性分析和定量分析相结合的方法。贷前调查工作要求由双人(主办与协办)共同完成,风控专员参加前置调查。
第十七条 调查结论。经深入细致的调查,将资料和信息进行分析和研究,形成客观、实际、公正的结论,形成报告,连同其他贷款资料一并送交审查部门审查。参加前置调查的风控专员也一并署名。
第五章 网贷业务的贷中审查
第十八条 贷中审查的主要内容。
1、借款人的主体资格是否合法,有无承担民事责任能力。
2、借款人是否符合贷款基本条件。
3、借款人生产经营、财务状况、信誉状况、发展前景及内部管理是否良好。
4、借款用途是否合规,金额、期限、利率是否合规。
5、法人公章、法定代表人或授权代理人的印章、签字样本的真伪。
6、抵(质)押物的可靠性或保证人资格、能力的审查。
第六章 网贷业务的贷后检查
第十九条 建立风控台帐和风控业务档案;审查建立贷款台帐和贷款业务管理档案。
第二十条 贷后检查的主要内容。
1、对借款人的生产经营状况、资信状况、偿债能力及贷款使用情况定期进行检查。
2、重点检查贷款使用情况、偿债能力变化情况和履行借款合同情况。
3、检查抵(质)押物的现状及价值变化情况以及保证人偿债能力的变化情况。
第二十一条 贷后风险预警工作,做好风险处置预案,对已放贷业务跟踪监督;实行网贷资产风险预警提示制度。网贷业务发生后,应对所有可能影响信贷资产安全的因素进行持续监测,发现疑义和问题及时发出风险预警提示,采取有效的补救措施,防范和化解信贷风险。
第二十二条 贷后管理时效及规定。
1、贷款到期前一个星期,要向借款人发出提示还贷的通知(电话提示)。
2、贷款逾期要向借款人每月发书面催款通知,并取得回执。
3、贷款逾期三个月以上,要向借款人依法收贷。
第七章 网贷业务贷款审批风险控制
第二十三条 贷款审批。贷款审批由公司贷款业务部门负责办理,
按照贷款审批权限,对是否发放贷款进行决策审批。在贷款审批过程中,贷款审批部门和审批人要承担审批失误的主要责任。风控部对调查人员报送的调查材料进行审查,提出审查意见,报公司贷款评审会审议。公司贷审会对受理的贷款应当在1日内审查完毕,提出审查意见。
第二十四条 贷审会成员由董事长、总经理、公司股东、现场调查人员、审核人员、专家及业务相关人员组成。贷审会必须由5人组成,由审批决策权的人员负责组织召开贷审会会议。贷款调查人员、审核人员必须列席参加贷审会,做现场调查及分析的陈述,有建议权,但没有表决权。
第二十五条 贷审会审批贷款应坚持以下原则:(1)集体审批原则。70%以上成员表决同意有效。(2)一票否决原则。董事长具有审批决策的“一票否决权”。(3)集体负责原则。每位参与评审的成员,评审讨论研究结束,都要签署明确的“同意”、“不同意”、“再审议”的意见及理由,不允许弃权,并对所签意见负责。
第二十六条 实行贷后管理制度。贷后管理是指从贷款发放或其他信贷业务发生后直到本息收回或信用结束的全过程的信贷管理行为,包括账户监管、贷后检查、风险监控、档案管理、有问题贷款处理、贷款收回等,具体按照《贷后管理制度》执行。
第八章 网贷业务合同签订风险控制
第二十七条 网贷项目审批获准后,由项目业务经理通知贷款人和担保人办理合同签订有关手续,办理有关抵押、质押、保证手续。
第二十八条 业务经理根据各项目类型,拟定相关需要签订的合同,交由风控部法务专员进行审查,需修改的,在一个工作日内修改完毕,并交法律顾问审查确认。
第二十九条 坚持面签制度。业务经理通知贷款方当事人签约时间和签约地点。如无特殊情况,应在本公司的办公场所签约。贷款方当事人应亲自到场签章,即由单位的法定代表人(或委托代理人)及自然人本人签名或盖章。贷款方当事人不能当场签章的,应当办理签章真实性公证。无法办理公证的,应用折角法和叠影法与我方留存的其真实签章核对。
第三十条 合同签订后,业务经理根据办理流程办理相关登记手续后,将合同原件及各类证件报送办公室档案管理人员及时归档保管。
第九章 网贷业务涉诉管理风险控制
第三十一条 贷款企业,即主债务人,到期未能履行债务,由我公司代为履行后,公司应依法向主债务人追偿。如债务人仍不履行,应按下列方式追偿:
1、如主债务人与公司或第三人订立《担保合同》,应以抵押物、质押物或质权标的折价或以其拍卖、变卖所得价款清偿债务;
2、如担保公司、其他单位或个人为主债务人提供保证担保的,应向该保证人追索;
3、如主债务人向公司交纳了保证金的,优先扣除实现债权的费用外,直接与债务抵销。
4、未设立担保,或担保权实现后仍不足清偿债务的,应继续向主债务人追偿,包括但不限于诉讼、仲裁、公证强制执行和支付令等方式。
第三十二条 加强风险控制和债务追偿力度。
为增强业务的客观性和公正性,提高操作的透明度,使各岗位人员既相互制约,又职责明确,需建立审贷分离制度。公司直接办理业务的部门与项目评审部门分开,建立横向制衡的约束机制。业务部门直接面对客户,营销并管理业务,负责对客户的资信调查与评估以及在贷项目的贷后管理,对资信调查的真实性、准确性、完整性承担责任。
调查报告完成后,交由风险控制部审核,独立提出本部门的意见。审批通过的项目,项目担保措施落实由业务部门和风险控制部共同负责。风险控制部的法律事务专员审核法律文件,由担保办理专员到房产、地产和工商管理等部门办理相关的抵(质)押登记手续,确保担保措施全面有效。项目出现逾期时,由风险控制部牵头、负责债务追偿及资产保全处置工作,业务部门必须予以紧密配合。
对业务部和风险控制部追偿有力,成效显著的,按追偿回笼款的0.5-3%给予奖励。
第十章 附则
第三十三条 本办法由公司负责解释。
采编:www.pmceo.cOm篇2:大米工厂食品安全风险监测信息收集制度
大米工厂食品安全风险监测信息收集制度
1、目的:
通过事先分析、评价、制定风险监测措施,实施管理关口前移,事前预防,达到消减危害,控制风险,遏制事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。
2、范围:
(1)规划、设计和建设、投产、运行等阶段;
(2)常规和异常活动;
(3)事故及潜在的紧急情况;
(4)所有进入作业场所的人员的活动;
(5)原材料、产品的运输和使用过程;
(6)作业场所的设施、设备、车辆、安全防护用品;
(7)人为因素,包括违反安全操作规程和安全生产规章制度;
(8)丢弃、废弃、拆除与处置;
(9)气候、地震及其他自然灾害等。
3、风险监测时机:
3.1公司常规活动每年一次。(一般不超过12个月)。
3.2非常规活动开始之前,遇有下列情况应在开始之前:
3.2.1新建、改建、扩建项目。
3.2.2技术改进项目。
3.2.3生产设施的变更项目。
4、风险监测准则:
4.1有关安全法律、法规的规定。
4.2有关行业的规范,技术标准。
4.3我公司的安全管理标准、技术标准。
4.4我公司的安全生产方针和目标。
4.5合同规定。
5、风险监测方法
根据我公司的实际情况,确定选择安全检查的方法进行风险监测。
6、风险监测过程:
6.1我公司设立如下风险监测组织组长:*副组长:*
成员:*
6.2定期进行风险监测评价
A、对车间危险部位每年进行一次风险评价,写出报告报到安全生产领导小组备案。
B、班组级危险点,每年进行一次风险评价,针对情况变化,确定其危险程度,特别注意工艺设备变动后的人员培训教育。
6.3危险源的评价
A、按照我公司生产装置和生产管理分工,按厂房所在的位置,内部各种设备装置及工艺性质,所进行生产经营活动的人数状况、活动频次等,作业流程各阶段、各步骤、分析每一个生产经营活动,每个时段存在什么危害,一旦出问题,首先会受到伤害的人员及人数,伤害程度可能性大小进行全面分析形成文件,提出措施,一方面单位以一定形式进行公布、学习、考核,另一方面车间备案。
B、危险源评价由车间主任组长,由安全员、技术员和班组长为成员,进行经常性危害辨识,辨识结束写出报告,经安全生产领导小组审阅批准后实施。
C、各车间按其各自的工作性质以岗位、工种为主,每年进行一次评价。当遇有重大变更时,应随时进行。
7、风险评价结束,写出报告,本单位留存外,还应通报上一级管理部门备案。
篇3:金融信息科技风险管理制度
金融信息科技风险管理制度
第一条本管理所称信息科技风险,是指信息科技在我司运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第二条信息科技风险管理的目标是通过建立有效的机制,实现对我司信息科技风险的识别、计量、监测和控制,促进我司安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
科技管理职责
第三条根据我司信息科技治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本管理办法的贯彻落实,董事会应履行以下信息科技管理职责:
(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
(六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
(七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
(八)每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报告。
(九)确保信息科技风险管理工作所需资金。
(十)确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排相关培训。
(十一)确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行,并保持最高的管理权限,符合银监会监管和实施现场检查的要求,防范跨境风险。
(十二)及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。
(十三)配合银监会及其派出机构做好信息科技风险监督检查工作,并按照监管意见进行整改。
(十四)履行信息科技风险管理其他相关工作。
科技风险管理
第四条风险管理部负责信息科技风险管理工作,并直接向分管行领导(风险管理委员会)报告工作。该部门应为信息科技突发事件应急响应小组的成员之一,负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息,实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生。风险管理部的职责包括:
(一)拟定信息系统风险管理总体政策,并提交高级管理层审查、审批。
(二)会同相关业务部门对信息系统风险进行识别、监测;
(三)审核信息系统风险状况。对总行相关业务部门和分支机构信息系统风险状况及维护、运行情况进行监测,并进行实时报告。
(四)组织新投产后信息系统的后评价,并识别、评估新信息系统中所包含的风险,审核相应的操作和风险管理程序。
第五条我司制定全面的信息科技风险管理策略,包括但不限于下述领域:
(一)信息分级与保护。
(二)信息系统开发、测试和维护。
(三)信息科技运行和维护。
(四)访问控制。
(五)物理安全。
(六)人员安全。
(七)业务连续性计划与应急处臵。
第六条我司制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别(包括外包供应商、产品供应商和服务商)。
第七条我司依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括:
(一)制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二)确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
1、最高权限用户的审查。
2、控制对数据和系统的物理和逻辑访问。
3、访问授权以“必需知道”和“最小授权”为原则。
4、审批和授权。
5、验证和调节。
第八条我司应建立持续的信息科技风险计量和监测机制,其中应包括:
(一)建立信息科技项目实施前及实施后的评价机制。
(二)建立定期检查系统性能的程序和标准。
(三)建立信息科技服务投诉和事故处理的报告机制。
(四)建立内部审计、外部审计和监管发现问题的整改处理机制。
(五)安排供应商和业务部门对服务水平协议的完成情况进行定期审查。
(六)定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
(七)定期进行运行环境下操作风险和管理控制的检查。
(八)定期进行信息科技外包项目的风险状况评价。
第九条我司设立分管信息科技的副级领导,直接向公司领导汇报,并参与决策。副级领导的职责包括:
(一)直接参与公司与信息科技运用有关的业务发展决策。
(二)确保信息科技战略,尤其是信息系统开发战略,符合公司的总体业务战略和信息科技风险管理策略。
(三)负责建立一个切实有效的信息科技部门,承担本公司的信息科技职责。确保其履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系统退出等职责。
(四)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构。
(五)组织专业培训,提高人才队伍的专业技能。
(六)履行信息科技风险管理其他相关工作。
第十条应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。
(一)域内应用程序和用户组的重要程度。
(二)各种通讯渠道进入域的访问点。
(三)域内配臵的网络设备和应用程序使用的网络协议和端口。
(四)性能要求或标准。
(五)域的性质,如生产域或测试域、内部域或外部域。
(六)不同域之间的连通性。
(七)域的可信程度。
第十一条应通过以下措施,确保所有计算机操作系统和系统软件的安全:
(一)制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求。
(二)明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
(三)制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察。
(四)要求技术人员定期检查可用的安全补丁,并报告补丁管理状态。
(五)在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况。
第十二条应通过以下措施,确保所有信息系统安全:
(一)明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。
(二)针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
(三)加强职责划分,对关键或敏感岗位进行双重控制。
(四)在关键的接合点进行输入验证或输出核对。
(五)采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
(六)确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
(七)以书面或电子格式保存审计痕迹。
(八)要求用户管理员监控和审查未成功的登录和用户账户的修改。
第十三条对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
第十四条应认识到信息科技项目相关的风险,包括潜在的各种操作风险、财务损失风险和因无效项目规划或不适当的项目管理控制产生的机会成本,并采取适当的项目管理方法,控制信息科技项目相关的风险。
第十五条采取适当的系统开发方法,控制信息系统的生命周期。典型的系统生命周期包括系统分析、设计、开发或外购、测试、试运行、部署、维护和退出。所采用的系统开发方法应符合信息科技项目的规模、性质和复杂度。
业务连续性管理
第十六条根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见的中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性。
第十七条评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:
(一)内外部资源的故障或缺失(如人员、系统或其他资产)。
(二)信息丢失或受损。
(三)外部事件(如战争、地震或台风等)。
第十八条应采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响。
第十九条建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划。其中包括:
(一)规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施,包括但不限于:
1、资源需求(如人员、系统和其他资产)以及获取资源的方式。
2、运行恢复的优先顺序。
3、与内部各部门及外部相关各方(尤其是监管机构、客户和媒体等)的沟通安排。
(二)更新实施业务连续性计划的流程及相关联系信息。
(三)验证受中断影响的信息完整性的步骤。
(四)当我司的业务或风险状况发生变化时,对本条一到三进行审核并升级。
第二十条我司的业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。
篇4:风险管理制度总则
风险管理制度总则
第一条 为建立我司规范、有效的风险控制体系,提高风险防范能
力,增强企业竞争力,提高投资回报,保证公司安全、稳健、持续发展,提高经营管理水平,依据《中华人民共和国公司法》《中华人民、共和国证券法》《中央企业全面风险管理指引》及《企业内部控制基、本规范》等法律、法规和监管规定,结合市场及公司实际需求,制定本管理制度。
第二条 本制度所称风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第三条 本制度所称风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 公司开展风险管理力求实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律、法规及房地产行业相关规定;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第五条 风险管理工作遵循以下原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第六条 公司本着从实际出发,务求实效的原则,以对重大风险、
重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。尽快建立全面风险管理体系。
第七条 本制度适用于公司及公司所属各事业部及子、分公司。各事业部及子、分公司应依据本制度制定本公司的风险管理办法,报公司风险控制部备案。
篇5:物业环境、保洁管理类风险点
物业环境、保洁管理类风险点
环境管理类--绿化、消杀、保洁类风险点9个:
1、绿化作业时被工具或植物刺伤、割伤等。
2、小区高大乔木因修剪不及时发生枝干断落,致人身伤害、财产损失。
3、因恶劣天气发生高大乔木折断、倾倒致人身伤害、财产损失。
4、消杀工作过程中发生人员中毒事件。
5、高空作业或离开地面作业时发生坠落,致人身伤害、财产损失。
6、清洁保洁过程中发生触电(如清洁灯罩、插座等设施设备)、中毒事件等,致人身伤害、财产损失。
7、清洁保洁光滑作业面时跌倒摔伤,致人身伤害、财产损失。
8、恶劣天气情况下清洁保洁作业时发生伤害(如中暑、雷击、冰雪路面跌倒、高空坠物等,致人身伤害、财产损失。
9、保洁清洁过程中,保洁人员无防护措施,或他人误被硫酸、烧碱等清洁剂烧伤,致人身伤害、财产损失。
安全管理类--治安类风险点6个:
1、小区发生各类盗窃案件,导致纠纷并承担相应责任。
2、小区停泊车辆或车内物品被盗,无法确定责任人,导致纠纷或承担责任。
3、外来人员出入小区或物品外出小区,小区门岗秩序维护人员不询问、不登记、不核实、不记录,发生被盗,导致纠纷并承担相应责任。
4、小区秩序维护人员(门岗、巡逻、监控)未按工作程序、标准和要求作业,安防设施设备运行不正常等导致纠纷,或承担相应责任。
5、小区发生人身伤害事件,物管工作人员不作为或作为不及时、作为不力,导致纠纷或承担相应责任。
6、小区秩序维护人员与小区业主或外来人员发生言语、肢体冲突,导致纠纷或承担相应责任。
安全管理类--职业安全类风险点9个:
1、物业工作人员与业主、外来人员发生言语、肢体冲突,导致纠纷或承担相应责任。
2、物业工作人员与歹徒发生正面冲突导致伤害。
3、恶劣天气情况下员工遭受伤害(如中暑、跌倒损伤、雷电天气使用对讲机、遭遇大风暴雨或高空坠物)。
4、高空作业时发生意外坠落。
5、在小区车行道作业、进出口执岗发生意外交通事故。
6、搬运物品过程中发生伤害(如:磕伤、扭伤、砸伤、撞伤等)。
7、施工作业违反操作规程,或安全防护不到位,发生安全事故致人身财产损失。
8、清洁卫生死角或绿化密集地点时发生意外事故(如:蛇虫咬伤等)。
9、在隐蔽工程或地下管网施工作业,导致发生施工作业人员中毒、窒息等人身伤害事件。
安全管理类--车辆管理
1、小区车行道道闸因失灵、误操作等原因发生道闸起落砸人、砸车,导致赔偿。
2、未对进出车辆(包括人员、车载物品等)进行检查、登记导致人身财产损失。
3、因小区道路指示标识不全、不清晰、不醒目、不明确等因素导致发生交通事故或纠纷。
4、地面停车位、地下停车位因道路引导标识或停车位标识不全、不清晰、不醒目、不明确等因素导致发生交通事故或纠纷。
5、机动车辆、非机动车辆因占道停放引发事故或纠纷。
6、小区停泊车辆发生车损,因无法确定责任人而导致公司利益受损。
7、已受损车辆进入小区,因停泊检查及告知不及时,致责任人无法明确,导致公司利益受损。
8、夏季,机动车辆因高温自燃,抢救不及时,导致小区发生重大火灾,导致纠纷及公司利益损失。
9、电动车充电起火燃烧,抢救不及时,导致更多车辆受损。
10、特大暴雨,因地下车库排水不畅,导致车库被淹、停泊车辆水浸受损。