1、- 1 -关于开展编制风险地图工作的方案为全面做好公司风险管理工作,构筑涵盖各板块、各中心、各部门、各环节的风险防控机制,不断提高风险管理工作的科学化、规范化和制度化水平,保证公司又好又快健康发展,经公司研究决定编制风险地图,特制定本方案。一、工作目标风险地图是公司实施全面风险管理的重要工具,更是覆盖全辖所有条线、所有流程、所有部门和分支机构的风险数据库。风险地图编制工作按照“突出重点、逐步推进、务求实效”的原则,结合公司经营管理实际,对各项业务环节、各个业务领域、各层级分支机构进行风险排查,通过对各项风险进行评估和计量,利用多种形式展现公司风险分布和发展趋势,为公司发展提供决策依据;通过制定
2、预警防范措施、明确监控责任,构筑以岗位为点、流程为线、制度为面,结构合理、配置科学、程序严密、制约有效的风险防控机制。二、总体安排- 2 -风险是指在特定时间和环境下某种损失发生的可能性,具体指可能对达成业务目标造成不利影响的事项,可能导致发生不正确履职、不作为或者违纪违法行为的事项。整体按照全面风险排查、对各类风险进行评估和计量、编制风险地图、制定岗位风险防范措施等四个步骤进行。(一)全面风险排查风险排查是编制风险地图和构筑风险防控机制的基础性工作,需要最大限度发挥业务单位的风险管理主体职能以及风险管理部门的统筹协调职能。风险排查工作按照业务领域、业务流程、岗位职责相统一的原则,以个人自查、
3、相互讨论、部门把关、领导审定的形式,按照行业普遍认可的分类方法,从“能够量化”、“难以量化”两个维度查找八类风险,分别填报个人和部门风险自查登记表(见附表一、二)。能够量化的风险:1、市场风险,指由于利率、汇率、权益价格和商品价格等的不利变动而遭受非预期损失的风险。2、信用风险,指由于交易对手不能履行或者不能按时履行其合同义务,或者信用状况的不利变动而导致的风险。 3、保险风险, 指由于死亡率、疾病率、- 3 -赔付率、退保率等假设的实际经验与预期发生不利偏离而造成损失的风险。难以量化的风险:4、操作风险,指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监
4、管合规风险(不包括战略风险和声誉风险)。5、战略风险,指由于战略制定和实施的流程无效或经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。6、声誉风险,指保险公司的经营管理或外部事件等原因导致利益相关方对保险公司负面评价从而造成损失的风险。7、流动性风险,指无法及时获得充足资金或无法以合理成本及时获得充足资金以支付到期债务风险。8、党风廉政风险, 指党员领导干部在工作过程中和日常生活中发生腐败行为以及违反党的纪律规矩行为的风险。(二)对各类风险进行评估和计量由风险管理部门制定统一的评估和计量标准,按照“全面管理与重点监控相统一、独立集中与分工协作相统一”的- 4 -原则,逐步完成对各类
5、风险的评估和计量,作为编制风险地图进而发挥预警功能、制定防范措施的依据。1、对难以量化的风险进行定性评估。充分发挥业务单位在风险管理工作中的主体职责和风险管理部门的统筹协调职能,对已排查出的风险从影响程度和可能性两个维度进行分析。业务管理单位是风险评估工作的主体,按照谁排查谁负责谁评估的原则对风险进行自我评估,判断风险发生的条件、发生的可能性,评估风险可能产生损失的大小以及对业务目标的影响程度,将风险按照发生的可能性标注为“可能、不可能、极不可能”三个等级按照;风险影响程度标注为“严重、中度、轻微”三个等级。风险管理部门根据评估结果,综合业务目标的时间框架、费用、进度、质量标准等约束和承受度,
6、将风险的发生可能性及其影响程度综合描述为“A(极高)、B(高)、C(中)、D(低)、E(极低)”五个等级。A 级,不容许的风险:风险发生的可能性为“可能”,且预计损失是严重。该级风险预计不可测、不可控、不可承受,所涉及业务必须禁止执行或操作。- 5 -B 级,较严重的风险:风险发生的可能性为“可能”,预计损失是中度;或风险预计损失是严重,但发生的可能性为“不可能”。该级风险涉及的业务应该尽量回避,当风险涉及正在进行中的业务时,应立即采取应急措施。C 级,需防范的风险:风险发生的可能性为“可能”,预计损失是轻微;或风险预计损失是中度,但发生的可能性为“不可能”;或风险预计损失是严重,但发生的可能
7、性为“极不可能”。该级风险需要改进控制措施,降低风险水平。D 级,需关注的风险:风险发生的可能性为“不可能”,预计损失是轻微;或风险预计损失是中度,但发生的可能性为“极不可能”。该级风险不需要增加另外的控制措施,但需要监控以确保现有控制措施得以实施。E 级,可忽略的风险:风险发生的可能性为“极不可能”,风险的预计损失是轻微。该级风险按现行制度和流程执行即可,不需另外采取控制措施。2、对能够量化的风险进行计量。风险的量化计量工作是一个专业、复杂、动态的过程,需要借鉴行业内优秀的计量模型和方法,通过专业的工具和人员根据公司经营管理实- 6 -际确定量化指标。风险管理部门牵头,制定统一的度量单位和风
8、险量化模型,通过确定关键成因指标并将其作为描述风险状态的定量参数,估算风险发生概率和损失范围,判断可承受区间和预警值,确定风险边界。借助量化计量手段估计风险发生的概率和损失值,合理确定公司风险容忍度,并将风险划分为“A(极高)、B(高)、C(中)、D(低)、E(极低)”五个等级(三)编制风险地图。风险地图作为公司全面风险管理的重要工具,是公司风险状态的整合以及直观展现。风险地图编制工作的核心是实现各项风险分布和状态的可视化,因此需要业务职能部门与风险管理部门的密切配合,最终目标是利用图形技术、流程图、风险矩阵等多种形式直观的展示覆盖全部流程和环节的风险分布、类别、等级和发展趋势,风险管理部门通
9、过收集相关的资料信息,利用风险地图监控风险因素的变动趋势,并评价各种风险状态偏离预警线的强弱程度,向决策层发出预警信号,可以有多种表现形式。风险地图坚持优先突出重要领域,优先展示关键风险,以风险属性作为编制导向,用最合适的形式展示风险的分布和发展趋势。具体按照以下步骤编制:- 7 -1、 对各项风险进行初步统计分析,编制分类风险矩阵、季度(月度)变动图和关键风险分布图。(1)根据风险评估和计量结果,以风险发生可能性和影响程度分别作为横坐标和纵坐标,绘制各类别的风险矩阵。如下图风险矩阵中用不用颜色标注风险等级,从高到低(A 到 E)分别以红、橙、黄、蓝、绿标注。风险矩阵图主要用于确定哪些风险事项
10、需要进一步采取措施,哪些暂时无需进一步考虑。- 8 -(2)根据各类别风险中不同等级风险的数量变化编制变动图,用于确定各类风险发展趋势,如下图(3)整合各项关键风险(B 级以上),按照类别(或流程)编制分布图,如下图- 9 -2、编制风险流程图。按照现有业务流程编制流程图,准确定位风险部位和环节,以便于在流程和制度机制上采取防范措施。(图略,风险地图的主要组成部分)3、借助专业模型和工具,逐步实现数据、过程、结果的可视化。(待细化)- 10 -4、整合单一风险,编制单一风险全图。风险地图是风险管理的基础数据库,是风险管理部门统筹公司风险防范工作的工具,风险管理部门根据风险事项的发展趋势,制定“
11、红、橙、黄、蓝四色预警”机制。红色为最高等级预警,表示风险事项处于发生的节点,应该集中全力进行防范工作;橙色为次级预警,表示风险事项将要突破承受区间,应该立即采取防范措施;黄色预警表示风险事项有进一步发展的态势;蓝色预警作为风险事项苗头性预警。(关于预警体系的运作待补充)(四)制定风险防范措施- 11 -各部门和分支机构对查找确认的各类风险,要从权利设置是否科学、岗位职责是否清晰、操作流程是否顺畅、制度规定是否完善、监督管理是否有效等方面,有针对性地采取防控措施,有效化解风险。风险防范措施的制定要体现以下要求:1、加强风险教育。针对存在的风险,各部门应及时动员、统一思想认识,通过培训、宣导等形
12、式,学习风险管理知识,提高全员风险意识;同时积极畅通群众监督渠道,及时发现管理人员和重点岗位人员的违法违纪迹象,综合运用谈心疏导、批评教育、诫勉谈话、限期整改、组织处理等方式及时进行预警处置,加强防控岗位人员自身存在的和外部环境带来的党风廉政风险。2、完善内控制度。对属于内控制度缺失或权利运行不善的风险,按照重要性和制衡性原则,对重要事项和高风险领域业务加强内部控制,进一步完善民主决策制度和审批制度,采取不相容岗位相分离、授权审批控制、会计监督和稽核审计等内控措施,对于重大业务和事项,实行集体研究或联签审批制度,强化对重点风险岗位和风险事项的权力制约。- 12 -3、落实风险监控责任。按风险等
13、级和发展趋势,实行分级监控。分支机构和部门内部风险,按照职责分工由分管领导、主要领导或部门负责人负责监控。其监控职责是对监控岗位加强教育,发现苗头性问题或可能发生风险行为时,向岗位责任人发出预警提示并采取防控措施,把岗位风险降到最低点。各分公司和部门主要领导岗位风险由总公司分管领导负责监控。4、实施风险防控动态管理。各分支机构和部门应对风险防控实施动态管理,根据市场、业务、环境、职权的变化和新监管要求,及时调整、完善风险防控内容和防控措施,做到“职责明确、流程清晰、风险清楚、措施得力、预警有效、处罚有力”,确保风险防控的有效性和长期性。5、完善风险防控考核评价机制。要把风险防控工作纳入党风廉政
14、建设和合规经营责任制考核范围,逐步建立风险防控工作考核制度,明确考核内容,细化考核标准,强化督促检查,对风险防控工作进行考核评审,评审结果作为评定领导班子和领导人员奖惩的重要依据。6、实施责任追究。对因风险防控不力发生违法违纪行为,严格实施惩处,严格追究主体责任;对于发现风险信息- 13 -隐瞒不报,造成违法违纪问题的,要严格追究有关监控人的责任。三、组织领导1、统一思想,提高认识。推行编制风险地图工作是从源头上预防风险的一项重要举措,对推动公司又好又快发展意义重大。分支机构和部门要高度重视,认真组织学习,提高认识,抓好落实,以风险地图编制工作为抓手,推进和加强风险防控体系建设。2、领导带头,严格把关。分支机构和部门主要负责人要对推进风险防控工作负总责,亲自抓,带头查找风险,带头制定并落实防控措施,带头抓好自身和本部门本单位风险防控。3、精心组织,务求实效。各机构、各部门要设置一名兼职风控员,负责本单位的风险梳理、排查、分类、控制、报告等,风险管理部门牵头负责,要严格按照实施方案中提出的各项要求,积极主动地做好沟通协调、监督把关工作,防止流于形式、走过场,把这项事关大局与长远的工作抓紧抓好。
