一、合规风险管理指引是什么
1.全面性合规风险识别。企业在下列情况下,需要对企业经营管理的各个领域开展全面的、彻底的合规风险识别:企业新设;企业合规风险发生频率高且涉及不同业务领域或者多个业务部门和专业职能部门;企业投资并购其它企业(尤其是投资并购境外企业)而对目标企业进行全面性合规风险识别;企业合并;企业改制、重组;企业上市;等等。
2.专项合规风险识别,即根据合规管理计划,或者在外部环境或者内部环境发生变化时,对企业经营管理的某一领域、某一经营项目或活动,或者对某一业务部门或者专业职能部门,开展专门的合规风险识别。企业在发生下列情况时,须开展专项合规风险识别:战略调整,组织机构改变,引入新的或者扩展产品业务领域,开拓新的市场(尤其是境外市场),合规规范被修改或废止或者颁行新的合规规范,颁行新的合规管理制度或业务合规流程,出现重大不合规情况等。
二、合规风险分析和评价
根据我国《合规管理体系指南》第3.6条,合规风险分析和评价是企业通过分析不合规的原因、来源、后果的严重程度、不合规及其后果发生的可能性进行分析和研究,并对合规风险等级与企业能够并愿意接受的合规风险水平进行分析和评估。
对企业风险进行分析评价的方法和模型很多。就企业合规风险而言,我们推荐使用RPN(Risk Priority Number)的SOD风险系数评估法,从风险的严重程度(Severity)、发生的可能性和频率(Occurrence)以及可探测度(Detection,即根据企业现有规章制度识别和监测到合规风险的可能性)三个方面对风险进行评估和打分,确定合规风险系数的高低。每一方面分为1到10个等级。一般来说,如果一个合规风险的严重程度高于8分,或者RPN三个方面的得分乘积高于100,就说明其风险系数很高,系重大合规风险。
合规风险分析和评价,需要基于合规风险清单,对企业各合规风险做充分的调查研究,掌握大量、准确的数据和资料,并在此基础上对每一合规风险进行评估。完成合规风险分析和评价,须按合规风险系数等级对合规风险进行整理、排序,对重大合规风险进行专项研究和分析,厘清合规管理缺陷,制作合规风险评估报告。
三、合规风险应对
根据合规风险分析与评价结果,确定风险应对措施和解决方案,制定风险应对措施清单并落实执行。
风险应对措施包括(但不限于):制定和执行整改及防控目标和计划;制定、修改和完善企业内部合规规范;与存在重大合规风险的部门管理层商谈,明确合规风险应对措施和职责,纳入绩效考核指标;对相关业务模式、业务流程进行整改和完善;开展专项合规培训与合规活动;严格问责,对违规行为进行违规调查和处置;等等。
对于重大合规风险,须对应对措施的启动、执行及效果进行持续跟踪与监督,直至合规风险消除。如果风险应对措施执行不力或者效果不佳,需要及时预警与核查,提出合规风险应对改进建议,加强合规应对力度。
四、合规风险监测
合规风险监测是运用风险监测方法,对监测领域的合规状态及合规风险的形成进行动态监督和测试,提供风险预警,并对合规风险的防控的改进提供基础信息依据。
合规风险的监测领域,在横向方面可以是某一管理领域(如公司治理、劳动管理、网络安全管理)或者某一业务领域(如采购、营销、产品开发、物流);在纵向方面可以是某一外部合规规范(如适用的法律、行业监管规则等)的遵守,或者企业某一内部规章制度(如管理制度、业务流程)的执行等。
实施合规风险监测,需要确定监测领域和监测重点,制定监测计划(如监测频率、监测期限等),设计监测指标,组成监测小组并明确职责分工,制作监测报告。
通常将合规风险监测级别划分为正常、关注、特别关注、风险预警与风险形成等五个级别,并用不同颜色标示(通常将预警级别标示为橙色,将风险形成标示为红色)。如果形成合规风险(尤其是重大合规风险),则需要及时进行风险识别、分析和评价,并采取风险应对措施。
五、持续改进
合规风险管理是动态和持续的管理过程,绝非一蹴而就。企业在发展,合规管理的外部环境和内部环境不断发生变化,要求企业周而复始地、持续地进行合规风险管理。企业通过持续的合规风险管理,循环往复,使合规风险管理的各个环节形成有效的闭环,并不断改进和提高合规管理水平,有效防控和应对合规风险,确保企业安全、稳定、持续经营。
六、合规风险信息管理
企业合规风险信息管理,是企业合规管理信息系统的重要组成部分。通过企业合规管理信息系统,建立动态合规风险管理信息库,实现对合规风险识别、分析评价、应对、监督、重大风险预警等的数据化和自动化管理。
七、合规风险管理流程的制度化
合规风险管理是企业合规管理的核心构成要素,有其特定的要求、方法和程序。企业合规管理负责部门须制定专门合规风险管理指南,指导企业的合规风险管理工作。合规风险管理要融入企业经营管理,也要融入企业各业务部门和专业职能部门的管理制度和业务流程。
合规风险是企业风险的一种,企业全面风险管理的方法和流程同样适用于企业合规风险管理。如果企业已经制定了全面风险管理流程,合规风险管理流程可以在全面风险管理流程的基础上,根据合规风险管理的特点和特殊要求,作适当的补充性规定。
二、合规风险管理指引2014
企业年金作为补充养老保险的重要组成部分,是保障企业职工退休生活需要的重要资产,其安全性关系到养老保险目标的实现,关系到整个社会经济的健康发展。
因此,安全性是企业年金投资和运营的首要最基本目标。一、企业年金投资运营过程中的主要风险 在国家监管机构指导下,企业年金管理所涉及的当事人包括企业年金计划的委托人、受托人、账户管理人、托管人(银行)、投资管理人和受益人(计划参加人),外部还有监管机构、中介机构等,形成了信托关系、委托—代理关系等多种复杂关系。上述特点决定了企业年金的风险链较长,风险面较大,主要包括几个方面: 1、市场风险 指在企业年金基金的投资过程中,各种金融资产价格由于利率、汇率、权益价格、通货膨胀水平、国际政治和经济不稳定、突发性灾害事件、投资人心理和交易制度等因素的不利变动而导致企业年金基金收益的不确定性。2、信用风险 指企业年金基金投资的债券等信用敏感性金融资产由于债务人或交易对手不能履行或不能按时履行其合同义务,或者信用状况的不利变动而导致的资产损失风险。3、操作风险 是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险,主要涉及企业年金基金投资运营违反法规、合同或投资指引的规定的风险。4、流动性风险 指企业年金基金资产不能迅速转变成现金,或者不能应付可能发生的大额给付的风险。二、企业年金全面风险管理的总体策略 针对企业年金投资运营的具体特点,全面风险管理是须以受托人为企业年金运作的核心, 根据委托人的风险偏好,应用于企业年金投资运营战略制定并贯穿于各种经营管理活动之中, 进行风险识别、风险计量、风险评估、风险监控与风险报告,为实现企业年金基金管理目标-暨实现受益人利益最大化-提供合理保证的过程。首先,企业年金的全面风险管理是管理前述各类主要风险的总和, 需要针对所有类型的风险, 采用相应的制度设计、技术手段进行管理, 还必须考虑各类风险之间的相关性, 实现整合性管理, 而非孤立地看待和应对某一种风险。同时,全面风险管理是一个连续、动态的有机循环过程, 在内容上涉及到企业年金方案设计、计划建立与报备、账户开立、缴费、投资管理、基金会计核算和估值管理、托管、基金待遇支付、计划变更和终止等过程。三、企业年金全面风险管理的实施要点 借鉴发达市场经济国家养老基金在风险控制方面的经验,结合长江养老等国内企业年金管理机构的实践来看,企业年金全面风险管理可以归纳为以下五大要素:明确的风险管理战略、完备的风险管理架构、精准的风险识别评估、健全的风险管控措施和先进的风险管理系统。只有系统地构建起全面风险管理体系,对各个业务层次、各种类型的风险进行综合管理,才能真正实现企业年金基金以“绝对收益为主,相对收益为辅”的投资保值增值目标。三、合规风险管理指引培训ppt
1、培育良好“合规文化”
合规风险和操作风险的发生常常由观念意识的不够端正引起,所以培育“合规文化”,是金融机构合规风险和操作风险管理的基础。
通过培训、宣传等方式,解读政策法规要求、分析真实案例,强化全员的风险管理意识、约束员工违规行为。
2、建立健全制度、流程
合规风险和操作风险管理要通过制定一整套合理合规的制度和流程作为管理的依据和支撑。
流程设计将操作规范化。
流程是建立在制度建设和合规风险管理基础上的程式化体现。
3、建立合规管理机制
融机构要建立适合自身发展的合规管理机制。
合规管理部门应当根据外部法律环境和监管环境等的发展变化,分析政策指导文件对本机构的影响程度及工作完善方向,向经营层提出管理建议,并对业务部门和岗位进行合规风险提示,为公司内部各个层面提供合规咨询。
建立合规风险的识别、监测、评估与报告机制,及时发现、制定风险缓释和转移策略,及时制止由此造成的损失。
4、确保合规部门独立性
设置独立的合规部门是合规风险和操作风险管理的重要保障。
首先,将合规部门独立于其他职能部门,直接隶属于董事会,有直接向董事会汇报的畅通渠道,确保合规部门的独立性不受干扰。
其次,构建合规风险管理机制,要让合规人员充分地参与到组织架构和制度流程的设计过程中,使依法合规经营原则渗透到制度流程的每一个环节中。
具体执行部门仍然对合规风险和操作风险负有直接责任,合规部门的工作是否到位不能作为各业务部门不履行风险管理责任的借口。
5、完善信息系统建设
信息系统建设是提高合规风险和操作风险管理质量和效率的有力支持,更是加强防范基层人员操作风险的保障。
6、建立问责与考核机制
合规风险和操作风险的问责与考核机制充分体现金融机构倡导合规经营和惩处违规的价值观念。
四、合规风险管理指引 银监会
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。五、合规风险管理指引 征求意见
合规部门岗位职责一:
1、参与对公司重要决策、常规业务、创新业务、产品方案等进行合规审查和评估;
2、参与建立、健全、完善公司风险控制管理、合规、内控体系;
3、针对重要风险事项,进行调研、审查,并撰写调查报告;
4、对公司业务数据进行统计和分析,撰写风险报告;
5、协助完成部门日常工作,及上级领导交办的其他事宜。
合规部门岗位职责二:
1、对监管机构收发文进行扫描、归档;证照管理:协助相关部门证照的申请、年检、变更材料的准备工作。
2、法律事务:完成公司各类合同原件审查,分类、归档等工作(具体标准及流程见公司合同管理制度)。
3、负责传达、宣导、培训各项监管文件及法规政策,并对相关实施方案的`落实进行监控。
4、进行日常的公司财务往来账目细节审核,出具法务意见,并协助业务部门对外谈判(具体标准及流程见财务审查制度)。
5、制定公司内部的法务管理制度和规章,并督察执行情况,听取反馈意见,及时进行更新和调整。
6、负责全公司各部门的法务咨询工作,对日常法律事务进行处理。
7、负责公司各项目的法务尽职调查,法律风险控制,项目运营合规审查及项目工作流程合规审查等。
8、管理全公司外聘律师,并对律师工作进行考核报告,出具风险评估意见书。
9、熟悉公司内外事务,建立流程监管方案,落实到每个步骤,事事理清,门门理顺,保证公司的运营顺利规范。
10、完成上级领导交办的其它工作。
合规部门岗位职责三:
1、负责信用卡申请资料的真实性、有效性审核;
2、负责采集、调查及分析信用卡欺诈风险案件信息,并提出防范应对措施;
3、负责信用卡额度调整、分期业务授信等策略的执行等;
4、负责对全行信用卡业务进行合规检查和辅导。
六、合规风险管理办法
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。