合规与职业道德.pptVIP

* 第一部分、运营风险管理概述 运营风险的定义 风险管理的愿景 运营风险管理架构 运营风险管理三道防线及职责 第五十九页，共一百零四页。 * 运营风险的定义 运营风险是指因内部流程、人和/或系统的不足或失败，以及因外部事件而导致损失的风险。 第六十页，共一百零四页。 * 风险管理的愿景 NO RISKS , NO RETURNS 我们公司有什么风险？这些风险有多大？ 我们公司如何管理这些风险？我们管理是否有效？ 我们有多少把握能够达到我们预定的战略目标？98％，或95％？如果是98%，那么2%的可能性又意味着什么情况？ 这些意外情况对我们公司有什么样的影响？我们应该怎样应对这些情况？ KNOW RISKS , KNOW RETURNS 第六十一页，共一百零四页。 * 运营风险管理架构 运营风险管理部（ORM）下设三个主要职能：ORM（运营风险管理）主要负责控制风险、未授权风险和流程风险三个风险领域；Security（公司安全）主要负责欺诈风险、物理和人身安全、危机管理和雇佣安全这几个风险领域；IRM（信息安全管理）主要负责信息/IT风险管理。 第六十二页，共一百零四页。 * 风险管理三道防线及职责 经营管理层及各级主管 第一道 负责执行由第二道防线制定的公司风险管理政策、基本准则及风险管理架构的执行，并对有效控制影响经营业务发展的风险负有最终的职责和责任 风险管理部门 第二道 作为第一道防线的助手协助其完成与风险管理相关的各项工作，并制定风险管理政策、监督其执行的有效性。 CAS及内部稽核 第三道 提供独立、客观的评价，确保第一及第二道防线所实施的对公司的经营绩效产生影响的关键风险控制措施的有效性。 风险防线 职责及工作 第六十三页，共一百零四页。 * 第二部分、运营风险事件报告 运营风险事件的定义 运营风险事件的类型 定期报告类型 立即报告类型 报告流程 第六十四页，共一百零四页。 * 运营风险事件的定义 本制度所述运营风险事件指因内部流程、人或系统的不足或失败，以及因外部事件而导致损失的事件，也包括公司的名誉损失风险。 运营风险事件不应仅仅被局限在公司运营部门中的风险事件，而应该是包括所有运营风险，如存在于所有业务与业务流程、职能部门中的风险。 运营风险上报制度与总公司各职能部门及分支机构现行的管理流程和职能汇报线保持一致，不应相互替代。 所有运营风险事件（含所有达到和未达到本制度规定的上报标准的风险事件）均需及时逐级向管理层进行汇报，以便于管理层及时应对和决策；对于达到本制度规定上报标准的事件，亦应及时按照本制度规定的定期上报与立即上报的流程和要求向公司运营风险管理部进行报告. 第六十五页，共一百零四页。 * 运营风险事件的类型（1/3） 从损失情况看，运营风险事件有哪些类型？ 1.有实际损失的； 2.因法律诉讼而发生的赔偿； 3.该事件未导致实际损失（甚至有收益），但使公司声誉受损或有潜在损失； 4.该事件将有可能在未来对公司产生负面影响。 注：公司所售保单的正常理赔损失不需进行报告 第六十六页，共一百零四页。 * 运营风险事件的类型 （2/3） 从风险领域来看，运营风险事件有哪些类型？ 控制不当 由于未遵照公司政策或规定而造成损失的风险 未授权行为 由于未授权员工的交易、审批或越权行为而造成损失的风险。 操作流程不当 由于操作（交易）过程中非故意的人为错误而造成损失的风险 雇用行为及办公场地安全风险 由于未遵守雇佣、健康或安全方面的法律法规而造成公司损失的风险及对公司人员伤亡或歧视事件的索赔而造成损失的风险 信息安全 由于不恰当的数据获取管理、数据准确性管理、及数据保密管理或系统的信息安全失败导致的损失 第六十七页，共一百零四页。 * 运营风险事件的类型 （3/3） 从风险领域来看，运营风险事件有哪些类型？ 业务中断 由于外部事件（如地震、洪水、风暴等），或者由于人为原因（如恐怖行动、炸弹攻击等）而导致业务不能正常进行而造成的损失 系统失败 由由于不完善的设计或因IT 应用程序或软件的故障而导致IT（业务处理、沟通、信息）系统中断而产生的损失。 客户、产品及业务方面的疏失由于非故意的疏失而导致在对待特定客户时不能符合专业的要求（包括如实告知等），或者在设计产品时的疏失。 内部犯罪与欺诈 由于公司内部犯罪或欺诈行为而导致的损失。 外部犯罪与欺诈 由于公司外部犯罪或欺诈行为而导致的损失。 第六十八页，共一百零四页。 * 定期上报的标准 实际损失为人民币10,000元或更高的运营风险事件； 法律诉讼造成的预期应付金额达到或超过人民币10,000元，或诉讼标的额达到人民币100,