TZAIF1001-2020互联网金融组织全面风险管理指南.pdf

ICS03.060

A11

T/ZAIF

互联网金融团体标准

T/ZAIF1001—2020

互联网金融组织全面风险管理指南

ComprehensiveriskmanagementguideforInternetfinanceorganizations

2020-07-24发布2020-09-01实施

浙江互联网金融联合会发布

T/ZAIF1001—2020

互联网金融组织全面风险管理指南

1范围

本标准规定了互联网金融行业全面风险管理的术语和定义、基本原则、体系框架、风险治理架构、

风险管控流程、管理工具、信息系统建设。

本标准适用于互联网金融行业全面风险防控管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T23694—2013风险管理术语

GB/T24353—2009风险管理原则与实施指南管理框架和管理过程

GM/T0054—2018信息系统密码应用基本要求

3术语定义

GB/T23694—2013界定的及下列术语和定义适用于本文件。

3.1

风险risk

指未来的不确定性对组织实现其经营目标的影响。

[来源：GB/T23694—2013，术语3.1]

3.2

风险管理riskmanagement

指组织围绕经营目标，对经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制

度和措施，是指挥和控制风险的协调活动。

3.3

风险责任人riskowner

指具有管理风险的责任和权力的个人或组织。

3.4

风险偏好riskappetite

指组织寻求或保留风险的意愿。

1

T/ZAIF10012020

—

[来源：GB/T23694—2013，术语4.7.1.2]

3.5

风险容忍度risktolerance

指组织或利益相关者为了实现目标在风险应对之后承担风险的意愿。

[GB/T23694—2013.术语4.7.1.3]

3.6

风险监测riskmonitoring

指在组织运营过程中，组织应对风险的发展与变化情况进行监测，并根据需要调整应对策略。

3.7

风险地图riskmap

将组织的风险缩小反映在平面上，能够反映组织风险的分布、联系、数量特征的一种“地图”，用于

描述组织在经营管理过程中将会遭遇到的风险以及应采取的风险管控策略，呈现组织的风险格局。

3.8

全面风险管理totalriskmanagement

围绕总体经营目标，通过在组织管理的各个环节和经营过程中运用各种方法对风险进行管理，将风

险产生的影响控制在可接受范围内的过程。

4基本原则

4.1全面管理与重点监控相统一

组织应建立能覆盖所有业务流程和操作环节，并能对风险进行持续监控、定期评估和准确预警的全

面风险管理体系，同时应根据组织的实际情况有针对性地实施重点风险监控，及时发现、防范和化解对

组织经营有重要影响的风险。

4.2独立集中与分工协作相统一

组织应建立全面评估和集中管理风险的机制，保证风险管理的独立性和客观性，同时应强化业务部

门的风险