【正文】 4個目標；每個層次都必須從8個全面風(fēng)險管理要素方面實行全程風(fēng)險管理。如果確定全面風(fēng)險管理在所有4個目標上都是有效的，那么董事會和經(jīng)營管理層就可以合理保證他們了解本機構(gòu)，在實現(xiàn)其戰(zhàn)略和經(jīng)營目標、企業(yè)的報告可靠以及符合適用的法律和法規(guī)的程度。因此，構(gòu)成要素也是判定全面風(fēng)險管理有效性的標準。建立有效的內(nèi)部控制系統(tǒng)，同業(yè)務(wù)性質(zhì)、復(fù)雜性以及表內(nèi)和表外業(yè)務(wù)中潛在風(fēng)險相適應(yīng)，并且隨著外部環(huán)境和條件的變化而不斷完善。對于內(nèi)部控制中的缺陷，無論由業(yè)務(wù)部門、內(nèi)部審計部門或者其他員工發(fā)現(xiàn)，都要及時向相關(guān)部門報告，并加以及時處理。合規(guī)部門強調(diào)的是對合規(guī)風(fēng)險持續(xù)的識別、評估與監(jiān)測，重視對法律、法規(guī)、準則最新發(fā)展的持續(xù)跟蹤、準確理解與研究消化，使之落實于本行的內(nèi)部制度、工作手冊、操作指引當(dāng)中，并在日常運營中隨時發(fā)現(xiàn)、提示可能的風(fēng)險點，同時參與改進、優(yōu)化業(yè)務(wù)流程，以有效防范風(fēng)險的發(fā)生。（八）監(jiān)控。有效的內(nèi)部控制要求必須建立可靠的信息系統(tǒng)，反映所有重大業(yè)務(wù)的情況；所有信息，包括以電子方式持有和使用的信息，必須保密，獨立監(jiān)測，并且在意外事件發(fā)生時，有完善的措施作為備用手段。（七）信息與溝通。即：內(nèi)部控制要成為日常業(yè)務(wù)中不可分離的一部分，一個有效的內(nèi)控制度應(yīng)建立一套適當(dāng)?shù)膬?nèi)控結(jié)構(gòu)，在業(yè)務(wù)的每一層級都有明確的內(nèi)控措施，包括：高層審核、不同部門采取的內(nèi)控措施；對是否遵守風(fēng)險頭寸進行檢查，并在出現(xiàn)違規(guī)情況時進行監(jiān)督；建立審批、授權(quán)及核實制度。建立內(nèi)部控制的風(fēng)險責(zé)任制：董事會、經(jīng)營管理層對內(nèi)部控制的有效性負責(zé)，并對內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任；內(nèi)部審計部門對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力，承擔(dān)相應(yīng)的責(zé)任；業(yè)務(wù)部門和各支行（部）及時糾正內(nèi)部控制存在的問題，并對出現(xiàn)的風(fēng)險和損失承擔(dān)相應(yīng)的責(zé)任；經(jīng)營管理層的監(jiān)察部門對違反內(nèi)部控制的員工，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責(zé)任和予以處分，并承擔(dān)處理不力的責(zé)任。總行負責(zé)組織設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、各支行（部）建立和健全內(nèi)部控制；審計等監(jiān)督部門負責(zé)組織檢查、評價內(nèi)部控制的健全性和有效性，督促經(jīng)營管理層糾正內(nèi)部控制存在的問題。（五）風(fēng)險對策。內(nèi)控制度還必須隨時加以修改和完善，對新的或者以前沒有控制的風(fēng)險進行控制。（四）風(fēng)險評估。建立涵蓋各項業(yè)務(wù)、所有范圍的風(fēng)險管理系統(tǒng)，開發(fā)和運用風(fēng)險量化評價的方法和模型，對目標產(chǎn)生負面影響的事件發(fā)生的可能性進行識別和持續(xù)的監(jiān)控。（三）事件識別。即：內(nèi)控制度要與本行經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標。所有員工都要了解各自在內(nèi)部控制中的作用，全面投入內(nèi)控制度建設(shè)。經(jīng)營管理層實施董事會通過的經(jīng)營策略和方針；制定和完善有關(guān)的制度和程序，用以識別、計量和監(jiān)測業(yè)務(wù)中的風(fēng)險；建立和完善內(nèi)部組織結(jié)構(gòu)，明確相互的權(quán)利和責(zé)任，確保賦予各支行（部）的任務(wù)能得到有效執(zhí)行；執(zhí)行適當(dāng)?shù)膬?nèi)控政策，對內(nèi)控制度執(zhí)行的有效性和是否完善進行監(jiān)測。即：董事會批準檢查經(jīng)營決策和重要政策，了解經(jīng)營中的風(fēng)險，明確可接受的風(fēng)險程度，確保經(jīng)營管理層采取必要的步驟，識別、計量、檢測和控制這些風(fēng)險。合規(guī)目標，是指符合適用的法律、法規(guī)和規(guī)章制度。經(jīng)營目標，是指有效和高效率地利用其資源。第六條 全面風(fēng)險管理框架從不同的側(cè)面關(guān)注和管理風(fēng)險，并力求實現(xiàn)戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標4個目標，以此促進可持續(xù)發(fā)展。流動性風(fēng)險，是指由資金流動性狀況出現(xiàn)不足及其波動性所造成的風(fēng)險。市場風(fēng)險，是指由市場價格（利率、匯率、股票價格和商品價格）的不利變動所造成的表內(nèi)和表外業(yè)務(wù)發(fā)生損失的風(fēng)險。合規(guī)風(fēng)險，是指因沒有遵循法律、規(guī)則和準則造成遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風(fēng)險。聲譽風(fēng)險，是指由內(nèi)部管理與服務(wù)的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風(fēng)險。風(fēng)險類型包括：戰(zhàn)略風(fēng)險、聲譽風(fēng)險、法律風(fēng)險、合規(guī)風(fēng)險、信用風(fēng)險、市場風(fēng)險、操作風(fēng)險、流動性風(fēng)險。防范和處置風(fēng)險明確各職能部門和責(zé)任人，明確相應(yīng)的權(quán)利和義務(wù)，對因瀆職、失職或營私舞弊造成風(fēng)險和損失的行為，依法追究相應(yīng)責(zé)任人的責(zé)任。各類風(fēng)險應(yīng)防范于未然，以預(yù)防預(yù)警為主，出現(xiàn)問題及時采取針對性措施予以處置化解。開展各項事務(wù)先制定相應(yīng)制度，盡可能使制訂的制度科學(xué)、合理并嚴格按照制度執(zhí)行，并對制度執(zhí)行效力和結(jié)果實行全程監(jiān)控。資產(chǎn)、負債、所有者權(quán)益和收入、支出、損益以及人員、薪酬、獎懲等經(jīng)營管理的各項事務(wù)和每個環(huán)節(jié)，都全面地進行風(fēng)險管理，涉及風(fēng)險控制人人參與、各司其職。第三條 風(fēng)險管理遵循全面管理、制度優(yōu)先、預(yù)防為主、職責(zé)分明的原則。第二篇：農(nóng)村合作銀行風(fēng)險管理制度浙江溫嶺農(nóng)村合作銀行風(fēng)險管理制度第一章 總 則第一條 為了增強浙江溫嶺農(nóng)村合作銀行（以下簡稱本行）防范和控制風(fēng)險的能力，加強風(fēng)險管理的組織建設(shè)、機制建設(shè)和制度建設(shè)，促進可持續(xù)發(fā)展，根據(jù)國家金融方針政策和有關(guān)法律法規(guī)規(guī)章及本行章程的規(guī)定，制定浙江溫嶺農(nóng)村合作銀行風(fēng)險管理制度（以下簡稱本制度）?？傂行畔⒖萍疾繉z查中發(fā)現(xiàn)存在的較為普遍的問題和性質(zhì)較為嚴重的問題給予通報、批評；對違規(guī)、違章責(zé)任人作出相應(yīng)處罰；對違規(guī)違章較為嚴重的或造成重大事故的，由總行審計部或總行人事部作出相應(yīng)處理?？傂袑爟?nèi)各支行檢查全年不少于二次；總行信息科技部對總行計算機中心檢查每年不少于6次；支行（部）對轄內(nèi)網(wǎng)點檢查每季不少于一次。對上級部門檢查提出的整改意見，應(yīng)在規(guī)定期限內(nèi)上報整改結(jié)果?？傂袡z查由總行信息科技部組織，檢查結(jié)束后寫出檢查總結(jié)向全市通報。第一百一十二條 檢查要求。使用密碼后是否嚴格按密碼管理規(guī)定執(zhí)行； ㈣柜員采用菜單化操作，運行結(jié)束后是否退到注冊狀態(tài)，臨時離崗是否立即退出業(yè)務(wù)系統(tǒng)；㈤業(yè)務(wù)用計算機中是否存放無關(guān)的數(shù)據(jù)和程序，是否擅自使用外來軟件； ㈥是否按規(guī)定合理設(shè)置柜員及其操作權(quán)限，該資料按規(guī)定自行存檔和向上級有關(guān)部門報備，臨時變更是否有記錄；㈦有機房的支行，是否按計算機機房管理規(guī)定執(zhí)行，即：機房門用雙鎖鑰匙雙人分管；機房內(nèi)保持整潔；機房工作接地零地電壓在3V以下。第一百一十一條 檢查內(nèi)容：㈠重視計算機內(nèi)控制度建設(shè)方面，是否建立健全計算機系統(tǒng)安全管理領(lǐng)導(dǎo)小組和數(shù)據(jù)修改審定小組，分工是否明確，職責(zé)是否落實；㈡支行（部）是否配備專職或兼職計算機安全員，負責(zé)本單位計算機設(shè)備和本地網(wǎng)絡(luò)通訊的日常維護及故障處理工作，保障計算機系統(tǒng)安全運行；㈢是否按規(guī)定采用指紋儀或密碼登錄系統(tǒng)。第一百零九條指紋使用期限一律逐年放開（1月1日至12月31日）。第一百零七條有下列情況之一的，視為違規(guī)行為：㈠擅自取消指紋改用密碼，不說明原因、不做記錄、也不向總行信息科技部備案的行為；㈡同一操作員指紋庫中發(fā)現(xiàn)留有其他操作員的指紋現(xiàn)象；㈢主辦會計不經(jīng)操作員同意，擅自刪除、修改柜員指紋，又不作記錄和不向總行計算機中心備案的。第一百零五條正常情況下每一操作員只能保留一個本人指紋樣本，特殊情況需多留指樣的，要說明原因上報總行信息科技部備案。修改時，主辦會計通知總行計算機中心，要求放開（8226）交易，修改結(jié)束后及時通知計算機中心關(guān)閉該交易。第一百零四條各支行操作人員的指紋錄入、修改，由該行主辦會計全權(quán)負責(zé)。第十二章指紋認證系統(tǒng)管理規(guī)定第一百零三條每一位登錄計算機綜合業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)操作的人員必須使用指紋儀來驗證合法身份。第一百零一條熟悉計算機應(yīng)急方案，當(dāng)發(fā)生計算機事故（造成設(shè)備嚴重損壞或引起長時間業(yè)務(wù)停辦）和計算機案件時，安全員應(yīng)立即啟動計算機應(yīng)急處理方案，并填寫故障申報表，向上級主管部門申報。把檢查中發(fā)現(xiàn)的問題在期限內(nèi)整改到位。第九十八條熟悉通訊線路和設(shè)備的維護、保養(yǎng)，每月對備份線路進行一次切換測試。第九十六條 制定本支行計算機安全檢查制度，每季一次對支行內(nèi)所有計算機崗位進行檢查，并寫好檢查記錄。第九十五條支行計算機安全員在實際工作中，必須根據(jù)總行的有關(guān)制度和管理辦法的規(guī)定，指導(dǎo)和監(jiān)督支行計算機業(yè)務(wù)的運行，對違反規(guī)定的計算機操作應(yīng)立即指出并進行整改，有權(quán)向支行行長建議調(diào)換屢次違反計算機管理制度的操作員。第十一章計算機安全員工作職責(zé)第九十三條支行計算機安全員是支行計算機系統(tǒng)運行過程中的監(jiān)督和管理人員，是總行對支行計算機系統(tǒng)運行進行安全管理的具體執(zhí)行者。第九十一條中心機房所有電腦設(shè)備均為生產(chǎn)用機，任何人不得以任何借口操作與工作無關(guān)的程序，更不能玩游戲。第八十九條機房必須配備一定數(shù)量的報警及滅火設(shè)備，做到每個值班人員都會正確使用，并定期檢查維護使用情況。第八十七條中心機房嚴禁帶入易燃、易爆、易污染、強磁性物質(zhì)及各種雜物，嚴禁吸煙。第八十五條UPS不間斷電源為計算機專用電源，任何人不得擅自接入非計算機設(shè)備，以免損壞UPS。如重要的文件資料、密碼、數(shù)據(jù)、網(wǎng)絡(luò)地址、網(wǎng)絡(luò)配置參數(shù)、通信電話號碼等； ㈡未經(jīng)許可非法登錄業(yè)務(wù)主機進行操作的行為； ㈢將非業(yè)務(wù)使用的程序裝入業(yè)務(wù)主機中使用的行為； ㈣故意編制病毒軟件或其它破壞性軟件的行為；㈤有意傳播計算機病毒的行為； ㈥業(yè)務(wù)用計算機上英特網(wǎng)。第八十二條中心機房實施專職值班制度，值班人員應(yīng)嚴格遵守以下規(guī)定：㈠中心機房內(nèi)設(shè)備的操作應(yīng)嚴格按照設(shè)備的使用管理辦法進行操作，不得擅自操作，以免損壞設(shè)備；㈡為保證中心機房、網(wǎng)絡(luò)系統(tǒng)安全可靠地運行，值班人員應(yīng)嚴格遵守相關(guān)制度，不得泄露有關(guān)口令；㈢阻止非授權(quán)人員進入機房對主機系統(tǒng)硬件及通過控制臺對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)進行非法操作；㈣值班人員應(yīng)按規(guī)定認真做好系統(tǒng)簽退、日終、日啟工作；㈤值班期間要認真接聽網(wǎng)點故障報警電話，按規(guī)定進行處理，接聽時要態(tài)度和藹、耐心解答、快速處理，并做好故障情況登記工作；㈥值班期間要認真填寫機房運行日志，做到定時巡查，定時維護，定時填寫，值班結(jié)束時，要簽名，并做好交接班工作；㈦值班期間若發(fā)現(xiàn)主機出現(xiàn)異常情況，應(yīng)及時與信息科技部輔導(dǎo)員和有關(guān)領(lǐng)導(dǎo)聯(lián)系解決。第八十條機房工作人員必須按時上下班（上班要比營業(yè)網(wǎng)點早30分鐘，下班要在當(dāng)天所有業(yè)務(wù)結(jié)束后），不得無故遲到、早退，遇特殊情況需向信息科技部負責(zé)人遞交書面請假手續(xù)；上班時間嚴禁做與工作無關(guān)的事，如有發(fā)現(xiàn)按總行人事部制定的違反勞動紀律相關(guān)條款處理。第十章 中心機房管理制度第七十八條中心機房只限值班人員、清算中心相關(guān)操作員、總行有關(guān)輔導(dǎo)員進入，一切無關(guān)人員未經(jīng)總行信息科技部同意，不得隨意進入。如遇陌生人叫門、發(fā)覺異常聲音、氣味、接到可疑電話、發(fā)現(xiàn)的可能危及計算機中心安全的其他情況，各位員工均應(yīng)提高警惕、高度戒備，及時查明情況或向有關(guān)部門和領(lǐng)導(dǎo)報告，并采取有效措施應(yīng)對。如為計算機中心供電系統(tǒng)故障的，在保證UPS正常供電時，立即向部室負責(zé)人或相關(guān)人員報告，由信息科技部負責(zé)人盡快組織人員進行搶修，及時排除故障；㈡突發(fā)火情。第七十七條緊急事態(tài)處理程序（防衛(wèi)預(yù)案）：㈠突然停電。第七十五條中心機房值班規(guī)定：中心機房嚴格執(zhí)行“上班時間不脫人”制度，進入中心機房和小型機機房需雙人同進同出；對計算機系統(tǒng)進行操作時，必須兩人在場并做好相關(guān)記錄。㈤公安、法院等單位前來查詢相關(guān)數(shù)據(jù)，原則上不能進入機房，應(yīng)由相關(guān)部室接待。㈢相關(guān)業(yè)務(wù)單位如電腦公司、電信、網(wǎng)通、公安、消防等人員因工作需要進入中心機房，應(yīng)由信息科技部相關(guān)人員陪同并做好接待登記工作。第七十四條 外來人員進出規(guī)定：㈠上級部門來人檢查、指導(dǎo)工作需進入中心機房的，由相關(guān)負責(zé)人接待，并按規(guī)定陪同并做好登記，如有必要其他員工應(yīng)予積極配合。㈣中心機房配有干粉滅火器（自動感應(yīng)），信息科技部全體員工要熟悉滅火器位置，熟悉滅火器使用方法。㈡機房主要設(shè)施是指小型機和網(wǎng)管機機房、前置機和網(wǎng)絡(luò)設(shè)備控制區(qū)、UPS電源、打印區(qū)、空調(diào)、照明、監(jiān)控、消防等設(shè)施，信息科技部工作人員應(yīng)做好日常檢查并按規(guī)定每天做好相關(guān)記錄。第七十三條 日常安保狀態(tài)：㈠機房和小型機房門鎖使用指紋門禁系統(tǒng)控制，平時應(yīng)隨手關(guān)門，外單位人員進入須按“接待外來人員規(guī)定”執(zhí)行。㈡**農(nóng)村合作銀行信息科技部全體人員是計算機中心安全保衛(wèi)工作的執(zhí)行者。記錄內(nèi)容為某月某日由何人更新密碼或口令即可，不準將新、舊密碼或口令記錄在案，每個掌握密碼或口令的人員，在發(fā)現(xiàn)自己密碼或口令失密時，必須及時更新。使用密碼的柜員，密碼一律由操作員自己掌握，每月必須更新一次，密碼設(shè)置不能過于簡單。綜合業(yè)務(wù)信息系統(tǒng)中的各種操作員口令，原則上采取柜員指紋管理（參見《指紋認證系統(tǒng)管理規(guī)定》）。綜合業(yè)務(wù)信息系統(tǒng)業(yè)務(wù)前置機密碼由總行中心機房管理員掌握，正常情況下每月更新一次。網(wǎng)管機、路由器、防火墻、網(wǎng)絡(luò)加密機等網(wǎng)絡(luò)設(shè)備的密碼由信息科技部網(wǎng)絡(luò)管理員掌握，正常情況下2個月更新一次。總行計算機中心小型機密碼分為二段，由中心機房管理員分別保管，正常情況下密碼2個月更新一次。次月十日前將上月收齊的“修改申請書”第三聯(lián)裝訂成冊后上交省中心。㈣支行填寫的《**省農(nóng)村信用社綜合業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)修改申請書》原件二、三聯(lián)隔日送交總行信息科技部專職提交員處。㈢支行提交員填寫“修改申請書”，經(jīng)負責(zé)人簽名加蓋公章后，傳真給總行信息科技部提交人員，再經(jīng)總行負責(zé)人簽名后傳真給省聯(lián)社清算中心進行數(shù)據(jù)修改。第六十六條 數(shù)據(jù)修改提交程序：㈠由支行專職提交員認真填寫《**省農(nóng)村信用社綜合業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)修改申請書》，經(jīng)提交操作員及支行負責(zé)人審核、簽名、加蓋支行公章后交總行專職提交員。數(shù)據(jù)修改審定小組負責(zé)本行下轄支行重要數(shù)據(jù)的修改審定工作，并由專職提交員負責(zé)經(jīng)辦重要數(shù)據(jù)修改的提交工作。㈣總行成立數(shù)據(jù)修改審定小組：組長由分管副行長擔(dān)任，組員由會計財務(wù)部總經(jīng)理、信貸管理部總經(jīng)理、信息科技部章芳、俞浩組成。后臺盡可能不修改賬戶數(shù)據(jù)，只改動有關(guān)標志，由前臺進行賬務(wù)處理。㈡隔天的分戶賬、總賬數(shù)據(jù)，原則上不得修改，如確實須修改的，須經(jīng)省中心數(shù)據(jù)修改審定小組人員審查，在確保賬務(wù)數(shù)據(jù)連續(xù)、正確的前提下，方可進行修改。㈡第二類數(shù)據(jù)修改主要為：1．賬戶要素可能涉