下载文档第一篇:第三方支付公司全面风险管理制度
公司风险管理制度 第一章 总则
第一条 为规范公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,按照《公司法》、《会计法》及中国人民银行相关规定并结合公司经营和管理实际,制定本制度。
第二条 本制度所称公司风险,指未来的不确定性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第三条 本制度所称风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全公司风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 本制度所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第五条 本制度所称内部控制系统,指围绕风险管理策略目标,针对公司各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第六条 公司开展风险管理工作,注重防范和控制风险可能给公司造成损失和危害,把机会风险视为公司的特殊资源,通过对其管理,为公司创造价值,促进经营目标的实现。
第七条 公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展风险管理工作。第二章 风险管理的目标、原则与框架
第八条 本制度旨在公司为实现以下目标提供合理保证: 1.将风险控制在与总体目标相适应并可承受的范围内。2.确保法律法规的遵循。3.提高公司经营的效益及效率。
4.确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第九条 公司风险管理应当遵循健全、合理、制衡、独立的原则,确保风险管理的有效性。
(一)健全性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)合理性:风险管理应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现风险管理目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制,一线业务运作与二线管理支持适当分离。
(四)独立性:承担风险管理监督检查职能的部门应当独立于公司其他部门。
第十条 公司的风险管理通常应涵盖经营活动中所有业务环节,包括公司战略、规划、产品研发、市场运营、业务运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。第十一条 公司内控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代理制度、定期沟通制度及信息披露管理制度的管理制度等。
第三章 风险管理组织体系
第十二条 公司风险管理的组织体系由公司总裁办公会、审计部、风险管理部、法律顾问、各部门内设的有风险职能的部门或岗位构成。第十三条 总裁办公会负责提出公司经营管理过程中防范风险的指导意见,审定公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制的建议。
第十四条 审计部独立于公司各部门,负责协助公司识别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效率与效果、促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治理过程并提出改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能。
第十五条 风险管理部,全面负责公司的风险管理,建立健全公司风险防范、监控体系,负责公司风险管理制度建设,并监督执行情况;负责公司各业务风险的日常管理,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控,有效化解和降低公司运营风险。
第十六条 法律顾问承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处理相关法律事务,维护公司的合法权益。
第十七条 公司各部门负责人为风险控制的第一责任人,履行风险控制职能,执行具体的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,并针对业务主要风险环节制定业务操作流程。
第四章 风险评估
第十八条 公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门应广泛地、持续不断地收集与公司风险及管理相关的信息,并送交风险管理部对相关信息进行整理和修订,以建设和更新公司的风险管理综合信息库。
第十九条 公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第二十条 风险评估由公司组织各部门实施。
第二十一条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第二十二条 进行风险辨识、分析、评价时,采用定性与定量方法相结合的方式进行。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、事件树分析、压力测试等。
第二十三条 进行风险定量评估时,统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十四条 风险分析包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十五条 在评估多项风险时,根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十六条 公司对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第五章 风险管理策略
第二十七条 本制度所称风险管理策略,指公司根据自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十八条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十九条 根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第三十条 公司根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。第三十一条 定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第六章 风险的监控报告与预警
第三十二条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第三十三条 风险管理部对各部门的经营计划、方案的实施进行实时监控,及时对各类信息进行记录、汇总、分析和处理,并保留风险管理记录。各部门或岗位向风险管理部报送本部门业务风险情况。各部门所有涉及风险管理的相关资料必须向风险管理部报备,或向风险管理部开放信息系统。风险管理部有权检查原始资料。
第三十四条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。
第三十五条 在风险监控中发现问题时,风险管理部可以进行风险专项检查,必要时可进行重点审计或组织专项审计。对其它不属于审计监察部职责范围内的事项,风险管理部可以向公司有关部门提出风险管理建议。
第三十六条公司相关部门应建立风险预警系统,以发现并应对可能出现的风险:
(一)建立财务预警系统:公司的财务中心,通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机实现进行预测预报。
(二)建立经营管理预警系统:公司的经营管理人员,根据各个业务环节特有的性质来设计不同的风险控制机制,彻底掌握风险的来源和可能的影响。
(三)建立风险信息管理系统。各部门有责任及时、无保留地向公司风险管理部报告有关风险的真实信息。
1、风险管理信息系统应涵盖风险管理基本流程和内部控制系统各环节包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
2、公司须采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
3、风险管理信息系统能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和公司对外信息披露管理制度的要求。
4、风险管理信息系统须实现信息在各部门之间的集成与共享,既能满足单项业务风险管理的要求,也能满足公司整体和各部门的风险管理综合要求。
5、公司确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第七章 风险管理解决方案
第三十七条 公司根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般需要包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十八条 制定风险解决的内控方案,满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十九条 公司制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各部门、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。把各部门风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全公司法律顾问制度,大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系,完善公司重法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。第四十条 公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,风险管理部应立即与公司相关部门协调,组织人员研究制定风险应对方案,并报公司总裁办公会审批后实施。第四十一条 当风险已经发生,风险单位负责人必须立即向公司风险管理部报告。风险管理部应及时对风险进行初步的评判,确定是属于一般性内部风险,还是对企业声誉、经营活动和内部管理造成强大压力和负面影响的企业危机。对一般性风险,责成负责人或有关人员负责组织处理;对企业危机,必须按照下列程序处理:
(一)第一时间成立危机处理小组,该小组应由公司总裁或副总裁担任组长。小组成员至少应包括:发生危机单位的第一负责人,公司法律顾问、财务中心、总裁办公会成员、人力资源部、风险管理部等部门负责人及其他相关人员,小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源,有权独立代表公司作出声明、承诺或妥协。
(二)危机处理小组应及时根据现有的资料和情报,以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保 障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行物 质资源调配和准备,展开全面的危机处理行动。
(三)危机应按如下程序处理:
1.对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律和公理,果断做出处理决定,以避免事态的进一步恶化。2.对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3.在处理过程中,应处理好与危机事件对方当事人的关系,及时按抚,避免出现纠纷。4.在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
(四)危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第四十二条 对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机,并造成有形或无形损失的责任人及部门负责人,公司应追究其直接责任或领导责任。
第四十三条 公司按照各部门的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第八章 风险管理的监督与改进
第四十四条 公司以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第四十五条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第四十六条 公司各部门定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告及时报送公司风险管理部。
第四十七条 公司风险管理部定期对各部门的风险管理工作实施情况和有效性进行检查和检验,要根据本制度第三十条要求对风险管理策略进行评估,对跨部门的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送公司总裁或其委托分管风险管理工作的高级管理人员。
第四十八条 公司审计部至少每年一次对包括风险管理部在内的各部门能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告直接报送总裁办公会及董事会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第九章 风险管理文化
第四十九条 公司须注重建立具有风险意识的公司文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。第五十条 风险管理文化建设须融入公司文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第五十一条 公司在内部各个层面营造风险管理文化氛围。从董事会开始高度重视风险管理文化的培育,总裁负责培育风险管理文化的日常工作。高级管理人员须在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第五十二条 大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,严肃查处。第五十三条 公司全体员工尤其是各级管理人员和业务操作人员须通过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。第五十四条 风险管理文化建设与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第五十五条 建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第五十六条 本制度由公司总裁办公会组织制定并负责解释。第五十七条 本制度自印发之日起施行。
第二篇:某第三方支付公司客户服务管理制度
某第三方支付公司客户服务管理制度
一、目的
为了对客户工作进行有效管理,明确服务规范,及时处理客户的投诉,最大限度地为客户提供满意的服务,并广泛吸取客户的意见,掌握市场信息,不断提高产品质量和公司信誉,保障客户的合法权益,特制定本制度。
二、内容
本制度包括总则、部门职责、客户意见调查、客户咨询与投诉管理以及客户权益保障规范、附则等内容。
三、对象
本制度所提及的客户是指:直接与本公司支付业务往来的企业、个人及潜在的有业务需求的客户。
四、总则
本制度归口管理部门为某第三方支付公司运营事业部客户满意中心。
本制度由某第三方支付公司运营事业部客户满意中心制定,最终解释权由公司总经理负责。本制度自公司总经理审批通过后实施。
五、职责
客户满意中心职责包括:
1、负责公司服务规范的制定和监督执行;
2、负责对客户投诉的收集和处理;
3、负责客户回访、收集及更新客户信息;
4、负责收集、建全服务反馈信息、服务质量和及用户意见,每月反馈给总经理及相关部门;
5、反洗钱和反恐怖融资内控制度中规定的反洗钱和反恐怖融资相关工作;
6、公司领导交办的其他工作。
各岗位职责描述
1、客服部经理
1)完成客服部门规划性建设、团队性建设 2)负责部门的日常管理和监督,提升部门工作质量 3)组织有效的客户关系管理工作
4)制定积极有效的绩效考核制度,奖惩措施 5)合理的分配部门各职能岗位
2、客服主管
1)制定工作计划并分解到季度或者月度 2)制定部门员工培训计划
3)注重部门礼仪礼貌,提供优质的客户服务
4)检查员工的客服工作流程,确保服务质量,做好客服受理和投诉问题 5)制定员工排班表,协助经理做好员工专业知识的训练及员工的业绩考核 6)上传下达,及时反馈信息,协助经理协调沟通部门与其他部门关系 7)管理员工的日常工作
3、客户服务人员
1)及时处理客户提出的各种问题,具备良好的职业道德和工作技巧,及时反馈客户反映的各类问题
2)负责受理顾客的咨询,建议及投诉等一系列工作,筛选问题并提交相关处理人员 3)具备良好的沟通能力和打字速度,即文字描述能力 4)每日收集并整理日常问题,总结问题,反馈问题,解决问题 5)服从管理,按照部门规章制度严格从事各项工作
4、客户投诉受理人员 1)受理客诉,及时给顾客处理纠纷及举报等一系列问题
2)本着公平,公正的原则受理问题,处理客诉问题有凭有据,有记录
3)在客户投诉问题当中提取潜在信息,收取积极的建议,及时反馈,减少客诉量 4)总结客诉问题,并分析问题原由,在可控制范围内彻底解决问题
六、处理原则
1、公司重点加强支付业务客户服务管理,定期和不定期进行客户意见调查,所获结果作为改进服务措施的依据。
2、客户意见分为客户的建议或抱怨,及对公司提供服务的评价。公司对客户的任何建议、抱怨,客户服务部应特别加以重视,认真处理,以务实的态度、饱满的热情,建立客户服务的良好信誉。
3、客户满意中心应将客户请求服务的内容记入《客满中心服务登记表》,以凭填寄客户意见调查表。
4、对公司所提供服务的评价,分为态度、技术及交易满意度等事项,每项均按客户的满意状况分为非常满意、满意、一般和较差四个等级,以便客户反馈。
5、对客户的建议或抱怨特别严重者,客户服务中心应即提呈运营事业部总监和分管副总核阅或核转,提前加以处理,并将处理情况函告该客户;属一般性质者,客户满意中心自行酌情处理,并应将处理结果,以书面或电话通知该客户。
七、处理流程
客户咨询/客户投诉反馈客户满意中心跟进处理客户咨询(在线咨询、在线留言、电话)客户普通投诉处理危机、突发事件处理答复咨询填写《服务登记表》填写《服务登记表》并向相关部门和总经理反馈提交技术中心/其他部门处理由总经理带队成立虚拟小组处理危机事件提取有效信息记录将处理结果反馈给客户满意中心将处理结果反馈给客户满意中心客满中心每日汇总向相关部门汇总
八、处理要求
1、处理方式:
客户对产品质量和服务质量的投诉,分为在线咨询、在线留言、来电洽谈,无论何种方式,客户满意中心必须安排人员处理。
2、处理时间:
客户满意中心的投诉和咨询处理时间为工作日的09点至18点,节假日由公司同意安排人电话值班,电话值班时间内仅接受咨询业务,投诉业务暂时不予受理。
3、接待态度 投诉处理的客服人员应热情接待每一位客户,耐心详细地解答客户的咨询。完整准确记录客户反映的问题,包括客户姓名、地址、电话、投诉内容等,填写《客满中心服务登记表》/《易极付用户咨询合作反馈表》,并根据具体情况安排处理。
4、回复时间
一般咨询要求客服人员必须在电话咨询过程中准确无误的完成解答(个别超出客服人员知识库范围外的信息,可改由客服人员挂机咨询相关部门后,回电给客户进行解答); 客户普通投诉要求客服人员必须在1-3个工作日内完成对问题的处理,记录完整问题解决方案,并外呼客户完成投诉归零;
危机、突发事件要求客服人员必须在1小时内完成对问题的上报,记录完成事件的原因,并提交给运营事业部总监,和分管副总知晓,同时,需对用户进行妥善安抚,并要求在处理结果执行完毕的第一时间进行回访和登记好回访的情况,对于回访发现的问题应及时再处理。
九、反馈流程
客满中心收集和记录建议审核收集和记录的建议内部做结案处理提交建议给项目组项目组判定是否执行YesNO将处理结果反馈给客满中心将处理结果反馈给客满中心客满中心存档反馈给用户
客满中心存档
十、反馈要求
1、填表规则:
客满中心问题与建议反馈表的编号需标注是日期加两位编码(如:2012121301)
2、记录原则:
客服专员在收到用户反映或者在处理服务中遇到,对用户体验不好的或者存在风险的问题记录下来向其他部门反馈。谁收集谁负责跟进提交和最后存档。
3、审核原则:
客服专员在收集到问题或建议后,需要客服经理先审核,审核认为可以提交给相应部门后才可发送。如客服经理审核认为收集到的问题/建议可以客服部不适合发给其他部门,由客服部内部协调解决。
4、填写注意:
在收集到问题/建议后,填写好《客满中心问题与建议反馈表》通过邮件发给相关部门的处理人,然后在纸质的《客服部问题与建议反馈登记表》进行登记,并且需要处理人签名。
5、回复注意:
相关部门的处理人将处理结果填写在《客满中心问题与建议反馈表》中,以邮件的方式进行回复,客服专员将反馈表打印存档,并且将登记表中该条内容完善。
十一、附表
《客满中心服务登记表》
客满中心服务登记表.xlsx
《客满中心问题与建议反馈表》
客满中心问题与建议反馈表.xls
《易极付用户咨询合作反馈表》
易极付用户咨询合作反馈表.xlsx
第三篇:第三方支付公司各岗位职责
一、岗位:运营总监岗位职责:l 协助企业完成的《第三方支付许可证》各项材料的撰写,全面配合申请第三方支付牌照(互联网支付、移动电话支付)的各项工作,按企业规定时间整理材料,上交央行; 以往任职公司为已申请到第三方支付牌照的公司,或已经得到央行公示的公司;曾参与撰写过牌照申请材料,并具备相关申报材料。熟悉央行内部运作流程,且已建立良好的合作关系; 掌握网络市场、移动电话支付业务的动态,熟悉市场状况并有独特见解;完成公司临时交办的其他任务。
岗位要求:
1、管理、市场运营等专业本科以上学历;
2、熟悉支付行业运营模式,3年以上支付行业运营管理工作经验,2年以上电子支付行业工作经验;
3、了解支付行业,掌握最新牌照申办信息,为企业申领牌照提供业务层面战略依据;
4、有丰富的网络运营或其他支付领域经验,熟悉市场发展现状;
5、优秀的语言表达能力,清晰的逻辑思维能力,具备优秀的文字撰写能力,熟悉支付行业运作流程,熟悉央行申报材料流程,具备一定管理能力;
6、具备人际沟通协调能力、计划与执行能力; 具有高度的工作热情和责任感。
二、岗位:运营经理岗位职责:1 协助企业完成的《第三方支付许可证》各项材料的撰写,全面配合申请第三方支付牌照(互联网支付、移动电话支付)的各项工作,按企业规定时间整理材料,上交央行; 以往任职公司为已申请到第三方支付牌照的公司,或已经得到央行公示的公司;曾参与撰写过牌照申请材料,并具备相关申报材料。曾在第三方支付企业担任过风控或合规岗位的。
岗位要求:
1、管理、市场运营等专业专科以上学历;
2、熟悉支付行业运营模式,2年以上支付行业运营管理工作经验,1年以上电子支付行业工作经验;
3、具备较高的公文写作能力和企业制度编写能力,熟练使用计算机及办公软件;
4、具有良好的统筹协调、组织沟通能力,团队合作精神强,善于人际交往,抗压能力强;
5、熟悉企业的人员招聘、培训、绩效、薪酬、劳动人事关系及操作。
三、风险控制经理 岗位职责:l 根据风险管理控制体系要求,建立和完善风险管理组织;l 组织参与产品项目的审核,根据项目情况提出风险防范建议;l 负责带领团队完成公司新产品的开发和业务操作流程的优化工作,指导和宏观经济周期分析,为业务部门提供操作参考; l 负责通过评审项目与措施的落实监控; l 指导协助反洗钱部控制项目风险。职位要求:l 金融、经济等专业本科以上学历;l 熟悉支付行业或银行运营模式,1年以上支付行业风控管理工作经验,2年以上电子支付行业工作经验;l 了解支付行业,熟悉支付行业业务流程;l 熟悉网络运营或其他支付领域经验,洞悉市场发展现状;l 优秀的语言表达能力,清晰的逻辑思维能力,具备优秀的文字撰写能力,熟悉支付行业运作流程,具备一定管理能力。
四、合规总监岗位职责:
1、根据合规风险管理政策及标准,制定公司合规风险管理操作制度,并监督执行;
2、负责组织公司各部门进行合规风险自查,了解公司合规风险变化情况,并监督公司各部门日常工作中的合规管理情况;
3、负责组织对合规性检查、监管检查发现的合规问题进行汇总研究和跟踪整改;
4、对公司各项规章制度和流程进行合规审查,提供合规改进建议;
5、参与新业务、新制度和新流程的开发,识别、评估合规风险,提供合规支持编写公司合规报告及专项合规报告;
6、公司规定的其他合规风险管理工作。职位要求:
1、本科及以上学历,5年以上合规管理相关工作经验。
2、具有丰富的合规管理工作经验,掌握风险识别、分析、评估以及内部控制技能;
3、有较强的调研分析、交流沟通、文字表达、组织推动、管理协调、团队协作等能力。
4、有第三方支付行业合规管理经验者优先。
五、清结算总监岗位职责:1,负责公司清结算制度的制订与执行;
2,清结算相关系统需求编写、分析、测试、验收及后续维护;
3、清算风险的防范、识别; 4,关键性流程和数据的监控和分析,保证产品稳定性和服务水平,预防问题发生;5,部门团队建设与人员管理;6,定期分析各类数据和反馈,优化流程/系统/各类接口,为提升服务水平和客户满意度提供后台保障.岗位要求:1.本科以上学历;具有3年以上的清结算团队管理经验;
2、有清结算系统项目开发经验,熟悉银行或第三方支付清结算流程;
3.具有较强的财务逻辑和流程逻辑,条理性逻辑性强,对数字敏感;
4.有较强的沟通能力,表达能力与组织协调能力;.能承担高强度的工作压力;
5.有金融行业清结算经验,具有第三方支付清结算经验优先;
六、清结算主管岗位职责:
1、参与组织与制定与用户、商户的清结算流程以及具体操作办法;
2、参与和银行清结算事项的合作交流,并确定与银行结算流程和方法,确保清结算工作顺利实施;
3、负责与银行、商户对账、发票申领及资金清结算、差错处理等相关工作;办理资金划付,并跟进处理退票、退单、帐务处理等后续事项,确保资金结算及时、准确。
4、负责清结算业务平台的系统建设与改进方面相关的需求搜集及后续跟进;
5、参与新的项目上线前的结算评审和业务流程设计及上线后的测试、运行和持续改进;
6、负责本部门相关文档、资料的分类、归档、保管等工作;任职要求:
1、全日制本科及以上学历、具有1年以上银行、第三方支付公司等机构资金清算工作经历或具有会计上岗证(熟悉往来帐)者优先;
2、思路清晰,工作细致、主动、责任心强,具有较强的数据统计分析能力,能承受压力,团队合作能力强;
3、熟悉商业银行结算的制度、流程,并对国家相关法律法规有了解;
4、熟悉当今主流电子支付行业及清结算的业务流程;
5、遵纪守法、诚实守信,具、有良好的个人品质和职业道德,无不良记录;
七、银行合作经理主要职责:
1、银行客户拓展与维护;
2、与银行相关部门的合作,完成公司与银行各项协议的签署;
3、协助部门完成中、长期的银行合作目标;
4、完成上级交给的其他任务。
任职资格:
1.2年支付行业工作经验
2.具有市场意识和拓展创新精神;
3.性格外向,形象气质好,主动积极的团队合作意识;
4.能够在压力下工作;有银行合作关系、了解银行业务或具有第三方支付领域经验者优先。
八、商务拓展岗位职责
1、负责公司对个人用户提供的机票、火车票、酒店、彩票、手机充值、游戏充值、公共事业缴费等应用的商务洽谈与合作;
2、建立和维护大客户客户关系;
3、根据市场调研分析,撰写商务文案;
4、能独立组织和策划商务活动; 任职资格:
1、沟通能力出色,具备优秀商务谈判能力;
2、仪表端庄,亲和力强;
3、具备较强的商务文书书写能力和组织策划能力;
4、有相关拓展经验者优先考虑;
九、产品专员岗位职责:
1. 负责用户需求调研与反馈,支付产品(如网络支付、行业支付垂直应用、卡支付等)的运营方案设计及实施工作;
2.参与新产品的研发和推广,不断提升新产品的覆盖率和使用率;
3.负责辅助产品市场推广、策划、制作、活动推广和执行;
4.负责跟踪分析支付产品的运营数据,进行运营规划及实施。
5.负责管理各类需求,把握和控制产品的整体设计、详细设计、开发和测试的计划、方案和进度,对所负责的产品设计和开发进行过程控制等工作。
任职资格:
1.至少拥有1年以上金融行业或电子支付行业运营经验,能独立进行产品设计和分析
具备良好的沟通能力,优秀营销策划能力,逻辑思维和分析能力强;
2.有丰富的产品策划、管理、实施和客户服务经验;最好有一定的技术背景;
3.有良好的文档编写能力,能熟练运用offce办公软件编写高质量的报告文档;
4.有敏锐的商业意识、良好的客户沟通能力以及与开发人员的沟通能力。
5.有团队合作精神,有强烈的责任心、敬业精神,能吃苦耐劳,积极完成工作。5、2年以上商务工作经验,大专以上学历。
第四篇:全面风险管理制度
全面风险管理制度
第一章 总 则
第一条 为保障公司规范、稳健运作,加强公司内部风险管理,有效防范和控制在经营中可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据有关法律法规和公司章程的规定,制定本制度。
第二条 本制度适用于公司及各控股子公司(如有)的风险管理工作。第三条 本制度所称风险,是指在公司在制定相关制度和业务开展过程中,各种不确定性对公司实现其战略及经营目标的影响。
第四条 本制度中所称风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第二章 风险管理的目标、原则与框架
第五条 公司风险管理的总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保遵守有关法律法规;
(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(四)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第六条 公司风险管理应当遵循全面、审慎、独立、有效、适时的原则,确 1
保风险管理的作用。
(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞;
(二)审慎性原则:内部风险控制的核心是有效防范各种风险,子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(三)独立性:风险管理监督检查职能的部门应当保持高度的独立性和客观性,并贯彻到业务的各具体环节;
(四)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(五)适时性原则:应随着国家法律法规、政策制度等外部环境的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善。
第七条 风险管理通常应涵盖公司治理与经营管理活动中所有环节,包括但不限于:
(一)组织架构及战略:主要包括“三会”(股东会、董事会、监事会)及投资决策委员会运作,“三会”和管理层的职权等;公司的战略和子公司的战略协调。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。
(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(六)日常经营环节:主要包括:采购与付款、财务管理、人事管理等。
(七)公司所管理的基金:包括募集、投资、管理、退出等各环节。
第三章 风险管理的组织体系与权责划分
第八条 公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责,投资决策委员会就风险管理工作的有效性向董事会负责,合规风控部向投资决策委员会负责,业务团队需就相应的市场风险做好把控,并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。第九条 公司各层级风险控制职责 董事会职责:
(1)审议公司自有资金单笔投资额超过人民币1000万元以上,或者单一投资股权超过被投资公司总股本50%的股权投资项目;
(2)决定公司内部风险管理机构的设置;(3)法律法规或公司章程规定的其它职权。
董事会下设投资决策委员会,其职责为:
(1)对公司自有资金单笔投资额不超过人民币1000万元(含本数),且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。
(2)对公司管理的基金的项目投资及退出作出决策。合规风控部是公司内专职的风险管理部门,其职责包括:
(1)独立于业务团队开展风险控制、合规性检查、监督评价等工作;(2)在项目决策过程中出具合规意见;
(3)对投资协议进行审核;
(4)在出现重大问题时,及时向投资决策委员会、董事会报送相关专项报告。
业务团队职责:
具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第十条 公司的总经理及各部门负责人为相应的风险控制第一责任人,履行风险控制职能,执行风险管理制度,收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度,对公司风险管理工作提出意见建议等。
第十一条 为了更好的实现公司的风险管理目标,公司应根据自身业务的发展情况,制定和完善相应的业务风险管理流程及制度。
第十二条 公司应根据业务流程和风险特征,将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求,向子公司提出经营管理过程中防范风险的指导意见;对子公司制订的风险控制制度提出修改意见;对子公司风险状况、风险管理能力及水平进行评价,并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。
第四章 风险管理的类别及流程
第十三条 从全面风险管理的角度,公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别:
(一)战略风险。影响公司实现发展战略的风险为战略风险,它主要包括:国内外政策法规风险,战略决策风险,扩张及新业务开拓风险等。
(二)业务投资风险。公司在开展经营性业务过程中,影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险,它主要包括:合规性风险、4
市场风险、法律风险、操作风险等。
(三)财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险,它主要包括:流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。
(四)人力资源风险。影响公司正常运营的人员管理风险,它主要包括:招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。
(五)后台管理风险。为建立健全内控机制,公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理,信息管理,董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
(六)合规风险。为加强公司内部合规管理,公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则,制定和执行合规管理制度,对本公司经营管理和执业行为的合规性进行审查、监督和检查。
第十四条 公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤,使之成为制定风险管理战略及防范措施的重要基础。
第十五条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第十六条 风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。
第十七条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十八条 风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十九条 风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。
第五章 战略风险的控制
第二十条 公司应根据发展目标及经营环境情况,定期制定和调整公司的战略发展规划。
第二十一条 为更好的实现公司的发展战略规划,子公司在制定发展战略规划的规程中,对于已开展的业务,在拟定发展规划之后需报母公司备案;对于拟新增的业务类型,需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准。
第二十二条 公司应根据国内外政策变化的情况,适时对公司的业务及投资项目的潜在风险进行评估,避免各产业政策、行业规划,税收政策等发生变化,导致项目公司偏离最初投资方案,造成无法退出或亏损退出。
第六章 业务投资风险的控制
第一节 合规风险控制
第二十三条 公司在开展业务时,应对项目的合法、合规性进行全面和重点分析和检查,控制业务的合规性风险,采取必要的措施进行事前、事中及事后控制。
第二十四条 对于规模在500万(含)以内的项目,子公司在完成合规性审查之后,提交母公司合规风控部进行备案;对于规模在500万以上的项目,子公司在完成合规性审查之后,需提交母公司风控部再次进行合规性审核。
第二节
市场风险的控制
第二十五条 市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点,制定相应的业务立项标准,立项标准应该参照国家产业发展规划,并符合公司关于投资范围的相关规定。
第二十六条
业务团队应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信
息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据规定申请立项审批。
第三节
法律风险的控制
第二十七条
公司合规风控部应当对签定的合同、协议等法律文书进行审核,防范法律风险。
第二十八条
在项目运作过程中,合规风控部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十九条
公司应制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第三十条
为维护公司的权益,公司的项目范围应当符合以下规定:
(1)对于使用自有资金进行单笔股权投资,金额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的股权投资项目,需提交董事会审议;
(2)不得参与法律法规以及公司章程约定禁止从事的其他投资。
第三十一条
尽职调查的风险控制
(1)公司应建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十二条
投资决策的风险控制
(1)公司投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的,应当经过投资决策委员会审议通过后,提交董事会审议决定。
第三十三条
项目管理的风险控制:公司应建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每季度、每半完成项目公司调查工作,编制《季度项目情况报告》,并向主管领导和公司提交估值报告。
第三十四条
公司需建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告,相关规则另行制定。
第三十五条
公司需建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第七章 财务风险的控制
第三十六条 公司应按照有关主管部门的相关规定及集团制度的要求,结合自身经营特点和所处环境,制定自身财务管理制度,并报集团公司备案。
第三十七条 公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责,并保证财务管理相关信息披露内容的真实、准确、完整。
第三十八条 公司应配备专职的财务核算人员,并按照有关规定及要求使用资金、单独开立银行账户,不得与其他公司共用银行账户。
第八章 人力资源风险的控制
第三十九条 公司高级管理人员和从业人员原则上应当专职,未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的,子公司应建立专门的内部控制机制,解决可能产生的利益冲突。
第四十条 公司应在年初及年中制定未来半年的人力资源计划,并报母公司备案,对于实际操作中公司的人力资源变化超出计划的部分,应报母公司审议通过。
第九章 后台管理风险的控制
第四十一条 公司应设立专门专人对公司的各类项目合同、协议等文件进行管理,防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。
第四十二条 公司应设立专人专门对公司的印章进行管理,对公司的印章使用情况进行记录。
第四十三条 公司应设立专门专人对公司的采购、信息等进行管理,做好固定资料的记录,定期向集团进行信息备案。
第十章 风险评估及应对
第四十四条 公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下,进行风险识别、风险分析和风险应对的活动,确保公司在生产经营过
程中进行科学的风险评估,自觉地将风险控制可承受的范围之内实现公司的可持续发展。
第四十五条 对于发现的现在内部控制不能有效防范的风险,公司应根据风险分析评估的情况,提出相应的策略、措施,规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险结盟或合资等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十一章 风险报告制度
第四十六条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第四十七条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段(一般为一个季度)公司经营发展中存在的风险和纠正的情况进行的汇总报告,由公司各部门、团队分别总结分析,合规风控部进行汇总;不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时,业务团队及时进行风险发生频率和影响程度分析评估,并针对风险分析评估结果组织相关部门制定风险反应方案,形成专项风险报告:
(1)新金融产品投入使用时;(2)新系统应用时;
(3)财务状况、现金流量出现特殊波动;(4)日常经营出现重大事故;
(5)经济形势、产业政策、融资环境、市场竞争、资源供给发生改变;(6)法律法规、监管要求等法律因素发生改变;(7)出现自然灾害、环境状况改变等自然环境因素;
(8)公司高管人员就职、高管人员及关键岗位人员非正常离职; 其他因素。
第四十八条 风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。
第十二章 附 则
第四十九条 本制度由合规风控部制订,由合规风控部负责解释。第五十条 本制度自公司董事会批准之日起实施。
第五篇:全面风险管理制度
云南一乘驾驶培训股份有限公司
全面风险管理制度
第一章 总则
第一条 为落实公司全面风险管理工作要求,明确风险管理责任制度,建立健全风险管理机制体系,细化公司全面风险管理工作,有效防范和化解各类风险,合理保证公司各项业务流程和经济活动的持续、健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律法规和《公司章程》,结合公司实际情况,制定本制度。
第二条 本制度中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保障的过程和方法。
第三条 本制度所称公司专指云南一乘驾驶培训股份有限公司;所称所属企业专指云南一乘驾驶培训股份有限公司下属各分公司;所称部门专指云南一乘驾驶培训股份有限公司总部各部门;所称所属企业各单位专指云南一乘驾驶培训股份有限公司各分公司和各部门。
第四条 本制度适用于公司及所属企业各单位的全面风险管理工作。
第五条 风险管理的基本目标(一)合规目标
公司通过识别、分析经营活动中与实现控制目标相关的风险因素,采用科学合理的风险应对策略,合理保证经营活动合法合规。(二)资产安全目标
通过对风险的识别、衡量与控制,以合理的成本支出,使风险损失有效降低,合理保证公司资产安全。
(三)财务报告目标
通过风险管理,识别财务报告错报风险并采取相应的控制措施,合理保证编制和提供真实、可靠的财务报告。
(四)经营目标
通过在日常经营管理中对风险进行全面、实时、动态监控管理,降低风险事故发生的可能性和影响,提高公司经营活动的可预测性。
(五)战略目标
通过建立健全公司风险管理体系,在战略转型过程中将风险控制在公司可承受的范围之内,为战略执行保驾护航,促进公司战略目标的实现。分析和评估经营活动中的各种风险,持续改进控制程序、不断优化控制措施,提高公司的抗风险能力。
第六条 全面风险管理遵循以下原则:
(一)全面性原则
风险管理涵盖公司的所有部门和岗位,渗透到各项业务和环节中,贯穿于每项业务全过程。需通过不断提高员工对风险的识别和防范能力,树立全员风险意识。
(二)有效性原则
在全面风险管理的理念下,建设全面反映公司风险状况的风险控制体系,确保该体系能有效指导业务,并能有效防范和化解风险。
(三)防范和控制原则
风险控制关口前移,努力在前期做好风险管理工作,加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理
(四)独立性原则
承担风险管理监督检查职能的部门独立于公司其他部门,确保监督检查工作的独立性。
(五)成本效益原则
风险管理充分考虑成本与效益的关系,公司保持足够的风险投入,以降低风险损失。同时在保证风险可控的前提下,尽量减少冗余步骤,提高处理效率。
第二章 风险评估的管理体系建设及运行
第一节 风险管理体系建设和管控方式
第七条 公司全面风险管理工作实行全面风险分级管理,工作的开展采用“各单位实时动态风险防范机制和公司定期全面风险评估机制”相结合的方式。
第八条 公司的全面风险管理组织体系包括:董事会、校领导班子会、总经理或总经理办公会、内控部、审计部、其他各职能部门及相关所属企业。所属企业可根据实际建设本单位的风险管理组织体系。
第九条 董事会为全面风险管理最高决策机构,负责对公司层面重大风险事项进行决策。
第十条 校领导班子会是风险管理的组织、领导机构,负责风险评估方案的审核和专业风险事项的把控。
第十一条 总经理或总经理办公会是风险评估的工作协调机构,负责协调各部门配合完成风险评估工作和负责培育和塑造公司风险管理文化,为全面风险管理提供文化保障。
第十二条 内控部是全面风险管理日常管理部门,组织开展全面风险日常动态风险防范,组织定期全面风险评估,定期编制并更新风险清单,督促各部门对已识别风险采取相应的控制活动。
第十三条 审计部是全面风险评估组织部门,组织开展全面风险评估及内部控制评价工作。监督内部控制管理体系的建设和运行,编制公司风险评估报告
第十四条 公司各部门是全面风险管理实施的具体责任单位,负责日常风险信息收集、识别和分析分管业务的风险因素、制定相对应的应对措施并及时进行风险防范,参与公司的全面风险评估及内部控制评价工作。
第十五条 所属企业风险管理采用部门垂直管控方式,即公司职能部门对所属企业相同职能单位进行垂直管理。
第十六条 动态风险防范机制由公司各单位及所属企业按照职责分工实时收集各种内外部风险因素、分析对公司的影响程度、采取有效的应对措施进行防范。
第二节 风险管理体系中风险分类
第十七条 公司按经营活动模块分类建立风险管理体系,其中包括战略风险、市场风险、运营风险、财务风险和法律风险。
第十八条 战略风险包括:社会环境、政治环境、法律环境、国内外宏观经济政策、经济运行情况、国内外产业政策、行业状况、技术进步、市场状况、战略合作资源、供应商合作能力、客户合作能力、经营和管控模式等因素。
第十九条 市场风险包括:市场环境、竞争对手、品牌建设、渠道建设、客户服务等因素
第二十条 运营风险包括:
(一)投资运营风险:投资过程合法合规、项目管控能力、项目资金运营能力、项目收益实现等因素。
(二)人力资源运营风险:高管操守、员工能力、团队精神、人才流动、反舞弊等因素。
(三)管理运营风险:经营方式、组织架构运行(治理结构和职能机构)、资产管理、业务流程、信息系统、信息披露等因素。
(四)业务运营风险:市场策略、客户管理、招生政策、市场推广、人员培训等因素。
(五)安全运营风险:营运安全、资产状态、安全监管政策等因素。
(六)质量运营风险:教学模式、教学经验积累、管控程序、日常监控、应急机制等因素。
(七)环保和资源节约运营风险:环保和资源节约政策、环保管理、资源节约管理等因素。
第二十一条 财务风险包括:
(一)价格风险:利率、汇率、商品价格、权益、金融工具等因素。
(二)流动性风险:现金流量、机会成本、融资渠道集中等因素。(三)信用风险:违约、客户集中、市场交割、担保等因素。(四)财务报告:全面预算管理、资金计划管理、会计信息、税务、报告合规、财务状况、盈利能力等因素。
第二十二条 法律风险包括:新政策法规、监管要求变化、以往重大法律纠纷案件、合同管理等因素。
第三章 全面风险管理流程
第一节 风险因素信息收集与评估
第二十三条 公司各单位按月收集与本单位风险管理相关的内外部信息,对收集信息进行必要的筛选、提炼、分类、组合、分析,在单位内部学习传阅,并建立“风险因素信息收集库”。每年全面风险评估和内部控制评价前,各单位将收集的最新“风险因素信息收集库”报内控部汇总。
第二十四条 各单位在完成日常风险收集后需对所收集风险进行风险识别以及对重要的业务流程进行对标。风险识别需关注它的全面性、综合性、连续性、制度性。
第二十五条 结合公司实际情况,风险识别可采用财务报表分析法、列表检查法、案例分析法、问卷调查法、流程图法。
第二节 风险的应对策略与控制
第二十六条 各单位依据风险信息收集与评估情况,合理选择风险应对策略。风险应对策略包括:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。公司应根据风险分析结果,结合风险承受度,权衡风险与收益,合理选择风险应对策略,实现对风险有效控制。
风险应对策略确定后,承担风险控制直接责任的单位应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。
第二十七条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、投资与资产处置项目控制等。第二十八条 不相容职务分离控制需公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十九条 授权审批控制需公司根据收集管理制度中一般授权和临时授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
第三十条 会计系统控制需公司严格执行国家统一的会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术资格。
第三十一条 财产保护控制需公司需建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
第三十二条 预算控制需公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十三条 运营分析控制要求公司建立运营情况分析制度,经营层应当综合运用主营业务、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十四条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任部门和员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制,将各单位和员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第三十五条 投资与资产处置项目控制要求公司及所属企业建立和实施投资与资产处置的项目管理办法,明确立项、尽职调查与风险评估、决策、项目组织管理、谈判与签约管理、履约管理、争议处置、项目后评估等管理流程,控制投资与资产处置的风险,避免错误决策、不必要的损失或额外成本。
第三节 风险的动态监控
第三十六条 公司日常风险防范严格按照风险管理体系的职责分工进行动态监控。开展风险监控时需要对以下风险信息予以持续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第三十七条 当风险监控分析结果中关键监控指标达到预警值或者出现重大风险变化,相关管理责任部门应按照内部报告程序进行报告,分析指标异常原因并提示可能存在的风险,制定或调整可执行、有效的控制措施进行风险防范。
第四节 突发重大风险事件应对及预警
第三十八条 在日常风险工作运作中,相关职能部门及所属企业单位需建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对日常经营活动中新出现的、缺乏风险应急预案的重大风险,风险发生部门应立即协调、组织人员研究制定风险应对预案,并协同内控部针对此项重大风险编制应对方案,经部门负责人、公司分管领导、校领导班子会审核,报董事长审批后,下发至相关单位具体实施。
第三十九条 公司各单位需对重大风险实施持续监控,对需要改进的业务,提出改进方案,经相关单位负责人、公司分管领导、内控部、校领导班子会审核,董事长审批后执行。
第四十条 面对公司紧急危机情况,公司有关单位应在第一时间成立危机处理小组。对于特别重大的危机,该小组应由董事长担任组长。对于重大的危机,由董事长指定相关人员担任组长。小组成员至少应包括:董事会代表、发生危机单位的负责人、财务部、审计部、内控部和其他相关人员。
董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源。有必要时,危机处理小组应分为决策组、执行组,分清权责,避免危机处置中的擅自决策与无人监督。
第四十一条 危机处理小组应及时根据现有的资料和信息,以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行资源调配和准备,展开全面的危机处理行动。
第四十二条 危机后续处理
(一)对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律法规或相关规定,果断做出处理决定,以避免事态的进一步恶化。(二)对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
(三)在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免出现纠纷。
(四)在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
第四十三条 总结与责任认定
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第四章 风险管理文化的建设
第四十四条 公司应将风险管理文化建设作为企业文化的组成部分,培育和塑造良好的风险管理文化,营造合规经营的制度文化环境,将风险管理文化融于公司文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育,增强全员的道德观、责任心和风险意识,维护公司利益。
第四十五条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训,对公司全体人员进行岗前和上岗后的持续性风险管理培训。
第四十六条 公司应建立和强化对风险管理考核的激励和约束机制,完善风险考核体系,引导员工逐步形成良好的风险管理意识,并将这种意识运用到工作当中。
第五章 责任追究
第四十七条 对于员工违反公司风险管理制度的行为,总经理办公会、审计部、内控部或分管领导均可提出处理建议,报请董事长批准后,由人力资源部门落实对具体责任人进行追责和处罚。对于管理层、部门负责人违反风险管理制度的行为,总经理办公会有权向董事长提出处理建议。对于董事、管理层违反公司风险管理制度的行为,监事会有权向股东大会提出处理建议。
第四十八条 对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人,可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理,并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机,并造成有形或无形损失的责任人及单位负责人,应追究其直接责任或领导责任(含刑事责任、行政责任、民事责任),并有权要求其赔偿损失。
第四十九条 对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的,其问责范围和追责程序按公司业务责任追究办法执行。
第六章 附则
第五十条 本办法由董事会授权内控部负责解释。第五十一条 本办法自颁布之日起实施。
![第三方支付公司全面风险管理制度[大全五篇]](/skin/zhann/images/fanwen.png "第三方支付公司全面风险管理制度[大全五篇]")