物流公司日常业务操作风险管理办法模版.docx

1、日常业务操作风险管理办法总则第一条为规范和加强xx物流公司各业务部日常业务（“金融物流部、集装箱部、散货部、市场部”等业务）的操作风险管理工作，依据国有企业内部控制基本规范、xx物流有限公司制度以及xx国贸有限公司相关规定，结合实际，制定本办法。第二条进行日常业务行为（公司金融物流业务、集装箱进出口代理、散杂货代理、运输、市场部业务、进出口及国内贸易，以及各项其他公司业务和延伸服务）等相关业务操作风险管理要遵循以下原则：（一）有效性原则：操作风险管理制度应符合公司战略安排要求，按照点面结合的管理模式，确保得到全面贯彻执行，任何人在任何岗位办理任何业务均受内部控制约束，内部控制存在的问题应当能够

2、得到及时反馈和纠正；（二）全面性原则：操作风险的管理要渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体员工参与，任何决策或操作均应当有案可查；（三）审慎性原则：操作风险管理要以防范风险、审慎经营为出发点，各项经营管理活动，尤其是涉及相关体制改革、设立新机构、开办新业务时，应当体现“内控优先”的原则，建立和完善相关规章制度和科学流程设计；（四）成本效益原则：操作风险管理要作好重大风险点的排查和识别，突出重点，充分发挥各部门及广大职员的工作积极性，尽量降低操作风险管理成本，保证以合理的控制成本达到最佳的控制效果。第三条应当选择适当的方法对公司各部相关业务操作风险进行管理。具体的方法

3、可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新项目和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。第四条本办法适用于公司金融物流业务、集装箱进出口代理、散杂货代理、运输、市场部业务、进出口及国内贸易，以及各项其他公司业务和延伸服务。第二章组织架构和管理职责第五条公司各项业务操作风险管理的组织架构包括公司总经理、公司风险领导小组、风险管理部以及其下设各风控专员。第六条公司风险领导小组是日常业务操作风险管理的最高管理机构，承担监控操作风险管理有效性的最终责任，具体职责包括：（一） 制定与本公司战略目标相一致且适用于操作风险管理战略、总体政策；（二）审批

4、及检查公司金融物流业务、集装箱进出口代理、散杂货代理、运输、市场部业务、进出口及国内贸易，以及各项其他公司业务和延伸服务，及其所涉及的其他相关部门和分支机构有关操作风险的职责、权限及报告制度，确保操作风险管理体系的有效性，将相关业务面临的操作风险控制在可以承受的范围内；（三）定期审阅风险管理部等操作风险相关部门提交的操作风险报告，充分了解公司操作风险管理的总体情况，评价重大操作风险事件处理的有效性，监控和评价日常操作风险管理的有效性；（四）确保本公司各相关职能部门采取必要的措施有效地识别、评估、监测和控制/缓释业务开展中的操作风险；（五）确保操作风险管理体系接受内审部门的有效审查与监督；（六）

5、制定适当的奖惩制度，有效地推动操作风险管理体系建设；（七）审定与操作风险管理相关的其他重大事项。第七条风险管理部职责主要包括：（一）建立与其业务要求相适应的操作风险识别、评估、监测、控制及缓释的具体流程；（二）根据风险领导小组要求及我公司业务特点，负责研究、开发和维护操作风险度量、分析和报告的方法、模型、工具。（三）定期检查并分析公司金融物流业务、集装箱进出口代理、散杂货代理、运输、市场部业务、进出口及国内贸易，以及各项其他公司业务和延伸服务相关业务管理情况，确保操作风险制度和措施得到遵守；（四）负责组织相关人员进行操作风险管理方面的培训，提高相关人员操作风险管理水平；第八条公司各业务部门经理

6、对其部门操作风险的管理情况负直接责任。主要职责包括：（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；（二）根据统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制及报告程序，并组织实施；（三）在制定本部门业务流程时，充分考虑操作风险管理和内部控制的要求，应保证操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与公司操作风险管理总体政策的一致性；（四）监测关键风险指标，定期向风险管理部通报本部门风险管理的总体状况，并及时通报重大操作风险事件。第三章 操作风险的评估和监测第九条公司各业务部应主动识别存在于业

7、务、流程及系统内的操作风险，并确保在开展新业务、制定流程前，对其内在的操作风险作出充分评估。可通过自我评估等方法识别对实现工作目标有负面影响的各类因素，从而制订相应的控制措施。第十条 公司风险管理部门要求各业务部对操作风险损失事件的监测应遵循以下原则：(一)重要性原则：在统计操作风险损失事件时，应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认；(二)及时性原则：应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确；(三)统一性原则：操作风险损失事件的统计标准、范围、程序和方法要保持一致，以确保统计结果客观、准确及可比；(四

8、)谨慎性原则：在对操作风险损失进行确认时，应保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。第十一条公司风险管理部门定期针对业务操作中的各项要求设立调查表格，进行检查。定期进行库存盘点，检查账面状况与实际库存情况是否相符。专项库存盘点，检查受内外部其他风险影响短期内风险指标持续上升的库存项目，进行专项检查。定期进行调单监察，抽查各业务环节的凭据（业务单据，货物交接单据，货物凭证，收付款发票，银行收付款水单等），检查是否与账面及系统记录状况相符。独立开展监测公司金融物流业务、集装箱进出口代理、散杂货代理、运输、市场部业务、进出口及国内贸易，以及各项其

9、他公司业务和延伸服务操作中单个或多个环节，参与业务实施，对可能发生的风险状况和重大损失情况进行评估，并向风险领导小组及总经理报告。进行日常业务中对业务人员的操作状况进行监控、及时发现处理越权操作、违规操作行为。第十五条公司风险管理部门定期要求各业务部对本部门业务中潜在和存在的操作风险进行分析，并将分析结果统计汇报给风险管理部及总经理。操作风险分析的范围因该包括各项业务、经营管理、清结算流程等，风险分析的统计报表具体包括的内容参见第十六、十七、十八条。第十六条操作风险损失事件统计内容应至少包含：损失事件发生的时间、发现的时间及损失确认时间、业务名称、损失事件类型、损失形态、涉及金额、损失金额、非

10、财务影响等。第十七条操作风险损失事件类型包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理等。第十八条操作风险损失形态包括：法律成本，监管罚没，资产损失，对外赔偿，追索失败，账面减值，其他损失。第四章 操作风险事件的报告第十九条公司风险管理部发现操作风险问题，均应有畅通的报告渠道和有效的纠正措施。操作风险报告应满足以下要求：(一)真实性：客观、真实、准确地反应操作风险状况；(二)及时性：及时分析报告重大操作风险事件；(三)准确性：提出准确有效的操作风险控制措施，应讲究实效、切实可行；(四)保密性：操作风险报告

11、要遵守有关保密管理及信息披露规定。第二十条 操作风险事件报告的内容包括但不限于发生的时间、发现的时间及损失确认的时间、业务名称、损失事件类型、业务金额、损失金额、涉案人员、对操作风险事件的描述和非财务影响等。第二十一条 操作风险事件实行定期、不定期相结合的报告制度。(一)对日常操作风险监测报告实行每季度报告，风险管理部在季度结束后第一个月（4月，7月，10月，1月）15号前将监测报告上报。(二)风险事件表格实行每月报告，由风险管理部于每月5号前将表格上报。(三) 发生一般操作风险时应在当日内按照第二十二条所述路径上报。(四)当发生重大操作风险事件时，风险管理部将在风险识别后第一时间上报，各主要领导和业务部门负责人在接到上报后第一时间应该对上报内容给予接收和回复。第五章 考核与奖惩第二十二条对严格履行操作风险管理职责，特别是及时报告风险、提出切实有效的应对措施，对防范和化解操作风险作出重大贡献的部门和个人，给予适当奖励。第二十三条对于未充分有效履行操作风险管理职责，特别是隐瞒不报、歪曲风险事实、遗漏或延误操作风险报告、泄露操作风险信息，导致本公司遭受经济损失或形成不良影响的有关责任人员，将根据相关制度予以处理。第七章 附则第二十四条本政策由公司风险管理部负责解释。第二十五条本政策自下发之日起施行。