风险管理体系认证证书认监委可查询

风险管理体系认证证书认监委可查询

又工作了一段时间，对“风险管理”这个词多了些想法。在这里记录一下。

"风险管理”是一个非常宽泛的词。而某一间公司的风险管理部门，做的事情只是这个大定义下的小部分，才会产生不同公司对风险管理的理解截然不同。风控部Q可能是所有职能类部门中不同公司定位不同的部门了。

风险管理，顾名思义要管理风险。都有哪些风险呢?试着业内一些非常具有代表性或已经成体系的风险:

1、金融风险。金融及类金融企业面临的风险。从FRM课程的框架来看，主要是市场风险、信用风险及流动性风险。这些风险管理的方法是量化的，有标准可循的（监管部门要求)，也是性领域很深的一类风险。

2、舞弊风险。这是通用于各行各业的风险，指的是由人为的违规违法行为造成的公司损失。包括了收受贿赂、侵占公司资产、信息泄露（X信息安全风险)、行贿、弄虚作假等。基本上可以被归纳为员工个人在违法边缘疯狂试探。想要发现这类问题，需要有很强独立调查能力人员(类似于前警察、前公安刑侦人员等)。

3、合规风险。这是一个既通用又特殊的风险。通用在于每个行业都多少面临政府或监管机构的要求，特殊在于每个行业被要求的内容不一样。如果你关注招聘信息，会发现近支付合规的岗位需求很大，其实整个银行业的合规风险从业者感觉一直都有缺口（个人主观感觉），毕竟金融监管要求多嘛;一个面临很重合规风险的行业应该是有海外贸易的公司，进出口、国际贸易、遵守当地法律法规这些都是这类公司面临的合规风险。

到底风险管理体系是什么

·风险管理体系从本质上是一个赋能体系，它的作用是让人和组织持续拥有理解风险、应对风险的能力。从而更好的在风险环境中生存与发展。

·不同类型的风险，需要有不同的人员和应对能力，需要不同的风险管理体系。而这些体系的集合，就是全面风险管理体系。

·风险管理体系并不是击碎冰山的大设备、不是躲避冰山的航海图、不是隔离海水的密封舱、更不是逃命的救生艇——这些是管理风险的具体措施，他们源自风险管理体系，但不是风险管理体系本身。

·环境复杂多变、不确定性越大，原有的管理措施越容易失效，就更加凸显风险管理体系的价值。体系越健全，应对各种复杂风险的能力就越强，越容易适应环境变化。

审核与评审的主要内容一般包括

(1）规定的质量方针和质量目标是否可行;

(2）体系文件是否覆盖了所有主要质量活动，各文件之间的接口是否清楚;

(3）组织结构能否满足质量体系运行的需要，各部门、各岗位的质量职责是否明确;

(4)质量体系要素的选择是否合理;

(5）规定的质量记录是否能起到见证作用;

(6)所有职工是否养成了按体系文件操作或工作的习惯，执行情况如何。