风险管理体系认证证书认监委可查询
又工作了一段时间,对“风险管理”这个词多了些想法。在这里记录一下。
"风险管理”是一个非常宽泛的词。而某一间公司的风险管理部门,做的事情只是这个大定义下的小部分,才会产生不同公司对风险管理的理解截然不同。风控部Q可能是所有职能类部门中不同公司定位不同的部门了。
风险管理,顾名思义要管理风险。都有哪些风险呢?试着业内一些非常具有代表性或已经成体系的风险:
1、金融风险。金融及类金融企业面临的风险。从FRM课程的框架来看,主要是市场风险、信用风险及流动性风险。这些风险管理的方法是量化的,有标准可循的(监管部门要求),也是性领域很深的一类风险。
2、舞弊风险。这是通用于各行各业的风险,指的是由人为的违规违法行为造成的公司损失。包括了收受贿赂、侵占公司资产、信息泄露(X信息安全风险)、行贿、弄虚作假等。基本上可以被归纳为员工个人在违法边缘疯狂试探。想要发现这类问题,需要有很强独立调查能力人员(类似于前警察、前公安刑侦人员等)。
3、合规风险。这是一个既通用又特殊的风险。通用在于每个行业都多少面临政府或监管机构的要求,特殊在于每个行业被要求的内容不一样。如果你关注招聘信息,会发现近支付合规的岗位需求很大,其实整个银行业的合规风险从业者感觉一直都有缺口(个人主观感觉),毕竟金融监管要求多嘛;一个面临很重合规风险的行业应该是有海外贸易的公司,进出口、国际贸易、遵守当地法律法规这些都是这类公司面临的合规风险。
到底风险管理体系是什么
·风险管理体系从本质上是一个赋能体系,它的作用是让人和组织持续拥有理解风险、应对风险的能力。从而更好的在风险环境中生存与发展。
·不同类型的风险,需要有不同的人员和应对能力,需要不同的风险管理体系。而这些体系的集合,就是全面风险管理体系。
·风险管理体系并不是击碎冰山的大设备、不是躲避冰山的航海图、不是隔离海水的密封舱、更不是逃命的救生艇——这些是管理风险的具体措施,他们源自风险管理体系,但不是风险管理体系本身。
·环境复杂多变、不确定性越大,原有的管理措施越容易失效,就更加凸显风险管理体系的价值。体系越健全,应对各种复杂风险的能力就越强,越容易适应环境变化。
审核与评审的主要内容一般包括
(1)规定的质量方针和质量目标是否可行;
(2)体系文件是否覆盖了所有主要质量活动,各文件之间的接口是否清楚;
(3)组织结构能否满足质量体系运行的需要,各部门、各岗位的质量职责是否明确;
(4)质量体系要素的选择是否合理;
(5)规定的质量记录是否能起到见证作用;
(6)所有职工是否养成了按体系文件操作或工作的习惯,执行情况如何。