风控系统概述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风控系统概述 This manuscript was revised on November 28, 2020
风控信息系统概述
1.1 风控信息系统总述
风控信息系统主要由关键指标监控管理、风险及风险事件流程管理、内控及自我评估管理、知识库管理等模块构成,是恒安标准人寿管理风险及内控的流程操作系统、风险及内控的知识平台库和公司季度运营报告管理发布平台。其功能架构图如下:
图 1 风险管理及内控评估系统架构图
说明:上图中的“个人办公管理、关键指标监控管理和系统管理模块”与内审系统部分共用,不做单独开发。
1.2 各功能模块概述
一、个人办公管理
个人办公管理是风控管理人员的个人办公平台,主要包括个人待办事项、已办事项、消息平台、学习园地等。
二、信息统计管理
信息统计管理是风控参与人员、执行者和管理人员对风险及内控评估结果信息的查询分析平台,风险管理人员根据职责和系统权限可以创建公司季度运营报告(风险管理委员会和审计委员会),季度运营报告包括了风险运营指标、内部控制和风险评估管理等企业运行主要方面的内容。
三、风险流程管理
风险流程管理是风控参与者、责任部门和风险管理部门对风险及风险事件的流程处理平台。各职能部门均可以登记已识别或未识别的风险及风险事件,并逐级上报审核风险及风险事件。风险管理部门根据业务部门上报的风险及风险事件进行风险及风险事件的识别、评估和确认,对确认的风险及风险事件进行初始信息评估并明确风险管理的行动计划或方案并落实责任部门。相关责任部门是风险管理行动计划的执行者,其必须按期更新行动计划的执行状态,风险管理部门定期审核行动计划的执行情况,并将结果情况上报至季度运营报告中。针对初始风险评估结果风险管理部门还要定期(如季度)进行风险再评估,并将结果更新至季度运营报告。
四、内控及自我评估
内控及自我评估包括各业务单元自我评估、风险管理独立评估、年度CSA 计划管理和CSA行动计划管理等。业务部门和风险管理部门在进行自我评估和独立评估过程必须依据恒安标准人寿已制定的内部流程控制标准,独立评估时可以登记内控缺陷并制定内控计划计划并据此不断完善内控控制标准体系。业务责任部门要按期更新行动计划,风险管理部门定期对行动计划执行情况进行审核。
五、关键指标监控管理(预警系统)
通过关键指标监控模块对关键指标进行监控预警,并追踪到对指标产生影响的风险,通过分析找出影响指标的关键因子,并加以控制,从而达到改善指标的目的;同时,系统通过量化模型,对关键指标进行预警。对日常运营风险进行管理,按照公司业务类型、风险类型、风险子类别、指标属性和指标报告频率等对公司的关键指标进行管理和监控。
关键风险指标管理是对恒安标准人寿日常运营风险进行管理,按照公司业务类型、风险类型、风险子类别、指标属性和指标报告频率等对公司的关键指标进行管理和监控。
六、行动计划管理
行动计划管理包括两个方面的内容,其一是风险应对的行动计划;其二是改进和完善控制点的行动计划管理。
行动计划管理从各业务单元的行动计划签收、执行行动计划并更新计划状态至风险管理部门针对行动计划的检查跟踪,完整的反映了行动计划的整个过程。
风险管理部门和各业务单元主管部门、高级管理层可以根据风险业务流程管理中发现的各类风险和风险事件,组织采取的风险应对措施进行跟踪管理;针对内部控制评估和评价中提出的改进和完善控制点进行跟踪管理。
七、知识库管理
知识库是内控及风险管理的信息资源库和流程管理的参考标准库。知识库中记录了风险分类体系、风险评估准则、流程控制标准、缺陷分类体系、损失数据类别、风险指标体系、季度运营报告模板等风险及内控管理资源。
八、系统管理
系统管理是内控及风险管理信息系统的基础支撑平台。主要包括组织机构、用户、权限体系、邮件消息规则定义、审核流程定义等基础功能。