第1篇:银行社会稳定风险评估工作总结
XX银行社会稳定风险评估工作总结
市维稳办:
今年来,我行领导高度重视信访稳定工作,坚持以人为本、源头治理的原则,保障了我行无重大信访、投诉案件,无职工违法违规违纪案件。根据省、市各级关于信访、稳定工作的要求,结合我行实际,将信访稳定风险评估和信访工作逐级落实到人,对每一个可能出现不稳定因素的工程项目,都全面进行了社会风险评估,确保了有备无患。现将今年上半年的工作情况汇报如下:
一、加强组织领导,完善管理制度,落实信访基础工作 信访工作是维护社会稳定,解决群众最关心、最直接、最实际的问题的必要要求,我行为加强信访工作,不断健全和巩固信访工作队伍,成立了以行一把手负责,副行长、纪委书记为副组长,相关科室领导为成员的信访稳定评估领导小组,日常信访工作由稽核监察科负责落实。
同时,我行结合实际,制定了信访管理制度,明确了各类矛盾处理职责分工,将信访案件按各自职责范围落实到各相关科室认真处理,将矛盾消除在萌芽期,重点对涉及民生、涉及社会管理等关键环节问题,由信访领导小组联合处理。
我行对信访工作高度重视,虽然我行今年上半年没有收到信访件,但我们仍然扎实开展工作,成绩效果显著。
二、畅通诉求渠道,健全协调制度,落实信访保障工作
由于社会快速发展,群众思想活动的多样性、差异性、选择性增强,要求社会公平公开公正日益明显,积极参与社会决策、监督的民主意识增强。我行扎实开展行政民主管理,强化服务型商业部门建设,同时,为消除客户与企业、员工与单位等矛盾,增加银行与政府的联系,调解社会矛盾,实现早发现早处理,保障信访工作扎实推进。一是实行重大事项重大决定进行民主评议和公示的原则。二是抓好业务信息公开,拓展信息公开范围。我监督我行信贷、存款、优质服务业务拓展,我行公开监督电话4个,公开邮箱1个,不断畅通群众诉求渠道,积极完善网络沟通平台,及时处理信访信件。三是设置信访接待室。明确了接待人员和职责,四是建立信访登记制度。对每一起来人信访案件都进行详细登记,落实具体办理人员,并即时将办理结果反馈给来访人。
三、抓好关键环节和重要领域,排查矛盾风险,落实信访重点工作
我行以人为本,源头管理的原则,着重抓好关键环节和重要领域的信访工作。一是了解职工的思想动态,查找易产生矛盾纠纷的环节、部位,员工是否有不满情绪;二是制定方案,完善措施,及时排除和化解矛盾纠纷;三是认真执行各项制度,严格实行社务公开制度,将信贷、财务、人事、工资费用和福利待遇、干部任免情况每月末向职工公开,接
四、存在的问题和下一步工作打算
虽然我行维稳工作有条不紊的开展,队伍齐全,制度健全,工作扎实。但仍存在制度与落实上有差距,工作开展未深入等问题。今后,我行将进一步结合实际,提高社会稳定风险评估和维稳人员工作水平,进一步创新工作思路,完善工作机制,促进维稳和信访工作有突破性进展,维护社会和谐公平。
第2篇:银行贷款风险评估
贷 款 风 险 评 估
银行贷款的风险主要来自于借款人的风险,尤其是借款人的经营风险。而借款人经营风险的大小又与借款人一定时期内的信用状况有着直接的联系。因此,借款人信用状况的分析是贷款风险管理的基础,也是贷款风险评估的主要内容。贷款风险评估涉及到:
一、借款人经营实力的评价 借款人经营实力是借款人销售能力、生产(供应)能力、技术能力的综合体现。借款人经营风险的大小与借款人的经营实力有着密切的关系。经营实力越强,表明借款人的应变能力和风险承受能力越强,因而经营风险就越小,相应的银行贷款风险也就越小;反之,经营实力越差,表明借款人越是缺乏应变能力和风险承受能力,因而经营风险也就越大,相应的银行贷款风险也就增大。
二、借款人经营环境的评估 借款人的经营环境是其生产经营的外部条件,借款人企业的经营和发展离不评估借款人的经营实力一般从3个方面入手: (1)借款人推销其产品的能力; (2)借款人的生产能力; (3)借款人的技术能力;
开外部环境。如果借款人能够利用好其外部环境,就可能会给借款人带来获利的机会;如果利用不好,就会给借款人带来危险。因此,借款人的外部经营环境与其经营风险之间有着十分密切的联系。 外部环境的评估涉及到评价借款人外部环境对其经营行为和经营成果的影响,一般从以下两个方面着手: (1)分析借款人生产经营的产品十分有市场、市场容量有多大、竞争程度如何、竞争对手的情况、市场的发展趋势等等。
三、借款人管理能力的评估 借款人作出的任何一项决策,都与其自身的知识、经验和判断力密切相关。(2)分析国家的法律、法规和政策对企业生产经营的影响。
借款人的领导管理能力、业务知识、对市场的基本判断都关系到借款人决策的成败。管理能力评估就是要对借款企业管理层的经营管理经验、业务知识、判断力等各方面作出评价,并分析其对企业生产经营的影响。
四、借款人财务状况的评估 对借款人的财务状况的分析是贷款分析的主要内容,其结果是银行决定贷款与否、贷款多少的核心依据。借款人一旦向银行申请贷款,就应该主动向银行提供历年的财务报表,银行根据其财务报表提供的数据,进行财务比率分析,对借款人的财务状况、盈利能力、现金流量和还款能力作出评价。财务比率分析要测算的内容如下:
(1)流动性比率(Liquidity ratios)
用来表明借款人以其短期资产变现获得的现金来偿还到期债务的能力。主要有以下几个比率:
---流动比率(Current ratio)
流动比率=全部流动资产/全部流动负债
流动资产=现金(包括存款)+有价证券+应收款+存货
流动负债=应付帐+应付票据到期部分+应付税款+应付利息
流动比率反映借款人流动资产与流动负债之间的关系,反映了借款人在近期内流动资金的需求状况,表示每单位的流动负债拥有多少单位的流动资产来抵偿。所以又称短期偿债能力比率。 流动比率越大,表明借款人以流动资产抵偿流动负债的程度越高,流动负债获得清偿的可能性也就越大,对银行来说,这就意味着贷款的保障程度也就越高。 流动比率超过100%意味着流动资产中由长期资金来源支持的部分,可以为短期负债提供缓冲资金。超过的部分越大,能够为短期负债提供的资金也就越大。 反之,流动比率越小,表明流动负债获得清偿的可能性越小,对银行来说,这意味着贷款的保障程度越低。
速动比率反映的是借款人速动资产与流动负债之间的关系,其意义与流动比 速动比率=速动资产/流动负债 速动资产=流动资产-存货 ---速动比率(Quick ratio)也叫酸性测试比率(Acid-Test ratio)
率基本相同。由于存货价值的变现一般都要打一个折扣,因此在流动资产中剔除存货更能体现出借款人的短期偿债能力。流动比率和速动比率的高低,对每个行业的要求都不一样。
应收帐周转率=销售额/平均应收款额 ---应收帐周转率(Bill receivable turnover) 它反映借款人在一定时期内收回赊销货款的能力。该比率越高,表明借款人的销售回款能力越强,流动性越好,对银行来说,意味着贷款偿还的保障程度越高。
它反映了借款人存货的流动性大小,存货周转率越高,表明借款人存货的流 存货周转率=销售成本/平均存货额 ---存货周转率(Stock turnover)
动性越好,相应的,其偿债能力也就越强。
(2)盈利能力比率(Profitability ratios) 盈利能力比率综合反映了借款企业的经营管理状况,是银行贷款决策必须考虑的重要因素。借款人的盈利能力一般通过以下几个比率反映出来:
反映每单位销售额所能带来的净收益。销售利润率越高,借款人的经营管理 销售利润率=税后净利/销售额 ---销售利润率(Return On Sales)
就越有成效,经营状况就越好,相应地,银行贷款的风险也就越小。
反映借款人资产的汇率能力。资产利润率越高,借款人对资产的使用效率也 资产利润率=税后净利/总资产 ---资产利润率(Return On Aets)
就越高。
---普通股利润率(Return On Equity) 普通股利润率=(税后净利-优先股股利)/(股东权益-优先股权益)
(3)负债比率(Debt ratios)
负债比率反映借款人负债与资产、负债与权益之间的关系,比率越高,表明 长期负债权益比率=(总负债-流动负债)/股东权益 ---长期负债权益比率(Long-Term Debt-to-Equity ratio) 负债权益比率=总负债/股东权益 ---负债权益比率(Debt-to-Equity ratio) 资产负债比率=总负债/总资产 ---资产负债比率(Debt-to-Aet ratio) 包括以下几个比率:
借款人负债经营的程度越高,银行贷款的风险也就越大。
(4)偿还比率(Coverage ratios) 反映的是借款人用获得的利润偿还贷款本息的能力。一般用以下两个比率衡量:
利息补偿比率=息前税前利润总额/利息支出 ---利息补偿比率(Interest Coverage ratio) 这个比率主要表明借款人偿还利息的能力。比率越高,说明借款人偿还利息的能力越强,贷款的风险也就越小。
这一比率反映了借款人用利润偿还本金和利息的能力。因为本金的偿付发生 现金流量比率= 息前税前现金流量/(利息支出+贷款本金偿还(1/(1-所得税率))) ---现金流量比率(Cashflow Coverage ratio)
在税后,所以必须用(1/(1-所得税率))进行调整。同样,这一比率越高,说明借款人的本息偿还能力越强,银行贷款的风险也就越小。
第3篇:银行贷款风险评估
数学建模
银行贷款 摘要
本文针对商业银行在发放贷款的过程中,如何利用一定的判别准则对申请贷款企业信用度进行打分的问题,建立相应的数学模型,给出判别准则。
首先,对商业银行现有的600个申请贷款企业背景资料及打分情况的数据进行预处理。巧妙地构建字符型取值数值化公式,合理的将离散型变量(取值均为字符型)取值数值化,以及利用sp软件对15个自变量和1个因变量做相关性分析,筛选出12个属性变量。此外,通过回归分析对数据进行深挖掘,利用MATLAB软件对背景资料数据作时序残差图,考察分析时序残差图发现有64个奇异点,在Logistic回归模型中将对应的64个样本点予以剔除。
然后,对预处理所得的背景资料数据,建立Logistic回归模型,利用sp统计软件对模型求解,得到各属性的权重系数。以谋求判别结果与原始结果吻合度最大为原则,给出了判别准则。
随后,鉴于背景资料信息不全的情况,本文利用WAA算子的思想,构建“缺省信息均值j”,同时定义相应的“缺省信息运算法则”,对Logistic回归模型进行修正。利用C++软件编程,重新求得修正后的各属性权重系数。本文特从600个申请贷款企业随机抽取75个样本,随机丢失若干属性信息,同样以谋求判别结果与原始结果吻合度最大为原则,给出修正后的判别准则。
接下来,通过C++编程,利用给出的判别准则对剔除64个问题样本点后的536个企业重新打分,结果与原始打分相比,吻合度达到%。对被剔除的64个企业单独重新打分,发现与原始结果完全相反,实际是对问题样本点进行了纠正,打分准确度达到100%。同样使用判别准则求得前53个待申请企业打分值。分析修正判别准则对随机抽取75个样本打分结果,发现对不发放贷款的企业的原始打分与重新打分完全相同,实现了风险最小化原则,再使用修正判别准则求得后37个待申请企业打分值。
最后,我们就模型存在的不足之处提出了改进方案,并对优缺点进行了分析,根据数据分析结果,为银行高层管理者写一份报告,使判别准则得以被采用。
中小企授信评审的参考指标主要有以下几个方面: (仅供参考)
1、销售收入——主要判断是否符合中小企的标准。一般来说年销售收入亿以下的属于中小企,适用于中小企授信模式,区别于大企业的授信管理,申请授信的流程比较简便。
2、信用评级——指的是违约概率。信用评级一般从D至AAA级,等级越高,企业的资质越好。授信条件也比较宽松。每个金融机构都有自己内部的一套评级模型,主要通过众多财务数据指标,依靠数学模型来计算违约概率。资产负债表、利润表、现金流量表的财务指标均要录入系统才能测算信用评级。
3、企业的基本情况——包括企业的股东情况,主要考察企业股东的资金实力,在该行业的从业经验,是否属于该行业的龙头企业,是否具备核心技术等竞争优势。如果是个人股东需要考察是否以往有不良的信用记录,管理风格,从业经历,个人爱好等。另外是企业与金融机构的往来情况,主要考察企业是否在其他金融机构有授信业务往来,目前的负债情况、或有负债情况(对外担保)、是否涉及银行业务相关的诉讼,是否有税务、海关、工商等行政机关的处罚信息等。
4、企业的经营情况——考察企业内部管理架构、职责分工情况。经营模式、主营业务的竞争力、产品销售特点或生产能力,企业在该行业的主要竞争优势。企业的上下游情况,一般要考察前五大上下游企业的经营情况,例如下游企业如果是国家垄断行业或行业龙头企业,有稳定的订单,说明该企业的销路顺畅,资金回笼比较有保障等等。
5、资金需求及资金缺口的分析——如果企业申请的是流动资金贷款,则按照银监会的规定进行现金流测算。企业的流动资金贷款需求量基于借款人日常生产经营所需营运资金与现有流动资金的差额(即流动资金缺口)来确定。银监会的计算公式如下: (1)先确定营运资金量
营运资金量=上年度销售收入×(1-上年度销售利润率)×(1+预计销售收入年增长率)/营运资金周转次数。
其中:营运资金周转次数=360/(存货周转天数+应收账款周转天数-应付账款周转天数+预付账款周转天数-预收账款周转天数) 周转天数=360/周转次数
应收账款周转次数=销售收入/平均应收账款余额 预收账款周转次数=销售收入/平均预收账款余额 存货周转次数=销售成本/平均存货余额
预付账款周转次数=销售成本/平均预付账款余额 应付账款周转次数=销售成本/平均应付账款余额 (2)再计算流动资金需求缺口
流动资金贷款额=营运资金量-借款人自有资金-现有流动资金贷款-其他渠道提供的营运资金
6、企业的财务状况——主要考察企业长期偿债能力和短期偿债能力,其中长期偿债能力的指标有资产负债率、或有负债比率等,短期偿债能力的指标有流动比率。反映企业流动资产偿付流动负债的能力。计算公式:流动比率 = 流动资产 / 流动负债;速动比率。反映企业即刻偿债能力。计算公式:速动比率 = 速动资产 / 流动负债;营运资金比率。衡量企业流动资产在短期债务到期以前可以变为现金用于偿还负债的能力。计算公式:营运资金比率 = 流动比率 – 1;现金比率。反映企业用货币资金偿还流动负债的能力。计算公式:货币资金 / 流动负债。
7、抵质押担保情况——主要考察企业的第二还款来源,也就是风险缓释指标。按照不同的押品(土地使用权、房产、设备、有价证券等)计算不同的抵押率,抵质押率=贷款金额/押品的评估价值,一般由第三方评估机构出具押品的评估价值。抵质押率越低,证明第二还款来源越有保障,该笔贷款的安全性更高。担保情况则要考虑担保人(法人或自然人)的经营实力或个人资产,是否有足够实力作为替代借款人偿还债务的有效补充。
8、企业实际控制人的情况——目前部分中小企业的法人并非实际控制人,而是用了与企业经营不相关的人作为注册企业时的法人代表,以便于逃避责任。因此需要考察企业实际控制人的具体情况。包括实际控制人的从业经验、学历、个人资产、对外投资情况、与银行业务往来的情况,是否有不良记录、是否存在对外担保、民间借贷、对外兼职其他职务等情况。
9、企业的固定资产情况——包括企业的房产、厂房、机器设备、土地使用权等不动产情况。不动产是购置的还是租赁的,使用年限,支付价格,折旧情况等。考察的是万一出现不良授信时,能够被法院执行处置用于偿还贷款的资产有多少价值。
主权信用评级一般从高到低分为AAA,AA,A,BBB,BB,B,CCC,CC,C。AA级至CCC级可用+号和-号,分别表示强弱。
第4篇:银行风险评估报告
运行风险状况评估报告
分行运行管理部:
按照总会计岗位职责要求,分理处对运行管理业务核算质量情况,业务运行质量及风险控制能力进行了评估,现将评估情况报告如下:
一、运行业务质量分析
(一)监督中心查询查复情况
监督中心下发的查询查复总计 笔,均在规定的时限内核实后查复。其中交易真实性核实 笔,错帐冲正业务 笔。
(二)错帐冲正及反交易情况
本期差错内容多数是凭证审核及记账信息核对方面的问题。今后应针对存在的问题,认真做好风险分析工作;针对本行实际情况,组织学习培训活动,提高网点业务经办及主管人员的业务素质,减少错账冲正及反交易等风险事件的发生概率,防范风险事件的发生。
(三)本行日常检查情况
通过报表系统及业务运行风险管理系统的监测,会计科目使用、账户管理中不存在问题。不存在私设会计科目现象,不存在串用、错用会计科目现象。
经查我行能够正确使用表内、表外科目。1-2月份未开立表内、1 表外户。核对内部对账,返传报表中上存备付金户、一般借款户余额与清算中心每日下发余额核对表逐日勾挑相符。
开立对公和个人结算帐户能够严格执行实名制和反洗钱制度要求,柜员对大额存取款业务能够按照反洗钱制度规定进行仔细甄别和确认,每日总会计登陆风险监控系统对大额交易、可疑交易进行甄别补录,无逾期数据。
二、执行制度及内控管理情况
(一)运行管理专业内控制度建设情况
通过对各项业务操作的现场监督检查情况分析,分理处在各项业务的开展上,基本上能够认真执行相关制度规定,严格按操作规程进行各项业务处理,无重大差错事故及经济案件发生。但在具体业务操作上,还存在一些问题。一是习惯代替制度、重营销轻核算的问题,存在不规范操作现象;二是个别柜员业务操作不细致的问题,特别是办理业务时对凭证内容与机内录入信息未进行认真审查核对,一直出现差错问题频次较多,在各级业务检查时总会出现这样或那样的问题,核算质量有待进一步提高。
(二)运行管理人员履职情况
经检查,分理处的营业经理能够做到按规定履行监督授权职责,在进行业务审核授权时无论多忙都能认真审核每一笔业务,切实履行事中监督授权、守关把口的职责。
各级管理人员应加强重要业务事项的检查,按照规定的频次 2 加强对库存现金、会计要素、人员交接、日常业务进行检查,防止和杜绝各类案件的发生。
(三)风险控制能力情况
分理处能够高度重视日常风险管理,每两月至少召开一次案防及内控分析例会,总结分析业务检查及日常工作存在的问题,并对其业务相关风险点进行剖析,能够切实解决业务实际中存在的问题。检查人员能够按内控制度要求对业务及时进行检查,对发现的各种问题能够及时指正和落实整改。坚持晨训制度,对日常业务、规章制度进行学习,对本行和上级行检查的问题能够及时纠正和整改。年初对本行内控制度职责等进行了全面梳理和补充修改,使分理处风险控制能力进一步提高。
三、评估结论
管理人员能认真执行各项规章制度,夯实内控基础,加强内控建设,反交易、错帐冲正等风险事件没有构成对资金及其他的风险。对反交易及差错业务重要风险事件营业经理能认真核对并进行整改、核实。运行管理人员能够认真履职,确保各项业务健康稳健运行。
特此报告。
第5篇:商业银行风险评估标准
附件13:
商业银行风险评估标准
一、全面风险管理框架的评估
1、商业银行应当建立完善的全面风险管理框架,全面、有效实施风险管理。全面风险管理框架应当包括以下要素:
(1)有效的董事会和高级管理层监督。 (2)适当的政策、程序和限额。
(3)全面、及时的识别、计量、监测、缓释和控制风险。 (4)良好的管理信息系统。 (5)全面的内部控制。
2、商业银行董事会和高级管理层对全面风险管理框架的有效性负主要责任,根据风险承受能力和经营战略确定风险偏好,并确保银行各项限额与风险偏好保持一致。
3、商业银行董事会和高级管理层应具备全面风险管理所需的知识和管理经验,熟悉主要业务条线特别是新业务领域的运营情况和主要风险,确保风险政策和控制措施有效落实。
商业银行董事会和高级管理层应充分了解风险计量、风险加总的主要假设和局限性,确保管理决策信息充分可靠。
4、商业银行董事会和高级管理层应当持续关注银行的风险状况,并要求风险管理部门及时报告风险集中和违反风险限额等事项。
5、商业银行董事会和高级管理层应当清晰确定业务部门和风险
1 管理部门的职责划分和报告路线,并确保风险管理部门的独立性。
6、商业银行应当完善与自身发展战略、经营目标和财务状况相适应的全面风险管理政策及流程,针对主要风险设定风险限额,确保限额与资本水平、资产、收益及总体风险水平相匹配。风险政策、流程和限额应确保实现以下目标:
(1)完善全行层面和单个业务条线层面的风险管理功能,确保全面及时地识别、计量、监测、缓释和控制信贷、投资、交易、证券化、表外等重要业务的风险。
(2)确保风险管理流程能够充分识别主要风险暴露的经济实质,包括声誉风险和估值不确定性等。
(3)确保各层次风险管理职能的独立性,清晰界定银行各业务职能部门和风险管理部门的风险管理职责。
(4)确保清晰的报告职责和报告线路,便于各级管理层及时掌握违反内部头寸限额情况,并根据设定程序采取措施。
(5)确保对新业务、新产品的风险管理和控制。业务开办前,应召集风险管理、内部控制和业务条线等部门对新业务、新产品进行评估,以确保银行事先具备足够的风险管控能力。
(6)建立定期评估和更新机制,确保风险政策、流程和限额的合理性。
7、商业银行应当建立与全面风险管理相适应的管理信息系统体系,相关管理信息系统应具备以下主要功能:
(1)支持各业务条线的风险计量和全行风险加总。
2 (2)识别全行范围的集中度风险,包括信用风险、市场风险、流动性风险、声誉风险等各类风险相互作用产生的风险。
(3)分析各类风险缓释工具在不同市场环境的作用和效果。 (4)支持全行层面的压力测试工作,评估各种内外部冲击对全行及主要业务条线的影响。
(5)具有适当的灵活性,及时反映风险假设变化对风险评估和资本评估的影响。
8、商业银行应当建立全面风险管理的内控机制,确保相关决策信息的准确和全行风险管理政策的有效实施。
二、信用风险、市场风险和操作风险的评估
1、商业银行应当建立完善的信用风险、市场风险和操作风险管理体系,相关要素包括但不限于:
(1)董事会的监督控制; (2)高级管理层的职责; (3)适当的组织架构和人员安排;
(4)各类风险的管理政策、方法、程序和限额;
2、商业银行应当评估银行账户信用风险暴露分类的标准、程序和覆盖范围,确认分类标准的合理性和合规性、标准执行的一致性以及信用风险暴露的全覆盖,确保监管资本要求覆盖所有信用风险暴露。
3、商业银行应当清晰界定内部评级法覆盖的信用风险暴露的范
3 围,并一致地执行,防止监管资本套利。
4、商业银行应当评估内部评级体系所采用的违约、损失、经济衰退期等关键定义的合理性,掌握内部使用的关键定义与本办法关于商业银行内部评级体系对应定义规定之间的差异以及由此导致的监管资本计量结果的偏差。
5、商业银行应当评估信用风险参数压力测试的审慎性,包括设臵压力情景的合理性和相关性、压力情景与信用风险参数之间逻辑关系的严谨性等。
6、商业银行应当评估内部评级体系验证是否达到本办法关于商业银行资本计量高级方法验证的相关要求,确保用于计算信用风险监管资本要求的风险参数的准确性和审慎性。
商业银行应当评估内部评级体系应用范围和应用程度,确保用于计算资本充足率的信用风险参数在信用风险管理中发挥重要作用。
7、商业银行应当评估采用信用风险缓释技术可能存在的剩余信用风险。这些风险包括:
(1)由于交易对手违约导致无法及时占有抵质押品。 (2)由于缺乏流动性导致抵质押品难以变现。 (3)保证人拒绝或延迟支付。 (4)相关文档失效。
8、商业银行应当评估信用风险缓释管理的政策、流程、估值和信息系统是否达到本办法关于商业银行信用风险缓释监管资本计量的相关要求。
9、商业银行市场风险资本计量应当覆盖下列风险: (1)交易账户利率风险和股票风险。
(2)交易账户和银行账户的汇率风险和商品风险。 (3)相关期权性风险。
10、商业银行应当清晰界定采用内部模型法和标准法计量的市场风险监管资本要求的范围,并一致地实施,防止商业银行资本套利。
11、采用标准法计量市场风险监管资本时,商业银行应当建立金融工具拆分标准和程序,做到期限确定合理、风险参数选择审慎,确保监管资本要求计量的审慎性。
12、采用内部模型法计量市场风险监管资本时,商业银行应当达到本办法关于商业银行市场风险内部模型法的相关要求;对市场风险计量模型的验证,商业银行应当达到本办法对商业银行资本计量高级方法验证的相关要求,确保商业银行用于计算市场风险监管资本要求的风险参数的准确性和审慎性。
13、商业银行应当根据本办法关于商业银行操作风险监管资本计量的有关要求,计量操作风险资本。
使用基本指标法、标准法或替代标准法计量操作风险监管资本的商业银行,与其他规模和业务相类似的银行相比,其总收入指标明显偏低或为负值,可能低估操作风险资本要求时,应当适当提高其操作风险资本。
14、使用高级计量法计量操作风险资本要求的商业银行,其计量模型应当持续满足本办法关于商业银行资本计量高级方法验证的相
5 关要求。
三、其他风险和事项的评估
(一)集中度风险
1、集中度风险是单个风险暴露或风险暴露组合可能给银行带来重大损失或导致银行风险轮廓发生实质性变化的风险。
商业银行应当清楚地认识和评估单个或一组紧密关联的风险因素对银行的影响,并充分考虑不同种类风险之间的相互关联。
2、存在集中度风险的情形包括:
(1)交易对手或借款人集中风险。由于商业银行对同一个交易对手、借款人或多个风险高度相关的交易对手、借款人具有较高的风险暴露而产生的风险。
(2)地区集中风险。商业银行对同一地区交易对手或借款人具有较高的风险暴露而产生的风险。
(3)行业集中风险。商业银行对同一经济、金融行业具有较高的风险暴露而产生的风险。
(4)信用风险缓释工具集中风险。商业银行由于采用单一的抵质押品、由单个担保人提供贷款担保而产生的风险。
(5)资产集中风险。商业银行高比例持有特定资产的风险,特定资产包括贷款、债券、衍生产品、结构性产品等。
(6)表外项目集中风险。商业银行从事对外担保、承诺所形成的集中风险。
(7)其他集中风险。商业银行识别的其他可能给银行带来损失
6 的单个风险暴露或风险暴露组合。
3、商业银行应当有效识别各类集中度风险,并清楚地理解不同业务条线的类似暴露所导致的整体集中度风险。同时应当充分考虑各类风险之间的关联产生的集中度风险。
商业银行不仅应当理解面临的各类集中度风险,而且应当清楚地评估在压力市场条件下、经济下行和市场不具备流动性情况下可能产生的集中度风险。
4、商业银行应当采用多种技术手段并从多个角度充分识别、计量和管理自身面临的主要集中度风险。
5、商业银行应当建立全面的集中度风险管理框架,银行的集中度风险管理框架应当至少包括:
(1)书面的风险管理制度。银行的集中度风险管理制度应当对银行面临的集中度风险做出明确的定义并规定相关的管理措施。
(2)有效的识别、计量、监测和控制集中度风险的方法。 (3)集中度风险限额管理体系。商业银行应当根据其经营规模和业务复杂程度对集中度风险确定适当的限额,并采取有效的措施确保限额在经营管理中得到遵循。
(4)定期的集中度风险报告和审查制度。董事会和高级管理层应当定期对信用集中度风险状况进行审查以确保相关风险得到有效的管理和控制。
(5)压力测试制度。商业银行应当定期对面临的主要集中度风险进行压力测试,识别可能对银行经营带来不利影响的潜在因素,并
7 根据压力测试结果采取相应的处臵措施。商业银行应当充分考虑压力条件下可能产生的风险集中情况。
6、商业银行应当根据自身集中度风险的评估结果,配臵相应的资本以有效抵御集中度风险可能带来的损失。
(二)银行账户利率风险
1、商业银行应当建立与自身业务规模、性质和复杂程度相适应的银行账户利率风险的管理和评估体系,确定银行账户利率风险的资本要求并配臵相应资本。商业银行应将银行账户利率风险管理纳入全面风险管理体系,并贯穿相关业务活动。
2、商业银行应建立和完善银行账户利率风险管理的治理架构和管理信息系统,明确董事会、董事会授权的专门委员会、高级管理层和所指定的主管部门的职责;配臵银行账户利率风险管理所需的人力、物力资源;制定相应的管理政策和流程;明确银行账户利率风险管理内部控制、限额管理、报告、审计等方面的原则和要求。
3、商业银行银行账户利率风险管理部门(人员)应独立于负责交易和其他业务活动的风险承担部门(人员),报告路线也应保持独立。
4、商业银行的管理信息系统应当为准确、及时、持续、充分地识别、计量、监测、控制和报告银行账户利率风险提供有效支持,其功能至少包括:
(1)按设定的期限计算重新定价缺口,反映期限错配情况。 (2)分币种计算和分析主要币种业务的银行账户利率风险。
8 (3)定量评估银行账户利率风险对银行净利息收入和经济价值的影响情况。
(4)支持对限额政策执行情况的核查。 (5)为压力测试提供有效支持。 (6)为模型验证提供有效支持。
5、商业银行在引入新产品和开展新业务之前,应充分识别和评估潜在的银行账户利率风险,建立相应的内部审批、业务操作和风险管理程序,并获得董事会或其授权的专门委员会的批准。
6、商业银行在计量银行账户利率风险过程中,应考虑包括重新定价风险、基准风险、收益率曲线风险和期权性风险在内的重要风险的影响,以及开展主要币种业务时所面临的利率风险。计量和评估范围应包括所有对利率敏感的表内外资产负债项目。
(1)对于重新定价风险,商业银行应至少按季监测重定价缺口和利率平移情景模拟的结果,评估重新定价风险对银行整体收益和经济价值的可能影响。
(2)对于基准风险,商业银行应定期监测基准利率之间的相关程度,评估定价基准不一致对银行整体收益和经济价值产生的影响。
(3)对于收益率曲线风险,商业银行应根据收益率曲线的旋转、扭曲对银行整体收益和经济价值的影响,计量和监测银行账户利率风险。对各主要经营货币,商业银行应分别考量其收益率曲线不利变动带来的风险。
(4)对于期权性风险,商业银行应充分考虑银行账户业务中期
9 权性风险的独立性和嵌入性特征。银监会鼓励商业银行基于有关业务历史数据对客户行为进行分析,并定期对客户行为分析结果进行检验和修正,以准确反映客户行为特点的变化。
7、商业银行应结合监管机构对压力测试的相关要求,根据银行账户既有或预期业务状况、业务发展战略、资产负债的总量和结构变化以及利率风险特征进行压力测试,并制定相应的应急预案。压力测试应覆盖所有实质性的风险源。高级管理层在制定和审议利率风险管理政策、程序和限额时,应考虑压力测试的结果。
8、商业银行银行账户利率风险计量应与银行的风险管理过程紧密结合。计量结果应被充分应用到银行的管理决策中。
9、商业银行应合理调整银行账户利率重定价期限结构,适时调整定价方式与定价水平,科学引导业务经营,有效控制银行账户利率风险。
10、商业银行应根据风险实际水平,运用有效的金融工具,对揭示出的银行账户利率风险进行风险缓释。
11、商业银行应建立充分有效的内部计量模型验证程序,定期跟踪模型表现,对模型和假设进行持续验证,同时根据验证结果,对模型进行调整,确保计量的合理性。
12、商业银行的文档支持体系应能够提供足够信息,以支持对银行账户利率风险计量的独立审查和验证。
(三)流动性风险
1、商业银行应当建立与银行规模、业务性质及复杂程度相适应
10 的流动性风险管理框架,充分识别、准确计量、持续监测和适当控制银行整体及在各产品、业务条线和环节、各层次机构的流动性风险,以及流动性风险与其他风险的相互影响与转换。
2、商业银行的流动性风险管理框架应包括以下基本要素: (1)董事会及高级管理层的有效监控。 (2)完善的流动性风险管理策略、政策和程序。 (3)完善的流动性风险识别、计量、监测和控制程序。 (4)完善的内部控制和有效的监督机制。 (5)有效完善的管理信息系统。 (6)有效的危机处理机制。
3、商业银行应根据本行经营战略、业务特点和风险偏好测定自身流动性风险承受能力,并以此为基础制定流动性风险管理策略、政策和程序。风险承受能力应包括在正常情况和压力状况下银行可以承受的未经缓释的流动性风险水平。
4、流动性风险管理策略、政策和程序应涵盖银行的表内外各项业务,以及境内外所有可能对其流动性风险产生重大影响的业务部门、分支机构和附属公司,并包括正常情况和压力状况下的流动性风险管理。
5、流动性风险管理策略应明确流动性风险管理的整体模式,并列明有关流动性风险管理特定事项的具体政策,包括但不限于以下内容:
(1)整体的流动性管理政策。
11 (2)流动性风险的识别、计量、监测和报告体系。 (3)流动性风险管理程序。 (4)资产与负债组合。
(5)流动性风险限额及超限额处理程序。 (6)现金流量分析。
(7)不同货币、不同国家、跨境、跨机构及跨业务条线的流动性管理方法。
(8)导致流动性风险增加的潜在因素及相应的监测流程。 (9)压力测试和情景分析。
(10)应急计划及流动性风险缓释工具管理。
6、商业银行应根据监管要求和内部流动性风险管理政策设定流动性风险限额,并根据限额的性质确定相应的监测频度。原则上流动性风险管理应按币种分别进行,但若该币种可以自由兑换且业务量较小、对本行流动性风险水平及整体市场影响都较小,商业银行可按照重要性原则合并管理。商业银行至少应按本外币分别识别、计量和监测流动性风险。对外币实行合并管理的,应向监管部门报备。
7、商业银行在引入新产品、新技术手段,建立新机构、新业务部门前,应在可行性研究中充分评估其对流动性风险产生的影响,并制定相应风险管理措施,完善内部控制和信息管理系统。引入并运行后,应加强日常监测,定期评估相应措施的有效性,并根据需要及时进行调整。
8、商业银行应定期开展流动性风险管理的内部审计,审查和评
12 价流动性风险管理体系的充分性和有效性。
有海外分支机构的商业银行,应根据其管理模式,针对银行整体及分国别或地区的流动性风险管理分别进行审计。
9、商业银行应建立完善的管理信息系统,以便准确、及时、持续地计量、监测、管控和汇报流动性风险状况。管理信息系统应包括但不限于完成以下任务:
(1)按设定的期限每日计算银行的现金流量及期限错配情况,并可根据银行的流动性风险管理模式分币种、按银行整体或按机构、业务条线分别进行计算和分析。
(2)按法规和银行内部管理的要求计算有关流动性风险的比率和其他指标,并根据需要适时进行监测和控制。
(3)能及时、有效地对银行大额资金流动进行实时监测和控制。 (4)适时报告银行所持有流动性资产的构成和市场价值。 (5)定期核查是否符合流动性风险管理政策和限额。 (6)能及时地、有前瞻性地反映银行的流动性风险发展趋势,以便董事会和高级管理层准确评估银行的流动性风险水平。
(7)能根据快速变化的外部环境,针对不同的假设情景、限制条件收集、整理相关数据,及时实施情景分析和压力测试。
10、在出现流动性危机时,商业银行应适时披露情况说明等资料以提高交易对手、客户、公众及其他利益相关方的信心,从而最大限度地减少信息不对称可能给银行带来的不利影响。
11、商业银行应当按照审慎原则定期开展流动性压力测试,充分
13 考虑各类风险与流动性风险的内在关联性,深入分析假设情景对其他流动性风险要素的影响及其反作用。商业银行应当根据流动性压力测试的结果评估其流动性储备的充足性,确定其应当采取的风险缓释策略和制定流动性应急计划。
12、商业银行应当充分评估流动性风险对资本状况的影响,配臵适当的资本抵御流动性风险。
(四)声誉风险
1、声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
商业银行应当按照《商业银行声誉风险管理指引》的有关要求,建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。
2、商业银行的声誉风险管理体系应包括以下基本要素: (1)有效的公司治理架构。
(2)有效的声誉风险管理政策、制度和流程。 (3)对声誉风险事件的有效管理。
3、商业银行应定期进行声誉风险的情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练。
4、对于已经识别的声誉风险,商业银行应当准确计量可能提供的支持或在不利市场条件下可能面临的损失,并尽可能准确计量声誉风险对信用风险、流动性风险、操作风险等其他风险的影响。
5、商业银行应当充分考虑声誉风险导致的流动性风险和信用风
14 险等其他风险对资本水平的影响,并视情况配臵相应的资本。
(五)战略风险
1、战略风险是商业银行经营策略不适当或外部经营环境变化而导致的风险。
商业银行应当建立与自身业务规模和产品复杂程度相适应的战略风险管理体系,对战略风险进行有效的识别、评估、监测、控制和报告。
2、商业银行的战略风险管理框架应当包括以下要素: (1)董事会及其下设委员会的监督。 (2)商业银行战略规划评估体系。 (3)商业银行战略实施管理和监督体系。
商业银行应当根据外部环境变化及时评估战略目标的合理性、兼容性和一致性,并采取有效措施控制可能产生的战略风险。
3、商业银行应当充分评估战略风险可能给银行带来的损失及其对资本水平的影响,并视情况对战略风险配臵资本。
(六)资产证券化风险
1、商业银行应当充分考虑资产证券化等创新产品和业务带来的相关风险。资产证券化业务的主要风险包括:
(1)各类资产证券化产品的信用风险、市场风险、流动性风险和声誉风险。
(2)证券化基础资产的拖欠和损失风险。
(3)对特殊目的机构的信用支持和流动性支持风险。
15 (4)保险机构及其他第三方提供担保的风险。
2、商业银行投资于资产证券化产品时,应当持续的进行基础风险分析,不能完全依赖外部评级机构的信用评级进行投资决策。商业银行应具备必要的量化分析工具、估值模型和成熟的压力测试技术评估所有相关风险。
3、商业银行应当在单个交易、同一业务条线以及跨业务条线等多层面跟踪评估资产证券化的信用风险。
4、商业银行作为资产证券化交易的发起行时,应当评估资产证券化风险转移的程度,尤其是评估通过非合同形式对资产证券化提供的隐性支持。对于未能实质性转移风险的或提供了隐性支持的资产证券化交易,商业银行应当持有与未证券化风险暴露相当的监管资本,并公开披露对资产证券化提供隐性支持的情况及所增加的监管资本。
(七)估值
1、商业银行应当建立有效的治理结构和控制程序确保估值的客观、准确和一致,规范金融工具的估值。治理结构和控制程序应当同时适用于风险管理和会计报告目的。
商业银行应定期对估值控制流程进行内部审计。
2、商业银行所有的估值方法应当得到批准并予以清晰记录。对可选的初始定价、盯市、盯模、估值调整和定期独立重估方法,商业银行应当制定政策和程序予以规范。
3、商业银行估值能力应当与其相关风险暴露的重要性、风险程度和规模相适应。对于其主要风险敞口,商业银行应当具备在压力时
16 期采用多种方法进行产品估值的能力。
本条所称压力时期是指市场中断或缺乏流动性导致估值主要参数和方法失效的时期。
4、商业银行估值应当基于可靠的数据。对活跃市场情形,商业银行采用估值技术估计公允价值时应当尽量采用可观测数据。
对不活跃市场情况,商业银行应基于下列考虑选择可靠数据: (1)价格、报价的频率和可获得性。 (2)价格是否代表真实交易状况。
(3)数据分布广度,是否容易为市场参与者获得。 (4)估值频率的相关信息是否及时。 (5)独立报价或价格来源的数量。 (6)报价或价格是否得到实际交易的支持。 (7)市场成熟度。
(8)交易出售金融工具与该机构所持有工具的相似性。 采用模型估值的商业银行,应测试模型在压力情景下的局限性。
四、压力测试
1、商业银行应在内部资本充足评估程序框架下建立全面的、前瞻性的资本充足率压力测试工作机制,通过以定量分析为主的方法测算在某些不利情景下可能发生的损失及风险资产的变化,进而对银行整体层面的资本充足水平的影响。
2、资本充足率压力测试原则上应覆盖全行范围内的实质性风险,
17 包括但不限于信用风险、市场风险、操作风险、银行账户利率风险、流动性风险等。压力测试应考虑各类风险之间的相互影响和相互作用,分析宏观经济与各类风险之间的传导关系,以及对资本充足率的影响。
3、资本充足率压力测试应涵盖商业银行表内外风险暴露的主要资产组合,包括但不限于对公信贷组合、零售信贷组合、债券投资组合、买入返售资产、股权投资组合、金融衍生品组合、资产证券化组合及表外业务等。
4、商业银行董事会、监事会和高管层应积极参与和推动本行资本充足率压力测试的实施,明确本行的风险偏好,了解压力事件对本行资本充足率可能产生的影响,并提前采取适当的应对措施,减少可能的损失和对资本充足率的不利影响,提高商业银行对极端事件的风险抵御能力。
5、商业银行可以根据自身的业务特点、风险状况和管理水平,自主选择使用相应复杂程度的压力测试方法和模型。测试方法及模型应不断完善,提高压力测试结果的科学性和可靠性。
6、商业银行应合理设计轻度、中度、重度等不同严重程度的压力情景。根据测试目的的需要,可以选择单因素压力变量,构建单一的情景假设,评估单一事件对资本充足率的影响,也可以选择多因素压力变量,构建综合性的情景假设,分析、评估系统性风险对银行资本承压能力的影响。
7、商业银行应结合自身风险状况,采用定量或者非定量的方法
18 评估特定风险领域在压力情景下的损失情况,并将特定风险领域的压力测试结果纳入到整体资本充足率压力测试中。特定风险领域应为可能影响银行稳定经营的重大风险领域,包括但不限于与房地产相关的对公贷款、零售贷款。商业银行应定期研究、分析潜在的特定风险领域。
8、商业银行应逐步建立完善的资本充足率压力测试系统,实现既能够实施整体的压力测试,又能实施特定风险的专项压力测试,提高测试的自动化程度,满足常规性实施压力测试的需要。
9、资本充足率压力测试分为定期压力测试和不定期压力测试。原则上,定期压力测试至少一年一次。不定期压力测试视经济金融形势、监管需要或银行自身判断适时进行。
10、资本充足率压力测试完成后应形成压力测试报告,内容包括但不限于测试目的、情景设定、测试方法、测试结论、相关风险点分析、应急处理措施和其它改进措施等。
11、资本充足率压力测试报告结果应纳入商业银行中长期资本规划综合考量,作为制订本行风险偏好和设定风险敞口限额的重要依据之一,为商业银行中长期战略发展提供决策参考。
第6篇:风险评估总结
中国GMP第七章《确认与验证》第一百三十八条:企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。确认或验证的范围和程度应当经过风险评估来确定。第一百三十九条:企业的厂房、设施、设备和检验仪器应当经过确认,应当采用经过验证的生产工艺、操作规程和检验方法进行生产、操作和检验,并保持持续的验证状态。
看过N多关于验证与确认的法规、教材、指南、资料,仍然有人对验证与确认两个词汇认识模糊,甚至越看那么多的科学的、专业的定义,反而越糊涂了。我自己也莫名其妙,本来比较清晰的概念,弄得自己也不敢再相信自己了。 还是捋一下吧。 验证
中文解释:经过检验得到证实。
GMP定义:证明任何操作规程(或方法)、生产工艺(或系统)、检验方法等能够达到预期结果的一系列活动。 确认
中文解释:明确承认。
GMP定义:证明厂房、设施、设备能正确运行并可达到预期结果的一系列活动。
两个概念都强调了“能够达到预期结果”,验证用于“操作规程(或方法)、生产工艺(或系统)、检验方法”,确认用于“厂房、设施、设备”,除了适用范围不同之外,似乎看不出别的不同啊。
那么,我还是冒昧的“自以为是”一番吧。
“操作规程(或方法)、生产工艺(或系统)、检验方法”在你没有“验证”之前,他只是纸上画的几个圈儿,你不知道照着做下去会引起什么样的结果,你只是有一个预期的、你想要的结果,而且你也初步判断可能会达到预期的结果,或者有可能达不到预期的结果,实际还没有形成事实上的结果。“验证”就是要“见证”这么一个“结果”的产生“过程”,把这么一个产生预期结果的过程如实的书面记录,形成文件,这一系列的活动,就是“验证”,检验以证明。
“厂房、设施、设备”,他是一种实物,实实在在存在的,而且他的性能、特点也是实实在在存在的,只需要你去发现、去承认它的存在,发现他符合我们的预期要求,发现他能够正确运行,发现他可以达到预期结果,这个预期的结果也是已经存在的,不需要去“验证”他,只需要去发现就可以了,如果发现了存在的东西符合我们的预期要求,你就可以“认可”他,这就叫做“确认”吧,明确承认,确实认可。
不知道我的解释对还是不对,反正我觉得有一定的道理。如果你还是糊涂,那我就实在没办法了,你继续糊涂下去好了。
有人说以前的定义是验证包含了确认,这不可否认,但是新版GMP呢,好像是并列关系,那么我也就按照并列关系去解释。
由于历史原因,我们现在还是通常把验证与确认一起叫做“验证”,但两者是有本质区别的两种活动。
关于风险评估,我暂时不想多说什么。
关于验证的简单分类:操作规程(或方法)、生产工艺(或系统)、检验方法,对了还有清洁验证,但是很多文献把清洁验证归于工艺验证的一部分,也没有错。这里的“系统”,我想和设备设施公用系统不是一个概念吧,这里应该是一个管理或操作体系的系统。
关于确认的简单分类:“厂房、设施、设备”,对了还有系统,公用系统。
同时用另外一种时序的分类方法,就有了DQ、IQ、OQ、PQ、PV、CV„„ 这时候,你应该明白哪些要做“验证”,那些要做“确认”了吧? 但是,是不是所有的“厂房、设施、设备、系统”都要做“确认”? 是不是所有的“SOP、生产工艺、检验方法”都要做“验证”? 按照GMP的原文,我们看不出哪些要做哪些不要做。
但是一句话“确认或验证的范围和程度应当经过风险评估来确定”
如果我们风险评估后,觉得“确认或验证的范围和程度”为0,那么我们就可以什么也不做。 “范围和程度“如何确定,这确实是一个头疼的问题,你想知道吗?
对于风险评估,我个人的一句口头禅是“决策则风险评估,存疑则风险评估”。
这时候,你需要决策了吧,你存在疑难问题了吧,那么,把“风险评估”这个异常强大的、大家都认为万能的“武器”拿出来挥舞一番吧!
打住,今天讨论就到这里吧,关于如何在“验证与确认”中应用“风险评估”工具,怎么风险评估,下周一再谈论吧。
敬请期待!欢迎垂询!下一讲再见!
中国GMP第七章《确认与验证》第一百三十八条:企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。确认或验证的范围和程度应当经过风险评估来确定。
第一百三十九条:企业的厂房、设施、设备和检验仪器应当经过确认,应当采用经过验证的生产工艺、操作规程和检验方法进行生产、操作和检验,并保持持续的验证状态。 上回书说到,“确认或验证的范围和程度应当经过风险评估来确定”。 而我个人认为“决策则风险评估,存疑则风险评估”。 现在,我真的不知道我的验证与确认的范围与程度,怎么办?风险评估啊。怎么风险评估啊?不知道。不知道怎么办?风险评估呀,„„
没办法,从头说起吧!(以下还是老习惯,把验证和确认统称为验证,省得大家扔砖头)。
1、什么是验证?(这个概念有别于上一讲,不必介意) 即验证是一种有文件证据的活动,它提供了一种高度保证,能确保某一特定工艺将会始终如一地生产出符合其预定质量标准与质量属性的产品。
(这个定义似乎更关注工艺验证,把设备的确认抛开了,不过设备的IQOQPQ的最终目的也是为了保证能够始终如一地生产出符合其预定质量标准与质量属性的产品)
2、为什么要验证?
首先是法规符合性的需要,其次是验证可以确保特定工艺能始终如一地生产出符合预定的质量标准与质量属性的产品,减少无所谓的检验,缩短不必要的等待时间,按照既定的程序和方法正常运行,可以大大降低生产成本。
3、哪些设备系统需要哪些验证与确认?
这个问题可就难了,我真的不知道,怎么办呢?
还是先列出所有厂房、设施、设备、系统的清单吧。 还有,列出所有生产工艺、操作规程和检验方法的清单。 现在可以使用万能工具“ 风险评估”了:
4、风险评估技术是关键公用设备系统验证方法的一部分 风险评估原则:
• 风险点:哪些设备、系统或事件可能发生错误、故障或者失败? •严重性:风险点对系统、工艺或产品质量的影响的危害程度? •可能性:风险发生的可能性或者概率有多大?
•可检测性或可预见性:能够被发现或者能够根据征兆被预测的准确性? 分别打分 根据分值确定是关键设备还是非关键设备,或者叫做直接影响、间接影响、无影响。 这个我最烦了,不谈理论,跳过!
5、什么是关键?
应根据该设备、系统在生产过程中发生错误、故障、失败后,对工艺的影响、对产品质量的影响的风险等级来判定。(当然要根据严重性可能性可检测性打分了,不要客气,随便打,按照第4项原则)。 设备、系统风险评估原理:按照设备或系统在使用或运行过程中对产品质量潜在的影响程度划分为:直接影响、间接影响、无影响。
对于直接影响的设备或系统中部件的风险评估又分为关键部件和非关键部件。
对于直接影响的设备或系统中各种工艺参数控制的风险评估又分为关键工艺参数和非关键工艺参数。
对于产品的质量属性,可以分为关键质量属性和非关键质量属性。 直接影响:对生产工艺过程或产品质量有直接影响。
间接影响:对生产工艺过程或产品质量无直接影响,但支持直接影响系统的运行。 无影响:设备、系统与cGMP 活动没有直接或间接的关系。
关键工艺参数:控制在预定的范围内,以确保产品符合其关键质量属性。
关键质量属性:一系列测量产品固有的性状,其描述了产品使用的可接受性。
5、厂房、设施、设备、系统关键性评估
第一步是列出所有的厂房、设施、设备、系统,并根据风险评估与关键性要素确定系统的重要程度(即关键性)。
这个可不是随便确定的,可以通过对产品所造成的风险的评估来实现。 最后确定设备、系统的关键性,是直接影响还是间接影响还是无影响。 方法见第4项。
6、根据风险评估结果确定验证的范围与程度
对于直接影响或间接影响的设备/系统风险需要根据“对产品质量影响程度、可预测可控制程度、设备本身技术复杂程度、可预防性维护与可维修程度”等四个方面进行综合风险分析。以确定是否需要进行DQ/IQ/OQ/PQ 确认,以及确认的深度和广度。 从四个方面评分,计算出综合风险值。结果如下:
一、对于标准设备不需要进行DQ 确认。
二、对于非标设备,直接影响产品质量的需要执行DQ 确认,间接影响产品质量的可不进行DQ 确认,不影响产品质量的不需进行DQ 确认。
三、根据综合风险分析综合分值,对于得分很低的小的、不太复杂的设备或系统确认,可以是只做IQ/OQ ,或IQ/OQ/PQ一起做。反正是自由组合,不单独做。
四、对于得分高的直接影响设备、系统,要做/IQ/OQ/PQ,而且分开单独做。
五、对于得分不太高的间接影响的设备、系统,可以分别作IQ/OQ,分开单独做,不做PQ,以工艺验证代替PQ确认。
六、对于不影响产品质量的设备和系统不需要进行IQ/OQ/PQ 确认。
7、部件关键性影响评估(插播一点儿:关键部件验证时要特别注意)
部件关键性影响评估实行的目的在于估计直接影响系统中部件对产品质量的影 响。部件分为关键和非关键两类。 具体步骤参考第6项。
(以下是摘录的一段内容,不想看的可以略过,但是这是精华噢!)
可以通过以下一系列的问题确定,继续细化分析,以确认公共设施是否:不需要调试、只需要调试或需要调试与确认。
一个例子可以用来确定系统是否需要调试,和/ 或,确认,如下所示: 该公共设施是否支持药品生产质量管理规范(G M P )活动?若“ 否” 有可能没有必要调试该系统,但如果“ 是” 则需要澄清接下来的问题。
公共设施是否直接接触或与内包装接触?如“ 是” 那么系统必须进行调试与确认。如果“ 否”它需要澄清接下来的问题。
公共设施是否直接用于产品所暴露的周围环境?如果“ 是” 那么这个系统必须经过调试与确认。如果“ 否” 它需要澄清接下来的问题。 该公共设施是否用于最后的清洗步骤(设备直接与产品或内包装构件相接触)?如果“ 是”,那么该系统必须经过调试与确认。如果“ 否” 它需要澄清接下来的问题。
该公共设施是否用于无菌或卫生过程? 如果“ 是” ,那么该系统必须经过调试与确认。如果“ 否”它需要澄清接下来的问题。
公共设施的操作与控制是否对产品的关键质量属性(C Q A )或产品系统的关键工艺参数(CPP) 有直接影响?如果“ 是” ,那么该系统必须经过调试与确认。 如果“ 否” 该系统仅仅需要进行调试。
这一番“是是否否”的游戏做完,你是不是就知道这个设备或系统该调试、该确认、该调试+确认了?
这样,是不是验证的范围与程度就出来了。 第二步:制定一个必须完成的验证与确认计划。
第三步:对单个的公共设施进行实际的调试、确认或验证。
其实看到第6项就可以了,后面补充了一大堆,反而写的很乱,大家慢慢消化吧。
第7篇:风险评估总结
风险评估总结
数理学院物理系11级3班 王祎明
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来。信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步
经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR -1:1996中的定义可以解释为: 特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告
资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源 收集并评估策略文档 BS7799顾问访谈 事件分析 威胁报告
由于威胁的界定存在多种标准,因此可以认为这一阶段应该比较难操作。经验要求比较高,我觉得应从威胁评估实例入手,通过访谈获取到较为完整的安全事件信息,能更能够清晰分析到问题的本质。。 弱点评估(本地完成) 远程扫描 人工审计 渗透测试 弱点报告
弱点评估是一项纯技术操作,需要成熟的评估技能。 风险分析和控制(可以远程完成) 数据整理、入库及分析 安全现状报告 安全解决方案
当所有的现场工作结束,基础数据收集完毕后,就要对收集到的信息进行分析和挖掘,也有很多技巧。最终的风险分析需要看得清晰透彻,而且方案的表现形式要比较切合客户需求。解决方案就三个字:可操作。
风险投资总结
数理学院物理系
11 级 3 班 王祎明
第8篇:上半年风险评估工作总结
上半年社会稳定风险评估工作总结
上半年,在上级领导的正确领导下,深入贯彻党的十八大三中全会会议精神,努力推动全处社会稳定风险评估工作。社会稳定风险评估工作取得较好的成效,具体表现在一下几个方面:
一、健全了社会稳定风险评估工作职责体系 明确了各部门、科室负责人是社会稳定风险评估工作的第一责任人,把开展评估作为定政策、搞改革、作决策、上项目的前置程序,列入了干部绩效考核,纳入了维护社会稳定和社会治安综合治理责任考核体系,严格进行目标管理,有力推进了风险评估工作的全面实施。
二、健全了社会稳定风险评估工作实施办法 年初,制定下发了《社会稳定风险评估工作计划》和《风险评估工作制度》,进一步强化了责任意识,明确了各职能部门在重大决策制定、政策实施、改革申报、项目审批、活动举办过程中,依照自身职责和权限严格履行把关准入、从严依法管控的职责,积极有所作为,主动履职尽责,严防违规放行、敷衍了事,切实从源头上防控了风险。
三、健全了社会稳定风险评估工作责任查究体系 将社会稳定风险评估工作纳入了各部门领导绩效考核年终考评中,对于未评估先决策或者评估不深、不细、不实,风险控制化解责任不落实,引发较大群体性、公共安全事件的,按照干部管理权限,分别对评估小组、责任主体和决策主体及其责任人进行责任追究,被追究的部门、科室或个人将被一票否决,年内不得评优选先或晋职晋级。
四、细化评估过程民主参与环节
畅通渠道,体现民主,对于重大决策实行事前广播、报纸公告,公开征询各方面的意见建议。同时积极采取走访座谈、问卷调查、媒体公布、专家听证、群众评审、各方论证的形式,全面掌握了解群众的主流评价,聚集主流民意,研判显性风险,明晰潜在隐患,准确界定风险级别,提出评估意见,明确风险点。
2014年上半年,我处坚持以维护好、实现好人民群众的根本利益为出发点和落脚点,突出重点,抓住关键,切实推动风险评估工作提质增效和深入开展。截至目前,我处管理的25个2014年市政重点建设项目风险评估均已开展,建立了相应的档案资料,发放调查问卷近千份,开展走访座谈20多次,为评估提供了科学、客观、全面的第一手资料。 回顾半年来的工作,虽然取得了一定的成果,但也还存在一些问题,如政策法规学习不够,评估工作的力度不够等问题,在今后的工作中,要进一步加强对政治理论、政策法规、党风廉政建设和业务知识的学习,加大风险评估工作执行力度,确保全处工作的稳定开展。
社会稳定风险评估工作总结
银行廉政风险工作总结
银行全面风险工作总结
银行风险经理工作总结
银行风险个人工作总结