【www.myl5520.com--自荐信】
风险控制的组织体系与职责
篇一:风控组织架构
风险控制的组织体系与职责
总体思路:
建立严密有效的三级风险控制体系:岗位自控、部门互控和公司监控。
1、建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,实行双人负责制。
2、建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门明确职责分工,不相容职务适当分离。
3、建立独立的风险控制职能部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。
公司独立的风险控制机构及职能部门包括风险管理委员会、风险管理部、法律事务与合规管理部和稽核监察部。各业务部门设立风险管理岗(营业部由营运总监兼任),由风险管理岗负责日常现场风险点的有关材料审核、按要求完成风险自查报告;协助风险管理部门实施检查督导职能、处理风险管理部门要求说明和整改的事项;出现重大风险时,及时向风险管理职能部门汇报。
图1:风险控制组织体系
一、风险控制职能部门
1、风险管理委员会
由公司管理层、风险控制职能部门主要负责人组成的风险管理委员会是公司
风险控制的最高管理机构,负责向董事会(董事长)汇报工作。
风险管理委员会由公司董事长、总裁、副总裁、风险管理部、法律事务与合规管理部、稽核监察部和财务总部的负责人组成。公司设立专门的风险管理部,是风险管理委员会的执行工作机构。
风险管理委员会的主要职责:
? 制定风险管理战略、确定风险政策;
? 审批投资规模和风险分配限额(公司总体和各部门)及调整计划; ? 实施董事会的风险决策、审批风险管理的政策和规则;
? 审议风险管理部提交的风险报告;
? 营造良好的风险文化氛围;
? 协调各业务部门风险管理的关系;
? 审议新业务、新产品的风险评价,提供决策意见。
2、风险管理部
(1)组织构架
风险管理部下设系统实时监控岗(3人)、操作风险专题组(5-7人)、市场风险、信用风险&流动性风险专题组(4-5人),共配备人员12-14人。
图2:风险管理部组织架构
(2)部门职责
风险管理部的主要职责:
? 对公司面临的经营环境进行风险分析,为公司决策提供依据;
? 通过建立以净资本为核心的风险控制指标体系,运用风险测量指标和技
术手段,建设监控系统,对公司经营的全过程和主要业务环节进行实时监控; ? 负责公司各项业务和关键管理环节的风险评估和控制;
? 负责对公司各业务部门及职能部门的工作制度、业务流程的科学性和有效性进行评估,提出改进意见并督促落实;
? 对各项新业务、新产品的开发等从风险控制角度进行事前审核; ? 建立全面的风险信息报告系统和报告机制。
(3)岗位职责
系统实时监控岗的主要职责:
? 利用实时监控系统对风险控制点进行盯市;
? 根据监控指标和监控信息,进行日常分析,编制监控报表;
? 监控公司的风险组合,按评分制原则定期进行风险评估,负责测算、汇总公司各业务领域的风险状况,向公司管理层和风险管理委员会进行风险报告。
操作风险专题组的主要职责:
? 评估各项内部管理制度、业务流程和操作规范的科学性和有效性,督促业务部门根据评估报告修改后实施;
? 针对共性问题进行专题研究;
? 针对新业务进行操作风险进行专题研究;
? 对制度的执行情况进行现场检查督导,设计一套较完善的现场检查评分制度、标准和表格,建立科学的检查评价制度;
? 对突发风险事件进行前期处理,督促相关部门进行整改。
市场风险、信用风险&流动性风险专题组的主要职责:
? 根据经营环境的变化,建立以净资本为核心的风险控制指标体系,确保净资本符合有关监管指标的要求;
? 建立数据库,运用金融软件等工具进行风险控制指标研究,建立风险控制模型;
? 根据市场情况和公司要求进行专题研究和风险评估;
? 对新业务、新产品进行专题风险控制研究。
3、法律事务与合规管理部
法律事务与合规管理部的主要职责:
? 法律事务:诉讼事务管理、司法协助、聘请法律顾问、处理法律纠纷以及其它非诉法律事务。
? 合同管理:公司各类合同起草、审核、跟踪和检查。
? 合规管理:对公司各项新业务、新产品以及内部规章制度设计、制定和变更进行合规审查;负责法律与合规咨询,包括参与公司重大事务的对外谈判、对公司各部门的经营活动提供法律与合规咨询等;接待监管机关合规检查,并审核向监管机关提交的文件。
? 债权债务处理:处理公司历史遗留的债权债务。
4、稽核监察部
稽核监察部的主要职责:
? 负责制订和完善公司内部审计和员工监察制度,确立稽核监察依据,规范部门工作流程,保证工作质量;
? 负责对公司各业务部门、职能部门的工作流程、内控制度的遵循情况进行检查、评价,协助公司经营管理层、业务部门和职能部门纠错防弊、堵塞漏洞,警示公司内部管理及经营中的风险,提出整改意见并督促落实; ? 负责对公司各部门的财务审计,核实业务部门资产负债、损益及费用开支的真实性和合理性,检查职能部门项目费用开支的有效性,督促公司各部门遵守财经纪律,改进经营管理,提高经济效益;
? 负责公司独立核算部门负责人或重要岗位人员的离任、离职审计; ? 负责监督检查公司管理干部执行公司廉洁自律规定的情况;
? 负责受理员工的举报和申诉,组织实施对监察对象违纪违规案件的调查和处理;
? 负责定期和不定期检查员工的行为规范是否符合相关制度规定,发现问题及时报告;
? 负责参与重大责任事件或给公司造成严重损失问题的调查处理; ? 负责组织社会审计机构对公司基建装修工程的结算进行审计,保证公司
工程费用开支的合理性。
二、业务部门风险控制
1、业务部门
公司其他职能部门及各业务单位在风险管理工作中,应接受风险控制机构及职能部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统; 办理风险管理其他有关工作。
2、经纪业务
经纪业务设立风险管理岗进行部门自控,风险管理岗由经纪业务总部风险管理岗和营业部营运总监组成。
经纪业务总部风险管理岗的主要职责:
? 负责与风险管理部协作和沟通,协助风险管理部门检查督导职能,出现重大风险时,及时向风险管理职能部门汇报。
? 对制度规定需备注、报备、审批的风险业务,监督营业部按相应流程开展业务,及时处理风险管理部门要求说明和整改的事项。
营业部营运总监的主要职责:
? 按照公司有关制度和业务流程,对营业部各项柜面业务进行监督、审查和批准,保证各项业务符合《营业部标准化规范》的要求。
? 妥善处理营业部出现的各种差错事故、紧急事件并向风险管理部门提交报告。
? 负责现场风险点的有关材料复核、定期与不定期完成风险自查报告。
公司组织架构设计流程与风险控制
篇二:风控组织架构
1.组织架构设计流程与风险控制图 组织架构设计流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 董事会 总经理 战略委员会 人力资源部 相关部门 阶 段 如果没有明确的战略 发展规划,企业所有 开始 1 制定企业 审批 审核 战略发展规划 确定企业 主导业务 D1 的经营活动就没有明 确的方向和目标 分析主导 业务流程 2 确定管理层 次和管理幅 度,并与领导 层沟通、确认 3 以主导流程为 基础,确定职 能部门及其相 互协作关系 4 确定具体 岗位及人员 编制 5 编制《组织架构 图》 《业务流程 、 参与 如果企业内部各层 级、各职能部门关系 界定不清晰,就容易 出现管理混乱、相互 推诿扯皮的现象 D2 如果《组织架构图》 、 《业务流程图》 《岗 、 位说明书》等文件编 制混乱,就会影响企 业的运作效率 审批 审核 图》 《岗位说明 、 书》 D3 结束
2.组织架构设计流程控制表 组织架构设计流程控制 控制事项 详细描述及说明 1.战略委员会在制定企业发展战略时,要考虑内、外部环境对企业发展战略的影响与制约; D1 企业发展战略规划和目标应经过企业总经理和董事会的集体讨论、审核和审批 2.每一个部门、每一位管理者都要有合理的管理幅度。管理幅度太大,可能导致管理人 员无暇顾及一些重要事务;管理幅度太小,可能导致管理者不能完全发挥作用。所以, 人力资源部在设计组织结构的时候,要确定合理、恰当的管理幅度 阶 段 控 制 D2 3.人力资源部应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发 展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构、各部门 的职能和权限,形成各司其职、各负其责、相互制约、相互协调的工作关系;避免职 能交叉、缺失或权责过于集中 4.人力资源部应当对各机构、各部门的职能进行科学合理的分解,确定具体岗位的名称、 职责和工作要求等,明确各个岗位的权限和相互关系;在确保实现企业战略目标的前 提下,力求部门数量最少、人员编制最精,以达到节省沟通成本、缩短业务流程、提 高运营效率的目的 D3 5. 《组织架构图》《业务流程图》和《岗位说明书》等文件资料应按照统一的规范编写 、 相 关 规 范 应建 规范 参照 规范 ? 《组织架构设计规范》 ? 《岗位说明书编写规范》 ? 《企业内部控制应用指引》 ? 《中华人民共和国公司法》 ? 《组织架构图》 文件资料 ? 《业务流程图》 ? 《岗位说明书》 责任部门 及责任人风控组织架构。? 战略委员会、人力资源部、相关部门 ? 总经理、副总经理、人力资源总监
支付系统风控体系架构
篇三:风控组织架构
支付系统风控安全体系
一、账户信息安全
物理安全:机房网络安全;
系统安全:防火墙,系统补丁;
应用安全:SQL注入,跨站攻击;
安全产品:U盾等;
(一)《银联卡收单机构账户信息安全管理标准》(ADSS--银联标准)风控组织架构。
1. ADSS核心标准
1.1 支付机构系统只能存储用于交易清分、差错处理所必须的最基本的账户信息, 不得存储银行卡磁道信息、卡片验证码及个人标示代码(PIN)及有效期。
1.2 银行卡主账号(卡号)
1.3 持卡人身份证件号码
2. ADSS标准
2.1 政策制定与人员组织管理
2.2 账户信息生命周期管理
2.3 访问控制管理
2.4 网络,系统及终端安全管理
3. 其他相关规定
3.1 《银联卡收单业务账户信息安全合规管理暂行规定》;
3.2 《银联卡账户信息安全合规评估机制》;
3.3 合规评估机构名单:
银行卡检测中心;
北京神州绿盟科技有限公司;
中国金融认证中心;
甫瀚咨询(上海)有限公司;
4. 免责条款
对于经银联卡账户信息安全外部合规评估合格的被评估单位,如发生账户信息泄露事件,经中国银联风管委认定,可减轻或免除相关罚款责任。
(二)《第三方支付行业数据安全标准》(PCI-DSS--国际标准,VISA和MasterCard) PCI-DSS是一套包含 6 大领域 12 项要求的规范,包括自我安全检测、漏洞分析、安全调查三个阶段,范围涉及硬件、软件及员工等,主要重点是对持卡人数据的保护。
二、账户实名验证
参考《支付新规解读》
三、账户风险等级划分
参考《账户风险等级划分制度》
四、账户交易风险
参考《收单支付交易风控规则整理》
P2P网贷公司组织架构及各岗位职责
篇四:风控组织架构
P2P网贷平台组织架构图及岗位职责
P2P网贷平台组织架构图
P2P网贷平台岗位职责
总经理岗位职责
1、高层管理岗位,参与公司P2P网贷平台经营事项决策,协助CEO制定经营发展战略,实现企业经营管理目标;
2、全面负责网贷事业线的经营管理工作,根据公司的中长期发展规划,结合市场需求,开发设计适合P2P网贷平台的贷款产品、业务流程,制定营销策略和营销方案;
3、根据公司风险控制要求,健全和完善公司风险管理体系,确保公司业务在风险可控、可预测的情况下开展;
4、全面负责公司金融信贷版块的相关体系、制度、流程建设,为CEO决策提供相应专业方案,并组织实施;
5、负责公司金融专业人才的引进与培养,提升团队职业化水平。
总监岗位职责
1、高层管理岗位,参与公司P2P网贷平台经营事项决策,协助总经理制定经营发展战略,实现企业经营管理目标;
2、根据公司的中长期发展规划,结合市场需求,开发设计适合P2P网贷平台的贷款产品、业务流程,制定营销策略和营销方案;
3、根据公司风险控制要求,健全和完善公司风险管理体系,确保公司业务在风险可控、可预测的情况下开展;
4、全面负责公司金融信贷版块的相关体系、制度、流程建设,为总经理决策提供相应专业方案,并组织实施;
5、负责公司金融专业人才的引进与培养,提升团队职业化水平。
客服专员岗位职责
1、负责P2P网贷平台线上办理投融资业务的客户开户、交易等业务办理工作;
2、负责客户资料的收集和系统录入,并分析相应数据推导、提炼客户需求;
3、负责P2P网站平台在线QQ和400免费热线的业务咨询和回复工作,并做好记录登记工作;
4、负责网站平台的信息发布栏目中的信息查核工作,通过短信、邮件、电话等形式向网站客户进行信息传达工作;
5、负责网站平台相关数据信息收集和统计工作;
6、对线上业务咨询非注册用户进行公司产品营销;定期跟踪所服务的客户,了解客户的需求,建立深层次客户关系;
7、在网络推广负责人的指导下,进行公司网络推广和网络营销,更大更全面的宣传和扩大公司影响力;
8、具备处理问题、安排进展、跟进进程、沟通及疑难问题服务的意识跟能力,最大限度的提高客户满意度。遇到不能解决的问题按流程提交相关人员或主管处理,并跟踪进展直至解决。
9、负责定期对业务查询和现有客户等的情况做出系统的分析及制定报表。
运营技术部经理职责
1、依据公司产品要求,负责平台软件模块的需求分析、概要设计和详细规划,制定运营策略、方案并组织执行;
2、推动各项业务发展,提升营运效益,确保运营目标的实现;
3、统计、分析平台各类数据,提出改进方案,进行平台的维护,推广及升级;
4、制订、完善、贯彻实施P2P网贷平台运营管理制度及操作流程;
5、通过网站运营提升网站价值和粘性,提高会员、商户活跃度,提高申请、交易量,促进网站平台各项收入提升;
6、对用户体验、业务流程等进行全面的分析和改进,并参与网贷平台的品牌、产品、市场的规划,实现公司既定目标任务;
7、规划平台的风格、架构、功能、频道,负责建设、培训和日常工作开展等;
8、系统维护、防黑客攻击等情况的对接处理,同时进行一些小功能升级修改,例如:一些宣传图片、媒体报道、新闻公告的更新,提供数据分析等等。
业务经理岗位职责
1、负责网贷平台的目标市场开拓,根据客户的需求提供全方位的理财和融资服务;
2、负责与客户进行业务联络和沟通,维护客户关系;风控组织架构。
3、负责调查和分析客户的问题,防范风险;
4、负责组织客户进行理财知识的系统培训;
5、负责公关活动的组织、策划和执行;
6、负责与客户交流,找到客户理财需求,提供咨询服务。
风控经理岗位职责
1、建设风控系统,拟订风险管理流程和风险管理制度,设计风险管理岗位的工作指引和运作流程等;
2、负责定期对业务部门工作合规性的检查与管理,并监控各类业务风险的分析及防范措施的制定;并建立企业风险数据库和跟踪档案;
3、负责组织贷审会开展,并主持融资项目的授信审批,管理信用风险及相关的操作风险;
4、负责组织事前风险审核、事中风险控制、事后风险检查,出具风险预警提示和风险评估报告;
5、负责开展信用风险培训;
6、定期出具公司风险常规管理报告,针对公司即时风险问题,评估风险状态与风险程度,分析风险来源和影响,提供解决方案。
财务经理岗位职责
1、负责建立健全P2P网贷公司的各项财务制度,编制财务计划和各种资金报表、会计报表、统计报表;
2、负责P2P网贷平台上充值和提现等交易对账的数据处理;
3、负责审核P2P网贷平台本金保障方案的实施;
4、搞好会计核算,及时提供真实的会计核算资料;组织经济活动分析,编写经济活动分析报告,提出改进意见和建议,为公司生产经营决策提供依据;
5、认真完成领导交办的其它工作任务。
P2P网贷平台后台管理组的岗位职责
资金管理组
负责平台财务版块,包括客户充值、提现审核管理、银行卡管理、用户资金管理、风险保障金管理等。
审核管理组
负责审核管理、用户管理2个版块,包括额度申请管理、基本信息审核、新用户认证资料、基本资料认证、可选资料认证、认证资料统计等前期认证工作。
宣传管理组
负责宣传管理、统计管理、扩展管理3个版块,包括网站公告、媒体报道、借款统计、投标统计,论坛后台等网站宣传工作。