风控管理知识4篇风控管理知识 个人收集了温度哦精品文档供大家学习==============================专业收集精品文档===========下面是小编为大家整理的风控管理知识4篇,供大家参考。
篇一:风控管理知识
个人收集了温度哦精品文档供大家学习==============================专业收集精品文档========================================================================================================风
险
管
理
知
识
框
架
商业银行风险管理策略:风险分散、风险对冲、风险转移、风险规避(不做业务,不承担风险)、风险补偿(造成实际损失之前)。
会计资本,即资产减去负债的所有者权益,包括:实收资本、资本公积、盈余公积、一般准备、信托赔偿准备、未分配利润。
监管资本,分为核心资本和附属资本。核心资本又称一级资本,包括:权益资本(股本、盈余公积、资本公积和未分配利润)和公开储备。
附属资本又称二级资本,包括:未公开储备、重估储备、普通贷款储备以及混合性债务工具。经济资本,应对非预期损失而应该持有的资本金。衡量商业银行盈利能力的两项指标:股本收益率(ROE)、资产收益率(ROA)。
信用风险
信用风险计量:客户信用评级、债项评级客户信用评级,评价结果是信用等级和违约概率。评级方法包括:专家判断法、信用评分模型、违约概率模型)。违约概率模型包括:RiskCale模型、CreditMonitor模型、KPMG风险中性定价模型、死亡率模型。债项评级,反应客户违约后的债项损失大小。违约风险暴露,违约损失率。信用风险组合的计量:违约相关性、信用风险组合计量模型、信用风险组合的压力测试。信用风险组合计量模型包括:CreditMetrics模型、CreditPorfolioView模型、CreditRisk+模型。信用风险控制:限额管理、信用风险缓释、关键业务流程/环节控制、资产证券化与信用衍生产品。信用风险资本计量:标准法、内部评级法(分为初级和高级)。
市场风险
市场风险分为:利率风险(包括:重新定价风险、收益率曲线风险、基准风险、期权性风险)、汇率风险(包括黄金价格波动)、股票价格风险、商品价格风险。
商业银行的表内外资产分为:银行账户资产(归入银行账户最典型的是存贷款业务,按历史成本计价)、交易账户资产(记入交易账户的头寸必须在交易方面不受任何条款的限制,或者能够完全规避自身的风险。)
名义价值(历史成本所反映的账面价值)、市场价值、公允价值(可用市场价值代表)、市值重估(盯市、盯模)
敞口,广义即发现暴露,狭义即外汇敞口头寸。久期,用于对固定收益产品的利率敏感程度或利率弹性的衡量。久期缺口,对商业银行资产负债的利率敏感度进行分析。市场风险计量方法:缺口分析,衡量利率变动对银行当期收益的影响;久期分析,银行资产负债利率敏感度的分析;外汇敞口分析,衡量汇率变动对银行当期收益的影响;风险价值VaR,在一定持有期和置信水平下,利率、汇率等市场风险要素的变化可能对资产价值造成的最大损失。敏感性分析,单个市场风险要素的微小变化可能对金融工具或资产组合的收益或经济价值产生的影响。压力测试,评估银行在极端不利情况下的损失承受能力。情景分析,包括基准情景,最好的情景,最坏的情景。事后检验市场风险控制方法:限额管理(交易限额、风险限额、止损限额)、风险对冲、经济资本配置。监管资本计量:市场风险监管资本=(最低乘数因子+附加因子)*VaR
==============================专业收集精品文档=============================
个人收集了温度哦精品文档供大家学习==============================专业收集精品文档========================================================================================================
最低乘数因子为3;附加因子设定在最低乘数因子之上,取值0-1之间;VaR的计算采用99%的单尾置信区间,持有期为10个营业日。
操作风险
操作风险分为人员因素、内部流程、系统缺陷和外部事件四大类别。人员因素包括:内部欺诈、失职违规、知识技能匮乏、核心雇员流失、违反用工法;内部流程包括:财务会计错误、文件合同缺陷、产品设计缺陷、错误监控报告、支付结算错误、交易定价错误;系统缺陷包括:数据信息质量,违反系统安全规定,系统设计开发的战略风险,系统的稳定性、兼容性、适宜性;外部事件包括:外部欺诈、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。
识别方法:自我评估法、因果分析模型。评估方法:自我评估法(最广泛、最成熟)、关键风险指标法(KRIs,相关性、可计量性、风险敏感性、实用性)。风险缓释:连续经营方案、商业保险、业务外包。风险控制:柜台业务、法人信贷业务、个人信贷业务、资金交易业务、代理业务。操作风险资本计量:标准法、替代标准法、高级计量法(置信度99.9%,观测期1年)。
流动性风险
流动性风险分为资产流动性和负债流动性。流动性风险评估:流动性比率/指标法现金流分析法缺口分析法(广泛运用),针对未来特定时段,计算到期资产(现金流入)和到期负债(现金流出)之间的差额,即流动性缺口,以判断商业银行在不同时段内的流动性是否充足。久期分析法,利率波动将直接影响商业银行的资产和负债价值变化,进而造成流动性状况发生变化。流动性风险监测与控制方法:流动性风险预警、压力测试、情景分析。
风险管理预测试卷一
1、在声誉风险管理中,董事会及高级管理层应当定期审核声誉风险管理政策的执行情况。2、商业银行资本充足率不得低于8%,核心资本充足率不得低于4%。3、巴塞尔管理委员会及各国广泛运用的外汇风险敞口头寸计量方法是短边法。4、个人客户的历史数据特点是数量多,历史信息规律性强,因此主要采用基于历史数据统计的评分模型计量个
人客户的信用风险。5、应采用情景分析法,并结合专家意见对操作风险模型进行压力测试。6、内部评级高级法要求商业银行运用自身客户评级估计每一等级债项的违约概率。7、按照国际惯例,对企业信用评定采用的办法是信用评级办法。信用评级又称资信评级,是一种社会中介服务,
将为社会提供资信信息,或为单位提供决策参考。而信用评分是只根据客户的信用历史资料,利用一定的信用评分模型,得到不同等级的信用分数。信用评级多用于对企业的信用评定,信用评分多用于对个人的信用评定。8、集团客户是指以资本为主要连接纽带,以集团章程为共同行为规范的母公司、子公司、参股公司以及其他成员企业或机构共同组成的具有一定规模的企业法人联合体,其自身不具有企业法人资格。9、人民币超额准备金=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额*100%10拨备覆盖率=(一般准备+专项准备+特种准备)/(次级类贷款+可疑类贷款+损失类贷款)11、预期收入理论指现代银行承作多种放款,且借款人以分期付款方式偿还贷款也相当普遍,故银行以借款人未
==============================专业收集精品文档=============================
个人收集了温度哦精品文档供大家学习==============================专业收集精品文档========================================================================================================
来收入为基础而估算还债计划,并据以安排其放款的期限结构,便能维持银行的流动性。它属于负债风险管理模式。真实票据论、转换能力论、存款理论都属于资产管理理论。12、久期分析的缺陷:只能反映利率的重新定价风险,不能反映基准风险;不能准确反映利率较大波动幅度的头寸价值的变动;只描述了头寸价值与利率变动的线性变动。13、外币超额备付金率=(在中国人民银行超额外汇准备金存款+存入同业外汇款项+外汇现金)/外币各项存款期末余额*100%注:人民币、外币超额备付金率均不得低于2%14、按照新资本协议第三支柱市场纪律的要求,银行应及时公开披露包括适用范围、资本结构、风险状态、资本充足率、对资本的内部评价机制以及风险管理战略等内在的信息,市场参与者信息披露应每半年进行一次,但下列情况除外:①有关银行风险管理目标及政策、报告系统口径的一般性概述的定性披露每年一次;②大的国际活跃银行和其他大银行必须按季度披露一级资本充足率、总的资本充足率及其组成成分;③如果有关风险暴露或其他项目的信息变化较快,银行也要按季度披露这些信息。15、注:对银行业稳定经营最大的威胁是存款人挤提存款。(流动性风险)16、5Cs系统、5Ps系统和CAME1s系统都是属于客户评级的专家判断法。其中5Cs系统和5Ps系统的针对企业信用分析的专家判断法,而CAME1s系统是针对商业银行等金融机构的专家判断法。17、针对个人的循环零售贷款应满足的标准和做法:①贷款是循环的、无抵押的、未承诺的,循环贷款被界定为在商业银行的一定限额内,贷款余额根据客户贷款的偿还情况上下浮动;②子组合内对个人最高授信额度不超过10万欧元(或等值货币);③商业银行必须保证对循环零售贷款采用的风险权重函数,仅用于相对于平均损失率而言损失率波动性低的零售贷款组合,特别是那些违约概率低的贷款组合;④必须保留子组合的损失概率数据,以便分析损失率波动情况;⑤循环零售贷款的风险处理方式应与子组合保持一致。18、压力测试的方法有两种:情景分析、历史模拟(包括场景再现)。19、缺口分析法针对未来特定时段,计算到期资产(现金流入)和到期负债(现金流出)之间的差额,即流动性缺口,以判断商业银行在不同时段内的流动性是否充足。20、市场风险监管资本=(附加因子+最低乘数因子3)*VaR21、融资缺口=贷款平均额-核心存款平均额(流动性风险的缺口分析法)22、远期汇率的决定性因素包括即期汇率、两种货币之间的利差率、期限。23、方差、协方差法只反映了风险因子对整个组合的一阶性影响,无法准确计量非线性金融工具的风险,不能预测突发事件的风险,成立的假设条件是未来和过去存在着分布的一致性。24、高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。25、利率期限结构变化风险也称为收益率曲线风险。26、外部欺诈、盗窃是给商业银行造成损失最大的操作风险。27、久期分析是衡量利率变动对银行经济价值影响的一种方法。28、华尔街的第一次数学革命是指夏普的资本资产定价模型和马克维茨资产组合理论等负债管理模式、阶段的金融理论。29、标准法的原理是将商业银行的所有业务划分为八大类产品线,然后加总八大类产品线的资本,即可得到商业银行总体操作风险的资本要求。30、中国的商业银行主要是采取基本指标法和标准法计算风险经济资本。不过商业银行采取这两种方法只是过渡阶段的选择,一方面,这两种方法是针对操作风险较低的商业银行设计的;另一方面,高级计量法的风险敏感度更高,更能反映商业银行操作风险的真实状况。31、次级类贷款迁徙率=起初次级类贷款向下迁徙金额/(起初次级类贷款余额-起初次级类贷款期间减少金额)*100%32、核心资本又称一级资本,包括:权益资本(股本、盈余公积、资本公积和未分配利润)和公开储备。
附属资本又称二级资本,包括:未公开储备、重估储备、普通贷款储备以及混合性债务工具。33、《巴塞尔新资本协议》对商业银行客户评级、评分的验证提出了许多要求,包括①商业银行必须定期进
==============================专业收集精品文档=============================
个人收集了温度哦精品文档供大家学习==============================专业收集精品文档========================================================================================================
行模型的验证;②商业银行必须建立一个健全的体系,用来验证评级体系、过程和风险因素评估的准确性和一致性;③商业银行必须定期比较每个信用等级的实际违约率和预期违约率;④商业银行必须使用其他的量化检验工具,并同相关的外部数据源比较等。
34、在银行活动中,存在汇率风险的业务包括:为客户提供的外汇即期交易、远期、期货、互换、期权;进行自营外汇交易的吸收外币存款,外币贷款、债卷投资、跨境投资。
35、按照马柯维茨的假设和结论,市场上的投资者都是理性的;存在一个可以用均值和方差表示自己投资效用的均方效用函数;无差异曲线与有效集的切点就是投资者的最优资产组合;理性投资者可以获得自己所期望的最有资产组合。
36、银行的外汇买卖风险管理技术主要包括:即期外汇头寸限额、掉期外汇头寸限额、敞口头寸限额、止损点限额等,不包括换期利率头寸限额。
37、决定商业银行贷款定价的因素包括:资金成本、经营成本、风险成本、资本成本和贷款额。贷款最低价=(资金成本+经营成本+风险成本+资本成本)/贷款额
38、监督商业银行的主体有:中央银行、财政部门、银行监督管理部门。39、久期缺口=资产加权平均久期-(总负债/总资产)*负债加权平均久期40、央行提高法定准备金比率,降低了银行的贷款规模和盈利水平,这反映了银行的法律风险。(操作风险包括法律风险)41、金融衍生品是有关互换现金流量或旨在为交易者转移风险的一种双边合约,常见的有远期合约、期货、期权、互换等。42、操作风险风险缓释措施:连续营业方案、商业保险、业务外包。43、均值VaR度量的是资产价值的相对损失,零值VaR度量的是资产价值的绝对损失。VaR-ValueatRisk即风险价值,以绝对值表示。44、应收账款周转率=销售收入/﹛(期初应收账款+期末应收账款)/2﹜
应收账款周转天数=360/应收账款周转率45、商业银行面临的项目风险主要有:兼并失败、收购失败、产品研发失败、进入新市场失败。(拓展市场份额失败属于竞争对手风险)46、速动比率在分子中扣除了存款,能够更好的反映短期流动性。但速动比率有其局限性,没有将应收账款收回的可能性或时间预期考虑进来。47、风险价值VaR是以绝对值表示,而不是概率百分比。48、美式期权的买方在期权到期日前任意时点,可以随时要求卖方履行期权合约。平均期权的执行价格等于现在的即期市场价格。49、采用内部评级法评估资本充足性的商业银行必须有健全的压力测试过程,压力测试并非是要求考虑最差的情景。50、商业银行流动性监管核心指标包括:流动性比例、超额准备金比率、流动性缺口比率和核心负债比例。51、在实践中,黄金价格的波动被纳入了汇率风险,同时,黄金价格的波动还属于利率风险。52、组合限额管理是为了防止信贷风险过于集中在组合层面的某些方面,从而有效的控制组合信用风险。组合限额维护的主要任务是确定组合限额的合理性以及在组合限额超过临界值的情况下的处理。在特殊情况下可以超过组合限额。
风险管理预测试卷六
1、企业集团特征,主要投资者,指直接或间接地控制一个企业10%或以上表决权资本的个人投资者。2、商业银行的存款分为三类:敏感负债、脆弱资金、核心存款。敏感负债随时都可能提取,例如证券业存
款。五年定期存款属于核心存款。政府税收、电力等费用收入等属于脆弱资金。核心存款除了极少部分外,几乎不会再一年内提取。3、
==============================专业收集精品文档=============================
篇二:风控管理知识
.-
安全风险管理基础知识
1、安全的定义为“无危则安、无缺则全”,安全意味着不危险。安全是指生产系统中人员免遭不可接受的风险的伤害和损失。在生产过程中,不发生人员伤亡、职业病或设备、设施损害或环境危害的条件,是指安全条件。不因人、机、环境的相互作用而导致系统失效、人员伤害或其他损失,是指安全状况。2、现代安全管理体系的精髓以人为本、风险预控、闭环管理、持续改进。3、现代安全管理的特征强调安全生产以人为本4、危险的定义既事物所处的一种不安全状态。在这种状态下,将可能导致某种事故或一系列的损害或损失事件。可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。5、风险的定义风险是衡量危险性的指标,风险是某一有害事故发生的可能性与事故后果的组合。当危险暴露在人类的生产活动中时就成为风险。风险(R)具有概率和后果的二重性,风险可用损失程度(c)和发生概率的函数(p)来表示:R=f(p,c)6、事件的定义造成或可能造成事故的事情。注:事件包括未遂过失。7、事故的定义
.
.可修编.
.
.
-
造成死亡、疾病、伤害、环境污染、财产损失或其它损失的意外事件。
8、隐患的定义
是指任何能直接或间接导致伤害或疾病、财产损失、工作场所环境破
坏或其组合的对工作标准、实务、程序、法规、管理体系绩效等的偏离。
隐患与风险是一对既有区别也有联系的概念。
隐患→暴露在人类的生产作业活动中→风险→控制失败→事故
9、风险的分类
按风险的来源可分为:
自然风险、技术风险、社会风险、文化风险(如腐朽思想、不良生活
习惯:酗酒、吸烟等对人们身心健康的影响)。
10、风险与危险的关系
危险是风险的前提。没有危险就没有风险。风险与危险是两个不同的
概念。
有时虽然有危险存在,但不一定要冒此风险。例如:人类要应用核能,
就有受辐射的危险,这种危险是客观固有的。但在实践中,人类采取各种
措施使其应用中受辐射的风险小些,甚至人绝对地与之相隔离,尽管它仍
有受辐射的危险,但由于无发生的渠道,所以我们并没有受辐射的风险。
这里说明了人们应该关心的是“风险”,而非“危险”,因为直接与人
发生联系的是“风险”,而“危险”是事物客观的属性,是风险的一种前提
表征。我们可以做到客观危险性很大,但实际承受的风险较小。
11、危险与安全的关系
危险与安全是相对的。在生产过程中,它们是人们从是否可能遭受伤
害、职业病、健康损坏、环境破坏和其他损失的角度,对生产环境以及设
备(设施)、场所、人员、物料的认识。
例如,按照《高处作业分级》(BGT3608-93)的规定,凡在坠落高度基
.
.可修编.
.
.
-
准面2米以上(含2米)有可能坠落的高处进行的作业称为高处作业。
生产人员在进行高处作业时,要求相应的安全防护设施或安全防护设
备(用品),以防止发生高处坠落事故。
12、不安全行为
一般指明显违反安全操作规程的行为,这种行为往往直接导致事故发
生。
13、人员失误
指人的行为的结果偏离了预定的标准。
14、不安全状态
指机械设备、物质等明显不符合安全要求的状态。(称物的不安全状态
为“隐患”)
15、故障(或失效)
指设备、零部件等由于性能低下而不能实现预定功能的现象。
16、危险源的定义
长期或临时地生产、加工、搬运、使用或存储危险物质,且危险物的
数量等于或超过临界量的单元。
17、危险源的构成
危险源构成的三要素:潜在危险性、存在条件和触发因素。
潜在危险性:是指一旦触发事故可能带来的危害程度或损失大小,或
者说危险源可能释放的能量强度或危险物质量的大小。
存在条件:是指危险源所处的物理、化学状态和约束条件状态。
触发因素:是危险源转化为事故的外因。
18、危险源辩识的方法
(1)对照法---与有关的标准、规、规程或经验相对照来辩识危险源。
基于经验的方法。
.
.可修编.
.
.
-
(2)系统安全分析法---是从安全的角度进行的系统分析,通过揭示
系统中可能导致系统故障或事故的各种因素及相互关联来辩识系统中的危
险源。
19、危险源划分为两大类
第一类危险源:把系统中存在的、可能发生意外释放的能量或危险物
质称为第一类危险源(能量源、能量载体)。
第二类危险源:导致约束、限制能量屏蔽措施失效或破坏的各种不安
全因素称为第二类危险源,包括人、物、环境三个方面的问题。
20、危险源与事故发生的关联性
事故的发生是两类危险源共同作用的结果,共同决定危险源的危险性。
第一类危险源:是事故发生的前提;是导致人员伤害或财物损坏的能
量主体,决定事故后果的严重程度;
第二类危险源:是第一类危险源导致事故发生的必要条件;出现的难
易决定事故发生的可能性的大小;控制应在第一类危险源控制的基础上进
行;是围绕第一类危险源随机发生的现象,控制更困难。
21、风险管理的起源
风险评估起源于二十世纪三十年代的美国保险行业,经过几十年的发
展,形成了各种风险评估的理论、方法和应用技术。
22、风险管理的定义
研究风险发生规律和风险控制技术的一门新兴管理学科。风险管理是
指企业通过识别风险、衡量风险、分析风险,从而有效控制风险,用最经
济的方法来综合处理风险,以实现最佳安全生产保障的科学管理方法。
23、风险管理的意义
一是要查清设备和环境的固有危险点,查找作业中设备和环境的动态
不安全因素,为设备技术改造、作业安全控制和人身防护做好准备工作;
.
.可修编.
.
.
-
二是要进一步摸清人员素质,特别是基层管理者和生产员工的安全素
质,为有针对性地开展风险管理培训工作明确容和方向
三是要通过研究员工现场作业行为特点和存在的问题,为开展安全监
督检查打好基础;
四是要发现企业安全管理中的“缺位”、不足及其深层次原因,为安全
管理持续改进提供方向和部位。
24、风险管理作用
通过对风险的识别和评估,运用各种风险管理技术进行最大限度的控
制,从而达到安全的目的。
25、风险管理的目的
研究事故致因与后果---确定评估危险、危害因素-----控制事故的发
生,做平安事。
26、国网公司安全生产三大体系
安全风险管理体系、安全应急管理体系、事故调查体系。
27、公司风险管理的工作思路
实施“以人为本,实事,全员培训,注重实效,稳步推进”的工作思
路,逐步建立安全风险管理体系,形成层次分明、上下衔接、专业配合、
逐级负责、各负其责的安全风险防控机制。
28、公司风险管理的工作目标
(1)树立风险管理基本概念,员工风险意识得到提高;
(2)员工的风险辩识,防能力提高,作业行为规;
(3)初步了解掌握本单位、车间、班组安全状况和存在的短板,为安
全管理持续改进提供方向,以点带面,为全面开展安全生产风险管理工作
打下坚实基础。
29、公司风险管理工作进度
.
.可修编.
.
.
-
(1)2009年1月至6月,教育培训
(2)2009年7月至12月,作业风险辨识控制阶段
(3)2010年1月至12月,开展企业安全风险评估阶段
(4)2010年7月至12月,监督检查、总结提高、持续改进。
30、公司开展风险管理的方法
两全:全员参与、全员培训;三自:自下而上辩识、自上而下评价、
自主应用和控制。
31、风险管理实现四个转变
(1)是要转变工作目标,重点关注和控制人身事故和人为责任事故
(2)是转变工作容,以现场作业风险辩识与防为重点。
(3)是转变工作重点,关注安全生产条件、作业现场人的行为和管理
过程。
(4)是转变工作方式,由周期性查评转变为随生产和管理过程实施动
态管理,并对设备、环境的改变进行跟踪。
强调安全系统工程
强调“预防为主”是现代安全管理的基本原则
32、风险管理的畴(风险管理三要素)
风险辩识(分析)-----识别事故类型、影响因素、事故发生机制
↓
风险评价-----选择合适的评价方法、评价分级
↓
风险控制-----制订预防措施和应急预案、改进自控系统
33、风险构成的三要素是
风险构成的三要素是:风险原因、风险事件、风险损失。
34、风险评价的定义
.
.可修编.
.
.
-
是以实现系统安全为目的,运用安全系统工程原理和方法对系统中存
在的风险因素进行辨识与分析,判断系统发生事故和职业危害的可能性及
其严重程度,从而为制定防措施和管理决策提供科学依据。
35、故障树分析法
是一种演绎的系统安全分析方法。它是从要分析的特定事故或故障开
始层层分析其发生原因,一直分析到不能再分解为止。将导致故障发生的
各种因素间的逻辑关系画成逻辑树图,并对其进行简化计算的分析评价方
法。
36、风险评价的作用和意义
风险评价也称安全评价,是以系统安全为目的,运用系统工程原理和
方法对系统中存在的风险因素进行辩识与分析,判断系统发生事故和职业
危害的可能性及其严重程度,从而为制定防措施和管理决策提供科学依据。
作用:全过程和全方位安全控制;提高生产经营单位的安全管理水平;合
理控制安全成本。
37、风险分析定义
风险分析就是研究风险发生的可能性及其他所产生的后果和损失。
38、风险评估的定义
评估风险程度并确定其是否在可承受围的全过程。
39、风险构成要素中的风险原因是
风险原因:在人们有目的的活动中,由于存在或然性、不确定性,或
因多种方案存在的差异性而导致活动结果的不确定性。因此不确定性和各
种方案的差异性是风险形成的原因。
40、风险管理的程序(4个阶段)
(1)风险的识别;(2)风险的衡量;(3)风险管理对策的选择;(4)
执行与评价。
.
.可修编.
.
.
-
风险的识别—是对尚未发生的潜在的各种风险进行系统的归类和实施
全面的识别。
风险的衡量—是对特定风险发生的可能性及损失的围与程度进行估计
和衡量。
风险管理对策的选择—分两大类:风险控制对策和风险财务处理对策。
前者是在损失发生前力图控制与消除损失的措施,后者是损失发生后的财
务处理和经济补偿措施。
执行与评价—实施风险管理决策和评价其后果,实质在于协调地配合
采取风险管理的各种措施,不断地通过信息反馈检查风险管理决策及其实
施情况,并视情形不断地进行调整和修正,使之更接近风险管理目标。
41、风险控制的定义
在现有技术和管理水平上以最小的消耗达到最优的安全水平。其具体
控制目标包括降低事故发生频率、减少事故的严重程度和事故造成的经济
损失程度。
42、风险控制技术有哪些?各自表述
宏观控制技术和微观控制技术。
宏观控制技术以整个研究系统为控制对象,运用系统工程原理对风险
进行有效控制。采用的技术手段主要有:法制手段(法令、规程、制度)、
经济手段(奖励、处罚)、教育手段(长期的、短期的)。
微观控制技术以具体的危险源为控制对象,以系统工程原理为指导,
对风险进行控制。所采用的手段主要是工程技术措施和管理措施。宏观控
制与微观控制互相依存,互为补充,互相制约,缺一不可。
43、风险控制的基本原则
(1)闭环控制原则;(2)动态控制原则;(3分级控制原则;(4)多层
次控制原则。
.
.可修编.
.
.
-
44、多层次控制原则的容
多层次控制可以增加系统的可靠程度。通常包括6个层次:根本的预
防性控制、补充性控制、防止事故扩大的预防性控制、维护性能的控制、
经常性控制以及紧急性控制。
45、事故形式分类中“物体打击”是
物体打击:是指物体在重力或其他外力的作用下产生运动,打击人体
造成人身伤亡事故,不包括因机械设备、车辆、起重机械、坍塌等引发的
物体打击。
46、事故形式分类中“机械伤害”是
机械伤害:是指机械设备运动(静止)部件、工具、加工间直接与人
体接触引起的夹击、碰撞、剪切、卷入、绞、碾、刺等伤害,不包括车辆、
起重机械引起的伤害。
47、事故形式分类中“高处坠落”是
是指在高处作业中发生坠落造成的伤亡事故,不包括触电坠落事故。
48、事故形式分类中“人身触电”是
指人体碰触带电体或高电压带电体击穿空气间隙或绝缘物体对人体放
电。
49、风险控制的策略性方法
(1)减轻风险;(2)预防风险;(3)转移风险;(4)回避;(5)自留;
(6)后备措施。
50、风险控制的技术性方法
(1)排除;(2)替换;(3)降低;(4)隔离;(5)程序控制;(6)保
护;(7)纪律。
51、风险控制技术方法中“排除”的容
排除风险就是消除作业中的隐患。如一个漏电的插座,在生产过程中
.
.可修编.
.
.
-
我们要经常触摸,评估风险程度在高风险,是我们无法容忍的。如果用一
个绝缘良好的插座换掉这个漏电的插座,就消除了风险。
52、风险控制技术方法中“替换”的容
当隐患无法消除时,可采用替换的方法降低风险程度。替换是指用无
风险代替低风险、用低风险代替高风险的风险控制方法。如以无毒材料代
替有毒材料、以低毒材料代替高毒材料降低有毒材料对人体伤害的方法,
就是一个简单的替换方法。
53、风险控制技术方法中“降低”的容
是指采取工程设计等措施降低风险程度。如在木材加工厂工作的职工
每天都要在噪声值接近90dB的环境中工作,通过评估,是高风险,是我们
无法容忍的。通过在木材加工机械上加装噪声消除设备,使噪声值降低到
60---70dB,再通过评估,风险程度降低到中风险。
54、风险控制技术方法中“隔离”的容
是指将人的生产作业活动与隐患隔开的风险控制方法。如在野外施工
时要穿越一条喘急的河流,我们如果用渡轮到达对岸的方法就是一个隔离
的方法。
55、风险控制技术方法中“程序控制”的容
指针对风险制定工作程序,使生产活动严格在工作(作业)程序的控
制下。如制定野外施工时车辆行驶控制程序,要求所有乘车人员必须系安
全带,车辆行驶时速不得超过60km/h,降低了车辆行驶的风险程度。
56、风险控制技术方法中“保护”的容
是指对人员进行有效保护,如给职工配备劳保用品等。
57、风险控制技术方法中“纪律”的容
指加强劳动纪律,对违反劳动纪律的人员进行必要的处罚。
58、人为失误的表现形式:
.
.可修编.
.
.
-
指挥错误;操作失误;不正确的判断或缺乏判断;粗心大意;厌烦;嬉笑;打闹;酗酒、吸毒;疲劳、紧;疾病或生理缺陷及错误使用防护用品和防护装置等。
59、减少或避免人为失误的办法:(1)人的安全化。合理选用工人;加强上岗前的教育;特殊工作环境要做专门培训;加强技能训练以及提高文化素质;加强法制教育和职业道德教育。(2)管理安全化。改善设备的安全性;改进工艺安全性;完善标准及规程;定期进行环境测定及评价;定期进行安全检查;培训班组长和安全骨干。(3)操作安全化。研究作业性质和操作的运作规律;制定合理的操作容、形式及频次;运用正确的信息流控制操作设计;合理操作力度及方法,以减少疲劳;利用形状、颜色、光线、声响、温度、压力等因素的特点,提高操作的准确性和可靠性。60、怎样开展风险评估工作评估风险,就是判定风险发生的可能性和可能的后果。风险发生的可能性和可能的后果决定了风险的程度,风险程度分为高风险、中风险和低风险。对于低风险,我们通过作业(生产)程序进行管理;中风险需要坚决的管理;而高风险是我们在生产作业中无法容忍的,必须在生产作业前采取措施降低它的风险程度。对风险进行评估可采取定量分析和定性分析两种方法。61、公司安全风险管理工作实施方案的工作容一是教育培训,二是作业风险辨识、评价和控制,三是供电企业安全风险评估,四是监督检查与持续改进。62、《评估规》手册的容
.
.可修编.
.
.
-
评估企业安全管理和安全控制状态,评判企业安全风险程度。有评估项目、
评估方法、评分标准、标准分、适用围、评估周期组成。
63、风险管理基本环节
风险管理工作根据基本容和特点,可划分为教育培训、风险识别、风
险控制、风险评估、持续改进等基本环节。
64、《辨识手册》的容
针对电力生产过程中常见的触电、高处坠落、误操作、物体打击、机
械伤害等事故类型,列举分析分析了可能存在的危险因素、需要注意的问
题和典型事故案例,提出相应控制措施,用于辨识和防现场作业过程中可
能存在的安全风险。
65、公司安全风险管理工作实施方案的工作要求
(一)提高认识,加强领导。建立安全风险管理体系,是适应电网发
展和形势任务的必然要求,是实现安全“可控、能控、在控”的有效手段。
各单位要提高思想认识,建立车间、班组各层面的风险管理工作推进组织
机构,坚定开展安全风险管理工作的决心和方向,加强组织领导,加强宣
传动员,营造工作氛围,持续推进安全风险管理工作。
(二)明确分工,落实责任。推进安全风险管理要充分发挥安全保证
体系和监督体系的共同作用,明确分工,共同协作,各司其职,落实责任。
人资和安监负责组织开展安全风险管理的教育培训工作,各专业处室负责
在具体的工作中进行贯彻落实和指导、督查。公司重点任务是组织企业安
全风险评估;车间、班组、员工重点任务是实施风险辨识与防;安全保证
体系重在落实安全风险控制措施,安全监督体系重在加强过程监督。要强
化安全风险管理责任,对暂时不能消除的重大风险,必须制定有效的预防
控制措施和应急预案,防止风险失控酿成事故。
(三)周密计划,统筹安排。安全风险管理是一项系统工程,也是一
.
.可修编.
.
.
-
项长期任务,必须持之以恒、常抓不懈。要立足于本单位现有的人力、物力和管理资源,结合公司实施方案,制定本单位的工作计划,可根据专业的性质、特点和安全基础情况,同一专业的几个班组在不同的作业项目中分别开展,或同一专业的个别班组先在某一个(几个)作业项目中开展,然后再逐步推广到所有作业项目和班组。要充分调动和发挥班组技术骨干、员工的积极性、主动性和创造性,协调工作安排,落实工作责任,以点带面,有计划、有步骤,扎实稳妥推进,利用2年时间使公司所有专业的安全风险管理工作全面开展并初见成效。
(四)结合实际,注重实效。安全风险管理工作要坚持从实践中来、到实践中去,在计划安排、方案制定、工作实施、检查评价等方面,注意倾听、采纳管理一线和生产一线的意见和建议。在具体实施过程中,要坚持把取得实效、简单实用作为检验安全风险管理工作成果的唯一标准,通过推进安全风险管理,真正达到普遍提高员工安全意识、有效落实预防措施、显著降低事故风险、全面提高安全管理水平的目的。
(五)注重培训,全员参与。推进安全风险管理要坚持以人为本,重视员工安全教育培训,切实提高员工安全意识、作业技能和风险防能力。要立足班组、立足现场,充分调动和发挥广大员工的积极性和主动性,做到全员参与。
(六)闭环管理,持续改进。开展好安全风险管理工作,就要不断完善,持续改进,要及时更新风险数据库,完善辨识控制手册的种类和容,改进工作方法和纠正偏差。要在继承以往安全管理有效经验做法的基础上,抓住安全风险管理体系建设的基本特点和本质要求,突出安全风险的预防和控制,做到风险发现、评估、控制、消除过程闭环。要加强工作指导和监督检查,及时分析解决工作中遇到的各种问题,做到安全风险管理工作
.
.可修编.
.
.
-
计划、实施、检查、反馈的管理闭环,实现管理工作持续改进提高。(七)相互促进,形成文化。安全风险管理与安全性评价、隐患排查、
标准化作业等工作在本质上都是一致的,要充分借鉴以上工作的成功经验,将这些工作有机融合,并不断深化和发展。通过安全风险管理知识的培训、宣传,提高员工的安全意识,养成良好的工作习惯,培育平安理念,形成平安文化,有效提升企业安全基础管理水平。
参考《风险分析与安全评价》、国网公司《评估规》、《辨识手册》、省公司“安全生产风险管理讲座”幻灯片等。
.
.可修编.
.
篇三:风控管理知识
1、体系建设采取的风险评价方法有:专家法、矩阵法、LEC法、危险与可操作性分析法〔HAZOP〕、风险指数法,煤制油项目危险源辨识方法是LEC法。2、一单四卡:作业任务单、风险辨识卡、风险控制卡、能量隔离卡、质量验收卡。3、体系建设“五关系”。
职责产生工作,工作产生风险,风险产生制度,制度产生记录,记录支持职责。4、体系建设中的六个关系?
1〕处理好“传统安全管理”与“现代安全管理”的关系。传统是管结果,现代管理实现了由管结果到管过程的转变,重点抓过程。
2〕处理好“结果管理”与“过程管理”、“软指标”与“硬指标”的关系。“硬指标”是安全管理应该到达的结果。“软指标”是实现“硬指标”要求应该采取的方法和手段等〔即过程管理〕
3〕处理好“体系标准”和“考核标准”的关系。体系标准是体系建设的指南,从正面阐述管什么、如何管的内容,规定了体系建设的方法和要求;体系考核标准是对体系实施运行情况进行检验评价的一套标准。我们要依据体系标准来建立体系,严格按照考核标准来验证各项体系工作是否达标。
4〕处理好建设过程中“体系办”和“全员管理”的关系。体系建设是全员参与的一个过程,不能依靠体系办独立完成。
5〕处理好“隐患管理”和“风险预控”的关系。风险预控是为了将隐患杜绝在萌芽状态,做到安全管理的事前管理。
6〕处理好“知道”和“做到”的关系。
6、安全风险预控管理体系流程图安全风险预控管理体系采用策划-实施-检查-处置〔PDCA〕的
运行模式。PDCA循环管理方法是执行任务和管理任务的通用模型,这个模型表述了一个基本的事实,就是任何一件事情都可以分为4个阶段进行,即计划〔Plan〕阶段、实施〔Do〕阶段、检查〔Check〕阶段和处置〔Action〕阶段。PDCA循环管理方法能有效保障每一项管理任务的计划充分性、执行合规性、过程依从性以及效果符合性。图1给出了风险预控管理体系运行模式图,关于PDCA的含义简要说明如下:
——计划:建立所需要的目标和过程,以实现企业安全方针所期望的结果。
——实施:对过程予以实施。——检查:根据安全方针、目标、法律法规和其他要求,对过程进行监测和测量,并报告结果。
——处置:对成功的经验加以肯定,并予以标准化;对于失败的教训也要总结,引起重视。对于没有解决的问题,应提交给下一个PDCA循环中去解决。
7、风险预控流程风险预控管理遵循安全管理的一般性程序,覆盖了从危险源辨识开始到风险受控为止的全过程,图2给出了风险预控流程图。因该过程分为七个步骤,又称为“七步法”。
8、风险预控的“七步法”是哪七步?第一步:危险源辨识危险源辨识的目的是为了明确管理的范围,只有对危险源进
行全面、系统的辨识,才能做到安全管理无遗漏。第二步:风险评估风险评估的作用是帮助企业在危险源辨识的基础上,借
助可量化的技术,明确安全管理的重点。第三步:制定风险控制标准和措施研究和制定相应的风险控制标准和风险控制措施,防止
危险源转变成为隐患,通过安全技术应用预防隐患产生。制定风
险控制标准可以明确管理的依据,制定管理措施可以明确管理的途径。
第四步:执行风险控制标准和措施在日常生产过程中贯彻落实风险控制措施,将风险切实降低和保持在控制标准水平,确保危险源的风险处于受控状态,到达从生产过程中防止隐患产生的目标。该步骤是把安全管理的重心从隐患排查治理转移到风险预防预控的关键环节。为了保障风险控制标准和措施得到落实,企业需要建立和保持相应的保障制度,这些保障包括:组织保障、制度保障、技术保障、资金保障和安全文化保障。第五步:危险源监测监控采取适当的监测技术和手段,对工作场所内的危险源进行监视和测量,在生产过程中验证危险源的状态变化,查找隐患。
通过认真执行风险控制标准和措施后,确保所有的危险源在受控状态,就需要进一步对危险源进行监测监控,跟踪危险源随时间的状态变化,确保管控措施始终有效,危险源始终在受控状态。
第六步:判定风险是否可承受将监测结果对照风险控制标准,分析和判定危险源的风险状态是否可承受,找出已经处于异常和紧急状态的风险。
第七步:风险预警和隐患治理对发现的隐患启动预警,及时通知到暴露人员和责任单位,
重新返回到第三步开始执行。由责任单位采取隐患治理行动,进行消警,将危险源的状态恢复到正常。
9、“生产风险预控管理企业建设”分为四个等级,及一级、
二级、三级、四级,一级为最高;“生产风险预控管理企业建
设”分为四个等级,即一级、二级、三级、四级,一级为最高。
等级划分标准如下:
一级:≥90分,一、二级的单位所占考核单位数的70%及以上
〔子分公司达标要求〕,安全生产1000天以上〔生产、建设单
位达标要求〕;
二级:≥80分,一、二级的单位所占考核单位数的60%及以上〔子
分公司达标要求〕,安全生产500天以上〔生产、建设单位达标
要求〕;
三级:≥70分,一、二级的单位所占考核单位数的50%及以上〔子
分公司达标要求〕;
--
四级:≥60分,一、二级的单位所占考核单位数的40%及以上〔子
分公司达标要求〕;
10、企业安全风险预控管理体系考核评价的审核范围明确:集团对每个子分公司和生产、建设单位每年至少进行一次考核
验收。子分公司每季度至少对所属生产、建设单位进行考核验收,生产、建设单位每月至少进行一次内部考核验收。集团公司和子分公司不定期对生产、建设单位进行抽检。11、安全风险预控体系管理中危险源分为两类。
一类是系统性危险源管控,即:以领导干部和业务部门为主体,开展系统重大危险源辨识与评估,并落实整改措施,防范较大以上事故;另一类是岗位危险源管控,即:以科室、车间,班组和一线职工为主体,全员开展危险源辨识、评价及管控。12、危险源辨识过程中需考虑的几个方面:
在危险源进行辨识过程中需考虑“人、机、环、管”四个方面的不安全因素、三种状态〔事故、隐患、风险〕及时态〔过去、现在、将来〕,同时还要分析各危险源可能导致的风险后果及事故类型,这个过程也就是风险识别的过程。
篇四:风控管理知识
金融风控基础知识一、风控的定义
首先了解两个概念:风险管理和风险控制。
1•风险管理:是指如何在项冃或者企业在一定的风险的环境里,把风险减至最低的管理过程。它的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。
2.风险控制:是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。所以其实风险控制是风险管理中的一个环节。风控是风险控制的简称。
在互联网金融行业,风控的内涵非常宽广,包含了对所有可能风险事件的控制,涉及人员操作风险、业务操作风险、技术操作风险和外部事件带来的风险。本文所阐述的风控并不是把所有风险相关的知识都囊括其中,比如指定公司内部各种规范以防范风险事件发生。本文侧重业务上和技术上风险控制讨论。
二、风控应用场景
那么风控在什么地方能用到呢?按照其定义,风控被运用到互联网金融各个地方,主要包括信贷中的个人信贷与小微企业信贷、投资过程中的风险控制、平台资金安全、平台技术安全、用户资金安全、用户账户安全、推广运营活动等环节。通俗来说,风控用于还款能力、还款意愿的判断,反欺诈反作弊反游羊毛,防止外部对内部系统的攻击,防范平台和用户的资金出现问题等等。
从行业维度来看,风控运用于互金行业中的消费金融、供应链金融、信用借贷、理财平台、P2P、大数据征信、第三方支付(第四方聚合支付)等各细分领域,同时还可用于电商、游戏、社交等“传统”互联网公司。甚至可以说,任何互联网公司都需要风控。
当然,互联网金融行业的风控不只是一上來就各种数据,各种算法建模,各种风险评佔。实际上,用户的账户、投资支付等环节往往存在着各种风险,了解这部分也非常重要。本文是互联网金融风控基础知识的第一篇,主要阐述用户账户安全、投资支付安全以及推广运营种的风险控制。
三、用户账户安全
较于互联网其他行业,互联网金融产品的账号与资金安全显得尤为重要。若用户遭受经济损失,则平台的利益与口碑可能双输。基于此,互联网金融产品(无论是移动端还是Web端),均采取各种措施来保护用户帐号资金安全。对于互金平台,用户体验和安全永远是鱼和熊掌,在保证安全的前提下提高用户体验。在产品设计与后台开发的时候,应事前预计各种情况并给出解决
产品层面和技术层面的方案。
用户账户安全涉及到木马植入,暴力破解密码,拖库撞库、虚假注册、短信轰炸、手机丢失等行为。在注册登录验证码发送等场景下均可能出现各种问题。
1•注册行为:建立注册手机号黑名单。在注册时就进行控制。此处可采用第三方风控平台建立的号码黑名单。实名认证。通过直接实名认证或者银行卡绑定完成注册后的实名认证,增加平台对用户的了解。当然,按照监管要求,所有投资借贷支付均需实名认证。
2•短信验证码:互联网金融平台可能遇到的情况包扌舌垃圾注册,调用短信接口进行轰炸,干扰了正常的短信下发II人量消耗短信服务费。黑客可通过抓包的形式,获取短信接口,并通过代理IP,采用不同的手机号,源源不断的请求短信接口。本人所在的项目就遇到过类似的情况。防止措施包括:
产品层面采用图形验证:在用户注册时,为了识别出机器人注册,需输入验证码或者拖动滑条等方式。
IP地址和手机号码地理位置映射:IP地址和手机号码本身携带着地理位置属性,通过建立GEO-IP库和手机号码归属地库映射,从而判断出风险。
请求限制:同一IP请求短信接口达到一定次数(例如5次)则限制该IP请求24小时。单个手机号码60s只能请求1次短信接口,1小时内至多请求3次,24小时内至多请求5次。
短信预警:通过评估平台短信业务量,帐号开设日发送上限,限定每天最大发送额度,超出一定限度则提醒相关人员。
3•登陆行为:判定用户是否在常驻地登录。建立地理栅栏,若用户当前登录地与用户号码归属地、常驻地存在差异,通过下发短信通知用户。
移动端采用TouchID.图形绘制进入app。为了让用户获取更高的安全保障,在用户完成注册行为后就立马启用TouchID>图形绘制,也可以在用户完成充值投资后立马提示用户。
修改密码等场景下,需要输入原始密码并进行短信验证。(但此处存在一个悖论,我就是因为不知道原密码才來改密码的啊……请慎重)
常用设备登录。普通用户常用设备为1台,多则两台。每台设备均对应特定的型号,若用户账号与最近登录设备不一致,通过下发短信告知用户。
登录连续输入密码错误5次,则限制该账号24小时不能登录。
以上关于登录注册的风险控制,并非要全部都做,也不是做完了所有的功能就安全了。
四、投资风控对于理财类平台,在相同的暈级下用户往往追捧高收益。在某些理财平台,热门
高收益的理财产品一开标就被秒光的情况很常见。此时一些会技术的用户会利用脚本进行作弊,以达到秒标的目的。因此这些热门平台存在一标难求的情况,占用了其他用户的资源。为了防止这类问题:
程序识别自动投标。程序自动投标有以下特征,单个用户的投标操作频繁,对相应页而(接口)的在1分钟内大于10次,且在开标时间点之前就已经频繁请求。平台可以根据情况设定阈值,进行识别。通过撰写相应的脚本识别出这类用户,据规则将涉及自动投资的账户交给运营处理。
产品层面增加投资过程难度。如机器投标的情形非常猖獗,对平台造成了很人的影响,则应考虑牺牲用户体验而增加投资难度。与注册行为类似,在投资流程屮增加滑动验证码、计算题、辨别倒立的汉字等等(例如淘宝在秒杀活动中加入了计算题,四字成语的首字母)。
五、推广运营风控
随着互联网不断发展,获客成本很高。而互联网金融获取一个投资用户的成本在几百元。在竞争口趋激烈的互金行业,特别是理财类产品,产品要获客需要去不同的平台推广以获取目标用户。但某些平台为了业绩,营造流量很大的氛围,通过虚拟机+代理IP点击广告。同时,某些渠道通过购买用户信息,机器模拟注册,甚至完成实名认证和甚至银行卡验证。对此,消耗了推广费用却没有获得真正的用户。
在互联网屮,有i群人称为“羊毛党“,各种信用卡的,赚取积分各种奖品优惠券。哪里有红包哪里就有他们的身影。他们是真实用户,但他们来平台的目的不是参加活动或者投资,这些人不能成为平台用户,且占用消耗了平台资源。
本文来源:https://www.taohy.cn/fanwendaquan/gongwenfanwen/27963.html