(6)性原则。设立专门履行托管人职责的管理部门;直接操作人员和控制人员必须相对,适当分离;内控制度的检查、评价部门必须于内控制度的制定和执行部门。
4、内部风险控制措施实施(1)严格的隔离制度。资产托管业务与传统业务实行严格分离,建立了明确的岗位职责、科学的业务流程、详细的操作手册、严格的人员行为规范等一系列规章制度,并采取了良好的防火墙隔离制度,能够确保资产、、人员、业务制度和管理、网络。
(2)高层检查。主管行领导与部门高级管理层作为工行托管业务政策和策略的制定者和管理者,要求下级部门及时报告经营管理情况和特别情况,以检查资产托管部在实现内部控制目标方面的进展,并根据检查情况提出内部控制措施,督促职能管理部门改进。
(3)人事控制。资产托管部严格落实岗位责任制,建立“自控防线”、“互控防线”、“防线”三道控制防线,健全绩效考核和激励机制,树立“以人为本”的内控文化,增强员工的责任心和荣誉感,培育团队和核心竞争力。并通过进行定期、定向的业务与职业培训、签订承诺书,使员工树立风险防范与控制。
(4)经营控制。资产托管部通过制定计划、编制预算等方法开展各种业务营销活动、处理各项事务,从而有效地控制和配置组织资源,达到资源利用和效益最大化目的。
(5)内部风险管理。资产托管部通过稽核监察、风险评估等方式加强内部风险管理,定期或不定期地对业务运作状况进行检查、,指导业务部门进行风险识别、评估,制定并实施风险控制措施,排查风险隐患。
(6)数据安全控制。我们通过业务操作区相对、数据和传真加密、数据传输线的冗余备份、设施的运用和保障等措施来保障数据安全。
(7)应急准备与响应。资产托管业务建立专门的灾难恢复中心,制定了基于数据、应用、操作、四个层面的完备的灾难恢复方案,并组织员工定期演练。为使演练更加接近实战,资产托管部不断提高演练标准,从最初的按照预订时间演练发展到现在的“随机演练”。从演练结果看,资产托管部完全有能力在发生灾难的情况下两个小时内恢复业务。
5、资产托管部内部风险控制情况(1)资产托管部内部设置专职稽核监察部门,配备专职稽核监察人员,在总经理的直接领导下,依照有关法律规章,全面贯彻落实全程思想,确保资产托管业务健康、稳定地发展。
(2)完善组织结构,实施全员风险管理。完善的风险管理体系需要从上至下每个员工的共同参与,只有这样,风险控制制度和措施才会全面、有效。资产托管部实施全员风险管理,将风险控制责任落实到具体业务部门和业务岗位,每位员工对自己岗位职责范围内的风险负责,通过建立纵向双人制、横向多部门制的内部组织结构,形成不同部门、不同岗位相互制衡的组织结构。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页