4.2.4整(zheng)體風險評估流程描述
1. 風險管理部門根據董事(shi)會批準的年度風(feng)險內控工作計劃,定(ding)期啟(qi)動(dong)風(feng)險評估工作。
n 年度風險內控工作計劃應(ying)由風險管理部(bu)門于(yu)每(mei)年年末制定,并由董事會及下(xia)設的風險管理和審(shen)計委員會審(shen)議批準(zhun);
n 風險辨識(shi)工作計劃(hua)包括主要負責人、辨識(shi)范(fan)圍(wei)、辨識(shi)時間(jian)、辨識(shi)工具(ju)及(ji)使用等(deng)基本信(xin)息。
2. 各職能部門在收到風險管理部門制定(ding)的(de)風險辨識工作計(ji)劃后,在風險管理(li)部門(men)的(de)指導(dao)和協助(zhu)下,立即組織相關人員制(zhi)定詳細辨識計(ji)劃,其中包括(kuo)辨識的(de)范圍、參與(yu)辨識人員,以及對參與(yu)人員的(de)時(shi)間要求。
3. 各職(zhi)能部門在確定風險辨識人員和辨識時間后,立即啟動風險辨識工作,并提(ti)交(jiao)或更(geng)新風險事件列表。
n 辨識人員首(shou)先需要(yao)對(dui)風(feng)險初(chu)始(shi)信息庫中存在風(feng)險事件的狀態(tai)進行(xing)確認(ren);
n 其次需要(yao)修改(gai)、補充風險事(shi)件(jian)。
4. 風險管理(li)部門實時跟蹤(zong)各職能部門(men)的(de)(de)風(feng)險(xian)辨識活(huo)動,并提供必要的(de)(de)指導。收(shou)到各單位(wei)的(de)(de)風(feng)險(xian)事件列(lie)表(biao)后,風(feng)險(xian)管理部門對(dui)風(feng)險(xian)事件進行(xing)篩(shai)選(xuan)和優化,剔除無效(xiao)信息和重復(fu)信息。
5. 風險管理部門在整(zheng)理和篩選風險事件的同(tong)時(shi),準備(bei)下一步的風險評價工作計劃(hua)。
n 風險評價工(gong)作(zuo)計劃明確評估(gu)時間要(yao)求(qiu)、參與評估(gu)人(ren)員(yuan)的樣本數量要(yao)求(qiu),以(yi)及評估(gu)標準(zhun)的要(yao)求(qiu);
6. 各職(zhi)能部(bu)門根據風險評價(jia)工作計劃的要求,安排相關職位和(he)數(shu)量的(de)人員參與風險評價,并(bing)確認評估時間。
7. 各職能部(bu)門在確認(ren)參與人員(yuan)名單和時間要求后,立即啟(qi)動風(feng)險(xian)評價工作,并(bing)按照風險評價(jia)標準(zhun)的要求,匯總所有(you)數據,形成各單(dan)位內部(bu)的風險評估列表。
8. 風險管理部門(men)匯總和整理風險評估(gu)數據(ju),剔除(chu)無效(xiao)和重復(fu)數據(ju)(ju),并根據(ju)(ju)風險評(ping)估標準,匯總計算各重大(da)風險分(fen)類的評(ping)估值。
9. 根據重(zhong)大風(feng)險(xian)的評估值(zhi)以及(ji)重(zhong)大風(feng)險(xian)判斷標準,可以產(chan)生新的風(feng)險(xian)圖譜,并可得出重(zhong)大風(feng)險(xian)排序(xu),以及(ji)重(zhong)大風(feng)險(xian)事件排序(xu)。
10. 風險管理部門根據風險辨識和評估(gu)的(de)數據,加(jia)工、處理、提煉,進行(xing)風險分析(xi)。
11. 風險管理(li)部(bu)門組織高層(ceng)領導對風險評(ping)估(gu)結果進行修正(zheng),最(zui)終確定重(zhong)大(da)風險。