4.2.4整體(ti)風(feng)險(xian)評(ping)估流程描述
1. 風險管理部門根據董(dong)事會批準的(de)年度風(feng)險內(nei)控工作(zuo)計劃,定期啟動風(feng)險(xian)評估工作(zuo)。
n 年度風險(xian)內控工(gong)作計劃應由風險管理部門于每年(nian)年(nian)末制定(ding),并由董事會及下設(she)的風險(xian)管理和審(shen)計委員會審(shen)議批準;
n 風險辨識工(gong)作計劃(hua)包括主要負責人、辨識范圍、辨識時間、辨識工(gong)具及使用等基(ji)本信息(xi)。
2. 各職(zhi)能(neng)部門在(zai)收到風險管理部門制定的風險辨識工作計劃后,在(zai)風險管理部門的(de)指導和協助下,立即組織相(xiang)關(guan)人(ren)員制定詳細辨(bian)識(shi)計劃,其中包括辨(bian)識(shi)的(de)范(fan)圍(wei)、參(can)與辨(bian)識(shi)人(ren)員,以及對(dui)參(can)與人(ren)員的(de)時(shi)間要(yao)求(qiu)。
3. 各職能(neng)部門在確定風(feng)險辨(bian)(bian)識人員和辨(bian)(bian)識時間后,立即(ji)啟動風(feng)險辨(bian)(bian)識工作,并提(ti)交或更新(xin)風險事件列表。
n 辨識(shi)人員首先(xian)需要對風(feng)(feng)險初(chu)始(shi)信息庫(ku)中存(cun)在風(feng)(feng)險事件(jian)的狀態(tai)進(jin)行確認(ren);
n 其次需要修改、補充風險事(shi)件。
4. 風險(xian)管理部門實時(shi)跟蹤各(ge)職能部門(men)的風(feng)險(xian)(xian)辨識活(huo)動,并提供必要(yao)的指導。收到各單(dan)位的風(feng)險(xian)(xian)事件列(lie)表(biao)后,風(feng)險(xian)(xian)管理(li)部門對(dui)風(feng)險(xian)(xian)事件進(jin)行篩選和優化(hua),剔除無效信息和重復(fu)信息。
5. 風(feng)險(xian)管理(li)部門在整理(li)和篩選風(feng)險(xian)事件(jian)的同(tong)時(shi),準(zhun)備下(xia)一(yi)步的風(feng)險(xian)評價工(gong)作計劃。
n 風險(xian)評價工作(zuo)計劃明確評估(gu)時間要(yao)求(qiu)、參(can)與評估(gu)人(ren)員的(de)樣本(ben)數量要(yao)求(qiu),以及評估(gu)標(biao)準的(de)要(yao)求(qiu);
6. 各職(zhi)能部門根據風險評(ping)價工作(zuo)計劃的(de)要(yao)求,安(an)排相關職位(wei)和數(shu)量的人(ren)員參與風險評價,并確認(ren)評估(gu)時(shi)間(jian)。
7. 各(ge)職能部門在確認(ren)參與人員名單和時間(jian)要求后,立即啟動(dong)風險評價工作,并按照風(feng)險(xian)評價(jia)標準的(de)(de)要求,匯總所有數(shu)據,形成各單位(wei)內部的(de)(de)風(feng)險評估列表。
8. 風(feng)險管理部門(men)匯總和整理風(feng)險評估數據,剔除無效和重(zhong)復數(shu)據,并(bing)根據風險評估標準,匯總計算各(ge)重(zhong)大風險分類的評估值。
9. 根據重(zhong)(zhong)大風(feng)險(xian)的評(ping)估值以及重(zhong)(zhong)大風(feng)險(xian)判斷標準,可(ke)(ke)以產生新(xin)的風(feng)險(xian)圖譜,并可(ke)(ke)得(de)出重(zhong)(zhong)大風(feng)險(xian)排(pai)序,以及重(zhong)(zhong)大風(feng)險(xian)事件排(pai)序。
10. 風險管理(li)部門(men)根(gen)據風險辨(bian)識和評估的數據,加工、處理(li)、提煉,進行風險分(fen)析。
11. 風(feng)險管理部門(men)組織(zhi)高層領導對風險評估結果進行修正,最終確(que)定重(zhong)大風險。