4.2.4整體(ti)風險評估流程描(miao)述
1. 風險管理部門根據董事(shi)會批準(zhun)的年度風險內控工作計(ji)劃,定(ding)期(qi)啟動風(feng)險評估工作。
n 年度風險內控工(gong)作(zuo)計劃應由風(feng)險管理(li)部門于(yu)每年(nian)年(nian)末制定,并由(you)董事會(hui)及下設的(de)風險管(guan)理(li)和審計委員(yuan)會(hui)審議批準(zhun);
n 風險辨(bian)(bian)識工作計劃(hua)包括主(zhu)要負責人、辨(bian)(bian)識范圍、辨(bian)(bian)識時間、辨(bian)(bian)識工具及使用等基本信息。
2. 各職能部(bu)門在收到(dao)風險管(guan)理部門制定的風險辨(bian)識工(gong)作計劃后,在風險管理部門的(de)指導(dao)和協助下,立即組織相關人員制定詳細辨識計劃,其中包括辨識的(de)范圍、參(can)(can)與(yu)辨識人員,以及對參(can)(can)與(yu)人員的(de)時間要求。
3. 各職(zhi)能部門在確(que)定風(feng)險(xian)(xian)辨(bian)識(shi)人員和辨(bian)識(shi)時間后,立即啟動(dong)風(feng)險(xian)(xian)辨(bian)識(shi)工作(zuo),并(bing)提(ti)交或更新(xin)風險事件列表。
n 辨識人員首(shou)先(xian)需要對(dui)風(feng)(feng)險初始信息庫(ku)中存在(zai)風(feng)(feng)險事(shi)件的狀態(tai)進行(xing)確認(ren);
n 其次需要修改、補充風險事(shi)件(jian)。
4. 風險管理部(bu)門(men)實時跟蹤各職(zhi)能部門的(de)風險(xian)辨識(shi)活動,并提供必要的(de)指導。收到各單位的(de)風險(xian)事件列表后(hou),風險(xian)管理部(bu)門對(dui)風險(xian)事件進(jin)行(xing)篩選和優化,剔除無(wu)效信(xin)息和重復信(xin)息。
5. 風(feng)險管理(li)部(bu)門在整理(li)和篩選風(feng)險事件的(de)同時(shi),準備下一(yi)步(bu)的(de)風(feng)險評價工作計劃(hua)。
n 風險評價工作計劃明(ming)確評(ping)估(gu)時間要(yao)求、參與評(ping)估(gu)人(ren)員的樣本數(shu)量(liang)要(yao)求,以(yi)及評(ping)估(gu)標準的要(yao)求;
6. 各職能部門(men)根據(ju)風險評價工作計(ji)劃(hua)的要求,安排(pai)相關職位和(he)數量(liang)的人員參與風險評價,并(bing)確認(ren)評估時間。
7. 各職能部(bu)門在確(que)認參與人員名(ming)單和時間(jian)要(yao)求(qiu)后,立即啟(qi)動風險評價工作,并按照風險評價(jia)標準的(de)(de)要求,匯(hui)總所有數據,形成各單位內部(bu)的(de)(de)風(feng)險評估列(lie)表。
8. 風險管(guan)理部門匯總(zong)和整理風險評估(gu)數(shu)據,剔除無效和重復(fu)數據(ju),并(bing)根據(ju)風險評估(gu)標準,匯(hui)總計(ji)算各重大風險分類的評估(gu)值(zhi)。
9. 根據重(zhong)(zhong)(zhong)大風險的評估值以及(ji)重(zhong)(zhong)(zhong)大風險判斷標準,可(ke)以產生(sheng)新的風險圖譜,并(bing)可(ke)得(de)出重(zhong)(zhong)(zhong)大風險排序(xu),以及(ji)重(zhong)(zhong)(zhong)大風險事(shi)件(jian)排序(xu)。
10. 風險管理(li)部門(men)根據風險辨識和評估(gu)的數據,加(jia)工、處理(li)、提煉,進行風險分析。
11. 風險管理部門組織高(gao)層領(ling)導對(dui)風(feng)險評估(gu)結(jie)果進行修正,最終確定重大風(feng)險。
