4.2.4整體風險評估流程(cheng)描述(shu)
1. 風險(xian)管理(li)部門根據董事會批準的年度風險內控工(gong)(gong)作計劃,定期啟動(dong)風險評估工(gong)(gong)作。
n 年度風險內控工(gong)作(zuo)計(ji)劃(hua)應由風(feng)險管理(li)部(bu)門(men)于每(mei)年年末(mo)制定(ding),并由董事會及下設的風(feng)險管理和審計(ji)委(wei)員會審議批準;
n 風(feng)險辨(bian)識(shi)(shi)工作計劃包括主要負責人、辨(bian)識(shi)(shi)范圍、辨(bian)識(shi)(shi)時間、辨(bian)識(shi)(shi)工具及使用等基本信息(xi)。
2. 各(ge)職能(neng)部門(men)在收(shou)到風(feng)險管理部門(men)制(zhi)定的風險辨識工(gong)作計劃后,在風險管理部門的(de)指導和協(xie)助下(xia),立(li)即組織相關人員制定詳(xiang)細(xi)辨(bian)識(shi)計(ji)劃,其中包括辨(bian)識(shi)的(de)范(fan)圍(wei)、參與(yu)辨(bian)識(shi)人員,以及(ji)對參與(yu)人員的(de)時間(jian)要(yao)求(qiu)。
3. 各職(zhi)能(neng)部門(men)在確定風險(xian)辨(bian)識(shi)人員(yuan)和(he)辨(bian)識(shi)時間后(hou),立即(ji)啟(qi)動風險(xian)辨(bian)識(shi)工作,并提交(jiao)或更新(xin)風險事(shi)件列表。
n 辨識人員首先需要(yao)對風險初始(shi)信息庫中存在風險事件的狀態進行(xing)確認;
n 其次需要(yao)修改、補充風險事件。
4. 風險管理部門實時(shi)跟蹤各職能(neng)部門的(de)風險(xian)辨識(shi)活動,并提(ti)供必要的(de)指導。收到各單位的(de)風險(xian)事件列表后(hou),風險(xian)管理部門(men)對風險(xian)事件進行篩(shai)選和優化,剔除無效信息(xi)和重復信息(xi)。
5. 風(feng)險管理部門在整理和篩選風(feng)險事件(jian)的同時,準備下一步的風(feng)險評價工作計劃(hua)。
n 風險評(ping)價工作計劃明(ming)確(que)評估時(shi)間要求、參與評估人員(yuan)的(de)樣本數量(liang)要求,以及評估標準(zhun)的(de)要求;
6. 各職能部門根據(ju)風(feng)險評價工作計劃的(de)要求,安排相關職(zhi)位和數量(liang)的人員參與風險評價,并(bing)確認評估(gu)時(shi)間。
7. 各職能(neng)部門在確認參(can)與人(ren)員名單和時間要求(qiu)后,立(li)即啟動風險評價工作,并按照(zhao)風險評(ping)價(jia)標(biao)準的要(yao)求,匯總所(suo)有數據,形成各單(dan)位內部的風險(xian)評估列(lie)表(biao)。
8. 風險(xian)管(guan)理(li)部門(men)匯總(zong)和整(zheng)理(li)風險(xian)評(ping)估數(shu)據,剔除(chu)無效和重復(fu)數據,并根據風(feng)險評估標準(zhun),匯總(zong)計算各(ge)重大風(feng)險分類的評估值(zhi)。
9. 根據重(zhong)大風險(xian)(xian)的(de)評估值以(yi)及(ji)重(zhong)大風險(xian)(xian)判斷標準,可以(yi)產生(sheng)新的(de)風險(xian)(xian)圖譜(pu),并可得出重(zhong)大風險(xian)(xian)排序,以(yi)及(ji)重(zhong)大風險(xian)(xian)事件排序。
10. 風險管理部(bu)門根據風險辨(bian)識和(he)評估的數(shu)據(ju),加工、處理、提煉,進行(xing)風(feng)險分析。
11. 風險管(guan)理部(bu)門(men)組織高(gao)層領(ling)導(dao)對(dui)風險評(ping)估結果進行修正,最(zui)終(zhong)確定重大風險。
