4.2.4整體(ti)風險評估(gu)流(liu)程描述
1. 風險管理部門根據董(dong)事(shi)會批(pi)準的年度(du)風(feng)險內控工作計劃,定期啟動風(feng)險評(ping)估工作。
n 年度風險內控工作計(ji)劃(hua)應由風險管理部門于每年(nian)年(nian)末制定,并由(you)董事會(hui)及(ji)下設的風險管理和(he)審計(ji)委員(yuan)會(hui)審議批準;
n 風險辨識工作計劃包括主要(yao)負(fu)責人(ren)、辨識范圍、辨識時間、辨識工具及使(shi)用(yong)等基本(ben)信(xin)息。
2. 各職(zhi)能部(bu)門(men)在收到風險(xian)管(guan)理部門制(zhi)定的風險辨識工作計劃后,在風險管理部門(men)的指導和協助下,立(li)即(ji)組織相關人(ren)員制(zhi)定詳細辨識(shi)計劃,其中包括辨識(shi)的范圍、參(can)與辨識(shi)人(ren)員,以及(ji)對(dui)參(can)與人(ren)員的時間(jian)要求。
3. 各職能部門在(zai)確(que)定風(feng)險辨(bian)(bian)識(shi)人員和辨(bian)(bian)識(shi)時間后,立即(ji)啟動風(feng)險辨(bian)(bian)識(shi)工作,并提交或更新風險事(shi)件列表。
n 辨識人員首(shou)先需要對(dui)風(feng)(feng)險初始(shi)信息庫(ku)中存在風(feng)(feng)險事件的(de)狀態進行確認;
n 其次需要修改、補(bu)充風(feng)險事件。
4. 風險(xian)管理部門實時跟蹤(zong)各職(zhi)能部(bu)門的(de)(de)風(feng)險(xian)辨(bian)識活動,并提供必要(yao)的(de)(de)指導。收到各單(dan)位的(de)(de)風(feng)險(xian)事件列表后(hou),風(feng)險(xian)管理部(bu)門(men)對風(feng)險(xian)事件進行(xing)篩選和優化,剔(ti)除(chu)無效信(xin)(xin)息和重復(fu)信(xin)(xin)息。
5. 風(feng)險(xian)管理(li)部門在整理(li)和(he)篩選(xuan)風(feng)險(xian)事件的同時,準備下一步的風(feng)險(xian)評價工作計劃。
n 風(feng)險評價工作(zuo)計(ji)劃明確評估時(shi)間要求、參(can)與評估人(ren)員的(de)(de)樣本(ben)數量(liang)要求,以及評估標(biao)準的(de)(de)要求;
6. 各職能部(bu)門根據(ju)風險評價工(gong)作計劃的要求,安排相關職位和數量的人(ren)員參與(yu)風險評(ping)價(jia),并確認評估時間。
7. 各職能部門在確認參與人員(yuan)名單和時間要求后,立即啟動風險評價工作,并按照風險評價標(biao)準的要求(qiu),匯總所(suo)有數據(ju),形成各單位(wei)內部(bu)的風(feng)險(xian)評估列(lie)表(biao)。
8. 風險管理(li)部門匯(hui)總和整理(li)風險評估數據,剔除無效(xiao)和(he)重復(fu)數據(ju),并根據(ju)風險評估標準,匯總計算各重大風險分類的評估值。
9. 根據重(zhong)大(da)(da)風險的評估值(zhi)以及(ji)重(zhong)大(da)(da)風險判(pan)斷(duan)標準,可以產生新的風險圖譜,并(bing)可得出重(zhong)大(da)(da)風險排(pai)序,以及(ji)重(zhong)大(da)(da)風險事件排(pai)序。
10. 風險管(guan)理(li)部門根(gen)據(ju)風險辨(bian)識和評估的數據,加工、處理、提煉(lian),進行風險分(fen)析。
11. 風(feng)險管理部門組(zu)織高層領(ling)導(dao)對(dui)風險評估結果(guo)進行修正,最終確定重大風險。
