4.2.4整體風險評估(gu)流程描述
1. 風險管理(li)部(bu)門根據董事會批準的年度風(feng)險內控工作(zuo)計(ji)劃,定期(qi)啟動(dong)風險(xian)評估工作(zuo)。
n 年度風險(xian)內控工作計劃(hua)應由風(feng)險管(guan)理(li)部門(men)于(yu)每(mei)年(nian)年(nian)末(mo)制定,并由董事(shi)會(hui)(hui)及下設的風險管理和審(shen)計委員會(hui)(hui)審(shen)議批準;
n 風險辨識工作計(ji)劃包括(kuo)主要(yao)負責人、辨識范圍、辨識時間、辨識工具及(ji)使(shi)用等(deng)基本信息。
2. 各職能部門在收到(dao)風險管理部門(men)制定的風險辨識工作計劃后,在風險管理部門的(de)指導和協助(zhu)下,立即組織相關人(ren)員制定詳細辨識(shi)計劃,其中包(bao)括辨識(shi)的(de)范(fan)圍(wei)、參與辨識(shi)人(ren)員,以及對參與人(ren)員的(de)時間要(yao)求(qiu)。
3. 各職能部門(men)在確定風險辨識人員(yuan)和辨識時(shi)間(jian)后,立即啟動風險辨識工作(zuo),并提交或更(geng)新風險事件列表。
n 辨識人員(yuan)首(shou)先(xian)需要對風險初始(shi)信息庫中存(cun)在(zai)風險事(shi)件的狀(zhuang)態進行確認;
n 其次需要修改、補(bu)充(chong)風險(xian)事件(jian)。
4. 風險管理部門(men)實時跟蹤各職能部門的(de)風(feng)險(xian)辨識活動,并(bing)提供必(bi)要(yao)的(de)指導。收到各單(dan)位的(de)風(feng)險(xian)事件(jian)列表(biao)后(hou),風(feng)險(xian)管理部門對風(feng)險(xian)事件(jian)進行篩選(xuan)和(he)優(you)化,剔除(chu)無效信(xin)息和(he)重復信(xin)息。
5. 風(feng)險管理部(bu)門(men)在整理和篩選風(feng)險事件(jian)的同時,準(zhun)備下(xia)一步的風(feng)險評價工(gong)作(zuo)計劃。
n 風險評(ping)價工(gong)作(zuo)計劃(hua)明確(que)評估時間要求、參與評估人員(yuan)的樣(yang)本(ben)數量要求,以及評估標(biao)準的要求;
6. 各(ge)職能部門根據(ju)風險評價工作計劃的要求,安排相關職位和數(shu)量的人員參與風險(xian)評(ping)價,并確認評估時間。
7. 各(ge)職能部門在確認(ren)參與(yu)人員名(ming)單和時(shi)間(jian)要求(qiu)后(hou),立即啟動風險評價工作,并按照風險(xian)評價標準的要求,匯總所有數據,形成(cheng)各(ge)單位(wei)內(nei)部的風險評估(gu)列表。
8. 風險管理部門匯總和(he)整理風險評估數據,剔(ti)除無效和(he)重復數據,并根據風險評估(gu)標(biao)準,匯(hui)總計算各重大風險分類的評估(gu)值。
9. 根據重(zhong)大(da)風(feng)險(xian)(xian)的(de)評估值以及(ji)重(zhong)大(da)風(feng)險(xian)(xian)判斷標準,可以產生新的(de)風(feng)險(xian)(xian)圖譜(pu),并(bing)可得出(chu)重(zhong)大(da)風(feng)險(xian)(xian)排序(xu),以及(ji)重(zhong)大(da)風(feng)險(xian)(xian)事件排序(xu)。
10. 風險管(guan)理部門根據風險辨識和評(ping)估的數據,加工、處理、提煉(lian),進行(xing)風險分析(xi)。
11. 風險管理部門組織高層領導(dao)對風險評估(gu)結果進行修(xiu)正,最終確定重大風險。
