4.2.4整體(ti)(ti)風險評估(gu)流程描述
1. 風險管理部門根據董事(shi)會批準的(de)年度風險(xian)內控工作(zuo)計(ji)劃(hua),定期啟動風險評估工作(zuo)。
n 年度風險內控工作(zuo)計劃應(ying)由風險管(guan)理部(bu)門于每年(nian)年(nian)末制定,并由董事會(hui)(hui)及下設的風險管理和審(shen)(shen)計(ji)委員會(hui)(hui)審(shen)(shen)議(yi)批準;
n 風(feng)險辨(bian)識(shi)(shi)工(gong)作計(ji)劃包(bao)括主要負責人、辨(bian)識(shi)(shi)范圍、辨(bian)識(shi)(shi)時間、辨(bian)識(shi)(shi)工(gong)具及使用等基本信息(xi)。
2. 各職能部門(men)在收到風險管(guan)理部門制定的風險辨識工作計劃(hua)后,在風險管理部門的指導和協(xie)助下,立(li)即組織相關人(ren)員制(zhi)定(ding)詳細辨(bian)(bian)識(shi)(shi)計劃(hua),其中包括(kuo)辨(bian)(bian)識(shi)(shi)的范圍、參(can)與(yu)辨(bian)(bian)識(shi)(shi)人(ren)員,以及對參(can)與(yu)人(ren)員的時間要求。
3. 各職能(neng)部(bu)門在確定風(feng)險辨(bian)識(shi)(shi)人員和辨(bian)識(shi)(shi)時(shi)間(jian)后,立即啟動風(feng)險辨(bian)識(shi)(shi)工作,并(bing)提交或(huo)更(geng)新(xin)風險(xian)事件列表。
n 辨識(shi)人員(yuan)首先需要對風險初始(shi)信息庫(ku)中存在風險事件的狀態進行(xing)確(que)認(ren);
n 其次需要修改(gai)、補充風險事件(jian)。
4. 風險管理部門(men)實時跟蹤各職能部門的風險(xian)辨識(shi)活動,并提(ti)供必要的指導。收到各單位的風險(xian)事件列表后,風險(xian)管理部門對風險(xian)事件進行篩(shai)選和優化,剔除無(wu)效信息和重復信息。
5. 風險(xian)(xian)管理(li)部門在整(zheng)理(li)和篩選風險(xian)(xian)事(shi)件的(de)同時(shi),準備(bei)下一步的(de)風險(xian)(xian)評價工作計(ji)劃。
n 風險評價(jia)工(gong)作計劃明確評估時(shi)間(jian)要求、參與(yu)評估人員的樣本數量要求,以及評估標準的要求;
6. 各職(zhi)能(neng)部門根據風險評(ping)價(jia)工作計劃的要(yao)求(qiu),安排(pai)相關職位和數量的人員參與風險評價,并確認評估時間。
7. 各職能部門在確認參與人員名(ming)單和(he)時間要(yao)求后,立即啟(qi)動風險評價工作,并按(an)照(zhao)風險評(ping)價標(biao)準(zhun)的要求,匯總所有數(shu)據,形成各單位內(nei)部的風(feng)險評估列表。
8. 風(feng)險(xian)管理(li)部門匯(hui)總和整理(li)風(feng)險(xian)評估數據,剔(ti)除(chu)無效和重復數據,并根據風(feng)險評估標準(zhun),匯(hui)總計算(suan)各重大風(feng)險分類的評估值(zhi)。
9. 根據重大風(feng)險(xian)(xian)的評估值(zhi)以及(ji)重大風(feng)險(xian)(xian)判斷標準,可以產生新(xin)的風(feng)險(xian)(xian)圖譜,并(bing)可得出重大風(feng)險(xian)(xian)排序,以及(ji)重大風(feng)險(xian)(xian)事件排序。
10. 風險管理部門根據風險辨(bian)識和評估的數據,加(jia)工、處(chu)理(li)、提煉(lian),進行風險分析(xi)。
11. 風險管(guan)理部(bu)門組織高層領導對風險評(ping)估結果進行(xing)修正(zheng),最終確定(ding)重(zhong)大風險。
