公司全面风险评估工作方案.docxVIP

公司全面风险评估工作方案 为保障公司大风控体系有效运行，全面、彻底识别公司可能存有的风险点(风险源),特别是重大风险点，减少或避免各种显性或隐形风险对公司造成的损失或威胁，根据相关监管要求及《风险管理与内部控制办法》,结合工作实际，制定本 方案。 一、主要任务 公司系统内各层级单位领导、部门基于自身职责和业务展开情况，对可能存有的风险实行识别、评估、排序，确定并上报面临的特别重大风险、重大风险、较大风险，整合资源、集中力量，有针对性地展开风险管控工作。对于一般风险和其他 风险各单位自行做好管控。 二、工作原则： 全面覆盖：评估范围应覆盖所有板块、各个单位及部门； 突出重点：各层级各单位应聚焦可能面临的特别重大风 险、重大风险、较大风险； 特色分级：识别认定的风险，应充分体现自身经营管理特 色； 据此管控：依据评估结果，制定管控措施，强化特别重大 风险、重大风险和较大风险的管控。 三、工作程序 全面风险评估工作按照项目部等基层单位、三级单位、二级单位、公司总部自下而上实行，在下一级单位形成结果后由 上级单位实行审查复核，履行以下评估程序： 1.各部门对生产、经营、管理以及生活过程中所面临的隐含或潜在的威胁及可能造成的影响实行充分识别、列示，根据风险发生的概率及可能带来的损失和威胁实行排序，并提出能够最大可能降低或避免风险的措施，形成部门风险评估结果， 由部门负责人审核后提交风险内控牵头部门。 2.风险内控牵头部门汇总本单位领导、部门的风险评估结 果，规范、审核后提交风险管理委员会(风险评估领导小组). 3.风险管理委员会(风险评估领导小组)全面审核风险评估结果及应对措施。根据发生概率及可能造成的损失、影响和威胁，确定特别重大、重大、较大风险。找出本层级关键岗 位，锚定重点人、重点事和重点环节，制定完善管控措施。 四、评估方法 全面风险评估或审查时，可综合使用以下方法： 1.根据同行业或本单位发生的历史风险事件，全面深入剖 析风险及风险事件产生原因，举一反三，查找类似风险； 2.根据内外部监督检查认定的问题、缺陷，外部监管和上 级单位的处罚、通报及客户投诉等，倒查风险； 3.梳理业务流程，判断业务逻辑，结合关键控制点，通过 访谈交流、穿行测试、现场判断，认定风险； 4.根据国家(所在国)法律法规要求和本单位规章制度， 结合岗位职责，充分识别风险； 5.基于业务属性，通过专业经验，判定某项业务可能存有 的风险； 6.注重某项业务的异常指标或日常差错、问题，认定风 险； 7.分析不同渠道和来源的信息、数据匹配度，判断风险； 8.根据未来工作重点和管理新要求，超前预判可能面临的 风险。 五、工作组织与时间安排 全面风险评估分为专项评估和定期评估两种形式，分层级展开。公司总部及二、三级单位由风险管理委员会组织，项目部等基层单位成立风险评估领导小组，组织本级及所属各单位的评估工作。公司总部及二、三级单位风险内控牵头部门负责上传下达、组织推动、审查复核工作。项目部等基层单位指定 部门专项负责。 专项评估作为对全系统可能面临风险状况的一次全面排 查，时间安排如下： xx年9月--xx年10月：全系统各级全面展开自我评估； xx年9月--xx年10月：项目部等基层单位全面展开自 我评估； xx年10月一-xx年11月：三级单位对下审查；Xx 年11月一-xx年12月：二级单位对下审查； 年1月：股份公司对下审查。 在完成专项评估工作基础上，定期评估工作按季度实行， 并视工作需要调整时间及频次。 六、工作要求 1.公司总部及所属单位应遵循提前预见、提前发现、提前管控”的指导思想，充分识别可能面临的特别重大、重大、较大风险，按层级建立全面风险评估工作审查机制，对下级风险评估结果实行审查。尤其是上级单位要对下一级平行单位同质化的部门风险评估结果实行综合协调审查，同时应尊重差异 性和实际成果，发布时予以借鉴。 2.全面风险评估重在应用。各层级各单位要高度重视风险特别是特别重大、重大、较大风险的管控。制定可行的风险管控标准和措施，充分使用不相容职务分离、监督监管等手段， 明确责任，防止出现管控真空，确保风险有效管控。 3.全面风险评估工作是摸清风险底数，充分实行风险识别评估的持续性工作，是贯彻落实大风控”要求的重要举措，各单位务必引起重视。对固化的风险，应重点监控防控措施的 落实情况，并形成常态机制；对变化的风险，要即时展开识 别、评价，固化应对措施并监督执行。 4.全面风险评估应与综合性、专项性工作的风险评估相结合，打通部门间的垂直管理条线，综合评估风险。同时，在全面风险评估基础上，进一步做好年度公司层面与业务流程层面 风险评估，全方位立体做好风险防控工作。 附件2 公司风险事件收集工作方案 为保障公司大风控”体系有效运行，即时、客观、准确掌握风险事件