風險評估管理制度

2024年3月12日發(作者：元宵節是干什么的)

風險評估管理制度

第一章 總則

第一條 為加強大洼恒豐村鎮銀行風險管理，及時識別、系

統分析經營活動中與實現內部控制目標相關的風險，合理確定

風險承受度和風險應對策略，根據有關法律法規和《企業內部

控制基本規范》等的有關規定，結合我行實際情況，制訂本制

度。

第二條 本制度所稱風險是指我行經營活動中與我行實現

內部控制目標相關的風險，包括信息風險、財務風險、市場風

險、運營風險和法律風險等。

本制度所稱風險評估是指通過對基于事實的信息進行分

析，就如何處理特定風險以及如何選擇風險應對策略進行科學

決策。

第二章 組織機構及職責

第三條 各部門為我行風險評估管理工作的責任機構，具體

職責：

(一）對我行經營活動中的風險進行識別；

(二) 對識別的風險進行評估，辨識評估出風險等級并將

中、高風險以書面形式上報我行管理層，上報內容應包括：風

險發生地、發生原因、可能造成的損失和影響、擬采取的應對

措施等。

(三) 執行審批后的風險應對預案，并及時反饋風險的應

對、解決結果；

1

(四) 對識別的風險進行監控，發生變化時重新評估，并根

據新辨識評估的風險等級進行相應的處理；

(五) 年中、年度對風險評估管理工作進行總結。

第四條 我行企劃部門為我行風險評估管理工作的組織機

構，具體職責：

（一）負責制定我行的風險評估方案；

（二）負責組建風險評估工作小組；

（三）負責審核風險清單、應對預案；

（四）擬定我行風險評估報告，上報我行管理層。

（五）負責建立經營環境監控體系，切實監控并記錄內、

外部經營環境和條件的變化，以修正風險識別與評估。

（六）負責建立風險預警指標體系，要求各具體部門定期

提供數據，進行指標分析；對于超過風險預警值的指標，應確

定相應的整改措施。

第五條 財務部門的風險評估

（一）負責建立流程識別和應對會計法規、準則、制度的

變化，評估對會計信息的影響。

（二）負責建立溝通渠道和流程參與我行業務操作流程的

變化，評估對會計核算的影響。

第六條 我行管理層主要職責為：

（一）審定我行各部門風險管理工作職責；

（二）批準風險應對預案；

（三）研究、確定我行重大風險事項及應對預案；

（四）審定內部審計部門提交的我行風險管理方面的報告，

并報董事會審議。

2

第七條 董事會負責審議我行管理層提交的我行風險評估

報告報告，批準風險管理其他重大事項。

第三章 風險評估的頻率

第八條 風險評估每年至少進行一次，并根據實際需要增加

評估的頻率。

第九條 當出現下述情況時，應考慮重新進行風險評估：

（一）企業經營模式發生重大變動；

（二）企業所使用的信息技術發生重大變動；

（三）關鍵人員變動；

（四）企業所適用的會計準則發生重大變動；

（五）購并的發生、金融工具的使用等等涉及到復雜的會

計處理要求的事項發生；

（六）其他。

第四章 控制目標的設定和傳達

第十條 企業董事會應當按照戰略目標，設定相關的經營

目標、財務報告目標、合規性目標與資產安全完整目標，并根

據設定的目標合理確定企業整體風險承受能力和具體業務層次

上的可接受的風險水平。

第十一條 我行董事會應定期更新和修正我行的戰略目標、

經營目標、風險管理目標；

第十二條 我行管理層應向各部門清晰傳達了我行的戰略

目標、經營目標和風險管理目標（如通過工作準備會等），并進

行目標分解。

3

第十三條 我行企劃部負責風險評估方案的制訂，風險評

估方案須經我行總經理辦公會審批后執行，風險評估工作由企

劃部組建風險評估小組負責風險評估的具體工作。

第五章 風險識別

第十四條 我行各部門應當根據風險評估方案的要求，全面

系統持續地收集相關信息，結合實際情況，及時進行風險評估，

準確識別與實現控制目標相關的內部風險和外部風險。

第十五條 我行各部門在進行風險識別時，可以采取座談討

論、問卷調查、案例分析、咨詢專業機構意見等方法識別相關

的風險因素，特別應注意總結、吸取企業過去的經驗教訓和同

行業的經驗教訓，加強對高危性、多發性風險因素的關注。

第十六條 各部門及子我行應廣泛、持續不斷地收集與本我

行風險和風險管理相關的內外部信息，包括歷史數據和未來預

測。

第十七條 我行識別內部風險，應當關注下列因素：

1.董事、監事、經理及其他高級管理人員的職業操守、員

工專業勝任能力等人力資源因素。

2.組織機構、經營方式、資產管理、業務流程等管理因素。

3.研究開發、技術投入、信息技術運用等自主創新因素。

4.財務狀況、經營成果、現金流量等財務因素。

5.營運安全、員工健康、環境保護等安全環保因素。

6.其他有關內部風險因素。

第十八條 我行識別外部風險，應當關注下列因素：

1.經濟形勢、產業政策、融資環境、市場競爭、資源供給

4

等經濟因素。

2.法律法規、監管要求等法律因素。

3.安全穩定、文化傳統、社會信用、教育水平、消費者行

為等社會因素。

4.技術進步、工藝改進等科學技術因素。

5.自然災害、環境狀況等自然環境因素。

6.其他有關外部風險因素。

第六章 風險分析

第十九條 我行各部門應當針對已識別的風險因素，從風險

發生的可能性和影響程度兩個方面進行分析。企業應當根據實

際情況，針對不同的風險類別確定科學合理的定性、定量分析

標準。具體如下：

表一：風險發生的可能性

程度

I

II

III

IV

V

描述

大致確定

可能

可能性不高

罕見

極不可能

說明

事件可能在多數情況下發生

事件有時可能發生

事件只在少數情況下可能發生

事件僅在很少的情況下發生

事件極少的情況下發生

表二： 風險的后果或影響

程度

1

2

3

描述

微不足道

輕微

中度

說明

沒有經濟損失

輕微經濟損失

可以得到控制，經濟損失不大

5

4

5

高度

災難性

經濟損失較大

經濟損失巨大

第二十條 企業應當根據風險分析的結果，依據風險的重要

性水平，運用專業判斷，按照風險發生的可能性大小及其對企

業影響的嚴重程度進行風險排序，確定應當重點關注的重要風

險。

風險程度定性分析表

可能性

后果

微不足道 輕微

1

大致確定 I

可能 II

可能性不高 III

罕見 IV

極不可能 V

C

B

A

A

A

2

C

C

B

A

A

中度

3

D

C

C

B

B

高度

4

E

D

D

C

C

災難性

5

E

E

E

D

C

注：

E = 極高；要立刻停止有關工作，直到風險減低。在風險

減低前有關工作須完全禁止進行。

D = 高風險；要停止有關工作，直到風險減低。如有關工

作現正在進行中，須提供有效監控及緊急應變程序。

C = 中等風險；須規定有關管理職責及指引把危害控制，

或在可行下進一步減低風險，如有關風險可能產生嚴重的危害，

應作進一步危害評估及加強控制。

B = 可接受的風險；按正常運作程序管理，在不影響成本

下可作進一步改善。

6

A = 微不足道的風險；無須作任何行動，按慣常運作。

第七章 風險匯總及應對預案

第二十一條 企業各部門應當根據風險分析情況，結合風

險成因、企業整體風險承受能力和具體業務層次上的可接受風

險水平，確定風險應對策略。風險應對策略主要包括風險回避、

風險承擔、風險管理和風險分擔經營。

第二十二條 我行各部門應根據風險分析的結果編制風險

清單，并制訂相應的應對預案，風險清單、應對預案須報我行

風險評估工作小組審核后，報總經理辦公會審批。

第八章 風險評估報告及執行

第二十三條 我行風險評估工作小組負責編制風險評估報

告，風險評估報告經我行總經理辦公會審核后，報我行董事會

審議。

第二十四條 風險評估報告應包括以下內容：1、風險評估

的范圍；2、風險評估的方法；3、風險清單；4、風險應對預案；

第二十五條 各部門應根據董事會批準的風險評估報告進

行實施，對風險應對預案的執行情況進行實時監控，并及時反

饋風險應對、解決的執行情況。

第二十六條 內部審計部門（或協同風險管理部門或小組）

負責定期或不定期檢查具體部門風險控制措施的實施、整改情

況，形成檢查記錄。

第九章 附則

7

第二十七條 本制度未盡事宜，按國家有關法律、法規和

我行章程的規定執行；如與國家日后頒布的法律、法規或經合

法程序修改后的我行章程相抵觸時，按國家有關法律、法規和

我行章程的規定執行，并及時修訂本制度，報董事會審議通過。

第二十八條 本制度由我行董事會負責解釋。

第二十九條

本制度自我行董事會審議通過之日起實施。

大洼恒豐村鎮銀行

二〇一五年十月十六日

8