1风险评估管理制度第一章总则第一条为加强大洼恒丰村镇银行风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,结合我行实际情况,制订本制度。第二条本制度所称风险是指我行经营活动中与我行实现内部控制目标相关的风险,包括信息风险、财务风险、市场风险、运营风险和法律风险等。本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。第二章组织机构及职责第三条各部门为我行风险评估管理工作的责任机构,具体职责:(一)对我行经营活动中的风险进行识别;(二)对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报我行管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。(三)执行审批后的风险应对预案,并及时反馈风险的应对、解决结果;2(四)对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;(五)年中、年度对风险评估管理工作进行总结。第四条我行企划部门为我行风险评估管理工作的组织机构,具体职责:(一)负责制定我行的风险评估方案;(二)负责组建风险评估工作小组;(三)负责审核风险清单、应对预案;(四)拟定我行风险评估报告,上报我行管理层。(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估。(六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;对于超过风险预警值的指标,应确定相应的整改措施。第五条财务部门的风险评估(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。(二)负责建立沟通渠道和流程参与我行业务操作流程的变化,评估对会计核算的影响。第六条我行管理层主要职责为:(一)审定我行各部门风险管理工作职责;(二)批准风险应对预案;(三)研究、确定我行重大风险事项及应对预案;(四)审定内部审计部门提交的我行风险管理方面的报告,并报董事会审议。3第七条董事会负责审议我行管理层提交的我行风险评估报告报告,批准风险管理其他重大事项。第三章风险评估的频率第八条风险评估每年至少进行一次,并根据实际需要增加评估的频率。第九条当出现下述情况时,应考虑重新进行风险评估:(一)企业经营模式发生重大变动;(二)企业所使用的信息技术发生重大变动;(三)关键人员变动;(四)企业所适用的会计准则发生重大变动;(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发生;(六)其他。第四章控制目标的设定和传达第十条企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。第十一条我行董事会应定期更新和修正我行的战略目标、经营目标、风险管理目标;第十二条我行管理层应向各部门清晰传达了我行的战略目标、经营目标和风险管理目标(如通过工作准备会等),并进行目标分解。4第十三条我行企划部负责风险评估方案的制订,风险评估方案须经我行总经理办公会审批后执行,风险评估工作由企划部组建风险评估小组负责风险评估的具体工作。第五章风险识别第十四条我行各部门应当根据风险评估方案的要求,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。第十五条我行各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。第十六条各部门及子我行应广泛、持续不断地收集与本我行风险和风险管理相关的内外部信息,包括历史数据和未来预测。第十七条我行识别内部风险,应当关注下列因素:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2.组织机构、经营方式、资产管理、业务流程等管理因素。3.研究开发、技术投入、信息技术运用等自主创新因素。4.财务状况、经营成果、现金流量等财务因素。5.营运安全、员工健康、环境保护等安全环保因素。6.其他有关内部风险因素。第十八条我行识别外部风险,应当关注下列因素:1.经济形势、产业政策、融资环境、市场竞争、资源供给5等经济因素。2.法律法规、监管要求等法律因素。3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4.技术进步、工艺改进等科学技术因素。5.自然灾害、环境状况等自然环境因素。6.其他有关外部风险因素。第六章风险分析第十九条我行各部门应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。具体如下:表一:风险发生的可能性程度描述说明I大致确定事件可能在多数情况下发生II可能事件有时可能发生III可能性不高事件只在少数情况下可能发生IV罕见事件仅在很少的情况下发生V极不可能事件极少的情况下发生表二:风险的后果或影响程度描述说明1微不足道没有经济损失2轻微轻微经济损失3中度可以得到控制,经济损失不大64高度经济损失较大5灾难性经济损失巨大第二十条企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。风险程度定性分析表可能性后果微不足道1轻微2中度3高度4灾难性5大致确定ICCDEE可能IIBCCDE可能性不高IIIABCDE罕见IVAABCD极不可能VAABCC注:E=极高;要立刻停止有关工作,直到风险减低。在风险减低前有关工作须完全禁止进行。D=高风险;要停止有关工作,直到风险减低。如有关工作现正在进行中,须提供有效监控及紧急应变程序。C=中等风险;须规定有关管理职责及指引把危害控制,或在可行下进一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。B=可接受的风险;按正常运作程序管理,在不影响成本下可作进一步改善。7A=微不足道的风险;无须作任何行动,按惯常运作。第七章风险汇总及应对预案第二十一条企业各部门应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。第二十二条我行各部门应根据风险分析的结果编制风险清单,并制订相应的应对预案,风险清单、应对预案须报我行风险评估工作小组审核后,报总经理办公会审批。第八章风险评估报告及执行第二十三条我行风险评估工作小组负责编制风险评估报告,风险评估报告经我行总经理办公会审核后,报我行董事会审议。第二十四条风险评估报告应包括以下内容:1、风险评估的范围;2、风险评估的方法;3、风险清单;4、风险应对预案;第二十五条各部门应根据董事会批准的风险评估报告进行实施,对风险应对预案的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。第二十六条内部审计部门(或协同风险管理部门或小组)负责定期或不定期检查具体部门风险控制措施的实施、整改情况,形成检查记录。第九章附则8第二十七条本制度未尽事宜,按国家有关法律、法规和我行章程的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的我行章程相抵触时,按国家有关法律、法规和我行章程的规定执行,并及时修订本制度,报董事会审议通过。第二十八条本制度由我行董事会负责解释。第二十九条本制度自我行董事会审议通过之日起实施。大洼恒丰村镇银行二〇一五年十月十六日