一线业务部门通过对业务流程的自我梳理,发现其中存在的问题
风控管理人员可以通过风险问题交流会议等方式协助一线业务人员进行问题整理
风控管理人员将各个部门的问题梳理提炼后,汇至公司层面风险地图
风险地图:在公司组织架构图基础上,将各个部门的风险问题数量进行标识,以此反映公司层面风险分布情况)
风险认定:要回答2个问题“是不是风险?”、“谁来负责处理这个风险?”
风险评估:要从两个维度对风险问题进行评价“重要度”、“紧迫程度”
风控管理人员制定风险问题处理的原则、制度、通用做法、验收标准
风控管理人员依据重要度、紧迫度、解决难度、经验判断等因素,综合判断,选择重要风险问题,形成“重要风险问题清单”
找到了风险问题之后,接下来的主体部分是对问题进行处理。
风险问题的处理分两大类:
风险响应、风险静默。
如果对风险问题的处理方式选择了“风险静默”,即对风险问题暂时采取“风险接受、风险规避、风险转移”等被动措施。
如果对风险问题的处理方式选择了“风险响应”,即对风险问题采取“内部控制”等主动措施。
为了规避风险可能带来的影响而停止业务开展或改变业务模式
分析风险问题产生原因,建立相应的制度流程规范,将风险降至可以接受的水平
在大多数情况下,风险静默占比较少,对于这类风险问题,风控管理人员要给予定期的关注,进行“风险监控”。一旦发现风险静默处置不当,重新将此类问题进行业务流程复盘,重新组织业务部门进行风险问题分析。
首先是要进行“内控建设”:业务管理部门对风险问题进行制度建设、流程完善等方面的建章建制工作
风控管理人员对业务管理部门提供管理咨询类型的内控建议,协作业务管理部门做好内控建设工作。
当“内控建设”开始实施后,就要进行“内控检查”,这种检查分为业务管理部门的“业务自查”、风控管理部门的“风控检查”。
业务自查依赖于业务管理部门的自觉性,风控管理部门也可以对业务管理部门提出“自查计划建议”。
风控检查是指风控管理人员对一线业务人员执行“内控建设”的效果进行检查,收集新的内控建设实施后的效果、仍存在的问题、引发的新问题等。
通过内控检查,不断地为企业内部管理提供优化建议,这个步骤叫做“内控优化”,优化的成果就是内控建设越来越完善、越来越简洁、越来越利于执行。
在一定周期内,完成内控建设、内控检查、内控优化这样的循环,在周期末进行“内控评价”,对本公司周期内的风险管理水平做一个客观公正的评价。内控评价也分为两个层面:业务管理部门的自评、风控管理部门的综合评价。
↓↓↓
进入风控VIP群,每天放送各行业海量风控工具、培训材料、风控招聘信息、原版视频、分析报告!!!
进群后请遵守风控群的规定,切勿发送各类和风险管理无关的信息!
您与专业风控人员的差别,只有一个二维码的距离!
相关咨询请添加 协会工作人员微信号:sy401328738 申请加入协会微信群
也请同时关注中险协官方微信,关注中国注册风险管理师协会贴吧,最新最全的风控资讯尽在“注册风险管理师(cciprm)”!