要制定風險管理內部控制體系總體思路。壹個完整的內控包括五項要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。按照以上基本要素要求,設計商業銀行內部控制體系的具體內容,應按如下路徑展開:
即內部控制組織體系、內控責任體系、內控業務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中,可以考慮按總行、分支行兩個層次展開,並始終保證與巴塞爾協議和銀監會的要求壹致,力求體現績效考核、內部審計和外部監管三者的壹致性。
細化業務流程、管理流程和風險點。無論是業務流程的風險控制平臺,還是管理流程的風險控制平臺,都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在於,提示管理者根據風險預警信號設計和實施風險攔截的對策。
擴展資料
在風險評估過程中,有幾個關鍵的問題需要考慮:
1、要確定保護的對象(或者資產)是什麽,它的直接和間接價值如何;
2、資產面臨哪些潛在威脅,導致威脅的問題所在,威脅發生的可能性有多大;
3、資產中存在哪些弱點可能會被威脅所利用,利用的容易程度又如何;
4、壹旦威脅事件發生,組織會遭受怎樣的損失或者面臨怎樣的負面影響;
5、組織應該采取怎樣的安全措施才能將風險帶來的損失降低到最低程度。