操作風險簡易版

目錄1.風險管理治理架構(gòu)規(guī)劃第4頁2.制度與流程規(guī)劃第4頁3.方法論與模型規(guī)劃第7頁4.風險引擎規(guī)劃第12頁5.風險限額方法論與流程設定規(guī)劃6.數(shù)據(jù)治理與IT系統(tǒng)的規(guī)劃7.報告體系與信息披露的規(guī)劃8.資本管理的規(guī)劃第32頁9.基于經(jīng)濟資本的RAROC管理體系建設規(guī)劃第44頁10.資產(chǎn)增長與結(jié)構(gòu)調(diào)整的規(guī)劃第59頁11.風險管理治理架構(gòu)規(guī)劃22.制度與流程規(guī)劃2.1信用風險制度與流程規(guī)劃2.2市場風險制度與流程規(guī)劃2.3操作風險制度與流程規(guī)劃2.4銀行賬戶利率風險與流動性風險制度與流程規(guī)劃2.5其他重大風險政策與流程規(guī)劃32.1信用風險制度與流程規(guī)劃42.2市場風險制度與流程規(guī)劃

風險戰(zhàn)略設定制定業(yè)務戰(zhàn)略確定風險總暴露風險概念定義確定資本充足率區(qū)分銀行和交易賬戶預算分配止損限額預算分配確定止損限額風險分析衡量方法風險價值盯市價值風險評估限額設定情景分析確定暴露限額確定風險價值限額風險匯報路徑設定制定風險制度監(jiān)控和管理制度風險限額監(jiān)控計算限額占用值提交風險監(jiān)控報告定期檢查檢查限額占用情況考察投資環(huán)境變化考察監(jiān)管政策變化事件調(diào)整評估緊急事件影響重設限額52.3操作風險制度與流程規(guī)劃

6流程描述風險識別固有風險評估固有風險水平現(xiàn)有控制分析控制評估（制度設計）可能性后果剩余風險評估剩余風險水平可能性后果1234562.4銀行賬戶利率風險與流動性風險制度與流程規(guī)劃

72.5其他重大風險政策與流程規(guī)劃

IT應急計劃用一套計劃對IT系統(tǒng)、業(yè)務程序和設備的破壞及時作出響應，并為恢復正常運行做適當準備。業(yè)務持續(xù)性計劃集中于維持災難中和災難后機構(gòu)的業(yè)務功能，可以寶航全部的重要業(yè)務程序。業(yè)務恢復計劃指出了緊急事件后業(yè)務流程的恢復，要與災難恢復計劃保持一致。災難恢復計劃主要涉及IT操作，以恢復事故后在備用站點的目標系統(tǒng)、應用程序或電腦設備可操作性。運作持續(xù)性計劃集中與恢復機構(gòu)總部在預備站點的重要功能，并在恢復正常運作前的1個月內(nèi)履行職能。危機溝通計劃派專人作為有關災難相應的發(fā)言人，還包括對發(fā)布情況聲明的程序以及發(fā)布新聞的模板。支持IT應急計劃一般支持系統(tǒng)的支持計劃和主要應用程序的應急計劃，考慮支持計劃持續(xù)性。電腦事故相應計劃建立一定程序以找出對IT系統(tǒng)所進行的攻擊，使安全人會員找出事故原因以盡快恢復運行。居住者應急計劃提供對員工、環(huán)境或財產(chǎn)的健康和安全受到威脅（火災、颶風、犯罪）情況下的響應程序。83.方法論與模型規(guī)劃9操作風險分類流程風險：財務/會計錯誤文件/合同缺陷交易/定價錯誤結(jié)算/支付錯誤錯誤監(jiān)控/報告產(chǎn)品設計缺陷人員風險內(nèi)部欺詐違反用工法失職違規(guī)知識/技能匱乏核心雇員流失外部風險恐怖威脅外部欺詐/盜竊洗錢政治風險監(jiān)管規(guī)定業(yè)務外包自然災害系統(tǒng)風險系統(tǒng)穩(wěn)定性、兼容性、適宜性系統(tǒng)設計/開發(fā)的戰(zhàn)略風險違反系統(tǒng)安全規(guī)定數(shù)據(jù)/信息質(zhì)量10操作風險流程風險外部風險系統(tǒng)風險人員風險巴塞爾新新資本協(xié)協(xié)議的資資本計量量要求資本計量量—基本指標標法銀行越大大，非利利息收入入越高，，操作風風險就越越大，分分配的經(jīng)經(jīng)濟資本本就越多多；3年總收收入的平平均值作作為衡量量指標：：操作風險險的監(jiān)管管成本＝＝(前三年的的總收入入X固定百分分比加總總)÷3；提取總收收入的15%作作為資本本：總收入＝＝凈利息息收入＋＋凈非利利息收入入不包括保保險收入入、銀行行賬戶上上出售證證券實現(xiàn)現(xiàn)的盈利利11基本指標法標準法高級計量法巴塞爾新新資本協(xié)協(xié)議的資資本計量量要求資本計量量—標準法將整個業(yè)業(yè)務分成成8條產(chǎn)品線線，度量量每個業(yè)業(yè)務線的的風險，，再把風風險加總總；巴塞爾設設定了8種產(chǎn)品線線每個產(chǎn)產(chǎn)品線的的β值（商業(yè)業(yè)銀行在在特定產(chǎn)產(chǎn)品線的的操作風風險損失失經(jīng)營值值與該產(chǎn)產(chǎn)品線總總收入之之間的關關系）；；計提的總總資本等等于各業(yè)業(yè)務分別別計提的的資本之之和；采用標準準法的基基本要求求：董事事會和高高管層應應當積極極參與監(jiān)監(jiān)督操作作風險管管理架構(gòu)構(gòu)；具完完整而且且切實可可行的操操作風險險的管理理系統(tǒng)；；該擁有有充足的的資源來來支持在在主要產(chǎn)產(chǎn)品線上上和控制制及審計計領域采采用該方方法。12業(yè)務種類類財務指標標計計提提因子(%)企業(yè)融資資總收入18貿(mào)易和銷銷售總收入18零售銀行行業(yè)務總收入12商業(yè)銀行行業(yè)務總收入15支付和結(jié)結(jié)算總收入18代理服務務和托管管總收入15零售經(jīng)紀紀總收入12資產(chǎn)管理理總收入12資本計量量—高級計量量法a.資格要求求；b.定性標準準：設置獨立立的操作作風險管管理崗位位，負責責設計和和實施操操作風險險管理框框架；在全行范范圍內(nèi)對對主要業(yè)業(yè)務條線線分配操操作風險險資本。。必須以以正式文文件形式式制定內(nèi)內(nèi)部操作作風險管管理政策策、制度度和流程程，并在在文件中中明確規(guī)規(guī)定對違違規(guī)的處處理辦法法；c.定量標準準：表明采用用的操作作風險計計量方法法考慮到到了潛在在的較為為嚴重的的概率分分布“尾尾部”損損失事件件；無論采用用哪種方方法，必必須表明明操作風風險計量量方法，，與信用用風險的的內(nèi)部評評級法具具有相當當?shù)姆€(wěn)健健標準；；任何操作作風險內(nèi)內(nèi)部計量量系統(tǒng)，，必須提提供與巴巴塞爾委委員會所所規(guī)定的的操作風風險范圍圍和損失失事件類類型一致致的操作作風險分分類數(shù)據(jù)據(jù)；例外：在在內(nèi)部業(yè)業(yè)務實踐踐過程中中，能夠夠足以準準確的計計算出預預期損失失；d.內(nèi)部數(shù)據(jù)據(jù)要求：：無論是用用于損失失計量還還是用于于驗證，，具有至至少五年年的內(nèi)部部損失數(shù)數(shù)據(jù)。對對于初次次使用高高級計量量法的商商業(yè)銀行行要求可可以適度度放寬，，允許使使用三年年的歷史史數(shù)據(jù)；；e.外部數(shù)據(jù)據(jù)要求：：對外部數(shù)數(shù)據(jù)配合合專家的的情景分分析，求求出嚴重重風險事事件下的的風險暴暴露，這這相當于于一個極極端情況況下的壓壓力測試試；f.業(yè)務經(jīng)營營環(huán)境和和內(nèi)部控控制因素素。13資本計量量—高級計量量法運用操作風險高級計量模型6項標準要求內(nèi)部數(shù)據(jù)要求一般標準外部數(shù)據(jù)要求情景分析要求定性標準定量標準操作風險高級計量法內(nèi)部衡量法（InternalMeasurementApproaches，IMA）損失分布法（LossDistributionApproach，LDA）評分卡法（ScorecardApproach，SCA）情景高級法（Scenario—basedAMA）因果模型法（CausalModelingApproaches）極值理論（ExtremeValueTheory，EVT）14操作風險險衡量模模型計量模型基本指標法標準法內(nèi)部衡量法高級計量法（損失分布法、極值模型法及其他）業(yè)務類型和損失事件類型單一業(yè)務類別8各業(yè)務類別8各業(yè)務類別，7個損失事件類型，共56個組合多個業(yè)務類別，多個損失事件類型銀行自主劃定模型結(jié)構(gòu)∑（系數(shù)X風險暴露X風險分布調(diào)整指數(shù)）使用損失頻率和損失幅度分布來估計操作風險的風險價值（VaR）；PE、LGE、EI有銀行自定，資本要求轉(zhuǎn)換系數(shù)r由監(jiān)管當局確定參數(shù)選擇單一風險暴露指標EI、比例指標α多個EI（PE、LGE、RPI）多個風險資本比例β監(jiān)管機構(gòu)統(tǒng)一劃定監(jiān)管資本高較高較低15操作風險險管理流流程識別RSA/ORAP/Riskmap測量LDC監(jiān)督和報報告KRI控制KORC/CSA操作風險險管理的的方法論論關鍵風險指標風險自我評估其他風險審批過程關鍵操作風險控制損失數(shù)據(jù)庫風險環(huán)境控制環(huán)境歷史損失數(shù)據(jù)調(diào)整后分布業(yè)務和控制環(huán)境預測損失分布模型基于預期ultult歷史損失分布基于事實LikelihoodImpactLossesabsorbedbylossprovisionsLossesabsorbedbycapitalLossesnotabsorbedbycapitalExpectedlossUnexpectedlossCatastrophiclossDefault支柱1：最低資金要求支柱2：監(jiān)督審查治理結(jié)構(gòu)與政策/框架風險組織架構(gòu)及原則穩(wěn)健原則原則5：銀行應定期監(jiān)督操作風險的輪廓原則4：銀行應識別并評估所有產(chǎn)品、活動和系統(tǒng)的固有操作風險原則4：銀行應確保在新的產(chǎn)品、活動、流程以及系統(tǒng)出現(xiàn)之前，已對操作風險進行充分的評估原則6：銀行應該定期審查其風險限額和控制策略，依據(jù)適當?shù)牟呗哉{(diào)整風險狀況。原則5：銀行應制定一套程序來定期監(jiān)測操作風險狀況和重大損失風險原則1：董事會應清楚銀行操作風險的主要方面，并將其作為一個獨特的風險類別進行管理，定期核準和監(jiān)測銀行操作風險管理的框架。原則3：應堅持在整個銀行實施這個結(jié)構(gòu)，各級工作人員應該了解自己在操作風險管理中的職責。工具包連接AMA資本計算操作風險險管理框框架管理對象ORM治理結(jié)構(gòu)、政策和程序ORM風險偏好識別和評估監(jiān)測和報告告測量實施和控制基礎框架管理工具IT系統(tǒng)模型管理信息資本計量風險自評(RSA)評審程序(ORAP)損失數(shù)據(jù)庫(CLD)關鍵風險控制(KORC)關鍵風險指(KRI)業(yè)務持續(xù)性管理(BCM)ED&PMIn-FraudEx-FraudEP&WSCP&BPDPABD&SF北京天津上海浙江廣東四川風險類型業(yè)務線分支行公司融資交易銷售商業(yè)銀行零售銀行支付結(jié)算代理服務資產(chǎn)管理控制自評評：操作作風險控控制自我我評估（（RCSA）操作風險險控制自自我評估估（RCSA）根據(jù)操作作風險管管理的基基本原理理，按照照規(guī)定的的工作流流程，采采用一定定的方法法，對操操作風險險狀況與與控制效效果進行行的內(nèi)部部評價活活動，是是操作風風險管理理持續(xù)改改進的基基礎工作作和關鍵鍵環(huán)節(jié)操作風險險控制自自我評估估的程序序不充分的的風險識識別和評評估事故原因因問題解決決直接誘因因缺乏控制制風險根源源存在事故險情最高限度度與RCSA有關的定定義(一)可能性用作對事事件發(fā)生生概率或頻率的定性描描述。頻率：是是以規(guī)定定的時間間內(nèi)發(fā)生生次數(shù)來來表達事事件發(fā)生生率的量量度。概率：是是以特定定事件或或結(jié)果與與可能發(fā)發(fā)生事件件或結(jié)果果的總數(shù)數(shù)之比來來量度的的特定事事件或結(jié)結(jié)果的可可能性。。概率用用數(shù)字0至1來表達，，0表示一個個不可能能的事件件或結(jié)果果，而1表示一個個必然的的事件或或結(jié)果。。影響以定量或或定性的的方式表表示的一一個事件件的結(jié)果果（一個個事件可可能有多多個與其其相關的的結(jié)果））。與RCSA有關的定定義(二)風險點指操作作風險險因素素在業(yè)業(yè)務流流程中中環(huán)節(jié)節(jié)的反反映和和表現(xiàn)現(xiàn)。損失指任何何財務務或其其他方方面的的負面面影響響。固有風風險指在沒沒有考考慮控控制活活動的的有效效性或或其他他減小小風險險的措措施沒沒有付付諸實實施之之前已已經(jīng)存存在的的操作作風險險。剩余風風險指在采采取控控制活活動或或其他他風險險減輕輕措施施后所所剩余余的操操作風風險。。操作風風險損損失事事件分分類內(nèi)部欺欺詐外部欺欺詐雇傭關關系客戶關關系，，產(chǎn)品品及業(yè)業(yè)務操操作對物理理資產(chǎn)產(chǎn)的損損害業(yè)務中中斷和和系統(tǒng)統(tǒng)失靈靈實施、、交付付和流流程管管理流程圖圖：流流程描描述風險識識別風險點/riskpoints專業(yè)經(jīng)驗/professionalexperience本行歷史事件/banksevents其他銀行歷史事件/otherbanks’events損失事件分類表/losseventscategories事件分分類（（一級級）事件分分類（（二級級）事件分分類（（三級級）提示：：風險可可能發(fā)發(fā)生的的環(huán)節(jié)節(jié)：職能接接口的的環(huán)節(jié)節(jié)流程銜銜接的的環(huán)節(jié)節(jié)人機交交互的的環(huán)節(jié)節(jié)風險識識別——風險點點與流流程對對應關關系事件類類型（（一級級）事件類類型（（二級級）事件類類型（二級級）風險點點1風險點點2風險點點3風險點點4風險點點n固有風風險評評估——可能性性可能性性：用用作對對事件件發(fā)生生的概概率或或頻率率的定定性描描述。?！咀?】頻率（（frequency）是以以規(guī)定定的時時間內(nèi)內(nèi)發(fā)生生次數(shù)數(shù)來表表達事事件發(fā)發(fā)生率率的量量度。。【注2】概率（（probability）是以以特定定事件件或結(jié)結(jié)果與與可能能發(fā)生生事件件或結(jié)結(jié)果的的總數(shù)數(shù)之比比來量量度的的特定定事件件或結(jié)結(jié)果的的可能能性。。概率率用數(shù)數(shù)字0至1來表達達，0表示一一個不不可能能的事事件或或結(jié)果果，而而1表示一一個必必然的的事件件或結(jié)結(jié)果。?？赡苄栽u估值解釋損失事件發(fā)生頻率（參考）極少發(fā)生

1在某種情況下能夠發(fā)生，但可能性較??；或偶爾發(fā)生10年以上很少發(fā)生2在某種情況下可能發(fā)生；1-10年（含）間歇性發(fā)生3在某種情況下很可能會發(fā)生；或發(fā)生過幾次1個月-1年（含）常見的4在大多數(shù)情況下很可能會發(fā)生；或經(jīng)常發(fā)生1周-1個月（含）經(jīng)常周期性發(fā)生的5預期大多數(shù)情況下發(fā)生；或總是發(fā)生1周以內(nèi)（含）固有風風險評評估——影響后果評估值財務損失

(人民幣)其他相關方對損失事件的反應及對公司造成的影響媒體的態(tài)度監(jiān)管機構(gòu)行動法律行動員工信息系統(tǒng)很小1較小的財務損失，參考數(shù)量級：10萬元級無負面報道或在報紙或網(wǎng)絡上對公司進行簡單的報道監(jiān)管者認為合規(guī)或未發(fā)現(xiàn)不合規(guī)對公司采取法律行為的可能性很小，或?qū)Ψ絼僭V可能性很小員工沒有受到影響，或影響很小信息系統(tǒng)運行安全、穩(wěn)定，或?qū)ε紶柍霈F(xiàn)的不穩(wěn)定現(xiàn)象能夠及時處理中等2無法忽略的損失，參考數(shù)量級：100萬元級在報紙、電視或網(wǎng)絡上發(fā)表批評意見，引起部分負面公眾影響，潛在的導致單一客戶群體的喪失個別方面不合規(guī)或偶爾不合規(guī)，監(jiān)管者對公司進行口頭警告對公司違約事件采取單個訴訟，可能庭外和解員工可能受到輕微傷害或者占用正常非工作時間無法登陸信息系統(tǒng)；部分信息被泄漏較大3超乎尋常的損失，參考數(shù)量級：1000萬元級多家媒體和/或國家電視臺進行負面報道，引起較廣范圍的負面公眾影響，潛在的導致一些客戶或業(yè)務的喪失部分方面不合規(guī)或時常不合規(guī)，監(jiān)管者對公司進行監(jiān)管調(diào)查并發(fā)出書面整改函對公司違約情況采取單個或數(shù)個訴訟，但快速解決的可能性較小不止一個員工受傷，并需要治療；本地裁員信息系統(tǒng)遭到入侵，對業(yè)務產(chǎn)生較大影響嚴重4非常嚴重的損失，參考數(shù)量級：1億元級多家媒體和/或者國家電視臺的主要新聞節(jié)目連續(xù)幾天負面報道，引起非常大范圍的負面公眾影響，潛在的導致一些關鍵客戶或業(yè)務的喪失在重要方面不合規(guī)，或大范圍、持續(xù)不合規(guī)，導致監(jiān)管者對公司進行處罰對公司重大違約事件采取集體訴訟，公司敗訴可能性很大，且會遭受重大聲譽損失或經(jīng)濟損失重傷，可能有死亡；大量裁員系統(tǒng)或其中的數(shù)據(jù)遭到破壞，對業(yè)務產(chǎn)生嚴重影響災難性的5很可能導致破產(chǎn)的損失，參考數(shù)量級：10億元級對政府或政治產(chǎn)生影響；公眾對其失去信心嚴重不合規(guī)，監(jiān)管者對公司勒令停業(yè)或限制業(yè)務、吊銷經(jīng)營業(yè)務牌照（資格）或高額罰款，若構(gòu)成刑事責任則移交司法機構(gòu)對公司重大違約事件采取集體訴訟，公司勝訴可能性很小，會遭受嚴重聲譽損失或經(jīng)濟損失，很可能導致公司破產(chǎn)出現(xiàn)死亡或者對員工生命產(chǎn)生重大影響；大規(guī)模裁員系統(tǒng)癱瘓，導致業(yè)務中斷后果：：以定量量或定定性的的方式式表示示的一一個事事件的的影響響程度度?！咀ⅰ恳粋€事事件可可能有有多個個與其其相關關的后后果。。固有風風險評評估——風險等等級風險等級含義極高風險E－Extreme不可接受風險，控制無效。此類風險要求立即引起董事會、公司高層的注意和重視，應立即采取控制措施，這樣的風險極有可能發(fā)生并有不可挽回的負面影響；超出公司可承受的能力，形成巨大的財務損失。高風險H－High不可接受風險，控制基本無效。此類風險要求立即引起公司高層的注意和重視，應及時決定適當?shù)目刂拼胧@樣的風險發(fā)生頻率高影響等級較小或不大可能發(fā)生但影響等級嚴重；形成較大的財務損失。中等風險M－Moderate不可接受風險，控制不足。此類風險需要進行監(jiān)控和處理，應采取控制措施，這樣的風險極有可能發(fā)生但影響很小或影響嚴重但幾乎不可能發(fā)生；有一定的財務損失。低風險L－Low基本可接受風險，控制基本有效。此類風險被視為非常輕微，在現(xiàn)有的控制下可選擇補救方案，發(fā)生的頻率較低或影響性較小；形成較小的財務損失。極低風險N－negligible可接受風險，控制有效。此類風險可以視為極小，現(xiàn)有控制措施即可，這類風險不大可能發(fā)生并且影響性很小或較小；極小的財務損失，幾乎沒什么影響。風險地地圖：：固有有風險險評估估——風險水水平確確定將風險險事件件的可可能性性和影影響性性評估估后的的兩個個評分分等級級相乘乘得出出的風風險等等級

后果等級可能性等級1-很小2-較小3-中等4-較大5-嚴重5-極有可能中等風險

(5×1=5)高風險

(5×2=10)極高風險

(5×3=15)極高風險

(5×4=20)極高風險

(5×5=25)4-很可能低風險

(4×1=4)中等風險

(4×2=8)高風險

(4×3=12)極高風險

(4×4=16)極高風險

(4×5=20)3-比較可能低風險

(3×1=3)中等風險

(3×2=6)高風險

(3×3=9)高風險

(3×4=12)極高風險

(3×5=15)2-不大可能極小風險

(2×1=2)低風險

(2×2=4)中等風險

(2×3=6)中等風險

(2×4=8)高風險

(2×5=10)1-幾乎不可能極小風險

(1×1=1)極小風險

(1×2=2)低風險

(1×3=3)低風險

(1×4=4)中等風險

(1×5=5)在多人人參與與操作作風險險評估估時，，一般般采取取折衷衷原則則（取取平均均值）），但但對于于風險險較大大的領領域，，可以以采取取悲觀觀原則則（取取最大大值）），一一般不不采取取樂觀觀原則則（取取最小小值））。固有風風險總總體分分布平均分分布固有風風險評評估控制2控制1控制31432控制45非流程程控制制5流程內(nèi)內(nèi)控制制控制與與風險險重合合控制環(huán)環(huán)節(jié)前前置控制環(huán)環(huán)節(jié)后后置流程外外控制制其他流流程控控制（（如監(jiān)監(jiān)控流流程控控制））非流程程控制制（如如政策策控制制、責責任控控制））政策與與流流程職責分分離離雙重控控制制授權(quán)委委托托確認財務核核對對合規(guī)性性檢檢查合同與與交交易的的限限額控控制賬實核核對對實施獨獨立立的內(nèi)內(nèi)部部審計計招募可可靠靠人人員信息系系統(tǒng)統(tǒng)控控制現(xiàn)有控控制分分析——正式控控制與與非正正式控控制現(xiàn)有控控制分分析——控制類類型（僅供供確定定控制制措施施時參參考））控制類型控制措施描述管理層審查管理層對相關業(yè)務或經(jīng)營情況進行審查和檢查，如本年度上年度對比，本行與同業(yè)的對比分析結(jié)果，掌握公司經(jīng)營及內(nèi)部控制整體狀況。不相容職務分離全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。授權(quán)審批根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。權(quán)限控制根據(jù)風險偏好和風險容忍度，對不同級別員工分配不同的權(quán)限，如不同信貸審批人員的授信審批權(quán)限、資金交易員的交易權(quán)限等會計系統(tǒng)控制嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。財產(chǎn)保護控制建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。運營分析建立運營情況分析制度，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。預算控制實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束?？冃Э荚u控制建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。固有風風險剩余風風險剩余風風險總總體分分布風險的的變遷遷剩余風風險評評估現(xiàn)有控控制評評估（（設計計層面面）控制有有效當采取取控制制措施施后，，風險險從不不可接接受（（E、H、M）達到到I（極小小風險險）時時，可可以認認為控控制有有效。?？刂苹居杏行М敳扇∪】刂浦拼胧┦┖螅?，風險險從不不可接接受（（E、H、M）達到到L（低風風險））時，，可以以認為為控制制基本本有效效?？刂撇徊蛔惝敳扇∪】刂浦拼胧┦┖?，，風險險水平平雖有有所降降低，，等級級仍處處于不不可接接受（（E、H、M）時，，可以以認為為控制制不足足，需需要進進一步步采取取控制制措施施?？刂七^過度當采取取控制制措施施后，，風險險水平平能夠夠從不不可接接受（（E、H、M）達到到基本本可接接受或或可接接受（（L或I），但但為此此付出出的控控制的的成本本過高高，適適當減減少控控制時時仍能能使