風險管理工作計劃

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險管理工作計劃范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

風險管理工作計劃范文第1篇

以科學發展觀為指導，堅持圍繞中心、服務大局，標本兼治、糾建并舉，健全和完善維護群眾權益機制，認真解決人民群眾反映強烈的突出問題，為實現縣委、縣政府提出的“保增長、保民生、保穩定、保生態”的目標任務提供堅強保證。

二、主要任務

（一）推進三項工作

《關于轉發〈關于加強民主評議基層站所工作的指導意見〉的通知》（云政糾辦〔〕03號）和糾風辦《關于印發〈年民主評議市縣政府職能部門實施方案〉的通知》（西政糾辦〔〕02號）要求，用三年左右的時間廣泛開展民主評議基層站所的工作，今年結合我縣“作風建設年”和“效能政府”建設，重點推進縣政府職能部門的民主評議政風行風工作，促進作風建設，提高行政效能和服務質量。

《省監察廳貫徹落實〈關于加快非公有制經濟發展的決定〉的實施意見》（云監〔〕40號）要求，在深入開展調查摸底的基礎上，對符合掛牌保護條件的非公有制企業實行掛牌保護。

結合新時期新任務要求，強化對部門、單位政風行風有效監督，及時發現和收集群眾反映強烈的突出問題，加大預防和源頭治理力度，建立群眾反映問題的受理、整改和反饋機制，建立和完善政風行風監督員和政風行風監測點制度。

（二）突出三個重點

一是突出強農惠農資金落實為重點，減輕農民負擔。加強對財政支農惠農資金的監督檢查，促進中央、省、和縣強農惠農政策落實到位。堅決糾正農村土地承包、流轉、征地拆遷中的違規行為，嚴格落實被征地農民補償措施，切實維護農民土地承包經營權益；繼續對“家電下鄉”等補貼政策落實情況進行監督檢查，確保農民得到實惠；加強涉農收費監管，防止農民負擔反彈；嚴厲打擊制售假劣農資坑農害農等問題。

二是突出清理涉企收費和各種攤派為重點，減輕企業負擔。全面清理涉企的各種收費，取消不合理收費項目，降低過高收費標準，堅決糾正面向企業亂收費、亂攤派、亂罰款等問題，完善涉企收費相關政策法規，逐步建立加強企業負擔監管的長效機制。

三是突出清理規范檢查、考核活動為重點，減輕基層組織負擔。鞏固和深化清理規范評比達標表彰活動成果。清理和規范縣級面向基層的檢查考核活動。嚴格控制和規范慶典、研討會和論壇活動。堅決查處利用慶典、研討會和論壇活動為單位和個人謀取私利等問題。

（三）繼續開展六項治理工作

一是繼續治理食品藥品安全突出問題。繼續開展打擊違法添加非食用物質和濫用食品添加劑專項整治行動，嚴厲打擊制售假劣食品、藥品行為；嚴肅查處食品藥品安全監管中的失職、瀆職行為；完善食品藥品監管制度，建立健全食品藥品安全監督網絡平臺，認真受理解決群眾對食品藥品安全問題的舉報投訴。

二是繼續治理教育亂收費。加強對教育經費投入和使用的監督檢查，確保教育惠民政策落實到位；認真解決義務教育階段擇校亂收費和教輔材料散濫和強行征訂的問題；嚴格執行公辦普通高中招收擇校生“三限”（限分數、限人數、限錢數）政策；嚴禁高中招收借讀生收取借讀費；嚴禁中小學補課收費；嚴禁擠占、挪用、截留、平調教育經費；進一步規范中小學代收費、服務性收費行為。

三是繼續治理醫藥購銷和醫療服務中的不正之風。進一步推進以政府為主導、以省為單位的網上藥品集中采購工作，完善監管辦法，規范網上藥品集中采購工作；規范診療服務行為，擴大按病種付費范圍；全面推行院務公開和醫德醫風考評機制，加強醫藥領域誠信建設。

四是繼續治理行業協會、市場中介組織服務和收費中不正之風；加大力度推進行業協會與政府主管部門在機構、職能、人員、財務等方面徹底分開；堅決糾正和嚴肅查處行業協會、市場中介組織亂收費、亂攤派、壟斷服務、強制收費，以及參與造假、賄賂等違法違紀行為。

五是建立健全對“四項資金”（社?；?、住房公積金、扶貧資金和救災救濟資金）等政府專項資金監管機制，加強對大額資金的實時監控；認真糾正和查處資金分配、管理、使用過程中的違法違紀行為，確保資金安全，提高資金使用效率。

六是繼續深化治理公路“三亂”。進一步落實治理公路“三亂”服務承諾制，鞏固我縣所有公路無“三亂”工作成果。加強治超站（點）管理，落實源頭監管措施，規范路上執法特別是治理超限超載執法行為，堅決糾正違規執法及亂收費、亂罰款等問題；落實鮮活農產品運輸“綠色通道”政策，提高鮮活農產品運輸車輛通行效率。

二、工作要求

（一）強化組織，落實責任。各職能部門要把糾風工作擺在更加突出的位置，切實加強組織領導。要堅持“誰主管誰負責”和“管行業必須管行風”的原則，切實認真抓好本部門、本系統的糾風工作。各派駐監察分局，要督促所聯系部門抓好糾風工作?？h糾風辦要充實力量做好督促、協調和監督、檢查工作，確保各項任務落到實處。

（二）強化案件查處，嚴格實行責任追究。要把查處各種亂收費、亂罰款和不給好處不辦事、給了好處亂辦事等作為查處重點，進一步加大工作力度，務求取得新的成效。對群眾舉報投訴要及時受理、認真辦理、按時辦結；對嚴重損害群眾利益、社會影響惡劣的典型案件以及帶有苗頭性和傾向性的案件，要嚴肅查辦。

風險管理工作計劃范文第2篇

中石油克拉瑪依石化有限責任公司銷售總公司新疆克拉瑪依834003

摘要：銷售經營風險管理，就是結合公司年度銷售經營業績目標，進行重大風險評估及監督管理，形成風險管理的長效機制，確保銷售經營目標實現。本文對如何加強銷售經營風險評估管理與監督防范途徑、方法進行初步探索，提出了加強和改進建議。

關鍵詞 ：銷售經營風險；評估；監督；管理

全面風險管理就是要求國有企業提高風險意識，規避風險，減少風險帶來的損失，提高經濟效益和社會效益。現就克拉瑪依石化公司銷售總公司如何加強銷售過程經營風險評估管理與監督防范途徑、方法進行探索與總結。

1 銷售經營風險管理現狀

1.1 全面風險管理是一門新興學科，大家的風險意識還比較淡薄，對開展風險管理工作的意義認識不足。

1.2 大家對QHSE 體系中的風險管理，諸如安全風險識別、防范、管理等過程、目的比較熟悉，認知度較高，但對經營風險管理的意義、途徑認知度有待提高。

1.3 從實踐上看，盡管銷售經營風險管理工作已開展起來，但與其他各項管理工作還未能達到全面系統和有機結合，銷售經營風險管理工作的風險預警、風險防范作用還未真正發揮。

2 銷售經營風險評估管理途徑堯方法

2.1 明確年度銷售經營目標。銷售風險評估管理的目標就是確保銷售經營目標的實現。因此首先要根據國、內外環境因素、國家產業政策導向、中石油整體發展戰略等確定公司的生產、銷售經營指標，明確公司年度銷售經營目標。

2.2 確定風險標準。根據《集團公司風險分類框架》，結合歷年銷售工作運行情況，分析影響風險的因素，確定《風險發生可能性等級標準》、《風險影響程度等級標準》。

2.3 評估風險等級。依據工作實際，加強對每一種風險的風險源、風險成因、發生的可能性、影響程度進行分析，對風險產生的可能影響，對年度銷售目標實現的影響程度進行評估，形成《風險數據庫》，為風險管理工作提供依據、參考。

2.4 評估產生重大風險。通過對風險的分析、評估，產生得分較高的前十大或前三大風險，在實際工作中尤其予以重視，要嚴密關注，加大管控力度。

3 風險監督防范途徑堯方法

3.1 重大風險防控措施制定。重大風險評估出來之后，制定相應的防范對策是主要任務。要分析風險成因，制定風險管理策略，針對每一種可能存在的銷售風險確定相應的風險管理應對措施。

3.2 月度工作風險評估及風險預警應對。為確保公司生產經營活動的有序開展，在實際銷售經營工作中，認真做好風險防控工作，嚴密關注一般風險，嚴格控制重大風險，按月進行風險評估、分析、評價、預警，形成《* 月工作風險評估及風險預警應對》、《* 月風險評估及風險預警應對執行進度》，通過分析、檢查及時發現問題，及時解決問題，不斷改進、提高銷售經營風險管理水平，確保各項銷售經營業績目標的順利實現。

3.3 建立風險事件庫。每季度收集風險事件，包括已發生在企業的日常生產經營及管理過程中，因內部或外部因素導致在財務、聲譽、合規、安全、環境、營運中一個或多個方面產生損失的事件和具有的潛在的事故隱患或險情，發生或發現后得到了及時、有效處理的未遂事件，建立起《風險事件庫》,以警示大家不再發生類似事件。3.4 年度總結并制定下一年度風險管理計劃。及時進行年度風險評估管理工作總結，并初步制定下一年度風險防控計劃。建議主要從以下方面進行總結并制定相應計劃：嚴格防控國家產業政策導向風險，有效避免國家相關政策的變化給公司經營帶來的不確定性；緊盯市場需求風險，準確抓住市場機遇，有效推進銷售經營工作；關注競爭風險，適時調整生產銷售方案，不斷開拓市場新需求；嚴格防控銷售風險，合理利用有限的運輸資源實現出廠銷售，確保生產后路暢通；價格風險密切跟蹤分析市場行情變化，積極做好價格研究與推價工作。

3.5 2015 年上半年風險管控成效。在實際工作中，銷售總公司密切關注、嚴格控制可能影響銷售業績指標實現的各類風險的發生，堅持做好月度風險評估及風險預警應對工作，收集匯總各科室、單位當月銷售各環節風險，并進行風險原因分析、評估可能產生的影響、確定風險等級、制定風險防控措施等，注意跟蹤風險防控管理工作進展情況，并于次月總結、公布風險防控管理進度，切實做好計劃管理、產銷協調和裝車、運輸組織等銷售各環節工作，有效地保障了產銷平衡和生產后路暢通，確保了各項銷售經營業績目標的實現，2015 年上半年完成銷售計劃的102.97%，未發生大的風險損失事件。

4 進一步加強銷售經營風險管理的建議

4.1 鑒于全面風險管理是一門新興學科，注重全員參與，因此，要適時加強風險管理知識培訓，促使員工及時掌握風險管理的理論知識，不斷提高風險防范意識和風險防控水平。

4.2 建立風險管理的監督與改進機制，及時監督檢查、及時改進完善，并形成風險管理工作報告，確保企業整體管理水平的不斷提升，使企業全面風險管理工作步入暢通的閉環管理模式。

4.3 銷售風險評估、監督管理工作應與日常銷售管理工作密切結合。將銷售風險管理工作納入月、年重點工作計劃及月、年工作總結中，在具體的銷售工作及環節中，有針對性地加強風險防控，確保將風險控制在與銷售業績目標相適應并可承受的范圍內，確保企業不因災害性風險或人為失誤而遭受重大損失。

4.4 應建立信息管理系統。及時將風險評估結果、月度風險預警、月度風險監督、月度銷售業績進展情況在一定的范圍內公開，比如傳送至相關領導、銷售業務人員的信箱中，或上傳于公司網頁上，盡可能多地為領導及銷售業務人員提供相關決策信息，為領導決策及銷售業務人員實現銷售指揮提供有效依據。

風險評估管理工作是公司加強企業內部管理的一項重要工作，它的有效實施，使影響企業經營目標的風險得到有效控制，使管理更加精細化和科學化。要進一步提高員工風險控制意識、規范操作意識，繼續加強風險評估管理工作，切實將內控管理制度落實到位，及時堵塞管理漏洞，真正實現風險實時有效監控，努力規避企業的各種風險，確保銷售業務健康穩定發展。

參考文獻

[1《] 管理學家》，2013年第10期.

[2]2014 年中國石油集團公司《. 關于開展重大風險評估暨風險管理報告編制工作的通知》.

風險管理工作計劃范文第3篇

一、企業存在的財務風險

企業存在的財務風險是多方面的，從當前實際情況看，主要存在印章管理風險、大額現金支付風險、壞賬風險和現金流風險。印章在我國企業中廣泛應用，印章不僅僅是權力與身份的象征，更是企業對外進行社會經濟活動的誠信憑證與法律依據，如果印章管理不善，都有可能在一紙文件上給企業帶來或大或小、或明或暗的風險。大額現金支付一方面增加了企業成本和工作量，另一方面在當前復雜的社會形勢下，也使企業承擔著較大的風險。壞賬實質是應收款問題，應收款過多，不僅占用企業資金，影響企業資金流轉，而且時間一長，容易形成壞賬，給企業造成較大的經濟損失?，F金流風險是指企業現金流出與現金流入在時間上不一致所形成的風險。當企業的現金凈流量出現問題，可能會導致企業生產經營陷入困境、收益下降，也可能給企業帶來信用危機，使企業的形象和聲譽遭受嚴重損失，最終陷入財務困境，甚至導致破產。

二、推進財務風險管理

財務風險給企業造成財務困境，嚴重影響企業的正常生產經營工作，我們必須按照企業內部控制制度、企業會計準則、稅務管理法則的要求，扎實推進財務風險管理，減少資產安全風險、降低運營成本，提高企業經濟效益。

1、加強印章管理風險管理

在印章管理上，要做到專人保管，未經領導審批同意，不得帶出企業；確需帶出企業辦事，經領導審批同意后，由印章保管人隨同前往，按領導審批意見使用印章。企業內部嚴格實行“先授權、再蓋章、后審核”的授權用印模式，防止出現“多蓋濫用，偷蓋盜用”印章的現象。

2、加強大額現金支付風險管理

大額現金支付存在較大風險，要盡量少采用大額現金支付，必須采用大額現金支付，嚴格按照大額現金支付制度執行，嚴格審查大額現金支付用途，驗明大額現金領用人的身份，確實無誤方可支付大額現金，防范出現大額現金支付風險。

3、加強壞賬風險管理

在壞賬風險上，要重視對應收款的管理，定期進行清理，制定應收款收回計劃，采取堅決措施，把應收款及時收回，防止出現壞賬，給企業造成損失。同時，加強產品銷售管理，防止賒帳過多，對賒帳要確定一定比例，超出比例要堅決停止賒帳銷售，以防應收款過多，產生壞賬風險。

4、加強現金流風險管理

在現金流風險上，要采取切實有效的預警方法，防范在營運資金風險、信用風險、流動性風險、投資風險和連帶風險上發生現金流風險。對現金流出現異常情況，要及時分析原因，采取措施，加以糾正，把現金流風險降到最低點。

5、加強資產的統計考核

加強資產統計考核才能防范財務風險發生，在做好資產統計工作的同時，要加強資產考核，重點考核資產投入產出比：凈資產收益率、總資產貢獻率、固定資產收益率等；重點考核資產的日常營運能力：存貨周轉率、應收帳款周轉率等；重點考核資產盈利能力：成本費用率等；這里面總資產貢獻率、成本費用率作為考核的重點。

風險管理工作計劃范文第4篇

（一）全面風險管理工作完成情況。

設備維修中心（以下簡稱中心）面臨的風險主要是內部風險，內部風險又主要是安全風險及內控風險。

1.安全管理方面：2017年，中心堅持“安全第一，預防為主，綜合治理，動態防控”的安全管理方針。完善安全管理制度體系：下達安全1號文件、落實包保責任5號文件、成立安委會6號文件、安全賬戶7號文件、強化安全管理21號文等文件，不斷夯實安全管理制度體系；以維修站質量標準化為重點，提升班組定置定點管理，突出精細化，安全文明生產再上臺階；嚴格落實隱患排查制度，強化每月三查，動態巡查工作，共排查整改隱患629條；結合“黨員干部每周一課”活動，深入開展案例教學、視頻教學，建立定期培訓與專項培訓常態機制，開展安全形勢循環宣講13次，安全知識、技術標準、操作規程等系列培訓91課時，持續提升班組自我管理能力；設置專職安全員2名，兼職安全員3名，全面落實安全作業動態監管、流動監控機制，下達中心領導及管理人員三違查處指標，確保每天現場都有專人巡查；落實安全聯?；ケC制，簽訂《安全目標責任書》、《聯?；ケＸ熑螘?；全面落實“夏季三防”及“冬季三防”各項措施，安全保障能力得到持續加強。

2.內控管理方面：年度修訂完善21項內控管理制度，涉及安全、考核、分配、結算、材料、計劃、質量、設備、運輸等各個方面，進一步提升管理的制度化、流程化；下功夫狠抓流程管理、票據管理，將業務落實到流程，將流程落實到人，所有業務有據可查、有票可依，用票生產、用票結算；開展設備核查一次、清查一次，確保賬物相符，落實設備檔案管理，杜絕遺失；實現全員計件，每月逢5核查，制定完善定額370余件，推動計件考核全員鋪開；以成本核算為基礎，加大成本考核力度，做好定置管理，強化領用，降低材料消耗，尤其針對大型租賃設備的檢修，將材料消耗核算到單臺設備。

截至2017年12月底，中心未發生輕傷及以上安全事故，未發生財務、工資分配、計件考核、材料驗收采購等內部控制失控風險，維護了中心健康穩定的生產經營環境。

（二）企業重大風險管理情況。

2017年度，中心未發生重大管理風險。

（三）建立健全風險管理體系有關情況。

1.專項風險管理情況

（1）資產損失風險：中心加強防控資產缺件少件及丟失風險，年初安排資產專項清查一次，確保了賬物相符，同時加強資產賬目的管理，針對新增資產、報廢資產、外租資產等嚴格執行內控表單化管理，確保在賬資產的清楚完整，年末組織資產核查一次，掌握資產使用狀態，確保資產保值增值。

同時，對于煤礦退租設備，必須執行驗收進廠，對于缺件少件退租設備，嚴格執行原價賠償，提升煤礦及中心對資產管理的水平。

（2）檢修質量風險：一是強監管：落實檢修過程監管，工程技術人員現場管控檢修措施與標準；加大出廠驗收關，凡出廠設備必須經過驗收，不驗收不予計件結算，與工資掛鉤。二是強考核：落實檢修質量班組終身負責制、檢修人員負責制，啟用質量問題倒查獎懲機制，與考核掛鉤。三是強培訓：培訓《煤礦機電設備檢修規范》和《機電設備檢修技術標準》600余人次。通過以上措施，穩步提升了中心檢修設備的質量，保障了煤礦使用安全。

二、2018年風險評估工作情況

（一）企業2018年度全面風險管理工作計劃。

1.進一步增強安全管理能力

一是推動安全管理走向深入，通過加大考核，提升三違處罰力度，提高安全執行力，做到令必行、禁必止，提升全員參與安全、監督安全、管理安全的能力。加大風險源辨識力度，充分發揮風險源辨識卡作用；進一步完善和鞏固風險預控體系建設，促使風險預控在中心落地生根。

二是提升班組自我管理能力，進一步推動安全走向一線，大力開展案例教學、視頻教學活動及相關技術技能培訓；加大班組長能力管理，賢者上庸者下，提升班組建設水平。

三是強化隱患排查整改，堅持“逢3”自查制度，并擴大隱患排查力度，管理人員全部參與隱患排查治理，全面梳理、全面覆蓋，從根本上消除不安全因素。

四是加強動態巡查力度，堅持領導干部帶班值班制度，作業現場安全員、帶班人雙巡查機制，管好作業過程，將隱患消滅在萌芽狀態。

2.進一步提升檢修質量

圍繞技能培訓、過程管理及質量考核做文章：

（1）把技能、技術培訓（計劃安排40課時）作為提升檢修質量的重要抓手，發揮人的主觀能動性，將全員的工作能力提上來、工作標準提上來，解決質量提升的技術瓶頸。

（2）落實過程管理，通過質量全過程的管理，發揮提升質量的每一環節的作用，如退租驗收、檢修現場巡查、建立檢修檔案、交付聯合驗收、實施質量包機、質量跟蹤倒查等機制。

（3）把質量考核作為提升質量的重要手段，出現質量問題，嚴格啟動倒查追究機制，查清原因，落實到班組、包機人。

3.進一步提升內控的約束力量，按章程辦事、按規定辦事、按流程辦事，發揮各個崗位職責的監督作用、把關作用，全力避免內部管理失控風險。

4.加大對外租設備的管理，確定設備管理人員流動巡查標準，深入井下，掌握租賃動態，確保外租設備的完備完好。加大設備調撥力度，減少外購設備，同時做好落后設備及報廢資產的淘汰處置。

5.加快推進錨桿制作新業務的同時，重點防控新業務帶來的新風險，提前謀劃，加強新業務技能培訓、安全培訓，保障新業務安全開展。

（二）風險評估情況。

中心按照全員參與，重點人員訪談，邀請外部專家進行評估等方式，對所有業務范圍進行風險評估，通過分析評估，中心有四大風險因素：

一是資產管理風險：

二是產品質量風險：

三是新業務價格風險（虧損）：

四是新業務開發風險：

相對應的風險成因分析及應對措施見附件2-6.

（三）企業2018年度重大風險同2017年度相比的變動情況及原因。

中心2018年重大風險與2017年變動的主要原因是，一是2017年新開展的菱形網編織業務，通過半年多來的運行，顯現出價格風險，對2018年的現有業務及新開展業務提前指出了需要關注的風險點。二是2018年要新開展錨桿制作業務，因為是新業務，需要特別注意質量方面、安全方面帶來的新的風險。

三、對集團全面風險管理工作的建議

無。

附件2-1

2017年度全面風險管理工作計劃完成情況表

序號

工作計劃

實際完成情況

未完成原因及整改措施

1

安全體系

建立安全制度體系、風險預控管理體系、隱患排查整改體系、流動監管體系，完善操作規程、提升質量標準化、人員排查與培訓、安全警示教育及黨管安全工作體系等項工作，確保中心安全穩定生產。

2

內控制度體系建設

完善修訂內控管理制度21項，實現業務流程化、表單化管理

3

資產管理

對中心管理資產進行賬物清查一次、核查一次，對所有資產建賬管理，確保資產保值增值，未發生資產遺失現象。

4

材料庫核查

對材料庫清查兩次，每月檢查一次，嚴格執行出庫制度，中心、庫房分別建賬，確保材料賬物相符。

附件2-2

2017年度重大風險管理情況表

序

號

年度報告評估的重大風險

采取的管理策略

和解決方案

監督檢查和

及時改進情況

是否發生

影響程度

1

無

附件2-3

2017年度重大風險事件情況表

序號

重大風險事件名稱

事件簡述

發生原因

造成的影響及損失

采取的控制措施

事件進展

情況

后續方案和措施

預計解決

時間

1

無

附件2-6

企業2018年度重大風險情況表

序號

重大風險名稱

風險類別

風險源

風險成因

風險發生可能性

風險發生后對企業影響

風險管理策略

風險解決方案

預警指標

責任部門

時效

1

資產管理風險

一般風險

資產丟失

監管不到位

低

造成企業資產減值、損失風險

低

加強資產領用退租的流程及表單管理，加大對資產賬物卡的清查核對，頻率至少為一年二次，同時加強租賃資產的使用核查，跟蹤使用狀態，確保資產有賬在賬。

發生風險件次

財務部及資產管理單位

年度

2

產品質量風險

一般風險

檢修質量不合格

因技術能力不足及把關驗收不嚴格造成檢修質量不合格

一般

影響中心競爭力及對使用單位帶來安全生產隱患。

一般

一是持續提升員工技術能力；二是加強出廠驗收管理；三是建立質量考核倒查追究機制。

發生風險事件件次

中心

年度

3

新產品價格風險

一般風險

原材料價格上漲

原材料價格上漲造成加工件成本上升，售價與成本倒掛，造成業務虧損。

一般

影響中心業務收入，加大中心業務虧損。

一般

加強對原材料價格的追蹤，黨原材料價格漲落明顯時，加強業務核算，適時調整價格，防范虧損。

原材料漲價10%

中心

年度

4

新業務開發風險

一般風險

安全管理風險

新業務的開展，帶來新的安全風險源

一般

影響中心安全生產。

一般

加強對新業務的培訓，操作規程的管理，化解新業務風險。

隱患件數

中心

2018年一季度

注：1.風險管理策略指企業對每一項重大風險的風險偏好、風險承受度及據此確定的相關管理策略等

2.風險解決方案指企業針對每項重大風險管理現狀擬采取的風險管控措施（包括事前、事中、事后以及危機處

風險管理工作計劃范文第5篇

記者：為什么說信息科技風險管理對于商業銀行是特別重要的一環?

徐徽：近年來，風險管理已成為商業銀行經營管理活動的主旋律，信息科技風險作為銀行風險的重要組成部分，受到越來越多的重視。從商業銀行的角度看，這源于兩方面的驅動因素。

一是內在驅動因素。目前信息技術已深入到商業銀行經營管理的各個領域，幾乎所有的改革發展任務都與信息技術密切相關，不管是業務的發展，還是管理的提升，都需要信息技術的配套支持。但是，信息技術固有的風險，包括信息系統軟硬件本身的脆弱性、數據集中導致的風險集中等，是客觀存在且難以完全規避的。由于技術原因造成區域性和系統性的金融風險進而帶來嚴重的社會影響，在國內外都有很多案例。因此，信息技術在促進銀行業務發展、推動金融創新的同時，也使銀行業務面臨巨大的安全隱患，信息科技風險牽一發而動全身，信息系統的安全性和可靠性關系到商業銀行整體經營管理活動的穩定，應該得到而且已經得到了所有商業銀行的重視。

二是外在驅動因素。近幾年，中國人民銀行、銀監會等監管機構對于商業銀行信息科技風險的監管要求越來越嚴、越來越細。銀監會2009年3月下發的《商業銀行信息科技風險管理指引》，從IT治理、風險管理策略、信息安全、開發測試和生產運行管理等方面對商業銀行提出了具體而細致的風險管理要求，對于商業銀行加強信息安全管理、防范信息技術風險起到了重要的指導作用。同時，銀監會將商業銀行的信息系統納入現場和非現場監管，大力開展信息科技風險現場檢查，對商業銀行的信息科技風險防范工作提出了更髙的標準和要求。監管力度的加大，促使商業銀行針對信息技術風險防控制定出更強有力的措施，不斷提髙信息安全風險管理水平。

在上述內部要求和外部環境的雙重要求和驅動下，商業銀行信息科技風險管理的重要性日益凸顯，信息安全管理成了各行科技工作的主題。

記者：現階段，我國金融機構面臨的信息科技風險主要來源于哪些方面?

徐徽：要嚴控信息科技風險，就要先弄清楚風險的來源，并根據不同來源對癥下藥。概括來說，信息科技風險主要來自四個方面：一是自然原因導致的風險，包括地震、臺風等自然災害造成的風險，這類風險往往很難主動防范，只能被動防御，通過事前建立完善的業務連續性方案和應急預案，事后及時啟動應急方案和補救措施來彌補;二是系統風險，是由信息系統相關軟硬件的缺陷引起的，包括基礎設施和硬件設備老化、系統軟件缺陷、應用軟件開發測試質量缺陷等，需要通過改善軟硬件環境、完善應用軟件來防范;三是管理缺陷導致的風險，是由管理制度的缺失或組織架構的制衡機制不完善引起的，需要從IT治理架構和管理機制上彌補管理和制度的空白及漏洞;四是人員違規操作風險，是由人員有意或無意的違規操作引起的，需要加強員工的安全培訓和操作培訓，提髙人員的信息安全意識和操作水平。其中，后三類風險需要以主動防范為主要安全管理措施，要建立風險事前防范、事中控制、事后監督和糾正的機制。

記者：為保障銀行業務的安全，廣發行信息科技風險管控采取了哪些具體措施?

徐徽：嚴控風險是我行2009年工作的主旋律之一，這也是行長辛邁豪在1月全行工作會議上確立的指導思想，在信息技術方面的定位就是“加強信息技術風險管控，將信息技術風險納入銀行全面風險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務，是優先投入資源、重點保障的工作目標。由此可見我行對于信息科技風險管理的重視。

現階段，根據我行技術和管理的實際情況，信息科技風險管理采用“廣度優先、逐步提升”的策略，重點在管理、技術、人員等方面提升信息安全管理水平和管理能力，建立管理與技術結合的全方位的風險管理體系，變被動應對為主動防范。具體說來，主要采取以下幾方面的措施開展信息安全工作。

第一，將信息科技風險管理和信息安全納入我行五年科技戰略規劃的實施目標。為了提髙信息技術整體核心競爭力，提升信息技術對業務戰略發展的長期可持續支持能力，我行于2008年完成了五年科技戰略規劃目標和實施路徑的制定，信息科技風險管理和信息安全是科技規劃的重要組成部分之一。科技規劃中明確了信息安全工作的中長期目標，定義了信息安全機制建設、信息安全相關系統和管理平臺建設等多方面的信息安全管理實施路徑，我行在未來幾年內將根據科技規劃的實施路徑逐步開展信息安全建設，提升信息風險防控能力。

第二，完善信息科技治理，大力開展信息科技風險管理機制建設，建立信息科技風險管理制度基礎。以前，國內商業銀行的信息安全管理普遍存在一個誤區，認為部署了髙性能的硬件設備、實現了雙機熱備份、做好了生產運行風險控制，就算完成了信息科技風險控制的工作。其實不然，因為信息安全不單是技術問題，更是管理問題，只有持續完善信息科技治理架構，從組織架構和制度等管理層面采取防范措施，才能真正實現信息安全管理的目標。我行在信息科技治理方面的措施主要包括三個方面。首先，認真學習和領會監管機構對信息技術風險控制的要求，吸收借鑒同業經驗，將監管要求和同業經驗轉化為行內工作規范，建立系統完善的信息技術風險管理組織架構和機制，建立了三道防線、三個小組和三項機制。三道防線是明確了信息技術部、合規部、稽核部為主體的信息技術風險三道防線的職能分工;三個小組是成立了信息系統突發事件應急領導小組、應急處置小組和支持保障小組，做好突發事件應急處理;三項機制是信息技術風險管理保障機制、信息技術風險評估和預警機制及信息技術風險應急處置機制。

其次，建立健全信息科技規章制度。為了做好制度建設，我行信息技術部專門制定了《科技規章制度管理辦法》，明確了信息科技相關制度制定、修訂、廢止的流程和審批制度。在管理辦法的指引下，切實抓好制度建設，近兩年每年制定、修訂的制度都在20項以上，形成了總數達到60余個的全行科技規章制度體系。同時加強制度的宣講、檢查、整改機制。對于新建立的制度，制定一項，宣講一項，檢查一項，違章整改一項。再次，加強信息安全隊伍建設，提髙員工信息安全風險防范意識和水平，通過理論和實踐的結合，培養髙素質的信息安全管理團隊。去年我行在總行各部門和各分行科技部設立了信息安全崗，專門負責組織、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能，我行與廣州市信息安全協會共同設計了培訓課程，組織總行信息安全崗人員和總行信息技術部相關崗位人員分批參加了信息安全繼續教育培訓，實現總行信息安全崗滿足《廣東省公安廳關于計算機信息系統安全保護的實施辦法》中關于持證上崗的監管要求，今年將實現分行信息安全崗全部持證上崗。我們同時認識到，信息科技風險防范不僅是信息安全崗的事情，而且是全體員工的基本任務。因此正在組織編寫全員信息安全手冊，對于桌面電腦安全、信息保密等基礎信息安全知識開展普及教育，屆時將人手一冊，確保全體員工了解并遵守信息安全管理要求。

第三，采取有效的信息科技風險管理的手段防范和化解信息安全風險。首先，持續開展信息科技風險檢查、評估、整改這一不斷循環、螺旋上升的工作。一方面認真開展內部審計和外部審計工作，通過審計發現制度、流程、操作等方面中的風險;另一方面積極組織信息技術部的風險自查，每月定期開展總分行數據中心機房現場檢查，每季度開展數據庫操作、用戶管理等髙風險操作的專項檢查。根據審計要求和自查結果，嚴格落實風險整改工作，將整改任務落實到每季度、每月、每周的科技工作計劃中。同時逐步擴大風險檢查的廣度和深度，主動發現并積極防范風險，通過風險整改實現持續改進。其次，嚴抓四方面的生產運行安全管理工作：一是完善基礎設施建設，化解機房環境、硬件設備等基礎設施的風險;二是建立和完善災難備份中心，做好業務連續性建設;三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風險，確保信息系統的安全穩定運行。四是完善應急預案，積極組織開展應急演練，切實提髙風險防控水平。

記者：信息科技風險管理有時會影響效率，您如何看待這兩個因素的平衡?