; Р (四) 根据关键因素设计风险检查项.检查指标和评价权重,形成风险检查表. Р 第二十九条评估管理人员通过风险评估启动会等形式启动具体风险评估工作. Р 第六章信息收集? 第三十条评估管理人员将风险检查表分发给评估人员,并告知信息收集方法及填写要求. ? 第三十一条评估人员通过调阅文档.收集日志.现场访谈.工具测评等方式获取风险评估所需信息.信息内容包括但不限于:IT 制度及执行情况.技术文档.以往审计报告.风险管理报告.日志记录.访谈记录.测试报告等. Р 第三十二条评估人员根据采集地信息,填写风险检查表,并保留证据. ? 第三十三条评估管理人员督查信息收集进展情况,按计划收回风险检查表,并审核填报信息质量.必要时,可要求评估人员补充信息和附加证据. Р 第三十四条评估管理人员将风险检查表提交评估分析人员. Р 第七章风险分析Р第三十五条评估分析人员按评估方案确定地风险分析方法对风险检查表进行汇总.梳理,评定风险等级,分析风险成因,提出风险处置建议,形成风险评估报告(附件5 ).报告包括但不限于以下内容: Р (一) 风险评估任务概述Р (二) 风险评估活动描述Р (三) 风险分析,包括总体风险分析.风险占比分析.风险对比分析.风险趋势分析Р (四) 风险成因分析Р (五) 风险处置建议Р (六) 详细风险列表Р 第三十六条评估分析人员将风险评估报告提交评估管理人员. ? 第三十七条评估管理人员定期督查风险分析进展情况,指导风险分析工作,组织审核风险评估报告,形成正式报告提交风险管理部负责人. ? 第三十八条风险管理部将风险评估报告上报信息科技管理委员会,并通过风险评估任务总结会等形式,通报风险评估情况. ? 第三十九条风险管理部将风险评估资料归档管理. Р 第八章附则Р第四十条本管理办法由某银行总行制定并负责解释和修订. Р 第四十一条本管理办法自发布之日起执行.
全文预览
