风险管理师国家职业技能标准（征求意见稿）.docx

风险管理师国家职业技能标准（征求意见稿）1职业概况1.1 职业名称风险管理师"1.2 职业编码4-07-02-0113职业定义从事整体风险评估、监测、预警,进行风险管理活动督导、协调、控制并提供咨询服务工作的人员。1.4 职业技能等级本职业包含两个工种：企业风险管理前和金源风险管理前。共设五个等级，分别为：五级/初级工、四级/中级工、三线/高级工、二级/技和、一级/面级技师。1.5 职业环境条件室内，常温。1.6 职业能力特征学习能力，分析、推理和判断的能力，表达能力，计算能力。1.7 基本文化程度高中毕业（或同等学力）。1.8 培训参考学时五级不少于120标准学时，四级不少于【10标准学时，三级不少于100标准学时，二级不少于90标准学时，一级不少于80标准学时。本职业包含两个I：种：企业风险管理师和金融风险管理师.分别以A、B标注.本标准中标注A、B的,为各工种单独标飕项,未标注的为共同标准项。19职业技能鉴定要求1.9.1申报条件具备以下条件之者，可申报五级/初级工：（1）累计从事本职业,或相关职业,工作1年（含）以上。（2）本职业或相关职业学徒期满。具备以下条件之一者,可申报四级/中级工:（I）取得本职业或相关职业五级/初级工职业资格证书后，笈计从事本职业或相关职业工作4年（含）以上。（2）累计从事本职业或相关职业工作6年（含）以上。（3）取得技工学校本专业'或相关专业”毕业证书（含尚未取得毕业证书的在校应届毕业生）：或取得经评估论证、以中级技能为培养目标的中等及以上职业学校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）.具备以卜条件之一者，可申报三级/高级工：（1）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作5年（含）以上。（2）取得本职业或相关职业四级/中级工职业资格证书（技能等级证书），并具有高级技工学校、技Mj学院本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）；或取得本职业或相关职业四级/中级工职业资格证书（技能等级证书），并具有经评估论证、以高级技能为培养目标的高等职业学校本专业或相关专业毕业证书（含尚未取得毕业证书的在校应届毕业生）。（3）具有大专及以上本专业或相关专业毕业证书，并取得本职业或相关职业四级/中级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作2年（含）以上具备以卜条件之一者，可申报二级/技新：本职业I风险管理师职业.下同.相关职业：企业经理、战略规划与管理工程技术人员、财务经理、审计g业人员、金融业务人员、信贷审核专业人员、保险业务人员、信息系统分析工程技术人员、人力晓源管理怵、劳动关系协调员、项目管理师、安全评价工程技术人员、质量认证认可工程技术人员、企业法律顾何.下同.'本专业：风险管理£业，下同.'相关专业：工商管理、商务的理、财务笆理、审计学、货币银行学'金融学、保期精算原理、信息昔理与信息系统、人力资源论理、劳动关系管理、项目管理、安全技术与管理、顷量代理与认证，羟济法学，下1可.<1）取得本职业或相关职业三级/高级工职业资格证出（技能等级证书）后，累计从事本职业或相关职业工作4年（含）以上。（2）具有高级技工学校、技师学院本专业或相关专业毕业证书，取得本职业或相关职业:级/高级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作3年（含）以上或取得本职业或相关职业预备技师证书的技师学院毕业生.，取得本职业或相关职业三级/高级工职业资格证书（技能等级证书）后，累计从事本职业或相关职业工作2年（含）以上。具备以下条件者，可申报一级/高级技师：（1）取得本职业或相关职业二级/技和职业资格证书后，累计从事本职业或相美职业工作4年（含）以上。19.2鉴定方式分为理论知识考试、技能考核以及综合评审。理论知识考试以笔试、机考等方式为主，主要考核从业人员从事本职业应掌握的基本要求和相关知识要求：技能考核主要采用现场操作、模拟操作等方式进行，主要考核从业人员从事本职业应具备的技能水平；综合评审主要针对技师和高级技师，通常采取审阅申报材料、答辩等方式进行全面评议和审查。理论知识考试、技能考核和综合评审均实行百分制，成绩皆达60分（含）以上者为合格.1.9.3 监考人员'考评人员与考生配比理论知识考试中的监考人员与考生配比为1:15,且每个考场不少于2名监考人员；操作技能考核中的考评人员与考生配比为1:5,且考评人员为3人（含）以上单数：综合评审委员为3人（含）以上单数。1.9.4 鉴定时间各等级理论知识考试时间不少于90分钟，操作技能考核时间不少于120分钟，统合评审的答辩时间不少于30分钟。1.9.5 定场所设备理论知识考试在标准教室或具备计算机考试条件的标准机房进行，室内配备必要的照明设备、计算机、投影仪等多媒体设备；操作技能考核在工作现场或具备考核条件的其它场所进行。综合评审在配备必要的多媒体设备的室内或工作现场进行.2基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业行为守则（1）诚信守法，勤勉尽责（2）管控风险，客观严谨（3）团结协作，精业与行（4）保守秘军，固善守正基础知识2.2.1风险管理概述（1）风险的定义与分类（2）风险管理的基本概念（3）COSO企业风险管理整合框架（4）全面风险管理体系的组成部分2.2.2内部控制与合规管理（1）内部控制的概念与框架（2）COSO企业内部控制整合框架（3）合规管理的职费与基本要素2. 2.3目标设定与风险识别（1）目标设定的原则与要求（2）风险识别的基木概念（3）风险识别的技术方法2.2.4风险分析与风险评价（1）风险分析的流程与方法（2）风险评价的技术方法2.2.5风险应对与控制活动（1）风险的应对策略（2）主要的控制活动（3）风险的预警机制2.2.6风险内控体系建设（1）风险内控体系的息体规划（2）规章制度体系的建设（3）流程管理体系的建设（4）风险管理手册的编制2. 2.7风险内控信息化建设（1）风险内控信息化的基本概念（2）风险内控信息化建设的基础工作2. 2.8风险内控体系的监督与评价（1）监督与评价主体的职员分工（2）持续监控与专门评价（3）评价程序与常用方法（4）缺陷整改与考评结果的运用22.9风险管理报告与内部控制评价报告（1）风险管理报告（2）内部控制评价报告（3）金歌风降评估报告2.2.10 系统性金融风险管理（1）系统性金融风险的概念与成因（2）系统性金融风险的治理框架（3）系统性金融风险管理的政策、手段与方法2.2.11 金融机构全面风险管理体系（1）金融机构全面风险管理体系的内涵（2）巴塞尔新资本协议的资本管理框架（3）采取定性和定t相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险（4）金淞机构业务承担业务流程风险管理的直接费任，包括内部控制、事项识别、信息沟通及风险应对等（5）金融机构风险管理业务条线承担政策制定、目标设定、流程监测的风险评估及应对等费任2.2.12 相关法律法规'标准、指引知识2.2.12.1 通用类法律法规(I)企业常用的法律、法规、规章，如公司法、会计法、人民根行法、4保险法、证券法、劳动合同法、审计法(2)反垄断法、反不正当竞争法、安全生产法、0环境保护法、网络安全法、产品质量法(3)知识产权保护、财务税收、外汇管理、国家突发公共事件总体应急预案2.2.12.2风险管理指引与指南(1)国资委G中央企业全面风险管理指引3(2)银监会£银行业金融机构全面风险管理指引、£商业银行操作风险管理指引、保监会6保险公司风险管理指引3、证监会证券公司风险控制指标管理办法、银保监会商业银行流动性风险管理办法22.12.3内部控制规范与指引(1)财政部等五部委企业内部控制基本规范、企业内部控制配套指引、财政部小企业内部控制规范(2)国资委关丁加强中央企业内部控制体系建设与监督工作的实施意见、国资委、财政部关于加快构建央企内控体系有关事项的通知(3)银监会£商业银行内部控制指引、保监会保险公司内部控制基本准则、上交所/深交所内部控制指引3<4)证监会G年度内部控制评价报告的一般规定、中国人民银行商业银行内部控制评价指南2.2.12.4合规管理指引(1)国资委G中央企业合规管理指引(试行)、国家发改委等7个部委企业境外经营合规管理指引：(2)银监会商业银行合规风险管理指引、证监会证券公司合规管理试行规定3工作要求本标准按照五级/初级工、四级/中级工、三级/高级工、二级/技师、级/而级技师的技能要求和相关知识依次递进，高级别涵盖低级别的工作要求。本职业包含两个工种：企业风险管理师和金融风险管理师，分别以A、B标注。下表中标注A的相应标准项是对企业风险管理师的单独工作要求；标注B的是对金融风险管理师的单独工作要求，未标注的相应标准项是对两个工种的共同工作要求。3.1五级/初级工职业功能工作内容技健要求相关知识要求1.风险侑息收集、整理与管理I.I业务环节风险侑息收集1.1.1能收集指定业务环节的风险信息，完成风险管理初始信息收集任务1.1.1机构组织架构与风险管理的职位描述1.1.2能以人工或半自动方式搜索与收集业务环节的风冷信息和相关数据1.1.2MI险信息收集过程的一般步骤1.2业务环节风险信息核对和记录1.2.1能发放和回收调杳问卷和风险核对济他，核实风险数据的X1.实性和完整性1.2.1调任问卷和风险核对清单1.2.2能根据风险数据结果,整理和记录风险信息1.2.2MI险信息记录的原则与内容2.风险识别、分析与评价2.1异常业务活动识别2.1.1能识别和找到影响业务活动的风除虫及其异常业务活动2.1.1风除双利的原则和常用的方法2.1.2能向业务环节负责人报告异常业务活动的风险2.1.2异常业务活动的报告要求2.2用常业余动潜在风险分析2.2.1能分析异常业务活动潜在风险发生的可能性和影响程度2.2.1风险因素的分析方法2.2.2能绘制异常业务活动潜在风险的因果关系图2.2.2风险因果关系图的绘制方法3.风险应对与内控日常监值3.1业务环节风险应对3.1.1健评估潜在风险的易发环节和彭响因素3.1.1风险评#i的常用方法3.1.2能判断潜在风险发生可能造成的损失，并提H1.风险应对措鹿的建议3.1.2风险应对措施的造用方法3.2业务环节内控日常监督（八）3.2.1能检在业务环节的内部拴制措施的执行怡况3.2.1内部控制日常监仰的措施3.2.2使使用通用的术语对H常监督过程中发现的风险事项的内控块陷及真原因迸行描述和分类3.2.2内控认陷的分类方法3.3金融机椅基层网点风险内控日常监舒(B)3.3.1焚对金融机构期层网点办理的存取款业务、计息业务、转账等业务和相应操作规程的潜在风险进行分析与评估,发现并停止筋误的交历3.3.1金融机构操作风险的识别、评估交易控制失效的后果3.3.2能定期检。金融机构基层网点日常的各项内控精施的执行情况.并提出合适的改进建议3.3.2金融机闾内部控制口常监杼的措施4.风险管理与内部控制报告1.1业务环节风险管理报告4.1.1能报告已识别的风险事项及执行风降应对措施的情况4.1.1风险事项及应对情施的海通方式4.1.2健完成并提交业务环节风险管理报告4.1.2风险管理报告的编报方法1.2业务环节内部控制报告（八）4.2.1使汇总与记录潜在风除事项的内控缺陷俗改的情况与整改结果4.2.1内控缺陷记录的耍求1.2.2能填耳、完成.并向业务环节负成人提交业务执行过程的内部控制报告1.2.2内部控制报告的编报方法1.3金融机构基层网点风冷管理报告(B)4.3.1能根据商业银行风险的主要类别,完成并提交菸层网点所面临的风险报告4.3.I商业根行风险管理报告的编写方法1.3.2焚按规定的要求完成基层网点风险伯息的上报工作1.3.2风险信息报告的程序与整求5.风险内控评价与改进5.1业务环节风险管理与内控评价5.1.1能定期或不定期开展业务环节风冷内控执行侍况的自我评价5.1.1风险内控自我评价的程序与方法5.1.2能向业务环节负市人报告以险内控n我评价发现的内控缺陷，并提出改进措施的建议5.1.2风险内控报告与改迸措施5.2业务环节风险内控改进A)5.2.1能检杳风险内掖改进精施的执行情况5.2.1风险内控改进措施的监俗检住5.2.2健落实内部审计部门风险内控审计的整改意见,并向业务环节负贡人报告风险内控缺陷的整诙结果5.2.2风险内控审计的整改与报告要求工3金融机构基层网点风险内投评价与改进(B)5.3.1能参加基层网点员贵人开醒的风冷与控制自我评估工作，完成指定的I：作任务5.3.1风险与控制自我济估的程序与方法5.3.2能对其层网点风险与控制自我评估中发现的风冷点提出管控建议5.3.2风险内控问题的条改机制5.3.3能落实内部审计部门对基层网点风险内控审计中发现问逮的整改意½,并向我层网点负责人报告整改结果5.3.3审计意见与报告整改结果的落实3.2四级/中级工职业功能工作内容技能要求相关知识1.风险信息收集、整理，管理I.I业务子流程风!除信息收维（八）1.1.1能完成业务子流程风险管理初始信息的收集任务1.1.1风险侑息收集的睥则与要求1.1.2能汇总业务环节异常业务活动的风险信息核实和记录主要风险信&1.1.2异常业务活动风险信息的收集方法1.2金融分支机构风险信息收集(B)1.2.1能汇总葩层网点在经昔过程中面临的与风险相关的内外部怡息与教招1.2.1风险Ia息收集的方式及注意事项1.2.2能完成金融分支机构风险管理初始信息的收集工作1.2.2金触分支机构风险管理初始信息的收集1.3业务子流程MI院信息整理与分类1.3.1能整理业务子流程风险侑息的相关数据及其特征1.3.1风险信息整理的原则和注意事项1.3.2能对业务子流程的风险信息进行筛选、提斑、对比、分类或组合.对新产品、疝大业务和机构变更的风冷信息应予以特别关注1.3.2风险侑息的分类方法1.3.3能核实和货证数据的人实性、准确性和完整性,运用数据挖掘技术对不同结构类型数据与信思迸行Hi处理1.3.3MI险信息的处理方法2.1业务子流程风险点识别2.1.1能根据业务流程图识别和找到业务子流程的风心点2.1.1业务流程风四点的识别方法2.1.2能辨汉业务子流程风险点所涉2.1.2业务流程风险的征2.风险识别，分析与评价及的作业环节，并对其性质和M险等级加以判断兆、尽职调杳的要索和目标2.2业务子流程风险事项分析2.2.1能分析业务子流程风险事项发生的可能性及频率2.2.1关键风险指标的类S2.2.2能分析不同业务子流程的风险犷项可能造成的投失和影响2.2.2控制目标与风险暴露矩阵3.风险应对与内控日常监督3.1业务子流程风险应对3.1.1健根据风险事件核对表，评估业务子流程风险小项的易发W次和条件3.1.1风险小项核对清明的使用方法3.1.2能根据业务子流程各个环节风险if估结果，提出合理的风险应对措施及晌应等汲3.1.2风险陶对措施的选用方法3.2业务子流程内抄日常监咨（八）3.2.1使对照规章制度检查业务子流程涉及的财务、运营与合境皱域的内那控制的执行情况3.2.1内部控制日常控制的措施3.2.2使对业务子流程执行偏差的内控战陷进行描述，根据已发现的风险事件确定风险因素3.2.2内控缺陷认定的标准和分类方法3.3金融分支机构风险应对与合规管理<B>3.3.1能根据金融分支机构风险管理初始信息和风险评估结果，制定风险应对斜决方案3.3.1金融分支机构风险应对的解诀方案3.3.2健根据金融机构确定的风险偏好和市场对金融产品或服务的需求.按照客户、行业、区域、产M等维度设定风险限额.当双降限热临近监管指标限Si时，能启动相应的纠正指施和报告程序3.3.2金融产品/服务风险的限额泞理3.3.3使定期监怀检查金融分支机构合规管理与日常各项内控措施的执行状况，并提出合适的改进建议3.3.3金融分支机构合规管理与内控执行情况的监格3.4业务子流程MI险跟踪与监测、型大风险施警和提示3.4.1能持续跟踪与监测业务子说程的风磔趋势，对田人风险事项实施预警3.4.IMI险趋势监测与预警的指标3.4.2倭提示相关业务部门血大风冷小项的监洌结果和髭新情况3.4.2风龄监测的技术方法4.风险管理与内部控制报告1.1业务子流程风险管理报告4.1.1能审阅各业务环节风险报告，与业务子流程鱼贵人沟通存在的次人风片事项及葩势预测4.1.1王大风险事项的沟Ji原则4.1.2能定期报告重大风险事项,包柄风险事件发生前、中、后所采取的具体应对指成以及风心管理工具1.1.2风险管理报告与解法方案的编报要求4.2业务子流程内部控制报告（八）1.2.1健审阅各业务环节内控缺陷的报告.汇总形成业务子流程内部拄制执行情况的报告4.2.1内部控制内告的格式与内容1.2.2健定期向业务子流程负责人提交内部控制执行情况的报告1.2.2内部控制报告的编报方法1.3金融分支机构风险论理报告(B)4.3.1健审制一线部门提交的相关金融产品/服务的风险报告.监控一线部门风险报告线路和时效的正确性,并据此编制金融分支机构风险管理报告1.3.1风磔管理报告的蝌写方法-1.3.2陡撰写并向上汲提交特定项目/新项目风险评估报告、风险状况和风险事件报告、反洗钱工作报告和合规管理报告4.3.2风冷管理报告的类别与上报婴求I金融机构反洗钱监督的管理办法5.风险内拄评价与改进5.1业务子流程风险管理与内控评价5.1.1健定期或不定期枭用诋回测试、穿行测试以及风降抖制自我评估等方法对风险管理的有效性进行检4.根据变化僧况和存在的跳陷加以改进5.1.1风险代理的监好与改进5.1.2健开履业务子流程风险内控执行情况的自我评价工作,从中发现成大风龄事项和内控缺陷5.1.2风险内控执行侍况的自我评价5.1.3使向业务子流程负责人报告风险内控自我评价中发现的内控缺陷.并遑用改进措施的建议5.1.3风险内控报告与以险管理的解决方案5.2业务子流程MI院内控的进（八）5.2.1能检在业务子流程涉及的各个环节风龄内控改迸措拖的执行情况及成效5.2.1风险内控改进指能执行情况的检杳要求5.2.2健与内部审计部门沟通风险内控审计的情况,并向业务子流程负责人报告审计人员发现的内控跳陷,落实审计意见的整改要求5.2.2风龄内控审计意见的整改落实要求5.3金融分支机构风险内控评价与改进(B>5.3.1能针对金网分支机构的核心业务.如授信审批部的信贷业务审杳、侑贷管理部的信贷管理.诲产法收饰的客户财务状况分析等活动，开展风a与控制自我评估5.3.1金融分支机构风险与拄制的自我评估5.3.2能根据风险与控制自我评估中发现的何逾，撰写风除管理评价报告.并制定整改实施方案，并向上级报i评价与改进的工作梢况5.3.2风险管理的评价报告与整改实施的方案5.3.3能。内部审计部门沟通风险内控审计的情况,并向金融分支机构负近人报告审计人力发现的内控跳陷.落实审计意见的整改要求5.3.3风险内控审计的程序3.3三级/高级工职业功能工作内容技健要求相关知识1.风险信息收集、整理与管理1.1项目风险信息收集与处理I.1.I能制定项目风险信息收桀的职由分工与任务要求1.1.1项目风险管理的职设分工与协调1.1.2能建立和完善项目风险信愿收案和处理机制，确保收案的信息及时、可靠、相关和完整,提岛信息的可用性1.1.2项目风险信息收集的原则与步骤1.1.3能定期收集与项目风险相关的内部信息和外部信息.并对已收集的项目风险信息进行必瞿的筛选、提炼、分析、对比和测试等处理1.1.3项目风险信息收窠与处理的方法1.2项目风险信1.2.1能对汇息的与项目相关的风险1.2.1项目风险信息的分息分类和传递泞理初始信息，包括历史数据和未来他测进行分类与也合类方法1.2.2能建立和维护项目风险信息将案，完善风院信息分类,以风险数据库形式滚动管理项目风险1.2.2风险侑息文档的耍素1.2.3能跟踪项目执行怡况,并珞亚点环节和业务于流程的风H信息传递给项目团队和负或人1.2.3MI院内控信息传递的规则与程序1.3金融机构信息科技风险采集与管理(B>1.3.1能通过信息系统采犯和整理风险管理所辐的初始信息和各种数抠1.3.1金网机构信息科技风险管理初始信息的戈比与整理1.3.2能依据信息科技风险管理的主耍也梁,建立风险信息系统安至管理和信息沟通控制机制1.3.2信息系统的安全管理和信息沟通的控制机制2.风险内控计划编制与协调管理2.1项目风险内控计划编制2.1.1能制定，目风险内控计划的工作目标，将项目风险控制在与项目总体目标相适应并可承受的JS阳内2.1.1项目MI险内控计划的工作目标2.1.2健制定项目风险内控计划的管理要求和1：作范围.时间'资源与成本2.1.2项目风险内控计划的管理要求2.1.3能编制并报送项目风险内控计划2.1.3项目风险内控计划的漏制原则与审批要求2.2项目风险内控计划的实施方案解制2.2.1使制定项目风险内控计划的实施方案，细化项目执行所涉及的部门和人员.工作内容.时间安排和进度要求2.2.1项H风险内控计划实施方案的编制要求与内容2.2.2能怖调项目内部和外部各相关方的工作和可支配的资阈,实施项目风段内控计划的各项控制活动2.2.2项H风险内控活动的砂调与实施3.风险识别、分析与评价3.1项目潜在风险识别（八）3.1.1能根据与项目相关的产处或服务的价格及供需变化、物资供应和价格变化、主要客户和主要供应商的信用情况.识别项目启动和执行过程中的潜在风险3.1.1项目主要风险的识别方法3.1.2能判断项口执行过程中的异常活动的风陂信息，Jft点关注版盘、安全'环保、信息安全等管理中曾发生或易发生失误的业务子流程或环节3.1.2项目异常业务活动的关键风险指标3.1.3位跟踪项目异常活动风险事项的变化情况3.1.3项目风险监浏与跟踪的技术方法3.2项目潜在风险分析（八）3.2.1能分析项目相关业务活动的风除事项，井迸行情景分析以确定相关风险的等蟆3.2.1项目潜在风险的情球分析方法3.2.2健分析项h1.潜在风险发生的可能性、潜在损失和对目标的影响程度3.2.2风险定性分析和定Jt分析的方法3.2.3健绘制风险坐标图,对各项风险进行比较，初步确定风冷管理的优先顺序和应对策略3.2.3风险坐标图与风险排序的方法3.3金融机构佰息料技漕在风险的识别、分析与3.3.1能参照信息科技风险管理策略与关键风险指标，识别、分析与评价金融机构在风险数据加总与IT系统3.3.1商业银行佰纪科技风险管理指引3信息科技风险的管理策略与关搐风评价(B)建设,建立和实施信息分类和保护体系方面的潜在风除险指标3.3.2健参想信息系统开发，测试与运行的风险分析与评价工作，从中发现物理与环境安全、计W机硬件设备安全、软硬件产品选用与管理等方面的潜在风险3.3.2信史系统开发，测试和维护方面的风磔分析与评价3.4项目风险内捽信息的传递3.4.1能借助倍感化手段对项目的雨大风险和里要业务流程实施实时监测,对各种风险进行计量和定!分析、定录测试,能对超过风险预警上限的重大风险实施信息报警3.4.1项目风险的监测和MI险预警的指标3.4.2倭制定Ift大风险信息与项目失控信.&的传递内容、传递方式、传递苞国及保率要求3.4.2侑息传递的程序与要求4.风险应对与内控H常监督».1项目风险陶对（八）4.1.1使评估项目潜在风险,确认风险类别和风险等级，根据风险性质和决策主体对风险的承受能力提出合理的风降应对策略1.1.1项H风险应对宽略的选用屎则与要求4.1.2使豺对项目的一个风险或多个特定风险制定风险应对斜决方案,并磅可使发生的JR大风险制定应急预案，身有足够的后备措施4.1.2项目风险院对方案的流。要求1.1.3便与项目团队负带人沟通，级织人财物资源实施风险应对方案，当项目执行情况发生变化时.调整风险应对方案4.1.3风险应对方案实施与调整的程序4.2项目风险内控日常监督（八）42.1健检查项目风陂内控计划的执行情况与内部控制活动的有效性4.2.1企业内部监督的晚则与要求4.2.2使使用通用的术语向项目团队贪贡人说明项目执行偏差的内控缺磨,并提出适当的改进措施4.2.2内控缺陷认定的标H匕和描述方法1.3金融机构信息科技风险应对(B)4.3.1健在信息科技新技术引入后.时原有金融机构与产品的风险特征的变化.以及新技术臼身的潜在风险进行注估,根据风降性质提出合理的风磔应对策略1.3.1金融信息科技新技术的风险评估与应对1.3.2能对金融机构支付清笫等金融市场葩础设施、关键信息范网设施、征侑与怡用基础设施的潜在风险进行评估，井对可能发生的Ifi大风险制定应急预案1.3.2金融科技IR大茶础设施的风险评估时应对1.4金融机内信息科技风险控制日常监督(B)1.'I.I能建立数据质收控制机制，枳累内部和外部数据,用于风险识别、it.评估，监测.报告.以及资本和流动性充足怡况的评估4.4.1数据质H制机制的建立与评估4.42能对保障金融机构信息安全所提供的控制排施进行日常监督.并对信息处理过程中存在的安全除也提出改进建议4.4.2佰愿安全的笆理加度与关健控制指标5.风险管理与内部控制报告5.1项目风险管理报告(A>5.1.1候审阅项H各个环节和业务子港程风险报告，向项目团队负贡人报告已识别的项目重大风险,以及风险应对方案的实施情况5.1.1曳大风险的内俄沟通程序5.1.2能汇总项目各个环节和业务子流程货选人提交的M险管理报告，编写和报送整个项H的年度风险管理报!5.1.2年度风险管理报告的漏写原则与内容5.1.3能与外部当事方有效沟通项目的风险管理信息及应对指施5.1.3风哙管理的外都沟通的原则与技巧5.2项目内战控制工作报告（八）5.2.1健审阅顶日执行环节内用控制状况的报告，汇总形成整个项目的内部控制执行僧况的报告5.2.1内部控制报告的程序与内容5.2.2健向项目负尚人报告项Hift大风段的控制情况及其成效5.2.2内部控制报告的编报方法5.2.3能汇总整个项目业务子流程负贤人提交的年度项目内部控制报告，结合内控缺陷整改结果再测试的报&.编写和报送年度项目内部控制工作报告5.2.3年度内部控制工作报告的内容和要求5.3金融机构信息科技风险管理报告(B)5.3.1能跟踪和监测信息系统运行维护方面的风险，时由大风冷大旋风险预警,提交风险管理报告5.3.1信息系统运行与燃护的风险管理报告5.3.2健参照信息科技关键风险指标,监测计算机安全的风险因素,辨写物理与环境安全、计灯机硬件设备安全等风险管理报告5.3.2金融机构信息系铳安全保障的向费方案、计算机安全的风险管理报告5.3.3健定期检。信息系统与计算机安全问遨解决方案的执行情况.向上汲部门提交风险应对侍况的报告5.3.3侑息系铳与计算机安全风险应对情况的报告5.4金融机构信息科技内部拄制报告(B)5.4.1便按照泞理权限报告信息科技运行管理、连续性管理和外包眼务管理等方面内控制度执行他况及存在的内控缺陷5.4.I福业银行佶息科技层面的内部控制评价5.4.2使跟踪计算机安全何甥料决方案的执行情况，完善信息系统应用程序控制措施.提交计算机安全内部持制报告5.4.2信息娱统安全管理的内部控制报告6.风险内控评价与改进6.1项目风险内控自我评价6.1.1能定期或不定期开展项目风险内控执行情况的自我评价,发现风险事件和内控缺陷6.1.1风险内控的自我评价程序与方法6.1.2能向项目团队负责人报告己识别的项目风险事件及自我坪价的结果,针对风险事件和内控缺陷提出改进措族的建议6.1.2风险内控自我评价的报告与改进建议6.1.3能汇总项目各个环节和业务子流程负责人提交的年度风险内控自我评价报告，编写年度项目的风险内控自我评价报告6.1.3年度风险内控自我评价报告的编写要求6.2项目风险内控优化方案编制6.2.1能源制项目风险内控计划的优化方案与价定资源需求6.2.1风险内控优化方案的决策依据与实施（八）6.2.2健与项目团队员di人沟通风险内控优化方案与职费分工，明确项目团队各自的任务、工作范国和血点6.2.2风险内控优化方案的沟通程序6.2.3能按照项目风险内住优化方案的要求，松伤项目团队实施优化方案的情况，井对优化方案实施的有效性进行再评估6.2.3风院内控方案优化的实俺要求6.3金融机陶信息科技风险内控优化方案编制与实施(B)6.3.I能源：H金融机构信息科技凤龄内控i划的优化方案与确定资源儒求6.3.1风险内控优化方案的决策依据6.3.2能万金融机构信息科技团队员友人沟通风险内控优化方案与职责分工6.3.2风险内控优化方案的沟通程序6.3.3能按照信息科技风险内控优化方案的要求,检杳信息科技国队实施优化方案的情况，并对优化方案实施的有效性进行再鄙估6.3.3风险内控方案优化方案的实施要求6.4内控缺陷整改情况拉衣6.4.1能检一项目风险内控改进措施的执行情况,包括整改的进度和成效6.4.1风险内控的改进要求6.4.2能时项目内控缺陷整改情况实施再评价测试6.4.2内控缺陷整改的再评价测试6.4.3能测试项目团队更新风险内控文档的情况6.4.3风险内控文档的更新测试方法6.4.4健与内部审计部门沟通风险内控审计的怙况，并向项目团队倒货人报告审计人员发现的内控缺陷,落实审计意见的整改要求6.4.4风降内控审计与整改的要求3.4二级/技师职业功能工作内容技能要求相关知识1.风险内控计划编制与协调管理1.1业务部门风陂内控计划和手册编制1.1.1能编制本部门的风险内控计划1.1.1业务部门风险管理的职费与任务1.1.2能根据高坡管理层确定风降娓好和风险承受度,明确风磔的最低限度和不便超过的母高限度,确定风险的预警线及相陶采取的对策,并抠此编制风险内控计划的实施方案1.1.2风险内控计划和实施方案的编制方法1.1.3能如娘和协商各业务部门诊断并优化木部门现有的职能/管理流程，痂写业务活动的风险内控手册.规范规章制度体系1.1.3业务活动风险内控手册的编写要求1.2业务部门风险管理工作协调1.2.1能以业务流程为纽带，检费关时风险点控制排拖描述内容的合理性，相关说任人应时风冷的具体指施与成笠1.2.1风险检杳的原则与方法1.2.2能根据风险悟思，确定业务部门的风龄类型，进行风险排序，提出风冷管理的优先顺序和策略1.2.2风险分类框架与风险排序方法1.2.3能组织和协调风险管理人员对由大风险实施M险预警、风冷监测和风险均势预测1.2.3风险预警机制与风险监测技术方法1.2.4能建立雉护风冷信息文档阵，完善风险与内控信息分类1.2.4MI险侑息文档管理要求1.3业务部门第大风险信息沟通与传递1.3.1能借助信息化手段对业务部门的Ift大风险事项实施实时监测，并使用通用的术语和适当方式,对内沟通和对外沟通各业务郃11的重大风险信总1.3.1盛大风龄信息的监测方式和方法1.3.2能按小业务部门风险内控规定的要求，建立报告集道，向业务部门负资人沟通与报告型大风险信息,并对业务部门提出风险提示1.3.2重大风险信息的沟通与传递方法1.4业务郃门突发事件/危机力件应急管理（八）1.4.1fit判断业务部门突发事件响应等级.总动突发事件应急预案.并快速进行危机评估1.4.1突发事件/危机管理程序与险急Bi案1.4.2能参加企业安全生产部门组织的人员救助、工程抢险、环境保护、现场检测等控制行动1.4.2应急管理流程和主强步骤1.4.3能在事态发展得到控制后，撰写业务部门突发事件/危机小件退Iii报告和提出外后方案,向高媛管理层提交突发力件/危机力件的初步报告1.4.3突发事件/危机事件调戊报告的编写要求1.5金融机构业务部门（业务条线）突发事件/危机事件应急管理（B）1.5.1能制定业务部门（业务条线）的风险管理制度,建立报告梁道，跟踪各业务部门（业务条线）更大风险动态管理的G新情况，包括女郎风险监测、风险预警和风隆提示1.5.1血大风限动态管理和监测方法1.5.2能制定业务部门（业务条戕）突发事件的应急预案能判断业务部门突发事件的响应等级，井启动应急预案1.5.2突发事件/危机事件应急预窠1.5.3能撰写业务部门（业务条践）危机事件调杳报告和提出善后方案，向决策层提交危机事件初步报告1.5.3危机事件应急管理瑞吉报告1.5.1能按照管理权限选并应急管理的应对策略，实施外部沟通1.5.4应急管理的外部沟通方式2.风险识别、分析与评价2.1资金、投资与财务管理潜在MJ的识别、分析与评价2.1.1能识别、分析与评价筹资活动、镀金西运、金融衍生业务、担保业务等资金管理活动的潜在风险2.1.1资金管理主要风险识别、分析和W价的方法、业务流程图和内控措施2.1.2能识别、分析与评价投资前立项与决策、投资执行、投资企业泞理、投资后评价等投费管理活动的潜在风险2.1.2投贲管理主要风险识别、分析和评价的方法、业务流程图和内控措施2.1.3能识别、分析与评价全面预算、税务管理、会计核算、财务报告、成本与费用管理、关联交易等财务管理活动的潜在风冷2.1.3财务管理主要风险识别、分析和评价的方法、业务流程图和内控措施2.2业务层面及2.2.1能识别、分析与评价采购计划、供陶商管理、采