1、内部环境(internal environment)–内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念、风险容量、董事会的监督、企业中人员的诚信、道德价值观和胜任能力、以及管理当局分配权力和职责、组织和开发其员工的方式。
2、目标设定(objective setting)–必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。
3、事项确认(event identification)–必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。
4、
风险评估(risk assessment)–通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。
5、风险应对(risk response)–管理当局选择风险应对–回避、承受、降低或者分担风险–采取一系列行动以便把
风险控制在主体的风险容限(risk tolerance)和风险容量以内。
6、控制活动(control activity)–制订和执行政策与程序以帮助确保风险应对得以有效实施。
温馨提示:以上内容仅供参考。
应答时间:2021-11-16,最新业务变化请以
平安银行官网公布为准。