即內部控制組織體系、內部控制責任體系、內部控制業務流程和管理流程體系、內部控制工具體系和內部控制評價體系。在設計過程中,可以考慮在總行和分行兩個層面進行,並始終保證與巴塞爾協議和銀監會要求的壹致性,努力體現績效考核、內部審計和外部監管的壹致性。
細化業務流程、管理流程和風險點。無論是業務流程的風險控制平臺還是管理流程的風險控制平臺,都必須依靠崗位職責的設置來實施銀行內部風險管理的控制。功能是根據風險預警信號,提示管理者設計並實施風險攔截對策。
擴展數據
在風險評估過程中,有幾個關鍵問題需要考慮:
1,確定什麽是保護對象(或資產),及其直接和間接價值;
2.資產的潛在威脅是什麽,導致威脅的問題是什麽,以及威脅的可能性有多大;
3.資產中存在哪些可能被威脅利用的弱點,以及利用這些弱點的難易程度;
4.威脅事件壹旦發生,組織將遭受什麽樣的損失或面臨什麽樣的負面影響;
5.組織應該采取什麽安全措施來最小化風險造成的損失?