風險管理師國家職業(yè)技能標準

風險管理師

國家職業(yè)技能標準

（征求意見稿）

1職業(yè)概況

1.1職業(yè)名稱

風險管理師①

1.2職業(yè)編碼

4-07-02-01

1.3職業(yè)定義

從事整體風險評估、監(jiān)測、預警，進行風險管理活動督導、協(xié)調(diào)、控制并提供

咨詢服務工作的人員。

1.4職業(yè)技能等級

本職業(yè)包含兩個工種：企業(yè)風險管理師和金融風險管理師。共設(shè)五個等級，分

別為：五級/初級工、四級/中級工、三級/高級工、二級/技師、一級/高級技師。

1.5職業(yè)環(huán)境條件

室內(nèi)，常溫。

1.6職業(yè)能力特征

學習能力，分析、推理和判斷的能力，表達能力，計算能力。

1.7基本文化程度

高中畢業(yè)（或同等學力）。

1.8培訓參考學時

五級不少于120標準學時，四級不少于110標準學時，三級不少于100標準學

時，二級不少于90標準學時，一級不少于80標準學時。

①本職業(yè)包含兩個工種：企業(yè)風險管理師和金融風險管理師。分別以A、B標注。本標準

中標注A、B的，為各工種單獨標準項，未標注的為共同標準項。

1.9職業(yè)技能鑒定要求

1.9.1申報條件

具備以下條件之一者，可申報五級/初級工：

（1）累計從事本職業(yè)①或相關(guān)職業(yè)②工作1年（含）以上。

（2）本職業(yè)或相關(guān)職業(yè)學徒期滿。

具備以下條件之一者，可申報四級/中級工：

（1）取得本職業(yè)或相關(guān)職業(yè)五級/初級工職業(yè)資格證書后，累計從事本職業(yè)或

相關(guān)職業(yè)工作4年（含）以上。

（2）累計從事本職業(yè)或相關(guān)職業(yè)工作6年（含）以上。

（3）取得技工學校本專業(yè)③或相關(guān)專業(yè)④畢業(yè)證書（含尚未取得畢業(yè)證書的在校

應屆畢業(yè)生）；或取得經(jīng)評估論證、以中級技能為培養(yǎng)目標的中等及以上職業(yè)學校

本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含尚未取得畢業(yè)證書的在校應屆畢業(yè)生）。

具備以下條件之一者，可申報三級/高級工：

（1）取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級證書）后，

累計從事本職業(yè)或相關(guān)職業(yè)工作5年（含）以上。

（2）取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級證書），并

具有高級技工學校、技師學院本專業(yè)或相關(guān)專業(yè)畢業(yè)證書（含尚未取得畢業(yè)證書的

在校應屆畢業(yè)生）；或取得本職業(yè)或相關(guān)職業(yè)四級/中級工職業(yè)資格證書（技能等級

證書），并具有經(jīng)評估論證、以高級技能為培養(yǎng)目標的高等職業(yè)學校本專業(yè)或相關(guān)

專業(yè)畢業(yè)證書（含尚未取得畢業(yè)證書的在校應屆畢業(yè)生）。

（3）具有大專及以上本專業(yè)或相關(guān)專業(yè)畢業(yè)證書，并取得本職業(yè)或相關(guān)職業(yè)四

級/中級工職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職業(yè)工作2

年（含）以上。

具備以下條件之一者，可申報二級/技師：

①本職業(yè)：風險管理師職業(yè)，下同。

②相關(guān)職業(yè)：企業(yè)經(jīng)理、戰(zhàn)略規(guī)劃與管理工程技術(shù)人員、財務經(jīng)理、審計專業(yè)人員、金融業(yè)務人

員、信貸審核專業(yè)人員、保險業(yè)務人員、信息系統(tǒng)分析工程技術(shù)人員、人力資源管理師、勞動

關(guān)系協(xié)調(diào)員、項目管理師、安全評價工程技術(shù)人員、質(zhì)量認證認可工程技術(shù)人員、企業(yè)法律顧

問，下同。

③本專業(yè)：風險管理專業(yè)，下同。

④相關(guān)專業(yè)：工商管理、商務管理、財務管理、審計學、貨幣銀行學、金融學、保險精算原理、

信息管理與信息系統(tǒng)、人力資源管理、勞動關(guān)系管理、項目管理、安全技術(shù)與管理、質(zhì)量管理

與認證，經(jīng)濟法學，下同。

2

（1）取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格證書（技能等級證書）后，

累計從事本職業(yè)或相關(guān)職業(yè)工作4年（含）以上。

（2）具有高級技工學校、技師學院本專業(yè)或相關(guān)專業(yè)畢業(yè)證書，取得本職業(yè)或

相關(guān)職業(yè)三級/高級工職業(yè)資格證書（技能等級證書）后，累計從事本職業(yè)或相關(guān)職

業(yè)工作3年（含）以上或取得本職業(yè)或相關(guān)職業(yè)預備技師證書的技師學院畢業(yè)生，

取得本職業(yè)或相關(guān)職業(yè)三級/高級工職業(yè)資格證書（技能等級證書）后，累計從事本

職業(yè)或相關(guān)職業(yè)工作2年（含）以上。

具備以下條件者，可申報一級/高級技師：

（1）取得本職業(yè)或相關(guān)職業(yè)二級/技師職業(yè)資格證書后，累計從事本職業(yè)或相

關(guān)職業(yè)工作4年（含）以上。

1.9.2鑒定方式

分為理論知識考試、技能考核以及綜合評審。理論知識考試以筆試、機考等方

式為主，主要考核從業(yè)人員從事本職業(yè)應掌握的基本要求和相關(guān)知識要求；技能考

核主要采用現(xiàn)場操作、模擬操作等方式進行，主要考核從業(yè)人員從事本職業(yè)應具備

的技能水平；綜合評審主要針對技師和高級技師，通常采取審閱申報材料、答辯等

方式進行全面評議和審查。

理論知識考試、技能考核和綜合評審均實行百分制，成績皆達60分（含）以上

者為合格。

1.9.3監(jiān)考人員、考評人員與考生配比

理論知識考試中的監(jiān)考人員與考生配比為1:15，且每個考場不少于2名監(jiān)考人

員；操作技能考核中的考評人員與考生配比為1:5，且考評人員為3人（含）以上

單數(shù)；綜合評審委員為3人（含）以上單數(shù)。

1.9.4鑒定時間

各等級理論知識考試時間不少于90分鐘，操作技能考核時間不少于120分鐘，

綜合評審的答辯時間不少于30分鐘。

1.9.5鑒定場所設(shè)備

理論知識考試在標準教室或具備計算機考試條件的標準機房進行，室內(nèi)配備必

要的照明設(shè)備、計算機、投影儀等多媒體設(shè)備；操作技能考核在工作現(xiàn)場或具備考

核條件的其它場所進行。綜合評審在配備必要的多媒體設(shè)備的室內(nèi)或工作現(xiàn)場進行。

3

2基本要求

2.1職業(yè)道德

2.1.1職業(yè)道德基本知識

2.1.2職業(yè)行為守則

（1）誠信守法，勤勉盡責

（2）管控風險，客觀嚴謹

（3）團結(jié)協(xié)作，精業(yè)篤行

（4）保守秘密，固善守正

基礎(chǔ)知識

2.2.1風險管理概述

（1）風險的定義與分類

（2）風險管理的基本概念

（3）COSO《企業(yè)風險管理整合框架》

（4）全面風險管理體系的組成部分

2.2.2內(nèi)部控制與合規(guī)管理

（1）內(nèi)部控制的概念與框架

（2）COSO《企業(yè)內(nèi)部控制整合框架》

（3）合規(guī)管理的職責與基本要素

2.2.3目標設(shè)定與風險識別

（1）目標設(shè)定的原則與要求

（2）風險識別的基本概念

（3）風險識別的技術(shù)方法

2.2.4風險分析與風險評價

（1）風險分析的流程與方法

（2）風險評價的技術(shù)方法

2.2.5風險應對與控制活動

（1）風險的應對策略

（2）主要的控制活動

（3）風險的預警機制

2.2.6風險內(nèi)控體系建設(shè)

（1）風險內(nèi)控體系的總體規(guī)劃

4

（2）規(guī)章制度體系的建設(shè)

（3）流程管理體系的建設(shè)

（4）風險管理手冊的編制

2.2.7風險內(nèi)控信息化建設(shè)

（1）風險內(nèi)控信息化的基本概念

（2）風險內(nèi)控信息化建設(shè)的基礎(chǔ)工作

2.2.8風險內(nèi)控體系的監(jiān)督與評價

（1）監(jiān)督與評價主體的職責分工

（2）持續(xù)監(jiān)控與專門評價

（3）評價程序與常用方法

（4）缺陷整改與考評結(jié)果的運用

2.2.9風險管理報告與內(nèi)部控制評價報告

（1）風險管理報告

（2）內(nèi)部控制評價報告

（3）金融風險評估報告

2.2.10系統(tǒng)性金融風險管理

（1）系統(tǒng)性金融風險的概念與成因

（2）系統(tǒng)性金融風險的治理框架

（3）系統(tǒng)性金融風險管理的政策、手段與方法

2.2.11金融機構(gòu)全面風險管理體系

（1）金融機構(gòu)全面風險管理體系的內(nèi)涵

（2）巴塞爾新資本協(xié)議的資本管理框架

（3）采取定性和定量相結(jié)合的方法，識別、計量、評估、監(jiān)測、報告、控制

或緩釋所承擔的各類風險

（4）金融機構(gòu)業(yè)務承擔業(yè)務流程風險管理的直接責任，包括內(nèi)部控制、事項

識別、信息溝通及風險應對等

（5）金融機構(gòu)風險管理業(yè)務條線承擔政策制定、目標設(shè)定、流程監(jiān)測的風險

評估及應對等責任

2.2.12相關(guān)法律法規(guī)、標準、指引知識

2.2.12.1通用類法律法規(guī)

5

（1）企業(yè)常用的法律、法規(guī)、規(guī)章，如《公司法》、《會計法》、《人民銀

行法》、《保險法》、《證券法》、《勞動合同法》、《審計法》

（2）《反壟斷法》、《反不正當競爭法》、《安全生產(chǎn)法》、《環(huán)境保護法》、

《網(wǎng)絡安全法》、《產(chǎn)品質(zhì)量法》

（3）知識產(chǎn)權(quán)保護、財務稅收、外匯管理、《國家突發(fā)公共事件總體應急預

案》

2.2.12.2風險管理指引與指南

（1）國資委《中央企業(yè)全面風險管理指引》

（2）銀監(jiān)會《銀行業(yè)金融機構(gòu)全面風險管理指引》、《商業(yè)銀行操作風險管

理指引》、保監(jiān)會《保險公司風險管理指引》、證監(jiān)會《證券公司風險

控制指標管理辦法》、銀保監(jiān)會《商業(yè)銀行流動性風險管理辦法》

2.2.12.3內(nèi)部控制規(guī)范與指引

（1）財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》、

財政部《小企業(yè)內(nèi)部控制規(guī)范》

（2）國資委《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》、

國資委、財政部《關(guān)于加快構(gòu)建央企內(nèi)控體系有關(guān)事項的通知》

（3）銀監(jiān)會《商業(yè)銀行內(nèi)部控制指引》、保監(jiān)會《保險公司內(nèi)部控制基本準

則》、上交所/深交所《內(nèi)部控制指引》

（4）證監(jiān)會《年度內(nèi)部控制評價報告的一般規(guī)定》、中國人民銀行《商業(yè)銀

行內(nèi)部控制評價指南》

2.2.12.4合規(guī)管理指引

（1）國資委《中央企業(yè)合規(guī)管理指引（試行）》、國家發(fā)改委等7個部委《企

業(yè)境外經(jīng)營合規(guī)管理指引；

（2）銀監(jiān)會《商業(yè)銀行合規(guī)風險管理指引》、證監(jiān)會《證券公司合規(guī)管理試

行規(guī)定》

3工作要求

本標準按照五級/初級工、四級/中級工、三級/高級工、二級/技師、一級/高級

技師的技能要求和相關(guān)知識依次遞進，高級別涵蓋低級別的工作要求。

6

本職業(yè)包含兩個工種：企業(yè)風險管理師和金融風險管理師，分別以A、B標注。

下表中標注A的相應標準項是對企業(yè)風險管理師的單獨工作要求；標注B的是對金

融風險管理師的單獨工作要求，未標注的相應標準項是對兩個工種的共同工作要求。

3.1五級/初級工

職業(yè)功能工作內(nèi)容技能要求相關(guān)知識要求

1.1.1能收集指定業(yè)務環(huán)節(jié)的風險信1.1.1機構(gòu)組織架構(gòu)與風

1.1業(yè)務環(huán)節(jié)風息，完成風險管理初始信息收集任務險管理的職位描述

險信息收集1.1.2能以人工或半自動方式搜索與1.1.2風險信息收集過程

1.風險信收集業(yè)務環(huán)節(jié)的風險信息和相關(guān)數(shù)據(jù)的一般步驟

息收集、整1.2.1能發(fā)放和回收調(diào)查問卷和風險

1.2.1調(diào)查問卷和風險核

理與管理1.2業(yè)務環(huán)節(jié)風核對清單，核實風險數(shù)據(jù)的真實性和

對清單

險信息核對和記完整性

錄1.2.2能根據(jù)風險數(shù)據(jù)結(jié)果，整理和1.2.2風險信息記錄的原

記錄風險信息則與內(nèi)容

2.1.1能識別和找到影響業(yè)務活動的2.1.1風險識別的原則和

2.1異常業(yè)務活風險點及其異常業(yè)務活動常用的方法

動識別2.1.2能向業(yè)務環(huán)節(jié)負責人報告異常2.1.2異常業(yè)務活動的報

2.風險識

業(yè)務活動的風險告要求

別、分析與

2.2.1能分析異常業(yè)務活動潛在風險2.2.1風險因素的分析方

評價

2.2異常業(yè)務活發(fā)生的可能性和影響程度法

動潛在風險分析2.2.2能繪制異常業(yè)務活動潛在風險2.2.2風險因果關(guān)系圖的

的因果關(guān)系圖繪制方法

3.1.1能評估潛在風險的易發(fā)環(huán)節(jié)和3.1.1風險評估的常用方

3.1業(yè)務環(huán)節(jié)風影響因素法

險應對3.1.2能判斷潛在風險發(fā)生可能造成3.1.2風險應對措施的選

的損失，并提出風險應對措施的建議用方法

3.2.1能檢查業(yè)務環(huán)節(jié)的內(nèi)部控制措3.2.1內(nèi)部控制日常監(jiān)督

施的執(zhí)行情況的措施

3.2業(yè)務環(huán)節(jié)內(nèi)

3.2.2能使用通用的術(shù)語對日常監(jiān)督

控日常監(jiān)督（A）3.2.2內(nèi)控缺陷的分類方

過程中發(fā)現(xiàn)的風險事項的內(nèi)控缺陷及

法

其原因進行描述和分類

3.風險應

3.3.1能對金融機構(gòu)基層網(wǎng)點辦理的3.3.1金融機構(gòu)操作風險

對與內(nèi)控

存取款業(yè)務、計息業(yè)務、轉(zhuǎn)賬等業(yè)務的識別、評估交易控制失

日常監(jiān)督

3.3金融機構(gòu)基和相應操作規(guī)程的潛在風險進行分析效的后果

層網(wǎng)點風險內(nèi)控與評估，發(fā)現(xiàn)并停止錯誤的交易

日常監(jiān)督（B）3.3.2能定期檢查金融機構(gòu)基層網(wǎng)點3.3.2金融機構(gòu)內(nèi)部控制

日常的各項內(nèi)控措施的執(zhí)行情況，并日常監(jiān)督的措施

提出合適的改進建議

4.1.1能報告已識別的風險事項及執(zhí)4.1.1風險事項及應對措

4.1業(yè)務環(huán)節(jié)風行風險應對措施的情況施的溝通方式

險管理報告4.1.2能完成并提交業(yè)務環(huán)節(jié)風險管4.1.2風險管理報告的編

4.風險管理報告報方法

理與內(nèi)部4.2.1能匯總與記錄潛在風險事項的4.2.1內(nèi)控缺陷記錄的要

控制報告內(nèi)控缺陷整改的情況與整改結(jié)果求

4.2業(yè)務環(huán)節(jié)內(nèi)

4.2.2能填寫、完成，并向業(yè)務環(huán)節(jié)

部控制報告（A）4.2.2內(nèi)部控制報告的編

負責人提交業(yè)務執(zhí)行過程的內(nèi)部控制

報方法

報告

7

4.3.1能根據(jù)商業(yè)銀行風險的主要類

4.3.1商業(yè)銀行風險管理

4.3金融機構(gòu)基別，完成并提交基層網(wǎng)點所面臨的風

報告的編寫方法

層網(wǎng)點風險管理險報告

報告（B）4.3.2能按規(guī)定的要求完成基層網(wǎng)點4.3.2風險信息報告的程

風險信息的上報工作序與要求

5.1.1能定期或不定期開展業(yè)務環(huán)節(jié)5.1.1風險內(nèi)控自我評價

5.1業(yè)務環(huán)節(jié)風風險內(nèi)控執(zhí)行情況的自我評價的程序與方法

險管理與內(nèi)控評5.1.2能向業(yè)務環(huán)節(jié)負責人報告風險

5.1.2風險內(nèi)控報告與改

價內(nèi)控自我評價發(fā)現(xiàn)的內(nèi)控缺陷，并提

進措施

出改進措施的建議

5.2.1能檢查風險內(nèi)控改進措施的執(zhí)5.2.1風險內(nèi)控改進措施

行情況的監(jiān)督檢查

5.2業(yè)務環(huán)節(jié)風

5.2.2能落實內(nèi)部審計部門風險內(nèi)控

險內(nèi)控改進（A）5.2.2風險內(nèi)控審計的整

5.風險內(nèi)審計的整改意見，并向業(yè)務環(huán)節(jié)負責

改與報告要求

控評價與人報告風險內(nèi)控缺陷的整改結(jié)果

改進5.3.1能參加基層網(wǎng)點負責人開展的

5.3.1風險與控制自我評

風險與控制自我評估工作，完成指定

估的程序與方法

的工作任務

5.3.2能對基層網(wǎng)點風險與控制自我5.3.2風險內(nèi)控問題的整

5.3金融機構(gòu)基評估中發(fā)現(xiàn)的風險點提出管控建議改機制

層網(wǎng)點風險內(nèi)控5.3.3能落實內(nèi)部審計部門對基層網(wǎng)

評價與改進（B）點風險內(nèi)控審計中發(fā)現(xiàn)問題的整改意5.3.3審計意見與報告整

見，并向基層網(wǎng)點負責人報告整改結(jié)改結(jié)果的落實

果

3.2四級/中級工

職業(yè)功能工作內(nèi)容技能要求相關(guān)知識

1.1.1能完成業(yè)務子流程風險管理初1.1.1風險信息收集的原

1.1業(yè)務子流程始信息的收集任務則與要求

風險信息收集1.1.2能匯總業(yè)務環(huán)節(jié)異常業(yè)務活動

1.1.2異常業(yè)務活動風險

（A）的風險信息，核實和記錄主要風險信

信息的收集方法

息

1.2.1能匯總基層網(wǎng)點在經(jīng)營過程中

1.2.1風險信息收集的方

1.2金融分支機面臨的與風險相關(guān)的內(nèi)外部信息與數(shù)

式及注意事項

構(gòu)風險信息收集據(jù)

（B）1.2.2能完成金融分支機構(gòu)風險管理1.2.2金融分支機構(gòu)風險

1.風險信

初始信息的收集工作管理初始信息的收集

息收集、整

1.3.1能整理業(yè)務子流程風險信息的1.3.1風險信息整理的原

理與管理

相關(guān)數(shù)據(jù)及其特征則和注意事項

1.3.2能對業(yè)務子流程的風險信息進

行篩選、提煉、對比、分類或組合，1.3.2風險信息的分類方

1.3業(yè)務子流程

對新產(chǎn)品、重大業(yè)務和機構(gòu)變更的風法

風險信息整理與

險信息應予以特別關(guān)注

分類

1.3.3能核實和驗證數(shù)據(jù)的真實性、

準確性和完整性，運用數(shù)據(jù)挖掘技術(shù)1.3.3風險信息的處理方

對不同結(jié)構(gòu)類型數(shù)據(jù)與信息進行預處法

理

2.1.1能根據(jù)業(yè)務流程圖識別和找到2.1.1業(yè)務流程風險點的

2.1業(yè)務子流程

業(yè)務子流程的風險點識別方法

風險點識別

2.1.2能辨識業(yè)務子流程風險點所涉2.1.2業(yè)務流程風險的征

8

2.風險識及的作業(yè)環(huán)節(jié)，并對其性質(zhì)和風險等兆、盡職調(diào)查的要素和目

別、分析與級加以判斷標

評價2.2.1能分析業(yè)務子流程風險事項發(fā)2.2.1關(guān)鍵風險指標的類

2.2業(yè)務子流程生的可能性及頻率型

風險事項分析2.2.2能分析不同業(yè)務子流程的風險2.2.2控制目標與風險暴

事項可能造成的損失和影響露矩陣

3.1.1能根據(jù)風險事件核對表，評估

3.1.1風險事項核對清單

業(yè)務子流程風險事項的易發(fā)因素和條

的使用方法

3.1業(yè)務子流程件

風險應對3.1.2能根據(jù)業(yè)務子流程各個環(huán)節(jié)風

3.1.2風險應對措施的選

險評估結(jié)果，提出合理的風險應對措

用方法

施及響應等級

3.2.1能對照規(guī)章制度檢查業(yè)務子流

3.2.1內(nèi)部控制日常監(jiān)督

程涉及的財務、運營與合規(guī)領(lǐng)域的內(nèi)

3.2業(yè)務子流程的措施

部控制的執(zhí)行情況

內(nèi)控日常監(jiān)督

3.2.2能對業(yè)務子流程執(zhí)行偏差的內(nèi)

（A）3.2.2內(nèi)控缺陷認定的標

控缺陷進行描述，根據(jù)已發(fā)現(xiàn)的風險

準和分類方法

事件確定風險因素

3.3.1能根據(jù)金融分支機構(gòu)風險管理3.3.1金融分支機構(gòu)風險

初始信息和風險評估結(jié)果，制定風險應對的解決方案

應對解決方案

3.風險應3.3.2能根據(jù)金融機構(gòu)確定的風險偏

對與內(nèi)控好和市場對金融產(chǎn)品或服務的需求，

3.3金融分支機

日常監(jiān)督按照客戶、行業(yè)、區(qū)域、產(chǎn)品等維度3.3.2金融產(chǎn)品/服務風

構(gòu)風險應對與合

設(shè)定風險限額。當風險限額臨近監(jiān)管險的限額管理

規(guī)管理（B）

指標限額時，能啟動相應的糾正措施

和報告程序

3.3.3能定期監(jiān)督檢查金融分支機構(gòu)3.3.3金融分支機構(gòu)合規(guī)

合規(guī)管理與日常各項內(nèi)控措施的執(zhí)行管理與內(nèi)控執(zhí)行情況的監(jiān)

狀況，并提出合適的改進建議督

3.4.1能持續(xù)跟蹤與監(jiān)測業(yè)務子流程

3.4業(yè)務子流程3.4.1風險趨勢監(jiān)測與預

的風險趨勢，對重大風險事項實施預

風險跟蹤與監(jiān)警的指標

警

測、重大風險預

3.4.2能提示相關(guān)業(yè)務部門重大風險3.4.2風險監(jiān)測的技術(shù)方

警和提示

事項的監(jiān)測結(jié)果和最新情況法

4.1.1能審閱各業(yè)務環(huán)節(jié)風險報告，

4.1.1重大風險事項的溝

與業(yè)務子流程負責人溝通存在的重大

通原則

4.1業(yè)務子流程風險事項及趨勢預測

風險管理報告4.1.2能定期報告重大風險事項，包

4.1.2風險管理報告與解

括風險事件發(fā)生前、中、后所采取的

決方案的編報要求

具體應對措施以及風險管理工具

4.風險管4.2.1能審閱各業(yè)務環(huán)節(jié)內(nèi)控缺陷的

4.2.1內(nèi)部控制報告的格

理與內(nèi)部4.2業(yè)務子流程報告，匯總形成業(yè)務子流程內(nèi)部控制

式與內(nèi)容

控制報告內(nèi)部控制報告執(zhí)行情況的報告

（A）4.2.2能定期向業(yè)務子流程負責人提4.2.2內(nèi)部控制報告的編

交內(nèi)部控制執(zhí)行情況的報告報方法

4.3.1能審閱一線部門提交的相關(guān)金

4.3金融分支機

融產(chǎn)品/服務的風險報告，監(jiān)控一線部4.3.1風險管理報告的編

構(gòu)風險管理報告

門風險報告線路和時效的正確性，并寫方法

（B）

據(jù)此編制金融分支機構(gòu)風險管理報告

9

4.3.2能撰寫并向上級提交特定項目

4.3.2風險管理報告的類

/新項目風險評估報告、風險狀況和風

別與上報要求；金融機構(gòu)

險事件報告、反洗錢工作報告和合規(guī)

反洗錢監(jiān)督的管理辦法

管理報告

5.1.1能定期或不定期采用返回測

試、穿行測試以及風險控制自我評估

5.1.1風險管理的監(jiān)督與

等方法對風險管理的有效性進行檢

改進

驗，根據(jù)變化情況和存在的缺陷加以

5.1業(yè)務子流程改進

風險管理與內(nèi)控5.1.2能開展業(yè)務子流程風險內(nèi)控執(zhí)

5.1.2風險內(nèi)控執(zhí)行情況

評價行情況的自我評價工作，從中發(fā)現(xiàn)重

的自我評價

大風險事項和內(nèi)控缺陷

5.1.3能向業(yè)務子流程負責人報告風

5.1.3風險內(nèi)控報告與風

險內(nèi)控自我評價中發(fā)現(xiàn)的內(nèi)控缺陷，

險管理的解決方案

并提出改進措施的建議

5.2.1能檢查業(yè)務子流程涉及的各個

5.2.1風險內(nèi)控改進措施

環(huán)節(jié)風險內(nèi)控改進措施的執(zhí)行情況及

執(zhí)行情況的檢查要求

5.2業(yè)務子流程成效

5.風險內(nèi)風險內(nèi)控改進5.2.2能與內(nèi)部審計部門溝通風險內(nèi)

控評價與（A）控審計的情況，并向業(yè)務子流程負責5.2.2風險內(nèi)控審計意見

改進人報告審計人員發(fā)現(xiàn)的內(nèi)控缺陷，落的整改落實要求

實審計意見的整改要求

5.3.1能針對金融分支機構(gòu)的核心業(yè)

務，如授信審批部的信貸業(yè)務審查、

5.3.1金融分支機構(gòu)風險

信貸管理部的信貸管理、資產(chǎn)清收部

與控制的自我評估

的客戶財務狀況分析等活動，開展風

險與控制自我評估

5.3金融分支機5.3.2能根據(jù)風險與控制自我評估中

構(gòu)風險內(nèi)控評價發(fā)現(xiàn)的問題，撰寫風險管理評價報告，5.3.2風險管理的評價報

與改進（B）并制定整改實施方案，并向上級報告告與整改實施的方案

評價與改進的工作情況

5.3.3能與內(nèi)部審計部門溝通風險內(nèi)

控審計的情況，并向金融分支機構(gòu)負5.3.3風險內(nèi)控審計的程

責人報告審計人員發(fā)現(xiàn)的內(nèi)控缺陷，序

落實審計意見的整改要求

3.3三級/高級工

職業(yè)功能工作內(nèi)容技能要求相關(guān)知識

1.1.1能制定項目風險信息收集的職1.1.1項目風險管理的職

責分工與任務要求責分工與協(xié)調(diào)

1.1.2能建立和完善項目風險信息收

集和處理機制，確保收集的信息及時、1.1.2項目風險信息收集

可靠、相關(guān)和完整，提高信息的可用的原則與步驟

性

1.風險信1.1項目風險信1.1.3能定期收集與項目風險相關(guān)的

息收集、整息收集與處理內(nèi)部信息和外部信息，并對已收集的1.1.3項目風險信息收集

理與管理項目風險信息進行必要的篩選、提煉、與處理的方法

分析、對比和測試等處理

1.2項目風險信1.2.1能對匯總的與項目相關(guān)的風險1.2.1項目風險信息的分

10

息分類和傳遞管理初始信息，包括歷史數(shù)據(jù)和未來類方法

預測進行分類與組合

1.2.2能建立和維護項目風險信息檔

1.2.2風險信息文檔的要

案，完善風險信息分類，以風險數(shù)據(jù)

素

庫形式滾動管理項目風險

1.2.3能跟蹤項目執(zhí)行情況，并將重

1.2.3風險內(nèi)控信息傳遞

點環(huán)節(jié)和業(yè)務子流程的風險信息傳遞

的規(guī)則與程序

給項目團隊和負責人

1.3.1金融機構(gòu)信息科技

1.3.1能通過信息系統(tǒng)采集和整理風

風險管理初始信息的采集

1.3金融機構(gòu)信險管理所需的初始信息和各種數(shù)據(jù)

與整理

息科技風險采集

1.3.2能依據(jù)信息科技風險管理的主

與管理（B）1.3.2信息系統(tǒng)的安全管

要框架，建立風險信息系統(tǒng)安全管理

理和信息溝通的控制機制

和信息溝通控制機制

2.1.1能制定項目風險內(nèi)控計劃的工

2.1.1項目風險內(nèi)控計劃

作目標，將項目風險控制在與項目總

的工作目標

體目標相適應并可承受的范圍內(nèi)

2.1項目風險內(nèi)2.1.2能制定項目風險內(nèi)控計劃的管

2.1.2項目風險內(nèi)控計劃

控計劃編制理要求和工作范圍、時間、資源與成

的管理要求

本

2．風險內(nèi)

2.1.3能編制并報送項目風險內(nèi)控計2.1.3項目風險內(nèi)控計劃

控計劃編

劃的編制原則與審批要求

制與協(xié)調(diào)

2.2.1能制定項目風險內(nèi)控計劃的實

管理2.2.1項目風險內(nèi)控計劃

施方案，細化項目執(zhí)行所涉及的部門

實施方案的編制要求與內(nèi)

2.2項目風險內(nèi)和人員、工作內(nèi)容、時間安排和進度

容

控計劃的實施方要求

案編制2.2.2能協(xié)調(diào)項目內(nèi)部和外部各相關(guān)

2.2.2項目風險內(nèi)控活動

方的工作和可支配的資源，實施項目

的協(xié)調(diào)與實施

風險內(nèi)控計劃的各項控制活動

3.1.1能根據(jù)與項目相關(guān)的產(chǎn)品或服

務的價格及供需變化、物資供應和價

3.1.1項目主要風險的識

格變化、主要客戶和主要供應商的信

別方法

用情況，識別項目啟動和執(zhí)行過程中

的潛在風險

3.1項目潛在風

3.1.2能判斷項目執(zhí)行過程中的異常

險識別（A）

活動的風險信息，重點關(guān)注質(zhì)量、安3.1.2項目異常業(yè)務活動

全、環(huán)保、信息安全等管理中曾發(fā)生的關(guān)鍵風險指標

或易發(fā)生失誤的業(yè)務子流程或環(huán)節(jié)

3.1.3能跟蹤項目異?；顒语L險事項3.1.3項目風險監(jiān)測與跟

3.風險識

的變化情況蹤的技術(shù)方法

別、分析與

3.2.1能分析項目相關(guān)業(yè)務活動的風

評價3.2.1項目潛在風險的情

險事項，并進行情景分析以確定相關(guān)

景分析方法

風險的等級

3.2項目潛在風3.2.2能分析項目潛在風險發(fā)生的可3.2.2風險定性分析和定

險分析（A）能性、潛在損失和對目標的影響程度量分析的方法

3.2.3能繪制風險坐標圖，對各項風

3.2.3風險坐標圖與風險

險進行比較，初步確定風險管理的優(yōu)

排序的方法

先順序和應對策略

3.3金融機構(gòu)信3.3.1能參照信息科技風險管理策略3.3.1《商業(yè)銀行信息科技

息科技潛在風險與關(guān)鍵風險指標，識別、分析與評價風險管理指引》信息科技

的識別、分析與金融機構(gòu)在風險數(shù)據(jù)加總與IT系統(tǒng)風險的管理策略與關(guān)鍵風

11

評價（B）建設(shè)，建立和實施信息分類和保護體險指標

系方面的潛在風險

3.3.2能參加信息系統(tǒng)開發(fā)、測試與

運行的風險分析與評價工作，從中發(fā)3.3.2信息系統(tǒng)開發(fā)、測試

現(xiàn)物理與環(huán)境安全、計算機硬件設(shè)備和維護方面的風險分析與

安全、軟硬件產(chǎn)品選用與管理等方面評價

的潛在風險

3.4.1能借助信息化手段對項目的重

大風險和重要業(yè)務流程實施實時監(jiān)

3.4.1項目風險的監(jiān)測和

測，對各種風險進行計量和定量分析、

風險預警的指標

3.4項目風險內(nèi)定量測試，能對超過風險預警上限的

控信息的傳遞重大風險實施信息報警

3.4.2能制定重大風險信息與項目失

3.4.2信息傳遞的程序與

控信息的傳遞內(nèi)容、傳遞方式、傳遞

要求

范圍及保密要求

4.1.1能評估項目潛在風險，確認風

險類別和風險等級，根據(jù)風險性質(zhì)和4.1.1項目風險應對策略

決策主體對風險的承受能力提出合理的選用原則與要求

的風險應對策略

4.1.2能針對項目的一個風險或多個

4.1項目風險應特定風險制定風險應對解決方案，并4.1.2項目風險應對方案

對（A）對可能發(fā)生的重大風險制定應急預的編寫要求

案，留有足夠的后備措施

4.1.3能與項目團隊負責人溝通，組

織人財物資源實施風險應對方案，當4.1.3風險應對方案實施

項目執(zhí)行情況發(fā)生變化時，調(diào)整風險與調(diào)整的程序

應對方案

4.2.1能檢查項目風險內(nèi)控計劃的執(zhí)4.2.1企業(yè)內(nèi)部監(jiān)督的原

行情況與內(nèi)部控制活動的有效性則與要求

4.2項目風險內(nèi)

4.2.2能使用通用的術(shù)語向項目團隊

控日常監(jiān)督（A）4.2.2內(nèi)控缺陷認定的標

負責人說明項目執(zhí)行偏差的內(nèi)控缺

準和描述方法

4.風險應陷，并提出適當?shù)母倪M措施

對與內(nèi)控4.3.1能在信息科技新技術(shù)引入后，4.3.1金融信息科技新技

日常監(jiān)督對原有金融機構(gòu)與產(chǎn)品的風險特征的術(shù)的風險評估與應對

變化，以及新技術(shù)自身的潛在風險進

行評估，根據(jù)風險性質(zhì)提出合理的風

4.3金融機構(gòu)信

險應對策略

息科技風險應對

4.3.2能對金融機構(gòu)支付清算等金融4.3.2金融科技重大基礎(chǔ)

（B）

市場基礎(chǔ)設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施、設(shè)施的風險評估與應對

征信與信用基礎(chǔ)設(shè)施的潛在風險進行

評估，并對可能發(fā)生的重大風險制定

應急預案

4.4.1能建立數(shù)據(jù)質(zhì)量控制機制，積4.4.1數(shù)據(jù)質(zhì)量控制機制

累內(nèi)部和外部數(shù)據(jù)，用于風險識別、的建立與評估

計量、評估、監(jiān)測、報告，以及資本

4.4金融機構(gòu)信

和流動性充足情況的評估

息科技風險控制

4.4.2能對保障金融機構(gòu)信息安全所