第一篇：風(fēng)險控制部工作流程（共）

風(fēng)險控制部工作流程

根據(jù)公司《風(fēng)險管理制度》，中國人民銀行、中國銀監(jiān)局《關(guān)于小額貸款公司試點的指導(dǎo)意見》，中華人民共和國《擔(dān)保法》、《貸款通則》和七部委聯(lián)合發(fā)布的《融資性擔(dān)保公司管理暫行辦法》等有關(guān)法律制度，圍繞公司整體戰(zhàn)略目標(biāo)，為嚴(yán)格防范、控制和化解風(fēng)險，保持公司資產(chǎn)的保值增值和安全運營，特制定本工作細(xì)則。

一、公司各部門風(fēng)險控制

按照公司《風(fēng)險管理制度》要求，公司各部門應(yīng)定期對本部門的風(fēng)險管理工作進(jìn)行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進(jìn)，形成檢查、檢驗報告，報送公司風(fēng)險控制部門，風(fēng)險控制部根據(jù)部門報告進(jìn)行監(jiān)督評價，在5個工作日內(nèi)，向公司總經(jīng)理（或財務(wù)總監(jiān)）報送監(jiān)督評價報告。

二、小額貸款公司風(fēng)險控制

1、貸前調(diào)查

小額貸款公司接到客戶申請后，要本著“小額、分散"的原則，及時地進(jìn)行貸前盡職調(diào)查，在對借款人的收入情況、還款來源、擔(dān)保等進(jìn)行系統(tǒng)調(diào)查的同時，還要對借款人的信用高低進(jìn)行評估（財務(wù)分析），以確定借款人將來按照合約規(guī)定及時償還貸款的意愿和能力，其內(nèi)容包括：品德、才干、資本、擔(dān)保品、經(jīng)營環(huán)境，根據(jù)分析的結(jié)論，確定授信額度，評估還款能力，預(yù)測未來盈利趨勢，形成貸前調(diào)查報告。

1、貸中審查

風(fēng)險控制部接到客戶經(jīng)理調(diào)查報告及相關(guān)資料后，即進(jìn)行貸時法律審查，其內(nèi)容包括：(一)、借款人企業(yè)法人營業(yè)執(zhí)照、稅務(wù)登記證明、法人代碼證、貸款卡等法律文件，看是否在有效期內(nèi)辦理年檢手續(xù)；是否發(fā)生內(nèi)容、名稱變更；是否已吊銷注銷、聲明作廢等。

（二）、借款人法定代表人的真實性。要審查其身份證原件，核實法定代表人與營業(yè)執(zhí)照上所載明的法定代表人是否相符；該法定代表人證明書所規(guī)定的有效日期能否保證其簽署的與本貸款有關(guān)的一切文件具有法律效力。

（三）、法人及法定代表人委托授權(quán)的真實合法性，要審查法人及法定代表人印章是否使用合法；經(jīng)辦人是否超越職權(quán)使用法人公章及法定代表人印章，法人及法定代表人授權(quán)委托是否真實，授權(quán)內(nèi)容、期限、事項是否清楚，授權(quán)是否有法律依據(jù)；審查法定代表人、經(jīng)辦人身份證號碼，核對法人及法定代表人蓋章與預(yù)留印鑒是否相符；審查有關(guān)合同、文件、授權(quán)書是否有法定代表人、經(jīng)辦人簽字，合伙組織是否有各合伙人簽字蓋章，并審查其身份證。個人借款是否有個人簽字蓋章并審查其身份證。

（四）、企業(yè)產(chǎn)權(quán)是否明晰。審查借款人是否存在“一套人馬，多塊牌子”且產(chǎn)權(quán)不清、管理混亂的情況，重點審查借款人的財產(chǎn)是否產(chǎn)權(quán)清晰，是否存在產(chǎn)權(quán)界定不清的情形。

（五）、借款人注冊資本是否足額到位及其真實性。要審查借款人由誰出資、所占份額、資本金是否到位，權(quán)利義務(wù)是否明確，貸款償還責(zé)任是由企業(yè)法人獨立承擔(dān)、合伙人連帶承擔(dān)、家庭承擔(dān)還是個人承擔(dān)。

（六）、借款人經(jīng)營方式、范圍是否與貸款用途相符。

（七）、借款人資產(chǎn)、負(fù)債的真實性。審查借款人全部賬面資產(chǎn)與實際資產(chǎn)是否一致，固定資產(chǎn)中房產(chǎn)、地產(chǎn)應(yīng)核對產(chǎn)權(quán)證。

（八）、承包、租賃經(jīng)營形式企業(yè)的審查。審查借款人章程、合伙協(xié)議、承包協(xié)議、租賃協(xié)議等，了解其經(jīng)營管理方式，審查其貸款償還責(zé)任是獨立承擔(dān)、合伙人連帶承擔(dān)、家庭承擔(dān)還是個人承擔(dān)。

（九）、借款人資產(chǎn)抵押、擔(dān)保情況。主要審查借款人資產(chǎn)是否已被其他金融機構(gòu)（或其他債權(quán)人）抵押，如已設(shè)立抵押，看留下的是否足以保障貸款安全。

（十）借款人是否有其他違法行為或成為重大經(jīng)濟案件的被訴人，可能嚴(yán)重影響其正常經(jīng)營活動。

通過以上審查后，提出審查意見交客戶經(jīng)理進(jìn)行核實和完善后，上報審貸會進(jìn)行審批。

2、貸后管理

貸款發(fā)放后，客戶經(jīng)理要負(fù)責(zé)貸后的檢查管理，主要通過現(xiàn)場和非現(xiàn)場檢查的方式進(jìn)行，其主要內(nèi)容為：（1）、營業(yè)執(zhí)照、稅務(wù)登記、貸款卡等年檢材料并及時更新檔案資料；（2）、股東變動情況資料、公司章程修改資料、實收資本變動信息、對外重大投資信息及其他重要信息，（3）、客戶在他行融資信息、擔(dān)保方式、利率水平信息；（4）、財務(wù)報表要按月收集并分析器真實性；（5）、風(fēng)險預(yù)警信號資料；（6）、其他認(rèn)為需要的相關(guān)的資料。如發(fā)現(xiàn)上述情況有異樣或情況，要及時向風(fēng)險控制部門報告，風(fēng)險控制部門經(jīng)核實后，及時向總經(jīng)理和風(fēng)險委員會報告，并積極采取相應(yīng)對策，化解貸款風(fēng)險。

貸后管理頻度。（1）、貸款發(fā)放7各工作日后，貸款尚未全部使用的，應(yīng)對未使用的貸款繼續(xù)實行跟蹤檢查。（2）、貸后日常檢查每三個月檢查一次。客戶所有業(yè)務(wù)全部屬于低風(fēng)險業(yè)務(wù)的6個月做一次檢查；（3）、貸款到期前一個月，客戶經(jīng)理要向借款人發(fā)出還款提示通知，提醒借款人進(jìn)行還款準(zhǔn)備，如借款人因故不能按時還款，要求展期的，客戶經(jīng)理要按程序上報，如同意再進(jìn)行展期調(diào)查、報批、辦理有關(guān)展期手續(xù)；如不同意，要積極督促借款人按時還貸。（4）、客戶經(jīng)理在現(xiàn)場檢查后，出具書面貸后檢查報告，交部門負(fù)責(zé)人簽字后報風(fēng)險部備案；（5）、對貸后檢查中發(fā)現(xiàn)的重大風(fēng)險情況或預(yù)警信號，客戶經(jīng)理應(yīng)撰寫專題報告，業(yè)務(wù)部門負(fù)責(zé)人應(yīng)在核實、分析的基礎(chǔ)上提出針對性的處理措施，及時向總經(jīng)理匯報并書面報告風(fēng)險控制部；（6）、風(fēng)險控制部根據(jù)預(yù)警情況，按照公司《風(fēng)險預(yù)警及應(yīng)急處理機制》及時提出針對性的處置方案進(jìn)行處置。

三、融資性擔(dān)保公司風(fēng)險控制

（一）、保前調(diào)查立項

擔(dān)保公司接到客戶申保申請，經(jīng)初審確定后，根據(jù)立項條件和客戶提供的資料，進(jìn)行保前項目評審立項，對已立項的項目，由項目經(jīng)理報送風(fēng)險控制部，風(fēng)險部經(jīng)理指定風(fēng)險管理員A、B兩名進(jìn)行初審，A負(fù)責(zé)《擔(dān)保評審報告》，B負(fù)責(zé)提交《補充意見》，經(jīng)審核對不符合條件的，退回業(yè)務(wù)部，建議補充材料；對符合條件的組織初審，進(jìn)入初審程序（初審條件參照立項條件）。

（二）、保前初審

1、初審由風(fēng)險管理員負(fù)責(zé)，有關(guān)聯(lián)系、協(xié)調(diào)事宜由客戶經(jīng)理牽頭；經(jīng)進(jìn)行現(xiàn)場考察的擔(dān)保項目，初審過程必須由二人以上共同完成，風(fēng)險管理員交《擔(dān)保評審報告》，客戶經(jīng)理提交《補充意見》。

2、個人擔(dān)保金額在30萬元（含）以內(nèi)，企業(yè)擔(dān)保金額在50萬元（含）以內(nèi)的項目，由風(fēng)險員負(fù)責(zé)現(xiàn)場考評；個人擔(dān)保金額在30--100萬元（含），企業(yè)擔(dān)保金額在50--100萬元（含）的項目由風(fēng)險部經(jīng)理負(fù)責(zé)現(xiàn)場考評；擔(dān)保金額在100萬元以上的項目或風(fēng)險程度難確定的項目，應(yīng)建議上級主管參與 現(xiàn)場考評。初審工作從立項開始要在2個工作日內(nèi)完成。風(fēng)險部經(jīng)理根據(jù)《擔(dān)保評審報告》及《補充意見》出具初審意見，將材料移送業(yè)務(wù)部。

3、項目審批

項目初審合格后，項目經(jīng)理依照審批權(quán)限逐級上報審批，上級在2個工作日內(nèi)提出審核意見；擔(dān)保金額在30萬元（含）以下的項目，由副總經(jīng)理審批；金額在30—300（含）萬元的項目，由總經(jīng)理審批；300萬元以上或有其他重大影響、復(fù)雜的擔(dān)保項目，組織評審委員會集體評審。

4、保后管理

（1、）日常跟蹤：已擔(dān)保的項目由項目經(jīng)理負(fù)責(zé)日常跟蹤，風(fēng)險部負(fù)責(zé)監(jiān)督及風(fēng)險管理，項目經(jīng)理根據(jù)風(fēng)險程度定期實地調(diào)查和詳細(xì)記錄被擔(dān)保單位的情況，并于調(diào)查后3個工作日內(nèi)作出《跟蹤報告》，經(jīng)風(fēng)險部會簽后報送公司領(lǐng)導(dǎo)。

（2）、項目經(jīng)理應(yīng)于貸款到期前一個月與銀行聯(lián)系，隨時掌握被擔(dān)保單位資金動態(tài)，并提醒被擔(dān)保單位籌資還貸，如有異常應(yīng)及時向風(fēng)險部反饋，風(fēng)險部根據(jù)情況建立預(yù)警檔案，制定風(fēng)險防范計劃。

四、風(fēng)險預(yù)警及應(yīng)急處理機制

一旦發(fā)現(xiàn)借款人或被擔(dān)保人出現(xiàn)預(yù)警信號，風(fēng)險控制部即根據(jù)客戶經(jīng)理提供的情況，立即通過有關(guān)途徑加以核實，及時上報上級領(lǐng)導(dǎo)，同時按照公司《風(fēng)險預(yù)警及應(yīng)急處理機制》，啟動應(yīng)急預(yù)案，采取措施防止損失發(fā)生或擴大；對出現(xiàn)貸款逾期和代償風(fēng)險的，要果斷采取保全措施，確保公司資產(chǎn)安全。

第二篇：風(fēng)險控制部工作職責(zé)

風(fēng)險控制部工作職責(zé)

一、認(rèn)真貫徹執(zhí)行國家金融方針、政策及法律法規(guī)和社里各項風(fēng)險控制制度。

二、建立風(fēng)險防范與預(yù)警體系，有效預(yù)防和控制我社經(jīng)營與業(yè)務(wù)風(fēng)險，對全社信貸業(yè)務(wù)存在的問題及時進(jìn)行風(fēng)險提示；

三、負(fù)責(zé)對全社信貸業(yè)務(wù)的相關(guān)政策及監(jiān)管意見的傳達(dá)，接受和配合相關(guān)部門對信貸業(yè)務(wù)的檢查；

四、負(fù)責(zé)對公司金融部、個人金融部、票據(jù)貼現(xiàn)中心的信貸業(yè)務(wù)及業(yè)務(wù)執(zhí)行情況進(jìn)行檢查，必要時需要對上報貸款審查委員會的貸款進(jìn)行盡職調(diào)查，預(yù)防和控制操作風(fēng)險；

五、負(fù)責(zé)對公司金融部、個人金融部授權(quán)范圍外的貸款資料和調(diào)查情況進(jìn)行貸前調(diào)查、貸中審查、貸后抽查；負(fù)責(zé)對授權(quán)范圍內(nèi)貸款的貸后抽查工作；

六、負(fù)責(zé)定期組織、召開審貸會議，做好會議記錄，及時根據(jù)會議精神出具會議紀(jì)要并交付相應(yīng)部門辦理；

七、負(fù)責(zé)對全社已起訴的不良貸款進(jìn)行清收、化解工作；

八、負(fù)責(zé)對收取的抵債資產(chǎn)妥善保管，確保抵債資產(chǎn)安全，盡快實現(xiàn)抵債資產(chǎn)向貨幣資產(chǎn)的有效轉(zhuǎn)化；

九、負(fù)責(zé)及時向總經(jīng)理匯報我社重大信貸決策并揭示信貸風(fēng)險隱患；

十、配合董事會風(fēng)險控制與關(guān)聯(lián)交易委員會做好信貸風(fēng)險預(yù)警與調(diào)整工作；

十一、負(fù)責(zé)完成領(lǐng)導(dǎo)交辦的其他工作。

第三篇：風(fēng)險控制流程

? ? ? ? ? ? ? ? ? ? ?

一、公司各部門風(fēng)險控制

按照公司《風(fēng)險管理制度》要求，公司各部門應(yīng)定期對本部 門的風(fēng)險管理工作進(jìn)行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進(jìn)，形成檢查、檢驗報告，報送公司風(fēng)險控制部門，風(fēng)險控制部根據(jù)部門 報告進(jìn)行監(jiān)督評價，在5 個工作日內(nèi)，向公司總經(jīng)理（或財務(wù)總 監(jiān)）報送監(jiān)督評價報告。

二、貸款風(fēng)險控制

1、貸前調(diào)查

接到客戶申請后，要本著“小額、分散”或者大額低風(fēng)險原則，及時地進(jìn)行貸前盡職調(diào)查，在對借款人的收入情況、還款來源、擔(dān)保等進(jìn)行系統(tǒng)調(diào)查的同時，? 還要對借款人的信用高低進(jìn)行評估（財務(wù)分析），以確定借款人將來按照合約規(guī)定及時償還貸款的意愿和能力，其內(nèi)容包括：品德、才干、資本、擔(dān)保品、經(jīng)營環(huán)境，根據(jù)分析的結(jié)論，確定授信額度，評估還款能力，預(yù)測未來盈利趨勢，形成貸前調(diào)查報告。

2、貸中審查

風(fēng)險控制部接到客戶經(jīng)理調(diào)查報告及相關(guān)資料后，即進(jìn)行貸時法律審查，其內(nèi)容包括：(一)、借款人企業(yè)法人營業(yè)執(zhí)照、稅務(wù)登記證明、法人代碼證、貸款卡等法律文件，看是否在有效期內(nèi)辦理年檢手續(xù)；是否發(fā)生內(nèi)容、名稱變更；是否已吊銷注銷、聲明作廢等。

（二）、借款人法定代表人的真實性。要審查其身份證原件，核實法定代表人與營業(yè)執(zhí)照上所載明的法定代表人是否相符；該法定代表人證明書所規(guī)定的有效日期能否保證其簽署的與本貸款有關(guān)的一切文件具有法律效力。

（三）、法人及法定代表人委托授權(quán)的真實合法性，要審查法人及法定代表人印章是否使用合法；經(jīng)辦人是否超越職權(quán)使用法人公章及法定代表人印章，法人及法定代表人授權(quán)委托是否真實，授權(quán)內(nèi)容、期限、事項是否清楚，授權(quán)是否有法律依據(jù)；審查法定代表人、經(jīng)辦人身份證號碼，核對法人及法定代表人蓋章與預(yù)留印鑒是否相符；審查有關(guān)合同、文件、授權(quán)書是否有法定代表人、經(jīng)辦人簽字，合伙組織是否有各合伙人簽字蓋章，并審查其身份證。個人借款是否有個人簽字蓋章并審查其身份證。

（四）、企業(yè)產(chǎn)權(quán)是否明晰。審查借款人是否存在“一套人馬，多塊牌子”且產(chǎn)權(quán)不清、管理混亂的情況，重點審查借款人的財產(chǎn)是否產(chǎn)權(quán)清晰，是否存在產(chǎn)權(quán)界定不清的情形。

（五）、借款人注冊資本是否足額到位及其真實性。要審查借款人由誰出資、所占份額、資本金是否到位，權(quán)利義務(wù) 是否明確，貸款償還責(zé)任是由企業(yè)法人獨立承擔(dān)、合伙人連帶承擔(dān)、家庭承擔(dān)還是個人承擔(dān)。

（六）、借款人經(jīng)營方式、范圍是否與貸款用途相符。

（七）、借款人資產(chǎn)、負(fù)債的真實性。審查借款人全部賬面資產(chǎn)與實際資產(chǎn)是否一致，固定資產(chǎn)中房產(chǎn)、地產(chǎn)應(yīng)核對產(chǎn)權(quán)證。

（八）、承包、租賃經(jīng)營形式企業(yè)的審查。審查借款人章程、合伙協(xié)議、承包協(xié)議、租賃協(xié)議等，了解其經(jīng)營管理方式，審查其貸款償還責(zé)任是獨立承擔(dān)、合伙人連帶承擔(dān)、家庭承擔(dān)還是個人承擔(dān)。

（九）、借款人資產(chǎn)抵押、擔(dān)保情況。主要審查借款人資產(chǎn)是否已被其他金融機構(gòu)（或其他債權(quán)人）抵押，如已設(shè)立抵押，看留下的是否足以保障貸款安全。

（十）借款人是否有其他違法行為或成為重大經(jīng)濟案件的被訴人，可能嚴(yán)重影響其正常經(jīng)營活動。

通過以上審查后，提出審查意見交客戶經(jīng)理進(jìn)行核實和完善后，上報審貸會進(jìn)行審批。

3、貸后管理 貸款發(fā)放后，客戶經(jīng)理要負(fù)責(zé)貸后的檢查管理，主要通過現(xiàn)場和非現(xiàn)場檢查的方式進(jìn)行，其主要內(nèi)容為：（1）、營業(yè)執(zhí)照、稅務(wù)登記、貸款卡等年檢材料并及時更新檔案資料；（2）、股東變動情況資料、公司章程修改資料、實收資本變動信息、對外重大投資信息及其他重要信息，（3）、客戶在他行融資信息、擔(dān)保方式、利率水平信息；（4）、財務(wù)報表要按月收集并分析器真實性；（5）、風(fēng)險預(yù)警信號資料；（6）、其他認(rèn)為需要的相關(guān)的資料。

如發(fā)現(xiàn)上述情況有異樣或情況，要及時向風(fēng)險控制部門報告，風(fēng)險控制部門經(jīng)核實后，及時向總經(jīng)理和風(fēng)險委員會報告，并積極采取相應(yīng)對策，化解貸款風(fēng)險。

貸后管理頻度。（1）、貸款發(fā)放7各工作日后，貸款尚未全部使用的，應(yīng)對未使用的貸款繼續(xù)實行跟蹤檢查。（2）、貸后日常檢查每三個月檢查一次?？蛻羲袠I(yè)務(wù)全部屬于低風(fēng)險業(yè)務(wù)的6個月做一次檢查；（3）、貸款到期前一個月，客戶經(jīng)理要向借款人發(fā)出還款提示通知，提醒借款人進(jìn)行還款準(zhǔn)備，如借款人因故不能按時還款，要求展期的，客戶經(jīng)理要按程序上報，如同意再進(jìn)行展期調(diào)查、報批、辦理有關(guān)展期手續(xù)；如不同意，要積極督促借款人按時還貸。（4）、客戶經(jīng)理在現(xiàn)場檢查后，出具書面貸后檢查報告，交部門負(fù)責(zé)人簽字后報風(fēng)險部備案；（5）、對貸后檢查中發(fā)現(xiàn)的重大風(fēng)險情況或預(yù)警信號，客戶經(jīng)理應(yīng)撰寫專題報告，業(yè)務(wù)部門負(fù)責(zé)人應(yīng)在核實、分析的基礎(chǔ)上提出針對性的處理措施，及時向總經(jīng)理匯報并書面報告風(fēng)險控制部；（6）、風(fēng)險控制部根據(jù)預(yù)警情況，按照公司《風(fēng)險預(yù)警及應(yīng)急處理機制》及時提出針對性的處置方案進(jìn)行處置。

三、融資性擔(dān)保公司風(fēng)險控制

（一）、保前調(diào)查立項

擔(dān)保公司接到客戶申保申請，經(jīng)初審確定后，根據(jù)立項條件和客戶提供的資料，進(jìn)行保前項目評審立項，對已立項的項目，由項目經(jīng)理報送風(fēng)險控制部，風(fēng)險部經(jīng)理指定風(fēng)險管理員A、B 兩名進(jìn)行初審，A負(fù)責(zé)《擔(dān)保評審報告》，B負(fù)責(zé)提交《補充意見》，經(jīng)審核對不符合條件的，退回業(yè)務(wù)部，建議補充材料；對符合條件的組織初審，進(jìn)入初審程序（初審條件參照立項條件）。

（二）、保前初審

1、初審由風(fēng)險管理員負(fù)責(zé)，有關(guān)聯(lián)系、協(xié)調(diào)事宜由客戶經(jīng)理牽頭；經(jīng)進(jìn)行現(xiàn)場考察的擔(dān)保項目，初審過程必須由二人以上共同完成，風(fēng)險管理員交《擔(dān)保評審報告》，客戶經(jīng)理提交《補充意見》。

2、個人擔(dān)保金額在30萬元（含）以內(nèi)，企業(yè)擔(dān)保金額在50萬元（含）以內(nèi)的項目，由風(fēng)險員負(fù)責(zé)現(xiàn)場考評；個人擔(dān)保金額在30--100萬元（含），企業(yè)擔(dān)保金額在50--100萬元（含）的項目由風(fēng)險部經(jīng)理負(fù)責(zé)現(xiàn)場考評；擔(dān)保金額在100萬元以上的項目或風(fēng)險程度難確定的項目，應(yīng)建議上級主管參與 現(xiàn)場考評。初審工作從立項開始要在2個工作日內(nèi)完成。風(fēng)險部經(jīng)理根據(jù)《擔(dān)保評審報告》及《補充意見》出具初審意見，將材料移送業(yè)務(wù)部。

3、項目審批

項目初審合格后，項目經(jīng)理依照審批權(quán)限逐級上報審批，上級在2個工作日內(nèi)提出審核意見；擔(dān)保金額在30萬元（含）以下的項目，由副總經(jīng)理審批；金額在30—300（含）萬元的項目，由總經(jīng)理審批；300萬元以上或有其他重大影響、復(fù)雜的擔(dān)保項目，組織評審委員會集體評審。

第四篇：風(fēng)險控制流程

風(fēng)險控制是風(fēng)險評估完成后實施的行為，是風(fēng)險管理的第二個過程，它包括對風(fēng)險評估過程中建議的安全措施進(jìn)行優(yōu)先級排序、評估和實現(xiàn)。風(fēng)險控制不屬于風(fēng)險評估本身的工作內(nèi)容，但與之密切相關(guān)。

因為消除所有風(fēng)險往往是不切實際的，甚至也是近乎不可能的，所以高級管理人員和業(yè)務(wù)職能主管有責(zé)任運用最小成本方法來實現(xiàn)最合適的控制，將使命風(fēng)險降低到一個可接受的級別，使得對單位造成的負(fù)面影響最小化。1 風(fēng)險控制選項

風(fēng)險控制是一種系統(tǒng)化方法，高級管理人員可用它來降低使命風(fēng)險。風(fēng)險控制可以通過下列措施實現(xiàn)：

? 風(fēng)險承受：接受潛在的風(fēng)險并繼續(xù)運行信息系統(tǒng)，或?qū)崿F(xiàn)安全措施，以把風(fēng)險降低到一個可接受的級別。

? 風(fēng)險規(guī)避：通過消除風(fēng)險的原因和/或后果（如在識別出風(fēng)險后放棄系統(tǒng)某項功能或關(guān)閉系統(tǒng)）來規(guī)避風(fēng)險。

? 風(fēng)險轉(zhuǎn)移：通過使用其它措施來補償損失，從而轉(zhuǎn)移風(fēng)險，如購買保險。

在選擇風(fēng)險減緩措施時應(yīng)該考慮單位的目標(biāo)和使命。要解決所有風(fēng)險可能是不實際的，所以應(yīng)該對那些可能給使命帶來嚴(yán)重危害的威脅/脆弱性對進(jìn)行優(yōu)先級排序。同時，在保護(hù)單位的使命及其信息系統(tǒng)時，由于各機構(gòu)有其特定的環(huán)境和目標(biāo)，因此用來控制風(fēng)險的措施和實現(xiàn)措施的方法也各有不同。最好的方法是從不同的廠商安全產(chǎn)品中選擇最合適的技術(shù)，再伴以適當(dāng)?shù)娘L(fēng)險控制措施和非技術(shù)類的管理措施。2 風(fēng)險控制策略

高級管理人員和責(zé)任人員在了解了潛在風(fēng)險和安全措施建議后，可能會問：“何時以及何種情況下我該采取行動？何時我該實現(xiàn)這些安全措施來減緩風(fēng)險，從而保護(hù)我的單位及信息系統(tǒng)？”圖1所示的風(fēng)險控制圖回答了這個問題。在圖中，標(biāo)有“是”的地方是應(yīng)該實現(xiàn)安全措施的合適點。

風(fēng)險控制措施的實施點

通過下面的規(guī)則可以對這一戰(zhàn)略作更加清晰的說明，它對于如何采取行動來控制由于故意的人為威脅所帶來的風(fēng)險提供了指導(dǎo)：

? 當(dāng)存在系統(tǒng)脆弱性（缺陷或弱點）時：減少或修補系統(tǒng)脆弱性，降低脆弱性被攻擊的可能性；

? 當(dāng)系統(tǒng)脆弱性可被惡意攻擊時：運用層次化保護(hù)、結(jié)構(gòu)化設(shè)計、管理控制將風(fēng)險最小化或防止脆弱性被利用；

? 當(dāng)攻擊者的成本小于攻擊的可能所得時：運用保護(hù)措施，通過提高攻擊者成本來降低攻擊者的攻擊動機（例如使用系統(tǒng)控制，如限制系統(tǒng)用戶的訪問對象和行為，這些措施能夠大大降低攻擊所得）。? 當(dāng)損失巨大時：運用系統(tǒng)設(shè)計中的基本原則及結(jié)構(gòu)化設(shè)計、技術(shù)或非技術(shù)類保護(hù)措施來限制攻擊的范圍，從而降低可能的損失。上述的風(fēng)險減緩策略中除第三條外（“當(dāng)攻擊者的成本小于攻擊的可能所得時”）都可運用來減緩由于環(huán)境威脅或人員的無意威脅（如系統(tǒng)或用戶錯誤）所帶來的風(fēng)險。安全控制的實現(xiàn)方法

當(dāng)必須采取安全控制時，可適用如下規(guī)則：

解決最大的風(fēng)險，以最小的成本來足夠地減緩風(fēng)險，同時使風(fēng)險對其它使命能力的影響降至最小。

下列風(fēng)險控制方法學(xué)描述了實現(xiàn)控制的方法： 步驟1——對行動優(yōu)先級進(jìn)行排序

基于在風(fēng)險評估報告中提出的風(fēng)險級別，對風(fēng)險控制的實現(xiàn)行動進(jìn)行優(yōu)先級排序。在分配資源時，標(biāo)有不可接受的高等級（例如被定義為“非常高”或“高”風(fēng)險級的風(fēng)險）的風(fēng)險項應(yīng)該最優(yōu)先。這些脆弱性/威脅對需要采取立即糾正行動以保護(hù)單位的利益和使命。

步驟1輸出——從高優(yōu)先級到低優(yōu)先級的行動。步驟2——評估所建議的安全選項

風(fēng)險評估過程中建議的安全措施對于具體的單位及其信息系統(tǒng)可能不是最適合和最可行的。在這一步中，要對所建議的安全措施的可行性（如兼容性、用戶接受程度）和有效性（如保護(hù)程度和風(fēng)險控制的級別）進(jìn)行分析。目的是選擇出最適當(dāng)?shù)陌踩胧?，使風(fēng)險降至最低。步驟2輸出——可行安全措施的清單。步驟3——實施成本效益分析

為了幫助管理層做出決策并找出成本有效性最好的安全控制，要實施成本效益分析。

步驟3輸出——成本效益分析，描述實現(xiàn)或拒絕一個安全措施時的成本和效益。步驟4——選擇安全措施 在成本效益分析的基礎(chǔ)上，管理人員應(yīng)確定成本有效性最好的安全措施來降低單位的風(fēng)險。

步驟4輸出——所選擇的安全控制。步驟五——責(zé)任分配

遴選出那些擁有合適的專長和技能，可實現(xiàn)所選安全措施的人員（內(nèi)部人員或外部合同商），并賦以相應(yīng)責(zé)任。步驟5輸出——責(zé)任人清單

步驟6——制定安全措施的實現(xiàn)計劃

在本步中將制定安全措施的實現(xiàn)計劃。這套計劃應(yīng)該至少包括下列信息：

? 風(fēng)險（脆弱性/威脅對）和相關(guān)的風(fēng)險級別（風(fēng)險評估報告的輸出）? 所建議的安全措施（風(fēng)險評估報告的輸出）

? 優(yōu)先的行動（將高優(yōu)先級賦予“非常高”或“高”風(fēng)險級的項目）? 所選擇的預(yù)期安全控制（基于可行性、有效性、機構(gòu)的收益和成本來決定）

? 實現(xiàn)預(yù)期安全控制時所需的資源 ? 負(fù)責(zé)小組和人員清單 ? 開始日期 ? 目標(biāo)完成日期 ? 維護(hù)要求

步驟6輸出——安全措施的實現(xiàn)計劃 步驟7——實現(xiàn)所選擇的安全措施 根據(jù)各自情況的不同，所實現(xiàn)的安全控制可以降低風(fēng)險級但不會根除風(fēng)險。實現(xiàn)安全措施后仍然存在的風(fēng)險為殘余風(fēng)險。步驟7輸出——殘余風(fēng)險清單

上圖顯示了所推薦的風(fēng)險控制方法。

第五篇：成本控制部工作流程

一、外部招投標(biāo)工作流程

收集招標(biāo)報建所需資料（前期部提供）→通知代理公司發(fā)布招標(biāo)公告或投標(biāo)邀請→上報投標(biāo)單位資料→向十二師建設(shè)局提交報建表待其批復(fù)→審核發(fā)放招標(biāo)文件→組織專家參加十二師開標(biāo)會議→領(lǐng)取中標(biāo)通知書→開始簽訂合同

二、內(nèi)部招投標(biāo)工作流程

項目啟動→發(fā)布招標(biāo)公告→編寫招標(biāo)文件（需工程技術(shù)部提供技術(shù)條款）→匯總報名的投標(biāo)單位信息→發(fā)售招標(biāo)文件→組織開標(biāo)→匯總整理評標(biāo)結(jié)果→根據(jù)招標(biāo)領(lǐng)導(dǎo)小組確定的中標(biāo)人，開始起草合同

三、合同管理工作流程

起草合同→根據(jù)相關(guān)部門提出的意見修改合同→總裁、董事局批準(zhǔn)后通知法務(wù)部出合同→蓋章→分發(fā)合同

四、工程價款審核

確定方案→施工方報價→工程部簽署意見→成本控制部按工程部要求審核

五、現(xiàn)場核量流程

工程部確定方案→施工方準(zhǔn)備工作→工程部確認(rèn)是否具備施工條件→成本控制部根據(jù)方案及現(xiàn)場實際發(fā)生進(jìn)行工程量核算