第一篇：評估指引1

意外險(xiǎn)風(fēng)險(xiǎn)評估指引

意外險(xiǎn)的風(fēng)險(xiǎn)評估主要包括個(gè)人資料評估、職業(yè)風(fēng)險(xiǎn)評估、環(huán)境風(fēng)險(xiǎn)評估、經(jīng)濟(jì)風(fēng)險(xiǎn)評估及健康風(fēng)險(xiǎn)評估。

一、個(gè)人資料/信息評估

包括年齡、性別、受教育程度、業(yè)余嗜好和生活習(xí)慣。

（一）年齡

0-5歲嬰幼兒，患病率、病死率及意外事故的發(fā)生率均較高，不宜承保。

6-15歲的少年群體，若投保金額較高時(shí)，要對被保險(xiǎn)人的身體狀況需要詳細(xì)了解，還要了解投保動(dòng)機(jī)、父母和家庭其他成員的投保情況、家庭背景、經(jīng)濟(jì)能力等，以防止逆選擇和道德風(fēng)險(xiǎn)的發(fā)生。

16-39歲的青年群體，核保審核時(shí)，主要考慮其收入與其保險(xiǎn)需求是否相適應(yīng)。

40-60歲的中年群體，風(fēng)險(xiǎn)審核主要是體格和既往病史。

60歲以上的老年群體，重點(diǎn)審核投保動(dòng)機(jī)是否純正、保費(fèi)由何人支付、投保人與被保險(xiǎn)人的關(guān)系及受益人與被保險(xiǎn)人的關(guān)系等。由于老年人的生理特點(diǎn)，在保險(xiǎn)金額上要加以限制，并考慮費(fèi)率的上浮。

（二）性別

一般來說，男性的社會(huì)活動(dòng)較女性更頻繁，從事工作的危險(xiǎn)性相對較高，比女性更愛冒險(xiǎn)，不良嗜好也多，因此，男性發(fā)生意外事故的幾率比女性高。但女性在妊娠期，有一個(gè)短暫的高死亡率階段，因此，在核保時(shí)，必須等待產(chǎn)后一個(gè)月后方可承保。

（三）受教育的程度

受教育程度高者其意外事故發(fā)生的概率較受教育程度低者低。

（四）業(yè)余愛好

1、駕駛

駕駛的風(fēng)險(xiǎn)主要來源于兩個(gè)方面，一是客觀條件。例如路況、天氣、車輛數(shù)量、車輛性能等。二是主觀原因。是因駕駛員自身的原因?qū)е乱馔鈧Πl(fā)生率的增加。在對駕駛?cè)藛T進(jìn)行審核時(shí)，需要考慮以下因素：

（1）評估被保險(xiǎn)人的駕駛能力

一般根據(jù)駕駛員的駕程、駕時(shí)及有無交通事故史等綜合考慮。其

第二篇：合規(guī)有效性評估指引

證券公司合規(guī)管理有效性評估指引

第一章 總則

第一條 為指導(dǎo)證券公司開展合規(guī)管理有效性評估，有效防范和控制合規(guī)風(fēng)險(xiǎn)，制定本指引。

第二條 證券公司應(yīng)當(dāng)按照本指引的要求，對合規(guī)管理的有效性進(jìn)行評估，及時(shí)發(fā)現(xiàn)和解決合規(guī)管理中存在的問題。

證券公司將合規(guī)管理有效性評估納入內(nèi)部控制評價(jià)的，其合規(guī)管理有效性評估工作應(yīng)當(dāng)符合本指引的要求，并單獨(dú)出具合規(guī)管理有效性評估報(bào)告。

第三條 證券公司開展合規(guī)管理有效性評估，應(yīng)當(dāng)以合規(guī)風(fēng)險(xiǎn)為導(dǎo)向，覆蓋合規(guī)管理各環(huán)節(jié)，重點(diǎn)關(guān)注可能影響合規(guī)目標(biāo)實(shí)現(xiàn)的關(guān)鍵業(yè)務(wù)及管理活動(dòng)，客觀揭示合規(guī)管理狀況。

第四條 證券公司合規(guī)管理有效性評估分為全面評估和專項(xiàng)評估。

除特別指明外，本指引所稱合規(guī)管理有效性評估均指全面評估。

第五條 證券公司開展合規(guī)管理有效性評估，應(yīng)當(dāng)由董事會(huì)、監(jiān)事會(huì)或董事會(huì)授權(quán)管理層組織評估小組或委托外部專

業(yè)機(jī)構(gòu)進(jìn)行。

證券公司委托外部專業(yè)機(jī)構(gòu)開展合規(guī)管理有效性評估的，參照本指引的規(guī)定進(jìn)行。

第六條 證券公司每年應(yīng)當(dāng)至少開展一次合規(guī)管理有效性全面評估。

證券公司可以自主決定開展合規(guī)管理有效性專項(xiàng)評估；但在證券監(jiān)管機(jī)構(gòu)或自律組織提出要求，或公司內(nèi)部發(fā)生重大合規(guī)風(fēng)險(xiǎn)事件時(shí)，應(yīng)當(dāng)開展合規(guī)管理有效性專項(xiàng)評估。

第七條 證券公司應(yīng)當(dāng)按照本指引的要求，結(jié)合自身實(shí)際情況，制定本公司合規(guī)管理有效性評估工作的實(shí)施辦法，對評估組織形式、評估范圍、評估內(nèi)容、評估程序和方法、評估報(bào)告、評估問責(zé)等作出明確規(guī)定。

第二章 評估內(nèi)容

第八條 證券公司開展合規(guī)管理有效性評估，應(yīng)當(dāng)涵蓋合規(guī)管理環(huán)境、合規(guī)管理職責(zé)履行情況、經(jīng)營管理制度與機(jī)制的建設(shè)及運(yùn)行狀況等方面。

第九條 證券公司對合規(guī)管理環(huán)境的評估應(yīng)當(dāng)重點(diǎn)關(guān)注公司高層是否重視合規(guī)管理、合規(guī)文化建設(shè)是否到位、合規(guī)管理制度是否健全、合規(guī)管理的履職保障是否充分等。

第十條 證券公司對合規(guī)管理職責(zé)履行情況的評估應(yīng)當(dāng)

重點(diǎn)關(guān)注合規(guī)咨詢、合規(guī)審查、合規(guī)檢查、合規(guī)監(jiān)測、合規(guī)培訓(xùn)、合規(guī)報(bào)告、監(jiān)管溝通與配合、信息隔離墻管理、反洗錢等合規(guī)管理職能是否有效履行。

第十一條 證券公司對經(jīng)營管理制度與機(jī)制建設(shè)情況的評估應(yīng)當(dāng)重點(diǎn)關(guān)注各項(xiàng)經(jīng)營管理制度和操作流程是否健全，是否與外部法律、法規(guī)和準(zhǔn)則相一致，是否能夠根據(jù)外部法律、法規(guī)和準(zhǔn)則的變化及時(shí)修訂、完善。

第十二條 證券公司對經(jīng)營管理制度與機(jī)制運(yùn)行狀況的評估應(yīng)當(dāng)重點(diǎn)關(guān)注是否能夠嚴(yán)格執(zhí)行經(jīng)營管理制度和操作流程，是否能夠及時(shí)發(fā)現(xiàn)并糾正有章不循、違規(guī)操作等問題。

第十三條 證券公司可以根據(jù)合規(guī)管理有效性專項(xiàng)評估的目的和需要，確定專項(xiàng)評估的內(nèi)容。證券監(jiān)管機(jī)構(gòu)或自律組織另有要求的，從其要求。

第三章

評估程序和方法

第十四條 證券公司合規(guī)管理有效性評估的程序一般包括評估準(zhǔn)備、評估實(shí)施、評估報(bào)告和后續(xù)整改四個(gè)階段。

第十五條 證券公司自行組織開展合規(guī)管理有效性評估的，應(yīng)當(dāng)按照本指引第五條的要求成立評估小組，并對參與評估的人員開展必要的培訓(xùn)。

證券公司應(yīng)當(dāng)確保評估小組具備獨(dú)立開展合規(guī)管理有效

性評估的權(quán)力，確保評估小組成員具備相應(yīng)的勝任能力。

評估小組應(yīng)當(dāng)制定評估實(shí)施方案，明確評估目的、范圍、內(nèi)容、分工、進(jìn)程和要求，制作評估底稿等評估工作文件。

第十六條 評估小組應(yīng)當(dāng)組織各部門開展合規(guī)自評，各部門應(yīng)當(dāng)如實(shí)填寫評估底稿，提交評估相關(guān)材料。合規(guī)管理環(huán)境評估底稿應(yīng)當(dāng)由公司主要負(fù)責(zé)人簽署確認(rèn)，合規(guī)管理職責(zé)履行情況評估底稿、經(jīng)營管理制度與機(jī)制的建設(shè)及運(yùn)行狀況評估底稿應(yīng)當(dāng)由自評部門負(fù)責(zé)人和分管自評部門的高級管理人員簽署確認(rèn)。

第十七條 評估小組應(yīng)當(dāng)收集評估期內(nèi)外部監(jiān)管檢查意見、審計(jì)報(bào)告、合規(guī)報(bào)告、投訴、舉報(bào)、媒體報(bào)道等資料，明確評估重點(diǎn)。

第十八條 評估小組應(yīng)當(dāng)對自評底稿進(jìn)行復(fù)核，并針對評估期內(nèi)發(fā)生的合規(guī)風(fēng)險(xiǎn)事項(xiàng)開展重點(diǎn)評估，查找合規(guī)管理缺陷，分析問題產(chǎn)生原因，提出整改建議。

評估小組成員對其所在部門或者分管部門的評估底稿的復(fù)核應(yīng)當(dāng)實(shí)行回避制度。

第十九條 證券公司合規(guī)管理有效性評估應(yīng)當(dāng)采取訪談、文本審閱、問卷調(diào)查、知識(shí)測試、抽樣分析、穿行測試、系統(tǒng)及數(shù)據(jù)測試等方法。

第二十條 評估人員可以根據(jù)關(guān)注重點(diǎn)，對業(yè)務(wù)與管理事項(xiàng)進(jìn)行抽樣分析，按照業(yè)務(wù)發(fā)生頻率、重要性及合規(guī)風(fēng)險(xiǎn)的高低，從確定的抽樣總體中抽取一定比例的樣本，并對樣本的符合性做出判斷。

第二十一條

評估人員可以對具體業(yè)務(wù)處理流程開展穿行測試，檢查與其相關(guān)的原始文件，并根據(jù)文件上的業(yè)務(wù)處理蹤跡，追蹤流程，對相關(guān)管理制度與操作流程的實(shí)際運(yùn)行情況進(jìn)行驗(yàn)證。

第二十二條

評估人員可以對涉及證券交易的業(yè)務(wù)進(jìn)行系統(tǒng)及數(shù)據(jù)測試，重點(diǎn)檢查相關(guān)業(yè)務(wù)系統(tǒng)中權(quán)限、參數(shù)設(shè)臵的合規(guī)性，并調(diào)取相關(guān)交易數(shù)據(jù)，將其與相應(yīng)的業(yè)務(wù)憑證或其他工作記錄相比對，以驗(yàn)證相關(guān)業(yè)務(wù)是否按規(guī)則運(yùn)行。

第二十三條 評估小組應(yīng)當(dāng)在評估工作結(jié)束前，與被評估部門就合規(guī)管理有效性評估的結(jié)果進(jìn)行必要溝通，就評估發(fā)現(xiàn)的問題進(jìn)行核實(shí)。被評估部門應(yīng)當(dāng)及時(shí)反饋意見。

第二十四條

評估小組應(yīng)當(dāng)根據(jù)評估實(shí)施情況及評估反饋意見撰寫合規(guī)管理有效性評估報(bào)告。合規(guī)管理有效性評估報(bào)告至少應(yīng)包括：評估依據(jù)、評估范圍和對象、評估程序和方法、評估內(nèi)容、發(fā)現(xiàn)的問題及改進(jìn)建議、前次評估中發(fā)現(xiàn)問題的整改情況等。

證券公司可以參照附件所列合規(guī)管理有效性評估報(bào)告基本格式編制評估報(bào)告。

第二十五條

證券公司合規(guī)管理有效性評估報(bào)告應(yīng)當(dāng)按照公司內(nèi)部規(guī)定履行內(nèi)部報(bào)批程序。證券監(jiān)管機(jī)構(gòu)或自律

組織要求報(bào)送的，從其要求。

第二十六條

證券公司應(yīng)當(dāng)針對合規(guī)管理有效性評估發(fā)現(xiàn)的問題，制定整改方案，明確整改責(zé)任部門和時(shí)間表。整改責(zé)任部門應(yīng)當(dāng)及時(shí)向公司管理層報(bào)告整改進(jìn)展情況。

第二十七條

證券公司管理層應(yīng)當(dāng)對評估發(fā)現(xiàn)問題的整改情況進(jìn)行持續(xù)關(guān)注和跟蹤，指導(dǎo)并監(jiān)督相關(guān)部門全面、及時(shí)完成整改。

第二十八條

證券公司合規(guī)管理有效性專項(xiàng)評估的程序和方法可以參照本指引相關(guān)規(guī)定執(zhí)行。

第四章 評估問責(zé)

第二十九條 證券公司應(yīng)當(dāng)將合規(guī)管理有效性評估結(jié)果納入公司管理層、各部門和分支機(jī)構(gòu)及其工作人員的績效考核范圍。

對合規(guī)管理有效性評估中新發(fā)現(xiàn)的違法、違規(guī)行為，證券公司應(yīng)當(dāng)及時(shí)對責(zé)任人采取問責(zé)措施。

第三十條 證券公司董事會(huì)、監(jiān)事會(huì)、管理層、各部門及分支機(jī)構(gòu)應(yīng)當(dāng)積極支持和配合合規(guī)管理有效性評估工作。

對在合規(guī)管理有效性評估過程中出現(xiàn)拒絕、阻礙和隱瞞的，證券公司應(yīng)當(dāng)采取相應(yīng)的問責(zé)措施。

第五章 附則

第三十一條

本指引所稱“公司主要負(fù)責(zé)人”是指公司董事長或總經(jīng)理，或?qū)嶋H履行前述職務(wù)的人員。

第三十二條

證券公司在收集合規(guī)風(fēng)險(xiǎn)事項(xiàng)、評估合規(guī)管理環(huán)境、合規(guī)管理職責(zé)履行情況、重要業(yè)務(wù)的制度與機(jī)制的建設(shè)及運(yùn)行狀況時(shí)，可以參考附件所列合規(guī)管理有效性評估參考表編制工作底稿。評估參考表未涵蓋證券公司合規(guī)管理有效性評估的全部評估內(nèi)容，證券公司可以根據(jù)公司實(shí)際需要對表格內(nèi)容加以適當(dāng)調(diào)整和補(bǔ)充。

第三十三條

本指引由中國證券業(yè)協(xié)會(huì)負(fù)責(zé)解釋。第三十四條

本指引自發(fā)布之日起施行。

附件：

1、證券公司合規(guī)管理有效性評估報(bào)告基本格式

2、證券公司合規(guī)管理有效性評估參考表

第三篇：公司風(fēng)險(xiǎn)評估工作指引

中石化中原油建工程有限公司

風(fēng)險(xiǎn)評估工作指引

1.概述

風(fēng)險(xiǎn)評估是通過風(fēng)險(xiǎn)識(shí)別、分析和評價(jià)，及時(shí)發(fā)現(xiàn)各類風(fēng)險(xiǎn)，深入分析風(fēng)險(xiǎn)成因和管理現(xiàn)狀，明確風(fēng)險(xiǎn)管理重點(diǎn)的過程。風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理基本流程的重要環(huán)節(jié)，是風(fēng)險(xiǎn)應(yīng)對的前提和基礎(chǔ)。1.1 編制目的

為規(guī)范和統(tǒng)一公司風(fēng)險(xiǎn)評估工作程序，全面提升公司風(fēng)險(xiǎn)管理水平，落實(shí)公司《全面風(fēng)險(xiǎn)管理細(xì)則（暫行）》，特制訂本指引。1.2 編制依據(jù)

本指引編制的依據(jù)為：國資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》、國際風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)ISO 31000:2009 《風(fēng)險(xiǎn)管理原則與指南》、國家標(biāo)準(zhǔn)委《風(fēng)險(xiǎn)管理原則與實(shí)施指南》（GB/T 24353-2009）、《風(fēng)險(xiǎn)評估技術(shù)》（GB/T 27921-2011）和《中國石化全面風(fēng)險(xiǎn)管理（暫行）辦法》。

1.3 適用范圍

公司機(jī)關(guān)各部門和公司所屬各單位、各項(xiàng)目部、項(xiàng)目管理部開展風(fēng)險(xiǎn)管理工作以本指引為標(biāo)準(zhǔn)。2.風(fēng)險(xiǎn)評估目的和原則 2.1 風(fēng)險(xiǎn)評估目的

通過風(fēng)險(xiǎn)評估，全面、系統(tǒng)地梳理、識(shí)別公司面臨的各類內(nèi)、外部風(fēng)險(xiǎn)，明確風(fēng)險(xiǎn)管理重點(diǎn)，培育全員風(fēng)險(xiǎn)管理意識(shí);通過風(fēng)險(xiǎn)表現(xiàn)及成因分析，為制定風(fēng)險(xiǎn)應(yīng)對措施提供依據(jù)。

2.2 風(fēng)險(xiǎn)評估原則

（1）全面性原則：風(fēng)險(xiǎn)評估是一項(xiàng)系統(tǒng)性工作，應(yīng)貫穿決策、管理及執(zhí)行全過程，覆蓋公司各種業(yè)務(wù)和事項(xiàng)，涉及全體員工。

（2）重要性原則：風(fēng)險(xiǎn)評估工作應(yīng)關(guān)注重點(diǎn)領(lǐng)域及關(guān)鍵業(yè)務(wù)事項(xiàng)，合理配臵資源。

（3）時(shí)效性原則：風(fēng)險(xiǎn)評估工作應(yīng)根據(jù)管理需要及時(shí)開展，第一時(shí)間為管理者提供風(fēng)險(xiǎn)信息。

（4）適用性原則：風(fēng)險(xiǎn)評估工作應(yīng)充分考慮組織形式和業(yè)務(wù)特點(diǎn)，在公司統(tǒng)一框架下，結(jié)合實(shí)際細(xì)化制定針對性的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，選擇適當(dāng)?shù)脑u估方法。

3.風(fēng)險(xiǎn)評估基本步驟

風(fēng)險(xiǎn)評估應(yīng)以充分的信息收集為基礎(chǔ)，包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)三個(gè)步驟。

風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)管理基本流程的關(guān)系如下圖。

3.1 信息收集（建立環(huán)境）

信息收集也叫建立環(huán)境，是指在開展風(fēng)險(xiǎn)評估之前，應(yīng)首先收集內(nèi)、外部環(huán)境信息，建設(shè)風(fēng)險(xiǎn)案例庫，制定風(fēng)險(xiǎn)管理目標(biāo)和策略，明確風(fēng)險(xiǎn)分析評價(jià)標(biāo)準(zhǔn)，為有效開展風(fēng)險(xiǎn)評估提供依據(jù)。

3.1.1 收集內(nèi)、外部環(huán)境信息

圍繞本單位戰(zhàn)略目標(biāo)及經(jīng)營管理目標(biāo)，持續(xù)收集與風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部環(huán)境信息，包括歷史數(shù)據(jù)和未來預(yù)測。

公司機(jī)關(guān)各部門重點(diǎn)負(fù)責(zé)收集各自職責(zé)范圍內(nèi)的已經(jīng)發(fā)生的業(yè)務(wù)信息、國內(nèi)外經(jīng)濟(jì)形勢、石油石化行業(yè)運(yùn)行態(tài)勢

等風(fēng)險(xiǎn)信息。公司所屬各單位重點(diǎn)收集已發(fā)生的各類風(fēng)險(xiǎn)案例、內(nèi)控缺陷等運(yùn)營層面風(fēng)險(xiǎn)信息。填寫《信息收集表》及《風(fēng)險(xiǎn)案例表》（見附件1），逐級匯總，按規(guī)定上報(bào)全面風(fēng)險(xiǎn)管理辦公室備案。

3.1.2 制定風(fēng)險(xiǎn)管理目標(biāo)和策略

結(jié)合公司戰(zhàn)略目標(biāo)及經(jīng)營管理目標(biāo)，分析影響目標(biāo)實(shí)現(xiàn)的各類風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)偏好及風(fēng)險(xiǎn)承受度，制定風(fēng)險(xiǎn)管理總體目標(biāo)和策略(示例見附件2)。3.1.3 制定風(fēng)險(xiǎn)分析和評價(jià)標(biāo)準(zhǔn)

（1）風(fēng)險(xiǎn)分析標(biāo)準(zhǔn)。

風(fēng)險(xiǎn)分析的兩個(gè)維度：風(fēng)險(xiǎn)發(fā)生的可能性和影響程度。風(fēng)險(xiǎn)發(fā)生的可能性以風(fēng)險(xiǎn)發(fā)生概率為分析標(biāo)準(zhǔn)；影響程度可以從財(cái)務(wù)、營運(yùn)、合規(guī)、QHSE、聲譽(yù)五個(gè)方面進(jìn)行分析。以上兩個(gè)維度按照從低到高分為：極低、低、中、高、極高五個(gè)級次，分別用1、2、3、4、5分表示（見附件3）。

（2）風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)。

綜合考慮風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度，以風(fēng)險(xiǎn)發(fā)生的可能性和影響程度為依據(jù)，確定風(fēng)險(xiǎn)評價(jià)等級。風(fēng)險(xiǎn)評價(jià)等級按重要性程度分為：重大風(fēng)險(xiǎn)、重要風(fēng)險(xiǎn)和一般風(fēng)險(xiǎn)三個(gè)等級。

如圖一所示，紅色區(qū)域代表重大風(fēng)險(xiǎn)，黃色區(qū)域代表重要風(fēng)險(xiǎn)，綠色區(qū)域代表一般風(fēng)險(xiǎn)。

圖一：風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)示意圖

各單位在實(shí)際執(zhí)行過程中，應(yīng)針對風(fēng)險(xiǎn)評估對象，結(jié)合風(fēng)險(xiǎn)偏好及風(fēng)險(xiǎn)承受度，細(xì)化制定具體風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)并報(bào)全面風(fēng)險(xiǎn)管理辦公室備案。3.2 風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)識(shí)別是對收集的各類信息進(jìn)行必要的篩選和分析，查找影響戰(zhàn)略目標(biāo)及經(jīng)營管理目標(biāo)實(shí)現(xiàn)的各類風(fēng)險(xiǎn)的過程。各單位開展風(fēng)險(xiǎn)識(shí)別原則上應(yīng)按照以下步驟進(jìn)行：

（1）確定風(fēng)險(xiǎn)識(shí)別方式：根據(jù)風(fēng)險(xiǎn)評估工作需要，確定風(fēng)險(xiǎn)識(shí)別的范圍、方法、參與人員及組織形式等。確定風(fēng)險(xiǎn)識(shí)別方式應(yīng)重點(diǎn)關(guān)注以下內(nèi)容: 第一，風(fēng)險(xiǎn)識(shí)別人員范圍：開展風(fēng)險(xiǎn)識(shí)別工作，應(yīng)充分涵蓋評估范圍內(nèi)各層級管理人員。參與風(fēng)險(xiǎn)識(shí)別的人員應(yīng)具備必要的風(fēng)險(xiǎn)管理知識(shí)，熟悉相關(guān)業(yè)務(wù)。

第二，風(fēng)險(xiǎn)識(shí)別方法。常用的風(fēng)險(xiǎn)識(shí)別方法主要包括：問卷調(diào)查法、德爾菲法、敏感性分析法、情景分析法、頭腦

風(fēng)暴法等（見附件4），風(fēng)險(xiǎn)識(shí)別參與人員可結(jié)合具體評估對象靈活應(yīng)用，可以選擇一種或多種方法。建議各單位在開展風(fēng)險(xiǎn)管理初期進(jìn)行常規(guī)風(fēng)險(xiǎn)識(shí)別，可采用問卷調(diào)查法；對財(cái)稅、信用等具備量化條件的風(fēng)險(xiǎn)，可選擇敏感性分析法等風(fēng)險(xiǎn)識(shí)別方法。

（2）組織開展風(fēng)險(xiǎn)識(shí)別：參與風(fēng)險(xiǎn)識(shí)別的人員，應(yīng)按照有關(guān)要求，在篩選和分析各類信息的基礎(chǔ)上，識(shí)別影響戰(zhàn)略目標(biāo)及經(jīng)營管理目標(biāo)實(shí)現(xiàn)的各類風(fēng)險(xiǎn)。初次開展風(fēng)險(xiǎn)管理工作的單位可采用風(fēng)險(xiǎn)識(shí)別調(diào)查問卷表進(jìn)行問卷調(diào)查（見附件5風(fēng)險(xiǎn)識(shí)別調(diào)查問卷）。

（3）風(fēng)險(xiǎn)識(shí)別結(jié)果:對識(shí)別出來的各類風(fēng)險(xiǎn)進(jìn)行整理匯總，建立風(fēng)險(xiǎn)庫（見附件6）。

第一，風(fēng)險(xiǎn)名稱：采用“目標(biāo)或業(yè)務(wù)+風(fēng)險(xiǎn)”的描述方式。如：跨國經(jīng)營風(fēng)險(xiǎn)，質(zhì)量風(fēng)險(xiǎn)，稅務(wù)風(fēng)險(xiǎn)等。

第二，風(fēng)險(xiǎn)概述：采取“成因+影響的業(yè)務(wù)/目標(biāo)”描述方式。例如：跨國經(jīng)營風(fēng)險(xiǎn)可描述為：公司“走出去”力度加大，國際局勢不穩(wěn)定，跨國經(jīng)營經(jīng)驗(yàn)不足等原因，導(dǎo)致跨國經(jīng)營風(fēng)險(xiǎn)。

第三，風(fēng)險(xiǎn)描述：對風(fēng)險(xiǎn)發(fā)生的各種成因及其表現(xiàn)分類描述。3.3 風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是指從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩方面，采用定性、定量方法分析，參照風(fēng)險(xiǎn)分析標(biāo)準(zhǔn)，分析未來一定時(shí)期內(nèi)風(fēng)險(xiǎn)發(fā)生的可能性和對目標(biāo)的影響程度。

風(fēng)險(xiǎn)分析要借鑒風(fēng)險(xiǎn)案例庫（風(fēng)險(xiǎn)管理工作開展初期已經(jīng)要求各單位根據(jù)公司的通知建設(shè)完成）中的風(fēng)險(xiǎn)案例，綜合考慮風(fēng)險(xiǎn)成因，管理現(xiàn)狀，風(fēng)險(xiǎn)涉及的業(yè)務(wù)領(lǐng)域、業(yè)務(wù)量、責(zé)任單位以及風(fēng)險(xiǎn)之間的相互關(guān)系等因素進(jìn)行綜合分析。

風(fēng)險(xiǎn)分析應(yīng)把握以下要點(diǎn)：

第一，風(fēng)險(xiǎn)成因分析應(yīng)結(jié)合內(nèi)外部風(fēng)險(xiǎn)因素，針對風(fēng)險(xiǎn)影響的具體業(yè)務(wù)和目標(biāo)具體分析（參見附件7）。

第二，應(yīng)對各類風(fēng)險(xiǎn)進(jìn)行關(guān)聯(lián)分析，深入剖析風(fēng)險(xiǎn)之間的自然對沖、風(fēng)險(xiǎn)發(fā)生的正負(fù)相關(guān)性等組合效應(yīng)，為各類風(fēng)險(xiǎn)的組合管理提供依據(jù)。

第三，應(yīng)充分考慮風(fēng)險(xiǎn)管理現(xiàn)狀，包括現(xiàn)行內(nèi)控制度、專業(yè)管理制度等，分析制度設(shè)計(jì)及執(zhí)行的有效性，風(fēng)險(xiǎn)管理責(zé)任落實(shí)情況等。

第四，應(yīng)充分借鑒風(fēng)險(xiǎn)案例等，為風(fēng)險(xiǎn)分析的有效性提供保障。3.4 風(fēng)險(xiǎn)評價(jià)

風(fēng)險(xiǎn)評價(jià)是根據(jù)風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)，對風(fēng)險(xiǎn)分析結(jié)果進(jìn)行綜合評價(jià)，確定風(fēng)險(xiǎn)等級，明確風(fēng)險(xiǎn)管理重點(diǎn)的過程。

風(fēng)險(xiǎn)評價(jià)的基本步驟：（1）初步風(fēng)險(xiǎn)評價(jià)。

根據(jù)風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)，評價(jià)各類風(fēng)險(xiǎn)等級，按照評價(jià)結(jié)果進(jìn)行排序。

（2）風(fēng)險(xiǎn)評價(jià)結(jié)果確認(rèn)。

根據(jù)風(fēng)險(xiǎn)偏好和承受度，結(jié)合有關(guān)要求，對風(fēng)險(xiǎn)評價(jià)初步結(jié)果進(jìn)行適當(dāng)調(diào)整、確認(rèn)。

根據(jù)以上分析過程及結(jié)果完善風(fēng)險(xiǎn)庫。4.風(fēng)險(xiǎn)評估機(jī)制

公司風(fēng)險(xiǎn)評估分為風(fēng)險(xiǎn)評估、專項(xiàng)風(fēng)險(xiǎn)評估和日常（動(dòng)態(tài)）風(fēng)險(xiǎn)評估三類，基本流程為：全面風(fēng)險(xiǎn)管理辦公室確定專項(xiàng)風(fēng)險(xiǎn)評估范圍→公司領(lǐng)導(dǎo)審定→各單位、各部門確定風(fēng)險(xiǎn)評估方法、分析和評價(jià)標(biāo)準(zhǔn)→單位、各部門開展風(fēng)險(xiǎn)評估→各單位、各部門編制專項(xiàng)或?qū)I(yè)風(fēng)險(xiǎn)評估報(bào)告→全面風(fēng)險(xiǎn)管理辦公室對各單位、各部門報(bào)送的風(fēng)險(xiǎn)管理報(bào)告進(jìn)行程序性審核后報(bào)公司領(lǐng)導(dǎo)層審核→將審核信息反饋各單位、各部門，由各單位、各部門自行啟動(dòng)決策程序。4.1 風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是圍繞公司發(fā)展戰(zhàn)略及經(jīng)營管理目標(biāo)，評估未來一年內(nèi)影響目標(biāo)實(shí)現(xiàn)的各類風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)管理重點(diǎn)，編制風(fēng)險(xiǎn)管理報(bào)告。

主要工作步驟如下：

（1）制定風(fēng)險(xiǎn)評估工作方案。

公司全面風(fēng)險(xiǎn)管理辦公室統(tǒng)一制定風(fēng)險(xiǎn)評估工作方案。內(nèi)容主要包括：風(fēng)險(xiǎn)評估的目標(biāo)和依據(jù)，風(fēng)險(xiǎn)評估方式，參與單位及人員，風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)和方法，時(shí)間安排等。

（2）開展風(fēng)險(xiǎn)評估。

各單位按照公司統(tǒng)一要求，結(jié)合具體評估對象，靈活采用問卷調(diào)查(見附件5風(fēng)險(xiǎn)識(shí)別問卷調(diào)查表和附件8風(fēng)險(xiǎn)評估調(diào)查問卷統(tǒng)計(jì)匯總表)、頭腦風(fēng)暴、風(fēng)險(xiǎn)矩陣等方法開展風(fēng)險(xiǎn)評估，逐級匯總上報(bào)公司全面風(fēng)險(xiǎn)管理辦公室。

（3）確定風(fēng)險(xiǎn)評估結(jié)果。

公司全面風(fēng)險(xiǎn)管理辦公室負(fù)責(zé)匯總分析風(fēng)險(xiǎn)評估結(jié)果，通過集體討論等形式，初步確定重大、重要風(fēng)險(xiǎn)及一般風(fēng)險(xiǎn)。

（4）制定風(fēng)險(xiǎn)管理策略和應(yīng)對措施。

公司全面風(fēng)險(xiǎn)管理辦公室組織相關(guān)單位，針對重大、重要風(fēng)險(xiǎn)研究制定風(fēng)險(xiǎn)管理策略和應(yīng)對措施，落實(shí)風(fēng)險(xiǎn)管理責(zé)任。

（5）編制全面風(fēng)險(xiǎn)管理報(bào)告。

公司全面風(fēng)險(xiǎn)管理辦公室負(fù)責(zé)組織編制公司全面風(fēng)險(xiǎn)管理報(bào)告（模本見附件9），按規(guī)定程序?qū)徟髨?bào)公司全面風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組。4.2 專項(xiàng)風(fēng)險(xiǎn)評估

公司機(jī)關(guān)各部門負(fù)責(zé)建立本專業(yè)管理職責(zé)范圍內(nèi)的專

項(xiàng)風(fēng)險(xiǎn)評估機(jī)制。專項(xiàng)評估范圍包括：經(jīng)營風(fēng)險(xiǎn)、財(cái)稅風(fēng)險(xiǎn)、HSE風(fēng)險(xiǎn)、人力資源管理風(fēng)險(xiǎn)、質(zhì)量技術(shù)風(fēng)險(xiǎn)、廉潔風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、穩(wěn)定風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、全面風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組決定的其他事項(xiàng)等。

主要工作步驟：

（1）確定專項(xiàng)風(fēng)險(xiǎn)評估范圍。

公司機(jī)關(guān)各部門根據(jù)管理需要，確定專項(xiàng)風(fēng)險(xiǎn)評估范圍及方案。公司所屬各單位也可根據(jù)管理需要，確定本單位專項(xiàng)風(fēng)險(xiǎn)評估范圍。

（2）確定專項(xiàng)風(fēng)險(xiǎn)評估方法和分析評價(jià)標(biāo)準(zhǔn)。結(jié)合專項(xiàng)風(fēng)險(xiǎn)的業(yè)務(wù)特點(diǎn)，選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評估方法，研究設(shè)計(jì)專項(xiàng)風(fēng)險(xiǎn)分析、評價(jià)標(biāo)準(zhǔn)。

（3）開展專項(xiàng)風(fēng)險(xiǎn)評估。

根據(jù)專項(xiàng)風(fēng)險(xiǎn)涉及的業(yè)務(wù)管理目標(biāo)，采用定性與定量相結(jié)合的方法，依據(jù)專項(xiàng)風(fēng)險(xiǎn)分析、評價(jià)標(biāo)準(zhǔn)，研究確定風(fēng)險(xiǎn)評估結(jié)果。

（4）編制專項(xiàng)風(fēng)險(xiǎn)評估報(bào)告。

根據(jù)專項(xiàng)風(fēng)險(xiǎn)評估結(jié)果，編制專項(xiàng)風(fēng)險(xiǎn)評估報(bào)告。（5）程序性審核。

納入專項(xiàng)風(fēng)險(xiǎn)評估范圍的業(yè)務(wù)事項(xiàng)，在提請決策層（管理層）審議之前，需編制專項(xiàng)風(fēng)險(xiǎn)評估報(bào)告，報(bào)全面風(fēng)險(xiǎn)管理辦公室審核。

公司機(jī)關(guān)各部門每年至少組織一次專項(xiàng)風(fēng)險(xiǎn)評估，每年公司工作會(huì)議結(jié)束后一個(gè)月內(nèi)前將本部門的專項(xiàng)風(fēng)險(xiǎn)評估報(bào)告報(bào)送全面風(fēng)險(xiǎn)管理辦公室。

公司機(jī)關(guān)各部門自主確定開展專項(xiàng)風(fēng)險(xiǎn)評估的時(shí)間、范圍、內(nèi)容。

4.3 日常（動(dòng)態(tài)）風(fēng)險(xiǎn)評估

日常風(fēng)險(xiǎn)評估，也就是動(dòng)態(tài)風(fēng)險(xiǎn)評估，是指根據(jù)風(fēng)險(xiǎn)評估結(jié)果，結(jié)合日常經(jīng)營管理活動(dòng)，持續(xù)收集相關(guān)風(fēng)險(xiǎn)信息，對相關(guān)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)評估，及時(shí)改進(jìn)完善風(fēng)險(xiǎn)管理策略和措施。

5.風(fēng)險(xiǎn)應(yīng)對和改進(jìn)

針對各類風(fēng)險(xiǎn)，分析現(xiàn)有管理措施是否有效。根據(jù)需要制定或完善風(fēng)險(xiǎn)管理策略和應(yīng)對措施，持續(xù)開展風(fēng)險(xiǎn)監(jiān)控預(yù)警，結(jié)合內(nèi)外部環(huán)境變化及時(shí)調(diào)整和改進(jìn)管理策略和應(yīng)對措施。

第四篇：電子銀行安全評估指引

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會(huì) 【發(fā)布文號(hào)】

【發(fā)布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會(huì)

電子銀行安全評估指引

第一章 總 則

第一條第一條 為加強(qiáng)電子銀行業(yè)務(wù)的安全與風(fēng)險(xiǎn)管理，保證電子銀行安全評估的客觀性、及時(shí)性、全面性和有效性，依據(jù)《 電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，制定本指引。

第二條第二條 電子銀行的安全評估，是指金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，對電子銀行的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行的安全測試和管控能力的考察與評價(jià)。

第三條第三條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)，應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進(jìn)行一次全面的安全評估。

第四條第四條 金融機(jī)構(gòu)可以利用外部專業(yè)化的評估機(jī)構(gòu)對電子銀行進(jìn)行安全評估，也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營和管理部門的評估部門對電子銀行進(jìn)行安全評估。

第五條第五條 金融機(jī)構(gòu)應(yīng)建立電子銀行安全評估的規(guī)章制度體系和工作規(guī)程，保證電子銀行安全評估能夠及時(shí)、客觀地得以實(shí)施。

第六條第六條 金融機(jī)構(gòu)的電子銀行安全評估，應(yīng)接受中國銀行業(yè)監(jiān)督管理委員會(huì)（以下簡稱中國銀監(jiān)會(huì)）的監(jiān)督指導(dǎo)。

第二章 安全評估機(jī)構(gòu)

第七條第七條 承擔(dān)金融機(jī)構(gòu)電子銀行安全評估工作的機(jī)構(gòu)，可以是金融機(jī)構(gòu)外部的社會(huì)專業(yè)化機(jī)構(gòu)，也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對獨(dú)立部門。

第八條第八條 外部機(jī)構(gòu)從事電子銀行安全評估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)、全面的評估手冊或評估指導(dǎo)文件，評估手冊或評估指導(dǎo)文件的內(nèi)容應(yīng)至少包括評估程序、評估方法和依據(jù)、評估標(biāo)準(zhǔn)等；

（三）擁有與電子銀行安全評估相關(guān)的各類專業(yè)人才，了解國際和中國相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)；

（四）中國銀監(jiān)會(huì)規(guī)定的其他從事電子銀行安全評估應(yīng)當(dāng)具備的條件。

第九條第九條 金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門、運(yùn)營部門和管理部門；

（二）未直接參與過有關(guān)電子銀行設(shè)備的選購工作。

第十條第十條 中國銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評估機(jī)構(gòu)資質(zhì)認(rèn)定工作。

電子銀行安全評估機(jī)構(gòu)在開展金融機(jī)構(gòu)電子銀行安全評估業(yè)務(wù)前，可以向中國銀監(jiān)會(huì)申請對其資質(zhì)進(jìn)行認(rèn)定。

第十一條第十一條 金融機(jī)構(gòu)在進(jìn)行電子銀行安全評估時(shí)，可以選擇經(jīng)中國銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評估機(jī)構(gòu)，也可以選擇未經(jīng)中國銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評估機(jī)構(gòu)。

金融機(jī)構(gòu)選擇經(jīng)中國銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評估機(jī)構(gòu)時(shí)，有關(guān)安全評估機(jī)構(gòu)的管理適用本指引有關(guān)規(guī)定。金融機(jī)構(gòu)選擇未經(jīng)中國銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評估機(jī)構(gòu)時(shí)，安全評估機(jī)構(gòu)的選擇標(biāo)準(zhǔn)應(yīng)不低于第八條、第九條規(guī)定的條件要求，并應(yīng)按照《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，報(bào)送相關(guān)材料。

電子銀行安全評估機(jī)構(gòu)無論是否經(jīng)過中國銀監(jiān)會(huì)資質(zhì)認(rèn)定，在開展電子銀行安全評估活動(dòng)時(shí)，都應(yīng)遵守有關(guān)電子銀行安全評估實(shí)施和管理的規(guī)定。

第十二條第十二條 中國銀監(jiān)會(huì)每年將組織一次電子銀行安全評估機(jī)構(gòu)資質(zhì)認(rèn)定工作，評定時(shí)間應(yīng)提前1個(gè)月公告。

第十三條第十三條 申請資質(zhì)認(rèn)定的電子銀行安全評估機(jī)構(gòu)，應(yīng)在中國銀監(jiān)會(huì)公告規(guī)定的時(shí)限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評估資質(zhì)認(rèn)定申請報(bào)告；

（二）機(jī)構(gòu)介紹；

（三）安全評估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評估手冊或評估指導(dǎo)文件；

（五）主要評估人員簡歷；

（六）中國銀監(jiān)會(huì)要求提供的其他文件、資料。

第十四條第十四條 中國銀監(jiān)會(huì)收到安全評估機(jī)構(gòu)資質(zhì)認(rèn)定申請完整材料后，組織有關(guān)專家和監(jiān)管人員對申請材料進(jìn)行評議，采用投票的辦法評定電子銀行安全評估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求。

第十五條第十五條 中國銀監(jiān)會(huì)對評估機(jī)構(gòu)資質(zhì)評議后，出具《電子銀行安全評估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》，載明評議意見，對評估機(jī)構(gòu)的資質(zhì)做出認(rèn)定。

第十六條第十六條 中國銀監(jiān)會(huì)出具的《電子銀行安全評估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》，僅供評估機(jī)構(gòu)與金融機(jī)構(gòu)商恰有關(guān)電子銀行安全評估業(yè)務(wù)時(shí)使用，不影響評估機(jī)構(gòu)開展其他經(jīng)營活動(dòng)。

評估機(jī)構(gòu)不得將《電子銀行安全評估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》用于宣傳或其他活動(dòng)。

第十七條第十七條 經(jīng)中國銀監(jiān)會(huì)評議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評估機(jī)構(gòu)，每次資質(zhì)認(rèn)定的有效期限為2年。

經(jīng)評議不符合認(rèn)定資質(zhì)的，評估機(jī)構(gòu)可在下一重新申請資質(zhì)認(rèn)定。

第十八條第十八條 在資質(zhì)認(rèn)定的有效期限內(nèi)，電子銀行安全評估機(jī)構(gòu)如果出現(xiàn)下列情況，中國銀監(jiān)會(huì)將撤銷已做出的評議和認(rèn)定意見：

（一）評估機(jī)構(gòu)管理不善，其工作人員泄露被評估機(jī)構(gòu)秘密的；

（二）評估工作質(zhì)量低下，評估活動(dòng)出現(xiàn)重要遺漏的；

（三）未按要求提交評估報(bào)告，或評估報(bào)告中存在不實(shí)表述的；

（四）將《電子銀行安全評估機(jī)構(gòu)資質(zhì)認(rèn)定意見書》用于宣傳和其他經(jīng)營活動(dòng)的；

（五）存在其他嚴(yán)重不盡職行為的。

第十九條第十九條 評估機(jī)構(gòu)有下列行為之一的，中國銀監(jiān)會(huì)將在一定期限或無限期不再受理評估機(jī)構(gòu)的資質(zhì)認(rèn)定申請，金融機(jī)構(gòu)不應(yīng)再委托該評估機(jī)構(gòu)進(jìn)行安全評估：

（一）與委托機(jī)構(gòu)合謀，共同隱瞞在安全評估過程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評估報(bào)告的；

（二）在評估過程中弄虛作假，編造安全評估報(bào)告的；

（三）泄漏被評估機(jī)構(gòu)機(jī)密信息，或不當(dāng)使用被評估機(jī)構(gòu)機(jī)密資料的。

金融機(jī)構(gòu)內(nèi)部評估機(jī)構(gòu)出現(xiàn)以上情況之一的，中國銀監(jiān)會(huì)將依法對相關(guān)機(jī)構(gòu)和責(zé)任人進(jìn)行處罰。

第二十條第二十條 中國銀監(jiān)會(huì)認(rèn)可的電子銀行安全評估機(jī)構(gòu)，以及有關(guān)資質(zhì)認(rèn)定、撤銷等信息，僅向開展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報(bào)，不向社會(huì)發(fā)布。

金融機(jī)構(gòu)不得向第三方泄露中國銀監(jiān)會(huì)的有關(guān)通報(bào)信息，影響有關(guān)機(jī)構(gòu)的其他業(yè)務(wù)活動(dòng)，也不得將有關(guān)信息用于與電子銀行安全評估活動(dòng)無關(guān)的其他業(yè)務(wù)活動(dòng)。

第二十一條第二十一條 金融機(jī)構(gòu)可以在中國銀監(jiān)會(huì)認(rèn)定的評估機(jī)構(gòu)范圍內(nèi)，自主選擇電子銀行安全評估機(jī)構(gòu)。

第二十二條第二十二條 電子銀行主要系統(tǒng)設(shè)置于境外并在境外實(shí)施電子銀行安全評估的外資金融機(jī)構(gòu)，以及需要按照所在地監(jiān)管部門的要求在境外實(shí)施電子銀行安全評估的中資金融機(jī)構(gòu)境外分支機(jī)構(gòu)，電子銀行安全評估機(jī)構(gòu)的選擇應(yīng)遵循所在國家或地區(qū)的法律要求。

所在國家或地區(qū)沒有相關(guān)法律要求的，金融機(jī)構(gòu)應(yīng)參照本指引的有關(guān)規(guī)定開展安全評估活動(dòng)。

第二十三條第二十三條 金融機(jī)構(gòu)應(yīng)與聘用的電子銀行安全評估機(jī)構(gòu)簽訂書面服務(wù)協(xié)議，在服務(wù)協(xié)議中，必須含有明確的保密條 款和保密責(zé)任。

金融機(jī)構(gòu)選擇內(nèi)部部門作為評估機(jī)構(gòu)時(shí)，應(yīng)由電子銀行管理部門與評估部門簽訂評估責(zé)任確定書。

第二十四條第二十四條 安全評估機(jī)構(gòu)應(yīng)根據(jù)評估協(xié)議的規(guī)定，認(rèn)真履行評估職責(zé)，真實(shí)評估被評估機(jī)構(gòu)電子銀行安全狀況。

第三章 安全評估的實(shí)施

第二十五條第二十五條 評估機(jī)構(gòu)在開始電子銀行安全評估之前，應(yīng)就評估的范圍、重點(diǎn)、時(shí)間與要求等問題，與被評估機(jī)構(gòu)進(jìn)行充分的溝通，制定評估計(jì)劃，由雙方簽字認(rèn)可。

第二十六條第二十六條 依據(jù)評估計(jì)劃，評估機(jī)構(gòu)進(jìn)場對委托機(jī)構(gòu)的電子銀行安全進(jìn)行評估。

電子銀行安全評估應(yīng)真實(shí)、全面地評價(jià)電子銀行系統(tǒng)的安全性。

第二十七條第二十七條 電子銀行安全評估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險(xiǎn)管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃；

（六）電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃；

（七）電子銀行風(fēng)險(xiǎn)預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機(jī)制的管理。

第二十八條第二十八條 電子銀行安全策略的評估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計(jì)與開發(fā)的安全策略；

（三）系統(tǒng)測試與驗(yàn)收的安全策略；

（四）系統(tǒng)運(yùn)行與維護(hù)的安全策略；

（五）系統(tǒng)備份與應(yīng)急的安全策略；

（六）客戶信息安全策略。

評估機(jī)構(gòu)對金融機(jī)構(gòu)安全策略的評估，不僅要評估安全策略、規(guī)章制度和程序是否存在，還要評估這些制度是否得到貫徹執(zhí)行，是否及時(shí)更新，是否全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十九條第二十九條 電子銀行內(nèi)控制度的評估，應(yīng)至少包括以下內(nèi)容：

（一）內(nèi)部控制體系總體建設(shè)的科學(xué)性與適宜性；

（二）董事會(huì)和高級管理層在電子銀行安全和風(fēng)險(xiǎn)管理體系中的職責(zé)，以及相關(guān)部門職責(zé)和責(zé)任的合理性；

（三）安全監(jiān)控機(jī)制的建設(shè)與運(yùn)行情況；

（四）內(nèi)部審計(jì)制度的建設(shè)與運(yùn)行情況。

第三十條第三十條 電子銀行風(fēng)險(xiǎn)管理狀況的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行風(fēng)險(xiǎn)管理架構(gòu)的適應(yīng)性和合理性；

（二）董事會(huì)和高級管理層對電子銀行安全與風(fēng)險(xiǎn)管理的認(rèn)知能力與相關(guān)政策、策略的制定執(zhí)行情況；

（三）電子銀行管理機(jī)構(gòu)職責(zé)設(shè)置的合理性及對相關(guān)風(fēng)險(xiǎn)的管控能力；

（四）管理人員配備與培訓(xùn)情況；

（五）電子銀行風(fēng)險(xiǎn)管理的規(guī)章制度與操作規(guī)定、程序等的執(zhí)行情況；

（六）電子銀行業(yè)務(wù)的主要風(fēng)險(xiǎn)及管理狀況；

（七）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第三十一條第三十一條 電子銀行系統(tǒng)安全性的評估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認(rèn)證與保密；

（六）入侵監(jiān)測機(jī)制和報(bào)告反應(yīng)機(jī)制。

評估機(jī)構(gòu)應(yīng)突出對數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評估，客觀評價(jià)金融機(jī)構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計(jì)和配置了服務(wù)器和防火墻，銀行內(nèi)部運(yùn)作系統(tǒng)和數(shù)據(jù)庫是否安全等，以及金融機(jī)構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時(shí)測試和審核。

第三十二條第三十二條 電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃的評估，應(yīng)至少包括以下內(nèi)容：

（一）保障業(yè)務(wù)連續(xù)運(yùn)營的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運(yùn)營的制度安排和執(zhí)行情況。

第三十三條第三十三條 電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)與執(zhí)行情況；

（二）電子銀行應(yīng)急設(shè)施設(shè)備配備情況；

（三）定期、持續(xù)性檢測與演練情況；

（四）應(yīng)對意外事故或外部攻擊的能力。

第三十四條第三十四條 評估機(jī)構(gòu)應(yīng)制定本機(jī)構(gòu)電子銀行安全評定標(biāo)準(zhǔn)，在進(jìn)行安全評估時(shí)，應(yīng)根據(jù)委托機(jī)構(gòu)的實(shí)際情況，確定不同評估內(nèi)容對電子銀行總體風(fēng)險(xiǎn)影響程度的權(quán)重，對每項(xiàng)評估內(nèi)容進(jìn)行評分，綜合計(jì)算出被評估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級。

第三十五條第三十五條 評估完成后，評估機(jī)構(gòu)應(yīng)及時(shí)撰寫評估報(bào)告，并于評估完成后1個(gè)月內(nèi)向委托機(jī)構(gòu)提交由其法定代表人或其授權(quán)委托人簽字認(rèn)可的評估報(bào)告。

第三十六條第三十六條 評估報(bào)告應(yīng)至少包括以下內(nèi)容：

（一）評估的時(shí)間、范圍及其他協(xié)議中重要的約定；

（二）評估的總體框架、程序、主要方法及主要評估人員介紹；

（三）不同評估內(nèi)容風(fēng)險(xiǎn)權(quán)重的確定標(biāo)準(zhǔn)，風(fēng)險(xiǎn)等級的計(jì)算方法，以及風(fēng)險(xiǎn)等級的定義；

（四）評估內(nèi)容與評估活動(dòng)描述；

（五）評估結(jié)論；

（六）對被評估機(jī)構(gòu)電子銀行安全管理的建議；

（七）其他需要說明的問題；

（八）主要術(shù)語定義和所采用的國際或國內(nèi)標(biāo)準(zhǔn)介紹（可作為附件）；

（九）評估工作流程記錄表（可作為附件）；

（十）評估機(jī)構(gòu)參加評估人員名單（可作為附件）。

在評估結(jié)論中，評估機(jī)構(gòu)應(yīng)采用量化的辦法表明被評估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級，說明被評估機(jī)構(gòu)電子銀行安全管理中存在的主要問題與隱患，并提出整改建議。

第三十七條第三十七條 評估報(bào)告完成并提交委托機(jī)構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報(bào)告之后，不得直接修改原報(bào)告。

第四章 安全評估活動(dòng)的管理

第三十八條第三十八條 金融機(jī)構(gòu)在申請開辦電子銀行業(yè)務(wù)時(shí)，應(yīng)當(dāng)按照有關(guān)規(guī)定對完成測試的電子銀行系統(tǒng)進(jìn)行安全評估。

第三十九條第三十九條 金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)后，有下列情形之一的，應(yīng)立即組織安全評估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)運(yùn)行的；

（二）電子銀行系統(tǒng)進(jìn)行重大更新或升級后，出現(xiàn)系統(tǒng)意外停機(jī)12小時(shí)以上的；

（三）電子銀行關(guān)鍵設(shè)備與設(shè)施更換后，出現(xiàn)重大事故修復(fù)后仍不能保持連續(xù)不間斷運(yùn)行的；

（四）基于電子銀行安全管理需要立即評估的。

第四十條第四十條 金融機(jī)構(gòu)對電子銀行外部安全評估機(jī)構(gòu)的選聘，應(yīng)由金融機(jī)構(gòu)的董事會(huì)或高級管理層負(fù)責(zé)。

第四十一條第四十一條 已實(shí)現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機(jī)構(gòu)，其分支機(jī)構(gòu)開展電子銀行業(yè)務(wù)不需單獨(dú)進(jìn)行安全評估，在總行（公司）的電子銀行安全評估中應(yīng)包含對其分支機(jī)構(gòu)電子銀行安全管理狀況的評估。

第四十二條第四十二條 未實(shí)現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機(jī)構(gòu)，其分支機(jī)構(gòu)開展電子銀行業(yè)務(wù)且擁有獨(dú)立的業(yè)務(wù)處理設(shè)備與系統(tǒng)的，分支機(jī)構(gòu)的電子銀行系統(tǒng)應(yīng)在總行（公司）的統(tǒng)一管理和指導(dǎo)下，按照有關(guān)規(guī)定進(jìn)行安全評估。

第四十三條第四十三條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境外的外資金融機(jī)構(gòu)，其境外總行（公司）已經(jīng)進(jìn)行了安全評估且符合本指引有關(guān)規(guī)定的，其境內(nèi)分支機(jī)構(gòu)開展電子銀行業(yè)務(wù)不需單獨(dú)進(jìn)行安全評估，但應(yīng)按照本指引的有關(guān)要求，向監(jiān)管部門報(bào)送安全評估報(bào)告。

第四十四條第四十四條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境內(nèi)的外資金融機(jī)構(gòu)，或者雖設(shè)置在境外但其境外總行（公司）未進(jìn)行安全評估或安全評估不符合本指引有關(guān)規(guī)定的，應(yīng)按規(guī)定開展電子銀行安全評估工作。

第四十五條第四十五條 電子銀行安全評估工作，確需由多個(gè)評估機(jī)構(gòu)共同承擔(dān)或?qū)嵤r(shí)，金融機(jī)構(gòu)應(yīng)確定一個(gè)主要的評估機(jī)構(gòu)協(xié)調(diào)總體評估工作，負(fù)責(zé)總體評估報(bào)告的編制。

金融機(jī)構(gòu)將電子銀行系統(tǒng)委托給不同的評估機(jī)構(gòu)進(jìn)行安全評估，應(yīng)當(dāng)明確每個(gè)評估機(jī)構(gòu)安全評估的范圍，并保證全面覆蓋了應(yīng)評估的事項(xiàng)，沒有遺漏。

第四十六條第四十六條 金融機(jī)構(gòu)應(yīng)在簽署評估協(xié)議后兩周內(nèi)，將評估機(jī)構(gòu)簡介、擬采用的評估方案和評估步驟等，報(bào)送中國銀監(jiān)會(huì)。

第四十七條第四十七條 中國銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可派員參加金融機(jī)構(gòu)電子銀行安全評估工作，但不作為正式評估人員，不提供評估意見。

第四十八條第四十八條 評估機(jī)構(gòu)應(yīng)本著客觀、公正、真實(shí)和自主的原則，開展評估活動(dòng)，并嚴(yán)格保守在評估過程中獲悉的商業(yè)機(jī)密。

第四十九條第四十九條 在評估過程中，委托機(jī)構(gòu)和評估機(jī)構(gòu)之間應(yīng)建立信息保密工作機(jī)制：

（一）評估過程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場所閱讀，不得帶出指定場所；

（三）復(fù)制的文件或數(shù)據(jù)一般也不應(yīng)帶出工作場所，如確需帶出的，必須詳細(xì)登記帶出文件或數(shù)據(jù)名稱、數(shù)量、帶出原因、文件與數(shù)據(jù)的最終處理方式、責(zé)任人等，并由相關(guān)負(fù)責(zé)人簽字確認(rèn)；

（四）評估過程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評估工作結(jié)束后，雙方應(yīng)就有關(guān)機(jī)密數(shù)據(jù)、資料等的交接情況簽署說明。

第五十條第五十條 金融機(jī)構(gòu)在收到評估機(jī)構(gòu)評估報(bào)告的1個(gè)月內(nèi)，應(yīng)將評估報(bào)告報(bào)送中國銀監(jiān)會(huì)。

金融機(jī)構(gòu)報(bào)送評估報(bào)告時(shí)，可對評估報(bào)告中的有關(guān)問題作必要的說明。

第五十一條第五十一條 未經(jīng)監(jiān)管部門批準(zhǔn)，電子銀行安全評估報(bào)告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機(jī)構(gòu)。

第五十二條第五十二條 對未按有關(guān)要求進(jìn)行的安全評估，或者評估程序、方法和評估報(bào)告存在重要缺陷的安全評估，中國銀監(jiān)會(huì)可以要求金融機(jī)構(gòu)進(jìn)行重新評估。

第五十三條第五十三條 中國銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可以自己組織或委托評估機(jī)構(gòu)對金融機(jī)構(gòu)的電子銀行系統(tǒng)進(jìn)行安全評估，金融機(jī)構(gòu)應(yīng)予以配合。

第五十四條第五十四條 中國銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要，可直接向評估機(jī)構(gòu)了解其評估的方法、范圍和程序等。

第五十五條第五十五條 對于評估報(bào)告中所反映出的問題，金融機(jī)構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十六條第五十六條 本指引由中國銀監(jiān)會(huì)負(fù)責(zé)解釋。

第五十七條第五十七條 本指引自2006年3月1日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。

第五篇：小水電站安全評估標(biāo)準(zhǔn)及安全評估指引

小水電站安全評估標(biāo)準(zhǔn)及安全評估指引

１前 言

大壩安全定期檢查是政府行使大壩安全監(jiān)察的一項(xiàng)重要制度，也是確保大壩安全運(yùn)行的重要舉措。大壩安全監(jiān)察中心（以下簡稱“大壩中心”）從１９８７年開始，有計(jì)劃、有步驟地對我國電力系統(tǒng)的水電站大壩安全開展首輪定期檢查工作，到１９９８年為止共完成了９６座水電站大壩的定期檢查工作；通過首輪定期檢查，基本上掌握了８０年代前投入運(yùn)行的水電站大壩的安全狀況，查明了影響水電站大壩安全的一些缺陷和隱患，解決了一些多年來懸而未決的重大問題，查出了一些病壩、險(xiǎn)壩，推動(dòng)了大壩補(bǔ)強(qiáng)加固、監(jiān)測系統(tǒng)更新改造等工作；同時(shí)，通過定期檢查，增強(qiáng)了水電站運(yùn)行管理人員的大壩安全意識(shí)，提高了管理水平和業(yè)務(wù)素質(zhì)，為大壩安全管理打下了比較堅(jiān)實(shí)的基礎(chǔ)。第二輪大壩安全定期檢查工作從１９９７年開始，規(guī)劃安排了１３１座大壩，到目前為止共有１２１座大壩開展了二輪定期檢查工作，已經(jīng)完成的有１０５座，１６座正在進(jìn)行，第二輪定期檢查工作計(jì)劃于２００５年結(jié)束。

目前，第二輪定期檢查已接近尾聲，第三輪定期檢查工作正在醞釀策劃中，并計(jì)劃于２００５年啟動(dòng)；現(xiàn)正值《水電站大壩運(yùn)行安全管理規(guī)定》（以下簡稱《規(guī)定》）頒布之際，正確理解《規(guī)定》的要求，對做好大壩安全第三輪定期檢查工作以及大壩安全管理工作，是十分重要的。

２大壩安全定期檢查規(guī)劃

首輪、第二輪定期檢查規(guī)劃，主要依據(jù)當(dāng)時(shí)各大壩主管單位所轄水電站大壩的定期檢查計(jì)劃，經(jīng)大壩中心平衡后，制訂該輪定期檢查規(guī)劃。規(guī)劃定期檢查的大壩為已注冊或正在辦理注冊的大壩。第三輪大壩安全定期檢查規(guī)劃，是在上輪規(guī)劃基礎(chǔ)上制定，并以此制定計(jì)劃，明確各水電站開始啟動(dòng)大壩安全定期檢查的時(shí)間，并按此計(jì)劃督促水電站運(yùn)行單位及時(shí)開展大壩安全定期檢查工作。

關(guān)于定期檢查頻次和時(shí)間要求，《規(guī)定》第十九條明確規(guī)定：定期檢查一般每五年進(jìn)行一次，檢查時(shí)間一般不超過一年。新建工程的第一次定期檢查，在工程竣工安全鑒定完成五年后進(jìn)行。

３大壩安全定期檢查要點(diǎn)

每輪大壩安全定期檢查都有其明確的檢查要點(diǎn)，首輪定期檢查強(qiáng)調(diào)全面性，二輪定期檢查突出金屬結(jié)構(gòu)檢測、水下檢查及監(jiān)測系統(tǒng)評價(jià)等。三輪定期檢查的要點(diǎn)已在國家電力監(jiān)管委員會(huì)的《關(guān)于組織開展第三輪水電站大壩安全定期檢查工作的通知》（電監(jiān)安全２００４３９號(hào)文）中明確，既要全面檢查，也要突出重點(diǎn)。全面檢查不同于首輪定檢，首輪定檢是由于大多數(shù)大壩在７０年代之前完建，面臨技術(shù)規(guī)范不完善、施工技術(shù)較落后、材料短缺、檔案資料不全等問題，因此有必要采取全面的設(shè)計(jì)復(fù)核、施工復(fù)查和運(yùn)行檢查，而三輪定檢的全面檢查則是對結(jié)構(gòu)運(yùn)行性態(tài)的檢查、對比，同時(shí)確認(rèn)外部荷載、規(guī)程規(guī)范的變化和影響程度；突出重點(diǎn)則是強(qiáng)調(diào)特殊性，針對不同的大壩、不同的問題做重點(diǎn)檢查，而不象二輪定檢強(qiáng)調(diào)金屬結(jié)構(gòu)檢測和水下檢查那樣具有普遍性，應(yīng)該說二輪定檢強(qiáng)調(diào)的重點(diǎn)正是首輪定檢未能顧得上的；因此可以說首輪和二輪定檢形成了大壩的基本安全檔案，為今后的檢查提供了參照物。而三輪及其以后的定檢就是一種標(biāo)準(zhǔn)化、程序化、制度化的工作，具有一定的共性。三輪定檢的要點(diǎn)關(guān)鍵在于分析評價(jià)大壩的運(yùn)行性態(tài)。通過定期檢查，真正達(dá)到提高大壩安全狀況和運(yùn)行維護(hù)管理水平，確保水電站大壩安全運(yùn)行。

４大壩安全定期檢查組織形式

首輪大壩安全定期檢查由水電站大壩主管單位組織；第二輪大壩安全定期檢查有水電站大壩主管單位組織的形式，也有大壩中心組織的形式。對于第三輪定檢，《規(guī)定》 第十九條明確規(guī)定：“定期檢查由大壩中心負(fù)責(zé)。大壩中心可以委托水電站大壩主管單位組織實(shí)施定期檢查”。大型或重要大壩的 定期檢查由大壩中心組織，中型水電站大壩的定期檢查，由水電站大壩主管單位向大壩中心提出申請，經(jīng)大壩中心同意批復(fù)后，按規(guī)劃和計(jì)劃實(shí)施。

大壩中心組織定期檢查，應(yīng)當(dāng)組成專家組。專家組根據(jù)水電站大壩的具體情況，確定專項(xiàng)檢查項(xiàng)目和內(nèi)容。水電站運(yùn)行單位組織具有相應(yīng)資質(zhì)的單位進(jìn)行專項(xiàng)檢查，并向大壩中心提交有關(guān)專項(xiàng)檢查情況的專題報(bào)告。大壩中心對專題報(bào)告進(jìn)行審查，并根據(jù)水電站大壩實(shí)際運(yùn)行情況，對水電站大壩的結(jié)構(gòu)性態(tài)和安全狀況進(jìn)行綜合分析，評定水電站大壩安全等級，提出定期檢查報(bào)告，形成定期檢查審查意見報(bào)電監(jiān)會(huì)備案。

委托大壩主管單位組織的定檢，改變不了大壩中心負(fù)責(zé)定檢的性質(zhì)，大壩中心同樣面臨監(jiān)督、指導(dǎo)的任務(wù)。大壩中心將在運(yùn)行單位配合工作要求、專家組組成、專項(xiàng)檢查內(nèi)容、專題承擔(dān)單位選擇、專家組報(bào)告大綱等方面進(jìn)行監(jiān)督和指導(dǎo)，大壩主管單位在上述幾個(gè)方面應(yīng)提前函報(bào)大壩中心，大壩中心如有不同意見會(huì)及時(shí)反饋。專家組向水電站大壩主管單位提出定期檢查報(bào)告，由主管單位轉(zhuǎn)報(bào)大壩中心。

《規(guī)定》 第二十條規(guī)定：特種檢查由水電站運(yùn)行單位提出，大壩中心組織實(shí)施。

當(dāng)發(fā)生特大洪水、強(qiáng)烈地震或者發(fā)現(xiàn)可能影響水電站大壩安全的異常情況，水電站運(yùn)行單位應(yīng)當(dāng)向大壩中心提出特種檢查申請。大壩中心接到申請后，應(yīng)當(dāng)及時(shí)組織專家組確定檢查項(xiàng)目和內(nèi)容。對需要進(jìn)行專項(xiàng)檢查的項(xiàng)目，由水電站運(yùn)行單位組織具有相應(yīng)資質(zhì)的單位進(jìn)行專項(xiàng)檢查，并向大壩中心提交有關(guān)專項(xiàng)檢查情況的專題報(bào)告。大壩中心綜合檢查情況，提出特種檢查報(bào)告。水電站運(yùn)行單位應(yīng)當(dāng)根據(jù)特種檢查報(bào)告進(jìn)行整改。

５大壩安全定期檢查專家組

大壩安全定期檢查工作，是一項(xiàng)政策性、技術(shù)性很強(qiáng)的工作，因此，充分依靠專家的智慧是保證大壩安全定期檢查質(zhì)量的基礎(chǔ)。通常根據(jù)工程規(guī)模，專家組一般由５～９人組成。與工程設(shè)計(jì)、施工、監(jiān)理、運(yùn)行管理有關(guān)的單位的專家一般不得超過１／３，這是基于評價(jià)的公正性來考慮的。為了保持大壩安全定期檢查工作的連續(xù)性，專家組中盡可能要有一名參加過上次定期檢查（或安全鑒定）的成員。專家組成員不僅要求有精湛的專業(yè)技術(shù)，還要求熟悉大壩安全管理的有關(guān)法規(guī)和規(guī)定，并熟悉大壩安全定期檢查工作程序。專家組的組成要結(jié)合定期檢查要點(diǎn)和工程特點(diǎn)，由各專業(yè)的專家組成。

專家組根據(jù)定期檢查要點(diǎn)和水電站大壩的具體情況，確定專項(xiàng)檢查項(xiàng)目和內(nèi)容。對提交的專題報(bào)告進(jìn)行審查，并根據(jù)水電站大壩實(shí)際運(yùn)行情況，對水電站大壩的結(jié)構(gòu)性態(tài)和安全狀況進(jìn)行綜合分析，評定水電站大壩安全等級，提出定期檢查報(bào)告。不論定檢由誰組織，專家組的工作都對大壩中心負(fù)責(zé)。

為了確保大壩安全定期檢查質(zhì)量，大壩中心在總結(jié)前兩輪大壩安全定期檢查經(jīng)驗(yàn)的基礎(chǔ)上，準(zhǔn)備成立大壩安全專家?guī)?，對庫?nèi)專家進(jìn)行大壩安全管理法規(guī)和規(guī)定的宣傳，并組織專家研究討論大壩安全定期檢查的工作經(jīng)驗(yàn)。對具體某一水電站大壩的定期檢查，其專家成員中要求有規(guī)定數(shù)量的庫內(nèi)專家組成。

６水電站大壩安全等級評定

專家組提出定期檢查報(bào)告后，大壩中心審查專家組提出的定期檢查報(bào)告，必要時(shí)對有關(guān)的專題報(bào)告復(fù)審，評定水電站大壩安全等級，形成定期檢查審查意見報(bào)電監(jiān)會(huì)備案。

大壩中心每年將定期或不定期向電監(jiān)會(huì)上報(bào)定期檢查審查意見，在收到電監(jiān)會(huì)回復(fù)后，大壩中心將定期檢查審查意見批復(fù)各水電站大壩主管單位。

大壩安全定期檢查時(shí)間跨度定義：以成立專家組并召開第一次專家組會(huì)議開始，至水電站大壩主管單位收到大壩中心對定期檢查的審查意見時(shí)為結(jié)束。

水電站大壩主管單位在收到大壩中心對定期檢查的審查意見后，應(yīng)對照審查意見，組織有關(guān)單位認(rèn)真落實(shí)審查意見中的各項(xiàng)意見和建議，必要時(shí)召開專家咨詢會(huì)議，對已發(fā)現(xiàn)的異常情況或者存在的隱患、缺陷，提出補(bǔ)救措施和改進(jìn)意見，落實(shí)單位和資金，及時(shí)整改和處理。

對定期檢查評定為病壩、險(xiǎn)壩的，應(yīng)當(dāng)限期除險(xiǎn)加固、改造和維修，在評定為正常壩之前，應(yīng)當(dāng)改變運(yùn)行方式或者限制運(yùn)行條件。對重要大壩和存在重大缺陷和安全隱患的大壩，要進(jìn)行大壩險(xiǎn)情評估和制定大壩安全緊急行動(dòng)計(jì)劃。除險(xiǎn)加固、改造和維修工程完成后，應(yīng)當(dāng)進(jìn)行專項(xiàng)評價(jià)，評價(jià)除險(xiǎn)加固、改造和維修工程的效果，是否具備正常壩的條件。如果具備正常壩的條件，涉及水電站大壩安全等級的變更，大壩中心應(yīng)當(dāng)將專項(xiàng)評價(jià)意見報(bào)電監(jiān)會(huì)備案。

７其 它

為了及時(shí)評定水電站大壩安全等級，對由水電站大壩主管單位組織定期檢查的大壩，水電站主管單位應(yīng)在專家組工作結(jié)束后一個(gè)月內(nèi)將專家組的定期檢查報(bào)告、各專題報(bào)告和主管單位的意見一并上報(bào)大壩中心。

《規(guī)定》 第二十三條規(guī)定：從事水電站大壩安全定期檢查和特種檢查的相關(guān)技術(shù)服務(wù)單位，應(yīng)當(dāng)具備相應(yīng)的資質(zhì)和資格。大壩中心將定期公布具有相應(yīng)資格的技術(shù)服務(wù)單位。

《規(guī)定》 第三條規(guī)定：本規(guī)定適用于電力系統(tǒng)投入運(yùn)行的大、中型水電站大壩。小型水電站大壩可參考執(zhí)行?！?/p>