1、風險管理師國家職業技能標準職業概況職業名稱風險管理師 HYPERLINK l _bookmark0 職業編碼4-07-02-01職業定義從事整體風險評估、監測、預警，進行風險管理活動督導、協調、控制并提供咨詢服務工作的人員。職業技能等級本職業包含兩個工種：企業風險管理師和金融風險管理師。共設五個等級，分別為：五級/初級工、四級/中級工、三級/高級工、二級/技師、一級/高級技師。職業環境條件室內，常溫。職業能力特征學習能力，分析、推理和判斷的能力，表達能力，計算能力。基本文化程度高中畢業（或同等學力）。培訓參考學時五級不少于 120 標準學時，四級不少于 110 標準學時，三級不少于 100 標

2、準學時，二級不少于 90 標準學時，一級不少于 80 標準學時。 本職業包含兩個工種：企業風險管理師和金融風險管理師。分別以 A、B 標注。本標準中標注 A、B 的，為各工種單獨標準項，未標注的為共同標準項。 PAGE 26職業技能鑒定要求申報條件具備以下條件之一者，可申報五級/初級工：累計從事本職業 HYPERLINK l _bookmark1 或相關職業 HYPERLINK l _bookmark2 工作 1 年（含）以上。本職業或相關職業學徒期滿。具備以下條件之一者，可申報四級/中級工：取得本職業或相關職業五級/初級工職業資格證書后，累計從事本職業或相關職業工作 4 年（含）以上。累計從

3、事本職業或相關職業工作 6 年（含）以上。取得技工學校本專業 HYPERLINK l _bookmark3 或相關專業 HYPERLINK l _bookmark4 畢業證書（含尚未取得畢業證書的在校應屆畢業生）；或取得經評估論證、以中級技能為培養目標的中等及以上職業學校本專業或相關專業畢業證書（含尚未取得畢業證書的在校應屆畢業生）。具備以下條件之一者，可申報三級/高級工：取得本職業或相關職業四級/中級工職業資格證書（技能等級證書）后， 累計從事本職業或相關職業工作 5 年（含）以上。取得本職業或相關職業四級/中級工職業資格證書（技能等級證書），并具有高級技工學校、技師學院本專業或相關專業畢業

4、證書（含尚未取得畢業證書的在校應屆畢業生）；或取得本職業或相關職業四級/中級工職業資格證書（技能等級證書），并具有經評估論證、以高級技能為培養目標的高等職業學校本專業或相關專業畢業證書（含尚未取得畢業證書的在校應屆畢業生）。具有大專及以上本專業或相關專業畢業證書，并取得本職業或相關職業四級/中級工職業資格證書（技能等級證書）后，累計從事本職業或相關職業工作 2年（含）以上。具備以下條件之一者，可申報二級/技師：本職業：風險管理師職業，下同。相關職業：企業經理、戰略規劃與管理工程技術人員、財務經理、審計專業人員、金融業務人員、信貸審核專業人員、保險業務人員、信息系統分析工程技術人員、人力資源管理

5、師、勞動 關系協調員、項目管理師、安全評價工程技術人員、質量認證認可工程技術人員、企業法律顧 問，下同。本專業：風險管理專業，下同。相關專業：工商管理、商務管理、財務管理、審計學、貨幣銀行學、金融學、保險精算原理、信息管理與信息系統、人力資源管理、勞動關系管理、項目管理、安全技術與管理、質量管理 與認證，經濟法學，下同。取得本職業或相關職業三級/高級工職業資格證書（技能等級證書）后， 累計從事本職業或相關職業工作 4 年（含）以上。具有高級技工學校、技師學院本專業或相關專業畢業證書，取得本職業或相關職業三級/高級工職業資格證書（技能等級證書）后，累計從事本職業或相關職業工作 3 年（含）以上或

6、取得本職業或相關職業預備技師證書的技師學院畢業生，取得本職業或相關職業三級/高級工職業資格證書（技能等級證書）后，累計從事本職業或相關職業工作 2 年（含）以上。具備以下條件者，可申報一級/高級技師：（1）取得本職業或相關職業二級/技師職業資格證書后，累計從事本職業或相關職業工作 4 年（含）以上。鑒定方式分為理論知識考試、技能考核以及綜合評審。理論知識考試以筆試、機考等方式為主，主要考核從業人員從事本職業應掌握的基本要求和相關知識要求；技能考核主要采用現場操作、模擬操作等方式進行，主要考核從業人員從事本職業應具備的技能水平；綜合評審主要針對技師和高級技師，通常采取審閱申報材料、答辯等方式進行

7、全面評議和審查。理論知識考試、技能考核和綜合評審均實行百分制，成績皆達 60 分（含）以上者為合格。監考人員、考評人員與考生配比理論知識考試中的監考人員與考生配比為 1:15，且每個考場不少于 2 名監考人員；操作技能考核中的考評人員與考生配比為 1:5，且考評人員為 3 人（含）以上單數；綜合評審委員為 3 人（含）以上單數。鑒定時間各等級理論知識考試時間不少于 90 分鐘，操作技能考核時間不少于 120 分鐘，綜合評審的答辯時間不少于 30 分鐘。鑒定場所設備理論知識考試在標準教室或具備計算機考試條件的標準機房進行，室內配備必要的照明設備、計算機、投影儀等多媒體設備；操作技能考核在工作現場

8、或具備考核條件的其它場所進行。綜合評審在配備必要的多媒體設備的室內或工作現場進行。基本要求職業道德職業道德基本知識職業行為守則誠信守法，勤勉盡責管控風險，客觀嚴謹團結協作，精業篤行保守秘密，固善守正基礎知識風險管理概述風險的定義與分類風險管理的基本概念COSO企業風險管理整合框架全面風險管理體系的組成部分內部控制與合規管理內部控制的概念與框架COSO企業內部控制整合框架合規管理的職責與基本要素目標設定與風險識別目標設定的原則與要求風險識別的基本概念風險識別的技術方法風險分析與風險評價風險分析的流程與方法風險評價的技術方法風險應對與控制活動風險的應對策略主要的控制活動風險的預警機制風險內控體系建

9、設風險內控體系的總體規劃規章制度體系的建設流程管理體系的建設風險管理手冊的編制風險內控信息化建設風險內控信息化的基本概念風險內控信息化建設的基礎工作風險內控體系的監督與評價監督與評價主體的職責分工持續監控與專門評價評價程序與常用方法缺陷整改與考評結果的運用風險管理報告與內部控制評價報告風險管理報告內部控制評價報告金融風險評估報告系統性金融風險管理系統性金融風險的概念與成因系統性金融風險的治理框架系統性金融風險管理的政策、手段與方法金融機構全面風險管理體系金融機構全面風險管理體系的內涵巴塞爾新資本協議的資本管理框架采取定性和定量相結合的方法，識別、計量、評估、監測、報告、控制或緩釋所承擔的各類風

10、險金融機構業務承擔業務流程風險管理的直接責任，包括內部控制、事項識別、信息溝通及風險應對等金融機構風險管理業務條線承擔政策制定、目標設定、流程監測的風險評估及應對等責任相關法律法規、標準、指引知識通用類法律法規企業常用的法律、法規、規章，如公司法、會計法、人民銀行法、保險法、證券法、勞動合同法、審計法反壟斷法、反不正當競爭法、安全生產法、環境保護法、網絡安全法、產品質量法知識產權保護、財務稅收、外匯管理、國家突發公共事件總體應急預案風險管理指引與指南國資委中央企業全面風險管理指引銀監會銀行業金融機構全面風險管理指引、商業銀行操作風險管理指引、保監會保險公司風險管理指引、證監會證券公司風險控制指

11、標管理辦法、銀保監會商業銀行流動性風險管理辦法內部控制規范與指引財政部等五部委企業內部控制基本規范、企業內部控制配套指引、財政部小企業內部控制規范國資委關于加強中央企業內部控制體系建設與監督工作的實施意見、國資委、財政部關于加快構建央企內控體系有關事項的通知銀監會商業銀行內部控制指引、保監會保險公司內部控制基本準則、上交所/深交所內部控制指引證監會年度內部控制評價報告的一般規定、中國人民銀行商業銀行內部控制評價指南合規管理指引國資委中央企業合規管理指引（試行）、國家發改委等 7 個部委企業境外經營合規管理指引；銀監會商業銀行合規風險管理指引、證監會證券公司合規管理試行規定工作要求本標準按照五級

12、/初級工、四級/中級工、三級/高級工、二級/技師、一級/高級技師的技能要求和相關知識依次遞進，高級別涵蓋低級別的工作要求。本職業包含兩個工種：企業風險管理師和金融風險管理師，分別以 A、B 標注。下表中標注 A 的相應標準項是對企業風險管理師的單獨工作要求；標注 B 的是對金融風險管理師的單獨工作要求，未標注的相應標準項是對兩個工種的共同工作要求。五級/初級工職業功能工作內容技能要求相關知識要求1.風險信息收集、整理與管理1.1 業務環節風險信息收集1.1.1 能收集指定業務環節的風險信息，完成風險管理初始信息收集任務1.1.1 機構組織架構與風險管理的職位描述1.1.2 能以人工或半自動方式

13、搜索與收集業務環節的風險信息和相關數據1.1.2 風險信息收集過程的一般步驟1.2 業務環節風險信息核對和記錄1.2.1 能發放和回收調查問卷和風險核對清單，核實風險數據的真實性和完整性1.2.1 調查問卷和風險核對清單1.2.2 能根據風險數據結果，整理和記錄風險信息1.2.2 風險信息記錄的原則與內容2.風險識別、分析與評價2.1 異常業務活動識別2.1.1 能識別和找到影響業務活動的風險點及其異常業務活動2.1.1 風險識別的原則和常用的方法2.1.2 能向業務環節負責人報告異常業務活動的風險2.1.2 異常業務活動的報告要求2.2 異常業務活動潛在風險分析2.2.1 能分析異常業務活動

14、潛在風險發生的可能性和影響程度2.2.1 風險因素的分析方法2.2.2 能繪制異常業務活動潛在風險的因果關系圖2.2.2 風險因果關系圖的繪制方法3.風險應對與內控日常監督3.1 業務環節風險應對3.1.1 能評估潛在風險的易發環節和影響因素3.1.1 風險評估的常用方法3.1.2 能判斷潛在風險發生可能造成的損失，并提出風險應對措施的建議3.1.2 風險應對措施的選用方法3.2 業務環節內控日常監督（A）3.2.1 能檢查業務環節的內部控制措施的執行情況3.2.1 內部控制日常監督的措施3.2.2 能使用通用的術語對日常監督過程中發現的風險事項的內控缺陷及其原因進行描述和分類3.2.2 內控

15、缺陷的分類方法3.3 金融機構基層網點風險內控日常監督（B）3.3.1 能對金融機構基層網點辦理的存取款業務、計息業務、轉賬等業務和相應操作規程的潛在風險進行分析與評估，發現并停止錯誤的交易3.3.1 金融機構操作風險的識別、評估交易控制失效的后果3.3.2 能定期檢查金融機構基層網點日常的各項內控措施的執行情況，并提出合適的改進建議3.3.2 金融機構內部控制日常監督的措施4. 風險管理與內部控制報告4.1 業務環節風險管理報告4.1.1 能報告已識別的風險事項及執行風險應對措施的情況4.1.1 風險事項及應對措施的溝通方式4.1.2 能完成并提交業務環節風險管理報告4.1.2 風險管理報告

16、的編報方法4.2 業務環節內部控制報告（A）4.2.1 能匯總與記錄潛在風險事項的內控缺陷整改的情況與整改結果4.2.1 內控缺陷記錄的要求4.2.2 能填寫、完成，并向業務環節負責人提交業務執行過程的內部控制報告4.2.2 內部控制報告的編報方法4.3 金融機構基層網點風險管理報告（B）4.3.1 能根據商業銀行風險的主要類別，完成并提交基層網點所面臨的風險報告4.3.1 商業銀行風險管理報告的編寫方法4.3.2 能按規定的要求完成基層網點風險信息的上報工作4.3.2 風險信息報告的程序與要求5. 風險內控評價與改進5.1 業務環節風險管理與內控評價5.1.1 能定期或不定期開展業務環節風險

17、內控執行情況的自我評價5.1.1 風險內控自我評價的程序與方法5.1.2 能向業務環節負責人報告風險內控自我評價發現的內控缺陷，并提出改進措施的建議5.1.2 風險內控報告與改進措施5.2 業務環節風險內控改進（A）5.2.1 能檢查風險內控改進措施的執行情況5.2.1 風險內控改進措施的監督檢查5.2.2 能落實內部審計部門風險內控審計的整改意見，并向業務環節負責人報告風險內控缺陷的整改結果5.2.2 風險內控審計的整改與報告要求5.3 金融機構基層網點風險內控評價與改進（B）5.3.1 能參加基層網點負責人開展的風險與控制自我評估工作，完成指定的工作任務5.3.1 風險與控制自我評估的程序

18、與方法5.3.2 能對基層網點風險與控制自我評估中發現的風險點提出管控建議5.3.2 風險內控問題的整改機制5.3.3 能落實內部審計部門對基層網點風險內控審計中發現問題的整改意見，并向基層網點負責人報告整改結果5.3.3 審計意見與報告整改結果的落實四級/中級工職業功能工作內容技能要求相關知識1.風險信息收集、整理與管理1.1 業務子流程風險信息收集（A）1.1.1 能完成業務子流程風險管理初始信息的收集任務1.1.1 風險信息收集的原則與要求1.1.2 能匯總業務環節異常業務活動的風險信息，核實和記錄主要風險信息1.1.2 異常業務活動風險信息的收集方法1.2 金融分支機構風險信息收集（B

19、）1.2.1 能匯總基層網點在經營過程中面臨的與風險相關的內外部信息與數據1.2.1 風險信息收集的方式及注意事項1.2.2 能完成金融分支機構風險管理初始信息的收集工作1.2.2 金融分支機構風險管理初始信息的收集1.3 業務子流程風險信息整理與分類1.3.1 能整理業務子流程風險信息的相關數據及其特征1.3.1 風險信息整理的原則和注意事項1.3.2 能對業務子流程的風險信息進行篩選、提煉、對比、分類或組合， 對新產品、重大業務和機構變更的風險信息應予以特別關注1.3.2 風險信息的分類方法1.3.3 能核實和驗證數據的真實性、準確性和完整性，運用數據挖掘技術對不同結構類型數據與信息進行預

20、處理1.3.3 風險信息的處理方法2.1 業務子流程風險點識別2.1.1 能根據業務流程圖識別和找到業務子流程的風險點2.1.1 業務流程風險點的識別方法2.1.2 能辨識業務子流程風險點所涉2.1.2 業務流程風險的征2.風險識別、分析與評價及的作業環節，并對其性質和風險等級加以判斷兆、盡職調查的要素和目標2.2 業務子流程風險事項分析2.2.1 能分析業務子流程風險事項發生的可能性及頻率2.2.1 關鍵風險指標的類型2.2.2 能分析不同業務子流程的風險事項可能造成的損失和影響2.2.2 控制目標與風險暴露矩陣3.風險應對與內控日常監督3.1 業務子流程風險應對3.1.1 能根據風險事件核

21、對表，評估業務子流程風險事項的易發因素和條件3.1.1 風險事項核對清單的使用方法3.1.2 能根據業務子流程各個環節風險評估結果，提出合理的風險應對措施及響應等級3.1.2 風險應對措施的選用方法3.2 業務子流程內控日常監督（A）3.2.1 能對照規章制度檢查業務子流程涉及的財務、運營與合規領域的內部控制的執行情況3.2.1 內部控制日常監督的措施3.2.2 能對業務子流程執行偏差的內控缺陷進行描述，根據已發現的風險事件確定風險因素3.2.2 內控缺陷認定的標準和分類方法3.3 金融分支機構風險應對與合規管理（B）3.3.1 能根據金融分支機構風險管理初始信息和風險評估結果，制定風險應對解

22、決方案3.3.1 金融分支機構風險應對的解決方案3.3.2 能根據金融機構確定的風險偏好和市場對金融產品或服務的需求， 按照客戶、行業、區域、產品等維度設定風險限額。當風險限額臨近監管指標限額時，能啟動相應的糾正措施和報告程序3.3.2 金融產品/服務風險的限額管理3.3.3 能定期監督檢查金融分支機構合規管理與日常各項內控措施的執行狀況，并提出合適的改進建議3.3.3 金融分支機構合規管理與內控執行情況的監督3.4 業務子流程風險跟蹤與監 測、重大風險預警和提示3.4.1 能持續跟蹤與監測業務子流程的風險趨勢，對重大風險事項實施預警3.4.1 風險趨勢監測與預警的指標3.4.2 能提示相關業

23、務部門重大風險事項的監測結果和最新情況3.4.2 風險監測的技術方法4. 風險管理與內部控制報告4.1 業務子流程風險管理報告4.1.1 能審閱各業務環節風險報告，與業務子流程負責人溝通存在的重大風險事項及趨勢預測4.1.1 重大風險事項的溝通原則4.1.2 能定期報告重大風險事項，包括風險事件發生前、中、后所采取的具體應對措施以及風險管理工具4.1.2 風險管理報告與解決方案的編報要求4.2 業務子流程內部控制報告（A）4.2.1 能審閱各業務環節內控缺陷的報告，匯總形成業務子流程內部控制執行情況的報告4.2.1 內部控制報告的格式與內容4.2.2 能定期向業務子流程負責人提交內部控制執行情

24、況的報告4.2.2 內部控制報告的編報方法4.3 金融分支機構風險管理報告（B）4.3.1 能審閱一線部門提交的相關金融產品/服務的風險報告，監控一線部門風險報告線路和時效的正確性，并據此編制金融分支機構風險管理報告4.3.1 風險管理報告的編寫方法4.3.2 能撰寫并向上級提交特定項目/新項目風險評估報告、風險狀況和風險事件報告、反洗錢工作報告和合規管理報告4.3.2 風險管理報告的類別與上報要求；金融機構反洗錢監督的管理辦法5. 風險內控評價與改進5.1 業務子流程風險管理與內控評價5.1.1 能定期或不定期采用返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢 驗，根據

25、變化情況和存在的缺陷加以改進5.1.1 風險管理的監督與改進5.1.2 能開展業務子流程風險內控執行情況的自我評價工作，從中發現重大風險事項和內控缺陷5.1.2 風險內控執行情況的自我評價5.1.3 能向業務子流程負責人報告風險內控自我評價中發現的內控缺陷，并提出改進措施的建議5.1.3 風險內控報告與風險管理的解決方案5.2 業務子流程風險內控改進（A）5.2.1 能檢查業務子流程涉及的各個環節風險內控改進措施的執行情況及成效5.2.1 風險內控改進措施執行情況的檢查要求5.2.2 能與內部審計部門溝通風險內控審計的情況，并向業務子流程負責人報告審計人員發現的內控缺陷，落實審計意見的整改要求

26、5.2.2 風險內控審計意見的整改落實要求5.3 金融分支機構風險內控評價與改進（B）5.3.1 能針對金融分支機構的核心業務，如授信審批部的信貸業務審查、信貸管理部的信貸管理、資產清收部的客戶財務狀況分析等活動，開展風險與控制自我評估5.3.1 金融分支機構風險與控制的自我評估5.3.2 能根據風險與控制自我評估中發現的問題，撰寫風險管理評價報告， 并制定整改實施方案，并向上級報告評價與改進的工作情況5.3.2 風險管理的評價報告與整改實施的方案5.3.3 能與內部審計部門溝通風險內控審計的情況，并向金融分支機構負責人報告審計人員發現的內控缺陷，落實審計意見的整改要求5.3.3 風險內控審計

27、的程序三級/高級工職業功能工作內容技能要求相關知識1.風險信息收集、整理與管理1.1 項目風險信息收集與處理1.1.1 能制定項目風險信息收集的職責分工與任務要求1.1.1 項目風險管理的職責分工與協調1.1.2 能建立和完善項目風險信息收集和處理機制，確保收集的信息及時、可靠、相關和完整，提高信息的可用性1.1.2 項目風險信息收集的原則與步驟1.1.3 能定期收集與項目風險相關的內部信息和外部信息，并對已收集的項目風險信息進行必要的篩選、提煉、分析、對比和測試等處理1.1.3 項目風險信息收集與處理的方法1.2 項目風險信1.2.1 能對匯總的與項目相關的風險1.2.1 項目風險信息的分息

28、分類和傳遞管理初始信息，包括歷史數據和未來預測進行分類與組合類方法1.2.2 能建立和維護項目風險信息檔案，完善風險信息分類，以風險數據庫形式滾動管理項目風險1.2.2 風險信息文檔的要素1.2.3 能跟蹤項目執行情況，并將重點環節和業務子流程的風險信息傳遞給項目團隊和負責人1.2.3 風險內控信息傳遞的規則與程序1.3 金融機構信息科技風險采集與管理（B）1.3.1 能通過信息系統采集和整理風險管理所需的初始信息和各種數據1.3.1 金融機構信息科技風險管理初始信息的采集與整理1.3.2 能依據信息科技風險管理的主要框架，建立風險信息系統安全管理和信息溝通控制機制1.3.2 信息系統的安全管

29、理和信息溝通的控制機制2風險內控計劃編制與協調管理2.1 項目風險內控計劃編制2.1.1 能制定項目風險內控計劃的工作目標，將項目風險控制在與項目總體目標相適應并可承受的范圍內2.1.1 項目風險內控計劃的工作目標2.1.2 能制定項目風險內控計劃的管理要求和工作范圍、時間、資源與成本2.1.2 項目風險內控計劃的管理要求2.1.3 能編制并報送項目風險內控計劃2.1.3 項目風險內控計劃的編制原則與審批要求2.2 項目風險內控計劃的實施方案編制2.2.1 能制定項目風險內控計劃的實施方案，細化項目執行所涉及的部門和人員、工作內容、時間安排和進度要求2.2.1 項目風險內控計劃實施方案的編制要

30、求與內容2.2.2 能協調項目內部和外部各相關方的工作和可支配的資源，實施項目風險內控計劃的各項控制活動2.2.2 項目風險內控活動的協調與實施3.風險識別、分析與評價3.1 項目潛在風險識別（A）3.1.1 能根據與項目相關的產品或服務的價格及供需變化、物資供應和價格變化、主要客戶和主要供應商的信用情況，識別項目啟動和執行過程中的潛在風險3.1.1 項目主要風險的識別方法3.1.2 能判斷項目執行過程中的異?；顒拥娘L險信息，重點關注質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務子流程或環節3.1.2 項目異常業務活動的關鍵風險指標3.1.3 能跟蹤項目異?；顒语L險事項的變化情況3

31、.1.3 項目風險監測與跟蹤的技術方法3.2 項目潛在風險分析（A）3.2.1 能分析項目相關業務活動的風險事項，并進行情景分析以確定相關風險的等級3.2.1 項目潛在風險的情景分析方法3.2.2 能分析項目潛在風險發生的可能性、潛在損失和對目標的影響程度3.2.2 風險定性分析和定量分析的方法3.2.3 能繪制風險坐標圖，對各項風險進行比較，初步確定風險管理的優先順序和應對策略3.2.3 風險坐標圖與風險排序的方法3.3 金融機構信息科技潛在風險的識別、分析與3.3.1 能參照信息科技風險管理策略與關鍵風險指標，識別、分析與評價金融機構在風險數據加總與 IT 系統3.3.1商業銀行信息科技風

32、險管理指引信息科技風險的管理策略與關鍵風評價（B）建設，建立和實施信息分類和保護體系方面的潛在風險險指標3.3.2 能參加信息系統開發、測試與運行的風險分析與評價工作，從中發現物理與環境安全、計算機硬件設備安全、軟硬件產品選用與管理等方面的潛在風險3.3.2 信息系統開發、測試和維護方面的風險分析與評價3.4 項目風險內控信息的傳遞3.4.1 能借助信息化手段對項目的重大風險和重要業務流程實施實時監測，對各種風險進行計量和定量分析、定量測試，能對超過風險預警上限的重大風險實施信息報警3.4.1 項目風險的監測和風險預警的指標3.4.2 能制定重大風險信息與項目失控信息的傳遞內容、傳遞方式、傳遞

33、范圍及保密要求3.4.2 信息傳遞的程序與要求4.風險應對與內控日常監督4.1 項目風險應對（A）4.1.1 能評估項目潛在風險，確認風險類別和風險等級，根據風險性質和決策主體對風險的承受能力提出合理的風險應對策略4.1.1 項目風險應對策略的選用原則與要求4.1.2 能針對項目的一個風險或多個特定風險制定風險應對解決方案，并對可能發生的重大風險制定應急預案，留有足夠的后備措施4.1.2 項目風險應對方案的編寫要求4.1.3 能與項目團隊負責人溝通，組織人財物資源實施風險應對方案，當項目執行情況發生變化時，調整風險應對方案4.1.3 風險應對方案實施與調整的程序4.2 項目風險內控日常監督（A

34、）4.2.1 能檢查項目風險內控計劃的執行情況與內部控制活動的有效性4.2.1 企業內部監督的原則與要求4.2.2 能使用通用的術語向項目團隊負責人說明項目執行偏差的內控缺陷，并提出適當的改進措施4.2.2 內控缺陷認定的標準和描述方法4.3 金融機構信息科技風險應對（B）4.3.1 能在信息科技新技術引入后， 對原有金融機構與產品的風險特征的變化，以及新技術自身的潛在風險進行評估，根據風險性質提出合理的風險應對策略4.3.1 金融信息科技新技術的風險評估與應對4.3.2 能對金融機構支付清算等金融市場基礎設施、關鍵信息基礎設施、征信與信用基礎設施的潛在風險進行評估，并對可能發生的重大風險制定

35、應急預案4.3.2 金融科技重大基礎設施的風險評估與應對4.4 金融機構信息科技風險控制日常監督（B）4.4.1 能建立數據質量控制機制，積累內部和外部數據，用于風險識別、計量、評估、監測、報告，以及資本和流動性充足情況的評估4.4.1 數據質量控制機制的建立與評估4.4.2 能對保障金融機構信息安全所提供的控制措施進行日常監督，并對信息處理過程中存在的安全隱患提出改進建議4.4.2 信息安全的管理制度與關鍵控制指標5.風險管理與內部控制報告5.1 項目風險管理報告（A）5.1.1 能審閱項目各個環節和業務子流程風險報告，向項目團隊負責人報告已識別的項目重大風險，以及風險應對方案的實施情況5.

36、1.1 重大風險的內部溝通程序5.1.2 能匯總項目各個環節和業務子流程負責人提交的風險管理報告，編寫和報送整個項目的年度風險管理報告5.1.2 年度風險管理報告的編寫原則與內容5.1.3 能與外部當事方有效溝通項目的風險管理信息及應對措施5.1.3 風險管理的外部溝通的原則與技巧5.2 項目內部控制工作報告（A）5.2.1 能審閱項目執行環節內部控制狀況的報告，匯總形成整個項目的內部控制執行情況的報告5.2.1 內部控制報告的程序與內容5.2.2 能向項目負責人報告項目重大風險的控制情況及其成效5.2.2 內部控制報告的編報方法5.2.3 能匯總整個項目業務子流程負責人提交的年度項目內部控制

37、報告， 結合內控缺陷整改結果再測試的報 告，編寫和報送年度項目內部控制工作報告5.2.3 年度內部控制工作報告的內容和要求5.3 金融機構信息科技風險管理報告（B）5.3.1 能跟蹤和監測信息系統運行與維護方面的風險，對重大風險實施風險預警，提交風險管理報告5.3.1 信息系統運行與維護的風險管理報告5.3.2 能參照信息科技關鍵風險指標，監測計算機安全的風險因素，編寫物理與環境安全、計算機硬件設備安全等風險管理報告5.3.2 金融機構信息系統安全保障的問責方案、計算機安全的風險管理報告5.3.3 能定期檢查信息系統與計算機安全問題解決方案的執行情況，向上級部門提交風險應對情況的報告5.3.3

38、 信息系統與計算機安全風險應對情況的報告5.4 金融機構信息科技內部控制報告（B）5.4.1 能按照管理權限報告信息科技運行管理、連續性管理和外包服務管理等方面內控制度執行情況及存在的內控缺陷5.4.1 商業銀行信息科技層面的內部控制評價5.4.2 能跟蹤計算機安全問題解決方案的執行情況，完善信息系統應用程序控制措施，提交計算機安全內部控制報告5.4.2 信息系統安全管理的內部控制報告6. 風險內控評價與改進6.1 項目風險內控自我評價6.1.1 能定期或不定期開展項目風險內控執行情況的自我評價，發現風險事件和內控缺陷6.1.1 風險內控的自我評價程序與方法6.1.2 能向項目團隊負責人報告已

39、識別的項目風險事件及自我評價的結 果，針對風險事件和內控缺陷提出改進措施的建議6.1.2 風險內控自我評價的報告與改進建議6.1.3 能匯總項目各個環節和業務子流程負責人提交的年度風險內控自我評價報告，編寫年度項目的風險內控自我評價報告6.1.3 年度風險內控自我評價報告的編寫要求6.2 項目風險內控優化方案編制6.2.1 能編制項目風險內控計劃的優化方案與確定資源需求6.2.1 風險內控優化方案的決策依據與實施（A）6.2.2 能與項目團隊負責人溝通風險內控優化方案與職責分工，明確項目團隊各自的任務、工作范圍和重點6.2.2 風險內控優化方案的溝通程序6.2.3 能按照項目風險內控優化方案的

40、要求，檢查項目團隊實施優化方案的情況，并對優化方案實施的有效性進行再評估6.2.3 風險內控方案優化的實施要求6.3 金融機構信息科技風險內控優化方案編制與實施（B）6.3.1 能編制金融機構信息科技風險內控計劃的優化方案與確定資源需求6.3.1 風險內控優化方案的決策依據6.3.2 能與金融機構信息科技團隊負責人溝通風險內控優化方案與職責分工6.3.2 風險內控優化方案的溝通程序6.3.3 能按照信息科技風險內控優化方案的要求，檢查信息科技團隊實施優化方案的情況，并對優化方案實施的有效性進行再評估6.3.3 風險內控方案優化方案的實施要求6.4 內控缺陷整改情況檢查6.4.1 能檢查項目風險

41、內控改進措施的執行情況，包括整改的進度和成效6.4.1 風險內控的改進要求6.4.2 能對項目內控缺陷整改情況實施再評價測試6.4.2 內控缺陷整改的再評價測試6.4.3 能測試項目團隊更新風險內控文檔的情況6.4.3 風險內控文檔的更新測試方法6.4.4 能與內部審計部門溝通風險內控審計的情況，并向項目團隊負責人報告審計人員發現的內控缺陷，落實審計意見的整改要求6.4.4 風險內控審計與整改的要求二級/技師職業功能工作內容技能要求相關知識1.風險內控計劃編制與協調管理1.1 業務部門風險內控計劃和手冊編制1.1.1 能編制本部門的風險內控計劃1.1.1 業務部門風險管理的職責與任務1.1.2

42、 能根據高級管理層確定風險偏好和風險承受度，明確風險的最低限度和不能超過的最高限度，確定風險的預警線及相應采取的對策，并據此編制風險內控計劃的實施方案1.1.2 風險內控計劃和實施方案的編制方法1.1.3 能組織和協調各業務部門診斷并優化本部門現有的職能/管理流程， 編寫業務活動的風險內控手冊，規范規章制度體系1.1.3 業務活動風險內控手冊的編寫要求1.2 業務部門風險管理工作協調1.2.1 能以業務流程為紐帶，檢查關鍵風險點控制措施描述內容的合理 性，相關責任人應對風險的具體措施與成效1.2.1 風險檢查的原則與方法1.2.2 能根據風險信息，確定業務部門的風險類型，進行風險排序，提出風險

43、管理的優先順序和策略1.2.2 風險分類框架與風險排序方法1.2.3 能組織和協調風險管理人員對重大風險實施風險預警、風險監測和風險趨勢預測1.2.3 風險預警機制與風險監測技術方法1.2.4 能建立維護風險信息文檔庫，完善風險與內控信息分類1.2.4 風險信息文檔管理要求1.3 業務部門重大風險信息溝通與傳遞1.3.1 能借助信息化手段對業務部門的重大風險事項實施實時監測，并使用通用的術語和適當方式，對內溝通和對外溝通各業務部門的重大風險信息1.3.1 重大風險信息的監測方式和方法1.3.2 能按照業務部門風險內控規定的要求，建立報告渠道，向業務部門負責人溝通與報告重大風險信息，并對業務部門

44、提出風險提示1.3.2 重大風險信息的溝通與傳遞方法1.4 業務部門突發事件/ 危機事件應急管理（A）1.4.1 能判斷業務部門突發事件響應等級，啟動突發事件應急預案，并快速進行危機評估1.4.1 突發事件/危機管理程序與應急預案1.4.2 能參加企業安全生產部門組織的人員救助、工程搶險、環境保護、現場檢測等控制行動1.4.2 應急管理流程和主要步驟1.4.3 能在事態發展得到控制后，撰寫業務部門突發事件/危機事件調查報告和提出善后方案，向高級管理層提交突發事件/危機事件的初步報告1.4.3 突發事件/危機事件調查報告的編寫要求1.5 金融機構業務部門（業務條線）突發事件/ 危機事件應急管理（

45、B）1.5.1 能制定業務部門（業務條線） 的風險管理制度，建立報告渠道，跟蹤各業務部門（業務條線）重大風險動態管理的最新情況，包括實施風險監測、風險預警和風險提示1.5.1 重大風險動態管理和監測方法1.5.2 能制定業務部門（業務條線） 突發事件的應急預案，能判斷業務部門突發事件的響應等級，并啟動應急預案1.5.2 突發事件/危機事件應急預案1.5.3 能撰寫業務部門（業務條線） 危機事件調查報告和提出善后方案， 向決策層提交危機事件初步報告1.5.3 危機事件應急管理調查報告1.5.4 能按照管理權限選擇應急管理的應對策略，實施外部溝通1.5.4 應急管理的外部溝通方式2.風險識別、分析

46、與評價2.1 資金、投資與財務管理潛在風險的識別、分析與評價2.1.1 能識別、分析與評價籌資活動、資金營運、金融衍生業務、擔保業務等資金管理活動的潛在風險2.1.1 資金管理主要風險識別、分析和評價的方法、業務流程圖和內控措施2.1.2 能識別、分析與評價投資前立項與決策、投資執行、投資企業管理、投資后評價等投資管理活動的潛在風險2.1.2 投資管理主要風險識別、分析和評價的方法、業務流程圖和內控措施2.1.3 能識別、分析與評價全面預算、稅務管理、會計核算、財務報告、成本與費用管理、關聯交易等財務管理活動的潛在風險2.1.3 財務管理主要風險識別、分析和評價的方法、業務流程圖和內控措施2.

47、2 業務層面及2.2.1 能識別、分析與評價采購計劃、供應商管理、采購執行與驗收、采購付款等采購業務流程的潛在風險2.2.1 采購業務流程主要風險識別、分析和評價的方法、業務流程圖和內控措施其重要流程潛在風險的識別、分析與評價（A）2.2.2 能識別、分析與評價生產計劃管理、生產運行、生產監督、生產成本管理等生產管理流程的潛在風險2.2.2 生產管理流程主要風險識別、分析和評價的方法、業務流程圖和內控措施2.2.3 能識別、分析與評價入庫管理、庫存管理、出庫管理、存貨處置、物流運輸等存貨管理流程的潛在風險2.2.3 存貨管理流程主要風險識別、分析和評價的方法、業務流程圖和內控措施2.2.4 能

48、識別、分析與評價銷售計劃、客戶管理、銷售定價、銷售渠道、收款管理、客戶服務等銷售業務流程的潛在風險2.2.4 銷售業務流程主要風險識別、分析和評價的方法、業務流程圖和內控措施2.2.5 能識別、分析與評價立項與研發計劃、技術與產品應用、知識產權保護等研究與開發業務流程的潛在風險2.2.5 研究與開發業務流程主要風險識別、分析和評價的方法、業務流程圖和內控措施2.2.6 能識別、分析與評價工程立項、工程招標、工程建設、工程驗收與竣工決算等工程項目業務流程的潛在風險2.2.6 工程項目業務流程主要風險識別、分析和評價的方法、業務流程圖和內控措施2.2.7 能識別、分析與評價固定資產管理、在建工程管

49、理、無形資產管理等資產管理業務流程的潛在風險2.2.7 資產管理業務流程主要風險識別、分析和評價的方法、業務流程圖和內控措施2.2.8 能識別、分析與評價信息系統規劃、開發與運行維護等信息系統方面潛在風險2.2.8 信息系統的主要風險、業務流程圖和內控措施2.3 金融機構業務部門（業務條線）潛在風險識別、分析與評價（B）2.3.1 能使用定性和定量的方法識別與分析銀行各業務部門（業務條線） 潛在的操作風險和市場風險，例如公司業務、投行業務、零售業務、資產管理、資金業務、支付與結算、中間業務以及其他類業務的風險源、事件、原因、潛在后果和發生可能性，并判斷業務條線的風險等級2.3.1 證監會商業銀

50、行操作風險管理指引、商業銀行市場風險管理指 引、銀行業務條線風險分析方法2.3.2 能根據信用風險限額管理、關鍵業務環節的信用風險控制和緩釋方法，設計銀行各業務部門（業務條線）的風險識別清單并繪制風險地圖2.3.2 銀行業信用風險管理與風險分類方法2.3.3 能依據巴塞爾新資本協議的資本管理框架，逐步推行以資本監管為核心的商業銀行全面風險管理2.3.3 巴塞爾新資本協議2.3.4 能識別、分析和評價保險業務部門面臨的潛在風險類型，如保險風險、市場風險、信用風險以及財務性風險（償付能力風險、流動性風險）等2.3.4 保監會保險公司風險管理指引、保險業務數量模型工具測算方法2.3.5 夠能識別、分

51、析和評價保險業務部門面臨的前臺銷售、后臺運營、基礎管理和資金運用等方面的潛在風險2.3.5 保險業務部門的主要風險與內控措施2.3.6 能識別、分析和評價證券業務部門潛在風險類型，如市場風險、流動性風險、信用風險、操作風險、法律政策風險等2.3.6 證監會證券公司風險控制指標計算標準規 定2.3.7 能識別、分析和評價證券業務部門面臨的經紀業務、投資業務、自營業務、資產管理業務的潛在風險2.3.7 證券業風險模型與評價方法3.風險應對與內控日常監督3.1 業務部門風險應對（A）3.1.1 能確認業務部門各項業務活動的主要風險，包括風險類別和風險等級，提出合理的風險應對策略3.1.1 風險應對策

52、略選用方法3.1.2 能針對各項業務活動的一個風險或多個特定風險制定風險應對解決方案3.1.2 風險應對解決方案制定要求3.1.3 能組織人財物資源實施風險應對解決方案，當業務活動發生變化或出現新的風險時，能調整風險應對解決方案3.1.3 風險應對解決方案的實施與調整的程序3.1.4 能向風險總監溝通業務部門的重大風險、風險應對解決方案的實施結果3.1.4 重大風險應對的信息溝通3.2 金融機構業務部門（業務條線）風險應對（B）3.2.1 能建立監測分析各業務條線、分支機構、附屬機構執行風險偏好的機制。當風險偏好目標被突破時，能分析原因，制定解決方案并實施3.2.1 風險偏好執行情況的監測機制

53、3.2.2 能在金融業務風險事件發生前，提出合理的應對措施及應對方案； 在金融業務風險事件發生后，對已造成的損失給予財務處理3.2.2 金融業務風險管理框架、風險損失的財務處理3.2.3 能運用適當的金融工具轉移或對沖不可控的金融業務風險，包括合同、保險和衍生金融工具等等3.2.3 風險轉移與金融工具3.2.4 能提議和推動業務部門采用其他經濟、法律、行政、技術、教育等金融風險管理政策，應對不可控的金融業務風險3.2.4 金融風險管理政策3.2.5 能策劃和匹配金融業務風險的應對策略、方法和工具，并能給出實施風險應對解決方案的改進建議3.2.5 金融業務風險的應對策略與解決方案3.3 業務部門

54、合規管理評價3.3.1 能評價業務部門（業務條線） 合規管理及規章制度的執行情況3.3.1 國資委中央企業合規管理指引（試行）3.3.2 能檢查各業務部門合規管理評價的情況，撰寫合規管理評價報告3.3.2 中標委企業法律風險管理指南、合規管理監督制度3.4 業務部門內控日常監督（A）3.4.1 能評估業務部門風險控制環境各項政策和制度設計的有效性3.4.1 企業內部控制評價指引、內部控制環境評價內容3.4.2 能檢查業務部門風險內控計劃的執行情況，評估風險內控活動執行的有效性3.4.2 風險控制活動執行的有效性評估程序與方法3.4.3 能評估業務部門重大風險信息對內溝通和對外溝通的有效性3.4

55、.3 重大風險信息溝通的有效性評估程序與方法3.5 金融機構業務部門（業務條線）內部控制監督（B）3.5.1 能組織和實施對金融機構業務部門（業務條線）內控運行狀況的實時監控，重點監控授信審批部核定授信額度的控制線和資產清收中心提高清收工作效益的內部管理模式，對發現的問題提出改進建議3.5.1商業銀行內部控制評價指南業務層面內部控制評價3.5.2 能確定業務部門（業務條線） 各項業務活動和管理活動的風險控制點，定期檢查風險控制措施的執行情況，并督促業務部門糾正內控缺陷及存在的問題3.5.2 內部控制的監督與糾正4.風險管理和內部控制報告4.1 業務部門風險管理報告（A）4.1.1 能向業務部門

56、負責人報告各項業務活動的風險信息，并編寫風險趨勢及應對措施的分析與評價報告4.1.1 風險報告的種類和編寫要求4.1.2 能匯總各項業務活動的風險管理報告，編寫和報送業務部門年度風險管理報告4.1.2 風險管理報告的編制原則與方法4.1.3 能在主管領導授權的情況下， 向外部當事方提供風險信息的披露報告及文件，披露相關業務活動的重大風險信息及其應對措施與結果4.1.3 重大風險信息的外部溝通方式4.2 業務部門內部控制工作報告（A）4.2.1 能組織業務部門開展對關鍵業務流程內部控制有效性的專項檢查， 并向業務部門負責人報告檢查中發現的內部控制重大缺陷和差異情況4.2.1 關鍵業務流程內部控制

57、有效性專項檢查的程序與方法4.2.2 能匯總各業務部門的內部控制的專項檢查報告，揭示內部控制的設計缺陷和運行缺陷，提出管理改進建議，并編寫和報送年度內部控制工作報告4.2.2 年度內部控制工作報告編寫要求4.3 金融機構業務部門（業務條線）合規管理報告（B）4.3.1 能建立和維護金融機構業務部門（業務條線）的合規風險管理體系， 落實合規管理的職責分工4.3.1 銀監會商業銀行合規風險管理指引、金融機構合規管理辦法4.3.2 能檢查各業務條線合規風險管理計劃的執行情況，并編寫合規風險管理的評價報告4.3.2 證監會證券公司合規管理試行規定、合規風險管理評價報告4.4 金融機構業務部門（業務條線

58、）風險管理與內控報告（B）4.4.1 能撰寫和匯總金融機構各業務部門（業務條線）風險事件報告、風險信息披露報告，并編寫和報送年度風險管理報告4.4.1 風險管理報告的編制方法4.4.2 能匯總各業務部門、內部審計部門和其他控制人員發現的內部控制隱患和缺陷，向董事會、管理層或相關部門報告，并編寫和報送年度內部控制工作報告4.4.2 年度內部控制工作報告編寫要求5. 風險內控評價與改進5.1 業務部門風險內控自我評價5.1.1 能開展業務部門內部控制的年度自我評價工作，確定自我評價的覆蓋范圍、評價標準和重點關注事項5.1.1 風險內控自我評價的程序與方法5.1.2 能制定業務部門風險內控缺陷認定標

59、準，加強對重點部門和關鍵業5.1.2 內部控制有效性檢查評價的程序與缺陷認定務流程內部控制有效性的檢查評價標準5.1.3 能組織業務部門自我評價合規管理職責的執行情況5.1.3 合規管理體系評價辦法5.2 業務部門風險內控持續改進5.2.1 能建立業務部門風險內控重大缺陷的追究制度，將風險內控評價結果與履職評估或績效考核相結合5.2.1 風險內控重大缺陷追究制度5.2.2 能制定并組織業務部門風險內控實施持續改進計劃，并監督檢查業務部門再次評價內控缺陷整改的結果及成效5.2.2 風險內控持續改進計劃的編制要求、內控缺陷整改的再評價測試5.2.3 能檢查業務部門更新業務活動風險內控狀況的文檔記錄

60、5.2.3 風險內控的文檔更新管理辦法5.2.4 能向業務部門（業務條線）負責人通報內部審計部門的風險內控審計意見，并跟蹤落實缺陷整改要求5.2.4 風險內控審計程序與落實缺陷整改要求5.3 金融機構業務部門風險內控持續改進（B）5.3.1 能評價金融業務風險管理框架、過程、策略、工具和方法等相關方案的適宜性與實施效果5.3.1 風險管理相關方案實施效果的評價方法5.3.2 能完成相關業務部門和分支機構風險管理的績效評價5.3.2 風險管理的績效評價方法5.3.3 能建立風險內控問題和缺陷的處理糾正機制，督促業務部門和分支機構落實持續改進計劃和實施方案，并將風險內控持續改進結果作為經營績效考核