一种风险评估预警方法、系统及装置与流程

技术特征：
1.一种风险评估预警方法，其特征在于：包括如下步骤：获取第一风险数据和第二风险数据，第一风险数据获取自可编辑的高管问卷填报系统，第二风险数据获取自可编辑的各部门风险填报系统；构建第一风险水平等级值计算模型，包括：根据第一风险数据计算所有高管对每个流程的第一风险发生可能性得分；根据第一风险数据计算所有高管对每个流程的第一风险影响大小得分；根据第一风险发生可能性得分和第一风险影响大小得分计算第一总体风险水平得分；根据第一总体风险水平得分划分第一风险水平等级值；构建第二风险水平等级值计算模型，包括：按照财务风险评估和非财务风险评估两个维度划分第二风险数据中每个流程所包含的风险点数据；根据财务风险评估中的细分维度分别获取每个流程中的风险点得分；计算每个流程中的风险点得分的平均值并对其进行四舍五入求整处理得到财务影响总体得分；根据非财务风险评估中的细分维度分别获取每个流程中的风险点得分，其取值为1-5的自然数，数值越大则风险越大；根据每个风险点在财务风险评估细分维度下的得分和非财务风险评估细分维度下的得分确定第二风险影响大小得分；根据预设风险发生规则确定每个风险点的第二风险发生可能性得分；根据第二风险发生可能性得分和第二风险影响大小得分计算第二总体风险水平得分；根据第二总体风险水平得分划分第二风险水平等级值；根据第一风险水平等级值判断是否调整第二风险水平等级值，若是，则重新计算第二风险水平等级值并将其作为内控梳理的输入数据，若否，则根据第二风险水平等级值进行内控梳理，生成风险矩阵；对风险矩阵中的风险数据进行穿行测试，并判断是否有异常；在穿行测试结果无异常的条件下，对风险矩阵中的风险数据进行抽样测试，并判断是否有异常，在穿行测试或抽样测试结果有异常的条件下，根据异常结果生成整改请求并记录整改过程。2.根据权利要求1所述的一种风险评估预警方法，其特征在于：第一风险发生可能性得分的计算公式为：p
j
=∑p
i，j
/n，i=1、2、3
……
n；p
i，j
表示编号为i的高管对编号为j的流程的第一风险发生可能性得分，其取值为1-5的自然数，数值越大则可能性越大；第一风险影响大小得分的计算公式为：n
j
=∑n
i，j
/n，i=1、2、3
……
n；n
i，j
表示编号为i的高管对编号为j的流程的第一风险影响大小得分，其取值为1-5的自然数，数值越大则影响越大；第一总体风险水平得分的计算公式为：q
j
=p
j
×
n
j
；q
j
表示编号为j的流程的第一总体风险水平得分；根据第一总体风险水平得分划分第一风险水平等级值的划分标准为：
第一总体风险水平得分满足：1≤第一总体风险水平得分＜8，则第一风险水平等级值为低风险，第一总体风险水平得分满足：8≤第一总体风险水平得分＜16，则第一风险水平等级值为中风险，第一总体风险水平得分满足：16≤第一总体风险水平得分≤25，则第一风险水平等级值为高风险；风险点得分的平均值的计算公式为：w
财，j
=∑f
j，p，q
/k，q=1、2
……
k；f
j，p，q
表示编号为j的流程中编号为p的风险点在编号为q的细分维度下的得分；第二风险影响大小得分的确定依据为：若最大值出现次数小于设定值，则第二风险影响大小得分取前述得分中的最大值，若最大值出现次数不小于设定值，则判断最大值是否存在5分，若最大值存在5分，则第二风险影响大小得分为5分，若最大值不存在5分，则判断最大值是否不超过2分，若最大值不超过2分，则第二风险影响大小得分为最大值，若最大值超过2份，则第二风险影响大小得分为最大值 1；第二总体风险水平得分的计算公式为：q
j’=i
j’×
p
j’；i
j’表示各部门对编号为j的风险点的第二风险影响大小得分，p
j’表示各部门对编号为j的风险点的第二风险发生可能性得分；根据第二总体风险水平得分划分第二风险水平等级值的划分标准为：若q
j’≥15，则第二风险水平等级值为高风险，若q
j’＜5，则第二风险水平等级值为低风险，若5≤q
j’＜15，则第二风险水平等级值为中风险。3.根据权利要求1所述的一种风险评估预警方法，其特征在于：风险矩阵包括如下项目：流程、控制概述、风险编号、第二风险水平等级值、控制编号、控制点主责部门、控制点主责岗位、控制描述、获取信息处理目标、控制触发类型、发生频率、是否预防性控制/检查性控制、是否关键控制；若第二风险水平等级值为高风险则是否关键控制一项为“是”，若否，则为“否”。4.根据权利要求1所述的一种风险评估预警方法，其特征在于：对风险矩阵中的风险数据进行穿行测试，并判断是否有异常包括：根据风险矩阵中的项目生成测试数据清单和测试步骤清单；判断是否获取到测试数据清单中所列的测试数据，若获取到测试数据，则抽取测试数据中的部分测试数据与第二预设数据进行比对，若比对通过则生成穿行测试结果为“无异常”，若比对未通过则生成穿行测试结果为“有异常”，若未获取到测试数据，则生成穿行测试结果为“有异常”。5.根据权利要求1所述的一种风险评估预警方法，其特征在于：对风险矩阵的风险数据进行抽样测试包括：在穿行测试无异常的情况下，选择风险矩阵中是否关键控制一项为“是”的风险数据作为抽样测试对象；根据抽样测试对象的样本总量和预设的抽样规则确定抽样样本；根据预设需求生成测试步骤清单；
按照测试步骤清单中的步骤将每个抽样样本分别与第二预设数据进行比对，若测试步骤全部通过则该抽样样本的抽样测试结果为“无异常”，若否，则为“有异常”。6.根据权利要求5所述的一种风险评估预警方法，其特征在于：根据抽样测试对象的样本总量和预设的抽样规则确定抽样样本，包括：根据预设的抽样规则确定抽取样本的最大响应变量和最小响应变量以及标准响应变量；基于最大响应变量和最小响应变量以及标准响应变量，获取三者各自的信赖度；获取经由预设的抽样规则抽样后的参考样本数据；检测参考样本数据中的偏态向量和稳态向量；根据最大响应变量和最小响应变量以及标准响应变量和三者各自的信赖度以及参考样本数据中的偏态向量和稳态向量计算出抽样规则对于抽取样本的信赖过度风险系数：；其中，α表示为抽样规则对于抽取样本的信赖过度风险系数，e表示为自然常数，取值为2.72，t2表示为在抽样规则下抽取样本的最大响应变量，t1表示为在抽样规则下抽取样本的最小响应变量，t3表示为在抽样规则下抽取样本的标准响应变量，q2表示为在抽样规则下抽取样本的最大响应变量对应的信赖度，q1表示为在抽样规则下抽取样本的最小响应变量对应的信赖度，q3表示为在抽样规则下抽取样本的标准响应变量对应的信赖度，ln表示为自然对数，p1表示为参考样本数据中的偏态向量，p2表示为参考样本数据中的稳态向量，s表示为抽样规则的客观系数；根据抽样测试对象的样本总量确定样本规模；确定每个抽样测试对象的样本在抽样规则下的偏差率，根据偏差率计算出所有抽样测试对象的样本的总体抽样偏差率；根据总体抽样偏差率和样本规模计算出最大可容忍偏差率： ；其中，e’表示为最大可容忍偏差率，e表示为总体可容忍偏差率，n表示为抽样测试对象的样本总量，i表示为第i个抽样测试对象的样本，p
i
表示为第i个抽样测试对象的样本的精确度，f
i
表示为第i个抽样测试对象的样本的置信系数，n表示为样本规模，δ表示为抽样规则的样本抽取偏差因子；根据最大可容忍偏差率和抽样规则对于抽取样本的信赖过度风险系数计算出抽取样本的目标数量k： ；利用预设的抽样规则在根据抽样测试对象的样本总量中抽取目标数量个抽样样本。
7.根据权利要求1所述的一种风险评估预警方法，其特征在于：在生成风险矩阵之后，对风险矩阵中的风险数据进行穿行测试，并判断是否有异常之前，方法还包括：提取风险矩阵中的多个风险因素以及每个风险因素的关联特征值；确定每个风险因素对应的多个风险事件以及在关联特征值下每个风险事件发生的概率；根据每个风险因素对应的多个风险事件以及在关联特征下每个风险事件发生的概率和该风险因素的关联特征值计算出风险矩阵中该风险因素的风险值： ；其中，a
a
表示为风险矩阵中第a个风险因素的风险值，p
a
表示为第a个风险因素在风险矩阵中的关联特征值，p表示为风险矩阵中的所有风险特征值，ma表示为第a个风险因素对应的风险事件的数量，j表示为第j个风险事件，b
j
表示为第j个风险事件在关联特征值下发生的概率，z
1j
表示为第j个风险事件的严重程度上限值，z
2j
表示为第j个风险事件的严重程度下限值，c
a
表示为第a个风险因素在风险矩阵中的相关性矩阵指标，d
a
表示为第a个风险因素在风险矩阵中的随机偏离矩阵指标，θ表示为相关性矩阵指标和随机偏离矩阵指标之间的关联度；根据每个风险因素的风险值对各个风险因素进行排序，获取排序结果；获取风险矩阵中每个项目的控制流程和处理信息；根据每个项目的控制流程和处理信息确定该项目的宏观工作环境；根据每个项目的宏观环境计算出该项目与每个风险因素之间的匹配度： ；其中，φ
ty
表示为第t个项目与第y个风险因素之间的匹配度，λ表示为相关性因子，u
ty
表示为第t个项目对用的风时间与第y个风险因素之间的平均关联度，ξ表示为误差因子，k
ty
表示为第t个项目的宏观工作环境与第y个风险因素之间的兼容性指数，d
t
表示为第t个项目的动态能力指数，r
t
表示为第t个项目的风险补偿；将每个项目的风险数据与和该项目的匹配度大于等于预设阈值的目标风险因素相关联；关联完毕后，将每个项目的风险数据和目标风险因素进行穿行测试。8.根据权利要求1所述的一种风险评估预警方法，其特征在于：整改过程包括：选取重点关注的风险点，生成执行有效性测试计划数据并获取测试工作数据，识别执行过程中存在的缺陷，按照缺陷评价标准对缺陷进行分级评级；根据缺陷获取产生原因数据和整改方案数据，根据整改方案数据获取缺陷整改工作数据；对缺陷整改工作数据进行验证得到验证数据，若验证数据符合要求，则整改过程结束，
若否，则重复整改过程。9.根据权利要求1所述的一种风险评估预警方法，其特征在于：根据第一风险水平等级值判断是否调整第二风险水平等级值包括：若风险数据的第一风险水平等级值为高风险，而对应的第二风险水平等级值未出现高风险，则重新获取第二风险数据计算第二风险水平等级值。10.一种风险评估预警系统，其特征在于：包括：获取模块，用于获取第一风险数据和第二风险数据，其与自可编辑的高管问卷填报系统和可编辑的各部门风险填报系统建立数据交互；第一风险水平等级值计算模型构建模块，用于构建第一风险水平等级值计算模型，包括：风险发生可能性得分计算子模块，用于根据第一风险数据计算所有高管对每个流程的第一风险发生可能性得分；风险影响大小得分计算子模块，用于根据第一风险数据计算所有高管对每个流程的第一风险影响大小得分；第一总体风险水平得分计算子模块，用于根据第一风险发生可能性得分和第一风险影响大小得分计算第一总体风险水平得分；第一风险水平等级值划分子模块，用于根据第一总体风险水平得分划分第一风险水平等级值；第二风险水平等级值计算模型构建模块，用于构建第二风险水平等级值计算模型，包括：维度划分子模块，用于按照财务风险评估和非财务风险评估两个维度划分第二风险数据中每个流程所包含的风险点数据；财务风险点得分计算子模块，用于根据财务风险评估中的细分维度分别获取每个流程中的风险点得分；财务影响总体得分计算子模块，用于计算每个流程中的风险点得分的平均值并对其进行四舍五入求整处理得到财务影响总体得分；非财务风险点得分计算子模块，用于根据非财务风险评估中的细分维度分别获取每个流程中的风险点得分；第二风险影响大小得分计算子模块，用于根据每个风险点在财务风险评估细分维度下的得分和非财务风险评估细分维度下的得分确定第二风险影响大小得分；第二风险发生可能性得分计算子模块，用于根据预设风险发生规则确定每个风险点的第二风险发生可能性得分；第二总体风险水平得分计算子模块，用于根据第二风险发生可能性得分和第二风险影响大小得分计算第二总体风险水平得分；第二风险水平等级值划分子模块，用于根据第二总体风险水平得分划分第二风险水平等级值；第二风险水平等级值调整模块，用于根据第一风险水平等级值判断是否调整第二风险水平等级值，若是，则启动第二风险水平等级值计算模型构建模块，并将其计算结果输入风险矩阵生成模块，若否，则启动风险矩阵生成模块；
风险矩阵生成模块，用于根据第二风险水平等级值进行内控梳理，生成风险矩阵；穿行测试模块，用于对风险矩阵中的风险数据进行穿行测试，并判断是否有异常，若穿行测试结果无异常则激活抽样测试模块，若否，则激活合规整改模块；抽样测试模块，用于对风险矩阵中的风险数据进行抽样测试，并判断是否有异常，若有异常则激活合规整改模块；合规整改模块，用于根据异常结果生成整改请求并记录整改过程。11.根据权利要求10所述的一种风险评估预警系统，其特征在于：包括统计报表模块，用于对其它各个模块产生的数据进行汇总和整理，生成统计报表及可视化图表。12.一种风险评估预警装置，其特征在于：包括处理器和存储器，存储器存储有计算机程序，处理器执行计算机程序时实现如权利要求1所述方法的步骤。

技术总结
本发明涉及企业内部风险管理技术领域，具体为一种风险评估预警方法、系统及装置，包括如下步骤：获取第一风险数据和第二风险数据；根据第一风险数据构建第一风险水平等级值计算模型；根据第二风险数据构建第二风险水平等级值计算模型；根据第一风险水平等级值判断是否调整第二风险水平等级值进行调整；根据第二风险水平等级值进行内控梳理，生成风险矩阵；对风险数据进行穿行测试；在穿行测试结果无异常的条件下对风险矩阵中的风险数据进行抽样测试，并判断是否有异常，在穿行测试或抽样测试结果有异常的条件下，生成整改请求并记录整改过程。本发明能够推进风险内控在线化管理，加强各部门间的管控和风控力度，有助于形成管理闭环。理闭环。理闭环。


技术研发人员：蔡磊 邓斌 陈炳奇 王海勇 孙广亿 白先送 戚建国 钱勇 柳逸 王卓玮
受保护的技术使用者：中信泰富特钢集团股份有限公司 江阴兴澄特种钢铁有限公司
技术研发日：2022.05.30
技术公布日：2022/7/1