《风险评价计划书.docx》由会员分享,可在线阅读,更多相关《风险评价计划书.docx(14页珍藏版)》请在优知文库上搜索。
1、风险评估方案书一、评估目的:进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且限制环节、限制举措完善的内限制度文件.提升公司风险限制意识.(1)、投资治理循环(2)、内控治理循环(3)、综合治理循环(4)、人事治理循环(5)、公共平安治理循环(6)、信息治理循环三、风险评估准备1、风险评估识别表的编制参照股份公司内控评价表中对以上需做风险评估循环的风险点,依我司实际情况,由各局部先进行风险点分析识别,编制风险评估识别初表.内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总发送风险评估小组成员复核各风险点四、风险评估工作步骤第一步:由内控
2、部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法.(本次风险评估重点:1、评估各循环的中、高度风险和一票否决工程.2、关注现有限制举措之后的剩余风险.)第二步:评价小组进行风险评估流程1 .主管负责人介绍业务流程、操作方式、限制点、限制效果及目前存在的问题;2 .对风险点进行集体表决法:出于对评估效率的考虑,由评估小组集体表决,确定风险程度在现有的风险等级.第三步:根据风险评估的讨论结果制定是否需要增加新的限制举措、整改纠正方案,内控部后续跟踪.对于高、中、低的风险程度风险评估小组实施风险治理的整体建议:高度风险工程:公司职能部门及治理层需要重点关注,严格把关,预防高风险的发
3、生.中度风险工程:公司职能部门及治理层需关注风险趋势变化,做好日常限制,预防中度风险向高风险转化.低度风险工程:公司职能部门及治理层需维持现有治理水平,将低风险限制常态化.第四步:总结报告1 .对风险点进行汇报,形成?风险汇总表?2 .撰写风险评估报告.五、被评估方需配合的人员和要求1 .人员要求:1)要求有一名主管负责人介绍所有相关工作流程2)安排一名负责人答复风险评估小组人员的提问.2 .其它要求:1)提供工作流程图;2)准备工作记录文件.附件一:?风险标准表?风险等级评定标准表、风险矩阵-后果(严重程度)分后法规运营经济损声誉员工安环境对经营值果失(直接损失和间接损失)全目标的影响4非常
4、严重诉讼并有较大败诉可能广泛损害,正常运营中断多于2天人民币多于160万媒体持续关注,与业务伙伴间的信任受损,股东信任受损死亡被部处产能保查停顿可环门并翻偏离经营目标20%以上3严电公开警告,罚款严重损害,正常运营中断少于2天人民币80万-160万引起公众关注/评论,社会形象受损致严重伤残被部处改能保查整欠款可环门并罚偏离经营目标10%到20%之间2重要公开警告,-C不罚款稍微损害,正常运营延误人民币1万-80万媒体负面报告致稍微伤残被部处能保查I可环门并偏离经营目标5%到10%之间1轻微被政府机关构质疑/调查没有或稍微损害,对正常运营没有影响人民币少于1万元没有影响,或影响很小没有影响,或对
5、健康影响很小可能被环保部门关注偏离经营目标5%以内、风险矩阵-频率分值频率定义7频繁每天发生N次6很可能每天发生1次5可能每周发生1次4很少每月发生1次3极少的每季度发生.1次2不太可能每年发生1次1不可能不会在这个行业内发生三、风险等级评价1、风险矩阵图1234567频率2、风险等级高风险(红色区域):(15)治理优先级为高的风险.需要重点关注,优先调配资源以进行治理,以把风险排序降低.中度风险(黄色区域):治理优先级为中的风险.需关注风险趋势变化,适当地调整资源以进行治理,以有效的本钱代价降低风险排序.低风险(绿色区域):(V6)治理优先级为低的风险.需维持现有治理水平,可适当地把资源调配
6、,用以治理其它风险.附件(2):风险类别表1、风险类别表:风险编号风险名称风险编号风险名称战略风险信息平安风险市场风险信息沟通风险汇率风险人力资源风险技术革新风险人员素质风险合规风险贪腐/舞弊风险I不可抗力风险培训风险I政策法规风险劳动关系风险地区差异风险保险治理风险财务核算风险皿工程治理风险资金治理风险IT系统风险账款回收风险劳动平安治理风险资产治理风险环境污染风险目标治理风险信息披露风险规划风险声誉风险授权风险商标/品牌风险1.合同治理风险客户信用治理风险合同履行风险合作伙伴风险合同治理风险内部合作风险信息收集风险信息处理风险决策风险风险类别编号和风险定义如下:风险编号风险名称风险定义战略
7、风险战略风险是指在战略决策、开发、制定、实施、限制、信息掌握、应对行业变化等活动中的失误,影响企业实施开展规划和实现战略开展目标的不确定性.市场风险市场风险是指由于经济形势发生变化、市场状况变动以及竞争的导致企业遭受损失的不确定性.汇率风险汇率风险是指由于汇率波动,而使企业遭受经济和会计损失的不确定性.技术革新风险技术革新风险是指行业和竞争对手技术改革和创新,影响企业的战略目标的实现、竞争优势或经营模式的不确定性.合规风险合规风险是指因未能遵守所有适用的法律、行政法规、部门规章及其它标准性文件、经营规那么、自律性组织的行业准那么、行为守那么和职业操守,使企业遭受法律制裁、监管处分、财务损失和信
8、誉损失的不确定性.不可抗力风险不可抗力风险是指不能预见且无法克服及预防的事件,给企业造成损害或毁坏的不确定性.如:自然灾害、海啸、台风、瘟疫、战争行为、设施和;攵;曲国菩/1.+且+T峰I1R&政策法规风险政策风险是指因国家宏观政策(如货币政策、财政政策、行业政策等)或法律/法规发生变化,导致市场波动、影响企业的战略实施或业务开展的不确定性.地区差异风险地区风险(又可称为国家风险)是指由经营地区各种难以预料的经济、政治和法律等因素变动,导致投资环境、经营环境发生变化,企业预期本钱或利润和实际不一致所带来的风险的不确定性.财务核算风险财务核算是指运用核算、统计核算、业务核算等技术方法,对企业经营
9、活动中,实际形成的资金、本钱收入费用等数据,进行记录、汇总、分配计算,反映企业财务状况和经营成果.财务核算风险是指在财务核算过程中的不确定性,而使企业遭受损失的风险.资金治理风险企业资金治理活动包括对资金的筹集、分配、运用、收回、核算、监控、本钱治理、现金流治理等活动,以保证资金有效使用和满足需求.资金治理风险是指资金治理中的失误,影响企业资金治理效率和效果的不确定性.账款回收风险企业的经营全赖于健全的资金治理,而账款回收是资金治理中的一个重要环节.账款回收风险是指在账款回收过程中存在的不确定性,导致企业遭受损失的风险.包括:账款回收时间过长、账款回收数额缺乏、账款变成坏账资产治理风险企业资产
10、治理活动包括对资产的采购、保管、盘点、报废、出售、监控等活动,以保证资产有效使用和满足需求.资产治理风险是指资产治理中的失误,影响企业资产平安和治理的效率效果的不确定性.目标治理风险目标治理风险是指目标的订立和测量的不一致和不合理,引起企业内冲突以及不协调的行为,而使企业遭受损失的不确定性.规划风险企业经营治理涉及大量的规划活动,包括目标、业务、资源、过程、产品、效劳等规划活动.规划风险是指在规划活动中的不确定性,导致企业遭受损失.授权风险企业在经营治理活动中,需要合理确定权责与限制、建立和监管授权制度.授权治理风险是指在授权活动中存在的不确定性,影响企业运营治理效率或效果.合同治理风险合同风
11、险是指因在合同订立、条款评审、变更等过程中的治理失误,而使企业遭受损失的不确定性.包括:必要条款的缺失、接受了不合理/无法履行的条款客户信用管理风险客户信用治理风险是指由于没有有效治理客户信用,客户不能根据合同约定付款,而使企业遭受损失的不确定性.包括:客户信用治理制度的建立和实施、客户信用分析和评级、客户信用信息治理、赊销限制、应收账款治理.合同履行风险合同履行风险是指合同生效后,企业或客户无法履行合同约定事项,而使企业遭受损失的不确定性.合作伙伴风险合作伙伴风险是指无效率或无效的联盟,而使企业遭受损失的不确定性.包括:选择了错误的合作伙伴、拙劣的执行、合作过程中出现的不协调、以及没能利用合
12、作时机.供给商风险供给商风险是指在供给商的成心或非成心行为,和供应的产品/效劳不能满足企业的要求,而使企业遭受损失的不确定性.内部合作风险内部合作风险是指企业内部各部门在运作上不能有效协调合作,而使企业总体营运效率和利益遭受损失的不确定性.信息收集风险企业的经营需要收集各种信息以进行分析最终作出决策.信息收集风险是指在信息收集活动中存在的不确定性,影响企业的决策过程的风险.信息处理风险在有效收集信息、企业需要对信息进行整理、分析、传输、存储和应用等处理活动.信息处理风险是指在信息处理活动中存在的不确定性,影响信息的全面准确性和及时性的风险.1.4决策风险决策风险是指是指在决策活动中,由于内部或
13、外部多种不确定因素的存在,导致决策失误或不及时,决策活动不能到达预期目的不确定性,而使企业遭受损失的风险.1.J信息平安风险信息平安是指预防信息资产的非授权泄露、更改、破坏,或使信息被非法辨识、限制和否认.信息平安风险是指在企业信息资产的保密性、完整性、可用性和可控性遭到破坏的不确定性.信息沟通风险信息沟通风险是指企业内部和外部有大量的沟通活动以传递信息、协调各方的工作、支持企业的有效经营.沟通风险是指沟通活动中存在的不确定性,影响沟通效率或效果的风险.人力资源风险人力资源风险是指于人员配置不当、关键岗位人员缺失、人员不能适应岗位需要等,导致企业遭受损失的不确定性.人员素质风险人员素质风险是指由于人员技术或业务素质欠缺的不确定性,影响企业业务和流程实施的有效性和正确性的风险.贪腐/舞弊风险贪腐/舞弊风险是指企业治理层或员工以不老实、欺骗及不法行为以谋取私利的不确定性,导致企业的财产、形象和声誉受到损害的风险.培训风险培训风险是指企业在进行员工培训过程中,由于观念、组织、技术、环境等诸多负面影响的不确定性,而对企业造成直接或潜在损失的风险.劳动