风险管理风险评价计划书

1、风险评估计划书一、评估目的：进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文 件、流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司 风险控制意识。二、评估业务范围：(1)、投资管理循环(2)、内控管理循环(3)、综合管理循环(4)、人事管理循环(5)、公共安全管理循环(6)、信息管理循环三、风险评估准备1、风险评估识别表的编制?参照股份公司内控评价表中对以上需做风险评估循环的风险点，依我司实际情况，由各部分先进行风险点分析识别，编制风险评估识别初表。?内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总?发送风险评估小组成员复核各风险点四、风

2、险评估工作步骤第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点：1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。)第二步：评价小组进行风险评估流程.主管负责人介绍业务流程、操作方式、控制点、控制效果及目前存在的问题;.对风险点进行 集体表决法：出于对评估效率的考虑，由评估小组集体表决，确定风险程度在现有的风险等级。第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划，内控部后续跟踪。对于高、中、低的风险程度风险评估小组实施风险管理的整体建议：高度风险项目：公司职能部门及管理层需要重点关注，

3、严格把关，避免 高风险的发生。中度风险项目：公司职能部门及管理层需关注风险趋势变化， 做好日常 控制，防止中度风险向高风险转化。低度风险项目：公司职能部门及管理层需维持现有管理水平， 将低风险 控制常态化。第四步：总结报告.对风险点进行汇报，形成风险汇总表.撰写风险评估报告。五、被评估方需配合的人员和要求.人员要求：1）要求有一名主管负责人介绍所有相关工作流程2）安排一名负责人回答风险评估小组人员的提问。.其它要求：1）提供工作流程图；2）准备工作记录文件。附件一：风险标准表风险等级评定标准表风险矩阵-后果（严重程度）分值后果法规运营经济损失 （直接损 失和间接严含员工安全环境对经营目标的影响

4、损失）4非常 严重诉讼并 有较大 败诉可 能广泛损害， 正常运营 中断多于 2天人民币多于 160万媒体持续 关注，与业务伙 伴间的信 任受损，股东信任 受损死亡可能被环 保部门查 处并停产 整顿偏离经营目标20%以上3严重公开警 告，罚 款严重损害， 正常运营 中断少于2天人民币80万 -160万引起公众 关注/评 论，社会形象 受损致严重伤 残可能被环 保部门查 处并整改 罚款偏离经营目标10% 到 20%之间2重要公开警 告，不 罚款轻微损害， 正常运营 延误人民币1 万-80万媒体负面 报告致轻微伤 残可能被环 保部门查 处并警告偏离经营 目标5%11 10%之间1轻微被政府 机关构

5、质疑/ 调查没有或轻 微损害，对正常运 营没有影 响人民币少于1万 元没有影响， 或 影响很小没有影响，或对健康影 响很小可能被环 保部门关 注偏离经营 目标5%A 内风险矩阵-频率分值频率定义7频繁每天发生N次6很可能每天发生1次5可能每周发生1次4很少每月发生1次3极少的每季度发生1次2不太可能每年发生1次1/、可能不会在这个行业内发生三、风险等级评价1、风险矩阵图高风险（红色区域）：（15）管理优先级为高的风险。需要重点关注，优先调配资源以 进行管理，以把风险排序降低。中度风险（黄色区域）：管理优先级为中的风险。需关注风险趋势变化，适当地调整资 源以进行管理，以有效的成本代价降低风险排序

6、。低风险（绿色区域）：（6）管理优先级为低的风险。需维持现有管理水平，可适当地把 资源调配，用以管理其它风险。附件（2）:风险类别表1、风险类别表：风险编号风险名称风险编号1风险名称i1.战略风险25.信息安全风险i2.市场风险26.信息沟通风险3.汇率风险27.人力资源风险14.I卜 !I 5.!67aa dAaa dd-fa 7.8.I9.aa dsa1011彳213L 1415I16 lia， 17 I 二8194. !20212223：24i技术革新风险II ，1F王/，！ hF ，I合规风险一一一一丁示而玩丹瓦峪i政策法规风险i地区差别风险:班务核算反监|资金管理风险工 ara n

7、n i账款回收风险资产第I血肉Ii百标管例反险窥而同瓦|授权风险 丁而陪威嬴诏一一- I * U . 一 !*I客户信用管理风险 吾而谒石嬴瓦i 1-谷祚衩雨耶I* H4 iKBBBil.BBBBdBBB ILB ！i合同管理风险.j.i内部合作风险 IlwixS- a ， aw * : _ *i信息处理风险I hi中 ii-haw . nh m h i决策风险2829303132333435363738394041424344454647.i人员素质风险II 丁彳 ! H k ！（加- L*Ii贪腐/舞弊风险培训血脂aa aaaad-&aaIi劳动关系风险保险管理风险IT项目管理风险IT系统

8、风险 ar n : j劳动安全管理风险环境污染风险信息披露风险j声誉风险商标/品牌风险风险类别编号和风险定义如下:风险 编号风险名称:风险定义1.卜 T战略风险战略风险是指在战略决策、开发、制定、实施、控制、信息掌握、应对行业变化等活动中的失误，影响企业实施发展规划和实现战 略发展目标的不确定性。i12.市场风险市场风险是指由于经济形势发生变化、市场状况变动以及竞争的1导致企业遭受损失的不确定性。3.汇率风险汇率风险是指由于汇率波动，而使企业遭受经济和会计损失的不i确定性。4.技术革新风险技术革新风险是指行业和竞争对手技术改革和创新，影响企业的1战略目标的实现、竞争优势或经营模式的不确定性。i

9、5.i合规风险合规风险是指因未能遵守所有适用的法律、行政法规、部门规章及其它规范性文件、经营规则、自律性组织的行业准则、行为守|则和职业操守，使企业遭受法律制裁、监管处罚、财务损失和信 誉损失的不确定性。6.不可抗力风险不可抗力风险是指不能预见且无法克服及避免的事件，给企业造i成损害或毁坏的不确定性。i1如：自然灾害、海啸、台风、瘟疫、战争行为、设施和设备遭受 意外损坏等风险。!7.1111政策法规风险政策风险是指因国家宏观政策（如货币政策、财政政策、行业政 策等）或法律/法规发生变化，导致市场波动、影响企业的战略实 施或业务发展的不确定性。18.ii地区差别风险地区风险（又可称为国家风险）是

10、指由经营地区各种难以预料的 1 经济、政治和法律等因素变动，导致投资环境、经营环境发生变 1 化，企业预期成本或利润和实际不一致所带来的风险的不确定性。 !9.财务核算风险财务核算是指运用核算、统计核算、业务核算等技术方法，对企1业经营活动中，实际形成的资金、成本收入费用等数据，进行记录、汇总、分配计算，反映企业财务状况和经营成果。财务核算风险是指在财务核算过程中的不确定性，而使企业遭受!损失的风险。10.资金管理风险企业资金管理活动包括对资金的筹集、分配、运用、收回、核算、!监控、成本管理、现金流管理等活动，以确保资金有效使用和满足需求。i资金管理风险是指资金管理中的失误，影响企业资金管理效

11、率和i效果的不确定性。11.账款回收风险企业的经营全赖于健全的资金管理，而账款回收是资金管理中的i一个重要划、节。账款回收风险是指在账款回收过程中存在的不确定性，导致企业!遭受损失的风险。包括：账款回收时间过长、账款回收数额不足、账款变成坏账1112.资产管理风险企业资产管理活动包括对资产的米购、保管、盘点、报废、出售、 I 监控等活动，以确保资产有效使用和满足需求。 1 资产管理风险是指资产管理中的失误，影响企业资产安全和管理 i 的效率效果的不确定性。13.1目标管理风险1 1 |: R目标管理风险是指目标的订立和测量的不一致和不合理，引起企1业内冲突以及不协调的行为，而使企业遭受损失的不

12、确定性。|14.规划风险企业经营管理涉及大量的规划活动，包括目标、业务、资源、过i程、产品、服务等规划活动。规划风险是指在规划活动中的不确定性，导致企业遭受损失。15.1L授权风险企业在经营管理活动中，需要合理确定权责与限制、建立和监管授权制度。授权管理风险是指在授权活动中存在的不确定性，影响企业运营i管理效率或效果。;16.1合同管理风险合同风险是指因在合同订立、条款评审、变更等过程中的管理失i误，而使企业遭受损失的不确定性。包括：必要条款的缺失、接受了/、合理/无法履行的条款i 17.111客户信用管理 风险客户信用管理风险是指由于没有有效管理客户信用，客户不能根i据合同约定付款，而使企业

13、遭受损失的不确定性。包括：客户信用管理制度的建立和实施、客户信用分析和评级、客户信用信息管理、赊销控制、应收账款管理。18.i合同履行风险合同履行风险是指合同生效后，企业或客户无法履行合同约定事i1 项，而使企业遭受损失的不确定性。119.1 4 4 * 44H20.合作伙伴风险合作伙伴风险是指无效率或无效的联盟，而使企业遭受损失的不i确定性。包括：选择了错误的合作伙伴、拙劣的执行、合作过程中出现的不协调、以及没能利用合作机会。 BUU AB . UIU BJKB 1： BaiH BAM BULB 供应商风险是指在供应商的故意或非故意行为，和供应的产品/服1务不能满足企业的要求，而使企业遭受损

14、失的不确定性。i供应商风险r -21.11:内部合作风险内部合作风险是指企业内部各部门在运作上不能有效协调合作，1而使企业总体营运效率和利益遭受损失的不确定性。122.1II1信息收集风险,企业而经营需 H收集苕前言息以遂行芬桥最终祚田决篦信息收集风险是指在信息收集活动中存在的不确定性，影响企业！的决策过程的风险。23.11彳言息斑包瓦海方薇收集后息、企业需荽好信息捱分整理、芬桥、否输、后稔i和应用等处理活动。信息处理风险是指在信息处理活动中存在的不确定性，影响信息 的全面准确性和及时性的风险。1 24.i I决策风险决策风险是指是指在决策活动中，由于内部或外部多种不确定因素的存在，导致决策失

15、误或不及时，决策活动不能达到预期目的 不确定性，而使企业遭受损失的风险。i25.111信息安全风险信息安全是指防止信息资产的非授权泄露、更改、破坏，或使信息被非法辨识、控制和否认。信息安全风险是指在企业信息资产的保密性、完整性、可用性和可控性遭到破坏的不确定性。26.：i信息沟通风险信息沟通风险是指企业内部和外部有大量的沟通活动以传递/息、协调各方的工作、支持企业的有效经营。!沟通风险是指沟通活动中存在的不确定性，影响沟通效率或效果的风险。! 27.1人力资源风险人力资源风险是指于人员配置不当、关键岗位人员缺失、人员不i能适应岗位需要等，导致企业遭受损失的不确定性。28.11人员素质风险人员素

16、质风险是指由于人员技术或业务素质欠缺的不确定性，影响企业业务和流程实施的功效性和正确性的风险。L 29.1贪腐/舞弊风险贪腐/舞弊风险是指企业管理层或员工以不诚实、 欺骗及不法行为i 以谋取私利的不确定性，导致企业的财产、形象和声誉受到损害 的风险。 |30.11培训风险培训风险是指企业在进行员工培训过程中，由于观念、组织、技术、环境等诸多负面影响的不确定性，而对企业造成直接或潜在损失的风险。j31.劳动关系风险劳动关系风险是指在管理企业与员工相关的事务（包括工资报酬、保险、福利、沟通、解决员工投诉、处理和解决劳动纠纷）的活动中存在的不确定性，影响企业与员工的关系的风险。i32.保险管理风险保

17、险具有提供转移风险、分摊损失以及损失补偿等功能。企业的保险管理过程包括投保、续保、案件处理、理赔等活动。i保险管理风险是指在保险管理过程中的不确定性，导致企业遭受 损失的风险。33.IT项目管理风 险IT项目管理风险是指IT项目在其整个生命周期 （启动、计划、实 施、控制以及结束）内由于各种不确定性因素的影响，包括：预：算、进度、人力（工作人员和组织）、资源、用户、需求等方面的 i 问题，而使项目和企业遭受损失的风险。34.1111IT系统风险IT系统风险是指IT系统在规划、研发、建设、运行、维护、监控！及退出过程中由于系统设计的漏洞、技术管理的疏忽、病毒黑客|的恶意攻击等导致操作中断、通信故障、技术诈骗，使企业不能；正常运营并形成财产损失的不确定性。|35.11劳动安全管理 风险劳动安全管理包括培训、教育、预防、保护、安全操作、监管、事故处理等活动，以保证安全生产、保障生命和财产安全。！劳动安全管理风险是指劳动安全管理活动中存在的不确定性，影 响员工安全的风险。36.1环境污染风险环境污染风险是指