风险评估计划书_第1页
风险评估计划书_第2页
风险评估计划书_第3页
风险评估计划书_第4页
风险评估计划书_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.:.;风险评价方案书评价目的: 进一步发现业务虚施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实践操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制认识。评价业务范围:(1)、投资管理循环(2)、内控管理循环(3)、综合管理循环(4)、人事管理循环(5)、公共平安管理循环(6)、信息管理循环风险评价预备1、风险评价识别表的编制参照股份公司内控评价表中对以上需做风险评价循环的风险点,依我司实践情况,由各部分先进展风险点分析识别,编制风险评价识别初表。内控部根据内控评价表和各部门编制的风险识别表进展复核,汇总发送风险评价小组成员复核各风险点风险评价任务步骤第

2、一步:由内控部向风险评价小组简单引见风险目的设定、风险识别及风险评价的常用方法。本次风险评价重点:1、评价各循环的中、高度风险和一票否决工程。2、关注现有控制措施之后的剩余风险。第二步:评价小组进展风险评价流程主管担任人引见业务流程、操作方式、控制点、控制效果及目前存在的问题;对风险点进展集体表决法:出于对评价效率的思索,由评价小组集体表决,确定风险程度在现有的风险等级。第三步:根据风险评价的讨论结果制定能否需求添加新的控制措施、整改纠正方案,内控部后续跟踪。对于高、中、低的风险程度风险评价小组实施风险管理的整体建议 : 高度风险工程:公司职能部门及管理层需求重点关注,严厉把关,防止高风险的发

3、生。中度风险工程:公司职能部门及管理层需关注风险趋势变化,做好日常控制,防止中度风险向高风险转化。低度风险工程:公司职能部门及管理层需维持现有管理程度,将低风险控制常态化。第四步:总结报告对风险点进展汇报,构成撰写风险评价报告。被评价方需配合的人员和要求人员要求:要求有一名主管担任人引见一切相关任务流程安排一名担任人回答风险评价小组人员的提问。其它要求:提供任务流程图;预备任务记录文件。附件一:风险等级评定规范表一、 风险矩阵 - 后果 (严重程度)分值后果法规运营经济损失直接损失和间接损失声誉员工平安环境对运营目的的影响4非常严重诉讼并有较大败诉能够广泛损害,正常运营中断多于2天人民币 多于

4、 160万媒体继续关注,与业务同伴间的信任受损,股东信任受损死亡能够被环保部门查处并停产整顿偏离运营目的20%以上3严重公开警告,罚款严重损害,正常运营中断少于2天人民币 80万 - 160万引起公众关注/评论,社会笼统受损致严重伤残能够被环保部门查处并整改罚款偏离运营目的10%到20%之间2重要公开警告,不罚款细微损害, 正常运营延误人民币 1万- 80万媒体负面报告致细微伤残能够被环保部门查处并警告偏离运营目的5%到10%之间1细微被政府机关构质疑/调查没有或细微损害, 对正常运营没有影响人民币 少于1万元没有影响,或影响很小没有影响,或对安康影响很小能够被环保部门关注偏离运营目的5%以内

5、二、 风险矩阵 - 频率分值频率定义7频繁每天发生N次6很能够每天发生1次5能够每周发生1次4很少每月发生1次3极少的每季度发生1次2不太能够每年发生1次1不能够不会在这个行业内发生三、 风险等级评价1、风险矩阵图后 果4中中中中高高高3低中中中中高高2低低中中中中中1低低低低中中中1234567频 率AB2、 风险等级高风险红色区域:15管理优先级为高的风险。需求重点关注,优先调配资源以进展管理,以把风险排序降低。中度风险黄色区域:管理优先级为中的风险。需关注风险趋势变化,适当地调整资源以进展管理,以有效的本钱代价降低风险排序。低风险绿色区域:6管理优先级为低的风险。需维持现有管理程度,可适

6、当地把资源调配,用以管理其它风险。附件2:风险类别表1、 风险类别表:风险编号风险称号风险编号风险称号战略风险信息平安风险市场风险信息沟通风险汇率风险人力资源风险技术革新风险人员素质风险合规风险贪腐/舞弊风险不可抗力风险培训风险政策法规风险劳动关系风险地域差别风险保险管理风险财务核算风险IT工程管理风险资金管理风险IT系统风险账款回收风险劳动平安管理风险资产管理风险环境污染风险目的管理风险信息披露风险规划风险声誉风险授权风险商标/品牌风险合同管理风险客户信誉管理风险合同履行风险协作同伴风险合同管理风险内部协作风险信息搜集风险信息处置风险决策风险风险类别编号和风险定义如下:风险编号风险称号风险定

7、义战略风险战略风险是指在战略决策、开发、制定、实施、控制、信息掌握、应对行业变化等活动中的失误,影响企业实施开展规划和实现战略开展目的的不确定性。市场风险市场风险是指由于经济情势发生变化、市场情况变动以及竞争的导致企业蒙受损失的不确定性。汇率风险汇率风险是指由于汇率动摇,而使企业蒙受经济和会计损失的不确定性。技术革新风险技术革新风险是指行业和竞争对手技术改革和创新,影响企业的战略目的的实现、竞争优势或运营方式的不确定性。合规风险合规风险是指因未能遵守一切适用的法律、行政法规、部门规章及其它规范性文件、运营规那么、自律性组织的行业准那么、行为守那么和职业操守,使企业蒙受法律制裁、监管处分、财务损

8、失和信誉损失的不确定性。不可抗力风险不可抗力风险是指不能预见且无法抑制及防止的事件,给企业呵斥损害或毁坏的不确定性。如:自然灾祸、海啸、台风、瘟疫、战争行为、设备和设备蒙受不测损坏等风险。政策法规风险政策风险是指因国家宏观政策如货币政策、财政政策、行业政策等或法律/法规发生变化,导致市场动摇、影响企业的战略实施或业务开展的不确定性。地域差别风险地域风险又可称为国家风险是指由运营地域各种难以预料的经济、政治和法律等要素变动,导致投资环境、运营环境发生变化,企业预期本钱或利润和实践不一致所带来的风险的不确定性。财务核算风险财务核算是指运用核算、统计核算、业务核算等技术方法,对企业运营活动中,实践构

9、成的资金、本钱收入费用等数据,进展记录、汇总、分配计算,反映企业财务情况和运营成果。财务核算风险是指在财务核算过程中的不确定性,而使企业蒙受损失的风险。资金管理风险企业资金管理活动包括对资金的筹集、分配、运用、收回、核算、监控、本钱管理、现金流管理等活动,以确保资金有效运用和满足需求。资金管理风险是指资金管理中的失误,影响企业资金管理效率和效果的不确定性。账款回收风险企业的运营全赖于健全的资金管理,而账款回收是资金管理中的一个重要环节。账款回收风险是指在账款回收过程中存在的不确定性,导致企业蒙受损失的风险。包括:账款回收时间过长、账款回收数额缺乏、账款变成坏账资产管理风险企业资产管理活动包括对

10、资产的采购、保管、清点、报废、出卖、监控等活动,以确保资产有效运用和满足需求。资产管理风险是指资产管理中的失误,影响企业资产平安和管理的效率效果的不确定性。目的管理风险目的管理风险是指目的的订立和丈量的不一致和不合理,引起企业内冲突以及不协调的行为,而使企业蒙受损失的不确定性。规划风险企业运营管理涉及大量的规划活动,包括目的、业务、资源、过程、产品、效力等规划活动。规划风险是指在规划活动中的不确定性,导致企业蒙受损失。授权风险企业在运营管理活动中,需求合理确定权责与限制、建立和监管授权制度。授权管理风险是指在授权活动中存在的不确定性,影响企业运营管理效率或效果。合同管理风险合同风险是指因在合同

11、订立、条款评审、变卦等过程中的管理失误,而使企业蒙受损失的不确定性。包括:必要条款的缺失、接受了不合理/无法履行的条款客户信誉管理风险客户信誉管理风险是指由于没有有效管理客户信誉,客户不能根据合同商定付款,而使企业蒙受损失的不确定性。包括:客户信誉管理制度的建立和实施、客户信誉分析和评级、客户信誉信息管理、赊销控制、应收账款管理。合同履行风险合同履行风险是指合同生效后,企业或客户无法履行合同商定事项,而使企业蒙受损失的不确定性。协作同伴风险协作同伴风险是指无效率或无效的联盟,而使企业蒙受损失的不确定性。包括:选择了错误的协作同伴、拙劣的执行、协作过程中出现的不协调、以及没能利用协作时机。供应商

12、风险供应商风险是指在供应商的故意或非故意行为,和供应的产品/效力不能满足企业的要求,而使企业蒙受损失的不确定性。内部协作风险内部协作风险是指企业内部各部门在运作上不能有效协调协作,而使企业总体营运效率和利益蒙受损失的不确定性。信息搜集风险企业的运营需求搜集各种信息以进展分析最终作出决策。信息搜集风险是指在信息搜集活动中存在的不确定性,影响企业的决策过程的风险。信息处置风险在有效搜集信息、企业需求对信息进展整理、分析、传输、存储和运用等处置活动。信息处置风险是指在信息处置活动中存在的不确定性,影响信息的全面准确性和及时性的风险。决策风险决策风险是指是指在决策活动中,由于内部或外部多种不确定要素的

13、存在,导致决策失误或不及时,决策活动不能到达预期目的不确定性,而使企业蒙受损失的风险。信息平安风险信息平安是指防止信息资产的非授权泄露、更改、破坏,或使信息被非法辨识、控制和否认。信息平安风险是指在企业信息资产的严密性、完好性、可用性和可控性遭到破坏的不确定性。信息沟通风险信息沟通风险是指企业内部和外部有大量的沟通活动以传送信息、协调各方的任务、支持企业的有效运营。沟通风险是指沟通活动中存在的不确定性,影响沟通效率或效果的风险。人力资源风险人力资源风险是指于人员配置不当、关键岗位人员缺失、人员不能顺应岗位需求等,导致企业蒙受损失的不确定性。人员素质风险人员素质风险是指由于人员技术或业务素质欠缺

14、的不确定性,影响企业业务和流程实施的有效性和正确性的风险。贪腐/舞弊风险贪腐/舞弊风险是指企业管理层或员工以不老实、欺骗及不法行为以谋取私利的不确定性,导致企业的财富、笼统和声誉遭到损害的风险。培训风险培训风险是指企业在进展员工培训过程中,由于观念、组织、技术、环境等诸多负面影响的不确定性,而对企业呵斥直接或潜在损失的风险。劳动关系风险劳动关系风险是指在管理企业与员工相关的事务包括工资报酬、保险、福利、沟通、处理员工赞扬、处置和处理劳动纠纷的活动中存在的不确定性,影响企业与员工的关系的风险。保险管理风险保险具有提供转移风险、分摊损失以及损失补偿等功能。企业的保险管理过程包括投保、续保、案件处置

15、、理赔等活动。保险管理风险是指在保险管理过程中的不确定性,导致企业蒙受损失的风险。IT工程管理风险IT工程管理风险是指IT工程在其整个生命周期启动、方案、实施、控制以及终了内由于各种不确定性要素的影响,包括:预算、进度、人力任务人员和组织、资源、用户、需求等方面的问题,而使工程和企业蒙受损失的风险。IT系统风险IT系统风险是指IT系统在规划、研发、建立、运转、维护、监控及退出过程中由于系统设计的破绽、技术管理的忽略、病毒黑客的恶意攻击等导致操作中断、通讯缺点、技术诈骗,使企业不能正常运营并构成财富损失的不确定性。劳动平安管理风险劳动平安管理包括培训、教育、预防、维护、平安操作、监管、事故处置等活动,以保证平安消费、保证生命和财富平安。劳动平安管理风险是指劳动平安管理活动中存在的不确定性,影响员工平安的风险。环境污染风险环境污染风险是指在企业营运活动

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论