风险评估计划书

风险评估计划书进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。1、风险评估识别表的编制参照股份公司内控评价表中对以上需做风险评估循环的风险点，依我司实际情况，由各部分先进行风险点分析识别，编制风险评估识别初内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总发送风险评估小组成员复核各风险点第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。（本次风险评估重点：1、评估各循环的中、高度风第二步：评价小组进行风险评估流程1.主管负责人介绍业务流程、操作方式、控制点、控制效果及目前2.对风险点进行集体表决法：出于对评估效率的考虑，由评估小组集体表决，确定风险程度在现有的风险等级。第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划，内控部后续跟踪。对于高、中、低的风险程度风险评估小组实施风险管理的整体建议：中度风险项目：公司职能部门及管理层需关注风险趋势变化，做低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风险控制常态化。1.对风险点进行汇报，形成《风险汇总表》2.撰写风险评估报告。五、被评估方需配合的人员和要求1)要求有一名主管负责人介绍所有相关工作流程2)安排一名负责人回答风险评估小组人员的提问。2)准备工作记录文件。附件一：《风险标准表》风险等级评定标准表一、风险矩阵-后果(严重程度)分值4非常严重重要微法规诉讼较大败诉可能警警款被政府机质疑/运营广泛损正常运营中断天严重损正常运营中断少于2天轻微损正常运营延误没有或轻微损对正常经济损失（直接损失和间接人民币人民币人民币人民币少于1媒体持续关与业务伙伴间股东信任受损引起公众关注/评论，社会形象受损媒体负面报告没有影影响很小员工安全死亡致严重伤残致轻微伤残没有影对健康影响很环境可能被环保部并停产整顿可能被环保部并整改可能被环保部并警告可能被环保部对经营影响偏离经营目标20%以上偏离经营目标20%之间偏离经营目标偏离经营目标5%以内运营没有影响小77654321频率频繁很可能可能很少极少的不太可能频繁很可能可能很少极少的不太可能不可能不会在这个行业内发生中中中中低4高高B7低3低低2低低低1高高6高54322、风险等级高风险（红色区域>15）管理优先级为高的风险。需要重点关注，优先调配资源以进行管理，以把风险排序降低。中度风险（黄色区域）：管理优先级为中的风险。需关注风险趋势变化，适当地调整资源以进行管理，以有效的成本代价降低风险排序。低风险（绿色区域<6）管理优先级为低的风险。需维持现有管理水平，可适当地把资源调配，用以管理其它风险。附件（2）：风险类别表风险名称风险名称战略风险市场风险汇率风险技术革新风险合规风险不可抗力风险政策法规风险地区差别风险财务核算风险资金管理风险账款回收风险资产管理风险规划风险授权风险合同管理风险客户信用管理风险合同履行风险合作伙伴风险合同管理风险信息收集风险信息处理风险决策风险风险名称信息安全风险信息沟通风险人力资源风险人员素质风险贪腐/舞弊风险培训风险劳动关系风险保险管理风险IT项目管理风险劳动安全管理风险环境污染风险信息披露风险声誉风险商标/品牌风险风险编号风险编号风险类别编号和风险定义如下： 风险编号风险名称战略风险市场风险汇率风险技术革新风险合规风险不可抗力风险政策法规风险地区差别风险财务核算风险资金管理风险风险定义战略风险是指在战略决策、开发、制定、实施、控制、信息掌握、应对行业变化等活动中的失误，影响企业实施发展规划和实现战略发展目标的不确定市场风险是指由于经济形势发生变化、市场状况变动以及竞争的导致企业遭受损失的不确定性。汇率风险是指由于汇率波动，而使企业遭受经济和会计损失的不确定性。技术革新风险是指行业和竞争对手技术改革和创新，影响企业的战略目标的实现、竞争优势或经营模式的不确定性。合规风险是指因未能遵守所有适用的法律、行政法规、部门规章及其它规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守，使企业不可抗力风险是指不能预见且无法克服及避免的事施和设备遭受意外损坏等风险。政策风险是指因国家宏观政策（如货币政策、财政政策、行业政策等）或法律/法规发生变化，导致市场波动、影响企业的战略实施或业务发展的不确定地区风险（又可称为国家风险）是指由经营地区各种难以预料的经济、政治和法律等因素变动，导致投资环境、经营环境发生变化，企业预期成本或利润和实际不一致所带来的风险的不确定性。财务核算是指运用核算、统计核算、业务核算等技术方法，对企业经营活动中，实际形成的资金、成本收入费用等数据，进行记录、汇总、分配计算，反映企业财务状况和经营成果。财务核算风险是指在财务核算过程中的不确定性，而使企业遭受损失的风险。企业资金管理活动包括对资金的筹集、分配、运活动，以确保资金有效使用和满足需求。资金管理风险是指资金管理中的失误，影响企业资金管理效率和效果的不确定性。账款回收风企业的经营全赖于健全的资金管理，而账款回收是险资金管理中的一个重要环节。账款回收风险是指在账款回收过程中存在的不确定性，导致企业遭受损失的风险。包括：账款回收时间过长、账款回收数额不足、账款变成坏账资产管理风企业资产管理活动包括对资产的采购、保管、盘险点、报废、出售、监控等活动，以确保资产有效使资产管理风险是指资产管理中的失误，影响企业资产安全和管理的效率效果的不确定性。目标管理风险是指目标的订立和测量的不一致和不险合理，引起企业内冲突以及不协调的行为，而使企业遭受损失的不确定性。规划风险企业经营管理涉及大量的规划活动，包括目标、业务、资源、过程、产品、服务等规划活动。规划风险是指在规划活动中的不确定性，导致企业授权风险企业在经营管理活动中，需要合理确定权责与限制、建立和监管授权制度。授权管理风险是指在授权活动中存在的不确定性，影响企业运营管理效率或效果。合同管理风合同风险是指因在合同订立、条款评审、变更等过险程中的管理失误，而使企业遭受损失的不确定性。条款客户信用管客户信用管理风险是指由于没有有效管理客户信理风险用，客户不能根据合同约定付款，而使企业遭受损实施、客户信用分析和评级、客户信用信息管理、合同履行风合同履行风险是指合同生效后，企业或客户无法履险行合同约定事项，而使企业遭受损失的不确定性。合作伙伴风合作伙伴风险是指无效率或无效的联盟，而使企业险遭受损失的不确定性。包括：选择了错误的合作伙伴、拙劣的执行、合作过程中出现的不协调、以及没能利用合作机会。供应商风险供应商风险是指在供应商的故意或非故意行为，和供应的产品/服务不能满足企业的要求，而使企业遭受损失的不确定性。内部合作风险是指企业内部各部门在运作上不能有险效协调合作，而使企业总体营运效率和利益遭受损信息收集风企业的经营需要收集各种信息以进行分析最终作出险信息收集风险是指在信息收集活动中存在的不确定性，影响企业的决策过程的风险。信息处理风在有效收集信息、企业需要对信息进行整理、分险析、传输、存储和应用等处理活动。信息处理风险是指在信息处理活动中存在的不确定性，影响信息的全面准确性和及时性的风险。决策风险决策风险是指是指在决策活动中，由于内部或外部多种不确定因素的存在，导致决策失误或不及时，决策活动不能达到预期目的不确定性，而使企业遭信息安全风信息安全是指防止信息资产的非授权泄露、更改、险破坏，或使信息被非法辨识、控制和否认。信息安全风险是指在企业信息资产的保密性、完整信息沟通风信息沟通风险是指企业内部和外部有大量的沟通活险动以传递信息、协调各方的工作、支持企业的有效沟通风险是指沟通活动中存在的不确定性，影响沟通效率或效果的风险。人力资源风人力资源风险是指于人员配置不当、关键岗位人员险缺失、人员不能适应岗位需要等，导致企业遭受损人员素质风人员素质风险是指由于人员技术或业务素质欠缺的险不确定性，影响企业业务和流程实施的有效性和正贪腐/舞弊贪腐/舞弊风险是指企业管理层或员工以不诚实、欺风险骗及不法行为以谋取私利的不确定性，导致企业的培训风险培训风险是指企业在进行员工培训过程中，由于观念、组织、技术、环境等诸多负面影响的不确定性，而对企业造成直接或潜在损失的风险。劳动关系风劳动关系风险是指在管理企业与员工相关的事务诉、处理和解决劳动纠纷）的活动中存在的不确定性，影响企业与员工的关系的风险。保险管理风保险具有提供转移风险、分摊损失以及损失补偿等险功能。企业的保险管理过程包括投保、续保、案件处理、理赔等活动。保险管理风险是指在保险管理过程中的不确定性，导致企业遭受损失的风险。IT项目管理IT项目管理风险是指IT项目在其整个生命周期（启风险动、计划、实施、控制以及结束）内由于各种不确定性因素的影响，包括：预算、进度、人力（工作人员和组织）、资源、用户、需求等方面的问题，而使项目和企业遭受损失的风险。行、维护、监控及退出过程中由于系统设计的漏洞、技术管理的疏忽、病毒黑客的恶意攻击等导致操作中断、通信故障、技术诈骗，使企业不能正常运营并形成财产损失的不确定性。劳动安全管劳动安全管理包括培训、教育、预防、保护、安全保障生命和财产安全。劳动安全管理风险是指劳动安全管理活动中存在的不确定性，影响员工安全的风险。环境污染风环境污染风险是指在企业营运活动中在的不确定险性，导致环境污染或影响环境保护效果的风险。信息披露风信息披露风险是指企业向公众或监管发放/部