风险评估报告样本

东软集团股份有限公司全面风险评估报告8月X日

目录一、背景简介 1二、风险评估工作实行办法 2（一）风险评估工作思路 2（二）风险评估工作实行环节 31. 拟定工作范畴 32. 整顿风险汇总表 43. 制定评分原则 44. 第一次风险问卷 65. 高管层访谈 66. 第二次风险问卷 77. 20大风险排序 78. 汇总合同有关风险 79. 合同风险问卷 710. 获得合同清单 811. 审视合同样本 812. 合同风险列表 8三、风险评估成果 9（一）20大风险排序 9（二）风险评估成果分析 91. 20大风险坐标分析 92. 全面风险评估成果 113. 合同风险评估成果 12四、将来风险管理工作建议 13（一）风险应对方略 131. 风险关注限度 132. 风险应对方略 13（二）建立/完善风险管控及监督体系 15（三）制定风险预警机制 15五、附件 17附件1：东软集团有限公司风险汇总表 17附件2：第一次风险调查问卷发放登记表 19附件3：中高档管理层最关注20项风险因素（含打分） 22

一、背景简介4月15日，五部委正式下发了《关于印发公司内部控制配套指引告知》，明确规定了内控规范体系实行时间：自1月1日起一方面在境内外同步上市公司施行，自1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市公司施行。依照这一规定，执行内控体系建设上市公司和非上市大中型公司，应当对内部控制有效性进行自我评价，披露年度自我评价报告，同步应当聘请会计师事务所对财务报告内部控制有效性进行审计并出具审计报告。东软集团股份有限公司作为行业标杆公司，被辽宁省证监局指定为内控规范实行试点单位，并在接受外部审计师审计。在公司执行内控梳理和评价过程中，为了有效提高工作效率、明确工作侧重点，应当遵循风险导向原则，以风险评估为基本，全面考虑公司面临重要风险，依照发生也许性和对公司单个或整体控制目的导致影响来拟定需要评价重点业务单元、重要业务领域或流程环节。因而，管理层借助本项目达到对既有风险因素进行归集和分析目，以期对将来公司战略及管理理念调节提供有益参照。缩略语在本报告中，咱们将使用如下缩略语以保证报告简洁性：东软/公司：“东软集团有限公司”安永：“安永（中华人民共和国）公司征询有限公司”

二、风险评估工作实行办法（一）风险评估工作思路本次全面风险评估工作实行思路图如下：形成上述工作实行思路源自如下考虑：公司当前面临来自外部内控合规规定及内部管理提高需要，因而风险评估工作起点是从满足公司内部控制直接目的出发，同步兼顾管理整合和改进需求，力求在保证工作目的明确提高工作效率；风险评估考虑因素制定充分考虑了公司内部管理需求、外部监管规定、业务重要性、行业影响因素及其她专业机构也许提出参照和建议；详细风险评估范畴拟定参照了安永全球行业风险宇宙，从战略、运营、财务及合规四个维度汇总、分析了也许浮现潜在风险，以合理保证本次风险评估工作完整性和充分性；在项目履行过程中，安永采用了两轮风险问卷（第一次为中高层管理人员，第二次为高档管理层），同步针对高档管理层成员组织了访谈，并依照由此收集到风险信息，对潜在风险进行了梳理和排序。（二）风险评估工作实行环节风险评估工作详细实行环节如下：拟定工作范畴本次风险评估工作以集团层面高度为基调进行，关注公司核心管理团队风险承受能力及风险偏好，同步对各国内区域负责人、子公司负责人、事业部负责人、职能部门负责人发放风险调查问卷，参照她们对集团层面风险初步评价和判断，综合各项风险影响因素而形成最后风险清单和风险排序。由于集团海外机构受到本地政治经济环境及人文文化影响，对整个集团层面风险要素构成不具备典型意义和直接影响，因而本次海外机构并未包括在风险调查及评估范畴内。整顿风险汇总表以安永全球行业风险宇宙为基本，结合东软自身特点，从战略、运营、合规、财务四个层面做出了详细风险汇总表，共涉及23个类别118项风险。其中，23个风险类别涉及：118项详细风险列表请参见附件1：东软集团有限公司风险汇总表。制定评分原则风险评分原则根据风险对公司影响及风险发生也许性两个维度进行划分。风险参数建立在公司风险偏好基本上，即公司为实现自己战略目的而乐意接受风险限度。考虑以上因素，将风险发生后果及也许性分为如下五类分值：影响限度发生也许性1分可忽视：可以在正常活动中将不良影响消化事件发生也许很低，几乎不会发生事件2分轻微：通过一定管理手段就能解决不利事件发生也许性较低事件3分中档：需要额外管理严重事件发生也许性为中度事件4分严重：需要特别管理危机事件发生也许性较高事件5分劫难性：也许导致崩溃劫难/特殊事件发生也许性很高或必然会发生事件风险影响限度判断参照指标：判断成果12345战略对战略实行影响近乎没有。对战略实行影响轻微。一定限度上影响战略实行和目的实现。对于公司完毕战略筹划和目的导致重大影响。令公司失去继续运作能力。运营对营运影响近乎没有；在时间、人力或成本方面存在小范畴超过预算状况，影响可以消化。对营运目的或核心业绩指标影响轻微；

在时间、人力或成本方面存在超过预算状况，影响较小。一定限度上减慢营业运作；

在时间、人力或成本方面明显超过预算，需对预算数据进行小范畴调节。对营运目的或核心业绩指标导致重大影响；

在时间、人力或成本方面大幅超过预算，需对重大预算数据进行调节。无法达到公司营运目的；

各项预算数据失控，预算需要重新制定。合规近乎没有违规违法行为，无纠纷。在某些不重要问题上违规，没有引起诉讼。在某类问题上违规，引起纠纷和诉讼。在重要问题上违规违法，引起诉讼，导致巨额补偿。在重要问题上违规违法，引起诉讼，导致巨额亏损，公司无法正常运营。财务外部审计师在管理建议书中提出少量普通性问题。外部审计师在管理建议书中提出若干普通性问题。外部审计师对报表项目或其她事项出具保存意见。外部审计师在管理建议书中提出重大问题。外部审计师对财务报表出具否定意见。风险发生也许性判断参照指标：判断成果12345管理层关注管理层并不紧张将来会发生类似事件管理层以为将来发生该事件也许性较低但也需要关注管理层以为当前某些事态表白该事件也许在将来发生管理层对该事件较为关注由于将来发生也许性较大从当前形势来看，此事件一定会在将来发生管理层对该事件讨论尚无特别讨论曾经提示有关部门或人员注意不定期会规定有关部门或人员进行报告定期讨论且有关部门或人员需要进行定期报告随时关注第一次风险问卷在整顿出风险汇总表及初步制定风险评估原则基本上，安永编写并发放了第一次全面风险评估调查问卷，并将此问卷下发了公司52位中高档管理人员，请她们针对问卷内容提出自己看法并按照上述评分原则对每项风险进行打分。这些中高档管理人员涉及20位事业部负责人、8位区域负责人、医疗板块子公司负责人、4位研发部门负责人以及19位总部职能部门负责人。在问卷回收截止日（6月20日），咱们完毕了第一轮风险问卷回收工作。本轮调查问卷发放及回收状况记录请参见附件2：第一次风险调查问卷发放登记表。依照本次问卷成果，安永总结出了中高档管理层最关注20项风险因素，并对各部门风险偏好有了初步理解。名列本轮打分前20名风险请参见附件3：中高档管理层最关注20项风险因素。高管层访谈基于第一次风险调查问卷初步评分和分析结论，安永有侧重点开展了高档管层访谈，通过与高管层面对面交流，从公司整体运作层面理解了当前公司风险状况。参加访谈高管层涉及：职位姓名访谈时间公司总裁王勇峰先生6月22日下午14:00-15:00公司高档副总裁兼首席运营官陈锡民先生6月22日下午15:30-16:30公司高档副总裁卢朝霞女士6月27日下午14:00-15:00公司高档副总裁兼首席财务官王莉女士6月22日上午10:30-11:30公司高档副总裁兼首席技术官、首席知识官张霞女士6月22日上午9:00-10:00公司高档副总裁王经锡先生6月23日下午13:30-14:30公司高档副总裁兼首席营销官李军先生6月28日上午9:00-10:00第二次风险问卷通过对高管层访谈，安永对原有20大风险因素进行了合并和调节，并吸取了高管层访谈过程中体现出重要集团层面风险因素，最后拟定了东软当前面临20大风险。为了对这20大风险重要性进行最后排序，安永编写了第二次全面风险评估调查问卷，对每一项风险关注点及调查见闻进行了详细列示，并依然从风险发生也许性及风险影响限度两个维度逐项制定了更加详细打分规则。第二次全面风险评估调查问卷发放对象为公司高档管理层。20大风险排序在回收了所有二次问卷后，依照高管层打提成果，安永按照如下公式计算出每个风险得分，并据此对20大风险做出了重要性排序。风险发生也许性=∑每位高管风险发生也许性打分/高管人数风险影响限度=∑每位高管风险影响限度打分/高管人数风险总分=风险发生也许性X风险影响限度依照风险总分得出20大风险最后排序成果请参见第三大某些“风险评估成果”中第一项内容“20大风险排序”。合同风险评估从管理层管理实践出发，咱们在本次项目中针对合同有关风险做了特别关注：汇总合同有关风险为了能更好提示管理层可以考虑通过加强合同管理进行规避或弱化风险，咱们特汇总、整顿了所有可通过合同管理各项风险。详细内容请参见：（叶泷某些）合同风险问卷为了更好理解东软合同管理现状和对将来盼望，安永编写并发放了合同风险调查问卷，请公司熟悉有关状况同事协助填写。这一问卷详细内容涉及：整体性问题-组织架构战略到合同战略目的分解实行管控和支持合同管理合同准备合同执行合同验收获得合同清单为了对东软既有合同管理状况进行更详尽分析，安永祈求公司有关部门提供了截止至6月仍在执行中合同清单，并筹划从中抽取某些样本进行详细条款审视。审视合同样本安永抽取进行审视合同样本涉及：合同名称Calix框架合同陕西联通营业帐务工程二期X2中山市城乡居民门诊医疗X2TSL11001商用出口合同西安交通大学附属第一医院PACS硬件平台采购吉林联通CDMA1x二期计费硬件合同Intel征询合同OKL开发人员SOW东芝软件业务委托合同思科服务合同及思科日本SOW希世软件业务委托基本合同技术开发合同范本合同审视发现问题结合上述合同管理现状调研及详细合同条款审视详细发现，安永发现与行业最佳实践相比，东软合同管理流程在如下领域存在提高机会：审视方面发现问题描述合同评审与审批流程东软建立了一项合同评审流程和神品流程。合同评审与审批流程重点关注审批职责授权合同原则化东软大量使用客户合同模板，这导致无法对合同优化采用预应式行动辨认合同风险东软似乎并未充分运用其专业经验来辨认和管理合同风险合同指南东软合同管理指南并未体现其合同管理知识，因而，并不勉励原则化详细问题描述请参见（叶泷某些）风险评估报告基于上述工作，咱们总结、分析了风险评估过程中收集到各类数据和现场观测成果，汇总形成本报告，并提交管理层作为将来风险管理工作基本。

三、风险评估成果（一）20大风险排序依照第二轮风险问卷中高管层对重要风险投票成果，咱们按照风险得分从高到低顺序将当前东软面临20大重要风险排序如下。同步，为了协助管理层掌握风险细节，咱们也将详细风险描述、风险得分及风险调研见闻一同做了列示：风险风险描述No.1:海外并购投资风险风险大类：战略风险该风险是指公司在海外并购投资中也许因认知局限性、能力不够、管控不善等给公司带来诸如政治风险、财务风险、经营风险、整合风险等诸多风险风险影响限度风险发生也许性风险总分44.417.60关注点及调研见闻未能在并购中找到适当目的：1）未能及时找到并购目的；2）找到并购目的不抱负，与公司发展需求不完全一致未能对并购从财务、税务、法律等方面进行有效尽职调查和精确评估因文化、信奉理念、管理模式、政治背景等因素不同，导致整合困难重重公司并购后，未实现资产组合最优化，并购效果不明显，偏离设定预期目的公司收购美国TaprootSystemInc.从事高品位智能手机嵌入式软件开发服务业务：310万美元；收购德国Harman汽车导航系统有关业务和资产：579万欧元；商誉较年初上升42.57%风险风险描述No.2:组织构造风险风险大类：战略风险运营风险该风险是指公司组织构造设立不合理，或未进行适时调节，从而阻碍公司战略目的及业务目的实现风险风险影响限度风险发生也许性风险总分43.815.20关注点及调研见闻组织架构、授权分派及责任划分不清晰，与公司战略目的不一致当前组织架构与公司业务各部门不一致，影响整个公司架构有效性公司没有优化或恰当管理与第三方关系既有组织架构及有关制度和程序无法有效地在全球原则化基本上平衡地区/国家间特性风险风险描述No.3:战略规划与执行风险风险大类：战略风险、运营风险该风险是指战略制定或执行不当，从而阻碍公司长期发展风险风险影响限度风险发生也许性风险总分4.23.615.12关注点及调研见闻未能进行重大技术革新从而阻碍了公司战略目的实现，未能应用新技术实现公司比较优势未能在众多选取中发现、评估并进行对的选取觉得公司战略目的达到有效执行提供方向并分派资源战略目的没有进行详细分解导致各个部门对目的理解存在不一致现象，且战略目的分解与绩效指标挂钩不科学面对将来重大经济变革战略布局与实际战略执行存在不一致，过度强调短期赚钱目的达到，从而忽视了长期目的实现风险风险描述No.4:竞争（市场竞争）风险风险大类：战略风险该风险是指影响公司市场竞争力，从而阻碍公司长期发展风险风险影响限度风险发生也许性风险总分43.413.60关注点及调研见闻市场重要竞争者或新进者削弱了公司比较优势和可持续发展能力与否制定了有效市场竞争方略，开展对整体市场及竞争对手分析理解及对不同层次客户需求调研，与否能扩展业务或保住既有市场份额公司在全球和全国地区内均有业务分布，从一定限度而言分散了某些风险，对竞争对手有一定分析，但不够系统也无人检查截止到12月31日，以净利润增长率为指标，东软集团在行业排名第25位。其主营业务收入68%来自境内，32%来自境外风险风险描述No.5:人力资源风险风险大类：运营风险该风险是与人力资源战略、政策、人才储备有关风险风险影响限度风险发生也许性风险总分3.63.412.24关注点及调研见闻人力资源战略需要依照公司发展状况进行调节，否则无法为公司战略目的、员工需求、公司价值观和愿景提供支持未能招聘到或挽留住先进员工来保证人力资源质量及平衡，核心岗位管理层或员工也许缺少能力执行公司战略目的落地绩效评估合理性局限性，从而无法保证公司战略目的实现。需要考虑各个业务线绩效考核体系个性化与否足够当前东软员工离职率约为17%，而行业平均员工离职率约为18%，东软员工离职率与行业平均水平相称风险风险描述No.6:外币与汇率风险风险大类：财务风险该风险是指对外币与汇率监督不当，从而导致公司投资回报低于预期、借贷或者生产成本高于预期，行业中竞争力下降风险风险影响限度风险发生也许性风险总分3.83.212.16关注点及调研见闻外币价格发生不利变动时，国际金融交易也许对公司资产、负债、成本费用等导致影响从年报中，公允价值变动收益较上年同期减少989万元，下降107.55%，重要由于订立外币远期结汇合同产生，汇率变化范畴与幅度：欧元：1.18～1.44美元/欧元，22%；日元：73.39～87.49日元/美元，19%；人民币：5.57～6.76人民币元/美元，21%风险风险描述No.7:新技术应用与研发风险风险大类：战略风险该风险是指公司未能应用新技术实现公司比较优势，未能进行重大技术革新从而阻碍了公司战略目的实现风险风险影响限度风险发生也许性风险总分3.83.212.16关注点及调研见闻对新技术引进存在消化和管理风险新技术跟不上整体项目规定，影响到项目开展与公司竞争力没有将研发战略与整体战略相结合，缺少产品创新机制对于研发和科技投入局限性，研发方向布局不合理研发着力点短浅分散，缺少超前筹划，且效率偏低风险风险描述No.8:业务构造风险风险大类：运营风险该风险是指公司由于不理解业务特性、消费者及市场波动，也许导致不合理产品构造风险风险影响限度风险发生也许性风险总分3.63.211.52关注点及调研见闻公司市场战略不符合当前和将来市场需求，不符合业务/服务生命周期公司缺少产品整合/捆绑战略未能依照市场变化和产品需求对产品构造进行调节风险风险描述No.9:公司决策效率与管理基调风险大类：战略风险该风险是指高档管理层未能有效地通过其权责分派、人力资源统筹规划等建立良好公司文化，树立正直、诚信道德观、提高员工道德水准。同步，公司各层级管理层存在决策效率低下问题风险影响限度风险发生也许性风险总分3.4310.20关注点及调研见闻各级管理层不作为行为对公司员工产生负面影响管理层不能对有也许导致控制漏洞制度和流程设定一种清晰公平基调各级管理层决策基调分歧较大，特别是在浮现突发事项或重大事项时，难以高效达到共识各级管理层授权不明晰或不充分，导致寻常管理/决策效率低下管理层没有从公司角度并权衡能力、质量和成本之后精确地对公司制度进行评估沟通管理层对管理哲学及恰当授权之间边界没有一种清晰结识，因而也无法将其应用到提高管理系统效率和执行力上风险风险描述No.10:合同风险风险大类：合规风险、运营风险该风险是指公司也许订立对公司不利合同；合同条款遵循及控制未能得到有效执行，导致违约并给公司导致潜在损失风险风险影响限度风险发生也许性风险总分3.42.89.52关注点及调研见闻未将合同条款与销售战略结合起来，以合理确认收入或在对的期间内确认收入由于签约对方地位或地区特殊性，使公司执行合同内容对于公司来说不是最佳条款或规定，合同条款不清晰（如：没有明确补偿条款拟定），发生问题后于难以达到共识，也许会带来重大经济损失缺少合同条款审核规范/制度用于指引参加合同审核部门对条款内容对的性，完整性进行把握，会导致潜在合同纠纷风险风险描述No.11:信息安全与知识产权保护风险风险大类：运营风险该风险是指公司为对信息安全与知识产权进行有效保护，也许导致公司保密信息泄露、经济损失以及承担法律责任风险风险影响限度风险发生也许性风险总分3.42.89.52关注点及调研见闻投入局限性，IT系统及应用安全访问办法未能有效保护公司数据未进行相应培训，员工意识或职业操守不高，导致信息泄露，给公司带来不良影响（业界名誉，公司形象，巨额赔付）未授权第三方获取公司员工、顾客或运营数据，导致公司需承担法律责任或形象受损未及时申请技术专利，知识产权无法得到法律保障和保护风险风险描述No.12:预算风险风险大类：运营风险该风险是指公司未能对既有或新经营活动进行有效预算，也许导致未能支持公司战略和成长目的、影响业务扩张和并购活动以及公司整体赚钱水平风险风险影响限度风险发生也许性风险总分3.22.88.96关注点及调研见闻财务资源分派未能有效地与重要风险领域及战略目的相一致未能依照市场和业务条件变化来更新预算迫于展示运营成果压力而导致年度预算不精确预算设定未能从控制角度出发，或没有基于合理假设风险风险描述No.13:公司内控环境风险风险大类：财务风险、运营风险、合规风险该风险是指公司因未能建立起符合外部监管机构及股东规定内部控制环境，如公司内部控制制度不规范，存在重大内控缺陷等，从而给公司带来合规或运营上风险风险影响限度风险发生也许性风险总分3.22.88.96关注点及调研见闻无效治理及内部控制监督没有书面记录流程，且没有按照流程规定操作不恰当或无效控制环境导致额外审计程序及成本对已知控制缺陷及/或审计发现没有恰当反馈办法管理层没有倡导一种勉励道德诚信公司文化公司或行业控制环境复杂或不成熟风险风险描述No.14:质量风险风险大类：运营风险该风险是指公司因没有准时给客户交付相应产品/服务，或提供质量浮现问题而给公司带来经济损失和客户流失风险风险影响限度风险发生也许性风险总分32.67.80关注点及调研见闻公司缺少业务质量控制体系没有及时有效解决交付质量、交付时间问题缺少对客户满意度进行跟踪调查总结风险风险描述No.15:过高人力成本控制风险风险大类：运营风险该风险是指公司对过高人力成本控制不力，也许导致赚钱水平下降，员工流动率上升风险风险影响限度风险发生也许性风险总分3.22.47.68关注点及调研见闻未建立合理内部竞争绩效考核和绩效评估机制，定期对人力成本进行及时调节未制定合理薪酬组合，薪酬体系过于单一未能在高品位人才保存和人力成本提高中找到平衡点公司整体员工数增长10%，薪酬支出上升了39%，薪酬支出当前占公司成本费用比重已经超过40%风险风险描述No.16:决策支持风险风险大类：运营风险该风险是指信息系统无法及时有效提供可靠信息以协助管理层作出有效决策风险风险影响限度风险发生也许性风险总分2.82.67.28关注点及调研见闻数据来源不充分或不可靠会导致管理层无法做出合理合规商业决策依赖于手工输入或外部来源数据完整性不可靠系统间数据互换不完整或不精确对系统进行未授权变更也许对数据完整性导致负面影响风险风险描述No.17:也许存在不规范行为风险大类：合规风险该风险是指公司经营过程中浮现不恰当行为、不符合有关法律法规规定、或公司员工及其她股东潜在不规范行为，会对公司形象或名誉产生负面影响风险风险影响限度风险发生也许性风险总分32.47.20关注点及调研见闻公司未能按照有关法律法规规定对外披露各类信息。例如：作为上市公司，公司财务信息未能及时、精确报出；未能在规定期限内完毕内控测试及审计工作等公司未制定充分应对程序来解决已发现或怀疑不规范行为管理层不规范行为（如商业间谍、内幕交易等）对公司员工道德观导致负面影响管理层对待与政策制度有关事项缺少明确清晰态度，也许会导致控制薄弱风险风险描述No.18:内部员工沟通风险风险大类：战略风险该风险是指公司中不同岗位员工之间，以及与管理层之间未建立互相理解和信任沟通基调，由于不良沟通关系从而也许减少工作效率风险风险影响限度风险发生也许性风险总分2.42.86.72关注点及调研见闻部门及员工之间信息沟通不畅，未能迅速传达信息不能充分运用内部及外部知识及能力资源来提高员工整体技能及水平风险风险描述No.19:宏观经济因素风险风险大类：战略风险该风险是指在特定商业环境中，与宏观经济有关因素会影响到公司保持或增长利润能力风险风险影响限度风险发生也许性风险总分2.82.26.16关注点及调研见闻因未能及时辨认并应对动态宏观经济因素，从而也许对收入和赚钱能力带来负面影响暴露于国内和全球经济趋势风险，例如经济衰退或下滑，消费者支出减少未能充分理解市场环境因素对公司风险战略影响风险风险描述No.20:信用与回款风险风险大类：财务风险该风险是指赊销政策不恰当，或不适应业务发展需求应收帐款无法及时收回，进而影响公司财务状况风险影响限度风险发生也许性风险总分326.00关注点及调研见闻风险关注点公司当前赊销政策与否可以适合现阶段公司业务发展需求与否建立了有效信用管理机制，用来定期监控各个客户信用状况变化已成型信用管理机制与否被有效执行执行有关监控工作同事与否具备足够专业素养，可以在客户信用状况浮现恶化征兆时作出及时反映公司提供应客户赊销政策及客户信用管理水平，在一定限度上直接影响应收帐款回款状况调研见闻“信用风险可以是对公司内部，也可以是对公司外部，分为信用和回款两个层面，均与财务风险直接有关。”经测算，华为技术有限公司应收帐款周转率为2.5%，应收帐款周转天数为94天。对比华为，东软在应收帐款管理方面尚有提高空间（例如咱们初步测算应收帐款回收率为5.2%）当前公司由经营业务部主导与客户对账工作，但当前公司并未建立明确对账工作流程，将对账频率及需要对账重要客户原则进行明确界定在现场观测中咱们发现当前经营业务部同事虽然发出对账函件，但存在只获得对方口头确认现象（二）风险评估成果分析20大风险坐标分析为了更好体现东软既有重大风险总体管控状况，咱们引用风险坐标这一工具直观反映20大风险详细分布状况。风险坐标是基于各个风险打分状况及风险总分，将其分为高、中、低三个级别，反映在下图不同颜色区域中（其中绿色为低风险区域，黄色为中风险区域，红色为高风险区域）：风险影响限度劫难性55.010.015.020.025.0重大44.08.012.016.020.0中档33.06.09.012.015.0轻微22.04.06.08.010.0可忽视11.02.03.04.05.0

12345

极低低中档高极高

风险发生也许性结合东软20大风险打提成果，咱们得出了如下风险坐标分布：由上图可以看出，当前公司重要风险均中档水平风险；其中战略风险X个，运营风险X个，等等（插饼图）；。全面风险评估成果结合两次风险调查问卷综合打提成果，咱们有如下发现：风险发生也许性得分明显低于风险影响限度得分风险发生也许性平均分值为1.9分，而风险影响限度平均分值为3分；这一成果体现出管理团队普遍对当前公司风险管理方略较有信心，也较为承认当前公司总体控制环境，以为非正常风险事件触发也许性较小或一旦触发也能及时得到关于责任部门注意并加以控制；风险发生也许性平均分最高4个风险（平均得分超过2.5分）分别为员工招聘与挽留（2.9）、薪酬福利体系（2.8）、市场竞争（2.7）、外币和汇率（2.7）；风险影响限度平均分最高10个风险（平均得分超过3.5分）分别为公司高层基调（3.9）、战略规划（3.8）、公司内控环境（3.7）、组织构造（3.7）、市场竞争（3.7）、产品构造（3.7）、投资决策（3.7）、员工招聘和挽留（3.7）、董事会体现（3.6）、人力资源规划及政策（3.6）。高、中、低档别风险总体分布状况如下：综合风险评估结论与高管层对20大风险评估结论一致，不存在评级为高风险因素；中级风险共有104个，占总风险比例88%，别的14个为低风险，占总风险比例12%；各级别风险分布状况入下图：不同业务单元不同风险偏好：依照受访人所处不同类型业务单元，咱们分别对国内区域负责人、总部事业部负责人、总部研发部门负责人、总部职能部门负责人及子公司负责人打分取了平均分，并对各类风险数量进行了记录，详细数据如下：风险级别国内区域负责人总部事业部负责人总部研发部门负责人总部职能部门负责人子公司负责人高045801中93113406556低251205361由上表可以看出，总部研发部门负责人和总部事业部负责人风险打分明显较其她业务单元负责人偏高，特别是研发部门负责人辨认出高风险比率达到了49%，阐明其对各项风险因素都比较敏感，风险承受能力较低；国内区域负责人打提成果最贴近风险平均分值，详细体现为较平均分值略低某些，阐明区域负责人对公司总体风险水平和管控水平理解和把握、以及对风险承受度偏好最接近决策层；总部职能部门负责人与子公司负责人风险打分较平均分明显偏低（除了子公司负责人辨认出一种影响较大风险：市场竞争），阐明这些业务单元风险承受能力较强、面临风险因素较少或寻常运营中管控更加到位。合同风险评估成果为了更好体现东软既有重大风险总体管控状况，咱们引用风险坐标这一工具直观反映20大风险详细分布状况。四、将来风险管理工作建议（一）风险应对方略风险关注限度对于不同风险，管理层需依照其也许导致不同影响投以不同关注限度、明确不同管理方略，才干达到双高效（高效果、高效率）目。三个风险级别及咱们建议管理层关注限度如下：风险水平管理层应关注限度低风险为了减少既有风险水平，需采用办法改进内部控制需要监控该风险，保证其在可控范畴内中档风险需采用定量手段减少该风险，并制定期间表，保证风险在可控范畴内应考虑控制成本若危害后果较大，则应经常评估该风险发生也许性高风险在未减少风险前，须停止与其有关经营活动若与此有关经营活动正在进行中，应拟定完备应急筹划和紧急办法积极采用办法减少风险在未减少风险前，无论其执行代价有多大，与该风险有关所有经营活动（涉及已经开始进行经营活动）均必要停止。风险应对方略风险应对是指管理层在评估有关风险后，按照风险管理优先顺序和风险管理方略，结合风险预警机制，对各类风险或每一项重大风险制定、评估和选取风险管理解决方案过程。其中，风险应对方略指公司依照自身条件和外部环境，环绕公司发展战略，拟定风险偏好、风险承受度、风险管理有效性原则，选取风险承担、风险转移、风险控制、风险规避等适合风险管理工具总体方略，并拟定风险管理所需人力和财力资源配备原则。普通公司引用应对方略有如下几类：应对方略定义可以采用详细办法承担管理层决定承受该风险带来也许危害。此时管理层关注重点应当集中在：

1）对该风险变化状况进行监控；

2）该风险一旦发生，对其后果可以合理、全面预计；

3）制定完善应急办法、恢复筹划、补救办法等完全接受该风险制定奖励/亏损目的和容忍原则建立并监控核心性风险指标制定完善应急办法制定恢复筹划调查并采用后续行动建立补救办法为后果筹办资金转移通过采用办法将也许风险因素进行化解和转化。投保业务共享业务外包业务多样化/业务扩展套期保值控制采用严密纠正办法，修正内控设计和执行方面各类缺陷，对风险加以有效控制。整治组织体系修正总体方针改进经营办法进行实时监控规避由于风险过于庞大或可以采用解决办法成本过高，因而管理层决定彻底放弃也许产生风险这某些经营活动。停止业务活动退出市场撤资变化或重新确立目的重新设计业务流程、系统及工具缩小规模安永建议管理层逐条分析公司当前面对重大风险，讨论确认相应风险应对方略，并针对风险应对方略制定应对风险详细办法，涉及采用应对动作、执行人、执行成本等，最后形成风险应对筹划。（二）建立/完善风险管控及监督体系为了提高公司整体风险防范能力，咱们建议管理层从如下几方面入手建立和完善风险管控及监督体系：组建风险管理工作组此工作组可觉得非常设机构，由公司重要领导及负责风险评估等详细工作同事构成工作组应召开定期会议（普通半年一次即可），对当期公司风险总体状况变动状况进行分析和讨论在公司范畴内建立风险管控体系（涉及风险信息收集途径、评估办法、报告机制等），明确各级别员工在体系中分工为每项风险因素指定专门风险管理部门及风险所有人，明确风险管理部门及风险所有人在风险管理工作中应尽到管理、监督责任将风险因素，特别是重要风险因素，与既有内部控制进行对接，明确各个风险可控限度及失控因素定期（普通为一年一次）进行公司范畴内全面风险评估，辨认新增及产生了变动风险，关注风险排序变化趋势依照风险评估成果制定或更新风险应对筹划，依照当期实际状况调节风险应对方略将风险管控工作与各有关部门、岗位绩效考核机制相结合建立风险预警机制（三）制定风险预警机制为了更好追踪和监控风险变化状况，高档管理层需制定重大风险预警机制，并进行制度化。咱们建议该机制包括如下重要内容：风险预警机制关注重点应集中在如下两点：由于公司开展新业务，或由于国家有关政策、行业竞争等发生明显变化，而导致公司面临某些此前未曾面对风险；由于经济大环境、国家政策及行业规范变化，导致某些风险发生频率及影响烈度发生变化。对于那些风险评级也许收到影响而提高风险（例如风险级别由中档变为高），风险预警机制应予以特别关注。负责战略研究与分析部门应针对上述两种风险进行持续不断监测（涉及随时收集国家政策、行业规范方面信息，随时理解公司新型业务开展状况等），并对执行这一监控职能岗位及监控手段进行明确。高档管理层需针对这些重大风险制定明确预警上限，制定预警上限时需要结合公司风险偏好及风险承受度，并从定量和定性两方面进行考虑，以达到成本效益原则与风险预警有效性统一。负责战略研究与分析部门应及时对超过预警上限重大风险实行报警，提示高档管理层做好应急准备。高档管理层应联合有关部门管理层制定出严密风险应急预案，并依照状况变化实时调节控制办法。风险预警机制还应涉及明确报告路线和奖罚办法。

五、附件附件1：东软集团有限公司风险汇总表战略类运营类合规类财务类

公司治理董事会体现营销和市场-信息科技市场行为规范道德金融市场利率

公司高层基调控制环境廉政和舞弊外币与汇率

公司内控环境广告法律合同管理原料价格波动

公司社会责任组织构造控制环境管理层基调

战略规划及资源配备组织构造战略筹划法律责任资产流动性和公司信誉资金管理

战略规划产品发展知识产权投资立项

产品构造产品组合反腐败投资评估

人力资源规划及政策预测监管贸易投资管理

预算供应链总体规划及预测组织构造融资

预测采购和存货海关公司社会责任

合营/联营及合伙关系生产管理人事合规信用和回款

外包方略产品配送有价证券组织构造

IT能力运送和物流战略规划会计政策和报告战略规划

特殊目公司间接税数据保护与隐私产品构造

税收谋划转移价格国际贸易收入确认

重大革新愿景和方向人力资源公司文化产品组合内部控制规定

规划和执行员工招聘和挽留产品质量/安全人力资源规划及政策

评估与监控员工发展和绩效评估HR政策与规划资本构造合资公司/联营以及合伙制公司

新技术应用人才储备及接班筹划竞争手段与反贸易外包管理

变革管理薪酬福利体系预测所有者权益

并购和资产剥离投资决策劳资关系税法合规及税务稽查管理信息技术

尽职调查信息技术信息系统管理特殊目公司

业务整合及分拆信息安全养老基金

市场因素竞争信息可用性及持续性股票期权

科技进步信息支出监管数据保护与隐私

灰市与盗版决策支持

宏观经济因素信息架构

民众生活水平发展趋势灾害自然灾害

社会和政治因素恐怖活动,及其他恶意行为

沟通与投资者关系与媒体关系业务中断

危机公关实物资产管理-

信息技术实物资产管理

内部员工沟通大型装备和设备

存货

税务管理税务部门运营

税务技术和知识管理

基建项目管理工程项目立项

项目管理

项目结算

资产经营资产经营筹划

资产经营管理

附件2：第一次风险调查问卷发放登记表序号业务单元职位姓名发出时间收回时间1集团总部事业部电力事业部副总裁兼事业部总经理陈宏印6/3/6/10/2集团总部事业部电信事业部副总裁兼总经理刘宁宁6/3/6/12/3集团总部事业部ERP事业部总经理章越6/3/6/7/4集团总部事业部IT服务事业部总经理李弢6/3/N/A5集团总部事业部金融事业部副总裁兼事业部总经理刘岩6/3/6/8/6集团总部事业部交通事业部副总裁兼事业部总经理王凤冽6/3/N/A7集团总部事业部数字媒体与教诲

事业部总经理祁山6/3/6/15/8集团总部事业部公司解决方案

事业部总经理贾彦生6/3/N/A9集团总部事业部政府事业部副总裁兼事业部总经理徐洪利6/3/6/15/10集团总部事业部移动互联网

事业部副总裁兼事业部总经理郭壮6/3/6/10/11集团总部事业部合伙伙伴产品

事业部