XX局内控与管理手册(三).docVIP

第三部分 风险评估分册 目 录 107 1.1 风险 107 1.1.1 概念 107 1.1.2 风险的类型 107 1.2 风险评估 107 1.2.1 概念 107 1.2.2 风险评估的范围 107 2 关注要点 107 2.1 识别外部风险的机制是否健全 108 2.2 识别内部风险的机制是否健全 108 2.3 识别重要风险 108 2.4 识别风险分析程序的全面性和相关性 108 2.5 建立风险评估机制 108 3 风险评估的原则 108 3.1 体现从实际出发，坚持与理论相结合的原则 109 3.2 满足提高管理水平与监管要求相结合的原则 109 3.3 考虑实效性、渐进性原则 109 4 风险评估的基本程序 109 4.1 建立风险评估的基础 109 4.2 目标设定 109 4.2.1 目标的类型 109 4.2.2 初始信息收集 110 4.3 风险识别 111 4.3.1 概述 111 4.3.2 公司层面风险识别 112 4.3.3 业务流程层面风险识别 117 4.4 风险分析 117 4.4.1 概述 117 4.4.2公司层面风险分析 117 4.4.3业务流程层面风险分析 121 4.5 风险应对 122 4.5.1 概述 122 4.5.2 风险应对方案 122 5 公司层面风险应对策略 123 5.1施工安全与质量风险 124 5.1.1 定义 124 5.1.2 可能造成的损失或影响 124 5.1.3 产生的原因 124 5.1.4 管理策略 125 5.1.5 对应的业务流程 125 5.2企业声誉风险 125 5.2.1 定义 125 5.2.2 可能造成的损失或影响 125 5.2.3 产生的原因 125 5.2.4 管理策略 126 5.2.5 对应的业务流程 126 5.3工程项目管理风险 126 5.3.1 定义 126 5.3.2 可能造成的损失或影响 126 5.3.3 产生的原因 126 5.3.4 管理策略 127 5.3.5 对应的业务流程 127 5.4 境外公司经营风险 127 5.4.1 定义 127 5.4.2 可能造成的损失或影响 127 5.4.3 产生的原因 128 5.4.4 管理策略 128 5.4.5 对应的业务流程 128 5.5 市场供求风险 128 5.5.1 定义 128 5.5.2 可能造成的损失或影响 128 5.5.3 产生的原因 128 5.5.4 管理策略 129 5.5.5 对应的业务流程 129 5.6 人才储备风险 129 5.6.1 定义 129 5.6.2 可能造成的损失或影响 129 5.6.3 产生的原因 129 5.6.4 管理策略 129 5.6.5 对应的业务流程 130 5.7 外部劳务使用风险 130 5.7.1 定义 130 5.7.2 可能造成的损失或影响 130 5.7.3 产生的原因 130 5.7.4 管理策略 131 5.7.5 对应的业务流程 131 5.8 投资风险 131 5.8.1 定义 131 5.8.2 可能造成的损失或影响 131 5.8.3 产生的原因 132 5.8.4 管理策略 132 5.8.5 对应的业务流程 132 6 业务流程层面风险应对策略 132 1 概 述 1.1 风险 1.1.1 概念 1.1.2 风险的类型 按照不同的分类标准可以将公司面临的风险做如下区分： 1.1.2.1 以对公司目标实现产生的影响为标准 针对公司制定的目标，可以根据对不同目标实现产生影响的因素，将公司风险分为战略风险、财务风险、法律风险、市场风险、运营风险等。 1.1.2.2 以风险的来源为标准 根据风险的来源可以将公司风险分为内部风险和外部风险。 1.1.2.3 以是否为公司带来盈利为标准 以能否为公司带来盈利等机会为标志，可以将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。 1.1.2.4 以应对风险的层面为标准 根据对风险做出应对策略所在层面的不同，可以将风险分为公司层面风险和业务活动层面风险。1.2 风险评估 1.2.1 概念 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。 1.2.2 风险评估的范围 公司针对战略目标、经营目标、报告目标、合规性目标及资产安全目标，分别开展战略风险、经营风险、报告风险、合规性风险及资产安全风险评估。 公司的风险评估程序从公司层面和业务活动层面分别展开，识别风险，分析其相关影响。公司风险评估时需考虑影响公司目标实现的内、外部风险因