某项目风险评估计划.docVIP

PAGE2 / NUMPAGES10 风险评估计划书 评估目的： 进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。 评估业务范围： (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 风险评估准备 1、风险评估识别表的编制 参照股份公司内控评价表中对以上需做风险评估循环的风险点，依我司实际情况，由各部分先进行风险点分析识别，编制风险评估识别初表。 内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总 发送风险评估小组成员复核各风险点 风险评估工作步骤 第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。（本次风险评估重点：1、评估各循环的中、高度风险和一票否决项 目。2、关注现有控制措施之后的剩余风险。） 第二步：评价小组进行风险评估流程 主管负责人介绍业务流程、操作方式、控制点、控制效果及目前存在的问题； 对风险点进行集体表决法：出于对评估效率的考虑，由评估小组集体表决，确定风险程度在现有的风险等级。 第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划，内控部后续跟踪。 对于高、中、低的风险程度风险评估小组实施风险管理的整体建议 ： 高度风险项目：公司职能部门及管理层需要重点关注，严格把关，避免高风险的发生。 中度风险项目：公司职能部门及管理层需关注风险趋势变化，做好日常控制，防止中度风险向高风险转化。 低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风险控制常态化。 第四步：总结报告 对风险点进行汇报，形成《风险汇总表》 撰写风险评估报告。 被评估方需配合的人员和要求 人员要求： 要求有一名主管负责人介绍所有相关工作流程 安排一名负责人回答风险评估小组人员的提问。 其它要求： 提供工作流程图； 准备工作记录文件。 附件一：《风险标准表》 风险等级评定标准表 一、 风险矩阵 - 后果 (严重程度) 分值 后果 法规 运营 经济损失（直接损失和间接损失） 声誉 员工安全 环境 对经营目标的影响 4 非常 严重 诉讼并有较大败诉可能 广泛损害，正常运营中断多于2天 人民币 多于 160万 媒体持续关注， 与业务伙伴间的信任受损，股东信任受损 死亡 可能被环保部门查处并停产整顿 偏离经营目标20%以上 3 严重 公开警告，罚款 严重损害，正常运营中断少于2天 人民币 80万 - 160万 引起公众关注/评论，社会形象受损 致严重伤残 可能被环保部门查处并整改罚款 偏离经营目标10%到20%之间 2 重要 公开警告，不罚款 轻微损害， 正常运营延误 人民币 1万- 80万 媒体负面报告 致轻微伤残 可能被环保部门查处并警告 偏离经营目标5%到10%之间 1 轻微 被政府机关构质疑/调查 没有或轻微损害， 对正常运营没有影响 人民币 少于1万元 没有影响，或影响很小 没有影响，或对健康影响很小 可能被环保部门关注 偏离经营目标5%以内 二、 风险矩阵 - 频率 分值 频率 定义 7 频繁 每天发生N次 6 很可能 每天发生1次 5 可能 每周发生1次 4 很少 每月发生1次 3 极少的 每季度发生1次 2 不太可能 每年发生1次 1 不可能 不会在这个行业内发生 三、 风险等级评价 1、风险矩阵图 后 后 果 4 中 中 中 中 高 高 高 3 低 中 中 中 中 高 高 2 低 低 中 中 中 中 中 1 低 低 低 低 中 中 中 ? 1 2 3 4 5 6 7 频 率 A B 2、 风险等级 高风险（红色区域）：（15）管理优先级为高的风险。需要重点关注，优先调配资源以进行管理，以把风险排序降低。 中度风险（黄色区域）：管理优先级为中的风险。需关注风险趋势变化，适当地调整资源以进行管理，以有效的成本代价降低风险排序。 低风险（绿色区域）：（6）管理优先级为低的风险。需维持现有管理水平，可适当地把资源调配，用以管理其它风险。 附件（2）：风险类别表 1、 风险类别表： 风险编号 风险名称 风险编号 风险名称 战略风险 信息安全风险 市场风险 信息沟通风险 汇率风险 人力资源风险 技术革新风险 人员素质风险 合规风险 贪腐/舞弊风险 不可抗力风险 培训风险 政策法规风险 劳动关系风险 地区差别风险 保险管理风险 财务核算风险 IT项目管理风险 资金管理风险 IT系统风险 账款回收风险 劳动安全管理风险 资产管理风险 环境污染风险 目标管理风险 信息披露风险 规划风险 声誉风险 授权风险 商标/品牌风险 合同管理风险