风险评预计划书一、评定目的:进一步发现业务实施过程中存在的潜在风险及内控缺点,修订并完善内控程序文献、流程图,建立切合实际操作且控制环节、控制方法完善的内控制度文献。提高公司风险控制意识。二、评定业务范畴:(1)、投资管理循环(2)、内控管理循环(3)、综合管理循环(4)、人事管理循环(5)、公共安全管理循环(6)、信息管理循环三、风险评定准备1、风险评定识别表的编制参考股份公司内控评价表中对以上需做风险评定循环的风险点,依我司实际状况,由各部分先进行风险点分析识别,编制风险评定识别初表。内控部根据内控评价表和各部门编制的风险识别表进行复核,汇总发送风险评定小构组员复核各风险点四、风险评定工作环节第一步:由内控部向风险评定小组简朴介绍风险目的设定、风险识别及风险评定的惯用办法。(本次风险评定重点:1、评定各循环的中、高度风险和一票否决项目。2、关注现有控制方法之后的剩余风险。)第二步:评价小组进行风险评定流程1.主管负责人介绍业务流程、操作方式、控制点、控制效果及现在存在的问题;2.对风险点进行集体表决法:出于对评定效率的考虑,由评定小组集体表决,拟定风险程度在现有的风险等级。第三步:根据风险评定的讨论成果制订与否需要增加新的控制方法、整治纠正计划,内控部后续跟踪。对于高、中、低的风险程度风险评定小组实施风险管理的整体建议:高度风险项目:公司职能部门及管理层需要重点关注,严格把关,避免高风险的发生。中度风险项目:公司职能部门及管理层需关注风险趋势变化,做好日常控制,避免中度风险向高风险转化。低度风险项目:公司职能部门及管理层需维持现有管理水平,将低风险控制常态化。第四步:总结报告1.对风险点进行报告,形成《风险汇总表》2.撰写风险评定报告。五、被评定方需配合的人员和规定1.人员规定:1)规定有一名主管负责人介绍全部有关工作流程2)安排一名负责人回答风险评定小组人员的提问。2.其它规定:1)提供工作流程图;2)准备工作统计文献。附件一:《风险原则表》风险等级评定原则表一、风险矩阵-后果(严重程度)分值后果法规运行经济损失(直接损失和间接损失)名誉员工安全环境对经营目的的影响4非常严重诉讼并有较大败诉可能广泛损害,正常运行中断多于2天人民币多于160万媒体持续关注,与业务伙伴间的信任受损,股东信任受损死亡可能被环保部门查处并停产整顿偏离经营目的20%以上3严重公开警告,罚款严重损害,正常运行中断少于2天人民币80万-160万引发公众关注/评论,社会形象受损致严重伤残可能被环保部门查处并整治罚款偏离经营目的10%到20%之间2重要公开警告,不罚款轻微损害,正常运行延误人民币1万-80万媒体负面报告致轻微伤残可能被环保部门查处并警告偏离经营目的5%到10%之间1轻微被政府机关构质疑/调查没有或轻微损害,对正常运行没有影响人民币少于1万元没有影响,或影响很小没有影响,或对健康影响很小可能被环保部门关注偏离经营目的5%以内二、风险矩阵-频率分值频率定义7频繁每天发生N次6很可能每天发生1次5可能每七天发生1次4极少每月发生1次3极少的每季度发生1次2不太可能每年发生1次1不可能不会在这个行业内发生三、风险等级评价1、风险矩阵图2、风险等级高风险(红色区域):(>15)管理优先级为高的风险。需要重点关注,优先调配资源以进行管理,以把风险排序减少。中度风险(黄色区域):管理优先级为中的风险。需关注风险趋势变化,适宜地调节资源以进行管理,以有效的成本代价减少风险排序。低风险(绿色区域):(<6)管理优先级为低的风险。需维持现有管理水平,可适宜后果4中中中中高高高3低中中中中高高2低低中中中中中1低低低低中中中1234567频率AB地把资源调配,用以管理其它风险。附件(2):风险类别表1、风险类别表:风险编号风险名称风险编号风险名称1.战略风险25.信息安全风险2.市场风险26.信息沟通风险3.汇率风险27.人力资源风险4.技术革新风险28.人员素质风险5.合规风险29.贪腐/舞弊风险6.不可抗力风险30.培训风险7.政策法规风险31.劳动关系风险8.地区差别风险32.保险管理风险9.财务核算风险33.IT项目管理风险10.资金管理风险34.IT系...
