风险评估计划书资料.pdf

风 险 评 估 计 划 书 一、 评估目的： 进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、 流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控 制意识。 二、 评估业务范围： (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 三、 风险评估准备 1、风险评估识别表的编制 ? 参照股份公司内控评价表中 对以上需做风险评估 循环 的风险点， 依我司实际情 况， 由各部分先 进行风险 点分析 识别 ，编制风险评估识别初表。 ? 内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总 ? 发送风险评估小组成员复核各风险点 四、 风险评估工作步骤 第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风 险评估的常用方法。 （本次风险评估重点： 1、评估各循环的中、高度风险和一 票否决项目。 2 、关注现有控制措施之后的剩余风险。 ） 第二步：评价小组进行风险评估流程 1. 主管负责人介绍业务流程、操作方式、控制点、控制效果及目前 存在的问题； 2. 对风险点进行 集体表决法：出于对评估效率的考虑，由评估小组集体表 决，确定风险程度在现有的风险等级。 第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改 纠正计划，内控部后续跟踪。 对于高、中、低的风险程度风险评估小组 实施风险管理的整体建议 ： 高度风险项目：公司职能部门及管理层需要重点关注，严格把关，避免高 风险的发生。 中度风险项目：公司职能部门及管理层需关注风险趋势变化，做好日常控 制，防止中度风险向高风险转化。 低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风险控 制常态化。 第四步：总结报告 1. 对风险点进行汇报，形成《风险汇总表》 2. 撰写风险评估报告。 五、 被评估方需配合的人员和要求 1. 人员要求： 1) 要求有一名主管负责人介绍所有相关工作流程 2) 安排一名负责人回答风险评估小组人员的提问。 2. 其它要求： 1) 提供工作流程图； 2) 准备工作记录文件。 附件一： 《风险标准表》 风险等级评定标准表 一、 风险矩阵 - 后果 ( 严重程度 ) 经济损失 对经营目 分值 后果 法规 运营 （直接损 声誉 员工安全 环境 标的影响 失和间接 损失） 4 非常 诉 讼 并 广泛损害， 人民币 媒 体 持 续 死亡 可 能 被 环 偏 离 经 营 严重 有 较 大 正 常 运 营 多 于 160 关注，