风险评估计划书.docx

风险评估计划书 一、 评估目的： 进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、 流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控 制意识。 二、 评估业务范围： (1)、投资管理循环 (2)、内控管理循环 (3)、综合管理循环 (4)、人事管理循环 (5)、公共安全管理循环 (6)、信息管理循环 三、 风险评估准备 1、风险评估识别表的编制 ? 参照股份公司内控评价表中 对以上需做风险评估 循环的风险点， 依我司实际情 况， 由各部分先 进行风险 点分析 识别，编制风险评估识别初表。 ? 内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总 ? 发送风险评估小组成员复核各风险点 四、 风险评估工作步骤 第一步： 由内控部向风险评估小组简单介绍风险目标设定、 风险识别及风 险评估的常用方法。（本次风险评估重点： 1、评估各循环的中、高度风险和 一票否决项目。 2、 关注现有控制措施之后的剩余风险。） 第二步：评价小组进行风险评估流程 1. 主管负责人介绍业务流程、 操作方式、 控制点、 控制效果及目前 存在的问题； 2. 对风险点进行 集体表决法：出于对评估效率的考虑，由评估小组集体表 决，确定风险程度在现有的风险等级。 第三步： 根据风险评估的讨论结果制定是否需要增加新的控制措施、 整改 纠正计划，内控部后续跟踪。 对于高、中、低的风险程度风险评估小组 实施风险管理的整体建议 ： 高度风险项目：公司职能部门及管理层需要重点关注，严格把关，避免高 风险的发生。 中度风险项目：公司职能部门及管理层需关注风险趋势变化，做好日常控 制，防止中度风险向高风险转化。 低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风险控 制常态化。 第四步：总结报告 1. 对风险点进行汇报，形成《风险汇总表》 2. 撰写风险评估报告。 五、 被评估方需配合的人员和要求 1. 人员要求： 1) 要求有一名主管负责人介绍所有相关工作流程 2) 安排一名负责人回答风险评估小组人员的提问。 2. 其它要求： 1) 提供工作流程图； 2) 准备工作记录文件。 附件一：《风险标准表》 风险等级评定标准表 一、 风险矩阵 - 后果 ( 严重程度 ) 经济损失 对经营目 分值 后果 法规 运营 （直接损 声誉 员工安全 环境 标的影响 失和间接 4 非常 严重 3 严重 2 重要 1 轻微 二、 风险矩阵 诉讼并 有较大 败诉可 能 公开警 告，罚 款 公开警 告，不 罚款 被政府 机关构 质疑 / 调查 - 频率 广泛损害， 正常运营 中断多于 天 严重损害， 正常运营 中断少于 天 轻微损害， 正常运营 延误 没有或轻 微损害， 对正常运 营没有影 响 损失） 人民币 多于 160 2 万 人民币 80 万 - 2 160 万 人民币 1 万 - 80 万 人民币 少于 1 万元 媒体持续 关注， 与业务伙 伴间的信 任受损， 股东信任 受损 引起公众 关注/ 评 论， 社会形象 受损 媒体负面 报告 没有影响， 或 影响很小 死亡 致严重伤 残 致轻微伤 残 没有影响， 或 对健康影 响很小 可能被环 保部门查 处并停产 整顿 可能被环 保部门查 处并整改 罚款 可能被环 保部门查 处并警告 可能被环 保部门关 注 偏离经营 目标 20%以 上 偏离经营 目标 10%到 20%之间 偏离经营 目标 5%到 10%之间 偏离经营 目标 5%以 内 分值 频率 7 频繁 6 很可能 5 可能 4 很少 3 极少的 2 不太可能 1 不可能 三、 风险等级评价 1、风险矩阵图 定义 每天发生 N 次 每天发生 1 次 每周发生 1 次 每月发生 1 次 每季度发生 1 次 每年发生 1 次 不会在这个行业内发生 后 后 果 4 中