行政事业单位内部风险评估与控制手册.pdfVIP

行政事业单位内部风险评估与控制手册

第一节风险评估

风险评估是单位及时识别、系统分析经营活动中与实现

管理目标相关的风险，合理确定风险应对策略的过程，是风

险管理的基础与核心。

在风险评估中，既要识别和分析对实现目标具有阻碍作

用的风险，也要发现对实现目标具有积极影响的机遇。风险

评估的基本流程包括风险初始信息收集、风险的识别、分析

与评价、风险管理策略与选择等。单位在日常经营中充分、

连续搜集风险管理信息，根据自身业务特点，选用具备可兼

容性的风险分析技术，对风险管理信息进行辨识、计量、评

估、分析，采用适当的风险控制技术方法，并形成相关记录，

为应对风险提供相应控制策略依据。

一、评估部门

风险评估由内部控制主管处室负责计划、组织和安排具

体工作；组织财会、资产管理、采购、基本建设、内部审计、

纪检监察等处室或岗位工作人员成立风险评估小组，进行风

险评估工作。评估人员在梳理各类经济活动的业务流程、明

确业务环节的基础上，系统分析经济活动风险，确定风险点，

并据此选择控制方法和应对措施。

二、评估周期及方法

1.评估周期：单位对内部经济活动的风险评估至少每年

进行一次，在全面、系统、准确分析单位各经济业务活动风

险的基础上，绘制各业务事项的流程图，确定经济活动的风

险点，剖析风险存在的原因，以及导致风险发生的可能性，

以确保新的风险得到及时有效的控制。同时，对预算、收支

等高风险经济活动业务，开展不定期评估，建立风险预警系

统，有效地防范和管控风险。

2.评估方法：单位内部控制的风险分析，采用以定性、

定量相结合的方式，从风险可能性、风险影响度等方面进行

评估。

（1）可能性定性的测度

很可能：即在多数情况下预期可能发生。

可能：在某些时候可能发生。

不太可能：在多数情况下都不太可能发生。

表1风险评估的五级评分（示例）

评分

12345

可能性

可能性定

10%以10%~3030%~7070%~9090%~10

量分析下%%%0%

风险可能

不太可能可能很可能

性测度

极低较低中等较高极高

一般情在极少会在某会在较经常会

况下不情况下些情况多情况发生

会发生才会发下发生下发生

风险可能生

性测度的

在之后在之后5在之后2在之后1在之后1

描述

10年发至10年至5年年内可年内至

生的可内可能内可能能发生1少发生1

能少于1发生1发生1次次

次次次

（2）影响程度分析的测度

重大：对目标实现有重大影响，如发生，将造成极大的

损失。

次重要：对目标实现有中等程度的影响，如发生，将造

成一定的损失。

不重要：目标实现不受影响，如发生，将造成较低的损

失。

单位应当基于自身的定位和特色，利用专业的评估工具

对内外部