某项目风险评估计划书

上传人:桔**** 文档编号:430923005 上传时间:2023-08-09 格式:DOCX 页数:12 大小:46.88KB
返回 下载 相关 举报
某项目风险评估计划书_第1页
第1页 / 共12页
某项目风险评估计划书_第2页
第2页 / 共12页
某项目风险评估计划书_第3页
第3页 / 共12页
某项目风险评估计划书_第4页
第4页 / 共12页
某项目风险评估计划书_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《某项目风险评估计划书》由会员分享,可在线阅读,更多相关《某项目风险评估计划书(12页珍藏版)》请在金锄头文库上搜索。

1、风险评估计划书一、 评估目的: 进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文 件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控、评估业务范围:(1)、投资管理循环(2)、内控管理循环(3)、综合管理循环(4)、人事管理循环(5)、公共安全管理循环(6)、信息管理循环三、风险评估准备1、风险评估识别表的编制参照股份公司内控评价表中对以上需做风险评估循环的风险点,依我司实际情况,由各部分先 进行风险点分析识别,编制风险评估识别初表。内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总发送风险评估小组成员复核各风险点四、 风险评估工作

2、步骤 第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别 及风 险评估的常用方法。 (本次风险评估重点: 1 、评估各循环的中、高度 风险和一票否决项目。 2、关注现有控制措施之后的剩余风险。 ) 第二步:评价小组进行风险评估流程1. 主管负责人介绍业务流程、操作方式、控制点、控制效果及 目前存在的问题;2. 对风险点进行 集体表决法:出于对评估效率的考虑,由评估小组集体 表决,确 定风险程度在现有的风险等级。第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、 整改 纠正计划,内控部后续跟踪。对于高、中、低的风险程度风险评估小组 实施风险管理的整体建议 : 高度风险项 目:

3、 公司职能部门及管理层需要重点关注, 严格把关, 避免 高风险的发生。 中度风险项目: 公司职能部门及管理层需关注风险趋势变化, 做好日常 控制,防 止中度风险向高风险转化。低度风险项目: 公司职能部门及管理层需维持现有管理水平, 将低风险 控制常态 化。第四步:总结报告1. 对风险点进行汇报,形成风险汇总表2. 撰写风险评估报告。五、 被评估方需配合的人员和要求1. 人员要求:1) 要求有一名主管负责人介绍所有相关工作流程2) 安排一名负责人回答风险评估小组人员的提问。2. 其它要求:1) 提供工作流程图;2) 准备工作记录文件。附件一:风险标准表风险等级评定标准表风险矩阵-后果( 严重程度

4、)分值后果法规、-H- 运营经济损失 (直接损失 和间接损失)声誉员工安全环境对经营目 标的影响4非常 严重诉讼并 有较大 败诉可 能广泛损害, 正常运营 中断多于2天人民币多于160万媒体持续 关注,与业务伙 伴间的信 任受损,股东信任 受损死亡可能被环 保部门查 处并停产 整顿偏离经营目标20%以上3严重公开警 告,罚款严重损害, 正常运营 中断少于2天人民币80万-160万引起公众 关注/评论, 社会形象 受损致严重伤 残可能被环 保部门查 处并整改 罚款偏离经营 目标10% 到20%之 间2重要公开警 告,不罚 款轻微损害, 正常运营 延误人民币1 万-80万媒体负面报告致轻微伤 残可

5、能被环 保部门查 处并警告偏离经营目 标5%到10%之间1轻微被政府 机关构 质疑/调 查没有或轻 微损害, 对正常运 营没有影 响人民币少 于1万元没有影响,或影响很小没有影响, 或对健康影 响很小可能被环 保部门关 注偏离经营 目标5%以 内风险矩阵-频率分值频率定义7频繁每天发生N次6很可能每天发生1次5可能每周发生1次4很少每月发生1次3 极少的每季度发生1次2 不太可能 每年发生1次1 不可能不会在这个行业内发生三、风险等级评价仏风险矩阵图4321 2345672 风险等级高风险(红色区域):(15)管理优先级为高的风险。需要重点关注,优先调配资源以进行管理,以把风险排序降低。中度风

6、险(黄色区域):管理优先级为中的风险。需关注风险趋势变化,适当地调整资原以进行管理,以有效的成本代价降低风险排序。低风险(绿色区域):(V6)管理优先级为低的风险。需维持现有管理水平,可适当地把资源调配,用以管理其它风险。附件(2 ):风险类别表1、风险类别表:风险编号风险名称风险编号风险名称1.战略风险25.信息安全风险2.市场风险26.信息沟通风险3.汇率风险27.人力资源风险4.技术革新风险28.人员素质风险5.合规风险29.贪腐/舞弊风险6.不可抗力风险30.培训风险7.政策法规风险31.劳动关系风险8.地区差别风险32.保险管理风险9.财务核算风险33.IT项目管理风险10.资金管理

7、风险34.IT系统风险11.账款回收风险35.劳动安全管理风险12.资产管理风险36.环境污染风险13.目标管理风险37.信息披露风险14.规划风险38.声誉风险15.授权风险39.商标/品牌风险16.合同管理风险40.17.客户信用管理风险41.18.合同履行风险42.19.合作伙伴风险43.20.合同管理风险44.21.内部合作风险45.22.信息收集风险46.23.信息处理风险47.24.决策风险风险类别编号和风险定义如下:风险 编号1.风险名称风险定义战略风险战略风险是指在战略决策、开发、制定、实施、控制、信息掌握、 应对行业变化等活动中的失误,影响企业实施发展规划和实现战 略发展目标

8、的不确定性。2.市场风险市场风险是指由于经济形势发生变化、市场状况变动以及竞争的 导致企业遭受损失的不确定性。3. 汇率风险4. 技术革新风险汇率风险是指由于汇率波动,而使企业遭受经济和会计损失的不 确定性。技术革新风险是指行业和竞争对手技术改革和创新,影响企业的5.6.7.8.9.10.11.12.13.14.15.战略目标的实现、竞争优势或经营模式的不确定性。合规风险不可抗力风险政策法规风险地区差别风险财务核算风险资金管理风险账款回收风险资产管理风险目标管理风险规划风险授权风险合规风险是指因未能遵守所有适用的法律、行政法规、部门规章及其它 规范性文件、经营规则、自律性组织的行业准则、行为守

9、则和职业操守, 使企业遭受法律制裁、监管处罚、财务损失和信誉损失的不确定性。不可抗力风险是指不能预见且无法克服及避免的事件,给企业造成损害 或毁坏的不确定性。女:自然灾害、海啸、台风、瘟疫、战争行为、设施和设备遭受意外 损坏等风险。政策风险是指因国家宏观政策(如货币政策、财政政策、行业政 策等) 或法律/法规发生变化,导致市场波动、影响企业的战略实 施或业务发展 的不确定性。地区风险(又可称为国家风险)是指由经营地区各种难以预料的经济、 政治和法律等因素变动,导致投资环境、经营环境发生变化,企业预期 成本或利润和实际不一致所带来的风险的不确定性。财务核算是指运用核算、统计核算、业务核算等技术方

10、法,对企业经营 活动中,实际形成的资金、成本收入费用等数据,进行记录、汇总、分 配计算,反映企业财务状况和经营成果。财务核算风险是指在财务核算过程中的不确定性,而使企业遭受损失的 风险。企业资金管理活动包括对资金的筹集、分配、运用、收回、核算、监控、 成本管理、现金流管理等活动,以确保资金有效使用和满足需求。资金管理风险是指资金管理中的失误,影响企业资金管理效率和效果的 不确定性。企业的经营全赖于健全的资金管理,而账款回收是资金管理中的一个重 要环节。账款回收风险是指在账款回收过程中存在的不确定性,导致企业 遭受损 失的风险。包括:账款回收时间过长、账款回收数额不足、账款变成坏账企业资产管理活

11、动包括对资产的米购、保管、盘点、报废、出售、监控 等活动,以确保资产有效使用和满足需求。资产管理风险是指资产管理中的失误,影响企业资产安全和管理的效率 效果的不确定性。目标管理风险是指目标的订立和测量的不一致和不合理,引起企业内冲 突以及不协调的行为,而使企业遭受损失的不确定性。企业经营管理涉及大量的规划活动,包括目标、业务、资源、过程、产 品、服务等规划活动。规划风险是指在规划活动中的不确定性,导致企业遭受损失。企业在经营管理活动中,需要合理确定权责与限制、建立和监管 授权制 度。授权管理风险是指在授权活动中存在的不确定性,影响企业运营管理效 率或效果。16.17.18.19.20.21.2

12、2.23.24.25.26.27.28.29.合同管理风险客户信用管理 风险合同履行风险合作伙伴风险供应商风险内部合作风险信息收集风险信息处理风险决策风险信息安全风险信息沟通风险人力资源风险人员素质风险贪腐/舞弊风险合同风险是指因在合同订立、条款评审、变更等过程中的管理失 误,而 使企业遭受损失的不确定性。包括:必要条款的缺失、接受了不合理 /无法履行的条款客户信用管理风险是指由于没有有效管理客户信用,客户不能根据合同约定付款,而使企业遭受损失的不确定性。包括:客户信用管理制度的建立和实施、客户信用分析和评级、客户信 用信息管理、赊销控制、应收账款管理。合同履行风险是指合同生效后,企业或客户无

13、法履行合同约定事项,而 使企业遭受损失的不确定性。合作伙伴风险是指无效率或无效的联盟,而使企业遭受损失的不确定性。 包括:选择了错误的合作伙伴、拙劣的执行、合作过程中出现的不协调、 以及没能利用合作机会。供应商风险是指在供应商的故意或非故意行为,和供应的产品/服务不能满足企业的要求,而使企业遭受损失的不确定性。内部合作风险是指企业内部各部门在运作上不能有效协调合作,而使企 业总体营运效率和利益遭受损失的不确定性。企业的经营需要收集各种信息以进行分析最终作出决策。信息收集风险 是指在信息收集活动中存在的不确定性,影响企业的决策过程的风险。在有效收集信息、企业需要对信息进行整理、分析、传输、存储和

14、应用 等处理活动。信息处理风险是指在信息处理活动中存在的不确定性,影响信息的全面 准确性和及时性的风险。决策风险是指是指在决策活动中,由于内部或外部多种不确定因素的存 在,导致决策失误或不及时,决策活动不能达到预期目的不确定性,而 使企业遭受损失的风险。信息安全是指防止信息资产的非授权泄露、更改、破坏,或使信息被非 法辨识、控制和否认。信息安全风险是指在企业信息资产的保密性、完整性、可用性和可控性 遭到破坏的不确定性。信息沟通风险是指企业内部和外部有大量的沟通活动以传递信息、协调 各方的工作、支持企业的有效经营。沟通风险是指沟通活动中存在的不确定性,影响沟通效率或效果的风险。 人力资源风险是指于人员配置不当、关键岗位人员缺失、人员不能适应 岗位需要等,导致企业遭受损失的不确定性。人员素质风险是指由于人员技术或业务素质欠

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号