文档介绍:--------------------校验:_____________--------------------日期:_____________某项目风险评估计划书风险评估计划书评估目的:进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。评估业务范围:(1)、投资管理循环(2)、内控管理循环(3)、综合管理循环(4)、人事管理循环(5)、公共安全管理循环(6)、信息管理循环风险评估准备1、风险评估识别表的编制参照股份公司内控评价表中对以上需做风险评估循环的风险点,依我司实际情况,由各部分先进行风险点分析识别,编制风险评估识别初表。内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总发送风险评估小组成员复核各风险点风险评估工作步骤第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点:1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。)第二步:评价小组进行风险评估流程主管负责人介绍业务流程、操作方式、控制点、控制效果及目前存在的问题;对风险点进行集体表决法:出于对评估效率的考虑,由评估小组集体表决,确定风险程度在现有的风险等级。第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划,内控部后续跟踪。对于高、中、低的风险程度风险评估小组实施风险管理的整体建议:高度风险项目:公司职能部门及管理层需要重点关注,严格把关,避免高风险的发生。中度风险项目:公司职能部门及管理层需关注风险趋势变化,做好日常控制,防止中度风险向高风险转化。低度风险项目:公司职能部门及管理层需维持现有管理水平,将低风险控制常态化。第四步:总结报告对风险点进行汇报,形成《风险汇总表》撰写风险评估报告。被评估方需配合的人员和要求人员要求:要求有一名主管负责人介绍所有相关工作流程安排一名负责人回答风险评估小组人员的提问。其它要求:提供工作流程图;准备工作记录文件。附件一:《风险标准表》风险等级评定标准表一、风险矩阵-后果(严重程度)分值后果法规运营经济损失(直接损失和间接损失)声誉员工安全环境对经营目标的影响4非常严重诉讼并有较大败诉可能广泛损害,正常运营中断多于2天人民币多于160万媒体持续关注,与业务伙伴间的信任受损,股东信任受损死亡可能被环保部门查处并停产整顿偏离经营目标20%以上3严重公开警告,罚款严重损害,正常运营中断少于2天人民币80万-160万引起公众关注/评论,社会形象受损致严重伤残可能被环保部门查处并整改罚款偏离经营目标10%到20%之间2重要公开警告,不罚款轻微损害,正常运营延误人民币1万-80万媒体负面报告致轻微伤残可能被环保部门查处并警告偏离经营目标5%到10%之间1轻微被政府机关构质疑/调查没有或轻微损害,对正常运营没有影响人民币少于1万元没有影响,或影响很小没有影响,或对健康影响很小可能被环保部门关注偏离经营目标5%以内二、风险矩阵-频率分值频率定义7频繁每天发生N次6很可能每天发生1次5可能每周发生1次4很少每月发生1次3极少的每季度发生1次2不太可能每年发生1次1不可能不会在这个行业内发生三、风险等级评价1、风险矩阵图后果4中中中中高高高3低中中中中高高