7keys风险评估框架示意

7keys风险评估框架示意
风险评估是指量化测评风险发生的可能程度及其造成的后果，它决定了内部控制的方向要求。

风险评估的过程是全面而复杂的，识别与分析风险是一个不断重复的过程，也是行政事业单位建设内部控制必不可少的环节，因而它应该作为一个常态化的框架存在于单位内部控制的关键环节中。

建立一加N的常设风险评估机构风险评估工作框架应当是一个
在单位负责人统一领导下，由经济活动主要负责部门牵头，如内控职能部门或行政管理部门牵头，其它业务部门的关键工作人员及技术专家参与，组成的跨部门联合机构，开展风险评估需要各相关业务部门的通力合作。

具体来讲：
一方面由单位领导担任评估机构负责人，负责全面统筹，同时也加强领导的风险防范意识，加大风险评估工作的推动力，由内部控制职能部门或牵头部门负责具体组织安排；另一方面，从各业务部门如财务、资产、采购、基建、纪检监察等部门抽调关键岗位工作人员或技术专家作为机构成员，对单位层面和业务层面的经济活动风险进行细化评估。

二、制订一加七的风险评估制度风险评估工作是一项系统工作，包括部门设置、评估周期、评估程序、评估范围等多个方面，因而需要形成一套系统的制度来全面约束、指导该项工作的顺利开展，使其成为常态化的工作机制。

一加七的评估制度包括一个指导风险评估总
体框架建立的总则性制度，从人员构成、机构设置、评估周期、程序等方面规范风险评估工作，和七个风险评估专项制度。

专项制度按照风险评估的内容与范围划分，包括：单位层面的风险评估制度，用于规范对内部控制工作组织、制度建设与完善、关键岗位人员管理、财务信息编报等方面的评估工作；业务层面的预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六项评估制度，分别从业务流程入手，针对预算编制、执行、决算、绩效评价、政府采购计划与实施、资产的取得、盘点、项目立项、建设、竣工、合同订立、履行、纠纷处理等环节，全方面评估单位经济活动风险。

三、采用多样化的风险识别与分析方法风险评估就是要找出有可能使单位经济活动偏离其既定目标的风险点，然后分析其发生的可能性和后果，最后根据重要性原则和成本适用性原则，选择风险策略，指导经济活动。

识别与分析风险的方法有：问卷调查、特定对象的约谈、风险评估小组的集体讨论、对业务流程风险的逐一分析等。

在风险评估工作中应针对实际情况将多种方法结合使用。

对于内部控制建设较好，岗位设置合理、管理人员风险意识较强的单位，可以直接采取问卷调查的方法收集评估信息，再讨论决定风险应对。

对于内部控制建设较差的单位，风险管理意识薄弱，同时经营活动又多样化的单位，問卷调查起到的作用有限，必须逐一深入分析各项业务流程，与业务部门关键岗位人员约谈，确定风险关键点。

四、强化风险评估结果的应用评估工作完成后，应当做好汇总、整理和分析工作，形成书面的报告。

针对报告中提出的重大风险，应
当立刻制定解决方案，列出时间表，监督风险应对方案的执行，同时，在风险应对中，应当引入激励与约束机制，划清权责，尊重风险评估的结果，切实保证风险应对策略和方案的落实，不使风险评估工作流于形式。