风险事件库
十大经典风险管理案例
十大经典风险管理案例一、引言风险管理是当今商业领域以及个人生活中至关重要的一部分。
良好的风险管理可以帮助我们降低不确定性,提高决策的准确性和效果。
在过去的几十年里,有许多经典的风险管理案例在商业界产生了重大影响。
本文将介绍十个具有代表性的经典风险管理案例,并探讨每个案例背后的风险管理思想和方法。
二、康菲公司严重泄漏事件康菲公司是美国一家石油公司,在2010年发生了一起严重的石油泄漏事件。
这个事件被认为是美国历史上最严重的环境灾难之一,对公司声誉和财务造成了严重损失。
这个案例教导我们企业应该高度重视环境保护,并采取相应的风险管理措施,以防止类似事件的发生。
三、索尼PlayStation网络遭骇事件2011年,索尼公司旗下的PlayStation网络遭到黑客入侵,导致用户数据泄漏。
这个事件给索尼带来了重大的声誉和财务损失,也引发了全球对网络安全的关注。
该案例表明企业应加强网络安全防护,建立健全的信息安全管理体系,保护客户数据和个人隐私。
四、哥伦比亚号航天飞机事故2003年,美国航天总署的哥伦比亚号航天飞机在返航途中解体,导致所有七名宇航员丧生。
这起事故揭示了对航天器安全的重要性,激发了对航天技术风险管理的更高关注。
它也让人们认识到,在任何高风险活动中,都需要充分评估和控制风险,确保人员和设备的安全。
五、莱曼兄弟破产2008年,美国著名的投资银行莱曼兄弟破产,引发了全球金融危机。
这次破产揭示了企业过度风险承担和缺乏透明度对市场的巨大影响。
它提醒我们企业要建立适当的风险管理机制,合规经营,以避免潜在的财务风险。
六、马来西亚航空370航班失联2014年,马来西亚航空的MH370航班在从吉隆坡飞往北京的途中失踪,至今仍未解决。
这个事件涉及到航空安全和恐怖主义等复杂问题,引发了国际社会对航空风险管理的关注。
它突显了在高风险行业中,应充分利用技术手段和综合管理策略来应对各类风险。
七、三一重工泰国工厂爆炸2015年,中国的三一重工在泰国的一家工厂发生爆炸事故,导致多人死亡和受伤。
风险事件
结合公司的业务特点,公司在经营过程中面临的风险主要有以下七类:(一)市场风险,是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险。
(二)信用风险,是指由于债务人或交易对手不能履行或不能按时履行其合同义务,或者信用状况的不利变动而导致的风险。
(三)保险风险,是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。
(四)操作风险,是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险。
(五)战略风险,是指由于战略制定和实施的流程无效或经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。
(六)声誉风险,是指由于公司品牌及声誉出现负面事件,而使公司遭受损失的风险。
(七)流动性风险,是指在债务到期或发生给付义务时,由于没有资金来源或必须以较高的成本融资而导致的风险。
美国金融危机中AIG案例概况美国国际集团(AIG)于1919年成立,是美国最大的商业保险提供商、最大的寿险公司之一。
AIG在美国此次金融危机中受到重创。
2008年2月11日,AIG向美国证监会(SEC)提交的文件中作出预亏修正,将次按担保损失由此前公布的11亿美元,修正至48.8亿美元。
这一损失仅涉及2007年10月和11月。
2008年2月29日,AIG公布其2007年第四季度及全年业绩,数据显示2007年第四季度净亏损达52.9 亿美元。
AIG业绩公布后,国际评级机构惠誉表示,将维持AIG及其子公司的债务展望评级为负面。
惠誉、穆迪、标准普尔三大评级机构也相应下调了AIG的总体评级级别。
有关资料显示,2008年AIG前三个季度共损失185亿美元,股价自2008年以来跌去了96%,仅9月12日一天便跌去31%。
9月15日,AIG股价再跌61%,收报3.75美元;次日开盘之后AIG的股价又遭遇一轮暴跌,曾经下探至1.25美元。
股价暴跌、信用评级下调、交易对手追索抵押品,这些危机环环相扣,仅用三天时间使得AIG这个具有1万亿美元资产的巨人走入绝境。
风险清单
经济活动的决策、执行、监督未能有效分离,导致出现
单位层面
利益冲突,影响内部控制整体有效性。
风险
内部机构权责不对等,导致无法履行职责或者职权被滥
用。 内部控制 机制建设
未建立健全议事决策机制,导致决策失误。
未建立健全岗位责任制,导致职责不清。
风险清单
一、单位层面风险
表1-1
一级风险 二级风险
风险类别 风险事件现状描述
风险评估
风险的影响程度
风险级别(极
风险发生的
低、低、中、
可能性 (1-5分)
财务影响 (1-5分)
对日常管理 的影响
(1-5分)
法律影响 (1-5分)
高、极高)
未确定内部控制职能部门或牵头部门,导致内部控制工 内部控制 作无法发展。 工作组织
一级风险 二级风险
风险类别 风险事件现状描述
风险评估
风险的影响程度
风险级别(极
风险发生的
低、低、中、
可能性 (1-5分)
财务影响 (1-5分)
对日常管理 的影响
(1-5分)
法律影响 (1-5分)
高、极高)
未建立健全内部监督等机制,导致缺乏有效监督,控制 执行不到位,甚至出现舞弊行为。
内部管理 制度风险
未按照国家统一的会计制度对经济业务事项进行账务处 财务报告 理,导致会计处理不合规,收到财政部门处罚。
风险 未按照国家统一的会计制度编制财务会计报告,导致财 务报告信息披露有误。
内部管理制度不健全,导致经济业务活动无章可循。
内部管理制度未得到有效执行,导致单位蒙受经济损失 或者名誉损失。
安全生产风险事件库
安全生产风险事件库安全生产风险事件库是指根据企业实际情况和实施标准,对可能发生的安全生产风险事件进行梳理和归纳的信息库,主要用于风险评估、应急响应和预防措施的制定。
下面将列举一些常见的安全生产风险事件。
1. 火灾事故:包括火源、可燃物、氧气三要素,可能导致火灾的发生。
如明火、电气设备故障、违规操作等。
2. 高处坠落事故:主要指在施工、维修、保养过程中因高处坠落而导致的伤亡事故,如不正确使用安全带、工作平台无护栏等。
3. 化学品泄露事故:主要指在生产过程中由于不正确的存储、使用和处理化学品导致的泄露事故,如液体泄漏、气体泄漏等。
4. 机械伤害事故:包括传动装置、运输机械、起重设备、压力容器等可能导致人员伤害的机械设备,如缺乏防护装置、设备操作不当等。
5. 中毒事故:主要指在生产过程中由于接触或吸入有毒物质导致中毒事故,如化学品接触、气溶胶喷雾等。
6. 交通事故:主要指在企业内部或外部道路上发生的交通事故,如行人与车辆碰撞、车辆相撞等。
7. 打击刺伤事故:主要指在生产过程中,由于操作人员使用不当或物体飞溅导致的人员打击刺伤事故,如钢筋钳、砂轮切割、爆破施工等。
8. 电气事故:主要指企业生产过程中电气设备故障、违规操作引起的事故,如电击事故、电线短路等。
9. 环境污染事故:主要指企业生产过程中排放污染物或误操作导致的环境污染事故,如水体污染、土壤污染等。
10. 建筑物倒塌事故:主要指在建筑施工过程中由于建筑结构不牢固或违规操作导致的建筑物倒塌事故。
以上列举的安全生产风险事件只是一部分,企业还应根据自身特点和风险特征进行分析和补充。
安全生产风险事件库的建立有助于提高企业对潜在风险的认识,避免安全事故的发生,保障员工的生命财产安全。
风险事件库模板
风险类别与风险事件
序 一级 二级 三级 风险事 号 风险 风险 风险 件编号
风险事件描述
运营 风险
健康 安全 环保 风险
安全 生产 风险
86
运营 健康 职业
风险 安全 健康
87
环保 风险
风险
运营 健康 节能
风险 安全 减排/
环保 环境
风险 保护
风险
88
运营 风险 128
运营 风险 131
运营 132 风险
工程 项目 管理 风险 工程 项目 管理 风险 工程 项目 管理 风险 信息 管理 风险
信息 管理 风险
信息 管理 风险
承包 项目 安全 风险
承包 项目 竣工 风险
承包 项目 总结 风险
信息 收集 与管 理风 险
信息 收集 与管 理风 险
信息 披露 风险
项目部未按照规定对农民工工资 支付过程实施监管,分包队伍不 履行优先支付农民工工资承诺, 分包队伍支付农民工工资不及时 或恶意拖欠,将导致发生农民工 群体上访事件的发生 使用无公司核发准入证的分包队 伍,分包队伍持有的法人资质手 续不齐全,甚至不合法,违规使 用分包队伍及违法分包 对分包队伍持证上岗情况为严格 实施监管,导致部分分包队伍特 种作业人员无证上岗 分包队伍与其作业人员签订劳动 合同的较少,项目部不能较好地 落实分包队伍农民工实名制管理 制度,分包队伍违规使用农民工 给企业造成风险 分包队伍履约过程综合评价工作 不落实,不能真实反映和掌握每 支分包队伍履约过程的实际情况
相关部门
风险事件评估结果
风险事件可能 性评估
1 of 4
风险类别与风险事件
序 一级 二级 三级 风险事 号 风险 风险 风险 件编号
安全生产风险事件库
安全生产风险事件库安全生产风险事件库是指对企业或组织可能发生的各类安全生产风险事件进行分类整理和记录的数据库,其目的是为了更好地预防和应对各类安全生产风险事件,提高企业的安全生产管理水平和能力。
安全生产风险事件库包含了多个方面的安全事件,例如火灾、爆炸、事故伤亡等。
它涵盖了不同行业和领域,包括工业、建筑、矿山、交通运输、化工、电力等。
通过详细描述每一起风险事件的原因、过程和教训,安全生产风险事件库为企业提供了宝贵的经验和教训。
安全生产风险事件库的建立和维护需要进行系统的数据收集和分类整理工作。
首先,需要对各类风险事件进行全面、准确的登记和记录。
其次,在记录时需要注重细节,包括风险事件的时间、地点、责任方以及导致事故发生的原因等。
同时,还需要对事件的损失和后果进行评估和分析,以便于后续的风险控制和管理。
最后,还需要定期对事件库进行动态更新和修订,以保证其中的信息的准确性和时效性。
安全生产风险事件库的作用主要体现在以下几个方面:首先,通过对风险事件的整理和记录,可以更好地总结和吸取经验教训,避免重复发生类似的事故。
企业可以通过查阅事件库中的案例,了解到相似事件的警示和风险点,从而采取相应的防范措施。
其次,使用事件库可以提高企业的风险管理水平。
企业可以根据事件库中的信息,制定和完善相应的安全生产管理制度和流程,加强对各类风险的识别和控制,在事前预防和事中应急方面更加得心应手。
此外,安全生产风险事件库还可以用于培训和教育用途。
通过向员工展示风险事件库中的案例和事故,在员工中培养安全意识和安全管理能力,提高全员的安全素质和责任感。
总之,安全生产风险事件库是企业安全生产管理的重要工具和参考资料。
它能够帮助企业了解和掌握各类风险事件的情况,提前做出预防和应对措施,从而确保企业的安全生产和员工的生命安全。
风险事件库示例
缺乏对于供应商管理评价
供应商评价
供应商评价不科学、未得到合理应用
请购需求随意变更,或未依据计划进行 适当调整 请购需求申请
请购需求未及时提出,造成采购延误
请购与审批管 理
请购需求的执行与审核、审批部门不分 离
审批控制
请购需求及变更未经适当审批或超越授 权审批,相关审批程序不规范、不正确
1、缺乏供应商管理策略,没有有机地结合短期利益 与长远目标,缺乏组建一个优秀供应商网络并对其持 1.建立供应商管理信息系统和供应商淘汰制 度,对供应商提供物资或劳务的质量、价格 续优化的机制 、交货及时性、供货条件及其资信、经营状 况等进行实时管理和考核评价 2.根据考核评价结果,提出供应商淘汰和更 1、 供应商的评审和选择受个别人和少数人控制 换名单,经审批后对供应商进行合理选择和 2、供应商评价内容不完善,未涵盖质量、交货、价 调整,并在供应商管理系统中作出相应记录 格、技术、服务、投标响应、信誉、入库评审、采购 。 3.供应商评审由评审委员会成 业务记录、履约评价等重要内容 员采取不记名投票原则 3、评价结果不满意时,未明确不满意内容,缺乏指 导性 4、未针对评价结果对相应的供应商采取分级分类处 理,致使供应商评价失去原有作用 1.明确请购需求变更审批程序 1、需求考虑不全面,提报内容不准确 2.建立市场变化反馈机制,并制定相应的应 2、市场情况发生变化 对措施 3、企业调整生产计划 3、根据订单实际情况设置订单正常变化的 4、客户订单管理能力弱,订单变化大 波动阀值,订单波动一旦超过阀值,及时采 取紧急预案 1.明确职能部门对请购需求进行收集汇总管 理 1、对请购需求未制定复核机制 2.需求部门提出的采购需求,应当明确采购 2、未有专门机构对请购进行收集汇总 类别、质量等级、规格数量、相关要求和标 准、到货时间等 1、在组织机构职责设计时考虑岗位职责分 1、组织机构职责未考虑岗位职责分离 离 2、受限人手不足,无法满足岗位职责分离 2、明确必须满足的岗位职责分离要求 1、审批制度设计不合理:审批流程制度不够透明; 1、建立采购申请制度,依据购置商品或服 相关部门和岗位的职责、权限不明确;办理采购业务 务的类型,明确请购部门,授予相应的请购 的不相容岗位没有相互分离,制约和监督; 授权书 权,并明确相关部门或人员的职责权限及相 规定不够详细,存在漏洞 应的请购程序。 2、审批执行不力:审批人对采购与付款业务的授权 2、请购部门对需求部门提出的采购需求进 批准方式、权限、程序、责任等相关控制措施不明 行审核,并进行归类分总,统筹安排企业的 确;经办人对办理采购与付款业务的职权范围和工作 采购计划 要求缺乏了解;审批过程中未对相关信息进行有效核 3、对于超预算和预算外采购项目,应当明 实,例如现有库存、价格等;人员主观不够重视;缺 确审批权限,由审批人根据其职责、权限以 乏足够培训 及企业实资金预算,且无法随市场变化 调整 2、询价供应商固定,易形成串标围标和舞弊的风险
财务类风险事件库
第 3 页
资金管理 202 风险
额度-帐期 客户额度,帐期调整周期过长,可能导致赊销政策不 20401006 所有业务关联公司 管理风险 能适应业务发展的需要 20401007 20401008 20402006 存在超额度和超账期发货情况,可能导致应收账款回 所有业务关联公司 收困难 帐期额度设置未考虑不同产品的利润与信用成本,可 所有业务关联公司 能导致赊销亏损
20200007 资金不按规定用途使用,造成体外循环,监控困难 202 资金管理 风险 20200008
资金周转速度慢于预算或行业平均,造成资金使用效 所有业务关联公司 率低,成本增加 所有业务关联公司
20200009 资产负债率过高,导致公司长期偿债能力较弱 20200010 20200011 20200012 20401004 20401005 20401 财 务 类 风 险
应收账款 204 风险
20402
收款管理 风险
资金平台业务缺乏抵押、担保等风险规避措施,可能 所有业务关联公司 导致发生坏账损失 20402007 缺少对应收款的全程控制,可能导致资金周转缓慢 所有业务关联公司
第款 风险
中邮器材集团风险事业库汇总表
银行政策变化及受企业所在行业的评价影响,造成企 所有业务关联公司 业授信低、筹资困难 银行授信的取得滞后于业务发展的需要,影响业务发 所有业务关联公司 展 国际贸易项目执行过程中,实际使用费用与预估费用 外贸业务 有差异,影响公司资金统一调配,增加资金使用成本 缺乏对客户的实地了解,可能导致对于客户帐期,额 所有业务关联公司 度设置不合理 对于客户额度的设置缺乏合理计算依据,可能导致应 所有业务关联公司 收账款回收困难
预算管理流程 资金集中管理流程 资金管理流程 资金管理流程、进销存 业务流程 资金管理流程 融资管理流程 融资管理流程 费用管理流程 帐期,额度管理流程 帐期,额度管理流程 帐期,额度管理流程 超帐期,额度管理流程 帐期,额度管理流程 收款管理流程 收款管理流程
风险事件库模板
产生风险的原因
风险主责部门
风险发生的影响分析 主责部门 处室
运营 风险 173
运营 174 风险
工程 项目 管理 风险 工程 项目 管理 风险 工程 项目 管理 风险 信息 管理 风险
信息 管理 风险
信息 管理 风险
承包 项目 安全 风险
承包 项目 竣工 风险
承包 项目 总结 风险
信息 收集 与管 理风 险
信息 收集 与管 理风 险
信息 披露 风险
项目部未按照规定对农民工工资 支付过程实施监管,分包队伍不 履行优先支付农民工工资承诺, 分包队伍支付农民工工资不及时 或恶意拖欠,将导致发生农民工 群体上访事件的发生 使用无公司核发准入证的分包队 伍,分包队伍持有的法人资质手 续不齐全,甚至不合法,违规使 用分包队伍及违法分包 对分包队伍持证上岗情况为严格 实施监管,导致部分分包队伍特 种作业人员无证上岗 分包队伍与其作业人员签订劳动 合同的较少,项目部不能较好地 落实分包队伍农民工实名制管理 制度,分包队伍违规使用农民工 给企业造成风险 分包队伍履约过程综合评价工作 不落实,不能真实反映和掌握每 支分包队伍履约过程的实际情况
相关部门
风险事件评估
结果
风险事 件可能 性评估
风险事 件综合 影响程
度
运营 风险
175
信息 管理 风险
信息 收集 与管 理风 险
运营 176 风险
运营 风险 177
项目部风险事件库
鄂州项目部风险事件库
等级部门
78废气材料堆放导致环境污染事故
施工安全部79对节能减排培训和教育工作不力,导致员工节能减排意识薄弱
施工安全部80节能减排组织机构不健全、节能减排措施采取不力,造成能源浪费,污染物排放超标。
施工安全部
81项目部未按规定对农民工工资支付过程实施监管,分包队伍不履行优先支付农民工工资承
诺,分包队伍支付农民工工资不及时或恶意拖,将导致发生农民工群体上访事件的发生。
人力资源部
82对分包队伍持证上岗情况未严格实施监管,导致部分分包队伍特种作业人员无证上岗。
人力资源部
83分包队伍与其作业人员签订劳动合同的较少,项目部不能较好的落实分包队伍农民工实名制
管理制度,分包队伍违规使用农民工给企业造成风险。
人力资源部
84分包队伍履约过程综合评价工作不落实,不能真实反映和掌握每支分包队伍履约过程的实际
情况。
人力资源部
85劳务用工因其流动性较大,未为其办理保险,一旦发生伤亡事故,公司将承担全部的经济损
失。
人力资源部
86施工队伍不稳定,人员难以管理,安全措施易落空,工作中酿成事故的概率增大。
人力资源部
87岗位职责设置不清,岗位分析、岗位评价不到位,影响员工工作效率,施工和管理工作的不
能有效开展
人力资源部
88没有及时办理各类管理人员岗位证书的取证、复检工作人力资源部
89招投标文件、中标通知书、合同等存档资料收集不全,导致出现纠纷时公司利益得不到有效
保障。
计划经营部
90材料价格、人工工资波动预判不准,造成中标工程项目利益空间减小或亏损。
计划经营部。
风险事件库管理实施细则
风险事件库管理实施细则第一章总则第一条为了建立有效的全面风险管理体系,提高工厂风险管理水平,确保工厂的重大、重要风险切实受控,促进工厂持续、稳定、健康发展,制定本细则。
第二条本办法适用于工厂各风险职责部门。
第三条本办法所称风险,指未来不确定性对工厂实现经营目标的影响,分为战略风险、财务风险、市场风险、运营风险、法律风险。
或分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
本办法所称风险事件,也称风险事故,指酿成事故和损失的直接原因和条件。
第二章风险事件管理第四条工厂各风险职责部门应设立风险事件库,发展计划部(风险管理小组)设立工厂及风险事件库,风险事件管理纳入工厂信息化管理范围。
第五条工厂各风险职责部门依照本部门风险管理职责,结合开展的初始信息收集工作,在信息数据汇总、提炼的基础上,对已发生的风险事件进行收集、整理。
风险事件的收集、整理应包含上两个工作年度的已发生风险事件。
第六条各风险职责部门对风险事件应从如下方面进行分析:1.结合年度工厂经营目标、各子战略及经营计划在管理层面开展,对内、外部各种影响战略目标实现的事件进行系统的分析;分析内容包括:人为因素、机械设备因素、物的因素、环境因素、管理因素等,纳入风险事件库管理。
2.在各执行层面加以确认、分析,即对各部门(如采购、生产、营销、对外服务、技术研发、财务等方面)存在的各种相关事件进行确认、分析,各部门应结合业务职责范围,通过梳理已发生风险事件涉及的管理制度和流程,对本部门工作中存在的相关事件进行确认、分析,纳入风险事件库管理。
3.风险事件分析应注意对各种事件之间的相互关联进行分析,因为风险事件并非孤立发生,一种事件的发生会触发其他事件,不同事件会同时发生。
在整理已发生风险事件过程中,注意与其相关事件的整理,对相互关联风险事件间的关联因素、传递关系、影响内容、作用时间及范围分别进行分析、整理,一并纳入风险事件库管理。
风险交易事件管理平台解决方案v0
2016年6月1日 前完成查询
金融机构接 收请求
金融机构主 动反馈
金融机构黑 名单规则库
接口类型 备注
账户查询 账户信息实时反馈 反馈
动态查询 动态查询有效期内主动
反馈
上报
冻结、冻 结延期、 解冻、冻 结反馈
根据冻结时间进行账户 冻结
紧急止付、 即时止付、即时解除 解除止付
涉案、可 疑名单查 验
银行在交易发生前,将 相关信息发送至平台检 验
控制 接口
法院生成控制报文,由金 融机构主动获取、解析, 并反馈
人民法院对金融机构查控-业务流程
建设思路-政策解读
电信诈骗风险交易事件&网络查控
2015年12月18日银办 发[2015]265号
公安机关发 起协助查控 申请
公安机关接 收查控申请 反馈
公
银
安 前
平台
行 前
置
置
电信诈骗风险交易事件管理平台-业务流程
开放式综合性金融产品平台其他光大银行总行综合前置四川农信银综合前置光大银行新一代支付前置系统光大银行差错处理平台湖北农信风险查控系统四川农信统一支付平台邮政储蓄银行差错处理平台光大银行统一接入平台邮政储蓄银行身份核查系统中间业务光大银行中间业务平台光大银行中间业务于平台光大银行于缴费光大银行财税库行关湖北农信中间业务平台光大银行37家分行前置中间业务光大银行pos收单系统光大银行atm信诈骗风险交易事件管理平台监管机构人民银行公安部手机银行网上银行柜台atm风险交易事件管理平台指令下収行内服务紧急止付账户查询账户冻结明细反馈信息查验可疑上报数据展示觃则甄别安全管理证书管理证书验签名单同步数据服务指令登记文书管理查验登记交易记录证书加签成功案例光大银行法院查控对接法院查询请求流程发起获取数据请求http网关与法院通讯接收请求返回待查询数据将待查询数据落地查询具体账户信息查询并返回查询金融资产信息查询司法冻结信息查询并返回查询并返回轮询任务表获取未查询任务查询并返回查询共有权优接收银行查询数据返回插入库表结果发起查询结果应答接收反馈结果记录获取数据查询数据返回查询结果风险交易事件管理平台目录公司简介建设思路方案介绍成功案例实施方案实施方案分阶段实施适应行内现状节省时间及成本确保按各文件要求验收通过实现不行内系统对接全自动化信息共享快速查询紧急止付冻结以及查打造成风险交易事件统一管理平台当前实施方案实施过程需求调研需求分析系统设计系统构建系统测试联调测试验收及上线业务需求说明书需求分析说明书概要设计说明书数据结构说明书接口设计说明书集成测试版本集成测试报告单元测试用例单元测试报告系统测试计划系统测试用例系统安装手册用户操作手册功能测试版本功能测试案例功能测试报告性能测试报告联调测试版本联调测试报告配置管理计划度量计划项目进度计划需求跟踪表风险评估会项目估算表项目裁剪表软件开収计划项目进度计划需求评実报告缺陷数据统计表需求跟踪表风险及问题跟踪项目估算表cmmi量化管理质量保证配置管理设计评実报告缺陷数据统计表需求跟踪表风险及问题跟踪项目估算表缺陷数据统计表需求跟踪表风险及问题跟踪缺陷数据统计表风险及问题跟踪测试计划评実测试用例评実用例评実报告需求跟踪表风险及问题跟踪缺陷数据统计表上线版本验收报告系统上线方案系统备份方案系统应急方案方案评実
3风险事件库
3风险事件库风险事件库40风险事件库序一级二级三级风险编风险填写相关部风险事件描述(风险可能的具体表现) 号风险风险风险号等级部门门重大企划政府对土地供给严格控制或政府提高了土地出让保证金比率,导致购地成本上升或土地获取难度1 A5.1.1 企划部风险部加大产业产业国家大力规范房地产市场,通过改变土地供应量和供应结构、加大首付比例、调整各类型住房比重大企划结构布局2 A5.1.2 企划部例、严格信贷政策、提高税费等措施对房地产行业进行规范和控制,可能影响公司房地产板块的风险部风险风险发展部署和盈利能力重大企划 3 A5.1.3 企划部受国家宏观调整政策影响,社会固定投资减少,建筑行业整体需求下降风险部中等企划公司重大事项的内部审批流程复杂、时间较长(特别是需要股东董事会审批的事项),可能导致4 A3.2.1 企划部风险部战机延误,影响决策的实效性企业内部未能依据法律法规政策或外部监管要求,及时更新、修订公司管理制度,影响公司管理中等企划5 A3.2.2 企划部战略风险部的合规性和规范性,或对利益相关方的利益诉求造成影响制度风险保障公司治理文件的制定和修改没有及时征求和采纳法律意见,可能导致相关文件或决议失效,或规中等企划 6A3.2.3 企划部风险风险部则可操作性不强公司一般企划治理 7 A3.2.4 企划部体系文件未及时修订,导致贯标实施偏差。
风险部风险一般企划8 A3.2.5 企划部公司管理制度的修订滞后,各部门之间内控制度衔接不上,导致公司管理不顺畅。
风险部各部门间的协调沟通机制不足,对于相互的工作配合、意见交流不充分,影响企业管理效率的提一般企划9 A3.1.1 企划部组织风险部高架构设置企业部门职责划分不明确,存在职能重叠或监管盲点(如对外信息发布和媒体沟通在部门间存在一般企划10 A3.1.2 企划部风险风险部职能重叠,短期投资的归口部门不明确等),可能影响企业经营管理的效率效果4111 重大企划公司对境外项目的实施过程监控力度不足,不能及时发现境外项目的实施进度、成本控制、质量企划部 A4.1.1 风险部安全等方面的问题,影响项目预期收益和企业品牌建设公司缺乏完善的派驻制度和监督机制,对派往子公司的董事、监事、经营层的履职要求不明确,中等企划 12 A4.1.2 企划部风险部可能导致出资人利益得不到保障,甚至导致公司财产损失集团管控管控手段公司对母子公司管理界面和权限界定(如资金审批权限设置、人事任免权限)不够清晰,或管理中等企划 13A4.1.3 企划部风险风险风险部要求不够明确,影响公司管控效果和效率重大企划总部对下级公司各项管理要求执行情况的监督机制不完善,影响公司各项管理要求及政策的执行14 A4.1.4 企划部风险部效果和效率宏观政策未能充分论证外部环境的发展及变化趋势,如宏观经济走势、上下游产业链发展、行业发展规律一般企划15 环境法规A1.1.1 企划部风险部等,影响战略规划、战略目标设定等的准确性风险风险对公司各业务板块的现状和潜能分析研究不足,如公司相关业务板块的管理资源、技术水平或技重大企划16 企划部 A2.1.1 风险部术创新能力、市场占有率等,可能导致战略实施规划出现偏差战略战略重大企划战略发展目标及实施规划的制定未充分考虑企业的管理现状,如资金财务、人力资源、物资供应、战略17 A2.1.2 企划部管理规划风险部风险组织管理、后勤保障等实际管理情况,可能影响战略规划的实施落地和战略目标的最终实现风险风险18 下属子公司生产经营情况上报不及时、不准确、不完整,可能导致公司对内部发展情况把握不准中等企划A2.1.3 企划部风险部确,影响战略目标的决策判断安全中等安全监19 B9.2.1 监察对伤亡事故没有进行统计分析和总结,指导做好防范措施,导致同类事故再次发生。
风险事件库示例
请购需求的执行与审核、审批部门不分 1、组织机构职责未考虑岗位职责分离
离
2、受限人手不足,无法满足岗位职责分离
1、审批制度设计不合理:审批流程制度不够透明;
准1、、在到组货织时机间构等职责设计时考虑岗位职责分
离
2、明确必须满足的岗位职责分离要求 1、建立采购申请制度,依据购置商品或服
相关部门和岗位的职责、权限不明确;办理采购业务 务的类型,明确请购部门,授予相应的请购
审阶段由执行董事 批示
阶段
流程环节/步骤
招标采购风险事件梳理 可能的风险事件
可能的风险源
可能的风险应对措施(填写)
编制招标文件
1、因申请部门提交资料招标需求调研不充分
2、招标文件缺乏专业模板,或文件编制人员的经验
招标文件中的条款内容不明确、不合理 不足,缺乏专业知识,对招标需求理解不到位
、不完整
3、招标文件未经适当会签或审批,或缺少审批流程
供应商评价不科学、未得到合理应用
1、 供应商的评审和选择受个别人和少数人控制 2、供应商评价内容不完善,未涵盖质量、交货、价
2.根据考核评价结果,提出供应商淘汰和更 换名单,经审批后对供应商进行合理选择和 调整,并在供应商管理系统中作出相应记录
格、技术、服务、投标响应、信誉、入库评审、采购 。
3.供应商评审由评审委员会成
供应商管理
阶段
流程环节/步骤
招标采购风险事件梳理 可能的风险事件
可能的风险源
可能的风险应对措施(填写)
供应商管理 供应商维护
1、供应商信息资料的录入、审核、审批、变更、发
布、查询管理不规范
2、未安排相关人员及时对供应商信息库进行检查和
维护
风险事件库模板
附件1-1性评估度140运营风险工程项目管理风险承包项目分包风险项目部未按照规定对农民工工资支付过程实施监管,分包队伍不履行优先支付农民工工资承诺,分包队伍支付农民工工资不及时或恶意拖欠,将导致发生农民工群体上访事件的发生使用无公司核发准入证的分包队伍,分包队伍持有的法人资质手续不齐全,甚至不合法,违规使用分包队伍及违法分包对分包队伍持证上岗情况为严格实施监管,导致部分分包队伍特种作业人员无证上岗分包队伍与其作业人员签订劳动合同的较少,项目部不能较好地落实分包队伍农民工实名制管理制度,分包队伍违规使用农民工给企业造成风险分包队伍履约过程综合评价工作不落实,不能真实反映和掌握每支分包队伍履约过程的实际情况143运营风险工程项目管理风险承包项目安全风险144运营风险工程项目管理风险承包项目竣工风险145运营风险工程项目管理风险承包项目总结风险172运营风险信息管理风险信息收集与管理风险173运营风险信息管理风险信息收集与管理风险174运营风险信息管理风险信息披露风险未严格依据监管部门的规定及时、完整、真实、准确、合规的进行信息披露,导致公司受到相关机构处罚对外信息披露过程中,关键岗位人员发生违规违纪行为,使得披露信息发生偏差,导致监管机构调查,影响企业形象未能及时、准确、全面的上报披露信息,导致公司声誉受损175运营风险信息管理风险信息收集与管理风险对与公司经营管理相关的重要信息,如果有资产管理要求,公司治理要求、行业政策等信息的收集、跟踪不及时或不完备,导致无法向管理层及时提供管理信息支持业务部门上报信息不够完整、及时、准确,导致管理层与经营层之间信息不对称,可能影响董事会的决策判断176运营风险信息管理风险信息传递177运营风险信息管理风险信息收集与管理风险。
风险事件库(第二版)_核心内容
风险事件库(第二版)
1、风险事件库思路
(1)风险事件库是对风险地图的进一步延伸,我们依据企业最佳实践,以及以往的项目经验,定义风险并找出风险地图中所列风险的风险事件,形成风险事件库。
(2)风险事件库中所列风险事件都是结果导向,即该风险事件的结果属于此类风险,而该风险事件的动因可能多种多样,不一定属于此类风险。
(3)与风险地图的基本前提一致,不评价企业战略及各个子战略内容,是在企业既定的战略框架背景下(是在企业已有的战略基础上)辨识影响企业战略目标实现的风险。
(4)每个职能部门可能会有多个管理活动,因此也相应地可能有多个风险和多个风险事件。
2.风险事件库作用
(1)用于公司项目人员使用,使其在项目开始之前、或进场之前对于企业全面风险有基本了解,在辨识风险之前就能做到心里有数,增强在客户面前的自信心;
(2)在项目进行时,风险事件库可以做为企业辨识风险的工作底稿的参考资料,使项目人员能够比较全面地辨识企业风险,同时也有助于项目组的各个成员对风险和风险事件的层次达成统一认识。
3.风险事件库的局限性
(1)风险事件库(第一版)中所列风险事件并不完全,风险事件库的内容有待于随着公司以后项目的开展进一步补充和完善。
(2)风险事件库(第一版)目前主要是风险事件库的模版,它目前最大的作用在于统一辨识风险的思路,统一风险语言。
在项目开展时为辨识企业风险提供参考依据和借鉴。
由于各个项目的独特性,每个项目具体风险事件库的内容可能会与这个风险事件库有较大差异,而且在每个项目具体的风险事件库可能各不相同。
(3)目前在这一风险事件库中所列事件多数都是纯粹风险,机会风险较少。
风险事件数据库(模板)
序 风险事件所属企
号
业
事件名称
事件发生过程
事件发生的影响或损 失
事件发生的原因
事件的处理
预防措施
是否是重 大事件
1 **分公司
ABCD火灾事故
2008年4月28日夜,**分公司ABCD营地136号宿舍 造成一人死亡,1人轻伤
起火,整栋宿舍烧毁。
暴露风险。2、做好重要节日节点
的安全防范工作。3、落实安全设
2
**分公司****项目部
遭遇恐怖袭 击事件
2010年8月25日上午10:30左右,******项目 人员乘坐的SUV被炸
部外输管线承包商巴基斯坦Techno公司的5 毁,车上5人全部死亡
名雇员去邻近城市kut市采购工程材料,当 (包括2名巴基斯坦人
所乘坐的起亚SUV驶经市中心时遭遇汽车炸 、2名当地保安和1名当
弹。
地司机)。
据调查,此次袭击的主要目标是警 察局。爆炸发生后,**的武装组织 伊斯兰国声称对8月25目部立即 按照程序进行了 上报,并协助理 业主为Techno公 司提供力所能及 的帮助。事件的 善后处理由 Techno公司独立 操作。
是
机等特殊人群的培训。8、加大当
地雇员的培训力度,迅速提高当地
雇员的业务能力,使其能胜任现场
3
**分公司/合同控制部
先施工后签 合同
2010年,部分同志因工程建设时间紧张和工 目前还没有造成不利影 作范围小,在边签订合同,边要求分包商施 响,但属于潜在风险.容 部分同志合同管理意识不强 工,以后补签或未出具工程变更单就施工. 易造成合同法律风险
工作,减少中方人员的暴露几率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审核:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报人:
风险事件库
填报单位:财务部填报时间:2009年月日
审核:填报人:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报单位:总工办填报时间:2009年月日
审核:填报人:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报单位:销售部填报时间:2009年月日
审核:填表人:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报单位:供应部填报时间:2009年月日
审核:填表人:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报单位:工程部填报时间:2009年月日
审核:填表人:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报单位:人力资源部填报时间:2009年月日
审核:填表人:
注:此表具有开放性,可根据实际情况增加风险科目。
风险事件库
填报单位:办公室填报时间:2009年月日
审核:填表人:
注:此表具有开放性,可根据实际情况增加风险科目。