风险评估计划书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险评估计划书
一、评估目的:
进一步发现业务实施过程中存在的潜在风险及内控缺陷,修订并完善内控程序文件、流程图,建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。
二、评估业务范围:
(1)、投资管理循环
(2)、内控管理循环
(3)、综合管理循环
(4)、人事管理循环
(5)、公共安全管理循环
(6)、信息管理循环
三、风险评估准备
1、风险评估识别表的编制
➢参照股份公司内控评价表中对以上需做风险评估循环的风险点,依我司实际情况,由各部分先进行风险点分析识别,编制风险评估识别初表。
➢内控部依据内控评价表和各部门编制的风险识别表进行复核,汇总
➢发送风险评估小组成员复核各风险点
四、风险评估工作步骤
第一步:由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。(本次风险评估重点:1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。)
第二步:评价小组进行风险评估流程
1.主管负责人介绍业务流程、操作方式、控制点、控制效果及
目前存在的问题;
2.对风险点进行集体表决法:出于对评估效率的考虑,由评估小组集体
表决,确定风险程度在现有的风险等级。
第三步:根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划,内控部后续跟踪。
对于高、中、低的风险程度风险评估小组实施风险管理的整体建议:
◆高度风险项目:公司职能部门及管理层需要重点关注,严格把关,避免
高风险的发生。
◆中度风险项目:公司职能部门及管理层需关注风险趋势变化,做好日常
控制,防止中度风险向高风险转化。
◆低度风险项目:公司职能部门及管理层需维持现有管理水平,将低风险
控制常态化。
第四步:总结报告
1.对风险点进行汇报,形成《风险汇总表》
2.撰写风险评估报告。
五、被评估方需配合的人员和要求
1.人员要求:
1)要求有一名主管负责人介绍所有相关工作流程
2)安排一名负责人回答风险评估小组人员的提问。
2.其它要求:
1)提供工作流程图;
2)准备工作记录文件。
附件一:《风险标准表》
风险等级评定标准表一、风险矩阵 - 后果 (严重程度)
二、风险矩阵 - 频率
三、风险等级评价
1、风险矩阵图
2、风险等级
高风险(红色区域):(>15)管理优先级为高的风险。需要重点关注,优先调配资源以进行管理,以把风险排序降低。
中度风险(黄色区域):管理优先级为中的风险。需关注风险趋势变化,适当地调整资源以进行管理,以有效的成本代价降低风险排序。
低风险(绿色区域):(<6)管理优先级为低的风险。需维持现有管理水平,可适当地把资源调配,用以管理其它风险。
附件(2):风险类别表1、风险类别表:
风险类别编号和风险定义如下: