XX局内控与管理手册(三)Word文档下载推荐.doc

XX局内控与管理手册(三)Word文档下载推荐.doc

《XX局内控与管理手册(三)Word文档下载推荐.doc》由会员分享，可在线阅读，更多相关《XX局内控与管理手册(三)Word文档下载推荐.doc（30页珍藏版）》请在冰豆网上搜索。

3风险评估的原则 108

3.1体现从实际出发，坚持与理论相结合的原则 109

3.2满足提高管理水平与监管要求相结合的原则 109

3.3考虑实效性、渐进性原则 109

4风险评估的基本程序 109

4.1建立风险评估的基础 109

4.2目标设定 109

4.2.1目标的类型 109

4.2.2初始信息收集 110

4.3风险识别 111

4.3.1概述 111

4.3.2公司层面风险识别 112

4.3.3业务流程层面风险识别 117

4.4风险分析 117

4.4.1概述 117

4.4.2公司层面风险分析 117

4.4.3业务流程层面风险分析 121

4.5风险应对 122

4.5.1概述 122

4.5.2风险应对方案 122

5公司层面风险应对策略 123

5.1施工安全与质量风险 124

5.1.1定义 124

5.1.2可能造成的损失或影响 124

5.1.3产生的原因 124

5.1.4管理策略 125

5.1.5对应的业务流程 125

5.2企业声誉风险 125

5.2.1定义 125

5.2.2可能造成的损失或影响 125

5.2.3产生的原因 125

5.2.4管理策略 126

5.2.5对应的业务流程 126

5.3工程项目管理风险 126

5.3.1定义 126

5.3.2可能造成的损失或影响 126

5.3.3产生的原因 126

5.3.4管理策略 127

5.3.5对应的业务流程 127

5.4境外公司经营风险 127

5.4.1定义 127

5.4.2可能造成的损失或影响 127

5.4.3产生的原因 128

5.4.4管理策略 128

5.4.5对应的业务流程 128

5.5市场供求风险 128

5.5.1定义 128

5.5.2可能造成的损失或影响 128

5.5.3产生的原因 128

5.5.4管理策略 129

5.5.5对应的业务流程 129

5.6人才储备风险 129

5.6.1定义 129

5.6.2可能造成的损失或影响 129

5.6.3产生的原因 129

5.6.4管理策略 129

5.6.5对应的业务流程 130

5.7外部劳务使用风险 130

5.7.1定义 130

5.7.2可能造成的损失或影响 130

5.7.3产生的原因 130

5.7.4管理策略 131

5.7.5对应的业务流程 131

5.8投资风险 131

5.8.1定义 131

5.8.2可能造成的损失或影响 131

5.8.3产生的原因 132

5.8.4管理策略 132

5.8.5对应的业务流程 132

6业务流程层面风险应对策略 132

1概述

1.1风险

1.1.1概念

风险是指未来的不确定性对公司实现其经营目标的影响，所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。

1.1.2风险的类型

按照不同的分类标准可以将公司面临的风险做如下区分：

1.1.2.1以对公司目标实现产生的影响为标准

针对公司制定的目标，可以根据对不同目标实现产生影响的因素，将公司风险分为战略风险、财务风险、法律风险、市场风险、运营风险等。

1.1.2.2以风险的来源为标准

根据风险的来源可以将公司风险分为内部风险和外部风险。

1.1.2.3以是否为公司带来盈利为标准

以能否为公司带来盈利等机会为标志，可以将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

1.1.2.4以应对风险的层面为标准

根据对风险做出应对策略所在层面的不同，可以将风险分为公司层面风险和业务活动层面风险。

1.2风险评估

1.2.1概念

风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。

在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。

1.2.2风险评估的范围

公司针对战略目标、经营目标、报告目标、合规性目标及资产安全目标，分别开展战略风险、经营风险、报告风险、合规性风险及资产安全风险评估。

2关注要点

公司的风险评估程序从公司层面和业务活动层面分别展开，识别风险，分析其相关影响。

公司风险评估时需考虑影响公司目标实现的内、外部风险因素，对这些风险因素进行分析，为风险管理提供依据。

2.1识别外部风险的机制是否健全

公司识别外部风险，重点关注下列因素：

1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

2.法律法规、监管要求等法律因素。

3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

4.技术进步、工艺改进等科学技术因素。

5.自然灾害、环境状况等自然环境因素。

6.其他有关外部风险因素。

2.2识别内部风险的机制是否健全

公司识别内部风险，重点关注下列因素：

人力资源因素、经营管理因素、工程项目因素、科技创新因素、财务因素、安全质量因素、投资管理因素、法律合规因素以及其他有关的内部风险因素。

1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

2.组织机构、经营方式、资产管理、业务流程等管理因素。

3.研究开发、技术投入、信息技术运用等自主创新因素。

4.财务状况、经营成果、现金流量等财务因素。

5.运营安全、员工健康、环境保护等安全环保因素。

6.其他有关内部风险因素。

2.3识别重要风险

针对业务活动层面的每一个重要目标识别相应的重要风险。

2.4识别风险分析程序的全面性和相关性

风险分析程序的全面性和相关性主要包括：

分析风险发生的可能性（或频率、概率）、分析风险可能产生的影响、确定风险的重要性水平，并决定风险应对策略。

2.5建立风险评估机制

风险评估机制是指对影响公司层面或业务活动层面目标的活动及时间进行预见、识别及应对，能够识别并应对对公司具有重大、深远影响的风险。

3风险评估的原则

3.1体现从实际出发，坚持与理论相结合的原则

内部控制体系的成功实施取决于能否将公司风险控制在与公司总体目标相适应并可承受的范围内，公司需要结合所处行业的特征、公司本身的业务模式和公司发展的具体阶段，识别公司层面及业务层面风险，并从实际出发，借助先进的评估方法及模型对风险进行打分评级，建立公司风险库。

3.2满足提高管理水平与监管要求相结合的原则

公司的价值观、发展战略和管理理念是直接影响内部控制及风险管理水平的内部环境要素，国家主管单位的监管要求是影响内部控制与风险管理水平的外部环境要素，风险评估是内部控制与风险管理的基础，因此公司在风险评估的过程中要结合公司的价值观、发展战略和管理理念，同时还要满足相关监管方的要求。

3.3考虑实效性、渐进性原则

构建内部控制与风险管理体系是复杂的系统工程，需要通盘考虑、统筹规划，重点突出，注重实效，循序渐进。

公司应该从战略、环境、组织、流程、资源五个层面系统、客观地进行风险识别和风险评估，并随着公司业务发展、外部环境变化定期、持续进行，如公司针对管理及业务拓展过程中出现的新情况，循序渐进的进行风险识别及风险评估，并根据评估结果适时更新风险数据库，为建立切实有效的内部控制与风险管理体系打好基础。

4风险评估的基本程序

4.1建立风险评估的基础

在公司内部建立通用的风险管理语言和标准，包括建立公司风险的定义；

风险管理的定义；

构建风险类型；

明确风险偏好和风险承受度的概念；

确立评估风险的标准。

4.2目标设定

公司在进行风险评估时，需根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。

4.2.1目标的类型

4.2.1.1战略目标

战略目标是对公司战略经营活动预期取得的主要成果的期望值。

战略目标统领经营目标、报告目标、合规目标及资产安全目标。

4.2.1.2经营目标

公司经营目标是在一定时期公司生产经营活动预期要达到的成果。

可以用业绩和利润性目标来描述。

4.2.1.3报告目标

报告目标是向报告使用者提供与公司财务状况、经营成果、现金流量及发展前景等有关的决策信息。

报告分为内部报告和外部报告，既有财务信息，又有非财务信息。

4.2.1.4合规目标

合规目标是指公司主动地遵守公司经营活动相关的法律、监管规定、自律性组织的有关准则，以及公司的行为准则，避免法律制裁、监管处罚、行业处置等重大财务损失、声誉损失，保证战略目标的实现。

4.2.1.5资产安全目标

资产安全目标是为了预防和控制资产管理环节中的风险和损失。

保障资产安全目标包括防止公司在经授权下无效率经营，损失资产；

防止员工舞弊、防止公司资产被盗等。

4.2.2初始信息收集

根据设定的控制目标，收集与公司风险和风险管理相关的内、外部初始信息，并对收集的数据和信息进行反复核实、不断验证，以确保信息本身的真实、可靠，通过必要的筛选、提炼、对比、分类和组合对风险进行识别，以便开展风险评估。

外部初始信息至少包括：

1、国内外宏观经济政策以及经济运行情况，影响融资、资本支出等。

2、国家安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素，导致对产品或服务需求的变化、新的购买场所和人力资源问题。

3、行业状况、国家产业政策因素。

4、能源、原材料、配件等物资供应的充足性、稳定性和价格变化。

5、潜在竞争者、竞争者及其主要产品、替代品情况等竞争因素，影响公司的战略目标。

6、技术进步、工艺改进等科学技术因素，影响研发的性质和时机。

7、不断变化的客户需求和期望，影响产品的开发和定价。

8、自然灾害、环境状况等自然环境因素，可能导致公司遭受损失。

9、法律法规、监管要求等法律法规和政策因素。

如财务部、国税局、北京市地税局、银监局、证监局关于购买固定资产的增值税优惠政策、关于购买节能减排等专用设备的企业所得税优惠政策等。

10、其他有关外部风险因素。

内部初始信息至少包括：

1、公司组织机构、管理层职责的变化，包括组织结构的形式，各职能部门的划分，以及各职能部门的权责分配情况，上述变化可能影响公司实施控制的方式。

2、公司的发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据等信息。

3、公司的各种业务政策，包括普遍性原则和具体的操作指南，是连接战略与业务流程的链环，可能导致公司战略目标不能得以实现。

4、公司的各种业务流程信息，包括质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。

5、经营方式、资产管理等管理因素，可能产生公司资产的挪用。

6、董事、监事、经理及其他高级管理人员的职业操守、必要的知识、专业技能和经验等人力资源因素，可能为管理