风险评估计划书

风险评估计划书 Document number：PBGCG-0857-BTDO-0089-PTT1998

风险评估计划书

一、评估目的：

进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。提升公司风险控制意识。

二、评估业务范围：

(1)、投资管理循环

(2)、内控管理循环

(3)、综合管理循环

(4)、人事管理循环

(5)、公共安全管理循环

(6)、信息管理循环

三、风险评估准备

1、风险评估识别表的编制

?参照股份公司内控评价表中对以上需做风险评估循环的风险点，依我司实际情况，由各部分先进行风险点分析识别，编制风险评估识别初表。

?内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总

?发送风险评估小组成员复核各风险点

四、风险评估工作步骤

第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。（本次风险评估重点：1、评估各循环的中、高度风险和一票否决项目。2、关注现有控制措施之后的剩余风险。）

第二步：评价小组进行风险评估流程

1.主管负责人介绍业务流程、操作方式、控制点、控制效果及

目前存在的问题；

2.对风险点进行集体表决法：出于对评估效率的考虑，由评估小组集

体表决，确定风险程度在现有的风险等级。

第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划，内控部后续跟踪。

对于高、中、低的风险程度风险评估小组实施风险管理的整体建

议：

◆高度风险项目：公司职能部门及管理层需要重点关注，严格把关，避

免高风险的发生。

◆中度风险项目：公司职能部门及管理层需关注风险趋势变化，做好日

常控制，防止中度风险向高风险转化。

◆低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风

险控制常态化。

第四步：总结报告

1.对风险点进行汇报，形成《风险汇总表》

2.撰写风险评估报告。

五、被评估方需配合的人员和要求

1.人员要求：

1)要求有一名主管负责人介绍所有相关工作流程

2)安排一名负责人回答风险评估小组人员的提问。

2.其它要求：

1)提供工作流程图；

2)准备工作记录文件。

附件一：《风险标准表》

风险等级评定标准表一、风险矩阵 - 后果 (严重程度)

二、风险矩阵 - 频率

三、风险等级评价

1、风险矩阵图

2、风险等级

高风险（红色区域）：（>15）管理优先级为高的风险。需要重点关注，优先调配资源

以进行管理，以把风险排序降低。

中度风险（黄色区域）：管理优先级为中的风险。需关注风险趋势变化，适当地调整

资源以进行管理，以有效的成本代价降低风险排序。

低风险（绿色区域）：（<6）管理优先级为低的风险。需维持现有管理水平，可适当地把资源调配，用以管理其它风险。

附件（2）：风险类别表

1、风险类别表：

风险类别编号和风险定义如下：