行政事业单位风险评估与控制制度模板

风险评估与控制第一节风险评估1．综述风险评估是单位及时识别、系统分析经营活动中与实现管理同标相关的风险，合理确定风险应对策略的过程，是风险管理的基础与核心。在风险评估中，既要识别和分析对实现日标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。风险评估的基本流程包括风险初始信息收集、风险的识别、分析与评价、风险管理策略与选择等。单位在日常工作中充分、连续搜集风险管理信息，根据自身业务特点，选用具备可兼容性的风险分析技术，对风险管理信息进行辨识、计量、评估、分析，采用适当的风险控制技术方法，并形成相关记录，为应对风险提供相应控制策略依据。风险评估由内部控制主管财务室负责计划、组织和安排具体工作；组织财务、资产管理、采购、内部审计、纪检监察等股室（中队）或岗位工作人员成立风险评估小组，进行风险评估工作。评估人员在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，并据此选择控制方法和应对措施。单位对内部经济活动的风险评估至少每年进行一次，在全面、系统、准确分析单位各经济业务活动风险的基础上，绘制各业务事项的流程图，确定经济活动的风险点，剖析风险存在的原因，以及导致风险发生的可能性，以确保新的风险得到及时有效的控制。同时，对预算、收支等高风险经济活动业务，开展不定期评估，建立风险预警系统，有效地防范和管控风险。2．风险类别风险类别反映了单位在进行风险分析时考虑的主要方向，根据单位的实际情况，单位应对的常见风险分为以下几类：(1)规划风险：因单位在规划决策的制订和实施上出现错误，或因未能随环境的改变而做出适当的调整，从而导致单位损失。(2)监管风险：指因管理和制度上的原因，造成对单位各项活动的监督不到位，可能存在营私舞弊和腐败等方面的风险。(3)业务管理风险：单位在业务管理过程中，由于外部环境的复杂性和变动性以及主体对坏境的认知能力和适应能力的有限性，而导致的业务管理失败或使业务管理活动达不到预期的目标的可能性及其损失。(4)财务风险：因单位财务结构不合理、资金使用不当，导致单位可能丧失偿债能力(丧失资金支付能力)而导致陷入财务困境的风险。(5)法律风险：单位在经营过程中违反法律法规，签订合同的内容在法律上有缺陷或不完善而发生法律纠纷甚至无法履约，以及法律的不完善或修订产生的不确定性等面临的风险。单位根据各风险类别的情况与性质，对以上风险进行了进一步的细分，如下表所示：表：常见风险类别细分表风险类别细分风险细分风险释义发展规划风险发展规划风险是指单位在规划决策、制定、实施、控制、信息掌握、应对管理变化等活动中的失误，影响单位实施发展规划和实现规划发展目标的不确定性。规划风险单位文化风险单位文化风险是指单位文化管理不合理，导致单位文化缺失或单位理念不统一，职工对单位缺乏认同感和归属感的不确定性。单位形象风险单位形象风险是指负面的公众观点，影响单位在社会的声誉和单位形象、导致单位收益、竞争能力及遭受监管部门问责处罚的不确定性。制度建设风险制度建设风险是指未建立健全规范的管理制度，导致管理监督机制不完善，影响单位运营的效率与效果。职责设置风险职责设置风险是指未设立必要的审核监督股室或岗位，或审核监督职责设置不合理，导致经营业务中的活动缺少合理的审核、监督。监管风险不相容职责风险不相容职责风险是指不相容职责由一个人担任，可能导致发生操作错误和舞弊行为。授权管理风险授权管理风险是指未建立规范的授权体系，导致岗位职责权限不清，业务活动越权审批或审核审批不到位，影响单位运营的效率与效果。腐败与舞弊风险腐败与舞弊风险是指单位领导或职工以不诚实、欺骗、不法行为等谋取私利的不确定性，导致单位的财产、形象和声誉受到损害的风险。

组织机构风险组织机构风险是指组织的设置不合理没有及时根据发展战略进行调整，影响单位日常工作和效率的不确定性。资产管理风险资产管理风险是指单位对各类物资缺少合理有效的管理，包括物资的出入库领用、定期盘点和处置等，导致单位遭受损失的不确定性。流程管理风险流程管理风险是指由于操作不当、未按流程执行或者操作流程本身存在缺陷，导致管理混乱，运营效率低下，致使单位遭受损失的不确定性。业务管理风险信息系统安全风险信息系统安全风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于系统设计的漏洞、技术管理的疏忽、病毒黑客的恶意攻击等导致操作中断、通信故障、技术诈骗、机密泄露，造成损失的不确定性。预算管理风险预算管理风险是指单位在预算管理程序、管理机制或管理环节中出现纰漏，导致预算实施效果偏离既定目标、预算管理失效等的不确定性。采购管理风险采购管理风险是指在采购管理活动中存在的由于采购管理失职或供应商遴选流程不合理，造成供应的产品，服务不能满足单位要求，从而导致单位遭受损失的不确定性。

表：常见风险类别细分表风险类别细分风险细分风险释义收支管理风险收支管理风险是指收支制度不健全，不相容职责未分离，收支管理不规范，收支核算不及时、不准确等因素导致贪污腐败、资金损欠的不确定性。财务风险财务核算风险财务核算是指运用会计核算、统计核算、业务核算等技术方法，对单位经营活动中，实际形成的资金、成本、收入、费用等数据，进行记录、汇总、分配计算，反映单位财务状况和经营成果。财务核算风险是指在财务核算过程中的不确定性，导致单位财务报表数据不准确或列报不符合规定。资金管理风险单位资金管理活动包括对资金的筹集、分配、运行收回、核算、监控、成本管理、现金管理等活动，以确保资金有效使用和满足需求。资金管理风险是指资金管理中的失误，影响单位资金管理效率和效果的不确定性。财务信息失真风险财务信息失真风险是指因财务信息获取手段不规范、来源不可信或人为因素，而导致单位财务信息质量不真实、不完整的风险。劳动关系风险劳动关系风险是指在管理单位与职工相关的事务(包括工资报酬、保险、福利、沟通、解决人员投诉、处理和解决劳动纠纷)的活动中存在的不确定性，影响单位与职工关系的风险。法律风险合同管理风险合同风险是指因在合同订立、条款评审、变更等过程中的管理失误，而使单位遭受损失的不确定性。诉讼纠纷风险诉讼纠纷风险是指单位及其诉讼代理人在诉讼过程中遇到的与争议事实无关(如诉讼程序不当)，但导致单位合法权益无法实现的不确定性。法律事务风险法律事务风险是指法律事务管理中出现失误，影响单位合法权益的不确定性。3．评估方法单位采用定性和定量相结合的方法，以风险发生频率及可能损失为导向，对风险进行评估。其中，风险频率及对应分值如下表所示：表：风险频率及分值表定义定性定量分值频率适用于日常运营中风险发生的频率适用于重大灾难事故适用于可以通过历史数据统计出一定时期内风险发生概率的风险5很高常会发生／非常可能今后l年内至少发生l次每年发生概率为90％以上4高较多情况下发生／很可能今后l年l内可能发生1次每年发生概率为70％-90％3一般某些情况下发生／可能今后2—5年内可能发生1次每年发生概率为30％一70％2低极少情况下才发生／不太可能今后5—10年内可能发生1次每年发生概率为10％一30％l很低一般情况下不会发生／极不可能今后l0年内发生的可能少于l次每年发生概率l0％以下风险损失是指由于一个或多个意外事件的发生，在某一特定条件和特定单位内外产生的多种损失的综合。风险发生损失从经济(损失)、法规、运营、声誉、安全以及XX管理等角度基于目前单位的规模、风险偏好和承受能力等进行综合判断而得出。单位针对风险损失制定的评估要素及标准如下所示：表：风险发生损失评估表(示例)分值后果经济(损失)法规运营声誉安全XX管理5火难性1,000,000元以上行政处罚案件预计损失达到1,000,00元以上重大影响负面消息造成单位声誉灾难性受损引起群体性人员或公民死亡无法弥补的灾难性XX损坏；激起公众的愤怒潜在的大规模的公众法律投诉4重大10,000元至1,000,000元行政处罚案件预计损火达到10,000元以上严重影响负面消息造成单位声誉重大受损引起多位职工或公民死造成主要XX设施损坏；需要相当长的时间来恢复大规模的公众投诉；应

表：风险发生损失评估表分值后果经济(损失)法规运营声誉安全XX管理执行重大的补救施3重要2,000元至10,000元行政处罚案件预计损失达到2,000元以上中度影响负面消息造成单位声誉的等受损导致一位人员或公民死亡，多位人员或公民严重伤残对XX造成中等影响；需一定时间才能恢复；出现个别投诉事件；应执行一定程度的补救措施2中等100元至2,000元行政处罚案件预计损失达到l00元以上一般影响负面消息造成单位声誉轻微受损导致多位人员或公民中等伤残，大部分丧失劳动能力对XX或社会造成一定的影响；应通知政府有关部门l轻微100元以下无轻度影响负面消息未使单位声誉受损导致多位人员或公民轻微伤残对XX或社会造成短暂的影响；可不采取行动单位针对所涉及的风险，依据单位管理层的风险偏好、风险承受度从风险级别上划分为重大级、重要级、普通级三种。(1)重大级风险：指一个或多个控制风险(缺陷)的组合，可能导致单位严重偏离控制目标。重大风险的风险源，是不可容忍的风险，必须立刻采取处理措施；(2)重要级风险：指一个或多个控制风险(缺陷)的组合，其严重程度和经济后果低于重大风险，但仍有可能导致单位偏离控制目标。重要风险的风险源，应明确管理责任人，考虑处理措施并定期监控；(3)普通级风险：指除重大风险、重要风险之外的其他风险。普通风险是可以接受的风险，但必须定期重新评估，或在有相关的风险事件发生时重新评估。单位根据风险频率和风险损失进行组合计算，判断得出各项风险的风险等级。风险等级计算标准如下：风险频率分值x风险损失分值风险等级l-89-1617-25风险级别普通级普通级普通级重要级重要级重要级重大级重大级重大级重大级17≤风险等级≤25，或风险损失=5重要级9≤风险等级≤l6，或风险损失=4普通级1≤风险等级≤8，或风险损失<4其中：(1)重大级风险属于管理优先级为高(损失与频率相乘在16分以上，同时在不考虑风险频率的情况下风险后果指标分值在5分)的风险，需要重点关注，优先调配资源以进行管理，以把风险排序降低。(2)重要级风险属于管理优先级为中(损失与频率相乘在9至l6分，同时在不考虑风险频率的情况下风险损失指标分值在4分)的风险。需关注风险趋势变化，适当地调整资源以进行管理，以有效的成本代价降低风险排序。(3)普通级风险属于管理优先级为低(损失与频率相乘在9分以下)的风险。需维持现有管理水平，可适当地把资源调配，用以管理其它风险。4．评估步骤(1)风险初始信息收集内部控制主管财务室负责对单位内、外部环境的相关信息进行系统收集、更新及维护。外部环境包括社会、政治、法律、经济环境，以及对组织目标有影响的关键驱动因素和发展趋势等；内部环境包括组织机构、角色和责任、组织文化、管理特色、财务因素、信息系统和决策过程等。各有关职能股室（中队）负责收集与其职能相关的风险管理初始信息，并对收集到的风险管理初始信息进行更新和维护，由内部控制主管财务室进行指导和监督。单位通过内部讨论、数据收集、外部沟通等方式对信息进行收集。由于信息的多样性与广泛性，单位通过建立的相应规范流程与标准模板，对信息进行系统筛选、提炼、对比、分类和组合。同时，单位通过风险信息收集的汇报与监督机制，确保风险初始信息的收集充分、有效。(2)风险的识别、分析与评价风险评估小组针对风险分类、风险评估标准、风险模板、应对策略制定原则等内容，对各相关股室（中队）开展培训，并组织各股室（中队）的风险评估人员进行风险信息的收集以及风险事项的识别，分析风险的原因和后果，评价风险的重要性水平。由风险评估工作小组负责汇总、整理、排序各股室提交的风险评估结果，根据评估分值确定风险等级，汇总、整理出风险评估初步结果。单位采用定性与定量相结合的方法对风险进行识别、分析、评价。定性方法包括问卷调查、集体讨沦、管理层访谈、专家咨询、情景分析、政策分析、调查研究等。定量方法包括采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析等。(3)风险管理策略与选择单位根据自身情况确定风险偏好和风险容忍度，通过正确认识和把握风险与收益的平衡，明确各项风险的管理策略，包括：风险规避、风险承受、风险转移、风险降低。单位在确定优选顺序时，遵循风险与收益相平衡的原则。在风险评估结果的基础上，全面考虑风险与收益，首先解决“颠覆性的”风险问题，保证单位的持续发展。根据风险与收益平衡的原则，单位通过以下因素确定风险管理的优选顺序：风险事件发生的可能性和影响、风险管理的难度、风险的价值，或管理可能带来的收益、合法合规的需要、对单位人力、资金等的需求以及利益相关者的要求。单位基本风险管理策略的制定遵循合规性、全面性、审慎性、适时性原则，以制度为基础、以流程为依托，将风险管理覆盖到单位经营管理的各个环节和岗位中，并形成“事前防范、事中控制、事后评价”的风险管理机制。风险评估小组负责风险应对的总体指导和协调，各股室（中队）完成应对策略及应对方案后，汇总报风险评估工作小组。单位对已制定的风险管理策略的有效性和合理性进行定期总结和分析，随着单位经营状况的变化，经营战略、规划的变化，外部环境风险的变化，定期对风险管理策略进行调整，不断修订和完善。第二节风险控制单位根据风险评估情况，形成风险数据库，并整理重大风险应对方案或应急计划。同时，单位针对各项风险制定了全面系统、科学合理的控制措施。单位对风险控制方法归纳以下几大方面：不相容岗位相互分离