《安永會計事務(wù)所-內(nèi)控風(fēng)險評估報告.doc》由會員分享，可在線閱讀，更多相關(guān)《安永會計事務(wù)所-內(nèi)控風(fēng)險評估報告.doc（38頁珍藏版）》請在裝配圖網(wǎng)上搜索。

XXX 201X XXX集團(tuán)股份有限公司 201X年全面風(fēng)險評估報告 201X年8月X日  目 錄 一、背景介紹 1 二、風(fēng)險評估工作實施方法 2 （一）風(fēng)險評估的工作思路 2 （二）風(fēng)險評估工作實施步驟 3 1. 確定工作范圍 3 2. 整理風(fēng)險匯總表 4 3. 制定評分標(biāo)準(zhǔn) 4 4. 第一次風(fēng)險問卷 6 5. 高管層訪談 6 6. 第二次風(fēng)險問卷 7 7. 20大風(fēng)險排序 7 8. 匯總合同相關(guān)風(fēng)險 7 9. 合同風(fēng)險問卷 7 10. 取得合同清單 8 11. 審閱合同樣本 8 12. 合同風(fēng)險列表 8 三、風(fēng)險評估結(jié)果 9 （一）20大風(fēng)險排序 9 （二）風(fēng)險評估結(jié)果分析 9 1. 20大風(fēng)險坐標(biāo)分析 9 2. 全面風(fēng)險評估結(jié)果 11 3. 合同風(fēng)險評估結(jié)果 12 四、未來風(fēng)險管理工作建議 13 （一）風(fēng)險應(yīng)對策略 13 1. 風(fēng)險關(guān)注程度 13 2. 風(fēng)險應(yīng)對策略 13 （二）建立/完善風(fēng)險管控及監(jiān)督體系 15 （三）制定風(fēng)險預(yù)警機制 15 五、附件 17 附件1：XXX集團(tuán)有限公司風(fēng)險匯總表 17 附件2：第一次風(fēng)險調(diào)查問卷發(fā)放統(tǒng)計表 19 附件3：中高級管理層最關(guān)注的20項風(fēng)險因素（含打分） 22  XXX集團(tuán)股份有限公司 | 五、附件 36 一、背景介紹 2010年4月15日，五部委正式下發(fā)了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》，明確規(guī)定了內(nèi)控規(guī)范體系的實施時間：自201X年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴(kuò)大到在上海證券交易所、深圳證券交易所主板上市的公司施行。根據(jù)這一要求，執(zhí)行內(nèi)控體系建設(shè)的上市公司和非上市大中型企業(yè)，應(yīng)當(dāng)對內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，同時應(yīng)當(dāng)聘請會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性進(jìn)行審計并出具審計報告。 XXX集團(tuán)股份有限公司作為行業(yè)標(biāo)桿企業(yè)，被遼寧省證監(jiān)局指定為內(nèi)控規(guī)范實施試點單位，并在201X年度接受外部審計師的的審計。 在公司執(zhí)行內(nèi)控梳理和評價的過程中，為了有效的提高工作效率、明確工作側(cè)重點，應(yīng)當(dāng)遵循風(fēng)險導(dǎo)向原則，以風(fēng)險評估為基礎(chǔ)，全面考慮企業(yè)面臨的主要風(fēng)險，根據(jù)發(fā)生的可能性和對企業(yè)單個或整體控制目標(biāo)造成的影響來確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。因此，管理層借助本項目達(dá)到對現(xiàn)有風(fēng)險因素進(jìn)行歸集和分析的目的，以期對未來公司戰(zhàn)略及管理理念的調(diào)整提供有益的參考。 縮略語 在本報告中，我們將使用以下縮略語以保證報告的簡潔性： XXX/公司：“XXX集團(tuán)有限公司” 安永：“安永（中國）企業(yè)咨詢有限公司” 二、風(fēng)險評估工作實施方法 （一）風(fēng)險評估的工作思路 本次全面風(fēng)險評估工作實施思路圖如下： 形成上述工作實施思路源自如下考慮： ? 公司目前面臨來自外部內(nèi)控合規(guī)要求及內(nèi)部管理提升需要，因此風(fēng)險評估工作的起點是從滿足企業(yè)內(nèi)部控制的直接目標(biāo)出發(fā)，同時兼顧管理整合和改進(jìn)需求，力求在保證工作目標(biāo)明確提高工作效率； ? 風(fēng)險評估考慮因素的制定充分考慮了公司內(nèi)部管理需求、外部監(jiān)管要求、業(yè)務(wù)重要性、行業(yè)影響因素及其他專業(yè)機構(gòu)可能提出的參考和建議； ? 具體風(fēng)險評估范圍的確定參考了安永的全球行業(yè)風(fēng)險宇宙，從戰(zhàn)略、運營、財務(wù)及合規(guī)四個維度匯總、分析了可能出現(xiàn)的潛在風(fēng)險，以合理保證本次風(fēng)險評估工作的完整性和充分性； ? 在項目推行過程中，安永采用了兩輪風(fēng)險問卷（第一次為中高層管理人員，第二次為高級管理層），同時針對高級管理層成員組織了訪談，并根據(jù)由此收集到的風(fēng)險信息，對潛在風(fēng)險進(jìn)行了梳理和排序。 （二）風(fēng)險評估工作實施步驟 風(fēng)險評估工作具體實施步驟如下： 1. 確定工作范圍 本次風(fēng)險評估工作以集團(tuán)層面高度為基調(diào)進(jìn)行，關(guān)注公司核心管理團(tuán)隊的風(fēng)險承受能力及風(fēng)險偏好，同時對各國內(nèi)區(qū)域負(fù)責(zé)人、子公司負(fù)責(zé)人、事業(yè)部負(fù)責(zé)人、職能部門負(fù)責(zé)人發(fā)放風(fēng)險調(diào)查問卷，參考他們對集團(tuán)層面風(fēng)險初步的評價和判斷，綜合各項風(fēng)險影響因素而形成最終風(fēng)險清單和風(fēng)險排序。 由于集團(tuán)海外機構(gòu)受到當(dāng)?shù)卣谓?jīng)濟(jì)環(huán)境及人文文化影響，對整個集團(tuán)層面風(fēng)險要素的構(gòu)成不具有典型意義和直接影響，因此本次海外機構(gòu)并未包含在風(fēng)險調(diào)查及評估的范圍內(nèi)。 2. 整理風(fēng)險匯總表 以安永全球行業(yè)風(fēng)險宇宙為基礎(chǔ)，結(jié)合XXX自身特點，從戰(zhàn)略、運營、合規(guī)、財務(wù)四個層面做出了詳細(xì)的風(fēng)險匯總表，共涉及23個類別的118項風(fēng)險。其中，23個風(fēng)險類別包括： 118項詳細(xì)風(fēng)險列表請參見附件1：XXX集團(tuán)有限公司風(fēng)險匯總表。 3. 制定評分標(biāo)準(zhǔn) 風(fēng)險評分標(biāo)準(zhǔn)依據(jù)風(fēng)險對公司的影響及風(fēng)險發(fā)生的可能性兩個維度進(jìn)行劃分。風(fēng)險參數(shù)建立在公司的風(fēng)險偏好基礎(chǔ)上，即公司為實現(xiàn)自己的戰(zhàn)略目標(biāo)而愿意接受的風(fēng)險程度?？紤]以上因素，將風(fēng)險發(fā)生的后果及可能性分為以下五類分值： 影響程度 發(fā)生可能性 1分 可忽略的：可以在正?；顒又袑⒉涣加绊懴氖录? 發(fā)生可能很低，幾乎不會發(fā)生的事件 2分 輕微的：通過一定的管理手段就能解決的不利事件 發(fā)生可能性較低的事件 3分 中等的：需要額外管理的嚴(yán)重事件 發(fā)生可能性為中度的事件 4分 嚴(yán)重的：需要特別管理的危機事件 發(fā)生可能性較高的事件 5分 災(zāi)難性的：可能導(dǎo)致崩潰的災(zāi)難/特殊事件 發(fā)生的可能性很高或必然會發(fā)生的事件 ? 風(fēng)險影響程度的判斷參考指標(biāo)： 判斷結(jié)果 1 2 3 4 5 戰(zhàn)略 對戰(zhàn)略實施影響近乎沒有。 對戰(zhàn)略實施影響輕微。 一定程度上影響戰(zhàn)略實施和目標(biāo)實現(xiàn)。 對于企業(yè)完成戰(zhàn)略計劃和目標(biāo)造成重大影響。 令企業(yè)失去繼續(xù)運作的能力。 運營 對營運影響近乎沒有； 在時間、人力或成本方面存在小范圍超出預(yù)算的情況，影響可以消化。 對營運目標(biāo)或關(guān)鍵業(yè)績指標(biāo)影響輕微； 在時間、人力或成本方面存在超出預(yù)算的情況，影響較小 。 一定程度上減慢營業(yè)運作； 在時間、人力或成本方面明顯超出預(yù)算，需對預(yù)算數(shù)據(jù)進(jìn)行小范圍調(diào)整。 對營運目標(biāo)或關(guān)鍵業(yè)績指標(biāo)造成重大影響； 在時間、人力或成本方面大幅超出預(yù)算，需對重大預(yù)算數(shù)據(jù)進(jìn)行調(diào)整。 無法達(dá)到企業(yè)的營運目標(biāo)； 各項預(yù)算數(shù)據(jù)失控，預(yù)算需要重新制定。 合規(guī) 近乎沒有違規(guī)違法行為，無糾紛。 在一些不重要的問題上違規(guī)，沒有引起訴訟。 在某類問題上違規(guī)，引起糾紛和訴訟。 在重要的問題上違規(guī)違法，引起訴訟，導(dǎo)致巨額賠償。 在重要問題上違規(guī)違法，引起訴訟，導(dǎo)致巨額虧損，企業(yè)無法正常運營。 財務(wù) 外部審計師在管理建議書中提出少量一般性問題。 外部審計師在管理建議書中提出若干一般性問題。 外部審計師對報表項目或其他事項出具保留意見。 外部審計師在管理建議書中提出重大問題。 外部審計師對財務(wù)報表出具否定意見。 ? 風(fēng)險發(fā)生可能性的判斷參考指標(biāo)： 判斷結(jié)果 1 2 3 4 5 管理層關(guān)注 管理層并不擔(dān)心未來會發(fā)生類似事件 管理層認(rèn)為未來發(fā)生該事件的可能性較低但也需要關(guān)注 管理層認(rèn)為目前某些事態(tài)表明該事件可能在未來發(fā)生 管理層對該事件較為關(guān)注因為未來發(fā)生的可能性較大 從目前形勢來看，此事件一定會在未來發(fā)生 管理層對該事件的討論 尚無特別討論 曾經(jīng)提醒相關(guān)部門或人員注意 不定期會要求相關(guān)部門或人員進(jìn)行匯報 定期討論且相關(guān)部門或人員需要進(jìn)行定期匯報 隨時關(guān)注 4. 第一次風(fēng)險問卷 在整理出的風(fēng)險匯總表及初步制定的風(fēng)險評估標(biāo)準(zhǔn)基礎(chǔ)上，安永編寫并發(fā)放了第一次全面風(fēng)險評估調(diào)查問卷，并將此問卷下發(fā)了公司52位中高級管理人員，請他們針對問卷內(nèi)容提出自己的見解并按照上述評分標(biāo)準(zhǔn)對每項風(fēng)險進(jìn)行打分。這些中高級管理人員包括20位事業(yè)部負(fù)責(zé)人、8位區(qū)域負(fù)責(zé)人、醫(yī)療板塊子公司負(fù)責(zé)人、4位研發(fā)部門負(fù)責(zé)人以及19位總部職能部門負(fù)責(zé)人。 在問卷回收截止日（6月20日），我們完成了第一輪風(fēng)險問卷的回收工作。本輪調(diào)查問卷發(fā)放及回收情況統(tǒng)計請參見附件2：第一次風(fēng)險調(diào)查問卷發(fā)放統(tǒng)計表。 根據(jù)本次問卷結(jié)果，安永總結(jié)出了中高級管理層最關(guān)注的20項風(fēng)險因素，并對各部門的風(fēng)險偏好有了初步了解。名列本輪打分前20名的風(fēng)險請參見附件3：中高級管理層最關(guān)注的20項風(fēng)險因素。 5. 高管層訪談 基于第一次風(fēng)險調(diào)查問卷的初步評分和分析結(jié)論，安永有側(cè)重點的開展了高級管層訪談，通過與高管層面對面的交流，從公司整體運作層面了解了目前公司的風(fēng)險狀況。參與訪談的高管層包括： 職位 姓名 訪談時間 公司總裁 王勇峰 先生 201X年6月22日下午14:00-15:00 公司高級副總裁兼首席運營官 陳錫民 先生 201X年6月22日下午15:30-16:30 公司高級副總裁 盧朝霞 女士 201X年6月27日下午14:00-15:00 公司高級副總裁兼首席財務(wù)官 王 莉 女士 201X年6月22日上午10:30-11:30 公司高級副總裁兼首席技術(shù)官、首席知識官 張 霞 女士 201X年6月22日上午9:00-10:00 公司高級副總裁 王經(jīng)錫 先生 201X年6月23日下午13:30-14:30 公司高級副總裁兼首席營銷官 李 軍 先生 201X年6月28日上午9:00-10:00 6. 第二次風(fēng)險問卷 通過對高管層的訪談，安永對原有20大風(fēng)險因素進(jìn)行了合并和調(diào)整，并吸收了高管層訪談過程中體現(xiàn)出的重要集團(tuán)層面風(fēng)險因素，最終確定了XXX目前面臨的20大風(fēng)險。為了對這20大風(fēng)險的重要性進(jìn)行最終排序，安永編寫了第二次全面風(fēng)險評估調(diào)查問卷，對每一項風(fēng)險的關(guān)注點及調(diào)查見聞進(jìn)行了詳細(xì)列示，并仍然從風(fēng)險發(fā)生可能性及風(fēng)險影響程度兩個維度逐項制定了更加詳細(xì)的打分規(guī)則。 第二次全面風(fēng)險評估調(diào)查問卷的發(fā)放對象為公司高級管理層。 7. 20大風(fēng)險排序 在回收了全部二次問卷后，根據(jù)高管層打分結(jié)果，安永按照以下公式計算出每個風(fēng)險的得分，并據(jù)此對20大風(fēng)險做出了重要性排序。 風(fēng)險發(fā)生可能性 = ∑每位高管風(fēng)險發(fā)生可能性打分/高管人數(shù) 風(fēng)險影響程度 = ∑每位高管風(fēng)險影響程度打分/高管人數(shù) 風(fēng)險總分 = 風(fēng)險發(fā)生可能性 X 風(fēng)險影響程度 根據(jù)風(fēng)險總分得出的20大風(fēng)險最終排序結(jié)果請參見第三大部分 “風(fēng)險評估結(jié)果”中的第一項內(nèi)容“20大風(fēng)險排序”。 8. 合同風(fēng)險評估 從管理層的管理實踐出發(fā)，我們在本次項目中針對合同相關(guān)風(fēng)險做了特別關(guān)注： 8.1 匯總合同相關(guān)風(fēng)險 為了能更好的提示管理層可以考慮通過加強合同管理進(jìn)行規(guī)避或弱化的風(fēng)險，我們特匯總、整理了所有可通過合同管理的各項風(fēng)險。具體內(nèi)容請參見：（葉瀧部分） 8.2 合同風(fēng)險問卷 為了更好的了解XXX的合同管理現(xiàn)狀和對未來的期望，安永編寫并發(fā)放了合同風(fēng)險調(diào)查問卷，請公司熟悉相關(guān)情況的同事協(xié)助填寫。這一問卷的具體內(nèi)容包括： ? 整體性問題 - 組織架構(gòu) ? 戰(zhàn)略到合同 o 戰(zhàn)略目標(biāo)分解 o 實施管控和支持 ? 合同管理 o 合同準(zhǔn)備 o 合同執(zhí)行 o 合同驗收 8.3 取得合同清單 為了對XXX現(xiàn)有合同管理狀況進(jìn)行更詳盡的分析，安永請求公司相關(guān)部門提供了截止至201X年6月仍在執(zhí)行中的合同清單，并計劃從中抽取部分樣本進(jìn)行具體條款的審閱。 8.4 審閱合同樣本 安永抽取進(jìn)行審閱的合同樣本包括： 合同 名稱 Calix09年框架協(xié)議 陜西聯(lián)通營業(yè)帳務(wù)工程二期 X2 中山市城鄉(xiāng)居民門診醫(yī)療X 2 TSL11001商用出口合同 西安交通大學(xué)附屬第一醫(yī)院PACS硬件平臺采購 吉林聯(lián)通CDMA 1x二期計費硬件合同 Intel 咨詢合同 OKL 開發(fā)人員SOW 東芝軟件業(yè)務(wù)委托合同 思科服務(wù)合同及思科日本SOW 希世軟件業(yè)務(wù)委托基礎(chǔ)合同 技術(shù)開發(fā)合同范本 8.5 合同審閱發(fā)現(xiàn)問題 結(jié)合上述合同管理現(xiàn)狀調(diào)研及具體合同條款審閱的具體發(fā)現(xiàn)，安永發(fā)現(xiàn)與行業(yè)最佳實踐相比，XXX合同管理流程在以下領(lǐng)域存在提升機會： 審閱方面 發(fā)現(xiàn)問題描述 合同評審與審批流程 XXX建立了一項合同評審流程和神品流程。合同評審與審批流程重點關(guān)注審批職責(zé)的授權(quán) 合同標(biāo)準(zhǔn)化 XXX大量使用客戶合同模板，這導(dǎo)致無法對合同優(yōu)化采取預(yù)應(yīng)式行動 識別合同風(fēng)險 XXX似乎并未充分利用其專業(yè)經(jīng)驗來識別和管理合同風(fēng)險 合同指南 XXX的合同管理指南并未體現(xiàn)其合同管理知識，因此，并不鼓勵標(biāo)準(zhǔn)化 具體問題描述請參見（葉瀧部分） 9. 風(fēng)險評估報告 基于上述工作，我們總結(jié)、分析了風(fēng)險評估過程中收集到的各類數(shù)據(jù)和現(xiàn)場觀察結(jié)果，匯總形成本報告，并提交管理層作為未來風(fēng)險管理工作的基礎(chǔ)。  三、風(fēng)險評估結(jié)果 （一）20大風(fēng)險排序 根據(jù)第二輪風(fēng)險問卷中高管層對重要風(fēng)險的投票結(jié)果，我們按照風(fēng)險得分從高到低的順序?qū)⒛壳癤XX面臨的20大主要風(fēng)險排序如下。同時，為了幫助管理層掌握風(fēng)險細(xì)節(jié)，我們也將具體風(fēng)險描述、風(fēng)險得分及風(fēng)險調(diào)研見聞一同做了列示： 風(fēng)險 風(fēng)險描述 No. 1: 海外并購?fù)顿Y風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 該風(fēng)險是指企業(yè)在海外并購?fù)顿Y中可能因認(rèn)知不足、能力不夠、管控不善等給企業(yè)帶來諸如政治風(fēng)險、財務(wù)風(fēng)險、經(jīng)營風(fēng)險、整合風(fēng)險等諸多風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 4 4.4 17.60 關(guān)注點及調(diào)研見聞 ? 未能在并購中找到合適的目標(biāo)：1）未能及時找到并購目標(biāo)；2）找到的并購目標(biāo)不理想，與企業(yè)發(fā)展的需求不完全一致 ? 未能對并購從財務(wù)、稅務(wù)、法律等方面進(jìn)行有效的盡職調(diào)查和準(zhǔn)確的評估 ? 因文化、信仰理念、管理模式、政治背景等因素的不同，導(dǎo)致整合困難重重 ? 企業(yè)并購后，未實現(xiàn)資產(chǎn)組合最優(yōu)化，并購效果不明顯，偏離設(shè)定的預(yù)期目標(biāo) ? 企業(yè)2010年收購美國Taproot System Inc.從事高端智能手機嵌入式軟件開發(fā)服務(wù)業(yè)務(wù)：310 萬美元；收購德國Harman 汽車導(dǎo)航系統(tǒng)相關(guān)業(yè)務(wù)和資產(chǎn)：579 萬歐元；商譽較年初上升42.57% 風(fēng)險 風(fēng)險描述 No. 2: 組織結(jié)構(gòu)風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 運營風(fēng)險 ? 該風(fēng)險是指企業(yè)組織結(jié)構(gòu)設(shè)置不合理，或未進(jìn)行適時調(diào)整，從而阻礙企業(yè)戰(zhàn)略目標(biāo)及業(yè)務(wù)目標(biāo)實現(xiàn)的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 4 3.8 15.20 關(guān)注點及調(diào)研見聞 ? 組織架構(gòu)、授權(quán)分配及責(zé)任劃分不清晰，與企業(yè)戰(zhàn)略目標(biāo)不一致 ? 當(dāng)前的組織架構(gòu)與企業(yè)業(yè)務(wù)的各部門不一致，影響整個企業(yè)架構(gòu)的有效性 ? 企業(yè)沒有優(yōu)化或適當(dāng)管理與第三方的關(guān)系 ? 現(xiàn)有的組織架構(gòu)及相關(guān)制度和程序無法有效地在全球標(biāo)準(zhǔn)化的基礎(chǔ)上平衡地區(qū)/國家間的特性 風(fēng)險 風(fēng)險描述 No. 3: 戰(zhàn)略的規(guī)劃與執(zhí)行風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險、運營風(fēng)險 ? 該風(fēng)險是指戰(zhàn)略制定或執(zhí)行不當(dāng)，從而阻礙企業(yè)長期發(fā)展的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 4.2 3.6 15.12 關(guān)注點及調(diào)研見聞 ? 未能進(jìn)行重大的技術(shù)革新從而阻礙了企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)，未能應(yīng)用新技術(shù)實現(xiàn)企業(yè)的比較優(yōu)勢 ? 未能在眾多選擇中發(fā)現(xiàn)、評估并進(jìn)行正確選擇以為企業(yè)戰(zhàn)略目標(biāo)達(dá)成的有效執(zhí)行提供方向并分配資源 ? 戰(zhàn)略目標(biāo)沒有進(jìn)行詳細(xì)分解導(dǎo)致各個部門對目標(biāo)的理解存在不一致的現(xiàn)象，且戰(zhàn)略目標(biāo)的分解與績效指標(biāo)的掛鉤不科學(xué) ? 面對未來重大經(jīng)濟(jì)變革的戰(zhàn)略布局與實際戰(zhàn)略執(zhí)行存在不一致，過度強調(diào)短期盈利目標(biāo)的達(dá)成，從而忽略了長期目標(biāo)的實現(xiàn) 風(fēng)險 風(fēng)險描述 No. 4: 競爭（市場競爭）風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 該風(fēng)險是指影響企業(yè)的市場競爭力，從而阻礙企業(yè)長期發(fā)展的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 4 3.4 13.60 關(guān)注點及調(diào)研見聞 ? 市場主要競爭者或新進(jìn)者削弱了企業(yè)的比較優(yōu)勢和可持續(xù)發(fā)展的能力 ? 是否制定了有效的市場競爭策略，開展對整體市場及競爭對手的分析了解及對不同層次客戶需求的調(diào)研，是否能擴(kuò)展業(yè)務(wù)或保住現(xiàn)有市場份額 ? 企業(yè)在全球和全國地區(qū)內(nèi)均有業(yè)務(wù)分布，從一定程度而言分散了部分風(fēng)險，對競爭對手有一定分析，但不夠系統(tǒng)也無人檢查 ? 截止到2010年12月31日，以凈利潤增長率為指標(biāo)，XXX集團(tuán)在行業(yè)排名第25位。其主營業(yè)務(wù)收入68%來自境內(nèi)，32%來自境外 風(fēng)險 風(fēng)險描述 No. 5: 人力資源風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是與人力資源戰(zhàn)略、政策、人才儲備相關(guān)的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.6 3.4 12.24 關(guān)注點及調(diào)研見聞 ? 人力資源戰(zhàn)略需要根據(jù)企業(yè)發(fā)展情況進(jìn)行調(diào)整，否則無法為企業(yè)戰(zhàn)略目標(biāo)、員工需求、企業(yè)的價值觀和愿景提供支持 ? 未能招聘到或挽留住優(yōu)秀員工來確保人力資源的質(zhì)量及平衡，關(guān)鍵崗位管理層或員工可能缺乏能力執(zhí)行企業(yè)的戰(zhàn)略目標(biāo)落地 ? 績效評估的合理性不足，從而無法確保企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。需要考慮各個業(yè)務(wù)線績效考核體系的個性化是否足夠 ? 目前XXX的員工離職率約為17%，而行業(yè)平均員工離職率約為18%，XXX的員工離職率與行業(yè)平均水平相當(dāng) 風(fēng)險 風(fēng)險描述 No. 6: 外幣與匯率的風(fēng)險 ? 風(fēng)險大類：財務(wù)風(fēng)險 ? 該風(fēng)險是指對外幣與匯率的監(jiān)督不當(dāng)，從而導(dǎo)致企業(yè)的投資回報低于預(yù)期、借貸或者生產(chǎn)成本高于預(yù)期，行業(yè)中的競爭力下降的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.8 3.2 12.16 關(guān)注點及調(diào)研見聞 ? 外幣價格發(fā)生不利變動時，國際金融交易可能對企業(yè)的資產(chǎn)、負(fù)債、成本費用等造成影響 ? 從2010年年報中，公允價值變動收益較上年同期減少989 萬元，下降107.55%，主要由于簽訂的外幣遠(yuǎn)期結(jié)匯合同產(chǎn)生 ? 2010年，匯率變化范圍與幅度：歐元：1.18～1.44美元/歐元，22%；日元：73.39～87.49日元/美元，19%；人民幣：5.57～6.76人民幣元/美元，21% 風(fēng)險 風(fēng)險描述 No. 7: 新技術(shù)應(yīng)用與研發(fā)風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 該風(fēng)險是指企業(yè)未能應(yīng)用新技術(shù)實現(xiàn)企業(yè)的比較優(yōu)勢，未能進(jìn)行重大的技術(shù)革新從而阻礙了企業(yè)戰(zhàn)略目標(biāo)實現(xiàn)的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.8 3.2 12.16 關(guān)注點及調(diào)研見聞 ? 對新技術(shù)的引進(jìn)存在消化和管理風(fēng)險 ? 新技術(shù)跟不上整體項目的要求，影響到項目的開展與企業(yè)的競爭力 ? 沒有將研發(fā)戰(zhàn)略與整體戰(zhàn)略相結(jié)合，缺乏產(chǎn)品創(chuàng)新機制 ? 對于研發(fā)和科技投入不足，研發(fā)方向布局不合理 ? 研發(fā)著力點短淺分散，缺乏超前計劃，且效率偏低 風(fēng)險 風(fēng)險描述 No. 8: 業(yè)務(wù)結(jié)構(gòu)風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是指企業(yè)由于不了解業(yè)務(wù)特性、消費者及市場的波動，可能導(dǎo)致不合理的產(chǎn)品結(jié)構(gòu)的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.6 3.2 11.52 關(guān)注點及調(diào)研見聞 ? 企業(yè)的市場戰(zhàn)略不符合現(xiàn)在和將來的市場需求，不符合業(yè)務(wù)/服務(wù)的生命周期 ? 企業(yè)缺少產(chǎn)品整合/捆綁戰(zhàn)略 ? 未能根據(jù)市場變化和產(chǎn)品需求對產(chǎn)品結(jié)構(gòu)進(jìn)行調(diào)整 風(fēng)險 風(fēng)險描述 No. 9: 公司決策效率與管理基調(diào) ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 該風(fēng)險是指高級管理層未能有效地通過其權(quán)責(zé)分配、人力資源統(tǒng)籌規(guī)劃等建立良好的企業(yè)文化，樹立正直、誠信的道德觀、提升員工的道德水準(zhǔn)。同時，公司各層級管理層存在決策效率低下的問題 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.4 3 10.20 關(guān)注點及調(diào)研見聞 ? 各級管理層的不作為行為對公司員工產(chǎn)生負(fù)面影響 ? 管理層不能對有可能導(dǎo)致控制漏洞的制度和流程設(shè)定一個清楚公平的基調(diào) ? 各級管理層決策基調(diào)分歧較大，特別是在出現(xiàn)突發(fā)事項或重大事項時，難以高效達(dá)成共識 ? 各級管理層授權(quán)不明晰或不充分，導(dǎo)致日常管理/決策效率低下 ? 管理層沒有從企業(yè)的角度并權(quán)衡能力、質(zhì)量和成本之后準(zhǔn)確地對企業(yè)制度進(jìn)行評估溝通 ? 管理層對管理哲學(xué)及適當(dāng)授權(quán)之間的邊界沒有一個清楚的認(rèn)識，因而也無法將其應(yīng)用到提高管理系統(tǒng)的效率和執(zhí)行力上 風(fēng)險 風(fēng)險描述 No. 10: 合同風(fēng)險 ? 風(fēng)險大類：合規(guī)風(fēng)險、運營風(fēng)險 ? 該風(fēng)險是指企業(yè)可能簽訂對企業(yè)不利的合同；合同條款的遵循及控制未能得到有效的執(zhí)行，導(dǎo)致違約并給企業(yè)造成潛在的損失的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.4 2.8 9.52 關(guān)注點及調(diào)研見聞 ? 未將合同條款與銷售戰(zhàn)略結(jié)合起來，以合理確認(rèn)收入或在正確的期間內(nèi)確認(rèn)收入 ? 由于簽約對方地位或地域的特殊性，使企業(yè)執(zhí)行的合同內(nèi)容對于企業(yè)來說不是最佳條款或規(guī)定，合同條款不清晰（如：沒有明確的賠償條款的確定），發(fā)生問題后于難以達(dá)成共識，可能會帶來重大的經(jīng)濟(jì)損失 ? 缺乏合同條款審核規(guī)范/制度用于指導(dǎo)參與合同審核部門對條款內(nèi)容的正確性，完整性進(jìn)行把握，會導(dǎo)致潛在的合同糾紛 風(fēng)險 風(fēng)險描述 No. 11: 信息安全與知識產(chǎn)權(quán)保護(hù)風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是指企業(yè)為對信息安全與知識產(chǎn)權(quán)進(jìn)行有效的保護(hù)，可能導(dǎo)致企業(yè)保密信息泄露、經(jīng)濟(jì)損失以及承擔(dān)法律責(zé)任的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.4 2.8 9.52 關(guān)注點及調(diào)研見聞 ? 投入不足，IT系統(tǒng)及應(yīng)用的安全訪問措施未能有效保護(hù)企業(yè)數(shù)據(jù) ? 未進(jìn)行相應(yīng)的培訓(xùn)，員工意識或職業(yè)操守不高，導(dǎo)致信息泄露，給企業(yè)帶來不良影響（業(yè)界聲譽，企業(yè)形象，巨額賠付） ? 未授權(quán)第三方獲取企業(yè)員工、顧客或運營數(shù)據(jù)，導(dǎo)致企業(yè)需承擔(dān)法律責(zé)任或形象受損 ? 未及時申請技術(shù)專利，知識產(chǎn)權(quán)無法得到法律的保障和保護(hù) 風(fēng)險 風(fēng)險描述 No. 12: 預(yù)算風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是指企業(yè)未能對現(xiàn)有的或新的經(jīng)營活動進(jìn)行有效預(yù)算，可能導(dǎo)致未能支持公司的戰(zhàn)略和成長目標(biāo)、影響業(yè)務(wù)擴(kuò)張和并購活動以及公司整體盈利水平的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.2 2.8 8.96 關(guān)注點及調(diào)研見聞 ? 財務(wù)資源分配未能有效地與重要風(fēng)險領(lǐng)域及戰(zhàn)略目標(biāo)相一致 ? 未能根據(jù)市場和業(yè)務(wù)條件的變化來更新預(yù)算 ? 迫于展示運營結(jié)果的壓力而導(dǎo)致年度預(yù)算不準(zhǔn)確 ? 預(yù)算的設(shè)定未能從控制的角度出發(fā)，或沒有基于合理的假設(shè) 風(fēng)險 風(fēng)險描述 No. 13: 公司內(nèi)控環(huán)境風(fēng)險 ? 風(fēng)險大類：財務(wù)風(fēng)險、運營風(fēng)險、合規(guī)風(fēng)險 ? 該風(fēng)險是指企業(yè)因未能建立起符合外部監(jiān)管機構(gòu)及股東要求的內(nèi)部控制環(huán)境，如企業(yè)內(nèi)部控制制度不規(guī)范，存在重大內(nèi)控缺陷等，從而給企業(yè)帶來合規(guī)或運營上的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.2 2.8 8.96 關(guān)注點及調(diào)研見聞 ? 無效的治理及內(nèi)部控制監(jiān)督 ? 沒有書面記錄的流程，且沒有按照流程要求操作 ? 不恰當(dāng)或無效的控制環(huán)境導(dǎo)致額外的審計程序及成本 ? 對已知控制缺陷及/或?qū)徲嫲l(fā)現(xiàn)沒有適當(dāng)?shù)姆答伌胧? ? 管理層沒有倡導(dǎo)一個鼓勵道德誠信的企業(yè)文化 ? 企業(yè)或行業(yè)控制環(huán)境復(fù)雜或不成熟 風(fēng)險 風(fēng)險描述 No. 14: 質(zhì)量風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是指企業(yè)因沒有按時給客戶交付相應(yīng)的產(chǎn)品/服務(wù)，或提供的質(zhì)量出現(xiàn)問題而給企業(yè)帶來的經(jīng)濟(jì)損失和客戶流失的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3 2.6 7.80 關(guān)注點及調(diào)研見聞 ? 企業(yè)缺乏業(yè)務(wù)質(zhì)量控制體系 ? 沒有及時有效的處理交付質(zhì)量、交付時間問題 ? 缺乏對客戶滿意度進(jìn)行跟蹤調(diào)查總結(jié) 風(fēng)險 風(fēng)險描述 No. 15: 過高人力成本的控制風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是指企業(yè)對過高人力成本控制不力，可能導(dǎo)致盈利水平下降，員工流動率上升的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3.2 2.4 7.68 關(guān)注點及調(diào)研見聞 ? 未建立合理的內(nèi)部競爭績效考核和績效評估機制，定期對人力成本進(jìn)行及時的調(diào)整 ? 未制定合理的薪酬組合，薪酬體系過于單一 ? 未能在高端人才的保留和人力成本的提高中找到平衡點 ? 2010年企業(yè)整體員工數(shù)增長10%，薪酬支出上升了39%，薪酬支出目前占企業(yè)成本費用比重已經(jīng)超過40% 風(fēng)險 風(fēng)險描述 No. 16: 決策支持風(fēng)險 ? 風(fēng)險大類：運營風(fēng)險 ? 該風(fēng)險是指信息系統(tǒng)無法及時有效的提供可靠的信息以協(xié)助管理層作出有效決策的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 2.8 2.6 7.28 關(guān)注點及調(diào)研見聞 ? 數(shù)據(jù)來源不充分或不可靠會導(dǎo)致管理層無法做出合理合規(guī)的商業(yè)決策 ? 依賴于手工輸入或外部來源數(shù)據(jù)的完整性不可靠 ? 系統(tǒng)間的數(shù)據(jù)交換不完整或不準(zhǔn)確 ? 對系統(tǒng)進(jìn)行未授權(quán)的變更可能對數(shù)據(jù)完整性造成負(fù)面影響 風(fēng)險 風(fēng)險描述 No. 17: 可能存在的不規(guī)范行為 ? 風(fēng)險大類：合規(guī)風(fēng)險 ? 該風(fēng)險是指公司經(jīng)營過程中出現(xiàn)的不適當(dāng)行為、不符合相關(guān)法律法規(guī)的要求、或公司員工及其他股東的潛在不規(guī)范行為，會對公司形象或聲譽產(chǎn)生負(fù)面影響的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3 2.4 7.20 關(guān)注點及調(diào)研見聞 ? 公司未能按照相關(guān)法律法規(guī)要求對外披露各類信息。例如：作為上市公司，公司財務(wù)信息未能及時、準(zhǔn)確報出；未能在規(guī)定時限內(nèi)完成內(nèi)控測試及審計工作等 ? 公司未制定充分的應(yīng)對程序來處理已發(fā)現(xiàn)或懷疑的不規(guī)范行為 ? 管理層的不規(guī)范行為（如商業(yè)間諜、內(nèi)幕交易等）對公司員工的道德觀造成負(fù)面影響 ? 管理層對待與政策制度相關(guān)的事項缺乏明確清晰的態(tài)度，可能會導(dǎo)致控制的薄弱 風(fēng)險 風(fēng)險描述 No. 18: 內(nèi)部員工溝通風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 該風(fēng)險是指企業(yè)中不同崗位員工之間，以及與管理層之間未建立互相理解和信任的溝通基調(diào)，由于不良的溝通關(guān)系從而可能降低工作效率的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 2.4 2.8 6.72 關(guān)注點及調(diào)研見聞 ? 部門及員工之間信息溝通不暢，未能快速傳達(dá)信息 ? 不能充分的利用內(nèi)部及外部的知識及能力的資源來提升員工的整體技能及水平 風(fēng)險 風(fēng)險描述 No. 19: 宏觀經(jīng)濟(jì)因素風(fēng)險 ? 風(fēng)險大類：戰(zhàn)略風(fēng)險 ? 該風(fēng)險是指在特定的商業(yè)環(huán)境中，與宏觀經(jīng)濟(jì)相關(guān)的因素會影響到公司保持或增加利潤能力的風(fēng)險 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 2.8 2.2 6.16 關(guān)注點及調(diào)研見聞 ? 因未能及時識別并應(yīng)對動態(tài)宏觀經(jīng)濟(jì)因素，從而可能對收入和盈利能力帶來負(fù)面影響 ? 暴露于國內(nèi)和全球經(jīng)濟(jì)趨勢的風(fēng)險，例如經(jīng)濟(jì)衰退或下滑，消費者支出減少 ? 未能充分了解市場環(huán)境因素對企業(yè)風(fēng)險戰(zhàn)略的影響 風(fēng)險 風(fēng)險描述 No. 20: 信用與回款風(fēng)險 ? 風(fēng)險大類：財務(wù)風(fēng)險 ? 該風(fēng)險是指 o 賒銷政策不適當(dāng)，或不適應(yīng)業(yè)務(wù)發(fā)展需求 o 應(yīng)收帳款無法及時收回，進(jìn)而影響公司財務(wù)狀況 風(fēng)險影響程度 風(fēng)險發(fā)生可能性 風(fēng)險總分 3 2 6.00 關(guān)注點及調(diào)研見聞 風(fēng)險關(guān)注點 ? 公司目前的賒銷政策是否能夠適合現(xiàn)階段公司業(yè)務(wù)發(fā)展的需求 ? 是否建立了有效的信用管理機制，用來定期監(jiān)控各個客戶信用狀況的改變 ? 已成型的信用管理機制是否被有效的執(zhí)行 ? 執(zhí)行相關(guān)監(jiān)控工作的同事是否具有足夠的專業(yè)素養(yǎng)，能夠在客戶信用狀況出現(xiàn)惡化征兆時作出及時反應(yīng) ? 公司提供給客戶的賒銷政策及客戶信用管理水平，在一定程度上直接影響應(yīng)收帳款回款狀況 調(diào)研見聞 ? “信用風(fēng)險可以是對企業(yè)內(nèi)部，也可以是對企業(yè)外部，分為信用和回款兩個層面，均與財務(wù)風(fēng)險直接相關(guān)?！? ? 經(jīng)測算，2010年華為技術(shù)有限公司應(yīng)收帳款周轉(zhuǎn)率為2.5%，應(yīng)收帳款周轉(zhuǎn)天數(shù)為94天。對比華為，XXX在應(yīng)收帳款管理方面尚有提升空間（例如我們初步測算的2010年應(yīng)收帳款回收率為5.2%） ? 目前公司由經(jīng)營業(yè)務(wù)部主導(dǎo)與客戶的對賬工作，但目前公司并未建立明確的對賬工作流程，將對賬頻率及需要對賬的重要客戶標(biāo)準(zhǔn)進(jìn)行明確界定 ? 在現(xiàn)場觀察中我們發(fā)現(xiàn)目前經(jīng)營業(yè)務(wù)部同事雖然發(fā)出對賬函件，但存在只取得對方口頭確認(rèn)的現(xiàn)象 （二）風(fēng)險評估結(jié)果分析 1. 20大風(fēng)險坐標(biāo)分析 為了更好的體現(xiàn)XXX現(xiàn)有重大風(fēng)險總體管控狀況，我們引用風(fēng)險坐標(biāo)這一工具直觀的反應(yīng)20大風(fēng)險的具體分布情況。 風(fēng)險坐標(biāo)是基于各個風(fēng)險的打分情況及風(fēng)險總分，將其分為高、中、低三個等級，反應(yīng)在下圖不同顏色的區(qū)域中（其中綠色為低風(fēng)險區(qū)域，黃色為中風(fēng)險區(qū)域，紅色為高風(fēng)險區(qū)域）： 風(fēng)險影響程度 災(zāi)難性 5 5.0 10.0 15.0 20.0 25.0 重大 4 4.0 8.0 12.0 16.0 20.0 中等 3 3.0 6.0 9.0 12.0 15.0 輕微 2 2.0 4.0 6.0 8.0 10.0 可忽略 1 1.0 2.0 3.0 4.0 5.0 ? ? ? 1 2 3 4 5 ? ? ? 極低 低 中等 高 極高 ? ? ? 風(fēng)險發(fā)生可能性 結(jié)合XXX20大風(fēng)險的打分結(jié)果，我們得出了以下風(fēng)險坐標(biāo)分布： 由上圖可以看出，目前公司主要風(fēng)險均中等水平風(fēng)險；其中戰(zhàn)略風(fēng)險X個，運營風(fēng)險X個，等等（插餅圖）；。 2. 全面風(fēng)險評估結(jié)果 結(jié)合兩次風(fēng)險調(diào)查問卷的綜合打分結(jié)果，我們有如下發(fā)現(xiàn)： 1） 風(fēng)險發(fā)生可能性得分明顯低于風(fēng)險影響程度得分 ? 風(fēng)險發(fā)生可能性的平均分值為1.9分，而風(fēng)險影響程度的平均分值為3分； ? 這一結(jié)果體現(xiàn)出管理團(tuán)隊普遍對目前公司的風(fēng)險管理策略較有信心，也較為認(rèn)可目前公司的總體控制環(huán)境，認(rèn)為非正常的風(fēng)險事件觸發(fā)可能性較小或一旦觸發(fā)也能及時得到有關(guān)責(zé)任部門的注意并加以控制； ? 風(fēng)險發(fā)生可能性平均分最高的4個風(fēng)險（平均得分超過2.5分）分別為員工招聘與挽留（2.9）、薪酬福利體系（2.8）、市場競爭（2.7）、外幣和匯率（2.7）； ? 風(fēng)險影響程度平均分最高的10個風(fēng)險（平均得分超過3.5分）分別為公司高層的基調(diào)（3.9）、戰(zhàn)略規(guī)劃（3.8）、公司內(nèi)控環(huán)境（3.7）、組織結(jié)構(gòu)（3.7）、市場競爭（3.7）、產(chǎn)品結(jié)構(gòu)（3.7）、投資決策（3.7）、員工招聘和挽留（3.7）、董事會表現(xiàn)（3.6）、人力資源規(guī)劃及政策（3.6）。 2） 高、中、低級別風(fēng)險總體分布情況如下： ? 綜合風(fēng)險評估結(jié)論與高管層對20大風(fēng)險的評估結(jié)論一致，不存在評級為高的風(fēng)險因素； ? 中級風(fēng)險共有104個，占總風(fēng)險比例的88%，其余14個為低風(fēng)險，占總風(fēng)險比例的12%； ? 各級別風(fēng)險分布情況入下圖： 3） 不同業(yè)務(wù)單元的不同風(fēng)險偏好： ? 根據(jù)受訪人所處的不同類型業(yè)務(wù)單元，我們分別對國內(nèi)區(qū)域負(fù)責(zé)人、總部事業(yè)部負(fù)責(zé)人、總部研發(fā)部門負(fù)責(zé)人、總部職能部門負(fù)責(zé)人及子公司負(fù)責(zé)人的打分取了平均分，并對各類風(fēng)險數(shù)量進(jìn)行了統(tǒng)計，具體數(shù)據(jù)如下： 風(fēng)險等級 國內(nèi)區(qū)域 負(fù)責(zé)人 總部事業(yè)部 負(fù)責(zé)人 總部研發(fā)部門 負(fù)責(zé)人 總部職能部門負(fù)責(zé)人 子公司負(fù)責(zé)人 高 0 4 58 0 1 中 93 113 40 65 56 低 25 1 20 53 61 ? 由上表可以看出，總部研發(fā)部門負(fù)責(zé)人和總部事業(yè)部負(fù)責(zé)人的風(fēng)險打分明顯較其他業(yè)務(wù)單元負(fù)責(zé)人偏高，特別是研發(fā)部門負(fù)責(zé)人識別出的高風(fēng)險比率達(dá)到了49%，說明其對各項風(fēng)險因素都比較敏感，風(fēng)險承受能力較低； ? 國內(nèi)區(qū)域負(fù)責(zé)人的打分結(jié)果最貼近風(fēng)險平均分值，具體表現(xiàn)為較平均分值略低一些，說明區(qū)域負(fù)責(zé)人對公司總體風(fēng)險水平和管控水平的理解和把握、以及對風(fēng)險的承受度偏好最接近決策層； ? 總部職能部門負(fù)責(zé)人與子公司負(fù)責(zé)人的風(fēng)險打分較平均分明顯偏低（除了子公司負(fù)責(zé)人識別出一個影響較大的風(fēng)險：市場競爭），說明這些業(yè)務(wù)單元的風(fēng)險承受能力較強、面臨的風(fēng)險因素較少或日常運營中管控更加到位。 3. 合同風(fēng)險評估結(jié)果 為了更好的體現(xiàn)XXX現(xiàn)有重大風(fēng)險總體管控狀況，我們引用風(fēng)險坐標(biāo)這一工具直觀的反應(yīng)20大風(fēng)險的具體分布情況。 四、未來風(fēng)險管理工作建議 （一）風(fēng)險應(yīng)對策略 1. 風(fēng)險關(guān)注程度 對于不同的風(fēng)險，管理層需根據(jù)其可能造成的不同影響投以不同的關(guān)注程度、明確不同的管理策略，才能達(dá)到雙高效（高效果、高效率）的目的。三個風(fēng)險級別及我們建議的管理層關(guān)注程度如下： 風(fēng)險水平 管理層應(yīng)關(guān)注程度 低風(fēng)險 為了降低現(xiàn)有風(fēng)險水平，需采取措施改進(jìn)內(nèi)部控制 需要監(jiān)控該風(fēng)險，保證其在可控范圍內(nèi) 中等風(fēng)險 需采取定量手段減少該風(fēng)險，并制定時間表，保證風(fēng)險在可控范圍內(nèi) 應(yīng)考慮控制成本 若危害后果較大，則應(yīng)經(jīng)常評估該風(fēng)險發(fā)生的可能性 高風(fēng)險 在未降低風(fēng)險前，須停止與其相關(guān)的經(jīng)營活動 若與此相關(guān)的經(jīng)營活動正在進(jìn)行中，應(yīng)擬定完備的應(yīng)急計劃和緊急措施 積極采取措施降低風(fēng)險 在未降低風(fēng)險前，無論其執(zhí)行代價有多大，與該風(fēng)險相關(guān)的所有經(jīng)營活動（包括已經(jīng)開始進(jìn)行的經(jīng)營活動）均必須停止。 2. 風(fēng)險應(yīng)對策略 風(fēng)險應(yīng)對是指管理層在評估相關(guān)風(fēng)險后，按照風(fēng)險管理優(yōu)先順序和風(fēng)險管理策略，結(jié)合風(fēng)險預(yù)警機制，對各類風(fēng)險或每一項重大風(fēng)險制定、評估和選擇風(fēng)險管理解決方案的過程。 其中，風(fēng)險應(yīng)對策略指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風(fēng)險偏好、風(fēng)險承受度、風(fēng)險管理有效性標(biāo)準(zhǔn)，選擇風(fēng)險承擔(dān)、風(fēng)險轉(zhuǎn)移、風(fēng)險控制、風(fēng)險規(guī)避等適合的風(fēng)險管理工具的總體策略，并確定風(fēng)險管理所需人力和財力資源的配置原則。一般公司引用的應(yīng)對策略有以下幾類： 應(yīng)對策略 定義 可以采取的具體措施 承擔(dān) 管理層決定承受該風(fēng)險帶來的可能危害。此時管理層的關(guān)注重點應(yīng)該集中在： 1）對該風(fēng)險變化情況進(jìn)行監(jiān)控； 2）該風(fēng)險一旦發(fā)生，對其后果能夠合理、全面的估計； 3）制定完善的應(yīng)急措施、恢復(fù)計劃、補救措施等 完全接受該風(fēng)險 制定獎勵/虧損目標(biāo)和容忍標(biāo)準(zhǔn) 建立并監(jiān)控關(guān)鍵性風(fēng)險指標(biāo) 制定完善的應(yīng)急措施 制訂恢復(fù)計劃 調(diào)查并采取后續(xù)行動 建立補救措施 為后果籌備資金 轉(zhuǎn)移 通過采取措施將可能風(fēng)險因素進(jìn)行化解和轉(zhuǎn)化。 投保 業(yè)務(wù)共享 業(yè)務(wù)外包 業(yè)務(wù)多樣化/業(yè)務(wù)擴(kuò)展 套期保值 控制 采取嚴(yán)密的糾正措施，修正內(nèi)控設(shè)計和執(zhí)行方面的各類缺陷，對風(fēng)險加以有效的控制。 整改組織體系 修正總體方針 改善經(jīng)營措施 進(jìn)行實時監(jiān)控 規(guī)避 由于風(fēng)險過于龐大或能夠采取的處理措施成本過高，因此管理層決定徹底放棄可能產(chǎn)生風(fēng)險的這部分經(jīng)營活動。 停止業(yè)務(wù)活動 退出市場 撤資 改變或重新確立目標(biāo) 重新設(shè)計業(yè)務(wù)流程、系統(tǒng)及工具 縮小規(guī)模 安永建議管理層逐條分析公司目前面對的重大風(fēng)險，討論確認(rèn)相應(yīng)的風(fēng)險應(yīng)對策略，并針對風(fēng)險應(yīng)對策略制定的應(yīng)對風(fēng)險的具體措施，包括采取的應(yīng)對動作、執(zhí)行人、執(zhí)行成本等，最終形成風(fēng)險應(yīng)對計劃。 （二）建立/完善風(fēng)險管控及監(jiān)督體系 為了提高公司整體風(fēng)險防范能力，我們建議管理層從以下幾方面入手建立和完善風(fēng)險管控及監(jiān)督體系： ? 組建風(fēng)險管理工作組 o 此工作組可以為非常設(shè)機構(gòu)，由公司主要領(lǐng)導(dǎo)及負(fù)責(zé)風(fēng)險評估等具體工作的同事組成 o 工作組應(yīng)召開定期會議（一般半年一次即可），對當(dāng)期公司風(fēng)險總體狀況的變動情況進(jìn)行分析和討論 ? 在公司范圍內(nèi)建立風(fēng)險管控體系（包括風(fēng)險信息收集途徑、評估方法、匯報機制等），明確各級別員工在體系中的分工 ? 為每項風(fēng)險因素指定專門的風(fēng)險管理部門及風(fēng)險所有人，明確風(fēng)險管理部門及風(fēng)險所有人在風(fēng)險管理工作中應(yīng)盡到的管理、監(jiān)督責(zé)任 ? 將風(fēng)險因素，特別是重要風(fēng)險因素，與現(xiàn)有內(nèi)部控制進(jìn)行對接，明確各個風(fēng)險的可控程度及失控原因 ? 定期（一般為一年一次）進(jìn)行公司范圍內(nèi)的全面風(fēng)險評估，識別新增及產(chǎn)生了變動的風(fēng)險，關(guān)注風(fēng)險排序的變化趨勢 ? 根據(jù)風(fēng)險評估結(jié)果制定或更新風(fēng)險應(yīng)對計劃，根據(jù)當(dāng)期實際情況調(diào)整風(fēng)險應(yīng)對策略 ? 將風(fēng)險管控工作與各相關(guān)部門、崗位的績效考核機制相結(jié)合 ? 建立風(fēng)險預(yù)警機制 （三）制定風(fēng)險預(yù)警機制 為了更好的追蹤和監(jiān)控風(fēng)險變化情況，高級管理層需制定重大風(fēng)險預(yù)警機制，并進(jìn)行制度化。我們建議該機制包含以下主要內(nèi)容： ? 風(fēng)險預(yù)警機制的關(guān)注重點應(yīng)集中在以下兩點： o 由于公司開展新的業(yè)務(wù)，或由于國家相關(guān)政策、行業(yè)競爭等發(fā)生明顯變化，而導(dǎo)致公司面臨一些以前未曾面對的風(fēng)險； o 由于經(jīng)濟(jì)大環(huán)境、國家政策及行業(yè)規(guī)范的變化，導(dǎo)致部分風(fēng)險的發(fā)生頻率及影響烈度發(fā)生改變。對于那些風(fēng)險評級可能收到影響而提高的風(fēng)險（例如風(fēng)險級別由中等變?yōu)楦撸?，風(fēng)險預(yù)警機制應(yīng)給予特別關(guān)注。 ? 負(fù)責(zé)戰(zhàn)略研究與分析的部門應(yīng)針對上述兩種風(fēng)險進(jìn)行持續(xù)不斷的監(jiān)測（包括隨時收集國家政策、行業(yè)規(guī)范方面的信息，隨時了解公司新型業(yè)務(wù)的開展情況等），并對執(zhí)行這一監(jiān)控職能的崗位及監(jiān)控手段進(jìn)行明確。 ? 高級管理層需針對這些重大風(fēng)險制定明確的預(yù)警上限，制定預(yù)警上限時需要結(jié)合公司的風(fēng)險偏好及風(fēng)險承受度，并從定量和定性兩方面進(jìn)行考慮，以達(dá)到成本效益原則與風(fēng)險預(yù)警有效性的統(tǒng)一。 ? 負(fù)責(zé)戰(zhàn)略研究與分析的部門應(yīng)及時對超過預(yù)警上限的重大風(fēng)險實施報警，提醒高級管理層做好應(yīng)急準(zhǔn)備。 ? 高級管理層應(yīng)聯(lián)合相關(guān)部門管理層制定出嚴(yán)密的風(fēng)險應(yīng)急預(yù)案，并根據(jù)情況變化實時調(diào)整控制措施。 ? 風(fēng)險預(yù)警機制還應(yīng)包括明確的匯報路線和獎罰措施。  五、附件 附件1：XXX集團(tuán)有限公司風(fēng)險匯總表 ? ? ? ? ? ? ? ? ? ? ? 戰(zhàn)略類 運營類 合規(guī)類 財務(wù)類 ? 公司治理 董事會的表現(xiàn) 營銷和市場-信息科技 市場 行為規(guī)范 道德 金融市場 利率 ? 公司高層的基調(diào) 控制環(huán)境 廉政和舞弊 外幣與匯率 ? 公司內(nèi)控環(huán)境 廣告 法律 合同管理 原料價格波動 ? 企業(yè)社會責(zé)任 組織結(jié)構(gòu) 控制環(huán)境 管理層基調(diào) ? 戰(zhàn)略規(guī)劃及資源配置 組織結(jié)構(gòu) 戰(zhàn)略計劃 法律責(zé)任 資產(chǎn)流動性和公司信譽 資金管理 ? 戰(zhàn)略規(guī)劃 產(chǎn)品發(fā)展 知識產(chǎn)權(quán) 投資立項 ? 產(chǎn)品結(jié)構(gòu) 產(chǎn)品組合 反腐敗 投資評估 ? 人力資源規(guī)劃及政策 預(yù)測 監(jiān)管 貿(mào)易 投資管理 ? 預(yù)算 供應(yīng)鏈 總體規(guī)劃及預(yù)測 組織結(jié)構(gòu) 融資 ? 預(yù)測 采購和存貨 海關(guān) 企業(yè)社會責(zé)任 ? 合營/聯(lián)營及合作關(guān)系 生產(chǎn)管理 人事合規(guī) 信用和回款 ? 外包策略 產(chǎn)品配送 有價證券 組織結(jié)構(gòu) ? IT能力 運輸和物流 戰(zhàn)略規(guī)劃 會計政策和報告 戰(zhàn)略規(guī)劃 ? 特殊目的公司 間接稅 數(shù)據(jù)保護(hù)與隱私 產(chǎn)品結(jié)構(gòu) ? 稅收籌劃 轉(zhuǎn)移價格 國際貿(mào)易 收入確認(rèn) ? 重大革新 愿景和方向 人力資源 企業(yè)文化 產(chǎn)品組合 內(nèi)部控制要求 ? 規(guī)劃和執(zhí)行 員工招聘和挽留 產(chǎn)品質(zhì)量/安全 人力資源規(guī)劃及政策 ? 評估與監(jiān)控 員工發(fā)展和績效評估 HR政策與規(guī)劃 資本結(jié)構(gòu) 合資公司/聯(lián)營以及合伙制公司 ? 新技術(shù)應(yīng)用 人才儲備及接班計劃 競爭手段與反貿(mào)易 外包管理 ? 變革管理 薪酬福利體系 預(yù)測 所有者權(quán)益 ? 并購和資產(chǎn)剝離 投資決策 勞資關(guān)系 稅法合規(guī)及稅務(wù)稽查管理 信息技術(shù) ? 盡職調(diào)查 信息技術(shù) 信息系統(tǒng)管理 特殊目的公司 ? 業(yè)務(wù)整合及分拆 信息安全 養(yǎng)老基金 ? 市場因素 競爭 信息可用性及連續(xù)性 股票期權(quán) ? 科技進(jìn)步 信息支出 監(jiān)管 數(shù)據(jù)保護(hù)與隱私 ? 灰市與盜版 決策支持 ? 宏觀經(jīng)濟(jì)因素 信息架構(gòu) ? 民眾生活水平發(fā)展趨勢 災(zāi)害 自然災(zāi)害 ? 社會和政治因素 恐怖活動,及其它惡意行為 ? ? 溝通與投資者關(guān)系 與媒體的關(guān)系 業(yè)務(wù)中斷 ? 危機公關(guān) 實物資產(chǎn)管理- 信息技術(shù) 實物資產(chǎn)管理 ? 內(nèi)部員工溝通 大型裝備和設(shè)備 ? ? 存貨 ? ? 稅務(wù)管理 稅務(wù)部門運營 ? ? 稅務(wù)技術(shù)和知識管理 ? ? 基建項目管理 工程項目立項 ? ? 項目管理 ? ? 項目結(jié)算 ? ? 資產(chǎn)經(jīng)營 資產(chǎn)經(jīng)營計劃 ? ? 資產(chǎn)經(jīng)營管理 ? ? ? ? ? ? ? ? ? ? ? ? ?  附件2：第一次風(fēng)險調(diào)查問卷發(fā)放統(tǒng)計表 序號 業(yè)務(wù)單元 職位 姓名 發(fā)出時間 收回時間 1 集團(tuán)總部事業(yè)部 電力事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 陳宏印 6/3/201X 6/10/201X 2 集團(tuán)總部事業(yè)部 電信事業(yè)部 副總裁兼總經(jīng)理 劉寧寧 6/3/201X 6/12/201X 3 集團(tuán)總部事業(yè)部 ERP事業(yè)部 總經(jīng)理 章越 6/3/201X 6/7/201X 4 集團(tuán)總部事業(yè)部 IT服務(wù)事業(yè)部 總經(jīng)理 李弢 6/3/201X N/A 5 集團(tuán)總部事業(yè)部 金融事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 劉巖 6/3/201X 6/8/201X 6 集團(tuán)總部事業(yè)部 交通事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 王鳳冽 6/3/201X N/A 7 集團(tuán)總部事業(yè)部 數(shù)字媒體與教育 事業(yè)部 總經(jīng)理 祁山 6/3/201X 6/15/201X 8 集團(tuán)總部事業(yè)部 企業(yè)解決方案 事業(yè)部 總經(jīng)理 賈彥生 6/3/201X N/A 9 集團(tuán)總部事業(yè)部 政府事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 徐洪利 6/3/201X 6/15/201X 10 集團(tuán)總部事業(yè)部 移動互聯(lián)網(wǎng) 事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 郭壯 6/3/201X 6/10/201X 11 集團(tuán)總部事業(yè)部 合作伙伴產(chǎn)品 事業(yè)部 總經(jīng)理 劉世征 6/3/201X 6/10/201X 12 集團(tuán)總部事業(yè)部 軟件產(chǎn)品事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 祖凌宇 6/3/201X N/A 13 集團(tuán)總部事業(yè)部 網(wǎng)絡(luò)安全產(chǎn)品營銷中心 副總裁兼中心總經(jīng)理 趙鑫龍 6/3/201X 6/10/201X 14 集團(tuán)總部事業(yè)部 AVNC&IS事業(yè)部 副總裁兼總經(jīng)理 簡國棟 6/3/201X N/A 15 集團(tuán)總部事業(yè)部 國際合作事業(yè)部 總經(jīng)理 熊海平 6/3/201X 6/10/201X 16 集團(tuán)總部事業(yè)部 國際軟件服務(wù) 事業(yè)部 總經(jīng)理 朱毅 6/3/201X N/A 17 集團(tuán)總部事業(yè)部 IA事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 周宇弘 6/3/201X N/A 18 集團(tuán)總部事業(yè)部 嵌入式軟件事業(yè)部 高級副總裁兼首席運營官 陳錫民 6/3/201X 6/16/201X 19 集團(tuán)總部事業(yè)部 軟件測試事業(yè)部 總經(jīng)理 敬向東 6/3/201X 6/9/201X 20 集團(tuán)總部事業(yè)部 商用軟件事業(yè)部 副總裁兼事業(yè)部總經(jīng)理 張秀邦 6/3/201X 6/9/201X 21 集團(tuán)國內(nèi)區(qū)域 東北大區(qū) 副總裁兼大區(qū)總經(jīng)理 韓偉 6/3/201X 6/15/201X 22 集團(tuán)國內(nèi)區(qū)域 華北大區(qū) 副總裁兼大區(qū)總經(jīng)理 王立民 6/3/201X 6/15/201X 23 集團(tuán)國內(nèi)區(qū)域 華東大區(qū) 副總裁兼大區(qū)總經(jīng)理 邢波 6/3/201X 6/16/201X 24 集團(tuán)國內(nèi)區(qū)域 華南大區(qū) 副總裁兼大區(qū)總經(jīng)理 趙剛 6/3/201X N/A 25 集團(tuán)國內(nèi)區(qū)域 華中大區(qū) 副總裁兼大區(qū)總經(jīng)理 韓東龍 6/3/201X N/A 26 集團(tuán)國內(nèi)區(qū)域 山東大區(qū) 副總裁兼大區(qū)總經(jīng)理 張登國 6/3/201X 6/15/201X 27 集團(tuán)國內(nèi)區(qū)域 西北大區(qū) 副總裁兼大區(qū)總經(jīng)理 田正軍 6/3/201X 6/15/201X 28 集團(tuán)國內(nèi)區(qū)域 西南大區(qū) 副總裁兼總經(jīng)理兼重慶辦事處主任 楊紀(jì)文 6/3/201X 6/10/201X 29 子公司 XXX醫(yī)療系統(tǒng) XXX集團(tuán)副總裁兼XXX醫(yī)療總裁 江根苗 6/3/201X 6/10/201X 30 集團(tuán)總部研發(fā)部門 汽車電子先行技術(shù)研發(fā)中心 主任 袁淮 6/3/201X N/A 31 集團(tuán)總部研發(fā)部門 XXX研究院 副總裁兼院長 趙大哲 6/3/201X N/A 32 集團(tuán)總部研發(fā)部門 基礎(chǔ)軟件事業(yè)部 部長 紀(jì)勇 6/3/201X 6/10/201X 33 集團(tuán)總部研發(fā)部門 網(wǎng)絡(luò)安全事業(yè)部 部長兼首席技術(shù)官助理 曹斌 6/3/201X N/A 34 集團(tuán)總部職能部門 經(jīng)營業(yè)務(wù)管理事業(yè)部 經(jīng)營業(yè)務(wù)總監(jiān)兼部長 王宇 6/3/201X 6/8/201X 35 集團(tuán)總部職能部門 采購部 部長 于蕾 6/3/201X 6/8/201X 36 集團(tuán)總部職能部門 戰(zhàn)略聯(lián)盟與海外業(yè)務(wù)推進(jìn)事業(yè)部 總經(jīng)理 王楠 6/3/201X 6/10/201X 37 集團(tuán)總部職能部門 過程改善中心 質(zhì)量總監(jiān)兼主任 何曉源 6/3/201X N/A 38 集團(tuán)總部職能部門 解決方案技術(shù)中心 主任 于洪勇 6/3/201X 6/8/201X 39 集團(tuán)總部職能部門 技術(shù)戰(zhàn)略與發(fā)展部 部長 趙立軍 6/3/201X 6/8/201X 40 集團(tuán)總部職能部門 信息規(guī)劃與管理部 IT總監(jiān)兼部長 孟莉 6/3/201X 6/15/201X