风险评估计划书
一、评估目的：
进一步发现业务实施过程中存在的潜在风险及内控缺陷，修订并完善内控程序文件、流程图，建立切合实际操作且控制环节、控制措施完善的内控制度文件。

提升公司风险控制意识。

二、评估业务范围：
(1)、投资管理循环
(2)、内控管理循环
(3)、综合管理循环
(4)、人事管理循环
(5)、公共安全管理循环
(6)、信息管理循环
三、风险评估准备
1、风险评估识别表的编制
➢参照股份公司内控评价表中对以上需做风险评估循环的风险点，依我司实际情况，由各部分先进行风险点分析识别，编制风险评估识别初表。

➢内控部依据内控评价表和各部门编制的风险识别表进行复核，汇总
➢发送风险评估小组成员复核各风险点
四、风险评估工作步骤
第一步：由内控部向风险评估小组简单介绍风险目标设定、风险识别及风险评估的常用方法。

（本次风险评估重点：1、评估各循环的中、高度风险和一票否决项目。

2、关注现有控制措施之后的剩余风险。

）
第二步：评价小组进行风险评估流程
1.主管负责人介绍业务流程、操作方式、控制点、控制效果及
目前存在的问题；
2.对风险点进行集体表决法：出于对评估效率的考虑，由评估小组集体
表决，确定风险程度在现有的风险等级。

第三步：根据风险评估的讨论结果制定是否需要增加新的控制措施、整改纠正计划，内控部后续跟踪。

对于高、中、低的风险程度风险评估小组实施风险管理的整体建议：
◆高度风险项目：公司职能部门及管理层需要重点关注，严格把关，避免
高风险的发生。

◆中度风险项目：公司职能部门及管理层需关注风险趋势变化，做好日常
控制，防止中度风险向高风险转化。

◆低度风险项目：公司职能部门及管理层需维持现有管理水平，将低风险
控制常态化。

第四步：总结报告
1.对风险点进行汇报，形成《风险汇总表》
2.撰写风险评估报告。

五、被评估方需配合的人员和要求
1.人员要求：
1)要求有一名主管负责人介绍所有相关工作流程
2)安排一名负责人回答风险评估小组人员的提问。

2.其它要求：
1)提供工作流程图；
2)准备工作记录文件。

附件一：《风险标准表》
风险等级评定标准表一、风险矩阵 - 后果 (严重程度)
二、风险矩阵 - 频率
三、风险等级评价
1、风险矩阵图
2、风险等级
高风险（红色区域）：（>15）管理优先级为高的风险。

需要重点关注，优先调配资源以进行管理，以把风险排序降低。

中度风险（黄色区域）：管理优先级为中的风险。

需关注风险趋势变化，适当地调整资源以进行管理，以有效的成本代价降低风险排序。

低风险（绿色区域）：（<6）管理优先级为低的风险。

需维持现有管理水平，可适当地把资源调配，用以管理其它风险。

附件（2）：风险类别表1、风险类别表：
风险类别编号和风险定义如下：。