201XXXX集团股份201X年全面风险评估报告201X年8月X日目录一、背景介绍 (1)二、风险评估工作实施方法 (2)(一)风险评估的工作思路 (2)(二)风险评估工作实施步骤 (3)1.确定工作围 (4)2.整理风险汇总表 (4)3.制定评分标准 (5)4.第一次风险问卷 (6)5.高管层访谈 (7)6.第二次风险问卷 (8)7.20大风险排序 (8)8.汇总合同相关风险 (8)9.合同风险问卷 (9)10.取得合同清单 (9)11.审阅合同样本 (10)12.合同风险列表 (10)三、风险评估结果 (12)(一)20大风险排序 (12)(二)风险评估结果分析 (24)1.20大风险坐标分析 (24)2.全面风险评估结果 (26)3.合同风险评估结果 (28)四、未来风险管理工作建议 (29)(一)风险应对策略 (29)1.风险关注程度 (29)2.风险应对策略 (29)(二)建立/完善风险管控及监督体系 (31)(三)制定风险预警机制 (32)五、附件 (34)附件1:XXX集团风险汇总表 (34)附件2:第一次风险调查问卷发放统计表 (36)附件3:中高级管理层最关注的20项风险因素(含打分) (39)一、背景介绍2010年4月15日,五部委正式下发了《关于印发企业部控制配套指引的通知》,明确规定了控规体系的实施时间:自201X年1月1日起首先在境外同时上市的公司施行,自2012年1月1日起扩大到在证券交易所、证券交易所主板上市的公司施行。
根据这一要求,执行控体系建设的上市公司和非上市大中型企业,应当对部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告部控制的有效性进行审计并出具审计报告。
XXX集团股份作为行业标杆企业,被省证监局指定为控规实施试点单位,并在201X年度接受外部审计师的的审计。
在公司执行控梳理和评价的过程中,为了有效的提高工作效率、明确工作侧重点,应当遵循风险导向原则,以风险评估为基础,全面考虑企业面临的主要风险,根据发生的可能性和对企业单个或整体控制目标造成的影响来确定需要评价的重点业务单元、重要业务领域或流程环节。
因此,管理层借助本项目达到对现有风险因素进行归集和分析的目的,以期对未来公司战略及管理理念的调整提供有益的参考。
缩略语在本报告中,我们将使用以下缩略语以保证报告的简洁性:XXX/公司:“XXX集团”安永:“安永(中国)企业咨询”二、风险评估工作实施方法(一)风险评估的工作思路本次全面风险评估工作实施思路图如下:形成上述工作实施思路源自如下考虑:►公司目前面临来自外部控合规要求及部管理提升需要,因此风险评估工作的起点是从满足企业部控制的直接目标出发,同时兼顾管理整合和改进需求,力求在保证工作目标明确提高工作效率;►风险评估考虑因素的制定充分考虑了公司部管理需求、外部监管要求、业务重要性、行业影响因素及其他专业机构可能提出的参考和建议;►具体风险评估围的确定参考了安永的全球行业风险宇宙,从战略、运营、财务及合规四个维度汇总、分析了可能出现的潜在风险,以合理保证本次风险评估工作的完整性和充分性;►在项目推行过程中,安永采用了两轮风险问卷(第一次为中高层管理人员,第二次为高级管理层),同时针对高级管理层成员组织了访谈,并根据由此收集到的风险信息,对潜在风险进行了梳理和排序。
(二)风险评估工作实施步骤风险评估工作具体实施步骤如下:1.确定工作围本次风险评估工作以集团层面高度为基调进行,关注公司核心管理团队的风险承受能力及风险偏好,同时对各国区域负责人、子公司负责人、事业部负责人、职能部门负责人发放风险调查问卷,参考他们对集团层面风险初步的评价和判断,综合各项风险影响因素而形成最终风险清单和风险排序。
由于集团海外机构受到当地政治经济环境及人文文化影响,对整个集团层面风险要素的构成不具有典型意义和直接影响,因此本次海外机构并未包含在风险调查及评估的围。
2.整理风险汇总表以安永全球行业风险宇宙为基础,结合XXX自身特点,从战略、运营、合规、财务四个层面做出了详细的风险汇总表,共涉及23个类别的118项风险。
其中,23个风险类别包括:118项详细风险列表请参见附件1:XXX集团风险汇总表。
3.制定评分标准风险评分标准依据风险对公司的影响及风险发生的可能性两个维度进行划分。
风险参数建立在公司的风险偏好基础上,即公司为实现自己的战略目标而愿意接受的风险程度。
考虑以上因素,将风险发生的后果及可能性分为以下五类分值:►风险影响程度的判断参考指标:►风险发生可能性的判断参考指标:4.第一次风险问卷在整理出的风险汇总表及初步制定的风险评估标准基础上,安永编写并发放了第一次全面风险评估调查问卷,并将此问卷下发了公司52位中高级管理人员,请他们针对问卷容提出自己的见解并按照上述评分标准对每项风险进行打分。
这些中高级管理人员包括20位事业部负责人、8位区域负责人、医疗板块子公司负责人、4位研发部门负责人以及19位总部职能部门负责人。
在问卷回收截止日(6月20日),我们完成了第一轮风险问卷的回收工作。
本轮调查问卷发放及回收情况统计请参见附件2:第一次风险调查问卷发放统计表。
根据本次问卷结果,安永总结出了中高级管理层最关注的20项风险因素,并对各部门的风险偏好有了初步了解。
名列本轮打分前20名的风险请参见附件3:中高级管理层最关注的20项风险因素。
5.高管层访谈基于第一次风险调查问卷的初步评分和分析结论,安永有侧重点的开展了高级管层访谈,通过与高管层面对面的交流,从公司整体运作层面了解了目前公司的风险状况。
参与访谈的高管层包括:6.第二次风险问卷通过对高管层的访谈,安永对原有20大风险因素进行了合并和调整,并吸收了高管层访谈过程中体现出的重要集团层面风险因素,最终确定了XXX目前面临的20大风险。
为了对这20大风险的重要性进行最终排序,安永编写了第二次全面风险评估调查问卷,对每一项风险的关注点及调查见闻进行了详细列示,并仍然从风险发生可能性及风险影响程度两个维度逐项制定了更加详细的打分规则。
第二次全面风险评估调查问卷的发放对象为公司高级管理层。
7.20大风险排序在回收了全部二次问卷后,根据高管层打分结果,安永按照以下公式计算出每个风险的得分,并据此对20大风险做出了重要性排序。
风险发生可能性 = ∑每位高管风险发生可能性打分/高管人数风险影响程度 = ∑每位高管风险影响程度打分/高管人数风险总分 = 风险发生可能性 X 风险影响程度根据风险总分得出的20大风险最终排序结果请参见第三大部分“风险评估结果”中的第一项容“20大风险排序”。
8.合同风险评估从管理层的管理实践出发,我们在本次项目中针对合同相关风险做了特别关注:8.1汇总合同相关风险为了能更好的提示管理层可以考虑通过加强合同管理进行规避或弱化的风险,我们特汇总、整理了所有可通过合同管理的各项风险。
具体容请参见:(叶泷部分)8.2合同风险问卷为了更好的了解XXX的合同管理现状和对未来的期望,安永编写并发放了合同风险调查问卷,请公司熟悉相关情况的同事协助填写。
这一问卷的具体容包括:►整体性问题 - 组织架构►战略到合同o战略目标分解o实施管控和支持►合同管理o合同准备o合同执行o合同验收8.3取得合同清单为了对XXX现有合同管理状况进行更详尽的分析,安永请求公司相关部门提供了截止至201X年6月仍在执行中的合同清单,并计划从中抽取部分样本进行具体条款的审阅。
8.4审阅合同样本安永抽取进行审阅的合同样本包括:8.5合同审阅发现问题结合上述合同管理现状调研及具体合同条款审阅的具体发现,安永发现与行业最佳实践相比,XXX合同管理流程在以下领域存在提升机会:具体问题描述请参见(叶泷部分)9.风险评估报告基于上述工作,我们总结、分析了风险评估过程中收集到的各类数据和现场观察结果,汇总形成本报告,并提交管理层作为未来风险管理工作的基础。
三、风险评估结果(一)20大风险排序根据第二轮风险问卷中高管层对重要风险的投票结果,我们按照风险得分从高到低的顺序将目前XXX面临的20大主要风险排序如下。
同时,为了帮助管理层掌握风险细节,我们也将具体风险描述、风险得分及风险调研见闻一同做了列示:(二)风险评估结果分析1.20大风险坐标分析为了更好的体现XXX现有重大风险总体管控状况,我们引用风险坐标这一工具直观的反应20大风险的具体分布情况。
风险坐标是基于各个风险的打分情况及风险总分,将其分为高、中、低三个等级,反应在下图不同颜色的区域中(其中绿色为低风险区域,黄色为中风险区域,红色为高风险区域):结合XXX20大风险的打分结果,我们得出了以下风险坐标分布:由上图可以看出,目前公司主要风险均中等水平风险;其中战略风险X个,运营风险X个,等等(插饼图);。
2.全面风险评估结果结合两次风险调查问卷的综合打分结果,我们有如下发现:1)风险发生可能性得分明显低于风险影响程度得分►风险发生可能性的平均分值为1.9分,而风险影响程度的平均分值为3分;►这一结果体现出管理团队普遍对目前公司的风险管理策略较有信心,也较为认可目前公司的总体控制环境,认为非正常的风险事件触发可能性较小或一旦触发也能及时得到有关责任部门的注意并加以控制;► 风险发生可能性平均分最高的4个风险(平均得分超过2.5分)分别为员工招聘与挽留(2.9)、薪酬福利体系(2.8)、市场竞争(2.7)、外币和汇率(2.7);► 风险影响程度平均分最高的10个风险(平均得分超过3.5分)分别为公司高层的基调(3.9)、战略规划(3.8)、公司控环境(3.7)、组织结构(3.7)、市场竞争(3.7)、产品结构(3.7)、投资决策(3.7)、员工招聘和挽留(3.7)、董事会表现(3.6)、人力资源规划及政策(3.6)。
2)高、中、低级别风险总体分布情况如下:► 综合风险评估结论与高管层对20大风险的评估结论一致,不存在评级为高的风险因素;► 中级风险共有104个,占总风险比例的88%,其余14个为低风险,占总风险比例的12%;► 各级别风险分布情况入下图:3)不同业务单元的不同风险偏好:14104低风险中风险高风险►根据受访人所处的不同类型业务单元,我们分别对国区域负责人、总部事业部负责人、总部研发部门负责人、总部职能部门负责人及子公司负责人的打分取了平均分,并对各类风险数量进行了统计,具体数据如下:►由上表可以看出,总部研发部门负责人和总部事业部负责人的风险打分明显较其他业务单元负责人偏高,特别是研发部门负责人识别出的高风险比率达到了49%,说明其对各项风险因素都比较敏感,风险承受能力较低;►国区域负责人的打分结果最贴近风险平均分值,具体表现为较平均分值略低一些,说明区域负责人对公司总体风险水平和管控水平的理解和把握、以及对风险的承受度偏好最接近决策层;►总部职能部门负责人与子公司负责人的风险打分较平均分明显偏低(除了子公司负责人识别出一个影响较大的风险:市场竞争),说明这些业务单元的风险承受能力较强、面临的风险因素较少或日常运营中管控更加到位。