全面风险评估与内控报告模板
企
业
全
面
风
险
评
估
报
告
目 录
第一部分 风险评估工作介绍
1.公司介绍
2.风险评估
2.1风险评估的预期效果
2.2 风险评估的工作范围
风险评估流程和内容介绍
3.2风险分析
3.3风险评估
第二部分 风险评估结果 1. 管理层面的风险评估结果
1.1 管理层面的重要风险事件
1.2 管理风险总体状况
2 2.2 产品风险总体状况
2.3 产品风险图谱及重大风险分析
3.市场层面的风险评估结果
3.2 市场风险总体状况
3.3 市场风险图谱及重大风险分析
4.竞争策略层面的风险评估结果
4.2 竞争策略风险总体状况
4.3 竞争策略风险图谱及重大风险分析
5.财务层面的风险评估结果
5.1 财务层面的风险事件
5.2 财务层面风险总体状况
5.3 财务层面风险图谱及重大风险分析
第三部分 成果应用及改进建议
第四部分 附件
1.参考资料清单
2.风险事件识别方法介绍
3.风险图谱绘制方法
4.访谈人员名单
5.风险备忘录
第一部分 风险评估工作介绍
1.公司介绍
XXX公司成立时间,主营业务,经营地址,经营情况。(附:添加商业模式画布图)
以上内外部环境变化,对该企业的抗风险能力能提出了新的要求与变化,每个变化都会带来威胁与机会。面对未知的变化因素进行预知,规划和管理则能化风险转为机会、变机会为优势,确保在激烈的市场竞争中越做越强。
基于此,大德懋汽配城委托微银普惠企业管理咨询有限公司对其进行全面风险评估,实现该公司三大目标:
(1)明确风险,探索降低纯粹对该企业不利影响的方法与途径,
(2)提供风险管理能力,以抓住风险背后的机遇;
(3)降低企业融资成本,提供该企业寻找到积极健康的资金和渠道。
2.风险评估
风险评估为本项的基础性工作,借助此次风险评估,全面了解该
企业内外部所面临的风险及其抗风险水平,同时通过对风险及其事件的整理和分析,明确风险对企业战略目标或关键绩效指标的潜在影响程度及其发生可能性,明确这三个层面的重大风险。即“该公司目前面临的风险是什么”“结合该企业未来一年内的战略目标,该企业最大可能遇到金融风险是什么”“未来一年内该企业应该如何规避这些风险”,此外,通过风险评估工作,明确企业重大风险及其事件,为该企业未来的风险管理打下基础。
2.1风险评估预期效果
此次对大德懋汽配行开展风险评估工作,希望能够达到以下预期效果:
·形成该企业的风险事件备忘录,为日后的风险管理提供依据
·确认风险事件对应的相应流程,相关责任和岗位,为强化内部控制明确重点关注对象
·初步了解该企业目前现有的风险管理和应对水平,预期该企业未来一年内最大可能面临的风险,提前建立风险预警及对应机制。
2.2 风险评估的工作范围
为了能够全面展现该企业目前面临的所有风险,此次评估工作围绕管理层面、产品层面、市场层面、竞争策略层面和财务层面展开工作。
·在管理层层面,风险评估工作将涵盖高管部门,财务部门和营销部门等职能部门和机构
·在产品层面,风险评估工作将通过该企业所在区域市场的产品
定位,产品价格和产品营销模式展开
·在市场层面,风险评估工作将通过该企业目前在市场的优势,劣势,机会与威胁来展开 ·在竞争策略层面,风险评估工作将通过供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争能力来展开。
3.风险评估流程和内容
风险评估是风险管理的重要组成部分,是此次风险评估的基础性工作。经过风险识别、风险分析以及风险评估三个阶段的工作,评估工作小组将会顺利完成风险评估。按工作流程将主要内容介绍如下:
图1-风险评估流程图
3.1风险识别
风险识别工作通过分析企业内、外部环境来识别企业各个层面的风险事件,形成企业的风险事件备忘录。
信息采集和筛选
识别工具/方法设计。
识别培训/研讨
部门领导访谈
3.2 风险分析
风险分析是对识别出的风险事件及其特征规范描述和分析。此次风险分析,我们将主要以电子问卷的形式为分析工具,同时结合对管理层面,市场层面,竞争策略层面和财务风险层面风险事件进行专业的分析。
*制作风险评估电子问卷。我们在前期风险事件的基础上,针对此次风险评估设计了统一分析维度,包括风险发生的可能性,影响程度,各部门对该风险事件的管理责任,现有防范和应对措施共五个方面,形成风险评估问卷底稿,提交给IT部门进行风险评估问卷电子化得工作。
*问卷填写培训及组织填写 电子问卷设计完成后,对客户经理开展电子问卷填写培训,明确电子问卷填写的部门和人员范围,以及问卷填写要求和注意事项,并开始组织个层面填写。
*风险定性分析 根据风险评估电子问卷的填写信息,我们从风险事件的管理责任,相关流程,现有防范和应对措施三个方面对该风险事件分析总结,掌握当前的管理现状,同时制作风险备
忘录,明确各部门在风险事件中发挥的作用。
*数据统计分析 根据风险电子问卷的填写数据,采用专业的统计方法,计算出四个层面个风险事件发生的可能性,影响程度、管理改进迫切性这三个定量分析维度的分值。
*形成初步风险备忘录 根据前期资料研究以及风险评估电子问卷的内容,对风险进行统一编号和定义,形成管理,产品,市场,竞争策略,财务风险四个层面的风险备忘。
3.3 风险评估
风险评估是指对该企业风险全貌进行总体评估并判断出当前的重大风险和财务以及管理上需要重点关注的风险,在峰先分析的基础上,根据各风险的影响程度、发生可能性等定量属性分值,采用绘制风险图谱等方法进行风险评估,对各项进行比较,确定各风险重要特征和优先顺序。
*风险图普绘制 根据风险分析过程中得出的四个层面风险得发生可能性,影响程度、改进迫切性,绘制初步的风险图谱。
*风险结果确认 为保证风险评估结果的准确性,就初步的风险图谱分别与该公司管理部门进行交流确认,并根据其意见可做适当调整。
*重大风险评估 通过风险图谱分析,确定出各风险的风险等级,总结出各个层面的风险等级分布状况,明确核心风险,并提
出相应的防范和解决措施。
第二部分 风险评估结果
1.管理层面风险评估结果
1.1 管理层面的重要风险事件
通过风险识别、分析以及评估工作,我们得出管理层面
的所有风险时间属性及其对应的责任,以下是按照综合得分(综合得分=可能性得分*重要性得分)得出的重大风险事件信息。(5分制)
1.2 管理层风险总体概况:
外部环境风险:
内部管理风险:
市场风险:
产品风险:
竞争策略风险:
财务风险:
1.3 绘制风险图谱及重大风险分析
通过一定的统计统计分析计算。根据风险事件属性和迫切程度属性得分,绘制风险图谱(其中横轴为迫切程度。纵轴为重要性)
可5
能4.5
性4
3.5
3
2.5
2
1.5
1 1.5 2 2.5 3 3.5 4 4.5 5 (影响性)
图谱相对应的风险风险名称与编号
从上面分析图谱来看:共有 个风险处在绿色低风险区域, 个风险处于黄色中风险区域, 个风险处于红色高风险区域,分别是XXXXXX,这些从目前看为重大风险,需要迫切改进。 分别剖析红色区域的风险: 2.产品层面的风险评估
通过对目前该企业主要产品的业务分类和所占市场占有率的分析,我们得出目前该企业的①销售增长率和市场占有率“双高”的产品群;②销售增长率和市场占有率“双低”的产品群;③销售增长率高、市场占有率低的产品群;④销售增长率低、市场占有率高的产品群。 2.1产品层面的风险事件
通过波士顿矩阵图分析法,我们得出该企业在产品层面的风
险信息:xxxx
相对市场份额
2.3 绘制产品风险图谱及重大风险事件分析:
市
图谱相对应的风险风险名称
从上面分析图谱来看:共有 个风险处在绿色低风险区域, 个风险处于黄色中风险区域, 个风险处于红色高风险区域,分别是XXXXXX,这些从目前看为重大风险,需要迫切改进。 分别剖析红色区域的风险:xxxxx 3.市场层面的风险评估结果
通过对该企业在市场中的竞争优势、竞争劣势、机会和威胁四个方面的分析,我们得出该企业在市场层面所面临的重大风险事件。
3.1 通过swot分析图阵,我们得出该企业在市场层面所面临的风险事件。
3.2 市场层面的风险事件总体状况:XXXXxxxx 3.3 绘制市场风险图谱及重大风险事件分析:
图谱相对应的风险风险名称
从上面分析图谱来看:共有 个风险处在绿色低风险区域, 个风险处于黄色中风险区域, 个风险处于红色高风险区域,分别是XXXXXX,这些从目前看为重大风险,需要迫切改进。 分别剖析红色区域的风险:xxxxx
4.竞争策略层面的风险评估结果
通过对该企业过供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争能力,得出该企业在市场竞争层面的重大风险事件。 4.1 竞争策略的风险事件
通过波特五力模型分析法,我们得出该企业在竞争策略层面所
面临的风险事件。
A. 行业内竞争
形成竞争加剧因素
竞争者增加
竞争者在规模和能力方 面更为均衡
对行业产品的需求下降 削价更为普遍
用户使用品牌转换成本低
固定成本较高 产品易变质
竞争者在战略、起源和文化上有很大不同 合并与收购很普遍 退出壁垒高
B.
削价 增加广告 提高质量 增加产品特色 提供服务 延长保修期 潜在新竞争者进入 构成进入壁垒因素
竞争行为
规模经济 经验的缺乏
技术和专有知识 用户对产品的忠诚度 用户较强的品牌偏好 对大量资本的需求 用户较高的转换成本 缺乏足够的分销渠道
政府的管制政策 缺乏原材料来源 专利技术拥有 不尽人意的地理位置 潜在的市场饱和 行业内公司的对抗行为
C.
进入和退出壁垒与盈利关系
退出壁垒
低 高
低进入壁垒
高替代产品威胁
替代产品决定了行业中谋取利润的定价上限 形成替代产品竞争压力增大的因素
替代产品价格下降
替代产品性能 / 价格比增加 用户改用替代产品的转换成本下降
E.
供应商议价力量增强的因素
供应商集中度高 没有替代品
行业不是供应商的主要客户 供应品是买方主要投入品
供应品具有差异性或买方具有转换成本 供应商表现出前向一体化的现实威胁
购买者议价力量
购买者议价力量增强的因素
购买是大批量和集中进行的 购买产品数额或成本比例较大 购买品是标准或非差异性产品 购买者转换成本低 购买品对质量无重大影响 购买者掌握充分信息
购买者表现出向后一体化的现实威胁
4.2 竞争策略层面风险的总体状况:xxxxxx
4.3 绘制竞争策略层面风险图谱及重大风险事件分析:
图谱相对应的风险风险名称
从上面分析图谱来看:共有 个风险处在绿色低风险区域, 个风险处于黄色中风险区域, 个风险处于红色高风险区域,分别是XXXXXX,这些从目前看为重大风险,需要迫切改进。 分别剖析红色区域的风险:xxxxx
5.财务层面的风险评估结果
通过对该企业的资产负债,损益和权益检验等得出该企业在财务层
面的风险事件。 5.1 财务层面的风险事件
5.2 财务层面风险的总体状况:xxxxxx
5.3 绘制财务层面风险图谱及重大风险事件分析:
图谱相对应的风险风险名称
从上面分析图谱来看:共有 个风险处在绿色低风险区域, 个风险处于黄色中风险区域, 个风险处于红色高风险区域,分别是XXXXXX,这些从目前看为重大风险,需要迫切改进。 分别剖析红色区域的风险:xxxxx
附件:
风险发生可能性评估标准:
第三部分 成果应用及改进建议 1.风险评估成果应用
风险评估是本项目的基础性工作, 为后续具体工作的开展提供必
要的决策依据和参考信息。 项目组通过风险识别、 风险分析和风险评估三个阶段的工作,运用风险评估电子问卷、统计分析以及访谈研讨等工具和方法,对管理、产品、市场、竞争策略以及财务四个层面的重大风险进行了识别,实现了本项目的预期效果,形成了如下工作成果:
*四个层面的风险备忘录:
风险库是包含并展示风险的关键属性特征的一系列表格, 它详细记录了有关风险编号、风险名称、风险定义、风险现状、主要风险事件及其管理职责分配等方面的信息和内容; *风险评估电子问卷
风险评估电子问卷是组织大规模风险评估的有效工具,辅以风险评估标准和数据统计分析方法, 可为今后开展更广范围的风险评估提供基础;
*风险管理职责矩阵
风险管理职责矩阵是展示各部门和单位对具体风险事件管理职责关系的一系列表格, 它简明扼要地表明了各职能和业务部门在具体风 险管理中处于主导管理还是辅助管理地位; *风险图谱
风险图谱是反映风险度量分析结果和风险分布状况及其等级的二维坐标图, 能够形象而直观地展示风险所处的状态。
风险评估的结果通过风险库、 风险管理职责矩阵和风险图谱等成果得到了具体的体现, 这些成果包含了比较丰富的风险性状及风险管理信息, 有利于公司各层面充分理解和准确把握风险评估的结论, 形成统一的风险认识和风险语言,对该企业后续各项工作的进行起到非常重要的信息支撑作用。具体来说,风险评估阶段工作成果的作用和意义主要体现在如下两个方面:
(1)明确当前管理中需重点关注的风险, 为内控工作提供支持
通过风险评估, 系统地梳理了三个层面当前所面临的风险, 并根据定性定量的分析, 综合比较确定出哪些风险在战略实施中是最为关键的, 是最应关注并积极加以管理的。 同时, 通过明确重大风险及其风险事件于关键业务环节和流程之间的映射关系, 为项目后续落实内部控制重点提供信息支持, 也为强化控制措施指明方向和关注点。 对重大风险及其风险事件所涉及的制度、 流程进行补充和优化, 完善流程关键控制点和控制措施, 通过提升整体的内部控制水平和管理能力, 对重大风险进行有效控制和防范。
2) 提供风险管理的必要信息和工具, 提高风险管理建设和实施能力
同时, 除了直接应用于后续阶段内控合规的工作, 风险评估成果还可以作为今后开展风险管理工作的主要工具或依据, 应用于风险管理的各个层面和阶段, 具体来说, 风险评估的作用主要体现在如下方面:
*为管理层提供风险管理决策的依据和支持:
通过风险图谱简单明晰的展示, 可以掌握各个层面当前的风险分布特征, 确定出当前应该重点关注、 持续监控的风险, 以及在管理资源分配上应该优先考虑的风险, 为后续风险管理策略的制定提供依据,
*帮助各相关人员快捷方便地把握当前风险状况:
通过查阅和使用风险备忘录, 各单位可以快捷地认清所要关注的风险的基本属性和信息, 及时发现和把握本单位的风险状况,在统一的认识和理解基础上,确定风险管理的对象和重点内容; *为风险预警奠定基础:
风险管理职责矩阵落实了不同风险事件的主导及辅助管理责任,
为以风险事件为基础设计关键风险指标提供了内容和责任主体, 同时为设计后续风险管理工作的 预警报告机制的奠定了基础; * 提供风险管理的技术手段和工具:
运用风险评估电子问卷, 使大规模的风险识别和量化分析成为可能,为以后开展风险评估提供了必要的技术手段, 同时, 该问卷还为风险识别和分析提供了开放途径, 便于风险评估结果的即时更新; 2.风险管理建议
根据企业全面风险管理体系建设的主要内容, 风险评估是整体安排的第一项工作, 是全面风险管理其他工作内容的基础。 考虑的实际情况和管理需要该企业后续工作主要包括:
1)明确未来的战略目标和发展方向,结合目标与发展方向,结合风险备忘录改进战略,市场和财务等目标;
2)加强重大风险的管理,以风险评估确定的重大风险为对象, 选择每个风险中具有代表性的具体风险内容, 明确风险管理应对策略和管理改进内容, 提出管理改进与完善的工作思路和方法, 形成具体的管理提升优化方案, 逐步建立针对关键和重大问题的风险管理解决方案。
第四部分 附件
风险发生后的影响程度评估标准:
2.风险事件识别方法介绍
风险是未来的不确定性对企业经营 目标实现的影响, 这种影响在具体的企业有不同的表现形式, 我们称之为风险事件。 风险识别就是企业通过对内外部分析, 采用专业的方法和技术, 识别风险具体事件的过程。
2.1风险识别框架
在开展风险识别过程中, 需要各部门的积极配合和参与, 识别与本部门相关的风险事件。 为了让大家在风险识别的过程中能有一个统一的思路, 采用统一的方法, 需要设计一个风险识别的框架。 风险识别框架分为企业的内外部环境方面, 每个方面包含一些子环境/活动, 每个子环境/活动又有一些风险关注点。各部门在进行风
险识别的过程中,需要根据与部门相关的一些关注点,进行事件识别。 2. 2风险识别技术
风险事件识别有一些常有的技术, 包括但不限于以下几种: § 风险备忘录 § 研讨会 § 专家法
§ 目标识别法
一般而言, 在风险识别过程中, 我们最常用的是目标识别法和流程识别法。 下面我们就具体介绍这两种方法。
目标识别法
风险是影响战略目标实现的不确定性, 是针对目标的不确定性。 目标识别法就是围绕企业的目标, 通过层层分解到子目标, 找到与目标相关的影响要素, 继而分析可能的存在的风险事件, 达到风险识别的目的。
3.风险各相关分值计算方法 3. 1定义各变量表示方法
(1)维度是指风险的属性。 I表示影响程度, P表示发生可能性, M表示管理改进迫切性。
(2) Rk表示第 k种风险;风险由风险事件组成,设 Rk含有从1到 s个风险
事件。
RIk表示第 k种风险的影响程度, RPk表示第 k种风险的发生可能性,
RMk表示第 k种风险的管理改进迫切性。
(3) Ei表示属于第 k种风险Rk的第 i个风险事件; i=1, 2……s
EI i表示第 i个风险事件的影响程度, EPi表示第 i个风险事件的发生可能性, EMi表示第 i个风险事件的管理改进迫切性。
3.2风险事件各维度得分的计算方法
风险事件各维度的得分是由各人员对该事件的打分加权平均得到。 在加权平均时,需要考虑不同人员分值的权重。
风险各维度得分的计算方法
风险由风险事件组成,设 Rk含有从1到 s个风险事件。得到所有风险事件各维度的分值后, 就可以据此计算出该风险各维度得分。
3. 2. 1风险 k的影响程度
设ai= 为风险事件 i的影响程度在风险 k总的影响程度中的权重,
∑ EIi i=1
则风险 k的影响程度为:
s
RIk= ∑(ai×EIi);
i=1 2. 3. 3. 2风险 k的发生可能性
设bi 为风险事件 i 的发生可能性在风险 k总的发生可能性中的
∑ EPi i=1
权重,则风险 k的发生可能性为:
s
RPk=∑(bi×EPi);
i=1
4计算风险的重要程度
风险的重要程度是风险的影响程度和发生可能性的综合结果, 按如下公式计算第 k种风险 Rk的重要程度 RVk:
RVk=上式中, m为影响程度的权重,一般为 0.7; n为发生可能性的权重,一般为 0. 3。
5计算风险的综合得分 风险的综合得分是风险的重要性得分和管理改进迫切性得分的综合结果,是作为风险事件或风险排序的关键指标。 风险的综合得分可按照以下公司进行第 k种风险的综合得分 RCk:
RCk= RVk× RMk
6.风险图谱的绘制方法 风险图谱是根据风险评估结果绘制的, 能够直观反映风险度量分析结果和风险分布状况的风险空间分布图。 各种风险在这个风险分析空间上根据各自属性确定了其所处的位置, 并根据其所处的不同空间范围确定其所属的风险级别。 它能够帮助企业管理者直观地了解不同风险之间根据风险各属性特征所确定的序列关系, 从而判断各种风险的重要性级别以及管理改进的优先顺序, 为决策提供依据。 根据描述风险属性的变量数目和展示方式不同, 风险图谱可以分为三维风险图谱和二维风险图谱两种形式。 此次风险评估中采用的是三维风险属性、 按二维风险图谱展开分析的方法。 首先我们定义了风险的影响程度、 发生可能性、 管理改进迫切性等三个风险属性特征变量作为风险图谱分析的三个维度。 通过分析风险的重要性程度 (反映风险自身属性, 由风险影响程度和发生可能性组合计算得出)和风险管理改进迫切性(反映风险管理水平)的关系,确定各风险的风险等级。
计算出风险影响程度、 发生可能性、 管理改进迫切性及重要程度等各种风险的特征属性的分值后,将各属性的分值分为高(分值
3.5-5)、中(分值2.5-3.5)、低(分值1-2.5)三个等级。 选择影响程度与发生可能性综合的重要程度和管理改进迫切性两对指标作为坐标轴,按照高、中、低两两组合的原理,形成风险等级矩阵,将相应风险图谱上的坐标空间划分为高、中、低三个区间,按照五元三色分析图谱分别用红、黄、绿三种颜色加以标示(如下两图所示)。这样按照风险属性的分值, 确定各风险在风险区域的位置, 从而确定各风险所属的风险级别。最终,以风险图谱为工具,综合、直观地展示风险评估的结果。
风险等级矩阵