風險評估報告樣本

東軟集團股份有限公司全面風險評估報告8月X日

目錄一、背景簡介 1二、風險評估工作實行辦法 2（一）風險評估工作思路 2（二）風險評估工作實行環(huán)節(jié) 31. 擬定工作范疇 32. 整頓風險匯總表 43. 制定評分原則 44. 第一次風險問卷 65. 高管層訪談 66. 第二次風險問卷 77. 20大風險排序 78. 匯總合同有關風險 79. 合同風險問卷 710. 獲得合同清單 811. 審視合同樣本 812. 合同風險列表 8三、風險評估成果 9（一）20大風險排序 9（二）風險評估成果分析 91. 20大風險坐標分析 92. 全面風險評估成果 113. 合同風險評估成果 12四、將來風險管理工作建議 13（一）風險應對方略 131. 風險關注限度 132. 風險應對方略 13（二）建立/完善風險管控及監(jiān)督體系 15（三）制定風險預警機制 15五、附件 17附件1：東軟集團有限公司風險匯總表 17附件2：第一次風險調(diào)查問卷發(fā)放登記表 19附件3：中高檔管理層最關注20項風險因素（含打分） 22

一、背景簡介4月15日，五部委正式下發(fā)了《關于印發(fā)公司內(nèi)部控制配套指引告知》，明確規(guī)定了內(nèi)控規(guī)范體系實行時間：自1月1日起一方面在境內(nèi)外同步上市公司施行，自1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市公司施行。依照這一規(guī)定，執(zhí)行內(nèi)控體系建設上市公司和非上市大中型公司，應當對內(nèi)部控制有效性進行自我評價，披露年度自我評價報告，同步應當聘請會計師事務所對財務報告內(nèi)部控制有效性進行審計并出具審計報告。東軟集團股份有限公司作為行業(yè)標桿公司，被遼寧省證監(jiān)局指定為內(nèi)控規(guī)范實行試點單位，并在接受外部審計師審計。在公司執(zhí)行內(nèi)控梳理和評價過程中，為了有效提高工作效率、明確工作側重點，應當遵循風險導向原則，以風險評估為基本，全面考慮公司面臨重要風險，依照發(fā)生也許性和對公司單個或整體控制目的導致影響來擬定需要評價重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)。因而，管理層借助本項目達到對既有風險因素進行歸集和分析目，以期對將來公司戰(zhàn)略及管理理念調(diào)節(jié)提供有益參照?？s略語在本報告中，咱們將使用如下縮略語以保證報告簡潔性：東軟/公司：“東軟集團有限公司”安永：“安永（中華人民共和國）公司征詢有限公司”

二、風險評估工作實行辦法（一）風險評估工作思路本次全面風險評估工作實行思路圖如下：形成上述工作實行思路源自如下考慮：公司當前面臨來自外部內(nèi)控合規(guī)規(guī)定及內(nèi)部管理提高需要，因而風險評估工作起點是從滿足公司內(nèi)部控制直接目的出發(fā)，同步兼顧管理整合和改進需求，力求在保證工作目的明確提高工作效率；風險評估考慮因素制定充分考慮了公司內(nèi)部管理需求、外部監(jiān)管規(guī)定、業(yè)務重要性、行業(yè)影響因素及其她專業(yè)機構也許提出參照和建議；詳細風險評估范疇擬定參照了安永全球行業(yè)風險宇宙，從戰(zhàn)略、運營、財務及合規(guī)四個維度匯總、分析了也許浮現(xiàn)潛在風險，以合理保證本次風險評估工作完整性和充分性；在項目履行過程中，安永采用了兩輪風險問卷（第一次為中高層管理人員，第二次為高檔管理層），同步針對高檔管理層成員組織了訪談，并依照由此收集到風險信息，對潛在風險進行了梳理和排序。（二）風險評估工作實行環(huán)節(jié)風險評估工作詳細實行環(huán)節(jié)如下：擬定工作范疇本次風險評估工作以集團層面高度為基調(diào)進行，關注公司核心管理團隊風險承受能力及風險偏好，同步對各國內(nèi)區(qū)域負責人、子公司負責人、事業(yè)部負責人、職能部門負責人發(fā)放風險調(diào)查問卷，參照她們對集團層面風險初步評價和判斷，綜合各項風險影響因素而形成最后風險清單和風險排序。由于集團海外機構受到本地政治經(jīng)濟環(huán)境及人文文化影響，對整個集團層面風險要素構成不具備典型意義和直接影響，因而本次海外機構并未包括在風險調(diào)查及評估范疇內(nèi)。整頓風險匯總表以安永全球行業(yè)風險宇宙為基本，結合東軟自身特點，從戰(zhàn)略、運營、合規(guī)、財務四個層面做出了詳細風險匯總表，共涉及23個類別118項風險。其中，23個風險類別涉及：118項詳細風險列表請參見附件1：東軟集團有限公司風險匯總表。制定評分原則風險評分原則根據(jù)風險對公司影響及風險發(fā)生也許性兩個維度進行劃分。風險參數(shù)建立在公司風險偏好基本上，即公司為實現(xiàn)自己戰(zhàn)略目的而樂意接受風險限度?？紤]以上因素，將風險發(fā)生后果及也許性分為如下五類分值：影響限度發(fā)生也許性1分可忽視：可以在正?；顒又袑⒉涣加绊懴录l(fā)生也許很低，幾乎不會發(fā)生事件2分輕微：通過一定管理手段就能解決不利事件發(fā)生也許性較低事件3分中檔：需要額外管理嚴重事件發(fā)生也許性為中度事件4分嚴重：需要特別管理危機事件發(fā)生也許性較高事件5分劫難性：也許導致崩潰劫難/特殊事件發(fā)生也許性很高或必然會發(fā)生事件風險影響限度判斷參照指標：判斷成果12345戰(zhàn)略對戰(zhàn)略實行影響近乎沒有。對戰(zhàn)略實行影響輕微。一定限度上影響戰(zhàn)略實行和目的實現(xiàn)。對于公司完畢戰(zhàn)略籌劃和目的導致重大影響。令公司失去繼續(xù)運作能力。運營對營運影響近乎沒有；在時間、人力或成本方面存在小范疇超過預算狀況，影響可以消化。對營運目的或核心業(yè)績指標影響輕微；

在時間、人力或成本方面存在超過預算狀況，影響較小。一定限度上減慢營業(yè)運作；

在時間、人力或成本方面明顯超過預算，需對預算數(shù)據(jù)進行小范疇調(diào)節(jié)。對營運目的或核心業(yè)績指標導致重大影響；

在時間、人力或成本方面大幅超過預算，需對重大預算數(shù)據(jù)進行調(diào)節(jié)。無法達到公司營運目的；

各項預算數(shù)據(jù)失控，預算需要重新制定。合規(guī)近乎沒有違規(guī)違法行為，無糾紛。在某些不重要問題上違規(guī)，沒有引起訴訟。在某類問題上違規(guī)，引起糾紛和訴訟。在重要問題上違規(guī)違法，引起訴訟，導致巨額補償。在重要問題上違規(guī)違法，引起訴訟，導致巨額虧損，公司無法正常運營。財務外部審計師在管理建議書中提出少量普通性問題。外部審計師在管理建議書中提出若干普通性問題。外部審計師對報表項目或其她事項出具保存意見。外部審計師在管理建議書中提出重大問題。外部審計師對財務報表出具否定意見。風險發(fā)生也許性判斷參照指標：判斷成果12345管理層關注管理層并不緊張將來會發(fā)生類似事件管理層以為將來發(fā)生該事件也許性較低但也需要關注管理層以為當前某些事態(tài)表白該事件也許在將來發(fā)生管理層對該事件較為關注由于將來發(fā)生也許性較大從當前形勢來看，此事件一定會在將來發(fā)生管理層對該事件討論尚無特別討論曾經(jīng)提示有關部門或人員注意不定期會規(guī)定有關部門或人員進行報告定期討論且有關部門或人員需要進行定期報告隨時關注第一次風險問卷在整頓出風險匯總表及初步制定風險評估原則基本上，安永編寫并發(fā)放了第一次全面風險評估調(diào)查問卷，并將此問卷下發(fā)了公司52位中高檔管理人員，請她們針對問卷內(nèi)容提出自己看法并按照上述評分原則對每項風險進行打分。這些中高檔管理人員涉及20位事業(yè)部負責人、8位區(qū)域負責人、醫(yī)療板塊子公司負責人、4位研發(fā)部門負責人以及19位總部職能部門負責人。在問卷回收截止日（6月20日），咱們完畢了第一輪風險問卷回收工作。本輪調(diào)查問卷發(fā)放及回收狀況記錄請參見附件2：第一次風險調(diào)查問卷發(fā)放登記表。依照本次問卷成果，安永總結出了中高檔管理層最關注20項風險因素，并對各部門風險偏好有了初步理解。名列本輪打分前20名風險請參見附件3：中高檔管理層最關注20項風險因素。高管層訪談基于第一次風險調(diào)查問卷初步評分和分析結論，安永有側重點開展了高檔管層訪談，通過與高管層面對面交流，從公司整體運作層面理解了當前公司風險狀況。參加訪談高管層涉及：職位姓名訪談時間公司總裁王勇峰先生6月22日下午14:00-15:00公司高檔副總裁兼首席運營官陳錫民先生6月22日下午15:30-16:30公司高檔副總裁盧朝霞女士6月27日下午14:00-15:00公司高檔副總裁兼首席財務官王莉女士6月22日上午10:30-11:30公司高檔副總裁兼首席技術官、首席知識官張霞女士6月22日上午9:00-10:00公司高檔副總裁王經(jīng)錫先生6月23日下午13:30-14:30公司高檔副總裁兼首席營銷官李軍先生6月28日上午9:00-10:00第二次風險問卷通過對高管層訪談，安永對原有20大風險因素進行了合并和調(diào)節(jié)，并吸取了高管層訪談過程中體現(xiàn)出重要集團層面風險因素，最后擬定了東軟當前面臨20大風險。為了對這20大風險重要性進行最后排序，安永編寫了第二次全面風險評估調(diào)查問卷，對每一項風險關注點及調(diào)查見聞進行了詳細列示，并依然從風險發(fā)生也許性及風險影響限度兩個維度逐項制定了更加詳細打分規(guī)則。第二次全面風險評估調(diào)查問卷發(fā)放對象為公司高檔管理層。20大風險排序在回收了所有二次問卷后，依照高管層打提成果，安永按照如下公式計算出每個風險得分，并據(jù)此對20大風險做出了重要性排序。風險發(fā)生也許性=∑每位高管風險發(fā)生也許性打分/高管人數(shù)風險影響限度=∑每位高管風險影響限度打分/高管人數(shù)風險總分=風險發(fā)生也許性X風險影響限度依照風險總分得出20大風險最后排序成果請參見第三大某些“風險評估成果”中第一項內(nèi)容“20大風險排序”。合同風險評估從管理層管理實踐出發(fā)，咱們在本次項目中針對合同有關風險做了特別關注：匯總合同有關風險為了能更好提示管理層可以考慮通過加強合同管理進行規(guī)避或弱化風險，咱們特匯總、整頓了所有可通過合同管理各項風險。詳細內(nèi)容請參見：（葉瀧某些）合同風險問卷為了更好理解東軟合同管理現(xiàn)狀和對將來盼望，安永編寫并發(fā)放了合同風險調(diào)查問卷，請公司熟悉有關狀況同事協(xié)助填寫。這一問卷詳細內(nèi)容涉及：整體性問題-組織架構戰(zhàn)略到合同戰(zhàn)略目的分解實行管控和支持合同管理合同準備合同執(zhí)行合同驗收獲得合同清單為了對東軟既有合同管理狀況進行更詳盡分析，安永祈求公司有關部門提供了截止至6月仍在執(zhí)行中合同清單，并籌劃從中抽取某些樣本進行詳細條款審視。審視合同樣本安永抽取進行審視合同樣本涉及：合同名稱Calix框架合同陜西聯(lián)通營業(yè)帳務工程二期X2中山市城鄉(xiāng)居民門診醫(yī)療X2TSL11001商用出口合同西安交通大學附屬第一醫(yī)院PACS硬件平臺采購吉林聯(lián)通CDMA1x二期計費硬件合同Intel征詢合同OKL開發(fā)人員SOW東芝軟件業(yè)務委托合同思科服務合同及思科日本SOW希世軟件業(yè)務委托基本合同技術開發(fā)合同范本合同審視發(fā)現(xiàn)問題結合上述合同管理現(xiàn)狀調(diào)研及詳細合同條款審視詳細發(fā)現(xiàn)，安永發(fā)現(xiàn)與行業(yè)最佳實踐相比，東軟合同管理流程在如下領域存在提高機會：審視方面發(fā)現(xiàn)問題描述合同評審與審批流程東軟建立了一項合同評審流程和神品流程。合同評審與審批流程重點關注審批職責授權合同原則化東軟大量使用客戶合同模板，這導致無法對合同優(yōu)化采用預應式行動辨認合同風險東軟似乎并未充分運用其專業(yè)經(jīng)驗來辨認和管理合同風險合同指南東軟合同管理指南并未體現(xiàn)其合同管理知識，因而，并不勉勵原則化詳細問題描述請參見（葉瀧某些）風險評估報告基于上述工作，咱們總結、分析了風險評估過程中收集到各類數(shù)據(jù)和現(xiàn)場觀測成果，匯總形成本報告，并提交管理層作為將來風險管理工作基本。

三、風險評估成果（一）20大風險排序依照第二輪風險問卷中高管層對重要風險投票成果，咱們按照風險得分從高到低順序?qū)斍皷|軟面臨20大重要風險排序如下。同步，為了協(xié)助管理層掌握風險細節(jié)，咱們也將詳細風險描述、風險得分及風險調(diào)研見聞一同做了列示：風險風險描述No.1:海外并購投資風險風險大類：戰(zhàn)略風險該風險是指公司在海外并購投資中也許因認知局限性、能力不夠、管控不善等給公司帶來諸如政治風險、財務風險、經(jīng)營風險、整合風險等諸多風險風險影響限度風險發(fā)生也許性風險總分44.417.60關注點及調(diào)研見聞未能在并購中找到適當目的：1）未能及時找到并購目的；2）找到并購目的不抱負，與公司發(fā)展需求不完全一致未能對并購從財務、稅務、法律等方面進行有效盡職調(diào)查和精確評估因文化、信奉理念、管理模式、政治背景等因素不同，導致整合困難重重公司并購后，未實現(xiàn)資產(chǎn)組合最優(yōu)化，并購效果不明顯，偏離設定預期目的公司收購美國TaprootSystemInc.從事高品位智能手機嵌入式軟件開發(fā)服務業(yè)務：310萬美元；收購德國Harman汽車導航系統(tǒng)有關業(yè)務和資產(chǎn)：579萬歐元；商譽較年初上升42.57%風險風險描述No.2:組織構造風險風險大類：戰(zhàn)略風險運營風險該風險是指公司組織構造設立不合理，或未進行適時調(diào)節(jié)，從而阻礙公司戰(zhàn)略目的及業(yè)務目的實現(xiàn)風險風險影響限度風險發(fā)生也許性風險總分43.815.20關注點及調(diào)研見聞組織架構、授權分派及責任劃分不清晰，與公司戰(zhàn)略目的不一致當前組織架構與公司業(yè)務各部門不一致，影響整個公司架構有效性公司沒有優(yōu)化或恰當管理與第三方關系既有組織架構及有關制度和程序無法有效地在全球原則化基本上平衡地區(qū)/國家間特性風險風險描述No.3:戰(zhàn)略規(guī)劃與執(zhí)行風險風險大類：戰(zhàn)略風險、運營風險該風險是指戰(zhàn)略制定或執(zhí)行不當，從而阻礙公司長期發(fā)展風險風險影響限度風險發(fā)生也許性風險總分4.23.615.12關注點及調(diào)研見聞未能進行重大技術革新從而阻礙了公司戰(zhàn)略目的實現(xiàn)，未能應用新技術實現(xiàn)公司比較優(yōu)勢未能在眾多選取中發(fā)現(xiàn)、評估并進行對的選取覺得公司戰(zhàn)略目的達到有效執(zhí)行提供方向并分派資源戰(zhàn)略目的沒有進行詳細分解導致各個部門對目的理解存在不一致現(xiàn)象，且戰(zhàn)略目的分解與績效指標掛鉤不科學面對將來重大經(jīng)濟變革戰(zhàn)略布局與實際戰(zhàn)略執(zhí)行存在不一致，過度強調(diào)短期賺錢目的達到，從而忽視了長期目的實現(xiàn)風險風險描述No.4:競爭（市場競爭）風險風險大類：戰(zhàn)略風險該風險是指影響公司市場競爭力，從而阻礙公司長期發(fā)展風險風險影響限度風險發(fā)生也許性風險總分43.413.60關注點及調(diào)研見聞市場重要競爭者或新進者削弱了公司比較優(yōu)勢和可持續(xù)發(fā)展能力與否制定了有效市場競爭方略，開展對整體市場及競爭對手分析理解及對不同層次客戶需求調(diào)研，與否能擴展業(yè)務或保住既有市場份額公司在全球和全國地區(qū)內(nèi)均有業(yè)務分布，從一定限度而言分散了某些風險，對競爭對手有一定分析，但不夠系統(tǒng)也無人檢查截止到12月31日，以凈利潤增長率為指標，東軟集團在行業(yè)排名第25位。其主營業(yè)務收入68%來自境內(nèi)，32%來自境外風險風險描述No.5:人力資源風險風險大類：運營風險該風險是與人力資源戰(zhàn)略、政策、人才儲備有關風險風險影響限度風險發(fā)生也許性風險總分3.63.412.24關注點及調(diào)研見聞人力資源戰(zhàn)略需要依照公司發(fā)展狀況進行調(diào)節(jié)，否則無法為公司戰(zhàn)略目的、員工需求、公司價值觀和愿景提供支持未能招聘到或挽留住先進員工來保證人力資源質(zhì)量及平衡，核心崗位管理層或員工也許缺少能力執(zhí)行公司戰(zhàn)略目的落地績效評估合理性局限性，從而無法保證公司戰(zhàn)略目的實現(xiàn)。需要考慮各個業(yè)務線績效考核體系個性化與否足夠當前東軟員工離職率約為17%，而行業(yè)平均員工離職率約為18%，東軟員工離職率與行業(yè)平均水平相稱風險風險描述No.6:外幣與匯率風險風險大類：財務風險該風險是指對外幣與匯率監(jiān)督不當，從而導致公司投資回報低于預期、借貸或者生產(chǎn)成本高于預期，行業(yè)中競爭力下降風險風險影響限度風險發(fā)生也許性風險總分3.83.212.16關注點及調(diào)研見聞外幣價格發(fā)生不利變動時，國際金融交易也許對公司資產(chǎn)、負債、成本費用等導致影響從年報中，公允價值變動收益較上年同期減少989萬元，下降107.55%，重要由于訂立外幣遠期結匯合同產(chǎn)生，匯率變化范疇與幅度：歐元：1.18～1.44美元/歐元，22%；日元：73.39～87.49日元/美元，19%；人民幣：5.57～6.76人民幣元/美元，21%風險風險描述No.7:新技術應用與研發(fā)風險風險大類：戰(zhàn)略風險該風險是指公司未能應用新技術實現(xiàn)公司比較優(yōu)勢，未能進行重大技術革新從而阻礙了公司戰(zhàn)略目的實現(xiàn)風險風險影響限度風險發(fā)生也許性風險總分3.83.212.16關注點及調(diào)研見聞對新技術引進存在消化和管理風險新技術跟不上整體項目規(guī)定，影響到項目開展與公司競爭力沒有將研發(fā)戰(zhàn)略與整體戰(zhàn)略相結合，缺少產(chǎn)品創(chuàng)新機制對于研發(fā)和科技投入局限性，研發(fā)方向布局不合理研發(fā)著力點短淺分散，缺少超前籌劃，且效率偏低風險風險描述No.8:業(yè)務構造風險風險大類：運營風險該風險是指公司由于不理解業(yè)務特性、消費者及市場波動，也許導致不合理產(chǎn)品構造風險風險影響限度風險發(fā)生也許性風險總分3.63.211.52關注點及調(diào)研見聞公司市場戰(zhàn)略不符合當前和將來市場需求，不符合業(yè)務/服務生命周期公司缺少產(chǎn)品整合/捆綁戰(zhàn)略未能依照市場變化和產(chǎn)品需求對產(chǎn)品構造進行調(diào)節(jié)風險風險描述No.9:公司決策效率與管理基調(diào)風險大類：戰(zhàn)略風險該風險是指高檔管理層未能有效地通過其權責分派、人力資源統(tǒng)籌規(guī)劃等建立良好公司文化，樹立正直、誠信道德觀、提高員工道德水準。同步，公司各層級管理層存在決策效率低下問題風險影響限度風險發(fā)生也許性風險總分3.4310.20關注點及調(diào)研見聞各級管理層不作為行為對公司員工產(chǎn)生負面影響管理層不能對有也許導致控制漏洞制度和流程設定一種清晰公平基調(diào)各級管理層決策基調(diào)分歧較大，特別是在浮現(xiàn)突發(fā)事項或重大事項時，難以高效達到共識各級管理層授權不明晰或不充分，導致尋常管理/決策效率低下管理層沒有從公司角度并權衡能力、質(zhì)量和成本之后精確地對公司制度進行評估溝通管理層對管理哲學及恰當授權之間邊界沒有一種清晰結識，因而也無法將其應用到提高管理系統(tǒng)效率和執(zhí)行力上風險風險描述No.10:合同風險風險大類：合規(guī)風險、運營風險該風險是指公司也許訂立對公司不利合同；合同條款遵循及控制未能得到有效執(zhí)行，導致違約并給公司導致潛在損失風險風險影響限度風險發(fā)生也許性風險總分3.42.89.52關注點及調(diào)研見聞未將合同條款與銷售戰(zhàn)略結合起來，以合理確認收入或在對的期間內(nèi)確認收入由于簽約對方地位或地區(qū)特殊性，使公司執(zhí)行合同內(nèi)容對于公司來說不是最佳條款或規(guī)定，合同條款不清晰（如：沒有明確補償條款擬定），發(fā)生問題后于難以達到共識，也許會帶來重大經(jīng)濟損失缺少合同條款審核規(guī)范/制度用于指引參加合同審核部門對條款內(nèi)容對的性，完整性進行把握，會導致潛在合同糾紛風險風險描述No.11:信息安全與知識產(chǎn)權保護風險風險大類：運營風險該風險是指公司為對信息安全與知識產(chǎn)權進行有效保護，也許導致公司保密信息泄露、經(jīng)濟損失以及承擔法律責任風險風險影響限度風險發(fā)生也許性風險總分3.42.89.52關注點及調(diào)研見聞投入局限性，IT系統(tǒng)及應用安全訪問辦法未能有效保護公司數(shù)據(jù)未進行相應培訓，員工意識或職業(yè)操守不高，導致信息泄露，給公司帶來不良影響（業(yè)界名譽，公司形象，巨額賠付）未授權第三方獲取公司員工、顧客或運營數(shù)據(jù)，導致公司需承擔法律責任或形象受損未及時申請技術專利，知識產(chǎn)權無法得到法律保障和保護風險風險描述No.12:預算風險風險大類：運營風險該風險是指公司未能對既有或新經(jīng)營活動進行有效預算，也許導致未能支持公司戰(zhàn)略和成長目的、影響業(yè)務擴張和并購活動以及公司整體賺錢水平風險風險影響限度風險發(fā)生也許性風險總分3.22.88.96關注點及調(diào)研見聞財務資源分派未能有效地與重要風險領域及戰(zhàn)略目的相一致未能依照市場和業(yè)務條件變化來更新預算迫于展示運營成果壓力而導致年度預算不精確預算設定未能從控制角度出發(fā)，或沒有基于合理假設風險風險描述No.13:公司內(nèi)控環(huán)境風險風險大類：財務風險、運營風險、合規(guī)風險該風險是指公司因未能建立起符合外部監(jiān)管機構及股東規(guī)定內(nèi)部控制環(huán)境，如公司內(nèi)部控制制度不規(guī)范，存在重大內(nèi)控缺陷等，從而給公司帶來合規(guī)或運營上風險風險影響限度風險發(fā)生也許性風險總分3.22.88.96關注點及調(diào)研見聞無效治理及內(nèi)部控制監(jiān)督?jīng)]有書面記錄流程，且沒有按照流程規(guī)定操作不恰當或無效控制環(huán)境導致額外審計程序及成本對已知控制缺陷及/或?qū)徲嫲l(fā)現(xiàn)沒有恰當反饋辦法管理層沒有倡導一種勉勵道德誠信公司文化公司或行業(yè)控制環(huán)境復雜或不成熟風險風險描述No.14:質(zhì)量風險風險大類：運營風險該風險是指公司因沒有準時給客戶交付相應產(chǎn)品/服務，或提供質(zhì)量浮現(xiàn)問題而給公司帶來經(jīng)濟損失和客戶流失風險風險影響限度風險發(fā)生也許性風險總分32.67.80關注點及調(diào)研見聞公司缺少業(yè)務質(zhì)量控制體系沒有及時有效解決交付質(zhì)量、交付時間問題缺少對客戶滿意度進行跟蹤調(diào)查總結風險風險描述No.15:過高人力成本控制風險風險大類：運營風險該風險是指公司對過高人力成本控制不力，也許導致賺錢水平下降，員工流動率上升風險風險影響限度風險發(fā)生也許性風險總分3.22.47.68關注點及調(diào)研見聞未建立合理內(nèi)部競爭績效考核和績效評估機制，定期對人力成本進行及時調(diào)節(jié)未制定合理薪酬組合，薪酬體系過于單一未能在高品位人才保存和人力成本提高中找到平衡點公司整體員工數(shù)增長10%，薪酬支出上升了39%，薪酬支出當前占公司成本費用比重已經(jīng)超過40%風險風險描述No.16:決策支持風險風險大類：運營風險該風險是指信息系統(tǒng)無法及時有效提供可靠信息以協(xié)助管理層作出有效決策風險風險影響限度風險發(fā)生也許性風險總分2.82.67.28關注點及調(diào)研見聞數(shù)據(jù)來源不充分或不可靠會導致管理層無法做出合理合規(guī)商業(yè)決策依賴于手工輸入或外部來源數(shù)據(jù)完整性不可靠系統(tǒng)間數(shù)據(jù)互換不完整或不精確對系統(tǒng)進行未授權變更也許對數(shù)據(jù)完整性導致負面影響風險風險描述No.17:也許存在不規(guī)范行為風險大類：合規(guī)風險該風險是指公司經(jīng)營過程中浮現(xiàn)不恰當行為、不符合有關法律法規(guī)規(guī)定、或公司員工及其她股東潛在不規(guī)范行為，會對公司形象或名譽產(chǎn)生負面影響風險風險影響限度風險發(fā)生也許性風險總分32.47.20關注點及調(diào)研見聞公司未能按照有關法律法規(guī)規(guī)定對外披露各類信息。例如：作為上市公司，公司財務信息未能及時、精確報出；未能在規(guī)定期限內(nèi)完畢內(nèi)控測試及審計工作等公司未制定充分應對程序來解決已發(fā)現(xiàn)或懷疑不規(guī)范行為管理層不規(guī)范行為（如商業(yè)間諜、內(nèi)幕交易等）對公司員工道德觀導致負面影響管理層對待與政策制度有關事項缺少明確清晰態(tài)度，也許會導致控制薄弱風險風險描述No.18:內(nèi)部員工溝通風險風險大類：戰(zhàn)略風險該風險是指公司中不同崗位員工之間，以及與管理層之間未建立互相理解和信任溝通基調(diào)，由于不良溝通關系從而也許減少工作效率風險風險影響限度風險發(fā)生也許性風險總分2.42.86.72關注點及調(diào)研見聞部門及員工之間信息溝通不暢，未能迅速傳達信息不能充分運用內(nèi)部及外部知識及能力資源來提高員工整體技能及水平風險風險描述No.19:宏觀經(jīng)濟因素風險風險大類：戰(zhàn)略風險該風險是指在特定商業(yè)環(huán)境中，與宏觀經(jīng)濟有關因素會影響到公司保持或增長利潤能力風險風險影響限度風險發(fā)生也許性風險總分2.82.26.16關注點及調(diào)研見聞因未能及時辨認并應對動態(tài)宏觀經(jīng)濟因素，從而也許對收入和賺錢能力帶來負面影響暴露于國內(nèi)和全球經(jīng)濟趨勢風險，例如經(jīng)濟衰退或下滑，消費者支出減少未能充分理解市場環(huán)境因素對公司風險戰(zhàn)略影響風險風險描述No.20:信用與回款風險風險大類：財務風險該風險是指賒銷政策不恰當，或不適應業(yè)務發(fā)展需求應收帳款無法及時收回，進而影響公司財務狀況風險影響限度風險發(fā)生也許性風險總分326.00關注點及調(diào)研見聞風險關注點公司當前賒銷政策與否可以適合現(xiàn)階段公司業(yè)務發(fā)展需求與否建立了有效信用管理機制，用來定期監(jiān)控各個客戶信用狀況變化已成型信用管理機制與否被有效執(zhí)行執(zhí)行有關監(jiān)控工作同事與否具備足夠?qū)I(yè)素養(yǎng)，可以在客戶信用狀況浮現(xiàn)惡化征兆時作出及時反映公司提供應客戶賒銷政策及客戶信用管理水平，在一定限度上直接影響應收帳款回款狀況調(diào)研見聞“信用風險可以是對公司內(nèi)部，也可以是對公司外部，分為信用和回款兩個層面，均與財務風險直接有關?！苯?jīng)測算，華為技術有限公司應收帳款周轉率為2.5%，應收帳款周轉天數(shù)為94天。對比華為，東軟在應收帳款管理方面尚有提高空間（例如咱們初步測算應收帳款回收率為5.2%）當前公司由經(jīng)營業(yè)務部主導與客戶對賬工作，但當前公司并未建立明確對賬工作流程，將對賬頻率及需要對賬重要客戶原則進行明確界定在現(xiàn)場觀測中咱們發(fā)現(xiàn)當前經(jīng)營業(yè)務部同事雖然發(fā)出對賬函件，但存在只獲得對方口頭確認現(xiàn)象（二）風險評估成果分析20大風險坐標分析為了更好體現(xiàn)東軟既有重大風險總體管控狀況，咱們引用風險坐標這一工具直觀反映20大風險詳細分布狀況。風險坐標是基于各個風險打分狀況及風險總分，將其分為高、中、低三個級別，反映在下圖不同顏色區(qū)域中（其中綠色為低風險區(qū)域，黃色為中風險區(qū)域，紅色為高風險區(qū)域）：風險影響限度劫難性55.010.015.020.025.0重大44.08.012.016.020.0中檔33.06.09.012.015.0輕微22.04.06.08.010.0可忽視11.02.03.04.05.0

12345

極低低中檔高極高

風險發(fā)生也許性結合東軟20大風險打提成果，咱們得出了如下風險坐標分布：由上圖可以看出，當前公司重要風險均中檔水平風險；其中戰(zhàn)略風險X個，運營風險X個，等等（插餅圖）；。全面風險評估成果結合兩次風險調(diào)查問卷綜合打提成果，咱們有如下發(fā)現(xiàn)：風險發(fā)生也許性得分明顯低于風險影響限度得分風險發(fā)生也許性平均分值為1.9分，而風險影響限度平均分值為3分；這一成果體現(xiàn)出管理團隊普遍對當前公司風險管理方略較有信心，也較為承認當前公司總體控制環(huán)境，以為非正常風險事件觸發(fā)也許性較小或一旦觸發(fā)也能及時得到關于責任部門注意并加以控制；風險發(fā)生也許性平均分最高4個風險（平均得分超過2.5分）分別為員工招聘與挽留（2.9）、薪酬福利體系（2.8）、市場競爭（2.7）、外幣和匯率（2.7）；風險影響限度平均分最高10個風險（平均得分超過3.5分）分別為公司高層基調(diào)（3.9）、戰(zhàn)略規(guī)劃（3.8）、公司內(nèi)控環(huán)境（3.7）、組織構造（3.7）、市場競爭（3.7）、產(chǎn)品構造（3.7）、投資決策（3.7）、員工招聘和挽留（3.7）、董事會體現(xiàn)（3.6）、人力資源規(guī)劃及政策（3.6）。高、中、低檔別風險總體分布狀況如下：綜合風險評估結論與高管層對20大風險評估結論一致，不存在評級為高風險因素；中級風險共有104個，占總風險比例88%，別的14個為低風險，占總風險比例12%；各級別風險分布狀況入下圖：不同業(yè)務單元不同風險偏好：依照受訪人所處不同類型業(yè)務單元，咱們分別對國內(nèi)區(qū)域負責人、總部事業(yè)部負責人、總部研發(fā)部門負責人、總部職能部門負責人及子公司負責人打分取了平均分，并對各類風險數(shù)量進行了記錄，詳細數(shù)據(jù)如下：風險級別國內(nèi)區(qū)域負責人總部事業(yè)部負責人總部研發(fā)部門負責人總部職能部門負責人子公司負責人高045801中93113406556低251205361由上表可以看出，總部研發(fā)部門負責人和總部事業(yè)部負責人風險打分明顯較其她業(yè)務單元負責人偏高，特別是研發(fā)部門負責人辨認出高風險比率達到了49%，闡明其對各項風險因素都比較敏感，風險承受能力較低；國內(nèi)區(qū)域負責人打提成果最貼近風險平均分值，詳細體現(xiàn)為較平均分值略低某些，闡明區(qū)域負責人對公司總體風險水平和管控水平理解和把握、以及對風險承受度偏好最接近決策層；總部職能部門負責人與子公司負責人風險打分較平均分明顯偏低（除了子公司負責人辨認出一種影響較大風險：市場競爭），闡明這些業(yè)務單元風險承受能力較強、面臨風險因素較少或?qū)こ＿\營中管控更加到位。合同風險評估成果為了更好體現(xiàn)東軟既有重大風險總體管控狀況，咱們引用風險坐標這一工具直觀反映20大風險詳細分布狀況。四、將來風險管理工作建議（一）風險應對方略風險關注限度對于不同風險，管理層需依照其也許導致不同影響投以不同關注限度、明確不同管理方略，才干達到雙高效（高效果、高效率）目。三個風險級別及咱們建議管理層關注限度如下：風險水平管理層應關注限度低風險為了減少既有風險水平，需采用辦法改進內(nèi)部控制需要監(jiān)控該風險，保證其在可控范疇內(nèi)中檔風險需采用定量手段減少該風險，并制定期間表，保證風險在可控范疇內(nèi)應考慮控制成本若危害后果較大，則應經(jīng)常評估該風險發(fā)生也許性高風險在未減少風險前，須停止與其有關經(jīng)營活動若與此有關經(jīng)營活動正在進行中，應擬定完備應急籌劃和緊急辦法積極采用辦法減少風險在未減少風險前，無論其執(zhí)行代價有多大，與該風險有關所有經(jīng)營活動（涉及已經(jīng)開始進行經(jīng)營活動）均必要停止。風險應對方略風險應對是指管理層在評估有關風險后，按照風險管理優(yōu)先順序和風險管理方略，結合風險預警機制，對各類風險或每一項重大風險制定、評估和選取風險管理解決方案過程。其中，風險應對方略指公司依照自身條件和外部環(huán)境，環(huán)繞公司發(fā)展戰(zhàn)略，擬定風險偏好、風險承受度、風險管理有效性原則，選取風險承擔、風險轉移、風險控制、風險規(guī)避等適合風險管理工具總體方略，并擬定風險管理所需人力和財力資源配備原則。普通公司引用應對方略有如下幾類：應對方略定義可以采用詳細辦法承擔管理層決定承受該風險帶來也許危害。此時管理層關注重點應當集中在：

1）對該風險變化狀況進行監(jiān)控；

2）該風險一旦發(fā)生，對其后果可以合理、全面預計；

3）制定完善應急辦法、恢復籌劃、補救辦法等完全接受該風險制定獎勵/虧損目的和容忍原則建立并監(jiān)控核心性風險指標制定完善應急辦法制定恢復籌劃調(diào)查并采用后續(xù)行動建立補救辦法為后果籌辦資金轉移通過采用辦法將也許風險因素進行化解和轉化。投保業(yè)務共享業(yè)務外包業(yè)務多樣化/業(yè)務擴展套期保值控制采用嚴密糾正辦法，修正內(nèi)控設計和執(zhí)行方面各類缺陷，對風險加以有效控制。整治組織體系修正總體方針改進經(jīng)營辦法進行實時監(jiān)控規(guī)避由于風險過于龐大或可以采用解決辦法成本過高，因而管理層決定徹底放棄也許產(chǎn)生風險這某些經(jīng)營活動。停止業(yè)務活動退出市場撤資變化或重新確立目的重新設計業(yè)務流程、系統(tǒng)及工具縮小規(guī)模安永建議管理層逐條分析公司當前面對重大風險，討論確認相應風險應對方略，并針對風險應對方略制定應對風險詳細辦法，涉及采用應對動作、執(zhí)行人、執(zhí)行成本等，最后形成風險應對籌劃。（二）建立/完善風險管控及監(jiān)督體系為了提高公司整體風險防范能力，咱們建議管理層從如下幾方面入手建立和完善風險管控及監(jiān)督體系：組建風險管理工作組此工作組可覺得非常設機構，由公司重要領導及負責風險評估等詳細工作同事構成工作組應召開定期會議（普通半年一次即可），對當期公司風險總體狀況變動狀況進行分析和討論在公司范疇內(nèi)建立風險管控體系（涉及風險信息收集途徑、評估辦法、報告機制等），明確各級別員工在體系中分工為每項風險因素指定專門風險管理部門及風險所有人，明確風險管理部門及風險所有人在風險管理工作中應盡到管理、監(jiān)督責任將風險因素，特別是重要風險因素，與既有內(nèi)部控制進行對接，明確各個風險可控限度及失控因素定期（普通為一年一次）進行公司范疇內(nèi)全面風險評估，辨認新增及產(chǎn)生了變動風險，關注風險排序變化趨勢依照風險評估成果制定或更新風險應對籌劃，依照當期實際狀況調(diào)節(jié)風險應對方略將風險管控工作與各有關部門、崗位績效考核機制相結合建立風險預警機制（三）制定風險預警機制為了更好追蹤和監(jiān)控風險變化狀況，高檔管理層需制定重大風險預警機制，并進行制度化。咱們建議該機制包括如下重要內(nèi)容：風險預警機制關注重點應集中在如下兩點：由于公司開展新業(yè)務，或由于國家有關政策、行業(yè)競爭等發(fā)生明顯變化，而導致公司面臨某些此前未曾面對風險；由于經(jīng)濟大環(huán)境、國家政策及行業(yè)規(guī)范變化，導致某些風險發(fā)生頻率及影響烈度發(fā)生變化。對于那些風險評級也許收到影響而提高風險（例如風險級別由中檔變?yōu)楦撸L險預警機制應予以特別關注。負責戰(zhàn)略研究與分析部門應針對上述兩種風險進行持續(xù)不斷監(jiān)測（涉及隨時收集國家政策、行業(yè)規(guī)范方面信息，隨時理解公司新型業(yè)務開展狀況等），并對執(zhí)行這一監(jiān)控職能崗位及監(jiān)控手段進行明確。高檔管理層需針對這些重大風險制定明確預警上限，制定預警上限時需要結合公司風險偏好及風險承受度，并從定量和定性兩方面進行考慮，以達到成本效益原則與風險預警有效性統(tǒng)一。負責戰(zhàn)略研究與分析部門應及時對超過預警上限重大風險實行報警，提示高檔管理層做好應急準備。高檔管理層應聯(lián)合有關部門管理層制定出嚴密風險應急預案，并依照狀況變化實時調(diào)節(jié)控制辦法。風險預警機制還應涉及明確報告路線和獎罰辦法。

五、附件附件1：東軟集團有限公司風險匯總表戰(zhàn)略類運營類合規(guī)類財務類

公司治理董事會體現(xiàn)營銷和市場-信息科技市場行為規(guī)范道德金融市場利率

公司高層基調(diào)控制環(huán)境廉政和舞弊外幣與匯率

公司內(nèi)控環(huán)境廣告法律合同管理原料價格波動

公司社會責任組織構造控制環(huán)境管理層基調(diào)

戰(zhàn)略規(guī)劃及資源配備組織構造戰(zhàn)略籌劃法律責任資產(chǎn)流動性和公司信譽資金管理

戰(zhàn)略規(guī)劃產(chǎn)品發(fā)展知識產(chǎn)權投資立項

產(chǎn)品構造產(chǎn)品組合反腐敗投資評估

人力資源規(guī)劃及政策預測監(jiān)管貿(mào)易投資管理

預算供應鏈總體規(guī)劃及預測組織構造融資

預測采購和存貨海關公司社會責任

合營/聯(lián)營及合伙關系生產(chǎn)管理人事合規(guī)信用和回款

外包方略產(chǎn)品配送有價證券組織構造

IT能力運送和物流戰(zhàn)略規(guī)劃會計政策和報告戰(zhàn)略規(guī)劃

特殊目公司間接稅數(shù)據(jù)保護與隱私產(chǎn)品構造

稅收謀劃轉移價格國際貿(mào)易收入確認

重大革新愿景和方向人力資源公司文化產(chǎn)品組合內(nèi)部控制規(guī)定

規(guī)劃和執(zhí)行員工招聘和挽留產(chǎn)品質(zhì)量/安全人力資源規(guī)劃及政策

評估與監(jiān)控員工發(fā)展和績效評估HR政策與規(guī)劃資本構造合資公司/聯(lián)營以及合伙制公司

新技術應用人才儲備及接班籌劃競爭手段與反貿(mào)易外包管理

變革管理薪酬福利體系預測所有者權益

并購和資產(chǎn)剝離投資決策勞資關系稅法合規(guī)及稅務稽查管理信息技術

盡職調(diào)查信息技術信息系統(tǒng)管理特殊目公司

業(yè)務整合及分拆信息安全養(yǎng)老基金

市場因素競爭信息可用性及持續(xù)性股票期權

科技進步信息支出監(jiān)管數(shù)據(jù)保護與隱私

灰市與盜版決策支持

宏觀經(jīng)濟因素信息架構

民眾生活水平發(fā)展趨勢災害自然災害

社會和政治因素恐怖活動,及其他惡意行為

溝通與投資者關系與媒體關系業(yè)務中斷

危機公關實物資產(chǎn)管理-

信息技術實物資產(chǎn)管理

內(nèi)部員工溝通大型裝備和設備

存貨

稅務管理稅務部門運營

稅務技術和知識管理

基建項目管理工程項目立項

項目管理

項目結算

資產(chǎn)經(jīng)營資產(chǎn)經(jīng)營籌劃

資產(chǎn)經(jīng)營管理

附件2：第一次風險調(diào)查問卷發(fā)放登記表序號業(yè)務單元職位姓名發(fā)出時間收回時間1集團總部事業(yè)部電力事業(yè)部副總裁兼事業(yè)部總經(jīng)理陳宏印6/3/6/10/2集團總部事業(yè)部電信事業(yè)部副總裁兼總經(jīng)理劉寧寧6/3/6/12/3集團總部事業(yè)部ERP事業(yè)部總經(jīng)理章越6/3/6/7/4集團總部事業(yè)部IT服務事業(yè)部總經(jīng)理李弢6/3/N/A5集團總部事業(yè)部金融事業(yè)部副總裁兼事業(yè)部總經(jīng)理劉巖6/3/6/8/6集團總部事業(yè)部交通事業(yè)部副總裁兼事業(yè)部總經(jīng)理王鳳冽6/3/N/A7集團總部事業(yè)部數(shù)字媒體與教誨

事業(yè)部總經(jīng)理祁山6/3/6/15/8集團總部事業(yè)部公司解決方案

事業(yè)部總經(jīng)理賈彥生6/3/N/A9集團總部事業(yè)部政府事業(yè)部副總裁兼事業(yè)部總經(jīng)理徐洪利6/3/6/15/10集團總部事業(yè)部移動互聯(lián)網(wǎng)

事業(yè)部副總裁兼事業(yè)部總經(jīng)理郭壯6/3/6/10/11集團總部事業(yè)部合伙伙伴產(chǎn)品

事業(yè)部