|
|
|
|
|
|
|
|
竞争风险(即由于无法对主要竞争对手的行动进行快速、有效的应对而导致的风险) |
|
未能对竞争对手的销售行为进行监控,没有采取及时应对策略(如产品定价/及价格调整不当、产品开发升级滞后,市场开发和营销策略不当,渠道控制力减弱、售后服务不当、合作伙伴选择不当等),在市场竞争中落败于对手导致公司市场份额下降或流失重要客户。 |
|
|
|
行业进入门槛(政策/投资规模/资质/技术标准等要求)降低/提高,导致竞争力度加大/成本上升或被迫退出相关市场/行业,影响公司效益和公司生存环境。 |
|
|
|
由于公司渠道建设与日常管理的不当行为造成所选择的分销渠道不能履行分销责任和不能满足分销目标及由此造成的一系列不良后果的总和。 |
|
公司自建渠道或选择传统的批发零售渠道级数不当给公司造成损失的不确定性,渠道级数过多,产品价格上升,产品销售量会受到影响;渠道级数过少,企业又难以有效占领市场。 |
|
渠道分布不符合市场的需求(渠道过度集中或渠道过度分散)给公司带来损失的不确定性。 |
|
企业未随着产品生命周期的不同阶段及时对企业做出相应的调整,结果造成中间商的动荡与流失,从而带来渠道风险。 |
|
企业对产品线扩展和缩减策略未考虑企业的渠道成员,造成企业与渠道成员之间的矛盾,引起渠道风险:产品线扩展时,一些渠道成员可能会抱怨由于产品品种过于复杂,增加了他们的仓储及销售成本;当淘汰部分产品时,另一些渠道成员又会抱怨失去了那些依然还有相当客户的产品。 |
|
促销活动都会直接或者间接影响到中间商的利益,造成中间商与企业的矛盾,从而带给渠道风险。 |
|
销售人员自身的素质造成与中间商的沟通不力、市场渠道维护不够、市场开发不足等给渠道带来风险;销售人员的职业道德素质而给企业带来渠道风险,例如勾结中间商进行窜货。 |
|
渠渠道调整优化过程中,对内会涉及渠道内部许多利益上的冲突;对外对中间商商的优化也会引起中间商的反对甚至对抗。 |
|
由于中间商的选择、管理以及中间商的不当行为给企业造成不利影响的风险。 |
|
零售终端实力的壮大给生产商带来了极大的风险,超级终端为客户扮演采购代理角色,而不是为其供应商(生产商)扮演销售代理的角色。大多数采取低毛利/低价格的方式来运营,向供货的制造商提出强硬需求(如进场费),这也给企业带来渠道风险。 |
|
中间商也是一个独立的经济实体,它的经营目标要很难与企业的经营目标相一致,企业在选择中间商的时候,就面临着风险:选择正确,企业获益;选择错误,企业受损。 |
|
中间商信用风险主要反映在企业的应收帐款上,一方面企业有时候明知中间商信用不好,但是为了达到销售目标而有意无意忽视信用风险;另一方面一些中间商有意拖欠货款,以货款作为与企业谈判的筹码,这些问题都会给企业带来风险。 |
|
由于销售渠道成员受利益驱动,使其所经销的产品跨区域销售,造成价格混乱,从而使其他经销商对产品失去信心,消费者对品牌失去信任的风险。 |
|
|
|
|
|
|
|
|
|
|
|
营销系统的环境包括经济环境(衰退、通货膨胀、通货紧缩和其他经济问题)、竞争环境、社会文化环境、技术环境和法律环境。这个系统中的任何一个环境因素的变化都会给企业不确定的风险 |
|
|
|
网络渠道与线下渠道的冲突及公司对两者平衡关系处理不当给公司造成的风险 |
|
|
|
|
|
|
|
|
|
|
|
|
汇率、利率、股票指数等的不利变动,导致金融衍生品价格受损。 |
|
|
|
对汇率、利率、股票市场发展趋势估计错误,导致投资资产损失。 |
|
|
信用风险(即主要客户、主要供应商不恪守商业信用,给公司造成损失) |
|
公司主要客户不恪守商业信用(如未按约定时间、方式支付款项、接收产品/服务),导致公司资产损失。 |
|
|
|
公司主要供应商不恪守商业信用(如未按约定时间、数量、质量提交产品/服务),导致公司资产损失。 |
|
|
|
公司的合作伙伴不恪守商业信用(如未按合同约定出资或引进技术/设备),导致合资合作项目失败。 |
|
|
|
对业务伙伴的授信(应收账款/垫资/代开信用证/预付款/赊销)不合理,(如对业务伙伴授信限额/期限与业务性质/赢利水平不匹配、或对业务伙伴授信额度过度集中/分散、或者对业务伙伴授信额度没有及时根据其状况的变化而进行调整等),导致公司业务不稳定、主要业务伙伴流失或公司资产损失。 |
|
|
|
金融衍生品交易对手未按照约定履行义务,导致公司资产损失或影响公司运营。 |
|
|
|
公司所持债券的信用评级不断下降使得所投资债券的价值降低,导致投资损失。 |
|
|
市场需求风险(即由于销售市场价格或供需关系的不利波动而导致的风险) |
|
宏观经济环境波动引起购买力下降或产品或服务的使用成本提高,导致产品或服务的市场需求下降,影响公司实现销售目标。 |
|
|
|
由于产业格局调整、产能变化等原因,导致相关产品或服务市场需求波动,影响公司产品或服务销售目标的实现。 |
|
|
|
由于环保理念变化、替代能源发展等原因,导致对公司产品或服务的市场需求变化,影响公司实现经营目标。 |
|
|
|
由于社会生活方式或消费者消费习惯变化等导致对公司产品或服务的市场需求变化,影响公司实现经营目标。 |
|
|
|
上游产品与下游产品供需波动不同步或延迟,导致上游/下游产品供大于求或供不应求,影响公司实现经营目标。 |
|
|
市场供应风险(即由于生产材料或设备的供应价格、质量以及供需关系的不利变动甚至供应的中断而导致的风险) |
|
原材料、配件物资等材料,或服务(运输等)的供应短缺或市场价格波动,或未能发挥作为大客户的采购优势(如取得比一般客户更优惠的供应价格),导致未能及时满足采购需求或采购成本波动,影响公司实现经营目标。 |
|
|
|
工程项目设备及物资的市场价格波动或供应短缺,导致工程项目成本上升,或不能按期完工等风险。 |
|
|
|
由于产业格局调整、产能变化等原因,导致相关产品市场供应波动,影响公司实现经营目标。 |
|
|
|
由于市场竞争加剧、相关税费调整等原因,影响某些产品的市场供应,进而影响公司实现经营目标。 |
|
|
内部机构风险(即由于公司内部机构方面的缺陷而导致运营效率低下的风险) |
|
内部机构、岗位设计不科学、不健全,部门和岗位设置的职责不清晰,未实现不相容岗位分离,未明确界定涉密岗位范围,未实行关键岗位限制性要求,导致机构重叠或缺失,岗位职责和任职条件不明,运营效率低下。 |
|
|
|
未能建立适当的权责分配体系和必要的权力制衡,职责与权力不对等,实际运行的职责权限与规定的权限不符,影响公司运营效率或导致公司运营失控。 |
|
|
治理结构风险(即由于公司治理组织结构方面的缺陷而导致公司治理水平低下的风险) |
|
未能按照法律法规和监管机构的要求建立并运行公司的治理结构,被监管机构处罚。 |
|
|
|
治理结构未能发挥效力,未能建立科学决策、良性运行的机制或缺乏执行力,影响公司发展战略的实现,甚至导致公司经营失败。 |
|
|
治理结构风险(即由于公司治理组织结构方面的缺陷而导致公司治理水平低下的风险) |
|
风险评估体系不健全、流程不完备,全面风险管理的培训、宣传力度不够,未有效建立风险管理考核评价机制,导致企业自身抗风险能力较差,影响生产规模的扩大和经济效益的提高。 |
|
|
|
公司风险管理体系或内部控制体系未能有效发挥作用,影响公司实现风险管理目标,甚至导致公司战略失败。 |
|
|
|
决策和业务未经适当的授权,或出现权力交叉、冲突、越权或权力真空的现象,导致决策失误、串通舞弊、运营效率低下等。 |
|
出现未经授权行使权力或超越权限办理业务等现象,领导干部利用职务和职权谋取不正当利益,给公司造成不良影响和严重后果。 |
|
在重大决策、重大事项、重要人事任免及大额资金使用方面,由于单独决策或擅自改变集体决策的意见等,损害公司利益。 |
|
|
分/子公司的管控风险(即由于对公司所属的各分、子公司管控的不恰当,以及未能发挥分、子公司的协同效应而导致的风险) |
|
分/子公司治理结构不当、组织架构不健全、人员选派不恰当,导致分/子公司决策失误、串通舞弊、运营效率低下等。 |
未实施定期轮岗、交流,未按规定开展内部审计和专项监督检查 |
对经营活动中有关敏感、关键岗位未实施定期轮岗、交流,未按规定开展内部审计和专项监督检查,发生内部舞弊行为,损害公司利益 |
|
未建立对分/子公司的授权管理机制,分/子公司超越业务范围或授权从事相关交易或事项,损害公司利益。 |
|
|
人力资源风险(即人力资源与公司要求不匹配导致的风险) |
|
人力资源缺乏或过剩、或人力资源的数量/技能结构不合理,影响公司发展战略的实现。 |
人力资源需求或配置规划、年度用工计划未按要求制订,用工总量和结构失控,影响公司发展战略的实现。 |
人力资源需求或配置规划、年度用工计划未按要求制订,用工总量和结构失控,影响公司发展战略的实现。 |
|
人员任用与岗位任职需要不匹配(如缺乏相应职业资质,不具备任职资格和业务要求的能力),影响公司实现经营目标。 |
|
|
|
人力资源的引进和开发不力(如招聘不规范、培训不健全、干部选拔不落实等),导致员工素质无法满足公司需要,或者高素质经营管理人才缺失。 |
|
|
|
未做到公开招聘、公平竞争、公正录用,或在录用员工过程中,因民族、种类、性别、宗教信仰不同而形成事实上的就业歧视,引发纠纷或诉讼,损害公司声誉。 |
|
|
|
人力资源激励约束机制不合理、绩效考核制度不当、干部选拔机制不健全,导致员工工作积极性受挫,甚至造成人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 |
|
未按规定制订内部分配制度和考核兑现办法,或跟踪管理和考核不到位,对员工约束力不足,降低了分配的激励效率,影响员工积极性,造成人才流失。 |
|
人力资源退出管理不当、离职处理不当,导致法律诉讼或公司声誉受损。 |
|
劳动合同管理不规范,老弱病残人员退出、员工离职处理不当,导致劳动争议和法律诉讼。 |
|
缺乏积极向上的企业文化或没有建立起符合公司核心价值理念的公司文化,导致各层级员工的工作行为规范不统一,或者导致员工丧失对公司的信心和认同感,公司缺乏凝聚力和竞争力,阻碍公司的发展。 |
|
|
HSE风险(由于HSE管控不当,导致公司经济、声誉和人身事故方面损害的风险) |
|
HSE管理体制不当或执行不当(如安全环保机构不健全、未能建立健全安全环保规章制度并及时更新、安全环保责任不落实、安全环保管理人员配备不充足等),引发安全环保事故,损害公司利益。 |
|
|
|
HSE投入不足(如未按照国家或地方政府规定计提和支付各类安全生产和环保费用,未制定安全环保投入计划或计划执行不当,安保基金使用不当等),导致安全隐患甚至引发安全环保事故、或被监管机构处罚。 |
|
|
|
员工HSE意识和能力与工作任务的要求不匹配,员工缺乏安全环保意识,不清楚自身岗位的安全环保职责,不具备与安全环保相关的知识和技能,相关人员未取得相应资格(或取得资格后未参加培训,或相应资格的定期复审),引发安全环保事故,甚至造成财产损失、人员伤亡。 |
|
|
|
安全和环保隐患发现、报告或治理不及时(如未定期进行设备维护、安全检查,未设立安全环保事故防范设施,未监测并及时上报环境指标,未及时落实安全环保隐患治理工作),引发安全环保事故。 |
|
|
|
员工生产工作环境恶劣,工作场所职业病危害因素浓(强)度超标,个体防护用品配备不规范,危险品未向员工履行告知义务,不符合国家和地方政府有关规定,导致员工患职业病或发生人身事故。 |
|
|
|
应急预警和报告体系不当,未制定应急预案,或应急预案缺乏演练、可操作性差,导致公司无法及时高效的处理安全环保健康事故,生产经营无法及时恢复。 |
|
|
HSE风险(由于HSE管控不当,导致公司经济、声誉和人身事故方面损害的风险) |
|
迟报、谎报和瞒报安全环保事故发生,应急预案未启动或启动不及时,导致事态扩大,公司损失增加,被监管机构处罚。 |
|
|
|
未落实安全环保责任追究制度,未定期开展安全环保考核,无法有效进行安全环保管控。 |
|
|
|
未能有效减少生产的能耗、物耗,以及污染物的排放,未能有效对废气、废水、废渣采取回收、利用和处置等综合治理措施,造成资源消耗、废物排放超出公司或监管机构标准,影响公司资源利用效果,导致公司利益和声誉受损或被监管机构处罚。 |
|
|
|
未建立健全节能减排指标体系和相应管理机制,未有效监控节能减排指标,无法有效进行节能减排管控。 |
|
节能减排控制不力,会造成能源利用效率低下、能源浪费严重,能源流失,给企业带来重大损失。 |
|
主要耗能设备准入管理不严,将会造成设备能耗高,能源利用效率低下;甚至造成国家明令淘汰的高耗能设备进入生产环节,给企业带来违法的风险。 |
|
“三废”综合利用治理不当(如综合利用率低下、设施使用不当、相关税费减免申报不及时等),损害公司利益。 |
|
|
质量管理风险(即产品数质量管理风险:产品生产或储运管理流程设计的不恰当或操作的不当导致发生产品数质量事故的风险) |
|
未建立健全包括生产设备条件、生产技术水平、原料组成、产品规格、售后服务在内的产品/服务质量标准体系,无法有效进行产品质量管控,导致产品/服务出现质量问题。 |
|
|
|
未制定操作标准、员工技术培训不当、员工操作不当等人为因素造成的产品/服务质量事故发生。 |
|
|
|
未严格按照质量标准体系执行包括原材料采购、产品生产、存储以及交付等环节在内的产品/服务质量控制,导致产品/服务质量不合格,公司利益和声誉受损或引发诉讼风险。 |
|
|
|
产品质量未达到国家有关产品质量标准,导致客户/消费者投诉、公司被监管机构处罚,公司利益受损。 |
|
|
|
发生质量事故时,未及时上报有关部门、调查不充分、处理不妥当、改进不及时、不当,损害公司利益、声誉,甚至被监管机构处罚。 |
|
|
|
未建立健全售后服务体系,未妥善解决产品/服务质量纠纷,导致公司被监管机构处罚、诉讼失败,公司利益和声誉受损。 |
|
|
其他社会责任风险(由于未能恰当履行社会责任而导致公司声誉下降或品牌丢失的风险) |
|
对慈善事业、社会公益捐款的管理程序不健全或未能得到有效执行,导致慈善事业、社会公益捐款处理不当,损害公司声誉。 |
|
|
|
未建立健全履行社会责任的体制和运行机制(如未确立具有可持续性的公司发展战略,未将履行社会责任落实到生产经营的各个环节,未明确社会责任归口管理部门,未建立相关预算安排,未建立社会责任指标统计和考核体系,未依法保障员工民主权利和人身权益等),造成社会责任履行不利,损害公司声誉。 |
|
|
|
在出现社会责任危机时,难以及时向利益相关者和媒体澄清事实真相,取得社会公众的理解和支持,损害公司声誉。 |
|
|
|
|
|
在实施重大改革政策以及涉及职工群众切身利益的政策前,没有落实稳定风险评估制度,引发不稳定问题。 |
|
没有开展经常性矛盾纠纷排查,不关注职工群众反映的热点、难点问题,未能及早发现苗头性和倾向性信访问题,导致集体上访发生。 |
|
|
对外投资协议中,公司作为投资方权利不具体或不明确,导致投资方投资权利或投资目的无法有效实现。 |
|
|
|
对外投资签订的企业章程(或联合管理协议)对我方权利的描述不具体或不明确,导致我方无法在经营体中有效表达或行驶决策权、建议权、获得信息权和监督权等相关权利。 |
|
|
|
未有效落实已审批的投资决策,导致项目无法实现预期收益。 |
|
|
|
股权关系不清,股权权属不明,股权投资核算不正确,股权投资减值未做及时调整,导致股权投资账实不符。 |
|
|
|
|
|
|
|
未能根据投资目的实现情况、当前效益情况和市场前景及时做出转让、退出、清理投资项目决策,或有关退出程序不适当(如转让作价未以适当机构出具的评估报告为基础),导致公司利益受损。 |
|
|
采购管理风险(即由于采购流程设计、执行的不恰当,以及采购计划不当等导致的未能保障公司生产经营管理需要,或采购成本居高不下的风险) |
|
未按规定编制、审批、调整、执行需求或采购计划,需求或采购计划不准确、不合理,造成库存短缺或积压,导致公司生产停滞或资源浪费。 |
|
|
|
分散对外采购,或国内外采购割裂,不能形成整体和批量采购优势,导致采购性能价格比不合理;或者采购过于集中于某些供应商,削弱公司对供应商的控制力,还在供应商出现危机不能及时供货时对公司的经营造成不利影响。 |
|
|
|
供应商管理不当(如供应商入围审查不严格、供应商名单维护不当、供应商评价不充分或流于形式等),未与客户和供应商保持畅通的沟通渠道,信息传递不及时、不完整、不准确,导致采购物资质次价高、技术不达标、交付不及时等,公司在交易中处于不利地位,甚至出现舞弊或欺诈事件,公司利益受损。 |
|
|
|
采购方式选择不合理或执行不当(如未充分考察供应商情况,询价程序不当,定向采购依赖主观判断等),导致采购物资质次价高、技术不达标、交付不及时等,甚至出现舞弊或欺诈事件,损害公司利益。 |
|
|
|
缺乏采购申请制度,采购申请未经适当审批或超越授权审批,导致采购物资过量或短缺,影响公司正常生产经营。 |
|
|
|
未严格按照合同或委托执行采购交易(如缺乏对采购合同履行情况的有效跟踪、未对采购业务办理保险或未及时索赔或理赔等),导致采购物资损失或无法保证供应。 |
|
|
|
采购验收不当(如验收标准不明确、验收程序不当、对验收中存在的异常情况不作处理),造成账实不符,采购物资损失。 |
|
|
|
付款管理不当(如付款审核不严格、付款方式不恰当、付款金额控制不严),导致公司资金损失或信用受损。 |
|
|
|
未妥善核对采购数据,并对采购数据进行信息化管理,影响采购业务正常运营。 |
|
|
|
|
存货需求计划编制不科学、预测不准确,过多依赖于主观判断,导致库存积压或短缺,或导致仓储成本偏高。 |
|
形成积压责任主体不明确,造成责任无法落实,容易导致积压物资产生,造成经济损失。 |
|
需求部门、库存管理部门和采购部门沟通不畅,供应链各部门脱节,导致原材料无法有效应对生产需求。 |
|
|
|
存货验收入库管理不规范(如入库检查、计量操作不规范或信息记录不全面导致货品种类、质量或数量发生偏差,没有及时通知保管人员入账而导致账实不符,采购退回不规范等),导致公司资产损失或影响公司正常运营。 |
|
|
|
存货仓储保管不当,未进行适当的职责分离,监管不严密、长期呆滞,导致存货出入库损耗比例过高、存货丢失、存货损坏变质、价值贬损、资源浪费、安全事故,甚至出现舞弊现象,公司利益受损。 |
|
|
|
原材料、半成品、产成品领用发出审核不严格、手续不完备,导致货物发错或流失,公司资产损失。 |
|
|
|
存货盘点清查不当,或未能严格执行盘点计划,未能及时发现账实差异、积压或过期的存货,并采取适当行动进行处理,导致公司资产损失。 |
|
|
|
存货处置管理不当、责任不明确、审批不当,公司内部人员擅自处理溢余存货,或盗卖存货,导致因员工舞弊造成的公司财产损失。 |
|
存货处置不按程序鉴定,可能造成存货价值低估,造成经济损失,甚至导致舞弊。 |
|
存货投保策略不当,导致应投保存货未投保、或出险后索赔不力,公司利益受损。 |
|
|
|
|
储备管理策略不科学、过程监控不严格、管理不规范,影响储备原料在采购、储备、动用、运作、储备资金使用等方面出现问题,影响公司生产经营、被监管机构处罚。 |
|
|
资产管理风险(即对公司资产管理和维护的不恰当而导致资产损失和损毁的风险) |
|
新增资产验收程序不规范,导致资产质量不符合要求,进而影响资产运行。 |
|
|
|
未能持有固定资产和无形资产的权属凭证,或权属证明存在问题,造成公司资产存在权属纠纷,纠纷处置不当,导致公司诉讼失败,公司利益受损。 |
|
|
|
资产登记内容不完整、记录错误、权属不清,导致资产流失、资产信息失真、账实不符。 |
|
|
|
资产投保不当,导致应投保资产未投保、或出险后索赔不力,公司利益受损。 |
|
|
|
资产管理责任不明确、问责不当,不能确保资产安全,资产使用不当、保管不善,造成资产丢失、资产使用效率低下、产品残次率高或资源浪费,甚至发生生产事故,生产停顿。 |
|
|
|
维修预算安排不充足、维修计划不合理、维修人员欠缺专业维修能力,导致资产维修工作无法正常执行,影响正常生产经营。 |
|
|
|
未按照维修计划执行资产检修维修,费用不落实,维修不力等,导致公司资产损失,影响正常生产经营。 |
|
|
|
资产更新改造不及时,造成公司产品线老化、缺乏市场竞争力;或者改造不合理,不能满足公司经营需要。 |
|
|
|
资产清查盘点未执行,或执行不规范,导致毁损或闲置资产不能被及时发现并适当计提减值准备,公司利益受损。 |
|
|
|
资产的质押、抵押、处置制度不当,未能妥善处理资产评估、定价、税费、登记等问题,造成财产损失,或者导致公司法律纠纷,或被监管机构处罚。 |
|
|
|
土地交易处置程序不规范,手续不齐全,土地评估不充分,土地检查不当等,导致无法对土地资源进行有效管控,公司利益受损。 |
|
|
|
无形资产缺乏核心技术,内含的技术未能及时升级换代,导致技术落后,存在重大技术安全隐患,公司缺乏可持续发展能力。 |
|
|
|
缺乏严格的保密制度,致使体现在无形资产中的商业机密泄露,或由于商标等无形资产疏于管理,导致其他公司侵权,公司利益受损。 |
|
|
生产管理/工艺风险(生产管理/工艺管控不当导致的风险) |
|
生产工艺落后,未进行合理优化,与生产设备和生产流程不匹配,导致产品残次率高,生产成本居高不下;或生产工艺未经过充分论证,不能满足产品设计需求,无法满足生产要求,影响正常生产经营。 |
|
生产工艺落后,未进行合理优化,与生产设备和生产流程不匹配:导致生产效率低下,产品质量得不到保证,影响企业长久发展。 |
|
生产工艺未经过充分论证,不能满足产品设计需求,无法满足生产要求:导致产品缺陷,影响企业组成生产经营。 |
|
产品设计未达到预期设计效果,导致产品市场竞争力不足。 |
|
|
|
生产设备落后,维护不当,产能配置不合理,无法满足生产要求,影响正常生产经营。 |
|
|
|
未妥善制定、严格执行生产计划,导致无法完成生产任务、产品积压或脱销。 |
|
|
|
生产资源配置或生产调度不够合理,导致生产效率低下或生产计划不能按时完成。 |
|
|
|
生产流程未能根据生产需求进行设计或优化,影响生产效率。 |
|
|
|
生产数据统计不及时、不准确,统计口径不一致,统计数据审核不当,导致生产分析结果失真,无法实施精细化生产管理。 |
|
|
|
未定期开展生产检查工作,缺乏对生产计划执行的有效监控,导致生产计划不能按时完成。 |
|
未定期开展生产检查工作,对生产的掌控能力会下降,影响生产或产品的质量、数量。 |
销售管理风险(即因产品、定价、管理或计划不当导致的风险) |
|
缺乏健全的营销体系,相同业务单元缺乏统一、规范的运行模式,导致销售管理责任不清晰。 |
|
不相容岗位没有分离,权限与责任划分不清晰,导致销售运营风险。 |
|
规章制度没有随着销售业务而更新,或覆盖全部的销售业务,以及不同制度的相互冲突,导致销售管理责任不清。 |
|
对市场趋势和环境突然变化缺乏相应的管理,导致应急事件处理不当,导致效益流失。 |
|
未合理制定、调整、审批和执行销售计划,导致产品结构和生产安排不合理,难以实现公司生产经营的良性循环。 |
|
|
|
未建立完善的客户管理体系,客户回访质量不高、未建立和更新客户档案,未进行客户分析和市场分析,影响公司市场拓展或导致市场份额下降;客户档案不健全,缺乏合理的资信评估,导致客户选择不当,销售款项不能收回或被欺诈,影响公司的资金流转和正常经营;未与客户保持畅通的沟通渠道,信息传递不及时、不完整、不准确,或导致公司在交易中处于不利地位,公司利益受损。 |
客户回访机制不健全:对客户的需求了解不全面,或与客户交流、沟通不及时,导致客户流失。 |
客户回访机制不健全:对客户的需求了解不全面,或与客户交流、沟通不及时,导致客户流失。 |
|
未按客户开户程序审批,或超越权限审批客户开户,导致客户管理失衡,公司利益受损。 |
|
未按客户管理办法划分客户风险等级,降低高风险用户等级,导致货款难以回收,或提高低风险客户等级,使客户不满,导致客户流失。 |
|
产品结构的不合理,或产品结构没有根据市场需求变化和技术更新换代进行调整,导致的公司竞争力下降、客户流失和收益下降。 |
|
|
|
公司产品/服务定价不符合公司战略目标、或价格的制定和调整未经恰当审批和监控,价格指令未能全面落实,甚至出现舞弊事件,影响公司实现经营目标、或损害公司声誉。 |
|
|
|
未能结合市场供需状况、盈利测算等适时调整价格,价格过高或过低,损害公司利益。 |
|
|
|
当市场发生大的波动时,产品价格超出指导价格幅度,没有按权限进行审批,导致价格过低,损害公司利益。 |
|
销售合同中,销售价格、收款期限条款等违背公司销售政策,损害公司利益。 |
|
|
|
销售发货管理不当(如未经授权发货,发货不符合合同约定,相关检验、租船订舱、办理出口手续的责任未履行等),导致货物损失或客户与公司的销售争议、销售款项不能收回。 |
|
|
|
|
|
客户不遵守库区安全规定或客户运输工具不符合安全规定,引起销售争议。 |
|
销售退回或折让未经授权审批或越权审批,导致舞弊、重大疏漏或欺诈,公司利益受损。 |
|
|
|
销售信用管控不当,影响销售款项及时回收或导致坏账。 |
|
|
|
销售收款管理不当(如结算方式选择不当,票据管理不善,账款催收不力),导致销售款项不能按期收回或被欺诈。 |
|
|
|
客户服务水平低下,消费者满意度不足,影响公司品牌形象,造成客户流失。 |
|
对客户的意见、投诉、建议等处理不及时,造成消费者满意度不足,影响公司品牌形象,造成客户流失。 |
|
未妥善核对销售数据,并对销售数据进行信息化管理,影响销售业务正常运营。 |
|
未按保密规定对销售数采取保密措施,导致信息泄露,影响销售正常运行。 |
|
|
运输计划制定不合理、调整不及时、衔接不妥,影响正常生产经营。 |
|
|
|
|
|
|
|
运输业务执行不当、操作失误,损害公司利益,影响正常生产经营。 |
|
|
|
运输过程中发生货物丢失、盗抢、毁损,损害公司利益。 |
|
|
|
未及时为运输业务投保或投保不恰当,货物损失无法弥补,损害公司利益。 |
|
|
|
运输过程中承运商将我司产品与危险品拼车运输,对我司产品质量及运输安全造成影响。 |
|
|
|
运输方案不合理,未对运输过程进行跟踪监控,未及时解决运输过程中存在的问题,造成运输滞期,损害公司利益,影响正常生产经营。 |
|
|
|
物流渠道单一,导致物流途径受阻时货物无法及时送达。 |
|
|
|
运输工具保养、维护不当,未能及时排除运输安全隐患,导致运输事故。 |
|
|
研发管理风险(即研发项目计划和执行不当导致的风险) |
|
研发计划与国家、公司科技开发战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审审批环节把关不严,可能导致创新不足或资源浪费。 |
|
|
|
新品研发项目承担单位或合作单位资质审查不严格,技术力量不足。 |
|
新品研发项目立项论证不充分、客观,导致研究方法、技术路线不正确。 |
|
|
|
研发过程管理不善,费用失控或科技收入形成账外资产,影响研发效率,提高研发成本甚至造成资产流失。 |
|
科技开发项目资金挪作他用或非项目费用列入科技开发项目。 |
科技开发项目资金挪作他用或非项目费用列入科技开发项目。 |
费用支出缺乏依据、控制不严,超过年度预算,影响科技开发计划的执行。 |
费用支出缺乏依据、控制不严,超过年度预算,影响科技开发计划的执行。 |
|
|
|
多个项目同时进行时,相互争夺资源,出现资源的短期局部缺乏,可能造成研发效率下降。 |
|
|
新品研发项目参加人员同时承担多个项目,造成研发效率低下。 |
新品研发项目参加人员同时承担多个项目,造成研发效率低下。 |
|
|
新品研发项目研发过程中项目进展情况不清,各阶段研究成果未正确评估,不能有效规避研究失败风险. |
新品研发项目研发过程中项目进展情况不清,各阶段研究成果未正确评估,不能有效规避研究失败风险. |
|
由于验收人员的技术、能力、独立性等造成验收成果与事实不符;测试与鉴定投入不足,导致测试与鉴定的不充分,不能有效地降低技术失败的风险。 |
|
|
技术研发的资金预算因科技创新的不确定性产生偏差而导致项目失败的风险。 |
技术研发的资金预算因科技创新的不确定性产生偏差而导致项目失败的风险。 |
|
研究成果转化应用不足,导致资源闲置;新产品未经充分测试,导致大批量生产不成熟或成本过高。 |
新品研发成果及新产品的转化没有与企业的新品研发、开发、生产和市场需求相结合。 |
新品研发成果及新产品的转化没有与企业的新品研发、开发、生产和市场需求相结合。 |
科技成果的转化没有进行评估和再完善,制定阶段目标和计划。 |
科技成果的转化没有进行评估和再完善,制定阶段目标和计划。 |
|
|
|
研发合同管理不善,未能有效识别和保护知识产权,权属未能得到明确规范,导致开发出的新技术或产品被限制使用。 |
|
技术开发(委托)合同、技术开发(合作)合同、委托技术(推广、咨询、服务)合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求,造成损失。 |
|
|
|
|
|
研发成果不申请专利和进行知识产权保护,不按照商业秘密进行保护管理。 |
|
|
|
研究过程或形成研究成果后,相关信息泄密,失去技术上的优势,损害公司利益。 |
|
违反国家有关科技、知识产权的法律、法规及股份公司内部规章制度,导致法律纠纷或受到处罚。 |
|
|
|
新品研发项目核心研究人员管理不当,新品研发成果档案管理不善,导致新品研发成果泄密。 |
工程项目风险(即在项目可行性不充分,或执行不利导致的风险) |
|
项目前期调查不充分,投资意向与公司发展战略脱节,导致项目计划失败。 |
|
项目规划缺乏战略规划或规划不合理,造成计划失败或重复建设,投资收益低。 |
|
项目建议书内容不合规、不完整,项目性质、用途模糊,拟建规模、标准不明确,导致项目投资估算不准确、进度安排不协调。 |
|
建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低下。 |
|
工程立项缺乏可行性研究,可行性研究达不到质量标准和实际要求,无法为项目决策提供充分、可靠的依据导致决策不当,或工程设计不当,难以实现工程项目预期效益,甚至导致项目失败。 |
|
工程建设缺乏有效的可行性研究和立项审批管理机制或者机制存在漏洞,导致项目风险评估缺失、实施路线不合理,使得不恰当的项目得到实施。 |
|
|
|
|
工程项目风险(即在项目可行性不充分,或执行不利导致的风险) |
|
工程计划编制不合理(如项目指标不当,供应商选择不当),与战略目标不匹配,审核不充分,调整不及时,相关项目未获得行政审批,导致项目计划执行偏差,项目目标无法实现。 |
|
|
|
工程施工组织/协调不当(如机构设置不当,协调不力),工程设计管控不当(如设计单位不具备相应资质,设计人员对项目资料研究不透彻,设计审核不充分等),导致工程延期、出现较大疏漏,甚至投资失败。 |
|
没有经过施工图纸审查、现场技术交底,导致施工图纸与现场实际不符或无法施工。 |
|
工程造价信息不对称,技术方案不落实,概预算脱离实际,导致项目投资失控。 |
|
项目可行性研究不充分,项目规模与实际需求大小不适应,造成超规模建设,功能过剩或不能满足生产需要。 |
|
设备的选择与技术方案脱节,产品质量不稳定和生产不经济合理。 |
|
|
|
工程开工准备不足(如未签订项目法人责任书、未按规定编制统筹控制计划、未按规定编制开工报告等),影响项目实施。 |
|
规划证、土地证、施工许可证 办理不全影响项目实施。 |
建筑工程施工图审查备案证书,图纸会审纪要,施工承包合同等影响项目实施。 |
建筑工程施工图审查备案证书,图纸会审纪要,施工承包合同等影响项目实施。 |
建设单位对承包方项目经理及管理人员执业资格证书、建设工程特殊工种人员上岗证审查资料、施工组织设计报审与审批,施工组织设计方案,开工报告、质量监督报告等影响项目实施。 |
建设单位对承包方项目经理及管理人员执业资格证书、建设工程特殊工种人员上岗证审查资料、施工组织设计报审与审批,施工组织设计方案,开工报告、质量监督报告等影响项目实施。 |
项目法人责任书、统筹控制计划、质量监督计划书、安全施工许可等影响项目实施。 |
项目法人责任书、统筹控制计划、质量监督计划书、安全施工许可等影响项目实施。 |
|
|
|
工程监理选择不当或监理人员未能严格履行对工程项目的监督职责,导致工程项目进度和质量得不到保证。 |
|
项目监理机构资质不合法、不健全或项目监理机构资质不符合工程要求。 |
|
项目总监理工程师及其他专业化监理人员资质不符合规定。 |
|
监理工作的不规范:工作的时序性、职责分工的严密性、工作目标的确定性。 |
|
项目监理组织机构不健全、各专业监理人员配备不足,导致工程项目进度和质量得不到保障。 |
|
未妥善进行工程项目投保,导致项目实施得不到有效保障。 |
|
|
|
工程进度控制不当(如未编制进度控制计划、未上报并批复工程进度、未掌握项目动态并纠正进度偏差等),影响项目实施或造成工期延误。 |
|
承包合同内容、条件发生变化而引起的谈判。例如:增加或减少工程量、增加或减少工程内容、分部分项工程的抢工、材料设备供应方式及供应价格的变化等。 |
|
提供勘察资料不准确,特别是地质资料错误或遗漏而引起的未能预料的技术障碍。 |
|
|
|
供应的材料、设备供货不及时,数量、型号、技术参数与实际所需不符,货物产品质量不合格。 |
|
|
设计单位不能按设计合同的约定及时提供施工所需的图纸;设计内容不足、设计深度不够;及时解决在施工过程出现的设计问题。 |
设计单位不能按设计合同的约定及时提供施工所需的图纸;设计内容不足、设计深度不够;及时解决在施工过程出现的设计问题。 |
项目部配置的管理人员不能满足施工需要,管理水平低、经验不足,致使工程组织混乱不能按预定进度计划完成; 施工人员资质、资格、经验、水平及人数不能满足施工需要。 |
项目部配置的管理人员不能满足施工需要,管理水平低、经验不足,致使工程组织混乱不能按预定进度计划完成; 施工人员资质、资格、经验、水平及人数不能满足施工需要。 |
工程项目风险(即在项目可行性不充分,或执行不利导致的风险) |
|
未定期进行工程质量检查,或工程质量监控不严,导致工程质量不合格。 |
|
单位资质、项目经理部管理人员资格、配备及到位情况;
主要专业工种操作上岗证、配置及到位情况;施工组织设计或专项施工方案审批及执行情况;
工程技术标准、经审查合格的施工图设计文件实施情况;
施工现场操作技术规程及标准规范配置情况;
分项、分部工程质量检验评定情况。 |
|
原材料、成品、半成品、构配件质量证明文件、进场复试报告;
见证取样和送检记录;
施工检测频率及施工试验报告(记录);
质量验收记录、签字、是否与施工同步;
计量器具运行情况;
试块制作及养护条件;
施工记录、施工日志。 |
施工组织设计、重大施工方案和安全专项施工方案可行性不足 |
施工组织设计、重大施工方案和安全专项施工方案可行性不足;大型设备吊装方案论证不足。 |
|
|
|
未制定工程变更程序,或未严格执行(如总体设计、初步设计、施工图设计变更未相应履行可行性研究报告、总体设计、初步设计的重新报批、施工变更、采购变更等程序),导致工程变更频繁,导致费用超支、工期延误。 |
|
工程规模、使用功能、工艺流程、质量标准的变化,以及工期改变等合同内容的调整。未制定工程变更程序,或未严格执行管理制度,导致建设内容与前期设计不相符,导致质量不合格。导致费用浪费。 |
|
设计错漏、设计调整,或因自然因素及其他因素而进行的设计改变等。 |
因施工质量或安全需要变更施工方法、作业顺序和施工工艺等。 |
因施工质量或安全需要变更施工方法、作业顺序和施工工艺等。 |
监理工程师出于工程协调和对工程目标控制有利的考虑,而提出的施工工艺、施工顺序的变更。 |
监理工程师出于工程协调和对工程目标控制有利的考虑,而提出的施工工艺、施工顺序的变更。 |
原订合同部分条款因客观条件变化,需要结合实际修正和补充。 |
原订合同部分条款因客观条件变化,需要结合实际修正和补充。 |
|
未严格执行工程概(预)算控制,概(预)算未分解落实到单元和专业,导致概算超估算、预算超概算、工程支出超预算,或估算、概算、预算与实际严重不符,使项目投资失控或影响项目实施。 |
|
|
设计较少招标,对设计缺乏有效约束,设计超标准现象严重。 |
设计较少招标,对设计缺乏有效约束,设计超标准现象严重。 |
|
|
|
招投标制、监理制、合同制执行不力,多边工程、应急工程、政治工程等因素影响。 |
|
|
|
建设资金使用管理混乱,工程项目资金不落实,导致工程进度延迟或中断。 |
|
建设资金不落实,挪用、抽逃建设资金,随意变更合同内容和设计,长期不能进行工程结算,违反合同约定无故拖欠或拒不支付工程款,不按合同约定发放劳动者工资和材料设备价款等。工程资金管理不当:建设资金管理混乱,工程资金不落实,或不按管理规定对外付款,导致工程延迟或中断,或建设质量达不到实际要求。 |
未按合同约定,支付进度款,导致施工单位资金不足影响工程实施。 |
未按合同约定,支付进度款,导致施工单位资金不足影响工程实施。 |
|
工程规模、工程量增加或减少,没有及时调整计划投资,导致工程计划投资不足影响工程实施。 |
工程项目风险(即在项目可行性不充分,或执行不利导致的风险) |
|
未按照有关规定组织竣工验收,竣工验收不规范,质量检验把关不严,导致工程存在重大质量隐患。 |
|
施工单位自验、建设单位和监理单位初验、基建处终验验收制度不规范、质量把关不严。 |
|
|
|
生产考核、环境保护、消防、劳动安全卫士、工业卫生、职业安全卫生、档案等专业验收,导致质量安全隐患。 |
|
|
|
没有严格执行工程审计,导致无法及时发现工程项目执行偏差和重大问题。 |
|
招投标阶段的审计对投标单位资质预审计把关不够,不符合条件的施工企业入围,影响施工质量;
参加投标数量不符合法定要求,评标专家的选定有失公正;
项目计划任务还未完全经有关部门审批,手续不完整,存在先行招标或开工后补手续的情况;
招标文件内容不完整,表达不明确,招标文件条款不完善、表达不准确,表述前后矛盾导致产生歧义,既不利于通过招标控制工程造价,又容易导致签订合同和结算时出现扯皮,甚至还会产生不应有的索赔。
合同阶段的审计合同签订不严谨,否定招标成果,给单位造成损失;部分条款不能满足单位工程合同管理的需要,不考虑工程特点,机械地照搬照抄,所签订的合同在执行中就容易出现偏差。 |
|
施工中变更签证内容虚假,水分过大;签证时效性不强。有时建设单位工程管理人员缺乏签证意识,有意无意地拖延签证时间,等到工程结算发生纠纷时再补签,根本无法对签证内容的真实性和合理性进行准确的核实验证,失去了签证的实效性;签证内容重复,造成资金流失。 |
|
不按国家建设工程定额的规定编制和办理结算,致使工程造价不真实,工程质量无法保证;不按规定编制工程预结算,或编制的预结算不具体、不细致,采用多计工程量、高套定额、抬高材料价格、重复计算、多计费用等手段高估工程造价;隐蔽工程验收记录不完整,无法准确计算工程量,致使结算不能真实反映工程价格。 |
|
工程决(结)算不规范(如虚报项目投资完成额、虚列建设成本或者隐匿结余资金等),损害公司利益。 |
|
高套定额或者重复套用;工程量存在误差;没有重视现场签证;材料价格的管理混乱,损害公司利益。 |
工程预算定额体系、预决算管理体系不健全,复核审查工作不到位,决(结)算人员的综合素质低等损害公司利益。 |
工程预算定额体系、预决算管理体系不健全,复核审查工作不到位,决(结)算人员的综合素质低等损害公司利益。 |
|
招标组织机构不健全、责任不清、未划分级次并分级管控,使招标工作缺乏控制,甚至发生舞弊行为。 |
|
|
|
|
|
|
工程项目风险(即在项目可行性不充分,或执行不利导致的风险) |
|
招标文件编制不当,对已发出的招标文件的澄清和修改不当,未按照招标文件履行招标程序,标底泄露,标段划分违背工程施工组织设计和招标设计计划要求,肢解建设项目,逃避公开招标,招标计划、方案、申请不一致或未及时报批,导致开标无效,无法实现项目目标,甚至造成损失和引起法律纠纷。 |
|
招标文件编制不当,对已发出的招标文件的澄清和修改不当。 |
|
|
|
|
标段划分违背违反国家法律、法规和招标设计计划要求。 |
标段划分违背违反国家法律、法规和招标设计计划要求。 |
|
|
|
|
|
|
|
招标文件、招标程序不合理,导致开标无效,无法实现项目目标。 |
|
招标文件、招标程序不合理,造成损失和引起法律纠纷。 |
|
投标人缺乏适当的资质和资格,导致无法实现项目目标,甚至造成损失和引起法律纠纷。 |
|
投标人缺乏适当的资质和资格,导致无法实现项目目标,甚至造成损失和引起法律纠纷,影响公司信誉。 |
|
评审人员构成无法满足招标需求,或缺乏胜任能力,评审标准和方法不合理,评审程序执行不当等,导致无法实现项目目标,甚至造成损失和引起法律纠纷。 |
|
|
|
|
|
|
|
|
|
|
|
开标不透明,中标人、中标价与评标报告不一致,导致无法实现项目目标,甚至造成损失和引起法律纠纷。 |
|
|
|
|
|
|
|
|
非工程项目管理风险(即由于不恰当的项目管理流程或管理环节、流程执行的不当而导致的风险) |
|
项目立项缺乏可行性研究,或可行性研究出现偏差,导致项目难以到达预期目标,甚至项目失败。 |
|
项目未进行调研或未进行可行性研究分析,导致项目不能达到预期目标或项目失败。 |
|
可行性分析数据不全不准确,分析方法不适当,导致项目不能达到预期目标。 |
|
项目技术水平不能满足设计要求,缺少决策依据,导致可行性研究报告偏离课题。 |
|
项目计划编制不合理、审核不充分、调整不及时,导致项目计划执行偏差,项目目标无法实现。 |
|
项目计划编制人对项目一知半解或缺乏专业知识,缺少调查研究、资料收集和综合分析,造成计划不符合实际要求。 |
|
项目审核人员缺乏对项目的整体考虑,计划缺乏周密性,导致项目计划偏离实际。 |
|
项目发生变化时,计划调整不及时,使项目计划执行出现偏差,导致项目目标无法实现。 |
|
项目组织机构不健全,人员配备不充足、能力不胜任、配合不充分,导致项目执行效率低下,进度和质量受影响。 |
|
项目岗位设置不全,组织机构不合理,出现岗位缺失,项目管理出现漏洞,导致项目效率低。 |
|
岗位人员配备不足,出现一人多岗现象,工作混乱、效率低,影响项目的进度和质量。 |
|
人员专业技术能力低、操作水平差,执行效率低,不能满足项目要求,影响项目进度。 |
|
项目管理不规范,造成责任界定不清晰、组织调度不合理、汇报不及时等,影响项目实施。 |
|
目标不明确,缺乏相应的管理流程、管理制度及考核办法,对经营风险和施工风险未做充分论证,影响项目管理。 |
|
用人、分配、服务和监督等机制不落实,责权利不明晰,责任不能落实到人,人浮于事,影响项目实施 |
|
生产组织、指挥、协调、控制、监督不到位,出现问题汇报不及时,影响项目进度。 |
|
未根据项目目标妥善进行验收或验收不规范,损害公司利益。 |
|
监督管理执行标准不明确,过程监督管理不到位,工序验收不严格,缺乏阶段性验收,导致项目存在质量隐患。 |
|
验收人员专业性不强,验收不细致,验收标准降低,导致验收不规范,损害公司利益。 |
|
|
|
项目资料移交保管不当,档案管理制度不建全,资料交接签字手续不全,责任落实不到位,导致项目资料遗失。 |
|
项目评价不规范,评价指标不合理,评价人员不具备独立性,评价结果未及时总结或充分运用等,导致项目评价流于形式,无法达到预期效果。 |
|
项目评价机构不健全,评价缺乏专业技术人员,不按评价程序运行,导致项目评价不能做到公平、公开、公正。 |
|
项目评价执行标准不统一,采用参数不一致,评价指标缺乏指导性,影响项目的评价结果。 |
|
评价人员不具备独立性,存在人为或行政干与现象,未能真实反映项目实际水平,导致项目评价流于形式,无法达到预期效果。 |
外包/分包服务风险(即由于外包/分包策略存在的缺陷或者对于外部供应商管理的不当,而导致对公司的业务运营产生不利影响的风险) |
|
业务外包/分包的范围、方式、条件、程序和实施等相关内容不明确,违反了有关限制性规定,影响外包/分包业务效果,或出现核心业务外包/分包,影响公司核心竞争力。 |
|
业务外包/分包的范围、方式、条件、程序和实施等相关内容不明确,违反了有关限制性规定,影响外包/分包业务效果。 |
|
业务外包/分包的范围、方式、条件、程序和实施等相关内容不明确,违反了有关限制性规定,出现核心业务外包/分包,影响公司核心竞争力。 |
|
外包/分包业务实施方案不合理、不符合公司生产经营特点或内容不完整,导致业务外包/分包失败。 |
|
外包/分包业务实施方案不合理、不符合公司生产经营特点或内容不完整,导致业务外包/分包失败,影响公司经营。 |
|
业务外包/分包方案审批不严格或越权审批,未对业务外包/分包实施方案的成本效益情况进行恰当的评估和审核,导致业务外包/分包决策出现重大疏漏,业务外包/分包不经济。 |
|
业务外包/分包方案审批不严格或越权审批,未对业务外包/分包实施方案的成本效益情况进行恰当的评估和审核,导致业务外包/分包决策出现重大疏漏,影响公司经营。 |
|
外包/分包商管理不当(如未对外包/分包商进行审定、评级和动态管理,外包/分包不具备法人主体,缺乏应有的专业资质,从业人员不具备应有的专业技术资格,缺乏从事相关项目的经验),未能对外包/分包的质量、进度等进行有效监控,影响公司外包项目质量、进度,甚至出现舞弊现象,损害公司利益。 |
|
外包/分包商管理不当(如未对外包/分包商进行审定、评级和动态管理,外包/分包不具备法人主体,缺乏应有的专业资质,从业人员不具备应有的专业技术资格,缺乏从事相关项目的经验),未能对外包/分包的质量、进度等进行有效监控,影响公司外包项目质量、进度,甚至出现舞弊现象,损害公司利益。 |
|
外包/分包价格不合理,业务外包/分包成本过高,未能发挥业务外包/分包的优势。 |
|
外包/分包价格不合理,业务外包/分包成本过高,未能发挥业务外包/分包的优势;
业务外包/分包成本过低,导致业务外包/分包的质量不合格、工期滞后等,影响公司经营和公司形象。 |
|
未落实业务外包/分包管理职责、对业务外包/分包过程管控不当,或组织实施业务外包/分包的工作不充分或未落实到位、外包/分包服务质量低劣,损害公司利益,甚至泄漏商业机密。 |
|
未落实业务外包/分包管理职责、对业务外包/分包过程管控不当,或组织实施业务外包/分包的工作不充分或未落实到位、外包/分包服务质量低劣,损害公司利益,甚至泄漏商业机密。 |
|
验收方式与业务外包/分包成果交付方式不匹配,验收标准不明确,验收程序不规范,使验收工作流于形式,不能及时发现业务外包/分包质量低劣等情况,损害公司利益。 |
|
验收方式与业务外包/分包成果交付方式不匹配,验收标准不明确,验收程序不规范,使验收工作流于形式,不能及时发现业务外包/分包质量低劣等情况,损害公司利益和公司形象。 |
预算管理风险(即公司预算计划或执行不当,造成公司实际支出与预算差异较大导致的风险) |
|
全面预算组织领导不当、运行不规范,影响预算的编制、执行、考核等,影响公司战略、经营目标的实现。 |
|
|
|
预算(责任目标)编制范围和项目不全面,预算(责任)目标及指标体系设计不合理,依据的相关信息不充足,程序不规范,信息沟通不畅,方法选择不当,编制工作以财务部门为主,业务部门参与度低等,造成预算(责任目标)缺乏准确性、合理性和可行性,影响公司实现战略、经营目标。 |
|
|
|
预算未经适当审批或超越授权审批,影响预算性和执行效果。 |
|
|
|
预算指标分解不够详细具体,未落实到具体部门和人员,与业绩考核体系不匹配,或未能在公司内有效传达预算,影响预算执行效果。 |
|
|
|
预算执行过程中缺乏有效监控,缺乏健全有效的预算反馈和报告体系,预算执行情况不能及时反馈和沟通,预算目标难以实现。 |
|
|
|
预算分析不正确、不科学,未及时跟进解决预算差异原因,削弱预算执行管控的效果,影响公司实现战略、经营目标。 |
|
|
|
预算调整依据不充分、方案不合理、审批程序不严格,造成预算调整随意、频繁,导致预算管理失去严肃性,影响公司实现战略、经营目标。 |
|
|
|
预算考核不合理,影响预算性和执行效果,影响公司实现战略、经营目标。 |
|
|
|
|
忽视被调查对象的主体资格审查,对方当事人不具有相应民事权利能力和民事行为能力,或不具备特定资质,或与无权代理人、无处分权代理人签订合同,导致合同无效,或引发潜在风险;
在合同签订前错误判断被调查对象的信用状况,或在合同履行过程中没有持续关注对方的资信变化,致使公司蒙受损失;对被调查对象的履约能力给出不当评价,导致合同对方当事人难以满足生产经营需要。 |
|
|
|
谈判方案不周密,谈判信息、谈判策略泄露,谈判过程中,忽略合同重大问题或在重大问题上做出不恰当让步,关键成果和分歧未记录,或虽然记录但未让双方确认,导致公司在谈判中处于不利地位或利益受损。 |
|
|
|
谈判人员经验不足、缺乏相关专业知识,未能及时获得谈判相关信息,导致公司在谈判中处于不利地位或利益受损。 |
|
|
|
合同内容和条款不完整、表述不严谨、不准确,或存在重大疏漏(如重大技术条款、HSE条款、保密条款缺失等)和欺诈,或选择合同形式不恰当,导致权责不清、诉讼风险或公司利益受损。 |
|
|
|
超越权限签订合同,合同印章管理不当,合同审批不及时,会签流于形式,签署后的合同被篡改,有意拆分合同、规避合同管理规定等,导致项目进展迟缓,公司陷入法律纠纷。 |
|
|
|
对于合同文本须报经国家有关主管部门审查或备案的,未履行相应程序等,因手续不全导致合同无效等。 |
|
|
|
合同履行不当(如本公司或合同对方当事人没有恰当地履行合同中约定的义务;未按规定作合同交底,或交底不充分;合同生效后,对合同条款未明确约定的事项没有及时签署补充协议,导致合同无法正常履行;合同履行监控不力),导致公司被监管机构处罚、诉讼失败,公司利益和信誉受损。 |
|
|
|
未妥善进行合同统计、分类、归档及备案工作,未开展合同登记检查工作,造成合同登记管理不当,导致合同档案不全、合同泄密及合同滥用等。 |
|
|
|
合同纠纷处理不当,导致公司被监管机构处罚、诉讼失败,公司利益和信誉受损 |
|
|
|
未能妥善保管合同等法律文件,泄漏技术或商业秘密,损害公司利益,或发生纠纷时不能保护公司的合法权益。 |
|
|
|
对于应订立合同事项未订立合同即开展业务,发生经济纠纷后举证困难,导致不能保护公司的合法权益。 |
|
|
|
|
未对信息资源进行统一管理、系统设计,导致信息多头收集、标准和口径不一致、信息孤岛(信息不能共享)。 |
|
|
|
信息处理不恰当,未能根据各内部使用单位的需求进行综合处理,信息散乱,内容不完整,准确性差,处理不及时等,不能有效指导、甚至误导生产经营决策。 |
|
|
|
|
|
|
|
信息流转不当(如未经审核即向有关部门传递、缺乏信息传递流程,信息未按传递流程进行传递流转,信息流转不及时等),导致决策失误、相关政策措施难以落实。 |
|
|
|
公司管理层在决策时并没有使用内部报告提供的信息,内部报告未能用于风险识别和控制,降低了内部报告的有效性。 |
|
|
|
公司在编制内部报告时,指标体系的设计未能结合公司的发展战略,指标体系级次混乱、与全面预算管理要求相脱节,指标体系设定后未能根据环境和业务变化有所调整,影响了内部报告信息的完整性和有用性。 |
|
|
|
信息资源管理(包括内部报告)评估不规范(如对各信息传递环节和传递方式控制不严,缺乏相应的反馈机制和惩戒机制等)或缺失,导致信息收集和沟通不能得到有效的监督和改进。 |
|
|
|
与国家或地方政府的关系处理不当,或存在分歧,导致业务经营无法取得国家或地方政府的支持(如征地方案无法落实、工程建设审批及资产(如采矿权等)获取受到阻碍)。 |
|
|
|
公众利益相关方的关系协调不当(如征地方案补偿性措施存在争议,环保事故引发纠纷等),影响公司实现经营目标。 |
|
|
|
信息分级错误,信息传递过程中未严格遵循公司关于信息分级的要求,对外公布或泄漏涉及国家、公司秘密的信息,或未经批准披露公司敏感信息,损害公司利益。 |
|
|
|
未与政府和监管机构保持畅通的沟通,未能及时准确的获取相关信息,被监管机构处罚。 |
|
|
|
缺乏突发事件的应急沟通能力,突发事件发生时,无法及时向利益相关者和媒体澄清事实真相,损害公司声誉。 |
|
|
|
公关宣传不力,与媒体沟通不畅,存在对公司的不实报道,损害公司声誉。 |
|
|
|
公司内外部信息资料(市场、法律、经济形势、技术资料、权属证明、工程资料、采购销售订单、修理记录、计量记录、各种台账等信息、档案、资料)保管不当,造成重要资料丢失或泄密,损害公司利益,或导致信息无法及时或有效沟通,甚至影响公司经营目标。 |
|
|
|
对信息、数据、业务活动,未按要求进行分析,或分析不当,影响公司决策。 |
|
|
|
对经营活动考核缺失,或考核不当,激励约束机制不合理,影响公司实现经营目标。 |
|
|
|
|
定期报告编制和披露工作计划不合理,造成信息披露延误或遗漏,导致公司被监管机构处罚,损害公司声誉。 |
|
|
|
资料和信息收集不及时、不准确,造成信息披露不及时、不准确,导致公司被监管机构处罚,损害公司声誉。 |
|
|
|
公司对外披露的信息(包括财务报告、社会责任、重大交易等信息)不准确、不真实、不完整,被监管机构处罚,损害公司声誉。 |
|
|
|
未经审批披露信息,造成信息披露不真实、不完整、不及时、不准确、不公平、口径不一致,导致公司被监管机构处罚,损害公司声誉。 |
|
|
|
应披露的信息在对外正式公布前提前泄露或使不应知晓的对象获悉,导致发生内幕交易等,使投资者或公司本身蒙受损失、被监管机构处罚、甚至承担法律责任。 |
|
|
信息系统风险(信息系统规划、开发、运行和维护以及应用环节管控不当导致的风险) |
|
信息系统开发缺乏战略规划或规划不合理,造成信息孤岛或重复建设,导致公司经营管理效率低下。 |
|
|
|
信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低下。 |
|
|
|
系统需求不合理,不符合业务处理和控制的需要;或需求文档的表述不能全面、准确地表达业务需求;或在技术上、经济上及合规上不可行,导致系统开发失败或应用价值下降,甚至引发法律纠纷或受到处罚。 |
|
|
|
系统设计方案未能完全响应用户需求,未能有效控制系统开发进度、成本和工作质量,导致系统实现功能不能完全满足业务处理和控制需求,甚至造成系统开发失败。 |
|
|
|
项目工作缺乏监管或监管不力,程序开发缺乏规范,项目文档管理不规范或系统配置控制失效,导致系统系统建设延误或质量低下。 |
|
|
信息系统风险(信息系统规划、开发、运行和维护以及应用环节管控不当导致的风险) |
|
信息系统建设缺乏有效的可行性研究和立项审批管理机制或者机制存在漏洞,导致项目风险评估缺失、实施路线不合理,使得不恰当的项目得到实施。 |
|
|
|
系统实施结果未经充分测试即投入使用,程序功能上的缺陷或系统配置上的错误未能及时发现,导致系统运行的不稳定或业务功能失效。 |
|
|
|
缺乏完整可行的信息系统上线计划,上线准备工作不充分,导致系统上线混乱无序,甚至使系统无法正常运行。 |
|
|
|
缺乏完整可行的数据迁移方案或方案实施不当,未能将基础数据或历史业务数据完整准确的导入新系统,导致系统的业务处理错误,甚至影响正常的生产经营活动。 |
|
|
|
系统生产环境没有与开发环境、测试环境在物理上或逻辑上采取适当的隔离措施,导致生产环境上的系统运行不稳定或业务功能失效。 |
|
|
|
开发人员、测试人员与系统运维人员的系统访问权限没有相互分离,导致系统中的业务处理错误或控制失效。 |
|
|
|
对系统操作人员培训不足,不能正确使用系统,导致业务处理错误,或者未能充分利用系统功能,导致开发成本浪费。 |
|
|
|
对信息系统服务商的选择不适当,导致服务商的服务能力和服务质量不能满足公司的业务需要,影响正常生产经营。 |
|
|
|
缺乏对信息系统服务商的安全保密、跟踪评价机制或机制管理不当,导致服务质量不能持续满足公司的业务需要,影响业务处理的效率和有效性,甚至损害公司的利益。 |
|
|
|
外购软件或信息源在功能、性能、易用性等方面无法满足公司需求,支持服务能力不足,后续升级缺乏保障,影响公司正常生产经营。 |
|
|
|
缺乏信息系统项目竣工验收机制或机制设计不当,验收手续不齐备或验收审核工作不严谨,导致未达标项目通过验收,影响正常的生产经营活动。 |
|
|
|
未建立健全信息系统日常运行和维护管理规范,导致信息系统管理维护不当。 |
|
|
|
未对信息系统运行进行有效的监控,或发现的问题和错误未被及时记录、分析、解决,导致系统隐患长期隐藏,影响系统正常运行。 |
|
|
|
信息系统数据的备份未能及时进行,或备份的数据未定期执行恢复性测试,或缺乏有效的备份介质管理机制,导致业务数据丢失或损坏后无法恢复,从而造成重大损失。 |
|
|
|
信息系统或基础设施未建立维护技术文档,导致信息系统或基础设施的维护缺乏配置参数、技术资料等重要依据。 |
|
|
信息系统风险(信息系统规划、开发、运行和维护以及应用环节管控不当导致的风险) |
|
未建立严格的变更申请、审批、执行、测试流程,导致信息系统功能违规修改,或变更后的系统不能满足公司业务需求。 |
|
|
|
公司缺乏可遵循的信息安全策略,信息安全管理不规范,增加信息安全隐患。 |
|
|
|
对系统程序的缺陷或漏洞安全防护不够,导致信息系统被黑客攻击,造成信息泄露。 |
|
|
|
信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段,缺乏对信息系统操作人员的严密监控,导致舞弊和利用计算机犯罪。 |
|
|
|
对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪。 |
|
|
|
缺乏必要的物理访问及逻辑访问管理机制,导致对信息资源的未经授权的访问,影响信息安全、系统安全稳定或生产经营。 |
|
|
|
直接数据访问的管理机制不健全,对通过后台操作修改和删除数据、通过前台标记删除或冲销的活动没有进行适当的审批、监控或记录,导致系统数据被非授权访问或篡改,造成敏感信息泄露、业务处理错误甚至财产损失。 |
|
|
|
未经管理授权或审批添加、修改、删除用户账号,离职员工账号未及时在系统中删除,导致对系统及数据未经授权或不适当访问。 |
|
|
|
没有建立完善的应急预案,或没有对员工进行培训和演练,导致员工不能及时正确处理突发事件或故障,影响生产经营。 |
|
|
|
系统敏感操作的管理机制不健全,对导出、修改和删除敏感数据、启动或停止系统服务等活动没有进行适当的审批、监控或记录,导致系统数据被非授权访问或篡改,造成敏感信息泄露、系统运行错误甚至财产损失。 |
|
|
|
缺乏必要的物理访问及逻辑访问管理机制或访问控制措施落实不善,导致对信息资源未经授权或不适当访问。 |
|
|
|
对便携计算机和移动存储设备的使用缺乏有效管理,导致其内部数据被非授权访问或篡改,造成敏感信息泄露、业务处理错误甚至财产损失。 |
|
|
|
系统配置不合理,导致系统无法有效支持业务处理和控制的实现,或造成业务处理错误,影响正常生产经营。 |
|
|
|
进入系统的数据不真实、不准确、不完整、不及时,对数据的检查和校验不当,对非正常业务修改、标记删除或冲销的活动没有进行适当的审批、监控或记录,导致系统数据错误或被篡改,造成业务处理错误甚至财产损失。 |
|
|
|
未定期审阅信息系统访问权限,系统的权限分配不合理,或与业务部门授权确定的职责范围要求不符,导致用户可以对系统的非法或非授权访问,影响系统安全稳定或生产经营。 |
|
|
|
对业务流程中不相容岗位的系统操作权限设置不合理,导致系统中的关键业务控制失效,造成舞弊或非法业务处理,公司利益受损。 |
|
|
|
未经授权的系统接口开发,导致关键数据和系统程序暴露在不安全的系统环境中,输出的信息在内容的准确性和完整性、形式的规范性等方面存在质量问题,影响公司正常生产经营。 |
|
|
|
|
缺乏对员工道德准则体系的培训,员工缺乏诚实守信的经营理念,引发舞弊事件(如收受回扣,挪用资金,收取商业贿赂等),损害公司利益。 |
|
|
|
董事、监事、经理及其他高管人员滥用职权,发生贪污、受贿、挪用公款等腐败行为,损害公司的利益。 |
|
|
|
内部人员采取不法方式侵占、挪用公司资产,损害公司利益。 |
|
|
|
|
|
|
|
信访举报管理不规范,对举报人的保护力度小,信访事务处理不及时,导致不能及时发现并处理舞弊事件。 |
|
|
外部欺诈风险(由于外部人员盗窃资产、伪造、欺诈行为而损害公司利益) |
|
外部人员以虚假合同等方式进行商业欺诈,损害公司利益。 |
|
|
|
外部人员盗取公司财产、信息,将公司信息用于非法用途,损害公司利益和声誉。 |
|
|
|
|
自然灾害、恐怖活动、战争或动乱等不可抗力事件发生,导致公司关键人员伤亡或失踪、运营场所的重要设备、房屋、建筑物毁损、公司生产经营中断。 |
|
|
|
自然灾害、恐怖活动、战争或动乱等不可抗力事件发生,导致业务信息系统运行中断、数据丢失、数据的准确性和完整性受到影响。 |
|
|
|
外部事件应急管理不当,导致重大外部事件发生后,无法及时高效的应对处理、降低损失、恢复正常生产经营。 |
|
|
|
|
公司内部审计机构不健全,组织架构不科学、不合理,内部审计未经适当授权,或职责分工不清,导致内部审计缺乏独立性和客观性。 |
|
没有依据内部监督管理需要设立独立的审计管理及审计实施机构。 |
|
因组织架构的建立未有效的结合生产经营实际,而不能满足内部监督的需要,或不符合成本效益原则。 |
|
因管理层对内部审计的授权不明确,而影响审计工作的独立性。 |
|
由于内部审计部门没有建立明确的职责范围和合理的分工,不能形成有效的内部制约,而无法保证审计工作的客观性。 |
|
内部审计流程设计不合理、程序和方法不科学,审计处理不当,审计信息传递不及时、不当,导致重大违规违纪问题未被发现,降低审计监督效果。 |
|
因审计工作流程的设计不科学、不合理,而有碍审计工作的开展和效率的提高。 |
|
所采用的审计程序和工作方法不得当或无效;重大审计项目所采用的程序和方法未经会议研究、讨论;审计过程中未根据实际情况适当调整审计程序和方法。 |
|
由于对审计中发现的问题所作出的处理意见或决定证据不确凿,依据不充分,或处理意见不具有可操作性,或所作出的审计决定不严谨,导致审计处理意见或决定不能有效执行。 |
|
因未建立审计信息汇报制度,导致向管理层汇报的审计信息不及时、不准确的风险;或导致对审计人员的工作指令未及时传达或审计人员对审计机构的工作汇报不及时、不全面,导致审计监督效果降低的风险。 |
|
内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不当,导致内部审计效率和质量低下。 |
|
内部审计人员不具备审计专业的知识、技能和经验,或所具备的审计专业知识、技能和经验不足以胜任所从事的岗位,缺乏必要的沟通、协调和组织能力,语言表达、公文写作和综合判断能力,从而导致审计效率和质量低下。 |
|
内部审计人员缺乏所审计事项方面的知识、技能和经验,从而导致审计结论出现错失或效率和质量低下的风险。 |
|
由于内部审计人员所采用的审计方法不当,不能正确、恰当的使用AIS、审计查证系统等现代审计技术手段,从而导致审计效率和质量低下的风险。 |
|
由于内部审计质量控制制度不健全或内部审计人员不能严格遵守《内部审计业务流程》、《审计项目质量管理办法》,从而导致内部审计效率和质量低下。 |
|
内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,导致道德风险。 |
|
由于内部审计人员不遵守《审计人员职业道德规范》,从而引发泄漏企业秘密、损害企业利益、不如实上报审计发现问题等道德风险。 |
|
由于内部审计人员不遵守《审计人员廉洁准则》,从而导致影响审计客观公正性的风险。 |
|
|
内部监督缺失导致难以对公司内部控制的有效性进行评价,或受到监管机构处罚。 |
|
|
|
内部监督无效,或内部监督运行不力,难以客观评价公司内部控制的有效性,难以发现内部控制缺陷。 |
|
|