风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象,包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素,并且应该分析风险,提供一个控制风险的基础。
(一)建立充分的机制以发现外生风险
行政事业单位应建立充分的外生风险发现机制,以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险:
1.经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。
2.法律法规、监管要求等法律因素。
3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4.科学技术进步、装备改进等科学技术因素。
5.自然灾害、环境状况等自然环境因素。
6.其他有关外部风险因素。
(二)建立充分的机制以发现内生风险
管理者应重视以下内部因素带来的风险:
1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2.组织机构、服务方式、资产管理、业务流程等管理因素。
3.研究开发、投入、信息技术运用等自主创新因素。
4.财务状况、管理服务成果、资金来源等财务因素。
5.稳定安全、员工健康、环境保护等安全环保因素。
6.其他有关内部风险因素。
(三)对环境变化的管理
政治、经济、行业和监管环境不断变化,单位也在不断发展。发展和变化带来新风险。因而,单位需要一种机制以确认环境的变化产生的风险并做出反应。
(四)与单位目标相关的风险确认
实现单位的管理服务的目标,是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:
1.单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关。
2.单位目标是否有效地传达给了各管理部门和全体员工。
3.单位的战略选择是否跟单位目标保持关联和一致。
4.单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险。
5.关注具体管理服务活动目标与单位战略目标的内在联系。
6.有充足的资源支持目标。
7.对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。
(五)风险评估方法和要求
风险评估程序应具有完整性和相关性。风险评估程序的完整性和相关性。
行政事业单位应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
行政事业单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。