行政管理部风控报告 8页

行政管理部行政管理部全面风险管理第一章部门概述一、行政管理部功能行政管理部功能主要在于担负着企业行政管理的组织实施和具体操作，一般而言主要功能有三点：1.管理。主要是管理公司各类行政事物（除人事与财务专管事物）与权责不明的事物；2.协调。协调各部门各事项之间的工作与各项工作所占用公司公共资源；3.服务。为公司各部门进行工作提供职责范围内的保障工作与后勤支持。-8- 行政管理部二、内部组织结构行政管理部经理总经办秘书行政管理人员后勤保障人员董监办总经理班子日常事务公共关系会务公文工商事务档案印鉴前台文印文秘企业文化租房电话安全食堂6S办公室车辆计算机接待采购库管OA弱电维护-8- 行政管理部三、工作流程接收信息—上报审批—根据管理层意见进行办理—反馈相关部门实施—记录实施结果—向管理层反馈实施结果四、部门职能现阶段完成包括董监办、总经办任务，办公室6S管理、制度建设、公文收发及程序化规范化管理、会务、文印、文秘、接待、采购、库管、租房、食堂、公共关系、工商事务、档案管理、物业管理、安全管理、车辆调度、弱电系统维护、通讯报道、企业文化等二十多项常规工作，以及领导交办的临时性任务。第二章风险管理输入准则一、风险可接受准则1.损害的严重度水平等级名称代号严重度的定性描述轻度S1轻度损失或无损失中度S2中等损失致命S3严重损失，对正常经营产生严重影响灾难性S4重大损失，威胁到企业生存2.损害发生的概率等级等级名称代号频次（每年）极少P1<10-6非常少P210-4~10-6很少P310-2~10-4偶尔P410-1~10-2有时P51~10-1经常P6>1-8- 行政管理部3.风险评价准则概率严重程度4321灾难性致命中度轻度经常6UUUR有时5UURR偶然4URRR很少3RRRA非常少2RRAA极少1AAAA说明：A：可接受的风险；R：合理可行降低(ALARP)的风险；U：不经过风险／收益分析即判定为不可接受的风险。二、风险管理文档1.风险管理计划；2.初始危害判断及初始风险控制措施表；3.风险评价、风险控制措施的实施和验证以及剩余风险评价记录。3、相关文件和记录关于下发《全面风险管理工作暂行规定》的通知第三章风险管理1.经对部门流程和职能的分析，行政管理部的风险与初步控制措施为：分管板块编号职能风险内容总经办1完成总经办所需文件文件不到位，没有及时上报2完成董监会所需文件文件不到位，没有及时上报3后勤不到位-8- 行政管理部为总经办和董监会提供后勤保障4为总经办和董监会提供会议记录记录不全面或不准确行政管理5会务安排不全面或不及时6公文处理信息不全面或不准确7工商事务处理不及时8档案管理不完整9行政制度建设未完成或未落实10行政协调各部门共同合作解决后勤保障11车辆调度安排不到位12食堂管理未保障伙食供应13弱电、网络系统维护未保障通讯通畅14库房管理出入库未登记或丢失仓库物品15采购遭遇采购欺诈16接待管理未及时安排或未按级别进行安排17安全管理未进行预防或事后处理不及时可预见的且难以规避的风险及其初步控制措施：风险类型编号可预见的风险初步风险控制措施总经办风险H1为总经办和董监会提供会议记录不完整做好信息识别和收集工作行政管理风险H2会务安排不及时或不到位影响公司发展进程或与外部协商采取多种备选方案，制定全面安排计划H3公文处理不及时或处理结果不准确严格公文流程监控H4行政管理制度制定不及时导致管理混乱筛选所需制度，按急缓程度制定所需制度后勤管理风险H4采购管理不到位导致公司资金管理混乱严格规范采购制度，按公司相关规定制定采购管理办法，需招投标的严格按招投标程序进行招标采购。H5安全管理不到位做好安全预防宣传与培训，制订相应的应急预案，及时进行事后处理H6接待未作出及时且符合规格的安排主动收集接待相关信息，对相应级别接待做好接待计划-8- 行政管理部2.每一项损害的概率为：风险类型编号可预见的风险可能引起损害发生的概率等级总经办风险H1为总经办和董监会提供会议记录不完整P1行政管理风险H2会务安排不及时或不到位影响公司发展进程或与外部协商P1H3公文处理不及时或处理结果不准确P2H4行政管理制度制定不及时导致管理混乱P2后勤管理风险H5采购管理不到位导致公司资金管理混乱P2H6安全管理不到位P2H7接待未作出及时且符合规格的安排P13.每一项风险损害程度为：风险类型编号可预见的风险可能引起损害发生的严重度等级总经办风险H1为总经办和董监会提供会议记录不完整S1行政管理风险H2会务安排不及时或不到位影响公司发展进程或与外部协商S3H3公文处理不及时或处理结果不准确S2H4行政管理制度制定不及时导致管理混乱S2H5采购管理不到位导致公司资金管理混乱S3-8- 行政管理部后勤管理风险H6安全管理不到位S4H7接待未作出及时且符合规格的安排S34.风险可接受性判断:概率严重程度S4S3S2S1灾难性致命中度轻度经常P6UUUR有时P5UURR偶然P4URRR很少P3RRRA非常少P2R（H6）R（H5）A（H3，H4）A极少P1AA（H2，H7）AA（H1）说明：A：可接受的风险；R：合理可行降低(ALARP)的风险；U：不经过风险／收益分析即判定为不可接受的风险。风险评价、风险控制措施及剩余风险评价记录表：编号风险类型风险估计采取控制措施采取措施后风险估计是否产生新的风险（若是，评定新风险）严重度概率风险水平初始措施计划实施验证严重度概率风险水平H1总经办风险S1P1A做好信息识别和收集工作定期检查信息收集及分析记录S1P1A否H2S3P1A采取多种备选方案，制定全面安排计划专人专管，设立第二管理人与备用方案S2P1A否-8- 行政管理部行政管理风险H3S2P2A严格公文流程监控专人专管，定期检查S2P1A否H4S2P2A筛选所需制度，按急缓程度制定所需制度专人专管S2P1A否H5后勤管理风险S3P2R严格规范采购制度，按公司相关规定制定采购管理办法，需招投标的严格按招投标程序进行招标采购。严格审批，制定专管制度进行规范S2P1A否H6S4P2R做好安全预防宣传与培训，制订相应的应急预案，及时进行事后处理定期或不定期由经营管理层进行检查S2P4A否H7S3P1A主动收集接待相关信息，对相应级别接待做好接待计划专人专管，设立第二管理人与备用方案S2P4A否-8-