当前位置:手心律师网首页 > 法律知识 > 知识产权法 > 其它知识产权相关 > 商业秘密 > 业务外包内部控制设计风险评估包括哪五个过程

业务外包内部控制设计风险评估包括哪五个过程

时间:2020-05-25 浏览:29次 来源:由手心律师网整理
147060
尽管业务外包有降低生产成本、分散经营风险、获取外部稀缺资源等很多优势,然而由于制定和实施业务外包的过程中会面临许多不确定因素,可能给企业经营带来风险,因此,业务外包风险评估非常重要,基本程序为:识别业务外包风险,并进行具体描述;分析业务外包风险,编制风险分析表;评价业务外包风险,编制风险评价表;确定业务外包风险应对策略;提出重大风险解决方案。在实践中,业务外包风险分析及其评价是合在一起进行的,业务外包重大风险解决方案的制定要看企业是否需要,也可以在内部控制设计完成后单独进行。

1、识别并描述风险。评估业务外包风险,先要把业务外包具体风险识别出来,然后整理出整体层面的风险。业务外包具体风险多种多样,因企业和业务外包的内容而异,其描述也有所差别,将业务外包具体风险与业务外包流程结合是个比较好的做法。

按照《业务外包指引》的要求,在评估业务外包风险时,至少应当关注以下几个方面:外包范围和价格的确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。

除此之外的风险还可能有:业务外包违反国家法律法规,从而遭受外部处罚、经济和信誉损失;业务外包信息保护措施不当,可能导致企业商业秘密泄露;业务外包会计处理不当,可能导致财务报告信息失真等。

2、分析风险。业务外包风险分析的内容很多,应包含成因和结果两个方面,并编制业务外包风险分析表。

3、评价风险。业务外包风险评价应从发生可能性和影响程度两个维度进行,根据评价结果进行风险排序和等级划分,并编制业务外包风险评价表。

4、选择风险应对策略。业务外包风险应对是根据风险评价的结果,针对不同等级风险选择不同风险应对策略的过程,一般有规避、降低、转移、接受等策略。不论选择哪种应对策略,都需要编制《业务外包风险应对表》。

5、编制风险数据库或绘制风险图谱。依据业务外包风险评估结果编制业务层面风险数据库或绘制风险图谱。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,并可加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。

本阶段设计工作成果是形成《业务外包风险及其描述表》、《业务外包整体层面风险清单》、《业务外包风险分析表》、《业务外包风险评价表》、《业务外包风险应对策略表》、《业务外包风险解决方案》等。

延伸阅读
  • 常年法律顾问

    公司治理、拟审合同、合同规划

    商务谈判、纠纷处理、财税筹划

  • 专项法律顾问

    并购重组、IPO、三板挂牌

    信托、发债、投资融资、股权激励

  • 商业秘密侵权纠纷的处理方法

    商业秘密侵权纠纷的处理方法,包括选择有利的管辖法院、全面收集证据、做好计算机软件侵权证据保全工作、寻找软件产品中的秘密点、重视司法鉴定程序和通过和解解决纠纷等方面。在商业秘密侵权案件中,需要采取相应的法律手段来保护自身权益,同时也应注重寻求双方利益的

  • 餐饮企业加盟合同

    餐饮企业加盟合同的主要内容。合同明确了特许方和受许方的权利和义务,包括合同期限、特许范围、加盟条件与要求、使用与管理、双方责任、利益分配及送货、促销和营销员等方面。受许方需遵守甲方规定,包括统一价格、营销员培训、提供报表资料等。合同还规定了双方的责任

  • 保密协议

    甲、乙双方在保密协议中的责任与义务。乙方承担保密职责,不得泄露任职期间获取的任何非公开的专有信息和财务信息等。协议明确规定了保密信息的具体内容、保密期限及违约应赔偿的范围。该协议在双方签字后立即生效,且长期有效。

  • 合作协议

    关于合作协议的内容,涉及项目名称、技术内容范围和要求、双方权利义务、研究开发经费的数额及其来源结算方式、技术情报和资料的保密以及技术成果的归属与分享等方面。协议包括新技术、新产品、新工艺和新材料的开发,双方需按照约定进行投资、分工参与研究开发工作,并

  • 离职后携带数据的法律问题
  • 战略合作协议
  • 商业秘密保护的物理性防范措施

服务热线:(工作日09:00-18:00)

183-1083-5653

咨询律师