1、识别并描述风险。评估业务外包风险,先要把业务外包具体风险识别出来,然后整理出整体层面的风险。业务外包具体风险多种多样,因企业和业务外包的内容而异,其描述也有所差别,将业务外包具体风险与业务外包流程结合是个比较好的做法。
按照《业务外包指引》的要求,在评估业务外包风险时,至少应当关注以下几个方面:外包范围和价格的确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
除此之外的风险还可能有:业务外包违反国家法律法规,从而遭受外部处罚、经济和信誉损失;业务外包信息保护措施不当,可能导致企业商业秘密泄露;业务外包会计处理不当,可能导致财务报告信息失真等。
2、分析风险。业务外包风险分析的内容很多,应包含成因和结果两个方面,并编制业务外包风险分析表。
3、评价风险。业务外包风险评价应从发生可能性和影响程度两个维度进行,根据评价结果进行风险排序和等级划分,并编制业务外包风险评价表。
4、选择风险应对策略。业务外包风险应对是根据风险评价的结果,针对不同等级风险选择不同风险应对策略的过程,一般有规避、降低、转移、接受等策略。不论选择哪种应对策略,都需要编制《业务外包风险应对表》。
5、编制风险数据库或绘制风险图谱。依据业务外包风险评估结果编制业务层面风险数据库或绘制风险图谱。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,并可加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。
本阶段设计工作成果是形成《业务外包风险及其描述表》、《业务外包整体层面风险清单》、《业务外包风险分析表》、《业务外包风险评价表》、《业务外包风险应对策略表》、《业务外包风险解决方案》等。
保密协议的相关内容。协议涉及保护甲方的秘密信息,包括技术信息、专有技术、经营信息等,乙方承担保密义务。协议规定了保密期限、保密费的数额及支付方式,以及违约责任。双方签字后协议生效,争议应通过友好协商解决,如协商不成可向法院提起诉讼。
会员招募协议的细节,规定了甲、乙双方在会员招募工作中的权利与义务。乙方需保守甲方商业秘密,违约需承担责任。乙方按招募会员收费金额的一定比例抽取佣金,并在甲方收到全额款项后支付。双方发生争议应协商,如协商不成可通过法律途径解决。协议自双方签字之日起生效
根据《证券投资基金法》规定,律师事务所、会计师事务所接受基金管理人、基金托管人的委托,为有关基金业务活动出具法律意见书、审计报告、内部控制评价报告等文件,有虚假记载、误导性陈述或者重大遗漏,给他人财产造成损失的,还应当与委托人承担连带赔偿责任。该条文
**证券投资基金规范的投资运作、成熟的风险管理、健全的内部控制,对促进基金业的发展功不可没。本文旨在通过介绍**证券投资基金风险管理和内部控制中的一些做法,为我国证券投资基金发展中建立健全风险管理、内部监察控制及其风险规避机制提供一些有益的借鉴和启示。内
