风险评估的四个步骤（评估风险方法）

侯海东风险评估的四个步骤，北京刑辩律师（执业领域——刑事辩护与控告，企业危机处置与反腐败、反舞弊治理），北京大成律师事务所高级合伙人暨大成金融行业犯罪研究中心副主任（一位做过18年警官和大学老师的律师）。

本节将以上文中T公司为例，介绍企业反舞弊刑事风险防控的相关要点。

一、刑事合规管理体系构成

T公司为例在开展企业刑事风险防控管理工作前，要根据企业的特点，明确企业刑事风险防控体系的构成内容。

刑事风险防控管理体系是指企业为了遵守刑法和其他相关法律法规，预防和控制可能导致刑事责任的违法行为，保护企业免受刑事风险的威胁，建立和运行的一套内部控制和管理机制。刑事风险防控管理体系应遵循遵守法律法规、建立健全内部控制体系、培育良好的企业文化、建立有效的风险评估和应对机制、建立完善的投诉举报和处理机制等原则。

T公司根据自身的情况，确定T公司反舞弊合规管理体系主要包括以下几个方面：

二、识别和评估风险源和风险程度

侵占财产型舞弊的风险源主要包括以下几个方面：企业所处的行业环境、市场竞争、经营状况、财务压力等；企业内部的组织结构、管理制度、内部控制、员工素质、企业文化等；企业外部的监管机构、法律法规、社会舆论、商业伙伴等。侵占财产型舞弊的风险程度则取决于以上风险源的综合影响，以及企业自身的防范能力和应对措施。

企业应当定期或不定期地对侵占财产型舞弊的风险源和风险程度进行识别和评估，采用定性或定量的方法，如SWOT分析法、PEST分析法、风险矩阵法等，形成风险评估报告，并根据报告结果制定相应的反舞弊策略和计划。

例如，T公司通过SWOT分析法，分析其在电子配件行业中的优势（S）、劣势（W）、机会（O）和威胁（T），从而识别出其面临的侵占财产型舞弊的主要风险源，如市场竞争激烈、利润下降、员工流动性高、内部控制薄弱等，并评估这些风险源对公司造成的影响程度，如高、中、低等，从而制定出针对不同风险源和程度的反舞弊策略和计划，如加大市场开拓力度、优化成本结构、提高员工福利待遇、加强内部审计监督等。

T公司具体的风险识别评估具体步骤：

三、制定和执行反舞弊合规计划

T公司指根据风险评估结果和反舞弊策略，制定具体的反舞弊活动和任务风险评估的四个步骤，分配责任人和资源，设定时间表和预期效果，监督和评估执行情况，及时调整和改进的一系列过程。合规计划做到具有针对性、可操作性、可衡量性、可持续性，能够覆盖企业各个层级和部门，形成全面的反舞弊网络。

T公司通过以下步骤制定和执行反舞弊合规计划：

邮箱：