风险评估方法和标准.doc

该【风险评估方法和标准 】是由【春天资料屋】上传分享，文档一共【8】页，该文档可以免费在线阅读，需要了解更多关于【风险评估方法和标准 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。风险评估方法和标准风险评估方法和标准1/8风险评估方法和标准恒鑫企业风险评估管理规定一、归纳恒鑫铜业企业有限企业(以下简称“企业”)风险评估就是对企业目标实现产生负面影响的要素进行判断的过程。风险评估主要包括风险鉴别细风险解析两个方面。二、风险评估的范围依照企业内控系统阶段性建设计划,企业风险评估现阶段的范围是:企业层面风险和业务层面风险,业务层面风险主要针对重点业务流程的风险进行评估。三、风险评估的基本程序和方法企业风险评估主要经过确立风险管理理念细风险接受程度、目标拟定、风险识别、风险解析细风险反响等五个基本程序来进行。1、确立风险管理理念细风险接受程度确立企业风险管理理念细风险接受程度是企业进行风险评估的基础。(1)风险管理理念企业风险管理理念是企业如何认知整个经营过程(从战略拟定和推行到企业平常活动)中的风险为特色的企业共有的信念和态度。企业的风险管理理念反响出企业的价值,影响企业文化和经营风格,也会影响应用企业风险管理要素的方式,包括鉴别风险的方式、可接受的风险种类以及如何进行风险管理。企业坚持“诚信、创新、业绩、友善、安全”的核心经营管理理念,集中表现了企业经营管理决讲和行为的价值取向,也反响出了企业推行庄重的风险管理理念。2)风险接受程度风险接受程度是指企业在追求目标实现过程中愿意接受的风险程度。它反响了企业风险管理理念,反过来又影响企业文化和经营风格。在拟定企业战略时要对风险接受程度加以考虑,同时,企业的风险接受程度选择也应与拟定的企业战略相一致。一般来讲,风险接受程度分为三类:“高”、“中”或“低”。企业从定性角度考虑风险接受程度,整体上讲,企业把风险接受程度确立为“低”类,即企业在经营管理过程中,采用谨慎的风险管理态度,可以接受较低程度的风险发生。2、目标拟定目标拟定是风险鉴别、风险解析细风险对策的前提。企业必定第一拟定目标,1风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准在此此后,才能鉴别和评估影响目标实现的风险而且采用必要的行动对这些风险推行控制。企业目标包括四个方面:战略目标、经营目标、合规性目标和财务报告目标。目标的确定必定吻合国家的法律法规和行业发展规划,吻合企业战略发展计划。1)战略目标战略目标是企业高层次的目标,表现了企业的长远发展目标和方向。2)经营目标经营目标是关于企业经营的收效和效率,包括业绩和收益性目标以及企业生产经营连续进行的资源保障等。拟定吻合实质的经营目标是保证战略目标实现的要求。(3)财务报告目标报告目标是关于编制可靠的报告,包括内部和外面报告目标,可能涉及财务和非财务信息。企业确立的报告目标是:为企业管理层供应正确、完满的经营管理信息,为对表面露供应真实、正确、完满、及时的财务会计报告及其相关资料。4)合规性目标企业必定遵守中国法律法规看守规定,而且采用必要的详尽行动。各种适用的法律法规确立了企业融入其合规性目标的最低的行为准则。3、风险鉴别风险鉴别就是鉴别可能阻拦实现企业目标、阻拦企业创立价值或损害现有价值的要素。企业风险识其他方法:小组谈论。内控项目组与相关部门,分成若干个小组,对相关流程的风险进行集中谈论。在分组时,尽可能考虑各小组人员组成使之拥有必然的广泛性。谈论中,小组成员充散公布建议,保证被识其他风险全面、正确。同时,在进行小组谈论前,将经过发放风险检查表等形式向相关管理部门或所属单位收集在平常经营管理活动中,与风险识其他相关情况、建讲和建议。4、风险解析风险鉴别后,企业对风险进行解析,解析的目的是确立鉴别出的风险哪些应该引起我们的关注,哪些风险我们可以不予关注。关于那些发生可能性较低且潜藏影响程度很小的风险我们一般不予关注,关于那些发生可能性较高且拥有重要潜藏影风险评估方法和标准风险评估方法和标准3/8风险评估方法和标准风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准2风险评估方法和标准风险评估方法和标准5/8风险评估方法和标准响的风险,我们则需要恩赐更多的关注。风险解析主要从风险发生的可能性和对企业目标的影响程度两个角度来解析。风险解析方法一般采用定性和定量方法组合而成。企业现阶段风险解析使用定性解析法。(1)可能性解析可能性解析是指假定不采用任何措施去影响经营管理进度的情况下,将会发生风险的概率大小的解析。风险发生的可能性划分标准:依照风险发生的概率将其分为五类:“极高”、“高”、“中”、“低”、“极低”。关于风险发生的概率的估计,一般考虑以下要素:一是与风险相关的财富的变现能力(主要指变现难易程度),若是财富变现能力越强,则风险发生的概率就高,反之,风险发生的概率就低。二是经营管理中人工参加的程度,凡是人工参加程度越高,而自动化程度越低,则风险发生的概率就越高,反之,风险发生的概率就低。三是经营管理中可否涉及大量的、繁琐的人工计算。凡是涉及大量的、繁琐的人工计算,风险发生的概率就高,反之,风险发生的概率就低。2)影响程度解析风险解析中,除了进行风险发生可能性解析外,还要对风险影响程度进行解析。风险影响程度解析主要指风险对目标实现的负面影响程度,企业将风险对目标实现的影响程度也分为五类:“极大”、“大”、“中”、“小”、“极小”。风险影响程度是相对某一个既定目标而言的,所以在进行影响程度解析前,必定明确风险解析相对应的目标是什么。若是风险关于目标的实现,将会产生直接的、决定性的影响,就属于风险影响程度“大”;反之,若是风险关于目标的实现,可是产生间接、非决定性的影响,就属于风险影响程度“小”。重要风险与一般风险的判断:企业经过上述风险解析后,应该确认哪些风险应该引起重视、哪些风险予以一般关注,关于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策确立基础。风险的重要程度的判断主要依照风险发生的可风险评估方法和标准风险评估方法和标准6/8风险评估方法和标准3风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准能性和影响程度来确立的。判断标准:①若是风险发生的可能性属于“极小可能发生”的,该风险即可不被关注。②若是风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确立为一般风险。③若是风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确立为重要风险。对风险发生可能性的高卑细风险对目标影响程度进行定性或定量评估后,依照评估结果绘制风险坐标图。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确立各风险管理的优先序次和策略。如:企业绘制了以下风险坐标图,并将该图划分为A、B、C三个地域,企业决定担当A地域中的各项风险且不再增加控制措施;经过减少或分担风险严格控制B地域中的各项风险且特地补充拟定各项控制措施;保证闪避和转移C地域中的各项风险且优先安排推行各项防范措施。风险发生的可能性B地域C地域C地域极高高A地域中等低B地域极低极低低中等高极高风险对目标的影响程度5、风险对策企业在进行风险解析后,应该依照风险解析结果,结合风险发生的原因选择风险对付方案:闪避风险、接受风险、减少风险或分担风险。(1)闪避风险:退出产生风险的各种活动。(2)减少风险:采用行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的平常经营决策。(3)分担风险:经过将风险转移也许分担部分风险来减少风险的可能性和影响。常有的方法包括购买保险产品、推行期货的套期保值交易也许将某一活动外包。风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准4风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准(4)接受风险:不采用任何行动去影响风险的可能性或影响。风险解析后,确立风险对付方案时,企业应试虑以下要素:(1)风险对付方案对风险可能性细风险程度的影响,风险对付方案可否与企业的风险容忍度一致。(2)对方案的成本与收益比较。(3)对方案中可能的时机与相关的风险进行比较。(4)充分考虑多种风险对付方案的组合。四、企业层面的风险评估1、职责分工企业层面的风险评估由企业内控项目组牵头,企业相关管理部门(如人力资源部、生产部、总经办、技术发展部、计质监控部、财务部、原料部、供应部、营销部、期货部、法律事务部等)分别依照各自的职责范围,配合内控项目组睁开企业层面的风险评估。2、企业层面的风险评估基本程序和步骤1)内控项目组提出企业层面的风险数据库草案,完成企业层面风险的初步识别。2)企业相关管理部门依照内控项目组提出的风险数据库草案,依照各自的职责分工范围,结合企业经营管理现状和企业面对的内外面诸多要素,对企业层面风险数据库进行更正、完满,完成企业层面风险的鉴别。3)内控项目组和相关管理部门分别对企业层面的风险进行解析(包括可能性和影响程度两方面)。4)确立企业层面风险的反响方案。在对企业层面的风险进行解析后,由内控项目组和相关管理部门共同参加,逐项确立相关风险的反响方案(闪避风险、接受风险、减少风险或分担风险)。在评估过程中,内控项目组和相关管理部门可以向企业外面单位和人员进行咨询。(5)内控项目组综合相关管理部门的建议,形成企业层面风险数据库。3、企业层面的风险评估关注的主要要素企业层面的风险评估,主要从企业整体角度出发,从企业外面和内部两个方面,风险评估方法和标准风险评估方法和标准10/8风险评估方法和标准5风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准关注影响企业战略目标实现、拥有全局性等方面的要素。(1)外面要素主要包括:①技术发展和进步。②行业特色与不断变化的市场需求。③外面竞争。④新的法律和法规。⑤自然灾害。⑥外面融资。(2)内部要素主要包括:①信息系统运行的中断。②员工的素质和培训、激励的方法。③企业治理结构对企业发展的适应性,管理层职责。④企业经营活动的性质以及员工对财富的接触路子。五、财务风险评估依照企业内控分阶段建设计划,财务风险评估是现阶段企业在业务层面风险评估优先睁开的工作。1、财务风险的范围财务风险包括:财务报告失真风险、财富安全碰到威胁风险和舞弊风险。1)财务报告失真风险。没有完满依照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定显露相关信息,以致财务会计报告和信息显露不完满、不正确、不及时。如:账实账表不符、财富和负债不真实、虚假收益等。2)财富安全碰到威胁风险。没有建立或推行相关财富管理制度,以致企业的财富如设备、存货、有价证券和其他财富的使用价值和变现能力的降低或消失。如:钱币资本被挪用、存货毁损被盗、未经授权的财富办理等。六、风险数据库的保护与更新风险评估是一个长远的、循环往复的过程,在实质经营管理工作中,企业业务管理部门应向同级风险管理部门反响风险管理情况,关于新增风险或新增业务发生的风陡峭及时通知。风险评估方法和标准风险评估方法和标准12/8风险评估方法和标准6风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准企业内控项目组如期对(一般在每年的一季度)风险数据库进行保护与更新。风险数据库的保护与更新应重点关注以下事项的发生:1、企业绩效与既定目标发生重要的偏离。2、经营环境的重要变化。3、组织结构的重要变化或企业重要财富重组。4、经营范围扩大和经营规模的快速增加。5、高风险业务的睁开。6、新的或经校正的信息系统。7、新技术、新产品的出现。七、其他未尽事宜,渐渐完满。内控项目建设委员会二〇〇七年八月二十四日风险评估方法和标准风险评估方法和标准14/8风险评估方法和标准7风险评估方法和标准风险评估方法和标准8/8风险评估方法和标准