文档介绍：该【风险评估方法和标准 】是由【泰山小桥流水】上传分享，文档一共【8】页，该文档可以免费在线阅读，需要了解更多关于【风险评估方法和标准 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。风险评估方法和标准
风险评估方法和标准
1/8
风险评估方法和标准
恒鑫企业风险评估管理规定
一、归纳
恒鑫铜业企业有限企业(以下简称“企业”)风险评估就是对企业目标实现产生
负面影响的因素进行判断的过程。风险评估主要包含风险鉴别微风险解析两个方面。
二、风险评估的范围
依照企业内控系统阶段性建设计划,企业风险评估现阶段的范围是:企业层面
风险和业务层面风险,业务层面风险主要针对要点业务流程的风险进行评估。
三、风险评估的基本程序和方法
企业风险评估主要经过确定风险管理理念微风险接受程度、目标拟定、风险识
别、风险解析微风险反响等五个基本程序来进行。
1、确定风险管理理念微风险接受程度
确定企业风险管理理念微风险接受程度是企业进行风险评估的基础。
(1)风险管理理念
企业风险管理理念是企业如何认知整个经营过程(从战略拟定和实行到企业平常活动)中的风险为特色的企业共有的信念和态度。企业的风险管理理念反响出企业
的价值,影响企业文化和经营风格,也会影响应用企业风险管理因素的方式,包含鉴别风险的方式、可接受的风险种类以及如何进行风险管理。
企业坚持“诚信、创新、业绩、友善、安全”的核心经营管理理念,集中表现了企业经营管理决讲和行为的价值取向,也反响出了企业实行庄重的风险管理理念。
2)风险接受程度
风险接受程度是指企业在追求目标实现过程中愿意接受的风险程度。它反响了
企业风险管理理念,反过来又影响企业文化和经营风格。在拟定企业战略时要对风险接受程度加以考虑,同时,企业的风险接受程度选择也应与拟定的企业战略相一
致。一般来讲,风险接受程度分为三类:“高”、“中”或“低”。企业从定性角度考虑风险接受程度,整体上讲,企业把风险接受程度确定为“低”类,即企业在经营管理过程中,采纳慎重的风险管理态度,可以接受较低程度的风险发生。
2、目标拟定
目标拟定是风险鉴别、风险解析微风险对策的前提。企业一定第一拟定目标,
1
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
在此以后,才能鉴别和评估影响目标实现的风险并且采纳必需的行动对这些风险实行控制。
企业目标包含四个方面:战略目标、经营目标、合规性目标和财务报告目标。目标的确定一定吻合国家的法律法规和行业发展规划,吻合企业战略发展计划。
1)战略目标
战略目标是企业高层次的目标,表现了企业的长远发展目标和方向。
2)经营目标
经营目标是关于企业经营的成效和效率,包含业绩和收益性目标以及企业生产
经营连续进行的资源保障等。拟定吻合实质的经营目标是保证战略目标实现的要求。(3)财务报告目标
报告目标是关于编制靠谱的报告,包含内部和外面报告目标,可能涉及财务和非财务信息。企业确定的报告目标是:为企业管理层供应正确、完好的经营管理信息,为对外表露供应真实、正确、完好、及时的财务会计报告及其相关资料。
4)合规性目标
企业一定遵守中国法律法规看守规定,并且采纳必需的详尽行动。各种适用的
法律法规确定了企业融入其合规性目标的最低的行为准则。
3、风险鉴别
风险鉴别就是鉴别可能阻拦实现企业目标、阻拦企业创立价值或损害现有价值的
因素。
企业风险识其余方法:
小组谈论。内控项目组与相关部门,分成若干个小组,对相关流程的风险进行
集中谈论。在分组时,尽可能考虑各小组人员构成使之拥有必定的广泛性。谈论中,
小构成员充发散表建议,保证被识其余风险全面、正确。同时,在进行小组谈论前,
将经过发放风险检查表等形式向相关管理部门或所属单位采集在平常经营管理活动
中,与风险识其余相关状况、建讲和建议。
4、风险解析
风险鉴别后,企业对风险进行解析,解析的目的是确定鉴别出的风险哪些应该
引起我们的关注,哪些风险我们可以不予关注。关于那些发生可能性较低且潜伏影
响程度很小的风险我们一般不予关注,关于那些发生可能性较高且拥有重要潜伏影
风险评估方法和标准
风险评估方法和标准
3/8
风险评估方法和标准
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
2
风险评估方法和标准
风险评估方法和标准
5/8
风险评估方法和标准
响的风险,我们则需要恩赐更多的关注。
风险解析主要从风险发生的可能性和对企业目标的影响程度两个角度来解析。风险解析方法一般采纳定性和定量方法组合而成。企业现阶段风险解析使用定性解析法。
(1)可能性解析
可能性解析是指假定不采纳任何措施去影响经营管理进度的状况下,将会发生风险的概率大小的解析。
风险发生的可能性划分标准:
依照风险发生的概率将其分为五类:“极高”、“高”、“中”、“低”、“极低”。
关于风险发生的概率的预计,一般考虑以下因素:
一是与风险相关的财富的变现能力(主要指变现难易程度),假如财富变现能力越强,则风险发生的概率就高,反之,风险发生的概率就低。
二是经营管理中人工参加的程度,凡是人工参加程度越高,而自动化程度越低,则风险发生的概率就越高,反之,风险发生的概率就低。
三是经营管理中能否涉及大批的、繁琐的人工计算。凡是涉及大批的、繁琐的人工计算,风险发生的概率就高,反之,风险发生的概率就低。
2)影响程度解析
风险解析中,除了进行风险发生可能性解析外,还要对风险影响程度进行解析。
风险影响程度解析主要指风险对目标实现的负面影响程度,企业将风险对目标实现
的影响程度也分为五类:“极大”、“大”、“中”、“小”、“极小”。风险影响程度是相对某一个既定目标而言的,因此在进行影响程度解析前,一定明确风险解析相对应的目标是什么。
假如风险关于目标的实现,将会产生直接的、决定性的影响,就属于风险影响程度“大”;反之,假如风险关于目标的实现,不过产生间接、非决定性的影响,就属于风险影响程度“小”。
重要风险与一般风险的判断:
企业经过上述风险解析后,应该确认哪些风险应该引起重视、哪些风险予以一般关注,关于需要重视的风险,再进一步划分,分别确以为“重要风险”与“一般风险”,从而为风险对策确定基础。风险的重要程度的判断主要依据风险发生的可
风险评估方法和标准
风险评估方法和标准
6/8
风险评估方法和标准
3
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
能性和影响程度来确定的。
判断标准:
①假如风险发生的可能性属于“极小可能发生”的,该风险即可不被关注。
②假如风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
③假如风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
对风险发生可能性的高低微风险对目标影响程度进行定性或定量评估后,依照
评估结果绘制风险坐标图。绘制风险坐标图的目的在于对多项风险进行直观的比较,
从而确定各风险管理的优先序次和策略。如:企业绘制了以下风险坐标图,并将该
图划分为A、B、C三个地域,企业决定担当A地域中的各项风险且不再增添控制措施;经过减少或分担风险严格控制B地域中的各项风险且特地增补拟定各项控制措施;保证闪避和转移C地域中的各项风险且优先安排实行各项防备措施。
风险发生的可能性
B地域
C地域
C地域
极高
高
A地域
中等
低
B地域
极低
极低
低
中等
高
极高
风险对目标的影响程度
5、风险对策
企业在进行风险解析后,应该依据风险解析结果,结合风险发生的原由选择风险
对付方案:闪避风险、接受风险、减少风险或分担风险。
(1)闪避风险:退出产生风险的各种活动。
(2)减少风险:采纳行动减少风险的可能性或降低风险影响程度或二者同时降
低。减少风险一般涉及大批的平常经营决策。
(3)分担风险:经过将风险转移也许分担部分风险来减少风险的可能性和影响。
常有的方法包含购买保险产品、实行期货的套期保值交易也许将某一活动外包。
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
4
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
(4)接受风险:不采纳任何行动去影响风险的可能性或影响。
风险解析后,确定风险对付方案时,企业应试虑以下因素:
(1)风险对付方案对风险可能性微风险程度的影响,风险对付方案能否与企业
的风险容忍度一致。
(2)对方案的成本与收益比较。
(3)对方案中可能的时机与相关的风险进行比较。
(4)充分考虑多种风险对付方案的组合。
四、企业层面的风险评估
1、职责分工
企业层面的风险评估由企业内控项目组牵头,企业相关管理部门(如人力资源部、
生产部、总经办、技术发展部、计质监控部、财务部、原料部、供应部、营销部、
期货部、法律事务部等)分别依照各自的职责范围,配合内控项目组睁开企业层面
的风险评估。
2、企业层面的风险评估基本程序和步骤
1)内控项目组提出企业层面的风险数据库草案,完成企业层面风险的初步识
别。
2)企业相关管理部门依据内控项目组提出的风险数据库草案,依照各自的职责分工范围,结合企业经营管理现状和企业面对的内外面诸多因素,对企业层面风险数据库进行更正、完美,完成企业层面风险的鉴别。
3)内控项目组和相关管理部门分别对企业层面的风险进行解析(包含可能性和影响程度双方面)。
4)确定企业层面风险的反响方案。在对企业层面的风险进行解析后,由内控项目组和相关管理部门共同参加,逐项确定相关风险的反响方案(闪避风险、接受
风险、减少风险或分担风险)。
在评估过程中,内控项目组和相关管理部门可以向企业外面单位和人员进行咨询。
(5)内控项目组综合相关管理部门的建议,形成企业层面风险数据库。
3、企业层面的风险评估关注的主要因素
企业层面的风险评估,主要从企业整体角度出发,从企业外面和内部两个方面,
风险评估方法和标准
风险评估方法和标准
10/8
风险评估方法和标准
5
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
关注影响企业战略目标实现、拥有全局性等方面的因素。
(1)外面因素主要包含:
①技术发展和进步。
②行业特征与不停变化的市场需求。
③外面竞争。
④新的法律和法规。
⑤自然灾祸。
⑥外面融资。
(2)内部因素主要包含:
①信息系统运转的中断。
②员工的素质和培训、激励的方法。
③企业治理结构对企业发展的适应性,管理层职责。
④企业经营活动的性质以及员工对财富的接触门路。
五、财务风险评估
依照企业内控分阶段建设计划,财务风险评估是现阶段企业在业务层面风险评估优先睁开的工作。
1、财务风险的范围
财务风险包含:财务报告失真风险、财富安全遇到威迫风险和作弊风险。
1)财务报告失真风险。没有完好依照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定表露相关信息,以致财务会计报告和信息表露不完好、不正确、不及时。如:账实账表不符、财富和负债不真实、虚假收益等。
2)财富安全遇到威迫风险。没有建立或实行相关财富管理制度,以致企业的
财富如设备、存货、有价证券和其余财富的使用价值和变现能力的降低或消逝。如:
钱币资本被挪用、存货毁损被盗、未经受权的财富办理等。
六、风险数据库的保护与更新
风险评估是一个长远的、循环往复的过程,在实质经营管理工作中,企业业务管理部门应向同级风险管理部门反响风险管理状况,关于新增风险或新增业务发生的风险峻及时通知。
风险评估方法和标准
风险评估方法和标准
12/8
风险评估方法和标准
6
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准
企业内控项目组按期对(一般在每年的一季度)风险数据库进行保护与更新。风
险数据库的保护与更新应要点关注以下事项的发生:
1、企业绩效与既定目标发生重要的偏离。
2、经营环境的重要变化。
3、组织结构的重要变化或企业重要财富重组。
4、经营范围扩大和经营规模的快速增添。
5、高风险业务的睁开。
6、新的或经订正的信息系统。
7、新技术、新产品的出现。
七、其余未尽事宜,逐渐完美。
内控项目建设委员会
二〇〇七年八月二十四日
风险评估方法和标准
风险评估方法和标准
14/8
风险评估方法和标准
7
风险评估方法和标准
风险评估方法和标准
8/8
风险评估方法和标准