1 / 11
文档名称:

公司风险评估工作指引.docx

格式:docx   大小:78KB   页数:11页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

公司风险评估工作指引.docx

上传人:老狐狸 2023/1/24 文件大小:78 KB

下载得到文件列表

公司风险评估工作指引.docx

文档介绍

文档介绍:该【公司风险评估工作指引 】是由【老狐狸】上传分享,文档一共【11】页,该文档可以免费在线阅读,需要了解更多关于【公司风险评估工作指引 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。中石化中原油建工程风险评估工作指引
概述
风险评估是通过风险识别、分析和评价,准时觉察各类风险,深入分析风险成因和治理现状,明确风险治理重点的过程。风险评估是风险治理根本流程的重要环节,是风险应对的前提和根底。
编制目的
为标准和统一公司风险评估工作程序,全面提升公司风险治理水平,落实公司《全面风险治理细则〔暂行〕》,特制订本指引。
编制依据
本指引编制的依据为:国资委《中心企业全面风险治理指引》、国际风险治理标准ISO31000:2023《风险治理原则与指南》、国家标准委《风险治理原则与实施指南》〔GB/T24353-2023〕、《风险评估技术》〔GB/T27921-2023〕和
《全面风险治理〔暂行〕方法》。
适用范围
公司机关各部门和公司所属各单位、各工程部、工程管理部开展风险治理工作以本指引为标准。
风险评估目的和原则
风险评估目的
通过风险评估,全面、系统地梳理、识别公司面临的各类内、外部风险,明确风险治理重点,培育全员风险治理意识;通过风险表现及成因分析,为制定风险应对措施供给依据。
风险评估原则
全面性原则:风险评估是一项系统性工作,应贯穿决策、治理及执行全过程,掩盖公司各种业务和事项,涉及全体员工。
重要性原则:风险评估工作应关留意点领域及关键业务事项,合理配置资源。
时效性原则:风险评估工作应依据治理需要准时开展,第一时间为治理者供给风险信息。
适用性原则:风险评估工作应充分考虑组织形式和业务特点,在公司统一框架下,结合实际细化制定针对性的风险评估标准,选择适当的评估方法。
风险评估根本步骤
风险评估应以充分的信息收集为根底,包括风险识别、风险分析和风险评价三个步骤。
风险评估与风险治理根本流程的关系如以下图。
信息收集〔建立环境〕
信息收集也叫建立环境,是指在开展风险评估之前,应首先收集内、外部环境信息,建设风险案例库,制定风险管理目标和策略,明确风险分析评价标准,为有效开展风险评估供给依据。
收集内、外部环境信息
围绕本单位战略目标及经营治理目标,持续收集与风险及风险治理相关的内外部环境信息,包括历史数据和将来预测。
公司机关各部门重点负责收集各自职责范围内的已经发生的业务信息、国内外经济形势、石油石化行业运行态势
等风险信息。公司所属各单位重点收集已发生的各类风险案
例、内控缺陷等运营层面风险信息。填写《信息收集表》及
《风险案例表》〔见附件1〕,逐级汇总,按规定上报全面风险治理办公室备案。
制定风险治理目标和策略
结合公司战略目标及经营治理目标,分析影响目标实现的各类风险。依据风险偏好及风险承受度,制定风险治理总体目标和策略(例如见附件2)。
制定风险分析和评价标准
风险分析标准。
风险分析的两个维度:风险发生的可能性和影响程度。风险发生的可能性以风险发生概率为分析标准;影响程度可以从财务、营运、合规、QHSE、声誉五个方面进展分析。以上两个维度依据从低到高分为:极低、低、中、高、极高五个级次,分别用1、2、3、4、5分表示〔见附件3〕。
风险评价标准。
综合考虑风险偏好和风险承受度,以风险发生的可能性和影响程度为依据,确定风险评价等级。风险评价等级按重要性程度分为:重大风险、重要风险和一般风险三个等级。如图一所示,红色区域代表重大风险,黄色区域代表重
要风险,绿色区域代表一般风险。图一:风险评价标准示意图
各单位在实际执行过程中,应针对风险评估对象,结合
风险偏好及风险承受度,细化制定具体风险评价标准并报全面风险治理办公室备案。
风险识别
风险识别是对收集的各类信息进展必要的筛选和分析,查找影响战略目标及经营治理目标实现的各类风险的过程。各单位开展风险识别原则上应依据以下步骤进展:
确定风险识别方式:依据风险评估工作需要,确定风险识别的范围、方法、参与人员及组织形式等。确定风险识别方式应重点关注以下内容:
第一,风险识别人员范围:开展风险识别工作,应充分涵盖评估范围内各层级治理人员。参与风险识别的人员应具备必要的风险治理学问,生疏相关业务。
其次,风险识别方法。常用的风险识别方法主要包括:问卷调查法、德尔菲法、敏感性分析法、情景分析法、头脑
风暴法等〔见附件4〕,风险识别参与人员可结合具体评估对
象敏捷应用,可以选择一种或多种方法。建议各单位在开展风险治理初期进展常规风险识别,可承受问卷调查法;对财税、信用等具备量化条件的风险,可选择敏感性分析法等风险识别方法。
组织开展风险识别:参与风险识别的人员,应依据有关要求,在筛选和分析各类信息的根底上,识别影响战略目标及经营治理目标实现的各类风险。初次开展风险治理工作的单位可承受风险识别调查问卷表进展问卷调查〔见附件5风险识别调查问卷〕。
风险识别结果:对识别出来的各类风险进展整理汇总,建立风险库〔见附件6〕。
第一,风险名称:承受“目标或业务+风险”的描述方式。如:跨国经营风险,质量风险,税务风险等。
其次,风险概述:实行“成因+影响的业务/目标”描述方式。例如:跨国经营风险可描述为:公司“走出去”力度加大,国际局势不稳定,跨国经营阅历缺乏等缘由,导致跨国经营风险。
第三,风险描述:对风险发生的各种成因及其表现分类描述。
风险分析
风险分析是指从风险发生的可能性和影响程度两方面,
承受定性、定量方法分析,参照风险分析标准,分析将来一
定时期内风险发生的可能性和对目标的影响程度。
风险分析要借鉴风险案例库〔风险治理工作开展初期已经要求各单位依据公司的通知建设完成〕中的风险案例,综合考虑风险成因,治理现状,风险涉及的业务领域、业务量、责任单位以及风险之间的相互关系等因素进展综合分析。
风险分析应把握以下要点:
第一,风险成因分析应结合内外部风险因素,针对风险影响的具体业务和目标具体分析〔参见附件7〕。
其次,应对各类风险进展关联分析,深入剖析风险之间的自然对冲、风险发生的正负相关性等组合效应,为各类风险的组合治理供给依据。
第三,应充分考虑风险治理现状,包括现行内掌握度、专业治理制度等,分析制度设计及执行的有效性,风险治理责任落实状况等。
第四,应充分借鉴风险案例等,为风险分析的有效性提供保障。
风险评价
风险评价是依据风险评价标准,对风险分析结果进展综合评价,确定风险等级,明确风险治理重点的过程。
风险评价的根本步骤:
初步风险评价。
依据风险评价标准,评价各类风险等级,依据评价结果
进展排序。
风险评价结果确认。
依据风险偏好和承受度,结合有关要求,对风险评价初步结果进展适当调整、确认。
依据以上分析过程及结果完善风险库。
风险评估机制
公司风险评估分为年度风险评估、专项风险评估和日常
〔动态〕风险评估三类,根本流程为:全面风险治理办公室确定专项风险评估范围→公司领导审定→各单位、各部门确定风险评估方法、分析和评价标准→单位、各部门开展风险评估→各单位、各部门编制专项或专业风险评估报告→全面风险治理办公室对各单位、各部门报送的风险治理报告进展程序性审核后报公司领导层审核→将审核信息反响各单位、各部门,由各单位、各部门自行启动决策程序。
年度风险评估
年度风险评估是围绕公司进展战略及年度经营治理目标,评估将来一年内影响目标实现的各类风险,确定年度风险治理重点,编制年度风险治理报告。
主要工作步骤如下:
制定风险评估工作方案。
公司全面风险治理办公室统一制定年度风险评估工作
方案。内容主要包括:年度风险评估的目标和依据,风险评估方式,参与单位及人员,风险评估标准和方法,时间安排等。
开展风险评估。
各单位依据公司统一要求,结合具体评估对象,敏捷采用问卷调查(见附件5风险识别问卷调查表和附件8风险评估调查问卷统计汇总表)、头脑风暴、风险矩阵等方法开展风险评估,逐级汇总上报公司全面风险治理办公室。
确定风险评估结果。
公司全面风险治理办公室负责汇总分析风险评估结果,通过集体争论等形式,初步确定重大、重要风险及一般风险。
制定风险治理策略和应对措施。
公司全面风险治理办公室组织相关单位,针对重大、重要风险争论制定风险治理策略和应对措施,落实风险治理责任。
编制全面风险治理报告。
公司全面风险治理办公室负责组织编制公司年度全面风险治理报告〔模本见附件9〕,按规定程序审批后报公司全面风险治理领导小组。
专项风险评估
公司机关各部门负责建立本专业治理职责范围内的专
项风险评估机制。专项评估范围包括:经营风险、财税风险、
HSE风险、人力资源治理风险、质量技术风险、廉洁风险、法律风险、稳定风险、工程治理风险、全面风险治理领导小组打算的其他事项等。
主要工作步骤:
确定专项风险评估范围。
公司机关各部门依据治理需要,确定专项风险评估范围及方案。公司所属各单位也可依据治理需要,确定本单位专项风险评估范围。
确定专项风险评估方法和分析评价标准。
结合专项风险的业务特点,选择适当的风险评估方法,争论设计专项风险分析、评价标准。
开展专项风险评估。
依据专项风险涉及的业务治理目标,承受定性与定量相结合的方法,依据专项风险分析、评价标准,争论确定风险评估结果。
编制专项风险评估报告。
依据专项风险评估结果,编制专项风险评估报告。
程序性审核。
纳入专项风险评估范围的业务事项,在提请决策层〔管理层〕审议之前,需编制专项风险评估报告,报全面风险管理办公室审核。