風險評估方法和標準風險評估方法和標準風險評估方法和標準V:1.0精細整理，僅供參考風險評估方法和標準日期：20xx年X月恒鑫集團風險評估管理規(guī)定一、概述恒鑫銅業(yè)集團有限公司（以下簡稱“公司”）風險評估就是對公司目標實現(xiàn)產(chǎn)生負面影響的因素進行判斷的過程。風險評估主要包括風險識別和風險分析兩個方面。二、風險評估的范圍按照公司內(nèi)控體系階段性建設(shè)計劃，公司風險評估現(xiàn)階段的范圍是：公司層面風險和業(yè)務(wù)層面風險，業(yè)務(wù)層面風險主要針對關(guān)鍵業(yè)務(wù)流程的風險進行評估。三、風險評估的基本程序和方法公司風險評估主要經(jīng)過確立風險管理理念和風險接受程度、目標制定、風險識別、風險分析和風險反應(yīng)等五個基本程序來進行。1、確立風險管理理念和風險接受程度確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎(chǔ)。（1）風險管理理念公司風險管理理念是公司如何認知整個經(jīng)營過程（從戰(zhàn)略制定和實施到企業(yè)日?；顒樱┲械娘L險為特征的公司共有的信念和態(tài)度。公司的風險管理理念反映出公司的價值，影響公司文化和經(jīng)營風格，也會影響應(yīng)用公司風險管理要素的方式，包括識別風險的方式、可接受的風險種類以及如何進行風險管理。公司堅持“誠信、創(chuàng)新、業(yè)績、和諧、安全”的核心經(jīng)營管理理念，集中體現(xiàn)了公司經(jīng)營管理決策和行為的價值取向，也反映出了公司實行穩(wěn)健的風險管理理念。（2）風險接受程度風險接受程度是指公司在追求目標實現(xiàn)過程中愿意接受的風險程度。它反映了企業(yè)風險管理理念，反過來又影響企業(yè)文化和經(jīng)營風格。在制定企業(yè)戰(zhàn)略時要對風險接受程度加以考慮，同時，公司的風險接受程度選擇也應(yīng)與制定的公司戰(zhàn)略相一致。一般來講，風險接受程度分為三類：“高”、“中”或“低”。公司從定性角度考慮風險接受程度，整體上講，公司把風險接受程度確定為“低”類，即公司在經(jīng)營管理過程中，采取謹慎的風險管理態(tài)度，可以接受較低程度的風險發(fā)生。2、目標制定目標制定是風險識別、風險分析和風險對策的前提。公司必須首先制定目標，在此之后，才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險實施控制。公司目標包括四個方面：戰(zhàn)略目標、經(jīng)營目標、合規(guī)性目標和財務(wù)報告目標。目標的確定必須符合國家的法律法規(guī)和行業(yè)發(fā)展規(guī)劃，符合公司戰(zhàn)略發(fā)展計劃。（1）戰(zhàn)略目標戰(zhàn)略目標是公司高層次的目標，體現(xiàn)了公司的長遠發(fā)展目標和方向。（2）經(jīng)營目標經(jīng)營目標是關(guān)于公司經(jīng)營的效果和效率，包括業(yè)績和利潤性目標以及公司生產(chǎn)經(jīng)營持續(xù)進行的資源保障等。制定符合實際的經(jīng)營目標是保證戰(zhàn)略目標實現(xiàn)的要求。（3）財務(wù)報告目標報告目標是關(guān)于編制可靠的報告，包括內(nèi)部和外部報告目標，可能涉及財務(wù)和非財務(wù)信息。公司確立的報告目標是：為公司管理層提供準確、完整的經(jīng)營管理信息，為對外披露提供真實、準確、完整、及時的財務(wù)會計報告及其相關(guān)資料。（4）合規(guī)性目標公司必須遵守中國法律法規(guī)監(jiān)管規(guī)定，而且采取必要的具體行動。各種適用的法律法規(guī)確立了公司融入其合規(guī)性目標的最低的行為準則。3、風險識別風險識別就是識別可能阻礙實現(xiàn)公司目標、阻礙公司創(chuàng)造價值或侵蝕現(xiàn)有價值的因素。公司風險識別的方法：小組討論。內(nèi)控項目組與相關(guān)部門，分成若干個小組，對相關(guān)流程的風險進行集中討論。在分組時，盡可能考慮各小組人員構(gòu)成使之具有一定的廣泛性。討論中，小組成員充分發(fā)表意見，確保被識別的風險全面、準確。同時，在進行小組討論前，將通過發(fā)放風險調(diào)查表等形式向相關(guān)管理部門或所屬單位收集在日常經(jīng)營管理活動中，與風險識別的相關(guān)情況、建議和意見。4、風險分析風險識別后，公司對風險進行分析，分析的目的是確定識別出的風險哪些應(yīng)該引起我們的關(guān)注，哪些風險我們可以不予關(guān)注。對于那些發(fā)生可能性較低且潛在影響程度很小的風險我們一般不予關(guān)注，對于那些發(fā)生可能性較高且具有重大潛在影響的風險，我們則需要給予更多的關(guān)注。風險分析主要從風險發(fā)生的可能性和對公司目標的影響程度兩個角度來分析。風險分析方法一般采用定性和定量方法組合而成。公司現(xiàn)階段風險分析使用定性分析法。（1）可能性分析可能性分析是指假定不采取任何措施去影響經(jīng)營管理進程的情況下，將會發(fā)生風險的概率大小的分析。風險發(fā)生的可能性劃分標準：按照風險發(fā)生的概率將其分為五類：“極高”、“高”、“中”、“低”、“極低”。對于風險發(fā)生的概率的估計，一般考慮以下因素：一是與風險相關(guān)的資產(chǎn)的變現(xiàn)能力（主要指變現(xiàn)難易程度），如果資產(chǎn)變現(xiàn)能力越強，則風險發(fā)生的概率就高，反之，風險發(fā)生的概率就低。二是經(jīng)營管理中人工參與的程度，凡是人工參與程度越高，而自動化程度越低，則風險發(fā)生的概率就越高，反之，風險發(fā)生的概率就低。三是經(jīng)營管理中是否涉及大量的、繁雜的人工計算。凡是涉及大量的、繁雜的人工計算，風險發(fā)生的概率就高，反之，風險發(fā)生的概率就低。（2）影響程度分析風險分析中，除了進行風險發(fā)生可能性分析外，還要對風險影響程度進行分析。風險影響程度分析主要指風險對目標實現(xiàn)的負面影響程度，公司將風險對目標實現(xiàn)的影響程度也分為五類：“極大”、“大”、“中”、“小”、“極小”。風險影響程度是相對某一個既定目標而言的，所以在進行影響程度分析前，必須明確風險分析相對應(yīng)的目標是什么。如果風險對于目標的實現(xiàn)，將會產(chǎn)生直接的、決定性的影響，就屬于風險影響程度“大”；反之，如果風險對于目標的實現(xiàn)，只是產(chǎn)生間接、非決定性的影響，就屬于風險影響程度“小”。重要風險與一般風險的判斷：公司經(jīng)過上述風險分析后，應(yīng)當確認哪些風險應(yīng)當引起重視、哪些風險予以一般關(guān)注，對于需要重視的風險，再進一步劃分，分別確認為“重要風險”與“一般風險”，從而為風險對策奠定基礎(chǔ)。風險的重要程度的判斷主要根據(jù)風險發(fā)生的可能性和影響程度來確定的。判斷標準：①如果風險發(fā)生的可能性屬于“極小可能發(fā)生”的，該風險就可不被關(guān)注。②如果風險發(fā)生的可能性高于或等于“可能發(fā)生”，且風險的影響程度小，就將該類風險確定為一般風險。③如果風險發(fā)生的可能性等于或高于“風險可能發(fā)生”，且風險的影響程度大，就將該類風險確定為重要風險。對風險發(fā)生可能性的高低和風險對目標影響程度進行定性或定量評估后，依據(jù)評估結(jié)果繪制風險坐標圖。繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略。如：公司繪制了如下風險坐標圖，并將該圖劃分為A、B、C三個區(qū)域，公司決定承擔A區(qū)域中的各項風險且不再增加控制措施；通過減少或分擔風險嚴格控制B區(qū)域中的各項風險且專門補充制定各項控制措施；確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施。B區(qū)域B區(qū)域風險發(fā)生的可能性A區(qū)域C區(qū)域B區(qū)域風險發(fā)生的可能性A區(qū)域C區(qū)域B區(qū)域極高高中等低極低極低低中等高極高風險對目標的影響程度5、風險對策公司在進行風險分析后，應(yīng)該根據(jù)風險分析結(jié)果，結(jié)合風險發(fā)生的原因選擇風險應(yīng)對方案：規(guī)避風險、接受風險、減少風險或分擔風險。（1）規(guī)避風險：退出產(chǎn)生風險的各種活動。（2）減少風險：采取行動減少風險的可能性或降低風險影響程度或兩者同時降低。減少風險一般涉及大量的日常經(jīng)營決策。（3）分擔風險：通過將風險轉(zhuǎn)移或者分擔部分風險來減少風險的可能性和影響。常見的方法包括購買保險產(chǎn)品、實施期貨的套期保值交易或者將某一活動外包。（4）接受風險：不采取任何行動去影響風險的可能性或影響。風險分析后，確定風險應(yīng)對方案時，公司應(yīng)考慮以下因素：（1）風險應(yīng)對方案對風險可能性和風險程度的影響，風險應(yīng)對方案是否與公司的風險容忍度一致。（2）對方案的成本與收益比較。（3）對方案中可能的機遇與相關(guān)的風險進行比較。（4）充分考慮多種風險應(yīng)對方案的組合。四、公司層面的風險評估1、職責分工公司層面的風險評估由公司內(nèi)控項目組牽頭，公司相關(guān)管理部門（如人力資源部、生產(chǎn)部、總經(jīng)辦、技術(shù)發(fā)展部、計質(zhì)監(jiān)控部、財務(wù)部、原料部、供應(yīng)部、營銷部、期貨部、法律事務(wù)部等）分別按照各自的職責范圍，配合內(nèi)控項目組開展公司層面的風險評估。2、公司層面的風險評估基本程序和步驟（1）內(nèi)控項目組提出公司層面的風險數(shù)據(jù)庫草案，完成公司層面風險的初步識別。（2）公司相關(guān)管理部門根據(jù)內(nèi)控項目組提出的風險數(shù)據(jù)庫草案，按照各自的職責分工范圍，結(jié)合公司經(jīng)營管理現(xiàn)狀和公司面臨的內(nèi)外部諸多因素，對公司層面風險數(shù)據(jù)庫進行修改、完善，完成公司層面風險的識別。（3）內(nèi)控項目組和相關(guān)管理部門分別對公司層面的風險進行分析（包括可能性和影響程度兩方面）。（4）確定公司層面風險的反應(yīng)方案。在對公司層面的風險進行分析后，由內(nèi)控項目組和相關(guān)管理部門共同參與，逐項確定相關(guān)風險的反應(yīng)方案（規(guī)避風險、接受風險、減少風險或分擔風險）。在評估過程中，內(nèi)控項目組和相關(guān)管理部門可以向公司外部單位和人員進行咨詢。（5）內(nèi)控項目組綜合相關(guān)管理部門的意見，形成公司層面風險數(shù)據(jù)庫。3、公司層面的風險評估關(guān)注的主要因素公司層面的風險評估，主要從公司整體角度出發(fā)，從公司外部和內(nèi)部兩個方面，關(guān)注影響公司戰(zhàn)略目標實現(xiàn)、具有全局性等方面的因素。（1）外部因素主要包括：①技術(shù)發(fā)展和進步。②行業(yè)特性與不斷變化的市場需求。③外部競爭。④新的法律和法規(guī)。⑤自然災(zāi)害。⑥外部融資。（2）內(nèi)部因素主要包括：①信息系統(tǒng)運行的中斷。②員工的素質(zhì)和培訓、激勵的方法。③公司治理結(jié)構(gòu)對企業(yè)發(fā)展的適應(yīng)性，管理層職責。④企業(yè)經(jīng)營活動的性質(zhì)以及員工對資產(chǎn)的接觸途徑。五、財務(wù)風險評估按照公司內(nèi)控分階段建設(shè)計劃，財務(wù)風險評估是現(xiàn)階段公司在業(yè)務(wù)層面風險評估優(yōu)先開展的工作。1、財務(wù)風險的范圍財務(wù)風險包括：財務(wù)報告失真風險、資產(chǎn)安全受到威脅風險和舞弊風險。（1）財務(wù)報告失真風險。沒有完全按照相關(guān)會計準則、會計制度的規(guī)定組織會計核算和編制財務(wù)會計報告，沒有按規(guī)定披露相關(guān)信息，導(dǎo)致財務(wù)會計報告和信息披露不完整、不準確、不及時。如：賬實賬表不符、資產(chǎn)和負債不真實、虛假利潤等。（2）資產(chǎn)安全受到威脅風險。沒有建立或?qū)嵤┫嚓P(guān)資產(chǎn)管理制度，導(dǎo)致公司的資產(chǎn)如設(shè)備、存貨、有價證券和其他資產(chǎn)的使用價值和變現(xiàn)能力的降低或消失。如：貨幣資金被挪用、存貨毀損被盜、未經(jīng)授權(quán)的資產(chǎn)處置等。六、風險數(shù)據(jù)庫的維護與更新風險評估是一個長期的、循環(huán)往復(fù)的過程，在實際經(jīng)營管理工作中，公司業(yè)務(wù)管理部門應(yīng)向同級風險管理部門反饋風險管理情況，對于新增風險或新增業(yè)務(wù)發(fā)生的風險要及時通報。公司內(nèi)控項目組定期對（一般在每年的一季度）風險數(shù)據(jù)