風險評估培訓材料教程文件

1、風險評估培訓材料2022-4-13風險：未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響 -國資委 中央企業(yè)全面風險管理指引風險定義風險特點風險分類純粹風險機會風險 風險后果戰(zhàn)略風險市場風險運營風險財務(wù)風險法律風險 發(fā)生環(huán)節(jié) 風險來源外部風險內(nèi)部風險 管控有無固有風險剩余風險風險的分類標準不是絕對的。可根據(jù)不同行業(yè)、 不同企業(yè)、不同項目、不同業(yè)務(wù)進行有針對性設(shè)計。 純粹風險：只帶來危險、危害損失的風險 機會風險：同時含有機會 固有風險：固有風險是指未考慮或未設(shè)計管控措施及其有效性前的風險。固有風險是客觀存在的風險，只要處于當前環(huán)境、存在該項業(yè)務(wù)，就會面臨該風險。 剩余風險：考慮管控現(xiàn)狀、能力及其有效性

2、之后認為依然存在的風險。 風險識別主要針對固有風險，風險評估主要針對剩余風險風險識別概念：風險識別概念：發(fā)現(xiàn)、列舉和描述風險的過程。風險識別的目的：找出來風險可能是什么找出損失的風險事件、可以帶來機會的風險事件；引起風險事件的風險源、觸發(fā)條件、風險事件表現(xiàn)、影響結(jié)果。公司面臨的的風險成千上萬，要抓主要矛盾，識別出主要風險。這不僅是從時間與效率、成本與收益的角度考慮，同時也要從風險事件及風險因素的可描述性和可度量性、建立識別模型與風險預(yù)警系統(tǒng)的可操作性來考慮。風險識別如何收集識別重要、重大風險信息？l首先，重大重要風險的標準明確、足夠細致（風險評估標準需要分類細化，公司層面風險評價標準與業(yè)務(wù)流程

3、層面風險評價標準有所區(qū)分）、便于操作。標準要定期維護，并且得到集團管理層、事業(yè)部管理層和核心用戶的認可。l日常風險收集識別時（指內(nèi)部視角），要結(jié)合集團、事業(yè)部的年度主要目標（含經(jīng)營班子業(yè)績目標）、重大風險評估結(jié)果、年度重點工作等來進行風險收集和識別。只有與以上內(nèi)容緊密聯(lián)系，才可能結(jié)合日常生產(chǎn)經(jīng)營管理活動識別出重要重大風險。l做好外部情報（含競爭情報）的收集和分析工作，為從外部視角識別重大重要風險奠定信息基礎(chǔ)。收集的信息應(yīng)包括全球市場、宏觀經(jīng)濟及其政策、監(jiān)管要求、法律法規(guī)、技術(shù)規(guī)范、產(chǎn)業(yè)鏈、競爭對手、標桿、客戶、消費者偏好等等。 風險識別重大重要風險識別風險識別情形情景描述業(yè)務(wù)所處內(nèi)外環(huán)境發(fā)生變

4、化內(nèi)部環(huán)境因素包括企業(yè)戰(zhàn)略、事業(yè)部經(jīng)營計劃、組織架構(gòu)、商業(yè)模式、管理層理念與思路等；外部環(huán)境主要包括宏觀經(jīng)濟、行業(yè)政策、法律法規(guī)、產(chǎn)業(yè)鏈、競爭對手等因素；上述因素發(fā)生變化時，需要重新梳理識別業(yè)務(wù)相關(guān)的目標發(fā)生變化目標分為按組織層級進行分解、按產(chǎn)品品類分解、按地域、按業(yè)務(wù)流程分解的具體目標。目標的內(nèi)容、構(gòu)成、相對重要性、衡量指標發(fā)生變化時需要進行重新梳理識別業(yè)務(wù)發(fā)生變化新的業(yè)務(wù)領(lǐng)域、新的運營模式、新的產(chǎn)品、新的客戶、新的管理機制和規(guī)則發(fā)生變化時需要重新梳理識別三重一大等決策事項重大問題決策、重要干部任免、重大項目投資決策、大額資金使用等重要決策事項發(fā)生前什么情況下進行風險信息收集：風險評估 進行

5、風險評估，應(yīng)將定性與定量方法相結(jié)合風險評估及衡量對企業(yè)面臨的風險進行有效識別后，應(yīng)對各種風險發(fā)生的可能性及其對公司運營造成威脅的大小進行衡量和評估，對風險進行排序，形成風險評估報告，為風險控制決策提供科學依據(jù)。風險評價標準風險發(fā)生可能性 評估標準（標準應(yīng)當差異化、本地化）可能性評分123455%以下5% - 20%20% - 50%50% - 80%80%以上極低低中等高極高定性方法描述一般情況下不 會發(fā)生在極少的情況下才會發(fā)生會在某些情況下發(fā)生在較多情況下發(fā)生常常會發(fā)生在之后10年內(nèi)發(fā)生的可能少于1次在之后5至10年內(nèi)可能發(fā)生1次在之后2至5年內(nèi)可能發(fā)生1次在之后1年內(nèi)可能發(fā)生次在之后年內(nèi)至

6、少發(fā)生次定量方法風險評價標準風險影響程度 評估標準（標準應(yīng)當差異化、本地化）影響程度評分12345定量方法描述稅前利潤1% 以下稅前利潤的1-5%稅前利潤的5-10%稅前利潤的10-20%稅前利潤20%以上定性方法描述極輕微的輕微的中等的重大的災(zāi)難性的極低低中等高極高適用于所有行業(yè)企業(yè)日常運行不會影響企業(yè)的日常運行對企業(yè)日常運營有輕度影響，造成輕微的人身傷害，情況立刻受到控制對企業(yè)日常運營有中度影響，需要醫(yī)療救援，情況需要外部支持才能得到控制企業(yè)失去一些業(yè)務(wù)能力，造成嚴重人身傷害，情況失去控制但無致命影響重大業(yè)務(wù)失誤及人身傷亡財務(wù)影響較低的財務(wù)損失輕微的財務(wù)損失 中等的財務(wù)損失重大的財務(wù)損失極

7、大的財務(wù)損失聲譽影響負面消息在企業(yè)內(nèi)部流傳，企業(yè)聲譽未有受損負面消息在當?shù)鼐?部流傳，對企業(yè)聲 譽造成輕微損害負面消息在某區(qū)域上 流傳，對企業(yè)聲譽造成中等損害負面消息在全國各地流傳，對企業(yè)聲譽造成重大損害負面消息造成國際影響，政府或監(jiān)管機構(gòu)進行調(diào)查，引起公眾關(guān)注，對企業(yè)聲譽造成無法彌補的損害離散度分析：通過離散度分析風險發(fā)生可能性和影響程度的分布情況，離散系數(shù)越小，對風險的認識越統(tǒng)一。如離散度0.6，說明參與評分人員對風險的判斷趨于一致；如離散度0.6，說明參與評分人員對風險的判斷分歧較大，需對該風險進行第二輪打分。離散度系數(shù)的公式為：離散度系數(shù)=標準差/平均值標準差離散度系數(shù)計算公式及判斷離

8、散度系數(shù)計算公式及判斷序號序號數(shù)值數(shù)值標準差標準差平均值平均值離散度系數(shù)離散度系數(shù)是否需要重新打分是否需要重新打分1 11 11.8309508331.8309508332.0666666672.0666666670.89 0.89 是是2 21 13 31 14 41 15 51 16 61 17 71 18 81 19 91 110101 111111 112125 513135 514145 515155 5離散度分析風險管理策略制定不可預(yù)知風險可預(yù)知風險可控風險不可控風險：內(nèi)部控制：承受、分擔 ：重大事件相應(yīng)：降低可控風險：通過有效的控制措施，可以把該風險的剩余風險降低到可承受范圍內(nèi)。

9、不可控風險：經(jīng)過平衡成本效益原則，無法將該風險的剩余風險降低到可承受范圍內(nèi)。可預(yù)知風險：已發(fā)生的風險事件或管理中存在的問題，將來也有可能發(fā)生的。不可預(yù)知風險：現(xiàn)在沒有想到的事情。制定策略公司應(yīng)當根據(jù)風險分析情況，結(jié)合風險成因、企業(yè)整體風險承受能力和具體公司應(yīng)當根據(jù)風險分析情況，結(jié)合風險成因、企業(yè)整體風險承受能力和具體業(yè)務(wù)流程層面上的可接受風險水平，確定風險應(yīng)對策略。業(yè)務(wù)流程層面上的可接受風險水平，確定風險應(yīng)對策略。1.對超出整體風險承受能力或者具體業(yè)務(wù)流程層面上的可接受風險水平的風險，應(yīng)當實施風險規(guī)避策略。2.對在整體風險承受能力和具體業(yè)務(wù)流程層面上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之

10、后無意采取進一步控制措施的，可以實施風險承受策略。3.對在整體風險承受能力和具體業(yè)務(wù)流程層面上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實施風險降低策略。4.對在整體風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取包括業(yè)務(wù)分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實施風險分擔策略。風險解決方案根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。風險解決的內(nèi)控方案，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。解決方案主要包含要素解釋風險因素&影響風險產(chǎn)生的原因，風險對公司目標的影響風險應(yīng)對策略規(guī)避、分擔、降低、承受風險偏好企業(yè)愿意承擔哪些風險風險承受度可以承擔這些風險到什么水平風險管理有效性標準衡量風險