企業(yè)風險評估管理

企業(yè)風險評估管理1概述風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程。風險評估提供了控制風險的基礎。通過風險評估，可以確定完成公司目標存在的外部風險與內部風險，分析各種風險的類型和程度，并制定相應的控制措施。風險評估包括三個步驟：風險識別、風險分析和風險應對。風險識別風險識別實際上是收集有關損失原因、危險因素及其損失暴露等方面信息的過程。風險識別作為風險評估過程的首要環(huán)節(jié)，主要回答的問題是：存在哪些風險，哪些風險應予以考慮，引起風險的主要因素是什么，這些風險所引起的后果及嚴重程度如何，風險識別的方法有哪些等。在風險評估過程中，應當關注引起風險的主要因素，準確識別與實現(xiàn)控制目標有關的內部風險和外部風險。公司內部風險因素主要有：①董事、監(jiān)事及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。②組織機構、經營方式、資產管理、業(yè)務流程等管理因素。③研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。④財務狀況、經營成果、現(xiàn)金流量等財務因素。⑤營運安全、員工健康、環(huán)境保護等安全環(huán)保因素以及其他因素。公司外部風險因素主要有：①經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。②法律法規(guī)、監(jiān)管要求等法律因素。③安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。④自然災害、環(huán)境狀況等自然環(huán)境因素以及其他因素。風險分析通過采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。風險應對在風險識別和風險分析的基礎上，結合具體的實際情況，選擇合適的風險應對策略。企業(yè)風險應對策略有四種基本類型：風險規(guī)避、風險降低、風險分擔、風險承受。風險規(guī)避是指對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。這是控制風險的一種最徹底、最有力的措施，它與其他的控制風險方法不同，是在風險事故發(fā)生之前，將所有風險因素完全消除，從而徹底排除某一特定風險事故發(fā)生的可能性，同時也是一種消極的風險應對措施，因為選擇這一策略也就放棄了可能從風險中獲得的收益。風險降低是企業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。這是風險管理中最積極主動也是最常見的一種處理方法，包括兩類措施：風險預防和風險抑制。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。其主要措施包括業(yè)務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款5種。風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。這也是一種最普通、最省事的風險應對策略。2建立風險評估機制××股份的風險評估由部負責進行。每年年初，部負責對公司的風險進行梳理，按照上述風險評估流程對公司面臨的風險進行評估。評估內容包括：公司面臨的風險是否有變化，風險的嚴重程度是否有變化，現(xiàn)有的控制措施是否能合理應對風險。如有任何的變化，需立即提請風險涉及部門溝通解決應對。每年年底，部負責對本年度的風險管理和內部控制情況進行總體評估，評估內容包括：風險管理和內部控制是否達到預期效果；內部控制程序是否合理等。3重大風險和突發(fā)事件應急管理在發(fā)生重大風險和突發(fā)事件時，按照以下流程進行。重大事項防范與預警管理××股份成立應急處置工作小組，公司負責組織成立處理公司機關處置突發(fā)事件工作的領導小組。應急處置工作小組、××股份各部門對日常工作中發(fā)現(xiàn)的有可能導致或轉化為重大風險和突發(fā)事件的各類風險信息及時開展跟蹤、分析、監(jiān)測，加強信息報告和預警。公司將重大風險和突發(fā)事件劃分為：特別嚴重事件：公司全面爆發(fā)風險，涉及范圍廣泛，無法繼續(xù)經營，導致公司財產、人員及投資者利益遭受嚴重損失，造成區(qū)域性甚至全國性的重大影響；嚴重事件：公司爆發(fā)大規(guī)模風險，涉及范圍廣泛，無法正常經營或受到重大影響，導致公司財產、人員及投資者利益遭受較大損失，造成區(qū)域性甚至全國性的重大影響；較重事件：公司發(fā)生重大突發(fā)風險，正常經營受到影響，導致公司財產、人員及投資者利益遭受一定程度的損失，有可能導致或轉化為嚴重影響證券市場穩(wěn)定的重大突發(fā)事件；一般事件：公司發(fā)生突發(fā)風險，正常經營受到一定影響，可能導致公司財產、人員及投資者利益遭受損失。應急處置管理事件發(fā)生單位是處置和信息報告的責任主體。重大風險和突發(fā)事件發(fā)生后，單位要在第一時間向股份公司（夜間或節(jié)假日為總值班室）報告。將事件發(fā)生時間、地點（位置）、事件（事故、災害）種類、是否涉及?；锲?、規(guī)模程度、傷亡等情況詳盡報告，并根據事態(tài)發(fā)展，及時續(xù)報相關信息。緊急情況,須同時向當地有關專業(yè)救援部門報告，請求救援處理。××股份公司為第一信息接收部門。股份公司（夜間、節(jié)假日為總值班室）接到系統(tǒng)內單位突發(fā)事件報告后，要立即向應急處置突發(fā)事件領導小組領導報告，并負責將領導的指示迅速轉達相關單位，將單位續(xù)報的信息及時向領導報告。事件發(fā)生單位負責人要在第一線了解跟蹤事件發(fā)生和變化的全過程，及時向公司應急處置突發(fā)事件領導小組報告事件信息，并提供專業(yè)分析意見事后總結評估重大風險和突發(fā)事件結束后，公司及各部門應及時總結該事件處置過程中的經驗教訓，評估應急預案的實施效果，并對應急預案進行修改和完善。對重大風險和突發(fā)事件處理進行責任分解，并納入公司績效考核體系。依據相關規(guī)定對相關責任人進行批評、處罰，后果嚴重的還要給予黨紀、政紀及司法程序方面的處置。重大風險和突發(fā)事件信息發(fā)布重大風險和突發(fā)事件尚未處置完畢的，