风险评估方法和标准

恒鑫集团风险评估管理规定

一、概述

恒鑫铜业集团有限公司(以下简称“公司”)风险评估就就是对公司目标实现产生负面影响得因素进行判断得过程。风险评估主要包括风险识别与风险分析两个方面。

二、风险评估得范围

按照公司内控体系阶段性建设计划,公司风险评估现阶段得范围就是:公司层面风险与业务层面风险,业务层面风险主要针对关键业务流程得风险进行评估。

三、风险评估得基本程序与方法

公司风险评估主要经过确立风险管理理念与风险接受程度、目标制定、风险识别、风险分析与风险反应等五个基本程序来进行。

1、确立风险管理理念与风险接受程度

确立公司风险管理理念与风险接受程度就是公司进行风险评估得基础。

(1)风险管理理念

公司风险管理理念就是公司如何认知整个经营过程(从战略制定与实施到企业日常活动)中得风险为特征得公司共有得信念与态度。公司得风险管理理念反映出公司得价值,影响公司文化与经营风格,也会影响应用公司风险管理要素得方式,包括识别风险得方式、可接受得风险种类以及如何进行风险管理。

公司坚持“诚信、创新、业绩、与谐、安全”得核心经营管理理念,集中体现了公司经营管理决策与行为得价值取向,也反映出了公司实行稳健得风险管理理念。

(2)风险接受程度

风险接受程度就是指公司在追求目标实现过程中愿意接受得风险程度。它反映了企业风险管理理念,反过来又影响企业文化与经营风格。在制定企业战略时要对风险接受程度加以考虑,同时,公司得风险接受程度选择也应与制定得公司战略相一致。一般来讲,风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎得风险管理态度,可以接受较低程度得风险发生。

2、目标制定

目标制定就是风险识别、风险分析与风险对策得前提。公司必须首先制定目标,

在此之后,才能识别与评估影响目标实现得风险并且采取必要得行动对这些风险实施控制。

公司目标包括四个方面:战略目标、经营目标、合规性目标与财务报告目标。目标得确定必须符合国家得法律法规与行业发展规划,符合公司战略发展计划。

(1)战略目标

战略目标就是公司高层次得目标,体现了公司得长远发展目标与方向。

(2)经营目标

经营目标就是关于公司经营得效果与效率,包括业绩与利润性目标以及公司生产经营持续进行得资源保障等。制定符合实际得经营目标就是保证战略目标实现得要求。

(3)财务报告目标

报告目标就是关于编制可靠得报告,包括内部与外部报告目标,可能涉及财务与非财务信息。公司确立得报告目标就是:为公司管理层提供准确、完整得经营管理信息,为对外披露提供真实、准确、完整、及时得财务会计报告及其相关资料。

(4)合规性目标

公司必须遵守中国法律法规监管规定,而且采取必要得具体行动。各种适用得法律法规确立了公司融入其合规性目标得最低得行为准则。

3、风险识别

风险识别就就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值得因素。

公司风险识别得方法:

小组讨论。内控项目组与相关部门,分成若干个小组,对相关流程得风险进行集中讨论。在分组时,尽可能考虑各小组人员构成使之具有一定得广泛性。讨论中,小组成员充分发表意见,确保被识别得风险全面、准确。同时,在进行小组讨论前,将通过发放风险调查表等形式向相关管理部门或所属单位收集在日常经营管理活动中,与风险识别得相关情况、建议与意见。

4、风险分析

风险识别后,公司对风险进行分析,分析得目得就是确定识别出得风险哪些应该引起我们得关注,哪些风险我们可以不予关注。对于那些发生可能性较低且潜在影响

程度很小得风险我们一般不予关注,对于那些发生可能性较高且具有重大潜在影响得风险,我们则需要给予更多得关注。

风险分析主要从风险发生得可能性与对公司目标得影响程度两个角度来分析。风险分析方法一般采用定性与定量方法组合而成。公司现阶段风险分析使用定性分析法。

(1)可能性分析

可能性分析就是指假定不采取任何措施去影响经营管理进程得情况下,将会发生风险得概率大小得分析。

风险发生得可能性划分标准:

按照风险发生得概率将其分为五类:“极高”、“高”、“中”、“低”、“极低”。

对于风险发生得概率得估计,一般考虑以下因素:

一就是与风险相关得资产得变现能力(主要指变现难易程度),如果资产变现能力越强,则风险发生得概率就高,反之,风险发生得概率就低。

二就是经营管理中人工参与得程度,凡就是人工参与程度越高,而自动化程度越低,则风险发生得概率就越高,反之,风险发生得概率就低。

三就是经营管理中就是否涉及大量得、繁杂得人工计算。凡就是涉及大量得、繁杂得人工计算,风险发生得概率就高,反之,风险发生得概率就低。

(2)影响程度分析

风险分析中,除了进行风险发生可能性分析外,还要对风险影响程度进行分析。风险影响程度分析主要指风险对目标实现得负面影响程度,公司将风险对目标实现得影响程度也分为五类:“极大”、“大”、“中”、“小”、“极小”。风险影响程度就是相对某一个既定目标而言得,所以在进行影响程度分析前,必须明确风险分析相对应得目标就是什么。

如果风险对于目标得实现,将会产生直接得、决定性得影响,就属于风险影响程度“大”;反之,如果风险对于目标得实现,只就是产生间接、非决定性得影响,就属于风险影响程度“小”。

重要风险与一般风险得判断:

公司经过上述风险分析后,应当确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视得风险,再进一步划分,分别确认为“重要风险”与“一般风险”,

从而为风险对策奠定基础。风险得重要程度得判断主要根据风险发生得可能性与影响程度来确定得。

判断标准:

①如果风险发生得可能性属于“极小可能发生”得,该风险就可不被关注。

②如果风险发生得可能性高于或等于“可能发生”,且风险得影响程度小,就将该类风险确定为一般风险。

③如果风险发生得可能性等于或高于“风险可能发生”,且风险得影响程度大,就将该类风险确定为重要风险。

对风险发生可能性得高低与风险对目标影响程度进行定性或定量评估后,依据评估结果绘制风险坐标图。绘制风险坐标图得目得在于对多项风险进行直观得比较,从而确定各风险管理得优先顺序与策略。如:公司绘制了如下风险坐标图,并将该图划分为A、B、C三个区域,公司决定承担A区域中得各项风险且不再增加控制措施;通过减少或分担风险严格控制B区域中得各项风险且专门补充制定各项控制措施;确保规避与转移C区域中得各项风险且优先安排实施各项防范措施。

极低低中等高极高风险对目标得影响程度

5、风险对策

公司在进行风险分析后,应该根据风险分析结果,结合风险发生得原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。

(1)规避风险:退出产生风险得各种活动。

(2)减少风险:采取行动减少风险得可能性或降低风险影响程度或两者同时降