风险评估方法和标准.doc

风险评估方法和标准
恒鑫集团风险评估管理规定
一、概述
恒鑫铜业集团有限公司(以下简称“公司”)风险评估就是对公司目标实现产生负面影响的因素进行判断的过程。风险评估主要包括风险识别和风险分析两个方面。
二、风险评估的范围
按照公司内控体系阶段性建设计划,公司风险评估现阶段的范围是:公司层面风险和业务层面风险,业务层面风险主要针对关键业务流程的风险进行评估。
三、风险评估的基本程序和方法
公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
1、确立风险管理理念和风险接受程度
确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
(1)风险管理理念
公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到企业日常活动)中的风险为特征的公司共有的信念和态度。公司的风险管理理念反映出公司的价值,影响公司文化和经营风格,也会影响应用公司风险管理要素的方式,包括识别风险的方式、可接受的风险种类以及如何进行风险管理。
公司坚持“诚信、创新、业绩、和谐、安全”的核心经营管理理念,集中体现了公司经营管理决策和行为的价值取向,也反映出了公司实行稳健的风险管理理念。
(2)风险接受程度
风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。它反映了企业风险管理理念,反过来又影响企业文化和经营风格。在制定企业战略时要对风险接受程度加以考虑,同时,公司的风险接受程度选择也应与制定的公司战略相一致。一般来讲,风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。
2、目标制定
目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标, 1
在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。
公司目标包括四个方面:战略目标、经营目标、合规性目标和财务报告目标。目标的确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
(1)战略目标
战略目标是公司高层次的目标,体现了公司的长远发展目标和方向。
(2)经营目标
经营目标是关于公司经营的效果和效率,包括业绩和利润性目标以及公司生产经营持续进行的资源保障等。制定符合实际的经营目标是保证战略目标实现的要求。
(3)财务报告目标
报告目标是关于编制可靠的报告,包括内部和外部报告目标,可能涉及财务和非财务信息。公司确立的报告目标是:为公司管理层提供准确、完整的经营管理信息,为对外披露提供真实、准确、完整、及时的财务会计报告及其相关资料。
(4)合规性目标
公司必须遵守中国法律法规监管规定,而且采取必要的具体行动。各种适用的法律法规确立了公司融入其合规性目标的最低的行为准则。
3、风险识别
风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。
公司风险识别的方法:
小组讨论。内控项目组与相关部门,分成若干个小组,对相关流程的风险进行集中讨论。在分组时,尽可能考虑各小组人员构成使之具有一定的广泛性。讨论中,小组成员充分发表意见,确