成果2-XX公司风险评估和重大风险报告0115.docVIP

机密 XX有限公司 风险评估和重大风险报告 企业名称：XX有限公司 编报时间：2010年XX月XX日  目 录 一、风险评估模型 1 （一）关于风险评估 1 （二）风险评估原则 1 （三）风险评估思路 3 （四）风险评估模型数据计算 4 （五）风险评估参与人员 6 （六）风险评估标准 7 二、风险评估工作实施 9 （一）风险评估过程 9 （三）重大风险判断标准 10 （三）风险评估结果 10 （四）重大风险坐标图 11 三、重大风险的描述、管理策略与解决方案 13 （一）重大风险的描述 13 （二）重大风险的管理策略 20 （三）重大风险的解决方案 25 四、重大风险的应对要点 36 （一）重大风险解决方案与现有管理体系的对接 36 （二）企业对执行重大风险策略和解决方案的监督改进机制 39 一、风险评估模型 （一）关于风险评估 在风险管理工作流程中，企业要对收集的初始信息进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 进行风险评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。 （二）风险评估原则 风险评估要围绕风险管理目标进行，要符合以下基本原则。 全面性原则： 该原则要求所搜集到的信息要广泛，全面完整。只有广泛，全面地搜集信息，才能完整地反映企业内外部状况，为风险评估结果的正确性提供基础。一般情况下，实际所收集到的信息不可能做到绝对的全面和完整，但主要的评估信息点不能有遗漏和疏忽。 客观性原则： 该原则要求所收集到的风险信息要真实、可靠，这也是风险信息收集工作的最基本要求。为达到这样的要求，信息收集者就必须对收集到的信息反复核实，不断检验，力求把误差减少到最低限度。同时，要尽量减少所收集的信息中的虚假信息和模糊信息，否则，会造成评估结果有很大的误差，造成人力和财力的浪费，甚至会使评估结果失去科学性或导致错误的评估结果，给风险管理带来损失和决策失误。 标准化原则： 该原则要求在对风险事件进行评估的过程中，统一风险的判断和度量标准，使得所有参与评估的人员，对风险的认识有一个共同的基准，在共同基准的对比下，对所有风险事件的损失度和概率水平作出有效地判断，这样最终形成的风险水平判断有了一个基准，为风险图谱的绘制提供基础。 定量为主、定性为辅原则： 该原则要求风险评估重点放在定量分析上。风险的度量在很多层次往往是定性分析，但是定性分析几乎无法对风险进行有效地对比，因此，风险度量在现实风险评估过程中必须有一套合理的机制进行风险量化，另外通过定性的方法确定的风险水平也必须通过一定的量化手段来数值化。 公司人员与外部专家相结合原则： 由于对于公司经营、投资、建设、法律、财务等方面的工作，公司领导、员工对具体情况的了解远远超过外部专家，而外部专家在风险管理的理论体系及工作思路方面更为擅长，因此，为更好达到风险评估的目的，应充分发挥各方优势。在风险评估过程，结合公司人员和外部专家的综合意见形成评估结果。 权重原则： 每个参与评估的人员，无论是外部专家、公司领导还是部门代表员工，对各个风险事件的了解程度各不相同，某些人员对某些风险事件的权威程度也各不相同，因此，风险评估量化值不应采取简单平均的方法，而是通过对各组评估人员的评估结果授予相应权重，最终加权平均，从而得出评估结果。 图表化原则： 由于风险的量化数值只是一个相对值，因此，由损失程度和概率来确定风险水平无法通过自身的数值大小来判断重大风险。利用图表的方式来进行对比，可以直观地识别一些重大风险和重要风险。因此，最终的风险度量可以利用图表方式直观显示。 （三）风险评估思路 风险评估模型的思路是将风险定性量化，通过打分评判和统计分析得出评估结果。i位组内评估者 z——风险主导部门 q——其他非主导部门 风险评估数据加工： 1、公司领导输入数据： 影响程度——F； 发生概率——P； 2、公司领导数据加工结果： 加权影响程度——领导F权； 领导F权= average(Fi ) 加权发生概率——领导P权； 领导P权= average(Pi ) 3、公司部门代表输入数据（公司部门包括风险主导部门和其他非主导部门）： 影响程度——风险主导部门F（z）、其他非主导部门F（q）； 发生概率——风险主导部门P（z）、其他非主导部门P（q）； 4、公司部门代表数据加工结果（公司部门包括风险主导部门和其他部门）： 加权影响程度——风险主导部门代表F（z）权，其他非主导部门代表F（q）权； 公司部门代表F权=F（z）*0.5+average[F（q）