《风险评估规范》课件.pptVIP

* 3）风险评估标准 风险发生的可能性分为基本确定、很可能、有可能、不太可能、极小五个级别；分别对应5、4、3、2、1 五个分值。 风险影响程度分为极高、高、中、低、极低五个级别 ；分别对应5、4、3、2、1 五个分值。 可能性 基本确定 很可能 有可能 不太可能 极小 分值 5 4 3 2 1 影响程度 极高 高 中 低 极低 分值 5 4 3 2 1 3）风险评估标准 用于风险分析。规范包括风险发生可能性标准、影响程度标准、风险等级标准。 1. 建立风险评估基础 不同层面，标准的内容各有不同。 . * 风险等级=可能性*影响程度 风险等级 风险等级分值（R） 备注 低度 1≤R≤3 风险很小，日常工作中极少关注或忽略 较低 3＜R≤5 风险较小，日常工作中偶尔关注 中度 5＜R≤12 一般风险，需要引起一般关注 高度 12＜R≤20 风险较大，需要引起高度关注 极高 20＜R≤25 风险很大，需要引起极大关注 1. 建立风险评估基础 一般标准，12分以上为重大、重要风险。 分值不是确定重大、重要风险的唯一依据，还包括管理层偏好法等方法。 还要结合本单位风险偏好、容忍度、风险管控能力等方面来确定。 . * 2.目标设置与分解 目的：目标的设置是风险评估的前提，只有先确立了目标，才能针对目标识别、分析影响目标的实现的风险，并采取必要应对措施来管理风险。通过目标的层层分解，将实现目标，防范风险的责任落实到具体部门和岗位，明确实现目标的具体步骤和具体阶段，以利于目标的实现。 主要内容： （1）目标分类 （2）收集目标 （3）分解目标 建立风险评估基础 风险分析 风险评价 监 督 与 检 查 风险识别 风险应对 信 息 与 沟 通 目标设置与分解 . * 2. 目标设置与分解 （1）目标分类 借鉴COSO的ERM框架的目标分类方法（如下图），将企业目标分为战略目标、经营目标、报告目标、合规目标。（风险分类的依据）。可以使管理者注意到企业风险管理的不同方面。 报告目标 经营目标 合规目标 与企业报告的可靠性相关， 包括企业内部和外部的报 告，既包括财务信息，也 包括非财务信息。 与使用企业资源进行经营 的效果和效率相关，包括 业绩和盈利能力目标和保 护资产安全的目标。 与企业对其适用的 相关法律和法规的 遵循性相关。 战 略 目 标 企业的高层次目标与企业的使命或愿景相联系并支持其实现。 . * 2.目标设置与分解 （2）收集目标 （3）分解目标 在确立目标时，首先把关注点放在企业战略目标上，制定企业层面的各个业务的经营目标等相关目标，以保证企业使命或愿景的实现。 结合风险管理工作的目标和范围，确定目标收集的范围。 结合实际设计工作模板，便于收集、分解目标。（不限于集团公司风险管理报告中设计的目标设置与分解一览表一种形式） 将收集的相关目标进行层层分解，分解到相应层级，便于识别相应层级的风险 . * 公司战略 发展目标 保障措施 进一步分解到子目标（生产经营指标/管理指标/工作目标/KPI指标） 公司总体目标 对应到业务单元/职能部门和关键业务/事项 2.目标设置与分解 . * 3. 风险识别 定义：风险识别是围绕具体目标，对可能影响目标实现的风险源、影响范围、事件原因和潜在的后果进行判断并记录风险的过程。 主要内容： （1）信息收集 （2）识别方法 （3）风险数据库 建立风险评估基础 风险分析 风险评价 监 督 与 检 查 风险识别 风险应对 信 息 与 沟 通 目标设置与分解 . * 以利于风险事件管理和使用的方式设计模板，形成风险事件库！ 分类、分级管理！ 为风险识别、风险分析提供重要依据。 3. 风险识别 已有风险数据库及流程等信息 风险事件 国家法律法规 公司领导讲话 国内外同行业年报（披露的重大风险信息） 公司规章制度 （1）信息收集 主要包括但不限于 1）信息收集 围绕具体目标，收集相关信息，并进行分析、整理，为风险识别做准备 如：新下达的政策信息，如油价、税收、节能减排等 . * 3. 风险识别 （2）识别方法 围绕目标，充分运用收集的上述信息，选择适合的方法识别风险。 主要方法包括但不限于： 1）基准化分析法 2）问卷调查表 3）流程图分析法 4）历史事件法 5）财务报表法 6）情景分析法 7）头脑风暴法 8）检查表法 9）其他方法（目标分析法；领导讲话分析法等） 结合实践，去探索适合的风险识别方法。 . * 关注并跟踪外部环境，将企业各项活动与相关的法律法规以及公司规章制度等进行对比、分析，以制度的强化环节、明