第(di)三章 風險評估(gu)
第二十(shi)條 企(qi)業應(ying)當根據設定(ding)的控(kong)制目標,全面系統持(chi)續地收集(ji)相關信息(xi),結合(he)實際情況(kuang),及(ji)時進(jin)行風險評估(gu)。
第二十一條 企業開展風險(xian)評估,應當(dang)準(zhun)確識別與實現(xian)控制目標(biao)相(xiang)關的內部(bu)風險(xian)和外部(bu)風險(xian),確定(ding)相(xiang)應的風險(xian)承受度。
風險(xian)(xian)承受度是企業能夠(gou)承擔的風險(xian)(xian)限度,包括整(zheng)體風險(xian)(xian)承受能力和(he)業務(wu)層面的可(ke)接受風險(xian)(xian)水平(ping)。
第二(er)十(shi)二(er)條 企業識別(bie)內(nei)部風險,應當關注下列因素:
(一)董事、監(jian)事、經理及(ji)其(qi)他高級管理人(ren)員(yuan)的職業操守、員(yuan)工(gong)專業勝任能力等(deng)人(ren)力資源因素。
(二)組(zu)織(zhi)機(ji)構、經營(ying)方式、資產管(guan)理(li)、業務流程等(deng)管(guan)理(li)因素(su)。
(三)研究開發、技(ji)術(shu)投(tou)入、信(xin)息技(ji)術(shu)運用等自主創(chuang)新因素。
(四)財務狀(zhuang)況(kuang)、經營成果、現(xian)金(jin)流量等財務因素。
(五)營運(yun)安(an)全、員工健康(kang)、環境保(bao)護(hu)等(deng)安(an)全環保(bao)因(yin)素(su)。
(六)其他(ta)有(you)關內部風險因素。
第(di)二十(shi)三條 企業識(shi)別外部風險,應當關(guan)注(zhu)下列因素:
(一)經濟(ji)形(xing)勢、產業政策、融資環境(jing)、市場競(jing)爭、資源(yuan)供給(gei)等經濟(ji)因素。
(二)法(fa)律法(fa)規、監(jian)管要(yao)求等法(fa)律因素。
(三(san))安全穩(wen)定、文化(hua)傳(chuan)統、社(she)會信用、教(jiao)育水平(ping)、消費者行(xing)為等(deng)社(she)會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自(zi)(zi)然(ran)災害、環境(jing)狀況等自(zi)(zi)然(ran)環境(jing)因素。
(六)其他(ta)有關外(wai)部(bu)風險因素。
第二十(shi)四條(tiao) 企業(ye)應當采用定性與(yu)定量相結合的方法,按照風(feng)險(xian)發生的可(ke)能性及其影響(xiang)程(cheng)度等(deng),對識別的風(feng)險(xian)進行分析和排序,確定關注(zhu)重點和優先控制(zhi)的風(feng)險(xian)。
企業進行風險(xian)(xian)分析,應(ying)當充分吸收專業人員(yuan),組成風險(xian)(xian)分析團隊,按照嚴格規范的(de)程序(xu)開展工作,確保風險(xian)(xian)分析結果的(de)準確性。
第二十五條 企業應當根據(ju)風險分析的結果(guo),結合風險承受度,權衡(heng)風險與收(shou)益,確定風險應對策略(lve)。
企業(ye)(ye)應(ying)當合(he)理分析、準確掌(zhang)握(wo)董事、經理及(ji)其他高級管(guan)理人(ren)員、關鍵崗位員工的(de)風險偏好(hao),采取適當的(de)控制措施,避(bi)免因個人(ren)風險偏好(hao)給(gei)企業(ye)(ye)經營(ying)帶來(lai)重(zhong)大損(sun)失。
第二十(shi)六條 企(qi)業(ye)應(ying)當綜合運(yun)用(yong)風(feng)險規避(bi)、風(feng)險降(jiang)低、風(feng)險分擔和(he)風(feng)險承受等風(feng)險應(ying)對策略,實(shi)現對風(feng)險的(de)有效控制。
風險(xian)規避(bi)是企業對超出風險(xian)承受度的(de)風險(xian),通過(guo)放(fang)棄或者停止與該風險(xian)相(xiang)關的(de)業務活(huo)動(dong)以避(bi)免和減(jian)輕損失的(de)策(ce)略。
風險(xian)(xian)(xian)降(jiang)低是企業在權衡成(cheng)本效(xiao)益(yi)之后,準備采取(qu)適當的控制(zhi)措施(shi)降(jiang)低風險(xian)(xian)(xian)或者減輕損失,將風險(xian)(xian)(xian)控制(zhi)在風險(xian)(xian)(xian)承(cheng)受度之內的策略。
風險(xian)分(fen)擔是企(qi)業(ye)準(zhun)備借助他人力量,采(cai)取業(ye)務分(fen)包、購買保險(xian)等(deng)方式(shi)和(he)適當的控制(zhi)措施,將風險(xian)控制(zhi)在風險(xian)承(cheng)受度之內(nei)的策略。
風險承受是企(qi)業對風險承受度之(zhi)內的風險,在權衡成本(ben)效(xiao)益(yi)之(zhi)后,不準備采(cai)取控制措施降(jiang)低風險或者減輕損失的策(ce)略。
第二十七(qi)條 企業應當結合(he)不同發展階段和(he)業務(wu)拓展情況,持續收集(ji)與風(feng)險變(bian)化相關的(de)信息(xi),進行風(feng)險識(shi)別和(he)風(feng)險分析,及時(shi)調整(zheng)風(feng)險應對策略。
