第三章 風(feng)險評估
第二(er)十條 企業應當根據設定的控制目標(biao),全面系統持續(xu)地收集相關信(xin)息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風(feng)險評估(gu),應當準確識(shi)別與實(shi)現控制(zhi)目標相(xiang)關(guan)的(de)內部風(feng)險和外部風(feng)險,確定相(xiang)應的(de)風(feng)險承受度(du)。
風(feng)險(xian)承(cheng)受度是企業能(neng)夠承(cheng)擔的風(feng)險(xian)限(xian)度,包(bao)括整體(ti)風(feng)險(xian)承(cheng)受能(neng)力和(he)業務層面的可接受風(feng)險(xian)水(shui)平。
第二十二條 企業識別內部風險,應(ying)當(dang)關注(zhu)下列因素:
(一(yi))董(dong)事(shi)、監事(shi)、經理(li)及其他高級(ji)管理(li)人員的職業操守、員工專業勝任能(neng)力等人力資源因素。
(二)組織機構、經營方式、資產管(guan)理、業務流程等管(guan)理因素(su)。
(三)研究開發(fa)、技術投入(ru)、信息技術運用等(deng)自主(zhu)創新因素。
(四)財務狀況、經營成果(guo)、現金流量等財務因素。
(五)營(ying)運安(an)全、員工健(jian)康、環(huan)境保(bao)護(hu)等安(an)全環(huan)保(bao)因素(su)。
(六)其他有關內部(bu)風險因素。
第二十三條 企業識(shi)別(bie)外部風(feng)險,應當關注下(xia)列(lie)因素:
(一)經濟形勢、產業政策(ce)、融資環境、市場競爭、資源供給等經濟因素。
(二)法(fa)(fa)律法(fa)(fa)規(gui)、監(jian)管要求等法(fa)(fa)律因素。
(三)安全穩(wen)定、文化傳統、社會信(xin)用(yong)、教育水平(ping)、消費者(zhe)行為等社會因素(su)。
(四)技術進步、工藝(yi)改進等科(ke)學技術因素。
(五)自然(ran)災害、環境狀況等自然(ran)環境因(yin)素。
(六)其(qi)他有(you)關外(wai)部風險因素。
第(di)二十四條 企業應當采用定(ding)性(xing)與定(ding)量相結合的方法,按照風(feng)(feng)險(xian)發生的可能性(xing)及(ji)其影響程度等(deng),對識別(bie)的風(feng)(feng)險(xian)進(jin)行分析和排序,確(que)定(ding)關注重點和優先控制的風(feng)(feng)險(xian)。
企(qi)業進行風(feng)險分(fen)析,應當(dang)充分(fen)吸收(shou)專(zhuan)業人員(yuan),組(zu)成風(feng)險分(fen)析團隊,按(an)照嚴(yan)格規范的程序(xu)開展工作,確(que)保風(feng)險分(fen)析結果的準確(que)性。
第二十(shi)五條 企業應當根(gen)據風險(xian)(xian)分析的結(jie)果,結(jie)合風險(xian)(xian)承受度,權衡風險(xian)(xian)與收益,確定風險(xian)(xian)應對策略。
企(qi)業應當合(he)理(li)分析、準確(que)掌握董事、經(jing)理(li)及其(qi)他高級管理(li)人員(yuan)、關鍵崗位(wei)員(yuan)工的風險偏好,采取適當的控(kong)制措施,避免因(yin)個人風險偏好給企(qi)業經(jing)營(ying)帶來重大損失。
第二十六條 企業應(ying)當綜合運(yun)用風(feng)險(xian)規避、風(feng)險(xian)降低(di)、風(feng)險(xian)分擔(dan)和風(feng)險(xian)承受(shou)等風(feng)險(xian)應(ying)對(dui)(dui)策略,實現對(dui)(dui)風(feng)險(xian)的有(you)效控制。
風險規避是(shi)企業對(dui)超出風險承受度的風險,通(tong)過放棄(qi)或者(zhe)停止與該風險相關的業務活動以避免和減輕(qing)損失的策(ce)略。
風險(xian)降低是企業在權衡成本(ben)效(xiao)益之后,準備采取適當的控制措(cuo)施降低風險(xian)或(huo)者減(jian)輕損失,將(jiang)風險(xian)控制在風險(xian)承受度(du)之內的策(ce)略(lve)。
風險(xian)分(fen)擔是(shi)企業(ye)(ye)準備借助他人力量,采取業(ye)(ye)務分(fen)包(bao)、購買保(bao)險(xian)等方(fang)式和適當的(de)控(kong)制措施,將風險(xian)控(kong)制在風險(xian)承受度之內的(de)策略。
風險承(cheng)受(shou)是(shi)企(qi)業對風險承(cheng)受(shou)度之(zhi)內的風險,在權(quan)衡成(cheng)本效益之(zhi)后,不(bu)準備(bei)采取(qu)控制措施降低風險或者減輕損失的策略。
第二十(shi)七條 企業應當結合不同發展(zhan)階(jie)段和(he)業務拓展(zhan)情況,持續(xu)收集與風險(xian)變化相關的信息,進行(xing)風險(xian)識別和(he)風險(xian)分(fen)析,及時調整風險(xian)應對策略(lve)。
