第(di)三章 風險評估
第二(er)十條 企業應當根據設定的控(kong)制目標,全面系統持續地收(shou)集(ji)相關信息(xi),結合實際情況(kuang),及(ji)時進行風險評(ping)估。
第(di)二十一(yi)條 企業開展風險評估(gu),應當(dang)準確識別與實現控制目標(biao)相關的內部風險和外(wai)部風險,確定(ding)相應的風險承受度。
風險(xian)承受(shou)(shou)(shou)度(du)是企業能(neng)夠承擔的風險(xian)限度(du),包括整體風險(xian)承受(shou)(shou)(shou)能(neng)力和業務層面(mian)的可(ke)接受(shou)(shou)(shou)風險(xian)水平。
第二十二條(tiao) 企(qi)業(ye)識(shi)別內部風險,應當關注下(xia)列(lie)因素:
(一)董(dong)事、監事、經理及其(qi)他高(gao)級(ji)管理人員(yuan)的(de)職業(ye)操守、員(yuan)工(gong)專(zhuan)業(ye)勝(sheng)任能力等人力資源(yuan)因素。
(二)組織機構、經營方(fang)式、資產管(guan)理(li)、業務流程(cheng)等管(guan)理(li)因素。
(三)研究(jiu)開(kai)發、技術投入、信息技術運用等自(zi)主(zhu)創新(xin)因素。
(四)財務(wu)(wu)狀況、經營成果(guo)、現(xian)金流量(liang)等財務(wu)(wu)因(yin)素。
(五(wu))營運安(an)全、員工健康(kang)、環境保(bao)(bao)護等安(an)全環保(bao)(bao)因素(su)。
(六)其他有關內(nei)部風險因素。
第(di)二十三(san)條 企業識別外(wai)部風險,應當(dang)關注下列因素:
(一(yi))經(jing)(jing)濟形勢、產業政(zheng)策、融資(zi)環境、市場(chang)競爭、資(zi)源供(gong)給等(deng)經(jing)(jing)濟因素。
(二)法(fa)(fa)律法(fa)(fa)規、監管要(yao)求等法(fa)(fa)律因素。
(三)安全(quan)穩定、文化傳統、社會信(xin)用(yong)、教育(yu)水(shui)平、消費者行為等社會因素。
(四(si))技術進(jin)步、工藝改進(jin)等科學技術因(yin)素。
(五)自(zi)(zi)然災(zai)害、環(huan)境狀況等自(zi)(zi)然環(huan)境因素。
(六)其他(ta)有(you)關外部風險(xian)因素(su)。
第(di)二十四(si)條 企業應當采用定性(xing)與定量相(xiang)結(jie)合的(de)(de)方法,按照風(feng)險發生的(de)(de)可能性(xing)及其影響程度(du)等,對識別的(de)(de)風(feng)險進(jin)行分(fen)析和(he)排(pai)序,確定關注重點和(he)優(you)先控制(zhi)的(de)(de)風(feng)險。
企(qi)業進(jin)行風險(xian)分(fen)(fen)(fen)析,應當充分(fen)(fen)(fen)吸收專業人員,組成風險(xian)分(fen)(fen)(fen)析團隊(dui),按照嚴(yan)格(ge)規范(fan)的程序開展(zhan)工(gong)作,確(que)保風險(xian)分(fen)(fen)(fen)析結果的準確(que)性。
第(di)二(er)十(shi)五(wu)條(tiao) 企(qi)業應(ying)當根據風險(xian)分析的結果,結合風險(xian)承受度,權(quan)衡(heng)風險(xian)與收益,確定風險(xian)應(ying)對策略。
企(qi)業(ye)應當合理分析、準(zhun)確(que)掌握董(dong)事、經理及其他(ta)高級管理人員、關鍵崗位員工的風險偏好,采取(qu)適當的控制措施,避免因個(ge)人風險偏好給企(qi)業(ye)經營帶來重大損失。
第二十六條 企業應當綜合運(yun)用風(feng)險(xian)規避、風(feng)險(xian)降低、風(feng)險(xian)分(fen)擔和風(feng)險(xian)承受(shou)等風(feng)險(xian)應對策略,實(shi)現對風(feng)險(xian)的(de)有效控制。
風險規避是企(qi)業(ye)對超出風險承受度的(de)(de)風險,通(tong)過放(fang)棄或者停止與該風險相(xiang)關(guan)的(de)(de)業(ye)務(wu)活(huo)動以(yi)避免和減輕損(sun)失的(de)(de)策略。
風(feng)險(xian)(xian)降低是企業(ye)在權衡成本效益之(zhi)后,準備(bei)采取適當(dang)的(de)控制措施降低風(feng)險(xian)(xian)或(huo)者減輕損失(shi),將風(feng)險(xian)(xian)控制在風(feng)險(xian)(xian)承(cheng)受度之(zhi)內的(de)策(ce)略。
風險(xian)分擔是(shi)企(qi)業準備借助他人力(li)量,采取業務(wu)分包(bao)、購買保險(xian)等方式和適當的(de)(de)控(kong)制措施,將風險(xian)控(kong)制在風險(xian)承受度之內的(de)(de)策(ce)略。
風險(xian)(xian)承受是(shi)企業對(dui)風險(xian)(xian)承受度(du)之內的(de)風險(xian)(xian),在權衡成本效(xiao)益之后,不準備采(cai)取控制措施降低風險(xian)(xian)或者減輕損(sun)失的(de)策(ce)略。
第二十七條 企業應當結(jie)合不同發展階段(duan)和業務拓展情況,持續收集(ji)與風險變化相關的信(xin)息,進行風險識別和風險分析,及時調(diao)整風險應對策(ce)略。