、产生的原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面,进行分析、整理和记录,形成风险事件库(附件)。重大风险事件要随时上报,风险事件库每半年(每年6月20日和12月20日)向内控管理中心报送一次,为风险识别和风险分析奠定基础。Р 目标设置与分解Р目标设置就是为风险评估确定明确目标,并以此作为风险评估的基础。目标包括战略目标、经营目标、报告目标以及合规目标等。Р战略目标是对企业战略经营活动预期取得的主要成果的期望值。战略目标的设定,同时也是企业宗旨的展开和具体化,是企业宗旨中确认的企业经营目的、社会使命的进一步阐明和界定,也是企业在既定的战略经营领域展开战略经营活动所要达到的水平的具体规定。Р经营目标是在一定时期企业生产经营活动预期要达到的成果,是企业生产经营活动目的性的反映与体现。是指在既定的所有制关系下,企业作为一个独立的经济实体,在其全部经营活动中所追求的、并在客观上制约着企业行为的目的。Р报告目标是向报告使用者提供与企业财务状况、经营成果和现金流量等有关的决策信息。报告分为内部报告和外部报告,既有财务信息,又有非财务信息。Р合规目标是指企业在经营活动中主动地遵守相关的法律、监管规定、自律性组织的有关准则,以及企业的行为准则,避免法律制裁、监管处罚、行业处置等重大财务损失、声誉损失,保证战略目标的实现。Р目标分解就是对设置的目标进行拆分,形成下一级目标,以此类推,直到不能拆分为止。目标分解是有效识别风险的前提。Р进行目标设置与分解时,首先把关注点放在战略目标上,再制定经营相关目标,并进行层层分解,直至各种业务活动层面,以使各具体子目标与公司层面的目标融为一体。Р 风险识别Р风险识别是围绕企业目标,对可能影响企业目标的风险源、影响范围、事件原因和潜在的后果进行判断并记录风险的过程。不论风险事件的风险源是否在组织的控制之下,或其原因是否已知,都应对其进行识别
全文预览
