者才能、权力限制、外购、业绩奖励、意愿转变、传输系统等导致的授权风险;源于价格、流动性和信贷的金融财务风险;源于组织系统及其体系结构的信息技术风险;?源于管理者失误、雇员失误、非法行为、信誉等的综合风险。管理决策信息风险,指造成管理决策、业务决策和财务决策信息失真、过时或使用失当的外部力量。6.4风险评估第三步是确定风险评估指标体系及标准。风险评估指标体系要求能够充分和全面地评估公司的已经发生的和潜在的风险。风险评估指标体系的设计要求以股东价值为导向,区分层次,逐层深入细致地表述问题,揭示风险及其损失。具体指标包括定性指标、定量指标和半定性指标三种类型。定性指标通常用于获取风险等级的一般性指示信息,使用文字格式或对该等风险发生的概率和所导致的后果使用描述性标度。半定性指标通常是在定性指标的基础上对各类风险标示出价值,?这些价值的数字可以是一个范围性的表示。定量指标用于对风险概率及其价值的准确的数字性表述。6.5风险评估的第四步是分析风险,并确认其所可能带来的损失。6.6风险评估的第五步是根据识别的风险拟订相应的解决方案。?对付风险的办法可以是转移风险、规避风险、减小风险,也可以通过一定的措施将风险创造为机会。6.7最后,风险评估应当建立一个动态监控、?审核和防范机制,就有关事项形成风险评估文档,跟踪控制,与各有关实体沟通共享风险信息。7风险预警机制及监控体系7.1风险预警考察指标主要包括风险发生的水平及概率,?所产生的后果以及现有控制手段是否充分。7.2风险监控的办法可以是将有关风险根据损失大小设置优先级,?划分类别,力求做到实时监控。7.3综合部就公司各层次的各类风险评估文档进行分析,提出各类风险的阀值。7.4各层次风险管理部门建立相应的风险预警及监控体系,?由综合管理部统一管理,?严密监控风险的发生,当风险值接近阀值时启动预警机制。8附件附件一风险评估CSRfi织架构图