知識點二:風險評估的主要內(nèi)容與步驟(常考點)
(一)風險識別
是風險管理的第一步,也是風險管理的基礎。
通過識別風險源、影響范圍、時間及其原因和潛在的后果等,生成一個全面的風險列表。風險=危機
1.初始信息搜集
一個重要手段就是形成規(guī)范的風險管理初始信息的收集、處理和報告機制,形成可持續(xù)更新的風險信息庫,并把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。
2.分析企業(yè)業(yè)務結(jié)構(gòu),形成風險識別的基本框架。
(1)價值鏈視角。根據(jù)企業(yè)業(yè)務價值鏈的分解來找風險,適合于從公司整體來看風險在企業(yè)的分布情況。
(2)組織機構(gòu)視角。根據(jù)企業(yè)組織機構(gòu)設置來識別風險,具體根據(jù)部門組織職能和具體業(yè)務來識別風險。
(3)利益相關者視角。通過對企業(yè)內(nèi)部和外部的利益相關者分析來識別風險,該視角主要從主體角度來看企業(yè)風險的分布和特性。