广西iso认证企业风险管理的目标与识别

广西iso认证企业风险管理的目标与识别

      风险评估是内部控制体系化建设的重要表现，是后续内部控制措施设计的重要依据。
      根据成本效益原则，广西iso认证企业应当针对评估的重要风险强化内部控制措施，有效降低风险。对于次要风险，广西iso认证企业应当简化控制活动与流程设计，承担相关的风险，体现出以经营效率与效果为主导目标的内控建设理念。

      风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。此处所讲的风险评估是一个比较宽泛的概念，包括了风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。

（一）设置目标
根据《广西iso认证企业内部控制基本规范》第二十一条的规定：“广西iso认证企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是广西iso认证企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。”广西iso认证企业只有设定风险承受度，才能全面系统地收集相关信息，最后结合自身实际情况及时进行风险评估。

（二）风险识别
      风险识别实际上是收集有关损失原因、危险因素及损失等方面信息的过程。风险识别作为风险评估过程的重要环节，主要研究：存在哪些风险、哪些风险应予以考虑、引起风险的主要因素是什么、这些风险所引起的后果及严重程度如何、风险识别的方法有哪些等。广西iso认证企业在风险评估过程中，应当重点关注引起风险的主要因素，并准确识别与实现控制目标有关的内部风险和外部风险。




本文来自：iso认证办理网  http://www.isorenzheng.org   iso认证


本文地址：http://www.isorenzheng.org/thread-16569-1-1.html