風險評估是及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的各種不確定因素并制定應對策略的過程。
1 股份公司根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，結(jié)合實際情況確定相應的風險承受度，及時進行風險評估。
2 股份公司可能面臨的內(nèi)部風險因素包括但不限于：
（1）董事、監(jiān)事、總裁及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。
（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素。
（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。
（4）財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素。
（5）運營安全、員工健康、環(huán)境保護等安全環(huán)保因素。
（6）其他有關(guān)內(nèi)部風險因素。
3 股份公司可能面臨的外部風險因素包括但不限于：
（1）經(jīng)濟形勢、融資環(huán)境、資源供給、國內(nèi)及國際同行的競爭、政府行業(yè)監(jiān)管政策變動、國際原油價格波動、石油和石化市場周期性變化等經(jīng)濟因素。
（2）法律法規(guī)、監(jiān)管要求等法律因素。
（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。
（4）技術(shù)進步、工藝改進等科學技術(shù)因素。
（5）自然災害、環(huán)境狀況等自然環(huán)境因素。
（6）其他有關(guān)外部風險因素。
4 股份公司建立適當?shù)娘L險評估機制?？偛扛髀毮懿块T、各事業(yè)部和各分（子）公司針對各業(yè)務流程，配備專門部門或負責人定期分析及記錄潛在風險的變化。根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，及時調(diào)整內(nèi)部控制程序，正確處理新增或過去未加控制的風險。