第1个回答 2014-04-08
转载以下资料供参考
企业风险评估
一、风险相关概念的内涵
风险是指在一定环境和期限内客观存在的,导致费用、损失产生的,可以认识与控制的不确定性。很多人在理解风险时,往往把风险与不确定性混淆,事实上,风险的定义只能与目标相联系,风险的最简单的定义是指“起作用的不确定性”,透过这个定义我们可以认识到,与目标并不相关的不确定性应该被排除在风险管理过程之外。
风险评估是风险管理的重要组成部分,是指能够及时识别和科学分析影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程。在实际操作中,大致可以把企业风险评估过程分为风险识别、风险分析和风险评价三个步骤。风险辨识是识别企业所面临的风险,并将风险归类;风险分析则是将识别出的风险放进统一的模型中进行分析处理,做出定量或者定性的分析;而风险评价是评价风险对企业目标的影响,企业影响最大的风险将成为企业风险管理的重点。
根据美国COSO的企业风险管理框架,企业风险管理是指由企业董事会、管理层及其他员工共同参与,并应用于企业战略制定,旨在识别可能对企业造成影响的事项,并在其风险偏好范围内管理风险,保证企业目标的合理实现的过程,本文中的风险的管理倾向于在风险分析的基础上进行风险防范,即采取应对风险的措施。
二、健全企业风险评估机制
(一)目标设定
目标设定是风险识别和风险分析的前提,企业应当按照长短期经营目标和战略发展目标,设定相关的经营指标、财务报告指标和资产安全等指标,并根据企业的风险偏好、设定的目标和指标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。在设置风险偏好时,通常由企业管理层制定并由董事会批准,并可以借助企业利用可用资本去承担“最坏情况”风险的百分数是多少等问题进行评定,除此外还要设置风险容忍度,风险容忍度是指实现一项具体目标可以接受的偏离程度,并用那些与度量目标相同的单位进行度量。风险容忍度通常要考虑Et常经营风险、偶发事件和极端承受力的容忍度。在经营指标、财务报告指标和资产安全指标的设定方面要考虑其行业特性和指标的有效性,同时在考虑非系统风险指标的同时,还应考虑国家政策变化、汇率变动、金融危机等系统性风险,并为其设定相应指标。
(二)风险识别
通过分析设定的反映经营状况的各项指标如偿债能力指标中的流动比率、速动比率;负债能力指标中的净资产报酬率;资产管理指标中的应收账款周转率、存货周转率;投资风险指标中的偿债收益比等就可以对企业是否存在经营风险和财务风险等非系统性风险做出判断,一般来说,若企业不能达到预定的上述指标值或者出现净资产报酬率为负、流动比率过低等现象则说明企业可能存在内部经营风险或者财务风险。
风险识别要通过日常信息收集或在开展风险管理事项以及企业投资新项目时,对被评价单位的单个指标及综合指标进行分析,估计可能会发生的风险及其可能性,并判断风险发生的影响程度及应该的应对措施,并对超过警戒水平的指标,定期或不定期地向企业领导报告,以达到预警的作用。在企业的日常经营活动中要注意外部市场风险分析,如社会、经济、技术、自然风险等,并编制风险分析报告,时间可以根据不同事项而定,分为定期、不定期,定期报告是指定期对存在或可能产生的风险进行分析;不定期报告是指在每项工作结束时,对存在或潜在的风险进行揭示,及时报告。
(三)风险分析
风险分析是在风险识别的基础上更深入的了解风险,风险分析的目的在于精确的估计和测算风险损失,并作为选择应对措施的基础。风险分析包括考虑风险的来源,评估现有控制措施的有效性,风险发生的概率以及影响,并分析指明导致风险后果和发生概率的各种因素。具体来说,若目前没有采取任何风险管理措施应对固有风险和新增风险,应从风险发生的概率以及影响这两个维度,采取打分的形式,对每一个风险发生的可能性和影响做出估计,并区分风险级别,以便针对不同级别的风险采取不同的应对措施。若已经采用控制固有风险的措施则需要分析现有风险控制措施是否起到有效识别、预防风险及减轻损失的作用,并在风险清单中记录每一项措施涉及和执行的有效性。
三、进一步完善企业风险防范和管理的对策
(一)风险避免
风险避免是指主动放弃或者拒绝实施某些可能引起风险损失的方案,也是处置风险最彻底的一种方法,它能够在风险事件发生之前完全消除由该风险所造成的损失。但风险规避的方法也具有局限性,只有当某一特定风险导致的损失频率和损失幅度都相当高并且采用其他风险管理方法的成本大于收益时才可以使用,否则就会因为风险规避而否定项目的实施,从而也失去项目盈利的可能性。因此,应建立风险事故数据库,它是进行风险预警的有效工具。通过对发生在企业外部和内部的风险事故进行分析,测试企业自身的风险管理程序,能够起到激励和警惕管理层的作用,从而促使其加强风险管理措施的实施并阻止企业内的风险发生,同时建立风险事故数据库,还可以根据导致损失的频率和幅度确定风险防范的措施。
(二)风险控制
风险控制指有意识地采取行动,设法降低损失的概率和损失幅度的方法,主要适用于既不想放弃也不想转嫁的风险,风险控制包括损失预防控制和减少损失控制。在风险控制的方面我们可以采取建立全面有效的内控机制,不仅在业务流程上建立风险管理机制,更要建立全面、有效的风险内控机制,以保障风险管理机制有效执行。主要应对企业分支机构多且分散的情况,因为上述现象的存在导致了企业内部信息的不对称,从而不能真实地反应分支机构经营风险情况,同时为了加强企业内部的风险管理与控制,还可以建立内部审计制度,现阶段下的内部审计制度的重点就侧重于风险审计。
(三)风险转嫁
风险转嫁是将自己面临的损失风险转给他人的行为,这类风险的损失频率与幅度大于采取风险控制措施时,主要可以采取保险和非保险两种方式。采取风险保险的方式主要是将风险转嫁给保险公司,采取这一方式时,应分析投保方案,选择好险种并充分调查保险公司,综合考虑保险公司规模、保费率、信誉等因素;而采用非保险方式转移风险多是借用合同或协议将损失的法律责任及财务后果转由他人承担,可以采取的措施如签订免除责任协议,利用合同中的转移责任条款将损失转移给他人。除此之外还可以出售企业的风险资产,将与相应资产有关的风险转嫁给该项资产购买方。
(四)风险保留与承担
风险保留与承担,也称为自担风险,是指企业依靠自己的资金实力弥补已出现的风险损失的一种方法,是处置残余风险的一种方式。通常适用于无法避免的风险、处理风险的成本高于承担风险所付出的代价并且企业可以安全地承担风险损失。一般来说,企业可以设立应急基金,是指企业分别对所面临的风险进行识别和计量,并根据其本身的财务能力,按照一定的比例预先提取,可以采取一次性转移一笔资金的做法或者定缴款长期积累的方式,用以补偿风险事件所致损失的一种基金,通常这种办法用于应对那些可能引起较大损失,但损失无法直接摊人经营成本的风险。
四、结论
企业进行风险评估有利于企业在面对风险时做出正确的决策,现阶段企业所面临的环境非常复杂,不确定因素也逐渐增多,企业能否建立长久、有效的风险管理机制关系到企业能否在多变的市场环境中做出正确的决策、实现经营目标并提高经济效益。本文说明了企业加强风险评估与管理的紧迫性,介绍了风险、风险评估及风险管理的内涵,并详细阐明健全企业风险评估机制的着眼点及企业加强风险防范与管理的措施,在加强企业风险防范及管理的措施方面可以通过风险规避、控制、转嫁和自担四种方式防范,并介绍了相应的具体措施。