风险评估总结范例(精选4篇)
【引言】阿拉题库漂亮网友为您分享整理的“风险评估总结范例(精选4篇)”范文资料,以供参考学习,希望这篇文档资料对您有所帮助,喜欢就下载分享给朋友吧!
风险评估的定义范文【第一篇】
论文摘要:本文分析了火灾风险评估概念的内涵,综述了以某一系统为对象的火灾风险评估的研究及目的,介绍了国内外较新的城市区域火灾风险评估方法。 论文关键词:城市区域 火灾风险 评估 一、火灾风险评估的概念 过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(risk assessment)和风险管理(risk management)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用。 通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果。因而,火灾风险(fire risk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义。 现在,在文献中可以看到的与“火灾风险评估”相关的术语有fire risk analysis, fire risk estimation, fire risk evaluation, fire risk assessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化。 较多的人倾向于从工程角度来定义火灾危害性(fire hazard)和火灾风险(fire risk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。 从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重。 二、城市区域火灾风险评估的意义及发展概况 在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面。
风险评估方案【第二篇】
一、工作原则
(一)属地管理、各负其责。按照“谁主营、谁负责”、“谁审批、谁负责”和归口评估的要求,局负责领导、组织、实施本单位的社会稳定风险评估工作。
(二)源头治理、预防为主。坚持标本兼治,主动推进防范关口前移,努力做到促进改革发展与维护社会稳定同步规划、同步部署、同步实施、同步督查、同步考核。科学、系统地预测、分析和评估可能影响社会稳定的各类风险,把风险降到最低程度或调整到可控范围。
(三)规范评估、民主决策。依据国家法律法规和党的方针政策,深入分析、准确把握人民群众长远利益和现实利益的平衡点,准确研判社会稳定风险及可控程度,最大限度地防止和减少不稳定隐患和问题。规范评估程序,充分运用论证、听证和公示等公众参与的方式,广泛征求社会各方意见。把建立重大事项社会稳定风险评估机制与推进决策的科学化、民主化和法制化有机结合起来。
(四)科学发展、统筹兼顾。把又好又快发展、促进社会和谐稳定作为实施重大事项社会稳定风险评估的重要目标,通过统筹兼顾的科学预测评估,及早预测、防范和化解社会稳定风险,努力促进经济社会全面协调可持续发展。
二、评估范围
凡重大改革、重大决策、重点项目以及事关广大群众切身利益的重大事项,事前都必须开展社会稳定风险评估,由局维护稳定工作领导小组认为需要进行社会稳定风险评估的事项。
三、评估内容
对评估事项可能存在的社会稳定风险,从合法性、合理性和可行性、可控性等方面,分析评估不稳定因素的风险程度、可控程度。
(一)合法性评估。主要分析评估是否符合法律、法规和规章的规定;是否符合党的路线方针政策;是否符合各级党委、政府文件要求;政策调整、利益调节的法律、政策依据是否充分;是否符合法定程序。
(二)合理性评估。主要分析评估是否符合科学发展观的要求;是否反映绝大多数群众的意愿;是否兼顾群众的现实利益和长远利益;是否兼顾各方面利益群体的不同诉求;能否为绝大多数群众接受和支持,有一定的群众基础;是否遵循公开、公平、公正原则。
(三)可行性评估。主要分析评估是否与本地经济发展能力相一致;是否具有政策的稳定性、连续性和严密性;出台的时机是否成熟;实施方案是否周密、完善、具体、可操作。
(四)可控性评估。主要分析评估是否存在引发群体性事件的苗头性、倾向性问题;是否存在影响社会稳定的其他隐患。对评估出的隐患,是否有相应的预测预警措施和应急处置预案;是否有化解的对策措施。
三、工作要求
1、强化组织领导。
2、实行报告制度。
3、明确责任主体。
风险评估范文【第三篇】
修正案突出风险评估重要性,其中经修订的ISM规则条要求“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”,本文阐述了将风险评估的理念引入安全管理体系的具体做法和要求,望能对各航运公司安全体系工作略有启益。
关键词:lSM修正案风险评估船舶操作
一、船舶风险评估要求的提出
国际海事组织于1993年11月4日通过,并于1998年7月1日实施的《国际船舶安全营运和防止污染管理规则》(简称“lSM规则”),要求航运公司建立船舶安全管理体系,由主管机关进行强制性监督,从而保证海上安全、防止人员伤亡、避免对环境,特别是海洋环境造成危害以及对财产造成的损失。十多年的实践证明,航运公司通过建立安全管理体系,明确了船岸各个岗位职责,制定了各类操作规程,规范了各项管理活动,并通过体系固有的自我完善机制和主管机关的定期监管,使航运公司的船舶安全管理技能和水平得到了长足的提高。
然而,由于受到众多不易预料的自然因素和不能确定的人为因素影响,以及船舶运输的特殊性和职业船员的流动性,船舶安全管理的风险度依然很高。如何运用科学的管理方法,制定并采取控制措施,有效地防范已认定的风险和(或)将海上运输风险降到最低,这是摆在航运公司面前的一个艰巨任务,也是值得海运界探讨的一个重大课题。为此,国际海事组织在85届海安会批准的ISM Code修正案明确要求将风险管理方法引入安全管理体系。
那么,如何才能证明航运公司已经满足了“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”?国际船级社协会(1ACS)形成的解释是:促使航运公司建立正确的程序,鼓励采纳更可靠和合理的方法进行风险评估;航运公司必须确保其相关风险评估政策已经文件化,明确相关部门的职责和权力,对船岸员工依据其在风险评估过程中所担任职责的情况给予了培训和指导,已经制定所选定评估方法的程序和须知,保持风险评估的记录。2010年7月1日前公司必须建立书面的风险评估的操作程序,也许并不一定已对所有的现有操作和活动均进行了风险评估;2010年7月1日之后,如果公司不能证明已经开始满足该要求(即没有方针、没有明确职责和权力、没有程序和指导性文件、没有培训、没有任何风险评估的证据、没有实施的计划等),则将导致严重不合格。由此可见,航运公司当务之急应逐步建立和完善船舶风险管理机制,实施船舶风险评估和控制,这既是一次契机,也是一个挑战。
二、风险管理的概念和评估要求
风险的定义在国际标准化组织(ISO)制定的IS031000“风险管理一原则和指南”中的表述为:不确定性对目标的影响(风险通常用事件发生的可能性与事件发生后果的严重性的组合来表示)。风险管理的定义为:指导和控制组织风险的协调活动。风险管理的基本流程可用下图来表示:
ISM规则修正案中提到的风险评估,其定义在上述标准中的描述为:风险识别、风险分析和风险评价的整个过程。风险评估过程是风险管理的核心部分,主要由风险识别、风险分析和风险评价三个步骤组成。
风险识别的主要目的是识别风险的来源、受影响的区域、发生的事件、起因及其可能的后果。风险识别应通过适当途径获取相关信息、选择恰当的工具、方法和技术,根据公司经营业务范围和特点进行全面、系统的识别。
风险分析旨在更好地了解风险,并为风险评价、决定风险处置策略和方法提供依据。风险分析的过程包括考虑风险的起因和来源、正面或负面后果,以及这些后果发生的可能性。还应识别出可能影响后果和可能性的因素。
风险评价是将风险分析中所决定的风险等级与先前订立的风险尺度相比较,所使用的比较标准应该与风险分析具有相同的基础,风险评价的结果是筛选需要进一步优先处置的风险。
风险管理过程中,除了上述的风险评估外,还包括风险处置、沟通与协商和监督与评审等环节。
风险处置是指对经评估的风险进行处置,包括寻找风险处置的方法、评估风险对策、制定风险处置措施、执行风险处置措施和评估残余风险,建立风险预警机制,直到把风险降到可容忍的范围。
沟通与协商要求公司建立信息与沟通制度,明确风险管理相关信息的收集、处理和传递流程,确保风险管理信息得到及时沟通和协商,所涉及的范围主要分为内部信息沟通和外部信息沟通。
监督与评审包括日常监督、专项监督和外部监督,以及公司定期组织的管理评审等。日常监督着重于为系统的风险管理提供预警机制,专项监督着重于评估结果与目标的一致性,外部监督着重于第三方对公司风险管理活动进行的检查、审计与审核。管理评审的主要目的是评审风险管理体系的有效性。三、船舶操作风险的评估
航运公司在建立安全管理体系时,依据ISM规则第七章的要求,结合公司的管理实际,初步标明了关键操作中的特殊操作和临界操作。这种关键操作的区分,往往采用了规则指南或行业传统所作的罗列,并没有运用风险管理原理对操作风险进行评估,从而得出哪类操作为关健,哪类操作为临界,这种标明也就缺乏全面性和科学性。lSM规则修正案将风险评估要求植入船舶安全管理体系,为航运公司评估船舶操作和控制管理风险提供了方法。对现有船舶操作风险评估的步骤和要求提出我们不成熟的建议,供参考。
由于船舶营运环境的复杂多变,船舶操作风险评估应该分为公司和船上两个层面进行。公司层面根据管理现状对所辖船舶在营运中可能遇到的风险进行评估,得出结论并制定措施在船舶实施。船舶层面根据当时操作的内外部环境,对公司制定的风险评估情况和对策措施进行再评估,必要时补充相应的控制措施,再实施相关操作。(一)公司层面的风险评估1船舶操作流程分析
航运公司应根据船舶实际营运情况,对各种操作进行流程分析,以确定主要活动过程。船舶操作流程因船舶类型、货物种类、航行的区域的不同而存在差异,通常可分为船舶航行前准备、进出港和系泊、船舶航行、其他等几个方面。每个方面可以按照操作顺序分解成一系列的活动,如船舶航行前准备方面可以分为货物积载和系固、装卸作业、货物运输前检查、抵离港准备四个作业活动。
船舶操作流程分析是风险识别的基础,其分解的详细程度影响风险识别的充分性。2船舶操作风险识别
就航运业而言,风险也是指某一特定危险情况发生的可能性和后果的组合,而危险则是指遭受损失、伤害、不利或毁灭的可能性。因此,航运公司在组织船舶操作风险识别时,可与原有的危险源和环境因素识别活动相结合。在每一个船舶操作流程中进行危险辨识,需考虑自然环境影响、外部环境干扰、 能量(机械能、电能、热能、化学能)的释放、职业健康、环境排放等因素。每一类危险均需考虑人的不安全行为和设备、货物的不安全状态。
危险源识别示例:
职业健康危害:疾病、致癌、中毒、精神失常自然环境危害:台风、地震/海啸、大雾、大雨/雪、雷电、大
风、高“氐温
能量危害:危险化学品/爆炸、燃油/火灾、物体打击、高空坠落、烫伤、冻伤
环境影响危害:主辅机废气排放、火灾/爆炸、舱底水排放、含油污水排放、燃油泄露、固体垃圾、危险废弃物、机器噪声外部环境危害:罢工、动乱、海盗劫持、劫持、战争
航运公司组织有关部门针对船舶各类具体操作识别出可能造成船舶财产损失、人员健康安全、环境负面影响的风险事件,是船舶操作风险识别的一个有效方法。风险事件的描述应该是原因+后果的陈述。风险事件描述示例:
船舶航行操作:恶劣气候航行。在恶劣气候、大风浪海况来临时,集装箱、大件货物、备件物品等易移动物的系固不牢,可能导致货物或物品移动,发生货损或海损。
3 船舶操作风险分析
在风险分析时,可根据具体情况,采用“3×3风险矩阵”(半定量分析方法)来进行。(见表一)“3×3风险矩阵”将风险发生的可能性(频率)分为三个等级,分别为:很可能、可能和不可能。将风险发生的后果分为三个等级,分别为:严重、中等和轻微。在分析风险事件发生的可能性和后果的严重性时,需考虑现有控制措施的作用。
航运公司应开发一套统一、简易的风险分析工具,对风险事件发生的可能性和后果的严重性进行半定量的分析。
4 船舶操作风险评价:
航运公司应在风险分析的基础上,对识别的风险进行评价,进一步找出公司需要面对的关键风险。航运公司应制定统一的风险评价标准,对风险事件逐一进行风险评价,并且对风险等级进行定义。
风险评价利用3×3风险分析矩阵计算风险等级,将风险发生的可能性与该风险发生的影响程度(后果)相乘,得出的乘积将风险分为:不可接受的风险、重大风险、中度风险、可接受风险、可忽略风险六个等级。(见表二)即:风险等级(结果)R=D×P其中,R――为风险等级;
D――为风险事件发生后可能的后果;
P――为风险事件发生的可能性(或几率)。
(二)船上层面的风险评估及控制
1 评估时机
船舶在进行含有中度风险(风险分数3)以上的船舶操作风险事件的操作前,应按照航运公司统一的风险评估工具进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船舶在进行公司最近通报事故案例有关的操作时,应按照要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船长、部门长根据经验认为有必要时,应按照航运公司的统一要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。2评估要求
由于公司的风险评估仅考虑了公司基本的船型分类和通常的船舶操作,而特定船舶在进行具体的船舶操作时,可能会识别出新的风险事件。船舶应按照公司统一制定的风险评估工具,针对操作现场情况对风险事件发生的可能性和后果的严重性进行重新评分,并划定风险事件的风险级别。同时,公司的评估结果仅考虑了人员操作熟练程度、设备状况、作业环境的一般情况,所以船舶在进行风险评估时,须按照实际的人员、设备、环境进行风险分析。参与操作的人员的熟练程度(第一次在本船工作的人员被视为较低的熟练程度)、操作设备的维护保养状况、操作的环境条件(风、浪、冷、热、视线等外界条件)会对风险事件发生的可能性和后果的严重性产生影响,从而导致评估出的风险级别高于公司评估的结果。
3 评估控制
船上进行操作风险评估后,如果船舶操作风险评估的风险级别与公司评估结果一致,则可以按照现有控制措施进行操作。如果风险级别高于公司评估的结果,则应在现有控制措施之外,增加新的控制措施。如果通过评估发现了新的风险事件,应按照公司的统一要求进行风险评估。在考虑现有控制措施的情况下,风险事件经评估其风险级别如果大于3,则应在现有控制措施之外,增加新的控制措施。如果新增控制措施导致程序、操作须知的更改,应连同船上船舶操作风险评估的结果一并报告航运公司。
风险评估风险点范文【第四篇】
关键词 风险评估; 上市公司; 风险控制
中图分类号:F832文献标识码:A文章编号:1004-5937(2014)19-0067-04
一、引言
在日益激烈的市场竞争中,企业的生产经营过程面临着各种各样的风险,因对风险认识不足、控制不当不断导致一些企业陷入困境甚至倒闭。如何识别、度量和应对风险就成为企业最难解决的问题。企业要识别出其所面临的风险,就必须进行风险评估。
以股票市场为主体的多层次资本市场体系,经过20多年的发展,已成为我国经济发展的重要动力。随着股票市场的发展,上市公司数量不断增加,目前已达到2 500多家,其在经济中的领导地位也不容忽视。股票市场是高风险市场,为了加强上市公司的风险防范意识,规范上市公司的经营管理活动,2008年以来财政部等五部委联合了《企业内部控制基本规范》及其配套指引,作为上市公司建立内部控制体系的指导性文件框架。我国的内部控制体系是以风险评估为核心导向,其中包含风险识别、风险评估、风险防范和风险控制,并且风险评估是整个内控体系的关键。上市公司实施内部控制首先面临的问题就是风险评估,这也是上市公司实施内部控制工作的切入点和起点。
风险评估是上市公司对筛选出的主要风险组织公司的管理层、各职能部门负责人以及业务骨干进行风险识别、系统分析,确定相应的风险应对策略;也是上市公司实施内部控制工作、构建内部控制体系的关键和基础。这就要求上市公司在进行内部控制的风险评估时,既要识别、分析和关注阻碍实现内部控制目标的风险(纯粹风险),更要善于发现对实现内部控制目标具有促进作用的风险(机会风险),结合公司经营管理状况科学分析风险、制定切合公司经营管理实际的风险应对策略,达到分散、弱化以至化解风险的目标,实现上市公司整体价值的提升。
由于风险的不确定性以及风险评估过程复杂且不易操作,风险评估就成为上市公司内部控制实施成功与否的关键,如何进行风险评估就成为一个难点。本文结合上市公司实施内部控制的实践,对风险评估操作过程中的难点进行探讨,以期对上市公司的风险评估工作提供参考。
二、上市公司内部控制风险评估的操作解析
在实施、建立内部控制体系的工作实践中,上市公司的风险评估应重点围绕公司经营管理的主要环节进行,通常应将销售、采购、生产和财务等经营管理活动的主要环节作为开展风险评估工作的重点和总纲,在重点和总纲的统领下,抓住各个环节的关键控制点,即实施内部控制工作过程中的风险点。尤为重要的是,在初始风险评估时,对风险环节和关键控制点的把握宜粗不宜细。若开始时对风险环节和关键控制点要求的过细、过于完美,风险评估工作可能会陷于繁琐细微的事务性工作而难以进行下去,甚至导致上市公司风险评估工作的整体失败。因此,进行风险评估时,首先需要建立上市公司内部控制风险评估工作的总体框架,确立风险评估工作的整体思路;其次,充实和完善风险评估内容:一方面结合内部控制工作的深入不断补充、丰富,另一方面应随着上市公司业务发展和外部环境的变化定期、持续改进、完善,为实施内部控制、构建内部控制体系工作创造有利的条件。
由于上市公司所处行业不同、发展阶段及经营环境的差异,加之风险不易识别、量化,所以上市公司在进行内部控制风险评估时应特别注意与本公司经营管理活动的有机结合,切忌为了风险评估而进行评估的形式主义。具体进行风险评估时,主要从以下方面来进行:
(一)设定风险评估和风险控制目标的难点
进行风险评估前,上市公司应先设定风险评估和风险控制的目标,这是进行风险评估的必备条件,也是风险评估的标准。只有明确了风险评估和风险控制目标,才能有针对性、有标准的搜集、整理和取舍相关的风险信息和数据,才能对已显现的和潜在的风险进行识别、筛选、整理和归纳。
风险评估和风险控制的目标设定,主要根据证监会的监管要求来进行。依据《企业内部控制基本规范》及配套指引的要求,设定风险评估目标通常从公司经营战略、经营目标、报告目标、资产安全目标和经营合规目标等方面来考虑。首先,经营战略比较宏观,在风险评估中不宜定性操作和定量把握。由于大多数员工只是把经营战略作为公司发展的美好愿景和长远奋斗目标,只有公司的高层管理核心人员对其有比较深入的理解和领悟,因此,上市公司的经营战略在风险评估目标中所占比例通常不能太大。其次,经营目标和报告目标是公司日常经营管理活动的指导,最容易被公司经营管理层和广大员工理解和感知,也比较具体且易于量化和识别,因此,风险评估目标和风险控制目标多从这两方面来考虑和提炼。最后,上市公司只要依法经营,按照规章制度和流程去运作和管理,即可保证经营合规目标和资产安全目标的实现,因而对上市公司风险评估和控制目标的设定,就转化为对公司规章制度和运作流程风险控制目标和风险评估目标的设定,实务中更易把握和操作。
(二)收集风险信息的难点和途径
风险信息收集的主要是与上市公司相关的内外部风险信息。风险信息收集的质量关系到整个风险评估的结果。
从收集影响公司经营环境信息的实践来看,上市公司通常对这方面的信息比较困惑:一方面是公司经营外部环境信息的涵盖范围比较广,不易确定应由哪些部门牵头组织和具体实施,并且各部门在收集信息过程中很难把握相关信息对公司经营管理有无影响及影响大小,结果导致收集信息时无所适从,最终难以确定应该收集哪些信息。另一方面,由于日常经营活动多限于具体的事务性工作,上市公司很难准确把握和获得与经营管理活动相匹配的外部环境信息。在收集风险信息时,上市公司应注重外部经营环境与实际经营管理工作的结合、与内部控制关键点和风险点的结合,并在这些交集中寻找切入点和信息点。
上市公司收集影响经营的内部环境信息时,应主要考虑经营战略、经营目标、报告目标、资产安全目标和经营合规目标,并结合各部门的工作职责、制度和工作流程、业务流程,立足于日常的经营管理工作,考虑可能影响经营管理目标实现的内部信息和条件,来收集相关的内部风险信息。
(三)识别经营风险
风险识别是风险评估的重要环节,识别风险更多的是凭借识别者的判断能力、经验积累和识别方法。风险识别是把收集到的风险信息通过对公司高层管理人员、中层管理骨干和基层业务骨干的问卷调查、测试、访谈等方式,经过比较、归类、提炼、组合等方法,并充分考虑国家各部委对内部控制风险评估的具体要求来进行的。风险有多种表现形式,经营风险是风险识别的重点,主要包括核心风险、业务风险和工作风险。
核心风险的识别,主要应从公司的经营目标出发,围绕战略核心,从公司整体及其职能部门层面、经营管理现状层面等方面进行综合考虑,主要通过对公司高层管理人员的问卷调查、访谈等方式,整理出公司的核心风险,这是上市公司高层管理者最关注的风险。
业务风险的识别,主要应从销售、采购、生产、财务等主要业务环节的风险入手,通过对制度、流程的穿行测试及中层管理骨干和基层业务骨干的问卷调查、测试,识别出最主要的业务风险环节和关键控制点,然后再通过穿行测试来检验主要风险环节和关键控制点的收集和查找是否全面,并对测试过程中发现疏漏的风险点和控制点予以补充和完善。
工作风险的识别,主要是通过适用性测试来进行,在适用性测试过程中,识别出主要的风险环节和关键控制点,并予以补充和完善。
从上市公司识别经营风险的实践来看,主板上市公司至少应梳理出100种以上的风险,才可能比较全面的涵盖上市公司面临的风险。
(四)进行风险评估
风险评估是对上市公司经营管理活动中可能存在的各种风险进行分析和估量,其结果关系到风险应对策略的制定。由于风险的错综复杂,要比较客观和全面地反映和衡量上市公司的整体风险,需将各种风险评估方法综合使用。
具体来讲,风险评估主要通过多次循环问卷调查的形式开展,并且应经过至少两轮多次的循环验证,同时要求时间间隔在两周以上,最终使管理层对风险的认知和理解逐步趋于一致。在风险评估过程中,上市公司应根据自身的经营特点,考虑公司所处的发展阶段,采用定性与定量相结合的方法构建其风险评估体系。
1.确定风险评估的范围及参与主体
由于风险存在于上市公司经营管理活动的各个环节,因而,上市公司风险评估应涵盖其主要的生产经营管理活动,各主要职能部门和业务部门就成为参与主体,上市公司高层管理人员、职能部门负责人、主要业务部门负责人和业务骨干人员是主要参与者。
2.确定风险评估的评分标准
风险评估的评分标准是风险评估过程中定性与定量方法衔接的纽带和桥梁,也是风险评估的难点和重点。实务中,风险评估指标体系应结合上市公司的实际情况来设定。具体来讲,主要应结合公司的发展阶段、业务特点、风险发生频率及对公司经营管理活动的影响程度等来确定。
通常,把风险发生的可能性和影响程度划分为5个等级。表1和表2分别从定性、定量两方面描述了风险发生的可能性及影响程度,并把风险的定性标准定量化,从而实现了定性标准与定量标准的衔接和转换。从表中可以看出,风险的影响程度随着风险发生概率的逐级加大也越来越严重。
3.调查问卷的设计
问卷调查是比较常用和有效的风险评估方法之一。科学、合理的问卷设计关系到风险评估的准确度,调查问卷设计一般从风险发生的可能性和风险影响程度两个维度去考虑和设计,一般需要设计200―500个风险事项,力求全面客观地反映上市公司当前面临的主要风险。
4.问卷调查数据的整理
问卷调查结束后,需要对问卷调查的结果进行分类、汇总及处理。理论上,风险评估至少应进行两次问卷调查,要求参与问卷调查的人员基本不变,并且两次问卷调查的时间间隔至少在两周以上,然后再测算两次问卷调查统计结果的离散度。若离散度较低(通常以标准差小于1来认定),则取两次调查问卷的平均值作为问卷调查结果;若离散度较高(通常以标准差大于等于1来认定)时,则公司管理层应组织参与风险评估的人员进行探讨、沟通与交流,努力使大家对风险的认识趋于一致,然后再进行第三次问卷调查,并将这次问卷调查结果作为最终问卷调查结果。
需要注意的是,实务中,在统计问卷时,需将调查问卷分成高层领导、中层干部和基层骨干三个小组,分别进行统计汇总取各组的平均值。对于公司战略层面等较为宏观的风险,运用三组平均值时适当加大高层领导小组数据的权重;对于管理职能类、重要业务类风险,运用三组平均值时适当加大中层干部小组数据的权重;对于具体业务、操作类风险,运用三组平均值时适当加大基层骨干小组数据的权重。权重的调整幅度需要通过开会沟通、讨论,由参与风险评估的主要人员共同做出决定。
5.绘制风险地图
为了比较直观地反映风险分类,根据数据统计汇总调整结果,从风险发生的可能性及影响程度两个维度绘制风险地图,如图1所示。处于黑色区域的为重大风险,处在白色区域的为重要风险,处在灰色区域的为一般风险。通过图1,可以直观地识别出重大风险、重要风险和一般风险。需要注意的是,风险的认定就高不就低,即处在重大风险和重要风险临界点上的风险,划为重大风险,处在重要风险和一般风险临界点上的风险,划为重要风险,充分体现风险评估中风险就高不就低的原则和理念。
风险往往是相互交织、相互转化的,上市公司不但要进行风险评估,还需要进行风险管理。通常,对重大风险应予以高度关注,还应制定出重大风险预案,确保风险被有效管理,当重大风险发生时,立即启动预案,应对风险,降低损失。对重要风险要加强监控,防止其进一步发展为重大风险。对一般风险要予以适度关注。
三、结语
风险评估是上市公司实施内部控制工作的起点和源头,只有扎实做好风险评估,才能为应对风险、防范和控制风险做好准备和铺垫,为顺利实施内部控制工作奠定基础。我国上市公司内部控制实施的时间还不长,由于风险本身的不确定性和复杂性、风险评估的不易操作等特点,上市公司的风险评估工作还存在许多不足,加之行业不同导致的风险差异,使得风险评估的方法和过程具有差异性,需要进一步探索,才能逐步完善。
参考文献
[1] 能昌欣。论企业会计内部控制[J].金融经济,2010 (10):187.
[2] 企业内部控制配套指引解读与案例分析[M].立信会计出版社,2010:18-33.