第三章风险评估bgvl.pptx

《第三章风险评估bgvl.pptx》由会员分享，可在线阅读，更多相关《第三章风险评估bgvl.pptx（96页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业内部控制学（第二版）企业内部控制学（第二版）本章概要第一节目标设立第一节目标设立第二节风险识别第二节风险识别第三节风险评估第三节风险评估第四节风险应对第四节风险应对第五节第五节 coso新框架中风险评估的原则与要素新框架中风险评估的原则与要素 第三章风险评估第三章风险评估案例引入案例引入 从中航油事件看企业风险管理从中航油事件看企业风险管理 中国航油（新加坡）股份有限公司于中国航油（新加坡）股份有限公司于1993年在新加坡成立，是年在新加坡成立，是中国航空油料集团有限公司的海外控股公司，石油类跨国公司。中国航空油料集团有限公司的海外控股公司，石油类跨国公司。公司于公司于2001年年12月月

2、6日在新加坡股票交易所主板挂牌上市。该日在新加坡股票交易所主板挂牌上市。该公司自公司自1997年以来，凭借对国内进口航油市场的实质性垄断，年以来，凭借对国内进口航油市场的实质性垄断，净资产由净资产由16.8万美元增至万美元增至2003年年1.28亿美元，亿美元，6年增长年增长762倍，倍，成为股市上的明星企业。成为股市上的明星企业。2002年公司被新交所评为年公司被新交所评为“最具透明最具透明度的上市公司度的上市公司”奖，并且是唯一入选的中资公司。公司总裁陈奖，并且是唯一入选的中资公司。公司总裁陈久霖被久霖被世界经济论坛世界经济论坛评选为评选为“亚洲经济新领袖亚洲经济新领袖”。然而，正是这样一

3、家明星公司，在然而，正是这样一家明星公司，在2004年年12月月1日，宣布向法日，宣布向法庭申请破产保护令，原因是因为公司在之前的石油衍生品交易庭申请破产保护令，原因是因为公司在之前的石油衍生品交易中出现中出现5.54亿美元的巨额亏损。事件披露后，新加坡投资者称亿美元的巨额亏损。事件披露后，新加坡投资者称其为其为1995年巴林事件后最大的金融丑闻。年巴林事件后最大的金融丑闻。经国家有关部门批准，新加坡公司在中国航油集团公司授经国家有关部门批准，新加坡公司在中国航油集团公司授权后，自权后，自2003年开始做油品套期保值业务。年开始做油品套期保值业务。在此期间，新加坡公司总裁陈久霖在此期间，新加坡

4、公司总裁陈久霖擅自扩大业务范围擅自扩大业务范围，从，从2003年开始从事石油衍生品期权交易，同日本三井银行、年开始从事石油衍生品期权交易，同日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买了了“看跌看跌”期权赌注每桶期权赌注每桶38美元，没想到国际油价一路美元，没想到国际油价一路攀升攀升2004年年10月以后，新加坡公司所持石油衍生品盘月以后，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据合同，中航油需向交易方位已远远超过预

5、期价格。根据合同，中航油需向交易方（银行和金融机构）支付保证金，每桶油价每上涨（银行和金融机构）支付保证金，每桶油价每上涨1美元，美元，中航油新加坡公司要向这些银行支付中航油新加坡公司要向这些银行支付5000万美元的保证万美元的保证金，其结果导致中航油新加坡公司现金流量的枯竭，实际金，其结果导致中航油新加坡公司现金流量的枯竭，实际损失和潜在损失总计损失和潜在损失总计5.54亿美元。亿美元。中航油的失败除了内部环境原因之外，在风中航油的失败除了内部环境原因之外，在风险评估方面也存在一些非常值得关注的问题险评估方面也存在一些非常值得关注的问题:1.关注企业风险比关注企业细节控制更为重要关注企业风险

6、比关注企业细节控制更为重要ERM框架要求董事会与管理层将精力主要放在可能产生框架要求董事会与管理层将精力主要放在可能产生重大风险环节上重大风险环节上,而不是所有细小环节上而不是所有细小环节上,将风险管理将风险管理作为内部控制的最主要内容作为内部控制的最主要内容 中航油公司曾在中航油公司曾在2003年被新加坡证券监督部门列为最年被新加坡证券监督部门列为最具透明的企业具透明的企业,说明该企业确实在细节方面的内部控制说明该企业确实在细节方面的内部控制做得非常周到。但是做得非常周到。但是,从事后暴露出的结果来看从事后暴露出的结果来看,恰恰恰恰是在经营风险管理上出了问题。是在经营风险管理上出了问题。2.

7、公司目标设定的随意性导致经营风险加大公司目标设定的随意性导致经营风险加大内部控制体系要求管理人员要设立适当的目标，并且使内部控制体系要求管理人员要设立适当的目标，并且使选择的目标能支持、连接企业的使命，并与其风险偏好选择的目标能支持、连接企业的使命，并与其风险偏好相一致。企业整体目标的设立形成了一个组织风险偏好，相一致。企业整体目标的设立形成了一个组织风险偏好，即从高处展望董事会和管理层将接受多大的风险。即从高处展望董事会和管理层将接受多大的风险。2001年，在母公司支持下，中航油以中国航油垄断采年，在母公司支持下，中航油以中国航油垄断采购的概念成功登陆新加坡市场。然而，中航油总裁陈久购的概念

8、成功登陆新加坡市场。然而，中航油总裁陈久霖并不满足单纯的油品现货交易，在董事会不知情的情霖并不满足单纯的油品现货交易，在董事会不知情的情况下，擅自将企业战略目标移位于不合规的风险极大的况下，擅自将企业战略目标移位于不合规的风险极大的投机性期货交易，这种目标设定的随意性，最终导致了投机性期货交易，这种目标设定的随意性，最终导致了中航油的毁灭性打击。中航油的毁灭性打击。3.通过事项识别区分机会与风险通过事项识别区分机会与风险 一个组织必须识别影响其目标实现的内、外部事项一个组织必须识别影响其目标实现的内、外部事项,区分哪些是风险、哪些是机会。可能有负面影响的事项区分哪些是风险、哪些是机会。可能有负

9、面影响的事项代表了风险。可能有正面影响的事项代表了能抵消负面代表了风险。可能有正面影响的事项代表了能抵消负面作用的机会作用的机会,通过事项识别通过事项识别,能引导管理层战略或者目能引导管理层战略或者目标始终能保持不被偏离。标始终能保持不被偏离。2002年中航油新加坡公司的年报显示其当年的投机交年中航油新加坡公司的年报显示其当年的投机交易盈利易盈利,2003年下半年年下半年,中航油新加坡公司进入石油中航油新加坡公司进入石油期权交易市场期权交易市场,到年底也赚了钱。事实上到年底也赚了钱。事实上,这正是事项这正是事项识别中的机会与风险问题。识别中的机会与风险问题。风险评估是及时识别、科学分析和评价影

10、响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。第一节目标设立第一节目标设立第一节目标设立第一节目标设立企业内部控制学（第二版）65一、内部控制目标的含义一、内部控制目标的含义二、如何设定内部控制目标二、如何设定内部控制目标 1.1.制订战略目标制订战略目标(1)明确企业发展目标。明确企业发展目标。(2)制订实现目标的战略规划。制订实现目标的战略规划。(3)制订年度计划及资金预算。制订年度计划及资金预算。(4)企业编制企业编制企业预算管理办法企业预算管理办法,明确编制预算的基本原则、内明确编制预算的基本原则、内容、编制依据等。容、编制依据等。企业内部控制学

11、（第二版）66(2)根据企业的发展变化根据企业的发展变化,定期更新业务活动的目标。定期更新业务活动的目标。(3)配置资源以保证业务层面目标的顺利实现。配置资源以保证业务层面目标的顺利实现。(4)分解业务目标并下达。分解业务目标并下达。3.3.合理确定风险承受能力合理确定风险承受能力(1)风险偏好。风险偏好。(2)风险容忍度。风险容忍度。(3)风险组合观。风险组合观。2.2.确定业务层面目标确定业务层面目标(1)制订业务层面目标。制订业务层面目标。第二节风险识别第二节风险识别第二节风险识别第二节风险识别企业内部控制学（第二版）67一、什么是风险识别一、什么是风险识别二、风险因素的构成二、风险因素

12、的构成三、风险识别的方法三、风险识别的方法1.现场调查法现场调查法2.风险清单分析法风险清单分析法3.财务状况分析法财务状况分析法4.组织结构图分析法组织结构图分析法5.流程图法流程图法6.事故树法事故树法7.可行性研究可行性研究企业内部控制学（第二版）68四、如何建立风险识别系统四、如何建立风险识别系统1.1.建立企业层面的风险识别系统建立企业层面的风险识别系统（1 1）从外部专家处获得有关企业层面的风险意见）从外部专家处获得有关企业层面的风险意见（2 2）从内部管理人员处获得有关企业层面的风险意见）从内部管理人员处获得有关企业层面的风险意见2.2.建立业务层面的风险识别系统建立业务层面的风

13、险识别系统（1 1）从外部供应商、客户等相关利益方获取风险信息）从外部供应商、客户等相关利益方获取风险信息（2 2）从业务管理人员处获得风险信息）从业务管理人员处获得风险信息第三节风险评估第三节风险评估第三节风险评估第三节风险评估企业内部控制学（第二版）69一、什么是风险评估一、什么是风险评估(一一)风险评估的概念风险评估的概念 (二二)风险评估的维度风险评估的维度1.风险发生的可能性分析风险发生的可能性分析2.风险企业目标的影响程度分析风险企业目标的影响程度分析二、风险评估的程序二、风险评估的程序企业内部控制学（第二版）70图31风险评估的具体工作步骤企业内部控制学（第二版）71 2.2.确

14、定风险评估的时间范围确定风险评估的时间范围3.3.确定风险评估的空间范围确定风险评估的空间范围4.4.运用风险评估技术及方法运用风险评估技术及方法 5.5.风险评估的结果描述风险评估的结果描述 1.1.确定风险评估实施主体确定风险评估实施主体第四节风险应对第四节风险应对第四节风险应对第四节风险应对 企业内部控制学（第二版）72一、风险应对策略一、风险应对策略 1.1.风险回避风险回避2.2.风险降低风险降低3.3.风险承受风险承受4.4.风险分担风险分担二、如何选择风险应对策略二、如何选择风险应对策略(一一)基本原则基本原则企业内部控制学（第二版）73(2)对在整体风险承受能力和具体业务层面上

15、的可接受风险水平之对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险内的风险,在权衡成本在权衡成本效益之后无意采取进一步控制措施的效益之后无意采取进一步控制措施的,可以实可以实施风险承受策略。施风险承受策略。(3)对在整体风险承受能力和具体业务层面上的可接受风险水平之对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险内的风险,在权衡成本在权衡成本效益之后愿意单独采取进一步的控制措施以降效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的低风险、提高收益或者减轻损失的,可以实施风险降低策略。可以实施风险降低策略。(4)对在整体风险承受能力和具体业务层次上

16、的可接受风险水平之对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险内的风险,在权衡成本在权衡成本效益之后愿意借助他人力量效益之后愿意借助他人力量,采取包括业务分采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的失的,可以实施风险分担策略。可以实施风险分担策略。(1)对超出整体风险承受能力或者具体业务层面上的可接受风险对超出整体风险承受能力或者具体业务层面上的可接受风险水平的风险水平的风险,应当实施风险回避策略。应当实施风险回避策略。(二二)结合不同业务选择风险应对方案结合不同业务选择风险应对方

17、案(1)一般情况下一般情况下,对战略、财务、运营和法律风险对战略、财务、运营和法律风险,可采取风险可采取风险承受、风险回避、风险分担等方法。承受、风险回避、风险分担等方法。(2)通常情况下通常情况下,对能够通过保险、期货、对冲等金融手段进行对能够通过保险、期货、对冲等金融手段进行理财的风险理财的风险,可以采用风险分担、风险降低等方法。可以采用风险分担、风险降低等方法。(3)风险应对的选择还应从企业范围内组合的角度去考虑。风险应对的选择还应从企业范围内组合的角度去考虑。第五节第五节第五节第五节cosocoso新框架中风险评估的原新框架中风险评估的原新框架中风险评估的原新框架中风险评估的原则与要素

18、则与要素则与要素则与要素 一一 、目标设定的含义、目标设定的含义u目标设定是企业在识别和分析实现目标目标设定是企业在识别和分析实现目标的风险并采取行动来管理风险之前，采取的风险并采取行动来管理风险之前，采取恰当的程序去设定目标，确保所选定的目恰当的程序去设定目标，确保所选定的目标支持和切合企业的发展使命，并且与企标支持和切合企业的发展使命，并且与企业的风险承受能力相一致。业的风险承受能力相一致。风险是不能实现目标的可能性，风险是不能实现目标的可能性，目标设定是风目标设定是风险识别、风险分析和风险应对的前提险识别、风险分析和风险应对的前提。目标设定流程：目标设定流程：设定战略目标设定战略目标设定

19、经营目标设定经营目标设定财务报告目标设定财务报告目标设定合规性目标设定合规性目标设定资产安全目标设定资产安全目标确定企业整体风险承受能力确定企业整体风险承受能力可接受风险水平可接受风险水平确定具体业务层次上的确定具体业务层次上的（一）战略目标（一）战略目标战略目标战略目标反映了管理层就主体如何努力为其利益相关反映了管理层就主体如何努力为其利益相关者创造价值所作出的选择者创造价值所作出的选择，是高层次的目标，与其使，是高层次的目标，与其使命相关联并支撑其使命。命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须考虑与企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影

20、响。各种战略相伴的风险及其影响。影响战影响战略选择略选择的因素的因素内外部环境因素内外部环境因素公司在行业中所公司在行业中所处的地位处的地位机遇和挑战机遇和挑战当前的目标和使命当前的目标和使命当前的经营状况当前的经营状况战略目标方面的关注点主要包括：战略目标方面的关注点主要包括：1.管理层对企业绩效现状进行的评估。管理层对企业绩效现状进行的评估。2.对内部和外部环境的监测分析。对内部和外部环境的监测分析。3.战略目标体系。战略目标体系。4.战略选择遵循必要的流程，以及获得了充分战略选择遵循必要的流程，以及获得了充分的讨论。的讨论。5.对目标实现与现有资源状况之间的匹配程度对目标实现与现有资源状

21、况之间的匹配程度进行的评估。进行的评估。6.设定战略目标可接受程度。设定战略目标可接受程度。7.就战略目标与企业内部员工和外部相关利益就战略目标与企业内部员工和外部相关利益集团之间的沟通。集团之间的沟通。（二）经营目标（二）经营目标经营目标与企业经营的有效性和效率有关，经营目标与企业经营的有效性和效率有关，包包括业绩和盈利目标的实现括业绩和盈利目标的实现，需要反映企业运营，需要反映企业运营所处的特定经营、行业和经济环境。所处的特定经营、行业和经济环境。经营目标经营目标来自公司的战略目标和战略计划来自公司的战略目标和战略计划，并，并与之紧密联系，是随着具体对象和不同时段制与之紧密联系，是随着具体

22、对象和不同时段制定的，这些目标应针对每个重要业务活动并与定的，这些目标应针对每个重要业务活动并与其他业务活动保持一致。其他业务活动保持一致。经营目标方面的关注点主要包括：经营目标方面的关注点主要包括：1.经营目标与公司战略目标及战略计划一致；经营目标与公司战略目标及战略计划一致；2.经营目标适应公司所处的特定经营环境、行经营目标适应公司所处的特定经营环境、行业和经济环境等；业和经济环境等；3.各个业务活动目标之间保持一致；各个业务活动目标之间保持一致；4.所有重要业务流程与业务活动目标相关；所有重要业务流程与业务活动目标相关；5.适当的资源及有效配置；适当的资源及有效配置；6.管理层制定的公司

23、经营目标及他们对目标的管理层制定的公司经营目标及他们对目标的负责程度。负责程度。（三）报告目标（三）报告目标报告目标与报告的报告目标与报告的可靠性可靠性有关。有关。可靠的报告能够：可靠的报告能够：1、为管理层提供适合其既定目标的准、为管理层提供适合其既定目标的准确而完整的信息。（也是外部监管的要求）确而完整的信息。（也是外部监管的要求）2、支持管理层的决策。、支持管理层的决策。3、并对主体活动和业绩实施有效监控。、并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括：报告目标方面的关注点主要包括：1.管理层决策及对公司活动、业绩监控管理层决策及对公司活动、业绩监控的准确、及时、完整的信

24、息的的准确、及时、完整的信息的对内报告对内报告。2.满足投资者、监管部门及其他相关信满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的息需求者真实、可靠、完整的信息的对对外报告外报告。3.信息的信息的全面性全面性，不仅是财务信息。，不仅是财务信息。（四）合规目标（四）合规目标合规目标与企业活动的合规目标与企业活动的合法性合法性有关。有关。企业从事活动必须企业从事活动必须符合相关的法律和法规符合相关的法律和法规，并有必要采取具体措施。并有必要采取具体措施。企业需要根据相关的法律法规企业需要根据相关的法律法规制定最低的制定最低的行为标准行为标准并作为企业的遵循目标，企业的并作为企业的

25、遵循目标，企业的合规记录可能对它在社会上的声誉产生极合规记录可能对它在社会上的声誉产生极大的正面或负面影响。大的正面或负面影响。合规目标方面的关注点主要包括：合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。税收、环境、员工福利以及国际贸易等。（五）资产安全目标（五）资产安全目标资产安全目标是我国内部控制体系在资产安全目标是我国内部控制体系在COSO框框架基础上结合国情的创新。架基础上结合国情的创新。包括防止企业在经授权下无效率经营，损失资包括

26、防止企业在经授权下无效率经营，损失资产；防止员工舞弊、防止本公司资产被盗等。产；防止员工舞弊、防止本公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企资产的安全与完整对于我国企业尤其是国有企业有非常重要的现实意义，近年来国有资产流业有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现。作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括：资产安全目标方面的关注点主要包括：关注企业日常经营活动的效率关注企业日常经营活动的效率提高企业的生产力和竞争力提高企业的生产力和竞争力防止资产缩水防止

27、资产缩水关注资产使用及处置的授权情况。关注资产使用及处置的授权情况。二、制定目标二、制定目标风险管理目标的设计过程风险管理目标的设计过程：（一）制定战略目标（一）制定战略目标明确企业明确企业发展目标发展目标制定实现制定实现目标的战目标的战略规划略规划编制预算编制预算管理办法管理办法制定年度制定年度计划及资计划及资金预算金预算1243战略目标需要通战略目标需要通过董事会及员工的过董事会及员工的相互沟通后确定，相互沟通后确定，同时还要有支持其同时还要有支持其实现的资金预算及实现的资金预算及战略计划。战略计划。制定战略目标的四个阶段：制定战略目标的四个阶段：（二）确定业务层目标（二）确定业务层目标制

28、定业务制定业务层目标层目标定期更新定期更新业务活动业务活动目标目标分解业务分解业务目标并下目标并下达达资源配置资源配置1243 业务层目标来业务层目标来自企业战略目标及自企业战略目标及战略规划，并制约战略规划，并制约或促进企业战略目或促进企业战略目标的实现。业务层标的实现。业务层面的目标应具体并面的目标应具体并具有可衡量性，且具有可衡量性，且与重要业务流程密与重要业务流程密切相关。切相关。确定业务层目标的四个阶段：确定业务层目标的四个阶段：（三）合理确定风险承受能力（三）合理确定风险承受能力在目标设定阶段必须解决的三个问题在目标设定阶段必须解决的三个问题风险偏好风险偏好1风险容忍度风险容忍度2

29、风险组合观风险组合观31.1.风险偏好：风险偏好：企业在实现其目标过程中愿意接受的风企业在实现其目标过程中愿意接受的风险的数量，采用定性定量两种方法对风险偏好加以度险的数量，采用定性定量两种方法对风险偏好加以度量。量。2.2.风险容忍度：风险容忍度：在企业目标实现过程中对差异的可接在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍程度。标实现过程中所出现的差异的可容忍程度。3.3.风险组合观：风险组合观：企业风险管理要求企业管理者以风险企业风险管理要求企业管理者以风险组合的观点看待风险，对

30、相关风险进行识别并采取措组合的观点看待风险，对相关风险进行识别并采取措施，限制风险偏好。施，限制风险偏好。一、风险及其识别一、风险及其识别（一）风险的定义（一）风险的定义几种风险含义的概括：几种风险含义的概括：&1.风险是损失的可能性风险是损失的可能性&2.风险是导致损失产生的不确定性风险是导致损失产生的不确定性&3.风险是损失的概率风险是损失的概率&4.风险是潜在损失风险是潜在损失&5.风险是潜在损失的变化范围与幅度风险是潜在损失的变化范围与幅度&6.风险是财产灭失与人员伤亡风险是财产灭失与人员伤亡&7.风险是实际与预期结果的离差风险是实际与预期结果的离差风险是指在一定条件下和一定时期内风险

31、是指在一定条件下和一定时期内 1、可能发生的各种结果变动程度的不确定可能发生的各种结果变动程度的不确定性性，这种不确定性是主观对客观事物运作规律，这种不确定性是主观对客观事物运作规律认识的不完全确定，一时尚无法操纵和控制其认识的不完全确定，一时尚无法操纵和控制其运作过程；运作过程；2、事物结果的不确定性事物结果的不确定性，人们不能完全得，人们不能完全得到所设计和希望的结局，而且常常会出现不必到所设计和希望的结局，而且常常会出现不必要的或预想不到的损失。要的或预想不到的损失。（二）风险的识别（二）风险的识别定义：定义：风险识别是指对资产当前或未来所面临的风险识别是指对资产当前或未来所面临的和潜在

32、的风险加以判断、归类和对风险性质进和潜在的风险加以判断、归类和对风险性质进行鉴定的行鉴定的过程过程。目的：目的：确认风险的来源，风险的种类及风险的可确认风险的来源，风险的种类及风险的可能影响，以利于风险的有效管理和合理控制。能影响，以利于风险的有效管理和合理控制。风险识别的手段风险识别的手段通过通过感性认识和历史经验感性认识和历史经验来判断来判断 通过对各种客观的资料和风险事故的纪录来通过对各种客观的资料和风险事故的纪录来分析、归纳和整理分析、归纳和整理，以及必要的，以及必要的专家访问专家访问，从而找出各种明显和潜在的风险及其损失规从而找出各种明显和潜在的风险及其损失规律。律。风险识别的特征风

33、险识别的特征一项一项持续性持续性和和系统性系统性的工作：的工作：风险识别要求风险管理者密切注意原有风险风险识别要求风险管理者密切注意原有风险的变化，并随时发现新的风险。的变化，并随时发现新的风险。一个一个反复不断反复不断的作业过程：的作业过程：一个有效的风险识别原则，实际上是基于不一个有效的风险识别原则，实际上是基于不同的维度，或者不同的侧面来寻找和发现潜在风同的维度，或者不同的侧面来寻找和发现潜在风险。险。风险识别可以解决的问题风险识别可以解决的问题企业存在哪些风险企业存在哪些风险哪些风险应予以考虑哪些风险应予以考虑引起风险的原因是什么引起风险的原因是什么风险引起的后果及其严重程度风险引起的

34、后果及其严重程度需要注意的是：风险识别不仅在企业层面开展，还要在活动层风险识别不仅在企业层面开展，还要在活动层面加以确认。面加以确认。只有对公司主要业务单元和职能部门只有对公司主要业务单元和职能部门(如销售、如销售、生产、营销、技术开发等生产、营销、技术开发等)存在的各种不确定性事件进存在的各种不确定性事件进行预测、分析和确认后，企业经营战略与职能战略的行预测、分析和确认后，企业经营战略与职能战略的实施才有更加可靠的保证。实施才有更加可靠的保证。风险识别的结果应反馈回企业战略目标的制定风险识别的结果应反馈回企业战略目标的制定过程中。过程中。二、风险的分类二、风险的分类1 1、按风险发生的原因划

35、分：、按风险发生的原因划分：外部风险外部风险 包括包括经济形势产业政策融资环境市场竞争资源经济形势产业政策融资环境市场竞争资源供给等经济因素、法律法规监管要求等法律因素、供给等经济因素、法律法规监管要求等法律因素、科技发展、顾客的需求或预期改变、竞争、新的科技发展、顾客的需求或预期改变、竞争、新的法律和行政命令、自然灾害等。法律和行政命令、自然灾害等。内部风险内部风险 包括包括董事监事经理及其他高管人员的职业操守、董事监事经理及其他高管人员的职业操守、员工专业胜任能力等人力资源因素、员工专业胜任能力等人力资源因素、生产经营不生产经营不佳、产品质量低下、信息系统处理的中断、财务佳、产品质量低下、

36、信息系统处理的中断、财务结构不良、资金供应不足、营销管理乏力等。结构不良、资金供应不足、营销管理乏力等。2 2、按企业经营管理职能划分、按企业经营管理职能划分筹资风险筹资风险 企业财务结构的确定、筹资结构的安排、筹资企业财务结构的确定、筹资结构的安排、筹资币种金额及期限等。币种金额及期限等。投资风险投资风险 各种债权投资和股权投资过程中可能出现的负面各种债权投资和股权投资过程中可能出现的负面因素。因素。信用风险信用风险 企业应收账款回收过程中遭受损失的可能性。企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标体系。企业应制定客户信用评估指标体系。3 3、按企业资产内容划分、按企

37、业资产内容划分 流动性风险流动性风险 企业的支付能力或流动性程度等引起的风险；企业的支付能力或流动性程度等引起的风险；资产分配的风险资产分配的风险 为达到经营目的而采取的资产分配而引起的风为达到经营目的而采取的资产分配而引起的风险。险。4 4、按风险的性质划分、按风险的性质划分静态风险静态风险 即纯粹风险，是指只有损失机会而没有获利可能的即纯粹风险，是指只有损失机会而没有获利可能的纯损失风险。静态风险对社会无任何益处，但它们具纯损失风险。静态风险对社会无任何益处，但它们具有一定的规律性，是可以预测的。有一定的规律性，是可以预测的。动态风险动态风险 也称投机风险，是指既有损失机会又有获利可能的也

38、称投机风险，是指既有损失机会又有获利可能的风险，是在经济条件变化的情况下造成经济损失的可风险，是在经济条件变化的情况下造成经济损失的可能性。能性。从长期来看，动态风险是社会收益，它们是对资从长期来看，动态风险是社会收益，它们是对资源不当所做的调整。与静态风险比较，动态风险缺乏源不当所做的调整。与静态风险比较，动态风险缺乏规律性而难以预测。规律性而难以预测。5 5、按风险的损害对象划分、按风险的损害对象划分财产风险财产风险 财产发生毁损、灭失和贬值的风险。包括有形资产财产发生毁损、灭失和贬值的风险。包括有形资产和无形资产。和无形资产。人身风险人身风险 由于人们因早逝、疾病、残疾、失业等带来的风险

39、，由于人们因早逝、疾病、残疾、失业等带来的风险，所有的风险损害对象都是个人。所有的风险损害对象都是个人。责任风险责任风险 是指由于团体或个人行为违背法律、合同及道义上是指由于团体或个人行为违背法律、合同及道义上的规定，给他人或其他单位造成人身伤害或财产损失，的规定，给他人或其他单位造成人身伤害或财产损失，从而过失一方必须承担法律上的损害赔偿责任。从而过失一方必须承担法律上的损害赔偿责任。6 6、按风险的承受能力划分、按风险的承受能力划分可接受风险可接受风险 在研究本身承受能力、经济状况的基础上，在研究本身承受能力、经济状况的基础上，确认能够接受最大损失的限度，低于这一限确认能够接受最大损失的限

40、度，低于这一限度的风险称为可接受风险。度的风险称为可接受风险。不可接受风险不可接受风险 在研究本身承受能力、经济状况的基础上，在研究本身承受能力、经济状况的基础上，风险已超过或大大超过所能承受的最大损失风险已超过或大大超过所能承受的最大损失程度，这种风险称为不可接受风险。程度，这种风险称为不可接受风险。7 7、按风险的可控程度划分、按风险的可控程度划分可控风险可控风险 人为因素造成的、在一定程度上可以控制或部分人为因素造成的、在一定程度上可以控制或部分控制的风险。控制的风险。人们对此类风险的运行规律已有较多人们对此类风险的运行规律已有较多的了解并能较好的把握的了解并能较好的把握 或者随着科学技

41、术的发展人们对此找或者随着科学技术的发展人们对此找到相应的有效方法进行预测和控制。到相应的有效方法进行预测和控制。不可控风险不可控风险 无法左右和控制的风险，主要指人们仅仅依靠自无法左右和控制的风险，主要指人们仅仅依靠自己的力量不能预防、抵御和较难进行管理的风险。己的力量不能预防、抵御和较难进行管理的风险。8 8、按风险发生的形态划分、按风险发生的形态划分潜在风险潜在风险 风险事故在发生之前相当长的时间内不暴风险事故在发生之前相当长的时间内不暴露出来，形成潜伏的风险状态，逐渐发展扩大露出来，形成潜伏的风险状态，逐渐发展扩大造成的风险事故。造成的风险事故。意外风险意外风险 完全没有防备突然发生的

42、风险事故。完全没有防备突然发生的风险事故。三、风险识别的方法三、风险识别的方法 风险识别辨别风险辨别风险分析风险分析风险风险识别一般采用定性分析方法，分两个阶段风险识别一般采用定性分析方法，分两个阶段 ：现场调查法现场调查法风险清单分析法风险清单分析法财务状况分析法财务状况分析法组织结构图分析法组织结构图分析法流程图法流程图法事故树法事故树法可行性研究可行性研究1 1现场调查法现场调查法 即即对风险进行实地的全面普查对风险进行实地的全面普查。一般分为三步：。一般分为三步：（1）调查前的准备。包括设计调查表格和确定调查）调查前的准备。包括设计调查表格和确定调查内容事件。内容事件。（2）现场调查。

43、现场调查过程需要认真记录并填写）现场调查。现场调查过程需要认真记录并填写调查表。调查表。（3）形成调查报告与反馈。）形成调查报告与反馈。优点：优点：可获得第一手资料，有助于与基层人员和一线员可获得第一手资料，有助于与基层人员和一线员工建立良好关系。工建立良好关系。缺点：缺点：耗时较长，成本较高，有时因疲于应对调查还会耗时较长，成本较高，有时因疲于应对调查还会引起员工的反感。引起员工的反感。2 2风险清单分析法风险清单分析法 又称列表检查法，即又称列表检查法，即事前设计好调查表，将已经识别事前设计好调查表，将已经识别的企业主要风险填列其中，进行对照检查的企业主要风险填列其中，进行对照检查。分为制

44、式表格和专用表格。分为制式表格和专用表格。优点：优点：成本低廉，过程简单迅速，可以同时跟踪检测整个成本低廉，过程简单迅速，可以同时跟踪检测整个风险管理过程，不断修订检查表以适应变化的情况。风险管理过程，不断修订检查表以适应变化的情况。缺点：缺点：检查表的初次制作比较费时，回收率可能较低，质检查表的初次制作比较费时，回收率可能较低，质量难以有效控制。量难以有效控制。3 3财务状况分析法财务状况分析法 又称财务报表分析法，是指又称财务报表分析法，是指通过资产负债表、损益表和通过资产负债表、损益表和其他附表等财务信息的分析来识别风险其他附表等财务信息的分析来识别风险。具体应用：具体应用：趋势分析法、

45、比率分析法、因素分析法和模型分趋势分析法、比率分析法、因素分析法和模型分析法。析法。优点：优点：信息准确、客观、清晰、扼要，而且易于被内部信息准确、客观、清晰、扼要，而且易于被内部和外部人员接受。和外部人员接受。缺点：缺点：无法反映企业风险的全貌，部分信息仅能被专业无法反映企业风险的全貌，部分信息仅能被专业人士所利用。人士所利用。（1）趋势分析法）趋势分析法u趋势分析法是根据一个企业连续数期的利趋势分析法是根据一个企业连续数期的利润表和资产负债表的各个项目进行比较，润表和资产负债表的各个项目进行比较，以求出金额和百分比增减变动的方向和幅以求出金额和百分比增减变动的方向和幅度，以揭示当期财务状况

46、和经营状况增减度，以揭示当期财务状况和经营状况增减变化的性质及其趋向。变化的性质及其趋向。u趋势分析法通常包括横向分析法和纵向分趋势分析法通常包括横向分析法和纵向分析法。析法。（2）比率分析法）比率分析法u比率分析法就是把财务报表的某些项目同比率分析法就是把财务报表的某些项目同其他项目进行比较，这些金额或者数据可其他项目进行比较，这些金额或者数据可以选自一张会计报表，亦可以选自两张会以选自一张会计报表，亦可以选自两张会计报表。计报表。u比率分析法可以分析财务报表所列项目与比率分析法可以分析财务报表所列项目与项目之间的相互关系，运用的比较广泛。项目之间的相互关系，运用的比较广泛。主要有经营成果的

47、比分析、权益状况的比主要有经营成果的比分析、权益状况的比率分析、流动资产状况的比率分析。率分析、流动资产状况的比率分析。（3）因素分析法）因素分析法u比率因素分解法比率因素分解法u是指把一个财务比率分解为若干个影响因是指把一个财务比率分解为若干个影响因素的方法。素的方法。u差异因素分解法差异因素分解法u分为定基替代法和连环替代法两种。分为定基替代法和连环替代法两种。4 4组织结构图分析法组织结构图分析法 通过勾画整个经济单位的组织结构图来发现风险可能产生通过勾画整个经济单位的组织结构图来发现风险可能产生的区域，以识别风险的方法。的区域，以识别风险的方法。工作程序：工作程序：（1）画出组织整体结

48、构图）画出组织整体结构图 （2）细化组织结构和管理结构以识别风险可能产生的）细化组织结构和管理结构以识别风险可能产生的区域区域 （3）重点应关注职能重复的部门、过分依赖性和过度）重点应关注职能重复的部门、过分依赖性和过度集中性的部门。集中性的部门。作用：作用：主要用于寻找风险产生的区域或环节，因此将其用于主要用于寻找风险产生的区域或环节，因此将其用于风险识别时往往有专门的目的。风险识别时往往有专门的目的。5 5流程图法流程图法 是识别企业潜在风险的系统方法，它将企业组织按照生是识别企业潜在风险的系统方法，它将企业组织按照生产经营过程的内在逻辑绘制成作业流程图，然后针对其中产经营过程的内在逻辑绘

49、制成作业流程图，然后针对其中的关键步骤或薄弱环节进行调查和分析，即的关键步骤或薄弱环节进行调查和分析，即通过描述产品、通过描述产品、服务、会计、营销等过程来识别流程中的风险服务、会计、营销等过程来识别流程中的风险。步骤：步骤：（1）分析、识别产品从设计至销售所历经的各个阶段。）分析、识别产品从设计至销售所历经的各个阶段。（2）绘制流程图，解释流程中的所有风险。）绘制流程图，解释流程中的所有风险。（3）进一步解释风险发生的原因以及可能造成的影响。）进一步解释风险发生的原因以及可能造成的影响。优点：优点：可以将复杂的生产过程或业务流程简单化，从而易于发可以将复杂的生产过程或业务流程简单化，从而易于

50、发现风险。现风险。缺点：缺点：流程图的绘制要耗费时间。流程图的绘制要耗费时间。6 6事故树法事故树法又称故障树法，又称故障树法，事故树法从某一风险结果出发，事故树法从某一风险结果出发，运用逻辑推理的方法推导出引发风险的原因运用逻辑推理的方法推导出引发风险的原因，遵循风险事件遵循风险事件中间事件中间事件基本事件的逻基本事件的逻辑结构。辑结构。优点：优点：事故树把影响企业整体目标实现的诸多因事故树把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来，有利素及其因果关系一步步清楚地列示出来，有利于下一步进行深入的风险分析。于下一步进行深入的风险分析。7 7可行性研究可行性研究是是在项目计