风险评估

风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

一、目标设定：

（标准风险承受能力评估可接受风险水平

1、整体风险承受能力

2、业务层面的可接受风险水平）

战略目标

经营目标

财务报告目标

合规性目标

资产安全完整

二、风险识别

主要回答的问题是：存在哪些风险，哪些风险应予以考虑，引起风险的主要因素是什么，这些风险所引起的后果及严重程度如何，风险识别的方法有哪些

（座谈讨论、问卷调查、案例分析、咨询专业机构意见）

内部

高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；

经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；

财务状况、经营成果、现金流量等基础实力因素；

研究开发、技术投入、信息技术运用等技术因素；

营运安全、员工健康、环境污染等安全环保因素。

外部

经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；

法律法规、监管要求等法律因素；

文化传统、社会信用、教育基础、消费者行为等社会因素；

技术进步、工艺改进、电子商务等科技因素；

自然灾害、环境状况等自然环境因素。

*高危、多发风险识别

A.在设立阶段，企业最初始的风险就在于没有建立有效运作的企业治理结构。企业治理结构

风险可能导致三个后果：不能确立各利益相关方认可和接受的适合企业发展方向的愿景、使命和战略目标；不能有效监督企业的运营；不能确定各利益相关方共同接受的利益分配或亏损分担机制。为了实现对企业治理结构风险的有效管理，需要在企业合同、章程和出资人协议等企业文件中予以明确规定。企业合同、章程和出资人协议的落实和签订则意味着企业进入了实际运营阶段。但即使是建立了有效运作的企业治理结构，仍存在企业战略目标设定风险，即，企业选择的战略目标不能体现企业的相对竞争优势。战略目标设定风险的控制结果，将直接影响到企业未来的发展和运营状况。

战略目标确立后，就需确定业务模式以配合战略目标的实现。业务模式的选择主要考虑企业的资源可得性和相对竞争优势。企业会根据自己的资源禀赋配置情况来选择最具竞争优势的业务模式。如果在这一阶段错误地估计了企业的资源禀赋或者资源禀赋的变化快过了战略目标的调整步伐，则企业也将直接面临失败的困境。决策层的个人文化背景、风险偏好以及企业的风险承受能力在战略目标确立及业务模式选择过程中发挥着重要作用，是企业风险管理的重要影响因素，但它们本身并不构成企业风险。

B.所谓运营阶段的风险，就是导致运营目标不能实现的可能性

1、必须符合法律法规的要求

2、必须要以有效率、有效果、有效益的方式运营。

三、风险分析（标准发生可能性及影响程度）

定量: 压力测试情景分析

定性：会议工作组会议

（1）战略风险分析：

环境

投资者

董事会

管理层

价值

企业流程

竞争者

监督部门

（2）运营流程风险分析

市场中介：会计师律师投行等

顾客：新产品新市场

供应商：人力原材料资本技术

信息：适当的信息信息系统信息运用

四、风险应对：（单独用或者综合运用）

风险回避超出可接受

风险承担成本>收益可接受

风险降低成本<收益可接受

风险分担成本<收益可接受业务分包、购买保险

五、企业风险管理的步骤

。2004年COSO发布的《企业风险管理整合框架》、《企业风险管理应用技术》针对风险大小的定量、度量提出了多种技术方法，包括VaR、风险现金流量、风险收益、损失分布、事后检验等概率技术和敏感性分析、情景分析、压力测试、设定基准等非概率技术¨