风险评估方法概论(PPT 37张)

敏感性分析是通 过分析，预测项目 主要因素发生变化 时对经济评价指标 的影响，从中找出 敏感因素，并确定 其影响程度。
风 法）， 市场条 信水平 或99 的特有 投资组 的潜在 额。
严格规范的程序开展工作，确保风险分 析结果的准确性。
确掌握董事、
级管理人员、
的风险偏好，
注，避免因个
风险分析的内容
◎风险发生的可能性分析
可能性分析是指假定企业不采取任何 措施去影响经营管理过程，将会发生风险 的概率。它通常是通过实际情况的收集和 利用专业判断来完成。 风险可能性分析的结果一般有“很 少”“不太可能”“可能”“很可能”和 “几乎确定”五种情况。
高 Ⅱ Ⅰ
重 要 程 度
低 小
Ⅳ
Ⅲ
可能性
大
◎定量分析法
定量分析法，就是对风险的程度用直观的数据表示出来，主要思路是对 和潜在损失的水平赋予数值或货币计量的金额，从而量化风险分析的结果。 常用的定量分析法有情景分析法、敏感性分析法、VAR法等。
情景分析法是 通过假设、预测、 模拟等手段生成未 来情景，并分析其 对目标产生影响的 一种分析方法。
《内部控制框架》将风险评估作为内部控制的关
风险评估概述
COSO《内部控制框架》
即狭义的风险评估
设定目标
风险识别
风险分析
风险评估概述
COSO2004《企业风险管理框架》
风险评估就是要对识别的风险进行分析，以形成
如何对其进行管理的依据。
风险评估概述
COSO2004《企业风险管理框架》
A B C
预
内部环境
必须仔细关注企业各层
次的风险并采取行动来 管理风险。
•
风险识别应该是全面而 复杂的，无论一项风险
（1）风险的来源
企业层面 操作层面
• 信息系统运行的中断会对经营产生负 面影响。 • 雇员的素质和培训、激励的方法可能 对企业中的控制理念产生影响。 • 管理层职责的改变可能影响实施某些 控制的方式。 • 企业经营活动的性质、员工对资产的 接触途径可能对资源的挪用产生影响。 • 非强硬的或无效的董事会或审计委员 会可能为轻率的行为提供机会。
• 应对操作层面的风 估的重点放在重要 上，如销售、生产 和研究开发。 • 对操作层面风险的 将企业层面风险保 平。
3、风险分析
概念
风险分析是在风险识别的基础上，确定
的风险评价标准，对有关因素进行量化，计
风险概率、风险后果和风险值，进而判断该
是否被接受，是否需要采取进一步的安全措
风险分析的要求和目的
• 企业在从事经营和其他特定活动时必须遵守适用的法规。 • 企业遵纪守法的记录——无论是正面的，还是负面的——都 会上的形象。
（2）目标之间的联系
• 目标之间应该是互补和相互联系的。企业层面的目标不仅应该与企业的 展相符，而且必须与各业务部门和职能单位的目标相一致。企业层面的 些子目标，这些子目标应与总体策略相符、且和贯穿企业的操作层目标
风险评估
目 录 CONTENTS
01
风险评估概述
04
信息化下风险评
02
Fra Baidu bibliotek
风险评估原则
05
风险评估案例分
03
风险评估步骤
风险评估概述
•
一、风险评估概述
广义 狭义
目标设定、风险识别、 风险分析、风险应对
风
风险评估概述
COSO《内部控制框架》
美国COSO委员会《内部控制框架》所使用的风险 概念属于广义的风险评估。 要素。
◎风险产生的影响
影响程度分析
的负面影响程度分析
按照影响的结
“不重要”、“次
“主要”和“灾难性
风险分析的方法
◎定性分析法
定性分析法是目前风险分析中采用比较多的方法，它具有很强的主观性 分析者的经验和直觉，或者世界的标准和惯例，对风险因素的大小或高低程 操作方法多种多样，有问卷调查、集体讨论、专家资讯、人员访谈等。最常 法是风险评估图法。
E
目标设定
F
前提
事项识别
G
风险应对
控制活动
信息与沟 通
风险评估概述
1.人力资源因素 我国《企业风险管理框架》 2.管理因素 3.自主创新因素 4.财务因素 5.安全环保因素
定性与定 相结合
目标设定
A
风险识别
B
风险分析
C
风险评估原则
•
风险评估原则
组织需制定足够清晰的目标，确保风险识 估与其相关
组织应当识别影响其目标实现的相关风险 类风险的分析是风险评估的决策基础
（1）目标的种类
经营目标
• 经营目标与企业的经营效果和效率有关。 • 经营目标包括相关的经营子目标，旨在增强经营效果和效率， • 经营目标更多地是建立在偏好、判断和管理风格的基础上，它 大的差异。
遵循性 目标
• 财务报告目标与编制可靠的公开财务报表有关。 • “可靠性”要求依据公认的或其他相关和适用的会计原则和法 来编制公允披露的财务报表。
《基本规范》要求企业采用定性与
定量相结合的方法，按照风险发生的可 能性及其影响程度等，对识别的风险进
业风险应对提
企业董事、经
管理人员在企
的特殊地位，
行分析和排序，确定关注重点和优先控
制的风险。鉴于风险分析的专业性和复 杂性，要求企业进行风险分析时充分吸
好对经营活动
响，企业应当
收专业人员，组成风险分析团队，按照
（3）目标的实现
• 在合理保证的范围内，内部控制的目标主要关注于：培养贯穿整个企业 性，辨别主要成功因素以及及时向管理层报告业绩和期望。虽然不能确 层应能合理保证——当目标存在不能实现的危险时可及时得到警告。
2、风险识别
•
识别风险的过程是一个 不断重复的过程，并且 是有效内部控制制度的 关键组成部分。管理层
企业应当考虑潜在的影响目标实现的舞弊
企业应当识别与评估对内部控制有效性产 影响的变化因素
风险评估步骤
•
三、风险评估的步骤
风险评估的 前提条件 设定目标
评估过程必须考虑到可 对风险发生的可能性和 能发生的风险 风险的重要性进行分析 风险识别 风险分析
风险 别风
1、设定目标
• 设定目标是风险评估的前提条件。只有先确立了目标，管理层才能针对目 取必要的行动来管理风险。 • 在企业层面上，目标常常表现为企业的使命和价值。伴随着对企业强势和 胁的分析，目标最终表现为企业整体战略。在操作层面上，即更加专门化 企业不同“活动”更加专门化的目标，包括确立目的和实现产品线、市场 标等，以保证目标在企业层面和操作层面上的统一。 • 通过设立企业层面和操作层面的目标，企业不仅能够确定关键的成功因素 管理层将重点放在关键的成功因素上，以此确立业绩衡量的标准。