风险评估方法概论(PPT 37页).ppt

风险评估 报告人 张茜雷华张琪姚远 目录 CONTENTS 风险评估概述 目标设定 风险识别 风险分析 风险应对 风险分析 一 风险评估概述 风险评估概述 美国COSO委员会 内部控制框架 所使用的风险评估概念属于广义的风险评估 内部控制框架 将风险评估作为内部控制的关键构成要素 风险评估概述 设定目标 风险识别 风险分析 即狭义的风险评估 建立识别环境变化的机制 估计风险的严重性 评估风险发生的可能性 评估应采取的措施 风险评估概述 风险评估就是要对识别的风险进行分析 以形成确定如何对其进行管理的依据 风险评估概述 前提 预期事项和非预期事项 固有风险和剩余风险 风险评估概述 目标设定 A 风险识别 B 风险分析 C 风险应对 D 1 人力资源因素2 管理因素3 自主创新因素4 财务因素5 安全环保因素 定性与定量相结合 风险规避风险降低风险分组风险承受 风险评估原则 风险评估原则 风险评估步骤 设定目标 风险评估的前提条件 风险识别 评估过程必须考虑到可能发生的风险 风险分析 对风险发生的可能性和风险的重要性进行分析 风险应对 风险评估的本质是识别风险并采取措施的过程 三 风险评估的步骤 设定目标是风险评估的前提条件 只有先确立了目标 管理层才能针对目标确定风险并采取必要的行动来管理风险 在企业层面上 目标常常表现为企业的使命和价值 伴随着对企业强势和弱势 机会和威胁的分析 目标最终表现为企业整体战略 在操作层面上 即更加专门化的目标 是针对企业不同 活动 更加专门化的目标 包括确立目的和实现产品线 市场 财务和利润指标等 以保证目标在企业层面和操作层面上的统一 通过设立企业层面和操作层面的目标 企业不仅能够确定关键的成功因素 同时还有利于管理层将重点放在关键的成功因素上 以此确立业绩衡量的标准 1 设定目标 经营目标与企业的经营效果和效率有关 经营目标包括相关的经营子目标 旨在增强经营效果和效率 推动企业实现最终目标 经营目标更多地是建立在偏好 判断和管理风格的基础上 它们在各个企业中具有很大的差异 企业在从事经营和其他特定活动时必须遵守适用的法规 企业遵纪守法的记录 无论是正面的 还是负面的 都会极大地影响企业在社会上的形象 财务报告目标与编制可靠的公开财务报表有关 可靠性 要求依据公认的或其他相关和适用的会计原则和法规来编制公允披露的财务报表 1 目标的种类 2 目标之间的联系 目标之间应该是互补和相互联系的 企业层面的目标不仅应该与企业的潜能和未来发展相符 而且必须与各业务部门和职能单位的目标相一致 企业层面的目标须分成一些子目标 这些子目标应与总体策略相符 且和贯穿企业的操作层目标相联系 3 目标的实现 在合理保证的范围内 内部控制的目标主要关注于 培养贯穿整个企业的目标的一贯性 辨别主要成功因素以及及时向管理层报告业绩和期望 虽然不能确保成功 管理层应能合理保证 当目标存在不能实现的危险时可及时得到警告 2 风险识别 识别风险的过程是一个不断重复的过程 并且是有效内部控制制度的关键组成部分 管理层必须仔细关注企业各层次的风险并采取行动来管理风险 风险识别应该是全面而复杂的 无论一项风险是显性还是隐性的 企业在风险评估的过程都应该考虑到可能会发生的所有风险 1 风险的来源 企业层面 信息系统运行的中断会对经营产生负面影响 雇员的素质和培训 激励的方法可能对企业中的控制理念产生影响 管理层职责的改变可能影响实施某些控制的方式 企业经营活动的性质 员工对资产的接触途径可能对资源的挪用产生影响 非强硬的或无效的董事会或审计委员会可能为轻率的行为提供机会 操作层面 应对操作层面的风险有助于将风险评估的重点放在重要的业务和职能部门上 如销售 生产 营销 技术发展和研究开发 对操作层面风险的成功评估还有助于将企业层面风险保持在可以接受的水平 3 风险分析 风险分析是在风险识别的基础上 确定相应的风险评价标准 对有关因素进行量化 计算出风险概率 风险后果和风险值 进而判断该风险是否被接受 是否需要采取进一步的安全措施 概念 基本规范 要求企业采用定性与定量相结合的方法 按照风险发生的可能性及其影响程度等 对识别的风险进行分析和排序 确定关注重点和优先控制的风险 鉴于风险分析的专业性和复杂性 要求企业进行风险分析时充分吸收专业人员 组成风险分析团队 按照严格规范的程序开展工作 确保风险分析结果的准确性 风险分析的目的在于为企业风险应对提供依据 由于企业董事 经理和其他高级管理人员在企业经营活动中的特殊地位 其个人风险偏好对经营活动等具有重大影响 企业应当合理分析 准确掌握董事 经理及其他高级管理人员 关键岗位员工的风险偏好 并予以特别关注 避免因个人风险偏好给企业经营带来重大损失 风险分析的要求和目的 风险发生的可能性分析可能性分析是指假定企业不采取任何措施去影响经营管理过程 将会发生风险的概率 它通常是通过实际情况的收集和利用专业判断来完成 风险可能性分析的结果一般有 很少 不太可能 可能 很可能 和 几乎确定 五种情况 风险产生的影响程度分析影响程度分析主要是指对目标现实的负面影响程度分析 按照影响的结果一般将风险划分为 不重要 次要 中等 主要 和 灾难性 五级 风险分析的内容 风险分析的方法 定性分析法定性分析法是目前风险分析中采用比较多的方法 它具有很强的主观性 往往需要凭借分析者的经验和直觉 或者世界的标准和惯例 对风险因素的大小或高低程度进行定性描述 操作方法多种多样 有问卷调查 集体讨论 专家资讯 人员访谈等 最常见的定性分析方法是风险评估图法 可能性 小 大 重要程度 高 低 定量分析法定量分析法 就是对风险的程度用直观的数据表示出来 主要思路是对构成风险的各个要素和潜在损失的水平赋予数值或货币计量的金额 从而量化风险分析的结果 常用的定量分析法有情景分析法 敏感性分析法 VAR法等 情景分析法是通过假设 预测 模拟等手段生成未来情景 并分析其对目标产生影响的一种分析方法 敏感性分析是通过分析 预测项目主要因素发生变化时对经济评价指标的影响 从中找出敏感因素 并确定其影响程度 风险价值法 VAR法 是指在正常的市场条件和给定的置信水平 通常是95 或99 下 在给定的特有期间内 某一投资组合预期所面临的潜在的最大损失金额 4 风险应对 风险应对是指在风险分析的基础上 针对企业所存在的风险因素 根据风险分析的原则和标准 运用现代科学技术知识和风险管理方面的理论与方法 提出各种风险解决方案 经过分析论证与评价从中选择最优方案并予以实施 来达到降低风险目的的过程 基本规范 要求企业应当根据风险分析的结果 结合风险承受度 权衡风险与收益 确定风险应对策略 概念 风险应对策略 风险应对策略包括风险规避 风险降低 风险分担和风险承受等 风险策略必须基于风险分析的结果 根据企业的实际情况选择进行使用 可以选择使用某一风险应对策略 也可以选择两种或两种以上的应对策略进行组合 综合使用 选择合理风险应对策略的关键是要有针对性 要实现对风险的有效控制 一般情况下 对战略 财务 运营和法律风险 可采取风险承受 风险回避 风险分担等方法 对能够通过保险 期货 对冲等金融手段进行理财的风险 可以采取风险分担 风险降低等方法 信息化下风险评估 企业信息化不仅是实现现代化企业管理的途径和工具 同时也是其生存和发展的内在环境 信息化促进了企业内部控制在网络在线环境下的全面实现 同时也对内部控制提出了新的挑战 信息化下的风险评估所面临的瓶颈 01 风险评估思想认识缺位 组织机制薄弱 风险评估是整个内部控制的关键环节 企业经营者和管理者对风险评估的思想缺位会影响 引导和导致企业员工对内部控制和风险评估的认识不足 势必会严重影响企业内部控制和风险评估制度的执行效果 建立合理的风险评估组织是及时有效开展风险评估工作的前提 企业在内部控制组织机制方面的不健全 企业没有专门的内部控制部门和由内部审计部门承担风险评估工作等现象导致了风险评估职责不清和风险评估组织机构缺失 02 风险评估制度缺失 方法陈旧 风险评估内容不全面 合理 根源于缺少统一的评估标准 进而在进行风险评估系统设计时缺少客观公正的评估依据 风险评估作用难以发挥最大效用 内部控制工作的风险评估程序不够合理 评价手段不够先进和科学 导致评估时间长 效率低 质量低 03 风险防范流程缺失 操作业务流程没有实现对既有风险和剩余风险的识别 分析和持续跟踪 缺少后续防控措施 没有坚持开展风险预测与预警工作 导致风险事前防范缺失 01 树立科学系统的内部控制理念 建立风险评估体系框架 树立内部控制理念能使包括管理者和普通员工在内的所有人员按规定按程序进行工作 做到相互制约和相互促进 防范风险的爆发 有利于企业的经营管理 建立健全风险评估体系是防范风险的重要手段 有效途径和必要措施 企业要成立管理层的风险管理委员会和专业风险评估小组 通过公司战略和公司业务等多层次对整体风险状况进行评估 02 加强风险评估人才建设 开展内部控制主动评估 要重视风险管理人才培养并适时引进专业风险评估人才 通过建立风险评估人才培养体系逐步提升风险评估人员的整体素质 适时开展控制自我评估 了解可能引起的风险的控制环节予以改进 从而促进职能部门加强业务管理 优化业务流程 完善内部风险控制 同时可通过外部独立审计的介入增强内部控制评价的约束力 信息化下的风险评估瓶颈的应对 03 科学设定风险评估标准 建立风险评估预警机制 风险评估标准设计三个层面 分别是风险水平计量 评估标准设定和风险等级划分 要使风险评估标准的设计合理准确科学 要优化完善以上三个方面 建立健全包括预警人员 预警机构 职责和权限在内的风险防范评估预警机制 在评估组织内设立预警机构 负责在收到各部门预警信息后做出合适的应对措施 风险评估案例分析 一 背景资料2009年2月10日 在中国和沙特两国领导人的见证下 中国铁建股份有限公司与沙特阿拉伯城乡事业部签订了 沙特麦加萨法至穆戈达莎轻轨项目合同 该合同总金额为66 5亿沙特里亚尔 折合美元约为17 7亿元 该项目的工期要求从2010年11月13日开通运营 达到35 的运能 2011年5月完成所有运营调试 达到100 运能 这个项目是迄今为止世界范围内涉及运营功能最大 工程施工环境最为复杂和恶劣 同类工程建设工期最短的轻轨项目 案例分析 2010年10月25日中国铁建对外发布的公告称 公司承揽的沙特轻轨项目因实际工作量比预计工作量大幅增加 在施工过程中地下管网和征地拆迁进度严重滞后等诸多原因 预计该项目将发生重大亏损 按2010年9月30日的汇率折算 总亏损额预计约为人