導言：作為寫作愛好者，不可錯過為您精心挑選的10篇企業(yè)風險評估報告，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、引言

2010年美國公眾公司會計監(jiān)督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規(guī)范審計師對審計風險的評估和反應。目的是監(jiān)督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發(fā)出強烈的信息，讓審計職業(yè)人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經(jīng)提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發(fā)現(xiàn)的重大錯報事故風險降到最小。PCAOB執(zhí)行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發(fā)現(xiàn)，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監(jiān)督、計劃執(zhí)行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據(jù)。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發(fā)現(xiàn)重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經(jīng)審計財務報表的信心是至關重要的。

二、風險評估、企業(yè)風險管理與審計風險

(一)注冊會計師風險評估　風險導向審計的核心是審計風險，任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內(nèi)。因此風險導向審計要求注冊會計師加強對被審計單位及其環(huán)境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質(zhì)性程序，可以說風險評估程序是風險導向審計模式落實到審計工作的核心環(huán)節(jié)，風險導向審計下審計風險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發(fā)現(xiàn)這種錯報的可能性。注冊會計師合理設計審計程序的性質(zhì)、時間和范圍，并有效執(zhí)行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序，包括測試控制的執(zhí)行有效性以及實施實質(zhì)性程序；(3)注冊會計師應當評價風險評估的結果是否適當，并確定是否已經(jīng)獲取充分、適當?shù)膶徲嬜C據(jù)；(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發(fā)現(xiàn)，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關鍵是風險評估程序，另一方面，企業(yè)必須準確地評價和有效地管理各項與企業(yè)成功息息相關的風險。管理層不但需要準確地了解各項業(yè)務風險以及不良控制的后果，并且能夠根據(jù)所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業(yè)的風險管理。

(二)企業(yè)的風險管理　每個企業(yè)在經(jīng)營中存在各種風險，而我們這里討論的企業(yè)風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(yè)(特別是金融類企業(yè))面臨的風險之一，企業(yè)風險就是企業(yè)面臨的可能導致企業(yè)虧損的各種不確定性事件，降低企業(yè)的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發(fā)生，或者是降低不確定性事件發(fā)生后對企業(yè)造成的損失。企業(yè)風險管理包括四個環(huán)節(jié)：風險識別、風險評估、風險應對、風險監(jiān)察。第一，風險識別是指盡力識別可能對企業(yè)取得成功產(chǎn)生影響的風險，包括整個業(yè)務面臨的較大的風險，以及與每個項目或較小的業(yè)務單位關系的風險，識別潛在風險可以認識到企業(yè)面臨的各種風險類型，而且風險識別程序應該在企業(yè)內(nèi)的多個層級得以執(zhí)行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質(zhì)、風險的類型、風險的發(fā)生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業(yè)可能還會采用敏感性分析或者決策樹等方法對風險的性質(zhì)進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業(yè)產(chǎn)生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發(fā)生的概率降低為零)，風險轉移(將風險的后果采用保險、合同等方式轉移出企業(yè))，風險保留(定期風險復核、控制風險情境)。第四，風險監(jiān)察是指企業(yè)監(jiān)測目標的實現(xiàn)過程，關注新的風險和相關損失，企業(yè)需要對風險進行監(jiān)察，并在需要時不斷作出調(diào)整。風險檢查者定期檢查正在發(fā)生的虧損，以了解他們的控制建議得以實施，并設計過程來改善風險管理的過程，制定一項戰(zhàn)略來應對出現(xiàn)的新風險。

(三)風險評估與經(jīng)營風險、審計風險　企業(yè)的風險識別是風險管理的第一步，是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。企業(yè)的風險一般可以分為兩類：系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險是由公司之外的各種因素引起的，如戰(zhàn)爭、經(jīng)濟衰退、通貨膨脹、高利率等與政治、經(jīng)濟和社會相聯(lián)系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統(tǒng)風險也被稱作可分散風險，它是由公司本身的商業(yè)活動和財務活動帶來的，如企業(yè)的管理水平、研究與開發(fā)、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現(xiàn)代風險導向審計將風險評估、風險應對與審計程序聯(lián)系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業(yè)務，也可以起到促進企業(yè)風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業(yè)風險管理的過程是為了控制企業(yè)經(jīng)營風險，從審計風險與企業(yè)經(jīng)營風險的關系，我們發(fā)現(xiàn)：其一，風險評估是指評估被審計單位風險，評估的過程是企業(yè)風險管理中的一個環(huán)節(jié)，所以在性質(zhì)上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環(huán)境、了解被審計單位的內(nèi)部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業(yè)而言，風險評估的目的是為了控制企業(yè)的風險點，防止企業(yè)出現(xiàn)虧損的不利情況而實現(xiàn)企業(yè)價值增值。風險評估使企業(yè)考慮潛在事項如何影響目標的實現(xiàn)。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業(yè)所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業(yè)的經(jīng)營風險，但是對于企業(yè)其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結果，但是注冊會計師必須區(qū)分企業(yè)經(jīng)營風險與審計風險，經(jīng)營風險是指實現(xiàn)不了經(jīng)營目標和戰(zhàn)略的可能性，經(jīng)營失敗是經(jīng)營風險的擴大化，指企業(yè)由于經(jīng)濟或經(jīng)濟條件的變化而無法滿足投資者的預期，經(jīng)營失敗的極端情況是申請破產(chǎn)。誠然企業(yè)經(jīng)營失敗可能使得注冊會計師面臨審計訴訟，經(jīng)營風險與審計風險有一定的相關性，但風險導向的核心是審計風險，而不是企業(yè)的經(jīng)營風險。

三、注冊會計師風險評估與企業(yè)風險管理關系

(一)二者時間發(fā)展順序　環(huán)境變化促使越來越多的企業(yè)實施全面風險管理，也促進了風險導向審計的發(fā)展：從20世紀90年代開始，隨著新的科技技術和經(jīng)濟全球化帶來企業(yè)組織結構虛擬化、集約化、專業(yè)化及扁平化等新的商業(yè)特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業(yè)務相結合。全面風險管理體系正在隨著企業(yè)治理的完善而越發(fā)受到重視，風險管理的概念逐步引入到我國的企業(yè)中，使得我國企業(yè)的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業(yè)風險管理框架》。該框架是在《內(nèi)部控制――整體框架》報告的基礎上，結合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業(yè)風險管理是由企業(yè)董事會、管理層和其他員工共同參與，應用于企業(yè)戰(zhàn)略制定，以及企業(yè)內(nèi)部各層次和部門，用于識別可能對企業(yè)造成影響的事項，管理風險為企業(yè)目標的實現(xiàn)提供合理保證。同時該框架還指出：企業(yè)風險管理框架由內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控八個相互關聯(lián)的要素構成。這也奠定了企業(yè)風險管理系統(tǒng)的組織模式。風險導向審計的發(fā)展也與全面的風險管理系統(tǒng)構建同步，2003年10月，國際會計師聯(lián)合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執(zhí)行這三個新準則。2004年10月，中國注冊會計師協(xié)會根據(jù)國際審計準則的最新發(fā)展，對已修訂的四個新審計風險準則在全國范圍內(nèi)征求意見，并且于2007年1月1日開始實施。風險導向審計已經(jīng)深入了我國審計的實際工作，為審計業(yè)務的展開提供了指引。

(二)二者業(yè)務性質(zhì)相互影響　全面風險管理為現(xiàn)代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監(jiān)督和控制了其戰(zhàn)略風險及其他經(jīng)營風險，注冊會計師必須識別、收集和處理大量與客戶經(jīng)營活動相關的證據(jù)。當企業(yè)沒有實施全面風險管理時，收集這些證據(jù)即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經(jīng)濟的。注冊會計師的風險評估程序對企業(yè)風險管理有以下益處：(1)了解企業(yè)的外部環(huán)境風險以及內(nèi)部控制成為風險評估的重要組成部分，注冊會計師也將公司內(nèi)部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業(yè)內(nèi)部控制的評價將為企業(yè)的風險管理提供建議。(2)注冊會計師在實施控制測試與實質(zhì)性測試時，會將交易的內(nèi)部控制目標與關鍵內(nèi)部控制聯(lián)系起來，然后將測試的結果與風險評估的結果進行對比，這將有助于公司相關交易所涉及人員在業(yè)務流程中履行好自己的職責，注冊會計師審計可以起到監(jiān)督作用，發(fā)現(xiàn)企業(yè)內(nèi)部控制的風險點。企業(yè)風險管理對注冊會計師的風險評估有以下益處：第一，企業(yè)風險管理的完善性與企業(yè)內(nèi)部控制系統(tǒng)有著很強的相關性，所以如果企業(yè)建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業(yè)風險管理的方式與注冊會計師風險評估。企業(yè)全員參與風險管理，從整個企業(yè)組合的角度實施風險管理，增強了企業(yè)風險管理的有效性，注冊會計師能夠在更大程度上信賴企業(yè)的全面風險管理，實施風險評估。第三，企業(yè)風險管理系統(tǒng)的完善性越不好，注冊會計師所涉及的這部分程序設計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監(jiān)察。

(三)二者存在的不同　當然二者存在著以下區(qū)別：注冊會計師風險評估更多是對內(nèi)部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業(yè)的風險管理需要覆蓋企業(yè)的整體層面和各個業(yè)務流程，所以我們注冊會計師的風險評估結果對于企業(yè)而言是一種參考，注冊會計師的風險評估只是對內(nèi)部控制水平高低的一個評價，這并不能完全說明企業(yè)風險管理的有效性。注冊會計師可以通過對企業(yè)內(nèi)部控制系統(tǒng)有效性評價來評估客戶監(jiān)督和控制其戰(zhàn)略風險及其他經(jīng)營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業(yè)風險管理過程中的風險評估目的相似，但企業(yè)風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業(yè)風險管理及風險評估路徑

(一)風險評估報告與企業(yè)風險管理　(圖1)呈現(xiàn)了風險導向審計的框架，風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果，不斷地修正與調(diào)險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結果，形成風險評估報告，以評價內(nèi)部控制的有效性及風險管理控制的水平。該報告可能涉及內(nèi)部環(huán)境、企業(yè)風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等要素，對企業(yè)內(nèi)部控制的測試結果進行一個總結性陳述，形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內(nèi)部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內(nèi)部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

篇2

全面風險管理主要是企業(yè)根據(jù)經(jīng)營目標，在企業(yè)經(jīng)營管理的各個環(huán)節(jié)，以及日常運營過程，將風險管理融入其中執(zhí)行的過程。擁有優(yōu)秀的風險管理文化，建立完善的風險管理體系、風險確認與識別體系、以及風險處理與整改體系等，能夠加強對風險管理的控制，提高管理力度，降低企業(yè)未來發(fā)展的風險性，從而去實現(xiàn)企業(yè)的風險全面管理，促進企業(yè)的發(fā)展。企業(yè)全面風險管理的最終目標，是利用風險自動識別系統(tǒng)去發(fā)現(xiàn)潛在的風險，并采取對應的措施進行解決，將風險控制在可控的范圍內(nèi)，從而達到預防風險，避免損失的目的。而對于已經(jīng)發(fā)生的風險，需要利用有效的手段進行控制，適當?shù)牟扇⊙a救措施，將損失降低在最小的范圍之內(nèi)。全面風險管理是企業(yè)發(fā)展的關鍵，是企業(yè)日常經(jīng)營，以及未來決策的主要內(nèi)容，對于企業(yè)的運營具有最大影響[1]。企業(yè)的全面風險管理需要滲透到各個環(huán)節(jié)，并且與職能管理相結合，對企業(yè)的業(yè)務以及經(jīng)營進行有效的風險把控。全面風險管理應該與其它體系進行融合，相互協(xié)調(diào)搭配，形成科學的運行機制，共同促進企業(yè)的發(fā)展，維護企業(yè)的經(jīng)濟利益。 

二、風險管理組織體系 

全面風險管理在發(fā)電企業(yè)中的應用，需要結合發(fā)電企業(yè)的實際情況，建立符合發(fā)電企業(yè)的風險管理體系。建立風險管理部門領導機構，對企業(yè)各個環(huán)節(jié)的風險進行把控。發(fā)電企業(yè)可以根據(jù)每月的經(jīng)濟總結會議，或者是不定期的開展風險管理專題活動等，對企業(yè)的風險管理效果進行審核評估[2]。發(fā)電企業(yè)需要建立完善的風險管理體系，根據(jù)企業(yè)的日常運營，以及經(jīng)濟活動進行風險管理，具體的工作流程由對應部門進行負責。發(fā)電企業(yè)可以設置專門的風險管理部門，或者是讓相關的部門，自主去進行風險的把控。例如，策劃部門可以對企業(yè)的安全風險進行管理；采購部可以負責預測分析未來材料的價格變化；營銷部可以預測電力市場的風險，以及發(fā)展趨勢等。建立完善的風險管理組織體系，能夠對未來決策、日常經(jīng)營、財務監(jiān)督等進行風險管控，使得發(fā)電企業(yè)形成科學合理的運行機制。 

三、發(fā)電企業(yè)風險確認與評估體系 

（一）風險管理的基礎信息收集 

發(fā)電企業(yè)的風險管理過程中，需要不斷的收集影響企業(yè)發(fā)展，以及企業(yè)風險管理的相關信息。主要包括發(fā)電企業(yè)內(nèi)外部基礎信息，以及原始資料與決策數(shù)據(jù)，并對收集的信息進行分類處理分析，以便于對影響企業(yè)發(fā)展的各類風險進行控制。發(fā)電企業(yè)的風險，按照產(chǎn)生的原因進行分類，可以分為內(nèi)在風險與外在風險[3]。按照風險的性質(zhì)進行分類，主要可以分為以下幾種類型：（1）戰(zhàn)略風險。主要是收集有關于企業(yè)戰(zhàn)略失敗，所造成的企業(yè)項目經(jīng)營失敗的案例，以及國家宏觀經(jīng)濟政策、發(fā)電量預測資料等。（2）財務風險，主要是收集發(fā)電企業(yè)由于財務風險失控導致?lián)p失的案例。收集資料包括企業(yè)的負債、現(xiàn)金流、應收賬款等，了解企業(yè)資金運作的情況，產(chǎn)品庫存量占成本的比例。對企業(yè)的資金結算、盈利情況等進行資料收集，從而去為風險管理提供依據(jù)。（3）市場風險。主要收集企業(yè)因為市場風險預測失敗，而導致企業(yè)受到侵害的案例，收集電力企業(yè)的電價資料，煤炭市場資料，了解企業(yè)的供電情況。了解當?shù)嘏c發(fā)電企業(yè)相關的企業(yè)經(jīng)濟發(fā)展情況，以及運行狀態(tài)和運行模式。（4）運營風險。主要是收集發(fā)電企業(yè)的內(nèi)部信息，主要包括營銷管理、運營模式、組織結構、運用狀態(tài)、發(fā)電設備的使用情況、安保情況、環(huán)境保護情況等。詳細的了解發(fā)電企業(yè)的文化內(nèi)涵、管理架構、技術水平等，加強風險管理力度，提高風險控制的水平。（5）法律風險。主要是收集發(fā)電企業(yè)不重視國家法律與相關政策的風險，收集導致企業(yè)遭受損失的案例，以及同行業(yè)中的行為規(guī)范與行業(yè)標準，同時注意新的法律與政策。風險管理的基礎信息收集，通過對企業(yè)經(jīng)營失敗案例的風險，能夠找出給企業(yè)造成損失的影響因素，從而去對其進行有效的防范。及時的收集發(fā)電企業(yè)同行業(yè)競爭企業(yè)的信息，了解其發(fā)展戰(zhàn)略、財務狀況、運營方式、以及造成損失的案例，從而去得出威脅發(fā)電企業(yè)發(fā)展的風險因素，及時進行預防。 

（二）企業(yè)風險分級 

主要是依據(jù)風險發(fā)生的概率高低，以及風險對于企業(yè)發(fā)展的影響程度進行劃分。根據(jù)相關分類標準，可以將風險分為重大風險、高級風險、中等風險、以及低風險。風險發(fā)生的概率，可以從高到低進行排序。風險的危害性，可以從大到小進行排序。采用風險分級的方式，能夠幫助企業(yè)進行風險把控，采取對應的措施進行預防，對企業(yè)風險進行評估指導。企業(yè)風險分級具有一定的局限性，其定量分析操作性較差。風險分級可以按照定性與定量的標準進行，將風險分為高中低三種級別。定性分析主要是指風險對公司的威脅程度，定量分析是指風險對于發(fā)電企業(yè)財務報表的影響。 

（三）風險分析的評估程序 

風險評估的流程，主要是根據(jù)風險類型與影響強度進行設定。發(fā)電企業(yè)的風險評估，主要是各個職能部門進行資料提交，對部門的風險進行記錄，再由管理層進行分析處理。發(fā)電企業(yè)的管理層可以按月召開組織會議，以各個職能部門提交的風險材料作為依據(jù)，對影響企業(yè)的風險形成的原因、影響范圍、影響程度進行分析，并提出對應的處理措施，形成會議記錄，并按照記錄進行操作。每月的組織會議，需要反映各個部門的運用情況，對電力市場的變化、燃料市場的變化、財務情況進行研究。各個職能部門需要針對記錄的風險，給出合理的建議，提交給管理部門進行研究討論。企業(yè)職能部門需要定期進行風險報告編輯，企業(yè)計劃發(fā)展部通過各個職能部門提交的風險記錄，進行企業(yè)內(nèi)部風險的管控報告制訂。發(fā)電企業(yè)的管理層，需要每年聘請專業(yè)的風險評估師，對企業(yè)外部的風險進行評定。而企業(yè)的年度總風險評估報告，需要在內(nèi)部外部風險評定的基礎上進行編制。風險評估報告，需要提交給總經(jīng)辦與管理層進行審核，并且作為未來決策的重要依據(jù)。審核通過的風險評估報告，需要提交給監(jiān)察審計部門，作為下年度運營計劃制訂的依據(jù)。風險分析的評估流程，是企業(yè)風險等級劃分的依據(jù)，具有至關重要的作用。

     四、發(fā)電企業(yè)的風險處理與整改 

（一）風險處理與整改的形式 

風險處理原則，主要是通過風險評估分析，去對風險進行識別。發(fā)電企業(yè)風險管理部門，可以針對不同的風險，進行對應的處理。對于風險處理與整改，發(fā)電企業(yè)需要建立風險分析會議制度，并且與年度、月度會議相互協(xié)調(diào)進行召開。通過風險分析會議，確定相關對策，對風險進行處理與整改。企業(yè)需要建立完善的企業(yè)管理制度，對企業(yè)的經(jīng)營、生產(chǎn)、建設等進行有效的管理。通過建立的各項管理制度，加強對風險的把控、處理與整改，對風險進行有效的預防。例如，外部風險對于電力企業(yè)的影響，燃料市場的變化帶來的風險。可以對燃料市場進行整體分析，將燃料市場的供求形勢在一定時間內(nèi)對電力企業(yè)的影響進行預測。重點關注煤價的變化，對于不利的影響因素采取對應的補救措施，適當?shù)目刂迫济航Y構，向當?shù)卣M行求助等，盡量縮減風險的影響。依據(jù)電網(wǎng)電量的變化去控制機組的運行，科學的調(diào)整營銷規(guī)劃，利用企業(yè)的優(yōu)勢，提高電力企業(yè)的競爭力，增強自身低于風險的能力。 

（二）風險處理的對策 

風險處理對策，主要是根據(jù)風險的類型，做出對應的處理。需要企業(yè)對風險進行識別，各個部門進行風險評估分析，確定風險發(fā)生的概率，以及影響范圍。風險處理對策，先是利用已有的風險處理措施進行處理。例如，對于安全生產(chǎn)問題，可以通過設定正式生產(chǎn)文件、進行生產(chǎn)考察等方式，加強安全生產(chǎn)的管理力度，嚴格監(jiān)督生產(chǎn)部門按照標準進行執(zhí)行，從而去控制生產(chǎn)風險。發(fā)電企業(yè)職能部門無法處理的風險，需要提交給管理層面進行處理。管理部門研究之后，對于可以控制的風險，提出對應的解決辦法，交由職能部門監(jiān)督執(zhí)行；對于不能控制的風險，需要采取一定的措施，盡量的降低風險的影響程度，降低風險發(fā)生的概率，確保企業(yè)的經(jīng)濟利益。例如，企業(yè)投資項目，需要承擔的投資風險，可以通過延緩項目進行的時間，與其它投資方進行合資的方法，降低企業(yè)的風險性。風險的處理原則是躲避風險，減小投資，利用其他方面降低自身風險[9]。風險共享指的是，與其它的企業(yè)進行合作，從而去共同承擔風險。對于可以處理的風險需要進行全程控制，對于沒有投資價值的項目，可以選擇規(guī)避的措施進行處理。風險處理對策，對于企業(yè)的發(fā)展至關重要，直接影響企業(yè)的經(jīng)濟利益。根據(jù)以往的經(jīng)驗，收集影響企業(yè)經(jīng)濟發(fā)展的案例，制訂對應的風險處理對策，以便于應對發(fā)電企業(yè)突發(fā)性風險。及時關注市場行情，根據(jù)市場的變化，及時進行企業(yè)的調(diào)整，做好風險預防工作。對于新型的企業(yè)風險，需要根據(jù)企業(yè)的其實情況，以及風險的影響程度，采取對應的措施進行處理。對于無法避免的風險，應采取措施降低風險造成的經(jīng)濟損失，維護發(fā)電企業(yè)的權益。 

五、發(fā)電企業(yè)風險管理的監(jiān)督機制 

（一）報告制度 

風險管理的監(jiān)督機制，需要建立順暢的報告制度。發(fā)電企業(yè)各個部門，可以通過報告的形式進行工作匯報，企業(yè)的各個部門、風險管理部門、以及管理機構，能夠對不同類型、不同程度的風險進行了解。報告可以分為定期報告與不定期報告，其中月度總結與年度總結屬于定期報告。發(fā)電企業(yè)的風險管理部門，也可以通過報告的形式進行任務的。各個職能部門需要建立風險管理結構，其中包括管理層、以及總經(jīng)辦。發(fā)電企業(yè)的管理層可以定期的對風險管理工作進行檢查，通過提交報告的形式進行風險控制工作效果檢驗。發(fā)電企業(yè)的計劃部門需要將財務報告與各個部門的相關報告進行匯總，之后再提交管理層進行報告審閱。對于企業(yè)風險管理工作的檢查，還可以通過現(xiàn)場檢查的方式。例如，對于安全生產(chǎn)的檢查，可以加強對生產(chǎn)部門的巡視，看其是否按照生存標準執(zhí)行。企業(yè)可以建立相關的風險控制制度，從而去提高風險防范水平。報告制度的形成，各個職能部門能夠將收集的風險進行詳細記錄，完整的報告能夠作為未來決策的依據(jù)，并且方便日后需要時進行查找，有利于全面風險管理的順利開展。 

（二）內(nèi)審制度 

發(fā)電企業(yè)風險管理的監(jiān)督機制，包括建立嚴格的內(nèi)審制度。企業(yè)的監(jiān)察設計部門主要負責制訂年度的審計方案，將年度風險評估報告作為主要參考依據(jù)，對企業(yè)的下屬單位進行管理者經(jīng)濟效益審計。對于基礎工程的竣工結算、其它專項審計進行嚴格的監(jiān)督，對企業(yè)的風氣進行管理，對風險進行有效的把控。內(nèi)審制度，可以提高企業(yè)的監(jiān)督水平，有利于企業(yè)對于風險的把控處理。根據(jù)發(fā)電企業(yè)的實際情況，以及日常經(jīng)營的需求，制訂對應的內(nèi)審制度，從而去提高企業(yè)的管理效率，促進發(fā)電企業(yè)的發(fā)展。內(nèi)審制度能夠有效的預防企業(yè)風險，降低風險發(fā)生的幾率，并有助于發(fā)現(xiàn)潛在的風險，及時的進行處理。內(nèi)審制度是風險管理監(jiān)督機制的關鍵環(huán)節(jié)，其能夠對發(fā)電企業(yè)的各項經(jīng)營進行管控，對其安全系數(shù)以及生存質(zhì)量進行審核，從而去提高企業(yè)經(jīng)營的穩(wěn)定性，降低企業(yè)的風險系數(shù)。內(nèi)審制度的執(zhí)行，有利于發(fā)電企業(yè)提高管理水平，提高企業(yè)性能。加強對員工的要求，對產(chǎn)品的質(zhì)量進行嚴格審查，從而去降低企業(yè)成本，維護企業(yè)的健康穩(wěn)定發(fā)展。 

六、發(fā)電企業(yè)全面風險管理的方法與完善措施 

（一）發(fā)電企業(yè)風險管理的完善措施 

發(fā)電企業(yè)建立完善的風險管理體系，形成科學的運營管理模式，以及工作標準。加強發(fā)電企業(yè)的風險評估與管理，能夠維護發(fā)電企業(yè)的安全穩(wěn)定運行。合理的進行風險管理，企業(yè)安全性能會不斷提高，全年可用等效參數(shù)為百分之百。對于經(jīng)營過程中突發(fā)的風險，可以根據(jù)已有的風險處理策略進行控制，從而去降低風險程度。例如，年度計劃對于外煤炭的價格進行預測，并且在可以承受的風險范圍之內(nèi)，而實際外煤炭的價格低于預測的價格，幫助企業(yè)節(jié)約一定的計劃成本。發(fā)電企業(yè)的風險管理完善措施，能夠幫助企業(yè)進行未來決策，對于可能發(fā)生的風險進行預測，確保企業(yè)在一定時間內(nèi)的經(jīng)營穩(wěn)定性，有利于企業(yè)的發(fā)展。對風險進行控制，就是幫助企業(yè)節(jié)省運營成本，使得企業(yè)免受內(nèi)部外部機制變化的侵害，有利于增強發(fā)電企業(yè)的實力，提升其外部市場競爭力。 

（二）發(fā)電企業(yè)提高風險管理的方法 

發(fā)電企業(yè)的風險管理具有一定的效果，但是隨著市場的變化，還需要不斷的進行完善。企業(yè)應該加強對風險的防范意識，培養(yǎng)員工正確的風險管理思想，提高員工的綜合素質(zhì)，加強對于各個職能部門的風險考核力度，提高企業(yè)整體對于風險管理的重視。企業(yè)需要將風險管理加入到員工考核中，作為績效的一部分，從而去激勵各個職能部門對風險進行有效的評估，提高風險管理水平。對于提出風險管理有效方案的部門或者個人進行現(xiàn)金獎勵，對于對風險評估不準確的部門及個人進行適當?shù)奶幜P，從而去有規(guī)律的實施風險管理。發(fā)電企業(yè)的管理層，需要提高企業(yè)的風險管理意識，加強對其重視程度，從而去帶動各個職能部門。電力行業(yè)的發(fā)展速度較快，市場機制變化莫測，企業(yè)需要具備足夠的風險意識，才能在激烈的市場環(huán)境中生存。工作人員需要重視企業(yè)的潛在風險，做好崗位工作，將風險管理目標作為工作的準則，提高工作效率。為提高風險管理的水平，確保風險管理在發(fā)電企業(yè)中發(fā)揮效用，需要加大風險管理培訓力度，將風險管理的重要性傳達給員工，將風險管理的基本知識進行培訓，從而去提高員工的綜合素質(zhì)。建立完善的風險管理體系，各個部門需要嚴格按照制度進行，并通過風險劃分等級，對風險進行識別預測，從而去更好的控制風險。發(fā)電企業(yè)需要結合內(nèi)部外部的情況，根據(jù)市場的變化，全面進行風險管理，使得企業(yè)能夠穩(wěn)定持續(xù)發(fā)展。 

七、結論 

綜上所述，全面風險管理主要是企業(yè)根據(jù)經(jīng)營目標，在企業(yè)經(jīng)營管理的各個環(huán)節(jié)，以及日常運營過程，將風險管理融入其中執(zhí)行的過程。發(fā)電企業(yè)風險確認與評估體系，主要包括風險管理的基礎信息收集，企業(yè)風險分級，以及風險分析的評估程序。發(fā)電企業(yè)的風險處理與整改，主要是風險處理與整改的形式，以及風險處理的對策。發(fā)電企業(yè)風險管理的監(jiān)督機制，主要包括內(nèi)審制度、報告制度的建立。發(fā)電企業(yè)全面風險管理的方法與完善措施，主要是發(fā)電企業(yè)風險管理的完善措施，以及發(fā)電企業(yè)提高風險管理的方法。 

參考文獻： 

篇3

2煤炭企業(yè)財務風險管理存在的問題

煤炭企業(yè)財務風險管理中主要的問題有：第一，財務風險意識淡薄或者不正確。在實際發(fā)展建設過程中，企業(yè)的財務風險是客觀存在的，任何企業(yè)的發(fā)展建設不可能不存在財務風險。但是，部分企業(yè)對財務風險的認識不正確，他們片面地以為可以徹底清除企業(yè)中的財務風險；部分企業(yè)對財務風險管理和控制工作的重要性認識不足，不僅缺乏財務管理意識，不正確的財務管理方式也在一定程度上阻礙了企業(yè)財務管理水平的提升；第二，財務管理投資不科學，企業(yè)存在較大的風險；第三，企業(yè)財務管理過程中資本結構不合理，負債資金比例較高；第四，企業(yè)財務管理系統(tǒng)很難滿足不同環(huán)境喜愛財務管理工作的實際需求。

3控制財務風險，全面提高煤炭企業(yè)管理控制水平的措施

控制財務風險，全面提高煤炭企業(yè)管控水平要求企業(yè)從貨幣資金運營風險的控制、擔保風險的控制、債權債務充足風險的控制以及資產(chǎn)處置的風險控制等方面出發(fā)，不斷強化煤炭企業(yè)風險管控水平。

3.1貨幣資金運營的風險管控措施

貨幣資金運用風險控制要求企業(yè)從以下兩方面著手：第一，強化結構性存款風險控制。企業(yè)要結合實際發(fā)展狀況，在明確結構性存款的意向之后，應該在第一時間內(nèi)將結構性存款的相關事項與有關部門匯報；煤炭企業(yè)還應該對結構性存款風險進行深入研究，對可能出現(xiàn)的風險進行分析和評價，力求形成精準度較高的評估報告；第二，煤炭企業(yè)還應該注重委托貸款及其他短期投資風險業(yè)務風險控制。首先，煤炭企業(yè)相關部門應該確定運營資金的實際使用方向，將貨幣資金可能使用的項目上報；相關部門應該集合煤炭企業(yè)發(fā)展的實際狀況，制定可行性較高的調(diào)研報告；煤炭企業(yè)應該對承擔事項進行分析和研討，對可能存在的風險進行分析，并采取有效預防措施。

3.2擔保風險的管控措施

擔保風險的管控是提高煤炭企業(yè)風險管控水平的重要手段。第一，煤炭企業(yè)應該及時申請擔保的項目，并制定擔保項目的限制條件；擔保項目負責人必須滿足借款和貸款的要求，無論是借款還是貸款都應該符合國家法律規(guī)范要求；第二，煤炭企業(yè)還應該結合自身的經(jīng)濟實力和發(fā)展基礎，預測可能出現(xiàn)風險的項目，并采取有效應對措施；第三，煤炭企業(yè)應該對擔保單位的經(jīng)營、擔保業(yè)務和貸款狀況進行審核；第四，煤炭企業(yè)的法律部門和相關崗位負責任人應該對擔保項目的合同、對應的主合同等進行審核，為全面提高煤炭企業(yè)財務風險管控水平打下堅實的基礎。

3.3債權債務重組風險管控措施

首先，煤炭企業(yè)應該向財務風險控制部門提交債權債務重組事項；其次，財務風險管控部門應該對煤炭企業(yè)的財務風險進行準確地評估，制定評估報告，并以此作為后期決策的依據(jù)；最后，債權債務重組風險管控還要求煤炭企業(yè)準確記錄所有的借款條款明細，并對該數(shù)據(jù)進行相關處理，進而提高企業(yè)的財務風險管控水平。

3.4資產(chǎn)處置風險的管控措施

首先，煤炭企業(yè)應該向保管部門提出風險管控申請，表明申請的原因和后期處理意見，并上交審核文件；其次，煤炭企業(yè)資產(chǎn)管理部門應該高度重視財務風險文件的審查工作，相關部門不僅要深入現(xiàn)場了解實際狀況，還應該將上報的項目進行審批；再次，煤炭企業(yè)財務風險管控部門還應該對項目進行風險評估，編制風險評估報告，作為后期的決策依據(jù)；最后，煤炭企業(yè)財務風險管控部門還應該履行相關的責任追究制度，進一步完善資產(chǎn)處置風險管控制度。

篇4

中圖分類號：F33 文章編號：1009-2374（2016）12-0193-03 DOI：10.13535/ki.11-4406/n.2016.12.092

1 資產(chǎn)評估風險的定義、特征和類型

1.1 資產(chǎn)評估風險的定義

資產(chǎn)評估相關單位或相關個人由于進行資產(chǎn)評估而帶來利益損失的可能性。這種損失造成的原因可能是由于評估價值區(qū)間與客觀價值的偏離或者是評估主體出現(xiàn)了行為失誤造成的，而且極其容易引發(fā)利益受損者對評估機構以及評估機構的評估人員進行民事甚至是刑事訴訟，要求其承擔責任，賠償損失。這其中又有廣義風險和狹義風險之分，那種強調(diào)風險表現(xiàn)不確定性的屬于狹義風險；而那種強調(diào)風險表現(xiàn)為損失的不確定性的屬于廣義風險。廣義風險的結果可能帶來損失，可能從中獲利，也可能沒有利益損害與利益收獲。

1.2 資產(chǎn)評估風險的特征

1.2.1 客觀必然性。資產(chǎn)評估工作具備規(guī)范市場秩序，提高市場交易的積極作用，但其也存在一定風險，所以資產(chǎn)評估風險具有客觀必然性。

1.2.2 未知不確定性。資產(chǎn)評估風險具有客觀必然性，而且其什么時間什么地點發(fā)生，發(fā)生什么類型以及發(fā)生多大程度的風險都是未知的，所以其具備未知不確定性。

1.2.3 潛在性。資產(chǎn)評估風險的存在是一種客觀事實，如果當事人的利益沒有遭受損失則相安無事，一旦當事人的利益損失達到了當事人不能容忍的地步的時候，潛在的可能性風險就變成了事實風險，所以資產(chǎn)評估風險具備潛在性。

1.2.4 階段性。一旦資產(chǎn)評估工作對當事人造成了利益損害，而且被當事人進行了法律訴訟，這種潛在風險就變成了事實風險，也就是說前階段還是潛在的風險，后階段就可能爆發(fā)為事實風險，所以說資產(chǎn)評估風險具備階段性。

1.3 資產(chǎn)評估風險的類型

1.3.1 立法風險。由于人的意識要受到現(xiàn)實條件的制約，所以相關部門在制定跟資產(chǎn)評估相關的法律法規(guī)的時候往往受到當時的歷史局限，經(jīng)過多少年后，如果資產(chǎn)評估的立法不能夠及時更新與時俱進，那么就很可能會給一些不法分子帶來鉆法律空子的可能，之前確立的法律法規(guī)很可能因為不能適用于目前的實際情況而給資產(chǎn)評估工作帶來一些風險。

1.3.2 管理風險。管理風險主要是指主管資產(chǎn)評估行業(yè)的行政部門在對資產(chǎn)評估工作進行管理過程中可能產(chǎn)生的風險。這其中有兩點要特殊說明：一是目前我們國家資產(chǎn)評估管理的行政主管部門還沒有統(tǒng)一，不僅由財政部門主管，還由林業(yè)、房產(chǎn)管理、農(nóng)業(yè)等部門主管，主管部門過多，造成資產(chǎn)評估工作很難形成統(tǒng)一標準；二是我們國家目前的資產(chǎn)評估管理職能主要有兩個，分別是規(guī)劃職能和控制職能。對于法律法規(guī)的制定和行業(yè)發(fā)展的規(guī)劃等都屬于是規(guī)劃職能范圍內(nèi)的。而像對資產(chǎn)評估機構和資產(chǎn)評估人員進行資格認證、制定執(zhí)業(yè)標準以及進行國際協(xié)調(diào)等都屬于是控制職能范圍內(nèi)的。在我們國家，關于資產(chǎn)評估管理風險的具體表現(xiàn)主要是：由于評估的主管部門眾多，各部門之間存在一些政策上的沖突甚至是矛盾，所以各部門在進行職業(yè)標準制定以及其他方面的管理工作的時候，很難形成統(tǒng)一的標準，進而對資產(chǎn)評估工作的正常有序開展產(chǎn)生

影響。

1.3.3 執(zhí)業(yè)風險。執(zhí)業(yè)風險是資產(chǎn)評估風險中最常見的一種風險，由于現(xiàn)在我國資產(chǎn)評估機構眾多，資產(chǎn)評估人員數(shù)量龐大，但是資產(chǎn)評估人員的素質(zhì)水平參差不齊，很多人的執(zhí)業(yè)水平都達不到專業(yè)標準，如果評估人員的水平不夠，在進行資產(chǎn)評估的過程中就容易給評估當事人帶來一些不利的影響甚至是一些經(jīng)濟上的損失，那么當事人就會對評估機構以及評估人員進行法律訴訟，評估機構就要承擔參與訴訟的花銷以及敗訴后給當事人的損失補償，這就是資產(chǎn)評估的執(zhí)業(yè)風險。

1.3.4 結果使用風險。資產(chǎn)評估結果使用風險主要是因為當事人對于資產(chǎn)評估報告書以及資產(chǎn)評估結果的使用不當而帶來的一些風險。常見的表現(xiàn)有三種情況：一是評估當事人錯誤地使用了已經(jīng)過期的資產(chǎn)評估報告書和資產(chǎn)評估結果；二是當事人沒有遵循資產(chǎn)評估報告書上所注明的評估目的來使用資產(chǎn)評估報告書和資產(chǎn)評估結果；三是當事人在使用資產(chǎn)評估報告書和評估結果的過程中對于評估期過去之后的一些事項而引起資產(chǎn)評估價值發(fā)生變化沒有考慮到。

2 資產(chǎn)評估風險防范面臨的問題

2.1 評估人員總體素質(zhì)水平較低

長期以來，我國一直都在實行注冊資產(chǎn)評估師的考試制度來進行評估師的選拔。近年來，我國又開始采用注冊資產(chǎn)評估師的分類分級制度來對評估師隊伍進行專業(yè)劃分。目前已經(jīng)有建筑評估師、土地評估師、機器設備評估師等具體的分類，發(fā)揮了每個評估師的專業(yè)特長。而分級則是根據(jù)注冊資產(chǎn)評估師的執(zhí)業(yè)年限和工作經(jīng)驗把資產(chǎn)評估師分為初級、中級和高級三個等級，等級越高的評估師其評估經(jīng)驗越豐富，評估水平越高，評估質(zhì)量越好。但是由于我國市場混亂，資產(chǎn)評估師考試制度以及資產(chǎn)評估師的分類分級制度實施過程中出現(xiàn)了很多問題，很多組織或個人在考試之前泄題給考生，評估師的分級制度審核也不夠嚴格，加之國內(nèi)的資產(chǎn)評估起步較晚，所以跟發(fā)達國家相比，我國資產(chǎn)評估機構的評估人員素質(zhì)水平參差不齊，真正有水平的高級評估師很少，評估師隊伍整體的素質(zhì)水平不高。

2.2 缺乏完善的法律法規(guī)

從我國發(fā)生過的眾多評估糾紛案件中可以看出，我國目前的法律法規(guī)在資產(chǎn)評估方面極其不完善，缺乏全面的法律支撐。已有的《國有資產(chǎn)評估管理辦法》存在諸多方面的缺陷，《中華人民共和國注冊資產(chǎn)評估師法》還未形成可以全面規(guī)范資產(chǎn)評估執(zhí)業(yè)準則和道德準則的作用。所以，由于我國缺乏完善的法律法規(guī)進而導致資產(chǎn)評估糾紛頻發(fā)，而且糾紛處理缺乏統(tǒng)一的法律依據(jù)，常常引發(fā)訴訟雙方的不滿。而且有很多不法分子鉆法律的空子，市場上經(jīng)常出現(xiàn)虛假評估現(xiàn)象。

2.3 相關管理體制不健全

目前我國的資產(chǎn)評估市場比較混亂，評估行業(yè)問題百出，矛盾重重，跟我國的管理體制不健全有很大的關系，眾多行政主管部門各持各法，沒有達成一致，造成管理風險頻發(fā)。而且由于管理體制不健全，評估人員經(jīng)常不按照既定程序進行評估操作，導致評估風險頻發(fā)，還有很多機構急功近利，為了搶占市場份額經(jīng)常承攬諸多超出機構本身評估能力范圍之內(nèi)的業(yè)務，所以就會經(jīng)常出現(xiàn)很多不科學、不合理的評估結果，久而久之就會給機構的名聲帶來極大的損害，這都跟我國普遍存在的相關管理體制不健全有關。

2.4 監(jiān)督制度不完善

我國資產(chǎn)評估起步晚，相關的管理制度尚不健全，相關的監(jiān)督機制更是不夠完善，由于行政主管部門眾多，經(jīng)常出現(xiàn)各部門之間相互推諉、相互扯皮的情況，不但沒有起到良好的監(jiān)管作用，反而降低了對評估行業(yè)的監(jiān)督力度，而且評估行業(yè)的新聞曝光率低，社會監(jiān)督氛圍差，行業(yè)內(nèi)部存在很多不正當競爭現(xiàn)象，而且由于缺乏有效監(jiān)督，很多評估人員都粗心大意甚至是違背道德進行虛假評估，不對評估質(zhì)量負責，導致評估行業(yè)的口碑下降，十分不利于評估行業(yè)的健康長遠發(fā)展。

2.5 評估報告不規(guī)范

現(xiàn)實生活中存在評估結果使用風險，主要是由于資產(chǎn)評估報告表述不恰當而引起當事人誤會，進而引發(fā)評估機構與當事人之間的糾紛，評估報告隨意不規(guī)范，很多地方闡述得不夠清晰，經(jīng)常給當事人造成麻煩甚至是損失，所以常常引起當事人的不滿甚至對評估機構或者是評估師進行法律訴訟，評估機構和評估師也常常因此在訴訟過程中敗訴，所以必須要嚴格規(guī)范資產(chǎn)評估報告，做到嚴格規(guī)范、清晰明了。

3 加強資產(chǎn)評估風險防范的對策

3.1 加強對評估人員的培訓，提高評估人員素質(zhì)水平

現(xiàn)代社會的發(fā)展進步，“人”的作用至關重要。資產(chǎn)評估工作本身是一項專業(yè)性很強且容不得半點馬虎的工作，所以要求評估人員必須要具備很高的政治思想素養(yǎng)、專業(yè)的評估水平以及嚴謹負責的工作態(tài)度，而且要經(jīng)常學習，與時俱進。必須要加強評估隊伍的素質(zhì)水平建設，加強對評估人員的素質(zhì)培訓，培訓他們專業(yè)的評估知識和業(yè)務技能，并且要培養(yǎng)其學習能力和創(chuàng)新發(fā)展能力，提高其法律意識，加強其誠實守信愛崗敬業(yè)的道德教育，使資產(chǎn)評估人員都能夠成為綜合素質(zhì)很強的應用型人才，降低資產(chǎn)評估的執(zhí)業(yè)風險。

3.2 完善相關的法律法規(guī)

資產(chǎn)評估工作是一項十分嚴肅的涉及到評估當事人切身利益的事情，所以必須要對其進行規(guī)范化、法制化，使資產(chǎn)評估工作真正做到有法可依，引導評估行業(yè)健康長遠發(fā)展，不讓非法分子渾水摸魚，與此同時，必須要對資產(chǎn)評估的責任做出明確法律界定。積極捍衛(wèi)評估結論的法律效果與權威性，嚴厲打擊不法分子或是失范者的違規(guī)行為，讓那些破壞評估行業(yè)制度的不法分子承擔相應的法律責任，通過法律法規(guī)的嚴格要求，凈化資產(chǎn)評估行業(yè)的發(fā)展環(huán)境，降低資產(chǎn)評估的立法

風險。

3.3 完善相關的管理體制

要加強資產(chǎn)評估工作的規(guī)范化管理，形成行業(yè)自律。首先要統(tǒng)一資產(chǎn)評估機構的行政主管部門，實行統(tǒng)一的管理辦法，為資產(chǎn)評估行業(yè)打造一個規(guī)范的外部環(huán)境；其次要盡快建立嚴格的執(zhí)業(yè)準入與退出機制，嚴格規(guī)范評估機構的出資人資格以及評估人員的執(zhí)業(yè)資格；最后要形成公平公正的獎懲制度，加強行業(yè)考核，嚴格把關執(zhí)業(yè)質(zhì)量，保證評估的正確性，降低資產(chǎn)評估的執(zhí)業(yè)和管理風險。

3.4 完善相關的監(jiān)督制度

監(jiān)督是任何行業(yè)長遠發(fā)展都必不可少的保障。對于評估行業(yè)而言，要想保證評估結論的安全可靠就必須要形成一套行之有效的監(jiān)督機制，加強對評估機構以及評估人員的監(jiān)督，防止其評估失真。這種監(jiān)督必須要由政府與社會共同完成，結合相關的法律法規(guī)，完善相關的技術監(jiān)督手段，建立起一套完善有效的資產(chǎn)評估監(jiān)督體系，盡快理清政府、社會、行業(yè)機構以及評估師之間的關系，明確各自的職責權限，做到監(jiān)督到位，科學有效，降低資產(chǎn)評估的執(zhí)業(yè)和管理風險。（下轉130頁）（上接194頁）

3.5 完善評估報告，加強自我保護

資產(chǎn)評估機構必須要吸取教訓，要想減少糾紛或者是盡量保證自身在與機構進行法律訴訟過程處于有利地位，資產(chǎn)評估機構就必須要加強對評估報告的規(guī)范，積極完善資產(chǎn)評估報告的格式與內(nèi)容，做到嚴格規(guī)范、內(nèi)容嚴謹、語言表述精煉準確，大力提高評估人員嚴謹?shù)脑u估意識和專業(yè)的評估水平，這才不容易引起執(zhí)業(yè)風險與結果使用風險的發(fā)生，起到自我保護的作用。

4 結語

世界范圍內(nèi)資產(chǎn)風險評估的發(fā)展已經(jīng)成為一種流行趨勢，它對于促進企業(yè)資產(chǎn)擴大的作用日益突出，但是其本身的各個環(huán)節(jié)都存在著一定的風險性，所以必須要加強對其風險識別、預防，極力降低資產(chǎn)評估風險的風險系數(shù)。目前，我國政府跟企業(yè)都已經(jīng)認識到了資產(chǎn)評估的重要意義，都在積極完善資產(chǎn)風險評估制度，所以，相信我們國家的資產(chǎn)評估工作會開展得越來越好。

參考文獻

[1] 譚舒蔓，高兵.資產(chǎn)評估風險防范與控制[J].合作經(jīng)濟與科技，2015，（12）.

[2] 范雪，張煦.資產(chǎn)評估風險防范與控制[J].中小企業(yè)管理與科技，2015，（4）.

[3] 汪芹.試論資產(chǎn)評估風險及其規(guī)避措施[J].企業(yè)導報，2013，（20）.

[4] 張翔.資產(chǎn)評估風險及其防范[J].中國證券期貨，2013，（9）.

篇5

中圖分類號：F530文獻標識碼： A

一、前沿

供電公司基于PMS的作業(yè)項目安全風險管控系統(tǒng)改進了以往以計劃為主要流程的風險管控模式，去掉了復雜的計劃管理步驟，直接以PMS作業(yè)項目為導向，以風險管理為基點，將安全生產(chǎn)管理關口前移，實現(xiàn)對電網(wǎng)和作業(yè)風險初評、評定、復評和后評估全面的信息化支持。系統(tǒng)基于風險評估數(shù)據(jù)庫，為科學、準確、有效的風險評估提供輔助，并基于風險評估結果實現(xiàn)更具針對性的風險管控，相關的風險管控措施被嚴格地規(guī)范在業(yè)務流程中，執(zhí)行的過程可控、在控、能控，為電力企業(yè)安全生產(chǎn)風險管控提供了一種新模式和思路，全面推進了安全生產(chǎn)標準化和精益化，切實提升了企業(yè)安全發(fā)展、科學發(fā)展的水平。

二、安全生產(chǎn)風險具體體現(xiàn)

（1）生產(chǎn)計劃主要通過生產(chǎn)MIS進行管理，存在工作量大、臨時變動大，未能與安全風險管控有效結合，計劃的剛性管理欠缺。

（2）未建立統(tǒng)一的評估標準，評估人的主觀影響較大，到崗到位計劃，只能根據(jù)工作量的大小來判斷，依據(jù)較單一，同時也不能進行全面統(tǒng)計分析。

（3）近年來，隨著經(jīng)濟發(fā)展勢頭迅猛，作業(yè)現(xiàn)場點多面廣，檢修技改任務繁重。然而，保證體系和監(jiān)督體系的人員不可能對全部現(xiàn)場進行督導和檢查，作業(yè)現(xiàn)場的危險點預控措施落實情況不能很好的得到監(jiān)控。

（4）班組安全生產(chǎn)的基礎較薄弱，用工機制較多，人員安全意識、技能水平參差不齊，作業(yè)違章難以根除。班組安全生產(chǎn)承載力的分析，僅停留于某個周期內(nèi)是否存在違章、是否受到過處分和班組的安全活動開展情況上，不能充分發(fā)現(xiàn)班組安全生產(chǎn)管理和過程中存在的危險因素。

為解決上述問題，供電公司建立了基于PMS的作業(yè)項目安全生產(chǎn)風險管控系統(tǒng)，該系統(tǒng)建立了完善的風險評估庫，評估人只要通過選擇評估要素進行評估，評估分和風險等級由系統(tǒng)自動生成。系統(tǒng)在對風險評估過程進行規(guī)范的同時，還通過對班組的安全承載能力分析實現(xiàn)了檢修計劃的閉環(huán)管理，相關的風險管控措施被嚴格地規(guī)范在業(yè)務流程中，極大地提高了檢修計劃管理的效率和水平，以管理創(chuàng)新推動了安全生產(chǎn)水平的提升。

三、 系統(tǒng)功能

1.1 風險評估庫

風險評估庫包括電網(wǎng)風險評估庫、變電檢修風險評估庫、線路檢修風險評估庫、操作風險評估庫、班組風險評估庫等。每個風險評估庫包括評價因素、評估項目、評估要素三個層次，風險評估庫的設置遵循最大風險法則。風險等級用星級表示，從一星到五星，以分值衡量，星級越高，風險越大。在系統(tǒng)中，可對各風險評估庫的星級評定標準進行管理，同時也可設置各個星級的同進同出、到崗到位的管理要求，以便在生成風險評估報告時，根據(jù)評估的星級生成同進同出、到崗到位的要求。對評估項目，可設置相關信息供風險評估時參考，可顯示的信息包括設備臺帳信息、缺陷和隱患、檢修相關信息等。對評估要素，可設置自動判斷的條件，這些條件來源于設備臺帳、缺陷、隱患和檢修相關信息，在進行風險評估時，系統(tǒng)將對評估要素進行自動判斷。

1.2 作業(yè)項目風險評估

在進行作業(yè)項目風險評估之前，生產(chǎn)班組需要進行作業(yè)項目三維風險辨識。為提高生產(chǎn)班組作業(yè)風險辨識的針對性，系統(tǒng)在生產(chǎn)班組進行作業(yè)項目三維風險辨識前，提供以下輔助：（1）根據(jù)作業(yè)設備從設備環(huán)境風險庫中搜索與該作業(yè)相關的風險事件。（2）根據(jù)作業(yè)班組從班組風險庫中搜索相關班組及人員素質(zhì)風險。（3）根據(jù)作業(yè)內(nèi)容從風險辨識范本庫中搜索相關的風險辨識范本。（4）班組可根據(jù)類別等關鍵字搜索風險事件、班組風險、風險辨識范本。

班組導出打印所有相關的作業(yè)風險，進行現(xiàn)場踏勘，對風險事件、班組風險、風險辨識范本中的內(nèi)容進行確認并評估風險等級。對于風險事件，其風險等級直接來自作業(yè)安全庫LEC評估的結果，對于班組及人員素質(zhì)風險和根據(jù)風險辨識范本辨識的動態(tài)風險，生產(chǎn)班組需要進行PR評估。工區(qū)或班組基于作業(yè)項目風險評估標準進行評估，對每項評估項目進行打分或者選擇評估選項，系統(tǒng)自動根據(jù)評分規(guī)則計算作業(yè)項目的評估分和風險等級。同時，系統(tǒng)為作業(yè)項目風險評估提供以下支持：（1）基于作業(yè)項目風險評估標準庫中的評估判據(jù)，對評估項目的得分進行自動計算或自動選擇評估選項，如自動查找與作業(yè)項目相關的風險事件并計算得分，并且在此基礎上，評估人可對風險事件庫進行搜索，選擇相關的風險事件，系統(tǒng)根據(jù)計分規(guī)則計算得分。（2）顯示關聯(lián)信息供評估人參考，如設備臺帳、檢修計劃、班組及人員等相關信息。（3）系統(tǒng)根據(jù)評估結果自動生成風險評估報告，生產(chǎn)控制措施卡，指導作業(yè)班組的現(xiàn)場作業(yè)，現(xiàn)場作業(yè)完成后必須將安全措施執(zhí)行情況反饋到系統(tǒng)中，完成閉環(huán)。

1.3 安全承載能力分析

系統(tǒng)基于作業(yè)班組及人員安全承載能力評估標準和評估流程，實現(xiàn)作業(yè)班組、班組人員安全承載能力評估的閉環(huán)管理，同時實現(xiàn)作業(yè)班組、人員安全承載能力可量化的指標，為作業(yè)項目風險評估、安全承載能力分析和生成控制措施卡提供輔助支持。

1.4 查詢統(tǒng)計

通過系統(tǒng)，各部門可方便地對風險事件、班組風險、風險評估標準、風險辨識范本、作業(yè)項目風險評估、風險預警進行查詢。同時，系統(tǒng)基于多維在線分析技術，實現(xiàn)對風險事件、班組風險、作業(yè)項目風險的全面統(tǒng)計分析。

2、系統(tǒng)呈現(xiàn)

2.1 系統(tǒng)架構

本系統(tǒng)基于J2EE技術架構，用戶無需安裝客戶端即可使用系統(tǒng)的所有功能，在極大程度上降低了系統(tǒng)的維護和管理成本。

系統(tǒng)實現(xiàn)了組件化設計理念，采用瀏覽器+中間件+應用服務器+數(shù)據(jù)庫服務器的多層結構，顯示邏輯、業(yè)務處理邏輯和數(shù)據(jù)訪問邏輯分開，擁有完備的安全控制結構和通用的數(shù)據(jù)訪問結構，運行穩(wěn)定，性能較高，易于維護并具有良好的可擴展性和安全性。

2.2 流程引擎

為保證系統(tǒng)流程穩(wěn)定、高效的流轉，本系統(tǒng)實現(xiàn)了符合WFMC標準的通用工作流平臺，實現(xiàn)所有業(yè)務流程的定義、驅動、監(jiān)控的集中管理：（1）流程引擎支持圖形化實現(xiàn)復雜業(yè)務邏輯，提供圖形化流程組織結構，支持各種角色、關系、相對關系等功能，具有良好的易用性和擴展性；（2）系統(tǒng)管理器提供各種異常管理功能，比如重新激活停滯流程，重新指派，提供各種協(xié)同功能，支持流程動態(tài)功能，比如客戶端支持指派、重新提交流程等：（3）工作流平臺提供多層次的流程監(jiān)控功能，流程參與人員、管理員可以圖形化的形式直觀地監(jiān)控流程的狀態(tài)和進度。（4）管理員可方便對地流程異常進行監(jiān)控、干預。（5）高度可擴展及集成能力，支持圖形化配置即可集成各種應用系統(tǒng)，支持包括客戶端定制、表單定制、集成第三方系統(tǒng)等接口，流程規(guī)則、表單、步驟條件等均可調(diào)用XML、Web services等。

四、結語

綜上所述，作業(yè)項目安全風險管控系統(tǒng)是一個全面、綜合的作業(yè)項目安全風險評估和風險管控信息化解決方案，不僅為電網(wǎng)風險評估、作業(yè)風險評估、班組安全承載能力分析提供全面的智能化、信息化支持，實現(xiàn)科學、實時、準確的安全風險評估，同時PMS生產(chǎn)計劃與安全風險管控有效結合，不斷夯實了安全生產(chǎn)基礎，提升了安全生產(chǎn)管理水平，真正實現(xiàn)了安全生產(chǎn)的可控、能控、在控。

參考文獻

篇6

中圖分類號：F239.45 文獻標志碼：A 文章編號：1673-291X（2014）02-0193-03

風險導向內(nèi)部審計是企業(yè)進行風險管理的一種有效工具，其目標是在全面評估企業(yè)風險的基礎上，通過對風險進行事前評估與控制，對風險處于何種狀態(tài)做出準確判斷，為控制風險提供依據(jù)。與傳統(tǒng)的審計模式相比，現(xiàn)代風險導向內(nèi)部審計更注重從宏觀上把握審計風險，審計工作重心從實施階段前移到計劃階段，關注的核心從內(nèi)部控制轉向風險，在審計的全過程自始至終都關注風險，依據(jù)風險選擇項目，識別風險，測試管理者降低風險的方法，并以風險為中心出具審計報告，協(xié)助企業(yè)進行風險管理。審計方法從以審計測試為中心轉移到以系統(tǒng)化的風險評估為中心，即計劃階段對風險進行評估，實施階段對相關風險進行持續(xù)監(jiān)控和報告，報告階段提出風險管理建議。2007年新審計準則要求全面實施風險導向審計，故本文對我國企業(yè)如何實施風險導向內(nèi)部審計提出幾點建議，與大家探討。

一、建立全流程風險管控機制

建立審計戰(zhàn)略計劃、審計項目計劃和具體審計項目實施的全流程風險管控機制。

一是年度風險導向戰(zhàn)略計劃的制訂。年度風險導向戰(zhàn)略計劃要與企業(yè)目標相契合，建立在對公司重要領域的認定、風險自我評估的基礎上，以重大風險和重要風險為導向，明確審計重點，確定年度審計項目。在充分調(diào)研的基礎上，組織相關部門進行風險自我評估，識別各自存在的風險，排列風險次序，出具風險自我評估結果，以此為依據(jù)，確定本年度審計關注點，編制年度審計計劃。風險導向內(nèi)部審計中，風險評估貫穿于年度審計計劃、項目計劃、執(zhí)行審計、總結發(fā)現(xiàn)和報告的各個階段，企業(yè)要根據(jù)風險評估結果和以前年度審計情況，合理分配審計資源，將審計資源重點放在高風險領域。

二是建立風險管控標準，有效識別風險。就是按統(tǒng)一的標準梳理各業(yè)務環(huán)節(jié)的流程，審計部門牽頭，各業(yè)務單元的內(nèi)控負責人統(tǒng)一對采購與應付、生產(chǎn)循環(huán)、銷售與應收、存貨與倉儲、營銷管理等業(yè)務循環(huán)的流程圖和業(yè)務流程的風險點進行全面梳理，對應將風險點、控制措施嵌入到流程中，建立清晰的業(yè)務流程圖、明確的崗位控制標準和風險防范控制措施。

三是業(yè)務流程測試和風險評估。風險評估通過實施不同的測試程序識別審計風險，包括企業(yè)整體層面控制評估、信息系統(tǒng)一般控制評估、流程層面控制評估、控制測試以及實質(zhì)性測試等。建立業(yè)務循環(huán)各個節(jié)點的穿行測試標準，指導各單位業(yè)務人員開展業(yè)務流程的穿行測試，通過全流程的穿行測試驗證各業(yè)務層面風險受控情況，運用自審、互審和復審相結合的方法，推進全員、全流程的風險自我審計。

四是出具風險評估報告及風險地圖。審計部出具企業(yè)各業(yè)務單元的風險評估報告和完整的風險地圖，建立企業(yè)審計風險資源庫，為相關部門提供風險關注和控制優(yōu)化的依據(jù)。

風險管控機制將風險管理流程與審計基本程序有機融合，更多地從全流程的角度對企業(yè)進行全面風險評估。企業(yè)要根據(jù)自身的具體情況設計風險管理流程、風險評估項目和評估標準，并根據(jù)風險環(huán)境的不斷變化及時調(diào)險評價標準，以適應管理需要。而且，風險管控是一個持續(xù)、循環(huán)的管理過程，不能將風險管理審計作為一次性的專項審計項目，在風險管控執(zhí)行過程中，要不斷地關注風險，針對問題制定有效的控制措施。

二、以風險為導向，優(yōu)化具體審計項目實施程序

以固定資產(chǎn)投資風險導向內(nèi)部審計為例。固定資產(chǎn)投資項目投資額大、建設周期長，管理環(huán)節(jié)復雜，管理風險和審計風險都較高，采用風險導向固定資產(chǎn)投資審計，識別和評估重大管理風險和關鍵控制節(jié)點，全面審計，突出重點，可以有效提高審計效率，降低審計風險。其審計程序如下：

一是制訂固定資產(chǎn)投資風險導向項目審計計劃。風險導向項目審計計劃是對具體審計項目實施全過程審計所作的綜合安排，需要明確審計目的、審計范圍、審計方法和審計程序、項目風險評估、關鍵風險點、項目組人員分工、時間安排以及其他事項等。固定資產(chǎn)投資審計目標要與企業(yè)固定資產(chǎn)投資目標相聯(lián)系，審計范圍包括選定經(jīng)營單位、選定業(yè)務及流程、相關信息系統(tǒng)測試范圍、測試時間范圍等。

二是業(yè)務經(jīng)營單位初步評估和關鍵風險識別。審計人員要掌握固定資產(chǎn)投資項目整體情況，注重從宏觀層面了解固定資產(chǎn)投資項目的基本情況，獲取背景信息，包括行業(yè)狀況、監(jiān)管環(huán)境、建設模式、建設目標等信息，對固定資產(chǎn)投資項目面臨的風險進行分析，識別和評估固定資產(chǎn)投資項目系統(tǒng)風險和關鍵風險。

三是業(yè)務流程分析。在全面評估固定資產(chǎn)投資風險基礎上，從投資項目風險入手，進一步了解流程，更新識別的風險，對高風險項目和資金重點監(jiān)控，從整體上把握審計重點。

四是評估流程有效性和流程重大風險。在了解固定資產(chǎn)投資項目業(yè)務流程的基礎上，運用分析性程序，分析關鍵流程，評估固定資產(chǎn)投資項目重大風險，分析對目標產(chǎn)生影響的風險以及風險控制，測試實際的控制能否切實管理這些風險，這是風險導向審計關注的重點。

五是根據(jù)風險評估結果，確定項目審計范圍和審計重點，制定相應的審計策略。具體是設計審計步驟，根據(jù)審計步驟進行審計抽樣并對樣本進行監(jiān)督，實施實質(zhì)性測試等審計程序。在審計實施過程中，要根據(jù)審計實施情況對項目方案進行重新評估，擴大審計范圍或增加審計程序，實施進一步測試以修訂審計方案，保證審計質(zhì)量。

杜邦“沸騰壺”審計抽樣模型就是一種常用的審計抽樣方法。它以審計項目風險為對象，建立風險識別模型，對每一類風險進行排序，將其劃分為不同的級別，即高風險、敏感風險、適中風險、低風險，直觀地反映風險與審計面的關系。杜邦“沸騰壺”模型說明，在風險因素中，風險結構一般是高風險占10%，敏感風險占30%，適中風險占40%，低風險占20%。風險審計規(guī)劃在審計資源配置時，要依據(jù)風險水平高低配置審計資源，對不同級別的風險因素需實行差異化審計。高風險因素要進行詳細審計，對于處于敏感風險性質(zhì)的風險因素一般抽樣50%進行重點審計，對于適中風險因素一般抽樣 25%，而對于低風險的風險因素只需要抽樣10%進行一般審計。風險級別越高，配置的審計資源越多，根據(jù)風險評估結果，將主要的審計資源分配在高風險領域，有的放矢，提高審計效率。

六是根據(jù)對流程設計有效性測試結果得出審計結論，出具審計報告，提出管理建議。

三、建立以審計調(diào)查法為基礎的風險評估機制

風險評估機制包括風險識別、風險評估、風險模型的建立及風險評估結果分析等。對確定的審計項目進行風險評估，主要是通過對業(yè)務流程的梳理，找出流程關鍵控制點，并選擇科學的風險評估方法對控制點進行風險分析，以準確識別和正確評價風險。以審計調(diào)查法為基礎的風險評估方法，能清晰揭示風險的高發(fā)區(qū)域和風險變化趨勢，操作性強，評估結果具有很強的說服力。即選取一定比例的被審單位實施風險典型調(diào)查，采用審計調(diào)查法對風險發(fā)生頻率和嚴重程度進行分析和預測，對風險進行分級分類管理，根據(jù)風險水平確定審計重點。步驟如下：一是確定評估范圍。評估范圍與審計范圍相關，對風險評估結果的運用有直接影響。二是風險評估數(shù)據(jù)的采集。采集近幾年的相關風險數(shù)據(jù)，這些數(shù)據(jù)可以是以往風險管理審計、綜合性審計及專項審計的相關資料和數(shù)據(jù)等。三是對風險評估基礎數(shù)據(jù)進行整理和加工。內(nèi)部審計人員依據(jù)原始資料和專業(yè)判斷對一些定性資料進行量化處理，確定各組風險數(shù)據(jù)的影響程度級別，據(jù)此對項目風險進行評估。四是進行風險評估和預測。根據(jù)事先界定的評估范圍，分別對審計項目各類風險、各類子風險的概率和影響程度進行評估，對所采集的一定期間的風險數(shù)據(jù)，采用審計調(diào)查法分析歷史數(shù)據(jù)，尋找各風險的變化趨勢和集中趨勢，建立能描述各風險變量未來變化態(tài)勢的模型，運用數(shù)學方法對各類風險的主要變量——風險概率和影響程度進行風險變動趨勢分析及預測，求出風險預估值，并運用政策分析法，整理和分析可能影響各類風險變量的政策因素，對固定資產(chǎn)投資風險預測值進行修正和完善，確定風險估測值浮動區(qū)間。五是風險評估結果的分析和利用。根據(jù)風險分布情況，布局安排審計資源，對風險多發(fā)區(qū)域進行重點審計。風險評估結果可以應用于企業(yè)的風險管理，包括：將風險評估結果與企業(yè)事先確定的風險管理策略（如各類風險的承受度等）進行對比，并分別采取不同的風險應對措施；協(xié)助企業(yè)建立風險預警機制，對達到風險預警線的風險發(fā)出預警信號，采取相應的風險控制措施；對風險發(fā)展趨勢進行預測，幫助企業(yè)規(guī)避和防范風險。

四、建立風險自我評估和預警機制

建立風險預警機制，對風險進行實時監(jiān)控，可以有效管理和預防重大風險。風險預警機制前移風險管理關口，使風險管理重點由事后監(jiān)督向事前預防、事中控制轉移，防患于未然。企業(yè)可以根據(jù)風險評估結果，針對風險高發(fā)區(qū)域建立預警機制，完善風險預警指標體系，如利用DCCS法、盈虧臨界點法及財務比率法等有效捕捉企業(yè)風險征兆，對異常情況提前發(fā)出預警，幫助管理層完善風險管理程序，控制風險。在風險導向內(nèi)部審計中，使用風險自我評估（RSA）法，可以有效提升風險預警效率。風險自我評估是指內(nèi)部審計要監(jiān)督：（1）風險環(huán)境分析的恰當性。主要是對企業(yè)固有風險和控制風險進行評估，分析風險性質(zhì)和影響程度的變化以及控制措施是否能與環(huán)境變化相符，并在審計報告中反映分析結果。（2）風險事件識別的充分性。（3）風險評估的恰當性。風險評估要從風險發(fā)生的可能性和影響性兩方面對已識別的風險事件進行定量分析和定性分析。（4）風險度以及風險預報合理性。主要是審核風險度的計算方法是否科學合理，是否反映企業(yè)實際風險水平。綜合分析企業(yè)的內(nèi)外部環(huán)境，審核風險預報的根據(jù)及預報的級別是否合理。（5）風險控制措施的有效性。主要是對業(yè)務控制程序進行測試，檢查是否有效，是否能夠控制風險，并對檢查發(fā)現(xiàn)的問題提出改進措施和建議，幫助企業(yè)管理風險，降低風險損失。（6）風險信息溝通的有效性。內(nèi)部審計人員要從風險識別、評估信息的獲得，風險警報的及時發(fā)出等方面評估風險信息是否被準確及時地傳達給所有相關人員，讓管理層了解風險是否被有效管理。風險信息溝通評估也可以提高外界對企業(yè)風險管理的信任度。

此外，企業(yè)應建立風險審計信息系統(tǒng)，完善審計資源數(shù)據(jù)庫，積極推進審計手段創(chuàng)新，加強內(nèi)部審計隊伍建設，合理配備審計項目組成員，有效提高內(nèi)部審計效率和質(zhì)量，提升風險導向審計的價值增值功能。

篇7

財務風險具有客觀存在性、與投資者相關聯(lián)、與負債經(jīng)營互相影響、不確定性以及與匯率變動有直接關系等特征，以上特征均直接決定了財務風險的實際危害。

在企業(yè)的發(fā)展建設過程中，財務風險是必然存在的，無論是煤炭企業(yè)還是其他企業(yè)的發(fā)展過程中均存在財務風險。財務風險存在于企業(yè)的發(fā)展過程中主要的意義表現(xiàn)在：第一，企業(yè)財務機制一旦出現(xiàn)問題將會產(chǎn)生財務風險，因此，企業(yè)必須對財務風險進行有效管控，減少實際發(fā)展過程中財務風險的危害；第二，財務風險必然存在于企業(yè)的發(fā)展過程中，任何企業(yè)不可能追求零風險，因此必須加強管理和控制。

2 煤炭企業(yè)財務風險管理存在的問題

煤炭企業(yè)財務風險管理中主要的問題有：第一，財務風險意識淡薄或者不正確。在實際發(fā)展建設過程中，企業(yè)的財務風險是客觀存在的，任何企業(yè)的發(fā)展建設不可能不存在財務風險。但是，部分企業(yè)對財務風險的認識不正確，他們片面地以為可以徹底清除企業(yè)中的財務風險；部分企業(yè)對財務風險管理和控制工作的重要性認識不足，不僅缺乏財務管理意識，不正確的財務管理方式也在一定程度上阻礙了企業(yè)財務管理水平的提升；第二，財務管理投資不科學，企業(yè)存在較大的風險；第三，企業(yè)財務管理過程中資本結構不合理，負債資金比例較高；第四，企業(yè)財務管理系統(tǒng)很難滿足不同環(huán)境喜愛財務管理工作的實際需求。

3 控制財務風險，全面提高煤炭企業(yè)管理控制水平的措施

控制財務風險，全面提高煤炭企業(yè)管控水平要求企業(yè)從貨幣資金運營風險的控制、擔保風險的控制、債權債務充足風險的控制以及資產(chǎn)處置的風險控制等方面出發(fā)，不斷強化煤炭企業(yè)風險管控水平。

3.1 貨幣資金運營的風險管控措施 貨幣資金運用風險控制要求企業(yè)從以下兩方面著手：第一，強化結構性存款風險控制。企業(yè)要結合實際發(fā)展狀況，在明確結構性存款的意向之后，應該在第一時間內(nèi)將結構性存款的相關事項與有關部門匯報；煤炭企業(yè)還應該對結構性存款風險進行深入研究，對可能出現(xiàn)的風險進行分析和評價，力求形成精準度較高的評估報告；第二，煤炭企業(yè)還應該注重委托貸款及其他短期投資風險業(yè)務風險控制。首先，煤炭企業(yè)相關部門應該確定運營資金的實際使用方向，將貨幣資金可能使用的項目上報；相關部門應該集合煤炭企業(yè)發(fā)展的實際狀況，制定可行性較高的調(diào)研報告；煤炭企業(yè)應該對承擔事項進行分析和研討，對可能存在的風險進行分析，并采取有效預防措施。

3.2 擔保風險的管控措施 擔保風險的管控是提高煤炭企業(yè)風險管控水平的重要手段。第一，煤炭企業(yè)應該及時申請擔保的項目，并制定擔保項目的限制條件；擔保項目負責人必須滿足借款和貸款的要求，無論是借款還是貸款都應該符合國家法律規(guī)范要求；第二，煤炭企業(yè)還應該結合自身的經(jīng)濟實力和發(fā)展基礎，預測可能出現(xiàn)風險的項目，并采取有效應對措施；第三，煤炭企業(yè)應該對擔保單位的經(jīng)營、擔保業(yè)務和貸款狀況進行審核；第四，煤炭企業(yè)的法律部門和相關崗位負責任人應該對擔保項目的合同、對應的主合同等進行審核，為全面提高煤炭企業(yè)財務風險管控水平打下堅實的基礎。

3.3 債權債務重組風險管控措施 首先，煤炭企業(yè)應該向財務風險控制部門提交債權債務重組事項；其次，財務風險管控部門應該對煤炭企業(yè)的財務風險進行準確地評估，制定評估報告，并以此作為后期決策的依據(jù)；最后，債權債務重組風險管控還要求煤炭企業(yè)準確記錄所有的借款條款明細，并對該數(shù)據(jù)進行相關處理，進而提高企業(yè)的財務風險管控水平。

篇8

【中圖分類號】F287.3；C939 【文獻標識碼】A 【文章編號】1006-5024（2013）05-0005-04

【基金項目】國家自然科學基金項目“決策的復雜系統(tǒng)隱喻（sM）識別與轉換：基于粵港建筑領域的比較與實證研究”（批準號：71071058）；廣東省交通廳項目“交通企業(yè)內(nèi)控體系機制與構建”（批準號：2008-77-C）

【作者簡介]張彩江，華南理工大學經(jīng)貿(mào)學院教授，博士生導師，研究方向為復雜系統(tǒng)決策理論、內(nèi)部控制。（廣東廣州510006）

一、導言

1905年，L.R.Dicksee首次提出內(nèi)部控制的概念，此后內(nèi)控的內(nèi)容不斷豐富。1992年，美國反虛假財務報告委員會（The Committee of Sponsoring Organizationsof The National Commission，COS0）報告提出了著名的《內(nèi)部控制整體框架》，指出內(nèi)部控制框架是由基本的五要素組成，即：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。內(nèi)部控制的目的在于風險的防范和管控。2001年，北美非壽險精算師協(xié)會首次提出了全面風險管理（Enterprise Risk Management，ERM）。此后，cOsO委員在2004年出臺了《風險管理：整合框架》。該框架認為全面風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應用于戰(zhàn)略制定并貫穿于企業(yè)的各個部門和各項經(jīng)營活動中。旨在識別可能會影響公司潛在事項和管理風險，以使其在企業(yè)的風險容量之內(nèi)，并為企業(yè)目標的實現(xiàn)提供合理保證。顯然，ERM認為企業(yè)風險管理包含內(nèi)部控制，并形成了一個（比內(nèi)部控制）更為廣泛的管理概念和工具。南非的KingⅡReport（2002）、英國內(nèi)部審計師協(xié)會（1999）、伊格納茨（2005）、坎皮恩、Antita（2000）、澳大利亞證券交易所（Australian Stock Exchange）也明確提出了風險管理包含內(nèi)部控制的觀點。

中國國務院國資委在2006年了《中央企業(yè)全面風險管理指引》，要求企業(yè)建立全面風險管理框架。交通企業(yè)作為資本密集型產(chǎn)業(yè)，有其不同于其他資本密集型產(chǎn)業(yè)的特殊之處。它不僅資本投入大，而且生命周期長、成本控制難，同時擁有多元化的利益相關者和很大的風險暴露機會，在其生產(chǎn)運營過程存在很高的系統(tǒng)性風險以及公共政策風險、社會責任風險和全球金融危機大環(huán)境所帶來的經(jīng)營風險等非系統(tǒng)風險。所以，這也就要求交通企業(yè)擁有較強的風險應對能力。

目前在我國針對交通企業(yè)風險管理及內(nèi)部控制的學術研究比較少，其中，趙瑾（2010年）從風險評估和預警機制、控制企業(yè)業(yè)務關鍵點以及內(nèi)部監(jiān)督三方面提出建立交通企業(yè)內(nèi)部控制機制。盧成能（2010）指出交通企業(yè)在進行內(nèi)部控制時應結合其自身特點，從內(nèi)部控制體系的健全和執(zhí)行以及企業(yè)文化建設三方面來加強內(nèi)部控制。陳海春（2011年）認為在新形勢下，交通企業(yè)所面臨的主要風險是市場、政策、財務和安全風險。時淑會（2011年）提出應由企業(yè)管理層、執(zhí)行層和監(jiān)督層共同組成交通企業(yè)全面風險管理組織體系。

本文將從調(diào)研出發(fā)，對廣東省交通企業(yè)內(nèi)控和風險管理的現(xiàn)狀和問題進行分類分析。

二、調(diào)研問卷設計

截至2012年，廣東省高速公路里程超過5，500公里，領先其他省份。本次研究選取廣東省交通運輸集團有限公司的5家交通企業(yè)，并基于COSO《內(nèi)部控制：整體框架》的四個層次設計問卷，共發(fā)放問卷325份，有效問卷165份。

三、調(diào)查結果分析

（一）企業(yè)內(nèi)部控制與風險管理意識

1.企業(yè)對于內(nèi)部控制與風險管理的重視程度。分別設定了：企業(yè)針對內(nèi)部控制管理的措施制定狀況、員工對于內(nèi)部控制管理變化效果的評價2個問題。結果顯示：僅僅30%的員工認為企業(yè)就內(nèi)部控制的系統(tǒng)導入相關管理措施，65%的員工認為內(nèi)部控制措施只有個別得到有效實施，由此可見企業(yè)的內(nèi)部控制措施盡管有制訂，但是缺乏一定的執(zhí)行力度。這就很好地解釋了員工在對企業(yè)內(nèi)部控制措施的執(zhí)行及其內(nèi)部控制管理所帶來的內(nèi)控變化評價上，只有28%的員工認為在措施執(zhí)行之后，企業(yè)內(nèi)部控制管理有很好的改善，一半以上的員工覺得內(nèi)部控制狀態(tài)一般，內(nèi)控措施的執(zhí)行未給其管理帶來明顯的改善。

2.企業(yè)員工的風險管理素養(yǎng)。分別設定了：企業(yè)員工參與內(nèi)部控制與風險管理培訓的狀況、企業(yè)員工對于內(nèi)部控制和風險管理相關框架的了解程度2個問題。結果顯示：53%的企業(yè)員工認為所參加的培訓活動實際效果一般，此外沒有參加或參加了認為沒有實際效用的達30%，認為切實有效的僅占12%。而在參加過培訓的人員里，74%的員工僅參加過2次以下培訓，參加過3次或3次以上的僅有24%的員工。而從員工對于內(nèi)部控制以及風險管理知識的認識中不難發(fā)現(xiàn)，真正了解內(nèi)部控制及風險管理的僅占2%，70%員工對于內(nèi)部控制以及風險管理的知識非常陌生。就此而言，企業(yè)應提高員工的風險管理素養(yǎng)，在最大范圍內(nèi)普及風險管理基本知識，為每個員工提供接受風險管理培訓的機會，不斷增強員工的風險意識。

（二）企業(yè)內(nèi)部控制現(xiàn)狀

1.控制環(huán)境。分別設置了企業(yè)崗位權責分配狀況、企業(yè)組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業(yè)文化建設、發(fā)展戰(zhàn)略5個問題。結果顯示：僅28%的員工認為其崗位權責分配是清晰的，72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業(yè)大多數(shù)員工對于自己所承擔的職業(yè)責任認識還比較模糊，企業(yè)的權責分配仍需改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態(tài)度，其中53%的認為企業(yè)正在謀求改進措施，而14%的員工認為企業(yè)管理層還沒有改革意識。由此可見，企業(yè)現(xiàn)行的組織架構需要進行改革，從而達到適應風險管理的要求。在對子公司管理力度方面，僅得到了16%員工們的認可，81%的員工認為企業(yè)在未來需提高對子公司的管理水平。

在企業(yè)文化建設的開展方面，僅有21%的員工認同企業(yè)的文化建設，76%的員工對于文化建設的貫徹力度不是很滿意，這說明企業(yè)文化建設在企業(yè)經(jīng)營管理中并沒有得到很好的重視，文化建設是企業(yè)在今后的發(fā)展中需要真正重視的建設活動之一。在發(fā)展戰(zhàn)略方面，44%的員工認為企業(yè)沒有開展發(fā)展戰(zhàn)略規(guī)劃活動，同時也有40%的員工認為企業(yè)已經(jīng)開展了戰(zhàn)略規(guī)劃活動，但是沒有實施。由此可見員工對于企業(yè)的戰(zhàn)略規(guī)劃活動的開展認知很模糊，這也就導致了僅僅14%的員工們對企業(yè)戰(zhàn)略規(guī)劃內(nèi)容比較了解。

2.風險評估。分別設置了企業(yè)面臨的主要風險、企業(yè)風險識別和分析技術、員工風險管理相關方法和工具的掌握情況3個問題。結果顯示：企業(yè)目前面臨的主要風險是法律風險、市場風險和操作風險，而環(huán)境風險也開始備受關注。在風險識別上，員工主要采用的調(diào)查問卷法和財務報表分析法。而在風險分析上，40%的員工依賴于定性分析，關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和析方法的掌握，60%的員工認為僅限于風險管理部門員工，認為大部分員工都掌握的僅占23%。由此可見，企業(yè)員工熟練掌握風險識別和分析工具的能力還有待提高。

3.控制活動。分別設置了關鍵業(yè)務管理流程的建立、財務預算管理現(xiàn)狀2個問題。結果顯示：65%的員工認為企業(yè)雖然已建立系統(tǒng)關鍵業(yè)務流程，但是仍有35%的員工認為公司的關鍵業(yè)務流程缺乏一定系統(tǒng)性，這說明企業(yè)在關鍵業(yè)務流程建設上還有進步的空間。高速公路建設項目資金投資量大，因而企業(yè)的財務預算尤為重要。但是調(diào)研顯示，雖然有44%的員工認為企業(yè)的財務預算管理取得一定成效。但是，同時也有35%的員工的認為財務預算制定過程不嚴肅，常常與實際不吻合。由此可見企業(yè)的財務預算管理實施雖達到一定成效，但是在實際業(yè)務活動中仍然存在不足之處，需要進步一完善。

4.信息溝通。分別設置了企業(yè)日常風險管理工作進展狀況、員工的風險應對能力、企業(yè)未來的風險認知3個問題，結果顯示：企業(yè)的日常風險管理工作做得很不到位，無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告，半數(shù)以上的員工對兩項日常風險管理工作都了解甚微。這也直接導致在面對風險時，56%員工對于風險應對毫無概念，能按章應對的也就只有37%。由此可見，要提高員工的風險應對能力，做好日常的風險管理工作是根本。在對企業(yè)未來可能面臨的主要風險認知上，大部分認為是市場風險、政策風險和財務風險，而法律風險和安全風險依舊會對企業(yè)經(jīng)營發(fā)展產(chǎn)生一定影響。

四、交通企業(yè)內(nèi)控與風險管理差異的比較分析

調(diào)查發(fā)現(xiàn)，5家交通企業(yè)在企業(yè)內(nèi)部控制與風險管理意識、控制環(huán)境、風險評估、控制活動、信息與溝通五個方面各有優(yōu)劣。

由圖1、圖2比較可知，就企業(yè)針對內(nèi)部控制管理措施的導入和執(zhí)行效果進行比較，揭惠管理處做得比較好。而其余的4家企業(yè)，就措施導人和執(zhí)行效果而言，盡管有制定措施，但只有個別措施得到實施，而且執(zhí)行效果普遍不顯著。但是通過將兩者結合相比較，可知，省汽運集團更優(yōu)，其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業(yè)沒有導入措施，而在措施執(zhí)行上也有39%的員工認為措施執(zhí)行沒有效果，所以在內(nèi)部控制措施導入和執(zhí)行上晶通下屬單位情況最差。

五、交通企業(yè)風險應對措施分析

根據(jù)上述交通企業(yè)風險產(chǎn)生機制的分析，針對交通企業(yè)風險提出以下應對措施：

（一）改善內(nèi)部控制環(huán)境

內(nèi)部控制環(huán)境是企業(yè)進行內(nèi)部控制的基礎，內(nèi)部環(huán)境狀況的好壞決定著企業(yè)經(jīng)營管理好壞。

1.完善公司現(xiàn)有的組織架構。首先企業(yè)要強化董事會的決策控制能力，以發(fā)揮其在企業(yè)風險管理活動中的監(jiān)督作用。其次要設立獨立的直接對董事會負責的風險管理委員會和審計委員會，兩者相互獨立，同時相互監(jiān)督，相輔相成。最后要建立職位授予與責任承擔對等的崗位責任制，明確每個崗位應承擔的責任和享有的權利，以此達到督促和激勵員工的目的。

2.建立系統(tǒng)、完整的管理制度，并確保制度得到有效執(zhí)行和及時更新。從調(diào)研看出，目前交通企業(yè)已建立了管理制度，但是缺乏系統(tǒng)性和完整性，因而沒有很好的執(zhí)行效果。在制度制定中，既要因地制宜，也要因時制宜，根據(jù)各個部門的業(yè)務特點，制定相應的管理制度，同時要保證制度得到有效執(zhí)行。

3.開展企業(yè)風險管理文化建設。開展企業(yè)風險文化建設是一個需要長期堅持的過程，因而可以將制度建設和文化建設結合在一起，通過開展風險管理文化建設，增強培養(yǎng)員工的風險管理意識。

4.將風險管控融入企業(yè)發(fā)展戰(zhàn)略中，開展自上而下的企業(yè)發(fā)展戰(zhàn)略規(guī)劃活動。調(diào)研結果表明，雖然交通企業(yè)開展了戰(zhàn)略規(guī)劃，但是并沒有得到有效實施，而企業(yè)員工大多不了解于企業(yè)發(fā)展戰(zhàn)略內(nèi)容。所以開展企業(yè)全員參與的戰(zhàn)略規(guī)劃活動，讓每一個員工都有發(fā)表自己看法的機會，提出自己對于風險管理、企業(yè)經(jīng)營的設想，激勵員工為自己參與制定的戰(zhàn)略目標而努力。

（二）建立交通企業(yè)風險評估體系

在交通企業(yè)僅限于風險管理部門員工掌握風險識別、分析工具和方法，大多員工甚至是業(yè)務層的管理人員對于風險分析非常陌生，主要是采用定性分析法來進行風險分析。因此，要根據(jù)交通企業(yè)自身特點，制定適用于交通企業(yè)的風險評估體系。目前在廣東省，主要是在金融行業(yè)的風險評估體系比較成熟。但是交通企業(yè)不是金融行業(yè)，它具有其行業(yè)特性，所以為應對各類風險，企業(yè)亟待建立具有交通企業(yè)自身特色的風險評估體系。結合員工自身業(yè)務特點，培養(yǎng)員工風險識別、分析的素養(yǎng)。但是考慮到風險識別、分析方法多樣化，對于不同業(yè)務層的員工，培訓內(nèi)容要有針對性。

（三）規(guī)范企業(yè)風險控制活動

從交通企業(yè)風險的產(chǎn)生環(huán)節(jié)可以看出，多數(shù)風險都是控制活動不規(guī)范而導致的。應采取以下應對措施：

1.建立系統(tǒng)的關鍵業(yè)務流程，制定好相應的風險應對措施。

2.完善企業(yè)財務管理制度。企業(yè)首先要制定嚴格的企業(yè)資金管理制度；其次要提高企業(yè)債務管理水平；最后要設立決策層面和職能層面的預算委員會，改善財務預算管理。

3.加強建設項目成本和項目過程管理。在建設期，企業(yè)需制定相應的安全管理措施，提高員工的安全管理意識，減少安全事故的發(fā)生。在營運期，則要加強對高速公路養(yǎng)護管理，做好管理監(jiān)督工作。

（四）建立企業(yè)信息共享與溝通系統(tǒng)

篇9

商業(yè)保險公司在多年的經(jīng)營過程中，積累了一些中小企業(yè)風險的管理數(shù)據(jù)，通過數(shù)據(jù)的應用分析，在為中小企業(yè)提供相關保險服務的同時，可以為其提供在生產(chǎn)經(jīng)營、企業(yè)管理、資金調(diào)配和運用的過程中的各種風險管理服務，幫助其借鑒行業(yè)內(nèi)好的風險防范經(jīng)驗，降低其生產(chǎn)經(jīng)營風險。

（二）提供豐富的保險產(chǎn)品與風險補償

商業(yè)保險公司擁有豐富的風險管理、控制等方面的技術與經(jīng)驗，是專門從事風險管理的企業(yè)，在其經(jīng)營以各種風險保障為目的的銷售及服務過程中，可以提供多款不同標的、不同保障的保險產(chǎn)品。從這一點上來說，保險公司完全可以針對不同的行業(yè)和企業(yè)設計不同的風險評估報告和保險建議書，為中小企業(yè)設計相關的風險管控技術系統(tǒng)，降低中小企業(yè)經(jīng)營生產(chǎn)管理中存在的風險，銷售不同組合的產(chǎn)品，多層次多角度地滿足他們的需要。

（三）提升信用水平，獲得融資保障

中小企業(yè)通過購買保險產(chǎn)品，獲得保險保障，可以通過提高其風險管控能力，提升其信用水平，使其生產(chǎn)經(jīng)營活動順利有效開展，為社會穩(wěn)定起到積極作用。同時中小企業(yè)通過與商業(yè)保險公司的合作，能夠大大改善其融資條件，提高其融資能力，獲得資本市場的有力支持。

二、新形勢下商業(yè)保險對中小企業(yè)經(jīng)營影響的對策

為深化保險行業(yè)自身的改革，服務國家的全面深化改革戰(zhàn)略，必須加快發(fā)展現(xiàn)代保險服務業(yè)。在“新國十條”出臺的大環(huán)境下，為中小企業(yè)提供保險服務的保險公司迎來了巨大的發(fā)展契機。當前，商業(yè)保險公司可以提供的較為成熟的保險產(chǎn)品與服務主要有四大類：企業(yè)財產(chǎn)保障類、員工福利類、融資保障類、責任保障類。本文將以化工行業(yè)為例，探討新形勢下商業(yè)保險對中小企業(yè)經(jīng)營的影響及其解決的對策與建議。

（一）中小企業(yè)保險需求與產(chǎn)品方案———以化工行業(yè)為例

根據(jù)對100家化工企業(yè)的調(diào)研數(shù)據(jù)進行分析，發(fā)現(xiàn)化工行業(yè)的風險較為集中，且保險需求也接近，通過對化工行業(yè)中小企業(yè)風險分析和保險產(chǎn)品提供安排，可以幫助中小型化工企業(yè)在生產(chǎn)經(jīng)營過程中規(guī)避相關風險，也為其在社會責任承擔與員工福利解決方案中提供有效支撐。

（二）對策與建議

面對新國十條給保險業(yè)帶來的機遇，保險公司應針對不同中小企業(yè)的需求，在已有成熟保險產(chǎn)品的基礎上，開發(fā)創(chuàng)新更利于企業(yè)適應市場發(fā)展的新產(chǎn)品，發(fā)揮有力的保障作用。

1．強化管控，科學厘定承保條件保險公司拓展中小企業(yè)財產(chǎn)保險業(yè)務前必須首先了解中小企業(yè)的風險狀況和保險需求，通過對中小企業(yè)風險和保險的基礎數(shù)據(jù)進行收集、整理和分析，建立中小企業(yè)風險數(shù)據(jù)庫，運用精算手段建立中小企業(yè)風險評估模型，對不同地區(qū)、不同行業(yè)和不同資產(chǎn)規(guī)模的中小企業(yè)的風險做出評估，同時結合多種因素，如投保的險種和保額、企業(yè)信用等，確定所適用的保險條款、保險費率和承保以及免賠的條件，使保險公司的銷售人員有章可循，從而提升保險公司整體的風險識別和開拓業(yè)務能力。

篇10

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務十分艱巨，安全生產(chǎn)不僅關系到廣大群眾的根本利益，也關系到企業(yè)的形象，還關系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當前建筑工程行業(yè)管理的首要目標。

風險評估的目的是為了全面了解建設安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產(chǎn)、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風險評估的對象。

本文的風險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務等[1][2]。建設工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關鍵資產(chǎn)是相對有限的，在風險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權重。

在風險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關鍵在于確認引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應根據(jù)經(jīng)驗或相關的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產(chǎn)的綜合風險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應的系數(shù)QC、QI、QA為權重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產(chǎn)的綜合風險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。

對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級，對于風險級別高的資產(chǎn)應優(yōu)先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業(yè)務或資產(chǎn)，以規(guī)避風險。是以一定的方式中斷風險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標中出現(xiàn)明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監(jiān)測意外事件、響應，并恢復：例如應急計劃和預防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉移風險：將風險全部或者部分轉移到其他責任方，是建筑行業(yè)風險管理中廣泛采用的一項對策，例如，工程保險和合同轉移是風險轉移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務優(yōu)良的風險。

選擇風險處理方式，要根據(jù)組織運營的具體業(yè)務環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務要求匹配。最佳實踐是將合適的技術、恰當?shù)娘L險消減策略，以及管理規(guī)范有機結合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內(nèi)，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優(yōu)先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結束后，經(jīng)過全面分析研究，應提交詳細的《安全風險評估報告》，報告應該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結論

目前仍有相當一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素，最終衡量出建設工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎，對建設工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.