浅析内部控制中的风险评估实务
日期:2012/7/4 14:27:53 点击数:
本文从风险评估的组织架构,风险评估流程等主要方面,探讨风险评估中的实务操作问题。
组织架构
企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
风险评估组织之间职能关系可以概括为:风险管理委员会在董事会领导下,审议并提交风险管理各项方案、报告;总经理主持全面风险管理日常工作;风险管理专职部门提出风险管理工作报告、提出风险管理策略、研究提出跨部门重大风险评估报告、研究提出跨部门重大风险管理方案、负责有效性评估提出改进方案、组织协调日常工作;董事会审议工作报告、确定风险管理总体目标和策略、批准重大风险评估报告、做出重大风险控制决策、批准监督评价报告;其他职能部门执行风险管理基本流程和制度规范,负责本部门工作,监督部门开展监督、评价,出具评价报告。
风险管理流程
风险管理流程包括风险识别、风险评估及风险应对3个主要环节,对识别出来重大风险及其相应的控制措施进行评价,从而在关键领域制定切实可行的应对方案。
风险识别环节。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
风险评估环节。风险评估包括风险辨识、风险分析、风险评价三个步骤。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。一是先对识别出来的风险发生的可能性及影响程度进行评估;二是采用绘制风险坐标图的方法对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
风险应对环节。一是对风险管理策略分类。企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。二是选择风险管理策略。企业应综合运用风险规避、风险降低、风险分散和风险承受等的一种或几种组合风险应对策略,实现对风险的有效控制。三是制定风险管理解决方案。企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
风险评估控制矩阵
风险评估控制矩阵综合了上述风险管理流程的各个方面,是风险评估管理的工作底稿,对风险评估的进行具有实际指导作用。
在根据发生的可能性及影响程度对风险进行评估之后,若任何一项打分超过3分,则考察现行内部控制措施是否能有效控制风险;若两项打分均超过3分且现行内部控制措施不能有效控制风险,则填写针对该风险所采取的风险解决方案,风险责任部门及人员必须就该风险拿出对策及建议。(转载自凤凰网)
