【文章內(nèi)容簡(jiǎn)介】 ................................ 54 5． 6總結(jié) ................................................................................................................ 56 第六章：風(fēng)險(xiǎn)評(píng)估系統(tǒng)測(cè)試 ............................................................................................ 57 6． 1測(cè)試環(huán)境 ......................................................................................................... 57 6． 2測(cè)試方法 ......................................................................................................... 57 6． 3測(cè)試用例 ......................................................................................................... 59 6 6． 4測(cè)試結(jié)果及處理 .............................................................................................. 61 6． 5本章小結(jié) ......................................................................................................... 61 第七章：總結(jié) ................................................................................................................. 62 參考文獻(xiàn) ........................................................................................................................ 64 7 第一章：緒論 1． 1 選題背景 千禧年后 ,由于 外界市場(chǎng) 環(huán)境的持續(xù)變化和信息技術(shù)的快速發(fā)展 ,越來越多的風(fēng)險(xiǎn)開始影響企業(yè) ， 投資者和他們的利益相關(guān)者在各種危機(jī) 中損失其經(jīng)濟(jì)利益 。事實(shí)上 ,如果 決策者 不能有效控制風(fēng)險(xiǎn)和及時(shí)響應(yīng) ,企業(yè)可能 就會(huì) 遭受 到打擊 。 由美國(guó)次貸危機(jī)在 2021 年引發(fā)的全球金融危機(jī)導(dǎo)致眾多企業(yè)破產(chǎn)， 使得 美洲，歐洲和整個(gè)亞太地區(qū)的金融市場(chǎng) 都遭受到了 重大打擊。風(fēng)險(xiǎn)管理的重要性已經(jīng)大大凸顯。經(jīng)過全球金融危機(jī)的慘痛教訓(xùn)，管理者應(yīng)該清醒地認(rèn)識(shí)到必須加強(qiáng)風(fēng)險(xiǎn)管理和控制，從全球范圍內(nèi)加強(qiáng)風(fēng)險(xiǎn)的管理與控制 必須 成為企業(yè) 的 必修課，只有在這個(gè)過程中 完成考核才能擁有 生存 下去的權(quán)利 。 目前，國(guó)外學(xué)者和企業(yè)在風(fēng)險(xiǎn)管理研究和應(yīng)用方面已經(jīng)比較成熟，在企業(yè)的目標(biāo)設(shè)置、財(cái)務(wù)管理、融資和投資決策、內(nèi)部控制制度建設(shè)等方面，都可以看到風(fēng)險(xiǎn)管理的理念、方法和手段 。然而，在我國(guó)風(fēng)險(xiǎn)管理研究與應(yīng)用的相對(duì)滯后，許多國(guó)內(nèi)企業(yè)的風(fēng)險(xiǎn)意識(shí)淡薄，并沒有建立健全的風(fēng)險(xiǎn)管理體系，從而使風(fēng)險(xiǎn)管理困難。 國(guó)資委在 2021 發(fā)布了中央企業(yè)全面風(fēng)險(xiǎn)管理指引，明確要求國(guó)有大型企業(yè)的風(fēng)險(xiǎn)管理體系建設(shè)的議事提到日程上來，有 31家央企國(guó)資委被選為年度風(fēng)險(xiǎn)管理報(bào)告試點(diǎn)單位。此外， 2021 后，所有的央企都需要準(zhǔn)備一份風(fēng)險(xiǎn)管理報(bào)告。在政策引導(dǎo)下，作為一家全資子公司的大型央企在 2021 開始建立風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證。 企業(yè)風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)是利 用信息技術(shù)實(shí)現(xiàn)企業(yè)在經(jīng)營(yíng)過程中可能遇到的風(fēng)險(xiǎn)進(jìn)行識(shí)別和管理，以滿足企業(yè)在風(fēng)險(xiǎn)評(píng)估過程的過程中的外部環(huán)境和內(nèi)部信息和資源，是風(fēng)險(xiǎn)管理業(yè)務(wù)利用信息化手段的實(shí)現(xiàn)。 企業(yè)風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的建立，能提供及時(shí)，準(zhǔn)確的 提供 依據(jù)和預(yù)測(cè)分析， 為 企業(yè)管理 帶來理論基礎(chǔ) ，從而使企業(yè) 有效地規(guī)避風(fēng)險(xiǎn)，提高競(jìng)爭(zhēng)力。 8 基于以上背景，本人在風(fēng)險(xiǎn)評(píng)估和內(nèi)部控制系統(tǒng)的基本過程中進(jìn)行了深入研究，結(jié)合某煤礦企業(yè)的具體需求，對(duì)風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行研究。必須滿足企業(yè)對(duì)各種風(fēng)險(xiǎn)分析系統(tǒng)、監(jiān)測(cè)、預(yù)警、執(zhí)行各職能部門、業(yè)務(wù)單位、整合和共享的要求， 這 不僅可以滿足個(gè)人業(yè)務(wù)風(fēng)險(xiǎn)管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)部門綜合風(fēng)險(xiǎn)管理的要求，對(duì)建立和完善企業(yè)全面風(fēng)險(xiǎn)管理信息系統(tǒng)，提高企業(yè)風(fēng)險(xiǎn)決策和風(fēng)險(xiǎn)應(yīng)對(duì)能力具有一定的借鑒意義。 1． 2 企業(yè)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)估 1． 2． 1 企業(yè)風(fēng)險(xiǎn) 管理 在風(fēng)險(xiǎn)管理這一新學(xué)科的研究中，不同學(xué)者對(duì)風(fēng)險(xiǎn)管理研究的重點(diǎn) 不同 ，有的學(xué)者側(cè)重于風(fēng)險(xiǎn)管理的出發(fā)點(diǎn)，有的側(cè)重于管理目標(biāo)，有的側(cè)重于應(yīng)用。因此，風(fēng)險(xiǎn)管理的定義存在著一定的差異，隨著研究的不斷深入，風(fēng)險(xiǎn)管理的差異也在不斷變化。 IIA2021 屆主席武頓先生將風(fēng)險(xiǎn) 管理定義為：企業(yè)風(fēng)險(xiǎn)管理就是通過確定、辨識(shí)、管控、組織潛在的事件，為組織目標(biāo)的實(shí)現(xiàn)提供適當(dāng)保證的過程。 2021 年， COSO 發(fā)布《企業(yè)風(fēng)險(xiǎn)管理（草案）》，其中對(duì)風(fēng)險(xiǎn)管理的定義是： 所謂 企業(yè)風(fēng)險(xiǎn)管理，是由公司、管理及員工 一起 參與 進(jìn)行的 ，應(yīng)用于企業(yè)目標(biāo)設(shè)定階段，涵蓋了企業(yè)管理流程內(nèi)部各部門的決定，其目的是檢測(cè)企業(yè) 的 風(fēng)險(xiǎn)事件， 確定 可能造成的損失和在企業(yè)范圍內(nèi)的風(fēng)險(xiǎn)偏好 以及 風(fēng)險(xiǎn)控制 ， 確保公司實(shí)現(xiàn)所需的戰(zhàn)略目標(biāo)。 在 澳大利亞和新西蘭標(biāo)準(zhǔn)委員會(huì)的定義中，風(fēng)險(xiǎn)管理被認(rèn)為是 “ 包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng) 對(duì)、協(xié)調(diào)和監(jiān)測(cè)、評(píng)價(jià)和交流的內(nèi)容和其他的邏輯體系，貫穿于整個(gè)業(yè)務(wù)過程，涵蓋企業(yè)所有職能部門和業(yè)務(wù)活動(dòng)， 此 方法的目的是讓業(yè)務(wù)損失的程度最低并實(shí)現(xiàn) 利益 最大。 ” 結(jié)合學(xué)者對(duì)風(fēng)險(xiǎn)管理分析的定義，筆者認(rèn)為，企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，這一過程適用于企業(yè)戰(zhàn)略目標(biāo)的建立和企業(yè)內(nèi)部部門，由企業(yè)的董事會(huì)、管理層和其他員工共同參與，是用來識(shí)別可能影響企業(yè)事件和風(fēng)險(xiǎn)管理的范圍內(nèi)的風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制。 1． 2． 2 企業(yè)風(fēng)險(xiǎn)評(píng)估 企業(yè)風(fēng)險(xiǎn)評(píng)估過程主要包括風(fēng)險(xiǎn) 識(shí)別 、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)等三個(gè)步驟。 9 風(fēng)險(xiǎn) 識(shí)別 是整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)和出發(fā)點(diǎn)。它是 收集，分類和分析各種可能影響企業(yè)的事件的管理過程。它的意義在于，如果企業(yè)所面臨的各種風(fēng)險(xiǎn)，不能及時(shí)，準(zhǔn)確地識(shí)別，就錯(cuò)過了有效應(yīng)對(duì)這些風(fēng)險(xiǎn)的時(shí)機(jī)， 使得 相關(guān)職能部門的作用 不能完全發(fā)揮出來 ， 就不能 不能有效地控制和風(fēng)險(xiǎn)管理。 風(fēng)險(xiǎn)識(shí)別過程包括兩個(gè)方面，即，感知風(fēng)險(xiǎn)和風(fēng)險(xiǎn)分析。感知風(fēng)險(xiǎn)是風(fēng)險(xiǎn)識(shí)別 的基礎(chǔ) ，這是 建立在 企業(yè) 對(duì) 目標(biāo)的各種風(fēng)險(xiǎn)進(jìn)行詳細(xì)了解的基礎(chǔ)上，風(fēng)險(xiǎn)分析的關(guān)鍵是風(fēng)險(xiǎn)識(shí)別，這是要分析造成各種危害的各種因素。 風(fēng)險(xiǎn)評(píng)估 既是 同通過對(duì)已經(jīng)辨識(shí)出的風(fēng)險(xiǎn)進(jìn)行分析評(píng)價(jià)， 為 接下來的 風(fēng)險(xiǎn)提供風(fēng)險(xiǎn)管理的基礎(chǔ)。風(fēng)險(xiǎn)管理人員 應(yīng)該要從 兩方面 來進(jìn)行 風(fēng)險(xiǎn)評(píng)估， 分別是 可能性和風(fēng)險(xiǎn)程度，評(píng)價(jià)方法可以采取定量的方法，也可以用定性的方法。 所謂的風(fēng)險(xiǎn)評(píng)估是基于風(fēng)險(xiǎn)識(shí)別上，通過大量的關(guān)于與使用風(fēng)險(xiǎn)評(píng)估工具相關(guān)聯(lián)的風(fēng)險(xiǎn)的詳細(xì)信息，使用概率論與數(shù)理統(tǒng)計(jì)方法分析數(shù)據(jù)和信息來計(jì)算可能性和風(fēng)險(xiǎn)的損失，最后列出的風(fēng)險(xiǎn)矩陣來評(píng)估風(fēng)險(xiǎn)事件。 風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)事件的頻率和概率風(fēng)險(xiǎn)評(píng)估的可能性。它可以被形容為“幾乎不可能”、“不太可能”、“可能”、“很可能”、“極有可能”等術(shù)語描述。風(fēng)險(xiǎn)發(fā)生影響程度分析，即分析某一風(fēng)險(xiǎn)事件在環(huán)境因素下可能導(dǎo)致的各種事故后果及其可能造成的 損失，一般可以用“輕微”、“較輕”、“中等”、“較重”、“嚴(yán)重”等術(shù)語描述。最后，根據(jù)評(píng)分高低對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先次序的排列 ， 該風(fēng)險(xiǎn)分?jǐn)?shù)是根據(jù)概率和風(fēng)險(xiǎn)的影響計(jì)算，并且優(yōu)先順序是根據(jù)得分給出。 1． 3 國(guó)內(nèi)外研究現(xiàn)狀 1． 3． 1 企業(yè)全面風(fēng)險(xiǎn)管理主要流程框架 2021 年 9月， COSO 委員會(huì)發(fā)表 《 企業(yè)風(fēng)險(xiǎn)管理框架 — 全體》（ 即 ERM）。ERM 在此之前是 1992 年發(fā)表的 《 內(nèi)部統(tǒng)制 — 整個(gè)框架 》 主體內(nèi)容的基礎(chǔ)上，擴(kuò)充和更新各國(guó)企業(yè)風(fēng)險(xiǎn)管理提供統(tǒng)一用語和概念體系的全面應(yīng)用。 COSO，企業(yè)的風(fēng)險(xiǎn)管理已經(jīng)內(nèi)部控制在內(nèi)， 和 內(nèi)部控 制 相比來說 ，風(fēng)險(xiǎn)管理更廣， 它擴(kuò)大了 內(nèi)部控制的內(nèi)容，關(guān)注風(fēng)險(xiǎn)形成， 是 更加“ 穩(wěn)定 ”的概念體系。 國(guó)際上主流的風(fēng)險(xiǎn)管理理論框架主要 是 以美國(guó)為首的《企業(yè)風(fēng)險(xiǎn)管理整合框架》的 ，而 我國(guó)資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》 是以 澳大利亞、新西蘭 的澳新標(biāo)準(zhǔn) 為基礎(chǔ) 的 。 10 （ 1）企業(yè)風(fēng)險(xiǎn)管理框架 2021 年 9月，在 COSO 美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì) 管理組織中 ， 實(shí)現(xiàn)了 對(duì)上市公司的風(fēng)險(xiǎn)管理的參考標(biāo)準(zhǔn)的管理機(jī)構(gòu) 框架 。其實(shí)質(zhì)是建立一種共同的語言，為企業(yè)風(fēng)險(xiǎn)管理提供了明確的方向和指導(dǎo)。 （ 2）澳新企業(yè)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn) 澳新銀行的標(biāo)準(zhǔn)是由澳大利亞和新西 蘭聯(lián)合標(biāo)準(zhǔn)委員會(huì) 在 2021年 9月發(fā)行的，該 澳新標(biāo)準(zhǔn) 認(rèn)為： 企業(yè)風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)的，邏輯過程和方法，包括建立風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)識(shí)別，風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)評(píng)估 ； 風(fēng)險(xiǎn) 管理 的基礎(chǔ)應(yīng)該是監(jiān)督和咨詢，溝通和評(píng)價(jià)穿插在公司的各項(xiàng)業(yè)務(wù)活動(dòng)，職能部門和業(yè)務(wù)流程，使得公司實(shí)現(xiàn)最大限度地減少損失，最大限度地抓住機(jī)遇。 （ 3）國(guó)資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》 國(guó)務(wù)院于 2021 年頒布了澳大利亞和新西蘭的標(biāo)準(zhǔn) 《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，借鑒了澳新標(biāo)準(zhǔn)即澳大利亞和新西蘭國(guó) 家 風(fēng)險(xiǎn)管理水平，風(fēng)險(xiǎn)管理，英國(guó)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，美國(guó) COSO 內(nèi)部控制框 架， COSO 企業(yè)風(fēng)險(xiǎn)管理框架，薩班斯法案等行業(yè)標(biāo)準(zhǔn)文件進(jìn)入中國(guó)的大型國(guó)有企業(yè)的實(shí)際情況，按照我國(guó)有關(guān)法律法規(guī)。 COSO 在其之前設(shè)計(jì)的內(nèi)部控制框架的基礎(chǔ)上，進(jìn)行了擴(kuò)展，加入了三個(gè)風(fēng)險(xiǎn)管理維度，即目標(biāo)、管理層級(jí)、風(fēng)險(xiǎn)管理要素。目標(biāo)用以描述企業(yè)期望實(shí)現(xiàn)的效果；管理層級(jí)分為整個(gè)企業(yè)、職能部門、業(yè)務(wù)單位、分支機(jī)構(gòu)四層；風(fēng)險(xiǎn)管理要素就是實(shí)現(xiàn)企業(yè)目標(biāo)需要憑恃的元素。三大管理維度之間的關(guān)系如下圖 中的矩陣立方體所示。 11 圖 COSO基礎(chǔ)上 的 風(fēng)險(xiǎn)管理 矩陣圖 1． 3． 2 風(fēng)險(xiǎn)評(píng)估的主流技術(shù)與方法 風(fēng)險(xiǎn)評(píng)估 活動(dòng)目的在于通過基于事實(shí)的信息進(jìn)行分析，就如何處理特定風(fēng)險(xiǎn)以及如何選擇風(fēng)險(xiǎn)應(yīng)對(duì)策略進(jìn)行科學(xué)決策。 風(fēng)險(xiǎn)評(píng)估并非一項(xiàng)獨(dú)立的活動(dòng)，必須整合到風(fēng)險(xiǎn)管理過程的其它組成部分中。 GB/T 243532021 中界定的風(fēng)險(xiǎn)管理過程包含以下要素：明確環(huán)境信息；風(fēng)險(xiǎn)評(píng)估（包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)價(jià)）；風(fēng)險(xiǎn)應(yīng)對(duì)；監(jiān)督和檢查；溝通和記錄。 風(fēng)險(xiǎn)評(píng)估是由風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)評(píng)價(jià)構(gòu)成的一個(gè)完整過程，該過程的開展方式不僅取決于風(fēng)險(xiǎn)管理過程的背景，還取決于開展風(fēng)險(xiǎn)評(píng)估工作所使用的方法與技術(shù)。下面是風(fēng)險(xiǎn)評(píng)估的幾種主流技術(shù)和方法： （ 1）頭腦風(fēng)暴法 頭腦風(fēng)暴法（ Brainstorming）是指一些掌握有關(guān)資源與相應(yīng)知識(shí)的的人員發(fā)揮個(gè)人想象，集中起來，暢所欲言，來發(fā)現(xiàn)相關(guān)危險(xiǎn)、風(fēng)險(xiǎn)、決策標(biāo)準(zhǔn)及或處理辦法。頭腦風(fēng)暴法這個(gè)術(shù)語經(jīng)常用來泛指針對(duì)某一主題，發(fā)散的進(jìn)行任何形式的討論。真正的頭腦風(fēng)暴法包括旨在確保人們的想象力因團(tuán)隊(duì)內(nèi)其他成員的思想和話語而得到激發(fā)的一種方法。 12 （ 2）結(jié)構(gòu)化或半結(jié)構(gòu)化訪談 在結(jié)構(gòu)化訪談（ Structured Interviews）中，需要事先準(zhǔn)備訪談的問題，向每個(gè)被訪談對(duì)象逐一訪談準(zhǔn)備好的問題，不同的人從不同角度不同 理解看待某種情況，因此就可以從不同角度識(shí)別風(fēng)險(xiǎn)。半結(jié)構(gòu)化訪談（ SemistructuredInterviews）與結(jié)構(gòu)化訪談?lì)愃?，但是可以不局限于議題，進(jìn)行更自由的對(duì)話，以探討出現(xiàn)的問題。 （ 3）風(fēng)險(xiǎn)矩陣 風(fēng)險(xiǎn)矩陣（ Risk Matrix）是一種將定性或半定量的后果分級(jí)與產(chǎn)生一定水平的風(fēng)險(xiǎn)或風(fēng)險(xiǎn)等級(jí)的可能性相結(jié)合的方式。矩陣格式及適用的定義取決于使用背景，關(guān)鍵是要在這種情況下使用合適的設(shè)計(jì)。 （ 4）在險(xiǎn)值法 在過去的幾年里，一些銀行和監(jiān)管當(dāng)局普遍地運(yùn)用在險(xiǎn)值法（ Value at Risk）衡量風(fēng)險(xiǎn)。在險(xiǎn)值 法又被稱為“風(fēng)險(xiǎn)價(jià)值”或“在險(xiǎn)價(jià)值”，是指在一定的置信水平下，某一金融資產(chǎn)在未來設(shè)定的一段時(shí)間內(nèi)可能出現(xiàn)的最大損失。這和傳統(tǒng)的風(fēng)險(xiǎn)度量方法手段不同，完全是建立在統(tǒng)計(jì)分析基礎(chǔ)上的風(fēng)險(xiǎn)度量技術(shù)。 （ 5）蒙特卡羅模擬分析 很多系統(tǒng)過于復(fù)雜，無法運(yùn)用分析技術(shù)對(duì)不確定性因素的影響進(jìn)行模擬，但可以通過考慮投入隨機(jī)變量和運(yùn)行 N次計(jì)算（即所謂模擬）的樣本，以便獲得希望結(jié)果的個(gè)可能成果。描述輸入數(shù)據(jù)的不確定性并開展多項(xiàng)模擬，對(duì)輸入數(shù)據(jù)進(jìn)行抽樣以代表可能出現(xiàn)的結(jié)果進(jìn)行評(píng)估。這種方法可以解決那些借助于分析方法很難理解和解決