【文章內(nèi)容簡介】 定風險因素的先決條件是設定目標，組織的目標，通常是由組織的理念及其所追求的價值所決定的，而與之相配合的是組織下一級各部門的具體目標。組織在實現(xiàn)目標的過程中，由于受來自內(nèi)部和外部各種不確定的因素的影響，使得組織的經(jīng)營活動面臨各種風險。不確定性的存在，使得組織的管理者需要對這些事項進行識別。而潛在事項對組織可能有正面的影響、負面的影響或者兩者同時存在。對組織有正面影響的事項，或者是組織的機遇，或者是可以抵消風險對組織的負面影響的事項。機遇可以在組織戰(zhàn)略或目標設定的過程中加以考慮，以確定有關行動抓住機遇。可能潛在地抵消風險的負面影響的事項則應在風險的評估和反應階段予以考慮。有負面影響的事項是組織的風險，要求組織的管理者對其進行評估和反應。風險識別的含義風險識別是對企業(yè)面臨的各種潛在事項進行確認。對于風險識別的概念，可以從以下幾個方面理解：（1）風險識別是一項動態(tài)的、連續(xù)不斷、系統(tǒng)性的重復過程（2）風險識別是一項復雜的系統(tǒng)工程 （3）風險識別是整個風險評估過程中重要的程序之一。風險識別的內(nèi)容風險識別主要內(nèi)容包括兩方面：一是感知風險事項，二是分析風險事項。感知風險事項和分析風險事項構成事項識別的基本內(nèi)容，兩者是相輔相成，互相聯(lián)系。感知到風險事項的存在才能進一步有意識有目的的分析風險，進而掌握風險的存在及導致風險事項發(fā)生的原因和條件。識別風險因素風險評估中的要素包括關注對整體目標和業(yè)務活動目標的設定和銜接、對內(nèi)部和外部風險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調整。組織的風險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。內(nèi)部風險因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質、培訓方法及激勵制度；經(jīng)理人員的責任改變；組織活動的性質以及員工可接近資產(chǎn)的程度；信息系統(tǒng)處理的特點；董事會或監(jiān)事會不夠堅定或無效等。外部風險因素包括：科技發(fā)展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經(jīng)濟環(huán)境改變等。風險識別的過程（1）發(fā)現(xiàn)或者調查風險因素l 自然環(huán)境l 社會經(jīng)濟因素l 政治及法制因素l 營運環(huán)境 （2）減少風險因素增加的條件發(fā)現(xiàn)或者調查風險源以后，應該尋求引發(fā)風險因素減少的條件。 企業(yè)的風險因素應該包括但不限于以下內(nèi)容：、行業(yè)經(jīng)驗環(huán)境的變化、商業(yè)周期或產(chǎn)品生命周期的影響、市場飽和等；，經(jīng)營業(yè)績不穩(wěn)定，主產(chǎn)品或主要原材料價格波動，產(chǎn)品或服務過度集中或分散等；、技術尚未產(chǎn)業(yè)化、技術缺乏有效保護或保護期限短、缺乏核心技術或產(chǎn)品技術面臨被淘汰等；、技術保障、產(chǎn)業(yè)政策、環(huán)境保護、融資安排等方面存在的問題，因營業(yè)規(guī)模、營業(yè)范圍擴大或者業(yè)務轉型而導致的管理風險、業(yè)務轉型風險。（3）預見危險或者風險事項識別的重要步驟就是能夠預見危害，將產(chǎn)生危害的條件消滅在萌芽狀態(tài)。（4）重視風險暴露這是事項識別的重要組成部分，可能面臨損失的物體都有風險暴露的可能性，必須重視風險的暴漏。任何企業(yè)的任何部門都有可能暴露于風險事項的威脅之下。為了事項識別的方便，一般把風險暴露分為：實物資產(chǎn)風險暴露、金融資產(chǎn)風險暴露、客戶資產(chǎn)風險暴露、雇員或供應商資產(chǎn)風險暴露和組織資產(chǎn)風險暴露。風險識別的方法（1）財務報表分析法財務報表分析法是通過資產(chǎn)負債表、損益表、現(xiàn)金流量表和其他附表等財務信息的分析來識別風險事項。財務報表分析法具體分為：趨勢分析法、比率分析法、因素分析法、杜邦分析法。 ，以求出金額和百分比增減變動的方向和幅度，以揭示當期財務狀況和經(jīng)營狀況增減變化的性質及其趨向。趨勢分析法通常包括橫向分析法和縱向分析法。 ，這些金額或者數(shù)據(jù)可以選自一張會計報表，亦可以選自兩張會計報表。比率分析法可以分析財務報表所列項目與項目之間的相互關系，運用的比較廣泛。主要有經(jīng)營成果的比分析、權益狀況的比率分析、流動資產(chǎn)狀況的比率分析。比率因素分解法，是指把一個財務比率分解為若干個影響因素的方法。 差異因素分解法又分為定基替代法和連環(huán)替代法兩種。：（2）流程圖分析法流程圖分析法是將風險主體的全部生產(chǎn)經(jīng)營過程，按其內(nèi)在的邏輯聯(lián)系繪成作業(yè)流程圖，針對流程中的關鍵環(huán)節(jié)和薄弱環(huán)節(jié)調查和分析風險。u 流程圖的分類:l 按照流程路線的復雜程度劃分，可以分為簡單流程圖和復雜流程圖l 按照流程的內(nèi)容劃分可以分為內(nèi)部流程圖和外部流程圖l 按照流程圖的表現(xiàn)形式劃分，分為實物形態(tài)流程圖和價值形態(tài)流程圖（3）事件樹分析法事件樹分析法又稱故障樹法，其實質是利用邏輯思維的規(guī)律和形式，從宏觀的角度去分析事故形成的過程。事件樹分析法的特點：l 事件樹分析是一個動態(tài)過程 l 可以指出防止事故發(fā)生的途徑 l 能夠找出消除事故的根本措施 （4）現(xiàn)場調查法獲知主體經(jīng)營情況的最佳途徑就是現(xiàn)場調查。 現(xiàn)場調查一般有三個步驟：l 調查前的準備，包括確定調查時間和調查對象等l 現(xiàn)場調查和訪問，認真填寫表格l 形成調查報告與反饋（5）保單對照法保單對照法，是將保險公司現(xiàn)行出售的保單風險種類與風險分析調查表融合改成的，用于風險識別的問卷式表格，風險管理者可以根據(jù)這一表格與主體已有的保單加以對照分析，發(fā)現(xiàn)現(xiàn)存的風險事項。 （6）其他方法u 經(jīng)常性的檢查關鍵文檔u 面談企業(yè)風險事項識別的方法很多，各有其優(yōu)缺點和使用條件，沒有絕對的使用所有事項識別的方法。主體不同，事項識別的方法也不同，試圖用其中一種方法識別主體所面臨的所有事項時不現(xiàn)實的。事項識別是一個連續(xù)不斷的、系統(tǒng)的過程，事項識別方法既關注過去，也著眼未來，僅憑一兩次有限的分析不能解決所有的問題，許多復雜的和潛在的事項要經(jīng)過多次識別才能獲得最佳效果。 （四）風險評價（Risk Appraisal） 含義在確定了組織的內(nèi)外部環(huán)境和目標，識別了風險因素的前提下，可以對影響目標實現(xiàn)的風險因素逐項進行風險評價。風險主要來自于外部環(huán)境和內(nèi)部條件的變化，風險因素識別包括對外部因素和內(nèi)部因素進行檢查；風險分析則是估計風險的重大程度、風險發(fā)生的可能性、如何控制風險等。風險分析是結合企業(yè)特定條件在風險識別的基礎上，運用定量或定性方法進一步分析風險發(fā)生的可能性和對企業(yè)目標實現(xiàn)的影響程度，并對風險的狀況進行綜合評價，為制定風險管理策略與選擇應對方案提供依據(jù)。風險評估就是分析和辨認實現(xiàn)既定目標可能發(fā)生的風險。風險分析是風險應對的基礎，并為制定合理的風險應對策略提供依據(jù)，沒有客觀、充分、合理的風險分析，風險應對將是無的放矢、效率低下的。從風險管理的角度看，風險評價的實質應充分考慮對組織目標的實現(xiàn)可能造成不利影響的內(nèi)外因素，真正認識到這些風險，然后可以在下一步根據(jù)風險的評價確認經(jīng)營活動過程中的關鍵控制點，從而針對關鍵控制點進一步采取相應的有針對性的控制活動。管理者為了建立和完善風險管理，要評價風險；內(nèi)部審計人員為了評價風險管理，也要連續(xù)評價風險；注冊會計師為了制定財務審計的審計策略，也要依賴于評價風險管理的評價結果。 風險分析的內(nèi)容風險評估可以使管理者了解潛在事項如何影響組織目標的實現(xiàn)。風險評估中最基本的部分，就是如何辨認風險因素中已發(fā)生的改變，并采取必要的行動。這些改變因素包括：行業(yè)環(huán)境的改變、新員工、業(yè)務迅速成長、新科技、新業(yè)務、新產(chǎn)品、新作業(yè)、公司重組、國外業(yè)務等。管理者應從兩個方面對風險進行評估——風險發(fā)生的可能性和影響。風險發(fā)生的可能性是指某一特定事項發(fā)生的可能性，影響則是指對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度，即事項的發(fā)生將會帶來的影響。（1）風險發(fā)生的可能性分析可能性分析是指假定企業(yè)不采取任何措施去影響經(jīng)營管理過程，將會發(fā)生風險的概率。它通常是通過實際情況的收集和利用專業(yè)判斷來完成。 風險可能性分析的結果一般有“很少”、“不太可能”、“可能”、“很可能”和“幾乎確定”五種情況。 （2）風險產(chǎn)生的影響程度分析 影響程度分析主要是指對目標現(xiàn)實的負面影響程度分析。按照影響的結果（通常是量化成數(shù)值），一般將風險劃分為“不重要”、“次要”、“中等”、“主要”和“災難性”五級。風險的測量風險評估可以采用定性或定量的方法進行。（1）定性方法。是指運用定性術語評估并描述風險發(fā)生的可能性及其影響程度。定性分析方法是目前風險分析中采用比較多的方法，它具有很強的主觀性，往往需要憑借分析者的經(jīng)驗和直覺，或者世界的標準和慣例，對風險因素的大小或高低程度進行定性描述，譬如高、中、低三級。定性分析的操作方法多種多樣，有問卷調查、集體討論、專家資訊、人員訪談等。最常見的定性分析方法是風險評估圖法。風險評估圖法是把風險發(fā)生的可能性、風險發(fā)生后對目標的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。（2）定量方法。①含義定量分析法，是指運用數(shù)量方法評估并描述風險發(fā)生的可能性及其影響程度。就是對構成風險的各個要素和潛在損失的水平賦予數(shù)值或貨幣計量的金額，從而量化風險分析的結果。定量方法一般情況下會比定性方法提供更為客觀的評估結果。在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時，一般應采用定性方法。在對相關事項做了個別分析以后，還要考慮同時發(fā)生某些風險的可能性。 ②風險的定量分析和測量一般要考慮的兩個關鍵因素（a）當前有多少潛在的損失？（b）損失實際發(fā)生的可能性有多大？風險是這兩個因素的組合。風險的計算公式 R = pr (E) R 為風險pr為由于風險管理無效而導致?lián)p失的可能性 (E) 為暴露的金額以上兩個指標中，(E)的確定顯而易見，而pr則很難，對pr影響最大的是風險管理，良好的風險管理可以降低損失的可能性，從而降低了風險，不良的風險管理增加了損失的可能性，從而增加了風險，所以評價風險的高低就是評價風險管理的好壞，通過風險的測量實際上就確定了風險管理的薄弱環(huán)節(jié)、急需改造和完善的環(huán)節(jié)。 ③比較常用的定量分析法有情景分析、敏感性分析、VaR、壓力測試等. （a）情景分析法情景分析法是通過假設、預測、模擬等手段生成未來情景，并分析其對目標產(chǎn)生影響的一種分析方法。 情景分析法對這些情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發(fā)展會給人們帶來哪些風險。 (b)敏感性分析敏感性分析是通過分析，預測項目主要因素發(fā)生變化時對經(jīng)濟評價指標的影響，從中找出敏感因素，并確定其影響程度。雖然敏感性分析已得到廣泛的應用，但也有其弱點。這種方法要求每一關鍵變量的變化是相互獨立的。然而，管理層更感興趣的是兩個或兩個以上關鍵變量的變化的綜合影響。僅僅考慮獨立的因素是不現(xiàn)實的，因為它們往往是相互影響的。 (c)VaR值 風險價值（VaR），是指在正常的市場條件和給定的置信水平（通常是95%或99%）下，在給定的特有期間內(nèi)，某一投資組合預期所面臨的潛在的最大損失金額。VaR把對預期的未來損失的大小和該損失發(fā)生的可能性結合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風險的重要量度工具。 (d)壓力測試壓力測試是指評估那些具有極端影響事件的情景下，分析評估風險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進措施的方法。壓力測試一般被用作概率度量方法的補充，用來分析那些通過與概率技術一起使用的分布假設可能沒有充分捕捉到的低可能性、高影響事件的結果。需要注意的是，定性分析與定量分析法在實際應用中并非互相排斥，而是相互補充，相輔相成。因此，實務中，兩種方法的結合時很必要的，兩者可以互補其不足，企業(yè)也可以根據(jù)自身的特征決定采用具體的結合形式。風險分析需要關注的事項（1）為了適應不斷變化的環(huán)境，風險評價須不斷的進行。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效風險管理的關鍵組成要素，管理階層須謹慎注意各部門的風險，并采取必要的管理措施。對風險的評估要多次進行。風險的最初評估是從有限的信息開始的，隨著獲取更多的信息，必須對風險進行重新評估和比較。對風險的最初評估和后來的評估保持一致是不可能的，就向對一個人的了解一樣，掌握的信息越多，越接近事實和真相。沒有信息和資料，風險評價無從談起，所以，必須收集必要的信息和資料（證據(jù)），以支持自己的風險評價結論并據(jù)以做出決策。（2）管理層的風險評估與內(nèi)部審計師、外部審計師等專業(yè)咨詢機構的風險評估不同。管理層的風險評估是風險管理設計和運行的組成部分，是為了減少差錯和舞弊；審計師要關注的是管理層風險評估的過程，評估風險會決定審計證據(jù)的收集。如果管理層能有效地評估風險并做出相應反應，審計師通常會收集較少的證據(jù)。通常，審計師通過確定管理層識別與財務報告有關的風險、評價它們的重要性、發(fā)生的可能性、針對風險需要采取的行動，以取得對管理層風險評估過程的了解。 （五）風險應對（風險反應） 含義風險應對是指在風險分析的基礎上，針對企業(yè)所存在的風險因素和風險評價的結果，運用現(xiàn)代科學技術知識和風險管理方面的理論與方法，提出各種風險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風險目的的過程。 風險應對的具體策略風險反應指組織管理個別風險所選用的方式。主要類型：（1）容忍風險；（2）減少風險的影響和可能性；（3）風險轉移；（4）終止產(chǎn)生風險的活動。風險管理是應對風險的一種方式。風險應對的措施一般可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。風險規(guī)避風險轉移完全放棄中途放棄改變條件保險轉移財務型非保險轉移控制型非保險轉移風險降低風險承受損失預防損失抑制接受計劃（1）終止產(chǎn)生風險的活動（也稱為規(guī)避風險、風險規(guī)避），是指暫?；蛑兄箷痫L險的活動，就是采取措施退出會給組織帶來風險的活動。在風險發(fā)生的可能性和影響很大，或者在風險管理困難等的情況下，應當選擇規(guī)避風險。風險規(guī)避的方式分為完全放棄（拒絕承擔任何風險，不從事可能產(chǎn)生風險的任何活動）、中途放棄（中止承擔某種風險）和改變條件（改變生