泳坛夺金中奖规则徐经|泳坛夺金全部开奖结果查询
深圳市赛为安全技术服务有限公司
EN
菜 单

如何做好企业风险评估

类别:企业安全 发布时间:2018-03-15 浏览人次:

[摘要]企业进行风险评估有利于企业在面对风险时做出正确的决策。现阶段,企业所面临的环境非常复杂,不确定因素也逐渐增多,企业能否建立长久、?#34892;?#30340;风险管理机制关系到企业能否在多变的市场环境中做出正确的决策,实现经营目标并提高经济效益。健全企业风险评估机制,应从完善风险评估机制程序、改善环节中的不足,选取合适的评估方法入手,以达到避免、控制、转嫁、保留与承担,降低风险损失和风险防范的目的,保证整体经济健康发展。


根据2005年风险管理的财务执行报告(由美国政府软件供应商OversightSystemsInc提供)调查结果显示:在被调查公司中,大部分仍没有执行风险管理的关键性步骤。近些年来,在我国风险管理也逐渐受到重视,政府相应出台了一系列法律法规来规范风险管理的执行,如2006年6月6日,国务院国有资产管理委?#34987;?#21457;布了《中央企业全面风险管理指引》,对中央企业如何开展全面风险管理工作提出了明确要求;2008年4月1日,中国证券业监督管理委?#34987;?#21457;布《期货公司首席风险官管理规定(试行)》,要求期货公司设立首席风险官,对公司风险管理进行监?#20581;?#26816;查等,这些?#38469;?#24471;企业风险管理进一步加强和完善,但同时也存在许多问题。在次贷危机引致的金融风暴背景下,经济放缓给习惯于快速增长的国内企业造成巨大困难,根据国家发改委统计,2008年?#20064;?#24180;,全国破产、倒闭的企业高达6.7万家,还有不少企业出现裁员、停产,未来动荡的世界经济局势是对我国企业风险管理能力的巨大考验,企业应加强风险意识和风险管理。


一、风险相关概念的内涵


风险是指在一定环境和期限内客观存在的,导致费用、损失产生的,可以认识与控制的不确定性。很多人在理解风险时,往往把风险与不确定性混淆,事实上,风险的定义只能与目标相联系,风险的最简单的定义是指“起作用的不确定性?#20445;?#36879;过这个定义我?#24378;?#20197;认识到,与目标并不相关的不确定?#26434;?#35813;被排除在风险管理过程之外。


风险评估是风险管理的重要组成部分,是指能够及时识别和科学分析影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程。在实际操作中,大致可以把企业风险评估过程分为风险识别、风险分析和风险评价三个步骤。风险辨识是识别企业所面临的风险,并将风险归类;风险分析则是将识别出的风险放进统一的模型中进行分析处理,做出定量或者定性的分析;而风险评价是评价风险对企业目标的影响,企业影响最大的风险将成为企业风险管理的重点。


根据美国COSO的企业风险管理框架,企业风险管理是指由企业董事会、管理层及其他员工共同参与,并应用于企业战略制定,旨在识别可能对企业造成影响的事项,并在其风险偏好?#27573;?#20869;管理风险,保证企业目标的合理实现的过程,本文中的风险的管理倾向于在风险分析的基础上进行风险防范,即采取应对风险的措施。

如何做好企业风险评估


二、企业风险评估策略


(一)、控制活动策略


企业管理阶层辨识风险之后,应针对这种风险发出必要的指令。控制活动即确保管理阶层的指令得以执行的政策及程序,包括核准、授权、验证、调节、复核、职务分工以及保障资产安全等多?#21482;?#21160;。控制活动旨在帮助企业针对“使企业目标无法达到的风险”采取必要行动。一个完整的控制活动体系应包括以下五个方面:


1.企业绩效分析及相应指标的比较。


企业在生产经营过程中会采取各?#25191;?#26045;,如价格政策的变化、新产品开发、合资经营、融资行为以及生产技术的改良、生产成本的控制等,高层管理人员应对这些措施的效果进行评价,并与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度,同时对计划执行情况进行监督,还需要调查超出计划的结果或者不正常的趋势,辨认目标无法达成的原因。


2.直接的部门管理。


部门经理应?#38505;?#22797;核本部门的经营业绩,检查本部门经营活动的执行情况,并对某项经营活动的前景和趋势进行预测。


3.实体控制。


为保证企业资产的安全完整,应定期进行盘点,并与账面记录比较。


4.信息控制。


包括一般控制和应用控制两方面。一般控制帮助管理阶层确保系统?#20013;⑹实?#30340;运转;应用控制概括起来就是输入控制和输出控制,如系统软件的控制,存取安全的控制,系统维护控制?#21462;?/p>


5.分工。


员工应各司其职,避免交叉、舞弊现象的发生。


控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环?#30830;?#21035;设计其控制活动。在各个循环中,往来账款是最常见的一项业务。导致往来账款业务中出现问题最主要的原因就在于企业缺乏相应的控制政策和控制程序,如岗?#29615;?#31163;、授权批准、文件记录、预算控制、实物保全等,或有了这些政策和程序却没有执行。


二)、信息与?#20302;?#31574;略


围绕在控制活动周围的是信息与?#20302;?#31995;?#22330;?#19968;个良好的信息和?#20302;?#31995;统可以使企业及时掌握企业营运的状况和组织中发生的事情。信息与?#20302;?#31995;统的质量影响到企业内部控制的效率和效果。具体包括以下两个方面:


1.信息系?#22330;?/p>


一个良好的信息?#20302;?#31995;统不仅要有向下的?#20302;?#31649;道,还应有向上的、横向的以及对外界的信息?#20302;?#31649;道。企业建立良好的信息系?#24120;?#24517;须做到:


(1)建立良好的信息系统支持策略;(2)将信息系统与企业营运?#34892;?#30340;结合:(3)恰当选择更新信息系统的最佳时间:(4)确保信息?#20998;省?/p>


2.?#20302;ā?/p>


一个良好的信息系统应能确保组织中每个?#21496;?#28165;楚地知道其所承担的特定职务。每位员工都必须了解内部控制制度的有关方面,如这些方面如何生效,在控制制度中所扮演的角色、所担负的责任以及怎样与他人的工作发生关联?#21462;?/p>


(三)内部监督策略


一个健全的内部控制系统必须得到?#34892;?#30340;监?#20581;?#30417;督是由?#23454;?#30340;人?#20445;?#22312;?#23454;?#21450;时的基础下,评估控制的设计和运作情况的过程,也是一种随着时间的推移而评估制度执行质量的过程。监督可通过日常的、?#20013;?#30340;监?#20132;?#21160;来完成,也可以通过进行个别的、单独的评估来实现,或两者结合。


1.?#20013;?#30340;监?#20132;?#21160;。


?#20013;?#30340;监?#20132;?#21160;在营运过程中发生,它包括例行的管理和监?#20132;?#21160;,以及其他员工为履行其职务所采取的行动。?#20013;?#30417;?#20132;?#21160;包括:(1)绩效比较:(2)外界?#20302;?(3)内部监督;(4)职务分离;(5)建议制度:(6)信息反馈。


2.个别评估。


在?#20013;?#30417;督的基础上,企业在必要的时候需要聘请独立的人?#34987;?#32452;织进行评估,以直接监视控制系统的?#34892;?#24615;,这种做法是对?#20013;?#24615;监督程序的评估。其?#27573;?#21644;频率应视风险的大小及控制的重要性而定。


3.报告缺陷。

对内部控制的缺失应由下向上报告,?#25215;?#37325;大缺失应报告给高层管理阶层和董事会。


三、健全企业风险评估机制


(一)目标设定


目标设定是风险识别和风险分析的前提,企业应当按照长短期经营目标和战略发展目标,设定相关的经营指标、财务报告指标和资产安全等指标,并根据企业的风险偏好、设定的目标和指标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水?#20581;?#22312;设置风险偏好时,通常由企业管理层制定并由董事会批准,并可以借助企业利用可用?#26102;?#21435;承担“最坏情况”风险的百分数是多少等问题进行评定,除此外还要设置风险容忍度,风险容忍度是指实现一项具体目标可以接受的偏离程度,并用那些与度量目标相同的单位进行度量。风险容忍度通常要考虑日常经营风险、偶发事件和极端承受力的容忍?#21462;?#22312;经营指标、财务报告指标和资产安全指标的设定方面要考虑其行业特性和指标的?#34892;?#24615;,同时在考虑非系统风险指标的同时,还应考虑国家政策变化、汇?#26102;?#21160;、金融危机等系?#25215;?#39118;险,并为其设定相应指标。


(二)风险识别


通过分析设定的?#20174;?#32463;营状况的各项指标如偿债能力指标中的流动比率、速动比率;负债能力指标中的净资产报酬率;资产管理指标中的应收账款周转率、存货周转率;投资风险指标中的偿债收益比等就可以对企业是否存在经营风险和财务风险?#30830;?#31995;?#25215;?#39118;险做出判断,一般来?#25285;?#33509;企业不能达到预定的上述指标值或者出现净资产报酬率为负、流动比率过低等现象则说明企业可能存在内部经营风险或者财务风险。


风险识别要通过日常信息收集或在开展风险管理事项以及企业投?#24066;?#39033;目时,对被评价单位的单个指标及综?#29616;?#26631;进行分析,估计可能会发生的风险及其可能性,并判断风险发生的影响程度及应该的应对措施,并对超过警戒水平的指标,定期或不定期地向企业领导报告,以达到预警的作用。在企业的日常经营活动中要注意外部市场风险分析,如社会、经济、技术、自然风险等,并编制风险分析报告,时间可以根据不同事项而定,分为定期、不定期,定期报告是指定期对存在或可能产生的风险进行分析;不定期报告是指在每项工作结束时,对存在或潜在的风险进行揭示,及时报告。


(三)风险分析


风险分析是在风险识别的基础上更深入的了解风险,风险分析的目的在于精确的估计和测算风险损失,并作为选择应对措施的基础。风险分析包括考虑风险的来源,评估现有控制措施的?#34892;?#24615;,风险发生的概率以及影响,并分析指明导致风险后果和发生概率的各种因素。具体来?#25285;?#33509;目前没有采取任何风险管理措施应对固有风险和新增风险,应从风险发生的概率以及影响这两个维度,采取打分的形式,对每一个风险发生的可能性和影响做出估计,并区分风险级别,以便针对不同级别的风险采取不同的应对措施。若已经采用控制固有风险的措施则需要分析现有风险控制措施是否起到?#34892;?#35782;别、预防风险及减轻损失的作用,并在风险清单中记?#27982;?#19968;项措施涉及和执行的?#34892;?#24615;。


四、进一步完善企业风险防范和管理的对策


(一)风险避免


风险避免是指主动?#29260;?#25110;者拒绝实施?#25215;?#21487;能引起风险损失的方案,也是处置风险最?#27807;?#30340;一种方法,它能够在风险事件发生之前完全消除由该风险所造成的损失。但风险规避的方法也具有局限性,只有当某一特定风险导致的损失频率和损失幅度都相当高并?#20063;?#29992;其他风险管理方法的成本大于收益时才可以使用,否则就会因为风险规避而否定项目的实施,从而也失去项目盈利的可能性。因此,应建立风险事?#36866;?#25454;库,它是进行风险预警的?#34892;?#24037;具。通过对发生在企业外部和内部的风险事故进行分析,测试企业自身的风险管理程序,能够起到激励和警惕管理层的作用,从而促使其加强风险管理措施的实施并阻止企业内的风险发生,同时建立风险事?#36866;?#25454;库,还可以根据导致损失的频率和幅度确定风险防范的措施。


(二)风险控制


风险控制指有意识地采取行动,设法降低损失的概率和损失幅度的方法,主要适用于既不想?#29260;?#20063;不想转嫁的风险,风险控制包括损失预防控制和减少损失控制。在风险控制的方面我?#24378;?#20197;采取建立全面?#34892;?#30340;内控机制,不仅在业务流程上建立风险管理机制,更要建立全面、?#34892;?#30340;风险内控机制,以保障风险管理机制?#34892;?#25191;行。主要应对企业分支机构多且分散的情况,因为上述现象的存在导致了企业内部信息的不对称,从而不能真实地反应分支机构经营风险情况,同时为了加强企业内部的风险管理与控制,还可以建立内部审计制度,现阶段下的内部审计制度的重点就侧重于风险审计。


(三)风险转嫁


风险转嫁是将自?#22909;?#20020;的损失风险转给他人的行为,这类风险的损失频率与幅度大于采取风险控制措施时,主要可以采取保险和非保险两种方?#20581;?#37319;取风险保险的方式主要是将风险转嫁给保险公司,采取这?#29615;?#24335;时,应分析投保方案,选择好险种并充分调查保险公司,综合考虑保险公司规模、保费率、信誉等因素;而采用非保险方?#38454;?#31227;风险多是借用合同或协议将损失的法律责任?#23433;?#21153;后果转由他人承担,可以采取的措施如签订免除责任协议,利用合同中的转移责任条款将损失转?#32856;?#20182;人。除此之外还可以出售企业的风险资产,将与相应资产有关的风险转嫁给该项资产购买?#20581;?/p>


(四)风险保留与承担


风险保留与承担,也称为自担风险,是指企业依靠自己的资金实力弥补已出现的风险损失的一种方法,是处置残余风险的一种方?#20581;?#36890;常适用于无法避免的风险、处理风险的成本高于承担风险所付出的代价并且企业可以安全地承担风险损失。一般来?#25285;?#20225;业可以设立应?#34987;?#37329;,是指企业分别对所面临的风险进行识别和计量,并根据其本身的财务能力,按照一定的比例预先提取,可以采取一次性转移一?#39318;?#37329;的做法或者定缴款长期积累的方式,用以补偿风险事件所致损失的一?#21482;?#37329;,通常这?#32844;?#27861;用于应对那些可能引起较大损失,但损失无法直接摊入经营成本的风险。


五、结论


企业进行风险评估有利于企业在面对风险时做出正确的决策,现阶段企业所面临的环境非常复杂,不确定因素也逐渐增多,企业能否建立长久、?#34892;?#30340;风险管理机制关系到企业能否在多变的市场环境中做出正确的决策、实现经营目标并提高经济效益。本文说明了企业加强风险评估与管理的紧迫性,介绍了风险、风险评估及风险管理的内涵,并详细阐明健全企业风险评估机制的着眼点及企业加强风险防范与管理的措施,在加强企业风险防范及管理的措施方面可以通过风险规避、控制、转嫁和自担四种方式防范,并介绍了相应的具体措施。


推荐阅读

安全生产标准化详述

摘要:安全生产标准化就是生产经营单?#29615;?#26512;安全生产的安全风险、建立预防机制、建立科学的安全生产责任制、安全生产管理制度和操作规程。各生产环节和相关岗位的安全工作符合法律、法规、规章、规程、标准等规定,始终处于安全生产的良好状态,控制生产安全风险,这样可以克服因随意性而导致的事故。

2019-07-23
安全培?#30340;?#23481;有哪些

安全生产工作历来?#24247;鰲?#23433;全第 一、预防为主、综?#29616;?#29702;”的方针,确保安全生产的关键之一是强化职工安全教育培训。对职工进行必要的安全教育培?#25285;?#26159;让职工了解和掌握安全法律法规,提高职工安全技术素质,增强职工安全意识的主要途径,是保证安全生产,做好安全工作的基础

2019-07-16
如何?#34892;?#20419;进安全标准化建设

安全生产标准化,是指通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人(人?#20445;?#26426;(机?#25285;?#26009;(材料)、法(工法)、环(环境)、测(测量)处于良好的生产状态,并?#20013;?#25913;进,不断加强企业安全生产规范化建设。

2019-07-16
?#35009;?#26159;落实企业安全生产主体责任

摘要:安全生产是企业生存和发展的最基本要求,同时也肩负着重要社会责任。推进安全生产标准化建设,促使企业加强安全生产基础工作,全面提高安全生产水?#20581;?#23433;全生产标准化是落实企业安全生产主体责?#21361;?#39044;防事故,保证企业安全发展的基础性工作。

2019-07-09
提升企业安全管理的根本在于建设企业安全文化

【摘要】提出生命的健康是幸福生活的基础,安全文化建设突出人的主导作用,?#24247;?#20197;人为本,不断提高职工的安全意识;抓安全生产法律法规的落实、抓安全设施的填平扑齐、抓安全管理的从严从?#31119;?#20174;认识安全文化建设的重要性,营造安全文化氛围,提高员工安全文化素质,再造企业安全工程,具体安全工作中的做法,阐述构建企业和谐之根的安全文化。

2019-06-27
浅析如何利用安全责任文化建设做好企业安全管理

安全生产责任制是根据我国的安全生产方针“安全第一,预防为主,综?#29616;?#29702;”和安全生产法规建立的各级领导、职能部门、工程技术人员、岗位操作人员在劳动生产过程中对安全生产层层负责的制?#21462;?#23433;全生产责任制是企业岗位责任制的一个组成部分,是企业中最基本的一项安全制度,也是企业安全生产、劳动保护管理制度的核心。

2019-06-27
X
X
泳坛夺金中奖规则徐经
400-902-2878400-902-2878
企业邮箱[email protected]
在线咨询在线咨询