载入中....
设为首页 收藏本站 联系我们 网站地图
论文网
您现在的位置: 免费毕业论文网 >> 工商管理论文 >> 管理理论 >> 正文
搜索: 论文

企业风险评估与管理

更新时间 2011-10-29 14:44:30 点击数:

    对于众多企业管理者而言,风险管理这一概念已经耳熟能详。那么如何实施风险评估,如何进一步管理风险,本文阐述了企业风险评估及管理的实务流程,以期为企业风险管理提供参考和启发。
    企业风险评估工作“三步走”
    风险评估流程包括风险辨识、风险分析和风险评价三大部分。其中风险辨识工作是风险评估工作的基础,在广泛收集企业风险信息的基础上,确定风险事件评价维度和评价标准,以设计风险辨识工具。目前,较为通用的风险辨识工具和方法有三种:数据分析和资料研究法、专家意见评估法以及行业标杆对照法。辨识工作围绕企业风险框架展开,由战略风险、市场风险、法律风险、运营风险和财务风险五大类构成,辨识工作的成果整理成风险列表。
    企业获得了对各类风险事件的直观认识和描述后,需要对风险事件这一风险发生的载体进行转化分析。因此,在风险分析阶段,评估小组需要运用一系列专业方法深入剖析风险的动因、路径,从而掌握风险的来龙去脉,为最终的评估做准备。
    风险评估的分析结果也填入风险列表,并要求形成风险分析报告。在这一阶段,企业风险评估需要借助计量和统计等工具方法,常用的主要有统计分析如线性回归、系统模型、标杆比较、结合直觉判断的半定量法、合规性分析、计算机模拟、情景分析和压力测试、跟因素分析、自我评价、专家意见法、集体讨论、风险评估问卷等。同时,企业还需要有专业的风险建模和数量分析人才。
    在风险辨识和风险分析的基础
    上,再完成风险评价工作。其主要内容实际上是对前两者信息的综合归纳,以形成企业风险事件库、重大风险分布地图和重大风险关系模型。
    风险评估要求企业各层次人员的直接参与,其工作的基础是全面及时的信息。为此,进行风险评估工作方法的第一步是覆盖整个企业或者整个评估项目的访谈。一般都采用自顶向下访谈的方法,即从高级管理层到一线职工。以便在对企业的决策、管理、内控、生产、运营、销售、财务等方面全面了解的同时,识别企业风险的人员认知程度。初步访谈一般采用结构化或半结构化的方法,结构化即事先设计出信息框架和要问的问题,在此基础上进行访谈,以得到翔实的访谈记录。
    在综合信息框架和访谈纪要的基础上,需要设计有针对性的“风险辨识与评估问卷”至企业每一层级手中,保证受调查者的样本量和覆盖面。每位受访者应根据自身的业务和理解选择企业面临的基本风险。企业风险评估小组整理问卷结果,得出风险事件列表、初步风险图企业风险评估与管理■广州/黎静67风险评估结果。
    在综合信息框架和问卷分析结果的基础上,评估小组需要遴选出初步重大风险,作出重大风险初步列表和初步重大风险模型,风险评估小组依据分析结果与企业高层和各部门负责人进行反复沟通和讨论,并吸取关键人员的意见和建议,确定修正后的重要风险列表。
    确定风险列表后,风险评估小
    组要对重大风险进行深入分析,确定重大风险模型,在风险发生可能性和风险影响程度两个基本维度以及其他必要的维度下,完成对重大风险的重要性排序和建立重大风险关系模型,并得出重大风险图谱,再撰写完整的风险评估报告,提交企业董事会、股东会和高级管理层进行最后的审查和讨论通过。
    得到通过“两会一层”确认的重
    大风险列表与模型之后,风险评估小组需要最后制定风险管理的行动计划,并促进风险管理计划的实施。
    企业风险的量化评分
通过上文所述回归分析、计算机模拟等风险评估技术,可以对企业风险进行深入分析,得出详尽精确的风险评估报告。在不具备风险建模和数量分析人才的企业,则可以集中专家意见通过“评分法”对辨识阶段得出的潜在风险进行量化评估。专家意见法,就是组织者邀请风险管理及企业经营管理方面的专长性人才,通过专家会议法或专家小组法的形式,对评价意见进行综合,一般需要12-20位相关领域专家根据风险辨析成果得出的风险列表和风险评分标准分别进行评估。风险评分标准由两个维度组成,一是风险发生可能性(X1),按可能性的高低分为10个层级;二是风险影响程度(X2),按影响程度分为10个层级,综合评分是X1与X2的乘积,取值在1~100之间。
    如果企业某一风险的综合评分为1-5分之间,则这一风险的综合影响极度轻微,几乎可以忽略不计,企业可以不予考虑。而如果企业的某一风险的综合评分为20-25分之间,那么这一风险是属于企业应当转移的风险,或者说在这种情况下,企业已经无法在现有的形式下继续运行。由此风险管理计划与实施应主要针对的是中间段风险开展。
    根据风险地图制定对策

根据风险评分标准得出的风险值,可以采取相应的对策。企业可以利用坐标图法,将风险按风险发生的“可能性”及风险发生后“对经营目标的影响”两个维度,绘制成风险坐标,并将单项风险在坐标图中清晰地标识出来。这一方法便于直观地示各类风险重要性的分布情况,找到管理的重点,以采取相应的对策。
    风险分析的前提是,风险的特征及影响是不断变化的,风险管理的目标也是不断调整的,因此任何分析都具有一定时效性,需要定期及不定期进行更新。不同的风险其应对的风险管理策略也不同,具体分述如下:1.风险发生概率不高的区域,或即使发生,危害程度也不大的区间,宜采用“风险接受”的策略,如员工重大疾病风险属于这一类型。
    2.发生的可能性和影响程度均属于中等的区间,可以采用“风险缓解”的策略,比方说通过改善内部控制及流程来减少现有的风险,多数企业的外汇风险便属于这一类型。
    3.风险发生可能性较高,危害程度也较大的区间,应该采取“风险规避”的应对策略,如通过关闭一些业务部门或退出一些主要的市场来规避风险。通常而言,企业的人力资源风险、欺诈风险、采购风险属于这一类型。
    4.风险发生可能性很高,或危害程度很大的区间,是对企业危害最为严重的一类风险,如财务风险、竞争风险、产品开发风险、客户信用风险、系统故障风险、政治风险和投资风险,企业应当尽可能地通过购买保险、进行合资/合作或实行外包等“风险转移”策略,把风险适当转移给第三方。
    风险管理的计划与实施基于以上的这些风险评估流程、方法和技术,我们得出风险的级别,并制定了相应的应对策略:风险接受、风险缓解、风险规避或风险转移。然后,企业需要制定管理风险的行动计划,这一行动计划详细地描述行动计划的内容、起止日期以及负责实施的单位和人员,并要求相应的机构和人员对行动的进展进行实时的监控。风险管理行动计划表的结构有风险事件、根本原因、行动计划内容、开始日期、预计完成日期、优先等级、业务单位、风险责任人等项目组成。
    其中行动计划内容部分分为三层面。其中硬件层面一般包括风险监管架构、企业政策与业务流程、风险界限、风险识别与评估守则、风险度量与分析报告、内审程序和相关的IT系统;软件层面一般包括人员的风险认知、

[1] [2] 下一页

返回栏目页:管理理论论文

设为主页】【收藏论文】【保存论文】【打印论文】【回到顶部】【关闭此页