第四章达风险评估.pptVIP

第四章 风险评估 风险评估的意义 风险评估是提高企业内部控制效率与效果的关键之一。研究内部控制不能脱离其赖以生存的环境以及企业内外部的各种风险因素。风险评估有利于维持企业生产经营的稳定、有利于提高企业的经济效益。 内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度，为风险管理提供依据。 从广义来说，风险评估就是风险管理，它包括了风险管理的全过程，即包括了风险辨识、风险分析、风险评价三个步骤。 目标设定 《企业内部控制基本规范》第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险与外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 风险承受度上起企业的战略目标，下开企业的风险分析和应对。 整体风险承受能力即风险偏好 业务层面的可接受风险水平即风险容忍度，是指企业的某个部门、某个环节等可以容忍的风险限度。 风险承受度影响着企业风险应对的策略。对风险承受度以下的风险企业可以选择风险承受，而对超过风险承受度的风险企业就应当运用风险规避、风险降低、风险分担等风险应对策略，以实现对风险的有效控制。 风险偏好由董事会负责决策，定位于战略层面，具备较强的稳定性和一贯性。风险容忍度受风险偏好指导，由高管层制定，可根据市场环境和经营状况的变化作出相应调整。 风险偏好的分析与界定 考虑因素： 哪些风险可接受 准备接受更高风险的回报率要求多高 对发生可能性不大而一旦发生会影响企业的生存 竞争风险 是否准备进行成功可能性相对小但回报较大的新项目 风险偏好与战略目标之间的相关性 风险容忍度的研究与设定 考虑因素: 最大可承受损失 资产组合波动性 目标收益率 收益分配政策 企业对经济环境的敏感度 风险管理与内控水平 董事会要结合企业的实际情况和特定环境，综合考虑上述因素，同时还要与市场及同行业标准进行比较，以保证适当。 确定风险承受度 法律经济方面的限制 控制程度（价格） 风险转移 机会成本 无法回避风险的情况下，制定较高的风险承受度可能是唯一的可能方法 风险识别 风险识别是风险管理的基础工作和前提条件。 风险识别技术实际上就是收集有关损失原因、危险因素及其损失暴露等方面信息的的技术 风险识别是指对企业面临的各种风险进行确认的一个动态化和连续不断的过程。 风险识别过程中，既要考虑识别风险也要考虑识别机会。 风险识别的内容 企业的内部风险因素 人力资源因素 组织机构、经营方式等管理因素 研发等自主创新因素 财务因素 安全环保因素 外部风险因素 经济形势等经济因素 法律法规等法律因素 安全稳定、文化、信用等社会因素 技术进步等科学技术因素 自然环境因素 风险识别内容图 风险识别的方法 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 潜在损失一览表法 财务报表法 事故树分析法 事件清单 内部分析 增量或临界触发器 小组讨论或访谈 调查问卷和调查 事件指示器 过往损失事件数据法 流程分析 流程分析法 风险分析 风险分析的结果是风险应对的直接依据，也影响到企业是否能够成功应对重要风险的重大因素。 风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程，是风险评估的独立环节。 管理者应立足于企业的战略和目标，从两个方面即风险发生的可能性和影响程度对风险进行评估。 风险分析的程序 分析风险因素、风险事故、捕捉风险征兆、确定风险的存在 分析风险的可能性，风险发生的频率 分析风险发生的可能影响——波及面及损失额 P140 风险分析的方法 敏感性分析 行业标杆比较法 风险价值 情景分析法 压力测试法 风险指标 计算机随机模拟 风险级别 风险坐标图 风险应对策略 风险应对策略有四种：风险规避，风险降低，风险承受和风险分担。 第二十五条　企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。　　企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 第二十六条　企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。　　风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。　　风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。　　风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。　　风险