时间:2023-06-29 16:33:31
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险因素的识别和评估范例。如需获取更多原创内容,可随时联系我们的客服老师。
在市场经济条件下,每个企业都面临着来自外部和内部的风险。企业内部控制就是通过对风险的控制以实现其目标的,风险评估是企业内部控制的重要内容之一。内部控制中的风险评估的概念有广义和狭义之分。广义的风险评估包括目标设定、风险识别、风险分析、风险应对等;狭义的风险评估仅仅是指风险分析,即通过采用定性分析和定量分析,按照企业风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。
二、《企业风险管理框架》中的风险评估
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(二)风险识别
《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。
(三)风险分析
《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。
(四)风险应对
铁路隧道工程建设具有多种不确定性因素,给隧道施工带来潜在的风险。所以,各参建方、特别是施工方加强隧道施工中的风险管理、强化管理人员和施工人员的风险意识、加强风险管理体系建设,采取有效措施识别风险、预防风险、应对风险和处理风险,是保证工程项目顺利建成的关键,对实现风险管理目标和总体效益具有重要意义。
2隧道施工风险管理内容和过程
隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。
2.1风险识别
铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素,从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中,哪些风险应当考虑,引起这些风险的因素有哪些,这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。
2.2风险分析
进行隧道施工风险分析,有助于确定不确定因素变化对施工方案的影响程度,有助于确定工程造价对某一特定因素变动的敏感性。所以要针对施工方案中存在的不确定性因素,分析其对实际环境和施工方案的敏感程度,预测并估算相关数据和采取预防措施的费用,或在不同情况下得到的收益以及不确定性因素各种机遇的概率,对此作出正确的判断等。
2.3风险评估
在识别和分析可能发生的风险事件后,要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统,在施工前期,要针对地质等不确定性因素,通过定性的风险评估方法对影响施工的关键因素进行预测,为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等,选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等,定量的风险评估方法有敏感性分析法和风险矩阵法等,本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。
2.险应对
风险应对是指在确定了施工中可能存在的风险后,在分析出风险概率及其风险影响程度的基础上,根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施,将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。
3石长铁路柞树湾隧道施工风险识别与分析
3.1工程概况
柞树湾隧道位于长沙市开福区新港镇,属于石门至长沙铁路增建第二线工程中的联络线隧道,用于连接京广线与石长铁路,隧道起讫里程为BXDK1+865~BXDK3+929,全长2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路,在BXDK2+520~+540段与既有石长铁路下行线垂直相交,在BXDK2+585~+615段与京广铁路、捞霞联络线相交,在BXDK2+670~+705段与石长铁路上行线成110°夹角相交,在BXDK3+760~+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂,地质条件较差,基本为Ⅴ级围岩~Ⅵ级围岩,地面有水塘及大量民房,施工难度大,安全要求高。
3.2施工风险识别与分析
在施工准备阶段,首先收集该隧道地段的水文和地质资料、设计和技术标准、下穿铁路和公路及其他建筑物的情况,针对编制的施工方案和拟采用的工法等,对所需资料进行全面分析。根据施工图设计阶段所做的风险评估结果和相关资料以及合同中反馈的有关信息,针对现场情况和施工水平对施工中可能发生的风险进行了识别,归纳起来分为2类,施工技术风险和施工管理风险。该隧道施工管理风险包括施工进度风险、项目成本风险、施工质量风险和安全风险。施工进度风险主要指现场环境条件和施工过程中存在不确定因素会导致工期延误;项目成本风险指直接成本和间接成本控制不当会导致工程投资增加;施工环境发生变化,管理人员和施工人员责任心不强,施工机械操作不当,施工方案存在不确定因素都会引发施工质量风险;防范措施不到位,施工过程中发生塌方、涌水、触电、火灾、爆炸、机械伤害等安全事故,会引发安全风险。
4柞树湾隧道施工风险评估
采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估),先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值,从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理,由威胁出现的频率和脆弱性严重程度计算风险发生的概率值,由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。
5结束语
关键词:企业会计信息;风险识别;管理分析
中图分类号:F23 文献标识码:A 文章编号:1001-828X(2013)11-0-01
风险就是未来可能发生的不确定性的结果,在财务管理方面不论何种风险都会造成重大损失,因此需要对风险进行有效识别和管理,以最大限度降低风险成本。企业会计信息系统可以有效维护企业的整体运行,企业对会计信息系统进行风险识别和管理不仅是企业财务规避风险的需要,也是整个企业风险管理的需要。但目前我国在会计信息系统风险识别和管理方面的研究还很少,企业在会计信息风险管理方面的认识和经验还不足,很多企业为保证会计信息安全倾尽了大量财力、物力却没有任何效果。因此企业如何识别风险,并采取措施进行有针对性的风险管理,需要企业管理者认真思考总结,以对症下药。
一、企业会计信息风险识别
1.会计信息风险识别的定义和重要性
对事件的识别可以帮助企业管理者熟悉影响业务活动的各种因素,但事件识别无法清楚了解这些事件蕴含着怎样的风险。因此企业管理者在了解事件的同时,更应分析这些复杂的事件蕴含了哪些“风险”,即风险识别。企业会计信息风险识别可以将不确定的事件转化为清晰的风险陈述,在事件识别和风险评估之间起到桥梁的作用。
2.会计信息风险识别的内容
企业会计信息风险识别可以分为三个方面:(1)利用风险检查表来系统地识别风险;(2)对已知风险进行交流。采用口头或书面的方式,在企业会议上针对已知风险进行交流;(3)将已知的风险编写成文档,可以方便以后查阅。文档内容从风险陈述和相关风险的背景两个方面来写,风险背景中要包括风险发生的时间、地点、原因和后果[1]。
3.会计信息风险识别的方法
企业会计信息识别风险的方法有很多,财会人员可以通过分析公司历年的财务报表,加强与部门经理的讨论沟通,多进行员工调查,或咨询保险人和风险管理咨询顾问等方式,以此识别各种潜在风险。财会管理者在运用各种风险识别方法时,首先要全面了解部门、企业以及影响企业的经济、法律和法规等“事件”。有效识别面临风险的各项财产以及造成潜在损失的原因,考虑对这些财产进行计量的方法。综合各种计量属性的优缺点,选择合理的估价方法。
二、企业会计信息风险管理分析
1.会计信息风险评估
企业会计信息风险评估即对会计信息及信息处理设施可能发生的威胁和影响的评估。企业财会部门利用风险评估可以有效考虑潜在风险对会计目标达成的影响,以确定会计信息风险控制的优先级,实现对潜在风险的有效控制,将风险降低到最小范围。风险评估时管理者首先应考虑到企业资产及其价值的潜在威胁,研究风险发生的可能性和薄弱点,建立完善的风险评估流程。风险评估方法分为定性和定量两种,对于不能量化的或不能进行定量评价,实践中没有实用性的风险采用定性的评估方法。定性分析方法侧重于关注事件带来的损失,而很少关注事件发生的频率,主要是通过事件面临的威胁和脆弱点来确定事件的风险等级,评估中也没有具体的数据,以期望值来设定风险的影响值和概率值[2]。
当单纯的期望值不能区分风险值间的差别时,就需用定量评估法。定量评估主要是利用威胁事件发生的概率和可能造成的损失这两个因素,这两个因素相乘的结果称为ALE。通过ALE可以计算出风险等级,以对此做出相应决策。不同规模的企业风险评估工具的选择不同,比较小的企业财会部门的风险管理决策主要来自经验判断,对于规模较大的企业一般通过数据收集、处理分析来进行风险评估。常用的风险评估工具有使用历史数据法、使用回归分析方法和使用正态分布模拟损失分布等。
2.会计信息风险应对
在企业会计信息风险应对中,首先应以风险评估的结果为依据,判断威胁事件的薄弱点,选择合理的手段和正确的保护措施。其次,也应该考虑到费用问题,确保应对措施的费用在财会部门预算范围之内。根据应对措施的费用和部门的实际预算选择合理的方式,达到降低风险的目的。常见的风险应对方法有规避风险、减轻风险、承担风险和接受风险等。风险的发生是随机和不确定的,因此风险应对也是一个动态的过程,财会部门应使用动态的方法应对风险,及时更新风险管理体系。
3.会计信息风险监控
企业会计信息风险监控是财务信息风险管理的重要组成部分,可以通过持续监控和单独评价两种方式实现。在企业财务部门的日常业务活动中实行持续监控,依靠风险评估和持续监控的有效性进行单独评价。持续监控是财务部门对日常工作和业务活动的动态监控,财会部门在工作中如发现风险管理的缺陷应立即向上级汇报,以采取相应措施弥补。通过日常的监控可以及时发现会计信息管理中的各种问题,以规避风险。在风险事件发生后进行个别评估,探讨财会部门风险管理的有效性,重视对事件缺陷的挖掘与汇报,建立可靠的沟通渠道,及时汇报一些敏感或非法的信息[3]。
三、结语
在激烈的市场竞争中,企业在经营管理的各个环节,不可避免的会存在一定风险,这些风险可能对企业产生重大影响。有效规避和化解企业会计信息中的风险,是确保企业在激烈的竞争中持续发展的基本要求。财会部门作为企业的核心部门,在日常工作中应该建立有效的风险管理体制,对可能发生的风险进行评估,并采取相应的措施应对,也要实施风险持续监控制度,积极挖掘财会工作中的各种风险管理缺陷,以此规避风险减少企业经济损失。
参考文献:
[1]李华丽.浅论会计风险管理存在的问题[J].中国市场,2010,5(26):21-23.
【关键词】项目评估;无形资产;风险识别;风险评估;风险控制
对项目评估中涉及的无形资产进行风险管理,首先要明确无形资产风险的影响因素有哪些,即都有哪些形成风险的原因。其次,要采用适当的风险识别方法对项目评估中涉及的无形资产进行有针对性的风险识别。
一、无形资产风险的影响因素
评估人员要通过密切结合企业内外部环境动态地分析无形资产的风险种类和风险影响力。通过对形成无形资产风险的主要原因的分析,可以明确无形资产风险的影响因素:
(一)没有一个通用的定义,范围的不确定性,对应的无形资产价值分配不确定性的风险。
(二)外界产业环境、行业行政性发展规划及政策对无形资产使用的影响,对应的无形资产有效期限的不确定风险。
(三)无形资产市场的供求变化及竞争程度,部分无形资产的市场影响度和占有率,无形资产特许权使用费的标准,等等,对应的无形资产在未来所能获取的现金流量的不确定性风险。
(四)资产的隐性成本、机会成本,资产的较低使用效率、操作不规范,管理上未形成完善的管理控制体系,对应的无形资产投入产出及利用效率不确定的风险。
(五)无形资产的使用和管理人员法制观念、职业道德、工作经验等方面的欠缺,对应的无形资产价值毁损甚至产生负收益的风险。
二、无形资产风险识别方法分析
无形资产的风险识别可以借鉴有形资产的风险识别方法,同时考虑无形资产的特殊性,从定性和定量相结合的角度全面剖析企业采用项目在经营活动中可能面临的各种无形资产风险及其形成的根源。
(一)资产形成流程识别方法,即对项目所涉及的无形资产,从其形成流程中分析,对每一个过程、环节进行检查,发现其中潜在的风险,挖掘产生风险的根源。例如,对于项目中涉及的品牌这一无形资产,研究品牌资产从创立之初到形成品牌影响力的过程中是否存在使品牌未来价值发生变动的风险因素,并预估如若风险发生可能给项目实施带来的影响和为预防风险企业需要采取风险管理措施的成本费用。
(二)类比借鉴分析法,即分析企业实施某个项目所面临的内外部环境及涉及的无形资产的种类,寻找相似环境中的同类无形资产,借鉴该同类无形资产已经识别或暴露出的风险对比分析项目中的无形资产的风险。比如专利权,该类无形资产已经为企业和社会所熟识,比较容易找到符合条件的相似资产,通过类比借鉴分析,可以对其风险进行识别。
(三)职能结构分析法,即充分利用企业的职能部门分别在不同的职能范围内进行无形资产风险分析,财务部门针对无形资产财务状况进行分析,风险管理职能部门就无形资产风险清单进行调查,企业管理层就无形资产事故组织专家调查等。比如商誉这种无形资产,在企业进行项目评估时,必须考虑项目的实施成功与否可能会给企业的整体商誉带来的影响,就可以采用职能结构分析法,识别其各种风险,进行相应地风险管理。
三、无形资产的风险管理
对无形资产风险的影响因素分析是为了帮助识别鉴定无形资产的风险,而对无形资产风险的识别是对无形资产风险管理的基础,无形资产特殊性以及不确定性,增加了项目评估中可行性决策的风险。企业必须要加强对无形资产风险的认识,践行无形资产风险管理。
(一)无形资产风险评估。风险评估即对无形资产风险发生的可能性及其损失程度进行评估,为进一步的无形资产风险管理准备,对无形资产风险认识、评估与管理可以使企业的项目评估结果更具说服力。首先,采用定性的方法确定风险类别;其次,采用定量的方法计算预测风险的期望收益;然后选用适当的分析模型,采用定性定量相结合的方式对风险进一步分析。鉴于无形资产的高风险高收益高破坏力的特性,必须尽可能的对无形资产可能面对的各种情景加以分析,重点关注风险发生概率大的无形资产。
(二)无形资产风险控制。对无形资产进行风险控制,一是降低风险发生的可能性,二是减少风险带来的损失。企业在项目评估过程中,要评估与相应的无形资产对应的风险控制方法以及动态管理无形资产风险的能力。应注意三个方面:一是风险发生之前能够进行事前控制,控制的手段不应仅仅局限于风险管理计划中的风险规避措施,还应能够根据实际情况确定应变措施。二是风险发生时,能够快速进行风险分析并制定应对措施。三是风险发生后,能够形成反馈管理机制。
四、结语
在知识经济时代,无形资产这一战略性发展资源对企业的贡献越来越大,企业拥有的无形资产体现了企业的科学技术能力和知识文化能力,无形资产成为企业利益来源的同时也提升了企业的综合实力和竞争力。但是,无形资产所固有的风险及其特征也可能给企业带来现实的或潜在的巨大损失。正是由于无形资产的地位日益凸显,企业资产结构中无形资产比重迅速上升,项目评估中所涉及的无形资产也相应增多,在项目评估过程中,企业必须高度重视无形资产的风险识别及其风险管理,进一步提高无形资产的风险评估意识和风险管理水平。
参考文献
[1] 戴洪健,邱展法.无形资产评估探讨[J].南方论刊,2007 (02):42-43.
[2] 刘霞,傅国林.无形资产审计过程中的风险点及防范[J].会计师,2013(05):9-11.
[3] 彭冰.基于期权定价模糊二叉树模型的无形资产评估研究[D].江西理工大学,2012.
内容摘要:宏观环境风险因素通过与企业内部风险因素的的共振影响企业的生产经营。形成这种内外共振的必要条件就是内、外两个风险因素具有相同的频率。共振的振幅巨大对企业的破坏力企业难以承受。为了避免共振现象的发生,企业要不断完善自己的风险评估方法。基于共振理论的风险评估方法弥补了现有评估方法各个环节衔接不当的缺陷,统筹考虑内外部风险因素,使风险评估工作更加准确。
关键词:风险 共振 集合
风险评估概述
(一)风险概述
风险的定义。一些学者把风险定义为损害发生的可能性。与上述意见不同,另外一些经济学家把风险定义为损失发生的不确定性,还有一种意见,把风险定义为预期与实际结果的偏离。在本文中,将风险定义为对企业的生存、发展造成损害的可能性,对其控制不当的结果是预期与实际结果的偏离。
风险的分类。风险按其来源分类,可以分为来自企业内部的风险和来自企业外部的风险,简称为内部风险和外部风险。内部与外部的划分,是以企业为界限的。
内部风险。内部风险是指来源于企业系统内部的会对企业的生存、发展造成损害的可能性,如果对内部风险控制不当,会造成企业运行结果与预期目标的偏离。
外部风险。外部风险是指来源于企业系统之外的宏观市场环境中会对企业的生存、发展造成损害的可能性,即宏观环境风险。虽然这些风险发生于企业系统之外,但仍然会对企业产生影响,如果没有及时地发现和应对这些风险,仍然会造成企业目标的偏离。
(二)风险评估
风险评估是对影响企业目标实现的现有的和潜在的风险进行识别和度量并进行评价的过程。广义的风险评估涵盖风险管理的各个要素,而狭义的风险评估仅指对风险的识别和度量。本文所指的风险评估是指狭义的风险评估,即仅包括风险识别、风险衡量和风险评价,重点关注导致风险发生的潜在风险因素、风险发生的可能性大小和风险发生后对企业的影响程度。
基于共振理论的风险评估方法的提出
(一)共振理论的启示
共振理论概述。共振理论是指两个或两个以上的物体具有相同的振动频率,一个物体振动会引起另一个物体的振动,并且在共振情况下的振幅要比单个物体自己振动的振幅要大。由此可见,共振发生的条件是频率相同。共振具有传递性,一个本来静止的物体,可以由另一个物体的振动引起自己的振动。而共振的结果很重要,它的振幅要比单个物体自己振动的振幅要大,具有更强的破坏性。
用共振理论解释企业风险的爆发。本文把企业内、外部的各种风险都进行细分为单个的风险因素,对于各风险因素来讲,其频率就是导致风险因素爆发的根本原因,那么包含了所有内部风险因素频率的集合将其定义为内部风险频率集。同理,将包含了所有宏观环境风险因素的频率的集合称为宏观环境风险频率集。再对这两个集合求交集,即得出风险频率交集,在这个集合中的频率就是将会发生共振的频率。
基于共振理论的定义,在这个交集中的频率是内、外部风险共有振动频率,满足共振的基本条件。而共振具有传递性,本来在企业中处于静止状态的内部风险因素,可能由于宏观环境中风险的振动而随之振动起来,使企业的风险加剧。特别值得关注的是,内、外部风险因素共振造成的破坏力要远大于其单个振动时的破坏力,所以具有这样频率的风险因素是需要重点关注的。
这就可以解释为什么市场环境不好时,失败的企业数量大幅上升,就是因为宏观环境风险频率集变大,与内部风险频率集发生共振的机会就大,而共振产生的破坏力强,一旦超过了企业的承受能力,企业便会走向失败。通过这一理论也可以解释企业的成败是内外部共同作用的结果,如果内部控制系统完美,宏观环境风险没有作用的切入点,那么再坏的环境也不会影响企业。但是,企业没有静止的,只要运动就会伴随着风险。为了更好地应对风险,就要求企业做好风险评估工作。
(二)基于共振理论的风险评估方法概述
1.现有的风险评估方法的缺陷,表现为:
没有系统的评估方法。目前,风险评估的方法虽然多种多样,但其着眼点仅是风险评估中的某一个具体环节,并没有形成完整、系统的评估体系,各个环节各自为战严重地削弱了评估方法的系统性。
忽视外部因素的影响。现在的评估方法,几乎将全部评估重点都放在企业内部因素上,即使有涉及到外部环境因素的,也只是赋予少部分的权重,没有考虑内外因的相互关系。外因是通过内因起作用的,所以不仅要考虑到外部环境因素的作用,也要研究它和内部因素的相互作用关系。
2.基于共振理论的风险评估方法。针对现有风险评估方法的不足之处,本文提出基于共振理论的风险评估方法,力求形成一套贯穿风险识别、风险衡量和风险评价的完整的风险评估体系,并在重视内部因素的同时,考虑外部环境因素的影响。通过分析外部环境因素与内部因素的相互作用关系,对内部风险因素进行修正。通过共振矩阵系统的反映风险评估的各个环节。在重视内部风险的同时,通过共振系数和相关系数显示出环境对于企业的影响作用,力求使评估结果更加准确和切合实际。
基于共振理论的评估方法的具体操作
(一)识别内、外部风险
企业内部风险及其识别。企业内部风险是指来自于企业内部的,由于经营不善或者管理疏漏而形成的风险。它是企业风险的直接来源。企业内部风险由于产生于企业内部,所以企业具有主动权,能够对这类风险施加控制和影响。主要包括营运风险、组织风险、财务风险、人事风险、信息系统风险等。
企业可以以现有的风险清单为基础,从中找出企业中存在的风险因素,但这只有标准化的风险因素。而每个企业都有自己特定的内部环境,许多特有风险因素没有出现在风险清单里。针对这些特有风险,可以运用控制自我评估的方法将其识别出来,以使企业的风险识别工作更加全面。
宏观环境风险及其识别。企业宏观环境,是指那些会给企业带来市场机会或环境威胁的主要社会力量,直接或间接地影响企业的管理。主要包括政治和法律环境、经济环境、科技环境、社会文化环境及自然环境等。宏观环境风险就是在这些环境中存在的对企业构成威协的风险。
在对宏观环境风险进行识别时,可以借鉴战略管理中的PETS分析法并结合企业实际按照政治和法律环境风险、经济环境风险、科技环境风险、社会文化环境风险和其他环境风险进行识别。
(二)构建共振矩阵
首先将整个风险系统分为内部风险系统和宏观环境风险系统,将内部风险系统再向下细分为若干个风险子系统,如营运风险子系统、信息风险子系统、销售风险子系统等。进一步把风险子系统再细分为具体的内部风险因素,记作Ii(i=1,2,3…)。同理,让宏观环境风险系统细分为若干个风险子系统,如政治环境风险子系统、经济环境风险子系统、科技环境风险子系统等,再将各风险子系统中的宏观环境风险因素识别出来,记作Oj(j=1,2,3…)。在此基础之上,构建共振矩阵(如图1)。
共振矩阵是用于列示企业的所有内、外部风险因素的矩阵,其横坐标为内部风险因素,纵坐标为宏观环境风险因素。这样矩阵中各交叉点显示的都是内外部风险的相互作用系数,即后述的共振系数和相关系数。风险矩阵的最大优点在于可以把任何一对内外部风险因素结合起来,评估其相互作用关系,也就是将内外部风险统筹考虑。
(三)进行风险衡量
衡量风险因素的变异程度。本文使用变异程度测定的方法,用变异系数衡量指标的偏离程度。值得注意的是,有一些风险因素是指标形式的,便于量化考核。但有一些指标是定性的,难于量化,这时可以使用专家打分的方法,将这些风险因素量化。变异系数的计算公式为:
其中,V是风险因素的变异系数,用于衡量风险因素与预期指标的偏离程度;S是该风险因素的标准差;X是期望值,在这里可以使用企业的理想指标作为期望,这样计算出的变异系数即是实际与预期的偏离程度,也是风险爆发后的结果。
计算共振系数。如前文所述,那些具有出现在风险频率交集中的频率的风险因素是重点要关注的风险因素。由于共振的破坏力远大于单个风险因素振动时造成的影响,所以那些内外部共振的风险因素的变异系数要以乘数倍增加,这个乘数称之为“共振系数”,记作Gij。但是,在物理学上尚没有计算共振产生的振幅的计算方法,通常都是通过测量得出。之于风险评估工作来说就要依据行业和企业历史数据,利用风险评估人员的经验和个人素质进行评估,估算出一个共振系数,但可以肯定的是共振系数一定大于1。
计算相关系数。相关系数是用于说明两个风险因素间相互作用关系的系数,它的取值范围为[-1,1]。取值为正说明内外部风险正相关,即宏观环境对内部风险因素有放大作用;反之,取值为负,说明内外部风险负相关,即宏观环境对内部风险因素有抵销作用。
(四)风险评价
在进行风险评价环节,首先将所权重分配给各风险子系统,即Wi使之和为1,再在各风险子系统内进行分配权重,分配至各风险因素,即wi,风险子系统内的权重之和也为1,并在风险矩阵中注明。之后,将在风险衡量环节得出的变异系数Vi填入风险矩阵,wi与Vi的乘积即为没有进行修正时的评价结果。但这是不准确的,接下来对这一结果进行修正。所有的相关系数有正有负,其取值范围为[-1,1]。若计算出的相关系数为负数,即表明宏观环境对内部风险因素有弥补作用,则用变异系数Vi乘上(1+相关系数);反之,如果相关系数为正且不为1时,说明宏观环境对内部风险因素有扩大作用,也用变异系数Vi乘以(1+变异系数);而当相关系数为1时,即产生了共振效应,为了与之区别,用共振系数Gij表示。而Gij的取值大于2,其具体数值由评估人员估计产生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最终评价结果∑wiVi'。这个结果数值越大,说明与预期偏离越远,说明企业的风险越大;反之,数值越小,说明越与预期值相符,企业面临的风险越小。
参考文献:
1.刘钧.风险管理概论.清华大学出版社,2008
2.James Roth,Ph.D. 郑桓圭译.最佳内部控制评估实务―自我评估与风险评估.中国内部审计协会,1999
3.徐二明.企业战略管理.中国经济出版社,2006
4.杜莹芬.企业风险管理.经济管理出版社,2008
1.1静态风险评估
静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估,评估的整个过程并不连续,评估的对象主要选择相对静止的系统。
1.2动态风险评估
动态风险评估是对网络进行安全风险的评估,并研究系统变化的过程和趋势,将安全风险与具体的环境相互联系,从宏观的角度了解整个系统存在的安全风险,把握风险的动态变化,风险评估的过程是动态变化的过程。对于电信网络而言,客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段,目前,我国的电信网络仍然采用传统静态评估的方式,最终对安全风险的评估只是针对特定的时间点。但是,静态风险评估不能有效的体现评估风险各种变化的趋势,评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果,能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中,如果系统出现安全问题,可以及时的进行处理,展现了整个风险评估的变化过程,保证了网络的安全。对电信网络实施动态风险评估,具有非常复杂的过程,评估的结果具有参考价值。电信网络安全风险评估的研究文/向宗旭随着电信技术的不断发展和深入,电信网络与现代的互联网存在较为紧密的联系,这也为电信网络带来巨大的安全风险。电信网络属于我国通信网络中的重要内容,直接关系到我国社会的稳定。本文主要探讨了电信网络的安全风险评估。
2电信网络安全风险评估具体的实施过程
对电信网络进行安全风险评估的工作,其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等,管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。
2.1风险评估前的准备工作
在进行安全风险评估之前,首先需要获得各个方面对安全风险评估的支持,相互配合,确定需要评估的具体内容,组织负责进行安全风险评估的专业团队,做好市场的调查工作,制定评估使用的方法,只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。
2.2对资产的识别工作
在电信网络中的资产主要包括具有一定使用价值的资源,电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式,有无形资产和有形资产,还可以分为硬件和软件。例如,一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况,还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。
2.3威胁识别工作
威胁的识别是指对电信网络内部资产存在破坏的各种因素,这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁,包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁,威胁识别工作的重要任务就是判断出现威胁的可能性。
2.4脆弱性识别工作
网络资产本身具有脆弱性的特点,包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素,如果没有威胁的产生,网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性,使系统的资产更加安全,从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开,主要以资产的安全作为核心内容,针对资产的不同特征,进行脆弱性的识别工作。
2.5确认具体的安全措施
对电信网络进行的安全风险评估需要做好安全措施的确认工作,保持有明显效果的安全措施,对失去效果的安全措施予以改正,避免内部资产的浪费,杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消,并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性,保护性措施是为了减少资产的损失。
2.6风险分析工作
风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析,最终得出准确的风险值,结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内,需要继续采取安全保护措施,如果安全风险超出了资产承受的范围,这就需要对风险进行控制,制定更可靠的安全措施。
2.7整理风险评估记录
对电信网络实施安全风险评估工作的整个过程,需要进行风险评估的准确记录,包括评估的过程以及评估的最终结果,制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。
3结束语
文章以项目风险管理理论为基础,结合企业自身产品项目特点及管理模式,详细阐述了本企业产品项目风险管理全程,包含5个步骤:风险分类、风险识别、风险评估、风险跟踪和风险管控,并对其内容进行分析说明。通过本文总结和归纳本企业在项目风险管理手段,为其他企业在此项管理上提供借鉴依据。
关键词:
产品项目;项目管理;风险管理
随着企业日益壮大,项目不断增多,项目管理理念已被广泛重视和采用,但在应用中往往项目风险被忽视或未得到相应的重视。随项目开展,项目风险因素越来越多,如何在项目管理中通过优化组合风险管理方法,对项目风险事件进行有效的控制,妥善处理风险导致的结果,以最小成本获得最大保障,已是企业项目管理所面对的、迫切解决的问题。本文结合现代项目管理理论及本企业产品项目特点和管理模式,详细介绍本企业产品项目在风险管控上是如何进行识别、分析、评估及过程管控的,具有实效指导意义。
1、项目风险管理概述
1.1项目风险管理定义通过对风险识别、分析和评估去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法和手段,对项目的风险制定有效的控制措施,妥善的处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。
1.2风险管理和项目管理的关系通过界定项目范围,可以明确项目的范围,将项目的任务细分为更具体、更便于管理的部分,避免遗漏而产生风险。在项目进行过程中,各种变更是不可避免的,变更会带来某些新的不确定性,风险管理可以通过对风险的识别、分析来评价这些不确定性,从而向项目范围管理提出任务。
1.3风险的基础性质风险的客观性是不以个人的意志为转移的。从根本上说,决定风险的各种因素对风险主体是独立存在的,不管风险主体是否意识到风险的存在,在一定条件下仍有可能变为现实。风险的不确定性是指风险的发生是不确定的,即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。风险的不利性是风险一旦产生,就会使风险主体产生挫折、失败、甚至损失。这就要求我们在承认风险、认识风险的基础上,做好决策,尽可能地避免风险,将风险的不利性降至最低。风险的可变性是指在一定条件下风险可以转化。
2、本企业产品项目风险种类
项目风险种类是指那些可能对项目产生正面或负面影响的风险源。项目风险种类根据不同的项目,对影响因素源划分也不同,种类划分也是多样性的,对于本企业研发项目,主要从影响目标实际出发,具体分类如下:1)进度风险;2)质量风险;3)成本风险;4)固定资产和无形资产风险;5)市场风险。
2.1进度风险指项目研发过程中受不确定因素影响,项目进程存在无法按预期计划完成,项目研发周期延后的风险。
2.2质量风险指整个产品开发周期内,外购零部件、自制件加工、整机装配过程、整机可靠性、新结构、新技术应用等给产品开发带来的质量隐患问题。
2.3成本风险指因零件设变、供应商价格垄断、预估量价规划等大幅波动、生产线方案调整等变化引起的成本上升、经济效益分析指标下滑或不能达到公司预期要求的风险。
2.4固定资产风险指在生产线建设过程中,因自然条件、人、供应商等不确定因素导致工期延误或直接造成损失的风险。
2.5无形资产风险指公司产品在知识产权方面侵犯或保护不当所造成的风险。
2.6市场风险指新产品的相对竞争优势的不确定性,市场接受的时间、市场寿命及市场开发所需资源投入强度等难以确定,而导致新产品开发失败的可能性。
3、项目风险识别
项目风险识别工作贯穿于项目整个开发过程,依据项目开发目标,分阶段识别和确认存在风险、风险特征、主要因素和对项目产生的影响。
3.1项目风险识别的主要内容1)项目存在有哪些潜在风险;2)引起这些风险的主要因素;3)分析风险可能影响的后果。
3.2项目风险识别所需的信息和依据1)项目输出物描述;2)项目计划、目标、要求、方案等信息;3)项目历史参考资料;4)规范、行业发展趋势、经济信息、政策法规等资料。
3.3风险识别方法根据项目工作实际选择识别方法进行风险识别工作,风险识别方法具体分类如下:1)假设条件分析法;2)系统分解法;3)流程图法;4)头脑风暴法;5)情况分析法;6)风险核检清单法。对于本企业管理上,常用的方法为假设条件法、头脑风暴法和风险核检法。
3.3.1假设条件分析法在项目计划和决策过程中对项目各种条件和成果的假设进行分析,从而识别和找出项目风险的方法。
3.3.2系统分解法将一个复杂的项目分解成比较简单的和容易认识的子系统或系统元素,从而识别出各个子系统或系统要素的风险的方法。
3.3.3流程图法项目风险识别中的一种结构化方法,借助于流程图这种方法帮助项目风险识别人员去分析和了解项目风险所处的具体项目环节,项目各环节之间存在的风险,以及项目风险的起因和影响。
3.3.4头脑风暴法运用创造性思维和专家经验,通过会议的形式分析和识别项目风险的方法。
3.3.5情况分析法在进行项目风险分析与识别时所需要的一种识别各种引起项目风险的关键影响因素,以及这些因素的影响程度等问题的一种项目风险识别的方法。
3.3.6风险核检清单法总结历史项目风险经验,设计一份项目风险核检清单,然后对照这份清单进行项目风险核检。
3.4项目中风险识别过程针对企业项目管理实际出发,项目风险识别主要分为部门组级和项目组两级风险识别。
3.4.1部门级风险识别过程由项目组各成员单位在项目各段里程碑工作中收集、分析和生成有关项目活动与过程的风险事件信息,组织部门级工作组成员和专家对风险信息进行分析与判别,明确风险分类,最终形成部门级里程碑风险评估信息。
3.4.2项目组级风险识别过程项目开展全程,由项目组收集、整理风险信息,组织项目组各单位负责人和专家对风险事件信息进行分析与判别,明确风险分类,最终形成项目组级风险评估信息。
4、项目风险量化评估
项目立项之后,随项目开展对识别的风险事件进行实时评估,通过对风险事件发生的频度和影响程度的定量分析,最终评估出风险的大小。
4.1风险评价准则分别用数值1~5来表示风险事件发生时的影响程度和发生频度的高低。
4.2等级评估准则通过计算影响程度与频度乘积之数值来确定风险等级,表示风险处理优先次序和重视程度。另外,当影响程度是3及其以上时,必须予以特别注意,并明确和制定预防/纠正措施和计划来避免风险事件发生所产生的不良影响。
5、项目风险管控
风险管控分别在项目各个里程碑进行管控,从对措施实际有效性考虑,分项目方案设计阶段和项目详细设计、验证阶段两个阶段进行管控工作。
5.1项目方案设计阶段此段风险尚未显现,但其可能性存在于各种征兆之中,这个阶段的风险管理重在预防,对识别的风险制定规避和转移预案措施。
5.1.1各成员单位在此阶段各里程碑工作中,各部项目经理组织本部门工作组成员和专家对本段部门工作存在的潜在风险事件进行风险等级划分、影响后果及严重度分析,分析风险产生的可能因素,制定预案措施、计划,评估措施需达到的效果并指定负责人,同时对高风险事件通报项目组。
5.1.2项目组级项目总监根据业务级风险事件和项目开发实际,组织项目组成员和专家对本段项目组工作存在的风险事件评定项目组级风险,制定预案措施、计划,落实责任单位,建立风险事件管理台账,时时监控事件处理进展。对于高风险事件且急需处理的,及时组织公司级评审,降低风险事件对项目影响程度。
5.2项目详细设计、验证阶段风险已经来临或已产生损失,这个阶段的风险管理重在应对和善后处理上,对识别的风险制定详细的处理应对措施和计划。
5.2.1各成员单位
5.2.2项目组级项目总监根据业务级风险事件和项目开发实际,组织项目组成员和专家评定项目组级风险事件、划分风险等级,制定项目组级风险应对措施、方法、管控计划、落实责任单位,建立风险事件管理台账,时时监控事件处理进展。对于高风险事件且急需处理的,及时组织公司级评审,降低风险事件对项目影响程度。
5.3跟踪和记录部门级及项目级风险事件均列入《项目问题点管控台账》,在项目例会中跟踪管理,里程碑评审时,总结和通报本段问题点跟踪进展,同时作为项目交付物归档。各级识别的各类风险事件信息记录在《项目里程碑风险评估表》中,作为项目交付物文件归档。
参考文献
[1]沈建民.项目风险管理[M].北京:机械工业出版社,2004(15).
[2]邱苑华.项目管理学[M].北京:中国建筑工业出版社,2001.
1.1风险评估大致过程
通常的风险评估过程为:分析并辨认风险因素,从而预测未来会出现的风险性因素与事件,通过定量与定性两种方法对所辨认出的风险进行深入全面的论证,从而对风险因素进行分类,以及不同风险发生概率以及风险分布状况等等。各类风险的危害等级。利用单个与整体风险评估准则来分别分析单个项目风险以及整体项目风险大小,分析其是否可以被接受,以此来制定出科学而有效的解决对策,或者对工程项目实施科学的调整。
1.2风险评估基本理论分析主要的风险评估理论主要包括:风险识别、风险估计、风险评价与决策。
(1)风险识别
就是利用科学的方法、途径和措施来全面、客观地判断、认识风险因素,并实施量化识别。桥梁构造与施工都相对繁杂,在有限的资料信息条件下,可以通过专家访问,问卷调查等模式进行估计分析,从中发现核心风险要素。
(2)风险估计
风险估计也是风险评估模式之一,具体体现为针对任意一风险来评估其出现的概率、可能带来的影响等等。具体涵盖两大点:概率估计与损失估计。第一,概率估计通过不断做试验,利用科学的统计学理论来计算分析。也可以立足于概率原理,将事件分析成基本事件,通过分析的形式加以计算。采用这两类方法最终获得概率数值是客观的、实际的,不被任何人的主观意识所左右,可以被叫做客观概率。现实的桥梁工程项目风险估计中,往往是资料信息不充足,手头掌握的有限信息量也无法付诸实验,这样就很难进行精准的预测、运算与分析,导致概率概数等也难以精准地得出,所采用的多数是主观概率,容易造成偏离客观现实,因此实际工作中最重要的就是提升估计的客观度。第二,损失估计损失估计多年来一直未被提上日程,然而,实际上对于桥梁工程项目来说是十分重要的,通常利用经济学方面的方法,通常对损失进行科学划分,分成几个小的类别,包括:直、间接损失、人身损害、环境损失等等,再分别计算出不同损失的具体数值。这样就能更加精准地计算损失数量,但是,却难以操作实施,不妨依然前面提到的方法,那就是聘请专家,凭借其技术、知识和经验来科学预测分析,再采用科学的计算、运算方法,提高估计的客观性。
(3)风险评估
立足于风险识别与估计,桥梁工程项目开始进行风险评价,创建一个全面覆盖的风险评级模型,着重分析风险概率与所带来的后果,从整体上核算出系统的风险数值。再参照风险接受规定与评价指标,来全面分析、综合评价系统的风险,从中分析出系统风险能否被承受,同时提出科学的风险应对策略与解决措施,从而确保桥梁工程项目建设能够在安全风险内开展。较为常用的风险评价法主要包括:权衡法、彻底规避法、风险评价综合方法等等。然而,桥梁工程项目建设施工是一项非常复杂的工作,会受到诸多因素、各种条件的影响。其中采用综合方法能够产生更好的效果和意义,对于桥梁工程项目来说,必须进行全面的风险因素综合分析。首先,依靠专家调查分析法,明确不同因素的风险概率,以及可能造成的损失大小。其次,参照不同因素的地位轻重、意义大小来定夺其加权系数。其次,在综合评价算法基础上,把隶属度同加权系数合并,最终算出风险大小。
(4)风险决策
一切风险识别、估计与计算最终的目标都是为科学决策做铺垫,能够通过有效的决策方式来控制风险,减少风险的危害,根据风险评价指标来对决策方案作出科学的取舍,获得最合适、最优方案,并确保贯彻落实。
2桥梁工程项目的风险评估过程
全面彻底分析并掌握即将投建施工的工程项目,明确基本信息,广泛搜集其相关资料,例如:工程所处位置、设计信息、气象条件、地质状况以及其他方面的资料信息等等。
(1)对评价层次单元与研究专题进行分类规划。
(2)对于不同评价单元未来预测出的风险事故加以归类、划分。
(3)深入而全面地总结探究不同事故风险发生原因、概率以及可能造成的后果等等。
(4)选择定量分析与定性评价相接结合的方法围绕风险事故展开评论与估计。
(5)针对不同的风险事故类型对应给予科学的控制性方法与策略。
(6)围绕不同评价单元风险展开评估与评价。
(7)把不同评价单元的评价集中整理,最终形成总体风险评价。
(8)获得最终的总结与经验。
(9)制定风险评估报告书。。
3桥梁工程项目风险识别的依据
风险判断与识别是一项复杂又繁琐的工作,其中需要经历多个环节,涉及到多项复杂的工作,已经成为工程项目风险管理的必备前提,为了全面、彻底地预测出桥梁工程项目的风险,就要明确项目风险识别的依据,对于桥梁工程项目来说,主要从下面几点入手。
(1)工作经验
要想能够准确、全面、客观地识别工程项目风险,就需要工程项目人员具备全面、丰富的经验,在自身已有的工作经验基础上,来积极吸收和听取他人的想法和建议,从而做出科学、合理的取舍与选择。风险识别人员必须善于结合以往的工作经验,将曾经成功识别出的风险因素列入其中,从而提升风险的确定性。
(2)规划性资料
风险评价、预测与管理离不开一些规划性资料以及纲领性文件的支持,只有这样才能最初科学、合理的预测,工程项目的风险管理规划涵盖多方面的内容,例如:风险辨认、工作人员的安排、组织与规划等等,桥梁工程项目规划中也涵盖多方面内容,例如:项目投资、建设速度等内容。这两大规划性文件能够为风险的辨认与评价提供根据,这样才能促进风险识别工作的科学、完善、顺利进行。
(3)对桥梁工程项目风险进行分类
桥梁工程项目存在很多方面的风险,而且不同风险之间也会彼此影响、相互制约,为了有效控制风险,应该对不同风险进行归类划分,弄清不同风险的类型、原因以及可能带来的后果,从而对应采取有效的解决与应对策略,减少风险因素的出现或发生,创造出更加可观的经济效益。
4总结
2004年9月美国COSO委员会的企业风险管理整合框架,其中很重要的一个变化是企业风险管理框架拓展了内部控制框架的风险评估要素,创造了四个构成要素――目标设定、事项识别、风险评估和风险应对,使原来内部控制中的五要素,拓展为企业风险管理的八要素,为什么要对此细化呢?笔者的理解是COSO试图让这个框架在风险评估这个环节更具体,更有指导性,体现了其和对风险评估要素的重视及强调,虽然它并不否定其他构成要素的重要性。
我国内部控制基本规范中虽然还是提五要素,但在第三章“风险评估”中也借鉴了COSO的表述,包含了目标设定、事项识别、风险评估和风险应对四个方面的内容。关于风险识别,在第二十二条和第二十三条列示了企业内外部各种风险因素。
按照COSO的定义,事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响,或者两者兼而有之。在事项识别有过程中,管理层认识到不确定性的存在,但是并不知道一个事项是否会发生,或什么时候发生,或者它所带来的确切影响。事项有的很明显,有的很隐晦;所产生的影响有的微不足道,有的十分重大。
笔者认为在企业风险管理构成要素中,事项识别是需要管理层重视的一个问题,也是风险管理工作中一个不好掌握的环节,它是风险评估的起点,与目标紧密相连。在实务工作中,这个要素怎样识别,由谁来确认事项,运用什么工作方法,怎么区别对待机会和威胁并启动不同的风险响应机制,是一个难题。事项、发生的可能性及对其的评估,“在实践中很困难,因为通常很难知道到底应该把底线画在哪儿。”管理层重视事项识别这个环节,并在实际工作中明确岗位职责,建立有效的工作机制,才能做到寓风险管理持续地流动于主体之内的要求。
二、事项识别的主体
事项识别的主体是管理层。企业风险管理要求企业的每个员工都要对风险管理负有一定的责任,首席执行官负有首要和最终的责任,其他管理人员在各自的职责范围内依据风险容限去管理风险。风险官、财务官、内部审计师等通常负有关键的支持责任。企业其他人员按指引和规程去实施风险管理。在企业实际工作中,问题有三个,其一,不同的管理层自上而下认识和努力程度是否一致;其二,不同岗位的人员素质及能力水平是否符合要求;其三,缺乏专责机构,事项识别职责不明。
首席执行官(CEO)负责建立企业风险管理的所有构成要素。CEO要领导和指引其他高级管理人员共同做好事项识别工作,要培养管理团队有共同的风险管理价值观、原则,要使风险管理理念和文化在企业广泛、深入地普及。只有上下认识一致,共同努力,风险识别工作才能做好。
管理层的特定岗位的胜任能力水平是事项识别的重要制约因素。管理人员需要一定的知识与技能才能做好这项工作,人在认知风险事项时是有局限性的,尤其是复杂的经济和社会现象,人们往往认识不清,比如前两年源于美国次贷危机引发的全球金融危机,一开始,很少人认识到它的危害性、影响深度及广度。事项识别需要管理层敏锐的视角,勇于负责的态度,丰富的经验和明确对等的权责分配及监督。
事项识别必须在管理层特定机构和特定岗位明确职责。责任到人,才不会导致由提倡“人人有责”变成“人人无责”,管理层要通过逐级授权,让不同的管理者分担与其分部、业务单元、子公司对应的风险管理责任。事项范围需要按一定的方法进行归类,事项识别漏项要有处罚制度,保证管理层内部权责明确,赏罚分明。
我国企业可以结合自身实际情况,建立以总裁或CEO为首的风险管理委员会,下设具有跨部门、跨单元风险管理职责的专职或兼职的风险管理办公室,各部门、子公司、各单元的负责人为各自单位的风险管理责任人,在各部门、子公司、业务单元设专职风险管理岗位,内部审计部门对风险管理工作进行再监督,这样一种风险管理主体架构。
三、事项识别的工作机制
企业要建立一定的工作机制来保证事项识别工作得到贯彻落实。除了CEO负有全面责任外,风险官、财务官、内审部门负有相对于其他管理层人员更重的事项识别职责,企业风险管理部门、财务部门、法律部门相对于其他部门有更多的风险管理责任,应明确其岗位职责。CEO要定期地约谈、督促相关岗位和部门的管理人员协助其做好这方面的工作。对于事项识别,管理层应建立报告制度,不同层级发现的事项,要按照一定的标准上报,企业要事先规定不同情形的事项如何处置。风险官、财务官、内审部门、风险管理专门机构,要有事项识别具体工作要求,对事项识别的周期、范围、时机、深度和广度做出规定,定期报告,对于特定的事项范围,明确由哪个管理角色来承担。要建立基层员工反映不寻常事项的顺畅渠道,鼓励和引导全体员工积极参与风险管理工作,建立奖励制度。运用科学的方法和有效的工作组织,事项识别工作才能做好。
四、事项识别的难点
不同事项影响企业生存和发展的环境,使企业面临的机会与风险发生变化。事项识别的难点在于事项的广泛性,相关性,相互依赖性,不确定性和可识别性。
所谓广泛性是说事项众多,纷繁复杂。既包括外部因素,如经济、环境、政治、社会、技术因素等,也包括来源于企业内部的各种因素。即使在经济因素里面,事项也数不胜数,如国际金融危机、国家产业政策调整、资金成本变化、行业竞争性准入的变化等等,从企业内部因素看,如人员方面,安全事故、合同到期、薪酬政策等,将可能影响企业人力资源的获得,给企业带来停工损失或使企业形象受损。
相关性是指事项与目标之间的是否有因果对应关系,人们通过界定这些事项,能够提高人们发现风险与机会的能力。事项识别必须围绕着目标的实现来确定的,只有影响战略实施或目标实现的内外部事故和事件才属于事项的范围。
相互依赖性是指事项通常不是孤立地发生的,一个事项可能引发另一个事项,事项也可能会同时发生。如一项资本性开支(固定资产更新改造)因为缩减性财务政策而推迟实施,可能导致停工或延期交货。有时,事项之间的关联性也要进行分析研究才能得出。当事项之间存在相互关联,或者事项结合或相互影响产生显著不同的可能性或影响时,管理层就要把它们放在一起来评估。
不确定性是指事项是否如期发生,企业风险管理的实质就是平衡企业在创造价值的同时,能够承受多少不确定性。在企业经营所处的环境中,诸如经济全球化、技术、重组、变化中的市场、竞争和管制等因素都会导致不确定性。不确定性来源于不能准确地确定事项发生的可能性以及所带来的影响。
可识别性指事项发生或即将发生时,能否被管理层识别。风险实际上更多地来源于管理层没有识别到有着负面影响的事项,在事项发生时,管理层没有意识到它会给企业带来影响。事项识别还包括要将代表着机会的事项反馈到管理层的战略制订或目标制订过程中。企业的事项识别能力也与其运用的技术方法紧密相关,也有一个培养和提高的过程。
事项识别的深度、广度、时机和范围因主体而异。对于以上这些难点的充分认识,有助于企业风险管理抓住“牛鼻子”,抓住关键事项。
五、事项识别的方法