风险识别和风险分析范文
时间:2023-08-21 09:26:40
引言:寻求写作上的突破?我们特意为您精选了4篇风险识别和风险分析范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
文献标识码:A
文章编号:16723198(2009)20016301
1企业合同风险种类
在合同法上,广义的风险是指各种非正常的损失,它既包括可归责于合同一方或双方当事人的事由所导致的损失,又包括不可归责于合同双方当事人的事由所导致的损失;狭义的风险仅指因不可归责于合同双方当事人的事由所带来的非正常损失。合同风险中很重要的一项是价格风险。所谓价格风险,是指货物发生损坏或灭失时买方还应支付货款的风险。
1.1根据风险源的不同,企业在合同管理过程中的风险分类
(1)来自企业外部的风险-环境风险。主要表现在企业的经营活动受国家法律环境、政治环境和社会自然环境的影响。
(2)企业内部管理风险-流程风险。流程风险主要包括决策风险、过程风险、技术风险、非技术风 险、财务风险等。主要体现在以下几方面:企业在投标、签订合同时,会面临诸如技术风险和财务风险;在合同项目实施的过程中,还会存在诸如资金、生产或服务的质量和进度等技术风险和非技术风险,以及合同一方违约的信用风险。
1.2根据发生频率和损害性的不同,企业在合同管理过程中的风险分类
(1)高频率、高损害风险;(2)高频率、低损害风险;(3)低频率、低损害风险;(4)低频率、高损害风险。
2合同管理中的风险表现形式
环境风险和流程风险在企业实施合同管理的过程中可能会以各种形式表现出来,主要体现为:客户风险、决策风险、过程风险等。企业必须正确认识这些风险,并尽可能避免和降低风险。
(1)客户风险。客户风险是由于客户原因造成的风险,如客户不配合而使合同执行结果潜藏着风险,以及客户不履行支付行为而形成的违约信用风险。
(2)决策风险。在合同项目决策时很容易产生风险,主要表现在产品、技术风险、方案风险和供应商风险。
(3)过程风险。过程风险是指在合同执行过程中 发生的风险,主要是有关质量、资金、进度等方面的原因引起的,表现为质量风险、资金风险、进度风险和运输风险。
3防范或规避合同风险的对策
3.1建立健全合同风险管理机制
建立风险管理机制是及时识别、降低和化解风险的有效手段。主要应优化业务流程、建立风险管理制度和风险监控机制等。
(1)优化合同管理业务流程。企业应根据具体情况综合分析合同管理关键控制点的风险要素,并依据风险管理的原则,建立相应的控制制度,不断改进、优化业务流程,实现高质量、高效率、低成本、低风险的目标。虽然合同种类很多,金额大小不一,但其关键控制点不外乎以下几个方面:一是合同管理制度的制订及落实情况;二是委托授权、市场准入、 招投标程序;三是合同标的审查;四是合同条款内容的真实性和准确性;五是合同履行的全面性和责任追究情况;六是合同管理基础工作情况。
(2)建立健全风险管理制度。针对上述关键控制点,应在客户资信评估、合同评审、合同审计、合同项目负责制和合同过程控制方面建立相关的风险管理制度。以实现在保证质量、提高风险管理时效的前提下,不断降低成本,满足客户的需求。
(3)完善风险管理机制。①建立供方档案库。企业如已通过IS09000质量管理体系认证,可结合质量管理体系对合格供方选择评审的要求,建立供方档案库,对各个分包方或供方的履约情况进行详细记录,根据供方档案库中该供方的资信状况和以往的 履约记录,提出该供方履约能力评估意见,供项目负责人和公司管理人员参考。②建立健全监督机构。借助于监督机构,对合同执行过程进行风险分析和跟踪,并提出防范措施,是企业有效控制风险的必要手段。③全过程的监督。对风险的管理,不能只停留在合同履行完毕后对项目的总结评估上;更重要的是要做到事前防范和化解风险。如合同签约前审计等。监督可以分为定期的阶段性评估和终验后的总结评估(后评估),它们应贯穿于合同执行的全过程。④责任追究制。决策失误是造成重大经济损失的最重要的根源。针对当前企业管理中存在的决策随意、成本居高不下、资金管理粗放、产品质量水平低等突出问题,应建立决策责任追究制度,以促进管理者树立牢固的风险意识和偿债意识。
(4)重视保险工作。为转移企业在经营活动中的风险,应考虑对决策行为、交易活动以及经营资产等方面存在的风险给予保险。对于上市公司来说,由于公司董事及高管对市场的动态以及政策的把握无法保证百分之百的准确,因此存在着决策失误的可能。而一旦发生决策失误,董事责任险将可以有效地补偿股东及股民的损失,同时保护董事的利益。董事责任险有利于增强上市公司抵御风险的能力, 也有利于提高公司的公信力。此外,还应考虑货物运输险、财产险、责任险等。
3.2合同风险的处置对策
(1)对损失大、概率大的合同风险,如油田地面建设合同要害部位质量风险,要加大工程监理和验收力度,将风险降低到最小。
(2)对损失小、概率大的风险,如对零星用料的招投标管理,如果不进行招投标,可能损失额不大,但损失的概率很大,可采取年初一次招投标的方法来降低风险量。
(3)对损失大、概率小的风险,如机动车辆可通过投保财产险转移或降低风险,或者在施工合同中将施工者的安全责任在合同条款中明确,将安全责任转移。
篇2
信用风险度量模型又可以称为企业财务困境研究,二者的本质相同,只是出发点不同。由于企业在银行的债务和履约情况的数据很难得到,以往大多数研究集中于企业财务困境研究。对企业财务困境研究最早的是Fitzpatrick(1932),他发现破产企业的财务比率一般较差,Beaver(1966)、Altman(1968)分别采用单变量分析法和多变量分析法对企业的财务比率进行了研究,后者还建立了由五个参数组成的Z-Score 模型。除了传统的判别分析外,Martin (1977)建立了logistic模型用来预测企业的破产和违约概率,Ohlson(1980)建立了Logit模型,Zmijewski (1984) 使用Probit分析模型,Libby(1975)第一次将主成分分析方法引入了判别分析模型以克服自相关问题。而且近年来基于市场价值的现代信用风险度量模型在国际金融界得到很高的重视和相当大的发展,包括KMV推出的期望违约概率模型,JP摩根银行推出的以VAR为基础的credit metics模型等。
随着商业银行信用风险管理在国内商业银行风险管理中重要性的日益显现,国内关于商业银行信用风险管理的文献大量涌现,王春峰等(1998)将判别分析法应用于我国商业银行信用风险评估,通过与Logit方法相比较,研究了判别分析法的有效性。梁琪(2005)结合主成分分析法构造了logistic回归分析模型,发现该方法优于简单的logistic模型。吴世农、卢贤义(2001)利用1998-200年A股市场ST公司数据,比较了多元判别分析、线性概率模型和Logistic模型的预测效果,发现logsitic模型的预测能力最强。此外,还有陈静(1999)、张玲(2000)、梁琪(2003)、柯孔林和薛锋(2004)、李志辉和李萌(2005)等,均从不同侧面使用判别模型或扩展后的判别模型对我国的商业银行信用作了实证分析。马九杰,郭宇辉,朱勇(2004)通过问卷调查方式,利用所得资料采用logit模型对我国县域中小企业贷款违约情况进行实证分析,但是存在样本过小的问题。
总体而言,由于搜集非上市公司的财务数据异常困难,以往的研究主要从上市公司中选取样本; 且因受数据来源所限(上市公司的履约情况和债项特征属于内部机密, 一般研究人员很难获得) , 几乎所有研究都是以上市公司被宣布特别处理(ST)作为财务困境标志,建立的评估模型以线性判别分析为主。由于样本地选择缺乏代表性,由模型估计所得到的结果很大程度上不能真实反映影响商业银行预期违约概率的主要指标,从而得出的结论缺乏应用性。而本文以甘肃某城市商业银行2005年诚信企业和违约企业财务数据为基础,并对指标进行严格筛选,以贷款企业违约与否作为信用风险高低的衡量标准,运用判别分析和logistic 回归分析,得出影响我国城市商业银行贷款企业预期违约概率的的最具解释能力的财务指标,从而对城市商业银行有效地识别和评估信用风险以及做出合理的贷款决策具有重要的应用价值。
本文即是从贷款企业的财务指标入手,通过判别分析和logistic 回归分析,构建衡量企业信用状况的模型,并通过实征研究考察模型的适用性。本文的结构安排如下:第二部分样本选取与建模变量筛选;第三部分运用判别分析和logistic回归分析方法进行实证分析;第四部分对实证结果给出进一步的分析;第五部分给出结论并总结全文。
二、样本选取与建模变量筛选
(一)指标的选取
研究选择的财务数据全部来自于贷款企业的财务报表,在参考了已有文献以及考虑到实际数据可得性的基础上,本文选取了21个能够反映企业景气、流动性、盈利性、清偿性、成长性以及其他初始指标,指标名称、财务比率名称以及符号具体见表一。
由于X19股东权益比率,X20负债合计/资本和X13资产负债率存在多重共线性,因此剔除X19,X20,同时由于数据存在较多缺失,剔除X17财务杠杆效应,X18企业留存/总资产,X21流通股股本的市场价值/总负债。因此,模型最初选取了景气指标、流动性指标、盈利性指标、清偿性指标、增长型指标等五大类共计16个指标。
(二)样本的选取
鉴于数据的可得性,本文从我国某城市商业银行信贷信息管理系统中选取2005年在该行有贷款且财务数据较为齐全的186家企业作为研究样本。
我们将186家企业分为诚信企业和违约企业两组,其中诚信企业92家,违约企业94家。剔除资产负债率大于1,速动比率大于流动比率以及具有特殊异常值的企业,剩下总样本122家,诚信企业58家,违约企业64家。如果样本中存在缺失值,则由该样本前三年的平均值替代,若历史数据也缺失,则以所在组企业的平均值替代,最后选择的有效样本数为122家。
三、实证检验
本文将分别使用线性判别模型和logistic模型进行实证分析,采用逐步选择方法选择最优解释变量,以对影响我国城市商业银行信用风险的因素做出判断,同时对两种模型下得到的实证结果作进一步的比较分析,并将结果置于中国银行业改革的背景下做出进一步的揭示。本文将采用逐步选择法,一方面利于节约资源,另一方面易于对结果进行分析。
(一)线性判别模型
考虑到通常各变量在判别式中的判别能力不同,本文选取逐步判别法作为判别分析方法,这一方法的优点是将判别能力较差的变量从判别式剔除,仅保留具有显著性的解释变量。
首先我们将诚信企业定义为1,将违约企业定义为0,运用SPSS13.0进行逐步判别法,经过三步筛选最终得到最具解释力的财务指标:应收帐款周转率(X1)、主营业务利润率(X8)、资产负债率(X13),得到的结果见表二 。由表二可知,Wilks'Lambda 达到了0.868,Wilks’Lambda对应的Chi-square统计量为16.647,自由度为3,显著性为0.001。显著性
其次,利用已入选的变量建立Fisher线性判别函数。建立的判别函数为:
Y1=-3.576+0.021X1+2.716X8+11.100X13 (1)
Y2=-4.815+0.039X1+0.845X8+13.425X13 (2)
判别函数(1)和(2)中,应收帐款周转率(X1)、主营业务利润率(X8)、资产负债率(X13)这三个指标分别从景气、盈利性和清偿性三个方面揭示了影响我国城市商业银行贷款企业信用风险的大小。应收帐款反映了企业管理者对企业拥有的应收帐款资产的有效利用程度,应收帐款周转速度越快表明企业资产发挥的效率越大。主营业务利润率是衡量企业主营业务创造利润的能力的指标,该指标越大说明利润来源更稳定可靠,企业经营越稳健。资产负债率是衡量企业资本结构的指标,该指标并非越大越好,提高在获得税盾优势的同时也加大了企业经营的风险
最后,根据判别函数(1)、(2)得到模型的判别效果如下:
由表三可知,根据普通方法对判别函数的判别效果进行验证,模型的准确率为65.6%,其中对诚信企业的准确率64.1%,对违约企业判别的准确率为67.2%,可见模型对于违约企业判定的准确率要高于诚信企业。使用交叉验证(Cross valadation)方法对判别模型的判定效果进行检验,模型的准确率略低于普通方法的判别效果,总准确率为64.8%,诚信企业为62.5%,违约企业为67.2%,模型对于违约企业判定的判别率仍然高于诚信企业。
在信用风险识别模型中,存在着两类错误,即:将高风险企业误认为低风险企业与将低风险企业误认为高风险企业。显然,第一类错误会给银行带来更大的风险,后者最多只会降低银行的潜在收益。从逐步回归法得到的判别函数给出的判别效果中可以看出,商业银行对违约企业判定的准确率要大于诚信企业,可见判别分析给出的结果还是比较理想的,这与李志辉(2005)得到的结论相左,后者运用在某银行有贷款的上市公司财务数据进行的判别分析所得到的结果中,第一类错误率要大于第二类错误率。
(二)Logitistic模型
利用线性判别模型计算得到的Z值只是一个抽象的概念,无法从直觉上进行解释,Logistic回归分析解决了这个问题,且其前提假设符合经济现实和金融数据的分布规律,残差项不要求服从正态分布。考虑到一般情况下各个变量的判别能力不同,本文运用向后逐步选择技术筛选变量以提高模型的判别性能,从全变量模型开始,逐步提出对残差平方和贡献最小的变量,直到不需要提出变量,具体的回归结果见表三。根据SPSS计算结果中的参数表,模型logistics模型的判别方程:
从表三可以看出,与线性判别模型得到的结果类似的是,logistic模型得到的三个最具解释力的变量同样是应收帐款周转率(X1)、主营业务利润率(X8)、资产负债率(X13),方程显示应收帐款周转率(X1)和资产负债率(X13)与信用风险呈正相关的关系,与主营业务利润率(X8)负相关。这在一定程度上证实了这三个变量确实决定商业银行信用风险的大小,从而证明了结论的稳健性。常数项、应收帐款周转率(X1)、资产负债率(X13)在5%的水平上显著,但是值得注意的是,主营业务利润率(X8)这个指标只在10%的水平上显著,但是在5%的水平上并不显著。
由表五可以看出,-2Loglikehood为149.121,此值偏大,说明拟合效果一般.同时Cox &Snell R2为0.140,Nagelkerke R2 为0.187,二者都偏小,也说明模型的拟合优度比较低。我们选定0.5作为临界值,根据公式(3),计算上市公司破产概率,如果超过0.5则判定为违约企业,小于0.5则判定为诚信企业,可以得到方程对于估计样本的总分类正确率为65.3%,其中第一类错误为70.3%,第二类错误为59.6%,具体数据见表六,表明使用logistic模型所得到的总分类正确率比使用线性判别模型得到的结果略好,而且在第一类错误与第二类错误的比例上,两个模型所得到的结论是一致的,即模型所选用的三个指标对于违约企业判定的准确率要大于诚信企业,进而可知模型所选取的指标对于商业银行的稳健经营具有正面的意义。
四、进一步分析
由以上数据可知,采用线性判别模型和logistic模型所得到的总样本判别率相近,仅为65%左右,与已有成果相比判别效果较差。而且,logistic模型中主营业务利润率(X8)的系数在5%的水平上并不显著,同时模型中的Cox &Snell R2与Nagelkerke R2较低,说明模型的拟合优度较低,以上实证数据表明模型在城市商业银行信用风险管理方面的应用受到一定的限制。具体原因可以从以下几方面进行解释。
第一.在研究样本和时期的选取上,由于受数据来源的限制,本文仅考察了2005年一年贷款企业的财务数据,包含的企业数目较少,所涵盖的企业范围较窄,同时在对指标进行处理时,由于数据原因、共线性原因等因素有些指标被剔除,存在缺失的财务数据进行了相应处理,这样在模型计算之前已经损失了一部分信息,因此在此基础上回归分析得到的模型的适用性受到一定的影响。其次,城市商业银行之间的差异性远远大于它们的相似性,城市商业银行无论是在跨地域,还是政府介入程度、经营效益、风险管理水平,差异都非常大,模型在不同城市商业银行之间的引用受到相应的限制,从而导致模型结论的应用具有一定的局限性。
第二、在处理方法上,实际贷款数据很难满足判别分析和logistic模型的假设条件。判别分析要求等协方差阵和变量服从多元正态分布,这在实际分析中很难满足;而logistic回归会导致原始数据的大量丢失和估计过程中出现共线性问题,从而使得估计参数的标准差增加,虽然理论上可以采用主成分分析与判别分析和logistic回归相结合的方法来降维,但是由于各个指标间相关性较低导致不适合运用主成分分析方法,因此本文并未采纳这两种分析方法进行分析,因此数据处理方法选择的不同,导致模型结论的应用具有一定的局限性。
第三,从客观背景上,我国商业银行的经营目标多元化,还未成为真正的商业化运营主体,不良贷款的产生具有内生性(施华强,2004)。2001年-2002年中央银行的抽样调查统计发现,中国历史上不良资产由内部管理原因造成的不良贷款比例仅占全部不良贷款的19.3%,由银行客户、宏观经济体制变化等外部原因所形成的不良贷款占全部贷款的80.7%。后者包括国有企业贷款比例高,发放特定贷款,国企重组,社会信用差等原因。具体到城市商业银行,特别是中西部地区的城市商业银行,大多数是地方政府控制和主导的,其经营行为具有明显的政府干预的痕迹,城市商业银行很大程度上充当了第二财政的职能。尽管从2006年开始城市商业银行已通过股份制改制、引入境外战略投资者、民营资本等措施已经加速重组,此前政府干预城市商业银行的经营决策在很大程度上决定了城市商业银行信用风险度量模型不可能具有很好的判别能力。
以上结论是与以往国内商业银行信用风险研究的结论不同,以往研究所建立的判别模型识别和预测准确率一般都达到80%以上。这是由于以往研究的样本取自上市公司的财务数据,一方面,由于上市公司有信息披露的义务以及较为严格的监管,上市公司的数据全面准确,同时还有流通股股本市值/总负债等能够反映投资者预期的财务指标,且公司治理结构相对比较完善,政府干预较少,因而所用的模型稳定性较好,推广能力较强。然而,上市公司占城市商业银行贷款企业的比例很小,当前我国城市商业银行的主要客户仍然为非上市公司,所以以往研究的结论适用性很低,现实中商业银行信用风险判别模型所选择的最具解释力的指标并非如以往研究所揭示的那样。
五、结论
本文根据2005年某城市商业银行贷款企业的财务数据和履约情况,运用线性判别模型和logistic模型对影响我国城市商业银行信用风险的财务指标进行选择,并通过对模型结果进行分析比较,对模型判别的准确率进行进一步的分析,研究的主要结论如下:
第一,通过运用逐步判别法和向后判别法筛选最具解释力的变量,发现在借款企业的财务指标中,景气指标、盈利性指标和清偿性指标对信用风险影响最大。两种模型所选取的最优财务比率相指标均为应收帐款周转率(X1)、主营业务利润率(X8)、资产负债率(X13),因此上述三个财务比例指标能在很大程度上可以决定贷款企业信用风险的大小,说明判别结果具有一定的可信度。
第二,logsitic模型在估计样本的总分类正确率方面要略优于线性判别模型,而且模型对样本的估计结果中,第一类错误率都是大于第二类错误率,表明模型具有较高的适用性。
篇3
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。
二、《企业风险管理框架》中的风险评估
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(二)风险识别
《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。
(三)风险分析
《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。
篇4
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。
一、风险评估的概念
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
二、风险评估的程序
风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。
(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。
(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。
(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
单位应当综合运用这些风险应对策略,实现对风险的有效控制。
以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。
