引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇風險因素的識別和評估范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

在市場經濟條件下，每個企業都面臨著來自外部和內部的風險。企業內部控制就是通過對風險的控制以實現其目標的，風險評估是企業內部控制的重要內容之一。內部控制中的風險評估的概念有廣義和狹義之分。廣義的風險評估包括目標設定、風險識別、風險分析、風險應對等；狹義的風險評估僅僅是指風險分析，即通過采用定性分析和定量分析，按照企業風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

一、《內部控制框架》中的風險評估

美國COSO委員會《內部控制框架》所使用的風險評估概念屬于廣義風險評估，《內部控制框架》將其作為內部控制的關鍵構成要素。

（一）設定目標

根據《內部控制框架》，風險評估首先要設定目標。設定目標是風險評估的前提條件。風險是與目標伴隨的，首先必須有目標，管理層才能對實現目標的風險進行識別。根據《內部控制框架》，目標設定不屬于內部控制的構成要素，但它是內部控制的前提條件，為此《內部控制框架》專門對目標設定進行了論述。目標包括企業層面的目標和業務層面的目標。管理層通過目標設定來明確業績衡量標準，目標具體分為經營目標、財務報告目標和合規目標。經營目標是管理層基于企業所處特定經營環境所設定的業績衡量標準；財務報告目標在于對外公布的財務報告的可靠性；合規性目標則要求企業的經營活動遵循適用的法律法規。這些目標是相互補充和相互關聯的。

（二）風險識別

1.風險識別必須與目標聯系，無論目標是明確的還是隱含的，企業的風險識別應當考慮到目標實現面臨的各種可能出現的風險。2.風險識別是一個持續性、反復的過程。3.進行風險識別時應當關注企業各個層面的風險，包括企業層面的風險和業務層面的風險。對主體層面的風險進行識別時，既要關注外部風險，也要關注內部風險。來自外部的風險主要有技術進步引起的風險、客戶需求變化風險、市場競爭風險、法律法規變動風險、自然災害風險以及經濟環境變化風險等;來自內部的風險包括信息系統故障風險、員工素質能力等方面的風險、管理層變動風險以及董事會或審計委員會不作為的風險等。對業務層面的風險進行識別時，應當將該層面的風險評估集中于主要業務流程和主要職能上，如銷售、生產、營銷、研究開發等。應當識別對企業有重大影響的較為明顯的風險。

（三）風險分析，即狹義的風險評估

企業在對企業層面的風險和業務層面的風險識別后，則需要進行風險分析。風險分析的方法多種多樣。風險分析的過程通常包括估計風險的嚴重性、評估風險發生的可能性、評估應采取的措施等三個步驟。應當注意的是，作為內部控制一部分的風險評估，與作為管理過程應對措施而采取的計劃、方案及其他措施存在著區別。

（四）建立識別環境變化的機制

風險評估本質上是一個識別變化并采取必要措施的過程。隨著經濟、行業和監管等外部環境的變化，企業的經營活動也將發生相應的調整，企業應當建立一套正式或非正式的程序，對可能影響企業目標實現的風險進行識別。管理層應當特別關注以下對環境影響的因素，這些因素包括已變化的經營環境、管理層人員更換及員工大規模更換、使用新的或調整后的信息系統、經營業務快速增長、采用新技術、開拓新的經營領域、進行公司重組等。企業應當建立一定的機制，對發生變化的外部環境進行識別。

二、《企業風險管理框架》中的風險評估

美國COSO委員會2004年的《企業風險管理框架》中將風險管理的要素劃分為內部環境、目標設定、事項識別、風險評估、風險應對、信息與溝通和監控等八要素。根據《企業風險管理框架》，風險評估就是要對識別的風險進行分析，以形成確定如何對其進行管理的依據。這實際就是《內部控制框架》中的風險分析，屬于狹義上的風險評估概念。《內部控制框架》中的風險評估實際上包括事項識別、風險評估、風險應對三項內容，而目標設定則作為內部控制的前提條件，不屬于內部控制要素的范圍。

風險總是與特定目標的實現相聯系。如不出國旅游，則不會涉及到飛機失事的風險。根據《企業風險管理框架》，實施風險管理首先就涉及到設定目標。目標設定是事項識別、風險評估和風險應對的前提。《企業風險管理框架》正是出于風險管理的需要將目標設定作為風險管理的構成要素之一。《企業風險管理框架》中的目標包括戰略目標和相關目標，戰略目標是最高層次的目標，而相關目標則是建立在戰略目標基礎上的企業層面等的目標，企業層面的目標與更為具體的目標相關聯,貫穿于整個企業，并具體為各項業務和各項職能的次級目標。《企業風險管理框架》要求設定的目標應當是可計量的，并要求企業各個層次人員根據各自所影響的范圍了解企業設定的目標。設定的目標分為經營目標、報告目標、合規目標等三項。作為風險管理的一部分，企業在選擇目標時要確保其目標與企業的風險容量相協調。風險容量是企業管理當局在董事會的監督下確定的，反映著企業的風險管理理念，并影響企業的文化和經營風格，是制定戰略目標的風向標。戰略目標應當選擇與其風險容量一致的目標，并使風險反映于戰略目標之中。

《企業風險管理框架》中的事項識別要求管理當局對源于內部或外部的影響戰略實施或目標實現的事故或事件進行識別，對企業目標實現將帶來負面影響的確定為風險，并對其進行評估和應對；將存在正面影響的確定為機會，將其反饋到戰略或目標的制定過程之中。在對事項進行識別時，必須考慮企業整體范圍內可能帶來風險和機會的所有內部和外部因素。外部因素需要考慮的通常包括經濟因素、自然環境因素、政治因素、社會因素、技術因素等；而內部因素需要考慮的通常包括人員、流程、技術等因素。

《企業風險管理框架》中的風險評估（即風險分析）要求進行風險評估時，既要考慮預期事項也要考慮非預期事項，對可能對企業存在重大影響的非預期的潛在事項和預期事項的風險進行評估；既要考慮固有風險，也要考慮剩余風險。固有風險是指管理當局未采取任何措施的情況下企業所面臨的風險；而剩余風險則是在管理當局進行風險應對之后所殘余的風險。確定相應的風險應對后，則集中考慮剩余風險的管理。

《企業風險管理框架》中的風險應對要求企業管理當局評估風險的可能性和影響，并在成本效益比較的基礎上，選擇能夠使剩余風險處于期望的風險容限范圍之內的應對策略。風險應對策略包括風險回避、風險降低、風險分擔和風險承受。管理當局應當在企業范圍內識別風險并確定企業總體剩余風險處于企業風險容量之內。

三、我國《企業內部控制基本規范》中的風險評估

我國《企業內部控制基本規范》中的風險評估使用的是廣義上的風險評估概念，包括目標設定、風險識別、風險分析和風險應對。《基本規范》要求企業應當根據設定的控制目標，全面、系統、持續地收集相關信息，結合實際情況，及時進行風險評估。根據《基本規范》。風險評估的具體過程包括：

（一）控制目標的設定

設定控制目標是進行內部控制，特別是風險評估的前提。企業應當根據自身的實際情況，按照本身的發展規劃合理確定戰略目標。設定的目標應當盡可能量化，并細化為各業務活動和各職能部門的具體目標。內部控制目標的設定要切實可行，與內部控制發展的不同階段相適應，設定不同要求的內部控制目標，并隨著內部控制的發展，逐步提升內部控制目標。

（二）風險識別

《基本規范》要求企業進行風險評估時，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險承受度即風險容量，是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。

企業在識別內部風險時，應當關注和考慮的因素包括：1.董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；2.組織機構、經營方式、資產管理、業務流程等管理因素；3.研究開發、技術投入、信息技術運用等自主創新因素；4.財務狀況、經營成果、現金流量等財務因素；5.營運安全、員工健康、環境保護等安全環保因素；6.其他有關內部風險因素。上述因素的現狀往往是風險存在的基礎，上述因素的變動則往往會誘發新風險的產生。

企業識別外部風險，應當關注和考慮的因素包括：1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；2.法律法規、監管要求等法律因素；3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；4.技術進步、工藝改進等科學技術因素；5.自然災害、環境狀況等自然環境因素；6.其他有關外部風險因素。上述因素實際上是企業經營活動所處的外部環境，外部環境的變動必然會影響到企業的經營活動，有可能給企業帶來新的風險，如一項新的技術被其他同行所采用，有可能導致企業所占有的市場份額發生變化而帶來風險。再如政府頒布實施較過去更為嚴格的監管法律，由此可能導致本企業傳統加工方法無法繼續使用，從而導致風險的產生。

（三）風險分析

《基本規范》要求企業采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。鑒于風險分析的專業性和復雜性，要求企業進行風險分析時充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。風險分析的目的在于為企業風險應對提供依據。由于企業董事、經理和其他高級管理人員在企業經營活動中的特殊地位，其個人風險偏好對經營活動等具有重大影響，企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，并予以特別關注，避免因個人風險偏好給企業經營帶來重大損失。

（四）風險應對

第2篇

鐵路隧道工程建設具有多種不確定性因素，給隧道施工帶來潛在的風險。所以，各參建方、特別是施工方加強隧道施工中的風險管理、強化管理人員和施工人員的風險意識、加強風險管理體系建設，采取有效措施識別風險、預防風險、應對風險和處理風險，是保證工程項目順利建成的關鍵，對實現風險管理目標和總體效益具有重要意義。

2隧道施工風險管理內容和過程

隧道施工風險管理的內容和過程大體歸納為風險識別、風險分析、風險評估和風險應對4個方面。

2．1風險識別

鐵路隧道工程施工的風險識別就是在諸多的影響因素中抓住主要因素，從而辨識出可能影響隧道工程建設質量、安全、工期、費用、環境等目標的風險因素。識別內容包括在施工過程中，哪些風險應當考慮，引起這些風險的因素有哪些，這些風險的后果及其嚴重程度如何。識別的原則是收集和研究資料、確定分析方法、確定隧道施工風險的主要類型、分析主要風險的構成、建立風險系統及采取的應對措施等。

2．2風險分析

進行隧道施工風險分析，有助于確定不確定因素變化對施工方案的影響程度，有助于確定工程造價對某一特定因素變動的敏感性。所以要針對施工方案中存在的不確定性因素，分析其對實際環境和施工方案的敏感程度，預測并估算相關數據和采取預防措施的費用，或在不同情況下得到的收益以及不確定性因素各種機遇的概率，對此作出正確的判斷等。

2．3風險評估

在識別和分析可能發生的風險事件后，要對其進行相應的風險評估。風險評估就是對發生風險的概率及其破壞性后果做出評價。隧道施工風險評估是一個非常復雜的系統，在施工前期，要針對地質等不確定性因素，通過定性的風險評估方法對影響施工的關鍵因素進行預測，為制定和優化施工方案提供數據基礎;在施工過程中要針對地質信息、周圍環境及設計目標等，選用定量的風險評估方法進行全面準確的評估。定性的評估方法有層次分析法和專家調查法等，定量的風險評估方法有敏感性分析法和風險矩陣法等，本文將采用風險矩陣法對石長鐵路柞樹灣隧道施工進行風險評估。

2．險應對

風險應對是指在確定了施工中可能存在的風險后，在分析出風險概率及其風險影響程度的基礎上，根據風險性質、項目設計參數、項目總體目標和對風險的承受能力而制定應對措施，將存在的風險降到最低或可控制范圍內。風險應對措施有風險回避、風險控制、風險分擔、風險自留和風險轉移等。

3石長鐵路柞樹灣隧道施工風險識別與分析

3．1工程概況

柞樹灣隧道位于長沙市開福區新港鎮，屬于石門至長沙鐵路增建第二線工程中的聯絡線隧道，用于連接京廣線與石長鐵路，隧道起訖里程為BXDK1+865～BXDK3+929，全長2．064km。其中明洞1．284km，暗洞780m，洞身最大埋深17m左右。柞樹灣隧道下穿長沙繞城高速公路，在BXDK2+520～+540段與既有石長鐵路下行線垂直相交，在BXDK2+585～+615段與京廣鐵路、撈霞聯絡線相交，在BXDK2+670～+705段與石長鐵路上行線成110°夾角相交，在BXDK3+760～+840段與長沙市主干道金霞路(芙蓉北路)近似垂直相交。該隧道地理條件復雜，地質條件較差，基本為Ⅴ級圍巖～Ⅵ級圍巖，地面有水塘及大量民房，施工難度大，安全要求高。

3．2施工風險識別與分析

在施工準備階段，首先收集該隧道地段的水文和地質資料、設計和技術標準、下穿鐵路和公路及其他建筑物的情況，針對編制的施工方案和擬采用的工法等，對所需資料進行全面分析。根據施工圖設計階段所做的風險評估結果和相關資料以及合同中反饋的有關信息，針對現場情況和施工水平對施工中可能發生的風險進行了識別，歸納起來分為2類，施工技術風險和施工管理風險。該隧道施工管理風險包括施工進度風險、項目成本風險、施工質量風險和安全風險。施工進度風險主要指現場環境條件和施工過程中存在不確定因素會導致工期延誤;項目成本風險指直接成本和間接成本控制不當會導致工程投資增加;施工環境發生變化，管理人員和施工人員責任心不強，施工機械操作不當，施工方案存在不確定因素都會引發施工質量風險;防范措施不到位，施工過程中發生塌方、涌水、觸電、火災、爆炸、機械傷害等安全事故，會引發安全風險。

4柞樹灣隧道施工風險評估

采用風險矩陣法對柞樹灣隧道施工進行風險評估(即采用概率理論對風險事件發生的概率和后果進行評估)，先對風險評估中的威脅、脆弱性、資產3個基本要素進行識別、并賦值，從而確定風險事件中威脅出現的頻率、脆弱性嚴重程度、資產的價值3個評估指標值;然后根據風險基本要素識別的結果和矩陣法原理，由威脅出現的頻率和脆弱性嚴重程度計算風險發生的概率值，由脆弱性嚴重程度和風險事件作用的資產價值計算風險后果值;最后根據風險發生的概率值和風險后果值確定風險等級。

5結束語

第3篇

關鍵詞：企業會計信息；風險識別；管理分析

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2013）11-0-01

風險就是未來可能發生的不確定性的結果，在財務管理方面不論何種風險都會造成重大損失，因此需要對風險進行有效識別和管理，以最大限度降低風險成本。企業會計信息系統可以有效維護企業的整體運行，企業對會計信息系統進行風險識別和管理不僅是企業財務規避風險的需要，也是整個企業風險管理的需要。但目前我國在會計信息系統風險識別和管理方面的研究還很少，企業在會計信息風險管理方面的認識和經驗還不足，很多企業為保證會計信息安全傾盡了大量財力、物力卻沒有任何效果。因此企業如何識別風險，并采取措施進行有針對性的風險管理，需要企業管理者認真思考總結，以對癥下藥。

一、企業會計信息風險識別

1.會計信息風險識別的定義和重要性

對事件的識別可以幫助企業管理者熟悉影響業務活動的各種因素，但事件識別無法清楚了解這些事件蘊含著怎樣的風險。因此企業管理者在了解事件的同時，更應分析這些復雜的事件蘊含了哪些“風險”，即風險識別。企業會計信息風險識別可以將不確定的事件轉化為清晰的風險陳述，在事件識別和風險評估之間起到橋梁的作用。

2.會計信息風險識別的內容

企業會計信息風險識別可以分為三個方面：（1）利用風險檢查表來系統地識別風險；（2）對已知風險進行交流。采用口頭或書面的方式，在企業會議上針對已知風險進行交流；（3）將已知的風險編寫成文檔，可以方便以后查閱。文檔內容從風險陳述和相關風險的背景兩個方面來寫，風險背景中要包括風險發生的時間、地點、原因和后果[1]。

3.會計信息風險識別的方法

企業會計信息識別風險的方法有很多，財會人員可以通過分析公司歷年的財務報表，加強與部門經理的討論溝通，多進行員工調查，或咨詢保險人和風險管理咨詢顧問等方式，以此識別各種潛在風險。財會管理者在運用各種風險識別方法時，首先要全面了解部門、企業以及影響企業的經濟、法律和法規等“事件”。有效識別面臨風險的各項財產以及造成潛在損失的原因，考慮對這些財產進行計量的方法。綜合各種計量屬性的優缺點，選擇合理的估價方法。

二、企業會計信息風險管理分析

1.會計信息風險評估

企業會計信息風險評估即對會計信息及信息處理設施可能發生的威脅和影響的評估。企業財會部門利用風險評估可以有效考慮潛在風險對會計目標達成的影響，以確定會計信息風險控制的優先級，實現對潛在風險的有效控制，將風險降低到最小范圍。風險評估時管理者首先應考慮到企業資產及其價值的潛在威脅，研究風險發生的可能性和薄弱點，建立完善的風險評估流程。風險評估方法分為定性和定量兩種，對于不能量化的或不能進行定量評價，實踐中沒有實用性的風險采用定性的評估方法。定性分析方法側重于關注事件帶來的損失，而很少關注事件發生的頻率，主要是通過事件面臨的威脅和脆弱點來確定事件的風險等級，評估中也沒有具體的數據，以期望值來設定風險的影響值和概率值[2]。

當單純的期望值不能區分風險值間的差別時，就需用定量評估法。定量評估主要是利用威脅事件發生的概率和可能造成的損失這兩個因素，這兩個因素相乘的結果稱為ALE。通過ALE可以計算出風險等級，以對此做出相應決策。不同規模的企業風險評估工具的選擇不同，比較小的企業財會部門的風險管理決策主要來自經驗判斷，對于規模較大的企業一般通過數據收集、處理分析來進行風險評估。常用的風險評估工具有使用歷史數據法、使用回歸分析方法和使用正態分布模擬損失分布等。

2.會計信息風險應對

在企業會計信息風險應對中，首先應以風險評估的結果為依據，判斷威脅事件的薄弱點，選擇合理的手段和正確的保護措施。其次，也應該考慮到費用問題，確保應對措施的費用在財會部門預算范圍之內。根據應對措施的費用和部門的實際預算選擇合理的方式，達到降低風險的目的。常見的風險應對方法有規避風險、減輕風險、承擔風險和接受風險等。風險的發生是隨機和不確定的，因此風險應對也是一個動態的過程，財會部門應使用動態的方法應對風險，及時更新風險管理體系。

3.會計信息風險監控

企業會計信息風險監控是財務信息風險管理的重要組成部分，可以通過持續監控和單獨評價兩種方式實現。在企業財務部門的日常業務活動中實行持續監控，依靠風險評估和持續監控的有效性進行單獨評價。持續監控是財務部門對日常工作和業務活動的動態監控，財會部門在工作中如發現風險管理的缺陷應立即向上級匯報，以采取相應措施彌補。通過日常的監控可以及時發現會計信息管理中的各種問題，以規避風險。在風險事件發生后進行個別評估，探討財會部門風險管理的有效性，重視對事件缺陷的挖掘與匯報，建立可靠的溝通渠道，及時匯報一些敏感或非法的信息[3]。

三、結語

在激烈的市場競爭中，企業在經營管理的各個環節，不可避免的會存在一定風險，這些風險可能對企業產生重大影響。有效規避和化解企業會計信息中的風險，是確保企業在激烈的競爭中持續發展的基本要求。財會部門作為企業的核心部門，在日常工作中應該建立有效的風險管理體制，對可能發生的風險進行評估，并采取相應的措施應對，也要實施風險持續監控制度，積極挖掘財會工作中的各種風險管理缺陷，以此規避風險減少企業經濟損失。

參考文獻：

[1]李華麗.淺論會計風險管理存在的問題[J].中國市場，2010，5（26）：21-23.

第4篇

【關鍵詞】項目評估；無形資產；風險識別；風險評估；風險控制

對項目評估中涉及的無形資產進行風險管理，首先要明確無形資產風險的影響因素有哪些，即都有哪些形成風險的原因。其次，要采用適當的風險識別方法對項目評估中涉及的無形資產進行有針對性的風險識別。

一、無形資產風險的影響因素

評估人員要通過密切結合企業內外部環境動態地分析無形資產的風險種類和風險影響力。通過對形成無形資產風險的主要原因的分析，可以明確無形資產風險的影響因素：

（一）沒有一個通用的定義，范圍的不確定性，對應的無形資產價值分配不確定性的風險。

（二）外界產業環境、行業行政性發展規劃及政策對無形資產使用的影響，對應的無形資產有效期限的不確定風險。

（三）無形資產市場的供求變化及競爭程度，部分無形資產的市場影響度和占有率，無形資產特許權使用費的標準，等等，對應的無形資產在未來所能獲取的現金流量的不確定性風險。

（四）資產的隱性成本、機會成本，資產的較低使用效率、操作不規范，管理上未形成完善的管理控制體系，對應的無形資產投入產出及利用效率不確定的風險。

（五）無形資產的使用和管理人員法制觀念、職業道德、工作經驗等方面的欠缺，對應的無形資產價值毀損甚至產生負收益的風險。

二、無形資產風險識別方法分析

無形資產的風險識別可以借鑒有形資產的風險識別方法，同時考慮無形資產的特殊性，從定性和定量相結合的角度全面剖析企業采用項目在經營活動中可能面臨的各種無形資產風險及其形成的根源。

（一）資產形成流程識別方法，即對項目所涉及的無形資產，從其形成流程中分析，對每一個過程、環節進行檢查，發現其中潛在的風險，挖掘產生風險的根源。例如，對于項目中涉及的品牌這一無形資產，研究品牌資產從創立之初到形成品牌影響力的過程中是否存在使品牌未來價值發生變動的風險因素，并預估如若風險發生可能給項目實施帶來的影響和為預防風險企業需要采取風險管理措施的成本費用。

（二）類比借鑒分析法，即分析企業實施某個項目所面臨的內外部環境及涉及的無形資產的種類，尋找相似環境中的同類無形資產，借鑒該同類無形資產已經識別或暴露出的風險對比分析項目中的無形資產的風險。比如專利權，該類無形資產已經為企業和社會所熟識，比較容易找到符合條件的相似資產，通過類比借鑒分析，可以對其風險進行識別。

（三）職能結構分析法，即充分利用企業的職能部門分別在不同的職能范圍內進行無形資產風險分析，財務部門針對無形資產財務狀況進行分析，風險管理職能部門就無形資產風險清單進行調查，企業管理層就無形資產事故組織專家調查等。比如商譽這種無形資產，在企業進行項目評估時，必須考慮項目的實施成功與否可能會給企業的整體商譽帶來的影響，就可以采用職能結構分析法，識別其各種風險，進行相應地風險管理。

三、無形資產的風險管理

對無形資產風險的影響因素分析是為了幫助識別鑒定無形資產的風險，而對無形資產風險的識別是對無形資產風險管理的基礎，無形資產特殊性以及不確定性，增加了項目評估中可行性決策的風險。企業必須要加強對無形資產風險的認識，踐行無形資產風險管理。

（一）無形資產風險評估。風險評估即對無形資產風險發生的可能性及其損失程度進行評估，為進一步的無形資產風險管理準備，對無形資產風險認識、評估與管理可以使企業的項目評估結果更具說服力。首先，采用定性的方法確定風險類別；其次，采用定量的方法計算預測風險的期望收益；然后選用適當的分析模型，采用定性定量相結合的方式對風險進一步分析。鑒于無形資產的高風險高收益高破壞力的特性，必須盡可能的對無形資產可能面對的各種情景加以分析，重點關注風險發生概率大的無形資產。

（二）無形資產風險控制。對無形資產進行風險控制，一是降低風險發生的可能性，二是減少風險帶來的損失。企業在項目評估過程中，要評估與相應的無形資產對應的風險控制方法以及動態管理無形資產風險的能力。應注意三個方面：一是風險發生之前能夠進行事前控制，控制的手段不應僅僅局限于風險管理計劃中的風險規避措施，還應能夠根據實際情況確定應變措施。二是風險發生時，能夠快速進行風險分析并制定應對措施。三是風險發生后，能夠形成反饋管理機制。

四、結語

在知識經濟時代，無形資產這一戰略性發展資源對企業的貢獻越來越大，企業擁有的無形資產體現了企業的科學技術能力和知識文化能力，無形資產成為企業利益來源的同時也提升了企業的綜合實力和競爭力。但是，無形資產所固有的風險及其特征也可能給企業帶來現實的或潛在的巨大損失。正是由于無形資產的地位日益凸顯，企業資產結構中無形資產比重迅速上升，項目評估中所涉及的無形資產也相應增多，在項目評估過程中，企業必須高度重視無形資產的風險識別及其風險管理，進一步提高無形資產的風險評估意識和風險管理水平。

參考文獻

[1] 戴洪健，邱展法.無形資產評估探討[J].南方論刊，2007 （02）：42-43.

[2] 劉霞，傅國林.無形資產審計過程中的風險點及防范[J].會計師，2013（05）：9-11.

[3] 彭冰.基于期權定價模糊二叉樹模型的無形資產評估研究[D].江西理工大學，2012.

第5篇

內容摘要:宏觀環境風險因素通過與企業內部風險因素的的共振影響企業的生產經營。形成這種內外共振的必要條件就是內、外兩個風險因素具有相同的頻率。共振的振幅巨大對企業的破壞力企業難以承受。為了避免共振現象的發生,企業要不斷完善自己的風險評估方法。基于共振理論的風險評估方法彌補了現有評估方法各個環節銜接不當的缺陷,統籌考慮內外部風險因素,使風險評估工作更加準確。

關鍵詞:風險 共振 集合

風險評估概述

(一)風險概述

風險的定義。一些學者把風險定義為損害發生的可能性。與上述意見不同,另外一些經濟學家把風險定義為損失發生的不確定性,還有一種意見,把風險定義為預期與實際結果的偏離。在本文中,將風險定義為對企業的生存、發展造成損害的可能性,對其控制不當的結果是預期與實際結果的偏離。

風險的分類。風險按其來源分類,可以分為來自企業內部的風險和來自企業外部的風險,簡稱為內部風險和外部風險。內部與外部的劃分,是以企業為界限的。

內部風險。內部風險是指來源于企業系統內部的會對企業的生存、發展造成損害的可能性,如果對內部風險控制不當,會造成企業運行結果與預期目標的偏離。

外部風險。外部風險是指來源于企業系統之外的宏觀市場環境中會對企業的生存、發展造成損害的可能性,即宏觀環境風險。雖然這些風險發生于企業系統之外,但仍然會對企業產生影響,如果沒有及時地發現和應對這些風險,仍然會造成企業目標的偏離。

(二)風險評估

風險評估是對影響企業目標實現的現有的和潛在的風險進行識別和度量并進行評價的過程。廣義的風險評估涵蓋風險管理的各個要素,而狹義的風險評估僅指對風險的識別和度量。本文所指的風險評估是指狹義的風險評估,即僅包括風險識別、風險衡量和風險評價,重點關注導致風險發生的潛在風險因素、風險發生的可能性大小和風險發生后對企業的影響程度。

基于共振理論的風險評估方法的提出

(一)共振理論的啟示

共振理論概述。共振理論是指兩個或兩個以上的物體具有相同的振動頻率,一個物體振動會引起另一個物體的振動,并且在共振情況下的振幅要比單個物體自己振動的振幅要大。由此可見,共振發生的條件是頻率相同。共振具有傳遞性,一個本來靜止的物體,可以由另一個物體的振動引起自己的振動。而共振的結果很重要,它的振幅要比單個物體自己振動的振幅要大,具有更強的破壞性。

用共振理論解釋企業風險的爆發。本文把企業內、外部的各種風險都進行細分為單個的風險因素,對于各風險因素來講,其頻率就是導致風險因素爆發的根本原因,那么包含了所有內部風險因素頻率的集合將其定義為內部風險頻率集。同理,將包含了所有宏觀環境風險因素的頻率的集合稱為宏觀環境風險頻率集。再對這兩個集合求交集,即得出風險頻率交集,在這個集合中的頻率就是將會發生共振的頻率。

基于共振理論的定義,在這個交集中的頻率是內、外部風險共有振動頻率,滿足共振的基本條件。而共振具有傳遞性,本來在企業中處于靜止狀態的內部風險因素,可能由于宏觀環境中風險的振動而隨之振動起來,使企業的風險加劇。特別值得關注的是,內、外部風險因素共振造成的破壞力要遠大于其單個振動時的破壞力,所以具有這樣頻率的風險因素是需要重點關注的。

這就可以解釋為什么市場環境不好時,失敗的企業數量大幅上升,就是因為宏觀環境風險頻率集變大,與內部風險頻率集發生共振的機會就大,而共振產生的破壞力強,一旦超過了企業的承受能力,企業便會走向失敗。通過這一理論也可以解釋企業的成敗是內外部共同作用的結果,如果內部控制系統完美,宏觀環境風險沒有作用的切入點,那么再壞的環境也不會影響企業。但是,企業沒有靜止的,只要運動就會伴隨著風險。為了更好地應對風險,就要求企業做好風險評估工作。

(二)基于共振理論的風險評估方法概述

1.現有的風險評估方法的缺陷,表現為:

沒有系統的評估方法。目前,風險評估的方法雖然多種多樣,但其著眼點僅是風險評估中的某一個具體環節,并沒有形成完整、系統的評估體系,各個環節各自為戰嚴重地削弱了評估方法的系統性。

忽視外部因素的影響。現在的評估方法,幾乎將全部評估重點都放在企業內部因素上,即使有涉及到外部環境因素的,也只是賦予少部分的權重,沒有考慮內外因的相互關系。外因是通過內因起作用的,所以不僅要考慮到外部環境因素的作用,也要研究它和內部因素的相互作用關系。

2.基于共振理論的風險評估方法。針對現有風險評估方法的不足之處,本文提出基于共振理論的風險評估方法,力求形成一套貫穿風險識別、風險衡量和風險評價的完整的風險評估體系,并在重視內部因素的同時,考慮外部環境因素的影響。通過分析外部環境因素與內部因素的相互作用關系,對內部風險因素進行修正。通過共振矩陣系統的反映風險評估的各個環節。在重視內部風險的同時,通過共振系數和相關系數顯示出環境對于企業的影響作用,力求使評估結果更加準確和切合實際。

基于共振理論的評估方法的具體操作

(一)識別內、外部風險

企業內部風險及其識別。企業內部風險是指來自于企業內部的,由于經營不善或者管理疏漏而形成的風險。它是企業風險的直接來源。企業內部風險由于產生于企業內部,所以企業具有主動權,能夠對這類風險施加控制和影響。主要包括營運風險、組織風險、財務風險、人事風險、信息系統風險等。

企業可以以現有的風險清單為基礎,從中找出企業中存在的風險因素,但這只有標準化的風險因素。而每個企業都有自己特定的內部環境,許多特有風險因素沒有出現在風險清單里。針對這些特有風險,可以運用控制自我評估的方法將其識別出來,以使企業的風險識別工作更加全面。

宏觀環境風險及其識別。企業宏觀環境,是指那些會給企業帶來市場機會或環境威脅的主要社會力量,直接或間接地影響企業的管理。主要包括政治和法律環境、經濟環境、科技環境、社會文化環境及自然環境等。宏觀環境風險就是在這些環境中存在的對企業構成威協的風險。

在對宏觀環境風險進行識別時,可以借鑒戰略管理中的PETS分析法并結合企業實際按照政治和法律環境風險、經濟環境風險、科技環境風險、社會文化環境風險和其他環境風險進行識別。

(二)構建共振矩陣

首先將整個風險系統分為內部風險系統和宏觀環境風險系統,將內部風險系統再向下細分為若干個風險子系統,如營運風險子系統、信息風險子系統、銷售風險子系統等。進一步把風險子系統再細分為具體的內部風險因素,記作Ii(i=1,2,3…)。同理,讓宏觀環境風險系統細分為若干個風險子系統,如政治環境風險子系統、經濟環境風險子系統、科技環境風險子系統等,再將各風險子系統中的宏觀環境風險因素識別出來,記作Oj(j=1,2,3…)。在此基礎之上,構建共振矩陣(如圖1)。

共振矩陣是用于列示企業的所有內、外部風險因素的矩陣,其橫坐標為內部風險因素,縱坐標為宏觀環境風險因素。這樣矩陣中各交叉點顯示的都是內外部風險的相互作用系數,即后述的共振系數和相關系數。風險矩陣的最大優點在于可以把任何一對內外部風險因素結合起來,評估其相互作用關系,也就是將內外部風險統籌考慮。

(三)進行風險衡量

衡量風險因素的變異程度。本文使用變異程度測定的方法,用變異系數衡量指標的偏離程度。值得注意的是,有一些風險因素是指標形式的,便于量化考核。但有一些指標是定性的,難于量化,這時可以使用專家打分的方法,將這些風險因素量化。變異系數的計算公式為:

其中,V是風險因素的變異系數,用于衡量風險因素與預期指標的偏離程度;S是該風險因素的標準差;X是期望值,在這里可以使用企業的理想指標作為期望,這樣計算出的變異系數即是實際與預期的偏離程度,也是風險爆發后的結果。

計算共振系數。如前文所述,那些具有出現在風險頻率交集中的頻率的風險因素是重點要關注的風險因素。由于共振的破壞力遠大于單個風險因素振動時造成的影響,所以那些內外部共振的風險因素的變異系數要以乘數倍增加,這個乘數稱之為“共振系數”,記作Gij。但是,在物理學上尚沒有計算共振產生的振幅的計算方法,通常都是通過測量得出。之于風險評估工作來說就要依據行業和企業歷史數據,利用風險評估人員的經驗和個人素質進行評估,估算出一個共振系數,但可以肯定的是共振系數一定大于1。

計算相關系數。相關系數是用于說明兩個風險因素間相互作用關系的系數,它的取值范圍為[-1,1]。取值為正說明內外部風險正相關,即宏觀環境對內部風險因素有放大作用;反之,取值為負,說明內外部風險負相關,即宏觀環境對內部風險因素有抵銷作用。

(四)風險評價

在進行風險評價環節,首先將所權重分配給各風險子系統,即Wi使之和為1,再在各風險子系統內進行分配權重,分配至各風險因素,即wi,風險子系統內的權重之和也為1,并在風險矩陣中注明。之后,將在風險衡量環節得出的變異系數Vi填入風險矩陣,wi與Vi的乘積即為沒有進行修正時的評價結果。但這是不準確的,接下來對這一結果進行修正。所有的相關系數有正有負,其取值范圍為[-1,1]。若計算出的相關系數為負數,即表明宏觀環境對內部風險因素有彌補作用,則用變異系數Vi乘上(1+相關系數);反之,如果相關系數為正且不為1時,說明宏觀環境對內部風險因素有擴大作用,也用變異系數Vi乘以(1+變異系數);而當相關系數為1時,即產生了共振效應,為了與之區別,用共振系數Gij表示。而Gij的取值大于2,其具體數值由評估人員估計產生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最終評價結果∑wiVi'。這個結果數值越大,說明與預期偏離越遠,說明企業的風險越大;反之,數值越小,說明越與預期值相符,企業面臨的風險越小。

參考文獻:

1.劉鈞.風險管理概論.清華大學出版社,2008

2.James Roth,Ph.D. 鄭桓圭譯.最佳內部控制評估實務―自我評估與風險評估.中國內部審計協會,1999

3.徐二明.企業戰略管理.中國經濟出版社,2006

4.杜瑩芬.企業風險管理.經濟管理出版社,2008

第6篇

1.1靜態風險評估

靜態風險評估是根據傳統風險評估的具體方法對較短時間內系統存在的各種風險進行科學的評估，評估的整個過程并不連續，評估的對象主要選擇相對靜止的系統。

1.2動態風險評估

動態風險評估是對網絡進行安全風險的評估，并研究系統變化的過程和趨勢，將安全風險與具體的環境相互聯系，從宏觀的角度了解整個系統存在的安全風險，把握風險的動態變化，風險評估的過程是動態變化的過程。對于電信網絡而言，客觀準確的進行安全風險的評估是整個電信安全管理的重要前提。風險評估是風險管理的初級階段，目前，我國的電信網絡仍然采用傳統靜態評估的方式，最終對安全風險的評估只是針對特定的時間點。但是，靜態風險評估不能有效的體現評估風險各種變化的趨勢，評估結果相對比較滯后。動態風險評估加強了靜態風險評估的效果，能夠反映較長時間安全風險具體的變化情況。在動態風險進行評估的過程中，如果系統出現安全問題，可以及時的進行處理，展現了整個風險評估的變化過程，保證了網絡的安全。對電信網絡實施動態風險評估，具有非常復雜的過程，評估的結果具有參考價值。電信網絡安全風險評估的研究文/向宗旭隨著電信技術的不斷發展和深入，電信網絡與現代的互聯網存在較為緊密的聯系，這也為電信網絡帶來巨大的安全風險。電信網絡屬于我國通信網絡中的重要內容，直接關系到我國社會的穩定。本文主要探討了電信網絡的安全風險評估。

2電信網絡安全風險評估具體的實施過程

對電信網絡進行安全風險評估的工作，其對象可以針對電信網絡的某一部門也可以是整個電信網絡。風險評估的內容包含技術的安全問題以及網絡管理的安全問題。技術安全主要包括網絡安全以及物理安全等，管理安全主要包括管理制度以及人員管理等。對電信網絡實施安全風險的評估主要按照以下幾個步驟。

2.1風險評估前的準備工作

在進行安全風險評估之前，首先需要獲得各個方面對安全風險評估的支持，相互配合，確定需要評估的具體內容，組織負責進行安全風險評估的專業團隊，做好市場的調查工作，制定評估使用的方法，只有做好一系列的準備工作才能為接下來的安全風險評估奠定基礎。

2.2對資產的識別工作

在電信網絡中的資產主要包括具有一定使用價值的資源，電信網絡的資產也是進行安全風險評估的主要對象。資產存在多種形式，有無形資產和有形資產，還可以分為硬件和軟件。例如，一些網絡的布局以及用戶的數據等。做好資產識別的工作能夠確定資產具體的安全情況。對資產進行安全風險的評估可以綜合分析資產的價值以及安全狀況，還可以考慮資產具有的社會影響力。社會影響力是指資產一旦失去安全的保障會對整個社會帶來影響。

2.3威脅識別工作

威脅的識別是指對電信網絡內部資產存在破壞的各種因素，這種潛在的破壞因素客觀存在。對資產產生威脅的主要原因包括技術、環境以及人為。技術因素是指網絡自身存在的設備故障或者是網絡的設計存在疏漏。環境因素是指環境中的物理因素。人為因素是指人為造成的威脅，包括惡意和非惡意。通過對威脅的動機以及發生幾率描述網絡存在的各種威脅，威脅識別工作的重要任務就是判斷出現威脅的可能性。

2.4脆弱性識別工作

網絡資產本身具有脆弱性的特點，包括網絡存在的各種缺陷。只有網絡存在各種缺陷和弱點才有可能出現各種威脅的因素，如果沒有威脅的產生，網絡具有的脆弱性并不會損害資產。但是只有系統較少自身的脆弱性才會較少資產被威脅的可能性，使系統的資產更加安全，從而有效的較少損失。對電信網絡進行脆弱性識別工作可以從技術和管理上展開，主要以資產的安全作為核心內容，針對資產的不同特征，進行脆弱性的識別工作。

2.5確認具體的安全措施

對電信網絡進行的安全風險評估需要做好安全措施的確認工作，保持有明顯效果的安全措施，對失去效果的安全措施予以改正，避免內部資產的浪費，杜絕重復使用安全措施。一旦發現不合理的安全措施需要及時檢查安全措施能否被取消，并制定更合理的安全措施。確認安全措施的工作主要分為預防性和保護性兩種。預防性措施主要負責減少威脅性因素產生的可能性，保護性措施是為了減少資產的損失。

2.6風險分析工作

風險分析工作主要對電信網絡的資產識別、脆弱性識別、威脅識別以及存在風險對資產造成的損失進行綜合性的分析，最終得出準確的風險值，結合制定的安全措施。分析資產承受風險的最大范圍。如果出現的安全風險在資產承受的范圍之內，需要繼續采取安全保護措施，如果安全風險超出了資產承受的范圍，這就需要對風險進行控制，制定更可靠的安全措施。

2.7整理風險評估記錄

對電信網絡實施安全風險評估工作的整個過程，需要進行風險評估的準確記錄，包括評估的過程以及評估的最終結果，制定系統的安全風險評估報告。為安全風險評估的工作提供可靠的科學依據。

3結束語

第7篇

文章以項目風險管理理論為基礎，結合企業自身產品項目特點及管理模式，詳細闡述了本企業產品項目風險管理全程，包含5個步驟：風險分類、風險識別、風險評估、風險跟蹤和風險管控，并對其內容進行分析說明。通過本文總結和歸納本企業在項目風險管理手段，為其他企業在此項管理上提供借鑒依據。

關鍵詞：

產品項目；項目管理；風險管理

隨著企業日益壯大，項目不斷增多，項目管理理念已被廣泛重視和采用，但在應用中往往項目風險被忽視或未得到相應的重視。隨項目開展，項目風險因素越來越多，如何在項目管理中通過優化組合風險管理方法，對項目風險事件進行有效的控制，妥善處理風險導致的結果，以最小成本獲得最大保障，已是企業項目管理所面對的、迫切解決的問題。本文結合現代項目管理理論及本企業產品項目特點和管理模式，詳細介紹本企業產品項目在風險管控上是如何進行識別、分析、評估及過程管控的，具有實效指導意義。

1、項目風險管理概述

1.1項目風險管理定義通過對風險識別、分析和評估去認識項目的風險，并以此為基礎合理地使用各種風險應對措施、管理方法和手段，對項目的風險制定有效的控制措施，妥善的處理風險事件造成的不利后果，以最少的成本保證項目總體目標實現的管理工作。

1.2風險管理和項目管理的關系通過界定項目范圍，可以明確項目的范圍，將項目的任務細分為更具體、更便于管理的部分，避免遺漏而產生風險。在項目進行過程中，各種變更是不可避免的，變更會帶來某些新的不確定性，風險管理可以通過對風險的識別、分析來評價這些不確定性，從而向項目范圍管理提出任務。

1.3風險的基礎性質風險的客觀性是不以個人的意志為轉移的。從根本上說，決定風險的各種因素對風險主體是獨立存在的，不管風險主體是否意識到風險的存在，在一定條件下仍有可能變為現實。風險的不確定性是指風險的發生是不確定的，即風險的程度有多大、風險何時何地由可能轉變為現實均是不確定的。風險的不利性是風險一旦產生，就會使風險主體產生挫折、失敗、甚至損失。這就要求我們在承認風險、認識風險的基礎上，做好決策，盡可能地避免風險，將風險的不利性降至最低。風險的可變性是指在一定條件下風險可以轉化。

2、本企業產品項目風險種類

項目風險種類是指那些可能對項目產生正面或負面影響的風險源。項目風險種類根據不同的項目，對影響因素源劃分也不同，種類劃分也是多樣性的，對于本企業研發項目，主要從影響目標實際出發，具體分類如下：1）進度風險；2）質量風險；3）成本風險；4）固定資產和無形資產風險；5）市場風險。

2.1進度風險指項目研發過程中受不確定因素影響，項目進程存在無法按預期計劃完成，項目研發周期延后的風險。

2.2質量風險指整個產品開發周期內，外購零部件、自制件加工、整機裝配過程、整機可靠性、新結構、新技術應用等給產品開發帶來的質量隱患問題。

2.3成本風險指因零件設變、供應商價格壟斷、預估量價規劃等大幅波動、生產線方案調整等變化引起的成本上升、經濟效益分析指標下滑或不能達到公司預期要求的風險。

2.4固定資產風險指在生產線建設過程中，因自然條件、人、供應商等不確定因素導致工期延誤或直接造成損失的風險。

2.5無形資產風險指公司產品在知識產權方面侵犯或保護不當所造成的風險。

2.6市場風險指新產品的相對競爭優勢的不確定性，市場接受的時間、市場壽命及市場開發所需資源投入強度等難以確定，而導致新產品開發失敗的可能性。

3、項目風險識別

項目風險識別工作貫穿于項目整個開發過程，依據項目開發目標，分階段識別和確認存在風險、風險特征、主要因素和對項目產生的影響。

3.1項目風險識別的主要內容1）項目存在有哪些潛在風險；2）引起這些風險的主要因素；3）分析風險可能影響的后果。

3.2項目風險識別所需的信息和依據1）項目輸出物描述；2）項目計劃、目標、要求、方案等信息；3）項目歷史參考資料；4）規范、行業發展趨勢、經濟信息、政策法規等資料。

3.3風險識別方法根據項目工作實際選擇識別方法進行風險識別工作，風險識別方法具體分類如下：1）假設條件分析法；2）系統分解法；3）流程圖法；4）頭腦風暴法；5）情況分析法；6）風險核檢清單法。對于本企業管理上，常用的方法為假設條件法、頭腦風暴法和風險核檢法。

3.3.1假設條件分析法在項目計劃和決策過程中對項目各種條件和成果的假設進行分析，從而識別和找出項目風險的方法。

3.3.2系統分解法將一個復雜的項目分解成比較簡單的和容易認識的子系統或系統元素，從而識別出各個子系統或系統要素的風險的方法。

3.3.3流程圖法項目風險識別中的一種結構化方法，借助于流程圖這種方法幫助項目風險識別人員去分析和了解項目風險所處的具體項目環節，項目各環節之間存在的風險，以及項目風險的起因和影響。

3.3.4頭腦風暴法運用創造性思維和專家經驗，通過會議的形式分析和識別項目風險的方法。

3.3.5情況分析法在進行項目風險分析與識別時所需要的一種識別各種引起項目風險的關鍵影響因素，以及這些因素的影響程度等問題的一種項目風險識別的方法。

3.3.6風險核檢清單法總結歷史項目風險經驗，設計一份項目風險核檢清單，然后對照這份清單進行項目風險核檢。

3.4項目中風險識別過程針對企業項目管理實際出發，項目風險識別主要分為部門組級和項目組兩級風險識別。

3.4.1部門級風險識別過程由項目組各成員單位在項目各段里程碑工作中收集、分析和生成有關項目活動與過程的風險事件信息，組織部門級工作組成員和專家對風險信息進行分析與判別，明確風險分類，最終形成部門級里程碑風險評估信息。

3.4.2項目組級風險識別過程項目開展全程，由項目組收集、整理風險信息，組織項目組各單位負責人和專家對風險事件信息進行分析與判別，明確風險分類，最終形成項目組級風險評估信息。

4、項目風險量化評估

項目立項之后，隨項目開展對識別的風險事件進行實時評估，通過對風險事件發生的頻度和影響程度的定量分析，最終評估出風險的大小。

4.1風險評價準則分別用數值1～5來表示風險事件發生時的影響程度和發生頻度的高低。

4.2等級評估準則通過計算影響程度與頻度乘積之數值來確定風險等級，表示風險處理優先次序和重視程度。另外，當影響程度是3及其以上時，必須予以特別注意，并明確和制定預防/糾正措施和計劃來避免風險事件發生所產生的不良影響。

5、項目風險管控

風險管控分別在項目各個里程碑進行管控，從對措施實際有效性考慮，分項目方案設計階段和項目詳細設計、驗證階段兩個階段進行管控工作。

5.1項目方案設計階段此段風險尚未顯現，但其可能性存在于各種征兆之中，這個階段的風險管理重在預防，對識別的風險制定規避和轉移預案措施。

5.1.1各成員單位在此階段各里程碑工作中，各部項目經理組織本部門工作組成員和專家對本段部門工作存在的潛在風險事件進行風險等級劃分、影響后果及嚴重度分析，分析風險產生的可能因素，制定預案措施、計劃，評估措施需達到的效果并指定負責人，同時對高風險事件通報項目組。

5.1.2項目組級項目總監根據業務級風險事件和項目開發實際，組織項目組成員和專家對本段項目組工作存在的風險事件評定項目組級風險，制定預案措施、計劃，落實責任單位，建立風險事件管理臺賬，時時監控事件處理進展。對于高風險事件且急需處理的，及時組織公司級評審，降低風險事件對項目影響程度。

5.2項目詳細設計、驗證階段風險已經來臨或已產生損失，這個階段的風險管理重在應對和善后處理上，對識別的風險制定詳細的處理應對措施和計劃。

5.2.1各成員單位

5.2.2項目組級項目總監根據業務級風險事件和項目開發實際，組織項目組成員和專家評定項目組級風險事件、劃分風險等級，制定項目組級風險應對措施、方法、管控計劃、落實責任單位，建立風險事件管理臺賬，時時監控事件處理進展。對于高風險事件且急需處理的，及時組織公司級評審，降低風險事件對項目影響程度。

5.3跟蹤和記錄部門級及項目級風險事件均列入《項目問題點管控臺賬》，在項目例會中跟蹤管理，里程碑評審時，總結和通報本段問題點跟蹤進展，同時作為項目交付物歸檔。各級識別的各類風險事件信息記錄在《項目里程碑風險評估表》中，作為項目交付物文件歸檔。

參考文獻

[1]沈建民.項目風險管理[M].北京:機械工業出版社,2004(15).

[2]邱苑華.項目管理學[M].北京:中國建筑工業出版社,2001.

第8篇

1.1風險評估大致過程

通常的風險評估過程為：分析并辨認風險因素，從而預測未來會出現的風險性因素與事件，通過定量與定性兩種方法對所辨認出的風險進行深入全面的論證，從而對風險因素進行分類，以及不同風險發生概率以及風險分布狀況等等。各類風險的危害等級。利用單個與整體風險評估準則來分別分析單個項目風險以及整體項目風險大小，分析其是否可以被接受，以此來制定出科學而有效的解決對策，或者對工程項目實施科學的調整。

1.2風險評估基本理論分析主要的風險評估理論主要包括：風險識別、風險估計、風險評價與決策。

（1）風險識別

就是利用科學的方法、途徑和措施來全面、客觀地判斷、認識風險因素，并實施量化識別。橋梁構造與施工都相對繁雜，在有限的資料信息條件下，可以通過專家訪問，問卷調查等模式進行估計分析，從中發現核心風險要素。

（2）風險估計

風險估計也是風險評估模式之一，具體體現為針對任意一風險來評估其出現的概率、可能帶來的影響等等。具體涵蓋兩大點：概率估計與損失估計。第一，概率估計通過不斷做試驗，利用科學的統計學理論來計算分析。也可以立足于概率原理，將事件分析成基本事件，通過分析的形式加以計算。采用這兩類方法最終獲得概率數值是客觀的、實際的，不被任何人的主觀意識所左右，可以被叫做客觀概率。現實的橋梁工程項目風險估計中，往往是資料信息不充足，手頭掌握的有限信息量也無法付諸實驗，這樣就很難進行精準的預測、運算與分析，導致概率概數等也難以精準地得出，所采用的多數是主觀概率，容易造成偏離客觀現實，因此實際工作中最重要的就是提升估計的客觀度。第二，損失估計損失估計多年來一直未被提上日程，然而，實際上對于橋梁工程項目來說是十分重要的，通常利用經濟學方面的方法，通常對損失進行科學劃分，分成幾個小的類別，包括：直、間接損失、人身損害、環境損失等等，再分別計算出不同損失的具體數值。這樣就能更加精準地計算損失數量，但是，卻難以操作實施，不妨依然前面提到的方法，那就是聘請專家，憑借其技術、知識和經驗來科學預測分析，再采用科學的計算、運算方法，提高估計的客觀性。

（3）風險評估

立足于風險識別與估計，橋梁工程項目開始進行風險評價，創建一個全面覆蓋的風險評級模型，著重分析風險概率與所帶來的后果，從整體上核算出系統的風險數值。再參照風險接受規定與評價指標，來全面分析、綜合評價系統的風險，從中分析出系統風險能否被承受，同時提出科學的風險應對策略與解決措施，從而確保橋梁工程項目建設能夠在安全風險內開展。較為常用的風險評價法主要包括：權衡法、徹底規避法、風險評價綜合方法等等。然而，橋梁工程項目建設施工是一項非常復雜的工作，會受到諸多因素、各種條件的影響。其中采用綜合方法能夠產生更好的效果和意義，對于橋梁工程項目來說，必須進行全面的風險因素綜合分析。首先，依靠專家調查分析法，明確不同因素的風險概率，以及可能造成的損失大小。其次，參照不同因素的地位輕重、意義大小來定奪其加權系數。其次，在綜合評價算法基礎上，把隸屬度同加權系數合并，最終算出風險大小。

（4）風險決策

一切風險識別、估計與計算最終的目標都是為科學決策做鋪墊，能夠通過有效的決策方式來控制風險，減少風險的危害，根據風險評價指標來對決策方案作出科學的取舍，獲得最合適、最優方案，并確保貫徹落實。

2橋梁工程項目的風險評估過程

全面徹底分析并掌握即將投建施工的工程項目，明確基本信息，廣泛搜集其相關資料，例如：工程所處位置、設計信息、氣象條件、地質狀況以及其他方面的資料信息等等。

（1）對評價層次單元與研究專題進行分類規劃。

（2）對于不同評價單元未來預測出的風險事故加以歸類、劃分。

（3）深入而全面地總結探究不同事故風險發生原因、概率以及可能造成的后果等等。

（4）選擇定量分析與定性評價相接結合的方法圍繞風險事故展開評論與估計。

（5）針對不同的風險事故類型對應給予科學的控制性方法與策略。

（6）圍繞不同評價單元風險展開評估與評價。

（7）把不同評價單元的評價集中整理，最終形成總體風險評價。

（8）獲得最終的總結與經驗。

（9）制定風險評估報告書。。

3橋梁工程項目風險識別的依據

風險判斷與識別是一項復雜又繁瑣的工作，其中需要經歷多個環節，涉及到多項復雜的工作，已經成為工程項目風險管理的必備前提，為了全面、徹底地預測出橋梁工程項目的風險，就要明確項目風險識別的依據，對于橋梁工程項目來說，主要從下面幾點入手。

（1）工作經驗

要想能夠準確、全面、客觀地識別工程項目風險，就需要工程項目人員具備全面、豐富的經驗，在自身已有的工作經驗基礎上，來積極吸收和聽取他人的想法和建議，從而做出科學、合理的取舍與選擇。風險識別人員必須善于結合以往的工作經驗，將曾經成功識別出的風險因素列入其中，從而提升風險的確定性。

（2）規劃性資料

風險評價、預測與管理離不開一些規劃性資料以及綱領性文件的支持，只有這樣才能最初科學、合理的預測，工程項目的風險管理規劃涵蓋多方面的內容，例如：風險辨認、工作人員的安排、組織與規劃等等，橋梁工程項目規劃中也涵蓋多方面內容，例如：項目投資、建設速度等內容。這兩大規劃性文件能夠為風險的辨認與評價提供根據，這樣才能促進風險識別工作的科學、完善、順利進行。

（3）對橋梁工程項目風險進行分類

橋梁工程項目存在很多方面的風險，而且不同風險之間也會彼此影響、相互制約，為了有效控制風險，應該對不同風險進行歸類劃分，弄清不同風險的類型、原因以及可能帶來的后果，從而對應采取有效的解決與應對策略，減少風險因素的出現或發生，創造出更加可觀的經濟效益。

4總結

第9篇

2004年9月美國COSO委員會的企業風險管理整合框架，其中很重要的一個變化是企業風險管理框架拓展了內部控制框架的風險評估要素，創造了四個構成要素――目標設定、事項識別、風險評估和風險應對，使原來內部控制中的五要素，拓展為企業風險管理的八要素，為什么要對此細化呢？筆者的理解是COSO試圖讓這個框架在風險評估這個環節更具體，更有指導性，體現了其和對風險評估要素的重視及強調，雖然它并不否定其他構成要素的重要性。

我國內部控制基本規范中雖然還是提五要素，但在第三章“風險評估”中也借鑒了COSO的表述，包含了目標設定、事項識別、風險評估和風險應對四個方面的內容。關于風險識別，在第二十二條和第二十三條列示了企業內外部各種風險因素。

按照COSO的定義，事項是源于內部或外部的影響戰略實施或目標實現的事故或事件。事項可能帶來正面或負面的影響，或者兩者兼而有之。在事項識別有過程中，管理層認識到不確定性的存在，但是并不知道一個事項是否會發生，或什么時候發生，或者它所帶來的確切影響。事項有的很明顯，有的很隱晦；所產生的影響有的微不足道，有的十分重大。

筆者認為在企業風險管理構成要素中，事項識別是需要管理層重視的一個問題，也是風險管理工作中一個不好掌握的環節，它是風險評估的起點，與目標緊密相連。在實務工作中，這個要素怎樣識別，由誰來確認事項，運用什么工作方法，怎么區別對待機會和威脅并啟動不同的風險響應機制，是一個難題。事項、發生的可能性及對其的評估，“在實踐中很困難，因為通常很難知道到底應該把底線畫在哪兒。”管理層重視事項識別這個環節，并在實際工作中明確崗位職責，建立有效的工作機制，才能做到寓風險管理持續地流動于主體之內的要求。

二、事項識別的主體

事項識別的主體是管理層。企業風險管理要求企業的每個員工都要對風險管理負有一定的責任，首席執行官負有首要和最終的責任，其他管理人員在各自的職責范圍內依據風險容限去管理風險。風險官、財務官、內部審計師等通常負有關鍵的支持責任。企業其他人員按指引和規程去實施風險管理。在企業實際工作中，問題有三個，其一，不同的管理層自上而下認識和努力程度是否一致；其二，不同崗位的人員素質及能力水平是否符合要求；其三，缺乏專責機構，事項識別職責不明。

首席執行官（CEO）負責建立企業風險管理的所有構成要素。CEO要領導和指引其他高級管理人員共同做好事項識別工作，要培養管理團隊有共同的風險管理價值觀、原則，要使風險管理理念和文化在企業廣泛、深入地普及。只有上下認識一致，共同努力，風險識別工作才能做好。

管理層的特定崗位的勝任能力水平是事項識別的重要制約因素。管理人員需要一定的知識與技能才能做好這項工作，人在認知風險事項時是有局限性的，尤其是復雜的經濟和社會現象，人們往往認識不清，比如前兩年源于美國次貸危機引發的全球金融危機，一開始，很少人認識到它的危害性、影響深度及廣度。事項識別需要管理層敏銳的視角，勇于負責的態度，豐富的經驗和明確對等的權責分配及監督。

事項識別必須在管理層特定機構和特定崗位明確職責。責任到人，才不會導致由提倡“人人有責”變成“人人無責”，管理層要通過逐級授權，讓不同的管理者分擔與其分部、業務單元、子公司對應的風險管理責任。事項范圍需要按一定的方法進行歸類，事項識別漏項要有處罰制度，保證管理層內部權責明確，賞罰分明。

我國企業可以結合自身實際情況，建立以總裁或CEO為首的風險管理委員會，下設具有跨部門、跨單元風險管理職責的專職或兼職的風險管理辦公室，各部門、子公司、各單元的負責人為各自單位的風險管理責任人，在各部門、子公司、業務單元設專職風險管理崗位，內部審計部門對風險管理工作進行再監督，這樣一種風險管理主體架構。

三、事項識別的工作機制

企業要建立一定的工作機制來保證事項識別工作得到貫徹落實。除了CEO負有全面責任外，風險官、財務官、內審部門負有相對于其他管理層人員更重的事項識別職責，企業風險管理部門、財務部門、法律部門相對于其他部門有更多的風險管理責任，應明確其崗位職責。CEO要定期地約談、督促相關崗位和部門的管理人員協助其做好這方面的工作。對于事項識別，管理層應建立報告制度，不同層級發現的事項，要按照一定的標準上報，企業要事先規定不同情形的事項如何處置。風險官、財務官、內審部門、風險管理專門機構，要有事項識別具體工作要求，對事項識別的周期、范圍、時機、深度和廣度做出規定，定期報告，對于特定的事項范圍，明確由哪個管理角色來承擔。要建立基層員工反映不尋常事項的順暢渠道，鼓勵和引導全體員工積極參與風險管理工作，建立獎勵制度。運用科學的方法和有效的工作組織，事項識別工作才能做好。

四、事項識別的難點

不同事項影響企業生存和發展的環境，使企業面臨的機會與風險發生變化。事項識別的難點在于事項的廣泛性，相關性，相互依賴性，不確定性和可識別性。

所謂廣泛性是說事項眾多，紛繁復雜。既包括外部因素，如經濟、環境、政治、社會、技術因素等，也包括來源于企業內部的各種因素。即使在經濟因素里面，事項也數不勝數，如國際金融危機、國家產業政策調整、資金成本變化、行業競爭性準入的變化等等，從企業內部因素看，如人員方面，安全事故、合同到期、薪酬政策等，將可能影響企業人力資源的獲得，給企業帶來停工損失或使企業形象受損。

相關性是指事項與目標之間的是否有因果對應關系，人們通過界定這些事項，能夠提高人們發現風險與機會的能力。事項識別必須圍繞著目標的實現來確定的，只有影響戰略實施或目標實現的內外部事故和事件才屬于事項的范圍。

相互依賴性是指事項通常不是孤立地發生的，一個事項可能引發另一個事項，事項也可能會同時發生。如一項資本性開支（固定資產更新改造）因為縮減性財務政策而推遲實施，可能導致停工或延期交貨。有時，事項之間的關聯性也要進行分析研究才能得出。當事項之間存在相互關聯，或者事項結合或相互影響產生顯著不同的可能性或影響時，管理層就要把它們放在一起來評估。

不確定性是指事項是否如期發生，企業風險管理的實質就是平衡企業在創造價值的同時，能夠承受多少不確定性。在企業經營所處的環境中，諸如經濟全球化、技術、重組、變化中的市場、競爭和管制等因素都會導致不確定性。不確定性來源于不能準確地確定事項發生的可能性以及所帶來的影響。

可識別性指事項發生或即將發生時，能否被管理層識別。風險實際上更多地來源于管理層沒有識別到有著負面影響的事項，在事項發生時，管理層沒有意識到它會給企業帶來影響。事項識別還包括要將代表著機會的事項反饋到管理層的戰略制訂或目標制訂過程中。企業的事項識別能力也與其運用的技術方法緊密相關，也有一個培養和提高的過程。

事項識別的深度、廣度、時機和范圍因主體而異。對于以上這些難點的充分認識，有助于企業風險管理抓住“牛鼻子”，抓住關鍵事項。

五、事項識別的方法