第四章 风险评估.ppt

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,第四章 风险评估,10/31/2024,1,风险评估的意义,风险评估是提高企业内部控制效率与效果的关键之一研究内部控制不能脱离其赖以生存的环境以及企业内外部的各种风险因素风险评估有利于维持企业生产经营的稳定、有利于提高企业的经济效益内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度，为风险管理提供依据从广义来说，风险评估就是风险管理，它包括了风险管理的全过程，即包括了风险辨识、风险分析、风险评价三个步骤10/31/2024,2,目标设定,企业内部控制基本规范,第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险与外部风险，确定相应的风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平风险承受度上起企业的战略目标，下开企业的风险分析和应对整体风险承受能力即风险偏好,业务层面的可接受风险水平即风险容忍度，是指企业的某个部门、某个环节等可以容忍的风险限度风险承受度影响着企业风险应对的策略对风险承受度以下的风险企业可以选择风险承受，而对超过风险承受度的风险企业就应当运用风险规避、风险降低、风险分担等风险应对策略，以实现对风险的有效控制。

风险偏好由董事会负责决策，定位于战略层面，具备较强的稳定性和一贯性风险容忍度受风险偏好指导，由高管层制定，可根据市场环境和经营状况的变化作出相应调整10/31/2024,3,风险偏好,整体风险承受能力,业务层面的可接受风,险水平,风险分析与应对,战略目标,风险容忍度,风险承受度,10/31/2024,4,风险偏好的分析与界定,考虑因素：,哪些风险可接受,准备接受更高风险的回报率要求多高,对发生可能性不大而一旦发生会影响企业的生存,竞争风险,是否准备进行成功可能性相对小但回报较大的新项目,风险偏好与战略目标之间的相关性,10/31/2024,5,风险容忍度的研究与设定,考虑因素,:,最大可承受损失,资产组合波动性,目标收益率,收益分配政策,企业对经济环境的敏感度,风险管理与内控水平,董事会要结合企业的实际情况和特定环境，综合考虑上述因素，同时还要与市场及同行业标准进行比较，以保证适当10/31/2024,6,确定风险承受度,法律经济方面的限制,控制程度（价格）,风险转移,机会成本,无法回避风险的情况下，制定较高的风险承受度可能是唯一的可能方法,10/31/2024,7,风险识别,风险识别是风险管理的基础工作和前提条件。

风险识别技术实际上就是收集有关损失原因、危险因素及其损失暴露等方面信息的的技术,风险识别是指对企业面临的各种风险进行确认的一个动态化和连续不断的过程风险识别过程中，既要考虑识别风险也要考虑识别机会10/31/2024,8,风险识别的内容,企业的内部风险因素,人力资源因素,组织机构、经营方式等管理因素,研发等自主创新因素,财务因素,安全环保因素,外部风险因素,经济形势等经济因素,法律法规等法律因素,安全稳定、文化、信用等社会因素,技术进步等科学技术因素,自然环境因素,10/31/2024,9,风险识别,内部因素,外部因素,管理因素,人力资源因素,财务因素,安保因素,社会因素,环境因素,科技因素,法律因素,经济因素,其他,其他,自主创新因素,风险识别内容图,10/31/2024,10,风险识别的方法,企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险潜在损失一览表法,财务报表法,事故树分析法,事件清单,内部分析,增量或临界触发器,小组讨论或访谈,调查问卷和调查,事件指示器,过往损失事件数据法,流程分析,10/31/2024,11,10/31/2024,12,流程分析法,10/31/2024,13,风险分析,风险分析的结果是风险应对的直接依据，也影响到企业是否能够成功应对重要风险的重大因素。

风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程，是风险评估的独立环节管理者应立足于企业的战略和目标，从两个方面即风险发生的可能性和影响程度对风险进行评估10/31/2024,14,风险分析的程序,分析风险因素、风险事故、捕捉风险征兆、确定风险的存在,分析风险的可能性，风险发生的频率,分析风险发生的可能影响,波及面及损失额,P140,10/31/2024,15,风险分析的方法,敏感性分析,行业标杆比较法,风险价值,情景分析法,压力测试法,风险指标,计算机随机模拟,风险级别,风险坐标图,10/31/2024,16,风险应对策略,风险应对策略有四种：风险规避，风险降低，风险承受和风险分担第二十五条企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失10/31/2024,17,第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略10/31/2024,18,风险规避,风险规避是控制风险的一种最彻底，有力的措施它彻底排除某一特定风险事故发生的可能性优势）,同时，它又是一种消极的风险应对措施，选择这一策略也就意味着放弃了可能从风险中获得的收益适用风险规避策略的三种情况：,某种特定风险所导致的损失概率和损失程度都比较大,某种特定风险太大，以至于一旦发生，其后果企业无力承担,采用其他风险应对策略的经济成本超过了进行该项经济活动产生的效益10/31/2024,19,风险降低,风险降低策略是风险管理中最积极主动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制风险预防是指在风险事故发生之前，采取消除风险因素的措施，达到降低风险发生的概率，减轻潜在损失的目的。

教育法,程序法,工程法,风险抑制是指企业针对不愿放弃也不能转移的风险，采取各种控制技术和方法来减少风险事故发生后不利后果的损失程度分散,复制,10/31/2024,20,人的素质,不安全行为或状态,事故,损失,人的过失,多米诺骨牌理论,10/31/2024,21,风险分担,风险分担是指企业为避免承担风险损失，有意识地将可能产生的损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略业务分包,保险,出售,开脱责任合同,合同中的转移责任条款,10/31/2024,22,风险承受,风险承受是指企业不采取任何措施来干预风险发生的可能性和影响，即风险的自我承担风险承受是一种最普通，最省事的风险应对策略企业对于风险承受度之内的风险，在权衡成本效益之后无意采取进一步的控制措施的，可以采用风险承受策略将损失摊入营业成本,建立意外损失基金,借入资金以补偿风险损失,出售有价证券，发行新股来弥补风险损失,风险承受是一种消极的风险应对策略，在条件许可的情况下，企业应优先考虑前三种风险策略10/31/2024,23,策略调整,第二十七条企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

结合企业具体情况，结合企业所处生命周期阶段,P162,10/31/2024,24,。