[摘要]企業(yè)進行風險評估有利于企業(yè)在面對風險時做出正確的決策?，F(xiàn)階段，企業(yè)所面臨的環(huán)境非常復(fù)雜，不確定因素也逐漸增多，企業(yè)能否建立長久、有效的風險管理機制關(guān)系到企業(yè)能否在多變的市場環(huán)境中做出正確的決策，實現(xiàn)經(jīng)營目標并提高經(jīng)濟效益。健全企業(yè)風險評估機制，應(yīng)從完善風險評估機制程序、改善環(huán)節(jié)中的不足，選取合適的評估方法入手，以達到避免、控制、轉(zhuǎn)嫁、保留與承擔，降低風險損失和風險防范的目的，保證整體經(jīng)濟健康發(fā)展。

根據(jù)2005年風險管理的財務(wù)執(zhí)行報告(由美國政府軟件供應(yīng)商OversightSystemsInc提供)調(diào)查結(jié)果顯示：在被調(diào)查公司中，大部分仍沒有執(zhí)行風險管理的關(guān)鍵性步驟。近些年來，在我國風險管理也逐漸受到重視，政府相應(yīng)出臺了一系列法律法規(guī)來規(guī)范風險管理的執(zhí)行，如2006年6月6日，國務(wù)院國有資產(chǎn)管理委員會發(fā)布了《中央企業(yè)全面風險管理指引》，對中央企業(yè)如何開展全面風險管理工作提出了明確要求；2008年4月1日，中國證券業(yè)監(jiān)督管理委員會發(fā)布《期貨公司首席風險官管理規(guī)定(試行)》，要求期貨公司設(shè)立首席風險官，對公司風險管理進行監(jiān)督、檢查等，這些都使得企業(yè)風險管理進一步加強和完善，但同時也存在許多問題。在次貸危機引致的金融風暴背景下，經(jīng)濟放緩給習慣于快速增長的國內(nèi)企業(yè)造成巨大困難，根據(jù)國家發(fā)改委統(tǒng)計，2008年上半年，全國破產(chǎn)、倒閉的企業(yè)高達6.7萬家，還有不少企業(yè)出現(xiàn)裁員、停產(chǎn)，未來動蕩的世界經(jīng)濟局勢是對我國企業(yè)風險管理能力的巨大考驗，企業(yè)應(yīng)加強風險意識和風險管理。

一、風險相關(guān)概念的內(nèi)涵

風險是指在一定環(huán)境和期限內(nèi)客觀存在的，導(dǎo)致費用、損失產(chǎn)生的，可以認識與控制的不確定性。很多人在理解風險時，往往把風險與不確定性混淆，事實上，風險的定義只能與目標相聯(lián)系，風險的最簡單的定義是指“起作用的不確定性”，透過這個定義我們可以認識到，與目標并不相關(guān)的不確定性應(yīng)該被排除在風險管理過程之外。

風險評估是風險管理的重要組成部分，是指能夠及時識別和科學分析影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應(yīng)對措施的過程。在實際操作中，大致可以把企業(yè)風險評估過程分為風險識別、風險分析和風險評價三個步驟。風險辨識是識別企業(yè)所面臨的風險，并將風險歸類；風險分析則是將識別出的風險放進統(tǒng)一的模型中進行分析處理，做出定量或者定性的分析；而風險評價是評價風險對企業(yè)目標的影響，企業(yè)影響最大的風險將成為企業(yè)風險管理的重點。

根據(jù)美國COSO的企業(yè)風險管理框架，企業(yè)風險管理是指由企業(yè)董事會、管理層及其他員工共同參與，并應(yīng)用于企業(yè)戰(zhàn)略制定，旨在識別可能對企業(yè)造成影響的事項，并在其風險偏好范圍內(nèi)管理風險，保證企業(yè)目標的合理實現(xiàn)的過程，本文中的風險的管理傾向于在風險分析的基礎(chǔ)上進行風險防范，即采取應(yīng)對風險的措施。

二、企業(yè)風險評估策略

（一）、控制活動策略

企業(yè)管理階層辨識風險之后，應(yīng)針對這種風險發(fā)出必要的指令?？刂苹顒蛹创_保管理階層的指令得以執(zhí)行的政策及程序，包括核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核、職務(wù)分工以及保障資產(chǎn)安全等多種活動?？刂苹顒又荚趲椭髽I(yè)針對“使企業(yè)目標無法達到的風險”采取必要行動。一個完整的控制活動體系應(yīng)包括以下五個方面：

1．企業(yè)績效分析及相應(yīng)指標的比較。

企業(yè)在生產(chǎn)經(jīng)營過程中會采取各種措施，如價格政策的變化、新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為以及生產(chǎn)技術(shù)的改良、生產(chǎn)成本的控制等，高層管理人員應(yīng)對這些措施的效果進行評價，并與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標達成的程度，同時對計劃執(zhí)行情況進行監(jiān)督，還需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認目標無法達成的原因。

2．直接的部門管理。

部門經(jīng)理應(yīng)認真復(fù)核本部門的經(jīng)營業(yè)績，檢查本部門經(jīng)營活動的執(zhí)行情況，并對某項經(jīng)營活動的前景和趨勢進行預(yù)測。

3．實體控制。

為保證企業(yè)資產(chǎn)的安全完整，應(yīng)定期進行盤點，并與賬面記錄比較。

4．信息控制。

包括一般控制和應(yīng)用控制兩方面。一般控制幫助管理階層確保系統(tǒng)持續(xù)、適當?shù)倪\轉(zhuǎn)；應(yīng)用控制概括起來就是輸入控制和輸出控制，如系統(tǒng)軟件的控制，存取安全的控制，系統(tǒng)維護控制等。

5．分工。

員工應(yīng)各司其職，避免交叉、舞弊現(xiàn)象的發(fā)生。

控制活動是針對關(guān)鍵控制點而制定的，因此，企業(yè)在制定控制活動時關(guān)鍵就是要尋找關(guān)鍵控制點。企業(yè)一般根據(jù)其經(jīng)營活動的五大循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設(shè)計其控制活動。在各個循環(huán)中，往來賬款是最常見的一項業(yè)務(wù)。導(dǎo)致往來賬款業(yè)務(wù)中出現(xiàn)問題最主要的原因就在于企業(yè)缺乏相應(yīng)的控制政策和控制程序，如崗位分離、授權(quán)批準、文件記錄、預(yù)算控制、實物保全等，或有了這些政策和程序卻沒有執(zhí)行。

（二）、信息與溝通策略

圍繞在控制活動周圍的是信息與溝通系統(tǒng)。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。信息與溝通系統(tǒng)的質(zhì)量影響到企業(yè)內(nèi)部控制的效率和效果。具體包括以下兩個方面：

1．信息系統(tǒng)。

一個良好的信息溝通系統(tǒng)不僅要有向下的溝通管道，還應(yīng)有向上的、橫向的以及對外界的信息溝通管道。企業(yè)建立良好的信息系統(tǒng)，必須做到：

(1)建立良好的信息系統(tǒng)支持策略;(2)將信息系統(tǒng)與企業(yè)營運有效的結(jié)合:(3)恰當選擇更新信息系統(tǒng)的最佳時間:(4)確保信息品質(zhì)。

2.溝通。

一個良好的信息系統(tǒng)應(yīng)能確保組織中每個人均清楚地知道其所承擔的特定職務(wù)。每位員工都必須了解內(nèi)部控制制度的有關(guān)方面，如這些方面如何生效，在控制制度中所扮演的角色、所擔負的責任以及怎樣與他人的工作發(fā)生關(guān)聯(lián)等。

（三）、內(nèi)部監(jiān)督策略

一個健全的內(nèi)部控制系統(tǒng)必須得到有效的監(jiān)督。監(jiān)督是由適當?shù)娜藛T，在適當及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程，也是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成，也可以通過進行個別的、單獨的評估來實現(xiàn)，或兩者結(jié)合。

1.持續(xù)的監(jiān)督活動。

持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。持續(xù)監(jiān)督活動包括:(1)績效比較:(2)外界溝通;(3)內(nèi)部監(jiān)督;(4)職務(wù)分離;(5)建議制度:(6)信息反饋。

2.個別評估。

在持續(xù)監(jiān)督的基礎(chǔ)上，企業(yè)在必要的時候需要聘請獨立的人員或組織進行評估，以直接監(jiān)視控制系統(tǒng)的有效性，這種做法是對持續(xù)性監(jiān)督程序的評估。其范圍和頻率應(yīng)視風險的大小及控制的重要性而定。

3.報告缺陷。

對內(nèi)部控制的缺失應(yīng)由下向上報告，某些重大缺失應(yīng)報告給高層管理階層和董事會。

三、健全企業(yè)風險評估機制

(一)目標設(shè)定

目標設(shè)定是風險識別和風險分析的前提，企業(yè)應(yīng)當按照長短期經(jīng)營目標和戰(zhàn)略發(fā)展目標，設(shè)定相關(guān)的經(jīng)營指標、財務(wù)報告指標和資產(chǎn)安全等指標，并根據(jù)企業(yè)的風險偏好、設(shè)定的目標和指標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上的可接受的風險水平。在設(shè)置風險偏好時，通常由企業(yè)管理層制定并由董事會批準，并可以借助企業(yè)利用可用資本去承擔“最壞情況”風險的百分數(shù)是多少等問題進行評定，除此外還要設(shè)置風險容忍度，風險容忍度是指實現(xiàn)一項具體目標可以接受的偏離程度，并用那些與度量目標相同的單位進行度量。風險容忍度通常要考慮日常經(jīng)營風險、偶發(fā)事件和極端承受力的容忍度。在經(jīng)營指標、財務(wù)報告指標和資產(chǎn)安全指標的設(shè)定方面要考慮其行業(yè)特性和指標的有效性，同時在考慮非系統(tǒng)風險指標的同時，還應(yīng)考慮國家政策變化、匯率變動、金融危機等系統(tǒng)性風險，并為其設(shè)定相應(yīng)指標。

(二)風險識別

通過分析設(shè)定的反映經(jīng)營狀況的各項指標如償債能力指標中的流動比率、速動比率；負債能力指標中的凈資產(chǎn)報酬率；資產(chǎn)管理指標中的應(yīng)收賬款周轉(zhuǎn)率、存貨周轉(zhuǎn)率；投資風險指標中的償債收益比等就可以對企業(yè)是否存在經(jīng)營風險和財務(wù)風險等非系統(tǒng)性風險做出判斷，一般來說，若企業(yè)不能達到預(yù)定的上述指標值或者出現(xiàn)凈資產(chǎn)報酬率為負、流動比率過低等現(xiàn)象則說明企業(yè)可能存在內(nèi)部經(jīng)營風險或者財務(wù)風險。

風險識別要通過日常信息收集或在開展風險管理事項以及企業(yè)投資新項目時，對被評價單位的單個指標及綜合指標進行分析，估計可能會發(fā)生的風險及其可能性，并判斷風險發(fā)生的影響程度及應(yīng)該的應(yīng)對措施，并對超過警戒水平的指標，定期或不定期地向企業(yè)領(lǐng)導(dǎo)報告，以達到預(yù)警的作用。在企業(yè)的日常經(jīng)營活動中要注意外部市場風險分析，如社會、經(jīng)濟、技術(shù)、自然風險等，并編制風險分析報告，時間可以根據(jù)不同事項而定，分為定期、不定期，定期報告是指定期對存在或可能產(chǎn)生的風險進行分析；不定期報告是指在每項工作結(jié)束時，對存在或潛在的風險進行揭示，及時報告。

(三)風險分析

風險分析是在風險識別的基礎(chǔ)上更深入的了解風險，風險分析的目的在于精確的估計和測算風險損失，并作為選擇應(yīng)對措施的基礎(chǔ)。風險分析包括考慮風險的來源，評估現(xiàn)有控制措施的有效性，風險發(fā)生的概率以及影響，并分析指明導(dǎo)致風險后果和發(fā)生概率的各種因素。具體來說，若目前沒有采取任何風險管理措施應(yīng)對固有風險和新增風險，應(yīng)從風險發(fā)生的概率以及影響這兩個維度，采取打分的形式，對每一個風險發(fā)生的可能性和影響做出估計，并區(qū)分風險級別，以便針對不同級別的風險采取不同的應(yīng)對措施。若已經(jīng)采用控制固有風險的措施則需要分析現(xiàn)有風險控制措施是否起到有效識別、預(yù)防風險及減輕損失的作用，并在風險清單中記錄每一項措施涉及和執(zhí)行的有效性。

四、進一步完善企業(yè)風險防范和管理的對策

(一)風險避免

風險避免是指主動放棄或者拒絕實施某些可能引起風險損失的方案，也是處置風險最徹底的一種方法，它能夠在風險事件發(fā)生之前完全消除由該風險所造成的損失。但風險規(guī)避的方法也具有局限性，只有當某一特定風險導(dǎo)致的損失頻率和損失幅度都相當高并且采用其他風險管理方法的成本大于收益時才可以使用，否則就會因為風險規(guī)避而否定項目的實施，從而也失去項目盈利的可能性。因此，應(yīng)建立風險事故數(shù)據(jù)庫，它是進行風險預(yù)警的有效工具。通過對發(fā)生在企業(yè)外部和內(nèi)部的風險事故進行分析，測試企業(yè)自身的風險管理程序，能夠起到激勵和警惕管理層的作用，從而促使其加強風險管理措施的實施并阻止企業(yè)內(nèi)的風險發(fā)生，同時建立風險事故數(shù)據(jù)庫，還可以根據(jù)導(dǎo)致?lián)p失的頻率和幅度確定風險防范的措施。

(二)風險控制

風險控制指有意識地采取行動，設(shè)法降低損失的概率和損失幅度的方法，主要適用于既不想放棄也不想轉(zhuǎn)嫁的風險，風險控制包括損失預(yù)防控制和減少損失控制。在風險控制的方面我們可以采取建立全面有效的內(nèi)控機制，不僅在業(yè)務(wù)流程上建立風險管理機制，更要建立全面、有效的風險內(nèi)控機制，以保障風險管理機制有效執(zhí)行。主要應(yīng)對企業(yè)分支機構(gòu)多且分散的情況，因為上述現(xiàn)象的存在導(dǎo)致了企業(yè)內(nèi)部信息的不對稱，從而不能真實地反應(yīng)分支機構(gòu)經(jīng)營風險情況，同時為了加強企業(yè)內(nèi)部的風險管理與控制，還可以建立內(nèi)部審計制度，現(xiàn)階段下的內(nèi)部審計制度的重點就側(cè)重于風險審計。

(三)風險轉(zhuǎn)嫁

風險轉(zhuǎn)嫁是將自己面臨的損失風險轉(zhuǎn)給他人的行為，這類風險的損失頻率與幅度大于采取風險控制措施時，主要可以采取保險和非保險兩種方式。采取風險保險的方式主要是將風險轉(zhuǎn)嫁給保險公司，采取這一方式時，應(yīng)分析投保方案，選擇好險種并充分調(diào)查保險公司，綜合考慮保險公司規(guī)模、保費率、信譽等因素；而采用非保險方式轉(zhuǎn)移風險多是借用合同或協(xié)議將損失的法律責任及財務(wù)后果轉(zhuǎn)由他人承擔，可以采取的措施如簽訂免除責任協(xié)議，利用合同中的轉(zhuǎn)移責任條款將損失轉(zhuǎn)移給他人。除此之外還可以出售企業(yè)的風險資產(chǎn)，將與相應(yīng)資產(chǎn)有關(guān)的風險轉(zhuǎn)嫁給該項資產(chǎn)購買方。

(四)風險保留與承擔

風險保留與承擔，也稱為自擔風險，是指企業(yè)依靠自己的資金實力彌補已出現(xiàn)的風險損失的一種方法，是處置殘余風險的一種方式。通常適用于無法避免的風險、處理風險的成本高于承擔風險所付出的代價并且企業(yè)可以安全地承擔風險損失。一般來說，企業(yè)可以設(shè)立應(yīng)急基金，是指企業(yè)分別對所面臨的風險進行識別和計量，并根據(jù)其本身的財務(wù)能力，按照一定的比例預(yù)先提取，可以采取一次性轉(zhuǎn)移一筆資金的做法或者定繳款長期積累的方式，用以補償風險事件所致?lián)p失的一種基金，通常這種辦法用于應(yīng)對那些可能引起較大損失，但損失無法直接攤?cè)虢?jīng)營成本的風險。

五、結(jié)論

企業(yè)進行風險評估有利于企業(yè)在面對風險時做出正確的決策，現(xiàn)階段企業(yè)所面臨的環(huán)境非常復(fù)雜，不確定因素也逐漸增多，企業(yè)能否建立長久、有效的風險管理機制關(guān)系到企業(yè)能否在多變的市場環(huán)境中做出正確的決策、實現(xiàn)經(jīng)營目標并提高經(jīng)濟效益。本文說明了企業(yè)加強風險評估與管理的緊迫性，介紹了風險、風險評估及風險管理的內(nèi)涵，并詳細闡明健全企業(yè)風險評估機制的著眼點及企業(yè)加強風險防范與管理的措施，在加強企業(yè)風險防范及管理的措施方面可以通過風險規(guī)避、控制、轉(zhuǎn)嫁和自擔四種方式防范，并介紹了相應(yīng)的具體措施。