企業風險評估與管理探析

[摘要]企業進行風險評估有利于企業在面對風險時做出正確的決策?，F階段，企業所面臨的環境非常復雜，不確定因素也逐漸增多，企業能否建立長久、有效的風險管理機制關系到企業能否在多變的市場環境中做出正確的決策，實現經營目標并提高經濟效益。健全企業風險評估機制，應從完善風險評估機制程序、改善環節中的不足，選取合適的評估方法入手，以達到避免、控制、轉嫁、保留與承擔，降低風險損失和風險防范的目的，保證整體經濟健康發展。

根據2005年風險管理的財務執行報告(由美國政府軟件供應商Oversight Systems Inc提供)調查結果顯示：在被調查公司中，大部分仍沒有執行風險管理的關鍵性步驟。近些年來，在我國風險管理也逐漸受到重視，政府相應出臺了一系列法律法規來規范風險管理的執行，如2006年6月6日，國務院國有資產管理委員會發布了《中央企業全面風險管理指引》，對中央企業如何開展全面風險管理工作提出了明確要求；2008年4月1日，中國證券業監督管理委員會發布《期貨公司首席風險官管理規定(試行)》，要求期貨公司設立首席風險官，對公司風險管理進行監督、檢查等，這些都使得企業風險管理進一步加強和完善，但同時也存在許多問題。在次貸危機引致的金融風暴背景下，經濟放緩給習慣于快速增長的國內企業造成巨大困難，根據國家發改委統計，2008年上半年，全國破產、倒閉的企業高達6.7萬家，還有不少企業出現裁員、停產，未來動蕩的世界經濟局勢是對我國企業風險管理能力的巨大考驗，企業應加強風險意識和風險管理。

一、風險相關概念的內涵

風險是指在一定環境和期限內客觀存在的，導致費用、損失產生的，可以認識與控制的不確定性。很多人在理解風險時，往往把風險與不確定性混淆，事實上，風險的定義只能與目標相聯系，風險的最簡單的定義是指“起作用的不確定性”，透過這個定義我們可以認識到，與目標并不相關的不確定性應該被排除在風險管理過程之外。風險評估是風險管理的重要組成部分，是指能夠及時識別和科學分析影響企業內部控制目標實現的各種不確定因素并采取應對措施的過程。在實際操作中，大致可以把企業風險評估過程分為風險識別、風險分析和風險評價三個步驟。風險辨識是識別企業所面臨的風險，并將風險歸類；風險分析則是將識別出的風險放進統一的模型中進行分析處理，做出定量或者定性的分析；而風險評價是評價風險對企業目標的影響，企業影響最大的風險將成為企業風險管理的重點。

根據美國COSO的企業風險管理框架，企業風險管理是指由企業董事會、管理層及其他員工共同參與，并應用于企業戰略制定，旨在識別可能對企業造成影響的事項，并在其風險偏好范圍內管理風險，保證企業目標的合理實現的過程，本文中的風險的管理傾向于在風險分析的基礎上進行風險防范，即采取應對風險的措施。

二、健全企業風險評估機制

(一)目標設定

目標設定是風險識別和風險分析的前提，企業應當按照長短期經營目標和戰略發展目標，設定相關的經營指標、財務報告指標和資產安全等指標，并根據企業的風險偏好、設定的目標和指標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。在設置風險偏好時，通常由企業管理層制定并由董事會批準，并可以借助企業利用可用資本去承擔“最壞情況”風險的百分數是多少等問題進行評定，除此外還要設置風險容忍度，風險容忍度是指實現一項具體目標可以接受的偏離程度，并用那些與度量目標相同的單位進行度量。風險容忍度通常要考慮日常經營風險、偶發事件和極端承受力的容忍度。在經營指標、財務報告指標和資產安全指標的設定方面要考慮其行業特性和指標的有效性，同時在考慮非系統風險指標的同時，還應考慮國家政策變化、匯率變動、金融危機等系統性風險，并為其設定相應指標。

(二)風險識別

通過分析設定的反映經營狀況的各項指標如償債能力指標中的流動比率、速動比率；負債能力指標中的凈資產報酬率；資產管理指標中的應收賬款周轉率、存貨周轉率；投資風險指標中的償債收益比等就可以對企業是否存在經營風險和財務風險等非系統性風險做出判斷，一般來說，若企業不能達到預定的上述指標值或者出現凈資產報酬率為負、流動比率過低等現象則說明企業可能存在內部經營風險或者財務風險。

風險識別要通過日常信息收集或在開展風險管理事項以及企業投資新項目時，對被評價單位的單個指標及綜合指標進行分析，估計可能會發生的風險及其可能性，并判斷風險發生的影響程度及應該的應對措施，并對超過警戒水平的指標，定期或不定期地向企業領導報告，以達到預警的作用。在企業的日常經營活動中要注意外部市場風險分析，如社會、經濟、技術、自然風險等，并編制風險分析報告，時間可以根據不同事項而定，分為定期、不定期，定期報告是指定期對存在或可能產生的風險進行分析；不定期報告是指在每項工作結束時，對存在或潛在的風險進行揭示，及時報告。

(三)風險分析

風險分析是在風險識別的基礎上更深入的了解風險，風險分析的目的在于精確的估計和測算風險損失，并作為選擇應對措施的基礎。風險分析包括考慮風險的來源，評估現有控制措施的有效性，風險發生的概率以及影響，并分析指明導致風險后果和發生概率的各種因素。具體來說，若目前沒有采取任何風險管理措施應對固有風險和新增風險，應從風險發生的概率以及影響這兩個維度，采取打分的形式，對每一個風險發生的可能性和影響做出估計，并區分風險級別，以便針對不同級別的風險采取不同的應對措施。若已經采用控制固有風險的措施則需要分析現有風險控制措施是否起到有效識別、預防風險及減輕損失的作用，并在風險清單中記錄每一項措施涉及和執行的有效性。

三、進一步完善企業風險防范和管理的對策

(一)風險避免

風險避免是指主動放棄或者拒絕實施某些可能引起風險損失的方案，也是處置風險最徹底的一種方法，它能夠在風險事件發生之前完全消除由該風險所造成的損失。但風險規避的方法也具有局限性，只有當某一特定風險導致的損失頻率和損失幅度都相當高并且采用其他風險管理方法的成本大于收益時才可以使用，否則就會因為風險規避而否定項目的實施，從而也失去項目盈利的可能性。因此，應建立風險事故數據庫，它是進行風險預警的有效工具。通過對發生在企業外部和內部的風險事故進行分析，測試企業自身的風險管理程序，能夠起到激勵和警惕管理層的作用，從而促使其加強風險管理措施的實施并阻止企業內的風險發生，同時建立風險事故數據庫，還可以根據導致損失的頻率和幅度確定風險防范的措施。

(二)風險控制

風險控制指有意識地采取行動，設法降低損失的概率和損失幅度的方法，主要適用于既不想放棄也不想轉嫁的風險，風險控制包括損失預防控制和減少損失控制。在風險控制的方面我們可以采取建立全面有效的內控機制，不僅在業務流程上建立風險管理機制，更要建立全面、有效的風險內控機制，以保障風險管理機制有效執行。主要應對企業分支機構多且分散的情況，因為上述現象的存在導致了企業內部信息的不對稱，從而不能真實地反應分支機構經營風險情況，同時為了加強企業內部的風險管理與控制，還可以建立內部審計制度，現階段下的內部審計制度的重點就側重于風險審計。

(三)風險轉嫁

風險轉嫁是將自己面臨的損失風險轉給他人的行為，這類風險的損失頻率與幅度大于采取風險控制措施時，主要可以采取保險和非保險兩種方式。采取風險保險的方式主要是將風險轉嫁給保險公司，采取這一方式時，應分析投保方案，選擇好險種并充分調查保險公司，綜合考慮保險公司規模、保費率、信譽等因素；而采用非保險方式轉移風險多是借用合同或協議將損失的法律責任及財務后果轉由他人承擔，可以采取的措施如簽訂免除責任協議，利用合同中的轉移責任條款將損失轉移給他人。除此之外還可以出售企業的風險資產，將與相應資產有關的風險轉嫁給該項資產購買方。

(四)風險保留與承擔

風險保留與承擔，也稱為自擔風險，是指企業依靠自己的資金實力彌補已出現的風險損失的一種方法，是處置殘余風險的一種方式。通常適用于無法避免的風險、處理風險的成本高于承擔風險所付出的代價并且企業可以安全地承擔風險損失。一般來說，企業可以設立應急基金，是指企業分別對所面臨的風險進行識別和計量，并根據其本身的財務能力，按照一定的比例預先提取，可以采取一次性轉移一筆資金的做法或者定繳款長期積累的方式，用以補償風險事件所致損失的一種基金，通常這種辦法用于應對那些可能引起較大損失，但損失無法直接攤入經營成本的風險。

四、結論

企業進行風險評估有利于企業在面對風險時做出正確的決策，現階段企業所面臨的環境非常復雜，不確定因素也逐漸增多，企業能否建立長久、有效的風險管理機制關系到企業能否在多變的市場環境中做出正確的決策、實現經營目標并提高經濟效益。本文說明了企業加強風險評估與管理的緊迫性，介紹了風險、風險評估及風險管理的內涵，并詳細闡明健全企業風險評估機制的著眼點及企業加強風險防范與管理的措施，在加強企業風險防范及管理的措施方面可以通過風險規避、控制、轉嫁和自擔四種方式防范，并介紹了相應的具體措施。