企业风险评估报告8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇企业风险评估报告，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

一、风险导向审计模式的特点

风险导向审计模式是战略管理理论和系统理论在审计实践中的运用，以降低审计风险为根本途径，以评估重大错报风险为主线，并将识别和评估的风险与实施的审计程序有机结合，旨在提高审计效率和审计效果的一种审计技术。

风险导向审计是指审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到最低水平。

二、风险导向审计基本程序、方法

首先进行风险评估：了解被审计单位及其环境，在整体层面了解内控，评估经营风险；在业务层面了解内控，评估认定风险；以此推断出企业可以接受的重大错报和检查风险（即剩余风险）；其次根据风险评估结果，制定具体审计计划，如果初步评价控制风险水平较低，则实施控制测试，依据控制测试的结果，确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高，则应直接转入交易的实质性测试，评价财务报表的可能性。最后实施分析性程序和账户余额的实质性测试。在该种模式下，除采用账项导向审计和系统导向审计模式下的审计方法外，还大量采用分析性程序的方法，如：趋势分析法、比例分析法等。

三、风险导向审计模式在该公司的应用初探

1.首先在公司内部建立风险评估预警中心

在公司内部建立风险评估预警中心，该中心由董事长领导，从审计部及绩效推进部抽调具有一定理论经验和实践经验的专业人员组成，该中心主要职责是建立健全风险管理组织体系、定期进行风险评估及出具风险评估报告及应对策略等。

2.了解企业内部与外部环境风险

企业的外部环境是企业生存的基础，外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况，还要了解以下内容：（1）同行业竞争对手以及潜在的竞争对手的经营情况；（2）企业产品、原材料以及服务等的市场波动风险；（3）国家政策环境变动的风险；（4）科技进步风险；（5）自然灾害带来的风险等外部环境的风险。

3.以下以该公司税务管理活动为例，详细介绍风险导向审计模式的整个流程

（1）理清税务管理活动对应的风险清单，对税务风险有初步了解。

2.建立公司税务管理活动内部控制矩阵，通过对重大事项、关键控制点实施控制测试程序，确定公司可接受的风险大小。

3.对税务管理活动进行实质性测试

根据对控制测试结果的分析，实施实质性测试。定期评估主要分为季度或者半年进行税务活动检查，通过对内控各关键控制点的审查，发现内控的薄弱之处，找出问题发生的根源，然后针对这些环节扩大检查范围。在实施实质性测试时，从记账凭证、账簿、会计报表等，追查到所依据的相关会计原始凭证，验算其记账金额，核算账证、账账、账表之间的勾稽关系。

不定期检查评估主要是针对特殊事项，例专项税务稽查前针对稽点提前做好风险评估、风险防范、及修改完善等应对方案；税法政策变更前后的税务风险评估及税收策划，尤其是近期化肥产品免税政策取消及房地产行业预计营改增税收政策的变化等，则风险评估预警及税收策划的作用显得尤其明显。

4.出具风险评估报告及风险应对报告

税务管理活动的最终结果是出具风险评估报告及风险应对报告，以规避风险，保障公司稳定发展。

篇2

关键词：资产评估风险；防范措施；研究与分析

一、资产评估风险的概述及其主要类型分析

（一）资产评估风险的概念

所谓资产评估风险，指的是有关单位或者个人因资产评估活动所可能造成利得损失的概率。这种损失出现的原因可能是因为评估价值区间同客观价值的不相符，也可能是评估主体发生行为失误引起的，同时这种失误很可能导致利益受损者对评估单位及评估人员进行诉讼并要求其承担责任，赔付损失。当中包括广义风险及狭义风险两种类型，狭义风险主要是那些突出风险表现不确定性的部分；而广义风险则是指那些突出风险损失不确定性的部分。换言之，广义风险更容易带来利益或者损失。

（二）资产评估风险的主要类型

首先，立法风险。因为个人意志在一定程度上受到现实环境的限制，因此有关机构在制定和资产评估有关的规章制度时常常受到历史的局限，若干年后，若资产评估立法无法跟上时展的潮流，则较容易给一些不法分子带来钻法律空当的机会，同时以前制定的法律规范也很可能因为难以满足当前的实际需求而给资产评估造成一定的风险。

其次，执业风险。我们所说的执业风险作为资产评估风险中最普遍的一种，目前国内资产评估机构以及评估人员数量庞大，然而资产评估者的专业技能及个人素养千差万别，大部分评估人员的执业能力无法满足基本的专业要求，若评估人员能力缺失，在开展评估工作的时候就可能给评估当事人造成很大的消极影响，甚至带来一定的经济损失。在这种情况下，当事人便会对相应的评估机构及评估人员进行诉讼，评估机构也需要为此承担诉讼费用及败诉后对当事人的经济赔偿，这就是我们通常所讲的执业风险。

再次，管理风险。这种风险即为主管资产评估领域的行政机关在对资产评估过程进行监管的过程中可能出现的风险。其中，有两点需要特殊说明：第一，现今国内资产评估监管的行政主管部门尚未统一，除了财政部门外，还包括农林业、房产管理等部门共同主管，由于主管部门过多，导致了资产评估工作无法达成一个一致的标准；第二，中国现阶段的资产评估管理职能主要是规划及控制职能。对法律规范的制定及行业发展的规划等均隶属于规划范畴内。与此同时，像对资产评估机构及评估人员的资格认定及执业规范制定等均隶属于控制范畴。

最后，结果使用风险。资产评估结果使用风险通常是由于当事人对资产评估报告书和资产评估结果运用不当或失误所导致的一系列风险。普遍体现为下列几种情况：首先，评估当事人不恰当地运用了过期的资产评估报告及其评估结果；其次，评估当事人未能按照资产评估报告书中表明的评估目的来合理运用评估报告书及评估结果；第三，当事人在使用资产评估报告书及评估结果的时候对评估期后的某些事项造成资产评估价值的变动没有考虑周全。

二、资产评估风险的有效防范措施分析

（一）提升资产评估人员的个人素养及专业技能

随着社会经济的迅速发展，人力作用尤为关键。因资产评估本身就是一项专业性极强、细致的工作，因此要求评估人员拥有足够高的思想政治觉悟、专业评估能力以及严谨踏实的工作态度；与此同时，还应当与时俱进，学习进步。另外，我们也应当加强对资产评估队伍的建设工作，不断强化对评估人员的培训，同时使他们尽快形成良好的创新发展意识及法律意识，不断加强其诚实守信、爱岗敬业的道德观念，最终为培养资产评估工作所需的综合型人才、降低资产评估的执业风险提供有力保障。

（二）建立健全有关的法律法规

考虑到资产评估工作是一项具有严肃性、涉及评估当事人根本利益的事项，因此，我们需要对它进行规范化、法制化，目的是令资产评估工作真正做到有法可依，同时带动评估行业的稳定健康发展，有效避免不法分子钻法律的空子；除此之外，我们还应当对资产评估职责分工进行明确的法律界定，坚决拥护评估结果的法律效果及其权威性，严厉打击不法分子或者失范者的行径，使那些企业扰乱评估行业秩序的不法分子承担应有的法律责任，借助法律规范的严格要求，不断净化资产评估行业的环境，并有效降低资产评估的立法风险。

（三）健全有关的管理机制

为了加强资产评估工作的规范化管理，就应当形成良好的行业自律。为此，我们应尽快统一资产评估机构的行政主管部门，实现统一的管理，给资产评估业创造一个适宜的发展环境；另外，应当逐步构建起更加严谨的执业准入以及退出机制，并且严格规范评估机构出资人资格及评估人员执业资格；还有一点，就是构建公平公正的奖惩机制，强化业绩考核，不断提升执业水平、优化执业效果，确保评估工作的科学性、客观性，进而降低资产评估的执业风险及管理风险。

（四）健全有关的监督管理机制

监督是每一个行业长期稳定发展的前提保障。对资产评估行业来讲，为了保障评估结论的可靠性、客观性，就应当尽快构建起一套行之有效的监督体制，来加强对评估单位及评估者的监督力度，目的是避免评估失真。这种监督一定要由政府部门同社会力量一同完成，并且根据有关的法律规范，完善相应的技术监督手段，真正构建一套科学系统的资产评估监督机制，明确政府、社会及行业机构间的联系，清楚各自的责任，进一步降低资产评估的立法风险和管理风险。

结束语

综上所述，对资产风险的评估有助于企业资产规模的扩大，但同时在诸多环节也存在着一定的风险，因此，必须加强对风险的评估及防范。现阶段，我国政府及企业均已意识到资产风险评估的必要性，也在不断地完善资产风险评估体系，相信资产评估工作会得到更好地发展。

参考文献：

篇3

一、全面风险管理 

全面风险管理主要是企业根据经营目标，在企业经营管理的各个环节，以及日常运营过程，将风险管理融入其中执行的过程。拥有优秀的风险管理文化，建立完善的风险管理体系、风险确认与识别体系、以及风险处理与整改体系等，能够加强对风险管理的控制，提高管理力度，降低企业未来发展的风险性，从而去实现企业的风险全面管理，促進企业的发展。企业全面风险管理的最终目标，是利用风险自动识别系统去发现潜在的风险，并采取对应的措施进行解决，将风险控制在可控的范围内，从而达到预防风险，避免损失的目的。而对于已经发生的风险，需要利用有效的手段进行控制，适当的采取补救措施，将损失降低在最小的范围之内。全面风险管理是企业发展的关键，是企业日常经营，以及未来决策的主要内容，对于企业的运营具有最大影响[1]。企业的全面风险管理需要渗透到各个环节，并且与职能管理相结合，对企业的业务以及经营进行有效的风险把控。全面风险管理应该与其它体系进行融合，相互协调搭配，形成科学的运行机制，共同促进企业的发展，维护企业的经济利益。 

二、风险管理组织体系 

全面风险管理在发电企业中的应用，需要结合发电企业的实际情况，建立符合发电企业的风险管理体系。建立风险管理部门领导机构，对企业各个环节的风险进行把控。发电企业可以根据每月的经济总结会议，或者是不定期的开展风险管理专题活动等，对企业的风险管理效果进行审核评估[2]。发电企业需要建立完善的风险管理体系，根据企业的日常运营，以及经济活动进行风险管理，具体的工作流程由对应部门进行负责。发电企业可以设置专门的风险管理部门，或者是让相关的部门，自主去进行风险的把控。例如，策划部门可以对企业的安全风险进行管理；采购部可以负责预测分析未来材料的价格变化；营销部可以预测电力市场的风险，以及发展趋势等。建立完善的风险管理组织体系，能够对未来决策、日常经营、财务监督等进行风险管控，使得发电企业形成科学合理的运行机制。 

三、发电企业风险确认与评估体系 

（一）风险管理的基础信息收集 

发电企业的风险管理过程中，需要不断的收集影响企业发展，以及企业风险管理的相关信息。主要包括发电企业内外部基础信息，以及原始资料与决策数据，并对收集的信息进行分类处理分析，以便于对影响企业发展的各类风险进行控制。发电企业的风险，按照产生的原因进行分类，可以分为内在风险与外在风险[3]。按照风险的性质进行分类，主要可以分为以下几种类型：（1）战略风险。主要是收集有关于企业战略失败，所造成的企业项目经营失败的案例，以及国家宏观经济政策、发电量预测资料等。（2）财务风险，主要是收集发电企业由于财务风险失控导致损失的案例。收集资料包括企业的负债、现金流、应收账款等，了解企业资金运作的情况，产品库存量占成本的比例。对企业的资金结算、盈利情况等进行资料收集，从而去为风险管理提供依据。（3）市场风险。主要收集企业因为市场风险预测失败，而导致企业受到侵害的案例，收集电力企业的电价资料，煤炭市场资料，了解企业的供电情况。了解当地与发电企业相关的企业经济发展情况，以及运行状态和运行模式。（4）运营风险。主要是收集发电企业的内部信息，主要包括营销管理、运营模式、组织结构、运用状态、发电设备的使用情况、安保情况、环境保护情况等。详细的了解发电企业的文化内涵、管理架构、技术水平等，加强风险管理力度，提高风险控制的水平。（5）法律风险。主要是收集发电企业不重视国家法律与相关政策的风险，收集导致企业遭受损失的案例，以及同行业中的行为规范与行业标准，同时注意新的法律与政策。风险管理的基础信息收集，通过对企业经营失败案例的风险，能够找出给企业造成损失的影响因素，从而去对其进行有效的防范。及时的收集发电企业同行业竞争企业的信息，了解其发展战略、财务状况、运营方式、以及造成损失的案例，从而去得出威胁发电企业发展的风险因素，及时进行预防。 

（二）企业风险分级 

主要是依据风险发生的概率高低，以及风险对于企业发展的影响程度进行划分。根据相关分类标准，可以将风险分为重大风险、高级风险、中等风险、以及低风险。风险发生的概率，可以从高到低进行排序。风险的危害性，可以从大到小进行排序。采用风险分级的方式，能够帮助企业进行风险把控，采取对应的措施进行预防，对企业风险进行评估指导。企业风险分级具有一定的局限性，其定量分析操作性较差。风险分级可以按照定性与定量的标准进行，将风险分为高中低三种级别。定性分析主要是指风险对公司的威胁程度，定量分析是指风险对于发电企业财务报表的影响。 

（三）风险分析的评估程序 

风险评估的流程，主要是根据风险类型与影响强度进行设定。发电企业的风险评估，主要是各个职能部门进行资料提交，对部门的风险进行记录，再由管理层进行分析处理。发电企业的管理层可以按月召开组织会议，以各个职能部门提交的风险材料作为依据，对影响企业的风险形成的原因、影响范围、影响程度进行分析，并提出对应的处理措施，形成会议记录，并按照记录进行操作。每月的组织会议，需要反映各个部门的运用情况，对电力市场的变化、燃料市场的变化、财务情况进行研究。各个职能部门需要针对记录的风险，给出合理的建议，提交给管理部门进行研究讨论。企业职能部门需要定期进行风险报告编辑，企业计划发展部通过各个职能部门提交的风险记录，进行企业内部风险的管控报告制订。发电企业的管理层，需要每年聘请专业的风险评估师，对企业外部的风险进行评定。而企业的年度总风险评估报告，需要在内部外部风险评定的基础上进行编制。风险评估报告，需要提交给总经办与管理层进行审核，并且作为未来决策的重要依据。审核通过的风险评估报告，需要提交给监察审计部门，作为下年度运营计划制订的依据。风险分析的评估流程，是企业风险等级划分的依据，具有至关重要的作用。

     四、发电企业的风险处理与整改 

（一）风险处理与整改的形式 

风险处理原则，主要是通过风险评估分析，去对风险进行识别。发电企业风险管理部门，可以针对不同的风险，进行对应的处理。对于风险处理与整改，发电企业需要建立风险分析会议制度，并且与年度、月度会议相互协调进行召开。通过风险分析会议，确定相关对策，对风险进行处理与整改。企业需要建立完善的企业管理制度，对企业的经营、生产、建设等进行有效的管理。通过建立的各项管理制度，加强对风险的把控、处理与整改，对风险进行有效的预防。例如，外部风险对于电力企业的影响，燃料市场的变化带来的风险。可以对燃料市场进行整体分析，将燃料市场的供求形势在一定时间内对电力企业的影响进行预测。重点关注煤价的变化，对于不利的影响因素采取对应的补救措施，适当的控制燃煤结构，向当地政府进行求助等，尽量缩减风险的影响。依据电网电量的变化去控制机组的运行，科学的调整营销规划，利用企业的优势，提高电力企业的竞争力，增强自身低于风险的能力。 

（二）风险处理的对策 

风险处理对策，主要是根据风险的类型，做出对应的处理。需要企业对风险进行识别，各个部门进行风险评估分析，确定风险发生的概率，以及影响范围。风险处理对策，先是利用已有的风险处理措施进行处理。例如，对于安全生产问题，可以通过设定正式生产文件、进行生产考察等方式，加强安全生产的管理力度，严格监督生产部门按照标准进行执行，从而去控制生产风险。发电企业职能部门无法处理的风险，需要提交给管理层面进行处理。管理部门研究之后，对于可以控制的风险，提出對应的解决办法，交由职能部门监督执行；对于不能控制的风险，需要采取一定的措施，尽量的降低风险的影响程度，降低风险发生的概率，确保企业的经济利益。例如，企业投资项目，需要承担的投资风险，可以通过延缓项目进行的时间，与其它投资方进行合资的方法，降低企业的风险性。风险的处理原则是躲避风险，减小投资，利用其他方面降低自身风险[9]。风险共享指的是，与其它的企业进行合作，从而去共同承担风险。对于可以处理的风险需要进行全程控制，对于没有投资价值的项目，可以选择规避的措施进行处理。风险处理对策，对于企业的发展至关重要，直接影响企业的经济利益。根据以往的经验，收集影响企业经济发展的案例，制订对应的风险处理对策，以便于应对发电企业突发性风险。及时关注市场行情，根据市场的变化，及时进行企业的调整，做好风险预防工作。对于新型的企业风险，需要根据企业的其实情况，以及风险的影响程度，采取对应的措施进行处理。对于无法避免的风险，应采取措施降低风险造成的经济损失，维护发电企业的权益。 

五、发电企业风险管理的监督机制 

（一）报告制度 

风险管理的监督机制，需要建立顺畅的报告制度。发电企业各个部门，可以通过报告的形式进行工作汇报，企业的各个部门、风险管理部门、以及管理机构，能够对不同类型、不同程度的风险进行了解。报告可以分为定期报告与不定期报告，其中月度总结与年度总结属于定期报告。发电企业的风险管理部门，也可以通过报告的形式进行任务的。各个职能部门需要建立风险管理结构，其中包括管理层、以及总经办。发电企业的管理层可以定期的对风险管理工作进行检查，通过提交报告的形式进行风险控制工作效果检验。发电企业的计划部门需要将财务报告与各个部门的相关报告进行汇总，之后再提交管理层进行报告审阅。对于企业风险管理工作的检查，还可以通过现场检查的方式。例如，对于安全生产的检查，可以加强对生产部门的巡视，看其是否按照生存标准执行。企业可以建立相关的风险控制制度，从而去提高风险防范水平。报告制度的形成，各个职能部门能够将收集的风险进行详细记录，完整的报告能够作为未来决策的依据，并且方便日后需要时进行查找，有利于全面风险管理的顺利开展。 

（二）内审制度 

发电企业风险管理的监督机制，包括建立严格的内审制度。企业的监察设计部门主要负责制订年度的审计方案，将年度风险评估报告作为主要参考依据，对企业的下属单位进行管理者经济效益审计。对于基础工程的竣工结算、其它专项审计进行严格的监督，对企业的风气进行管理，对风险进行有效的把控。内审制度，可以提高企业的监督水平，有利于企业对于风险的把控处理。根据发电企业的实际情况，以及日常经营的需求，制订对应的内审制度，从而去提高企业的管理效率，促进发电企业的发展。内审制度能够有效的预防企业风险，降低风险发生的几率，并有助于发现潜在的风险，及时的进行处理。内审制度是风险管理监督机制的关键环节，其能够对发电企业的各项经营进行管控，对其安全系数以及生存质量进行审核，从而去提高企业经营的稳定性，降低企业的风险系数。内审制度的执行，有利于发电企业提高管理水平，提高企业性能。加强对员工的要求，对产品的质量进行严格审查，从而去降低企业成本，维护企业的健康稳定发展。 

六、发电企业全面风险管理的方法与完善措施 

（一）发电企业风险管理的完善措施 

发电企业建立完善的风险管理体系，形成科学的运营管理模式，以及工作标准。加强发电企业的风险评估与管理，能够维护发电企业的安全稳定运行。合理的进行风险管理，企业安全性能会不断提高，全年可用等效参数为百分之百。对于经营过程中突发的风险，可以根据已有的风险处理策略进行控制，从而去降低风险程度。例如，年度计划对于外煤炭的价格进行预测，并且在可以承受的风险范围之内，而实际外煤炭的价格低于预测的价格，帮助企业节约一定的计划成本。发电企业的风险管理完善措施，能够帮助企业进行未来决策，对于可能发生的风险进行预测，确保企业在一定时间内的经营稳定性，有利于企业的发展。对风险进行控制，就是帮助企业节省运营成本，使得企业免受内部外部机制变化的侵害，有利于增强发电企业的实力，提升其外部市场竞争力。 

（二）发电企业提高风险管理的方法 

发电企业的风险管理具有一定的效果，但是随着市场的变化，还需要不断的进行完善。企业应该加强对风险的防范意识，培养员工正确的风险管理思想，提高员工的综合素质，加强对于各个职能部门的风险考核力度，提高企业整体对于风险管理的重视。企业需要将风险管理加入到员工考核中，作为绩效的一部分，从而去激励各个职能部门对风险进行有效的评估，提高风险管理水平。对于提出风险管理有效方案的部门或者个人进行现金奖励，对于对风险评估不准确的部门及个人进行适当的处罚，从而去有规律的实施风险管理。发电企业的管理层，需要提高企业的风险管理意识，加强对其重视程度，从而去带动各个职能部门。电力行业的发展速度较快，市场机制变化莫测，企业需要具备足够的风险意识，才能在激烈的市场环境中生存。工作人员需要重视企业的潜在风险，做好岗位工作，将风险管理目标作为工作的准则，提高工作效率。为提高风险管理的水平，确保风险管理在发电企业中发挥效用，需要加大风险管理培训力度，将风险管理的重要性传达给员工，将风险管理的基本知识进行培训，从而去提高员工的综合素质。建立完善的风险管理体系，各个部门需要严格按照制度进行，并通过风险划分等级，对风险进行识别预测，从而去更好的控制风险。发电企业需要结合内部外部的情况，根据市场的变化，全面进行风险管理，使得企业能够稳定持续发展。 

七、结论 

综上所述，全面风险管理主要是企业根据经营目标，在企业经营管理的各个环节，以及日常运营过程，将风险管理融入其中执行的过程。发电企业风险确认与评估体系，主要包括风险管理的基础信息收集，企业风险分级，以及风险分析的评估程序。发电企业的风险处理与整改，主要是风险处理与整改的形式，以及风险处理的对策。发电企业风险管理的监督机制，主要包括内审制度、报告制度的建立。发电企业全面风险管理的方法与完善措施，主要是发电企业风险管理的完善措施，以及发电企业提高风险管理的方法。 

参考文献： 

[1]骆国强.煤炭企业全面风险管理体系设计研究——基于ISO 31000在神华宁夏煤业集团的实践[J].中国管理信息化，2016（20）：96-97. 

篇4

关键词：内部审计；风险导向内部审计；风险管理

内部审计作为重要的管理工具，一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入，企业所面临的风险日趋复杂。尤其是对于大型企业集团而言，风险规模已经远远超出管理层能够直接管控的范围。为此，企业开始日益重视风险管理工作，积极建立内部控制体系，提高企业风险管控能力。在此趋势下，风险导向内部审计应运而生，并较好的适应了管理层的风险管理需要。

一、风险导向内部审计的概念与基本特点

按照国际内部审计师协会（IIA）对内部审计的定义，内部审计是“一种独立、客观的保证和咨询活动，其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现目标”。根据这一定义，推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标，以内部控制为审计基础，以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段，其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面：首先，风险导向内部审计将风险评估和改善作为首要目标，并据此延伸其职能。具体来说，其职能主要有三个方面，一是利用其在内部管理方面的专家地位和信息优势，根据企业目标评估、分析和管理风险，并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之，风险导向内部审计不再是消极的查错防弊，而应以组织的整体风险评估作为首要工作。其次，风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计，风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点，强化审计工作的事前风险评估和事后缺陷评估环节，并基于这些评估得到审计结论和给出风险管理建议。第三，风险导向内部审计以内部控制为基础。从理论上说，内部审计是内部控制的监督环节，是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善，还是参与风险管理和治理程序，都需要依托对企业内部控制状况的了解。第四，采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计，内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说，内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中，成为整个风险管理体系的有机组成部分。

二、在内部审计中采用风险导向的必要性与实践意义

当前，内部审计需要应对的风险越来越复杂，对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险，并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督，但从根本上说仍然缺乏完整有效的风险识别和评估体系，审计工作高度依赖审计人员水平，其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求，而且难以体现内部审计的管理价值，不利于内部审计的长期发展。因此，在审计实践中采用风险导向是内部审计发展的必然选择。

1、风险导向内部审计以风险评估和改善为目标，可以更为系统的覆盖企业重要风险，保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险，而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言，无论是外部环境、业务特点，还是内部管理和治理结构都十分复杂，且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》（ERM）中将企业全面风险要素概括为八个大类，而阿瑟.安德森公司的商务风险模型（BRM）则将企业风险概括为三大类75种，足见其范围之广。在此情况下，传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估，可以及时、全面的掌握这些情况，帮助内部审计部门形成对被审企业的完整认识。

2、风险导向内部审计对风险和缺陷的评估，能够更为科学的确定审计事项的重要性水平，有助于合理调配审计资源，深入进行研究分析，保证内部审计的充分性在目前的内部审计实践中，一个较为突出的问题是在标准化的审计程序上耗费大量审计资源，而缺乏对重要问题的深入研究和系统性分析。具体来说，一方面，审计过于追求程序的标准化，审计意见包含大量详细的操作细节问题，但没有区分重要性水平。特别是对于风险较小的环节给予过多关注，造成控制冗余，不但影响审计效率，也可能对后续审计产生误导。另一方面，对于重要缺陷不能给出系统评估和全面的解决方案，例如评估缺陷在多大程度上增加了企业运营风险，缺陷产生的系统性原因和个体原因，以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估，可以有效解决审计侧重点问题，合理调配审计资源。可以结合企业目标，有针对性的深入研究重要风险，评估缺陷程度。同时，还可以减少在次要风险上的审计资源投入，在总体资源有限的情况下发挥最大的审计效果。

三、实施风险导向内部审计的实现途径与展望

风险导向内部审计从根本上改变了传统审计的指导思想和工作模式，对内审部门提出了很大的挑战，其在实践中的应用还存在很大障碍。笔者认为，要想实施风险导向内部审计，至少需要在如下几个实现转变。

1、内部审计部门职能的转变：由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中，最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理，在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询，几乎颠覆了内审部门的旧有工作范围，无疑是对内审部门从软件到硬件的全面挑战。尽管如此，这些转变又是不可回避的，因为能否转变思路并主动适应新的角色，是内部审计能否提升自身价值的关键所在，也是企业风险管理提升不可或缺的重要途径。

2、审计方法的转变：建立完善风险评估机制风险评估和改善作为内部审计的首要目标，在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别，风险评估也非常复杂繁琐，但作为整个审计体系的基石，所有后续审计工作均需要以风险评估为基础。笔者认为，企业应通过建立成熟的风险识别模型和风险评估程序，通过流程化、标准化以节约审计资源。具体来说，一方面内审部门应结合COSO企业风险管理框架（ERM）、企业风险模型（BRM）以及其他风险分析工具，建立一套适合本企业特点的风险识别模型。然后根据企业目标，在模型框架内识别具有重大影响的风险项目，建立企业风险数据库。另一方面，在内部审计中应建立风险评估报告制度，强制要求内审人员全面了解被审单位的风险状况，以保证所有后续审计工作按风险导向执行，最终帮助评价审计结果对企业整体风险的影响。

3、风险管理架构的转变：整合内部控制资源，实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门，乃至于各专业部门的风险管理人员，其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制，内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说，一是需要加强部门协调，与相关部门共享风险数据库，并在共同的风险识别框架下对风险形成共同认识，对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论，风险管理是风险识别、风险度量和风险监控三个环节构成的循环，内部审计对于风险的管理也必然是一个动态的过程，需要整合相关资源对风险全流程进行管理，及时进行重新评估和应对。目前，外部审计机构正在大力开展管理咨询业务，凭借其专业优势和成本优势，越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前，将越来越难以为企业创造价值。因此，只有积极参与企业内部风险管理，并在此基础上与其他风险管理部门密切配合，形成强有力的风险管理体系，才能有效为企业保驾护航，这或许是内部审计的长远发展方向。

作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司

参考文献:

[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.

[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.

篇5

【关键词】：海洋石油；工程项目；风险管理

中图分类号：F407.22 文献标识码： A 文章编号：

引言

众所周知，石油工程项目的勘探与开发具有高投入和高风险的特点，尤其是海洋石油工程项目的勘探和开发，这也对项目的风险管理提出了更高的要求。对于海洋石油工程项目要提升管理者的应对能力，不仅要创造价值，更要能处理风险，为海洋石油工程的可持续性发展提供保证。由于海洋石油工程项目的建设影响因素很多，而且投资大，工期长，所以要想保证项目的顺利实施，对于风险的应对能力必须提高。因为每一种石油工程项目的管理形式都有各自的优缺点，所以要根据海洋石油工程项目的自身特点，去选择一种适当的项目管理模式会对项目的实现起到很大的作用。目前我国海洋石油的承包工程项目的规模也越来越大，这也要求我们对于项目的风险管理有更高的认识是。

一、海洋石油工程项目风险管理的含义

海洋石油工程项目的风险管理也是属于项目风险管理的一种，是一种为了减少各类风险事件对海洋石油工程项目的不好的影响，从而降低由于风险因素而带来的损失。也就是指各个石油企业或单位对海洋石油工程项目在实施过程当中存在的各种风险事件加以分析评价、识别与衡量，并采取有效的方法进行处理，从而保障该工程项目能够安全正常地实施，以达到预期目标，保证本企业或单位以及国家的利益免受较大的损失的一种科学管理手段。一般可分为这几个阶段：首先是风险识别阶段，然后是项目前期风险的管理，还有项目中后期的风险监管与评估。对于海洋石油工程项目的投资者来说，要管理好投资该项目过程中的各种风险，除了要理解风险管理的概念以外，还要建立正确的风险管理思想，包括风险管理内容和目标，否则会在风险管理上出现混乱的情况。

二、我国目前海洋石油工程项目的风险管理现状

1、没有成立专门的风险评估部门。对于风险评估，一般是指在风险识别和预测的基础上，对所收集的资料进行定量分析，然后估测风险发生的概率和损失，找到其中的关键风险因素，为应对相应的风险问题提供科学依据，从而保障项目的平稳顺利进行。而我国目前对于专业风险评估部门的建设才刚刚开始，其专业素质也不强，不能熟练掌握各个工程项目施工的专业知识，特别是对石油工程项目的风险评估机构和工作人员就更加缺乏。造成了评估人员在很多方面的考虑分析不周全，使得海洋石油工程这种高风险项目的评估处于一种缺乏状态，造成了项目风险评估的不准确性。这种评估的结果会使企业或单位的项目承包风险扩大，甚至会形成难以控制的结果。

2、某些石油企业或单位直接或间接忽视项目的风险分析。风险分析是企业或单位进行风险管理的基础。风险分析是指对风险的估计、识别与评价做出综合分析。其是风险识别是风险分析的最为关键的一步，海洋石油工程项目的风险识别是对石油工程项目实行风险管理的第一步，而风险管理的目标是要提供一套比较准确的建议给政策决定者，帮助他们对有可能出现的危害进行有效的控制。而有些石油企业或单位为了完成进度，直接放弃这一步，给企业及单位带来了重大的经济损失。

三、海洋石油工程项目的风险管理

目前国内外的专家与学者对石油工程项目在施工阶段的风险管理的研究取得了很不错的成绩，所以在海洋石油工程项目施工中，可以运用一些比较先进的风险管理知识，例如：决策树、SWOT分析、风险概率分析、网络分析、层次分析、随机过程理论、模颧综合评价等方法。下面对一些风险管理方法加以说明。

1、风险分析与评估

首先对企业所投资的石油工程项目面临的风险进行识别以后，再采用定量和定性结合的手段，对各种风险的发生概率以及风险对于公司运营造成威胁的大小进行评估。按重要性或者对企业或单位产生影响的大小进行排序，形成企业或单位的一种风险评估报告，并为风险的控制决策提供理论科学的依据。一般在风险分析和评价后，根据风险发生概率的大小以及对企业或单位影响程度的高低，将风险由高到低的分为几个等级，用标准来对风险的水平“评级”或“打分”。 风险的评估报告是对风险识别与评估工作的总结，应该运用专业术语以及合理的评估方法，对企业或单位的风险管理提供一个全面的参照，也可以为企业在日后面临相同风险的时候提供资料参考。风险的评估报告尽可能地覆盖到企业或单位所可能面临的所有风险与损失程度并要指出问题的所在，以便让员工也对自己所面临的风险有一个整体的了解，让他们直观地了解到自己所处的位置处于企业风险的哪个环节，有利于他们积极的参与到风险管理中。评估报告的另一个目的，也是希望通过风险分析与评价等检测手段，对企业或单位已经存在的风险，做到早发现，提早解快。要运用科学合理的方法，强化对风险识别的可靠性认识，由于风险识别是一个反复的作业，将多步骤识别的风险进行文档化。其参与者包括风险管理专家、承包商成员、项目有关者等。

2、要增加员工的风险管理教育

石油工程项目的风险管理要求每一个员工的参与，尤其是中层与基层的管理人员的配合。在工程进行自我评估时，员工的参与兴致并不高，很多员工只是一种应付的态度，认为检查时不出差错就行，没有认识到风险评估的作用，这将不利于公司的风险管理工作。所以，企业或单位的管理层要加强对其员工的风险管理教育，并且强调风险管理的重要性，让他们知道一个科学合理的风险管理体系需要每个人的积极配合。

3、强化决策层的项目风险管理

在实际应对风险的时候，要开展所谓的流程管控，就是在遇到重大风险时，按照其重要性与示范性的原则，决策层要决定重要管理与业务流程，熟悉流程中的风险、评价方法、控制重点、控制活动等。另外，要强化决策层的风险管理，作为企业或单位的领导与决策者必须在管理上确立风险管理的基本意识，理解风险管理是一种变革，也要把握其变革程度，加大注重各部门间的配合，争取不断完善公司的风险管理体制。伴随着我国海洋石油工程的发展，工程项目管理的经验日趋丰富，许多优秀的项目管理人才与技术人才走上舞台，企业或单位的自行管理模式有利于集中经营与投资的决策，各个人的权责分明，各部门流程清楚精精干高效的管理，加上成熟的管理和技术支持，这对于海洋石油工程项目的风险管理的改革提供了方便。

4、石油工程项目对风险的全过程要做到监控

对于海洋石油工程项目的承包企业或单位还应该建立该项目的风险报告体制，对整个石油工程项目风险的全过程进行一种动态的监控。通过在施工过程中各种风险资料的收集，建立一种阶段性的风险动态评估机制，来说明工程施工过程中不同阶段的风险状况，依据评价结果，建立监控报告，描述当前工程项目的开展情况，通过各种各样的数据来说明项目中的风险发展，提出相对应的风险应对措施。

结束语

由于海洋石油工程的飞速发展带来了日益剧烈的国际竞争，使得海洋石油工程成为了一种国际化程度最高的行业。也伴随着中海油公司在海外收购力度的加大，我国获取国际大项目的机会也在不断加大，对海洋工程项目目前的风险管理模式也提出了挑战。我们要不断地总结出海洋石油工程项目的风险因素，并做出详细的分析，为进一步加强海洋石油工程项目的风险管理提供帮助。

参考文献：

[1]苗敬毅，张俊花.投资项目风险评价中的蒙特卡洛技术[J].统计与策.2006（15）：25～27

[2]周庆文.工程项目的风险管理研究[J].基建优化，2006，(2): 84-86.

篇6

关键词：安全风险管控 风险管控措施

中图分类号：F530文献标识码： A

一、前沿

供电公司基于PMS的作业项目安全风险管控系统改进了以往以计划为主要流程的风险管控模式，去掉了复杂的计划管理步骤，直接以PMS作业项目为导向，以风险管理为基点，将安全生产管理关口前移，实现对电网和作业风险初评、评定、复评和后评估全面的信息化支持。系统基于风险评估数据库，为科学、准确、有效的风险评估提供辅助，并基于风险评估结果实现更具针对性的风险管控，相关的风险管控措施被严格地规范在业务流程中，执行的过程可控、在控、能控，为电力企业安全生产风险管控提供了一种新模式和思路，全面推进了安全生产标准化和精益化，切实提升了企业安全发展、科学发展的水平。

二、安全生产风险具体体现

（1）生产计划主要通过生产MIS进行管理，存在工作量大、临时变动大，未能与安全风险管控有效结合，计划的刚性管理欠缺。

（2）未建立统一的评估标准，评估人的主观影响较大，到岗到位计划，只能根据工作量的大小来判断，依据较单一，同时也不能进行全面统计分析。

（3）近年来，随着经济发展势头迅猛，作业现场点多面广，检修技改任务繁重。然而，保证体系和监督体系的人员不可能对全部现场进行督导和检查，作业现场的危险点预控措施落实情况不能很好的得到监控。

（4）班组安全生产的基础较薄弱，用工机制较多，人员安全意识、技能水平参差不齐，作业违章难以根除。班组安全生产承载力的分析，仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上，不能充分发现班组安全生产管理和过程中存在的危险因素。

为解决上述问题，供电公司建立了基于PMS的作业项目安全生产风险管控系统，该系统建立了完善的风险评估库，评估人只要通过选择评估要素进行评估，评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时，还通过对班组的安全承载能力分析实现了检修计划的闭环管理，相关的风险管控措施被严格地规范在业务流程中，极大地提高了检修计划管理的效率和水平，以管理创新推动了安全生产水平的提升。

三、 系统功能

1.1 风险评估库

风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次，风险评估库的设置遵循最大风险法则。风险等级用星级表示，从一星到五星，以分值衡量，星级越高，风险越大。在系统中，可对各风险评估库的星级评定标准进行管理，同时也可设置各个星级的同进同出、到岗到位的管理要求，以便在生成风险评估报告时，根据评估的星级生成同进同出、到岗到位的要求。对评估项目，可设置相关信息供风险评估时参考，可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素，可设置自动判断的条件，这些条件来源于设备台帐、缺陷、隐患和检修相关信息，在进行风险评估时，系统将对评估要素进行自动判断。

1.2 作业项目风险评估

在进行作业项目风险评估之前，生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性，系统在生产班组进行作业项目三维风险辨识前，提供以下辅助：（1）根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。（2）根据作业班组从班组风险库中搜索相关班组及人员素质风险。（3）根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。（4）班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。

班组导出打印所有相关的作业风险，进行现场踏勘，对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件，其风险等级直接来自作业安全库LEC评估的结果，对于班组及人员素质风险和根据风险辨识范本辨识的动态风险，生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估，对每项评估项目进行打分或者选择评估选项，系统自动根据评分规则计算作业项目的评估分和风险等级。同时，系统为作业项目风险评估提供以下支持：（1）基于作业项目风险评估标准库中的评估判据，对评估项目的得分进行自动计算或自动选择评估选项，如自动查找与作业项目相关的风险事件并计算得分，并且在此基础上，评估人可对风险事件库进行搜索，选择相关的风险事件，系统根据计分规则计算得分。（2）显示关联信息供评估人参考，如设备台帐、检修计划、班组及人员等相关信息。（3）系统根据评估结果自动生成风险评估报告，生产控制措施卡，指导作业班组的现场作业，现场作业完成后必须将安全措施执行情况反馈到系统中，完成闭环。

1.3 安全承载能力分析

系统基于作业班组及人员安全承载能力评估标准和评估流程，实现作业班组、班组人员安全承载能力评估的闭环管理，同时实现作业班组、人员安全承载能力可量化的指标，为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。

1.4 查询统计

通过系统，各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时，系统基于多维在线分析技术，实现对风险事件、班组风险、作业项目风险的全面统计分析。

2、系统呈现

2.1 系统架构

本系统基于J2EE技术架构，用户无需安装客户端即可使用系统的所有功能，在极大程度上降低了系统的维护和管理成本。

系统实现了组件化设计理念，采用浏览器+中间件+应用服务器+数据库服务器的多层结构，显示逻辑、业务处理逻辑和数据访问逻辑分开，拥有完备的安全控制结构和通用的数据访问结构，运行稳定，性能较高，易于维护并具有良好的可扩展性和安全性。

2.2 流程引擎

为保证系统流程稳定、高效的流转，本系统实现了符合WFMC标准的通用工作流平台，实现所有业务流程的定义、驱动、监控的集中管理：（1）流程引擎支持图形化实现复杂业务逻辑，提供图形化流程组织结构，支持各种角色、关系、相对关系等功能，具有良好的易用性和扩展性；（2）系统管理器提供各种异常管理功能，比如重新激活停滞流程，重新指派，提供各种协同功能，支持流程动态功能，比如客户端支持指派、重新提交流程等：（3）工作流平台提供多层次的流程监控功能，流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。（4）管理员可方便对地流程异常进行监控、干预。（5）高度可扩展及集成能力，支持图形化配置即可集成各种应用系统，支持包括客户端定制、表单定制、集成第三方系统等接口，流程规则、表单、步骤条件等均可调用XML、Web services等。

四、结语

综上所述，作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案，不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持，实现科学、实时、准确的安全风险评估，同时PMS生产计划与安全风险管控有效结合，不断夯实了安全生产基础，提升了安全生产管理水平，真正实现了安全生产的可控、能控、在控。

参考文献

[1] 国家电网公司.供电企业安全风险评估规范[M].北京：中国电力出版社，2008.

篇7

【关键词】风险管理；上市公司；公司价值

一、引言

企业风险管理是我国近年来较为热门的话题，尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下，加强全面风险管理工作显得尤为迫切。研究成果表明，风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者，上市公司集中了我国的优势企业和优质资产，是我国经济建设的主力军，在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中，如果上市公司风险大量积聚、显化及蔓延，不但会导致公司价值毁损，影响资本市场的健康发展，甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作，然而，现有风险管理多是基于内控规范基础上的合规化的风险管理，还没有达到以企业价值最大化为目标的风险管控。由此，本文针对2007—2013年上市公司披露的《风险管理制度》中存在的不足进行分析，探讨如何完善上市公司全面风险管理制度建设，从而提高风险管理的有效性。

二、已披露上市公司《风险管理制度》概况

国务院国资委2006年开始在央企试点全面风险管理，2010年全面推行。自2007年以来，上市公司也开始关注和重视风险管理工作，制定了诸如《全面风险管理制度（办法）》《内部控制及全面风险管理办法》《风险评估管理制度（方法）》等规章制度（以下统一简称“风险管理制度”）。截至2013底，有74家上市公司自发对外披露了《风险管理制度》，其中有19家上市公司披露了《全面风险管理办法》，年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为，目前披露风险管理制度的上市公司数量很少，但可喜的是呈逐年递增趋势，说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例（87.8%），可以看出，我国当前上市公司风险管理制度的建立时间比较短，加上建立全面风险管理体系的企业只约占样本的25.6%，说明我国上市公司整体上处于风险管理的初级阶段。在风险管理制度制定权上，为体现公司风险管理的战略性、整合性和全局性，一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现，在披露了风险管理制度的74家上市公司中，有48家公司（占65%）是由董事会制定的，有15家公司（占20%）注明是由董事会下属的审计委员会制定的，说明董事会在风险管理中的重要地位，是企业风险管理管理的决策领导机构。鉴于金融行业的特殊性，样本中的6家金融企业将予以剔除。

三、已披露上市公司《风险管理制度》重点内容解析

（一）风险管理组织架构体系

有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程，需由主体内的一个有机的组织来实施并执行各自的职责，才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中，发现有33家上市公司采用的“三层级”的风险管理组织架构：各职能部门和业务为单位风险管理第一道防线；内部审计部门和董事会下设的审计委员会为风险管理第二道防线；董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系：董事会为第一层级，全面风险管理委员会为第二层级，风险管理部门为第三层级，各职能部门为第四层级，各子、分公司为第五层级。风险管理体系设置的层级越多，职责划分越明确，越有利于风险管理工作的细化，但也可能会使得风险信息传递及风险处理的效率降低等等。进一步分析发现，样本公司中有24家只说明公司各部门的风险管理职责，忽略了风险管理决策机构和核心管理机构的职责，7家公司没有涉及风险管理各层级的职责，这显然不利于企业对风险管理的具体实施和风险绩效考核。

（二）风险管理流程

风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看，68家样本公司存在一定的差异。其中，大多数公司借鉴了《中央企业全面风险管理指引》（以下简称《指引》）中风险管理流程的五个环节：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。有的公司设置了四个流程环节，是将风险管理策略纳入风险评估环节，如德赛电池、江南高纤、久立特材等；长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点，没有从整体上设立风险管理流程。整体来看，风险管理流程在形式上已初具雏形，但仔细研读每份风险制度后发现，很多公司对风险管理流程的内容是直接引用《指引》中相关指导，并没有根据公司自身特征对流程进一步强化和细化，在风险管理应对措施方面缺乏针对性，往往达不到事前控制的目标。

（三）危机与重大风险事件的应对

近年来，上市公司虽然整体实力明显增强，但重大风险事件时有发生，如投融资风险、生产安全风险等，给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及时地获取风险管理信息，从而提高企业风险预警能力。然而，在68家样本公司风险管理制度中，单独制定危机及重大突发风险事件应对处理程序的公司只有7家，通常由公司审计（法务或监察）部在接到公司其他部门或分、子公司的突发风险报告后，组织评价突发事件的影响，制定风险应对方案。重大风险应对措施都是常规性的管理改善，并没有很好地针对风险的特点，制定相应解决方案。

（四）风险管理辅助系统

风险管理制度的顺利实施需要相关辅助系统的配备与支持，如风险管理信息系统的建设、风险管理文化的形成、考核制度明确奖惩措施。很多公司风险管理文化还远远没有形成，大部分人员认为风险管理仅仅是形象工程，并没有将风险管理理念完全领会，最终导致诸多“低级风险”。没有考虑风险管理在实施过程中需要其他相关辅助系统的支持，这将不利于风险管理有效性的发挥。

四、完善上市公司风险管理制度的对策建议

（一）战略层面构建风险管理体系，厘清风险管理部门职责定位

风险管理是企业战略管理的重要组成部分，需要企业决策层给予充分的重视，应当由最高层自上而下从战略上把控，从全局观看待和处理企业面临的风险问题。为避免风险管理流于形式，有条件的企业可以考虑设立风险管理专职机构，作为传递、沟通风险信息和及时指令的平台和窗口，实现公司层面对风险控制的常规化和实时性。其次，风险管理是一个系统工程，需由主体内的一个有机的组织来实施并执行各自的职责，才能实现风险管理的目标。但是，对于风险管理的组织构成层级及范围没有统一的标准，同时，各个企业大小不等、规模不一，风险管理组织也会有较大的区别，但明确风险管理部门的职责定位和工作要求是成功实施风险管理的重要基础。为保证风险管理体系运行顺畅，风险管理职能部门的定位应与现有业务流程相融合。

（二）建立专项风险评估制度，动态监控重大风险管理

风险管理流程的制定尤其是应对措施需要结合公司自身情况，加强针对性，达到事前控制的目标。在根据风险评估的结果确定重大风险后，没有规定如何对重大风险预防、监控及动态管理。由此，企业要进一步健全风险评估机制，董事会负责督导企业进一步完善风险评估常态化机制，企业高风险业务以及重大海外投资并购等重要事项应建立专项风险评估制度，在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告，风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。另外，要逐步建立健全重大风险监测预警指标体系，实现对重大风险管理全过程的动态监控，确保重大风险可控。

（三）实施年度风险管理报告制度，加强价值与风险信息披露

虽然上市公司没有强制性实施《指引》，很大程度上只是“参照执行”，但要想进一步深入推动，可以鼓励开展风险管理的年度报告制度，将《指引》的相关要求细化到报告要求中去，推动和引导企业开展全面风险管理。另外，推动建立上市公司价值与风险管理信息披露制度，将价值管理和风险管理情况及时向社会公众披露，接受股东的监督和评价。

（四）注重风险管理辅助系统支持，培养全员风险管理意识

上市公司应当把风险管理工作建成一项长效机制，做到主动防范和预警风险，为企业的长远发展保驾护航。这就需要不断加强相关制度建设，如风险信息化管理，重大风险公开、风险管理考核、风险管理奖惩制度，真正落实全面风险管理工作。由于风险管理涉及各个部门、各个岗位、各个业务模块、各个管理流程，属于全员管理，需要全体员工都参与进来，如此，就需要公司具备风险管理的文化，这是一个长期而持续的建设过程。

作者:林 琳 单位:青岛农业大学经济与管理学院

【参考文献】

篇8

关键词：风险管理；审核；质量

中图分类号：F239 文献标识码：A

波音787客机是全球首款可执飞远程航线的中型客机，每架售价约2.07亿美元，该机型曾被誉为“世界最先进客机”、“航空史上最畅销飞机”。为降低投资以及支出的成本，对787部分的设计以及制造工作进行了相对的工程外包，主要的外包对象为意大利和美国等专业公司，而模块承包商对于该承包任务又再次节能型外包。据可靠数据统计，波音787的零件承包供应厂家多大50多家，分别涉及了135个国家以及地区。这些都是波音的优秀合作伙伴。但这种外包的生产方式也有着不可忽视的弊病，一旦出现事故，那么该种方式便会受到质疑，如此长的供应链是不是质量问题产生的根本原因，是不是由于风险管理实施不到位。

现在一些企业的管理者已在企业内部建立了一系认和管理风险的过程，有许多企业已开始或正在考虑建立自己管理风险的过程。虽然管理者已掌握大量的企业风险管理信息，但却不太熟悉统一的风险管理术语，而且也未完全掌握实务操作原则。企业风险管理就是提供最重要的风险信息，进而与企业管理相联系。

近年来，中国新时代质量认证中心和TUV认证中心对我公司进行的质量管理体系认证审核中多次对航空发动机生产阶段的风险分析和评估以及转包订单、项目的风险分析和评估提出了改进建议。下面谈谈对风险管理的实施以及审核要点。

1 风险量化方法

风险评估方法比较复杂，如使用概率分布数值进行估计，建议使用风险优先数RPN方法来说明风险发生的可能性，从而量化风险。首先确定三个因素：严重性SEV、可能性OCC、可检测性DET；接下来请多个专家对多个风险打分评价，每个因素满分10分，通过风险优先数RPN计算公式（RPN= SEV ×OCC ×DET）得出每个风险优先数RPN的值，它们在0～1000分范围内，分值大的风险就大。当RPN>120时，应采取一定的风险降低措施，来减少风险等级。

使用风险优先数RPN判定项目是否需要制订附加的质量计划或降低风险的计划，这种失效模式相对风险的数字计算方法为实施FMEA分析提供了采取行动点。

2 应对风险的主要策略

评估分析项目风险之后，对产品和系统的风险应对提出相应的解决策略，并将其进行落实，形成风险的处理方法，以防止风险的发生。例如，在某航空公司的零件加工订单中，评估其风险需要对订单的相关信息进行确定，并分析识别风险的级别。当发现风险过高时应当采取相关的降低措施。

3 监控日常的风险

风险监控在企业中应当是持续的，并根据管理要求，对风险的监控方式以及频率进行调整，各部门对职责范围内的风险进行监控记录并对其变化予以持续关注。并且对下述风险信息应当在监控过程中予以特别重视：风险指标中的关键指标变化状况；原有风险出现较大的变换或者出现新风险。

各部门风险监控工作应当紧密结合平衡记分卡指标或重要业务指标，并对上述风险信息及时启动风险辨识评估流程，充分分析影响目标实现的风险因素。

4 监督与改进

企业应当对风险管理的效果和效率进行持续监督并改进，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行评价，并根据结果，对风险管理工作进行改进与提升。企业风险管理监督与改进可采用两种方式进行，一是各部门对本部门风险管理工作情况开展的自查；二是风险管理部门对各部门风险管理工作的监督检查。各部门根据风险管理应对工作计划和工作目标，定期检查风险应对措施的执行情况，对风险的变化进行整理、分析，形成记录，必要时重新制定风险应对措施并组织实施。企业风险管理部门定期对各部门的风险管理工作进行监督检查。

5 风险管理信息系统应用

风险管理信息系统应结合公司信息化建设总体规划和工作安排，逐步将风险管理信息系统应用于全面风险管理的各项工作上，满足风险管理信息系统功能的各项要求。风险管理信息系统应当充分利用已有信息功能，结合需求，从总体上提高全面风险管理工作效率。各部门根据各自的职责，负责在风险管理信息系统输入相关信息。风险管理部门负责输入数据的最终审核并整理归档，各部门对输入的数据，未经批准不得更改。信息化管理部门确保信息系统运行的稳定性、安全性和有效性，并根据需要不断进行系统的改进和更新。

6 风险管理审核方法

风险管理审核可根据企业及产品的实际而定。结合7.1条款产品实现的策划的审核，企业是否制定了风险评估文件；在产品质量计划中是否包括风险评估工作的安排。结合7.2条款与顾客有关的过程的审核，企业是否在确定产品要求和产品评审过程中与顾客沟通并理解顾客要求。结合7.4条款采购的审核，企业是否识别了采购过程中所有的风险。结合7.5条款生产和服务提供的审核，企业是否对生产和服务过程、关键过程等及时开展了风险评估活动，最终形成风险分析和评估报告，并提供给顾客。将风险分为三个等级，同时按风险分析的结果，各责任部门组织制定风险应对计划，填写风险管理计划表。在风险应对计划实施后，组织对剩余风险进行分析评估，记录应对措施的效果。如果剩余风险超出预期，纳入风险管理档案并继续分析应对。

结语

企业在风险管理过程中，应当采用自下而上、自上而下和横向沟通的信息沟通方式，保持企业内部各级组织和外部利益相关者之间信息的有效传递，以保证公司风险管理决策能够被正确理解并得到良好的实施。企业风险管理部门负责员工培训、召开研讨会等形式传达企业风险管理理念、目标和政策，培育全员风险管理文化意识。

参考文献

[1]GJB9001B-2009，质量管理体系要求[S].