企业风险识别评估及管理研究

沈蓉

[摘要]在企业发展过程中，风险与收益是并存的，企业要想实现“降本增效”的目的，就必须对风险进行有效识别与评估，并在此基础上对其进行全面管理。基于此，本文首先从识别方法以及识别工具等方面分析了企业风险识别，其次从风险分析以及品谷工具等方面对企业风险评估进行了探讨。最后从管理原则、组织架构VA以及应对策略等方面研究了企业风险管理，具有重要的参考价值。

[关键词]风险识别 风险评估 风险管理

在企业风险管理过程当中，风险识别属于基础，风险评估属于核心，只有对风险进行准确识别，才可以对它的发生率以及影响程度等进行有效评估，进而制定相应的风险管理策略，减少企业损失。因此对于各大企业来说，应该增强对风险识别、风险评估以及风险管理等的重视，在准确识别、科学评估的基础上提高企业风险管理水平。

一、风险识别分析

（一）合理选择识别方法

风险识别方法有很多种，主要体现在风险识别清单、流程分析、现场调查、财务报表分析以及风险链分析等方面。其中，风险识别清单实际上就是一种风险列表，涵盖了企业在发展过程中所存在的各种风险，因此企业风险管理人员在对风险进行识别时，可以对风险识别清单进行充分参考，以提高风险识别的准确性；流程分析法主要是对企业管理流程图进行绘制，并对每个模块的风险事件以及风险因素等进行标注，风险管理人员可以通过流程图对企业各个环节之间的内在联系进行分析，进而对其所存在的风险进行准确识别；现场调查法比较常用，并且取得的效果也比较好，主要是对设备设施、操作行为以及生产流程等进行直接观察，或者是和基层员工进行有效交流，在了解实际情况的基础上对风险进行识别。比如对于微软公司来说，其风险管理部门就比较注重和业务部门之間的沟通交流，并且在沟通交流的基础上，能够对企业90%的风险进行有效掌握，降低了这些风险的发生几率；财务报表分析主要是对各项会计科目进行深层次分析，在充分了解企业财务状况以及经营状况的基础上对风险进行识别；而对于风险链方法来说，主要是对风险因素和损失的关系进行分析，进而对风险进行识别，其主要是由环境、风险因素、二者之间的关系、二者之间的作用结果以及风险事故后果等构成的。例如，某企业车间在生产过程中没有进行有效通风，并且没有对工作台进行任何防护，如果设备出现失控情况，那么工人就需要到车间当中对设备进行维护，这样就极可能造成安全隐患，进而产生一些不良后果。该方法的应用目的就是对不利后果进行预测，在此基础上进行防范。

（二）科学应用识别工具

风险识别工具的种类也比较多，主要体现在风险检索列表、SWOT问卷以及PEST问卷等方面。其中，风险检索列表是在企业管理层工作经验基础上演变而来的，可以对风险管理人员进行警醒，避免其重蹈覆辙；SWOT问卷主要是从优势、劣势、威胁以及机会等方面对企业进行分析，进而对风险进行识别；PEST问卷则侧重于对企业外部风险进行分析，包括经济环境、技术环境、政治环境以及社会环境等等。企业可以结合实际情况对各种风险识别工具进行合理选择[1]。比如对于我国某证券公司来说，在风险识别过程中，就对SWOT问卷以及PEST问卷等进行了结合应用，对市场动态、政策环境以及自身发展实际情况等进行了充分了解。构建完善合理的风险信息管理系统也是当前该证券公司进行风险识别的有效措施，利用先进的技术工具根据其业务操作风险管理特点与风险成因进行分析，优化内部控制流程，加强对风险的控制，满足当前的需求。

二、风险评估探讨

（一）注重风险分析

风险分析是风险评估的前提，要想增强风险评估效果，就必须对风险进行合理分析。首先，不管事件能否造成财务损失，都需要通过风险分析报告对其进行反映，其中风险事件主要体现在账目损失、系统失效以及各种官司等方面，通过分析报告来反映风险事件的原因、影响以及发生率，进而为后续的风险管理奠定基础。其次，需要从数据库当中对与市场风险、经营风险有关的数据进行获取，并在风险报告当中对其进行总结，需要对特殊损失以及总损失等进行重点关注。最后，在风险分析过程中，需要对风险发展趋势、各种潜在风险等进行准确预测，进而为后续的风险管理提供参考依据。

（二）科学选择评估工具

首先，可以对风险指标进行分析。企业可以结合自身情况，对指标进行合理选取，在分析指标的基础上，对风险进行评估。在这个过程中，管理人员可以结合自身经验为指标制定相应的权数，利用风险诊断对附加数据进行获得，进而对风险级别进行明确，其中风险级别主要体现在灾难、重大、中等、轻微以及几乎没有等方面。其次，通常来说，很难对企业风险进行直接测量，但是可以通过企业业绩变动对其进行间接测量。比如，可以利用企业内部运营数据以及客户反馈信息对客户满意度进行分析，进而对客户风险进行评估。最后，企业也可以结合自身情况对风险评估模型进行建立，通过模型来确保风险评估的准确性。

三、风险管理研究

（一）明确风险管理原则

首先，在风险识别、风险评估之后，需要从发生率、影响程度等方面对各种风险进行区别对待，以确保风险策略制定的针对性和实效性。其次，需要对收益和风险之间的平衡性进行充分考虑。对于风险来说，虽然会给企业造成损失，但是也可能为其带来收益。因此企业在进行风险管理时，需要对风险进行细分，通过风险寻找新的发展机遇，进而为自身创作价值，不需要对任何风险都进行防范与化解。最后，企业需要对风险进行积极应对。在这个过程中，业务单位应该和风险管理部门进行紧密合作，对风险进行共同识别与评估，在此基础上对其进行共同管理，在沟通交流、互帮互助的基础上，提高企业风险应对水平。

（二）健全管理组织架构

首先，需要对企业法人治理结构进行有效规范，对董事会以及监事会等的职责进行有效划分，对监督机制进行完善。其中，董事会需要对风险管理目标以及风险承受能力等进行明确，对重大管理策略、管理方案等进行批准，对风险评估报告、审计报告等进行审议；监事会则主要对风险识别、风险评估以及风险管理等方面的工作进行监督、管理。其次，企业需要对风险管理职能部门进行建立健全，让该部门对风险管理报告制定、决策提出、风险判断标准制定以及风险监控工作等进行负责，并对相关风险管理工作进行贯彻落实。最后，企业需要对审计委员会进行设立，在委员会下设立审计部门，让其对风险监管体系、监督评价机制等的制定负责，并对风险监管工作进行贯彻落实。

（三）科学制定应对策略

首先，企业需要对发生率较高、影响程度较大的风险进行有效避免，以免造成严重损失。其次，可以对发生率较高、影响程度较小的风险进行有效转移，比如可以和赔偿能力较高的保险公司进行合作、通过金融衍生工具抑制风险、在定价机制的基础上对风险进行资产证券化、实行企业业务外包等等。再次，需要谨慎管理发生率较低、影响较大的风险，一方面可以对这些风险进行分散，比如从客户构成以及地理区域等方面对业务进行优化组合、降低产品区域以及客户等的集中度。另一方面，可以从内部流程以及内部行动等方面对风险进行控制，尽量降低负面事件发生的几率。最后，可以承担发生率低、影响度小的风险，可以通过内部资金分配对风险进行承担；可以投资一些新行业，通过商业扩展对风险进行承担；可以通过产品以及服务等的创新来有效抑制风险，尽量降低企业损失。

四、结论

总而言之，企业要想降低自身风险、增加自身效益，就必须做好风险识别、风险评估以及风险管理等方面的工作。首先，企业需要结合实际情况，对风险识别方法以及工具等进行合理选择，其次，需要对风险进行全面分析，对评估工具进行合理运用，最后，企业需要在明确风险管理原则的基础上，健全管理组织架构、科学制定应对策略，进而提高风险管理水平，增强企业在市场竞争中的优势。