集团企业风险评估方法探讨

摘  要：企业风险评估是对企业内外部风险进行分析确认与衡量的过程，对于集团企业而言，其风险评估过程与单一企业的过程存在一定差异性，本文基于集团企业风险评估特殊性，在实践中引入“管理层声音”，以期对集团风险评估的应用提供一些启示。

关键词：集团企业;风险评估

一、引言

企业风险评估（Risk Assessment）即是对企业内外部风险进行分析确认与衡量的过程，以测评某一事件或事物带来的影响或损失的可能程度。集团企业风险评估着重于合理评估各子企业或职能部门风险事项对整个集团企业目标的影响。相对于单一企业而言，集团企业包含多个相对独立的子企业，由于子企业业务类型、业务规模不尽相同，在实践中，如何合理处理此类差异，以有效评估集团企业风险，具有一定的操作难度。本文，我们根据企业实际，对集团企业风险评估方法进行了初步探讨。

二、集团企业风险评估特殊性分析

“作为风险管理的组成部分，风险评估提供了一种结构化的过程以识别目标如何受各类不确定性因素的影响，并从后果和可能性两个方面来进行风险分析，然而确定是否需要进一步应对”。风险评估一般包含风险识别、风险分析及风险评价三个方面。风险识别为发现、列举与描述风险要素的过程，目的是确定可能影响系统或组织目标得以实现的事件或情况。风险分析为风险评价、风险应对策略与方法提供信息支持。为确定风险等级，风险分析通常包括对风险的潜在影响和发生可能性的估计。风险评价包括将风险分析的结果与预先设定的风险准则相比较，或者在各种风险的分析结果之间进行比较，以确定风险的等级。

（1）在风险识别过程中，子企业与集团企业思考的视角是不同的

对于集团企业而言，因集团企业由多个不同性质与规模的子企业组成，存在子企业间管理协调、管理平衡、权责分配及业务策划等，在进行风险识别时，集团企业与子企业思考视角将面临较大的差异。比如资金集中管理，在实际风险识别中，子企业就可能忽略此类风险，但对于整个集团企业，此类风险的影响也许是不可忽视的。

（2）在风险分析时，子企业与集团企业所关注的目标存在差异

风险分析就是对识别出的风险，结合企业现有控制措施与手段，考虑各风险间组合影响，以合适的技术，分析风险发生的可能性及其对目标影响的量值。风险发生的可能性是针对风险本身而言的，但风险影响是相对于目标而言的，由于子企业业务类型一般较为单一，而集团企业业务类型较为复杂，从而可能导致集团企业与子企业主要管理目标出现差异（如集团企业的生产成本可能为其重要管理目标，但对于贸易型子企业而言，可能更关注收入与利润目标）。

（3）在风险评价时，集团企业风险评价不能直接通过子企业评价结果而获得

在集团企业风险评价过程中，对于各子企业风险评价，可从底层开始，按一定的方法合理的评价所有风险的综合影响，最终得到子企业的风险排序。这类方法，相关研究提供了较多的借鉴，如张利等利用层次分析法对信息安全风险评估因素进行层次分解;敖世友引入管理熵理论作为研究企业风险评估系统评价的理论基础;张伟、张庆普利用模糊德尔菲法建立了风险评价模型，将风险分为目标层、准则层及指标层三级，各级指标按权重计算指标影响等。对于集团企业而言，其风险是由子企业风险构成的，但各子企业风险对集团企业的影响是不同的，因此不能直接利用子企业的评价结果而获得集团企业的风险评价。

三、集团企业风险评估方法探讨

集团企业风险评估的目的，是准确的识别与衡量对集团企业管控目标产生影响的相关风险，为风险应对与控制提供管理依据。考虑集团企业风险评估的特殊性，在风险评估过程中，我们按如下方法进行集团企业风险评估过程相关事项处理：

（1）风险识别：子企业、集团企业职能部门应基于各自管控视角进行风险识别。考虑到企业风险的重复性，为高效全面的识别出各类风险，可建立企业风险数据库。由于风险数据库是统一的、完整的、及时更新的，因此，各子公司及职能部门在进行风险识别时，不容易出现大的风险遗漏，同时也保证了风险识别的规范性。风险数据库建立过程一般应经历“风险识别”“风险分类与整合”“数据库维护”等过程。风险的分类与整合过程，实质上就是风险的聚焦或组合过程，风险可以按风险的内容与来源归类为战略、财务、市场、运营与法律风险，也可以按风险来源及范围归类为内部与外部风险等，风险如何归类取决于企业管理的考量，最终目的是便于后续风险评价与应对管理。

（2）风险分析：风险分析，应将风险后果与最初目标联系起来。因此，在风险分析时，子企业与职能部门首先应基于风险对各自的目标影响进行分析，但职能部门应基于风险对集团目标（而非职能目标）的影响进行分析。在此基础上，通过适合的方法将子企业与职能部门风险分析结果合理转化为集团企业风险。在转化时，对于子企业与职能部门识别的风险差异应采用不同的方法处理，如根据风险类型设置不同的权重等。

（3）风险评价：风险评价的主要目的是利用风险分析过程中所获得的对风险的认识，确定最终风险的等级，即风险的排序，以对未来的行动进行决策指导。对于子企业，可用层次分析、风险矩阵等合适方法得到上层风险的大小。对于集团企业而言，可基于转化的集团企业底层风险分析结果，再按层次分析、风险矩阵等方法得到上层风险的大小。由于在风险转化时，会存在模型风险，即将不同子企业或层级的风险转化为集团风险时，可能因权重选择不当导致风险判断偏离实际。为减少此类风险，我们引入“管理层声音”，即基于集团风险评价，采用结构化或半结构半访谈、德尔菲法等，获取管理层对风险的判断，最终综合得到符合企业实际的风险分级。集团企业风险评估完整的流程为：

在上图1中，子企业进行风险分析的分析结果，一方面用于子企业风险评价，得出子企业风险分级;另一方面则将分析结果与职能部门分析结果合理转化为集团企业风险分析结果。集团企业的风险评价是结合风险分析结果与管理层声音确定的。这样，子企业得到符合子企业实际的关键风险，而集团企业得到符合集团企业实际、并综合子企业与职能管控目的的集团企业风险排序。

四、結语

风险评估的目的主要是“识别”与“衡量”，即尽可能完整的识别影响企业目标的所有风险，并通过衡量风险度，找出关键风险以进行有效应对。整个风险评估过程需“放”与“收”，其“放”的过程即全面识别风险的过程，“收”的过程即合理得到最终的关键风险的过程。对于集团企业风险评估而言，“放”与“收”的过程控制主要措施有：

第一，建设可动态维护的集团企业的风险数据库，不断补充更新风险信息，提高风险识别的完整性与规范性;

第二，子企业与职能部门基于各自控制目标进行风险分析，职能部门应以集团管控视角进行风险分析与评价;

第三，考虑各子企业及职能部门对集团目标的影响性，合理进行风险转化，得到集团企业的风险分析与评价结果;

第四，获取“管理层声音”;

第五，结合“管理层声音”与集团企业风险评价结果，以合适的方法得到集团企业最终的风险排序。

由于企业风险多数是难以通过指量化标进行衡量的，且指标权重的设定也存在较大的主观性，导致以统计方法得到的评价结果难以有效的对企业风险进行分级，因此，本文基于企业实践，在评价过程中引入了“管理层声音”，发挥“全员参与”的精神，以期合理的评估集团企业的风险。

参考文献

[1]中国国家标准化管理委员会.风险管理—风险评估技术（GBT 27921-2011）

[2]张利等.基于决策树的智能信息安全风险评估方法[J].清华大学学报（自然科学版），2011（10）：1236-1239

[3]敖世友.基于管理熵的企业风险评价模型研究[J].求索，2011（02）：24-25

[4]张伟，张庆普.基于模糊德尔菲法的企业知识管理创新风险评价研究[J].科学技术进步与对策，2012（12）：112-116

作者简介：王英华（1972年9月—），女，民族：汉，籍贯：湖南衡阳，单位：广西凤糖生化股份有限公司。