企业风险评估报告模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇企业风险评估报告，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序　环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上，结合《萨班斯――奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响　全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同　当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

篇2

全面风险管理主要是企业根据经营目标，在企业经营管理的各个环节，以及日常运营过程，将风险管理融入其中执行的过程。拥有优秀的风险管理文化，建立完善的风险管理体系、风险确认与识别体系、以及风险处理与整改体系等，能够加强对风险管理的控制，提高管理力度，降低企业未来发展的风险性，从而去实现企业的风险全面管理，促進企业的发展。企业全面风险管理的最终目标，是利用风险自动识别系统去发现潜在的风险，并采取对应的措施进行解决，将风险控制在可控的范围内，从而达到预防风险，避免损失的目的。而对于已经发生的风险，需要利用有效的手段进行控制，适当的采取补救措施，将损失降低在最小的范围之内。全面风险管理是企业发展的关键，是企业日常经营，以及未来决策的主要内容，对于企业的运营具有最大影响[1]。企业的全面风险管理需要渗透到各个环节，并且与职能管理相结合，对企业的业务以及经营进行有效的风险把控。全面风险管理应该与其它体系进行融合，相互协调搭配，形成科学的运行机制，共同促进企业的发展，维护企业的经济利益。 

二、风险管理组织体系 

全面风险管理在发电企业中的应用，需要结合发电企业的实际情况，建立符合发电企业的风险管理体系。建立风险管理部门领导机构，对企业各个环节的风险进行把控。发电企业可以根据每月的经济总结会议，或者是不定期的开展风险管理专题活动等，对企业的风险管理效果进行审核评估[2]。发电企业需要建立完善的风险管理体系，根据企业的日常运营，以及经济活动进行风险管理，具体的工作流程由对应部门进行负责。发电企业可以设置专门的风险管理部门，或者是让相关的部门，自主去进行风险的把控。例如，策划部门可以对企业的安全风险进行管理；采购部可以负责预测分析未来材料的价格变化；营销部可以预测电力市场的风险，以及发展趋势等。建立完善的风险管理组织体系，能够对未来决策、日常经营、财务监督等进行风险管控，使得发电企业形成科学合理的运行机制。 

三、发电企业风险确认与评估体系 

（一）风险管理的基础信息收集 

发电企业的风险管理过程中，需要不断的收集影响企业发展，以及企业风险管理的相关信息。主要包括发电企业内外部基础信息，以及原始资料与决策数据，并对收集的信息进行分类处理分析，以便于对影响企业发展的各类风险进行控制。发电企业的风险，按照产生的原因进行分类，可以分为内在风险与外在风险[3]。按照风险的性质进行分类，主要可以分为以下几种类型：（1）战略风险。主要是收集有关于企业战略失败，所造成的企业项目经营失败的案例，以及国家宏观经济政策、发电量预测资料等。（2）财务风险，主要是收集发电企业由于财务风险失控导致损失的案例。收集资料包括企业的负债、现金流、应收账款等，了解企业资金运作的情况，产品库存量占成本的比例。对企业的资金结算、盈利情况等进行资料收集，从而去为风险管理提供依据。（3）市场风险。主要收集企业因为市场风险预测失败，而导致企业受到侵害的案例，收集电力企业的电价资料，煤炭市场资料，了解企业的供电情况。了解当地与发电企业相关的企业经济发展情况，以及运行状态和运行模式。（4）运营风险。主要是收集发电企业的内部信息，主要包括营销管理、运营模式、组织结构、运用状态、发电设备的使用情况、安保情况、环境保护情况等。详细的了解发电企业的文化内涵、管理架构、技术水平等，加强风险管理力度，提高风险控制的水平。（5）法律风险。主要是收集发电企业不重视国家法律与相关政策的风险，收集导致企业遭受损失的案例，以及同行业中的行为规范与行业标准，同时注意新的法律与政策。风险管理的基础信息收集，通过对企业经营失败案例的风险，能够找出给企业造成损失的影响因素，从而去对其进行有效的防范。及时的收集发电企业同行业竞争企业的信息，了解其发展战略、财务状况、运营方式、以及造成损失的案例，从而去得出威胁发电企业发展的风险因素，及时进行预防。 

（二）企业风险分级 

主要是依据风险发生的概率高低，以及风险对于企业发展的影响程度进行划分。根据相关分类标准，可以将风险分为重大风险、高级风险、中等风险、以及低风险。风险发生的概率，可以从高到低进行排序。风险的危害性，可以从大到小进行排序。采用风险分级的方式，能够帮助企业进行风险把控，采取对应的措施进行预防，对企业风险进行评估指导。企业风险分级具有一定的局限性，其定量分析操作性较差。风险分级可以按照定性与定量的标准进行，将风险分为高中低三种级别。定性分析主要是指风险对公司的威胁程度，定量分析是指风险对于发电企业财务报表的影响。 

（三）风险分析的评估程序 

风险评估的流程，主要是根据风险类型与影响强度进行设定。发电企业的风险评估，主要是各个职能部门进行资料提交，对部门的风险进行记录，再由管理层进行分析处理。发电企业的管理层可以按月召开组织会议，以各个职能部门提交的风险材料作为依据，对影响企业的风险形成的原因、影响范围、影响程度进行分析，并提出对应的处理措施，形成会议记录，并按照记录进行操作。每月的组织会议，需要反映各个部门的运用情况，对电力市场的变化、燃料市场的变化、财务情况进行研究。各个职能部门需要针对记录的风险，给出合理的建议，提交给管理部门进行研究讨论。企业职能部门需要定期进行风险报告编辑，企业计划发展部通过各个职能部门提交的风险记录，进行企业内部风险的管控报告制订。发电企业的管理层，需要每年聘请专业的风险评估师，对企业外部的风险进行评定。而企业的年度总风险评估报告，需要在内部外部风险评定的基础上进行编制。风险评估报告，需要提交给总经办与管理层进行审核，并且作为未来决策的重要依据。审核通过的风险评估报告，需要提交给监察审计部门，作为下年度运营计划制订的依据。风险分析的评估流程，是企业风险等级划分的依据，具有至关重要的作用。

     四、发电企业的风险处理与整改 

（一）风险处理与整改的形式 

风险处理原则，主要是通过风险评估分析，去对风险进行识别。发电企业风险管理部门，可以针对不同的风险，进行对应的处理。对于风险处理与整改，发电企业需要建立风险分析会议制度，并且与年度、月度会议相互协调进行召开。通过风险分析会议，确定相关对策，对风险进行处理与整改。企业需要建立完善的企业管理制度，对企业的经营、生产、建设等进行有效的管理。通过建立的各项管理制度，加强对风险的把控、处理与整改，对风险进行有效的预防。例如，外部风险对于电力企业的影响，燃料市场的变化带来的风险。可以对燃料市场进行整体分析，将燃料市场的供求形势在一定时间内对电力企业的影响进行预测。重点关注煤价的变化，对于不利的影响因素采取对应的补救措施，适当的控制燃煤结构，向当地政府进行求助等，尽量缩减风险的影响。依据电网电量的变化去控制机组的运行，科学的调整营销规划，利用企业的优势，提高电力企业的竞争力，增强自身低于风险的能力。 

（二）风险处理的对策 

风险处理对策，主要是根据风险的类型，做出对应的处理。需要企业对风险进行识别，各个部门进行风险评估分析，确定风险发生的概率，以及影响范围。风险处理对策，先是利用已有的风险处理措施进行处理。例如，对于安全生产问题，可以通过设定正式生产文件、进行生产考察等方式，加强安全生产的管理力度，严格监督生产部门按照标准进行执行，从而去控制生产风险。发电企业职能部门无法处理的风险，需要提交给管理层面进行处理。管理部门研究之后，对于可以控制的风险，提出對应的解决办法，交由职能部门监督执行；对于不能控制的风险，需要采取一定的措施，尽量的降低风险的影响程度，降低风险发生的概率，确保企业的经济利益。例如，企业投资项目，需要承担的投资风险，可以通过延缓项目进行的时间，与其它投资方进行合资的方法，降低企业的风险性。风险的处理原则是躲避风险，减小投资，利用其他方面降低自身风险[9]。风险共享指的是，与其它的企业进行合作，从而去共同承担风险。对于可以处理的风险需要进行全程控制，对于没有投资价值的项目，可以选择规避的措施进行处理。风险处理对策，对于企业的发展至关重要，直接影响企业的经济利益。根据以往的经验，收集影响企业经济发展的案例，制订对应的风险处理对策，以便于应对发电企业突发性风险。及时关注市场行情，根据市场的变化，及时进行企业的调整，做好风险预防工作。对于新型的企业风险，需要根据企业的其实情况，以及风险的影响程度，采取对应的措施进行处理。对于无法避免的风险，应采取措施降低风险造成的经济损失，维护发电企业的权益。 

五、发电企业风险管理的监督机制 

（一）报告制度 

风险管理的监督机制，需要建立顺畅的报告制度。发电企业各个部门，可以通过报告的形式进行工作汇报，企业的各个部门、风险管理部门、以及管理机构，能够对不同类型、不同程度的风险进行了解。报告可以分为定期报告与不定期报告，其中月度总结与年度总结属于定期报告。发电企业的风险管理部门，也可以通过报告的形式进行任务的。各个职能部门需要建立风险管理结构，其中包括管理层、以及总经办。发电企业的管理层可以定期的对风险管理工作进行检查，通过提交报告的形式进行风险控制工作效果检验。发电企业的计划部门需要将财务报告与各个部门的相关报告进行汇总，之后再提交管理层进行报告审阅。对于企业风险管理工作的检查，还可以通过现场检查的方式。例如，对于安全生产的检查，可以加强对生产部门的巡视，看其是否按照生存标准执行。企业可以建立相关的风险控制制度，从而去提高风险防范水平。报告制度的形成，各个职能部门能够将收集的风险进行详细记录，完整的报告能够作为未来决策的依据，并且方便日后需要时进行查找，有利于全面风险管理的顺利开展。 

（二）内审制度 

发电企业风险管理的监督机制，包括建立严格的内审制度。企业的监察设计部门主要负责制订年度的审计方案，将年度风险评估报告作为主要参考依据，对企业的下属单位进行管理者经济效益审计。对于基础工程的竣工结算、其它专项审计进行严格的监督，对企业的风气进行管理，对风险进行有效的把控。内审制度，可以提高企业的监督水平，有利于企业对于风险的把控处理。根据发电企业的实际情况，以及日常经营的需求，制订对应的内审制度，从而去提高企业的管理效率，促进发电企业的发展。内审制度能够有效的预防企业风险，降低风险发生的几率，并有助于发现潜在的风险，及时的进行处理。内审制度是风险管理监督机制的关键环节，其能够对发电企业的各项经营进行管控，对其安全系数以及生存质量进行审核，从而去提高企业经营的稳定性，降低企业的风险系数。内审制度的执行，有利于发电企业提高管理水平，提高企业性能。加强对员工的要求，对产品的质量进行严格审查，从而去降低企业成本，维护企业的健康稳定发展。 

六、发电企业全面风险管理的方法与完善措施 

（一）发电企业风险管理的完善措施 

发电企业建立完善的风险管理体系，形成科学的运营管理模式，以及工作标准。加强发电企业的风险评估与管理，能够维护发电企业的安全稳定运行。合理的进行风险管理，企业安全性能会不断提高，全年可用等效参数为百分之百。对于经营过程中突发的风险，可以根据已有的风险处理策略进行控制，从而去降低风险程度。例如，年度计划对于外煤炭的价格进行预测，并且在可以承受的风险范围之内，而实际外煤炭的价格低于预测的价格，帮助企业节约一定的计划成本。发电企业的风险管理完善措施，能够帮助企业进行未来决策，对于可能发生的风险进行预测，确保企业在一定时间内的经营稳定性，有利于企业的发展。对风险进行控制，就是帮助企业节省运营成本，使得企业免受内部外部机制变化的侵害，有利于增强发电企业的实力，提升其外部市场竞争力。 

（二）发电企业提高风险管理的方法 

发电企业的风险管理具有一定的效果，但是随着市场的变化，还需要不断的进行完善。企业应该加强对风险的防范意识，培养员工正确的风险管理思想，提高员工的综合素质，加强对于各个职能部门的风险考核力度，提高企业整体对于风险管理的重视。企业需要将风险管理加入到员工考核中，作为绩效的一部分，从而去激励各个职能部门对风险进行有效的评估，提高风险管理水平。对于提出风险管理有效方案的部门或者个人进行现金奖励，对于对风险评估不准确的部门及个人进行适当的处罚，从而去有规律的实施风险管理。发电企业的管理层，需要提高企业的风险管理意识，加强对其重视程度，从而去带动各个职能部门。电力行业的发展速度较快，市场机制变化莫测，企业需要具备足够的风险意识，才能在激烈的市场环境中生存。工作人员需要重视企业的潜在风险，做好岗位工作，将风险管理目标作为工作的准则，提高工作效率。为提高风险管理的水平，确保风险管理在发电企业中发挥效用，需要加大风险管理培训力度，将风险管理的重要性传达给员工，将风险管理的基本知识进行培训，从而去提高员工的综合素质。建立完善的风险管理体系，各个部门需要严格按照制度进行，并通过风险划分等级，对风险进行识别预测，从而去更好的控制风险。发电企业需要结合内部外部的情况，根据市场的变化，全面进行风险管理，使得企业能够稳定持续发展。 

七、结论 

综上所述，全面风险管理主要是企业根据经营目标，在企业经营管理的各个环节，以及日常运营过程，将风险管理融入其中执行的过程。发电企业风险确认与评估体系，主要包括风险管理的基础信息收集，企业风险分级，以及风险分析的评估程序。发电企业的风险处理与整改，主要是风险处理与整改的形式，以及风险处理的对策。发电企业风险管理的监督机制，主要包括内审制度、报告制度的建立。发电企业全面风险管理的方法与完善措施，主要是发电企业风险管理的完善措施，以及发电企业提高风险管理的方法。 

参考文献： 

篇3

2煤炭企业财务风险管理存在的问题

煤炭企业财务风险管理中主要的问题有：第一，财务风险意识淡薄或者不正确。在实际发展建设过程中，企业的财务风险是客观存在的，任何企业的发展建设不可能不存在财务风险。但是，部分企业对财务风险的认识不正确，他们片面地以为可以彻底清除企业中的财务风险；部分企业对财务风险管理和控制工作的重要性认识不足，不仅缺乏财务管理意识，不正确的财务管理方式也在一定程度上阻碍了企业财务管理水平的提升；第二，财务管理投资不科学，企业存在较大的风险；第三，企业财务管理过程中资本结构不合理，负债资金比例较高；第四，企业财务管理系统很难满足不同环境喜爱财务管理工作的实际需求。

3控制财务风险，全面提高煤炭企业管理控制水平的措施

控制财务风险，全面提高煤炭企业管控水平要求企业从货币资金运营风险的控制、担保风险的控制、债权债务充足风险的控制以及资产处置的风险控制等方面出发，不断强化煤炭企业风险管控水平。

3.1货币资金运营的风险管控措施

货币资金运用风险控制要求企业从以下两方面着手：第一，强化结构性存款风险控制。企业要结合实际发展状况，在明确结构性存款的意向之后，应该在第一时间内将结构性存款的相关事项与有关部门汇报；煤炭企业还应该对结构性存款风险进行深入研究，对可能出现的风险进行分析和评价，力求形成精准度较高的评估报告；第二，煤炭企业还应该注重委托贷款及其他短期投资风险业务风险控制。首先，煤炭企业相关部门应该确定运营资金的实际使用方向，将货币资金可能使用的项目上报；相关部门应该集合煤炭企业发展的实际状况，制定可行性较高的调研报告；煤炭企业应该对承担事项进行分析和研讨，对可能存在的风险进行分析，并采取有效预防措施。

3.2担保风险的管控措施

担保风险的管控是提高煤炭企业风险管控水平的重要手段。第一，煤炭企业应该及时申请担保的项目，并制定担保项目的限制条件；担保项目负责人必须满足借款和贷款的要求，无论是借款还是贷款都应该符合国家法律规范要求；第二，煤炭企业还应该结合自身的经济实力和发展基础，预测可能出现风险的项目，并采取有效应对措施；第三，煤炭企业应该对担保单位的经营、担保业务和贷款状况进行审核；第四，煤炭企业的法律部门和相关岗位负责任人应该对担保项目的合同、对应的主合同等进行审核，为全面提高煤炭企业财务风险管控水平打下坚实的基础。

3.3债权债务重组风险管控措施

首先，煤炭企业应该向财务风险控制部门提交债权债务重组事项；其次，财务风险管控部门应该对煤炭企业的财务风险进行准确地评估，制定评估报告，并以此作为后期决策的依据；最后，债权债务重组风险管控还要求煤炭企业准确记录所有的借款条款明细，并对该数据进行相关处理，进而提高企业的财务风险管控水平。

3.4资产处置风险的管控措施

首先，煤炭企业应该向保管部门提出风险管控申请，表明申请的原因和后期处理意见，并上交审核文件；其次，煤炭企业资产管理部门应该高度重视财务风险文件的审查工作，相关部门不仅要深入现场了解实际状况，还应该将上报的项目进行审批；再次，煤炭企业财务风险管控部门还应该对项目进行风险评估，编制风险评估报告，作为后期的决策依据；最后，煤炭企业财务风险管控部门还应该履行相关的责任追究制度，进一步完善资产处置风险管控制度。

篇4

中图分类号：F33 文章编号：1009-2374（2016）12-0193-03 DOI：10.13535/ki.11-4406/n.2016.12.092

1 资产评估风险的定义、特征和类型

1.1 资产评估风险的定义

资产评估相关单位或相关个人由于进行资产评估而带来利益损失的可能性。这种损失造成的原因可能是由于评估价值区间与客观价值的偏离或者是评估主体出现了行为失误造成的，而且极其容易引发利益受损者对评估机构以及评估机构的评估人员进行民事甚至是刑事诉讼，要求其承担责任，赔偿损失。这其中又有广义风险和狭义风险之分，那种强调风险表现不确定性的属于狭义风险；而那种强调风险表现为损失的不确定性的属于广义风险。广义风险的结果可能带来损失，可能从中获利，也可能没有利益损害与利益收获。

1.2 资产评估风险的特征

1.2.1 客观必然性。资产评估工作具备规范市场秩序，提高市场交易的积极作用，但其也存在一定风险，所以资产评估风险具有客观必然性。

1.2.2 未知不确定性。资产评估风险具有客观必然性，而且其什么时间什么地点发生，发生什么类型以及发生多大程度的风险都是未知的，所以其具备未知不确定性。

1.2.3 潜在性。资产评估风险的存在是一种客观事实，如果当事人的利益没有遭受损失则相安无事，一旦当事人的利益损失达到了当事人不能容忍的地步的时候，潜在的可能性风险就变成了事实风险，所以资产评估风险具备潜在性。

1.2.4 阶段性。一旦资产评估工作对当事人造成了利益损害，而且被当事人进行了法律诉讼，这种潜在风险就变成了事实风险，也就是说前阶段还是潜在的风险，后阶段就可能爆发为事实风险，所以说资产评估风险具备阶段性。

1.3 资产评估风险的类型

1.3.1 立法风险。由于人的意识要受到现实条件的制约，所以相关部门在制定跟资产评估相关的法律法规的时候往往受到当时的历史局限，经过多少年后，如果资产评估的立法不能够及时更新与时俱进，那么就很可能会给一些不法分子带来钻法律空子的可能，之前确立的法律法规很可能因为不能适用于目前的实际情况而给资产评估工作带来一些风险。

1.3.2 管理风险。管理风险主要是指主管资产评估行业的行政部门在对资产评估工作进行管理过程中可能产生的风险。这其中有两点要特殊说明：一是目前我们国家资产评估管理的行政主管部门还没有统一，不仅由财政部门主管，还由林业、房产管理、农业等部门主管，主管部门过多，造成资产评估工作很难形成统一标准；二是我们国家目前的资产评估管理职能主要有两个，分别是规划职能和控制职能。对于法律法规的制定和行业发展的规划等都属于是规划职能范围内的。而像对资产评估机构和资产评估人员进行资格认证、制定执业标准以及进行国际协调等都属于是控制职能范围内的。在我们国家，关于资产评估管理风险的具体表现主要是：由于评估的主管部门众多，各部门之间存在一些政策上的冲突甚至是矛盾，所以各部门在进行职业标准制定以及其他方面的管理工作的时候，很难形成统一的标准，进而对资产评估工作的正常有序开展产生

影响。

1.3.3 执业风险。执业风险是资产评估风险中最常见的一种风险，由于现在我国资产评估机构众多，资产评估人员数量庞大，但是资产评估人员的素质水平参差不齐，很多人的执业水平都达不到专业标准，如果评估人员的水平不够，在进行资产评估的过程中就容易给评估当事人带来一些不利的影响甚至是一些经济上的损失，那么当事人就会对评估机构以及评估人员进行法律诉讼，评估机构就要承担参与诉讼的花销以及败诉后给当事人的损失补偿，这就是资产评估的执业风险。

1.3.4 结果使用风险。资产评估结果使用风险主要是因为当事人对于资产评估报告书以及资产评估结果的使用不当而带来的一些风险。常见的表现有三种情况：一是评估当事人错误地使用了已经过期的资产评估报告书和资产评估结果；二是当事人没有遵循资产评估报告书上所注明的评估目的来使用资产评估报告书和资产评估结果；三是当事人在使用资产评估报告书和评估结果的过程中对于评估期过去之后的一些事项而引起资产评估价值发生变化没有考虑到。

2 资产评估风险防范面临的问题

2.1 评估人员总体素质水平较低

长期以来，我国一直都在实行注册资产评估师的考试制度来进行评估师的选拔。近年来，我国又开始采用注册资产评估师的分类分级制度来对评估师队伍进行专业划分。目前已经有建筑评估师、土地评估师、机器设备评估师等具体的分类，发挥了每个评估师的专业特长。而分级则是根据注册资产评估师的执业年限和工作经验把资产评估师分为初级、中级和高级三个等级，等级越高的评估师其评估经验越丰富，评估水平越高，评估质量越好。但是由于我国市场混乱，资产评估师考试制度以及资产评估师的分类分级制度实施过程中出现了很多问题，很多组织或个人在考试之前泄题给考生，评估师的分级制度审核也不够严格，加之国内的资产评估起步较晚，所以跟发达国家相比，我国资产评估机构的评估人员素质水平参差不齐，真正有水平的高级评估师很少，评估师队伍整体的素质水平不高。

2.2 缺乏完善的法律法规

从我国发生过的众多评估纠纷案件中可以看出，我国目前的法律法规在资产评估方面极其不完善，缺乏全面的法律支撑。已有的《国有资产评估管理办法》存在诸多方面的缺陷，《中华人民共和国注册资产评估师法》还未形成可以全面规范资产评估执业准则和道德准则的作用。所以，由于我国缺乏完善的法律法规进而导致资产评估纠纷频发，而且纠纷处理缺乏统一的法律依据，常常引发诉讼双方的不满。而且有很多不法分子钻法律的空子，市场上经常出现虚假评估现象。

2.3 相关管理体制不健全

目前我国的资产评估市场比较混乱，评估行业问题百出，矛盾重重，跟我国的管理体制不健全有很大的关系，众多行政主管部门各持各法，没有达成一致，造成管理风险频发。而且由于管理体制不健全，评估人员经常不按照既定程序进行评估操作，导致评估风险频发，还有很多机构急功近利，为了抢占市场份额经常承揽诸多超出机构本身评估能力范围之内的业务，所以就会经常出现很多不科学、不合理的评估结果，久而久之就会给机构的名声带来极大的损害，这都跟我国普遍存在的相关管理体制不健全有关。

2.4 监督制度不完善

我国资产评估起步晚，相关的管理制度尚不健全，相关的监督机制更是不够完善，由于行政主管部门众多，经常出现各部门之间相互推诿、相互扯皮的情况，不但没有起到良好的监管作用，反而降低了对评估行业的监督力度，而且评估行业的新闻曝光率低，社会监督氛围差，行业内部存在很多不正当竞争现象，而且由于缺乏有效监督，很多评估人员都粗心大意甚至是违背道德进行虚假评估，不对评估质量负责，导致评估行业的口碑下降，十分不利于评估行业的健康长远发展。

2.5 评估报告不规范

现实生活中存在评估结果使用风险，主要是由于资产评估报告表述不恰当而引起当事人误会，进而引发评估机构与当事人之间的纠纷，评估报告随意不规范，很多地方阐述得不够清晰，经常给当事人造成麻烦甚至是损失，所以常常引起当事人的不满甚至对评估机构或者是评估师进行法律诉讼，评估机构和评估师也常常因此在诉讼过程中败诉，所以必须要严格规范资产评估报告，做到严格规范、清晰明了。

3 加强资产评估风险防范的对策

3.1 加强对评估人员的培训，提高评估人员素质水平

现代社会的发展进步，“人”的作用至关重要。资产评估工作本身是一项专业性很强且容不得半点马虎的工作，所以要求评估人员必须要具备很高的政治思想素养、专业的评估水平以及严谨负责的工作态度，而且要经常学习，与时俱进。必须要加强评估队伍的素质水平建设，加强对评估人员的素质培训，培训他们专业的评估知识和业务技能，并且要培养其学习能力和创新发展能力，提高其法律意识，加强其诚实守信爱岗敬业的道德教育，使资产评估人员都能够成为综合素质很强的应用型人才，降低资产评估的执业风险。

3.2 完善相关的法律法规

资产评估工作是一项十分严肃的涉及到评估当事人切身利益的事情，所以必须要对其进行规范化、法制化，使资产评估工作真正做到有法可依，引导评估行业健康长远发展，不让非法分子浑水摸鱼，与此同时，必须要对资产评估的责任做出明确法律界定。积极捍卫评估结论的法律效果与权威性，严厉打击不法分子或是失范者的违规行为，让那些破坏评估行业制度的不法分子承担相应的法律责任，通过法律法规的严格要求，净化资产评估行业的发展环境，降低资产评估的立法

风险。

3.3 完善相关的管理体制

要加强资产评估工作的规范化管理，形成行业自律。首先要统一资产评估机构的行政主管部门，实行统一的管理办法，为资产评估行业打造一个规范的外部环境；其次要尽快建立严格的执业准入与退出机制，严格规范评估机构的出资人资格以及评估人员的执业资格；最后要形成公平公正的奖惩制度，加强行业考核，严格把关执业质量，保证评估的正确性，降低资产评估的执业和管理风险。

3.4 完善相关的监督制度

监督是任何行业长远发展都必不可少的保障。对于评估行业而言，要想保证评估结论的安全可靠就必须要形成一套行之有效的监督机制，加强对评估机构以及评估人员的监督，防止其评估失真。这种监督必须要由政府与社会共同完成，结合相关的法律法规，完善相关的技术监督手段，建立起一套完善有效的资产评估监督体系，尽快理清政府、社会、行业机构以及评估师之间的关系，明确各自的职责权限，做到监督到位，科学有效，降低资产评估的执业和管理风险。（下转130页）（上接194页）

3.5 完善评估报告，加强自我保护

资产评估机构必须要吸取教训，要想减少纠纷或者是尽量保证自身在与机构进行法律诉讼过程处于有利地位，资产评估机构就必须要加强对评估报告的规范，积极完善资产评估报告的格式与内容，做到严格规范、内容严谨、语言表述精炼准确，大力提高评估人员严谨的评估意识和专业的评估水平，这才不容易引起执业风险与结果使用风险的发生，起到自我保护的作用。

4 结语

世界范围内资产风险评估的发展已经成为一种流行趋势，它对于促进企业资产扩大的作用日益突出，但是其本身的各个环节都存在着一定的风险性，所以必须要加强对其风险识别、预防，极力降低资产评估风险的风险系数。目前，我国政府跟企业都已经认识到了资产评估的重要意义，都在积极完善资产风险评估制度，所以，相信我们国家的资产评估工作会开展得越来越好。

参考文献

[1] 谭舒蔓，高兵.资产评估风险防范与控制[J].合作经济与科技，2015，（12）.

[2] 范雪，张煦.资产评估风险防范与控制[J].中小企业管理与科技，2015，（4）.

[3] 汪芹.试论资产评估风险及其规避措施[J].企业导报，2013，（20）.

[4] 张翔.资产评估风险及其防范[J].中国证券期货，2013，（9）.

篇5

中图分类号：F530文献标识码： A

一、前沿

供电公司基于PMS的作业项目安全风险管控系统改进了以往以计划为主要流程的风险管控模式，去掉了复杂的计划管理步骤，直接以PMS作业项目为导向，以风险管理为基点，将安全生产管理关口前移，实现对电网和作业风险初评、评定、复评和后评估全面的信息化支持。系统基于风险评估数据库，为科学、准确、有效的风险评估提供辅助，并基于风险评估结果实现更具针对性的风险管控，相关的风险管控措施被严格地规范在业务流程中，执行的过程可控、在控、能控，为电力企业安全生产风险管控提供了一种新模式和思路，全面推进了安全生产标准化和精益化，切实提升了企业安全发展、科学发展的水平。

二、安全生产风险具体体现

（1）生产计划主要通过生产MIS进行管理，存在工作量大、临时变动大，未能与安全风险管控有效结合，计划的刚性管理欠缺。

（2）未建立统一的评估标准，评估人的主观影响较大，到岗到位计划，只能根据工作量的大小来判断，依据较单一，同时也不能进行全面统计分析。

（3）近年来，随着经济发展势头迅猛，作业现场点多面广，检修技改任务繁重。然而，保证体系和监督体系的人员不可能对全部现场进行督导和检查，作业现场的危险点预控措施落实情况不能很好的得到监控。

（4）班组安全生产的基础较薄弱，用工机制较多，人员安全意识、技能水平参差不齐，作业违章难以根除。班组安全生产承载力的分析，仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上，不能充分发现班组安全生产管理和过程中存在的危险因素。

为解决上述问题，供电公司建立了基于PMS的作业项目安全生产风险管控系统，该系统建立了完善的风险评估库，评估人只要通过选择评估要素进行评估，评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时，还通过对班组的安全承载能力分析实现了检修计划的闭环管理，相关的风险管控措施被严格地规范在业务流程中，极大地提高了检修计划管理的效率和水平，以管理创新推动了安全生产水平的提升。

三、 系统功能

1.1 风险评估库

风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次，风险评估库的设置遵循最大风险法则。风险等级用星级表示，从一星到五星，以分值衡量，星级越高，风险越大。在系统中，可对各风险评估库的星级评定标准进行管理，同时也可设置各个星级的同进同出、到岗到位的管理要求，以便在生成风险评估报告时，根据评估的星级生成同进同出、到岗到位的要求。对评估项目，可设置相关信息供风险评估时参考，可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素，可设置自动判断的条件，这些条件来源于设备台帐、缺陷、隐患和检修相关信息，在进行风险评估时，系统将对评估要素进行自动判断。

1.2 作业项目风险评估

在进行作业项目风险评估之前，生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性，系统在生产班组进行作业项目三维风险辨识前，提供以下辅助：（1）根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。（2）根据作业班组从班组风险库中搜索相关班组及人员素质风险。（3）根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。（4）班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。

班组导出打印所有相关的作业风险，进行现场踏勘，对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件，其风险等级直接来自作业安全库LEC评估的结果，对于班组及人员素质风险和根据风险辨识范本辨识的动态风险，生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估，对每项评估项目进行打分或者选择评估选项，系统自动根据评分规则计算作业项目的评估分和风险等级。同时，系统为作业项目风险评估提供以下支持：（1）基于作业项目风险评估标准库中的评估判据，对评估项目的得分进行自动计算或自动选择评估选项，如自动查找与作业项目相关的风险事件并计算得分，并且在此基础上，评估人可对风险事件库进行搜索，选择相关的风险事件，系统根据计分规则计算得分。（2）显示关联信息供评估人参考，如设备台帐、检修计划、班组及人员等相关信息。（3）系统根据评估结果自动生成风险评估报告，生产控制措施卡，指导作业班组的现场作业，现场作业完成后必须将安全措施执行情况反馈到系统中，完成闭环。

1.3 安全承载能力分析

系统基于作业班组及人员安全承载能力评估标准和评估流程，实现作业班组、班组人员安全承载能力评估的闭环管理，同时实现作业班组、人员安全承载能力可量化的指标，为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。

1.4 查询统计

通过系统，各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时，系统基于多维在线分析技术，实现对风险事件、班组风险、作业项目风险的全面统计分析。

2、系统呈现

2.1 系统架构

本系统基于J2EE技术架构，用户无需安装客户端即可使用系统的所有功能，在极大程度上降低了系统的维护和管理成本。

系统实现了组件化设计理念，采用浏览器+中间件+应用服务器+数据库服务器的多层结构，显示逻辑、业务处理逻辑和数据访问逻辑分开，拥有完备的安全控制结构和通用的数据访问结构，运行稳定，性能较高，易于维护并具有良好的可扩展性和安全性。

2.2 流程引擎

为保证系统流程稳定、高效的流转，本系统实现了符合WFMC标准的通用工作流平台，实现所有业务流程的定义、驱动、监控的集中管理：（1）流程引擎支持图形化实现复杂业务逻辑，提供图形化流程组织结构，支持各种角色、关系、相对关系等功能，具有良好的易用性和扩展性；（2）系统管理器提供各种异常管理功能，比如重新激活停滞流程，重新指派，提供各种协同功能，支持流程动态功能，比如客户端支持指派、重新提交流程等：（3）工作流平台提供多层次的流程监控功能，流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。（4）管理员可方便对地流程异常进行监控、干预。（5）高度可扩展及集成能力，支持图形化配置即可集成各种应用系统，支持包括客户端定制、表单定制、集成第三方系统等接口，流程规则、表单、步骤条件等均可调用XML、Web services等。

四、结语

综上所述，作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案，不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持，实现科学、实时、准确的安全风险评估，同时PMS生产计划与安全风险管控有效结合，不断夯实了安全生产基础，提升了安全生产管理水平，真正实现了安全生产的可控、能控、在控。

参考文献

篇6

中图分类号：F239.45 文献标志码：A 文章编号：1673-291X（2014）02-0193-03

风险导向内部审计是企业进行风险管理的一种有效工具，其目标是在全面评估企业风险的基础上，通过对风险进行事前评估与控制，对风险处于何种状态做出准确判断，为控制风险提供依据。与传统的审计模式相比，现代风险导向内部审计更注重从宏观上把握审计风险，审计工作重心从实施阶段前移到计划阶段，关注的核心从内部控制转向风险，在审计的全过程自始至终都关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心，即计划阶段对风险进行评估，实施阶段对相关风险进行持续监控和报告，报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计，故本文对我国企业如何实施风险导向内部审计提出几点建议，与大家探讨。

一、建立全流程风险管控机制

建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。

一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合，建立在对公司重要领域的认定、风险自我评估的基础上，以重大风险和重要风险为导向，明确审计重点，确定年度审计项目。在充分调研的基础上，组织相关部门进行风险自我评估，识别各自存在的风险，排列风险次序，出具风险自我评估结果，以此为依据，确定本年度审计关注点，编制年度审计计划。风险导向内部审计中，风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段，企业要根据风险评估结果和以前年度审计情况，合理分配审计资源，将审计资源重点放在高风险领域。

二是建立风险管控标准，有效识别风险。就是按统一的标准梳理各业务环节的流程，审计部门牵头，各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理，对应将风险点、控制措施嵌入到流程中，建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。

三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险，包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准，指导各单位业务人员开展业务流程的穿行测试，通过全流程的穿行测试验证各业务层面风险受控情况，运用自审、互审和复审相结合的方法，推进全员、全流程的风险自我审计。

四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图，建立企业审计风险资源库，为相关部门提供风险关注和控制优化的依据。

风险管控机制将风险管理流程与审计基本程序有机融合，更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准，并根据风险环境的不断变化及时调险评价标准，以适应管理需要。而且，风险管控是一个持续、循环的管理过程，不能将风险管理审计作为一次性的专项审计项目，在风险管控执行过程中，要不断地关注风险，针对问题制定有效的控制措施。

二、以风险为导向，优化具体审计项目实施程序

以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长，管理环节复杂，管理风险和审计风险都较高，采用风险导向固定资产投资审计，识别和评估重大管理风险和关键控制节点，全面审计，突出重点，可以有效提高审计效率，降低审计风险。其审计程序如下：

一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排，需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系，审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。

二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况，注重从宏观层面了解固定资产投资项目的基本情况，获取背景信息，包括行业状况、监管环境、建设模式、建设目标等信息，对固定资产投资项目面临的风险进行分析，识别和评估固定资产投资项目系统风险和关键风险。

三是业务流程分析。在全面评估固定资产投资风险基础上，从投资项目风险入手，进一步了解流程，更新识别的风险，对高风险项目和资金重点监控，从整体上把握审计重点。

四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上，运用分析性程序，分析关键流程，评估固定资产投资项目重大风险，分析对目标产生影响的风险以及风险控制，测试实际的控制能否切实管理这些风险，这是风险导向审计关注的重点。

五是根据风险评估结果，确定项目审计范围和审计重点，制定相应的审计策略。具体是设计审计步骤，根据审计步骤进行审计抽样并对样本进行监督，实施实质性测试等审计程序。在审计实施过程中，要根据审计实施情况对项目方案进行重新评估，扩大审计范围或增加审计程序，实施进一步测试以修订审计方案，保证审计质量。

杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象，建立风险识别模型，对每一类风险进行排序，将其划分为不同的级别，即高风险、敏感风险、适中风险、低风险，直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明，在风险因素中，风险结构一般是高风险占10%，敏感风险占30%，适中风险占40%，低风险占20%。风险审计规划在审计资源配置时，要依据风险水平高低配置审计资源，对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计，对于处于敏感风险性质的风险因素一般抽样50%进行重点审计，对于适中风险因素一般抽样 25%，而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高，配置的审计资源越多，根据风险评估结果，将主要的审计资源分配在高风险领域，有的放矢，提高审计效率。

六是根据对流程设计有效性测试结果得出审计结论，出具审计报告，提出管理建议。

三、建立以审计调查法为基础的风险评估机制

风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估，主要是通过对业务流程的梳理，找出流程关键控制点，并选择科学的风险评估方法对控制点进行风险分析，以准确识别和正确评价风险。以审计调查法为基础的风险评估方法，能清晰揭示风险的高发区域和风险变化趋势，操作性强，评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查，采用审计调查法对风险发生频率和严重程度进行分析和预测，对风险进行分级分类管理，根据风险水平确定审计重点。步骤如下：一是确定评估范围。评估范围与审计范围相关，对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据，这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理，确定各组风险数据的影响程度级别，据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围，分别对审计项目各类风险、各类子风险的概率和影响程度进行评估，对所采集的一定期间的风险数据，采用审计调查法分析历史数据，寻找各风险的变化趋势和集中趋势，建立能描述各风险变量未来变化态势的模型，运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测，求出风险预估值，并运用政策分析法，整理和分析可能影响各类风险变量的政策因素，对固定资产投资风险预测值进行修正和完善，确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况，布局安排审计资源，对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理，包括：将风险评估结果与企业事先确定的风险管理策略（如各类风险的承受度等）进行对比，并分别采取不同的风险应对措施；协助企业建立风险预警机制，对达到风险预警线的风险发出预警信号，采取相应的风险控制措施；对风险发展趋势进行预测，帮助企业规避和防范风险。

四、建立风险自我评估和预警机制

建立风险预警机制，对风险进行实时监控，可以有效管理和预防重大风险。风险预警机制前移风险管理关口，使风险管理重点由事后监督向事前预防、事中控制转移，防患于未然。企业可以根据风险评估结果，针对风险高发区域建立预警机制，完善风险预警指标体系，如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆，对异常情况提前发出预警，帮助管理层完善风险管理程序，控制风险。在风险导向内部审计中，使用风险自我评估（RSA）法，可以有效提升风险预警效率。风险自我评估是指内部审计要监督：（1）风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估，分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符，并在审计报告中反映分析结果。（2）风险事件识别的充分性。（3）风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。（4）风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理，是否反映企业实际风险水平。综合分析企业的内外部环境，审核风险预报的根据及预报的级别是否合理。（5）风险控制措施的有效性。主要是对业务控制程序进行测试，检查是否有效，是否能够控制风险，并对检查发现的问题提出改进措施和建议，帮助企业管理风险，降低风险损失。（6）风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得，风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员，让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。

此外，企业应建立风险审计信息系统，完善审计资源数据库，积极推进审计手段创新，加强内部审计队伍建设，合理配备审计项目组成员，有效提高内部审计效率和质量，提升风险导向审计的价值增值功能。

篇7

财务风险具有客观存在性、与投资者相关联、与负债经营互相影响、不确定性以及与汇率变动有直接关系等特征，以上特征均直接决定了财务风险的实际危害。

在企业的发展建设过程中，财务风险是必然存在的，无论是煤炭企业还是其他企业的发展过程中均存在财务风险。财务风险存在于企业的发展过程中主要的意义表现在：第一，企业财务机制一旦出现问题将会产生财务风险，因此，企业必须对财务风险进行有效管控，减少实际发展过程中财务风险的危害；第二，财务风险必然存在于企业的发展过程中，任何企业不可能追求零风险，因此必须加强管理和控制。

2 煤炭企业财务风险管理存在的问题

煤炭企业财务风险管理中主要的问题有：第一，财务风险意识淡薄或者不正确。在实际发展建设过程中，企业的财务风险是客观存在的，任何企业的发展建设不可能不存在财务风险。但是，部分企业对财务风险的认识不正确，他们片面地以为可以彻底清除企业中的财务风险；部分企业对财务风险管理和控制工作的重要性认识不足，不仅缺乏财务管理意识，不正确的财务管理方式也在一定程度上阻碍了企业财务管理水平的提升；第二，财务管理投资不科学，企业存在较大的风险；第三，企业财务管理过程中资本结构不合理，负债资金比例较高；第四，企业财务管理系统很难满足不同环境喜爱财务管理工作的实际需求。

3 控制财务风险，全面提高煤炭企业管理控制水平的措施

控制财务风险，全面提高煤炭企业管控水平要求企业从货币资金运营风险的控制、担保风险的控制、债权债务充足风险的控制以及资产处置的风险控制等方面出发，不断强化煤炭企业风险管控水平。

3.1 货币资金运营的风险管控措施 货币资金运用风险控制要求企业从以下两方面着手：第一，强化结构性存款风险控制。企业要结合实际发展状况，在明确结构性存款的意向之后，应该在第一时间内将结构性存款的相关事项与有关部门汇报；煤炭企业还应该对结构性存款风险进行深入研究，对可能出现的风险进行分析和评价，力求形成精准度较高的评估报告；第二，煤炭企业还应该注重委托贷款及其他短期投资风险业务风险控制。首先，煤炭企业相关部门应该确定运营资金的实际使用方向，将货币资金可能使用的项目上报；相关部门应该集合煤炭企业发展的实际状况，制定可行性较高的调研报告；煤炭企业应该对承担事项进行分析和研讨，对可能存在的风险进行分析，并采取有效预防措施。

3.2 担保风险的管控措施 担保风险的管控是提高煤炭企业风险管控水平的重要手段。第一，煤炭企业应该及时申请担保的项目，并制定担保项目的限制条件；担保项目负责人必须满足借款和贷款的要求，无论是借款还是贷款都应该符合国家法律规范要求；第二，煤炭企业还应该结合自身的经济实力和发展基础，预测可能出现风险的项目，并采取有效应对措施；第三，煤炭企业应该对担保单位的经营、担保业务和贷款状况进行审核；第四，煤炭企业的法律部门和相关岗位负责任人应该对担保项目的合同、对应的主合同等进行审核，为全面提高煤炭企业财务风险管控水平打下坚实的基础。

3.3 债权债务重组风险管控措施 首先，煤炭企业应该向财务风险控制部门提交债权债务重组事项；其次，财务风险管控部门应该对煤炭企业的财务风险进行准确地评估，制定评估报告，并以此作为后期决策的依据；最后，债权债务重组风险管控还要求煤炭企业准确记录所有的借款条款明细，并对该数据进行相关处理，进而提高企业的财务风险管控水平。

篇8

【中图分类号】F287.3；C939 【文献标识码】A 【文章编号】1006-5024（2013）05-0005-04

【基金项目】国家自然科学基金项目“决策的复杂系统隐喻（sM）识别与转换：基于粤港建筑领域的比较与实证研究”（批准号：71071058）；广东省交通厅项目“交通企业内控体系机制与构建”（批准号：2008-77-C）

【作者简介]张彩江，华南理工大学经贸学院教授，博士生导师，研究方向为复杂系统决策理论、内部控制。（广东广州510006）

一、导言

1905年，L.R.Dicksee首次提出内部控制的概念，此后内控的内容不断丰富。1992年，美国反虚假财务报告委员会（The Committee of Sponsoring Organizationsof The National Commission，COS0）报告提出了著名的《内部控制整体框架》，指出内部控制框架是由基本的五要素组成，即：控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年，北美非寿险精算师协会首次提出了全面风险管理（Enterprise Risk Management，ERM）。此后，cOsO委员在2004年出台了《风险管理：整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险，以使其在企业的风险容量之内，并为企业目标的实现提供合理保证。显然，ERM认为企业风险管理包含内部控制，并形成了一个（比内部控制）更为广泛的管理概念和工具。南非的KingⅡReport（2002）、英国内部审计师协会（1999）、伊格纳茨（2005）、坎皮恩、Antita（2000）、澳大利亚证券交易所（Australian Stock Exchange）也明确提出了风险管理包含内部控制的观点。

中国国务院国资委在2006年了《中央企业全面风险管理指引》，要求企业建立全面风险管理框架。交通企业作为资本密集型产业，有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大，而且生命周期长、成本控制难，同时拥有多元化的利益相关者和很大的风险暴露机会，在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以，这也就要求交通企业拥有较强的风险应对能力。

目前在我国针对交通企业风险管理及内部控制的学术研究比较少，其中，赵瑾（2010年）从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能（2010）指出交通企业在进行内部控制时应结合其自身特点，从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春（2011年）认为在新形势下，交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会（2011年）提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。

本文将从调研出发，对广东省交通企业内控和风险管理的现状和问题进行分类分析。

二、调研问卷设计

截至2012年，广东省高速公路里程超过5，500公里，领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业，并基于COSO《内部控制：整体框架》的四个层次设计问卷，共发放问卷325份，有效问卷165份。

三、调查结果分析

（一）企业内部控制与风险管理意识

1.企业对于内部控制与风险管理的重视程度。分别设定了：企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示：仅仅30%的员工认为企业就内部控制的系统导入相关管理措施，65%的员工认为内部控制措施只有个别得到有效实施，由此可见企业的内部控制措施尽管有制订，但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上，只有28%的员工认为在措施执行之后，企业内部控制管理有很好的改善，一半以上的员工觉得内部控制状态一般，内控措施的执行未给其管理带来明显的改善。

2.企业员工的风险管理素养。分别设定了：企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示：53%的企业员工认为所参加的培训活动实际效果一般，此外没有参加或参加了认为没有实际效用的达30%，认为切实有效的仅占12%。而在参加过培训的人员里，74%的员工仅参加过2次以下培训，参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现，真正了解内部控制及风险管理的仅占2%，70%员工对于内部控制以及风险管理的知识非常陌生。就此而言，企业应提高员工的风险管理素养，在最大范围内普及风险管理基本知识，为每个员工提供接受风险管理培训的机会，不断增强员工的风险意识。

（二）企业内部控制现状

1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示：仅28%的员工认为其岗位权责分配是清晰的，72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊，企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度，其中53%的认为企业正在谋求改进措施，而14%的员工认为企业管理层还没有改革意识。由此可见，企业现行的组织架构需要进行改革，从而达到适应风险管理的要求。在对子公司管理力度方面，仅得到了16%员工们的认可，81%的员工认为企业在未来需提高对子公司的管理水平。

在企业文化建设的开展方面，仅有21%的员工认同企业的文化建设，76%的员工对于文化建设的贯彻力度不是很满意，这说明企业文化建设在企业经营管理中并没有得到很好的重视，文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面，44%的员工认为企业没有开展发展战略规划活动，同时也有40%的员工认为企业已经开展了战略规划活动，但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊，这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。

2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示：企业目前面临的主要风险是法律风险、市场风险和操作风险，而环境风险也开始备受关注。在风险识别上，员工主要采用的调查问卷法和财务报表分析法。而在风险分析上，40%的员工依赖于定性分析，关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握，60%的员工认为仅限于风险管理部门员工，认为大部分员工都掌握的仅占23%。由此可见，企业员工熟练掌握风险识别和分析工具的能力还有待提高。

3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示：65%的员工认为企业虽然已建立系统关键业务流程，但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性，这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大，因而企业的财务预算尤为重要。但是调研显示，虽然有44%的员工认为企业的财务预算管理取得一定成效。但是，同时也有35%的员工的认为财务预算制定过程不严肃，常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效，但是在实际业务活动中仍然存在不足之处，需要进步一完善。

4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题，结果显示：企业的日常风险管理工作做得很不到位，无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告，半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时，56%员工对于风险应对毫无概念，能按章应对的也就只有37%。由此可见，要提高员工的风险应对能力，做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上，大部分认为是市场风险、政策风险和财务风险，而法律风险和安全风险依旧会对企业经营发展产生一定影响。

四、交通企业内控与风险管理差异的比较分析

调查发现，5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。

由图1、图2比较可知，就企业针对内部控制管理措施的导入和执行效果进行比较，揭惠管理处做得比较好。而其余的4家企业，就措施导人和执行效果而言，尽管有制定措施，但只有个别措施得到实施，而且执行效果普遍不显著。但是通过将两者结合相比较，可知，省汽运集团更优，其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施，而在措施执行上也有39%的员工认为措施执行没有效果，所以在内部控制措施导入和执行上晶通下属单位情况最差。

五、交通企业风险应对措施分析

根据上述交通企业风险产生机制的分析，针对交通企业风险提出以下应对措施：

（一）改善内部控制环境

内部控制环境是企业进行内部控制的基础，内部环境状况的好坏决定着企业经营管理好坏。

1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力，以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会，两者相互独立，同时相互监督，相辅相成。最后要建立职位授予与责任承担对等的岗位责任制，明确每个岗位应承担的责任和享有的权利，以此达到督促和激励员工的目的。

2.建立系统、完整的管理制度，并确保制度得到有效执行和及时更新。从调研看出，目前交通企业已建立了管理制度，但是缺乏系统性和完整性，因而没有很好的执行效果。在制度制定中，既要因地制宜，也要因时制宜，根据各个部门的业务特点，制定相应的管理制度，同时要保证制度得到有效执行。

3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程，因而可以将制度建设和文化建设结合在一起，通过开展风险管理文化建设，增强培养员工的风险管理意识。

4.将风险管控融入企业发展战略中，开展自上而下的企业发展战略规划活动。调研结果表明，虽然交通企业开展了战略规划，但是并没有得到有效实施，而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动，让每一个员工都有发表自己看法的机会，提出自己对于风险管理、企业经营的设想，激励员工为自己参与制定的战略目标而努力。

（二）建立交通企业风险评估体系

在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法，大多员工甚至是业务层的管理人员对于风险分析非常陌生，主要是采用定性分析法来进行风险分析。因此，要根据交通企业自身特点，制定适用于交通企业的风险评估体系。目前在广东省，主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业，它具有其行业特性，所以为应对各类风险，企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点，培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化，对于不同业务层的员工，培训内容要有针对性。

（三）规范企业风险控制活动

从交通企业风险的产生环节可以看出，多数风险都是控制活动不规范而导致的。应采取以下应对措施：

1.建立系统的关键业务流程，制定好相应的风险应对措施。

2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度；其次要提高企业债务管理水平；最后要设立决策层面和职能层面的预算委员会，改善财务预算管理。

3.加强建设项目成本和项目过程管理。在建设期，企业需制定相应的安全管理措施，提高员工的安全管理意识，减少安全事故的发生。在营运期，则要加强对高速公路养护管理，做好管理监督工作。

（四）建立企业信息共享与沟通系统

篇9

商业保险公司在多年的经营过程中，积累了一些中小企业风险的管理数据，通过数据的应用分析，在为中小企业提供相关保险服务的同时，可以为其提供在生产经营、企业管理、资金调配和运用的过程中的各种风险管理服务，帮助其借鉴行业内好的风险防范经验，降低其生产经营风险。

（二）提供丰富的保险产品与风险补偿

商业保险公司拥有丰富的风险管理、控制等方面的技术与经验，是专门从事风险管理的企业，在其经营以各种风险保障为目的的销售及服务过程中，可以提供多款不同标的、不同保障的保险产品。从这一点上来说，保险公司完全可以针对不同的行业和企业设计不同的风险评估报告和保险建议书，为中小企业设计相关的风险管控技术系统，降低中小企业经营生产管理中存在的风险，销售不同组合的产品，多层次多角度地满足他们的需要。

（三）提升信用水平，获得融资保障

中小企业通过购买保险产品，获得保险保障，可以通过提高其风险管控能力，提升其信用水平，使其生产经营活动顺利有效开展，为社会稳定起到积极作用。同时中小企业通过与商业保险公司的合作，能够大大改善其融资条件，提高其融资能力，获得资本市场的有力支持。

二、新形势下商业保险对中小企业经营影响的对策

为深化保险行业自身的改革，服务国家的全面深化改革战略，必须加快发展现代保险服务业。在“新国十条”出台的大环境下，为中小企业提供保险服务的保险公司迎来了巨大的发展契机。当前，商业保险公司可以提供的较为成熟的保险产品与服务主要有四大类：企业财产保障类、员工福利类、融资保障类、责任保障类。本文将以化工行业为例，探讨新形势下商业保险对中小企业经营的影响及其解决的对策与建议。

（一）中小企业保险需求与产品方案———以化工行业为例

根据对100家化工企业的调研数据进行分析，发现化工行业的风险较为集中，且保险需求也接近，通过对化工行业中小企业风险分析和保险产品提供安排，可以帮助中小型化工企业在生产经营过程中规避相关风险，也为其在社会责任承担与员工福利解决方案中提供有效支撑。

（二）对策与建议

面对新国十条给保险业带来的机遇，保险公司应针对不同中小企业的需求，在已有成熟保险产品的基础上，开发创新更利于企业适应市场发展的新产品，发挥有力的保障作用。

1．强化管控，科学厘定承保条件保险公司拓展中小企业财产保险业务前必须首先了解中小企业的风险状况和保险需求，通过对中小企业风险和保险的基础数据进行收集、整理和分析，建立中小企业风险数据库，运用精算手段建立中小企业风险评估模型，对不同地区、不同行业和不同资产规模的中小企业的风险做出评估，同时结合多种因素，如投保的险种和保额、企业信用等，确定所适用的保险条款、保险费率和承保以及免赔的条件，使保险公司的销售人员有章可循，从而提升保险公司整体的风险识别和开拓业务能力。

篇10

1.前言

建筑业是危险性较大的行业之一，安全生产管理的任务十分艰巨，安全生产不仅关系到广大群众的根本利益，也关系到企业的形象，还关系到国家和民族的形象，甚至影响着社会的稳定和发展。党的十六届五中全会确立了“安全生产”的指导原则，我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明，安全生产已成为生产经营活动的基本保障，更是当前建筑工程行业管理的首要目标。

风险评估的目的是为了全面了解建设安全的总体安全状况，并明确掌握系统中各资产的风险级别或风险值，从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系（ISMS）的基础，也是前期必要的工作。风险评估包括两个过程：风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型，风险评价是指按给出的风险标准估算风险水平，确定风险严重性。

2.风险评估模型与方法

风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。

2.1 资产识别与赋值

一个组织的信息系统是由各种资产组成，资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。

本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。

风险评估的第一步是界定ISMS的范围，并尽可能识别该范围内对业务过程有价值的所有事物。

资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分别为保密性，完整性，可用性的权重，QC=C / （C+I+A），QI、QA类似。

2.2 识别重要资产

信息系统内部的资产很多，但决定工程安全水平的关键资产是相对有限的，在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。

通常，根据实际经验，三个安全属性中最高的一个对最终的资产价值影响最大。换而言之，整体安全属性的赋值并不随着三个属性值的增加而线性增加，较高的属性值具有较大的权重。

在风险评估方法中使用下面的公式来计算资产价值：

资产价值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表机密性赋值；I代表完整性赋值；A代表可用性赋值；Round{}表示四舍五入。

从上述表达式可以发现：三个属性值每相差一，则影响相差两倍，以此来体现最高安全属性的决定性作用。在实际评估中，常常选择资产价值大于25的为重要资产。

2.3 威胁与脆弱性分析

识别并评价资产后，应识别每个资产可能面临的威胁。在识别威胁时，应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是，一项资产可能面临多个威胁，而一个威胁也可能对不同的资产造成影响。

识别威胁的关键在于确认引发威胁的人或事物，即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面：人的不安全行为，物的不安全因素、环境的不安全因素、管理的不安全因素。

识别资产面临的威胁后，还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑：威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高（1、2、3、4、5）这五级来衡量。脆弱性，即可被威胁利用的弱点，识别主要以资产为核心，从技术和管理两个方面进行。在评估中可以分为五个等级：几乎无（1）、轻微（2）、一般（3）、严重（4）、非常严重（5）。在风险评估中，现有安全措施的识别也是一项重要工作，因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上，确定威胁利用脆弱性的实际可能性。

2.4 综合风险值

资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时，以威胁最主要影响资产C、I、A三安全属性所对应的系数QC、QI、QA为权重。计算方法为：

威胁的风险值（RT）=威胁的影响值（I）×威胁发生的可能性（P）；

2.5 风险处理

通过前面的过程，我们得到资产的综合风险值，根据组织的实际情况，和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。

对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级，对于风险级别高的资产应优先分配资源进行保护。

对于不可接收的风险处理方法有四种[3]：

1）风险回避，组织可以选择放弃某些业务或资产，以规避风险。是以一定的方式中断风险源，使其不发生或不再发展，从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞，一旦中标损失巨大，可以选择放弃中标的原则，可能会损失投标保证金，但可避免更大的损失。

2） 降低风险：实施有效控制，将风险降低到可接收的程度，实际上就是设法减少威胁发生的可能性和带来的影响，途径包括：

a.减少威胁：例如降低物的不安全因素和人的不安全因素。

b.减少脆弱性：例如，通过安全教育和意识培训，强化员工的安全意识等。

c.降低影响：例如灾难计划，把风险造成的损失降到最低。

d.监测意外事件、响应，并恢复：例如应急计划和预防计划，及时发现出现的问题。

3）转移风险：将风险全部或者部分转移到其他责任方，是建筑行业风险管理中广泛采用的一项对策，例如，工程保险和合同转移是风险转移的主要方式。

4）风险自留： 适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。

选择风险处理方式，要根据组织运营的具体业务环境与条件来决定，总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略，以及管理规范有机结合起来，这样才能达到较好的效果。

通过风险处理后，并不能绝对消除风险，仍然存在残余风险：

残余风险Rr =原有的风险Ro-控制R

目标：残余风险Rr≤可接收的风险Rt，力求将残余风险保持在可接受的范围内，对残余风险进行有效控制并定期评审。

主要评估两方面：不可接受风险处理计划表，主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期}；残余风险评估表，主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。

2.6 风险评估报告

在风险评估结束后，经过全面分析研究，应提交详细的《安全风险评估报告》，报告应该包括[4]：

1） 概述，包括评估目的、方法、过程等。

2） 各种评估过程文档，包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级，最终的风险评价等级、残余风险处理等。

3）推荐安全措施建议。

3.结论

目前仍有相当一部分施工现场存在各种安全隐患，安全事故层出不群，不仅给人们带来剧痛的伤亡和财产损失，还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支，涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科，本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素，最终衡量出建设工程的安全状况与水平，为建立安全管理体系ISMS提供基础，对建设工程的风险评估具有一定的借鉴意义。

参考文献：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.