风险评估信息收集、评估技术及标准

风险评估是指通过对风险识别环节所产生出来的风险信息进行评估,进而确定公司应关注的主要风险。一般来讲,企业集团风险事件涵盖范围广,原因和影响也比较复杂,因此必须以高度严谨的态度组织风险评估工作,制定和使用风险评估标准。

(一)各部门在风险评估中的职责

集团高层的职责主要包括制定统一的风险评估标准和时间跨度;审阅各部门、子公司提交的风险评估表并提出修改意见;讨论并确定公司层面的重大风险活动;每年回顾和更新公司层面上的重大风险。

风险管理部门的职责主要是组织和协调跨部门的风险研讨会;汇总各部门、分(子)公司风险评估表,形成公司风险评估表;根据风险评估和汇总表内容更新内控风险数据库。

公司其他职能部门(分、子公司)的职责主要是组织本部门(分、子公司)的风险评估研讨会,对风险事项列表中的各风险事项进行评估,并按风险高低进行排序和分类;向公司报送风险评估表;每年回顾和更新本部门(分、子公司)的风险评估结果。

(二)制定风险评估标准

1．风险评估技术

风险评估技术可分为定性分析和定量分析。定性分析包括列举全部风险的简易清单、风险评级和风险矩阵。需要说明的是清单中的有些风险是不可量化的,而且复杂模型也不是风险量化唯一的有效方法。具体应用如图6-2所示。

图6-2 风险评估的定性与定量方法

2．风险评估标准

风险评估标准一般包括两个维度,即风险可能性和风险影响程度。风险矩阵不仅有助于捕捉可能性和影响程度信息,而且有助于全盘考虑所有风险;而且,将大量的信息放在同一张表中,非常便于进行风险检查。

在评价可能性时,可以使用如下几种尺度:(1)二分法:低、高;(2)三分法:低、中、高;(3)四分法:不可能、可能、极有可能、几乎必然;(4)五分法:较低、低、中等、较高、高(或者:微不足道、不太可能、可能、非常可能、预计会发生)。

同样,在评价影响程度时,可以使用如下几种尺度:(1)二分法:低、高;(2)三分法:较小、中等、较大;(3)四分法:轻微、一般、危急、致命;(4)五分法:轻微、较小、中等、重、非常严重。风险矩阵可以帮助企业根据风险的重要程度制定风险应对计划。图6-3是一个二分法风险矩阵。

图6-3 二分法风险矩阵

3．制定具体风险标准

在制定某个具体公司风险评估标准时,可将评估技术(定性分析与定量分析)和评估标准相结合。一般来说,企业集团评估标准由风险管理部门拟定,由公司高层管理者审核。在每次开展评估前,都必须确保评估标准的适用性。企业集团可以制定一套适用于整个集团的评估标准,也可以制定分别适用于集团总部和分、子公司的两套评估标准。如果采用后者,分、子公司的标准原则上依据总部标准制定,但可以依据自身情况进行调整,分别如表6-6和表6-7所示。

表6-6 集团公司风险发生可能性评估标准

表6-7 集团公司风险发生影响程度

续表(www.xing528.com)

(三)风险评估信息的收集方法

一般而言,风险评估信息收集主要包括如下几个重要环节:

1．确定评估人员,填写评估问卷

评估人员一般是熟悉业务的领导和核心岗位员工,员工人数视评估需求和风险时间范围大小而定。

2．回收评估问卷,确定人员权重

风险管理部门收回问卷后,要进行整理,比如剔除雷同卷、不完整卷等无效答卷,以保证评估质量。然后,为评估人员赋予不同的权重。一般来讲,应遵循以下原则:风险事件主管部门的权重大于其他部门,领导的权重大于一般员工。权重设计可保持一定的灵活性。

3．确定风险事件的发生可能性与影响程度的分值

评价某项风险的可能性时,将各评估人员对该项风险给出的可能性分值,结合该评估人员的权重,加权计算得出该风险的可能性分值。某项风险影响程度的加权平均得分,也可仿照上述方法进行计算。

4．确定每个风险发生的可能性和影响程度分值

某项风险可能由若干项风险事件组成。将各风险事件的影响程度相加得出该风险的影响程度,根据各风险事件发生的可能性计算该风险发生的可能性,进而计算出该项风险两个维度的得分。

5．计算每个风险重要程度,确定重大风险

风险的重要程度是影响程度和发生可能性的综合结果。将不同风险的重要程度进行排序,确定出本企业的重大风险。

6．绘制风险矩阵

按照前文介绍的风险矩阵模型,绘制属于本公司自己的风险矩阵。

图6-4是一家公司的单一风险矩阵。对于可能性和影响都较低的风险(矩阵中的绿色区域),公司应予以监控;对可能性和影响都较高的风险(矩阵中的红色区域),公司应采取多种措施,实施全面风险管理。

图6-4 风险矩阵模型

7．确定重大风险

经过对每一个风险事项、每一个风险、每一类风险进行分析,企业就会合理确定出重大风险,如表6-8所示。

表6-8 某企业集团面临的风险与重大风险(部分)