三、風險管理程序(重點)

　　風險管理程序可分為四步驟：第一步是風險識別，第二步是對主要風險進行評估，第三步是確定風險評級和應對計劃，第四步是風險監察。

　　1.風險識別的含義

　　企業應通過正式的檢查程序來全面分析風險和損失。這種風險審查允許企業評估真正的成本驅動因素，以便設計適當的損失控制和預防計劃，來減少高風險的活動和高成本的損失事件。

　　需要注意的是，風險識別的目的并不只是羅列每個可能的風險，而是識別那些可能對運營產生影響的風險;風險識別程序應在企業內的多個層級得以執行。

　　2.風險識別的方法

　　(1)集體討論可能的風險領域。

　　(2)找出并列明屬于企業層面的重要設施及經營單位的高層級的組織結構圖，各單位再分別列出其面對的主要風險。

　　3.風險評估的含義

　　對風險發生的可能性及相對重大程度進行評估，對于通過集體討論快速識別的風險尤為重要。可用于評估風險的方法有很多，常見的定性方法是制作風險評估系圖，還有大量定量方法可用來確定風險對企業的影響，比如情景設計、敏感性分析、決策樹(decision tree)、計算機模擬、軟件包和對現有數據的分析。

　　(1)風險評估系圖識別某一風險是否會對企業產生重大影響，并將此結論與風險發生的可能性聯系起來。這種方法能夠為確定業務風險的優先次序提供框架。

 

　　(2)情景設計。通常借助企業內部的討論，形成關于未來情況的各種可能的

　　看法。

　　(3)敏感性分析。該分析從改變可能影響分析結果的不同因素的數值入手，

　　估計結果對這些變量的變動的敏感程度。

　　(4)決策樹。常用于目標管理中，以證實每個階段存在的不確定性，根據每

　　種可能的結果出現的可能性及包含的現金流量，評估項目的期望值。

　　(5)計算機模擬。利用概率分布，并重復運行，為某項目識別許多可能的情

　　景和結果。

　　(6)軟件包。旨在協助風險識別和分析程序。

　　(7)對現有數據的分析。對現有數據作出分析能夠有效地掌握過去風險的影響。

　　4.確定風險評級

　　風險評級是按照已確定的重大程度和可能性估值，計算風險評分，并識別最為重大的風險。根據影響及可能性，對風險進行優先次序的排列。評分較高的風險，如前圖所示，將被記入右上角的象限中，這被稱作風險推動因素或主要風險。企業應將注意力繼續放在這些主要風險上。

　　進行優先次序排列時，不應僅考慮財務方面的影響，更重要的是考慮對實現企業目標的潛在影響。非重大的風險應定期復核，特別是在外部事項發生變化時，應檢查這些風險是否仍為非重大的風險。

　　5.應對策略

　　管理層可選的應對風險策略有風險降低、風險消除、風險轉移和風險保留，可以一個或多個策略結合使用。

策略	含義	解釋
風險降低	亦稱作風險緩解，企業不愿意被動接受特定的后果分布狀態，而通過自身努力改變不利后果的概率。為改變后果分布狀態所作的努力，稱為風險緩解。	常用的一種形式是風險分散，即通過分散的形式來降低風險，此外，還有套期的方式。
風險消除	預期出現不利后果時，一并化解風險。	包括風險避免、風險化解、風險排斥和風險終止。
風險轉移	將風險轉移給另一家企業、公司或機構。	合同及財務協議是轉移風險的主要方式。
風險保留	風險保留包括風險接受、風險吸收和風險容忍。	因為這是比較經濟的策略，或者在沒有其它備選方法的情況下，企業管理層采取風險保留的策略。

 

　　6.風險監察

　　(1)企業需要設立一項機制，對已識別的風險進行監察，監測內容包括目標的實現過程，企業還應關注新的風險和相關損失。

　　(2)一旦風險被識別，企業必須對風險進行監察，檢查正在發生的損失，使控制建議得以實施，并在需要時不斷做出調整。