风险评估是单位及时识别、系统分析经营活动中与实现管理目标相关的风险, 合理确定风险应对策略的过程,是风险管理的基础与核心。 一、 评估周期
单位对内部经济活动的风险评估至少每年进行 一次,在全面、系统、准确分析单位各经济业务 活动风险的基础上,绘制各业务事项的流程图, 确定经济活动的风险点,剖析风险存在的原因, 以及导致风险发生的可能性,以确保新的风险得 到及时有效的控制。同时,对预算、收支等高风 险经济活动业务,开展不定期评估,建立风险预 警系统,有效地防范和管控风险。
二、 评估方法
单位内部控制的风险分析,采用以定性、定量 相结合的方式,从风险可能性、风险影响度等方 面进行评估。
(1)可能性定性的测度
很可能:即在多数情况下预期可能发生。 可能:在某些时候可能发生。
不太可能:在多数情况下都不太可能发生。
表1风险评估的五级评分
评分可能性1 2 3 4 5 可能性定10% 量10% 〜30% 30%~70% 70%~90% 90% 〜100% 分以下 析风 险 可 能 性 测 度 不太可能 可能 很可能 极低 较低 'I育 较高 极高 风险可能性测度在之后5 在之后2 至在之后1 年在之后1年 的在Z 描后 至10年内 5年内 可能内可能 发生内至少发生 述10 可能发生1 发生1 1次 1次 年发 次 次 一般 在极少情 况会在某些 情会在较多 情经常会发生 下才会 发生 况下发 生 况下发 生 生的 可能 少于
1次
(2)影响程度分析的测度
重大:对目标实现有重大影响,如发生,将造 成极大的损失。 次重要:对目标实现有中等程度的影响,如发 生,将造成一定的损失。
不重要:目标实现不受影响,如发生,将造成 较低的损失。 单位应当基于自身的定位和特色,利用专业的 评估工具对内外部风险进行量化的分析,对风险 可能发生的频率和后果赋值,计量风险的严重程 度,同时设定本单位对风险的容忍限度,对诊断 出的所有风险进行排序,随后建立相应的风险数 据库和风险分析排序表,制定正确的风险应对策 略。
表2风险评估的影响程度
评分 影响 程度 风险 影响 程度 疋里 分析 1 2 3 4 5 造成损 造成损失 造成损失 损失 低于 失100 元 2,000 7L 10,000 元 〜造成损失 100 兀 ~2000 兀 〜10,000 1000,000 元 元 1,000,000 元以上 影险程响测度度风 极低 较低 中等 较高 极高 程险测响描度度述风影 务低失财财务 影损响 极的未面单息声使声誉 影受位誉响 损 较低的 中等的财 重大的财务 极大的财 财务损 务损失 务损失 损失 失 负面消 息造成 单位声 誉轻微 负面消息 负面消息造 负面消息 造成单位 成单位声誉 造成单位 声声誉中等 重大受损 誉灾难 性受受损 损 负消単会的响常位动日活不影 对单位 日常活 动有轻 度影 响, 对单位日 对单位日常 对单位日 常活动有 活动造成重 常活动造 成灾难性 性影大影响 中度影 响 响 (3)风险识别矩阵
单位风险评估小组(或部门)根据风险分析的 结果,结合风险承受程度,对各层面的分析进行 排序分析,形成风险识别排序表和风险识别矩 阵。风险识别排序表根据风险评分自高到低排 序。风险识别矩阵对各类风险进行区分(如 表3),其中:风险影响度列为〃重大〃、可能性为 〃很可能〃的风险列为一级风险,风险影响度列为
〃重大〃或〃次重要〃、可能性为〃可能〃或〃很可能〃的 风险
列为二级风险,风险影响度列为〃不重要〃或 〃次重要〃、可能性为〃可能〃或\"不太可能〃的风险列为三 级风险。单位根据上述风险
分析方法,分别确定各管理业务 层面的风险点,并确定相应的后续应对策略。
表3风险分析的识别矩阵(示例) 可能性 影响程度 低 极低 较低 中 中等 高 较高 极高 0~1 二级 三级 三级 三级 三级 1~2 二级 2~3 一级 二级 】级 三级 3~4 一级 一级 二级 二级 4~5 一级 一级 一级 •-级 [级 1' '| 中 低 4~5 较高 3~4 中等 2~3 较低 1~2 极低 0~1 极高 1级 三级 三级 三级 三级
因篇幅问题不能全部显示,请点此查看更多更全内容