1、1风险辨识基本原则及常用方法介绍风险辨识是风险管理的第一步,也是风险管理的基础。在工作中,只有充分识别风险,才能有效的控制风险;只有在正确识别出自身所面临的风险的基础上,才能够主动选择适当有效的方法进行的处理。对风险辨识工作的实施要求做到及时、客观、准确、全面地分析潜在风险,在分析中不可漏列和误列。、 风险辨识的基本原则风险辨识工作具有系统性、动态性、全员性、信息性和综合性的特点。在具体工作中应遵循以下原则:1、全面周详的原则为了对风险进行识别,应该全面系统地考察、了解各种风险事件存在和可能发生的概率以及损失的严重程度,风险因素及因风险的出 现而导致的其他问题。损失发生的概率及其后果的严重程度
2、,直接影响人们对损失危害的衡量,最终决定风险政策措施的选择和管理效果 的优劣。因此,必须全面了解各种风险的存在和发生及其将引起的损失后果的详细情况,以便及时而清楚地为决策者提供比较完备的决策 信息。2、综合考察的原则风险是一个复杂的系统,其中包括不同类型、不同性质、不同损失程度的各种风险。由于复杂风险系统的存在,使得某一种独立的分析方法难以对全部风险奏效,因此必须综合使用多种分析方法,根据2风险清单列举可知,风险损失一般分为三类:一是直接损失。识别直接财产损失的方法很多,例如,询问经验丰富的生产经营人员和资金借贷经营人员,查看财务报表等。二是间接损失。它是指企业受损之后,在修复前因无法进行生产
3、而影响增值和获取利润所造成的经济损失,或是指资金借贷与经营者受损之后,在追加投资前因无法 继续经营 和借贷而影响金融资产增值和获取收益所带来的经济损失。间接损失有时候在量上要大于直接损失。间接 损失可以用投人产出、分解分析等方法来识别。三是责任损失。它是因受害方对过失方的胜诉而产生的。只有既具备了熟练的业务知识,又具备了充分的法律知识,才能识别和衡量责任损失。另外,企业 或单位各部门关键人员的意外伤亡或伤残所造成的损失,一般是由特殊的检测方法来进行识别的。3、量力而行的原则风险识别的目的就在于为风险管理提供前提和决策依据,以保证企业、 单位和个人以最小的支出来获得最大的安全保障,减少风险损失,
4、因此,在经费限制的条件下,企 业必须根据 实际情况和自身的财务承受能力,来选择效果最佳、经费最省的识别方法。企业或单位在风险识别和衡量的同时,应将该项活动所引起 的成本列人财务报表,作综合的考察分析,以保证用较小的支出,来换取较大的收益。4、科学计算的原则对风险进行识别的过程,同时就是对企业生产经营状况及其所处环境进行量化核算的具体过程。风险的识别和衡量要以严格的数学理3论作为分析工具,在普遍估计的基础上,进行统计和计算,以得出比较科学合理的分析结果。5、系统化、制度化、 经 常化的原则风险的识别是风险管理的前提和基础,识别的准确与否在很大程度上决定风险管理效果的好坏。为了保证最初分析的准确程
5、度,就应该进行全面系统的调查分析,将风险进行综合归类,揭示其性质、类型及后果。如果没有科学系统的方法来识别和衡量,就不可能对风险有一个总体的综合认识,就难以确定哪种风险是可能发生的,也不可能较合理地选择控制和处置的方法。这就是风险的系统化原则。此外,由于风险随时存在于单位的生产经营(包 括资金的借贷与经营)活动之中,所以,风险的识别 和衡量也必须是一个连续不断的、制度化的过程。这就是 风险识别的制度化、经常化原则。二、如何进行风险辨识1. 从目标出发查找风险风险源于不确定性,但并不是所有的不确定性都构成企业应管理的风险,只有那些对企业预期要实现的特定目标起作用的不确定性才是企业应关注的风险。因
6、此,要明确企业面临的各项风险,首要的问题是确定经营活动的各项目标,并将该目标与风险管理目标结合起来,从而确保风险辨识过程中关注那些对实现目标起作用的不确定性。企业的目标一般包括战略目标、经营目标、财务报告目标、合法合规性目标、 资产安全目标等等。因此,企 业 在辨识风险前应首先梳理出本企业的总体目标和分解目标,以便各层级人员在辨识风险时明4确各自的目标。在实践中,企业可以借助本企业现有的成熟目标体系,比如,有的企业战略目标和战略目标分解体系非常健全,每个部门可以以本部门的战略分解目标为基础,补充分析是否需要加入其它未纳入目标,然后再进行围绕目标的风险辨识工作。对于目标体系还未健全的企业,风险辨
7、识可以围绕公司总体战略、经营目标,并结合各部门工作职责或工作流程开展。这种做法可能存在的问题是目标分解的颗粒度不细导致风险辨识的颗粒度不细,就如我们辨识项目风险时一样,如果项目工作包的分解不细致、要求不清晰,我们围绕工作包辨识出的风险可能细致度也会下降。下表为某企业梳理出的总体目标示例,各部门风险辨识是在各部门的分解目标基础上进行辨识:企业分解目标 目标内容财务目标 实现经营收入 54538 万元以上业务目标从建设工作量角度,投资完成率达到 89.48 亿元以上;从建设资金支付角度,投资完成率高达 95%以上筹资融资目标调整公司负债结构,筹措满足地铁建设、土地整理、物业开发等业务需求的资金安全
8、管理目标 完成年度安全目标管理责任书安全生产控制指标合规目标 健全并落实各有关安全、廉政等制度和措施管理优化目标形成经营管理能力和房地产项目工期控制能力,形成科学有序的商业策划、物业开发、经营、管理体系5目标设定是风险辨识的前提条件。先有目标,各层级人员才能够进一步识别为实现这些目标可能面临的一些风险,并采取必要的措施来管理和降低风险。2. 应用多种工具方法辨识风险风险辨识是通过一系列工具方法,找出人们主观判断出的影响目标的风险。因此风险辨识的工具方法不是万能的,它更多的是一种手段。风险库 中风险事件的质量高低更多地取决于每位员工的风险意识和对风险的认识能力。但是,一定的工具方法将有助于提高我
9、们对风险辨识的全面性和系统性。一般的风险辨识方法包括德尔菲法(问卷调查法)、头脑风暴法、核对表法、流程梳理分析法、数据分析法等。问卷调查法主要是风险管理人员设计调查问卷,各层级员工或者外部专家进行问卷填写,再由风险管理人员对问卷进行整理,形成风险事件库。下表为某企业下属某部门的风险辨识调查问卷,该部门的目标是风险管理部门与该部门进行成分沟通后确定下来的,该部门将围绕确定的目标进行风险辨识。目标导向型风险事件梳理涉及目标分类 子目标/经营目标 可能的风险事件 可能的风险源 涉及的 部门业务指标OA 系统改进质量综合评价指数OA 系统根据使用需求不断改进 6完成 IT 规划前期 调研 IT 规划工
10、作按计划完成率 按计划推进规划工作 OA 系统故障率OA 系统故障率小于1% 公司发文审核质量评价指数发文规范准确及时,无错别字,条理清楚,语句简练通顺,标点符号使用准确 职能指标公文处理准确及时性公文处理准确、规范、及时、跟踪 另外一个示例是某企业按照各部门工作职责设计风险辨识问卷,并进行风险辨识。职能导向型风险事件梳理业务板块 业务职能 可能的风险事件 可能的风险源 涉及的部门财务预算编制 财务信息系统的建设 报表编制资金管理 财务预算、决算编制 税务管理 会计核算头脑风暴法是风险辨识人员在通过问卷、研讨等方式查找风险时一种常用的方法。头脑风暴式的风险辨识可以打破我们的惯性思维,7找出那些
11、我们在日常工作被忽略掉的风险。辨识人员可以发挥自己的知识、阅历, 查找企业外部风险,如政策 变化、 经济趋势、市场价格波动、法律法规变化等,以及内部风险,如制度不完善、职责缺失、沟通机制、文化建设等。核对表法是在根据已有的风险事件库进行逐项核对。核对表法应用于企业持续地风险辨识工作或进行对标。如去年企业已经建立起了风险事件库,今年再次辨识当年风险事件时,可以先对照去年风险事件库进行核对,看一看去年的风险事件今年是不是还有可能发生。或者企业对照行业风险事件库或其他同类企业风险事件库进行核对,形成或补充本企业风险事件库。流程梳理分析法是通过对企业管理流程和业务流程的梳理,按照管理或者生产经营过程的
12、逻辑作出流程上的步骤或环节清单。然后根据步骤或环节的顺序,辨识影响流程目标的风险因素。这种方法的好处在于逻辑清晰,根据流程本身的环节顺序即可,不用太多的考虑辨识的范围和原则。在辨识业务风险时,流程梳理分析法是一个比较好的方法,但要注意不要忽视辨识外部风险。数据分析法是通过财务报表和数据、业务数据的分析来辨识风险。比如,对某企 业短期流动比率、速动比率进行趋势分析,并进行对标分析,以明确该企业的短期偿债风险处于一个什么样的风险水平。数据分析法查找出的风险量化水平更高,但需要分析人员有一定的财务知识或业务专业知识,同时熟悉企业经营和管控模式。风险辨识的工具方法各有特点,辨识人员可以在实践中灵活应用
13、8多种工具方法,更好地为全面查找风险而服务。3. 统一风险描述语言风险辨识不仅是企业应对风险的基础,也是企业统一风险语言的一个过程,因此风险事件库中的风险事件应该用统一的语言进行描述。风险事件的描述方式有一个演化过程,过去很多企业风险事件多用“ 原因(要素的状 态/ 变化)+引导词(导致/造成)+后果(导致的直接后果)” 的方式 进行描述,后来 发现导致该要素的 变化可能不止一种原因和一种结果, 简单的表述动因后果式的风险事件不利于对该要素进行细致分析。现在更多的企业用一个“场景或状态” 进行风险 事件描述,比如工程文件的信息不完整或错误、项目所在国政局变动,前者是一个状态,后者是一个场景。同
14、时,我们还要对引发这个风险事件的风险源进行分析,也就是引发这个风险事件的原因,包括外部环境、内部管理等因素。下面举两个风险事件的例子:目标 风险事件 风险源工程建设按进度完成建设规划、新线工可的批复不能如期取得1. 市政府规划变更;2. 国家用地预审、环评 、节能及工可审批政策调整工程建设成本不超预算 关键设备采购价格高 关键设备只有单一供应商9风险事件的统一描述是为了更清晰地揭示风险,并统一大家对风险的认识。不同企业的风险事件描述都带来各自企业鲜明的文化特色。只要是员工看的懂的、符合风险含义的风险事件描述就是好的描述。三、风险辨识过程中存在的困惑很多企业在风险辨识中都有一些困惑,这些困惑主要
15、表现在:1. 风险辨识是谁的责任?风险管理是一个从风险视角对各个业务链条进行整合管理的管理学科,因此,它不可能仅仅是风险管理部门的责任,它是包括公司决策层、各 级管理人员、以及所有一线员工在内的全员的责任。每位员工都有责任对本岗位职责范围的风险进行辨识、分析、应对。2. 辨识风险会不会影响工作绩效?很多人把找风险等同于找问题,担心找出了风险,是不是就说明我的工作做得不好?会不会影响我的工作绩效?这种担心完全是多余的,这是因 为:第一,风险是客观存在的,企业里风险越多的部门,一般来说都是企业越重要的部门,因为他们面对的不确定性因素更多。第二,风险 是未来的,我们通过对未来不确定性的分析,进一步改进我们现有的工作,以避免未来工作绩效达不到目标。这么看来,风险辨识工作不仅不影响当前工作绩效,还为未来绩效目标实现提供了保障。3. 辨识出风险如何应用?辨识风险是风险管理的第一步,风险辨识出来之后还将继续执行风险管理的工作流程,即对风险进行分析、评价风险的等级、明确风10险的管理策略(也就是我们对风险的态度和对风险的承受能力)、制定风险应对方案、对风险情况和风险应对情况进行监督检查等。企业通过不断地查找风险、应对风险,来应对环境变化、提升管理、提高抗风险能力。具体来说, 风险辨识可以为战略决策、日常管理、应急管理提供保障。
