序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險識別與風險評估的區別范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：內部審計；風險導向內部審計；風險管理

內部審計作為重要的管理工具，一直是企業內部監督的重要組成部分。隨著經濟全球化和市場競爭多元化的不斷深入，企業所面臨的風險日趨復雜。尤其是對于大型企業集團而言，風險規模已經遠遠超出管理層能夠直接管控的范圍。為此，企業開始日益重視風險管理工作，積極建立內部控制體系，提高企業風險管控能力。在此趨勢下，風險導向內部審計應運而生，并較好的適應了管理層的風險管理需要。

一、風險導向內部審計的概念與基本特點

按照國際內部審計師協會（IIA）對內部審計的定義，內部審計是“一種獨立、客觀的保證和咨詢活動，其目的是在于為組織增加價值并提高組織的運作效率。它采取系統化和規范化的方法來對風險管理、控制和治理程序進行評估和改善，從而幫助組織實現目標”。根據這一定義，推行風險導向內部審計就是要以對組織風險的評估與改善作為基本目標，以內部控制為審計基礎，以公司治理為參與風險管理的前提。風險導向內部審計作為內部審計發展的一個階段，其本身具有區別于傳統內部審計和注冊會計師外部審計的特點。筆者認為這些特點主要體現在如下方面：首先，風險導向內部審計將風險評估和改善作為首要目標，并據此延伸其職能。具體來說，其職能主要有三個方面，一是利用其在內部管理方面的專家地位和信息優勢，根據企業目標評估、分析和管理風險，并將審計結果和管理建議向管理層報告。二是幫助管理層在制定重大決策事項時進行風險評估。三是為市場、采購、技術等其他專業領域的風險管理部門提供咨詢。總之，風險導向內部審計不再是消極的查錯防弊，而應以組織的整體風險評估作為首要工作。其次，風險導向內部審計在方法上更加注重風險評估、缺陷評估和管理建議。區別于傳統內部審計，風險導向內部審計始終把風險管理作為審計工作的出發點和落腳點，強化審計工作的事前風險評估和事后缺陷評估環節，并基于這些評估得到審計結論和給出風險管理建議。第三，風險導向內部審計以內部控制為基礎。從理論上說，內部審計是內部控制的監督環節，是對其他內部控制環節的再控制。內部審計無論從事是對風險的評估和改善，還是參與風險管理和治理程序，都需要依托對企業內部控制狀況的了解。第四，采用風險導向使內部審計工作融入企業全面風險管理體系。不同于外部審計師所實施的內部控制審計，內部審計是為了保證企業經營目標的實現、保護資產安全、防止舞弊的發生而進行的全方位的內部控制評價。也就是說，內部審計、內部控制以及管理層的風險治理活動都是以企業風險管理為目標。內部審計通過采用風險導向而參與到企業全面風險管理中，成為整個風險管理體系的有機組成部分。

二、在內部審計中采用風險導向的必要性與實踐意義

當前，內部審計需要應對的風險越來越復雜，對審計的要求也不斷提高。內部審計需要更為全面、及時、準確的反映企業存在的風險，并提出有針對性的管理建議。傳統內部審計雖然也針對企業風險進行監督，但從根本上說仍然缺乏完整有效的風險識別和評估體系，審計工作高度依賴審計人員水平，其風險覆蓋的全面性、重要環節的審計充分性、以及審計質量的穩定性均難以保證。這不但無法滿足企業風險管理需求，而且難以體現內部審計的管理價值，不利于內部審計的長期發展。因此，在審計實踐中采用風險導向是內部審計發展的必然選擇。

1、風險導向內部審計以風險評估和改善為目標，可以更為系統的覆蓋企業重要風險，保證內部審計的完整性傳統內部審計對于內部控制的關注一般集中在已有流程和已識別的運營風險，而缺乏對風險識別全面性和風險變動的評估。但對個體企業而言，無論是外部環境、業務特點，還是內部管理和治理結構都十分復雜，且始終處在不斷變化的過程中。COSO委員會在2004年頒布的《企業風險管理——整體框架》（ERM）中將企業全面風險要素概括為八個大類，而阿瑟.安德森公司的商務風險模型（BRM）則將企業風險概括為三大類75種，足見其范圍之廣。在此情況下，傳統內部審計很難保證審計結果和管理建議不存在重大遺漏、誤判或者與企業實際狀況脫節的風險。而風險導向內部審計通過有效的風險識別和風險評估，可以及時、全面的掌握這些情況，幫助內部審計部門形成對被審企業的完整認識。

2、風險導向內部審計對風險和缺陷的評估，能夠更為科學的確定審計事項的重要性水平，有助于合理調配審計資源，深入進行研究分析，保證內部審計的充分性在目前的內部審計實踐中，一個較為突出的問題是在標準化的審計程序上耗費大量審計資源，而缺乏對重要問題的深入研究和系統性分析。具體來說，一方面，審計過于追求程序的標準化，審計意見包含大量詳細的操作細節問題，但沒有區分重要性水平。特別是對于風險較小的環節給予過多關注，造成控制冗余，不但影響審計效率，也可能對后續審計產生誤導。另一方面，對于重要缺陷不能給出系統評估和全面的解決方案，例如評估缺陷在多大程度上增加了企業運營風險，缺陷產生的系統性原因和個體原因，以及如何進行整改和需要投入的管理資源是否符合成本效益原則。而風險導向內部審計重視事前的風險評估，可以有效解決審計側重點問題，合理調配審計資源。可以結合企業目標，有針對性的深入研究重要風險，評估缺陷程度。同時，還可以減少在次要風險上的審計資源投入，在總體資源有限的情況下發揮最大的審計效果。

三、實施風險導向內部審計的實現途徑與展望

風險導向內部審計從根本上改變了傳統審計的指導思想和工作模式，對內審部門提出了很大的挑戰，其在實踐中的應用還存在很大障礙。筆者認為，要想實施風險導向內部審計，至少需要在如下幾個實現轉變。

1、內部審計部門職能的轉變：由消極的查錯防弊向主動的風險管理轉變在所有阻礙風險導向審計實施的問題中，最根本的是內審部門自身定位的轉變。風險導向內部審計要求內審部門的定位要從消極的查錯防弊變為主動的風險管理，在風險評估、內部控制乃至公司治理中發揮專業作用。這使內審工作從監督指導職能延伸到風險評估、缺陷分析和管理咨詢，幾乎顛覆了內審部門的舊有工作范圍，無疑是對內審部門從軟件到硬件的全面挑戰。盡管如此，這些轉變又是不可回避的，因為能否轉變思路并主動適應新的角色，是內部審計能否提升自身價值的關鍵所在，也是企業風險管理提升不可或缺的重要途徑。

2、審計方法的轉變：建立完善風險評估機制風險評估和改善作為內部審計的首要目標，在實踐中也是能否真正實施風險導向內部審計的關鍵問題。因為企業的風險千差萬別，風險評估也非常復雜繁瑣，但作為整個審計體系的基石，所有后續審計工作均需要以風險評估為基礎。筆者認為，企業應通過建立成熟的風險識別模型和風險評估程序，通過流程化、標準化以節約審計資源。具體來說，一方面內審部門應結合COSO企業風險管理框架（ERM）、企業風險模型（BRM）以及其他風險分析工具，建立一套適合本企業特點的風險識別模型。然后根據企業目標，在模型框架內識別具有重大影響的風險項目，建立企業風險數據庫。另一方面，在內部審計中應建立風險評估報告制度，強制要求內審人員全面了解被審單位的風險狀況，以保證所有后續審計工作按風險導向執行，最終幫助評價審計結果對企業整體風險的影響。

3、風險管理架構的轉變：整合內部控制資源，實施風險的全過程管理無論是內部審計還是內部控制和企業風險管理部門，乃至于各專業部門的風險管理人員，其根本任務歸根結底就是對風險進行管理。而受制于管理范圍和資源限制，內部審計部門必須與其他風險管理部門共同開展風險管理工作。具體來說，一是需要加強部門協調，與相關部門共享風險數據庫，并在共同的風險識別框架下對風險形成共同認識，對控制措施和審計缺陷評估實施共同標準。二是對風險進行全過程管理。根據風險管理過程理論，風險管理是風險識別、風險度量和風險監控三個環節構成的循環，內部審計對于風險的管理也必然是一個動態的過程，需要整合相關資源對風險全流程進行管理，及時進行重新評估和應對。目前，外部審計機構正在大力開展管理咨詢業務，憑借其專業優勢和成本優勢，越來越多的重復性內部審計工作已呈現外包化趨勢。內部審計如果仍在“查錯防弊”階段止步不前，將越來越難以為企業創造價值。因此，只有積極參與企業內部風險管理，并在此基礎上與其他風險管理部門密切配合，形成強有力的風險管理體系，才能有效為企業保駕護航，這或許是內部審計的長遠發展方向。

作者:姜傳志 胡增會 單位:青島中油巖土工程有限公司

參考文獻:

[1]曹偉,桂友泉.2002:內部審計與內部控制[J].審計研究(1),P27-30.

[2]費朵,鄒家繼.2008:項目風險識別方法探討[J].物流科技(8),P139-141.

篇(2)

關鍵詞：風險導向審計；審計模式；適用性分析

隨著國內外重大審計失敗事件的不斷發生，風險導向審計作為一種重要的審計理念和方法，受到審計職業界和學者的關注。中國注冊會計師協會在2004年10月了新的審計風險準則征求意見稿，要求注冊會計師在審計中使用現代風險導向審計方法，實施風險評估程序，降低審計風險，提高審計質量。如果審計風險準則一旦正式生效，將使我國的審計風險準則與國際接軌，并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此，對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。

一、風險導向審計概述

隨著社會經濟的發展變化，審計方法適應審計環境的變化經歷了三個發展階段：一是審計發展的早期，由于企業組織結構簡單、業務性質單一，注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為，審計方式是詳細審計。審計的重心在資產負債表，是對會計憑證和賬簿的詳細審計，旨在發現和防止錯誤與舞弊，這種審計方法就是賬項基礎審計方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用，這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節，注冊會計師通常將其涉及交易和賬戶余額作為審計的重點，甚至進行詳細審計；對于可以信賴的內部控制環節，通常將其涉及的交易和賬戶余額進行抽樣審計，以提高審計效率和降低審計費用。從方法論的角度，這種審計方法被稱作制度基礎審計方法（system-basedauditapproach）。三是1970年代以后，由于制度基礎審計方法顯露缺陷，一種新的、以風險防范為基礎的風險導向審計模式逐漸興起，從方法論的角度，注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法（risk-orientedauditapproach）。

回顧審計方法的發展歷程，風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”，把指導思想建立在“合理的職業懷疑假設”的基礎上，不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價，而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺，將審計的視野擴大到被審計單位所處的經營環境（微觀、中觀乃至宏觀），將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較，主要有以下區別：

（一）審計模式不同

制度基礎審計模式以內部控制為核心，對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量，而對固有風險的評估常流于形式；風險導向審計模式不僅通過內部控制評估控制風險，還結合其他風險因素尤其是固有風險綜合考慮，通過對企業環境、發展戰略、公司治理結構等方面的評估，發現其潛在的經營風險及財務風險，并評估財務報表發生重大錯報的風險，以便使審計風險降至可接受水平。

（二）審計基礎不同

制度基礎審計以內部控制制度為基礎，根據被審單位內部控制制度的健全性及符合性評審結果，確定實質性測試的范圍和重點；風險導向審計則以風險評估為基礎，對影響被審單位經濟活動的多種內外因素進行評估，確定審計范圍、重點和方法，其不僅重視與內部控制系統直接相關的因素，而且重視各種環境因素。

（三）審計方法不同

兩種審計模式都采用抽樣技術，但風險導向審計是通過建立審計風險模型將風險量化。因此，相對于制度基礎審計來說，風險導向審計的抽樣技術是更完全意義上的審計抽樣，更注重利用分析性測試方法，從而可以有效降低審計風險。

二、風險導向審計的兩種模式

風險導向審計自產生以來經歷了兩個階段，理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式；而將1990年代后期開始，在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的，以“審計風險=重大錯報風險×檢查風險”的模型為基礎，以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。

傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同，后者是對前者的改進，其主要區別如下：

（一）審計起點不同

傳統風險導向審計運用的審計風險模型中，固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序，由于固有風險難以評估，審計的起點往往為企業的內部控制（如果沒有必要測試內部控制，審計的起點則為會計報表項目）。

現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序，其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效，則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估，這將有利于充分識別和評估會計報表重大錯報的風險，因此，主要針對風險設計、實施控制測試和實質性測試程序。此外，注冊會計師容易全面掌握企業可能存在的重大風險，有利于節省審計成本，克服因缺乏全面性觀點而導致的審計風險。

（二）風險評估識別以分析性復核程序為中心

現代風險導向審計注重運用分析性復核程序，以識別可能存在的重大錯報風險；而傳統風險導向審計對于信息的再加工程度不夠，其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序，為了適應分析性程序功能擴大的要求，分析性程序開始走向多樣化：在數據分析上不但要對財務數據進行分析，也要對非財務數據進行分析；在分析工具上借鑒現代管理方法，把戰略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中，使風險因素不再惟一，變一元風險評估為多元風險評估，使得出的風險評估結果更加可靠。

（三）風險評估方式由直接評估轉變為間接評估

傳統風險導向審計的風險評估是一種直接的方式，即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手，間接地對審計風險進行評估，因為經營風險越高，審計風險也越大，也就是管理舞弊的可能性越大；并且從經營風險中能更有效地發現財務報表潛在的重大錯報，因為財務報表是經營的反映，如果經營風險未能在報表中得到體現，則財務報表很可能失真。此外，會計政策、會計估計的合理性評估也只有從經營風險入手，才能進行正確的評估。

（四）審計程序實施具有個性化

傳統風險導向審計模式審計程序是標準化形式，對不同的被審計單位都使用標準相同的審計程序，其缺陷是沒有足夠貫徹風險導向審計思想，使注冊會計師無法突破客戶預先設置或防范的措施，難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合，針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。

（五）審計證據的內涵擴大

在現代風險導向審計方式下，審計重心向風險評估轉移，審計證據也由內部向外部轉移。因此，注冊會計師必須充分了解企業整體經營環境，由此評估客戶的經營及審計風險，同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下，注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據，還包括了解企業及其環境獲取的證據。

（六）擴充了內部控制要素

傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，發現、糾正錯誤與防止舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循，由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素，即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。

（七）對注冊會計師的專業知識提出了更高要求

現代風險導向審計對注冊會計師的專業素質提出更高要求，其重心從會計、審計知識轉向管理和行業知識。現代風險導向審計下審計結果主要依賴風險評估，風險評估的各種分析方法要求掌握現代管理知識和行業知識（包括市場、研發、生產等方面），這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才，不但要掌握一般常用分析工具，還要接受現代管理知識和行業專業知識訓練。

三、現代風險導向審計模式在我國的適用性分析

基于上述分析，現代風險導向審計模式是審計發展的一種必然趨勢。2003年10月，國際審計與鑒證準則委員會（IAASB）通過了新的審計風險準則；中注協也在2004年10日了修訂后的審計風險準則征求意見稿，不僅將使我國的審計風險準則與國際接軌，同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效，將引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變，會對我國的注冊會計師審計理念、審計程序及審計責任產生非常大的影響。

然而，目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題：

（一）會計師事務所審計成本與效益問題

實施風險導向審計模式的前提是成本能得到補償。現代風險導向審計模式在審計計劃階段和執行控制測試階段，注冊會計師關注的范圍擴大，程度加深，導致工作時間和審計成本的增加，在市場競爭激烈的情況下，成本的增加往往不可能過渡到收費的同步增加。此外，還需要一定的投入來培訓注冊會計師，使他們掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償，就會使一部分中小會計師事務所在競爭中無法生存。

（二）信息系統的建設問題

現代風險導向審計的重要特征是審計重心前移，注冊會計師必須首先執行風險評估程序，充分了解客戶整體經營環境，然后針對風險不同的客戶、客戶不同的風險領域，設計個性化的審計程序。因此，會計師事務所必須建立強大的信息系統，以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解，客戶的相關信息不夠充分，信息系統的建設還達不到現代風險導向審計的要求，導致風險評估不準確。因此，風險導向審計的運用僅限于老客戶，對新客戶還是將大量時間用于實質性測試。

（三）審計從業人員素質問題

現代風險導向審計對審計從業人員的業務素質提出了新要求，不僅要具備豐富的審計理論和實踐經驗，還要具備必需的管理學知識和經濟學知識，能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況，對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價，將審計視角擴展到內部控制以外，從較高層面上評估風險，而不是僅僅注重企業會計處理的細節。

（四）輔助審計軟件的使用與完善問題

現代風險導向審計方法中分析性程序占據非常重要的地位，輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用，它可以直接對數據庫進行加工分析，依據軟件模型自行處理數據，使運用分析性測試程序成為節約成本的重要手段。另外，采用審計軟件使統計抽樣的樣本更具代表性，審計抽樣風險可控，為風險導向審計提供了技術支持。目前，我國在審計軟件的開發和使用上不夠理想，還有待提高，而且大部分注冊會計師缺少相應的技術準備，在現階段推行現代風險導向審計方法只能是一種愿望。

如上所述，目前在我國全面推行現代風險導向審計模式還受到許多制約，盡管它有很多優越之處，但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的，而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師，基本上仍然在運用賬項基礎審計模式。但是，現代風險導向審計的實行是一種理念的改變，我們可將制度基礎審計與風險導向審計有機結合。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下，吸取風險導向審計模式的基本觀點和做法，則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中，使其他審計模式忽略審計風險的缺陷得到彌補，將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗。

參考文獻：

〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕。會計研究，2004，（2）。

〔2〕常勛，黃京菁。從審計模式的演進看風險導向審計〔J〕。財會通訊，2004，（7）。

篇(3)

關鍵詞：軟件開發；風險評估；證據理論

計算機技術的高速發展，隨之而來的是各種軟件的爆發式增長，軟件已經成為了我們生活中不可或缺的一部分，在這種情況下軟件開發工作就顯得尤為重要。但是，軟件在開發以及最后使用過程中存在著一定的風險，這些風險的存在造成了使用者的不便，也產生了很多的額外成本，這與當今人們對軟件質量日益提高的需求極為不符。傳統的軟件風險評估多是借助于計量模型，利用一定的數據來進行定量的計算，但是軟件使用中的風險存在著很多的額不確定性，各種各樣的因素都會影響到軟件效用的發揮，一些因素也不能轉化成數據而直接進行計算，這些缺點導致傳統的軟件開發的風險評估方式已經不能滿足人們希望更精確地評估風險的要求了。證據理論是一種新興起的分析方法，它是一種基于不確定因素的定性的分析方法，這幾年在軟件風險評估方面得到了很大的應用，它雖然不能給出精確的風險值，但是可以給出具體方案的一個可行的實施范圍，這對現代軟件開發風險評估方式來說是一大進步，它取代了傳統軟件風險評估要求在不確定因素中選擇確定性數據定量計量的不足。

一、傳統軟件開發風險評估的方式

軟件開發工作自身是一項智力投入高，具有創新性的研究性活動，而且其研究的也不是具有實物形態的產品，而是各種各樣的代碼與數據庫。軟件開發過程中存在著很多的風險，這與軟件開發自身所具有的特殊性質有著密切的關系，軟件開發的客觀性和普通性、不確定性、行為的相關性、多樣性以及對稱性決定了軟件開發過程中風險的不確定性與來源廣泛性，如果根據風險的本質來進行分類的話，大概分成三個種類：產品自身風險、項目特殊化風險以及開發環境的風險，對這各種各樣的風險有著很多的評估方式。中國對于軟件開發過程中的風險評估方式主要是源于西方的研究內容。最早的軟件風險評估方法衍生于SEI對軟件風險管理的研究中，SEI運用分類法來對軟件開發過程的風險進行評估，分類法是一種簡單而且實踐性很強的風險識別方法。后來SEI又根據分類法設計了調查問卷進一步完善了分類法，而這種問卷的核心是根據分類法設置的屬性根。風險評估一般含有評估者的主觀性比較大，而且各個項目的特點不同，某些項目上經驗豐富的專家很難找到，這就使得項目成本大大提升，因此，有人就將風險評估與成本分析一起作為研究對象，RayMadachy和KariKansala在這方面做出了很大的貢獻。Chittister則從功能性角度、時態角度、失效來源角度價格風險評估視為一個“整體”。

二、什么是證據理論

證據理論又稱D-S證據理論，是由Dempster和Shafer提出來的，它屬于人工智能系統，是一種不精確的推理方法，可以用在處理不明確，模糊的信息上，最早是應用在專家系統之中，因為它能分析不確定因素的特點，現在被廣泛地應用在軟件開發的風險評估、模式識別、信息融合中。證據理論雖然不需要定性的測量，但是也需要建立一定的理論框架，進而確定在一定風險區間內的決策選擇情況。證據理論的框架以人們知道的信息和想要知道的信息為出發點，他們一起被稱為證據理論的辨識框架，證據理論通過辨識框架來區別“確定性”和“不確定性”進而得到人們想要的結果。在進行證據理論建模的時候首先要確定BBA（mass）生成問題，來將不確定的信息進行具體的表述，以便應用到模型中去。而BBA生成問題的關鍵是關于隨機變量的分布與建模的難題，這恰恰與具體研究的問題有關，需要根據問題的不同而得到不同的BBA生成。

三、從證據理論的風險評估方式

風險是人人都不想看到的，所以對風險的評估以及管理就顯得極為需要。證據理論因為可以將影響風險發生的各種不確定因素作為模型變量而考慮到模型中，所以適用于對于不確定性風險的分析。實際上，現在的很多風險管理都是根據三個部分建立的：風險識別、風險決策、風險反饋，然后再用統計計量的相關方法進行分析，這與其他的風險管理沒有什么實質的區分。本文運用證據理論的分析方法來將以前不能考慮到沒模型中的因素考慮進去，使得軟件開發的風險評估更為可行，更加具有應用性。證據理論在使用中首先要進行賦值，即將不可測量的不完備、不精確或不易獲得的數據轉化成易衡量易獲得的指數而納入模型中，我們在分析的過程中涵蓋了系統分析、設計、實施等不同的階段以及進度、技術、費用的風險等具體的參數，具體如下圖基于分層然后無確定了各個指標的具體賦值的概率情況，我們認為概率賦值較高的指標為關鍵指標，而概率賦值教的指標則成為非關鍵指標。在進行具體的賦值與分類之前，我們需要將各項指標進行證據融合，以期望得到信任函數，在這個步驟中可以采用交叉列表法來進行具體的證據融合，之后我們就可以得到具體的指標賦值概率，然后利用信任函數經過具體的計算就可以得到各個指標的風險值情況，然后將各個指標分配一定的權重就可以得到軟件開發過程中受各種不確定因素影響的風險范圍。

作者:于婕 單位:天津卓朗科技發展有限公司

參考文獻：

[1]韓德強,楊藝,韓崇昭.DS證據理論研究進展及相關問題探討[J].控制與決策,2014,29(1):1-11.

[2]鞠彥兵,馮允成,姚李剛.基于證據理論的軟件開發風險評估方法[J].系統管理學報,2003,12(3):218-223.

篇(4)

風險研究最早運用于項目工程管理領域，在其發展過程中主要應用于管理學、金融學、心理學等學科的研究中。

(一)風險管理理論

風險管理理論始于20世紀30年代，至20世紀60年代中期逐步發展成為一門學科。“1963年梅爾和赫奇斯的《企業的風險管理》、1964年威廉姆斯和漢斯的《風險管理與保險》出版，標志著風險管理理論正式登上了歷史的舞臺。”［1］風險管理理論經歷了從傳統風險管理理論到金融風險管理理論再到全面風險管理理論的不同時期。傳統風險管理理論主要對風險管理的對象進行界定和區分，將純粹意義上的風險作為研究對象，也就是將不利風險納入企業風險管理的重要范疇。企業風險管理的主要任務是減少不利風險的發生，降低不利風險對企業的可能損害。管理的基本手段是采用保險的方式轉移和減少風險所帶來的損失。20世紀60年代末至70年代初，一些學者對市政管理中的風險問題進行研究。托德(Todd，1969)和沃恩(Vaughan，1971)通過對美國九個州市政管理現狀的調查研究，提出市政官員應加強市政風險管理的主張。風險管理理論逐步與管理學、經濟學等學科融合與發展，風險管理研究對象逐步拓展，不再局限于傳統風險管理理論對純粹風險的管控，金融風險管理興起。金融風險管理不僅是為了克服純粹風險，更不是僅僅利用保險的方式轉移風險，而是注重保險的收益功能。金融風險管理標志著風險管理理論向縱深度發展。20世紀80年代，接踵而至的金融危機推動了風險管理理論的蓬勃發展，迫使金融界進一步思考風險管理問題，全面風險管理時代來臨。全面風險管理主張從系統的角度對所有風險集合整體上加以管理和控制。全面風險管理理論已經成為企業決策和金融業決策的重要指導，作為一種系統和科學的管理模式被廣泛應用。

(二)風險社會研究的興起與發展

20世紀以來，特別是20世紀后半期，人類社會在經濟領域、社會領域取得非凡成就，但也潛藏著各種危機，生態環境急劇惡化，經濟危機和金融風險頻繁發生，社會貧富分化現象日趨嚴峻;與此同時，化學污染、核威脅、各種電磁輻射、轉基因產品危害等現代性的負效應正威脅人類，使社會面臨嚴重風險。出于對工業社會和現代性的反思，1986年德國學者烏爾里希•貝克(UlrichBeck)在其德文版著作《風險社會》中，首次提出“風險社會”的概念。但是在當時風險社會理論并未引起過多關注，直至1992年其英文版著作《風險社會》出版，風險社會理念才備受矚目。伴隨著對風險社會形成原因的不斷追問，貝克進一步指出工業社會所面臨的風險與以往社會所面臨的風險存在區別，如果將人類社會早期所發生的自然災害、社會危機歸結為自然規律所導致的，那么工業社會發生的危機則與人類社會的重大決策緊密相關。貝克認為:“工業化以前人類社會所遭遇的各種自然災害與工業化以后人類社會所面臨的各種風險大不一樣。”［2］安東尼•吉登斯則從人類社會歷史發展的角度，對社會發展的現代性、社會發展的全球化趨勢與社會風險關系進行探討，提出全球風險社會理論。吉登斯認為，人類社會面臨的風險，如果是來自自然界的外在風險，那么是自然風險;如果是由人類社會內部對自然的改造和控制等“人力制造出來的風險”，那么是“人造風險”。人造風險與人類工業化發展、對社會現代性的追求相伴生。吉登斯對風險社會的研究系統而深入，對由現代性引發的社會風險類型進行了闡釋，認為現代性蘊含著經濟增長、生態環境破壞、極權主義、軍事沖突、核危機等社會風險。從風險管理理論和風險社會研究可以看出，風險并不必然伴隨科技發展和社會進步而消失或減少;相反，可能由于人類的某種選擇和決策的失誤而被強化。因此，從全球的視野來分析社會風險，反思人類社會的管理與決策，加強決策與管理的科學性，有助于探尋社會風險的化解方法。

二、歐美重大事件風險管理的實踐經驗

近年來，歐美發達國家的社會發展水平逐步提高，社會發展能力被彰顯出來。與此同時，社會面臨的風險與不確定因素也越來越多，風險轉化成危害，嚴重威脅著社會穩定與持續發展。為此，歐美等發達國家和地區積極強化風險社會管理手段與方法。其依靠重大事件的科學決策有效化解風險、促進社會穩定的經驗，值得中國借鑒。

(一)美國環境風險管理制度

美國一直以來重視環境保護，20世紀80年代以來，更是將環境管理問題上升到與國家安全、國家利益、社會穩定同等重要的高度。美國政府十分重視環境管理，對于環境管理中存在的風險進行有效控制。美國對于環境管理及風險防控的基本做法主要體現在:一是高度重視環境保護問題，將其確定為與國家安全、國家利益緊密相關的重大事件。1977年，美國學者萊斯特•布朗(LesterBrown)在其研究報告《重新定義國家的安全》中，首次提出將環境問題與國家安全問題緊密相連。布朗的觀點引起廣泛關注，關于環境安全的研究逐步增多。1987年里根政府的《國家安全報告》明確指出，自然資源的損耗與污染成為國家繁榮和國家安全的潛在威脅與風險，環境安全、環境管理被列入涉及國家安全、國家利益的重要領域，成為政府決策管理的重要范疇。二是進行深入系統的環境風險評價科學研究，為環境決策提供理論基礎和技術路線。美國是較早開展環境風險評價研究的國家，20世紀70年代至80年代初，環境風險評價開始萌芽，但關于風險評價的內涵尚不清晰。20世紀80年代以來，風險評價的框架基本形成。美國國家科學院提出環境風險評價包含危害鑒別、劑量—效應關系評價、暴露評價和風險表征四個階段［3］。20世紀80年代后期，環境風險評價運用于決策的相關研究逐步增加，特別是比較風險評價理論的提出與發展，大大推動了美國環境決策發展。艾扎斯(Ijjasz)和特雷耶(Tlayie)認為，“在宏觀上，比較風險評價是在掌握大量正確數據的基礎上對決策中的風險進行排序比較，并以風險的大小作為決策方案的選擇依據，從而形成一個包含有科學家、決策者與利益相關者的開放、公平的相互交流的環境。”［4］三是建立生態風險評價的政策依據，為風險評價提供行動指南。“1998年美國國家環保局正式頒布了《生態風險評價指南》，提出生態評價三步法:問題形成、分析和風險表征，同時要求在正式的科學評價之前，首先制定一個總體規劃，以明確評價目的。”［5］這也是世界上最早的生態風險評價方面的指導文件。美國國家環境保護局將比較風險評價應用于環境決策，確定了將當前環境決策未解決的問題具體化、在對數據分析的基礎上提出新的決策方案、決策者依據環境因素與潛在風險等因素對方案進行評估、方案選擇決策確定、校驗決策等基本環節。四是建立完備的風險管理與環境應急機制。對于環境存在的風險及可能發生的突發事件，美國建立比較完善的環境風險管理與應急機制。環境風險管理與應急機制主要包括環境風險的宣傳與教育機制、風險預測預警機制、風險管理機制，針對潛在的環境風險進行識別、宣傳與防范，為降低風險和科學決策提供保障。

(二)歐盟食品風險評估制度

自20世紀60年代開始，為確保食品安全，促進食品在成員國自由流通，歐盟就制定了食品安全政策。目前歐盟已建立相對完備的食品安全風險評估制度體系，能夠有效防控食品安全危機。一是構建食品安全風險評估的法律框架，為風險評估工作提供法律依據。歐盟委員會分別于1997年和2000年《食品安全綠皮書》、《食品安全白皮書》，明確了食品安全管理的總體思路，特別是提出了食品安全風險評估的重要性，提出成立歐盟食品安監局作為食品安全風險評估的實施機構，初步奠定了開展食品安全風險評估的制度基礎。2002年頒布了EC178/2002條例，明確提出食品安全法應建立在風險評估的基礎上，明確提出成立食品安全局(EFSA)進行食品安全風險評估的相關工作。二是建立食品安全的快速預警系統。歐盟在食品安全法的框架下，建立了食品與飲料快速預警系統(RASFF)［6］。根據危急程度不同，預警系統分為預警通報和信息通報兩大類。當食品安全出現問題，可能危及人類健康時，成員國可以借助預警系統互通消息，從而減少風險。三是成立專門的食品安全風險評估組織機構，以保證評估工作的科學性與獨立性。歐盟食品安全局作為食品安全風險評估和風險交流的專門機構，開展相對獨立、科學、公開、透明的風險評估工作。食品安全局組織機構完備，下設管理委員會、執行主任和成員、咨詢論壇、科學委員會和科學小組［7］。管理委員會主要負責下年度工作計劃和上年度工作總結報告等職責。執行主任公開招聘產生，主要負責日常管理工作。咨詢論壇協助執行主任開展工作，負責與各成員國主管機構合作，加強信息交流，充分了解和把握潛在的風險。科學委員會和科學小組負責為決策提供科學建議。科學小組由食品安全領域專家組成，可以組織聽證會，加強與公眾交流，搜集公眾意見。科學委員會則由各小組的主席以及來自科學小組以外的六名專家組成，開展全面協調工作，確保科學建議的準確性與一致性。歐盟食品安全局自動發起或者是應歐盟委員會或其成員國的科學建議請求，必須在規定期限內為歐盟成員國和歐盟委員會提供科學技術支持，盡可能地搜集決策相關信息，在對其進行風險評估的基礎上，將評估結果、風險信息等因素一并提供給歐盟委員會及其成員國。

(三)英國國家安全風險評估與城市風險評估體系

英國建立了相對完善的國家安全風險評估和城市安全風險評估機制，能夠對國家層面和城市中可能發生的危害國家和社會安全的風險進行有效的防范與控制。英國建立了完備的國家安全風險評估與預測機制，建構了《國家安全風險評估》、《國家安全任務與指導方針》等風險評估與風險應對的防范政策體系。國家安全委員會在廣泛了解和分析潛在的國家安全風險的基礎上，根據相關的可能性及其影響，促進和協助政府聯合其他部門共同面對和化解風險。以英國倫敦為例，其“一案三制”意義上的城市風險管理機制十分完備，堪稱城市風險管理的典范，可以為區域內重大事件決策的風險防范提供參考。通常情況下，風險管理分為風險評估與防范、風險控制、風險處置與恢復等環節。在倫敦的城市風險管理中，風險評估程序非常完善。倫敦城市風險評估的基本經驗主要體現在以下三個方面:一是依法確立風險評估主體。英國2005年4月正式實施的《國內應急法》明確規定各級政府是風險評估的責任主體，在風險評估與應急規劃中擔負重要責任。二是建立風險評估的協調機構。美國“9•11”恐怖襲擊事件發生以后，倫敦出于對危機事件有效防范的考量，著手建立跨區域、跨部門的風險評估協調機構。倫敦區域應急論壇下設倫敦應急團隊，每個論壇的主要職責是對區域內的風險進行識別與評估，使倫敦能有效應對危機事件。三是完善風險評估的基本流程系統。倫敦的城市風險評估工作流程主要分為“選擇風險事項、挑選評估者、風險分析、風險評價、風險應對、監控與審查等六大步驟”［8］。選擇風險事項階段，主要由風險評估工作組和各應急論壇的組成部門協同合作，確定風險事項，識別重要的利益相關者，結合區域環境因素確定風險評估的原則與標準。挑選評估者階段，主要是確定風險評估者及地方應急論壇相關人員在工作中的分工與職責，確定主任評審員的人選，為后續工作奠定組織基礎。風險評價階段，主要由主任評審員負責，對未來五年內可能發生的風險進行分析與建議。風險分析階段，主要是由主任評審員對風險進行預測、分析，并提出相對詳盡的風險分析報告。風險應對、監督與評審已經成為制度化、穩定化的工作，地方應急論壇每四年就要對所有風險提出正式的評審報告。

三、國外經驗對我國重大決策社會穩定風險評估的啟示

國外關于風險研究的理論與重大事件風險管理的實踐都取得了長足進展，而我國重大事件社會穩定風險評估工作尚處于起步階段，還存在諸多需要完善之處。汲取歐美發達國家重大事件風險管理的有益經驗，建立健全我國重大決策社會穩定風險評估機制。

(一)加強重大決策社會穩定風險評估的理論研究

中國重大決策社會穩定風險評估工作已經進入實踐階段，實踐中形成了四川“遂寧模式”和江蘇的“淮安模式”，但是中國關于重大決策社會穩定風險評估的理論研究還十分匱乏。分析美國環境風險管理的成功經驗，美國國家科學院等環境保護的科研機構及專家學者關于環境風險的相關理論研究為政府決策提供了有效的理論依據和方法指引，對保障決策科學性和化解決策風險起到重要作用。中國學者關于風險社會理論的研究集中于風險社會意識形成和風險社會危害等研究領域。這些研究雖然奠定了重大決策社會穩定風險分析的理論基礎，能夠為風險評估提供理論支撐，但是結合中國社會轉型期社會穩定風險的分析不夠深入，對于重大決策可能引起的風險認識還不夠清晰。中國對于重大決策社會穩定風險評估價值的探討較多，但是對于如何推進實踐的可操作性研究明顯不足。風險評估作為一種技術已經在國內外政治社會生活中廣泛應用，在國家、部門，特別是企業管理中廣泛應用，但是目前中國在重大決策中應用較少，學者提供了風險評估的框架體系，但是缺少細節設計，還有待于對重大決策風險評估的技術方法和實踐機制等領域進行深入系統的理論研究。

(二)增強重大決策社會穩定風險評估意識

目前，從中國相關政府部門到社會公眾，整體上風險意識淡薄，對于風險管理認識不深入、不夠重視，特別是對于重大事件決策與社會穩定風險之間的相關性認識不清，缺乏管控風險的意識。因此，強化對重大決策社會穩定風險評估的意識，為各級政府決策提供軟環境。發達國家的風險意識十分強烈，美國20世紀80年代就將環境保護問題上升到與國家安全、國家利益息息相關的重大事件進行管理，對重大事件風險評估與決策十分重視。英國對于國家未來可能發生的重大風險進行識別與防控，也是緣于其高度的風險意識。

(三)完善重大決策社會穩定風險評估的法律制度

歐盟在食品安全管理中，有關食品風險評估的法律制度提前建立起來，為食品風險評估提供法律保障。英國國家安全以及城市風險管理的相關法律制度較早地完備起來，為風險評估工作奠定了制度基礎，使風險評估可以按照法律和制度要求系統化、經常化、穩定化地開展。中國對于重大決策風險評估的法律依據尚不充分，所以需要建立健全重大決策風險評估的相關法律政策，為開展重大決策風險評估提供政策依據，保障風險評估工作有序進行。

(四)建立健全重大決策社會穩定風險評估的管理機制

篇(5)

油田中心處理站在施工過程中的安全風險具有以下特點：

1.風險種類多。油田中心處理站施工過程復雜、工序多，幾乎涵蓋了所有的建筑安裝行業風險，主要風險包括：大型吊裝、高處作業、受限空間、臨時用電、挖掘作業等。

2.作業環境影響大。在不同的作業環境下，同種作業的風險危害程度差別很大。同種作業，分別在地面上、管架上、罐體內進行，其危害因素構成和風險等級有很大的區別。

3.交叉作業多。油田中心處理站項目的施工活動集中，投入的人力、物力大，涉及的專業多，在時間和空間上深度交叉，增加了安全管理和協調的難度。

4.自然環境增加安全風險。目前中國的大多數海外石油項目分布在自然環境惡劣的國家，比如非洲和中東地區夏季氣溫常常高于50℃，對員工健康和安全造成了很大威脅。

二、安全管理策略和措施

油田中心處理站項目的施工特點及海外環境的制約，對項目的安全管理提出了很高的要求和挑戰。作為EPC總包商，要充分發揮其資源優勢和總體控制能力，前移管理端口，提前干預，具體措施如下：

1.通過HSE管理體系建設帶動各項安全工作的開展要以HSE管理體系建設為主線，通過分解體系要素，落實各級安全生產責任，完善各項管理制度和操作程序，逐漸實現安全管理的制度化和程序化。按照“PDCA”（計劃-實施-檢查-整改）管理模式，持續改進現場的HSE表現。加強“有感領導”，營造全員參與安全生產的氛圍。

2.動態管理安全風險風險管理是施工現場安全管理的基礎，所有安全措施的制定都應建立在危害識別和風險評估的基礎上。要針對施工活動的復雜性和風險變化快的特點，對風險進行動態管理。既要對項目的整體風險進行評估，找出重大風險加以控制，還要加強每個階段、每個施工活動、每個崗位的風險評估，特別是當作業環境發生變化時，應及時進行危害識別和風險評估，并據此制定相應的控制措施。

3.提前干預，從源頭消除不安全因素海外項目的很多安全問題發生在施工現場，但問題的根源卻在于施工組織和施工準備。針對海外項目安全管理中常見問題，提前干預，防患于未然，重點做好以下工作：

1）.做好分包商安全設備設施的審核。總包商要根據工程總量，結合項目工期等加權因素，對分包商安全設備設施的數量進行評估，對于安全設備設施嚴重不足的，通過合同手段對其提出要求，促其整改，確保安全設備設施數量充足。對于腳手架等影響較大的安全設備設施，要提前發運，為現場施工做好準備。

2）.做好關鍵崗位人員的審核。總包商應建立分包商關鍵崗位人員的審核機制。審核對象包括分包商的安全主管領導、安全人員、特種作業人員、作業隊長和班組長，通過審核確保關鍵崗位人員配置齊全，具備基本的安全素質。對于不符合要求的人員不允許辦理出國動遷手續。

4.明確總分包商安全管理界面通過合同化管理，規范分包商的安全生產行為。總包商與分包商簽訂《安全生產合同》，明確總分雙方的安全生產責任和義務。

5.科學實施HSE培訓培訓是快速提高人員安全素質的有效途徑。在HSE培訓方面，應做好以下三個方面的工作：

1）.識別培訓需求，針對性開展培訓。通過員工的HSE表現、違章數據分析等方式，識別出不同人群的HSE需求，建立培訓矩陣，針對性地開展培訓，提高培訓質量。

2）.強化基層培訓。安全管理的重點在操作層，操作層的重點在班組。要積極開展班組安全操作規程、崗位危害識別培訓，不斷提高基層員工的風險識別能力和安全操作技能。

3）.培訓方式要多樣化。現場HSE培訓不僅包括課堂培訓，還應根據現場實際拓展培訓形式，如專題培訓、班前會、案例教育等。

三、結語

篇(6)

廉潔風險防控主要包括風險點排查、風險評估、風險應對、考核和監督等工作，但在實際開展廉潔風險防控工作時，根據企業規模大小和管理情況工作內容會有所不同。具體來講，企業規模不同，風險點排查的范圍、風險評估的方式和監督考核的辦法都有所區別。比如說，大企業的風險點排查除根據崗位排查、業務排查以外，通常還成立專家組進行座談、走訪；風險評估時通常也會聘請專業的中介機構進行評估。而小企業基本不具備聘請專業人員和機構參與廉潔風險防控的條件，所以，小企業在進行廉潔風險防控工作時，要利用自身現有的條件進行切合實際的風險點排查和風險評估等工作，對于小企業的廉潔風險防控工作，本人做了以下探討。

一、做好學習宣傳工作

第一，積極組織黨員、干部學習《廉潔從業若干規定》、《黨內監督條例》，增強黨員、干部責任意識和自律意識，為廉潔風險防控工作的開展打下堅實基礎。

第二，對全體中層領導和業務骨干進行全面風險管理和廉潔風險防控相關知識的講解。日常工作中廉潔風險防控通常與全面風險管理工作結合進行，全面風險管理的有關知識和程序在廉潔風險防控工作中需要直接或間接運用。如：風險點排查，風險評估和風險排序的方法都與全面風險管理的程序相同，且在面對風險點采取應對措施時，內容和方法往往一致。所以，為了使廉潔風險防控工作事半功倍，可以先對相關人員進行全面風險管理知識的培訓。

通過學習，讓大家了解風險防控工作有關程序和評估的方法：重點解釋風險識別實地調查法、定性風險評估方法，并強調風險識別和風險評估相關工作需要大家的參與。克服“與己無關”、“本崗位無風險”等模糊認識。

二、建立廉潔風險防控的責任體系

成立由黨委書記任組長，分管領導任副組長，各科室負責人為成員的廉政風險防控工作領導小組，下設辦公室。廉潔風險防控工作中各層次具體分工如下：

第一，廉潔風險防控歸口部門主要進行組織安排、推動風險管理工作。

第二，各業務（職能）部門組織開展本部門范圍內的風險評估。（即：業務人員直接面對風險，風險的承擔者負責管理風險）。每個業務（職能）部門要安排有兼職風險管理員。

第三，兼職風險管理員：各職能部門或業務部門設立專兼職風險管理員，負責與廉潔風險管理部門統一接口，組織本部門按照要求開展風險管理工作。

三、結合單位實際情況，制定簡潔易懂的風險點排查表和風險評估表

第一，風險點排查表。工作中，由于業務部門日常接觸風險管理有關知識的機會比較少，所以如果用風險管理有關的專業術語制定風險點排查表，風險管理的工作從一開始可能就會受到大家的排斥，不能順利的開展。為了讓大家容易理解風險點排查的工作，我們可以從具體業務入手，讓大家列出本部門的具體業務和工作流程，找出業務和流程不夠完善，可能影響工作效果的節點，我們解釋為風險點。這樣能夠很好地解決風險排查工作難以被業務部門理解的問題。

第二，風險評估表。按照風險評估的有關定義，風險評估工作是一個復雜而專業的過程，但是目前小企業一般都不具有專業評估和定量評估的水平；另外，小企業規模不大，業務不多，人事關系相對簡單，互相之間業務滲透和熟悉的程度比較高，所以我們可以采用定性評估的方法。用風險發生的可能性和影響程度兩個維度進行評估，通過經驗打分和集體分析討論進行風險排序，找出重大風險和一般風險。

四、針對重大風險，采取應對措施

通過風險點排查，我們可以得知，一個單位存在的廉潔風險點通常有幾十個，從重要性和成本效益等方面考慮，我們可以針對重大風險采取應對措施。由于風險應對是一個全員參與，群策群力的工作，所以一定要先讓大家了解風險應對的有關知識：如何查找剩余風險，如何采取應對措施。

要查找剩余風險，先了解剩余風險是什么。固有風險和剩余風險是風險管理中的重要專業術語，也是風險分類的方式之一。這種分類方式，是以是否考慮企業已有管理機制為標準的。固有風險就是在不考慮企業已有管理機制的情況下，對企業經營管理目標造成影響的可能性。反過來，剩余風險就是在考慮了企業已有管理機制后，仍遺留的風險。

剩余風險查找的程序：

管理目標 固有風險 已有控制措施 控制缺陷 剩余風險

剩余風險找出以后針對剩余風險制定措施。

五、考核評價，固化管理程序

第一，制定好廉潔風險防控措施以后，將防控措施的落實情況納入年度從業考核內容。廉潔風險防控部門采取日常檢查和年終考核相結合的方式，確保廉潔風險防控措施落到實處。

篇(7)

為全面落實科學發展觀，進一步加強和完善國有資產監管工作，加強風險管理，促進企業持續、穩定、健康發展，國務院國有資產監督管理委員會于2006年6月了《中央企業全面風險管理指引》，以下簡稱《指引》。《指引》的出臺，開創了國有企業風險管理（ERM）改革創新里程的新起點，標志著我國企業正向管理的更高階段――全面風險管理邁進。

一、企業財務風險管理現狀及存在問題

1、對風險的認識不夠準確

《指引》明確指出：“企業開展全面風險管理工作，應注重防范和控制風險可能給企業造成損失和危害，也應把機會風險視為企業的特殊資源，通過對其管理，為企業創造價值……”。換言之，既要恰當防范和控制純粹風險，又要理性認識和管理機會風險。目前，企業將財務風險更多的視為純粹的負面的東西，較為關注防范風險帶來的負面效應，對損失和盈利可能性并存的機會風險缺乏必要的認識，忽略風險中蘊藏的機會。

2、財務風險管理多為事后控制，缺乏主動性

企業現有風險管理多為事后控制，對風險缺乏系統地、定期地評估，缺少積極的、主動的風險管理意識及機制，對財務風險缺乏必要的識別、評估與應對，不利于從根本上防范重大風險以及其所帶來的損失。

3、重視具體風險的管理，缺乏風險管理整體策略

目前，更多地將精力投入到具體風險管理中，缺乏系統、整體地考慮企業風險組合與風險的相互關系，從而導致風險管理的資源分配不均，影響企業風險管理的效率和效果。另外，企業還沒有一套嚴謹、規范、完整的財務風險管理體系，現有的管理體系中風險管理功能與協調功能較為欠缺。

4、風險管理職責不清晰

企業現有的風險管理職能、職責散落在各個部門和崗位之中，缺乏明確且針對不同層面的風險管理的職能描述和職責要求，考核和激勵機制中尚未明確提出風險管理的內容，導致缺乏保障風險管理順利運行的職能架構。

5、尚未形成企業風險信息標準和傳送渠道，風險管理缺乏充分的信息支持

企業內部缺乏對于風險信息的統一認識與管理，風險信息的傳遞尚未有效的協調和統一，對于具體風險，缺乏量化和信息化的數據支持，影響決策的效率和效果。在全面風險管理體系執行之前，這些數據并沒有被統一集中地處理，而是散落在各個業務流程或業務單元中。

6、缺少風險管理專業人才、風險管理技術應用相對滯后

財務風險管理工作涉及的管理領域寬泛，專業性較強，這類人才相對稀缺。同時，風險管理技術應用相對滯后，定性分析運用較多，定量分析較為薄弱。

7、財務風險應對環節的不足

（1）應對措施的采用較為消極，基本以回避或接受為主，積極應對風險的意識或能力稍顯不足，強調純粹風險的規避，缺乏對機會風險的合理管理；（2）對剩余風險缺乏應有的認知，剩余風險水平與主體的風險承受度的協調性稍顯不足；（3）風險應對以單一措施為主，缺乏風險組合的觀念意識。可喜的是，在財務風險管理過程中，對采取的風險應對措施與企業經營、管理特點的適合、成本效益的考核與衡量把握得準確、到位。

企業財務風險管理的局限既體現于財務風險識別、評估、應對等管理環節的不足，同樣也體現其風險管理機制的欠缺。企業雖然設立了一些制度與措施運用于財務風險管理實踐，但這些制度與措施基本上原則性較強，操作性欠缺，對財務風險管理更多體現為指導性，與《指引》的要求尚有距離，可能會導致不能有效、合理地識別、評估及應對財務風險。

二、關于財務風險管理環節的改進建議

1、風險識別環節

（1）嚴格風險識別過程，建立風險辨識、風險溯源以及風險排序機制。在財務風險管理中，應在財務風險辨識的基礎上，探尋財務風險的根源以辨析相關風險的可控性，結合對企業影響的重要性和在長、短期內其發生的可能性進行風險排序。（2）依據前已界定的財務風險分類框架，建立財務風險調查制度。（3）加強企業內部財務風險知識培訓，有效識別純粹風險，理性對待機會風險。培訓可由內部專家和外部專家參與，內部專家較為熟悉行業特性，外部專家可依托高校或科研單位。

2、風險評估環節

財務風險評估能幫助企業梳理風險，進而有針對性地去管理目標，為具體的管理行為找到重點和方向；它是制定和操作風險管理策略的基礎環節，它直接關系到整個風險管理的效率和效果。在企業風險評估狀況的基礎上：（1）將風險評估擴展到企業已建立的財務風險框架的全部區域，克服目前財務風險管理范圍較為狹窄的局限。（2）在有效風險識別的基礎上，準確衡量與測量風險發生的可能性及影響程度；風險評估應定性方法或定量方法相結合，適度引入定量方法。在運用定性術語評估并描述風險的基礎上，結合運用數量方法測度財務風險水平。（3）完善企業風險信息標準和傳送渠道，引進具有數量方法運用能力的專業人才，以對財務風險管理形成充分的信息與技術支持。

3、風險應對環節

（1）區別財務風險類型，有針對性地采取不同的應對措施。當前應對措施的采用較為消極，基本以回避或接受為主，積極應對風險的意識或能力稍顯不足。企業應區別財務風險類型，有針對性地采取不同的應對措施，其主旨為：有效規避純粹風險，積極、合理管理機會風險。（2）重視在管理當局的風險應對之后所殘余的風險（即剩余風險），謹慎把握剩余風險水平與主體的風險承受度相協調。（3）注重風險應對措施與企業經營、管理特點的適合及其成本效益的考核與衡量。

三、關于財務風險管理機制的改進建議

1、建立嚴格的財務風險管理程序

在全面風險管理中，國際上通行的程序一般包括如下步驟：（1）建立綜合信息框架；（2）風險評估；（3）制定風險管理策略；（4）構造風險管理解決方案；（5）實施風險管理解決方案；（6）監控改進風險管理的過程；（7）貫穿于整個風險管理過程中的信息溝通。同理，在其子系統“財務風險管理”的程序中，也可合理地仿效上述步驟來構建。

目前企業尚無嚴格的財務風險管理流程，在財務風險管理環節中均存在一些不足與局限，這是目前亟待完善之處。上述步驟的程序執行不是一個從上到下的直線式的過程，應是互相聯系的循環過程。這種循環式的執行程序表現了財務風險管理的連續性特征，使得財務風險管理成為一個動態的過程。

2、制定合理的財務風險管理策略

根據《指引》的精神，制定合理的財務風險管理策略，應根據自身條件和外部環境，圍繞企業發展戰略，確定其風險承受度及風險管理有效性的標準，然后選擇適合的風險管理工具，做到提前防范風險，使風險管理目標更為明確。

在相關機制得以有效建立后，企業還應當定期總結和分析已制定的風險管理策略的有效性和合理性，并結合實際不斷修訂和完善。其中，應重點檢查依據風險偏好或風險承受度所確定的風險控制預警線的實施結果是否有效，并提出定性的或定量的有效性標準。企業財務風險管理策略的調整機制的建立，可使企業經常性地對在此基礎上確定的風險承受度、風險預警機制等進行動態的審視，以促使其不斷完善和調整。

3、構造嚴謹的財務風險管理解決方案

企業需加強以下工作：（1）如果一個風險與其它風險沒有太多聯系，應單獨制定方案，形成針對這個風險的解決方案。（2）針對一類風險的風險管理解決方案，由于幾個風險的特點、管理流程和工具相似，應制定統一的解決方案。（3）針對若干個相關的風險的管理解決方案，應綜合分析相關風險的平衡點，宜對其進行風險組合管理。（4）企業在面對不同的風險時，應該充分考慮風險的內在屬性以及風險的歸屬管理部門，應用不同的管理工具和方法，制定有效的（必要時制定跨部門的）風險管理解決方案，以實現標本兼治的目標。企業應當按照各有關部門和業務單位的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。（5）企業應當根據風險管理策略，把財務風險按優先程度排序處理，針對每一類風險或每一項重大風險制定風險管理解決方案。（6）企業應當以重大風險、重大事件和重大決策、重要業務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測試、返回測試、穿行測試、虧損事件管理及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化的情況和存在的缺陷及時對全面風險管理的工作進行持續的改進。（7）內部審計部門應當每年至少一次對各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，并提出改進建議。

4、設置完善的財務風險管理組織體系

按照《指引》精神，建立專門的風險管理職能部門。風險管理職能部門承擔風險評估、匯總風險信息、落實風險管理責任、風險管理制度建設、維護更新風險信息庫等職責。公司通過設立風險管理職能部門，與其他相關部門組成有效的風險管理組織體系，可以把風險落實到部門，把責任落實到人，保障風險管理解決方案的實施。

5、建立以風險管理為核心的內部控制系統

內控系統是整個全面風險管理體系的不可缺少的組成部分，對于存在企業內部的業務流程之屬可控制的大部分財務風險而言，內控系統是必要的、高效的和有效的風險管理方法。對于存在企業內部的業務流程之屬可控制的大部分財務風險，應通過流程梳理與改造可以解決，財務風險管理解決方案應落實到內部控制上，正確地設定了流程中的關鍵控制點并選擇了相應的控制手段，實現對人的行為的控制，最終建立以風險管理為核心的內部控制系統。同時，內控有其自然的局限性，具體表現為目標的局限、應用范圍的局限、方法的局限等；可通過培育良好的財務風險管理文化、樹立正確的風險管理理念得以一定程度的彌補。

6、架構迅捷、協同的財務風險管理信息系統

風險管理信息系統應為風險管理的全過程提供及時、準確的信息，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等各項功能。在公司ERP運用的基礎上，應實現風險信息的收集、整理、分析、匯總、報告和反饋，以能讓管理者做到時時掌握面臨的財務風險狀況，并制定相應的解決方案。