風險管理的主要內容范文

導語：如何才能寫好一篇風險管理的主要內容，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1、安全生產風險分級管控體系包括細則、實施指南和實施導則三個層級。

2、答案參考《安全生產風險管理》，《安全生產風險管理》是2006年化學工業出版社出版的圖書，作者孫華山。本書系統地論述了安全生產風險管理的概念、內容、過程和方法。主要內容包括：安全生產風險管理的模式、內容和過程，危險有害因素分析，風險評價，危機預警與風險干預，應急管理。

（來源：文章屋網 ）

篇2

鐵路企業安全風險管理體系的基本目標就是：運用結構化的管理體系來控制運行中的風險。一方面通過風險管理機制，在相關運行系統和工作流程分析的基礎上，識別危險源，進行風險評價，制定控制措施，并實施跟蹤，將風險消除或者控制在可以接受的范圍內。另一方面，實施閉環的運行監督和管理將運行狀態始終鎖在安全目標上，將“事后控制”轉為“過程控制”，通過運行反饋機制對運行過程、運行狀態、運行質量實施監控，經過比較、分析和評價，對偏離了運行安全目標的狀態，及時加以調節，使運行安全狀態始終保持在目標范圍內。再一方面通過企業安全文化方面的工作，形成積極、健康、核心的安全文化，為安全管理奠定良好基礎。鐵路企業安全風險管理系統主要包括安全基礎、風險管理、應急管理、安全監督和安全文化等5個組成部分。

1.1安全基礎。鐵路安全基礎是安全風險管理系統設計和有效運轉的前提。安全基礎主要包括明確鐵路企業安全風險管理的總體思路；明確安全目標，并使每名職工熟知，促使職工提高安全素質；明確鐵路安全風險管理體系的組織機構以及職能；明確安全文件制定的有關要求。

1.1.1總體思路。堅持“安全第一、預防為主、綜合治理”方針，落實“三點共識”、“三個重中之重”要求，按照“規范管理，強化基礎，盯控關鍵”安全工作思路，引入風險管理的理念和方法，以確保高鐵和旅客列車安全為重點，全面構建風險管理體系，從而不斷促進安全管理規范高效和安全生產超前防范，最大程度地消除和降低安全風險，從而達到預防、減少事故的發生和降低事故后果的目的。

1.1.2安全目標。運用安全風險管理的理念和方法,全面識別、評價安全風險，制定控制措施，將安全風險管理和控制要求落實到安全生產崗位，實現風險管理與既有安全管理的有效融合，逐步建立程序清晰、職責明確、適用有效的安全風險管理運行機制，形成機制健全、管理規范、覆蓋全面的安全風險控制體系，實現安全風險全面受控、管理水平全面提升，確保運輸安全持續穩定。

1.1.3組織機構以及職能。路局各專業處室為各系統安全風險管理的主管部門：負責組織全面識別分析各系統安全風險事件，制定管控措施；各站段為安全風險管理的責任主體：根據具體實際制定本單位安全風險管理細化預防和控制措施，編制相關控制手冊；站段科室（車間）為本單位安全風險控制措施的具體落實部門：明確相關風險事件的分布地點，將安全風險控制措施落實到崗，落實到人督促班組長履行崗位職責，按標追究失職行為，開展安全風險識別教育，提高職工崗位安全風險意識，促進按標作業。

1.1.4安全文件制定。安全管理法規和文件的制定應主要包括：安全風險指導手冊、安全生產規定、現場安全檢查制度、安全風險管理辦法、安全風險提示卡、安全風險控制手冊、等方面。文件作為各項工作的開展依據，文件的管理應制定相應的制度。

1.2風險管理。風險管理是安全風險管理的核心功能之一，它通過系統的運行過程來實現。風險管理主要內容：教育培訓、風險識別、風險評價、風險控制等內容。

1.2.1教育培訓。教育培訓應明確教育培訓的目的、教育培訓形式和方法、建立健全教育培訓考核制度。

1.2.2風險識別。鐵路安全風險識別流程分風險信息資料收集、風險信息資料分析與風險信息庫建立3個步驟來實施。風險識別數據庫的建設要依據生產實踐中進行動態管理維護，及時對照風險識別數據庫中開展風險識別，不斷調整和完善識別內容，確保風險識別數據庫內容與實際相符。

1.2.3風險評價。鐵路企業安全風險的評價是在安全風險識別的基礎上開展的，目的是分出風險的輕重緩急。目前，風險評價方法有很多種，其每一種風險評價方法都具有相適應應用條件和范圍，在進行評價時，我們需要根據風險識別的對象與類型，選擇相適當的風險評價方法。并在風險評價方法的抉擇上，沒有最好的方法，只有最合適、最實用的方法。

1.2.險控制。風險控制是鐵路系統風險管理體系的核心部分，目的是把風險置于把控之中。風險控制要從人和物兩個角度考慮：人因素控制措施的核心是安全職業適性管理；物因素控制措施的核心是本質安全管理。對某一特定的危險源而言，究竟采取哪種措施要根據實際情況而定，原則上應以消除性、預防性為主，降低性、應急性為輔。鐵路企業只有做好風險控制工作，才可以說成功地管理了風險。

1.3應急管理。應急管理是企業風險管理的重要組成部分，就是切實防范和有效應對重特大生產安全事故及對企業和社會有嚴重影響的各類突發事件，控制和減少事故、災害造成的損失，保障社會穩定和人民群眾生命財產安全，維護企業正常的生產經營秩序。建立健全鐵路應急管理制度應明確應急處置的基本要求、建立健全應急處置組織機構以及職責、明確應急預案編制要求、健全完善應急預案與培訓制定工作以及及時做好應急預案評價與修訂工作。

1.4安全監督。安全風險管理措施的落實，要通過一系列制度、規程、規章等，運行行政監督、專業培訓、人力調配、工作制度等行政手段，來規范人員在安全生產過程中的行為，來推動和加強安全風險管理，實現降低安全生產風險的目的。安全監督主要內容：安全信息管理、系統評價、檢查和改進等方面。

1.4.1安全信息管理。安全信息管理系統建設主要可以從對安全信息進行量化考核、安全信息檢點、安全信息收集、安全信息分析與銷號、安全信息上報、安全信息公布要求等幾個方面進行，并細化相關要求。

1.4.2系統評價。鐵路安全風險評價是指各級鐵路企業將防止鐵路惡性事故作為首要任務，系統梳理鐵路安全隱患和薄弱環節，全面評價鐵路安全風險，制定落實整治方案和措施，有效提高鐵路風險防范和控制水平。

1.4.3檢查和改進。安全風險管理檢查是針對風險管理體系進行監督和提出整改意見，要在風險辨識、評價、控制等運行現狀調查分析結果的基礎上，根據危險因素辨識、風險評價和風險控制策劃的結果，管理體系審查方案，依據要求優化配置風險控制系統，并對各模塊進行評價、分析與改進。改進階段要根據檢查的結果，對鐵路安全風險管理的全過程進行改進，對于成功之處要及時總結，不斷提高，對于不足之處要提出更改方針、目標和其他要素。

1.5安全文化。安全文化是鐵路企業安全風險管理體系的基礎，其核心功能是建立良好的企業安全文化。安全文化主要內容：安全文化內涵、目標、內容和建設途徑。

1.5.1安全文化內涵。安全文化就是安全理念、安全意識以及在其指導下的各類行為的總稱，主要包括安全觀念、行為安全、系統安全以及工藝安全等。

1.5.2安全文化目的。鐵路企業安全生產的關鍵是改善人的行為方式，最大限度地減少人的不安全行為。創建企業安全文化是提高人的安全文化素質的好辦法，它能營造企業良好的安全生產環境和秩序，提高人的安全價值觀念，有效地調節和控制人的安全行為，使人們的思維方式和行為規范符合企業安全生產的客觀要求。

1.5.3安全文化內容。安全觀念文化建設的內容是要加強心態安全文化建設，樹立正確的安全價值觀，深化教育培訓，使安全文化的理念深入人心來改變員工的行為，使之成為自覺的規范的行動。

1.5.4安全文化建設途徑。安全文化建設主要可以從：優化職工生活工作環境、加強安全發展理念教育、強化嚴格按標履職意識、筑牢安全第二道防線、積極組織開展活動等方面進行建設企業的安全文化。

2.結語

篇3

關鍵詞：電力企業，風險管理，定量風險評估

0、引言

電力作為高風險產業，不僅源于其公用事業屬性，以及技術資金密集、供求瞬時平衡、生產運行連續等特征，同時電力項目投資額巨大、建設周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設進程的深入，市場主體越來越多，電力交易關系復雜，不同主體之間協調困難，電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務，面對我國電力市場化發展的現狀，增強風險意識，樹立風險觀念，加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上，提出電力企業定量風險評估的主要內容及方法，以期推動電力系統風險管理工作的開展。

1、風險管理的主要內容

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。

人們一般對風險持厭惡態度，都想減小風險損失，追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理，許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學科理論指導，還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統所有風險的風險估計，對此再參照相應的風險標準及可接受性，判斷系統的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上，針對風險狀況采取相應的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程，見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理，企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知，84％的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規劃；②風險辯識；③風險評估；④風險管理策略方案選擇；⑤風險管理策略實施；⑥風險管理策略實施評價。

3、電力企業定量風險評估(QRA)

電力企業QRA的建立與發展從內部來看，不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎，從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在：通過QRA有利于企業將風險水平控制在規定標準的風險水平之內，并符合最低合理可行原則；通過開展QRA可幫助企業全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優劣選擇，為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響，并產生放大效應，電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。3.1電力企業QHA的基本框架模式

電力企業QRA是指在工業系統QRA的基礎上，考慮電力系統的技術經濟特點及運行規律，結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質量，滿足風險評估過程各階段的不同要求，構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2電力企業QRA的主要工作內容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統的設備配置、工作流程、資金、人員、管

理、信息、地區、人文環境等，即確定QRA實現目標和實施條件等。

(2)風險辨識。即找出待評價系統中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件，還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點，把電力系統風險按廠網分開的行業結構進行分類。

對于發電企業而言，主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言，主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外，電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎上，進行定量評估。

(3)頻率分析。即確定風險可能發生的頻率，其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立

風險數據庫，既作為QRA的基礎，又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法，把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來，根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上，采用某種失效理論模型來計算風險發生頻率。

(4)風險測定估計。根據風險特性及類型，運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人ALARP區(可容忍區)，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。

分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。3.3電力企業QRA常用方法

根據電力企業QRA的工作內容和實現要求，結合電力企業本身特點，電力企業QRA常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術；風險與可操作性研究技術；事件樹分析技術；基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。

篇4

關鍵詞：電力企業，風險管理，定量風險評估

0、引言

電力作為高風險產業，不僅源于其公用事業屬性，以及技術資金密集、供求瞬時平衡、生產運行連續等特征，同時電力項目投資額巨大、建設周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設進程的深入，市場主體越來越多，電力交易關系復雜，不同主體之間協調困難，電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務，面對我國電力市場化發展的現狀，增強風險意識，樹立風險觀念，加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上，提出電力企業定量風險評估的主要內容及方法，以期推動電力系統風險管理工作的開展。

1、風險管理的主要內容

風險作為客觀存在，要求人們考察研究風險時，要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。

人們一般對風險持厭惡態度，都想減小風險損失，追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科，首先在美國應運而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理，許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術，既需要定性分析，又需要定量估計；既要求理性，又要求人性；不但需要多學科理論指導，還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程，風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風險分析，可得到特定系統所有風險的風險估計，對此再參照相應的風險標準及可接受性，判斷系統的風險是否可接受，是否采取安全措施，這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算，要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上，針對風險狀況采取相應的措施與對策方案，以控制、抑制、降低風險，即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況，而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程，見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理，企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知，84％的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理，組織實施的流程是：①制定風險管理規劃；②風險辯識；③風險評估；④風險管理策略方案選擇；⑤風險管理策略實施；⑥風險管理策略實施評價。

3、電力企業定量風險評估(QRA)

電力企業QRA的建立與發展從內部來看，不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎，從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在：通過QRA有利于企業將風險水平控制在規定標準的風險水平之內，并符合最低合理可行原則；通過開展QRA可幫助企業全面識別風險，并按輕重緩急排序，以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域，使風險管理決策更為合理、效果更好、成本最小；通過對各種風險控制方案或安全改進措施進行QRA，使決策者對方案措施進行優劣選擇，為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響，并產生放大效應，電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。

3.1電力企業QHA的基本框架模式

電力企業QRA是指在工業系統QRA的基礎上，考慮電力系統的技術經濟特點及運行規律，結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理，保證風險評估質量，滿足風險評估過程各階段的不同要求，構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時，允許依實際情況而有所改變。

3.2電力企業QRA的主要工作內容

(1)確定目標及范圍。包括風險管理的目的與意義，待分析系統的設備配置、工作流程、資金、人員、管

理、信息、地區、人文環境等，即確定QRA實現目標和實施條件等。

(2)風險辨識。即找出待評價系統中所有潛在的風險因素，并進行初步分析，通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險，可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件，還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點，把電力系統風險按廠網分開的行業結構進行分類。

對于發電企業而言，主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言，主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外，電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估，確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估，風險水平高的要在定性分析基礎上，進行定量評估。

(3)頻率分析。即確定風險可能發生的頻率，其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立

風險數據庫，既作為QRA的基礎，又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法，把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來，根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上，采用某種失效理論模型來計算風險發生頻率。

(4)風險測定估計。根據風險特性及類型，運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險，而且風險水平越低，即風險程度越小要進一步減少風險越困難，其成本會呈指數曲線上升。也就是說，風險改進措施投資的邊際效益遞減，最終趨于零，甚至為負值。因此，必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上，則該風險被拒絕，如果風險水平在可接受線之下，則該風險可接受，無需采取風險改進措施；如風險水平在不可接受線與可接受線之間，即落人ALARP區(可容忍區)，這時要進行風險改進措施投資成本風險分析或風險成本收益分析。分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大，則該風險是可接受的，即允許該風險存在，以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣，風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。3.3電力企業QRA常用方法

根據電力企業QRA的工作內容和實現要求，結合電力企業本身特點，電力企業QRA常用的方法主要有：安全檢查表即實施安全檢查的項目明細表；故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術；風險與可操作性研究技術；事件樹分析技術；基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。

篇5

【關鍵詞】風險控制；評價；電網；體系

一、引言

2006年，我國國有資產監督管理委員會了《中央企業全面風險管理指引》，要求中央企業遵照執行。伴隨著企業全面風險管理的開展，企業內部審計部門開展全面風險管理評價隨即被提上日程。

我國大的電網企業均屬于中央企業，且承擔著諸多社會責任。它的健康發展，關系國計民生，對國民經濟發展和社會進步起著至關重要的作用。對電網企業開展風險管理評價有非常現實的意義。為此，從2007年開始，山西省電力公司審計部在公司系統率先開展了“風險控制評價”。這主要基于如下考慮：目前國內企業開展全面風險管理剛剛起步，很少有企業全面、系統地開展。電網企業也不例外。開展全面風險管理評價，則需要對企業的風險識別、風險評估、風險應對進行評價。如果公司并未系統地開展風險識別、評估及應對，則開展此類評價會非常困難。這就提出了一個現實問題，現階段企業內審部門如何較為科學地開展風險管理評價，才能既對企業控制、防范風險起到作用，推動企業全面風險管理工作的開展，也能推動企業內部審計向風險導向審計轉型？筆者認為，在開展全面風險管理評價并不現實的情況下，可先開展“風險控制評價”；等到條件成熟，再開展純粹的全面風險管理評價也為時不晚。

二、風險控制評價概述

（一）風險控制評價的涵義

風險控制，是風險管理的重要組成部分，是實現風險管理目標的主要手段，或者說，是風險管理的主體。風險控制是風險管理活動的重要環節之一，是在復雜的內外環境中針對企業所存在的風險因素，管理者對控制的對象有目的地施加作用，從而達到降低風險的不確定性和減少損失的目的。

首先，風險管理的主要目的是盡量避免或減少負面效果的出現，因此控制的職能尤為突出。可以說，風險管理主要職能是識別、衡量和控制，而識別、衡量是控制的基礎，也包括在控制職能之中。其次，國內外不少學者也把風險管理的定義重點放在了控制上。例如，英國學者J.E.Bannister認為，風險管理應對威脅企業資產和收益的風險進行識別、測定和經濟地控制。J.C.Cristy認為，風險管理是企業或組織為控制偶然損失的風險，以保全獲利能力和資產所作出的一切努力。再者，風險管理的目的主要是控制損失，風險管理的手段也以控制為主。控制是風險管理中最積極、合理和有效的方法。因此，學術界把風險控制也稱為狹義的風險管理。風險管理主要是控制實際損失和潛在損失，主要手段是控制，側重點又是控制，因此風險控制突出了風險管理的重點和主要內容。

風險控制評價，屬于全面風險管理評價的一部分，是評價主體（如內審部門）根據單位風險損失的高低，確定風險的嚴重程度，以及對風險控制是否規范予以評價的過程。

（二）風險控制評價與全面風險管理評價的異同

兩者相同點在于：（1）目的相同，都是希望通過評價，達到完善企業管理、降低風險的目的。（2）評價采用的許多方法相同，比如風險測量方法。（3）評價的部分內容相同，比如都需要評價“風險控制的規范性”。

兩者的不同點在于：（1）評價范圍不同。全面風險管理評價注重“全面”，即對識別出的所有風險因素都予以評價；風險控制評價側重于“重點”，即評價企業的重要風險因素，對次要風險可不評價或暫緩評價。（2）評價內容不同。全面風險管理評價的內容包括風險識別評價、風險評估評價、風險應對評價；而風險控制評價的內容主要在風險應對評價方面，不涉及風險識別評價和風險評估評價。

三、電網企業風險控制評價體系的構建

以下通過對山西省電力公司風險控制評價體系構建的闡述，希望對其他企業開展此類評價提供一些借鑒及參考。

（一）確定電網企業風險控制評價內容

主要包括：（1）風險實際損失的高低，即評價被審計單位過去因風險控制不力，給單位所造成的實際損失的高低。（2）風險的嚴重程度，即對被審計單位存在的主要風險，評價其嚴重程度，即風險等級的高低。（3）風險控制的規范性，指評價被審計單位對企業存在的主要風險點（風險因素）是否采取了控制（或處理）策略和措施，策略（風險回避、接受、降低、分擔）是否適當，控制措施是否規范、有效。

上述風險控制評價內容中，包括了部分風險管理內容，例如風險等級的確定。這部分本應由企業相關部門先測定，由內審部門“再測定”；考慮到如今電網企業尚未進行系統的風險等級測定，因此內審部門可“暫時”來做這部分工作。

（二）確定電網企業風險控制評價指標體系

針對電網企業的特點，設計如下三層次的風險（見下表）。然后編制風險控制評價操作指南，供審計人員現場評價時采用。

（三）確定電網企業風險控制評價程序

1.審計人員首先統計過去因風險控制不到位而給企業造成的各類損失。這些損失包括直接損失和間接損失。直接損失包括財產損失、人力資源損失；間接損失包括責任損失、收益損失。統計時，應關注這些損失的金額、出現損失的次數、引起損失的主客觀因素等等。

2.以過去的風險實際損失作為判斷風險發生的可能性、風險影響程度的重要依據。公司給出了風險發生的可能性、影響程度的詳細標準，然后依據公式“風險＝風險發生可能性×發生頻率×潛在損失額”來計算各類風險的等級（嚴重程度）。

每個上一層次風險的等級，均依據下一層次風險的等級來確定。這項工作，通過對所有個體風險設置權重、匯總計算等方式來完成。

3.結合審計部門確定的風險等級，以及被審計單位對各類風險控制的措施，評價被審計單位對業已存在的主要風險是否采取了控制措施。如果采取了措施，則評價控制策略（風險回避、風險接受、風險降低、風險分擔）是否適當，是否規范和有效。

4.根據風險控制評價結果，出具風險控制評價報告。報告中，對被審計單位的重大風險進行預警；并對如何采取規范的風險控制策略及措施提出具體可行的建議。

四、結束語

迄今為止，風險控制評價已在山西省電力公司得到大規模地開展，并取得了良好效果，對公司系統控制、防范風險起到了積極、有效的作用，同也促進了公司內部審計的轉型發展。從實際情況來看，此種評價在理論體系等方面尚存不足，留待以后在實踐中逐步完善。

參考文獻

[1]金錫萬.企業風險控制[M].東北財經大學出版社,2001

[2]方紅星m王宏.企業風險管理—整合框架[M].東北財經大學出版社,2005

篇6

石家莊客運段乘務統計科河北石家莊050000

摘要 安全風險控制管理是在過去行之有效的安全管理方法的基礎之上，以科學發展觀為指導，結合當前鐵路形勢的發展做出的科學決策，是對傳統安全管理模式中合理成分的發展，從而實現安全管理的科學化、系統化、標準化和規范化。本文緊密結合現場實際，較為細致的論述了安全風險三要素是加強職工隊伍建設、強化安全風險管理的核心理念。

關鍵詞 安全風險;管理;標準

1 概述

在2014 年底召開的全路安全工作會議上，盛光祖部長作出了繼續推行安全風險管理的工作部署。其指導思想和主要內容是：通過繼續實施安全風險管理，進一步增強安全風險的防范意識，構建安全風險的防控體系，達到強化安全基礎、最大限度減少或消除安全風險、確保鐵路安全生產。這標志著鐵路企業在安全管理上已經從過去的依靠“人盯人，人管人”的粗放型管理模式向依靠規章制度，科學管理的集約型管理模式的重大轉變，從過去的在發生安全問題后再分析再研究對策這一滯后型的安全管理模式向在安全問題發生之前就積極介入將可能發生的安全問題消滅在萌芽狀態的積極型管理模式的重大轉變，這一科學論斷的提出是鐵路安全管理發展史上的又一次飛躍。

2 安全風險管理的重要性

鐵路行車安全風險管理就是對鐵路行車過程中存在的風險進行識別、估計、評價，從而控制和處理這些風險，防止和減少損失，保障鐵路安全、順利的運行。它要求各個崗位的每一名干部都能夠在工作中自覺地依靠規章制度去約束自己的行為，每一名職工在作業中都能夠自覺落實作業標準，真正把自己當成現代企業的主人，成為鐵路企業安全生產的引領者和建設者。鐵路運輸作為運送旅客和貨物的一個高速運轉的復雜動態系統，其安全問題尤為突出。它的安全度既是管理水平和各種質量的綜合反映，也是乘客的根本需求，如何通過一些可靠有效的風險管理方法，預防、減輕甚至消除影響鐵路行車安全的風險的出現，是確保鐵路穩定發展的基礎。

3 實現安全風險控制的三個基本要素

3.1 加強安全風險意識的教育，是安全風險控制的基礎環節要把安全風險控制在一個可以承受的范圍就必須加強對每一名職工的安全風險教育，把他們的思想統一到嚴格落實作業標準，嚴格按照規章制度作業上來，發揮制度對每一名職工的約束力，提高每一名職工對規章制度的執行力。

一是把安全風險責任落實細化到班組和崗位上，增強廣大職工保安全的風險意識，形成全員共保安全的良好氛圍，從職工的思想入手，逐步提高職工的安全風險意識。作為客運系統的業務指導科室首先要把什么是安全風險管理及安全風險管理的重大意義等相關知識，利用派班員例會、專題會、學習會等形式向派班員講清楚、講透徹，使每一名派班員都能夠深刻理解安全風險管理的含義及主要內容，認清客運職工在我段安全生產方面所處的重要地位。

二是利用派班室以及外口公寓的櫥窗、板報等地方采取多形式，全方位地大力宣傳安全風險管理的重大意義，并對上級組織實施安全風險管理的指示精神和具體要求進行明示，為全面實施安全風險管理營造良好的氛圍。提高廣大職工對“安全就是‘飯碗’，安全就是生命”的深刻理解。

三是各個車隊利用學習會、班組評比會等形式向職工大力宣傳安全風險管理工作的重要性，使廣大運轉職工在思想上引起高度重視，牢固樹立安全是天、安全第一的思想，使廣大運轉職工能夠自覺地去認真學習各項規章制度，在作業中認真執行各項標準化制度。

四是利用到職工家里進行家訪、外口公寓座談等形式，多渠道、多途徑與職工進行溝通和交流，讓職工對自己工作中存在的安全風險點、風險源有一個基本的識別與研判。

3.2 加強安全風險的考核檢查，是安全風險控制的必要保障

安全風險管理要取得成效就必須對本系統安全風險的關鍵項目、關鍵位置、關鍵時間段有一個明確的認識和判斷，讓每一名職工都清楚自己在安全管理控制系統中所處的位置，在日常工作中自覺做到自控、互控、他控。

一是加強對派班室日常作業制度落實情況的檢查、監督力度。我段派班室身處行車指揮的中樞崗位，是做好安全工作的關鍵崗位，在上級領導和職工之間起著上情下達、下情上傳的橋梁紐帶作用，是安全生產的第一道關口。只有派班員嚴格把關自覺落實各項規章制度才能保證安全生產從源頭上不出問題，派班員要對出乘前的客運班組進行命令、電報及領導指示的傳達以及酒精測試的工作做到心中有數。尤其是酒精測試工作作為保證職工以最佳的精神狀態投入到工作中一項措施，上級領導和我科室投入了大量的精力和物力同時為防止在測酒測試工作中過多的人為因素的干擾，對派班室的酒精測試系統進行了電腦化管理并制定了嚴格的管理辦法，保證了對出、退乘職工100%的酒精測試制度的嚴格執行。

二是針對客運職工作業特點，采取不定時間、不定地點、不定人員檢查、明查與暗訪檢查和重點時段與非重點時段檢查相結合的措施對現場作業中落實各項規章制度和標準化的情況進行監督、檢查，促進各項規章制度和作業標準在現場工作中能夠得到有效地貫徹和落實。

三是針對不同季節的不同特點，有針對性的進行重點檢查和指導，在每年的春運、暑運、汛期以及新老兵運輸開始之前做好宣傳發動工作，同時主管業務科室聯系各車隊共同制定相關安全措施，并對行車備品進行一次全范圍的安全檢查，對不合格的行車備品及時進行更換。在進入汛期前及時印發我段所擔當乘務區段的《防洪地段一覽表》，使每一名職工都能夠對所擔當乘務區段的防洪危險處所做到心中有數。

篇7

關鍵詞：風險管理審計 ；標準 ；內容

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中圖分類號：F279.23

隨著經濟全球化發展，市場競爭越來越激烈，企業的經營環境更加充滿了不確定性，如何識別、控制和利用好風險，完善企業的內部控制制度，提高企業的風險管理水平，已成為當務之急。內部審計是企業風險管理的重要手段，開展企業風險管理審計，對企業的風險管理進行持續監督評價，已成為企業內部審計新的任務和轉型的必然之路。

一、風險管理審計的定義

風險是無法完全規避的，既然無法規避，就需要對其進行管理控制，管理控制的效益、效率、效果如何，就需要對其進行監督評價，就需要開展風險管理審計。所謂企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向，對企業風險管理進行評價、為企業風險管理提供咨詢，對企業風險管理提供合理保證的活動，其目的是提高企業風險管理效率、幫助企業實現風險管理目標、為企業增加價值。風險管理審計是全面風險管理體系的重要組成部分，屬于風險管理要素中的監控要素，主要負責對風險的持續監控、單獨評價和報告缺陷等。

二、風險管理審計的標準

1、風險管理審計評價標準。風險管理審計評價標準應參考并不固化于以下內容：一是COSO委員會新報告《企業風險管理框架》，它是在1992年COSO委員會頒布的內部控制框架基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，吸收各方風險管理研究成果基礎上提出的，具有一定的權威性并為大多數企業所接受；二是政府有關部門結合國情制定的企業風險管理指引等文件規定；三是企業結合本單位實際情況制定的風險管理制度；四是企業制定的發展戰略目標和風險管理目標；五是企業存在的潛在風險管理與內外部環境是否適應，是否影響企業持續經營；六是企業發生的風險損失大小與機會利用程度。

2、審計實務標準。開展企業風險管理審計要遵守國際內部審計師協會制定的《內部審計實務標準》，遵守中國內部審計協會制定的《內部審計準則》，它們“為開展并促進多種不同的，具有增值作用的內部審計活動制定了框架”，為內部審計提供了行為標準，是衡量內部審計工作質量的準繩，是開展內部審計工作的保障。因此，它同樣也是開展風險管理審計的實務標準，是開展風險管理審計的系統化、規范化的方法。

三、開展風險管理審計的主要內容

1、企業內外部風險管理環境。企業的內部風險管理環境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素，是其他所有風險管理要素的基礎，是實施風險管理的有力保障，是影響企業風險管理目標實現的核心因素。企業的內部風險管理環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。風險從另一個側面也可以看作企業的運營對外部環境的不適應性。不掌握這種外部環境，缺乏足夠的外部信息資源，就難以識別并評價這種不適應性，對風險識別、評估也不會得出正確的結果。因此，企業的外部環境也同樣是風險管理審計的重要內容。

現行的審計準則，無不要求審計人員在組織審計實施時，深入調查了解被審計單位的情況，并把了解熟悉企業的內外部環境，作為確定審計范圍、審計重點、制訂和調整審計方案的前提，作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的，但是它不僅是做好風險管理審計的前提，更是風險管理審計的重要內容，如果把環境放在風險管理要素之外或僅對環境做一般了解，而不是作為一項審計內容深入檢查評價，就不可能從組織的頂端、以一種全局的風險組合觀來看待風險，就不可能找到風險管理缺失或失效的真正原因。

2、企業的風險管理制度是否健全有效。企業風險管理制度是企業員工在生產經營活動中進行風險管理共同遵守的規定和準則的總稱，如果沒有統一的規范性的風險管理制度，風險管理就不可能在企業管理制度體系正常運行下，企業的風險管理制度是否健全有效應作為一項重要審計內容。要通過風險管理制度的審計檢查，確認企業中的每個員工都能分享風險的概念，并在日常的生產經營中使用相同的風險語言。要通過制度檢查確信企業是否已建立風險管理機制，風險管理機制是否包含了風險管理各項要素，覆蓋了所有風險領域和風險種類，風險管理策略是否適當，風險管理體系是否健全，風險管理職責是否明確，風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續監控等。

3、審查企業的風險管理體系是否健全并有效運作。一是企業是否建立和健全風險管理基本流程。主要包括收集風險管理信息、進行風險評估、制訂風險管理策略、提出和實施風險管理解決方案、對風險管理持續監督與改進等工作；二是企業是否建立了內部控制系統。是否圍繞風險管理戰略目標，針對企業內部的各項業務管理和重要業務流程存在的風險事項，制定并執行相關的規章制度、程序、政策和措施；三是企業是否建立風險管理組織體系。風險管理職責是否得到明確規定和履行。主要包括是否建立了規范的法人治理結構，是否設立了風險管理職能部門，各業務職能部門或生產經營單元是否執行風險管理職責，正確執行風險管理流程，內部審計或監督部門是否定期對風險管理進行指導、監督、檢查、評價等；四是企業是否建立了風險管理信息系統。建立了涵蓋風險管理基本流程、內部控制系統各環節和風險管理全部組織體系，風險管理信息能夠在各職能部門和業務單元之間集成與共享；五是企業是否建立風險管理文化系統；六是企業的風險管理要求是否融入到企業管理和業務流程當中。要通過審查風險管理體系，確認企業的風險管理是否全過程、全方位和全員、全要素的風險管理控制。

篇8

關鍵詞：企業 風險管理 審計 問題 措施

近年來，受經濟全球化的影響企業生存發展所面臨的市場競爭環境日益激烈，對于企業的經營管理水平也提出了更高的要求。不少企業已經充分認識到內部審計工作對于規范企業經營管理的重要作用，并逐漸強化內部審計工作以規避企業經營風險，提高企業經濟效益。內部風險管理審計，主要是指企業在內部審計工作開展過程中，將風險控制管理作為內部審計工作的重點，通過以風險管理作為導向對企業的風險管理工作狀況進行評價與反應，進而強化對于企業經營管理的監督，降低企業經營風險的發生，實現企業經濟效益與社會效益的最大化。

一、我國企業內部風險管理審計制約問題分析

（一）針對企業的內部風險管理審計缺乏相應的制度管理

雖然大部分企業針對企業的內部審計工作制定了一系列的內部審計工作制度，但是以風險管理為導向型的內部審計工作制度尚不完善，導致內部審計工作在開展過程中，不能明確內部風險管理審計工作的重點，造成內部風險管理審計工作開展缺乏相應的指導。

（二）對于企業內部風險管理審計工作的重視程度不足

當前雖然大部分企業已經充分認識到了內部審計工作的重要性，而且制定了一系列的措施確保內部審計工作的順利開展。但是在內部審計工作上主要是側重于對內部財務數據的真實合法性以及企業經營活動進行的審計監督，而對于以防范控制風險為目的的內部審計工作開展不力，導致企業風險管理審計工作開展不利。

（三）企業內部風險管理審計水平較低

企業內部風險管理審計工作的實質便是對企業風險控制管理工作的再監督，因而管理工作開展的整體要求較高。但是部分企業的內部風險管理審計水平較低，對于風險控制管理體系的分析能力較差，而且在內部風險管理審計工作的開展上也沒有充分借助計算機輔助審計等信息化手段，因而導致內部風險管理審計水平較低。

二、強化企業內部風險管理審計策略分析

（一）準確認識內部風險管理審計的作用，完善內部風險管理審計體系的建設

首先企業管理部門應該充分認識到內部風險管理審計對于企業經營發展的重要作用，積極構建企業內部風險管理審計體系建設。企業管理部門尤其是高層管理者應該給予內部審計部門一定的權限，使其能夠獨立的開展內部風險管理審計工作，重點針對內部控制以及風險控制的有效性進行審計管理。其次，在企業內部風險管理審計目標的制定上，應該結合企業的戰略發展規劃目標，重點針對企業的經營風險、經營計劃、財務預算、資金利用效率等方面，來制定企業內部風險管理審計目標，通過目標考核的方式開展內部審計工作。在內部風險管理審計范圍上，應該注重將審計范圍逐步的從財務活動拓展到企業經營活動的全過程，包含企業的生產經營、發展規劃制定、投資決策管理等內容，進而提高對于風險管理審計的力度，降低企業管理風險問題的發生。

（二）優化企業內部風險管理審計基礎環境的建設

首先，企業應該完善自身治理結構的設置，通過單獨成立內部審計部門或者設置內部審計委員會開展內部審計工作，對內部審計管理部門實行直接管理的方式。其次，應該結合國家財政部制定的《內部控制基本規范》等技術文件的要求，并結合企業風險控制管理的基本需要，制定相應的內部風險管理審計規章制度，重點針對內部風險管理審計的工作開展形式、審計范圍、審計內容、審計程序以及審計報告的內容進行細化規定，通過內部風險管理制度指導企業以風險管理作為重點來開展內部審計工作。

（三）明確企業內部風險管理審計的主要內容

開展企業內部風險管理審計，必須明確企業內部風險管理審計的內容，企業內部風險管理審計主要包括以下幾方面：對于企業的內部以及外部市場風險環境進行評估分析；對企業的風險管理制度是否全面以及是否切合實際進行審計；對企業的風險管理體系是否有效運轉進行審計；對企業的風險識別、風險分析、風險管理策略以及風險控制效果進行審計。通過明確企業內部風險管理審計內容，確保企業內部風險管理審計工作的順利開展。

（四）提高企業內部風險管理審計工作水平

為了提高企業內部風險管理審計水平，企業應該采取信息化的手段來開展風險審計管理工作。首先，企業應該在內部建立審計信息平臺，重點針對企業經營管理階段的風險影響因素進行收集，在獲取大量的風險信息之后，通過設置風險權重，明確企業風險管理審計工作的重點內容以及重點評價指標。其次，應該針對企業的內部風險管理審計系統分別在戰略發展風險、市場經營風險、財務管理風險、運營風險以及法律風險等幾方面分別制定相應的風險識別、分析以及控制措施。第三，按照審計對象開展風險管理工作的審計評估，并對各種風險發生頻率以及風險度較高的問題進行預警，以切實提高企業的風險控制管理水平。

三、結束語

當前我國企業的內部風險管理審計正處于不斷完善的過程中，內部風險管理審計仍然存在較多的問題需要不斷完善。因此，為了提高企業對于經營風險的控制管理，必須完善企業的內部風險管理審計水平，通過牢固樹立風險管理審計理念，提高審計工作人員能力水平，改善審計工作流程及方法等措施，強化內部風險管理審計工作開展力度，為企業經營管理規避風險以及實現企業的戰略發展規劃提供良好的基礎。

參考文獻：

篇9

各部門：

為貫徹落實省分公司對于風控監督的工作要求，督促、推動各主責部門、各經營單位對風控工作執行到位、取得實效，根據國壽人險蘇風函（2019）29號《關于下發<中國人壽>的通知》中對風險評估的要求，分公司擬開展主責條線自評工作。

一、時間安排

2021年1月20日-1月27日。

二、主要內容

主責條線自評：主責條線（含本部各部門、各經營單位）風控聯系人在1月27日前，對本單位、本部門風控履責情況開展自評估，編制履責情況評估表和評估報告，并發送至風險管理部指定郵箱。

篇10

論文關鍵詞：ERM，風險管理，內部控制，發展前景

一 引言

復雜多變的經濟環境和關聯性越來越強的風險因素使得企業全面風險管理（ERM）備受熱捧。ERM同時兼顧了不同風險的綜合效應，與企業價值最大化的目標相符合，與企業所有者利益相一致，是一種承擔增加公司價值使命的新型風險管理體系和手段（李社環，2003，張琴、陳柳欽，2009）。它正迅速成為企業的最低標準，成為主導企業興衰的關鍵因素（Stroh, 2005）。在這樣的背景下，真正理解企業風險管理的內涵，掌握企業風險管理的發展規律，成為企業決勝未來的一堂必修課。這就要求我們必須從根本上理解ERM理論發展的來龍去脈。ERM主要有兩個理論來源[②]：風險管理理論和內部控制理論。風險管理理論和內部控制理論發展至今已不再是彼此孤立的理論體系，而是你中有我，我中有你發展前景，相互糅合在一起，并最終不約而同地指向了同一個方向——ERM。

二 風險管理理論的發展

1930年美國管理協會的一次保險會議上最早提出了風險管理的概念，風險管理理論和實踐自此而始。按照一般管理理論的發展歷程，我們將風險管理理論的發展歷程分為三個階段：早期風險管理階段、現代風險管理階段和全面風險管理階段。

（一）早期風險管理階段

1952年3月馬科維茨發表《資產組合的選擇》一文提出了著名的均值——方差理論。他首次將統計學中期望與方差的概念引入資產組合問題的研究，提出用資產收益的期望來度量預期收益用資產收益的標準差來度量風險的思想，將風險定量化，為金融風險的研究開辟了一條全新的思路。同時，他首次引入了系統風險和非系統風險的概念，給出了在一定預期收益率水平下使投資風險達到最小化的最優投資組臺計算方法，改變了過去常識或經驗等定性的衡量風險的方法。與此同時，美國保險統計從業人員開發出了正式的資產/負債管理模式（ALM），用于估計和管理壽險公司中長期產品涉及的利率風險。ALM方法逐漸發展成為壽險公司、養老金、銀行和衍生產品所用風險管理技術的基礎。1963年Myer和Hedges的《企業風險管理》最早系統地對風險管理進行了研究。1964年Williams和Hans著成《風險管理與保險》一書，進一步全面、系統地對風險管理進行了研究，他們認為風險管理的目標是以最小成本實現損失最小化。在均值一方差模型的理論框架下，William Sharpe (1964)、Limner (1965)、Mossin(1966) 分別推導出了資本資產定價模型（CAPM）。根據CAPM模型，單種資產的總風險中只有其中的系統風險對資產的預期收益有貢獻，投資者不會因資產具有的非系統性風險而得到任何附加的預期收益。迄今為止，西方國家的企業財務人員，金融界以及經濟學界一直將CAPM作為處理風險同題的重要工具，將其大量運用于財務決策與風險管理等方面雜志鋪。1975年Murton提出了多因素C A P M模型對傳統C A P M模型予以修正，在市場因素的基礎上引入了其他市場之外的因素進行分析。同時期風險管理理論的另一個重要發展就是期權定價理論，它為衍生產品設計理論引入風險管理之中以及對衍生產品的風險管理提出了理論與決策基礎，具有十分重要的理論和實踐意義。該時期風險管理的重要特點是專注于防范不利風險，風險管理的主要內容是信用風險和財務風險，保險是風險轉移的基本方法。風險管理實務主要涉及設立信貸控制、投資與清算政策、審計程序以及保險范圍。這些防衛性風險管理實務的目標是最小化損失。

（二）現代風險管理階段

20世紀90年代興起的以損失為基礎的風險管理方法（Value at Risk,VaR）引領了風險管理的潮流。摩根大通將VaR定義為在既定頭寸被沖銷或重估前可能發生的市場價值最大損失的估計值。VaR的一個更通俗的定義是[③]：給定置信區間的一個持有期內的最壞的預期損失。VaR成功將風險標準化和數量化，因此在金融領域應用廣泛發展前景，非金融機構也因此受益量多，VaR正逐漸成為風險管理領域的規范。而且，VaR目前仍在不斷地被改進完善。1992年Kent D.Miller提出了整合風險管理，指出企業可以根據具體的風險狀況對多種風險管理方式進行整合，強調風險研究范圍的擴展。風險管理的目標由最初的以最小成本實現損失最小化轉變為以最小成本獲得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基礎上發展起來的整體風險管理（Total Risk Management,TRM）綜合考慮了影響風險管理的三個因素：價格、偏好、概率，謀求在三要素系統中達到風險管理上客觀計量和主體偏好的均衡最優，使投資者承擔其所愿意承擔的風險從而獲得最大的風險報酬。TRM為完整的企業風險管理開辟了新的道路。這一時期，另類風險轉移(ART)不斷涌現，傳統的衍生產品和保險不再是公司風險轉移需要的完全解決方案。此時，風險管理專注于管理業務和財務成果的波動性，管理方向從純粹風險向投機風險轉變，由保險型向經營型轉變。同時，基德·皮博迪、巴林銀行、埃克森、長期資本管理公司等明星企業的危機事件使得企業對營運風險管理的重視驟升。

（三）全面風險管理階段

Zail et al.（1996），James（1996），Matten（2000）相繼提出了經濟資本框架（即風險資本框架）的主要內容，掀起了經濟資本技術的發展熱潮。經濟資本技術將風險控制由被動轉為主動的同時，在其理念下的EVA指標和RAROC指標將利潤指標同風險指標統一起來，以實現風險調整收益最大化。經濟資本技術憑借以往風險管理方法無法比擬的巨大優勢被迅速推廣應用于銀行、保險、大型跨國企業的風險管理活動中。經濟資本注重風險的模型化和定量計算，大大提高了風險管理的精密度。經濟資本有效參與業務戰略規劃。在制定戰略規劃時，權衡業務發展與所面臨的風險變化之間的平衡，提高業務發展規劃制定的科學性，推動企業持續健康發展。

進入二十一世紀以來，日益復雜的國際金融環境促使企業深刻反思巴林銀行、長期資本管理公司等金融業巨子在金融動蕩中難逃浩劫的緣故。血的教訓使得他們進一步深入考慮風險防范與管理問題。他們逐漸發現金融風險往往是以復合的形式存在，不同的金融風險之間往往具有相互聯動性。風險管理不應該是對單個業務的單個風險進行管理，而應從整個系統的角度對所有風險進行綜合管理。在這種背景下，全面風險管理（Enterprise Risk Management ,ERM）理論應運而生。2001年北美非壽險精算師協會(CAS)在一份報告中明確提出了全面企業風險管理（ERM）。在該報告中發展前景，CAS認為風險管理包括環境掃描、風險識別、風險分析、風險集成、風險評估、風險應對和風險監控7個緊密聯系的步驟。2004年6月巴塞爾銀行監管委員會了《巴塞爾新資本協議》（BASEL Ⅱ）。新資本協議首次提出了全面風險管理的概念，同時關注了信用風險、市場風險和操作風險[④]，明確了主動控制風險的原則，鼓勵全面風險管理模型的建立和使用，并把激勵商業銀行不斷提高風險管理水平作為兩大監管目標之一[⑤]。2004年9月，COSO委員會頒布了《全面風險管理——整合框架》報告。報告強調從整個組織的層面識別和管理風險的重要性，明確提出應該把風險管理提升到公司戰略的高度，突出了風險管理的戰略意義。Harrington和 Niehaus（2004）認為，風險管理的總體目標是通過風險成本最小化實現企業價值最大化；ABA則認為“商業銀行風險管理的目標并不是人們通常誤認為的風險最小化 ,而是風險與收益的優化” [⑥]。在這一階段，企業風險管理以主動處理所有類型的風險為特征，以創造價值為管理導向（張維功，何建敏，丁德臣，2008），成為企業管理的進攻性武器。許多公司將ERM看作是一種衡量重大投資的工具，并最終將其轉化為包括成本可容度、提高收益等指標在內的股東價值戰略（Adams，Campbell，2005）。

三 內部控制理論的發展

關于內部控制的較早研究來自于審計領域雜志鋪。1934年美國《證券交易法》首先提出“內部會計控制”的概念，開創了內部控制理論研究的先河。內部控制理論的發展經歷了一個漫長的歷史過程。它的發展可分為以下五個階段[⑦]：

（一）以內部牽制為基礎

1936年美國注冊會計師協會《獨立注冊會計師對財務報告審查》的文告，首次提出審計師在制定審計程序時，應該考慮的一個重要因素是審查企業的內部牽制和控制。1939年10月美國注冊會計師協會的審計程序委員會公布了《審計程序文告第1號》文件，在修改的標準化審計報告中首次增加了對內部控制審查的內容。在內部牽制階段，賬目間的相互核對是內部控制的主要內容，設定崗位分離是內部控制的主要方式。

(二)以內部會計和內部管理為基礎

單一的內部牽制無法滿足日益復雜的經濟環境下的管理需求。1958年，美國注冊會計師協會邁出了歷史性的一步，將內部控制區分為兩類：內部會計控制和內部管理控制。內部控制的內涵得以擴展到管理層面。在這段時期內發展前景，內部控制的重點是建立和健全規章制度，加強控制和管理活動。

(三)以控制環境、會計制度和控制程序為基礎

會計體系的不斷完善成為內部控制理論發展的一個重要推動力。日臻完善的會計制度被看作是內部控制的一種有效方式。系統、完整的政策程序成為規范的會計制度的有益補充。經濟全球化日益開放的格局使企業面臨著更為復雜的商業環境。巨大的內外壓力下，控制環境理所當然的進入內部控制主體的視野。1987年，美國Treadway報告關注避免虛假財務報表和引導公司治理問題的學術討論，它認為內部控制包含三個要素：控制環境、會計制度和控制程序。這一時期，內部控制被認為是為合理保證企業特定目標的實現而建立的各種政策和程序。

(四)以控制環境、風險評估、控制活動、信息溝通和監控為基礎

二十世紀八十年代末期以來，隨著政府干預逐漸減弱，審計人員處在一個非同尋常的弱勢地位，企業的內部控制悄無聲息地發生了巨大轉變。兩個重要的因素促成了這種變化：信息技術的發展和審計方法的改變。大型的關聯數據庫不斷涌現，數據庫存取和操作軟件的成本不斷降低，這意味著系統需要經常進行改良，信息的及時有效的溝通至關重要，傳統的過程控制過時了，控制活動異常活躍起來。科學技術和審計的變化促使控制向組織層面轉移，而且，最初政策和程序式的服從被風險語言所代替，在風險系統中，組織高層關注重要的風險。

1992年，Treadway報告的機構（COSO）了《內部控制——整體框架》，專門強調了公司治理中內部控制的關鍵作用。該報告包括了內部控制特點分析和其構建與評估的框架，它把內部控制定義為[⑧]：

一個受董事會、管理層、和其他個體影響，用于為以下目標的實現提供合理保證的過程：效力和運營效率；財務報告的可靠性；符合適用的法律法規。

1992年Cadbury 報告指出，董事會應該就財務報告和內部控制體系的效力做出聲明，并且審計人員應該就此作出相應報告[⑨]。1994年Rutteman 報告借鑒了COSO對內部控制的定義但著重強調了與內部財務控制有關的部分。它把內部控制定義為：內部控制是為了提供以下合理保證：（1）防止資產未經許可下使用和處置；（2）保留相應的會計記錄，維持商業和公共使用的財務信息的可靠性。這樣，信息的溝通和監控被納入了內部控制體系。同一年發展前景，COSO對1992年的《內部控制——整體框架》進行了增補，形成內部控制報告。1995年，加拿大特許會計師協會提出了COCO（Criteria of Control Framework）框架，它提出了控制的定義和一系列評價效力的分類標準。該框架從更高的層次上反映了內部控制和風險管理的關系，內部控制與組織目標的實現密切相關。

(五)以企業全面風險管理為基礎

1998年Hampel報告首次把內部控制的注意力從財務報告問題上移開，開拓了內部控制新領域。1999年Turnbull報告走的更遠。它是第一個強調公司治理中內部控制和企業風險管理關系的文件[⑩]。它認為公司的內部控制系統在風險管理中起著關鍵作用，對于實現企業的戰略目標意義重大[11]。ICAEW在如何實施Turnbull報告要求方面走的更遠，它將內部控制和風險管理完全結合起來。1999年加拿大特許會計師協會提出“內部控制應該包含風險的識別和應對”。Krogstad et al.詮釋新IIA對內部審計的定義時提到：內部控制是幫助組織管理風險，提高公司的治理效率。2002年7月，美國國會通過了《薩班斯——奧克斯法案》，第一次對財務報告內部控制有效性提出了明確要求。

隨后，在內部控制領域具有權威影響的COSO委員會于2004年9月頒布了《全面風險管理——整合框架》報告雜志鋪。報告從內部控制的角度出發，研究了全面風險管理的過程以及實施的要點，是全面風險管理理念在運用上的重大突破。內部控制也由最初的“一點論”發展為當前的“八點論”——內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控。這樣內部控制框架經歷了點——線——平面——三維——立體的發展過程，發展至今的《全面風險管理——整合框架》代表著國際上內部控制研究方面的最高水平，是內部控制理論研究歷史性的突破。

至此，風險管理與內部控制的關系發生了巨大轉變。風險管理與內部控制已不再是孤立的或是包含的關系，而是完全等價的（陳關亭，2009）。風險管理理論和內部控制理論成為ERM的兩大理論來源。

四 ERM理論發展前景展望

ERM是企業風險管理理念和實務上的一次重大轉型（韋軍亮，陳漓高，王煒，2008），“是要以風險損失為分析基礎轉變為以企業價值為分析基礎，化分離式的風險管理為整合式的風險管理，變單一的損失控制為綜合性的價值創造”（卓志，2006）。ERM的特性從實踐上契合了企業在風險交互影響和日益復雜的經濟環境中更高層次的管理需求。另一方面發展前景，巴塞爾新資本協議（BaselⅡ）、國際財務報告標準(IFRS)、薩班斯法案（Sarbanes-Oxley）等法規法案的頒布和實施在理論層面上進一步促進了ERM理論的發展和推廣。正如James Lam(2006)預測的那樣，ERM將不斷發展成為風險管理的行業標準。

盡管ERM是一種很受企業熱捧的戰略經營工具，但對很多公司來說，ERM能夠得以成功實施的路依然很長[12]。造成這種結果的原因除了有來自企業操作層面的[13]，還有來自理論體系層面的因素。這主要表現為ERM理論框架中有諸多尚待完善的部分。其中一個重要的體現就是ERM的界定問題至今國內外學術界仍然爭論激烈[14]，尚未達成共識。在ERM實施過程中，企業上下連什么是ERM都搞不清楚，這顯然不利于ERM在企業的全面順利實施。再加上ERM牽涉面極廣，影響極大，ERM的推廣和實施困難重重。實踐和理論的需要將引導ERM的后續發展逐步解決這一問題。另一個重要的問題在于，目前ERM體系中缺乏一種行之有效的全面風險管理方法。令人欣慰的是，理論研究一直在繼續。巴塞爾新資本協議對此給予了特別關注，協議指導并鼓勵集市場風險、信用風險和其他多種風險于一體的各種新模型的創立，實現對全面風險的量化管理。

參考文獻

【1】Laura F.Spira and MichaelPage. Risk management：The reinvention of inernal control and the changing role of internalaudit[J]. Accounting, Auditing&Accountability Journal.Vol.16 No.4,2003.