风险评估方案风险评价方法有哪些？

企业风险评估的具体格式？？

一、风险相关概念的内涵 　　风险是指在一定环境和期限内客观存在的，导致费用、损失产生的，可以认识与控制的不确定性。

很多人在理解风险时，往往把风险与不确定性混淆，事实上，风险的定义只能与目标相联系，风险的最简单的定义是指“起作用的不确定性”，透过这个定义我们可以认识到，与目标并不相关的不确定性应该被排除在风险管理过程之外。

　　风险评估是风险管理的重要组成部分，是指能够及时识别和科学分析影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程。

在实际操作中，大致可以把企业风险评估过程分为风险识别、风险分析和风险评价三个步骤。

风险辨识是识别企业所面临的风险，并将风险归类；风险分析则是将识别出的风险放进统一的模型中进行分析处理，做出定量或者定性的分析；而风险评价是评价风险对企业目标的影响，企业影响最大的风险将成为企业风险管理的重点。

　　根据美国COSO的企业风险管理框架，企业风险管理是指由企业董事会、管理层及其他员工共同参与，并应用于企业战略制定，旨在识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险，保证企业目标的合理实现的过程，本文中的风险的管理倾向于在风险分析的基础上进行风险防范，即采取应对风险的措施。

　　二、健全企业风险评估机制 　　（一)目标设定 　　目标设定是风险识别和风险分析的前提，企业应当按照长短期经营目标和战略发展目标，设定相关的经营指标、财务报告指标和资产安全等指标，并根据企业的风险偏好、设定的目标和指标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。

在设置风险偏好时，通常由企业管理层制定并由董事会批准，并可以借助企业利用可用资本去承担“最坏情况”风险的百分数是多少等问题进行评定，除此外还要设置风险容忍度，风险容忍度是指实现一项具体目标可以接受的偏离程度，并用那些与度量目标相同的单位进行度量。

风险容忍度通常要考虑Et常经营风险、偶发事件和极端承受力的容忍度。

在经营指标、财务报告指标和资产安全指标的设定方面要考虑其行业特性和指标的有效性，同时在考虑非系统风险指标的同时，还应考虑国家政策变化、汇率变动、金融危机等系统性风险，并为其设定相应指标。

　　(二)风险识别 　　通过分析设定的反映经营状况的各项指标如偿债能力指标中的流动比率、速动比率；负债能力指标中的净资产报酬率；资产管理指标中的应收账款周转率、存货周转率；投资风险指标中的偿债收益比等就可以对企业是否存在经营风险和财务风险等非系统性风险做出判断，一般来说，若企业不能达到预定的上述指标值或者出现净资产报酬率为负、流动比率过低等现象则说明企业可能存在内部经营风险或者财务风险。

　　风险识别要通过日常信息收集或在开展风险管理事项以及企业投资新项目时，对被评价单位的单个指标及综合指标进行分析，估计可能会发生的风险及其可能性，并判断风险发生的影响程度及应该的应对措施，并对超过警戒水平的指标，定期或不定期地向企业领导报告，以达到预警的作用。

在企业的日常经营活动中要注意外部市场风险分析，如社会、经济、技术、自然风险等，并编制风险分析报告，时间可以根据不同事项而定，分为定期、不定期，定期报告是指定期对存在或可能产生的风险进行分析；不定期报告是指在每项工作结束时，对存在或潜在的风险进行揭示，及时报告。

　　（三)风险分析 　　风险分析是在风险识别的基础上更深入的了解风险，风险分析的目的在于精确的估计和测算风险损失，并作为选择应对措施的基础。

风险分析包括考虑风险的来源，评估现有控制措施的有效性，风险发生的概率以及影响，并分析指明导致风险后果和发生概率的各种因素。

具体来说，若目前没有采取任何风险管理措施应对固有风险和新增风险，应从风险发生的概率以及影响这两个维度，采取打分的形式，对每一个风险发生的可能性和影响做出估计，并区分风险级别，以便针对不同级别的风险采取不同的应对措施。

若已经采用控制固有风险的措施则需要分析现有风险控制措施是否起到有效识别、预防风险及减轻损失的作用，并在风险清单中记录每一项措施涉及和执行的有效性。

　　三、进一步完善企业风险防范和管理的对策 　　（一)风险避免 　　风险避免是指主动放弃或者拒绝实施某些可能引起风险损失的方案，也是处置风险最彻底的一种方法，它能够在风险事件发生之前完全消除由该风险所造成的损失。

但风险规避的方法也具有局限性，只有当某一特定风险导致的损失频率和损失幅度都相当高并且采用其他风险管理方法的成本大于收益时才可以使用，否则就会因为风险规避而否定项目的实施，从而也失去项目盈利的可能性。

因此，应建立风险事故数据库，它是进行风险预警的有效工具。

通过对发生在企业外部和内部的风险事故进行分析，测试企业自身的风险管理程序，能够起到激励和警惕管理层的作用，从而促使其加强风险管理措施的实施并阻止企业内的风险发生，同时建立风险事故数据库，还可以根据导致损失的频率和幅度确定风险防范的措施。

　　（二)风险控制 　　风险控制指有意识地采取行动，设法降低损失的概率和损失幅度的方法，主要适用于既不想放弃也不想转嫁的风险，风险控制包括损失预防控制和减少损失控制。

在风险控制的方面我们可以采取建立全面有效的内控机制，不仅在业务流程上建立风险管理机制，更要建立全面、有效的风险内控机制，以保障风险管理机制有效执行。

主要应对企业分支机构多且分散的情况，因为上述现象的存在导致了企业内部信息的不对称，从而不能真实地反应分支机构经营风险情况，同时为了加强企业内部的风险管理与控制，还可以建立内部审计制度，现阶段下的内部审计制度的重点就侧重于风险审计。

　　(三)风险转嫁 　　风险转嫁是将自己面临的损失风险转给他人的行为，这类风险的损失频率与幅度大于采取风险控制措施时，主要可以采取保险和非保险两种方式。

采取风险保险的方式主要是将风险转嫁给保险公司，采取这一方式时，应分析投保方案，选择好险种并充分调查保险公司，综合考虑保险公司规模、保费率、信誉等因素；而采用非保险方式转移风险多是借用合同或协议将损失的法律责任及财务后果转由他人承担，可以采取的措施如签订免除责任协议，利用合同中的转移责任条款将损失转移给他人。

除此之外还可以出售企业的风险资产，将与相应资产有关的风险转嫁给该项资产购买方。

　　（四)风险保留与承担 　　风险保留与承担，也称为自担风险，是指企业依靠自己的资金实力弥补已出现的风险损失的一种方法，是处置残余风险的一种方式。

通常适用于无法避免的风险、处理风险的成本高于承担风险所付出的代价并且企业可以安全地承担风险损失。

一般来说，企业可以设立应急基金，是指企业分别对所面临的风险进行识别和计量，并根据其本身的财务能力，按照一定的比例预先提取，可以采取一次性转移一笔资金的做法或者定缴款长期积累的方式，用以补偿风险事件所致损失的一种基金，通常这种办法用于应对那些可能引起较大损失，但损失无法直接摊人经营成本的风险。

　　四、结论 　　企业进行风险评估有利于企业在面对风险时做出正确的决策，现阶段企业所面临的环境非常复杂，不确定因素也逐渐增多，企业能否建立长久、有效的风险管理机制关系到企业能否在多变的市场环境中做出正确的决策、实现经营目标并提高经济效益。

本文说明了企业加强风险评估与管理的紧迫性，介绍了风险、风险评估及风险管理的内涵，并详细阐明健全企业风险评估机制的着眼点及企业加强风险防范与管理的措施，在加强企业风险防范及管理的措施方面可以通过风险规避、控制、转嫁和自担四种方式防范，并介绍了相应的具体措施。

如何进行项目风险评估

在信息化实施过程中，风险不仅仅来源于企业，信息系统的实施方也是导致风险产生的一个重要来源。

在实施的不同阶段，从开始到结束，实施方的消极态度会直接导致项目的失败。

"诚实的自我评估、确定目标并向着目标稳步前进，所有这些构成了一个连续的过程，而这也正是管理的趣味所在。

" 管理者成功地解决难题之后，征服感油然而生。

但在企业的管理工作中，可以抵消这种趣味的事情似乎和趣味一样多。

接触过信息化建设的人士都知道，一个信息系统的实施不是短时间内能够完成的，上一个比较完整的ERP系统，少则半年，多则一两年，甚至三四年。

如此漫长的实施过程，已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。

中国有句俗话，叫"日久见人心"，所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。

同样的，放在信息系统实施里，一开始不成问题的事情，到了后来都会蜕变成问题，并且有可能随着时间的推移，糟糕程度也不断地增加。

因此，如何有效地管理实施过程，降低企业的实施风险成为保障信息化建设成功的一个重要环节，这也就是我们在这里探讨的主题。

首先需要了解在实施过程中我们可能碰到哪些风险。

按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。

既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在风险到来的时候直接对问题做出反应。

而这里我们主要针对的是那些能够预测的风险，在明晰它们的基础上，想办法去控制和降低它们。

信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。

信息化项目的风险包括项目的综合性风险和阶段性风险 所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。

根据我们的研究，归纳总结出这么几种：缺乏共识项目驱动力风险 信息不对称/欺诈风险财务风险人力资源风险 业务中断风险 接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。

缺乏共识，是IT项目中最常见的风险，带来的后果各种各样。

对于IT建设来说，项目组内部（包括企业方与实施方）、企业内部能就关键问题达到共识，显得至关重要。

有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。

为什么共识会在IT项目中扮演了如此重要的一个角色呢？业内人士聚在一起讨论信息化建设，常常会说信息化建设风险很大，然而最难以预测和掌握的是人的因素，技术的问题总是会有解决方案。

而达成共识其实就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的不必要的阻力。

再来看看项目驱动力风险。

项目驱动力其实包含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的考虑；另一个隐含的意思是企业高层对IT项目的推动作用。

大家都知道信息化建设是"一把手工程"，领导的支持程度直接影响到项目的成败。

对于阶段性风险，顾名思义，就是在信息化建设各阶段（如选型阶段，项目启动，需求调研等）中出现的、带有浓厚的阶段色彩的风险。

举例来说，在项目启动阶段，可能出现计划残缺，思维混沌的风险。

对于任何一个项目来说，有明确的项目目标以及详细的项目计划是至关重要的。

一个明确的项目目标，决定了整个项目的基调，一个详细的项目计划，使得后面的每项活动都易于控制和掌握。

对于IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够成熟的，而IT的本身又是极难衡量的。

在这样的情况下，在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。

"项目不是在结束时失败，而是在开始时失败。

"做过项目的人大概都会对这句话感触良深。

在项目开始前，或者在项目的启动阶段，多做些工作并且把工作做踏实是非常必要的，也是提前杜绝一些可预测风险发生的一个有效手段。

在进入项目实施前，项目目标明晰和项目计划落实固然非常重要，然而仅仅这些措施是不够的。

我们提倡，在项目启动阶段，企业应该对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预估，并提前做好防范措施。

对于项目启动之前的风险评估一般来说可以从两个方面来考量: 一方面评估信息化建设成功的可能性 另一方面需要评价项目实施的难易程度。

影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。

信息化项目之所以可能成功，在于业务的驱动力大小。

风险评定有那些方法

大类可以分为定量分析，定性分析。

1．成本效益分析法。

成本效益分析法是研究在采取某种措施的情况下需要付出多大的代价，以及可以取得多大的效果。

2．权衡分析法。

权衡分析法是将各项风险所致后果进行量化比较，从而各项风险的存在与发生可能造成的影响。

3．风险效益分析法。

风险效益分析法是研究在采取某种措施的情况下，取得一定的效果需要承担多大的风险。

4．统计型评价法。

统计型评价法是对已知发生的概率及其损益值的各种风险进行成本及效果比较分析并加以评价的方法。

5．综合分析法。

综合分析法是利用统计分析的方法，将风险的构成要素划分为若干具体的项目，由专家对各项目进行调查统计评出分值，然后根据分值及权数计算出各要素的实际评分值与最大可能值之比，作为风险程度评价的依据。

项目风险评估的项目风险评估的基本步骤

要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。

通常的风险评估过程都由以下六个基本步骤构成。

(1)评估所有的方法。

所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。

头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。

(2)考虑风险态度。

决策者的风险态度是需要重点考虑的。

不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。

一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。

(3)考虑风险的特征。

风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。

控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。

所有可能的风险特征都需要识别。

(4)建立测量系统。

风险需要用定量或定性(或综合的)方法测量和评估。

一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。

(5)解释结果。

测量中生产的数据需要解释。

这种解释同样也有定性的或定量的。

测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。

两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。

解释可能会根据观察到的数据用外推法对未来的结果做出预测。

(6)做决策。

整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。

风险是否保留取决于组织的实际情况和决策者的态度。

风险评价方法有哪些？

常用的风险评价方法有以下几种： 1．成本效益分析法。

成本效益分析法是研究在采取某种措施的情况下需要付出多大的代价，以及可以取得多大的效果。

? 2．权衡分析法。

权衡分析法是将各项风险所致后果进行量化比较，从而各项风险的存在与发生可能造成的影响。

? 3．风险效益分析法。

风险效益分析法是研究在采取某种措施的情况下，取得一定的效果需要承担多大的风险。

? 4．统计型评价法。

统计型评价法是对已知发生的概率及其损益值的各种风险进行成本及效果比较分析并加以评价的方法。

? 5．综合分析法。

综合分析法是利用统计分析的方法，将风险的构成要素划分为若干具体的项目，由专家对各项目进行调查统计评出分值，然后根据分值及权数计算出各要素的实际评分值与最大可能值之比，作为风险程度评价的依据。

风险的评价是企业在取得风险估计结果的基础上，研究该风险的性质，分析谈风险的影响，寻求风险对策的行为。

? 风险评价的方法在很大程度上取决于管理者的主观因素，不同的管理者对同样货币金额的风险有不同的评价方法。

这是因为相同的损益对于不同地位、不同处境的法人具有不同的效用。

所谓效用，是指利益或收益存在于主体心目中的满足欲望或需要的能力。

? 主观因素决定着决策者对待风险的态度，而其态度不外乎三种情况：拒绝风险，放弃盈利机会；承担风险，追求利润；合理地规范其所能承受的风险程度，不因高盈利而冒大风险，也不因小风险而放弃盈利机会。

显然，后者的态度是积极稳健的。