1、.風險辨識基本原則及常用方法介紹風險辨識是風險管理的第一步， 也是風險管理的基礎。 在工作中，只有充分識別風險， 才能有效的控制風險； 只有在正確識別出自身所面臨的風險的基礎上，才能夠主動選擇適當有效的方法進行的處理。對風險辨識工作的實施要求做到及時、客觀、準確、全面地分析潛在風險，在分析中不可漏列和誤列。一、風險辨識的基本原則風險辨識工作具有系統性、動態性、全員性、信息性和綜合性的特點。在具體工作中應遵循以下原則：1、全面周詳的原則為了對風險進行識別， 應該全面系統地考察、 了解各種風險事件存在和可能發生的概率以及損失的嚴重程度， 風險因素及因風險的出現而導致的其他問題。 損失發生的概率及其

2、后果的嚴重程度， 直接影響人們對損失危害的衡量， 最終決定風險政策措施的選擇和管理效果的優劣。因此，必須全面了解各種風險的存在和發生及其將引起的損失后果的詳細情況， 以便及時而清楚地為決策者提供比較完備的決策信息。2、綜合考察的原則風險是一個復雜的系統，其中包括不同類型、不同性質、不同損失程度的各種風險。 由于復雜風險系統的存在， 使得某一種獨立的分.z.析方法難以對全部風險奏效， 因此必須綜合使用多種分析方法， 根據風險清單列舉可知，風險損失一般分為三類 :一是直接損失。 識別直接財產損失的方法很多，例如，詢問經驗豐富的生產經營人員和資金借貸經營人員，查看財務報表等。二是間接損失。 它是指企

3、業受損之后， 在修復前因無法進行生產而影響增值和獲取利潤所造成的經濟損失， 或是指資金借貸與經營者受損之后，在追加投資前因無法 繼續經營和借貸而影響金融資產增值和獲取收益所帶來的經濟損失。 間接損失有時候在量上要大于直接損失。間接損失可以用投人產出、分解分析等方法來識別。三是責任損失。 它是因受害方對過失方的勝訴而產生的。 只有既具備了熟練的業務知識， 又具備了充分的法律知識， 才能識別和衡量責任損失。另外，企業或單位各部門關鍵人員的意外傷亡或傷殘所造成的損失，一般是由特殊的檢測方法來進行識別的。3、量力而行的原則風險識別的目的就在于為風險管理提供前提和決策依據，以保證企業、單位和個人以最小的

4、支出來獲得最大的安全保障，減少風險損失，因此，在經費限制的條件下，企業必須根據實際情況和自身的財務承受能力，來選擇效果最佳、經費最省的識別方法。企業或單位在風險識別和衡量的同時， 應將該項活動所引起的成本列人財務報表，作綜合的考察分析，以保證用較小的支出，來換取較大的收益。4、科學計算的原則.z.對風險進行識別的過程， 同時就是對企業生產經營狀況及其所處環境進行量化核算的具體過程。 風險的識別和衡量要以嚴格的數學理論作為分析工具，在普遍估計的基礎上，進行統計和計算，以得出比較科學合理的分析結果。5、系統化、制度化、經常化的原則風險的識別是風險管理的前提和基礎， 識別的準確與否在很大程度上決定風

5、險管理效果的好壞。 為了保證最初分析的準確程度， 就應該進行全面系統的調查分析，將風險進行綜合歸類，揭示其性質、類型及后果。如果沒有科學系統的方法來識別和衡量， 就不可能對風險有一個總體的綜合認識， 就難以確定哪種風險是可能發生的， 也不可能較合理地選擇控制和處置的方法。 這就是風險的系統化原則。 此外，由于風險隨時存在于單位的生產經營 (包 括資金的借貸與經營 )活動之中，所以，風險的識別和衡量也必須是一個連續不斷的、制度化的過程。這就是風險識別的制度化、經常化原則。二、如何進行風險辨識1. 從目標出發查找風險風險源于不確定性， 但并不是所有的不確定性都構成企業應管理的風險，只有那些對企業預

6、期要實現的特定目標起作用的不確定性才是企業應關注的風險。因此，要明確企業面臨的各項風險，首要的問題是確定經營活動的各項目標，并將該目標與風險管理目標結合起來，從而確保風險辨識過程中關注那些對實現目標起作用的不確定.z.性。企業的目標一般包括戰略目標、經營目標、財務報告目標、合法合規性目標、資產安全目標等等。因此，企業在辨識風險前應首先梳理出本企業的總體目標和分解目標， 以便各層級人員在辨識風險時明確各自的目標。在實踐中，企業可以借助本企業現有的成熟目標體系，比如，有的企業戰略目標和戰略目標分解體系非常健全， 每個部門可以以本部門的戰略分解目標為基礎， 補充分析是否需要加入其它未納入目標，然后再

7、進行圍繞目標的風險辨識工作。 對于目標體系還未健全的企業，風險辨識可以圍繞公司總體戰略、經營目標，并結合各部門工作職責或工作流程開展。 這種做法可能存在的問題是目標分解的顆粒度不細導致風險辨識的顆粒度不細， 就如我們辨識項目風險時一樣，如果項目工作包的分解不細致、要求不清晰，我們圍繞工作包辨識出的風險可能細致度也會下降。下表為某企業梳理出的總體目標示例， 各部門風險辨識是在各部門的分解目標基礎上進行辨識：企業分解目標財務目標業務目標籌資融資目標目標內容實現經營收入 54538 萬元以上從建設工作量角度，投資完成率達到89.48 億元以上；從建設資金支付角度，投資完成率高達95% 以上調整公司負

8、債結構，籌措滿足地鐵建設、土地整理、物業開發等業務需求的資金.z.完成年度安全目標管理責任書安全生產控制指標安全管理目標健全并落實各有關安全、廉政等制度和措施合規目標形成經營管理能力和房地產項目工期控制能力， 形成管理優化目標 科學有序的商業策劃、物業開發、經營、管理體系目標設定是風險辨識的前提條件。 先有目標，各層級人員才能夠進一步識別為實現這些目標可能面臨的一些風險， 并采取必要的措施來管理和降低風險。2. 應用多種工具方法辨識風險風險辨識是通過一系列工具方法， 找出人們主觀判斷出的影響目標的風險。因此風險辨識的工具方法不是萬能的， 它更多的是一種手段。風險庫中風險事件的質量高低更多地取決

9、于每位員工的風險意識和對風險的認識能力。 但是，一定的工具方法將有助于提高我們對風險辨識的全面性和系統性。一般的風險辨識方法包括德爾菲法 （問卷調查法）、頭腦風暴法、核對表法、流程梳理分析法、數據分析法等。問卷調查法 主要是風險管理人員設計調查問卷， 各層級員工或者外部專家進行問卷填寫， 再由風險管理人員對問卷進行整理， 形成風險事件庫。下表為某企業下屬某部門的風險辨識調查問卷，該部門的目標是.z.風險管理部門與該部門進行成分溝通后確定下來的，定的目標進行風險辨識。目標導向型風險事件梳理涉及目標分類子目標 /經營目標可能的風險事件OA 系統改進OA 系統根據使用需質量綜合評業價指數求不斷改進務

10、完成 IT 規劃前期調研指IT 規劃工作標按計劃完成率按計劃推進規劃工作OA 系統故障OA 系統故障率小于率1%職公司發文審發文規范準確及時，能無錯別字，條理清楚，核質量評價指語句簡練通順，標點指數標符號使用準確公 文 處理 準 公文處理準確、 規范、確及時性及時、跟蹤該部門將圍繞確可能的涉及的風險源部門 另外一個示例是某企業按照各部門工作職責設計風險辨識問卷，并進行風險辨識。職能導向型風險事件梳理業務板塊業務職能可能的可能的涉及的部門風險事件風險源財務預算編制報表編制財務信息系統的建設.z.資金管理財務預算、決算會計核算編制稅務管理頭腦風暴法 是風險辨識人員在通過問卷、 研討等方式查找風險時

11、一種常用的方法。頭腦風暴式的風險辨識可以打破我們的慣性思維，找出那些我們在日常工作被忽略掉的風險。 辨識人員可以發揮自己的知識、閱歷，查找企業外部風險，如政策變化、經濟趨勢、市場價格波動、法律法規變化等，以及內部風險，如制度不完善、職責缺失、溝通機制、文化建設等。核對表法 是在根據已有的風險事件庫進行逐項核對。 核對表法應用于企業持續地風險辨識工作或進行對標。 如去年企業已經建立起了風險事件庫，今年再次辨識當年風險事件時， 可以先對照去年風險事件庫進行核對， 看一看去年的風險事件今年是不是還有可能發生。 或者企業對照行業風險事件庫或其他同類企業風險事件庫進行核對， 形成或補充本企業風險事件庫。

12、流程梳理分析法 是通過對企業管理流程和業務流程的梳理， 按照管理或者生產經營過程的邏輯作出流程上的步驟或環節清單。 然后根據步驟或環節的順序， 辨識影響流程目標的風險因素。 這種方法的好處在于邏輯清晰， 根據流程本身的環節順序即可， 不用太多的考慮辨識的范圍和原則。 在辨識業務風險時， 流程梳理分析法是一個比較好.z.的方法，但要注意不要忽視辨識外部風險。數據分析法 是通過財務報表和數據、 業務數據的分析來辨識風險。比如，對某企業短期流動比率、速動比率進行趨勢分析，并進行對標分析，以明確該企業的短期償債風險處于一個什么樣的風險水平。數據分析法查找出的風險量化水平更高，但需要分析人員有一定的財務

13、知識或業務專業知識，同時熟悉企業經營和管控模式。風險辨識的工具方法各有特點， 辨識人員可以在實踐中靈活應用多種工具方法，更好地為全面查找風險而服務。3. 統一風險描述語言風險辨識不僅是企業應對風險的基礎，也是企業統一風險語言的一個過程，因此風險事件庫中的風險事件應該用統一的語言進行描述。風險事件的描述方式有一個演化過程， 過去很多企業風險事件多用“原因（要素的狀態/變化）+引導詞（導致 /造成）+后果（導致的直接后果）”的方式進行描述，后來發現導致該要素的變化可能不止一種原因和一種結果， 簡單的表述動因后果式的風險事件不利于對該要素進行細致分析。現在更多的企業用一個“場景或狀態 ”進行風險事件

14、描述，比如工程文件的信息不完整或錯誤、 項目所在國政局變動，前者是一個狀態，后者是一個場景。 同時，我們還要對引發這個風險事件的風險源進行分析，也就是引發這個風險事件的原因，包括外部環境、內部管理等.z.因素。下面舉兩個風險事件的例子：目標風險事件風險源工程建 設按 進 建設規劃、新線工可1.市政府規劃變更；2.國家用地預審、環評、度完成的批復不能如期取得節能及工可審批政策調整工程建設成本關鍵設備采購價格高關鍵設備只有單一供應商不超預算風險事件的統一描述是為了更清晰地揭示風險，并統一大家對風險的認識。不同企業的風險事件描述都帶來各自企業鮮明的文化特色。只要是員工看的懂的、 符合風險含義的風險事

15、件描述就是好的描述。三、風險辨識過程中存在的困惑很多企業在風險辨識中都有一些困惑，這些困惑主要表現在：1. 風險辨識是誰的責任？風險管理是一個從風險視角對各個業務鏈條進行整合管理的管理學科，因此， 它不可能僅僅是風險管理部門的責任，它是包括公司決策層、各級管理人員、以及所有一線員工在內的全員的責任。每位員工都有責任對本崗位職責范圍的風險進行辨識、分析、應對。2. 辨識風險會不會影響工作績效？很多人把找風險等同于找問題， 擔心找出了風險， 是不是就說明我的工作做得不好？會不會影響我的工作績效？這種擔心完全是多.z.余的，這是因為：第一，風險是客觀存在的， 企業里風險越多的部門，一般來說都是企業越重要的部門，因為他們面對的不確定性因素更多。第二，風險是未來的，我們通過對未來不確定性的分析，進一步改進我們現有的工作，以避免未來工作績效達不到目標。這