风险评估风险点大全11篇

风险评估风险点篇（1）

    资产评估风险是指与资产评估有关的单位或个人因资产评估事项所引起的遭受损失的可能性。资产评估风险具有以下一些特点:

    1.客观性。从广义上讲,只要开展资产评估工作,必然会出现由此而引起的遭受损失的事件。

    2.不确定性。从个案来讲,资产评估风险何时何地发生,发生何种类型的风险,发生的程度如何等具有不确定性。但通过人们的努力,可以将风险控制在尽可能小的范围之内。

    3.潜在性。导致资产评估风险的可能性已经客观形成,而有关当事人要承担的责任和遭受的损失暂时还没有成为现实。但是如果这种状况一旦被相关利益人发现,并且他们不能再容忍这种状况已经给他们造成的损失,那么,这种潜在的风险将会成为事实风险。

    4.阶段性。资产评估风险在一段时期内可能只是潜在性风险,而在另一段时期内则可能成为事实风险(指资产评估工作已付诸实施,并且已对相关当事人的利益造成损害,已被受害方发现,并且已诉诸行政程序或法律程序以保障其利益不受损害)。

风险评估风险点篇（2）

中图分类号：F272 文献标识码：A 文章编号：1001-828X（2014）010-00-01

风险评估工作与内部控制体系的建设相互促进、有机结合，是企业围绕总体经营目标，识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险，并对风险发生的可能性和影响程度进行分析、评价和应对的过程。

总体而言，风险评估报告的结构至少应包括四部分内容：其一，企业情况概述，本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结，便于报告使用者理解本次风险评估工作的基本目标与方法；其二，风险评估实施过程，本部分是整个风险与内控体系建设工作的起点，旨在构建一个具有代表性又有扩展性的通用风险管理标准，从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台；其三，识别企业面临的重大风险，根据风险调查问卷和风险调研访谈，识别出企业面临的重大风险，以供企业管理层参考；其四，风险管理体系的建设，结合企业风险管理的现状，提出相应的改进措施，包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。

以上四部分在风险评估报告中层层推进，构成完整的风险评估过程，以下作详细说明。

一、风险评估项目概述

（一）风险评估项目背景

本部分重点介绍企业的成立、发展沿革，行业背景，分子公司情况以及业务架构、组织结构等。编制企业风险评估报告的重要意义在于企业管理层希望借助风险评估项目，有效识别和评估影响本企业战略和经营目标的内外部风险源，并通过健全重大风险的应对与管控机制，有效地平衡好风险与收益，提高企业风险防范能力，从而防范和降低各类风险对企业经营的冲击，为企业实现战略和经营目标保驾护航。

（二）关于风险评估项目定位与目标

风险评估项目旨在达成三大目标：其一，建立风险管理基础，构建一个具有代表性又有扩展性的通用风险管理标准，统一企业的风险管理语言和标准；其二，明确重大风险领域，采用全面梳理与重点分析相结合的方式，识别和分析企业战略、经营、财务与合规领域中的重大风险，协助管理层统一对风险的认识；其三，团队能力建设与知识培养，加强和提高企业总部和各业务群管理团队对风险管理工作的参与度和认知，最大程度实现知识转移。

二、风险评估项目实施过程

（一）关于判断风险分类与定义

应从企业战略出发，参考COSO内部控制整合框架、行业风险数据库以及企业的风险管理实务，并结合企业的战略目标、实际情况等因素，建立适用于本企业的风险数据模型（即风险地图），从战略风险、运营风险、合规风险及财务风险四大方面对企业所面临的风险进行分类和定义，从而为统一公司的风险管理语言奠定基础。

（二）关于设立风险评估标准

为了对上述四大类风险的重要性进行评定并据此明确风险管理的优先次序和资源配置方向，应从风险发生可能性和风险影响程度两个维度建立符合企业实际情况的风险评估标准，以反映风险发生可能性由极低至极高，和风险影响程度由极轻微至灾难性的不同等级。

（三）关于实施风险评估过程

为了协助管理层更好地理解和评估风险，应以风险数据库和评估标准为基础，通过风险调查问卷的发放、收集与统计，风险调研与风险访谈等多种形式，在企业总部和业务群开展多层次、全方位的风险识别与评估工作。通过上述工作，不仅协助企业管理层评估重大风险领域所在，而且还能分析其可能影响的战略及经营目标，从而为企业明确风险责任，改进相关重点业务领域中的风险管控措施明确方向。

三、针对企业风险评估的调研结果

结合风险调查问卷与风险调研访谈的结果，企业管理层对影响本企业战略和经营目标实现的众多风险进行客观评估，并由此明确前几大风险的优先次序。这些风险可能是：产业（产品）战略和多元化、战略规划、市场营销、风险管理体系建设、公司高层的基调、品牌及声誉管理、销售模式、客户结构风险、人力资源规划及政策、组织结构等等。这些风险并不是独立存在，在实际经营环境中，各类风险往往互相影响、互相牵制，共同对企业实现经营目标产生影响。为此，还应对上述重大风险及其内在关系进行相应的逻辑分析，以协助管理层梳理各项重大风险之间的关系。

四、企业风险管理体系搭建

一套成熟完善的风险管理框架包括战略（目标）、风险以及流程与控制。企业战略处于企业管理及风险管理体系的最高层，是企业风险管理以及流程内控建设的出发点，风险管理体系必须紧紧围绕企业战略。风险则是影响企业战略管理体系的实施与战略目标达成的不确定因素，企业需要将外部环境、内部经营与战略目标进行对比，以识别出影响企业战略的重要风险。企业流程与管控体系则是风险管理体系的重要落脚点，完善的风险管理体系可以从企业的流程、制度等管控体系中识别出影响，并从风险管理体系的制度及流程建立风险应对措施。

（一）风险管理体系现状分析

一套完善的风险管理体系通常由业务部门、风险管理部门和内部审计部门组成的“三道防线”共同构成。通常，企业均能初步搭建起风险管控体系的三道防线，如：1.各业务部门负责关注各业务领域内的风险并采取相应的控制措施降低风险；2.企业管理部负责公司运营风险管理，对运营风险进行预警和控制，为公司的经营、管理决策提供可行性、合法性分析和法律风险分析；3.审计监察部主要负责集团的财务审计、经营活动审计及其他专项审计。

（二）风险管理工作规划

风险管理与内部控制体系的建设密切相关，相辅相成，没有完善配套的内控体系，风险管理就如同纸上谈兵、空中楼阁；而缺少风险管理的内控体系建设，会由于缺乏足够的针对性而效率低下、浪费资源。

无论是《企业内部控制基本规范》或是COSO ERM模型，都将企业的目标分为四大类别，包括：战略目标、经营目标、财务目标和合规目标。风险是影响企业目标实现的不确定性，而内部控制则是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此，企业有目标就会有风险，而针对每个风险就会有相应的内部控制，以管理风险，从而合理保证目标的实现。

风险评估项目实施过程中，应协助企业初步搭建结合先进理论基础、契合企业实际情况、符合国家监管要求的内部控制体系框架，将风险匹配到内控体系框架，并完成对该体系框架的评估、梳理和建设工作。

在此基础上，需要进一步开展风险管理工作，逐步完善风险管理和内部控制体系，依据风险分层管理、分类管理和集中管理的要求，建立符合企业自身特点的全面风险管理组织体系。另外，在充分考虑企业规模以及业务发展需要的基础上，针对近期及未来风险管理工作的重点，提出相应的参考及建议。如：完善企业风险管理组织架构中各管理层级的岗位职责。完善三道防线，其一，各风险责任部门的日常管理工作，包括，风险责任人、风险联络员等；其二，风险管理部门的管理工作，风险管理涉及公司的方方面面，建议由总裁、执行总裁等高级管理人员组成的风险管理委员会，负责公司整体风险管理工作，风险管理委员会下设风险管理部门，负责各业务部门风险管理工作的协调；其三，审计监督工作，审计监察部应对风险管理进行审查和评价，对风险管理工作进行监督，即对风险管理过程的设计和执行的有效性进行评价，并给出评价意见；审查和评价重大风险的评估和管理是否适当，将评价结果向审计委员会汇报。

风险评估工作结束后，形成风险评估报告，反映企业的风险及其分布状况，为领导决策提供支持。通过风险辨识、风险分析及风险评价，形成风险评估初步结果后，就风险评估结果的真实性、准确性向企业风险管理委员会征求意见，并根据反馈的意见，调整、修正企业的风险评估结果，编写出企业的风险评估报告，上报风险管理委员会或董事会进行审议。

参考文献：

风险评估风险点篇（3）

资产评估司法鉴定，是 司法部门委托专业资产评估机构 ，运 用资产评估学的原理 、专门 知识和技能 ，依据资产评估及司法鉴定有关规定与方法，对司法活动中的诉讼、仲裁 、执 行等所涉及的价值纠纷或争议 ，通过 现场勘察取证及市场调查，并在分析、研 究 、鉴 别后作出鉴定结论的活动 。资产评估司法鉴定结论是由独立的评估中介机构出具的客观、公正、科学的专业意见，是一种司法实践中的独立证据 。实 际评估鉴定流程和大多资产评估业务相似，即先由司法部门委托，资产评估机构根据项目难易程度、自身胜任能力、人力和时间安排等情况确定是否承接，决定承接后调阅卷宗，与经办法官沟通，编制评估工作计划，再进行具体的现场勘察、市场调查、评定估算和编制评估报告等评估程序。

一、司法鉴定项目特点

司法鉴定项目因其涉及司法活动中的诉讼、仲裁 、执行等，相对于一般的资产评估业务，具有以下几个特点：

（一）主体的特定性

司法鉴定项目的委托方为司法部门，具体包括各级人民法院司法鉴定部门、各级仲裁机构等，受托方为具有资产评估资质且进入司法鉴定机构备选库的各类评估机构，具体包括资产（动产）评估、房地产评估、土地估价、矿业权评估和旧机动车鉴定评估机构等。

（二）涉案当事人利益的对立性

司法鉴定项目的评估对象为涉案资产，进入诉讼的涉案当事人利益是完全对立的，对司法鉴定结论均极为敏感，这就要求评估机构在评估时必须站在超然的中立立场上，谨慎、认真、科学的进行评估鉴定，确保评估结论的客观、合理、公平、公正。

（三）项目的复杂性

司法鉴定项目往往存在评估对象基础资料缺失、现场勘察受限、被评估单位不配合等特殊情况，特别是对于成套设备和隐蔽工程，经常会因组成设备缺失或无法勘察而不能确定其实际状况。同时被评估单位往往不提供评估所需的很多基础资料，评估人员需要从进行大量的市场调查和资料收集工作，增加工作量。

（四）项目的风险性

司法鉴定项目因其具有利益的完全对立性、复杂性，以及对鉴定结论的合法有效、客观合理并能得到市场信息的支持及验证具有较高要求，故较一般资产评估业务具有更大的风险。

二、司法鉴定项目风险的识别和防范

（一）风险识别

司法鉴定项目因其特殊性，从评估风险来源或起因角度来看，主要为两类风险：一类为资产评估司法鉴定报告原因引起的风险，主要包括因鉴定对象、价值类型、评估基准日、取价标准、评估依据、评估假设、评估程序等方面判断或选择错误，导致形成错误或不实的评估结论，从而可能致使资产评估机构及评估人员因此承担民事法律责任、行政法律责任甚至刑事法律责任的风险；另一类是资产评估司法鉴定报告以外原因引起的风险，主要包括因业务流程、评估机构内部控制流程、评估工作底稿、外部沟通等方面不符合相关规定引起的风险，如未经正常司法摇号选定方式承接的鉴定项目引起的风险；或签字评估师和现场勘察人员不一致可能引起的风险；或私下与一方当事人沟通引起的风险等等，上述风险均可能致使评估机构及评估人员因此承担相关责任。从评估技术角度划分，评估风险可以分为评估技术风险和非评估技术风险，上述具体风险可分类归入。

（二）风险防范

针对司法鉴定项目的特殊性，识别其风险类别后，首先应对项目可能涉及的风险进行评价，评价方法可以选用风险概率矩阵法、专家评价法、综合因素分析法、层次分析法、模糊综合评价法等方法，先确定影响单因素风险高低的关键因素，评价单因素风险的高低，再从整体项目综合分析，评价整体评估风险的高低，根据资产评估机构的团队力量、时间安排、评估人员执业胜任能力及执业经验等，判断能否有效防范和降低风险，使整体项目风险降至可接受水平。在风险防范对策上，应紧密围绕如何使资产评估司法鉴定报告合法有效、鉴定结论客观、合理、公平、公正并能得到市场信息支持或验证，以及如何使项目业务流程、评估机构内部控制流程、外部沟通等方面合法合规，工作底稿全面符合资产评估准则及司法鉴定相关法规规定并能从证据方面支持评估结论，同时证明自身无违法行为的角度，实施具体防范措施。

三、司法鉴定项目的操作要点

（一）规范业务承接

司法鉴定项目的承接一定要符合相关法律法规的规定，由司法部门通过公开摇号或其他公开、公平的选择方式确定资产评估机构，并出具正式书面的司法鉴定委托书，资产评估机构在收到司法鉴定委托书后，根据委评涉诉资产情况、项目难易程度、自身胜任能力、人力和时间安排等情况确定是否承接。资产评估机构不得以不当方式取得委托、私下接受当事人委托以及承接自身不具有专业胜任能力的项目，以防范可能因承接不规范或专业能力不胜任而产生的评估风险。

（二）规范编制工作底稿

司法鉴定项目最终形成的评估报告是司法实践中和一种独立证据，对于案件的审理和执行、涉诉当事人司法权益的保护和实现均具有重要作用，必要时需通过当庭质证方可发挥其作用。而评估报告结论的形成是以工作底稿为基础，工作底稿必须客观、准确、全面、科学，必备的基础资料完整、现场勘察记录翔实、相关人员签名齐备、取价有据、计算过程正确、各方面影响因素考虑全面，能够完全支撑评估结论，并在评估报告出具后及时整理归档保存，以备质证及日后调阅之需。

（三）认真全面进行现场勘察

司法鉴定项目很重要的一个环节就是进行现场勘察。首先，应由司法部门经办法官进行组织协调，在司法部门经办人员、涉案当事人、资产评估机构相关评估人员均到场的情况进行现场勘察，资产评估机构两名项目负责的资产评估师应均到现场；其次，现场勘察时一定要认真全面，按照司法鉴定委托书所列评估对象逐项清点，明确评估范围，必要时需与经办法官沟通确认，做到不重不漏，全面准确；最后，做好现场勘察记录，对委评资产的名称、数量、规格型号、生产厂家、出厂日期、各种实物特征、运行状况、现时状况、维修保养情况等全面勘察记录，并对评估对象逐一拍照取证。

（四）充分的市场调查

司法鉴定项目的评估对象为各类涉诉资产，具有多样性、特殊性和一定的复杂性，很多涉诉资产现场勘察时无铭牌、标识及相关的基础资料，很多隐蔽工程无法从外部直接勘察，无法准确辨识；同时因为司法鉴定的评估结论最终还需得到市场信息支持或验证，对其客观性、准确性、公正性和科学性要求较高，故在进行评定估算前必须进行充分的市场调查，包括调阅案件卷宗、直接向相关供应商或经销商询价、充分收集同类资产的市场交易信息、咨询相关领域的资深人士或专家等，确保评估对象及评估范围明晰，取价准确有据，资料全面客观，为进一步的评定估算提供充分的基础资料。

（五）准确的评定估算

评定估算是得出评估结论的必经步骤，在充分市场调查的基础上，根据司法鉴定项目的实际情况，结合评估目的，选择适当的评估方法进行评定估算才能得出正确的评估结论。评定估算时须保证评估方法和相关参数选择准确、各方面因素考虑全面、计算正确，必要时采用两种以上评估方法进行相互验证，确保得出的评估结论合理有据，得到市场的支持或验证。

（六）精心编制评估报告

评估报告是司法鉴定项目的工作成果，也是公开对外提供的一个独立司法证据，其重要性不言而喻，很多评估风险也由此引发，因此须重视评估报告的编制，不能简单套用模版，应针对不同项目的实际情况，不同涉案资产的实体特征、类别、现时状态、产权瑕疵等，作出充分的披露和说明，准确表述评估价值、评估方法、价格标准的选取依据，准确表述评估依据、评估假设、评估过程和评估结论，审慎、全面表述特别事项说明和评估报告使用限制说明，充分揭示和披露涉案资产重要的受限和瑕疵事项、评估结论的价值内涵以及需提请报告使用者关注的其他事项等，以使报告使用者能够从评估报告中获取到客观、准确、充分、有用的涉案资产价值鉴定结论，同时体现资产评估机构和评估师的工作成果和专业价值。

（七）规范资产评估机构业务控制流程

资产评估机构在承接司法鉴定项目时，一定要严格按照相关法律法规、评估准则规定的流程完成业务，委派具有资质且胜任的评估人员承做项目，严格执行回避制度和内部三级复核程序，报告签字评估师一定为承做项目负责人，不与涉案当事人任何一方私下沟通，不受任何第三方的不当干扰等，防范因流程不合规而可能产生的评估风险。

四、结束语

资产评估司法鉴定是司法案件审理和执行的一个重要依据，所形成的评估报告是司法实践中的一种独立证据，也是资产评估机构一个重要的业务领域，所以资产评估机构和评估人员在承做司法鉴定项目时一定要充分识别相关评估风险，做出准确评价，并针对不同的风险实施不同的防范措施，规范操作，把握要点，高质量地完成司法鉴定项目，将司法鉴定项目的评估风险降至最低水平。

参考文献：

[1]张卫东.资产评估司法鉴定项目的评估风险风析・资产评估

风险评估风险点篇（4）

笔者设想了以下几种可能感染途径：首先，资产价格下跌。股价已经出现大幅调整。实际上，当众多机构投资者看着多个市场作决策时，国内股市很难走出独立的上涨行情。这样，国际金融动荡就会直接影响到股市稳定。房价更为关键，次贷危机是由国外房价下跌引起的。国内房价前期上涨不亚于发达国家，而现在已开始向下调整，对比前车之鉴，人们有理由期望房价调整幅度向发达国家看齐。

其次，外资撤离。9月份FDI在8月份70亿美元的基础上继续下降至66.4亿美元，这是6月份以来的第3个月下滑。鉴于海外严峻的流动性形势，外资撤离很容易理解。

再次，外资银行危机导致羊群效应。国外金融机构总部财务的恶化很容易引发其分支机构的信心危机。此前有媒体报道，当母公司被谣言困扰时，外资银行机构在国内市场拆借资金变得颇为困难。此类偶发事件，如不得到及时妥善处理，就有可能诱发羊群效应，波及面急剧扩散。

最后，外资银行处置内资银行股份引发信心危机。股改已满三年的中、工、建、交现已陆续引来解禁高峰期。外资银行迫于资金压力，较强的套现冲动已受到业界关注。这一风险在很大程度上取决于国外救市行动的效果，如国际机构财务再度恶化，将诱发在二级市场上抛售中资银行股份的非理。

在上述风险中，中国基本处于被动地位。股市难以与市场脱钩，外资流动以及外资金融机构行为也难以由国内政策掌控。不过，这并不意味着中国的金融完全取决于运气。

风险评估风险点篇（5）

0 引 言

地铁工程与地面工程项目相比，由于其所处介质的复杂性和不确定性，因而在建设阶段存在很大的风险。工程建设中由于人为或非人为因素导致工程事故，从而造成巨大经济损失、引起严重社会影响的例子不胜枚举，如：2003 年上海 4 号线联络通道建设中的事故，2004 年广州地铁塌方事故及 2004 年新加坡地铁工作井事故[1]。

从地铁项目立项开始，如何选择合理的技术方案、如何减少工程对周边环境的影响等问题的决策和执行都需要综合风险和效益。风险评估通过计算风险效益来选择风险控制措施以降低各种风险，为工程决策提供依据。

目前，风险管理已经在隧道工程中有一定应用。Einstein H H 指出了隧道风险分析的特点和理念[2]；Snel A J M 和 Hasselt D R S van 提出了“IPB”风险管理模式；Stuzk R 将风险分析技术应用于公路隧道；Nilsen B 对海底隧道风险进行了深入分析；国际隧协颁布的 Guidelines for tunneling risk management[5]为隧道工程风险管理提供了参照标准。20 世纪 90 年代初，上海地铁 1 号线在工可阶段完成了风险评估，首次将风险评估应用于国内地铁隧道。李永盛等完成的崇明越江通道工程风险分析研究课题[6]，是国内第一个对大型软土盾构隧道工程进行风险评估的项目；陈龙对软土地区盾构隧道的技术风险分析进行了比较系统和完善的研究[7]。

地下工程的决策、管理和组织贯穿于工程的规划、设计、施工和运营期。目前上海市政府已经把重大工程的风险管理提上了日程。本文针对上海地铁 11 号线的工可阶段进行了风险评估，研究了建设中各关键节点工程的施工环境、工艺、质量和安全等方面可能存在的风险事故，并采用专家调查法和层次分析法对各风险点进行了评估，得到了定量的风险估计，为工程的决策、招投标及工程保险等提供了较为可靠的科学依据。

1 工程概况及关键节点

上海地铁 11 号线（R3 线）线路呈西北–东南走向，线路长约 59.41 km，共设 27 座车站，见图 1。其中主线（城北路站—上南路站）从嘉定经中心城至临港新城，长约 46.6 km，设 23 座车站；支线（嘉定新城站—墨玉路站）连接上海国际赛车场和安亭汽车城，长约 12.81 km，设 4 座车站[8]。

地铁 11 号全线由高架段和地下盾构段组成，不仅有地下隧道风险特点，并且有高架段风险以及它们之间的衔接风险；其沿途经过不少繁华地段，将在 9 个车站与 14 条轨道线路换乘，多次穿越河流（如黄浦江和吴淞江等）、重要公路（如 A12 高速公路）、铁道线（如沪宁铁路）。由于这些特定的工程性质，风险评估对其尤为重要。

其施工过程中的关键节点工程包括：①高架跨越地面道路施工；②高架跨越河道工程施工；③盾构穿越沪宁铁路施工；④盾构穿越合流污水总管施工；⑤盾构穿越内环高架施工；⑥盾构相邻交叠穿越施工；⑦盾构穿越地铁 3 号线施工；⑧盾构穿越吴淞江施工。

2 风险评估

2.1 风险评估流程

风险评估通常分为 3 个步骤：

（1）风险辨识：分析工程施工期所有的潜在风险因素并进行归类；整理、筛选，重点考虑那些对目标参数影响较大的风险因素。

风险评估风险点篇（6）

中图分类号：TH49 文献标识码：A 文章编号：1671-7597（2014）05-0095-02

风险评估法又称基于风险的检验，该方法是通过对设备的失效基理分析和安全性的系统评估，来确定设备的运行可靠性。2008年颁布新版API 581-2008，扩充了物流数据库，部分调整了失效可能性、失效后果的评估方法，增添了新的设备模型以及损伤机理模型。20世纪90年代末期该项技术被部分国内高校与研究机构引入国内，并与2003年开始逐步推广至工程应用阶段，目前有少数多晶硅工厂进行了应用。某多晶硅工厂的压力容器即将面临压力容器的定期检验，为确保生产的正常进行和检验成本的下降，配合当地质量监督部门引进了江苏特检中心的RBI技术对全厂相关设备进行了检验。

1 风险评估法介绍

1.1 风险评估法的风险定义

在风险评估法中，风险定义为失效概率与失效后果的乘积。根据计算结果和生产可靠性分析来评估潜在的失效后果，失效概率则是将材料受载与抗载模型技术结合起来加以确定。这里的风险涵盖了人身安全、环境破坏、生产中断和设备维修费等几个方面。

1.2 风险评估法的常用检验方法

采用的检验方法通常是根据设备风险度较高的失效模式选择具有针对性的验证检验方法，有TOFD、磁记忆、超声导波、声发射等检测方法。

2 工厂压力容器面临定期检验情况

2.1 工厂概况

某多晶硅工厂是一座引进美国先进技术设计，采用西门子法生产工艺的年产3000吨多晶硅工厂，工厂于2010年11月建成投产，产品质量稳定在太阳能2级以上。目前厂内大多数压力容器如：球管，卧罐，换热器等，按国家《压力容器定期检验规则》要求即将开展定期检验工作。

2.2 定期检验带来的问题

1）安全隐患。容器存储物料如：三氯氢硅、四氯化硅等氯硅烷具有有毒、易燃烧、易爆，挥发性慢的特性，从而对常规检验要求的开罐检验造成不安全隐患。

2）对产品质量影响。开罐检验会对物料的洁净度产生影响，从而使多晶硅产品的纯度造成影响，最终使产品质量发生波动和下降。

3）检验施工难度大。对一些大型容器，常规检验需要在其内部进行焊缝破损检验，如球罐，卧罐类，这些检验需采取内部搭架子方式，不仅难度极大，而且检验人员易受到伤害。

4）检验周期较长。由于物料的挥发性极慢，采用氮气置换时间较长，并使检验期限周期较长，对工厂的开车时间造成不确定性。

5）检验间接成本高。因为常检验周期较长，期间工厂只能停车等待；且为保证物料的洁净度需大量用物料置换清洗，这些都会使企业的间接成本极剧增加。

3 风险评估法在多晶硅采用的特点

3.1 采取的方法

某多晶硅工厂采用声发射检验作为风险验证性检验方法，举例如下。

本次评估声发射的实验对象是罐区的2台300 m3球罐位号为90-TK122，90-TK123，本次进行声发射检测时拟采用26个通道进行，定位方式采用球形定位。其探头位置如图1所示。

经过仪器校准、衰减测量、背景噪声校准后，启动罐体加压程序进行声发射检测，根据我公司球罐的工作压力及声发射检测要求，制定加压程序如图2所示。

图1 球罐声发射探头布置示意图

图2 球罐声发射加压程序

加压介质采用氮气，试验进行两次加压循环，依据照球罐可达到的最高工作压力0.45 MPa，第一次加压循环的最高压力为0.5 MPa，第二次加压循环的最高压力为0.485 MPa。

3.2 受评压力容器存在的风险特点

1）盐酸腐蚀。由于本次评估的设备内部主要介质为三氯氢硅、四氯化硅以及销量的二氯二氢硅，三种氯硅烷均容易遇水水解成HCl，HCl水溶液（盐酸）会引起全面腐蚀和局部腐蚀，并在较宽浓度范围内对大多数常见材料具有很强的腐蚀性，盐酸的来源是氯硅烷的水解，水分在正常的生产工艺中不应存在，而最有可能来自在于停工检修过程中，罐内残留物料与空气中水分的反应所生成，或开车前的吹扫干燥不达标造成的水分残留，抑或是原料带入。

2）硅粉腐蚀。硅粉磨损是指硅粉与金属材料接触面产生相对摩擦运动，接触点形成的粘着与滑溜不断相互交替，造成金属表面材料损失的过程，主要发生在TCS合成工段含硅粉介质的设备、管道、阀门中。

3）保温层下腐蚀。碳钢和低合金钢遭受腐蚀时主要表现为保温层下局部减薄，表现形式主要是工业大气环境中的腐蚀性介质（二氧化硫、氯气、氯化氢、氮氧化物等）随雨水在保温层下积聚浓缩造成的酸性腐蚀；奥氏体不锈钢遭受腐蚀时可能发生保温层下金属表面应力腐蚀，因保温层破损部位渗水，随着水汽蒸发，雨水或是大气环境中的氯化物会凝聚下来，有些保温层本身含有的氯化物也可能溶解到渗水中，在残余应力作用下（如焊缝和冷弯部位），容易产生氯化物应力腐蚀开裂。

4）循环水腐蚀。循环水腐蚀指的是冷却水中由溶解盐、气体、有机化合物或微生物活动引起的碳钢和其他金属的腐蚀。多晶硅装置共有介质为循环冷却水的碳钢换热器共27台，先后发现21台发生了换热管腐蚀穿透的情况。

4 结论

目前国内开始兴起的风险评估法代替常规定期检验，由于其拥有安全、经济、快速的特性，可以有效的解决多晶硅行业面临定期检验带来的困境。本文通过事例介绍在某多晶硅工厂的实际应用中，采用该方法科学合理的解决了常规检验存在的问题，进一步说明了该技术在多晶硅行业应用前景广泛，具有较高推广价值。

参考文献

[1]TSGR0004-2009固定式压力容器安全技术监察规程[S].

[2]TSGR7001-2013压力容器定期检验规则[S].

风险评估风险点篇（7）

一、引言

资产评估行业作为为特定时点资产提供公允价值的中介服务机构，为我国的产权交易、企业并购、抵押贷款等资产业务提供了价值参考，为我国的体制改革作出了重大贡献。随着新会计准则的颁布，以财务会计报告为目的的资产评估业务也应运而生。随着我国经济的发展，资产评估业务的范围将会不断扩大，对资产评估风险的管理和控制将被提上日程。对资产评估风险的控制，需要法律环境的健全和完善，更需要资产评估机构自身对于资产评估执业风险的管理和控制，尽量减少资产评估风险带来的损失。

二、风险管理理论

所谓风险是指未来结果的不确定性，这种未来的结果包括收益，当然也包括损失。正是由于未来的收益或损失的发生很难确定，所以就产生了对风险进行管理的理论即风险管理理论。风险管理是研究风险发生的规律和风险控制技术的管理学科，人们通过风险识别、风险估测和风险评价。并在此基础上优化各种风险管理技术，对风险实施有效的控制和妥善处理风险所致损失的后果。期望达到以最少的成本获得最大安全保障的目标。

风险管理的基本程序包括风险识别、风险估测、风险控制和风险管理的评价。风险管理的过程其实就是为了降低未来结果发生的不确定性。

三、资产评估机构风险管理系统的构建

根据风险管理理论，构建资产评估风险管理系统主要包括五大功能模块：资产评估风险识别模块、资产评估风险估测模块、资产评估风险评价模块、资产评估风险控制模块和资产评估风险管理评价模块。

(一)资产评估风险识别模块

风险识别是确定哪些因素会给资产评估结果带来风险。资产评估风险类型大致分为业务承接风险、评估操作风险、撰写评估报告风险。

1.资产评估机构承接资产评估业务的风险主要来自信息不对称的风险。在承接资产评估业务时，有的评估机构不惜以降低服务费标准、满足客户的不合理要求等来争取业务，对于客户的基本情况、相关的权证、涉及到的法律条款以及自身是否胜任该项评估业务等都没有作充分的考查。这些因素都为资产评估业务风险埋下了隐患。

2.评估操作风险主要是资产评估人员在具体的评估过程中与职业道德和专业水平相关的风险。职业道德风险主要表现在以下几个方面：执业不规范，不遵循客观公正的原则，不遵循合理的评估程序，在评估过程中人为操纵评估结果；专业技术风险主要表现在资产评估人员缺乏专业胜任能力。例如在评估过程中无法正确分辨委托方提交材料真伪，选择合适的评估方法和参数的能力等。评估操作风险将直接带来评估业务的风险。

3.撰写评估报告风险是指由于报告撰写不规范导致的使用者误用评估结果的风险。资产评估结果的使用者是通过资产评估报告来了解和使用评估结果的，因此，资产评估报告的撰写质量是评估结果使用者正确使用的前提条件。有些评估机构在撰写评估报告时缺乏必要的评估结果的假设、依据及相关事项的说明，评估报告不规范所带来的风险是资产评估机构最容易被查证的风险。

(二)资产评估风险估测和评价模块

资产评估风险估测和评价模块主要是在资产评估风险识别的基础上，对风险进行量化，预测和评估风险大小，为风险控制提供依据。

资产评估业务涉及到的资产类型众多，市场条件复杂，以上特点决定了资产评估业务的复杂性，资产评估风险影响因素众多，因此，资产评估风险的度量需要明确资产评估风险的特点，选择合适的技术和方法。

对于资产评估风险的度量主要体现在承接评估业务和资产评估业务操作过程中。资产评估机构的胜任能力涉及到众多因素：资质、规模、人员素质等，这些因素很难简单的量化处理。资产评估的价值是在特定时点、特定市场条件下的价值。特定的市场条件决定了评估人员在模拟市场的过程中，不仅仅要依赖客观的历史数据，还必须对未来的市场条件、资产状况等作出预测。在预测的过程中，价值类型的选择、评估方法的选择以及参数的确定方法都需要依据评估人员的专业技能、经验和职业道德水平，而对于这些影响因素要准确量化，难度非常高。

从以上分析可以看出，资产评估风险预测和评价是一个多因素综合分析的过程，其影响因素多且难以简单地进行定量处理。例如，对于评估机构胜任能力的各影响因素的描述，一般采用描述性的语言进行判断。鉴于资产评估风险的以上特点，很难去假定其所服从的概率分布。模糊综合评价是一种处理没有明显数量界限问题的有力工具，可以采用模糊综合评价法对风险进行量化处理。

(三)资产评估风险控制模块

资产评估业务是一项系统工程，对资产评估风险的控制应该贯穿于整个资产评估项目阶段。

1.在评估业务承接阶段，正式签约之前，评估机构要对客户及要评估的资产进行充分的了解和审查：关注资产业务性质；自身胜任能力的判断；了解委托方的基本情况，如委托方的信誉；重点审查有关资产的权证情况；明确双方责任等。力求在评估业务承接阶段为后续工作打下良好基础。

2.在评估操作阶段，要注意对评估人员职业道德和业务能力的风险控制。首先，要确保信息的搜集和来源按照科学的方法和程序进行，对信息的信度和效度进行度量和控制；其次。要慎重选择评估假设，科学把握资产交易的市场条件和资产的使用状况；再次，选择合适的方法，充分考虑资产的状况、数据占有情况和各种评估方法的适用条件。

3.在报告撰写阶段，评估人员应当按照资产评估报告的标准格式将评估基准目、评估假设、价值类型、评估内容、评估依据、评估方法和评估结果等重要内容都写入评估报告，评估人员一定要确保将评估假设、评估依据以及必要的说明阐述清楚，规避风险。

(四)资产评估风险管理评价模块

风险评估风险点篇（8）

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。

二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SASNo.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。（二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997年，Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。

二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。（二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。（四）风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1.风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2.风险评估范围不同：

风险评估风险点篇（9）

中图分类号：F832.31 文献标识码：A文章编号:1003－9031(2011)06－0030－06DOI:10.3969/j.issn.1003-9031.2011.06.09

风险评估是指识别和分析相关风险并确定应对策略，它是风险管理的核心，是内部控制的基础，也是选择恰当的控制活动的关键。没有高水平的风险评估，则意味着内部控制就是无的放矢，内部控制就会流于形式。近年来，基层央行严格按照《中国人民银行分支机构内部控制指引》（以下简称《指引》），扎实开展风险评估工作，进一步优化了风险管理环境，提高了风险管理水平，增强了风险防控效能。但从基层央行风险评估的现状来看，仍存在一些不容忽视的瓶颈问题亟待解决。

一、基层央行风险评估工作中存在的问题

（一）风险评估组织机制薄弱

风险评估工作是整个风险管理过程的重要环节，建立风险评估组织有助于及时有效地开展风险评估工作。中国人民银行在机构设置上实行分支行制，总行与分支机构之间存在一种委托关系，因此就产生了风险与机会主义行为。但是，目前人民银行系统在风险评估组织机制方面不够健全，未设置专门的风险评估机构和管理部门，风险评估工作一般由内部控制建设领导小组办公室或内部审计部门承担，容易造成职责不清。风险管理机构应该承担风险评估的具体工作，而审计部门只是对风险评估工作的充分性和有效性进行监督。内部审计部门具体负责风险评估工作，有损于审计的公正性和独立性。内部审计人员只能以咨询顾问的身份参与协助风险评估，而不是直接负责风险评估事宜。由于基层央行缺少一个权威的风险管理机构，在人民银行各分支机构之间和专业部门之间出现内部控制管理各自为政的局面，部门之间内部控制内容相悖、内部控制监督检复、片面强调部门对口等问题也因此产生。同时，由于内控管理机构缺位，对全行风险管理缺乏统一协调，一些业务环节控制过度，也有一些业务领域控制不足。由于控制过度，具体经办人员为了简便，试图摆脱过多的内部控制，形式上的控制过度和事实上的控制不足并存。由于内部控制管理机构的缺位，造成专业部门在风险管理上的本位主义思想盛行，一味强调本部门业务工作的重要性、风险防范的必要性，而不顾基层行的人力资源状况[1]。

（二）风险评估人员专业素质匮乏

目前，基层央行内审人员知识结构老化，部分人员长期不从事具体业务操作，对业务部门业务的新变化、新要求和新特点不熟悉，难以全面深入分析各业务部门的风险情况，从而对内控风险评估量化管理结果产生一定影响。从各业务部门风险评估人员配备而言，目前基层央行开展风险评估的人员层次相对较低，一般都是兼职的业务人员，未配置专业的风险评估人才。评估人员由于缺乏系统的风险管理知识培训和教育，分析评价能力受限，风险识别不够全面，风险分析结果较为粗糙，难以满足日常风险管理工作的需要。部分风险评估人员业务知识的更新跟不上人民银行业务发展的速度，工作理念的转换跟不上内审工作转型与发展的要求，制约了风险评估质量的提升。同时，部分风险评估人员查错纠弊的能力较强，但分析问题和解决问题的能力往往不足，使风险评估的服务与咨询价值难以实现。

（三）风险识别和分析方法单一

目前人民银行风险评估涉及到金融管理、货币信贷、外汇管理、财务管理、会计结算管理、国库业务、货币发行管理、反洗钱管理、征信管理等十多个方面，而《指引》只提供了框架性意向指导，并未对相关业务提供专门的内部控制风险评价办法。因此，每项业务具体的风险无法定量、定性评价。当前，基层央行风险评估人员在对风险进行鉴别、估测和分析过程中，往往更多地依赖于个人经验，甚至凭主观臆断，习惯运用传统理念和方法，仍停留在以定性分析评估为主的阶段，缺少严密有效的计量和定量分析评价。较少运用矩阵分析、COSO例举法、Courtney方法等分析评估方法，科学性、客观性与说服力不强，据此得出的风险评估结果往往可信度不高，或者说不够准确，模糊不清。日常开展风险评估程序不够合理，风险评估环节的职责不够明确，评价手段不够先进和科学，风险评估时间较长，效率较低，质量不高。作为一线操作者，业务部门人员很容易只关注业务流程是否方便、适用，而忽略风险点。与此同时，监督部门对风险判断的客观性不足，缺乏实践检验和说服力。从基层央行现状看，监督部门主要指内审、事后监督和纪检监察，在来自一线业务部门的原始信息很少，同时被有效传递而是有选择性地传递以至在传递过程中信息层层。“失真”或“过滤”的情况下，监督部门凭借已经公认的风险、对照制度进行检查的主观认识来做出对业务部门风险的基本判断。业务部门对公认的风险没有异议，但对监督部门主观认为的风险部分质疑，怀疑监督部门人员没有具体操作业务系统，情况不明，阻碍了内部控制机制的发展。

（四）风险评估制度和预警机制滞后

目前，基层央行开展风险评估工作没有独立规范的制度要求，仅包含在内部控制建设的相关文件中，风险评估规定不够全面，执行起来比较困难。因为风险评估制度滞后，多数管理者将风险评估甚至风险管理的责任转嫁给内部审计部门，认为这是内部审计部门的职责，让内部审计部门承担很多风险评估，造成监督者与管理者职责界定不清。风险评估制度不健全，日常风险评估工作缺少统一的评估标准和尺度，对被评估单位风险控制状况的优劣没有客观公正的评估依据，各单位和职能部门对风险识别和分析的结果往往无法衡量和比较，风险评估作用难以充分发挥。2006年以来，部分基层央行由内审部门为主先后组织开发了内部控制评价系统、业务控制系统，旨在实现有效内部控制、风险预警和风险评价。但由于这两套系统均独立于业务部门操作系统之外，不仅需要一线操作人员重复操作，增加了操作人员负荷，还不能实现风险的适时预警[2]。加上各风险指标衡量标准不可量化或量化不足，使得评价结果欠权威，可信度低，仍然无法实现开发系统的目标。

（五）风险评估长效机制和风险防范流程缺失

一是风险评估长效机制缺失。风险评估工作应该是一个连续的循环往复的过程。有的单位和职能部门将风险评估工作作为阶段性工作来抓，没有把风险评估当作一项长期性、系统化工程来推进，时紧时松、时断时续。一些单位和部门思想上存在一劳永逸的观念，排查出的风险点时间较长。对于已经识别的风险点未及时更新，对于隐匿的新风险点未能认真重新梳理。在风险应对效果评价方面未能结合具体实际情况进行再分析、再评价。已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而变化，风险控制方案所起的作用逐渐弱化一些单位和部门的风险评估报告，主体为对发现问题的罗列，对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示，对评估发现的重大问题难以引起足够的重视，对改进内部控制和风险防控的价值不高。

二是风险防范流程缺失。从业务风险的表现形式来分析，当前基层央行风险防范缺乏系统的流程。首先是缺源头防范，新制度、新系统软件推广前，多数选择操作部门测试，未与风险挂钩、未进行风险信息和技术的处理。其次是缺乏风险运行状态监测，在操作和重要业务流程运转中仅关注完成每笔业务，没有实现对风险和剩余风险的辨识、分析和持续监测。再次是缺后续防控措施，各类检查中发现了问题往往就事论事落实整改，没有随机开展风险预测，进而促进事前防范，导致制度修订不及时。同时，也没有对风险防范成效定期检查，风险处置得当与否关注较少。缺乏风险评估长效机制和系统的风险防范流程，其实是组织内隐含的最大风险。

二、基层央行风险评估框架的再构路径

（一）建立健全基层央行风险分析与评估框架，整合归口风险防范职能

一个健全有效的风险评估体系是基层央行赖以生存和发展的生命线，是防范和化解各种风险的重要手段和有效途径。建立健全中国人民银行风险分析和评估框架（见图1），使其切实可行，是基层央行有效开展风险评估工作的重要基础。人民银行总行和分支行应成立高规格的风险管理委员会以及按业务条线划分的专业风险评估小组，由单位内具有丰富管理经验的人员担任，定期对整体风险状况进行仔细评估，筛选出较高风险及以上风险点。进行风险监测和风险控制管理，要充分支持风险评估工作的开展，保证风险评估工作具备足够的人力、物力以及信息技术水平，及时了解风险评估工作的开展情况，成立独立于审计、监察部门以外的风险管理部门，主要职责是组织日常风险识别、风险监测和风险分析，负责建立各业务条线的风险评估模型，收集整理风险评估资料，及时评估分析风险状况，为领导决策提供依据。相关职能部门在风险评估过程中要各司其职，既要明确分工，又要通力合作，积极发挥作用。如财务部门要及时向风险评估部门提供准确的财务信息数据，内部审计部门要定期对风险评估体系的准确性、可靠性、充分性和有效性进行独立审计和评价，风险评估部门要向审计部门提供直接的第一手资料和记录，法律部门应当能够有效识别、评估潜在的法律风险[2]。整合监督资源，将内审、事后监督、行政监察等部门进行合并，设立一个直接隶属于行长领导的、集独立行政检查监督及业务审计和内部控制于一身的内部控制管理委员会。负责制定全行的风险管理策略制定、风险评估与确认、预警与控制。在目前基层央行成立独立于审计、监察部门以外的风险管理部门或整合监督资源之前，建议实行风险事务相对集中管理，可将基层央行的六类基本风险的风险评估职能整合归口到各综合管理部门。即：法律和声誉风险评估由办公室负责；资产和操作风险评估由会计、事后监督部门负责；信息技术风险评估由科技部门负责；效率风险评估和跨职能部门的重大决策风险评估由内审部门负责。

（二）加强风险评估队伍建设，开展内部控制自我评估

一是加强风险评估队伍建设。目前，要通过制定风险管理人才培养计划、加大教育培训力度、引进专业风险评估人才、建立风险评估人才库等手段，不断提升风险评估人员的整体素质。支持和鼓励风险评估人员参加中国银行业从业人员风险管理师资格考试，掌握风险评估理论、风险识别以及风险评估方法，提高实际风险评估综合工作能力。同时，风险评估人员应加强自我学习，包括中西方内部控制理论的学习，风险管理理论与实务、央行业务知识与技能，经典案例分析的培训，还可聘请学者专家来现场授课，了解国际、国内风险评估工作的先进方式、方法以及发展趋势，及时掌握金融形势和动态，学会运用数理统计方法和信息技术手段分析监测风险,不断增强风险识别、分析、监测的专业技能，力争成为复合型的风险评估人才。二是开展内部控制自我评估。控制自我评估（Control self-assessment，简称CSA）是国际内部审计师协会大力推荐的组织监督和评估内部控制的重要工具，它体现了内部控制系统评价的崭新观念，是内部控制系统评价方法的新突破。人民银行应顺应内部控制评价发展的新趋势，学习和借鉴CSA的合理方法，适时开展控制自我评估，使业务人员了解哪些控制环节存在缺陷和可能引起的风险，并主动予以改进。而不是在审计人员指出问题后被动采取措施，从而促进职能部门加强管理、改进业务流程和完善风险控制。并适时引入外部独立审计，可以弥补内部评价主体在独立性方面的缺陷，增强内部控制评价的约束力。

（三）严格计量和划分基层央行风险水平和等级，科学设定风险评估标准

一是风险水平计量。将基层央行面临的固有风险分类（如决策风险、信用风险、操作风险、管理风险、法律风险等），分别给予一定的权重，并结合组织的主要流程以计分的方式，评诂固有风险的大小。其次，评估各流程的控制水平。再次，将固有风险减去控制水平得到剩余风险，根据剩余风险分配审计资源，制定审计计划，确保对最关键的领域进行审计，对审计项目本身的投入产出比进行评估，力求每一项审计都能实实在在地发挥作用。

二是风险等级划分。基层央行对潜在的内部风险和外部风险，按发生频率、产生危害、波动范围等指标，分别评定风险等级，将风险级别按一定的序号或代码进行标注，以便对风险进行分类控制，便于在实现风险最小化的同时降低风险控制成本。基层央行进行风险分析时，应充分考虑外部和内部因素，可采用定性或定量的方法进行风险分析。风险等级应该在现有高、中、低三个等级的基础上进一步细分，可划分为高风险、较高风险、中风险、较低风险和低风险五个不同的风险等级。按照风险程度和风险级别分别赋予风险等级不同的分值，如高风险值为0.9，较高风险值为0.8，中风险值为0.7，较低风险值为0.6，低风险值为0.5[3]。

三是评估标准设定。不同地区、不同单位的岗位风险具体情况千差万别，要对其进行评价比较，就必须要有一个可以用来衡量的评估标准。具体分为正常、基本正常、关注、重点关注和风控失效五级标准。一级为“正常”：指被评估部门各项规章制度健全，在各个环节均能有效执行风险防范，能对所有风险进行主动有效识别和控制，无任何风险控制盲点，防范措施适宜，管理效果显著，但在执行中存在个别不规范行为。二级为“基本正常”：指被评估部门各项规章制度基本健全，在各个环节能够较好执行风险防范，能对风险进行识别和控制，防范措施基本适宜，管理效果较好，但在执行中出现少数不规范之处和少数一般性违规问题。三级为“关注”：指被评估部门各项规章制度基本健全，但缺乏系统性和连续性，在岗位风险防范措施执行方面缺乏一贯的合理性，存在风险隐患，管理效果一般，在执行中还存在有章不循、执行制度不到位的情况，出现了一些一般性违规问题。四级为“重点关注”：指被评估部门各项规章制度不够健全，重要部门、环节的风险防范措施没有真正落实，执行制度不严，管理机制较为混乱，业务开展安全性差，出现了严重的违规问题，存在较大的风险隐患。或被评估部门岗位风险防范制度存在严重缺失或岗位风险防范制度明显无效，存在明显的管理漏洞，管理失控，存在重大安全隐患。五级为“风控失效”：指被评估部门各项规章制度严重缺失，重要部门、环节的风险防范措施流于形式，执行制度松懈，管理机制混乱，业务开展安全性很差，风险控制失效，存在很大的风险隐患和明显的管理漏洞，发生了重大责任事故或案件。风险评估结论为“正常”的分值为90（含）~100分，“基本正常”的分值为80（含）~90分，“关注”的分值为70（含）~80分，“重点关注”的分值为60（含）~70分，“风控失效”的分值为60分以下。

（四）在COSO框架下对内部控制“五要素”进行分别评估并加权计算，构建基于内部控制框架下的中央银行风险评估模式

我们认为，中央银行的相关风险在现有的内部控制框架内是可以有效管理和控制的。中央银行的风险管理模式是在内部控制框架的风险管理，其主要特点是将风险管理内容嵌入内部控制的各个因素（环节），从这些要素（环节）入手，强调风险的识别、评估和积极应对，防范和控制风险。风险管理以内部控制目标为目标，是为内部控制服务的。本文直接对被评估对象的风险进行计量、划分和设定，也可以在COSO框架下对内部控制“五要素”进行分别评估并加权计算，并以此确定被评估对象的风险等级和风险评价结果。此方法主要是对内部控制环境、风险评估、控制活动、信息与沟通、监控等这五大类指标分层分级设定评价内容、评价标准、分值等。评估采用百分制，评估结果和五大类指标标准分均为100分，对五大类指标设定不同的权数，其中内部控制环境15%，风险评估20%，控制活动50%，信息与沟通5%，监控10%。其公式为：基层央行内部控制评价综合评估得分=内部控制环境得分×15%+风险评估得分×20%+控制活动得分×50%+信息与沟通得分×5%+监控得分×10%。然后，根据内部控制评价指标体系中的各项指标打分并加权计算后，依据内部控制评价综合得分确定被评估对象的内部控制评价和风险等级及风险评价结果（见表1）。

（五）建立风险评估预警机制和控制系统，强化风险评估组织实施和应对策略

1.建立基层央行风险评估预警机制。基层央行应建立健全岗位风险防范评估预警机制。预警机制包括预警人员、预警机构、职责和权限，以及应急处置方案。预警人员由评估组织在各部门聘请（部门内有事后监督人员的可由其兼任），预警人员要求素质高、责任心强、业务精通，负责发现部门内岗位风险，并向预警机构发出预警信息。预警机构应下设在评估组织内，可由评估组织人员兼任组成，负责在收到预警信息、收到发生重大责任事故或案件信息、收到“关注”标准以下（含关注标准）岗位风险评估结果时，启动应急预案，并组织实施。当发生重大岗位风险时，应急处置方案要明确预警机构、预警人员各自的职责和义务，以及应采取的措施。评估组织在组织开展日常岗位风险评估的同时，还应对突发性的岗位和岗位风险评估结果不理想的评估对象进行关联风险评估。

2．建立基层央行风险预警控制系统。基层央行风险控制系统应涵盖风险管理基本流程和内部控制各环节，包括信息的采集、加工、分析预警、测试、传递、披露等。系统的主要功能是：对各种风险能够计量和定量分析、测试。运用风险矩阵实时反映重大风险涉及的各管理及业务流程的监控状态；利用数据抓包等技术，对重大风险业务适时监测报警。满足风险信息相关知识的管理和共享。该系统应由风险管理部门和各风险涉及的管理及业务流程部门共同集成，并根据实际需要不断进行改进、完善和更新。

3．强化基层央行风险评估处置措施和应对策略。一是根据评估结果及评估报告所反映的情况，针对被评估单位或部门岗位风险防范中存在问题的性质及严重程度，可分别采取以下一项或多项管理措施。包括：约见被评估单位或部门第一负责人谈话；就评估对象岗位风险防范中存在问题可能引发的风险，向被评估单位或部门进行书面提示和警告；要求被评估单位或部门对岗位风险防范中存在的问题限期整改；加大现场检查力度及频率；建议调整管理层；建议调离有关人员。二是根据评级结果，建议对评定为“基本正常”和“正常”的部门，给予不同档次的奖励，并作为职务、职称、工资晋升以及评先评优的条件之一。三是根据评级结果，建议对评定为“关注”的部门给予一定处罚，并取消年终评先资格。四是被评估部门评估结果在“重点关注”及“风控失效”的，在执行前款处罚的同时，对部门负责人降级使用。五是对岗位风险防范评估中发现的严重违反行政法规的行为，追究行政法律责任；触犯法律的，根据有关规定，移交司法部门处理。

参考文献：

风险评估风险点篇（10）

为此,银监会于2009年出台了《商业银行信息科技风险管理指引》,对信息科技风险管理目标提出了具体的指导性意见。

风险管理是识别风险、评价风险、控制风险的过程,最终目标是将风险控制在可接受范围。而风险评估是对风险发生的可能性及可能造成的影响进行分析,是识别风险、评价风险的过程,是风险管理的基础。

信息科技的风险管理也需要以风险评估为基础。

整体和专项两种评估

风险评估是风险管理过程中重要的一环,在安全规划、业务连续性管理和实施等级保护等方面也离不开风险评估。

信息科技风险评估可以分为整体风险评估和专项风险评估。

整体风险评估是指对信息科技的各个方面,如治理、信息安全、信息系统开发、测试与维护、信息科技运行、外包、业务连续性管理等,进行全面的风险评估。专项风险评估则是指针对信息科技的某一方面、某个系统或为某个目的而进行的评估。常见的专项风险评估还会根据评估对象分为网络评估、系统风险评估等。

整体风险评估侧重于反映宏观层面的风险,即全面反映影响实现IT目标的风险,帮助银行高级管理层把握信息科技的整体风险状况,从而据此来进行战略决策,最终提升风险管理能力。专项风险评估则侧重于反映微观层面的风险,即反映信息科技某一方面或者某个系统存在的风险,据此来决定采取相应的风险处理措施,降低相关系统所面临的风险。

评估风险的七个步骤

风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对资产、弱点及威胁进行综合分析。

风险评估工作一般有以下七个步骤:描述分析评估对象,确定其目标或者价值;识别评估对象存在的弱点;识别评估对象面临的威胁;通过分析弱点及威胁,确定风险发生的可能性;通过分析资产及弱点,预测风险如果发生可能带来的影响;通过已经分析出的可能性和影响确定风险等级;根据风险等级提出风险处理建议。

这几个步骤可划分为风险识别、风险分析、风险定级三个阶段。

风险识别是风险评估的基础,只有完整地识别出被评估对象的风险才可能进行正确的风险分析、风险定级。风险识别要对评估对象存在的弱点及面临的威胁进行识别,这是风险识别的关键。

整体风险评估覆盖范围广,反映的是宏观层面的风险,因此在进行整体风险评估时应该以调查方式为主,以检查、安全测试方式为辅。

在做整体风险评估时,要先准备详细的调查问卷,问卷内容涵盖信息科技的各个方面。一般来讲,银行的IT目标是在满足合规管理要求的前提下,支持业务创新和业务运营。为了实现这个目标,需要管理流程和基础资源配备作为支撑。其中,管理流程可分为IT业务创新支持、IT业务运营支持、IT合规管理及IT治理等四类,基础资源配备包括支撑IT运行的人、信息、应用系统及基础设施。

风险评估风险点篇（11）

一.食品安全风险管理的基本理论

1. 食品安全风险的定义

食品安全风险是指发生食品不安全事件的可能性和严重性［1］。

2. 风险管理的定义

风险管理是根据风险评估的结果，选择和实施适当的管理措施，尽可能有效地控制食品风险，保证公众健康［2］。

3. 食品安全风险管理的结构

食品安全风险管理可分为4个部分：风险评价、选择评估、执行评估、监控和回顾。

4. 食品安全风险管理的原则

4.1 遵循结构性方法

风险管理结构性方法的要素包括风险评价、风险管理选择评估、风险管理决策执行以及监控和回顾。

4.2 决策的主要目标是保护人类健康

可接受风险水平的判定应该首先考虑人类健康,而且风险水平的差异应避免随意性或不公正性。

4.3 决策和活动应当透明

风险管理应当识别所有风险管理过程要素的系统程序和文件,包括决策的制定。对于所有利益相关方面而言都应当遵循透明性原则。

4.4 风险评估政策的制定应是风险管理的重要组成部分

在风险评估政策的制定过程中,对于有价值的指南或政策性意见的选择,特别是有可能被应用到专门的风险评估过程决策中的意见，应当与风险评估人员事先沟通，在风险评估之前做出决策。

4.5 应当确保风险评估过程的科学独立性

风险管理和风险评估职能应当相互分离,这是确保风险评估过程科学完整所必须的,并且这也有利于减少风险评估和风险管理之间的利益冲突。虽然在职能上应相互分离，但风险管理者和风险评估者应当相互合作。风险分析是一个循环反复的过程，风险管理者和风险评估者之间的相互合作在风险分析的实际工作中是非常重要的，而且是不可缺少的［3］。

4.6 应考虑风险评估结果的不确定性

在任何可能的情况下,风险评估都应包含关于风险不确定性的定量分析,而且定量分析必须采用风险管理者容易理解的形式。这样，风险决策制定才能将所有不确定性范围的信息考虑在内。

4.7 应当保持与所有利益相关者进行充分的信息交流

保持与所有利益相关者的相互交流是风险管理整体过程中不可缺少的一项重要工作。风险信息交流不仅仅是一个信息交换的过程，其更为主要的功能是通过风险交流，使那些对于风险管理来说切实有效的信息和意见能够真正应用到管理决策中。

4.8 应当是一个持续循环的过程

风险管理应当是一个持续的过程，应定期对风险管理决策进行评估和审查。

转贴于 http://

二.如何运用食品安全风险管理理论

1.加强风险评估

风险评估是运用食品安全风险管理理论的前提。风险评估的结果是制定或修订食品安全标准和对食品安全实施监督管理的科学依据；重点应该加强以下几方面的工作来提高风险评估的水平：（1）加强食品安全风险评估体系建设：建立食品安全风险评估实体机构，培养从事风险评估专业人员队伍；（2）加强风险评估技术研究：加强危害识别技术、危害特征描述技术、暴露评估技术研究，加强评估所用模型和软件的开发，加强食品和食品中新的危害物质的系统毒理安全性评价，将风险评估建立在自主性的危害识别科学研究基础上；（3）加强风险评估基础数据的采集和信息平台的建设：加大用于人群暴露评估的膳食消费数据库建立，加强不同地区不同类别食品中各类污染物水平检测，从而获得食品污染物数据；（4）有序开展食品中化学物和微生物的危险性评估：根据我国食品安全监管重点和国际关注热点，制定食品安全风险评估规划，提出有限风险评估计划，并对食品中化学性污染物和生物性污染物开展有序评估，评估结果作为制定食品安全标准和食品安全风险管理的依据；（5）积极开展食品安全风险交流：使得消费者正确认识食品安全问题，防止食品安全问题放大。

2.完善食品安全监管体系，加强食品安全风险管理的基础建设

高素质的监管队伍、完善的检测体系、有力的资金保障、科学的管理制度是开展食品安全风险管理的基础。要加强食品安全风险管理的基础建设，必须采取以下措施：（1）建立综合监管队伍：增加行政监管人员、执法人员、专职食品巡查队伍、基层协管员、信息员队伍和食品安全专家组；（2）完善食品安全检验检测体系：增加各类部级质检中心、省级食品检验机构、县级食品理化实验室等；（3）保障食品抽检经费：要将食品检验和购样经费列入各级财政预算；（4）加强制度建设：形成以普查建档、监督抽查、市场准入、巡查企业、回访政府、查处违法行为六项制度为核心的制度体系。

3.开展危害调查分析，查清食品安全风险源

全面查清食品安全风险源，是确保食品质量安全隐患早发现、早控制、早处理的重要手段。应当从以下四个方面进行推进：（1）开展食品安全危害因素调查：根据调查结果，编制食品生产技术和监管工作规范，开展以大型企业为重点的飞行检查，排除食品安全隐患；（2）大胆应用国外成熟经验和信息：广泛收集国外食品安全标准等风险评估数据，为制定科学监督措施提供了依据；（3）推动技术机构加强风险评估能力建设：省级、市级的质检院应当努力推进食品安全风险评估和质量监督检验中心的建设工作；（4）落实食品抽检制度，及时消除食品安全风险：应当针对危害风险源监测抽查食品，发现有风险隐患的企业，根据情况严重性给予勒令整改、停产或查处，还要及时开展行业整顿，消除潜在的行业性食品风险隐患。

4.畅通信息交流渠道,广泛收集食品安全风险信息