风险评估与风险应对大全11篇

时间：2023-07-17 16:29:38

风险评估与风险应对

风险评估与风险应对篇（1）

中图分类号 F239.4 文献标识码 A

文章编号 1002-2104(2012)08-0028-05 doi:10.3969/j.issn.1002-2104.2012.08.005

气候变化不仅属于环境问题，目前也成为值得关注的市场问题。麦肯锡公司的报告《温室气体减排的成本曲线》比较了有关温室气体的法规和20世纪70年代石油危机对公用事业的影响，并指出，相关法规会影响经营战略中的一些关键因素，其中包括“生产状况、成本结构、投资决策、各种不同资产的价值”［1-2］。企业管理者必须把气候变化看作一种市场变化，并解决气候变化所带来的问题。而当前一种解决方案就是碳排放权交易。但是碳排放权交易的实施对原有传统环境风险管理提出了新的问题和挑战。一是传统环境审计程序的设计没有明确的导向；二是整个审计程序未充分考虑环境风险这一要素；三是现有审计程序不适宜开展相关审计。因此，需要对环境管理审计程序进行系统的研究，以指导碳排放权交易审计实践［3］。对碳排放权交易风险研究的深入以及风险导向审计方法在财务审计中的推广为研究碳排放权交易审计程序提供了新的思路。本文拟将风险管理的思想引入对碳排放权交易审计程序的研究中，以企业的碳排放权交易风险作为分析的起点，对风险导向碳排放权交易审计程序进行全面的探索。

1 碳排放权交易事项导致的风险识别

在商业活动的层面上，企业进行碳排放权交易可能面对的风险可分为两大类：行业风险和经营风险。行业风险是指在特定行业中与经营相关的风险。企业选择在哪个行业中经营非常关键。有的企业属于低碳排放类型，有的企业则是属于高碳排放类型，后者受到政府、公众、媒体等各方的监督。经营风险包括市场风险、政治风险、操作风险、法律/合规性风险、项目风险、产品风险和声誉风险等。管理层需要充分了解企业所面临的碳减排交易风险。这其中最大的问题是没有认识到潜在的障碍威胁。如果要发现企业风险识别过程中在实施碳排放权交易、应对有关气候变化的法规及其所导致的市场变化方面的薄弱环节，从行业整体价值链的角度来分析温室气体的排放状况和交易状况是必不可少的。一些企业可能会发现，限制碳足迹和碳交易只会带来轻微的影响；而另外一些企业可能会发现他们在这方面受到了严重的威胁。例如，经过风险识别，制鞋企业天木兰公司（Timberland）发现，影响其碳足迹和碳交易的最大方面并非来自于原先设想的材料和最终产品的运输，而是来源于原材料的生产。也就是说，对其碳足迹和碳交易的主要影响来自于制鞋过程之前。

碳排放交易风险识别中需要着重把握四个问题：

一是确定排放名单。世界资源研究所、世界可持续发展工商理事会联合制定的《温室气体盘查议定书——公司会计与报告标准》是测算温室气体排放量的通用标准。该议定书把排放分成三大类：直接排放、购买使用热能、蒸汽或电力所产生的间接排放，以及从行业上下游排放源所产生的其他间接排放。

二是排放预算的方法和技巧。测算温室气体是一个繁琐过程。可以根据现场监测确定实际碳排放量，也可以估算碳排放量。

三是管理信息系统。收集信息之后，就是信息的储存和分析工作。许多企业都开发了新的信息系统来连续监测温室气体的排放。

四是碳足迹的注册登记。为了使减排行动能够获取碳权额度（指标），必须通过各种机制来注册登记企业的减排量，使之得到认可核准。

启动风险识别程序的一种方法是，找出列明属于企业层面的重要设施及经营单位的高层级的组织结构图。每个重要的经营单位都可能在全球许多地方建立了设施，也可能开展了多种不同的业务。每个单独的设施也会有其自己的部门和职能，其中一些部门相互之间是密切关联的，而另外一些部门与企业投资几无差别。应在整个企业范围内实施风险识别程序以识别各独立领域的所有风险。当然，这很困难，有时甚至是比较复杂的任务。而且，企业内处于不同级别的不同成员将从不同的角度考虑某些相同的风险。管理层一般会注意与经营相关的一组风险，但这些风险的水平不尽相同。但是，所有这些风险至少应被识别出来，并分别按照每一个经营单位及整个企业层面考虑这些风险。

风险评估与风险应对篇（2）

中图分类号：F426 文献标识码：A 文章编号：1009-2374（2013）15-0144-03

煤炭作为我国的主要能源资源，它在国民经济的建设和发展中占据着重要的位置。随着煤炭行业信息化进程的加快、煤炭行业政策支持力度的加大、物流行业发展速度的加快，形成了较为成熟的煤炭行业供应链，基本实现了煤场、电厂、运输单位等的多方合作、互利共赢。煤炭企业在煤炭供应链上实现增值的过程中，受资源分布不均、供需矛盾突出、自然灾害、信息传递滞后等多种不确定因素的影响，让风险存在于煤炭供应链的各个运作环节之中，供应链中任一环节发生事故，都会严重影响整个供应链的运作。由此，对于煤炭行业供应链的风险分析、风险评价以及防范措施的采取都是非常重要而必要的。

1 了解煤炭行业供应链的运作模式

煤炭供应链，是指煤炭企业从煤炭资源的获取到生产、加工、利用、运输，再到交付给最终用户为止的整个供需关系过程所形成的供应链系统。一般来说，在整个供应链系统中，煤炭生产商和原煤采掘是其核心，它们面向产品生产，链接着众多的煤炭辅材供应商。其中，供应商主要负责设施、设备、材料的提供。在供应链中游，链接着负责提供物流、运输服务的各销售运营商，如仓储、配送加工、中转等商家。供应链的消费环节中，链接着众多消费企业，如钢铁、电力、化工、建材等企业，这些企业主要负责提供发电、取暖、工厂生产等服务。煤炭供应链实现了煤炭流、资金流从上向下的流动以及信息流的双向流动。

对于煤炭供应链的管理，其管理核心和难点应是销售与原有的采购、生产、分销之间的障碍问题，将相关企业的人力、物理、财力管理看作一个整体，创建一个集成化、开放化的数据环境，集成各领域中的优势企业，搞好煤炭供应链的风险防范、网络规划设计，最终做到让客户满意。

我国煤炭分布呈现出东少西多、南少北多的特点，而煤炭需求量则呈现出西少东多、北少南多的特点，这就造成了西煤东运、北煤南调的供应链局势，在煤炭供应链中，煤炭运输是至关重要的环节，在以铁路、公路和水运为主的煤炭运输过程中，形成了煤炭供应链运输距离长、环节多和调运量大的特点。

2 煤炭行业的供应链风险识别

煤炭供应链具有运输环节多、运输距离长、调运量大的特点，这些特点也增加了其运行过程中的风险。供应链风险，是供应链的潜在威胁，它会对供应链系统造成破坏，使其变得脆弱，并给整个供应链和相关企业带来损害、损失。我国的煤炭供应链风险普遍具有复杂多样、突发频率大、后果严重的特点。风险识别是减少供应链损失的前提条件，也是保障煤炭供应链安全运行的重要工作内容。一般来说，煤炭供应链风险可以划分为外生风险、内生风险两大类。外生风险是指外部大环境的变化影响供应链系统的可能性；内生风险是指由其本身环节在运行中的不确定因素所造成的风险。

2.1 内生风险识别

任何供应链的正常运作都需要维持其一体性特性，也就是要均衡一致地发展供应链的各环节，让其运行协调一致。在煤炭的勘探开发、生产输送等环节，由于周期较长，增加了供应链的不协调性，市场、产地变化会降低各环节设备的利用率，造成投资沉淀，为供应链的运行带来风险。从煤炭供应链的组成看来，内生风险主要包括了生产和需求两方面的风险。

2.1.1 生产风险。煤炭的开采是一项高危险的工作，再加上不同地域的自然条件差异，使得不同地域的煤炭开采的安全度差异较大。煤炭开采是一个动态的过程，在开采的过程中，地质也会产生不同程度的变化，在当前技术下，还无法监测到地质结构、引力场、瓦斯含量的动态变化，从而埋下了巨大的风险隐患。另外，煤炭的形成经历了至少上千年的时间，这让初始煤炭质量不能改变，但是煤炭的主要用户，如火电、建材、炼金、化工等企业对煤炭的质量以及种类需求差异较大，再加上煤炭的加工、开采技术水平有限，使得煤炭行业无法让客户对煤炭的洁净性、发热量、一致性和经济性要求得到满足，进而为煤炭供应链带来了产品质量风险。

2.1.2 需求风险。煤炭在传统需求企业（如化工、电厂企业）中的需求量在煤炭生产总量中占据了很大的比重。由于煤炭企业的日均煤炭产量相对固定，但是需求企业的需求量则会随着季节变化而变化，这就让煤炭企业的资源储备变得困难。在需求企业有较大需求量时，很可能出现恶性提价、货源短缺的现象，在加大煤炭运输调度难度的同时，也给煤炭需求企业、煤炭生产和运输企业的运营带来了极大的风险。

2.2 外生风险识别

外生风险是指外部大环境的变化影响供应链系统的可能性，自然环境和社会宏观经济环境组成了外部环境，所以外生风险也主要体现在自然环境风险和社会环境风险两个方面。

2.2.1 自然环境风险识别。自然环境和自然环境变动的预测机制对煤炭行业运作会产生很大的影响。例如，洪水、地震、火山等自然灾害会对煤炭的运输路段、交通设备造成破坏；煤炭企业造成的泥石流、地面坍塌等现象不仅会对生态环境造成破坏，更会对企业工人的生命财产安全造成巨大的威胁；处于煤炭供应链下游的企业，如冶金、化工等企业，会造成严重的水资源污染；在煤炭的采矿过程中，随之产生的数十种矿产没有得到有效、合理的利用，不仅造成了环境污染也浪费了自然资源；国家法律和环境政策在未来会更加严格，这也对煤炭生产、消费产生了影响，进而影响到煤炭供应链的规模，对供应链运行质量有了更高要求，

2.2.2 社会环境风险识别。第一，我国的经济环境会直接给煤炭供应链带来经济风险。各种宏观经济环境的变化（如贷款政策、失业率、国名经济增长、经济危机等），不止会对供应链资金流产生影响，还会让煤炭的社会需求总量发生变化，进而严重影响煤炭供应链的正常运作；第二，近些年来，煤炭的进出易有大幅度增加，但是进口和出口的国家非常单一、集中，其进口国主要为印度、澳大利亚和越南，在我国煤炭进口总量中这三个国家共占据了四分之三以上，日本、韩国等亚洲国家是我国煤炭的主要出口国，它们占据了我国煤炭出口总量的绝大部分。进出口高度集中，使得我国煤炭行业在全球经济环境下，无法及时适应其变化，稳定性、敏感性较差，从而加大了煤炭海外供应链的风险；第三，煤炭作为我国重要的基础资源，其供应链企业多为国企，所以国家政策的变动会直接影响到煤炭供应链的各环节，比如，国家在“十一五”出台的相关规定，迫使很多小型煤矿倒闭，致使煤炭供应困难，与此同时，煤炭运输的各种交通基础设施也与政府规划密切相关，因此国家政策的变动会对煤炭供应链产生巨大影响。

3 煤炭供应链风险的管控措施

在错综复杂的煤炭供应链环境中，我国煤炭行业要得以发展，就必须重视避免、降低煤炭供应链风险，这也是煤炭行业发展的前提条件。针对不同类型的供应链风险，根据其自身特点，需要采取不同的风险防范和控制措施。

3.1 对于外生风险的防范措施

煤炭供应链的外生风险主要体现在市场供求关系、自然灾害、社会灾害、政治经济等方面，它具有损失大、不可控的特点。虽然这些风险具有不可控性，但是风险的发生还是有迹可循的，它会通过行业体制、贸易政策、经济波动等反映出来。因此，探寻出煤炭供应链风险发生的普遍规律，在风险和损失之间建立起联系，就可有效降低风险的损失程度。以风险造成的损失和风险发生的概率为根据，建立起分析矩阵即可实现风险预警与风险监控。分析矩阵的具体内容是：对于损失和发生概率都较大的风险，要引起高度重视，企业要成立专门的部门负责风险的监控，如果风险发生就能及时采取有效措施来控制损失；对于损失大、发生概率低的风险，企业要提前制定应对措施，做好风险预防和控制的准备工作；对于损失小、发生概率高的风险，企业要灵活地采取措施对其进行管控；对于损失和发生概率都较小的风险，企业则无需过多地关注。

3.2 对于内生风险的防范措施

在煤炭供应链的开采、生产、洗选、加工、运输等环节上，针对其内生风险，企业要采取符合其自身特点的防范、控制措施。

3.2.1 在生产、加工技术上进行创新。对采煤工艺加以完善和改进，如进行高效、强力、安全、智能化、耐用的生产监控系统和采煤设备的开发。在煤矿安全方面增加资金投入，增加安全费用的提取比例，强化瓦斯防治技术，以煤炭供应链的健康发展为立足点，让瓦斯爆炸事故的多发状况从根本上得到改善；在保证燃煤设备正常使用的条件下，运用动力配煤技术对低质煤炭实现最大限度的利用，对现有煤炭实现更充分的利用；根据不同地域在水质、大气环境方面的不同要求，对煤炭中的氯、氮、氟、砷等有害元素的含量以及硫分进行调节，减少有害元素、二氧化硫以及各种氮氧化物的排放，保护环境。

3.2.2 建设煤炭输送通道。以运煤通道为中心，开展煤炭运输布局的建设，重点放在煤炭运输基地的铁路干线的新建和改造上，在建立起煤炭转运中心的同时，带动港口和矿区的集疏公路的建设以及沿海长江水运的建设，实现煤炭运输中的公路运输、水路运输、铁路运输的协调发展。对于水运、公路的煤炭运输通道，要进行大力的拓展和延伸。另外，通过战略联盟关系的建立，能减少煤炭流通中的环节，保障煤炭在产、运、销各环节的协调发展，从而形成稳定的、长期的煤炭供需渠道，让煤炭的生产方和需求方的利益得到切实的保障，并让煤炭供需矛盾得到有效的缓解。

3.2.3 加强物流信息系统的建设。加强物流信息系统的建设，为煤炭供应链的协调运作和优化提供统一的信息平台。建设物流信息系统的好处主要表现在以下方面：一方面，它能让煤炭供应链中的潜在风险及时被发现。由于煤炭供应链的地域范围广、参与企业多、中间环节复杂，采用计算机进行全程监控和可视化管理，可视化监控煤炭的开采、运输以及配煤流程，再应用数据信息分析系统，就可对这个过程中的风险源进行精确定位，从而跟踪并管控风险；另一方面，物流信息系统能让煤炭供应链的运作效率和协同性得到有效提高。物流信息系统增加了信息的透明度，从而增强了企业合作的信任度，降低由于信息传递和信息缺乏所造成的煤炭供应链的“牛鞭效应”，帮助煤炭供应链提高市场响应速度。

4 结语

形象地说，煤炭供应链就是将煤炭资源从“煤井口”到“煤炉口”连接起来的一条链条，它的每个环节都具有相互依存的关系，其中任一环节断裂，都会直接影响到整条供应链的运行。在我国，煤炭供应链具有调运距离长、调运量大的特点，这就增加了供应链的多种风险，特别是在发生各种突发事件时，常会造成煤炭在区域上、时间上或品种上的供应短缺。在分析煤炭供应链风险后可知，煤炭行业应当在煤炭应急储备体系的建设上加大力度；加强沿海地区的煤炭进口；强化煤炭输送通道的建设，特别是中南地区的煤炭专用通道的建设；在煤炭资源的本地转化上加大力度；切实抓好煤炭生产的安全工作；加强煤炭生产中的环境治理；增加环境保护措施，从而将煤炭供应链风险降至最低，最终实现煤炭能源的稳定、洁净、安全供应。

参考文献

[1]张志勇.我国煤炭行业供应链风险识别与评估[J].中国高新技术企业，2012，（13）：4-6.

[2]黄继新.我国煤炭行业供应链风险分析及预防研究[J].时代金融（中旬），2012，（10）.

风险评估与风险应对篇（3）

当前，医院在引进各类高、精、尖医疗仪器设备过程中，由于资金不足等原因，除医院传统的自有资金采购以外，产生了多种采购方式。其中，投放设备作为一种特殊的采购形式，既有其鲜明的特点和优点，同时又存在着一定风险。

一、医院采购设备的方式

（一）自有资金采购

自有资金是指医院开展医疗服务及其他相关活动依法取得的业务收入以及通过商业银行贷款取得的资金。使用自有资金采购医疗设备是医院引进和更新设备的基本形式，其优点是财务成本较低，总体经济效益较高，缺点是医院要有充足的资金支持。由于医院的业务收入同时承担着医院人员、物料消耗和日常管理等各项支出，因此设备采购受业务收支结余规模的限制，同时医院还需拥有足够的资金对采购的设备进行维护，使其正常运行，所以该方式对医院的现金流要求较高。如果是通过银行贷款取得的自有资金，则会另外增加还本付息的负担，财务成本也相应提高。目前，除新建医院外，各医院大部分设备都是通过自有资金采购引进。

（二）外国政府贷款

外国政府贷款是指医院向政府报批立项取得的外国政府向我国提供的具有一定赠与性质的优惠贷款。因为具有政府间援质，优点是一般贷款条件比较优惠，利率也较低，且还款期相对较长；缺点是申请流程复杂，申请周期长，且部分国家的贷款为限制性采购，发放贷款国家的产品须占总采购金额的一定比例，而设备报价又往往偏高，医院除了需要支付一定的贷款利息外，还要承担较高的采购成本。该方式也要支付设备运行过程中发生的所有维护和保养费用，但由于其还款期限长，还款压力轻，财务成本低，也被部分医院采用，作为自有资金采购方式的补充。

（三）融资租赁

融资租赁是指出租人根据医院对租赁设备的特定要求和对供货人的选择，出资向供货人购买租赁设备，并出租给医院使用，医院则分期向出租人支付租金。在租赁期内，租赁设备的所有权属于出租人所有，医院拥有租赁设备的使用权，租期届满，租金支付完毕且医院根据融资租赁合同的规定履行全部义务后，医院可以按合同约定取得租赁设备的所有权。对租赁设备的归属没有约定或者约定不明的，可以协议补充；不能达成补充协议的，按合同有关条款或者交易习惯确定；仍然不能确定的，租赁设备所有权仍归出租人所有。融资租赁是医院在购置资金不足等情况下引进设备的一种形式，如医院引进PET-CT等价格较高的大型设备，使用自有资金采购需一次投入数千万元，采用融资租赁可以在一定程度上缓解医院现金流的压力。该方式同样具有较高的资金时间价值成本，且需要支付设备运行过程中发生的所有维护和保养费用，一般用于单体价值较高的大型贵重设备的引进。

（四）投放

设备投放是指医院在引进设备时，无需支付购置费用，而是由设备供应商免费在医院投放提供设备，且在约定投放期内不需支付各项维护和保养费用，通过使用仪器设备产生的利润完全归医院所有，投放设备的供应商只是通过医院购买该设备配套试剂耗材来回收成本和获取利润。投放期满设备归属于医院，同时，医院可以选择按相对较低的价格继续购买使用该设备配套试剂耗材。投放方式的优点是设备的采购成本近于零，投放期内由于不用承担设备的维护和保养费用，运营成本也较低，在医院流动资金不足但急需设备尽快引进或拟开展的新技术应用前景不明时，尤为适用，能够保证医院现金流的正常运转，并可以规避市场风险；和外国政府贷款以及融资租赁等方式相比，也没有额外的设备采购成本。但如果采用该方式前未进行科学系统的效益测算以及后期管理不到位，也可能对医院经济效益产生损害。此外，设备投放方式具有一定的政策性风险。设备投放较常见于医院引进一些使用配套试剂和耗材的设备（如检验、影像类设备），在做好准确测算和科学管理的前提下，有着投入低、风险小、收益高等鲜明特点。

二、医院投放设备的形式

（一）锁定年限

锁定年限投放设备是指医院和供应商事先约定设备投放期，在此期限内，供应商免费向医院投放其所需设备，并负责投放设备的维护、修理和保养，医院则需向供应商购买该设备配套试剂或耗材开展医疗活动，供应商对医院所购试剂耗材的数量不作要求，投放期内设备的所有权仍归属供应商，医院仅有使用权，投放期满后医院即拥有该设备的所有权。对医院来说，锁定年限投放设备相对风险较小，尤其适用于医院开展新项目、新技术，且预计该项目和技术前期推广不够或无法确定该项目和技术应用前景时。供应商在投放此类设备时，更多侧重于设备的品牌示范效应和市场占有率，而不是考虑成本和效益。该形式多用于一些大型三甲医院或区域代表性医院的设备投放以及高新尖项目的推广应用。

（二）锁定耗材使用量

锁定耗材使用量投放设备是医院和供应商事先约定设备配套试剂耗材采购量后，供应商免费向医院投放其所需设备，同样负责设备的维护、修理和保养，并拥有设备的所有权，当医院所采购试剂耗材达到约定数量后，设备所有权归属医院。锁定耗材使用量具体又分为两种形式：一是仅约定配套试剂耗材采购累计总量，不另作年限要求；二是约定采购期和医院每年最少采购量，不管医院设备使用情况如何，采购期内每年试剂耗材采购量均不得少于约定最小量。无论具体哪种形式，锁定耗材使用量投放设备对供应商都较为有利，可以确保投入成本的收回和取得既定经济效益，风险则转嫁于医院；对医院来说，当设备购置资金不足时，在确保所投设备开展的项目具有相当业务量的情况下，也是保障医院及时引进设备的有效方法。此外，还有两种锁定方式相结合的设备投放模式，如医院和供货商约定投放期和投放总额，并约定只要其中一项达到约定值即投放中止，设备产权转归医院；或约定两项都达到后才中止投放和转移设备产权。

三、医院投放设备的风险

（一）政策性风险

《关于下达2009年-2011年全国乙类大型医用设备配置规划的通知》（卫规财发〔2009〕88号）规定：严禁公立医疗机构采取合作分成形式引进大型医用设备，维护公立医疗机构公益性。设备投放虽然不同于合作分成，但由于供应商取得的利益和医院采购使用的耗材试剂数量直接相关，特别是未限定使用总额的投放方式，投放期内医院使用的耗材试剂越多，供应商获得的利益也越大，从形式上很接近于合作分成；同时由于耗材绑定，也涉嫌产品垄断和商业模式的不正当竞争。因此，一旦国家明确规定禁止设备投放，医院现有的投放设备必须全部重新与供应商进行谈判，甚至可能面临经济损失。

（二）财务成本风险

设备投放实质就是分期付款。和通常意义的分期付款不同，设备投放是将设备的购置费用分摊到医院购入的每笔配套耗材试剂里，供应商在销售耗材的同时，逐批收回成本。因此，签订设备投放合同前的科学测算极其重要，如果在约定投放期内采购的耗材试剂累计数量过大，医院很有可能在正常的耗材支出以外，发生远超过设备本身价值的费用。

（三）逾期风险

在设备投放中，由于管理流程的不完善和信息化管理的不到位，存在着逾期风险。投放设备引进医院后，如果没有专门的管理部门对其进行有效监管或者仅仅依靠人工管理，往往会出现投放期满或约定投放条件满足后，设备的产权不能及时转移给医院，采购配套耗材试剂仍执行投放合同中约定的较高价格，从而给医院造成损失，甚至可能直到设备的寿命期满，医院蒙受的经济损失都不会被发现。即使后期发现，医院也不能确保损失可以追回或得到补偿。（四）实物管理风险在投放期内，投放的设备在医院财务和资产账上都不作反映，使财务和资产管理部门在管理上无据可依，也无章可循，只能不管不问。而在资产清查中，科室投放设备的存在以及产生的账外资产，极大地占用了清查人员的精力和时间，对正常的资产清查工作产生影响。

四、医院投放设备的管理策略

（一）科学测算后确定设备引进方式

医院在决定引进设备时，应通过对设备成本效益进行科学测算，来决定是采用自有资金购置，还是采用设备投放方式引进。以某医院内分泌实验室拟购进的进口全自动糖化血红蛋白分析仪投放方案为例，进行可行性分析。该设备市场价值：40万元（人民币）。收费标准：60元/次。试剂价格：每套90000元。试剂规格：3000次/套。满足“设备使用五年”或“试剂购入30套”任一条件，设备所有权即归属医院，同时耗材供应价格降至8.6折。该设备实际成本：30×3000×4.2=378000元。可见，采用投放方式引进该设备，当医院购置配套试剂满30套时，实际支付的设备款项仅37.8万元，小于采用自有资金购置所需支付的40万元；如果医院使用该设备已满五年，购置的试剂仍不足30套，医院承担的设备成本将更低。所以，采用投放方式引进该设备优于自有资金购置。进一步测算还需考虑资金时间价值和投放期内预计发生的设备维修、保养等费用。

（二）到期预警管理

对设备投放中存在的逾期风险，可以通过明确责任部门和使用信息管理工具加以避免。医院的资产管理部门应承担起对投放设备的使用监管，通过资产信息管理系统以及和物流采购系统的联动，实现不同投放方式的到期预警管理。对仅约定投放期的投放设备，可以通过资产信息管理系统对其设定时限，即将达到投放期时系统报警提示，期满自动锁定，物流采购系统无法继续按原供货价格购入配套耗材和试剂，必须将设备所有权转移给医院正式入库，且耗材价格调整后才能继续进行。对同时约定了投放期和耗材使用量的投放设备，资产信息管理系统还需从物流采购系统调取数据，实时统计该设备配套耗材试剂购入量，当累计购入量即将达到约定使用量时报警提示，达到后系统同样会进行锁定，等待资产入库和调整价格，从而避免医院投放期满或约定投放条件满足后由于没有及时调价而造成缺失。

（三）实物与账务管理

根据财务内部控制的要求，医院设备的采购、管理和财务部门应各行其职，在投放设备的实物和账务管理中分别发挥不同的作用。投放设备引进前，从配置计划、上报审批到组织招标和商务谈判，医院的采购部门发挥主导作用，并配合财务部门对投放条款进行科学测算。资产管理部门需参与前期整个采购过程，充分发挥事前监督作用，同时也有利于下一步设备管理工作的开展。设备引进后，采购部门要整理归集好相关档案资料，及时移交资产管理部门，并按合同约定做好设备配套耗材试剂的采购供应工作。资产管理部门根据投放合同等资料，在资产管理系统中建立投放设备明细账，并按不同投放条件对其进行设定，实行预警管理。在日常管理中，资产管理部门可以参照医院国有资产管理办法，对投放设备进行实物管理，确保投放设备账实相符，并能够正常使用；医院组织资产清查时，资产管理部门应将投放设备单列，作为资产清查工作的一部分，安排专人清点核查，做到产权清晰、账目清楚。投放期满后，资产管理部门需及时将投入设备正式入库，转为医院资产；财务部门相应进行资产账务调整。综上，医院通过投放方式引进设备有其科学性和合理性，只要做好设备投放前的充分调研，对不同投放方案进行准确测算和比较，合理选择投放方式，同时加强设备投放后的规范管理，投放设备将是传统设备采购的有益补充，将会对保障医院正常运转和加快学科发展发挥显著作用。

作者:操礼庆潘江涛单位:安徽省立医院

风险评估与风险应对篇（4）

中图分类号：F830　文献标识码：B　文章编号：1007-4392(2010)07-0056-03

风险评估是指机构识别和分析相关风险，选择恰当控制活动对相关风险进行持续监控和有效管理，并将相关风险控制在合理范围的动态过程。风险评估是人民银行分支机构实施内控管理的基本环节，也是内部审计部门开展风险导向审计的基础。

一、人民银行分支机构风险识别与评估工作现状

2006年，《中国人民银行分支机构内部控制指引》制定下发后，人民银行各分支机构普遍开展了风险评估工作。一是积极组织开展业务领域的风险识别活动，各项业务活动风险点基本得到排查确认。二是成立专门评估小组，普遍采用定性的风险分析方法，对本单位的各项业务活动风险点进行了风险等级划分。三是按照上级行相关规定或业务操作规程，结合本单位实际制定了相应的风险控制措施。

但由于分支机构风险评估工作缺乏一个科学的风险评估体系框架为指导。使风险评估工作存在不足。一是对业务活动中隐含的各类风险不能够充分识别。许多分支机构由于缺乏相应的专业评估人员，仅局限于对一些传统业务的常规风险进行识别，如货币发行、会计财务、国库核算等传统业务中的资产风险、操作风险，而对履行职责中的效率风险、法律风险、声誉风险、信息技术风险等认识不足。二是风险分析主观性较强。目前许多分支机构多采用定性分析方法对风险的高低程度进行分级。定性分析方法受分析者经验和专业能力影响较大，缺乏一定权威性。三是风险应对措施存在局限性。由于对业务活动中的风险识别不够充分，使许多风险缺乏明确的应对措施，同时风险分析不够科学合理，导致一些风险的应对策略与风险程度不匹配。

二、建立人民银行分支机构风险评估框架初步构想

(一)合理确定评估基本单元

风险评估单元的合理划分对风险评估结果的合理性、适用性具有较大影响，考虑到人民银行分行、省会(首府)中心支行、地市中心支行、县支行部门设置差异，可将分支机构涵盖的各项业务作为基本评估单元，根据各级行部门职责分工，对基本评估单元进行排列组合，构成对一项业务、一个部门或一个机构的评估内容。

(二)准确定义风险事项

1.确定分支机构所面临的风险类别

对风险类别进行划分，有助于全面、合理地识别和管理人民银行分支机构所面临的风险。按照《中国人民银行分支机构内部控制指引》，综合考虑人民银行履行管理职能的实际情况，其所面临的风险主要包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。

2.分析确定风险因素

风险因素是指可能导致风险的事物，风险因素的分析对判断固有风险的重要性具有重要作用。分支机构应当关注和考虑的内外部因素，包括：高级管理人员的职业操守、员工专业胜任能力等人力资源因素；管理制度、业务流程等制度因素；业务运行与管理等管理因素；自然灾害、环境状况等自然环境因素；其他有关风险因素。分支机构风险类型及风险因素如下表：

(三)分析测定固有风险等级

固有风险是指分支机构未采取任何措施的情况下履行职责所面临的风险。测算固有风险，就是通过采用定性分析和定量分析，按照风险发生的可能性及其影响程度，对识别的固有风险进行分析和排序，划分具体等级，确定优先控制的风险。

确定固有风险高低或大小级别，要综合考虑人民银行分支机构自身的风险偏好及风险承受能力，根据风险影响程度与发生概率，设定相应固有风险评估标准，其通常的测算公式为：固有风险：风险发生可能性×风险影响程度

1.测算风险的影响程度

考虑到人民银行分支机构与一般金融企业不同，其风险影响程度可以定义为风险的发生将对分支机构履行职责目标的影响程度。因此。测算风险的影响程度应重点围绕与分支机构履行职责有关的因素进行考虑，鉴于这种履行职责目标无法量化，可采取定性方式，将其职责按重要性分为四类，分别将其主要风险影响程度由高到低可划分为A级、B级、C级、D级，并赋予相应的权重分值为30分、20分、10分、5分，同时将各类职责的次级风险统一定为D级，赋予权重分值5分。具体分类如下：

第一类：与辖区金融稳定运行、货币政策的调控力度、支付清算系统的正常运行、人民币发行与流通管理工作职责有关的基本评估单元，主要风险影响程度定性为A级，其它次级风险影响程度定性为D级。

第二类：与国库资金、反洗钱工作、外汇管理工作职责有关的基本评估单元，主要风险影响程度定性为B级，其它次级风险影响程度定性为D级。

第三类：与会计财务工作、后勤保障工作职责有关的基本评估单元，主要风险影响程度定性为C级，其它次级风险影响程度定性为D级。

第四类：与其它工作如综合办公、人事管理、纪检监察、内部审计等对内服务工作有关的基本评估单元，各类风险影响程度均定性为D级。

2.分析风险发生可能性

风险发生的可能性是指风险因素导致风险事件发生的可能性。通常采用定量的方法进行分析，需要充分取得分支机构在历史年度内发生的各种风险的次数，以及所导致的损失、影响后果等统计数据，统计时段越长，准确性越高。但考虑到分支机构实际，可分不同阶段对风险发生可能性采用不同分析方法。

第一阶段是风险评估工作开展初期，可暂不对风险发生的可能性进行分级，统一定级为基本确定，赋值为1，主要原因是对于许多影响程度高的风险，如影响辖区金融稳定运行的风险，尽管其发生的概率很小，但一旦发生后果较为严重，且现阶段无法得到比较完整的、系统和准确的相关历史数据，在实际操作中，许多风险发生的可能性实际上难以量化，所以可考虑将其划分为基本确定级别。

第二阶段是在积累大量评估数据后，对风险发生的因素进行分析，在了解历史上各种风险发生的频率基础上，还要充分考虑风险的客观环境是否改变，如果有变化，就要在历史数据的趋势分析上进行修正，并建立相应数学模型，采用定性与定量相结合方式确定风险发生可能性。

3.确定固有风险等级

在综合考虑人民银行分支机构自身的风险偏好及风险承受能力基础上，设定固有风险评估标准，对各类业务固有风险进行综合评估，按照分值将固有风险划分为高(分值1≥40分)、较高(30分≤分值

40分)、中(20分≤分值

第一类各基本评估单元综合分值=30分fA级主要风险影响程度)*1(A级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数

第二类各基本评估单元综合分值=20分(B级主要风险影响程度)*1(B级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)$次级风险个数

第三类各基本评估单元综合分值=10分(C级主要风险影响程度)*1(C级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数

第四类各基本评估单元综合分值《分(D级主要风险影响程度)*1(D级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数

(四)测算固有风险控制有效性

按照《中国人民银行分支机构内部控制指引》要求，分支机构风险应对策略要基于风险分析的结果，结合分支机构风险承受度，考虑内部控制的合理性原则，采取规避、降低、转移和接受策略，使风险应对策略实施后的剩余风险水平控制在合理的范围之内，将应对策略体现在基本评估单元相关风险的控制指标中，便于评估人员通过问卷调查、穿行测试等方法评估风险控制措施有效性，

基本公式为：基本评估单元风险控制有效率=控制有效指标数÷总指标数x100％

评估标准：控制有效(分值≥80分)：控制基本有效(60分≤分值

(五)剩余风险的评估与持续监控

通过对基本评估单元固有风险控制有效性进行评价，测算剩余风险是否已经降低到可接受的水平，对控制有效性测评结论为“基本有效”或“控制无效”的，表明某些风险在选择了控制措施后仍处于不可接受的风险范围，应考虑是否相应增加控制措施或改变原有控制流程。

三、建立人民银行分支机构风险评估框架的建议

(一)设立相应风险评估机构

建议分支机构设置风险评估委员会，负责领导、组织、协调本单位的风险评估工作，制定风险评估制度，建立风险评估流程。风险评估委员会下设风险评估小组，具体负责风险评估工作计划的制定、指标体系的设定，并对本单位各项业务活动定期进行风险评估。内部评估人员应具备较强的业务能力、良好的职业道德水平，并保持相对独立性和客观性，为风险评估提供保障。

(二)建议采用以定性分析为主、定性与定量分析适当结合的风险评估方法

选定评估方法时，不仅要考虑定性分析与定量分析的利弊，更应关注到人民银行履行管理职责的实际情况，从人民银行对风险的容忍度考虑，建议较多使用定性的分析方法。可由总行组织专家对各类业务存在的风险进行分析评估，使风险等级划分具有一定权威性：同时结合总行内审司在全国推广应用的《内审业务综合管理系统》，逐步积累相关数据信息，对可量化的一些风险逐步尝试定量分析，实现风险评估定性与定量分析的适当结合。

(三)制定风险应对策略要符合人民银行实际

在风险处理方式及控制措施的选择上，应适合人民银行的实际情况，符合内部控制的合理性原则，注意预防性控制措施与检查性控制措施之间的相互配合，在预防性控制不足以确保风险得到降低的情况下应追加检查性控制措施。风险控制措施应优先考虑消除风险，再考虑降低风险，最后考虑采取个体防护或应急预案等。同时要将风险控制责任层层分解到每个部门、岗位、人员，确保控制措施的有效落实。

(四)注重风险评估工作的持续有效开展

一是风险评估过程要形成相关的文件及完整的评估记录，应经过审核，确保评估结果的客观、真实。二是要注重风险评估工作中所形成的各类风险评估资料的保管工作。建立风险评估档案，为持续开展风险评估工作提供依据。三是应当结合职责和业务变化情况，持续收集与风险变化相关的信息，及时进行相应的风险评估，根据情况变化及时调整风险应对策略，确保职责目标的实现。

(五)探索开发风险评估信息系统

风险评估与风险应对篇（5）

1.1风险评估的关键要素本文所述的风险评估以信息资产为核心，评估信息资产的价值及其所具有的脆弱性和所面临的威胁，并得出信息资产的风险。基于信息资产的风险评估的关键要素主要包括信息资产、资产价值、资产脆弱性(即资产弱点)及威胁。风险评估关键要素间的关系如图1所示。

1.2风险评估流程风险评估流程如图2所示。

1.2.1识别并评价信息资产(1)识别信息资产识别信息资产就是要对所有的信息资产进行梳理与识别，编制资产清单。资产清单主要包括以下要素：资产基本信息：资产编号、资产名称、资产功能和用途简述等；资产类别：资产归类是将信息资产在特定条件下归并为一组，以便于进行风险识别、评估及管理工作；资产所有者：确定信息资产所有人员或单位；资产保管者：确定信息资产管理权责人员；资产使用者：确定信息资产的使用人；资产保密性：确定信息资产在保密性方面的等级；资产完整性：确定信息资产在完整性方面的等级；资产可用性：确定信息资产在可用性方面的等级；资产价值：根据信息资产保密性、完整性、可用性的等级，取最大值作为资产价值。经过笔者实际评估后认为，识别信息资产的关键在于资产的分类，合理的资产分类将大大降低风险评估的工作量。资产大类可以分为信息系统类、人员类、物理环境类、外部服务类、数据类、无形资产类。以信息系统类为例，信息系统下可以继续分为主机型、终端型、软件型三个二级分类。在主机下还可以继续划分为12个三级分类。(2)评价信息资产对信息资产的评分需考虑信息资产三个要素：保密性、完整性和可用性。依据特定资产评价标准对资产进行评分，并取保密性、完整性与可用性分数的最大值，作为该项信息资产的最终价值。为资产价值设定一个标准值，超过标准值的资产才能进行下一步风险评估。

1.2.2识别并评估威胁(1)威胁分类根据威胁的来源，将威胁分为人员威胁、技术威胁、环境威胁三大威胁，并据此罗列出细化分类的常见威胁。(2)威胁与弱点匹配根据列举的安全威胁，对企业面临的信息安全弱点进行划分，评估出每项威胁可能面临的弱点。(3)评价威胁与弱点针对识别的威胁、弱点依次评估其发生机率及事件影响程度，计算出风险值，并在评分的过程中考虑现有控制措施。a.威胁可能性评分标准根据威胁在一定时期内发生的频率，设定威胁发生的可能性。b.影响程度评分标准信息资产的弱点被威胁利用，影响程度的评分标准见表1。

1.2.3风险值计算及风险分级(1)风险值计算风险值的最终确定需综合考虑三个方面，包括资产价值、风险发生的可能性以及风险发生的影响程度。通过识别和评估资产价值，并评估风险发生的可能性和风险发生的影响程度，综合计算出风险值，风险计算公式如下：风险值=信息资产价值×风险发生可能性×风险影响程度评估后将形成如下的风险矩阵，见图3。(2)风险分级依据风险评估结果撰写信息安全风险评估报告，提出可接受的风险等级建议，提交领导层审核并决定可接受的风险等级。

1.2.险评价在风险值确定后，依据风险值大小进行风险处置优先级排序。应制定风险接受水平，等于及高于风险接受水平的风险为高风险。制定风险接受水平时，企业应考虑当年风险处置资源投入成本。对于以下风险，应纳入高风险进行处理：可能导致企业违反国家法律法规、行业规章制度及其他合规标准；可能导致企业品牌、声誉和社会责任的损害；管理层评估为高风险的其他风险项。应以风险评分结果为基础，通过多个角度对企业面临的风险状况进行分析：重要信息资产的分布情况；高风险主要分布的信息资产类别；高风险主要面临的威胁和弱点。从多角度分析目前企业面临的风险现状，有利于企业把握风险管控的重点，为风险处置做出指引。

1.2.5风险处置风险评估完成后，需要制定风险处置计划，执行风险处置，最后要对处置后的情况进行风险再评估。(1)风险处置计划在企业管理层确定企业的风险接受水平后即可对等于、高于风险接受水平的高风险制定处置计划，确定处置方式。风险项的处置方式包括：依据企业管理层确定的风险接受水平，有意识地接受该接受水平之下的较低风险，暂不采取处置措施；采用适宜的控制措施减缓风险，尽可能合理减缓风险至企业的风险接受水平之下；废弃导致风险的信息资产而避免风险；将风险转嫁给第三方，如保险公司或供应商。计划的控制措施应考虑国家的法律法规要求、企业的运营目标、行业监管要求以及风险控制的成本与效益。(2)风险处置执行企业应组织风险的相关责任单位落实风险控制措施，在规定期限内完成风险处置项。(3)风险处置再评估在风险控制措施完成后，企业应对风险项(不包括风险接受水平以下的较低风险)进行二次评估。经过二次评估仍评价为高风险的风险项，应作为残余风险。对于属于以下情况的残余风险应提交管理层批准接受：该风险目前不在企业控制范围内；该风险在目前技术手段下无法有效控制；该风险处置的资源投入高于风险所造成的影响损失。

2风险评估方法的工具实现

风险评估是一项涉及环节众多的复杂工作，需要投入较多的专业人员开展具体工作。为了减轻工作量，提高工作效率，笔者所在单位专门设计开发了一套风险评估的工具平台，并在企业内部得到了应用。

2.1功能模块工具平台设计了以下功能模块,截图见图5。风险计划控制：对风险评估的时间计划进行控制，以便在规定的计划内完成风险评估。信息资产管理：对信息资产进行识别和评价。威胁弱点管理：对信息资产所面临的威胁和弱点进行识别管理。风险评估：根据资产价值、威胁、弱点等进行风险评估。风险处置：根据风险评估结果生成风险处置计划，并落实责任单位与责任人，跟踪风险处置情况。风险报告：根据历年来的风险评估的情况，形成统计报告，跟踪风险发生的趋势和控制措施的改进情况。权限管理：对访问该风险评估工具的用户权限进行配置。

风险评估与风险应对篇（6）

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序　环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上，结合《萨班斯――奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响　全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同　当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调整风险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

风险评估与风险应对篇（7）

1科技评估

1.1科技评估的概念

2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的，遵循一定的原则、程序和标准，运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲，科技评估是对与科学技术活动有关的行为，根据委托者的明确目的，由专门的机构和人员依据大量的客观事实和数据，按照专门的规范、程序，遵循适用的原则和标准，运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。

1.2科技评估的范畴

科技评估的范畴主要是职能性评估和经营性评估两大方面，职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断，为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断，为他们对被评事物的决策、判断提供参考依据。在市场经济条件下，科技评估作为一种咨询活动，不应仅仅只为政府决策服务，还应深入到市场中的各类科技活动之中，接受非政府机构委托的评估任务，如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。

1.3科技评估的分类

科技评估可从不同角度分类。从评估时间上，可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估，主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质，但不同于一般的预测分析；事中评估是在科技活动实施过程中进行的监督性评估，着重检验是否按照预定的目标、计划执行，对前面工作的进展与预期效果进行比较，并对未来进行预估，以发现问题，调整或修正目标与策略；事后评估是科技活动完成后进行的评估。另外，从评估空间上，可分为国家评估和地方评估；从评估规模上，可分为宏观评估、中观评估和微观评估；从评估方法上分，可分为定性评估、定量评估及定性与定量相结合的评估；从评估形式上，可分为通信评估、会议评估、调查评估、专访评估和组合评估等。

1.4科技评估的方法

评估方法有广义和狭义两种概念，广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法，狭义概念特指评估分析与综合的方法。

科技评估可选用的方法多种多样，关键是要依据不同对象，有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。

2风险投资的风险管理

风险管理是通过对风险的识别、衡量和控制，以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿，都是企图运用系统的、综合的现代科学管理方法，有效地扩大投资活动的有利因素，控制和抑制不利因素，达到以最小的成本，安全、可靠地实现风险投资利益的最大化。

2.1风险识别

风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂，无论是潜在的，还是实际存在的，是静态的，还是动态的，是企业内部的，还是与企业相关联的外部的，所有这些风险在一定时期和某一特定条件下是否客观存在，存在的条件是什么，以及损害发生的可能性等，都是在风险识别阶段应予以回答的问题。在风险投资中，风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多角化投资而分散的，因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多角化投资组合而分散，是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者，其关心的往往只是项目的系统风险，因非系统风险完全可以通过合理的投资组合而得到分散。

2.2风险衡量

风险衡量对已经识别的风险进行分析评估，以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类，定性风险评价方法又可分为主观评价法和客观评价法，传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起，并且设法将传统上的主观方法的定性分析特征转向定量分析上，由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中，最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法，“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率，然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权，最后将这些加权数值进行加总，就得到一个风险企业的综合风险分数值，将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。

2.3风险控制

风险控制是指在对风险进行全面的分析之后，实施各种风险控制工具，力图在风险发生之前消除各种隐患，减少损失产生的原因及实质性因素，将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。

3科技评估与风险投资的风险管理

科技评估与风险管理既有联系也有区别，科技评估作为一种专业化判断活动，在介入风险投资的风险管理后，其任务便是对风险进行识别和衡量，其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见，在风险投资的风险管理中，科技评估实质是风险的识别和衡量的过程，而风险管理还包括了风险控制的实施过程，这样科技评估就可以作为风险管理一个组成部分，实现两者的有机结合，促进共同发展。科技评估与风险投资的风险管理的关系如附图所示：

3.1科技评估是提高风险投资管理效率的重要手段

科技评估经过近十年的发展，已有一整套较为完备的评估规范和技术方法，在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟，同时，由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估，对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段，国家还未出台较为完备的有关风险投资事业的行政法规，风险投资机构的风险管理机制还很不健全，对风险管理人才培训的投入和重视程度还远远不够，因此，将科技评估运用到风险投资的风险管理中将能充分发挥其作用，提高管理效率。

3.2科技评估方法是衡量风险投资风险的有效工具

定量和定性方法相结合是科技评估方法应用的基本思路，这与现代风险评价所采取的方法既有相近又有其独到之处，科技评估中最常用的方法是多指标综合评估方法，它是在对多个影响因素进行分析研究之后，设计一套相应的评估指标体系，并对每一个评估指标都制定具体的标准和统一的计算方法，使其能对金额、人数等可计量的指标进行定量评估，同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。

3.3科技评估是推动风险投资管理创新的动力

引入评估机制，使风险投资机构的投资选择与投资决策相分离，使得风险投资管理更为透明化，也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作，将能使风险投资机构的管理层能更客观地认识到投资风险，从而可集中精力于投资决策，通过管理体制的创新，保证投资的科学性和安全性，也提高了投资成功率。

3.4科技评估参与风险投资管理是其自身发展的需要

科技评估工作现阶段主要是为各级科技行政管理部门，主要是国家和省、市科技管理部门服务，而且大部分科技评估机构是由科技管理部门所属的有关单位，如软科学研究机构、科技咨询机构、科技情报机构等部门产生，但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等，在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而，评估水平难以提高。因此，科技评估机构作为一种社会中介服务机构，和各类资产评估机构一样，应逐步社会化和多元化，如参与到风险投资管理的咨询工作中，只有社会化、多元化，才能充分引进竞争机制，优胜劣汰，提高评估水平，促进科技评估事业的发展。

3.5科技评估促进风险投资实现动态管理

风险投资从进入到退出的全过程中，无时无处不存在着风险，实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度；进行投资后，还应深入到所投资的企业进行跟踪调查分析，对企业生产经营、财务状况，市场竞争状况，企业的发展趋势与步骤等，经常进行科学的、系统的分析与判断，发现潜在的风险，及时采取有效措施，杜绝它的发生或降低它的危害；风险投资退出后，还要对风险投资的效果进行测评，总结经验与教训，作为今后投资决策的参考。可见，风险投资的风险管理是一个动态的过程，实现管理目标需要实施一系列的评估，科技评估的事前、事中和事后评估能够满足这一要求，促进风险管理动态管理。

参考文献

1国家科技评估中心编.科技评估规范，科技评估概论[M].北京：中国物价出版社，2001

风险评估与风险应对篇（8）

1 科技评估

1.1 科技评估的概念

2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。

1.2 科技评估的范畴

科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。

1.3 科技评估的分类

科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。

1.4 科技评估的方法

评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。

科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。

2 风险投资的风险管理

风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。

2.1 风险识别

风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。

2.2 风险衡量

风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3 风险控制

风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。

3 科技评估与风险投资的风险管理

科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:

3.1 科技评估是提高风险投资管理效率的重要手段

科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。

3.2 科技评估方法是衡量风险投资风险的有效工具

定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。

3.3 科技评估是推动风险投资管理创新的动力

引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。

3.4 科技评估参与风险投资管理是其自身发展的需要

风险评估与风险应对篇（9）

1 科技评估

1.1 科技评估的概念

1.2 科技评估的范畴

1.3 科技评估的分类

1.4 科技评估的方法

2 风险投资的风险管理

2.1 风险识别

2.2 风险衡量

3 科技评估与风险投资的风险管理

3.1 科技评估是提高风险投资管理效率的重要手段

3.2 科技评估方法是衡量风险投资风险的有效工具

3.3 科技评估是推动风险投资管理创新的动力

3.4 科技评估参与风险投资管理是其自身发展的需要

风险评估与风险应对篇（10）

中图分类号：F239.45 文献标志码：A 文章编号：1673-291X（2014）02-0193-03

风险导向内部审计是企业进行风险管理的一种有效工具，其目标是在全面评估企业风险的基础上，通过对风险进行事前评估与控制，对风险处于何种状态做出准确判断，为控制风险提供依据。与传统的审计模式相比，现代风险导向内部审计更注重从宏观上把握审计风险，审计工作重心从实施阶段前移到计划阶段，关注的核心从内部控制转向风险，在审计的全过程自始至终都关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心，即计划阶段对风险进行评估，实施阶段对相关风险进行持续监控和报告，报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计，故本文对我国企业如何实施风险导向内部审计提出几点建议，与大家探讨。

一、建立全流程风险管控机制

建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。

一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合，建立在对公司重要领域的认定、风险自我评估的基础上，以重大风险和重要风险为导向，明确审计重点，确定年度审计项目。在充分调研的基础上，组织相关部门进行风险自我评估，识别各自存在的风险，排列风险次序，出具风险自我评估结果，以此为依据，确定本年度审计关注点，编制年度审计计划。风险导向内部审计中，风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段，企业要根据风险评估结果和以前年度审计情况，合理分配审计资源，将审计资源重点放在高风险领域。

二是建立风险管控标准，有效识别风险。就是按统一的标准梳理各业务环节的流程，审计部门牵头，各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理，对应将风险点、控制措施嵌入到流程中，建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。

三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险，包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准，指导各单位业务人员开展业务流程的穿行测试，通过全流程的穿行测试验证各业务层面风险受控情况，运用自审、互审和复审相结合的方法，推进全员、全流程的风险自我审计。

四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图，建立企业审计风险资源库，为相关部门提供风险关注和控制优化的依据。

风险管控机制将风险管理流程与审计基本程序有机融合，更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准，并根据风险环境的不断变化及时调整风险评价标准，以适应管理需要。而且，风险管控是一个持续、循环的管理过程，不能将风险管理审计作为一次性的专项审计项目，在风险管控执行过程中，要不断地关注风险，针对问题制定有效的控制措施。

二、以风险为导向，优化具体审计项目实施程序

以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长，管理环节复杂，管理风险和审计风险都较高，采用风险导向固定资产投资审计，识别和评估重大管理风险和关键控制节点，全面审计，突出重点，可以有效提高审计效率，降低审计风险。其审计程序如下：

一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排，需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系，审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。

二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况，注重从宏观层面了解固定资产投资项目的基本情况，获取背景信息，包括行业状况、监管环境、建设模式、建设目标等信息，对固定资产投资项目面临的风险进行分析，识别和评估固定资产投资项目系统风险和关键风险。

三是业务流程分析。在全面评估固定资产投资风险基础上，从投资项目风险入手，进一步了解流程，更新识别的风险，对高风险项目和资金重点监控，从整体上把握审计重点。

四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上，运用分析性程序，分析关键流程，评估固定资产投资项目重大风险，分析对目标产生影响的风险以及风险控制，测试实际的控制能否切实管理这些风险，这是风险导向审计关注的重点。

五是根据风险评估结果，确定项目审计范围和审计重点，制定相应的审计策略。具体是设计审计步骤，根据审计步骤进行审计抽样并对样本进行监督，实施实质性测试等审计程序。在审计实施过程中，要根据审计实施情况对项目方案进行重新评估，扩大审计范围或增加审计程序，实施进一步测试以修订审计方案，保证审计质量。

杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象，建立风险识别模型，对每一类风险进行排序，将其划分为不同的级别，即高风险、敏感风险、适中风险、低风险，直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明，在风险因素中，风险结构一般是高风险占10%，敏感风险占30%，适中风险占40%，低风险占20%。风险审计规划在审计资源配置时，要依据风险水平高低配置审计资源，对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计，对于处于敏感风险性质的风险因素一般抽样50%进行重点审计，对于适中风险因素一般抽样 25%，而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高，配置的审计资源越多，根据风险评估结果，将主要的审计资源分配在高风险领域，有的放矢，提高审计效率。

六是根据对流程设计有效性测试结果得出审计结论，出具审计报告，提出管理建议。

三、建立以审计调查法为基础的风险评估机制

风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估，主要是通过对业务流程的梳理，找出流程关键控制点，并选择科学的风险评估方法对控制点进行风险分析，以准确识别和正确评价风险。以审计调查法为基础的风险评估方法，能清晰揭示风险的高发区域和风险变化趋势，操作性强，评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查，采用审计调查法对风险发生频率和严重程度进行分析和预测，对风险进行分级分类管理，根据风险水平确定审计重点。步骤如下：一是确定评估范围。评估范围与审计范围相关，对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据，这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理，确定各组风险数据的影响程度级别，据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围，分别对审计项目各类风险、各类子风险的概率和影响程度进行评估，对所采集的一定期间的风险数据，采用审计调查法分析历史数据，寻找各风险的变化趋势和集中趋势，建立能描述各风险变量未来变化态势的模型，运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测，求出风险预估值，并运用政策分析法，整理和分析可能影响各类风险变量的政策因素，对固定资产投资风险预测值进行修正和完善，确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况，布局安排审计资源，对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理，包括：将风险评估结果与企业事先确定的风险管理策略（如各类风险的承受度等）进行对比，并分别采取不同的风险应对措施；协助企业建立风险预警机制，对达到风险预警线的风险发出预警信号，采取相应的风险控制措施；对风险发展趋势进行预测，帮助企业规避和防范风险。

四、建立风险自我评估和预警机制

建立风险预警机制，对风险进行实时监控，可以有效管理和预防重大风险。风险预警机制前移风险管理关口，使风险管理重点由事后监督向事前预防、事中控制转移，防患于未然。企业可以根据风险评估结果，针对风险高发区域建立预警机制，完善风险预警指标体系，如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆，对异常情况提前发出预警，帮助管理层完善风险管理程序，控制风险。在风险导向内部审计中，使用风险自我评估（RSA）法，可以有效提升风险预警效率。风险自我评估是指内部审计要监督：（1）风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估，分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符，并在审计报告中反映分析结果。（2）风险事件识别的充分性。（3）风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。（4）风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理，是否反映企业实际风险水平。综合分析企业的内外部环境，审核风险预报的根据及预报的级别是否合理。（5）风险控制措施的有效性。主要是对业务控制程序进行测试，检查是否有效，是否能够控制风险，并对检查发现的问题提出改进措施和建议，帮助企业管理风险，降低风险损失。（6）风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得，风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员，让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。

此外，企业应建立风险审计信息系统，完善审计资源数据库，积极推进审计手段创新，加强内部审计队伍建设，合理配备审计项目组成员，有效提高内部审计效率和质量，提升风险导向审计的价值增值功能。

风险评估与风险应对篇（11）

作者简介：高山，中南大学公共管理学院教授（湖南长沙 410083）

王京京，中南大学公共管理学院硕士研究生（湖南长沙 410083）

自1983年美国大部分联邦机构将社会影响评价纳入到环境影响评价程序以来，社会影响评价成为西方国家应对社会风险的主要机制。在我国，从2005年四川遂宁市推行重点建设项目的社会稳定风险评估开始，社会稳定风险评估逐渐成为中国应对社会风险的重大举措。但目前，社会稳定风险评估还缺乏理论层面上的深入研究，没有形成一套成熟的评估模式。因而需要借鉴西方成熟的理论，结合我国的国情，探索切实可行的评估模式。

一、社会稳定风险评估的理论基础

20世纪后半期西方学者已对社会风险有所关注，著名的社会学家如乌尔里希・贝克（U. Beck）、斯科特・拉什（Scott Lash）等人对风险进行研究，形成了有关风险的社会学理论。贝克于1986年第一次提出了“风险社会”的概念，他认为，社会风险是过度工业化的产物。并且“由于风险的分配和增长，某些人比其他人受到更多的影响。或早或晚，现代化的风险同样会冲击那些生产他们和得益于它们的人”{1}。根据贝克的观点可知，风险是客观存在的，是现代社会发展的衍生物，并随着全球化而加剧，最终风险会分配到每个人身上。对于如何解决风险，贝克认为旧的制度已经无力解决问题，应该“通过有意采取的预防性行动以及相应的制度化的措施战胜种种（发展带来的）副作用”{2}。因而贝克被认为是制度主义的风险防范者。

然而对于贝克的“风险社会”理论，玛丽・道格拉斯（M. Douglas）并不认同。她与维达斯基（A. Wildavsky）认为：“在当代社会，风险实际上并没有增加，也没有加剧，相反仅仅是被察觉、被意识到的风险增多和加剧了。”{3}另一位“风险文化”的代表人物斯科特・拉什赞同道格拉斯等人的风险观，但他反对将风险归咎于社会边缘团体。他认为“（这些团体）他们并不是自私自利的个人主义者，恰恰相反，他们常常热心于关注社会公共事物。”{4}

在《风险社会与风险文化》一文中，拉什借鉴了康德的审美判断/反思性判断的观点，他认为“关于危险和风险的判断常常是一种带有很强的主观性色彩的反思性判断，不同风险文化中的不同的判断主体，甚至同一种风险文化中的不同的判断主体，对同一种危险和风险进行反思后所做出的判断，无论从其判断方式还是从其判断结果上看，都往往呈现出很大的差异”{5}。因而，他表达了对当代技术资本主义试图用计算机网络和信息数据库来抵御风险的强烈质疑。他认为技术手段不但不能化解一切风险和危险，而且“可能会牵扯出新的进一步的风险，可能会导致更大范围更大程度上的混乱无序”{6}。

尽管关于社会风险理论的争论还在继续，然而人们却越来越重视对社会风险的防范，尤其重视通过运用多学科理论来评估社会风险并提出相应的防范对策。大致而言有两种不同的评估模式：一种是秉承实证主义精神，运用科学技术和数学模型来构建评估风险的指标体系以及防御风险体系；另一种持建构主义学说，认为风险具有建构性，试图回答的基本问题是人们会认为哪些社会事实是社会风险或者哪些社会风险构成重大威胁。{7}因而应从诸如社会制度、社会角色、利益立场等社会性因素探求风险的解决之道。这两种不同的评估模式所形成的话语体系也截然不同。实证主义的评估模式注重专家话语，趋向于福克斯等人所说的“少数人的对话”，即官僚制的独白性话语。{8}这种话语常常代表精英、专家的言说，加强了独白的趋势，在评估过程中，政府机构决定将哪些问题排上日程，没有或者只有形式上的公民调查，没有提供给那些想要参与和应该参与的人参与机会，这样会“扭曲民主的含义”。而建构主义的评估模式注重探寻民众对风险的心理感知，力图将公众纳入到风险的实践当中来，趋向于福克斯等人所提倡的“一些人的对话”，这种形式能够保证话语的“真实性”、“切合情景的意向性”、“参与意愿”及“实质性的贡献”。{9}

当然，风险的两种社会学理论以及形成的两种评估话语，不仅不符合“二律悖反”定律，反而有相互融合之态势。纯粹应用实证主义方法不能全面地评估风险，一味地运用建构主义方法也只是空中楼阁。只有实证主义方法和建构主义方法相辅相成，才能在实践中更好地应对风险问题。

在我国，对社会风险的研究主要在社会稳定风险评估上且具有实证主义倾向的分析式社会稳定风险评估模式占主导地位。然而，治理之道在于空间上的扩展，要想很好地发挥社会稳定风险评估作用，引入具有建构主义的参与式社会稳定风险评估模式，并将分析式与参与式评估模式相结合是非常必要的。

二、社会稳定风险的分析式评估模式

为解决社会科学“前科学”和“形而上学”的困境，实证主义者力图“将其在自然科学所取得成功的方法和模型应用到社会科学中”{10}，并主张社会科学的任务是对事实的描述及解释，不仅要坚持科学的方法论，而且要保持价值中立。缘于自然科学已形成强大的权威性，使得公共管理者及公众以自然科学的标准来要求社会科学，只有做出定量的数据和分析模型，才被认为是可信的、可应用的。

社会稳定风险的分析式评估模式正是以“实证主义”为基础的。拉贝尔J.伯基（Rabel J.Burdge）指出，分析性的方法有时叫做技术的或者技术性的（technoratic），分析式模式是借助量化的资料预测特定地理政治区域的社会变化。它假设在地方或社区层面，大多数社会影响，至少是直接影响，是能观察的。{11}目前我国社会稳定风险评估主要运用分析式评估模式，它依靠专家和科学技术评判风险等级。评估的主体大多是各领域的专家，他们拥有丰富的经验和专业知识，能够设计科学的评估指标体系，并且在评估中运用了实证主义的科学方法，如危险与可操作性分析（Hazard and Operability Study，又称HAZOP）、风险概率―影响矩阵，判定风险等级的层次分析法等。分析式评估模式的优势有目共睹，它可以运用科学技术识别风险、描述风险、评估风险、判断风险等级，是风险评估的重要基础。它能够量化风险，制定风险的可接受量度，有利于控制风险，能够使风险评估和风险防范有较好的可操作性。另外，由于个人对风险的认知具有较大的主观性，往往会出现不同主体间对风险的认知不同，接受程度不同，这就需要专家依据专业知识做出科学的评判和裁决，有利于快速应对风险。

但是分析式评估模式无法避免“官僚制独白式”和“无政府主义”的话语形式。在这种评估模式中，专家掌握了绝对的话语权，受影响群体的意见只具有参考性，而没有实质的决定性，在独白式单向传递的信息面前，公众只能被动地接受。这不仅会得出不客观的评估结果，而且公众会对专家产生不信任情绪。一旦这种情绪出现，就为谣言提供了滋生空间，产生了无政府主义的话语形式，阻碍公众意见的形成。那么导致这种情况产生的具体原因有以下几点：

第一，专家们往往具有学科惯性，并容易被利益所掣肘。学科惯性是指“专业人员狭隘的局限于自己的专业，不能有效地与他人合作”{12}。这样，专家们往往根据自己专长得出片面的结论。然而，引发社会稳定风险的因素不仅仅限于那么几点，因而对风险的评估需要不同学科的专业人员通力合作。不仅如此，专家们不可能在短期内熟知当地情况。伯基曾举过这样的例子：美国伊利诺伊州中部的谢尔比维尔水库建设之初，当地人曾指出溪水水位所引发的风险，但未被专家所注意，而后导致了因项目设计不当而引发的生态风险。{13}这说明当地知识在评估中的重要性，而专家往往缺少这方面的经验知识。并且专家没有办法做到完全的价值中立。首先，专家们的认识和行动会受到潜在价值观支配，而这种价值观与他的成长环境以及教育背景等因素相关联。其次，专家们易受各方利益影响。社会稳定风险评估的结果关乎项目是否实施，政府及建设单位对此极为看重，因而就会出现“俘获模式”，即评估专家被政府或者项目建设方收买。在这种情形下，有些专家隐瞒或者选择性地解释与评估相关的信息，甚至编造有利于政府或项目建设方的评估结果。这样的结果满足私人利益，会造成公众的怨恨、抗议和抵制。

第二，评估指标及评估模型的局限性。指标及模型的预设往往建立在某种假设条件之上，然而假设条件的正确与否有待检验，并且现实生活中往往会出现“墨菲法则”现象。那么要求评估指标及模型涵盖方方面面的因素，这对于它们来说是不可承受之重。况且，专家们在设计评估指标及评估模型时，希望其发挥可应用、易操作之功效。然而，不同的评估对象、不同的评估地域，都有其独特之处，因而指标和模型的应用价值有待考察。就目前的学术成果来看，尚未出现权威的、应用价值高的评估指标及模型，反而导致了原本具有科学性的评估指标和模型变得不那么科学了。

第三，评估过程中信息大部分是单向流动，会导致谣言四起。纵观整个评估活动，公众并没有参与到决策环节，仅仅参与了公众座谈会，而这种座谈会的目的在于收集相关数据，公众与政府、项目建设方之间的沟通效果甚微，公众的意见大多忽略不计。对于最后的评估结果，公众大多不知情。这种单向流动的信息不仅会造成评估结果的片面化，而且会导致谣言四起，出现了福克斯等人提及的“多数人的对话”。不负责任的言论借助互联网迅速传播，公众离事实的真相越来越远。如果再被社会人员别有用心地利用，那么的发生将不可避免。

以上分析式评估模式的缺陷是该模式自身所导致的，并非完善该评估模式就能解决上述问题。因而，人们开始关注另外一种评估模式，即基于建构主义的参与式评估模式，并且形成了一套新的话语体系。

三、社会稳定风险的参与式评估模式

建构主义理论是基于对科学的合理性和客观性持怀疑主义态度和相对主义立场的认识论。{14}建构主义的基本原则是从诸如社会制度、社会角色、利益立场等社会性因素寻求对社会问题的合法性解释。如前所述，道格拉斯和威斯维尔德从建构主义的视角来考察风险问题，他们认为风险是主体建构出来的，是主体对风险进行反思性实践的产物。

既然风险是心理感知的结果，那么不同文化背景下对风险的诠释不同，不同的群体对风险的感知程度也不同。就对影响社会稳定的风险而言，既然群体间对风险的认知不同，那么在风险评估中就不能单单依靠专家和科学技术去测量风险，基于实证主义的分析式评估模式所发出的官僚制独白话语无法掌握受影响群体对风险的主观认识。因而只有引入具有建构主义倾向的参与式评估模式才能完善评估的作用。

对于“参与式”定义，众说纷纭。1981年，在一份关于《社区社会影响评价》的论文中，W德莉（Audrey Armour）强调参与式的重点为“应该从受影响人群的角度来评估影响，然后才是从更大利益的角度来评估”{15}。林扬认为参与式的核心理念是“强调社区在发展中充分发挥作用，本地群体不能是单纯的行动涉及对象，而应该是行动的有效参与者”{16}。由此看出，参与式方法认为受影响人群对风险的感知和态度是至关重要的，因而参与式暗含建构主义倾向。

将具有建构主义倾向的参与式方法运用到社会稳定风险评估时，绝不仅仅是将信息告知公众，而是要具有相同利益、相同理念、相同爱好并能保持有效联络的超地域群体成为评估过程中的有效参与者。公民参与一定要遵循参与式的宗旨――全程参与，并且受影响群体应该有相应的知情权、参与决策权、建议权、监督权和评价权。这样，既能够避免陷入官僚制独白性言说和无政府主义状态，也能够很好地实现民主的真实话语。具体来讲，这种评估方法具有以下优点：

第一，有利于提高评估的全面性、客观性。首先，“经验是有价值的老师”。当地群众对当地情况更加了解，拥有更多的本地知识，能够弥补专家的学科惯性和短期内不能熟知当地情况的缺陷，有助于政府或建设方全面地识别风险源。其次，分析式评估模式可以判别环境、地质等方面的风险，却无法量化受影响群体对于风险的态度。而社会稳定风险评估的重点在于评估受影响群体的接受程度，参与式评估模式可以较好地感知群众对评估对象的态度，契合了这一要求。再次，决策者和评估主体很少与受影响群体持有相同的价值尺度。以前者的价值尺度去主导评估过程，那么考虑问题的角度、对问题的价值判断都会受到影响，评估结果很难客观公正。而参与式评估模式可以在一定程度上纠正这一问题。

第二，成为利益相关方与受影响群体沟通的有效途径。笔者在参与评估某爆破器材公司异地搬迁项目的社会稳定风险时发现，受影响的民众通过参与式评估模式能够了解该项目的一些基本情况，并且清楚地认识到该项目可以改善交通设施，增加就业机会，促进经济增长。同时也表达了对征地补偿、空气污染、植被破坏的疑虑。而项目负责人也针对这些顾虑，耐心地阐述相应的解决方案。这样不仅会防止出现谣言四起、人心惶惶的局面，还会获得群众的理解与支持。

第三，提升民众对可接受风险的抗逆力。抗逆力又称复原力，是一种存续能力和适应能力。我们都知道风险无处不在，完全消除风险是不切实际的，社会稳定风险评估的目的就是要判别哪些风险是公众能接受的。假设可接受风险发生了，由于受影响群体内心的恐惧，加之公共舆论的夸张报道，再掺杂别有用心者的煽动，可接受风险很可能会转化为不可接受风险。参与式评估模式预防了此类情况的发生。公众从评估伊始就参与进来，能清楚地了解该项目或政策带来的变化和影响，会理性权衡风险是否可接受，并会对可接受风险做好心理准备及防范措施。那么当可接受风险发生了，公众也能及时地适应，并恢复到原来的生活状态，提升了对可接受风险的抗逆力。

综上所述，参与式评估模式在一定程度上弥补了分析式评估模式的不足。并且在国外，参与式方法在社会影响评价方面运用地比较成功。然而，将参与式方法运用到我国社会稳定风险评估时，还要考虑到以下制约因素和其局限性：

第一，公民参与制度的不健全。亨廷顿在《变化中的政治秩序》一书中认为“社会动员与政治动荡之间的关系是直接的”，“在缺乏强有力和灵活的政治制度的情况下，这种参与的增加便意味着动乱和暴力”。{17}如何在风险社会中既保持强政府同时又能扩展治理的空间的问题困扰着公共管理者。要运用参与式评估模式，前提就是要健全公民参与的制度。然而，目前我国并没有相应的规章制度来明确评估的参与主体、参与事项、参与方式以及何时参与。加之信息透明度不高和收集信息的高成本使得公民难以获得参与所必备的信息资源。这样，就会滋生“寻租空间”和“灰色参与”。

第二，公民参与话语形式的不成熟。目前，在评估中，公民参与的话语形式并没有呈现“一些人对话”的景象，却恰恰出现了“官僚制独白性话语” 和“无政府主义的表现主义话语”，其中，第一种话语形式尤为明显。唐博森（Bo-sin Tang）等人在研究广东地区征地案例时指出，由于中国传统的政治文化，公众习惯于服从权威，政府也习惯于制定政策后告知于公众，但公众参与的目的是决策而非告知。{18}然而要改变这个局面，并非一日之功，不是仅仅引入参与式评估模式就能解决的问题，这需要公民参与意识的觉醒和参与能力的提升，需要参与制度、参与形式的完善，需要政府、专家思想观念的转变。另一种“无政府主义的表现主义话语”形式日益兴起，并且渐渐偏离了可控的轨道。借助互联网，有些公众发表不真实、不负责任的言论，这不仅扭曲了事情的本来面目，更造成了社会的动荡不安。这都制约了参与式评估模式作用的发挥。

第三，群体思维阻碍参与式评估模式发挥作用。“智者千虑，必有一失；愚者千虑，必有一得”，这句古话反应了集体智慧的闪光之处。然而，在我国公民参与意识及能力不足的情况下，可能会出现群体思维。一些缺乏参与热情的弱势群体，或者因为从众心理使其习惯性地跟随大家的意见，或者觉得即使表达了自己的态度，也无济于事，风险评估只是走走过场而已。于是他们在评估过程中保持沉默，“缺席者被看成赞成者”，这样潜在的风险被掩盖，评估没有达到应有的效果，之后必然会产生“公众在征求意见时提不出意见，实施后有很大意见” 的严重后果。

第四，参与式评估易受外界干扰。这种干扰主要来自两个方面：一方面是公共舆论的干扰。在项目或政策未开始评估之前，夸大事实的消息满天飞，干扰了公众对项目或政策的认识和评价。例如先前媒体大肆报道PX事件，这会让群众以为PX项目在哪里兴建都会对身体造成严重的伤害。因而在评估中，即使建设方和专家们解释本地区的气候条件、地理位置等因素适合兴建PX项目，公众只会相信媒体先前的报道而非专家，抵制情绪非常强烈。另一个方面是各方利益的干扰。因为评估的结果关系到政策或项目能否实施，所以政府或者建设方使出浑身解数操控评估过程。专家不仅仅会被“俘获”，参与代表也会被“俘获”，或者参与代表根本不具备代表性，不能反映受影响群体的真实态度；或者参与代表是受影响群体，但屈服于强大的利益集团，没有表达自身利益诉求，因而参与式评估模式仅仅是流于形式，起不到本该有的效果。

返回列表