導語：如何才能寫好一篇企業風險評估報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：注冊會計師　風險評估　風險管理　內部控制

一、引言

2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發出強烈的信息，讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發現，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經審計財務報表的信心是至關重要的。

二、風險評估、企業風險管理與審計風險

(一)注冊會計師風險評估　風險導向審計的核心是審計風險，任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序，可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節，風險導向審計下審計風險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍，并有效執行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序，包括測試控制的執行有效性以及實施實質性程序；(3)注冊會計師應當評價風險評估的結果是否適當，并確定是否已經獲取充分、適當的審計證據；(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關鍵是風險評估程序，另一方面，企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果，并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

(二)企業的風險管理　每個企業在經營中存在各種風險，而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(特別是金融類企業)面臨的風險之一，企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件，降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生，或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節：風險識別、風險評估、風險應對、風險監察。第一，風險識別是指盡力識別可能對企業取得成功產生影響的風險，包括整個業務面臨的較大的風險，以及與每個項目或較小的業務單位關系的風險，識別潛在風險可以認識到企業面臨的各種風險類型，而且風險識別程序應該在企業內的多個層級得以執行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質、風險的類型、風險的發生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業產生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發生的概率降低為零)，風險轉移(將風險的后果采用保險、合同等方式轉移出企業)，風險保留(定期風險復核、控制風險情境)。第四，風險監察是指企業監測目標的實現過程，關注新的風險和相關損失，企業需要對風險進行監察，并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損，以了解他們的控制建議得以實施，并設計過程來改善風險管理的過程，制定一項戰略來應對出現的新風險。

(三)風險評估與經營風險、審計風險　企業的風險識別是風險管理的第一步，是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類：系統風險和非系統風險。系統風險是由公司之外的各種因素引起的，如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險，它是由公司本身的商業活動和財務活動帶來的，如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務，也可以起到促進企業風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業風險管理的過程是為了控制企業經營風險，從審計風險與企業經營風險的關系，我們發現：其一，風險評估是指評估被審計單位風險，評估的過程是企業風險管理中的一個環節，所以在性質上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環境、了解被審計單位的內部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業而言，風險評估的目的是為了控制企業的風險點，防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險，但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結果，但是注冊會計師必須區分企業經營風險與審計風險，經營風險是指實現不了經營目標和戰略的可能性，經營失敗是經營風險的擴大化，指企業由于經濟或經濟條件的變化而無法滿足投資者的預期，經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟，經營風險與審計風險有一定的相關性，但風險導向的核心是審計風險，而不是企業的經營風險。

三、注冊會計師風險評估與企業風險管理關系

(一)二者時間發展順序　環境變化促使越來越多的企業實施全面風險管理，也促進了風險導向審計的發展：從20世紀90年代開始，隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視，風險管理的概念逐步引入到我國的企業中，使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上，結合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與，應用于企業戰略制定，以及企業內部各層次和部門，用于識別可能對企業造成影響的事項，管理風險為企業目標的實現提供合理保證。同時該框架還指出：企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步，2003年10月，國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月，中國注冊會計師協會根據國際審計準則的最新發展，對已修訂的四個新審計風險準則在全國范圍內征求意見，并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作，為審計業務的展開提供了指引。

(二)二者業務性質相互影響　全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險，注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時，收集這些證據即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處：(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分，注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時，會將交易的內部控制目標與關鍵內部控制聯系起來，然后將測試的結果與風險評估的結果進行對比，這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責，注冊會計師審計可以起到監督作用，發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處：第一，企業風險管理的完善性與企業內部控制系統有著很強的相關性，所以如果企業建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理，從整個企業組合的角度實施風險管理，增強了企業風險管理的有效性，注冊會計師能夠在更大程度上信賴企業的全面風險管理，實施風險評估。第三，企業風險管理系統的完善性越不好，注冊會計師所涉及的這部分程序設計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

(三)二者存在的不同　當然二者存在著以下區別：注冊會計師風險評估更多是對內部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業的風險管理需要覆蓋企業的整體層面和各個業務流程，所以我們注冊會計師的風險評估結果對于企業而言是一種參考，注冊會計師的風險評估只是對內部控制水平高低的一個評價，這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似，但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業風險管理及風險評估路徑

(一)風險評估報告與企業風險管理　(圖1)呈現了風險導向審計的框架，風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果，不斷地修正與調險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結果，形成風險評估報告，以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素，對企業內部控制的測試結果進行一個總結性陳述，形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

(二)風險評估報告與信息系統風險管理　注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性，所以注

篇2

關鍵詞：資產評估風險；風險防范措施；財務管理；立法風險；管理風險；執業風險 文獻標識碼：A

中圖分類號：F33 文章編號：1009-2374（2016）12-0193-03 DOI：10.13535/ki.11-4406/n.2016.12.092

1 資產評估風險的定義、特征和類型

1.1 資產評估風險的定義

資產評估相關單位或相關個人由于進行資產評估而帶來利益損失的可能性。這種損失造成的原因可能是由于評估價值區間與客觀價值的偏離或者是評估主體出現了行為失誤造成的，而且極其容易引發利益受損者對評估機構以及評估機構的評估人員進行民事甚至是刑事訴訟，要求其承擔責任，賠償損失。這其中又有廣義風險和狹義風險之分，那種強調風險表現不確定性的屬于狹義風險；而那種強調風險表現為損失的不確定性的屬于廣義風險。廣義風險的結果可能帶來損失，可能從中獲利，也可能沒有利益損害與利益收獲。

1.2 資產評估風險的特征

1.2.1 客觀必然性。資產評估工作具備規范市場秩序，提高市場交易的積極作用，但其也存在一定風險，所以資產評估風險具有客觀必然性。

1.2.2 未知不確定性。資產評估風險具有客觀必然性，而且其什么時間什么地點發生，發生什么類型以及發生多大程度的風險都是未知的，所以其具備未知不確定性。

1.2.3 潛在性。資產評估風險的存在是一種客觀事實，如果當事人的利益沒有遭受損失則相安無事，一旦當事人的利益損失達到了當事人不能容忍的地步的時候，潛在的可能性風險就變成了事實風險，所以資產評估風險具備潛在性。

1.2.4 階段性。一旦資產評估工作對當事人造成了利益損害，而且被當事人進行了法律訴訟，這種潛在風險就變成了事實風險，也就是說前階段還是潛在的風險，后階段就可能爆發為事實風險，所以說資產評估風險具備階段性。

1.3 資產評估風險的類型

1.3.1 立法風險。由于人的意識要受到現實條件的制約，所以相關部門在制定跟資產評估相關的法律法規的時候往往受到當時的歷史局限，經過多少年后，如果資產評估的立法不能夠及時更新與時俱進，那么就很可能會給一些不法分子帶來鉆法律空子的可能，之前確立的法律法規很可能因為不能適用于目前的實際情況而給資產評估工作帶來一些風險。

1.3.2 管理風險。管理風險主要是指主管資產評估行業的行政部門在對資產評估工作進行管理過程中可能產生的風險。這其中有兩點要特殊說明：一是目前我們國家資產評估管理的行政主管部門還沒有統一，不僅由財政部門主管，還由林業、房產管理、農業等部門主管，主管部門過多，造成資產評估工作很難形成統一標準；二是我們國家目前的資產評估管理職能主要有兩個，分別是規劃職能和控制職能。對于法律法規的制定和行業發展的規劃等都屬于是規劃職能范圍內的。而像對資產評估機構和資產評估人員進行資格認證、制定執業標準以及進行國際協調等都屬于是控制職能范圍內的。在我們國家，關于資產評估管理風險的具體表現主要是：由于評估的主管部門眾多，各部門之間存在一些政策上的沖突甚至是矛盾，所以各部門在進行職業標準制定以及其他方面的管理工作的時候，很難形成統一的標準，進而對資產評估工作的正常有序開展產生

影響。

1.3.3 執業風險。執業風險是資產評估風險中最常見的一種風險，由于現在我國資產評估機構眾多，資產評估人員數量龐大，但是資產評估人員的素質水平參差不齊，很多人的執業水平都達不到專業標準，如果評估人員的水平不夠，在進行資產評估的過程中就容易給評估當事人帶來一些不利的影響甚至是一些經濟上的損失，那么當事人就會對評估機構以及評估人員進行法律訴訟，評估機構就要承擔參與訴訟的花銷以及敗訴后給當事人的損失補償，這就是資產評估的執業風險。

1.3.4 結果使用風險。資產評估結果使用風險主要是因為當事人對于資產評估報告書以及資產評估結果的使用不當而帶來的一些風險。常見的表現有三種情況：一是評估當事人錯誤地使用了已經過期的資產評估報告書和資產評估結果；二是當事人沒有遵循資產評估報告書上所注明的評估目的來使用資產評估報告書和資產評估結果；三是當事人在使用資產評估報告書和評估結果的過程中對于評估期過去之后的一些事項而引起資產評估價值發生變化沒有考慮到。

2 資產評估風險防范面臨的問題

2.1 評估人員總體素質水平較低

長期以來，我國一直都在實行注冊資產評估師的考試制度來進行評估師的選拔。近年來，我國又開始采用注冊資產評估師的分類分級制度來對評估師隊伍進行專業劃分。目前已經有建筑評估師、土地評估師、機器設備評估師等具體的分類，發揮了每個評估師的專業特長。而分級則是根據注冊資產評估師的執業年限和工作經驗把資產評估師分為初級、中級和高級三個等級，等級越高的評估師其評估經驗越豐富，評估水平越高，評估質量越好。但是由于我國市場混亂，資產評估師考試制度以及資產評估師的分類分級制度實施過程中出現了很多問題，很多組織或個人在考試之前泄題給考生，評估師的分級制度審核也不夠嚴格，加之國內的資產評估起步較晚，所以跟發達國家相比，我國資產評估機構的評估人員素質水平參差不齊，真正有水平的高級評估師很少，評估師隊伍整體的素質水平不高。

2.2 缺乏完善的法律法規

從我國發生過的眾多評估糾紛案件中可以看出，我國目前的法律法規在資產評估方面極其不完善，缺乏全面的法律支撐。已有的《國有資產評估管理辦法》存在諸多方面的缺陷，《中華人民共和國注冊資產評估師法》還未形成可以全面規范資產評估執業準則和道德準則的作用。所以，由于我國缺乏完善的法律法規進而導致資產評估糾紛頻發，而且糾紛處理缺乏統一的法律依據，常常引發訴訟雙方的不滿。而且有很多不法分子鉆法律的空子，市場上經常出現虛假評估現象。

2.3 相關管理體制不健全

目前我國的資產評估市場比較混亂，評估行業問題百出，矛盾重重，跟我國的管理體制不健全有很大的關系，眾多行政主管部門各持各法，沒有達成一致，造成管理風險頻發。而且由于管理體制不健全，評估人員經常不按照既定程序進行評估操作，導致評估風險頻發，還有很多機構急功近利，為了搶占市場份額經常承攬諸多超出機構本身評估能力范圍之內的業務，所以就會經常出現很多不科學、不合理的評估結果，久而久之就會給機構的名聲帶來極大的損害，這都跟我國普遍存在的相關管理體制不健全有關。

2.4 監督制度不完善

我國資產評估起步晚，相關的管理制度尚不健全，相關的監督機制更是不夠完善，由于行政主管部門眾多，經常出現各部門之間相互推諉、相互扯皮的情況，不但沒有起到良好的監管作用，反而降低了對評估行業的監督力度，而且評估行業的新聞曝光率低，社會監督氛圍差，行業內部存在很多不正當競爭現象，而且由于缺乏有效監督，很多評估人員都粗心大意甚至是違背道德進行虛假評估，不對評估質量負責，導致評估行業的口碑下降，十分不利于評估行業的健康長遠發展。

2.5 評估報告不規范

現實生活中存在評估結果使用風險，主要是由于資產評估報告表述不恰當而引起當事人誤會，進而引發評估機構與當事人之間的糾紛，評估報告隨意不規范，很多地方闡述得不夠清晰，經常給當事人造成麻煩甚至是損失，所以常常引起當事人的不滿甚至對評估機構或者是評估師進行法律訴訟，評估機構和評估師也常常因此在訴訟過程中敗訴，所以必須要嚴格規范資產評估報告，做到嚴格規范、清晰明了。

3 加強資產評估風險防范的對策

3.1 加強對評估人員的培訓，提高評估人員素質水平

現代社會的發展進步，“人”的作用至關重要。資產評估工作本身是一項專業性很強且容不得半點馬虎的工作，所以要求評估人員必須要具備很高的政治思想素養、專業的評估水平以及嚴謹負責的工作態度，而且要經常學習，與時俱進。必須要加強評估隊伍的素質水平建設，加強對評估人員的素質培訓，培訓他們專業的評估知識和業務技能，并且要培養其學習能力和創新發展能力，提高其法律意識，加強其誠實守信愛崗敬業的道德教育，使資產評估人員都能夠成為綜合素質很強的應用型人才，降低資產評估的執業風險。

3.2 完善相關的法律法規

資產評估工作是一項十分嚴肅的涉及到評估當事人切身利益的事情，所以必須要對其進行規范化、法制化，使資產評估工作真正做到有法可依，引導評估行業健康長遠發展，不讓非法分子渾水摸魚，與此同時，必須要對資產評估的責任做出明確法律界定。積極捍衛評估結論的法律效果與權威性，嚴厲打擊不法分子或是失范者的違規行為，讓那些破壞評估行業制度的不法分子承擔相應的法律責任，通過法律法規的嚴格要求，凈化資產評估行業的發展環境，降低資產評估的立法

風險。

3.3 完善相關的管理體制

要加強資產評估工作的規范化管理，形成行業自律。首先要統一資產評估機構的行政主管部門，實行統一的管理辦法，為資產評估行業打造一個規范的外部環境；其次要盡快建立嚴格的執業準入與退出機制，嚴格規范評估機構的出資人資格以及評估人員的執業資格；最后要形成公平公正的獎懲制度，加強行業考核，嚴格把關執業質量，保證評估的正確性，降低資產評估的執業和管理風險。

3.4 完善相關的監督制度

監督是任何行業長遠發展都必不可少的保障。對于評估行業而言，要想保證評估結論的安全可靠就必須要形成一套行之有效的監督機制，加強對評估機構以及評估人員的監督，防止其評估失真。這種監督必須要由政府與社會共同完成，結合相關的法律法規，完善相關的技術監督手段，建立起一套完善有效的資產評估監督體系，盡快理清政府、社會、行業機構以及評估師之間的關系，明確各自的職責權限，做到監督到位，科學有效，降低資產評估的執業和管理風險。（下轉130頁）（上接194頁）

3.5 完善評估報告，加強自我保護

資產評估機構必須要吸取教訓，要想減少糾紛或者是盡量保證自身在與機構進行法律訴訟過程處于有利地位，資產評估機構就必須要加強對評估報告的規范，積極完善資產評估報告的格式與內容，做到嚴格規范、內容嚴謹、語言表述精煉準確，大力提高評估人員嚴謹的評估意識和專業的評估水平，這才不容易引起執業風險與結果使用風險的發生，起到自我保護的作用。

4 結語

世界范圍內資產風險評估的發展已經成為一種流行趨勢，它對于促進企業資產擴大的作用日益突出，但是其本身的各個環節都存在著一定的風險性，所以必須要加強對其風險識別、預防，極力降低資產評估風險的風險系數。目前，我國政府跟企業都已經認識到了資產評估的重要意義，都在積極完善資產風險評估制度，所以，相信我們國家的資產評估工作會開展得越來越好。

參考文獻

[1] 譚舒蔓，高兵.資產評估風險防范與控制[J].合作經濟與科技，2015，（12）.

[2] 范雪，張煦.資產評估風險防范與控制[J].中小企業管理與科技，2015，（4）.

[3] 汪芹.試論資產評估風險及其規避措施[J].企業導報，2013，（20）.

[4] 張翔.資產評估風險及其防范[J].中國證券期貨，2013，（9）.

[5] 史策，張瑩.資產評估風險防范與控制[J].品牌（下半月），2015，（8）.

篇3

從狹義上來講，財務風險是指企業在發展建設過程中因籌資問題帶來的發展風險；從廣義上來說，財務風險是企業在發展建設過程中因多種原因難以預測或者很難控制的發展因素，該發展因素將對企業的財務狀況產生較多不確定的發展因素，導致企業承受較大的成本損失。

財務風險具有客觀存在性、與投資者相關聯、與負債經營互相影響、不確定性以及與匯率變動有直接關系等特征，以上特征均直接決定了財務風險的實際危害。

在企業的發展建設過程中，財務風險是必然存在的，無論是煤炭企業還是其他企業的發展過程中均存在財務風險。財務風險存在于企業的發展過程中主要的意義表現在：第一，企業財務機制一旦出現問題將會產生財務風險，因此，企業必須對財務風險進行有效管控，減少實際發展過程中財務風險的危害；第二，財務風險必然存在于企業的發展過程中，任何企業不可能追求零風險，因此必須加強管理和控制。

2 煤炭企業財務風險管理存在的問題

煤炭企業財務風險管理中主要的問題有：第一，財務風險意識淡薄或者不正確。在實際發展建設過程中，企業的財務風險是客觀存在的，任何企業的發展建設不可能不存在財務風險。但是，部分企業對財務風險的認識不正確，他們片面地以為可以徹底清除企業中的財務風險；部分企業對財務風險管理和控制工作的重要性認識不足，不僅缺乏財務管理意識，不正確的財務管理方式也在一定程度上阻礙了企業財務管理水平的提升；第二，財務管理投資不科學，企業存在較大的風險；第三，企業財務管理過程中資本結構不合理，負債資金比例較高；第四，企業財務管理系統很難滿足不同環境喜愛財務管理工作的實際需求。

3 控制財務風險，全面提高煤炭企業管理控制水平的措施

控制財務風險，全面提高煤炭企業管控水平要求企業從貨幣資金運營風險的控制、擔保風險的控制、債權債務充足風險的控制以及資產處置的風險控制等方面出發，不斷強化煤炭企業風險管控水平。

3.1 貨幣資金運營的風險管控措施 貨幣資金運用風險控制要求企業從以下兩方面著手：第一，強化結構性存款風險控制。企業要結合實際發展狀況，在明確結構性存款的意向之后，應該在第一時間內將結構性存款的相關事項與有關部門匯報；煤炭企業還應該對結構性存款風險進行深入研究，對可能出現的風險進行分析和評價，力求形成精準度較高的評估報告；第二，煤炭企業還應該注重委托貸款及其他短期投資風險業務風險控制。首先，煤炭企業相關部門應該確定運營資金的實際使用方向，將貨幣資金可能使用的項目上報；相關部門應該集合煤炭企業發展的實際狀況，制定可行性較高的調研報告；煤炭企業應該對承擔事項進行分析和研討，對可能存在的風險進行分析，并采取有效預防措施。

3.2 擔保風險的管控措施 擔保風險的管控是提高煤炭企業風險管控水平的重要手段。第一，煤炭企業應該及時申請擔保的項目，并制定擔保項目的限制條件；擔保項目負責人必須滿足借款和貸款的要求，無論是借款還是貸款都應該符合國家法律規范要求；第二，煤炭企業還應該結合自身的經濟實力和發展基礎，預測可能出現風險的項目，并采取有效應對措施；第三，煤炭企業應該對擔保單位的經營、擔保業務和貸款狀況進行審核；第四，煤炭企業的法律部門和相關崗位負責任人應該對擔保項目的合同、對應的主合同等進行審核，為全面提高煤炭企業財務風險管控水平打下堅實的基礎。

3.3 債權債務重組風險管控措施 首先，煤炭企業應該向財務風險控制部門提交債權債務重組事項；其次，財務風險管控部門應該對煤炭企業的財務風險進行準確地評估，制定評估報告，并以此作為后期決策的依據；最后，債權債務重組風險管控還要求煤炭企業準確記錄所有的借款條款明細，并對該數據進行相關處理，進而提高企業的財務風險管控水平。

3.4 資產處置風險的管控措施 首先，煤炭企業應該向保管部門提出風險管控申請，表明申請的原因和后期處理意見，并上交審核文件；其次，煤炭企業資產管理部門應該高度重視財務風險文件的審查工作，相關部門不僅要深入現場了解實際狀況，還應該將上報的項目進行審批；再次，煤炭企業財務風險管控部門還應該對項目進行風險評估，編制風險評估報告，作為后期的決策依據；最后，煤炭企業財務風險管控部門還應該履行相關的責任追究制度，進一步完善資產處置風險管控制度。

篇4

【關鍵詞】安全風險；安全措施；風險評估報告

1.前言

建筑業是危險性較大的行業之一，安全生產管理的任務十分艱巨，安全生產不僅關系到廣大群眾的根本利益，也關系到企業的形象，還關系到國家和民族的形象，甚至影響著社會的穩定和發展。黨的十六屆五中全會確立了“安全生產”的指導原則，我國“十一五”發展規劃中首次提出了“安全發展”的新理念。所有這些表明，安全生產已成為生產經營活動的基本保障，更是當前建筑工程行業管理的首要目標。

風險評估的目的是為了全面了解建設安全的總體安全狀況，并明確掌握系統中各資產的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產識別與賦值

一個組織的信息系統是由各種資產組成，資產的自身價值與衍生價值決定信息系統的總體價值。資產的安全程度直接反映信息系統的安全水平。因此資產的價值是風險評估的對象。

本文的風險評估方法將資產主要分為硬件資產、軟件資產、文檔與數據、人力資源、信息服務等[1][2]。建設工程的資產主要體現在建筑產品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內對業務過程有價值的所有事物。

資產識別與賦值階段主要評價要素為{資產名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產

信息系統內部的資產很多，但決定工程安全水平的關鍵資產是相對有限的，在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值。

通常，根據實際經驗，三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權重。

在風險評估方法中使用下面的公式來計算資產價值：

資產價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發現：三個屬性值每相差一，則影響相差兩倍，以此來體現最高安全屬性的決定性作用。在實際評估中，常常選擇資產價值大于25的為重要資產。

2.3 威脅與脆弱性分析

識別并評價資產后，應識別每個資產可能面臨的威脅。在識別威脅時，應該根據資產目前所處的環境條件和以前的記錄情況來判斷。需要注意的是，一項資產可能面臨多個威脅，而一個威脅也可能對不同的資產造成影響。

識別威脅的關鍵在于確認引發威脅的人或事物，即所謂的威脅源或威脅。建筑企業的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環境的不安全因素、管理的不安全因素。

識別資產面臨的威脅后，還應根據經驗或相關的統計數據來判斷威脅發生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產為核心，從技術和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現有安全措施的識別也是一項重要工作，因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產的綜合風險值是以量化的形式來衡量資產的安全水平。在計算風險值時，以威脅最主要影響資產C、I、A三安全屬性所對應的系數QC、QI、QA為權重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產的綜合風險值，根據組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。

對于不可接收的風險按風險數值排序或通過區間劃分的方法將風險劃分為不同的優先等級，對于風險級別高的資產應優先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業務或資產，以規避風險。是以一定的方式中斷風險源，使其不發生或不再發展，從而避免可能產生的潛在損失。例如投標中出現明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設法減少威脅發生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監測意外事件、響應，并恢復：例如應急計劃和預防計劃，及時發現出現的問題。

3）轉移風險：將風險全部或者部分轉移到其他責任方，是建筑行業風險管理中廣泛采用的一項對策，例如，工程保險和合同轉移是風險轉移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業有短期內承受最大潛在損失的能力、機會成本很大、內部服務優良的風險。

選擇風險處理方式，要根據組織運營的具體業務環境與條件來決定，總的原則就是控制措施要與特定的業務要求匹配。最佳實踐是將合適的技術、恰當的風險消減策略，以及管理規范有機結合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結束后，經過全面分析研究，應提交詳細的《安全風險評估報告》，報告應該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產清單、安全威脅和脆弱性清單、現有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結論

目前仍有相當一部分施工現場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產損失，還給社會帶來不穩定的因素。風險評估是工程安全領域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素，最終衡量出建設工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎，對建設工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

篇5

目前農村信用社對信貸風險的控制有著一套標準和規范的流程與政策，具體到每一筆貸款的管理流程，可以劃分為如下幾個先后順序的分項工作流程：

第一是客戶經理營銷。客戶經理根據農村信用社的貸款總體要求和業務分工，對不同區域和不同行業的客戶情況進行全面掌握和分析，在分析的基礎上開拓市場且開發新的客戶資源，營銷本農村信用社的產品，并且對客戶資源進行必要的整合與管理。

第二是風險評估。按照農村信用社的風險評估方法，農村信用社風險評估部門將利用農村信用社自身的風險評估體系對客戶經理開發的貸款客戶進行全面評估，評估貸款客戶的還款能力和還款意愿，評估此項貸款的客戶風險、市場風險、行業風險和交易風險等因素。

第三是確定方案。根據對貸款客戶的綜合評估結果，農村信用社風險評估部門將確定是否對其進行貸款、貸款的額度、貸款的年限和貸款的償還方案。

第四是貸款審批。根據風險評估部門對每項貸款和評估報告和確定的貸款方案，具有貸款審批權限的機構或管理人員對貸款進行審批，依據農村信用社關于信貸業務的有關規定和管理人員的相關從業經驗來最終確定是否發放貸款、是否同意已確定貸款方案等事項。

第五是放貸。一項貸款最終通過貸款審批，農村信用社相關部門會按照審批通過的貸款確定方案來進行放款，同時收集此項貸款的全部數據和產生資料，從而形成客戶信息和貸款信息庫。

第六是貸后監控。根據貸款既定方案中的貸后管理方案，由農村信用社貸后監控部門對每一項貸款進行及時且有效的貸后監控，建立貸款預警體系，用于識別每一項貸款有可能出現的風險。

第七是貸后管理。貸后管理主要是貸后管理部門對每一項貸款進行貸后處理工作，包括資金保全工作、對出現風險和問題的貸款進行及時處理、對無法回收的貸款進行及時的計提準備金。

二、農村信用社控制信貸風險的對策

（一）構建科學的信貸風險控制文化我國農村信用社的發展時間還較短，其信貸風險控制文化制度體系不夠健全，管理不夠規范，具有濃重的“計劃經濟”氣息，這就必須從以下方面構建管理科學且制度健全的信貸風險控制文化：第一，農村信用社要從整體企業文化入手來構建完善的信貸風險控制文化。整體企業文化是對企業發展方向和員工努力方向的引導，農村信用社要將信貸風險控制文化不斷滲透到企業文化的氛圍，通過企業文化對員工工作標準和工作態度的引導作用，倡導員工重視信貸風險控制文化的學習和應用，從上而下推動風險控制文化在農村信用社整體文化中的核心地位。第二，農村信用社要將信貸風險控制指標納入到員工績效考核體系中。現在農村信用社的績效考核指標體系多數只重視貸款的前期營銷過程，忽視后期的貸款風險評估、控制和管理過程。在這種績效考核體系下，客戶經理往往只重視貸款客戶的數量和貸款的規模，忽視貸款的風險水平。農村信用社要將信貸風險控制指標納入到整體的員工績效考核體系中，作為員工績效考核體系的一個重要組成部分，引導全體員工尤其是客戶經理對風險控制的重視程度。

（二）構建按行業分類的信貸業務風險評估體系根據《巴塞爾新資本協議》中的內部評級法，國內眾多農村信用社根據自身實際情況建立各自的指標體系，他們現有的信貸風險評估體系主要包括企業償債能力、企業盈利能力、企業營運能力等方面的指標，無法對不同行業間企業的巨大差別進行區分，因此難以滿足實際需求。筆者認為，農村信用社應該構建按行業分類的信貸業務風險評估體系，該指標體系包括財務類指標和非財務類指標：財務類指標包括企業償債能力、企業運營能力和企業盈利能力：非財務類指標包括企業所在行業的前景指標、所在行業的發展現狀指標、企業社會關系指標、企業所處的行業地位指標、企業信用記錄指標、主要經營者行業經驗指標、擔保質押指標、企業管理水平指標等。

（三）構建全方位的信貸風險控制體系首先，要構建全方位的信貸風險預警體系。農村信用社要建立完善的風險評估指標量化體系，根據統一的信用評級標準來對相關借款人進行篩選，從源頭入手防范和化解信貸風險的發生；農村信用社還要做好貸款的后期監控工作，在發放貸款后要定期或不定期地核查借款人的財務報表，或者對借款人的信用問題進行定期審查，及時了解和掌握借款人的經營管理狀況。其次，深入推進組織架構改革。農村信用社各分社要繼續深化組織架構改革，逐步構建分工合理、職責明確、相互制衡且報告關系清晰的組織架構；推進信貸審批垂直管理和稽核垂直體制改革，調險管理及內控合規與法律事務管理架構，優化運營支持保障體系、網點布局和分社組織架構，提高內部運作效率，為業務快速發展奠定堅實基礎。再次，采用不同方法和模型監控不同類別的市場風險。農村信用社要通過敞口分析、情景分析、敏感性分析等手段對各業務中的市場風險開展風險識別、計量和監控管理。最后，大力推進內控與操作風險項目。農村信用社可以通過聘請專業咨詢機構開展內控與操作風險咨詢項目，梳理業務和管理流程，識別內控缺陷或薄弱環節并進行整改，最終建立起內部控制風險自我評估的方法、流程和機制

三、小結

篇6

內部審計作為企業內部監督體系中的一個重要機制，如何融入風險管理，發揮自身的特殊作用，為企業快速健康發展保駕護航，面臨著新的挑戰。新的形勢要求內部審計監督范圍要從財務收支、經濟責任、經營效益等傳統領域向風險管理領域拓展；審計內容要從檢查企業經營財務活動的真實性、合規性、效益性向企業風險管理價延伸；審計工作方式要由事后審計向事中審計、事前審計轉變。要求內部審計不僅盡到監督職責更要發揮評價職能。

一、物流貿易風險管理審計的內涵

物流貿易風險管理審計是以企業全面風險管理為導向，通過審查、分析、評價企業物流貿易風險管理制度和內部控制制度的建全性及執行的有效性，著力揭示企業內部控制制度存在的缺陷、無效控制及可能產生的風險損失，并針對缺陷和無效控制措施提出審計建議，促使企業不斷完善風險管理控制制度和內部控制措施，從而避免或減少風險損失。

物流貿易風險管理審計是用“第三只眼睛”對企業物流貿易風險管理活動進行獨立的監督評價，它不直接參與風險辨識、風險評估、風險控制等管理活動，以保證審計監督評價行為的客觀公正。

物流貿易風險管理審計以企業風險管理制度和內部控制制度的建全性和有效性為內容，著重審查制度體系、重要方面和關鍵控制環節是否健全完整或存在重大缺陷，評價各種控制措施落實情況及是否有效。

物流貿易風險管理審計的時點：以事前審計、事中審計為主，事后審計為輔。

物流貿易風險管理審計主要是發揮內部審計的評價職能，向風險管理組織提出風險管理和內部控制活動存在的問題和整改建議，促使其不斷完善風險管理制度和內部控制措施，防患于未然，審計效應潛在于未來。

二、開展物流貿易風險管理審計的做法

物流貿易風險管理審計。是企業十分關注的重大風險管理領域。針對物流貿易業務流程的風險控制進行事中審計，有利于防范和控制企業經營中的現實風險，也有利于發揮內部審計的服務職能。

1.建立物流貿易風險管理審計機制

建立物流貿易風險管理審計機制是有效實施審計的重要前提和保證。

(1) 明確內部審計部門在企業風險管理中的地位

確立內部審計部門在風險管理和內部控制管理中獨立行使審計監督權。并在設立“物流貿易風險審計評估小組”，履行相關職責。

(2) 把物流貿易風險管理審計列入年度審計計劃

對風險管理審計的范圍、審計重點、審計項目及工作要求均納入《公司審計工作指導意見》和《公司審計項目計劃》，經董事會批準后實施。

(3) 落實風險管理審計責任主體

集團公司主管審計工作的總會計師負責對物流貿易風險管理審計工作的督導；審計部門負責物流貿易風險管理審計項目的組織實施。年初將物流貿易風險管理審計項目落實到的審計組長和主審，并規定完成限期和質量標準，確保物流貿易風險管理審計目標任務的落實。

(4) 實施風險管理審計培訓

一是通過聽專家講座、參加專業培訓班了解掌握物流貿易風險管理和內部控制管理的基本知識；二是組織審計人員就風險管理審計的難點進行研討，不斷培養和提高審計人員風險管理審計的業務素質。

(5) 采取內外結合的工作方式

為了保證物流貿易風險管理審計的質量，彌補內部審計專業能力的不足，對內部控制年度評價和投資項目后評價等重大審計項目采取內部審計與社會中介機構相結合的工作方式。即內部審計部門作為責任主體，負責制定審計評價方案，組織報告質量評審，提出利用評價成果的整改意見，并向董事會專項報告工作情況；聘請社會中介機構作為審計評價主體，負責按照內部審計的要求，獨立進行審計評價。

(6) 落實審計問題整改制度

對風險管理審計中揭示的問題和整改建議，嚴格按照《開灤集團公司審計問題整改的規定》，由審計部門出具《審計意見書》下達被審計單位限期進行整改，被審計單位按照規定的整改責任進行落實，并將整改結果報告集團公司，審計部門組織核實或復審，確保風險管理審計的效果。

2.物流貿易風險管理審計的形式

物流貿易風險管理實行跟蹤審計。即：以季度為審計時段，采取實時跟蹤的方式進行監督檢查。

3.開展風險管理審計的具體做法

物流貿易風險管理審計采取序時跟蹤審查，按季度出具階段性審計報告。審計過程中，重點抓了以下關鍵環節：

(1) 參與貿易客戶信用評估。審計組會同被審計單位相關部門，對貿易客戶的資質、信用、資產、經營狀況、關聯企業等基本情況及動態定期進行調查咨詢，向被審計單位決策層提出信用、風險評估報告，作為貿易客戶準入或退出的決策依據。

(2) 參與買賣合同會審。審計組會同被審計單位紀檢、財務、法律、業務主管部門對重大買賣合同的經濟性、可行性、嚴密性、合法性進行會審，防范合同風險。

(3) 測試采購與付款內控制度的執行情況。審查分級授權是否合理；審查驗證購銷業務的授權批準手續，是否存在未經批準或越權審批等違規行為。

(4) 審查抵押擔保及其變動情況。為貿易客戶墊付周轉資金的，在合同中約定貿易客戶實行有效資產抵押，并為其關聯公司提供責任擔保。對貿易客戶抵押擔保手續的合法性、抵押資產的數量與質量及其變更進行動態審查。

(5) 審查分析應收應付款項。應收應付款項是物流貿易的核心風險源，必須隨時關注。要對照合同約定的結算方式、結算期限逐筆審查，有無惡意拖欠、貿易糾紛事項；有無開票結算不及時的情況；有無為逃避考核轉移應收帳款的情況。

(6) 審查分析物流貿易經營成果。通過對比分析的方法審查貿易收入利潤率、資金利潤率等效益指標，科學判斷經營成果的合理性。

篇7

如何通過法律手段解決涉電糾紛以維護供電企業的合法權益，是供電企業法律工作者的出發點和落腳點。但是事后救濟不如事中控制，事中控制不如事前防范，如果能夠提前防范法律風險，防患于未然，就可以起到事半功倍的效果。筆者結合近幾年從事法律工作的經驗，就供電企業事先防范法律風險問題進行了幾點思考：

一是加強法律內控制度建設。有效的法律風險防范機制應當建立適合企業實際的法律風險管理制度和流程，使其滲透到企業管理的各個方面。首先是搭建制度平臺，細化涉及企業法律事務管理、合同管理、企業招投標管理、訴訟項目管理等企業法律規章制度，完善操作流程，使企業風險控制管理在制度上得到充分保障；然后要堅持用制度管人、管權、管事、管企業，并積極宣傳包括企業風險管理及控制的政策在內的各方面法律風險控制舉措，確保各流程控制點的全面到位，把企業的一切經營活動都納入法律化軌道，從源頭上杜絕和減少法律風險。比如國家電網公司推行統一合同文本，就可以極大地避免合同類風險的發生。

二是建立風險預警機制。堅持全程監控、全程管理、全員參與、整體把握的原則，對重大經營決策提前進行合法性和法律可行性研究，建立重大決策法律論證制度，保證企業重大舉措的風險控制；強化事前預警意識和防范措施，從研究和發現法律風險的成因入手，盡早識別和消除風險根源，規避事前法律風險，杜絕簡單的事后補救。比如供電企業在電網建設過程中需要協調多方關系，只要涉及跨越居民房屋、砍伐林木等就可能產生糾紛，在提前判定可能出現的法律風險后，供電企業就可以在電網項目開工前，爭取在當地政府或村委會的主持下，與每戶居民簽訂協議，在協議上列明賠償標準等有關條款，避免居民以未經本人同意或不知情為理由與供電企業產生糾紛。若無法實現與每戶居民達成一致意見，在與村委會或其他代表多方意見的單位簽訂協議時，就增加“已與所有用戶進行溝通”等條款，避免因條款規定不明承擔責任。

三是建立法律風險分析評估制度。定期對可能出現的法律風險進行調查分析，注重信息化管理，積極運用法律風險控制系統，提高科學化管理水平。對各類法律風險進行評分和排序，劃分風險高中低等級，提出化解和規避法律風險管理的有效措施，實現法律風險的最小化。針對不同級別的法律風險，重點從風險預警和防范入手，逐步變事后法律補救為事前法律風險防范和事中法律控制；對每一項工作和每一個項目，在正式開始實施之前，都要全方位地開展法律風險評估，根據評估報告，采取得力措施防范法律風險，確保每項業務流程、每項決策程序都符合法律規定。

四是強化協同監督和問責考核。以科學高效的監督體系，切實規范組織行為和員工行為，及時糾正可能出現的偏差和失誤，督促指導問題整改，確保依法辦事、依法經營。比如電網建設項目在開工前應該辦理規劃許可證、施工許可證等相關手續，供電企業應該及時安排部門、人員檢查施工單位的各項手續是否齊全。嚴格獎懲措施，真正做到有功必獎、有錯必糾，對應該預見而沒有預見以及預見到而沒有采取措施的法律風險，直接追究有關人員的責任，對主動采取措施防范法律風險并取得成效的，要及時予以獎勵，從而調動企業員工事先防范法律風險的積極性。

篇8

1.1有效風險管理特征

總結國內外風險管理標準的核心內涵和先進企業的實踐經驗，有效的風險管理應滿足以下基本特征：①有共同的風險語言，并有統一的政策和標準指導ERM實施；②整個組織的風險管理責任經過系統設置，并合理分配到每個員工；③有合適的組織、人員、流程、方法，及時預警識別、評估和應對風險；④有完整的ERM保障機制，實現ERM的動態運轉和持續提升；⑤所有的風險都經系統性分析，始終在企業的風險承受范圍內實現最優化管理；⑥對重大風險制定了針對性的應對策略及控制方案，并因風險變化而及時調整；⑦ERM融入的日常業務及管理流程中，流程的效率和效果得到統一；⑧在關注風險負面影響的同時，充分利用風險的積極作用；⑨為實現經營目標而將對風險和回報的分析貫穿于具體決策的全過程；⑩風險事件的發生得到及時、有效處理，最大程度減輕企業價值損失；風險管理文化成為企業文化的一部分，并得到全體成員的自覺維護；風險管理成效作為組織績效考核的重要組成。

1.2國內核電企業全面風險管理水平

國內外主要的ERM標準雖然在形式、內容和側重點上有所差異，但其管理的主要目標趨向統一，管理的實質趨同。管理只能借鑒，而不能完全復制。基于“核”和“電”的行業特性，我國核電行業ERM探索了符合自身的風險管理道路。中國廣核集團在2006年就啟動了全面風險管理工作，建立了較完備的ERM體系，并且通過信息化手段較好地落實了ERM工作。中國核工業集團公司的全面風險管理工作始于2007年，核電成員單位作為第一批試點，經過幾年的實踐和累積，有了一些發展，例如：中核三門核電有限公司的風險管理信息已經能夠反映持續管理的效果，并在與業務深度融合方面頗有成績；中核海南核電有限公司的風險管理結合核安全質保領域，借鑒經驗反饋做法，已能做到用信息化手段跟蹤部分風險。總體上，核電企業的全面風險管理工作取得長足進步的同時，仍然在風險評估基礎、風險管理組織運轉、風險管理工作標準、風險的整合管理、重大風險的系統管理、風險管理技術應用、風險管理人才等方面存在普遍問題。

2核電企業的全面風險管理分析

以下基于秦山地區的核電企業的全面風險管理工作具體情況，從企業整體層面介紹全面風險管理開展的主要工作，總結經驗和體會。

2.1建立風險管理體系，規劃風險管理框架

2008年，中國核工業集團公司開展風險管理試點；2009年，當時的秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司分別完成了風險管理體系建設和全面風險評估；2010~2011年，完成風險評估后，繼續開展重大風險監控以及專項評估、風險解決方案落實、風險管理監督檢查等工作。對于風險管理，不能僅僅只了解企業的風險管理發展情況，如果能夠針對行業和企業情況，有針對性地建立風險管理規劃，并籌劃企業未來幾個月或者幾年中的成長步驟，效果會更好；同時，在設計企業自身的風險管理規劃時，一定要讓企業的最高管理者參與進來，并承擔領導責任，否則ERM就不可能發揮作用。

2.2風險分級管理，持續進行監控

風險分級管理有利于管理資源的合理分配。對于風險級別為高的風險，各責任部門制定了風險解決方案和相應的執行計劃，落實風險的管控措施。2006~2011年，秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司對外部環境的反應得當，較好地控制了重大風險事件的發生。2011年，在日本福島核電站事故發生后，秦山核電有限公司內部進行風險排查，對照福島事故發生原因，分析風險點和應對措施，新增中風險5項，分別為水淹風險、氫爆風險、放射性釋放風險、外部突發事件輿情應對不足、停止核電新項目審批等。2011年，核電秦山聯營有限公司的擴建項目相關工作陸續進入尾聲，相關業務階段發生變化，導致業務流程或風險源變動，所有變動對風險的影響均為風險等級降低，因此，只剩下“投資總額超出概算”這個高風險。2011年，秦山第三核電有限公司各處室在落實總經理部對風險管理成果“管用、有效、解決實際問題”期望的基礎上，制定重大（重要）風險解決方案，并對財務領域風險進行專項評估，風險相關行動項錄入系統進行跟蹤。

2.3關注重大風險，合理分配資源

重大風險一般包括評估出的高風險；目前雖受控，但一旦發生影響程度極高的風險（如核安全環保風險）和管理改進迫切的風險，一般由專業人員、管理層從公司整體戰略角度、風險偏好程度和風險的本質特征等方面考慮，最終確定重大風險。從秦山地區的3家企業—秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司對全面風險管理工作的實踐以及高中低風險的評估結果來看：公司風險偏好是保守還是積極、各業務保障資源是否充分、管理層管理的側重點不同、企業面臨的環境政策的不同以及運營電廠與在建電廠不同的特點，這些因素會直接反映到重大風險的數量以及內容的不同，管理層通常會按照確定的公司級別重大風險合理的分配管理資源。

2.4重視風險評估，合理制定方法

風險評估方法是評估思路的體現。風險評估的方法很多，定性方法可采用問卷調查、集體討論、訪談、專家咨詢、情景分析、政策分析、行業標桿比較、調查研究等，定量方法可采用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。具體工作中，常將定性與定量方法相結合。評估成果有風險列表、風險圖譜、重大風險模型以及風險事件案例庫等。2012年，中核核電運行管理有限公司（簡稱中核運行）實施了實體化運作后的第一次全面風險評估，由于中核運行的前身即為秦山地區的3家核電企業：秦山核電有限公司、核電秦山聯營有限公司和秦山第三核電有限公司，所以其風險管理工作是具有延續性的，但在風險評估時，充分考慮了作為一家整合不久還處于改革過渡期的企業的實際工作情況和特點，設計的評估方法與以往進行了改進。首先，基于目前公司五年規劃等工作尚未完成，風險辨識的起點為業務部門職能和目標出發識別風險，保證風險的不遺漏；風險分析階段，增加了關鍵因素、風險屬性分析，同時對于影響類型進行了進一步劃分，有利于風險改進措施的制定，對于風險評價更加客觀；風險評價階段，增加管理改進迫切性這個評價維度，因目前處于流程再造時期，很多基礎工作都需要設計和開展，因此，在沿用以前可能性和影響程度2個維度上，增加改進迫切性，使資源合理分配。總的來說，改善后的方法更適用現狀，同時更側重后續的管控。

2.5結合實際情況，做好風險分析

根據評估結果，中核運行將風險分為7類：戰略、運營、市場、財務、法律、核安全環保和工程建設風險。戰略風險中，戰略管理風險和改革風險等級升高。運營風險中，與生產相關的風險，關系到機組的安全經濟穩定運行，還應予以持續關注；其他與公司經營相關的風險等級升高，關注度增加，例如，人力資源風險、穩定風險、文件體系建設風險、流程管理風險和社會輿情風險等。市場風險中，除競爭風險、行業風險外，原來識別的主要風險點由于權責分離已轉移至秦山地區的業主公司或有了不同的內涵。財務風險中，需給予特別關注且影響程度較高的風險為資產管理、預算管理風險。法律風險中，應特別關注合同風險和合規風險，同時，勞資合同轉換的過程中，個體法律糾紛和訴訟事件也應給以特別關注。核安全環保風險的變化不大，原有控制體系發揮作用有效。需關注的是由于福島核事故的影響，以及安全整改措施的落實，其中會新增部分風險點，同時風險源的識別因素會增加。工程建設風險外部因素風險源影響較大，風險的控制措施較為被動。

除此之外，對于具體的風險分析，在風險源、關鍵成因、現有控制措施以及風險事件方面還會有以下變化：（1）由于公司轉入實體化運作，與原有模式的過渡銜接時間較短，流程多需要重新建立，因此風險源分析多指向設計缺陷。（2）改革作為重大事項，其過渡期的固有風險，例如：流程效率、職工薪酬、職業通道、員工思想等，使目前諸多風險的關鍵成因指向決策機制。（3）改革中未知因素增多，現有控制措施偏緊，管控政策收緊，例如預算下達與執行、授權體系、人動等決策偏保守型控制。（4）改革中，風險不可控程度增加，帶來諸多新增風險，風險事件發生增多。

3建議

針對核電企業現狀，對下階段全面風險管理工作提出以下建議：（1）適時開展企業戰略的專項風險管理，強調對外部宏觀環境風險的敏感性并及時調險應對。核電企業距離市場并不遙遠，而外部宏觀政策環境對于核電企業的影響也非常大，風險管理部門應關注外部宏觀環境的變化，學會對風險的面對和管理。（2）在制度中明確必須進行風險評估的工作。包括“三重一大”、高風險業務、重大改革以及重大海外投資并購等，需要通過制度明確附有專項風險評估報告以及風險管理職能部門出具的程序性合規審核結論。善于運用風險的計量和量化分析，執行風險集中、分層和分類管理。（3）推進風險管理的信息化建設。信息化是風險管理與日常經營管理能夠深度結合的重要手段，應該利用信息化手段將風險管理固化于業務流程，并與日常經營管理融為一體，同時建立完善的風險預警指標系統以及重大風險備有應急預案，從戰略決策層面到具體業務層面都嚴格執行風險管理流程。（4）風險管理信息的再利用。應該充分利用工作例會的渠道，建立適時風險分析、提示、報告和通報機制，確保與重大風險管控相關的報告能及時直接送達企業最高決策層和經營層。

4結束語

篇9

【關鍵詞】 煤炭企業； 內部控制； 風險評估； 指標體系

一、煤炭企業內部控制風險評估指標體系的建立

煤炭企業的內部控制風險評估指標體系設計應遵循以下原則：

一是科學性和系統性相結合的原則。任何指標體系都應該建立在一定的理論基礎之上，科學性和系統性是制定指標體系的基本原則。二是全面性和代表性相結合的原則。指標體系應具有一定的全面性，能全面反映煤炭企業內部控制現狀，但也要采用有代表性的指標，避免主次不分。三是可操作性與可延續性相結合的原則。選取的指標不僅要具有可操作性，而且具有在時間和內容上的延續性。四是定性和定量相結合的原則。該指標體系不能全是定性指標或定量指標，這樣都不能夠客觀評價煤炭企業內部控制水平，而應該兩者相結合起來。

筆者基于評價指標體系設計原則和方法，結合煤炭企業自身的特點，借鑒《2010年煤炭行業風險評估報告》、2008年9月21日中國煤炭學會經濟管理專業委員會在山東威海舉辦的第九屆中國煤炭經濟管理論壇（論壇的主題是“企業全面風險管理與控制”）、煤炭行業內部控制風險評估現狀及影響因素，提出了煤炭行業內部控制風險評估指標體系。如表1所示。

二、基于AHP法風險評估指標的評估方法

本文對于定性指標，采用調查問卷形式調查實證分析的對象，根據其相應高管對此問卷的回答來確定相應風險發生的可能性及其影響程度。對于定量指標，本論文采用沃爾評分法，結合風險評估的相關計算及綜合評估來衡量煤炭企業內部控制風險，煤炭企業內部控制風險評估中三級風險、二級風險和企業加權平均風險值的計算公式如下：

內部控制風險因素三級指標加權平均風險值=∑（風險子因素各項分數×各對應子因素權重） 公式1

內部控制風險因素二級指標加權平均風險值=∑（風險母因素各項分數×各對應的母因素權重）公式2

煤炭企業內部控制風險因素綜合風險值=∑（風險類別各項分數×各對應的風險類別權重）公式3

用AHP法對指標進行量化的具體步驟如下：

（一）構建兩兩比較判斷矩陣

從層次結構模型（遞階層次結構圖）的第2層開始，對于從屬于（或影響）上一層每個因素的同一層諸因素，用成對比較法和1―9比較尺度構造成對比矩陣，直到最下層。

其中，元素滿足：

bij>0（i，j=1，2，…，n）；bii=1（i=1，2，…n）；bji=1/bij（i≠j；i，j=1，2，…，n）

（二）針對某一個標準，計算各備選元素的權重

目前，關于判斷矩陣權重計算的方法有兩種，即和積法和方根法。采用這兩種方法計算最大特征值和特征向量，從而求出相應層次的排序權重。

（三）進行一致性檢驗

通過判斷矩陣可以計算針對某一準則層各元素的相對權重；然后進行一致性檢驗。雖然在構造判斷矩陣A時并不要求判斷具有一致性，但判斷偏離一致性過大也是不允許的，因此進行一致性檢驗是很有必要的。

三、實證分析

以某煤炭集團為例，對其內部控制進行風險評估，文中對該公司內控風險的定性指標結果采用專家打分法獲得，即向專家發放調查問卷表，匯總專家打分的結果所獲得。對財務風險中各指標權重通過AHP方法計算得出；然后通過沃爾評分法計算相應指標的標準評分。根據表1指標體系，該公司內部控制風險評估綜合測算如表2所示。

經過定性和定量綜合分析后，該公司內部控制風險程度值是1.69，屬于低度風險，其中外部風險占綜合風險值的15%，內部風險為85%，說明隨著煤炭行業的逐步市場化，該公司的內部風險增大，值得企業關注。其中這九個風險中宏觀經濟風險占外部風險值（1.97）的47%，行業政策風險占外部風險的32%，市場風險為17%，自然災害風險為4%，人力資源風險占內部風險值（1.66）的10%、安全生產風險為57%、財務風險為3%、研發風險為18%、營銷風險為12%。圖1反映了二級指標風險因素占相應一級指標因素的綜合風險比例。

通過上述內控風險評估結果，筆者分析到該公司存在如下需要控制的風險：

一是該公司宏觀經濟風險占外部風險值（1.97）的47%。目前全球經濟格局仍處于重構階段，宏觀經濟環境存在許多的不確定因素，公司應該把它作為一個關鍵控制點加以管理。二是該公司的行業政策風險表現得比較突出，此風險占其相應一級指標綜合風險值的比例為32%，其中資源整合風險71.5%，資源稅改革風險19%，環境保護政策風險6.3%，煤炭出口政策3.2%。因此，該集團領導層要高度重視行業政策風險，找到問題的癥結，從而采取強有力的措施。三是該公司安全生產風險中人員的安全意識權重高達61.4%，這充分體現了人的安全意識在安全生產中的作用；安全信息化水平權重26.8%，這意味著在人員安全意識加強的前提下，該集團必須提高自身的安全信息化水平。四是在內部風險中，該公司研發風險占其相應的一級指標綜合風險值的比例為18%，其中研發經費的合理規劃對此數值的影響程度為7.8%，研發人員專業勝任力為47.5%，研發設備匹配度為12.6%，研發信息的及時性為32.1%。五是該公司市場風險占綜合風險值的比例為17%，其中海外煤炭生產商加入對此數值的影響程度為2.8%，煤炭運輸風險為9.8%，煤炭資源風險為63.6%，下游行業需煤波動風險為23.8%。六是在內部風險中，雖然財務風險（公司2010年的年報還沒有披露，所以以上數據都來源于2009年的年報）比重較小（3%），但其中也有值得該公司關注的風險，盈利能力為對此數值的影響程度竟達到78.2%，經營增長狀況為5.2%，收益分配風險為1.1%，債務償還能力為11.2%，籌資風險為4.3%，該公司應該高度重視其盈利能力，把握住公司的資本運作，不斷提高主營業務利潤率、資本保值增值率，從而更加完善公司的財務控制。

此外，該公司的人力資源管理因素中人才聘、解機制因素對此風險因素的影響程度為38.6%；其次是激勵與約束機制為33.8%，該公司應及時關注這兩大因素。

結 語

煤炭企業內部控制風險評估首先需要根據指標體系設計的原則，建立相應的風險評估指標體系；然后采用AHP方法構建風險評估數學模型；最后運用該模型對內部控制風險評估進行分析。煤炭企業可依據此分析判斷其自身面臨的重大風險，從而針對相應的重大風險建立有效的控制活動。

【參考文獻】

［1］ 張修鋒.上市公司內部控制的風險評估研究［D］.天津：天津財經大學，2009.

篇10

【關鍵詞】保險公司 全面風險管理

一、全面風險管理的概念與特點

首先創新性，全面風險管理作為企業的管理方式之一，促進風險、資本、價值的平衡，為企業決策提供參考依據，為企業創造更大價值。其次，全方位。全面風險管理的內容不僅包括狹義的風險，還包括廣義的風險，其側重于損失與獲利的組合。再次，全過程。全面風險管理融入企業經營管理的各個環節，實現企業風險的整合管理。最后，綜合性。全面風險管理要求企業每個員工均對企業風險管理政策、理念形成統一的認識，因為風險管理不再是單純哪個部門的性，其通過綜合性的管理方法實現定量分析與定性分析的結合。

二、保險公司全面風險管理存在的問題

（一）組織架構不健全

由全面風險管理的概念及特點可知，其貫穿于保險公司的各個部門與業務條件線，因此要保證全面風險管理的有效性，就必須以健全的組織架構為基礎。但實際上，很多保險公司在推行全面風險管理模式時，很少建立專業的風險管理委員會，尤其是基層保險公司，即使總公司建立了風險管理委員會，基層公司也未正式運轉；公司管理人員對全面風險管理工作的重視度不夠，導致全面風險管理流于形式；或者對普通崗位員工的教育跟不上，導致其未充分理解全面風險管理的重要性與現實意義，使得全面風險管理的有效性大打折扣，對基層保險公司的風險管理效果產生直接影響。

（二）職能部門定位不明確

很多保險公事，尤其是基層保險公司，各職能部門的定位十分模糊，相應的工作制度、業務流程等也需要進一步梳理，未理順基層保險公司風險管理工作制度、業務流程，那就談不上有效的全面風險管理。盡管各管理條線、管理崗位認為自己也參與了風險管理，沒有必要設置專門的風險管理部門，但其實工作制度、業務流程的科學性與合理性恰恰是風險管理職能部門定位準確性、管理條件分工合理性的直接體現。

（三）缺少有效的信息渠道支持

全面風險管理工作需要對公司各方面的信息進行整合，然后做深入加工與處理，從信息對各類風險進行識別與評估，及時控制風險。但現在我國大部分基層保險公司還未建立風險管理信息系統，無法準確、及時、全面的收集各方面信息。

（四）人才匱乏

只有各個部門、各個業務條線對自身在運營過程中存在的各類風險進行準確識別與評估，才能保證全面風險管理的有效性，因此要求風險管理人員必須具備較高的專業水平。比如條線操作風險的評估需要業務操作能力強的專業人員來完成，而市場風險評估則要求對資本市場非常了解，而保險負債評估、風險大小的度量等要求具有較高精算專業能力的技術人員來進行。現階段，我國保險公司全面風險管理還剛剛起步，風險管理人才也十分匱乏，尤其是基層保險公司，風險管理技術水平相對較低。

三、提高保險公司全面風險管理有效性的策略

（一）建立健全全面風險管理組織架構

首先各公司要設置專門的風險管理行員會，專職負責公司的風險管理工作，對公司風險管理體系運行的有效性進行監督，并參與公司風險管理目標、基本政策、工作制度的審議，基于專業的角度提出合理性建議。其次，設置風險管理綜合協調機構，該部門主要職責即制定風險管理政策、工作制度等，并對相關部門風險管理工作進行指導。再次，風險管理機構要對公司運營過程中存在的各類風險進行準確評估，并撰寫風險評估報告。最后，各管理條線、基層公司等要設置專門的風險管理崗位，與總公司的風險管理工作互相配合，而各管理條線、基層公司的主要負責人則為風險管理的主要責任人。

（二）建立多維度風險管理機制

首先各基層保險公司是風險控制與化解的第一戰線，因此要求各其嚴格遵守總公司的各項規章制度，以總公司風險管理制度框架為參照，制定與自身實際情況相符的內控制度與風險控制制度；日常工作中做好風險的管理、識別、評估、防范與化解。其次，公司內部相關職能部門為風險管理的第二道防線，包括財務、業務管理、信息技術等，同樣要制定管理條線的內控制度與風險管理制度，日常工作中對基層保險公司執行其內控制度的情況進行監督，及時識別、評估、監控本條線的風險。再次，風險管理部門要認真履行風險管理職責，制定出與公司實際情況相符的規章制度與管理政策，對基層保險公司、相關職能部門執行規章制度的情況進行監督；向管理層提交評估報告，督促各職能部門對規章制度做進一步完善。最后內部審計部門是全面風險管理的最后一道防線，通過現場或非現場審計對上述各職能部門建設、執行內控制度的情況進行監控，保證各職能部門將自身風險管理、風險控制的作用充分發揮出來。

（三）建立全面風險管理信息系統

要明確定義出各指標的公式，并規定出取數口徑。其次，資訊管理部門要做好系統開發與維護工作，利用計算機系統對各指標值進行定期計算。再次，相關職能部門要結合自身的實際需要對每期計算的指標值進行分析，全面監控公司的運行情況。比如審計部門分析指標的異常情況，針對異常險種進行檢查，提高審計的針對性；而精算部門則可以結合指標情況對各險種的賠付率情況進行監控，對公司的運行情況、計劃執行情況等進行分析，控制保險風險。

（四）打造高素質的風險管理師隊伍

人力資源是企業發展之根本，保險公司也要加強風險管理師隊伍的培養與壯大，以滿足企業進行風險管理的實際需求。現在社會上有不同的風險管理師資質認證機構，比如注冊風險管理師、金融風險管理等，只不過通過認證的難度比較大。保險公司培養風險管理師，可以在企業建立風險管理體系初期發揮重要作用，比如風險管理人才的培訓、風險管理文化的建設等，還可以為企業設計適用性、針對性強的風險管理方案等。

參考文獻

[1]王一佳，馬泓，陳秉正.壽險公司風險管理[M].北京：中國金融出版社，2009.

[2]Enterprise-wide Risk Management for the Insurance Industry：GlobalStudy，Pricewaterhouse Coopers，2008.

[3]（英）馬克·洛爾，列夫·博羅多夫斯基.金融風險管理手冊[M].北京：機械工業出版社，2012.