主要观点总结
本文主要介绍了风险评估和绩效评估之间的关系,目标在风险评估中的重要性,事件和风险的区别,COSO风险定义中为何不包含风险有正面的和负面的区别这一概念,如何明确地表达固有风险使其有效地成为风险评估的判据,企业可以采用的风险评估方法等问题。
关键观点总结
关键观点1: 风险评估和绩效评估之间的关系
风险评估是适用于未来潜在事件的前瞻性活动,旨在查明它们对实现目标的影响以及它们在既定的时段内发生的可能性。绩效评估是一种回溯性活动,用于对照预定的目标或标准评估某单位、流程或职能部门在规定时段内的绩效。两者都适用于目标,两者之间有联系。
关键观点2: 目标在风险评估中的重要性
目标对风险评估很重要,因为它们明确地说出了公司想要实现什么。表述清晰的目标陈述通常都切合实际、通俗易懂、可以度量、可以令人信服,而且能够付诸实施,常被用来设定公司、业务单位、流程或职能部门的指标或目标。目标为查找出潜在的未来事件提供了背景,而这些事件反过来又给风险评估提供了基础。
关键观点3: 事件和风险的区别
事件是影响目标的环境,如果具有负面的影响,它就为风险创造了条件。风险是事件发生并对达到目标产生不利影响的可能性。
关键观点4: COSO风险定义中不包含正面和负面风险的原因
COSO在定义风险时主要关注坏事情发生的可能性。他们认为许多风险也有有利的一面,因此在某些定义中也包含了好的结果。但在主要使用者和利益相关者的信息以及实地测试的结果下,COSO断定:在可能使用《企业风险管理框架》的用户中,绝大部分用户往往都只从不利的方面想到风险。
关键观点5: 如何明确地表达固有风险
固有风险是管理层不采取任何措施来改变其发生可能性或影响的情况下,原本就存在的风险。在风险评估中,考虑企业现有的政策和规章制度,因此有些人认为固有风险的这种表达方法不如“剩余风险”方法直观易懂。
关键观点6: 企业风险评估的有效方法
风险评估有许多种方法,如访谈、调查、查阅重要文件、专题研讨会等。建议采用专题研讨会的形式,召集关键的利益相关者开会,共同评估风险,并对风险进行排序。这种方法有助于查找全企业的风险,同时有利于就首要风险及可能采取的行动达成一致。
文章预览
一:风险评估和风险管理之间有什么关系? 风险评估是指对各个风险以及各风险之间的关系进行辨识、追根溯源和评价的过程。它是一套系统的方法,用于分析潜在未来事件对公司实现目标的影响。一般来说,风险评估本身包括:评估现有数据,进行判断,以确定出潜在未来事件的重要程度和发生的可能性。有效的风险评估可以产生风险应对措施。因此,风险评估活动往往都要确定出还要不要采取进一步行动。另一方面,风险管理除了包括同管理风险相关的活动以外,也要进行风险评估。这些活动包括:政策、流程、能力、报告、方法和系统。COSO《企业风险管理—综合框架》的八个部分提供了一个观察点,帮助你了解在应用在战略制定过程中和在全公司范围内进行风险管理时,需要考虑哪些因素。有效的风险评估离不开《框架》中的三个部分—
………………………………
