参考答案

风险管理程序可分为四步骤:第一步是风险识别,第二步是对主要风险进行评估,第三步是确定风险评级和应对计划,第四步是风险监察。

(1)风险识别:企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素,以便设计适当的损失控制和预防计划,来减少高风险的活动和高成本的损失事件。风险识别的目的并不只是罗列每个可能的风险,而是识别那些可能对运营产生影响的风险;风险识别程序应在企业内的多个层级得以执行。

(2)对风险发生的可能性及相对重大程度进行评估,对于通过集体讨论快速识别的风险尤为重要。可用于评估风险的方法有很多,常见的定性方法是制作风险评估系图,还有大量工具可用来确定风险对企业的影响,比如情景设计、敏感性分析、决策树、计算机模拟、软件包和对现有数据的分析。

(3)风险评级是按照已确定的重大程度和可能性估值,计算风险评分,并识别最为重大的风险。根据影响及可能性,对风险进行优先次序的排列,此时,不应仅考虑财务方面的影响,更重要的是考虑对实现企业目标的潜在影响。非重大的风险应定期复核,特别是在外部事项发生变化时,应检查这些风险是否仍为非重大风险。对于特定的风险,管理层可以选择的策略有风险降低、风险规避、风险转移和风险保留。可以一个或多个策略结合使用。

(4)企业需要设立一项机制,对已识别的风险进行监察。监测内容包括目标的实现过程,并关注新的风险和相关损失。