【論文摘要】風險評估是指識別、分析相關風險以實現既定目標的過程,是完善公司內部控制的重要保證,這一過程受公司董事會、管理層及其他員工的影響,包括對內外部因素進行檢查以識別相關風險,對這些風險的重大程度、發生的可能性進行分析,並考慮使公司所承擔的風險處於自己管理的範圍之內,以合理保證公司能夠取得既定目標。作為壽險公司,其本身就是風險集合的中介,具有經營的高風險性,因此壽險公司的風險評估更為重要。
【論文關鍵詞】風險評估
1、公司目標
風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分,而非內部控制的要素,但它卻是內部控制得以實施的先決條件。建立起目標體系,就能把各種力量、各類資源統一協調,按照目標的要求發揮作用,促使壽險公司切實的凝結為一個整體。只有先確立目標,公司才能針對目標確定風險並採取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎。
2、風險識別與評估
公司面臨的風險是指發生對公司目標的實現可能產生影響的不確定性,並可以通過一系列防範措施予以規避和減小的損失的可能性。風險的識別需要比較客觀的進行,而且為了避免忽略相關的風險事件,識別風險的過程最好與評估風險的過程區分開來。
相對於壽險公司的經營管理來說,風險因素既存在於公司內部,也產生於公司外部。對於壽險公司,有可能引起風險發生的內部因素是:
(1)管理層對實現公司目標的理念意識和緊迫感。
(2)員工的勝任能力,以及完成工作的恰當性和完整性。
(3)公司資產的規模、流動性或業務總量。
(4)公司的財務狀況。
(5)資訊系統電算化的程度。
(6)公司經營活動的地理分佈。
(7)內部控制系統的恰當性和有效性等。
外部風險是指外部環境中對公司目標的實現產生影響的不確定性事件,有可能引起風險發生的外部因素是:
(1)國家法律、法規及政策的變化:如新的法律和法規可能要求經營政策和策略的改變。
(2)經濟環境的變化:經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響。
(3)科技的快速發展:技術發展會影響研發的性質和時機,或帶來採購的變化。
(4)行業競爭及市場變化:競爭和不斷變化的客戶需求會改變公司營銷、產品開發、業務流程和客戶服務等活動。
(5)自然災害:自然災害可能導致經營或資訊系統的改變以及強調對或有損失制定應急計劃的需要。
識別公司層面和操作層面風險後,公司需要進行風險評估。進行風險評估,必須保證風險評估人員具備相應知識和業務能力,並已經對公司的.各項政策和程式有了比較深入的瞭解。在此基礎上,風險評估才可以順利進行。總體來說,風險評估的方法有兩種,一是定量方法評估,二是定性方法評估。
風險評估是全面、準確、及時地瞭解和把握壽險公司風險的內控基本要素,是識別及分析那些可能影響企業達到企業目標或事件的手段,是決定如何構建有效內控體系的基礎。目前,我國壽險公司在風險評估意識、方法、技術等方面還比較落後。主要表現為:一是風險評估的方法技術落後,人才缺乏。由於管理層長期以來不重視風險管理和高技術人才的缺乏,我國壽險公司的風險評估主要依靠定性的、人為控制的直接管理方法,如委託理財審查等方式,而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低。
3、風險處理
在評估了風險的重要性和發生概率之後,管理層需要考慮如何管理風險。這涉及基於對風險假設的判斷,以及對降低風險水平所需成本的合理分析。降低重大的或可能發生的風險的措施包括管理層每日做出的無數決策,從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等。合理恰當的措施會實實在在消除風險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面:風險迴避、風險控制、風險承擔、風險轉移。評價風險應對措施的適當性和有效性時,應當考慮以下因素:採取風險應對措施之後的剩餘風險水平是否在組織可以接受的範圍之內、採取的風險應對措施是否適合本組織的經營、管理特點、成本效益的考慮。
目前,我國壽險公司普遍存在對風險管理的模糊認識、困惑甚至誤解,進而出現風險管理導向錯誤的現象。因此,一是要要強化經營風險既有損失的可能,也有盈利的可能的認識,注重風險和收益的平衡關係;二是建立廣泛適應的風險決策標準;三是針對各種風險確定風險應對措施的程式和方法。對降低風險水平所需成本進行合理分析,充分考慮現有程式對於控制已識別風險是否合適,以及完善流程以應對不斷變化中的風險等。
4、風險監控
制定了風險處理計劃後,並非一勞永逸,在公司的執行過程中風險還可能會增大或者衰退。因此,在公司的經營管理過程中,需要時刻監督風險的發展與變化情況,並確定隨著某些風險的消失而帶來的新的風險。風險監控就是要跟蹤識別的風險,識別剩餘風險和新出現的風險,修改風險管理計劃,保證風險計劃的實施,並評估消減風險的效果。風險監控是與控制活動密切結合在一起的,要使公司的風險監控發揮積極作用,就必須在控制活動的各個環節確立不同的控制方式:預防性監控、檢查性監控、糾正性監控、指導性監控。除了以上一般的風險監控形式外,還有針對某個環節不足或者缺陷而採取的補償性監控,為加強計算機管理而實施的計算機監控等等。這些風險監控形式,合理保證了公司風險監控的效率和效果,有助於公司管理風險。
要解決好風險識別、評估、處理與監控之間的關係,離不開公司內部每一位員工的共同努力。要使風險監控在整個風險評估流程中發揮重要作用,一是必須建立良好的風險管理組織架構;二是對影響已識別風險或事件因素進行定期核查。
5、小結
無論公司改制上市還是企業經營發生重要變化,都會引起經營目標、組織架構、資金運作體制、激勵約束機制發生較大變化,部分現行制度可能會不適應公司的現實需要,制度、程式需要及時更新。風險防範是壽險公司的生命線,加強風險管理有助於公司實現既定目標和使命,促進公司持續、穩定、健康的發展。