风险辨识基本原则及常用方法介绍风险辨识是风险管理的第一步，也是风险管理的基础。在工作中， 只 有充分识别风险，才能有效的控制风险；只有在正确识别出自身所 面临的风 险的基础上，才能够主动选择适当有效的方法进行的处理。 对风险辨识工作 的实施要求做到及时、客观、准确、全面地分析潜在 风险，在分析中不可漏 列和误列。一、风险辨识的基本原则 风险辨识工作具有系统性、动态性、全员性、信息性和综合性的 特 点。在具体工作中应遵循以下原则：1、全面周详的原则 为了对风险进行识别，应该全面系统地考察、了解各种风险事件 存在 和可能发生的概率以及损失的严重程度， 风险因素及因风险的出 现而导致 的其他问题。损失发生的概率及其后果的严重程度， 直接影 响人们对损失 危害的衡量，最终决定风险政策措施的选择和管理效果 的优劣。因此，必须 全面了解各种风险的存在和发生及其将引起的损 失后果的详细情况，以便及 时而清楚地为决策者提供比较完备的决策 信息。2、综合考察的原则风险是一个复杂的系统，其中包括不同类型、不同性质、不同损 失程 度的各种风险。由于复杂风险系统的存在，使得某一种独立的分 析方法难以 对全部风险奏效，因此必须综合使用多种分析方法， 根据 风险清单列举可 知，风险损失一般分为三类：一是直接损失。识别直接财产损失的方法很多，例如，询问经验 丰富的生产经营人员和资金借贷经营人员，查看财务报表等。二是间接损失。它是指企业受损之后，在修复前因无法进行生产 而影 响增值和获取利润所造成的经济损失， 或是指资金借贷与经营者 受损之 后，在追加投资前因无法 继续经营和借贷而影响金融资产增 值和获取收益 所带来的经济损失。间接损失有时候在量上要大于直接 损失。间接损失可以 用投人产出、分解分析等方法来识别。三是责任损失。它是因受害方对过失方的胜诉而产生的。 只有既 具备 了熟练的业务知识，又具备了充分的法律知识，才能识别和衡量 责任损失。 另外，企业或单位各部门关键人员的意外伤亡或伤残所造 成的损失，一般是 由特殊的检测方法来进行识别的。3、量力而行的原则风险识别的目的就在于为风险管理提供前提和决策依据， 以保证 企业、单位和个人以最小的支出来获得最大的安全保障， 减少风险损 失， 因此，在经费限制的条件下，企业必须根据实际情况和自身的财 务承受能 力，来选择效果最佳、经费最省的识别方法。企业或单位在 风险识别和衡量 的同时，应将该项活动所引起 的成本列人财务报表， 作综合的考察分析， 以保证用较小的支出，来换取较大的收益。4、科学计算的原则对风险进行识别的过程，同时就是对企业生产经营状况及其所处 环境 进行量化核算的具体过程。风险的识别和衡量要以严格的数学理 论作为分析工具，在普遍估计的基础上，进行统计和计算，以得出比 较科学 合理的分析结果。5、系统化、制度化、经常化的原则风险的识别是风险管理的前提和基础，识别的准确与否在很大程 度上 决定风险管理效果的好坏。为了保证最初分析的准确程度，就应 该进行全面 系统的调查分析，将风险进行综合归类，揭示其性质、类 型及后果。如果没 有科学系统的方法来识别和衡量，就不可能对风险 有一个总体的综合认识， 就难以确定哪种风险是可能发生的， 也不可 能较合理地选择控制和处置的 方法。这就是风险的系统化原则。此外, 由于风险随时存在于单位的生产经 营（包括资金的借贷与经营）活动 之中，所以，风险的识别和衡量也必须是 一个连续不断的、制度化的 过程。这就是风险识别的制度化、经常化原则。 二、如何进行风险辨识1. 从目标出发查找风险风险源于不确定性，但并不是所有的不确定性都构成企业应管理 的风险，只有那些对企业预期要实现的特定目标起作用的不确定性才 是企业 应关注的风险。因此，要明确企业面临的各项风险，首要的问 题是确定经营 活动的各项目标，并将该目标与风险管理目标结合起来， 从而确保风险辨识 过程中关注那些对实现目标起作用的不确定性。企业的目标一般包括战略目标、经营目标、财务报告目标、合法 合规 性目标、资产安全目标等等。因此，企业在辨识风险前应首先梳 理出本企业 的总体目标和分解目标，以便各层级人员在辨识风险时明确各自的目标。在实践中，企业可以借助本企业现有的成熟目标体系， 比如，有 的企业战略目标和战略目标分解体系非常健全， 每个部门可 以以本部门的战略分解目标为基础，补充分析是否需要加入其它未纳 入目标，然 后再进行围绕目标的风险辨识工作。 对于目标体系还未健 全的企业，风险辨识可 以围绕公司总体战略、经营目标，并结合各部 门工作职责或工作流程开展。这种 做法可能存在的问题是目标分解的 颗粒度不细导致风险辨识的颗粒度不细， 就如 我们辨识项目风险时一 样，如果项目工作包的分解不细致、要求不清晰，我们围 绕工作包辨 识出的风险可能细致度也会下降。下表为某企业梳理出的总体目标示例， 各部门风险辨识是在各部 门的分解 目标基础上进行辨识：企业分解目标目标内容财务目标实现经营收入54538万元以上业务目标从建设工作量角度，投资完成率达到89.48亿元以 上；从 建设资金支付角度，投资完成率高达95%以上筹资融资目标调整公司负债结构，筹措满足地铁建设、土地整理、物业 开发等业务需求的资金安全管理目标完成年度安全目标管理责任书安全生产控制指标合规目标健全并落实各有关安全廉政等制度和措施管理优化目标形成经营管理能力和房地产项目工期控制能力，形成科学有序的商业策划物业开发经营管理体系目标设定是风险辨识的前提条件。 先有目标，各层级人员才能够 进一步识别为实现这些目标可能面临的一些风险， 并采取必要的措施 来管理和降低风险2. 应用多种工具方法辨识风险风险辨识是通过一系列工具方法，找出人们主观判断出的影响目 标的风险。 因此风险辨识的工具方法不是万能的， 它更多的是一种手 段。风险库中风险事件 的质量高低更多地取决于每位员工的风险意识 和对风险的认识能力。但是，一定 的工具方法将有助于提高我们对风 险辨识的全面性和系统性。一般的风险辨识方法包括德尔菲法（问卷调查法）、头脑风暴法、 核对表 法、流程梳理分析法、数据分析法等。问卷调查法主要是风险管理人员设计调查问卷，各层级员工或者 外部专家进 行问卷填写，再由风险管理人员对问卷进行整理， 形成风 险事件库。下表为某企业下属某部门的风险辨识调查问卷， 该部门的目标是 风险管理 部门与该部门进行成分沟通后确定下来的，该部门将围绕确 定的目标进行风险辨 识。目标导向型风险事件梳理涉及目标分类子目标/经营目标可能的风险 事件可能的风 险源涉及的部门8OA系统改进质 量综合评价指 数0A系统根据使用需求不 断改进标IT规划工作按 计划完成率完成IT规划前期调研按计划推进规划工作职 能 指 标OA系统故障率0A系统故障率小于1%公司发文审核 质量评价指数发文规范准确及时，无 错别字，条理清楚，语 句简练通顺，标点符号 使用准确公文处理准确 及时性公文处理准确规范 及时、跟踪另外一个示例是某企业按照各部门工作职责设计风险辨识问卷, 并进行风险辨识。职能导向型风险事件梳理业务板块业务职能可能的风险事 件可能的风 险源涉及的部门报表编制财务预算编制财务信息系统的建设会计核算资金管理财务预算决算 编制税务管理头脑风暴法是风险辨识人员在通过问卷、研讨等方式查找风险时一种常用的方法。头脑风暴式的风险辨识可以打破我们的惯性思维, 找出那些我们 在日常工作被忽略掉的风险。 辨识人员可以发挥自己的 知识、阅历，查找企业外部风 险，如政策变化、经济趋势、市场价格 波动、法律法规变化等，以及内部风险，如制度不完善、职责缺失、 沟通机制、文化建设等。核对表法是在根据已有的风险事件库进行逐项核对。 核对表法应 用于企业 持续地风险辨识工作或进行对标。 如去年企业已经建立起了 风险事件库，今年再 次辨识当年风险事件时，可以先对照去年风险事 件库进行核对，看一看去年的风 险事件今年是不是还有可能发生。 或 者企业对照行业风险事件库或其他同类企业 风险事件库进行核对， 形 成或补充本企业风险事件库。流程梳理分析法是通过对企业管理流程和业务流程的梳理，按照 管理或者生 产经营过程的逻辑作出流程上的步骤或环节清单。 然后根 据步骤或环节的顺序，辨识影响流程目标的风险因素。这种方法的好 处在于逻辑 清晰，根据流程本身的环节顺序即可，不用太多的考虑辨 识的范围和原则。在辨 识业务风险时，流程梳理分析法是一个比较好 的方法，但要注意不要忽视辨识外 部风险。数据分析法是通过财务报表和数据、业务数据的分析来辨识风险。 比如，对 某企业短期流动比率、速动比率进行趋势分析，并进行对标 分析，以明确该企业 的短期偿债风险处于一个什么样的风险水平。 数 据分析法查找出的风险量化水平更高，但需要分析人员有一定的财务 知识或业务 专业知识，同时熟悉企业经营和管控模式。风险辨识的工具方法各有特点，辨识人员可以在实践中灵活应用多种工具方法，更好地为全面查找风险而服务。3. 统一风险描述语言风险辨识不仅是企业应对风险的基础， 也是企业统一风险语言的 一个过程，因此风险事件库中的风险事件应该用统一的语言进行描述。风险事件的描述方式有一个演化过程， 过去很多企业风险事件多 用“原因 （要素的状态/变化）+引导词（导致/造成）+后果（导致的 直接后果）”的方式 进行描述，后来发现导致该要素的变化可能不止 一种原因和一种结果，简单的表 述动因+后果式的风险事件不利于对 该要素进行细致分析。现在更多的企业用一个“场景或状态”进行风险事件描述，比如 工程文件的 信息不完整或错误、项目所在国政局变动，前者是一个状 态，后者是一个场景。 同时，我们还要对引发这个风险事件的风险源 进行分析，也就是引发这个风险事 件的原因，包括外部环境、内部管 理等因素。下面举两个风险事件的例子：目标风险事件风险源工程建设按进度 完成建设规划、新线工可的 批复不能如期取得1市政府规划变更；2国家用地预审、环评、节 能及工可审批政策调整工程建设成本不超预算F T7Ad 丄 J 厶4丄44、亠关键设备采购价格高关键设备只有单一供应商风险事件的统一描述是为了更清晰地揭示风险；并统一大家对风险的认识。不同企业的风险事件描述都带来各自企业鲜明的文化特色。 只要是员工看的懂的、符合风险含义的风险事件描述就是好的描述。三、风险辨识过程中存在的困惑 很多企业在风险辨识中都有一些困惑；这些困惑主要表现在1. 风险辨识是谁的责任？ 风险管理是一个从风险视角对各个业务链条进行整合管理的管 理学科；因此，它不可能仅仅是风险管理部门的责任，它是包括公司 决策层、各级管理人 员、以及所有一线员工在内的全员的责任。每位 员工都有责任对本岗位职责范围 的风险进行辨识、分析、应对。2. 辨识风险会不会影响工作绩效？很多人把找风险等同于找问题，担心找出了风险，是不是就说明 我的工作做 得不好？会不会影响我的工作绩效？这种担心完全是多 余的，这是因为：第一， 风险是客观存在的，企业里风险越多的部门， 一般来说都是企业越重要的部门， 因为他们面对的不确定性因素更多。 第二，风险是未来的，我们通过对未来不确 定性的分析，进一步改进 我们现有的工作，以避免未来工作绩效达不到目标。这 么看来，风