风险评估的基本原则是什么?
原则之一是客观性,项目评估是在项目主办单位可行性研究的基础上进行的再研究,其结论的得出完全建立在对大量的材料进行科学研究和分析的基础之上。在评估实施过程中,既要对可行性研究报告的编制依据及全部数据进行查证核实,又要根据项目评估的内容和分析要求,深入企业和现场进行调查,以搜集新的数据和材料,以***的学识确保所有项目资料客观详实。
对于项目启动之前的风险评估一般来说可以从两个方面来考量,一方面评估信息化建设成功的可能性,另一方面需要评价项目实施的难易程度。
影响项目成功可能性的风险因素包括:企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功,在于业务的驱动力大小。如果企业的业务对于信息化要求迫切,决策层大力支持,项目准备充分,信息化项目成功启动的可能性就大大增加了。
健全企业风险评估机制
(一)目标设定
目标设定是风险识别和风险分析的前提,企业应当按照长短期经营目标和战略发展目标,设定相关的经营指标、财务报告指标和资产安全等指标,并根据企业的风险偏好、设定的目标和指标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。在设置风险偏好时,通常由企业管理层制定并由董事会批准,并可以借助企业利用可用资本去承担“坏情况”风险的百分数是多少等问题进行评定,除此外还要设置风险容忍度,风险容忍度是指实现一项具体目标可以接受的偏离程度,并用那些与度量目标相同的单位进行度量。风险容忍度通常要考虑日常经营风险、偶发事件和极端承受力的容忍度。在经营指标、财务报告指标和资产安全指标的设定方面要考虑其行业特性和指标的有效性,同时在考虑非系统风险指标的同时,还应考虑***政策变化、汇率变动、***危机等系统性风险,并为其设定相应指标。
风险控制
风险控制指有意识地采取行动,设法降低损失的概率和损失幅度的方法,主要适用于既不想放弃也不想转嫁的风险,风险控制包括损失预防控制和减少损失控制。在风险控制的方面我们可以采取建立有效的内控机制,不仅在业务流程上建立风险管理机制,更要建立、有效的风险内控机制,以保障风险管理机制有效执行。主要应对企业分支机构多且分散的情况,因为上述现象的存在导致了企业内部信息的不对称,从而不能真实地反应分支机构经营风险情况,同时为了加强企业内部的风险管理与控制,还可以建立内部审计制度,现阶段下的内部审计制度的***就侧重于风险审计。
