风险管理评价的内容

风险管理评价可用以检查，评价风险管理过程的充分性和有效性：

1．评价风险管理主要目标的完成情况

主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标，存在的风险，以及对降低风险和加强控制的活动评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评占所搜集的信息是否准确，以及审计技术的应用；评占与风险管理有关的薄弱环节，并与管理层、董事会、审计委员会讨论，提出意见并监督实施。

2．评价管理层选择的风险管理方式的适当性

每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、有市场融资能力的公司必须用正式的定量风险管理方法：规模小的，业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

风险管理评价的指标

一、企业风险管理机制评价指标

评价企业对风险是否能够进行有效的管理，首要问题是考察企业的风管理机制。概括地说，企业风险管理机制主要寓于决策机制和内控机制中。企业的投资风险管理，取决于决策机制。企业实际运营与操作中的险管理，取决于内部控制机制。

(一)评价决策机制

主要关注三点：一是进行权力结构科学合理性分析，对其制衡机制的有效性作出判断；二是进行决策程序的可行性分析，考察具体执行过程中是否常有“例外”情况发生；三是进行决策责任的确定性分析，即考察决策责任是否落实到具体人，发生决策失误时，能否找到应该承担责任的人。良好的决策机制主要表现为：权力结构合理，责任与权力统一，制衡机制有效，决策程序能够严格执行，出现决策失误责任人明确具体。

(二)评价内部控制机制

主要关注四点：一是内控制度是否健全，企业运营的所有操作都要有据可依，内部控制不能基于“天网恢恢，疏而不漏”的概念之上，内部控制制度必须全面、严密、明确、具体；二是内控制度执行是否严格，“有法不依”是风险防范的“天敌”，比“无法可依”危害更大，在企业运营中，任何人、任何行为都不能有“例外”；三是组织结构是否有利于内控机制的正常运转，不相容的职务是否分设，制约制衡机制是否的效；四是“罚则”是否具体，能否落实。

二、企业经营风险管理评价指标

通常，对企业经营风险可以从生产、市场、资源、管理、财务、环境等方面进行考察和分析评价。具体做法可采取企业自测和专家分析相结合的方法。经过分析研究，对可能发生的风险列表，由企业相关人员对这些风险作出自测分析，在风险度上给出“高、中、低”三个层次等级的预测，然后再由有关专家进行鉴别。这种方法一般用来评价企业风险意识及风险管理的敏感程度。

(一)生产风险分析

主要分析设备(装备)的适用性，能否满足当前生产经营需要，能否满足企业发展需要；产品(或经营服务)的市场定位和市场地位，客户的满意程度；主要产品所处的技术寿命周期和市场寿命周期；产品(或经营服务)的质量状况；技术储备和新产品开发情况；生产(经营)成本的竞争能力；工艺合理性及先进程度。

(二)市场风险分析

主要分析本企业竞争优势、销售策略、销售网络、价格策略、市场份额，并与主要竞争对手进行对标分析。