內(nèi)審師之經(jīng)營管理技術(shù)精選資料（7）

三、風險治理法
    （一）風險概述
    1、風險：是指一件事情或行為可能對組織產(chǎn)生不利影響的機率。包括風險因素、風險事件、風險損失。下列事項可能對組織帶來風險：
    （1）使用的信息不當而導致決策失誤；
    （2）記錄有錯誤、會計資料不真實、財務(wù)報告有欺騙性行為等；
    （3）資產(chǎn)保護不當；
    （4）顧客不滿足、組織信譽受損；
    （5）執(zhí)行組織改革、計劃、程序不力，或有違法行為；
    （6）不經(jīng)濟地獲取或無效地利用資源；
    （7）沒有完成組織的任務(wù)和目標。
    2、風險種類
    （1）行業(yè)風險
    *確定該行業(yè)是否為上升行業(yè)；
    *確定該行業(yè)是否操作是否規(guī)范；
    *確定該行業(yè)是否運用先進的技術(shù)還是落后的技術(shù)；
    *確定該行業(yè)是否具有很高的競爭性。
    （2）組織風險
    *組織結(jié)構(gòu)和商業(yè)戰(zhàn)略目標是否脫節(jié)；
    *治理是否具有前瞻性；
    *組織文化是否滿足競爭環(huán)境的要求。
    （3）溝通風險
    不能有效交流和聆聽導致對信息的錯誤理解和不恰當行為。
    （二）風險評估框架 www.examw.com
    1、確定風險評估的范圍與方法；
    2、收集和分析數(shù)據(jù)資料；
    3、解釋風險分析和結(jié)果。
    （三）風險治理決策
    1、風險治理：是指企業(yè)通過潛在的意外或損失的識別、衡量和分析，并在此基礎(chǔ)上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)的安全保障的科學治理方法。
    2、風險治理程序：
    （1）風險識別（了解風險環(huán)境、分析風險特征、區(qū)分風險類別）；
    （2）風險衡量（損失頻率估計、損失程度估計、風險衡量方法——數(shù)理統(tǒng)計、概率論）；
    （3）風險治理工具選擇（控制風險或損失、自留風險、保險轉(zhuǎn)稼風險、分散風險）；
    （4）風險治理實施與評估（執(zhí)行風險治理方案、反饋信息、調(diào)整修正、效果評價）。