國外風險識別與評估的實踐探索

王松 仇成 劉相寶

[摘要]本文在深入研究國外風險管理標準的基礎上，梳理提煉在風險識別與風險評估方面的指導性要求和創新性做法，結合當前國外風險評估工作實踐，提出進一步完善央行風險評估機制的建議。

[關鍵詞]風險識別? ? 風險評估? ? 風險管理

風險識別與風險評估作為內部控制的兩個關鍵

環節，對組織實施全面風險管理起著至關重要的作用。

一、國外風險識別與風險評估的實踐發展

為幫助組織科學有效地實施風險管理，國外很多行業組織、監管機構都建立了風險識別與風險評估標準體系，這些標準體系具有科學規范和系統有效的框架、程序及實踐要點，為開展風險評估工作提供了良好指引。國外機構在風險識別與風險評估方面的原則要求和規范做法，主要包括以下五點。

（一）內部共享、外部互通的信息搜集策略

全面收集組織內外部風險信息是做好風險識別工作的前提和基礎。風險信息主要涵蓋以下三個方面：一是內外部審計發現問題。雖然審計發現主要關注組織內部控制缺陷及脆弱性，但有助于提升風險事件識別的全面性。二是內部風險事件。收集組織過去發生的風險事件，有利于后期更好地界定風險，明確是系統性還是孤立性控制缺陷。三是外部風險事件。收集外部風險事件應當及時、全面，特別是一些偶然事件。當前，歐美國家的一些行業（如銀行業）已建立起內部共享的風險事件庫，有效提升了風險事件的識別效果。另外，很多國外知名咨詢機構建立了專門的風險管理數據庫，各國政府機構和人民銀行組織都可以購買使用權。適時完善組織風險事件防控體系，特別是嚴控那些發生可能性低但影響重大的潛在風險事件。

（二）基于過去、面向未來的風險識別方法

做好風險識別，不僅需要精通組織管理及市場運行，而且需要熟知法律、社會、政治和文化環境。雖然這項工作可以委托外部專業機構，但是建立在良好溝通、科學工具以及規范程序上的自我評估更加有效。為確保識別出組織內所有的重要風險，應當運用科學的方法。風險識別方法很多，據David Hillson教授統計，有40多種，主要分為兩類：一類是識別過去事件方法，如訪談、問卷等;另一類是識別潛在事件方法，如領先事件指標預警等。在風險事件發生前，及時識別是減少風險的最有效方法。如圖1所示，組織可以靈活選用、組合運用這些識別方法，將對組織目標起關鍵性、決定性的潛在風險因素全部挖掘出來。

（三）多樣化、參考性的風險分類標準

合理分類風險事件不僅有助于更好地界定機遇和風險，還有助于更準確地對風險進行原因和后果分析。從實踐來看，有些機構根據風險的來源及影響，對風險事件進行分類;還有些機構根據風險管理職能的不同，形成了與前者不同的風險分類。基于不同的分類標準或立場，形成了有差異、有特色的分類標準體系，如表1所示。這些分類方法并不是強制性要求，更無優劣之分，不同組織應因時、因地制宜地確定風險分類標準。

（四）區分固有風險、剩余風險的風險評估流程

國外風險管理標準都明確了規范的風險管理流程，而且流程基本一致，主要包括目標設定、風險識別、風險分析、風險評估以及風險的報告與處置。多數組織在評價固有風險的基礎上，綜合考慮內部控制的有效性，進一步對剩余風險進行評估。但是，不同組織對兩者含義的理解并不完全一致。有些機構認為，固有風險是指當前風險應對措施失效產生的風險，剩余風險則表示當前風險應對措施未能有效化解的風險;還有一些機構認為，固有風險是指當前風險應對措施未能有效化解的風險，剩余風險則表示風險應對預計措施未能有效化解的估計風險。第一種觀點注重當前控制的有效性，第二種觀點則強調對風險應對預案的評估，這兩種觀點并無優劣之分，組織可以根據評估目標及風險特性進行選擇。

（五）定性為主、定量為輔的風險評估方法

風險評價的質量不僅取決于流程的規范性、標準的科學性，還依賴于評估方法的有效性。對于定性分析，常見方法有訪談問卷、情景分析等。定量分析包括確定性模型和概率模型等。相比定性分析法，定量分析法不僅費時、成本高，而且對人員素質和數據質量要求高，兩種方法的比較如表2所示。從實踐情況來看，多數組織基于人員、技術等資源限制及制約，往往選擇定性分析法，僅有少數大型組織探索開發了定量分析模型。組織在應用定性分析法時，應盡量減少對數據的加工處理，以免影響評估結果的可靠性。

二、國外風險識別與風險評估的探索創新

隨著風險管理實踐的不斷發展，一些新理念、新方法逐漸得到行業和人民銀行的認可和應用，有效推動了國外風險識別與評估工作的科學發展。

（一）創新管理理念，形成動態循環標準體系

風險評估是一個持續循環的動態過程，因為風險的發生、演變受不斷變化的環境影響，同時，風險評估內部各環節、要素之間相互聯系、不可分割。風險管理理念不同，實施效果也必然不同。一些機構探索構建了動態循環的風險管理流程圖，風險管理協會（The Institute of Risk Management，IRM）給出了動態風險評估模型，如圖2所示。為了適應不斷變化的風險環境，僅僅構建動態循環的風險評估體系是不夠的，組織還應對風險評估管理體系開展常規審計，定期檢查風險識別的全面性、風險控制的合理性以及風險應對的有效性，識別改進和提升的機會，加強對風險的動態監測與評估管理。

（二）合理界定風險，形成清晰準確的風險描述標準

構建清晰準確的風險事件描述標準，有助于提升風險事件的規范性、嚴謹性。做到清晰準確地描述風險事件，應至少遵循以下三條原則：一是對于明確的風險，應盡可能使用“原因+影響”的方式來說明對特定目標的具體影響。二是對于連鎖事件，應分清先后、主次，避免在一個事件中陳述多種風險。三是對于超出組織控制范圍的風險，應盡量明確界定其可能的影響。另外，針對每條原則，分別給出正反兩方面例子，如表3所示。

（三）立足組織實際，形成特色高效的風險評價標準

有人認為，風險就是發生可能性和影響程度的不確定性。然而，僅靠這兩個因素并不能描述風險的真實面貌，脆弱性、發生速度等也是重要的影響因素。組織在根據兩種因素（如發生可能性和影響程度）的評估結果，運用風險矩陣或者其他方法確定風險級別后，應根據其他額外因素對風險級別進行適當調整或修正。另外，級別種類并不是越多越好，過多往往會造成大量時間浪費在分值的確定上。美國COSO委員會2012年10月發布的《風險評估實踐》給出了基于四種維度、五個等級的風險評價參考標準，如表4所示。總之，不同組織應根據行業、規模、復雜性以及風險文化的不同，量身選擇適合自身的評價標準。

在界定“影響程度”時，應全面考慮在財務、聲譽、環境等十個方面的影響;在界定“發生可能性”時，應在明確時間段的基礎上，既可以使用頻次，也可以使用概率;在界定“脆弱性”時，應綜合評估組織管理風險的能力;在界定“發生速度”時，應明確表示從事件發生到組織第一次感知其影響所耗費時間的長短。

（四）彌補方法缺陷，形成科學有效的風險評估成果

風險評估方法的選擇直接決定風險評估的科學性以及評估結果的可靠性。定性和定量分析方法各有優劣，其中定性分析法未考慮風險之間的相互作用，但由于風險并不是孤立存在的，看似不重要的風險在其他風險的作用和影響下，也可能產生巨大的威脅和損失。因此，在運用定性分析法評估風險事件時，應積極運用作用矩陣、蝴蝶結模型等工具，綜合考慮風險之間的相互作用，適當調整風險級別，提升評估結果的可靠性。其中，蝴蝶結模型（如圖3所示）圍繞風險的觸發、發展以及產生后果，分析風險的相關關系，該方法不僅在量化固有風險和剩余風險方面用途廣泛，還對實施情景分析和靈敏度分析大有裨益，值得參考借鑒。

三、對人民銀行風險識別與風險評估工作的啟示

（一）定期開展質量評估，構建動態循環模型

為適應外部風險環境變化以及業務發展，人民銀行風險評估工作需要借鑒國外先進風險管理理念，構建動態循環的修正和改進機制，確保每一次風險評估都是對上一次風險評估的改進和提升。為提升風險評估質量以及風險評估結果的有效性，人民銀行應定期對自身風險評估工作開展質量評估，必要時可聘請專業咨詢機構開展外部質量評估，參照國外風險管理標準，結合風險評估工作實際，制訂質量評估方案，評估內容應涵蓋風險評估管理和實施的全過程，全面檢查評估體系的動態性、風險識別的全面性、風險描述的準確性以及風險評估的科學性等，挖掘風險評估工作改進和提升的空間，加強對風險的動態監測與評估管理。

（二）強化潛在事件識別，動態更新事件清單

當前，人民銀行主要運用專家法，在廣泛收集外部環境信息、歷史數據信息的基礎上，形成覆蓋各業務領域的風險事件清單。為確保全面識別潛在風險因素，人民銀行應做好以下兩方面工作：一是探索構建“基于過去、面向未來”識別模式。由于專家知識結構存在差異，往往影響事件識別的科學性、全面性。因此，在人員數量、素質方面進一步完善的同時，探索組合運用潛在事件識別方法，強化潛在風險事件識別，形成全面客觀的風險事件識別。二是動態更新風險事件。加強與外部溝通交流，定期召開風險評估座談會，及時收集外部損失事件信息，特別是一些偶然性事件。同時，積極調動相關職能部門參與風險評估的熱情，依據各產品單元的績效目標，對風險事件清單進行適時檢查評估，持續修訂完善。

（三）立足央行客觀實際，優化風險評估標準

加強風險評估相關制度建設，進一步完善風險評估標準，形成科學規范的風險評估模式。一是規范風險事件描述。當前，人民銀行風險評估工作普遍存在事件描述不統一、不規范等問題。因此，應借鑒國外風險描述標準，明確風險事件描述的客觀性、準確性、具體性等原則，采用“原因+影響”的方式，統一規范風險事件清單。二是規范風險評價標準。多數國內人民銀行的風險評估工作綜合考慮了風險發生的可能性、影響程度、脆弱性等因素，但是并不能客觀描述風險全貌。此外，還應納入風險的發生速度，探索建立“四維一體”的評價標準體系，確保高風險不漏網、低風險不誤判。

（四）理順風險之間關系，完善風險評估方法

選擇評估方法時，不僅要考慮定性分析與定量分析的利弊，更應關注組織經營管理的實際情況。結合實際情況，做好以下兩個方面工作：一是堅持以定性分析方法為主，綜合運用情景分析法、問卷調查法等確定風險級別，同時積極運用關系矩陣或蝴蝶結模型，明確風險之間的相互影響，圍繞基準值上下適當調整，提升風險評估結果的可靠性。二是開展定量分析試點工作。在優勢領域、拳頭產品先行先試，探索開發風險評估模型，積累可復制的定量分析經驗，形成以定性分析為主、定量分析為輔的現代化風險評估方法體系。

（五）拓寬教育培訓渠道，培養風險評估人才

風險評估是一項業務性、技術性、經驗性很強的工作，需要較高的專業技能、較全面的知識儲備、較熟練的技術操作水平。應通過脫崗培訓等手段，加大教育培訓力度，培養專業風險評估人才，建立風險評估人才庫，不斷提升風險評估人員的整體素質;應支持和鼓勵風險評估人員參加風險管理師資格考試，掌握風險評估理論、風險識別以及風險評估方法，提高綜合工作能力;應鼓勵風險評估人員積極參加相關學術研討會，及時掌握金融形勢和動態，了解國際、國內風險評估工作的先進方式方法以及發展趨勢，使先進的風險評估方法在人民銀行系統得到有效運用。

（作者單位：中國人民銀行南京分行? 中國人民銀行連云港市中心支行，郵政編碼：222000，電子郵箱：xiangbao37@163.com）

主要參考文獻

彭偉.風險評估與組織內部審計：模型架構及原理分析[J].財務與金融， 2012（6）

王金鳳，李冬梅，張同全.風險評估在人民銀行中的實踐及探索：基于某煤業有限公司A煤礦的經驗[J].財務與金融， 2012（4）

夏青.風險管理的新思維[J].中國內部審計， 2012（6）