重大項目專項風險評估模型的構建

◎張曉琳

重大項目專項風險評估模型的構建

◎張曉琳

根據五部委對企業內控管理的相關要求，企業在基本的組織架構和業務流程范疇內建立了內部控制體系的基礎上，對非常規發生的重大項目開展專項項目風險評估，可以更有效地進行重大風險管理。本文從信息收集、風險識別、風險評估和風險匯報四個環節對重大項目的風險測評提供了基本的評定思路。

2008年5月，財政部、證監會、審計署、銀監會、保監會等五部委聯合發布了《企業內部控制基本規范》，2010年4月，再次聯合發布《企業內部控制配套指引》，構成了我國現階段的企業內控規范體系，企業在組織架構建設和業務流程梳理上均需達到監管的合規性要求。

建立健全全面的風險評估管理體系，增加企業的風險預判和管理能力，在基本的組織架構建設和業務流程梳理達到風險內控的合規要求之上，對重大投資項目、重要商業決策等對企業經營發展影響顯著的經濟事項進行專項風險評估，可以更有效直接地控制企業運營的重大風險，也是對企業內控規范體系的有力補充。

進行重大項目專項風險評估，可通過信息收集、風險識別、風險評估和風險匯報四個主要步驟完成。

信息收集

對重大項目決策的信息收集可分為宏觀經濟形勢分析和企業行業相關信息收集兩部分。宏觀經濟信息包括國際國內宏觀經濟形勢、相關法律法規、行業監管要求等信息。企業相關信息包括本企業信息和外部企業信息。本企業信息其一要收集公司基本信息，如公司戰略、管理水平、財務狀況、人員配置等；其二重點收集項目相關信息，主要涵蓋項目相關法律文檔、項目實施的內外部程序、項目經濟指標、項目實施的過程控制、項目的社會效益及其他因素。同時，要關注利益相關的外部企業的信息，如被投資企業的行業背景、發展潛力、經營狀況，合作企業的相關資質、合作實力、履約信用等。

信息收集的方式可采用資料分析、問卷調查等方式。

風險識別

在充分收集了項目相關資料后，需進行風險識別。在對所收集的資料進行篩選、分類、提煉、對比等加工后，采用集體討論、專家咨詢、專業訪談、行業標桿對比、情景政策分析等方式，對項目實施各方面、各環節的風險進行有效識別。

在具體的操作中，可主要從程序合規性、經濟效益性和社會效應性三個角度對項目實施過程中的主要風險進行識別。

程序合規性

審批：項目是否能夠獲得相關監管機構審批，項目啟動是否遵循相關審批決策程序，項目是否能夠獲得董事會、股東大會通過。

合作方：合作伙伴資質是否符合相關要求，合作方是否與企業內部人員有利益沖突，設定具有限定性的唯一合作方是否存在與企業人員之間有利益輸送的可能性。

項目合同協議條款是否完備、職責是否清晰，項目合作職責分工、結算規則是否清晰合理。

經濟效益性

項目定位是否明確，規劃是否清晰，技術是否領先，是否能夠按期保質完成形成預期的能力、到達預期推廣效果、帶來預期收益。

項目被競爭對手模仿的風險，合作伙伴是否參與競爭對手的合作。

成本是否合理，實施成本是否可能超出預算。

被投資方重組風險，被投資方是否能與公司有機整合，被投資方的發展是否能達到預期效果。

社會效應性

項目是否會引起資本市場波動；是否會引起社會負面報道或公眾投訴；是否存在健康安全環保問題；是否會影響客戶，泄露客戶資料或造成客戶投訴。

風險評估

項目風險評估可從風險發生的可能性和

表2 風險發生的影響程度評定標準

風險的影響程度兩個維度測評。可能性和影響程度的測定需采用固定的標準，并且要確保同類項目標準的一貫性。

圖1 項目風險等級注：紅色-高風險、橙色-中高風險、黃色-中風險、淺綠-中低風險、深綠-低風險。

風險發生的可能性

風險發生的可能性可以從定性和定量兩個方面進行評定，評定等級可分為：極低、低、可能、高、極高五個等級。具體測評時可按表1中的任一標準即可評定待評指標。

風險的影響程度

風險的影響程度也可以從定性和定量兩個方面進行評定，評定等級可分為輕微、次要、中等、嚴重、災難性五個等級，具體測評時可按表2中定量或定性指標任一作出評定即可。

風險評估等級

從風險發生的可能性和影響程度兩個維度，可以評定出圖1項目風險等級。

風險匯報

風險評估結果的內容

項目基本信息，包括項目名稱、內容、涉及部門、投資決策層級等；項目可能存在的主要風險描述；風險測評結果，包括各風險點風險大小和項目風險等級；風險應對措施和管理策略。

匯報形式

重大項目的風險測評應在項目前期研究環節完成，可在項目可研報告中設置風險測評章節，也可在決策相關資料中單獨提供風險測評結果。

（作者單位：中國移動通信集團陜西有限公司）