侵犯商业秘密罪辩护_企业风险评估的具体格式？

　　侵犯商业秘密罪辩护_企业风险评估的具体格式？

广东长昊律师事务所

        长昊解答：

　　一、风险相关概念的内涵

　　风险是指在一定环境和期限内客观存在的，导致费用、损失产生的，可以认识与控制的不确定性。很多人在理解风险时，往往把风险与不确定性混淆，事实上，风险的定义只能与目标相联系，风险的最简单的定义是指“起作用的不确定性”，透过这个定义我们可以认识到，与目标并不相关的不确定性应该被排除在风险管理过程之外。

　　风险评估是风险管理的重要组成部分，是指能够及时识别和科学分析影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程。在实际操作中，大致可以把企业风险评估过程分为风险识别、风险分析和风险评价三个步骤。风险辨识是识别企业所面临的风险，并将风险归类;风险分析则是将识别出的风险放进统一的模型中进行分析处理，做出定量或者定性的分析;而风险评价是评价风险对企业目标的影响，企业影响最大的风险将成为企业风险管理的重点。

　　根据美国COSO的企业风险管理框架，企业风险管理是指由企业董事会、管理层及其他员工共同参与，并应用于企业战略制定，旨在识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险，保证企业目标的合理实现的过程，本文中的风险的管理倾向于在风险分析的基础上进行风险防范，即采取应对风险的措施。

　　二、健全企业风险评估机制

　　(一)目标设定

　　目标设定是风险识别和风险分析的前提，企业应当按照长短期经营目标和战略发展目标，设定相关的经营指标、财务报告指标和资产安全等指标，并根据企业的风险偏好、设定的目标和指标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。在设置风险偏好时，通常由企业管理层制定并由董事会批准，并可以借助企业利用可用资本去承担“最坏情况”风险的百分数是多少等问题进行评定，除此外还要设置风险容忍度，风险容忍度是指实现一项具体目标可以接受的偏离程度，并用那些与度量目标相同的单位进行度量。风险容忍度通常要考虑Et常经营风险、偶发事件和极端承受力的容忍度。在经营指标、财务报告指标和资产安全指标的设定方面要考虑其行业特性和指标的有效性，同时在考虑非系统风险指标的同时，还应考虑国家政策变化、汇率变动、金融危机等系统性风险，并为其设定相应指标。

　　(二)风险识别

　　通过分析设定的反映经营状况的各项指标如偿债能力指标中的流动比率、速动比率;负债能力指标中的净资产报酬率;资产管理指标中的应收账款周转率、存货周转率;投资风险指标中的偿债收益比等就可以对企业是否存在经营风险和财务风险等非系统性风险做出判断，一般来说，若企业不能达到预定的上述指标值或者出现净资产报酬率为负、流动比率过低等现象则说明企业可能存在内部经营风险或者财务风险。

　　风险识别要通过日常信息收集或在开展风险管理事项以及企业投资新项目时，对被评价单位的单个指标及综合指标进行分析，估计可能会发生的风险及其可能性，并判断风险发生的影响程度及应该的应对措施，并对超过警戒水平的指标，定期或不定期地向企业领导报告，以达到预警的作用。在企业的日常经营活动中要注意外部市场风险分析，如社会、经济、技术、自然风险等，并编制风险分析报告，时间可以根据不同事项而定，分为定期、不定期，定期报告是指定期对存在或可能产生的风险进行分析;不定期报告是指在每项工作结束时，对存在或潜在的风险进行揭示，及时报告。

　　(三)风险分析

　　风险分析是在风险识别的基础上更深入的了解风险，风险分析的目的在于精确的估计和测算风险损失，并作为选择应对措施的基础。风险分析包括考虑风险的来源，评估现有控制措施的有效性，风险发生的概率以及影响，并分析指明导致风险后果和发生概率的各种因素。具体来说，若目前没有采取任何风险管理措施应对固有风险和新增风险，应从风险发生的概率以及影响这两个维度，采取打分的形式，对每一个风险发生的可能性和影响做出估计，并区分风险级别，以便针对不同级别的风险采取不同的应对措施。若已经采用控制固有风险的措施则需要分析现有风险控制措施是否起到有效识别、预防风险及减轻损失的作用，并在风险清单中记录每一项措施涉及和执行的有效性。