难倒3000内审人员的风险问题

是什么问题难倒3000内审员呢？它就是：在风险识别后，要对风险经营打分评价，大家一般都用什么方法？

这个问题是企业风险管理的问题，风险管理在中国也是个年轻的行业，除上市公司要求外，由于它的费用高，且实施的效果不佳，许多的企业没有涉及，包括许多大的企业都没有专门的机构，内审人员更是少于接触的问题，所以，造成许多的人对此类问题比较陌生。同时，也暴露出作为内审人员，在业务知识上存在缺陷。

我们一个个来分析：

第一：在风险识别后，要对风险经营打分评价，大家一般都用什么方法？

这个是风险评估问题，风险评估它是企业进行风险管理的基础。评估的目的就是确定风险在哪里，也就是说审计的方向或目标，只有找到企业组织在什么地方会出现问题，才有可能对问题进行防范与控制。它所提是已经识别风险之后，需要对所涉及的风险进行评价排序，以确定哪个风险最高，哪里最有可能产生问题。

所谓的打分评价，理解没有错的话就是评分法（如果打分法就与行业标准比较，用绝对值计算），是定性评价方法的一种，所谓评分法，一般又叫专家评分法，它是针对各个特性（如各部门、系统、项目等）分配一风险程度及权数，两数乘积为该风险分数，再将领域内各特性分数加总，即得该领域风险总分。依照分数可将不同领域依风险高低排出顺序，分值越高，风险越大，分值越低，风险越小。

评分法的具体操作步骤：

1．根据风险识别的结果，确定每个风险因素的权重，确认每个项目影响程度。

2．确定每个风险的等级值，等级值按很大、较大、中等、不 大、较小分为五等。

3．每项风险因素的权重乘以每个风险的等级值，求出各分值总分。

4．各项等级分值总数相加，高分者风险越高。

在现有企业实施操作中，也许没有严格的分析方法，有可能是各管理人员对各种风险进行确认后，以经验为依据，确定各风险的排序。

第二，制造企业的风险分类框架有分到三级的吗？

关于制造业的企业风险框架分类，一般都会分为三类，分别为风险一级分类、风险二级分类、风险三级分类。

风险一级分类包括是战略风险、财务风险、运营风险、市场风险、法律风险等，主要是对风险进行大类区分；

风险二级分类对一类风险的风险进行分类，包括：如战略风险中的政治风险，宏观调控，竞争对手等；财务风险中的计划预算风险，现金流风险，应收帐款风险等；运营风险中的技术风险、研发风险、人才风险等，不一列举。

而风险三级分类则是在二类风险的基础上进行细化，分析有可能出现的风险，一般情况下以三级作业流程作为分析点，以此产生的风险定为三级风险。举例如：一级分类战略风险中二级分类政治风险，到风险三级分类时，则是分解出如战争、暴乱、动荡、经济业务是的经济改变之类的风险。

作为内审人员，不管企业如何分类，我的理解应该对所属企业做出全面风险分析，目的是确定组织机构风险的重要性与严重程度。也不管理什么办法，只要是对风险进行排序后，确定风险最高的组织或部门，要求风险管理控制负责人作出汇报、防范措施，同时，安排内部审计人员（风险管理员）进行确认、鉴证风险，并作出评估分析，上报风险管理委员会或主管领导，对企业管理层提出可执行的风险管理建议，通过排除、化解、转移、预防等措施，以确保组织机构在相对安全的环境中运营。