1、 建立一套风险管理基本方法与理论体系,并确保在组织内得到有效的实施; 2、 对组织所面临的各种风险进行识别和分类,建立风险数据库; 3、 为降低或消除风险的负面影响,对各种风险采取相应的控制措施并在过程中不断改进提高。 当然风险评估不是一朝一夕能完成的事情也不是一个人就能做好,需要整个团队的协作。 下面介绍一个我们公司自己做的风险评估案例,仅供参考。
某项目风险清单(部分) 风险评估报告(部分) 以上就是为大家演示的风险评估过程,其实每一步做下来都需要花不少心血,但正所谓“磨刀不误砍材工”只有做好每一步的工作才能更好的减少风险的发生概率。
郦云洛优质答主1、成立风险管理小组,组长由企业领导担任,组员可由技术、财务、质量等职能部门中经验丰富、具备战略眼光的负责人组成。其职责是制定年度风险管理计划,落实具体风险分析活动,向企业领导报告风险评估结果等。
2、收集风险管理所需的信息。由于需要评估创业计划的可行性或进行项目可行性分析,因此所需信息应当围绕着创业计划或项目可行性报告,尤其是需要分析和研究创业计划或项目可行性报告中确定的目标市场及其需求、技术来源、投资构成、成本与盈利测算等关键环节可能存在的问题。
3、识别风险。这一步是风险评估中最关键的一步。它的基本任务就是在收集信息和了解创业计划的基础上,分析和判断整个创业或者投资项目中存在哪些风险。由于风险的主客观性,识别风险是一个富有挑战性的工作,需要尽最大可能找出所有可能影响创业或者投资项目实施的因素,并确定这种风险的性质与可能造成的危害程度。例如,对于一个网络教育项目,经过分析可能存在的风险会包括政策和法规的变化、目标市场发生变化、网络教育技术变化、宽带网普及率低于预计目标、教师人员不稳定、课程开发计划不能如期实现等。对于每一类风险,则需要进一步分析可能造成的后果,例如,宽带网普及率低于预计目标,将影响注册学员的数量,导致收入低于预计水平,从而使成本补偿、盈利目标难以实现。教师人员不稳定,导致教学能力不足,将影响注册学员的续读,同样会影响收入等。
4、评估风险等级。风险等级取决于风险发生的可能性和危害程度两个方面,前者评估主要根据个人经验,后者评估往往与财务分析有关,要建立在财务分析基础之上。例如,某宽带网教育项目制定了较远大的目标,按计划未来三年累计注册学员将达到100万。经过研究发现,宽带网普及率低于预计的35%这一风险的危害程度非常严重,因为即使宽带网普及率达到50%,按计划对100万注册学员每月10元学费计算,三年累计收入也无法实现盈利和补偿成本的目标,按30%的普及率计算,该项目的现金流量将严重恶化。因此,该项目组对宽带网普及率设置了30%的警戒线,在达到该警戒线水平时,项目的危害程度将达到最高级。对于风险发生的可能性评估,由于缺乏准确的数据支持,只能凭个人经验进行大致判断,或者根据其它单位在类似条件下的实际发生情况综合得出。按30%普及率将可能导致项目失败的最高风险等级发生的可能性进行判断,由于该普及率水平是建立在一些技术发展的假设前提之上,加上政府推动宽带网发展的政策可能低于预期,因此认为发生该等级的可能性为中等级。对所有风险都进行了两个方面的等级确定以后,分别将两个等级综合起来,可以确定最终的实际风险等级,一般可将其分为高、中、低三个等级。根据风险等级确定以后,风险应对方案也就比较容易选择了。在以上宽带网普及率的等级讨论中,可以采取的措施包括:一方面与带宽供应商签署带宽保证协议,另一方面放弃远期大规模发展的计划,转而先在带宽比较发达的地区市场进行重点发展等措施。
