在企业评估或减轻业务风险之前,必须首先确定其底线可能的或可能的风险。 没有确定这些风险的肯定方法,但是公司依靠过去的经验来合理估计可能发生的情况。 风险流程自然会随着时间的推移而发展和成熟,但是有一些基本原则保持不变。
评估业务风险
商业风险有各种形式和规模。 这意味着有效的风险评估必须适应于或针对特定危险而专门设计。 企业应尽可能将相似的风险归类为可比较的分析过程。
理想情况下,公司应根据成本效益分析确定的风险分配资本。 每个风险识别过程都应导致有效的分析,并且每个分析都应为公司治理提供依据。
内部与外部风险分析
两种主要形式的风险主要影响企业:内部和外部。
外部风险
外部风险是那些源自公司外部的风险,其中包括经济趋势,政府法规,市场竞争和消费者口味变化。 内部(特定于公司的)风险包括员工绩效,程序故障以及基础设施故障或不足。
外部风险评估几乎总是需要大量数据。 由于大多数外部风险是经济体系的系统性因素,因此不受公司控制,因此无法根据不同的公司治理决策来调整预测。
外部评估从对潜在风险进行分类开始。 有些标度是名义上的,有些是标度的。 公司更喜欢名义类别,因为它们更易于操作和比较。 定量技术(例如基准测试或概率建模)会在新数据到达时对其进行调整。 然后,公司可以跟踪相关指标并为给定项目创建可接受风险的阈值。
内部风险
内部风险会影响更为具体和可控制的流程。 公司使用操作风险评估来评估因业务决策不足而造成的损失风险。 合规风险评估至关重要,尤其是在银行或农业等受到严格控制的行业中。
必须评估内部审计风险,特别是对于公开交易的公司。 不久前,公司只是按照行业标准惯例进行操作。 但是,现代公司通过考虑对特定目标的可能性和影响来评估内部风险。
