◎张晓琳

重大项目专项风险评估模型的构建

◎张晓琳

根据五部委对企业内控管理的相关要求，企业在基本的组织架构和业务流程范畴内建立了内部控制体系的基础上，对非常规发生的重大项目开展专项项目风险评估，可以更有效地进行重大风险管理。本文从信息收集、风险识别、风险评估和风险汇报四个环节对重大项目的风险测评提供了基本的评定思路。

2008年5月，财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》，2010年4月，再次联合发布《企业内部控制配套指引》，构成了我国现阶段的企业内控规范体系，企业在组织架构建设和业务流程梳理上均需达到监管的合规性要求。

建立健全全面的风险评估管理体系，增加企业的风险预判和管理能力，在基本的组织架构建设和业务流程梳理达到风险内控的合规要求之上，对重大投资项目、重要商业决策等对企业经营发展影响显著的经济事项进行专项风险评估，可以更有效直接地控制企业运营的重大风险，也是对企业内控规范体系的有力补充。

进行重大项目专项风险评估，可通过信息收集、风险识别、风险评估和风险汇报四个主要步骤完成。

信息收集

对重大项目决策的信息收集可分为宏观经济形势分析和企业行业相关信息收集两部分。宏观经济信息包括国际国内宏观经济形势、相关法律法规、行业监管要求等信息。企业相关信息包括本企业信息和外部企业信息。本企业信息其一要收集公司基本信息，如公司战略、管理水平、财务状况、人员配置等；其二重点收集项目相关信息，主要涵盖项目相关法律文档、项目实施的内外部程序、项目经济指标、项目实施的过程控制、项目的社会效益及其他因素。同时，要关注利益相关的外部企业的信息，如被投资企业的行业背景、发展潜力、经营状况，合作企业的相关资质、合作实力、履约信用等。

信息收集的方式可采用资料分析、问卷调查等方式。

风险识别

在充分收集了项目相关资料后，需进行风险识别。在对所收集的资料进行筛选、分类、提炼、对比等加工后，采用集体讨论、专家咨询、专业访谈、行业标杆对比、情景政策分析等方式，对项目实施各方面、各环节的风险进行有效识别。

在具体的操作中，可主要从程序合规性、经济效益性和社会效应性三个角度对项目实施过程中的主要风险进行识别。

程序合规性

审批：项目是否能够获得相关监管机构审批，项目启动是否遵循相关审批决策程序，项目是否能够获得董事会、股东大会通过。

合作方：合作伙伴资质是否符合相关要求，合作方是否与企业内部人员有利益冲突，设定具有限定性的唯一合作方是否存在与企业人员之间有利益输送的可能性。

项目合同协议条款是否完备、职责是否清晰，项目合作职责分工、结算规则是否清晰合理。

经济效益性

项目定位是否明确，规划是否清晰，技术是否领先，是否能够按期保质完成形成预期的能力、到达预期推广效果、带来预期收益。

项目被竞争对手模仿的风险，合作伙伴是否参与竞争对手的合作。

成本是否合理，实施成本是否可能超出预算。

被投资方重组风险，被投资方是否能与公司有机整合，被投资方的发展是否能达到预期效果。

社会效应性

项目是否会引起资本市场波动；是否会引起社会负面报道或公众投诉；是否存在健康安全环保问题；是否会影响客户，泄露客户资料或造成客户投诉。

风险评估

项目风险评估可从风险发生的可能性和

表2 风险发生的影响程度评定标准

风险的影响程度两个维度测评。可能性和影响程度的测定需采用固定的标准，并且要确保同类项目标准的一贯性。

图1 项目风险等级注：红色-高风险、橙色-中高风险、黄色-中风险、浅绿-中低风险、深绿-低风险。

风险发生的可能性

风险发生的可能性可以从定性和定量两个方面进行评定，评定等级可分为：极低、低、可能、高、极高五个等级。具体测评时可按表1中的任一标准即可评定待评指标。

风险的影响程度

风险的影响程度也可以从定性和定量两个方面进行评定，评定等级可分为轻微、次要、中等、严重、灾难性五个等级，具体测评时可按表2中定量或定性指标任一作出评定即可。

风险评估等级

从风险发生的可能性和影响程度两个维度，可以评定出图1项目风险等级。

风险汇报

风险评估结果的内容

项目基本信息，包括项目名称、内容、涉及部门、投资决策层级等；项目可能存在的主要风险描述；风险测评结果，包括各风险点风险大小和项目风险等级；风险应对措施和管理策略。

汇报形式

重大项目的风险测评应在项目前期研究环节完成，可在项目可研报告中设置风险测评章节，也可在决策相关资料中单独提供风险测评结果。

（作者单位：中国移动通信集团陕西有限公司）