垂直方向为评估机构使命，包括机构不同层级目标，如战略目标、经营目标、资讯报告目标、守法合规目标、社会责任目标等。

水平方向为风险管理构成要素。

风险管理范围，如主体层次、分支机构、业务单元、业务协作伙伴等用第三维表示。

机构风险管理者可以着眼于这个矩阵中的任何一个区间，比如顶部左侧前边那个区间，它代表评估机构与战略目标相关的内外部环境。

1.评估行业——评估机构外部环境分析

2000年，经济鉴证类社会中介机构完成脱钩改制后，按照国务院批转财政部文件，评估保留的评估类执业资格有注册资产评估师、注册房地产估价师、注册土地估价师、旧机动车鉴定估价师、保险公估从业资格和探矿权采矿权评估师六种。与此相对应，存续着或专营或兼营的资产评估、房地产估价、土地评估、旧机动车估价、保险公估、探矿权采矿权评估机构。作为过渡，目前尚有部分会计师事务所兼营评估业务。国家发改委系列按事业单位运作的价格鉴证机构也在开展工作。

借助哈佛商学院Michale E. Porter  教授发展出的五种竞争力模式可对评估行业状况进行分析。评估行业形成竞争的五种力量：1）潜在竞争者的进入风险；（2）行业内现存机构间敌对竞争程度；（3）估价服务购买者议价能力；（4）供应商议价能力（作为专业服务领域，估价行业供应商为提供人力资源的各类评估从业人员）；（5）替代品的威胁。这些力量越强，现有评估机构提高价格、赚取更多利润的威胁更大，风险加剧。分析评估行业现状，风险大于机会。但评估机构可经由所选定的发展战略，改变五种力量格局（一个或多个），形成自身优势^④。

分析评估行业现状，评估机构外部环境最大的风险还于：评估立法长期缺失、行政割据、条块分割、多头管理、无序竞争、规范准则滞后且法律效力受限。

依据杨松堂先生界定，资产评估行业本身固有的风险^⑤，包括9个方面：

⑴资产评估行业存在理论的滞后与实践的发展之间的矛盾，评估方法的有限性与评估对象的复杂性、评估目的的多样性之间的矛盾，评估结果的咨询性与评估报告使用者对评估结果的过度依赖性之间的矛盾。这些矛盾不可避免给评估行业带来一定的风险。

⑵评估师执行评估业务属于专家执业，具有较强的主观判断的色彩，但公众要求评估师在独立、客观、公正，主观判断和客观要求之间存在一定的矛盾，如果不能正确理解这种矛盾，可能给评估师和评估机构带来一定的风险。

⑶评估的团队作业模式容易出现风险。

⑷评估的聘用模式难以保证评估师作出独立、客观、公正的判断。

⑸现行的委托收费制度容易使评估机构与客户产生利益关联，即使双方不通同作弊，这种利益关联也会影响评估师的判断，从而带来风险。

⑹评估机构与大客户之间的实力差距过大，使评估机构在博弈中处于劣势。

⑺评估准则效力的不确定性会带来一些风险隐患。

⑻评估成本的限制，使很多评估机构本来可以查出来的问题查不出来。

⑼评估手段的限制，使很多评估机构本来可以发现的问题难以查清。

2.评估机构--内部环境分析

评估机构组织形式为有限责任公司制和合伙企业制两制并存。学界激烈探讨的有限责任合伙制等其他模式，目前在我国尚无法律依据。不同的治理结构选定对评估机构风险管理没有本质差异，但所面临的固有风险不同。根据Porter教授竞争战略管理理论，评估机构亦可根据自身资源和特有潜能，经由减低成本、实行差异化策略，凭借提升工作效率、提高评估品质、创新经营管理和良好顾客回应规避风险，发展竞争优势。分析机构内部环境因素，劣势所在，就是风险因素所在。

3.评估机构风险类别

3-1.为便于对评估机构的各种风险进行管理，将评估机构的总风险分为两部分，系统风险和非系统风险。

3-1-1.系统风险，又称不可分散风险，是指某种因素对评估行业所有评估机构都产生损失的可能性。比如拟议中的《评估行业管理条例》的制订，比如以及《评估法》的颁布又《资产评估机构管理办法》的施行。其明显特征是，由共同风险因素引起，影响所有评估机构，评估机构个体难以回避和消除，但每一个损失幅度有差异。

3-1-2.非系统风险，又称可分散风险，是指某些个别因素对个体评估机构造成损失的可能性。主要特点是，由特定风险因素引起，对特定评估机构形成风险，可以进行有效的风险管理。

3-2.现在评估行业内流行的风险分类，是将风险分为评估行业本身固有的风险^⑤，资产评估行业的外部风险^⑤和评估机构内部风险。

评估机构风险管理有如一个装水的木桶，木桶盛水多少不取决于木桶侧面高位的洞，而取决于侧面低位的洞。当然，如果木桶底部有洞，就完全无法装水了。这是风险管理的“木桶效应”。

4.风险管理目标

风险管理的前提是每一主体都为其利益相关者提供价值^①。相反的，如果不服务于主体宗旨或使命，风险管理没有意义的。利益相关者又称利害关系人，是指对主体有利益要求和利害影响关系的个人和团体。

4-1．评估机构风险管理基本目标是以最小的风险管理收益机会成本人力、物力、财力及放弃一定获取最大安全保障。最大安全保障包括风险损失降至最低和经济补偿最大。

4-2.风险管理具体目标分为损失前目标和损失后目标。

4-2-1.损失目标

□风险管理计划和应念方案设计经济合理

□将风险控制在机构可能承受范围－安全系数目标

□顾及社会责任目标，估价机构作为社会一部分，相应承担着企业公民义务，风险管理应计反社会责任目标。社会的良性发展，亦会反哺机构发展。

4-2-2.损后目标

风险管理不会消灭风险，也不可能规避损失。损后目标包括

□机构生存目标

风险事故所带来的最严重后果是威胁机构生存。包括被吊销营业执照、被取消评估资质，或被处罚至资不抵偿而破产等。评估机构基本生存要素主要有执业资格、人力资源、市场和客户、执业质量、运营硬件、美誉度等。损后风险管理最低目标是基于生存要素考量的维持企业存续。

□持续经营目标

机构被停业整顿，致使持续经营被中断，虽不一定导致机构倒闭，但必将招致收入损失、声誉损失、人才闲置或流失、客户丧失、商机错失，从而使机构在激烈市场竞争中处于劣势，生存发展受到威胁。

□稳定收益目标

经济是基础。机构做大做强的前提首先是评估收入稳定增长。

□全面持续增长目标

机构做大做强的次序是先做强，规范维持规模。估价机构核心竞争力是人力资源。估价机构风险管理者应以人力资源风险管理为关键环节，促进机构全面持续增长。

□社会责任目标

估价机构及时有效处理风险事故损失，保护各方当事人利益，减轻损失对社会的影响，将更好地为自身生存发展创造环境。

5.评估机构风险管理特征

5-1.本质要求事先预测防范而非事后反应

估价机构应预先找出可能面临的各种不同种类、性质的风险，据过去的损失经验，运用统计分析方法，分析可能造成的损失频率和幅度，拟定解决方案。避免风险事故发生时措手不及和损失扩大。

5-2.建立一套完整的风险管理制度体系

目的在于目标明确，责任明晰，并据以评估成效和持续改进。

5-3.建立一套完备的风险管理资讯系统

资讯不足招致决策失败。

5-4.集中管理、分散执行

5-5.以机构财务安全为核心

评估机构风险管理以机构永续经营和减少企业财产损失、协助提升运营效益为核心目标。

7.评估机构风险管理组织设计

风险管理组织分为外部组织和内部组织。

外部组织是指评估机构以外为评估机构提供风险管理服务的组织和个人。如保险公司、风险评估公司、管理咨询公司、质量体系认证机构和风险管理专家等。

内部组织限于评估机构规模，一般由评估机构负责人承担，也可单设一名专司风险管理经理。规模较大的评估机构，质量控制部就是重要的风险管理组织。评估机构的风险主要来自执业质量。伴随评估行业的规范发展，可探讨设立跨业务部门的风险管理部。风险管理部作为一级功能型组织，应充分依靠外部风险管理组织体系，综合管理机构所有风险。

8.评估机构风险管理程序

作为一个持续的流程再造的组成部分，评估机构风险管理程序，是一个周期循环过程。

图表2  风险管理程序图

8-1风险识别

风险识别是对客观存在和潜在的各种风险系统地（制度性）连续地（动态）进行感知与归类，并分析产生风险事故的原因和过程。风险识别包括风险源识别和风险暴露识别。风险识别主要方法有：风险清单识别法、财务报表识别法、流程图分析法、事件树分析法（推理从过程找原因和条件）、事故树分析法（演绎，由结果分析原因）、风险链分析法。

8-2.风险衡量

风险衡量也称风险估测，是在风险识别基础上对风险进行的定性描述和定量分析。即在对过去损失情况分析基础上，运用概率和数理统计方法，对风险事故发生概率和风险事故后可能损失的严重程度进行分析和预测。

8-3.风险评估

风险评估又称安全评估，是在风险识别和衡量基础上，考虑风险发生概率、损失程度以及其他因素，得出机构发生风险可能性及危害程度，并与公认的或机构预先设定的安全指标比较，采用定性风险评价、定量风险评价和综合风险评价方法，确定危险等级，进而采取相应风险管理措施。

8-4.风险管理技术选用

针对风险实际情况，风险管理者依据评估机构资源状况和各种风险管理技术特点，合理选择和组合风险管理技术，做出科学风险管理决策，实现机构风险管理目标。

8-5.风险管理效果评价

效果评价是对风险管理手段、过程的效益性和适用性进行的分析、检查、评估和修正。其具体内容涵盖风险管理系统图中控制活动、信息与沟通和监控等要素。它是风险管理周期的最后一个环节，不是风险管理终止，是另一个风险管理周期的起点。

9.评估机构风险管理关键环节

    正如前述风险管理的“木桶效应”，如果现在木桶有一个漏水的洞和一个不影响结构安全但渗水的裂纹，在资源受限情况下，先补哪一个？当然先补洞。风险管理亦如此，要抓主要矛盾，找关键环节。

   就评估行业风险、机构外部风险和内部风险而言，行业风险和外部风险多属系统风险，是不可分散风险，通过全行业共同势，可力求规避和降低，但不是个体评估机构在短时期力所能及的。选择评估行业，就意味着承担评估行业的固有风险和外部不可控风险。评估机构可以通过发挥独特竞争优势和潜力，减轻系统风险因素给自身造成的风险。优势发挥恰当，甚至可以将对评估行业多数机构普遍构成威胁的风险因素变成本机构实现大发展的难得机会。但这种管理技术基本可归属于评估机构策略管理范畴，可不成为风险管理重点。评估机构风险管理的重点是归属非系统风险的内部风险。关键环节包括评估工作规程、评估质量控制、人力资源管理和分支机构管理。

9-1.评估工作规程风险管理

    公正不仅仅是一个结果，更是一个符合法律法规和专业规范要求的过程。除了公正性，评估还具有咨询性。就以咨询性而言，评估流程合法合规的重要性也优先于评估结果的适用性。某个评估机构接受委托，委托方称情况特殊、时间紧，强烈要求仅凭机器设备购买收据、几张照片和口头简要说明出报告。机构当场承接，没有风险评估，不进行现场勘验，不做调查询证，当场编印报告，当场收费，一手交钱，一手交货。即使评估结果碰巧偏离不大，但这样的评估风险该有多大？

    评估机构应编制系统的评估操作规程，以文字和图表形式编制，保持相对稳定，严格遵照执业。

9-2.评估质量风险管理

9-2-1.按《评估业务约定书》确定的时间要求完成评估工作，是控制评估质量风险的首要环节。不能按时完成任务，是客户对评估机构抱怨最多，也是中介机构难以赢取良好顾客回应的重要因素。评估机构必须预先做好有弹性的时间预算。

9-2-2.评估机构应建立全面质量控制（TQC）体系，并通过ISO9000质量管理体系认证。评估流程的每一个环节，每一个点都有出现偏差的可能性，有的甚至熟视无睹，难以发现。曾经出过一份评估报告，什么都不错，就是报告出具日期是“1898”年，差了100年。评估质量全面控制体系构成要素：一是机制，二是流程，三是各类科学、规范、适用的评估工作底稿。                                     

9-3.人力资源风险管理

    评估机构无论是有限责任公司还是合伙所，均带有显著“人合”特征。租间漂亮的写字楼，买几辆轿车，添置办公桌椅，摆上电脑，挂几幅抽象画，看上去就成了不错的评估机构。评估机构的核心竞争力源自人力资源，无论是直接的实质的风险因素，无形的道德风险因素，还是不注意，侥幸的心理风险因素，人都是风险最集中的因素。评估机构应把人力资源风险管理放在突出重要的地位。

9-4.分支机构风险管理

    中国的评估机构确实太小了，与客户中的大型企业集团比，与国际同行比，都如此。现在倡导做大做强，但不少机构不是在规范的前提下求规模，不是在管理能力所及和经济的情况下做大，而是盲目地布点，到处设分支机构。分支机构人员，管理不到位，不按规范执业，质量低劣。有的评估机构卖公章，接受完全外行的挂靠，收所谓管理费。不少分支机构为了抢业务，恶意压价，给回扣，迎合委托方不正当要求，甚至串通作弊，出具虚假报.此类等等, 即使机构本部做的不错，分支机构却乱作一团，而分支机构风险由机构承担，风险极大，必然应验风险管理的“木桶效应”。

参考资料目录

①．《企业风险管理---整合框架》

（美）COSO制定发布  方红星  王宏译　东北财经大学出版社

②．《保险原理与实务》

马永伟主审  吴小平主编  中国金融出版社

③．《流程再造》 

王璞主编   中信出版社

④．《策略管理》

Charles W.L. Hill   Gareth R.Jones原著　黄营杉译  华泰文化事业公司

⑤．《资产评估行业风险与防范》 

杨松堂  《中国资产评估》2004.1