1
风险与风险管理
一、风险的概念(★)
2006年,我国国务院国有资产监督管理委员会发布《中央企业全面风险管理
指引》,将企业风险定义为“未来的不确定性对企业实现其经营目标的影响"。理
解这个定义需要从以下几个方面把握:
(一)企业风险与企业战略相关。企业风险是影响企业实现战略目标的各种因
素和事项,公司经营中战略目标不同,企业面临的风险也就不同。
(二)风险是一系列可能发生的结果,不能简单理解为最有可能的结果。由于
风险的可能结果不是单一的,而是一系列的,所以理解和评估风险时,“范围”这
个概念对应了众多的不确定性。
(三)风险既具有客观性,又具有主观性。风险是事件本身的不确定性,但却
是在一定具体情况下的风险,可以由人的主观判断来决定选择不同的风险.
(四)风险总是与机遇并存。必须学会把握风险可能导致的相反结果所带来的
机遇.有风险才有机会,风险是机会存在的基础。为此,可以把负面的风险称为
威胁,而把正面的风险称为机会。
二、公司面对的风险种类(★★)
企业面对的主要风险可以分为两大类:外部风险和内部风险。外部风险主要
包括政治风险、法律风险、社会文化风险、技术风险、自然环境风险、市场风险、
产业风险等.内部风险主要包括:战略风险、操作风险、运营风险、财务风险等。
(一)外部风险
1.政治风险
(1)政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生
的不确定性。
(2)政治风险常常分为:①外汇管制的规定;②进口配额和关税;③组织结构
及要求最低持股比例;④限制向东道国的银行借款;⑤没收资产。
2。法律风险与合规风险
(1)定义:合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失
以及因未能遵守所有适用法律、法规、行为准则或相关标准而给企业信誉带来的
损失的可能性。法律风险是指企业在经营过程中因自身经营行为的不规范或者外
部法律环境发生重大变化而导致不利法律后果的可能性。
(2)类别:法律风险通常包括以下三方面:①法律环境因素,包括立法不完备、
执法不公正等;②市场主体自身法律意识淡薄,在经营活动中不考虑法律因素等;
③交易相对方的失信、违约或欺诈等。
(3)区别:合规风险侧重于行政责任和道德责任的承担,而法律风险则侧重
于民事责任的承担.
3。社会文化风险
(1)定义:文化风险是指文化这一不确定性因素给企业经营活动带来的影响。
(2)类别:从文化风险成因来看,文化风险存在并作用于企业经营的更深领
域,主要有以下方面:
①跨国经营活动引发的文化风险。跨国经营使企业面临东道国文化与母国文
化的差异,这种文化的差异直接影响着管理的实践,构成经营中的文化风险。在
2
一种特定文化环境中行之有效的管理方法,应用到另一种文化环境中,也许会产
生截然相反的结果。
②企业并购活动引发的文化风险。并购活动导致企业双方文化的直接碰撞与
交流。尤其对于跨国并购而言,面临组织文化与民族文化的双重风险.如果一个
组织之中存在两种或两种以上的组织文化,对于任何一个成员来说,识别组织的
目标都将是困难的;同样,在为达成组织目标而努力时,判断应当针对不同情景
做出何种行为也会是困难的。
③组织内部因素引起的文化风险。组织文化的变革、组织员工队伍的多元化
背景会导致个人层面的文化风险。广泛开展跨国跨地区的经济合作与往来,会导
致组织内部的价值观念、经营思想与决策方式不断面临冲击、更新与交替,进而
在组织内部引发多种文化的碰撞与交流。即使没有并购和跨国经营,企业也会面
临组织文化与地区文化、外来文化的交流问题以及组织文化的更新问题。
4.技术风险
(1)定义:从技术风险范围考察,技术风险的定义有广义和狭义之分。
①广义技术风险是指当某一种新技术给某一行业或某些企业带来增长机会
的同时,可能对另一行业或另一些企业形成巨大的威胁。例如,高性能塑料和陶
瓷材料的研制和开发严重削弱了钢铁业的获利能力.
②狭义的技术风险是指技术在创新过程中,由于技术本身复杂性和其他相关
因素变化的不确定性而导致技术创新遭遇失败的可能性。例如技术手段的局限
性、技术系统内部的复杂性、技术难度过高、产品寿命的不可预测性、替代性技
术的缺乏等原因都可能导致技术创新夭折;又如,如果技术创新目标出现较大起
伏,企业现有科研水平一旦不能满足新技术目标的需求,那么技术创新就有面临
失败的风险.
(2)类别:从技术活动过程所处的不同阶段考察,技术可以划分为技术设计
风险、技术研发风险和技术应用风险。
5.自然环境风险
(1)定义:自然环境风险,是指企业由于其自身或影响其业务的其他方造成
的自然环境破坏而承担损失的风险。
(2)类别:①企业自身对自然环境造成的直接影响;②企业与客户和供应商
之间的联系以及企业产品对自然环境造成的间接影响。
6。市场风险
市场风险是指企业所面对的外部市场的复杂性和变动性所带来的与经营相
关的风险.
市场风险至少要考虑以下几个方面:
(1)产品或服务的价格及供需变化带来的风险;
(2)能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的
风险;
(3)主要客户、主要供应商的信用风险;
(4)税收政策和利率、汇率、股票价格指数的变化带来的风险;
(5)潜在进入者、竞争者与替代品的竞争带来的风险。
7.产业风险
(1)定义:产业风险是指在特定产业中与经营相关的风险。
(2)影响产业风险的关键因素
在考虑企业可能面对的产业风险时,以下几个因素是非常关键的:
3
①产业(产品)生命周期阶段。处于产业(产品)生命周期不同阶段的产业
具有不同的产业风险。波特认为,在导入期,产业风险非常高;在成长期因为增
长可以弥补风险,所以在此阶段可以冒险;在成熟期,企业面临周期性品牌出现的
风险;在衰退期企业经营主要的悬念是什么时间产品将完全退出市场。
②产业波动性。波动性产业是指迅速变化、不断上下起伏的产业。波动性产
业会涉及较大的不确定性,使计划和决策变得更难。
③产业集中程度.在产业集中度高的产业,在位企业具有竞争优势,特别是在
受政府保护的垄断产业中,某些国家公用事业公司或国家政府所管理的公司面临
很小的竞争压力和风险,而在这样的产业中,新进入者就面临着很高的进入障碍
和风险.在产业集中度低的产业中,产业内竞争激烈,企业面临着共同的产业风
险。
(二)内部风险
1.战略风险
战略风险是指企业在战略管理过程中,由于内外部环境的复杂性和变动性以
及主体对环境的认知能力和适应能力的有限性,而导致企业整体性损失和战略目
标无法实现的可能性及其损失。
我国《企业内部控制应用指引第2号—-发展战略》,从企业制定与实施发展
战略角度阐明企业战略风险具体体现在以下三个方面:
(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,
难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度
扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存
和持续发展。
2.运营风险
(1)定义:运营风险是指企业在运营过程中,由于外部环境的复杂性和变动
性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营
活动达不到预期的目标的可能性及其损失。
(2)运营风险至少要考虑以下几个方面:
①企业产品结构、新产品研发方面可能引发的风险;
②企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营
销环境等)方面可能引发的风险;
③企业组织效能、管理现状、企业文化以及高、中层管理人员和重要业务流
程中专业人员的知识结构、专业经验等方面可能引发的风险;
④期货等衍生产品业务中发生失误带来的风险;
⑤质量、安全、环保、信息安全等管理中发生失误导致的风险;
⑥因企业内、外部人员的道德因素或业务控制系统失灵导致的风险;
⑦给企业造成损失的自然灾害风险;
⑧企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进
能力方面引发的风险.
3。操作风险
(1)定义:操作风险是指由于内部程序、人员和系统的不完备或失效,或由于
外部事件造成损失的风险。
4
(2)类别:①内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律
以及公司的规章制度的行为。
②外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。
③雇用合同以及工作状况带来的风险事件。由于不履行合同,或者不符合劳
动健康、安全法规所引起的赔偿要求。
④客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某
一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。
⑤有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损
失。
⑥经营中断和系统出错。例如,软件或者硬件错误、通信问题以及设备老化。
⑦涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作
伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账
户,以及卖方纠纷等。
【相关链接】与市场风险相比,操作风险具有以下特点:
(1)操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控
范围内的内生风险.单个操作风险因素与操作损失之间并不存在清晰的、可以界
定的数量关系。
(2)从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同
风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也
包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾
害、大规模舞弊等.因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可
能的。
(3)对于市场风险而言,风险与报酬存在一一映射关系,但这种关系并不一
定适用于操作风险。
(4)操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部
的所有部门.因此,操作风险管理不仅仅是风险管理部门和内部审计部门的事情。
4。财务风险
(1)定义:财务风险是指企业在生产经营过程中,由于内外部环境的各种难
以预料或无法控制的不确定性因素的作用,使企业在一定时期内所获取的财务收
益与预期收益发生偏差的可能性.
(2)财务风险的内容包括以下几个方面:
①筹资风险。企业筹资渠道可分为两类:一是借入资金,二是所有者投资。
借入资金的筹资风险主要表现为企业是否能按时还本付息;所有者投资的筹资风
险则存在于其使用效益的不确定性上。如果企业投入的资金不能满足投资者的收
益目标,就会给企业今后的筹资带来不利影响。
②投资风险。投资风险是指投资项目不能达到预期收益,从而影响企业盈利
水平和偿债能力的风险。
③资金回收风险.企业产品售出后,就从成品资金转化为结算资金,再从结
算资金转化为货币资金。这两个转化过程在时间和金额上的不确定性,就是资金
回收风险。
④收益分配风险。收益分配是指企业实现的财务成果即利润对投资者的分
配。收益分配风险是指由于收益分配而可能给企业今后的生产经营活动带来的不
利影响.收益分配风险来源于两个方面:
a.收益确认的风险。即由于客观环境因素的影响和会计方法的不当,有可能
5
少计成本费用,多确认当期收益,从而虚增当期利润,使企业提前纳税,导致大量
资金提前流出而引起企业财务风险;或者有可能多计成本费用,少确认当期收益,
从而虚减了当期利润,影响了企业声誉。
b。对投资者分配收益的形式、时间和金额的把握不当而产生的风险。如果
企业处于资金紧缺时期,却以货币资金的形式对外分配收益,且金额过大,就会
降低企业的偿债能力,影响企业再生产规模;而如果企业投资者得不到一定的投
资回报,或单纯以股票股利的形式进行收益分配,就会挫伤投资者积极性,降低
企业信誉,也会对企业今后发展带来不利的影响.
三、风险管理的概念(★★)
(一)风险偏好与风险承受度
风险偏好和风险承受度是风险管理概念的重要组成部分。风险偏好是企业希
望承受的风险范围,分析风险偏好要回答的问题是公司希望承担什么风险和承担
多少风险。风险承受度是指企业风险偏好的边界,分析风险承受度可以将其作为
企业采取行动的预警指标,企业可以设置若干风险承受度等级,以显示不同的警
示级别。
风险偏好和风险承受度概念的提出是基于企业风险管理理念的变化。传统风
险管理理念认为风险只是灾难,被动地将风险管理作为成本中心;而全面风险管
理的理念认为风险具有二重性,风险总是与机遇并存。企业风险管理要在机遇和
风险中寻求平衡点,以实现企业价值最大化的目标。
因此,风险偏好概念提出的意义在于研究企业风险和收益的关系,明确了企
业的风险偏好和风险承受度,就能够把握企业在风险和收益之间的平衡点如何选
择。
(二)风险管理的定义与特征
《中央企业全面风险管理指引》对风险管理给出如下定义:“全面风险管理,
指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管
理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险
管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部
控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。
这一定义体现了企业风险管理一下几个主要特征:
1.战略性。尽管风险管理渗透到现代企业各项活动中,存在于现代企业管理
者对企业的日常管理当中,但它主要运用于企业战略管理层面,站在战略层面整
合和管理企业层面风险是全面风险管理的价值所在。
2.全员化。企业全面风险管理是一个由企业治理层、管理层和所有员工参与,
旨在把风险控制在风险容量以内,增进企业价值的过程。企业风险管理本身并不
是一个结果,而是实现结果的一种方式。在这个过程中,只有将风险意识转化为
全体员工的共同认识和自觉行动,才能确保风险管理目标的实现。
3。专业性。要求风险管理的专业人才实施专业化管理。
4。二重性。企业全面风险管理的商业使命在于:(1)损失最小化管理;(2)
不确定性管理;(3)绩效最优化管理.即当风险损失不能避免时,尽量减少损失至
最小化;风险损失可能发生也可能不发生时,设法降低风险发生的可能;风险预
示着机会时,化风险为增进企业价值的机会.全面风险管理既要管理纯粹的风险,
也要管理机会风险。
5.系统性。全面风险管理必须拥有一套系统的、规范的方法,建立健全全面
风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、
6
风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理的
保证.
伴随从传统风险管理理念到全面风险管理理念的变化,风险管理的概念、目
标、内容以及公司风险管理文化都发生了根本性的变化。
传统风险管理全面风险管理
涉及面
主要是财务会计主管和内部审
计等部门负责;就单个风险个
体实施风险管理,主要是可保
风险和财务风险
在高层的参与下,每个成员都
承担与自己行为相关的风险管
理责任;从总体上集中考虑和
管理风险(包括纯企业风险和风
险机会)
连续性只有管理层认为必要时才进行
是企业系统的、有重点的、持
续的行为
态度
被动地将风险管理作为成本中
心
主动积极地将风险管理作为价
值中心
目标
与企业战略联系不紧,目的是转
移或避免风险
紧密联系企业战略,目的是寻
求风险优化措施
方法
事后反应式的风险管理方法,
即先检查和预防经营风险,然
后采取应对措施
事前风险防范,事中风险预警
和及时处理,事后风险报告、评
估、备案及其他相应措施
注意焦
点
专注于纯粹和灾害性风险
焦点在所有利益相关者的共同
利益最大化上
风险管理的目标
传统的风险管理与企业战略联系不紧,目标是转移或避免风险,重点放在对
公司行为的监督和检查上,因而传统的风险管理的目标一般与实现公司战略目标
没有关系。而全面风险管理紧密联系企业战略,为实现公司总体战略目标寻求风
险优化措施,因而风险管理目标的设计要充分体现这一思想。
我国《中央企业全面风险管理指引》设定了风险管理如下的总体目标(★):
(一)确保将风险控制在与公司总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包
括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,
保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确
定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因
灾害性风险或人为失误而遭受重大损失。
风险管理基本流程
7
风险管理基本流程包括:(1)收集风险管理初始信息;(2)进行风险评估;
(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监
督与改进。
一、收集风险管理初始信息(★★)
风险管理基本流程的第一步,要广泛地、持续不断地收集与本企业风险和风
险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信
息的职责分工落实到各有关职能部门和业务单位。
收集初始信息要根据所分析的风险类型具体展开。例如:
(一)分析战略风险,企业应广泛收集国内外企业战略风险失控导致企业蒙受
损失的案例,并至少收集与本企业相关的以下重要信息:
1。国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产
业政策;
2.科技进步、技术创新的有关内容;
3.市场对该企业产品或服务的需求;
4.与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
5。该企业主要客户、供应商及竞争对手的有关情况;
6.与主要竞争对手相比,该企业实力与差距;
7。本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编
制这些战略、规划、计划、目标的有关依据;
8.该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
(二)分析市场风险,企业应广泛收集国内外企业忽视市场风险、缺乏应对
措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
1。产品或服务的价格及供需变化;
2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
3。主要客户、主要供应商的信用情况;
4。税收政策和利率、汇率、股票价格指数的变化;
5。潜在竞争者、竞争者及其主要产品、替代品情况。
(三)分析运营风险,企业应至少收集与本企业、本行业相关的以下信息:
1。产品结构、新产品研发;
2。新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销
环境状况等;
3。企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流
程中专业人员的知识结构、专业经验;
4。期货等衍生产品业务中曾发生或易发生失误的流程和环节;
5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或
环节;
6。因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
7。给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
8。对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进
能力;
9。企业风险管理的现状和能力。
二、进行风险评估(★★)
完成了风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企
8
业各项业务管理及其重要业务流程进行风险评估。
(一)风险评估的步骤
风险评估包括风险辨识、风险分析、风险评价三个步骤。
1.风险辨识。是指查找企业各业务单元、各项重要经营活动及其重要业务流
程中有无风险,有哪些风险.
2.风险分析。是对辨识出的风险及其特征进行明确的定义描述,分析和描述
风险发生可能性的高低、风险发生的条件。
3。风险评价。是评估风险对企业实现目标的影响程度、风险的价值等。
(二)风险评估的方法
进行风险辨识、分析和评价,应将定性与定量方法相结合。定性方法可采用
问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层
访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中
趋势法)、计算机模拟(如蒙特卡洛分析法)、失效模式与影响分析、事件树分析
等。
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程
度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理
优先顺序和策略。
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信
誉好、风险管理专业能力强的中介机构协助实施。
企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、
评价、以便对新的风险和原有风险的变化重新评估。
三、制定风险管理策略(★★★)
风险管理基本流程的第三步是制定风险管理策略。风险管理策略,是指企业
根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风
险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、
风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人
力和财力资源的配置原则.
企业在制定风险管理策略时,要根据风险的不同类型选择其适宜的风险管理
策略。例如,一般认为,对战略风险、财务风险、运营风险、政治风险和法律风
险等,可采取风险承担、风险规避、风险转换和风险控制等方法.对能够通过保险、
期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补
偿等方法。
制定风险管理策略的一个关键环节是企业应根据不同业务特点统一确定风
险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超
过的最高限度,并据此确定风险的预警线及相应采取的对策。
在制定风险管理策略时,还应根据风险与收益相平衡的原则以及各风险在风
险坐标图上的位置,进一步确定风险管理的优先顺序,明确风险管理成本的资金
预算和控制风险的组织体系、人力资源、应对措施等总体安排。
四、提出和实施风险管理解决方案(★★★)
按照风险管理的基本流程,制定风险管理策略后的工作是制定实施风险管理
解决方案,也就是执行前一阶段制定风险管理解决策略,进一步落实风险管理工
作。在这一阶段,企业应根据风险管理策略,针对各类风险或每一项重大风险制
定风险管理解决方案。
(一)风险管理解决方案的两种类型
9
风险管理解决方案可以分为外部和内部解决方案。
1.外部解决方案
外部解决方案一般指外包.如果企业制订风险管理解决的外包方案,应注重
成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险
解决外包产生依赖性风险等,并制定相应的预防和控制措施.
2。内部解决方案
内部解决方案是风险管理体系的运转.在具体实施中,一般是以下几种手段
的综合应用:风险管理策略;组织职能;内部控制(包括政策、制度、程序);
信息系统(包括报告体系);风险理财措施。
(二)关键风险指标管理
关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。
关键风险指标管理可以管理单项风险的多个关键成因,也可以管理影响企业主要
目标的多个主要风险。
1。关键风险指标管理的步骤。
2.关键风险指标分解。
(三)落实风险管理解决方案
1.高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创
造的根本源泉。
2。风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,
没有理由存在。
3。落实到组织,明确分工和责任,全员进行风险管理。
4.为确保落实到位,要对风险管理解决方案的实施进行持续监控改进,并与
绩效考核联系起来。
五、风险管理的监督与改进(★★)
风险管理基本流程的最后一个步骤是风险管理的监督与改进。企业应以重大
风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、
风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监
督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管
理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进.
企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单
位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监
督与改进奠定基础.
企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发
现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况
和有效性进行检查和检验,要根据在制定风险策略时提出的有效性标准的要求对
风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提
出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风
险管理工作的高级管理人员。
企业内部审计部门应每年至少一次对包括风险管理职能部门在内的各有关
部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评
价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员
会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
10
企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风
险管理工作进行评价,出具风险管理评估和建议专项报告。
11
风险管理体系
企业风险管理体系包括五大体系:
(1)风险管理策略;
(2)风险理财措施;
(3)风险管理的组织职能体系;
(4)风险管理信息系统;
(5)内部控制系统.
一、风险管理策略(★★)
(一)风险管理策略总体定位与作用
风险管理策略指企业根据自身条件和外部环境,围绕企业发展战略,确定风
险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转
移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策
略,并确定风险管理所需人力和财力资源的配置原则。
1.风险管理策略的总体定位
(1)风险管理策略是根据企业经营战略制定的全面风险管理的总体策略;
(2)风险管理策略在整个风险管理体系中起着统领全局的作用;
(3)风险管理策略在企业战略管理的过程中起着承上启下的作用,制定与企
业战略保持一致的风险管理策略,减少了企业战略错误的可能性。
2.风险管理策略的作用
(1)为企业的总体战略服务,保证企业经营目标的实现;
(2)连接企业的整体经营战略和运营活动;
(3)指导企业的一切风险管理活动;
(4)分解为各领域的风险管理指导方针。
(二)风险管理策略的组成部分
1.风险偏好和风险承受度.明确公司要承担什么风险,承担多少。
2.全面风险管理的有效性标准。明确怎样衡量我们的风险管理工作成效.
3。风险管理的工具选择。明确怎样管理重大风险.
4.全面风险管理的资源配置。明确如何安排人力、财力、物资、外部资源等
风险管理资源。
(三)风险管理策略工具
风险管理策略工具共有七种:风险承担、风险规避、风险转移、风险转换、
风险对冲、风险补偿和风险控制。
1.风险承担
风险承担亦称风险保留、风险自留.风险承担是指企业对所面临的风险采取
接受的态度,从而承担风险带来的后果。
对未能辨识出的风险,企业只能采用风险承担。
对于辨识出的风险,企业也可能由于以下几种原因采用风险承担:(1)缺乏
能力进行主动管理,对这部分风险只能承担;(2)没有其他备选方案;(3)从成
本效益考虑,这一方案是最适宜的方案。
对于企业的重大风险,即影响到企业目标实现的风险,企业一般不应采用风
险承担.
2.风险规避
12
风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境,
避免成为风险的所有人。例如:
(1)退出某一市场以避免激烈竞争;
(2)拒绝与信用不好的交易对手进行交易;
(3)外包某项对工人健康安全风险较高的工作;
(4)停止生产可能有潜在客户安全隐患的产品;
(5)禁止各业务单位在金融市场进行投机;
(6)不准员工访问某些网站或下载某些内容。
3。风险转移
风险转移是指企业通过合同将风险转移到第三方,企业对转移后的风险不再
拥有所有权。转移风险不会降低其可能的严重程度,只是从一方移除后转移到另
一方。例如:
(1)保险:保险合同规定保险公司为预定的损失支付补偿,作为交换,在合
同开始时,投保人要向保险公司支付保险费。
(2)非保险型的风险转移:将风险可能导致的财务风险损失负担转移给非保
险机构。例如,服务保证书等。
(3)风险证券化:通过证券化保险风险形成的保险连接型证券(ILS)。这种
债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度。
(三)风险管理策略工具
4。风险转换
风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风
险。风险转换的手段包括战略调整和衍生产品等.
风险转换一般不会直接降低企业总的风险,其简单形式就是在减少某一风险
的同时,增加另一风险。例如,企业为了多销售产品,而放宽客户信用标准,这样
企业就将产品销售不出去的风险,转换成了款项收不回来的风险.
企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果。
风险转换可以在低成本或者无成本的情况下达到目的.
5。风险对冲
风险对冲是指采取各种手段,引入多个风险因素或承担多个风险,使得这些
风险能够互相对冲,也就是,使这些风险的影响互相抵销.
常见的例子有资产组合使用、多种外币结算的使用和战略上的多种经营等。
在金融资产管理中,对冲也包括使用衍生产品,如利用期货进行套期保值。
在企业的风险中,有些风险具有自然对冲的性质,应当加以利用。例如,不
同行业的经济周期风险对冲.
风险对冲必须涉及风险组合,而不是对单一风险;对于单一风险,只能进行
风险规避、风险控制。
6.风险补偿
风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险补
偿表现在企业主动承担风险,并采取措施以补偿可能的损失。
风险补偿的形式有财务补偿、人力补偿、物资补偿等。
财务补偿是损失融资,包括企业自身的风险准备金或应急资本等。例如,某
公司历史上一直购买灾害保险,但经过数据分析,认为保险公司历年的赔付不足
以平衡相应的保险费用支出,而不再续保;同时,为了应付可能发生的灾害性事
件,公司与银行签订应急资本协议,规定在灾害发生时,由银行提供资本以保证
13
公司的持续经营。
【提示】风险承担与风险补偿的辨析
风险承担是指风险保留在企业内部,企业以其内部的资源来弥补损失或者对
这些保留下来的风险不采取任何措施。当风险事件发生时,企业将损失计入当期
损益,摊入经营成本中。这种办法通常适宜处理那些损失频率小并且损失程度较
小的风险,或者适宜处理那些损失频率高但损失程度较小的风险,这些风险通常
被企业视为摆脱不掉或不可避免的风险。
从以上的分析可以看出,风险承担的主要特征有:事后性、非重大性、被动
性、内部资源。
风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。其主要
方式有:
(1)对于那些无法通过风险转移、风险转换、风险对冲或风险控制进行管理,
而且又无法规避、不得不承担的较重大风险,投资者可以采取在交易价格上附加
风险溢价,即通过提高风险回报的方式,获得承担风险的价格补偿.商业银行可
以预先在金融资产定价中充分考虑到各种风险因素,通过价格调整来获得合理的
风险回报.
(2)当意外损失发生后,企业无法依靠内部资金度过财务危机时,企业可以
向银行寻求特别贷款或从其他渠道融资。由于风险事故的突发性和损失的不确定
性,企业也可以在风险事故发生前,与银行达成一项应急贷款协议,一旦风险事
故发生,企业可以获得及时的贷款应急,并按协议约定条件还款。
(3)建立意外损失基金。企业根据风险评估所了解的风险特征,并根据企业
本身的财务能力,预先提取以补偿风险事件所致损失的一种基金。这种方式通常
处理那些可能引起较大损失,但这一损失又无法摊入经营成本的风险.例如,对大
额应收账款计提坏账准备金。
(4)建立专业自保公司。这是企业实行风险补偿的高级形式。
从以上的分析可以看出,风险补偿的主要特征有:事前性、重大性、主动性、
内部及外部资源。
7。风险控制
风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事
件发生时的损失或降低风险事件发生的概率的目的。
通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个
或多个来达到目的。控制风险事件发生的概率的例子如室内使用不易燃地毯、山
上禁止吸烟等,而控制风险事件发生后的损失的例子如修建水坝防洪、设立质量
检查防止次品出厂等。
风险控制对象一般是可控风险,包括多数运营风险,如质量、安全和环境风
险,以及法律风险中的合规性风险。
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、
风险转换和风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财
的风险,可以采用风险转移、风险对冲和风险补偿等方法。
(四)确定风险偏好和风险承受度
风险偏好和风险承受度是风险管理策略的重要组成部分,《中央企业全面风险管理指
引》指出,“确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,
防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越
高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇”.
14
确定企业整体风险偏好要考虑以下因素:
1。风险个体:对每一个风险都可以确定风险偏好和风险承受度。
2.相互关系:既要考虑同一个风险在各个业务单位或子公司之间的分配,又
要考虑不同风险之间的关系。
3.整体形状:一个企业的整体风险偏好和风险承受度是基于针对每一个风险
的风险偏好和风险承受度.
4.行业因素:同一风险在不同行业风险偏好不同。
一般来讲,风险偏好和风险承受度是针对公司的重大风险制定的,对企业的
非重大风险的风险偏好和风险承受度不一定要十分明确,甚至可以先不提出。企
业的风险偏好依赖于企业的风险评估的结果,由于企业的风险不断变化,企业需
要持续进行风险评估,并调整自己的风险偏好.
(五)风险度量
1。关键在于量化
风险承受度的表述需要对所针对的风险进行量化描述,风险偏好可以定性,
但风险承受度一定要定量.
2.风险度量模型
风险度量模型是指度量风险的方法。确定合适的企业风险度量模型是建立风
险管理策略的需要.企业应该采取统一的风险度量模型,对所采取的风险度量取
得共识;但不一定在整个企业使用唯一的风险度量方法,允许对不同的风险采取
不同的度量方法.所有的风险度量应当在企业层面的风险管理策略中得到评价。
3。风险度量方法
常用的风险度量包括:最大可能损失;概率值:损失发生的概率或可能性;
期望值:统计期望值和效用期望值;波动性;方差或均方差;在险值:又称VaR,
以及其他类似的度量.
(1)最大可能损失。是指风险事件发生后可能造成的最大损失。用最大可能
损失来定义风险承受度是最差情形的思考逻辑.企业一般在无法判断发生概率或
无须判断概率的时候,使用最大可能损失作为风险的衡量.
(2)概率值。是指风险事件发生的概率或造成损失的概率。在可能的结果只
有好坏、对错、是否、输贏、生死等简单情况下,常常使用概率值。
(3)期望值.通常指的是数学期望,即概率加权平均值:所有事件中,每一事
件发生的概率乘以该事件的影响的乘积,然后将这些乘积相加得到和。常用的期
望值有统计期望值和效用期望值,期望值的办法综合了概率和最大损失两种方
法。
(4)在险值。又称VaR,是指在正常的市场条件下,在给定的时间段中和给定
的置信区间内,预期可能发生的最大损失。在险值具有通用、直观、灵活的特点。
在险值的局限性是适用的风险范围小,对数据要求严格,计算困难,对肥尾效应
无能为力。
4.概率方法与直观方法
不依赖于概率统计结果的度量是人们直观的判断,如专家意见。
当统计数据不足或需要度量结果包括人们的偏好时,可以使用直观的度量方
法,如层次分析法(AHP)等。
5。选择适当的度量
对不同种类的风险要使用不同的度量模型。对外部风险的度量包括市场指
标、景气指数等。对内部运营风险的度量相对来讲比较容易,如各种质量指标、
15
执行效果、安全指数等。要找到一种普遍性的风险度量是很困难的,也没有必要,
因为人们有不同的目的和偏好。
(六)风险管理的有效性标准
风险管理的有效性标准是指企业衡量企业风险管理是否有效的标准。
1。风险管理有效性标准的作用
风险管理有效性标准的作用是帮助企业了解:
(1)企业现在的风险是否在风险承受度范围之内,即风险是否优化;
(2)企业风险状况的变化是否是所要求的,即风险的变化是否优化。
量化的企业风险管理的有效性标准与企业风险承受度有相同的度量基础。
2.风险管理有效性标准的原则
风险管理有效性标准的原则如下:
(1)风险管理的有效性标准要针对企业的重大风险,能够反映企业重大风险
管理的现状;
(2)风险管理有效性标准应当对照全面风险管理的总体目标,在所有五个方
面保证企业的运营效果;
(3)风险管理有效性标准应当在企业的风险评估中应用,并根据风险的变化
随时调整;
(4)风险管理有效性标准应当用于衡量全面风险管理体系的运行效果。
(七)风险管理的资源配置
风险管理的资源包括人才、组织设置、政策、设备、物资、信息、经验、知
识、技术、信息系统、资金等。
由于全面风险管理覆盖面广,资源的使用一般是多方面的、综合性的。企业
应当统筹兼顾,将资源用于需要优先管理的重大风险。
(八)确定风险管理的优先顺序
企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进
一步确定风险管理的优先顺序,明确风险管理成本的资金预算和控制风险的组织
体系、人力资源、应对措施等总体安排。
1.风险管理的优先顺序
风险管理的优先顺序决定企业优先管理哪些风险,对哪些风险管理进行资源
优先配置。
风险管理的优先顺序体现了企业的风险偏好。因此,要找到一种普适性的方
法来确定风险管理的优先顺序是很困难的。
一个很重要的原则是风险与收益相平衡的原则,在风险评估结果的基础上,
全面考虑风险与收益。要特别重视对企业有影响的重大风险,要首先解决“颠覆
性”风险问题,保证企业持续发展。
2。确定风险管理的优先顺序
根据风险与收益平衡原则,确定风险管理的优先顺序可以考虑以下几个因
素:
(1)风险事件发生的可能性和影响;
(2)风险管理的难度;
(3)风险的价值或管理可能带来的收益;
(4)合规的需要;
(5)对企业技术准备、人力、资金的需求;
(6)利益相关者的要求.
16
(九)风险管理策略检查
企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际
不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警
线实施的结果是否有效,并提出定性或定量的有效性标准。
风险管理策略要随着企业经营状况的变化、经营战略的变化,外部环境风险
的变化而调整。
风险管理策略定期检查的频率依赖于企业面临的风险。
企业经营战略回顾时应该同时总结和分析风险管理策略。
要定期重新评估风险以便确认风险管理策略的有效性。
必要时,调整有效性标准。
制定风险管理策略要注意整个全面风险管理体系的配合,如是否有强有力的
组织职能支撑,经济上是否划算,技术上能否掌握,等等。因此,一个好的风险
管理策略往往要到风险管理解决方案完善后才能形成。
风险管理技术与方法
风险管理的技术与方法很多,既有定性分析,也有定量分析,这取决于不同风
险识别技术和方法的特点。风险管理的技术与方法同样也可以在企业战略分析中
使用。
一、头脑风暴法(★★)
头脑风暴法出自“头脑风暴”一词。所谓头脑风暴(Brain-storming)最早是
精神病理学上的用语,指精神病患者的精神错乱状态而言的,如今转为无限制的
自由联想和讨论,其目的在于产生新观念或激发创新设想。
在群体决策中,由于群体成员心理相互作用影响,易屈于权威或大多数人意
见,形成所谓的“群体思维”。群体思维削弱了群体的批判精神和创造力,损害了
决策的质量.为了保证群体决策的创造性,提高决策质量,管理上发展了一系列
改善群体决策的方法,头脑风暴法是较为典型的一个。
头脑风暴法又可分为直接头脑风暴法(通常简称“头脑风暴法")和质疑头脑
风暴法(也称反头脑风暴法)。前者是尽可能激发专家们的创造性,使其产生尽可
能多的设想的方法,后者则是对前者提出的设想、方案逐一质疑,分析其现实可
行性的方法。
将头脑风暴法应用于风险识别时,要集中有关专家召开专题会议,主持者以
明确的方式向所有参与者阐明与风险有关的问题,说明会议的规则,尽力创造融
洽轻松的会议气氛。主持者一般不发表意见,以免影响会议的自由气氛,由专家
们“自由”提出尽可能多的方案。之后由风险管理小组对集体讨论后识别的所有
风险进行复核,并且认定核心风险。
(一)适用范围
适用于充分发挥专家意见,在风险识别阶段进行定性分析。
(二)主要优点与局限性
1.主要优点
(1)激发了想象力,有助于发现新的风险和全新的解决方案;
(2)让主要的利益相关者参与其中,有助于进行全面沟通;
(3)速度较快并易于开展.
2.局限性
17
(1)参与者可能缺乏必要的技术及知识,无法提出有效的建议;
(2)由于头脑风暴法相对松散,因此较难保证过程的全面性;
(3)可能会出现特殊的小组情况,导致某些有重要观点的人保持沉默而其他
人成为讨论的主角;
(4)实施成本较高,要求参与者有较高的素质,这些因素是否满足会影响头
脑风暴法实施的效果。
二、德尔菲法(★★)
德尔菲法,又称专家意见法,是采用背对背的通信方式征询专家小组成员的
意见,经过几次反复征询和反馈,专家小组成员的意见逐步趋于集中,最后获得
具有很高准确率的集体判断结果.德尔菲法采用匿名发表意见的方式,即专家之
间不得互相讨论,不发生横向联系,只能与调查人员发生联系。
(一)实施范围
适用于在专家一致性意见基础上,在风险识别阶段进行定性分析.
(二)主要优点和局限性
1。主要优点
(1)由于观点是匿名的,因此更有可能表达出那些不受欢迎的看法;
(2)所有观点有相同的权重,避免重要人物占主导地位的问题;
(3)专家不必一起聚集在某个地方,比较方便;
(4)这种方法具有广泛的代表性.
2。局限性
(1)权威人士的意见影响他人的意见;
(2)有些专家碍于情面,不愿意发表与其他人不同的意见;
(3)出于自尊心而不愿意修改自己原来不全面的意见。德尔菲法的主要缺点
是过程比较复杂,花费时间较长.
三、失效模式影响和危害度分析法(FMECA)(★★)
FMECA(FailureModeEffectsandCriticalityAnalysis),即失效模式
影响及危害度分析法。引起系统整体故障、零部件所发生的故障和系统之间存在
一定的因果关系。FMECA正是从这种关系出发,通过对系统各部件的每一种可能
潜在的故障模式进行分析,找出引发故障的原因,确定故障发生后对系统功能、
使用性能、人员安全及维修等的影响,并根据影响的严重程度和故障的出现的概
率的综合效应,对每种潜在的故障进行分类,找出关键问题所在,提出可能采取的
预防和纠正措施(如针对设计、工艺或维修等活动提出相应的改进措施),从而提
高系统(或产品)的可靠性。
(一)适用范围
适用于对失效模式、影响及危害进行定性或定量分析,还可以对其他风险识
别方法提供数据支持。
(二)主要优点和局限性
1.主要优点
(1)广泛适用于人力、设备和系统失效模式,以及硬件、软件和程序;
(2)识别组件失效模式及其原因和对系统的影响,同时用可读性较强的形式
表现出来;
(3)通过在设计初期发现问题,从而避免了开支较大的设备改造;
(4)识别单点失效模式以及对冗余或安全系统的需要.
2.局限性
18
(1)只能识别单个失效模式,无法同时识别多个失效模式;
(2)除非得到充分控制并集中充分精力,否则研究工作既耗时且开支较大.
四、流程图分析法(FlowChartsAnalysis)(★★)
流程图分析法是对流程的每一阶段、每一环节逐一进行调查分析,从中发现
潜在风险,找出导致风险发生的因素,分析风险产生后可能造成的损失以及对整
个组织可能造成的不利影响。流程图是指使用一些标准符号代表某些类型的动作,
直观地描述一个工作过程的具体步骤。流程图法将一项特定的生产或经营活动按
步骤或阶段顺序以若干个模块形式组成一个流程图系列,在每个模块中都标示出
各种潜在的风险因素或风险事件,从而给决策者一个清晰的总体印象。在企业风
险识别过程中,运用流程图绘制企业的经营管理业务流程,可以将与企业各种活
动有影响的关键点清晰地表现出来,结合企业中这些关键点的实际情况和相关历
史资料,就能够明确企业的风险状况.
(一)适用范围
通过业务流程图方法,对企业生产或经营中的风险及其成因进行定性分析。
(二)主要优点和局限性
1。主要优点
(1)清晰明了,易于操作,且组织规模越大,流程越复杂,流程图分析法就
越能体现出优越性;
(2)通过业务流程分析,可以更好地发现风险点,从而为防范风险提供支持。
2。局限性:该方法的使用效果依赖于专业人员的水平。
五、马尔科夫分析法(MarkovAnalysis)(★★)
马尔科夫分析法,又称为马尔科夫转移矩阵法,是指在马尔科夫过程的假设
前提下,通过分析随机变量的现时变化情况来预测这些变量未来变化情况的一种
预测方法。马尔科夫是俄国数学家,他在20世纪初发现:一个系统的某些因素
在转移中,第n次结果只受第n-1次结果的影响,即只与当前所处状态有关,与
以前状态无关。比如:研究一个商店的累计销售额,如果现在时刻的累计销售额
已知,则未来某一时刻的累计销售额与现在时刻以前的任一时刻的累计销售额都
无关。
在马尔科夫分析中,引入状态转移这个概念。所谓状态是指客观事物可能出
现或存在的状态;状态转移是指客观事物由一种状态转移到另一种状态的概率。
如果系统未来的状况仅取决于其现在的状况,那么就可以使用马尔科夫分
析。马尔科夫分析法是一种定量分析技术,可以是不连续的(利用状态间变化的
概率)或者连续的(利用各状态的变化率)。
(一)适用范围
适用于对复杂系统中不确定性事件及其状态改变的定量分析.
(二)主要优点和局限性
1。主要优点:能够计算出具有维修能力和多重降级状态的系统的概率。
2.局限性
(1)无论是故障还是维修,都假设状态变化的概率是固定的;
(2)所有事项在统计上具有独立性,因此未来的状态独立于一切过去的状态,
除非两个状态紧密相接;
(3)需要了解状态变化的各种概率;
(4)有关矩阵运算的知识比较复杂,非专业人士很难看懂。
六、风险评估系图法(★★)
19
用以评估风险影响的常见的定性方法是制作风险评估系图。风险评估系图识
别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起
来,为确定企业风险的优先次序提供框架。横坐标反映风险发生的可能性,纵坐
标反映风险发生后产生的影响程度。
(一)适用范围
适用于对风险初步的定性分析。
(二)实施步骤
根据企业实际绘制风险评估系图.与影响较小且发生的可能性较低的风险相
比,具有重大影响且发生的可能性较高的风险更加亟待关注。然后分析每种风险
的重大程度及影响。
(三)主要优点和局限性
1.主要优点:风险评估系图法作为一种简单的定性方法,直观明了。
2。局限性:如需要进一步探求风险原因,则显得过于简单,缺乏有效的经验
证明和数据支持.
七、情景分析法(★★)
情景分析法又称前景描述法,是假定某种现象或某种趋势将持续到未来的前
提下,对预测对象可能出现的情况或引起的后果作出预测的方法.通常用来对预
测对象的未来发展作出种种设想或预计,是一种直观的预测方法。
情景分析可用来预计威胁和机遇可能发生的方式,以及如何将威胁和机遇用
于各类长期及短期风险。在周期较短及数据充分的情况下,可以从现有情景中推
断出可能出现的情景。对于周期较长或数据不充分的情况,情景分析的有效性更
依赖于合乎情理的想象力.在识别和分析那些反映诸如最佳情景、最差情景及期
望情景的多种情景时,可用来识别在特定环境下可能发生的事件并分析潜在的后
果及每种情景的可能性.如果积极后果和消极后果的分布存在比较大的差异,情
景分析就会有很大用途。
情景分析需要分析的变化可能包括:外部情况的变化(例如技术变化);不久
将要做出的决定,而这些决定可能会产生各种不同的后果;利益相关者的需求以
及需求可能的变化方式;宏观环境的变化(如监管及人口统计等);有些变化是
必然的,而有些是不确定的。有时,某种变化可能归因于另一个风险带来的结果.
例如,气候变化的风险正在造成与食物链有关的消费需求发生变化,这样会改变
哪些食品的出口会盈利,以及哪些食品可能在当地生产更经济。局部及宏观因素
或趋势可以按重要性和不确定性进行列举并排序。应特别关注那些最重要、最不
确定的因素.可以绘制出关键因素或趋势的图形,以显示哪些情景可以进行开发
的区域。
20
(一)适用范围
通过模拟不确定性情景,对企业面临的风险进行定性和定量分析。
(二)主要优点和局限性
1.主要优点:对于未来变化不大的情况能够给出比较精确的模拟结果。
2。局限性
(1)在存在较大不确定性的情况下,有些情景可能不够现实;
(2)在运用情景分析时,主要的难点涉及数据的有效性以及分析师和决策者开
发现实情境的能力,这些难点对结果的分析具有修正作用;
(3)如果将情景分析作为一种决策工具,其危险在于所用情景可能缺乏充分
的基础,数据可能具有随机性,同时可能无法发现那些不切实际的结果。
八、敏感性分析法(★★)
敏感性分析是针对潜在的风险性,研究项目的各种不确定因素变化至一定幅
度时,计算其主要经济指标变化率及敏感程度的一种方法。敏感性分析是在确定
性分析的基础上,进一步分析不确定性因素对项目最终效果指标的影响及影响程
度。敏感性因素一般可选择主要参数(如销售收入、经营成本、生产能力、初始
投资、寿命期、建设期、达产期等)进行分析。若某参数的小幅度变化能导致效
果指标的较大变化,则称此参数为敏感性因素,反之则称其为非敏感性因素.该分
析从改变可能影响分析结果的不同因素的数值入手,估计结果对这些变量的变动
的敏感程度。
敏感性分析可以寻找出影响最大、最敏感的主要变量因素,进一步分析、预
测或估算其影响程度,找出产生不确定性的根源,采取相应有效措施;通过计算
主要变量因素的变化引起项目评价指标变动的范围,使决策者全面了解项目方案
可能出现的效益变动情况,以减少和避免不利因素的影响;通过可能出现的最有
利与最不利的效益变动范围的分析,为决策者预测可能出现的风险程度,并对原
方案采取某些控制措施或寻找可替代方案,为最后确定可行方案提供可靠的决策
依据。敏感性分析最常用的显示方式是龙卷风图.龙卷风图有助于比较具有较高
不确定性的变量与相对稳定的变量之间的相对重要程度。它因其显示形式像龙卷
风一样而得名。
(一)适用范围
适用于对项目不确定性对结果产生的影响进行的定量分析.
(二)主要优点和局限性
1。主要优点
(1)为决策提供有价值的参考信息;
(2)可以清晰地为风险分析指明方向;
(3)可以帮助企业制定紧急预案。
2。局限性
(1)分析所需要的数据经常缺乏,无法提供可靠的参数变化;
(2)分析时借助公式计算,没有考虑各种不确定因素在未来发生变动的概率,
无法给出各参数的变化情况,因此其分析结果可能与实际相反。
九、事件树分析法(ETA)(★★)
事件树分析(EventTreeAnalysis,简称ETA)起源于决策树分析(简称DTA),
是一种时序逻辑的分析方法,在事件发生的顺序上,存在着因果的逻辑关系,它
以一初始事件为起点,按照事件的发展顺序,分成阶段,一步一步地进行分析,
每一事件可能的后续事件只能取完全对立的两种状态(成功或失败,正常或故障,
21
安全或危险等)之一的原则,逐步向结果方面发展,直到达到系统故障为止。它
既可以定性地了解整个事件的动态变化过程,又可以定量计算出各阶段的概率,
最终了解事件发展过程中各种状态的发生概率。
(一)适用范围
适用于对故障发生以后,在各种减轻事件严重性的影响下,对多种可能后果
的定性和定量分析。
(二)主要优点和局限性
1.主要优点
(1)ETA以清晰的图形显示了经过分析的初始事项之后的潜在情景,以及缓
解系统或功能成败产生的影响;
(2)它能说明时机、依赖性,以及故障树模型中很繁琐的多米诺效应;
(3)它生动地体现事件的顺序,而使用故障树是不可能表现的。
2。局限性
(1)为了将ETA作为综合评估的组成部分,一切潜在的初始事项都要进行识别,
这可能需要使用其他分析方法,但总是有可能错过一些重要的初始事项;
(2)事件树只分析了某个系统的成功及故障状况,很难将延迟成功或恢复事
项纳入其中;
(3)任何路径都取决于路径上以前分支点处发生的事项.因此,要分析各可
能路径上的众多从属因素。然而,人们可能会忽视某些从属因素,如常见组件、
应用系统以及操作员等.如果不认真处理这些从属因素,就会导致风险评估过于
乐观。
十、决策树法(★★)
决策树(DecisionTree,简称DT)利用概率论的原理,并且利用一种树形
图作为分析工具。其基本原理是用决策点代表决策问题,用方案分枝代表可供选
择的方案,用概率分枝代表方案可能出现的各种结果,经过对各种方案在各种结
果条件下损益值的计算比较,为决策者提供决策依据。
(一)适用范围
适用于对不确定性投资方案期望收益的定量分析。
(二)主要优点和局限性
1.主要优点
(1)对于决策问题的细节提供了一种清楚的图解说明;
(2)能够计算到达一种情形的最优路径。
2.局限性
(1)大的决策树可能过于复杂,不容易与其他人交流;
(2)为了能够用树形图表示,可能有过于简化环境的倾向;
(3)使用范围有限,无法适用于一些不能用数量表示的决策;
(4)对各种方案的出现概率的确定有时主观性较大,可能导致决策失误.
十一、统计推论法(★★)
统计推论是进行项目风险评估和分析的一种十分有效的方法,它可分为前
推、后推和旁推三种类型.
前推法是从历史的经验和数据出发,向前推测未来事件可能发生的概率及后
果,是采用最普遍而又行之有效的一种预测方法.
后推法是以未知的想象事件及后果为依据,从它和某一事件的联系来推断该
事件的风险。也就是将未来事件归算到有数据可查的、造成这一事件的一些起始
22
事件上,在时间序列上表现为由前向后推算。比如假设某公司营销部李某本周会
请假一天,那么查看其考勤历史发现,李某往往在一些固定日期或业务应酬之后
出现请假现象,再查看日期及工作日志之后发现,本周不在李某请假的固定日期
之内,而本周三有一个业务谈判及应酬安排,因而推断李某极可能于本周四请假。
此时“本周李某请假"是一个未知的假想事件,如果判断成立,那么必然有请假
的诱因,即是否在请假的固定时间内,是否有业务应酬,而这些原因就是造成李
某请假的起始事件。假设本周既不在其请假的固定日期之内,工作日志上也没有
业务应酬的计划,那么其请假的原因就只能是小比例的突发事件,从而可以判断
李某本周不会请假。
旁推法就是利用类似项目的数据进行外推,用某一项目的历史记录对新的类
似建设项目可能遇到的风险进行评估和分析,当然这还得充分考虑新环境的各种
变化。比如使用北京最新的房价数据,来推算上海的相同或类似楼盘的价格变化
趋势。
这三种外推法在项目风险评估和分析中都得到了广泛的采用。
(一)适用范围
适合于各种风险分析预测。
(二)主要优点和局限性
1.主要优点
(1)在数据充足可靠的情况下简单易行;
(2)结果准确率高.
2.局限性
(1)由于历史事件的前提和环境已发生了变化,不一定适用于今天或未来;
(2)没有考虑事件的因果关系,使外推结果可能产生较大偏差。为了修正这
些偏差,有时必须在历史数据的处理中加入专家或集体的经验修正。
本文发布于:2023-03-08 23:29:00,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/167828934019355.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:管理风险.doc
本文 PDF 下载地址:管理风险.pdf
| 留言与评论(共有 0 条评论) |
