《风险管理》

50. 概述

 

风险管理体系，指的是组织管理体系中与管理风险有关的要素集合。分别包括风险管理策略、组织职能体系、内部控制系统和风险理财措施这四个方面。

 

一、定义

 

良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值.

那么风险管理体系就是说与市场财务，营销，生产等有关的一切不确定性的因素。

二、风险管理

 

柳传志有句话:跳出画中看画。做管理需要经常进行全面的考虑问题，"当局者迷，旁观者清，"很多时候需要企业的管理者做一做旁观者，超越事物本身去看待事物，这样也许就会有新的发现。

一项有效的风险管理体系和计划通常包括了风险本身的管理与非风险本身的管理，有时候，非风险本身的管理甚至要重于风险本身的管理。从这个角度来说，管理是艺术。然而很少有企业充分探讨信用风险管理的关键原则，在战略层面没有进行过深入的思考，在策略层面没有积极应对，往往是头痛医头，脚痛医脚，很少系统思考做事情的方式和方法，始终没有形成有效的方法论和管理体系。

三、管理目标

 

风险管理目标由两个部分组成:损失发生前的风险管理目标和损失发生后的风险管理目标，包括节约经营成本、降低风险发生率、减少忧虑心理;维持企业继续生存、生产服务持续、稳定收入、生产持续增长、与承担社会责任。

四、基本程序

 

风险管理的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。

五、风险种类

 

1、市场风险: 市价波动对于企业营运或投资可能产生亏损之风险，如利率、汇率、股价等变动对相关部位损益的影响。

2、信用风险:交易对手无力偿付货款、或恶意倒闭致求偿无门的风险。

3、流动性风险:影响企业资金调度能力之风险，如负债管理、资产变现性、紧急流动应变能力。

4、作业风险:作业制度不良与操作疏失对企业造成之风险，如流程设计不良或矛盾、作业执行发生疏漏、内部控制未落实。

5、法律风险:契约之完备与有效与否对企业可能产生之风险，如承作业务之适法性、外文契约及外国法令之认知。

6、会计风险:会计处理与税务对企业盈亏可能产生之风险，如帐务处理之妥适性、合法性、税务咨询及处理是否完备。

7、资讯风险:资讯系统之安控、运作、备援失当导致企业之风险，如系统障碍、当机、资料消灭，安全防护或电脑病毒预防与处理等。

8、策略风险:于竞争环境中，企业选择市场利基或核心产品失当的风险。

六、处理方法

 

1、回避风险。

2、预防风险。

3、自留风险。

4、转移风险。

七、处理过程

1、风险识别

（1）内部环境

内部环境包含组织的基调，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处的经营环境。

（2）目标设定

必须先有目标，管理当局才能识别影响目标实现的潜在事项。确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。

（3）事项识别

必须识别影响主体目标实现的内部和外部事项，区分风险和机会。

2、风险评估

（1）进行风险评估。在项目的初期，以及主要的转折点或重要的项目变更发生时进行。

（2）系统地识别风险。必须识别影响主体目标实现的内部和外部事项，区分风险和机会。

3、风险分析

（1）确定风险的驱动因素。

（2）分析风险来源。风险来源是引起风险的根本原因。

（3）预测风险影响。

（4）对风险按照风险影响进行优先排序，优先级别最高的风险，其风险严重程度等于1，优先级别最低的风险，其风险严重程度等于20。对级别高的风险优先处理。

4、风险计划

（1）制定风险应对策略。

（2）制定风险行动步骤。

5、风险控制

制订和执行政策与程序以帮助确保风险应对得以有效实施。

6、风险跟踪

（1）比较阈值和状态。

（2）对启动风险进行及时通告。

（3）定期通报风险的情况。

7、风险监控

对企业风险管理进行全面监控，与风险管理体系相关建立的体系，合同管理体系和成本管理体系。

 

八、风险控制与管理

 

风险的特征与分类，风险管理的目标与流程，风险识别的含义、过程与方法，风险评估，风险控制的目的和原则，风险控制的类型及控制方法，风险管理的实施与监控。

（1）方法。确定实施项目风险管理使用的各种方法、计算软件及风险评价基准。

（2）岗位职责。确定风险管理过程中的具体领导者、支援者及行动小组成员，明确各自的岗位职责。

（3）风险情况调查和风险分类。风险分类可以利用过去项目的典型风险分类，然后结合实际进行调整。（4）风险概率和影响的定义。

为了确保定性风险分析过程的质量和可信度，需要规定风险概率和影响的各种等级。在风险管理计划过程中，对风险概率级别和影响级别所做的一般规定应依据个别项目的具体情况进行调整，以便在定性风险分析过程中使用。

可以使用一种相对的大小等级代表从“非常不可能”到“几乎确定”的概率值，或者给一般的大小等级规定一个数值概率（如0.1、0.3、0.5、0.7、0.9）。测定风险概率的另外一种方法是描述与所考虑风险相关的项目状态（如项目设计的完备程度等）。

影响等级反映某项风险发生后对每个项目目标的影响程度。影响等级对于可能受影响的目标、项目规模和类型、组织策略和财务状况以及组织对特定影响的敏感性都是特定的。影响的相对等级只是一些诸如“很低”、“低”、“中等”、“高”和“很高”之类的排序描述法，逐级显示组织规定的影响等级。另一种方法是给这些影响分配数值等级，这些数值可以是线性值（例如，0.1、0.3、0.5、0.7、0.9）或非线性值（例如，0.05、0.1、0.2、0.4、0.8）。非线性等级可以反映组织避免高影响危害或利用高影响机会的愿望（即使其概率很低）。在使用非线性等级时，重要的一点是要了解其数值的含义、数值之间的关系、来源及其对项目各个目标的影响

表12—2是一个负面影响定义的例子，可以用它评价风险对项目4个目标影响。图中的数值表示的是相对等级和数值等级（在例子中是非线性的）的两种方法；数值等级并不意味着相对等级和数值等级两种方法是等同的，因为一个相对等级还可以取其他数值，但是用一个数值而不需要用两个就能代表相对大小等级的和数值大小等级。

在制订风险管理计划时做出调整。类似方法可以用于机会影响定义。

根据风险可能对实现项目目标产生的影响，对风险进行优先排序。风险优先排序的典型方法是使用检查表或概率与影响矩阵。通常由组织界定哪些风险概率和影响组合具有较高、中等或较低的重要性，据此可确定相应的风险应对计划。在风险管理计划过程中可以进行审查并根据具体项目进行调整。

（5）利害关系人的承受度。可以在风险管理计划过程中对有关方面的承受度进行修订，以适用于具体项目。

（6）风险对策。包括回避风险与措施，转移风险与措施，缓解风险与措施，自留风险与措施。

（7）制订风险应对计划，并估算风险管理所需费用，将之纳入项目费用计划。

（8）风险监控。包括潜在风险因素监测与控制以及控制的应急预案。若发现风险可能产生的苗头，应提前予以控制。

（9）跟踪。说明如何记录风险活动的各个方面，以供当前项目使用，或满足未来需求或满足经验教训总结的需要。说明是否对风险管理过程进行审计及如何审核。

（10）报告格式。描述风险名单的内容和格式，以及需要的任何其他风险报告。规定如何对风险管理过程的成果进行记录、分析和沟通。