《《风险管理简易手册》word版》由会员分享,可在线阅读,更多相关《《风险管理简易手册》word版(36页珍藏版)》请在金锄头文库上搜索。
1、风险管理简易手册1风险的定义传统定义:风险是损失的不确定性(Risk is the uncertainty of loss)。当代定义:风险是预期与实际结果的差异(Risk is the variation between expectation and practical reality)。国际标准组织的定义:风险是事件发生的可能性及其后果的综合(Risk is the combination of the probability of an event and its consequences)。可以轻易看出,人们对风险的认识在进步。当代的风险管理不仅仅研究只可能造成经济损失的风险,也开始
2、研究可以带来收益的风险。对于企业的经营者来说,前者是负面风险,后者是正面风险。在有些时候,同一风险既可能带来损失,也可能带来收益。作为风险管理的一个重要分支,安全管理或风险工程学(Risk Engineering)仅研究负面风险,其目标是如何预防并减少损失,更侧重于防灾防损工程技术方面的研究。本手册探讨的是最新意义上的风险。2风险管理定义:风险管理就是组织对面临的各种风险进行识别、评估,确定恰当的处理方法并予以实施,以可确定的管理成本替代不确定的风险成本,并以最小经济代价获得最大现实保障的活动。风险管理的核心是对风险进行识别和处理,其根本目标是确保组织经营的稳定、持续和发展。可以说,好的风险管
3、理机制能够增加企业成功的概率,降低失败的可能。风险管理是动态的,始终贯穿于组织战略的制订和执行。风险管理为组织的经营者提供可靠的方法来对付组织面临的各种风险,包括过去、现在和将来的风险,尤其是为决策者提供作为或不作为的依据。风险管理必须同组织的经营文化密切结合,并需要最高管理层的全力支持。风险管理的受托人是风险管理经理(Risk Manager),而随着组织决策人对风险管理的日益重视,在风险管理最发达的北美,一些组织中已经出现了首席风险官(Chief Risks Officer),负责把组织的战略转化成可操作的各种计划和流程,督促组织各级成员进行实施,并设立严谨的考核体系,以确保组织的运营水平
4、不断提高。风险管理的功能: 给组织未来的经营活动提供框架性指导; 促进组织决策、规划的科学性; 提高组织的经营免疫力; 促进组织资源的最优配置; 保护组织的资产和形象; 提高组织的运营效率; 实现组织社会责任目标。风险管理的目标: 最低目标:确保组织的生存; 中间目标:促进组织的发展; 最高目标:实现组织的社会责任。3风险管理流程概述组织面临的各种风险可简单划分成内部风险和外部风险,并可进一步划分为战略风险、财务风险、运营风险和灾害类风险。下面是个简单的示意图(Risk Mapping)。财务风险利率外汇信用合同自然灾害供应商环境灾害风险法规组织文化管理人员运营风险战略风险竞争客户变更行业变更
5、市场需求 合并、收购现金流 研究与发展 知识产权会计 资产信息系统 员工供应链 产品与服务市场销售 内部因素分析组织的经营流程与契约结构也是识别风险的重要方法。无论用那种方法,风险管理都既是一个整体过程,也是一个个决策过程的综合。其步骤大致如下:组织的战略目标风险识别风险描述风险的量化监控与改进深入分析威胁与机会管理报告风险的处理决策1 1 3 风险的分析与评估41 风险的识别风险识别是将组织面临的各种不确定因素一一鉴别出来。这需要对组织自身的经营状况、其所在市场的情况,其所处法律、社会、政治和文化环境有深入的认识和了解,同时要求该组织要有明确的经营战略,由此方可识别促使组织成功的因素,以及那
6、些威胁到组织赢取其战略目标的因素。风险的识别是一个动态的过程,随组织和其所在环境的发展变化而发展、变化。风险的识别应当一种系统方法来进行,以确保组织的所有主要活动及其风险都被囊括进来,并进行有效的分类。组织的行为、活动、决策等可用很多方法加以分类,以下是个常见的分类:- - - 与策略有关的风险:关系到组织长远战略目标的风险,例如资本的可获得性、政治风险、法律和政策变更、声誉、竞争态势等等;- - - 与运营有关的风险:关系到组织日常经营的风险;- - - 与财务有关的风险:关系到组织财务状况的风险,例如应收帐款、银行贷款、外汇汇率、利率变动和其他市场风险等;- - - 与知识管理有关的风险:
7、这关系到组织对知识资源的控制与管理,例如知识产权的侵权或被侵权,竞争技术的出现,信息系统的功能错乱,关键技术人员的流失等等;- - - 与合法(合规)经营有关的风险:包括员工的安全与健康、环境污染、消费者权益保护等等;- - - 灾害类风险:主要是指自然灾害或意外事故给组织带来的各种经济损失。有效的风险识别应当形成一个风险清单(Risk Manifest),列明组织面临的各种主要风险。42 42 42 风险的描述将风险识别出来以后,通常需要使用一些表格的形式对风险的特征进行精确的描述。无论是对组织的日常经营,还是针对某个特定的项目,都可以采用这种做法。其适用性非常广泛。见下表。条目描述1风险的
8、名称2风险的波及范围风险本身、其类型、大小、数量的定性描述3风险的分类策略类、运营类、财务类、知识管理类、合法经营类、灾害类等等4风险的参与者谁分担这些风险?各自期望如何?5风险的量化频率与烈度6对风险的期望暴露于风险之下的总价值;潜在损失或收益的规模与概率;风险控制的目标以及预期。7风险的处理和控制对风险进行处理的现行方法;信心指数;审核与监控的方法。8潜在的改进措施进一步减少风险的方法与措施9策略的制订确定风险管理策略,并责成职能部门负责日常监管。43 43 43 风险的量化任何风险最后都需要用数字或精确的文字描述来表述,否则是无法被大多数人正确认识的。对于风险的量化,一般是通过分析两个维
9、度,即发生的频率(Frequency)与一旦发生所造成后果的严重程度(Severity),来进行的。这种方法既适用于“负面风险”- 即只有可能造成损失的风险,也适用于“正面风险”- 即有可能造成收益的风险。风险量化通常可以通过距阵分析发来进行,距阵数列越多,量化得越精密。一般说来,风险管理专家通常使用3x3或 5x5距阵。读者可以根据自己组织的具体情况进行选择。下面是一些简单的例子。关于发生频率的分析 损失量化估计描述重要迹象高很可能发生每年都可能发生,或者发生概率高于0.25十年内已多次发生;最近三年内发生过。中有可能发生每十年发生一次,或发生概率小于0.25十年内发生过超过一次;历史上曾经
10、发生过。低不太可能发生十年内不太可能发生,或发生概率小于0.02从来没有发生过;根据合理掌握的知识认为不太可能发生。读者们不妨根据上表分析一下“非典型性肺炎”这种风险再次爆发的可能性。关于发生频率的分析 收益量化估计描述重要迹象高很可能发生一年内可取得最好的预期成果,或成功概率大于0.75短期内依靠现有体制并有明确机会取得确定性成果。中有可能发生一年内可取得合理的预期成果,或成功概率在0.25到0.75之间短期内按照预定计划并在现有体制内无法取得成果,但采取恰当措施则有可能。低不太可能发生一年内不太可能获得预期成果,或成功概率小于短期内按照预定计划并在现有体制内无法取得成果,管理层暂时也没有恰
11、当的办法。0.25关于后果严重程度的分析 损失与收益高- - - 对组织财务状况的冲击巨大;- - - 对组织战略和经营活动造成重大影响;- - - 引起各关系方的高度关注。中- - - 对组织财务状况的冲击较大;- - - 对组织战略和经营活动造成较大影响;- - - 引起各关系方的较多关注。低- - - 对组织财务状况的冲击较小(在心理承受线以下);- - - 对组织战略和经营活动没什么影响;- - - 各关系方不会有很多关注。5x5 距阵是在“低”与“中”之间加一个“一般”,在“中”与“高”之间加一个“较高”,这样将形成五个等级。至此,读者可以综合考虑一下,对一个出口型企业来说,应当如何评估其产品在海外市场遭到反倾销投诉的风险。下图是个简单的3x3距阵。44 44 44 风险识别与分析的方法和技巧风险的识别与分析有很多方法、技巧,一般说来,以下这些是最常用的:风险识别- - - 头脑风暴(集思广益);- - - 合同结构分析;- - - 问卷调查;- - - 行业参照;- - - 业务流程分析;- - - 情境分析(最好和最差情境);- - - 事件分析;- - - 研讨会;- - - 调
