风险管理(risk management)
目录
|
风险管理(Risk Management)的定义为,当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
风险管理作为企业的一种管理活动,起源于20世纪50年代的美国。当时美国一些大公司发生了重大损失使公司高层决策者开始认识到风险管理的重要性。其中一次是1953年8月12日通用汽车公司在密执安州的一个汽车变速箱厂因火灾损失了5000万美元,成为美国历史上损失最为严重的15起重大火灾之一。这场大火与50年代其它一些偶发事件一起,推动了美国风险管理活动的兴起。后来,随着经济、社会和技术的迅速发展,人类开始面临越来越多、越来越严重的风险。科学技术的进步在给人类带来巨大利益的同时,也给社会带来了前所未有的风险。1979年3月美国三里岛核电站的爆炸事故,1984年12月3日美国联合碳化物公司在印度的一家农药厂发生了毒气泄漏事故,1986前苏联乌克兰切尔诺贝利核电站发生的核事故等一系列事件,大大推动了风险管理在世界范围内的发展,同时,在美国的商学院里首先出现了一门涉及如何对企业的人员、财产、责任、财务资源等进行保护的新型管理学科,这就是风险管理。目前,风险管理已经发展成企业管理中一个具有相对独立职能的管理领域,在围绕企业的经营和发展目标方面,风险管理和企业的经营管理、战略管理一样具有十分重要的意义。
风险管理是一项有目的的管理活动,只有目标明确,才能起到有效的作用。否则,风险管理就会流于形式,没有实际意义,也无法评价其效果。
风险管理的目标就是要以最小的成本获取最大的安全保障。因此,它不仅仅只是一个安全生产问题,还包括识别风险、评估风险和处理风险,涉及财务、安全、生产、设备、物流、技术等多个方面,是一套完整的方案,也是一个系统工程。
风险管理目标的确定一般要满足以下几个基本要求:
(1)风险管理目标与风险管理主体(如生产企业或建设工程的业主)总体目标的一致性。
(2)目标的现实性,即确定目标要充分考虑其实现的客观可能性。
(3)目标的明确性,即使用正确选择和实施各种方案,并对其效果进行客观的评价。
(4)目标的层次性,从总体目标出发,根据目标的重要程度,区分风险管理目标的主次,以利于提高风险管理的综合效果。
风险管理的具体目标还需要与风险事件的发生联系起来,从另一角度分析,它可分为损前目标和损后目标两种。
(1)损前目标
①经济目标。企业应以最经济的方法预防潜在的损失,即在风险事故实际发生之前,就必须使整个风险管理计划、方案和措施最经济、最合理,这要求对安全计划、保险以及防损技术的费用进行准确分析。
②安全状况目标。安全状况目标就是将风险控制在可承受的范围内。风险管理者必须使人们意识到风险的存在,而不是隐瞒风险,这样有利于人们提高安全意识,防范风险并主动配合风险管理计划的实施。
③合法性目标。风险管理者必须密切关注与经营相关的各种法律法规,对每一项经营行为、每一份合同都加以合法性的审视,不致于使企业蒙受财务、人才、时间、名誉的损失,保证企业生产经营活动的合法性。
④履行外界赋予企业责任目标。例如,政府法规可以要求企业安装安全设施以免发生工伤,同样一个企业的债权人可以要求贷款的抵押品必须被保险。
(2)损后目标
①生存目标。一旦不幸发生风险事件,给企业造成了损失,损失发生后风险管理的最基本、最主要的目标就是维持生存。实现这一目标,意味着通过风险管理人们有足够的抗灾救灾能力,使企业、个人、家庭、乃至整个社会能够经受得住损失的打击,不至于因自然灾害或意外事故的发生而元气大伤、一撅不振。实现维持生存目标是受灾风险主体在损失发生之后,在一段合理的时间内能够部分恢复生产或经营的前提。
②保持企业生产经营的连续性目标。风险事件的发生给人们带来了不同程度的损失和危害,影响正常的生产经营活动和人们的正常生活,严重者可使生产和生活陷于瘫痪。对公共事业尤为重要,这些单位有义务提供不问断的服务。
③收益稳定目标。保持企业经营的连续性便能实现收益稳定的目.标,从而使企业保特生产持续增长。对大多数投资者来说,一个收益稳定的企业要比高风险的企业更具有吸引力。稳定的收益意味着企业的正常发展,为了达到收益稳定目标,企业必须增加风险管理支出。
④社会责任目标。尽可能减轻企业受损对他人和整个社会的不利影响,因为企业遭受一次严重的损失会影响到员工、顾客,供货人、债权人、税务部门以至整个社会的利益。为了实现上述目标,风险管理人员必须辨识风险、分析风险和选择适当的应对风险损失的方法和措施。
1.计划职能。风险管理的计划职能是指通过对企业风险识别、估测、评价和选择处理风险的手段,设计管理方案,并制定风险处理的实施计划。风险处理预算的编制则在处理手段选定后,计算合理的、必要的风险处理费用,并编制风险处理费用预算以及拟订风险处理的实施计划。
2.组织职能。风险管理的组织职能是根据风险管理计划,分配各种风险处理技术的业务分担,权限的下放,组织上的职务调整等方面进行组织。也就是说,风险管理的组织职能意味着创造为达到风险管理目标和实现风险处理计划所必须的人、财、物的结合。风险管理组织职能的关键在于组织关系的确立,在风险管理部门处于企业主管部门位置的情况下,把执行权限下放给部门各成员;在风险管理部门处于参谋部门位置的情况下,风险管理则对生产、销售、财务、劳动人事等主管部门进行工作上的联系、建议和调整。
3.指导职能。风险管理的指导职能是对风险处理计划进行解释、判断、传达计划方案,交流信息和指挥活动。也就是说,是组织该机构的成员去实现风险管理计划。
4.管制职能。风险管理的管制职能是指对风险处理计划执行情况的检查、监督、分析和评价,也就是根据事先设计的标准以计划的执行情况测定、评价和分析,对计划与实际不符之处予以纠正。管制职能的范围包括:风险的识别是否准确全面、风险的估测是否有误、风险处理技术的选择是否奏效、风险处理技术的组合是否最佳、自保和基金的留取是否恰当、控制风险技术能否防止或减少风险的发生、按制定的预算能否保障计划内的保险事故发生后得到及时补偿等。
风险管理的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。
风险的识别:是经济单位和个人对所面临的以及潜在的风险加以判断、归类整理,并对风险的性质进行鉴定的过程。
风险的估测:是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失程度。风险估测的内容主要包括损失频率和损失程度两个方面。
风险管理方法分为控制法和财务法两大类,前者的目的是降低损失频率和损失程度,重点在于改变引起风险事故和扩大损失的各种条件;后者是事先做好吸纳风险成本的财务安排。
风险管理效果评价是分析、比较已实施的风险管理方法的结果与预期目标的契合程度,以此来评判管理方案的科学性、适应性和收益性。
美国COSO(反欺诈交易委员会)委托普华永道开发《COSO风险管理整合框架》中指出,企业风险管理基本框架包括八个方面内容:
·内部环境
内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。
·目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。
·事项识别
必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。
·风险评估
通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。
·风险应对
管理当局选择风险应对——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容限(risk tolerance)和风险容量以内。
·控制活动
制订和执行政策与程序以帮助确保风险应对得以有效实施。
·信息与沟通
相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。
·监控
对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。
关于风险的分类,学术界尚无统一的说法。
*国外比较流行的是安达信的风险分类表。
一、市场风险: 市价波动对于企业营运或投资可能产生亏损之风险,如利率、汇率、股价等变动对相关部位损益的影响。
二、信用风险:交易对手无力偿付货款、或恶意倒闭致求偿无门的风险。
三、流动性风险:影响企业资金调度能力之风险,如负债管理、资产变现性、紧急流动应变能力。
四、作业风险:作业制度不良与操作疏失对企业造成之风险,如流程设计不良或矛盾、作业执行发生疏漏、內部控制未落实。
五、法律风险:契约之完备与有效与否对企业可能产生之风险,如承作业务之适法性、外文契约及外国法令之认知。
六、会计风险:会计处理与税务对企业盈亏可能产生之风险,如帐务处理之妥适性、合法性、税务咨询及处理是否完备。
七、资讯风险:资讯系统之安控、运作、备援失当导致企业之风险,如系统障碍、当机、资料消灭,安全防护或电脑病毒预防与处理等。
八、策略风险:于竞争环境中,企业选择市场利基或核心产品失当的风险。
(一)风险管理对企业的意义
1.风险管理有利于维持企业生产经营的稳定。有效的风险管理,可使企业充分了解自己所面临的风险及其性质和严重程度,及时采取措施避免或减少风险损失,或者当风险损失发生时能够得到及时补偿,从而保证企业生存并迅速恢复正常的生产经营活动。
2.风险管理有利于提高企业的经济效益。一方面通过风险管理,可以降低企业的费用,从而直接增加企业的经济效益;另一方面,有效的风险管理会使企业上下获得安全感,并增强扩展业务的信心,增加领导层经营管理决策的正确性,降低企业现金流量的波动性。
3.风险管理有利于企业树立良好的社会形象。有效的风险管理有助于创造一个安全稳定的生产经营环境,激发劳动者的积极性和创造性,为企业更好地履行社会责任创造条件,帮助企业树立良好的社会形象。
(二)风险管理对个人与家庭的意义
通过有效的风险管理,可以防范个人与家庭遭受经济损失,使个人与家庭在意外事件之后得以继续保持原有的生活方式和生活水平。一个家庭能否有效地预防家庭成员的死亡或疾病、家庭财产的损坏或丧失、责任诉讼等风险给家庭生活带来的困扰,直接决定了此家庭的成员能否从身心紧张或恐慌中解脱出来。他们所承担的身体上和精神上的压力减少了,就可以在其他活动中更加投人。
(三)风险管理对社会的意义
风险管理对于企业、个人与家庭和其他任何经济单位,都具有提高效益的功效,从而必然使整个社会的经济效益得到保证或增加。同时,风险管理可以使社会资源得到有效利用,使风险处理的社会成本下降,使全社会的经济效益增加。
随着社会的发展和科技的进步,现实生活中的风险因素越来越多,无论企业还是家庭,都日益认识到进行风险管理的必要性和迫切性。人们想出种种办法来对付风险,但无论采用何种方法,风险管理的一条基本原则是:以最小的成本获得最大的保障。对风险的处理有回避风险、预防风险、自留风险和转移风险等四种方法。
(1)回避风险。
回避风险是指主动避开损失发生的可能性。如考虑到游泳有溺水的危险,就不去游泳。虽然回避风险能从根本上消除隐患,但这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。如人身意外伤害,无论如何小心翼翼,这类风险总是无法彻底消除。再如,因害怕出车祸就拒绝乘车,车祸这类风险虽可由此而完全避免,但将给日常生活带来极大的不便,实际上是不可行的。
(2)预防风险。
预防风险是指采取预防措施,以减小损失发生的可能性及损失程度。兴修水利、建造防护林就是典型的例子。预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽然施工成本很高,但与洪水泛滥造成的巨大灾害相比,就显得微不足道。
(3)自留风险。
自留风险是指自己非理性或理性地主动承担风险。"非理性"自留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中;"理性"自留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。自留风险一般适用于对付发生概率小,且损失程度低的风险。
(4)转移风险。
转移风险是指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段,保险就是其中之一。
风险识别过程的活动是将不确定性转变为明确的风险陈述。包括下面几项,他们在执行时可能是重复,也可能是同时进行的:
1.进行风险评估。在项目的初期,以及主要的转折点或重要的项目变更发生时进行。这些变更通常指成本、进度、范围或人员等方面的变更。
2.系统地识别风险。采用下列三种简单的方法识别风险:风险检查表,定期会议(周例会上),日常输入(每天晨会上)。
3.将已知风险编写为文档。通过编写风险陈述和详细说明相关的风险背景来记录已知风险,相应的风险背景包括风险问题的何事、何时、何地、如何及原因。
4.交流已知风险。同时以口头和书面方式交流已知风险。在大家都参加的会议上交流已知风险,同时将识别出来的风险详细记录到文档中,以便他人查阅。
风险分析过程的活动是将风险陈述转变为按优先顺序排列的风险列表。包括以下活动:
1.确定风险的驱动因素。为了很好地消除软件风险,项目管理者需要标识影响软件风险因素的风险驱动因子,这些因素包括性能、成本、支持和进度。
2.分析风险来源。风险来源是引起风险的根本原因。
3.预测风险影响。如果风险发生,就将可能性和后果来评估风险影响。可能性被定义为大于0而小于100,分为5个等级(1、2、3、4、5)。将后果分为4个等级(低,中等,高,关键的)。采用风险可能性和后果对风险进行分组。具体组别如下表所示:
4.对风险按照风险影响进行优先排序,优先级别最高的风险,其风险严重程度等于1,优先级别最低的风险,其风险严重程度等于20。对级别高的风险优先处理。
风险计划过程的活动是将按优先级排列的风险列表转变为风险应对计划。包括以下内容:
1.制定风险应对策略。风险应对策略有接受、避免、保护、减少、研究、储备和转移几种方式。
2.制定风险行动步骤。风险行动步骤详细说明了所选择的风险应对途径。它将详细描述处理风险的步骤。
风险跟踪过程的活动包括监视风险状态以及发出通知启动风险应对行动。包括以下内容:
1.比较阈值和状态。通过项目控制面板来获取。如果指标的值在可接受标准之外,则表明出现了不可接受的情况。
2.对启动风险进行及时通告。对要启动的风险,在每天的晨会上通报给全组人员,并安排负责人进行处理。
3.定期通报风险的情况。在定期的会议上通告相关人员目前的主要风险以及他们的状态。
风险应对过程的活动是执行风险行动计划,以求将风险降至可接受程度。包括以下内容:
1.对触发事件的通知作出反应。得到授权的个人必须对触发事件作出反应。适当的反应包括回顾当前现实以及更新行动时间框架,并分派风险行动计划。
2.执行风险行动计划。应对风险应该按照书面的风险行动计划进行。
3.对照计划,报告进展。确定和交流对照原计划所取得的进展。定期报告风险状态,加强小组内部交流。小组必须定期回顾风险状态。
4.校正偏离计划的情况。有时结果不能令人满意,就必须换用其他途径。将校正的相关内容记录下来。
如果成本和收益都是事先确定的,那么对于单阶段项目,我们可以用期望收益E(X)作为衡量投资优劣的指标;对于多阶段项目,两个常采用的评价方法是内部收益率IRR或净现值NPV。假设某项目的初始投入为C,未来某一阶段的净现金流量为 ,贴现率为 ,则一个有阶段的项目的净现值为:
而IRR就是使NPV=C的那个贴现率。需要指出的是,这里的贴现率表现的是收益的时间价值(机会成本),而不包含风险的因素。
如果决策面临着风险,那么每一阶段的收益就不是一个确定的收益 ,而是一个概率分布,从而整个项目的净现值也呈现为一个有着均值和方差的概率分布。此时,对多阶段投资项目的考察、评价和选择。
组合收益的均值是各单项投资收益均值在投资比重基础上的加权平均数。即:
投资组合的风险不仅取决于各单项投资的风险和各单项投资在组合中的比重,而且与单项投资之间预期收益的相关程度有很大关系