風險管理

定義

風險管理當中包括了對風險的量度、評估和應變策略.理想的風險管理,是一連串排好優先次序的過程,使當中的可以引緻最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押後處理.風險管理是決定如何對待并規劃項目風險的管理活動，是一個管理過程，指如何在一個肯定有風險的環境裡把風險減至最低的管理過程。包括對風險的定義、測量、評估和發展，及應對風險的策略。

現實情況裡,優化的過程往往很難決定,因為風險和發生的可能性通常并不一緻,所以要權衡兩者的比重,以便作出最合适的決定.

風險管理亦要面對有效資源運用的難題.這牽涉到機會成本(opportunitycost)的因素.把資源用于風險管理,可能使能運用于有回報活動的資源減低;而理想的風險管理,正希望能夠花最少的資源去去盡可能化解最大的危機.

“風險管理”曾經在1990年代西方商業界前往中國進行投資的行政人員必修科目.當年不少MBA課程都額外加入“風險管理”的環節.

風險管理(riskmanagement)

在降低風險的收益與成本之間進行權衡并決定采取何種措施的過程.

确定減少的成本收益權衡方案(trade-off)和決定采取的行動計劃(包括決定不采取任何行動)的過程成為風險管理.

首先,風險管理必須識别風險.風險識别是确定何種風險可能會對企業産生影響,最重要的是量化不确定性的程度和每個風險可能造成損失的程度.

其次,風險管理要着眼于風險控制,公司通常采用積極的措施來控制風險.通過降低其損失發生的概率,縮小其損失程度來達到控制目的.控制風險的最有效方法就是制定切實可行的應急方案,編制多個備選的方案,最大限度地對企業所面臨的風險做好充分的準備.當風險發生後,按照預先的方案實施,可将損失控制在最低限度.

再次,風險管理要學會規避風險.在既定目标不變的情況下,改變方案的實施路徑,從根本上消除特定的風險因素.例如設立現代激勵機制、培訓方案、做好人才備份工作等等,可以降低知識員工流失的風險。

意義

有效地對各種風險進行管理有利于企業作出正确的決策、有利于保護企業資産的安全和完整、有利于實現企業的經營活動目标，對企業來說具有重要的意義。

概念

風險管理是社會組織或者個人用以降低風險的消極結果的決策過程,通過風險識别、風險估測、風險評價,并在此基礎上選擇與優化組合各種風險管理技術,對風險實施有效控制和妥善處理風險所緻損失的後果,從而以最小的成本收獲最大的安全保障.風險管理含義的具體内容包括:

1.風險管理的對象是風險。

2.風險管理的主體可以是任何組織和個人,包括個人、家庭、組織(包括營利性組織和非營利性組織)。

3.風險管理的過程包括風險識别、風險估測、風險評價、選擇風險管理技術和評估風險管理效果等。

4.風險管理的基本目标是以最小的成本收獲最大的安全保障。

5.風險管理成為一個獨立的管理系統,并成為了一門新興學科。

目标

風險管理是一項有目的的管理活動,隻有目标明确,才能起到有效的作用.否則,風險管理就會流于形式,沒有實際意義,也無法評價其效果。

風險管理的目标就是要以最小的成本獲取最大的安全保障.因此,它不僅僅隻是一個安全生産問題,還包括識别風險、評估風險和處理風險,涉及财務、安全、生産、設備、物流、技術等多個方面,是一套完整的方案,也是一個系統工程.

風險管理目标的确定一般要滿足以下幾個基本要求:

(1)風險管理目标與風險管理主體(如生産企業或建設工程的業主)總體目标的一緻性.

(2)目标的現實性,即确定目标要充分考慮其實現的客觀可能性.

(3)目标的明确性,即使用正确選擇和實施各種方案,并對其效果進行客觀的評價.

(4)目标的層次性,從總體目标出發,根據目标的重要程度,區分風險管理目标的主次,以利于提高風險管理的綜合效果.

風險管理的具體目标還需要與風險事件的發生聯系起來,從另一角度分析,它可分為損前目标和損後目标兩種.

(1)損前目标

①經濟目标.企業應以最經濟的方法預防潛在的損失,即在風險事故實際發生之前,就必須使整個風險管理計劃、方案和措施最經濟、最合理,這要求對安全計劃、保險以及防損技術的費用進行準确分析.

②安全狀況目标.安全狀況目标就是将風險控制在可承受的範圍内.風險管理者必須使人們意識到風險的存在,而不是隐瞞風險,這樣有利于人們提高安全意識,防範風險并主動配合風險管理計劃的實施.

③合法性目标.風險管理者必須密切關注與經營相關的各種法律法規,對每一項經營行為、每一份合同都加以合法性的審視,不緻于使企業蒙受财務、人才、時間、名譽的損失,保證企業生産經營活動的合法性.

④履行外界賦予企業責任目标.例如,政府法規可以要求企業安裝安全設施以免發生工傷,同樣一個企業的債權人可以要求貸款的抵押品必須被保險.

(2)損後目标

①生存目标.一旦不幸發生風險事件,給企業造成了損失,損失發生後風險管理的最基本、最主要的目标就是維持生存.實現這一目标,意味着通過風險管理人們有足夠的抗災救災能力,使企業、個人、家庭、乃至整個社會能夠經受得住損失的打擊,不至于因自然災害或意外事故的發生而元氣大傷、一蹶不振.實現維持生存目标是受災風險主體在損失發生之後,在一段合理的時間内能夠部分恢複生産或經營的前提.

②保持企業生産經營的連續性目标.風險事件的發生給人們帶來了不同程度的損失和危害,影響正常的生産經營活動和人們的正常生活,嚴重者可使生産和生活陷于癱瘓.對公共事業尤為重要,這些單位有義務提供不問斷的服務.

③收益穩定目标.保持企業經營的連續性便能實現收益穩定的目.标,從而使企業保特生産持續增長.對大多數投資者來說,一個收益穩定的企業要比高風險的企業更具有吸引力.穩定的收益意味着企業的正常發展,為了達到收益穩定目标,企業必須增加風險管理支出.

④社會責任目标.盡可能減輕企業受損對他人和整個社會的不利影響,因為企業遭受一次嚴重的損失會影響到員工、顧客,供貨人、債權人、稅務部門以至整個社會的利益.為了實現上述目标,風險管理人員必須辨識風險、分析風險和選擇适當的應對風險損失的方法和措施.

人力資源

人力資源管理中的風險管理是指在招聘、工作分析、職業計劃、績效考評、工作評估、薪金管理、福利/激勵、員工培訓、員工管理等各個環節中進行風險管理,

防範人力資源管理中的風險發生.

風險分類:

招聘風險、績效考評風險、工作評估風險、薪金管理風險、員工培訓風險、員工管理風險等等.

風險識别:

要想防範風險,首先要進行風險識别.識别風險就是主動的去尋找風險.比如員工管理中,技術骨幹離職風險可能會由以下幾個方面産生:

1、待遇:他是否對他的待遇滿意?

2、工作成就感:他是否有工作成就感?

3、自我發展:他是否在工作中提高了自己的能力?

4、人際關系:他在公司是否有良好的人際關系?

5、公平感:他是否感到公司對他與别人是公平的?

6、地位:他是否認為他在公司的地位與他對公司的貢獻成正比?

7、信心:他是否對公司的發展和個人在公司的發展充滿了信心?

8、溝通:他是否有機會與大家溝通、交流?

9、關心:他是否能得到公司和員工的關心?

10、認同:他是否認同企業的管理方式、企業文化、發展戰略?

11、其他:他是否有可能因為結婚、出國留學、繼續深造等原因離職?

風險評估:

風險評估是對風險可能造成的災害進行分析.主要通過以下幾個步驟進行評估:

1、根據風險識别的條目有針對性的進行調研;

2、根據調研結果和經驗,預測發生的可能性,并用百分比表示發生可能性的程度;

3、根據程度排定優先隊列。

各個步驟

對于現代企業來說,風險管理就是通過風險的識别、預測和衡量、選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全生産的經濟保障.這就要求企業在生産經營過程中,應對可能發生的風險進行識别,預測各種風險發生後對資源及生産經營造成的消極影響,使生産能夠持續進行.可見,風險的識别、風險的預測和風險的處理是企業風險管理的主要步驟.

風險的識别

風險的識别是風險管理的首要環節.隻有在全面了解各種風險的基礎上,才能夠預測危險可能造成的危害,從而選擇處理風險的有效手段.

風險識别方法很多,常見的方法有:

1生産流程分析法

生産流程分析法是對企業整個生産經營過程進行全面分析,對其中各個環節逐項分析可能遭遇的風險,找出各種潛在的風險因素.生産流程分析法可分為風險列舉法和流程圖法.

1.風險列舉法指風險管理部門根據該企業的生産流程,列舉出各個生産環節的所有風險.

2.流程圖法指企業風險管理部門将整個企業生産過程一切環節系統化、順序化,制成流程圖,從而便于發現企業面臨的風險.

2财務表格分析法

财務表格分析法是通過對企業的資産負債表、損益表、營業報告書及其他有關資料進行分析,從而識别和發現企業現有的财産、責任等面臨的風險.

3保險調查法

采用保險調查法進行風險識别可以利用兩種形式:

通過保險險種一覽表,企業可以根據保險公司或者專門保險刊物的保險險種一覽表,選擇适合該企業需要的險種.這種方法僅僅對可保風險進行識别,對不可保風險則無能為力.

委托保險人或者保險咨詢服務機構對該企業的風險管理進行調查設計,找出各種财産和責任存在的風險。

風險的預測

風險預測實際上就是估算、衡量風險,由風險管理人運用科學的方法,對其掌握的統計資料、風險信息及風險的性質進行系統分析和研究,進而确定各項風險的頻度和強度,為選擇适當的風險處理方法提供依據.風險的預測一般包括以下兩個方面:

2.2.1預測風險的概率:通過資料積累和觀察,發現造成損失的規律性.一個簡單的例子:一個時期一萬棟房屋中有十棟發生火災,則風險發生的概率是1/1000.由此對概率高的風險進行重點防範.

2.2.2預測風險的強度:假設風險發生,導緻企業的直接損失和間接損失.對于容易造成直接損失并且損失規模和程度大的風險應重點防範。

處理方法

風險的處理常見的方法有:

避免風險:消極躲避風險.比如避免火災可将房屋出售,避免航空事故可改用陸路運輸等.因為存在以下問題,所以一般不采用。

可能會帶來另外的風險.比如航空運輸改用陸路運輸,雖然避免了航空事故,但是卻面臨着陸路運輸工具事故的風險。

會影響企業經營目标的實現.比如為避免生産事故而停止生産,則企業的收益目标無法實現.

預防風險:采取措施消除或者減少風險發生的因素.例如為了防止水災導緻倉庫進水,采取增加防洪門、加高防洪堤等,可大大減少因水災導緻的損失.

自保風險:企業自己承擔風險.途徑有:

小額損失納入生産經營成本,損失發生時用企業的收益補償.

針對發生的頻率和強度都大的風險建立意外損失基金,損失發生時用它補償.帶來的問題是擠占了企業的資金,降低了資金使用的效率.

對于較大的企業,建立專業的自保公司.

轉移風險:在危險發生前,通過采取出售、轉讓、保險等方法,将風險轉移出去。

監督與改進

風險管理的監督與改進

風險管理基本流程的最後一個步驟是風險管理的監督與改進。

企業應确定重點風險對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

企業應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業務單位的風險管理信息溝通渠道，确保信息溝通的及時、準确、完整，為風險管理監督與改進奠定基礎。

企業各有關部門和業務單位應定期對風險管理工作進行自查和檢驗，及時發現缺陷并改進，其檢查、檢驗報告應及時報送企業風險管理職能部門。

企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗，要根據在制定風險策略時提出的有效性标準的要求對風險管理策略進行評估，對跨部門和業務單位的風險管理解決方案進行評價，提出調整或改進建議，出具評價和建議報告，及時報送企業總經理或其委托分管風險管理工作的高級管理人員。

企業内部審計部門應至少每年一次對包括風險管理職能部門在内的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，監督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。

企業可聘請有資質、信譽好、風險管理專業能力強的中介機構對企業全面風險管理工作進行評價，出具風險管理評估和建議專項報告。

報告一般應包括以下幾方面的實施情況、存在缺陷和改進建議：

1.風險管理基本流程與風險管理策略;

2.企業重大風險、重大事件和重要管理及業務流程的風險管理及内部控制系統的建設;

3.風險管理組織體系與信息系統;

4.全面風險管理總體目标。

工具

風險管理工具共有七種：風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償和風險控制。

1.風險承擔

風險承擔亦稱風險保留、風險自留。風險承擔是指企業對所面臨的風險采取接受的态度，從而承擔風險帶來的後果。

對未能辨識出的風險，企業隻能采用風險承擔。

對于辨識出的風險，企業也可能由于以下幾種原因采用風險承擔：(1)缺乏能力進行主動管理，對這部分風險隻能承擔;(2)沒有其他備選方案;(3)從成本效益考慮，這一方案是最适宜的方案。

對于企業的重大風險，即影響到企業目标實現的風險，企業一般不應采用風險承擔。

2.風險規避

風險規避是指企業回避、停止或退出蘊含某一風險的商業活動或商業環境，避免成為風險的所有人。例如：

(1)退出某一市場以避免激烈競争;

(2)拒絕與信用不好的交易對手進行交易;

(3)外包某項對工人健康安全風險較高的工作;

(4)停止生産可能有潛在客戶安全隐患的産品;

(5)禁止各業務單位在金融市場進行投機;

(6)不準員工訪問某些網站或下載某些内容。

3.風險轉移

風險轉移是指企業通過合同将風險轉移到第三方，企業對轉移後的風險不再擁有所有權。轉移風險不會降低其可能的嚴重程度，隻是從一方移除後轉移到另一方。例如：

(1)保險：保險合同規定保險公司為預定的損失支付補償，作為交換，在合同開始時，投保人要向保險公司支付保險費。

(2)非保險型的風險轉移：将風險可能導緻的财務風險損失負擔轉移給非保險機構。例如，服務保證書等。

(3)風險證券化：通過證券化保險風險構造的保險連接型證券(ILS)。這種債券的利息支付和本金償還取決于某個風險事件的發生或嚴重程度。

4.風險轉換

風險轉換是指企業通過戰略調整等手段将企業面臨的風險轉換成另一個風險。風險轉換的手段包括戰略調整和衍生産品等。

風險轉換一般不會直接降低企業總的風險，其簡單形式就是在減少某一風險的同時，增加另一風險。例如，通過放松交易客戶信用标準，增加了應收賬款，但擴大了銷售。

企業可以通過風險轉換在兩個或多個風險之間進行調整，以達到最佳效果。

風險轉換可以在低成本或者無成本的情況下達到目的。

5.風險對沖

風險對沖是指采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險能夠互相對沖，也就是使這些風險的影響互相抵消。

常見的例子有資産組合使用、多種外币結算的使用和戰略上的多種經營等。

在金融資産管理中，對沖也包括使用衍生産品，如利用期貨進行套期保值。

在企業的風險中，有些風險具有自然對沖的性質，應當加以利用。例如，不同行業的經濟周期風險對沖。

風險對沖必須涉及風險組合，而不是對單一風險;對于單一風險，隻能進行風險規避、風險控制。

6.風險補償

風險補償是指企業對風險可能造成的損失采取适當的措施進行補償。風險補償表現在企業主動承擔風險，并采取措施以補償可能的損失。

風險補償的形式有财務補償、人力補償、物資補償等。财務補償是損失融資，包括企業自身的風險準備金或應急資本等。

風險承擔與風險補償的辨析。

風險承擔是指風險保留在企業内部，企業以其内部的資源來彌補損失或者對這些保留下來的風險不采取任何措施。通常适宜于損失頻率小并且損失程度較小的風險，或者适宜損失頻率高但損失程度較小的風險，這些風險通常被企業視為擺脫不掉或不可避免的風險。

從以上的分析可以看出，風險承擔的主要特征有：事後性、非重大性、被動性、内部資源。

風險補償是指企業對風險可能造成的損失采取适當的措施進行補償。其主要方式有：

(1)對于無法通過風險轉移、風險轉換、風險對沖或風險控制進行管理，而且又無法規避、不得不承擔的較重大風險，投資者可以采取在交易價格上附加風險溢價，即通過提高風險回報的方式，獲得承擔風險的價格補償。商業銀行可以預先在金融資産定價中充分考慮到各種風險因素，通過價格調整來獲得合理的風險回報。

(2)當意外損失發生後，企業無法依靠内部資金度過财務危機時，企業可以向銀行尋求特别貸款或從其他渠道融資。由于風險事故的突發性和損失的不确定性，企業也可以在風險事故發生前，與銀行達成一項應急貸款協議，一旦風險事故發生，企業可以獲得及時的貸款應急，并按協議約定條件還款。

(3)建立專業自保公司。這是企業實行風險補償的高級形式。

(4)建立意外損失基金。企業根據風險評估所了解的風險特征，并根據企業本身的财務能力，預先提取以補償風險事件所緻損失的一種基金。這種方式通常處理那些可能引起較大損失，但這一損失又無法攤入經營成本的風險。例如，對大額應收賬款計提壞賬準備金。

從以上的分析可以看出，風險補償的主要特征有：事前性、重大性、主動性、内部及外部資源。

7.風險控制

風險控制是指控制風險事件發生的動因、環境、條件等，來達到減輕風險事件發生時的損失或降低風險事件發生的概率的目的。

通常影響某一風險的因素有很多。風險控制可以通過控制這些因素中的一個或多個來達到目的，但主要的是風險事件發生的概率和發生後的損失。

風險控制對象一般是可控風險，包括多數運營風險，如質量、安全和環境風險，以及法律風險中的合規性風險。

《中央企業全面風險管理指引》指出，一般情況下，對戰略、财務、運營和法律風險，可采取風險承擔、風險規避、風險轉換和風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理财的風險，可以采用風險轉移、風險對沖和風險補償等方法。

曆史

風險管理是一門新興的管理學科。

萌芽

風險管理從1930年代開始萌芽.風險管理最早起源于美國,在1930年代,由于受到1929-1933年的世界性經濟危機的影響,美國約有40%左右的銀行和企業破産,經濟倒退了約20年.美國企業為應對經營上的危機,許多大中型企業都在内部設立了保險管理部門,負責安排企業的各種保險項目.可見,當時的風險管理主要依賴保險手段.

形成

1938年以後,美國企業對風險管理開始采用科學的方法,并逐步積累了豐富的經驗.1950年代風險管理發展成為一門學科,風險管理一詞才形成.

1970年代以後逐漸掀起了全球性的風險管理運動.1970年代以後,随着企業面臨的風險複雜多樣和風險費用的增加,法國從美國引進了風險管理并在法國國内傳播開來.與法國同時,日本也開始了風險管理研究.

發展

近20年來,美國、英國、法國、德國、日本等國家先後建立起全國性和地區性的風險管理協會.1983年在美國召開的風險和保險管理協會年會上,世界各國專家學者雲集紐約,共同讨論并通過了“101條風險管理準則”,它标志着風險管理的發展已進入了一個新的發展階段.

1986年,由歐洲11個國家共同成立的“歐洲風險研究會”将風險研究擴大到國際交流範圍.1986年10月,風險管理國際學術讨論會在新加坡召開,風險管理已經由環大西洋地區向亞洲太平洋地區發展.

策略

(一)風險管理策略總體定位與作用

風險管理策略指企業根據自身條件和外部環境，圍繞企業發展戰略，确定風險偏好、風險承受度、風險管理有效性标準，選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等适合的風險管理工具的總體策略，并确定風險管理所需人力和财力資源的配置原則。

1.風險管理策略的總體定位

(1)風險管理策略是根據企業經營戰略制定的全面風險管理的總體策略;

(2)風險管理策略在整個風險管理體系中起着統領全局的作用;

(3)風險管理策略在企業戰略管理的過程中起着承上啟下的作用，制定與企業戰略保持一緻的風險管理策略減少了企業戰略錯誤的可能性。

2.風險管理策略的作用

(1)為企業的總體戰略服務，保證企業經營目标的實現;

(2)連接企業的整體經營戰略和運營活動;

(3)指導企業的一切風險管理活動;

(4)分解為各領域的風險管理指導方針。

(二)風險管理策略的組成部分

1.風險偏好和風險承受度。明确公司要承擔什麼風險，承擔多少。

2.全面風險管理的有效性标準。明确怎樣衡量我們的風險管理工作成效。

3.風險管理的工具選擇。明确怎樣管理重大風險。

4.全面風險管理的資源配置。明确如何安排人力、财力、物資、外部資源等風險管理資源。

(三)風險管理策略工具

風險管理策略工具共有七種：風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償和風險控制。

1.風險承擔

風險承擔亦稱風險保留、風險自留。風險承擔是指企業對所面臨的風險采取接受的态度，從而承擔風險帶來的後果。

對未能辨識出的風險，企業隻能采用風險承擔。

對于辨識出的風險，企業也可能由于以下幾種原因采用風險承擔：

(1)缺乏能力進行主動管理，對這部分風險隻能承擔;

(2)沒有其他備選方案;

(3)從成本效益考慮，這一方案是最适宜的方案。

對于企業的重大風險，即影響到企業目标實現的風險，企業一般不應采用風險承擔。

2.風險規避

風險規避是指企業回避、停止或退出蘊含某一風險的商業活動或商業環境，避免成為風險的所有人。例如：

(1)退出某一市場以避免激烈競争;

(2)拒絕與信用不好的交易對手進行交易;

(3)外包某項對工人健康安全風險較高的工作;

(4)停止生産可能有潛在客戶安全隐患的産品;

(5)禁止各業務單位在金融市場進行投機;

(6)不準員工訪問某些網站或下載某些内容。

3.風險轉移

風險轉移是指企業通過合同将風險轉移到第三方，企業對轉移後的風險不再擁有所有權。轉移風險不會降低其可能的嚴重程度，隻是從一方移除後轉移到另一方。例如：

(1)保險：保險合同規定保險公司為預定的損失支付補償，作為交換，在合同開始時，投保人要向保險公司支付保險費。

(2)非保險型的風險轉移：将風險可能導緻的财務風險損失負擔轉移給非保險機構。例如，服務保證書等。

(3)風險證券化：通過證券化保險風險構造的保險連接型證券(ILS)。這種債券的利息支付和本金償還取決于某個風險事件的發生或嚴重程度。

4.風險轉換

風險轉換是指企業通過戰略調整等手段将企業面臨的風險轉換成另一個風險。風險轉換的手段包括戰略調整和衍生産品等。

風險轉換一般不會直接降低企業總的風險，其簡單形式就是在減少某一風險的同時，增加另一風險。例如，通過放松交易客戶信用标準，增加了應收賬款，但擴大了銷售。

企業可以通過風險轉換在兩個或多個風險之間進行調整，以達到最佳效果。

風險轉換可以在低成本或者無成本的情況下達到目的。

5.風險對沖

風險對沖是指采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險能夠互相對沖，也就是使這些風險的影響互相抵消。

常見的例子有資産組合使用、多種外币結算的使用和戰略上的多種經營等。

在金融資産管理中，對沖也包括使用衍生産品，如利用期貨進行套期保值。

在企業的風險中，有些風險具有自然對沖的性質，應當加以利用。例如，不同行業的經濟周期風險對沖。

風險對沖必須涉及風險組合，而不是對單一風險;對于單一風險，隻能進行風險規避、風險控制。

6.風險補償

風險補償是指企業對風險可能造成的損失采取适當的措施進行補償。風險補償表現在企業主動承擔風險，并采取措施以補償可能的損失。

風險補償的形式有财務補償、人力補償、物資補償等。

财務補償是損失融資，包括企業自身的風險準備金或應急資本等。例如，某公司曆史上一直購買災害保險，但經過數據分析，認為保險公司曆年的賠付不足以平衡相應的保險費用支出，而不再續保;同時，為了應付可能發生的災害性事件，公司與銀行簽訂應急資本協議，規定在災害發生時，由銀行提供資本以保證公司的持續經營。

在中國的發展

中國對于風險管理的研究開始于1980年代.一些學者将風險管理和安全系統工程理論引入中國,在少數企業試用中感覺比較滿意.中國大部分企業缺乏對風險管理的認識,也沒有建立專門的風險管理機構.作為一門學科,風險管理學在中國仍舊處于起步階段.

進入到上世紀90年代,随着資産證券化在國際上興起,風險證券化也被引入到風險管理的研究領域中.而最為成功的例子是瑞士再保險公司發行的巨災債券,和由美國芝加哥期貨交易所發行的PCS期權。

分類

風險管理主要分為兩類:

經營管理型風險管理,主要研究政治、經濟、社會變革等所有企業面臨的風險的管理.

保險型風險管理,主要以可保風險作為風險管理的對象,将保險管理放在核心地位,将安全管理作為補充手段。

研究方法

對風險管理研究的方法采用定性分析方法和定量分析方法.

定性分析方法是通過對風險進行調查研究,做出邏輯判斷的過程.定量分析方法一般采用系統論方法,将若幹相互作用、相互依賴的風險因素組成一個系統,抽象成理論模型,運用概率論和數理統計等數學工具定量計算出最優的風險管理方案的方法.

随着經濟發展中産業的細化和經營方式的多樣化、金融深化以及日新月異的技術創新,對風險的科學識别、計量和安排都必須要有相應技術作為支持,僅僅借助經驗和主觀判斷是無法勝任的.

在投資項目、前期評價、貸款定價、授信決策、風險監控、資本計量、減值計提、績效考核、組合管理、貸後管理等方面,用依賴經驗的非标準化方式進行,不僅難以兼顧風險偏好和決策,同時也大大影響了工作流程,資金效率、項目成本等指标.

因此,就需要進行系統的學習,全方位的了解和應用投資項目分析體系,用正确的系統工具和分析方法,對項目進行評價。

學說

純粹風險說

純粹風險說以美國為代表.純粹風險說将企業風險管理的對象放在企業靜态風險的管理上,将風險的轉嫁與保險密切聯系起來.該學說認為風險管理的基本職能是将對威脅企業的純粹風險的确認和分析,并通過分析在風險自保和進行保險之間選擇最小成本獲得最大保障的風險管理決策方案.該學說是保險型風險管理的理論基礎.

企業全部風險說

企業全部風險說以德國和英國為代表,該學說将企業風險管理的對象設定為企業的全部風險,包括了企業的靜态風險(純粹風險)和動态風險(投機風險),認為企業的風險管理不僅要把純粹風險的不利性減小到最小,也要把投機風險的收益性達到最大.該學說認為風險管理的中心内容是與企業倒閉有關的風險的科學管理.企業全部風險說是經營管理型風險管理的理論基礎。

體系

在20世紀七八十年代,因為事故和其它發生的風險導緻了許多組織的破産,這一現象引起了一些跨國公司和大型聯合企業股東的極大關注,為強化自己的社會關注力和最大地降低事故和其它事件的損失,這些企業開始引入了“損失控制”的理念,将管理的重點慢慢地從預防傷害轉向預防和控制損失.從那時候,風險管理得到了世界上更大的關注,并逐步地得到的發展.

鑽石體系就是在這一背景之下産生的,她由國際風險控制協會聯盟創造人弗蘭克.伯德先生首創,其早期設計的目的僅僅是為了協助企業控制損失,降低事故,她是一個公共性的系統.但随着國際社會及企業對風險管理需求的不斷增加以及對鑽石體系表現出的日益增長的興趣與關注,使得國際風險控制協會不得不升級了它的安健環質量保護體系以滿足市場要求并符合國際标準,經過美國、南非、澳大利亞等聯盟成員7次修編,鑽石體系已被證實為一個随時可用的現成架構,是一個涵蓋了所有職業安全、健康、環境、質量及社會等元素風險,符合ISO9001、ISO14001及OHSAS18001/AS/NZS4801标準要求的整合系統.她是世界上最好的安健環質量綜合風險管理體系之一.

2004年,鑽石體系由國際風險控制協會聯盟成員安瑞祺國際風險管理顧問公司引進中國,并為諸多如南方電網公司等國内大型國有企業所采納.

鑽石體系強調“以人為本”的思想,它結合安全行為科學,通過行為幹預技術,改善員工風險行為,無限度地提升商業機構底線的質和量,改善機構生産能力及員工士氣,并最終為商業機構帶來世界級的職業安全、健康、環境、質量及風險管理的成果.

鑽石體系的設計具有較強的可塑性,它貼近企業操作實踐,具備兼容企業與當地行業特殊要求的能力,諸多國際及跨國公司在鑽石體系上的成功運用充分說明它是一套科學的、完備的管理系統.

鑽石體系由12個元素組成,這些元素代表好的管理實踐,并與一些國際标準如ISO14001、ISO9001:2000、OHSAS–18001、英國标準8800及其他國際标準如AS/NZS4801相兼容.

軟件項目風險管理

簡介

軟件項目風險管理是軟件項目管理的重要内容.在進行軟件項目風險管理時,要辯識風險,評估它們出現的概率及産生的影響,然後建立一個規劃來管理風險.風險管理的主要目标是預防風險.

軟件項目風險是指在軟件開發過程中遇到的預算和進度等方面的問題以及這些問題對軟件項目的影響.軟件項目風險會影響項目計劃的實現,如果項目風險變成現實,就有可能影響項目的進度,增加項目的成本,甚至使軟件項目不能實現.如果對項目進行風險管理,就可以最大限度的減少風險的發生.但是,目前國内的軟件企業不太關心軟件項目的風險管理,結果造成軟件項目經常性的延期、超過預算,甚至失敗.成功的項目管理一般都對項目風險進行了良好的管理.因此任何一個系統開發項目都應将風險管理作為軟件項目管理的重要内容.

在項目風險管理中,存在多種風險管理方法與工具,軟件項目管理隻有找出最适合自己的方法與工具并應用到風險管理中,才能盡量減少軟件項目風險,促進項目的成功.

軟件項目的風險管理是軟件項目管理的重要内容.本文探讨了風險管理的主要内容和方法,介紹了風險管理的經典理論,比較了幾種主流的風險管理策略和模型.

風險分類

軟件項目的風險無非體現在以下四個方面:需求、技術、成本和進度.IT項目開發中常見的風險有如下幾類:

1需求風險

①需求已經成為項目基準,但需求還在繼續變化;②需求定義欠佳,而進一步的定義會擴展項目範疇;③添加額外的需求;④産品定義含混的部分比預期需要更多的時間;⑤在做需求中客戶參與不夠;⑥缺少有效的需求變化管理過程.

2計劃編制風險

①計劃、資源和産品定義全憑客戶或上層領導口頭指令,并且不完全一緻;②計劃是優化的,是"最佳狀态",但計劃不現實,隻能算是"期望狀态";③計劃基于使用特定的小組成員,而那個特定的小組成員其實指望不上;④産品規模(代碼行數、功能點、與前一産品規模的百分比)比估計的要大;⑤完成目标日期提前,但沒有相應地調整産品範圍或可用資源;⑥涉足不熟悉的産品領域,花費在設計和實現上的時間比預期的要多.

3組織和管理風險

①僅由管理層或市場人員進行技術決策,導緻計劃進度緩慢,計劃時間延長;②低效的項目組結構降低生産率;③管理層審查決策的周期比預期的時間長;④預算削減,打亂項目計劃;⑤管理層作出了打擊項目組織積極性的決定;⑥缺乏必要的規範,導至工作失誤與重複工作;⑦非技術的第三方的工作(預算批準、設備采購批準、法律方面的審查、安全保證等)時間比預期的延長.

4人員風險

①作為先決條件的任務(如培訓及其他項目)不能按時完成;②開發人員和管理層之間關系不佳,導緻決策緩慢,影響全局;③缺乏激勵措施,士氣低下,降低了生産能力;④某些人員需要更多的時間适應還不熟悉的軟件工具和環境;⑤項目後期加入新的開發人員,需進行培訓并逐漸與現有成員溝通,從而使現有成員的工作效率降低;⑥由于項目組成員之間發生沖突,導緻溝通不暢、設計欠佳、接口出現錯誤和額外的重複工作;⑦不适應工作的成員沒有調離項目組,影響了項目組其他成員的積極性;⑧沒有找到項目急需的具有特定技能的人.

5開發環境風險

①設施未及時到位;②設施雖到位,但不配套,如沒有電話、網線、辦公用品等;③設施擁擠、雜亂或者破損;④開發工具未及時到位;⑤開發工具不如期望的那樣有效,開發人員需要時間創建工作環境或者切換新的工具;⑥新的開發工具的學習期比預期的長,内容繁多.

6客戶風險

①客戶對于最後交付的産品不滿意,要求重新設計和重做;②客戶的意見未被采納,造成産品最終無法滿足用?的審核決策周期比預期的要長;④客戶沒有或不能參與規劃、原型和規格階段的審核,導緻需求不穩定和産品生産周期的變更;⑤客戶答複的時間(如回答或澄清與需求相關問題的時間)比預期長;⑥客戶提供的組件質量欠佳,導緻額外的測試、設計和集成工作,以及額外的客戶關系管理工作.

7産品風險

①矯正質量低下的不可接受的産品,需要比預期更多的測試、設計和實現工作;②開發額外的不需要的功能(鍍金),延長了計劃進度;③嚴格要求與現有系統兼容,需要進行比預期更多的測試、設計和實現工作;④要求與其他系統或不受本項目組控制的系統相連,導緻無法預料的設計、實現和測試工作;⑤在不熟悉或未經檢驗的軟件和硬件環境中運行所産生的未預料到的問題;⑥開發一種全新的模塊将比預期花費更長的時間;⑦依賴正在開發中的技術将延長計劃進度.

8設計和實現風險

①設計質量低下,導緻重複設計;②一些必要的功能無法使用現有的代碼和庫實現,開發人員必須使用新的庫或者自行開發新的功能;③代碼和庫質量低下,導緻需要進行額外的測試,修正錯誤,或重新制作;④過高估計了增強型工具對計劃進度的節省量;⑤分别開發的模塊無法有效集成,需要重新設計或制作.

9過程風險

①大量的紙面工作導緻進程比預期的慢;②前期的質量保證行為不真實,導緻後期的重複工作;③太不正規(缺乏對軟件開發策略和标準的遵循),導緻溝通不足,質量欠佳,甚至需重新開發;④過于正規(教條地堅持軟件開發策略和标準),導緻過多耗時于無用的工作;⑤向管理層撰寫進程報告占用開發人員的時間比預期的多;⑥風險管理粗心,導緻未能發現重大的項目風險.

風險分析

在進行了風險辨識後,我們就要進行風險估算,風險估算從以下幾個方面評估風險清單中的每一個風險:

(1)建立一個尺度,以反映風險發生的可能性;

(2)描述風險的後果;

(3)估算風險對項目及産品的影響;

(4)标注風險預測的整體精确度,以免産生誤解.

對辨識出的風險進行進一步的确認後分析風險,即假設某一風險出現後,分析是否有其他風險出現,或是假設這一風險不出現,分析它将會産生什麼情況,然後确定主要風險出現最壞情況後,如何将此風險的影響降低到最小,同時确定主要風險出現的個數及時間.進行風險分析時,最重要的是量化不确定性的程度和每個風險可能造成損失的程度.為了實現這點,必須考慮風險的不同類型.識别風險的一個方法是建立風險清單,清單上列舉出在任何時候可能碰到的風險最重要的是要對清單的内容随時進行維護,更新風險清單,并向所有的成員公開,應鼓勵項目團隊的每個成員勇于發現問題并提出警告.建立風險清單的一個辦法是将風險輸入缺陷追蹤系統中,建立風險追蹤工具,缺失追蹤系統一般能将風險項目标示為已解決或尚待處理狀态,也能指定解決問題的項目團隊成員,并安排處理順序.風險清單給項目管理提供了一種簡單的風險預測技術,下表是一個風險清單的例子:

風險類别概率影響

資金将會流失商業風險40%1

技術達不到預期效果技術風險30%1

人員流動頻繁人員風險60%3

在風險清單中,風險的概率值可以由項目組成員個别估算??通過先做個别估算而後求出一個有代表性的值來完成.對風險産生的影響可以對影響評估的因素進行分析.

一旦完成了風險清單的内容,就要根據概率進行排序,高發生率、高影響的風險放在上方,依次類推.項目管理者對排序進行研究,并劃分重要和次重要的風險,對次重要的風險再進行一次評估并排序.對重要的風險要進行管理.從管理的角度來考慮,風險的影響及概率是起着不同作用的,一個具有高影響且發生概率很低的風險因素不應該花太多的管理時間,而高影響且發生率從中到高的風險以及低影響且高概率的風險,應該首先列入管理考慮之中.

在這裡,我們需要強調的是如何評估風險的影響,如果風險真的發生了,它所産生的後果會對三個因素産生影響:風險的性質、範圍及時間.風險的性質是指當風險發生時可能産生的問題.風險的範圍是指風險的嚴重性及其整體分布情況.風險的時間是指主要考慮何時能夠感到風險及持續多長時間.可以利用風險清單進行分析,并在項目進展過程中叠代使用.項目組應該定期複查風險清單,評估每一個風險,以确定新的情況是否引起風險的概率及影響發生改變.這個活動可能會添加新的風險,删除一些不再有影響的風險,并改變風險的相對位置.

在風險評估過程中,我們可以采取以下的步驟:

(1)定義項目的風險參考水平值.要使風險評估發生作用,就要定義一個風險參考水平值,對于大多數項目而言,通過對性能、成本、支持及進度等因素的分析,可以找出風險的參考水平值,對于性能下降、成本超支、支持困難或進度延遲(或者這四種的組合)等情況,超過這一參考水平值項目就會被終止.

(2)建立每一組(風險、風險發生的概率、風險産生的影響)與每一個參考水平值的關系.

(3)預測一組臨界點以定義項目終止區域,該區域由一條曲線或不确定區域界定.

(4)預測什麼樣的風險組合會影響參考水平值.

風險駕馭

風險駕馭包括對策指定、風險緩解、風險監控、風險跟蹤等内容.

所有風險分析活動都隻有一個目的——輔助項目組建立處理風險的策略.如果軟件項目組對于風險采取主動的方法,則避免永遠是最好的策略.這可以通過建立一個風險緩解計劃來達到即制定對策.

對不同的風險項要建立不同的風險駕馭和監控的策略比.如對于開發人員離職的風險項目開始時應作好人員流動的準備采取一些措施确保人員一旦離開時項目仍能繼續;制定文檔标準并建立一種機制保證文檔及時産生;對每個關鍵性技術崗位要培養後備人員.對于技術風險,可以采用的策略有,對采用的關鍵技術進行分析,避免軟件在生命周期中很快落後;在項目開發過程中保持對風險因素相關信息的收集工作,減少對合作公司的依賴尤其是對延續性強的項目應該盡可能地吸收合作公司的技術并變為自己的技術,避免因為可能發生的與合作公司合作的終止帶來的影響和風險降低投入成本.

一個有效的策略必須考慮風險避免、風險監控和風險管理及意外事件計劃這樣三個問題.風險的策略管理可以包含在軟件項目計劃中,或者風險管理步驟也可以組成一個獨立的風險緩解、監控和管理計劃(RMMM計劃).RMMM計劃将所有風險分析工作文檔化,并且由項目管理者作為整個項目計劃的一部分來使用,RMMM計劃的大綱主要包括:主要風險,風險管理者,項目風險清單,風險緩解的一般策略、特定步驟,監控的因素和方法,意外事件和特殊考慮的風險管理等.一旦建立了RMMM計劃,我們就開始了風險緩解及監控,風險緩解是一種避免問題的活動,風險監控則是跟蹤項目的活動.它有三個主要目的:評估一個被預測的風險是否真的發生了;保證為風險而定義的緩解步驟被正确地實施;收集能夠用于未來的風險分析信息.

軟件開發是高風險的活動.如果項目采取積極風險管理的方式,就可以避免或降低許多風險,而這些風險如果沒有處理好,就可能使項目陷入癱瘓中.因此在軟件項目管理中還要進行風險跟蹤.對辨識後的風險在系統開發過程中進行跟蹤管理,确定還會有哪些變化,以便及時修正計劃.具體内容包括:

(1)實施對重要風險的跟蹤;

(2)每月對風險進行一次跟蹤;

(3)風險跟蹤應與項目管理中的整體跟蹤管理相一緻;

(4)風險項目應随着時間的不同而相應地變化.

通過風險跟蹤,進一步對風險進行管理,從而保證項目計劃的如期完成.

加強管理

簡化支付流程是指精簡組織内的,以及外部貿易和銀行合作夥伴的交易.

這些效率可以分為兩種類别:

·降低企業财務和銀行合作夥伴之間的實體連接點數量.

·付款和現金報告采用行業标準消息格式(SMF).

要實現這一點,所需的商業智能解決方案要超越操作和技術孤島,提高數據流之外的融合價值.任何商業智能創建的策略都是來衡量過去,監控并預測未來.所有這一切都可以通過确定和實施合适的關鍵績效指标(KPI),為銀行和客戶端謀取利益.

這樣的商業智能解決方案需要以下幾部分組成:

·一個數據管理平台,可以全力使用來自内部和外部系統的各種信息資料、來自雲端的流化數據和非結構化數據.

·一個分析組件,将原始數據轉化為企業信息.

·自助服務配置,基于用戶和合作使獨特的數據可視化,安全地與他人共享和宣傳效果.

圖書1

基本信息

書名:

作者:郭延安

出版社:清華大學出版社

出版時間:2010年02月

開本:16開

定價:29.00元

内容簡介

《風險管理(清華版)》适合作為普通高校尤其是高職院校金融、經濟專業學生的風險管理課程的教科書,也可供工商企業或金融機構從業人員、相關研究人員使用.在世界經濟一體化形勢下,現代經濟越來越依賴于金融業的發展,風險管理也就成為工商企業和金融機構的核心競争力之一.《風險管理(清華版)》以系統介紹金融風險管理的基本理論與基本技能為主要内容,詳細介紹了商業銀行風險的特征、來源、傳播及其種類,風險管理的文化、組織架構,風險管理的流程以及巴塞爾體系,商業銀行風險管理的技術标準等,并對信用風險、操作風險、市場風險、流動性風險、國家風險、法律風險及聲譽風險等具體風險形式的識别、評估及控制方法進行了重點介紹.

圖書目錄

第一章商業銀行風險概述

第二章風險管理基礎

第三章信用風險管理

第四章操作風險管理

第五章市場風險管理

第六章流動性風險管理

第七章國家風險管理

第八章法律風險管理

第九章聲譽風險管理

第十章商業銀行風險管理技術

……

圖書2

基本信息

書名:風險管理(第4輯)

作者:中國金融風險經理論壇組委會編

出版社:企業管理出版社

出版時間:2010-5-1

開本:16開

定價:180.00元

内容簡介

《風險管理》秉承中國金融風險經理論壇的一貫精神和原則,擴展和延伸風險管理技術交締平台,進一步促進中國風險經理之間的交流和現代風險管理理念,制度和技術方法在中國的廣泛傳播.

圖書目錄

卷首語

沙龍研讨

主題風險

國際研究

中國研究

風險圖書

英文目錄

13圖書3

基本信息

作者:〔美〕科羅赫

譯者:曾剛

出版社:中國财政經濟出版社

出版年:2005-01-01

頁數:570

定價:80.0

裝幀:平裝

内容簡介

本書全面囊括市場風險、信用風險與操作風險,綜合的VaR分析框架,降低風險的對沖策略,作者将風險管理的整個領域融為一體,從政策、方法論到數據、技術框架,介紹了綜合性的風險管理、監管環境、資本分配、實際的度量問題以及未來的思考等.本書涵蓋了投資對沖策略,将創新性衍生品、信用風險以及證券化技術等内容化為一部無所不包的、易于接受的參考指南.

作者簡介

米歇爾·科羅赫,博士,加拿大帝國商業銀行風險管理部高級副總裁、全球分析師,負責市場及信用風險分析.在學術期刊上著述頗多,現任《衍生品》以及《銀行與金融》雜志的副編輯,還是《風格》的編委會成員.

丹·加萊博士,希伯來大學金融管理教授,SigmaP.C.M股東.加萊博士為芝加哥期權交易所以及美國股票交易所提供咨詢服務,并在領先雜志上發表了大量文章.他是芝加哥期權交易所首屆Pomeranze獎獲得者,該獎用于表彰期權研究方面的卓越成果.

羅伯特·馬克,博士,加拿大帝國商業銀行高級執行副總裁、首席風險官,直接向銀行的主席和CEO彙報.馬克博士是加拿大帝國商業銀行高級執行團隊成員,1998年被任命為全球風險師協會财務風險管理者.

目錄

前言

緒論

序言

第1章風險管理體系的必要性

1.導言

2.曆史演進

3.監管環境

4.學術背景與技術變遷

5.會計體系與風險管理體系

6.最近的金融危機所帶來的教訓

7.風險敞口的分類

8.非金融機構的風險管理體系

第2章管制方面的新動向的公司環境

1.導言

2.30人小組(G-30)的政策建議

3.1988年巴塞爾協議

4.“1996年修正案”或“1998年巴塞爾協議”

5.2000巴塞爾協議

第3章銀行風險管理程序的設計和管理

1.導言

2.風險管理的組織:3支柱框架

3.數據和技術性設施

4.風險授權和風險控制

5.建立資産負債缺口的風險限額和流動性管理

6.結語:通往成功的步驟

第4章新巴塞爾協議對金融風險的資本要求

1.導言

2.标準化方法

3.内部建模方法

4.标準化模型和内部模型方法的劫持和反對意見:一個新的建議——“預留方法”

5.根據标準經方法和内部建模方法計算出的資本要求比較

第5章測度市場風險:VaR方法

1.導言

2.測度風險:一個曆史視角

3.在險價值的界定

4.在險價值的計算

5.在險價值的計算

附錄:債券的持續期和凸性

第6章測度市場風險:VaR方法的擴展以及模型檢驗

第7章信用評級體系

第8章衡量信用風險的信用轉移方法

第9章用于衡量信用風險的或有求償法

第10章其他方法——衡量信用風險的實際的和簡化形式的方法

第11章對各行業開發的信用模型的比較以及相關測試問題

第12章信用風險的套期

第13章管理操作方法風險

第14章資本分配與業績評估

第15章模型風險

第16章非銀行機構的風險管理

第17章未來的風險管理

特殊考慮

1、管理變革的風險.

信息化是一個管理理念上的改變,而不僅僅是一個n’項目.不少企業高層管理人員尚未認識到這一點.項目實施的過程中僅由技術主管負責,缺少管理人員和業務人員的積極參與,項目經理由技術部門的領導擔任.

管理觀念的轉變還體現在信息化系統實施過程對企業原有的管理思想的調整上.信息化不僅僅是用一個系統或買一套軟件,更重要的是帶來了整套先進的管理思想.隻有深刻理解、全面消化吸收了新的管理思想,并結合企業實際情況加以運用,才能充分發揮系統帶來的效益.因此,在實施過程中企業管理人員和業務人員轉變管理思想是一個必不可少的痛苦過程.順利轉變管理思想,在某種意義上是信息化成功推行的最關鍵的因素.

2、業務流程進行重組的風險.

在信息化的過程中,自然地要對企業的業務流程進行重組.系統的成熟、先進的業務流程模闆值得借鑒.但是業務流程的重組牽涉到人員的變動、權力的重新分配、組織機構的改變,會觸動某些人的既得利益,形成很大的阻力.沒有充分的思想準備和物質準備,往往由于可能造成企業不願或不能承擔的損失,會迫使領導者半途止步,保留原有低效但運作平穩的流程.實施信息化系統不是一個簡單的更新軟件系統的事情,而是對企業的重新定位以及業務重組的事情.高層管理的實際支持與參與是根本保障.有些企業簡單地把信息化的職權與責任移交給技術部門,而在實施過程中這些被賦予的權責往往很難得到落實.一把手的參與和支持是項目成功的重要因素之一.另外,不正視企業的