风险管理

定义

风险管理当中包括了对风险的量度、评估和应变策略.理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理.风险管理是决定如何对待并规划项目风险的管理活动，是一个管理过程，指如何在一个肯定有风险的环境里把风险减至最低的管理过程。包括对风险的定义、测量、评估和发展，及应对风险的策略。

现实情况里,优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定.

风险管理亦要面对有效资源运用的难题.这牵涉到机会成本(opportunitycost)的因素.把资源用于风险管理,可能使能运用于有回报活动的资源减低;而理想的风险管理,正希望能够花最少的资源去去尽可能化解最大的危机.

“风险管理”曾经在1990年代西方商业界前往中国进行投资的行政人员必修科目.当年不少MBA课程都额外加入“风险管理”的环节.

风险管理(riskmanagement)

在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程.

确定减少的成本收益权衡方案(trade-off)和决定采取的行动计划(包括决定不采取任何行动)的过程成为风险管理.

首先,风险管理必须识别风险.风险识别是确定何种风险可能会对企业产生影响,最重要的是量化不确定性的程度和每个风险可能造成损失的程度.

其次,风险管理要着眼于风险控制,公司通常采用积极的措施来控制风险.通过降低其损失发生的概率,缩小其损失程度来达到控制目的.控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备.当风险发生后,按照预先的方案实施,可将损失控制在最低限度.

再次,风险管理要学会规避风险.在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素.例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识员工流失的风险。

意义

有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。

概念

风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障.风险管理含义的具体内容包括:

1.风险管理的对象是风险。

2.风险管理的主体可以是任何组织和个人,包括个人、家庭、组织(包括营利性组织和非营利性组织)。

3.风险管理的过程包括风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果等。

4.风险管理的基本目标是以最小的成本收获最大的安全保障。

5.风险管理成为一个独立的管理系统,并成为了一门新兴学科。

目标

风险管理是一项有目的的管理活动,只有目标明确,才能起到有效的作用.否则,风险管理就会流于形式,没有实际意义,也无法评价其效果。

风险管理的目标就是要以最小的成本获取最大的安全保障.因此,它不仅仅只是一个安全生产问题,还包括识别风险、评估风险和处理风险,涉及财务、安全、生产、设备、物流、技术等多个方面,是一套完整的方案,也是一个系统工程.

风险管理目标的确定一般要满足以下几个基本要求:

(1)风险管理目标与风险管理主体(如生产企业或建设工程的业主)总体目标的一致性.

(2)目标的现实性,即确定目标要充分考虑其实现的客观可能性.

(3)目标的明确性,即使用正确选择和实施各种方案,并对其效果进行客观的评价.

(4)目标的层次性,从总体目标出发,根据目标的重要程度,区分风险管理目标的主次,以利于提高风险管理的综合效果.

风险管理的具体目标还需要与风险事件的发生联系起来,从另一角度分析,它可分为损前目标和损后目标两种.

(1)损前目标

①经济目标.企业应以最经济的方法预防潜在的损失,即在风险事故实际发生之前,就必须使整个风险管理计划、方案和措施最经济、最合理,这要求对安全计划、保险以及防损技术的费用进行准确分析.

②安全状况目标.安全状况目标就是将风险控制在可承受的范围内.风险管理者必须使人们意识到风险的存在,而不是隐瞒风险,这样有利于人们提高安全意识,防范风险并主动配合风险管理计划的实施.

③合法性目标.风险管理者必须密切关注与经营相关的各种法律法规,对每一项经营行为、每一份合同都加以合法性的审视,不致于使企业蒙受财务、人才、时间、名誉的损失,保证企业生产经营活动的合法性.

④履行外界赋予企业责任目标.例如,政府法规可以要求企业安装安全设施以免发生工伤,同样一个企业的债权人可以要求贷款的抵押品必须被保险.

(2)损后目标

①生存目标.一旦不幸发生风险事件,给企业造成了损失,损失发生后风险管理的最基本、最主要的目标就是维持生存.实现这一目标,意味着通过风险管理人们有足够的抗灾救灾能力,使企业、个人、家庭、乃至整个社会能够经受得住损失的打击,不至于因自然灾害或意外事故的发生而元气大伤、一蹶不振.实现维持生存目标是受灾风险主体在损失发生之后,在一段合理的时间内能够部分恢复生产或经营的前提.

②保持企业生产经营的连续性目标.风险事件的发生给人们带来了不同程度的损失和危害,影响正常的生产经营活动和人们的正常生活,严重者可使生产和生活陷于瘫痪.对公共事业尤为重要,这些单位有义务提供不问断的服务.

③收益稳定目标.保持企业经营的连续性便能实现收益稳定的目.标,从而使企业保特生产持续增长.对大多数投资者来说,一个收益稳定的企业要比高风险的企业更具有吸引力.稳定的收益意味着企业的正常发展,为了达到收益稳定目标,企业必须增加风险管理支出.

④社会责任目标.尽可能减轻企业受损对他人和整个社会的不利影响,因为企业遭受一次严重的损失会影响到员工、顾客,供货人、债权人、税务部门以至整个社会的利益.为了实现上述目标,风险管理人员必须辨识风险、分析风险和选择适当的应对风险损失的方法和措施.

人力资源

人力资源管理中的风险管理是指在招聘、工作分析、职业计划、绩效考评、工作评估、薪金管理、福利/激励、员工培训、员工管理等各个环节中进行风险管理,

防范人力资源管理中的风险发生.

风险分类:

招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等等.

风险识别:

要想防范风险,首先要进行风险识别.识别风险就是主动的去寻找风险.比如员工管理中,技术骨干离职风险可能会由以下几个方面产生:

1、待遇:他是否对他的待遇满意?

2、工作成就感:他是否有工作成就感?

3、自我发展:他是否在工作中提高了自己的能力?

4、人际关系:他在公司是否有良好的人际关系?

5、公平感:他是否感到公司对他与别人是公平的?

6、地位:他是否认为他在公司的地位与他对公司的贡献成正比?

7、信心:他是否对公司的发展和个人在公司的发展充满了信心?

8、沟通:他是否有机会与大家沟通、交流?

9、关心:他是否能得到公司和员工的关心?

10、认同:他是否认同企业的管理方式、企业文化、发展战略?

11、其他:他是否有可能因为结婚、出国留学、继续深造等原因离职?

风险评估:

风险评估是对风险可能造成的灾害进行分析.主要通过以下几个步骤进行评估:

1、根据风险识别的条目有针对性的进行调研;

2、根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度;

3、根据程度排定优先队列。

各个步骤

对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障.这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行.可见,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤.

风险的识别

风险的识别是风险管理的首要环节.只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段.

风险识别方法很多,常见的方法有:

1生产流程分析法

生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素.生产流程分析法可分为风险列举法和流程图法.

1.风险列举法指风险管理部门根据该企业的生产流程,列举出各个生产环节的所有风险.

2.流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险.

2财务表格分析法

财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险.

3保险调查法

采用保险调查法进行风险识别可以利用两种形式:

通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合该企业需要的险种.这种方法仅仅对可保风险进行识别,对不可保风险则无能为力.

委托保险人或者保险咨询服务机构对该企业的风险管理进行调查设计,找出各种财产和责任存在的风险。

风险的预测

风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据.风险的预测一般包括以下两个方面:

2.2.1预测风险的概率:通过资料积累和观察,发现造成损失的规律性.一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000.由此对概率高的风险进行重点防范.

2.2.2预测风险的强度:假设风险发生,导致企业的直接损失和间接损失.对于容易造成直接损失并且损失规模和程度大的风险应重点防范。

处理方法

风险的处理常见的方法有:

避免风险:消极躲避风险.比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等.因为存在以下问题,所以一般不采用。

可能会带来另外的风险.比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。

会影响企业经营目标的实现.比如为避免生产事故而停止生产,则企业的收益目标无法实现.

预防风险:采取措施消除或者减少风险发生的因素.例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失.

自保风险:企业自己承担风险.途径有:

小额损失纳入生产经营成本,损失发生时用企业的收益补偿.

针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿.带来的问题是挤占了企业的资金,降低了资金使用的效率.

对于较大的企业,建立专业的自保公司.

转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。

监督与改进

风险管理的监督与改进

风险管理基本流程的最后一个步骤是风险管理的监督与改进。

企业应确定重点风险对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

企业各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门。

企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，要根据在制定风险策略时提出的有效性标准的要求对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员。

企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。

企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。

报告一般应包括以下几方面的实施情况、存在缺陷和改进建议：

1.风险管理基本流程与风险管理策略;

2.企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;

3.风险管理组织体系与信息系统;

4.全面风险管理总体目标。

工具

风险管理工具共有七种：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制。

1.风险承担

风险承担亦称风险保留、风险自留。风险承担是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果。

对未能辨识出的风险，企业只能采用风险承担。

对于辨识出的风险，企业也可能由于以下几种原因采用风险承担：(1)缺乏能力进行主动管理，对这部分风险只能承担;(2)没有其他备选方案;(3)从成本效益考虑，这一方案是最适宜的方案。

对于企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担。

2.风险规避

风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境，避免成为风险的所有人。例如：

(1)退出某一市场以避免激烈竞争;

(2)拒绝与信用不好的交易对手进行交易;

(3)外包某项对工人健康安全风险较高的工作;

(4)停止生产可能有潜在客户安全隐患的产品;

(5)禁止各业务单位在金融市场进行投机;

(6)不准员工访问某些网站或下载某些内容。

3.风险转移

风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方。例如：

(1)保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费。

(2)非保险型的风险转移：将风险可能导致的财务风险损失负担转移给非保险机构。例如，服务保证书等。

(3)风险证券化：通过证券化保险风险构造的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度。

4.风险转换

风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等。

风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售。

企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果。

风险转换可以在低成本或者无成本的情况下达到目的。

5.风险对冲

风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵消。

常见的例子有资产组合使用、多种外币结算的使用和战略上的多种经营等。

在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值。

在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例如，不同行业的经济周期风险对冲。

风险对冲必须涉及风险组合，而不是对单一风险;对于单一风险，只能进行风险规避、风险控制。

6.风险补偿

风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失。

风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资，包括企业自身的风险准备金或应急资本等。

风险承担与风险补偿的辨析。

风险承担是指风险保留在企业内部，企业以其内部的资源来弥补损失或者对这些保留下来的风险不采取任何措施。通常适宜于损失频率小并且损失程度较小的风险，或者适宜损失频率高但损失程度较小的风险，这些风险通常被企业视为摆脱不掉或不可避免的风险。

从以上的分析可以看出，风险承担的主要特征有：事后性、非重大性、被动性、内部资源。

风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。其主要方式有：

(1)对于无法通过风险转移、风险转换、风险对冲或风险控制进行管理，而且又无法规避、不得不承担的较重大风险，投资者可以采取在交易价格上附加风险溢价，即通过提高风险回报的方式，获得承担风险的价格补偿。商业银行可以预先在金融资产定价中充分考虑到各种风险因素，通过价格调整来获得合理的风险回报。

(2)当意外损失发生后，企业无法依靠内部资金度过财务危机时，企业可以向银行寻求特别贷款或从其他渠道融资。由于风险事故的突发性和损失的不确定性，企业也可以在风险事故发生前，与银行达成一项应急贷款协议，一旦风险事故发生，企业可以获得及时的贷款应急，并按协议约定条件还款。

(3)建立专业自保公司。这是企业实行风险补偿的高级形式。

(4)建立意外损失基金。企业根据风险评估所了解的风险特征，并根据企业本身的财务能力，预先提取以补偿风险事件所致损失的一种基金。这种方式通常处理那些可能引起较大损失，但这一损失又无法摊入经营成本的风险。例如，对大额应收账款计提坏账准备金。

从以上的分析可以看出，风险补偿的主要特征有：事前性、重大性、主动性、内部及外部资源。

7.风险控制

风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。

通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。

风险控制对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险。

《中央企业全面风险管理指引》指出，一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换和风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲和风险补偿等方法。

历史

风险管理是一门新兴的管理学科。

萌芽

风险管理从1930年代开始萌芽.风险管理最早起源于美国,在1930年代,由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和企业破产,经济倒退了约20年.美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目.可见,当时的风险管理主要依赖保险手段.

形成

1938年以后,美国企业对风险管理开始采用科学的方法,并逐步积累了丰富的经验.1950年代风险管理发展成为一门学科,风险管理一词才形成.

1970年代以后逐渐掀起了全球性的风险管理运动.1970年代以后,随着企业面临的风险复杂多样和风险费用的增加,法国从美国引进了风险管理并在法国国内传播开来.与法国同时,日本也开始了风险管理研究.

发展

近20年来,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会.1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了“101条风险管理准则”,它标志着风险管理的发展已进入了一个新的发展阶段.

1986年,由欧洲11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围.1986年10月,风险管理国际学术讨论会在新加坡召开,风险管理已经由环大西洋地区向亚洲太平洋地区发展.

策略

(一)风险管理策略总体定位与作用

风险管理策略指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

1.风险管理策略的总体定位

(1)风险管理策略是根据企业经营战略制定的全面风险管理的总体策略;

(2)风险管理策略在整个风险管理体系中起着统领全局的作用;

(3)风险管理策略在企业战略管理的过程中起着承上启下的作用，制定与企业战略保持一致的风险管理策略减少了企业战略错误的可能性。

2.风险管理策略的作用

(1)为企业的总体战略服务，保证企业经营目标的实现;

(2)连接企业的整体经营战略和运营活动;

(3)指导企业的一切风险管理活动;

(4)分解为各领域的风险管理指导方针。

(二)风险管理策略的组成部分

1.风险偏好和风险承受度。明确公司要承担什么风险，承担多少。

2.全面风险管理的有效性标准。明确怎样衡量我们的风险管理工作成效。

3.风险管理的工具选择。明确怎样管理重大风险。

4.全面风险管理的资源配置。明确如何安排人力、财力、物资、外部资源等风险管理资源。

(三)风险管理策略工具

风险管理策略工具共有七种：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制。

1.风险承担

风险承担亦称风险保留、风险自留。风险承担是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果。

对未能辨识出的风险，企业只能采用风险承担。

对于辨识出的风险，企业也可能由于以下几种原因采用风险承担：

(1)缺乏能力进行主动管理，对这部分风险只能承担;

(2)没有其他备选方案;

(3)从成本效益考虑，这一方案是最适宜的方案。

对于企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担。

2.风险规避

风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境，避免成为风险的所有人。例如：

(1)退出某一市场以避免激烈竞争;

(2)拒绝与信用不好的交易对手进行交易;

(3)外包某项对工人健康安全风险较高的工作;

(4)停止生产可能有潜在客户安全隐患的产品;

(5)禁止各业务单位在金融市场进行投机;

(6)不准员工访问某些网站或下载某些内容。

3.风险转移

风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方。例如：

(1)保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费。

(2)非保险型的风险转移：将风险可能导致的财务风险损失负担转移给非保险机构。例如，服务保证书等。

(3)风险证券化：通过证券化保险风险构造的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度。

4.风险转换

风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等。

风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售。

企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果。

风险转换可以在低成本或者无成本的情况下达到目的。

5.风险对冲

风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵消。

常见的例子有资产组合使用、多种外币结算的使用和战略上的多种经营等。

在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值。

在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例如，不同行业的经济周期风险对冲。

风险对冲必须涉及风险组合，而不是对单一风险;对于单一风险，只能进行风险规避、风险控制。

6.风险补偿

风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失。

风险补偿的形式有财务补偿、人力补偿、物资补偿等。

财务补偿是损失融资，包括企业自身的风险准备金或应急资本等。例如，某公司历史上一直购买灾害保险，但经过数据分析，认为保险公司历年的赔付不足以平衡相应的保险费用支出，而不再续保;同时，为了应付可能发生的灾害性事件，公司与银行签订应急资本协议，规定在灾害发生时，由银行提供资本以保证公司的持续经营。

在中国的发展

中国对于风险管理的研究开始于1980年代.一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意.中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构.作为一门学科,风险管理学在中国仍旧处于起步阶段.

进入到上世纪90年代,随着资产证券化在国际上兴起,风险证券化也被引入到风险管理的研究领域中.而最为成功的例子是瑞士再保险公司发行的巨灾债券,和由美国芝加哥期货交易所发行的PCS期权。

分类

风险管理主要分为两类:

经营管理型风险管理,主要研究政治、经济、社会变革等所有企业面临的风险的管理.

保险型风险管理,主要以可保风险作为风险管理的对象,将保险管理放在核心地位,将安全管理作为补充手段。

研究方法

对风险管理研究的方法采用定性分析方法和定量分析方法.

定性分析方法是通过对风险进行调查研究,做出逻辑判断的过程.定量分析方法一般采用系统论方法,将若干相互作用、相互依赖的风险因素组成一个系统,抽象成理论模型,运用概率论和数理统计等数学工具定量计算出最优的风险管理方案的方法.

随着经济发展中产业的细化和经营方式的多样化、金融深化以及日新月异的技术创新,对风险的科学识别、计量和安排都必须要有相应技术作为支持,仅仅借助经验和主观判断是无法胜任的.

在投资项目、前期评价、贷款定价、授信决策、风险监控、资本计量、减值计提、绩效考核、组合管理、贷后管理等方面,用依赖经验的非标准化方式进行,不仅难以兼顾风险偏好和决策,同时也大大影响了工作流程,资金效率、项目成本等指标.

因此,就需要进行系统的学习,全方位的了解和应用投资项目分析体系,用正确的系统工具和分析方法,对项目进行评价。

学说

纯粹风险说

纯粹风险说以美国为代表.纯粹风险说将企业风险管理的对象放在企业静态风险的管理上,将风险的转嫁与保险密切联系起来.该学说认为风险管理的基本职能是将对威胁企业的纯粹风险的确认和分析,并通过分析在风险自保和进行保险之间选择最小成本获得最大保障的风险管理决策方案.该学说是保险型风险管理的理论基础.

企业全部风险说

企业全部风险说以德国和英国为代表,该学说将企业风险管理的对象设定为企业的全部风险,包括了企业的静态风险(纯粹风险)和动态风险(投机风险),认为企业的风险管理不仅要把纯粹风险的不利性减小到最小,也要把投机风险的收益性达到最大.该学说认为风险管理的中心内容是与企业倒闭有关的风险的科学管理.企业全部风险说是经营管理型风险管理的理论基础。

体系

在20世纪七八十年代,因为事故和其它发生的风险导致了许多组织的破产,这一现象引起了一些跨国公司和大型联合企业股东的极大关注,为强化自己的社会关注力和最大地降低事故和其它事件的损失,这些企业开始引入了“损失控制”的理念,将管理的重点慢慢地从预防伤害转向预防和控制损失.从那时候,风险管理得到了世界上更大的关注,并逐步地得到的发展.

钻石体系就是在这一背景之下产生的,她由国际风险控制协会联盟创造人弗兰克.伯德先生首创,其早期设计的目的仅仅是为了协助企业控制损失,降低事故,她是一个公共性的系统.但随着国际社会及企业对风险管理需求的不断增加以及对钻石体系表现出的日益增长的兴趣与关注,使得国际风险控制协会不得不升级了它的安健环质量保护体系以满足市场要求并符合国际标准,经过美国、南非、澳大利亚等联盟成员7次修编,钻石体系已被证实为一个随时可用的现成架构,是一个涵盖了所有职业安全、健康、环境、质量及社会等元素风险,符合ISO9001、ISO14001及OHSAS18001/AS/NZS4801标准要求的整合系统.她是世界上最好的安健环质量综合风险管理体系之一.

2004年,钻石体系由国际风险控制协会联盟成员安瑞祺国际风险管理顾问公司引进中国,并为诸多如南方电网公司等国内大型国有企业所采纳.

钻石体系强调“以人为本”的思想,它结合安全行为科学,通过行为干预技术,改善员工风险行为,无限度地提升商业机构底线的质和量,改善机构生产能力及员工士气,并最终为商业机构带来世界级的职业安全、健康、环境、质量及风险管理的成果.

钻石体系的设计具有较强的可塑性,它贴近企业操作实践,具备兼容企业与当地行业特殊要求的能力,诸多国际及跨国公司在钻石体系上的成功运用充分说明它是一套科学的、完备的管理系统.

钻石体系由12个元素组成,这些元素代表好的管理实践,并与一些国际标准如ISO14001、ISO9001:2000、OHSAS–18001、英国标准8800及其他国际标准如AS/NZS4801相兼容.

软件项目风险管理

简介

软件项目风险管理是软件项目管理的重要内容.在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个规划来管理风险.风险管理的主要目标是预防风险.

软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响.软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现.如果对项目进行风险管理,就可以最大限度的减少风险的发生.但是,目前国内的软件企业不太关心软件项目的风险管理,结果造成软件项目经常性的延期、超过预算,甚至失败.成功的项目管理一般都对项目风险进行了良好的管理.因此任何一个系统开发项目都应将风险管理作为软件项目管理的重要内容.

在项目风险管理中,存在多种风险管理方法与工具,软件项目管理只有找出最适合自己的方法与工具并应用到风险管理中,才能尽量减少软件项目风险,促进项目的成功.

软件项目的风险管理是软件项目管理的重要内容.本文探讨了风险管理的主要内容和方法,介绍了风险管理的经典理论,比较了几种主流的风险管理策略和模型.

风险分类

软件项目的风险无非体现在以下四个方面:需求、技术、成本和进度.IT项目开发中常见的风险有如下几类:

1需求风险

①需求已经成为项目基准,但需求还在继续变化;②需求定义欠佳,而进一步的定义会扩展项目范畴;③添加额外的需求;④产品定义含混的部分比预期需要更多的时间;⑤在做需求中客户参与不够;⑥缺少有效的需求变化管理过程.

2计划编制风险

①计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致;②计划是优化的,是"最佳状态",但计划不现实,只能算是"期望状态";③计划基于使用特定的小组成员,而那个特定的小组成员其实指望不上;④产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大;⑤完成目标日期提前,但没有相应地调整产品范围或可用资源;⑥涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的要多.

3组织和管理风险

①仅由管理层或市场人员进行技术决策,导致计划进度缓慢,计划时间延长;②低效的项目组结构降低生产率;③管理层审查决策的周期比预期的时间长;④预算削减,打乱项目计划;⑤管理层作出了打击项目组织积极性的决定;⑥缺乏必要的规范,导至工作失误与重复工作;⑦非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长.

4人员风险

①作为先决条件的任务(如培训及其他项目)不能按时完成;②开发人员和管理层之间关系不佳,导致决策缓慢,影响全局;③缺乏激励措施,士气低下,降低了生产能力;④某些人员需要更多的时间适应还不熟悉的软件工具和环境;⑤项目后期加入新的开发人员,需进行培训并逐渐与现有成员沟通,从而使现有成员的工作效率降低;⑥由于项目组成员之间发生冲突,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作;⑦不适应工作的成员没有调离项目组,影响了项目组其他成员的积极性;⑧没有找到项目急需的具有特定技能的人.

5开发环境风险

①设施未及时到位;②设施虽到位,但不配套,如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望的那样有效,开发人员需要时间创建工作环境或者切换新的工具;⑥新的开发工具的学习期比预期的长,内容繁多.

6客户风险

①客户对于最后交付的产品不满意,要求重新设计和重做;②客户的意见未被采纳,造成产品最终无法满足用?的审核决策周期比预期的要长;④客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和产品生产周期的变更;⑤客户答复的时间(如回答或澄清与需求相关问题的时间)比预期长;⑥客户提供的组件质量欠佳,导致额外的测试、设计和集成工作,以及额外的客户关系管理工作.

7产品风险

①矫正质量低下的不可接受的产品,需要比预期更多的测试、设计和实现工作;②开发额外的不需要的功能(镀金),延长了计划进度;③严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作;④要求与其他系统或不受本项目组控制的系统相连,导致无法预料的设计、实现和测试工作;⑤在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题;⑥开发一种全新的模块将比预期花费更长的时间;⑦依赖正在开发中的技术将延长计划进度.

8设计和实现风险

①设计质量低下,导致重复设计;②一些必要的功能无法使用现有的代码和库实现,开发人员必须使用新的库或者自行开发新的功能;③代码和库质量低下,导致需要进行额外的测试,修正错误,或重新制作;④过高估计了增强型工具对计划进度的节省量;⑤分别开发的模块无法有效集成,需要重新设计或制作.

9过程风险

①大量的纸面工作导致进程比预期的慢;②前期的质量保证行为不真实,导致后期的重复工作;③太不正规(缺乏对软件开发策略和标准的遵循),导致沟通不足,质量欠佳,甚至需重新开发;④过于正规(教条地坚持软件开发策略和标准),导致过多耗时于无用的工作;⑤向管理层撰写进程报告占用开发人员的时间比预期的多;⑥风险管理粗心,导致未能发现重大的项目风险.

风险分析

在进行了风险辨识后,我们就要进行风险估算,风险估算从以下几个方面评估风险清单中的每一个风险:

(1)建立一个尺度,以反映风险发生的可能性;

(2)描述风险的后果;

(3)估算风险对项目及产品的影响;

(4)标注风险预测的整体精确度,以免产生误解.

对辨识出的风险进行进一步的确认后分析风险,即假设某一风险出现后,分析是否有其他风险出现,或是假设这一风险不出现,分析它将会产生什么情况,然后确定主要风险出现最坏情况后,如何将此风险的影响降低到最小,同时确定主要风险出现的个数及时间.进行风险分析时,最重要的是量化不确定性的程度和每个风险可能造成损失的程度.为了实现这点,必须考虑风险的不同类型.识别风险的一个方法是建立风险清单,清单上列举出在任何时候可能碰到的风险最重要的是要对清单的内容随时进行维护,更新风险清单,并向所有的成员公开,应鼓励项目团队的每个成员勇于发现问题并提出警告.建立风险清单的一个办法是将风险输入缺陷追踪系统中,建立风险追踪工具,缺失追踪系统一般能将风险项目标示为已解决或尚待处理状态,也能指定解决问题的项目团队成员,并安排处理顺序.风险清单给项目管理提供了一种简单的风险预测技术,下表是一个风险清单的例子:

风险类别概率影响

资金将会流失商业风险40%1

技术达不到预期效果技术风险30%1

人员流动频繁人员风险60%3

在风险清单中,风险的概率值可以由项目组成员个别估算??通过先做个别估算而后求出一个有代表性的值来完成.对风险产生的影响可以对影响评估的因素进行分析.

一旦完成了风险清单的内容,就要根据概率进行排序,高发生率、高影响的风险放在上方,依次类推.项目管理者对排序进行研究,并划分重要和次重要的风险,对次重要的风险再进行一次评估并排序.对重要的风险要进行管理.从管理的角度来考虑,风险的影响及概率是起着不同作用的,一个具有高影响且发生概率很低的风险因素不应该花太多的管理时间,而高影响且发生率从中到高的风险以及低影响且高概率的风险,应该首先列入管理考虑之中.

在这里,我们需要强调的是如何评估风险的影响,如果风险真的发生了,它所产生的后果会对三个因素产生影响:风险的性质、范围及时间.风险的性质是指当风险发生时可能产生的问题.风险的范围是指风险的严重性及其整体分布情况.风险的时间是指主要考虑何时能够感到风险及持续多长时间.可以利用风险清单进行分析,并在项目进展过程中迭代使用.项目组应该定期复查风险清单,评估每一个风险,以确定新的情况是否引起风险的概率及影响发生改变.这个活动可能会添加新的风险,删除一些不再有影响的风险,并改变风险的相对位置.

在风险评估过程中,我们可以采取以下的步骤:

(1)定义项目的风险参考水平值.要使风险评估发生作用,就要定义一个风险参考水平值,对于大多数项目而言,通过对性能、成本、支持及进度等因素的分析,可以找出风险的参考水平值,对于性能下降、成本超支、支持困难或进度延迟(或者这四种的组合)等情况,超过这一参考水平值项目就会被终止.

(2)建立每一组(风险、风险发生的概率、风险产生的影响)与每一个参考水平值的关系.

(3)预测一组临界点以定义项目终止区域,该区域由一条曲线或不确定区域界定.

(4)预测什么样的风险组合会影响参考水平值.

风险驾驭

风险驾驭包括对策指定、风险缓解、风险监控、风险跟踪等内容.

所有风险分析活动都只有一个目的——辅助项目组建立处理风险的策略.如果软件项目组对于风险采取主动的方法,则避免永远是最好的策略.这可以通过建立一个风险缓解计划来达到即制定对策.

对不同的风险项要建立不同的风险驾驭和监控的策略比.如对于开发人员离职的风险项目开始时应作好人员流动的准备采取一些措施确保人员一旦离开时项目仍能继续;制定文档标准并建立一种机制保证文档及时产生;对每个关键性技术岗位要培养后备人员.对于技术风险,可以采用的策略有,对采用的关键技术进行分析,避免软件在生命周期中很快落后;在项目开发过程中保持对风险因素相关信息的收集工作,减少对合作公司的依赖尤其是对延续性强的项目应该尽可能地吸收合作公司的技术并变为自己的技术,避免因为可能发生的与合作公司合作的终止带来的影响和风险降低投入成本.

一个有效的策略必须考虑风险避免、风险监控和风险管理及意外事件计划这样三个问题.风险的策略管理可以包含在软件项目计划中,或者风险管理步骤也可以组成一个独立的风险缓解、监控和管理计划(RMMM计划).RMMM计划将所有风险分析工作文档化,并且由项目管理者作为整个项目计划的一部分来使用,RMMM计划的大纲主要包括:主要风险,风险管理者,项目风险清单,风险缓解的一般策略、特定步骤,监控的因素和方法,意外事件和特殊考虑的风险管理等.一旦建立了RMMM计划,我们就开始了风险缓解及监控,风险缓解是一种避免问题的活动,风险监控则是跟踪项目的活动.它有三个主要目的:评估一个被预测的风险是否真的发生了;保证为风险而定义的缓解步骤被正确地实施;收集能够用于未来的风险分析信息.

软件开发是高风险的活动.如果项目采取积极风险管理的方式,就可以避免或降低许多风险,而这些风险如果没有处理好,就可能使项目陷入瘫痪中.因此在软件项目管理中还要进行风险跟踪.对辨识后的风险在系统开发过程中进行跟踪管理,确定还会有哪些变化,以便及时修正计划.具体内容包括:

(1)实施对重要风险的跟踪;

(2)每月对风险进行一次跟踪;

(3)风险跟踪应与项目管理中的整体跟踪管理相一致;

(4)风险项目应随着时间的不同而相应地变化.

通过风险跟踪,进一步对风险进行管理,从而保证项目计划的如期完成.

加强管理

简化支付流程是指精简组织内的,以及外部贸易和银行合作伙伴的交易.

这些效率可以分为两种类别:

·降低企业财务和银行合作伙伴之间的实体连接点数量.

·付款和现金报告采用行业标准消息格式(SMF).

要实现这一点,所需的商业智能解决方案要超越操作和技术孤岛,提高数据流之外的融合价值.任何商业智能创建的策略都是来衡量过去,监控并预测未来.所有这一切都可以通过确定和实施合适的关键绩效指标(KPI),为银行和客户端谋取利益.

这样的商业智能解决方案需要以下几部分组成:

·一个数据管理平台,可以全力使用来自内部和外部系统的各种信息资料、来自云端的流化数据和非结构化数据.

·一个分析组件,将原始数据转化为企业信息.

·自助服务配置,基于用户和合作使独特的数据可视化,安全地与他人共享和宣传效果.

图书1

基本信息

书名:

作者:郭延安

出版社:清华大学出版社

出版时间:2010年02月

开本:16开

定价:29.00元

内容简介

《风险管理(清华版)》适合作为普通高校尤其是高职院校金融、经济专业学生的风险管理课程的教科书,也可供工商企业或金融机构从业人员、相关研究人员使用.在世界经济一体化形势下,现代经济越来越依赖于金融业的发展,风险管理也就成为工商企业和金融机构的核心竞争力之一.《风险管理(清华版)》以系统介绍金融风险管理的基本理论与基本技能为主要内容,详细介绍了商业银行风险的特征、来源、传播及其种类,风险管理的文化、组织架构,风险管理的流程以及巴塞尔体系,商业银行风险管理的技术标准等,并对信用风险、操作风险、市场风险、流动性风险、国家风险、法律风险及声誉风险等具体风险形式的识别、评估及控制方法进行了重点介绍.

图书目录

第一章商业银行风险概述

第二章风险管理基础

第三章信用风险管理

第四章操作风险管理

第五章市场风险管理

第六章流动性风险管理

第七章国家风险管理

第八章法律风险管理

第九章声誉风险管理

第十章商业银行风险管理技术

……

图书2

基本信息

书名:风险管理(第4辑)

作者:中国金融风险经理论坛组委会编

出版社:企业管理出版社

出版时间:2010-5-1

开本:16开

定价:180.00元

内容简介

《风险管理》秉承中国金融风险经理论坛的一贯精神和原则,扩展和延伸风险管理技术交缔平台,进一步促进中国风险经理之间的交流和现代风险管理理念,制度和技术方法在中国的广泛传播.

图书目录

卷首语

沙龙研讨

主题风险

国际研究

中国研究

风险图书

英文目录

13图书3

基本信息

作者:〔美〕科罗赫

译者:曾刚

出版社:中国财政经济出版社

出版年:2005-01-01

页数:570

定价:80.0

装帧:平装

内容简介

本书全面囊括市场风险、信用风险与操作风险,综合的VaR分析框架,降低风险的对冲策略,作者将风险管理的整个领域融为一体,从政策、方法论到数据、技术框架,介绍了综合性的风险管理、监管环境、资本分配、实际的度量问题以及未来的思考等.本书涵盖了投资对冲策略,将创新性衍生品、信用风险以及证券化技术等内容化为一部无所不包的、易于接受的参考指南.

作者简介

米歇尔·科罗赫,博士,加拿大帝国商业银行风险管理部高级副总裁、全球分析师,负责市场及信用风险分析.在学术期刊上著述颇多,现任《衍生品》以及《银行与金融》杂志的副编辑,还是《风格》的编委会成员.

丹·加莱博士,希伯来大学金融管理教授,SigmaP.C.M股东.加莱博士为芝加哥期权交易所以及美国股票交易所提供咨询服务,并在领先杂志上发表了大量文章.他是芝加哥期权交易所首届Pomeranze奖获得者,该奖用于表彰期权研究方面的卓越成果.

罗伯特·马克,博士,加拿大帝国商业银行高级执行副总裁、首席风险官,直接向银行的主席和CEO汇报.马克博士是加拿大帝国商业银行高级执行团队成员,1998年被任命为全球风险师协会财务风险管理者.

目录

前言

绪论

序言

第1章风险管理体系的必要性

1.导言

2.历史演进

3.监管环境

4.学术背景与技术变迁

5.会计体系与风险管理体系

6.最近的金融危机所带来的教训

7.风险敞口的分类

8.非金融机构的风险管理体系

第2章管制方面的新动向的公司环境

1.导言

2.30人小组(G-30)的政策建议

3.1988年巴塞尔协议

4.“1996年修正案”或“1998年巴塞尔协议”

5.2000巴塞尔协议

第3章银行风险管理程序的设计和管理

1.导言

2.风险管理的组织:3支柱框架

3.数据和技术性设施

4.风险授权和风险控制

5.建立资产负债缺口的风险限额和流动性管理

6.结语:通往成功的步骤

第4章新巴塞尔协议对金融风险的资本要求

1.导言

2.标准化方法

3.内部建模方法

4.标准化模型和内部模型方法的劫持和反对意见:一个新的建议——“预留方法”

5.根据标准经方法和内部建模方法计算出的资本要求比较

第5章测度市场风险:VaR方法

1.导言

2.测度风险:一个历史视角

3.在险价值的界定

4.在险价值的计算

5.在险价值的计算

附录:债券的持续期和凸性

第6章测度市场风险:VaR方法的扩展以及模型检验

第7章信用评级体系

第8章衡量信用风险的信用转移方法

第9章用于衡量信用风险的或有求偿法

第10章其他方法——衡量信用风险的实际的和简化形式的方法

第11章对各行业开发的信用模型的比较以及相关测试问题

第12章信用风险的套期

第13章管理操作方法风险

第14章资本分配与业绩评估

第15章模型风险

第16章非银行机构的风险管理

第17章未来的风险管理

特殊考虑

1、管理变革的风险.

信息化是一个管理理念上的改变,而不仅仅是一个n’项目.不少企业高层管理人员尚未认识到这一点.项目实施的过程中仅由技术主管负责,缺少管理人员和业务人员的积极参与,项目经理由技术部门的领导担任.

管理观念的转变还体现在信息化系统实施过程对企业原有的管理思想的调整上.信息化不仅仅是用一个系统或买一套软件,更重要的是带来了整套先进的管理思想.只有深刻理解、全面消化吸收了新的管理思想,并结合企业实际情况加以运用,才能充分发挥系统带来的效益.因此,在实施过程中企业管理人员和业务人员转变管理思想是一个必不可少的痛苦过程.顺利转变管理思想,在某种意义上是信息化成功推行的最关键的因素.

2、业务流程进行重组的风险.

在信息化的过程中,自然地要对企业的业务流程进行重组.系统的成熟、先进的业务流程模板值得借鉴.但是业务流程的重组牵涉到人员的变动、权力的重新分配、组织机构的改变,会触动某些人的既得利益,形成很大的阻力.没有充分的思想准备和物质准备,往往由于可能造成企业不愿或不能承担的损失,会迫使领导者半途止步,保留原有低效但运作平稳的流程.实施信息化系统不是一个简单的更新软件系统的事情,而是对企业的重新定位以及业务重组的事情.高层管理的实际支持与参与是根本保障.有些企业简单地把信息化的职权与责任移交给技术部门,而在实施过程中这些被赋予的权责往往很难得到落实.一把手的参与和支持是项目成功的重要因素之一.另外,不正视企业的