風險與風險管理(一)

《風險與風險管理(一)》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

風險與風險管理一、風險的概念（★）2006年，我國國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布《中央企業(yè)全面風險管理指引》，將企業(yè)風險定義為“未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響”理解這個定義需要從以下幾個方面把握：（一）企業(yè)風險與企業(yè)戰(zhàn)略相關(guān)。企業(yè)風險是影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種因素和事項，公司經(jīng)營中戰(zhàn)略目標不同，企業(yè)面臨的風險也就不同。（二）風險是一系列可能發(fā)生的結(jié)果，不能簡單理解為最有可能的結(jié)果。由于風險的可能結(jié)果不是單一的，而是一系列的，所以理解和評估風險時，“范圍”這個概念對應了眾多的不確定性。（三）風險既具有客觀性，又具有主觀性。風險是事件本身的不確定性，但卻是在一定具體情況下的風險，可以由人的主觀判斷來決定選擇不同的風險。（四）風險總是與機遇并存。必須學會把握風險可能導致的相反結(jié)果所帶來的機遇。有風險才有機會，風險是機會存在的基礎。為此，可以把負面的風險稱為威脅，而把正面的風險稱為機會。二、公司面對的風險種類（★★）企業(yè)面對的主要風險可以分為兩大類：外部風險和內(nèi)部風險。外部風險主要包括政治風險、法律風險、社會文化風險、技術(shù)風險、自然環(huán)境風險、市場風險、產(chǎn)業(yè)風險等。內(nèi)部風險主要包括：戰(zhàn)略風險、操作風險、運營風險、財務風險等。（一）外部風險1.政治風險精選資料 1）政治風險是指完全或部分由政府官員行使權(quán)力和政府組織的行為而產(chǎn)生的不確定性。（2）政治風險常常分為：①外匯管制的規(guī)定；②進口配額和關(guān)稅；③組織結(jié)構(gòu)及要求最低持股比例；④限制向東道國的銀行借款；⑤沒收資產(chǎn)。2.法律風險與合規(guī)風險（1）定義：合規(guī)風險是指因違反法律或監(jiān)管要求而受到制裁、遭受金融損失以及因未能遵守所有適用法律、法規(guī)、行為準則或相關(guān)標準而給企業(yè)信譽帶來的損失的可能性。法律風險是指企業(yè)在經(jīng)營過程中因自身經(jīng)營行為的不規(guī)范或者外部法律環(huán)境發(fā)生重大變化而導致不利法律后果的可能性。（2）類別：法律風險通常包括以下三方面：①法律環(huán)境因素，包括立法不完備、執(zhí)法不公正等；②市場主體自身法律意識淡薄，在經(jīng)營活動中不考慮法律因素等；③交易相對方的失信、違約或欺詐等。（3）區(qū)別：合規(guī)風險側(cè)重于行政責任和道德責任的承擔，而法律風險則側(cè)重于民事責任的承擔。3.社會文化風險4.1）定義：文化風險是指文化這一不確定性因素給企業(yè)經(jīng)營活動帶來的影響。5.2）類別：從文化風險成因來看，文化風險存在并作用于企業(yè)經(jīng)營的更深領域，主要有以下方面：①跨國經(jīng)營活動引發(fā)的文化風險。跨國經(jīng)營使企業(yè)面臨東道國文化與母國文化的差異，這種文化的差異直接影響著管理的實踐，構(gòu)成經(jīng)營中的文化風險。在一種特定文化環(huán)境中行之有效的管理方法，應用到另一種文化環(huán)境中，也許會產(chǎn)生截然相反的結(jié)果。精選資料 ②企業(yè)并購活動引發(fā)的文化風險。并購活動導致企業(yè)雙方文化的直接碰撞與交流。尤其對于跨國并購而言，面臨組織文化與民族文化的雙重風險。如果一個組織之中存在兩種或兩種以上的組織文化，對于任何一個成員來說，識別組織的目標都將是困難的；同樣，在為達成組織目標而努力時,判斷應當針對不同情景做出何種行為也會是困難的。③組織內(nèi)部因素引起的文化風險。組織文化的變革、組織員工隊伍的多元化背景會導致個人層面的文化風險。廣泛開展跨國跨地區(qū)的經(jīng)濟合作與往來，會導致組織內(nèi)部的價值觀念、經(jīng)營思想與決策方式不斷面臨沖擊、更新與交替，進而在組織內(nèi)部引發(fā)多種文化的碰撞與交流。即使沒有并購和跨國經(jīng)營，企業(yè)也會面臨組織文化與地區(qū)文化、外來文化的交流問題以及組織文化的更新問題。4.技術(shù)風險（1）定義：從技術(shù)風險范圍考察，技術(shù)風險的定義有廣義和狹義之分。①廣義技術(shù)風險是指當某一種新技術(shù)給某一行業(yè)或某些企業(yè)帶來增長機會的同時，可能對另一行業(yè)或另一些企業(yè)形成巨大的威脅。例如，高性能塑料和陶瓷材料的研制和開發(fā)嚴重削弱了鋼鐵業(yè)的獲利能力。②狹義的技術(shù)風險是指技術(shù)在創(chuàng)新過程中，由于技術(shù)本身復雜性和其他相關(guān)因素變化的不確定性而導致技術(shù)創(chuàng)新遭遇失敗的可能性。例如技術(shù)手段的局限性、技術(shù)系統(tǒng)內(nèi)部的復雜性、技術(shù)難度過高、產(chǎn)品壽命的不可預測性、替代性技術(shù)的缺乏等原因都可能導致技術(shù)創(chuàng)新夭折；又如，如果技術(shù)創(chuàng)新目標出現(xiàn)較大起伏，企業(yè)現(xiàn)有科研水平一旦不能滿足新技術(shù)目標的需求，那么技術(shù)創(chuàng)新就有面臨失敗的風險。（2）類別：從技術(shù)活動過程所處的不同階段考察，技術(shù)可以劃分為技術(shù)設計精選資料 風險、技術(shù)研發(fā)風險和技術(shù)應用風險。4.自然環(huán)境風險5.1）定義：自然環(huán)境風險，是指企業(yè)由于其自身或影響其業(yè)務的其他方造成的自然環(huán)境破壞而承擔損失的風險。6.2）類別：①企業(yè)自身對自然環(huán)境造成的直接影響；②企業(yè)與客戶和供應商之間的聯(lián)系以及企業(yè)產(chǎn)品對自然環(huán)境造成的間接影響。6.市場風險市場風險是指企業(yè)所面對的外部市場的復雜性和變動性所帶來的與經(jīng)營相關(guān)的風險。市場風險至少要考慮以下幾個方面：（1）產(chǎn)品或服務的價格及供需變化帶來的風險；（2）能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格的變化帶來的風險；（3）主要客戶、主要供應商的信用風險；（4）稅收政策和利率、匯率、股票價格指數(shù)的變化帶來的風險；（5）潛在進入者、競爭者與替代品的競爭帶來的風險。7.產(chǎn)業(yè)風險8.1）定義：產(chǎn)業(yè)風險是指在特定產(chǎn)業(yè)中與經(jīng)營相關(guān)的風險。9.2）影響產(chǎn)業(yè)風險的關(guān)鍵因素在考慮企業(yè)可能面對的產(chǎn)業(yè)風險時，以下幾個因素是非常關(guān)鍵的：①產(chǎn)業(yè)（產(chǎn)品）生命周期階段。處于產(chǎn)業(yè)（產(chǎn)品）生命周期不同階段的產(chǎn)業(yè)具有不同的產(chǎn)業(yè)風險。波特認為，在導入期，產(chǎn)業(yè)風險非常高；在成長期因為增精選資料 長可以彌補風險，所以在此階段可以冒險；在成熟期，企業(yè)面臨周期性品牌出現(xiàn)的風險；在衰退期企業(yè)經(jīng)營主要的懸念是什么時間產(chǎn)品將完全退出市場。②產(chǎn)業(yè)波動性。波動性產(chǎn)業(yè)是指迅速變化、不斷上下起伏的產(chǎn)業(yè)。波動性產(chǎn)業(yè)會涉及較大的不確定性，使計劃和決策變得更難。③產(chǎn)業(yè)集中程度。在產(chǎn)業(yè)集中度高的產(chǎn)業(yè)，在位企業(yè)具有競爭優(yōu)勢，特別是在受政府保護的壟斷產(chǎn)業(yè)中，某些國家公用事業(yè)公司或國家政府所管理的公司面臨很小的競爭壓力和風險，而在這樣的產(chǎn)業(yè)中，新進入者就面臨著很高的進入障礙和風險。在產(chǎn)業(yè)集中度低的產(chǎn)業(yè)中，產(chǎn)業(yè)內(nèi)競爭激烈，企業(yè)面臨著共同的產(chǎn)業(yè)風險。（二）內(nèi)部風險1.戰(zhàn)略風險戰(zhàn)略風險是指企業(yè)在戰(zhàn)略管理過程中，由于內(nèi)外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致企業(yè)整體性損失和戰(zhàn)略目標無法實現(xiàn)的可能性及其損失。我國《企業(yè)內(nèi)部控制應用指引第2號——發(fā)展戰(zhàn)略》，從企業(yè)制定與實施發(fā)展戰(zhàn)略角度闡明企業(yè)戰(zhàn)略風險具體體現(xiàn)在以下三個方面：（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。精選資料 1.運營風險（1）定義：運營風險是指企業(yè)在運營過程中，由于外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期的目標的可能性及其損失。（2）運營風險至少要考慮以下幾個方面：①企業(yè)產(chǎn)品結(jié)構(gòu)、新產(chǎn)品研發(fā)方面可能引發(fā)的風險；②企業(yè)新市場開發(fā)，市場營銷策略（包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境等）方面可能引發(fā)的風險；③企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化以及高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗等方面可能引發(fā)的風險；④期貨等衍生產(chǎn)品業(yè)務中發(fā)生失誤帶來的風險；⑤質(zhì)量、安全、環(huán)保、信息安全等管理中發(fā)生失誤導致的風險；⑥因企業(yè)內(nèi)、外部人員的道德因素或業(yè)務控制系統(tǒng)失靈導致的風險；⑦給企業(yè)造成損失的自然災害風險；⑧企業(yè)現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力方面引發(fā)的風險。2.操作風險3.1）定義：操作風險是指由于內(nèi)部程序、人員和系統(tǒng)的不完備或失效，或由于外部事件造成損失的風險。4.）類別：①內(nèi)部欺詐。有機構(gòu)內(nèi)部人員參與的詐騙、盜用資產(chǎn)、違犯法律以及公司的規(guī)章制度的行為。②外部欺詐。第三方的詐騙、盜用資產(chǎn)、違犯法律的行為。精選資料 ③雇用合同以及工作狀況帶來的風險事件。由于不履行合同，或者不符合勞動健康、安全法規(guī)所引起的賠償要求。④客戶、產(chǎn)品以及商業(yè)行為引起的風險事件。有意或無意造成的無法滿足某一顧客的特定需求，或者是由于產(chǎn)品的性質(zhì)、設計問題造成的失誤。⑤有形資產(chǎn)的損失。由于災難性事件或其他事件引起的有形資產(chǎn)的損壞或損失。⑥經(jīng)營中斷和系統(tǒng)出錯。例如，軟件或者硬件錯誤、通信問題以及設備老化。⑦涉及執(zhí)行、交割以及交易過程管理的風險事件。例如，交易失敗、與合作伙伴的合作失敗、交易數(shù)據(jù)輸入錯誤、不完備的法律文件、未經(jīng)批準訪問客戶賬戶，以及賣方糾紛等?！鞠嚓P(guān)鏈接】與市場風險相比，操作風險具有以下特點：1.1）操作風險中的風險因素很大比例上來源于銀行的業(yè)務操作，屬于銀行可控范圍內(nèi)的內(nèi)生風險。單個操作風險因素與操作損失之間并不存在清晰的、可以界定的數(shù)量關(guān)系。2.2）從覆蓋范圍看，操作風險管理幾乎覆蓋了銀行經(jīng)營管理所有方面的不同風險。既包括發(fā)生頻率高、但損失相對較低的日常業(yè)務流程處理上的小紕漏，也包括發(fā)生頻率低、但一旦發(fā)生就會造成極大損失，甚至危及到銀行存亡的自然災害、大規(guī)模舞弊等。因此，試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。3.3）對于市場風險而言，風險與報酬存在一一映射關(guān)系，但這種關(guān)系并不一定適用于操作風險。4.4）操作風險是一個涉及面非常廣的范疇，操作風險管理幾乎涉及銀行內(nèi)部精選資料 的所有部門。因此，操作風險管理不僅僅是風險管理部門和內(nèi)部審計部門的事情。（.財務風險（1）定義：財務風險是指企業(yè)在生產(chǎn)經(jīng)營過程中,由于內(nèi)外部環(huán)境的各種難以預料或無法控制的不確定性因素的作用，使企業(yè)在一定時期內(nèi)所獲取的財務收益與預期收益發(fā)生偏差的可能性。（2）財務風險的內(nèi)容包括以下幾個方面：①籌資風險。企業(yè)籌資渠道可分為兩類：一是借入資金，二是所有者投資。借入資金的籌資風險主要表現(xiàn)為企業(yè)是否能按時還本付息；所有者投資的籌資風險則存在于其使用效益的不確定性上。如果企業(yè)投入的資金不能滿足投資者的收益目標，就會給企業(yè)今后的籌資帶來不利影響。②投資風險。投資風險是指投資項目不能達到預期收益，從而影響企業(yè)盈利水平和償債能力的風險。③資金回收風險。企業(yè)產(chǎn)品售出后，就從成品資金轉(zhuǎn)化為結(jié)算資金，再從結(jié)算資金轉(zhuǎn)化為貨幣資金。這兩個轉(zhuǎn)化過程在時間和金額上的不確定性，就是資金回收風險。④收益分配風險。收益分配是指企業(yè)實現(xiàn)的財務成果即利潤對投資者的分配。收益分配風險是指由于收益分配而可能給企業(yè)今后的生產(chǎn)經(jīng)營活動帶來的不利影響。收益分配風險來源于兩個方面：a.收益確認的風險。即由于客觀環(huán)境因素的影響和會計方法的不當，有可能少計成本費用，多確認當期收益，從而虛增當期利潤，使企業(yè)提前納稅，導致大量資金提前流出而引起企業(yè)財務風險；或者有可能多計成本費用，少確認當期收益，從而虛減了當期利潤，影響了企業(yè)聲譽。精選資料 a.對投資者分配收益的形式、時間和金額的把握不當而產(chǎn)生的風險。如果企業(yè)處于資金緊缺時期，卻以貨幣資金的形式對外分配收益，且金額過大，就會降低企業(yè)的償債能力，影響企業(yè)再生產(chǎn)規(guī)模；而如果企業(yè)投資者得不到一定的投資回報，或單純以股票股利的形式進行收益分配，就會挫傷投資者積極性，降低企業(yè)信譽，也會對企業(yè)今后發(fā)展帶來不利的影響。三、風險管理的概念（★★）（一）風險偏好與風險承受度風險偏好和風險承受度是風險管理概念的重要組成部分。風險偏好是企業(yè)希望承受的風險范圍，分析風險偏好要回答的問題是公司希望承擔什么風險和承擔多少風險。風險承受度是指企業(yè)風險偏好的邊界，分析風險承受度可以將其作為企業(yè)采取行動的預警指標，企業(yè)可以設置若干風險承受度等級，以顯示不同的警示級別。風險偏好和風險承受度概念的提出是基于企業(yè)風險管理理念的變化。傳統(tǒng)風險管理理念認為風險只是災難，被動地將風險管理作為成本中心；而全面風險管理的理念認為風險具有二重性，風險總是與機遇并存。企業(yè)風險管理要在機遇和風險中尋求平衡點，以實現(xiàn)企業(yè)價值最大化的目標。因此，風險偏好概念提出的意義在于研究企業(yè)風險和收益的關(guān)系，明確了企業(yè)的風險偏好和風險承受度，就能夠把握企業(yè)在風險和收益之間的平衡點如何選擇。（二）風險管理的定義與特征《中央企業(yè)全面風險管理指引》對風險管理給出如下定義：“全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管精選資料 理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法”。這一定義體現(xiàn)了企業(yè)風險管理一下幾個主要特征：1.戰(zhàn)略性。盡管風險管理滲透到現(xiàn)代企業(yè)各項活動中，存在于現(xiàn)代企業(yè)管理者對企業(yè)的日常管理當中，但它主要運用于企業(yè)戰(zhàn)略管理層面，站在戰(zhàn)略層面整合和管理企業(yè)層面風險是全面風險管理的價值所在。2.全員化。企業(yè)全面風險管理是一個由企業(yè)治理層、管理層和所有員工參與，旨在把風險控制在風險容量以內(nèi)，增進企業(yè)價值的過程。企業(yè)風險管理本身并不是一個結(jié)果，而是實現(xiàn)結(jié)果的一種方式。在這個過程中，只有將風險意識轉(zhuǎn)化為全體員工的共同認識和自覺行動，才能確保風險管理目標的實現(xiàn)。3.專業(yè)性。要求風險管理的專業(yè)人才實施專業(yè)化管理。4.二重性。企業(yè)全面風險管理的商業(yè)使命在于：（1）損失最小化管理；（2）不確定性管理；（3）績效最優(yōu)化管理。即當風險損失不能避免時，盡量減少損失至最小化；風險損失可能發(fā)生也可能不發(fā)生時，設法降低風險發(fā)生的可能；風險預示著機會時，化風險為增進企業(yè)價值的機會。全面風險管理既要管理純粹的風險，也要管理機會風險。5.系統(tǒng)性。全面風險管理必須擁有一套系統(tǒng)的、規(guī)范的方法，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理的保證。伴隨從傳統(tǒng)風險管理理念到全面風險管理理念的變化，風險管理的概念、目精選資料 標、內(nèi)容以及公司風險管理文化都發(fā)生了根本性的變化傳統(tǒng)風險管理全面風險管理涉及面主要是財務會計主管和內(nèi)部審計等部門負責；就單個風險個體實施風險管理，主要是可保風險和財務風險在圖層的參與卜，每個成員都承擔與自己行為相關(guān)的風險管責責任；從總體上集中考慮和管理風險（包括純企業(yè)風險和風險機會）連續(xù)性只有管理層認為必要時才進行是企業(yè)系統(tǒng)的、肩重點的、持續(xù)的行為態(tài)度被動地將風險管理作為成本中心主動積極地將風險管理作為價值中心目標與企業(yè)戰(zhàn)略聯(lián)系不緊，目的是轉(zhuǎn)移或避免風險緊密聯(lián)系企業(yè)戰(zhàn)略，目的是尋求風險優(yōu)化措施方法事后反應式的風險管理方法，即先檢查和預防經(jīng)營風險，然后米取應對措施事前風險防范，事中風險預警和及時處理，事后風險se告、評估、備案及其他相應措施注思焦占八、、專注于純粹和災害性風險焦點在所有利益相關(guān)者的共同利益最大化上風險管理的目標傳統(tǒng)的風險管理與企業(yè)戰(zhàn)略聯(lián)系不緊，目標是轉(zhuǎn)移或避免風險，重點放在對公司行為的監(jiān)督和檢查上，因而傳統(tǒng)的風險管理的目標一般與實現(xiàn)公司戰(zhàn)略目標精選資料 沒有關(guān)系。而全面風險管理緊密聯(lián)系企業(yè)戰(zhàn)略，為實現(xiàn)公司總體戰(zhàn)略目標尋求風險優(yōu)化措施，因而風險管理目標的設計要充分體現(xiàn)這一思想。我國《中央企業(yè)全面風險管理指引》設定了風險管理如下的總體目標（★）：（一）確保將風險控制在與公司總體目標相適應并可承受的范圍內(nèi)；（二）確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；（三）確保遵守有關(guān)法律法規(guī)；（四）確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；（五）確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。風險管理基本流程風險管理基本流程包括：（1）收集風險管理初始信息；（2）進行風險評估；（3）制定風險管理策略；（4）提出和實施風險管理解決方案；（5）風險管理的監(jiān)督與改進。一、收集風險管理初始信息（★★）風險管理基本流程的第一步，要廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。應把收集初始信息的職責分工落實到各有關(guān)職能部門和業(yè)務單位。收集初始信息要根據(jù)所分析的風險類型具體展開。例如：精選資料 （一）分析戰(zhàn)略風險，企業(yè)應廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關(guān)的以下重要信息：1.國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、企業(yè)所在產(chǎn)業(yè)的狀況、國家產(chǎn)業(yè)政策；2.科技進步、技術(shù)創(chuàng)新的有關(guān)內(nèi)容；3.市場對該企業(yè)產(chǎn)品或服務的需求；4.與企業(yè)戰(zhàn)略合作伙伴的關(guān)系，未來尋求戰(zhàn)略合作伙伴的可能性；5.該企業(yè)主要客戶、供應商及競爭對手的有關(guān)情況；6.與主要競爭對手相比，該企業(yè)實力與差距；7.本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關(guān)依據(jù)；8.該企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。（二）分析市場風險，企業(yè)應廣泛收集國內(nèi)外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關(guān)的以下重要信息：1.產(chǎn)品或服務的價格及供需變化；2.能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；3.主要客戶、主要供應商的信用情況；4.稅收政策和利率、匯率、股票價格指數(shù)的變化；5.潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。（三）分析運營風險，企業(yè)應至少收集與本企業(yè)、本行業(yè)相關(guān)的以下信息：1.產(chǎn)品結(jié)構(gòu)、新產(chǎn)品研發(fā)；2.新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道，市場營銷精選資料 環(huán)境狀況等；1.企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗；2.期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)；3.質(zhì)量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；4.因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈；5.給企業(yè)造成損失的自然災害以及除上述有關(guān)情形之外的其他純粹風險；6.對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；7.企業(yè)風險管理的現(xiàn)狀和能力。二、進行風險評估（★★）完成了風險管理初始信息收集之后，企業(yè)要對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。（一）風險評估的步驟風險評估包括風險辨識、風險分析、風險評價三個步驟。1.風險辨識。是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，有哪些風險。2.風險分析。是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。3.風險評價。是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。（二）風險評估的方法精選資料 進行風險辨識、分析和評價，應將定性與定量方法相結(jié)合。定性方法可采用問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。定量方法可采用統(tǒng)計推論（如集中趨勢法）、計算機模擬（如蒙特卡洛分析法）、失效模式與影響分析、事件樹分析等。企業(yè)在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。風險評估應由企業(yè)組織有關(guān)職能部門和業(yè)務單位實施，也可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構(gòu)協(xié)助實施。企業(yè)應對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價、以便對新的風險和原有風險的變化重新評估。三、制定風險管理策略（★★★）風險管理基本流程的第三步是制定風險管理策略。風險管理策略，是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。企業(yè)在制定風險管理策略時，要根據(jù)風險的不同類型選擇其適宜的風險管理策略。例如，一般認為，對戰(zhàn)略風險、財務風險、運營風險、政治風險和法律風險等，可采取風險承擔、風險規(guī)避、風險轉(zhuǎn)換和風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖、風精選資料 險補償?shù)确椒āＶ贫L險管理策略的一個關(guān)鍵環(huán)節(jié)是企業(yè)應根據(jù)不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，即企業(yè)愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據(jù)此確定風險的預警線及相應采取的對策。在制定風險管理策略時，還應根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)先順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。四、提出和實施風險管理解決方案（★★★）按照風險管理的基本流程，制定風險管理策略后的工作是制定實施風險管理解決方案，也就是執(zhí)行前一階段制定風險管理解決策略，進一步落實風險管理工作。在這一階段，企業(yè)應根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。（一）風險管理解決方案的兩種類型風險管理解決方案可以分為外部和內(nèi)部解決方案。1.外部解決方案外部解決方案一般指外包。如果企業(yè)制訂風險管理解決的外包方案，應注重成本與收益的平衡、外包工作的質(zhì)量、自身商業(yè)秘密的保護以及防止自身對風險解決外包產(chǎn)生依賴性風險等，并制定相應的預防和控制措施。2.內(nèi)部解決方案內(nèi)部解決方案是風險管理體系的運轉(zhuǎn)。在具體實施中，一般是以下幾種手段的綜合應用：風險管理策略；組織職能；內(nèi)部控制（包括政策、制度、程序）；信息系統(tǒng)（包括報告體系）；風險理財措施。精選資料 （二）關(guān)鍵風險指標管理關(guān)鍵風險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法。關(guān)鍵風險指標管理可以管理單項風險的多個關(guān)鍵成因，也可以管理影響企業(yè)主要目標的多個主要風險。1.關(guān)鍵風險指標管理的步驟。2.關(guān)鍵風險指標分解。（三）落實風險管理解決方案1.高度重視，要認識到風險管理是企業(yè)時刻不可放松的工作，是企業(yè)價值創(chuàng)造的根本源泉。2.風險管理是企業(yè)全員的分內(nèi)工作，沒有風險的崗位是不創(chuàng)造價值的崗位，沒有理由存在。3.落實到組織，明確分工和責任，全員進行風險管理。4.為確保落實到位，要對風險管理解決方案的實施進行持續(xù)監(jiān)控改進，并與績效考核聯(lián)系起來。五、風險管理的監(jiān)督與改進（★★）風險管理基本流程的最后一個步驟是風險管理的監(jiān)督與改進。企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。企業(yè)應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務單精選資料 位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎。企業(yè)各有關(guān)部門和業(yè)務單位應定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門。企業(yè)風險管理職能部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗，要根據(jù)在制定風險策略時提出的有效性標準的要求對風險管理策略進行評估，對跨部門和業(yè)務單位的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員。企業(yè)內(nèi)部審計部門應每年至少一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。此項工作也可結(jié)合年度審計、任期審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展。企業(yè)可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構(gòu)對企業(yè)全面風險管理工作進行評價，出具風險管理評估和建議專項報告。精選資料 風險管理體系企業(yè)風險管理體系包括五大體系：（1）風險管理策略；（2）風險理財措施；（3）風險管理的組織職能體系；（4）風險管理信息系統(tǒng)；（5）內(nèi)部控制系統(tǒng)。一、風險管理策略（★★）（一）風險管理策略總體定位與作用風險管理策略指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。（.風險管理策略的總體定位（1）風險管理策略是根據(jù)企業(yè)經(jīng)營戰(zhàn)略制定的全面風險管理的總體策略；（2）風險管理策略在整個風險管理體系中起著統(tǒng)領全局的作用；（3）風險管理策略在企業(yè)戰(zhàn)略管理的過程中起著承上啟下的作用，制定與企業(yè)戰(zhàn)略保持一致的風險管理策略，減少了企業(yè)戰(zhàn)略錯誤的可能性。（.風險管理策略的作用（1）為企業(yè)的總體戰(zhàn)略服務，保證企業(yè)經(jīng)營目標的實現(xiàn)；（2）連接企業(yè)的整體經(jīng)營戰(zhàn)略和運營活動；精選資料 3）指導企業(yè)的一切風險管理活動；4）分解為各領域的風險管理指導方針。（二）風險管理策略的組成部分1.風險偏好和風險承受度。明確公司要承擔什么風險，承擔多少。2.全面風險管理的有效性標準。明確怎樣衡量我們的風險管理工作成效。3.風險管理的工具選擇。明確怎樣管理重大風險。4.全面風險管理的資源配置。明確如何安排人力、財力、物資、外部資源等風險管理資源。（三）風險管理策略工具風險管理策略工具共有七種：風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償和風險控制。1.風險承擔風險承擔亦稱風險保留、風險自留。風險承擔是指企業(yè)對所面臨的風險采取接受的態(tài)度，從而承擔風險帶來的后果。對未能辨識出的風險，企業(yè)只能采用風險承擔。對于辨識出的風險，企業(yè)也可能由于以下幾種原因采用風險承擔：（1）缺乏能力進行主動管理，對這部分風險只能承擔；（2）沒有其他備選方案；（3）從成本效益考慮，這一方案是最適宜的方案。對于企業(yè)的重大風險，即影響到企業(yè)目標實現(xiàn)的風險，企業(yè)一般不應采用風險承擔。2.風險規(guī)避精選資料 風險規(guī)避是指企業(yè)回避、停止或退出蘊含某一風險的商業(yè)活動或商業(yè)環(huán)境，避免成為風險的所有人。例如：1.1）退出某一市場以避免激烈競爭；2.2）拒絕與信用不好的交易對手進行交易；3.3）外包某項對工人健康安全風險較高的工作；4.4）停止生產(chǎn)可能有潛在客戶安全隱患的產(chǎn)品；5.5）禁止各業(yè)務單位在金融市場進行投機；6.6）不準員工訪問某些網(wǎng)站或下載某些內(nèi)容。7.風險轉(zhuǎn)移風險轉(zhuǎn)移是指企業(yè)通過合同將風險轉(zhuǎn)移到第三方，企業(yè)對轉(zhuǎn)移后的風險不再擁有所有權(quán)。轉(zhuǎn)移風險不會降低其可能的嚴重程度，只是從一方移除后轉(zhuǎn)移到另一方。例如：8.1）保險：保險合同規(guī)定保險公司為預定的損失支付補償，作為交換，在合同開始時，投保人要向保險公司支付保險費。9.2）非保險型的風險轉(zhuǎn)移：將風險可能導致的財務風險損失負擔轉(zhuǎn)移給非保險機構(gòu)。例如，服務保證書等。10.風險證券化：通過證券化保險風險形成的保險連接型證券（ILS）。這種債券的利息支付和本金償還取決于某個風險事件的發(fā)生或嚴重程度。（三）風險管理策略工具4.風險轉(zhuǎn)換風險轉(zhuǎn)換是指企業(yè)通過戰(zhàn)略調(diào)整等手段將企業(yè)面臨的風險轉(zhuǎn)換成另一個風精選資料 險。風險轉(zhuǎn)換的手段包括戰(zhàn)略調(diào)整和衍生產(chǎn)品等。風險轉(zhuǎn)換一般不會直接降低企業(yè)總的風險，其簡單形式就是在減少某一風險的同時，增加另一風險。例如，企業(yè)為了多銷售產(chǎn)品，而放寬客戶信用標準，這樣企業(yè)就將產(chǎn)品銷售不出去的風險，轉(zhuǎn)換成了款項收不回來的風險。企業(yè)可以通過風險轉(zhuǎn)換在兩個或多個風險之間進行調(diào)整，以達到最佳效果。風險轉(zhuǎn)換可以在低成本或者無成本的情況下達到目的。4.風險對沖風險對沖是指采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險能夠互相對沖，也就是，使這些風險的影響互相抵銷。常見的例子有資產(chǎn)組合使用、多種外幣結(jié)算的使用和戰(zhàn)略上的多種經(jīng)營等。在金融資產(chǎn)管理中，對沖也包括使用衍生產(chǎn)品，如利用期貨進行套期保值。在企業(yè)的風險中，有些風險具有自然對沖的性質(zhì)，應當加以利用。例如，不同行業(yè)的經(jīng)濟周期風險對沖。風險對沖必須涉及風險組合，而不是對單一風險；對于單一風險，只能進行風險規(guī)避、風險控制。5.風險補償風險補償是指企業(yè)對風險可能造成的損失采取適當?shù)拇胧┻M行補償。風險補償表現(xiàn)在企業(yè)主動承擔風險，并采取措施以補償可能的損失。風險補償?shù)男问接胸攧昭a償、人力補償、物資補償?shù)?。財務補償是損失融資，包括企業(yè)自身的風險準備金或應急資本等。例如，某公司歷史上一直購買災害保險，但經(jīng)過數(shù)據(jù)分析，認為保險公司歷年的賠付不足以平衡相應的保險費用支出，而不再續(xù)保；同時，為了應付可能發(fā)生的災害性事精選資料 件，公司與銀行簽訂應急資本協(xié)議，規(guī)定在災害發(fā)生時，由銀行提供資本以保證公司的持續(xù)經(jīng)營?！咎崾尽匡L險承擔與風險補償?shù)谋嫖鲲L險承擔是指風險保留在企業(yè)內(nèi)部，企業(yè)以其內(nèi)部的資源來彌補損失或者對這些保留下來的風險不采取任何措施。當風險事件發(fā)生時，企業(yè)將損失計入當期損益，攤?cè)虢?jīng)營成本中。這種辦法通常適宜處理那些損失頻率小并且損失程度較小的風險，或者適宜處理那些損失頻率高但損失程度較小的風險，這些風險通常被企業(yè)視為擺脫不掉或不可避免的風險。從以上的分析可以看出，風險承擔的主要特征有：事后性、非重大性、被動性、內(nèi)部資源。風險補償是指企業(yè)對風險可能造成的損失采取適當?shù)拇胧┻M行補償。其主要方式有：（1）對于那些無法通過風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖或風險控制進行管理，而且又無法規(guī)避、不得不承擔的較重大風險，投資者可以采取在交易價格上附加風險溢價，即通過提高風險回報的方式，獲得承擔風險的價格補償。商業(yè)銀行可以預先在金融資產(chǎn)定價中充分考慮到各種風險因素，通過價格調(diào)整來獲得合理的風險回報。（2）當意外損失發(fā)生后，企業(yè)無法依靠內(nèi)部資金度過財務危機時，企業(yè)可以向銀行尋求特別貸款或從其他渠道融資。由于風險事故的突發(fā)性和損失的不確定性，企業(yè)也可以在風險事故發(fā)生前，與銀行達成一項應急貸款協(xié)議，一旦風險事故發(fā)生，企業(yè)可以獲得及時的貸款應急，并按協(xié)議約定條件還款。（3）建立意外損失基金。企業(yè)根據(jù)風險評估所了解的風險特征，并根據(jù)企業(yè)精選資料 本身的財務能力，預先提取以補償風險事件所致?lián)p失的一種基金。這種方式通常處理那些可能引起較大損失，但這一損失又無法攤?cè)虢?jīng)營成本的風險。例如，對大額應收賬款計提壞賬準備金。（4）建立專業(yè)自保公司。這是企業(yè)實行風險補償?shù)母呒壭问健囊陨系姆治隹梢钥闯?，風險補償?shù)闹饕卣饔校菏虑靶?、重大性、主動性、?nèi)部及外部資源。4.風險控制風險控制是指控制風險事件發(fā)生的動因、環(huán)境、條件等，來達到減輕風險事件發(fā)生時的損失或降低風險事件發(fā)生的概率的目的。通常影響某一風險的因素有很多。風險控制可以通過控制這些因素中的一個或多個來達到目的?？刂骑L險事件發(fā)生的概率的例子如室內(nèi)使用不易燃地毯、山上禁止吸煙等，而控制風險事件發(fā)生后的損失的例子如修建水壩防洪、設立質(zhì)量檢查防止次品出廠等。風險控制對象一般是可控風險，包括多數(shù)運營風險，如質(zhì)量、安全和環(huán)境風險，以及法律風險中的合規(guī)性風險。一般情況下，對戰(zhàn)略、財務、運營和法律風險，可采取風險承擔、風險規(guī)避、風險轉(zhuǎn)換和風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖和風險補償?shù)确椒?。（四）確定風險偏好和風險承受度風險偏好和風險承受度是風險管理策略的重要組成部分，《中央企業(yè)全面風險管理指引》指出，“確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越精選資料 高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇”。確定企業(yè)整體風險偏好要考慮以下因素：1.風險個體：對每一個風險都可以確定風險偏好和風險承受度。2.相互關(guān)系：既要考慮同一個風險在各個業(yè)務單位或子公司之間的分配，又要考慮不同風險之間的關(guān)系。3.整體形狀：一個企業(yè)的整體風險偏好和風險承受度是基于針對每一個風險的風險偏好和風險承受度。4.行業(yè)因素：同一風險在不同行業(yè)風險偏好不同。一般來講，風險偏好和風險承受度是針對公司的重大風險制定的，對企業(yè)的非重大風險的風險偏好和風險承受度不一定要十分明確，甚至可以先不提出。企業(yè)的風險偏好依賴于企業(yè)的風險評估的結(jié)果，由于企業(yè)的風險不斷變化，企業(yè)需要持續(xù)進行風險評估，并調(diào)整自己的風險偏好。（五）風險度量1.關(guān)鍵在于量化風險承受度的表述需要對所針對的風險進行量化描述，風險偏好可以定性，但風險承受度一定要定量。2.風險度量模型風險度量模型是指度量風險的方法。確定合適的企業(yè)風險度量模型是建立風險管理策略的需要。企業(yè)應該采取統(tǒng)一的風險度量模型，對所采取的風險度量取得共識；但不一定在整個企業(yè)使用唯一的風險度量方法，允許對不同的風險采取不同的度量方法。所有的風險度量應當在企業(yè)層面的風險管理策略中得到評價。3.風險度量方法精選資料 常用的風險度量包括：最大可能損失；概率值：損失發(fā)生的概率或可能性；期望值：統(tǒng)計期望值和效用期望值；波動性；方差或均方差；在險值：又稱VaR，以及其他類似的度量1.1）最大可能損失。是指風險事件發(fā)生后可能造成的最大損失。用最大可能損失來定義風險承受度是最差情形的思考邏輯。企業(yè)一般在無法判斷發(fā)生概率或無須判斷概率的時候，使用最大可能損失作為風險的衡量。2.2）概率值。是指風險事件發(fā)生的概率或造成損失的概率。在可能的結(jié)果只有好壞、對錯、是否、輸贏、生死等簡單情況下，常常使用概率值。3.3）期望值。通常指的是數(shù)學期望，即概率加權(quán)平均值：所有事件中，每一事件發(fā)生的概率乘以該事件的影響的乘積，然后將這些乘積相加得到和。常用的期望值有統(tǒng)計期望值和效用期望值，期望值的辦法綜合了概率和最大損失兩種方法。4.4）在險值。又稱VaR，是指在正常的市場條件下，在給定的時間段中和給定的置信區(qū)間內(nèi)，預期可能發(fā)生的最大損失。在險值具有通用、直觀、靈活的特點。在險值的局限性是適用的風險范圍小，對數(shù)據(jù)要求嚴格，計算困難，對肥尾效應無能為力。5.概率方法與直觀方法不依賴于概率統(tǒng)計結(jié)果的度量是人們直觀的判斷，如專家意見。當統(tǒng)計數(shù)據(jù)不足或需要度量結(jié)果包括人們的偏好時，可以使用直觀的度量方法，如層次分析法（AHP）等。6.選擇適當?shù)亩攘繉Σ煌N類的風險要使用不同的度量模型。對外部風險的度量包括市場指標、精選資料 景氣指數(shù)等。對內(nèi)部運營風險的度量相對來講比較容易，如各種質(zhì)量指標、執(zhí)行效果、安全指數(shù)等。要找到一種普遍性的風險度量是很困難的，也沒有必要，因為人們有不同的目的和偏好。（六）風險管理的有效性標準風險管理的有效性標準是指企業(yè)衡量企業(yè)風險管理是否有效的標準。（.風險管理有效性標準的作用風險管理有效性標準的作用是幫助企業(yè)了解：（1）企業(yè)現(xiàn)在的風險是否在風險承受度范圍之內(nèi)，即風險是否優(yōu)化；（2）企業(yè)風險狀況的變化是否是所要求的，即風險的變化是否優(yōu)化。量化的企業(yè)風險管理的有效性標準與企業(yè)風險承受度有相同的度量基礎。（.風險管理有效性標準的原則風險管理有效性標準的原則如下：（1）風險管理的有效性標準要針對企業(yè)的重大風險，能夠反映企業(yè)重大風險管理的現(xiàn)狀；（2）風險管理有效性標準應當對照全面風險管理的總體目標，在所有五個方面保證企業(yè)的運營效果；（3）風險管理有效性標準應當在企業(yè)的風險評估中應用，并根據(jù)風險的變化隨時調(diào)整；（4）風險管理有效性標準應當用于衡量全面風險管理體系的運行效果。（七）風險管理的資源配置風險管理的資源包括人才、組織設置、政策、設備、物資、信息、經(jīng)驗、知識、技術(shù)、信息系統(tǒng)、資金等。精選資料 由于全面風險管理覆蓋面廣，資源的使用一般是多方面的、綜合性的。企業(yè)應當統(tǒng)籌兼顧，將資源用于需要優(yōu)先管理的重大風險。（八）確定風險管理的優(yōu)先順序企業(yè)應根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)先順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。（.風險管理的優(yōu)先順序風險管理的優(yōu)先順序決定企業(yè)優(yōu)先管理哪些風險，對哪些風險管理進行資源優(yōu)先配置。風險管理的優(yōu)先順序體現(xiàn)了企業(yè)的風險偏好。因此，要找到一種普適性的方法來確定風險管理的優(yōu)先順序是很困難的。一個很重要的原則是風險與收益相平衡的原則，在風險評估結(jié)果的基礎上，全面考慮風險與收益。要特別重視對企業(yè)有影響的重大風險，要首先解決“顛覆性”風險問題，保證企業(yè)持續(xù)發(fā)展。（.確定風險管理的優(yōu)先順序根據(jù)風險與收益平衡原則，確定風險管理的優(yōu)先順序可以考慮以下幾個因素：（1）風險事件發(fā)生的可能性和影響；（2）風險管理的難度；（3）風險的價值或管理可能帶來的收益；（4）合規(guī)的需要；（5）對企業(yè)技術(shù)準備、人力、資金的需求；（6）利益相關(guān)者的要求。精選資料 （九）風險管理策略檢查企業(yè)應定期總結(jié)和分析已制定的風險管理策略的有效性和合理性，結(jié)合實際不斷修訂和完善。其中，應重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結(jié)果是否有效，并提出定性或定量的有效性標準。風險管理策略要隨著企業(yè)經(jīng)營狀況的變化、經(jīng)營戰(zhàn)略的變化，外部環(huán)境風險的變化而調(diào)整。風險管理策略定期檢查的頻率依賴于企業(yè)面臨的風險。企業(yè)經(jīng)營戰(zhàn)略回顧時應該同時總結(jié)和分析風險管理策略。要定期重新評估風險以便確認風險管理策略的有效性。必要時，調(diào)整有效性標準。制定風險管理策略要注意整個全面風險管理體系的配合，如是否有強有力的組織職能支撐，經(jīng)濟上是否劃算，技術(shù)上能否掌握，等等。因此，一個好的風險管理策略往往要到風險管理解決方案完善后才能形成。風險管理技術(shù)與方法風險管理的技術(shù)與方法很多，既有定性分析，也有定量分析，這取決于不同風險識別技術(shù)和方法的特點。風險管理的技術(shù)與方法同樣也可以在企業(yè)戰(zhàn)略分析中使用。一、頭腦風暴法(★★)頭腦風暴法出自“頭腦風暴”一詞。所謂頭腦風暴(Brain-storming)最早是精神病理學上的用語，指精神病患者的精神錯亂狀態(tài)而言的，如今轉(zhuǎn)為無限制的自由聯(lián)想和討論，其目的在于產(chǎn)生新觀念或激發(fā)創(chuàng)新設想。精選資料 在群體決策中，由于群體成員心理相互作用影響，易屈于權(quán)威或大多數(shù)人意見，形成所謂的“群體思維”。群體思維削弱了群體的批判精神和創(chuàng)造力，損害了決策的質(zhì)量。為了保證群體決策的創(chuàng)造性，提高決策質(zhì)量，管理上發(fā)展了一系列改善群體決策的方法，頭腦風暴法是較為典型的一個。頭腦風暴法又可分為直接頭腦風暴法（通常簡稱“頭腦風暴法”）和質(zhì)疑頭腦風暴法（也稱反頭腦風暴法）。前者是盡可能激發(fā)專家們的創(chuàng)造性，使其產(chǎn)生盡可能多的設想的方法，后者則是對前者提出的設想、方案逐一質(zhì)疑，分析其現(xiàn)實可行性的方法。將頭腦風暴法應用于風險識別時，要集中有關(guān)專家召開專題會議，主持者以明確的方式向所有參與者闡明與風險有關(guān)的問題，說明會議的規(guī)則，盡力創(chuàng)造融洽輕松的會議氣氛。主持者一般不發(fā)表意見，以免影響會議的自由氣氛，由專家們“自由”提出盡可能多的方案。之后由風險管理小組對集體討論后識別的所有風險進行復核，并且認定核心風險。（一）適用范圍適用于充分發(fā)揮專家意見，在風險識別階段進行定性分析。（二）主要優(yōu)點與局限性（.主要優(yōu)點（1）激發(fā)了想象力，有助于發(fā)現(xiàn)新的風險和全新的解決方案；（2）讓主要的利益相關(guān)者參與其中，有助于進行全面溝通；（3）速度較快并易于開展。（.局限性（1）參與者可能缺乏必要的技術(shù)及知識，無法提出有效的建議；精選資料 （2）由于頭腦風暴法相對松散，因此較難保證過程的全面性；（3）可能會出現(xiàn)特殊的小組情況，導致某些有重要觀點的人保持沉默而其他人成為討論的主角；（4）實施成本較高，要求參與者有較高的素質(zhì)，這些因素是否滿足會影響頭腦風暴法實施的效果。二、彳惠爾菲法（★★）德爾菲法，又稱專家意見法，是采用背對背的通信方式征詢專家小組成員的意見，經(jīng)過幾次反復征詢和反饋，專家小組成員的意見逐步趨于集中，最后獲得具有很高準確率的集體判斷結(jié)果。德爾菲法采用匿名發(fā)表意見的方式，即專家之間不得互相討論，不發(fā)生橫向聯(lián)系，只能與調(diào)查人員發(fā)生聯(lián)系。（一）實施范圍適用于在專家一致性意見基礎上，在風險識別階段進行定性分析。（二）主要優(yōu)點和局限性（.主要優(yōu)點（1）由于觀點是匿名的，因此更有可能表達出那些不受歡迎的看法；（2）所有觀點有相同的權(quán)重，避免重要人物占主導地位的問題；（3）專家不必一起聚集在某個地方，比較方便；（4）這種方法具有廣泛的代表性。（.局限性（1）權(quán)威人士的意見影響他人的意見；（2）有些專家礙于情面，不愿意發(fā)表與其他人不同的意見；（3）出于自尊心而不愿意修改自己原來不全面的意見。德爾菲法的主要缺點精選資料 是過程比較復雜，花費時間較長。三、失效模式影響和危害度分析法（FMECA）（★★）FMECA（FailureModeEffectsandCriticalityAnalysis），即失效模式影響及危害度分析法。引起系統(tǒng)整體故障、零部件所發(fā)生的故障和系統(tǒng)之間存在一定的因果關(guān)系。FMECA正是從這種關(guān)系出發(fā)，通過對系統(tǒng)各部件的每一種可能潛在的故障模式進行分析，找出引發(fā)故障的原因，確定故障發(fā)生后對系統(tǒng)功能、使用性能、人員安全及維修等的影響，并根據(jù)影響的嚴重程度和故障的出現(xiàn)的概率的綜合效應，對每種潛在的故障進行分類，找出關(guān)鍵問題所在，提出可能采取的預防和糾正措施（如針對設計、工藝或維修等活動提出相應的改進措施），從而提高系統(tǒng)（或產(chǎn)品）的可靠性。（一）適用范圍適用于對失效模式、影響及危害進行定性或定量分析，還可以對其他風險識別方法提供數(shù)據(jù)支持。（二）主要優(yōu)點和局限性（.主要優(yōu)點（1）廣泛適用于人力、設備和系統(tǒng)失效模式，以及硬件、軟件和程序；（2）識別組件失效模式及其原因和對系統(tǒng)的影響，同時用可讀性較強的形式表現(xiàn)出來；（3）通過在設計初期發(fā)現(xiàn)問題，從而避免了開支較大的設備改造；（4）識別單點失效模式以及對冗余或安全系統(tǒng)的需要。（.局限性（1）只能識別單個失效模式，無法同時識別多個失效模式；精選資料 （2）除非得到充分控制并集中充分精力，否則研究工作既耗時且開支較大。四、流程圖分析法（FlowChartsAnalysis）（★★）流程圖分析法是對流程的每一階段、每一環(huán)節(jié)逐一進行調(diào)查分析，從中發(fā)現(xiàn)潛在風險，找出導致風險發(fā)生的因素，分析風險產(chǎn)生后可能造成的損失以及對整個組織可能造成的不利影響。流程圖是指使用一些標準符號代表某些類型的動作，直觀地描述一個工作過程的具體步驟。流程圖法將一項特定的生產(chǎn)或經(jīng)營活動按步驟或階段順序以若干個模塊形式組成一個流程圖系列，在每個模塊中都標示出各種潛在的風險因素或風險事件，從而給決策者一個清晰的總體印象。在企業(yè)風險識別過程中，運用流程圖繪制企業(yè)的經(jīng)營管理業(yè)務流程，可以將與企業(yè)各種活動有影響的關(guān)鍵點清晰地表現(xiàn)出來，結(jié)合企業(yè)中這些關(guān)鍵點的實際情況和相關(guān)歷史資料，就能夠明確企業(yè)的風險狀況。（一）適用范圍通過業(yè)務流程圖方法，對企業(yè)生產(chǎn)或經(jīng)營中的風險及其成因進行定性分析。（二）主要優(yōu)點和局限性1.主要優(yōu)點（1）清晰明了，易于操作，且組織規(guī)模越大，流程越復雜，流程圖分析法就越能體現(xiàn)出優(yōu)越性；（2）通過業(yè)務流程分析，可以更好地發(fā)現(xiàn)風險點，從而為防范風險提供支持。2.局限性：該方法的使用效果依賴于專業(yè)人員的水平。五、馬爾科夫分析法（MarkovAnalysis）（★★）馬爾科夫分析法，又稱為馬爾科夫轉(zhuǎn)移矩陣法，是指在馬爾科夫過程的假設前提下，通過分析隨機變量的現(xiàn)時變化情況來預測這些變量未來變化情況的一種精選資料 預測方法。馬爾科夫是俄國數(shù)學家，他在20世紀初發(fā)現(xiàn)：一個系統(tǒng)的某些因素在轉(zhuǎn)移中，第n次結(jié)果只受第n-1次結(jié)果的影響，即只與當前所處狀態(tài)有關(guān)，與以前狀態(tài)無關(guān)。比如：研究一個商店的累計銷售額，如果現(xiàn)在時刻的累計銷售額已知，則未來某一時刻的累計銷售額與現(xiàn)在時刻以前的任一時刻的累計銷售額都無關(guān)。在馬爾科夫分析中，引入狀態(tài)轉(zhuǎn)移這個概念。所謂狀態(tài)是指客觀事物可能出現(xiàn)或存在的狀態(tài)；狀態(tài)轉(zhuǎn)移是指客觀事物由一種狀態(tài)轉(zhuǎn)移到另一種狀態(tài)的概率。如果系統(tǒng)未來的狀況僅取決于其現(xiàn)在的狀況，那么就可以使用馬爾科夫分析。馬爾科夫分析法是一種定量分析技術(shù)，可以是不連續(xù)的（利用狀態(tài)間變化的概率）或者連續(xù)的（利用各狀態(tài)的變化率）。（一）適用范圍適用于對復雜系統(tǒng)中不確定性事件及其狀態(tài)改變的定量分析。（二）主要優(yōu)點和局限性（.主要優(yōu)點：能夠計算出具有維修能力和多重降級狀態(tài)的系統(tǒng)的概率。（.局限性（1）無論是故障還是維修，都假設狀態(tài)變化的概率是固定的；（2）所有事項在統(tǒng)計上具有獨立性，因此未來的狀態(tài)獨立于一切過去的狀態(tài)，除非兩個狀態(tài)緊密相接；（3）需要了解狀態(tài)變化的各種概率；（4）有關(guān)矩陣運算的知識比較復雜，非專業(yè)人士很難看懂。六、風險評估系圖法（★★）用以評估風險影響的常見的定性方法是制作風險評估系圖。風險評估系圖識精選資料 別某一風險是否會對企業(yè)產(chǎn)生重大影響，并將此結(jié)論與風險發(fā)生的可能性聯(lián)系起來，為確定企業(yè)風險的優(yōu)先次序提供框架。橫坐標反映風險發(fā)生的可能性，縱坐標反映風險發(fā)生后產(chǎn)生的影響程度。（一）適用范圍適用于對風險初步的定性分析。（二）實施步驟根據(jù)企業(yè)實際繪制風險評估系圖。與影響較小且發(fā)生的可能性較低的風險相比，具有重大影響且發(fā)生的可能性較高的風險更加亟待關(guān)注。然后分析每種風險的重大程度及影響。（三）主要優(yōu)點和局限性1.主要優(yōu)點：風險評估系圖法作為一種簡單的定性方法，直觀明了。2.局限性：如需要進一步探求風險原因，則顯得過于簡單，缺乏有效的經(jīng)驗證明和數(shù)據(jù)支持。卷?;風帆口?；;甩出受:?IA七、情景分析法（★★）情景分析法又稱前景描述法，是假定某種現(xiàn)象或某種趨勢將持續(xù)到未來的前提下，對預測對象可能出現(xiàn)的情況或引起的后果作出預測的方法。通常用來對預精選資料 測對象的未來發(fā)展作出種種設想或預計，是一種直觀的預測方法。情景分析可用來預計威脅和機遇可能發(fā)生的方式，以及如何將威脅和機遇用于各類長期及短期風險。在周期較短及數(shù)據(jù)充分的情況下，可以從現(xiàn)有情景中推斷出可能出現(xiàn)的情景。對于周期較長或數(shù)據(jù)不充分的情況，情景分析的有效性更依賴于合乎情理的想象力。在識別和分析那些反映諸如最佳情景、最差情景及期望情景的多種情景時，可用來識別在特定環(huán)境下可能發(fā)生的事件并分析潛在的后果及每種情景的可能性。如果積極后果和消極后果的分布存在比較大的差異，情景分析就會有很大用途。情景分析需要分析的變化可能包括：外部情況的變化（例如技術(shù)變化）；不久將要做出的決定，而這些決定可能會產(chǎn)生各種不同的后果；利益相關(guān)者的需求以及需求可能的變化方式；宏觀環(huán)境的變化（如監(jiān)管及人口統(tǒng)計等）；有些變化是必然的，而有些是不確定的。有時，某種變化可能歸因于另一個風險帶來的結(jié)果。例如，氣候變化的風險正在造成與食物鏈有關(guān)的消費需求發(fā)生變化，這樣會改變哪些食品的出口會盈利，以及哪些食品可能在當?shù)厣a(chǎn)更經(jīng)濟。局部及宏觀因素或趨勢可以按重要性和不確定性進行列舉并排序。應特別關(guān)注那些最重要、最不確定的因素?？梢岳L制出關(guān)鍵因素或趨勢的圖形，以顯示哪些情景可以進行開發(fā)的區(qū)域。（一）適用范圍通過模擬不確定性情景，對企業(yè)面臨的風險進行定性和定量分析。（二）主要優(yōu)點和局限性1.主要優(yōu)點：對于未來變化不大的情況能夠給出比較精確的模擬結(jié)果。2.局限性精選資料 11）在存在較大不確定性的情況下，有些情景可能不夠現(xiàn)實；22）在運用情景分析時，主要的難點涉及數(shù)據(jù)的有效性以及分析師和決策者開發(fā)現(xiàn)實情境的能力，這些難點對結(jié)果的分析具有修正作用；33）如果將情景分析作為一種決策工具，其危險在于所用情景可能缺乏充分的基礎，數(shù)據(jù)可能具有隨機性，同時可能無法發(fā)現(xiàn)那些不切實際的結(jié)果八、敏感性分析法（★★）敏感性分析是針對潛在的風險性，研究項目的各種不確定因素變化至一定幅度時，計算其主要經(jīng)濟指標變化率及敏感程度的一種方法。敏感性分析是在確定性分析的基礎上，進一步分析不確定性因素對項目最終效果指標的影響及影響程度。敏感性因素一般可選擇主要參數(shù)（如銷售收入、經(jīng)營成本、生產(chǎn)能力、初始投資、壽命期、建設期、達產(chǎn)期等）進行分析。若某參數(shù)的小幅度變化能導致效果指標的較大變化，則稱此參數(shù)為敏感性因素，反之則稱其為非敏感性因素。該分析從改變可能影響分析結(jié)果的不同因素的數(shù)值入手，估計結(jié)果對這些變量的變動的敏感程度。敏感性分析可以尋找出影響最大、最敏感的主要變量因素，進一步分析、預測或估算其影響程度，找出產(chǎn)生不確定性的根源，采取相應有效措施；通過計算主要變量因素的變化引起項目評價指標變動的范圍，使決策者全面了解項目方案可能出現(xiàn)的效益變動情況，以減少和避免不利因素的影響；通過可能出現(xiàn)的最有利與最不利的效益變動范圍的分析，為決策者預測可能出現(xiàn)的風險程度，并對原方案采取某些控制措施或?qū)ふ铱商娲桨?，為最后確定可行方案提供可靠的決策依據(jù)。敏感性分析最常用的顯示方式是龍卷風圖。龍卷風圖有助于比較具有較高不確定性的變量與相對穩(wěn)定的變量之間的相對重要程度。它因其顯示形式像龍卷精選資料 風一樣而得名。（一）適用范圍適用于對項目不確定性對結(jié)果產(chǎn)生的影響進行的定量分析。（二）主要優(yōu)點和局限性（.主要優(yōu)點（1）為決策提供有價值的參考信息；（2）可以清晰地為風險分析指明方向；（3）可以幫助企業(yè)制定緊急預案。（.局限性（1）分析所需要的數(shù)據(jù)經(jīng)常缺乏，無法提供可靠的參數(shù)變化；（2）分析時借助公式計算，沒有考慮各種不確定因素在未來發(fā)生變動的概率，無法給出各參數(shù)的變化情況，因此其分析結(jié)果可能與實際相反。九、事件樹分析法（ETA）（★★）事件樹分析（EventTreeAnalysis，簡稱ETA）起源于決策樹分析（簡稱DTA），是一種時序邏輯的分析方法，在事件發(fā)生的順序上，存在著因果的邏輯關(guān)系，它以一初始事件為起點，按照事件的發(fā)展順序，分成階段，一步一步地進行分析，每一事件可能的后續(xù)事件只能取完全對立的兩種狀態(tài)（成功或失敗，正?；蚬收希踩蛭ｋU等）之一的原則，逐步向結(jié)果方面發(fā)展，直到達到系統(tǒng)故障為止。它既可以定性地了解整個事件的動態(tài)變化過程，又可以定量計算出各階段的概率，最終了解事件發(fā)展過程中各種狀態(tài)的發(fā)生概率。（一）適用范圍適用于對故障發(fā)生以后，在各種減輕事件嚴重性的影響下，對多種可能后果精選資料 的定性和定量分析。（二）主要優(yōu)點和局限性（.主要優(yōu)點（1）ETA以清晰的圖形顯示了經(jīng)過分析的初始事項之后的潛在情景，以及緩解系統(tǒng)或功能成敗產(chǎn)生的影響；（2）它能說明時機、依賴性，以及故障樹模型中很繁瑣的多米諾效應；（3）它生動地體現(xiàn)事件的順序，而使用故障樹是不可能表現(xiàn)的。（.局限性（1）為了將ETA作為綜合評估的組成部分，一切潛在的初始事項都要進行識別，這可能需要使用其他分析方法，但總是有可能錯過一些重要的初始事項；（2）事件樹只分析了某個系統(tǒng)的成功及故障狀況，很難將延遲成功或恢復事項納入其中；（3）任何路徑都取決于路徑上以前分支點處發(fā)生的事項。因此，要分析各可能路徑上的眾多從屬因素。然而，人們可能會忽視某些從屬因素，如常見組件、應用系統(tǒng)以及操作員等。如果不認真處理這些從屬因素，就會導致風險評估過于樂觀。十、決策樹法（★★）決策樹（DecisionTree，簡稱DT）利用概率論的原理，并且利用一種樹形圖作為分析工具。其基本原理是用決策點代表決策問題，用方案分枝代表可供選擇的方案，用概率分枝代表方案可能出現(xiàn)的各種結(jié)果，經(jīng)過對各種方案在各種結(jié)果條件下?lián)p益值的計算比較，為決策者提供決策依據(jù)。（一）適用范圍精選資料 適用于對不確定性投資方案期望收益的定量分析。（二）主要優(yōu)點和局限性（.主要優(yōu)點（1）對于決策問題的細節(jié)提供了一種清楚的圖解說明；（2）能夠計算到達一種情形的最優(yōu)路徑。（.局限性（1）大的決策樹可能過于復雜，不容易與其他人交流；（2）為了能夠用樹形圖表示，可能有過于簡化環(huán)境的傾向；（3）使用范圍有限，無法適用于一些不能用數(shù)量表示的決策；（4）對各種方案的出現(xiàn)概率的確定有時主觀性較大，可能導致決策失誤。（^一■、統(tǒng)計推論法（★★）統(tǒng)計推論是進行項目風險評估和分析的一種十分有效的方法，它可分為前推、后推和旁推三種類型。前推法是從歷史的經(jīng)驗和數(shù)據(jù)出發(fā)，向前推測未來事件可能發(fā)生的概率及后果，是采用最普遍而又行之有效的一種預測方法。后推法是以未知的想象事件及后果為依據(jù)，從它和某一事件的聯(lián)系來推斷該事件的風險。也就是將未來事件歸算到有數(shù)據(jù)可查的、造成這一事件的一些起始事件上，在時間序列上表現(xiàn)為由前向后推算。比如假設某公司營銷部李某本周會請假一天，那么查看其考勤歷史發(fā)現(xiàn)，李某往往在一些固定日期或業(yè)務應酬之后出現(xiàn)請假現(xiàn)象，再查看日期及工作日志之后發(fā)現(xiàn)，本周不在李某請假的固定日期之內(nèi)，而本周三有一個業(yè)務談判及應酬安排，因而推斷李某極可能于本周四請假。此時“本周李某請假”是一個未知的假想事件，如果判斷成立，那么必然有請假精選資料 的誘因，即是否在請假的固定時間內(nèi)，是否有業(yè)務應酬，而這些原因就是造成李某請假的起始事件。假設本周既不在其請假的固定日期之內(nèi)，工作日志上也沒有業(yè)務應酬的計劃，那么其請假的原因就只能是小比例的突發(fā)事件，從而可以判斷李某本周不會請假。旁推法就是利用類似項目的數(shù)據(jù)進行外推，用某一項目的歷史記錄對新的類似建設項目可能遇到的風險進行評估和分析，當然這還得充分考慮新環(huán)境的各種變化。比如使用北京最新的房價數(shù)據(jù)，來推算上海的相同或類似樓盤的價格變化趨勢。這三種外推法在項目風險評估和分析中都得到了廣泛的采用。（一）適用范圍適合于各種風險分析預測。（二）主要優(yōu)點和局限性（.主要優(yōu)點（1）在數(shù)據(jù)充足可靠的情況下簡單易行；（2）結(jié)果準確率高。（.局限性（1）由于歷史事件的前提和環(huán)境已發(fā)生了變化，不一定適用于今天或未來；（2）沒有考慮事件的因果關(guān)系，使外推結(jié)果可能產(chǎn)生較大偏差。為了修正這些偏差，有時必須在歷史數(shù)據(jù)的處理中加入專家或集體的經(jīng)驗修正。精選資料