三、風險管理程序(重點)
風險管理程序可分為四步驟:第一步是風險識別,第二步是對主要風險進行評估,第三步是確定風險評級和應對計劃,第四步是風險監(jiān)察。
1.風險識別的含義
企業(yè)應通過正式的檢查程序來全面分析風險和損失。這種風險審查允許企業(yè)評估真正的成本驅(qū)動因素,以便設計適當?shù)膿p失控制和預防計劃,來減少高風險的活動和高成本的損失事件。
需要注意的是,風險識別的目的并不只是羅列每個可能的風險,而是識別那些可能對運營產(chǎn)生影響的風險;風險識別程序應在企業(yè)內(nèi)的多個層級得以執(zhí)行。
2.風險識別的方法
(1)集體討論可能的風險領(lǐng)域。
(2)找出并列明屬于企業(yè)層面的重要設施及經(jīng)營單位的高層級的組織結(jié)構(gòu)圖,各單位再分別列出其面對的主要風險。
3.風險評估的含義
對風險發(fā)生的可能性及相對重大程度進行評估,對于通過集體討論快速識別的風險尤為重要。可用于評估風險的方法有很多,常見的定性方法是制作風險評估系圖,還有大量定量方法可用來確定風險對企業(yè)的影響,比如情景設計、敏感性分析、決策樹(decision tree)、計算機模擬、軟件包和對現(xiàn)有數(shù)據(jù)的分析。
(1)風險評估系圖識別某一風險是否會對企業(yè)產(chǎn)生重大影響,并將此結(jié)論與風險發(fā)生的可能性聯(lián)系起來。這種方法能夠為確定業(yè)務風險的優(yōu)先次序提供框架。
(2)情景設計。通常借助企業(yè)內(nèi)部的討論,形成關(guān)于未來情況的各種可能的
看法。
(3)敏感性分析。該分析從改變可能影響分析結(jié)果的不同因素的數(shù)值入手,
估計結(jié)果對這些變量的變動的敏感程度。
(4)決策樹。常用于目標管理中,以證實每個階段存在的不確定性,根據(jù)每
種可能的結(jié)果出現(xiàn)的可能性及包含的現(xiàn)金流量,評估項目的期望值。
(5)計算機模擬。利用概率分布,并重復運行,為某項目識別許多可能的情
景和結(jié)果。
(6)軟件包。旨在協(xié)助風險識別和分析程序。
(7)對現(xiàn)有數(shù)據(jù)的分析。對現(xiàn)有數(shù)據(jù)作出分析能夠有效地掌握過去風險的影響。
4.確定風險評級
風險評級是按照已確定的重大程度和可能性估值,計算風險評分,并識別最為重大的風險。根據(jù)影響及可能性,對風險進行優(yōu)先次序的排列。評分較高的風險,如前圖所示,將被記入右上角的象限中,這被稱作風險推動因素或主要風險。企業(yè)應將注意力繼續(xù)放在這些主要風險上。
進行優(yōu)先次序排列時,不應僅考慮財務方面的影響,更重要的是考慮對實現(xiàn)企業(yè)目標的潛在影響。非重大的風險應定期復核,特別是在外部事項發(fā)生變化時,應檢查這些風險是否仍為非重大的風險。
5.應對策略
管理層可選的應對風險策略有風險降低、風險消除、風險轉(zhuǎn)移和風險保留,可以一個或多個策略結(jié)合使用。
策略 |
含義 |
解釋 |
風險降低 |
亦稱作風險緩解,企業(yè)不愿意被動接受特定的后果分布狀態(tài),而通過自身努力改變不利后果的概率。為改變后果分布狀態(tài)所作的努力,稱為風險緩解。 |
常用的一種形式是風險分散,即通過分散的形式來降低風險,此外,還有套期的方式。 |
風險消除 |
預期出現(xiàn)不利后果時,一并化解風險。 |
包括風險避免、風險化解、風險排斥和風險終止。 |
風險轉(zhuǎn)移 |
將風險轉(zhuǎn)移給另一家企業(yè)、公司或機構(gòu)。 |
合同及財務協(xié)議是轉(zhuǎn)移風險的主要方式。 |
風險保留 |
風險保留包括風險接受、風險吸收和風險容忍。 |
因為這是比較經(jīng)濟的策略,或者在沒有其它備選方法的情況下,企業(yè)管理層采取風險保留的策略。 |
6.風險監(jiān)察
(1)企業(yè)需要設立一項機制,對已識別的風險進行監(jiān)察,監(jiān)測內(nèi)容包括目標的實現(xiàn)過程,企業(yè)還應關(guān)注新的風險和相關(guān)損失。
(2)一旦風險被識別,企業(yè)必須對風險進行監(jiān)察,檢查正在發(fā)生的損失,使控制建議得以實施,并在需要時不斷做出調(diào)整。