风险管理
风险管理的概念
风险管理是一种过程。风险管理技术是识别和度量风险,选择、拟定并实施风险处理方案的一种有组织的手段。风险管理是按照装备研制项目的风险管理政策,对资源进行系统地和反复地优化的过程。风险管理是在所有项目范围内,将任务和责任落实到工作中,能辅助项目管理进行管理、工程实践和做出判断。
风险管理技术涉及风险管理规划、风险的早期识别和分析、风险的连续跟踪和评估、纠正措施的尽早实施、沟通、文件编制和协调等。
风险管理方法由四部分组成:规划、评估、处理和监控。(见图7.2-2)。
风险管理的四要素形成联锁的闭环,并从初始规划之后相互依赖。风险管理要求由每个部门共同承担责任,并明确由上至下的职责和职责权限。风险管理是项目管理的内容之一。风险管理是不断迭代的过程,要尽可能地利用现有项目管理过程的要素。
风险管理
风险规划风险评估风险处理风险监控
风险识别风险分析
风险文档
图7.2-2 风险管理结构
(1)风险规划
风险规划是确立有组织的、综合性的风险管理途径的持续策划的过程,策划的结果编制风险管理计划。
○1风险规划的主要内容
●确定风险管理的目的和目标;
●确定风险管理使用的方法、工具和数据资源;
●明确风险管理活动中各类人员的任务、职责及能力要求;
●规定评估过程和需要考虑的区域;
●规定选择处理方案的程序;
●规定监控衡量标准和监控程序;
●确定报告和文档的需求,规定报告的要求。
○2风险管理计划
风险规划过程的输出是编制风险管理计划。风险管理计划的内容可包括:
●引言:说明计划的目的和目标;
●项目的概述:简要的介绍项目、项目管理方法;
●定义:确定项目风险定义范围,例如技术、进度、费用等方面风险定义、风险等级的定义及其他事项;
●风险管理的策略和方法:综述风险管理的方法,包括风险管理现状和项目的风险管理策略、方针、政策和方法;
●组织机构:说明风险管理的组织,逐个列举参与人员的职责;
●风险管理过程和程序:说明风险管理需经历的必要过程,即风险规划、评估、处理、监控、记录文档,并对这些过程环节作基本解释;
●风险规划:规定风险规划过程、持续的风险管理计划、计划的修改更新问题及批准等指导意见;
●风险评估:规定风险评估过程和程序,概述风险识别、风险分析的过程,以确定风险等级和需制定应对措施的风险;
●风险处理:阐明用于确定和评定风险处理方案的程序,对各种风险处理方案如何用于具体风险提出指导意见;
●风险监控:规定监控风险的过程和程序,规定准则以明确什么样的风险需要提出报告、报告的频次是多少;
风险文档和报告:规定风险管理信息系统的结构、需要编写的文档和报告,规定报告的格式、频度及编写的职责。
(2)风险评估
风险评估是装备研制项目风险管理过程中最重要的阶段之一,“风险评估”是对项目各个方面的风险、关键性的技术过程的风险进行识别和分析的过程,其目的是促进项目更有把握地实现其性能、进度和费用目标。风险评估过程包括三个步骤:风险识别、风险分析和风险排序。
○1风险识别
是指对项目的各个方面、各个关键性技术过程进行考察研究,从而识别和记录有关风险的过程。风险识别活动包括:
a) 识别风险源/不确定因素源和主要因素;
b) 通过风险分析技术,将不确定因素转化为确定的风险;
c) 确定风险发生概率和发生后果的危害程度;
d) 依据风险评估准则,量化风险;
e) 确定风险项目的优先顺序(风险排序)。
○2风险分析
是指对已识别的风险事件(项目)进行具体的详细研讨、分析,判定可能出现的情况以及关键过程对预期目标偏离的程度,确定每一风险事件发生概率和后果,从而评定其风险的大小;同时通过分析确定促成风险的原因,找出风险致因,以便为确定规避风险策略提供依据。
风险分析的方法通常有:
a)故障模式影响及危害度分析(FMECA);
b)故障树分析(FTA);
c)建模和仿真;
d)可靠性预计;
e)专家的评估;
f)类推比较/经验教训法。
○3风险排序
是指依据风险分析的方法所得到的风险大小或不同的风险等级,按其高低、大小顺序排列的方法。风险排序可以风险类别(如进度、费用、技术)、风险区域、风险过程分别进行,也可综合排序。不论采取那种形式排序,都要充分利用风险识别、风险分析过程中得到的定性和定量的数据或信息,在专家的评判中排出风险次序,并确定关键风险区域和关键风险过程。
(3)风险处理
风险经过评估后,必须对确定了的风险规定规避策略,制定处理重大风险的方法。风险处理包括处理已知风险的具体方法和技术,完成各项任务的进度安排,明确各风险区域域的责任者及估计费用和进度影响。其主要目的之一是将风险控制在可接受的水平上。
风险处理包括确定应当做些什么,由谁负责,何时完成,需要多少经费等。从可行性、可望获得的效果、资源需求是否可承受、制定和实施方案的
时间多长以及方案是否对系统的技术性能造成影响等方面,评价各种风险处理供选方案,从中选取最恰当的处理方法。
风险处理的方法有:风险避免、风险控制、风险转移、风险接受、(4)风险监控
是指按既定的衡量标准对风险处理的效果进行持续跟踪和评价的过程,必要时还包括进一步提出风险处理备选方案。监控结果可以为判定新的风险处理方法奠定基础,也可能识别新的风险。风险监控是一个连续的过程,风险监控过程的关键在于能对潜在问题及早报警,以便采取管理措施。
风险监控的方法可有:试验和评定、获得值管理、技术性能度量、项目的衡量标准、进度执行情况监控
装备研制项目风险评估过程
风险评估过程一般包括:风险识别、风险发生的可能性及后果严重性分析、风险排序三个步骤。风险评估作为风险管理的关键过程之一,应按风险管理计划开展,随着装备研制的反复迭代不断深入,并贯穿于整个装备研制的全过程。
1、风险评估的输入
(1)装备研制的合同和/或研制任务书;
(2)装备研制风险管理的目的和目标;
(3)装备风险管理计划;
(4)风险分析方法选择准则、风险排序准则和风险接受准则;
(5)装备研制经费概算;
(6)计划进度要求;
(7)装备已有的可利用的信息和试验数据等。
2、风险评估活动如图7.2-1所示
图7.2-3 风险评估过程
风险评估应由项目负责人组织实施,风险分析人员应具备装备研制经验和风险分析能力,风险分析作为风险管理的关键过程之一,应按风险管理计划开展,随装备研制的进展反复迭代、不断深入,贯穿于整个装备研制的全过程。在装备可用资源充分的条件下,风险分析的方法应尽量采用定量分析。应建立风险评估文档,及时将有关信息传递并上报顾客或装备研制风险管理部门。
3、风险评估的输出
(1)风险源清单(见附录A);
(2)风险排序清单;
(3)风险评估、分析报告。
1) 风险识别:
(1)风险识别的输入
风险识别是对装备研制的各个方面,特别是关键技术过程进行考察研究,从而识别和记录风险源的过程,即确定风险源。识别风险源是风险分析工作的基础。识别风险源的输入是:
a. 装备研制技术风险、进度风险和费用风险的判据;
b. 相似装备的经验、教训及有关数据;
c. 工程模型、样机研制及试验结果或预测数据;
d. 其它可利用的信息;
e. 专家意见等。
(2)风险识别方法
风险识别应参考相似装备的研制经验,发挥专家和集体智慧。装备研制风险
识别可采用如下方法(不限于此):
a. 检查单法:根据经验和可获得的信息,将装备研制可能的风险源列在检查单上,检查装备研制是否存在检查单中所列出的或类似的风险源并统计汇总。
b. 流程图法:给出装备研制的工作流程、各个阶段之间的相互关系,帮助风险识别人员分析和了解装备研制的具体环节,通过对装备研制流程的分析。发现和识别存在风险的环节.
c. 头脑风暴法:采用会议的方式,与会者提出自己的意见,充分交流,互相启迪,总结归纳形成结论.
d. 反复函询法:将风险识别有关的问题征求专家意见.
(3)风险识别的输出
风险源清单是风险识别的输出,为风险发生的可能性及后果严重性分析提供信息输入,至少应包括风险源名称、风险源编号、风险发生的原因和风险可能导致的后果等项目。风险源清单格式示例见图。
装备名称:装备研制阶段:
图风险源清单格式示例
产品(项目)实现的各阶段(过程)中会有哪些风险?应根据产品实现的各阶段(过程)具体情况进行分析。
例如:
①在产品要求确定过程的风险
●产品要求规定不当、过粗;
●要求不稳定常变化;
●未明确使用环境要求;
●未提出保障性要求和适用性要求;
●要求过严--确定的的某些具体方案迫使投入高费用;
●对产品要求未认真评审;
●未与顾客充分沟通,未全面理解顾客要求等。
②在设计开发过程中可能存在的风险有:
●产品要求(输入)不适宜,设计要求模糊不清;
●设计方案未充分考虑各种影响因素,如:设计方案或人机界面问题不
符合用户的人力和技能水平;
●设计的费效比不好;
●采用不成熟的技术,依赖于未经考验的技术且无替代方案;
●必要的设计输出文件不全等;
●软件需求不合理,软件设计有缺陷,硬、软件之间系统需求分配不合
理;
●设计验证不充分,不能证明达到设计输入要求;
●未建立技术状态管理系统,随意更改,重要的设计更改没有经过验证
等。
③在生产制造过程中可能存在的风险有:
●生产工艺不稳定;
●新技术新工艺未经过确认;
●设备、监控装臵、工装模具不满足工艺要求;
●特殊过程的能力未经过确认;
●操作人员未经过培训或能力达不到要求;
●对需要监视、测量的过程参数未进行监视和测量;
●需经过首件检验的产品,未进行首件检验等。
④在采购过程中可能存在的风险有:
●未对供方(外包方)进行评价和选择,随意采购,外包;
●未对采购产品(外包产品)进行有效的验证、检验;
●应进行筛选的采购产品,未进行筛选;
●对供方(外包方)的控制不力或失控等。
⑤在试验过程中可能存在的风险有:
●试验未考虑产品的使用环境;
●试验方案不充分,不能保证取得可信的结果;
●试验设备、仪器不能满足试验要求;
●未按规定的项目进行试验;
●未对软件进行测试或验证;
●对试验中出现的故障未采取纠正措施;
●试验人员的能力不满足要求等;
⑥在售后服务和保障过程中可能存在的风险有:
●售后服务缺乏技术和资源;
●设计策划时未明确保障资源,未考虑保障方案;
●未提供必要的保障资源;
●产品使用说明和维修手册不具体,不充分,不适宜,难以看懂等。
⑦在产品实现所需资金及费用中可能存在的风险有:
●费用预算不合理;
●资金不足或不能及时到位等;
⑧在产品实现的进度要求中可能存在的风险有:
●进度要求不切实际,研制、生产周期不够,难以实现;
●资源(如:采购的物资,外包的产品,配套件)供应不能满足进度要求等。
2) 风险分析
a) 风险分析:对已识别出的风险进一步考察分析,找出风险致因,确定其影响,并用风险发生的概率和发生造成的后果的综合来评定风险的大小。
b) 风险分析的方法:
* 故障树分析(FTA):通过建造故障树,对风险进行定量或定性的分析,评定风险的大小。
* 故障模式影响及危害性分析(FMECA):通过对产品的各组成单元潜在的各种故障模式对产品功能的影响进行分析,并将每一个潜在故障模式的严酷程度进行分类、判断每一种故障模式影响程度有多大。
* 建模和仿真:通过虚拟产品在真实环境中的过程,显示出产品的具体客观情况,从而发现存在风险的大小。
* 可靠性预计:通过可靠性预计和分析,发现设计中的薄弱环节、存在的风险及风险的大小。
* 专家的技术评估:选择有经验的专家和所分析的风险有密切关系的人员,对风险进行调查、分析、评估,利用以往与新设计产品类似的经验教训和曾发生的风险事件进行类推、比较,对新产品的风险进行评价,以评定风险的大小。
组织可根据情况,运用不同的风险分析方法,评定每一个风险的大小。
3) 风险排序
a) 将评定出的每一风险事件的大小按顺序进行排队,列出需进行风险处理的优先次序风险事件排序表。
b) 通过风险排序,确定对哪些风险事件(一般来说,对于哪些高风险事件)应采取预防措施,并提出对风险处理和控制的要求。
4) 对风险事件(或对重风险)采取对策,形成风险分析文件,必要时,提供给顾客。
对风险事件(或对重风险)采取预防措施,防患风险事件的发生,确保产品顺利实现。
风险分析文件应体现风险分析与评估的步骤与结果。即:
风险识别:该产品在实现过程中存在哪些风险事件?列出风险事件表。
风险分析:运用风险分析方法,评定出每一个风险的大小。
风险排序:根据每一风险事件的大小,按顺序列出风险事件大小排序表。
风险对策:提出防止风险(重风险)发生的预防措施及控制要求。
示例:
某一军工组织,对其研制的配套整机设备进行了风险分析与评估,并提供了如下风险分析报告。
风险识别:
经过专家和有经验的人员对该产品在实现的各阶段存在的风险进行识别,确定存在如下风险事件。
1) 设计输入未最后确定,可能造成设计反复,影响设计进度;
2) 采购的集成电路缺乏验证手段(根据以往的教训,集成电路由于质量不合格,造成产品在试验中出问题),不能验证是否合格,可能造成在使用中出问题;
3) 贴片元器件用手工焊接(以往手工焊接的产品出现过质量问题),可能出现因焊接不好而造成质量问题;
4) 任务急,研制周期不够,可能影响研制过程的控制,影响产品质量。
列出风险事件表
1) 确定风险事件发生的概率:将风险事件发生的概率分为1、2、3、4、5五个等级。
风险概率等级的判据
经过专家和有经验的人员分析,上述识别出的四个风险事件发生概率的等级如下:
1号风险事件发生的概率为3级;
2号风险事件发生的概率为4级;
3号风险事件发生的概率为4级;
4号风险事件发生的概率为3级。
2) 确定风险事件发生的后果:
将风险事件一旦发生造成的后果分为1、2、3、4、5、五个等级。
风险后果等级判据
等级为:
1号风险事件的后果为3级;
2号风险事件的后果为4级;
3号风险事件的后果为5级;
4号风险事件的后果为3级。
3) 确定风险事件发生的风险大小:
综合风险事件发生的概率和后果,确定风险的大小。
将风险大小分为三个等级:高风险、中风险、低风险。
风险大小等级的判据
风险排序:
按风险大小顺序进行排队,列出需进行风险处理的优先次序:
风险对策:
制定风险对策,采取预防措施,防止风险发生或降低风险发生的可能
a) 添臵回流焊设备,加强对贴片元器件焊接的控制;
b) 将采购的集成电路外包给有测试能力的单位进行检验验证,确保集成电路的质量;
c) 及时与任务下达的单位进行沟通,争取尽快把设计输入确定下来;
d) 加强研制生产的计划调度与协调,按节点进行控制,必要时,加班加点,确保任务按期完成。
一、风险管理产生的社会经济背景: 首先,经济危机造成的损失促使管理者注意采取某种措施来消除风险、控制风险、处置风险,以减少风险给生产带来的影响。另一方面,进入本世纪以来,社会化生产得到高度的发展,生产力出现巨大的飞跃,垄断加剧,科技和生产迅猛发展,使得社会面临更多的新的不确定因素,经济活动的竞争性加强,经济关系日趋复杂,投资风险增大,稍有不慎就可能造成巨大损失,甚至破产。 其次,保险的局限性促进了企业自身风险管理的产生和发展。作为风险管理的一种类型,保险业具有很大的局限性。保险业的开展,不能完全解决企业的风险经营问题,风险管理的产生和发展是管理科学发展的必然结果。 第三,现代经济的集中和垄断,工商企业经营的竞争性加强,经济关系日益趋向复杂。 这些都促使现代化企业重视风险管理,创造自我发展机制和自我改造能力,以适应市场竞争的要求。风险管理的产生和发展是现代化企业自身发展的内在要求。 项目的概念 项目是一项或一组在规定的时间内为完成某种目标或任务而进行的活动的总体。或者说在特定的目标和条件下完成的一次性任务。 项目一般具有如下特征:单件性目标明确性生命周期性条件约束性整体及相互依赖性冲突性 不确定性的定义:一个特定的事件或活动,事先不能确知最终会产生什么样的后果,这种现象叫做不确定性。 风险管理,是指对风险从认识、分析乃至采取防范和处理措施等一系列过程 项目风险需注意的要点:工程项目的建设有很多共同的活动和步骤,但所具有的多样性注定任何项目都不可能完全一致;项目最大的不确定性往往存在于项目的早期;项目风险
产生的损失通常是十分巨大的;项目的风险和环境是息息相关的,相互影响的;不同主体所采取的风险防范措施是不相同的。 风险控制的关键步骤:1识别评估的目标2识别风险因素3评估各种风险(可能性和后果4识别减轻风险行为5评估残留风险(包括间接风险)6估计减轻风险的成本收益7考虑风险的归属8决定要做的事情:选择和执行能获得收益的减轻风险的行动9必要时通过更新风险清单来监测和重复上述过程 风险管理的重点:具有重要政治、经济和社会意义的项目;项目中引入技术上或组织上的新事物或变更时;项目中有不可预见的新的变化,或者要满足特定的目标时;项目的生命周期内主要决策点或变更点,需要帮助解决特定的问题时;在处理实质性的开支,成本的不确定性巨大时;项目投资数额大、财务影响明显,或者资金提供人要求进行时; 项目涉及到敏感问题、受到法律法规等严格要求,或者当风险发生的后果是灾难性的,所考虑的问题超出正常经验的范围时。 负责人应该具备的素质:熟练地掌握所有与风险管理有关的方法,赢得所有团队成员的信任; 懂得与项目有关的技术问题;懂得与项目有关的商业问题;有优秀的管理技能;有优秀的思想交流技能。 组成风险管理团队的注意点:团队成员应能保持客观,思想敏锐、清晰,善于交流,能良好地理解项目目标和约束条件;所涉及的每个关键专业都应该有一个代表;团队尽可能的小,便于决策;具有灵活性(随着项目的进展,团队的成员宜相应调整以反映各专业投入的变化);具有好奇性和横向思考问题的能力,能考虑到更加隐含的问题。风险成本:实施风险管理将会增加管理的成本,通常称为风险成本; 风险识别应建立如下信息:存在的或潜在的风险因素;风险发生的后果,影响的大小和严重性;风险发生的可能性、概率;风险发生的可能时间;和本项目或其他项目及环境之间
财务风险管理的定义 风险管理的定义和风险的定义一样,国内外学术界存有不同的观点。传统的观点认为,风险管理是企业六大管理功能之一。这种观点来自著名的法国管理理论学家亨利·费尧(Henri Fayol)。费尧在其1949年发表的著作《一般与工业革命》中认为,风险管理活动(也就是他书中所指的“安全活动”)是企业的基本活动之一。只不过,费尧书中的“安全活动”所指的范围远比现在“风险管理活动”所指的范围要小。 美国风险管理学家格理森(J T Gleason)在其所著的《财务风险管理》一书中,强调了风险管理对企业这一组织的重要性并将风险管理的内容概括为以下三个方而:(1)对企业所面临的所有风险做出准确和及时的测量;(2)建立一种过程用以分析企业总风险在生产经营业务范围内如何进行评估;(3)在企业内部建立专门负责风险管理的部门,以控制企业风险和处理企业风险发生所带来的损失。 1964年,美国风险管理专家威廉姆斯(Wiliams)和汉斯(Hans)在其合著的《风险管理与保险》一书中,明确提出了企业风险管理的五个要素。并认为,尽管不同企业风险管理在操作上可能存在较大的差别,但都有着相同的确定要素。这些共同的风险管理要素是:(1)企业风险任务的确定;(2)企业风险和不确定性的评价;(3)企业风险控制;(4)企业风险融资;(5)企业风险管理信息反馈。 著名的风险管理顾问费力克斯·克洛曼(H Felix Kloman)和约维·海门斯(Yacov Y Haimes)对企业风险管理的要素也提出了自己的解释。他们认为,企业风险管理要素的观点是基于企业作为“系统”这一结构的。该观点认为企业风险管理过程可以被看作是一种信息系统,该观点是将系统论、控制论和信息技术等现代科学理论技术运用于企业风险管理过程的重要理论基础。我国理论界的普遍认识是将公司风险管理看作为各经济主体通过风险识别、度量、分析,并在此基础上采取适宜的措施防范控制风险,用合理经济的手段综合处理风险,以最大限度实现保障的科学管理过程。 财务风险管理是风险管理的一个分支,是一种特殊的管理功能,是在前人的风险管理经验和近现代科技成就的基础之上发展起来的一门新的管理科学。财务风险管理是指经营主体对其理财过程中存在的各种风险进行识别、度量和分析评价,并适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程。 综上所述,财务风险管理是由风险识别、风险度量和风险控制等环节组成的,其中核心是风险的度量问题。财务风险管理的目标是降低财务风险,减少风险损失。因此,在财务风险管理决策时要处理好成本和效率的关系,应该从最经济合理的角度来处置风险,制定财务风险管理策略。风险的动态性决定了财务风险管理是一个动态的过程。由于企业内外环境不断变化,因此,在财务风险管理计划的实施
风险管理的定义 风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。 现实情况里,优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。 风险管理亦要面对有效资源运用的难题。这牵涉到机会成本(opportunity cost)的因素。把资源用于风险管理,可能使能运用于有回报活动的资源减低;而理想的风险管理,正希望能够花最少的资源去去尽可能化解最大的危机。 “风险管理”曾经在1990年代西方商业界前往中国进行投资的行政人员必修科目。当年不少MBA课程都额外加入“风险管理”的环节。 风险管理(risk management) 在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程。 确定减少的成本收益权衡方案(trade-off)和决定采取的行动计划(包括决定不采取任何行动)的过程成为风险管理。 首先,风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。 其次,风险管理要着眼于风险控制,公司通常采用积极的措施来控制风险。通过降低其损失发生的概率?缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备。当风险发生后,按照预先的方案实施,可将损失控制在最低限度。 再次,风险管理要学会规避风险。在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识员工流失的风险。
风险管理 风险管理的概念 风险管理是一种过程。风险管理技术是识别和度量风险,选择、拟定并实施风险处理方案的一种有组织的手段。风险管理是按照装备研制项目的风险管理政策,对资源进行系统地和反复地优化的过程。风险管理是在所有项目范围内,将任务和责任落实到工作中,能辅助项目管理进行管理、工程实践和做出判断。 风险管理技术涉及风险管理规划、风险的早期识别和分析、风险的连续跟踪和评估、纠正措施的尽早实施、沟通、文件编制和协调等。 风险管理方法由四部分组成:规划、评估、处理和监控。(见图7.2-2)。 风险管理的四要素形成联锁的闭环,并从初始规划之后相互依赖。风险管理要求由每个部门共同承担责任,并明确由上至下的职责和职责权限。风险管理是项目管理的内容之一。风险管理是不断迭代的过程,要尽可能地利用现有项目管理过程的要素。 风险管理 风险规划风险评估风险处理风险监控 风险识别风险分析 风险文档 图7.2-2 风险管理结构 (1)风险规划 风险规划是确立有组织的、综合性的风险管理途径的持续策划的过程,策划的结果编制风险管理计划。 ○1风险规划的主要内容 ●确定风险管理的目的和目标; ●确定风险管理使用的方法、工具和数据资源; ●明确风险管理活动中各类人员的任务、职责及能力要求; ●规定评估过程和需要考虑的区域; ●规定选择处理方案的程序; ●规定监控衡量标准和监控程序;
●确定报告和文档的需求,规定报告的要求。 ○2风险管理计划 风险规划过程的输出是编制风险管理计划。风险管理计划的内容可包括: ●引言:说明计划的目的和目标; ●项目的概述:简要的介绍项目、项目管理方法; ●定义:确定项目风险定义范围,例如技术、进度、费用等方面风险定义、风险等级的定义及其他事项; ●风险管理的策略和方法:综述风险管理的方法,包括风险管理现状和项目的风险管理策略、方针、政策和方法; ●组织机构:说明风险管理的组织,逐个列举参与人员的职责; ●风险管理过程和程序:说明风险管理需经历的必要过程,即风险规划、评估、处理、监控、记录文档,并对这些过程环节作基本解释; ●风险规划:规定风险规划过程、持续的风险管理计划、计划的修改更新问题及批准等指导意见; ●风险评估:规定风险评估过程和程序,概述风险识别、风险分析的过程,以确定风险等级和需制定应对措施的风险; ●风险处理:阐明用于确定和评定风险处理方案的程序,对各种风险处理方案如何用于具体风险提出指导意见; ●风险监控:规定监控风险的过程和程序,规定准则以明确什么样的风险需要提出报告、报告的频次是多少; 风险文档和报告:规定风险管理信息系统的结构、需要编写的文档和报告,规定报告的格式、频度及编写的职责。 (2)风险评估 风险评估是装备研制项目风险管理过程中最重要的阶段之一,“风险评估”是对项目各个方面的风险、关键性的技术过程的风险进行识别和分析的过程,其目的是促进项目更有把握地实现其性能、进度和费用目标。风险评估过程包括三个步骤:风险识别、风险分析和风险排序。 ○1风险识别
《风险管理》方法对比
久期分析法久期缺口=资产加权平均久期-(总负债/总资产)×负债加权平均久期 ①当久期缺口为正值时,如果市场利率下降,则资产价值增加的幅度比负债价值增加的幅度大,流动性也随之加强;如果市场利率上升,则资产价值减少的幅度比负债价值减少的幅度大,流动性也随之减弱。 ②当久期缺口为负值时,如果市场利率下降,流动性也随之减弱;如果市场利率上升,流动性也随之加强。 ③当久期缺口为零时,利率变动对商业银行的流动性没有影响。这种情况极少发生。 出师表 两汉:诸葛亮 先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。 宫中府中,俱为一体;陟罚臧否,不宜异同。若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。 侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。 将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。 亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也。 臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。 先帝知臣谨慎,故临崩寄臣以大事也。受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益,进尽忠言,则攸之、祎、允之任也。 愿陛下托臣以讨贼兴复之效,不效,则治臣之罪,以告先帝之灵。若无兴德之言,则责攸之、祎、允等之慢,以彰其咎;陛下亦宜自谋,以咨诹善道,察纳雅言,深追先帝遗诏。臣不胜受恩感激。
风险管理的特点(多选):1、风险管理的对象具有特殊性;2、风险管理的范围具有广泛性;3、风险管理理论具有较强的应用性;4、风险管理具有全面性。 风险管理理论产生和发展的原因(多选):1、巨额损失的机会增加; 2、损失范围的扩大; 3、风险管理意识的增强; 4、利润最大化的追求; 5、社会矛盾的突出。 风险的类型按产生的不同原因分为:自然风险、社会风险、政治风险和经济风险。 按产生的环境不同分为:动态风险和静态风险。 企业和个人的纯粹风险(单选):分为人身风险、财产风险、责任风险、违约风险。 根据性质不同,(单选)风险因素可以分为1、实质风险因素,2、道德风险因素,3、心理风险因素。 损失是指非故意的、非计划的、非预期的经济价值的减少。 两个条件:非故意的、非计划的、非预期的;造成经济价值的减少。按照损失的内容分类(单选):1、实质损失,2、费用损失,3、收入损失,4、责任损失。 风险管理成本预测(多选):1、预测风险成本,2、保险金成本,3、保险以外防止损失扩大的成本,4、财务危机成本,5、担心不会产生预期效果的心理成本。 设计风险清单时应注意的问题(单选):风险损失清单越详细、越完善,就越能够全面识别风险管理单位面临的各种风险,有利于减少风
险事故的发生;风险损失清单可以根据需要制作;风险损失清单需要不断调整。 风险损失清单法识别风险的优点(单选):可以降低风险管理的成本,可以避免遗漏重要的风险源。 缺点(单选):不是识别风险的万能方法,不可能概括风险管理单位面临的特殊风险。只考虑了纯粹风险,没有考虑投机风险。 风险调查表(单选):事实检查表,回答问题检查法,责任检查表 现场调查法的优点(单选):获得风险管理单位从事活动的现场调查资料;了解风险管理单位的资信状况,避免道德风险的发生;防止风险事故的发生。 缺点(单选):采用现场调查法耗费的时间比较多;现场调查的管理处成本比较高;风险管理人员的风险识别能力和水平决定调查的结果。风险衡量概念的理解:风险衡量的基础是充分、有效的数据资料,风险衡量是对损失频率和损失程度度量化分析的过程,风险衡量是风险管理的重要手段。 风险衡量的理论基础(单选):大数法则,概率推理原理,类推原理,惯性原理。 风险衡量的作用(单选):降低不确定性的层次和水平,合同的限制可以使不确定性的水平降低,不同风险管理者对于不确定性水平的认识不同。 运用概率衡量风险发生的频率应考虑的因素(单选):1、运用概率衡量风险是在假设发生风险事故的条件不变的情况下估算的。2、确定
风险管理的基本概念 1 风险和风险量的基本概念 (1)风险指的是损失的不确定性,对于工程项目管理而言,风险是指可能出现的影响项目目标实现的不确定因素。工程项目的立项、分析和实施的全过程都存在不能预先确定的内部和外部的干扰因素,这种干扰因素称为工程风险。风险是随机的,比如:工程项目风险产生的随机性;风险活动开展和持续时间的随机性;在风险活动持续时间内风险损失的随机性,若不加以控制,风险的影响将会扩大,甚至引起整个工程的中断或报废。 (2)风险量指的是不确定(这里的不确定性是指实现项目目标的可能性大小,真实意义的不确定性意味着对可能的情况无法估计其可能性,;例如战争、金融风暴、政治动荡、陨石撞击等,这类风险是无法管理的。)的损失程度和损失发生的概率。若某个可能发生的事件其可能的损失程度和发生的概率都很大,则其风险量就很大,如图31中的风险区A。 (3)风险可能的损失程度和发生的概率是要就经过评估的。若某事件经过风险评估,它处于风险区A,则应采取措施,降低其概率,即使它移位至风险区B;或采取措施降低其损失量,即使它移位至风险区C。风险区B和C的事件则应采取措施,使其移位至风险区D。 2 建设工程项目的风险类型 (1)组织风险
●设计人员和工程监理工程师的能力;●承包商管理人员和一般技工的能力; ●施工机械操作人员的能力和经验;●损失控制和安全管理人员的资历和能力等。 (2)经济与管理风险 ●工程资金供应条件;●合同风险;●现场与公用防火设施的可用性及其数量;●事故防范措施和计划;●人身安全控制计划;●信息安全控制计划等。 (3)工程环境风险●自然灾害;●岩土地质条件和水文地质条件 ●气象条件;●引起火灾和爆炸的因素等。 (4)技术风险●工程设计文件;●工程施工方案;●工程物资;●工程机械等。 3 风险管理的工作流程 (1)风险管理的概念 风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程,其采取的方法应符合公众利益、人身安全、环境保护以及有关的法规的要求。 风险管理包括策划、组织、领导、协调和控制等方面的工作。 (2)风险管理的工作流程如下: ●风险辨识,分析存在哪些风险,哪些是可以控制、转移的个别风险,那些是不能控制、转移的系统风险;●风险分析,对各种风险衡量其风险量;
企业风险管理 企业风险管理定义 企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。 企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。企业风险管理(ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。ERM是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。 企业风险管理处理影响价值创造或保持的风险和机会,定义如下: 企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证 起源 风险管理的实践和理论起始于20世纪30年代的美国保险业,于50年代发展成为一门管理科学。随着经济技术的迅速发展,风险管理先后在发达国家和发展中国家逐步普及到许多的企业,如企业增设了风险管理机构,专门配备风险管理经理、风险管理顾问,有他们负责企业的风险识别、风险测定和风险处理等工作。 几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制,应该能够对企业所有的预期情况进行风险的评估和处理,能够突破模糊企业所面临风险的组织之间的界限,能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以,按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性,不断的完善风险管理机制显得尤为重要。 进入21世纪,企业风险管理(Enterprise Risk Management,简称ERM)已形成了特定的概念,它来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月发布的《企业风险整合框架》,它系统地为现代企业管理当局(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架,运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外,国际标准化
风险管理 1、风险(1)概念:风险是损失的不确定性,是各种造成损失的风险事故发生的不确定 性,这种不确定性是可以运用数学、统计学的方法估计出来的。 (2)特征:客观性、突发性、损害性、不确定性、发展性、社会性。 (3)类型: 产生的原因:自然风险、社会风险、政治风险、经济风险、技术风险。 风险的性质:纯粹风险、投机风险。 产生的环境:静态风险、动态风险。 风险的对象:财产风险、人身风险、责任风险、信用风险。(都是纯粹风险) 损失的范围:基本风险、特定风险。 分担的方式:可分散风险、不可分散风险。 (4)构成要素:风险因素:分为实质风险因素、道德风险因素、心理风险因素。 风险事故:也称风险事件,是引起损失的直接原因。 损失:实质损失、费用损失、收入损失、责任损失。 2、风险管理(1)概念:是指风险管理单位通过风险识别、风险衡量、风险评估、风险 决策管理等方式,对风险实施有效控制和妥善处理损失的过 程。 (2)特点:风险管理的对象具有特殊性; 风险管理的范围具有广泛性; 风险管理具有较强的应用性; 风险管理具有全面性。 (3)作用:预防风险事故的发生; 减少风险事故造成的损失; 转嫁风险事故造成的损失; 保证风险管理单位的财务稳定; 营造安全的社会环境。 (4)收益:是指风险管理单位采取风险管理措施所减少的损失。 风险管理的收益=风险管理不存在的损失-风险管理存在的损失-风险管理成本 (5)目标:确定目标的原则:现实性、明确性、层次性、定量性。 损失前的风险管理目标1、经济合理目标 2、安全系数目标 3、社会责任目标 损失后的风险管理目标1、维持生存目标 2、保持经营连续性目标 3、稳定收益目标 4、履行社会责任目标 3、风险管理的程序: 进入下一个风险管理周期
第二章:商业银行风险管理基本架购 一、单选题(0.5分/题) 1. 风险管理文化的精神核心及最重要和最高层次的因素是() 正确答案:C A风险管理知识 B风险管理制度 C风险管理理念 D风险管理技能 2. 以下哪一项没有正确体现商业银行战略同风险管理的关系() 正确答案:D A 风险管理是商业银行核心竞争力的体现,是商业银行战略的一个重要方面。 B 商业银行追求业务高速增长的长期战略必然要求风险管理水平的提高以维护业务发展的稳定性、持续性 C 商业银行片面追求利润快速增长而忽略业务带来的巨大风险,最终会阻碍业务的扩大和利润的实现 D商业银行的战略目标和风险管理的目标并不完全一致,在这种情况下,风险管理应当让位于战略目标 3. 商业银行风险管理委员会的核心职能是() 正确答案:B A 收集、分析和报告有关的风险信息 B 根据有关的风险信息,作出经营或战略方面的决策并付诸实施 C 承担了风险识别、风险计量、风险监测和风险控制的职能 D 对商业银行的风险管理同经营战略方面的矛盾进行协调 4. 风险管理人员通过实际调查研究以及对商业银行的资产负债表、损益表、财产目录等财务资料进行分析从而发现潜在风险,这样的风险识别方法属于() 正确答案:B A 专家调查列举法 B 资产财务状况分析法 C 情景分析法 D 分解分析法 5. 风险识别方法中常用的情景分析法是指() 正确答案:C A 将可能面临的风险逐一列出,并根据不同的标准进行分类 B 通过图解来识别和分析风险损失发生前存在的各种不恰当行为,由此判断和总结哪些失误最可能导致风险损失 C 通过有关数据、曲线、图表等模拟商业银行未来发展的可能状态,识别潜在的风险因素、预测风险的范围及结果,并选择最佳的风险管理方案 D风险管理人员通过实际调查研究以及对商业银行的资产负债表、损益表、财产目录等财务资料进行分析从而发现潜在风险 6. 商业银行所体现的委托代理关系不包括() 正确答案:D A 股东同管理层之间的委托代理关系 B 管理层同普通员工之间的委托代理关系 C 银行同客户之间的委托代理关系
企业风险管理 企业风险管理是一个复杂而抽象的实践过程,这方面的专业技术仅是组织开展日常工作的工具。就像一句隽语,即使是理解企业风险管理框架(ERM)的人们,最后还是要理解那几个易于掌握的基本原则,其中一个原则就是风险管理是每个人工作的一部分。事实也是如此,如果不了解如何进行风险管理,那么在日常工作中就不可能始终关注工作中的风险,就不可能很好地履行职责。 但问题在于,不是所有的ERM 专家都认可这些基本原则,即使认可也会有不同的理解。两个组织即使风险管理起点相同、原则相同、使用术语相同,也不会按照相同的方式实施ERM。事实上,ERM 也没有要求两个组织使用同样的方法,因为风险管理实务在组织之间是存在差异的,有各种各样的风险管理方法。 深谙风险管理复杂性并接受E R M方法有效地控制风险的需要是风险管理新的推动力。这就是,全球经济衰退使许多包括金融服务行业在内的组织,暴露了自身风险管理的不足,而税收和政府财政压力也促使公共机构和非营利组织重新审视自身风险管理的实施情况。 ISO31000 标准提供了风险管理的原则与实施指南 ◆(英)尼尔·贝克 ◆夏青编译 一般来讲,如果一个组织打算尽可能地提升风险管理水平,就要运用风险管理最佳实践的模型,并将其作为基准点。确定风险管理模型是内部审计师对所在组织风险管理质量进行评价的第一步。现在,有许多风险管理模型可供考虑,如特恩布尔指南(TheTurnbull Guidance)在英国就非常普遍地使用,COSO 指南也被广泛应用于美国和其他国家。但要建立一套国际风险管理标准却很困难。2009 年,日内瓦的国际标准化组织发布了ISO31000标准(以下简称ISO31000):风险管理——原则与实施指南,提供了风险管理的原 则和一般性指导方针,可适用于任何类型组织的风险管理。 一、ISO31000 应用的广泛性 澳大利亚和新西兰风险管理委员会主席格兰特·珀迪,参与了ISO31000的编制并在其中发挥了重要作用。他说,这是第一个真正用于全球的标准,在过去的20 多年,风险和风险管理已经在许多标准和法律中有所强调,并且这些标准和法律大多相互关联,具有相似性,但不具有普遍性。ISO31000基于简单原则,为风险管理提供了相应的框架,描述了风险管理流程的最佳实践以及流程所体现的特性,具有灵活性。 ISO31000认为,一个组织进行风险管理的最佳方式是组织对于风险应该保持“结构化和持续性”的内部沟通,应该在内部环境和外部环境中识别风险,要考虑政治、社会的变化以及商业道德和战略等。 ISO31000 提出,风险应该通过规范的、结构化的流程进行识别;应该有适当的技术,对每一种风险的可能性和后果进行分析;必须有一种方法,按重要性对风险进行排序,划分出风险管理的优先次序,做出比较合理的处置风险决策。同时,整个流程应得到复核和监控,其中包括对已识别风险所采取的行动跟进。风险管理流程是风险管理框架中的组成部分,为设计、实施、监督、复核和持续性改进整个组织 的风险管理提供基础和组织安排。组织安排是指计划、各种责任关系、资源和活动。 ISO31000 概述了风险管理最佳实务的特性,包括能够明确不确定性;是业务流程和决策的组成部分;依赖最有效并适合组织的信息;充分考虑人类和文化因素,使人们能够在现实世界中予以实施;是动态的、反复的以及适应变化的,并具有透明性和包容性,随着组织在风险管理方面的不断改进而进一步加强,创造和保护价值。当然,实现部分目标要比实现全部目标更容易些。 二、ISO31000对内部审计的作用 ISO31000 为内部审计师提供的目标是清晰、明确的,其中,第2100条:风险管理工作的性质要求内部审计机构应该通过应用系统的、规范的方法,评价并改善治理、风险管理和控制过程;第2120 条:内部审计机构必须评估组织中风险管理的有效性,帮助组织不断改进风险管理。ISO31000 对内部审计机构、内部审计师在风险管理方面都提出了要求。 2010 年,IIA 将ISO31000 置于内部审计专业实务框架中,用以评价风险管理的适当性,并制定了相
学校风险管理方案 引言:风险管理是一个管理过程,包括对风险的定义、测量、评估和发展应对风险的策略。目的是将可避免的风险、成本及损失极小化。理想的风险管理,是事先已排定优先次序,可以优先处理引发最大损失及发生机率最高的事件,其次再处理风险相对较低的事件。实际状况中,因为风险与发生机率通常不一致,所以难以决定处理顺序。故须衡量两者比重,做出最合适的决定。因为牵涉到机会成本,风险管理同时也要面对如何运用有效资源的难题。自二十一世纪以来,我国高等教育进入快速发展时期,高校数量大幅增加,规模不断扩大,为经济和社会发展培养了大量的人才。同时,高校也呈现出办学主体多元化、经费来源多样化、体制结构复杂、竞争激烈等特点,高校面临前所未有的运行风险。因此,运用风险管理的原理和方法,探索和研究我校风险管理基本理论,构建一套符合现代我校特点的风险管理体系,是学校深化改革与进行现代化管理的新方向。 一、风险因素分析: 随着高等教育体制改革的不断深入,高校成为自我承担风险的主体。随着经济、社会改革的不断深入和产业结构调整的加快,社会对人才的知识层次、专业技能的要求不断提高。为了适应社会对人才的要求,特别是为了吸引优质生源的需要,高校的专业设置越来越以市场为导向。但是,市场不是完美的,有自身的许多缺陷。市场虽然能够反映当前的就业状况,却不能充分地指明将来的就业需求。由于市场缺陷的存在,以市场为导向进行专业设置,必然会妨碍人们对于人才需求的科学判断。在高校专业招生和专业设置的问题上,不能仅仅把一时的就业市场需求状况作为惟一的尺度,否则就会贻害整个教育发展乃至我国的科学发展。还有就是市场竞争风险,它首先表现为招生的竞争。由于近十年高校连续扩建扩招,高校数量增加、规模扩大,考生有了更多的选择机会。高校的招生效果越来越取决于高校的知名度、专业水平、学科设置以及所在地区的社会经济发展水平,许多高校已经出现了招生难的现象。再就是安全保障风险,分为食品卫生风险,校园环境安全和人身心理风险三个方面。因为高校是人口密集的公共场所,食品安全尤为重要和敏感。但由于后勤社会化,高校难于监督,高校发生严重食品安全问题的现实风险增加。同时高校是开放式的公共场所,人员众多,流动量大,这将给高校的消防安全、治安保卫、事故防范等工作很大的压力。再者大学生思想活跃,富有激情,自我意识强烈,但同时思想偏激易冲动,承受挫折能力弱,极易发生心理问题和矛盾冲突,造成严重的后果。 二、学校可能存在的风险 风险识别是风险管理的首要步骤,风险管理的阶段不同,风险识别的方法也不相同,当然风险识别的方法有很多,主要包括损失清单分析法、现场调查法、事故树分析、流程图分析法等,这些方法各有各的特点。因此,我们在分析风险的时候应灵活运用各种方法。下面,我将对校园风险采用风险损失清单法进行简单分析。 校园风险损失清单表
一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计
师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺乏保障资产的概念。例如美国审计总署(GAO)认为,这个文件对于内部控制的重要性的强调还不够,它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯.鲍雪(Charles Bowsher)曾经说:“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信
一、前言: 我们生存的这个地球,每个生灵从天灾人祸中都能感受到世事的无常。而企业经营者投入资源搭起一个平台,想通过组织人力谋求一定的剩余价值,可动荡的市场环境、相关利益主体之间时刻都会出现的矛盾冲突、自身核心竞争力上的局限,总会导致企业不时陷入危机之中。 在2008年的“毒奶门”事件中,三鹿倒了,伊利、蒙牛、光明等行业霸主都深陷其中挣扎度日,而三元却在乳品行业在中国陷入低谷时节成功收购三鹿,迅速完成了自己的扩张,成为这次事件中最大的赢家。在07年开始萌于华尔街的这场经济危机中,东莞的合俊玩具厂的倒闭拉开了国内外向性企业纷纷下马的序幕,而同为依赖出口的山东鲁泰纺织却逆风飞扬,在整个外部环境呈现不景气的时时节,他们的订单非但没有减少,反而是怎多。在媒体采访鲁泰的高管,询问他们成功的秘诀时,他们的回答是:一是在技术上下功夫,独行高端;二是一直注重风险管理,他们从不“把鸡蛋放到一个篮子里”,与单个大客户的交易额他们严格控制在营销总额的20%以内,这样即使一个大客户丢失或交易额度降低时,他们也能从新客户的积极开发工作中给弥补过来。 是呀,“人生于忧患,死于安乐”,只有清晰的认识到企业处在一个危机四伏的环境中,并采取科学有效的防范管理措施,才会处乱不惊处惊不变,企业若能在隐患爆发的前期,就能对潜在的风险花点时间和精力进行排查、能建立起系统的风险应对侧路,在危机真正来临时就不会束手无策,而这正是企业学习和研究“风险管理”这门管理学科的意义和价值所在。 二、什么是风险管理 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险因素的界定、制定量度方式、对风险进行评估、依风险评估的不同结果预定不同的应变策略。 三、世界各国对“风险管理”的研究、实践和发展趋势 自古以来,世界各国的统治者为维护社会的稳定和巩固自己的统治地位,一直重视法律制度的建设。远在春秋时代,郑国就在象征诸侯权位的金属鼎铸上了中国历史上的第一部成文法,而战国初年魏国颁布的《法经》中,开始围绕以防范盗窃和侵占他人财务为主明确规定了一系列的罪名体系。 “如果任何人因借款而负债,在暴风雨毁坏收成、谷物歉收或者谷物因缺水不能生长时,那么当年可以不需要偿付给债主任何谷物。他(借款人)可以在水中洗净记债板,当年不支付任何租金。”这是3800多年前巴比伦国王汉谟拉比刻在黑色玄武岩柱上的《汉谟拉比法典》中的一条,后来经济学家因《汉谟拉比法典》中对风险的简洁而清晰的描述,而把汉谟拉比,称为人类最早的风险经理。 到了1676年,世界上第一家保险公司在在德国汉堡市成立,专营火灾保险业务。而瑞士数学家贝努里于1705年提出的“大数定律”,使人们认识到任何随机事件在大量重复的出现时,发生意外的概率有一定规律性。这个定律的提出,大大推动了保险行业发展。 上世纪30年代,受世界性经济危机的影响,美国超过4成的银行和企业破产,导致美国的经济倒退了20年,在这次经济大萧条中生存下来的部分大中型企业,开始对经营过程中可能出现的风险予以事前关注,那时候的风险管理手段主要依靠向保险公司购买各种保险,以期通过保险补偿基金在灾害来临时能有其他交保人共同分担损失。 1938年以后,美国企业对风险管理开始采用更为科学的方法,随着经验的积累,风险管理在上世纪50年代开始发展成为一们学科。在上世纪50-90年代,美国和英国的相关单位为了有效防范上市公司执行董事的财务报表的造假或隐瞒行为,为通过财务信息的准确性来保障投资人和债权人的权益,开始陆续将上市企业的内部控制放到公司治理的框架之下,制定了一系列的企业上市准则,在这些准则中对职业经理人的报酬、股东角色、信息披露义务和审计
1企业风险管理定义 所有的主体都面临不确定性,对于管理当局的挑战在于确定在追求增加利益相关者价值的同时,准备承受多少不确定性。企业风险管理使管理当局能够识别、评估和管理面对不确定性的风险,它对于价值创造和保持而言是必不可少的。企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。它包括八个相互关联的构成要素,它们与管理当局经营企业的方式密不可分。这些构成要素联系起来,成为确定企业风险管理是否有效的标准。 本框架的一个关键目标是帮助企业和其他主体的管理当局在实现主体目标的过程中更好地处理风险。但是企业风险管理有许多不同的称谓和解释,难以形成共同的理解,因而对于不同的人而言意味着不同的含义。因此,一个重要的目的在于把各种不同的风险管理概念整合到一个框架之中,在这个框架中构建一个共同的定义,辨别构成要素,并讲述关键概念。这个框架容纳大多数观点,为各个主体评估和增进企业风险管理、为规则制定团体和教育机构的未来行动提供一个出发点。 不确定性与价值 企业风险管理的一个基本前提是每一个主体,不管是营利性的、非营利性的,还是政府机构,存在的目的都是为它的利益相关者提供价值。所有的主体都面临不确定性,对于管理当局的挑战在于确定在追求增加利益相关者价值的同时,准备承受多少不确定性。不确定性潜藏着对价值的破坏或增进,既代表风险,也代表机会。企业风险管理使管理当局能够有效地处理不确定性以及由此带来的风险和机会,从而提高主体创造价值的能力。 在企业经营所处的环境中,诸如全球化、技术、重组、变化中的市场、竞争和管制等因素都会导致不确定性。不确定性来源于不能准确地确定事项发生的可能性以及所带来的影响。不确定性也是主体的战略选择所带来和导致的。举例来说,一个主体采取基于向其他国家拓展业务的增长战略。所选择的这个战略带来
风险与风险管理 第一节风险与风险管理概述 风险的定义 企业风险是指那些影响企业实现其战略目标的不确定性。理解这个定义需要把握以下几个方面: 1.企业风险与企业战略相关。由于企业风险正是阻碍企业实现战略目标的各种因素和事项,公司经营中战略目标不同,企业面临的风险也就不同。 2.风险是一系列可能发生的结果,不能简单理解为最有可能的结果。由于风险的可能结果不是单一的,而是一系列的,所以理解和评估风险时,“范围”这个概念对应了众多的不确定性。 3.风险既具有客观性,又具有主观性。风险是事件本身的不确定性,但却是在一定具体情况下的风险,可以由人的主观判断来决定选择不同的风险。 4.风险总是与机遇并存。必须学会平衡风险可能导致的相反结果所带来的机遇。有风险才有机会,风险是机会存在的基础,一味地害怕风险并不能解决问题,反而会因未能利用机遇或竞争优势而导致更大的风险。为此,如果要区别风险中的正面和负面,我们可以把负面的风险称为威胁,而把正面的风险称为机会。 外部风险 企业面对的主要风险可以分为两大类:外部风险和内部风险。外部风险主要包括政治风险、法律风险与合规风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险、信用风险等。内部风险主要包括:战略风险、操作风险、运营风险、财务风险等。 (一)外部风险 1.政治风险 (1)定义:政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性。政府的不作为或直接干预也可能产生政治风险。政府的不作为是指政府未能发出企业要求的许可证,或者政府未能实施当地法律。直接干预包括:不履行合同、货币不可兑换、不利的税法、关税壁垒、没收资产或限制将利润带回母国。政治风险也指企业因一国政府或人民的举动而遭受损失的风险。 (2)产生的源头:①政府推行有关外汇管制;②进口配额和进口关税;③当地投资人的最低持股比例和组织结构等的规定;④在当地银行借款受到限制;⑤没收资产等。 2.法律风险与合规风险 (1)定义:法律风险是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变
《风险管理》(一~三章) 一、单选 1.由于形成的原因更加复杂和广泛,通常被视为一种综合风险的是(C)。 A.市场风险 B.信用风险 C.流动性风险 D.操作风险 2.巴塞尔委员会以(D)方式把商业银行面临的风险分为八大类。 A.损失结果 B.风险事故 C.风险发生的范围 D.诱发风险的原因 3.( D )是管理利率风险、汇率风险、股票风险和商品风险非常有效的方法。 A.风险分散 B.风险转移 C.风险规避 D.风险对冲 4.我国要求资本充足率不得低于(C) A.6% B.7% C.8% D.9% 5.经风险调整的资本收益率(RAROC)的计算公式是(A) A.RAROC=(税后净利润-预期损失)∕非预期损失 B.RAROC=(税后净利润-非预期损失)∕预期损失 C.RAROC=(非预期损失-预期损失)∕税后净利润 D.RAROC=(预期损失-非预期损失)∕税后净利润 6.( C )是商业银行的最高风险管理/决策机构,承担商业银行风险管理的最终责任。 A.监事会 B.高级管理层 C.董事会 D.风险管理部门 7.商业银行风险识别最基本、最常用的方法是( A )。 A.制作风险清单 B.情景分析法 C.专家预测法 D.录制清单法 8.下列属于商业银行风险管理战略的内容的是( B )。 A.战略目标和战略方式 B.战略目标和实现路径 C.战略目标和实现方式 D.战略目标和战略管理 9.(C)是全面风险管理、资本监管和经济资本配置得以有效实施的重要基础。 A.风险识别 B.风险控制 C.风险计量 D.风险监测与报告 10. ( C )是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行 有效管理和控制的过程。 A.风险监测 B.风险计量 C.风险控制 D.风险识别 11. 客户信用评级中,违约概率的估计包括(A)两个层面。 A.单一借款人的违约概率和某一信用等级所有借款人的违约概率 B.单一借款的违约概率和该借款人所有债项的违约概率 C.某一信用等级所有借款人的违约概率和这些借款人所有债项的违约概率 D.单一借款人的违约频率和某一信用等级所借款人的违约频率 12.下列关于客户信用评级的说法,不正确的是(D)。 A.评价主体是商业银行 B.评从目标是客户违约风险. C.评价结果是信用等级和违约概率 D.评价内容是客户违约后特定债项损失的大小 13.根据对商业银行内部评级法依赖程度的不同,内部评级法分为初级法和高级法两种。 对于非零售暴露,两种评级法都必须估计的风险因素是(A)。 A.违约概率 B.违约损失率 C.违约风险暴露 D.期限