三、风险管理程序(重点)
风险管理程序可分为四步骤:第一步是风险识别,第二步是对主要风险进行评估,第三步是确定风险评级和应对计划,第四步是风险监察。
1.风险识别的含义
企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素,以便设计适当的损失控制和预防计划,来减少高风险的活动和高成本的损失事件。
需要注意的是,风险识别的目的并不只是罗列每个可能的风险,而是识别那些可能对运营产生影响的风险;风险识别程序应在企业内的多个层级得以执行。
2.风险识别的方法
(1)集体讨论可能的风险领域。
(2)找出并列明属于企业层面的重要设施及经营单位的高层级的组织结构图,各单位再分别列出其面对的主要风险。
3.风险评估的含义
对风险发生的可能性及相对重大程度进行评估,对于通过集体讨论快速识别的风险尤为重要。可用于评估风险的方法有很多,常见的定性方法是制作风险评估系图,还有大量定量方法可用来确定风险对企业的影响,比如情景设计、敏感性分析、决策树(decision tree)、计算机模拟、软件包和对现有数据的分析。
(1)风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来。这种方法能够为确定业务风险的优先次序提供框架。
(2)情景设计。通常借助企业内部的讨论,形成关于未来情况的各种可能的
看法。
(3)敏感性分析。该分析从改变可能影响分析结果的不同因素的数值入手,
估计结果对这些变量的变动的敏感程度。
(4)决策树。常用于目标管理中,以证实每个阶段存在的不确定性,根据每
种可能的结果出现的可能性及包含的现金流量,评估项目的期望值。
(5)计算机模拟。利用概率分布,并重复运行,为某项目识别许多可能的情
景和结果。
(6)软件包。旨在协助风险识别和分析程序。
(7)对现有数据的分析。对现有数据作出分析能够有效地掌握过去风险的影响。
4.确定风险评级
风险评级是按照已确定的重大程度和可能性估值,计算风险评分,并识别最为重大的风险。根据影响及可能性,对风险进行优先次序的排列。评分较高的风险,如前图所示,将被记入右上角的象限中,这被称作风险推动因素或主要风险。企业应将注意力继续放在这些主要风险上。
进行优先次序排列时,不应仅考虑财务方面的影响,更重要的是考虑对实现企业目标的潜在影响。非重大的风险应定期复核,特别是在外部事项发生变化时,应检查这些风险是否仍为非重大的风险。
5.应对策略
管理层可选的应对风险策略有风险降低、风险消除、风险转移和风险保留,可以一个或多个策略结合使用。
策略 |
含义 |
解释 |
风险降低 |
亦称作风险缓解,企业不愿意被动接受特定的后果分布状态,而通过自身努力改变不利后果的概率。为改变后果分布状态所作的努力,称为风险缓解。 |
常用的一种形式是风险分散,即通过分散的形式来降低风险,此外,还有套期的方式。 |
风险消除 |
预期出现不利后果时,一并化解风险。 |
包括风险避免、风险化解、风险排斥和风险终止。 |
风险转移 |
将风险转移给另一家企业、公司或机构。 |
合同及财务协议是转移风险的主要方式。 |
风险保留 |
风险保留包括风险接受、风险吸收和风险容忍。 |
因为这是比较经济的策略,或者在没有其它备选方法的情况下,企业管理层采取风险保留的策略。 |
6.风险监察
(1)企业需要设立一项机制,对已识别的风险进行监察,监测内容包括目标的实现过程,企业还应关注新的风险和相关损失。
(2)一旦风险被识别,企业必须对风险进行监察,检查正在发生的损失,使控制建议得以实施,并在需要时不断做出调整。