风险管理的主要策略范文
时间:2023-08-25 17:22:50
导语:如何才能写好一篇风险管理的主要策略,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
关键词:风险管理;全面风险管理
文章编号:1003-4625(2008)10-0105-5 中图分类号:F833文献标识码:A
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率(Probability)、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。
一、全面风险管理经典文献回顾
(一)国内(中文)文献回顾。陈秉正(2003)在其著作《整体化公司风险管理》中论述了风险管理概念的演进、风险管理与企业价值、风险管理与资本管理以及风险管理的各种策略,并对整体化风险管理进行了展望。文章主要是融合了Shimpi(2001)的《整合性公司风险管理》和Doherty(2003)的《整体化风险管理》两本风险管理巨著的精华,论述了全面风险管理的基本理论。阳(2006)《金融机构现代风险管理基本框架》一书从金融机构的风险角色分析入手,归纳了风险的概念和性质,并从金融机构的角度论述了现代风险管理的内涵和特征,以及现代风险管理框架体系的构建。该书的特色在于对风险角色的分析和风险、风险管理概念的归纳,但作者只是提出了现代风险管理的框架体系构建,并没有关于风险管理的实证分析和风险管理框架的具体应用。(美)尼尔・多尔蒂(Doherty, Neil. A.,2003)《综合风险管理――控制公司风险的技术与策略》,这本由陈秉正,王在2005年翻译的风险管理著作认为随着近年来衍生金融市场的快速成长以及金融工程技术的不断发展,加上保险市场开始重视在保单内容的设计上将可保风险与财务风险相结合,因此,当前风险管理的主要目标是反映公司的理财能力和增加公司的价值。整合型风险管理是结合保险与金融工程技术,利用创新性避险工具来管理公司的风险,包括可保风险(Insurable Risk)、财务风险、营运性风险和事业风险(Business Risk)。Doherty, Neil. A.还认为考察风险的成本是进行全面风险管理的基础,因此对风险的成本做了深入分析,并考察了容易产生风险成本的公司结构特征,指出改变公司的结构特征同规避风险一样属于重要的风险管理策略。该书对如何利用简单的和复杂的财务杠杆对风险进行管理,包括应急性融资工具的分析在全面风险管理领域是一个创新,增强了全面风险管理的可操作性。赖志仁(1999)在《风险管理与全球保险之未来趋势》一文中论述了近年来,随着经济全球化和信息技术的不断发展,国与国之间的距离越来越小,产业间的合并和企业并购行为在全球范围内开展,保险、银行、共同基金、资本市场之间的界限变得越来越模糊,金融商品之间的差异性变小,替代性变强。因此金融机构的风险管理不能继续局限于传统的方式,而应该从公司整体的视角上开发一种综合的风险处理方法。该文章还指出多种避嫌工具的风险管理策略会成为未来的潮流,但并没有具体说明企业应该如何整合这些避险工具来处理公司所面临的风险。潘国臣等完成的文章《整合风险管理与会司价值》(2006)指出,新兴风险管理工具有资产避险、负债避险和权益避险三种,这三种避险工具的价格分别为、和,并且三者的关系是>> 。如果采取避险措施之前的资产与负债额分别为与,则在资本结构已经是最优的假设下,采用负债型避险方式对资本结构的冲击是最小的,其次是权益型避险方式,而资本型避险方式对资本结构的冲击是最大的。若是分析损失后对公司资本结构的影响,则单纯使用资产型或负债型避险工具都是不利的,应该综合运用多种避险工具。但文章并没有就该理论进行实证研究。
(二)国外文献回顾。瑞士再保险公司(Swiss Re.)研究部在其著名期刊《Sigma,No3/2005》发表了《产险业资本承保与价值创造的实践》①一文,该文章指出:影响产物保险公司的资本成本因素是投资活动与承保风险的组合。而公司价值比较高的产险公司的承保利润波动较小,这些公司都有较好的风险选择、风险分散与再保险安排,或者使用了创新的风险转移技术。这篇文章的特点是从实证角度出发验证了风险管理提升公司价值的重要作用。Shimpi(2001)年的著作《整合性公司风险管理》中提到:风险就像一头大象,传统的风险管理就像盲人摸象,“虽然每个人都摸对了一部分,但总体上来讲还是错的”。书中对于传统个别的风险管理与创新整合型风险管理做了比较,其中包括:资本管理与风险管理;公司财务与保险;财务长与风险管理人;众多个别风险与整合风险;众多个别市场与整合的市场。并对整合前后的风险管理效果进行了论述。该书与Doherty(2003)②的著作是学术界公认的风险管理理论与实践领域中最经典的两本著作,两本书的着重点不同,内容各有千秋。Doherty(2003)主要论述了各种创新型避险工具的运作与风险分析。Meulbroek(2002)在其论文“A Senior Manager’s Guide to Integrated Risk Management”中强调现代风险管理的观念不应该局限在可保风险暴露单位上,而应该关注会影响公司价值的所有风险,包括营运风险、法律责任风险、财务风险、投资风险、税收负担风险、监管及合规风险等。并提出了处理风险的三大基本原则:一是修正公司的营运方式;二是调整公司的资本结构;三是选择适当的金融工具(包括衍生金融产品)。以此来适应资本市场和保险市场的变化。Meulbroek认为应该用最具成效的方法达成风险管理的目标,使企业在遭受不可预测的意外损失时,可以及时获得融资资金,以维持企业的正常运转甚至进一步发展。Culp(2002)的两篇文章认为,资金管理和风险管理本来是一件事情的两个方面,但长久以来的公司财务处理方法总是将两者分开来管理,这不仅浪费了资源也损失了管理的效率。Culp建议公司应该采用整体化风险管理,利用创新型金融避险工具来管理风险对企业内部的现金流、盈余与资产负债表的不利影响,并避免非预期损失事件实际发生时对公司的财务状况产生巨大的冲击。
二、全面风险管理产生的基础
全面风险管理涵盖的范围很广,它是在图1所示的三个理论与实践基础上发展起来的,内容涉及保险、财务套期保值、投融资、杠杆管理、薪酬设计甚至税收管理等多个领域的内容。③
首先是风险管理与保险理论的发展。风险管理是20世纪六、七十年代为了管理“可保风险”而出现的。Robert Mehr和Bob Hedhes于20世纪60年代建立了可保风险管理的基本框架。之后,可保风险管理又有了一系列的创新,比如有限风险计划;保险公司自身的资产负债管理;以及20世纪90年代出现的捆绑式保障保单,这种保单不仅包括传统的可保风险(财产和责任风险),还包括财务风险(如利率风险和汇率风险),从而打破了保险市场和资本市场之间的障碍。
其次是衍生产品市场和金融工程理论的发展。20世纪八九十年代是金融创新高速发展的时期,其赖以产生和发展的理论基础主要是马柯威茨的资产组合管理理论、夏普和罗斯创立的资产定价模型以及布莱克和舒尔茨创立的期权定价理论。衍生产品和金融工程的发展不仅丰富了风险管理用于套期保值的工具,还为公司其他的风险管理策略提供了方便。公司不仅可用衍生产品对特定的风险进行套期保值,还可以将衍生产品嵌入到公司的负债和权益里。而新近发行的巨灾债券和非传统风险转移工具(ART)则是直接出于风险管理的目的而出现的。
再次是公司风险管理理论的发展。20世纪八九十年代人们开始关注风险对于公司价值的影响,1976年David Cummings通过对资本资产定价模型的进一步分析,说明了公司是如何通过对风险进行保险而实现价值最大化的;Mayers和Smith(1983)又基于风险给公司带来的摩擦成本,提出了更新的公司风险管理理论(关于风险的成本,在文章的第二部分有详细的论述),即风险的摩擦成本或交易成本可以使风险管理成为一个增加公司价值的过程。针对风险的成本解释, Doherty Neil A.(1985)又提出了管理风险的“对偶策略”,即公司既可以通过降低风险又可以通过调整财务或组织结构、改变杠杆作用的方式来减少风险的交易成本。
三、全面风险管理框架
这里主要介绍美国COSO委员会和GARP组织提出的全面风险管理框架。
(一)COSO全面风险管理框架①。COSO全称为“发起机构委员会”( Committee of Sponsoring Organization ),它是一个自愿性质的私营机构,致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。2004年9月,COSO委员会正式了《全面风险管理――整合框架》(Enterprise Risk Management――Integrated Framework),目前已受到国际企业界、金融界和政府监管部门的广泛关注。新的《全面风险管理――整合框架》对全面风险管理给的定义是:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内, 并为企业目标的实现提供保证。COSO全面风险管理框架(下称REM框架)力求实现以下四种类型的目标:战略目标―高层次目标,与使命相关联并支撑其使命;经营目标―有效和高效率地利用企业资源;报告目标―报告的可靠性;合规目标―符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素,这些要素来源于管理当局经营企业的方式,并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理随着时间而不断变化,曾经有效的风险应对方式可能会失灵,控制活动可能会变得无效或不再被执行,企业的目标也可能发生变化等。面对这些变化,管理者需要通过控制手段,以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。ERM框架有如图2所示的三个维度:第一维是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标,每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。
(二)GARP全面风险管理框架②。GARP(全球风险专业人员协会)成立于1996年,是在英国老牌巴林银行倒闭、全球风险重要性开始凸现的背景下由风险专业人士倡议产生的专业组织。GARP认为全面风险管理所要做的是了解从金融机构活动中所产生的全部风险同时去有效地管理这些风险,因而一个有效的风险管理方案会平衡风险管理结构和质量方面的问题。基于这一认识该组织认为全面风险管理框架应该包括策略、程序、基础设施和环境四个模组以及它们之间的融合(如图3所示)。
GARP认为,风险管理任务主要包括以下六点: (1) 把交易策略和风险管理策略结合起来,这样可以确保企业在预测并分散风险方面的优势;(2) 建立风险管理过程,这个过程要便于公司组织内部对风险管理的理解和实施,并能主动支持公司的风险管理策略; (3) 通过在组织人员指导和风险行为的支持系统之间的合理安排来提高风险管理的水平; (4) 对各种类型的风险进行理性和动态的划分,合理地反映公司商业策略和外部市场环境所对应的风险;(5) 建立一个风险和行为的衡量系统,这个系统要透明、可信、及时,并具有较强的可操作性,以实现个人行为与企业目标以及风险管理目标的统一;(6)强化组织的风险管理意识,重视风险管理的质量和持续性,提高企业风险承受的能力,满足顾客要求和增加股东收益。GARP全面风险管理的四个模组协调合作,共同负责完成以上六项风险管理任务。实际上GARP方案与COSO的ERM框架并无实质区别,GARP方案囊括了COSO全面风险管理框架的要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控,并做了重新组合,更进一步来说,策略是中心,风险管理基础设施、过程和环境是全面风险管理体系的三大平台。
四、全面风险管理的四种基本策略①
全面风险管理策略针对的不是单个风险,而是整个公司的风险剩余,它包括下面四个基本策略。不论风险的来源如何,也不管风险是增加了税收成本还是财务困境成本,只要风险对公司价值产生了影响就可以使用这四种风险管理策略来管理风险。
(一)资产规避策略。“资产规避”可以定义为用一项资产为其他资产所存在的风险提供规避。资产规避策略的思想是:一个包括了基础资产和规避资产的投资组合可以有很小的风险甚至没有风险。比如投资组合F,一定量的资金$被投资于两项资产。第一项是基础资产,每投入的一美元的回报为AB;第二项资产,即规避资产,每一美元的回报为AH。资金$按{1h}分配于两项资产,并且两项资产的相关系数ρBH为负,在接近-1的极限时规避效果最好。
资产规避:F= $(AB+hAH) 0>ρBH≥-1(1)
如果ρBH=-1,则存在某个规避率h*使得投资组合不存在风险,此时COV{ $(AB+hAH) }=0。
再保险保单是保险人采用的一种传统的资产规避形式。新型的资产规避工具是巨灾期权,巨灾期权是根据保险公司所要求的指数价值而制定的期权,当指数达到预先设定的指数值(执行价格)时,保险公司就可以获得一笔支付报酬。资产避险核心思想是当基础资产遭到损失时可以通过另一项资产的获取来弥补,当然中间涉及规避费用的问题(再保险保费或期权价格)。
(二)负债规避策略。与资产规避策略不同,负债规避是在资产负债表的相反方面实现的,即用一种负债的免除来弥补基础资产的损失的风险管理策略。这样,投资组合包括的就不是规避资产,而是基础资产和规避负债的组合。
负债规避:F= $(AB-hLH ) 0
如果ρBH=1,则存在某个h使得投资组合不存在风险,即COV{$(AB-hLH )}=0。许多新型的风险管理策略,如目前市场上存在的股票期权和巨灾债券都属于负债规避。
(三)股权规避策略。全面风险管理的目的包括避免风险带来的各项成本,保值公司对突然损失的融资能力和对投资机会的筹资能力。除了获得外部资本注入和借债,还有另一种方式可以达到这些目的,那就是损失后的股权融资。当损失事件发生后,公司为损失或投资机会筹措资金的难易程度以及资金使用的成本取决于损失事件的严重程度、公司的特许价值以及当时金融市场的环境,而公司所关心的一是资金需求数量和成本,二是损失后的杠杆水平。股权融资可以满足筹资需要,而且不会增加杠杆率。虽然债务融资也可以达到这个目的,但会增加杠杆率①。当一个公司现有的流动资产无力支付投机性损失(流动性危机),而公司其实还具有一定数量的特许价值,这时候采取的资本调整措施实质上是特许价值的一种变现。
股权规避策略有两种方式。第一种是简单的损失后权益融资。这种策略的一个特征就是新的权益资本的可发行价格会由于损失而降低。第二个策略是保险人购买其自己股票的一个看跌期权,这个期权可以在预定规模的损失发生后被执行。这些新的工具已经在市场上发行的“巨灾看跌期权”中被使用。
(四)杠杆调节策略。风险的成本可以通过降低风险或减少风险的交易成本两种方式降低,这是新型风险管理的“对偶性”特征,也是我们进行风险管理策略时考虑问题的两个基本方向。其中减少交易成本的策略可以叫做风险调整策略,而对杠杆率的控制是最重要的风险调整策略,它可以用于降低任何风险来源导致的风险成本,是典型的全面风险管理策略。杠杆调节策略可以用来处理财务困境成本,贷款人和剩余权利要求者之间成本等。此外,如果发生了突然的损失,公司将发现由于杠杆率的降低使得公司在资本市场上处于有利的位置,或者对已破坏资产进行重购,或者对新方案进行融资都变得相对容易。
杠杆调节策略顾名思义是对公司财务杠杆水平的调节,因此严格意义上讲,债务融资和权益融资都属于杠杆调节的范畴,只是由于近年来风险管理领域的创新都集中在新型规避工具的使用上,这些新型工具又都属于股权或负债型避险工具,所以把这两种工具单独拿出来介绍以示重视。除了债务融资和权益融资,杠杆调节策略涵盖的内容还很多,比如红利政策的制定、债务和权益间的转换等,这属于更广泛的公司财务管理的领域。
参考文献:
[1]Culp, C.L., (2002, Spring), Contingent Capital: Integrated Financing and Risk Management Decisions, Journal of Applied Corporate Finance.
[2]Culp, C.L., (2002, Winter), The Revolution in Corporate Risk Management: A Decade ofInnovations in Process and Products, Journal of Applied Corporate Finance.
[3]Doherty, N.A.,(2003). Integrated Risk Management, International edition. The McGraw -Hill. Companies Inc.
[4]Meulbroek,L.K.,(2002).A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance.
[5]Shapiro,Alan C.andSheridanTitman(1985).“An Intergrated Approach to Corporate Risk Management”,Midland Corporate Finance Journal,3,#2,41-56.
[6]Shelor,Roger M.,Dwight C. Anderson and Mark L. Cross(1992).“Gaining from Loss :Property-LiABility Insurer Stock Prices in the Aftermath of the 1989 California Earthquake”,Journal of Risk and Insurance,5,476-488.
[7]Shimpi,P.A.,(2001).Integrating Corporate Risk Management,NY:Texere LLc.
[8]陈秉正.整体化公司风险管理[M].北京:清华大学出版,2003.
[9](美)尼尔・多尔蒂著.陈秉正、王译.综合风险管理―控制公司风险的技术与策略[M].北京:经济科学出版社,2005.
[10]阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006.
[11]潘国臣等.整合风险管理与公司价值[J].保险研究,2006,(9).
[12]赖志仁.风险管理与全球保险之未来趋势[J].风险管理学报,1999,(2).
[13]宋明哲.现代风险管理[M].台北:五南图书出版社,2004.
篇2
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
篇3
关键词:工程企业;财务风险;评估与预警;风险管理
随着我国基础建设与城市发展的逐步推进,建筑工程企业的经营发展成为了社会经济发展的重要组成部分,所以在工程企业发展过程中,利用有效的财务管理手段,提高企业发展效率是我们财务工作的主要内容。在实际工作中我们发现,工程企业经营中财务风险的出现,对于企业经营管理质量有着严重的负面影响,所以当前的工程企业,在新型风险管理技术视角的支持下利用新型的技术手段与管理理念,做好企业财务风险评估预警及管理显得尤为重要。
一、当前工程企业财务风险管理主要问题分析
(一)财务情况复杂影响了风险预警效率
在企业风险管理中,风险预警工作的开展需要对企业经营、财务状况、市场情况等多种因素进行综合性的评估才能完成。而在工程企业的财务过程中,财务工作内容较之一般企业更为复杂。这种复杂的财务管理实际状况,影响了风险预警开展的效率。首先是财务数据汇总较为困难。在工程企业财务管理过程中,财务数据汇总工作受到工程进度的影响,所以较为困难。如跨年度的工程建设中,其工程结算的财务数据难以进行有效汇总或汇总到的数据不完善的情况经常出现。这种数据汇总问题的出现,使得财务风险评估难以得到数据支持,进而影响了评估预警的整体质量。其次是市场变化影响了风险评估的开展。在工程建设过程中其施工建设周期较长,因此容易受到市场变化影响,加大了风险评估预警工作难度。这里所指的市场变化除了工程企业经营市场外,还包括了原材料市场、工程人力资源市场、金融市场等与工程企业有关的市场环境。如随着原材料市场价格的变化,企业成本的提升容易造成企业财务风险的出现。由于这种风险因素的提升,必然会加重企业风险评估预警工作的责任,进而使评估预警工作效率降低。
(二)突发问题较多造成财务风险的提高
在工程企业发展过程中,突发问题的出现是风险产生的主要原因。一是安全性突发问题。在当前的工程建设过程中,虽然企业加强了安全建设意识,但是安全问题依然难以避免。在安全问题发生后,可能会出现企业财务管理中现金支出增加、财务信誉度降低等问题,造成企业财务风险的出现。二是金融市场突发问题的出现。因为工程建设中需要大量资金支持,所以工程企业财务管理中必须与银行、担保公司等金融行业进行合作,吸纳贷款与投资。特别是在金融危机等突发性问题出现时,就会使企业资金链断裂,造成财务风险的出现。
(三)风险评估与预警体系不完善
在工程企业财务风险评估与预警工作过程中,其评估与预警体系的运行发挥着重要作用。良好的风险评估与预警体系,对于风险管理的开展起到了重要作用。但是在实际工作中我们发现,部分企业中风险评估与预警体系依然存在着以下问题。一是缺乏风险管理核心。在以前的企业风险管理过程中,财务管理部门负责风险的管理工作,但是因其缺乏企业管理的决策权,所以难以起到风险管理的核心作用。这就会在企业日常风险管理工作中影响了风险评估与预警工作的全面开展。二是监控体系不完善。企业财务风险管理属于企业整体性的财务工作,良好的风险监控是评估与预警工作完成的重要保障。但是在工程企业中,企业总部对各工程项目间的风险管理监控质量较差,进而影响了风险评估与预警的工作质量。
(四)风险管理中缺乏整体的抵御策略
在企业风险管理过程中,评估与预警工作的目的就是针对财务风险因素采取有效的应对抵御措施,降低风险因素对企业财务体系的影响。但是在财务工作中,风险策略的不足造成了企业风险管理工作难以顺利开展。这种策略性的缺失主要表现在两个方面。一是策略实用性差。在当前的工程企业风险应对抵御策略中,大部分内容集中在领导的管理层面,缺乏对实践工作内容的指导意义。如具体工作管理责任人员、实际工作程序等内容的缺乏,使应对策略缺乏了实用性。二是缺乏联合性工作策略。在当前的工程企业风险应对策略中,其应对措施主要由企业内部人员完成。这种应对策略的应用会使企业财务压力加大,影响了风险抵御工作的效果。如果我们采用行业和市场联合工作的应对策略,将会提高企业风险抵御的质量。
二、工程企业财务风险评估预警工作实践措施研究
(一)结合企业实际工作,建立网格化风险预警机制
为了提高风险评估与预警的工作效率,针对工程企业财务与风险管理工作较为复杂的情况,结合企业实际,利用新的网格化风险预警技术,开展风险管理工作。所谓的网格化技术既是利用计算机技术,将管理内容划分为若干网格来进行管理的新型管理方式。一是以工程项目为网格开展工作。在工程企业的财务管理中,工程项目管理工作的开展是非常重要的内容。这种工作模式可以保证在工程遇到突发性安全问题,或财务风险问题时,管理者可以及时开展风险评估与预警工作,提高企业风险管理质量。二是以工程项目时间节点为网格开展工作。我们可以根据企业经营与工程项目施工时间节点,制定风险管理网格,开展风险评估与预警工作。这种工作模式可以根据企业与工程项目在不同时间阶段的经营与财务特点,进行具有针对性的风险管理工作,提高其管理质量。如在工程开始、施工、收尾、验收等不同工程阶段,我们针对其不同的风险内容,开展具有针对性的风险管理工作,利用新技术促进风险管理的开展。
(二)建立全面的风险管理预案,减少突发风险影响
在工程企业财务管理过程中,为了解决风险管理中遇到的突发性问题影响,在实践工作中,我们采用新的技术观念设计风险管理预案,指导风险管理工作。一是对突发性问题进行全面的考虑与研究。在风险管理预案中,我们需要根据财务风险发生的原因、概率、危害、应对方法等因素利用综合模型进行全面的考虑,特别是对于突发问题中的风险因素进行考虑和研究,结合工作中曾经出现的经验教训,为预案的制定提供实践参考,提高预案中应对突发问题风险的作用。二是在预案中规范工作方法。突发性问题风险的管理过程中,我们需要利用严格有效的工作方法进行应对。所以在风险管理预案中,我们需要利用预案制度模式规范风险应对工作方法,利用规范化模式,保证突发问题风险评估与预警质量的提高。同时在风险管理预案应用中,我们还可以将预案管理与监督管理进行结合,为风险监控工作提供参考性保障。
(三)以法人管理为核心,完善风险预警与评估体系
为了更好地完善工程企业风险预警与评估体系,我们在企业内建立了金字塔式风险管理体系,开展风险管理工作。一是以企业法人为风险管理核心开展工作。我们应发挥法人在企业管理中的决策、监督等工作权利,提高企业风险管理的效率与质量。二是发挥财务部门的专业作用。这对企业财务风险管理的开展有着重要实践指导作用。如在企业内,财务部门组织专业的风险管理培训,提高企业内整体的风险管理意识,对于风险管理开展有着重要促进作用。三是落实风险管理责任制。在企业各部门、工程项目中设立专人开展风险评估与预警管理工作,落实风险管理的专人责任制,在基层实现风险管理的开展,层层负责,将风险管理的理念根植于企业文化中。四是聘请专业的外部机构。为了多方位的完善企业风险管理体系,可以聘请专业的审计机构对企业的风险管理体系进行审计测试,从不同的视角检测风险管理体系的设计是否存在缺陷,运行是否有效,从而发现内部人员没有关注到的风险点,强化风险管理的效率和质量。
(四)以合作模式,建立全面的企业风险抵御策略
为了更好地应对企业财务风险,我们需要以新型的合作性管理工作模式建立风险抵御策略,提高企业风险抵御的质量。一是内部合作模式的开展。在企业风险的应对与抵御过程中,我们需要在风险应对策略中整合企业内的各部门,促进企业内部合作的开展,做好企业风险应对与抵御工作。在这种模式下,财务风险的应对与抵御不再由财务管理部门单独完成,而是由企业内的各个部门与工程项目进行合作应对。这种工作模式对于财务风险管理的开展,有着重要的实践作用。二是外部合作模式的开展。在企业风险管理中,可以在市场和经营过程中与金融、保险等第三方企业进行联合性的风险应对与抵御工作,转移一部分风险。如在风险应对过程中,企业与金融企业合作获取资金进行风险应对,对于企业风险应对与抵御的开展可以提供很好的资金支持。
三、结束语
为了确实做好工程企业的财务风险管理工作,提高其在风险评估与预警管理工作中的质量,我们根据工程企业特点与风险因素产生原因,围绕着工程企业财务风险管理内容,利用新型技术与风险管理理念开展了风险评估、预警与管理实践研究。就当前的研究结果而言,其对企业风险管理工作而言,有着重要的指导意义。
参考文献:
[1]王阳.大中型施工企业财务风险控制研究[D].太原理工大学,2013.
篇4
【关键字】通信工程 项目 风险 管理
在越来越激烈的市场竞争中要想让项目的抗风险能力得到有效提高,就需要不断加强项目管理水平,而在衡量企业项目管理水平时风险管理就是主要的指标。所以在电信企业的发展中,风险管理水平的高低才是企业核心竞争力的表现。在社会科学技术不断发展的过程中,我国的通信项目也开始变得更加复杂化和尖端化,科技含量也越来越高,这样也使得通信工程项目的风险越来越大,通信工程项目在实际的管理中面临的不确定因素也更多,因为项目风险可能会造成比较严重的损失,所以对通信工程项目的风险管理开始变得越来越重要。
一、通信工程项目风险管理的内涵解析
项目风险管理就是从认识项目风险开始到分析项目风险,一直到最后采取应对措施来避免风险的过程。它主要包括将消极因素产生的影响最小化和将积极因素产生的影响最大化这样两个方面。在每一种项目管理中风险管理都具有非常重要的作用,而在通信工程项目中,如果能够及时和有效的进行项目风险管理就可以提前对风险进行分析,从而根据实际情况制定出风险管理办法,在风险发生的时候就能及时采取相应的措施来应对,这样通信工程项目的成功几率就会提高,避免出现不必要的损失,让通信工程项目的风险降低。
二、通信工程项目风险管理的特点介绍
(一)工程的资金投入大
通信工程项目在资金的投入方面比较大,每一个通信工程项目都会涉及到很多方面,小点的通信工程项目资金投入需要上百万或者上千万,而大点的通信工程项目资金投入则需要上亿,尤其是那些涉及到政府性质和国家性质的通信工程项目资金的投入更多。所以通信工程项目在实际的工作中就需要涉及到政府部门、通信企业、设备供应商、承建商以及客户等多个部门和单位的相互协调,但是在这个部门和单位之间有缺少必要的横向管理,这样就可能会出现资金浪费以及工作效率地下的情况,所以就需要对通信工程项目进行有效的管理。
(二)通信工程的技术含量偏高
通信工程项目是一项高科技、技术比较密集的项目,各个学科之间的合作很多,技术风险也比较大,不确定因素也非常多。最近几年我国的通信行业发展非常快,市场竞争开始变得更加激烈,各个企业都开始不断的推出新技术和新科技的项目,这样就存在很多的不确定因素,让通信工程项目的技术风险增加。而且通信工程项目本身就具有很高的技术含量,从事通信工程项目的工作人员应该要具有一定的高科技知识,同时也需要很强的脑力劳动,所以在对通信工程项目进行风险管理时应该要让工作人员的经验和技术得到重的挖掘,让他们具备良好的工作责任心和心理素质。
(三)不受控制的外界影响因素多
在建设通信工程项目时会受到很多外界的不确定因素影响,对通信工程项目项目发展起到限制作用的外界因素主要有建设、传输、资金的流动、设备、交换、基站、人员、计费、技术网管以及客户管理等。这些都有可能会对通信工程项目的建设产生影响,另外还有一些不可控的因素也会对其产生影响,比如说政府部门突然封闭网络的一些端口,有些网络不能正常工作等。
三、通信工程项目风险管理存在的主要问题
(一)通信工程项目缺少风险管理意识
在我国的通信企业中基本上都存在管理方式不先进、风险管理意识缺失的情况,建立专门项目风险管理部门对风险进行管理监督的企业非常少,很多企业都是其他一些部门在对风险管理进行兼任,所以在通信工程项目建设中将会发生或者已经发生的风险就不能进行及时的估量或者补救,这样企业就会造成比较严重的损失。
(二)没有完善的通信工程项目风险管理制度
我国很多企业在对通信工程项目进行风险管理的时还没有完善的管理制度,风险管理存在不到位的现象。大部分的通信工程项目从开始计划实施一直到最后的建成运行都没有能够形成一套比较有效和完整的风险管理制度,在对通信工程项目进行风险管理时主要是依靠个人丰富的实践经验来完成的,以致于在实际管理过程中还存在一些形式主义和照搬书本的情况。产生这些现象的主要原因是很多企业并没有重视通信工程项目的风险管理。没有完善的风险管理制度就不能对各种风险因素采取有效和及时的应对策略,这样通信工程项目的进展就会变慢,项目的绩效也不高。
(三)通信工程项目风险管理的专业服务机构缺失
目前,并没有专门针对通信工程项目风险管理的服务机构,在通信企业的内部也没有设置专门针对通信工程项目风险管理的专业部门。在大部分的通信工程项目管理中,基本上都是忠实行政管理以及业务管理等,在定位项目风险管理的时候还不清楚,也没有正确区分职能作用,在对项目风险进行组织管理的时候并没有根据相关流程来进行,当项目出现各种风险时不能采取相应的调配办法和控制办法,这样通信工程项目的安全风险就不能得到有效的监控保障。
四、通信工程项目风险管理的完善措施
(一)对通信工程项目风险进行有效识别
对通信工程项目进行有效的风险识别主要目的就是可以确定出是哪一种具体的风险会对通信工程项目的运行产生影响,同时将这些风险的预测和过程形成书面报告,对其进行认真的记录。在对通信工程项目风险进行识别的时候参与人员就是参与项目的全体人员,对风险进行识别其实是一个逐渐推进的过程,在项目运行的过程中会逐渐的显现,进行有效的风险识别能够让项目在运行过程中出现风险时能够及时的识别出来,然后采取有效和快速的风险应对方法,阻止项目风险的发生或者是降低风险,让项目的运行得到有效的保证。在项目风险识别的过程中不仅要认识到项目风险对工程项目带来的威胁,同时也应该要认识到项目风险也会带来各种发展机遇,对项目风险所带来的威胁和机遇进行有效和正确的认识、分析,制定出合理的项目风险解决措施,将项目风险带来的威胁降到最低,然后将项目风险带来的机遇转换成实际的受益。
(二)对通信工程项目风险因素进行全面分析
在常规的通信工程项目中,风险因素主要包括了政治风险、金融风险、合同模糊风险、技术风险、经济风险以及项目策略风险等。政治风险是由于政府部门某种政策的改变而引起的项目不确定风险;金融风险是指项目在运行过程中所涉及到的各个买卖付款风险,金融风险主要是由付款方式、时间以及比例等因素引起的风险;合同模糊风险是项目双方在签订正式合同时存在定义不清或者有歧义的地方,这样就可能会对合同双方造成责任不明确的风险;技术风险是指在建设项目体系时的主要架构和采用的技术手段以及主要产品的技术应用等,这些技术的应用对项目发展前景产生的风险;经济风险主要是由于外汇管制以及汇率风险而引起的风险;项目策略风险是指企业领导者从企业的发展角度去选择项目发展策略所存在的风险。对通信工程项目中存在的风险因素进行正确的分析和认识,能够制定出有效的风险管理应对办法。
(三)制定出完善的通信工程项目风险应对策略
在对通信工程项目进行风险的管理中,制定出完善的风险应对策略是非常关键的环节,在对项目风险进行识别和分析之后,就可以根据风险的实际情况制定出有针对性的应对策略,应对策略制定的好坏将对项目风险管理的成败产生直接影响。项目风险应对策略的制定是对项目风险控制方案的制定,在制定项目风险应对策略的时候应该要对项目风险可能会造成的损失进行重点考虑,同时还需要在项目运行的实际过程中对新出现的风险进行有效识别,对项目风险的应对策略进行不断的更新和调整,这样项目的正常运行才能得到有效保证。
五、结束语
在建设和管理通信工程项目时,存在很多不能避免的风险因素,通信企业在发展过程中应该要重视通信工程项目的风险管理,正确去认识项目运行中可能会出现的各种风险,制定出完善的风险管理制度和项目风险的应对策略,这样才能够对通信工程项目风险进行有效管理,从而让风险的威胁降到最小,避免造成不必要的经济损失和资源的浪费,最终才能够让通信工程项目可以在规定的时间内高质量和高效率的完成。
参考文献:
[1]杨志刚.通信建设工程项目风险管理研究[D].内蒙古大学,2012.
[2]潘丽萍.工程项目风险管理应用研究[D].西安建筑科技大学,2009.
[3]周天.通信工程项目管理优化研究[D].天津大学,2009.
[4]孙伟亚.固定通信项目风险管理研究[D].北京邮电大学,2009.
[5]李曙光.通信工程项目中的风险管理[D].北京邮电大学,2009.
[6]陈小军.通信工程项目风险管理实证研究[D].北京邮电大学,2010.
篇5
【关键词】风险管理 案例分析 风险评估 风险数据库
T石油勘探公司是以石油勘探业务为主体,集物探主业、多元开发、公共事业为一体的跨国经营企业。截至2010年9月30日,T公司拥有5个事业部、3个经理部、1个研究院和5个支持中心。其勘探技术在国内同类型企业中处于一流水平,有10多项技术获得国家专利授权,研究院每年承担多项国家研究项目。通过对T石油勘探公司风险管理经验的总结,并参照国外成功实施风险管理的因素,探讨借鉴其成功经验来改善目前风险管理的薄弱环节,进一步做好风险管理,进而提高企业的管理水平。
一、风险评估
企业风险评估,是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价3个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
(一)风险识别
风险识别是进行有效风险管理的基础和关键,风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类并追溯导致风险产生的各种因素。由于企业面临风险的多种多样,企业不能穷尽所有风险,而且风险识别在很大程度上是一种主观判断。所以,为使重要的风险不被遗漏,并将“识别风险”降至最低,需要采用适当的方法,在识别风险时,实际工作中常用的方法主要有:访谈法、问卷调查、制度流程梳理和案例梳理等。
石油资源的勘探开发包含着极大的风险性,它的主要特点是经常在对很多复杂情况没有确切掌握前就要进行投资决策。由于石油勘探开发需要的最初投资起点高,而且往往是巨额的,再加上勘探开发过程经历的时间往往长达几年甚至更长,期间存在很多的不确定性和风险因素,所以油气勘探具有高投入、高风险的特点。而随着我国在油气勘探开发领域上海外市场的不断开拓,各公司在争取最大利益的同时所面临的风险也不断加大。与其他行业相比,所面临的风险类型除政治风险、法律风险、经营风险外,由于勘探的特殊性,公司的风险也与一般公司具有不同之处:
1.技术风险
技术是公司的核心竞争力、是公司的灵魂,由于技术失误对前期工程导致的判断错误会对后期工程施工形成不利,最终会影响工程质量,甚至对公司的形象造成影响, 毁坏公司声誉。为应对技术风险,T公司一直不断努力增强研发能力、提高公司的技术水平,具有领先于同行业的先进技术,同样也能给企业带来发展机会。在技术革新方面,T石油勘探公司将石油勘探技术应用于煤层气勘探,开拓勘探业务领域。在环保方面,采用新技术把二氧化碳输入地底层储存,在需要的时候又从底层抽出,从而达到循环使用的效果。T石油勘探公司在石油勘探技术方面的领先地位给公司带来了良好的发展机遇。
2.工农风险
勘探项目可能会占用当地居民的耕地、房屋及其他财产,涉及到对居民的补偿。除了遵照国家《石油地震勘探损害补偿规定》、参考公司关于《工农补偿工作管理暂行办法》外,在实际的工作中更多需要与当地政府和居民进行沟通协商。因此在前期的市场调研时,需要详细访谈当地风俗习惯、多与当地居民进行沟通,充分关注这方面的风险,尽可能地在项目开始前达到消除风险的目的。
(二)风险分析和评价
对企业面临的风险进行有效识别后,采用定性和定量相结合的方法,对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告为风险控制决策提供科学依据。
风险分析和评价后可以根据风险发生可能性的大小、对企业影响程度的高低,将风险由高到低分为A、B、C、D 4个等级,用既定的标准对风险水平“评级”或“打分”。
(三)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳,应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照,是企业以前经验的积累,可以为企业在面临相同风险时提供参考。风险评估报告应尽可能地涵盖企业面临的所有风险类别、风险事件和损失程度并指出问题的所在,在为企业管理决策提供依据的同时,也让员工对自己面临的风险有整体的了解,让他们更加直观地了解到自己处在企业风险的哪个环节,从而有利于他们更加积极的参与到风险管理中来。风险评估报告的另一个目的,是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早化解。
二、风险应对策略和风险数据库
(一)风险应对策略
管理层可针对已评估的关键性风险做出回应,可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。
风险降低的应对策略,亦称作风险缓解。不同的情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险,比如在多种股票而非单一股票上投资,不把鸡蛋放在一个篮子里。
风险消除,就是避险,是为了免除风险的威胁,采取试图使损失发生概率等于零的风险应对策略,也就是不进行会给企业带来风险的活动。例如不承接未来风险过大的项目。
风险转移,采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度,只是从一方移除后转移给另一方。如寻求投资伙伴共同分担风险,通过企业保险使风险转移,建立工程保险和担保制度、实施总承包与分包、设立风险基金等。
风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略,或者是因为这是比较经济的策略,或者是因为没有其他备选方案(比如降低、消除或转移)。
值得注意的是针对同一项风险可能采用不同的应对策略,例如同样是工农风险,可能根据与当地政府和居民沟通的情况采用风险保留(接受该项风险)、风险消除(不承接该项目)或是其他应对策略。应对策略运用正确与否取决于项目组对风险的了解、项目经验的积累等,因而更能考验企业的风险管理能力。
(二)风险数据库
风险数据库是以前风险的积累,可以将风险评估和风险应对策略结合起来,还能为企业在以后的经营管理过程中面临相同或相似的风险时作为制定风险应对措施的依据。T公司的风险数据库将控制目标、针对控制目标存在的机遇、风险识别、风险评价、风险等级划分、风险策略、风险应对措施和相应责任部门结合起来,识别风险并制定应对风险的措施。T公司风险数据库模板简化形式如下(见表1):
在风险管理过程中,风险识别和风险评估可能是由内控部门的人员来执行,缺乏部门间的沟通,容易忽视运营目标和战略目标,也很难将内部控制目标与企业的经营管理和战略发展相结合,难以调动企业完善内部控制系统建设的积极性。建立风险数据库则要靠企业各部门员工共同努力,因而能有效地解决这个难题。另外,风险数据库建立的目的在于:一方面,每个部门的人员可能只对自身所处的部门面临的风险有所了解,而不了解整个企业所处的风险,建立风险数据库能帮助员工特别是中层管理者了解企业面临的风险,在做出决策时能更全面考虑所面临的风险,有助于最终做出更有利于企业的决策。另一方面,各部门员工可识别风险与机遇,将重大项目的成功与失败的经验与他人分享,在遇到相同或类似情况时能相互借鉴,也有助于增强企业面对风险的能力。
三、实施与后考核
勘探项目的开始阶段,风险评估和应对策略非常重要,而在正确决策后具体的实施则十分重要。在执行过程中应对实施情况进行控制,因为项目开始阶段识别的风险,可能不发生;可能已经发生;可能出现误差,影响的范围或者损失扩大或者减小等;也可能出现新的风险。这都需要管理者不间断地对风险进行跟踪,及时反馈并在必要时调险管理计划和相应的风险对应资源,改变应对策略。另外,还应对实施的效果及差异进行考核,以便于以后风险管理的实施。
(一)实施
在项目实施阶段,采用动态数据系统对风险进行监控,项目组在每周末、月末、季末和年末分别向上报送周报、月报、年报。对于需要公司领导及时决策的信息随时直接报送公司领导和生产协调部。
(二)考核
在项目的验收阶段,除了对项目工程质量进行验收考核外,还在验收报告中把风险管理作为一项重要的考核指标对项目的风险管理情况进行考核。每年公司内控审计部或者是聘请会计师事务所进行至少一次评估并形成评估报告。人力资源部根据验收报告和评估报告对项目组进行考核,考核的结果作为奖金的发放依据之一。
四、启示和建议
根据安永会计公司对成功实施风险管理企业的调查,被调查者认为影响企业成功实施风险管理的因素包括:植根于组织的风险文化,对员工就风险管理的重要性实施教育,准确地传递企业风险管理的目标,董事会拥有恰当的、明晰的有关风险的信息,将员工的报酬与风险管理挂钩等。T勘探公司在风险管理上,应在以下几个方面加强管理:
(一)培育适合企业的风险文化
风险文化是通过制定风险管理目标、政策、制度,形成统一规范的风险管理观念、态度和行为,使风险管理成为人们的一项自觉行为。风险文化是保证风险管理有效性的坚实基础,风险管理也离不开风险文化。营造公司风险文化能够增强公司的凝聚力,进而增强企业抗风险能力,提高公司的竞争力,是公司风险管理活动中一只看不见的手。T公司目前尚未形成根植于该组织的风险文化,而且该公司管理层也没有采取任何行动来培育适合该组织的风险文化。缺乏风险管理文化的抗风险能力是不能让人放心的,必然会造成一些人疲于拼命,而另一部分人员却置身事外,这样的风险管理也是不成功的。因此,在风险管理文化建设中,要根据企业自身的特点,倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并内化为其职业态度和工作习惯;要在公司内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
(二)加强对员工的风险管理教育和培训
风险管理需要每个员工的积极参与,特别需要中、基层管理人员的积极配合。在进行自我评估时,员工的参与积极性并不高,公司大多数员工仍是应付的态度,认为在检查时不出什么差错就可以,并没有认识到风险控制措施会起到什么作用,应该采取什么行动去积极防范风险,这些都将不利于公司的风险管理工作。为了提高员工,特别是技术部门和业务部门对风险管理的积极性和主动性,公司管理层要加强对各部门员工风险管理教育,强调风险管理的重要性,健全、科学的风险防范体系需要各部门积极配合工作。
(三)完善风险数据库
建立风险数据库识别风险的动态,企业应建立系统、有效、动态的风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的风险,从而帮助企业决策者进行风险的比较与汇总,并为以后的风险识别建立风险数据库。T公司目前完成的数据库由企业风险管理部门协同相关职能部门,并聘请具有资质和专业能力的中介机构协助完成。该公司目前还不具备独立完成风险评估的能力,其风险评估和风险管理的能力有待提高。而且刚刚建立完成风险数据库处于起步阶段,数据库的更新和完善是需要长时期坚持的。
(四)针对重大风险开展流程管控,并从决策机制上强化风险管理和重视程序
在应对风险时,首先要开展流程管控,针对主要风险特别是重大风险,按照重要性和示范性原则,确定重要管理和业务流程,明确流程中的主要风险、控制重点、控制活动及其评价方法和责任主体。另一方面,要从决策机制上强化风险管理和重视程序,作为企业领导者必须在管理上确保风险管理基本意识的正确性,认识到风险管理是一项变革;同时要很好的把握变革的程度,充分重视和参与,注重部门间的积极配合,把公司的风险防范体系做得健全、科学。
主要参考文献:
[1]中国注册会计师协会.公司战略与风险管理.经济科学出版社,2010(3).
篇6
关键词:农村信用社;风险管理;问题;对策
中图分类号:F832.1 文献标识码:A 文章编号:1001-828X(2013)08-0-01
一、农村信用风险管理的主要内容
随着农村信用社的逐渐增多,农村信用社可能存在的风险也越快越大。因此,农村信用社对风险的管理就显得尤为重要。风险管理的主要内容围绕风险进行全面的监督、检测和管理。农村信用社对风险进行预测、计算、测量、控制以及评价,并且开发、使用和宣传有关风险管理的技术。风险管理需要对账目进行反复的审核,把一切损失都考虑到,并且预防损失的发生及其进一步恶化。风险管理对农村信用社资产可能存在的风险进行分类,主要有信用等多个方面的风险。并且通过编排、核查、检测和分析等手段对资产的整体质量进行控制。
二、农村信用风险管理中的主要问题
(一)农村信用社忽视风险管理的重要性
农村信用社在业务方面的类别不多,所以其利润的来源渠道并不是很丰富。大多数农村信用社为了增加本银行的利润,就把重点逐渐转到贷款方面。正因为农村信用社一味地追求利润,扩大贷款额度,降低贷款标准,从而造成一系列不可避免的风险。但是大部分农村信用社却没有意识到对风险进行管理的重要性,只有出现了严重的风险,才会想尽各种办法去解决。而有些农村信用社甚至没有设立风险管理部门,而大部分农村信用社的风险管理部门形同虚设,没有完成其应有的职责,更没有发挥其实际的效用。风险管理的工作人员也没有重视自己的工作,认为风险管理没有什么实际的用处,不能产生实际的价值。
(二)风险管理的制度不够合理
大部分农村信用社并没有建立完善而合理的风险管理制度,各个环节都存在潜在的风险漏洞,威胁着农村信用社的正常发展。农村信用社在贷款方面的业务数量比较多,但是贷款的额度却不高。农村信用社对大部分额度较低的贷款放任自由,不会对贷款金额的使用情况进行随时的跟踪。所以在贷款出现风险的时候,农村信用社就显得措手不及。风险管理制度的内容比较单一,而且相对零散,没有形成完整的体系。风险管理制度没有对相关部门的职能进行明确的规定,而且风险管理部门和其他部门之间也缺乏紧密的练联系。风险管理部门只是独立行事,难免显得孤立无援,缺乏全面的风险信息,所以也无法获得最好的工作效果。
(三)风险管理的力度不够
大部分农村信用社对风险的管理不够严格,控制力度比较弱。比如说,有一些农村信用社在信用贷款方面放松了标准。在一般情况下,商业性质的银行是从下级向上级逐层办理贷款手续。但是在农村信用社则不同,它的贷款办理手续是从上级逐层转向下级。这样一来,农村信用社的工作人员就会产生错误的认识,他们会以为上级领导下发的贷款手续就应该照办。如果说上级领导都批准贷款申请,而下级人员还不通过的话,会给自己带来不必要的麻烦。他们会歪曲不真实的信息,欺瞒或者改动真实的信息,从而通过不合理的贷款申请。所以,农村信用社的工作人员忽视了贷款可能带来的风险,也没有对风险进行有效的管理。
三、农村信用风险管理的应对策略
(一)农村信用社需要加强风险管理的认识
如果农村信用社需要解决风险管理中出现的诸多问题,就需要重视风险管理,加强风险管理方面的正确认识。无论是农村信用社的工作人员,还是风险管理部门的工作人员,都应该认识到风险管理的重要性。农村信用社在风险管理方面,需要树立正确的认识,把安全放在首要的位置,并且注意防止和预防风险,并且有效地落实管理策略。只有这样,才能提高风险管理的质量,并且增强农村信用社的经济效益。
(二)农村信用社需要建立全面而系统的风险管理体系
农村信用社需要建立全面而系统的风险管理制度,从而形成一个完整的体系。风险管理应该注重对风险的控制和检测,并且设立较为完善的组织结构。农村信用社在风险管理制度上要设置严格的惩罚标准,对每一个环节都进行监督和控制。从而能够及时发现每一个潜在的风险并予以避免,也能够有效地解决对任何已经存在的风险。全面的风险管理体系依赖于完善的制度,更需要各个部门的协调合作。风险管理并不能依靠单一力量来完成,更不能各个部门分别独立对风险进行管理。只有每个部门都明确关于风险管理的职能和责任,并且相互沟通和合作,才能够克服混乱零散的风险管理状态,形成统一而完整的风险管理体系。
四、结语
农村信用社是我国非常独特的银行形式,在金融行业占据不可忽视的地位。而每个银行在经营过程中都会存在一定的风险,风险管理关系到资金流通以及利润增长。但是,如今大多数农村信用社在风险管理方面还存在一些严重的问题,比如忽视风险管理的重要性,认识比较落后,制度不够合理,控制的力度也不够。针对这些问题,我国的农村信用社需要寻求一系列有效的应对策略。农村信用社只有对风险进行有效的管理,提高风险管理的水平,才能够发挥农村信用社的正常效用。
参考文献:
[1]黄明江.对农村信用社风险管理的思考[J].金融与经济,2010(04):91-92.
[2]王保刚.农村信用社风险管理存在的问题及对策[J].行政事业资产与财务,2012(12):151-152.
[3]吴新全.浅谈农村信用社风险管理存在的问题及其对策[J].金融经济,2011(08):128-129.
[4]王秀兰.农村信用社风险管理体系建设的相关问题探讨[J].中国集体经济,2008(16):173-174.
篇7
关键词:风险;风险管理;非金融企业;全面风险管理
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时(如图1中的C区域),一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时(如图1中的B1区域)要通过设计内部控制流程进行预防和抑制;当发生频率较低时(如图1中的A区域)企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险(如图1中的B2区域),企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。公司业务流程大致如下图:
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
参考文献:
篇8
良好的风险管理内部环境是知识链主体认识和对待风险的基础。知识链的风险管理内部环境受知识链各主体的历史和文化的影响,它包括知识链各主体的价值观、思维模式和行为方式,也包括主体管理风险的理念、态度,以及对风险的认识、处理方式等。知识链是一个多组织联合体,各主体的价值观、思维模式、行为方式以及其对风险管理的理念、认识都不同,因此,在营造知识链风险管理的内部环境中,要综合考虑各主体的历史和文化,承认各主体风险管理理念、对风险的认识,以及对风险的防范方式等方面的差异,在差异中找出各方对风险管理理念、认识和防范的交集,在交集中形成知识链风险管理的内部环境。这种形式的知识链风险管理的内部环境,能够得到不同主体的认同和遵循,保证知识链风险防范的协同性,促进知识链风险管理理念在各主体之间的均衡接受,从而促进知识链各主体对风险的一致识别和管理。知识链风险管理的内部环境受知识链各主体历史和文化的影响,反过来,知识链风险管理的内部环境又影响各主体对风险管理的理念、认识和行为方式,有助于维持各主体对知识链所面临风险的统一认识和识别,从而有助于知识链对不利于知识转化的风险进行预测和防范,维持知识链知识转化的有效进行。
2设定有助于知识链风险管理的目标
知识链风险对知识链知识转化的速率和效率具有重要影响,风险加大知识链知识成功转化为科技成果的难度,重大的风险甚至可以导致知识链解体。确定目标是有效的风险识别、风险评估和风险应对的前提。知识链的目标是战略制定的指南,战略是目标实现的保证,因此,知识链在制定知识转化战略时,要充分考虑到战略制定、实施和评价过程中的风险,分析这些风险的影响和破坏程度,以及对风险进行处理和防范。一旦知识转化战略形成,那么知识链各主体便会围绕知识转化战略和目标武装自己,优化配置资源,促进知识流动、交互学习和知识共享,以具备实施战略和实现目标的包括风险管理能力在内的所有能力。在知识转化战略实施和目标实现过程中,知识链各主体应该制定一个风险管理策略或风险防范经验供知识链各主体学习和分享,如果知识链内部一主体遇到了其他主体曾经遇到的风险,就可以借鉴其他主体消除风险的经验和策略来防范风险,大大减少了处理风险的时间,节约防范风险的费用和降低风险的破坏程度。由此可以看出,知识链的风险管理是目标实现的保证,同时,目标也赋予了知识链各主体防范风险的能力。在目标的设定过程中,一定要考虑知识链各主体的能力和风险容量,要做到目标与主体能力和知识链风险容量相协调。目标和能力不协调会导致面对风险知识链无法控制,目标和风险容量不协调会导致知识链承受更多的风险,以致阻碍目标的实现,知识链知识转化难以进行。
3正确识别知识链知识转化活动事项里的风险与机会
事项是影响知识链知识转化战略实施和目标实现的各种内外因素,其可能带来积极的影响也可能带来消极的影响,具有积极影响的事项是知识链的知识转化机会,具有消极影响的事项是知识链的知识转化风险。知识链知识转化过程中的事项也是具有不确定性的,其带来的影响同样具有不确定性。因此,要正确地识别事项里潜在的知识转化风险和机会。正确识别事项的知识转化风险与机会,要求知识链要正确面对每一个事项,关注该事项对知识链带来的影响。但是事项有的明显,有的隐晦,其产生的影响有的微不足道,有的又意义重大,因此为了避免资源的浪费和节约识别成本,可以采取一定的措施和机制,判断和评估事项发生的可能性和即将带来的影响大小。针对那些对知识链知识转化不起作用或影响甚微的事项,采取忽略或回避的方式;针对那些对知识链知识转化具有重大作用或显著影响的事项,集中精力处理或解决。在事项评估中,也要准确地判断出事项带来的风险与机会,从而做好对风险的防范措施,同时把握住有利于知识链知识转化的机会。另外,还需要选择识别事项风险与机会的工具和方法,可以通过各主体之间定期举行研讨会,来共享事项识别的经验、技术和工具;也可以采用统计的方法搜集有关事项带来的风险与机会;也可以建立数学模型去预测事项带来风险与机会的概率和大小,等等。
4建立知识链知识转化风险评估体系
知识链知识转化风险评估是风险管理的重要内容,也是风险防范措施是否实施的标准。知识链知识转化的风险评估是在全面识别知识链风险种类及来源的基础上,综合考虑风险发生概率、破坏程度、可能造成的损失、不可控程度和预计防控费用支出5方面对知识链知识转化风险进行的综合评估,评估结果可以作为是否采取措施对知识转化过程中存在的风险进行防范的标准。在评估风险时,有的风险可以根据知识链各主体的经历和知识链的知识转化过程加以确定,这些已知的风险可以采用一定的方法进行评估。但是,知识链知识转化过程中还有一些不确定性的事项,这些事项也存在风险,那么针对这些未知的、不确定的风险,要加以预测和评估,力争对未知风险的来临有所准备,并采取预防措施以减小、回避或消除这些未知风险,促进知识链知识转化的顺利进行。
5制定知识链知识转化风险的应对策略
知识链知识转化风险应对策略的制定是建立在知识链知识转化风险评估基础上的,根据知识转化风险的评估结果选择适当的应对策略。风险应对的策略有回避、分担、降低和承受4种。如,知识链知识转化的新科技成果,根据市场调研或反馈结果,这类新成果受欢迎的程度和接受程度都较低,如果执意要将该成果开发出来投入市场,那么将面临市场匮乏、产品滞销的风险,面对这样的风险,果断采用回避的策略来应对风险,即,退出会产生风险的活动,在知识转化之初预防转化成果的低接受率,减少知识转化的成本和失败率。再如,知识链知识转化的新成果,其市场反馈不明朗,但又有盈利的可能性,风险与机会共存,那么,为了把握住机会同时避免风险,可以向外寻找成果开发或销售的合作者,通过转移风险的方式来降低知识链单独承担风险损害的局面;或为新成果的开发购买保险等分担风险的策略,通过分担风险的方式让他人承担一部分风险,以减小风险对知识链的危害。如果面对的风险无法回避,也无人分担,那么只能采取降低风险和承受风险的策略,即采取措施降低风险的可能性或影响,或不采取任何措施去干预风险的可能性或影响,这是一般应对大多数可控风险和不可控风险所采取的策略。风险的应对策略制定应该从整个知识链的角度去考虑,风险应对策略的制定应该由下而上,从部门到主体,再到知识链。知识链各主体首先从主体内部各部门、业务单元、职能机构的角度去认识风险,让部门责任人对本单元的风险进行复合评估,以反映该单元与知识链知识转化目标的风险评定。通过对知识链主体内部各部门、各单元风险的了解,知识链主体高层管理从整个组织角度出发,采用组合观的方式来确定主体的风险是否与知识链知识转化要求、战略和目标相符合,各单元、各部门的风险放大到组织层面有可能变得更有威胁,也有可能对组织没有任何影响,因此,为了使知识链将风险控制在风险容量内,各主体必须对该主体的风险进行预测和评估,筛选出对知识链知识转化有较大影响的风险。这样,就从各主体了解到的实施知识转化活动所遇到的风险,上升为知识链合作实施知识转化活动的风险,并参考主体防范风险的方法制定知识链的知识转化风险应对策略。
6开展知识链知识转化风险控制活动
知识链知识转化风险控制活动是确保知识链知识转化风险应对策略得以有效实施的一系列政策和程序等活动。知识链的知识转化风险控制活动贯穿于整个知识转化活动过程中,遍布知识链各主体以及主体内部的各个层级。在知识链知识转化风险控制活动中,有时一项单独的风险控制活动可以应对多项风险的可能性或影响;有时一项风险应对则需要进行多项风险控制活动以降低或减小风险的可能性或影响。一些情况下,应该做到现有的控制活动足以确保新的风险应对得以有效执行。知识链的知识转化风险控制活动是知识链致力于实现其知识转化目标过程的一个重要部分,包括验证、批准、授权、经营能力评价、资格审查、资产安全以及职责分离等一系列有助于确保知识链知识转化风险应对策略得以实施的活动。知识链的知识转化风险控制活动一般包括两个要素:一是,根据知识链所面临的风险及环境制定相应的风险管理政策;二是,为了政策的有效实施而制定的相关执行程序。政策制定来源于知识链知识转化风险的大小、发生概率、波及范围和危害程度,要综合考虑到知识链政策制定的环境、资源和应对风险的能力,通过仔细地分析、评估制定与知识链风险应对能力相适应的知识链知识转化风险控制政策,并保证制定出的政策会被仔细地、有意识地和一贯地执行。另外政策的执行要按照一定的程序,才能保证政策实施和贯彻到位。
7促进知识链信息的沟通
知识链信息的沟通是知识链知识转化风险管理的重要环节,是知识链知识转化风险管理实施有效的重要保证。无论是营造有利于风险管理的内部环境,设定有助于风险管理的目标,正确识别事项里的风险与机会,或是建立风险评估体系,制定风险应对策略,开展知识链风险控制活动等都需要知识链主体之间信息的良好沟通。沟通一旦出现障碍,各方的利益和意见将得不到有效的表达,那么,对风险的认识、评估和应对策略的制定就会出现偏差,不仅增加风险管理实施成本,而且其实施结果也不一定有效,严重阻碍了知识链的知识转化顺利进行。为促进知识链信息的良好沟通,知识链各主体要公开自己的信息,或者及时地传递和有利于风险管理的有效信息。建议依托网络技术和信息通讯技术的信息沟通平台,保证信息及时、高效和准确地传达,以保证知识链风险的及时解决,减少知识链知识转化风险的发生概率或破坏程度。充分利用各主体的社会资本搜集一切有关知识链即将或已经面临的风险应对信息和策略,保证知识链风险的顺利应对,减少知识链的损失,维持知识链知识转化活动的正常进行。
8对知识链知识转化风险管理进行监控
对知识链的知识转化风险管理进行监控就是对知识链知识转化风险管理的构成要素、各环节和运行状况进行评估和反馈。这是一个持续性的过程,贯穿于整个知识链知识转化风险管理的过程中,以维持知识链知识转化风险管理的正常进行。由于风险的不确定性,即使做好了十分完备的知识链知识转化风险管理,也难免会遇到新的、未事先预测到的风险。面对这些突如其来、未先预料的风险,不能惊慌失措,要沉着应对这些风险,审视并及时修改和完善知识链风险管理框架,以维持知识链风险管理的有效性和知识链知识转化的有序性。知识链知识转化风险管理的监控主要有两种方式:持续监控或者个别评价。持续监控有利于对知识链知识转化风险管理的反复审视,发现知识链在知识转化风险管理实施中的漏洞,并及时进行弥补和完善。持续监控越频繁,监控有效性越高,知识转化风险管理越完善。一般情况下,知识链知识转化风险管理持续监控越频繁,也就不需要个别评价。但是,为了保证知识链知识转化风险管理体系的完整,许多主体尽管有着良好的持续监控活动,也会定期对各主体的风险管理进行个别评价。个别评价是持续监控的补充和辅助,有时候个别评价的新思路会使得知识链风险管理更加有效,或者更加节约成本。合理的个别评价要考虑所发生的变化的性质和程度以及它们的相关风险,执行风险应对和相关控制中员工的能力和经验,以及持续监控的成效。通常,持续监控和个别评价的结合会确保企业风险管理在一定时期内保持其高效性。
9总结
篇9
关键词:项目风险;风险管理;一般过程
一、项目风险管理的概念与特点
项目风险管理是在项目执行的过程中对项目进程、效率、收益和最终目的等一系列不确定性因素的管理。它的主要目的是系统的识别与项目有关的风险,从而评价和管理改善项目的执行成果,以最小的成本获得最大程度的项目实施安全保障。
项目风险管理具有以下几个特点:
1 全程管理。项目风险管理既不是项目实施之前对影响项目的不确定因素的查找罗列以及事前判断和以此为基础的教科书式的项目风险管理对策。也不是在具体的项目实施过程中风险发生时的应变和危机管理。而在项目风险发生之后的补救方案与事后经验总结就更加不是。真正意义上的项目风险管理应当是贯穿于整个项目的构思、设计、实施以及审查评价的全过程的。这一全过程管理要求项目负责人能够通过有效的风险识别过程实现对项目风险的预警监控,通过有效的风险管理工具和方法对项目运行过程中所产生的风险进行适当的分散并在由项目风险发生时及时采取积极的应对措施、事后总结经验和改进项目风险管理方案。
2
全员管理。首先,这里的全员管理并不能理解为是对项目运行的全部参与人员的管理,而是说以上的所有人员都能参与到项目风险管理之中。也就是说项目管理不仅仅是项目风险管理这一个职能部门的职责,所有参与项目过程的人都应当成为项目的主人,对项目所面临的风险责无旁贷。其次,项目风险管理不仅涉及项目本身在计划,组织和协调等过程中所产生的不确定性,还包括对社会环境、和自然环境等外部不确定性因素的管理。
3 全要素集成管理。从项目管理的目标方面来看。项目风险管理过程是在可能的范围内以项目工期最短,造价最省,质量最优为目标的一个多目标决策过程而不能仅满足于对单一目标的追求。项目的工期、造价和质量是三个相互影响相互作用的变量:工期的提前或滞后会直接影响到最终造价的高低;项目质量的优劣也与造价有直接或间接的相关关系;同样工期也会影响到项目的最终质量。也就是说,项目风险管理是对项目工期、费用、以及最终完成质量的全要素集成管理。
二、实施风险管理过程的动机
如果仅仅把风险管理理解为对风险程度的测量并回答“这样做是不是风险太大了”类似的问题,则整个风险管理的过程在很大程度上就会被浪费。风险管理应该被看作是与项目管理融为一体的必要内容,是对基本项目计划过程的完善,是不可或缺的。而实施项目风险管理时所要考虑的一个关键性的问题就是在一个特定的时间段应该以什么方式实施什么程度的项目管理才是合适的?这一问题便引出了风险效率的概念。
所谓风险效率就是指这样一种平衡的状态:在这一状态下,风险管理计划使得这时只有通过增加风险才能降低风险管理的成本费用,只有通过增加风险管理的支出才能降低风险。
图1描述了风险管理的预期成本和风险威胁强度的关系。图中,曲线ABC就是风险效率的边界线。对于这一组可行的项目风险管理计划而言。当预期风险管理的成本水平一定时,以威胁强度所表示的风险水平最低;当以威胁强度所表示的风险水平一定时,风险管理的预期成本最低。任何偏离边界的点都代表着没有效率的计划,例如点D,这也点的风险效率仍然存在被改善的余地。
然而图1所示的风险效率在实际中却难以确定,我们永远也无法确定一项计划是否已经达到风险效率。但是管理者仍然需要系统性的寻求风险效率的改善而不是坐以待毙。因此,风险分析是必要的,分析过程至少会起到三方面的相互独立的作用:1、判断计划中有利的变更;2、证实这些变更的必要性;3、发现不明显的但具有一定影响的风险因素。
也就是说,风险管理过程动机的核心在于通过进行风险分析对最初计划进行适当的修正和拟定应急方案,风险测量是这一过程中十分重要的工具。
三、项目风险管理的一般过程
管理者通常以阶段的形式对所面临的风险管理过程进行描述,而各个阶段又会被以不同的标准进一步分解,其中一部分与整个项目过程有关部门,另一部分则与项目的最终成果有关。Chapman和Ward在他们的著作中将项目风险管理过程详细分为9个阶段,这9个阶段分别是:定义、集中、识别、结构、所有权、估计、评价、计划和管理。图2是9个阶段的流程圈。包括了流程中较为关键的反馈。
首先是为实现风险管理的目的对项目G进行定义的定义阶段。这一阶段的目的是:(1)巩固项目相关的现有信息。例如要清晰的阐明项目的具体目标。确定项目的范围和策略,了解项目的时间安排和资源使用等;(2)反馈过程中实施的项目管理活动以弥补前一过程中的遗漏。要达到这两个目标,定义阶段所需要完成的任务有巩固(收集和总结现有的相关信息)和细化(补充遗漏,提供新的信息)最终达成对项目、文档、验证和报告等的各主要方面清晰、明确和一致的理解。
其次是集中风险管理过程的集中阶段。通常风险管理过程都应该包括集中阶段。这一阶段的目的是明确风险管理过程的范围和策略(与项目策略不同),把风险管理本身作为一个项目。对其制定可操作的风险管理过程计划。
这一阶段是十分重要的,它是后续阶段的基础,当这一阶段完成之后,管理者应当对风险管理过程有了清晰而一致的理解。集中阶段的任务有确定风险管理过程的范围(谁在为谁实施风险分析;实施正式的风险管理过程必须实现什么样的利益等)和制订过程计划,包括在什么样时间使用什么资源、方法,形成风险管理过程的计划使过程更具可操作性。集中阶段和定义阶段几乎是同时发生的,但是对风险管理过程计划的更新应当是持续不断的。
第三是对风险和应对措施进行识别的识别阶段。所有特定的风险管理过程都有一个明确的识别阶段,这一阶段解决以下几个问题:(1)风险从哪里来。它们可能引发哪些不利后果以及这些后果产生的机制是什么;(2)可能会采取的应对措施有哪些;(3)采取的应对措施会不会引起二级风险。
所有的风险管理过程方法都强调在过程的一开始就需要对风险源进行识别,继而分别采取应对措施。要完成风险及其应对措施的识别需要完成两项特定的任务:(1)寻找风险源及其应对措施;(2)创建一种用于定义风险及其应对措施的适当结
构,在此基础上对各可变因素进行汇总或分解。最后能够对所有主要风险及格其应对措施、机会和威胁作出识别、分类、归档、验证和报告。
第四是建立分析结构的结构阶段。结构阶段每个风险管理过程都有,只是通常作为其它阶段的一部分或其中的有些方面不可避免地融合到以前的阶段中。这一阶段需要进行一些较为简单的假设实验来提供整个风险管理过程的结构,并对其进行修正以及在必要的时候提供更加复杂的结构。在这一阶段必须完成:(1)对分类的完善。即对现有分类的审查和改进从而有可能确定新的应对措施或采取新的分类结构;(2)对项目活动、风险和应对措施之间的相互依赖关系进行审查和探讨。对形成上述关系的原因加深理解。(3)建立项目风险管理活动的优先次序和项目风险应对措施的优先级别,其中需要考虑到风险及其二级风险的影响。最终达成对有关风险关系、反应和基准计划行为的假想及其含义的清楚理解。
第五是澄清所有权问题的所有权阶段。这一阶段也应当是所有的风险管理过程所共有的一个阶段。它有二个目的:首先是风险责任相关的分析。将项目拥有者自己必须承担的风险与项目拥有者之外的其他组织须承担的风险区分开,并将相应的应对措施也加以区分;然后将管理上述风险和应对措施的职责分配给具体的个人或团队,实现明确的职责所有权。
所有权阶段需要做好两个方面的工作:一是确定策略范围,明确所有权策略的目标是什么、为什么,涉及哪些当事人,哪些种类的风险需要进行分配,最终形成有关风险分配的策略;二是制订合同计划,明确策略所需使用的方法细节,所使用的工具以及时间安排,最终将风险所有权和管理权进行明确的分配、有效和充分的定义并使之在法律上具有可实施性。
第六是根据具体的情况和数值进行估计的估计阶段。管理者对这一阶段所取的名称也许不尽相同,但这一阶段确是所有的风险管理过程都必须包含的。这个阶段与成本、时间和其他的项目执行效果测量标准有关,它的目的有二:对项目参考计划中可能涉及显著的不确定性和可能需要对数据进行采集和分析的内容给予更多的关注;对项目中明确涉及显著的不确定性和明确需要业主作出决策的内容进行识别和判断。
达到以上目的首先需要选择一种合适的风险作为连续估计一组风险过程的基础,并对这些估计进行精确计算;其次就需要确定风险的范围或者说大小,为其提供一个可测的、主观的概率估计值;最后是在选择了一定的应对措施的前提下对以前风险范围估计的改进,找出最为基础和重要的风险及其应对措施。这一阶段是理解重要风险及其应对措施的基础。
第七是对数值和实际情况进行评价的评价阶段。这一阶段对估计阶段的结果进行综合分析和评价,从而实现项目所有者对决策和判断的评估。评价阶段需要判断出现有的所有困难,对针对这些困难的应对措施作出比较和分析,列出风险优先级清单,按照可能存在的困难对基准计划。应急计划和已修订过的计划进行比较。
第八是对项目及其风险管理进行计划的计划阶段。这一阶段使用以前风险管理过程的所有成果,产出一个可以实施的项目基准计划以及能够用于整个项目管理过程的风险管理计划,并保证这些计划是完备的和合适的。
计划阶段涉及三个方面的特定任务:(1)巩固与解释。这一任务需要以文件的形式记录、核实、评估参考计划和风险分析,完成从项目风险管理过程开始就一直持续的及时更新过程。并提供对当前状态的描述。(2)选择与细化。主要是使用参考计划和风险分析来选择管理策略,并逐步细化为基准计划和应急计划,其中包括行动计划。(3)支持与说服。对基准计划和应急计划的效果和预期执行效率进行解释,可能时提供具有说服力的案例。
第九是管理项目及其风险的管理阶段。这一阶段也是所有风险管理过程的共同阶段,项目实施开始也就是这一阶段的开始,并随项目的进行不断发展。管理阶段的主要目的是监控和制订用于立即实施的计划,管理计划并管理经过计划的行动,也包括对危机的管理。这一阶段应当融入到以前的各个阶段中去,进行监控,危机管理和评估,以便及时对计划作出合理的更新或制订新的计划。
四、总结
项目的生命周期包括构思、设计、计划、分配、实施、交付、审查、和支持八个阶段,每一个阶段都或多或少的存在风险。虽然在项目生命周期较早的阶段事实的风险管理过程倾向于不太正式并且难以定量,但如果在项目生命周期的开始阶段实施的风险管理过程较为有效,则风险管理过程也就更加有用。因为这样可以使项目计划中更为基础的部分留有改进的余地,例如由风险推动的从新设计或项目产品的初使设计。若要在目标、利益、设计、和活动的框架中进行正式的项目风险管理,就需要在尽早的时候对项目风险管理过程予以较多的关注,最好是在项目的构思阶段,从而使得风险管理计划的制定能够从项目生命周期的构思阶段一直推进到以后的阶段中。
篇10
摘 要 改革开放以来,随着体育赛事运作模式的不断商业化和赛事产权的不断明晰,资源通过市场有偿配置,赛事相关主体自负盈亏,加上近年来经济和社会的发展以及国际交往的增多,国际国内体育赛事的规模和频率日益扩大和增加,特别是奥运会、亚运会、全运会、国际锦标赛此类赛事的大规模和超复杂性,使得体育赛事风险不断增加,因而提高赛事的风险意识,加强赛事风险管理成为迫切需要。
关键词 体育赛事 风险管理
一、体育赛事风险的涵义
体育赛事的风险指的是体育赛事在筹备和举办过程中,赛事主办方所面临的不确定性。这种不确定性是客观存在的,不以人的意志为转移。这些无法预料的事件使得实际情况和赛事举办方的期望目标产生了一定的差异,可能给赛事举办方带来种种损失。
二、体育赛事的主要风险类型
(一)组委会收入损失风险。主要包括与组委会达成协议的客户、供应商或赞。助商因破产、爽约或不履行义务等原因使协议被取消,组委会收入不能实现的风险;赞助商经费赞助承诺的履行方式变化的损失;以及因部分国家抵制赛事、赛事安排变化或赛事取消而导致赛事的电视转播收入、门票收入和广告收入的损失。
(二)财产损失风险。主要包括赛事期间由组委会负责管理的与运动会有关的建筑物的损毁;组委会成立至解散期间各类自有财产的灭失(不包括自然损耗);赛事期间的运输货物损失及运输工具的事故损失。
(三)人身意外伤害风险。主要指与赛事有关的人员的死亡、残疾、医疗费用、护理及遣返费用。包括组委会成立至解散期间,因安全管理措施不完善、其他不可知因素引起的组委会全体人员的人身意外伤害风险;赛事期间国内外体育组织的官方人员、全体参赛人员、赛场工作人员、场地保安人员、正在服务的志愿人员、正在采访中的新闻记者、比赛场地内的观众和其他组委会委托的与运动会有关的各类人的人身意外伤害风险。
(四)民事责任赔偿风险。从组委会的成立到组委会的解散,甚至到组委会的解散之后的一个时期内,存在着很多与赛事相关的责任风险。包括组织者管理层个人决策失误导致的组委会损失,但更多的是由于诸多必然遇到的不确定性因素造成的非决策失误损失。
(五)其他特殊风险。主要包括因转播设备、卫星设备故障或损毁造成的不能转播赔偿;运动员、电视新闻工作者因为道路堵塞而不能到达运动赛场,致使比赛本身无法举行,电视转播不能如期进行的赔偿;因恶劣天气造成的比赛中断或改期引起的赔偿;因地震、恐怖活动或其他未可知因素造成整个比赛的取消、延期或易地举行而发生的一切赔偿等。
三、体育赛事的风险管理
(一)体育赛事风险管理的概念
体育赛事的风险管理是指对体育比赛在筹备和举办过程中的各种风险进行识别和评估,在此基础上优化组合各种风险管理技术,对体育赛事风险实施有效的控制和妥善处理体育赛事风险所致损失的后果,以保证体育比赛的顺利进行。
(二)体育赛事风险管理模式
1.成立专门的风险管理机构。在大型赛事启动的时候,组委会就应该立即着手成立赛事的风险管理机构,其组成人员应是风险管理方面的专家,负责赛事从筹备到举办阶段的全部风险管理事物。主要表现在:在赛事的启动期,参与赛事风险的识别、评估,选择恰当的风险管理技术,在此基础上制订风险管理计划;在赛事的筹办期负责实施风险管理计划,并监控计划的执行;帮助组委会甄选赛事的保险经纪人、保险人和审定其提交的风险评估报告、保险计划安排;督促保险人实施保险事故处理计划等。
2.制订风险管理计划。在大型赛事正式启动以后,就应该在风险管理专家、保险经纪公司和专业的保险公司的参与下,制订赛事的风险管理计划,即在赛事风险识别和评估的基础上,按照风险的大小和性质,制定相应的措施去应对和响应各种可能遇到的风险。风险管理计划是大型体育赛事进行风险管理的行动方案,制定风险管理计划一般要经历风险识别、风险评估、确立风险应对策略几个步骤。
(1)风险识别。识别风险是赛事风险管理的基础工作,任何重大风险被忽略都会导致赛事整个风险管理的失败。主要采用工作分解结构法、检查表法和头脑风暴法。(2)风险评估。赛事风险评估是在风险识别的基础上对赛事可能遇到的每种风险进行定性或定量的分析,并根据风险对赛事目标的影响程度对赛事风险由大到小分级排序的过程。主要包括评价风险的特性和对风险进行排序。(3)确立风险应对策略。对赛事风险进行识别、评估之后,赛事风险管理人员必须根据赛事风险的特性及其潜在影响,选择合理的风险管理对策,以尽可能地减少赛事风险的潜在损失和提高对赛事风险的控制能力。基本应对策略为风险控制、风险转移两种形式,赛事风险管理人员在确立具体的风险应对策略时要将两种形式结合起来运用。
(三)赛事风险监控
赛事风险监控就是在赛事的筹办过程中,以风险管理计划为依据,监督、检查赛事风险的发生情况以及风险措施的落实情况。赛事风险监控的目的有三个:一是监视赛事风险的状况;二是检查赛事风险的应对对策略是否有效,监控机制是否在运行;三是不断识别新的赛事风险,并制定相应的行之有效的对策。在整个赛事的筹办过程中,由于难以预料的情况很多,进行赛事风险监控除了要充分利用前一阶段制定的赛事风险管理计划,密切注视各种潜在的或已发生了的赛事风险事件动态以外,还要随时识别、估测新情况下可能出现的风险,对赛事风险管理计划进行修改或补充。
参考文献:
