风险管理

概念及入门理解

• 风险，百度百科的定义，风险就是发生不幸事件的概率，或者说，风险是指一个事件产生我们所不希望的后果的可能性。
• 风险控制：指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。
• 风险管理：在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程。所以，风险控制可是认为是风险管理的一部分，而不能等同。
• 案例：

案例一：
隔壁老王夫妻年终共发了10万块钱年终奖，考虑到近期没有大额资金需求，他跟老婆商量这钱怎么处理。
老王媳妇的意见：银行的存款最保险，5万元定期一年（实际利率2.1%），5万元活期（利率0.3%）用于不时之需，安全又方便。
老王则持不同意：说现在高通胀时代存钱都是穷人的思维方式，只有投资收益高于通胀才算赢，所以他的方案是买5万元的保本型理财产品（收益率4.3%），2万投资到小舅子当财务的贸易公司（年利率12%），他那公司的员工集资有四五年了，经营红火，风险不大。拿2万买股票（收益率约-20%至100%），大盘连续跳水一周多了，正是抄底好时机，富贵险中求嘛！1万元存活期（利率0.3%）用于不时之需，全家都有大医疗保险加商业保险，意外事件有1万足够了，特殊情况下还有2张额度共8万的信用卡。

小结：老王媳妇的做法就是风险控制，以不发生风险为唯一目的，老王的做法是风险管理，在确保风险可控的基础上实现收益最大化。

案例二：
一家小贷公司来了两个客户，小A大学在电子厂生产线上打工，女朋友在隔壁工厂上班，两人月工资9000元，没房没车，为了结婚买房，申请贷款10万元、期限3年用于购买房的首付（首付贷早被禁止，但是小贷公司还在做，嘘！），由小A的主管提供担保；小D大学毕业在社保局担任科长，家里有房有车，申请贷款10万元、期限1年，用于装修住房，提供自有房产抵押。
相信，有一大波审批人都会认同小D而对贷款给小A不放心，结果呢，他们都贷款成功了，而且，小贷公司老板更乐意贷给小A。凭啥，还有没有王法了？老板说，贷给小A利率高，年息28%，贷给小D接近赔钱，年利率12%。两笔贷款的风险却并没有相差很多。

风险管理的目标

风险管理是意向有目的的管理活动，只有目标明确，才能起到有效的作用。否则，风险管理就会流于形式，没有实际意义，也无法评价其效果。
风险管理的目标就是要以最小的成本获取最大的安全保障。因此，它不仅仅只是一个安全生产问题，还包括识别风险、评估风险和处理风险，涉及财务、安全、生产、设备、五六、技术等多个方面，是一套完整的方案，也是一个系统工程。

• 风险管理目标的确定一般要满足一下几个基本要求：
  1、风险管理目标与风险管理主体（如生产企业或建设工程的业主）总体目标的一致性；
  2、目标的现实性，即确定目标要充分考虑其实现的客观可能性；
  3、目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价；
  4、目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。

风险管理的具体目标还需要与风险事件的发生联系起来，从另一个角度分析，它可分为损前目标和损后目标两种。

• 1、损前目标：

1. 经济目标。企业应以最经济的方法预防潜在的损失，即在风险事故实际发生之前，就必须使整个风险管理计划、方案和措施最经济、最合理，这要求对安全计划、保险以及防损技术的费用进行准确分析；
2. 安全状况目标。安全状况目标就是将风险控制在可承受的范围内。风险管理者必须使人们意识到分析的存在，而不是隐瞒风险，这样有利于人们提高安全意识，防范风险并主动配合风险管理计划的实施；
3. 合法性目标。风险管理者必须密切关注与经营相关的各种法律法规，对每一项经营行为、每一份合同都加以合法性的审视，不至于使企业蒙受财务、人才、时间、名誉的损失，保证企业生产经营活动的合法性；
4. 履行外界赋予企业责任目标。例如，政府法规可以要求企业安装安全设施以免发生工伤，同样一个企业的债权人可以要求贷款的抵押品必须被保险。

• 2、损后目标：

1. 生存目标。一但不幸发生风险事件，个企业造成了损失，损失发生后风险管理的嘴基本、嘴主要的目标就是维持生存。实现这一目标，意味着通过风险管理人们有足够的抗灾救灾能力，使企业、个人、加他、乃至整个社会能够经受得住损失的打击，不至于因自然灾害或意外事故的发生而元气大伤、一蹶不振。实现维持生存目标是受灾风险主体在损失发生之后，在一段合理的时间内能够部分恢复生产或经营的前提；
2. 保持企业生产经营的连续性目标。风险事件的发生给人们带来了不同程度的损失和危害，影响正常的生产经营活动和人们的正常生活，严重者可使生产和生活限于瘫痪。对公共事业尤为重要，这些单位有义务提供不间断的服务。
3. 收益稳定目标。保持企业经营的连续性便能实现收益稳定的目标，从而使企业保持生产持增长，对大多数投资者来说，一个收益稳定的企业要比高风险的企业更有吸引力。稳定的收益意味着企业的正常发展，为了达到收益稳定目标，企业必须增加风险管理支出。
4. 社会责任目标。尽可能减轻企业受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门以致整个社会的利益。为了实现上述目标，风险管理人员必须辨别风险、风险分析和选择适当的应对风险损失的方法和措施。

风险管理的基本程序

风险管理的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。

　　1、风险的识别：是经济单位和个人对所面临的以及潜在的风险加以判断、归类整理，并对风险的性质进行鉴定的过程；
　　2、风险的估测：是指在风险识别的基础上，通过对所收集的大量的详细损失资料加以分析，运用概率论和数据统计，估计和预测风险发生的概率和损失程度。风险估测的内容主要包括损失频率和损失程度两个方面；
　　3、风险管理方法：分为控制法和财务法两大类，前者的目的是降低损失频率和损失程度，重点在于改变引起风险事故和扩大损失的各种条件；猴子是实现做好吸纳风险成本的财务安排；
　　4、风险管理效果评价：是分析、比较已实施的风险管理方法的结果与预期目标的契合程度，以此来评判管理方案的科学性、适应性和收益性。

风险的种类

　　1、国资委在《中央企业全面风险管理》中把风险分为：战略风险、市场风险、运营风险、财务风险、法律风险。
　　2、国外比较流行的是安达信的风险分析表：
　　　　a、市场风险：市场波动对于企业营运或投资可能产生亏损只风险，如利率、汇率、股价等变动对相关部委损益的影响；
　　　　b、信用风险：交易对手无力偿还贷款、或恶意倒闭致求偿无门的风险；
　　　　c、流动性风险：影响企业资金调度能力之风险，如负债管理、资产变动性、紧急流动应变能力；
　　　　d、作业风险：作业制度不良与操作疏失对企业造成之风险，如流程设计不良或矛盾、作业执行发生疏漏、内部控制未落实；
　　　　e、法律风险：契约只完备与否对企业可能产生之风险，如承作业务之适应性、外文契约及国内法令之认知；
　　　　f、会计风险：会计处理与税务对企业盈亏可能产生之风险，如账务处理之妥适性、合法性、税务咨询及处理是否完备；
　　　　g、资讯风险：资讯系统之安控、运作、备援适当导致企业之风险，如系统故障、宕机、资料销毁，安全防护或电脑病毒预防与处理等；
　　　　h、策略风险：于竞争环境中，企业选择市场利基或核心产品失当的风险。

处理风险的方法

随着社会的发展和科技的进步，现实生活中的风险越来越多，无论企业还是家庭，都日益认识到进行风险管理的必要性和迫切性。人们想出种种办法来对付风险，但无论采用何种发放，风险管理的一条基本原则是：以最小的成本获得最大的保障。对风险的处理有：回避风险、预防风险、自留风险和转移风险等四种方法。
　　1、回避风险：主动避开损失发生的可能性。如考虑到有用有溺水的危险，就不去游泳。虽然回避风险能才能从根本上消除隐患，但这种方法明显有很大的局限性，因为并不是所有的风险都可以回避或应该进行规避。如人身意外伤害，无论如何小心翼翼，这类风险总是无法彻底消除。再如，因害怕出车祸就拒绝乘车，车祸这类风险虽可由此而完全避免，单将给日常生活带来极大的不便，实际上事不可行的；
　　2、预防风险：预防风险是指采取预防措施，以减小损失发生的可能性及损失程度。应修水利、建造防护林就是典型的例子。预防风险涉及一个现时成本与潜在损失比较的问题：若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。以兴修堤坝为例，虽然施工成本很高，但与洪水泛滥造成的巨大灾害相比，就显得微不足道；
　　3、自留风险：自己非理性或理性地主动承担风险。“非理性”自留风险是指对损失发生存在侥幸心理活对潜在的损失程度估计不足从而暴露于风险中；“理性”自留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。自留风险一般适用于对付发生概率小，且损失程度低的风险。
　　4、转移风险：通过某种安排，吧自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障，是应用范围最广、最有效的风险管理手段，保险就是其中之一。

风险管理过程

　　1、风险识别：将不确定性转变为明确的风险陈述。包括下面几项，他们在执行时可能是重复，也可能是同时进行：
　　　　a、进行风险评估。在项目的初期，以及主要的转折点或重要的项目变更发生时进行。这些变更通常指成本、进度、范围或人员等方面的变更；
　　　　b、系统地识别风险。采用下列三种简单的方法识别风险：风险检查表，定期会议（周例会上），日常输入（每天晨会上）；
　　　　c、将已知风险编写为文档。通过编写风险陈述和详细说明相关的风险背景来记录已知风险，相应的风险背景包括风险问题的何事、何时、何地、如何及原因；
　　　　d、交流已知风险。同时以口头和书面方式交流已知风险。在大家都参加的会议上交流已知风险，同时将识别出来的风险详情记录到文档中，以便他人查阅。

　　2、风险分析：将风险陈述转变为按优先顺序排列的风险列表。包括以下活动：
　　　　a、确定风险的驱动因素。为了很好地消除软件风险，项目管理者需要标识影响软件风险因素的风险驱动因子，这些因素包括性能、成本、支持和进度；
　　　　b、分析风险来源。风险来源是引起风险的根本原因；
　　　　c、预测风险影响。如果风险发生，就将可能性和后果来评估风险影响。可能性被定义为大于0而小于100，分为5个等级（1/2/3/4/5）。将后果分为4个等级（低，中等，高，关键的）。采用风险可能性和后果对风险进行分组；
　　　　d、对风险按照风险影响进行有限排序，优先级别最高的风险，其风险严重程度等于1，优先级别最低的风险，其风险严重程度等于20,。对级别高的风险优先处理。

　　3、风险计划：将按照优先级排列的风险列表转变为风险应对计划。包括以下内容：
　　　　a、指定风险应对策略。风险应对策略有接受、避免、保护、减少、研究、储备和转移几种方式；
　　　　b、指定风险行动步骤。风险行动步骤详细说明了所选择的风险应对途径。它将详细描述处理风险的步骤。

　　4、风险跟踪：包括监视风险状态以及发出通知启动风险应对行动。包括以下内容：
　　　　a、比较阈值和状态。通过项目控制面板来获取。如果指标的值在可接受标准之外，则表明出现了不可接受的情况；
　　　　b、对启动风险进行及时通告。对要启动的风险，在每天的晨会上通报给全组人员，并安排负责人进行处理；
　　　　c、定期通报风险的情况。在定期的会议上通告相关人员目前的主要风险以及他们的态度。

　　5、风险应对：执行风险行动计划，以求将风险降至可接受程度。包括以下内容：
　　　　a、对接触事件的通知做出反应。得到授权的个人必须对触发事件做出反应。适当的反应包括回顾当前现实以及更新行动时间框架，并分派风险行动计划；
　　　　b、执行风险行动计划。应对风险应该按照书面的风险行动计划进行；
　　　　c、对照计划，报告进展。确定和交流对照原计划所取得的进展。定期报告风险状态，加强小组内部交流。小组必须定期回顾风险状态；
　　　　d、校正偏离计划的情况。有时结果不能令人满意，就必须换用其他途径。将校正的相关内容记录下来。