摘要:簡要敘述了企業(yè)風險管理發(fā)展歷史�,總結了現代風險管理過程中主要使用的定性��、定量的理論���、技術和方法���,并介紹了風險管理的一種新的發(fā)展趨勢-集成風險管理(Integraterdiskmanagement,IRM)�����,有助于全面增進企業(yè)對風險管理的了解并建立科學的風險管理系統(tǒng)���。
1�����、引言
自20世紀以來�����,隨著科技經濟的高速發(fā)展�����,企業(yè)規(guī)模日益擴大,其面臨的問題和關系越發(fā)復雜����。當問題出現時,企業(yè)往往難以及時地控制解決�����,例如美國歷史上1948年鋼鐵業(yè)大罷工和1953年通用汽車巨災事件��。于是���,1956年風險管理一詞出現了����。風險管理的概念得到美國管理協會(AMA)和美國保險管理學會(ASIM)的承認和支持,1962年AMA出版了第一本關于風險管理的專著《風險管理之崛起》�����,推動了風險管理的發(fā)展����。1973年,日內瓦協會的成立將風險管理思想帶入了歐洲����,20世紀80年代風險管理進入了亞洲和非洲并迅速在全球流行。自此�����,越來越多的企業(yè)開始重視風險管理�����,企業(yè)的風險管理成為公司三大管理活動(策略管理�����,經營管理和風險管理)之一��。20世紀90年代��,計算機技術和網絡的發(fā)展�����,全球貿易的自由化和復雜金融工具特別是金融衍生工具的出現�,企業(yè)需要全新的風險管理模式來適應。1992年���,Treadway委員會的贊助機構組成了一個專門研究內部控制問題的委員會——發(fā)起機構委員會(the Committeeof Sponsoring Organizati,on COSO)��,COSO發(fā)布了內部風險管理的一體化框架(ICIF)�。它將風險的管理的職責從傳統(tǒng)的財務和會計部門擴展到企業(yè)董事會��、管理層以及組織內所有其他人員的共同職責����。集成風險管理模式應運而生,同時企業(yè)風險管理過程中的工具也有了新的發(fā)展��,一些更加適用的技術和方法得到了廣泛的應用。
2�、企業(yè)風險管理過程
風險管理過程一般包括以下幾個關鍵步驟:①識別各種可能減少企業(yè)價值的重大風險;②衡量風險的損失頻率和損失程度�;③制定企業(yè)風險管理策略,開發(fā)并選用合適的風險管理方法�,來控制和管理風險;④持續(xù)不斷地對企業(yè)風險管理戰(zhàn)略的實施情況進行監(jiān)督和評估����,并反饋結果。從企業(yè)的持續(xù)發(fā)展來看�����,風險管理是一個周期性螺旋前進過程���,每個單獨的風險管理過程就是一個可以復制的有效片斷�����。人們對這些片斷進行了分解研究�,提出和發(fā)展了各種新技術和新工具�。
2.1風險識別
風險識別是風險管理的起點,一般以定性分析為主�����,主要采用表格分析法和風險列舉法。
(1)表格分析法
通過采用保險業(yè)或相關會計設計的標準表格����,辨識風險��。常用的表格有:①風險分析調查表�。借用保險業(yè)及有關團體就企業(yè)可能遭受的風險加以詳盡的調查與分析做成的報告書來發(fā)現企業(yè)的潛在風險。它針對一般企業(yè)組織設計的���,列舉企業(yè)有可能涉及到各方面的問題�,對照表格中的問題可辨識企業(yè)重大風險因素��;②保單檢視表���。由保險公司將其現行出售的保單種類與風險分析調查表融合改成問卷式的表格��。通過列舉企業(yè)中存在的可保的相關問題,與企業(yè)已有的保單加以對照分析��,發(fā)現可能的風險因素和來源��;③資產-暴露分析表��。由美國管理協會(AMA)設計,羅列企業(yè)的資產目錄及與相對應的暴露因素���,從企業(yè)整體出發(fā)分析所有風險。
(2)風險列舉法
常用的風險列舉法有財務分析法���、流程圖分析法和層次結構分析法�。財務分析法根據財務報表和其他財務資料來辨識企業(yè)的經營風險���、財務風險和信用風險。流程圖分析法將企業(yè)生產和管理中的要素及要素之間的關系在流程圖中詳細地標示出來�����,分析可能對企業(yè)經營目標產生不利的影響的要素及關系�,將其看作企業(yè)所面臨的風險。層次結構分析法將風險進行逐層分類��、不斷細化,直到每類風險都有具體的對象與之對應�。
2.1風險分析和評估
風險分析和評估主要了解各種類型損失原因及程度,獲取相關特征數據��,如頻率和幅度����,并得出其風險狀況等級。經常采用的風險分析和評估工具有以下幾種:
(1)頭腦風暴法(BrainStorming)
又叫集思廣益法�����,由美國學者阿里克斯·奧斯本于1939年提出����。采用BS進行風險分析時���,企業(yè)從不同部門選出7!12人組成討論小組,大家自由發(fā)言�����,提出各自的意見和想法,相互不批評也不作任何討論�。經過自由�����、寬松的討論后,來自不同部門的信息被匯總起來�����,經整理企業(yè)可從整體上把握風險及其相互關系。它可充分發(fā)揮集體的智慧�,提高風險識別的正確性和全面性����。
(2)德爾菲法(Delphi)
又稱專家調查法,由O·赫爾姆和N·達爾克在20世紀40年代首創(chuàng)��,是最常用的定性分析方法之一��。企業(yè)針對某個風險同時咨詢多個專家��,專家們根據自己的經驗做出各自的評估��;再綜合這些評估得出一個折中的結果�����,把該結果送交給專家們,專家們據此對自己的評估進行修改�����,直至達到一致。Delphi法的優(yōu)點是簡單易行�����,取各家之長�����,避各家之短,有一定的科學性和實用性�,缺點是仍屬主觀判斷��,所需時間較長。
(3)情景分析法與壓力測試法(strestsestign)
情景分析法通過一些數字��、圖表和曲線�,對未來的某個狀態(tài)或某種情況進行詳盡的描繪和分析�,識別引起風險的關鍵因素及其影響程度��。壓力測試法則對經驗過程中面臨的困難做最壞的打算����,重現歷史災難下企業(yè)所承擔的風險。美國大通曼哈頓銀行成功地使用該方法對企業(yè)中的風險進行了分析�。前者是一種前推法��,是對未來的預測,而后者則是對過去的追溯��。
(4)故障樹分析法(Fault Trees Analysi,sFTA)
FTA法是20世紀60年代由美國貝爾實驗室提出的�����,在項目風險定性分析過程中采用的一種演繹的邏輯分析方法。通過對可能造成項目失敗的各種因素進行分析�����,畫出邏輯框架圖,從而確定可能導致項目失敗的各種原因�。遵循從結果找原因的原則,該方法還可與其他定量分析方法結合使用�����,以獲取更多信息。
(5)風險價值法(Valueatris,kVaR)
VaR法源于20世紀90年代美國J.P.摩根集團著名的“4.15”報告��。VaR定義為在一定時期內�,一定的置信水平上可能的最大損失。它可將企業(yè)的風險大小以一定的貨幣量表示出來���,實現不同風險的相互比較�。目前求解VaR主要有兩種方法:參數方法和模擬仿真法���。VaR是一個概括性數值��,能夠直接刻畫企業(yè)具體的風險大小���,較之以往以方差來代表企業(yè)風險的做法有了很大的改進。
(6)層次分析法(Analytic Hierarchy Process,AHP)
AHP法是由美國著名的運籌學家T.L.Satty在20世紀70年代初期提出的一種定量和定性分析相結合的多目標決策方法�。利用AHP的遞階層次結構模型,企業(yè)將風險評價總目標進行逐層分解�,得到從不同方面衡量風險的多變量準則層,每個待評估的方案按不同準則相互比較�����,構建判斷矩陣,求出矩陣最大特征值對應的特征向量�,便可得到項目風險大小關系。AHP法可很好地處理定性和定量相結合的問題�,將決策者的主觀判斷與政策經驗導入模型�����,并加以量化處理�。
(7)模糊綜合評價法在風險評估過程中����,有許多事件的風險程度很難精確描述或用數字準確地表達出來�,而要用一種邊界不清楚的概念來表示�。對這類風險的評估,可引入模糊數學的相關理論和技術��,構建風險評價指標集和評語集����,得到綜合評價矩陣�,根據合成算子求出風險總評分。
(8)全面風險管理(TRM)
TRM在現有風險管理采用單一變量即概率的基礎上引進了另外兩個要素:價格和偏好�,在三要素系統(tǒng)中實現風險管理上的客觀量計量和主觀偏好的均衡優(yōu)化。該技術將風險管理理論與效用偏好理論進行了結合�,更接近人們實際決策中行為模式。由于考慮了決策者為獲得最大的報酬而愿意承擔的風險��,克服了單純根據風險可能造成損失的客觀概率來分析風險統(tǒng)計特征的其他風險管理的弱點��。
2.3 風險控制管理
一般的風險控制方法主要分為三類:損失控制����、內部風險抑制和損失融資。
一是損失控制包括風險個體數目的減少和損失幅度的降低兩個方面���。通常使用的策略有a)風險回避�����;b)風險轉移;c)安全檢測和安全保障設備。
二是內部風險抑制包括分散化和信息化兩個方面����。分散化在生產經營中指的是分離和儲備���;在金融領域中��,風險分散采用資產組合法��,選用多種金融及其衍生工具�,消除非市場風險的影響,達到企業(yè)投資組合的優(yōu)化�。另一方面,企業(yè)進行信息投資可以提高企業(yè)管理水平,方便信息流通����、存儲和整理���,保證數據的準確性和及時性�,對期望損失進行更加合理的預測。微軟就是利用強大的信息化工具實現了對風險的有效管理�����。
三是損失融資是指獲取資金以支付或抵償損失的辦法�����。主要手段有風險自留和自保、保險����、套期保值��、其他合約化風險轉移手段�����。這些手段可以相互結合同時使用。
2.4風險管理績效評估和反饋
企業(yè)采取各種方法進行風險控制的目的是為了用較低的成本降低企業(yè)風險����,獲得最大的收益�,這一目標實現與否就需要對風險管理進行持續(xù)地監(jiān)督和績效評估,將相關信息及時地反饋回去���,為下一輪的風險管理活動提供有用的信息輸入�。常用的方法有項目風險報告和費用偏差分析�。
3����、企業(yè)風險管理新方向——集成風險管理(IRM)
3.1集成風險管理產生動因及條件分析
20世紀90年代,企業(yè)面臨的風險更加多樣化和復雜化�,而保險公司的產品卻遠不能滿足企業(yè)的管理需求,企業(yè)必須尋求新途徑來提高風險管理的效率并降低風險管理成本�����。因此�,除在技術上進行突破外,人們開始從風險管理模式和理論上著手研究����。通過對大量案例分析��,發(fā)現企業(yè)風險管理與企業(yè)的策略和經營管理有密切聯系�����,將風險管理與企業(yè)策略管理和經營管理相集成可以互助互長��,提高管理效益�����,降低管理成本��。同時��,信息技術的發(fā)展促進了企業(yè)信息管理系統(tǒng)的不斷完善���,數據傳遞和分析處理功能也更加強大,這為集成管理模式的具體實施和操作提供了必要的平臺�����,促進了理論向實踐的轉變�����。
3.2集成風險管理的特點
企業(yè)集成風險管理從企業(yè)整體角度出發(fā)來識別、分析��、評價和管理企業(yè)所面臨的所有風險�����。主要有以下幾個特點:①管理的目標不僅要降低或消除損失���,而且要盡可能地增加贏利的可能性����;②管理企業(yè)的所有風險而不是數量有限的風險��;③目標與企業(yè)整體戰(zhàn)略目標保持一致�;④是一個持續(xù)不斷的過程���;⑤以企業(yè)信息管理系統(tǒng)為依托����;⑥需要企業(yè)高層領導的參與并與企業(yè)每個成員的工作都有關聯�����;⑦能夠提高企業(yè)管理的決策水平和企業(yè)在市場中競爭力并保持優(yōu)勢地位。
3.3企業(yè)集成風險管理實現步驟
一是建立企業(yè)集成風險管理部門���。部門由高層管理者負責領導并有企業(yè)各個部門人員的共同參與�,風險管理人員須具備較高的素質��,除了熟悉業(yè)務外還要了解風險管理理論和方法���;
二是結合企業(yè)信息管理系統(tǒng)����,識別企業(yè)中的所有風險��,分析風險并進行量化處理���,選擇有效的風險管理工具和手段��;
三是將風險管理融合進管理信息系統(tǒng)���,每位員工都成為風險管理活動的參與者;
四是形成企業(yè)文化����,使風險管理成為人們一項自覺的行為�,有意識地利用系統(tǒng)分析的方法去管理風險����。
4、結語
企業(yè)風險管理作為一門新型的管理學科����,近年來受到企業(yè)界和學術界的廣泛重視,理論和方法得到了不斷地創(chuàng)新���。本文全面總結了風險管理中常用的工具和方法�,介紹了風險管理新的發(fā)展趨勢-集成風險管理��,有助于企業(yè)對風險管理進行比較全面的了解并建立科學的風險管理系統(tǒng)�,實現管理效益的最大化。
