人们在一切社会经济活动中,面临着种种风险。从总体上看,风险是一种客观存在,是不可避免的,而且,在一定的条件下还有某些规律性。因此,人们只能把风险缩减到最小的程度,而不可能将其完全消除。这就要求社会经济各部门、各行业主动地认识风险,积极管理风险,有效地控制风险,把风险减至最小的程度,以保证社会生产和人民生活的正常运行。随着生产力和科学技术的不断发展,本世纪30年代产生了风险管理。所谓风险管理(risk management),是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。
风险管理最主要的目标是控制与处置风险,以防止和减少损失,保障社会生产及各项活动的顺利进行。风险管理的目标通常被分为两部分,一部分是损失前的目标,另一部分则是损失后的目标。损失前的管理目标是避免或减少损失的发生;损失后的管理目标是尽快恢复到损失前的状态,两者构成了风险管理的完整目标。
风险管理的作用通常体现在两个方面,一方面作用发挥在损失前,另一方面则是损失后。损失前的管理作用是避免或减少损失的发生,其管理的目标主要是节约成本、履行相关义务等;损失后的管理作用是尽快恢复到损失前的状态,其管理目标是维持经济实体的生存与发展、确保持续性的生产与服务的发展等。
也就是说,风险管理通过分类控制法和财务法,利用风险的避免和排除以及风险的自留和转移等方式,在风险的处置上具有科学性和综合性。风险管理既注重防止风险的发生,使风险发生所带来的损害最小;又注重在风险发生造成损害时,有预先筹措的资金作为后备,给予财务补偿。
一、现代企业风险管理要素
现代企业的重大风险一般包括决策风险、财务风险和与运营风险。在风险管理方面,公司存在一些如下的典型问题:
缺乏风险意识,没有积极、主动、系统地进行风险管理工作;
缺乏正确的业务流程的指导和风险管理体系的保障,影响管理层对于风险的识别;
对公司的主要业务缺乏风险识别、评估、管理和监控;内部审计工作限于财务报表审计和经济责任审计,缺乏对公司内控程序执行情况的检查和监督;
缺乏业务操作手册,导致各部门和岗位的人员对其工作职责和操作程序不清晰,造成部门和岗位间互相推委或业务上的疏漏,从而使公司较难控制业务;
缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化,管理和规避风险的能力;
缺乏规范、科学、合理的法人治理结构设置,使企业目标发生偏移;
在迅速扩张的过程中,造成财务与业务失控,无法进行财务风险预警、防范。
一家企业的风险管理,不外乎包括以下几个问题:面临什么风险、在所有面临风险中哪些是致命的和重大的、谁在监督控制风险、为什么要监控风险以及何时控制、如何控制。这样自然而然地导出风险管理的四大要素,即风险识别、风险衡量、风险控制、风险监督。
(一)风险识别
识别风险是风险管理的基础。风险管理人员是在进行了实地调查研究之后,运用各种方法对尚未发生的潜在的及存在的各种风险进行系统地归类,并总结出企业式项目面临的所有风险。风险识别所要解决的主要问题是:风险因素、风险的性质以及后果,识别的方法及其效果。
处理风险的前提是明确风险的存在。要弄清风险是否存在,就必须对该风险进行系统而全面的考察,通过考察。正确地识别风险。如实估计风险发生损失的程度,为制定和选择风险处理的方案打下基础。
认知风险是风险识别的第一关键环节。所谓认知风险就是对单位、家庭和个人所面临的各种风险,采取各种有效的方法进行系统地考察,了解、认识风险的种类、性质以及可能发生的风险后果,使决策者增强风险的识别和感知能力。由于风险本身处于一种十分不确定的状态,对于单位或企业所面临的全部风险,往往难以用一种孤立的方法来考察和测量。某种方法,对这种风险有效,对别种风险则难以奏效,因此,必须同时采用多种方法进行综合考察。
风险认知的基础完成以后,应该分析各种风险事件存在和可能发生的原因,并考察潜在风险的状况。风险事件原因和潜在风险分析,主要指对风险种类的分析和对潜在风险威胁的分析。制作风险清单分析风险种类是分析风险事件原因的最基本、最常用的方法。采用类似于备忘录的形式,将企业或单位所面临的各种风险逐一列举,并联系组织的经营活动对这些风险进行综合考察。风险管理人员可在此基础上对风险的性质及其可产生的损失作出合理的判断,并研究对策来防止风险的发生。
(二)风险衡量
风险衡量就是对风险存在及发生的可能性以及风险损失的范围与程度进行估计和衡量。其基本内容为运用概率统计方法对风险的发生及其后果加以估计,得出一个比较准确的概率水平,为风险管理奠定可靠的数学基础。
风险衡量的具体内容包括三个方面:首先要确定风险事件在一定时间内发生的可能性,即概率的大小,并且估计可能造成损失的严重程度。其次,根据风险事件发生的概率及损失的严重程度估计总体损失的大小。最后,根据以上结果,预测这些风险事件的发生次数及后果,为决策者的决策提供依据。
(三)风险控制
现代企业在风险不能避免或在从事某项经济活动势必面临某些风险时,首先想到的是如何控制风险发生、减少风险发生,或如何减少风险发生后所造成的损失,即为控制风险预防和抑制风险。控制风险主要有两方面意思:一是控制风险因素,减少风险的发生;二是控制风险发生的频率和降低风险损害程度。要控制风险发生的频率就要进行准确的预测,如对汇率预测、利率预测、债务人信用评估等。要降低风险损害程度就要果断地采取有效措施,如在股票投资中采用心理界线法(也称心理目标法),当股价下跌到一定程度(心理界线)时就要毫不犹豫地抛出,以防股价进一步下滑而造成更大的损失。控制风险要受到各种条件的限制,人类的知识及技术虽然已高度发展,但是依然存在诸多困难无法突破,因而无法达到完全控制风险和充分减少损失的目的。
(四)风险监督。
设计风险监督的目的是设立三道防线,从而使企业能够有效面对实现企业目标所面临的挑战。第一道防线是指在各个业务单位开展控制活动并实施具体策略以防范各自所面临的风险。第二道防线是由负责监督功能的管理层确保各级经理有效地参与风险管理进程。第三道防线主要由内部审计部门组成,他们将帮助风险管理委员会和董事会维持关键流程运行的有效性,保证重要措施和报告的可靠性,同时确保既定政策得到持续地执行。
二、现代企业风险管理过程
建立现代的风险管理机制应从加强内部控制做起。内部控制包括控制环境、风险评价、控制活动、信息与沟通以及监督。控制环境是基础,它影响着组织的核心因素,即人员。信息与沟通是指相关的信息必须以某种形式在有效时间内被发掘、获取和沟通,以使人们履行自己的职责,信息的沟通是全方位的,贯通于上下、左右、内外;监督是内控系统运作及效果的全程监督和评价,包括管理层例行的监督和专业监督评价,是通过不断地发现问题以及及时报告最高管理层及董事会,以期不断改善、提高内部控制。
风险管理过程具体包括以下几个步骤:
(一)制定企业风险管理计划。
企业风险管理计划应包括如下一些内容:
管理方法——对可能用于风险管理的方法工具和信息来源进行明确的定义;
岗位和职责——对涉及风险管理的岗位和职责进行定义;
预算——建立风险管理的预算;
时间——实施风险管理有关活动的频率及确切时间定义:
评定和解释——对风险管理中的各种情况进行定性定量分析,并对说明方法进行定义;
承受度——对企业对风险承受的能力进行定义;
文档格式——对风险管理过程中形成的各种文档格式及信息沟通的方式进行定义;
反馈——对建立文档资料、便于以后对风险管理的审计和回顾的方式进行定义。
(二)企业风险因素识别。
风险识别主要包括感知风险和分析风险两方面的内容。感知风险,即了解企业客观存在的各种风险;分析风险,即分析引起风险事故的各种因素。感知风险是风险识别的基础,分析风险是风险识别的关键,只有通过感知风险,才能进一步在此基础之上进行分析。企业面临的风险不仅存在于企业之中,也存在于企业之外的环境中,对于风险的防范、识别、分析控制等风险管理工作,不能只依靠风险管理人员单独完成,而是由风险管理人员和生产、销售、会计、人事、法律、数据处理等部门合作来共同完成对风险的识别分析工作,目前使用广泛的识别和分析损失风险的方法有五种:1.标准调查表或问卷调查表法。2.企业的财务表。3.其它的企业记录。④流程图分析法。⑤现场调查法。
(三)衡量和选择对付风险的方法。
风险识别之后,必须衡量潜在损失的频率和损失程度即损失在一定时期内可能发生的次数和每次损失发生的金额大小。一般对于损失频率可以用“几乎不可能发生”、“不大可能发生”、“频率适中”、“肯定发生”等术语描述;对损失程度则用最不利的情况下可能遭受的“最大可能损失”,和通常情况下可能遭受的“最大可信损失”来描述。对损失程度的描述是衡量损失风险中最重要的,对损失风险进行描述并按重要性分类排队后,就可以选择对付风险的方法。对付风险的方法有两类,一类为风险控制措施,如避免风险、损失管理和转移风险;另一类为风险补偿的筹资措施,如保险和自担风险。在第一类中,常用的是损失管理和转移风险;在另一类中,保险和自担风险是企业管理人员进行决策时经常要进行的选择。
(四)贯彻和执行风险管理的决策。
对付损失风险的方法一经选用后,其直线职权管理者是风险管理部门,但风险管理部门应向其它部门的经理说明其制订的决策措施,以便取得他们的合作。如选择对设备定期维护保养检修这项减损计划及其贯彻执行,是风险管理部门的直线职权,但具体如何检修和何时检修则是其它管理部门的直线职权,只有风险管理部门与其它部门的合作才能完成这项减损计划。
(五)风险管理的控制过程
风险控制是风险管理过程是整个风险管理成败的关键所在。风险控制的目的在于改变公司所承受的风险程度,而风险管理的主要功能是帮助公司怎样避免风险,避免损失,减低损失的程度,当损失是无可避免的时候,务求尽量减低风险对公司所带来的不良影响。风险控制工具可分为:风险回避、避免损失、减低损失程度、风险转移以及风险保留等。
1.风险转移。企业以一定代价(如保险费、赢利机会、担保费和利息),采取某种方式(如参加保险、信用担保、租赁经营、套期交易、票据贴现等等),将风险损失转嫁给他人承担,以避免可能给企业带来灾难性损失。
2.风险避免。任何经济单位对风险的对策,首先考虑到的是避免风险,尤其是对静态风险尽可能予以避免。凡风险所造成的损失不能由该项目可能获得利润予以抵消时,避免风险是最可行的简单方法。避免风险的方法还可以分为完全避免和部分避免两种。完全避免,就要不惜放弃伴随风险而来的盈利机会。部分避免,主要取决于成本因素和非经济因素。如果避免收益大于避免成本,就可以考虑避免,否则可以不要避免。
3.风险自留。如果企业有足够的财力和能力承受风险损失时,可以采取风险自担和风险自保自行消化风险损失。风险自担就是风险损失发生时,直接将损失摊入成本或费用,或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。
4.风险组合。将风险不同且互不相关的产品和投资项目进行优化组合,通过产品或项目的盈亏补偿,达到减少整体风险损失的目的。实施风险组合须注意:第一,高风险项目与低风险项目适当搭配,以便在高风险项目遭受损失时,能从低风险项目受益中弥补。第二,所选项目数适当。第三,要根据企业的核心能力给定一个风险承受的临界点,以此作为风险组合的标准。
5.风险规避。对突发性、高风险,其损失巨大而又难以回避的,有意识地采取避险措施。风险规避可以从三个层面展开:战略风险规避、项目性风险规避和方案风险规避。
6.风险排除。指在损失发生前消除损失可能发生的根源,并减少损失事件的频率,在风险事件发生后减少损失的程度。排除法的基本点在于消除风险因素和减少风险损失,是风险管理中最积极主动也是最常用的处理方法,这种方法可以克服风险避免方法的种种局限。排队法还包含根据对意外事件的原因进行分析,发现灾害损失的直接和间接原因,并研究能否通过改变其中的某些因素消除致损原因,为风险排除作准备。
7.风险预防。是事先从制度、文化、决策、组织和控制上,从培育核心能力上提高企业的防御风险的能力。
8.承担风险。经济单位既不能避免风险,又不能完全控制风险、分散风险、中和风险或减少损失时,只能自己承担风险所造成的损失。经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。无计划的单纯自留,主要是指对未预测到的风险所造成损失的承担方式。有计划的自己保险是指已预测到的风险所造成损失的承担方式,如提取坏账准备金等形式。
9.风险管理的检查和评价。
对风险管理的业绩的检查和评价有两个标准——效果标准和作业标准,一般都把这两个标准集合起来衡量风险管理工作的业绩。效果标准是质量标准,如意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门费用减少,责任保险费率低,因企业自担风险水平提高而减少财产保险费用等。作业标准是数量标准,如规定设备保养人员每年检修的次数和维修台数等。
三、总结
企业处于动荡多变激烈竞争的环境之中,为了在市场中处于优势,企业就要积极寻找适应这种风险环境下的管理方法。而现在一些企业的风险管理活动仍是相当不完善的,如:
(一)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业及部门根本就没有风险及风险管理概念及意识。
(二)企业中的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。
(三)企业中风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(四)缺乏系统、科学的风险管理理论方法指导。
我们的现代企业并非在一个真空和静止的环境中生存。实际上都会面临着一个不断变化的生存环境中;政治家在不断地推动社会的变革;经济的发展也时常出现令人难以预料的趋势和迹象;客户的偏好和需求也在不断的变化,能预见这些变化所带来的风险对企业来讲是至关重要的。对于那些不可预见的突发事件,企业的管理层应采取积极的态度做好风险管理的预案。一个完整有效的风险管理系统和风险管理程序可以最大限度的帮助企业的管理层随时从容不迫地应对各种风险,使企业更好地得以生存和发展。
|
