现代企业风险管理方法简述
发表时间:2018-04-09
摘要:简要叙述了企业风险管理发展历史,总结了现代风险管理过程中主要使用的定性、定量的理论、技术和方法,并介绍了风险管理的一种新的发展趋势-集成风险管理(Integraterdiskmanagement,IRM),有助于全面增进企业对风险管理的了解并建立科学的风险管理系统。
1、引言
自20世纪以来,随着科技经济的高速发展,企业规模日益扩大,其面临的问题和关系越发复杂。当问题出现时,企业往往难以及时地控制解决,例如美国历史上1948年钢铁业大罢工和1953年通用汽车巨灾事件。于是,1956年风险管理一词出现了。风险管理的概念得到美国管理协会(AMA)和美国保险管理学会(ASIM)的承认和支持,1962年AMA出版了第一本关于风险管理的专著《风险管理之崛起》,推动了风险管理的发展。1973年,日内瓦协会的成立将风险管理思想带入了欧洲,20世纪80年代风险管理进入了亚洲和非洲并迅速在全球流行。自此,越来越多的企业开始重视风险管理,企业的风险管理成为公司三大管理活动(策略管理,经营管理和风险管理)之一。20世纪90年代,计算机技术和网络的发展,全球贸易的自由化和复杂金融工具特别是金融衍生工具的出现,企业需要全新的风险管理模式来适应。1992年,Treadway委员会的赞助机构组成了一个专门研究内部控制问题的委员会——发起机构委员会(the Committeeof Sponsoring Organizati,on COSO),COSO发布了内部风险管理的一体化框架(ICIF)。它将风险的管理的职责从传统的财务和会计部门扩展到企业董事会、管理层以及组织内所有其他人员的共同职责。集成风险管理模式应运而生,同时企业风险管理过程中的工具也有了新的发展,一些更加适用的技术和方法得到了广泛的应用。
2、企业风险管理过程
风险管理过程一般包括以下几个关键步骤:①识别各种可能减少企业价值的重大风险;②衡量风险的损失频率和损失程度;③制定企业风险管理策略,开发并选用合适的风险管理方法,来控制和管理风险;④持续不断地对企业风险管理战略的实施情况进行监督和评估,并反馈结果。从企业的持续发展来看,风险管理是一个周期性螺旋前进过程,每个单独的风险管理过程就是一个可以复制的有效片断。人们对这些片断进行了分解研究,提出和发展了各种新技术和新工具。
2.1风险识别
风险识别是风险管理的起点,一般以定性分析为主,主要采用表格分析法和风险列举法。
(1)表格分析法
通过采用保险业或相关会计设计的标准表格,辨识风险。常用的表格有:①风险分析调查表。借用保险业及有关团体就企业可能遭受的风险加以详尽的调查与分析做成的报告书来发现企业的潜在风险。它针对一般企业组织设计的,列举企业有可能涉及到各方面的问题,对照表格中的问题可辨识企业重大风险因素;②保单检视表。由保险公司将其现行出售的保单种类与风险分析调查表融合改成问卷式的表格。通过列举企业中存在的可保的相关问题,与企业已有的保单加以对照分析,发现可能的风险因素和来源;③资产-暴露分析表。由美国管理协会(AMA)设计,罗列企业的资产目录及与相对应的暴露因素,从企业整体出发分析所有风险。
(2)风险列举法
常用的风险列举法有财务分析法、流程图分析法和层次结构分析法。财务分析法根据财务报表和其他财务资料来辨识企业的经营风险、财务风险和信用风险。流程图分析法将企业生产和管理中的要素及要素之间的关系在流程图中详细地标示出来,分析可能对企业经营目标产生不利的影响的要素及关系,将其看作企业所面临的风险。层次结构分析法将风险进行逐层分类、不断细化,直到每类风险都有具体的对象与之对应。
2.1风险分析和评估
风险分析和评估主要了解各种类型损失原因及程度,获取相关特征数据,如频率和幅度,并得出其风险状况等级。经常采用的风险分析和评估工具有以下几种:
(1)头脑风暴法(BrainStorming)
又叫集思广益法,由美国学者阿里克斯·奥斯本于1939年提出。采用BS进行风险分析时,企业从不同部门选出7!12人组成讨论小组,大家自由发言,提出各自的意见和想法,相互不批评也不作任何讨论。经过自由、宽松的讨论后,来自不同部门的信息被汇总起来,经整理企业可从整体上把握风险及其相互关系。它可充分发挥集体的智慧,提高风险识别的正确性和全面性。
(2)德尔菲法(Delphi)
又称专家调查法,由O·赫尔姆和N·达尔克在20世纪40年代首创,是最常用的定性分析方法之一。企业针对某个风险同时咨询多个专家,专家们根据自己的经验做出各自的评估;再综合这些评估得出一个折中的结果,把该结果送交给专家们,专家们据此对自己的评估进行修改,直至达到一致。Delphi法的优点是简单易行,取各家之长,避各家之短,有一定的科学性和实用性,缺点是仍属主观判断,所需时间较长。
(3)情景分析法与压力测试法(strestsestign)
情景分析法通过一些数字、图表和曲线,对未来的某个状态或某种情况进行详尽的描绘和分析,识别引起风险的关键因素及其影响程度。压力测试法则对经验过程中面临的困难做最坏的打算,重现历史灾难下企业所承担的风险。美国大通曼哈顿银行成功地使用该方法对企业中的风险进行了分析。前者是一种前推法,是对未来的预测,而后者则是对过去的追溯。
(4)故障树分析法(Fault Trees Analysi,sFTA)
FTA法是20世纪60年代由美国贝尔实验室提出的,在项目风险定性分析过程中采用的一种演绎的逻辑分析方法。通过对可能造成项目失败的各种因素进行分析,画出逻辑框架图,从而确定可能导致项目失败的各种原因。遵循从结果找原因的原则,该方法还可与其他定量分析方法结合使用,以获取更多信息。
(5)风险价值法(Valueatris,kVaR)
VaR法源于20世纪90年代美国J.P.摩根集团著名的“4.15”报告。VaR定义为在一定时期内,一定的置信水平上可能的最大损失。它可将企业的风险大小以一定的货币量表示出来,实现不同风险的相互比较。目前求解VaR主要有两种方法:参数方法和模拟仿真法。VaR是一个概括性数值,能够直接刻画企业具体的风险大小,较之以往以方差来代表企业风险的做法有了很大的改进。
(6)层次分析法(Analytic Hierarchy Process,AHP)
AHP法是由美国著名的运筹学家T.L.Satty在20世纪70年代初期提出的一种定量和定性分析相结合的多目标决策方法。利用AHP的递阶层次结构模型,企业将风险评价总目标进行逐层分解,得到从不同方面衡量风险的多变量准则层,每个待评估的方案按不同准则相互比较,构建判断矩阵,求出矩阵最大特征值对应的特征向量,便可得到项目风险大小关系。AHP法可很好地处理定性和定量相结合的问题,将决策者的主观判断与政策经验导入模型,并加以量化处理。
(7)模糊综合评价法在风险评估过程中,有许多事件的风险程度很难精确描述或用数字准确地表达出来,而要用一种边界不清楚的概念来表示。对这类风险的评估,可引入模糊数学的相关理论和技术,构建风险评价指标集和评语集,得到综合评价矩阵,根据合成算子求出风险总评分。
(8)全面风险管理(TRM)
TRM在现有风险管理采用单一变量即概率的基础上引进了另外两个要素:价格和偏好,在三要素系统中实现风险管理上的客观量计量和主观偏好的均衡优化。该技术将风险管理理论与效用偏好理论进行了结合,更接近人们实际决策中行为模式。由于考虑了决策者为获得最大的报酬而愿意承担的风险,克服了单纯根据风险可能造成损失的客观概率来分析风险统计特征的其他风险管理的弱点。
2.3 风险控制管理
一般的风险控制方法主要分为三类:损失控制、内部风险抑制和损失融资。
一是损失控制包括风险个体数目的减少和损失幅度的降低两个方面。通常使用的策略有a)风险回避;b)风险转移;c)安全检测和安全保障设备。
二是内部风险抑制包括分散化和信息化两个方面。分散化在生产经营中指的是分离和储备;在金融领域中,风险分散采用资产组合法,选用多种金融及其衍生工具,消除非市场风险的影响,达到企业投资组合的优化。另一方面,企业进行信息投资可以提高企业管理水平,方便信息流通、存储和整理,保证数据的准确性和及时性,对期望损失进行更加合理的预测。微软就是利用强大的信息化工具实现了对风险的有效管理。
三是损失融资是指获取资金以支付或抵偿损失的办法。主要手段有风险自留和自保、保险、套期保值、其他合约化风险转移手段。这些手段可以相互结合同时使用。
2.4风险管理绩效评估和反馈
企业采取各种方法进行风险控制的目的是为了用较低的成本降低企业风险,获得最大的收益,这一目标实现与否就需要对风险管理进行持续地监督和绩效评估,将相关信息及时地反馈回去,为下一轮的风险管理活动提供有用的信息输入。常用的方法有项目风险报告和费用偏差分析。
3、企业风险管理新方向——集成风险管理(IRM)
3.1集成风险管理产生动因及条件分析
20世纪90年代,企业面临的风险更加多样化和复杂化,而保险公司的产品却远不能满足企业的管理需求,企业必须寻求新途径来提高风险管理的效率并降低风险管理成本。因此,除在技术上进行突破外,人们开始从风险管理模式和理论上着手研究。通过对大量案例分析,发现企业风险管理与企业的策略和经营管理有密切联系,将风险管理与企业策略管理和经营管理相集成可以互助互长,提高管理效益,降低管理成本。同时,信息技术的发展促进了企业信息管理系统的不断完善,数据传递和分析处理功能也更加强大,这为集成管理模式的具体实施和操作提供了必要的平台,促进了理论向实践的转变。
3.2集成风险管理的特点
企业集成风险管理从企业整体角度出发来识别、分析、评价和管理企业所面临的所有风险。主要有以下几个特点:①管理的目标不仅要降低或消除损失,而且要尽可能地增加赢利的可能性;②管理企业的所有风险而不是数量有限的风险;③目标与企业整体战略目标保持一致;④是一个持续不断的过程;⑤以企业信息管理系统为依托;⑥需要企业高层领导的参与并与企业每个成员的工作都有关联;⑦能够提高企业管理的决策水平和企业在市场中竞争力并保持优势地位。
3.3企业集成风险管理实现步骤
一是建立企业集成风险管理部门。部门由高层管理者负责领导并有企业各个部门人员的共同参与,风险管理人员须具备较高的素质,除了熟悉业务外还要了解风险管理理论和方法;
二是结合企业信息管理系统,识别企业中的所有风险,分析风险并进行量化处理,选择有效的风险管理工具和手段;
三是将风险管理融合进管理信息系统,每位员工都成为风险管理活动的参与者;
四是形成企业文化,使风险管理成为人们一项自觉的行为,有意识地利用系统分析的方法去管理风险。
4、结语
企业风险管理作为一门新型的管理学科,近年来受到企业界和学术界的广泛重视,理论和方法得到了不断地创新。本文全面总结了风险管理中常用的工具和方法,介绍了风险管理新的发展趋势-集成风险管理,有助于企业对风险管理进行比较全面的了解并建立科学的风险管理系统,实现管理效益的最大化。