浅析有效实施企业风险管理工具与技术.docVIP

浅析有效实施企业风险管理工具与技术 　　一、引言 　　 　　企业风险管理（简称ERM）是企业管理的核心领域之一。简言之，ERM是企业管理层和员工实施的旨在将潜在风险控制在企业可承受的范围之内，并对企业战略、经营效率与效果、财务报告可靠性以及遵循适用的法律法规等目标提供合理保证的过程。 　　本文将着重探讨ERM的实用工具与技术。这些工具与技术大致可以分为风险识别、风险评估和风险应对三个大类。风险识别旨在找出可能对企业目标的实现具有影响的潜在事项，并且分析这些事项与企业目标达成之间的因果关系；风险评估则是对已经发现的风险事项进行评估，确定这些事项对企业目标的影响程度；风险应对则是根据评估结果制定、选择并实施那些降低风险对企业目标的负面影响的各种措施。 　　 　　二、风险识别与分析 　　 　　（一）不确定性与风险 　　经济、政治、技术、市场、竞争、企业内部管理等企业经营所处的内外环境都存在某种程度的不确定性。对于企业的战略目标、经营目标、报告目标和合规目标，这些不确定的事项既可能带来正面影响，也可能带来负面影响。大多数的不确定事项发生之前无法预知其带来的影响是正面的还是负面的。因此，企业需要协调自身的风险偏好，把各种潜在的风险控制在可承受的风险容限之内。 　　（二）识别风险的技术 　　1.自由讨论。请一些理解企业目标并了解企业经营环境的人举行一个讨论会，通过发挥参会人的主动性和创造性查找各种主要风险。这些讨论会要求参与者通力合作，让仅为极少数人知晓的风险被所有参与人知悉，让各种未知风险和未发现的风险变成已知风险。 　　2.风险事件清单和损失事件记录。在自由讨论中非常有必要向参与人提供一些启发性资料，如风险事件清单或损失事项记录。参与人可以从本企业或其他企业已经发生过的危机事件记录中得到启发，有利于查找本企业未来可能发生的类似事件。 　　3.访谈与自我评估。首先向组织或业务单元的每个人提供一个模板，指导他们列举其所负责的范围内的目标及可能影响此目标实现的潜在风险；然后把所有模板汇总到ERM团队，确认和评估各种风险及应对风险的能力。 　　4.引导式研讨会。通过自由讨论和访谈收到了相关信息后，由多个部门或业务单元的人员组成的ERM团队可以举行一个引导式研讨会，通过这种研讨识别风险并且进行评级。 　　5.SWOT分析。SWOT也就是优势―劣势―机会―威胁，通过对四个方面的因素进行分析，可以有效地识别风险。利用SWOT分析技术识别风险时，需要把大量的时间和精力用在考虑组织的劣势和威胁上。在深入地进行讨论进而形成一致意见的基础上编制风险矩阵，这样可以保证每个方面都得到充分的分析。 　　6.风险问卷和风险调研。为了有效地识别风险，可以利用问卷调查形式就组织内部和外部的各种风险收集信息。与外部因素相关的风险包括政治和社会风险、监管风险、行业风险、经济风险、环境风险、竞争风险等；与内部因素相关的风险包括与客户、债权人、投资者、供应商、运营、产品、生产过程、设备和信息系统等相关的风险。也可以不使用冗长的问卷而直接向相关人员提问调查。 　　7.情景分析。进行情景分析时，需要设计一系列“如果……那么……”的问题。情景分析尤其适用于识别战略风险，也经常被用于识别那些高损失/低概率的风险。 　　8.其他技术。其他可以用于识别风险的方法包括价值链分析、系统设计复核、流程分析等。另外，在必要的情况下聘请外部专家也能够帮助组织有效地识别风险。 　　（三）风险动因分析 　　识别一个风险之后，需要对风险进行动因分析，找出导致这种风险的根本原因和主要动因，只有这样才能正确地对风险进行量化评估。可以利用情景分析构造一个因果分析图，进而找到导致该风险的各种动因。例如，在对“未实现收入目标”这一风险进行分析时，可以找到一系列可能导致该风险的原因，进而形成因果分析链和因果分析图，详见图1。 　　 　　为了预测风险事件的后果并对其进行量化，需要在风险动因分析的基础上，分析每个风险动因对目标的影响，进而把这些影响汇总起来，以便定量评估风险对目标的影响。进一步来说，只知整体风险而不知具体动因，会使企业掌握的信息过于综合而无法进行风险防范。而这一过程已经把存在风险的目标分解为不同的风险动因，并且分析每个风险动因对整体风险的影响。因而，企业可以针对不同风险动因对症下药，有效防范风险事件的发生，降低风险事件对企业目标的负面影响。 　　 　　三、风险评估 　　 　　（一）风险分类 　　如果企业识别了成千上万种风险，看起来错综复杂而无法防范和管理，就需要对所有风险进行分类。例如，可以把各种风险分为财务风险、战略风险、经营风险和灾害风险，或者分为可控风险与不可控风险、内部风险与外部风险、可量化风险与不可量化风险、财务风险与非财务风险、可投保风