风险与不确定性管理.docx

引言 企业是现代市场经济的微观基础。随着市场经济的不断发展，企业所处的经营环境日趋复杂，市场竞争日趋激烈，企业面临的风险也日趋增多。企业要在激烈的市场竞争中求得生存与发展，要在各种风险中立于不败之地，必须充分认识到企业所面临的各种风险，建立正常的企业风险管理机制，并及时采取有效的防范措施。对企业进行风险管理就是采用系统、规范的方法对企业风险进行识别、衡量和控制，以最低的成本使风险所致的各种损失降到最低程度的管理过程。只有重视风险管理的企业才能获得成功。 风险的含义 风险的传统定义 在风险的传统定义中,是指损失发生的不确定性。对某个既定事件而言 ,风险包含两个要素: 损失发生的可能性和该损失发生所带来的影响(风险程度)。即风险=f (损失的可能性,影响), 如图 1。 在这个定义中,风险是指未来可能出现的不好的事件,揭示了项目风险对项目绩效具有潜在的负面作用。按照这个观点,项目风险管理就是识别和管理存在的威胁 ,然而就风险本质而言, 它是一种不确定性,既包括威胁,更蕴涵着机会。 风险的广泛定义 威胁和机会是同时存在于项目中的, 相互影响,减少或是中和潜在的威胁, 与此同时也就提供了机会。美国项目管理协会(PMI)采用了项目的更广泛定义:风险是一种不确定的事件或状态,如果其发生,对项目目标有正面或负面的影响[3]。从中可以看出,定义包含了对项目目标的正面影响和负面影响,考虑了对于项目成功,管理机会和威胁具有同样重要的作用 ,两者都需要给予积极的关注。 基于不确定性的项目风险管理过程 传统的风险管理过程 图 2 是项目风险管理模型。在该模型中,将风险管理分成了四个阶段:风险规划、风险识别、风险分析(风险估计与风险评价)、风险控制,并且在项目的实施过程中,这个过程是动态的和 反复的,以期达到对项目所面临的风险进行实时的监控、分析、评价和管理。传统的风险管 理过程基于风险是“损失”的定义,也就是说如何运用风险规划、识别、分析、应对和监控 注视风险动态,避免和减少项目损失的发生,妥善处理风险事件带来的不利后果 ,没有关注在项目发展过程中的不确定事件也蕴涵着对项目起好的作用的方面。 拓展的风险管理过程 对于项目风险管理过程的讨论与“风险”的定义是平行的。既然将风险定义为机会和威胁, 那么机会管理和威胁管理就需要通过一个过程来实现。美国项目管理协会(PMI)将风险管理定义为“对项目风险进行识别、分析和响应的系统过程。它包括将对于项目目标起积极作用的事件发生的可能性和影响程度最大化和对项目目标起消极作用的事件发生的可能性和影 响程度最小化”[3]。如果将威胁管理和机会管理统一于同一个项目风险管理过程,拓展的风险管理过程如下: 风险规划 风险规划就是项目风险管理的一整套计划。主要包括定义项目组成员及成员风险管理的行动方案及方式,选择合适的风险管理方法,确定风险判断的依据等。对于机会管理,这个阶段不需要做改变,因为它定义的过程可以被遵循。如果在以后的阶段需要采取一些具体方法来识 别机会,那么则必须在这个阶段阐明。同样在这个阶段也应该清楚的阐明对于该项目来说,机 会管理和威胁管理同样重要,要让所有的参与者对此都有清醒的认识。 风险识别 风险识别就是将项目风险的要素归类和分层地查找出来。常用的方法有德尔菲法、头脑风暴法、情景分析法等。在风险识别过程中,没有哪种方法是最好的,一般都需要将这些方法综合起来加以利用,同样这些方法也可以用来识别机会,但事实上人们在采用这些方法时更多地还是关注威胁。因此提出用 SWOT 法来识别机会。 SWOT 分析是用来分析组织的强势(Strength) 和弱势(Weak)以及对于具体项目的机会(Opportunity)和威胁(Threats) 。在用头脑风暴法时,可以将工作组分成四部分,其中两组专门用来寻找对于组织或项目目标实现有积极作用的方面,也就是组织强势或是项目机会。在识别的顺序中,将组织强势放在组织弱势前,将项目的机会放在项目威胁前,这样也有助于对于机会的识别。 风险分析 风险分析就是对识别的项目风险进行评估,以判断风险发生的可能性及其对项目影响的程度,包括风险估计和评价。可以用一些定性的描述词分别进行描述,如“非常高的”,“高的”, “适度的”,“低的”和“非常低的”等,表 1 就是对威胁程度分级的一个例子。 如果将图 1 进行拓展,变成机会和威胁的可能性———影响度模型,如图 3。机会和威胁同时出现在矩阵中,需要重点关注的是高风险地带 ,在此机会和威胁发生的可能性大 ,影响程度高。如果组织是风险厌恶性的,则这个范围还会扩大。风险评价就是对项目进行综合评价。主要的方法有故障树分析法 FTA(Fault tree analysis)、MonteCarlo 模拟法等。这些方法全都可以用来考虑积极的方面和消极的方面,因为