经过多年的研究和实践,风险管理已经形成了公认的管理流程。对于企业面临的各种风险,都可以依照这套一般流程,来寻找和选择适当的方法来进行管理。一般而言,企业风险管理的过程分为四个部分:目标设定、风险识别、风险分析、风险应对。这四个步骤循环相接,形成一个完整的、动态的、循环的风险管理过程,如图1-5所示。
图1-5 风险管理过程
这一步骤是风险管理的开端,是风险识别、风险分析和风险应对的前提。在这一阶段一定要明确,企业希望风险管理来做什么,达到什么样的目的,以及为此要付出多少代价。风险管理与企业的经营活动是相辅相成、紧密联系的,同样,风险管理的目标也是与企业经营的目标紧密结合的。可以说,风险管理的目标是在风险层面上为企业的经营目标服务,通过控制风险来帮助企业实现股东价值最大化这一根本目标。因此,要在企业经营目标的基础上,确定企业的整体风险承受能力,并在具体业务层次上确定各自的可接受风险水平。
这一阶段在风险管理工作中承前启后,位于“咽喉”位置,是风险管理中非常重要的一个环节。风险识别从企业所面对的内部和外部环境中,寻找影响企业经营目标的,容易引起风险事故和损失的风险因素。如果将风险管理比喻成一场“发现和消灭敌人”的战争,那么风险识别就是“发现敌人”的环节。在进行风险识别的时候,往往根据对风险的分类,结合企业情况一项一项地具体研究,争取做到算无遗策。在风险识别阶段,重要的是全面,即尽可能地寻找和发现影响企业目标的所有风险因素,贵多不贵精。对各风险因素的分析和排序,则是下一阶段风险分析的工作。
在风险识别的基础上,对各种风险因素可能带来的风险影响程度进行充分评估,为风险应对策略的制定提供依据。风险分析的重点是确定各种风险因素所引起的风险发生的可能性和影响程度,依据这两个维度的标准,将风险进行排序和分级,确定企业应当重点关注和防范的风险。在风险分析阶段,存在着许多定性和定量方法,如何选择或者建立正确的方法来对风险进行准确的评估,是企业风险管理中的关键问题。
在之前风险识别和分析的基础上,针对不同的风险,结合企业的风险管理目标和风险承受能力,制定风险应对策略和应对方法。一般而言,风险应对策略分为四种类型:风险回避、风险承担、风险降低和风险分担。风险应对方法有两大类,一类是改变风险的措施,另一类是风险发生后进行补偿的措施。在确定风险应对策略和应对方法之后,通过对决策和计划的实施和执行,来达到降低风险的目的。然后,对实施风险管理措施之后仍然存在的剩余风险,要进行评估并采取相应的应对措施。
此外,必须强调,风险管理是一个动态、循环的过程。在风险应对办法实施之后,还应该对风险管理的效果进行评价,对整个过程进行改进,借助风险管理信息系统等信息化手段,将风险管理贯彻在企业的经营活动中,循环执行。“唯一不变的就是变化本身”,企业所面临的外部和内部环境时刻都在变化。因此,风险管理不是一个一劳永逸的制度设计,而是一种与企业经营活动一样的管理过程,是手段而非目的。
对风险管理的效果的评价可以参考成本收益原则,也就是将在风险管理过程中为了降低风险所付出的代价,与风险管理措施所降低的风险损失进行比较,计算如下效益比率:
如果该比率的值小于1,那么这样的风险管理方案明显是失败的。有效的风险管理方案应当使该比率大于1,并且比率越大,该方案的经济性越强,效率越高。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
