全面风险管理的程序

一、全面风险管理的程序

企业全面风险管理的程序是实现全面风险管理的主要内容，也是执行的中心环节，通常包括五个阶段：风险识别、风险评估、风险管理战略的制定、风险管理的实施、风险监察。

（一）风险识别

风险识别是指对企业面临的尚未发生的、潜在的及存在的各种风险进行系统地归类和全面地分析，并对其进行系统地、连续地加以辨别的过程。风险识别是全面风险管理的起点，是风险管理程序的重要内容。只有充分识别企业的各种风险，才能有效地防范风险。风险识别的目的并不只是把每个可能的风险罗列出来，而是识别那些可能对企业产生较大影响的风险。要想更好地识别风险，必须对企业有充分全面的了解。风险识别程序应在企业内的多个层级能够有效地进行。

风险识别的范围包括：外部环境、内部资源与能力和企业的所有利益相关者；识别风险的方法有：可行性分析法、统计预测分析法、投入产出分析法、幕景分析法、流程图分析法、资产负债分析法、因果分析法、缺点树分析法、保险调查法、专案调查法、头脑风暴法、问卷调查法、业务流程分析法、事件分析法、研讨会。

（二）风险评估

风险评估是指在风险识别的基础上，通过对所收集大量的详细损失资料加以分析，用现代定量分析的方法，估计和预测特定风险发生的概率及损失的范围与幅度。通过风险评估给出某一风险发生的概率以及后果的程度的性质和概率，是全面风险管理中重要的组成部分，也是难度较大的部分。风险发生的频率与程度和风险管理的成本直接相关，只有准确地评估风险，才能选择适当的风险管理工具确定风险管理战略。企业风险评估的方法有：组织依存模型分析、PEST分析（政治、经济、社会、技术分析）、SWOT分析、散布与倾向分析、事件树分析、失误树分析、失败模式与效果分析。

（三）风险管理战略的制定

应对风险的战略有风险降低、风险转移、风险消除和风险保留四种。企业在全面风险管理中，可以使用一个或多个战略组合。

1．四种风险管理战略

（1）风险降低，也称作风险缓解，是指企业不愿意被动接受特定的后果分布，而通过自身努力改变不利后果的概率，为改变后果分布所作的努力。常用的一种形式是风险分散，即通过分散的形式来降低风险。

（2）风险转移，是指将风险转移给另一家企业、公司或机构。这种风险一般发生频率不大，但可能损失重大。常用的方法有签订保险合约、运用金融衍生工具、签订合同或财务协议等等。

（3）风险消除，又称作风险避免、风险化解、风险排斥或风险终止。它是指当出现预期的不利后果，而且该风险与企业战略关联度较小、风险回报不理想、企业没有能力控制时，企业通过远离、放弃、禁止等行为全面化解风险。

（4）风险保留，包括风险接受、风险吸收和风险容忍。风险保留是企业对于某些风险主动或被动地采取自我消化的方法。这种风险与企业战略联系紧密、风险波动不大。当这种风险防范的成本较低的时候，风险保留对企业而言是比较经济的风险策略；当这种风险没有其他方法可以避免的时候，风险保留是企业无奈的选择。

2．制定风险管理战略应该考虑的因素

（1）风险意识。如果企业缺乏风险意识将意味着企业不能有效地识别风险，可能会导致重大风险的发生。此时，企业应当建立多元风险战略，多方面应对已发生的风险。

（2）必要的风险。企业在其发展过程中必然要承担一定的风险，这些风险有可能是实现企业目标的必然产物，企业承担一定数量风险的主要目的是获得竞争优势及增加财务收入。针对这类风险，企业可能采取风险保留的战略。

（3）对待风险的态度。企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的，企业的整体战略会受到风险策略、风险偏好和风险容量的影响；企业的风险态度与其规模、结构和发展状况之间的关系比较复杂。

此外，在制定风险管理战略时，还应综合考虑以下因素：政治环境、法律环境限制；对剩余风险的考虑；风险的发生概率与损害程度；风险的传递性；信息的有效性；组织结构、企业文化；等等。

3．制定风险管理战略的原则

（1）风险管理战略必须与企业目标相一致的原则；

（2）必须遵循以最少的费用支出获得最大的风险管理效果的原则；

（3）风险管理战略具有可操作性原则。

（四）风险管理的实施

企业全面风险管理的实施是指企业根据企业全面风险管理的目标，对风险进行识别、评估，合理制定风险管理策略，并且执行策略的过程。在企业全面风险管理实施中，根据所选择的风险管理策略，不断通过各种信息反馈，选择各种风险管理工具，检查风险管理实施情况及时反馈和沟通。

（五）风险监察

风险监察是企业风险理程序的最后一个环节。风险监察的实质在于：确保企业能适时调整风险管理策略应对变化的风险，协调地配合使用企业风险管理的各项工具达到预期结果。风险监察从三个层面进行：战略层面、战术层面、运营层面。

（1）战略层面：企业在战略层面监察的目的是选择适当的风险管理战略。因此，企业需要对影响风险的整体进行持续的监察，同时应确保企业的风险管理战略在必要时加以更新。

（2）战术层面：企业在战术层面监察的目的是确保风险管理战略得以顺利执行。因此，企业需要对影响战术管理的风险进行监察，这种风险可能对企业的业务单位等产生影响，这主要取决于企业的组织结构。

（3）运营层面：企业在运营层面监察的目的，是确保风险管理具体实施。因此，要对运营层面的风险进行监察。这种风险往往不会在短期内给企业带来巨大的威胁，但不断的差错可能会累积风险，使得风险管理战略难以具体实施下去。

对于全面风险管理的程序也有许多不同的观点，描述也不尽相同，但是在本质上大体一致：全面风险管理的程序的执行不是一个从上到下的直线的过程，而是往复的循环过程。这种循环的程序体现了作为企业管理重要组成部分的全面风险管理的连续性特征。同时，全面风险管理又是一个动态的过程。