风险与控制的概念

一、风险与控制的概念

1．风险与风险管理

对于风险的概念，至今还没有一个严格且统一的定义。我们这里所讨论的风险，主要是指不利事件的风险，即导致一个组织或机构发生不利事件并遭受损失的可能性。

风险具有以下几个方面的特征：首先，风险是由于事件本身的不确定性导致的客观存在，它是否发生不以人的主观愿望为转移；其次，风险是否发生以及发生的程度如何，与一定条件有关。如果条件变了，风险也会变化；第三，风险是否发生以及发生的程度如何，与一定的时间有关，如果时间变了，风险也会变化。

风险是由风险因素、风险事故和风险损失等要素共同组成的。风险因素是对所有可能导致风险发生的各种因素的总称；风险事故是指在各种风险因素作用下所发生的不利风险事件；而风险损失是指由于风险事故发生所造成的损失。任何组织都会面临着来自于其内部和外部的各种各样的风险。管理者无论做出什么样的决策，对组织来说风险都是存在的。所以，我们的问题不是有没有风险，而是如何及时了解风险并适时对其进行处理，以减少或转移风险所造成的损失。

企业应该对风险进行科学管理。风险的管理是一个过程，它一般包括以下几个环节：即风险识别、风险评估、风险控制和风险监督等。其中，风险识别指的就是在明确风险管理目标的前提下，确认必定会带来不利影响的因素，从而及时判别组织有可能面临的风险，并区分风险与机会；风险评估则包括风险分析、风险估计和风险评价3个方面：风险分析是用定性或定量的方法对企业可能遭受的各种风险损失的因、果进行分析和评定的过程。风险估计是依据风险分析的信息，利用概率统计方法把损失发生的可能性与可能产生的幅度进行数据量化的过程。风险评价是风险管理人员依据风险的来源及风险的估计值，确定各风险重要性的过程；风险控制就是在明确组织风险容忍度的基础上，对各种风险采取不同策略和措施以消除或降低风险的损失，确保企业实现经营目标的过程；风险监督是指对已经掌控的风险情况进行监督和监测并发现可能潜在其他风险的过程。

2．风险的控制

对控制含义的理解目前有许多不同的观点。但从风险管理的角度看，控制是指降低或消除风险损失的活动，它是现代企业管理的一种重要职能和手段。

对一个企业来说，控制分为内部控制和外部控制两个方面。外部控制是企业所在地区和国家的法律、法规，与历史文化和社会意识形态等诸因素相结合，影响企业经营目标确定并约束企业经营行为的过程；而内部控制则是指由企业自我进行组织和调节的过程。内部控制是我们这里要讨论的主要内容。

风险控制应该建立在风险分析的基础上，同时要考虑风险控制的成本和所产生的效益。对风险的控制，往往有许多种控制措施和方式可供选择，不同的措施和方式，所使用的成本和产生的效果是不同的。一般情况下，组织不可能也不必要控制所有可能的风险，管理人员可以忽略一些影响很小、发生概率较低的风险，而把主要的精力放在对影响重大、发生概率高的重要风险控制上。同时还要注意使控制风险的收益大于控制风险的成本。风险的重要性主要取决于以下两个因素：一是给组织造成损失的可能性；二是给组织造成损失的可能大小以及对组织的潜在影响。发生损失的可能性越大或造成的损失越大，风险的重要性就越高。