风险管理概论

\
第一章风险的概述风险及风险的有关的几个概念
一、风险概念。

.
风险的基本含义（客观）是未来结果的不确定性。

事故发生的的不确定性，着重于个人及心理狀况
恐惧、失败、损失、不确定性。

不确定性包括：发生与否不确定。

发生的时间不确定。

发生的狀况不确定。

发生的后果严重性不确定。

风险的基本含义（主观）风险为某些事件发生后造成损失之可能性。

着重于整体与數量的狀况；遭受损失的机率介于0与1之间。

即风险是在一定时期产生有害事件的概率与有害事件后果。

即风险是在一定时期产生有害事件的概率与有害事件后果。

其中，R ——风险
p ——出现该风险的概率
c ——风险损失的严重程度
风险及与风险有关的几个概念
风险的数种定义
经济学家：风险是损失机会和损失发生的可能性
决策理论家：风险是损失的不确定性
统计学家：风险是实际结果与预期结果的离差
保险学者：风险时实际结果偏离预期结果的概率
保险业内人士：承保的原因
总结性定义：风险是指在特定客观情况下，在特定期间内，某一事件其预期结果与实际结果间的变动程度。

首先确认风险是客观存在．其大小可以量度。

根据概率论，风险大小决定于其所致损失概率分布的期望值和标准差；
其次，风险的存在与客观环境和一定的时、空条件有关，当这些条件发生变化时，风险也可能发生变化；第三，风险伴随着人类活动的开展而存在，若没有人类的活动，不会有什么预期结果，也就不存在风险。

只有人们进行某项活动时，才会对该活动有一个预期结果，这是风险存在的前提。

什么是企业风险？
企业风险的定义：在企业生产经营过程中，由于各种事先无法预料的不确定性因素的影响，使企业的实际财务结果和状况与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性.
注意：
•实际和预期的偏差
•财务结果和状况：利润和现金流
•风险的两面性：损失和收益
全面风险管理指南的第三条：企业风险指未来的不确定性对企业实现其经营目标的影响。

二、风险和不确定性的区分：事件发生的不确定性
后果的不确定性
大小的不确定性
三、风险的三要素。

风险三要素及其相互关系风险的本质/要素是指构成风险特征，影响风险的产生、存在和发展的因素，可归结为三个要素/因素。

风险三要素是指风险因素、风险事故和风险损失。

它们构成了风险存在与否的基本条件。

风险的构成要素
风险因素：指引起风险事故发生的因素，增加风险事故发生可能性的因素，以及在事故发生后造成损失扩大和加重的因素，包括自然风险因素、道德与心理风险因素、社会风险因素。

风险事故：损失的直接原因，是促使风险有可能变成现实的事件。

包扩自然风险事故、人为风险事故、经济风险事故。

风险损失载体：风险损失是指人身伤害和伤亡以及经济价值的非故意的、非计划、非预期的减少或消失，有时也指精神方面的危害。

损失载体是指面临着可能损失的物体或状态，包括人身损失载体、财产损失载体、责任损失载体等。

风险因素
自然风险因素是指有形的并能直接影响事物物理功能的因素，即由自然力量或物质条件所构成的风险因素。

道德和心理风险因素，是指由于道德品行及心理素质等潜在的主观条件产生的风险因素。

社会风险因素是指社会文化及经济状况产生的风险因素
损失分为：直接风险损失: 是指由风险事件导致的有形的、可准确计量的损失。

间接风险损失: 是指由风险事件导致的无形的、不能够准确计量的损失。

损失还包括：
收入损失：指由于该企业毁损以致无法生产成品而减少利润。

费用损失：指例如某企业因遭受火灾导致的损毁，以及必须修理或重置而支出的费用；
责任损失：指由于过失或故意以致他人遭受体伤或财损的侵权行为。

四、风险因素、风险事故和损失之间
企业经营中可能引起风险的事故例子
二、风险和不确定性的区分。

三、风险的构成要素。

第一节风险的属性与特征。

一、风险的属性
1. 自然界的不规则运动或外力作用引起的风暴、雷电、地震和洪水等使人们面临的风险具有自然属性。

2.人与人之间、社会之间、家庭之间因种种原因引起的社会冲突、战争、暴力等使人们面临的风险具有社会属性。

3.风险发生导致的后果引起的经济价值的减少或增加使人们面临的风险具有经济属性。

二、风险的特征
1.风险的客观性
2.风险的突发性
3.风险的不确定性
4.风险的可测定性
5.风险的发展性
第二节风险的分类。

一、按风险产生的原因分类
自然风险、社会风险、政治风险、经济风险和技术风险
•自然风险是指因自然力的不规则变化引起的；
•社会风险是指由于个人或团体的行为或不行为引起的；
•政治风险是因政治原因：种族、宗教、国家之间的冲突、叛乱、战争所引起的风险或政策、制度的变动以及权力的更替、订约双方所不能控制的原因引起的。

•经济风险是由于受各种市场供求关系、经济贸易条件等因素变化的影响或经营者决策失误、对前景预期出现偏差等，导致的风险。

•技术风险是指伴随着科学技术的发展，生产方式的改变而威胁人们的生产与生活的风险。

二、按风险的变化性质分类
动态风险：是指以社会经济结构变动为直接原因的风险。

如由于人类需要的改变-流行款式和顾客消费需求的变化而产生的风险；生产方式变化和新装置的发明的风险或制度的改造
静态风险：是指社会经济结构变动不变情况下，由于自然力量的非常变动或人类行为的错误导致损失发生的风险。

如自然原因发生的风险；某些人疏忽大意或故意行为而发生的风险；放火、破坏、欺诈等由于某
些人不道德、违法违纪行为造成的风险。

三、按风险损害的对象分类
财产风险指各种物质财产的损害、灭失、贬值的风险。

人身风险：指人的生、老、病、残、死等原因而可能遭受经济损失的风险。

责任风险：是指个人或团体因行为上的疏忽或过失，造成他财产损失或人身伤亡，依照法律、合同或道义应负的经济赔偿责任的风险。

信用风险：指权利人因义务人违约而遭受经济损失的风险。

四、按风险的性质分类
纯粹风险：只有损失机会而无获利可能的风险。

两种结果：有损失和没有损失。

例如，火灾、机动车辆碰撞等
静态风险一般均为纯粹风险，它是保险公司所承保的主要业务
投机风险：相对于纯粹风险而言，它是指既有损失机会又有获利可能的风险
三种结果：有损失、没有损失和有盈利。

例如，投资买卖
五、按损失影响分类
基本风险：非个人行为引起的风险，它实际上是一种团体风险，即个人不能预防的风险。

例如：社会与政治的变化，经济制度的不确定性及特大自然灾害等它包括纯粹风险和投机风险
特定风险：指风险的产生及后果方面，只与特定的人或单位相关的风险。

例如：火灾、爆炸、盗窃及疾病等通常是纯粹风险，一般只影响个人或企业、单位，并且较易为人们所控制及防范
六、按风险标的分类
财产风险：指单位或家庭个人的一切有形或无形财产及有关利益，因发生风险事故，意外事件而遭受的损毁、损失或贬值的风险。

例如：法律赔偿责任或契约责任的风险，不履约而受损的信用风险
人身风险：是指由于人的生、老、病、死的生理规律所引起的风险，及由于自然、政治、军事和社会等原因所引起的人身伤亡风险
七、按是否可以被商业保险承保分类
可保风险：可用商业保险方式加以管理的风险。

静态风险、财产、人身、责任、信用等风险
不可保风险：是指商业保险不予以承保的风险。

动态风险、投机风险等都是不可保风险。

第三节企业风险的分类。

全面风险管理指南的第三条:企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性) 和机会风险(带来损失和盈利的可能性并存)。

第二章风险管理概述。

第一节风险管理的起源。

一、风险管理发展的三个阶段
风险管理的起源和发展：起源于美国。

20世纪30年代，经济危机造成的损失使管理者采取措施控制风险。

20世纪50年代早期和中期，美国通用汽车公司的自动变速装置厂失火、美国的钢铁行业工人罢工两件大事促进了风险管理在企业界的推广。

20世纪六、七十年代，风险管理协会的建立和风险教育的普及也是风险管理发展的一大特点。

1983年5
月9日，“101风险管理准则”通过，风险管理开始规范化和标准化，标志着风险管理达到了一个新的水平。

三个阶段：第一阶段：以“安全与保险”为特征的传统风险管理保险管理阶段：20世纪30年代出现了保险,进入了保险管理的时代，开始运用保险来规避某些常见的风险。

安全风险管理阶段：20世纪中期以来(60年代),陆续发生了一些重大的人为和自然灾害事件,美国企业界和学术界开始认识到风险管理的重要性。

第二阶段：以“内部控制和控制纯粹风险”为特征的现代风险管理20世纪70-90年代,布雷顿森林体系的崩溃带来汇率风险; 美联储放松利率管制带来利率风险,风险管理应从整个系统的角度,尤其是在业务管理、流程方面和财务管理方面要有内部控制。

第三阶段：以“风险管理战略与总体发展战略紧密结合”为特征的全面风险管理20世纪90年代至今,1992年的COSO-IC，1999年的巴塞尔新资本协议,2004年的COSO企业全面风险管理整合框架, 2009年的ISO31000风险管理标准。

风险管理起源于美国。

20世纪30年代，经济危机造成的损失使管理者采取措施控制风险。

20世纪50年代早期和中期，美国通用汽车公司的自动变速装置厂失火、美国的钢铁行业工人罢工两件大事促进了风险管理在企业界的推广。

20世纪六、七十年代，风险管理协会的建立和风险教育的普及也是风险管理发展的一大特点。

1983年5
月9日，“101风险管理准则”通过，风险管理开始规范化和标准化，标志着风险管理达到了一个新的水平。

第二节风险管理的概念
一、风险管理的概念
风险管理的定义：（1）保险学者一般从狭义方面来理解风险管理。

如比较权威和有代表性的观点是美国学者威廉斯和汉斯，认为：“风险管理系通过对风险的鉴定、衡量和控制，以最低的成本使风险所致的损失达到最低程度的管理方法”洛逊布朗认为的：“风险管理是处理纯粹风险和决定最佳管理技术的一种方法”。

（2）美国学者克里斯帝从控制的角度认为：“风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力”。

格林和提斯特曼认为：“风险管理是为管理当局对付可能面临的特定风险所提供的方法和技术。

”色宾认为：“风险管理是通过降低意外事故所致的财务损失以保障企业或个人的财产和权益的过程。

”
总结性定义：风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学，是各经济单位通过风险识别、风险衡量、风险评估、风险管理决策等方式，对风险实施有效控制和妥善处理损失的过程。

理解：1.风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损失，或者预期事故发生后，可能造成的损失，事先采取减少损失的措施。

2.风险管理的对象可以是纯粹风险，也可以是投机风险。

3.风险管理单位是风险管理的主体。

4.风险管理的过程是决策过程。

全面风险管理指南的第四条：全面风险管理指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险执行信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程
二、风险管理的特征1. 风险管理的对象具有特殊性2. 风险管理的范围具有广泛性 3. 风险管理具有较强的应用性 4. 风险管理具有全面性和方法。

第三节风险管理的目标。

1.损失发生前的目标有四个：选择最经济有效的方法为企业创造价值-减少或避免损失的发生，将损失发生的可能和严重性降至最低程度。

具体做法是：A、节省经营成本。

即从各种管理风险的技术中以科学合理的手段寻求最佳技术，藉以减少成本和潜在的风险因素，获得适当的安全保障。

B、减少忧惧心理。

即通过对风险的认识与控制，可以减少人们的忧虑、恐惧心理，从而使人们放手经营各项新的业务和创造新的价值。

C、风险管理要求。

国家或政府有关部门常常立法要求企业设立安全部门或装设安全装置等。

D、承担社会责任。

每对整个社会来说，企业发生损失，社会也蒙受损失，而风险管理可预防这种现象的发生，承担其应负的社会责任。

2、损失发生后的目标有四个
尽可能减少直接损失和间接损失，使其尽快恢复到损失前的状况。

A、生存目标即维持企业继续生存；即最低目标就是维持企业的生存-设法度过难关,让受损的企业能继续生存下去。

B、持续经营目标即使企业连续经营；即因风险事故的发生而使企业生产经营中断,在激烈的市场竞争中持续增长的发展是企业所必须追求的.
C、稳定收益目标即保证企业收入稳定；即让受损的企业获得稳定的收入和合理的资金回流力以使企业继续发展。

D、承担社会责任（完成社会使命）。

即企业及时有效地处理风险事故带来的损失,减少不利影响以减轻损失对社会的影响,保护各方利益,进而为自身发展创造一个良好的环境
第五节风险管理的程序。

风险管理的基本程序包括风险识别、风险衡量、风险评价、选择风险管理技术、贯彻执行风险管理决策、风险管理效果评价
第五节风险管理的程序
1.风险识别。

风险识别是运用各种方法对尚未发生的潜在的及存在的各种风险进行系统地归类和全面的识别。

风险管理者必须深入组织的内部经营，将组织面临的显现的以及潜在的风险因素鉴别出来具体方法较多，有保单清单、风险分析问卷表、流程法、资产负债表、列举法等.
2. 风险衡量。

也称风险估测，是在识别风险的基础上对风险进行定量分析和描述，即在对过去损失数据分析的基础上，运用概率和数理统计的方法对风险事故的发生概率和风险事故发生后可能造成的损失的严重程度进行定量的分析预测。

解决两个问题：损失概率和损失严重程度，其最终目的是为风险决策提供信息。

3.风险评价。

又称安全评估，是指在风险识别和风险衡量的基础上，把风险发生的概率、损失严重程度，结合其它因素综合起来考虑，得出系统发生风险的可能性及其危害程度，并与公认的安全指针比较，确定系统的危险等级，然后根据系统的危险等级，决定采取相应的风险管理措施，其中这用安全指针对系统进行衡量是风险评估的关键。

4.风险管理技术的选择。

所谓风险管理技术的选择指风险管理者在风险分析的基础上经过科学分析、研究，对所面临的问题提出的风险对策和选择（寻求）有效的工具来处置风险。

一般来说，风险管理是通过控制法和财务法2条基本途径来处置风险的。

所谓控制，即在损失发生之前，实施各种控制工具，力求消除各种隐患，减少风险发生的原因，将损失的严重后果减少到最低程度所谓财务法，就是当风险事件发生后已经造成了损失，运用财务工具，比如风险自保基金，对损失的后果给予及时的补充，促使其尽快恢复。

5. 风险管理效果评价。

是指对风险处理手段的效益性和适用性进行分布、检查、评估和修正。

一般来说，评估的标准是风险管理计划中制定的目标标准，即必须符合以最适当的成本获取最大安全保障的基本目标。

第三章风险识别。

第一节风险识别的概念与风险源
一、风险识别的概念
1.定义：风险识别是用科学的方法对企业面临的和潜在的风险因素加以判断、归类并对风险性质进行鉴定的过程。

即对尚未发生的、潜在的和客观存在的各种风险因素系统地、连续地进行分析和归类，并分析产生风险事故的原因和过程，明确所面临的风险因素有哪些，性质是怎样的。

2.风险识别的目的为风险衡量提供依据,进而为风险管理决策提供依据。

要识别出：可能的风险因素、性质以及风险产生的条件：可能引起的后果；包括内在风险及外在风险存在的或潜在的风险因素。

3、风险识别的特点：复杂系统性：不能单独考虑局部的风险因素，而是全方位的考虑（整体化）；
连续性和长期性：是因为世界总是在不断变化之中的，任何事物都在变化，风险的质和量都在变化，还可能出现前所未有的风险，若非连续的工作，实难发现经济单位所面临的潜在风险。

制度性：是因为风险管理作为一项科学的管理活动本身要有组织、有制度。

二、风险源
1、风险源：可能导致风险后果的因素或条件的来源。

自然环境
人为环境
2. 客观风险源
主要包括：
–自然环境：它是基本的风险源，例如，地震、暴风等
–人为环境：
社会环境：不同的道德信仰、价值等是风险的重要因素
政治环境：复杂动荡的政治环境对企业会产生重大的影响
法律环境：它会给企业带来积极的结果，也会是风险来源之一
经济环境：通货膨胀、经济萧条等都是企业所面临的重要的风险因素
3.主观风险源——主观判断与客观现实的偏差（认知环境）
第二节风险识别的过程与基本方法
一、风险识别的过程
感知风险：是指调查、收集和了解潜在的及客观存在的各种风险因素（风险源识别和风险种类识别）；分析风险：是指掌握风险产生的原因条件，及风险所具有的性质，也就是说要分析引起风险事故的各种风险因素。

感知风险是风险识别的基础，分析风险是风险识别的关键
感知风险方法：财务报表分析法、流程图分析法、标准调查表（保单调查表、保单对照表、资产-损失分析法）、投入产出分析法。

分析风险方法：风险清单分析法、威胁分析法、事故树分析法、风险因素分析法。

二、风险识别的方法与工具(风险识别技术)
第三节传统的分析方法
一、风险清单法
•是指人们通过设计编制一种收集有关风险信息的表格、框架，藉以识别风险的方法
•其主要有：保险调查表、保单检视表、风险分析调查表和资产损失分析表等纯粹风险清单从损失入手投机风险从经济风险因素入手
纯粹风险：利用保险业及有关风险和保险管理学会设计好的风险管理分析表格；针对企业关键内部控制点存在性及有效性设计问卷调查，包括财务和非财务的内部控制点。

投机风险：依据企业的特点自行设计表格，经济风险因素可以从下述表格着手，分析宏观和行业环境有哪些风险因素影响企业的销售收入；进而分析企业的成本结构和财务结构如何影响企业销售收入的波动幅度形成企业总收支性风险，它们之间是否配比。

二、财务报表分析法
1、财务报表法的含义与特点（1）财务报表法的含义：通过对公司财务报表的分析，风险管理人员可以识别风险暴露所面临的财产风险、责任风险和人力资本风险。

（2）特点：可靠、客观；资料容易收集；用财务术语表达风险识别的结果，易于理解和接受；可以识别纯粹风险和金融风险。

三、流程图分析法
企业可以将其全部生产经营活动，按其内在的逻辑关系联系成作业流程图，针对流程中的关键环节、薄弱环节调查和分析风险。

•按流程内容可分为：内部和外部流程图；
•按流程的表现形式可分为：实物和价值流程图
•按作业关系：工艺流程图
运用流程图分析法，对营业中断与连带营业中断风险来源的识别极为有用。

连带营业中断风险有：供货商风险、客户风险。

四、因果图分析法
五、层次分析法
第四节战略风险与经营风险的识别
一、战略风险的识别
战略管理环节战略风险
PEST分析：
–政治、经济、社会、技术等环境分析
Porter五要素分析：
–竞争者、新加入者、替代品、供货商、客户等分析
SWOT分析：
–强项、弱项、机会、威胁等分析
战略是一种有意识的、预计的行动，一种处理某种局势的行动方针。

战略的两个本质属性：一是战略必定在经营活动之前制定，二是战略必定是有意识的主观行为结果。

PEST分析是指宏观环境的分析
P政治(Political System)：政治制度与体制，政局，政府的态度等；法律环境主要包括政府制定的法律、法规。

E经济(Economic)：GDP、利率水平、财政货币政策、通货膨胀、失业率水平、居民可支配收入水平、汇率、能源供给成本、市场机制、市场需求等。

S社会(Social)：人口环境和文化背景。

人口规模、年龄结构、人口分布、种族结构以及收入分布等因素。

T技术(Technological)：发明，新技术、新工艺、新材料的出现和发展趋势以及应用背景。

在分析一个企业集团所处的背景的时候，通常是通过这四个因素来进行分析企业集团所面临的状况。

常见的战略风险包括：企业的目标与方针与战略性伙伴的合作。

市场潜在的威胁
投资和融资的策略。

业务的范围(深度与广度) 员工的素质和雇员关系品牌及形象的建立
企业的信息及监控系统
二、经营风险的识别
•经营环节风险
–业务风险
–资源风险
–法务风险。