亚洲风险与危机管理协会简介

讲师（咨询师）介绍卜范涛，国家注册信用管理师培训师，亚洲风险协会高级讲师，中国企业教育十佳培训师，实战派风险管理培训（咨询）师，中国管理科学研究院风险管理研究所所长，企业内部控制实战派讲师，中国创新管理研究院高级研究员，清华大学、北京大学、首都经贸大学、中山大学等多所高校MBA/EMBA客座教授，几十家电视台联播节目特聘专家，中国智慧工程研究会理事。

欧中美联国际教育集团特聘培训（咨询）专家，中国智慧工程研究会理事。

其研究成果ＲＭＣＴＴＣ企业风险内控落地执行系统获国家知识产权保护。

从业经历：在全球500强企业任职15年，熟悉大型企业运营的流程和规则。

在企业全面风险管理和内部控制方面积累了十多年的培训和咨询实战经验，精通企业风险内控落地执行。

是目前国内最早一批从事企业内控和风险管理研究和实践的专家型咨询师和培训师，成功为数百家大中小型企业提供内训及咨询服务，一致获得客户好评。

近期服务过的主要客户：中国国家电网、中国广东核电集团、中国航天科工集团、东风南方实业集团、中国移动、中国电信、中电投宁夏青铜峡能源铝业集团、香港华宝国际控股集团、光大集团、北京建工集团、柳工机械、海汽集团、北京玉渊潭酒店管理集团、武汉钢铁集团有限公司、北京创景天下旅游规划设计院、北大维信生物医药股份有限公司、北京中建京海计算机工程有限公司、北京飞驰绿能电源技术有限公司、武汉老村长餐饮管理有限公司、深圳誉兴饮食管理有限公司等数百家企业。

鹤岗市人民政府、周口市人民政府、南阳市旅游局等数十家政府机关及职能部门。

中国工商银行、中国银行、中国建设银行、中国农业银行、中国邮政储蓄银行、中信银行、浦发银行、光大银行、广发银行、兴业银行、华夏银行、南京银行、苏州银行、福建三明农村商业银行、武汉市农村商业银行、温州农村信用联社、中山信用联社、青岛市农村信用联社、贵州省农信社、烟台农信社等数百家各类商业银行。

精品课程有：企业全面风险管理落地执行系统、企业财务风险管理、企业全面预算管理与内控、集团管控与财务风险管理、大客户风险管理、企业战略风险管控、企业内控体系建立、企业危机管理与风险防范体系建设、企业应收账款管理体系建设、企业人力资源风险管理、企业合同风险管理、企业市场风险管控、企业信用风险管理、数据库营销管理等。

科技视界Science &Technology VisionScience &Technology Vision 科技视界1国外风险管理理论综述学术界一般认为,现代意义上的风险管理理论和实践始于20实际30年代的美国[1],依据大事件所带来的风险管理的变化以及学术界对风险管理发展历程的划分,风险管理研究可划分为三个阶段:1.1传统风险管理阶段风险管理作为一门真正的学科是从20世纪开始的。

1916年,法约尔发表了《一般与工业管理》,提出了把风险管理与企业经营相结合的思想。

1929-1932年美国经济危机,掀起了风险管理的研究热潮。

20世纪50年代,美国通用汽车公司的安全生产事故,成为了风险管理学科发展的契机。

1984年位于印度的美国联合碳化物公司农药厂发生的毒气外泄事故以及1986年前苏联切尔诺贝利核电厂发生爆炸,加快了风险管理发展的国际化进程。

这一阶段,风险管理主要基于“风险是坏事”这一初步认识,将风险管理视为管理其产品的生产和交易中发生的某些财务风险和信用风险。

主要理论研究成果有:1952年,Marlowitz 发表组合选择理论[2];1955年,Snider 提出了“风险管理”的概念,威廉·夏普提出了“资本资产定价模型”理论[3]。

该阶段对促进风险管理发展产生重大作用的主要大事件有:1977年,美国FCPA 法案公布实施;1979年,国际风险管理协会成立;1980年,风险分析组织成立;1988年,通过了巴塞尔资本协议;1989年,COSO 内部控制管理框架公布。

1.2现代风险管理阶段1993年,首席风险总监(CRO)的职务出现,是风险管理由传统风险管理向现代风险管理过渡的转折点,标志着现代风险管理阶段的开始。

主要的理论研究成果:Jordon 提出VAR 为给定置信区间的一个持有期内的最坏预期损失;Kent ·D ·Miller 提出了整合风险管理的概念;Nieosa.seordis,NieosA(2000)介绍了风险集成管理与传统风险管理之间的区别。

风险管理的定义风险管理当中包括了对风险的量度、评估和应变策略.理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理.现实情况里,优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定.风险管理亦要面对有效资源运用的难题.这牵涉到opportunity cost的因素.把资源用于风险管理,可能使能运用于有回报活动的资源减低；而理想的风险管理,正希望能够花最少的资源去去尽可能化解最大的危机.“风险管理”曾经在1990年代西方商业界前往进行投资的行政人员必修科目.当年不少MBA课程都额外加入“风险管理”的环节.风险管理risk management在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程.确定减少的成本收益权衡方案trade-off和决定采取的行动计划包括决定不采取任何行动的过程成为风险管理.首先,风险管理必须识别风险.是确定何种风险可能会对企业产生影响,最重要的是量化的程度和每个风险可能造成损失的程度.其次,风险管理要着眼于,公司通常采用积极的措施来控制风险.通过降低其损失发生的缩小其损失程度来达到控制目的.控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备.当风险发生后,按照预先的方案实施,可将损失控制在最低限度.再次,风险管理要学会规避风险.在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素.例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识的风险.风险管理的各个步骤对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的.这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行.可见,风险的识别、风险的预测和风险的处理是的主要步骤.风险的识别风险的识别是风险管理的首要环节.只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段.风险识别方法很多,常见的方法有：2.1.1◆生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素.生产流程分析法可分为风险列举法和流程图法.1.风险列举法指风险管理部门根据本企业的生产流程,列举出各个生产环节的所有风险.2.流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险.2.1.2◆表格分析法财务表格分析法是通过对企业的、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、等面临的风险.2.1.3保险调查法采用保险调查法进行风险识别可以利用两种形式：通过保险险种一览表,企业可以根据或者专门保险刊物的保险险种一览表,选择适合本企业需要的险种.这种方法仅仅对可保风险进行识别,对不可保风险则无能为力.委托保险人或者保险咨询服务机构对本企业的风险管理进行调查设计,找出各种财产和责任存在的风险.风险的预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据.风险的预测一般包括以下两个方面：2.2.1预测风险的概率：通过资料积累和观察,发现造成损失的规律性.一个简单的例子：一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000.由此对概率高的风险进行重点防范.2.2.2预测风险的强度：假设风险发生,导致企业的直接损失和间接损失.对于容易造成直接损失并且损失和程度大的风险应重点防范.风险的处理风险的处理常见的方法有：2.3.1避免风险：消极躲避风险.比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等.因为存在以下问题,所以一般不采用.可能会带来另外的风险.比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险.会影响的实现.比如为避免生产事故而停止生产,则企业的收益目标无法实现.2.3.2：采取措施消除或者减少风险发生的因素.例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失.2.3.3自保风险：企业自己承担风险.途径有：小额损失纳入生产经营成本,损失发生时用企业的收益补偿.针对发生的频率和强度都大的风险建立意外损失,损失发生时用它补偿.带来的问题是挤占了企业的资金,降低了资金使用的.对于较大的企业,建立专业的.2.3.4转移风险：在危险发生前,通过采取出售、转让、保险等方法,将出去.风险管理的历史风险管理是一门新兴的管理.萌芽风险管理从1930年代开始萌芽.风险管理最早起源于,在1930年代,由于受到1929－1933年的世界性危机的影响,美国约有40％左右的和企业破产,经济倒退了约20年.美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目.可见,当时的风险管理主要依赖保险手段.形成1938年以后,美国企业对风险管理开始采用科学的方法,并逐步积累了丰富的经验.1950年代风险管理发展成为一门学科,风险管理一词才形成.1970年代以后逐渐掀起了全球性的风险管理运动.1970年代以后,随着企业面临的风险复杂多样和风险的增加,从美国引进了风险管理并在法国国内传播开来.与法国同时,也开始了.发展近20年来,美国、、法国、、日本等先后建立起全国性和地区性的风险管理协会.1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集,共同讨论并通过了“101条风险管理准则”,它标志着风险管理的发展已进入了一个新的发展阶段.1986年,由11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围.1986年10月,风险管理国际学术讨论会在召开,风险管理已经由环地区向亚洲发展.在中国的发展中国对于风险管理的研究开始于1980年代.一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意.中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构.作为一门学科,在中国仍旧处于起步阶段.进入到上世纪90年代,随着在国际上兴起,也被引入到风险管理的研究领域中.而最为成功的例子是发行的巨灾债券,和由美国发行的PCS期权.风险管理的分类风险管理主要分为两类：型风险管理,主要研究政治、经济、社会变革等所有企业面临的风险的管理.保险型风险管理,主要以可保风险作为风险管理的,将保险管理放在核心地位,将安全管理作为补充手段.风险管理研究方法对风险管理研究的方法采用定性分析方法和.定性分析方法是通过对风险进行调查研究,做出逻辑判断的过程.定量分析方法一般采用系统论方法,将若干相互作用、相互依赖的风险因素组成一个系统,抽象成理论模型,运用概率论和数理统计等定量计算出最优的风险管理方案的方法.风险管理的学说纯粹风险说说以美国为代表.纯粹风险说将企业风险管理的对象放在企业的管理上,将风险的转嫁与保险密切联系起来.该学说认为风险管理的基本是将对威胁企业的纯粹风险的确认和分析,并通过分析在风险自保和进行保险之间选择最小成本获得最大保障的风险方案.该学说是保险型风险管理的理论基础.企业全部风险说企业全部风险说以德国和英国为代表,该学说将企业风险管理的对象设定为企业的全部风险,包括了企业的静态风险纯粹风险和动态风险,认为企业的风险管理不仅要把纯粹风险的不利性减小到最小,也要把投机风险的收益性达到最大.该学说认为风险管理的中心内容是与企业倒闭有关的风险的科学管理.企业全部风险说是经营管理型风险管理的理论基础.软件项目风险管理简介是的重要内容.在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个来管理风险.风险管理的主要目标是预防风险.软件项目风险是指在过程中遇到的和进度等方面的问题以及这些问题对软件项目的影响.软件项目风险会影响的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现.如果对项目进行风险管理,就可以最大限度的减少风险的发生.但是,目前国内的不太关心软件,结果造成软件项目经常性的延期、超过预算,甚至失败.一般都对项目风险进行了良好的管理.因此任何一个系统开发项目都应将风险管理作为软件项目管理的重要内容.在项目风险管理中,存在多种风险管理方法与工具,软件项目管理只有找出最适合自己的方法与工具并应用到风险管理中,才能尽量减少软件项目风险,促进项目的成功.软件项目的风险管理是软件项目管理的重要内容.在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个规划来管理风险.风险管理的主要目标是预防风险.本文探讨了风险管理的主要内容和方法,介绍了风险管理的经典理论,比较了几种主流的风险管理策略和模型.风险分类软件项目的风险无非体现在以下四个方面：、技术、成本和进度.IＴ项目开发中常见的风险有如下几类：ü 需求风险①需求已经成为项目基准,但需求还在继续变化;②需求定义欠佳,而进一步的定义会扩展项目范畴;③添加额外的需求;④产品定义含混的部分比预期需要更多的时间;⑤在做需求中客户参与不够;⑥缺少有效的需求变化管理过程.ü 计划编制风险①计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致;②计划是优化的,是"最佳状态",但计划不现实,只能算是"期望状态";③计划基于使用特定的小组成员,而那个特定的小组成员其实指望不上;④产品规模代码行数、功能点、与前一产品规模的百分比比估计的要大;⑤完成目标日期提前,但没有相应地调整产品范围或可用资源;⑥涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的要多.ü 组织和管理风险①仅由管理层或市场人员进行技术决策,导致计划进度缓慢,计划时间延长;②低效的项目组结构降低生产率;③管理层审查决策的比预期的时间长;④预算削减,打乱项目计划;⑤管理层作出了打击积极性的决定;⑥缺乏必要的规范,导至工作失误与重复工作;⑦非技术的第三方的工作预算批准、设备采购批准、法律方面的审查、安全保证等时间比预期的延长.ü 人员风险①作为先决条件的任务如培训及其他项目不能按时完成;②开发人员和管理层之间关系不佳,导致决策缓慢,影响全局;③缺乏激励措施,士气低下,降低了生产能力;④某些人员需要更多的时间适应还不熟悉的软件工具和环境;⑤项目后期加入新的开发人员,需进行培训并逐渐与现有成员沟通,从而使现有成员的降低;⑥由于项目组成员之间发生冲突,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作;⑦不适应工作的成员没有调离项目组,影响了项目组其他成员的积极性;⑧没有找到项目急需的具有特定技能的人.ü 开发环境风险①设施未及时到位;②设施虽到位,但不配套,如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望的那样有效,开发人员需要时间创建工作环境或者切换新的工具;⑥新的开发工具的学习期比预期的长,内容繁多.ü 客户风险①客户对于最后交付的产品不满意,要求重新设计和重做;②客户的意见未被采纳,造成产品最终无法满足用的审核决策周期比预期的要长;④客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和产品生产周期的变更;⑤客户答复的时间如回答或澄清与需求相关问题的时间比预期长;⑥客户提供的组件质量欠佳,导致额外的测试、设计和集成工作,以及额外的工作.ü 产品风险①矫正质量低下的不可接受的产品,需要比预期更多的测试、设计和实现工作;②开发额外的不需要的功能镀金,延长了计划进度;③严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作;④要求与其他系统或不受本项目组控制的系统相连,导致无法预料的设计、实现和测试工作;⑤在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题;⑥开发一种全新的模块将比预期花费更长的时间;⑦依赖正在开发中的技术将延长计划进度.ü 设计和实现风险①低下,导致重复设计;②一些必要的功能无法使用现有的代码和库实现,开发人员必须使用新的库或者自行开发新的功能;③代码和库质量低下,导致需要进行额外的测试,修正错误,或重新制作;④过高估计了增强型工具对计划进度的节省量;⑤分别开发的模块无法有效集成,需要重新设计或制作.ü 过程风险①大量的纸面工作导致进程比预期的慢;②前期的行为不真实,导致后期的重复工作;③太不正规缺乏对软件开发策略和标准的遵循,导致沟通不足,质量欠佳,甚至需重新开发;④过于正规教条地坚持软件开发策略和标准,导致过多耗时于无用的工作;⑤向管理层撰写进程报告占用开发人员的时间比预期的多;⑥风险管理粗心,导致未能发现重大的项目风险.风险分析在进行了风险辨识后,我们就要进行风险估算,风险估算从以下几个方面评估风险清单中的每一个风险：1建立一个尺度,以反映风险发生的可能性；2描述风险的后果；3估算风险对项目及产品的影响；4标注风险预测的整体精确度,以免产生误解.对辨识出的风险进行进一步的确认后分析风险,即假设某一风险出现后,分析是否有其他风险出现,或是假设这一风险不出现,分析它将会产生什么情况,然后确定主要风险出现最坏情况后,如何将此风险的影响降低到最小,同时确定主要风险出现的个数及时间.进行风险分析时,最重要的是量化不确定性的程度和每个风险可能造成损失的程度.为了实现这点,必须考虑风险的不同.识别风险的一个方法是建立风险清单,清单上列举出在任何时候可能碰到的风险最重要的是要对清单的内容随时进行维护,更新风险清单,并向所有的成员公开,应鼓励的每个成员勇于发现问题并提出警告.建立风险清单的一个办法是将风险输入缺陷追踪系统中,建立风险追踪工具,缺失追踪系统一般能将风险项目标示为已解决或尚待处理状态,也能指定解决问题的项目团队成员,并安排处理顺序.风险清单给提供了一种简单的风险预测技术,下表事一个风险清单的例子：在风险清单中,风险的概率值可以由项目组成员个别估算通过先做个别估算而后求出一个有代表性的值来完成.对风险产生的影响可以对影响评估的因素进行分析.一旦完成了风险清单的内容,就要根据概率进行排序,高发生率、高影响的风险放在上方,依次类推.项目管理者对排序进行研究,并划分重要和次重要的风险,对次重要的风险再进行一次评估并排序.对重要的风险要进行管理.从管理的角度来考虑,风险的影响及概率是起着不同作用的,一个具有高影响且发生概率很低的风险因素不应该花太多的管理时间,而高影响且发生率从中到高的风险以及低影响且高概率的风险,应该首先列入管理考虑之中.在这里,我们需要强调的是如何评估风险的影响,如果风险真的发生了,它所产生的后果会对三个因素产生影响：风险的性质、范围及时间.风险的性质是指当风险发生时可能产生的问题.风险的范围是指风险的严重性及其整体分布情况.风险的时间是指主要考虑何时能够感到风险及持续多长时间.可以利用风险清单进行分析,并在项目进展过程中迭代使用.项目组应该定期复查风险清单,评估每一个风险,以确定新的情况是否引起风险的概率及影响发生改变.这个活动可能会添加新的风险,删除一些不再有影响的风险,并改变风险的相对位置.在风险评估过程中,我们可以采取以下的步骤：1定义项目的风险参考水平值.要使风险评估发生作用,就要定义一个风险参考水平值,对于大多数项目而言,通过对性能、成本、支持及进度等因素的分析,可以找出风险的参考水平值,对于性能下降、成本超支、支持困难或进度延迟或者这四种的组合等情况,超过这一参考水平值项目就会被终止.2建立每一组风险、风险发生的概率、风险产生的影响与每一个参考水平值的关系.3预测一组临界点以定义项目终止区域,该区域由一条或不确定区域界定.4预测什么样的风险组合会影响参考水平值.风险驾驭风险驾驭包括对策指定、风险缓解、风险监控、等内容.所有风险分析活动都只有一个目的——辅助项目组建立处理风险的策略.如果软件项目组对于风险采取主动的方法,则避免永远是最好的策略.这可以通过建立一个风险缓解计划来达到即制定对策.对不同的风险项要建立不同的风险驾驭和监控的策略比.如对于开发人员离职的风险项目开始时应作好人员流动的准备采取一些措施确保人员一旦离开时项目仍能继续；制定文档标准并建立一种机制保证文档及时产生；对每个关键性技术岗位要培养后备人员.对于技术风险,可以采用的策略有,对采用的关键技术进行分析,避免软件在生命周期中很快落后；在项目开发过程中保持对风险因素相关信息的收集工作,减少对合作公司的依赖尤其是对延续性强的项目应该尽可能地吸收合作公司的技术并变为自己的技术,避免因为可能发生的与合作公司合作的终止带来的影响和风险降低投入成本.一个有效的策略必须考虑风险避免、风险监控和风险管理及意外事件计划这样三个问题.风险的可以包含在中,或者风险管理步骤也可以组成一个独立的风险缓解、监控和管理计划RMMM计划.RMMM计划将所有风险分析工作文档化,并且由项目管理者作为整个项目计划的一部分来使用,RMMM计划的大纲主要包括：主要风险,风险管理者,项目风险清单,风险缓解的一般策略、特定步骤,监控的因素和方法,意外事件和特殊考虑的风险管理等.一旦建立了RMMM计划,我们就开始了风险缓解及监控,风险缓解是一种避免问题的活动,风险监控则是跟踪项目的活动.它有三个主要目的：评估一个被预测的风险是否真的发生了；保证为风险而定义的缓解步骤被正确地实施；收集能够用于未来的风险分析信息.软件开发是高风险的活动.如果项目采取积极风险管理的,就可以避免或降低许多风险,而这些风险如果没有处理好,就可能使项目陷入瘫痪中.因此在软件项目管理中还要进行风险跟踪.对辨识后的风险在系统开发过程中进行跟踪管理,确定还会有哪些变化,以便及时修正计划.具体内容包括：1实施对重要风险的跟踪；2每月对风险进行一次跟踪；3风险跟踪应与项目管理中的整体跟踪管理相一致；4风险项目应随着时间的不同而相应地变化.通过风险跟踪,进一步对风险进行管理,从而保证项目计划的如期完成。

中央财经大学教授、金融管理专家——郭建鸾佚名【期刊名称】《当代经济》【年(卷),期】2013(000)016【总页数】1页(P1)【正文语种】中文一、个人简历郭建鸾，男，1962年生，山东滨州人，中央财经大学商学院教授、博士生导师、商业银行管理研究所所长。

1983年毕业于山东大学电子系微电子技术专业，1995年获南开大学商学院MBA学位，2004年获南开大学商学院管理学博士学位。

自1983年起，先后在制造企业、研究机构、商业银行和投资公司担任技术与高管工作20年；2004年至今在中央财经大学商学院工作，2004年任副教授，2008年晋升为教授，2011年起担任博士生导师。

系多家股份公司管理顾问、国家社科基金与教育部社科基金评审专家、科技部项目评审专家、亚洲风险与危机管理协会专家、国资委职业经理人研究中心专家以及民革中央北京市委经济委员会委员等。

2009年入选首批北京市宣传文化系统“四个一批”人才。

二、研究成果郭建鸾教授致力于银行管理、公司并购、创业投资、公司治理方面的研究。

根据中国国情，率先提出了以下创新性观点：创业投资基金“公司制设立、合伙制经营”的运营模式；在我国上市公司中，一股独大固然不好，如果在股权结构中没有相对较大的股东其危害更大；股东控制权不仅取决于股权而且与股东属性密切相关；如果并购对象是技术品牌驱动型的强势公司，收购方完成并购交易后、对其整合的战略举措应采取渗透式，而非疾风骤雨式；在利率市场化的转轨过程中，中小银行业务发展还需将息差收入放在重要地位，并对其进行精细化管理，同时鼓励发展表外业务，而非本末倒置，应充分抓住利率管制的黄金机会，提高效益质量、提升管理水准、增强竞争力。

三、主持课题主持纵向课题：国家社科基金项目“中国企业海外并购策略研究”；教育部社科基金项目“有限合伙创业投资基金公司治理机制及其在我国的适用性研究”。

主持横向课题：国资委经济研究中心：产业基金在中国的实践条件与发展趋势；中央财经大学：创业投资公司治理机制；中国民生银行多元化长效激励机制研究；河北银行分行绩效考核设计；张家口市商业银行绩效考核与薪酬设计；邢台银行绩效考核与薪酬设计；河北武安市农村信用联社绩效考核与薪酬设计；江苏大丰农村商业银行绩效考核与薪酬设计；中国华电集团综合能源战略实施策略与途径研究；中国华电集团工程板块发展战略研究；国家电网运营风险管控研究；山东滨州愉悦家纺公司绩效考核与薪酬设计等。

黎建强教授
管理科学讲座教授
简历
黎建强教授,美国密歇根州立大学博士,管理科学讲座教授,曾任香港国泰航空公司的高级运筹分析师以及美商联合炭化公司远东区域经理，负责市场信息系统的建立与运作。

黎教授主要的研究领域包括供应链、运作管理和金融风险分析与建模。

他的研究论文广泛的发表在国际知名的期刊上。

他同时为《国际计算科学学报》，《国际优化学报》与《国际运筹学报》之主编。

同时他还担任《国际运筹学摘要》，《中国运筹与管理学报》，《中国管理学报》，《国际经营与数量管理学报》，《国际生产技术和管理学报》，《亚太工业工程和管理学报》以及《国际仿真建模学报》等的编委。

黎教授是英国运筹学会的国际顾问委员会的委员，国际运筹联盟的理事，亚太运筹联学会的理事，中国系统工程学会的理事，中国决策科学学会的理事。

他还是香港运筹学会的创建人，
并担任秘书长,亚洲风险与危机协会会长。

并在2005-2008年起担任湖南大学工商管理学院院长, 2009年黎教授是美国密歇根州立大学年度杰出国际校友奖得奖者,中國教育部聘為長江學者講座教授。

一般来讲，参加任何证书的考前辅导培训对考生准确掌握考试要点、系统学习证书所覆盖的知识体系，顺利通过证书考试均具有重要的意义。

CERM所覆盖的知识体系，是近十几年来在国际范围内逐渐完善的企业全面风险管理（ERM）崭新的知识体系。

由于CERM 知识体系自身代表着国际范围内对ERM知识体系框架的创新性定义，围绕着CERM，AARCM近年来在建立和完善CERM考试体系的同时，逐渐完善了CERM知识培训体系框架，以及逐渐充实了CERM知识培训体系的内容。

逐渐成熟的CERM知识培训体系主要体现在：一是以AARCM编写出版的《注册企业风险管理师要点解析》和《企业全面风险管理基础》教材为代表，象征着基于ERM知识体系的CERM证书体系学习要点，从概念模糊阶段逐步发展到概念清晰阶段，这为宽泛的和标准化的向社会提供CERM知识体系培训提供了清晰的和先进的标准依据；二是围绕着CERM 体系建设，AARCM逐渐形成了一批参加创造、建设、维护和更新CERM知识体系并对ERM 专业的发展热心、忠诚的国际化的风险管理专业队伍。

这两种条件代表着CERM培训体系的成熟度，也代表着CERM证书体系在国际与国内范围内独特和唯一的风险管理专业教育形象。

今天的CERM知识体系很大程度上影响着国际范围内（特别是亚洲范围内）大专院校与科研机构针对ERM的研究方向。

目前，特别是在中国，尚未有大专院校能够系统性开设企业全面风险管理的专业课程，某些CERM设置的模块（例如：风险评估、变革与战略风险管理、风险管理审计等）目前在亚洲尚无第二家能够提供如此水平的权威性训练，这就提示了考生考前参加CERM项目培训的重要性和唯一性。

概述来讲，考生参加CERM培训能得到以下几类收获：1、增加通过CERM证书考试的成功率。

从过去几年的证书培训历史分析，CERM持证人员近于100% 参加了CERM证书体系系统性培训。

2、利用CERM证书培训提供的系统性学习机会，切实提高学员本人ERM专业水平，这为可以胜任中国企业（特别是国有企业和上市公司）正逐渐设置的风险管理新职业岗位提供了量身打造的培训与专业指导机会。

企业风险管理与内部控制系统训练课程体系➢“国际领先、国家注册、行业唯一、企业认可”企业风险管理与内部控制课程体系；➢获得国务院会议级别肯定的国际和国内唯一企业风险管理与内部控制专业课程体系；➢共享全球及中国最大风险管理智库；一、课程开发机构➢国际开发机构：亚洲风险与危机管理协会（AARCM）➢国家批准机构：中华人民共和国人力资源和社会保障部职业技能鉴定中心（OSTA）亚洲风险与危机管理协会（AARCM）：全球三大风险管理领域组织（ISO、COSO、AARCM）之一，是全球第一个将WTO下企业整体化风险管理定义为研究宗旨的社团组织；是全球第一个从行业角度推出《企业风险管理人员职业标准》的协会； AARCM建设有全球最大的ERM “风险管理智库”。

2005年12月8日签发了劳引字[2005]002号文件(劳社厅（2005）432号)，此举标志着亚洲风险与危机管理协会(AARCM)的《企业风险管理课程》项目正式从国家最高政府归口管理的角度引进中国二、课程优势1.分阶段、分梯次，覆盖企业风险管理的各岗位工作人员培训体系；2.提供企业风险管理的系统体系、策略、方法和工具，为企业实施全面风险管理提出了可参照和可遵循的框架；3.为企业培育专业人员能胜任全面风险管理体系的建设或评审工作，促进企业风险管理的现代化、科学化与系统化水平提升；4.学习者能切实为企业解决实际问题，具极强的企业风险问题诊断能力和分析能力，并训练有素的帮助企业论证和寻找风险问题的最佳解决方案；5.10年来CERM项目在中国培养了主流来自于中国和全球500强企业近万名处在风险管理和内部控制等相关岗位的学员。

6. AARCM是在全球第一个将WTO下企业全面风险管理定义为研究宗旨的社团组织；在全球第一个从行业角度推出《企业风险管理人员职业标准》， AARCM建设有全球最大的ERM “风险管理智库”。

三、学习能力输出四、学习教材和内容1.企业风险管理员学习体系（ERMT）➢教材：企业风险管理员指南➢学习内容：企业风险管理员指南（线上20学时，或者线下4-12学时）。

一、对风险的认识和理解关于风险的定义有许多，各不相同。

对风险的不同定义主要是基于对风险的认识和理解的不同，如中国《现代汉语词典》关于风险的定义是：可能发生的危险。

亚洲风险与危机管理协会对风险的定义是：在特定条件下，给定期间内可能发生结果与期望结果之间的负差异。

美国学者海恩斯所著的《经济中的风险》将风险定义为：损害或损失发生的可能性。

这三种对风险的定义都强调风险是损失，忽视了风险带来的利益。

试想，如果风险中没有利益，谁愿意去冒风险呢？我国有句古语“不入虎穴，焉得虎子”，说明了风险的实质。

若入虎穴取虎子，其结果有三种可能：其一，入了虎穴得了虎子——获得收益；其二，入了虎穴被虎吃掉——造成损失；其三，入了虎穴未得虎子也未被虎吃掉——无收益也无损失。

三种可能都与入穴时间、所持工具、穴内环境等风险转化条件有关。

而要不要冒着生命危险进入虎穴取虎子，则与冒险者风险偏好、投入价值的预期收益等有关。

由此，引出风险的第二类定义：国际风险标准化委员会在其发布的《风险管理原则与实施指南2007》指出：风险是不确定性对目标的影响。

2006 年6 月6 日国资委发布《中央企业全面风险管理指引》关于风险的定义是：指未来的不确定性对企业实现其经营目标的影响。

它以能否为企业带来盈利等机会为标准，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

IIA（国际内部审计师协会）发布的《内部审计实务标准》关于风险的定义：风险是指可能对目标的实现产生影响的事件发生的不确定性。

这三种定义大同小异，都表明风险既包含挑战（损失），也包含机遇（利益）。

二、对风险管理的认识和理解对风险管理定义，前IIA主席伍顿安德森认为，企业风险管理就是通过确认、识别、管理和控制组织潜在的情况和事件，为实现组织目标而提供适当保证的程序。

美国反虚假委员会COSO2004 年版《企业风险管理——整体框架》认为，风险管理是一个流程，在一个实体进行战略决策和执行决策的过程中，由董事会、管理层和其他人员实施，旨在识别可能影响实体的潜在事件进行管理，以使其处于该实体的风险容量之内，并为实体目标的实现提供合理保证。

目录第一章 CERM证书项目背景1. 什么是国家职业资格认证？2. 什么是国家引进的海外证书？CERM国家批准注册背景？3. 国家职业资格证书与“职称”有什么区别？4. CERM对推动中国企业风险管理进程的意义如何？5. 风险管理在中国的发展状况如何? 中国风险管理人才的市场需求如何？6. 关于企业风险管理，近年来代表性推动文件有哪些？7. 关于CERM的颁证方 - 亚洲风险与危机管理协会简介（ＡＡＲＣＭ）8. 关于CERM中国考试认证管理中心9. 关于CERM中国运营总部10. 关于CERM项目加盟授权机构第二章关于CERM证书1. CERM是什么？2. CERM证书的法定地位和权威性？3. CERM职业资格证书的含金量4. CERM证书产品的实用性描述？5. CERM证书的用途6. 如何鉴别假冒劣质职业资格证书？7. CERM的官方信息查询地址8. CERM学员就职于（已取得的业绩描述）9. CERM体系设计的国际亮点描述第三章学员问题1. CERM证书相关的培训、考试和认证是分开进行的吗？2. 报考CERM系列证书考试需要什么条件？3. 申请考试的大致流程是怎样的？4. CERM证书考试申报时须同时递交的有效资料？5. 在校生能参加什么级别的企业风险管理师培训与考试？6. 目前为CERM系列证书考证所提供培训课程的模式有哪些？7. CERM项目培训对象？8. CERM系列培训使用的核心资料是什么？9. 水平一、水平二、水平三的考试是怎么回事？怎么就算证书考试合格了？10. 关于CERM培训和考试认证最权威的解释在哪里公布？11. 解释CERM培训和考试认证相关费用退费的疑惑12. 考了CERM证书就能保证我们就会做企业全面风险管理体系了吗？13. 参加了CERM培训就能保证考过吗？14. 某些网站公布的CERM培训模式与环亚协同总部所公布的不同，这是怎么回事？15. 了解一些CERM项目的师资队伍状况？16. 不参加培训能参加全国的统一考试吗？17. 如何查询成绩？证书发放时间？可查询的有效网站？18. 证书考试成绩合格但资历不够，那么成绩的有效期是多长？19 .CERM教材哪里可以买到？20. CERM证书需要再认证吗？有持续进修吗？这些后续的服务应联系谁？21. CERM证书与FRM、ICBRR等证书有什么区别？22. CERM证书与近年来在金融界导入的几类证书之间是何种关系？CERM项目常见问题解答第一章 CERM证书项目背景1. 什么是国家职业资格认证？国家职业资格证书是人力资源和社会保障部依法推行的国家级证书，是表明劳动者具有从事某一职业所必须具备的学识和技能的证明，是对劳动者具有和达到某一职业所要求的知识和技能标准，是通过职业技能鉴定的凭证，是职业标准在社会劳动者身上的体现和定位。

SPVSpecial Purpose Vehicle，简称SPV。

在证券行业，SPV指特殊目的的载体也称为特殊目的机构/公司，其职能是在离岸资产证券化过程中，购买、包装证券化资产和以此为基础发行资产化证券，向国外投资者融资。

是指接受发起人的资产组合，并发行以此为支持的证券的特殊实体。

SPV的原始概念来自于中国墙（China Wall）的风险隔离设计，它的设计主要为了达到“破产隔离”的目的。

简介SPV(特殊目的载体)的业务范围被严格地限定，所以它是一般不会破产的高信用等级实体。

SPV在资产证券化中具有特殊的地位，它是整个资产证券化过程的核心，各个参与者都将围绕着它来展开工作。

SPV有特殊目的公司(Special Purpose Company，SPC)和特殊目的信托（Special Purpose Trust, SPT）两种主要表现形式。

一般来说，SPV没有注册资本的要求，一般也没有固定的员工或者办公场所，SPV的所有职能都预先安排外派给其他专业机构。

SPV必须保证独立和破产隔离。

SPV 设立时，通常由慈善机构或无关联的机构拥有，这样SPV会按照既定的法律条文来操作，不至于产生利益冲突而偏袒一方。

SPV的资产和负债基本完全相等，其剩余价值基本可以不计。

SPV可以是一个法人实体。

SPV可以是一个空壳公司。

SPV同时也可以是拥有国家信用的中介。

基本信息特殊目的机构SPV（Special Purpose Vehicle）在资产证券化运作中处于一个核心的地位，而SPV能否有效的发挥其作用，关键在于选择适当的法律形式。

SPV法律形态的确定SPV法律形态的确定是我国资产证券化的当务之急资产证券化（Asset Backed Securitization）是20世纪70年代从美国发展起来的一种新型融资方式。

虽然对资产证券化的讨论可以在许多金融和法律的文献中发现，但是至今资产证券化还没有一个确定的法律含义。

目前国内学者使用较广泛的定义是：资产证券化是把缺乏流动性，但具有未来现金流的应收帐款等资产汇集起来，通过结构性重组，将其转变成可以在金融市场上出售和流通的证券，据以融通资金的过程。

SMX的风险管理在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程。

确定减少的成本收益权衡方案（trade-off）和决定采取的行动计划（包括决定不采取任何行动）的过程称为风险管理。

1.风险管理的对象是风险。

2.风险管理的主体可以是任何组织和个人，包括个人、家庭、组织（包括营利性组织和非营利性组织）。

4.风险管理的基本目标是以最小的成本收获最大的安全保障。

保险型风险管理，主要以可保风险作为风险管理的对象，将保险管理放在核心地位，将安全管理作为补充手段。

风险管理的目标就是要以最小的成本获取最大的安全保障。

因此，它不仅仅只是一个安全生产问题，还包括识别风险、评估风险和处理风险，涉及财务、安全、生产、设备、物流、技术等多个方面，是一套完整的方案，也是一个系统工程。

(2)目标的现实性，即确定目标要充分考虑其实现的客观可能性。

(3)目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价。

(4)目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。

(1)损前目标①经济目标。

企业应以最经济的方法预防潜在的损失，即在风险事故实际发生之前，就必须使整个风险管理计划、方案和措施最经济、最合理，这要求对安全计划、保险以及防损技术的费用进行准确分析。

②保持企业生产经营的连续性目标。

风险事件的发生给人们带来了不同程度的损失和危害，影响正常的生产经营活动和人们的正常生活，严重者可使生产和生活陷于瘫痪。

对公共事业尤为重要，这些单位有义务提供不间断的服务。

③收益稳定目标。

保持企业经营的连续性便能实现收益稳定的目标，从而使企业保特生产持续增长。

对大多数投资者来说，一个收益稳定的企业要比高风险的企业更具有吸引力。

稳定的收益意味着企业的正常发展，为了达到收益稳定目标，企业必须增加风险管理支出。

风险分类：招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等等。

随着十八世纪工业革命的出现,社会生产力得到了空前发展.新技术、新工艺的诞生及运用,使生产规模不断扩大,社会财富大3：涌现,国际贸易规模不断扩大,新的风险损害也不断增加.尤其是随着社会化生产程度的提高,使得原来最为松散的社会联系变得十分紧密,这又进一步促进了人们安全生产怠识的提高.在现代企业中,安全管理怠识得到了普遍增强.风险管理最早起源于美国.1931年由美国管理协会保险部最先倡导风险管理.1932年美国纽约儿家大公司组织起纽约保险经纪人协会,该协会定期讨论有关风险管理的理论与实践问题,后逐渐发展为全美范围的风险研究所和美国保险及风险管理协会.该协会的成立标志着风险管理的兴起.风险管理的产生并非偶然,而有其深刻的背景和原因.首先,由于社会化生产程度的提岛,国内、国际市场的不断扩火,使得风险损害的范唞扩大了.如20世纪30年代出现的世界性经济危机,使整个世界的经济遭受了灾难性破坏；1973年一1976年的西方石油危机也给西方工业带来了巨大冲击；20世纪80年代末和90年代初期东欧、苏联解体,使得国际社会发生了动荡.所有这一切,都会带来工厂停产或倒闭、破产,使得亿万劳动大军失业,这就增加了人们的恐惧与忧虑,同时产生了许多社会问题.此外,随着科学技术突飞猛进地发展,高科技的广泛运用,也给人们带来了前所未有的风险,比如核辐射、核污染、航天飞机失事、海上石油钻井平台倾覆等等.其次是利润最大化冲动.从长期来看,一个企业是否能取得预期利润,是企业能否生存的根本标志.在商品经济条件下,企业经营的直接冲动在于获得最大利润.然而,无论是高风险还是高技术行业,都同时而临着失败损害的可能.例如,新技术的运用,新产品的开发都可能产生巨额收益,但也可能带来巨大损失.这就迫使人们在做出决策前,要采取相应的安全管理措施,以克服可能出现的不利后果.最后是社会福利总识的增加.随着生产力的不断发展,人们在提高物质文明的同时,也采取了种种措施来提高社会福利水平,如社会救济、失业救济和养老保险、医疗保险等等.然而,由于风险的存在会造成人们的忧虑与恐惧,风险损害也会造成生产的破坏和对生存的威胁.这两种情况都会造成社会福利水平下降.因此,为了提高经济福利水平,人们不得不采取种种措施,以预防和消除风险造成的损害,其结果使得人们的安全管理怠识也不断得到提高.1948年美国钢铁工人工会与厂方就退休金和团体保险进行谈判.〗方不接受工会提出的条件,引起钢铁工人大罢工,持续时间达半年.这次大罢工给当时的美国经济以严重打击.1953年8月12日,世界知名大公司,美国通用汽车公司0动变速装置厂发生了火灾,直接经济损失高达300万美元.这场大火造成汽车生产'及其卫星厂停产数月,间接损失高达1亿美元之巨.20世纪50年代前后发生的这两件事,直接导致公司高层决策人员对风险管理的重视和兴趣,进而促进了风险管理在全球的兴起.风险管理自20世纪30年代产生,在50年代末得到推广,到70年代得到迅速发展.在西方发达国家中,风险管理已普及到大中小企业.在各企业中均建立有风险管理机构,专门设立风险管理经理即风险管理人、风险管理顾问等,专门负责企业各种风险的识别、风险测定和风险处理等方而的：1：作.风险管理已成为企业中的一个重要职能部门,它与企业的计划、财务、会计等部门一道,共同为实现企业的经营目标而努力.目前风险管理具有两种形式：一种是保险型风险管理,其经营范围仅限于纯粹风险,另一种是经营管理细风险管理,其经营范围不但包括静态风险,也包括动态风险.德国的风险管理一直属于经营管理型风险管理.美国及英、法等国的风险管理也均由保险管理型风险管理逐渐发展到经营型风险管理.。

风险管理的演变过程(一)什么是风险管理1.美国COSO2004年版发布的《企业风险管理——总体框架》认为：“风险管理是一个流程，在一个实体进行战略决策和执行决策的过程中，由董事会、管理层和其他人员实施，旨在识别可能影响实体的潜在事件，管理风险，以使其处于该实体的风险容量之内，并为实体目标的实现提供合理保证。

”理解这个定义需要注意以下几个方面：首先，风险管理是一个流程，是降低和控制风险的一系列程序，涉及对企业风险管理目标的确定、风险的识别与评价、风险管理方法的选择、风险管理方案的实施以及对风险管理计划持续不断地检查和修正的一个过程。

其次，风险管理的工作需要所有员工的参与。

最后，该定义表明了风险管理的目的并不是不惜一切代价降低风险，而是尽量使风险减低至可以接受的容量范围内。

而且，企业风险是无法彻底消除的，对企业经营目标的实现只能做出合理而非绝对的保证。

2.2006年4月，亚洲风险与危机管理协会专家组，通过五轮投票将风险管理定义为“企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以保障和促进组织的整体利益实现”。

3.ISO31000:2009标准将“风险管理”定义为“一个组织针对风险所采取的指挥和控制的协调活动。

”其框架见下图：风险管理就是运用管理手段，对风险所实施的指挥和控制协调活动。

其目的就是为了抓住机遇，规避威胁、减少损害，从而为目标的实现提供保障。

伴随着风险的产生与发展，风险管理的意识与能力也在不断地发展与变化。

(二) 风险管理意识的产生与发展人类是大自然造就和哺育的，并通过认识自然和改造自然而成长起来。

人类一出现，风险就相伴而生，相伴而行。

在原始社会，人类为了生存和发展，开荒种地，生产粮食，以应付来日饥荒之风险;人们设法制作各种工具用以应付毒蛇猛兽的侵袭，属于风险预防措施;他们将住处安排在山洞或其他适合的位置，以免被洪水冲淹或野兽侵害，就属于风险避免的措施。