风险管理简介

风险管理简介

1．风险管理含义

风险 risk ：不确定性的影响

注：影响是指偏离预期，“风险”一词有时仅在有负面结果的可能性时使用。

风险管理（Risk management）是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理含义的具体内容包括：

1）风险管理的对象是风险。

2）风险管理的主体可以是任何组织和个人，包括个人、家庭、组织（包括营利性组织和非营利性组织）。

3）风险管理的过程包括风险识别、风险评估、风险评价与决策和评估风险管理效。

4）风险管理的基本目标是以最小的成本收获最大的安全保障。

理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及

最可能发生的事情优先处理、而相对风险较低的事情则押后处理。现实情况里，优化的过程往往很难决定，因为风险和发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。而理想的风险管理，正希望能够花最少的资源去尽可能化解最大的危机。

2.风险识别

是风险管理的第一步，也是风险管理的基础。只有在正确识别出自身所面临的风险的基础上，人们才能够主动选择适当有效的方法进行的处理。

存在于人们周围的风险是多样的，既有当前的也有潜在于未来的，既有内部的也有外部的，既有静态的也有动态的等等。风险识别的任务就是要从错综复杂环境中找出主体所面临的主要风险。

风险识别过程包含感知风险和分析风险两个环节。感知风险是通过感性认识和历史经验来判断，即了解客观存在的各种风险，是风险识别的基础。分析风险是在感知风险的基础上分析引起风险事故的各种因素，寻找导致风险事故发生的

条件因素，为拟定风险预防和处理方案，进行风险管理决策服务，它是风险识别的关键。

3. 风险评估

风险评估(Risk Assessment) 是指，在风险事件发生之前或之后(但还没有结束)，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

风险评估是对组织所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定安全需求的一个重要途径，属于组织安全管理体系策划的过程。风险评估的主要任务包括：

识别评估对象面临的各种风险

评估风险概率和可能带来的负面影响

确定组织承受风险的能力

确定风险消减和控制的优先等级

推荐风险消减对策

4. 风险评价与决策

风险的评价是在取得风险估计结果的基础上，研究该风险的性质，分析谈风险的影响，寻求风险对策的行为。风险评价的方法在很大程度上取决于管理者的主观因素，不同的管理者对同样风险有不同的评价方法。这是因为相同的损益对于不同地位、不同处境的法人具有不同的效用。所谓效用，是指利益或收益存在于主体心目中的满足欲望或需要的能力。主观因素决定着决策者对待风险的态度，而其态度不外乎三种情况:拒绝风险，放弃盈利机会;承担风险，追求利润；合理地规范其所能承受的风险程度，不因高盈利而冒大风险，也不因小风险而放弃盈利机会。显然，后者的态度是积极稳健的。

5. 风险管理工具

风险管理工具共有七种：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制。

1）风险承担

风险承担亦称之风险保留、风险自留。风险承担是指组织对所面临的风险采取接受的态度，从而承担风险带来的后果。对未能辨识出的风险，组织只能采用风险承担。对于组织的重大风险，即影响到组织目标实现的风险，组织一般不应采用风险承担。

2）风险规避

风险规避是指组织回避、停止或退出蕴含某一风险的活动或环境，避免成为风险的所有人。

3）风险转移

风险转移是指组织通过合同将风险转移到第三方，组织对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方。

4）风险转换

风险转换是指组织通过战略调整等手段将组织面临的风险转换成另一个风险。风险转换一般不会直接降低组织总的风险，组织可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果。风险转换可以在低成本或者无成本的情况下达到目的。

5）风险对冲

风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险的影响互相抵消。对于单一风险，只能进行风险规避、风险控制。

6）风险补偿

风险补偿是指组织对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在组织主动承担风险，并采取措施以补偿可能的损失。

7）风险控制

风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发

生时的损失或降低风险事件发生的概率的目的。风险控制对象一般是可控风险，包括质量、安全和环境风险，以及法律风险中的合规性风险。

6.风险管理工作要求

风险是客观存在的，任何组织都面临内部或外部风险，它会影响组织目标的实现，因此组织管理者必须从以下五个方面做好组织风险管理工作：1）检验机构的活动常常涉及风险评估和风险控制领域，必须意识到自身做出的评估结论也是有风险的。必须提高风险管理意识，在组织经营活动中，组织管理者应根据自身的能力去承接项目，对所承接的项目要进行预评估制度，经评估对确认不能胜任的项目要尽量避开和放弃。有多少人接多少项目，不盲目扩大规模，使各个项目均能处于组织管理者的有效管理范围之内，有效避免因组织管理不到位带来的风险。

2）组织应该尽量采用规范化的管理模式，制定规范化的规章制度、岗位责任制，使组织的所有项目均能按统一规定的工作程序、要求、标准去做好监理工作，正确履行监理的各种责任，从而达到降低风险的目的。

3）组织管理者应建立较为完善的监督检查机制，进行动态管理。组织的各级领导、

业务部门要经常到项目中进行检查与指导，组织管理者应针对项目存在的风险隐患，及时加以处理，使其消失于萌芽状态，避免风险事故的发生。

4）组建一支训练有素、精干高效的公关队伍，全面应对突发事件。

5）由于测量结果均有不确定度，当测定值与产品标准规定的某项指标的极限数值之差小于扩展不确定度时，也必须认识到测量不确定度会给符合性判定带来风险。在客户与其相关方共同承若风险共担的前提下，检测实验室应该参考CNAS-GL27《声明检测或校准结果及与规范符合性的指南》做出符合性判定。