风险管理是核心.doc
- 文档编号:2507607
- 上传时间:2023-05-03
- 格式:DOC
- 页数:10
- 大小:57.50KB
风险管理是核心.doc
《风险管理是核心.doc》由会员分享,可在线阅读,更多相关《风险管理是核心.doc(10页珍藏版)》请在冰点文库上搜索。
风险管理是核心
西方经济学将资金的时间价值、资产定价、风险管理并列称为现代金融理论的三大支柱。
对金融企业来说,为取得收益而管理风险是其成功的核心技能。
金融企业通过吸收、调解风险和提供咨询意见等3种方式对付风险并获得相应报酬。
花旗集团前总裁沃尔特?
瑞斯顿(WalterWriston)曾说过:
“我们的一生是在管理风险,而不是排除风险。
”对金融企业来说,设计产品和营销是非常重要的,但它们不是成功所必需的核心技能。
金融企业必须找出风险,并从中榨出利润,金融企业只能通过区分定价适当的风险和定价不当的风险,从而在其业务中求发展。
风险与风险管理
所谓风险是指未来的不确定性。
它是一种事前概念,是收益偏离期望值或平均值的可能性。
风险也是某些事情发生的可能性及其影响,这些事情将影响企业实现经营目标的能力。
风险管理则是指企业用于管理、监控、控制风险的一整套政策和程序。
其目的是通过辨别、测量、分析、报告、监控和处理公司面临的各种风险,实现企业承担的风险规模与结构的优化,以及风险与回报的平衡。
风险管理是使企业在风险最低的前提下,追求收益最大化;或在收益一定的前提下,追求风险最小化。
它也是一种机制,通过这种机制我们可以发现、评估主要的风险,然后制订、实施相应的对策,使风险被控制在企业所能接受的范围内。
风险管理的本质特征是事前管理。
事前管理决定了风险管理是一种积极管理,表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益;事前管理也决定了风险管理比损失管理、危机管理和成本管理更加困难和具有挑战性。
风险管理是金融企业经营管理的重要组成部分,建立高效的风险管理体系是确保在这个高风险行业中生存下来并获得稳定发展的基础。
因此,风险管理在金融企业中居于核心地位。
●风险管理的基本要素
风险管理的组织体系:
企业可以设置独立的风险管理委员会以及相应的职能部门,如合规部、审计部等负责风险管理。
内部控制:
包括控制环境、风险评估、控制活动、信息与交流、监督与评审等。
金融工程:
是以技术为支柱,主要是对企业的产品及风险暴露的管理,也是对决策自身的管理。
●风险管理的基本策略
预防:
侧重于内控和损失准备,成本主要是内控费用、准备金和机会成本。
它适用于市场风险、信用风险和操作风险;
多样化分散:
投资或交易对手分散,其成本主要是交易费用,适于非系统性风险;
转嫁:
购买保险、期权,要求企业进行担保、抵押等,其成本主要是直接费用支出,适于信用和市场风险;
对冲:
确定性替代,其成本是丧失盈利机会,主要适于市场风险。
近年来,也适用于信用风险;
补偿:
与转嫁相反,它主要重在事前价格补偿,其关键在于风险定价,成本是潜在的损失,适于各种风险。
●风险管理措施
总体而言,风险管理是一个接受、拒绝、减小和转移风险的过程。
其主要措施为:
建立控制措施它是针对特定风险制订,并执行适当的控制措施。
管理风险以及执行控制措施的程序以书面形式列明,包括需要明确对各种已确认风险的责任。
在风险管理的全过程中,企业要树立持续改进的观点,即通过加深对业务的理解,不断改善对风险的管理。
风险报告风险报告需要涵盖企业的各方面,它要根据不同需要,提供不同详细程度、频繁程度、内容水平以及预测水平的报告。
企业要根据预先确定的标准,将存在的问题提交给适当的管理层,确保风险报告编写的有效性,并达到企业的统一要求。
培训培训对于提高企业全部员工的风险意识是相当关键的。
企业应把关于风险各方面的教育作为内部培训和员工发展的一个基础组成部分。
金融企业想取得风险管理的成功,就必须把风险意识植根于企业文化之中,植根于企业的运作模式以及全面的管理之中。
金融企业的风险
在实际工作中,金融企业经常碰到的风险陷阱主要有:
●信用风险:
又称交易对手风险,是指合同的一方不履行义务的可能性,包括贷款、掉期、期权及在结算过程中交易对手违约所带来损失的风险。
金融企业在签定贷款协议、场外交易合同和授信时,很可能将面临信用风险。
●市场风险:
是指因市场波动而使投资者不能获得预期收益的风险,包括价格、利率、汇率的不利波动风险及股票业绩风险、流通性风险、预付风险。
●营业风险:
是指金融市场或某家金融企业的基础营业机制可能失灵或被打乱,使金融企业遭受损失的风险。
它通常是由于信息系统的失灵、业务流程发生错误或控制失效而引起;也可能是受企业降低成本的压力,而减少审核和复核次数,因此增大了营业风险。
●环境风险:
这里所谓的环境,是指金融企业在活动于其中的整个自然、法律、政策、政治和社会环境。
自然环境风险对金融企业来说,是直接的,又是派生的,如火灾、地震等。
法律风险是指金融企业因违规、违法经营而承受的风险,如证券业务人员从事内幕交易、操纵股价、非法融资、非法担保、越权交易、超范围经营等可能给企业带来损失的行为。
政策风险是指市场参与者由于自身的不成熟致使错误判断了政策,以及政策制定的不合理、不连续给金融市场的参与者造成的影响。
我国金融行业在现代风险管理思想和技术的运用上起步较晚,与发达国家相比,尚有一定的差距。
在笔者看来,差距主要体现在以下几方面:
●承担主体不明确,导致宏观层次风险意识突出,微观层次风险意识相对淡薄。
●内控体制不健全、风险管理组织结构不完善,还没有形成现代意义上的独立的风险管理部门和管理体系。
相对于国际上对现代金融机构内控体制的要求,我国金融机构内控体制还显得相当落后。
●管理工具缺乏,尤其缺乏衍生金融工具等有效转移风险的手段。
尽管从目前的体制、技术和法律等因素看,我国在短期内发展衍生金融工具市场并不现实,但从长期看,衍生金融工具的发展是必然的。
●风险量化管理落后。
量化管理和模型化是西方发达国家金融机构风险管理在技术上的重要发展趋势。
目前,我国金融行业在风险量化管理方面还非常薄弱,大致还停留在资产负债指标管理和头寸匹配管理的水平上。
而对于在险价值VaR、信用计量Creditmetrics和持续期等的应用还并不熟悉。
●管理人才严重匮乏。
现代金融风险管理是一门技术性非常强、非常复杂的新兴管理学科。
要求金融机构从事风险管理的人员必须具备很高的素质,经受过严格的专业训练,否则将很难理解业务和产品的风险性质,更难采取适当的风险防范措施。
●我国金融市场的中介服务机构不健全,缺乏独立的风险和信用评估机构。
金融企业应对风险之策
●应对方式
无论是银行、证券公司,还是保险公司、投资公司,应对风险主要有以下3种方式:
吸收风险。
风险的吸收者从客户处接受风险,作为对客户支付费用的回报,风险实际上转移给了金融机构。
如银行贷款有希望被归还时为获取利息而放款,证券公司通过包销证券和做市,保险公司通过为投保人的生命及其它财产的保险,都在社会上发挥了吸收风险的作用。
调解风险。
金融企业充当风险的票据交换所,它本身不吸收重大风险,它作为调解者提供流通性,使风险分散,呈多样化。
如银行作为存款收集人为客户的存款选择投资,证券公司经纪业务依靠集中交易通道收取佣金,保险代理商为承保人把风险集中起来。
提供有关风险的咨询意见。
风险顾问并不吸收任何风险,但他的意见能帮助客户规避风险。
如作公司的重组并购顾问,为投资者作投资顾问等。
●应对技能
价值评估能力。
就是在事件所涉及的风险量己定的情况下能识别、评估和安排风险机会以赚取诱人回报的能力。
价值评估可以分为三个主要部分:
1.获取更多的有关风险的信息;2.对信息进行评价;3.利用对信息的评价制订行动选择方案。
灵活性。
灵活性就是运用成功所需要的资源的能力:
把抓住一个机会所需要的人员、技术和金融资产汇集在一起,然后,随着情况的变化,对其进行调整。
这种组织方面的能力使金融企业能迅速采取行为捕促机会并适应新的情况。
恢复能力。
恢复能力包括财务上的可恢复能力和组织上的可恢复能力,用于使金融企业在遭受不可避免的损失和挫折后,能继续存在并东山再起,除了需要拥有雄厚的资本基础外,还要建立一个能够经受得住损失、受损后仍有勇气为利润冒险的组织。
项目风险管理研究
摘要:
风险管理一直是项目管理中的重点和难点问题。
本文结合作者多年来从事项目管理的经验,对风险的定义、风险的特点、风险识别及方法、风险分析及方法、风险控制、风险因素指标体系进行了深入的研究,对项目管理过程中的风险问题做了全面的阐述,希望能对广大项目管理人员起到抛砖引玉的作用。
一、风险的定义
RobertCharette在他关于风险管理的著作中对风险给出了如下定义:
“首先,风险关系到未来发生的事情。
……我们今天收获的是以前的活动播下的种子。
问题是,能否通过改变今天的活动为我们自身的明天创造一个完全不同的充满希望的美好前景。
其次,风险会发生变化,就像爱好、意见、动作或地点会变化一样……。
第三,风险导致选择,而选择本身将带来不确定性。
因此,风险就像死亡那样,是一个其生命周期很少确定性的东西。
”在这里,我们所说的项目管理风险通常与以下情况相联:
1、有损失或收益与之相联系;
2、涉及到某种或然性或不确定性;
3、涉及到某种选择。
风险肯定带有不确定性,但具有不确定性的事件不一定就是风险。
因此,我们也可以如此定义项目管理风险:
项目管理风险就是在项目管理活动或事件中消极的、项目管理人员不希望的后果发生的潜在可能性。
二、风险的特点
第一,风险存在的客观性和普遍性。
作为损失发生的不确定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在项目的全寿命周期内,风险是无处不在、无时没有的。
这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能也不可能完全消除风险。
第二,某一具体风险发生的偶然性和大量风险发生的必然性。
任一具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。
个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。
第三,风险的可变性。
这是指在项目实施的整个过程中,各种风险在质和量上是可以变化的。
随着项目的进行,有些风险得到控制并消除,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
第四,风险的多样性和多层次性。
大型开发项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致使其在全寿命周期内面临的风险多种多样。
而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性。
三、风险识别及方法
项目管理过程中的风险识别主要回答以下问题:
1、有哪些风险应当考虑;
2、引起这些风险的主要因素是什么?
3、这些风险所引起后果的严重程度如何?
因此,作为一个优秀的项目管理人员,必须掌握下面的风险识别方法:
1、分解原则:
就是将项目管理过程中复杂的难于理解的事物分解成比较简单的容易被认识的事物,将大系统分解成小系统,这也是人们在分析问题时常用的方法(如项目工作分解结构WBS);
2、故障树(FALTTREES)法:
就是利用图解的形式将大的风险分解成各种小的风险,或对各种引起风险的原因进行分解,这是风险识别的有利工具。
该法是利用树状图将项目风险由粗到细,由大到小,分层排列的方法,这样容易找出所有的风险因素,关系明确。
与故障树相似的还有概率树、决策树等;
3、专家调查法:
由于在风险识别阶段的主要任务是找出各种潜在的危险并作出对其后果的定性估量,不要求作定量的估计,又由于有些危险很难在短时间内用统计的方法、实验分析的方法或因果关系论证得到证实(如市场需求的变化对项目经济效益的影响,同类软件开发商对本组织的竞争影响等)。
该方法主要包括两种:
集思广议法和德尔菲法(Delphi)。
其中后者是美国著名咨询机构兰德公司于五十年代初发明的。
它主要依靠专家的直观能力对风险进行识别,即通过调查意见逐步集中,直至在某种程度上达到一致,故又叫专家意见集中法。
其基本步骤为:
①由项目风险管理人员提出风险问题调查方案,制定专家调查表;
②请若干专家阅读有关背景资料和项目方案设计资料,并回答有关问题,填写调查表;
③风险管理人员收集整理专家意见,并把汇总结果反馈给各位专家;
④请专家进行下一轮咨询填表,直至专家意见趋于集中。
当然,尽管目前有大量的风险识别方法可以利用,但风险识别理论仍然存在着一些问题,主要有三方面:
①可靠性问题,即是否有严重的危险未被发现;
②本问题,即为了风险识别而进行的收集数据,调查研究或科学实验所消耗的费用是否有意义;
③偏差问题,即由于风险识别带有很大的主观性和不确定性,所获得的结果是否客观、准确。
四、风险分析及方法
风险分析是在风险识别的基础上对项目管理过程中可能出现的任何事件所带来的后果的分析,以确定该事件发生的概率以及与可能影响项目的潜在的相关后果。
风险分析的出发点是揭示所观察到的风险的原因、影响和程度并提出和考察备选方案。
要描述并量化一个特定风险及其程度,通常要做某些建模工作。
帮助风险分析的建模手段很多,典型的建模方法有:
1、进度网络模型:
风险评价审查技术(VERT)或计划评价审查技术(PERT),包括独立的活动网络,用于分析对项目管理过程中某个事件的影响;
2、寿命周期费用(LCC)模型;
3、快速反应速率/定量费用影响模型。
前两个模型用于考查进度风险和项目费用风险。
当在制订项目开发计划、确定项目过程优先级和维护软件等方面有多种选择供考虑时,可以使用。
快速反应模型在项目资金受到挑战时使用,经常发生在预算周期期间。
这些挑战大多数发生在项目就要开始之前,因而可能严重影响整个项目的执行。
快速反应模型也可用于考查可能存在的费用影响,以确定该项目规划的各种备选方案所需的预算分配。
此外,风险分析还有四个目的:
1、对项目诸风险进行比较和评价,确定它们的先后顺序;
2、从整体出发弄清各风险事件之间确切的因果关系,以便制定出系统的风险管理计划;
3、考虑各种不同风险之间相互转化的条件,研究如何才能化威胁为机会,同时也要注意机会在什么条件下会转化为威胁;
4、进一步量化已识别风险的发生概率和后果,减少风险发生概率和后果估计中的不确定性。
风险分析的结果是一张“预测清单”。
它应该能够给出项目管理过程中某一危险发生的概率以及其后果的性质和概率,一般关于概率有客观概率和主观概率之分,客观概率的计算方法有两种:
一种是根据大量试验用统计方法进行计算;另一种根据概率的古典定义,将事件集分解成基本事件,用分析的方法进行计算。
但在实际工作中我们经常不可能获得足够多的信息,因为通常我们所遇到的风险事件都不可能作大量试验,又因事件是未来发生的,所以不能作出准确的分析,也就很难计算出客观概率,这时只能由决策者或专家对事件出现的可能性作出估计,这就是主观概率。
主观概率就是用较少的信息量作出估计的一种方法,也就是根据事件是否发生的个人观点用一个0到1之间的数值来描述此事件发生的可能性。
换句话说,就是利用专家的长期经验对事件所作出的直觉判断,直觉判断出偏差的可能性是很大的,近些年来科学家们正在从各个方面探讨减少这些偏差的程序和方法,如前面的德尔菲法实质上就是利用大量的直觉判断来解决个别人直觉判断容易出现的偏差问题,专家系统及人工智能系统等则是利用计算机辅助决策以提高直觉判断的效率和准确性,实现向客观实际的逼近。
科学实验事实证明,大多数人的估计都不可能超出他们所经历的和认识到的,这是由于经验的有限性及认识过程的局限性所导致的。
如何才能保证主观概率作到尽可能的准确,是今后长时间内仍然需要研究的问题。
风险分析中所使用的主要方法有:
概率分布、概率树及外推方法,PERT、GERT,而蒙特卡洛方法是随着计算机的普及日益得到广泛使用的重要方法,使用于问题比较复杂,要求精度较高的场合,特别是对少数几个可行方案实行精选比较时更为重要。
掌握上面这些方法,对于提高项目管理人员驾驭风险的能力具有很大作用。
五、风险控制
风险控制是指利用某些技术,如原型化、软件自动化、软件心理学、可靠性工程学以及某些项目管理方法等设法避开或转移风险。
我们前面对项目风险所做的一切研究,目的就在于实现良好的风险控制。
在结合实际项目管理经验的基础上,我们建议使用以下风险控制步骤:
1、与现在在职的项目成员协商,确定人员流动的原因(如,工作条件差,收入低,人才市场竞争等);
2、在项目开始前,把缓解这些原因(避开风险)的工作列入已拟定的控制计划中;
3、当项目启动时,做好人员流动会出现的准备,采取一些办法以确保人员一旦离开时项目仍能继续(削弱风险);
4、建立项目组,以使所有项目成员能及时了解有关项目活动的信息;
5、制定文档标准,并建立一种机制以保证文档能及时产生;
6、对所有工作组织细致的评审,以使更多的人能够按计划进度完成自己的工作;
7、对每一个关键性的技术人员,要培养后备人员;
8、在项目里程碑处进行事件跟踪和主要风险因素跟踪,以进行风险的再评估;
9、在项目开发过程中保持对风险因素相关信息的收集工作。
当然,这些步骤会给项目管理带来额外的花费并占用许多有效的项目计划工作量,但实践经验证明,所有这些付出都是值得的。
六、风险因素指标体系
下面,结合大多数项目管理的实际情况,我们给出一个风险因素指标体系图。
在项目决策时,我们可以从下面几方面对项目风险进行分析
七、小结
俗话说得好,磨刀不误砍柴工。
在项目开发过程中,一个成功的风险管理可以防止和减少项目中潜在问题的影响,它是处理危机的有效处方。
在项目生命周期内,一个优秀的项目管理人员应在风险反应和风险预防之间达到一种平衡:
当风险没有出现时,风险管理有助于你通过科学的分析和方法,降低风险发生的概率或转移风险,减小风险损失;当风险出现时,风险管理有助于你采用一种经过深思熟虑的解决方法去快速的做出反应,从而减小风险对整个项目所造成的影响。
风险管理ABC
风险管理是我们作为信息系统内部审计师应当更多学习的主题。
为什么呢?
因为它给我们有效管理技术的的洞察力并且成为国际内部审计师协会的一个重要研究方向。
让我们从风险管理的定义开始吧。
风险管理被定义为鉴别与控制组织的损失的程序。
但是这不是我们作为内部审计师的工作吗?
我们检查一个组织的内部控制并与(管理层)协商或提出改改善内部控制的建议。
这些咨询与建议促使组织更有效地控制损失与保存组织资源。
现在我们知道什么是风险,那么什么构成风险呢?
答案有很多:
公司资产的重置成本,索赔费用(包括法定费用),保险费用与控制成本,丧失的生产力,以及最终的管理费用与营业间接成本。
风险另一方面也表现为由于服务差或不可靠的系统造成的机会、信誉与顾客善意的丧失。
资产成本可能是有形的或无形。
例如,一个公司的信息处理系统是有形的而贮存其上的信息却是无形的,这些可能是组织的最有价值的资产。
让我们将这个例了推向更深一步,给我们管理数据中心风险下更贴近的关注。
第一步是确定环境或取得我们想要保护的资产的目录。
这些可能包括局域网、计算机、相关硬件、操作系统软件、存贮在系统上的信息、磁带库、数据处理设备与软件以及应用软件。
下一步是列举这些资产面临的风险,包括:
财务损失
诸如为灾、洪水、暴风等自然灾害危险。
别的人为危险如断电、暴乱与战争
错误发生的频率与严重程度,无论人为的或机械的
窃取或变造程序与数据
缺乏计划与管理造成的问题
当风险被鉴别我们就需要一个系统来将其按严重程度排列。
为了做这些,就要确定财务影响的估计、成本与可能性。
确定严重性具有很多方法(如索引、比率与比较)。
我喜欢的一个方法是计算损失的可能性并乘上它的估计成本。
这是我一个偏好,因为它是DOLLAR-WEIGHTED的成本。
这个数字或来自它的数据对于严重的估计是很好的
。
甚至是比较应用控制成本的一个很好的尺度。
待会儿将就此作更详细地讨论。
第三步,我们选择一个合适的方法来消除或控制损失对组织的负面影响。
例如:
排除或避免。
以上所有的各条但自然灾害的可能例外都能通过这些方法被排除。
转给其它组织包括外购与共同外购。
控制以减少(发生)频率或严重性。
再次,自然灾害也许不可控制。
提供经费,既可通过保持也可通过转向其它组织。
例如,保险公司提出覆盖前面提到的所有的危险与风险。
(不包括缺乏计划与管理)
为你的组织挑选方法依赖于你的详细分析。
记住,每个控制代表收益。
为了选择一个合适的控制或财务方法,你应当首先评估收益(控制)与相关成本。
方法选择应当提供最大的收益(也就是最大的控制)而成本最小。
如果一项控制的成本超过收益,那么管理层最好容忍某事件的风险。
(摘自:
《光明日报》)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 风险 管理 核心