摘要:隨著全球化、多元化的深入,各種風險日益增加,應建立基于預防的全社會風險管理崗位職責體系來預防風險的發生,監控風險因素的發生發展,力爭將風險扼殺在搖籃里。實現和加強可持續發展的小康社會,減少災害的損失。
關鍵字:全球化;多元化;風險管理;前兆性因素;虛擬現實;崗位職責
一、前言
隨著我國納入全球化的深度、廣度和緯度不斷增加和深化,現實世界與虛擬世界的相互連接碰撞,各種社會關系趨于多元化、復雜化、立體化和泛關聯化,組織和人、自然界和模擬現實的網上世界面臨現實和虛擬世界的各種突發風險,例如,2003年的非典;2005-2006年間的禽流感。尤其是在“非典”的初期,我國社會和政府在突發的災難面前極力掩蓋的驚慌失措和“善意”的謊言交織并行,錯過了最初最佳的寶貴的治理時間。釀成影響巨大的災難。但在2005-2006年間的禽流感,我國各級政府經過“非典”的歷練,積極防御和主動配合,禽流感在我國得到很好的監控和掌握下,在全世界取得贊譽。風險管理的概念正在逐步深入我國各個層面。但是,這與我們面臨的實際各類風險現實相比,我們應對風險的管理能力和水平還相差很遠,為了盡快提高我們的風險管理能力和水平,我們應該將基于預防的風險管理引入全社會的各級工作崗位的職責中去,使得全社會的每個工作崗位職責都建立在基于預防的風險管理體系之下,監控著每個工作角度的可能出現的有關每個工作職責范圍內的前兆性風險因素,使得社會中大部分風險能夠得到前置的監控,從而化解和減小風險,減少災難的發生、人民生命財產和資源的浪費。
風險管理起源一戰后的德國;1931年美國管理協會首先倡導風險管理,以學術會議及研究班等多種形式集中探討和研究風險管理問題。50年代起風險管理問題在美國工商企業中引起重視并得到推廣,并逐漸展開了理論探討和一些大企業的初步實踐。1963年,美國的《企業的風險管理》一文,引起歐美各國的普遍重視。此后,對風險管理的研究逐步趨向系統化,專門化,使風險管理率先成為企業管理中一門獨立學科。(2)
二、全面理解風險的概念
風險管理是從科學的角度看待風險,以科學的手段,為了防止風險的結果出現,對可能發生風險的各種前兆因素進行預測、識別、評估、分析,并在此基礎上有效地處置風險,以最低成本實現最大安全保障的科學管理方法。風險是人們因對未來行為的決策及客觀條件的不確定性而可能引起的后果與預定目標發生多種負偏離的綜合。
全面正確理解風險定義,應注意以下幾點:
(1)風險存在的客觀性和普遍性。作為損失發生的不確定性,風險是不以人的意志為轉移并超越人的主觀意識的客觀實在,風險是無處不在、無時沒有的。人類只能在有限的空間和時間內改變風險存在和發生的條件,降低其發生的頻率,減少損失程度,但不能也不可能完全消除風險。
(2)風險管理是為了預防風險發生,對風險發生可能的前兆因素進行預測、識別、評估、分析、處置等環節組成的,是通過計劃。組織、指導、控制等過程,通過綜合、合理地運用各種科學方法來實現其目標的。
(3)風險管理以選擇最佳的管理技術為中心,可以體現成本效益的關系;風險管理的目標是以最低的成本實現最大的安全保障。(2)
(4)本文所涉及的是整個社會的大視野下各個個體基于預防的風險管理體系概念,可以促進社會良性循環可持續發展寬泛的風險管理。人們通常所說的風險管理是狹義的風險管理,即專指企業風險管理。
(5) 風險與行為相聯的,個人、群體或組織的行為。不與行為聯系的風險是危險。而行為受決策左右,因此風險與人們的決策有關。
(6)客觀條件的變化是風險的一個重要成因,盡管人們無力控制客觀狀態,卻可以從科學的角度看待風險,以科學的手段,認識并掌握客現狀態變化的規律性,對相關的客現狀態作出科學的預測,這也是風險管理的重要前提。
(7)風險的正負偏離。風險是指可能的后果與受體發生多種多樣的負偏離,且重要程度不同,需要根據具體情況加以分析,風險管理強調控制負偏離;現實中也存在正偏離。由于正偏離是人們的渴求,屬于風險收益的范疇,因此在風險管理中也應予以重視,以它激勵人們勇于承擔風險,獲得風險收益。(2)
(8)風險管理的概念外延很大,風險管理的主體和受體可以是自然界物質實體,即人類社會、動植物和天體地質氣候因素等;甚至虛擬世界的網絡災害同樣能夠引發大的災難(千年蟲、黑客攻擊、病毒等)。
(9)具體風險發生的偶然性和大量風險發生的必然性。具體風險的發生都是諸多風險因素和其他因素共同作用的結果,是一種隨機現象。個別風險事故的發生是偶然的、雜亂無章的,但對大量風險事故資料的觀察和統計分析,發現其呈現出明顯的運動規律,可找到大概率事件和小概率事件,用概率統計方法及其他現代風險分析方法去計算風險發生的概率和損失程度,科技手段的應用促進風險管理的迅猛發展。
(10) 風險的可變性。各種風險在質和量上的變化,有些風險會得到控制,有些風險會發生并得到處理,在發展每個階段都可能產生新的風險誘發因素。尤其在大型項目中,由于風險因素眾多,風險的可變性更加明顯;新出現的一時難以辨別風險誘發因素,使風險的可變性加大增加了風險監控難度。
(11)大型項目中的風險特點是多樣性和多層次性。大型項目周期長、規模大、涉及范圍廣、風險因素數量多且種類繁雜致,還會相互作用隨時衍生新的系統風險,使大型項目在壽命周期內面臨的風險多種多樣,而且大量風險因素之間的內在關系錯綜復雜、各風險因素之間并與外界因素交叉影響使風險顯現多層次性。
(12)風險的分類。在社會經濟活動中,不同的需要、目的、角度、標準和分類,可以劃分出各種各樣的風險。隨著社會經濟多元化和復雜化的不斷演進,風險的劃分類別會不斷深化和激增。(3)
三、風險識別與預測
為了預防風險發生,對風險發生可能的前兆因素進行預測和識別是風險管理的基礎。風險預測與識別要解決的問題:有哪些潛在的風險因素?這些風險因素會引起什么風險?這些風險的嚴重程度如何?風險預測和識別就是要找出風險之所在和引起風險的各種前兆和主要因素,再對后果做出定性和定量的估計。
風險預測和識別是風險管理的重要一步,但經常會夸大或縮小風險的范圍、種類和嚴重程度,從而使對風險的評估、分析和處置發生差錯,造成不必要的損失。
1.風險識別特點。
風險識別是通過搜集、鑒別、測試初步分析、記錄鑒別最終結果計劃中風險事件的過程。風險分析是根據事件發生的可能性和結果用于測試已鑒別的風險、孤立風險根源、確定其與其他風險的關系、表述分析結果的技術和系統過程。風險分析的關鍵在于搜集所需數據。這些數據可由風險管理專家提供,或者根據相似系統進行類推而得。在實際工作中,風險鑒別和風險分析之間沒有嚴格的界限,往往是貫穿風險分析、確定風險等級和風險評估三位一體的整個過程。風險不僅指遭受創傷和損失的可能性;風險識別還牽涉機會選擇(積極成本)和不利因素威脅(消極結果);明確風險存在的可能性,為風險測度、風險決策和風險控制奠定基礎。
風險識別包括確定那些潛在的、可能的前兆性風險事件,只有事先識別出這些風險事件并知道它們可能帶來的影響,才能應對和處理。因此,風險識別是預防風險和制定風險管理計劃的第一步。由于風險管理處于一個動態的環境中,隨著時間的進展原先可能導致風險的機會和條件或許已經不復存在,而新的機會和條件可能發生,因此風險識別不是一蹴而就的事情,需要在風險管理過程中隨時關注可能導致風險出現的前兆性風險的蛛絲馬跡及新衍生出的系統風險因素。(6)
2.對前兆性風險進行預測和識別的方法。
歷史資料統計分析法、獎勵全員舉報法(形成有效的監控網絡)、故障樹分析、頭腦風暴法、系統分解法、情景分析法、檢查表法、德爾菲法、SWOT分析技術等方法來識別的風險。(3;4)
風險識別包括識別內在風險及外在風險。內在風險組織能加以控制和影響的風險,如人事任免和成本估計等。外在風險指超出組織等控制力和影響力之外的風險,如市場轉向或政府行為等。
3.風險測度。
度量風險大小不僅要考慮損失或負偏離發生的大小范圍,更要綜合考慮各種損失或負偏離發生的可能性大小,即概率。概率分為客觀概率和主觀概率。客觀概率是指用科學的數理統計方法,推斷、計算隨機事件發生的可能性大小,是對大量歷史先例進行統計分析得到的。主觀概率是當某些事件缺乏歷史統計資料時,由決策人自己或借助于咨詢機構或專家憑經驗進行估計得出的(雖是主觀概率也是在長期實踐中得出的,并非純主觀意想)。風險測度主要難度在于科學地運用統計學確定主觀概率和確定隨機變量的概率分布以及期望值和方差等參數。
4.定性測度。
定性評估是將風險識別過程中識別出的各種前兆性風險促成和演進因素,定性的評價已識別出的各種前兆性風險促成和演進因素的影響和可能性大小,排列劃分為高、中、低三檔。低風險是發生的可能性低,發生后對風險的影響微弱,具有偶然性特征,是容易控制的風險因素,這類風險不必采取專門措施來處理;中等風險是發生的可能性比較高,是具現代科技的技術特征新衍生出的有待進一步認識的風險影響因素,控制起來有一定難度的風險,需要進行有效的監控和評審,并應采取相應的現代科技手段或方案來降低風險;高風險因素是發生的可能性很高,其后果將對風險的誕出產生極大影響,運用現有的技術和手段,難以影響風險的演進步奏,有難以逾越的技術和成本瓶頸來遏制風險的誕生。
5.定量測度。
定量分析是量化分析風險的概率及其風險造成可能的后果,估算風險大小及其嚴重程度的方法。風險定量評估是在定性評估的基礎上進行的,對各種前兆性風險影響因素逐項評分的方法來量化風險的大小,即事先確定評分的標準,對預先識別出的風險影響因素打分,得出不同風險的估算大小。
風險評估是根據事件發生的可能性和結果,對于預期的風險事件進行鑒別和分析。風險評估的主要目的是鑒別和分析運行過程中的風險,以便對關鍵的重點的風險誘發因素加以控制。
6.風險評估中風險與原因的關系。
無論是何種因素,風險管理都要對各要項的執行目標完成程度,以及每個目標的控制方法進行度量,然后進行多級的綜合評判,最后得出風險程度。該方法可以與ISO標準分類體系相結合,覆蓋和影響風險要素,可以清晰地反映出造成風險的各個原因,要項與目標,目標與控制方法間的對應關系。
7.風險評估包括風險鑒別和風險分析兩個方面。
風險評估是在風險識別的基礎上對每種風險事件對項目的影響進行定性或定量的分析,并根據風險對項目目標的影響程度對項目風險由大到小分級排序的過程。
風險評估在應用風險評估和風險管理的量化工程實踐中。一方面使風險評估在實踐中的應用更加完善和趨于成熟;更重要的是,可以依據風險評估和風險管理中所提出的關鍵環節建立量化的、科學的指標體系。可在企業大框架下整合、梳理現有資源并著重開發適宜企業實際和實踐的指標技術,從工程技術的角度支撐我國風險評估和風險管理的實踐,為企業風險保障體系建設服務。
目前,處置企業風險的技術仍不夠完善,有待進一步研究。
8.風險評估的過程和難點。
風險評估的過程包括風險評估準備、風險因素識別、風險程度分析和風險等級評價四個階段。風險因素的識別方式包括賬本、文檔審查、人員訪談、現場考察、輔助工具等多種形式,在風險因素識別的基礎上,如何度量風險是一個難點。風險評估通過風險的識別與賦值,威脅評估,弱點評估,現有風險措施評估,綜合風險分析等環節,對組織當前的風險現狀進行評價,為制定改善風險措施提供依據。(2)
四、計劃、測度、評估和分析風險方法
1.制定風險管理計劃。
風險管理計劃是對風險管理活動的詳細表述,需掌握大量的信息資源,對企業運作過程的設計、生產、測試、設備、后勤和管理方面的風險點及其管理做出的規劃。風險管理計劃的制定是一個反復分析研究的過程,但一旦確定下來,應保持一定的穩定性。在宏觀和微觀條件發生變化時,也應對風險管理計劃進行審查和修正。制定風險管理計劃,就能了解和預警運行過程中出現風險因素,也能夠有的放矢地采取有效措施,降低風險。
風險管理計劃的主要內容包括:確定風險管理目標、分配特定風險區的責任、確定必需的技術專家、描述需要考慮的評估過程和區域、明確選擇風險處理方法需要考慮的程序、制定風險等級計劃、規定必需的報告和文件種類以及報告包括的內容及其檢測標準等。
2.可以利用PFMEA的方法展開,從風險時間發生的可能性、風險發生的嚴重性和能否有效監控風險發生三方面來定量分析。可以規定從1到10分的等級來評估風險,如果在評估可能發生的風險時,認為它非常不可能發生,得3分,但是一旦發生后果則非常嚴重,得9分;而且,風險很難控制,得8分,然后把這三個數字相乘,即得到該風險的風險級別。風險級別越高,表示風險越大,需制定相應的措施認真監控。
3.層次分析法是整理和綜合主觀判斷的客觀方法,適用于多目標、多準則的復雜評價問題。它可以將復雜的問題分解為階梯層次結構。然后在比原問題簡單的多的層次上逐步分析。可以將人的主觀判斷用數量形式處理,可以同時處理定量和不定量因素。也可以提示人們對問題的主觀判斷是否存在一致性。層次分析法強調人的思維判斷在決策過程中的作用,通過一定模式使決策思維過程規范化。例如,杜邦分析系統就是首先ROE、ROA、權益乘數和主營業務周轉率第一層面的財務分析,再根據需要決定是否對影響凈利潤、主營業務收入、總資產和股東權益的構成指標展開下一個層面的分析……。
4.灰色系統是部分信息明確,部分信息不明確的系統。財務信息系統就符合灰色系統的特征,因此灰色評估理論適用于對財務信息系統進行安全風險評估。
5.模糊綜合評價法是以模糊數學為基礎,應用模糊關系合成原理,將一些邊界不清、不易定量分析的因素進行定量化,而后綜合評價的一種方法。(2)
6.目標評價法。根據風險管理的目標情況(目標是否明確、合理);再將風險管理的目標與風險結果對照評價;或者風險發生事前與風險發生事后比較法來評價的評價風險發生的危害程度;按照風險危害程度排列指標,用平均先進比較法繼續對比鱗選出前列的風險因素;最后按照評分法排列出的風險因素綜合評價風險的正負偏離損失和收益。(5)
五、風險控制方法
風險控制的五種基本方法:風險回避、損失控制、風險轉移、風險保留和虛擬現實緩解風險。
1.風險回避是對風險極端厭惡有意識地放棄風險行為,以避免特定的損失風險。簡單的風險回避是一種最消極的風險處理辦法,因為投資者在放棄風險行為的同時,也放棄了潛在的目標收益。所以一般在無能力消除、承擔該風險或轉移風險,或承擔風險得不到足夠的補償;存在可實現同樣目標的其他方案,其風險更低,才會用這種方法。
風險回避有兩種含義,一是風險發生的可能性極大,前兆性風險因素事件呈現與其它事件的多重關聯性或無法辨別和預測,后果極其嚴重,又不能控制,感到無計可施,采取主動放棄或改變目標的策略;二通過變更計劃,消除風險事件本身或風險產生的條件,從而保護目標免受影響的方法。雖然不可能消除所有的系統風險,但某些特定的風險還是可能回避的。例如,保險公司認為某項目的風險太大,拒絕承保;采用一種熟悉的、而不是創新的方法;避免使用一個不熟悉的分承包商;建筑工程上盡量避開梅雨季節施工等,這些都是風險回避的例子。大多數有冠心病史的患者,如果感覺到呼吸、后背和手臂有些不適及感到心臟的不適(心臟病爆發的前兆性風險因素),就要立即臥床歇息,盡量停止體力和心力的支出,這個休息的決定就是風險回避。
2.損失控制是制定計劃和采取措施降低風險損失的可能性或者是減少實際損失。控制的階段包括事前、事中和事后三個階段。事前控制的目的主要是為了降低損失的概率,事中和事后的控制主要是為了減少實際發生的損失。
3.風險轉移在自然界的風險如氣候或地質災害風險可以通過當代高科技手段的轉換或轉移災害的來臨形式,降低災害的出現的可能概率等;在人類社會可以通過契約,將讓渡人的風險轉移給受讓人承擔的行為。通過風險轉移過程有時可大大降低經濟主體的風險程度,保險轉移是使用最為廣泛的風險轉移方式。
保險和契約風險轉移是設法將風險的結果連同對風險進行應對的權利轉移給另一方。風險轉移本身不能降低風險發生的概率,也不能減輕風險帶來損失的大小,只是將風險損失的一部分轉移給他人。
從財務的角度看,轉移風險的財務責任是風險轉移最為有效的方法。轉移風險幾乎總是會伴有向風險接受方支付風險成本,這類成本包括保險費用、履約保證金、擔保和保證費用。或者,可以使用合同方式將某些特定風險的責任轉移給另一方。例如,可利用遠期金融工具買空賣空來轉移風險,購買金融工具的支付是轉移風險的成本。風險轉移的方法還可以有:出售、分包、保險與擔保等。
4.風險保留即風險承擔。損失發生災害受體將以可利用的資源進應付和抵抗災害主體的侵擾。風險保留可分為無計劃自留、有計劃自留。
(1)無計劃自留。災害承受體意識不到風險損失會發生時,或顯著低估風險損失時,就會無計劃應對風險。但當總損失遠遠大于預計損失,將引起組織或個人的生存困難。
(2)有計劃自我保險。災害承受體預計風險損失會發生,在預計損失發生前,通過做出各種資源安排以確保風險損失出現后能及時獲得支持補償損失。以及積極籌備風險應對措施:包括緊急措施和預防措施,緊急措施是風險發生后采取的應對操作方法;預防措施是為了防止風險出現采取的防范手段。
所以,風險自留是將風險的后果自愿接受下來的辦法,風險自留可以是主動和積極的,也可以是被動和消極的。前者是已經有了行動計劃和應急方案,當風險事件發生時馬上執行這些計劃和方案;后者是并沒有事先制定風險應對計劃,而是在風險發生時,臨時采取權變措施來對付風險。
風險自留決不是被動挨打,如果能提前制訂應急計劃,將會大大減少風險發生時應對行動的成本。如果風險發生后影響巨大,或所選擇的方案可能并不完全奏效,那么就應著手編制一個后備措施,后備措施可能包括管理后備措施、研發后備措施、進度后備措施等。(6)
5.虛擬現實緩解風險。就是利用計算機模擬仿真技術可以節省巨大的社會資源和防止失敗造成的就巨大浪費,例如,已經比較成熟的高爐冶煉的計算機模擬技術就是在計算機的模擬高爐中可以反復改變爐料的配比,有效地防止各種高爐冶煉的系統風險出現造成的研究事故和浪費;美國之所以同意并推動停止核試驗,就是美國已經研制出完全能夠模擬核試驗的超高速計算機,而能夠擁有這樣計算機技術的國家很少,美國這個舉措真實一舉數得。通過虛擬現實可以緩解風險并將風險事件的概率和/或其后果降低到零或可以承受程度,是人類高科技高企的結果。
風險緩解采用的形式也可以是執行一種減少問題的新的行動方案。例如,可以采用更簡單一些的作業過程、進行更多的地震實驗或工程技術試驗、或挑選更穩定的供應方。它可能涉及變更環境條件,以使風險發生的概率降低,例如,增加項目資源或給進度計劃增加時間。風險緩解可能需要進行模型開發,以減少由模型放大帶來的風險。
如果在風險發生時,早期采取措施,監控前兆性風險促發因素事件,降低風險發生的概率或風險的影響,比在風險發生后茫然無措,錯過最佳的反映時機再亡羊補牢要更為有效。但也應據風險可能的概率和其后果,緩解的成本應是與之相配合理的。我們能采取應急措施,就能減輕其后果。例如,汽車里安裝安全氣囊,就是試圖在萬一發生撞車事故時,減輕駕駛員和乘客受傷的程度。在涉及有關國計民生的供給中,獨家供貨是必須考慮的風險,緩解風險就要多開發可供貨的渠道,這樣,如果其中一個渠道不能時或按規定要求供貨,另外一個渠道可以代位,這就是風險減緩。(1)
六、結束語
隨著全球化運動、WTO后過渡期的臨近結束和社會主義市場經濟體制的逐步建立,社會和經濟的多元化、復雜化和現實世界與虛擬世界的混成一體化,競爭日益激烈,不確定因素日益增多,社會、網絡、自然、政治、經濟組織和個人活動的實施都會面臨更多的風險,風險損失規模也越來越大,這些都要求加強全社會全方位的工作職責引入風險管理職責。
引入基于預防的全社會全方位的風險管理崗位職責對企業和整個經濟、社會都具有重要意義。首先,風險管理能為全社會提供基于預防的日常安全環境,能促進全社會決策的科學化、合理化,能促進全社會經濟效益提高,并保障小康社會的順利實現;其次,建立基于預防的全社會風險管理崗位職責應該是一項長期的、艱巨的、革命性的創舉,有利于將風險扼殺在搖籃里;有利于社會資源分配達到最佳組合;有利于減少風險帶來的損失及其不良后果;有利于創造出一個保障經濟發展和人民生活安定的社會環境;有利于節約型社會的形成。建立基于預防的全社會風險管理崗位職責能對整個經濟、社會的正常運轉、良性循環和不斷發展起到重要的穩定作用。
參考文獻:
1..張東起趙軍號《美軍國防采辦風險管理》中國科技公眾網2005-09-14
2..范紅呂俊杰《關于信息安全風險評估指標采集技術的幾點考慮》第二十次全國計算機安全學術交流會論文選登20050914
3.楊建平 杜端甫 李鼎《大型工程項目風險管理研究進展》易建科技有限公司網站http://www.ebuilds.net 2005-6-18
4..瞿云華《市場監管理論先行》99,8,25《廣東工商報》第二版
5..瞿云華《平衡記分卡評價方法除探》財會通訊理論版2006第一期
6..上海科技在線學習
作者:瞿云華 譚靖 文章來源:河北理工大學
