1、尽快建立基于预防的全社会的风险管理岗位职责体系摘要:随着全球化、多元化的深入,各种风险日益增加,应建立基于预防的全社会风险管理岗位职责体系来预防风险的发生,监控风险因素的发生发展,力争将风险扼杀在摇篮里。实现和加强可持续发展的小康社会,减少灾害的损失。关键字:全球化;多元化;风险管理;前兆性因素;虚拟现实;岗位职责一、前言随着我国纳入全球化的深度、广度和纬度不断增加和深化,现实世界与虚拟世界的相互连接碰撞,各种社会关系趋于多元化、复杂化、立体化和泛关联化,组织和人、自然界和模拟现实的网上世界面临现实和虚拟世界的各种突发风险,例如,2003 年的非典;2005-2006 年间的禽流感。尤其是在“
2、非典”的初期,我国社会和政府在突发的灾难面前极力掩盖的惊慌失措和“善意”的谎言交织并行,错过了最初最佳的宝贵的治理时间。酿成影响巨大的灾难。但在 2005-2006 年间的禽流感,我国各级政府经过“非典”的历练,积极防御和主动配合,禽流感在我国得到很好的监控和掌握下,在全世界取得赞誉。风险管理的概念正在逐步深入我国各个层面。但是,这与我们面临的实际各类风险现实相比,我们应对风险的管理能力和水平还相差很远,为了尽快提高我们的风险管理能力和水平,我们应该将基于预防的风险管理引入全社会的各级工作岗位的职责中去,使得全社会的每个工作岗位职责都建立在基于预防的风险管理体系之下,监控着每个工作角度的可能出
3、现的有关每个工作职责范围内的前兆性风险因素,使得社会中大部分风险能够得到前置的监控,从而化解和减小风险,减少灾难的发生、人民生命财产和资源的浪费。风险管理起源一战后的德国;1931 年美国管理协会首先倡导风险管理,以学术会议及研究班等多种形式集中探讨和研究风险管理问题。50 年代起风险管理问题在美国工商企业中引起重视并得到推广,并逐渐展开了理论探讨和一些大企业的初步实践。1963 年,美国的企业的风险管理一文,引起欧美各国的普遍重视。此后,对风险管理的研究逐步趋向系统化,专门化,使风险管理率先成为企业管理中一门独立学科。 ()二、全面理解风险的概念风险管理是从科学的角度看待风险,以科学的手段,
4、为了防止风险的结果出现,对可能发生风险的各种前兆因素进行预测、识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。风险是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。全面正确理解风险定义,应注意以下几点:(1)风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人的意志为转移并超越人的主观意识的客观实在,风险是无处不在、无时没有的。人类只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,但不能也不可能完全消除风险。(2)风险管理是为了预防风险发生,对风险发生可能的前兆因素进行预
5、测、识别、评估、分析、处置等环节组成的,是通过计划。组织、指导、控制等过程,通过综合、合理地运用各种科学方法来实现其目标的。(3)风险管理以选择最佳的管理技术为中心,可以体现成本效益的关系;风险管理的目标是以最低的成本实现最大的安全保障。 ()(4)本文所涉及的是整个社会的大视野下各个个体基于预防的风险管理体系概念,可以促进社会良性循环可持续发展宽泛的风险管理。人们通常所说的风险管理是狭义的风险管理,即专指企业风险管理。(5) 风险与行为相联的,个人、群体或组织的行为。不与行为联系的风险是危险。而行为受决策左右,因此风险与人们的决策有关。(6)客观条件的变化是风险的一个重要成因,尽管人们无力控
6、制客观状态,却可以从科学的角度看待风险,以科学的手段,认识并掌握客现状态变化的规律性,对相关的客现状态作出科学的预测,这也是风险管理的重要前提。(7)风险的正负偏离。风险是指可能的后果与受体发生多种多样的负偏离,且重要程度不同,需要根据具体情况加以分析,风险管理强调控制负偏离;现实中也存在正偏离。由于正偏离是人们的渴求,属于风险收益的范畴,因此在风险管理中也应予以重视,以它激励人们勇于承担风险,获得风险收益。 ()(8)风险管理的概念外延很大,风险管理的主体和受体可以是自然界物质实体,即人类社会、动植物和天体地质气候因素等;甚至虚拟世界的网络灾害同样能够引发大的灾难(千年虫、黑客攻击、病毒等)
7、 。(9)具体风险发生的偶然性和大量风险发生的必然性。具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,可找到大概率事件和小概率事件,用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,科技手段的应用促进风险管理的迅猛发展。(10) 风险的可变性。各种风险在质和量上的变化,有些风险会得到控制,有些风险会发生并得到处理,在发展每个阶段都可能产生新的风险诱发因素。尤其在大型项目中,由于风险因素众多,风险的可变性更加明显;新出现的一时难以辨别风险诱发因素,使
8、风险的可变性加大增加了风险监控难度。(11)大型项目中的风险特点是多样性和多层次性。大型项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致,还会相互作用随时衍生新的系统风险,使大型项目在寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界因素交叉影响使风险显现多层次性。(12)风险的分类。在社会经济活动中,不同的需要、目的、角度、标准和分类,可以划分出各种各样的风险。随着社会经济多元化和复杂化的不断演进,风险的划分类别会不断深化和激增。 (3) 三、风险识别与预测 为了预防风险发生,对风险发生可能的前兆因素进行预测和识别是风险管理的基础。风险预测
9、与识别要解决的问题:有哪些潜在的风险因素?这些风险因素会引起什么风险?这些风险的严重程度如何?风险预测和识别就是要找出风险之所在和引起风险的各种前兆和主要因素,再对后果做出定性和定量的估计。风险预测和识别是风险管理的重要一步,但经常会夸大或缩小风险的范围、种类和严重程度,从而使对风险的评估、分析和处置发生差错,造成不必要的损失。1.风险识别特点。风险识别是通过搜集、鉴别、测试初步分析、记录鉴别最终结果计划中风险事件的过程。风险分析是根据事件发生的可能性和结果用于测试已鉴别的风险、孤立风险根源、确定其与其他风险的关系、表述分析结果的技术和系统过程。风险分析的关键在于搜集所需数据。这些数据可由风险
10、管理专家提供,或者根据相似系统进行类推而得。在实际工作中,风险鉴别和风险分析之间没有严格的界限,往往是贯穿风险分析、确定风险等级和风险评估三位一体的整个过程。风险不仅指遭受创伤和损失的可能性;风险识别还牵涉机会选择(积极成本)和不利因素威胁(消极结果) ;明确风险存在的可能性,为风险测度、风险决策和风险控制奠定基础。风险识别包括确定那些潜在的、可能的前兆性风险事件,只有事先识别出这些风险事件并知道它们可能带来的影响,才能应对和处理。因此,风险识别是预防风险和制定风险管理计划的第一步。由于风险管理处于一个动态的环境中,随着时间的进展原先可能导致风险的机会和条件或许已经不复存在,而新的机会和条件可
11、能发生,因此风险识别不是一蹴而就的事情,需要在风险管理过程中随时关注可能导致风险出现的前兆性风险的蛛丝马迹及新衍生出的系统风险因素。 (6)2.对前兆性风险进行预测和识别的方法。历史资料统计分析法、奖励全员举报法(形成有效的监控网络) 、故障树分析、头脑风暴法、系统分解法、情景分析法、检查表法、德尔菲法、SWOT 分析技术等方法来识别的风险。 (3;)风险识别包括识别内在风险及外在风险。内在风险组织能加以控制和影响的风险,如人事任免和成本估计等。外在风险指超出组织等控制力和影响力之外的风险,如市场转向或政府行为等。 3.风险测度。度量风险大小不仅要考虑损失或负偏离发生的大小范围,更要综合考虑各
12、种损失或负偏离发生的可能性大小,即概率。概率分为客观概率和主观概率。客观概率是指用科学的数理统计方法,推断、计算随机事件发生的可能性大小,是对大量历史先例进行统计分析得到的。主观概率是当某些事件缺乏历史统计资料时,由决策人自己或借助于咨询机构或专家凭经验进行估计得出的(虽是主观概率也是在长期实践中得出的,并非纯主观意想) 。风险测度主要难度在于科学地运用统计学确定主观概率和确定随机变量的概率分布以及期望值和方差等参数。4.定性测度。定性评估是将风险识别过程中识别出的各种前兆性风险促成和演进因素,定性的评价已识别出的各种前兆性风险促成和演进因素的影响和可能性大小,排列划分为高、中、低三档。低风险
13、是发生的可能性低,发生后对风险的影响微弱,具有偶然性特征,是容易控制的风险因素,这类风险不必采取专门措施来处理;中等风险是发生的可能性比较高,是具现代科技的技术特征新衍生出的有待进一步认识的风险影响因素,控制起来有一定难度的风险,需要进行有效的监控和评审,并应采取相应的现代科技手段或方案来降低风险;高风险因素是发生的可能性很高,其后果将对风险的诞出产生极大影响,运用现有的技术和手段,难以影响风险的演进步奏,有难以逾越的技术和成本瓶颈来遏制风险的诞生。5.定量测度。定量分析是量化分析风险的概率及其风险造成可能的后果,估算风险大小及其严重程度的方法。风险定量评估是在定性评估的基础上进行的,对各种前
14、兆性风险影响因素逐项评分的方法来量化风险的大小,即事先确定评分的标准,对预先识别出的风险影响因素打分,得出不同风险的估算大小。 风险评估是根据事件发生的可能性和结果,对于预期的风险事件进行鉴别和分析。风险评估的主要目的是鉴别和分析运行过程中的风险,以便对关键的重点的风险诱发因素加以控制。6.风险评估中风险与原因的关系。无论是何种因素,风险管理都要对各要项的执行目标完成程度,以及每个目标的控制方法进行度量,然后进行多级的综合评判,最后得出风险程度。该方法可以与 ISO 标准分类体系相结合,覆盖和影响风险要素,可以清晰地反映出造成风险的各个原因,要项与目标,目标与控制方法间的对应关系。7.风险评估
15、包括风险鉴别和风险分析两个方面。风险评估是在风险识别的基础上对每种风险事件对项目的影响进行定性或定量的分析,并根据风险对项目目标的影响程度对项目风险由大到小分级排序的过程。 风险评估在应用风险评估和风险管理的量化工程实践中。一方面使风险评估在实践中的应用更加完善和趋于成熟;更重要的是,可以依据风险评估和风险管理中所提出的关键环节建立量化的、科学的指标体系。可在企业大框架下整合、梳理现有资源并着重开发适宜企业实际和实践的指标技术,从工程技术的角度支撑我国风险评估和风险管理的实践,为企业风险保障体系建设服务。目前,处置企业风险的技术仍不够完善,有待进一步研究。8.风险评估的过程和难点。 风险评估的
16、过程包括风险评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。风险因素的识别方式包括账本、文档审查、人员访谈、现场考察、辅助工具等多种形式,在风险因素识别的基础上,如何度量风险是一个难点。风险评估通过风险的识别与赋值,威胁评估,弱点评估,现有风险措施评估,综合风险分析等环节,对组织当前的风险现状进行评价,为制定改善风险措施提供依据。 (2)四、计划、测度、评估和分析风险方法1.制定风险管理计划。风险管理计划是对风险管理活动的详细表述,需掌握大量的信息资源,对企业运作过程的设计、生产、测试、设备、后勤和管理方面的风险点及其管理做出的规划。风险管理计划的制定是一个反复分析研究的过程,但一
17、旦确定下来,应保持一定的稳定性。在宏观和微观条件发生变化时,也应对风险管理计划进行审查和修正。制定风险管理计划,就能了解和预警运行过程中出现风险因素,也能够有的放矢地采取有效措施,降低风险。 风险管理计划的主要内容包括:确定风险管理目标、分配特定风险区的责任、确定必需的技术专家、描述需要考虑的评估过程和区域、明确选择风险处理方法需要考虑的程序、制定风险等级计划、规定必需的报告和文件种类以及报告包括的内容及其检测标准等。2.可以利用 PFMEA 的方法展开,从风险时间发生的可能性、风险发生的严重性和能否有效监控风险发生三方面来定量分析。可以规定从 1 到 10分的等级来评估风险,如果在评估可能发
18、生的风险时,认为它非常不可能发生,得 3 分,但是一旦发生后果则非常严重,得 9 分;而且,风险很难控制,得 8 分,然后把这三个数字相乘,即得到该风险的风险级别。风险级别越高,表示风险越大,需制定相应的措施认真监控。 3.层次分析法是整理和综合主观判断的客观方法,适用于多目标、多准则的复杂评价问题。它可以将复杂的问题分解为阶梯层次结构。然后在比原问题简单的多的层次上逐步分析。可以将人的主观判断用数量形式处理,可以同时处理定量和不定量因素。也可以提示人们对问题的主观判断是否存在一致性。层次分析法强调人的思维判断在决策过程中的作用,通过一定模式使决策思维过程规范化。例如,杜邦分析系统就是首先 R
19、OE、ROA、权益乘数和主营业务周转率第一层面的财务分析,再根据需要决定是否对影响净利润、主营业务收入、总资产和股东权益的构成指标展开下一个层面的分析。4.灰色系统是部分信息明确,部分信息不明确的系统。财务信息系统就符合灰色系统的特征,因此灰色评估理论适用于对财务信息系统进行安全风险评估。5.模糊综合评价法是以模糊数学为基础,应用模糊关系合成原理,将一些边界不清、不易定量分析的因素进行定量化,而后综合评价的一种方法。 ()6.目标评价法。根据风险管理的目标情况(目标是否明确、合理) ;再将风险管理的目标与风险结果对照评价;或者风险发生事前与风险发生事后比较法来评价的评价风险发生的危害程度;按照风险危害程度排列指标,用平均先进比较法继续对比鳞选出前列的风险因素;最后按照评分法排列出的风险因素综合评价风险的正负偏离损失和收益。 (5)五、风险控制方法风险控制的五种基本方法:风险回避、损失控制、风险转移、风险保留和虚拟现实缓解风险。1.风险回避是对风险极端厌恶有意识地放弃风险行为,以避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,也放弃了潜在的目标收益。所以一般在无能力消除、承担该风险或转移风险,或承担风险得不到足够的补偿;存在可实现同样目标的其他方案,其风险更低,才会用这种方法。