风险的内涵自学考试

风险管理的含义风险管理涉及到各个行业，每个行业都有其自身的特点，企业风险管理是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。从表层上分析，风险管理就是对生产活动或行为中的风险进行管理，从深层上研究，风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动，对风险进行规划、控制、监督，从而增大应对威胁的机会，以成功地完成并实现总目标。风险管理的主体是管理人员，客体是生产活动中的风险或不确定性，大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则，充分体现风险成本效益关系，不是技术越高越好，而是合理优化达到最佳，制定风险管理策略，科学规避风险;风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理，应根据风险变化状况及时调整风险应对策略，实现全生命周期的动态风险管理。三、风险管理过程及方法风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段：1.风险规划风险规划，指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程，这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估，从而确定风险变化情况并配置充足的资源。在进行风险规划时，主要考虑的因素有：风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。规划开始时，我们要制定风险管理策略并形成文件。早期的工作是：确定目的和目标;明确具体区域的职责;明确需要补充的技术专业，规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求，规定报告要求和监控衡量标准。如有可能，还要明确如何评价潜在资源的能力。风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中，定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。2.风险识别风险识别是风险管理的第一步，即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素，对它们的特性进行判断、归类，并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素，并对其影响后果做出定性的估计。该步骤需要明确两个问题：明确风险来自何方(确定风险源)，并对风险事项进行分类;对风险源进行初步量化。风险的识别是风险管理的基础，应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性，任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断，更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理，从而发现各种风险的特征及规律。常用的风险识别方法有：专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA，是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时，我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因，FTA使用演绎的方法找出使顶端事件发生的可能的次级事件，反映了各次级事件引起顶端事件发生的逻辑关系，这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树，故障树因此得名。3.风险分析和评价风险分析和评价是在对风险进行识别的基础上，对识别出的风险采用定性分析和定量分析相结合的方法，估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度，从而找到影响安全的主要风险源和关键风险因素，确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时，既要考虑风险所致损失的大小，又要考虑风险发生的概率，由此衡量风险的严重性。风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息，进而对各风险事件后果进行评价，并确定其严重程度排序。在确定风险评价准则和风险决策准则后，可从决策角度评定风险的影响，计算出风险对决策准则影响的度量，由此确定可否接受风险，或者选择控制风险的方法，降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性，即在分析和评估风险损失时，不仅要正确估计损失的绝对量，而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中，必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响，既要考虑直接损失、有形损失，也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关，这些因素对安全生产的影响至关重要。风险分析和评价的方法主要有：专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。4.风险处理风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价，把风险发生的概率、损失严重程度以及其他因素综合起来考虑，就可得出发生各种风险的可能性及其危害程度，再与公认的安全指标相比较，就可确定的危险等级，从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。5.风险监控风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制，从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境，即情况的变化，其目的是：核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划，获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然后及时反馈，并根据对生产活动的影响程度，重新进行风险识别、估计、评价和处理，同时还应对每一风险事件制定成败标准和判据。风险监控还没有一套公认的技术可供使用，由于风险具有复杂性、变动性、突发性、超前性等特点，风险监控应该围绕风险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警系统，做好应急计划，实施高效的风险监控。风险监控应是一个连续的过程，它的任务是根据整个(风险)管理过程规定的衡量标准，全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处，哪些风险正在成为实际问题，掌握了这些情况，管理部门就有充裕的时间采取纠正措施。同时，建立一套管理指标体系，使之能以明确易懂的形式提供准确、及时而关系密切的风险信息，是进行风险监控的关键所在。风险监控的主要方法有：审核检查法、监视单、风险报告等。(风险管理世界- 世界安全员门户网!专业风险研究，欢迎安全风险投稿，谢谢关注!四、总结风险管理是一个全寿命的动态过程，与管理的四个阶段，即启动、规划、实施和结束阶段密切结合，渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化，减少决策的风险性，能为企业提供安全的经营环境，能够保障企业经营目标的顺利实现，能够促进企业经营效益的提高。无论从理论还是从实践的角度来说，大胆创新、探索性地恰当运用风险管理的理论与方法，已成为关注的一个热点，对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。近些年来,在金融自由化和经济全球化的浪潮中,金融工具创新在很大程度上刺激了全球经济发展,尤其是衍生金融工具创新和使用,许多全球性跨国企业为规避风险或投机获利,纷纷将目光投向衍生金融产品。当然,我国企业也不例外,除金融企业外,我国部分大型非金融上市公司为规避商品价格风险、借款导致的利率风险、进出口引起的外汇风险,也积极采用金融衍生产品作为其规避风险的主要工具。而这些金融衍生品在推动全球经济迅速发展的同时,也给企业乃至全球经济带来了潜在且巨大的风险 非金融上市公司所持衍生金融工具的动机各个国家的大型非金融企业不断的介入衍生品市场,以期更好的进行企业的风险管理。动机大致可以分为以下几类。1. 增强企业的举债能力企业持有金融衍生品的目的是进行套期保值,无形中可降低企业财务危机发生的可能性,从而可以增加企业未来向外部机构或投资者进行债务或股权融资的能力。例如,当企业釆用期货、期权进行风险管理时,在降低企业现金流波动的同时,也提高了企业的融资信誉。因为在当今社会经济环境下,企业现金流量的波动性以及收入的稳定性,将严重影响着外部金融机构或其他投资者是否愿意将资金借贷或投入到该企业。从一般意义上讲,经营收入越是稳定的企业,其信用等级也相应的越高,资金的使用成本也越低。2. 降低企业的税务负担国外有关学者认为,当企业所面临税收函数呈现凸性或累进时,企业可通过持有衍生金融工具来减少企业经营收入的波动性,来使企业的税务负担达到最小,前提就是衍生金融工具的持有成本小于进行套期保值前后税收之

2021年2月9日，美国国家运输安全委员会公布了科比在坠机事故的调查结果，飞行员阿拉·佐巴扬（Ara Zobayan）在坠机前做了一个飞入云层的错误决定，造成“空间定向障碍”（spatial disorientation），并在迷雾中迷失方向。调查员称，佐巴扬本应意识到天气情况可能会带来危险，然后掉头降落在距离坠机地点不远的范奈斯机场，但他却飞入云层，导致了一代巨星的陨落，多少球迷为之心碎……        如果飞机上的人员充分意识到风险后果的严重性，阻止飞行员飞入云层，或者有充分的应急措施，也许悲剧就不会上演，但无知无畏和侥幸心理却占了上风。        GJB9001C-2017有三个核心概念：过程方法、PDCA循环和基于风险的思维，而基于风险的思维正是用来解决这些问题的，那什么是“基于风险的思维”呢？                                                    一、风险的内涵        关于风险的定义，GB/T23694《风险管理术语》、GB/T19000《质量管理体系 基础和术语》、GJB5852《装备研制风险分析要求》等标准都做出了界定，其定义大同小异，这里我们采用GB/T23694《风险管理术语》的概念：       风险：不确定对目标的影响 。       注1：影响是指偏离预期，可以是正面的和/或负面的。       注2：目标可以是不同方面（如财务、健康与安全、环境等）和层面（如战略、组织、项目、产品和过程等）的目标。       注3：通常用潜在事件、后果或者两者的组合来区分风险。       注4：通常用事件后果（包括情形的变化）和事件发生可能性的组合来表示风险。       注5：不确定性是指对事件及其后果或可能性的信息缺乏或了解片面的状态。 从这个定义中，我们可以看出风险具有以下几方面的内涵：       1 ）风险的不确定性 ，未来可能发生、也可能不发生的事件才构成风险。如果事件一定会发生，就不是风险了；如果一定不发生，也就不用考虑了。       2 ）风险的目标性 ，只有事件会对预期目标产生影响时，才构成风险，如果与预期目标没有关系，也不在考虑范围之内。       3 ）风险的两面性 ，既可以是正面的（机遇），也可以是负面的（风险），更多时候指负面的风险。       4 ）风险的多样性 ，基于目标的不同，风险可以是财务、健康与安全、环境等方面的；基于管理层级的不同，风险可以是公司层面、部门层面、项目层面的等等。       5 ）风险的相对性 ，风险是指对事件及其后果或可能性的信息缺乏或片面了解的状态，但不同的人对事件的了解程度不同，所以对A来讲风险很大，对B来讲风险可能就很小，具有相对性。       6 ）风险的衡量 ，通过事件发生的可能性和后果的组合来衡量，但如何组合也可以有不同方式。                                                        二、风险的管理       根据GB/T24353《风险管理 原则与实施指南》，风险管理包括四部分：明确环境信息、风险评估、风险应对、监督和检查。 1 ）明确环境信息       环境信息包括外部环境信息、内部环境信息和风险管理准则。 外部环境信息 包括但不限于：来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素；外部利益相关方及其诉求、价值观和风险承受度。 内部环境信息 包括但不限于：组织的价值观、文化、只是和绩效等因素；内部利益相关方及其诉求、价值观和风险承受度。 风险管理的准则 包括风险评价方法、风险判定准则、风险接受和应对准则；其中，风险评价方法包括：头脑风暴法、结构化/半结构化访谈、流程图法、情景分析法、FMECA、风险矩阵、类比法等，每一种方法都有适用情景，相关内容都很容易搜索到，不再赘述；风险判定的准则包括风险发生可能性的准则、风险影响后果的准则以及两者的组合方式，是后续风险分析的前提；风险接受和应对准则是根据风险可能性和后果的组合结果，确定什么样的风险可以接受，什么样的风险不能接受，对于不能接受的风险采取什么样的应对措施，这是后续风险评价的前提。 2 ）风险评估        风险评估包括风险识别、风险分析和风险评价。 风险识别 是通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的风险列表。 风险分析 是根据风险类型、获得的信息和风险评估结果的使用目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支持，生成风险发生的可能性、后果严重性的分析记录。 风险评价 是将风险分析的结果与风险准则比较，或者在各种风险的分析结果之间比较，确定风险等级，以便做出风险应对的决策，形成风险排序清单。风险评估的最终目的是为风险应对提供输入，所以，风险评估一定要客观、真实，并且满足风险应对的需要，否则，则应该做进一步分析。 3 ）风险应对        风险应对是选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后果的措施。风险应对措施包括规避风险、为寻求机遇承担风险、消除风险源、改变风险可能性或后果、分担风险、或通过信息充分的决策而保留风险等。风险应对决策应当考虑各种环境信息，包括内部和外部利益相关者的风险承受度，以及法律、法规和其他方面的要求等。        选择风险应对措施之后，还需要制定详细的风险应对计划，风险应对计划应包括绩效指标及其考核方法、人员安排、措施安排、监督检查和报告、资源、时间安排、沟通交流等等内容，这里不再详细赘述。需要强调的一点是，风险应对措施不应该另起炉灶，而应该将风险应对计划与其他管理过程相融合，从而提高管理效率。 4 ）监督和检查        监督和检查是风险管理中最重要的部分，包括两方面：一是过程监督，二是绩效评估和总结。 过程监督 是在风险应对过程中，监督事件、环境、风险的变化情况，以便有针对性地修订应对措施，确保风险管理的有效性。 绩效评估和总结 是在风险管理完成后，对整个过程进行复盘，经验继续保持，教训加以改进，持续提升风险管控能力。而更为高明的做法，则是把经验教训升华固化为“原则”，用以指导后续的行动，桥水基金的达里奥就是一个典范。                                                         三、风险的误区        GJB9001C-2017正式提出“基于风险的思维”，并将风险管理要求纳入正文中，其目的是让企业重视风险管理，以控制损失并创造价值，关键点在于将风险管理融入企业的各项管理过程中。但在实际操作中，很多企业不理解标准设置的“初心”，出现了很多误区，不仅未能有效控制风险，还增加了很多额外的工作负担，简单说明如下，供大家引以为戒。 1 ）半步环境分析        内外部环境分析是识别风险的前提，很多企业采用SWOT、PEST模型分析内外部环境，编写内外部环境分析报告，然后就用来应付各种检查，或者干脆束之高阁了，那么我们分析内外部环境的目的是什么呢？应付检查吗？        GJB9001C-2017的4.1条款说的很清楚：“组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素”，企业分析内外部环境是为了支撑其宗旨和战略，所以不能支撑战略的内外部环境分析只能称为“半步环境分析”，那么什么样的内外部环境分析才能支撑战略呢？        我们以SWOT分析为例，前面的SWOT分析部分比较简单（略去不说），当采用二维四象限法明确了企业外部的OT，内部的SW后，继续分析如下： 外部机遇下的内部优势（SO） ，企业应思考如何通过自身优势进行外部机遇探索并从中获利？ 外部机遇下的内部劣势（WO） ，企业需认真权衡，是通过一些手段克服劣势，还是风险过大而不适合抓住机遇呢？ 威胁环境下的内部优势（ST） ，企业需要改变，当威胁能被优势解决时，是否要调整资源配置把威胁变成机遇？还是进行防守再需求其他机会呢？ 威胁环境下的内部劣势（WT） ，当外部威胁内部无法抵抗，企业需要思考如何应对劣势，才能避免或者克服威胁。通过这样的详细分析，才能为企业战略提供有效的输入，同时完成风险识别和评估，才是真正有效的环境分析。 2 ）独立的风险管理        在质量体系审核时经常发现这样的情况，一方面，项目的风险分析报告中识别了技术、经费、人力等等很多风险，均进行了分析，制定了应对措施，形成完美的闭环；另一方面，项目负责人因为交付进度紧张进行了大量的沟通协调工作，但风险分析报告中却没有提及。这种误区把风险管理与实际工作割裂开，姑且称之为“独立的风险管理”，不但对项目的风险管理起不到任何作用，还增加了项目负责人的负担，从而给质量管理工作人为的设置了障碍。这里需要澄清一下，质量管理从来都不是一项独立的工作，它需要与具体业务和管理工作结合起来，“写所做，做所写”，千万不能为了应付检查做一些表面文章，有百害而无一利。 3 ）一套风险走到底        项目的风险管理还有一个典型问题，就是在方案、技术设计、生产阶段都编制风险分析报告，但仔细看来，各阶段识别的风险都一样，更有甚者，风险分析的结果也无差异，姑且称之为“一套风险走到底”吧。        分析问题背后的原因，是大家对风险管理的学习和理解不够，认为风险管理要求很高，目前不具备做出符合要求的工作，先解决“有无问题”吧。我想多说一句，“先解决有无问题”的思想是要不得的，要知道，实施（或改进）一种新的管理方法需要付出巨大的教育成本，“先解决有无问题”的思路是把实施一种新的管理方法分为两步，需要进行两次教育，会大大提升管理的难度。当确实需要实施一种新的管理方法时，建议借用“零缺陷”的思维，一次做对，这是效果最好、也是效率最高的做法。       总结一下，基于风险的思维是一个方法论，是从内外部环境出发，识别、分析和评估未来的风险和机遇，制定和实施应对措施，并不断监测、持续改进的一种思维方式。这种方法论不仅仅适用于质量管理领域，而是一种通用的思维模式，适用于工作生活的方方面面，但需要结合具体的工作生活去实践，去总结，持续改进，才能逐步获取这种思维能力。最后，把风险相关的标准罗列如下，供大家参考。1）GB/T23694-2013《风险管理术语》 2）《中央企业全面风险指引》（国资委） 3）GB/T24353-2009《风险管理  原则与实施指南》 4）GB/T20032-2005《项目风险管理应用指南》 5）GJB 5852-2006《装备研制风险分析要求》 6）GJB/Z171-2013《武器装备研制项目风险管理指南》 7）ISO/DIS 31000，Risk management-Principles and guidelines on implementation