風險管理 (英語:Risk management )是一個管理過程,包括對風險 的定義、測量、評估和應對風險的策略。目的是將可避免的風險、成本 及損失極小化。理想的風險管理,事先已排定優先次序,可以優先處理引發最大損失及發生機率最高的事件,其次再處理風險相對較低的事件。
Quick Facts 上級分類, 從業者 ...
Close
國際太空站 的小隕石撞擊風險管理圖,暖色的部位風險越大
風險可能來自各種來源,包括金融市場的不確定性,項目失敗的威脅(在設計,開發,生產或維持生命週期的任何階段),法律責任,信用風險,事故,自然原因和災難,來自對手蓄意攻擊,或不確定原因及事件。
實際狀況中,因為風險與發生機率通常不一致,所以難以決定處理順序。故須衡量兩者比重,做出最合適的決定。
因為牽涉到機會成本 ,風險管理同時也要面對如何運用有效資源的難題。把資源用於風險管理可能會減少運用在其他具有潛在報酬之活動的資源;理想的風險管理正是希望以最少的資源化解最大的危機。
對於現代企業而言,風險管理是透過辨識、衡量(含預測)、監控、報告來管理風險,採取有效方法設法降低成本;有計劃地處理風險,以保障企業順利營運。這需要企業在經營過程中,辨識可能產生的風險,預測各種風險發生後對資源及營運造成的負面影響,以便使生產順利進行。由此可見,風險的辨識、預測和控制是企業風險管理的主要步驟。
風險辨識是風險管理的首要步驟。只有全盤了解各種風險,才能夠預測可能造成的危害,進而選擇處理風險的有效方法。
風險識別方法有許多種,常見方法如下:
生產流程分析法是對企業整個生產經營過程進行全面分析,逐項分析各個環節可能遭遇的風險,找出各種潛在風險因素。生產流程分析法可分為風險列舉法和流程圖法。
風險列舉法指風險管理部門根據本身企業的生產流程,列舉出各個生產環節的所有風險。
流程圖法指企業風險管理部門將整個企業生產過程一切環節系統化、順序化,製成流程圖,從而發現企業面臨的風險。
財務表格分析法是藉由分析企業的資產負債表 、損益表 、營業報告書及其他相關資料,從而識別和發現企業現有的財產、負債等潛在風險。
利用保險調查法進行風險識別有兩種形式:
透過保險 種類一覽表,企業可以根據保險公司或者專門保險刊物的保險險種一覽表,選擇適合自己需要的險種。此方法僅能辨識可供保險之風險,無法辨識不得保險之風險。
委託保險經紀人或保險諮詢服務機構研究企業風險,找出各種財產和負債之存在風險。
印度各地天災風險
世界各國天災風險
風險預測實際上就是估算、衡量風險,由風險管理人運用科學的方法,對其掌握的統計資料、風險信息及風險的性質進行系統分析和研究,進而確定各項風險的頻度和強度,為選擇適當的風險處理方法提供依據。風險的預測一般包括以下兩個方面:
預測風險的概率 :透過資料積累和觀察,發現造成損失的規律性。一個簡單的例子:一個時期一萬棟房屋中有十棟發生火災,則風險發生的概率是1/1000。由此對概率高的風險進行重點防範。
預測風險的強度:假設風險發生,導致企業的直接損失和間接損失。對於容易造成直接損失並且損失規模和程度大的風險應重點防範。一般分為4個等級,分別是:
1、災難性破壞
比方說會給企業帶來摧毀性後果的因素。
2、重度破壞
可能會影響企業發展情況,影響公司聲譽,雖然不至於摧毀公司,但是會導致企業面臨裁員和重組的後果,讓公司受到重創。
3、中度破壞
中度的破壞一般表現在資金周轉上,對公司的聲譽有短期的影響。
4、輕度影響
這個一般表現在對日常工作由影響,降低工作效率,影響系統的可靠性。
對企業來說,高程度破壞所帶來的後果要嚴重的多,因此企業必須針對嚴重的情況做好預防,降低企業的損失率。
風險的處理常見的方法有:
避免風險:消極躲避風險。比如避免火災可將房屋出售,避免航空事故可改用陸路運輸等。因為存在以下問題,所以一般不採用。
可能會帶來另外的風險。比如航空運輸改用陸路運輸,雖然避免了航空事故,但是卻面臨著陸路運輸工具事故的風險。
會影響企業經營目標的實現。比如為避免生產事故而停止生產,則企業的收益目標無法實現。
預防風險:採取措施消除或者減少風險發生的因素。例如為了防止水災導致倉庫進水,採取增加防洪門、加高防洪堤等,可大大減少因水災導致的損失。
自保風險:企業自己承擔風險。途徑有:
小額損失納入生產經營成本,損失發生時用企業的收益補償。
針對發生的頻率和強度都大的風險建立意外損失基金,損失發生時用它補償。帶來的問題是擠占了企業的資金,降低了資金使用的效率。
對於較大的企業,建立專業的自保公司。
轉移風險:在危險發生前,通過採取出售、轉讓、保險等方法,將風險轉移出去。
風險管理是一門新興的管理學科。
風險管理從1930年代開始萌芽。風險管理最早起源於美國 ,在1930年代,由於受到1929-1933年的世界性經濟危機 的影響,美國約有40%左右的銀行 和企業破產,經濟 倒退了約20年。美國企業為應對經營上的危機,許多大中型企業都在內部設立了保險管理部門,負責安排企業的各種保險項目。可見,當時的風險管理主要依賴保險手段。
1938年以後,美國企業對風險管理開始採用科學的方法,並逐步積累了豐富的經驗。1950年代風險管理發展成為一門學科,風險管理一詞才形成。
1970年代以後逐漸掀起了全球性的風險管理運動。1970年代以後,隨著企業面臨的風險複雜多樣和風險費用的增加,法國 從美國引進了風險管理並在法國國內傳播開來。與法國同時,日本 也開始了風險管理研究。
近20年來,美國、英國 、法國、德國 、日本等國家先後建立起全國性和地區性的風險管理協會。1983年在美國召開的風險和保險管理協會年會上,世界各國專家學者雲集紐約,共同討論並通過了「101條風險管理準則」,它標誌著風險管理的發展已進入了一個新的發展階段。
1986年,由歐洲 11個國家共同成立的「歐洲風險研究會」將風險研究擴大到國際交流範圍。1986年10月,風險管理國際學術討論會在新加坡召開,風險管理已經由環大西洋地區 向亞洲 太平洋 地區發展。
中國 對於風險管理的研究開始於1980年代。一些學者將風險管理和安全系統工程理論引入中國,在少數企業試用中感覺比較滿意。中國大部分企業缺乏對風險管理的認識,也沒有建立專門的風險管理機構。作為一門學科,風險管理學在中國仍舊處於起步階段。
進入到上世紀90年代,隨著資產證券化 在國際上興起,風險證券化 也被引入到風險管理的研究領域中。而最為成功的例子是瑞士再保險公司 發行的巨災債券 ,和由美國芝加哥期貨交易所 發行的PCS期權 。
風險管理主要分為兩類:
經營管理型風險管理 主要研究政治 、經濟 、社會 變革等所有企業面臨的風險的管理。
保險型風險管理 主要以可保風險 作為風險管理的對象,將保險管理放在核心地位,將安全管理作為補充手段。
對風險管理研究的方法採用定性分析方法和定量分析方法。定性分析方法是通過對風險進行調查研究,做出邏輯判斷的過程。定量分析方法一般採用系統論方法,將若干相互作用、相互依賴的風險因素組成一個系統,抽象成理論模型,運用概率論 和數理統計 等數學 工具定量計算出最優的風險管理方案的方法。
純粹風險說以美國為代表。純粹風險說將企業風險管理的對象放在企業靜態風險的管理上,將風險的轉嫁與保險密切聯繫起來。該學說認為風險管理的基本職能是將對威脅企業的純粹風險的確認和分析,並通過分析在風險自保和進行保險之間選擇最小成本獲得最大保障的風險管理決策方案。該學說是保險型風險管理的理論基礎。
企業全部風險說以德國和英國為代表,該學說將企業風險管理的對象設定為企業的全部風險,包括了企業的靜態風險(純粹風險)和動態風險(投機 風險),認為企業的風險管理不僅要把純粹風險的不利性減小到最小,也要把投機風險的收益性達到最大。該學說認為風險管理的中心內容是與企業倒閉有關的風險的科學管理。企業全部風險說是經營管理型風險管理的理論基礎。
Alberts, Christopher; Audrey Dorofee, Lisa Marino. Mission Diagnostic Protocol, Version 1.0: A Risk-Based Approach for Assessing the Potential for Success . Software Engineering Institute . March 2008 [2008-05-26 ] . (原始內容存檔 於2008-12-10). (頁面存檔備份 ,存於網際網路檔案館 )
Alexander, Carol and Sheedy, Elizabeth. The Professional Risk Managers' Handbook: A Comprehensive Guide to Current Theory and Best Practices. PRMIA Publications. 2005. ISBN 0-9766097-0-3 .
Borodzicz, Edward. Risk, Crisis and Security Management . New York: Wiley. 2005. ISBN 0-470-86704-3 .
Crockford, Neil. An Introduction to Risk Management (2nd ed.) . Woodhead-Faulkner. 1986. ISBN 0-85941-332-2 .
Flyvbjerg, Bent . From Nobel Prize to Project Management: Getting Risks Right (PDF) . Project Management Journal (Project Management Institute). August 2006, 37 (3): 5–15 [2008-05-26 ] . (原始內容 (PDF) 存檔於2008-05-28). (頁面存檔備份 ,存於網際網路檔案館 )
Gorrod, Martin. Risk Management Systems : Technology Trends (Finance and Capital Markets). Basingstoke: Palgrave Macmillan. 2004. ISBN 1-4039-1617-9 .
Stoneburner, Gary; Goguen, Alice and Feringa, Alexis. Risk Management Guide for Information Technology Systems (PDF) . Gaithersburg, MD: National Institute of Standards and Technology. July 2002 [2009-08-30 ] . (原始內容存檔 (PDF) 於2011-09-27). (頁面存檔備份 ,存於網際網路檔案館 )
Ward, Dan; Quaid, Chris. The Pursuit of Courage, Judgment and Luck (PDF) . Defense AT&L (Defense Acquisition University). March/April 2007: 28–30 [2008-05-26 ] . (原始內容 (PDF) 存檔於2008-06-24). (頁面存檔備份 ,存於網際網路檔案館 )
United States Environmental Protection Agency . General Risk Management Program Guidance . United State Environmental Protection Agency. April 2004 [2009-08-30 ] . (原始內容存檔 於2009-04-20). (頁面存檔備份 ,存於網際網路檔案館 )
Standards Association of Australia. Risk management. North Sydney, N.S.W: Standards Association of Australia. 1999. ISBN 0-7337-2647-X .
IRM/AIRMIC/ALARM. A Risk Management Standard . London: Institute of Risk Management. 2002. (原始內容 存檔於2009-08-22). (頁面存檔備份 ,存於網際網路檔案館 )
John Moteff. Risk Management and Critical Infrastructure Protection: Assessing, Integrating, and Managing Threats, Vulnerabilities and Consequences . Washington DC: Congressional Research Service. 2005 [2009-08-30 ] . (原始內容存檔 於2009-10-01). (頁面存檔備份 ,存於網際網路檔案館 )
Diederichs, Marc. Risikomanagement und Risikocontrolling : Risikocontrolling - ein integrierter Bestandteil einer modernen Risikomanagement-Konzeption.. München: Vahlen. 2004 (Controlling Praxis). ISBN 3800630842 .
Tom DeMarco, Timothy Lister. Bärentango. ISBN 3-446-22333-9 .
Roland Erben, Frank Romeike. Allein auf stürmischer See.. Wiley-VCH. 2004. ISBN 3-527-50073-1 .
W. Gleißner, Frank Romeike. Risikomanagement – Umsetzung, Werkzeuge, Risikobewertung. Haufe. 2005. ISBN 3-448-06209-X .
Detlef Keitsch. Risikomanagement. Schäffer-Poeschel. 2004. ISBN 3-7910-2295-4 .
Koller. Wissensrisiken – Risiken aus Sicht des Wissensmanagements . [2009-08-30 ] . (原始內容 存檔於2008-09-19). (頁面存檔備份 ,存於網際網路檔案館 )
Locher, Mehlau, Hackenberg, Wild. Risikomanagement in Finanzwirtschaft und Industrie . (原始內容 存檔於2009-04-30). (頁面存檔備份 ,存於網際網路檔案館 )
Frank Romeike, R. Finke(Hrsg.). Erfolgsfaktor Risiko-Management. Gabler-Verlag. 2003. ISBN 3-409-12200-1 .
Worst Case. Zwischen Angst, Alarm und Gelassenheit . Themenheft der Schweizer Monatshefte. Ausgabe September/Oktober 2006 [2009-08-30 ] . (原始內容存檔 於2017-11-07). (頁面存檔備份 ,存於網際網路檔案館 )
Christoph Gebler. Risikomanagement und Rating für Unternehmer. Beuth. 2005. ISBN 3-410-16110-4 .