风险管理简易手册(doc 29)
综合能力考核表详细内容
风险管理简易手册(doc 29)
风险管理简易手册 前言 今天,风险管理在全球范围内已经成为企业战略管理的核心内容。一位我尊敬的前辈在 今年早些时候告诉我,“所有的管理都是风险管理”,让我对自己热爱的事业重新有了认 识。 我一直自诩为“风险管理和足球运动比较学说”的创始人,喜欢把风险管理之于一个组织 类比成中场队员之于一支足球队,是进可攻、退可守的关键位置,最容易被人景仰 – 如果你足够优秀,也最容易遭人唾骂 – 如果你不够出色。 三年前我在青岛的一个研讨会上打了这个比方,并断言:中国企业风险管理的意识、能 力和水平与世界顶级企业相比的差距就象我们的足球和世界先进水平的差距一样大,如 果不是更大的话。我很希望事实证明我错了。 现在,我很清醒地知道:我是正确的,而且可能将在未来很长一段时间内继续正确下去 。我一点也不自豪。 我极少把工作上的事儿拿回家,但某一天忍不住向妻子抱怨,国内公司的风险管理实在 太落后了,我的耐心已经用光了,我对我事业的前景感到灰心。她象哲学大师一样说了 一句话:“这些不足其实都是你的机会”,我因此豁然开朗。 在妻子的鼓励下,我决定动笔写这个小册子,献给那些对风险管理有兴趣的人。我对自 己能够提供一些有限的帮助感到由衷的高兴。 任何读者如果觉得这本小册子对您的工作有小小的启发,请记住一句衷告:扼住风险的 喉咙,你就是主宰。 我要衷心地感谢George Lazovsky先生,是他带我走进风险管理的殿堂,并让我从中获得了无穷的快乐。 祝大家平安健康! 马富强 2003年5月28日 1.风险的定义 传统定义:风险是损失的不确定性(Risk is the uncertainty of loss)。 当代定义:风险是预期与实际结果的差异(Risk is the variation between expectation and practical reality)。 国际标准组织的定义:风险是事件发生的可能性及其后果的综合(Risk is the combination of the probability of an event and its consequences)。 可以轻易看出,人们对风险的认识在进步。当代的风险管理不仅仅研究只可能造成经济 损失的风险,也开始研究可以带来收益的风险。对于企业的经营者来说,前者是负面风 险,后者是正面风险。 在有些时候,同一风险既可能带来损失,也可能带来收益。作为风险管理的一个重要分 支,安全管理或风险工程学(Risk Engineering)仅研究负面风险,其目标是如何预防并减少损失,更侧重于防灾防损工程 技术方面的研究。 本手册探讨的是最新意义上的风险。 2.风险管理 定义:风险管理就是组织对面临的各种风险进行识别、评估,确定恰当的处理方法并予 以实施,以可确定的管理成本替代不确定的风险成本,并以最小经济代价获得最大现实 保障的活动。 风险管理的核心是对风险进行识别和处理,其根本目标是确保组织经营的稳定、持续和 发展。可以说,好的风险管理机制能够增加企业成功的概率,降低失败的可能。 风险管理是动态的,始终贯穿于组织战略的制订和执行。风险管理为组织的经营者提供 可靠的方法来对付组织面临的各种风险,包括过去、现在和将来的风险,尤其是为决策 者提供作为或不作为的依据。 风险管理必须同组织的经营文化密切结合,并需要最高管理层的全力支持。 风险管理的受托人是风险管理经理(Risk Manager),而随着组织决策人对风险管理的日益重视,在风险管理最发达的北美,一些 组织中已经出现了首席风险官(Chief Risks Officer),负责把组织的战略转化成可操作的各种计划和流程,督促组织各级成员进行 实施,并设立严谨的考核体系,以确保组织的运营水平不断提高。 风险管理的功能: |″ 给组织未来的经营活动提供 |″ 促进组织资源的最优配置; | |框架性指导; |″ 保护组织的资产和形象; | |″ 促进组织决策、规划的科学 |″ 提高组织的运营效率; | |性; |″ 实现组织社会责任目标。 | |″ 提高组织的经营免疫力; | | 风险管理的目标: ← ″ 最低目标:确保组织的生存; ← ″ 中间目标:促进组织的发展; ← ″ 最高目标:实现组织的社会责任。 3.风险管理流程概述 组织面临的各种风险可简单划分成内部风险和外部风险,并可进一步划分为战略风险、 财务风险、运营风险和灾害类风险。下面是个简单的示意图(Risk Mapping)。 分析组织的经营流程与契约结构也是识别风险的重要方法。无论用那种方法,风险管理 都既是一个整体过程,也是一个个决策过程的综合。 其步骤大致如下: 1. 3. 风险的分析与评估 4.1 风险的识别 风险识别是将组织面临的各种不确定因素一一鉴别出来。这需要对组织自身的经营状况 、其所在市场的情况,其所处法律、社会、政治和文化环境有深入的认识和了解,同时 要求该组织要有明确的经营战略,由此方可识别促使组织成功的因素,以及那些威胁到 组织赢取其战略目标的因素。 风险的识别是一个动态的过程,随组织和其所在环境的发展变化而发展、变化。 风险的识别应当一种系统方法来进行,以确保组织的所有主要活动及其风险都被囊括进 来,并进行有效的分类。 组织的行为、活动、决策等可用很多方法加以分类,以下是个常见的分类: - - 与策略有关的风险:关系到组织长远战略目标的风险,例如资本的可获得性、政治风 险、法律和政策变更、声誉、竞争态势等等; - - 与运营有关的风险:关系到组织日常经营的风险; - - 与财务有关的风险:关系到组织财务状况的风险,例如应收帐款、银行贷款、外汇汇 率、利率变动和其他市场风险等; - - 与知识管理有关的风险:这关系到组织对知识资源的控制与管理,例如知识产权的侵 权或被侵权,竞争技术的出现,信息系统的功能错乱,关键技术人员的流失等等; - - 与合法(合规)经营有关的风险:包括员工的安全与健康、环境污染、消费者权益保 护等等; - - 灾害类风险:主要是指自然灾害或意外事故给组织带来的各种经济损失。 有效的风险识别应当形成一个风险清单(Risk Manifest),列明组织面临的各种主要风险。 2. 4.2 风险的描述 将风险识别出来以后,通常需要使用一些表格的形式对风险的特征进行精确的描述。无 论是对组织的日常经营,还是针对某个特定的项目,都可以采用这种做法。其适用性非 常广泛。见下表。 | |条目 |描述 | |1 |风险的名称 | | |2 |风险的波及范围 |风险本身、其类型、大小、数量的定性描述 | |3 |风险的分类 |策略类、运营类、财务类、知识管理类、合法 | | | |经营类、灾害类等等 | |4 |风险的参与者 |谁分担这些风险?各自期望如何? | |5 |风险的量化 |频率与烈度 | |6 |对风险的期望 |暴露于风险之下的总价值; | | | |潜在损失或收益的规模与概率; | | | |风险控制的目标以及预期。 | |7 |风险的处理和控制 |对风险进行处理的现行方法; | | | |信心指数; | | | |审核与监控的方法。 | |8 |潜在的改进措施 |进一步减少风险的方法与措施 | |9 |策略的制订 |确定风险管理策略,并责成职能部门负责日常 | | | |监管。 | 3. 4.3 风险的量化 任何风险最后都需要用数字或精确的文字描述来表述,否则是无法被大多数人正确认识 的。 对于风险的量化,一般是通过分析两个维度,即发生的频率(Frequency)与一旦发生所 造成后果的严重程度(Severity),来进行的。这种方法既适用于“负面风险”- 即只有可能造成损失的风险,也适用于“正面风险”- 即有可能造成收益的风险。 风险量化通常可以通过距阵分析发来进行,距阵数列越多,量化得越精密。一般说来, 风险管理专家通常使用3x3或 5x5距阵。读者可以根据自己组织的具体情况进行选择。下面是一些简单的例子。 关于发生频率的分析 – 损失 |量化估计 |描述 |重要迹象 | |高 |每年都可能发生,或者发生概|十年内已多次发生; | |很可能发生 |率高于0.25 |最近三年内发生过。 | |中 |每十年发生一次,或发生概率|十年内发生过超过一次; | |有可能发生 |小于0.25 |历史上曾经发生过。 | |低 |十年内不太可能发生,或发生|从来没有发生过; | |不太可能发生|概率小于0.02 |根据合理掌握的知识认为不太| | | |可能发生。 | 读者们不妨根据上表分析一下“非典型性肺炎”这种风险再次爆发的可能性。 关于发生频率的分析 – 收益 |量化估计 |描述 |重要迹象 | |高 |一年内可取得最好的预期成果|短期内依靠现有体制并有明确| |很可能发生 |,或成功概率大于0.75 |机会取得确定性成果。 | |中 |一年内可取得合理的预期成果|短期内按照预定计划并在现有| |有可能发生 |,或成功概率在0.25到0.75之|体制内无法取得成果,但采取| | |间 |恰当措施则有可能。 | |低 |一年内不太可能获得预期成果|短期内按照预定计划并在现有| |不太可能发生|,或成功概率小于0.25 |体制内无法取得成果,管理层| | | |暂时也没有恰当的办法。 | 关于后果严重程度的分析 – 损失与收益 |高 |- 对组织财务状况的冲击巨大; | | |- 对组织战略和经营活动造成重大影响; | | |- 引起各关系方的高度关注。 | |中 |- 对组织财务状况的冲击较大; | | |- 对组织战略和经营活动造成较大影响; | | |- 引起各关系方的较多关注。 | |低 |- 对组织财务状况的冲击较小(在心理承受线以下) | | |; | | |- 对组织战略和经营活动没什么影响; | | |- 各关系方不会有很多关注。 | 5x5 距阵是在“低”与“中”之间加一个“一般”,在“中”与“高”之间加一个“较高”,这样将形成 五个等级。 至此,读者可以综合考虑一下,对一个出口型企业来说,应当如何评估其产品在海外市 场遭到反倾销投诉的风险。下图是个简单的3x3距阵。 4. 4.4 风险识别与分析的方法和技巧 风险的识别与分析有很多方法、技巧,一般说来,以下这些是最常用的: 风险识别 |- 头脑风暴(集思广益);|- 合同结构分析; | |- 问卷调查; |- 行业参照; | |- 业务流程分析; |- | | |情境分析(最好和最差情境); | |- 事件分析; |- 研讨会; | |- 调查与审计。 | 风险分析 对于“正面风险”: |- 市场调研; |- 前景预测; | |- 研究与发展; |- 实验性营销; | |- 冲击力分析。 ...
风险管理简易手册(doc 29)
风险管理简易手册 前言 今天,风险管理在全球范围内已经成为企业战略管理的核心内容。一位我尊敬的前辈在 今年早些时候告诉我,“所有的管理都是风险管理”,让我对自己热爱的事业重新有了认 识。 我一直自诩为“风险管理和足球运动比较学说”的创始人,喜欢把风险管理之于一个组织 类比成中场队员之于一支足球队,是进可攻、退可守的关键位置,最容易被人景仰 – 如果你足够优秀,也最容易遭人唾骂 – 如果你不够出色。 三年前我在青岛的一个研讨会上打了这个比方,并断言:中国企业风险管理的意识、能 力和水平与世界顶级企业相比的差距就象我们的足球和世界先进水平的差距一样大,如 果不是更大的话。我很希望事实证明我错了。 现在,我很清醒地知道:我是正确的,而且可能将在未来很长一段时间内继续正确下去 。我一点也不自豪。 我极少把工作上的事儿拿回家,但某一天忍不住向妻子抱怨,国内公司的风险管理实在 太落后了,我的耐心已经用光了,我对我事业的前景感到灰心。她象哲学大师一样说了 一句话:“这些不足其实都是你的机会”,我因此豁然开朗。 在妻子的鼓励下,我决定动笔写这个小册子,献给那些对风险管理有兴趣的人。我对自 己能够提供一些有限的帮助感到由衷的高兴。 任何读者如果觉得这本小册子对您的工作有小小的启发,请记住一句衷告:扼住风险的 喉咙,你就是主宰。 我要衷心地感谢George Lazovsky先生,是他带我走进风险管理的殿堂,并让我从中获得了无穷的快乐。 祝大家平安健康! 马富强 2003年5月28日 1.风险的定义 传统定义:风险是损失的不确定性(Risk is the uncertainty of loss)。 当代定义:风险是预期与实际结果的差异(Risk is the variation between expectation and practical reality)。 国际标准组织的定义:风险是事件发生的可能性及其后果的综合(Risk is the combination of the probability of an event and its consequences)。 可以轻易看出,人们对风险的认识在进步。当代的风险管理不仅仅研究只可能造成经济 损失的风险,也开始研究可以带来收益的风险。对于企业的经营者来说,前者是负面风 险,后者是正面风险。 在有些时候,同一风险既可能带来损失,也可能带来收益。作为风险管理的一个重要分 支,安全管理或风险工程学(Risk Engineering)仅研究负面风险,其目标是如何预防并减少损失,更侧重于防灾防损工程 技术方面的研究。 本手册探讨的是最新意义上的风险。 2.风险管理 定义:风险管理就是组织对面临的各种风险进行识别、评估,确定恰当的处理方法并予 以实施,以可确定的管理成本替代不确定的风险成本,并以最小经济代价获得最大现实 保障的活动。 风险管理的核心是对风险进行识别和处理,其根本目标是确保组织经营的稳定、持续和 发展。可以说,好的风险管理机制能够增加企业成功的概率,降低失败的可能。 风险管理是动态的,始终贯穿于组织战略的制订和执行。风险管理为组织的经营者提供 可靠的方法来对付组织面临的各种风险,包括过去、现在和将来的风险,尤其是为决策 者提供作为或不作为的依据。 风险管理必须同组织的经营文化密切结合,并需要最高管理层的全力支持。 风险管理的受托人是风险管理经理(Risk Manager),而随着组织决策人对风险管理的日益重视,在风险管理最发达的北美,一些 组织中已经出现了首席风险官(Chief Risks Officer),负责把组织的战略转化成可操作的各种计划和流程,督促组织各级成员进行 实施,并设立严谨的考核体系,以确保组织的运营水平不断提高。 风险管理的功能: |″ 给组织未来的经营活动提供 |″ 促进组织资源的最优配置; | |框架性指导; |″ 保护组织的资产和形象; | |″ 促进组织决策、规划的科学 |″ 提高组织的运营效率; | |性; |″ 实现组织社会责任目标。 | |″ 提高组织的经营免疫力; | | 风险管理的目标: ← ″ 最低目标:确保组织的生存; ← ″ 中间目标:促进组织的发展; ← ″ 最高目标:实现组织的社会责任。 3.风险管理流程概述 组织面临的各种风险可简单划分成内部风险和外部风险,并可进一步划分为战略风险、 财务风险、运营风险和灾害类风险。下面是个简单的示意图(Risk Mapping)。 分析组织的经营流程与契约结构也是识别风险的重要方法。无论用那种方法,风险管理 都既是一个整体过程,也是一个个决策过程的综合。 其步骤大致如下: 1. 3. 风险的分析与评估 4.1 风险的识别 风险识别是将组织面临的各种不确定因素一一鉴别出来。这需要对组织自身的经营状况 、其所在市场的情况,其所处法律、社会、政治和文化环境有深入的认识和了解,同时 要求该组织要有明确的经营战略,由此方可识别促使组织成功的因素,以及那些威胁到 组织赢取其战略目标的因素。 风险的识别是一个动态的过程,随组织和其所在环境的发展变化而发展、变化。 风险的识别应当一种系统方法来进行,以确保组织的所有主要活动及其风险都被囊括进 来,并进行有效的分类。 组织的行为、活动、决策等可用很多方法加以分类,以下是个常见的分类: - - 与策略有关的风险:关系到组织长远战略目标的风险,例如资本的可获得性、政治风 险、法律和政策变更、声誉、竞争态势等等; - - 与运营有关的风险:关系到组织日常经营的风险; - - 与财务有关的风险:关系到组织财务状况的风险,例如应收帐款、银行贷款、外汇汇 率、利率变动和其他市场风险等; - - 与知识管理有关的风险:这关系到组织对知识资源的控制与管理,例如知识产权的侵 权或被侵权,竞争技术的出现,信息系统的功能错乱,关键技术人员的流失等等; - - 与合法(合规)经营有关的风险:包括员工的安全与健康、环境污染、消费者权益保 护等等; - - 灾害类风险:主要是指自然灾害或意外事故给组织带来的各种经济损失。 有效的风险识别应当形成一个风险清单(Risk Manifest),列明组织面临的各种主要风险。 2. 4.2 风险的描述 将风险识别出来以后,通常需要使用一些表格的形式对风险的特征进行精确的描述。无 论是对组织的日常经营,还是针对某个特定的项目,都可以采用这种做法。其适用性非 常广泛。见下表。 | |条目 |描述 | |1 |风险的名称 | | |2 |风险的波及范围 |风险本身、其类型、大小、数量的定性描述 | |3 |风险的分类 |策略类、运营类、财务类、知识管理类、合法 | | | |经营类、灾害类等等 | |4 |风险的参与者 |谁分担这些风险?各自期望如何? | |5 |风险的量化 |频率与烈度 | |6 |对风险的期望 |暴露于风险之下的总价值; | | | |潜在损失或收益的规模与概率; | | | |风险控制的目标以及预期。 | |7 |风险的处理和控制 |对风险进行处理的现行方法; | | | |信心指数; | | | |审核与监控的方法。 | |8 |潜在的改进措施 |进一步减少风险的方法与措施 | |9 |策略的制订 |确定风险管理策略,并责成职能部门负责日常 | | | |监管。 | 3. 4.3 风险的量化 任何风险最后都需要用数字或精确的文字描述来表述,否则是无法被大多数人正确认识 的。 对于风险的量化,一般是通过分析两个维度,即发生的频率(Frequency)与一旦发生所 造成后果的严重程度(Severity),来进行的。这种方法既适用于“负面风险”- 即只有可能造成损失的风险,也适用于“正面风险”- 即有可能造成收益的风险。 风险量化通常可以通过距阵分析发来进行,距阵数列越多,量化得越精密。一般说来, 风险管理专家通常使用3x3或 5x5距阵。读者可以根据自己组织的具体情况进行选择。下面是一些简单的例子。 关于发生频率的分析 – 损失 |量化估计 |描述 |重要迹象 | |高 |每年都可能发生,或者发生概|十年内已多次发生; | |很可能发生 |率高于0.25 |最近三年内发生过。 | |中 |每十年发生一次,或发生概率|十年内发生过超过一次; | |有可能发生 |小于0.25 |历史上曾经发生过。 | |低 |十年内不太可能发生,或发生|从来没有发生过; | |不太可能发生|概率小于0.02 |根据合理掌握的知识认为不太| | | |可能发生。 | 读者们不妨根据上表分析一下“非典型性肺炎”这种风险再次爆发的可能性。 关于发生频率的分析 – 收益 |量化估计 |描述 |重要迹象 | |高 |一年内可取得最好的预期成果|短期内依靠现有体制并有明确| |很可能发生 |,或成功概率大于0.75 |机会取得确定性成果。 | |中 |一年内可取得合理的预期成果|短期内按照预定计划并在现有| |有可能发生 |,或成功概率在0.25到0.75之|体制内无法取得成果,但采取| | |间 |恰当措施则有可能。 | |低 |一年内不太可能获得预期成果|短期内按照预定计划并在现有| |不太可能发生|,或成功概率小于0.25 |体制内无法取得成果,管理层| | | |暂时也没有恰当的办法。 | 关于后果严重程度的分析 – 损失与收益 |高 |- 对组织财务状况的冲击巨大; | | |- 对组织战略和经营活动造成重大影响; | | |- 引起各关系方的高度关注。 | |中 |- 对组织财务状况的冲击较大; | | |- 对组织战略和经营活动造成较大影响; | | |- 引起各关系方的较多关注。 | |低 |- 对组织财务状况的冲击较小(在心理承受线以下) | | |; | | |- 对组织战略和经营活动没什么影响; | | |- 各关系方不会有很多关注。 | 5x5 距阵是在“低”与“中”之间加一个“一般”,在“中”与“高”之间加一个“较高”,这样将形成 五个等级。 至此,读者可以综合考虑一下,对一个出口型企业来说,应当如何评估其产品在海外市 场遭到反倾销投诉的风险。下图是个简单的3x3距阵。 4. 4.4 风险识别与分析的方法和技巧 风险的识别与分析有很多方法、技巧,一般说来,以下这些是最常用的: 风险识别 |- 头脑风暴(集思广益);|- 合同结构分析; | |- 问卷调查; |- 行业参照; | |- 业务流程分析; |- | | |情境分析(最好和最差情境); | |- 事件分析; |- 研讨会; | |- 调查与审计。 | 风险分析 对于“正面风险”: |- 市场调研; |- 前景预测; | |- 研究与发展; |- 实验性营销; | |- 冲击力分析。 ...
风险管理简易手册(doc 29)
[下载声明]
1.本站的所有资料均为资料作者提供和网友推荐收集整理而来,仅供学习和研究交流使用。如有侵犯到您版权的,请来电指出,本站将立即改正。电话:010-82593357。
2、访问管理资源网的用户必须明白,本站对提供下载的学习资料等不拥有任何权利,版权归该下载资源的合法拥有者所有。
3、本站保证站内提供的所有可下载资源都是按“原样”提供,本站未做过任何改动;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。
4、未经本网站的明确许可,任何人不得大量链接本站下载资源;不得复制或仿造本网站。本网站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
我要上传资料,请点我!
管理工具分类
ISO认证课程讲义管理表格合同大全法规条例营销资料方案报告说明标准管理战略商业计划书市场分析战略经营策划方案培训讲义企业上市采购物流电子商务质量管理企业名录生产管理金融知识电子书客户管理企业文化报告论文项目管理财务资料固定资产人力资源管理制度工作分析绩效考核资料面试招聘人才测评岗位管理职业规划KPI绩效指标劳资关系薪酬激励人力资源案例人事表格考勤管理人事制度薪资表格薪资制度招聘面试表格岗位分析员工管理薪酬管理绩效管理入职指引薪酬设计绩效管理绩效管理培训绩效管理方案平衡计分卡绩效评估绩效考核表格人力资源规划安全管理制度经营管理制度组织机构管理办公总务管理财务管理制度质量管理制度会计管理制度代理连锁制度销售管理制度仓库管理制度CI管理制度广告策划制度工程管理制度采购管理制度生产管理制度进出口制度考勤管理制度人事管理制度员工福利制度咨询诊断制度信息管理制度员工培训制度办公室制度人力资源管理企业培训绩效考核其它
精品推荐
下载排行
- 1社会保障基础知识(ppt) 16695
- 2安全生产事故案例分析(ppt 16695
- 3行政专员岗位职责 16695
- 4品管部岗位职责与任职要求 16695
- 5员工守则 16695
- 6软件验收报告 16695
- 7问卷调查表(范例) 16695
- 8工资发放明细表 16695
- 9文件签收单 16695
- 10跟我学礼仪 16695
