企业风险管理方法
一、企业风险管理流程及具体方法
在内部环境的基础上,风险管理流程分为目标设定、事件识别、风险评估、风险应对、风险监控与评价。
(一)目标设定
目标设定是信息搜集、事件识别、风险评估的前提。目标设定环节应确定企业的风险容量和容限。
风险容量与企业董事会风险偏好和可承受的风险水平(风险容忍度)相关。风险容限是相对于目标实现所能接受的偏离程度。
(二)事件识别
事件识别是可能会对企业产生影响的潜在事件,并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。
事件识别要针对目标进行充分考虑可能给企业带来有利或不利影响的内部因素和外部因素。不同时期企业所进行的事件识别的重点或关键因素是不同的,需要采用不同的应用技术进行分析。
在多种情况下,多个事件可能影响一个目标的实现,可用鱼骨图反映。
(三)风险评估
风险评估是在事件识别的基础上,进一步考虑潜在事件影响企业目标实现的程度,为风险应对策略提供支持。一般采用定性和定量相结合的方法,从发生的可能性和影响程度两个方面对事件进行评估。风险评估需要定性、定量以及定性与定量相结合的技术。定性技术包括列举风险清单、风险评级和风险矩阵等方法;定量技术包括概率技术和非概率技术,概率技术包括风险“模型”(包括风险价值、风险现金流量和风险收益)、损失分布、事后检验等,非概率技术包括敏感性分析、情景分析、压力测试、设定基准等。风险评估可分别评估发生的可能性和影响程度,并用风险地图来描述。
(四)风险应对
风险应对就是要保证通过不利事件、有利事件的分析后,所选择实施方案将剩余风险控制在期望的风险容量和风险容限以内。管理层采取风险应考虑的因素有:一是不同的拟应对方案对风险的可能性和影响程度(可用利润、每股收益等表示),以及哪个应对方案对主体的风险容限相协调;二是不同拟应对方案的成本和效益;三是实现企业目标可能的机会。计算风险敞口有利于了解企业实际风险水平,进而采取应对措施。风险敞口通常根据当前主要风险类别的风险情况预测得到潜在损失。将各个风险类别当中的风险潜在损失加总,考虑各个风险因素之间相关性的基础上,得到总体风险敞口水平。
风险应对策略包括风险承受、风险规避、风险分担(包括风险转移、风险对冲)和风险降低(包括风险转换、风险补偿、风险控制)。
(五)风险监控与评价
风险监控与评价是通过持续的监控活动、专门评价或两者相结合完成。其目标是随着时间变化,开展风险监控与评价,以确保企业风险管理的运行是否持续有效。
二、危险性因素风险、控制性风险(或不确定性风险)和机会风险的管理按危险性因素、控制性风险(或不确定性风险)和机会风险进行管理,有利于逐步提升风险管理的水平。先将危险性因素风险控制住,再应对经营管理中面临的不确定性,进而抓住机会将风险与价值更有机的结合,反映风险管理的不同层次,也有利于将全面风险管理体系与其他管理体系更好的融合。
(一)危险性因素管理
按照事前、事中、事后控制,管理措施分为损失预防、损失管制及成本控制,以降低发生的可能性或影响程度。
(二)控制性风险(或不确定风险)管理
管理的主要措施,包括金融衍生品(远期合约、互换交易、期货、期权等)、套期保值、保险等风险对冲或转移等措施。
(三)机会风险管理
机会风险是企业刻意承担的、旨在竭力推进企业目标(获得高额回报等)实现的风险。