风险管理的主要方法范文

导语：如何才能写好一篇风险管理的主要方法，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词]利率风险；风险管理；协议；期权

[中图分类号]F832.2[文献标识码]A[文章编号]1005-6432（2014）29-0071-02

1引言

利率风险是商业银行面临的最主要的市场风险，我国商业银行在利率市场化进程中也必将面临日益严重的利率风险，对商业银行利率风险有效管理将是银行经营管理中紧迫、重要的任务之一。进行利率风险管理的具体方法主要有两大类：一类是传统的表内管理方法，通过增加（或减少）资产或负债的头寸，或者改变资产或负债的内部结构（例如构造免疫资产组合），达到控制利率风险的目的；另一类则是表外管理方法，主要是为现有资产负债头寸的暂时保值以及针对个别风险较大，或难以纳入商业银行利率风险衡量体系的某一项（类）资产或负债业务，往往是通过金融衍生工具等表外科目的安排来对其进行“套期保值”。探索我国商业银行在利率市场化改革中的应对措施和建立利率风险管理机制的有效途径，为构筑商业银行利率风险管理机制提供一些借鉴。对于提高利率风险管理的实践效果，具有非常重要的现实意义。

2表内管理方法

2.1投资组合策略

改变利率敏感性缺口最直接的方法就是调整资产或负债中某些项目的距利率调整日的时间。如果利率敏感性缺口为正，即利率敏感性资产大于利率敏感性负债，这时银行可将持有的成熟期较短的债券售出，然后购入长期债券，反之，如果缺口为负，可将长期债券调整为短期债券。当然，在每一次改变投资的决策时，决策者必须清楚这一决策将对资产和负债的匹配情况产生何种影响以及对敏感性缺口的变化趋势的影响，使用模拟软件辅助决策是较为可行的办法。商业银行使用投资组合策略经常会面临收入损失的难题，卖出债券以后，面临再投资的风险，比如利率较高的长期债券卖出，而这时市场利率较低，再买入短期债券以后，将对下年收益产生较大影响，这样的情况银行往往会难以接受，需要寻求其他方法来解决利率风险问题。

2.2利率制定策略

定价直接影响资产负债的规模、结构以及期限，所以通过改变一家商业银行的定价水平和方式可以防范利率风险。一方面银行可以通过提高或降低某些期限的存、贷款利率来改变其规模，如通过提高3年、5年期的存款利率，吸引储户多存入长期存款；另一方面通过改变利率调整方式直接改变成熟期，如中长期贷款利率一年一定的方式，使长期贷款变成利率敏感性资产，事实上，采用浮动利率或固定利率对利率的敏感性影响很大。

通过制定新的利率策略来改变银行的利率风险存在一个主要缺陷，这就是它需要相当长的时期才能使银行的总的利率风险头寸发生显著变化。当然，为了加速利率政策变动效应，银行可以提供高于市场水平的存款利率和低于市场水平的贷款利率。另外，银行还可以放宽对新借款者的信贷标准，以利于扩大新的贷款活动。当然，采取上述措施，管理者也必须考虑由此带来的利差减少和信贷风险加大的问题。

2.3资产证券化策略

美国证券交易委员会对资产证券化的定义是通过对“资产证券”这一金融工具的界定得出的，资产证券是这样一种证券，它主要是由一组特定的应收账款或者其他金融资产来支持保证偿付。这些金融资产的期限可以是固定的，也可以是循环周转的。根据资产的条款，在特定的时期内可以产生现金流和其他权利，或者资产证券也可以由其他资产来保证服务或保证按期向证券持有人分配收益。资产负债表中的资产以证券化的形式转移至资本市场，进行交易，实际上使利率风险从银行转移到资本市场的投资者，实现了利率风险的规避。资产证券化的优点是不仅能够转移利率风险，还能增加资产的流动性。

2.4经纪存款策略

正如贷款的证券化使银行资产负债表内的资产项目能够在市场上进行买卖一样，经纪存款的出现使银行资产负债表内的负债项目同样可以在市场买卖。为了克服提高存款利率所导致的净利差收入减少和对原有存款的冲击，美国的证券公司开发出一个专门从事地区性银行定期存单买卖的全国性市场。经纪存款市场的出现，使银行能够在相当短的时间内，在不损及其现有存款的前提下吸收大量定期存款：在银行为吸引资金而竞相抬高存款利率的情况下，它为银行提供了又一可供选择的资金来源。过分依赖经纪存款市场，商业银行将面临流动性风险和过高的成本，因此任何一家银行都应该在它的资产负债管理政策中对经纪存款的累计金额规定一个限度。在资产负债管理过程中，经纪存款的作用仅仅在于促进银行存款的效力，作为利率风险管理的工具，它在任何时候都不应成为银行长期资金来源的主要成分。

2.5借入资金策略

银行借入资金通常是为了防范流动性风险，但同样可以通过借入资金改变资产负债的期限结构，达到防范风险的目的。比如通过债券回购或发行长期债券都可以改变银行利率敏感性缺口。

3表外管理方法

在我国，利率市场化为银行使用利率衍生工具创造了条件，风险规避和套利需要也增加了衍生工具的市场需求。2004年3月1日，中国银行业监督管理委员会颁布了《金融机构衍生产品交易业务管理暂行办法》，它的实施合法化了银行利率衍生工具创新，表外衍生工具方法控制利率风险的实现将日趋现实。根据当前我国市场发展和法律许可的情况，我国银行利率风险管理中现行的利率衍生工具有：远期利率协议、利率互换、利率期权。

3.1远期利率协议

远期利率协议是交易双方或者为规避未来利率波动风险，或者在未来利率波动上进行投机的目的而约定的协议，在协议中，名义答应将特定数额的某一币种的名义本金借与名义借款人，并固定远期利率，该协议有特定期限，在未来某个双方约定的日期（结算日）开始执行。需要强调的是，远期利率协议本身并不发生借贷行为。在结算日，双方只关注实际的利率，按照实际利率与合约利率之差，损失的一方就会支付给赢利的一方一笔现金。远期利率协议主要用于远期利率头寸保值，使银行得以锁定发生在未来某一特定时点的单一现金流的利率，使得利率风险降低。远期利率协议相当于一个利率的远期合约，在定价部分证明，协议利率与远期利率存在很大程度的相关性。与利率期货相比，远期利率协议不在交易所成交，没有固定份额标准和交割日期，比标准化的期货合约更具灵活性；但由于远期利率协议在场外交易，与期货，期权相比其信用风险比较大。

3.2利率互换

利率互换是两个公司间达成协议，约定定期交换两种名义本金相等的债券或票据的利率支付。由于交易双方本金相互抵消，现金流只是息票间差额的交换，因此，可以通过改变一家商业银行利息现金流的方向，对商业银行净利差的波动进行一定的保值。利率互换协议可用来改变一家银行对利率波动的风险敞口和取得较低的借款成本。利率互换还能调整商业银行资产或负债的持续期，以减少商业银行的利率风险暴露，如可转换某项资产和负债。利率互换可以被视为一个固定―浮动债券组合，或者将它看成一系列的利率远期协议，这为利率互换定价提供了两种很好的方式。

3.3利率期权

利率期权赋予的是交割或接受交割的权利，而非义务，一个期权的买方可以决定到期是否按事先约定的执行价格交割一定数量的利率产品。通过期权合约实施利率风险管理，不仅可以规避利率风险，而且在利率向有利方向的波动时，也可能给期权买方带来收益，当然这是以支付一定期权费为前提的。目前在场外交易市场上使用较多的利率期权包括利率上限、利率下限和利率双限。

参考文献：

[1]黄建锋.利率市场化与商业银行利率管理[M].北京：机械工业出版社，2001.

[2]甘振森.汇率波动的经济风险及其管理[J].经济论坛，2004（3）：21-23.

篇2

关键词；矿建工程；项目风险管理；问题；方法

随着近几年我国社会化经济的快速发展，其对煤矿资源的需求也越来越大。但是由于清洁资源以及其他国家在价格上更具有优势的煤炭资源进入中国，使得我国在煤炭行业上的发展开始呈减速的形势。针对这种情况，相关煤炭企业需要通过科学合理的矿建工程项目风险管理来解决。

一、矿建工程风险管理过程中的经济分析

在当前，在我国社会经济快速发展的驱动下，煤炭企业在科技水平上也随之得到一定的进步，而在现阶段的矿建工程项目中，其所包含各种因素越来越多，因而该项目所面临的风险和挑战也越来越大。

（一）风险管理效益分析

作为矿建企业，其在风险管理过程中来对风险规避与降低风险损失是作为该企业实施风险管理的效益，而对于在风险管理过程中，其需要重视对风险管理中的投入。对风险管理的动力因素进行分析：关于风险管理的动力因素，其主要有两方面；一是，外部动力因素。在这种因素上，政府出台的正常具有一定的约束力。在当前，由于矿建工程项目不确定因素、危险因素以及风险因素对企业的发展有一定的负面影响，对于这种情况，作为政府就需要对相关的部分进行监督，如施工单位、设计院、业主以及监理公司等。通过对其进行审核能够在一定程度上降低该工程项目的经济风险。二是内部动力因素，对于这种因素，主要是参与矿建工程项目的各个主体对利益的维护。这些主体为了能够实现经济利益的最大化，其一定会加大对风险管理与控制的力度。

二、矿建工程项目的风险管理特征

根据相关实践调查能够得知，我国当前矿建工程项目风险管理在特征上主要有四个方面，具体如下；一是，相关工作人员在项目开展风险管理工作过程中，主要利用最小的成本代价来达到实现矿建工程项目的目标。要想能够将其实现，首先，相关企业就需要在相关管理决策上重视经济效益和成本这两个方面；二是，所谓的项目风险管理就是属于一个动态过程，因而相关人员在对相关的风险管理方案进行调整时，必须要能够根据情况以及相关的要求和标准来进行；三是，相关工作人员在矿建工程项目风险管理过程中，要注意各个环节之间的关系，比如，对风险的识别、评估以及相应的监控等相关的环节。

三、当前矿建工程项目风险管理中存在的问题

对于当前矿建工程项目风险管理中存在的问题，主要有以下几个方面:

（一）严重缺乏对风险管理的认识和了解

在现阶段中的煤矿企业，大多数管理人员在矿建工程项目建设上都存在相同的问题，就是缺乏对风险管理的认识和重视程度。具体来说，就是指该专业岗位的人员都是由其他工作的人员所兼职的，并没有专门的工作人员来对其进行管理。在当前的矿建工程管理上，由于大多数工作人员在实际工作上指注重于矿建工程项目的成本、质量和工期的管理等方面，而忽略相关的技术。因而其在对风险管理上的方法和技术上就存在一定的缺陷。对于这种分工模式，长期下去会严重影响矿建工程项目风险管理的顺利开展和进行。

（二）相关的历史资料较少，进而使得工作人员缺少风险管理的经验

之所以相关人员缺少对风险管理经验以及可供参考的相关历史资料，主要还是因为单位在组织开展矿建工程项目管理的时间较少而导致的。关于历史参考资料，其在整个风险管理工作中占有重要的地位和作用，因而其对该项目的风险管理的质量和效果都有一定的影响。比如，相关工作人员在项目风险管理过程中参考相关的历史资料能够在更好的帮助其对相关风险事件发生的概率以及风险所带来的后果进行判断和分析。因而，如果相关工作人员没有足够的经验或者缺乏一定的历史参考资料，不仅会在一定程度上造成实际结果与分析结果出现较大的差异，还会严重影响其在风险管理工作上的开展和进行。

（三）缺乏对矿建工程风险管理的正确认识

矿建工程与普通工程的风险管理是不一样的。但是，大多数工作人员在对矿建工程项目管理的过程中还在按照传统的风险管理方法来进行；另外，大部分的矿建工程风险管理主要依赖于某个项目管理者的个人经验来开展相关工作。这种情况久而久之必然会使得矿建风险管理工作受到不同程度的影响和限制。

（四）风险管理没有得到相应的普及和应用

在现阶段中，风险管理在实际应用上，主要存在于保险业和风险投资行业这两者中，而在其他行业中的应用很少。对于煤矿行业，其在建设过程中的生产活动都会很容易受到多个因素的影响而具有一定程度的不确定性。对于这种情况，相关单位就需要重视风险管理在矿建工程中的应用，

四、关于矿建工程项目风险管理的相关理论和方法

（一）关于风险识别

相关工作人员在矿建风险管理过程中，最主要的工作之一就是对风险进行识别。对风险进行识别，是因为其在矿建工程化风险管理中能够帮助相关工作人员通过采用科学合理的方式来探究和分析矿建工程项目目标中潜在风险因素。在当前，相关工作人员在工作中最常使用的有两大类方法:一是专家调查法，对于专家调查法，也就是德尔菲法、头脑风暴法、检查表法以及情境分析法等都属于专家调查法；二是分析法，关于这种方法，其在实际中的应用主要是根据相关管理人员在这方面的实践经验以及矿建工程项目所具有的特点来对项目风险进行分解。通过这种分解的方式来将矿建工程项目的风险形成具有层次性结构。

（二）风险评估

关于风险评估，其作为风险识别和风险决策的重要环节。它的主要作用就是能够对各种风险因素对相关的项目影响程度进行量化的描述，进而能够更好的使得相关工作人员能够在科学管理的基础上全面了解和掌控相关的风险。通过这种方式能够为矿建工程项目中面对的风险提供重要的依据，以便采取有效的解决方案。在当前，我国矿建工程项目在风险评估上使用的方法也就是定量方法和定性方法。这两类中包含大约百种的具体方法。而在这些方法中最为常用的有以下四种：灰色系统理论评价方法、层次分析评价方法、概率风险评估以及风险模糊综合评估法等。

（三）风险分析

相关工作人员之所以要在风险分析的过程中应用风险分析技术，主要是为了能够评价风险所产生的影响因素。关于项目风险分析的具体内容，其主要包括两个方面，即风险定量分析和风险定性分析这两点。对于风险定量风险分析，其主要是对相关量化风险的出现概率和影响来进行分析的，而风险定性分析，主要就是来对项目风险在经济、社会以及相应的处理费用和取得的效益进行分析。

（四）风险监控

关于风险监控，其在风险管理中占有重要的作用。在实际应用中，风险监控还是按照相关的规定和要求以控制技术和方法为主，具体如下：1、关于项目成本风险监控技术，对于这种监控技术，其主要包括两种，也就是费用横道图法和偏差分析这两种。2、关于项目质量风险控制技术，这种技术主要包括多个方面，如控制制图法、因果图法以及直方图法等。

五、结语

综合上述，根据我国当前煤炭市场的情况能够看出，煤矿企业发展的态势不容乐观。为了能够解决这种情况，作为煤矿企业，其在矿建工程项目中，一定要重视对风险管理的工作。对于当前矿建工程项目风险管理中存在的主要问题，相关人员一定要采取针对性的对策来解决，只有这样才能够进一步的推动煤矿行业的科学发展。

参考文献：

[1]王伟莉.矿建工程项目风险管理理论和方法探析[J].内蒙古煤炭经济,2015,03:8-9.

[2]徐潘阳.项目风险管理理论及方法研究[J].企业改革与管理,2016,22:33.

[3]孙维乙,毕胜,郑海香.工程机械产品开发项目风险管理方法研究[J].安徽科技,2013,10:38-40.

篇3

关键词：商业银行；风险管理；思考

一、商业银行风险管理的发展趋势

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初，商业银行的风险管理主要偏重于资产业务的风险管理，强调保持银行资产的流动性，这主要是与当时商业银行业务以资产业务，如贷款等为主有关。20世纪60年代以后，商业银行风险管理的重点转向负债风险管理方面，强调通过使用借入资金来保持或增加资产规模和收益，既为银行扩大业务创造了条件，但也加大了银行经营的不确定性。20世纪70年代末，国际市场利率剧烈波动，单一的资产风险管理或负债风险管理已不再适用，资产负债风险管理理论应运而生，突出强调对资产业务、负债业务的协调管理，通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后，银行风险管理理念和技术有了新的提升，人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用，市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下，表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理，进一步扩大了商业银行业务的范围，在风险管理方法上更多地应用数学、信息学、工程学等方法，深化了风险管理作为一门管理科学的内涵。1988年，《巴塞尔资本协议》正式出台并不断完善，标志着西方商业银行风险管理和金融监管理论的进一步完善和统一，也意味着国际银行界相对完整的风险管理原则体系基本形成。

80年代至今的20多年，是国际银行业风险管理模式和内容获得巨大发展的时期，回顾20多年来银行风险管理理论和实践的发展历程，商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此，对于商业银行风险管理来讲，《巴塞尔协议》的诞生和完善，是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则，继续延续以资本充足率为核心、以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。

可以说，新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向，如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话，那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义，是我国商业银行参与国际竞争的基础和标准。

二、目前我国商业银行风险管理存在的不足

与国外银行相比，我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距：从外部来看，银行风险管理所需要的外部环境还不成熟。原因是多方面的，其中信用体系尚未健全是重要的原因。此外，外部监管和市场约束的作用还远远没能充分发挥，在我国，银行业信息披露还很不规范和不完备，外部监管部门的监管措施还相对简单，市场对银行的外部约束作用还有待加强。

从银行内部来看，我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在：第一，在风险管理认识上存在差距。在国外银行，十分重视风险——收益匹配的原则，把控制风险和创造利润看做同等重要的事情。但在我国商业银行中，对风险管理和业务发展的关系认识还有差距。第二，风险管理理念上的差距。具体体现在两个方面：一是全面风险管理的理念还不到位，仍以信用风险管理为主，对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念，忽略了不同业务、不同风险、不同地区之间存在的差异，不仅不能管理好业务风险，反而容易产生新的风险。第三，风险管理方法上的差距。与国外风险管理方法相比，风险管理量化分析手段欠缺，在风险识别、度量等方面还很不精确。第四，风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国，一些银行的风险管理体系往往还不健全，风险管理受外界因素干扰较多，独立性原则体现不够。第五，信息技术上的差距。目前，我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后，风险管理所需要的大量业务信息缺失，无法准确掌握风险敞口，直接影响到风险管理的决策科学性。

三、我国商业银行风险管理的任务及要求

现阶段，我国商业银行风险管理的基本任务可以分为两部分，从商业银行内部看，风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制，最大限度的防范风险和确保银行业务的健康发展，从而实现银行股东价值的最大化。从商业银行外部看，风险管理的基本任务就是通过加强商业银行监管，进行金融体系的改革和完善，从根本上防范和化解金融风险。

为了实现风险管理的基本任务，尽快提高我国商业银行的风险管理水平，必须满足三个方面的要求：

第一，要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业，业务发展是商业银行的根本任务，没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的，风险管理并不是杜绝风险，而是在资本配比的范围内实现风险和收益的合理匹配。

转贴于

第二，要适应外部监管要求。随着银行业的不断发展，外部监管越来越严，巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说，是合规经营的外在力量，也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”，银行风险管理只有与外部监管相适应，才有机会在平等的市场竞争中取胜。

第三，要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化，风险管理的方法发生了巨大的变化，而且这种变化仍将继续。我国商业银行风险管理产生时间还很短，与国际先进银行还有很大差距。因此，我国商业银行必须紧跟国际风险管理的发展趋势，及时掌握银行风险管理的先进技术和理念，以适应日益激烈的竞争需要。

四、深入贯彻落实科学发展观，提高商业银行风险管理能力

按照国际先进银行风险管理的理念和经验，结合我国商业银行的特点和要求，笔者认为，我国商业银行风险管理发展方向应努力做好五个方面的转变，以提高风险管理能力。

第一，风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化，银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时，国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高，风险的管理由管理单一风险到管理多种风险，体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理，而且应更加重视市场、操作性、法律等各类风险的管理。

第二，风险管理方式由直接管理向直接、间接管理相结合转变。目前，我国商业银行的风险管理方法和手段还比较简单，一些银行风险管理还主要以直接管理为主，如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看，要进一步发挥间接风险管理的作用。

第三，风险管理对象由单笔贷款向企业整体风险转变，由单一行业向资产组合管理转变。目前，随着经济活动的变化，企业经营特征、资本运作的形态发生了深刻的变化，以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求，子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽，这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变，不仅要对财务情况进行审查，还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时，要把风险管理的视角从一个企业扩大到整个行业、市场的变化，在微观分析的基础上强调系统性风险的研究。在这些工作的基础上，最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

篇4

投资风险管理是指通过风险识别、风险衡量、风险评价和风险应对,采用多种管理方法、技术和工具,对投资活动所涉及的各种风险实施有效的控制和管理,采取主动行动,尽量使风险事件的有利后果最大,而使风险事件所带来的不利后果降到最低,以最少的成本保证投资安全、可靠的实施,从而实现投资的总体目标。

投资风险管理的目标是控制和处理投资风险,防止和减少损失,减轻或消除风险的不利影响,以最低成本取得对投资安全的满意结果,保障投资的顺利进行。投资风险管理的目标通常分为损失发生前的目标和损失发生后的目标,两者构成了投资风险管理的系统目标。

(二)投资风险管理的原则

投资风险管理的首要目标是避免或减少投资损失的发生,为了达到这一目标,投资风险管理应遵循以下几项原则:

1.经济性原则。投资风险管理人员在制定风险管理计划时应以总成本最低为总目标,即投资风险管理也要考虑成本,以最合理、最经济的方式处置安全保障目标。这就要求投资风险管理人员对各种效益和费用进行科学分析和严格核算。

2.整体性原则。整体性原则要求投资决策者要从投资整体上来考虑各项风险因素。投资者在进行投资决策时,要对投资所涉及的全部内容有充分的了解和把握,深入分析影响整体投资的各项风险因素及各风险因素之间的互相关系,特别要对其所选择的特定投资品种风险的特殊性有全面的理解,全面预测投资期间这些风险因素变化可能造成的损失,充分考虑自己的最高风险承受能力,选择合适的投资对象,并采取合适的风险管理策略。同时,整体性原则要求投资风险管理不能局限于一时一事的风险,而应从投资的内容和时间的整体性上来把握风险因素及其变化。

3.全程管理原则。由于投资的不同阶段,具体的风险因素是不同的。因此,投资风险管理的另一个原则就是要求管理者必须时刻关注风险,针对不同的风险因素采用不同的风险管理方法。一般来说,投资风险管理可以分为三个阶段:第一阶段确定初始投资目标,目标确定,风险管理范围也随之确定;第二阶段确定相应投资策略,投资策略的每一步都与风险管理相关;第三阶段是操作过程中的风险管理。

(三)投资风险管理的程序

投资风险管理的程序主要包括投资风险的识别、投资风险的衡量、投资风险的评价、投资风险的应对和投资风险的监控。

1.投资风险的识别。投资风险的识别是投资风险管理的第一个环节,是对风险的感知和发现。投资风险识别需要管理人员在进行实地调查研究之后,运用各种方法对潜在的及存在的各种风险进行系统归类,并总结出企业投资项目面临的所有风险,它是投资风险衡量的前提与基础。

2.投资风险的衡量。投资风险的衡量是在风险识别的基础上,通过对大量的、过去损失资料的定量分析,估测出风险发生概率和造成损失的幅度。投资风险的衡量以损失频率和损失程度为主要预测指标,并据此确定风险的高低或者可能造成损失程度的大小。

3.投资风险的评价。投资风险的评价是在风险衡量的基础上,对引发风险事故的风险因素进行综合评价,以此为根据确定合适的风险应对策略。投资风险评价的目的是为选择恰当的风险处理方法提供依据,风险评价也是风险管理部门对风险综合考察的结果。

篇5

「关键词　企业风险　风险管理　风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1 企业风险的实质

首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：

（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。

（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。

（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。

（二）风险识别的适当性及有效性审查

风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

篇6

关键词：建筑工程；项目风险；全面风险管理

中图分类号：TU198文献标识码： A

引言

风险决策主要有两个主要内容，即控制法和财务法，前者的目的主要是为了能够使得损失得到最大程度地降低，减少损失发生的概率，关键是在于对引起风险的各类条件因素进行改变；后者的目的则是为了安排好财务中的风险成本。运用动态的、系统的方法进行风险管理，以此降低建筑方案实行过程中的不确定性，这就是所说的全面风险管理。它不仅能够使各层次的专案管理者建立起风险意识，提高对风险问题的重视度，从根本上规避风险，而且在工程的每一个环节实施风险控制，有利于最终建立起一个前后连贯的管理模式。

1、建筑工程项目风险

建筑工程项目在实施工程中耗资大、花费的时间长、需要的工人众多，不仅所触及的范围广，还对社会的影响比较大，建筑成果使用的周期也比较长，所以它是一种综合性比较强的社会活动。但是在工程的建设过程中存在着大量的、不断变化的因素，因此在建筑工程项目建设过程中就存在着一些高风险的隐患。

1.1、概念

在建筑工程项目的前期设计阶段、具体工程的实施阶段和工程完工后的验收阶段等，都会因为一些因素遇到各种风险，这就是建筑工程项目风险。总的来说可把建筑工程项目风险定义为:在明确规定了建筑工程项目的目标的情况下，一切所有能影响实现建筑工程项目的目标的各种因素的集合。

1.2、特点

建筑工程项目在建设过程中存在着不断变化的随机因素、不确定因素等，对建筑工程项目造成的风险严重影响了工程的顺利进行。建筑工程项目风险的特点:自然界中人为所控制不了的地震、水灾、火灾、风暴，以及社会中人类凭意志所控制不了的战争、冲突矛盾等，这些因素都是客观存在的；在建筑工程项目的建设过程中，风险是处处时时存在的，我们无法彻底的消除或避免它，因此我们只能尽最大努力把它的概率和损失降到最低。

1.3、分类

建筑工程项目风险一般分为外风险和内风险。在建筑工程项目建设过程中由各种不确定的因素引起的风险，即是建筑工程项目外风险。它主要包括:自然风险，如恶劣的天气、恶劣的工作环境、地震、海啸等；政治风险，如上级对建筑工程项目的过多干涉和指挥不当、在建设过程中所设置的体制法规的变化或不合理性、在国际性的建设项目中国家之间发生了分歧等；经济风险，如国家的经济下跌、工程项目投资到了一个环境较差的地方、工程建设过程中施工材料的价格突然持续上涨、国家的税收过高等。

2、建筑工程项目的风险管理方法

因为建筑工程有着较长的施工时间、较大的施工规模，由此就存在着较多的风险因素，而且它们存在着较为复杂的关系，所以防范和管理建筑工程项目的风险需要各个参与方的共同合作。同时，传统风险管理的一些手段，如保险等，在应用到这些大型工程项目时是有一定的限制的，所以这些情况都要求者建筑工程项目需要进行有效的风险管理。所以可以采取全面风险管理模式，它对风险的控制和管理是采用的动态的、系统的方法，使得工程施工过程中的不确定因素得到减少。它不仅使各层次的项目管理者建立风险意识，重视风险问题，及时采取防范措施，促进风险控制和管理在各个环节的有效实行，进而贯穿整个建筑项目工程。

3、建筑工程项目管理存在的风险分析

当前，建筑工程项目管理现状不容乐观，还存在着诸多亟待解决的问题，这些问题主要表现在风险管理的意识薄弱、风险管理机制不健全、建筑合同管理的漏洞和风险信息系统不完善四个方面，其具体内容如下：

3.1、风险管理的意识薄弱

风险管理的意识薄弱是建筑工程项目管理存在的风险之一。长期以来，我国建筑工程项目管理受传统管理模式的束缚，在进行建筑工程项目管理的过程中忽视了风险意识的重要性，风险管理的意识薄弱，没有将风险管理纳入项目管理的内容中。有些建筑企业在对建筑工程项目管理的时候，虽然采取了一些风险管理的相关措施，但没有全面考虑风险管理在建筑工程项目管理中的作用，仅对局限于施工进度和质量的控制，缺乏明确的、系统的风险管理目标，以及正式的项目风险管理方案，使得建筑工程项目管理举步维艰。

3.2、风险管理机制不健全

风险管理机制不健全也在一定程度上制约着建筑工程项目管理。在建筑工程项目管理中，很多建筑企业风险管理没有建立起制度化、系统化的风险管理体系，致使体系不健全。具体说来，建筑企业缺乏管理工程项目风险的主动性措施，一旦面临工程项目管理的风险将处于被动地位，而在企业的组织结构中也没有设置专门的风险管理机构来履行风险管理的职责。在决策过程中主要依靠个人的经验来判断，有些决策缺乏相关数据的支持，带有盲目性，使得企业化解和抵御风险的能力大大降低，增加了企业组织机构运行的相关风险。

3.3、建筑合同管理的漏洞

建筑合同管理的漏洞是建筑工程项目管理的瓶颈。在建筑工程项目管理中，由于建筑合同管理的漏洞引起的纠纷比比皆是。对于建筑合同的管理，一直是建筑工程项目管理的薄弱环节，建筑企业没有予以合同管理足够的重视，后期建筑工程出现变更索赔等情形，将不利于建筑工程相关工作的顺利开展。另外，对建筑工程项目管理而言，由于受传统习惯的影响，国内外承包商对合同的管理普遍认识不足，缺乏索赔意识，客观上增加了建筑企业自身的经营风险，没有发挥合同在转移风险和再分配风险方面的作用。

3.4、风险信息系统不完善

风险信息系统不完善也使得建筑工程项目管理陷入困境。当前，建筑工程项目管理中，由于建筑企业的风险管理信息系统不完善，使得建筑工程项目管理的数据可靠性较差。风险信息系统不完善主要是由两个方面的原因造成的，一方面是建筑工程项目管理的风险管理信息系统的建立滞后，缺乏对数据的积累和分析，没有对拟投标项目的可行性进行透彻的分析；另一方面，建筑企业还没有建立业主、供应商、分包商等的信用档案，不能对业主、供应商和分包商的信用进行动态分析，无法为投标决策、选择供应商和分包商提供有效的数据支持。因此，防范建筑工程项目管理风险势在必行。

4、论述全面风险管理模式

建筑工程项目管理的核心就是风险管理，通过对国外发达的国家的先进管理经验进行借鉴，结合我国建筑业的实际情况，形成了一定的项目风险管理模式。然而这种模式还处于发展阶段，需要经过不断地实践和发展才能够进行完善。目前我国建筑工程项目风险管理模式的过程主要有以下几点内容:

4.1、确定风险管理的目标

确定风险管理的目标主要从两个角度出发，即项目风险发生前和发生后的风险管理目标。项目风险发生前的风险管理目标是为了能够将隐藏在项目过程中的风险进行消除，降低风险发生的频率。而项目风险发生后的风险管理目标是为了能够最大程度的降低风险造成的损失，确保工程顺利完成。

4.2、进行风险识别

识别风险的标准需要按照微观与宏观的相互转换，对于风险的界定需要严格进行，对于一些可能造成风险的因素进行怀疑，然后逐一排除，排出风险的过程需要做到理论与实践的相结合。

4.3、对项目风险进行分解

为了能够使得识别项目风险的过程更具系统性、完整性和准确性，需要依据风险的相互关系，分解风险来进行具体分析。

4.4、进行风险评价

通过一定的方法计算风险量，衡量风险发生的可能性。

4.5、风险决策

风险决策主要有两个主要内容，即控制法和财务法，前者的目的主要是为了能够使得损失得到最大程度地降低，减少损失发生的概率，关键是在于对引起风险的各类的条件因素进行改变；后者的目的则是为了安排好财务中的风险成本。

结束语

现代社会的发展速度极快，人们对风险的认识和态度也发生着潜移默化的转变，更多的新方法、新措施都将被社会公众所接受。本文对建筑工程项目的风险、对风险的管理以及解决措施进行深入探讨，希望能对日后工程项目风险管理方面提供一些建议，提高社会对工程项目风险管理的关注度。通过分析控制和管理建筑项目过程中可能发生的风险，不仅能够保证工程的进度，提高工程的质量，并且在一定程度上还能够保证工程决策的正确性与科学性，从而使得工程的成本得到降低，促进效益的提高。

参考文献

[1]余汉平.建筑工程项目管理的风险及对策[J].中华建设,2014,02:120-121.

篇7

1.1 持续改进思想的发展

风险管理是项目管理的主要部分，其目的是追求积极活动的最大化和不利活动的最小化。自上个世纪 90 年代中期以来，持续改进思想被引入到项目风险管理，这离不开国际标准化组织的 ISO9000 标准和美国 Carnegie Mellon 大学软件工程研究所（SEI）的能力成熟度模型（CMM）的贡献。这二者对于项目管理不仅体现在标准方面，更体现管理思想和原则方面的意义，比如 ISO9000 提出管理的八项原则，CMM 提出 5 个层次的持续改进。它们都着眼于质量和过程管理。但是它们的基础各不相同，前者是确定一个质量体系的最低要求，而 CMM 强调持续的过程改进。尽管 ISO/DIS9000：2000 版也增加了持续改进原则，但仍属于单一层次的标准，而 CMM 模型分成 5 个等级，适用范围也更加广泛。CMM把管理内容定义为若干关键过程任务，并设立了初始化、可重复性管理工作、识别组织基本能力的管理工作、确立企业竞争力管理工作、通过持续改进方法提高企业竞争力和管理能力。目前来看，引入持续改进的项目风险管理的基本原则，在 ISO/DIS9000：2000 的基础上，充分利用 CMM 持续改进方面的优势，建立起一套规范化并且能够持续改进的过程和质量管理循环，不断提高风险管理的质量和效率。

1.2 面向持续改进的项目风险管理的优点

持续风险管理流程主要是来源于卡耐基梅隆大学软件工程研究所的“持续风险管理指南”（CRM），在项目风险管理领域被称为项目风险能力成熟度模型（RMMM），这个框架基于成熟程度、文化和组织的其他相关属性，由一系列与项目有关风险的流程、方法和工具组成，并为风险管理提供了一个主动管理的合理环境。它主要针对：一是对可能会出现错误（风险）的部分持续评估。二是决定哪类风险最主要，并且进行重要程度描述。三是实施处理风险的战略。

这种基于过程的方法与传统的基于事件风险管理方法显著不同。后者所要实施的策略要等到风险事件发生，然后再有所反应，接下来再采取措施来阻止它再次发生。相反，持续改进的风险管理具有以下优点：一是能够在问题发生前预防。二是改进产品质量。三是使得资源更好地被利用。四是增进团队合作。五是为投资决策设立预期目标，并且提供解决方案。

2、基于持续改进的风险管理能力成熟度模型

2.1 风险管理能力成熟度模型

与项目管理的其他知识域不同，风险管理贯穿于项目管理的始终，风险管理程序属于与项目管理程序相互交叉的双维度结构。同时，项目生命周期阶段形成了项目风险管理的第 3 个维度，这 3 个维度构成了项目风险管理成熟度模型（RMMM）。RMMM 是项目管理成熟度模型（PMMM）的子集， RMMM 在 SEI 中也被称作 CRM.尽管 PMMM 的研究起源于欧洲，但是其核心仍然是 CMM.CMM 模型主要通过项目生命周期，设置可以持续改进的关键管理流程域（KPA）来进行项目管理。CMM 目前已应用到多个研究和实践领域，比如面向系统开发的 SD—CMM，面向系统工程的 SE—CMM，面向项目团队的 P—CMM 等等。但是不可否认，国际项目管理协会（IPMA）和 PMI 对 PMMM 开发作了很多研究工作并取得了很大成果，并且已经得到了产业界的认可。

2.2 项目风险管理成熟度模型的层次

PMMM 的主要优点在于可以为不同的项目或者公司定制用以测评成熟度各层次的方法。同样，RMMM（CRM）也为项目定义测评风险管理成熟度提供了高效的方法，其特征是可定制的，其核心是围绕项目生命周期阶段所进行的持续改进，即风险流程改进（RPI）。应该注意到，流程改进是过程，而不是目标。RMMM（CRM），采用 CMM 的1至5级来描述项目风险及相关流程，因为CMM 是一切成熟度模型的基础和根本，可以说是元模型。RMMM（CRM）包括5个层次：

第1层次为通用术语。组织第一次认识到风险管理的重要性，并且学习风险管理知识、语言和术语。第2层次为通用过程。组织运用风险管理，开发相应的可重复利用的通用风险管理过程和方法。第3层次为方法集成。把所有风险管理方法集成为单一方法，可以最好地实现风险管理协同效应和过程控制。第4层次为基准比较。确定风险管理基准点与比较的指标和内容，基准比较必须连续进行，改进风险管理构成及执行方法，并增强竞争优势。第5层次为持续改进。组织评估通过风险管理基准比较获得的信息，然后决定是否能改进单一方法。

2.3 持续风险改进通用风险域

RMMM（CRM）根据项目生命周期，利用工作分解结构图（WBS）设立不同的可用于持续改进的通用风险域。比如考虑到建设项目为系统运营就绪的基础设施、硬件和软件、建造、进度和成本、每个项目的合同样本等等。一般说来，大型工程项目可用一个3层的风险识别流程描述出来：

（1）全局风险域（这些潜在风险影响项目整体并且会导致全程项目成本/进度全部策略的改变或者再评估）。

（2）项目风险域（这些潜在风险影响每一个基本项目并且对实现项目目标有潜在影响或者要求项目范围或者个别合同水平上变化以及它与其他项目界面关系上）。

（3）个别合同风险域（这些风险对个别合同中的域有潜在影响，而且具体到特别合同上，直接影响成本、进度和具体合同的效率）。

3、项目风险管理持续改进的功能与步骤

3.1 项目风险管理持续改进的功能

尽管RMMM（CRM）有5个层次，但是所有工作不是必须被依次鱼贯地完成，而是可以重叠进行的，这主要取决于项目组愿意承担的风险大小。从这个意义上来说，RMMM 是柔性的，适应性很强，能够与传统风险管理程序、风险管理知识域紧密结合。在实施中风险应该用重要程度来计划，这依赖于项目、管理者和个体的目标和限制条件。这意味着，虽然一个风险管理模型不能适用于所有情况，但是可以通过 RMMM 的持续改进与风险管理程序、风险知识域的适应性组合、动态调整，就能够适应各种复杂情况，并提供合理的风险管理程序与功能。通常，项目风险管理持续改进的功能主要有：

（1）识别。在风险成为问题前，搜寻并定位风险。

（2）分析。通过系统化分类、估计和理解以降低不确定性并提供计划和行动框架的流程，把风险转换成决策信息。

（3）计划。把风险信息转化为决策和适当的消减行动（现在与未来）以及实施。

（4）跟踪。通过项目生命周期来监控风险指标和风险消减计划。

（5）控制。纠正与计划执行的偏差。

（6）沟通。贯穿所有以上提供信息和反馈的功能给所有项目相关利益人。

关于风险活动以及当前和新产生风险在这些功能实现的过程中，要考虑到不同的相关利益人和管理层次的差异，特别是相关利益人应该理解风险管理是如何适应整体项目管理流程的。这些流程之间以及与其他项目管理知识域之间交互作用，并要求不同阶段不同项目团队成员参与到持续改进的项目风险管理中来。所以说，面向持续改进的风险管理必须因项目管理阶段不同、主体间差异而有所不同，贯穿于项目管理始终。持续改进的风险管理，应该通过相关利益人和项目组在不同层次上的不同的职责、指标和风险的分配来实施，具体如下：一是风险经理。检查、批准和提供与风险计划和行动有关的资金。二是用户识别风险。三是项目经理。识别风险并设计风险管理和行动计划，跟踪、沟通与风险管理计划对应的项目绩效。四是项目经理。识别风险并且设计消减风险选择方法。五是项目组成员识别风险。

3.2 持续风险管理的步骤

持续改进过程的步骤是一种基于 PDCA 循环的系统化问题解决方法，改进通常是阶段性的，要观察每个阶段各个过程的整体效果，而不是分散进行。不然的话，分散优化会降低整个项目的效率。具体的步骤如下：

（1）识别项目风险流程改进机会。这一阶段的目标是选择适当的项目风险流程用于改进。例如，工程实施中土地使用权获取、建筑设计、融资分析的关键环节和过程，对整个项目前期工作的效果和目标影响重大，因此作为关键的风险流程用于改进。

（2）评价需改进的风险流程。这一阶段目标是选择有挑战性的问题及确定改进的指标。重点就是把需改进的项目风险流程的具体指标细化，并确定改进的具体目标。

（3）分析项目实施中存在的问题。这一阶段目标是识别目前风险管理中存在的原因，充分利用有关工具和方法找出原因。

（4）采取措施。计划并采取适当措施改正不规范的做法，针对风险管理工作流程进行改正，以达到目的，消除存在的问题。

（5）确认改进的结果。评价采取的风险管理措施是否达到了目标。

（6）改进方法标准化。这一阶段主要目标就是确保项目风险管理的水平得到维持，要确保已经改进的工作效果通过制定的管理流程图、程序、制度、标准等已成为日常工作的一部分，并可以把这一阶段的规范化管理成果推广到其他过程或部门。

（7）为下一阶段或未来项目进行计划。主要针对遗留问题制定计划并评价其效果，通过学习其他部门的经验为下阶段工作和未来项目提供规范化管理的知识。

4、项目风险管理流程改进的价值

4.1 风险管理流程改进的目标

持续改进是 RMMM（CRM）的核心，因此，风险流程改进业务（RPI）是降低项目风险和成本的基础。一般的项目经理只是相信看得见的投资收益，而不是采纳 RPI 及所能带来的非显而易见的收益。传统的风险流程改进计划目标是通过很高的风险管理成本，从而取得项目高绩效和高可靠性。现行的风险资源型管理方法，是把风险当作获取收益的资源，通过风险预算的低成本，取得项目的中等绩效和中等可靠性。但是利用风险预算，来弥补流程环境的不足是不能获得期望收益的。相反，虽然 RPI没有较明显的满意投资收益，但是用定量方法仍然是能够度量成本和收益。这是由于 RPI 能够形成良好的风险流程，可以降低与不良流程相关的风险。RPI 是可以用 CMM 第2层次的工作来实施，并且最终能够实现低成本、高绩效、高可靠性的目标。

4.2风险管理流程改进的成本

RPI 的成本是决定项目成本和收益的重要方面。RPI 成本模型主要包括：风险流程基础设施成本，风险流程改进实施成本，风险流程改进技术路线成本和风险流程评估成本。

这些直接和间接的成本和收益均包括定性和定量两个方面。定性成本被归因于与生产低劣产品相关的现存不合理流程的成本。这可能导致客户不满意或者丧失未来商机，这些成本如客户满意度下降、瑕疵纠正成本、返工成本，以及由于违约而导致的业务损失成本等。利用有效的风险评估方法能够把定性因素转换为定量成本，这可以通过评估不同因素相关风险，然后为每一项分配风险预算来实现。风险预算是规避风险的成本乘以风险发生概率。要建立 RPI 投资的成本收益模型的一种方法是，定义关键指标以期能够跟踪和度量项目。这些关键指标以关键质量指标（KQI）形式出现，与 TQM 项目所定义的部分指标相一致。还可以体现为关键性能指标（KPI），与项目经理和职员的设想一致。其他指标能够体现为项目健康指标（PHI），与项目规划阶段的相一致，而且易于在项目跟踪活动中被定期检查。

4.3项目风险管理流程改进的价值

风险流程改进价值包括建立合理风险流程的直接结果以及改进产品质量和客户满意度的结果。有关可定量化价值包括：增加生产力、降低产品周期、降低开发与维护成本等。不可定量化价值包括：改进客户服务水平、适应需求，以及降低维护的努力。这些定性化价值可以通过特定方法来转换成定量价值。在实施 RPI 过程中，应当建立统一的成本价值模型。利用可以为不同组织所使用的统一模型，可以很方便用于结果和价值比较，也可以为企业建立一个可能的标杆或基准（Benchmark）。这个模型的另外一个价值是提供一个度量 RPI 努力的基准。通常，流程改进要至少经历一个完整的 RPI 周期，平均需要18~36个月。但是目前没有通用或标准模型来进行 RPI 的收益成本验证，因为处理定量化的部分较容易，但处理RPI定性化成本和收益方面很难。为了证明RPI的成本收益，对项目风险域改进的潜在收益需要利用风险评估方法定性并定量化，如利用项目风险分析管理模（PRAM）。

PRAM 现在已经被很多欧洲公司用于识别、分析和减低与系统集成项目有关的风险。PRAM 风险管理模型可以应用于对关键流程持续的风险识别和叠代工作，该方法核心概念是风险预算，它通过把预算价值加在潜在的 RPI 收益上，来度量 RMMM（CRM）的风险管理的价值和效果。

总之，随ISO9000：2000 和CMM 的大规模应用，以及工程项目复杂性的增加，对 RMMM 或者 CRM的需求也将逐渐增加。因此，要想提高项目运转效率和可靠性，有效地降低风险，应通过持续改进的方法对项目风险进行管理。

参考文献：

[1] 凯西。施瓦贝尔。 IT 项目管理[M]. 北京：机械工业出版社，2002：390.

[2] Stephen Grey. Comparison of Three Approaches to Project Risk Management[R]. PMI Melbourne Chapter. Broadleaf Capital International Pty Ltd， 2000.

[3] An international guide to best business practice： Risk Management[S]. Standards Austrlia，1999.

[4] AS/NZS4360（1999）[R]——Risk Management.

[5] Zahran Sami .Business and cost justification of software process improvement. Quality and Process Consultancy “QPC”[J]， UK SP96，Software Process， Brighton， Dec， 1996： 2－6 .

[6] 哈罗德。科兹纳。 项目管理的战略规划[M]. 北京：机械工业出版社，2002：55.

篇8

1.当前寿险公司风险管理的主要问题

一是风险管理意识不强。目前风险防控意识尚未在寿险行业内真正形成，在业务发展上，注重规模速度，强调数量增长，忽视质量改善。在发展战略上，为达到暂时优势，注重短期行为，忽视长期隐患。在执行制度上，不能很好地履行岗位职责，对易发生风险的业务部门，“以习惯代替制度，以信任代替原则”现象仍然存在。在企业文化建设上，坚持唯业绩唯保费论英雄等等，这些现象反映出部分寿险公司风险管理理念淡漠，如不加以改进，将贻害无穷。

二是风险管理制度落后、管理手段单一。风险控制制度尚不健全，对业务操作人员的责任和权限缺乏有效控制，对可能存在的风险缺乏具体的防范措施，重要部门和要害岗位人员定期轮岗换岗制度难以落实到位，个别部门、岗位之间缺乏有效制衡的约束力，容易造成风险隐患甚至诱发腐败。内审、事后监督等部门对决策管理层和同级部门负责人的权力缺乏有效制约，导致“控下不控上”的现象普遍存在。同时，普遍缺乏科学先进的技术管理手段，尚未建立起完善的管理信息系统，没有形成数据集成，不能对保险数据资源进行整合、分析、开发和利用，导致保险业务经营缺乏数理基础和有效依据，加剧了未来经营风险。

三是风险管理人才不足。寿险业风险管理既包括核心业务管理、投资管理，也包括人力资源、公共关系、法律事务的管理，还包括保险行业风险管理，而在我国，能够领会、实施全面风险管理的人才在数量和质量都显不足，培养和引进工作亟须加强。现有的风险管理人员对自己行业、公司内部的风险管理还做不到全面了解，对国际上发达国家保险业通用的风险管理观念、方法和技术也比较陌生。

2.完善寿险业风险管理的主要措施

我国寿险公司全面风险管理的总体内容是，深刻把握寿险行业的运营规律，依据公司科学的经营发展战略和风险管理策略，构建包括信息系统、预警系统、评价系统和控制系统在内的风险管理体系，科学合理地确定公司的风险容忍度，追求风险和收益的动态平衡。使公司在可接受的风险状态下，始终运行在持续、稳健经营和良性、有效发展的轨道上。

一是强化风险管理的组织建设。 董事会作为风险管理系统的最高机构，对各种风险最终承担责任。管理风险是董事会的第一要务，要在董事会授权下建立风险控制委员会或独立的风险管理部门，整合各类业务检查以及内审、纪检监察、事后监督等再监督形式，构建“大监督”格局，加强风险管理的组织领导，统一整合各类风险管理资源技术，发挥监督的整体效能，同时明确内部风险控制责任。风险控制涉及到所有管理行为、服务行为和业务行为，涵盖了所有业务流程和操作环节，覆盖了所有部门和岗位。同样很重要的是，必须配置相应的专业人才。如首席风险执行官的设立就是全面风险管理框架下公司治理结构中最大的变革。首席风险执行官（CRO）与首席执行官（CEO）、财务总监（CFO）同为公司的高管，并专门负责风险管理事务。CRO作为最高层的战略规划团队中的一员，他经常向CEO汇报。更重要的是，他可以独立地、直接地向非执行董事或董事会汇报。CRO不仅肩负着企业全面风险管理的总职责，还负责与监管当局保持联络。他可以协调各运营部门，确保全面风险管理的措施落实到位。

二是全面规范风险管理制度流程。全面风险管理流程要从风险识别入手，对企业风险进行全面普查，并进一步进行准确计量和有效的控制管理，不断检查调整管理的战略和执行。包括风险定位、风险识别、风险计量、风险控制和动态监察五步流程。风险定位是确定经营方向的指南，是企业风险管理的基础，风险定位应根据企业自身的风险应对能力和风险偏好共同决定。企业可以根据自己的目标和价值观找出适合自己的风险管理战略目标与风险对策。全面风险识别强调全面，是从公司全面、系统的整体角度认识风险，是对企业风险进行的全面普查和对风险因素间关系的分析；是对整个宏观经济运营环境、金融保险行业改革发展方向进行的分析；是对资本市场波动、货币市场走势进行的研究。风险计量需要一个统一的风险尺度，可以利用风险价值（VAR）、经济价值等风险管理技术方法，对企业整体风险进行计量和资本配置。风险控制是站在企业全局角度，充分利用风险因素的相关性，尽量从产品设计、投资选择等着手，使风险相互减轻或抵消，使管理措施的成本与风险程度达到“可接受平衡点”，通过选择最佳的风险管理策略组合，实现风险管理目标。动态监督。全面风险管理是动态过程，需要随时检查管理的执行力度和效果并及时反馈，根据修正后的资源配置计划，重复上一个流程进入下一个管理周期。

篇9

关键词：机场安全管理；风险管理措施

中图分类号：V328 文献标识码：A 文章编号：1006-8937（2014）23-0152-02

国际民航组织（ICAO）提出建设安全管理体系（SMS），加强机场安全管理，以提高航空安全运营的水平。安全管理体系（SMS）的“四大支柱”包括安全政策、风险管理、安全保证和安全促进等四部分。其中，风险管理是安全管理体系的核心功能之一。

机场作为客货集散中心，是民航业最重要的重要载体，是民航安全的重要节点。据业内统计，有70%～80%的事故发生在机场或机场附近区域，说明机场对航空业安全健康地发展十分重要。随着中国民航业的蓬勃发展，如何进一步提高机场的风险管理水平，是一个重要而且须要认真研究的课题。

1 机场安全风险管理现状

1.1 机场SMS风险管理体系

①基本概念。机场安全风险管理是对所有影响机场安全运行的各种影响因素进行系统化管理，通过制定一系列相互配套的安全政策、管理制度、岗位职责和操作流程，对各种风险加以识别、分析、评价和控制，将风险降低到可接受的安全水平，从而提高机场的安全管理水平。②体系组成。一般而言，机场SMS中风险管理体系由系统和工作分析、危险源识别、风险分析、风险评价和风险控制等环节组成。③基本流程。机场风险管理的流程是通过全面、详细的系统和工作分析，识别出机场运作系统或操作流程中各环节危险源，适用一定的标准，采用一定的方法对各种存在的或潜在的风险源进行分析和评价，由此针对性地制定出相应的风险控制措施。进而通过判断风险控制措施的有效性，实现对风险的闭环管理。其流程如图1所示。

1.2 机场SMS风险管理体系实施现状评价

目前国内各大小机场均推行SMS的的总体情况来看，通过建立健全完善SMS，进行了大量有益的探索和尝试，成绩较明显，主要体现在：建立健全各级安全监管体制和制度，建立安了一整套安全审计、安全评估、运行监察流程以及安全信息管理系统，确立了“系统安全管理”的科学管理思路，营造出良好的安全文化氛围等等。但总体上来说，全国在探索实行SMS管理中仍处于初步阶段。

在风险管理上，目前尚未形成一套行之有效的风险管控的方法，收效不是很明显。主要是：①对危险源识别多为静态管理，没有实时进行动态更新，建立新的危险源信息库，将SMS风险管理应用于日常的安全管理工作当中成为“守株待兔”。②对风险分析和评价没有相对科学合理的评价标准，人为主观因素影响较大。③风险控制手段不是很成熟全面，相对落后。④中国民航管理当局也没有制定出一套可以让各机场运行管理中能够普遍借鉴或参照的风险管控模式，没有总结归纳出成熟可靠的风险管控办法。目前机场风险管理整体上尚处于探索阶段。所以说，针对各种风险源，如何进行风险的综合分析和评价，如何对风险进行有效管控，是各机场风险管理者需要解决和研究的重大难题。

1.3 实施SMS风险管理存在的主要问题

作为机场安全管理体系的核心要素，风险管理的重要性不言而喻。但就目前的机场风险管理水平而言，尚处于初级发展阶段，主要是在风险辨识、风险评价和风险管控等方面存在一些不足，主要是：①风险辨识方面的问题主要体现在：机场全体管理和运作人员全体广泛参与度不够，仅仅是操作性岗位特别强调和重视，领导层和辅助管理岗位对此重视和参与程序不高；风险辨识缺乏动态识别和更新机制，危险源信息库更新不及时；安全风险管理中的全员培训力度和深度不够，涉及层面少。②风险分析评价方面的问题主要体现在：缺少风险评价的量化和分析机制，如果某些方面的风险突然增加时，往往由于缺乏量化分析，没办法从根本上管控。③风险管控方面的问题主要体现在：风险管控的闭环管理机制没有形成，很多风险能够识别和评价，但在整改措施和力度上往往跟不上，导致“虎头蛇尾”。

2 机场风险管理的实施要求

为确保机场风险管理工作能够有序地开展，针对风险管理的各个环节，笔者经过研究，在具体操作流程上提出如下要求。

2.1 系统与工作分析

系统和工作分析是风险管理的起始阶段和重要基础，其工作质量决定着后续风险管理工作的有效性。所谓的系统，是指保障飞机运营过程中涉及到相对独立的部分，如飞行运行、运行控制、机务维修、客舱服务、地面保障、货物运输等系统。所谓的工作，是指为实现系统功能所设定的一系列流程。在系统和工作分析时必须应用“SHEL模型”，涉及到软件（Software）、硬件（Hardware）、环境（Environment）和人员（Lifeware）等各种因素，评估上述要素的影响程度和相互影响。其结果体现为《运行流程分解表》及《系统和工作分析表》。

2.2 危险源识别

危险源“识别”是指在系统和工作分析的基础上，使用一系列流程与SHEL要素编制的“网”，来查找机场运行过程中出现或可能出现的各种危险源，找出其特征及其相互联系。除了关注所识别出危险源的数量和质量外，深层次、根源性的危险源要特别关注，还要注重研究危险源之间的关联性。同时建立机场的危险源信息库，并实时动态更新和维护。在危险源识别方法上，总体上可以采用“目标推导法”、“要素分析法”和“事件推导法”等，具体操作中要根据实际情况选用合适的方法。为应对不断变化的风险因素，提高保障水平和危险源识别的准确性和有效性，急需开发和应用更多新的危险源识别方法。

2.3 风险分析

根据机场事先所确定的等级标准，对已识别出的有效危险源实施全面、系统的分析，确定有效危险源的风险等级。目前，大多数机场采用风险矩阵法、作业条件风险分析法（LEC法）等两种方法分析危险源的风险等级。实施风险分析涉及到危险源的可能性、严重性、危险源在环境中的暴露程度等要素。风险分析的结果是风险评价的基础，并为风险控制措施的制定提供参考依据。风险分析方法可以采用定性、定量的或半定量的。具体应用需依据实际应用情况、历史数据及相关信息的可获得性、工作经验以及领导的价值取向来选定。为满足不断变化的风险管理工作的需要，需要进一步完善现行的风险分析方法，开发出更多新的风险分析方法。

2.4 风险评价

风险评价就是应根据风险矩阵明确的危险源风险分布状况，确定风险控制优先等级，为进行有效的风险控制提供依据，其内容可概述为以下几点：①明确机场各运行安全管理层级中风险的可接受标准、权限、责任和程序。②明确机场风险的分布状况、责任分配状况及风险控制的优先等级。③评价已实施风险控制措施的有效性。

2.5 风险控制

各机场一般会事先制定风险控制策略，如风险消除、风险减少、风险转移和风险隔离等。在风险分析和评价的基础上，针对识别出的有效危险源所可能产生的风险，采用相应的风险控制措施来控制和减少风险，尽可能地将风险降低到最低可接受范围内。开展风险控制工作时，要综合考虑时间、成本、效果和采取措施的难度等因素，以及有效性和可行性，确保在有限的资源条件下实现最大的风险控制效果。

3 提升机场风险管理水平的思路

针对目前机场风险管理中存在的问题，为了提高风险管理水平，要建立以周期性风险管理、系统风险管理、专项风险管理为主要内容的长效动态管理机制，提升机场风险管理水平。

3.1 周期性动态风险管理

一般而言，动态风险管理周期为6个月。每一周期结束，要分析危险源产生或消除的情况，及时更新机场危险源信息库，分析机场危险源分布状态、变化规律，明确各系统下一周期危险源的重点和关键点，并调整相关危险源的风险控制措施。

3.2 系统风险动态管理

风险管理的系统评价功能能够反馈出机场运行过程中所存在的新的危险源以及无效的控制措施，通过开展相应的分析、识别和评价，确认新危险源的有效性，修改无效的控制措施，及时地开展后续的风险管理工作。

3.3 专项风险管理

当运行需求、运行技术、与运行相关的组织机构或关键人员发生变化，与运行相关的系统硬件、软件发生变化，及运行政策发生变化等等情况下，从而有可能产生新的危险源，或使得现有危险源风险等级发生变化，此时需要启动专项风险管理。

当出现专题风险项目时，首先应判断是否需要启动风险管理工作，以及实施风险管理的具体负责单位。将专题项目中的因素与相关系统和工作流程相结合开展系统和工作分析，开展危险源识别工作，在此基础上开展后续的风险管理工作。

4 提升机场风险管理水平的配套措施

4.1 加强安全管理队伍建设

机场风险管理水平的高低与员工队伍素质密切相关，这些素质体现在：丰富的专业知识、严谨的工作作风、过硬的管理技能、强烈的责任心和良好的沟通协调能力等方面。加快建设技术过硬、结构合理的空管安全管理专业人才队伍是当务之急，其主要出路在于：①完善科学的选人、用人机制，优化人才结构，建设结构合理、人员比例适宜的人才队伍。②注重空管人员的培训。特别是对关键岗位、特殊工种人员，更要进行强制性的安全意识教育和安全技术培训。③提升各层级的执行力，增强队伍的凝聚力和战斗力。

4.2 建立并完善以风险管理为主线的管理体系

用高度流程化和系统化的方法规范机场机场安全运行，必须借助完善的管理文件体系。这个体系涉及到本机场的安全政策和方针、安全目标、组织机构以及相关的运行层面的一系列高效、易于操作的风险管理程序文件和操作规程，从而使机场员工能够以文件为依据，指导实际作业。

4.3 加强风险管理效果监控

机场风险管理的效果必须定期评估风险控制措施，以确保风险管理的有效性。采用的风险管理程序贯穿系统、任务和活动的全部过程，通过持续监控和个别评估等方式对风险管理进行监控，用来保证机场的风险管理在机场管理层和各部门得到持续有效运行的执行，达到风险管理的目标。

参考文献：

[1] 贾索.中小型机场安全风险管理研究[D].昆明：云南大学，2011.

篇10

论文摘要：营销风险存在于企业经营活动的各个环节，贯彻经营过程的始终，是企业风险高度集中的部分。文章在已有营销风险理论应用研究成果的基础上，借鉴企业全面风险管理模式的核心思想，构建包括战略目标、技术流程、基础设施和内部环境四个维度的营销全面风险管理系统，并以VaR和Es方法为分析框架，全面度量营销市场风险、信用风险和操作风险，为企业营销风险提供及时准确的预警以及相应的防范措施，使企业能全面系统地管理营销风险，提高管理水平。

一、引言

2006年6月6日，国务院国资委了《中央企业全面风险管理指引》，标志着中央企业开始实施全面风险管理。随着经济全球化进程的发展。市场竞争日益激烈。企业为了能在变化频繁、具有高风险性的市场上生存发展，加强企业风险管理是必要的途径之一。企业的效益要在满足消费者的过程中实现，即要在销售中得到体现。从这个意义上说：市场营销是企业的主体活动，市场营销风险则是企业风险高度集中的部分。营销风险预警与防范是管理的重点，本文借鉴企业全面风险管理的核心思想，构建包括营销风险战略目标、技术流程、基础设施和内部环境四个维度的企业营销风险管理系统，并建立VaR和ES方法的营销风险度量分析框架，在实现对各类营销风险量化分析的基础上，对企业营销活动进行基于风险的绩效考核和业绩评价，全面系统地管理企业的营销风险。

二、企业营销风险管理概述

营销风险是指企业在营销过程中，由于企业环境(包括宏观环境和企业微观环境)复杂性、多变性和不确定性以及企业对环境认知能力的有限性使企业制定的营销战略和策略与市场发展变化的不协调，从而可能导致营销活动受阻、失败或达不到预期营销的目标等企业承受的各种风险。已有的文献从不同的视角对营销风险进行划分，不同的划分适宜于解决不同的问题。对于企业而言，营销风险在本质上是一种损失的可能性，表现在风险发生与否、发生时间、发生原因、潜在损失多大等的不确定性。产生营销风险和影响其风险大小的因素主要包括环境因素、信息因素、商业因素、管理因素等诸多方面。其中，环境因素、信息因素、商业因素是产生风险的外因，企业的营销组织管理因素是内因。

营销风险管理与企业的经营管理的出发点不同，其重点是控制和减少损失。进而增加获利机会。借鉴威廉和汉斯在《风险管理与保险》中对风险管理的定义，可将营销风险管理定义为：通过对营销风险的识别、衡量和控制，以最低的成本使营销风险导致的各种损失降低到最低程度的管理方法。目前对企业营销风险管理的研究主要集中在营销风险评价和营销风险预警管理上，一般通过对构建的评价指标体系和预警指标体系进行各种定性和定量的处理，得到相应的营销风险等级，并结合企业承受营销风险的能力及风险管理水平，提出应采取的相应预警控制措施。但目前研究的量化程度和系统性尚有不足，本文在已有研究基础上，借鉴ERM的核心理念，尝试建立一个企业营销风险管理系统，对企业营销风险进行通盘管理，以期为企业的营销风险决策提供科学量化的依据。

三、全面风险管理模式

自1955年沃顿商学院的施耐德教授提出“风险管理”的概念以来，风险管理的发展历经传统风险管理、现代风险管理和全面风险管理三个阶段。随着全球一体化的发展，企业外部环境变化的不确定性日益增加。企业越来越重视风险和风险管理。尤其是2004年美国著名的职业机构COSO出台的《企业风险管理——整合框架》中提出的风险管理概念、内容、框架构成了全面风险管理理论的核心，全面风险管理等新理论被越来越多地纳入到企业实践中。

全面风险管理(Enterprise-wide Risk Management.ER-M)是从战略目标制定到目标实现的全过程风险管理，是一个复杂体系和动态过程，这个过程由全体员工实施，包括建立并维护全面风险管理体系，在企业层面和企业各个流程的层面，执行全面风险管理的一般程序，管理企业的所有重大风险，以实现全面风险管理的目标。其核心理念是用系统的、动态的方法进行风险控制。以减少过程中的不确定性。它不仅使各层级的管理者建立风险意识，重视风险问题，防患于未然，而且在各阶段、各方面实施有效的风险控制，形成一个前后连贯的管理过程，以保证企业在实现其未来战略目标的过程中，将市场不确定性和变化所产生的影响控制在可接受范围内。

四、构建企业营销风险管理系统

现代企业的风险管理机制应从独立型向综合型转变，需要各个部门或各职务进行风险管理的协调。建立一体化的风险管理模式。营销风险管理系统作为企业全面风险管理系统的一部分，其构建过程与企业全面风险管理系统一样也是一项复杂的系统工程，须有一个系统的框架将管理范围内的风险管理活动形成一个有机的整体。企业营销风险管理系统的框架包括四个维度：战略目标、技术流程、基础设施和内部环境，其中战略目标的实现是系统的核心，技术流程、基础设施和内部环境为支持要素。从系统决策的角度出发，综合考虑影响风险决策的因素，即价格(Price)、偏好(Preference)和概率(Probability)三个基本要素，将整个企业营销面临的各类风险以及承担这些风险的各个业务单位纳入到统一的管理体系中，通过资源的有效整合，达到上述三个要素(3P’s)的最优均衡，实现企业营销价值创造的最优化。

1　营销风险管理系统战略目标。营销全面风险管理战略目标主要是结合企业的风险偏好设置营销风险管理目标。根据企业内部的组织、人员和系统可承受风险的水平和状态以及企业的风险管理文化经验。对企业营销风险管理目标明确定位。营销风险管理系统目标有两个：一是安全性目标，是指在经营实力范围内，设定营销安全指标，并进行与之相适应的资本分配、风险配置，从而实现将超过整体经营实力的损失发生概率控制在一定水平之下。达到确保企业稳健运营的目标。这是首要的也是初级的目标：二是盈利性目标，是指根据风险调整后的收益指标，重新分配经营资源(人、物、资金)，以实现向收益性高的领域投入更多资源，达到提高收益和效率的目标。这是风险管理的第二阶段目标，也是营销风险管理的高级目标。安全目标是盈利目标的前提和基础，而盈利能力的提高与利润的积累又能进一步提高企业的营销安全系数。

2　营销风险管理系统技术流程。风险管理是企业对风险进行全面的内部审核和控制，是一个系统化的技术过程。营销风险管理系统的技术流程可概括为以下5步：

(1)营销风险定位。营销风险定位应根据企业整体的风险管理目标和风险偏好来决定。体现为构建营销评价体系所选择的一系列营销安全性和盈利性指标上。并具体细化到风险阈值和经济资本的持有水平上。

(2)营销风险识别。按照给企业带来潜在损失的不同风险类别对企业营销风险进行分类识别，并分析风险因素间的相互关系。本文将营销风险分为营销市场风险、营销信用风险和营销操作风险三个类别。

其中，营销市场风险是指与市场相关的因子不利波动而导致损失的可能性，其主要来源包括消费者需求的变化、竞争对手间力量对比的变化以及政策、法律、政治、军事、宗教等其它方面的变化等。导致的损失诸如：营销策略难以顺利实施、目标市场缩小或消失、产品难以顺利售出、盈利目标难以实现、企业声誉下降等；营销信用风险是由于企业采取的“先提货。后付款”的信用销售形式引起的，指信用交易的受信方不能正常履约，因而给信用交易的授信方带来损失的风险，多表现为债务人未能如期偿还其债务造成信用销售合同违约，给赊销企业带来的风险；营销操作风险是与企业营销业务过程相关的不确定性，是企业围绕产品销售、劳务提供及市场份额的争夺，制定信用销售政策等过程中发生的各种由非市场和信用因素引起的风险。主要包括由于企业的交易系统不完善、管理失误、控制缺失、诈骗或其他一些人为错误而导致的潜在损失。主要包括流程风险、人员风险、系统风险、事件风险和商业风险。

(3)营销风险度量。本文构建以VaR和ES方法为分析框架的营销风险度量模型，对上述三类营销风险进行度量。

目前VaR方法已成为金融市场风险度量的主流方法，受险价值(Value at Risk，VaR)表示在一定置信水平下，某已知头寸或组合在未来特定的一段时间内的最大可能损失。对于企业的营销风险度量而言，VaR实际上是要回答在概率给定的情况下，企业营销业务在未来一定时间内由市场风险、信用风险和操作风险带来的最多可能损失是多，少。期望短缺(Expeeted Shortfall，ES)，直观上的解释是损失超过VaR的条件期望值，可作为VaR缺陷的补充，进一步加深对尾部风险的认识，更好地处理小概率事件和控制失控所引起的极端超额损失。

对于各类营销风险采取不同的度量方法：对于营销市场风险可采用Risk Metrics方法。计算商品价格的VaR值，可以得到商品价格的变动率和变动方向：对于营销信用风险可采用Credit Metrics方法。计算商品赊销的VaR值，建立信用状况和到期付款情况之间的数量关系，计算受信客户信用变化带来的企业赊销产品价值的变化：对于营销操作风险可采用Delta、EVT等方法。计算出企业营销操作VaR值和超额损失ES值，并以概率分布表示未来一定时间内营销操作风险损失值。在此基础上，综合各类营销风险，得到一定置信水平下的总体营销风险VaR值和ES值。可作为营销风险预警值，为企业营销决策提供依据。

(4)营销风险控制。常见的风险控制策略包括：规避风险、分散风险、转移风险和接受风险。从企业整体出发，充分考虑各个风险因素的相关性，选择最佳的风险管理策略组合，有效地利用企业有限的资源。

对于营销市场风险，集中在环境风险、竞争风险和需求风险的产生、分析和控制策略，正是由于环境因素的变化，竞争者和消费者行为的改变，导致产品供需变化，使得价格产生波动，为企业带来潜在的损失。商品价格的变动率越大，相应的风险越大，企业须适时地调整营销策略或策略组合以控制风险；对于营销信用风险的控制。着重于企业信用管理制度的建立、客户信用评价技术和应收账款管理等方面。采用“全程信用管理模式”，以企业信用销售之初的新客户接触到货款收回(或变成坏账)的操作过程为主链，按照信用交易发展的时间顺序，将信用管理技术的内涵和外延分解成四个层面：交易过程、管理环节、技术支持和控制环节。在时间顺序上，将整个过程分为三个阶段：事前控制、事中控制和事后控制；对于营销操作风险的控制，企业主要是通过操作手册或风险清单等进行定性化管理。通过度量由于营销流程中的误差和疏忽所造成的操作风险损失，计提相应的经济资本，为业务活动分配资金，更科学合理地指导费用的分配，确保不管公司层面还是业务单元层面都有足够的资本来抵御风险，实现稳健、安全的经营，同时通过分析损失来源和关键风险因子的不确定性，使管理可集中在降低日常损失和提高效率上，并且改进运作过程的质量。

(5)动态监查调整。营销全面风险管理是一个动态过程，内部审计部门需要随时检查管理的执行力度和效果并及时反馈，加以调整，根据修正后的资源配置计划，重复上述流程进入下一个管理周期，以保持风险管理系统整个流程的科学性和适宜性。

3　营销风险管理系统基础设施。营销风险管理系统的基础设施包括两部分：组织架构和信息技术平台，它们为有效执行风险管理流程提供了组织保障和系统支持。

营销风险管理系统是企业全面风险管理系统的一部分，从整个企业角度出发，以风险管理委员会为中心，建立覆盖整个企业的、容纳各种风险的职责明确、分工协作的风险管理系统。其组织架构由三个层级构成，每个层级都建立并完善授权制度，确定从企业董事会到具体业务部分的明确风险管理职责的责任制度。第一层级——企业董事会、全面风险管理委员会，负责制定风险管理战略、目标规划和基本方针，对企业风险进行全面统一的管理，为公司制定发展战略和日常经营提供重要决策支持与依据，并对企业中的各种风险承担最终责任：第二层级——公司风险管理部，风险管理部独立于业务部门，对全面风险管理委员会负责，设立首席风险管理官(CRO)作为公司风险管理的最高执行官，根据企业风险管理战略要求，传导、落实和执行各项具体风险管理目标，行使风险度量、风险评价、风险报告和风险预警等职能；第三层级——相关业务部门的风险经理。主要涉及营销部门和财务部门的风险经理，对本部门经理和风险管理部双重负责，由风险管理部进行业务指导。部门的风险经理具有自主的对各部门业务风险和资金风险进行管理的权力，负责制定本部门的风险管理细则、办法，组织实施本系统各类风险控制活动，并向风险管理部报告。该组织架构中的所有层级部门在日常风险管理过程中又通过自上而下决策与自下而上的信息反馈线路贯穿为一个整体，并且在风险管理的系统支持下形成风险管理的动态循环。

营销信息技术平台的构建为全面风险管理提供系统支持，包括：营销信息收集系统、营销风险分析系统和营销风险报告生成系统。其中，营销信息收集系统主要负责集成来自公司外部环境中的风险信息、来自竞争对手的风险信息、来自客户的风险信息以及企业内部的各类风险信息；营销风险分析系统主要是通过计量模型算法实现营销风险度量，分析的内容主要有价格波动率、各类风险的VAR，值和ES值、风险资本CaR、风险调整收益、情景测试、模拟测试等；营销风险报告生成系统主要是根据不同层级管理者的需求，将风险分析的结果按照规定生成不同级别的风险报告，为公司各层级管理者的决策提供相关的风险分析支持。

4　营销风险管理系统内部环境。企业内部环境因素对营销全面风险管理系统能否成功实施起到很大的制约作用，企业的内部环境包括文化、价值取向、管理风格、沟通等，而其中文化因素尤为突出。可以说。企业的风险管理文化决定了风险管理模式和管理效果。因此，风险管理不仅需要从组织、流程、技术等方面去改进和完善，更需要从文化等内部环境因素方面去培育和经营。企业应当建立具有风险意识的企业文化，将全员风险管理融于企业文化之中，在内部管理各个层面营造风险管理文化氛围，同时加强风险管理文化的培训和传播。将风险管理文化建设与薪酬制度和人事制度挂钩。目前，国际上流行使用一种叫做风险调整资本收益率方法(Risk Adiusted Return on Capi-tal，RAROC)来进行业绩评估。该方法使管理者能够根据交易所冒的风险来调整相应的获利状况，还可为在追逐利益的过程中不可避免地带来“道德风险”的问题提供了一个解决办法，被银行、企业广泛采用，使风险管理意识融入企业的战略决策及各项活动之中，为企业有效实施全面风险管理提供适宜的内部环境。