全面风险管理相关术语和知识解读十一

全面风险管理相关术语和知识解读十一

(三）全面风险管理理论与实践（续）

49、在评估风险应对措施时，管理层应考虑哪些因素？ 在评估风险应对措施时，需要考虑以下因素： （1）管理层的目标和战略

这些目标和战略明确地阐释了企业经营模式所关涉的“何事”、“何地”、“何时”、“何人”和“如何”等问题，分别以近期战术、中期战略和远期目标等形式体现出来，同时还包括近期、中期和远期的约束条件。必须根据所要支持的特定业务目标和战略，量身打造风险应对措施。

（2）风险与收益间的权衡取舍

在有关风险管理的任何一项选择中都少不了有这样的权衡取舍，不仅从经营角度来说，对任何公司都适用，而且从市场角度来看，对上市公司也是如此。换句话说，股民们为什么要购买某公司的股票？实质上，他们购买了某个公司的股票，也就承担了该公司所面临的业务风险。因此，投资者对收益的预期可能会影响管理层的目标和战略，而目标和战略恰是影响风险应对措施的动因。

（3）风险管理能力

只有在公司有能力实施风险应对措施时，它才会有效。如果公司实施措施的能力没有到位，管理层能否在选定的计划期内及时地配臵好这些能力。

（4）时间范围

时间范围是指在评估风险和风险管理能力时，管理层决定要考虑的时间段。有的事件可能会立即发生，公司也就会立即面临这样的事件。例如，原材料或能源的采购价格上涨，竞争对手的价格下调，或者利率上浮，这些事件都可能会在短期内出现。相反地，有些事件可能会在很长时间段内出现，企业在短期内几乎无力解决它们，但是却可以在长期范围内对它们进行管理。例如，产品质量系统性下降导致公司声望下跌，或者竞争对手引进更高级的生产流程，显著地降低了生产成本，所有的这些事件都有可能在较长时间范围内发生。如果这些所谓的长期问题出人意外地在短期内

发生了，公司可能就会面临着危机的局势。问题的核心在于：如果暴露于风险的时间与管理层实施相应的风险应对措施所需的时间不匹配，就有可能会给企业带来重大的风险。在制定风险应对措施时，应当考虑两者不匹配的问题。

（5）融资

风险应对措施也应当考虑是否需要进行风险融资。风险融资是管理层就风险分担或者接受做出选择，借此承担不利事件的后果。有关风险融资的见解如下：

通过保险、对冲或其他合约形式，同具有财务承受能力的独立方分担风险，并以此为基础，在公司外部进行融资；

凭借公司自有财务资源，如各种形式的自保，保险免赔和会计准备金等，在公司内部进行风险融资；

许多风险都靠内部融资来解决，但并不是所有的这类情况都能明确地分辨出来。除非公司采取相应的行动，否则公司面临的风险不会减少。除非有关风险实在太微不足道，不必做进一步分析，否则毫无计划地便决定保留风险的行为都不能算作是“风险管理”。

如果相对于潜在损失而言，能够保护企业免受灾难性事件损害的保险费用不高，那么，就需要进行理性思考，根据常识来判定是否还要继续选择保留风险。无论如何，谁又愿意事后向董事会解释，本来只需花1万美元保费就能投保企业5000万美元的损失呢。

（6）剩余风险

能完全消除风险的响应措施寥寥无几。不论采用什么风险应对措施，都会有些剩余风险。风险应对措施的覆盖范围同企业本身的敞口之间的差额就是公司的剩余风险。由于管理层在寻找实际的解决方案过程中，只是 把风险控制在可接受的范围内，提供合理保证而不是绝对保证，因此剩余风险就出现了。一般说来，管理风险的工具，如期货或期权合约等衍生工具，并不能完全地覆盖该风险的所有敞口。剩余风险之所以出现，原因就是风险应对措施要么未能覆盖对一项或多项事件的所有敞口，要么覆盖范围又太广了。一般而言，风险应对措施所覆盖的范围同企业本身的风险敞

口如果不一致，这都意味着出现了新的风险，或者原有风险仍然存在。

（7）无意中承担的风险

这与剩余风险密切相关。在这种情景中，管理层在针对某项风险选择相应的响应措施时，却无意识中制造了另一项风险。管理层应当确保，在制定风险应对措施时，要从全企业的角度来考虑问题。

（8）风险的可管理程度

当公司高级管理人员和业务单位管理层将主要精力用于管理重大风险时，他们应该把那些较容易立即得到改善的风险区别出来。在制定风险应对措施上，关注风险的可管理性就像先采摘最低处苹果一样，能较早地 取得成功。在评估风险应对措施时，结合企业的经营战略，要考虑的其他因素还包括成本与利益，选择等待而不是立即采取行动的选择价值，实现既定目标的成效和同其他拟议的风险应对措施互动的情况。所有这些因素 都可能带来同预期完全不同的结果。

在评估外部环境因素和内部风险因素，制定风险应对措施前，考虑潜在事件的性质及其对企业风险的影响也很有益处。

（9）在制定风险应对措施时，还需要考虑其他的重要因素，例如： 合规问题：涉及到合规工作的各种情景，如法律法规，授权与批准，危险品处理和电厂运行等，都有一个共同之处：严格符合预定标准是一条不变的铁律。这些环境和条件都要求必须要有适当的政策和程序，以确保将违规的可能性降低至可接受水平（由管理层的风险容忍度而定）。

普遍性问题：通常，公司发现某些影响自己的风险 不仅在自己的单位存在，而且在整个组织中同样地也普遍存在。例如，监管风险，政治风险和法律诉讼风险。 风险的普遍性越广泛，就越需要采取风险应对措施。

预期的频繁度：暴露于不确定性状态是源于偶发性事件，还是常发性事件对于不可预见的偶发事件，我们很难进行度量，实际上也无法进行控制，但是，我们却可以制定出相应的应急处理计划。相形之下，对于常发 性事件（如产品瑕疵），我们则必须进行详细地审查，同时建立适当的响应措施，通常是通过流程改进或者流程再造来完成。实质上，由于常发事件的确定性较高，因此它们应当属于管理层必须予以处理的运营问题，而

不是风险。

基础设施问题：流程风险的一个主要来源点位于不同流程间的接合部位，也就是所谓的不同职能领域间的“交接点”。由于不同流程间的接合部位不归流程责任人管理和控制，因此，接合部位就极有可能出现错误和 疏忽，蕴含着重大风险。所以，在这些接合部位或其附近，我们必须设计出相应的控制活动，从而将流程风险降低到可接受的程度。

数据可获得性：就某些类型的风险而言，能不能获得相关的数据也是很多公司会遇到的一个问题。有些风险有较多的数据点，这有助于经理们对风险进行度量和分析。如果能有现成的数据，企业就可以使用这些数据 来设计出风险应对措施。我们可以列举出这些风险类型的部分实例，如准时交付产品、商品的价格、质保索赔和信息技术安全权限等。如果不能得到可用的数据，管理层就必须得依靠判断或者参加较广泛的承保类似风险 的集体基金，对拟保险的流程投保，对灾难性损失风险投保。尽管没有明显的可用数据，但风险依然存在，因此还是应当对有关风险进行管理。

本文来源：https://www.bwwdw.com/article/d93g.html