风险管理与控制相关知识

风险管理部门承担了风险识别、风险计算、风险监测的重要职责，而各级风险管理委员会承担风险控制/管理决策的最终责任。

1.风险识别适时、准确地识别风险是风险管理的最基本要求。

风险识别包括感知风险和分析风险两个环节：感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质；分析风险是深入理解各种风险内在的风险因素。

制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。此外，常用的风险识别方法还有：

①专家调查列举法

②资产财务状况分析法

③情景分析法

④分解分析法

⑤失误树分析方法

2.风险计量风险计量/量化是全面风险管理、资本监管和经济资本配置得以有效实施的基础。准确的风险计量结果是建立在卓越的风险模型基础上的，而开发一系列准确的、能够在未来一定时间限度内满足商业银行风险管理需要的数量模型，任务相当艰巨。

商业银行应当根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量承担的所有风险。

3.风险监测①监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势。

②报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。

4.风险控制风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。风险管理/控制措施应当实现以下目标：

①风险管理战略和策略符合经营目标的要求；

②所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性；

③通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。

按照国际最佳实践，在日常风险管理操作中，具体的风险管理/控制措施可以采取从基层业务单位到业务领域风险管理委员会，最终到达高级管理层的三级管理方式。商业银行风险管理流程

按照良好的公司治理结构和内部控制机制，商业银行的风险管理流程可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤，其中风险管理部门承担了风险识别、风险计量、风险监测的重要职责，而各级风险管理委员会承担风险控制的最终责任。

(一)风险识别/分析

包括感知风险和分析风险。制作风险清单是商业银行识别风险的最基本、最常用的方法。它是指采用类似于备忘录的形式，将商业银行所面临的风险逐一列举，并联系经营活动对这些风险进行深入理解和分析。

风险识别常用的方法：

1．专家调查列举法：将可能面临的风险逐一列出，并根据不同的标准进行分类，例如直接或间接、财务或非财务、政治性或经济性风险因素等。

2．资产财务状况分析法：风险管理人员通过实际调查研究以及对商业银行的资产负债表、损益表、财产目录等财务资料进行分析，从而发现潜在的风险。

3．情景分析法：通过有关的数据、曲线、图表等模拟商业银行未来发展的可能状态，目的在于识别潜在的风险因素、预测风险范围及结果，并选择最佳的风险管理方案。

4．分解分析法：将复杂的风险分解为多个相对简单的风险因素，从中识别可能造成严重风险损失的因素。例如，可以将汇率风险分解为汇率变化率、利率变化率、收益率期间结构等影响因素、

5．失误树分析方法：通过图解法来识别和分析风险损失发生前存在的各种不恰当的行为，由此判断和总结哪些失误最可能导致风险损失。

(一)风险计量/评估

风险计量是全面风险管理、资本监管和经济资本配置得以有效实施的基础。

(三)风险监测服告

1．监控各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前提交相关部门，以便其密切关注并采取恰当的控制措施。

2．报告商业银行所有风险的定性/定量评估结果，并随时关注所采取的风险管理/控制措施的实施质量/效果。

(四)风险控制/缓释

风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。

1．风险控制的目标包括；

(1)风险管理战略和策略符合经营目标的要求；

(2)所采取的具体措施符合风险管理战略和策略的要求，并在成本/收益基础上保持有效性；

(3)通过对风险诱因的分析，发现管理中存在的问题，以完善风险管理程序。2、风险控制体系包括：(1)基层业务部门配备风险管理专业人员；

(2)每个业务领域配备风险管理委员会；

(3)最高管理层或风险总监直接领导银行最高风险管理委员会企业风险管理的五步流程一个企业内部风险管理最重要的五个方面就是：风险水准定位、风险识别、风险计量、风险控制和风险监查，即管理风险的五步流程。这个五步流程仅仅是具体技术操作过程，一个企业风险管理是否成功，除技术操作外，更大程度取决于企业的风险管理的架构与文化。纵观风险管理在各个行业运作的历史经验与教训，我们从哲学高度概括总结出一个风险管理的“二五五”运作基本原则和模式。

二个内外结合

“二五五”运作模式里的“二”，是指二个结合，即企业内部自律与外部监督相结合。其中内部自律包括内部各个运作环节中风险的防范、财务核算预算管理，企业整体风险的管理与审计等。外部监督则强调政府监管、审计评估、行业及社会监督并行。

外部监督对企业实行风险管理起了不少积极的促进作用。各国政府机构在监管方面也做了大量的工作。例如美国从偿付能力着眼，建立了企业财务状况分析系统（IRIS和FAST系统）、风险资本的监管和现金流测试法，以及2001美国NAIC19个州立保险署联合倡导的强化风险监管管理评估系统。

除了政府监管之外，独立的审计评估机构对企业也有很强的约束力。审计评估机构可以深入企业内部，考察企业的财务运作情况，检查企业财务报告方法的可靠性，及早发现问题，给予警告，并在问题严重时给予降级。每个企业都非常关心自己的“级别”，因为这直接影响到公司的声誉和运作。

来自社会各方面消费者、投资者第一手的全方位及时反馈，有助于政府进行更为广泛有效的监管。此外，同业行会的相互监督和相互合作可以起到协助监管机构进行有效管理的作用，也是外部监督一个很重要的方面。

尽管外部监督十分重要，但风险管理的真正动力应该源于企业内部发展的需要。一个成功的企业，其风险管理也往往是走在监管法令的前头。成功的企业往往也有非常明确的内部风险管理目标，这将大大提高风险管理的实效性，利用风险管理统一自洽的业绩评估体系，进行内部会计核算审计和相应的财务预算，实现企业资源的最佳分配，从而进一步提高企业的竞争力。

五项基本原则

“二五五”模式中的第一个“五”，是指企业内部整体风险管理的五项基本原则。这里强调的是企业高层管理高度重视的至关重要性和风险管理合理文化架构的重要性，关系到风险管理能否真正具体贯彻实施。

原则一：独立合作，职责明确

风险管理机构行政上应该独立于其他具体业务部门，避免利益冲突可能导致的管理不当或管理不公正。企业全面风险管理一般由首席执行官或财务总监直接授权于首席风险监督官来负责公司风险的整体监督与控制。有关风险管理的政策战略则由风险管理委员会集体讨论制定。大型企业通常还设立专业委员会，如资产负债委员会，投资委员会，市场风险及信用风险委员会等负责制定更(续致信网上一页内容)加细节的有关政策。

原则二：高度重视，统一沟通

企业最高管理层的风险意识与其对风险管理的重视程度至关重要。没有管理层的大力支持，风险管理很难真正贯彻到基层，风险管理真正的成功实施是最高管理层支持下的一个自我审视，自我有效调控的过程。公司各部门整体运作形成一个以风险管理为基础的有机体，使企业得以稳健地持续成长。

原则三：积极参与，全面推进

风险管理应积极参与企业的各项业务与整体规划，根据对公司运营情况的深入了解，制定出一个动态的风险检查目录及风险策略。风险管理应该本着先抱西瓜、再捡芝麻的原则，循序渐进，最终完成企业全面稽核、全面监督和全面管理的任务。

原则四：预防在先，严格始终

企业风险管理应该未雨绸缪，以预防为主。对整体风险心中有数，对各项风险及变化有相应的对策。一个真正可靠有效的风险管理体系，依赖于从始至终的严格风险政策和对政策的认真贯彻执行。风险管理人员要明确自己的职责，有步骤、有计划地对企业进行全方位的风险管理。做好风险报告和详细的风险记录，随时与公司管理层及各个部门交流沟通。

原则五：及时反馈，动态调整

商业世界瞬息万变，企业内外环境在变，企业面临的风险也不停在变。企业应该建立一套及时的动态反馈系统，对风险管理策略进行定期检查。根据风险因素的变化情况和对风险管理策略效果的调查结果，相应调整风险管理策略，以适合新的形势发展。

五步动态技术流程

风险管理是企业对风险进行系统的内部审核和控制的一个系统化的技术过程。这个系统化的管理技术可概括为以下五步流程。

第一步：风险水准的定位

风险水准直接反映了企业的经营理念和管理哲学，是企业风险管理的核心。没有风险就没有利润，没有风险也就没有保险。风险大小的定位是企业经营的方针与指导。有的企业比较保守，注重稳定发展，对风险的胃口会相对小一些。还有一些则比较激进，利润要求较高，对风险的胃口也就大一些。每个公司的经营和管理者，都要根据自己的实际情况来决定风险水准的高低，并将这种经营风险明确告知股东和投资者。企业要确实了解所承担的风险大小，并根据企业预订的风险水准进行相应管理，将风险维持在既定水准以内。

第二步：风险的识别

全面风险识别是风险管理的一个重要环节。风险识别是通过企业全面风险普查来进行的。基本的普查方式有两种，即第一线实际调查和资料报告调查。第一线调查是由风险管理人员深入到各个具体商业运作的部门，以风险调查问卷及面对面交流的方式，以其敏锐的职业嗅觉去挖掘各种潜在的风险。各商业职能部门往往是“当局者迷”，风险管理人员的责任就是要全面系统地调查企业的各个运作过程,从中识别出各项风险，不留一条漏网之鱼。

公司的资料文件报告和数据库是全面风险识别的另外一条有效的途径。通过收集、分类整理和筛选过滤文件资料数据，分析企业运营所面对的各种风险的大小。企业的财务报表、税务报表、保单汇编、业绩报告和风险管理信息系统通常是最好的工具。我们可以对公司偿付能力、营销、资本运作、财务等方面做纵向比较，如不同季度、不同份等，找出波动性较大的项目认真分析；横向比较竞争对手，了解整个行业的风险及自己的相对优势劣势。

全面风险识别除了企业内部风险普查之外，还需要对外部宏观经济金融和商业环境进行分析和研究。例如，利率调整的可能性、保险金融法的更新、税务条款的变化及市场的竞争等。外界的这些种种变化都会对企业的经营情况和资产负债产生巨大影响。

第三步：风险计量

风险的计量问题是一个技术性要求较高的工作。对于一些相对简单的产品与风险，业界已有公认的度量衡。但更多的情形下，风险的合理计量需要深入的研究并结合以丰富的经验作出判断。整个量化的过程可以由一个专家小组来共同完成。我们可以根据风险大小及其对企业影响的严重程度加以排序，制定出一个各部门都认同的“风险轮廓图”。这张轮廓图就是下一步行动的基础。对于很难准确量化的风险如运营风险等，可以运用模糊逻辑方法，至少区分出风险发生频率及危害的大中小三档。这种一级排序也是一个很有用的工具，它可以帮助我们半定性地了解公司整体风险状况，并据此安排风险管理的主次顺序。

第四步：风险控制

采用什么样的风险控制和管理手段，取决于企业的总体风险政策和指标。合理的风险限额是企业进行风险管理的核心。

企业董事会和高层管理根据自身的具体情况，制定出一个总体风险限额，包括保险业务自留额度和资产的风险限额。然后根据各种产品线的风险与回报，决定每一产品线的风险限额。风险管理人员和具体业务职能部门则需要以这些风险限额为指导，保证业务操作严格限制在额度之内。对于承保下来的自留风险，传统上多采用准备金来弥补可能的损失。而自留额度之外的风险多使用再保险手段来转移和分散。这些手段比较容易实施，但有时局限性较大，容量有限，往往不能完全奏效。例如购买再保险时，便增加了再保险公司倒闭所带来的附加危险，有时还难以找到愿意承保的公司。近来资本市场的对冲方法发展很快，已被用于变额金等产品。它的优点是流动性好，市场选择丰富。不仅可以用来降低风险，而且还有盈利的可能。但这个方法实现起来比较复杂，要寻求有效的对冲工具，需要丰富的金融工程理论基础和相应的现代化计算工具。

另外值得注意的是，风险因素之间往往是相互关联的，我们需要进一步研究这些相关性，以便综合考查企业的整体风险状况，从而制定出有关自留额度、准备金、再保险和风险对冲等策略，减少不必要的风险，实现企业资源的最优分配。

第五步：风险监察

有效的政策，依赖于有力的执行。一套及时有效的反馈体系对企业来说与它的风险控制系统同等重要。像资本投资等变化极快，需要每天甚至瞬时反馈，并根据预期的出售周期相应加以调整；其他产品像保险产品周期相对较长，至少要每月定期检查。每逢市场或环境变化较大的时候，不管上一次检查离得多近，都应进一步考察当前风险管理策略的实际效果并加以及时的调整。

上面这种由下而上的五步流程很直观，可以依此进一步指导企业业务的开展。它的缺点是造价昂贵，需要给每项风险都建立模型。而且，它在很大程度上依赖于统计计量，有时误差可能会较大。在实际工作中有时需要结合由上而下或两者相结合的混合战术来实施。

由上至下的模式充分利用公司高层丰富的实践经验，及他们对公司经营方向及风险承受能力的准确直觉。风险管理人员可以以此为依据，做进一步的风险分析，给每个职能部门制定出一个相应的风险限额指标。这些部门可以在不超出自己风险限额的前提下，有充分的业务经营自由。

近来发展起来的企业整体风险管理模式（EnterpriseRiskManagement）则尝试将以上两种模式加以结合并改进，发展出集其长、避其短的混合战术。一方面，听取管理层的经验判断，另一方面又对企业潜在的各种风险进行全面的识别和计量，在此基础上制定一系列合乎实际的、切实可行的风险策略。

风险管理的过程，其实也是企业进行全面自身建设的一个复杂系统工程。而且，这是一个动态过程，需要定期考查风险策略的实际功效，不断加以调整。熟悉质量控制管理的读者可能意识到这个五步流程与质量控制的六－西格玛DMAIC（Define、Measure、Analyze、Improve、Control）过程极其类似，它们都强调定位、计量、分析、改进和控制。这种相似性其实并不偶然。风险管理也是一种质量控制管理过程，这里的质量不再是简单的产品质量，而是公司的整体运作质量。而且，这里影响质量的因素更为抽象和隐蔽，控制手段也更为多样和复杂。但质量控制的许多原理与我们的风险管理都是相通的。质量控制管理的成功经验，值得我们学习和借鉴。企业风险管理流程法邦网企业风险管理流程法律知识专题为您提供《企业清理欠款要注意哪些问题，要注意的问题有哪些？》、《企业采取哪些催收措施，企业催收债款注意哪些方面？》、《企业间借贷关系能否成立，法院怎样处理无效借贷合同？》、《企业债务重组方式包括什么，有哪些方式？》、《企业职工基本养老保险基金是什么，管理原则有哪些？》、《企业职工工龄是如何计算的，工龄的计算方法》等内容，资深人力资源律师为您免费解答有关企业风险管理流程及其他等人力资源法律咨询。企业清理欠款要注意哪些问题，要注意的问题有哪些？企业清理欠款要注意哪些问题？企业清理欠款要注意的问题有：1、欠款产生前的预防：一是重视审查债务方的主体资格；二是审查债务方的经营范围；三是审查双方所经营内容是否合法；四是审查债务方的偿债能力；五是审查债务方是否有良好的商业信誉；六是审查有无必要签订合同或协议，准备签订的合同或协议条款是否齐备，双方权利义务关系是否明确；七是审查有关条据是否规范。2、要注意欠款产生后对债务方经营状况的监测，债权方如果在欠款产生后对债务方的经营状况进行必要的了解和监测，一旦发现债务方的经营状况严重恶化，或出现转移财产、抽逃资金，或有丧失、可能丧失履行债务的能力等情况，则应当采取必要的相应措施。3、欠款纠纷产生后对债权的保护，欠款纠纷产生后的解决方式很多，如协商、调解、仲裁和诉讼等，只要运用及时和恰当，就会收互事半功倍的效果。但由于一些债权人常常为了不伤和气，协商阶段的时间拖得太长，从而坐失了很多收回欠款的良机。...·企业逃废金融债务的治理对策，企业逃废金融债务的形式·企业债务如何清偿，企业债务的清偿顺序·独资企业中夫妻共同财产怎么分，合伙企业财产如何分割·应收债权融资在企业财务管理中有什么作用，作用是什么·注册商标有什么好处，企业商标被他人抢注为域名怎么办·劳动争议的当事人是谁，企业应如何避免劳资纠纷？企业采取哪些催收措施，企业催收债款注意哪些方面？一、企业采取哪些催收措施企业制定收账制度，随着收账费用的提高，应收账款被拒付的可能性随之减少，发生坏账损失的可能性会大幅度降低。当企业的收账费用增大到一定限度时，它对减少坏账损失的作用可能就很小，因为总会有一些客户由于种种原因而拒付货款。收款费用的这一限度称为饱和点，如下图中的p点。严格的收款制度，虽然可以减少坏账及应收账款占用的机会成本，但会增加收账费用;反之，又会增加应收账款占用的成本及坏账损失。因此，企业应制订最佳的收款政策，在增加收账费用与减少坏账损失及机会成本之间权衡，使收账成本最低，企业效益最大。收账制度包括从人那里收取超过或没有超过正常的赊销期限的应收账款程序，及制定操作性强，且便于理解和贯彻执行的收账制度。如：对超过赊销期仍未付款的处置，是停止供货还是加收利息等条款应予以明确。二、企业催收债款注意哪些方面...企业间借贷关系能否成立，法院怎样处理无效借贷合同？一、企业间借贷关系能否成立？高人民法院《关于对企业借贷合同借款方逾期不归还借款的应如何处理的批复》，企业借贷合同违反有关金融法规，属无效合同。但是，司法解释有对非金融企业间借贷融资有特殊规定的，按特殊规定处理。根据《贷款通则》第74条企业之间擅自办理借贷或者变相借贷的，由中国人民银行对出借方已取得或者约定取得的利息予以收缴，并对借入方处以相当于银行贷款利息的罚款。不过，最近两的司法实践中对于上述司法解释中援用已经出现重大的变化，有关非法借贷约定利息的处理和处罚办法不少情形已不适用，实践中多判无效(有的甚至对效力不做正面的评价)，但多判令归还本金，且判令支付同期银行贷款利率或者存款利率计算的利息，对出资方已经取得或约定取得的利息不再予以收缴，对另一方也不再处以相当于银行同期贷款利息的罚款。虽然合同是无效的，但是不是法律不保护，不发生一点效力，而是不发生合同当事人预期的效力。在企业间的借贷行为中，因借款主合同无效而导致担保无效，对出借方是重大风险。最高人民法院关于适用《中华人民共和国担保法》若干问题的解释第八条规定：主合同无效而导致担保合同无效，担保人无过错的，担保人不承担民事责任;担保人有过错的，担保人承担民事责任的部分，不应超过债务人不能清偿部分的三分之一。...企业债务重组方式包括什么，有哪些方式？一、债务重组方式包括什么1、以低于债务账面价值的现金清偿债务；2、以非现金资产清偿债务；3、债务转为资本；4、修改其他债务条件，如延长债务偿还期限、延长债务偿还期限并加收利息、延长债务偿还期限并减少债务本金或债务利息等；5、以上两种或两种以上方式的组合（以下简称“混合重组方式”）。企业职工基本养老保险基金是什么，管理原则有哪些？一、企业职工基本养老保险基金是什么企业职工基本养老保险基金是指按照国家法律、法规的规定，由企业和职工个人分别按工资总额及缴费工资的一定比例缴纳，为保障企业职工离退休后基本生活而筹集的专项基金。二、基本养老保险基金管理原则有哪些企业职工基本养老保险基金应逐步纳入社会保障预算管理。在国家社会保障预算制度建立以前，企业职工基本养老保险基金纳入社会保障基金财政专户，实行收支两条线，专项管理，专款专用，任何部门、单位或个人均不得挤占、挪用，也不得用于平衡财政预算。企业职工工龄是如何计算的，工龄的计算方法一、企业职工工龄是如何计算的（一）公私合营企业职工参加革命工作时间计算1、国营(即国有，下同)企业中，公私合营前原在私营企业连续工作的职工，建国后参加革命工作的时间，从参加社会义义建设时算起，即：建国前在私营企业连续工作，后所在私营企业转化为公私合营或国营企业，并连续在该企业工作的职工，可从194910月1日算起;当地解放是在建国后的，从当地解放之日算起;建国后在私营企业工作的，从最后一次参加工作算起。小商、小贩、小业主、小手工业者、独立劳动者及其雇工，均不属于私营企业范围。2、公私合营前的工商业者参加革命工作的时间，从公私合营时计算（二）中小学民办教师工龄计算1、中、小学民办教师在19797月23日调动(招收)到其他部门，不再从事教育工作的，从调动(招收)到其他部门工作之日起计算连续工龄;19797月24日以后调动(招收)到其他部门，不再从事教育工作的，其最后一次经组织批准任民办教师的时间，可合并计算为连续工龄。全面把握企业全面风险管理的基本流程与要求企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制，需要建立科学的全面风险管理流程，保证企业全面风险管理工作的有序性和有效性。为了更好地指导企业风险管理工作，《中央企业全面风险管理指引》第五条详细提出了我国中央企业全面风险管理基本流程的主要工作，具体包括：（一）收集风险管理初始信息收集风险管理初始信息是企业全面风险管理的首要环节，其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。不同的风险，源于企业内外不同方面，而且随时随地都有可能发生。因此，收集风险管理初始信息应该贯穿于企业所有的业务单位，并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统，广泛、持续地收集与企业各种风险和风险管理相关的内外初始信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。（二）进行风险评估企业风险评估，是对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。风险识别、风险分析和风险评价，是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行，也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何，都要采取定性与定量相结合的方法，如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率，还要统一制定各种风险度量单位和风险评估模型，要保证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系，也要进行必要的相关分析，以便对各种风险进行集中管理。此外，风险评估也是一项经常性工作，需要进行动态管理。（三）制定风险管理策略制定风险管理策略，就是根据内外条件，对所识别出的各种风险，按照所给出的优先次序。围绕企业目标与战略，确定风险偏好、风险承受度和风险管理有效性标准，选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具，确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节，决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理性和有效性，对不适当的风险管理策略进行及时的修正或调整。（四）提出和实施风险管理解决方案提出和实施风险管理解决方案，就是根据所制定的风险管理策略。针对各类风险或各项重大风险制定风险解决方案。这是对风险管理策略的具体落实。一般包括：提出和确定风险解决的具体目标、所需要的组织领导、所涉及的管理与业务流程、所需要的条件、手段以及各种内控制度等，以及风险事件发生之前、之中和之后应该采取的具体应对措施（包括外包方案）以及风险管理工具。所制定的风险管理解决方案，应该满足合规性要求，同时要注重成本、质量与效率的平衡，坚持经营战略与风险策略、风险控制与运行效率的统一，保护自身商业秘密，防止自身对外包解决方案产生依赖性风险。（五）风险管理的监督与改进企业风险管理的重点是对事关企业生存与发展的重大风险的识别、分析与控制。因此，企业应该以重大风险、重大事件、重大决策和重要管理与业务流程为重点，对上述各项风险管理工作实施情况进行监督，并且采取有效的方法对其有效性进行检验。根据监督和检验结果，对所存在的问题或缺陷加以改进。为了加强风险管理的监督与改进工作，企业应该建立健全风险管理工作自查制度、监督评价制度（包括外部评价制度）、报告制度和信息反馈系统，为改进和有效落实风险管理策略和风险管理解决方案提供保证。定义项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法技术和手段，对项目的风险实行有效的控制，妥善的处理风险事件造成的不利后果，以最少的成本保证项目总体目标实现的管理工作。风险管理与项目管理的关系通过界定项目范围，可以明确项目的范围，将项目的任务细分为更具体、更便于管理的部分，避免遗漏而产生风险。在项目进行过程中，各种变更是不可避免的，变更会带来某些新的不确定性，风险管理可以通过对风险的识别、分析来评价这些不确定性，从而向项目范围管理提出任务。基本性质风险的客观性，首先表现在它的存在是不以个人的意志为转移的。从根本上说，这是因为决定风险的各种因素对风险主体是独立存在的，不管风险主体是否意识到风险的存在，在一定条件下仍有可能变为现实。其次，还表现在它是无时不有、无所不在的，它存在于人类社会的发展过程中，潜藏于人类从事的各种活动之中。风险的不确定性是指风险的发生是不确定的，即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。这是由于人们对客观世界的认识受到各种条件的限制，不可能准确预测风险的发生。风险一旦产生，就会使风险主体产生挫折、失败、甚至损失，这对风险主体是极为不利的。风险的不利性要求我们在承认风险、认识风险的基础上，做好决策，尽可能地避免风险，将风险的不利性降至最低。风险的可变性是指在一定条件下风险可以转化。分类按风险后果分为：1.纯粹风险。纯粹风险是指风险导致的结果只有两种，即没有损失或有损失（不会带来利益）。2.投机风险。投机风险是指风险导致的结果有三种，即没有损失、有损失或获得利益。纯粹风险一般可重复出现，因而可以预测其发生的概率，从而相对容易采取防范措施。投机风险重复出现的概率小，因而预测的准确性相对较差。纯粹风险和投机风险常常同时存在。按风险来源划分：1.自然风险。自然风险是指由于自然力的不规则变化导致财产毁损或个人员伤亡，如风暴、地震等。2.人为风险。人为风险是指由于人类活动导致的风险。人为风险又可细分为行为风险、政治风险、经济风险、技术风险和组织风险等。按风险的形态分：1.静态风险。静态风险是由于自然力的不规则变化或由于人的行为失误导致的风险。从发生的后果来看，静态风险多属于纯粹风险。2.动态风险。动态风险是由于人类需求的改变、制度的改进和政治、经济、社会、科技等环境的变迁导致的风险。从发生的后果来看，动态风险既可属于纯粹风险，又可属于投机风险。按风险可否管理分：1.可管理风险。可管理风险是指用人的智慧、知识等可以预测、可以控制的风险。2.不可管理风险。不可管理风险是指用人的智慧、知识等无法预测和无法控制的风险。按风险的影响范围分：1.局部风险。局部风险是指由于某个特定因素导致的风险，其损失的影响范围较小。2.总体风险。总体风险影响范围大，其风险因素往往无法加以控制，如经济、政治等因素。按风险后果的承担者划分：1.政府风险2.投资方风险3.业主风险4.承包商风险5.供应商风险6.担保方风险等按风险对目标的影响分析：按照项目目标系统的结构进行分析。1.工期风险2.费用风险3.质量风险4.市场风险5.信誉风险6.人身伤亡、安全、健康以及工程或设备的损坏7.法律责任风险识别包含内容风险识别包含两方面内容：1.识别哪些风险可能影响项目进展及记录具体风险的各方面特征。风险识别不是一次性行为，而应有规律的贯穿整个项目中。2.风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。项目风险识别应凭借对"因"和"果"（将会发生什么导致什么）的认定来实现，或通过对"果"和"因"（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。对风险识别的输入在所识别的风险中，项目产品的特性起主要的决定作用。所有的产品都是这样，生产技术已经成熟完善的产品要比尚待革新和发明的产品风险低得多。与项目相关的风险常常以"产品成本"和"预期影响"来描述。工作分析结构--非传统形式的结构细分往往能提供给我们高一层次分支图所不能看出来的选择机会。成本估计和活动时间估计--不合理的估计及仅凭有限信息做出的估计会产生更多风险。人事方案--确定团队成员有独特的工作技能使之难以替代，或有其它职责使成员分工细化。必需品采购管理方案--类似发展缓慢的地方经济这样的市场条件往往可能提供降低合同成本的选择。历史资料有关以前若干个项目情况的历史资料对识别目前项目的潜在风险具有特殊帮助。这种历史资料往往可以从以下渠道获得：项目资料文件--一个项目所牵涉的一个或更多的组织往往会保留过去项目的记录，这些记录会很详细，足以协助进行风险识别工作。实际上，某些团队的成员就保有这样的记录。商业数据--在很多应用领域我们可以获得商业的历史信息。项目组的经验知识--项目组成员都会记得以往项目的产出和消耗情况。当然这样收集的信息可能很有用，但较之以文件资料形式记录的信息可靠性低些。工具和方法核对表一般根据风险要素编纂。包括项目的环境，其它程序的输出，项目产品或技术资料，以及内部因素如团队成员的技能（或技能的缺陷）。流量表能帮助项目组易于理解风险的缘由和影响。与不同的项目涉及人员进行有关风险的面谈有助于那些在常规计划中未被识别的风险。项目前期面谈记录也是可以获得的。头脑风暴法又称智力激励法，是由美国创造学家奥斯本于1939首次提出、1953正式发表的一种激发性思维的方法。它是通过营造一个无批评的自由的会议环境，使与会者畅所欲言，充分交流、互相启迪，产生出大量创造性意见的过程。德尔菲法起源于20世纪40代末，由美国兰德公司首次用这种方法用来进行预测，后来该方法被迅速广泛采用。德尔菲法依据系统的程序，采用匿名发表意见的方式，即专家之间不得互相讨论，不发生横向联系，只能与调查人员发生关系，通过多轮次调查专家对问卷所提问题的看法经过反复征询、归纳、修改，最后汇总成专家基本一致的看法作为预测的结果。风险输出1.风险因素。风险因素是指一系列可能影响项目向好或坏的方向发展的风险事件的总和，这些因素是复杂的，也就是说，它们应包括所有已识别的条目，而不论频率、发生之可能性，盈利或损失的数量等。2.潜在的风险事件：潜在的风险事件是指如自然灾害或团队特殊人员出走等能影响项目的不连续事件。在发生这种事件或重大损失的可能相对巨大时（"相对巨大"应根据具体项目而定），除风险因素外还应将潜在风险事件考虑在内。3.风险征兆。风险征兆有时也被称为触发引擎，是一种实际风险事件的间接显示。比如：丧失士气可能是计划被搁置的警告信号；而运作早期即产生成本超支可能又是评估粗糙的表现。4.对其它程序的输入。风险认定过程应在另一个相关领域中确定一个要求，以便进行进一步运作。风险量化风险量化涉及到对风险和风险之间相互作用的评估，用这个评估分析项目可能的输出。这首先需要决定哪些风险值得反应。1、对风险量化的输入投资者对风险的容忍度。不同的组织和个人往往对风险有着不同的容忍限度。2、工具和方法不同工具和方法对风险量化存在一定的偏差。2．统计数加总统计数字加总是将每个具体工作课题的估计成本加总以计算出整个项目的成本的变化范围。3．模拟法模拟法运用假定值或系统模型来分析系统行为或系统表现。较普通的模拟法模式是运用项目模型作为项目框架来制作项目日程表。4．决策树决策树是一种便于决策者理解的，来说明不同决策之间和相关偶发事件之间的相互作用的图表。对策研究风险对策研究包括对机会的跟踪进度和对危机的对策的定义。对威胁的对策大体分以下三点：1.避免--排除特定威胁往往靠排除危胁起源。项目管理队伍绝不可能排除所有风险，但特定的风险事件往往是可以排除的。2.减缓--减少风险事件的预期资金投入来减低风险发生的概率（如为避免项目产出的产品报废而使用专利技术），以及减少风险事件的风险系数，或两者双管齐下。3.吸纳--接受一切后果。这种接受可以是积极的（如制定预防性计划来防备风险事件的发生），也可以是消极的（如某些工程运营超支则接受低于预期的利润）。对风险对策研究的输入：1.需跟踪的机会，需反应的危胁。2.被忽略的机会，被吸纳的危胁。对风险对策研究的输入的工具和方法。实施控制风险对策实施控制包括实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时，需要重复进行风险识别，风险量化以及风险对策研究一整套基本措施。1、对风险对策控制的输入项

1.风险管理方案。

2.实际风险事件。有些已识别了的风险事件会发生，有些则不会。发生了的风险事件是实际风险事件或说是风险的起源，而项目管理人员应总结已发生的风险事件以便进行进一步的对策研究。

3.附加风险识别。当项目进程受到评价和总结时，事先未被识别的潜在风险事件或风险的起源将会浮出水面。2、风险对策实施控制的工具和方法1.工作区：对消极的风险事件而言，工作区是一种不列入方案的对策。所谓不列入方案是指在感觉上它并未定义在风险事件发生前。

2.附加风险策略研究。如果风险事件未被预料到，或后果远大于预料，则计划的风险策略将会不充分，这时就有必要再次重复进行风险对策研究甚至风险管理程序。3、风险对策实施控制输出项

1.校正行为：校正行为首先包括实施已计划的风险对策（比如实施预防性计划或工作区计划）。2.实时调整风险管理计划。一个预料之中的风险事件发生或没发生，对实际风险事件后果的评估，对风险系数和风险机率的评估，以及风险管理方案的其它方面，都应进行实时的更新调整。[3]目标维持生存安定局面降低成本稳定收入避免经营中断不断发展壮大树立信誉、扩大影响应付特殊变故风险管理的指导原则消除或尽量减少引起损失的条件和活动当风险不能消除或降低到可承受的水平时，应购买可补偿巨额损失的商业保险对那些与公司经营或财务状况无重大关系的风险，应根据对公司有利的原则，决定投保或自己承担管理方案在全面分析评估风险因素的基础上，制定有效的管理方案是风险管理工作的成败之关键，它直接决定管理的效率和效果。因此，详实、全面、有效成为方案的基本要求，其内容应包括：风险管理方案的制定原则和框架、风险管理的措施、风险管理的工作程序等。制定原则1.可行、适用、有效性原则管理方案首先应针对已识别的风险源，制定具有可操作的管理措施，适用有效的管理措施能大大提高管理的效率和效果。2.经济、合理、先进性原则管理方案涉及的多项工作和措施应力求管理成本的节约，管理信息流畅、方式简捷、手段先进才能显示出高超的风险管理水平。3.主动、及时、全过程原则项目的全过程建设期分为前期准备阶段（可行性研究阶段、勘察设计阶段、招标投标阶段）、施工及保修阶段、生产运营期。对于风险管理，仍应遵循主动控制、事先控制的管理思想，根据不断发展变化的环境条件和不断出现的新情况、新问题，及时采取应对措施，调整管理方案，并将这一原则贯彻项目全过程，才能充分体现风险管理的特点和优势。4.综合、系统、全方位原则风险管理是一项系统性、综合性极强的工作，不仅其产生的原因复杂，而且后果影响面广，所需处理措施综合性强。例如项目的多目标特征（投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标）；因此，要全面彻底的降低乃至消除风险因素的影响，必须采取综合治理原则，动员各方力量，科学分配风险责任，建立风险利益的共同体和项目全方位风险管理体系，才能将风险管理的工作落到实处。5.风险管理方案计划书内容框架计划书一般应包括：①项目概况；②风险识别（分类、风险源、预计发生时间点、发生地、涉及面等）；③风险分析与评估（定性和定量的结论、后果预测、重要性排序等）；④风险管理的工作组织（设立决策机构、管理流程设计、职责分工、工作标准拟订、建立协调机制等）；⑤风险管理工作的检查评估。控制措施1经济性措施主要措施有合同方案设计（风险分配方案、合同结构设计、合同条款设计）；保险方案设计（引入保险机制、保险清单分析、保险合同谈判）；管理成本核算。2技术性措施技术性措施应体现可行、适用、有效性原则，主要有预测技术措施（模型选择、误差分析、可靠性评估）；决策技术措施（模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估）；技术可靠性分析（建设技术、生产工艺方案、维护保障技术）。3组织管理性措施主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则，包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工，落实风险管理的责任等。还应提倡推广使用风险管理信息系统等现代管理手段和方法。来自西门子的项目风险管理课程大纲：【内容概要】十、风险应对计划十一、风险跟踪和控制【课程纲要】【第一天上午】【第一天下午】【第二天上午】十、定量分析十一、风险优先级打分表十二、EMV和应急储备金估算【第二天下午】十三、决策树十四、风险应对计划十五、现实的预算和进度计划实施十六、风险跟踪和控制管理历程第一阶段在风险的潜伏阶段，风险尚未显现，但其可能性存在于各种征兆之中。这个阶段的风险管理重在预防：1.识别潜在的风险。这是预防风险的第一要务，不能识别就无法预防。识别风险的一个重要手段是量化，量化的好处是可以通过对比来鉴别风险征兆，可以设置临界点作为预警指标。例如，我们识别出高血压是引发心脏病的重大风险，为此我们设置出一套检测血压的量化指标，把预警临界值设置在90/140。这样，我们就可以通过与正常指标的对比来监测高血压的风险了。2.规避和转移风险。是预防潜在风险的另一个有效办法。当你识别出某件事情可能会有风险时，只要放弃做这件事，或者换一种较稳妥的方式去做它，就可以避免风险发生。如果你知道喝酒有可能导致高血压或心脏病，只要避免喝酒或者改喝红酒或啤酒，就可以规避风险。转移风险最常用的办法之一是买保险。即使你不幸患了心脏病，医疗费有保险公司买单，可以大大减少生命危险和经济损失。3.准备风险应对方案和危机处理预案。是预防风险的核心内容。一旦风险和危机来临，有应对预案就可以有效地降低风险的损失和危机的灾难。你可以把常用的药物分放在家里和办公室容易拿到的地方，把医院的输入机，预先嘱咐身边的人如何处理，这就是风险预案。一旦心脏病突发，这些事先准备好的预案就足以挽救你的生命。很多人就是因为没有这些预案而猝死非命。也许有些风险预案永远也用不上，但是这并不说明它们是多余的。只有风险降临的危机关头，人们才会感觉到它们性命攸关的价值。第二阶段在风险的发生阶段，风险已经来临，风险将带来的损失已经不难预料，这个阶段的风险管理重在应对：1.选择和实施风险应对预案。事先准备的预案可以大大提高风险应对的决策效率，把决策简化到抉择。例如，当飞行故障发生时，油料往往只够飞半个小时，没有时间决策，只能在预先准备的预案中选择实施。当你的电脑系统被病毒侵袭的时候，当你的技术关键人突然辞职的时候，当你的主要客户因故拖延付款的时候，当你的主要供应商突然宣布提高价格的时候，如果你能够事先准备好应付的预案，你就会有更多的选择余地，有充分的应对时间，就不会在突然降临的风险打击下束手无策。2.采取权宜措施缓解风险。有些时候实施风险预案需要时间和条件，权宜措施就是为了争取时间和创造条件。面对绑匪，你首先应该派遣的不是军队而是谈判代表，后者将为前者的部署争取时间；面对航班拖期后愤怒的旅客，你首先需要调动的不是飞机而是饮料和食品，以抚慰旅客激动的情绪；当你的电脑被病毒袭击而瘫痪的时候，你首先要做的也许不是修复系统而是抢救文件；当客户拖延付款的时候，你当务之急也许不是催讨债款而是拆借周转资金。在很多情况下，权宜措施也是构成风险预案的组成部分，但是当风险预案没有料到的情况发生时，应急的权宜措施最能考验一个管理者的应变能力。3、采取补救措施抵消损失。当风险造成的损失不可避免的时候，可以堤外损失堤内补救。例如出口产品如果在进口国因质量问题退货，则“出口转内销”，挽回部分损失；如果客户无力偿还债务，可以用汽车及电脑之类的资产抵扣部分损失；如果因下雨不能户外施工，就安排培训，以免浪费时间。失之桑榆，收之东隅。第三阶段在风险的后果阶段，风险造成的损失已经成为事实，形势危急，这个阶段的风险管理重在应急和善后：1.选择和实施危机处理预案。如果血栓梗塞了心肌；如果洪水冲破了大堤；如果飞机掉进了海里；如果被媒体揭穿了老底；如果电脑文件全军覆没；如果欠债客户卷款逃逸；这时风险就变成了危机，应对就变成了应急。应急实际上和风险应对没什么区别，不过预案的作用会更突出，因为危机时刻没有时间容你深思熟虑，只能选择过去准备好的主意。2.实施灾难救助措施。危机往往伴随着灾难性的后果，损失已经铸成事实，形势无法逆转，因此需要考虑善后措施，如抢救生命，抚恤家属，挽回信誉，收拾残局，另寻替代方案等等。3.资料存档总结教训。这是善后要做的最后一件事情，但是它常常被忽略忘记。所有的风险和灾难留下的记录都是人类的遗产，它将为后人识别风险提供宝贵的线索。今天的人是站在前人肩膀上进步的，如果没有前人留下的资料，我们至今还在黑暗中摸索，还会在同一块石头上绊倒无数次。文档化管理，是我们迈向学习型组织必须跨过的门槛。商业银行风险管理编辑商业银行面临的风险问题，可分成三个最基本的方面。他们有信贷方面的风险，比如说潜在的坏账；他们还要面临流动性的风险，这会涉及到资产和债务的不匹配；另外他们还要应对操作的风险，如虚假个人消费贷款、关联企业骗贷、票据诈骗等等。1风险管理▪简介▪银行风险管理▪制定目的2监管核心▪风险水平▪风险迁徙▪风险抵补▪核心实质3管理▪商行风险管理程序▪商行风险管理体系▪风险管理技术风险管理编辑简介风险管理（RiskManagement）的定义为，当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值银行风险管理银行的操作风险管理不仅涉及到银行内的程序和流程，同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说，处理操作风险应该有适当的针对操作风险的政策，首先要确定这些政策，同时要把这些政策告知整个银行的人员。在这个过程当中要考虑几个方面：首先要有一个明确的治理结构，必须了解在什么情况下应该向谁汇报。在一个典型的银行案例中，应有一个单独的信用风险管理机构，还有不同业务部门负责日常业务的管理，即有两个报告机制，有关日常运作，向这种业务部门经理汇报；而有关信用方面，必须向有关信用经理汇报。在银行涉及的信息当中还有一点非常重要，即获得信息的人和信息在不同层面的细节。比如董事会所需要的是一个概括性的信息，因而不可能把同样信息交给所有的人。另外，信息应当是具有灵活度的，还需要有灵活收集信息的方法。制定目的制定商业银行风险监管核心指标是加强对商业银行风险的识别、评价和预警，防范金融风险的有效手段。银监会已于05年12月31日颁布了《商业银行风险监管核心指标》（试行）