鄭州瑞信企業管理(lǐ)咨詢有(yǒu)限公(gōng)司

Zhengzhou Rethink Enterprise Management Consulting Co.Ltd.

公(gōng)司新(xīn)聞

最新(xīn)最權威的動态

The most authoritative news dynamic

淺談企業全面風險管理(lǐ)

時間:2013年06月20日 來源:瑞信咨詢 編輯:瑞信咨詢 點擊:/次

一.全面風險管理(lǐ)的定義、産(chǎn)生背景

風險管理(lǐ)的權威性定義有(yǒu)兩個。其一,“企業風險管理(lǐ)是企業在實現未來戰略目标的過程中(zhōng),試圖将各類不确定因素産(chǎn)生的結果控制在預期可(kě)接受範圍的方法和過程,以确保和促進組織的整體(tǐ)利益實現。”(2006年4月,亞洲風險與危機管理(lǐ)委員會)。其二,“企業風險管理(lǐ)是一套由企業董事會與管理(lǐ)層共同設立、和與企業戰略相結合的管理(lǐ)流程。他(tā)的功能(néng)是識别那些會影響企業運作(zuò)的潛在事件和把相關的風險管理(lǐ)到一個企業可(kě)接受的水平,從而幫助企業達成目标”(2003年7月,美國(guó)COSO委員會)。以上兩個定義都說明,企業風險管理(lǐ)的目的,不是回避風險和減輕風險,而是對風險實施有(yǒu)效的管理(lǐ),尋求風險和收益的最佳平衡點,以實現企業戰略目标。風險管理(lǐ)既包括預測和回避威脅與損失,也包括識别與把握風險後的機遇。
全面風險管理(lǐ)(ERM),指企業圍繞總體(tǐ)經營目标,通過在企業管理(lǐ)的各個環節和經營過程中(zhōng)執行風險管理(lǐ)的基本流程,培育良好的風險管理(lǐ)文(wén)化,建立健全全面風險管理(lǐ)體(tǐ)系,包括風險管理(lǐ)策略、風險理(lǐ)财措施、風險管理(lǐ)的組織職能(néng)體(tǐ)系、風險管理(lǐ)信息系統和内部控制系統,從而為(wèi)實現風險管理(lǐ)的總體(tǐ)目标提供合理(lǐ)保證的過程和方法(中(zhōng)央國(guó)資委,2006年)。
有(yǒu)别于企業危機管理(lǐ)、預警管理(lǐ)等狹義的風險管理(lǐ)手段和方法,全面風險管理(lǐ)(ERM)的“全面”體(tǐ)現在以下幾個方面:其一,戰略性。企業内部控制、保險工(gōng)具(jù)、金融衍生工(gōng)具(jù),這些主要用(yòng)于防損為(wèi)目的的方法和工(gōng)具(jù)基本上主要用(yòng)于操作(zuò)層面,而難以談及對企業戰略的突出支持意義,全面風險管理(lǐ)試圖從戰略層面入手,對企業面臨的風險進行梳理(lǐ)和分(fēn)析,并制訂相應的管理(lǐ)和應對策略;其二,系統性。全面風險管理(lǐ)涉及發展戰略、企業文(wén)化、公(gōng)司治理(lǐ)、組織架構、管理(lǐ)流程、信息系統、财務(wù)安(ān)排、金融工(gōng)具(jù)使用(yòng)等企業經營的方方面面,對風險管理(lǐ)技(jì )術、手段、方法、策略進行了全盤的整合。其三,專業性。全面風險管理(lǐ)推進風險管理(lǐ)職能(néng)部門的設立,實施專業化管理(lǐ)。最後,全員性。全面風險管理(lǐ)是企業董事會、管理(lǐ)高層、各部門、各層次全員參與的一項活動。
ERM産(chǎn)生于上世紀90年代中(zhōng)後期,緻力于推廣ERM的相關機構将其出現稱作(zuò)是“90年代及網絡革命後的第二件大事”。ERM産(chǎn)生基于以下原因:首先是來自于企業的動力。經濟全球化的驅動、跨國(guó)尋求發展等導緻企業經營的風險程度不斷增加,企業必須考慮增強自身對風險的控制力,增加決策的前瞻性;第二,企業風險管理(lǐ)方法、工(gōng)具(jù)、手段的發展創新(xīn)(例如企業内控、危機管理(lǐ)理(lǐ)論産(chǎn)生、衍生金融工(gōng)具(jù)和保險市場的發展)等為(wèi)ERM的産(chǎn)生奠定基礎;第三,信息技(jì )術革命一方面增加了企業面臨風險的新(xīn)内容,另一方面也提供了管理(lǐ)風險的新(xīn)手段;第四,對風險評估方法、技(jì )術、戰略性價值的日益認同;第五,風險管理(lǐ)全球性标準的發展,繼澳大利亞和新(xīn)西蘭1996年推出風險管理(lǐ)标準後,加拿(ná)大1997年、英國(guó)2000年,美國(guó)2004年等陸續推出風險管理(lǐ)标準。第六,美國(guó)證券市場上的一系列财務(wù)醜聞的發生和薩班斯奧克斯裏法案的出台。此外,并不排除ERM這一“拼盤式”的管理(lǐ)體(tǐ)系出台和推廣能(néng)夠為(wèi)一些管理(lǐ)咨詢公(gōng)司帶來可(kě)觀的收益,普華永道等一流咨詢公(gōng)司的推波助瀾使ERM迅速“走紅”。

二.全面風險管理(lǐ)與公(gōng)司治理(lǐ)
全面風險管理(lǐ)為(wèi)公(gōng)司治理(lǐ)提供了新(xīn)的視角和内容,這主要體(tǐ)現在三個方面:
第一,基于風險管理(lǐ)思想的風險管理(lǐ)委員會的産(chǎn)生,使公(gōng)司治理(lǐ)組織形式發生了重大變革。風險管理(lǐ)委員會的基本職能(néng)包括:批準風險管理(lǐ)戰略、政策與流程;指導企業全面風險管理(lǐ)工(gōng)作(zuò)(風險文(wén)化、風險評估、工(gōng)具(jù)辦(bàn)法等);指導善用(yòng)企業資源;優化與監督企業風險管理(lǐ)體(tǐ)系,保障企業與股東利益;監督與優化企業信息決策系統,保障企業持續發展;以風險管理(lǐ)的新(xīn)技(jì )術和方法技(jì )能(néng)支持企業績效最大化的發展。風險管理(lǐ)委員會的設立方式有(yǒu)三種:一是由董事會直接設立。在已有(yǒu)的戰略委員會、審計委員會、薪酬與提名(míng)委員會的基礎上,專設風險管理(lǐ)委員會,向董事會直接負責;二是在首席執行官下設風險執行會員會,貫徹落實董事會的風險管理(lǐ)戰略,協調各業務(wù)單位、部門、分(fēn)支機構的風險管理(lǐ)工(gōng)作(zuò),向首席執行官報告;三是雙重委員會制。即董事會和管理(lǐ)層分(fēn)别設置。董事會下風險管理(lǐ)機構側重于風險管理(lǐ)的規劃和監督,首席執行官下的風險管理(lǐ)機構負責貫徹和執行。風險管理(lǐ)委員會搭起了所有(yǒu)者和經營者關于企業風險态度和風險應對的一座溝通橋梁,為(wèi)所有(yǒu)者風險評價、風險把控提供了渠道和手段;為(wèi)經營者風險管理(lǐ)搭設了運作(zuò)平台。
第二,設立專職風險管理(lǐ)崗位,實現風險管理(lǐ)專業化。在CEO、CFO、COO的基礎上,世界上第一個風險執行官(CRO)于美國(guó)金融機構誕生。目前世界級的金融機構80%以上的企業已經設立了CRO職位。西方一些企業盡管未設立CRO,但其工(gōng)作(zuò)職能(néng)也暫由副總裁或風險管理(lǐ)委員會代為(wèi)行使。CRO在組織中(zhōng)的角色包括:提供對企業全面風險管理(lǐ)的統一領導、設想和指引;對整個機構的所有(yǒu)風險建立綜合的風險管理(lǐ)框架;研發風險管理(lǐ)策略,包括通過利用(yòng)特别的風險限制來量化管理(lǐ)層的風險傾向;執行整套的風險指标和報告,包括損失與事故、主要風險敞口和早期預警指示;基于風險程度把經濟資本配置給各業務(wù)活動,并且通過風險策略優化公(gōng)司風險組合;向主要相關利益者通報公(gōng)司的風險狀況;發展分(fēn)析風險管理(lǐ)信息系統以支持企業全面風險管理(lǐ)(詹姆斯.林)。
第三,風險管理(lǐ)與内部審計協同配合,并體(tǐ)現出融合之勢。内部審計工(gōng)作(zuò)内容的演變,整體(tǐ)呈現出:會計基礎審計(查帳防弊)----〉流程基礎審計(經營審計)-----〉風險基礎審計(風險導向審計)的基本趨勢,全面風險管理(lǐ)為(wèi)内部審計提供了方向、方法,拓寬了内部審計的視角,内部審計工(gōng)作(zuò)和風險管理(lǐ)相輔相成、互為(wèi)彌補,豐富了公(gōng)司内部自我監督約束的内容和手段。詹姆斯林甚至預言,随着全面風險管理(lǐ)理(lǐ)論與實踐的日益成熟,内部審計将成為(wèi)風險管理(lǐ)的一個執行環節,未來的審計委員會也将最終演變為(wèi)風險管理(lǐ)委員會。

三.全面風險管理(lǐ)與内部控制
1992年,COSO在其内部控制的标準框架中(zhōng)引入了風險評估等要素,标志(zhì)着比傳統會計模型更為(wèi)寬泛的風險控制框架的誕生。此後很(hěn)多(duō)專業組織發布了補充性文(wén)件或标準,逐步将内部控制與企業風險管理(lǐ)的結合向寬泛化、深度化發展。2004年正式發布的COSO---ERM框架,将内部控制與風險管理(lǐ)的關聯性推進至一種近于無縫的結合。企業經營所必須承受的風險,如果不能(néng)夠采用(yòng)風險轉移或有(yǒu)效對沖等手段進行低成本科(kē)學(xué)化管理(lǐ)的話,就必須考慮利用(yòng)企業風險内部控制的方法進行風險管理(lǐ)。尤其是對企業無可(kě)回避的關鍵性重大風險,必須設計嚴格的控制流程,并密切實施監控,而這些都是内部控制的内容。從某種程度上講,薩班斯奧克斯利法案強制性地引發了對COSO内控框架的關注,而COSO内部控制框架在2004年依托全面風險管理(lǐ)思想進行的修訂和調整,最終将人們對全面風險管理(lǐ)的關注引向巅峰。
全面風險管理(lǐ)和内部控制的區(qū)别體(tǐ)現在以下幾個方面:
從性質(zhì)上來講,内部控制是一種基于損失最小(xiǎo)化的被動式預防管理(lǐ),注重于通過環境分(fēn)析,在管理(lǐ)政策、組織機構、業務(wù)流程、市場經營層面減少不确定性,将風險可(kě)能(néng)帶來的損失降到合理(lǐ)的程度之下,内部控制關注的焦點是信息和決策的質(zhì)量控制和操作(zuò)風險控制;風險管理(lǐ)是基于損失最小(xiǎo)化管理(lǐ)和績效最優化管理(lǐ)相結合的一種管理(lǐ)方式,兼具(jù)防禦性管理(lǐ)和進取性管理(lǐ)的雙重特征,尋求的是風險和機遇的最佳平衡點。
從内容上來講,内部控制主要側重于企業内部圍繞控制活動的各項流程的規範重整,而全面風險管理(lǐ)除了内部流程外,還包括企業外部和證券市場、保險公(gōng)司、供應商(shāng)等合作(zuò)夥伴、政府等相關部門圍繞企業風險的各種合作(zuò)與博弈活動,包括各種财務(wù)安(ān)排、公(gōng)共關系(例如政府關系、媒體(tǐ)關系)、衍生金融工(gōng)具(jù)的使用(yòng)等等。
從涉及的風險特征來看,内部控制針對的是企業需要承擔的風險,針對需要承擔的風險在流程層面體(tǐ)現應對舉措;而全面風險管理(lǐ)應對的是所有(yǒu)的風險,需要根據風險及其收益的判斷,來做出風險的取舍。
全面風險管理(lǐ)與内部控制的聯系體(tǐ)現在以下幾個方面:
内部控制是全面風險管理(lǐ)的重要組成部分(fēn)和全面風險管理(lǐ)的基本依托。正是在已經成熟完善的内部控制的基礎上,進行外圍的延伸,将危機管理(lǐ)、預警管理(lǐ)、金融風險控制、戰略風險控制的相關内容和風險識别風險評估的相關技(jì )術進行整合,形成了全面風險管理(lǐ)體(tǐ)系。
全面風險管理(lǐ)思想貫穿在内部控制體(tǐ)系的設計之中(zhōng)。内部控制系統的設計,首先要識别關鍵風險流程,例如企業并購(gòu)、期貨交易等,針對這些關鍵風險流程實施重點設計。其次,要圍繞風險管理(lǐ)策略目标,針對企業戰略、規劃、産(chǎn)品研發、投融資、市場運營、财務(wù)、内部審計、法律事務(wù)、人力資源、采購(gòu)、加工(gōng)制造、銷售、物(wù)流、質(zhì)量、安(ān)全生産(chǎn)、環境保護等各項業務(wù)管理(lǐ)及其重要業務(wù)流程,通過執行風險管理(lǐ)基本流程,制定并執行規章制度、程序和措施。

四.全面風險管理(lǐ)流程
(一)建立風險管理(lǐ)信息系統,收集和管理(lǐ)風險信息。
建立合理(lǐ)與完善的現代企業風險管理(lǐ)信息系統是企業提升預測、監測、預警機量化風險管理(lǐ)能(néng)力的根本保證。現代風險管理(lǐ)信息系統包括:信息處理(lǐ)系統;風險識别系統;風險預測、預警與報警系統;風險管理(lǐ)量化與分(fēn)析軟件體(tǐ)系;風險審計軟件支持系統;網絡預警與網絡審計系統;分(fēn)析與決策支持系統。建立全方位多(duō)角度的風險信息收集渠道,利用(yòng)風險管理(lǐ)信息系統對風險信息過濾、梳理(lǐ)、整合、分(fēn)類。
(二)進行風險評估
風險評估包括風險識别、風險度量、風險分(fēn)析、風險評價幾個組成部分(fēn)。
ERM層面企業整體(tǐ)風險識别模型框架可(kě)以分(fēn)為(wèi)四類:一是目标導向型風險識别。任何可(kě)能(néng)危及整體(tǐ)及部分(fēn)目标實現的事件都可(kě)以被視作(zuò)風險;二是情景導向風險識别。情景可(kě)以理(lǐ)解為(wèi)達到目的的不同方式,任何觸發不希望情景的事件都被視作(zuò)風險;三是分(fēn)類導向風險識别。依據風險事故對風險實施編輯;四是經驗導向風險識别,将經驗轉化為(wèi)知識庫,如對常見風險作(zuò)出檢查表,進行對照等。COSO---ERM框架模型屬于典型的目标導向分(fēn)類識别;英國(guó)标準模型(AIRMIC)屬于分(fēn)類導向風險識别。風險識别技(jì )術包括頭腦風暴、問卷調查、操作(zuò)運營研究、行業标準對照、風險評估研讨會、事故調查、稽核與檢查、HAZOP(危害性事件及運作(zuò)能(néng)力研究)等。
當代企業應用(yòng)最為(wèi)廣泛的幾種風險度量與分(fēn)析方法包括:風險價值法(VAR);壓力測試法(情景分(fēn)析的一種形式);風險調整資本收益法(RAROC);經濟資本法。通過風險度量和分(fēn)析,把握風險的頻度、程度、危害和潛在的機遇。
在風險度量和分(fēn)析的基礎上,可(kě)以利用(yòng)風險坐(zuò)标圖等工(gōng)具(jù),對多(duō)項風險進行直觀的比較,從而确定各風險管理(lǐ)的優先順序和策略。
(三)拟定風險管理(lǐ)策略
風險管理(lǐ)基本戰略對策包括避免、保留(接受)、轉移、減少、利用(yòng)五類。
應予以避免的風險具(jù)備以下特征:該風險與企業戰略關聯度較小(xiǎo);風險回報率不佳;企業現有(yǒu)條件下還沒有(yǒu)能(néng)力控制該方面的風險。避免風險的方法包括:放棄或不接受暗含該風險的新(xīn)機會;停止某業務(wù),放棄與退出市場;抛售(個别或某些)業務(wù);禁止(限制)某些高風險活動(通過政策、處罰、設防等方式)。
應予以保留(接受)的風險具(jù)備以下特征:為(wèi)實現戰略而不可(kě)擺脫的固有(yǒu)風險;風險穩定,不會再加大;對承受風險損失已經有(yǒu)所準備。保留風險的應對方法包括:預算出可(kě)能(néng)的損失額度,用(yòng)額外預留資金或其他(tā)風險融資方式對沖;集團内調撥資金平衡總風險;必須制訂風險應對計劃。
應予以轉移的風險具(jù)備以下特征:風險發生頻率不大,但可(kě)能(néng)損失太大;市場上已經存在較好的風險轉移工(gōng)具(jù)。轉移的方法包括:保險合約(通用(yòng)合約,量身度造合約)轉移;衍生金融工(gōng)具(jù)轉移;保險---資本市場混合新(xīn)工(gōng)具(jù)轉移);通過聯盟簽約等聯合承擔風險,實現部分(fēn)風險轉移;其他(tā)簽訂合約的專業方法。
應予以減少的風險具(jù)備以下特征:為(wèi)實現企業戰略而不可(kě)擺脫的固有(yǒu)風險;對風險的損失已經有(yǒu)所準備。“控制”為(wèi)減少風險的主基調,減少風險的方法包括:風險分(fēn)散管理(lǐ)原則(如分(fēn)散資産(chǎn)的類别);隔離控制原則;全方位管理(lǐ)控制;實施特定風險的特定控制程序;預算出可(kě)能(néng)的損失額度,計劃好自籌資金的對沖方式;制訂風險應對計劃。
利用(yòng)風險的前提因素為(wèi):風險管理(lǐ)的目的不是消滅風險,而是管理(lǐ)風險,消滅風險也就等于消滅了機遇。風險的利用(yòng)原則包括:利用(yòng)固有(yǒu)的風險進入市場、并購(gòu)聯合、引進項目;在有(yǒu)把握的前提下,加大新(xīn)風險的程度,抓住新(xīn)機遇;重新(xīn)設計更具(jù)挑戰性的經營模式等。開發新(xīn)市場、新(xīn)産(chǎn)品,收購(gòu)合并,企業重組、流程再造、多(duō)樣化投資、套利交易等均是利用(yòng)風險的實例。
在制訂風險管理(lǐ)對策時應綜合考慮以下因素:地區(qū)特點、法律環境限制;對剩餘風險的考慮;風險的嚴重程度(關鍵性);風險産(chǎn)生的可(kě)能(néng)性;風險産(chǎn)生的頻率;風險的相互關聯性;人員的道德(dé)操守;信息的有(yǒu)效性(可(kě)靠性);企業文(wén)化等。
(四)制訂風險管理(lǐ)解決方案
在風險管理(lǐ)策略基礎上,針對各類風險或每一項重大風險制定風險管理(lǐ)解決方案。方案一般應包括風險解決的具(jù)體(tǐ)目标,所需的組織領導,所涉及的管理(lǐ)及業務(wù)流程,所需的條件、手段等資源,風險事件發生前、中(zhōng)、後所采取的具(jù)體(tǐ)應對措施以及風險管理(lǐ)工(gōng)具(jù)(如:關鍵風險指标管理(lǐ)、損失事件管理(lǐ)等)。風險管理(lǐ)解決方案是風險管理(lǐ)的主幹,是要将風險反應策略落實到各項政策(policy)和程序(process)。包括針對每種業務(wù)活動建立起清晰的授權體(tǐ)系,建立各項業務(wù)流程的運作(zuò)标準、明确崗位職責、實施業績評價等。以及保險工(gōng)具(jù)和衍生金融工(gōng)具(jù)的使用(yòng)等。

五、風險管理(lǐ)技(jì )術方法與工(gōng)具(jù)
(一)風險坐(zuò)标圖
風險坐(zuò)标圖是把風險發生可(kě)能(néng)性的高低、風險發生後對目标的影響程度,作(zuò)為(wèi)兩個維度繪制在同一個平面上(即繪制成直角坐(zuò)标系)。對風險發生可(kě)能(néng)性的高低、風險對目标影響程度的評估有(yǒu)定性、定量等方法。定性方法是直接用(yòng)文(wén)字描述風險發生可(kě)能(néng)性的高低、風險對目标的影響程度,如“極低”、“低”、“中(zhōng)等”、“高”、“極高”等。定量方法是對風險發生可(kě)能(néng)性的高低、風險對目标影響程度用(yòng)具(jù)有(yǒu)實際意義的數量描述,如對風險發生可(kě)能(néng)性的高低用(yòng)概率來表示,對目标影響程度用(yòng)損失金額來表示。
對風險發生可(kě)能(néng)性的高低和風險對目标影響程度進行定性或定量評估後,依據評估結果繪制風險坐(zuò)标圖。繪制風險坐(zuò)标圖的目的在于對多(duō)項風險進行直觀的比較,從而确定各風險管理(lǐ)的優先順序和策略。如:某公(gōng)司繪制了如下風險坐(zuò)标圖,并将該圖劃分(fēn)為(wèi)A、B、C三個區(qū)域,公(gōng)司決定承擔A區(qū)域中(zhōng)的各項風險且不再增加控制措施;嚴格控制B區(qū)域中(zhōng)的各項風險且專門補充制定各項控制措施;确保規避和轉移C區(qū)域中(zhōng)的各項風險且優先安(ān)排實施各項防範措施。
B區(qū)域
可(kě)能(néng)性
A區(qū)域
C區(qū)域
B區(qū)域
C區(qū)域

極高











中(zhōng)等











極低





極低 低 中(zhōng)等 高 極高 影響程度

(二)蒙特卡羅方法
蒙特卡羅方法是一種随機模拟數學(xué)方法。該方法用(yòng)來分(fēn)析評估風險發生可(kě)能(néng)性、風險的成因、風險造成的損失或帶來的機會等變量在未來變化的概率分(fēn)布。具(jù)體(tǐ)操作(zuò)步驟如下:
1.量化風險。将需要分(fēn)析評估的風險進行量化,明确其度量單位,得到風險變量,并收集曆史相關數據。2.根據對曆史數據的分(fēn)析,借鑒常用(yòng)建模方法,建立能(néng)描述該風險變量在未來變化的概率模型。建立概率模型的方法很(hěn)多(duō),例如:差分(fēn)和微分(fēn)方程方法,插值和拟合方法等。這些方法大緻分(fēn)為(wèi)兩類:一類是對風險變量之間的關系及其未來的情況作(zuò)出假設,直接描述該風險變量在未來的分(fēn)布類型(如正态分(fēn)布),并确定其分(fēn)布參數;另一類是對風險變量的變化過程作(zuò)出假設,描述該風險變量在未來的分(fēn)布類型。3.計算概率分(fēn)布初步結果。利用(yòng)随機數字發生器,将生成的随機數字代入上述概率模型,生成風險變量的概率分(fēn)布初步結果。4.修正完善概率模型。通過對生成的概率分(fēn)布初步結果進行分(fēn)析,用(yòng)實驗數據驗證模型的正确性,并在實踐中(zhōng)不斷修正和完善模型。5.利用(yòng)該模型分(fēn)析評估風險情況。
由于蒙特卡羅方法依賴于模型的選擇,因此,模型本身的選擇對于蒙特卡羅方法計算結果的精(jīng)度影響甚大。蒙特卡羅方法計算量很(hěn)大,通常借助計算機完成。
(三)關鍵風險指标管理(lǐ)
一項風險事件發生可(kě)能(néng)有(yǒu)多(duō)種成因,但關鍵成因往往隻有(yǒu)幾種。關鍵風險指标管理(lǐ)是對引起風險事件發生的關鍵成因指标進行管理(lǐ)的方法。具(jù)體(tǐ)操作(zuò)步驟如下:
1.分(fēn)析風險成因,從中(zhōng)找出關鍵成因。
2.将關鍵成因量化,确定其度量,分(fēn)析确定導緻風險事件發生(或極有(yǒu)可(kě)能(néng)發生)時該成因的具(jù)體(tǐ)數值。
3.以該具(jù)體(tǐ)數值為(wèi)基礎,以發出風險預警信息為(wèi)目的,加上或減去一定數值後形成新(xīn)的數值,該數值即為(wèi)關鍵風險指标。
4.建立風險預警系統,即當關鍵成因數值達到關鍵風險指标時,發出風險預警信息。
5.制定出現風險預警信息時應采取的風險控制措施。
6.跟蹤監測關鍵成因數值的變化,一旦出現預警,即實施風險控制措施。
該方法既可(kě)以管理(lǐ)單項風險的多(duō)個關鍵成因指标,也可(kě)以管理(lǐ)影響企業主要目标的多(duō)個主要風險。使用(yòng)該方法,要求風險關鍵成因分(fēn)析準确,且易量化、易統計、易跟蹤監測。
(四)壓力測試
壓力測試是指在極端情景下,分(fēn)析評估風險管理(lǐ)模型或内控流程的有(yǒu)效性,發現問題,制定改進措施的方法,目的是防止出現重大損失事件。具(jù)體(tǐ)操作(zuò)步驟如下:
1.針對某一風險管理(lǐ)模型或内控流程,假設可(kě)能(néng)會發生哪些極端情景。極端情景是指在非正常情況下,發生概率很(hěn)小(xiǎo),而一旦發生,後果十分(fēn)嚴重的事情。假設極端情景時,不僅要考慮本企業或與本企業類似的其他(tā)企業出現過的曆史教訓,還要考慮曆史上不曾出現,但将來可(kě)能(néng)會出現的事情。
2.評估極端情景發生時,該風險管理(lǐ)模型或内控流程是否有(yǒu)效,并分(fēn)析對目标可(kě)能(néng)造成的損失。
3.制定相應措施,進一步修改和完善風險管理(lǐ)模型或内控流程。
以信用(yòng)風險管理(lǐ)為(wèi)例。如:一個企業已有(yǒu)一個信用(yòng)很(hěn)好的交易夥伴,該交易夥伴除發生極端情景,一般不會違約。因此,在日常交易中(zhōng),該企業隻需“常規的風險管理(lǐ)策略和内控流程”即可(kě)。采用(yòng)壓力測試方法,是假設該交易夥伴将來發生極端情景(如其财産(chǎn)毀于地震、火災、被盜),被迫違約對該企業造成了重大損失。而該企業“常規的風險管理(lǐ)策略和内控流程”在極端情景下不能(néng)有(yǒu)效防止重大損失事件,為(wèi)此,該企業采取了購(gòu)買保險或相應衍生産(chǎn)品、開發多(duō)個交易夥伴等措施。