第十四章 風險控制與危機管理——管理學(馬工程)

1、第十四章 風險控制與危機管理導語由于內(nèi)外環(huán)境的變化，組織在運營過程中會面臨各種風險，如果處理不當，就可能使組織陷入困境，甚至會引發(fā)重大突發(fā)事件，導致危機的發(fā)生。因此，樹立風險意識，完善風險管理和危機管理機制，有效地應(yīng)對各種風險和突發(fā)的危機事件，以確保組織目標的實現(xiàn)，就成為組織管理工作的一項重要內(nèi)容。第一節(jié) 風險識別與分析對于什么是風險，學術(shù)界的觀點并不一致，目前并沒有一個公認的定義。目前，盡管界定的視角不同，但大部分學者都將風險限定在給組織帶來損失的不確定性方面。一、風險及其分類二、風險管理的目標三、風險識別的過程四、風險識別的方法一、風險及其分類第一節(jié) 風險識別與分析總體而言，主要有兩類觀點

2、：風險客觀說：風險是客觀存在的損失的不確定性，是可以預(yù)測的。在對風險事故進行觀察統(tǒng)計的基礎(chǔ)上，可以利用統(tǒng)計學等工具對風險的不確定性進行描述和度量。風險主觀說：承認風險是損失的不確定性的同時，認為這種不確定性是個人對客觀風險的評估，它同個人的知識、經(jīng)驗、精神和心理狀態(tài)等因素有關(guān)，不同的人面對相同的風險會做出不同的判斷。第一節(jié) 風險識別與分析一、風險及其分類 我們借鑒大多數(shù)風險管理研究的觀點來界定風險：風險是指發(fā)生對組織不利事件的不確定性，包括事件發(fā)生的可能性及后果的大小。我們可以從不同的視角對風險進行區(qū)分和研究。第一節(jié) 風險識別與分析在經(jīng)濟環(huán)境沒有變化時發(fā)生損失的可能性，通常是由自然客觀因素或者

3、人們的錯誤或失當行為造成的。靜態(tài)風險指那些只有損失可能而無獲利機會的風險。純粹風險事故發(fā)生后，對特定組織或個人一定會造成損失。純粹風險指那些既有損失可能也有獲利機會的風險。投機風險由組織外部環(huán)境變化而帶來的損失可能性，通常由宏觀經(jīng)濟、產(chǎn)業(yè)組織、生產(chǎn)方式、生產(chǎn)技術(shù)以及消費者等因素的變化所引起。動態(tài)風險指與特定的社會個體有因果關(guān)系的風險。特定風險經(jīng)濟環(huán)境獲利機會風險范圍也稱為重大風險，是指特定的社會個體所不能預(yù)防或控制的風險?；撅L險當然，還可以按照其他一些標準對風險進行分類：風險分類是否會帶來經(jīng)濟損失風險是否可以分散潛在的損失形態(tài)經(jīng)濟風險和非經(jīng)濟風險可分散風險和不可分散風險財產(chǎn)風險、人身風險、責

4、任風險和信用風險損失形成的原因自然風險、社會風險、經(jīng)濟風險和政治風險第一節(jié) 風險識別與分析二、風險管理的目標 風險管理：是指組織通過對風險的識別、衡量和處理，力求以最小的經(jīng)濟代價為組織目標的實現(xiàn)提供安全保障的管理活動。 風險管理是一項目標導向性的組織工作。其根本目標就是力求以最小的成本支出來保障組織目標的實現(xiàn)。第一節(jié) 風險識別與分析具體而言，風險管理目標可以區(qū)分為兩個方面：1）在風險事故尚未發(fā)生時，風險管理的目的是盡可能地消除、降低或轉(zhuǎn)移風險事故的發(fā)生，確保組織的正常運營。經(jīng)濟目標：以經(jīng)濟合理的方式預(yù)防潛在的損失。合法性目標：組織的運營與發(fā)展合乎法律規(guī)范。社會責任目標：組織還必須關(guān)注利益相關(guān)者

5、的利益，認真履行相應(yīng)的社會責任。第一節(jié) 風險識別與分析具體而言，風險管理目標可以區(qū)分為兩個方面：2）風險事故一旦發(fā)生，組織就應(yīng)努力降低風險事故的影響，采取必要措施，盡快恢復(fù)到正常運營狀態(tài)。生存目標：組織應(yīng)確保在合理的時間內(nèi)能夠部分或全部恢復(fù)組織的經(jīng)營運作。持續(xù)經(jīng)營目標：不能因為損失事件的發(fā)生而使經(jīng)營運作活動中斷，以免喪失原有的市場份額。收益穩(wěn)定目標：組織應(yīng)盡量穩(wěn)定運營，消除風險事故的不利影響。社會責任目標：組織應(yīng)盡量減輕損失事件對利益相關(guān)者的不利影響，承擔相應(yīng)的社會責任。第一節(jié) 風險識別與分析三、風險識別的過程 風險識別是指管理者運用相關(guān)的知識和方法，全面、系統(tǒng)和連續(xù)地發(fā)現(xiàn)和描述組織所面臨的各

6、種風險、風險原因以及潛在的后果。第一節(jié) 風險識別與分析 1風險因素風險因素（hazard）一般有：物質(zhì)風險因素、道德風險因素、心理風險因素和法律風險因素。按照風險事故發(fā)生后果的嚴重程度，可以劃分為四類：事故后果可以忽略事故后果比較輕，暫時還不能造成人員傷害和財產(chǎn)損失事故后果嚴重，會造成人員傷亡和系統(tǒng)損壞可以造成災(zāi)難性后果的風險事故三、風險識別的過程開展風險識別工作，就是識別出可能影響組織目標實現(xiàn)的內(nèi)外部風險因素及其驅(qū)動因素，要重點關(guān)注如下幾個方面：第一節(jié) 風險識別與分析 2風險事故風險事故（peril）是造成損失的原因，如火災(zāi)或盜竊會造成財產(chǎn)損失。因此，風險識別的重要步驟是能夠預(yù)見到風險事故，

7、將可能產(chǎn)生事故的風險因素消滅在萌芽狀態(tài)。三、風險識別的過程開展風險識別工作，就是識別出可能影響組織目標實現(xiàn)的內(nèi)外部風險因素及其驅(qū)動因素，要重點關(guān)注如下幾個方面：第一節(jié) 風險識別與分析四、風險識別的方法1、現(xiàn)場調(diào)查法：一般由風險經(jīng)理到現(xiàn)場實際觀察各部門的運作，檢查組織的各種設(shè)施及進行的各項操作，需要注意以下事項：第一節(jié) 風險識別與分析四、風險識別的方法2、審核表調(diào)查法：由相關(guān)責任人或風險經(jīng)理填寫一種事先設(shè)計好的調(diào)查表，進而根據(jù)表格內(nèi)容來識別分析。這些調(diào)查表通常會系統(tǒng)地列出一個組織可能面臨的風險，使用者對照調(diào)查表中的問題逐一回答，就可以構(gòu)建出組織的風險框架。第一節(jié) 風險識別與分析四、風險識別的方法

8、3、組織結(jié)構(gòu)圖示法：通過繪制并分析組織結(jié)構(gòu)圖，來識別風險可能發(fā)生的領(lǐng)域與范圍。通過該方法，可對如下方面的內(nèi)容有更深入的了解：第一節(jié) 風險識別與分析四、風險識別的方法4、流程圖法：將組織活動按照內(nèi)在的邏輯聯(lián)系繪成流程圖，針對流程中的各個環(huán)節(jié)，特別是關(guān)鍵環(huán)節(jié)和薄弱環(huán)節(jié)，進行風險因素、風險事故及可能的損失后果等方面的識別和分析。利用流程圖識別風險：第一節(jié) 風險識別與分析四、風險識別的方法5、財務(wù)報表分析法：運用財務(wù)報表數(shù)據(jù)對組織的財務(wù)狀況和經(jīng)營成果及未來前景進行評價，從而分析和識別組織所面臨的潛在風險的方法。財務(wù)報表分析通常用到的報表是資產(chǎn)負債表、損益表和現(xiàn)金流量表，對應(yīng)三種識別風險的方法：第一節(jié)

9、風險識別與分析四、風險識別的方法 當然，風險識別的方法還有很多，如事故樹分析法、情景分析法、危險與可操作性研究等，但每一種方法都有其適用性和優(yōu)缺點。風險管理人員在選擇使用這些工具時，應(yīng)該有清醒的認識：第一節(jié) 風險識別與分析第二節(jié) 風險評估與控制一、風險評估的標準風險評估是指組織在對既有風險損失資料分析的基礎(chǔ)上，運用概率論和數(shù)理統(tǒng)計等方法對特定風險事故發(fā)生的損失概率和損失程度做出評價，以為風險管理決策提供依據(jù)。風險評估原則包括：二、風險評估的方法風險評估的方法很多，應(yīng)用的情境和條件要求各不相同，主要分為定性分析技術(shù)、定量分析技術(shù)及其結(jié)合。一般而言：定量分析的結(jié)果精準度高，易于理解和判斷，更利于決

10、策使用；但在不要求量化分析，或者量化評估所需要的數(shù)據(jù)資料無法獲取或獲取的成本不具經(jīng)濟性時，就應(yīng)采用定性分析技術(shù)。第二節(jié) 風險評估與控制1、損失概率和損失程度的估測：風險的衡量和評價主要從兩個方面進行：一是風險發(fā)生的可能性，即損失概率；二是風險發(fā)生后，風險事故可能造成的損失有多大，即損失程度。第二節(jié) 風險評估與控制（1）損失概率的估測（2）損失程度的估測2、情境分析：情景分析（scenario）是指通過假設(shè)、預(yù)測、模擬等手段生成可能發(fā)生的未來情景，并分析各種情景下可能對組織目標實現(xiàn)產(chǎn)生影響情況的一種分析方法?？梢圆捎谜交蚍钦降摹⒍ㄐ曰蚨康氖侄芜M行，主要適用于可變因素較多的項目的風險分析。資

11、料來源：COSO制定發(fā)布：企業(yè)風險管理：應(yīng)用技術(shù)，張宜霞譯，東北財經(jīng)大學出版社2006年版，第58頁。業(yè)務(wù)單元主要潛在業(yè)務(wù)情景對股東價值增加值的影響（百萬美元）單元潛在的業(yè)務(wù)情景SVA的增加（減少）1風險評級降低20%消費者貸款減少10%競爭增加一個新的市場進入者銀團中的收入減少15%失去一個高層客戶（150）（120）（100）（80）（50）2增加的競爭一個新的市場進入者因為客戶服務(wù)，收入減少10%失去一個高層客戶不成功的新產(chǎn)品推出一個新的未決的大訴訟（但不是非常大的）（50）（30）（20）（20）（20）3競爭增加一個新的市場進入者失去高層客戶資產(chǎn)基數(shù)減少10%（40）（30）（20）

12、第二節(jié) 風險評估與控制3、敏感性分析：敏感性分析（sensitivity analysis）是指通過通過分析和測算系統(tǒng)的主要因素發(fā)生變化時引起系統(tǒng)評價指標變化的幅度，以及各種因素變化對實現(xiàn)預(yù)期目標的影響程度，從而確認系統(tǒng)對各種風險的承受能力的一種方法。第二節(jié) 風險評估與控制4、風險地圖：風險地圖（risk maps）是指將一個或多個風險的可能性及影響用圖形來表示，從而為風險管理決策提供參考的一種方法。風險地圖可以采用熱圖或流程圖等形式定量或定性估計風險的可能性及影響。在風險描述時，要突出哪些風險是更重要的，哪些風險是不重要的，從而使圖示形象直觀，便于使用。主題風險描述可能性影響A報酬員工對報酬

13、不滿意導致更高的離職率可能的中B認可員工感覺不被認可，導致對工作的關(guān)注度降低以及更高的錯誤率不太可能的較小C裁員員工被過度使用以及工作嚴重超時，職員離開以尋求在提供更好工作和生活平衡的其他公司工作很可能的中D人口統(tǒng)計狀況員工人口組成的變化導致職員離職率提高幾乎確定的中E就業(yè)市場招聘公司增加了對公司員工的需求量不太可能的中F績效評價員工不滿意績效評價的方法和程序，導致士氣低落、員工關(guān)注非重要目標、員工流失可能的中G溝通員工和管理層之間溝通的低效率導致聽到的是混合信息以及追求可替代的工作可能的中H工作場所安全性不安全的工作場所導致員工受傷以及受傷員工和其他擔心安全問題的人辭職不太可能的重大I職業(yè)發(fā)

14、展員工感覺他們的職業(yè)發(fā)展受到限制，導致更高的離職率可能的中J工作多樣性員工不滿意工作變化，導致機械執(zhí)行、更高的錯誤率以及追求公司外更有趣的工作機會可能的中注：表中顯示了一個公司評估維持高質(zhì)量的勞動力目標所面臨的風險?？赡苄杂媒o定期間的離職百分比來評價，影響用運行低效率的成本和替換、重新培訓以及開發(fā)雇員的成本來評價。用顏色代表風險水平，黑色表示高風險，白色表示中等風險，灰色表示低風險。第二節(jié) 風險評估與控制4、風險地圖： 上表的風險也可以用一個矩陣風險地圖來表示圖14-1可能性和影響平均值的風險地圖資料來源：COSO制定發(fā)布：企業(yè)風險管理：應(yīng)用技術(shù)，張宜霞譯，東北財經(jīng)大學出版社2006年版，第6

15、3-64頁。第二節(jié) 風險評估與控制三、控制風險的策略 組織控制風險的方法可以分為如下幾種：風險避免、風險分擔、損失減低管理和風險保留。第二節(jié) 風險評估與控制1、風險避免：風險避免，也稱風險規(guī)避，是指在風險發(fā)生的可能性較大且影響程度較高的情況下，組織采取的中止、放棄或調(diào)整等風險處理方式以避免風險損失的一種方法。第二節(jié) 風險評估與控制2、風險分擔：組織將自身可能遭受的風險或損失，有意識地通過正當、合法的手段，部分或全部轉(zhuǎn)移給其他經(jīng)濟單位的風險處理方式。（1）財務(wù)型風險分擔保險是最常用的一種風險分擔方式。利用保險進行風險分擔就是通過保險合約，以投保的方式將組織面臨的潛在風險轉(zhuǎn)移給保險公司。第二節(jié) 風

16、險評估與控制（2）非財務(wù)型風險分擔非財務(wù)型風險分擔是指企業(yè)將可能引起損失的風險通過一系列的合約轉(zhuǎn)移給非保險業(yè)的經(jīng)濟單位的方式。非財務(wù)型風險分擔方式是對財務(wù)型風險分擔方式的重要補充。第二節(jié) 風險評估與控制3、損失減低管理：損失減低管理（loss reduction）是指組織有意識地接受經(jīng)營管理中存在的風險，并以謹慎的態(tài)度，通過對風險的分散以及風險損失的控制，從而化大風險為小風險，變大損失為小損失的風險處理方式。不要把雞蛋放在同一個籃子里第二節(jié) 風險評估與控制將面臨的風險單位進行分割，劃分為若干個較小而價值低的獨立單位，并分散于不同的空間，以降低組織可能遭受的風險損失程度。（1）風險分散3、損失減

17、低管理： 例如，備份計算機文件并將備份文件隔離存放，有助于起到減少損失的作用。備份機器設(shè)備或者零部件，可以在機器設(shè)備出現(xiàn)故障時迅速啟用備份機器或更換損壞的零部件，從而保障生產(chǎn)的正常運作。第二節(jié) 風險評估與控制組織備份一份維持正常的經(jīng)營活動所需的資源，在原有資源因各種原因不能正常使用時，備份風險單位可以代替原有資產(chǎn)發(fā)揮作用。（2）復(fù)制風險單位4、風險保留：風險保留（risk retention）是指面臨風險的組織自己承擔風險事故造成的損失，并做好相應(yīng)的資金安排。該種風險處理方式的實質(zhì)是，當風險事故發(fā)生并造成損失后，組織通過內(nèi)部資金的融通來彌補所遭受的損失。第二節(jié) 風險評估與控制第三節(jié) 危機管理一

18、、危機及其特征危機是指是指突發(fā)的、嚴重影響組織的生存與發(fā)展的一種狀態(tài)。一般而言，危機具有如下特征： 危機VS風險危機與風險并不相同：第一，風險是損失的不確定性；危機是可能帶來嚴重破壞后果的突發(fā)事件。第二，風險是危機的誘因，危機是風險積聚后的顯性表現(xiàn)。當風險積聚到一定的程度而爆發(fā)后，其呈現(xiàn)的形態(tài)才是危機。第三，并非所有風險都會引致危機，只有風險釋放的危害積累到一定的規(guī)模，帶來的破壞后果較為嚴重時，才出現(xiàn)危機。2、危機應(yīng)對的準備工作：危機應(yīng)對的準備工作是為危機的突然發(fā)生做好事先的準備工作。二、危機預(yù)警1、建立危機系統(tǒng)危機預(yù)警系統(tǒng)包括：信息收集子系統(tǒng)、信息加工子系統(tǒng)、信息決策子系統(tǒng)以及警報子系統(tǒng)第三節(jié) 危機管理二、危機反應(yīng)與恢