尽快建立基于预防的全社会的风险管理岗位职责体系
" 摘要:随着全球化、多元化的深入,各种风险日益增加,应建立基于预防的全社会风险管理岗位职责体系来预防风险的发生,监控风险因素的发生发展,力争将风险扼杀在摇篮里。实现和加强可持续发展的小康社会,减少灾害的损失。
关键字:全球化;多元化;风险管理;前兆性因素;虚拟现实;岗位职责
一、前言
随着我国纳入全球化的深度、广度和纬度不断增加和深化,现实世界与虚拟世界的相互连接碰撞,各种社会关系趋于多元化、复杂化、立体化和泛关联化,组织和人、自然界和模拟现实的网上世界面临现实和虚拟世界的各种突发风险,例如,2003年的非典;2005-2006年间的禽流感。尤其是在“非典”的初期,我国社会和政府在突发的灾难面前极力掩盖的惊慌失措和“善意”的谎言交织并行,错过了最初最佳的宝贵的治理时间。酿成影响巨大的灾难。但在2005-2006年间的禽流感,我国各级政府经过“非典”的历练,积极防御和主动配合,禽流感在我国得到很好的监控和掌握下,在全世界取得赞誉。风险管理的概念正在逐步深入我国各个层面。但是,这与我们面临的实际各类风险现实相比,我们应对风险的管理能力和水平还相差很远,为了尽快提高我们的风险管理能力和水平,我们应该将基于预防的风险管理引入全社会的各级工作岗位的职责中去,使得全社会的每个工作岗位职责都建立在基于预防的风险管理体系之下,监控着每个工作角度的可能出现的有关每个工作职责范围内的前兆性风险因素,使得社会中大部分风险能够得到前置的监控,从而化解和减小风险,减少灾难的发生、人民生命财产和资源的浪费。
风险管理起源一战后的德国;1931年美国管理协会首先倡导风险管理,以学术会议及研究班等多种形式集中探讨和研究风险管理问题。50年代起风险管理问题在美国工商企业中引起重视并得到推广,并逐渐展开了理论探讨和一些大企业的初步实践。1963年,美国的《企业的风险管理》一文,引起欧美各国的普遍重视。此后,对风险管理的研究逐步趋向系统化,专门化,使风险管理率先成为企业管理中一门独立学科。(2)
二、全面理解风险的概念
风险管理是从科学的角度看待风险,以科学的手段,为了防止风险的结果出现,对可能发生风险的各种前兆因素进行预测、识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。风险是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。
全面正确理解风险定义,应注意以下几点:
(1)风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人的意志为转移并超越人的主观意识的客观实在,风险是无处不在、无时没有的。人类只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,但不能也不可能完全消除风险。
(2)风险管理是为了预防风险发生,对风险发生可能的前兆因素进行预测、识别、评估、分析、处置等环节组成的,是通过计划。组织、指导、控制等过程,通过综合、合理地运用各种科学方法来实现其目标的。
(3)风险管理以选择最佳的管理技术为中心,可以体现成本效益的关系;风险管理的目标是以最低的成本实现最大的安全保障。(2)
(4)本文所涉及的是整个社会的大视野下各个个体基于预防的风险管理体系概念,可以促进社会良性循环可持续发展宽泛的风险管理。人们通常所说的风险管理是狭义的风险管理,即专指企业风险管理。
(5) 风险与行为相联的,个人、群体或组织的行为。不与行为联系的风险是危险。而行为受决策左右,因此风险与人们的决策有关。
(6)客观条件的变化是风险的一个重要成因,尽管人们无力控制客观状态,却可以从科学的角度看待风险,以科学的手段,认识并掌握客现状态变化的规律性,对相关的客现状态作出科学的预测,这也是风险管理的重要前提。
(7)风险的正负偏离。风险是指可能的后果与受体发生多种多样的负偏离,且重要程度不同,需要根据具体情况加以分析,风险管理强调控制负偏离;现实中也存在正偏离。由于正偏离是人们的渴求,属于风险收益的范畴,因此在风险管理中也应予以重视,以它激励人们勇于承担风险,获得风险收益。(2)
(8)风险管理的概念外延很大,风险管理的主体和受体可以是自然界物质实体,即人类社会、动植物和天体地质气候因素等;甚至虚拟世界的网络灾害同样能够引发大的灾难(千年虫、黑客攻击、病毒等)。
(9)具体风险发生的偶然性和大量风险发生的必然性。具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,可找到大概率事件和小概率事件,用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,科技手段的应用促进风险管理的迅猛发展。
(10) 风险的可变性。各种风险在质和量上的变化,有些风险会得到控制,有些风险会发生并得到处理,在发展每个阶段都可能产生新的风险诱发因素。尤其在大型项目中,由于风险因素众多,风险的可变性更加明显;新出现的一时难以辨别风险诱发因素,使风险的可变性加大增加了风险监控难度。
(11)大型项目中的风险特点是多样性和多层次性。大型项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致,还会相互作用随时衍生新的系统风险,使大型项目在寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界因素交叉影响使风险显现多层次性。
(12)风险的分类。在社会经济活动中,不同的需要、目的、角度、标准和分类,可以划分出各种各样的风险。随着社会经济多元化和复杂化的不断演进,风险的划分类别会不断深化和激增。
(3)
三、风险识别与预测
为了预防风险发生,对风险发生可能的前兆因素进行预测和识别是风险管理的基础。风险预测与识别要解决的问题:有哪些潜在的风险因素?这些风险因素会引起什么风险?这些风险的严重程度如何?风险预测和识别就是要找出风险之所在和引起风险的各种前兆和主要因素,再对后果做出定性和定量的估计。
风险预测和识别是风险管理的重要一步,但经常会夸大或缩小风险的范围、种类和严重程度,从而使对风险的评估、分析和处置发生差错,造成不必要的损失。
1.风险识别特点。
风险识别是通过搜集、鉴别、测试初步分析、记录鉴别最终结果计划中风险事件的过程。风险分析是根据事件发生的可能性和结果用于测试已鉴别的风险、孤立风险根源、确定其与其他风险的关系、表述分析结果的技术和系统过程。风险分析的关键在于搜集所需数据。这些数据可由风险管理专家提供,或者根据相似系统进行类推而得。在实际工作中,风险鉴别和风险分析之间没有严格的界限,往往是贯穿风险分析、确定风险等级和风险评估三位一体的整个过程。风险不仅指遭受创伤和损失的可能性;风险识别还牵涉机会选择(积极成本)和不利因素威胁(消极结果);明确风险存在的可能性,为风险测度、风险决策和风险控制奠定基础。
风险识别包括确定那些潜在的、可能的前兆性风险事件,只有事先识别出这些风险事件并知道它们可能带来的影响,才能应对和处理。因此,风险识别是预防风险和制定风险管理计划的第一步。由于风险管理处于一个动态的环境中,随着时间的进展原先可能导致风险的机会和条件或许已经不复存在,而新的机会和条件可能发生,因此风险识别不是一蹴而就的事情,需要在风险管理过程中随时关注可能导致风险出现的前兆性风险的蛛丝马迹及新衍" 生出的系统风险因素。
(6)
2.对前兆性风险进行预测和识别的方法。
历史资料统计分析法、奖励全员举报法(形成有效的监控网络)、故障树分析、头脑风暴法、系统分解法、情景分析法、检查表法、德尔菲法、SWOT分析技术等方法来识别的风险。(3;4)
风险识别包括识别内在风险及外在风险。内在风险组织能加以控制和影响的风险,如人事任免和成本估计等。外在风险指超出组织等控制力和影响力之外的风险,如市场转向或政府行为等。
3.风险测度。
度量风险大小不仅要考虑损失或负偏离发生的大小范围,更要综合考虑各种损失或负偏离发生的可能性大小,即概率。概率分为客观概率和主观概率。客观概率是指用科学的数理统计方法,推断、计算随机事件发生的可能性大小,是对大量历史先例进行统计分析得到的。主观概率是当某些事件缺乏历史统计资料时,由决策人自己或借助于咨询机构或专家凭经验进行估计得出的(虽是主观概率也是在长期实践中得出的,并非纯主观意想)。风险测度主要难度在于科学地运用统计学确定主观概率和确定随机变量的概率分布以及期望值和方差等参数。
4.定性测度。
定性评估是将风险识别过程中识别出的各种前兆性风险促成和演进因素,定性的评价已识别出的各种前兆性风险促成和演进因素的影响和可能性大小,排列划分为高、中、低三档。低风险是发生的可能性低,发生后对风险的影响微弱,具有偶然性特征,是容易控制的风险因素,这类风险不必采取专门措施来处理;中等风险是发生的可能性比较高,是具现代科技的技术特征新衍生出的有待进一步认识的风险影响因素,控制起来有一定难度的风险,需要进行有效的监控和评审,并应采取相应的现代科技手段或方案来降低风险;高风险因素是发生的可能性很高,其后果将对风险的诞出产生极大影响,运用现有的技术和手段,难以影响风险的演进步奏,有难以逾越的技术和成本瓶颈来遏制风险的诞生。
5.定量测度。
定量分析是量化分析风险的概率及其风险造成可能的后果,估算风险大小及其严重程度的方法。风险定量评估是在定性评估的基础上进行的,对各种前兆性风险影响因素逐项评分的方法来量化风险的大小,即事先确定评分的标准,对预先识别出的风险影响因素打分,得出不同风险的估算大小。
风险评估是根据事件发生的可能性和结果,对于预期的风险事件进行鉴别和分析。风险评估的主要目的是鉴别和分析运行过程中的风险,以便对关键的重点的风险诱发因素加以控制。
6.风险评估中风险与原因的关系。
无论是何种因素,风险管理都要对各要项的执行目标完成程度,以及每个目标的控制方法进行度量,然后进行多级的综合评判,最后得出风险程度。该方法可以与ISO标准分类体系相结合,覆盖和影响风险要素,可以清晰地反映出造成风险的各个原因,要项与目标,目标与控制方法间的对应关系。
7.风险评估包括风险鉴别和风险分析两个方面。
风险评估是在风险识别的基础上对每种风险事件对项目的影响进行定性或定量的分析,并根据风险对项目目标的影响程度对项目风险由大到小分级排序的过程。
风险评估在应用风险评估和风险管理的量化工程实践中。一方面使风险评估在实践中的应用更加完善和趋于成熟;更重要的是,可以依据风险评估和风险管理中所提出的关键环节建立量化的、科学的指标体系。可在企业大框架下整合、梳理现有资源并着重开发适宜企业实际和实践的指标技术,从工程技术的角度支撑我国风险评估和风险管理的实践,为企业风险保障体系建设服务。
目前,处置企业风险的技术仍不够完善,有待进一步研究。
8.风险评估的过程和难点。
风险评估的过程包括风险评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。风险因素的识别方式包括账本、文档审查、人员访谈、现场考察、辅助工具等多种形式,在风险因素识别的基础上,如何度量风险是一个难点。风险评估通过风险的识别与赋值,威胁评估,弱点评估,现有风险措施评估,综合风险分析等环节,对组织当前的风险现状进行评价,为制定改善风险措施提供依据。
(2)
四、计划、测度、评估和分析风险方法
1.制定风险管理计划。
风险管理计划是对风险管理活动的详细表述,需掌握大量的信息资源,对企业运作过程的设计、生产、测试、设备、后勤和管理方面的风险点及其管理做出的规划。风险管理计划的制定是一个反复分析研究的过程,但一旦确定下来,应保持一定的稳定性。在宏观和微观条件发生变化时,也应对风险管理计划进行审查和修正。制定风险管理计划,就能了解和预警运行过程中出现风险因素,也能够有的放矢地采取有效措施,降低风险。
风险管理计划的主要内容包括:确定风险管理目标、分配特定风险区的责任、确定必需的技术专家、描述需要考虑的评估过程和区域、明确选择风险处理方法需要考虑的程序、制定风险等级计划、规定必需的报告和文件种类以及报告包括的内容及其检测标准等。
2.可以利用PFMEA的方法展开,从风险时间发生的可能性、风险发生的严重性和能否有效监控风险发生三方面来定量分析。可以规定从1到10分的等级来评估风险,如果在评估可能发生的风险时,认为它非常不可能发生,得3分,但是一旦发生后果则非常严重,得9分;而且,风险很难控制,得8分,然后把这三个数字相乘,即得到该风险的风险级别。风险级别越高,表示风险越大,需制定相应的措施认真监控。
3.层次分析法是整理和综合主观判断的客观方法,适用于多目标、多准则的复杂评价问题。它可以将复杂的问题分解为阶梯层次结构。然后在比原问题简单的多的层次上逐步分析。可以将人的主观判断用数量形式处理,可以同时处理定量和不定量因素。也可以提示人们对问题的主观判断是否存在一致性。层次分析法强调人的思维判断在决策过程中的作用,通过一定模式使决策思维过程规范化。例如,杜邦分析系统就是首先ROE、ROA、权益乘数和主营业务周转率第一层面的财务分析,再根据需要决定是否对影响净利润、主营业务收入、总资产和股东权益的构成指标展开下一个层面的分析……。
4.灰色系统是部分信息明确,部分信息不明确的系统。财务信息系统就符合灰色系统的特征,因此灰色评估理论适用于对财务信息系统进行安全风险评估。
5.模糊综合评价法是以模糊数学为基础,应用模糊关系合成原理,将一些边界不清、不易定量分析的因素进行定量化,而后综合评价的一种方法。(2)
6.目标评价法。根据风险管理的目标情况(目标是否明确、合理);再将风险管理的目标与风险结果对照评价;或者风险发生事前与风险发生事后比较法来评价的评价风险发生的危害程度;按照风险危害程度排列指标,用平均先进比较法继续对比鳞选出前列的风险因素;最后按照评分法排列出的风险因素综合评价风险的正负偏离损失和收益。
(5)
五、风险控制方法
风险控制的五种基本方法:风险回避、损失控制、风险转移、风险保留和虚拟现实缓解风险。
1.风险回避是对风险极端厌恶有意识地放弃风险行为,以避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,也放弃了潜在的目标收益。所以一般在无能力消除、承担该风险或转移风险,或承担风险得不到足够的补偿;存在可实现同样目标的其他方案,其风险更低,才会用这种方法。
风险回避有两种含义,一是风险发生的可能性极大,前兆性风险因素事件呈现与其它事件的多重关联性或无法辨别和预测,后果极其严重,又不能控制,感到无计可施,采取主动放弃或改变目标的策略;二通过变更计划,消除风险事件本身或风险产生的条件,从而保护目标免受影响的方法。虽然不可能消除所有" 的系统风险,但某些特定的风险还是可能回避的。例如,保险公司认为某项目的风险太大,拒绝承保;采用一种熟悉的、而不是创新的方法;避免使用一个不熟悉的分承包商;建筑工程上尽量避开梅雨季节施工等,这些都是风险回避的例子。大多数有冠心病史的患者,如果感觉到呼吸、后背和手臂有些不适及感到心脏的不适(心脏病爆发的前兆性风险因素),就要立即卧床歇息,尽量停止体力和心力的支出,这个休息的决定就是风险回避。
2.损失控制是制定计划和采取措施降低风险损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。
3.风险转移在自然界的风险如气候或地质灾害风险可以通过当代高科技手段的转换或转移灾害的来临形式,降低灾害的出现的可能概率等;在人类社会可以通过契约,将让渡人的风险转移给受让人承担的行为。通过风险转移过程有时可大大降低经济主体的风险程度,保险转移是使用最为广泛的风险转移方式。
保险和契约风险转移是设法将风险的结果连同对风险进行应对的权利转移给另一方。风险转移本身不能降低风险发生的概率,也不能减轻风险带来损失的大小,只是将风险损失的一部分转移给他人。
从财务的角度看,转移风险的财务责任是风险转移最为有效的方法。转移风险几乎总是会伴有向风险接受方支付风险成本,这类成本包括保险费用、履约保证金、担保和保证费用。或者,可以使用合同方式将某些特定风险的责任转移给另一方。例如,可利用远期金融工具买空卖空来转移风险,购买金融工具的支付是转移风险的成本。风险转移的方法还可以有:出售、分包、保险与担保等。
4.风险保留即风险承担。损失发生灾害受体将以可利用的资源进应付和抵抗灾害主体的侵扰。风险保留可分为无计划自留、有计划自留。
(1)无计划自留。灾害承受体意识不到风险损失会发生时,或显著低估风险损失时,就会无计划应对风险。但当总损失远远大于预计损失,将引起组织或个人的生存困难。
(2)有计划自我保险。灾害承受体预计风险损失会发生,在预计损失发生前,通过做出各种资源安排以确保风险损失出现后能及时获得支持补偿损失。以及积极筹备风险应对措施:包括紧急措施和预防措施,紧急措施是风险发生后采取的应对操作方法;预防措施是为了防止风险出现采取的防范手段。
所以,风险自留是将风险的后果自愿接受下来的办法,风险自留可以是主动和积极的,也可以是被动和消极的。前者是已经有了行动计划和应急方案,当风险事件发生时马上执行这些计划和方案;后者是并没有事先制定风险应对计划,而是在风险发生时,临时采取权变措施来对付风险。
风险自留决不是被动挨打,如果能提前制订应急计划,将会大大减少风险发生时应对行动的成本。如果风险发生后影响巨大,或所选择的方案可能并不完全奏效,那么就应着手编制一个后备措施,后备措施可能包括管理后备措施、研发后备措施、进度后备措施等。
(6)
5.虚拟现实缓解风险。就是利用计算机模拟仿真技术可以节省巨大的社会资源和防止失败造成的就巨大浪费,例如,已经比较成熟的高炉冶炼的计算机模拟技术就是在计算机的模拟高炉中可以反复改变炉料的配比,有效地防止各种高炉冶炼的系统风险出现造成的研究事故和浪费;美国之所以同意并推动停止核试验,就是美国已经研制出完全能够模拟核试验的超高速计算机,而能够拥有这样计算机技术的国家很少,美国这个举措真实一举数得。通过虚拟现实可以缓解风险并将风险事件的概率和/或其后果降低到零或可以承受程度,是人类高科技高企的结果。
风险缓解采用的形式也可以是执行一种减少问题的新的行动方案。例如,可以采用更简单一些的作业过程、进行更多的地震实验或工程技术试验、或挑选更稳定的供应方。它可能涉及变更环境条件,以使风险发生的概率降低,例如,增加项目资源或给进度计划增加时间。风险缓解可能需要进行模型开发,以减少由模型放大带来的风险。
如果在风险发生时,早期采取措施,监控前兆性风险促发因素事件,降低风险发生的概率或风险的影响,比在风险发生后茫然无措,错过最佳的反映时机再亡羊补牢要更为有效。但也应据风险可能的概率和其后果,缓解的成本应是与之相配合理的。我们能采取应急措施,就能减轻其后果。例如,汽车里安装安全气囊,就是试图在万一发生撞车事故时,减轻驾驶员和乘客受伤的程度。在涉及有关国计民生的供给中,独家供货是必须考虑的风险,缓解风险就要多开发可供货的渠道,这样,如果其中一个渠道不能时或按规定要求供货,另外一个渠道可以代位,这就是风险减缓。
(1)
六、结束语
随着全球化运动、WTO后过渡期的临近结束和社会主义市场经济体制的逐步建立,社会和经济的多元化、复杂化和现实世界与虚拟世界的混成一体化,竞争日益激烈,不确定因素日益增多,社会、网络、自然、政治、经济组织和个人活动的实施都会面临更多的风险,风险损失规模也越来越大,这些都要求加强全社会全方位的工作职责引入风险管理职责。
引入基于预防的全社会全方位的风险管理岗位职责对企业和整个经济、社会都具有重要意义。首先,风险管理能为全社会提供基于预防的日常安全环境,能促进全社会决策的科学化、合理化,能促进全社会经济效益提高,并保障小康社会的顺利实现;其次,建立基于预防的全社会风险管理岗位职责应该是一项长期的、艰巨的、革命性的创举,有利于将风险扼杀在摇篮里;有利于社会资源分配达到最佳组合;有利于减少风险带来的损失及其不良后果;有利于创造出一个保障经济发展和人民生活安定的社会环境;有利于节约型社会的形成。建立基于预防的全社会风险管理岗位职责能对整个经济、社会的正常运转、良性循环和不断发展起到重要的稳定作用。
参考文献:
1..张东起赵军号《美军国防采办风险管理》中国科技公众网2005-09-14
2..范红吕俊杰《关于信息安全风险评估指标采集技术的几点考虑》第二十次全国计算机安全学术交流会论文选登20050914
3.杨建平 杜端甫 李鼎《大型工程项目风险管理研究进展》易建科技有限公司网站http://www.ebuilds.net 2005-6-18
4..瞿云华《市场监管理论先行》99,8,25《广东工商报》第二版
5..瞿云华《平衡记分卡评价方法除探》财会通讯理论版2006第一期
6..上海科技在线学习