【知识点】风险管理策略
(五)风险度量
1.关键在于量化
风险承受度的表述需要对所针对的风险进行量化描述,风险偏好可以定性,但风险承受度一定要定量。
2.风险度量模型
风险度量模型是指度量风险的方法。确定合适的企业风险度量模型是建立风险管理策略的需要。企业应该采取统一的风险度量模型,对所采取的风险度量取得共识;但不一定在整个企业使用唯一的风险度量方法,允许对不同的风险采取不同的度量方法。所有的风险度量应当在企业层面的风险管理策略中得到评价。
3.风险度量方法
常用的风险度量包括:最大可能损失;概率值:损失发生的概率或可能性;期望值:统计期望值和效用期望值;波动性;方差或均方差;在险值:又称VaR,以及其他类似的度量。
(1)最大可能损失。是指风险事件发生后可能造成的最大损失。用最大可能损失来定义风险承受度是最差情形的思考逻辑。企业一般在无法判断发生概率或无须判断概率的时候,使用最大可能损失作为风险的衡量。
(2)概率值。是指风险事件发生的概率或造成损失的概率。在可能的'结果只有好坏、对错、是否、输赢、生死等简单情况下,常常使用概率值。
(3)期望值。通常指的是数学期望,即概率加权平均值:所有事件中,每一事件发生的概率乘以该事件的影响的乘积,然后将这些乘积相加得到和。常用的期望值有统计期望值和效用期望值,期望值的办法综合了概率和最大损失两种方法。
(4)在险值。又称VaR,是指在正常的市场条件下,在给定的时间段中和给定的置信区间内,预期可能发生的最大损失。在险值具有通用、直观、灵活的特点。在险值的局限性是适用的风险范围小,对数据要求严格,计算困难,对肥尾效应无能为力。
4.概率方法与直观方法
不依赖于概率统计结果的度量是人们直观的判断,如专家意见。
当统计数据不足或需要度量结果包括人们的偏好时,可以使用直观的度量方法,如层次分析法(AHP)等。
5.选择适当的度量
对不同种类的风险要使用不同的度量模型。对外部风险的度量包括市场指标、景气指数等。对内部运营风险的度量相对来讲比较容易,如各种质量指标、执行效果、安全指数等。要找到一种普遍性的风险度量是很困难的,也没有必要,因为人们有不同的目的和偏好。
一、全面风险管理具有以下特征:
1、战略性:
全面风险管理主要运用于企业战略管理层面,站在战略层面和管理企业层面风险是全面风险管理的价值所在。
2、全员化:
由企业治理层、管理层和所有员工参与的。
3、专业性:
要求风险管理的专业人才实施专业化管理
4、二重性:
商业使命在于:
(1)损失最小化管理;
(2)不确定性管理;
(3)绩效最优化管理
5、系统性:
全面风险管理必须有一套系统的、规范的方法,来确保所有的.风险都得到识别,而且所有的风险都得到管理。风险管理的新旧概念对比。
二、风险偏好是企业希望承受的风险范围,分析风险偏好要回管的问题是公司希望承担什么风险和承担多少风险。
风险承受度是指企业风险偏好的边界,分析风险承受度可以将其作为企业采取行动的预警指标,企业可以设置若干承受度指标,以显示不同的警示级别。
三、企业风险管理的内涵包括:
1、一个正在进行并贯穿整个企业的过程。
2、受到企业各个层次人员的影响。
3、战略制定时得到应用。
4、适用于各个级别和单位的企业,包括考虑风险组合。
5、识别能够影响企业及其风险管理的潜在事项。
6、能够对企业的管理层和董事会提供合理保证。
7、致力于实现一个或多个单独但是类别相互重叠的目标。
四、风险管理总体目标。
1、确保将风险控制在与公司总体目标相适应并可承受的范围内。
2、确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财力报告。
3、确保遵守有关法律法规。
4、确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营的有效性,提高经营活动的效率和效果降低实现经营目标的不确定性。
5、确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
五、企业风险管理包括要素:
1、调整风险偏好和战略。
2、加强风险应对决策。
3、降低经营性意外和损失。
4、识别和管理多重和跨企业的风险。
5、抓住机遇。
从大的分类看,风险管理解决方案可以分为外部和内部解决方案。 1.外部解决方案--一般指外包。 应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。 2.内部解决方案。 内部解决方案是后面要阐述的风险管理体系的.运转。 在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制(包括政策、制度、程序);信息系统(包括报告体系);风险理财措施。 内部控制是全面风险管理的重要组成部分,是全面风险管理的基础设施和必要举措。一般说来,内部控制系统针对的风险是可控纯粹风险,其控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。 《中央企业全面风险管理指引》指出,企业制定内控措施,一般至少包括以下内容: (1)建立内控岗位授权制度。 (2)建立内控报告制度。 (3)建立内控批准制度。 (4)建立内控责任制度。 (5)建立内控审计检查制度。 (6)建立内控考核评价制度。 (7)建立重大风险预警制度。 (8)建立健全以总法律顾问制度为核心的企业法律顾问制度。 (9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。
