西藏四隙网络技术有限公司

在市場經(jīng)濟條件下，企業(yè)可以說是被各種各樣的風險所包圍，企業(yè)隨時都可能遭遇風險：在選擇新的投資時可能會因缺乏全面的可行性論證而出現(xiàn)投資風險；新產(chǎn)品研發(fā)過程中由于種種原因引起開發(fā)失?。辉谠牧喜少忂\輸?shù)冗^程中出現(xiàn)質(zhì)量問題、供貨不及時等風險；生產(chǎn)過程中由于設(shè)備故障和人員操作失誤等引起的生產(chǎn)中斷；新產(chǎn)品不適應市場的需求，上市后銷路不暢；生產(chǎn)的產(chǎn)品因質(zhì)量問題引起產(chǎn)品的質(zhì)量責任風險；企業(yè)員工因身體或生命遭遇意外事故而導致的各種風險；企業(yè)在融資、結(jié)算活動中出現(xiàn)的財務風險等；在現(xiàn)在這個信息時代，又有如計算機病毒、網(wǎng)絡(luò)破壞等新的風險。這些風險隨時會使企業(yè)蒙受直接或間接經(jīng)濟損失，甚至危及到企業(yè)的生存與發(fā)展。因此，風險管理已成為企業(yè)主要的管理職能之一。

　　企業(yè)風險管理概述：
　　風險是指某種事件發(fā)生的不確定性，即：由于對未來活動的決策及客觀條件的不確定性，所引起的后果與預期目標可能發(fā)生的多種偏離。我們必須同時從正、反兩方面來分析其可能產(chǎn)生的有益的結(jié)果（機會）和不利影響（威脅或危機）。一般地，風險可以表征為某種事件發(fā)生的概率及其后果的函數(shù)，即：風險R=f（P，C），式中P為事件發(fā)生的概率，C為該事件引發(fā)的后果。由于風險產(chǎn)生的不利一面是人們所不愿看到的，企業(yè)對風險的管理也就更多地側(cè)重于對會引起負面影響的風險事件的管理。風險管理就是要通過有效地計劃、組織、領(lǐng)導和控制工作，識別風險存在的內(nèi)在因素，并在正確認識的基礎(chǔ)上，采取合理措施，控制其向現(xiàn)實轉(zhuǎn)化所依的條件，減少風險事件發(fā)生的可能性；當其轉(zhuǎn)化為現(xiàn)實后，及時對損失進行處理，降低后果的嚴重程度，減少造成的直接和間接經(jīng)濟損失，使企業(yè)的生產(chǎn)經(jīng)營過程迅速得到恢復和延續(xù)。

　　企業(yè)的風險管理戰(zhàn)略：
　　一．企業(yè)建立風險管理戰(zhàn)略的必要性，在一些企業(yè)的管理活動中，企業(yè)對于所面臨的風險缺乏整體的、系統(tǒng)的規(guī)劃和組織，風險管理工作往往分散在各部門（如財務、安全、法律等），由各個部門對各自業(yè)務范圍內(nèi)所存在的風險進行識別、分析和控制。這種以單一風險內(nèi)容為對象實行的部門間各自為政、部門間分離式的縱向管理存在眾多的弊端[2]。由于企業(yè)的所有活動都是相互聯(lián)系、相互影響的（如生產(chǎn)與銷售活動、銷售與財務活動等），缺乏系統(tǒng)性和有效的信息溝通的局面就使得企業(yè)的風險管理活動的整體有效性受到影響；并且由于一些重復性的風險管理活動，造成資源的極大浪費。因此，企業(yè)在制定總體戰(zhàn)略時，就必須如市場營銷戰(zhàn)略、人力資源開發(fā)戰(zhàn)略等其它子戰(zhàn)略一樣，把風險管理戰(zhàn)略作為組織總體戰(zhàn)略的重要組成部分，對企業(yè)所擁有的風險管理資源、風險管理的總體計劃和策略、風險管理的組織程序和方法、信息溝通的渠道和方式、對風險管理有效性的跟蹤與評價及改進措施等進行總體的策劃和組織。風險管理戰(zhàn)略作為企業(yè)的職能戰(zhàn)略之一，是對企業(yè)總體發(fā)展戰(zhàn)略的有力支撐和補充，風險管理對于給企業(yè)的總體使命和目標的實現(xiàn)有著重要的作用。

　　二．企業(yè)建立風險管理戰(zhàn)略的重要意義，制定切實可行的企業(yè)的風險管理戰(zhàn)略，對于企業(yè)風險管理績效的實現(xiàn)有著重要的意義。首先，風險管理戰(zhàn)略使得企業(yè)范圍內(nèi)的風險管理活動有章可循，使企業(yè)內(nèi)范圍內(nèi)的風險管理活動有序開展，目標明確。其次，風險管理戰(zhàn)略理順了企業(yè)內(nèi)各部門之間的風險管理接口，對企業(yè)的各種資源進行有效的供給與調(diào)配，使信息順暢流通，節(jié)約風險管理的成本。第三、風險管理戰(zhàn)略將企業(yè)所有部門及活動的風險管理活動聯(lián)系起來，使全企業(yè)范圍內(nèi)的風險管理活動形成一個有機的整體，并使得風險管理成為持續(xù)不斷的企業(yè)管理活動。此外，在風險管理戰(zhàn)略的規(guī)范下，可以使企業(yè)高級管理層及時了解和控制企業(yè)范圍的總體風險。

　　風險管理戰(zhàn)略制定
　　風險管理戰(zhàn)略作為企業(yè)總體戰(zhàn)略的有機組成部分，首先要服從企業(yè)總體發(fā)展戰(zhàn)略的要求，以企業(yè)的總體戰(zhàn)略計劃為依托，并要能為有效實現(xiàn)組織的總體戰(zhàn)略目標貢獻力量。風險管理戰(zhàn)略至少應包含下面的一些內(nèi)容：

（1）、從企業(yè)所應承擔的社會責任、企業(yè)的經(jīng)營管理目標、風險管理投入和能達到的效果、組織的生存發(fā)展需要等方面出發(fā)，確定組織風險管理的目標。
　　（2）、通過對組織所處的外部環(huán)境和自身內(nèi)部的客觀條件進行分析論證，確定企業(yè)能承受*風險的能力以及企業(yè)所能投入的*資源。
　?。?）、對實現(xiàn)風險管理目標所需的組織機構(gòu)、人員配備和培訓、軟硬件設(shè)施投入、資金的投入等方面進行明確規(guī)定和規(guī)劃，并明確職責與權(quán)限，分工與合作以及組織內(nèi)信息溝通的渠道和方式。
　?。?）、對風險管理中常用到的定性定量方法、風險管理的效果檢驗、糾正與改進措施等進行規(guī)定和說明。

　　企業(yè)風險的戰(zhàn)術(shù)管理
　　企業(yè)風險管理的程序，風險管理的基本任務是通過一系列的活動，降低風險事件發(fā)生的可能性和減輕風險發(fā)生后造成后果的嚴重程度。企業(yè)風險管理的一般過程如下：
　?。?）、企業(yè)在經(jīng)濟合理的前提下，綜合運用一種或多種辨識風險的方法，對潛在的和客觀存在的各種風險系統(tǒng)地、邊續(xù)地進行識別和歸類（即感知風險），并分析產(chǎn)生風險事故的原因以及風險所具有的性質(zhì)（即分析風險）。
　　（2）、在風險識別的基礎(chǔ)上，通過運用概率和數(shù)理統(tǒng)計的方法，對過去已發(fā)生的風險損失進行定量的分析和描述，對識別出的風險事故的發(fā)生概率和風險發(fā)生可能造成損失的嚴重程度進行分析和預測，以便為風險決策提供信息。
　?。?）、根據(jù)風險識別和風險衡量得到的信息和結(jié)果，把風險發(fā)生的概率、風險損失的嚴重程度，結(jié)合其它因素綜合起來考慮，得出系統(tǒng)發(fā)生風險的可能性及其危害程度，并與公認的（或國家規(guī)定的）安全指標進行比較，確定系統(tǒng)的風險等級。企業(yè)針對風險的實際情況和風險等級，根據(jù)自身的資源狀況以及各種風險管理技術(shù)的特點，綜合運用風險控制技術(shù)和風險融資技術(shù)，做出科學的風險管理決策。
　?。?）、實施風險管理決策，并對風險管理的效果進行評價。對風險管理手段的效益性和適用性進行檢查、評估和改進，以實現(xiàn)組織的風險管理目標。為了保證以上風險管理活動的順利實施和實施的有效性，風險管理活動必須系統(tǒng)化、制度化。

　　企業(yè)風險管理戰(zhàn)術(shù)措施
　　在風險管理戰(zhàn)略規(guī)劃的指導下，各職能部機構(gòu)要對總體目標進行分解，確定本部門相應的分目標，并要制定出相應的戰(zhàn)術(shù)性風險管理方案，落實相應的職責與權(quán)限，從而形成一個至上而下的完整的目標體系和操作體系。由于風險管理的目標最終都要落實到組織利益*化的目標之下，因此，風險管理的目標就是要以最小的風險管理成本獲得*的安全保障。組織在實施風險識別、風險衡量、風險評價等活動，并在此基礎(chǔ)上優(yōu)化組合各種風險管理技術(shù)時，就一定要遵循成本收益原則。

　　從企業(yè)組織整體層面上來說，組織要根據(jù)風險管理戰(zhàn)略的指導思想，制定相應的制度、政策和規(guī)章，對組織機構(gòu)進行設(shè)置，對組織范圍內(nèi)的人、財、物等資源進行配置，落實相應的責、權(quán)、利，以對組織的整體戰(zhàn)略規(guī)劃進行具體落實，保證風險管理活動在全體人員、全活動過程中得以開展。如設(shè)立專門的風險管理部門（或?qū)Ｂ氾L險管理人員），投入相應的風險管理資金以增加軟硬件設(shè)施，制定具體的風險管理的目標和考核制度等等。

　　從企業(yè)職能層面上來看，企業(yè)的各職能部門、各級管理部門（人員）和執(zhí)行作業(yè)層（人員）根據(jù)組織的總體要求，在自己的業(yè)務、職責和權(quán)限范圍內(nèi)，制定相應的風險管理方案（作業(yè)方案），設(shè)立各自的風險管理目標以及實現(xiàn)目標的方法、資源和時間表，對風險管理的具體過程制定相應的管理程序、作業(yè)指導書和員工的培訓計劃（如業(yè)務技能、風險防范技能等）并組織實施，加強與其它部門之間的合作與交流，從風險控制工程技術(shù)措施和風險管理技術(shù)措施兩個方面來有效控制組織存在的或潛在可能的風險。通過制訂作業(yè)標準和效果標準等業(yè)績標準，檢查風險管理活動的執(zhí)行情況，并采取糾正預防措施來控制和改善風險管理的各項活動，確保風險管理工作的有效性。

　　風險應急方案
　　企業(yè)在制定和執(zhí)行常規(guī)的風險管理方案外，還應制定風險應急與響應管理方案，以應對緊急事件的發(fā)生后的情況，盡可能地降低風險事件發(fā)生后造成的損失程度。因此，除有風險危害事件發(fā)生后的自身內(nèi)部的救援措施外，企業(yè)根據(jù)應急方案的要求，建立應對安全事故風險的急救治療、救護車服務、急診合作醫(yī)院等措施；與保險公司、銀行等金融機構(gòu)加強聯(lián)系和合作以應對財務風險，使組織的生產(chǎn)經(jīng)營能盡快恢復正常；以及應對其它緊急情況的措施。

　　風險管理的新發(fā)展
　　隨著ISO9000、ISO14000、OHSMS（職業(yè)安全衛(wèi)生管理體系）在世界范圍內(nèi)的成功實施，許多國家現(xiàn)在正在試圖通過規(guī)范化、標準化的風險管理手段來加強風險管理的績效，澳大利亞、新西蘭、日本和加拿大在風險管理標準化方面走在了前列。澳大利亞與新西蘭聯(lián)合出版了標準《ASNZS4360風險管理》，為管理風險提供了一個總體框架，該標準在澳大利亞和新西蘭同時被私人和公共部門所采用[3]。日本對風險管理課題也進行了大量的研究，于2001年3月20日正式頒布實施了工業(yè)標準JISQ2001《風險管理體系的建立指南》[4]。
　　風險管理體系標準的基本思想是遵循PDCA循環(huán)模式，即通過持續(xù)不斷的計劃、執(zhí)行、檢查與改進活動使組織的風險管理績效不斷提高。該標準是一個管理體系標準，覆蓋了從自然災害、勞動災害、質(zhì)量及環(huán)境問題到客戶倒閉、外匯市場變動等經(jīng)營、財務風險在內(nèi)的全面綜合的風險，它源自ISO14000等體系標準的思想，但最終又超越了原有的標準，其內(nèi)容是原來多個標準的綜合與提高。風險管理標準與ISO14001系列標準等一樣，既不涉及具體的風險對策方法，又不涉及諸如設(shè)施具體的安全性能、風險教育的頻度以及企業(yè)應控制的風險事故率等具體的指標內(nèi)容，而是強調(diào)企業(yè)建立的風險管理體系中必須包含風險管理的體制、方針、計劃、實施、評價、糾正與改善、維持體系運轉(zhuǎn)的保證措施及最高管理者的評審等要素。它不是一套無條件執(zhí)行的標準，而是一套風險管理的方法與模式，各組織在運用時要結(jié)合自身的實際情況加以運用，并通過運行風險管理體系使組織持續(xù)保持的良好安全狀態(tài)，實現(xiàn)較好的風險管理績效。

　　結(jié)束語
　　風險管理是從60年代才初步形成的管理學科，而在我國對風險管理的研究和應用時間更短。通過眾多的風險管理研究和應用人員的努力，人們對風險和風險管理認識的加深，風險管理在企業(yè)的經(jīng)營、生產(chǎn)管理活動中的作用日益加強，這大大提高了企業(yè)抵卸風險的能力。希望本文能給廣大的企業(yè)經(jīng)營者和管理者在實際的風險管理工作中提供一定的思路