風險管理簡易手冊

1、風險管理簡易手冊 刖言 今天，風險管理在全球范圍內(nèi)已經(jīng)成為企業(yè)戰(zhàn)略管理的核心內(nèi)容。 位我尊敬的前輩在今年早些時候告訴我，“所有的管理都是風險管 理”，讓我對自己熱愛的事業(yè)重新有了認識。 我一直自詡為“風險管理和足球運動比較學說”的創(chuàng)始人，喜歡把風 險管理之于一個組織類比成中場隊員之于一支足球隊，是進可攻、退 可守的關(guān)鍵位置，最容易被人景仰-如果你足夠優(yōu)秀，也最容易遭 人唾罵-如果你不夠出色。 三年前我在青島的一個研討會上打了這個比方，并斷言：中國企業(yè)風 險管理的意識、能力和水平與世界頂級企業(yè)相比的差距就象我們的足 球和世界先進水平的差距一樣大， 如果不是更大的話。我很希望事實 證明我錯了。 現(xiàn)

2、在，我很清醒地知道：我是正確的，而且可能將在未來很長一段時 間內(nèi)繼續(xù)正確下去。我一點也不自豪。 我極少把工作上的事兒拿回家，但某一天忍不住向妻子抱怨，國內(nèi)公 司的風險管理實在太落后了，我的耐心已經(jīng)用光了，我對我事業(yè)的前 景感到灰心。她象哲學大師一樣說了一句話： “這些不足其實都是你 的機會”，我因此豁然開朗。 在妻子的鼓勵下， 我決定動筆寫這個小冊子， 獻給那些對風險管理有 興趣的人。我對自己能夠提供一些有限的幫助感到由衷的高興。 任何讀者如果覺得這本小冊子對您的工作有小小的啟發(fā)， 請記住一句 衷告：扼住風險的喉嚨，你就是主宰。 我要衷心地感謝 George Lazovsky 先生，是他帶我走

3、進風險管理的殿 堂，并讓我從中獲得了無窮的快樂 祝大家平安健康！ 馬富強 2003年 5月 28 日 1風險的定義 傳統(tǒng)定義：風險是損失的不確定性( Risk is the uncertainty of loss)。 當代定義：風險是預期與實際結(jié)果的差異 ( Risk is the variation between expectation and practical reality)。 國際標準組織的定義：風險是事件發(fā)生的可能性及其后果的綜合 Risk is the combination of the probability of an event and its consequence)

4、s。 可以輕易看出， 人們對風險的認識在進步。 當代的風險管理不僅僅研 究只可能造成經(jīng)濟損失的風險， 也開始研究可以帶來收益的風險。 對 于企業(yè)的經(jīng)營者來說，前者是負面風險，后者是正面風險。 在有些時候，同一風險既可能帶來損失，也可能帶來收益。作為風險 管理的一個重要分支，安全管理或風險工程學(Risk En gi neer ing)僅 研究負面風險， 其目標是如何預防并減少損失， 更側(cè)重于防災防損工 程技術(shù)方面的研究。 本手冊探討的是最新意義上的風險。 2風險管理 定義：風險管理就是組織對面臨的各種風險進行識別、評估，確定恰 當?shù)奶幚矸椒ú⒂枰詫嵤?以可確定的管理成本替代不確定的風險成 本

5、，并以最小經(jīng)濟代價獲得最大現(xiàn)實保障的活動。 風險管理的核心是對風險進行識別和處理， 其根本目標是確保組織經(jīng) 營的穩(wěn)定、持續(xù)和發(fā)展。可以說，好的風險管理機制能夠增加企業(yè)成 功的概率，降低失敗的可能。 風險管理是動態(tài)的， 始終貫穿于組織戰(zhàn)略的制訂和執(zhí)行。 風險管理為 組織的經(jīng)營者提供可靠的方法來對付組織面臨的各種風險，包括過 去、現(xiàn)在和將來的風險，尤其是為決策者提供作為或不作為的依據(jù)。 風險管理必須同組織的經(jīng)營文化密切結(jié)合， 并需要最高管理層的全力 支持。 風險管理的受托人是風險管理經(jīng)理(Risk Manager)，而隨著組織決策 人對風險管理的日益重視，在風險管理最發(fā)達的北美，一些組織中已 經(jīng)出

6、現(xiàn)了首席風險官(Chief Risks Officer)，負責把組織的戰(zhàn)略轉(zhuǎn)化 成可操作的各種計劃和流程，督促組織各級成員進行實施，并設(shè)立嚴 謹?shù)目己梭w系，以確保組織的運營水平不斷提高。 風險管理的功能: 給組織未來的經(jīng)營活動提 促進組織資源的最優(yōu)配 供框架性指導； 置； 促進組織決策、規(guī)劃的科 保護組織的資產(chǎn)和形象； 學性； 提高組織的運營效率； 提高組織的經(jīng)營免疫力； 實現(xiàn)組織社會責任目標。 風險管理的目標: 最低目標: 確保組織的生存; 中間目標: 促進組織的發(fā)展; 3.風險管理流程概述 組織面臨的各種風險可簡單劃分成內(nèi)部風險和外部風險，并可進一步 劃分為戰(zhàn)略風險、財務(wù)風險、運營風險和災

7、害類風險。下面是個簡單 的示意圖(Risk Mapping) 利率 競爭 外匯 客戶變更 信用 行業(yè)變更 合并、收購 市場需求 現(xiàn)金流研究與發(fā)展 內(nèi)部因素知識產(chǎn)權(quán) 1 財務(wù)風險 戰(zhàn)略風險 合同 法規(guī) 自然災害 組織文化 供應商 管理人員 分析組織的經(jīng)營流程與契約結(jié)構(gòu)也是識別風險的重要方法。 無論用那 種方法，風險管理都既是一個整體過程，也是一個個決策過程的綜合。 其步驟大致如下: 組織的戰(zhàn)略目標 :風險識別i :風險描述！ ；風險的量化! 決策 風險的處理 管理報告 深入分析 威脅與機會 1. 3. 監(jiān)控與改進 風險的分析與評估 4. 1風險的識別 風險識別是將組織面臨的各種不確定因素 鑒別出

8、來。 這需要對組 織自身的經(jīng)營狀況、其所在市場的情況，其所處法律、社會、政治和 文化環(huán)境有深入的認識和了解，同時要求該組織要有明確的經(jīng)營戰(zhàn) 略，由此方可識別促使組織成功的因素， 以及那些威脅到組織贏取其 戰(zhàn)略目標的因素。 風險的識別是一個動態(tài)的過程， 隨組織和其所在環(huán)境的發(fā)展變化而發(fā) 展、變化。 風險的識別應當一種系統(tǒng)方法來進行， 以確保組織的所有主要活動及 其風險都被囊括進來，并進行有效的分類。 組織的行為、活動、決策等可用很多方法加以分類，以下是個常見的 分類： 與策略有關(guān)的風險：關(guān)系到組織長遠戰(zhàn)略目標的風險，例如資 本的可獲得性、政治風險、法律和政策變更、聲譽、競爭態(tài)勢等 等； 與運營有

9、關(guān)的風險：關(guān)系到組織日常經(jīng)營的風險； 與財務(wù)有關(guān)的風險：關(guān)系到組織財務(wù)狀況的風險，例如應收帳 款、銀行貸款、外匯匯率、利率變動和其他市場風險等； 與知識管理有關(guān)的風險： 這關(guān)系到組織對知識資源的控制與管 理，例如知識產(chǎn)權(quán)的侵權(quán)或被侵權(quán)，競爭技術(shù)的出現(xiàn)，信息系統(tǒng) 的功能錯亂，關(guān)鍵技術(shù)人員的流失等等； 與合法（合規(guī)）經(jīng)營有關(guān)的風險：包括員工的安全與健康、環(huán) 境污染、消費者權(quán)益保護等等; 災害類風險：主要是指自然災害或意外事故給組織帶來的各種 經(jīng)濟損失。 有效的風險識別應當形成一個風險清單(Risk Manifest)，列明組織面 臨的各種主要風險。 4. 2 4. 2 風險的描述 將風險識別出來以

10、后，通常需要使用一些表格的形式對風險的特征進 行精確的描述。無論是對組織的日常經(jīng)營，還是針對某個特定的項目, 都可以采用這種做法。其適用性非常廣泛。見下表。 條目 描述 1 風險的名稱 2 風險的波及范圍 風險本身、其類型、大小、數(shù)量的定性描 述 3 風險的分類 策略類、運營類、財務(wù)類、知識管理類、 合法經(jīng)營類、災害類等等 4 風險的參與者 誰分擔這些風險？各自期望如何？ 5 風險的量化 頻率與烈度 6 對風險的期望 暴露于風險之下的總價值； 潛在損失或收益的規(guī)模與概率； 風險控制的目標以及預期。 7 風險的處理和控制 對風險進行處理的現(xiàn)行方法； 信心指數(shù)； 審核與監(jiān)控的方法。 8 潛在的改進

11、措施 進一步減少風險的方法與措施 9 策略的制訂 確定風險管理策略，并責成職能部門負責 日常監(jiān)管。 4. 3 4. 3 風險的量化 任何風險最后都需要用數(shù)字或精確的文字描述來表述， 否則是無法被 大多數(shù)人正確認識的。 對于風險的量化，一般是通過分析兩個維度，即發(fā)生的頻率 (Frequency)與一旦發(fā)生所造成后果的嚴重程度(Severity),來進行 的。這種方法既適用于“負面風險”-即只有可能造成損失的風險, 也適用于“正面風險”-即有可能造成收益的風險。 風險量化通?？梢酝ㄟ^距陣分析發(fā)來進行， 距陣數(shù)列越多，量化得越 精密。一般說來，風險管理專家通常使用3x3或5x5距陣。讀者可 以根據(jù)自

12、己組織的具體情況進行選擇。下面是一些簡單的例子。 關(guān)于發(fā)生頻率的分析-損失 量化估計 描述 重要跡象 高 每年都可能發(fā)生， 或者發(fā)生 十年內(nèi)已多次發(fā)生； 很可能發(fā)生 概率咼于0.25 最近三年內(nèi)發(fā)生過。 中 每十年發(fā)生一次， 或發(fā)生概 十年內(nèi)發(fā)生過超過一次； 有可能發(fā)生 率小于0.25 歷史上曾經(jīng)發(fā)生過。 低 十年內(nèi)不太可能發(fā)生，或發(fā) 從來沒有發(fā)生過； 不太可能發(fā)生 生概率小于0.02 根據(jù)合理掌握的知識認為 不太可能發(fā)生。 讀者們不妨根據(jù)上表分析一下“非典型性肺炎”這種風險再次爆發(fā)的 可能性。 關(guān)于發(fā)生頻率的分析-收益 量化估計 描述 重要跡象 高 一年內(nèi)可取得最好的預期 短期內(nèi)依靠現(xiàn)有體制

13、并有明確機會 很可能發(fā)生 成果，或成功概率大于0.75 取得確定性成果。 中 一年內(nèi)可取得合理的預期 短期內(nèi)按照預定計劃并在現(xiàn)有體制 有可能發(fā)生 成果，或成功概率在0.25 內(nèi)無法取得成果，但采取恰當措施 到0.75之間 則有可能。 低 一年內(nèi)不太可能獲得預期 短期內(nèi)按照預定計劃并在現(xiàn)有體制 不太可能發(fā)生 成果，或成功概率小于0.25 內(nèi)無法取得成果，管理層暫時也沒 有恰當?shù)霓k法。 關(guān)于后果嚴重程度的分析-損失與收益 高對組織財務(wù)狀況的沖擊巨大; 對組織戰(zhàn)略和經(jīng)營活動造成重大影響; 引起各關(guān)系方的咼度關(guān)注。 對組織財務(wù)狀況的沖擊較大; 對組織戰(zhàn)略和經(jīng)營活動造成較大影響; 引起各關(guān)系方的較多關(guān)注

14、。 對組織財務(wù)狀況的沖擊較?。ㄔ谛睦沓惺芫€以下） 對組織戰(zhàn)略和經(jīng)營活動沒什么影響; 各關(guān)系方不會有很多關(guān)注。 5x5距陣是在“低”與“中”之間加一個“一般”，在“中”與“高” 之間加一個“較高”，這樣將形成五個等級。 至此，讀者可以綜合考慮一下，對一個出口型企業(yè)來說，應當如何評 估其產(chǎn)品在海外市場遭到反傾銷投訴的風險。 下圖是個簡單的3x3距 陣。 4. 4 4. 4 風險識別與分析的方法和技巧 風險的識別與分析有很多方法、技巧，一般說來，以下這些是最常用 的: 風險識別 -頭腦風暴（集思廣益）； -合同結(jié)構(gòu)分析； - 問卷調(diào)查； - 行業(yè)參照； -業(yè)務(wù)流程分析； -情境分析（最好和最差情 境

15、）； -事件分析； -研討會； - 調(diào)查與審計。 風險分析 對于“正面風險”： - 市場調(diào)研； -前景預測； - 研究與發(fā)展； -實驗性營銷； - 沖擊力分析。 對于“正面風險”和“負面風險” - 組織依存模型分析（泛契約關(guān) 系模型分析）； -SWOT 分析； -事件樹分析法； -持續(xù)經(jīng)營計劃（BCP）; -BP EST分析（商業(yè)、政治、經(jīng) -統(tǒng)計分析與推論； 濟、社會、技術(shù)分析） -PESTLE分析（政治、經(jīng)濟、社 -散布與傾向分析。 會、技術(shù)、法律、環(huán)境分析）； 對于“負面風險” -威脅分析；- -失誤樹分析； -FMEA分析（失敗模式與效果分析）。 4 5 45 風險剖面圖 上述風險分析

16、完畢后， 就可以畫出任意風險的剖面圖， 并開始探求對 任意風險的處理方法。 風險剖面圖需要列明風險的種類，性質(zhì)，分析（頻率與后果） ，參與 方/關(guān)系方，并提議處理方法。 由于經(jīng)常為一些項目提供風險管理咨詢， 我本人非常習慣使用特定格 式來畫風險剖面圖。附件一是個簡單的例子。 風險的分析與評估需要達到這樣一個效果， 即任意風險都要有明確的 歸屬。風險的承擔者可以是組織本身及內(nèi)部的各個構(gòu)成， 也可以是與 組織有契約關(guān)系的其他組織。 5.風險的處理 通過對風險進行分析和評估，組織的管理層應當已經(jīng)識別出了影響組 織戰(zhàn)略目標的風險以及其歸屬，需要考慮采取那些手段對風險進行處 理。主要手段包括: 1. 1

17、. 避免（不去做某事以不承擔任何風險） 前端處理 2. 2. 自留（由組織自身承擔）； 3. 3. 控制與弱化（安全管理，降低風險的頻率和烈度） 4. 4. 轉(zhuǎn)移（在契約關(guān)系方之間進行）； 后端處理 5. 5. 財務(wù)處理（保險與其他方式）。 成熟的組織應當首先考慮前端處理方法， 然后按順序考慮中、后端處 理方法。這是因為對風險的處理越靠近前端，組織就越主動，處理成 本就越好控制。 任何風險處理系統(tǒng)都至少需要達到下列目標: 1. 1. 確保組織運營的效率; 2. 2. 確保有效的內(nèi)部控制; 3. 3. 確保組織的合法、合規(guī)經(jīng)營。 必須指出：任何對風險的處理都是有經(jīng)濟代價的， 判斷風險處理的方 法

18、是否得當主要是比較風險自身的成本和對風險進行處理的成本，后 者小于前者是最低標準。 另外，對某一特定風險進行處理在多數(shù)情況下會帶來新的風險。 一旦 新的風險被識別出來，組織應當進行相應的分析與評估。 舉個簡單的例子： 在辦公大樓內(nèi)禁止吸煙降低了火災的頻率， 安裝噴 淋系統(tǒng)降低了火災的烈度。但噴淋系統(tǒng)有可能在平時破裂造成水損。 在這種時候，風險管理人員需要比較對甲風險的處理成本是否低于處 理后衍生風險的成本，若否則需要考慮對甲風險的其他處理手段。 在對風險進行財務(wù)處理中， 保險是個很重要的方式， 但不是唯一的方 式。對保險公司進行甄別和選擇需要考慮組織的整體風險管理標準。 在這里提個問題請大家思

19、考： 中國企業(yè)挑選保險公司的標準是什么？ 是否與組織的戰(zhàn)略目標保持一致？ 6 6 風險管理中的匯報渠道與溝通 7 1 內(nèi)部匯報渠道 優(yōu)秀的風險管理體制應當給組織中不同級別的機構(gòu)和人員提供不同 的信息。 董事會及成員應當： 知道組織面臨的最主要戰(zhàn)略風險; 知道組織實際經(jīng)營效果與各方預期之間的差異及其后果; 確保組織里各級機構(gòu)及員工都有恰當?shù)娘L險意識; 知道組織應當如何進行危機處理; 意識到股東對組織信心與信任的重要性; 知道如何管理與投資機構(gòu)的溝通; 知道風險管理系統(tǒng)是否在有效運行; 公布組織的風險管理政策、哲學、和使命。 各營業(yè)機構(gòu)應當: 知道各自工作范圍內(nèi)的主要風險以及對其工作業(yè)績的影響;

20、設(shè)立明確的運營指標作為基準，以定期考察實際經(jīng)營效果與 預期之間的差異，并提供改進建議; 向高級管理層隨時或定期匯報新出現(xiàn)的風險，或當前體制中 存在著的風險控制瑕疵; 基層員工應當: T解組織風險管理系統(tǒng)的基本要求； 了解自己工作職責內(nèi)的主要風險； 知道應當如何持續(xù)改進其各自工作范圍內(nèi)的風險管理； 意識到個人風險管理和風險意識對組織的重要性; 向上級管理層隨時或定期匯報新出現(xiàn)的風險，或當前體制中 存在著的風險控制瑕疵。 7 2 外部匯報渠道 任何組織都需要向其投資人或主管部門定期匯報風險管理政策， 及其 實施的有效性。隨著時代的不斷進步，越來越多的投資人、社會公眾 和主管部門會對組織的非財務(wù)性經(jīng)

21、營成果表示關(guān)注， 例如環(huán)保、 安全 生產(chǎn)、社區(qū)形象等等， 因此組織對外通報其風險管理政策與效果提出 了新的要求。 出色的風險管理體制應當提供操作性很強的方法， 以達到保障組織的 生存，促進其發(fā)展，保護投資人和社會公眾利益的最終目的。 對于經(jīng)營透明度要求很高的公共組織（例如政府或上市公司）來說， 以正式途徑向公眾或直接利益方通報其風險管理政策更是舉足輕重。 這里處理失敗的例子舉不勝舉，值得深思。 正式通報途徑應當明確指出： 對風險的控制手段，尤其是主管人員對風險管理的責任與義 務(wù)； 識別風險的流程，以及組織風險管理體系的處理方法； 對重大風險的控制手段； 風險管理的監(jiān)督與改進機制。 任何現(xiàn)有風險

22、管理系統(tǒng)沒有涵蓋的重大風險， 或者系統(tǒng)本身的瑕疵都 應當及時向組織外部關(guān)系方進行通報，并提出行動計劃。 7 7 風險管理的結(jié)構(gòu)與日常管理 7 1 風險管理政策 任何組織的風險管理政策都應當以書面方式表達， 并明確提出組織對 風險的認識和管理思路（即 “風險文化”）。該政策應當對風險管理職 責在組織內(nèi)的分配做出清楚的分工。 此外，風險管理政策應當盡可能 多地援引組織所處法律和政策環(huán)境的要求。 法律規(guī)定是對風險管理的最低要求。 風險管理政策應當提出針對組織運營特點的風險識別、 分析與評估方 法，要做到簡單明了，以便于組織各級機構(gòu)掌握。 組織的最高決策層應當對風險管理政策的制訂負全面責任。 8 2

23、董事會的角色 董事會負責確定組織風險管理的戰(zhàn)略方向， 創(chuàng)造并維護一個能夠讓風 險管理機制有效運行的大環(huán)境。 董事會可以下令成立 “風險管理委員 會”，由組織內(nèi)高級管理人員組成；也可以委任“首席風險官”來全 權(quán)處理風險管理事務(wù)。 董事會至少應當考慮如下事項： 組織承擔負面風險的極限； 這些負面風險一旦發(fā)生組織的命運如何； 如何對這些負面風險進行主動管理； 主動管理這些負面風險的能力極限； 主動管理這些負面風險的成本極限； 主動管理這些負面風險的預期效果； 主動管理這些負面風險的決策。 8 3 各營業(yè)機構(gòu)的角色 組織內(nèi)部各營業(yè)機構(gòu)至少應當考慮如下事項： 各自領(lǐng)域內(nèi)主要風險是否在日常工作中得到了有效

24、管理； 如何在各自機構(gòu)內(nèi)部提高風險意識； 從事的特定項目是否在不同階段都有相應的風險管理措施； 是否有定期對各自領(lǐng)域內(nèi)的風險進行審核的機制。 8 4 風險管理專職部門的角色 根據(jù)組織的規(guī)模大小和經(jīng)營復雜程度，可以設(shè)立如下專職機構(gòu)： 風險管理委員會； 首席風險官； 全職風險管理經(jīng)理； 兼職風險管理經(jīng)理； 風險管理協(xié)調(diào)人。 據(jù)說現(xiàn)在判斷一個組織是否實力雄厚的重要依據(jù)是看該組織的官方 網(wǎng)站，但在我看來，判斷一個組織的實力也好，發(fā)展前景也好，主要 是看該組織是否有專門的風險管理職能部門。這是個重要的分水嶺。 全職風險管理經(jīng)理應當至少負責如下事務(wù)： 受董事會委托具體制訂組織風險管理戰(zhàn)略和政策； 在組織內(nèi)

25、部推行組織的風險文化，提高全員風險意識； 向組織內(nèi)部機構(gòu)提供風險管理培訓； 給每個營業(yè)機構(gòu)設(shè)立內(nèi)部風險政策和目標； 根據(jù)組織特點設(shè)計并執(zhí)行風險管理計劃； 受理組織內(nèi)部及外部關(guān)于改進風險管理的建議和意見； 制訂危機處理計劃； 編寫、修訂組織的風險管理手冊 ； 向董事會或首席執(zhí)行官匯報風險管理事務(wù)，并接受董事會委 托向組織外部有關(guān)方面通報風險管理事項。 8 5 內(nèi)部審計的角色 內(nèi)部審計的功能和角色因組織具體情況而有很多不同， 但在風險管理 上，至少應當承擔以下任務(wù)： 審查組織風險管理政策在各機構(gòu)的執(zhí)行情況； 向風險管理專門機構(gòu)提供評估報告； 普及并提高內(nèi)部審計人員的風險意識。 8 6 人力資源部的

26、角色 在工作描述中明確各職位的風險管理功能； 配合風險管理專門部門對組織全體成員提供風險管理培訓。 組織也可以充分利用諸如專業(yè)的風險管理、 安全管理咨詢機構(gòu)、 保險 公司的防災防損服務(wù)、 政府主管部門的監(jiān)督檢查機構(gòu)、 行業(yè)協(xié)會等外 部資源來幫助組織制訂、實施風險管理政策與計劃。 8對風險管理的監(jiān)督和審核 有效的風險管理機制不是一個密不透風的鐵罐子， 而應當有充分的彈 性來采納來自各方面的改進意見。 另外，組織和其外部環(huán)境都是在不 斷發(fā)展、變化中的， 因此需要對組織的風險管理系統(tǒng)進行日常監(jiān)督和 定期審查，以保證其可靠性和有效性。 監(jiān)督和審核機制主要考察以下事項： 風險管理系統(tǒng)是否達到預期效果；

27、風險管理程序是否合理； 風險信息及其采集方法是否有效； 是否有新的風險管理知識、技術(shù)、方法產(chǎn)生。 至此，組織風險管理的第一個大循環(huán)結(jié)束。 9. 風險管理部門與組織內(nèi)其他部門的關(guān)系 自上個世紀七十年代以來， 風險管理在組織中發(fā)揮的作用一直在高速 地發(fā)展、變化。 七十年代的風險管理負責的僅僅是對組織各種保險的安排和管理， 例 如財產(chǎn)保險，責任保險，勞工賠償保險等等。主要思路是統(tǒng)一管理組 織需要的各種保險-也就是以支付固定保險費為經(jīng)濟代價將風險轉(zhuǎn) 移給保險公司，并相應地負責一些安全管理職能，例如防災、防損等。 這一時期風險管理職能多數(shù)情況下是由財務(wù)部兼任的-畢竟安排保 險也好，向保險公司索賠也好都和

28、財務(wù)有直接關(guān)系。 組織內(nèi)部并沒有 大規(guī)模出現(xiàn)具有獨立職責的風險管理部門， 也很少有專職風險管理經(jīng) 理。 中國企業(yè)眼下的平均風險管理水平大約相當于西方先進企業(yè)七十年 代初期和中期的水平。 七十年代后期到八十年代中期，風險管理開始在組織中起到越來越大 的作用，其職責也從最初對保險進行管理升級到了要保證企業(yè)的財務(wù) 穩(wěn)定與健康。這階段出現(xiàn)了很多非保險方式的風險處理方法，例如提 高風險自留額，設(shè)立內(nèi)部風險基金，最后出現(xiàn)了組織專屬的自保公司。 風險管理在組織中開始真正介入到管理層面上來，出現(xiàn)了專職的風險 管理經(jīng)理，統(tǒng)一管理組織（尤其是跨國組織）在全球的各種風險，包 括但不限于財產(chǎn)損失風險，財務(wù)損失風險，法

29、律責任風險，人員損失 風險等等。 風險管理經(jīng)理開始與組織內(nèi)部的有關(guān)部門， 例如法律部門，審計部門, 質(zhì)量控制部門，安全生產(chǎn)部門，人力資源部門等開始全面的合作。 一直到現(xiàn)在，大多數(shù)西方企業(yè)依然處在這一階段的后期，風險管理經(jīng) 理在組織中具有非常重要的地位，通常是直接向首席財務(wù)長官匯報。 這一時期風險管理開始涉足風險管理的中前端部分。 下圖是一個在今天依然有很多跨國公司采用的風險管理組織機構(gòu)圖。 財務(wù)總監(jiān) 風險管理經(jīng)理 自保公司 保險事務(wù) 安全管理 這一時期風險管理學說也得到了極大豐富和完善， 風險管理的理論與 實踐在各行業(yè)都有很好的發(fā)展。 進入九十年代以來，隨著跨國業(yè)務(wù)的飛速發(fā)展，以及組織面臨風險

30、的 而不 多樣化和復雜化，要求風險管理必須發(fā)揮更多的主動管理作用, 是傳統(tǒng)的等風險出現(xiàn)后對之進行處理。 這要求風險管理必須全面涉及 到組織的各個方面，而且能夠在對過去和現(xiàn)在進行科學分析的基礎(chǔ) 上，為組織的決策者提供前瞻性的信息和依據(jù)，真正做到高瞻遠矚, 未雨綢繆。 感謝葉會文先生對本章的建議。 九十年代后期，一些最先進的跨國公司開始考慮對組織面臨的各種風 險進行統(tǒng)一的、全面的管理，這就是今天一些風險管理人士津津樂道 的“ En ter prises Risk Man agemen”，簡稱 ERM。 在這一新體系下，風險管理承擔了前所未有的重要職責， 風險管理者 在組織中的地位也比以往任何時候都

31、重要。 下圖是目前全世界最先進 的跨國公司采用的風險管理組織結(jié)構(gòu)。 董事會 首席執(zhí)行官 風險管理 首席財務(wù)官 首席運營官 首席法務(wù)官 首席風險官 戰(zhàn)略風險 財務(wù)風險 運營風險 災害風險 由此可見，風險管理發(fā)展到了今天，已經(jīng)在組織中起 到了決定性的作用。隨著經(jīng)濟的發(fā)展，新的風險也在不斷出現(xiàn)，是否 擁有一個科學 保險事務(wù) 的全面風險管理體系對任何組織來 說已經(jīng)是生死 攸關(guān)的大事，我們對風險和其管理 的認識更要 安全管理 “與時俱進”。 對于中國企業(yè)來說，風險管理能帶來的效益實在太多了。 但首先需要 決策者清醒地認識到自身的差距，然后再奮起直追。據(jù)說在信息時代 中國企業(yè)具有很多“后發(fā)優(yōu)勢”，可以少走很多發(fā)達國家企業(yè)走過的 歧途，我衷心希望我能首先在風險管理領(lǐng)域看到這種跡象。 這也是為什么我選擇免費發(fā)放本手冊的根本原因。 祝聰明的中國企業(yè)家們好運! 后記 在即將完工的時候，一個看過初稿的朋友問我：“從事風險管理專業(yè) 需要什么樣的素質(zhì)？”這真是個很好的問題，因為沒有標