【正文】 ，而在其他情況下影響也可能非常迅速。 環(huán)境風險在近幾年來逐漸贏得了廣泛關注，這主要源于綠色行動的環(huán)保者提高了公眾的環(huán)保意識，并使其更加關心人類行為有意或元意造成的環(huán)境破壞。 流動性風險是指由于缺乏可用資金而產(chǎn)生的到期無法支付應付款項的風險。管理層不知道新產(chǎn)品對客戶是否具有吸引力。因而，信用風險是指交易對方在賬款到期時不予支付的風險。由于項目的流行性，項目管理的一個重要組成部分就是風險管理。毫無疑問，所有的企業(yè)都受到相關的監(jiān)管。 (4)外部依賴。從本質(zhì)上來說，許多已經(jīng)識別出的風險是操作方面的。如果在此期間突然發(fā)生貶值，則仍然會較大程度地降低預期回報率。對于承包商來說，這些市場風險可能會極其嚴重。兩種情況對于小型企業(yè)或那些只偶爾購買商品并且自己不愿管理風險的企業(yè)來說都是有所幫助的。價格風險也會影響到商品生產(chǎn)者。（2）匯率風險。如果該員工表現(xiàn)不良怎么辦?如果他不遵守指示并且在工作中不斷犯錯誤怎么辦?但是，在很多情況下，公司和個人為了獲取利潤也會承擔風險。波動性行業(yè)會涉及較大的不確定性，使計劃和決策變得更難。企業(yè)選擇在哪個行業(yè)中經(jīng)營顯得非常關鍵。如果風險發(fā)生之后不會有損失，那么就沒必要研究風險了。二、風險的特性風險具有客觀性、普遍性、損失性和可變性四種特性。因此，從主觀觀點而言，風險是指在一定情況下的不確定性，此不確定性意指:(1)發(fā)生與否不確定 (2)發(fā)生的時間不確定 (3)發(fā)生的狀況不確定。經(jīng)濟學家、行為科學家、風險理論學家、統(tǒng)計學家以及精算師，均有自己的風險觀念。在理論上，比較有代表性的觀點有三種:第一種觀點是把風險視為機會，認為風險越大可能獲得的回報就越大，相應可能遭受的損失也越大。 (4)發(fā)生的后果嚴重性程度不確定。(一)風險具有客觀性風險是不以企業(yè)意志為轉(zhuǎn)移，獨立于企業(yè)意志之外的客觀存在。風險的存在，不僅會造成人員傷亡，而且會造成生產(chǎn)力的破壞、社會財富的損失和經(jīng)濟價值的減少，因此才使得個體或企業(yè)尋求應對風險的方法。在考慮企業(yè)可能面對的行業(yè)風險時，以下幾個因素是非常關鍵的:。波動性行業(yè)包括電子業(yè)、軟件業(yè)、房地產(chǎn)業(yè)和建筑業(yè)。如果他們能盈利，那么企業(yè)就會發(fā)展并為股東及其他權益持有者創(chuàng)造財富。匯率風險或貨幣風險是由匯率變動的可能性，以及一種貨幣對另一種貨幣的價值發(fā)生變動的可能性導致的。如果商品價格下降，生產(chǎn)收入也會降低，從而減少企業(yè)所得。 (4)股票價格風險。當對一項完工時間較長的合同進行投標時，必須對利率、匯率和原材料(商品)價格作出相應假設。不幸的是，許多企業(yè)，甚至是發(fā)達國家的企業(yè)對市場風險不了解，而且有時由于無知而承擔了很重大的風險。操作風險可組合成以下幾種風險:(1)員工。企業(yè)越來越依賴基礎設施、電話、交通系統(tǒng)和能源供應商。大多數(shù)企業(yè)受到國家級、省級和地區(qū)級的監(jiān)管，也可能受到職業(yè)團體的監(jiān)管。項目管理的責任是以一定的預算，根據(jù)規(guī)格及時完成任務，從而使客戶滿意。確定允許除欠的對象以及允許除欠的金額是公司經(jīng)理應當考慮的最為重要的決策之一，且這一決策通常決定著企業(yè)的存亡。新產(chǎn)品越具有創(chuàng)新性，引入該產(chǎn)品所面臨的風險就越大。值得注意的是，即使企業(yè)報告了令人滿意的利潤，但一且發(fā)生流動性危機，企業(yè)也會很快走向下滑。環(huán)境風險是指企業(yè)由于其自身或影響其業(yè)務的其他方造成的環(huán)境破壞而承擔損失的風險。負面?zhèn)髀劵蚬残畔⑼ǔе侣曌u緩慢下滑，聲譽緩慢下滑會對企業(yè)產(chǎn)生長遠的影響。聲譽的建立需要很長時間，但聲譽的破壞卻只在一時，因此，企業(yè)中各層員工都必須認真對待聲譽風險。企業(yè)可以參考所在市場或行業(yè)內(nèi)的其他企業(yè)的可用信息，作為自己制定風險承受能力的基準。董事會希望在符合其風險容忍的范圍內(nèi)作出精明的決策。它是一個從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為實現(xiàn)企業(yè)的目標提供合理的保證。二、風險管理的內(nèi)容(一)風險管理的目標與范圍企業(yè)風險管理必須符合一系列參數(shù)。企業(yè)風險管理必須是包羅萬象的，能應對商業(yè)計劃的所有方面，比如策略計劃、營銷計劃、運營計劃、研發(fā)計劃、管理及組織計劃、預測和財務數(shù)據(jù)、融資、風險管理程序及業(yè)務控制等。在評估備選策略時，管理層首先應考慮企業(yè)的風險偏好，然后為風險設定上下限?？赏ㄟ^蘭種方法實現(xiàn)整合:集中風險報告、整合風險轉(zhuǎn)移策略，及風險管理納入企業(yè)的商業(yè)流程。企業(yè)的風險管理框架是為了實現(xiàn)企業(yè)的目標。這種企業(yè)目標的分類可以把重點放在企業(yè)風險管理的各個方面。從處于企業(yè)上層為內(nèi)部控制確立基調(diào)的董事會及首席執(zhí)行官，到負責就該系統(tǒng)的有效性作報告的外聘審計師，都屬于監(jiān)察角色。例如，這可能意味著董事主管的部門會在某種程度上不能達到預算的要求業(yè)績。對于政府的主要影響是稅收收入減少。這種企業(yè)風險管理辦法的巨大好處是風險管理和損失控制舉措在組織的戰(zhàn)略理想，使命和目標范圍內(nèi)被看做是適當?shù)?。一些企業(yè)可能在四象限矩陣中對風險進行排序。在每種情況下都必須權衡成本收益。新的風險管理模式和技術并不是答案本身。風險管理程序應覆蓋整個企業(yè)，包括各級人員和各個部門。這些常見風險可能在多種情況下出現(xiàn)，比如財務決策失誤、客戶口昧的變化以及新的政府監(jiān)管規(guī)定。因此，管理層應盡力識別所有可能對企業(yè)取得成功產(chǎn)生影響的風險，包括整個業(yè)務面臨的較大或重大的風險，以及與每個項目或較小的業(yè)務單位關聯(lián)的不太主要的風險。某些主要風險發(fā)生時會產(chǎn)生很大的影響，但發(fā)生的頻率不高，所以這種風險較難認定。之后，為識別風險進行的集體討論的結(jié)果，應提供給未參與討論的其他單位。而且，企業(yè)內(nèi)處于不同級別的不同成員將從不同的角度考慮某些相同的風險。這樣的方式可由企業(yè)風險管理小組或類似的部門來牽頭，比如內(nèi)部審計部。可用于評估風險的方法有很多，包括最佳猜想定性法( bestguess qualitative approach，這種方法相對比較快)，以及一些詳盡的、非常精確的定量方法。通常借助企業(yè)內(nèi)部的討論，形成關于未來情況的各種可能的看法。旨在協(xié)助風險識別和分析程序。企業(yè)的成功常常可以歸結(jié)為確認和管理伴隨潛在機會及收益的可能風險?；ㄙM一定的時間和資轆，利用工具和專門技術，正確地量化公司的主要風險，對于后期的風險管理程序是有幫助的。然后，企業(yè)應將注意力繼續(xù)放在這些主要風險上。計算期望值時，無需對成本進行詳細的研究，也不需要使用大量的歷史趨勢和估計作為支持?？蛇x的應對風險策略有風險降低、風險消除、風險轉(zhuǎn)移和風險保留。為改變后果分布狀態(tài)所做的努力，稱為風險緩解。但是，不同的套期工具對于各個公司及環(huán)境來說，成本效益可能不同，是否合適也另當別論。轉(zhuǎn)移風險時，管理層應考慮各方的目標、轉(zhuǎn)移的能力、存在風險的情景以及成本效益。風險保留包括風險接受、風險吸收和風險容忍。由于情況是不斷發(fā)生變化的，必須緊跟風險識別和評估，立即實施應對策略。但是，事情常常在短時間內(nèi)發(fā)生，這個國家發(fā)生的政治變革可能使得這樣的擔憂變得更具危險性。程序的所有者或負責風險領域的企業(yè)風險管理小組的成員能不斷提供最佳的風險狀況信息。內(nèi)部審計師常常特別值得信賴且非常權威，因此，當他們提出有關某些已識別風險領域的狀況時，負責相關領域的人員很可能會盡量提供準確的信息。從歷史上看，大多數(shù)財務戰(zhàn)略的風險管理需要處理財務風險，而企業(yè)關注的是收入，并非風險。有些企業(yè)并沒有提前做這種分析，并且不確定如何全面執(zhí)行風險評估。(一)內(nèi)部控制內(nèi)部控制也許是一種較有效的風險管理策略，同時，大部分企業(yè)也反映這是管理營運風險最重要的工具。對于財務人員，一個適當?shù)膱蟪杲Y(jié)構(gòu)應該符合該企業(yè)的風險承受能力。(三）管理層的參與管理層的監(jiān)督和責任是極為重要的。例如，員工可能與某些金融機構(gòu)進行交易，以為自已或家庭成員換取優(yōu)惠待遇。交叉培訓是一個機會，能夠提高員工的技能和加快團隊進步。關系維持，包括在新的負責交易的員工加入時向金融機構(gòu)和供應商提供正確的文件檔案。報告和通報機制，應確保管理層和董事會定期收到報告，報告中載有例外事項的溝通、政策偏離，缺陷報告，非常損失，或其他任何能夠使管理層和董事會更好地評估風險的信息。現(xiàn)金預測不僅有助于凸顯存在市場風險的領域，也有助于現(xiàn)金流動性管理。如果出現(xiàn)任何必要的修改或更新，應對政策進行定期審查。內(nèi)部和外部系統(tǒng)應支持多種進入和權限水平。由于技術是一個相當復雜的領域，強烈建議在這方面昕從專業(yè)的指導意見。為了減少風險，有必要進行風險暴露程度的管理。對于風險管理者來說，比較困難的是道德行為標準不會得到意見一致的肯定。(十六)任命首席風險總監(jiān)為了監(jiān)測和補救有關的風險，一些企業(yè)雇用首席風險總監(jiān)。制是風險管理政策，包括通過具體的風險限額量化管理的風險偏好，實施一系列風險指標和報告，其中包括損失和事件、主要風險和早期預警指標，還包括基于風險將經(jīng)濟資本分配到商業(yè)活動，通過業(yè)務活動和風險轉(zhuǎn)移戰(zhàn)略、與關鍵利益相關者(如董事會、監(jiān)管機構(gòu)、股票分析師、評級機構(gòu)和商業(yè)伙伴)溝通公司的風險狀況，優(yōu)化公司的風險投資組合，以及發(fā)展分析系統(tǒng)和數(shù)據(jù)管理能力，以支持風險管理策略。也許不是每家公司都應該有一個全職的首席風險總監(jiān)，但該職能應該予以明確，而不僅僅是行政總監(jiān)或財務總監(jiān)的職能。雖然任何單獨的個人不太可能擁有所有這些技能，但重要的是，這些能力應存在于首席風險總監(jiān)或其所在企業(yè)中的其他崗位。如果缺乏監(jiān)察，企業(yè) J將從一開始就在產(chǎn)品功能和設計等方面落后于競爭對手。 (3)運營層面。在一定程度上，這種益處可能是財務方面的，例如成本下降。企業(yè)需確定其風險偏好是對風險持敵對態(tài)度還是樂意承受風險。類似地，關于風險轉(zhuǎn)移的風險策略可能表明整體策略包含高層級風險。四、風險管理文化風險管理最重要的一方面是將風險融合到企業(yè)文化和價值觀。(一)創(chuàng)建風險管理文化的好處風險管理人員不能忽視文化在一個成功的風險管理計劃中的重要性。例如，許多企業(yè)通過內(nèi)部網(wǎng)發(fā)送項目政策和程序或者通過電子郵件給風險管理人員發(fā)送警報。(三)確保遵守國家的法規(guī)影響風險管理的法規(guī)數(shù)量日益增多，并給風險管理部門、金融、內(nèi)部控制和許多公司的合規(guī)部門都增加了進一步的負擔。本書的第十二章將對信息技術管理作詳細介紹。(1)成本節(jié)約。確保產(chǎn)品價格是一個基于信用風險的過程，包含來自整個企業(yè)的組合風險，可提供來自完全基于市場、信貸和經(jīng)營風險分析的新增利益。支持經(jīng)濟資本框架的企業(yè)風險管理的主要好處是先進的風險評估能力和企業(yè)投資組合的多樣化。 (5)對融資成本的影響。企業(yè)風險管理可以使一個公司的高管和董事會將重點放在重要的潛在問題上，而不是對意外風險作出反應。 （9）改進利潤質(zhì)量。實施企業(yè)風險管理的有形成本包括授權費、維修費以及信息技術的實施和整合成本、雇有新人，改變模型和記錄業(yè)務流程的成本。另外，分散的企業(yè)結(jié)構(gòu)和企業(yè)文化會發(fā)現(xiàn)更具挑戰(zhàn)性的企業(yè)風險管理路徑。支持該項目的高管和董事會成員需要站在自己的立場上進行鼓吹，并在某種程度上冒險投入他們的專業(yè)聲譽。此外，投資者、評級機構(gòu)和監(jiān)管機構(gòu)都會喪失對管理層的信心。不過，雖然分散的公司組織可能在某些時候很難實施企業(yè)風險管理，他們也能通過檢查他們在整個企業(yè)中的風險而獲益匪淺。如果一個企業(yè)選擇在分散的基礎上進行企業(yè)風險管理，數(shù)據(jù)匯總可能更具挑戰(zhàn)性，但仍是可以實現(xiàn)的。通過降低客戶、產(chǎn)品或者業(yè)務單元的風險集中度，更好地分配整個企業(yè)集團中的風險限制，能夠降低利潤的波動。增加管理層的前瞻性將改善決策和形成更好的競爭姿態(tài)。企業(yè)風險管理能夠提高對公司治理和風險管理的整體評價，信貸評級提升也有利于企業(yè)的風險管理。在風險調(diào)整后的資本回報率的框架中，這種好處將有助于降低分子中的資本費用和提高分子中的風險調(diào)整后利潤，同時減少分母中的總股本，增加風險調(diào)整后的報酬。如果各部門能夠更好地理解企業(yè)的風險，在量身訂制產(chǎn)品來更好地滿足客戶需求時，就不會帶來過多的風險。結(jié)果是這些要求分散了企業(yè)資源和管理層的注意力。就風險控制措施而言，應認識到，風險不能完全避免，但是通過適當?shù)拇胧?，能夠?qū)⑵浣档椭量山邮艿乃?。符合法?guī)的要求具有高度的復雜性，特別是對于大型國有企業(yè)而言，需要符合每年都在不斷變化的各種法規(guī)的要求。(二)教育和培訓在風險管理文化的角色創(chuàng)建風險管理文化的要素是教育和培訓11。這種風險管理文化將有助于溝通、協(xié)作和聯(lián)系。風險管理目標應當包含在企業(yè)目標之中，并且企業(yè)的主要動機應納入風險評估和風險緩解策、略。風險策略認為，如果保費過高，從整體上來看，企業(yè)將尋求風險較小的項目。如果已達到風險容量，企業(yè)會尋求開展低風險的活動。都能使業(yè)務獲得競爭優(yōu)勢。缺乏監(jiān)察最初不會成為企業(yè)明顯的威脅，但是不斷出現(xiàn)差錯將增加風險。對于影響戰(zhàn)術管理的風險，需要進行監(jiān)察。如果對企業(yè)有影響的風險未被識別出，則意昧著缺乏對該風險的控制。對于高級管理團隊內(nèi)不存在全方位的風險管理經(jīng)驗的公司，或者建立必要的風險管理基礎設施需要經(jīng)驗豐富的風險專業(yè)人員的全職工作，設立首席風險總監(jiān)對于公司是有益的。首先，任命行政經(jīng)理，其主要職責是風險管理，提高了許多公司知名度和組織效率。首席風險總監(jiān)負責制定和實施企業(yè)風險管理戰(zhàn)略。風險管理不是僅僅指風險暴露大小，它也需要將分析納入到全面的風險評估工作之中。(十五)道德責任道德責任的存在，企業(yè)對道德責任的重視及其溝通手法的確大大影響企業(yè)的風險管理。許多咨詢公司已經(jīng)在風險管理方面有所實踐，主要是由于在其他領域(如公司財務)所取得的經(jīng)驗。記錄應受到保護，避免員工修改報告參數(shù)。制定和執(zhí)行政策的人員需要了解制定政策過程中的風險。提示系統(tǒng)或其他自動化工具應當被加以利用，以確保對現(xiàn)金流量作出適當?shù)念A期，而且在關鍵的付款日期得以實現(xiàn)。(九)預測和調(diào)節(jié)從風險管理角度看，應在擁有各種貨幣的現(xiàn)金流量的業(yè)務單位中建立現(xiàn)金預測并加以保持。這樣做有助于避免錯誤、尷尬或故意歪曲事實的情況。雇員輪換可以使得員工掩蓋不適當?shù)男袆痈永щy，從而可能減少發(fā)生舞弊、故意誤導或未經(jīng)授權交易的可能性。有些企業(yè)禁止員工與本企業(yè)相關的交易商和金融機構(gòu)進行交易，以減少潛在的沖突。管理層對于企業(yè)的風險必須有適當?shù)牧私?，以制定政策和可接受的?zhàn)略，并監(jiān)督遵守情況。報酬是對于業(yè)績預期的一個重要信號，特別是在財政部門。董事對于確保適當?shù)膬?nèi)部控制得以實施負有最終責任。為了遵守新的法規(guī)，更多的企業(yè)已經(jīng)開始研究企業(yè)風險管理。雖然風險管理具有重要意義，但由于經(jīng)濟停滯、嚴格的監(jiān)管要求和公司治理問題、訴訟和壓