風險管理（Risk Management）

風險管理（Risk Management）是一個管理過程，包括對風險的定義、分析、評估和發展因應風險的策略。目的是將可避免的風險、成本及損失極小化。理想的風險管理，事先已排定優先次序，可以優先處理引發最大損失及發生機率最高的事件，其次再處理風險相對較低的事件。
 
實際狀況中，因為風險與發生機率通常不一致，所以難以決定處理順序。故須衡量兩者比重，做出最合適的決定。
 
因為牽涉到機會成本(opportunity cost)，風險管理同時也要面對如何運用有效資源的難題。把資源用於風險管理可能會減少運用在其他具有潛在報酬之活動的資源；理想的風險管理正是希望以最少的資源化解最大的危機。

風險管理步驟
 
對於現代企業而言，風險管理是透過辨識、分析、評估、處理、監控、報告來管理風險，採取有效方法設法降低成本；有計劃地處理風險，以保障企業持續營運。這需要企業在經營過程中，辨識可能產生的風險，分析評估各種風險發生後對資源及營運造成的負面影響，以便使生產順利進行。由此可見，風險的辨識、分析評估和處理是企業風險管理的主要步驟。
 
風險的辨識
 
風險辨識是風險管理的首要步驟。只有全盤了解各種風險，才能夠預測可能造成的危害，進而選擇處理風險的有效方法。
 
風險識別方法有許多種，常見方法如下：
 

生產流程分析法

 
生產流程分析法是對企業整個生產經營過程進行全面分析，逐項分析各個環節可能遭遇的風險，找出各種潛在風險因素。生產流程分析法可分為風險列舉法和流程圖法。
 

• 風險列舉法指風險管理部門根據本身企業的生產流程，列舉出各個生產環節的所有風險。

• 流程圖法指企業風險管理部門將整個企業生產過程一切環節系統化、順序化，製成流程圖，從而發現企業面臨的風險。

 
財務表格分析法
 
財務表格分析法是藉由分析企業的資產負債表、損益表、營業報告書及其他相關資料，從而識別和發現企業現有的財產、負債等潛在風險。
 
保險調查法
 
利用保險調查法進行風險識別有兩種形式：
 

• 透過保險種類一覽表，企業可以根據保險公司或者專門保險刊物的保險險種一覽表，選擇適合自己需要的險種。此方法僅能辨識可供保險之風險，無法辨識不得保險之風險。
• 委託保險經紀人或保險諮詢服務機構研究企業風險，找出各種財產和負債之存在風險。

風險的分析與評估' 
風險預測實際上就是估算、衡量風險，由風險管理人運用科學的方法，對其掌握的統計資料、風險信息及風險的性質進行系統分析和研究，進而確定各項風險的頻度和強度，為選擇適當的風險處理方法提供依據。風險的預測一般包括以下兩個方面：
 

• 預測風險的機率：通過資料積累和觀察，發現造成損失的規律性。一個簡單的例子：一個時期一萬棟房屋中有十棟發生火災，則風險發生的機率是1/1000。由此對機率高的風險進行重點防範。

• 預測風險的強度：假設風險發生，導致企業的直接損失和間接損失。對於容易造成直接損失並且損失規模和程度大的風險應重點防範。

 
風險的處理
 
風險的處理常見的方法有：
 
避免風險：消極躲避風險。比如避免火災可將房屋出售，避免航空事故可改用陸路運輸等。因為存在以下問題，所以一般不採用。

1.可能會帶來另外的風險。比如航空運輸改用陸路運輸，雖然避免了航空事故，但是卻面臨著陸路運輸工具事故的風險。

2.會影響企業經營目標的實現。比如為避免生產事故而停止生產，則企業的收益目標無法實現。
 
預防風險：採取措施消除或者減少風險發生的因素。例如為了防止水災導致倉庫進水，採取增加防洪門、加高防洪堤等，可大大減少因水災導致的損失。
自保風險：企業自己承擔風險。途徑有：

1.小額損失納入生產經營成本，損失發生時用企業的收益補償。
2.針對發生的頻率和強度都大的風險建立意外損失基金，損失發生時用它補償。帶來的問題是擠佔了企業的資金，降低了資金使用的效率。
3.對於較大的企業，建立專業的自保公司。
 
轉移風險：在危險發生前，通過採取出售、轉讓、保險等方法，將風險轉移出去。
 
風險管理的歷史
 
經濟學主題首頁
 
風險管理是一門新興的管理學科。
 
風險管理從1930年代開始萌芽。風險管理最早起源於美國，在1930年代，由於受到1929－1933年的世界性經濟危機的影響，美國約有40％左右的銀行和企業破產，經濟倒退了約20年。美國企業為應對經營上的危機，許多大中型企業都在內部設立了保險管理部門，負責安排企業的各種保險項目。可見，當時的風險管理主要依賴保險手段。
 
1938年以後，美國企業對風險管理開始採用科學的方法，並逐步積累了豐富的經驗。1950年代風險管理發展成為一門學科，風險管理一詞才形成。
 
1970年代以後逐漸掀起了全球性的風險管理運動。1970年代以後，隨著企業面臨的風險複雜多樣和風險費用的增加，法國從美國引進了風險管理並在法國國內傳播開來。與法國同時，日本也開始了風險管理研究。
 
近20年來，美國、英國、法國、德國、日本等國家先後建立起全國性和地區性的風險管理協會。1983年在美國召開的風險和保險管理協會年會上，世界各國專家學者雲集紐約，共同討論並通過了「101條風險管理準則」，它標誌著風險管理的發展已進入了一個新的發展階段。
 
1986年，由歐洲11個國家共同成立的「歐洲風險研究會」將風險研究擴大到國際交流範圍。1986年10月，風險管理國際學術討論會在新加坡召開，風險管理已經由環大西洋地區向亞洲太平洋地區發展。
 
中國對於風險管理的研究開始於1980年代。一些學者將風險管理和安全系統工程理論引入中國，在少數企業試用中感覺比較滿意。中國大部分企業缺乏對風險管理的認識，也沒有建立專門的風險管理機構。作為一門學科，風險管理學在中國仍舊處於起步階段。
 
進入到上世紀90年代，隨著資產證券化在國際上興起，風險證券化也被引入到風險管理的研究領域中。而最為成功的例子是瑞士再保險公司發行的巨災債券，和由美國芝加哥期貨交易所發行的PCS期權。
 
風險管理的分類
 
風險管理主要分為兩類：
 
經營管理型風險管理主要研究政治、經濟、社會變革等所有企業面臨的風險的管理。
保險型風險管理主要以可保風險作為風險管理的對象，將保險管理放在核心地位，將安全管理作為補充手段。
 
風險管理研究方法
 
對風險管理研究的方法採用定性分析方法和定量分析方法。定性分析方法是通過對風險進行調查研究，做出邏輯判斷的過程。定量分析方法一般採用系統論方法，將若干相互作用、相互依賴的風險因素組成一個系統，抽象成理論模型，運用機率論和數理統計等數學工具定量計算出最優的風險管理方案的方法。
 
風險管理的學說

純粹風險說
 
純粹風險說以美國為代表。純粹風險說將企業風險管理的對象放在企業靜態風險的管理上，將風險的轉嫁與保險密切聯繫起來。該學說認為風險管理的基本職能是將對威脅企業的純粹風險的確認和分析，並通過分析在風險自保和進行保險之間選擇最小成本獲得最大保障的風險管理決策方案。該學說是保險型風險管理的理論基礎。
 
企業全部風險說
 
企業全部風險說以德國和英國為代表，該學說將企業風險管理的對象設定為企業的全部風險，包括了企業的靜態風險（純粹風險）和動態風險（投機風險），認為企業的風險管理不僅要把純粹風險的不利性減小到最小，也要把投機風險的收益性達到最大。該學說認為風險管理的中心內容是與企業倒閉有關的風險的科學管理。企業全部風險說是經營管理型風險管理的理論基礎。
 
參見
 
風險
保險
公司治理
防呆
 
延伸閱讀
 
英文書籍
 Alberts, Christopher; Audrey Dorofee, Lisa Marino. Mission Diagnostic Protocol, Version 1.0: A Risk-Based Approach for Assessing the Potential for Success. Software Engineering Institute. March 2008 [2008-05-26].
 Alexander, Carol and Sheedy, Elizabeth. The Professional Risk Managers' Handbook: A Comprehensive Guide to Current Theory and Best Practices. PRMIA Publications. 2005. ISBN 0-9766097-0-3.
 Borodzicz, Edward. Risk, Crisis and Security Management. New York: Wiley. 2005. ISBN 0-470-86704-3.
 Crockford, Neil. An Introduction to Risk Management (2nd ed.). Woodhead-Faulkner. 1986. ISBN 0-85941-332-2.
 Flyvbjerg, Bent. From Nobel Prize to Project Management: Getting Risks Right (PDF). Project Management Journal. Project Management Institute. August 2006, 37 (3): 5–15 [2008-05-26].
 Gorrod, Martin. Risk Management Systems : Technology Trends (Finance and Capital Markets). Basingstoke: Palgrave Macmillan. 2004. ISBN 1-4039-1617-9.
 Stoneburner, Gary; Goguen, Alice and Feringa, Alexis. Risk Management Guide for Information Technology Systems (PDF). Gaithersburg, MD: National Institute of Standards and Technology. 2002.July.
 Ward, Dan; Quaid, Chris. The Pursuit of Courage, Judgment and Luck (PDF). Defense AT&L. Defense Acquisition University. March/April 2007: 28–30 [2008-05-26].
 United States Environmental Protection Agency. General Risk Management Program Guidance. United State Environmental Protection Agency. 2004.April.
 Standards Association of Australia. Risk management. North Sydney, N.S.W: Standards Association of Australia. 1999. ISBN 0-7337-2647-X.
 IRM/AIRMIC/ALARM. A Risk Management Standard. London: Institute of Risk Management. 2002.
 John Moteff. Risk Management and Critical Infrastructure Protection: Assessing, Integrating, and Managing Threats, Vulnerabilities and Consequences. Washington DC: Congressional Research Service. 2005.

维基百科，自由的百科全书