风险管理的主要策略篇1
摘要企业在战略管理过程中,由于经营环境的不断变化以及企业自身内部管理组织的复杂性所带来的各种不同的风险因素,必将影响企业战略实施的有效性,为了保证实现企业预期目标,采取相应的战略风险管理措施显得非常有必要。
关键词风险管理战略管理战略风险
以往对企业经营风险的认识主要集中在财务风险、决策风险和纯风险上,或者局限于业务运营风险和职能策略风险,前者主要是一种静态的分析方式,后者则主要是从具体竞争战略的角度分析企业风险。这些以局部、静态、单一的风险识别方式并不能从总体上把握企业风险内涵。20世纪90年代初期,战略管理学者从战略管理的视角提出了战略风险的概念,以动态、权变的观点考虑企业经营风险问题,由于其新颖的风险识别方式而受到管理学者重视,形成了以战略风险为切入点的企业风险研究领域。
一、战略风险管理的概念及内涵
“战略风险管理”(StrategicRiskmanagement)一词首次出现于miller,KentD.的文章《国际商业中的综合风险管理架构》中。对战略风险概念的定义目前学术界尚存在分歧,但基本上都没有脱离战略风险字面的基本涵义。风险的基本定义是损失的不确定性,战略风险就可理解为企业整体损失的不确定性。战略风险是影响整个企业的企业文化、发展方向、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。
一般来说,战略风险主要是作为战略性风险(strategicrisk)而不是战略的风险(riskofthestrategy),基本竞争战略风险、多元化风险、兼并风险等可视为战略风险的一个侧面而不是战略风险的核心内容。
在早期的战略管理文献中,战略风险概念主要借鉴于财务理论和决策理论,以业务结果变量(如收入、成本、利润、市场份额等)的非预期变化来定义,这与经济和金融管理领域以财务绩效指标(如Roa、Roe)的变化作为风险(如标准差风险)基本一致。
第二类观点主要以期望效用理论为基础,强调战略风险的主观感受性和主观损失性特征,认为战略风险是没有达到期望收益或战略结果偏离期望值的程度,以目标之下的结果而不是具体业绩的变化来定义风险。
第三类观点则从竞争的角度出发,认为战略风险是竞争态势的变动,并用相对业绩来衡量风险。
二、战略风险管理的重要性
企业战略风险管理的重要性表现在以下几个方面:
(一)是进行资本运营的需要
主要包含企业的兼并、收购、控股、参股等等。麦肯锡咨询公司曾经做过统计,兼并收购的成功率还不到50%,存在着较大风险。上世纪90年代中期,三九集团便通过兼并开始多元化经营。在1999年7月赵新先与韦尔奇对话中,首次提出进入“500强”理想。当时三九已经完成了以低成本战略为主题的第一轮扩张,依靠政策开始大规模兼并,先后收购的企业近50家。然而,在多元化战略实施过程,由于战略风险管理缺失,在非药业领域的扩张结果几乎无一成功,还造成了巨额损失。这是一个失败的经典案例,盲目地兼并、收购,没有规避或转移其中的战略风险,兼并收购的目的是想做大做强,现在反而把自己拖垮了。
(二)是企业应对外部环境不断变化的需要
企业外部环境的不断变化,全球性的竞争变得异常激烈。本文将其归结为3C的变化,第一个C,顾客(customer)的变化,顾客对企业产品的要求越来越高,并且不同顾客的偏好也不尽相同;第二个C,竞争(compete)的变化,竞争频率加快、竞争的规则在改变、年轻企业战胜年老的企业,小企业战胜大企业;第三个C,变化(change)的本身也在变化,形式在变化、周期在缩短、变化的突然性也增加了。这是战略风险管理很值得注意的。
(三)是企业内部发展的需要
通用公司为什么永远不落伍?因为80年代初杰克.韦尔奇就预料到将来的市场将没有国家的界限了,每一个产品如做不到全世界第一或第二,那就不如不做。全球化使企业各种决策面临内部、外部,客观、主观,现在、将来等方方面面的影响。大量研究表明,在急剧变化的市场环境下,尽管很多企业拥有完善的内部管理体系和优异的生产技术,并在营销上付出了巨大努力,但有时还是无法回避环境带来的威胁。而有些企业通过系统的战略风险管理则能将威胁变成机遇。
三、战略风险管理应对策略
为了减少战略风险发生的概率,降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,可以采取不同的战略风险管理策略:
(一)战略风险管理的减弱策略
减弱策略即通过减少战略风险发生的机会或削弱损失的严重性以降低战略风险损失,比如加强内部控制和监督以减少风险发生的可能性。该策略相对比较积极,对企业不愿放弃也不愿转移的战略风险,通过降低其损失发生的概率,缩小其损失的程度最终达到控制目的。
(二)战略风险管理的转移策略
战略风险转移是以付出一定的经济成本如保险费和利息等,采取某种方式如:参加保险、信用担保等,将风险损失转嫁给他人,以避免战略管理过程中出现的风险给企业带来灾难性损失。
(三)战略风险管理的回避策略
回避战略风险是以放弃或拒绝承担风险来避免损失的可能性。该策略最为消极,其实质是通过回避战略风险源,避免战略风险可能性。它主要是针对具有突发性、损失大而又难以回避的战略风险而采用的风险管理策略。
风险管理的主要策略篇2
董事会是商业银行风险治理的核心,负责在战略层面上对风险管理过程进行监督,主要专注于治理结构的合理、战略的制定与督导、高级管理层的风险履职以及风险沟通的充分透明。高级管理层负责在风险战略的框架下,在战术层面上确定并实现风险目标,其专注重点更集中于风险目标、风险分析以及风险技术。
风险治理理念的提出
董事会归位成为商业银行风险管理的真正主体,是风险治理理念提出的制度背景。以往,国内商业银行风险管理的事实主体是高级管理层。公司治理以及银行业务的发展,客观上要求将风险管理上升到商业银行战略层面;巴塞尔资本协议与银监会相关风险管理指引也明确指出董事会承担各类风险的最终责任。这一切都促使商业银行董事会充分履职,从公司治理的高度管理风险,确保风险管理机制的有效发挥和风险策略的贯彻执行。
商业银行进入全面风险管理阶段后,管理内容大为丰富,这是风险治理理念提出的现实需求。全面风险管理要求商业银行构建全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法和全员的风险管理文化,而传统以高级管理层为中心的风险管理框架,在组织架构、管理半径和管理纵深方面都无法涵盖如此丰富的内容。风险治理理念将风险管理的架构延伸至董事会,明确董事会和高级管理层的职责边界,形成由战略决策到战术执行再到执行监督的统一风险管理链条,是治理层面满足全面风险管理需要的必然选择。
商业银行业务创新的需求和经营风险的本质是风险治理理念提出的根本动力。当代银行的业务与产品创新飞速发展,要求风险管理高效率地贯穿所有相关部门、专业和领域。但实践中,风险管理与业务发展部门的权限往往比肩平行,按风险管理职能划分的条块式管理体制在部门协调、信息交流路径上存有障碍,致使风险管理成本提高,效率降低。风险治理的理念坐实董事会在风险管理、监督与协调方面的责任,在更高的层面上统筹风险管理,切实推动商业银行业务的创新与发展。
商业银行风险治理框架
商业银行风险治理框架由风险治理结构、风险容忍度、风险监督机制、风险沟通机制和风险文化五方面构成。
风险治理结构
风险治理结构是实现高效率风险治理的基础和保障,指商业银行“三会一层”在风险管理事务方面的职责定位与组织架构安排,其中尤以董事会和高级管理层为主。
董事会风险治理职责。董事会风险治理职责分为风险战略决策、风险执行力督导以及风险文化建设等三方面。
在风险战略决策方面,董事会审定风险管理战略,设定风险管理的总体目标、风险偏好和风险容忍度,明确风险管理优先顺序和内控机制,审核重大关联交易,做出风险管理的重要决策。
在风险执行力督导方面,董事会对高级管理层的风险战略执行情况和风险管理能力进行考核、评估和监督,审议批准内外部审计部门提交的评估报告并监督落实整改,确保银行风险管理和业务经营处于董事会的风险战略框架之内。
在风险文化建设方面,董事会推动并督导高级管理层将风险理念整合纳入业务发展策略,建立有效的风险管理激励与考核机制,持续监测银行的风险文化建设,培养全员风险管理意识。
高级管理层风险治理职责。银行高级管理层风险治理职责具体分为风险战略执行、风险管理和风险报告等三方面。
在风险战略执行方面,高级管理层遵照董事会批准的风险战略和重大风险决策,建设全面风险管理的组织架构,制定具体明确、操作性强的执行措施,在全行组织落实。
在风险管理方面,高级管理层制定风险政策和程序,对风险进行识别、评估、度量、缓释和监控,对管理信息系统的实施和变更情况进行监控,保障其适时性、准确性和可用性。
在风险报告方面,高级管理层一方面将董事会的风险战略、重大决策准确及时地传达到全行执行;另一方面通过制度性安排,帮助董事会全面了解银行所处的风险环境与风险状况,以使董事会能更好地履行风险决策职能。
风险治理的组织架构。商业银行风险治理的组织架构因行而异,总的原则是符合自身公司治理的特点,保障风险战略的执行力和风险管理职能的独立性,满足风险治理专业化、高效化和常态化的要求,实现业务发展与风险控制之间的平衡。
风险治理的组织架构有不同的模式,但也有一般的原则。首先,董事会下应设置专门的风险管理委员会;其次,董事会中应包括兼具学术背景和实践经验的风险管理专家;第三,高级管理层的风险管理团队应与业务部门保持一定的独立性;第四,风险治理组织架构中的各个机构应明确各自职责,确保彼此间有效协作与沟通;最后,风险治理结构要满足三层次的监督与制衡,即由董事会实施的监督、各业务领域直接的条线监督,以及独立的风险管理部门、合规部门和审计部门的监督。
国内商业银行董事会主要通过下设的风险管理委员会处理风险事务,董事会战略委员会、审计委员会与关联交易管理委员会也从不同角度涉及到风险管理工作。此外,工行、中行、建行、交行等银行在高级管理层层面设立首席风险官,旨在加强董事会风险战略与决策的执行能力。
风险容忍度
风险容忍度指商业银行董事会和高级管理层在战略目标实现过程中对风险的可接受程度,一般反映在银行的风险战略和风险政策中,体现为业务增长、并购、市场拓展等经营活动中可以接受的风险和回报的平衡点或者风险调整后的资本回报率,是决定商业银行总体风险水平、资本水平和所承受风险种类的重要因素。在风险治理框架中,商业银行高级管理层制定风险容忍度,交由董事会审核批准。
商业银行董事会在其风险战略中明确定义风险容忍度,清晰表达银行所愿意承担的风险水平,相当于为银行高级管理层的经营活动划定了一条不可逾越的“高压线”,同时也有利于监管部门及外部利益相关者更好地了解银行的整体风险态度。
银行高级管理层根据风险容忍度制定具体的风险目标或者风险限额,作为在执行银行战略活动中所承担的风险阀值水平和损失容忍度。例如,对于董事会不能容忍不道德的商业行为或安全事件,高级管理层则为之采取零容忍策略。
风险沟通机制
风险沟通贯穿于整个风险管理过程,其外延不仅包括董事会与高级管理层之间的沟通,也包括高级管理层与业务职能部门之间、银行与投资者等利益相关者之间,尤其是银行与监管部门之间的沟通。
在商业银行风险治理框架中,董事会通过建立沟通机制,规定高级管理层向董事会进行风险报告的内容、频度和方式,明确风险信息的收集、处理和传递程序,促进董事会和高级管理层之间进行及时有效的信息沟通。
风险沟通的目的是使风险信息在合适的时间传达到合适的人,沟通的有效性直接影响到银行处理风险的水平。董事会应建立沟通渠道,在制度的保障下及时获取充分信息以评价高级管理层的工作绩效,通过与高级管理层和内部审计人员定期会谈,监控风险管理目标的实施情况,进行相应的风险决策,有效评估及妥善处理风险隐患。
风险报告制度是风险管理的重要一环,应从银行战略的高度明确报告准则和报告制度。报告准则侧重于报告质量,报告制度关系到报告能否及时地传达到合适的部门,尤其是能否及时上升到高级管理层和董事会层面。风险报告的质量取决于风险报告部门与其目标读者之间良好的沟通与理解,其主要衡量标准包括:准确指出银行整体的风险敞口;突出风险之间的相关性;为不同的读者有针对性地提供报告;信息提供的及时性;有效识别潜在的机会与风险。
风险监督机制
为保障风险治理的有效实施,董事会建立监督机制,明确风险相关专门委员会及内部审计机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
风险监督的目标是找出风险或潜在的隐患,及时采取补救措施,将风险控制在风险容忍度范围内,分为日常监督和专项监督。日常监督是指董事会对高级管理层实施风险战略情况进行持续的监督检查;专项监督是指在银行发展战略、组织结构、风险管理政策、流程等发生较大变化或风险时,对风险管理某些方面有针对性进行的监督检查。
商业银行董事会结合内部监督情况,定期对高级管理层风险管理有效性进行评估。评估的方式、范围、程序和频率,由董事会根据业务调整、经营环境变化、业务发展状况、实际风险水平等因素确定。
风险文化
风险文化是风险决策时贯穿于整个银行的价值和行为系统,体现为物质文化、制度文化、精神文化和行为文化四种形式。商业银行经营风险的特性决定了其风险管理必须体现为全员的行为,即在追求银行业务目标时,每个银行员工都应该具有风险管理的意识和自觉性,对风险及合规要求有充分的理解。
在风险治理框架下,商业银行董事会和高级管理层有责任和义务打造重视风险的全行文化基调,在业务发展目标和风险容忍度之间建立平衡机制,通过风险培训和激励措施使每个员工都理解银行的风险文化及风险容忍度,从而确保风险战略、风险政策和风险管理程序得到有效执行与实施。
风险文化在很大程度上依赖于董事会的意愿与偏好。建设良好的风险文化,商业银行董事会一方面要具有风险管理专业知识和经验,另一方面要将风险管理文化与企业战略目标集合起来,监督执行。
风险文化贯穿并体现于银行风险管理的所有环节,对于保证银行“做正确的事”而不是做“可以做的事”至关重要。在良好的风险管理文化中,高级管理层把风险管理作为一种本能,自觉将风险文化要素纳入风险政策的考虑范围,持续提升全员风险文化意识,确保各项风险管理措施得到充分执行。
关于加强国内商业银行风险治理的思考
历经多年建设,国内商业银行公司治理在建章立制、机构设置、职责定位等基础层面上已经取得很大成绩。风险治理作为公司治理的一个侧面,无论在风险治理结构,还是在风险容忍度、风险信息沟通与监督机制、风险文化建设等方面,基本实现了同国际领先银行先进实践的“形似”。距离“神似”的差距主要有两点。一是风险治理建设的主动性不够,各银行均按照《公司法》和有关监管规章照本宣科,不同的银行在风险架构设置、职责定位、制度建设等方面大同小异,缺乏根据自身风险治理需要而进行的主动创新。二是风险治理的执行效果有待加强。尽管各行在公司章程和治理文件中,对于各项风险治理要素都有清晰周密的制度规定,但大多还停留在纸上富贵,执行效果大打折扣。
风险治理的法则固然重要,但真正区分领先与落后的要素还是在于执行。加强国内商业银行风险治理的关键,在于根据各行自身特点和治理需求,围绕加强风险战略决策执行力这一中心思想,对董事会风险治理各要素进行主动大胆地突破与创新。
强化董事会风险管理的专业水平,解决董事会内部风险决策的主体与效率问题。首先,考虑在董事会层面设立常设的首席风险官,作为董事会风险决策的代表,承担董事会日常风险管理的具体职责。首席风险官对董事会负责,对银行风险提供独立观点和验证意见,与高级管理层保持相对独立,是充分发挥其风险管理职责的关键。
其次,加强对董事会风险决策的专业支持力度,提高风险治理的效率。一种做法是在现行的独立董事和专业委员会制度之外,补充成立由银行内部与外部风险管理专家共同组成的风险决策顾问组,为董事会做出的每一项风险决策提供独立的专业意见,对高级管理层的风险执行工作进行评估。另一种做法是丰富现行董事会办事机构的功能,由办事机构转型为参谋本部,突出其专业色彩,对董事会的风险决策提供技术支持和帮助。
第三,加强董事会与监事会、董事会风险管理委员会与战略委员会、审计委员会和关联交易管理委员会等其他风险相关委员会之间的分工协作,在董事会层面实现风险决策、督导及风险文化建设的统一管理,确保其风险管理职能既不相互重叠,也不留下空白和死角。
在风险战略中主动规定风险容忍度,在风险政策中细化落实,并定期进行评估与督导。尽管现行监管政策没有硬性要求,但风险容忍度是商业银行董事会履行风险管理职责的起点,也是高级管理层执行风险战略的操作底线,进而也是商业银行风险治理有效与否的判断标准,商业银行应主动设定。
实践中,风险容忍度由商业银行高级管理层基于对发展战略、风险状况及自身风险管理能力的认识制定,并报董事会审核批准。董事会应在获得足够的专业支持的情况下,审核风险容忍度的合理性和可行性。风险容忍度一经纳入银行整体风险战略,高级管理层即应将其细化、分解和落实,接受董事会的定期评估与督导。
提高风险信息质量,助力董事会风险决策。风险信息质量是董事会风险决策的重要依据。国内商业银行董事会收到的风险信息以常规报告为主,内容的可读性与针对性不强,不能满足风险治理的需要。
提高风险信息质量,发挥风险报告在董事会风险决策中的作用,需要从以下方面入手加以改进。
丰富风险信息内容。董事会不仅应获得银行内部的常规报告,还要能够获取银行外部影响风险的信息,帮助其全面认知银行所处的风险环境。
强化风险信息加工。董事会不仅需要原始的风险信息,还要有经过提炼与整理、客观反映风险状况的独立分析。高级管理层有必要对收集到的各种信息进行合理筛选、核对与整理,帮助董事会更好地理解银行风险状况和风险管理工作。
拓宽风险信息的来源途径。既要有常规的报告路径,也要对非常规风险信息获取途径做出规定;对银行风险状况,既要有来自高级管理层报告,必要时也需要有来自独立第三方的报告以资对照。
明确董事会风险督导的内容和手段。董事会应每年向高级管理层风险管理指导意见,传达董事会的风险战略及风险容忍度,要求高级管理层据此制订执行层面的风险政策,并通过定期的风险整体评估检查其完成进度与质量。
董事会应坚持主动督导与接收定期风险报告相结合,通过常态化调研与专题调研发现问题,对高级管理层落实董事会风险战略的情况进行监督指导。
董事会与高级管理层之间还应建立常规交流的平台,通过工作会议、文件流转、列席彼此会议等形式,围绕风险战略的理解与执行进行充分的讨论与交流。当外部风险环境发生变化时,董事会也应对风险战略及时做出相应的微调。
打造特色风险文化,提升自身价值。风险文化是商业银行企业文化的重要组成部分,只有在物质、制度、精神和行为层面上都自发体现出表里如一、标准统一的风险文化,才能使风险文化成为商业银行的品牌和竞争力,提升公司价值。
风险文化应主动培养,公开宣示。商业银行董事会和高级管理层应充分认识到风险文化对于风险治理的重要性,主动规划、培养本行的风险文化,根据实践经验加以总结和提炼,并在公司章程和定期报告中予以披露,使风险文化成为银行内部、投资者、监管部门等利益相关者共同认同的基础。
风险文化应具有特色,打破“高大全”的条条框框。国内商业银行已开始通过打造特色业务差异化经营,风险文化也应相应地有所反映。例如,对于重点发展领域,可在总体可控、机制保障的前提下,董事会可适度放宽风险容忍度,变压缩风险的单一目标为有意识地经营风险,形成业务发展与风险把控在风险治理层面的有机平衡。
风险管理的主要策略篇3
关键词:工程项目;风险管理
中图分类号:F407.9文献标识码:a文章编号:1672-3198(2008)03-0118-02
1项目风险管理
项目风险管理是为了最好地达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术,是一种综合性的管理活动,其理论和实践涉及到自然科学、社会科学、工程技术、系统科学、管理科学等多种学科。项目风险管理的目标可以被认为是使潜在机会或回报最大化、使潜在风险最小化。
风险识别、风险估计和风险评价是项目风险管理的重要内容。但是,仅仅完成这部分工作还不能做到以最少的成本保证安全可靠地实现项目的总目标。还必须在此基础上对风险实行有效的控制,妥善地处理风险事件造成的不利后果。所谓控制,就是随时监视项目的进展,注视风险的动态,一旦有新情况,马上对新出现的风险进行识别、估计和评价,并采取必要的行动。这就是项目风险管理的全过程。
1.1风险分析
风险分析的第一步是风险识别,其目的是减少项目的结构不确定性。风险识别首先要弄清项目的组成、各变数的性质和相互间的关系、项目与环境之间的关系等。在此基础上利用系统的、有章可循的步骤和方法查明对项目可能形成风险的诸多事项。
风险估计就是估计风险的性质、估算风险事件发生概率及其后果的大小,以减少项目的计量不确定性。风险估计有主观和客观的两种。客观的风险估计以历史和资料为依据。主观的风险估计无历史数据和资料可参照,靠的是人的经验和判断。
风险评价就是对各风险事件后果进行评价,并确定其严重程度顺序。评价时还要确定对风险应该采取什么样的应对措施。风险评价方法有定量和定性的两种。进行风险评价时,还要提出防止、减少、转移或消除风险损失的初步办法,并将其列入风险管理阶段要进一步考虑的各种方法之中。
1.2狭义的风险管理
狭义的风险管理就是在风险分析之后,针对风险做出决策。一般有规划、控制和监督三阶段。
规划阶段有两个方面。第一,决策者针对项目面对的形式选定行动方案。一经选定,就要制定执行这一行动方案的计划。为了使计划切实可行,常常还需要进行再分析,特别是要检查计划是否与其他已做出的或将要做出的决策冲突,为以后留出余地。第二,选择适合于已选定行动路线的风险规避策略。选定的风险规避策略要写入风险管理和风险规避策略计划中。
风险控制就是实施风险规避策略的控制计划。该计划的内容就是在必要时向项目提供必要的资源。有时还要修改项目计划,随时对项目的费用和进度重新进行估算,并采取相应的纠正步骤。风险控制的关键是采取果断的行动。风险监督是在决策付诸实施之后进行的。
2建设工程项目中存在的主要风险因素
在建设工程项目的开发实施过程中,对开发商而言,项目各个阶段都存在着风险,而风险的大小,发生与否,发生造成的损失如何都与项目本身有关。由于在建设工程项目中各方所遇到的风险各不相同,以下仅列举项目管理过程中常遇到的主要风险因素来分析。其主要风险有:
预测风险。在项目的前期策划阶段,开发商都会对项目进行经济效益预测,选定不同的指标体系将会有不同的指标结果,如动态指标的净现值、内部收益率,静态指标的投资收益率等,而指标的确定又是通过预测的财务报表确定的。
决策风险。开发商根据自身的条件、项目的设计方案、预测的结果对项目是否实施、按照什么方案实施、实施时间等进行决策。这其中的可变因素很多,决策者稍有不慎,就会造成决策失误。
高层战略风险。在城市总体规划不变的前提下,开发商面临的主要风险是项目开发权的竞争,而项目开发权的取得是以土地开发权的获得为标志的。土地开发权的获得可通过划拨、招投标、拍卖等方式,而不同的获得方式造成的地价风险不同,如开发者的指导方针、战略思想错误则会造成项目目标设计错误,给自身造成损失。
技术设计风险。主要包括勘察设计风险和施工技术风险。在初步设计阶段,由于开发商的原因其设计委托书过于简单,设计时间紧迫,设计单位与开发商就设计任务未进行细致反复沟通,设计人员业务不熟练,致使设计施工图的设计深度不够。同时由于采取边设计边施工的方式,其设计的进度过于缓慢,造成施工进度受阻,延误工期,最终造成经济损失。
计划风险。计划是对工程实施过程进行各种策划、安排的总称,是对项目实施过程的设计,是为保证实现总目标而做的各种安排。目标是计划的灵魂,计划必须符合总目标的要求,受总目标的控制。为此要求计划必须符合环境条件,必须反映项目本身的客观规律性,反映工程各参与者的实际情况,同时必须满足项目的经济性要求,否则将会导致计划的失误,造成经济损失,形成计划风险。
实施控制风险。在项目实施控制阶段,开发商所面临的风险更复杂,如合同未履行、合作伙伴争执、责任不明确、产生索赔要求的合同风险,供应拖延、供应商不履行合同、运输中损坏以及在工地上损失的供应风险,项目中采用新技术新工艺的风险,由于分包层次太多,造成计划执行和调整实施控制的困难和风险,以及各种原因造成的管理人员管理水平低下造成管理失误的风险等。
政策性风险。政策性风险是每个承包商必须考虑的问题,如通货膨胀、原材料的临时紧缺、施工当地的社会治安、地方保护主义等。作为承包商来讲,虽然这些风险往往能够得到一定量的补偿,但由于目前国内的索赔制度尚不健全,施工项目的管理者应该认真考虑这一类风险。
3风险的识别与方法
3.1分解原则
就是将项目管理过程中复杂的难于理解的事物分解成比较简单的容易被认识的事物,将大系统分解成小系统,这也是人们在分析问题时常用的方法(如项目工作分解结构)。
3.2故障树法
就是利用图解的形式将大的风险分解成各种小的风险,或对各种引起风险的原因进行分解,这是风险识别的有利工具“该法是利用树状图将项目风险由粗到细,由大到小,分层排列的方法,这样容易找出所有的风险因素,关系明确”与故障树相似的还有概率树、决策树等。
3.3专家调查法
由于在风险识别阶段的主要任务是找出各种潜在的危险并作出对其后果的定性估量,不要求作定量的估计,又由于有些危险很难在短时间内用统计的方法。实验分析的方法或因果关系论证得到证实(如市场需求的变化对项目经济效益的影响,同类软件开发商对本组织的竞争影响等)。该方法主要包括两种:集思广义法和德尔菲法,其中后者是美国著名咨询机构兰德公司于五十年代初发明的它主要依靠专家的直观能力对风险进行识别,即通过调查意见逐步集中,直至在某种程度上达到一致,故又叫专家意见集中法。
4风险化解策略
风险化解是对项目风险提出处置意见和办法,通过对项目风险识别!估计和评估,把项目风险发生的概率。损失严重程度以及其它因素综合起来考虑,估计项目发生各种风险的可能性及其危害程度,确定项目的风险等级,从而确定应采取的措施。风险化解策略包括减轻、预防、转移、回避、接受等措施。应根据不同项目的不同风险,采取相应的措施”
4.1风险回避策略。
是指当项目风险潜在威胁发生可能性太大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。例如,企业目前正面对一项技术不太成熟的投资项目,如果通过风险评价发现项目的实施将面临巨大的威胁,项目管理组织又没有其它可用的措施控制风险,甚至保险公司也认为风险太大拒绝承保。这时就应当考虑放弃项目的实施,避免巨大的风险事故和财产损失。
4.2转移风险策略
是指将风险转移至其他人或其它组织,其目的是借用合同或协议,在风险事故一旦发生时将损失的一部分转移到有能力承受或控制项目风险的个人或组织。具体实施时可表现为财务性风险转移(如银行、保险公司或其他非银行金融机构为项目风险负间接责任)。非财务性风险转移(将项目有关的物业或项目转移到第三方,或者以合同的形式把风险转移到其他人或组织身上,同时也能够保留会产生风险的物业或项目)。
4.3减轻风险策略
减轻风险策略是通过缓和或预知等手段来减轻风险,降低风险发生的可能性或减缓风险带来的不利后果,以达到风险减少的目的。这是一种积极的风险处理手段。
4.4接受风险策略
接受风险策略也是积极化解风险的策略之一,它是指项目组有意识地选择自己承担风险后果的策略。当采取其它风险规避方法的费用超过风险事件造成的损失时,可采取接受风险的方法。接受风险可以是主动的,即在风险规划阶段已对一些风险有了准备,所以当风险事件发生时马上执行应急计划;被动接受风险是指项目管理组因为主观或客观原因,对风险的存在性和严重性认识不足,没有对风险进行处理,而最终由项目管理组织人员自己承担风险损失。在实施项目时,应尽量避免被动接受风险的情况,只有在风险规划阶段做好准备工作才能主动接受风险。
4.5储备风险策略
储备风险策略是指根据项目风险规律事先制定应急措施和制定一个科学高效的项目风险计划,一旦项目实际进展情况与计划不同,就动用后备应急措施,项目风险应急措施主要有费用、进度和技术三种。预算应急费是一笔事先准备好的资金,用于补偿差错、疏漏及其它不确定性对项目费用估计精确性的影响。预算应急费在项目预算中要单独列出,不能分散到具体费用项目下,否则,项目管理组织就会失去对支出的控制。
风险管理的最终目的是要对风险的相关因素采取措施,规避风险,化解和转移风险,或权衡利弊分担和降低风险损失的影响。工程项目投资对于一个企业是很重要的,项目能否成功关系到企业的未来发展,企业应该加大项目投资方面的风险管理,做到尽量少失败,这样才能增强企业的竞争力,使企业立于不败之地,长久发展。
参考文献
[1]KathySchwalbe.邓世忠等译.it项目管理[m].北京:机械工业出版社,2004.11.
风险管理的主要策略篇4
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(oCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的it风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(iS017799)、《信息技术安全性评估准则》(GB/t18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
风险管理的主要策略篇5
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统
一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(oCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的it风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(iS017799)、《信息技术安全性评估准则》(GB/t18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。新晨
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
风险管理的主要策略篇6
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统金融风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的bs7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(occ)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
风险管理的主要策略篇7
集团公司(以下简称公司)的战略管理机制是保证制订出组织卓越的战略,并确保战略经营计划的执行得到有效的贯彻,实现其组织目标。由于公司经营环境中各种因素的变化,以及集团公司内部组织管理体系的复杂性,使得公司战略管理的过程受到由此引起的各种风险因素的影响,从而影响战略的有效性。因此,如何辨识公司的战略风险因素,并采取措施规避由此引起的风险,成为战略管理的重要组成部分。
国外许多公司战略研究的专家自80年代中期就注重对公司战略风险管理的研究。许多战略专家认为,如果不能妥善处理公司风险,公司就有可能产生灾难性后果。战略实施受战略风险因素的影响带来的效果的不确定性,要求在战略形成和实施过程中不断分析、研究风险因素的影响,并形成分析和辨识战略风险因素的系统方法和相应的控制机制。
对集团公司来说,战略风险的存在直接影响公司的业绩。为确保公司经营过程中的风险得到管理控制,并实现良好的业绩,战略研究的专家对公司的风险因素进行了研究,并从公司系统化风险(beta)、非系统化风险、资产负债率、资本密集度、研究与发展程度、资产回报偏差(Roa)、资产回报(Roe)、股票分析专家的收益预测等方面来分析,找出公司经营过程中的风险。资本资产价格模型(Capm),从公司股票的回报与一般市场变化的敏感度方面反映公司的风险。引起公司经营风险的原因多种多样,但为了便于从战略上分析公司的风险因素,帕尔漠(timotHYB。paLmeRt)把战略风险分为组织风险和管理风险。管理风险是指管理者预先采取的涉及资源分配的战略选择,而这些选择促使组织变化带来发展的不确定性,从而最终影响公司业绩目标的实现;组织风险是指组织输入的不确定性而可能引起的组织变化所带来的风险,一般指环境因素和管理者风险行为对组织产生的直接影响。在此基础上,帕尔漠提出风险整体分析模型,对公司战略风险进行系统分析,并从公司环境的动态性、复杂性及组织内部影响风险的因素的变化进行分析和辨识。使战略风险因素和战略管理研究在分析过程中更紧密结合。笔者结合集团公司战略管理的特点,以有关战略风险管理和战略管理的理论为指导,在集团公司战略经营计划的管理过程中,对内外部环境因素的变化对公司战略目标的实现和公司业绩的影响等方面进行分析,并对集团公司如何进行战略经营风险的管理及建立相应的控制机制进行了探讨。
二、影响公司战略管理的重要风险因素
明确地辨识战略管理的风险并加以控制,被作为组织战略管理的一个目标。公司的风险通常被认为与不确定性输入有关。根据风险理论的一些研究成果,公司风险可以从风险造成的收益和损失、风险的性质、环境、对象,风险形成的原因,风险发生的范围、可控程度、存在的方式等方面来进行分析。但作为公司战略管理所研究的风险因素,应从公司整体系统上加以考察:
(一)战略环境的风险因素
集团公司战略管理首先受外部环境因素的影响。战略管理环境的重要风险因素,有国内外政治、经济因素,行业结构特点,技术发展趋势,公司及子公司所处的文化环境,竞争结构,主要竞争者的产品市场占有率的变化,市场潜在能力等。外部环境因素是通过输入不确定性产生的风险,在企业未来发展过程中,各种环境因素的变化程度及其企业经营业绩可能带来的影响难以把握。
按照帕尔漠的观点,公司或组织所处环境的复杂性、市场的潜在发展能力、环境的变化程度对组织风险有重要影响:首先,环境越复杂,组织的风险就越高;其次,公司的可持续发展能力,表现为相关的市场增长,处于一个快速成长行业中的公司风险就高,而处于成熟和衰退行业中的公司,风险相对较小;再次,环境的变化越大,如技术发展变化快,产品生命周期缩短,行业市场增长率不确定,环境因素变化难以预测等加大了公司经营的风险。
(二)公司战略经营方向和经营范围的风险因素
战略经营方向决定了公司一定时期内的发展方向。集团公司战略管理的特点与环境的复杂性,要求对公司战略不断加以审核和评估,以便及时做出局部和根本性调整。因此,高度复杂的环境增加了公司经营的风险。一般来说,正确的公司战略加上有效的风险控制,可以使公司在复杂多变的环境中,稳健地发展并取得预期的业绩目标。
公司战略按经营范围可划分为单~产品战略。相关多元化战略和非相关多元化战略。研究表明,相关多样化公司实际运行最好,单一业务公司其次,不相关多样化公司从长远来看运行得不好,因而在集团公司经营范围中,单~业务经营和不相关多样化经营都存在较高的风险。经营的不相关程度越大,业务越多,经营风险也就越大。
(三)管理者的前期战略选择对未来战略的影响
管理者的前期战略选择或重大决策,对公司的发展有深远影响。前期涉及资源分配和经营战略方向等战略性决策对公司发展有深远影响,有时那些涉及到公司战略经营结构和经营领域的重大决策是不可逆转的。因而其对公司经营业绩及以后阶段的战略管理将产生重大影响。
(四)高层管理者结构、决策者偏好与管理冒险行为对公司战略管理风险的影响
高级管理层的构成是影响冒险行为的重要因素,高层管理者理论指出了决策者特征,战略选择与业绩之间的关系。高层管理者的构成及知识结构,反映了其对所从事的经营业务领域竞争规律和发展规律的认识能力和对公司发展的驾驭能力。经理层的个人特征和历史背景、决策者偏好,直接对决策行为产生影响,并最终影响公司某一特定发展阶段的经营业绩。决策者性格和偏好不同,导致决策的风险程度不同。根据风险决策理论的研究成果,高风险决策可能带来高额的回报或更大的损失。
(五)公司战略管理的复杂性和组织结构的适应性对组织战略贯彻的影响
集团公司的组织,因职能和事业部或子公司的存在,使得组织因战略管理需要运筹规划和资源分配的正确性方面难度加大;公司总部对于公司的战略协调与管理控制因区域文化差异提高了难度。集团公司业务的发展和经营规模的扩大,其组织结构和管理流程的不适应,将直接对公司的战略管理产生影响。因而公司战略管理的复杂性越高,组织结构对管理的章应性越差,战略管理的风险就越高。
(六)战略经营计划管理组织体系的有效性对公司战略管理的影响
集团公司,因其经营范围、经营管理的层次和结构的复杂性、于公司的区域分布和文化的差异性等,使公司战略管理协调控制需要公司建立战略管理的规范化的运作模式,以准确把握影响公司战略目标实现的关键因素或关键环节,促成战略目标的实现。战略管理过程中,及时评估战略风险因素,进而形成一种有效的风险管理机制,可以降低因缺乏对战略经营计划的管理给公司发展带来的管理风险。
三、建立战略风险因素的管理控制机制
(一)战略管理风险因素的辨识
从公司战略管理的需要出发,对公司战略风险按管理风险和组织风险加以分类和辨识,并把重要风险因素纳入战略管理的过程是建立风险控制机制的重要步骤。
1.管理风险的辨识辨识管理风险,主要是评估前
期决策对公司当前和今后的经营业绩已经产生或可能产生的影响。具体分析因素见表1。
管理风险因素分析评估的基本步骤是:
(1)审核评估公司战略经营的方向和决定企业发展的重大投资决策。分析每一项重大投资对公司发展的环境适应性,及其适应性程度对未来公司业绩所能产生的影响。分析每一项重大投资可能给公司竞争地位带来的变化,进一步明确决策和投资效果对公司动态核心竞争优势产生的影响。分析公司投资方向可能带来的对环境的影响,及由于公共政策的出台可能带来的危机。
(2)审核评估领导知识结构、经验结构和决策偏好,及其决策水平,系统驾驭和控制能力,对公司发展的适应性程度或可能带来的风险因素及对公司业绩的影响。通过与竞争者比较、评价公司的战略领导能力强弱程度对未来公司竞争力的影响。
(3)审核评估公司的管理系统,特别是重点分析公司战略经营计划管理控制系统,预算与成本控制系统、质量改进与控制系统、科研与开发能力、营销管理系统及其它对公司战略有重要影响的管理系统的完善程度及存在的问题,及由于这些问题的存在可能导致的经营风险趋势和对业绩的影响程度。
(4)审核评估公司的人力资源开发与管理机制,及公司前期人才政策对公司未来发展产生的影响,评估公司的人力资源现状,人才结构,各类专业人才知识结构,经营管理专业人才结构对公司发展、公司业绩的实现经营战略,或是公司战略的适应性影响。及因公司扩张与人才储备之间的矛盾对公司发展可能产生的影响。
(5)评估公司的综合经营状况,具体表现为公司财务状况。从盈利类指标、成长类指标、稳健类指标、效率类指标和现金流量等各项财务指标,通过与同行业与竞争者进行分析比较,来分析公司在经营运作中的重要风险因素。
(6)审核评估子公司或各事业部的经营业绩及其发展态势,重点分析每个战略经营单位的发展阶段、发展态势对公司战略经营结构和未来公司经营业绩产生的影响。
2.组织风险的辨识组织输入的不确定性带来的风险。由于组织输入的变化可能给公司整体经营结果及对管理者产生负面影响,因而组织风险对战略管理有重要影响。而组织输入一般指环境因素和管理者冒险行为。环境复杂程度越高,组织风险就越大。高速成长的行业,行业竞争的集中程度及竞争激烈程度高,组织风险就大型管理者的冒险性决策(即高度不确定性选择),决策者期望与预期效果的差异,管理层的特征,管理者在公司的持股状况,所处行业的资源短缺程度对管理者的冒险决策产生直接影响,从而使公司业绩具有高度不确定性。管理者冒险性决策涉及的不确定性程度越高,组织风险就越大。
因此,辨识组织风险,需要从分析公司战略环境人手,既要分析政治、经济、技术和社会等环境因素,还重点分析公司所处的行业结构特点,市场需求趋势、技术发展趋势及产品生命周期变化规律和特点、竞争者的策略、市场及供应者等,从而找出影响系统目标实现的组织风险。具体步骤是:
(l)分析政治、经济、技术、社会各方面的变化对公司产生的重要影响因素及其变化的不确定性程度。
(2)分析行业结构特点,重点分析行业市场增长程度、发展阶段、竞争者及其实力,公司在行业中所处的地位及成长速度和内部能力,应用Swot法进行分析与重要竞争者相比较的优势、劣势、机会和威胁,及其各因素变化的程度和不确定性。
(3)分析公司环境的复杂性,重点分析行业规模和竞争激烈程度,行业竞争者的数量,影响行业各竞争者的重要外部因素的变化程度与可预测程度等。
(4)分析行业市场需求的规模及其增长周期的阶段。一般来说,高速成长的外部需求和丰富的外部资源的供应,增加了决策者的冒险行为决策。特别是为增加市场份额使决策者增加了市场扩张和资本投入的冒险和行为,则组织风险高。但经济低速期,使公司的前景降低,现金流量减少,经营风险加大,因而这一时期,使高层管理者谨慎决策,经营组织风险降低。
(5)分析公司环境中所有重要影响因素的变化频度,如技术的变化频度,经济环境或政策的不稳定因素,消费需求的变化,竞争者通过并购或联盟导致的行业竞争结构的变化,并评估由此引起的风险因素。技术的变化频度越快,用于技术研究与开发的投入的成功率就越低。
(6)分析决策者期望与预期的效果差异,管理层特征,持股状况,所处行业资源的稀缺程度等因素对管理者冒险行为或高度不确定性决策的影响,及冒险性决策行为对后续公司业绩产生的影响及风险性程度。
(二)公司战略经营风险因素的评估、预测和计量
对公司经营风险因素进行评估、预测和计量的主要目的是评估战略风险因素对公司当前和未来经营状况的影响,并通过对将要采取的防范风险的措施所需资源的投入和规避风险后的效益的预测分析。
1.建立公司业绩评估标准(l)反映经营业绩的主要经营指标衡量公司业绩的重要指标最终反映公司的经营风险,主要指标包括;经营利润、现金流量、销售收入利润率、未来现金流量、总资产利润率、销售收入增长率、资产负债率、总资产和净资产增长率、流动比率和速动比率、市场占有率等。(2)反映公司经营业绩的定性指标,有公司可持续发展能力,表现为领导能力,管理控制能力,人力资源储备,科研与开发能力,市场开发能力等指标。(3)公司对财务指标根据行业情况和财务运作要求设立标准建立评价体系。对以上各能力要素建立相应的评价标准以综合评估战略风险因素对公司业绩的影响非定量指标采用系统分析的方法建立相应的指标体系。
2.分析评估战略风险因素对公司各业绩指标的影响,明确重要风险因素由于公司前期业绩对后续风险因素产生影响,风险因素又对公司未来业绩产生影响。
对各风险因素对业绩的影响运用系统工程的理论和方法建立相应的变量分析模型,分析各风险因素造成的影响。明确重要风险因素。
3.对提出的风险因素,采取规避风险的措施,并纳入下阶段战略研究和战略经营计划的管理过程采取的规避风险的措施作为战略管理的重点,其中需技战略管理的要求分配资源,定期对管理效果进行评价。并建立相应的投入和产出分析模式,保证所制定的措施和对策既有利于最大限度地实现公司目标,达到预期的业绩,又能有效地化解风险。
4.建立研究、分析和控制战略风险因素的组织机制对正式引入正式战略经营管理控制系统的公司,建立正式的战略风险控制的管理机制,可以有效地跟踪评估风险因素对公司业绩和实现公司战略目标的影响。战略风险控制的组织机制的建立要和战略经营计划管理控制的组织体系有效地结合在一起。公司总部建立战略经营计划管理委员会,设计正式的组织在研究战略经营计划的过程中,研究分析和明确战略风险因素。各职能领域和事业部要在战略经营计划的管理过程中,研究探讨风险因素的管理机制。
在公司经营过程中,公司和职能领域及各事业部或子公司,通过建立内部专业管理系统,如全面预算管理系统、战略经营计划管理系统、目标责任成本控制系统、质量管理系统、人力资源开发与评价系统等,可有效地管理管理风险因素。
四、结论
在公司战略管理的过程中,明确地辩识战略管理的风险因素并加以控制,被作为组织战略管理的一个重要环节。集团公司战略风险因素的管理,因其特殊性与复杂性,需要用系统分析的方法对战略风险因素加以辨识。
风险管理的主要策略篇8
1、承包商面临的风险工程承包,既是一项商务活动,又是一项工程施工活动。它必然受到工程所在地的自然环境、社会环境和相关人为因素的影响。其中有关合同条件所确立的责任、权利和义务对承包商影响极大,这些都要求承包商具有全面的专业技术知识和较强的经营管理能力。目前,建筑市场的竞争日趋激烈,技术含量提高,项目趋向大型化和复杂化,企业趋于联合,资金相对集中,这些对中小型企业尤为不利,使它们面临着更多的风险,使企业的平均利润率下降。由此看来,工程承包是一项风险较大的工程施工活动。
工程承包风险,是指工程实施结果相对于预期的结果的变动程度,即承包商预期收益的变动程度。工程承包风险的起因是由许多不确定因素造成的。假如在投标和工程实施过程中,不考虑风险因素,就会加大实际成本而导致利润降低甚至亏损。但是,过多地把潜在风险因素的可能费用转移到投标标价的成本中去,又会使失标的几率大大增加。因此,要想获取目标预期利润,必须正确地考虑工程承包风险。
从有关统计资料来看,承包商在标价中风险费用所占比例都比较低,这是因为承包商对众多的风险因素采取了积极的管理办法,如风险责任的转移、分担、保险等控制风险事故发生或降低风险损失的办法。根据JCem有关美国承包商对工程风险的分配和重要性的调查表显示,风险市场时期相对于繁荣市场时期,在相对数的比例上,实际承包成本增加4%,利润下降25%,风险增加了3倍。假如考虑实际标价的差异,其绝对值的增加会更大。也就是说,在标价构成比例基本相同的情况下,风险市场时期比繁荣市场时期需要支付更多的风险费用。
另外,业主和承包商在工程施工中分别承担的风险量百分比,平均为33.5%和36.9%,共同承担的风险量为29.6%.在共同承担的风险量中,业主往往利用作为雇主的有利条件,将风险损失尽量转嫁到承包商头上。在实际营建中,承包商承担的风险比率往往达到60%以上。所以,承包商要想达到顺利实施工程和盈利的目的,对工程承包风险的正确分析、控制和管理就显得极为重要。对于承包商而言,重要的风险因素主要有摘要:
a.劳力、设备和材料的取得;
b.劳力和设备的生产率;
c.不合格的材料;
d.劳工纠纷;
e.平安;
f.通货膨胀(总价合同);
g.承包商的工作能力;
h.变更指令的谈判;
i.工程质量;
j.合同延误;
k.财务控制能力;
l.工程实际数量。
这些风险因素涉及的特征有摘要:
1)不平衡或巨额的现金流;
2)非凡的质量或技术要求;
3)重要的法律或合同要求;
4)重要或敏感的外部环境。
一旦项目涉及以上特征时,就有必要进行风险的分析及有关管理工作。
2、风险控制体制和风险的迁移性承包商在进行传统的风险控制时,一般按照施工过程的延续,把控制过程分成若干阶段,分析各阶段潜在的风险因素,从而制定出相应的策略。从表面上看,以往的方法也是利用阶段控制理论,但始终是以静态的眼光来看待风险和分析风险,各个阶段之间的风险管理工作缺乏必要和有机的联系,没有把各阶段的工作、工序和风险因素统一起来进行综合考虑。是简单的针对性强却缺乏弹性的简单的解决方法。这种办法对常见的变动因素有一定的控制功能,但对于施工中出现的异常变化,应变效果就显得不那么迅速和有效了。非动态管理形成的后果,实际上是一个组织和管理程序的新问题,这就涉及到风险管理体制和风险控制策略新问题。
现实中的风险大多是异常的、不可预见的风险因素,因此,利用传统方法往往使许多风险得不到有效的控制。这主要是由于承包商缺乏有效的风险管理体制造成的。有效的承包商风险管理体制,要求企业建立风险管理部门,利用阶段管理和系统规划,在施工的各个时期进行监督控制和决策。这里可以借用鞭子运动时出现的现象来加以说明。
一个多节的柔软的鞭子振动时,它的每一节都在横向摆动,但是整体上仍保持鞭子本身的大致形态和方向。这一点在运动的节数越多时就越明显,我们称之为“鞭梢效应”。用经济学的语言来描述,就是将单一的决策新问题多阶段化用以回避风险、提高决策效率,即整个过程可以按时间、空间或人为地划分为若干相互联系的阶段,每个阶段都需要作出决策,目标是使整个过程的活动效果最好。作为整个过程的最优策略具有这样的性质摘要:不论过去的状态和决策如何,相对于前面的决策所形成的状态而言,余下的逐决策必须构成最优策略。简言之,一个最优策略的子策略总是最优的。由于每个阶段决策的选择既依靠于当前的状态,又影响到以后过程的发展,所以各阶段选取不同的决策,整个过程的活动策略和效果也就不同。可以认为,不论过去阶段的状态是何种形式,目前的决策活动都必须以当前的状态为决策依据,来考虑下一步的活动,而无需考虑过去如何。亦即过程的风险状态由过去转移到现在面临的风险状态。面临的风险发生了迁移,进入到新的风险控制循环,即形成了风险的“迁移效应”。我们可以用风险图的形式来说明。风险图和施工用的网络图有本质的区别。施工用网络图的箭线是具体的工作,而风险图的箭线则是可选择的策略方案和相应风险带来的后果。
若把一项承包活动分为a,b,c三个阶段,每个阶段又存在若干策略和相应的风险后果,例如在a阶段,有三种决策,即①┈②,①┈③,①┈④。当①┈②策略实施后,到达相应的风险结果②,那么决策者,即承包商所面临的新问题是,应以②为基准思索点去寻求②┈⑤,②┈⑥,②┈⑦策略中的最优策略,力求获取最小风险和最大利益。此时的利益和是否考虑①及③、④已无关,即风险决策的无后效性。这里形成的风险状态和决策从①向②的转换,称为风险的迁移特性。而过去通常利用的风险控制体制是直线式的,仅仅在每个状态上进行了简单风险考虑,分析可能出现的结果,各风险状态之间缺少切实的关联。一旦风险变成现实,易被过去各阶段的工作所影响和束缚,极易矫枉过正,使风险进一步加大,从而增加了成本。
3、承包商风险控制体制的改进和相应办法承包商风险控制体制在工程管理中是极为重要的。只有体制新问题解决了,才能从根本上使风险发生的几率变为最小,或者使风险带来的损失变成最少。这主要应从以下几个方面入手摘要:
(1)企业制度创新和建立风险控制秩序
企业的管理制度和组织形式的合理性是风险控制的基础,工程承包企业必须建立灵活务实的制度形式。一般而言,承包风险的发生除了不可抗力之外,主要原因就是承包企业制度不健全和工作秩序混乱造成的。表现在管理出现盲区,决策得不到执行,权力交叉,工作推诿,责任不明,秩序混乱。因此,有必要在公司的组织形式和管理制度上进行适合本企业的创新,以提高公司的活力;同时,建立明晰和井然的工作秩序,使决策得以顺利、有效地实施。适用的组织形式应以矩阵式项目经理制为主体,设立相应的风险管理部门,但管理跨度和管理层次不宜太多,应和公司发展规模相适应。此外,建立内部风险保护基金,以降低承包商运营风险,提高总体收益。
(2)在组织上建立以风险部门和风险经理为主体的监督机制
参照国外成熟的风险控制经验,在承包商实施营建过程中建立风险部门,并设立风险经理。其功能是对项目的潜在风险进行分析、控制和监督,并制定相应的策略方案,为决策者提供决策依据。风险经理直接对承包商负责。另外风险经理的工作可以延展到公司运营的整个过程,既可以延伸到单个项目投标报价前期预备和控制和实施工作,也可以围绕整个公司把握建筑市场脉搏进行阶段性管理。阶段性风险管理是针对项目的前期经营招标、中期实施、后期总结和处理三个阶段,进行的有效控制和根据相应风险决策而实行的动态前瞻式管理。它主要利用风险的“鞭梢效应”对风险的“迁移性”进行反馈式动态规划控制。例如加拿大公共工程部制定的工程分步交付体系(pDS,theprojectDeliverySyetem)实质就是组织和管理复杂工程的管理方式,其中利用了大量的风险管理手段,以确保关键性的细节不被忽略,包括利用阶段性的检查,以及对大量活动和细节的控制来控制和管理风险。如图4所示。
(3)明确风险责任主体,加强目标管理
承包风险管理的关键点,在于确立风险责任主体及相关的责任、权利和义务。有了明确的责任、权利和义务,工作的广度、宽度和深度就一目了然,易于监督和管理。首先,定岗、定责,即确定岗位的数量及相应的任务和责任,但岗位和责任的确定又是灵活的,根据工程项目的进展或需要相应的变化。其次,利用管理环的pDCa(plan,Do,Check,action)和5w1H(what,when,where,who,why,How)方法进行目标管理。在p阶段,根据前面确定的责任、权利和义务,列出规范化表格,同时和5w1H对应起来进行计划工作,使责任人明确工作的内容、性质、方法、期限、应变策略、检查人和向谁负责等事项。
(4)确定最优资本结构
承包商资本结构,是指负债和权益及形成资产的比例关系,即相应的人、资金、材料、设备机械和施工技术方法的资本存在形式。确定最优的资本结构形式,利用财务杠杆和经营杠杆,对于承包商获取最满足利润具有决定性的意义。通过降低占工程造价比重大的人工费、材料费,适度调整借贷资金的比例,比较不同的资本结构方案从中选出最佳,从而实现规模、资金、管理水平、技术能力的有机结合,达到最优资本效率。当然,资本结构也不是一成不变的,它也应该随着工程实施中实际情况的变化而相应改变,这样才能使资本的产出最大。
除了以上几个方面,承包商还应积极寻求回避风险的新办法,利用国际上有效的风险回避和管理手段,以降低公司运营成本。此外,对于现有承包市场的调适和开拓新的市场,也不容忽视。新市场的建立一般是以新的施工技术和新型建造材料的推广为契机,所以,承包商要充分利用新技术、新材料和新工艺带来的机遇,开拓新市场,从而引导需求。
风险管理的主要策略篇9
[关键词]营运资金;管理策略;理论研究
[中图分类号]F279.15[文献标识码]a
一、营运资金管理的相关理论
(一)营运资金的基本概念
营运资金是企业日常管理和使用的资金,通过它可以预估企业的流动性水平如何,也被称作营运资本,理论界关于对营运资金概念的解释有广义的也有狭义的,具体理解如下:狭义的营运资金,表示的是一种差额而不是某种具体的项目,它是流动资产和流动负债的差额,因此是一个抽象的概念,也被称作净营运资金。广义的营运资金,就是指企业的全部流动资产,也被称作总营运资金。研究企业的资产流动性如何及资产的周转情况怎么样时可以选择使用广义的概念。
(二)营运资金管理的基本概念
营运资金管理就是对企业的营运资金进行的管理,是一种管理活动,具体来说就是准确掌握并控制好企业经营中的现金流,制定合理的营运资金管理策略等等。主要包括对企业营运资金的投资管理和营运资金的筹资管理两部分,并且营运资金管理的目标与企业目标有密不可分的关系,企业为了提高自身盈利水平,尽量降低企业面临的财务风险,最终增加企业价值,这就需要企业在进行管理时高度重视营运资金政策的制定。
二、营运资金管理的策略
任何企业在经营发展中都应加强对营运资金的管理,一个取得进步和成功的企业必定制定了一种有效的营运资金管理策略,而且这种政策有利于企业的发展。营运资金的管理主要是从营运资金的投资方面进行管理以及从筹资方面进行管理,因此,营运资金的策略主要包括两部分,第一部分是投资策略,第二部分是筹资策略。
(一)营运资金的投资策略
营运资金是流动资产减去流动负债后的差,制定管理营运资金的投资策略就是对前者即流动资产的各个项目应占多少比例,主要是对其结构进行的管理,目的是为了让企业能够通过这种策略来使流动资产保持一定的水平,在这种水平下,企业的生产经营不但能正常进行,而且企业面临的财务风险也会逐渐降低,最终给企业带来丰厚利润,增加企业价值。一般认为,营运资金的投资策略有三种,分别是宽松的投资策略,紧缩的投资策略,适中的投资策略,具体如下:
1.宽松的投资策略。宽松型策略目的是为了促使企业的生产经营能够安全进行,强调的是安全性,这种政策下,企业拥有的流动资产数量较多,持有大量营运资本,不仅有大量正常经营需要的流动资产,还有许多以备意外情况发生时需要的流动资产,发生无力偿还债务的可能较小,将财务风险最大程度的降低,但是同时这种政策下持有成本会很高,再加上为了防备意外情况发生的风险占用了较多的资金,而投资到获利多的项目上较少,导致盈利也少。因此最终表现出的是流动性很强但是收益很低。如果一个企业面临的内外部环境变动较大,预测后期的销售额会有较大的变动,未来发展存在着不确定因素的影响,这时可以采取这种投资策略,将风险降到最低,保持经营的安全。
2.紧缩的投资策略。相比于第一种强调经营安全性的宽松的投资策略,该种策略更多的是强调企业的盈利性,最终目的是让企业最大程度的获益。在紧缩的投资策略下,企业拥有的流动资产相比于宽松策略要少很多,除了提供正常经营需要的流动资产外,一般不会留存太多,持有的营运资本也大大降低,比如企业会尽量降低库存,最大限度的降低存货的占用资金,以节约资金成本。总之企业会最大程度的去降低那些给企业带来较少收益的流动资产的占用,而去增加会给企业带来更多收益的项目,这样企业将会获得较高的收益,盈利能力也因此提高,但是与此同时也伴随着财务风险,比如流动性太差给企业带来的风险是不可预估的,后果将会很严重。所以紧缩的投资策略一方面给企业带来很大收益,另一方面却使企业面临较高的财务风险,需要企业慎重衡量收益和风险。如果一个企业对未来发展面临的情况能够合理准确的预估,并且企业的所处的环境十分稳定,不确定因素很少存在时,可以采用这种投资策略。
3.适中的投资策略。适中的营运资本投资策略介于宽松型和紧缩型之间,既强调经营的安全性也强调收益性,最终目的是为了达到风险性和收益性的平衡水平。在这种政策下,企业用有的流动资产刚好适中,进入的现金刚好能支付企业需付的,生产出来的存货恰好是销售所需的数量,面临的风险和获得的收益在宽松策略和紧缩策略之间。如果一个企业可以准确估计后期流动资产的变化方向及流动负债的变化方向,则可以采用这种策略。但是,在现实生产经营中,这种策略只是一种比较理想化的政策,因此企业在经营中有多种因素影响着,营运资金水平也是受许多因素影响才达到的,比如,存货周转速度不同,则营运资金水平就不一样。企业不应单单靠数量模型而应根据所处环境的变化和自身发展情况,去科学合理的估计未来的经营状况,尽量做到资产与负债的吻合,最佳持有营运资本。
(二)营运资金的筹资策略
营运资金的筹资策略就是对企业的临时性和永久性流动资产需要多少资金来满足以及用什么方式满足进行的安排,即确定二者分别需要多少短期来源和多少长期来源来解决资金的需求。所谓临时性意味着该流动资产受季节和周期的影响比较明显,是一种临时需要;但是无论受什么影响,企业都要保持长期发展,而季节性的流动资产就是为了确保企业长期发展的稳定性,哪怕企业处在经营比较差时也应拥有的流动资产。对应于投资策略,营运资金的筹资策略主要也有三种,分别是宽松的筹资策略、紧缩的筹资策略和适中的筹资策略,具体如下:
1.宽松的筹资策略。在宽松的筹资策略下,企业的临时性流动资产不仅要短期资金来源满足,还需要部分长期资金来源的满足,永久性资产则由长期来源来满足,很明显,短期资金来源占的比例很小,这样企业的营运资金就相对较多,当企业的偿债期到时面临的不能偿还的风险可能性很小,保持了较好的短期偿债能力,和该种政策下的投资策略一样,宽松的筹资策略强调的是经营的安全性,最大程度的降低企业风险。但是,相对而言占比较大的长期资金来源的资金成本较高,相应的利息成本也会较大,最终体现了企业较低的获利性,降低了盈利能力。因此这是种风险较低同时收益也较低的筹资策略。
2.紧缩的筹资策略。紧缩的筹资策略下,短期资金来源不但要满足临时性流动资产的需求,还要兼顾部分永久性的需求,短期来源在总的资金需求来源总占的比例较大,相比长期来源的资金成本,短期来源的资金成本较低,负担的利息成本也较低,资金成本的降低促使企业获得更多的利益,该策略主要强调的是尽量减少资金成本,不断增加企业的盈利性。但是,短期来源相对长期来源的偿还期较短,可能会出现先前借的债务还未及时还清,又要筹集新的债务来满足生产,这样就会导致企业可能因无法如期偿还债务而陷入困境,面临风险。因此,紧缩的筹资虽然收益很大,但是伴随收益增加时风险也在增加,即是一种风险和收益都较高的筹资策略。
3.适中的筹资策略。该种筹资策略下,企业的短期来源只满足临时性的流动资产,长期来源只满足永久性的资产,这样对企业的要求就比较高,需要使企业因资金需求而举借的债务到期日期和恰好能充分利用的到期日匹配,从而使企业面临的无法到期偿债的风险降低,同时也降低了资金成本,保持了一种风险和收益相互平衡的状态。但是,这种政策在现实中比较理想化,企业受多种因素的影响,往往不可能准确做到资产与负债的完全吻合,因此,在工作中不可能实现这种政策,但是企业在选择筹资策略时,可以将适中的策略作为一个指导理念,尽量做到资产与负债的匹配。
(三)营运资金投资和筹资两种策略的结合
不同的流动资产占用比例会导致流动负债有不同的结构比例,而不同的筹资策略下,对流动资产的投资也有所不一样,无论是流动资产占了多少比例,还是用什么样的方式进行筹资,企业都应结合自己的实际状况选择适合自己的投资和筹资策略,宽松的策略是风险较低收益也较低的策略,而紧缩的策略是风险较高收益也较高的策略,企业可以根据环境的变化和发展的情况,将宽松的投资策略和紧缩的筹资策略结合起来,或者将宽松的筹资策略和紧缩的投资策略结合起来,这样有利于企业的风险和收益都保持在一个合理水平,促进企业以后的发展。
三、制定营运资金管理策略的重要意义
成功企业的背后必定有良好的营运资金策略做依托,流动资产和流动负债各应占多少比例,怎样的结构才是合理的等等诸如此类的问题,都要依据对营运资金的管理策略而言,企业管理层一方面都会想尽所有可以运用的办法去充分利用营运资本,使它的水平达到最高,但是另一方面,在达到最高水平的同时必然也面临着许多问题,比如需要留多少流动资产才能确保后期的发展不受阻碍,当债务到期时有没有能力如期偿还,这时就需要科学制定营运资金的管理策略,既能让公司盈利,又可以有一定的偿债能力,制定管理策略的意义不言而喻。
1.营运资金政策影响着营运资金管理的目标能否实现。不同的政策下,达到的管理目标也是不同的,如果企业选择了适合的政策,那么在它的发展道路中遇到管理问题时可以很快被解决,反之则会浪费很多时间等资源,大大降低管理效率。
2.营运资金政策影响着战略目标。企业能否选择恰当的营运资金政策,还关乎着它的战略目标能否顺利实现,这种政策与战略目标是紧密联系在一起的,企业在制定营运资金政策的时候,一定要站在战略目标的视角认真考虑,它的好坏将影响着企业是否能够盈利,是否能够增加企业价值等。
四、合理选择营运资金管理策略
不同的公司选择的营运资金管理策略也有所不同,同一企业在不同的发展阶段选择的策略也有所不同,该选哪种管理策略,应视企业所处的环境和发展状况而定,选择有利于企业长远利益的管理策略。前面已经详细论述了三种营运资金政策的主要内容,也涉及到不同的条件下该选择哪种政策,比如,如果一家企业所处的市场环境十分稳定,并且面临的风险也较低,则可以选择紧缩的投资策略;如果一家企业应收账款的限制条件比较少,采取的是宽松的收款条件,则可以适当多量的投资应收账款等等。总而言之,企业要具体问题具体分析,不能盲目选择管理政策,否则将造成严重损失。
[参考文献]
[1]毛付根.论营运资金管理的基本原理[J].会计研究,1995(1)
[2]卢占风.论营运资金政策[J].湖北社会科学,2007(8)
风险管理的主要策略篇10
根据对保险资金运作各环节中可能存在的各种风险因素的判断、归类和性质鉴别,保险资金运作中可能存在的风险主要包括:利率风险、市场风险、信用风险、操作风险和道德风险,针对不同的风险必须采取不同的风险控制措施。
1、资产负债管理
利率风险是保险资金投资运作中的最大风险,市场利率的变化,将对资产、负债的现金价值有不同的冲击,打破资产、负债间原已实现匹配的均衡状态,或使未来的资产、负债特征变得不对称,而给未来保险公司的正常经营带来风险。保险公司的资产负债管理,在充分考虑资产和负债特征(期间、成本和流动性)的基础上,制定投资策略,使不同的资产和负债在数额、期限、性质、成本收益双边对称、匹配,以控制风险,谋求收益最大化。持续期管理是进行资产负债匹配的有效方法。
2、总风险限额限制
总风险限额反映保险公司可承受的最大资产损失的大小,一般由保险公司可承担投资风险资本乘以百分比确定,百分比的大小由保险公司决策层根据公司实力及经营管理状况确定。可根据一定评估周期,运用在险价值法对投资组合的在险价值进行计算、监控,并将之与公司规定的最高风险限额进行比较,对投资组合中高风险资产给予调整,减少高风险资产投资比例,加大低风险资产的投入,直到符合公司政策要求为止。
所谓在险价值,是指在正常的市场条件和给定的置信度内,用于评估和计量任何一种金融资产或证券组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。
在险价值法(Value-at-Risk)是目前最具代表性的市场风险测量方法。该方法由J.p摩根公司首次提出,目前,该方法已被全球主要银行、证券公司等金融机构广泛采用,许多金融机构、金融组织和法规制定者甚至将这种方法当作风险度量的一种标准来看待,在保险资金运作中同样也是度量风险的有效手段。
3、投资管理组织架构设置
科学、高效的投资管理组织架构设置可以过滤掉大部分的操作风险,道德风险。
组织架构的设置原则主要有以下几方面:投资管理“三权分立”。保险资金的投资运作部门与资产所有人、资产托管部门分设,投资部门的运作受资产所有人、托管部门的监控;投资前台与后台分开,后台对前台操作情况进行实时评估、监控,同时,投资部门接受稽核部门的监控;战略性资产管理、战术性资产管理、证券选择相互监督、制约;核算部门独立于投资运作部门之外,负责资产及汇报的记录和复核。
4、投资决策管理系统设计
资产负债管理是保险资金投资管理的核心。根据资产负债管理层级的不同,将投资决策划分为为三个层次,即战略性资产决策、战术性资产决策、证券选择。投资决策中,一般首先由保险公司投资管理委员会根据公司负债特点及可投资资产品种的风险收益特征,对公司可投资性资产在各投资品种上做战略性资产分配,并制定中长期投资政策,设置最高投资风险限额;然后,再由投资管理职能部门的决策小组根据战略性资产分配政策,在公司授权范围内,制定中短期政策,战术性资产分配比例,及各投资品种仓位策略,并负责日常现金管理等,最后由投资品种部门根据战术性资产管理政策,进行市场研究,并选择具体证券实施投资。具体证券选择中,还可根据具体情况,采用被动式投资或主动式投资方式加以实施,良好的应用主动式投资策略可提高收益,但同时也加大风险。一般而言,主动式投资应控制在一定比例范围内。
当然,实施严格的投资决策流程管理,并不意味着实行投资决策层层审批制,因为这将导致更大的风险,僵化的层层审批制将极易贻误战机,最终影响投资绩效。一般情况下,在公司投资政策指导下,投资组合经理、品种经理都拥有一定的自,自范围内可自行决策,而且在其中部分决策层面,当遇有对投资业务正常运行有着重大影响的突发事件发生时,可启动例外管理条款,提议召开特别决策会议加以处理,如果由于特别原因无法召开特别会议时,则相关负责经理可自动获得相应授权进行决策,操作后当天及时向主管领导报告。
5、交易流程控制
交易流程的有效控制,同样是防范、化解操作风险和道德风险的有效手段。应严格遵循以下三原则:严格的授权;交易指令及时复核,交易结果及时反馈;交易操作及时存档记录。