战略第五章风险与风险管理

第一节 风险与风险管理概述

一、风险：未来的不确定性对企业实现其经营目的的影响。可以从以下几方面理解：

企业风险与企业战略相关

风险是一系列可能发生的结果，不能简单理解为最有可能的结果 风险有客观性和主观性 风险与机遇并存

二、 企业面临的风险种类：

1、 外部风险：政治风险、法律风险、社会文化风险、技术风险、自然环境

风险、市场风险、产业风险等7种 2、 内部风险：战略风险、操作风险、运营风险、财务风险等4种

三、 外部风险

1.政治风险：是指完全或部分由行驶权力和组织的行为而产生的不确定性，也包括人民的举动带来的不确定性。其中，的直接干预包括不履行合同、货币不可兑换、不利的税法、关税壁垒、没收资产或将利润带回母国。

政治风险分为：（1）外汇管制的规定（2）进口配额和关税（3）组织结构及要求最低持股比例（4）向东道国的银行借款（5）没收资产

2.法律风险与合规风险：是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。

法律风险包括：（1）法律环境因素，如立法不完备、执法不公正（2）市场主体自身法律意识淡薄（3）交易相对方的失信、违约或欺诈。

另外，合规风险侧重于行政责任和道德责任的承担，而法律风险侧重于民事责任的承担。

3.社会文化风险：是指文化因素给企业经营活动带来损失的可能性。

社会文化风险的类别包括：（1）经营活动引发的文化风险。（2）企业并购活动引发的文化文献（3）组织文化的变革、组织员工队伍的多元化背景导致的个人层面的文化风险

4.技术风险：技术在创新过程中，由于技术本身的复杂性和其他相关因素变化产生的不确定性而导致技术创新遭遇失败的可能性，包括纯技术风险及其他过程中由于技术方面的因素所造成的风险。

1. 2. 3. 4.

类别包括：从技术活动所处的不同阶段考察，可以分为（1）技术设计风险（2）技术研发风险（3）技术应用风险

5.自然环境风险：是指企业由于其自身或影响其业务的其他地方造成的自然环境破坏而承担损失的风险。

类别包括：（1）企业自身对自然环境造成的直接影响（2）企业与客户和供应商之间的联系而对自然环境造成的间接影响 6.市场风险：主要考虑如下几个方面：

（1）产品或服务的价格及供需变化带来的风险。

（2）能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险。

（3）主要客户、主要供应商的信用风险

（4）税收和利率、汇率、股票价格指数的变化带来的风险 （5）潜在进入者、竞争者、与替代品的竞争带来的风险

7.产业风险：是指在特定产业中与经营相关的风险。这一风险与企业选择在哪个产业中经营直接相关。

产业风险的影响因素：（1）产业（产品）生命周期阶段（2）产业波动性（3）产业集中程度

四、 内部风险

1.战略风险：可以从两方面理解（1）从战略风险可能导致的结果来看，有整体性损失和战略目标无法实现两种结果。

其中，整体性损失包括经济利益损失和非经济利益损失。非经济利益损失是指竞争优势减弱、综合排名降低、战略实施能力削弱等。

战略目标分财务目标和非财务目标。实际上整体性损失等同为战略目标无法实现，并且能够比较具体地反映战略风险的影响结果。

（2）从战略风险产生的原因来看，战略风险产生于外部环境、战略管理行为和战略成功必要条件。外部环境如宏观经济和产业环境，也指未预料的外部事件。战略管理行为指战略性决策行为、战略管理活动中的战略行为或一系列未预料的内部事件。战略成功必要条件指企业资源、能力等。

从企业制定与实施发展战略角度阐明企业战略风险具体体现在三个方面： （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

2.运营风险：运营风险不是指某一种具体特定的风险，而是包含一系列具体的风险，综合了影响公司正常运营的各种内外部风险，包括： （1）企业产品结构、新产品研发方面可能引发的风险 （2）企业新市场开发，市场营销策略方面可能引发的风险

（3）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险 （4）期货等衍生产品业务中发生失误带来的风险

（5）质量、安全、环保、信息安全等管理中发生失误导致的风险 （6）因企业内、外部人员的道德风险或业务控制系统失灵导致的风险 （7）给企业造成损失的自然灾害等风险

（8）企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。

3.操作风险：是指由于员工、过程、基础设施或技术或对运作有影响的类似因素（包括欺诈活动）的失误而导致亏损的风险。操作风险可组合成以下几种风险：员工风险、技术风险、舞弊风险、外部依赖风险、过程/程序风险、外包风险。 4.财务风险：是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降和陷入财务困境甚至破产的风险。财务风险是客观存在的，只能降低不能消除。 五、风险管理

（一）风险偏好和风险承受度

1.风险偏好是企业希望承受的风险范围，分析风险偏好要回答的是企业希望承担什么风险和承担多少风险。确定企业整体风险偏好要考虑风险个体、相互关系、整体形状、行业因素等四个因素。

2.风险承受度是指企业风险偏好的边界，分析风险承受度可以将其作为企业采取行动的预警指标，企业可以设置若干承受度指标，以显示不同的警示级别。 3.风险偏好提出的意义在与研究企业风险和收益的关系，明确了企业的风险偏好和风险承受度，就能够把握企业在风险和收益之间的平衡点如何选择。 （二）风险管理的内涵

企业风险管理的目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。从整体上说，企业风险管理的内涵包括：

（1） 一个正在进行并贯穿整个企业的过程（全过程管理） （2） 受到企业各个层次人员的影响（全员参与）

（3） 战略制定时得到应用（属于战略管理范围）

（4） 适用于各个级别和单位的企业，包括考虑风险组合（具有普遍适用性） （5） 识别能够影响企业及其风险管理的潜在事项（管理的重点） （6） 能够对企业的管理层和董事会提供合理保证（管理的局限性） （7） 致力于实现一个或多个单独但是类别相互重叠的目标（管理目标） （三）企业风险管理的特征：战略性、全员化、专业性、二重性、系统性 企业全面风险管理的商业使用在于：损失最小化管理；不确定性管理；绩效最优化管理。

风险管理的新旧理念对比 涉及面 传统风险管理 主要是财务会计主管和内部审计等部门负责；就单个风险个体实施风险管理，主要是可保风险和财务风险 只有管理层认为必要时才进行 被动地将风险管理作为成本中心 与企业战略联系不紧，目的是转移或避免风险 事后反应式的风险管理方法，即先检查和预防经营风险，然后采取应付措施 专注于纯粹和灾害性风险

全面风险管理 在高层的参与下，每个成员都承担与自己行为相关的风险管理责任；从总体上集中考虑和管理所有风险（包括纯企业风险和风险机会） 是企业系统的、有重点的、持续的行为 主动积极地将风险管理作为价值中心 紧密联系企业战略，目的是寻求风险优化措施 事前风险防范，事中风险预警和及时处理，事后风险报告、评估、备案及其他相应措施 焦点在所有利益相关者的共同利益最大化上 连续性 态度 目标 方法 注意焦点 第二节 风险管理的目标

《企业全面风险管理指引》设定的风险管理总体目标如下： （1） 确保将风险控制在与公司总体目标相适应并可承受的范围内

（2） 确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编

制和提供真实、可靠的财务报告 （3） 确保遵守有关法律法规

（4） 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保

障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。 （5） 确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾

害性风险或人为失误而遭受重大损失。

第三节 风险管理基本流程

风险管理基本流程包括（含顺序）：（1）收集风险管理初始信息（2）进行风险评估（3）制定风险管理策略（4）提出和实施风险管理解决方案（5）风险管理的监督与改进。

第一步，收集风险管理初始信息：分析战略风险、分析市场风险、分析运营风险。

第二步，风险评估步骤：风险辨识、风险分析、风险评价。

风险评估的方法：定性方法：问卷调查、集体讨论、专家咨询、情景分析、分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。 定量方法：统计推论（如集中趋势法）、计算机模拟（如蒙特卡洛分析法）、失效模式与影响分析、事件树分析等。

第三步，制定风险管理策略：风险管理策略是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

制定风险管理策略的关键点在于企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。 第四步，提出和实施风险管理解决方案。

（一） 风险管理解决方案的两种类型：外部解决方案（外包）和内部解决方案

（风险管理体系的运转）。内部解决方案一般是风险管理策略、组织职能、内部控制（包括、制度、程序）、信息系统（包括报告体系）、风险理财措施的综合应用。 （二） 关键风险指标管理：是对引起风险事件发生的关键成因指标进行管理的

办法。 （三） 落实风险管理的解决方案：高度重视、是企业全员的分内工作、落到到

组织，明确分工和责任、对风险管理解决方法的实施进行持续监控改进。

第五步，风险管理的监督与改进：企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。

第四节 风险管理体系

企业风险管理体系包括五大体系：（1）风险管理策略（2）风险理财措施（3）风险管理的组织职能体系（4）风险管理信息系统（5）内部控制系统 一、 风险管理策略

风险管理策略是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。 1.风险管理策略的总体定位

（1）风险管理策略是根据企业经营战略制定的全面风险管理的总体策略。 （2）风险管理策略在整个风险管理体系中起着统领全局的作用。

（3）风险管理策略在企业战略管理的过程中起着承上启下的作用，制定与企业战略保持一致的风险管理策略减少了企业战略错误的可能性。 2.风险管理策略的作用

（1）为企业的总体战略服务，保证企业经营目标的实现 （2）连接企业的整体经营战略和运营活动 （3）知道企业的一切风险管理活动 （4）分解为各领域的风险管理指导方针 3.风险管理策略的组成部分 （1）风险偏好和风险承受度 （2）全面风险管理的有效性标准 （3）风险管理的工具选择 （4）全面风险管理的资源配置 4.7种风险管理策略工具

（1）风险承担：也称风险保留、风险自留。风险承担是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果。对未能辨别出的风险，企业只能采用风险承担。风险承担的特征有事后性、非重大性、被动性、内部资源。 对于辨别出的风险，企业可以采取：（一）缺乏能力进行主动管理，对这部分风险只能承担；（二）没有其他备选方案（三）从成本效益考虑，这一方案是最适宜的方案。

对于企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担。

（2）风险规避：是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境，避免成为风险的所有人。

（3）风险转移：是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方。例如：保险，非保险型的风险转移，风险证券化。

（4）风险转换：是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等。

风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。但企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果。

风险转换可以在低成本或者无成本的情况下达到目的。

（5）风险对冲：是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵消。风险对冲必须涉及风险组合，而不是对单一风险；对于单一风险，只能进行风险规避、风险控制。 （6）风险补偿：是指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿的形式有财务补偿、人力补偿、物资补偿等。风险补偿的特征是事前性、重大性、主动性、内部及外部资源。

财务补偿是指损失融资，包括企业自身的风险准备金或应急资本等。

（7）风险控制：是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险控制对象一般是可控风险，包括多数运营风险以及法律风险中的合规风险。 5.确定风险偏好和风险承受度

确定企业整体风险偏好要考虑以下因素：

（1） 风险个体：对每一个风险都可以确定风险偏好和风险承受度

（2） 相互关系：既要考虑同一个风险在各个业务单位或子公司之间的分配，又

要考虑不同风险之间的关系 （3） 整体形状：一个企业的整体风险偏好和风险承受度是基于针对每一个风险

的风险偏好和风险承受度 （4） 行业因素：同一个风险在不同行业风险偏好不同。

另外，风险偏好和风险承受度一般针对公司的重大风险制定的，对于非重大风险，一般不明确确定风险偏好和风险承受度。重大风险的风险偏好由董事会决定。

6.风险度量：是指度量风险的方法。确定合适的企业风险度量模型是建立风险管理策略的需要。风险偏好可以定性，但风险承受度一定要定量。

7.风险度量的方法：最大可能损失、概率值、期望值、波动性、方差或均方差、在险值（VaR）。

（1）最大可能损失。用最大可能损失来定义风险承受度是最差情形的思考逻辑。企业一般在无法判断发生概率或无须判断概率的时候，使用最大可能损失作为风险的衡量。

（2）概率值：是指风险事件发生的概率或造成损失的概率。 （3）期望值：概率加权平均值

（4）在险值（VaR）：是指在正常的市场条件下，在给定的时间段中，给定的置信区间内，预期可能发生的最大损失。在险值具有通用、直观、灵活的特点，局限性是适用的风险范围小，对数据要求严格，计算困难，对肥尾效应为力。

另外还有概率方法与直观方法。即不依赖概率统计结果的度量是人们直观的判断，如专家意见。当统计数据不足或需要度量结果包括人们的偏好时，可以使用直观的度量方法，如层次分析法（AHP）。

8.风险管理的有效性标准：是指企业衡量企业风险管理是否有效的标准。 （1）风险管理有效性标准的作用：

其作用是帮助企业了解① 风险管理的有效性标准要针对企业的重大风险，能够反映企业重大风险管理的现状②企业风险状况的变化是否是所要求的，即风险的变化是否优化。

注意：量化的企业风险管理的有效性与企业风险承受度有相同的度量基础。 （2）风险管理有效性标准的原则：

①风险管理的有效性标准要针对企业的重大风险，能够反映企业重大风险管理的现状；

②风险管理的有效性应当对照全面风险管理的总体目标，在所有五个方面（第二节内容）保证企业的运营效果。

③风险管理有效性标准应当在企业的风险评估中应用，并根据风险的变化随时调整。

④风险管理有效性标准应当用于衡量全面风险管理体系的运行效果。

二、风险管理组织体系

企业风险管理组织体系主要包括规范的公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

1. 董事会在全面风险管理方面主要履行以下职责：

（1） 审议并向股东大会提交企业全面风险管理年度工作报告；

（2） 确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理

策略和重大风险管理解决方案 （3） 了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控

制风险的决策 （4） 批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判

断机制 （5） 批准重大决策的风险评估报告

（6） 批准内部审计部门提交的风险管理监督评价审计报告 （7） 批准风险管理组织机构设置及其职责方案

（8） 批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度作

出的风险性决定的行为 （9） 督导企业风险管理文化的培育 （10） 全面风险管理的重大事项

2. 风险管理委员会：风险管理委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或董事担任。风险管理委员会对董事会负责，主要履行以下职责： （1） 提交全面风险管理年度报告

（2） 审议风险管理策略和重大风险管理解决方案

（3） 审议重大决策、重大风险、重大事件和重大业务流程的判断标准或判

断机制，以及重大决策的风险评估报告 （4） 审议内部审计部门提交的风险管理监督评价审计综合报告 （5） 审议风险管理组织机构设置及其职责方案 （6） 办理董事会授权的有关全面风险管理的其他事项

3. 风险管理职能部门：该部门对总经理或其委托的高级管理人员负责，主要履行以下职责： （1） 研究提出全面风险管理工作报告

（2） 研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流

程的判断标准或判断机制 （3） 研究提出跨职能部门的重大决策风险评估报告

（4） 研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负

责该方案的组织实施和对该风险的日常监控 （5） 负责对全面风险管理有效性的评估，研究提出全面风险管理的改进方

案

（6） 负责组织建立风险管理信息系统 （7） 负责组织协调全面风险管理日常工作

（8） 负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开

展全面风险管理工作 （9） 办理风险管理的其他有关工作

4. 审计委员会：内部审计部门对审计委员会负责。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

三、风险理财措施

1.风险理财的特点

（1）风险理财的手段既不改变风险事件发生的可能性，也不改变风险事件可能引起的直接损失程度。

（2）风险理财需要判断风险的定价，因此量化的标准较高，即不仅需要风险事件的可能性和损失的分布，更需要量化风险本身的价值

（3）风险理财的应用范围一般不包括声誉等难以衡量其价值的风险，也难以消除战略失误造成的损失

（4）风险理财手段技术强，许多风险理财工具本身有着比较复杂的风险特性，使用不当容易造成重大损失。 2.选择风险理财策略的原则和要求 （1）与公司整体风险管理策略一致 （2）与公司所面对风险的性质相匹配

（3）选择风险理财工具的要求：合规的要求，可操作性，法律法规环境，企业的熟悉程度，风险理财工具的风险特征，不同的风险理财手段可能使用同一风险等。

（4）成本与收益的平衡（要注意纠正忽视风险价值的心理）

3.衍生产品的特点：（1）优点：准确性，时效性，使用方便，成本优势，灵活性，对于管理金融市场等市场风险有不可替代的作用（2）衍生产品的杠杆作用很大，因而危险很大。

4.运用衍生产品进行风险管理需要满足的条件： （1）满足合规要求

（2）与公司的业务和发展战略保持一致

（3）建立完善的内部控制措施，包括授权、计划、报告、监督、决策等流程和规范

（4）采用能够准确反映风险状况的风险计量方法，明确头寸、损失、风险限额； （5）完善的信息沟通机制，保证头寸、损失、风险敞口的报告及时可靠 （6）合规的操作人员

4.损失事件管理：损失事件管理是指对可能给企业造成重大损失的风险事件的事前、事后管理的方法。损失的内容包括企业的资金、声誉、技术、品牌、人才等。 （1）损失融资。损失融资是为风险事件造成的财物损失融资，是从风险理财的角度进行损失事件的事后管理，是损失事件管理中最有共性，也是最重要的部分。 损失事件融资分为预期损失融资（一般作为运营资本的一部分）和非预期损失融资（属于风险资本的范畴）。

（2）风险资本。风险资本即除经营所需的资本之外，公司需要额外的资本用于补偿风险造成的财务损失，传统的风险资本表现形式是风险准备金。风险资本是使一家公司破产的概率低于某一给定水平所需的资金，因此取决于公司的风险偏好。

（3）应急资本。应急资本是风险资本的表现形式之一。应急资本是一个金融合约，规定在某一个时间段内、某个特定事件发生的情况下公司有权从应急资本提供方处募集股本或贷款，并为此按时间向资本提供方缴纳权力费，这里特定事件称为触发事件。应急资本费用、利息和额度在合同签订时约定。

应急资本最简单的形式是公司为满足特定条件下的经营需要而从银行获得的信贷额度，一般通过与银行签订协议加以明确，如信用证、循环信用工具等。

应急资本的特点：

①应急资本的提供发并不承担特定事件发生的风险，而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金，并支付相应的利息。

②应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同，应急资本不涉及风险的转移，是企业风险补偿策略的一种方式。 ③应急资本是一个在一定条件下的融资选择权，公司可以不使用这个权利。 ④应急资本可以提供经营持续性的保证。

（4）保险：风险转移的传统手段，但可保风险是纯粹风险，机会风险不可保。 纯粹风险：只有损失机会，而无获利可能的风险。机会风险（投机风险）：可能收益、损失或没有损失。

（5）专业自保：专属保险公司，即非保险公司的附属机构，为母公司提供保险，并由其母公司筹集保险费，建立损失储备金。一般大公司都有专业自保公司。

第五节 风险管理技术与方法

一、头脑风暴法：直接头脑风暴法（简称“头脑风暴法”，在专家群体决策，尽可能激发创造性，产生尽可能多的设想的方法）和质疑头脑风暴法（即反头脑风暴法，对前者提出的设想、方案逐一质疑，分析其可行性）。

适用范围：适用于充分发挥专家意见，在风险识别阶段进行定性分析。 优点：（1）激发了想象力，有助于发现新的风险和全新的解决方案（2）让主要的利益相关者参与其中，有助于进行全面沟通（3）速度较快并易于开展 局限性：（1）参与者可能缺乏必要的技术及知识，无法提出有效的意见。（2）由于头脑风暴法相对松散，因此较难保证过程的全面性（3）可能会出现特殊的小组情况，导致某些有着重要观点的人保持沉默而其他人成为讨论的主角（4）实施成本较高，要求参与者有较好的素质，这些因素是否满足会影响头脑风暴法实施的效果。

二、德尔菲法：专家意见法，是采用背对背（匿名形式）的通信方式征询专家小组的意见，经过几次反复征询和反馈，专家小组成员的意见逐步趋于集中，最后获得具有很高准确率的集体谈判结果。

适用范围：适用于专家一致性意见基础上，在风险识别阶段进行定性分析。 优点：（1）由于观点是匿名的，因此更有可能表达出那些不受欢迎的看法； （2）所有观点有相同的权重，避免重要人物占主导地位的问题；（3）专家不必一起聚集在某在地方，比较方便实施；（4）这种方法具有广泛代表性。 局限性：（1）权威人士的意见影响他人的意见；（2）有些专家碍于情面，不愿意发表与其他人不同的意见；（3）出于自尊心不愿意修改自己原来不全面的意见。

缺点：过程比较复杂，花费时间较长。 三、失效模式影响和危害度分析法（FMECA）

FMECA即失效模式影响及危害度分析法。引起系统整体故障、零部件所发生的故障和系统之间存在一定的因果关系。FMECA正是从这种关系出发，通过对系统各部件的每一种可能潜在的故障模式进行分析，找出引发故障的原因，确定故障发生后对系统功能、使用性能、人员安全及维修等的影响，并根据影响的严重程度和故障的出现的概率的综合效应，对每种潜在的故障进行分类，找出关键问题所在，提出可能采取的预防和纠正措施，从而提高系统的可靠性。 适用范围：适用于对失效模式、影响及危害进行定性或定量分析，还可以对其他风险识别方法提供数据支持。

主要优点：（1）广泛适用于人力、设备和系统失效模式，以及硬件、软件和程序；（2）识别组件失效模式及其原因和对系统的影响，同时用可读性较强

的形式表现出来（3）通过在设计初期发现问题，从而避免了开支较大的设备改造（4）识别单点失效模式以及对冗余或安全系统的需要。

局限性：（1）只能识别单个失效模式，无法同时识别多个失效模式（2）除非得到充分控制并集中充分精力，否则研究工作既耗时且开支较大。

四、流程图分析法

流程图分析法是对流程的每一阶段、每一环节逐一进行调查分析，从中发现潜在风险，找出导致风险发生的因素，分析风险产生后可能造成的损失以及对整个组织可能造成的不利影响。流程图是指使用一些标准符号代表某些类型的动作，直观地描述一个工作过程的具体步骤。

适用范围：通过业务流程图的方法，对企业生产或经营中的风险及其成因进行定性分析。

优点：（1）清晰明了，易于操作，且组织规模越大，流程越复杂，流程图分析法就越能体现出优越性（2）通过业务流程分析，可以更好地发现风险点，从而为防范风险提供支持。

局限性：该方法的使用效果依赖于专业人员的水平。

五、马尔科夫分析法

马尔科夫分析法又称马尔科夫转移矩阵法，是指在马尔科夫过程的假设前提下，通过分析随机变量的现时变化情况来预测这些变量未来变化情况的一种预测方法。其中状态是指客观事物可能出现或存在的状态；状态转移是指客观事物由一种状态转移到另一种状态的概率。

适用范围：适用于复杂系统中不确定性事件及其状态改变的定量分析。 优点：能够计算出具有维修能力和多重降级状态的系统的概率。 局限性：（1）无论是故障还是维修，都假设状态变化的概率是固定的 （2）所有事项在统计上具有性，因此未来的状态于一切过去的状态，除非两个状态紧密相接（3）需要了解状态变化的各种概率（4）有关矩阵运算的知识比较复杂，非专业人士很难看懂。

六、风险评估系图法

制作风险评估系图是评估风险影响的常见定性方法。风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来，为确定企业风险的优先次序提供框架。横坐标反映风险发生的可能性，纵坐标反映风险发生后产生的影响程度。

适用范围：适用于对风险初步的定性分析。

优点：风险评估系图法作为一种简单的定性方法，直观明了。

局限性：如需要进一步探求风险原因，则显得过于简单，缺乏有效的经验证明和数据支持。

七、情景分析法

情景分析法：前景描述法，是假定某种现象或某种趋势将持续到未来的前提下，对预测对象可能出现的情况或引起的后果做出预测的方法。可用于预计威胁和机遇可能发生的方式，以及如何将威胁和机遇用于各类长期及短期风险。

适用范围：通过模拟不确定性情景，对企业面临的风险进行定性和定量分析。 优点：对于未来变化不大的情况能够给出比较精确的模拟结果。 局限性：（1）在存在较大不确定性的情况下，有些情况可能不够现实 （2）在运用情景分析时，主要的难点涉及数据的有效性以及分析师和决策者开发现实情境的能力，这些难点对结果的分析具有修正的作用（3）如果将情景分析作为一种决策工具，其危险在于所用情景可能缺乏充分的基础，数据可能具有随机性，同时可能无法发现那些不切实际的结果。

八、敏感性分析法

敏感性分析是针对潜在的风险性，研究项目的各种不确定因素变化至一定幅度时，计算其主要经济指标变化率及敏感程度的一种方法。敏感性分析可以寻找出影响最大、最敏感的主要变量因素，进一步分析、预测或估算其影响程度，找出产生不确定性的根源，采取相应有效措施。

适用范围：适用于对项目不确定性对结果产生的影响进行的定量分析。 优点：（1）为决策提供有价值的参考信息（2）可以清晰地为风险分析指明方向（3）可以帮助企业制订紧急预案

局限性：（1）分析所需要的数据经常缺乏，无法提供可靠的参数变化 （2）分析时借助公式计算，没有考虑各种不确定因素在未来发生变动的概率，无法给出各参数的变化情况，因此其分析结果可能与实际相反。

九、事件树分析法

事件树分析法（ETA）以一初始事件为起点，按照事件的发展顺序，分成阶段，一步一步地进行分析，每一事件可能的后续事件只能取完全对立的两种状态之一的原则，逐步向结果方面发展，直到达到系统故障为止。

适用范围：适用于对故障发生以后，在各种减轻事件严重性的影响下，对多种可能后果的定性和定量分析。

优点：（1）ETA以清晰的图形显示了经过分析的初始事项之后的潜在情景，以及缓解系统或功能成败产生的影响（2）它能说明时机、依赖性，以及故障树

模型中很繁琐的多米诺效应（3）它生动地体现事件的顺序，而使用故障树是不可能表现的。

局限性：（1）为了将ETA作为综合评估的组成部分，一切潜在的初始事项都要进行识别，这可能需要使用其他分析方法，但总要有可能错过一些重要的初始事项（2）事件树只分析了某个系统的成功及故障状况，很难将延迟成功或恢复事项纳入其中（3）任何路径都取决于路径上以前分支点处发生的事项。因此，要分析各可能路径上的众多从属因素。然而，人们可能会忽视某些从属因素。

十、决策树

适用范围：适用于对不确定性投资方案期望收益的定量分析。

十一、统计推论法

统计推论法分为前推、后推和旁推三种类型。 适用范围：适用于各种风险分析预测。

第六节 风险管理其他相关问题

一、风险管理的成本

风险管理成本是指在风险管理过程中发生的成本，是公司经营成本的一部分。 1. 以风险为基点的分类（按照管理风险的内容来划分）

（1） 预防成本：是指为了防止风险的发生，而在组织内部采取目标制定、跟踪

监督、事项识别和应对防范措施所花费的成功费用，以及因此增加了控制和管理环节而降低了业务效率所造成的直接、间接损失。 （2） 纠正成本：是指发现了风险苗头而对其实施检查、追究、处置、复原所花

费的成本费用。 （3） 惩治成本：是指当风险发生，且对组织内部和外部（包括对社会）造成了

现实危害，因而对其进行处理、处罚、整治而支付的成本费用。 （4） 损失成本：是指风险发生后对企业带来的直接的、间接的、有形的、无形

的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。 2. 以风险管理为基点分类（按照管理风险的目的来划分）

（1） 进入成本：是指为建立风险管理能力而付出的代价。主要是为了技术、

工具以及训练而发生的。 （2） 维持成本：是为了有效维持组织风险管理的能力，保持风险程序在最

新状态而发生的成本。

（3） 评估成本：是在风险管理过程中对事项识别、风险评估发生的成本，

包括在风险辨识讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查以及撰写风险报告等而付出的代价。 （4） 处置成本：涵盖执行风险管理计划的行动成本，这些行动原本不在项

目计划中，但被认为是必要的，以便切实地应付被辨识出的风险。

二、风险管理的效益

1.成本节约

2.改进产品和服务的周期 3.对于整体经济资本的更低要求 4.更好地在业务部门之间进行资源调配 5.对融资成本的影响

6.有风险意识的经营文化和问责制 7.改进管理的重点 8.增强信誉和透明度 9.提升利润质量