1、第十四章 風險控制與危機管理導語由于內外環境的變化，組織在運營過程中會面臨各種風險，如果處理不當，就可能使組織陷入困境，甚至會引發重大突發事件，導致危機的發生。因此，樹立風險意識，完善風險管理和危機管理機制，有效地應對各種風險和突發的危機事件，以確保組織目標的實現，就成為組織管理工作的一項重要內容。第一節 風險識別與分析對于什么是風險，學術界的觀點并不一致，目前并沒有一個公認的定義。目前，盡管界定的視角不同，但大部分學者都將風險限定在給組織帶來損失的不確定性方面。一、風險及其分類二、風險管理的目標三、風險識別的過程四、風險識別的方法一、風險及其分類第一節 風險識別與分析總體而言，主要有兩類觀點

2、：風險客觀說：風險是客觀存在的損失的不確定性，是可以預測的。在對風險事故進行觀察統計的基礎上，可以利用統計學等工具對風險的不確定性進行描述和度量。風險主觀說：承認風險是損失的不確定性的同時，認為這種不確定性是個人對客觀風險的評估，它同個人的知識、經驗、精神和心理狀態等因素有關，不同的人面對相同的風險會做出不同的判斷。第一節 風險識別與分析一、風險及其分類 我們借鑒大多數風險管理研究的觀點來界定風險：風險是指發生對組織不利事件的不確定性，包括事件發生的可能性及后果的大小。我們可以從不同的視角對風險進行區分和研究。第一節 風險識別與分析在經濟環境沒有變化時發生損失的可能性，通常是由自然客觀因素或者

3、人們的錯誤或失當行為造成的。靜態風險指那些只有損失可能而無獲利機會的風險。純粹風險事故發生后，對特定組織或個人一定會造成損失。純粹風險指那些既有損失可能也有獲利機會的風險。投機風險由組織外部環境變化而帶來的損失可能性，通常由宏觀經濟、產業組織、生產方式、生產技術以及消費者等因素的變化所引起。動態風險指與特定的社會個體有因果關系的風險。特定風險經濟環境獲利機會風險范圍也稱為重大風險，是指特定的社會個體所不能預防或控制的風險。基本風險當然，還可以按照其他一些標準對風險進行分類：風險分類是否會帶來經濟損失風險是否可以分散潛在的損失形態經濟風險和非經濟風險可分散風險和不可分散風險財產風險、人身風險、責

4、任風險和信用風險損失形成的原因自然風險、社會風險、經濟風險和政治風險第一節 風險識別與分析二、風險管理的目標 風險管理：是指組織通過對風險的識別、衡量和處理，力求以最小的經濟代價為組織目標的實現提供安全保障的管理活動。 風險管理是一項目標導向性的組織工作。其根本目標就是力求以最小的成本支出來保障組織目標的實現。第一節 風險識別與分析具體而言，風險管理目標可以區分為兩個方面：1）在風險事故尚未發生時，風險管理的目的是盡可能地消除、降低或轉移風險事故的發生，確保組織的正常運營。經濟目標：以經濟合理的方式預防潛在的損失。合法性目標：組織的運營與發展合乎法律規范。社會責任目標：組織還必須關注利益相關者

5、的利益，認真履行相應的社會責任。第一節 風險識別與分析具體而言，風險管理目標可以區分為兩個方面：2）風險事故一旦發生，組織就應努力降低風險事故的影響，采取必要措施，盡快恢復到正常運營狀態。生存目標：組織應確保在合理的時間內能夠部分或全部恢復組織的經營運作。持續經營目標：不能因為損失事件的發生而使經營運作活動中斷，以免喪失原有的市場份額。收益穩定目標：組織應盡量穩定運營，消除風險事故的不利影響。社會責任目標：組織應盡量減輕損失事件對利益相關者的不利影響，承擔相應的社會責任。第一節 風險識別與分析三、風險識別的過程 風險識別是指管理者運用相關的知識和方法，全面、系統和連續地發現和描述組織所面臨的各

6、種風險、風險原因以及潛在的后果。第一節 風險識別與分析 1風險因素風險因素（hazard）一般有：物質風險因素、道德風險因素、心理風險因素和法律風險因素。按照風險事故發生后果的嚴重程度，可以劃分為四類：事故后果可以忽略事故后果比較輕，暫時還不能造成人員傷害和財產損失事故后果嚴重，會造成人員傷亡和系統損壞可以造成災難性后果的風險事故三、風險識別的過程開展風險識別工作，就是識別出可能影響組織目標實現的內外部風險因素及其驅動因素，要重點關注如下幾個方面：第一節 風險識別與分析 2風險事故風險事故（peril）是造成損失的原因，如火災或盜竊會造成財產損失。因此，風險識別的重要步驟是能夠預見到風險事故，

7、將可能產生事故的風險因素消滅在萌芽狀態。三、風險識別的過程開展風險識別工作，就是識別出可能影響組織目標實現的內外部風險因素及其驅動因素，要重點關注如下幾個方面：第一節 風險識別與分析四、風險識別的方法1、現場調查法：一般由風險經理到現場實際觀察各部門的運作，檢查組織的各種設施及進行的各項操作，需要注意以下事項：第一節 風險識別與分析四、風險識別的方法2、審核表調查法：由相關責任人或風險經理填寫一種事先設計好的調查表，進而根據表格內容來識別分析。這些調查表通常會系統地列出一個組織可能面臨的風險，使用者對照調查表中的問題逐一回答，就可以構建出組織的風險框架。第一節 風險識別與分析四、風險識別的方法

8、3、組織結構圖示法：通過繪制并分析組織結構圖，來識別風險可能發生的領域與范圍。通過該方法，可對如下方面的內容有更深入的了解：第一節 風險識別與分析四、風險識別的方法4、流程圖法：將組織活動按照內在的邏輯聯系繪成流程圖，針對流程中的各個環節，特別是關鍵環節和薄弱環節，進行風險因素、風險事故及可能的損失后果等方面的識別和分析。利用流程圖識別風險：第一節 風險識別與分析四、風險識別的方法5、財務報表分析法：運用財務報表數據對組織的財務狀況和經營成果及未來前景進行評價，從而分析和識別組織所面臨的潛在風險的方法。財務報表分析通常用到的報表是資產負債表、損益表和現金流量表，對應三種識別風險的方法：第一節

9、風險識別與分析四、風險識別的方法 當然，風險識別的方法還有很多，如事故樹分析法、情景分析法、危險與可操作性研究等，但每一種方法都有其適用性和優缺點。風險管理人員在選擇使用這些工具時，應該有清醒的認識：第一節 風險識別與分析第二節 風險評估與控制一、風險評估的標準風險評估是指組織在對既有風險損失資料分析的基礎上，運用概率論和數理統計等方法對特定風險事故發生的損失概率和損失程度做出評價，以為風險管理決策提供依據。風險評估原則包括：二、風險評估的方法風險評估的方法很多，應用的情境和條件要求各不相同，主要分為定性分析技術、定量分析技術及其結合。一般而言：定量分析的結果精準度高，易于理解和判斷，更利于決

10、策使用；但在不要求量化分析，或者量化評估所需要的數據資料無法獲取或獲取的成本不具經濟性時，就應采用定性分析技術。第二節 風險評估與控制1、損失概率和損失程度的估測：風險的衡量和評價主要從兩個方面進行：一是風險發生的可能性，即損失概率；二是風險發生后，風險事故可能造成的損失有多大，即損失程度。第二節 風險評估與控制（1）損失概率的估測（2）損失程度的估測2、情境分析：情景分析（scenario）是指通過假設、預測、模擬等手段生成可能發生的未來情景，并分析各種情景下可能對組織目標實現產生影響情況的一種分析方法?？梢圆捎谜交蚍钦降摹⒍ㄐ曰蚨康氖侄芜M行，主要適用于可變因素較多的項目的風險分析。資

11、料來源：COSO制定發布：企業風險管理：應用技術，張宜霞譯，東北財經大學出版社2006年版，第58頁。業務單元主要潛在業務情景對股東價值增加值的影響（百萬美元）單元潛在的業務情景SVA的增加（減少）1風險評級降低20%消費者貸款減少10%競爭增加一個新的市場進入者銀團中的收入減少15%失去一個高層客戶（150）（120）（100）（80）（50）2增加的競爭一個新的市場進入者因為客戶服務，收入減少10%失去一個高層客戶不成功的新產品推出一個新的未決的大訴訟（但不是非常大的）（50）（30）（20）（20）（20）3競爭增加一個新的市場進入者失去高層客戶資產基數減少10%（40）（30）（20）

12、第二節 風險評估與控制3、敏感性分析：敏感性分析（sensitivity analysis）是指通過通過分析和測算系統的主要因素發生變化時引起系統評價指標變化的幅度，以及各種因素變化對實現預期目標的影響程度，從而確認系統對各種風險的承受能力的一種方法。第二節 風險評估與控制4、風險地圖：風險地圖（risk maps）是指將一個或多個風險的可能性及影響用圖形來表示，從而為風險管理決策提供參考的一種方法。風險地圖可以采用熱圖或流程圖等形式定量或定性估計風險的可能性及影響。在風險描述時，要突出哪些風險是更重要的，哪些風險是不重要的，從而使圖示形象直觀，便于使用。主題風險描述可能性影響A報酬員工對報酬

13、不滿意導致更高的離職率可能的中B認可員工感覺不被認可，導致對工作的關注度降低以及更高的錯誤率不太可能的較小C裁員員工被過度使用以及工作嚴重超時，職員離開以尋求在提供更好工作和生活平衡的其他公司工作很可能的中D人口統計狀況員工人口組成的變化導致職員離職率提高幾乎確定的中E就業市場招聘公司增加了對公司員工的需求量不太可能的中F績效評價員工不滿意績效評價的方法和程序，導致士氣低落、員工關注非重要目標、員工流失可能的中G溝通員工和管理層之間溝通的低效率導致聽到的是混合信息以及追求可替代的工作可能的中H工作場所安全性不安全的工作場所導致員工受傷以及受傷員工和其他擔心安全問題的人辭職不太可能的重大I職業發

14、展員工感覺他們的職業發展受到限制，導致更高的離職率可能的中J工作多樣性員工不滿意工作變化，導致機械執行、更高的錯誤率以及追求公司外更有趣的工作機會可能的中注：表中顯示了一個公司評估維持高質量的勞動力目標所面臨的風險。可能性用給定期間的離職百分比來評價，影響用運行低效率的成本和替換、重新培訓以及開發雇員的成本來評價。用顏色代表風險水平，黑色表示高風險，白色表示中等風險，灰色表示低風險。第二節 風險評估與控制4、風險地圖： 上表的風險也可以用一個矩陣風險地圖來表示圖14-1可能性和影響平均值的風險地圖資料來源：COSO制定發布：企業風險管理：應用技術，張宜霞譯，東北財經大學出版社2006年版，第6

15、3-64頁。第二節 風險評估與控制三、控制風險的策略 組織控制風險的方法可以分為如下幾種：風險避免、風險分擔、損失減低管理和風險保留。第二節 風險評估與控制1、風險避免：風險避免，也稱風險規避，是指在風險發生的可能性較大且影響程度較高的情況下，組織采取的中止、放棄或調整等風險處理方式以避免風險損失的一種方法。第二節 風險評估與控制2、風險分擔：組織將自身可能遭受的風險或損失，有意識地通過正當、合法的手段，部分或全部轉移給其他經濟單位的風險處理方式。（1）財務型風險分擔保險是最常用的一種風險分擔方式。利用保險進行風險分擔就是通過保險合約，以投保的方式將組織面臨的潛在風險轉移給保險公司。第二節 風

16、險評估與控制（2）非財務型風險分擔非財務型風險分擔是指企業將可能引起損失的風險通過一系列的合約轉移給非保險業的經濟單位的方式。非財務型風險分擔方式是對財務型風險分擔方式的重要補充。第二節 風險評估與控制3、損失減低管理：損失減低管理（loss reduction）是指組織有意識地接受經營管理中存在的風險，并以謹慎的態度，通過對風險的分散以及風險損失的控制，從而化大風險為小風險，變大損失為小損失的風險處理方式。不要把雞蛋放在同一個籃子里第二節 風險評估與控制將面臨的風險單位進行分割，劃分為若干個較小而價值低的獨立單位，并分散于不同的空間，以降低組織可能遭受的風險損失程度。（1）風險分散3、損失減

17、低管理： 例如，備份計算機文件并將備份文件隔離存放，有助于起到減少損失的作用。備份機器設備或者零部件，可以在機器設備出現故障時迅速啟用備份機器或更換損壞的零部件，從而保障生產的正常運作。第二節 風險評估與控制組織備份一份維持正常的經營活動所需的資源，在原有資源因各種原因不能正常使用時，備份風險單位可以代替原有資產發揮作用。（2）復制風險單位4、風險保留：風險保留（risk retention）是指面臨風險的組織自己承擔風險事故造成的損失，并做好相應的資金安排。該種風險處理方式的實質是，當風險事故發生并造成損失后，組織通過內部資金的融通來彌補所遭受的損失。第二節 風險評估與控制第三節 危機管理一

18、、危機及其特征危機是指是指突發的、嚴重影響組織的生存與發展的一種狀態。一般而言，危機具有如下特征： 危機VS風險危機與風險并不相同：第一，風險是損失的不確定性；危機是可能帶來嚴重破壞后果的突發事件。第二，風險是危機的誘因，危機是風險積聚后的顯性表現。當風險積聚到一定的程度而爆發后，其呈現的形態才是危機。第三，并非所有風險都會引致危機，只有風險釋放的危害積累到一定的規模，帶來的破壞后果較為嚴重時，才出現危機。2、危機應對的準備工作：危機應對的準備工作是為危機的突然發生做好事先的準備工作。二、危機預警1、建立危機系統危機預警系統包括：信息收集子系統、信息加工子系統、信息決策子系統以及警報子系統第三節 危機管理二、危機反應與恢