什么是于企业风险?
企业的经营活动中存在各种各样的风险,这些风险的集合就是企业风险管理(Enterprise Risk Management, ERM)的范畴。企业风险管理是一个过程,这个过程始于对企业所面临的各种风险的识别和评估,进而通过风险对策的制定和对风险实施控制来降低风险带来的危害和损失。 为了对ERM进行有效的管理并确保其发挥应有的作用,首先必须识别企业经营中所面临的风险。只有识别了风险,才有可能进一步分析和应对风险;同样,只有在明确了需要解决的问题之后,相关的措施才有针对性。
影响企业运营的内部因素和外部因素可能会为企业带来不同的风险,因此分析风险时要从内外两个方面着手。 从外部来看,企业可能面临市场、政策、投资等诸多方面的风险。对于这类风险,一般可以采用定性分析的方法进行判断。
与外部风险相比,内部风险则更具有不确定性,如运营风险、融资风险等。对这些风险的分析,多采用定量方法,以历史数据为依据,结合目前现状,对未来情况进行合理预测。
在识别了风险后,接下来就是要对风险进行分析。由于风险的存在具有普遍性,因而对其发生的原因进行分析也很有必要。只有这样,才能做到有的放矢,提高决策的质量和效率。 风险原因的分析可以从两方面入手:一是从风险发生的原因入手,找出引发风险的因素及其原因;二是从风险存在的根源入手,挖掘导致风险发生的深层次原因。
当然,很多风险往往是多重因素叠加的结果,这就需要从多角度对风险进行全面、系统地分析。 风险评估是依据一定的原则和程序,运用科学的评价方法,对风险发生的概率及严重程度进行的度量。通过对风险的评估,可以有效区分风险的可控与不可控属性,明确风险的控制和责任归属,为下一步的风险应对提供参考。
通常而言,风险评估包括三个方面的内容:风险识别、风险量和风险评价。 首先需确定风险的主体,即谁是风险的承担者。其次要判定风险的性质,即确认是纯粹财务的损失还是包含有人员伤亡或其他特殊后果。最后还要确定风险的规模,即估算潜在的损失大小,确定风险是否值得进一步应对。