三、風險管理法
(一)風險概述
1、風險:是指一件事情或行為可能對組織產生不利影響的機率。包括風險因素、風險事件、風險損失。下列事項可能對組織帶來風險:
(1)使用的信息不當而導致決策失誤;
(2)記錄有錯誤、會計資料不真實、財務報告有欺騙性行為等;
(3)資產保護不當;
(4)顧客不滿意、組織信譽受損;
(5)執行組織改革、計畫、程式不力,或有違法行為;
(6)不經濟地獲取或無效地利用資源;
(7)沒有完成組織的任務和目標。
2、風險種類
(1)行業風險
*確定該行業是否為上升行業;
*確定該行業是否操作是否規範;
*確定該行業是否運用先進的技術還是落後的技術;
*確定該行業是否具有很高的競爭性。
(2)組織風險
*組織結構和商業戰略目標是否脫節;
*管理是否具有前瞻性;
*企業文化是否滿足競爭環境的要求。
(3)溝通風險
不能有效交流和聆聽導致對信息的錯誤理解和不恰當行為。
(二)風險評估框架
1、確定風險評估的範圍與方法;
2、收集和分析數據資料;
3、解釋風險分析和結果。
(三)風險管理決策
1、風險管理:是指企業通過潛在的意外或損失的識別、衡量和分析,並在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。
2、風險管理程式:
(1)風險識別(了解風險環境、分析風險特徵、區分風險類別);
(2)風險衡量(損失頻率估計、損失程度估計、風險衡量方法——數理統計、機率論);
(3)風險管理工具選擇(控制風險或損失、自留風險、保險轉稼風險、分散風險);
(4)風險管理實施與評估(執行風險管理方案、反饋信息、調整修正、效果評價)。