基于定性方法风险预警模型研究 _ 周锦培的专家文章

专家文章

总裁汇——股权投融资平台

免费注册立即体验

基于定性方法风险预警模型研究 2009-11-23

标签：

基于定性方法风险预警模型研究

http://www.slfxgl.com 2009年10月26日

周锦培

从目前中国企业风险预警情况看，风险预警主要是大型企业或是金融机构应用，通常使用复杂的计算机软件程序，前期数据收集工作量庞大、耗费大量人财物力，准备到实施的周期慢长，使用操作繁琐，实际预警的准确性、及时性难以保证，以满足完成上级下达任务或是形象工程的居多，卓有成效者少。

当前，风险预警较多的是运用风险指标预警，通过风险指标的设定、统计、分类、汇总及分析对风险进行单项或组合预警，这些方法一方面由于数据收集统计的滞后性，另一方面指标分类、汇总程序复杂，虽然可以得到风险预警的数据和信息，但是，风险危机变幻莫测，风险预警对快速预警的时效性要求极高，稍一迟缓就可能出现误报警，难以有效提前应对风险，降低危机的灾害和损失。

如何解决预警报警反应滞后这个难题，确保在灾害发生前就能及时和准确地预警，把企业损失降低到最小限度。企业掌握基于定性方法风险预警模型及时预警，就是提前化解危机，也是在巨大损失发生前的挽救，更是为企业间接创造的潜在巨额收益。

一、基于定性方法风险预警模型的基本理论阐释

1、定性方法风险管理的内涵

定性分析方法是目前采用最为广泛的一种方法，它带有很强的主观性，往往需要凭借分析者的经验和直觉，或者业界的标准和惯例，为风险管理诸要素（资产价值，威胁的可能性，弱点被利用的容易度，现有控制措施的效力等）的大小或高低程度定性分级，例如“高”、“中”、“低”三级。包括以下几个方面：

（1）采用基于知识的分析方法，组织要通过多种途径采集相关信息，识别组织的风险所在和当前的安全措施，与特定的标准或最佳惯例进行比较，从中找出不符合的地方，进而识别出风险事项，为风险预警提供信息。

（2）基于知识的分析方法，最重要的还在于评估与预警信息的采集，信息源包括：

a．会议讨论；

b．对发生的社会企业风险、行业风险及本企业历史风险汇总分析；

c．制作问卷，进行调查；

d．对相关人员进行访谈；

e．进行实地考察。

（3）对收集到的风险信息，要从经济损失要素、可能性要素和时间要素三个方面作出分析，确定风险损失严重性、发生可能性和可能发生时间的不同组合，分析判断出各个风险危害的程度。经过一系列的预警程序操作程序得到“高”、“中”、“低”不同级别风险预警。

2．基于定性方法风险预警模型的作用

基于定性方法风险预警模型的应用在企业风险预警中起着预警定位与触发报警的作用。它为企业的风险预警与监控级别、预警强度及报警等提供比较客观、可靠的依据和指南。

（1）对风险管理专职部门的作用。

风险管理专职部门对各职能部门在风险管理制度建设、教育培训和实施操作方面提供辅导。风险管理专职部门要协助各职能部门建立风险管理数据库，使风险管理专职部门在风险预警的信息收集阶段就能做到职责分明、分工合作，并第一时间直接获得一线部门的风险识别与预警数据。

（2）对企业各职能部门的作用。

企业相关职能部门，如战略、研发、采购、生产和销售等部门的风险识别与预警信息，从制度上应明确规定由各该相关部门依其职能特征归口收集各相关风险信息。有了风险管理专职部门和人员的指导与配合，使得风险管理信息收集工作更加有序、规范，可以及时提供风险识别与预警紧密相关的第一手信息资料，有利于提前预警与防范职能部门风险，最大限度减少突发事件给部门造成危害与经济损失。

（3）对企业高层管理者的作用。

光是企业高层管理者具有强烈的风险危机意识是不够的，只有通过上述二项工作，通过高层管理者的推动，实现专职风险管理部门和各职能部门的通力合作，加上运用科学的风险识别与预警方法，企业的风险防范与危机应对才能落到实处，风险管理才能给企业带来长治久安。

二、基于定性方法风险预警模型的建立

1. 定性方法风险预警模型的特征要素

不同行业、不同企业、同一企业的不同生命周期阶层的风险预警要素是不同的，对于大部分行业而言，其风险预警要素主要分为五大类：其一，监控级别要素：非常特别监控、特别监控、一般监控、不需监控；其二，预警级别要素：红色预警、橙色预警、蓝色预警、无预警；其三，发生可能性要素：非常高、高、较高、低、非常低；其四，损失严重性要素：损失巨大、损失很大、损失较大、损失较小、损失轻微；其五，可能发生的时间要素：即期、近期、中期、长期、远期。

根据以上五类风险预警要素的不同排列组合，形成风险预警矩阵。风险预警的矩阵组合可分为：正向排序、负向排序和交叉排序三类、六个基本矩阵组合。

2．建立风险预警模型的步骤

企业开展基于定性方法风险预警模型，首先应确立并依照科学的程序来实施。一般来说，可按以下几个基本步骤依次进行：

输入风险信息——风险定义——风险筛选——风险分类——登记风险手册——风险评估——风险事项临界触发——预警

第一步，输入风险信息。将收集到的以下三个方面的信息输入风险数据库。一是收集国内外企业曾经发生过的重大危机历史事件信息；二是收集本企业所在行业曾经发生过的重大危机历史事件信息；三是收集本企业曾经发生过的重大危机历史事件信息。前两项风险信息输入由风险专职管理部门负责。第三项的信息按部门进行分类，由各业务部门和职能部门归口进行风险信息的输入。操作方法是，在风险识别文档中填写本部门风险事件，其步骤：

1）由部门内部各岗位人员分别填写各自岗位的风险事件；

2）部门内各班组长汇总各岗位和本班组的风险事件；

3）部门经理汇总本部门和各班组的风险事件，整理出本部门的风险事件清单。

4）部门经理、部门内各班组长与风险经理专题会议讨论部门风险事件排序，确认关键风险事件，区分固有风险和剩余风险，剔出发生概率低或损失轻微的一般风险事件。

第二步，定义风险。针对该风险所处的环节、风险特点的文字描述，简化用4-6个汉字归纳出该风险的名称。

例如：人力资源部门事件为“误将有重大疾病隐患人员招聘进入公司或者员工群体中发生突发性致命的流行性疾病”定义名称为：重大疾病风险。

第三步，筛选风险。在风险识别文档中对部门内部事件作三要素筛选；筛选步骤：

1）从风险发生的经济损失要素、发生的可能性要素和发生的时间要素三个方面作出初步筛选，对损失严重程度、可能发生概率和可能发生时间作出分析判断。

2）经过评价核实，确定三要素不同可能性的组合方式,得出相应分值。

3）对已经确定分值的风险事件，经过排序计算得出由高到低的分值排序。

4）将风险事件分为“列入识别风险”、“后备识别风险”、“暂不识别风险”、“废弃识别风险”。

5）对“列入识别风险”的风险事件将其作为下一步风险识别的内容。

6）“后备识别风险”、“暂不识别风险”在后续风险再识别和风险管理升级时使用。

7）对“废弃识别风险”的风险事件作存档备查。例如：废弃识别风险是指属于经济损失很小，发生可能性概率低，可能发生时间3年以上，这种三者兼有的风险事件其分值为0，则将其列入废弃风险栏。

第四步，初始风险分类。将企业内部风险按部门工作流程分类，将筛选出的“列入识别风险”归入相应的类别。比如，人力资源部按工作流程分类，可分为规划风险、招聘风险、培训风险、考核风险、薪酬风险、劳动关系风险等。

第五步，登记风险手册。登记风险类型、风险名称、风险描述、风险原因、风险预估损失\降低风险策略\措施、责任人与执行人等栏目。（附件X：登记风险手册）

第六步，初始风险评估。对照《风险登记手册》中内容分别作出对风险可能造成经济损失大小、发生可能性概率、可能发生时间，由部门经理作出该风险的初步评价，最后经过由部门基层员工、班组长和部门经理再评价，得出分类风险综合评估结果。

第七步，运用风险事项临界触发器，触发预警初始信号。（附件X：风险事项临界触发器）

第八步，预警初始信号信息的整理与归类组合，建立基于定性方法风险预警模型。（附件X：风险预警模型）

第九步，对风险预警模型进行测试，由相关风险预警人员，将风险信息按以上程序逐步进行，到预警初始信号出现时，逐项对照风险预警模型相对应的预警级别发出初次警报。

第十步，对初次警报经过公司高层认可后正式报警。初次警报属于原始报警中的专业报警，虽经过预警系统的收集、汇总、分析和判断，已具有较高的可信度，但仍然可能因各种原因而发生误报。需要风险预警人员在第一时间将初次警报迅速传递到直接的分管上级，经风险管理经理会同相关职能部门经理对该报警进行再次的认证会商确认，并报送到公司核心管理层审批后正式发出报警。

3．建立风险预警模型运用的技术方法

首先，临界触发器是在《风险登记手册》中设置预定标准、预定区域、超出预定标准和超出预定区域四个栏目，当经过上述第六步的综合评估风险事件，如该事件在预定标准和预定区域之内，则不需要预警，否则，需要根据综合评估的结果触发预警初始信号。

其次，预警初始信号就是风险事件三要素（即损失严重程度、可能发生概率和可能发生时间）因事件发生的随机性而出现多种不同的组合表现形式。具体在实际预警中就表现为需要发出不同级别的风险预警。比如，有的表现为，其一，正向组合：发生可能性非常高、损失严重性是损失巨大、发生时间是短期内，实际操作中可具体量化为，发生可能性非常高（概率81-100%）、损失严重性是损失巨大（1000万元年以上）、发生时间是短期内（1小时-6个月内），这时就需要发出红色预警即最高级别的预警；其二，反向组合：发生可能性非常高、损失严重性是损失轻微、发生时间是远期（指十年以后），这时就不需要发出预警即无须预警；其三，交叉组合：发生可能性非常高、损失严重性是损失中等程度、发生时间是短期内（6个月-1年内），这时就需要发出三级预警即蓝色预警。

第三，以这三类组合为基础，分解出最基本的有六组风险预警矩阵列表，再进行反向组合和交叉组合又可以细分为若干多个组合，作为逐项对照风险预警模型相对应的预警级别进行警报发出的重要参考依据，这些逐级向下细分的若干风险预警矩阵组合，是开发应用电脑风险预警软件必备的原始程序数据之一。

第四，当依据预警初始信号在对应的风险风险预警矩阵列表中，逐项对照风险预警模型找到相对应的预警级别时，即进行警报反应：不报警或报警，依次发出警报的级别分别是：黑色无预警（正常）、蓝色预警（较严重风险事件）、橙色预警（很严重风险事件）、红色预警（重大风险危机事件），并确定相应的危机监控级别分别是：不需监控、一般监控、特别监控、非常特别监控。

三、实施风险预警模型时的注意事项

基于定性方法风险预警模型的主要优点在于，它是一种可以直观地从各类事件的动态中提前发现危机征兆的并提前预警的方法，相对于其他方法，其及时性、操作性、规范性、易学性较强，通过严格程序有序地依照预警路径进行风险预警，从而可以对企业各类潜在的风险危机事件进行及时有效的预防。

笔者认为在实际中根据设计模型基于定性方法风险预警要把握以下几个方面：

1．根据已收集到的各类风险事件，必须结合企业的特点，编制用于风险风险记录、分析和评价的“初始风险事件筛选表”、“初始风险分类明细表”以及“风险信息审核评价表”等预警操作用工具表单，各表单之间只有前后衔接、按照科学的逻辑顺序编排，按设定步骤推进，才能较准确地作出预警。

2．在进行风险预警时，如果试图通过用所有的风险危机历史信息的分析和判断来预警所有的风险，将会使整个预警分析过程过于复杂和费时，并且影响预警的准确性和及时性。为此必须注意：一方面运用2：8法则进行信息的合理判断与筛选，另一方面要有与风险直接相关的部门和具备丰富实际工作经验的人员参与。

3．企业风险预警工作应由掌握一定风险管理技能的专职人员操作。预初次接触风险预警的人员必须先培训后上岗，经过专业知识和技能的学习，进行现场模拟演练、考评合格后，才能成为正式的风险预警人员。期望预警系统能够快速建立并成熟应用，能得到专业咨询机构的咨询师的辅导，也是捷径之一。

4．要防止过于偏信预警信号，认为经过预警操作系统得出的预警信号百分之百准确，而不经规定程序和渠道擅自发出报警信息。预警结果信息会受到企业内外各种因素变化的影响，是需要经过专家验证、高层认可才能最终发出的，而且发出预警信息后，还需要紧密跟踪、适时针对预警信息与实际情况的差异作出应相的应对之策。

本文未经作者书面同意，其他机构或个人不得擅自署名在期刊或网络上发表，否则作者有权追究相应责任。

欢迎与风险管理爱好者交流！

本文作者：周锦培联系方式：013553832820