高 楨，李宏斌，孫寶國，范勇強

(中國市政工程華北設(shè)計研究總院有限公司 天津300074)

對風險管理中存在的一些問題的思考

高 楨，李宏斌，孫寶國，范勇強

(中國市政工程華北設(shè)計研究總院有限公司 天津300074)

通過對風險管理實踐活動中常見問題的分析，論述了管理者認知程度對風險管理工作造成的影響，指出管理者在進行風險管理實踐的過程中必須準確把握風險的定義特點。同時，認為風險的定義為“不確定性對目標的影響”，對風險的結(jié)構(gòu)化表述通常包括風險源、事件、原因和后果4個要素，風險具有不確定性、可預(yù)測性、主觀性、客觀性和可變性特點。對風險管理工作中的常見錯誤行為提出了警示。

風險 管理 常見問題

當前，風險管理越來越受到管理者的重視，但由于不同管理者對“風險”的認知角度和認知水平各有不同，風險管理還存在著各種問題。筆者從風險管理實踐活動中的常見問題出發(fā)，通過對風險的定義及特點進行分析，將出現(xiàn)的問題與對風險概念的認知之間的內(nèi)在聯(lián)系進行剖析，指出管理者必須準確全面地理解風險的定義和特點。

1 風險管理實踐活動中的常見問題

1.1 試圖完全消除風險

一部分管理者試圖完全消除風險，全面預(yù)測到未來存在的各種可能性。這些管理者對風險管理的重視是值得肯定的，但在實踐中卻總會出現(xiàn)這樣或那樣的問題，超出其對未來的預(yù)測。而他們往往又會歸咎于風險管理人員的經(jīng)驗、能力或態(tài)度問題，為此投入了大量的人力、物力，包括招聘具有經(jīng)驗的人員、建立嚴格的獎懲制度、組織大量的培訓(xùn)等措施，結(jié)果依然不能完全消除風險。

1.2 認為風險管理是浪費資源

在風險管理實踐活動中，由于成功的不利后果的規(guī)避往往是不可見的，而對消極不利后果的規(guī)避往往歸因于風險管理人員的失職，久而久之使一部分管理者認為風險管理工作沒有成效。

1.3 以危險源辨識代替風險識別

一部分管理者認為風險識別就是危險源辨識。這種行為很少會明顯顯示為風險管理失敗，但這樣開展風險管理工作并不能充分發(fā)揮風險管理的作用。

1.4 認為風險管理是一次性工作

有的管理者試圖以一次轟轟烈烈的風險分析活動一勞永逸地控制住風險，而結(jié)果往往以失敗告終。

1.5 風險管理工作形式化

有的管理者將注意力集中在工作流程和所采用的工具上，認為只要工作流程標準化、工具先進就可以妥善控制項目風險。結(jié)果往往是使風險管理逐漸成為了一項機械性勞動，最終流于形式。

1.6 過分追求風險源數(shù)量

有的管理者認為識別出的風險源越多，越能說明風險識別工作進行得深入細致。結(jié)果風險源識別的結(jié)果中充斥著大量重復(fù)的或者互為因果的條目，給后續(xù)的風險分析工作帶來了極大的困難，同時也大大增加大了風險管理的投入，卻未能產(chǎn)生相應(yīng)的成效。

2 風險的定義及特點

在筆者看來，上述問題的產(chǎn)生或多或少與管理者對風險概念的認知有關(guān)，下面將對風險的定義以及特點進行分析。

2.1 “風險”一詞的起源

英語詞匯“risk”來自近代早期的航海貿(mào)易和保險業(yè)，[1]表示在早期資本主義航海﹑探險和海外貿(mào)易等活動中可能遇到的危險，特別是用來表示冒險者進入他以前所未知的水域時可能發(fā)生的意外情形。后來，保險、投資、借貸等業(yè)務(wù)興起，就用“風險”這一概念描述未來某一時段內(nèi)可能出現(xiàn)的經(jīng)濟波動和可能所遭受的損失。

中文詞匯“風險”大約出現(xiàn)于近代。茅盾 《子夜》中有這樣的句子：“你看這件事有沒有風險？”而在《辭?！穂2]中并沒有收錄“風險”這一詞條。

就此而言，雖然在人類存在伊始，風險意識就客觀存在，中國自古就有“天有不測風云，人有旦夕禍?！钡恼f法，但作為嚴格意義的“風險”概念是一個現(xiàn)代性范疇，它發(fā)端于15世紀資本主義航海與殖民探險活動時期。

2.2 對“風險”的定義

由于對風險的理解和認識程度不同，或?qū)︼L險的研究角度不同，對風險概念的定義并不統(tǒng)一。目前在我國影響力較大的定義主要有以下幾種。

《現(xiàn)代漢語詞典》中對“風險”詞條的解釋為：“可能存在的危險”。[3]作為一本通用的權(quán)威性工具書，《現(xiàn)代漢語詞典》對風險的定義最大程度地與大家日常生活中的使用習(xí)慣相符合。但“危險”是不確定性的影響結(jié)果，而我們分析風險的目的是為了控制風險，許多情況下控制措施需要作用于原因而不是結(jié)果，顯然這種定義不適合在風險管理領(lǐng)域直接使用。

在風險管理領(lǐng)域，我國沿用了與國際標準化組織(International Organization for Standardization，ISO)相同的定義：“不確定性對目標的影響”。[4]這一定義是準確、全面的，因此也得到了越來越多的組織的認可，例如國際內(nèi)部審計師協(xié)會(Institute of Internal Auditors，IIA)在2004年提出風險管理概念的同時把風險定義為：“可能對目標的實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性”。而在2012年國際注冊內(nèi)部審計師(CIA)考試大綱中已經(jīng)接受了風險是指“不確定性對目標的影響”這一概念。而這一概念的問題在于不確定性對目標的影響是一個動態(tài)過程，不利于對風險進行表示和區(qū)分，因此需要通過風險源、事件、原因和后果4要素對風險描述[4]進行再次定義。此外，正是因為其定義的全面性和抽象性加大了理解的難度，由于管理者的主觀認知能力和認知條件的不同，在實踐活動中引發(fā)了各種各樣的問題。

美國項目管理協(xié)會(Project Management Institute，PMI)將風險定義為：“一旦發(fā)生，會對一個或多個項目目標產(chǎn)生積極或消極影響的不確定事件或條件”。[5]PMI的定義可以看作是對ISO定義的范圍進行了限制，不但將“不確定性”限定為“事件或條件”，同時將“目標”限定為“項目目標”。

全國一級建造師執(zhí)業(yè)資格考試教材中認為：“風險指的是損失的不確定性，對建設(shè)工程項目管理而言，風險是指可能出現(xiàn)的影響項目目標實現(xiàn)的不確定因素”。[6]這里可以產(chǎn)生兩種理解：①風險就是一種不確定性，這種不確定性有造成損失的可能；②當對損失的發(fā)生條件、損失的大小或損失是否會發(fā)生等情況不能確定時就構(gòu)成了風險。至于建設(shè)工程項目管理部分可以看作是對PMI定義的不同描述。

上述幾種概念的共同點是都涉及到了不確定性，因此可以認為不確定性是風險概念的核心，而分歧在于不確定性與風險的關(guān)系。[7]風險管理的基礎(chǔ)是風險的可預(yù)測性，雖然具體到特定的個別風險事件，其發(fā)生是偶然的，但通過大量歷史資料的統(tǒng)計分析，可以發(fā)現(xiàn)其中的規(guī)律性，即具有一定的可預(yù)測性，而對特定事件是否可預(yù)測或者可預(yù)測的程度不完全由事件本身的性質(zhì)決定，很大程度上也要取決于決策者的認知能力和所擁有的信息量。因此一個不確定性是否會形成風險往往需要建立在決策者的主觀認知能力和認知條件的基礎(chǔ)上，具有明顯的主觀色彩。

綜上所述，風險是一個抽象的概念，描述的是風險源、事件、原因和后果構(gòu)成的統(tǒng)一體，不確定性是風險構(gòu)成要素之間發(fā)生作用的過程中所體現(xiàn)出來的一種特性，不具有不確定性就不構(gòu)成風險。不確定性對目標的影響具體體現(xiàn)為風險源在一定條件下引起或改變事件發(fā)生的可能性，事件發(fā)生的后果會對目標造成影響。

2.3 風險的特點

一般來說，風險具備以下特點：[7]

2.3.1 不確定性

不確定性是風險的根本特點，不具備不確定性就不能構(gòu)成風險。

2.3.2 可預(yù)測性

個別風險的發(fā)生是偶然的、雜亂無序的。但通過大量風險事件歷史資料的統(tǒng)計分析，可以發(fā)現(xiàn)其存在的規(guī)律性，具有一定的必然性。因此風險具有可預(yù)測性。

2.3.3 主觀性

對特定事件是否可預(yù)測或者可預(yù)測的程度不完全由事件本身的性質(zhì)決定，很大程度上也要取決于個體對風險的認知能力和所擁有的信息量。

2.3.4 客觀性

風險是一種不以人的意志為轉(zhuǎn)移的客觀存在。人們只能在一定的時間和空間內(nèi)改變風險存在和發(fā)生的條件，降低風險發(fā)生的頻率和損失程度，但總體來說，風險不可能徹底消除。

2.3.5 可變性

風險的可變性是指風險性質(zhì)、風險發(fā)生的頻率、收益或損失大小會發(fā)生變化甚至出現(xiàn)新的風險。

3 項目風險管理實踐活動中常見問題的再思考

3.1 試圖完全消除風險

風險的根本特點就是不確定性，完全消除風險需要完全消除不確定性。顯然，在目前以及可預(yù)見的未來這都是一個不可能完成的任務(wù)，這是對風險的不確定性的忽視。同時，風險的客觀性也決定了風險不可能徹底消除。

3.2 認為項目風險管理是浪費資源

風險的不確定性和客觀性決定了多數(shù)情況下風險控制措施可以降低發(fā)生消極后果的可能性或損失程度，不能因為未發(fā)生不利后果就否認風險管理的作用。筆者認為風險管理是一個以長期的必然性低成本投入換來降低偶然性高成本支出發(fā)生幾率的過程，也是一個變個人經(jīng)驗為企業(yè)底蘊的過程。而問題在于如何評定風險管理帶來的收益，這也一直是擺在管理者面前的一道難題。

3.3 以危險源辨識代替風險識別

這些管理者混淆了“危險源”與“風險源”這兩個概念。“危險源”的概念是指“可能導(dǎo)致人身傷害和(或)健康損害的根源、狀態(tài)或行為或其組合”，[8]而“風險源”的概念是指“可能單獨或共同引發(fā)風險的內(nèi)在要素”。[4]這兩個概念易被混淆，尤其是在《職業(yè)健康安全管理體系實施指南》[9]中同時提到了“危險源辨識”與“風險評價”的情況下。事實上很明顯，“危險源”概念涉及的范疇遠小于“風險源”概念，這在風險管理實踐活動中需要特別注意。

3.4 認為風險管理是一次性工作

風險具有可變性，每個項目都有其特殊性，不同項目的風險源以及事件發(fā)生概率都不盡相同。此外即使在一個特定的項目中，風險同樣具有可變性，會隨著時間的流逝以及環(huán)境的變化而不斷變化。因此，不論企業(yè)層面還是項目層面均不可能一勞永逸地解決風險問題。

3.5 風險管理工作形式化

風險具有主觀性，對特定事件是否可預(yù)測或者可預(yù)測的程度不完全由事件本身的性質(zhì)決定，很大程度上也要取決于對風險的認知能力和所擁有的信息量。僅僅依靠機械的文案工作難以實現(xiàn)足夠的預(yù)見性和適用性，往往會在風險識別與風險分析階段以后知后覺或廢話連篇的形式表現(xiàn)出來。因此在風險管理實踐活動中需要重視風險的主觀性，要在風險評估方法的選擇上充分考慮，在風險評估過程中充分利用管理者、項目組成員甚至是企業(yè)各級員工的主觀能動性。

3.6 過分追求風險源數(shù)量

根據(jù)對“風險描述”[4]的定義可知，風險描述包括“風險源”、“事件”、“原因”和“后果”4個要素，各個要素之間的關(guān)系錯綜復(fù)雜，需要風險管理人員認真細致地進行分析、歸納。過多的風險源數(shù)量往往代表著對同一個風險分別從風險源、事件、原因、后果4要素中的某一個或某幾個角度進行的重復(fù)描述，給后續(xù)的風險分析工作帶來極大的困難。

4 結(jié) 語

綜上所述，風險的定義是“不確定性對目標的影響”，對風險的結(jié)構(gòu)化表述通常包括風險源、事件、原因和后果4個要素。風險具有不確定性、可預(yù)測性、主觀性、客觀性以及可變性特點。

對風險以及風險特點的認知水平會對風險管理工作的過程以及結(jié)果造成深遠影響。因此管理者必須結(jié)合風險管理的實踐活動準確把握風險的定義和特點，這樣才能充分發(fā)揮風險管理的作用，利用風險管理手段降低風險造成消極后果的概率，提高導(dǎo)致積極后果的概率，為企業(yè)降低成本、提高效益。

［1］ 劉高峰. 現(xiàn)代性話語體系下的風險與風險控制[J]. 河南社會科學(xué)，13(2)：99-102.

［2］ 夏征農(nóng)，陳至立. 辭海[K]. 6版，上海：上海辭書出版社，2010.

［3］ 中國社會科學(xué)院語言研究所詞典編輯室. 現(xiàn)代漢語詞典[K]. 3版，北京：商務(wù)印書館，1996.

［4］ GB/T 23694—2013/ISO Guide 73：2009. 風險管理術(shù)語[S].

［5］ Project Management Institute. 項目管理知識體系指南(PMBOK?指南)[M]. 5版，許江林等，譯. 北京：電子工業(yè)出版社，2013：570.

［6］ 繆長江. 建設(shè)工程項目管理[M]. 2版，北京：中國建筑工業(yè)出版社，2010：60.

［7］ 趙麗坤. 項目風險管理[M]. 北京：中國電力出版社，2015：4-6.

［8］ GB/T 28001—2011. 職業(yè)健康安全管理體系要求[S].

［9］ GB/T 28002—2011. 職業(yè)健康安全管理體系實施指南[S].

On Some Problems in Risk Management

GAO Zhen，LI Hongbin，SUN Baoguo，F(xiàn)AN Yongqiang
(North China Municipal Engineering Design & Research Institute Co.，Ltd.，Tianjin 300074，China)

Based on the analysis of common problems in risk management practices this paper discusses the impact of different understandings of risk management by management personnel on risk management work and advocates the necessity of mastering the definition and characteristics of risk management by managers in risk management practices. Through an analysis of the definition and characteristics it defines the risk as “the effect of uncertainty on objectives” the structured statement of the risk as mainly consisting of risk sources events causes and consequences and the characteristics as uncertainty predictability subjectivity objectivity and variability. In the end it puts forward warnings on common mistakes made in risk management.

risk；management；definition；common problem

F407.9

：A

：1006-8945(2015)12-0008-02

2015-11-09