摘要:
通过对风险管理实践活动中常见问题的分析,论述了管理者认知程度对风险管理工作造成的影响,指出管理者在进行风险管理实践的过程中必须准确把握风险的定义特点。同时,认为风险的定义为“不确定性对目标的影响”,对风险的结构化表述通常包括风险源、事件、原因和后果4个要素,风险具有不确定性、可预测性、主观性、客观性和可变性特点。对风险管理工作中的常见错误行为提出了警示。
关键词:
风险;管理;常见问题
当前,风险管理越来越受到管理者的重视,但由于不同管理者对“风险”的认知角度和认知水平各有不同,风险管理还存在着各种问题。笔者从风险管理实践活动中的常见问题出发,通过对风险的定义及特点进行分析,将出现的问题与对风险概念的认知之间的内在联系进行剖析,指出管理者必须准确全面地理解风险的定义和特点。
1风险管理实践活动中的常见问题
1.1试图完全消除风险
一部分管理者试图完全消除风险,全面预测到未来存在的各种可能性。这些管理者对风险管理的重视是值得肯定的,但在实践中却总会出现这样或那样的问题,超出其对未来的预测。而他们往往又会归咎于风险管理人员的经验、能力或态度问题,为此投入了大量的人力、物力,包括招聘具有经验的人员、建立严格的奖惩制度、组织大量的培训等措施,结果依然不能完全消除风险。
1.2认为风险管理是浪费资源
在风险管理实践活动中,由于成功的不利后果的规避往往是不可见的,而对消极不利后果的规避往往归因于风险管理人员的失职,久而久之使一部分管理者认为风险管理工作没有成效。
1.3以危险源辨识代替风险识别
一部分管理者认为风险识别就是危险源辨识。这种行为很少会明显显示为风险管理失败,但这样开展风险管理工作并不能充分发挥风险管理的作用。
1.4认为风险管理是一次性工作
有的管理者试图以一次轰轰烈烈的风险分析活动一劳永逸地控制住风险,而结果往往以失败告终。
1.5风险管理工作形式化
有的管理者将注意力集中在工作流程和所采用的工具上,认为只要工作流程标准化、工具先进就可以妥善控制项目风险。结果往往是使风险管理逐渐成为了一项机械性劳动,最终流于形式。
1.6过分追求风险源数量
有的管理者认为识别出的风险源越多,越能说明风险识别工作进行得深入细致。结果风险源识别的结果中充斥着大量重复的或者互为因果的条目,给后续的风险分析工作带来了极大的困难,同时也大大增加大了风险管理的投入,却未能产生相应的成效。
2风险的定义及特点
在笔者看来,上述问题的产生或多或少与管理者对风险概念的认知有关,下面将对风险的定义以及特点进行分析。
2.1“风险”一词的起源
英语词汇“risk”来自近代早期的航海贸易和保险业,[1]表示在早期资本主义航海﹑探险和海外贸易等活动中可能遇到的危险,特别是用来表示冒险者进入他以前所未知的水域时可能发生的意外情形。后来,保险、投资、借贷等业务兴起,就用“风险”这一概念描述未来某一时段内可能出现的经济波动和可能所遭受的损失。中文词汇“风险”大约出现于近代。茅盾《子夜》中有这样的句子:“你看这件事有没有风险?”而在《辞海》[2]中并没有收录“风险”这一词条。就此而言,虽然在人类存在伊始,风险意识就客观存在,中国自古就有“天有不测风云,人有旦夕祸福”的说法,但作为严格意义的“风险”概念是一个现代性范畴,它发端于15世纪资本主义航海与殖民探险活动时期。
2.2对“风险”的定义
由于对风险的理解和认识程度不同,或对风险的研究角度不同,对风险概念的定义并不统一。目前在我国影响力较大的定义主要有以下几种。《现代汉语词典》中对“风险”词条的解释为:“可能存在的危险”。[3]作为一本通用的权威性工具书,《现代汉语词典》对风险的定义最大程度地与大家日常生活中的使用习惯相符合。但“危险”是不确定性的影响结果,而我们分析风险的目的是为了控制风险,许多情况下控制措施需要作用于原因而不是结果,显然这种定义不适合在风险管理领域直接使用。在风险管理领域,我国沿用了与国际标准化组织(InternationalOrganizationforStandardization,ISO)相同的定义:“不确定性对目标的影响”。[4]这一定义是准确、全面的,因此也得到了越来越多的组织的认可,例如国际内部审计师协会(InstituteofInternalAuditors,IIA)在2004年提出风险管理概念的同时把风险定义为:“可能对目标的实现产生影响的事件发生的不确定性”。而在2012年国际注册内部审计师(CIA)考试大纲中已经接受了风险是指“不确定性对目标的影响”这一概念。而这一概念的问题在于不确定性对目标的影响是一个动态过程,不利于对风险进行表示和区分,因此需要通过风险源、事件、原因和后果4要素对风险描述[4]进行再次定义。此外,正是因为其定义的全面性和抽象性加大了理解的难度,由于管理者的主观认知能力和认知条件的不同,在实践活动中引发了各种各样的问题。美国项目管理协会(ProjectManagementInstitute,PMI)将风险定义为:“一旦发生,会对一个或多个项目目标产生积极或消极影响的不确定事件或条件”。[5]PMI的定义可以看作是对ISO定义的范围进行了限制,不但将“不确定性”限定为“事件或条件”,同时将“目标”限定为“项目目标”。全国一级建造师执业资格考试教材中认为:“风险指的是损失的不确定性,对建设工程项目管理而言,风险是指可能出现的影响项目目标实现的不确定因素”。[6]这里可以产生两种理解:①风险就是一种不确定性,这种不确定性有造成损失的可能;②当对损失的发生条件、损失的大小或损失是否会发生等情况不能确定时就构成了风险。至于建设工程项目管理部分可以看作是对PMI定义的不同描述。上述几种概念的共同点是都涉及到了不确定性,因此可以认为不确定性是风险概念的核心,而分歧在于不确定性与风险的关系。[7]风险管理的基础是风险的可预测性,虽然具体到特定的个别风险事件,其发生是偶然的,但通过大量历史资料的统计分析,可以发现其中的规律性,即具有一定的可预测性,而对特定事件是否可预测或者可预测的程度不完全由事件本身的性质决定,很大程度上也要取决于决策者的认知能力和所拥有的信息量。因此一个不确定性是否会形成风险往往需要建立在决策者的主观认知能力和认知条件的基础上,具有明显的主观色彩。综上所述,风险是一个抽象的概念,描述的是风险源、事件、原因和后果构成的统一体,不确定性是风险构成要素之间发生作用的过程中所体现出来的一种特性,不具有不确定性就不构成风险。不确定性对目标的影响具体体现为风险源在一定条件下引起或改变事件发生的可能性,事件发生的后果会对目标造成影响。
2.3风险的特点
一般来说,风险具备以下特点:[7]
2.3.1不确定性
不确定性是风险的根本特点,不具备不确定性就不能构成风险。
2.3.2可预测性
个别风险的发生是偶然的、杂乱无序的。但通过大量风险事件历史资料的统计分析,可以发现其存在的规律性,具有一定的必然性。因此风险具有可预测性。
2.3.3主观性
对特定事件是否可预测或者可预测的程度不完全由事件本身的性质决定,很大程度上也要取决于个体对风险的认知能力和所拥有的信息量。
2.3.4客观性
风险是一种不以人的意志为转移的客观存在。人们只能在一定的时间和空间内改变风险存在和发生的条件,降低风险发生的频率和损失程度,但总体来说,风险不可能彻底消除。
2.3.5可变性
风险的可变性是指风险性质、风险发生的频率、收益或损失大小会发生变化甚至出现新的风险。
3项目风险管理实践活动中常见问题的再思考
3.1试图完全消除风险
风险的根本特点就是不确定性,完全消除风险需要完全消除不确定性。显然,在目前以及可预见的未来这都是一个不可能完成的任务,这是对风险的不确定性的忽视。同时,风险的客观性也决定了风险不可能彻底消除。
3.2认为项目风险管理是浪费资源
风险的不确定性和客观性决定了多数情况下风险控制措施可以降低发生消极后果的可能性或损失程度,不能因为未发生不利后果就否认风险管理的作用。笔者认为风险管理是一个以长期的必然性低成本投入换来降低偶然性高成本支出发生几率的过程,也是一个变个人经验为企业底蕴的过程。而问题在于如何评定风险管理带来的收益,这也一直是摆在管理者面前的一道难题。
3.3以危险源辨识代替风险识别
这些管理者混淆了“危险源”与“风险源”这两个概念。“危险源”的概念是指“可能导致人身伤害和(或)健康损害的根源、状态或行为或其组合”,[8]而“风险源”的概念是指“可能单独或共同引发风险的内在要素”。[4]这两个概念易被混淆,尤其是在《职业健康安全管理体系实施指南》[9]中同时提到了“危险源辨识”与“风险评价”的情况下。事实上很明显,“危险源”概念涉及的范畴远小于“风险源”概念,这在风险管理实践活动中需要特别注意。
3.4认为风险管理是一次性工作
风险具有可变性,每个项目都有其特殊性,不同项目的风险源以及事件发生概率都不尽相同。此外即使在一个特定的项目中,风险同样具有可变性,会随着时间的流逝以及环境的变化而不断变化。因此,不论企业层面还是项目层面均不可能一劳永逸地解决风险问题。
3.5风险管理工作形式化
风险具有主观性,对特定事件是否可预测或者可预测的程度不完全由事件本身的性质决定,很大程度上也要取决于对风险的认知能力和所拥有的信息量。仅仅依靠机械的文案工作难以实现足够的预见性和适用性,往往会在风险识别与风险分析阶段以后知后觉或废话连篇的形式表现出来。因此在风险管理实践活动中需要重视风险的主观性,要在风险评估方法的选择上充分考虑,在风险评估过程中充分利用管理者、项目组成员甚至是企业各级员工的主观能动性。
3.6过分追求风险源数量
根据对“风险描述”[4]的定义可知,风险描述包括“风险源”、“事件”、“原因”和“后果”4个要素,各个要素之间的关系错综复杂,需要风险管理人员认真细致地进行分析、归纳。过多的风险源数量往往代表着对同一个风险分别从风险源、事件、原因、后果4要素中的某一个或某几个角度进行的重复描述,给后续的风险分析工作带来极大的困难。
4结语
综上所述,风险的定义是“不确定性对目标的影响”,对风险的结构化表述通常包括风险源、事件、原因和后果4个要素。风险具有不确定性、可预测性、主观性、客观性以及可变性特点。对风险以及风险特点的认知水平会对风险管理工作的过程以及结果造成深远影响。因此管理者必须结合风险管理的实践活动准确把握风险的定义和特点,这样才能充分发挥风险管理的作用,利用风险管理手段降低风险造成消极后果的概率,提高导致积极后果的概率,为企业降低成本、提高效益。
作者:高桢 李宏斌 孙宝国 范勇强 单位:中国市政工程华北设计研究总院有限公司
参考文献
[1]刘高峰.现代性话语体系下的风险与风险控制[J].河南社会科学,13(2):99-102.
[2]夏征农,陈至立.辞海[K].6版,上海:上海辞书出版社,2010.
[3]中国社会科学院语言研究所词典编辑室.现代汉语词典[K].3版,北京:商务印书馆,1996.
[4]GB/T23694—2013/ISOGuide73:2009.风险管理术语[S].
[5]ProjectManagementInstitute.项目管理知识体系指南(PMBOK®指南)[M].5版,许江林等,译.北京:电子工业出版社,2013:570.
[6]缪长江.建设工程项目管理[M].2版,北京:中国建筑工业出版社,2010:60.
[7]赵丽坤.项目风险管理[M].北京:中国电力出版社,2015:4-6.
[8]GB/T28001—2011.职业健康安全管理体系要求[S].[9]GB/T28002—2011.职业健康安全管理体系实施指南[S].
