风险监控的时机
什么时候进行风险监控,以及将付出多大的代价进行监控,这是风险管理中必须把握的,一般决定于经过识别和评价的风险是否对企业(或项目等)造成了或即将造成不能接受的威胁。如果是,那么是否有可行的办法规避或缓解?风险监控既取决于对于风险客观规律的认识程度,同时也是一种综合权衡和监控策略的优先过程,既要避险,又要经济可行。
解决上述问题有两种方法:一是把接受风险之后得到的直接收益同可能蒙受的直接损失比较,若收益大于损失则项目继续进行,否则没有必要把项目继续进行下去;二是权衡间接收益和间接损失,比较过程中应该把那些不能量化的方面也考虑在内,如环境影响等。在权衡风险后果时,必须考虎纯粹经济以外的因素,包括为了取得一定的收益而实施规避风险策略时可能遇到的困难和费用。对此,在不同阶段,其处理方法不尽相同。
在决策阶段,一般是作两种比较:一是把接受风险得到的直接效益和可能蒙受的直接损失进行比较;二是把接受风险得到的间接收益和可能蒙受的间接损失进行比较。综合上述两种比较结果,从而决定是否继续。当应该继续,而风险又比较大时,则必须对其进行监控。
在实施阶段,当发现风险对实现目标威胁较大,且需要采取规避、转移或缓解等风险应对措施时,一般也必须对其进行
1 监控。采用多大的力度进行监控取决于项目风险对组织目标的威胁程度,一般应作适当的风险成本分析,然后采取合理的监控技术和措施。
第二节
风险监控的依据和原则
一、风险监控制的依据
风险监控的主要依据包括以下几个方面。
1、风险管理规划
管理规划规定了风险监控的方法和技术、指标、时间和工作安排,是风险监控的指导时性计划。
2、风险应对计划
应对计划提供了关键风险、风险应对措施等风险监控的具体内容和对象。
3、环境的变化情况
环境变化包括系统外部环境的变化和系统本身的变更。如果系统出现大的变更,要求进行新的风险分析和风险应对。在风险管理执行过程中,各种日常的反馈信息也是进一步采取风险处置措施的依据。
4、新识别的风险
新识别出的风险包括原先风险不大的风险成为关键风险和原先不存在或没有识别出来的风险因或风险事件。对于二级风险识别和分析,尤其是对未曾识别的风险要予以特别重视。
5、发生了的风险事件和已实施的风险应对计划
2 风险事件发生要求实施风险控制,已实施的风险应对计划也要求进行风险监视。
风险反应与监控就是计划一决一监控不断交替进行的、循环反复的一个过程,通过实施风险反应与监控将目标风险控制到一定程度,确保各项活动的正常实施和顺利建成。
二、风险监控制的原则。
进行风险监控一般要遵守以下原则。
1、及时性
这种及时性体现在两个方面,一是在进行风险监测的时候要及时发现风险,二是在风险控制的时候要及时采取有效措施,在风险尚未造成巨大损失的时候消除风险或将风险控制在可以接受的范围之内。通常风险监控通过设立风险预警和应急预案系统、对有可能出现的风险,采取超前或预先防范的管理,一旦在监控过程中发现风险的征兆,及时采取校正行动并发出预警信号,以最大限度地控制不利后果的发生。
2、持续性
因为风险是无时无刻不存在的,所以风险监控制是贯穿整论点系统生命周期的,是一个持续的过程。随着时间的推移,原有的系统环境可能发生变化,新的风险可能出现,原来的次要风险可能转化为主要风险,这时再按照以前制订的风险管理计划和风险应对计划进行风险监控制就不能满足风险管理的要求了。必须根据环境的变化对风险监控进行动态调整。
3、可操作性
在风险监控中采取控制措施,必须结合风险管理主体自身的能力和资源状况,具有可操作性。一般来讲,控制措施分为两类。第一类措施为主动的、积极的进攻策略,也称为风险调控措施,是针对治本性风险管理目标设定的策略。它是指主动出击,抵消风险的作用力。防范风险事件的发生,堵塞风险事件发生的缝隙,积极地控制风险、引导风险。第二类措施为被动的、消极的防守策略,也称为风险处理对策,是针对治标性风险管理目标而制订的策略。它是指对项目风险做出回避、转移等处理,使项目投资者减少损失,改善所处的环境,摆脱被动局面。风险管理主体要根据自身的特点合理选择控制措施。
第三节
风险监控的内容与风险控制措施
一、风险监控内容
风险监控不能仅停留在关注风险的大小上,还要分析影响风险事件因素的发展和变化。具体风险监控的内容包括:
(1)风险应对措施是否按计划正在实施;
(2)风险应对措施是否如预期的那样有效,收到显著的效果,或者是否需要制度新的应对方案;
(3)对组织未来所处的环境的预期分析,以及对组织整体目标实现可能性的预期分析是否仍然成立;
(4)风险的发生情况与预期的状态相比是否发生了变化,并对风险的发展变化做出分析判断;
4 (5)识别到的风险哪些已发生,哪些正在发生,哪些有可能在后面发生;
(6)是否出现了新的风险因素和新的风险事件,其发展变化趋势又是如何等。
二、风险监控的措施
风险监督和控制跟踪已识别的风险,监督残余和识别新的风险,保证风险计划执行,并评估这些计划对减低风险的有效性的过程。风险监控措施主要包括:权变措施、纠正措施、变更申请以及更新风险应对计划等。
1、权变措施
风险监控的权变措施,即是未事先计划或考虑到的应对风险的措施。企业组织总是处于一种开放的环境当中,有许多风险因素在风险计划时考虑不到或者对其没有充分的认识,其应对措施可能会考虑不足,或者事先根本就有考虑。而在风险监控时才意识到了某些风险的严重性或者识别出一些新的风险。若在风险监控中面对这种情况,就要求能随机应变,提出应急应对措施。对这些措施必须有效地作记录,并纳入到风险应对计划之中。
2、纠正措施
纠正措施就是为使组织未来预计绩效与原定计划一致所做的变更。借助于风险监测的方法,或发现被监视风险的发展变化,或确定是否出现了新的风险。若监视结果显示风险的变
5 化在按预期发展,风险应对计划也在正常执行,这表明风险计划和应对措施均在有效地发挥作用。一旦发现列入监控范围的风险在进一步发展或出现了新的风险,则应对风险作深入的分析评估,并在找出引发风险事件影响因素的基础上,及时采取纠正措施(包括实施应急计划和附加应急计划)。
3、变更申请
常见的变更申请有:改变范围、改变设计、改变实施方案、改变环境、改变费用和进度安排等的申请。一般而言,如果频繁执行应急计划或权变措施,则需要对计划进行变更以应对风险。
变更申请书或建议书包括以下主要内容: (1)变更的原因及依据; (2)变更的内容及范围;
(3)变更引起的资金的增加或减少; (4)变更引起的期限的提前或延长;
(5)为审查所必须提交的附图及其计算资料等。
4、更新风险应对计划
风险是一种随机事件,可能发生,也可能不发生。风险发生后的损失可能不是太严重,比预期的要小,也可能损失较严重,比预期的要大。通过风险监测和采取应对措施,可能会减少一些已识别风险的出现概率和后果。因此,在风险控的基础上,有必要对各种风险重新进行评估,将风险的次序重新进行
6 排列,对风险的应对计划相应也得进行更新,以使新的和重要风险能得到有效的控制。
通过风险监督与控制措施产生的成果主要是:①权变措施计划——对出现的未曾识别的或接受的风险,而在计划中未列入的应对行为;②纠正措施——包括应急计划和权变措施;③项目变更申请——如果频繁执行应急计划或权变措施,则需对项目计划进行变更以应对项目风险;④风险应对计划变更;⑤风险数据库——对风险管理过程中需要使用的数据进行收集,维护和分析的知识库,以备今后的使用、查询;⑥对风险识别表更新。
第四节
风险监控方法体系构成
风险监控的方法是一个完整、独立的体系,包含的监控程序、监控信息采集系统、监控指标体系、信息处理分析系统等。
1、监控程序
监控程序规定监控各项工作的信息流程,是根据监控目的设计的。对于不同的监控对象、监控目的和监控信息来源有不同的监控程序和工作内容,其目的是以最大限度获得监控相关信息和最有效取得科学监控结果为前提。
2、监控信息采集系统
监控信息收集的形式大致上可以分为三种。
(1)间接监控方式。监控工作人员和专家根据风险监控资料和监控机构制订的汇报表格,对风险进行间接的监控,提
7 出评价信息。
(2)现场调查方式。由监控机构的专业监控人员对系统运行实施情况和系统所涉及的技术、市场、风险等相关因素进行充分的现场调研,以得到准确的信息。
(3)会议监控方式。由监控专家、监控工作人员等以会议的形式集中,多方进行直接的交流和质询,从而收集监控信息。
3、监控指标体系
监控指标体系是监控的关键因素。监控的指标体系是能够比较完整地描述运行状态的信息载体,监控机构完成监控所需的信息绝大部分都要通过指标进行定向采集。
4、监控信息分析处理系统
监控信息分析处理系统的核心是数学模型。它的主要功能就是为收集到的并经过预处理的信息提供进一步处理的规则,最终得出监控结果,所以,实际上它是一种算法或多种算法的组合。从模型的数学形态看,有线性模型和非线性模型。尽管在一个事物中,各种不同因素的相关关系可能非常复杂,用简单的线性关系进行描述会产生误差,但在目前多数监控模型中,线性模型由于易于实现和理解而被广泛采用。在不知道各因素之间的准确关系时,采用线性关系得出的结果比较平稳也是一个重要的原因。
第五节
风险监控的步骤
8 风险监控包括四个方面的工作:一是对未来情况的预测,二是对近期情况的衡量,三是预测未来情况与近期情况的比较,四是及时拟订实现目标的措施,或修正预定的计划及目标。
风险监控可以采取以下步骤。
1、建立风险监控体系
监控体系主要包括:风险责任制、风险信息报告制、风险监控决策制、项目风险监控沟通程序等。
2、确定监控的风险事件
3、确定风险监控责任
所有需要监控的风险都必须落实到人,同时明确岗位职责,对于风险控制应实行专人负责。
4、确定风险监控的行动时间
这是指对风险的监控要制订相应的时间计划和安排,不仅包括进行监测的时间点和监测持续时间,还应包括计划和规定出解决风险问题的时间表与时间限制。
5、制订具体风险监控方案
根据风险的特性和时间计划制订出各具体风险控制方案,找出能够控制风险的各种备选方案,然后要对方案作必要可行性分析,以验证各风险控制备选方案的效果,最终选定要采用的风险控制方案或备用方案。
6、实施具体风险监控方案
要按照选定的具体风险控制方案开展风险控制的活动。
7、跟踪具体风险的控制结果
这是要收集风险事件控制工作的信息并给出反馈,即利用跟踪去确认所采取的风险控制活动是否有效,风险的发展是否有新的变化等,以便不断提供反馈信息,从而指导项目风险控制方案的具体实施。
8、判断风险是否已经消除
若认定某个风险已经解除,则该风险的控制作业已完成。若判断该风险仍未解除,就要重新进行风险识别,重新开展下一步的风险监控作业。风险监控的程序如图9-1所示。
由图9-1可以看出,风险监控是一个持续改进的过程,它是存在于整个系统生命周期之内的。要不断地根据环境的变化对风险监控进行调整,才能实现风险的有效管理,消除或控制风险的发生或避免造成不利后果。
建立风险监控体系↓↓制订风险监控方案↓环境变化监测风险管理计划否↓进行风险监控↓↓预警分析实时数据检测↓与基础数据库比对↓进行差异分析风险预警是↓↓否是↓发生风险↓否已知风险↓↓↓制订新的风险应对计划执行拟订的风险应对计划是风险消除?
