航运公司风险管理理论知识1

ISM审核员培训教材航运企业风险管理--------基础知识介绍中国船级社大连分社滕佐2010年3月第一部分航运公司风险管理及与风险相关术语介绍一为什么实施风险管理?•尽管我们以前不经常把文件化的安全管理体系的持续保持和实施归于风险管理，但实际上起草或修改考虑公司活动的文件化的程序、须知等，识别什么情况可能出问题，决定需要做什么才能阻止事故和问题的发生，这种使程序文件化的过程就是这种控制的应用方法。•关于风险没有一个广泛的可以接受的定义，但在众多行业领域一个通常应用较有权威性的说法是：一个可定义的危险发生的概率或频率同危险发生后果量级（大小）的结合。换句话说，风险有两个要件：发生的可能性和后果的严重性。一为什么实施风险管理?•ISMCODE1.2.2.2条款“评估所有所认定的对其船舶，人员和环境的风险并确定防护措施”（MSC273(85)）尽管规则仅对安全和防污染提出了明确的要求，规则中对其他部分风险没有进一步明确涉及，但风险评估作为一种或另外一种模式实质上是与之许多条款要求是一致的。最重要的是，要认识到公司有责任识别和其特定的船舶、操作及航运相关的风险。再也不能充分依赖满足于一般的法定和船级的要求，或一般的行业导则。ISMCODE的修正案把“评估风险”这一新的理念强制性的引入了航运安全管理，必将改变我们以往对SMS的编制和修订的做法和理念，使我们船舶安全管理和操作开始了一个新起点。•IACS2004年3月推荐船舶运营风险评估的导则；二、建立先进的风险管理体系带来的效益•无漏洞建立全面风险管理框架对风险防患于未然；•全企业范围找出由世界范围内供方和客户（供应链）产生的风险以及可能对公司内不同运作部门或公司同时产生影响的风险；•降低风险损失使得管理层能够把风险化归为可在内部实施良好管理进行缓解的风险和必须进行风险理财的风险，从而能对保险和其他风险转移策略实行优化；•改进运作对运作风险的识别使得管理层获得对现时运作的了解，并获得集减低风险、改进运作有效性和减低成本于一身的可能战略。三、与风险有关的基本术语①风险（RISK）：传统定义:风险是损失的不确定性;现代定义:风险是预期与实际结果的差异;ISO的定义:一个可定义的危险发生的概率或频率同危险发生后果量级（大小）的结合。风险有两个要件：发生的可能性和后果的严重性。②风险因素（HAZARDS）：也称危险是指潜在的能导致危害的物质、环境或实践，是能引起风险事故、增加损失概率和损失程度的条件，是风险事故发生的潜在原因。风险因素一般分为有形风险因素和无形风险因素。有形风险因素是指那些看得见的、影响损失概率和损失程度的环境条件。如位置、构造和用途等都是财产的有形风险因素；无形风险因素是指观念、态度、文化、形势等看不见的影响损失程度的因素，主要的无形因素是道德危险因素。三、与风险有关的基本术语（2）③风险事故（PERIL）：有称风险事件是指引起损失的直接或外在的原因，风险之所以会导致损失是因为风险事故的作用，即风险事故的发生使得潜在的危险转为现实的损失，因此，风险事故是损失的媒介。如火灾、爆炸、雷电、船舶碰撞、船舶沉没、地震、台风、污染等都是风险事故。④损失（LOSS）：风险管理中的损失是指非故意、非计划、非预期的经济价值减少的事实。损失可分为直接损失和间接损失。直接损失是指风险事故对于标的本身造成的破坏事实，间接损失是指由于直接损失所引起的破坏事实。损失还可以分为有形损失、收入损失、费用损失和责任损失等形式。⑤风险因素、风险事故和损失三者的联系风险因素引起或增加风险事故，风险事故导致损失的可能，而这种具有不确定性的损失就构成了风险。三、与风险有关的基本术语（3）⑥可容许风险（TolerableRisk):根据组织确定的风险管理方针，已降至组织可接受程度的风险。⑦风险管理（RiskManagement)是指经济单位通过对风险的识别和衡量、采用必要且可行的经济手段和技术措施加以处理，以一定的成本实现最大的安全保障的一种管理活动。风险管理包括一般包括风险识别、风险衡量、风险处理和风险管理效果评价四个阶段。风险管理目标必须与企业的经营目标相一致，还与企业所处的宏观环境、行业背景、企业自身的市场地位等因素密切相关，其中企业目标是最基本的。四、风险的特征风险特征是风险内涵的反映：①风险的客观性。风险是由客观存在的自然现象和社会现象引起的，它本身是一种不以人的意志为转移的客观实在。风险无时无处不在。②风险的偶然性。从社会看，风险是一种客观实在，是普遍的，风险事故的发生具有必然性，但对个体而言，风险事故的发生是偶然的，具体表现为风险事故发生与否不确定、风险事故何时发生不确定、风险事故将如何发生、损失后果如何不确定等方面。③风险的可测性。是指在大量统计资料的前提下，风险是可以衡量的。准确估计和衡量风险不仅受相关的风险资料影响，而且还与人的主观判断、采用的衡量方法有关。第二部分风险管理知识介绍风险管理风险管理的核心是对风险进行识别和处理，其根本目标是确保组织经营的稳定、持续和发展。好的风险管理机制能够增加企业成功的概率，降低失败的可能。风险管理是动态的，始终贯穿于组织战略的制订和执行，风险管理为组织的经营者提供可靠的方法来对付组织面临的风险，包括过去、现在和将来的风险，尤其是为决策者提供作为或不作为的依据。风险管理必须同组织的经营文化密切结合，并需要最高管理层的全力支持。1）风险管理的功能和目标风险管理的功能：•给组织未来的经营活动提供框架性指导；•促进组织决策、规划的科学性；•提高组织的经营免疫力•促进组织资源的最优配置；•保护组织的资产和形象；•提高组织的运营效率；•实现组织社会责任目标风险管理的目标：•最低目标：确保组织的生存•中间目标：促进组织的发展•最高目标：实现组织的社会责任2）风险管理的流程简单地讲，风险管理就是组织对面临的各种风险进行识别、评估，确定恰当的处理办法并予以实施，以可确定的管理成本替代不确定的风险成本，以最低经济代价获得最大现实保障的整个活动。风险管理包括一般包括风险识别、风险衡量（分析和评价）、风险处理和风险管理效果评价四个阶段。整个风险管理程序可由以下流程图概括：IdentifytheprocessesIdentifythehazardsassociatedwiththeprocessesIdentifyandevaluateexistingcontrolsIdentifytherisksassociatedwiththeprocessesDefineandimplementneworadditionalcontrolsDevelopandimplementperformancemeasurementcriteriaEvaluateandanalyseperformanceofprocessesandcontrolsMonitorchangingconditionsandpracticesApplythelessonslearned过程的识别识别与过程相关的危险识别与过程相关的风险识别和评估现行的控制确定和实施新的或附加的控制制定和实施性能测试准则评价和分析过程和控制的性能监控动态的状态和实践应用已知晓的教训风险管理流程图典型的风险管理流程组织的战略目标风险识别风险的描述风险的量化深入分析威胁和机会决策风险的处理管理报告监控和改进审计3）风险的识别识别风险是风险管理第一步而且是最重要的一步。因为下面所有的过程都依赖于它。它必须是全面而准确的，它将是基础，要尽量现场实际观察。但危险的识别不是很容易的，不是第一次出现就能识别的，只有保证整个过程是系统性的，才能取得完整和准确的效果。风险识别一般包括感知风险和分析风险两个阶段。一方面，通过感性认识和历史经验来判断风险因素；另一方面，通过对各种客观的经营管理资料和风险事故记录进行分析、归纳和整理，寻找风险和损失的一般规律。3）风险的识别（2）风险识别阶段需要全面分析企业的业务活动、资产分布和人员构成，分析人、财、物及业务活动中所存在的风险因素，判断风险事故的可能性；分析企业所面临的风险可能造成的损失及其形态，包括人员伤亡、财产损毁、业务中断、民事责任、金融资产贬值等。风险识别是一项持续性和系统性的工作，必须制度化和程序化，以确保组织的所有主要活动及其风险都被囊括近来，并进行有效的分类。常见的风险分类为：风险的分类从企业风险管理的范畴讲，任何可能造成企业价值减少的因素都是企业的风险，分析企业经营中面临的主要风险包括战略风险、金融风险、运作风险和灾害性风险。①战略风险，又称决策风险是指因高级管理层的重大决策（如兼并与收购、市场进入和退出、新业务的开发等）失误而导致损失的风险，而这些决策失误往往是经济、政治环境等基础环境发生变更而造成。具体的战略风险还包括资本的可获得性、政治风险、法律和政策变更、声誉、竞争态势等等；风险的分类（2）②金融风险，又称财务风险主要包括市场风险、信用风险和流动性风险市场风险又称价格风险，是指资产的市场价格的波动导致企业现金流的不确定性。如商品价格风险风险、汇率风险和利率风险；信用风险又称违约风险，是指交易对手不能或不愿履行合同规定的义务而导致损失的可能性。资产流动性风险是指该资产按其实际价值或接近实际价值出售的难易程度。风险的分类（3）③运作风险，又称运营风险运作风险是企业在经营过程中可能遇到的任何中断或冲击，该风险主要与员工失误、系统故障、程序和控制失当有关。企业运作风险大致可以包括以下几类：财产风险：由于物理损毁、灭失、贬值、被政府没收而导致的企业价值减少的风险，包括信息安全风险；人身风险：因员工死亡、生病、伤残而丧失工作能力和收入能力、根据企业制定的员工福利计划，给予员工约定补偿的风险，还包括养老金及其他退休计划对员工承诺的责任和义务，包括健康及安全风险；责任风险：指因侵权行为而产生的法律责任使侵权行为人的现有或将来收入遭受损失的可能性。如环境风险等；其他风险：主要包括法律风险（管制风险）、商誉风险等；信誉风险：是一个企业或其员工采取的任何行为对其外部市场地位产生的消极影响。风险的分类（4）④灾害性风险指自然灾害或意外事故给公司带来的各种经济损失。下面给出组织所面对的内部和外部风险的简单示意图：企业风险分类3）风险的识别（3）涉及船公司各项活动的风险一般包括：•决策风险•信息安全风险•法律风险•运营风险•安全风险•供应链风险•客户及合作伙伴的风险•人力资源风险•职业安全健康风险•商务风险•船舶操作•船舶修理•船舶建造•市场的风险•财务风险•信用风险•现金流风险•合理理财3）风险的识别（4）对风险进行识别的具体方法包括头脑风暴法、风险清单法/标准调查表法、财务报表法、业务流程分析法、风险因素分析法、事故树分析法、损失统计记录法和现场调查法。对风险进行有效的识别后应形成一个风险清单，列明组织所面临的各种主要风险。对每一个风险，可使用表格的形式对风险的特征进行精确的描述。4）风险的分析和评估•任何风险最后都需要用数字或精确的文字描述来表述，否则无法被大多数人正确认识•与各种危险相关的风险是用可能的危害和潜在的后果等术语进行分析评估的，这样能够使组织机构建立优先顺序，去决定用最少的资源产生最大的结果。•可能性和后果的结合常常用下面的框图说明后果轻微有害（低）有害（中）非常有害（高）非常不可能微小风险可容许风险中度风险不可能可容许风险中度风险实质风险很可能中度风险实质风险不可容许风险风险估计量可能性4）风险的分析和评估（2）在对风险进行分析和评估过程中，需对风险的上述两个维度进行量化，量化可通过距阵分析来进行，距阵数列越多，量化得越精密。具体分析举例如下：表1：关于发生频率的分析---损失量化估计描述重要迹象高很可能发生中有可能发生低不太可能发生每年都可能发生，或者发生概率高于0.25每十年发生一次，或发生概率小于0.25十年内不太可能发生，或发生概率小于0.02十年内已多次发生；最近三年内发生过。十年内发生超过一次；历史上曾经发生过。从来没有发生过；根据合理掌握的知识认为不太可能发生。4）