风险究竟如何归类?关于风险分类的一些问题思考
前几天群里有一位同仁问了一个关于风险分类的问题:
我们中国的风险管理文件列示的风险分类中,包含了市场风险,但是在COSO这些国际文件里,却找不到,为什么?
这是一个好问题,风险分类是风险评估中的一项基础工作,但也是非常重要的一项工作,但是有多少从业者真的能把风险分类做好?
可能并不多。
一个好的风险分类,可以让风险分析的更有逻辑,条理更清晰,也便于管理和落实责任。
同时,风险分类也是构建企业风险语言的一部分,只有构建了有共识的风险语言,才能更有效的推动风险管理工作。
今天就和大家讲一讲风险分类的话题。
一、目前比较常见的风险分类
1、按风险源来分:
内部风险
外部风险
2、按是否施加控制来分:
固有风险
剩余风险
3、按照风险性质来分:
纯粹风险
投机风险
4、按照是否可控来分:
可控风险
不可控风险
人身风险
财产风险
6、按照企业面临的一般风险来分:
战略风险
市场风险
运营风险
财务风险
法律风险
最后一项分类是2006年《中央企业全面风险管理指引》中的分类方式,也是目前中国企业特别是国有企业使用最多的一种分类方式。
另外,我们之前还给大家介绍了风险家族的四种风险代表类型——黑天鹅、灰犀牛、金丝猴、大白兔。
风险分类不是唯一的,根据管理的需要,一个风险可以被归入上述不同的风险类别。
二、风险分类的原则
首先,我们需要明确,风险分类没有最好的标准,只有最适合的标准。
很多从业者之前希望找到一套企业最佳实践来进行本企业的风险分类,但是,好的风险分类是最适合自己的分类。这个方面还是需要一企一策,量体裁衣才是最好的。
但可以有几个参考原则:
1、与本企业的既有管理模式/文化/习惯相匹配,以便于理解、更好的管理和落实责任;
2、能在一定时期内满足企业内外部的管理要求,以便于管理的前后一致性和连续性;
3、尽量减少交叉、重复,无重要疏漏,以便于增强风险管理的逻辑性,提升风险管理效率,节约企业管理资源。
三、风险分类的考量因素
虽然我们强调风险分类的一致性,是从总体设计上来讲,要考虑全面,但风险分类不是一成不变的,需要根据情况的变化进行适时适应性调整的:
1、行业的风险特征
风险分类是具有行业特征的,如果能够清晰的把握行业风险,那对于企业风险基本可以把握到一半左右,特别是对于一些共性特征比较明显的行业,如金融、制药、房地产等行业,风险分类中行业共性的风险占比会比较大。
比如药物不良反应的风险就是制药业特有的风险类型。
比如金融业的风险分类大致可分为信用风险、市场风险、流动性风险、操作风险、利率风险、声誉风险...等等,行业特征也较为明显。
2、企业的风险特征
虽然同在同一个行业,但企业自身的独特性也不容忽视。
为什么同在一个行业的企业发展有快有慢、有好有坏,其实是有很多因素导致了这样的结果。
风险的分类要结合企业自身的特征划分,才更有针对性,即便是行业共同面对的一个风险,不同的企业也有不同的理解和应对。
风险的分类应该要体现这些针对性特征。
3、企业的阶段风险特征
同一家企业,不同阶段,也面临不同的风险偏好,会影响企业的风险分类,一个处在初创期、发展期、成熟期不同阶段的企业,其风险分类也是不一样的。
有的风险在初创期根本不需要考虑,但在成熟期有可能会成为一个重大风险。
风险分类无定式,或者说定式的风险分类一定不是最理想的。
特别是在强调动态风险管理的今天,不要把追求一成不变的风险当做目标。
四、风险分类的问题与一些建议
如果对风险分类有一定思考的从业者,在深入梳理企业风险分类时,特别是在处理到企业的二、三级风险分类时,会觉得这些风险分类之间怎么是互相交叉的啊?
比如资金管理风险,如果按照前述的五大类风险分类,肯定属于财务风险。
但有时发现里面的风险既可能有关系到资金流是否安全的战略层面风险,又有库存现金盘点错误这类操作类风险,但它总体被划入了财务风险。
怎么解释?
现在回到最开始的问题,国外的几个风险管理知名成果中的风险分类里怎么没有市场风险?
在非金融类的企业中,市场风险其实包含的内容并不多,它本来就是企业经营过程中风险体现的一部分。
我们其实是把经营风险给拆解了。
所以,今天我们给大家提一个风险分类的建议。
前些年,我们给风险起了这么多名字,有时是为了风险而风险,最后导致风险之间的关联性分析上还是有很多的重复和交叉。
怎么办呢?
希望从以前的风险本身为导向,转向以企业发展为导向,让风险分类更贴近企业管理活动,让风险管理回归本源。