2.3 风险管理理论与方法综述

2.3.1 风险管理理论综述

一般认为风险管理理论起源于美国，美国管理协会于1962年出版了一部名为《风险管理之崛起》的专著，大大推动了风险管理理论的发展。纵观风险管理理论发展历程，先后经历了传统风险管理、全面风险管理、基于生命周期的风险管理以及集成风险管理四个阶段。

（1）传统风险管理阶段。该阶段，一些机构和学者比较注重研究风险管理的具体过程，比较具有代表性的有：D.B.Hertz，Thomas H.（1983）认为一个完整的风险管理应包括“风险识别”“风险计量”“风险评价与再评价”等环节。R.W.Hayes等（1987）研究发现风险管理从本质上讲是一个包括风险识别、风险分析和风险对策的系统过程。美国项目管理协会分别从“过程观”“方法观”“决策观”三个不同视角对风险管理的内涵给予了解释，具体如下：风险管理是一种系统识别和评价因素的形式化过程；风险管理是一种能识别和控制潜在风险事件发生的系统方法；风险管理是在识别和评估风险的基础上，采取风险对策的决策科学和决策艺术的结合^[14]。综合以上研究成果，可以得出如下结论：风险管理是一个包括风险识别、风险评估和风险防控的系统过程。该结论为本书的研究提供了重要借鉴。

（2）全面风险管理阶段。全面风险管理始于1998年金融危机后，该理论发展的主要原因在于：风险管理各环节之间具有联动性，有必要运用系统观点对风险各层次的所有风险在全过程内进行全面管理。国内代表性研究成果有唐坤等（2004），王宏伟等（2006）。以上研究成果的主要贡献在于提出了全面风险管理体系，该体系具体由风险管理的环境体系、目标及制度体系、流程体系和方法体系组成。

（3）基于生命周期的风险管理阶段。随着风险管理理论的不断发展，风险管理的时间纬度得到了学者的重视，并从这一维度提出了基于全生命周期的风险管理理论。H.Ren（1994）第一个给出了风险生命周期概念。V.M.R.Tummala等（1994）提出了一个基于生命周期的风险管理过程，该过程具体包括识别、衡量、估计、评价和监控五个主要环节。该风险管理过程是一个动态过程，可将其应用于项目全生命周期的不同阶段。国内学者也对基于生命周期的风险管理进行了研究，认为从项目开始到项目结束，都必须在项目全生命周期内进行风险的识别、评价和控制^[15]。

（4）集成风险管理阶段。集成风险管理理论综合了全面风险管理理论和基于全生命周期的风险管理理论的优点，可对全生命周期的所有阶段上所存在的各类风险进行全过程管理，并能优化整合风险管理要素和资源，全面、系统地管理风险，最终实现风险管理目标。集成风险管理成为风险管理的新趋势^[16]。

2.3.2 风险管理方法综述

风险管理方法可进一步分为“风险识别”“风险评价”“风险防控”三类。

（1）风险识别。

风险识别是风险管理的首要工作。一般来讲，“定性分析”是风险识别时采取的主要分析方法。风险识别的定量分析具体又可分为“表格分析法”和“风险列举法”两类。表格分析法通常使用到风险分析调查表、保单检视表和资产—暴露分析表。而风险列举法方面，通常包括“财务分析”“流程图分析”“层次结构分析”三种类型。财务分析法具体是指基于财务报表等财务资料来对企业经营过程中所面临的各类风险进行识别。流程图分析法的基本原理是将企业经营过程中所涉及的各要素间的关系通过流程图的形式描述出来，然后基于此流程图分析那些可能会诱发企业风险的要素及关系。层次结构分析法的基本原理是通过分析风险的内在结构，进而将各类风险与其所影响的具体对象一一对应起来，最终达到风险识别的目的。

（2）风险评价。

风险评价方法主要包括头脑风暴法、德尔菲法、故障树分析法、风险价值法、层次分析法和模糊综合评价法等。

头脑风暴法、德尔菲法和故障树分析法属于定性分析方法，能够充分综合各专家的知识和经验，但分析结果往往不够精确，因此这几种方法在风险评价研究中使用并不广泛。

层次分析法（AHP）是由著名运筹学家T.L.Satty于20世纪70年代初提出的一种定性分析和定量分析相结合的目标决策分析方法。运用该方法评价风险的主要步骤为：首先建立层次分析结构模型，其次构造判断矩阵，最后求出矩阵最大特征值对应的特征向量，便可对项目风险大小进行评价。AHP法可很好地处理定性和定量相结合的问题，将决策者的主观判断与政策经验导入模型，并加以量化处理。

在风险评价过程中，常会出现这样一种现象：一些事件的风险程度很难用数字精确描述，而应用一种边界不清楚的概念来表示，我们将这种现象称为模糊性。对具有模糊性的风险评价，可运用模糊数学的相关理论和技术，通过构建风险评价因素集和评语集，得到综合评价矩阵，最后使用合成算子求出风险评价结果。

（3）风险防控。

目前，较为常见的风险防控手段主要有“风险回避”“风险转移”“风险控制”“风险自留”等。

综合分析以上相关理论和研究文献后，本书认为，现今“风险管理”问题研究的重点不在于风险防控手段具体如何应用，而在于如何有机整合风险管理方法和手段，从而提高风险管理的整体效果和效率。