網頁

2010年9月3日 星期五

Enterprise Risk Management (2-2) - 企業風險的樣貌與估計

這篇開始從Business的角度來談風險的樣貌
用的主要財務管理方面的觀念的手法

BS-2599-1:2006定義Risk為「something that might happen and its effect(s) on the achievement of objectives
就此一定義來看,只要是(可能發生的)事件,而此一事件可能會影響組織目標的達成都算是所謂的”風險”。


和工安定義的風險(危害事件發生之可能性及後果的組合)相比較,兩者對於風險的定義與看法有著一下基本層面的差異:

工安角度的風險:非蓄意、可被量化與評估發生機率與嚴重程度

Business角度的風險:包含蓄意的事件(竊盜、競爭對手惡意挖角、員工攜出公司資產/機密)、無法評估發生機率與嚴重程度(不確定情勢變化與衝擊大小),因此就管理階層而言:風險=不利事件發生的可能性,不利事件發生的可能性越大,風險就越高

就老闆或企業經營者的角度來看風險管理,其實就是盡力避免讓事業失敗或不成功,例如財務損失或是少了獲利的機會。

也由於business決策充滿許多的干擾變因(產業環境與策略形勢隨時在變化),因此一個建廠/產能擴充的決策,在去年度對於景氣普遍樂觀的時間點,可能會認為是必要與合理的決策,在今年度萬一遇到了嚴峻的需求下滑,背負的龐大資本支出與債務,原本的競爭利多可能就會變成企業經營上的危機。

因此有關business的不確定性與風險評估,往往只能借重質性的個案探討,量性的方法就投資學或財務管理的教科書中,則是從市場/產業總體的角度以報酬率或者歷史報酬率變異與標準差來代表與評估風險,其概念示意如下圖:
 
 
 
 
 上圖中,y軸代表獲利率、x軸代表各種獲利率的機率分配,


紅色線段代表X這檔股票在某一年度的營運表現,獲利率期望值在15%,但也有可能會是0-30%之間

紫紅色紅色線段代表Y這檔股票在某一年度的營運表現,獲利率期望值約為20%,但也有可能會是落在-20-70%之間



哪一檔股票會是風險比較小的個股?

回歸business風險的定義:不利事件發生的可能性越大,代表風險就越高以這兩檔股票來說,Y股的變異與標準差遠大於X股,代表Y公司的獲利被很多的不確定因素所影響,因此可能大賺或大賠,相較之下X公司的獲利顯然穩定許多(雖然不見得獲利率不一定比Y公司高),因此就賠錢的風險而言,X公司比較小。


就投資與財務管理的角度,將風險分為系統性和非系統性風險兩部分。系統性風險通常是由整體政治、經濟、社會等環境因素造成,如兩岸關係、景氣波動等,使整體市場受到影響,因此系統性風險為無法規避的風險,是無法藉由分散化投資來消除。非系統性風險則是個別公司獨有的風險,公司股價會因公司經營管理,財務或意外狀況影響,例如:訂單爭取失敗、新產品開發成敗、訴訟等特殊事件。非系統風險可利用分散投資方式加以規避。

而另外在這裡要特別強調的是:從總體的角度來看,其實不在意個別公司的風險,因為風險可以藉由分散持股或多個廠區的方式加以分散,單一廠區或公司的營運終止,了不起只是部分損失而已,然而以個體的角度來看,那卻是如同死亡般的遊戲終止;然而從總體的角度而言,那不過是進行清算與資源釋放,適當地新陳代謝與競爭是有助於(產業)整體的成長。


而以單一公司個體的角度來看,老板與公司高層面對風險時的決策,其邏輯不過如下:
  • 當單一方案沒有比較的基礎,若獲利比損失的機會大,則此一方案將會成案與執行
  • 若有數個方案可相互比較,則視心態為冒險或迴避,選擇的基準與依據為:相同風險較高報酬者或相同報酬較低風險者

 決策的考量在於”結果的不確定性(σ變異性)”有多大,而不在於”損失或不利事件的風險(嚴重度對發生機率積分後的面積=絕對的損失或利益)”有多大



再從以上邏輯推演到如何進行風險評估
1.質性(定性)與「風險辨識」
找出、條列出各種可能的衝擊與影響目標達成的事件("Mutually Exclusive, Collectively Exhaustive"),說穿了就是「風險辨識」。只是隨者企業的成長與產業環境的變化,所謂的「風險」也一直不斷在改變,例如產品漸漸無法滿足市場客戶需求、原有產品的現金流量無法彌補開發新產品的資金缺口等諸多疑難雜症,而不同類型的「風險」辨識的方法又非常的多樣化與特化(specialize),於實際企業營運上的應用與整合尚需依靠高階主管自身經驗/判斷或局部與片段的案例探討,是個尚待發展的艱困領域。現階段有賴企業家個人獨自思索如何在追求利益、達成公司營運目標外,也不斷的去降低因為各種風險發生而可能造成的損失。

2.量性(定量)與「風險評估」(評估風險的大小)

在此一步驟就會遇到瓶頸『不同類型的「風險」辨識的方法非常的多樣化與特化(specialize)』,所幸就實務需求而言,也沒有必要搞出一套複雜的數學或經濟模式來量化(高階主管的數理能力通常也沒那麼高深);大概也是考量以下兩個面向就可以了:
a .價值(value):此一活動/流程/步驟,對於公司與客戶的附加經濟價值與達成目標的重要性有多高

b.脆弱性(vulnerable)與威脅(threat):對於此一活動/流程/步驟,公司內部有哪些防護措施與替代因應措施?外部環境的變化與內部關係人的蓄意不法或與疏忽,其可能性是否存在?
所以就是釐清價值與脆弱程度,活動/流程/步驟的價值越高,而面對無心疏失或蓄意破壞的脆弱性或替代性又越低時,則風險越大。

許多風險事件的機率及強度是難以量化預測的,需要靠主觀的判斷甚至是團隊的討論。在BCM的條文與前幾年邱強博士的著作「危機管理聖經」當中皆有提供相關的指引。


相關財務與投資風險的分析手法與工具包含:

歷史模擬法(Historical Simulation Method)、敏感度測試(Sensitivity Test)、情境分析(Scenario Analysis)、最大損失估計(Maximum Loss)、極值理論(Extreme Value Theory)蒙地卡羅模擬法(Monte Carlo Simulation Method)和壓力測試法(Stress Test Method),需要有財務管理與統計的基礎

興趣的可進一步參照以下資料
邱強危機管理http://jiyang3632.pixnet.net/blog/post/17996979
風險值之數理基礎(李進生教授)http://bbs.cenet.org.cn/UploadImages/200542714174845216.pdf
專案投資的策略規劃
http://140.118.108.62/mic/download/Investment/二十、專案投資的策略規劃.doc
銀行市場風險管理架構之探討
http://www.au.edu.tw/ox_view/edu/fe/gife/2005/13.pdf


圖片來源:Google

沒有留言:

張貼留言