超圖解風險管理:全視角與案例學習
https://www.books.com.tw/products/0010853242?loc=M_0006_243
作者:宋明哲
http://freshman.mcu.edu.tw/node/111
https://prompt.nou.edu.tw/utf8_web/sno542/content/w00/02/0-2-1.html
本書創下敝人閱讀史上最多額外自行Google閱讀參考文獻數量的紀錄
Chapter
6 風險管理的實施(一):戰略環境檢視
6-1 戰略地圖與內外部環境
風險結構=>資本結構=>價值鏈=>價值創造(報酬源自於風險&降低交易成本)
風險結構一般談的是利率風險(高風險高報酬)
http://faculty.econ.ucdavis.edu/faculty/kdsalyer/LECTURES/Ecn137/termstructure.pdf
一般商業模式或策略談的結構(九宮格之間的fitting)
https://growthmarketing.tw/business-model-canvas/
風險、交易成本與報酬之間的關係,很難一眼看穿也很難一刀兩斷黑白分明
e.g.,
Foodpanda/ Ubereat 降低了店家與買家間的交易成本,然而風險卻轉嫁外送員
晶圓代工降低了IC設計製造與商業應用間的交易成本,環境(想想耗水耗電)/人事成本(想想多少人忍受高壓與長工時)與風險(火災爆炸與毒性化學物質)卻轉嫁員工與廠區所在社區
事業源起於罪惡,無誤啊…
Chapter
7 風險管理的實施(二):治理、目標與政策
7-1 組織治理與目標
其實就是減少代理人問題與降低代理成本
代理成本=監督成本+保證成本+調和成本
監督成本:內部稽查、外部簽證/查證
保証成本:高薪養廉+提供誘因確保代理人符合主理人利益。
調和成本:型一型二錯誤風險不為零(太保守=喪失獲利機會,與太激進=增加失敗破產機會)
https://nccur.lib.nccu.edu.tw/bitstream/140.119/34677/8/25501708.pdf
風險與代理成本不為零,即便沒有代理人;而當代理人是自己的親朋好友時,代理的成本與風險更高。
代理成本的對策
1.內稽內控
2.經理人激勵因子與公司績效掛鉤
3.追溯經理人法律責任
4.公佈不良經理人名單
5.市場禿鷹放空或者同業併購
.
欸,公司治理充滿各種亂象+八仙過海各顯神通,不是學院象牙塔中死喀代理成本的學者所能想像(一個代理問題,學界與業界各自表述)
7-2 風險管理政策與風險容忍度
e.g., 本公司年度可容忍的風險水準為過去三年度平均營業額的1%...
呵呵,這如果不是Kuso惡搞,什麼是Kuso惡搞XD
其實只要問清楚:
1.公司保險自負額的門檻+理賠額度為何?
2.公司可以承受多長的營運中斷?
3.公司是否為單一客戶或供應商?
4.毛利率與損益平衡點?
5.現金流可以支撐多久?
Chapter
8 風險管理的實施(三):識別各類風險
8-1 辨識風險的方法與風險登錄簿
把用各種手法(Methodology)鑑別出來的風險有條理與分門別類的記錄下來=>把未知轉為已知,把不確定轉為確定
實務上的難題與困擾是:不同方法的呈現方式大不相同,對於嚴重度或發生機率的單位不同,遑論很多風險情境很難以$呈現(風險類型的異質性:短期火災爆炸的風險很難跟長期暴露的健康風險放在一起;資產的損毀很難跟商譽的受損擺在一起;單一供應商或客戶的風險,很難跟財務匯率避險的情境擺在一起討論),也牽扯到不同利害關係人對於不同類型風險的認知差異。
Chapter
9 風險管理的實施(四):分析與評估風險
9-1 戰略風險分析與評估
其實就是由外而內的三個層次
1.總體經濟環境:SPELT+SWOT
2.產業競爭環境:價值鏈與五力
3.組織內部環境:道天地將法
對於組織(micro)而言,往往有如井底之蛙、以管窺天(不識macro的總體環境)=隨波逐流逆來順受+摸著石頭過河
而對於所處的產業環境而言,只是上下游之間大家交流與耳語相關資訊
再者很多老闆,往往只看財務報表或種種市場資訊,不具備認識自身核心能耐的洞見與智慧
9-2 實質資產風險分析
主要分析火災、爆炸、地震、颱風、洪水、雷擊+竊盜
包含:
1.直接經濟損失(重置成本,或重置成本-折舊)
2.間接經濟損失=營運收入的減少+增加的額外費用
3.意外事故也可能影響資產價格
9-3 財務資產風險分析
1.市場風險
包含利率、匯率與商品(股票或石油期貨)的價格波動
2.信用風險
違約、倒債與信用不良,另外是信評機構的評等
3.流動性風險
交易清淡,不容易脫手變現
9-4 人力資產風險分析
欸,以下內容我只想說:窮得只剩資產與What the Fuck!
1.人力喪失的原因:傷、病、死亡,年老與失業
其實公司的不用心才是人力資源不張的主因
2.組織可把員工分以下四類
1.普通員工
2.主管人員
3.研發技術人員
4.員工全體
二三類才是重要員工
用以上階級與種性制度觀念來看待公司人力資源,正是最大誤謬與風險
9-5 責任曝險與風險分析
責任與侵權行為的涵義
責任是指未履行某項義務而發生的後果,指的是民事責任而非刑事責任
侵權係指因故意或過失行為,不法侵害他人權利的行為,衍生的法律責任(可能包含民事與刑事),稱為侵權責任
財產風險為短尾(Short-Tail Lines e.g.,
車禍險,符合波松分配,保險到理賠支付的時間比較短,損失支付型態單純)
責任風險為長尾(Long-Tail Lines e.g., 雇主責任險,保險到理賠支付的時間比較長,保險公司承擔較長的時間風險;損失支付型態Loss Payout Pattern對長尾險種的重要性更高)
https://www.tii.org.tw/export/sites/tii/training/files/exam_2015_2_G1.pdf
結果論代替了過失侵權
有過失侵權,沒有產生損害=沒責任
有產生損害,才會claim過失侵權
最明顯的例子:台鐵普悠瑪事故中被獵巫的李義祥
責任經濟損失賠償的計算基礎
考量體傷+財損
一種是補償概念,另一種是懲罰性賠償概念
可惜台灣法院與法律多半的計算基礎是前者
e.g., 老翁摔傷骨折申請國賠200+萬,法院判賠20萬
9-6 商譽風險分析與評估
最簡單看事情鬧多大與多久(=新聞與公關危機)
各類風險對於商譽的衝擊
低度衝擊
1.遭遇地震與天災
2.新產品研發delay
3.應收帳款
4.經理人婚外情/醜聞
中度風險
1.發生事故、員工職災與資產損毀
2.IT與經理人綁架勒索
3.董監內線交易與違反法令,或董事長CEO意外身故
4.大量資遣員工與跳票
高度風險
1.營運中斷
2.作假帳與詐欺
3.危機處理火上加油
4.反托拉斯遭告壟斷與侵犯智慧財產權
5.家屬與客戶抗議圍廠
欸,事情可大可小,可以大事化小也可能火燒連環船
9-7 風險評估:風險間相關性、風險點數與圖像
風險間相關性
事件與事故的爆發,有如冰山的一角,相關事件之間可能為獨立、相依、互為因果或有關聯性(但非因果關係)
分析各事件的相關性工具與手法有:
事件樹、魚骨圖、貝氏理念網(Bayesian Belief Network)
https://machinelearningmastery.com/introduction-to-bayesian-belief-networks/
https://en.wikipedia.org/wiki/Bayesian_network
因果革命當中有更清楚與深刻的解說
https://eshmanager.blogspot.com/2020/06/34.html
風險點數
就是來喊價與討價還價,讓無形與抽象的風險有一個評分分數,一方面有個輕重緩急的拿捏,二方面卻也可能產生認知誤謬與扭曲。
公式1(適用一般民營/營利事業單位)
風險=(損失頻率點數+衝擊時間點數)*損失幅度點數
無預警地震與火災爆炸的風險>有預警準備的颱風、斷水斷電、職業病
公式2(適用公部門/非營利事業單位)
風險=(損失頻率點數+衝擊時間點數)*損失幅度點數 +(民眾信任*責任分攤*社會輿論) 或
風險=施政時程*0.5+經費*0.3+與論評價*0.2
感覺以上公式對於政治人物(政客)應該修改為
風險=是否被爆負評*0.5+施政(選區選民)滿意度*0.4+可行性與效用*0.1
風險圖像
形成兩個矩陣
一個是嚴重度VS可能性的矩陣=>看出單一事件或情境的風險高低或特性
另一個是各類風險事件或情境(Risk Register)對於各類構面(策略面、營運面、財務面與危害)的影響=>看出此一風險情境的牽一髮動全身與彼此間的關連性(page 081)
https://investor.tsmc.com/static/annualReports/2018/chinese/ebook/files/basic-html/page102.html
不知道台積的Risk
Mapping的樣貌
有的Risk
Mapping就是把各類風險放入嚴重度VS可能性的矩陣上
有的則是把各類風險放入策略、營運、財務與危害的四大構面
9-8 風險評估:風險計量VaR
使用VaR來估計作業與危害風險(MPL)
https://nccur.lib.nccu.edu.tw/bitstream/140.119/35411/7
https://www.nlus.org.tw/inc/download_document.php?Function_Menu=5&ri=3&re=0&rec=26
呵呵,有些看懂使用VaR的罩門了
1.還是要基於一些歷史數據與資料,沒有歷史數據與資料=沒有VaR
2.MPL的估算見人見智,公婆各有理(很難判定是否是過度悲觀或危言聳聽)
3.透過VaR來估算MPL≒黑天鵝眼盲,不論是站在個體micro或是群體
macro的角度
4.VaR相對的比較適用在可量化的市場價格波動風險,或者總體大數法則下的求償最大可能金額(e.g., 車禍財損、火災或壽險出險)
5. VaR不適用於無法數量化的風險,e.g., 法律風險、舞弊貪腐風險、駭客、制度缺失與drift to failure等個體的MPL以或單一黑天鵝造成求償(e.g., 金融風暴、311海嘯地震)
Chapter
10 風險管理的實施(五):應對風險
10-1 應對風險概論
1.利用風險創造價值=>估算風險比對手準
2.控制與限縮風險=>損防工程
3.風險融資:包括針對作業與危害風險的保險與巨災債券等
4.風險溝通
5.風險決策
6.出事之後的索賠、危機、營運持續與資產負債管理
10-2 利用風險
投機性質
1.政治與政局風險,e.g., 鑽法律漏洞 (講好聽是配合政府/聯合政府)
2.經濟風險,e.g., 外匯套利炒作(講好聽是比較利益法則)
3.商務信用風險,e.g., 併購與危機入市
10-3 風險控制
針對純損風險,通常稱為損害防阻(Loss Control)
對於投機風險,通常稱為內部控制(Internal Control)
1.策略層級的風險控制
保有策略上的彈性(選擇權)、以避開不利情境
財務槓桿限額、內部授信管控、壓力測試與情境分析幫助管控財務風險
2.經營階層的風險控制
3E、四眼原則與buddy system(確認/連坐)
教育訓練與管控表單與流程(軟硬體防呆+監督稽查)
專業幹部的督導與管控
轉嫁外包給承攬商或委外
3.危害事件層級的風險管控
硬體detection and protection+本質安全+保護層LoP
以上三個階層的風險控制有時候能夠相輔相成,有時卻是相互衝突與制約
e.g.,
為降低策略風險,追求上市或投產時效,壓縮時效造成經營階層的風險控制被犧牲(員工過勞、反而更容易出錯);管控整體營運成本,造成危害事件層級的風險管控被偷工減料(沒有follow高標準)或者乾脆外包(視而不見)
10-4 風險融資—衍生性商品
Hedging 工具- 衍生性商品
遠期契約
https://en.wikipedia.org/wiki/Forward_contract
期貨契約
https://en.wikipedia.org/wiki/Futures_contract
交換契約
選擇權契約
https://en.wikipedia.org/wiki/Option_(finance)
呵,把學過的財務管理都歸還給老師了
欸,搞工程的很難跟搞財務的有所交流,從搞財務的角度來看,搞工程的都是一些技術控與工具人;財務操作的目標是公司價值最大化,因此希望減少資金成本、降低財務風險、增加資金籌措來源及最適化公司資產負債結構等
從工程的角度來看,那就是投機與不穩健。
10-5 風險融資—保險
1.承擔自留
2.轉嫁=保險或衍生性金融商品
損失前融資=保險、衍生性金融商品+預備金
損失後融資=銀行借款、出售資產或證券、發行公司債與運用現金彌補損失
保險的三大原理
1.大數法則=>把個體的不確定,轉為總體的確定或然率
2.風險的同質性=>能夠預估損失(理陪)幅度與範圍
3.損失的分攤
能夠估得準1+2,才能3.分攤損失
保險=透過支付保費降低投保人的損失變異
風險與保險的規劃
http://www.rmi.fcu.edu.tw/wSite/public/Attachment/f1511161550184.pdf
10-6 另類風險融資:ART
10-7 風險溝通
要有一個定錨與比較的基準
Health Risk Ladder Schultz 1986
10-8 風險決策(一):個體決策理論
1.van Neumann J and
Morgenstern O. 效用理論
https://en.wikipedia.org/wiki/Expected_utility_hypothesis
當預期手上資金未來效用高時=>傾向保有資金=風險規避
當預期手上資金未來效用低時=>傾向投資與冒險
2.展望理論
損失比獲利更讓人不舒服
https://eshmanager.blogspot.com/2015/11/blog-post.html
3.風險均衡理論
欸,大老的書寫內容沒頭沒尾、引述不夠清楚也沒參考文獻=>從學術文的角度來看,是大災難與失敗;原始的應該是
Risk inclination model
https://en.wikipedia.org/wiki/Risk_inclination_model
風險的傾向= f(判斷與猜測的信心度、情境Restricted context、感受與決策傾向risk inclination formula)
換句話說,就是當事人對於應該採取「謹慎」亦或「冒險」行為,其認知的成本與效益(black box)
人的決策是依據心理效用(=憑感覺做決定,而非財富或經濟效用的最大化)與當下的情境跟框架所影響(不斷的受到外界資訊瀑布的衝擊而改變定錨點;有時過度樂觀冒太多險,有時又過度悲觀看空)
10-9 風險決策(二):群體決策理論
1.賽局理論
https://eshmanager.blogspot.com/2020/04/22.html
2.社會選擇理論
https://en.wikipedia.org/wiki/Public_choice
公共選擇理論經常探討的是:何以某一政治決策,最後會引致違背公眾意向的結果。舉例,許多利益集團和政治分贓的政策,都會造成與民主政治理念相反的結果。而各種政客,都有可能為一己私利而支持這些政策。首先這些政策可以在心理上帶來滿足感,讓他們覺得自己掌握權力、而且有重要性。這些政策也可以為他們帶來游說、賄賂所得的大筆收入。這些政策可能是政客替自己選區或家鄉爭取的利益,藉此爭取地方選票或競選募款。由於這些政策費用都是靠公帑,當享受這些政策帶來的利益之時,政客們無需因此付出任何代價。專門游說的利益團體都是理性地採取行動,透過游說,從政府手上獲得大量補助、優惠。倘非如此,將會面臨被市場上的競爭者淘汰的下場。納稅人們也是理性地採取行動,要廢除任何由政府施予政客的利益都是難上加難,而同時個別的納稅人們則很少從這些政治分肥裏受益。每項政府施予的政治分肥案都只會花費每個公民幾便士、或是幾塊錢的稅款,然而為了終結這些分肥而必須付出的成本卻要高出好幾倍。每個在賽局裏的個人都有動機依照他們現有的模式採取行動,雖然他們對於民主政治的最初期望完全不是這樣。
3.集體心理與決策機制理論
https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.906.5270&rep=rep1&type=pdf
在團體表決或者委員會決策當中心理考量與政治遊戲。
決策可以飄移向一言堂與集體瘋狂,也可以飄移向懸而不決與大家都不表態。
10-10 風險決策(三):決策問題
存在想像當中的風險分散組合
10-11 索賠管理與資產負債管理
索賠管理的三個範圍
1.公司侵權,遭受害人聲請賠償(&法律訴訟)
2.災害與事故發生,向保險公司索賠與出險(盤點與舉證損失)
3.公司自留風險時的處理與向肇事者求償
控制索賠成本的方法
1.預付賠款:有助於減少最後的賠款
2.代位求償:最好讓保險公司先付錢,後續讓保險公司去討債
3.人員的復健與公司的復原計畫
4.分期支付:傷殘死亡的理賠不要一次支付,可以年金方式分期支付(對公司的好處有:控制現金流出、抵減稅額、展示對於受害者的長期照顧)
靠,這些搞財務的人的心思真是讓人作嘔
10-12 危機管理
欸,還寫過危機管理的章節
10-13 營運持續管理
欸,搞過不少BCP/BCM的paper work
沒有留言:
張貼留言