凡是从事过风险管理相关工作的人,大概都会知道定性风险评估方法。目前,定性风险评估在风险管理领域算是最普遍、最常用的方法了,它从风险概率和风险影响两个维度分析风险,评估人员分别给出两个维度的定性评分,两个维度的评分相乘即可得到风险分数。
之前我以为从事风险管理专业工作的人员对这种方法的掌握应该非常熟练,但是随着接触的人数增多,我发现并不是这样,还存在一部分人对这种方法并不熟悉。
我按照下面标准对实践中定性风险评估方法做一个简单分类:
- 第1类:没有评估方法,纯主观评定风险等级。
- 第2类:使用定性风险评估方法,方法中使用定性分类顺序量表,例如:很低、低、中、高、很高,或者1、2、3、4、5.
- 第3类:使用定性风险评估方法,方法中使用数字范围顺序量表,例如:【0,1】代表很低,【4,6】代表高等等,但只能分类,无法完成风险的量化计算。
- 第4类:使用定性风险评估方法,但建立了成熟完善的量化计算方法体系,可以完成风险的量化分析、比较和加合。
在这4个分类中,第2类的应用比例最大,第1类和第3类分别有一些,第4类我还没有看到。
- 定性风险评估方法存在固有的“顽疾”,这是这种方法本身的问题和局限性,主要体现在:不能量化计算风险大小、不能比较风险大小、也不能进行风险的加合计算。例如:
- 使用定性风险评估方法时,如果风险具有多个不同方面的损失影响,例如风险发生对成本、进度、质量和安全都会带来不利影响,影响是多方面的,那么怎么量化计算风险大小呢?
- 对于不同的风险,如何全面地、客观地比较大小呢?上面提到风险影响可能是多方面的,不同的风险在不同的方面的影响不一样,这种情况下需要存在比较计算方法。
不同的企业、不同的项目、不同的业务包含多个风险,如何加合计算风险,以便比较这些企业、项目或业务的风险大小呢?
如果定性风险评估方法不能有效解决上述几个问题,那么它其实称不上是“科学有效的”方法,说明方法本身存在问题和缺陷。
对于定性风险评估方法,我一直在寻找第4类方法,但是很长时间内没有找到。于是,我决定对此进行技术攻关。经过不懈努力,最近终于攻关成功。下一步,准备在几个方向上进行方法应用“孵化”。
第4类方法的好处很多,例如我们可以计算每个企业、每个部门、每个项目或者每个业务中的风险大小,可能很好地解决风险存在多个方面影响问题,这样我们进而可以比较风险大小,并且可以按照企业、部门、项目或者业务进行风险加合计算,从而可以知道哪些企业或部门目前风险程度较高,哪些项目是高风险项目,哪些业务的风险程度较高。这些计算和比较不再是风险等级分数或者风险个数的计算和比较了,而是实实在在的体现在风险发生带来的损失影响上。
使用第4类方法,可以一定程度上克服定性风险评估方法的局限性,提高评估方法有效性,并使得定性风险方法具有为风险决策提供支持和服务的能力,并可以建立科学有效的大企业、大工程、大项目群等大型系统的风险评估和管理体系。 |