所以我们前些年谈,这项工作是一个一把手工程,要想有效果,必须一把手推动,其实
反过来也是为一把手服务。有些领导领悟了之后,会发现它的极大价值,执风险管理之
剑,一把手可以贯彻管理理念、推动管理变革、行诸多不易行之事。希望我们的从业人
员,能将这样的特殊价值定位尽快传递给一把手,也希望一把手能够尽早明白此中奥
秘。
3、风险等重点定义
本次标准发布的定义和术语部分,和上一版相比,内容被大幅的缩减,只留了几个重点
定义,其余的更多词语解释都留在了ISOGUIDE73《风险管理术语》中。
关于风险的定义沿用了第一版的定义方式:“不确定性对目标的影响”,沿用了使用不确
定性(uncertainty)定义风险的方式,这个定义也是2009年以来广泛被各方参考和采
用的一个定义方式,COSO和这个定义不太一致,COSO一直沿用的是用可能性
(possibility)来定义风险。
对于风险的定义一直在演变,从全球的视角看,到现在为止,还没有一个定义可以形成
最广泛的共识。从最开始人们对于风险的认识,到后来大数法则、保险业的出现,风险
一直都是被人们以概率的形式来描述。后来芝加哥大学著名经济学家弗兰克·奈特在其代
表作中,将能够通过计算发生概率的那些不确定性称之为风险,之后的几十年人们一直
用发生概率来定义风险。
再到后来人们认识到除了发生概率,影响程度也是一个非常重要的衡量条件,所以后来
有一些定义采用一个发生概率和影响程度联合体(combination)的方式来定义风险。
ISO的定义将其推回到了弗兰克·奈特的不确定性,但是扩充了不能计算概率的风险内
容。
从文件中几个重点定义来看,我们可以提炼出许多关键词:如定性、定量;正面、负
面;主观、客观;直接、间接;几率、概率、可能性;真是“乱花渐入迷人眼”。可想而
知,在这些前提条件下,把一个风险搞明白有多难。我十几年前研究风险、驱动因素、
分类框架时就感受到了,复杂的交错关系真的如同一个风险管理宇宙,又像人类大脑的
神经网络,也许今天具备AI自我进化的智能工具才能分析出个一二。
在一线实践的各位同仁可能会问,定义重要吗?我天天干活并没有感觉和定义有什么关
系。当然重要!如果你觉得不重要,只能说明你的思考和接触的工作还没到那个高度。
思想决定行动,认知决定结果,现在很多人在工作中有迷惑,都是不了解根在哪里的问
题,根不正则干必歪!
以上这些,从另外一个角度说明,风险管理绝不能仅仅停留来“术”的层面,这也是为什
么COSO将风险管理定义为一个“文化、能力和实践”。ISO和COSO对于风险的认识还在
继续发展,未来的方向是什么?篇幅问题此处不展开,以后有机会再说! |
|
