（一）风险的定义

现代社会是风险社会，即使与风险相关的学者都热衷于风险的研究，但是都未能得出统一的定义。金融领域风险意味着金融资产的变化性（Copeland，1993）；保险领域中，风险被普遍认为损失的概率（probability of loss）（Bowers，1986），或被定义为损失的可能性（chance of loss）（Athearn，1989）。1901年，美国学者Wliet将风险定义为社会中的人们不愿见到、具有不确定性的客观现象。这一概念被同时期的学者所普遍接受，同时他定义的风险中不确定性是核心的特征。1921年，美国经济学家Nait在1921年对风险的不确定性进行了进一步的区分。1964年，同样是美国学者Willianm和Hanms将人的主观能动性加入到风险理论中，他们认为即使风险是客观存在的，但是就风险的程度而言，每一个人的识别和感受程度都是不同的。二十世纪八十年代，日本学者武井勋在之前风险理论的基础上进行了重新的归纳总结，即：在一定时间和空间内，风险是客观存在能够为经济带来损失的客观现象。1986年，Ulrich Beck将一种虚拟的现象，认为其是人类认识潜在的症状。Yates和Stone（1992）进一步分析了风险理论，用模型的方式清晰地展现了风险的含义。其二人的观点是风险三要素分别是潜在的风险和经济损失的多少和风险的不可预测性、不确定性。因此对于他们二人所提出的风险因素模型大体上反映了风险的主要框架。其中，风险的主要特征是：^[1]

第一，客观存在性。客观存在性是以唯物论角度进行阐发的，即人力风险是客观存在的，不以人的意志为转移的，即使通过有效的手段措施可以避免但是却不能完全地避免。

第二，突然发生性。这种风险的特征主要表现在突然性，一旦发生将会带来不小的经济损失。

第三，发展性。风险虽然是不以人的意志为转移的，但是其并未一成不变，受时间，空间、环境等因素的改变而改变。发展性的实质为风险的改变需要外界的一定推力。

（二）风险评估的模型和方法

风险自身具有的客观性、随机性、经常变化性及其复杂性的特点，因此理论中建立分析模型具有一定的困难。改革开放后，我国的对风险理论的研究越来越热，但是由于其自身的特定决定了要想获得处理各类的风险统一、标准的、通用的处理手段是不合实际的，只是在风险的识别、评估方面起到一定的防范作用。

国际上通过应用金融技术手段进行风险的识别、管理、防范的手段被称为金融风险分析技术。金融分析技术是一种新型的管理手段，起初它只是金融资产管理的一般手段，起到杠杆管理的作用，但是随着理论的研究和实践的发展，逐步演变成为以期权理论、资产组合管理理论及市场优化理论为核心的一种现代金融技术管理手段。现代风险管理的潮流理论就是期权理论和资产组合理论，其中，资产组合理论主要包括了风险价值理论、风险披露理论以及风险预警理论，资产组合理论在识别风险和防范风险方面起到了重要的作用。信用风险的识别和管理方面的研究是西方国家管理学上的研究热点，随后亚洲等发展较快的国家也在不断地对信用风险理论进行研究。因此二十一世纪管理学的热点问题之一，毫无疑问非信用风险理论研究莫属。随着研究热情的不断高涨，信用风险理论的研究框架体系已经基本建立，同时信用风险理论的研究模型也比其他理论而言更准确、深入。信用风险最初开始研究于20世纪40年代，70年代逐渐成为风险理论的研究热点问题。其中信用风险最广泛应用的方法是统计方法和比例法。现阶段的风险管理模型主要有以下几种：

1、专家系统模型与贷款评级分类模型，这两类模型主要依据专家的主观分析以及依据一定标准评价信用风险的模型。这两类模型的缺陷是过于依赖主观感受、人为感受较多、缺少一定的客观评价标准，事实上依赖于数学统计方法利用模型得出的信用风险评估更受人们所青睐。

2、菲尔瑟通过对信用评价模型进行深入的研究后，多种统计分析方法被应用到当中，例如：多元的回归分析法、数学规划法、多元的判别分析法、Factor-Logistic法、贝叶斯决策分析法等等。该模型的优势在于逻辑性、解释性较强，具有较强额说服力，其该模型中所有变量的系数都具有特殊的含义。但是其也是有缺陷的，因为该模型的统计方法的应用都需要严格的假设。

3、经过多年的风险理论研究，信息系统的发展和支持使得信用风险模型得到空前的发展。多种遗传算法和统计方法得到大量的应用，但这些应用方法只是得到了风险专家的应用和实施，对于普通的风险预测而言，还是不具有强大的解释性。

4、Credit-Metrics模型是基于查找信用数据以及建立信用变换矩阵（Credit Migration Matrix）等来预估风险值，Credit-Metrics模型是目前国际上内部风险管理模型中应用最广泛的。Credit-Metrics模型随着大量的被应用以及风险管理的需要又派生出另一种风险评估模型，即Credit Risk+模型，这类模型更适合组合风险的分析。

5、今后世界风险管理的发展趋势是全面的风险管理（ERM）。摩根银行推出了风险矩阵的模型后，世界许多大银行都相继建立适用与自身的风险管理模型。有些大型的风险咨询管理公司以及软件系统开发公司等联合推出新一代的风险测量模型，并在市场中进行销售，并获得许多世界知名银行的青睐。全面预算管理的优势在于大幅度地改善了风险收益的分析质量和效率。对于银行这类大型的金融机构，为了维护自身金融资产的安全，防止系统漏洞、社会风险、政策风险所带来的损失，亟需这类风险分析模型以防范风险。

表3.1　风险管理技术分析

(www.daowen.com)

第二，项目及技术风险分析技术。信息技术的不断发展以及逻辑性较强的数学方法的应用，使大量复杂的风险模型能够被使用。汪忠学者通过对近些年的文献总结，将在实际的风险管理中大量被使用的风险管理方法进行总结，以期为我国的风险管理理论的研究有所裨益。参见表3.1、表3.2：

表3.2　风险评审技术分析

（三）风险管理过程框架

Williamson和Hans（1987）将风险管理定义为依据一定的数学方法和信息技术的支持，对风险进行识别、控制和有效的预防，以避免造成更大的损失，Urton Anderson（2004）将企业风险管理定义为：为了实现组织预计的目标而对风险进行识别、确认和控制的行为。美国系统工程研究所（SEI）认为为了能更好的进行风险管理，应当将其分为几个阶段，包括风险的识别阶段、分析阶段、确认阶段、风险的跟踪处理阶段等。

当今社会是一个风险社会，因此为了在市场中占据一定的市场份额，专业的风险管理方法必不可少，不管是发达国际的金融机构还是发展中国家的政府都将风险管理视为重要管理内容。2001年，新西兰联合委员会和澳大利亚共同发布了风险管理的标准。AS“NZE 4360模型将风险的管理过程分为确定范围、识别风险、分析风险、评价风险、处理风险等，该模型清晰易懂、一目了然，如图3.1所示：

图3.1　风险管理过程（AS“NZE 4360：1999）

风险管理并非是静态过程，因为风险具有客观性、变化性、其随着时间、社会环境的变化而变化，如果仅仅完全依照模型的方式处理、不知变通，那么将不会有效的识别风险。应当就风险的全过程进行管理，将风险的处理情况进行及时的反馈，以识别和处理新的风险，保持动态的风险管理，才能适应风险的变化趋势及时应对。

风险识别是风险管理至关重要的一步，通过构架风险管理的分析模型，应用数学的分析方法和计算机技术的支持，对风险进行系统化的分析，并计算各种风险的发生概率及可能带来的损失程度。社会及市场领域的风险较多，并不一定识别出所有的风险，这客观上也不切实际啊，但是有些风险对企业可能造成损失，有些风险对于管理运行而言并不影响，因此对于这类风险无需在意，只需要识别主要风险就好。

这个过程也可以简化为以下四个过程：

（1）风险识别:这个阶段是风险管理中的首要环节，也是极为重要的环节，因为风险是客观存在的且具有变化性，通常风险并非一成不变的，因此在实际管理中，应当动态的进行风险的识别。管理人员通过信息技术以及运用一定的数学方法，将收集的数据进行管理、分类。通常风险并非独自存在往往是和其他风险交织在一起，实际中有一些风险并不能为管理机构带来损失，这部分风险可以忽略。这个阶段最主要的任务就是找出主要风险。

（2）风险评估:这一过程需要管理人员运用一定的分析模型和分析方法，将识别阶段认为的风险进行评价和预测，并记录其发展的过程，通常风险是具有变化性的，因此不能仅仅观测以此就记录数据。算出结果，这样的风险评估是不准确的。应当在一段时间对该风险进行观察并记录，分析其发展的轨迹。

（3）风险控制:经过风险识别和风险评估过后，应当度风险进行控制。风险控制并非简单的防范而是需要一系列的解决方案的综合，对风险进行全方位多角度的综合控制与防范。同时风险控制是风险管理的核心环节，因为只有经过这部步骤，才能将风险进行有效的控制。之前的风险识别与风险评估是为了风险控制而做的必要的准备工作。

（4）风险监管:风险管理的全过程是一个动态、有序、完成的、循环的过程。风险控制并非该过程的最后一个环节，而只是其中一个必要环节。因为风险管理包含了明确问题，解决问题和监管后的效果等三部分，因此风险的监管必不可少，风险监管是与风险控制相辅相成的。因为有些风险监控的方式不合理或者效果不好，这是需要风险监管过程对风险控制的效果进行及时的反馈，从而保证风险的有效控制。