經營風險管理

第一步定義經營風險。由於經營風險具有異質性，一般應該採用最廣泛定義，以便儘可能涵蓋所有經營風險而不至於出現經營風險管理真空。

第二步確定風險。根據經營風險定義，確定每個業務單位的經營風險。

第三步評估經營風險管理。根據所確定的經營風險，評估經營風險管理文化、評估風險頭寸和期望風險頭寸、確定經營風險弱化途徑、評價風險管理機制等。

第四步衡量經營風險。根據相對重要性，用記分板方式對經營風險進行排序，利用內外部損失事件數據論證所選方法，區分被保險風險和未被保險風險。

第五步評估經營風險政策和程式、進行資本配置、採取保險措施。在衡量經營風險基礎上，獎勵有效控制經營風險的業務單位，使用基於損失事件機率和損失額的方法進行資本配置，對未保險的經營風險進行保險，建立準備金，隨時掌握風險暴露，制定提高經營風險管理和弱化經營風險的行動計畫及指引。同時根據出現的新情況，完善原有經營風險定義。

第六步形成經營風險管理報告。最後通過經營風險管理報告來反映所有經營風險管理的全部內容及其結果。

(1)確定商業模式：包括產品、商業行為、目標客戶。

(2)確定經營過程：包括人員、工作步驟、信息、記錄、技術等。

(3)監控經營風險：包括確定風險來源、預測會犯什麼錯誤、觀察失敗指標等。雖然可以監控每個經營風險來源，但不可能衡量所有東西。

(4)衡量經營風險：包括確定風險大小指標、確定失敗機率、預測潛在影響等。

(5)控制經營風險：包括過程控制、計畫、融人定價模型、保險、改變商業模式、建立風險準備金(risk allowance)、建立風險管理委員會等。

(6)積極對話/決策：組織體系內部建立良好的積極交流機制和決策體制是有效控制經營風險的基礎，積極交流具有重要作用，而很多公司沒有注意到這點。

經營風險管理中，過程圖是一個有用工具，但應該集中於脆弱性來源、誰負責、所用風險管理方法，過程圖的主要用處有：

(1)明確將產品送到不同客戶群的不同經營過程，並進行歸類。一般而言，應該採取從上到下的方式，併到達高級管理層仍然可以管理的程度。

(2)明確經營風險的共同驅動力、所用控制程式的聯繫和類型。

(3)列出經營風險鏈條：經營失敗的影響先後順序及如何轉化為其他影響。

(4)根據經營控制程式和對應風險，明確如何分配責任。

(5)高管層為公司其他部門建立控制原則和標準後，過程圖反映公司內部縱向和橫向的權力分解。

(1)避免過度強調技巧、分析麻木和暗箱操作；

(2)避免過度依賴數量化、模型化或技術方案；

(3)數量分析是必要的，但還需要對話、判斷和決策等予以補充；

(4)不能低估不想要一個行為的挑戰：確認、監管、衡量和控制經營風險的主要基礎是分散化、策略性、動態性；

(5)如果高管人員發現經營風險管理過程技術性太強、太煩瑣而不能每私募基金風險管理研究天使用，那么這個過程就注定失敗。