精华内容
下载资源
问答
  • 斯文,笔名“华尔街先生”,浙江湖州人,经济学博士,中国注册会计师(Certified Public Accountant,CPA),特许金融分析师(Chartered Financial Analyst,CFA),金融风险管理师(Financial Risk Manager,FRM)...
  • 对 YY∕T 0316-2016 医疗器械 风险管理对医疗器械的应用 YYT 1406.1 2016 医疗器械软件第1部份 YYT0316应用于医疗器械软件的指南 两个标准的概括、总结,学习PPT。
  • 项目管理过程中,充分认识到风险管理的重要性,包括编制风险管理计划,识别风险,定性风险分析,定量风险分析,编制风险应对计划,风险监控等过程。本文主要论述了识别风险,编制风险应对计划风险监控等过程,并就...
  • 共收集了希赛网、信管网等专业网站15篇软考风险管理的范文和讲解,仅供参考。
  • -审阅了风险管理原则, 这是其成功的关键标准; -从组织治理开始, 突出高层管理人员的领导职责和风险管理的整合; -更加强调风险管理的反复优化性质,指出新的经验、 知识和分析可以促使对流程各个阶段的流程要素、...
  • 2018年2月15日,国际标准组织ISO发布了ISO31000《风险管理指南》标准2018版正式文件,这是自其2009年发布的全球第一版风险管理指南之后,第一次对其文件进行的更新和升级。
  • 【信息风险】商业银行信息科技风险管理指引
  • YY_T0316-2016_医疗器械-风险管理对医疗器械的应用 中华人民共和国医药行业标准 医疗器械-风险管理对医疗器械的应用 报批稿 200 - - 发布 200 - - 实施 国家食品药品监督管理局 发 布 中华人民共和国医药行业标准 ...
  • IT项目管理表单大全-风险管理篇(8个文档),包含:风险管理;风险检查表;风险管理报告。。。。。。
  • 商业银行信息科技风险管理指引,中国银监会关于印发《商业银行信息科技风险管理指引》的通知(银监发【2009】19号)
  • 软考高级 项目管理、论文模板、论文范例 这个一篇很好的风险管理论文参考范文
  • 信息系统项目管理师辅导论文(项目风险管理),该论文以某省通信公司的本地电话话务网管升级项目为依托,对项目风险管理进行了论述。
  • COSO企业风险管理框架(中英文对照版)
  • 关于COSO 企业风险管理的相关资料,其中介绍企业内部建立风险管理,了解企业战略,识别ESG相关风险,访问和ESG相关风险的优先级,响应ESG相关风险,审查ESG相关风险,沟通和报告ESG相关风险。
  • YY∕T 0316-2016 医疗器械 风险管理对医疗器械的应用。
  • 项目风险管理跟踪表

    2014-05-28 00:20:52
    实际操作的表格,工大家参考. 可以在信息化管理过程中进行参考和使用。
  • PMP第十一章:项目风险管理

    千次阅读 2021-05-11 22:19:45
    PMP第十一章:项目风险管理风险管理 一、项目风险管理核心概念 项目风险: 不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响。风险的三要素:风险事件、概率、影响。积极和消极风险...

    PMP第十一章:项目风险管理

    识别风险——实施定性风险分析——实施定量风险分析——规划风险应对——实施风险应对——监督风险

    一、项目风险管理核心概念

    项目风险:

    • 不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响。风险的三要素:风险事件、概率、影响积极和消极风险通常被称为机会和威胁

    两个层面的风险:

    • 单个项目风险:会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。
    • 整体项目风险:不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。
    • 整体项目风险大于项目中单个风险之和,整体风险源于包括单个风险在内的所有不确定性。

    三种性质的项目风险:

    • 已知-已知风险:已识别并分析过的风险,可对这些风险规划应对措施。(计入时间/成本)
    • 已知-未知风险:已识别,但又无法主动管理的风险,要分配一定的应急储备。(应急储备)</
    展开全文
  • 项目管理第十一章项目风险管理

    千次阅读 2020-09-21 12:08:51
    项目管理第十一章项目风险管理 项目风险管理:项目风险管理的目的在于提高正面风险的概率和影响,降低负面风险的概率和影响,从而提高项目成功可能性。其过程包括: 规划风险管理:定义如何实施风险管理活动的过程...

    项目管理第十一章项目风险管理

    1. 项目风险管理:项目风险管理的目的在于提高正面风险的概率和影响,降低负面风险的概率和影响,从而提高项目成功可能性。其过程包括:
      1. 规划风险管理:定义如何实施风险管理活动的过程。
      2. 识别风险:识别单个项目风险,以及整个项目风险的来源,并记录风险特征的过程。
      3. 实施定性风险分析:通过评估单个风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
      4. 实施定量风险分析:就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。
      5. 规划风险应对:为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
      6. 实施风险应对:实现商定的风险应对计划的过程。
      7. 监督风险:在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险,识别和分析新风险,以及评估风险管理有效性的过程。
    2. 风险、起因、条件:
      1. 项目的未来充满风险(Risk)。
      2. 风险是一种不确定的事件或条件,一旦发生,会对至少一个项目目标造成影响。
      3. 风险可能有一种或多种起因(cause),一旦发生可能有一项或多项影响。
      4. 风险的起因包括可能引起消极或积极结果的需求、假设条件、制约因素或某种状况。
      5. 风险条件(conditions)则是可能引发项目风险的各种项目或组织环境因素。
    3. 机会和威胁:
      1. 机会:风险事件产生的正面影响。
      2. 威胁:风险事件产生的负面影响。
      3. 风险敞口:无应对方案的风险。
      4. 我们应利用和强化正面风险,规避或减轻负面风险,将风险敞口保持在可接受的范围内。
      5. 一般我们只讨论风险的负面影响或结果。
    4. 项目风险管理的核心理念:
      1. 项目会充满风险,不仅面对各种制约因素和假设条件,还要应对可能相互冲突和不断变化的相关方期望。
      2. 应由目的地以可控方式去冒项目风险,以便平衡风险和回报,并创造价值。
      3. 项目风险管理过程要兼顾两个层面的风险:单个项目风险,整体项目风险。
      4. 风险承受力:组织或个人能承受的风险程度、数量和容量。
      5. 风险临界值:是指能够承受的风险的严重性的最高限度。
      6. 承受力Tolerance指相关方主观上对不同各类和内容的风险的忍受程度。
      7. 临界值Thresholds是指一种客观描述的量化控制界限,即能够承受的风险严重性的限度。
    5. 项目风险管理的趋势和新兴实践:
      1. 非事件风险
        1. 变异性风险:已规划事件、活动或决策的某些关键方面存在不确定性。可用蒙特卡洛分析加以处理。
        2. 模糊性风险:知识不足或对未来可能发生什么,存在不确定性。可用专家判断或最佳实践、增量开发、原型或模拟处理。
      2. 项目韧性针对“未知一未知”风险,通过加强项目韧性来应对突发风险。
      3. 整合式风险管理在项目、项目集、项目组合和组织等适当的层面承担和管理风险。
    6. 已知风险、未知风险、已发生的风险:
      1. 已知风险(KnownRisk)是指已经识别并分析过的风险,从而可对这些风险规划应对措施。
      2. 对具体的未知风险(UnknownRisk),则无法主动进行管理,项目团队应该为未知风险创建应急计划。
      3. 已经发生的项目风险也可视为一个问题(Issue)。

    规划风险管理

    1. 规划风险管理:是定义如何实施项目风险管理活动的过程。
      1. 确保风险管理的水平、方法和可见度与项目风险程度,以及项目对组织和其他相关方的重要程度相匹配。
      2. 规划风险管理过程在项目构思阶段就应开始,并在项目规划阶段的早期完成,项目项目后期可能有必要重新开展。

    规划风险管理的输入:

    1、项目章程,2、项目管理计划,3、项目文件,4、事业环境因素,5、组织过程资产

    规划风险管理的工具与技术:

    1、专家判断,2、数据分析,3、会议

    1. 风险偏好分类:
      1. 风险追随者
      2. 风险中立者
      3. 风险回避者
    2. 会议:项目团队举行规划会议来制定风险管理计划。参会者可包括项目经理、选定的项目团队成员和相关方、组织中负责管理风险规划和应对活动的任何人员,以及需要参加的其他人员。

    规划风险管理的输出:

    1、风险管理计划

    1. 风险管理计划:描述将如何安排与实施项目风险管理。项目管理计划的子计划包括以下内容:
      1. 风险管理计划
      2. 方法论
      3. 角色与职责
      4. 资金
      5. 时间安排
      6. 风险类别
      7. 相关方风险偏好
      8. 风险概率和影响的定义
      9. 概率影响矩阵
      10. 报告格式
      11. 跟踪
    2. 风险分解结构(RBS)示例:

    image-20200816170110938

    1. 风险概率和影响的定义:
      1. 根据具体的项目环境,组织和关键相关方的偏好和临界值,来制定风险概率和影响定义。更多级别(五级)应对更详细的风险管理办法,更少级别(三级)对应于更简单的方法。

    image-20200816170237091

    1. 概率影响矩阵:

    image-20200816170256676

    识别风险

    1. 识别风险:是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
      1. 记录现有的单个项目风险,以及整体项目风险的来源。
      2. 项目团队的参与尤其重要,以便培养和保持主人翁意识和责任感。
      3. 是一个反复进行的迭代过程。
      4. 应该采用统一的格式对风险进行描述,确保可以把项目中一个风险都被清楚、明确地理解,从而为有效的分析和应对措施制定提供支持。

    识别风险的输入:

    1、项目管理计划,2、项目文件,3、协议,4、采购文档,5、事业环境因素,6、组织过程资产

    1. 协议:如果需要从外部采购项目资源,协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等,都可能造成威胁或创造机会。
    2. 采购文档:如果需要从外部采购项目资源,就应该审查初始采购文档,因为从组织外部采购可能提高或降低整体风险,并可能引发更多的单个项目风险。

    识别风险的工具与技术:

    1、专家判断,2、数据收集,3、数据分析,4、人际关系与团队技能,5、提示清单,6、会议

    1. 数据收集:
      1. 核对单:
        1. 根据历史信息,编制风险识别核对单
        2. 风险分解结构的最底层可用于做风险核对单
        3. 优点:风险识别过程迅速简便
        4. 缺点:核对单不可能包罗万象
        5. 应该探讨核对单中未列出的事项
        6. 在项目收尾,应对核对单进行审查和改进
      2. 头脑风暴
      3. 访谈
    2. 数据分析:
      1. 根本原因分析:发现导致问题的深层原因并制定预防措施,可以用问题陈述作为出发点,也可以用收益陈述作为出发点。
      2. 假设条件和制约因素分析:项目受一系列制约因素的限制,探索假设条件和制约因素的有效性,确定哪些会引发项目风险。
      3. 文件分析:对项目文档进行结构化审查,可以识别一些风险。
      4. SWOT分析:对项目的优势,劣势,机会和威胁。
    3. 提示清单:关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。提示清单可作为框架用于协助项目团队形成想法。常见的战略框架如:
      1. PESTLE政治、经济、社会、技术、法律、环境
      2. TECOP技术、环境、商业、运营、政治
      3. VUCA易变性、不确定性、复杂性、模糊性

    识别风险的输出:

    1、风险登记册,2、风险报告,3、项目文件更新

    1. 风险登记册:供内部使用
      1. 风险登记册的编制始于风险识别过程。
      2. 供其他风险管理过程和项目管理过程使用。
      3. 记录已识别单个项目风险的详细情况。
      4. 以后的风险管理过程,都是对其进行更新。
      5. 最初的风险登记册包括如下信息:
        1. 已识别风险清单
        2. 潜在风险责任人
        3. 潜在风险应对措施清单
    2. 风险报告:供相关方
      1. 提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。
      2. 风险报告的编制是一项渐进式的过程,内容可能包括:整体项目风险的来源,关于已识别单个项目风险的概述情况。

    实施定性风险分析

    1. 实施定性风险分析:
      1. 通过评估已识别单个项目风险发生的概率和影响以及其他特征,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
      2. 主要作用是关注高优先级的风险。
      3. 这类评估基于项目团队和其他相关方的风险感知程度,从而具有主观性,因此纠正偏见很重要。
      4. 为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。

    实施定性风险分析的输入:

    1、项目管理计划,2、项目文件,3、事业环境因素,4、组织过程资产

    实施定性风险分析的工具与技术:

    1、专家判断,2、数据收集,3、数据分析,4、人际关系与团队技能,5、风险分类,6、数据表现,7、会议

    1. 数据分析:
      1. 风险数据质量评估
        1. 风险数据是开展定性风险分析的基础。
        2. 风险数据质量评估旨在评价关于单个风险的数据的准确性和可靠性。
        3. 低质量的风险数据,可能导致定性风险分析对项目没用。
        4. 数据质量不可接受,就可能需要收集更好的数据。
      2. 风险概率和影响评估
        1. 风险概率评估考虑特定风险发生的可能性,评估风险对项目目标的潜在影响。
        2. 风险评估可以采用访谈或会议的形式。
        3. 低概率和影响的项目将被列入风险登记册中的观察清单,以供未来监控。
        4. 具有低等级概率和影响的风险,将被列入观察清单中,或为之增加应急储备,而不需采取积极管理措施,只是供将来进一步监测。
      3. 其他风险参数评估:紧迫性、邻近性、潜伏期、可管理性、可控性、可检测性、连通性、战略影响力、密切度。
    2. 数据表现:
      1. 概率和影响矩阵:每一风险按其发生概率及一旦发生所造成的影响评价级别。矩阵中所示组织规定的低风险、中等风险小i风险的临界价确定了风险的得分
      2. 层级图:两个以上参数对风险进行分类,就必须使用其他图形,如气泡图

    image-20200816170900672

    1. 会议:
      1. 召开专门的风险研讨会,对已识别单个项目风险进行讨论,逐一为单个项目风险分配风险责任人。
      2. 配备一名熟练的引导者能提高会议的有效性。
      3. 以后由风险责任人规划应对措施和报告风险管理工作的进展情况。

    实施定性风险分析的输出:

    1、项目文件更新

    1. 风险登记册更新:根据实施定性风险分析的结果,对其进行更新:
      1. 每项单个项目风险的概率和影响评估
      2. 优先级别或风险分值
      3. 制定风险责任人
      4. 风险紧迫性或风险类别
      5. 低优先级风险的观察清单
      6. 需要进一步分析的风险

    实时定量风险分析

    1. 实施定量风险分析:
      1. 是就已经识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
      2. 量化整体项目风险敞口,并提高额外的定量风险信息,以支持风险应对规划(本过程非必需)。
      3. 能够开展稳健的分析取决于高质量数据和扎实的项目基准。定量风险分析适用于:
        1. 大型或复杂项目
        2. 具有战略重要性的项目
        3. 合同要求进行定量分析的项目
        4. 主要相关方要求进行定量分析的项目
      4. 评估所有单个风险对结果的综合影响,定量分析就成为评估整体项目风险的唯一可靠的方法。

    实施定量风险分析的输入:

    1、项目管理计划,2、项目文件,3、事业环境因素,4、组织过程资产

    实施定量风险分析的工具与技术:

    1、专家判断,2、数据收集,3、人际关系与团队技能,4、不确定性表现方式,5、数据分析

    1. 数据收集

      1. 访谈:向专家征求信息,利用经验和历史数据,对风险概率及其对项目目标的影响进行量化分析。
    2. 人际关系与团队技能

      1. 引导:专门的风险研讨会中,配置一名熟练的引导员,有助于更好地收集数据。
    3. 不确定性表现方式:建立定量风险分析模型,以概率分布来表示数值的可能区间,常用的如:三角分布>正态分布>对数正态分布>贝塔分布>均匀分布>离散分布。单个风险的表现形式:概率分布图,概率分支

    4. 数据分析,常用技术:

      1. 模拟
        1. 模拟旨在使用模型,通过输入以评估他们对项目目标的影响
        2. 模拟通常采用蒙特卡洛技术
        3. 每次运行时,都从这些变更的概率分布中随机抽取数值作为输入
        4. 通过多次计算,其输出构成了项目可能结果的区间
        5. 对于成本风险分析,需要使用成本估算进行模拟
        6. 对于进度风险分析,需要使用进度网络图和持续时间估算进行模拟
        7. 累计概率分布S曲线:

      image-20200816171805806

      1. 敏感性分析
        1. 敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。
        2. 分析的常见表现形式是龙卷风图,标出定量风险分析模型中每个要素与其能影响的项目结果之间的关联系数,按关联强度降序排列。

      image-20200816171846883

      1. 决策树分析
        1. 用决策树在若干备选行动方案中选择一个最佳方案,不同的分支代表不同的决策或事件,即项目的备选路径,终点表示沿特定路径发展的最后结果,可以是正面或负面的结果(计算预期货币价值)。

      image-20200816171913344

      1. 影响图:将一个项目或项目中的一个情景表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。可以借助其他的技术来得出结果,如蒙特卡洛分析、s曲线图和龙卷风图

    实施定量风险分析的输出:

    1、项目文件更新

    1. 风险报告更新:更新风险报告,反应定量风险分析的结果:
      1. 对整体项目风险敞口的评估结果主要有两种测试方式
        1. 项目成功的可能性
        2. 项目固定的变异性
      2. 项目详细概率分析的结果
      3. 单个项目风险优先级清单
      4. 定量风险分析结果的趋势
      5. 风险应对建议

    规划风险应对

    1. 规划风险应对:
      1. 为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
      2. 制定应对整体项目风险和单个项目风险的适当方法,本过程还分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。
      3. 有效和适当的风险应对可以最小化单个威胁,最大化单个机会,并降低整体项目风险敞口。
      4. 风险应对方案应与风险重要性相匹配,能经济有效的应对挑战,在当前项目背景下现实可行,能获得全体相关方同意,并由一名责任人具体负责。
    2. 规划风险应对术语:有若干种风险应对策略可供使用,应该为每个风险选择最可能有效的策略或策略组合。
      1. 应急应对策略
      2. 弹回计划(fallackplan):包括一组备用的行动和任务,以便在主计划因问题、风险或其他原因而需要被废弃时采用。
      3. 应急计划:如果项目团队相信其发生会有充分的预警信号,那么就应该制定仅在某些预定条件出现时才执行的应对计划。
      4. 应对计划:还应该对次生风险(secondayrik)—由应对策略导致的风险进行审查。

    规划风险应对的输入:

    1、项目管理计划,2、项目文件,3、事业环境因素,4、组织过程资产

    规划风险应对的工具与技术:

    1、专家判断,2、数据收集,3、人际关系与团队技能,4、威胁应对策略,5、机会应对策略,6、应急应对策略,7、整体项目风险应对策略,8、数据分析,9、决策

    1. 消极风险或威胁的应对策略:
      1. 上报
        1. 威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。
        2. 在项目集层面、项目组合层面或组织的其他相关部门加以管理,组织中的相关人员必须愿意承担应对责任这一点非常重要。
        3. 一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。
      2. 规避
        1. 指项目团队采取行动来消除威胁,或保护项目免受威胁的影响。它可能适用于发生概率较高,且具有严重负面影响的高优先级威胁。
        2. 彻底消除威胁,将它的发生概率降低到零。
        3. 规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略、或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
      3. 转移
        1. 转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响。
        2. 采用转移策略,通常需要向承担威胁的一方支付风险转移费用。
        3. 风险转移可能需要通过一系列行动才得以实现,包括(但不限于):使用担保书,购买保险,使用履约保函,使用保证书,签订协议等。
      4. 减轻
        1. 风险减轻是指采取措施来降低威胁发生的概率和(或)影响。
        2. 提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。
        3. 列子:
          1. 采用复杂性较低的流程
          2. 进行更多的测试
          3. 选用比较稳定的供应商
          4. 原型开发
          5. 加入冗余部件
      5. 接受
        1. 指承认威胁的存在,但不主动采取措施。
        2. 可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁。
        3. 该策略可以是被动或主动的。
        4. 主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁。
        5. 被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变。
    2. 积极风险或机会的应对策略
      1. 上报
        1. 威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。
        2. 在项目集层面、项目组合层面或组织的其他相关部门加以管理,组织中的相关人员必须愿意承担应对责任这一点非常重要。
        3. 一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。
      2. 开拓
        1. 如果组织想确保把握住高优先级的机会,就可以选择开拓策略。
        2. 将特定机会的出现概率提高到100%,确保其肯定出现,从而获得与其相关的收益。
        3. 开拓措施可能包括:把组织中最直能力的资源(牛人)分配给项目来缩短完工时间,采用全新技术或技术升级来节约项目成本并缩短项目持续时间。
      3. 分享
        1. 将应对机会的责任转移给第三方,使其享有机会所带来的部分收益。
        2. 必须仔细为已分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任。
        3. 通常需要向承担机会应对责任的一方支付风险费用。
        4. SHARE分享措施包括:建立合伙关系、合作团队、特殊公司或合资企业来分享机会。
      4. 提高
        1. 旨在提高机会的发生概率和/或积极影响。
        2. 通过关注其原因,可以提高机会出现的概率。
        3. 如果无法提高概率,也许可以针对决定其潜在收益规模的因素来提高机会发生的影响。
        4. 提高机会的例子包括为尽早完成活动而增加资源(挫人)。
      5. 接受
        1. 指承认机会的存在,但不主动采取措施。
        2. 可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁。
        3. 该策略可以是被动或主动的。
        4. 主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的机会。
        5. 被动接受策略则不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变。
    3. 风险应对策略举例:
      1. 从项目中删除工作包或活动一规避
      2. 尽早分派团队成员经常去供应商的生产场地去了解他们所交产品的问题—减轻
      3. 把工作包完成的日期定在当有经验的资源能够被利用的时候一开拓
      4. 尽早与供应商谈判以确保价廉物美一提高
      5. 把工作包外包出去以获得机会一分享
      6. 通知管理层,当不采取阻止风险发生的行动时,费用可能会上涨一接受
      7. 从项目中去除有麻烦的资源一规避
      8. 为经验有限的团队成员提供额外的培训一减轻
      9. 把难以完成的工作外包给更有经验的公司一转移
      10. 要求客户来处理部分工作一转移
      11. 为具有设计风险的设备制作原形一减轻
    4. 应急应对策略:
      1. 可以针对某些特定事件,专门设计一些应对措施。
      2. 对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。
      3. 如果确信风险的发生会有充分预警信号,就应该制定应急应对的策略(应急计划)。
      4. 例如:未实现中间的里程碑,或获得卖方更高程度的重视。
    5. 整体项目风险应对策略
      1. 规避
        1. 如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略。
        2. 此策略涉及采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内。
        3. 如果无法将项目拉回到临界值以内,则可能取消项目。
      2. 开拓
        1. 如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略。
        2. 例如:
          1. 在项目范围中增加高收益的工作,以提高项目对相关方的价值或效益。
          2. 也可以与关键相关方协商修改项目的风险临界值,以便将机会包含在内。
      3. 转移或分享
        1. 如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理。
        2. 例如:
          1. 建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包。
      4. 减轻或提高
        1. 涉及变更整体项目风险的级别,以优化实现项目目标的可能性。
        2. 例如:
          1. 重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等。
      5. 接受
        1. 即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展。

    规划风险应对的输出:

    1、变更清求,2、项目管理计划更新,3、项目文件更新

    1. 风险登记册更新:包括:
      1. 商定的应对策略。
      2. 实施所选应对策略所需要的具体行动。
      3. 风险发生的触发条件、征兆和预警信号。
      4. 实施所选应对策略所需要的预算和进度活动。
      5. 应急计划,以及启动该计划所需的风险触发条件。
      6. 弹回计划,供风险发生且主要应对措施不足以应对时使用主采取预定应对措施之后仍然存在的残余风险,以及被有意接受的风险。
      7. 由实施风险应对措施而直接导致的次生风险。
    2. 其他项目文件更新:
      1. 假设日志:风险应对措施的制定会导致信息变化。
      2. 成本预测及项目进度计划。
      3. 风险报告:更新风险报告,记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措施之后的预期变化。

    实施风险应对

    1. 实施风险应对:
      1. 实施风险应对是执行商定的风险应对计划的过程。
      2. 确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。
      3. 只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险敞口和单个威胁及机会才能得到主动管理。
      4. 发现,识别,定性,定量,应对。
      5. 发生了:
        1. 有应对:
          1. 应对
          2. 应急
          3. 变更
        2. 无应对:
          1. 权变
          2. 变更

    实施风险应对的输入:

    1、项目管理计划,2、项目文件,3、组织过程资产

    1. 项目文件
      1. 经验教训登记册:项目早期获得的与实施风险应对有关的经验教训,可用于项目后期提高本过程的有效性。
      2. 风险登记册:风险登记册记录了每项单个风险的商定风险应对措施,以及负责应对的指定责任人。
      3. 风险报告:包括对当前整体项目风险敞口的评估,以及商定的风险应对策略,还会描述重要的单个项自风险及其应对计划。

    实施风险应对的工具与技术:

    1、专家判断,2、人际关系与团队技能,3、项目管理信息系统

    实施风险应对的输出:

    1、变更请求,2、项目文件更新

    1. 项目文件:
      1. 问题日志:作为实施风险应对过程的一部分,已识别的问题会被记录到问题日志中。
      2. 经验教训登记册:更新经验教训登记册,记录在实施风险应对时遇到的挑战、本可采取的规避方法,以及实施风险应对的有效方式。
      3. 项目团队派工单:一旦确定风险应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的具有适当资质和经验的人员、合理的资金和时间,以及必要的技术手段。
      4. 风验登记册:可能需要更新风险登记册,反映开展本过程所导致的对单个项目风险的已商定应对措施的任何变更。
      5. 风险报告:可能需要风险报告,反映开展本过程所导致的对整体项目风险敞口的已商定应对措施的任何变更。

    监督风险

    1. 监督风险:
      1. 监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
      2. 使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。
      3. 通过监督风险过程对项目工作进行持续监督,来发现新出现、正变化和已过时的单个项目风险。

    监督风险的输入:

    1、项目管理计划,2、项目文件,3、工作绩效数据,4、工作绩液报告

    监督风险的工具技术:

    1、数据分析,2、审计,3、会议

    1. 数据分析
      1. 技术绩效分析:开展技术绩效分析,把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。它要求定义关于技术绩效的客观的、量化的测量指标。
      2. 储备分析:储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。可以用各种图形(如燃尽图)来显示应急储备的消耗情况。
    2. 审计:
      1. 风险审计是一种审计类型,可用于评估风险管理过程的有效性。
      2. 项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。
      3. 在实施审计前,要明确定义审计的格式和目标。
    3. 会议:风险再评估
      1. 风险审查会应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。风险审查包括:
        1. 识别出新的单个项目风险(包括已商定应对措施所引发的次生风险)
        2. 重新评估当前风险
        3. 关闭已过时风险
        4. 讨论风险发生所引发的问题
        5. 总结可用于当前项目后续阶段或未来类似项目的经验教训

    监督风险的输出:

    1、工作绩效信息,2、变更请求,3、项目管理计划更新,4、项目文件更新,5、组织过程资产更新

    1. 权变措施(Workaround):
      1. 对已经发生的不利风险的应对。
      2. 与应急计划不同的是,权变措施在风险发生之前并未事先安排。
      3. 主要针对以往未曾识别或被动接受的、目前正在发生的风险而采取的未经事先计划的应对措施。
    2. 项目文件更新:
      1. 风险登记册
        1. 记录在监督风险过程中产生的关于单个项目风险的信息,可能包括添加新风险、更新已过时风险或已发生风险,以及更新风险应对措施等。
      2. 风险报告
        1. 反映重要单个项目风险的当前状态
        2. 整体项目风险的当前级别
        3. 风险审计给出的关于风险管理过程有效性的的结论
    展开全文
  • PMP 考点 第十一章 项目风险管理

    千次阅读 2020-12-04 09:19:41
    PMP第十一章项目风险管理 章节 序号 知识点 考点级别 备注  第十一章 项目风险管理         11.1 风险...
    PMP 第十一章 项目风险管理
     
    章节
    序号
    知识点
    考点级别
    备注
     第十一章 项目风险管理
     
     
     
     
    11.1
    风险管理程序、风险管理流程
    4
     
    11.2
    风险管理计划、风险分解结构、风险概率与影响矩阵、层级图
    3
     
    11.3
    根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析、风险登记册、风险报告、核对单
    3
     
    11.4
    风险数据质量评估、风险概率和影响评估、其他风险参数评估
    3
     
     
    11.5
    模拟、敏感性分析、决策树分析、影响图
    4
     
     
    11.6
    威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、决策
    5
     
     
    11.7
    应急计划、权变措施、弹回计划
    4
     
     
    11.8
    风险审计、风险审查会议
    4
     
     
     
    项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
    项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。
     
    考点11.1
    风险管理程序(七步)
     
    步骤
     活动
    定义和描述
    1
    规划风险管理
    定义如何实施项目风险管理活动的过程,输出风险管理计划。
    2
    识别风险
    识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
    3
    实施定性风险分析
    通过评估风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
    4
    实施定量风险分析
    就已识别的风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。
    5
    规划风险应对
    为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
    6
    实施风险应对
    执行商定的风险应对计划的过程。
    7
    控制风险
    在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
     
     
     
     
     
    考点11.2
    风险管理计划
    定义:是项目管理计划的组成部分,描述如何安排与实施风险管理活动。
     
    风险管理计划可包括以下部分或全部内容:
     
    风险管理计划项
    内容
    风险管理战略
    描述用于管理本项目的风险的一般方法
    方法论
    确定用于开展本项目的风险管理的具体方法、工具及数据来源
    角色与职责
    确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责
    资金
    确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案
    时间安排
    确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划
    风险类别
    确定对单个项目风险进行分类的方式。通常借助风险分解结构 (RBS)来构建风险类别
    相关方风险偏好
    应在风险管理计划中记录项目关键相关方的风险偏好。他们的风险偏好会影响规划风险管理过程的细节。特别是,应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平,而且也用于制定概率和影响定义。以后将根据概率和影响定义,对单个项目风险进行评估和排序
    风险概率和影响定义
    根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义
    概率和影响矩阵
    组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则
    报告格式
    确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式
    跟踪
    跟踪是确定将如何记录风险活动,以及将如何审计风险的管理过程
     
     
    风险分解结构
    定义:是潜在风险来源的层级展现。
    作用:风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。
    组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用几种不同的风险分解结构框架,或者允许项目量身定制专用的风险分解结构。如果未使用风险分解结构,组织则可能采用某种常见的风险分类框架,既可以是简单的类别清单,也可以是基于项目目标的某种类别结构。
     
    风险概率和影响定义
    根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。
    项目可能自行制定关于概率和影响级别的具体定义,或者用组织提供的通用定义作为出发点。
    应该根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,即:更多级别(通常为五级)对应于更详细的风险管理方法,更少级别(通常为三级)对应于更简单的方法。下表对三个项目目标提供了概率和影响定义的示例。
     
     
    通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。
     
    概率和影响矩阵
    定义:概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。此矩阵对概率和影响进行组合,以便于把单个项目风险划分成不同的优先级组别。
    作用:基于风险的概率和影响,对风险进行优先级排序,以便未来进一步分析并制定应对措施。采用风险管理计划中规定的风险概率和影响定义,逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响(若发生)进行评估。然后,基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别。
     
     
    组织可针对每个项目目标(如成本、时间和范围)制定单独的概率和影响矩阵,并用它们来评估风险针对每个目标的优先级别。组织还可以用不同的方法为每个风险确定一个总体优先级别。即可综合针对不同目标的评估结果,也可采用最高优先级别(无论针对哪个目标),作为风险的总体优先级别。
     
    风险管理中两个 概率和影响矩阵的区别:
     
    所属过程
    概念定义
    过程阶段
    作用
    11.1规划风险管理中的 概率和影响矩阵
    项目开始前确定风险的优先级排序规则,并将其纳入组织过程资产,或者为项目量身定制优先级排序规则
    过程输出
    排列单个风险的相对优先级
    11.3实施定性风险分析中的 概率和影响矩阵
    基于项目风险概率和影响,对风险进行优先级排序,以便下一步分析和制定风险应对措施
    工具和技术
    为单个项目风险分配优先级
     
     
     
    层级图
    对使用了两个以上的参数对风险进行分类,需要使用的图形称为层级图 。
    气泡图,可以显示三维数据。
    在气泡图中,把每个风险都绘制成一个气泡,并用x 轴值、y 轴值和气泡大小来表示风险的三个参数。
    下图的气泡图示例,其中,X轴代表可监测性,Y轴代表邻近性,影响值则以气泡大小表示。
     
     
     
     
     
    考点11.3
     
     
    根本原因分析(RCA)
     
    常用于发现导致问题的深层原因并制定预防措施。
    可以用问题陈述(如项目可能延误或超支)作为出发点,来探讨哪些威胁可能导致该问题,从而识别出相应的威胁。
    也可以用收益陈述(如提前交付或低于预算)作为出发点,来探讨哪些机会可能有利于实现该效益,从而识别出相应的机会。
     
    假设条件和制约因素分析
     
    每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。
    这些假设条件和制约因素往往都已纳入范围基准和项目估算。
    开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险。
    从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁,通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。
     
    SWOT 分析
    这是对项目的优势、劣势、机会和威胁 (SWOT) 进行逐个检查。
    在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。
    首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;
    然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁。
    还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。
     
    文件分析
    通过对项目文件的结构化审查,可以识别出一些风险。
    可供审查的文件包括(但不限于):
    • 协议;
    • 商业计划;
    • 业务流程或接口文档;
    • 业务规则库;
    • 现行流程;
    • 市场文献;
    • 问题日志;
    • 政策和程序;
    • 法规文件,如法律、准则、法令等;
    • 建议邀请书;
    • 用例。
    项目文件中的不确定性或模糊性,以及同一文件内部或不同文件之间的不一致,都可能是项目风险的指示信号。
     
    风险登记册
    记录已识别单个项目风险的详细信息。
    随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展,这些过程的结果也要记进风险登记册。
     
    取决于具体的项目变量(如规模和复杂性),风险登记册可能包含有限或广泛的风险信息。
    当完成识别风险过程时,风险登记册的内容可能包括(但不限于):
    • 已识别风险的清单
            在风险登记册中,每项单个项目风险都被赋予一个独特的标识号。
            要以所需的详细程度对已识别风险进行描述,确保明确理解。
            可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来。
    • 潜在风险责任人
            如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
    • 潜在风险应对措施清单
            如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
     
    根据风险管理计划规定的风险登记册格式,可能还要记录关于每项已识别风险的其他数据,
    包括:
    • 简短的风险名称
    • 风险类别
    • 当前风险状态
    • 一项或多项原因
    • 一项或多项对目标的影响
    • 风险触发条件(显示风险即将发生的事件或条件)
    • 受影响的 WBS组件
    • 时间信息(风险何时识别、可能何时发生、何时可能不再相关,以及采取行动的最后期限)。
     
     
     
    风险报告
    提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。
    在项目风险管理过程中,风险报告的编制是一项渐进式的工作。
    随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。
    在完成识别风险过程时,风险报告的内容可能包括(但不限于):
    • 整体项目风险的来源
            说明哪些是整体项目风险敞口的最重要驱动因素。
    • 关于已识别单个项目风险的概述信息
            例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。
    根据风险管理计划中规定的报告要求,风险报告中可能还包含其他信息。
     
    核对单
    核对单是包括需要考虑的项目、行动或要点的清单。它常被用作提醒。
    基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。
     
    编制核对单的流程:
    列出过去曾出现且可能与当前项目相关的具体单个项目风险,这是吸取已完成的类似项目的经验教训的有效方式。
    组织可能基于自己已完成的项目来编制核对单,或者可能采用特定行业的通用风险核对单。
    虽然核对单简单易用,但它不可能穷尽所有风险。
    所以,必须确保不要用核对单来取代所需的风险识别工作;
    同时,项目团队也应该注意考察未在核对单中列出的事项。
    此外,还应该不时地审查核对单,增加新信息,删除或存档过时信息。
     
     
     
    考点11.4:
     
     
    适用于本过程的数据分析技术包括(但不限于):
     
    风险数据质量评估
    风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
    使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。
    如果数据质量不可接受,就可能需要收集更好的数据。可以开展问卷调查,了解项目相关方对数据质量各方面的评价,包括数据的完整性、客观性、相关性和及时性,进而对风险数据的质量进行综合评估。
    可以计算这些方面的加权平均数,将其作为数据质量的总体分数。
     
    风险概率和影响评估
    风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效。威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。
    风险评估可以采用访谈或会议的形式,参加者将依照他们对风险登记册中所记录的风险类型的熟悉程度而定。
    项目团队成员和项目外部资深人员应该参加访谈或会议。
    在访谈或会议期间,评估每个风险的概率水平及其对每项目标的影响级别。
    如果相关方对概率水平和影响级别的感知存在差异,则应对差异进行探讨。
    此外,还应记录相应的说明性细节,例如,确定概率水平或影响级别所依据的假设条件。应该采用风险管理计划中的概率和影响定义(表11-1),来评估风险的概率和影响。低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。
     
    其他风险参数评估
    为了方便未来分析和行动,在对单个项目风险进行优先级排序时,项目团队可能考虑(除概率和影响以外的)其他风险特征。
    此类特征可能包括(但不限于):
    • 紧迫性
            为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。
    • 邻近性
            风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。
    • 潜伏期
            从风险发生到影响显现之间可能的时间段。时间短就说明潜伏期短。
     风险责任人(或责任组织)管理风险发生或影响的容易程度。如果容易管理,可管理性就高。
    风险责任人(或责任组织)能够控制风险后果的程度。如果后果很容易控制,可控性就高。
    对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测,可监测性就高。
    风险与其他单个项目风险存在关联的程度大小。如果风险与多个其他风险存在关联,连通性就高。
    风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响,战略影响力就大。
    风险被一名或多名相关方认为要紧的程度。被认为很要紧的风险,密切度就高。
    • 可管理性
    • 可控性
    • 可监测性
    • 连通性
    • 战略影响力
    • 密切度
     
    相对于仅评估概率和影响,考虑上述某些特征有助于进行更稳健的风险优先级排序。
     
     
     
     
    考点11.5:
    模拟
    在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。
    模拟通常采用蒙特卡洛分析。
     
    对成本风险进行蒙特卡洛分析时,使用项目成本估算作为模拟的输入;
    对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入。
    开展综合定量成本-进度风险分析时,同时使用这两种输入。
     
    其输出就是定量风险分析模型。
     
    用计算机软件数千次迭代运行定量风险分析模型。每次运行,都要随机选择输入值(如成本估算、持续时间估算或概率分支发生频率)。
    这些运行的输出构成了项目可能结果(如项目结束日期、项目完工成本)的区间。
    典型的输出包括:表示模拟得到特定结果的次数的直方图,或表示获得等于或小于特定数值的结果的累积概率分布曲线(S 曲线)。
    蒙特卡洛成本风险分析所得到的 S 曲线示例,如下图所示。
     
    在定量进度风险分析中,还可以执行关键性分析,以确定风险模型的哪些活动对项目关键路径的影响最大。
    对风险模型中的每一项活动计算关键性指标,即:在全部模拟中,该活动出现在关键路径上的频率,通常以百分比表示。
    通过关键性分析,项目团队就能够重点针对那些对项目整体进度绩效存在最大潜在影响的活动,来规划风险应对措施。
     
    敏感性分析
    敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。
    它在项目结果变异与定量风险分析模型中的要素变异之间建立联系。
     
    敏感性分析的结果通常用龙卷风图来表示。
    在该图中,标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数。
    这些要素可包括单个项目风险、易变的项目活动,或具体的不明确性来源。
    每个要素按关联强度降序排列,形成典型的龙卷风形状。龙卷风图示例见下图所示。
     
     
     
     
    决策树分析
    用决策树在若干备选行动方案中选择一个最佳方案。
    在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。
    每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。
    决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果。
     
    在决策树分析中,通过计算每条分支的预期货币价值,就可以选出最优的路径。决策树示例如下图所示。
     
     
     
     
    影响图
    影响图是不确定条件下决策制定的图形辅助工具。
    它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。
    如果因为存在单个项目风险或其他不确定性来源而使影响图中的某些要素不确定,就在影响图中以区间或概率分布的形式表示这些要素;
    然后,借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。
    影响图分析,可以得出类似于其他定量风险分析的结果,如 S 曲线图和龙卷风图。
     
     
     
    考点11.6:
     
    风险应对策略的选择标准可能包括(但不限于):
    • 应对成本
    • 应对策略在改变概率和(或)影响方面的预计有效性
    • 资源可用性
    • 时间限制(紧迫性、邻近性和潜伏期)
    • 风险发生的影响级别
    • 应对措施对相关风险的作用
    • 导致的次生风险
     
    如果原定的应对策略被证明无效,可在项目后期采取不同的应对策略。
     
    威胁应对策略
     
     
    应对方法
    策略定义
    发生场景
    使用方法
    风险登记册内容
    备注
    上报
    项目团队或项目发起人认为某威胁不在项目范围内
    或提议的应对措施超出了项目经理的权限时
    被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面
    项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。
    威胁通常要上报给其目标会受该威胁影响的那个层级
    威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考
    对于被上报的威胁,组织中的相关人员必须愿意承担应对责任
     规避
    风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响
    它可能适用于发生概率较高,且具有严重负面影响的高优先级威胁
    规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略,或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避
    已识别风险清单,风险责任人和应对措施
    多适用于高优先级的威胁
    转移
    转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响
    将应对威胁的责任转移给第三方
    购买保险、使用履约保函、使用担保书、使用保证书等。也可以通过签订协议,把具体风险的归属和责任转移给第三方
    已识别风险清单,风险责任人和应对措施
    采用转移策略,通常需要向承担威胁的一方支付风险转移费用
    减轻
    风险减轻是指采取措施来降低威胁发生的概率和(或)影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效
    采取措施来降低威胁发生的概率和(或)影响
    减轻措施包括采用较简单的流程,进行更多次测试,或者选用更可靠的卖方。
    还涉及原型开发,以降低从实验台模型放大到实际工艺或产品中的风险
    已识别风险清单,风险责任人和应对措施
    不利风险的概率或影响降低到可以接受的临界值范围内
    接受
    风险接受是指承认威胁的存在,但不主动采取措施
    可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁
    接受策略又分为主动或被动方式。
    最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁;
    被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变
    已识别风险清单,风险责任人和应对措施
    多适用于低优先级的威胁
     
     
    机会应对策略
     
    应对方法
    策略定义
    发生场景
    使用方法
    风险登记册内容
    备注
    上报
    在高层面加以管理风险
    如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限
    被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理。
    项目经理确定应就机会通知哪些人员,并向该人员或组织部门传达关于该机会的详细信息。
    机会通常要上报给其目标会受该机会影响的那个层级。
    已识别的风险清单
    对于被上报的机会,组织中的相关人员必须愿意承担应对责任
    开拓
    组织想确保把握住高优先级的机会,就可以选择开拓策略
    此策略将特定机会的出现概率提高到 100%,确保其肯定出现,从而获得与其相关的收益。
    开拓措施可能包括:把组织中最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。
    已识别风险清单,风险责任人和应对措施
     
    分享
    分享涉及到将应对机会的责任转移给第三方,使其享有机会所带来的部分收益
    将机会应对转移给第三方
    采用风险分享策略,通常需要向承担机会应对责任的一方支付风险费用。
    建立合伙关系、合作团队、特殊公司或合资企业来分享机会。
    已识别风险清单,风险责任人和应对措施
    必须仔细为已分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任新的风险责任人
    提高
    提高策略用于提高机会出现的概率和(或)影响。
    提前采取提高措施通常比机会出现后尝试改善收益更加有效。
    通过关注其原因,可以提高机会出现的概率;如果无法提高概率,也许可以针对决定其潜在收益规模的因素来提高机会发生的影响
    机会提高措施包括为早日完成活动而增加资源
    已识别风险清单,风险责任人和应对措施
     
    接受
    接受机会是指承认机会的存在,但不主动采取措施
    接受机会是指承认机会的存在,但不主动采取措施
    接受策略又分为主动或被动方式。
    最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源,以便在机会出现时加以利用;被动接受策略则不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变
    已识别风险清单,风险责任人和应对措施
    用于低优先级机会,也可用于无法以任何其他方式加以经济有效地应对的机会
     
     
     
     
    应急应对策略
    项目团队可设计仅在特定事件发生时才采用的应对措施。
    对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制定仅在某些预定条件出现时才执行的应对计划。
    应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。
    采用此技术制定的风险应对计划,通常称为应急计划或弹回计划,其中包括已识别的、用于启动计划的触发事件。
     
     
     

    整体项目风险应对策略

    风险应对措施的规划和实施不应只针对单个项目风险,还应针对整体项目风险。
    用于应对单个项目风险的策略也适用于整体项目风险:
     
     
    消极风险应对策略
    应对措施
    使用场景
    作用
    措施包含但不限于
    规避
    如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略
    此策略涉及采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内
     
    减轻
    适用于负面的整体项目风险
    本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性
    重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等
    转移
    如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理
    若整体项目风险是负面的,就需要采取转移策略,这可能涉及支付风险费用
    建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包
    接受
    即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展
     
    接受策略又分为主动或被动方式。
    主动接受策略:
    为项目建立整体应急储备,包括预留时间、资金或资源,以便在项目风险超出临界值时使用
    被动接受策略:
    不会主动采取行动,而只是定期对整体项目风险的级别进行审查,确保其未发生重大改变
    积极风险应对策略
    应对措施
    使用场景
    作用
    措施包含但不限于
     开拓
    如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略
    此策略涉及采取集中行动,去获得不确定性对整体项目的正面影响;或者,也可以与关键相关方协商修改项目的风险临界值,以便将机会包含在内
     
    提高
    适用于正面的整体项目风险
     
    重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等
    分享
    如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理
    如果整体项目风险高度正面,则由多方分享,以获得相关收益
    建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包
    接受
    机遇发生时顺应接受,而不会主动追求
     
     
     
     
    决策
    决策技术用于风险应对策略的选择。
    决策包括(但不限于)多标准决策分析,列入考虑范围的风险应对策略可能是一种或多种。有助于对多种风险应对策略进行优先级排序。
    多标准决策分析借助决策矩阵,提供建立关键决策标准、评估备选方案并加以评级,以及选择首选方案的系统分析方法。
     
     
     
     
     
     
     
    考点11.7:
     
     
    应急计划
    是接受项目风险的一种做法,用于应对已知型风险和已知-未知型风险。
    需要事先计划好,当接受的风险发生时,应采取的具体步骤。
    应急计划需建立一定的应急储备,同时规定了风险触发因素,即出现何种情况下执行应急计划。
     
    权变措施
    是应对未知型风险,通过分配管理储备进行应对。管理储备不包括在项目基准范围内。纠正措施包括应急计划和权变措施。
    权变措施是针对已发生的风险而紧急采取的、原来未计划过的应对措施。
     
    弹回计划
    是应对一个风险所制定的备用应对计划,在主应对计划不起作用的情况下使用。
    弹回计划包含一组备用的行动和任务,以便在主计划因问题、风险或其他原因而废弃时采用。
    很多人认为弹回计划就是类似我们所说的还原,回滚,其实这个理解是错误的。因为弹回计划的意思并不是还原回滚,它不会独立存在。只有某个风险有应急或者应对计划,而考虑到应急或应对计划失效而制定的计划才称为弹回计划。
     
    应急计划是事先制定的风险应对计划。弹回计划与应急计划都可以针对威胁或机会,而权变措施只能针对威胁。
     
     
     
    考点11.8:
     
    风险审计
    是一种审计类型,可用于评估风险管理过程的有效性。
    项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。
    风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。
    在实施审计前,应明确定义风险审计的程序和目标。
     
    风险审查会议
     
    监督风险过程需要定期安排风险审查会,用来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
    在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险),重新评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训。
     
    根据风险管理计划的规定,风险审查可以是定期项目状态会中的一项议程,或者也可以召开专门的风险审查会。
     
    风险审查会的内容包含(但不限于):
    • 检查风险应对的有效性(包括单个风险和整体风险)
    • 风险再评估。包括关闭旧风险、评估当前风险、识别新风险
    • 总结经验教训
     

    更多项目管理内容干货,请搜索关注公众号《管不住的PM》

     
     
    展开全文
  • 风险管理计划标准模板, 非常值得一看的文档。
  • 风险管理登记册

    2012-10-11 13:35:13
    软件项目风险管理登记册,能够清晰的准确的记录项目执行过程中的风险,并有效地追踪管理
  • 全面了解量化风险管理

    千次阅读 2020-04-17 09:03:21
    无知者无畏 最大的风险,是没有意识到风险 说明 上篇我们讲了金融信贷业务流程,今天我们讲讲金融信贷风险点及量化风险管理。 过去400年间,只有保险公司始终积极从事风险管理活动;150年前,风险管理的范围开始扩大...

    无知者无畏

    最大的风险,是没有意识到风险

    说明

    上篇我们讲了金融信贷业务流程,今天我们讲讲金融信贷风险点及量化风险管理。

    过去400年间,只有保险公司始终积极从事风险管理活动;150年前,风险管理的范围开始扩大到信用风险和市场风险;最近40年,市场剧变让风险变得越来越复杂,潜在成本和未来机遇难以把握,企业开始有意识地从公司层面管理风险;20世纪80年代起, 企业在识别和管理风险上投入更多精力,带有“风险”的头衔成为新的职位;

    这个领域,逐渐形成了自己的语言。

    全文总计1.7w字,因内容较长,可分四部分进行阅读:

    • 1.风险相关框架
      • 风险环境
      • 风险类型
      • 风险关联
      • 信贷要素及风险点
    • 2.量化风险管理
      • 信用评分
      • 数学与统计
      • 决策科学
      • 人工智能
      • 全链路量化风控
    • 3.量化风控工具
      • 指标体系
      • 数据体系
      • 策略体系
      • 规则体系
      • 模型体系
    • 4.如何做好风控
      • 态度
      • 深度
      • 广度
      • 效度
      • 温度

    本着对读者负责的态度,笔者行文时尽可能做到以下几点:结构完整、内容真实、逻辑清晰、重点突出、删繁就简,用关键词、数据、配图案例体现决策引擎的定义优势、应用方法、框架流程等。

    本文内容难免有疏漏,请关注知乎**“正阳”及专栏“大数据风控”**,会在此不断更新完善,多谢!

    注:文中内容,如有侵权处,请联系笔者删除,感谢支持。

    1.风险相关框架

    风险存在于所有商业活动中。产生风险的来源不同,评估风险所需的策略、数据、模型会千差万别,控制甚至利用风险的工具也大相径庭。

    本节将包含非常多的风险相关术语,我们将其进行提炼,总结为以下三个方面,初步形成一个比较宽泛的风险框架:

    • 风险环境
    • 风险类型
    • 风险关联

    1.1 风险环境

    所处环境不同,企业面临的风险也不尽相同。以供给、需求、竞争等方面的因素为起点展开分析,企业面临的无数风险,许多都是相通的。

    市场竞争——由市场需求、科学技术和当前竞争环境所定;

    企业定位——企业提供的产品、价格、促销、包装、分销方案‘

    实体资源——主要指与农业和矿业生产相关的资源,也适用于其他产业;

    经济环境——国内外的利率、汇率、税收、经济增长、大宗商品价格等因素;

    社会因素——影响劳动市场和潜在需求的因素,包括人口规模、教育水平、职业道德、宗教文化、社会稳定性等;

    政治风气——政府的意识形态立场、政府对经济的干预、政治经济自由度、稳定与潜在动荡的平衡。

    图片

    1.2 风险类型

    企业风险有多种分类方式:

    • 按照能否分散,可分为系统风险和非系统风险;
    • 按照会计标准,可分为会计风险和经济风险;
    • 按照驱动因素,可分为经济风险、信用风险、操作风险、流动性风险。

    金融风险主要包括信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、战略风险八大类。

    1.2.1 系统风险

    系统风险是指由于多种因素的影响和变化,导致投资者风险增大,从而给投资者带来损失的可能性。系统风险包括国家风险、宏观经济风险、购买力风险、利率风险、汇率风险、市场风险

    国家风险

    指经济主体在与非本国居民进行国际经济与金融往来中,由于他国经济、政治和社会等方面的变化而遭受损失的可能学习。国家风险通常是由债务人所在国家的行为引起的,超出了债权人的控制范围。国家风险可分为政治风险、社会风险和经济风险三类。

    国家风险有两个特点:

    • 一是国家风险发生在国际经济金融活动中,在同一个国家范围内的经济金融活动不存在国家风险;
    • 二是在国际经济金融活动中,不论是政府、银行、企业,还是个人,都可能遭受国家风险所带来的损失。

    宏观经济风险

    指的是经济活动和物价波动可能导致的企业利润损失。

    购买力风险

    又称通货膨胀风险,指由通货膨胀的不确定性变动导致金融机构遭受经济损失的可能性。

    利率风险

    指由于利率的变动而给金融机构带来损失或收益的可能性。

    汇率风险

    指由于汇率变动而使以外币计价的收付款、资产负债造成损失或收益的不确定。

    市场风险

    市场风险是指因市场价格(包括利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。市场风险包括利率风险、汇率风险、股票价格风险和商品价格风险四大类。

    其他风险

    经济周期波动风险——指证券市场行情周期性变动引起的风险。

    自然风险——指自然力的不规则变化使社会生产和社会生活遭受威胁的风险。

    系统风险案例

    • 因为疫情影响,中国C端消费信贷面临一定系统性风险,该风险程度以及潜在的破坏力会因为疫情发展情况以及滞后效应有待观察。

    1.2.2 非系统风险

    非系统风险指某些因素的变化造成单个股票价格或者单个期货、外汇品种以及其他金融衍生品种下跌,从而给有价证券带来损失的可能性。包括合规风险、财务风险、经营风险、信用风险、经营风险、流动性风险、声誉风险、法律风险、战略风险、操作风险等

    合规风险

    指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

    合规风险广泛存在于金融机构业务和管理的各个方面,较其他风险更具有主观、主导等内生性特点。

    财务风险

    指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。

    经营风险

    指公司决策人员与管理人员在经营管理过程中出现失误而导致公司盈利水平变化,从而使投资者预期收益下降的可能性。

    信用风险

    称为违约风险,是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,从而给银行带来损失的可能性。对大多数银行来说,信用风险几乎存在于银行的所有业务中。信用风险是银行最为复杂的风险种类,也是银行面临的最主要的风险。

    经营风险

    指企业由于误判经济或竞争环境,选择了错误的生产和销售策略,没有达到经营目标的风险。

    流动性风险

    指无法在不增加成本或资产价值不发生损失的条件下及时满足客户的流动性需求,从而使银行遭受损失的可能性。流动性风险包括资产流动性风险和负债流动性风险:

    • 资产流动性风险是指资产到期不能如期足额收回,不能满足到期负债的偿还和新的合理贷款及其他融资需要,从而给银行带来损失的可能性。
    • 负债流动性风险是指银行过去筹集的资金特别是存款资金由于内外因素的变化而发生不规则波动,受到冲击并引发相关损失的可能性。

    声誉风险

    声誉风险是指由于意外事件、银行的政策调整、市场表现或日常经营活动所产生的负面结果,可能对银行的这种无形资产造成损失的风险。

    法律风险

    法律风险是指银行在日常经营活动中,因为无法满足或违反相关的商业准则和法律要求,导致不能履行合同、发生争议/诉讼或其他法律纠纷,而可能给银行造成经济损失的风险。

    战略风险

    战略风险是指银行在追求短期商业目的和长期发展目标的系统化管理过程中,不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。主要来自四个方面:银行战略目标的整体兼容性;为实现这些目标而制定的经营战略;为这些目标而动用的资源;战略实施过程的质量。

    操作风险

    指由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。按照发生的频率和损失大小,可分为人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:

    • 内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。
    • 外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。
    • 雇用合同以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。
    • 客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。
    • 有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。
    • 经营中断和系统出错。例如,软件或者硬件错误、通信问题以及设备老化。
    • 涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。

    操作风险较分散,且主体多样,可以由内部工作人员操作不当、管理流程设计缺陷、系统设计缺陷等引发。存在于银行业务和管理的各个方面,并且具有可转化性,即可以转化为市场风险、信用风险等其他风险。

    操作风险特点

    • 操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。
    • 从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。
    • 对于信用风险和市场风险而言,风险与报酬存在一一映射关系,但这种关系并不一定适用于操作风险。
    • 业务规模大、交易量大、结构变化迅速的业务领域,受操作风险冲击的可能性最大。
    • 操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。因此,操作风险管理不仅仅是风险管理部门和内部审计部门的事情。

    操作风险案例

    • 线下门店经理偶然获得了后台管理权限,可以直接看到用户基本信息及借款订单明细数据,手动复制粘贴上千条记录,倒卖给数据公司,北京总部总监火速飞往深圳,防止数据进一步泄露;
    • 后台技术人员代码逻辑有误,热点期间用户进件量大,同异步事件处理有严重bug,导致同一个客户成功放款3次~5次,按客单价1000元算,半个工作日直接损失近50万;
    • 技术人员代码逻辑有误,同异步轮询问题,热点期间同一用户借款申请时因bug多次请求三方数据接口,而数据合作按查得计费,客户只看你调取的接口次数,半个工作日直接损失近10万;
    • 技术人员后台点选按钮写错,产品经理一个按钮导致数据库某个渠道用户的全部数据直接删除,虽然阿里云服务器可以回溯备份,但数据未完全恢复,半个工作日直接损失近10万;
    • 拼多多羊毛事件,直接损失近2亿。

    1.3 风险关联

    本文后续内容基本指向信用风险,而信用风险只是企业面临众多风险的一小部分。它可以被单独研究,但绝不能被孤立分析,无论借贷是否是主要活动,其他风险总是存在,并且互相关联。

    图片

    举例:

    合规风险是金融机构能够持续运营的前提。较之信用风险和市场风险的被动性,合规风险和操作风险在管理方法和控制措施方面有着千丝万缕的联系。

    • 合规风险可以诱发操作风险

    合规风险往往是操作风险存在和发生的重要起因,或是因为对合规风险的不重视、未能及时掌握政策法规要求而触发了操作风险,或是明知不合规却由于外部刺激、利益驱使、侥幸心理等因素而引发了操作风险。金融机构“合规文化”的缺失,合规风险意识的淡漠,必将通过操作风险等形式暴露。

    • 操作风险可以导致合规风险

    操作风险可能是由于主观上的疏忽,也可能由于相对客观的原因给操作风险的发生提供了可能性。无论主观与否,操作风险发生的前提都与合规风险管理不到位有关。操作人员未能按照合规要求操作,设计人员和管理人员未能按合规要求执行或设置相应控制措施等等,最终往往导致合规风险的产生。

    • 操作风险使合规风险管理难度增加

    简单地理解合规风险,主要指金融机构做了违法、违规的事,而招致的风险或损失,其动机主要受机构主观性的行为影响。而由于操作风险的存在,其分散性的特点,动机的不确定性,使得风险发生的点更加错综复杂。从而由操作风险可能引起一系列连锁反应,包括引发其他类风险而最终导致合规风险事件,为合规风险管理增加了难度,使得合规风险管理与操作风险管理不能割裂地进行。

    • 内部控制中的关联性

    虽然合规风险与操作风险有诸如以上的这些联系,但仍然不可以把两种风险的管理等同起来,尤其不能仅以操作风险管理措施替代合规风险管理。因为操作风险往往针对具体操作人员或者流程的具体环节而言,而合规风险往往发生在已经过管理层、决策层审批的流程中不合规的设计基础上。这就意味着合规风险更多体现了制度设计层面、合规意识层面的缺陷,而操作风险更多体现了具体执行中风险发生的可能性。但在内部控制方面两者也有较大的关联性,一方面,合规风险与操作风险在控制目标、控制措施设计上可以联动考虑,增强风险管理的力度。另一方面,要明确控制措施所面对的主体,使得风险管控措施更具针对性。

    1.4 信贷风险

    如果说金融风险是一个不朽的话题的话,那风控就是一个永恒的课题。

    1.4.1 信贷要素及风险点

    信贷业务本身是一种授信行为,从金融学的角度,信用包括履约意愿和履约能力两方面,信贷机构在办理信贷业务时需要对借款人的还款意愿还款能力进行调查和了解,并且需要在调查和了解的基础上进行评估,并根据评估情况决定是否对借款人授信以及授信的额度和期限。

    要想做好信贷业务,对一些基础的问题要有清晰的了解。一般认为,信贷业务包含授信对象、金额、期限、利率、还款方式、还款来源、用途、担保方式等八个要素,清晰了解这八个要素及相对应的风险点是做好信贷业务的基础。

    图片

    要素1:贷款对象

    向银行申请贷款的客户,必须满足贷款通则、三个办法一个指引、商业银行授信工作指引、商业银行法等的规定以及本机构对授信对象的基本要求。信贷机构一般将客户分为两类,第一类是公司类客户;第二类是自然人客户。

    风险点1:为不具备主体资格或主体资格有瑕疵的借款人发放贷款

    • 借款人没有《营业执照》、《事业单位法人证书》或《身份证明》,特殊行业没有《生产经营许可证》或《企业资质等级证书》;
    • 借款人是法人分支机构但未经法人机构授权;
    • 借款人不具备完全民事行为能力。

    风险点2:向国家限控行业发放贷款

    贷款流向“五小”(浪费资源、技术落后、质量低劣、污染严重的小煤矿、小炼油、小水泥、小玻璃、小火电等)和两高一剩(高耗能、高污染及产能过剩)等国家限制、控制甚至淘汰类的行业。这类行业本身就对社会发展存在不良的影响,加上国家政策(如税收、财政等)的限制,很难有大的发展,甚至可能成为政府直接勒令退出市场和破产关闭的对象,从而造成信贷机构不良贷款和呆账、坏账的出现。

    风险点3:受理不符合准入条件的客户申请

    信贷机构会根据不同的信贷产品设置基本的准入条件,该风险点表现为受理了不符合准入条件借款人的借款申请。

    要素2:金额

    金额是指银行等信贷机构给借款人授信的具体额度。信贷机构应该在充分考虑借款人借款需求、借款用途、还款能力、提供的担保、资信状况等的基础上决定授信额度。额度应当适度,应与借款人偿债能力和实际需求相匹配,超过其实际偿债能力或实际需求或额度不够都存在风险。超额贷款,贷款客户可能会挪用贷款,挪用难收,不足额,客户有可能无法完成项目或寻求其他高息借款,风险同样很大。

    风险点4:过渡授信

    对借款人发放了超过其实际偿债能力或实际需求的授信。导致上述风险发生的原因是多方面的,包括贷前调查不到位,企业经营与财务信息不完整、不真实,导致决策失误;选择授信业务产品单一,以产品特性规避信贷风险的潜力未充分挖掘;信贷审批决策能力不足;由于认识不足、预警信息滞后导致贷后管理不到位等等。

    风险点5:授信不足

    对借款人发放的贷款无法满足其实际需求,授信额度不足。很多信贷人员一般会重点关注过渡授信的风险而对授信不足的风险认识不足,过渡授信有风险,授信不足同样有风险。授信不足额,无法满足借款人实际需求,借款人有可能无法完成项目或为完成项目寻求其他高息借款,在这种情况下,信贷机构同样风险很大。

    要素3:期限

    期限是指是指借贷双方依照有关规定,在合同中约定的借款使用期限。借款期限应根据借款种类、借款性质、借款用途来确定。在借款合同中,当事人订立借款期限条款必须详细、具体、全面、明确,以确保合同的顺利履行,防止产生合同纠纷。

    风险点6:期限设置不合理的风险

    贷款期限可以划分为短期和中长期。短期贷款又称流动资金贷款,主要用于满足企业的流动资金需要;中长期贷款主要包括基本建设贷款、技术改造贷款和房地产贷款。对信贷机构而言,虽然长期贷款的收益较好,但贷款期限越长使得信贷机构的风险越大,增加了出现不良贷款的可能性,令其积累了大量潜在风险。对借款人而言,若贷款期限大于实际需求期限,会导致企业资金过剩,有可能会导致盲目扩大投资、扩张生产甚至进行权益性投资,从而产生更多的风险。若贷款期限短于实际需求期限,又会导致贷款到期无法归还从而造成逾期、垫款等不良贷款的发生,给信贷机构造成不必要的损失,增加经营风险。

    要素4:利率

    贷款利率为一定时期内利息量与本金的比率,通常用百分比表示,按年计算则称为年利率。其计算公式是:利息率= 利息量/ (本金x时间)×100%。利率是货币所有者因暂时让渡货币资金使用权而从借款人那里获得的一定报酬。

    风险点7:贷款利率定价随意

    银行等信贷机构的主要收入来自于通过发放贷款获取的利息。贷款如何合理定价是长期以来困扰信贷机构的一个大问题。定价过高,会驱使客户从事高风险的经济活动以应付过于沉重的债务负担,或是抑制客户的借款需求,使之转向其他银行或通过公开市场直接筹资;定价过低,信贷机构无法实现盈利目标,甚至不能补偿信贷机构付出的成本和承担的风险。本风险点体现为信贷机构定价随意,未按照科学的定价方法对贷款进行定价。

    要素5:还款方式

    还款方式是指的借款人以何种方式还款,以个人贷款为例,个人贷款有以下六种还款方式:

    • ①到期一次还本付息法;
    • ②等额本息还款法;
    • ③等额本金还款法;
    • ④等比累进还款法;
    • ⑤等额累进还款发;
    • ⑥组合还款法等。

    还款方式应根据信贷产品、借款金额、借款用途、借款人现金流等情况确定。

    风险点8:还款方式设置不合理

    还款方式设置不合理,与信贷产品、借款金额、借款用途、借款人现金流等不匹配。

    要素6:借款用途

    不同的信贷业务有不同的用途,我们首先要区分借款需求和借款用途,借款需求和借款用途是相互区别又紧密联系的两个概念。借款需求是指借款人由于各种原因造成了资金的短缺,即借款人对现金的需求超过了借款人的现金储备时,就会产生借款的需求。借款需求指的是借款人为什么会出现资金短缺并需要借款,而借款用途指的是借款的具体去向,它反映借款用于解决哪一方面的资金需要。客户的借款用途是多种多样的,可能是需要购买机器设备,可能是流动资金不足,也可能是用于偿还银行贷款,借新还旧。

    借款用途应满足真实、合理、合规、合法等基本要求。

    风险点9:借款用途法律风险

    • 对借款人借款用途审查不严,轻易发放贷款,借款用途不真实或用于限制性、禁止性行业;
    • 未再借款合同中对借款用途进行明确界定,对违反借款用途的后果未明确约定;
    • 借款人未按照借款用途使用借款;
    • 贷后监管不到位,对于贷款人资金流向毫不知情,造成贷款回收困难。

    要素7:还款来源

    这里的还款来源指的是第一还款来源,指的是借款人拿什么钱来还我们,这个问题是贷前调查阶段最重要的问题。信贷机构需要通过充分的贷前调查获得真实、详尽的信息,对借款人的行业情况、经营管理情况、财务状况进等行分析,分析借款人未来的还款来源是什么,是否具备到期足额准时还款的能力。在进行充分考察和评估的基础上,合理确定贷款金额、贷款期限、还款方式、担保方式等要素。

    就正常还款而言,借款人需要有充足的现金流,而借款人的现金流主要来自于经营活动产生的现金流、筹资活动产生的现金流、投资活动产生的现金流三方面。

    • 经营活动产生的现金流是首要还款来源,信贷机构应当根据了解的情况判断借款人经营活动是否持续、稳定,是否能产生足够的现金流。如果是以特定经营活动产生的现金流作为还款来源,还要对特定经营活动进行分析,分析其作为还款来源的充分性和可靠程度,并可采取适当方式对其现金流进行一定的控制。
    • 筹资活动产生的现金流主要包括银行贷款、股东借款或民间借贷等,通常为辅助还款来源,应考察和评估借款人的资信状况和融资能力,在小额信贷领域,面对以筹资活动产生的现金流为还款来源的客户一定要慎重。
    • 投资活动产生的现金流主要包括变卖固定资产、无形资产、股权等的款项为还款来源,重点要了解相应还款来源的可行性及变现程度,该类还款来源一般会对企业未来经营产生影响,不应作为主要还款来源。

    风险点10:对现金流不足的借款人发放贷款

    信贷机构工作人员疏于审查相关数据而向现金流量不足的贷款企业发放贷款,那么极有可能导致因企业不具有实际上的还款能力而形成不良贷款,或者呆账、坏账。有时,即便在贷款企业提供了保证或者抵押、质押的情况下,信贷机构虽然享有优先受偿权,但是也很难得到全部的偿还。

    要素八:担保方式

    担保措施是借款人的第二还款来源,当借款人第一还款来源出现问题时,可以起到分散和补偿贷款风险的作用,在某种意义上,担保可以说是信贷机构为自己买的保险!但是,担保措施作为第二还款来源,虽然分散了贷款风险,但其不能从根本上消除贷款风险,其不能取代对借款人的信用分析,并且从实践中的情况来看,一旦借款人的第一还款来源出现问题,信贷机构主张担保权利往往也不会很顺利,会花费一定的人力和物力。按照法律规定,客户提供的担保方式包括信用、保证、抵押、质押等。

    风险点11:过于依赖担保的风险

    风险管理上过于依赖抵押担保,忽视第一还款来源,没体现风险管理能力和水平。一些信贷机构信用风险管理方法、技术还比较传统,信息和数据挖掘深度不够,对于集团关联风险、连环担保风险以及交叉违约风险等多层复杂风险的识别能力还比较薄弱。风险防控主要靠担保,甚至把担保作为判断风险和融资决策的主要依据。对担保的依赖导致不良贷款猛增,而且可能蔓延到整个金融领域。

    此外,信贷业务中还有诸多风险点的存在,如:风险文化未建立;市场定位发生偏差;冒名贷款和借名贷款风险;由关联企业引发的贷款风险;给不良征信借款人发放贷款的风险;未有效识别借款人虚假资料的风险;授信过于集中导致的风险;信贷人员道德风险;业务流程不规范导致的风险;合同不规范导致的风险;保证人不适格或代偿能力不足的风险;抵(质)押物不合法;抵押登记手续不规范的风险;”多户贷一户用“贷款带来的风险;超权限、违反程序授信风险;人情贷、领导强令放款风险等。

    1.4.2 信贷风控现状

    当前国内信贷风控乱象丛生,主要表现在以下几方面:

    • 经验不足。我们国家的信贷金融、互联网金融的发展历史还很短,我们还没有经过一个时间的沉淀,从业人数大部分都是年轻人,在这个行业积累的经验是不足的。经验不足当然我们处理的手段和方式有待于欠缺。
    • 量化不够。我们还没有一个非常完整的分析体系,我们还没有一个整合各方数据的一个比较规范的行业数据企业。在提供数据方面我们还有很长的路要走。
    • 分析程度不深。不管是客户的细分,维度的提升,我们的分析程度还远远不足,远远不够,特别是一些小的信贷企业还没有形成规模性的分析团队。
    • 信贷风控体系不健全。

    1.4.3 信贷防控举措

    合规风险防控举措:

    • 培育良好“合规文化”
    • 建立健全制度、流程
    • 建立合规管理机制
    • 确保合规部门独立性
    • 完善信息系统建设
    • 建立问责与考核机制

    操作风险防控举措:

    • 测试!测试!测试!
    • 预警机制
    • 熔断机制

    关于更多信贷风险防控措施,请参考孙自通老师的文章:《信贷八大要素及二十五大主要风险点》

    2.量化风险管理

    风险评估是最早开始将历史经验和数据结合的例子,而不同类型的风险能获取的历史经验和可用数据各不相同。根据不同风险类型,可以制定一个“不确定性矩阵”:

    图片

    根据这个矩阵,可能结果的概率越大,风险评估难度越小。因此,市场风险、流动性风险和信用风险相对比较容易评估,而操作风险、国家风险、商誉风险、系统性风险的评估难度要大得多。

    当今金融行业,风险管理早已进入量化风控的时代,我们往往倾向于一切皆可数字化,凡事建模型。这虽然说的有点夸张,但不可否认,对风险进行定量的计算和评估是风险管理中一个及其重要且基础的环节,只有做到这点,才能对风险有个整体的大小判断,并据此根据风险偏好的界定,选择最适合的管理手段(避免、转移、缓释、承担等)。

    对于大部分金融从业者来说,面临的金融量化工作主要集中在两个领域,一个是信用风险计量,主要是对借款人、债券发行人、股票交易对手等履约风险的评估;另一类就是交易类和投资风险的评估,属于市场风险范畴,

    量化主要是采用数学的方法(包括最常见的统计理论、高等代数、微积分、偏微分方程等知识)对风险的规律进行挖掘和发现,从而揭示未来的发展趋势,达到提前控制风险的目的。

    2.1 信用评分

    2.1.1 信用评分定义

    什么是信用?

    信用是一种特质,它没有实体形式,只有档案记录。

    在金融借贷关系中,信用对借款人来说意味着:

    ①树立可信的形象

    ②按照合约还款

    ③为违约风险支付溢价

    由此关系,衍生出了信誉信用风险等术语。

    管理信用的记录,称为信用信息,为了整合信息并管理风险,由此衍生出了信息商品信息经济等术语。

    什么是评分?

    评分是用数学工具对个体按照真实或设定的指标(吸引力、绩效、销量或风险)进行排序以示区分,从而保证决策行为客观一致(选择、放弃、出口货销售)。可得数据被整合成一个可以衡量某种性质的数值、等级或标签,代表某个或多个质量。

    评分通常是预测不可或缺的好帮手。预测用概率表示更好(可以体现随机性),而不用确定划分(代表确定性)

    然而,评分预测模型只能基于过去的经验来评估未来事件发生的相对可能性。大多数评分模型基于历史数据。在缺乏数据支持时,可以使用专家模型。计算机可自动结合分数和策略进行决策,这大大降低了决策成本,这是人工智能的一种表现形式。

    预测评分的应用非常广泛。早期用于黄金价格、赌球、赛马等。

    什么是信用评分?

    信用评分是利用数学模型将相关数据转化成某个数值来指导信用决策。是信任的工业化转换。

    19世纪的征信机构开始使用主观信用评级,发展了信用评分,用来判断借款人申请贷款时是否有能力遵守约定并按时还款。当时,它们需要一种客观、迅速且一致的决策方法,科技的进步促使其得以实现。但由于数据的难获得和滞后性,信用评分本身也存在缺陷。

    信用评分主要应用于大量小额交易,但是在公司、政府等大型机构申请较大额贷款时,加入主观因素的信用评级依然是主流。

    2.1.2 信用评分应用

    多数人到目前对于信用评分的应用理解也偏狭隘,认为只跟贷前申请有关。然而,在21世纪,信用评分会更多地用统计模型来管理信用,包括对风险、回应、收入、保留**(4R:Risk、Response、Revence、Retention)**四个方面的衡量,应用场景有市场营销、申请审批、账户管理和催收回收等。

    信用评分的出现,替代了传统贷款机构用**“5C”原则对潜在客户进行主观评估。“5C”原则包括道德品质(Character)、还款能力(Capacity)、资本实力(Capital)、抵押担保(Collateral)和环境条件(Condition)**。

    信用评分的出现,弥补了人为判断抵押担保的不足。

    2.1.3 为何使用信用评分

    信用评分和决策自动化,属于人工智能范畴。信用评分,支持了决策自动化,可以应对如下问题:

    • 向高科技升级
    • 机构不稳定性
    • 技术要求转变
    • 信贷市场增长

    如何影响各业务领域?

    操作——速度快、一致性、客观性、全面性、范围广,但会增加复杂性。

    财务——减少坏账、减少抵押要求、节约人力成本、但需要投入大量资本开发系统且丢失信息租金。

    策略——提升策略可控性,可以对细节进行监控,并适应不断变化的环境,但缺点是数据模型往往滞后。

    客户——增加信贷可得性、融资成本更低、选择更多、精细化管理,但缺乏和银行的长期关系。

    如何影响贷款机构?

    准确性——更好的决策侧减少了逆向选择

    速度快——反应和处理时间从几周变为几秒。

    **一致性——**标准化的服务可以在网点间传递,更容易控制和调整策略。

    **客观性——**得到有根据的决策结果,虽然可能存在不公正待遇。

    时效性——策略可以根据新的环境和形式及时更新。

    分析全——对业务和公司进行更全面的分析。

    范围广——通过网点或网络渠道与客户完成远距离借贷业务。

    灵活性——进行预报、风险定价、资产估值、债务转让等。

    成本低——当交易数量很大时,平均运营成本降低。

    抵押少——客户可根据未来现金流进行借贷,不需要抵押品。

    如何影响客户?

    • 大众化定制
    • 非接触
    • 流程自动化
    • 风险评估

    2.1.4 信用评分原理

    信用评分使用有预测能力的模型算法,结合贷款机构的经验,为不同个体在未来某一时刻的表现好坏排序。接受低风险好客户,拒绝高风险坏客户。

    本质上,信用评分用于决策, 但它和开发评分卡的统计方法和流程联系密切。

    评分卡定义

    评分卡基于一系列算法,但最终呈现给外人的样子可能是一系列描述语句或者表格的形式。基本包含特征列和属性行。属性是指一系列没有重叠的值或数,点数是该属性为真时的得分。最后,加总得分,分数越高,风险越低。

    评分卡开发方法

    开发信用评分模型的方法很多,因为数据转换和参数估计的方法本身就有多种。预测模型大体上可以分为两类:参数法和非参数法。参数法对数据作出假设,非参数法不做任何假设。

    参数方法:常见有线性模型、**逻辑回归,**优点是操作简单、运行迅速,缺点是预测准确率较低。

    非参数方法:常见有机器学习领域的神经网络、遗传算法、最近邻法。优点是预测能力强,缺点是缺乏透明度且容易过拟合。

    评分卡预测能力

    • 透明度
    • 区分度
    • 排序性
    • 稳定性

    评分卡偏差原因

    • 数据错误
    • 变量遗漏
    • 抽样不当
    • 变量转换不当

    评分卡开发流程

    图片

    2.2 数学和统计

    量化就是寻找自变量X与因变量Y之间的关系。而统计变量之间的关系,数学统计模型毫无疑问起着至关重要的作用。

    2.2.1 预测统计

    • 模型选择
      • 参数模型
        • 线性回归
          • 误差测量
          • 判别分析
        • 逻辑回归
      • 非参模型
        • 决策树
        • 神经网络
    • 关键假设
      • 数据因素
      • 统计假设
        • 变量假设
        • 残差假设
    • 解决方法
      • 非线性变换
      • 多重共线性
      • 变量选取
    • 结果比较

    因该板块内容庞大,后续文章中再介绍。

    2.2.2 区分度测量

    信用评分需要工具来测量效果。这些工具可以被称为测量区分度的方法、预测量散度的方法、或测量区分能力的方法,都是在衡量数据的分布差异。

    区分能力

    信息值、KS统计量、卡方值等。

    结果偏移

    稳定指数、KS统计量、卡方统计量、基尼系数、二项检验、HL统计量等。

    可视化统计

    KS曲线、Lorenz曲线、ROC曲线、误分类曲线等。

    其他评估

    相关性、交叉性、单调性、标准化

    2.2.3 数据应用

    数据透明度——重复评估风险所需的数据充足程度。

    数据数量——数据的深度和广度,由可得性和同质性决定。

    数据质量——数据能否符合某具体需求。高质量的数据应该具备相关性、准确性、完备性、时效性、一致性。

    数据设计——定义数据的类型。从实践或统计的角度出发,考虑数据缺失、分母为零的特例和数据设计的问题,最大化数据的价值。

    2.2.4 人工智能

    量化风控领域的发展方兴未艾,并且在人工智能技术引入之后,进一步推动了量化技术的自动化、高效化和自我学习化。充分掌握这一领域的技术对于有志于从事风控领域工作的人士来说非常有现实意义。

    主要技术包括聚类识别、分类预测、关系网络、知识图谱等。

    2.3 决策科学

    人类的强项就是适应和改造环境,我们观察事物运行的规律,反复试验,排除干扰,保证得到稳定的结果。有些风险危及生命,但能合理控制。风险对我们的威胁越大,我们越需要采取保护措施。企业运营也是如此,只是风险管理机制更标准化。

    企业控制风险的几个维度有:

    政策——与评估标准、审批权限、担保抵押条件等有关的一系列规则。

    程序——一系列手续,为了在某种情况下启动政策或发生确定事件后降低风险而采取的一系列行动。

    结构——与集中度、员工角色职责、级别和授权等相关的组织构架。

    系统——信息、计算、通讯、调度、分配等所需的基础设施。

    通常认为管理学、成功学和运筹学统称为决策科学。之所以称之为科学是因为,不论是经验主义还是理性主义,都是在经营中用定义、测量、分析、改进、控制等一系列数学方法进行科学管理和运筹决策。

    2.3.1 自适应控制

    “反馈循环”用来形容企业持续控制风险的过程,另一个词是“自适应控制系统”。这两个词来自于电子和工程学,都是为了保证结果稳定,不断根据输出调整输入,以提高输出的稳定性。

    最简单的反馈循环有四部分:

    监控——确保事物按照计划顺利进行

    反馈——传递出现的任何问题

    识别——找出问题的根源

    控制——决定和采取行动措施

    如果出现问题,有四种控制行为:

    忽略——什么都不做,最简单、经济的选择,但并未消除潜在的风险。

    跟踪——等待更多信息,进行更严格的检查。

    降低——实施纠正措施降低风险,同时保持流程继续进行。

    消除——终止流程,彻底消除风险,以免更糟糕的情况发生。

    自适应控制系统是反馈循环的进一步演变,其概念源于自动化环境中用闭环系统管理复杂技术流程。

    自适应控制系统有四大基础:

    流程——受管理的业务环节,如申请审批、账户管理、催收回收、市场营销等。

    控制器——通过执行一系列参数化的指示管理流程。

    识别器——流程测量指标,反馈偏差原因和大小,偏差显著时提出调整需求。

    设计——决定处理偏差需要作出的调整。

    图片

    2.3.2 冠军挑战

    信用评分的自适应控制系统中有一个成为“冠军挑战模式”的工具,试验各种疑问和可能性,对比新方法和旧方法下的表现,向前看而不是向后看。冠军是过去一直被信任和使用的优势策略,挑战者是不被看好的一方,必须证明其有效才能接受它成为新的冠军。

    挑战者模式经常应运于:①医药领域,实验药物和各种治疗方法;②各种公司准备向市场引入产品的新类型。

    过程为:

    • 适当比例如5%的随机样本,应用挑战策略;
    • 分别记录不同策略的表现
    • 最后决定是否接受挑战者。

    2.3.3 决策优化

    冠军挑战一般是两两比较,而实际情况中决策往往更加复杂,需要多个维度间进行比较,这样就涉及更庞大的参数体系,决定哪一个能带来最好的结果,就需要引入更复杂和有效的决策优化方法,如引入决策模型。

    2.3.4 策略推断

    策略推断是一个在信用评分业界圈子中有讨论,但很少在文献中被提及的话题。这是分析参与者的历史行动,决定游戏策略的方法,这个游戏可以是:①非合作 ②零和博弈 ③相互合作,实现共赢。

    结合玩家行为和决策的数据,可以推算出玩家在不同情景下的反应,例如象棋比赛。

    普通的信用评分与决策推断的区别在于方向不同:贷款机构用普通分制定策略,而策略推断要猜测对手的策略。贷款机构对借款人的策略更感兴趣,以此定制自己的策略。

    毫无疑问,这一手段更加有趣。

    2.4 全链路量化风控

    图片

    2.4.1 市场营销

    尽管人们在很多年前就意识到信贷部门和市场部门的交流很有必要,但这种交流一直都不太频繁,因此作用甚微。

    市场营销信用风险管理的第一环节,与业务运营的其他环节一样,营销也有成本,并且营销手段的选择也很重要,一些手段能更有效地接触到潜在客户。

    营销途径

    印刷——纸质媒体,如报纸、杂志、信件。

    电信——电视、广播、电话、短信。

    网络——互联网、电子邮件、手机。

    个人对个人——走访、代理等。

    数量与质量

    通常,业务部门是开放的,信贷部门是保守的。市场营销的目标是吸引业务,它们关注数量;而信贷的目标是控制风险,更关注质量,这两个目标互相矛盾。如今,二者关系更加协调,市场部门的目标在于吸引被接受可能性更高的业务;而信贷部门的目标是在控制风险的同时使资产收益最大化。

    如果市场部门掌握信贷程序的知识并使用适当媒体来制定目标,明确地宣传,那么接受率会大幅提升。同样,如果信贷部门对即将推行的广告有所了解,就能确保申请程序提供适当资源,还能按照实际情况及时调整策略。

    初步筛选

    筛选清单包括:

    • 名字是否重复
    • 是否现有老客户
    • 非目标客户
    • 征信黑名单
    • 历史表现差

    风险评估

    风险——用可得特征进行初步风险评估

    响应——基于之前营销活动的结果决定客户回复的可能性并选择性地联系,包括利用客户流失评分。

    收入——决定接受此申请人是否会带来价值,以此支撑后续风险定价。

    2.4.2 欺诈防范

    欺诈类型

    第一方——合法的账户持有人粉饰信息申请贷款产品,之后首次还款就违约,没有还款意愿。

    第二方——有自愿且合法的另一方在交易中出现,如收款人或商家。交易金额比真实需求高。

    第三方——非关联方,在交易过程中没有合法地位。这类欺诈给贷款机构带来了最多的损失,包括失窃、盗用、未收到、未达卡、伪造等。

    欺诈侦测

    反欺诈要在所有产品而不是单一业务线上开展。

    交叉产品——贷款机构共享欺诈数据库,提供全行业的反欺诈水平。

    数据共享——反欺诈系统应该是模块化的,能够适应新的数据量和数据源。

    灵活调整——重复利用各类算法分析进出账户的现金流,收集客户和商家的基本情况。

    团伙打击——不只关注单个欺诈分子及其行为,建立诈骗网络,防范有组织犯罪,整体处理效果更好。

    法律执行——最大限度地将欺诈案件移交司法机关处理。

    欺诈评分

    申请欺诈评分——申请环节中,每个活动都有可能出现欺诈,甚至员工串通。

    交易欺诈评分——设计账户交易和账户信息的内容,包括失窃、盗用等。

    2.4.3 贷前申请审批

    据统计,80%的可测可控风险在审批时就已经决定了。

    申请审批是发展业务的开始,是客户与公司最初或唯一的联系。所以为了给用户建立较好的第一印象,审批流程、审批数量、审批效率、用户体验等,就都是需要关注的点。

    影响申请审批的因素

    准确性、周转率、撤销率、采用率、完成率、灵活度、灵敏度、透明度等

    审批流程

    收集客户信息——申请信息、物理采集、初筛和清洗

    策略分类

    内部调查、外部调查、度量决策

    图片

    决策执行

    拒绝——信用评分相对较柔,不用明确具体拒绝原因。

    向下销售——维护客户关系。

    接受——

    图片

    2.4.4 贷中账户管理

    账户管理涵盖了管理现有账户关系的所有前台和后台工作,包括账单、支付、额度、续约、催收、回收、追踪等。在信用风险管理周期中,它更多地指对正常账户的管理,排除了催收和欺诈账户。账户管理的目的是管理客户对信贷的需求,让他们不断使用更多产品。

    行为评分很关键。申请评分从尽可能多的来源收集信息,而行为评分用账户表现的各个方面作为衡量指标,较少依赖人口统计和征信信息。

    额度类型

    固定额度——与客户约定好的对账户正常操作的额度,客户一旦违约,额度可能会被降低。

    影子额度——后台操作额度,在客户未知的情况下设定,在客户超限时被激活,或是客户提出提额申请时启用。

    目标额度——在没有额外手续时对客户提额申请能给予的最大额度。

    额度管理

    提额请求——永久提额和临时提额。

    提高额度——预授权、预激活、预筛选。

    额度复核——定期评额,关注客户在未来固定时间能偿还贷款的额度。

    交叉销售——激活潜在产品组合,提供额外的贷款产品,降低营销成本。

    2.4.5 贷后催收回收

    逾期原因

    疏忽大意——没有设置自动还款,忘记,或者在度假。

    技术逾期——支付系统延时,导致还款未能及时到账。

    错误信息——设置自动还款时信息错误。

    理财较差——客户还款义务超过收入。

    个人困境——失业、婚姻问题、财产损失等。

    争议纠纷——涉及费用、利率、支付方面的异议。

    逃债躲避——有意或者无意的失联。

    无力偿还——主动或被动破产。

    催收过程

    图片

    3.量化风控工具

    风险评估的最大局限在于数据可得性和罕见事情的发生。根据信贷业务流程和可得数据分析,我们将信贷信用风险测量体系分为五大部分:指标体系、数据体系、策略体系、规则体系、模型体系

    3.1 指标体系

    3.1.1 指标类型

    消费金融产品繁多,客户形形色色,影响信用的因子各有不同,随时可能有新的风险产生,银行必须有完整精确的数据指标评估信息,以确保资产质量,这些信息直接影响风险管理政策的尺度及方向。

    因此,针对业务流程,就需要开发完整的MIS风险信息指标监测体系,开发一些原生性指标和衍生性指标。其中包括:资产、产品、运营、审批、放款、还款、逾期、催收、坏账等

    图片

    3.1.2 分析方法

    图片

    问题界定

    在进行任何分析前,首要工作就是界定问题,描述问题轮廓,确定分析方向。确认目标,锁定主题,选择合适的分析方法。报表上的数字只是问题的“病症”,分析人员要探究的正是背后的“病因”。

    界定方法:一般界定问题大多采用“回溯法”,即由结果回推原因,程序可分为开展分析及收敛确定量大阶段(首先列出问题可能原因,再一一检测问题所在)。

    常用方法:经验法则、鱼骨图、直方图、柏拉图、决策树。

    分析类型

    趋势分析、结构分析、累计分析、单一指标分析、综合指标分析、账龄分析等。

    指标选择

    相对性、比较性、互补性、多面性、顺序性、层次性、落差性等。

    分析维度

    产品维度、基本数据维度、信用维度、行为维度等。

    实验设计

    定时测试、定量测试、定性测试。

    测量方式

    平均数、绝对值、百分比,这些测量方式与时间轴线搭配,可观察各项指标的持续性、稳定性及发展趋势。

    3.1.3 预测方法

    关联推测、移动平均、加权平均、线性回归、对数回归、决策树等。

    3.1.4 报表体系

    图片

    资产结构、产品规划、运营管理、风险管理、账户维护、催收与转呆账等。

    3.2 数据体系

    3.2.1 数据分类

    • 按来源分

    公司内部数据、直接来自客户的数据、爬虫数据、外部机构数据等。

    • 按时间分

    垂直数据:反映特定变量(如股票价格)在时间序列内的波动;

    水平数据:在某一时刻,一次观察多个样本得到。信用评分选用的几乎都是水平数据。

    • 按输入分

    客观数据,可被直接观察和证实;

    主观数据:人为判断,评估人经验不足可能引起偏见。

    • 按视角分

    滞后数据:事件已经发生后再反映出来的数据,完全来源于已发生的事件;

    前瞻数据:对未来尚未发生的事件人为判断,可以是直观的判断分析,也可以是逾期的走势,可提供预警。

    • 按存储分

    底层、中层、顶层

    关系型数据:json、txt、mysql等

    非关系型数据:frame、csv、mongodb等。

    • 按用处分

    标签数据、行为数据、风险数据、画像数据等

    最理想化的做法是利用前瞻数据对.2每个案例单独研究,但这在以量取胜的形势下不可行。个人贷款没有市场价格,个人判断低效且昂贵。尽管如此,如果获得足够且连续的历史数据并且以此得出可靠的判断,评分模型会表现得十分有效。

    2.2.2 数据数量

    深度和广度、同质性、可得性

    3.2.3 数据质量

    关联性、准确性、完备性、时效性、一致性

    3.2.4 数据设计

    数据类型、表格设计

    3.3 策略体系

    多数伙伴喜欢把规则和策略看作一回事,在我看来,策略可视为一系列决策逻辑,而规则是一个个具体的判断指标。

    策略体系非常庞大,贯穿整个信贷生命周偶器,如:

    • 营销冷启动、风控冷启动策略
    • 三方数据调取逻辑
    • 规则和模型部署逻辑
    • 模型并行逻辑
    • 规则拒绝逻辑

    按照审批环节违约信用预测及定额定价,策略体系可大致分为以下几种:

    3.3.1 准入策略

    地域准入、年龄准入、IP准入等。

    3.3.2 反欺诈策略

    设备指纹、IP校验、身份核验、生物识别、关系网络等。

    3.3.3 授信策略

    授信流程、数据调用策略、名单管理策略、还款能力预测、还款意愿预测等。

    3.3.4 提额策略

    提额逻辑、风险因子、收入评估、动态追踪等。

    3.3.5 催收策略

    催收等级、催收力度、催收话术、催收备注等。

    3.4 规则体系

    规则体系同样可以非常完整,嵌入到每一个策略集当中,如:

    • 反欺诈环节,黑名单命中数量
    • 审批环节,多头数量
    • 授信定额环节,共债数量

    3.4.1 名单规则

    内部黑名单、风险名单、公检法名单、催收名单、失联名单等。

    3.4.2 标签规则

    画像标签、行为标签、风险标签、交易标签、借贷历史标签等。

    3.4.3 模型规则

    违约概率、违约等级、风险标度、决策边界等。

    3.4.4 规则集

    准入规则、内部规则、外部规则、模型规则、反欺诈规则、提额规则等。

    3.5 模型体系

    3.5.1 模型分类

    信用评估的技术革命并不久远,按照对数据的要求,可大致分为以下四类:

    人为判断

    数据机构化程度低,数据依赖性低。依靠主观判断,没有模型或者模板。

    专家模型

    没什么数据,但审批员有充足的经验,总结出一套指导和引导决策的规则或模型。这套模型通常不能作为决策的唯一依据,还需要辅以一定的判断。

    混合模型

    可得数据参差不齐。根据对风险评估不同方面的需求组合现有的模型。最后,不同统计模型、专家模型和其他模型的结果被整合到单一的模型中。

    统计模型

    数据结构化程度高,对数据依赖性高。虽然预测更可靠,但存在过度依赖数据的劣势,只有质量好、结构化高的数据才行。

    3.5.2 模型功能

    预授信模型、反欺诈模型、授信模型、定价模型、额度模型、还款预警模型、失联预测模型、逾期催收模型等。

    4.如何做好风控

    开始前,我们先给自己提几个问题:

    • 不同的领导有着不一样的风险偏好?
    • 贷中还款提醒的话术,是否会影响客户还款意愿?
    • 等本等息和等额本息的还款方式,对逾期率的影响?
    • 三方数据接口管理不当,会带来多少损失?
    • 复贷率达到多少,才说明一个产品被市场认可?

    我们来回答一下文首的几个问题:

    • 不同的领导有着不一样的风险偏好?

    曾见过首逾50%都完全不在乎的领导,也不知道他在想什么!

    • 贷中还款提醒的话术,是否会影响客户还款意愿?

    曾见过一个催收经理催收回款率接近100%,被誉为业内神话,后归隐田园,无奈江湖险恶后被重金挖掘出山。

    • 等本等息和等额本息的还款方式,对逾期率的影响?

    曾见过同一个平台所差无几的产品,因为还款方式的不同,坏账可以差到1个百分点

    • 三方数据接口管理不当,会带来多少损失?

    小损怡情,大损伤身

    • 复贷率达到多少,才说明一个产品被市场认可?

    曾经一段时间,现金贷产品的复贷率,可以高达80%~90%

    正阳五度:态度、深度、广度、效度、温度

    有逻辑,有节奏,有人觉得先广度再深度,有人觉得先深度再广度,这个因人而异,与个人兴趣、性格、职业习惯、职场环境等有莫大的关系。但是要想在一个领域有所建树,这五个维度缺一不可。

    4.1 态度

    • 即对人对事的三观,要正;
    • 不是每一个风控从业者都是合格的风险管理者;
    • 风险管理思维除了解决工作问题,还可以影响人的一生;
    • 风控,不是一门技术,不是一种策略,而是一份神圣的职业;
    • 只有对风险有着敬畏之心,才能明白风险管理的真谛。
    • 风险不仅仅是控制,还是一个有效的管理和相应的平衡。
    • 风控是高难度的平衡游戏;
    • 既要量化,又要用心感知。
    • 金融的本质就是经营风险,对风险要永葆敬畏之心
    • 风控人,要多花点时间在悟字上面!

    4.2 深度

    • 即对一个领域或知识点的理解程度;
    • 多数人认为所谓的深度就是把一件事情做到极致;
    • 职场是个收纳盒,上帝的归上帝,凯撒的归凯撒,策略的归策略,代码的归代码,只有把一件事情专研到一定程度,才能有自己的看法,才能让自己的归自己;

    4.3 广度

    • 即对一个领域内知识点的了解范围;
    • 广度意味着眼界,眼界意味着格局,如果在深度上做不到挖掘,可以试着向广度做一下尝试,毕竟,乾坤未定,自己都不一定清楚自己适合做什么;
    • 多数人把精力花在深度的挖掘上,却很少有人从广度下手,这取决于个人思维模式,也受职业需求影响;

    4.4 效度

    • 即解决问题的速度;
    • 能够快速定位问题并提出初步解决方案;
    • 培养解决问题的能力,解决问题能力的高低,对应着你效度的高低。
    • 效度越高,个人综合价值越高;

    4.5 温度

    • 即带有一份浪漫色彩的情怀;
    • 一个行业或者一门手艺做个四五年,总会抱拥一定的想法,产生一定的感情,结交一个圈子,还有一串串有温度的故事;
    • 小时候有父母监护,学生期有校园教育,毕业了有职场管理。风控,往小了说是决策管理问题,往大了说是家国教育问题;
    • 风险意识的塑造,会伴随整个生涯;
    • 中国信用体系的建立,起点和核心都在于金融科技人才队伍的建设;

    引用参考

    【书籍】《信用评分工具:自动化信用管理的理论与实践》

    【书籍】《互联网金融时代 消费信贷评分建模与应用》

    【文章】银行 | 知识点金融风险分类https://mp.weixin.qq.com/s/8oDrT_iRg9kT2SaHiBdxxA

    【文章】金融风险包括哪些?https://mp.weixin.qq.com/s/xzaCYy76sPZjkymmeff__w

    【文章】CRO峰会干货分享:金融最大的风险,是没有意识到风险https://mp.weixin.qq.com/s/DLkdpgdpS_eEIbhmkQ4qCg

    【文章】专家观点 | 疫情下的中国消费金融系统性风险及对策https://mp.weixin.qq.com/s/qGnY3uB7SZgh21c-ZDXu-w

    【文章】【实务操作】浅谈合规风险与操作风险的管理措施https://mp.weixin.qq.com/s/WJeOGI0QsgsEthAMeSaLXA

    【文章】关于操作风险https://mp.weixin.qq.com/s/r_Ax7OXhY6HPnNn60ccAhA

    【文章】信贷八大要素及二十五大主要风险点https://mp.weixin.qq.com/s/GOjxXn8Q0EPtNrazFD2KeA

    我是正阳, 很高兴能通过文字认识你,点个关注,后会有期。

    微信公众号:正阳能量场

    在这里插入图片描述

    【往期文章】

    (一)全面了解小微信贷风控

    (二)全面了解风控决策引擎

    (三)全面了解信贷业务流程

    展开全文
  • MIS风险信息管理系统
  • 08级系统管理与维护课程大作业IT项目风险管理案例分析
  • 软件项目风险管理

    千次阅读 2020-02-10 11:42:37
    本文通过文献综述总结了软件项目中的常见风险因素及其分类。 从上个世纪发展到现在,软件早已从解决特殊问题的途径和信息数据分析的工具演化成一门独立的产业,但在提供客户所需要的软件的能力方面...软件风险管理...
  • 风险管理 风险评估技术 ISO 31010
  • 目前,风险管理被认为是IT软件项目中减少失败的一种重要手段。当不能很确定地预测将来事情的时候,可以采用结构化风险管理来发现计划中的缺陷,并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还...
  • 银行风险管理流程

    千次阅读 2020-05-04 10:45:04
    一、风险管理的流程 1、风险管理的三道防线 第一道防线:企业内的业务条线是风险管理的第一道防线,他们不仅产生风险,而且承担第一责任人的角色,并管理风险。 第二道防线:风险管理部门是第二道防线,风险经理作为...
  • 【信息系统项目管理师】论信息系统项目的风险管理(论文攻略篇) 历年论文考试论题分析 2018年下考试第二个问题第二个小问:风险管理方面经常会遇到的问题和所采取的解决措施。这个是风险管理独特的考点,需要论述...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 391,578
精华内容 156,631
关键字:

风险管理