风险管理术语的参考文献是理解和管理风险领域各类概念、工具和方法的重要基础,这些文献不仅为从业者提供了标准化的语言体系,也为理论研究与实践应用搭建了桥梁,在风险管理领域,核心术语的界定往往源自国际标准化组织(ISO)、国际风险管理委员会(COSO)、金融稳定理事会(FSB)等权威机构发布的框架与指南,同时也涵盖了学术界经典教材与行业研究报告中的定义与阐释。
ISO 31000:2025《风险管理 指南》是当前全球公认的风险管理核心标准,其对“风险”“风险 appetite”“risk treatment”等基础术语的定义奠定了行业共识,该标准将“风险”定义为“不确定性对目标的影响”,强调风险的双重属性(既可能带来负面影响,也可能创造机遇),这与传统仅关注损失的狭义风险概念形成显著区别,COSO发布的《企业风险管理框架》(2025版)则进一步细化了“风险文化”“风险偏好”“风险预警机制”等术语的操作内涵,指出“风险文化”是企业内部员工在风险识别、评估和应对过程中共同遵循的价值观和行为准则,其有效性直接影响风险管理体系的落地效果,在金融领域,FSB的《术语表》对“系统性风险”“操作风险”“流动性风险”等术语进行了精确界定,系统性风险”被定义为“金融体系中部分或全部机构的倒闭引发的连锁反应,导致整个金融服务功能严重受损的风险”,这一术语在2008年全球金融危机后被广泛用于宏观审慎监管框架。
学术界对风险管理术语的拓展同样重要,Crouhy、Galai和Mark的《风险管理》(2025)系统梳理了“风险价值(VaR)”“预期短缺(ES)”“压力测试”等量化风险术语的数学模型与计算逻辑,其中VaR被定义为“在特定置信水平下,某一资产或组合在特定持有期内可能遭受的最大损失”,已成为金融机构衡量市场风险的通用指标,而Kaplan和Mikes在《哈佛商业评论》发表的《风险管理的核心》(2012)中,提出了“风险分类”的“三层次模型”,将风险术语划分为“已知风险”(可量化、历史数据支持)、“未知风险”(可识别但难以量化)和“不可知风险”(完全无法预见),这一分类为风险沟通与决策提供了结构化工具。
行业实践中的术语应用也值得关注,巴塞尔银行监管委员会(BCBS)发布的《巴塞尔协议III》对“资本充足率”“杠杆率”“流动性覆盖率(LCR)”等监管术语进行了详细规定,这些术语已成为全球银行业风险管理合规的核心指标,在能源行业,国际能源署(IEA)的《能源风险管理术语手册》则针对“价格风险”“供应链风险”“地缘政治风险”等特定领域术语进行了场景化解释,供应链风险”被定义为“因原材料供应中断、价格波动或物流受阻导致企业运营目标偏离的可能性”,并结合能源行业特点提出了“多元化供应”“战略储备”等应对策略。
以下为部分核心风险管理术语的简要对比:
| 术语 | 定义来源 | 核心内涵 |
|---|---|---|
| 风险(Risk) | ISO 31000:2025 | 不确定性对目标的影响,包含负面威胁与正面机遇 |
| 风险偏好(Risk Appetite) | COSO ERM 2025 | 企业愿意接受的风险水平,与战略目标相关 |
| 系统性风险(Systemic Risk) | FSB术语表 | 金融体系内风险传染引发的连锁反应,导致整体功能受损 |
| 风险价值(VaR) | Crouhy et al. (2025) | 特定置信水平下资产组合在持有期内的最大潜在损失 |
相关问答FAQs
Q1:ISO 31000与COSO框架在风险管理术语应用上有何主要区别?
A1:ISO 31000更侧重风险管理的通用原则与流程,术语定义强调“不确定性”与“目标导向”,适用于所有类型组织;COSO框架则聚焦企业层面的风险管理,术语内涵更具体,如“风险文化”“风险与绩效关联”等,强调风险管理与企业战略、运营的整合,且更突出治理层与管理层的责任划分,两者在核心术语(如“风险”“风险评估”)上存在共识,但应用场景与深度有所差异。
Q2:“风险容忍度”与“风险偏好”这两个术语如何区分?
A2:“风险偏好”是企业整体愿意承受的风险总量或类型,是战略层面的顶层设计,通常由董事会设定,企业年度投资损失不超过净资产的5%”;“风险容忍度”则是针对具体业务或目标的可接受波动范围,是风险偏好的细化,某条生产线的事故率不得超过0.1%”,风险容忍度需在风险偏好框架内制定,且更具可操作性,是日常风险监控的直接依据。
