风险

風險通常被理解為「對目標之不確定性的效應」[1][2],指在特定時間範圍內,某些事件或情況可能發生,其結果一旦出現,將對個人或組織的目標、決策或其他重要面向產生影響,所謂「影響」可以是正面、負面,或是偏離原先預期的結果[3]。此一概念強調事件發生的不確定性及其潛在後果,而非結果是否必然發生,因此風險理論成為分析行動後果與決策影響的重要工具,並廣泛應用於不同制度與實務情境之中。

风险评估风险管理在不同實務領域中具有顯著差異,例如商业经济環境金融信息技术醫療保險安全隐私等領域,皆依其專業需求採用不同的分析方法與處理原則。在組織治理層面,國際標準如ISO 31000提供了通用性的風險管理原則與指引,用以協助組織系統性地識別、分析與處理所面臨的風險[1]

法律層面,風險並非單純的事實描述,而是一種規範性建構。透過風險概念,法律體系建立行為標準、注意義務與責任期待,並據此評價個人或組織行為的正當性與可歸責性。從認知決策研究的角度來看,風險涉及人類對未來結果的理解方式,其影響程度部分取決於主觀認知與客觀情境之間的落差。在此意義下,風險可被視為在特定條件與期間內,預期結果與實際結果之間可能出現的差異程度。當風險發生的可能性可透過機率加以衡量時,部分學科以機率與潛在損失的乘積作為風險期望值,用以描述風險的量化表現。

概念與定義

風險的基本涵義

關於「風險」的定義來源眾多,並不存在單一、普遍適用的定義[4]。不同學術界別及專業機構,例如經濟學家行為科學家、風險理論研究者、統計學家精算師,皆基於各自的研究目的與分析方法,形成不同的風險概念並提出各自的詮釋。

在較為傳統的定義中,風險被界定為與損失發生相關的不確定性,即對某種不利結果是否出現缺乏確定認知。例如,交通事故致死、吸烟導致肺癌等情境,皆被視為存在風險,原因在於其結果並非必然,而是處於可能發生亦可能不發生的不確定狀態。如果結果是必然的(無論好壞)則為「事實」或「定數」。在此意義下,風險並非指結果本身,而是指結果尚未確定之前所處的狀態。對「風險」的界定一般以「事件」作為分析核心,此一取向亦反映於ISO 31000以及國際內部審計師協會所提出的風險定義之中。風險之所以得以顯現,必須以某一事件的發生為前提,因此,風險可被理解為一種「未經計劃而發生,且帶來非預期後果的事件」[3]

牛津英語大詞典》對「風險」的定義是「出現危險、損失、傷害或其他不利後果的機會或可能性」,而「處於風險之中」則被解釋為「暴露於危險之下」。在這種語境中,風險主要用來指涉負面的後果,即可能導致損失或損害的事件。然而,承擔風險亦可能帶來正面的結果,即意料之外的正面偏差。例如新產品需求遠超預期。

以擁有私家車為例,對大多數人而言,汽車代表着提升行動自由和便利性的機會,並可帶來相應的實際利益。不過,車輛擁有本身亦涉及多種不確定因素,例如維修及保養費用的變動。同時,汽車亦可能涉及交通意外,從而產生明顯的負面後果。此外,車主必須承擔與汽車擁有及使用相關的法律責任,並在道路上駕駛時遵守既定的交通規則,這些因素同樣構成風險考量的一部分[3]

在保險業與風險管理界別中,「風險」一詞亦常被用來指稱被評估或被承保的對象,例如特定個人、財產或活動。在此語境中,「風險」不再僅指不確定性本身,而是指具有潛在損失可能性的標的,此一用法屬於專業領域中對術語的功能性轉化[4]。而在經濟學與金融學界別中,部分學者進一步區分「風險」(risk)與「不確定性」(uncertainty)。在此區分下,風險通常指可透過歷史資料或數學模型對結果機率進行估計的情境,而不確定性則指無法合理估計結果機率的狀態。基於此理論框架,風險被視為可分析、可管理的對象,而不確定性則被視為分析上的限制條件。鑒於「風險」一詞具有多重含義,部分學者與企業風險管理人員採用「損失暴露」(loss exposure)一詞,以指稱任何可能導致損失的情境或條件,而不論損失是否實際發生。此概念強調潛在性而非結果,常用於描述自然災害、產品責任、財產安全或職業安全等可能產生損失的狀況[4]

在國際層面上,與風險相關的標準定義主要見於ISO 31000及ISO Guide 73,前者是目前全球最通用的風險管理標準指引,後者是一份專門提供術語定義的指引文件,該指南將風險界定為「不確定性對目標的影響」[5][6]。這一定義隱含讀者對風險管理已有一定認識,因此在日常生活層面上並不容易直接應用;其實際意義及操作方式,往往需要在更完整的風險管理框架下才能清楚理解。相較之下,英國的風險管理學會(Institute of Risk Management,IRM)將風險界定為「事件發生的可能性與其後果的組合」,而相關後果可以是正面或負面,這一定義具有較大的實用性及適用範圍,亦較容易應用於組織管理及日常決策之中[3]

客觀風險

在風險理論與保險學中,客觀風險(objective risk)通常被用來描述實際損失相對於預期損失的變動程度,亦常被稱為「風險程度」(degree of risk)[4]。此一概念以統計觀察為基礎,強調損失結果在長期或大量樣本下所呈現的可測量波動,而非個人對風險的主觀感受。在此意義下,客觀風險並非指單一事件是否發生,而是指在多個相似風險暴露單位(exposure units)中,實際損失結果偏離預期值的相對幅度。例如,在保險制度下,若某類財產在長期平均中呈現穩定的損失率,則每一年度實際發生的損失數量仍可能因隨機性而高於或低於該平均值。

客觀風險具有可隨觀察數量變化的特性。根據統計理論,在其他條件相同的情況下,觀察單位的數量愈多,實際結果相對於預期結果的變動幅度愈小。更具體而言,客觀風險與觀察樣本數量的平方根呈反比關係,亦即樣本數增加時,損失結果的相對變異度將隨之下降。此一性質使得大規模風險集合相較於小規模集合,呈現出更高的穩定性與可預測性。由於客觀風險建立在可觀測資料之上,其程度可透過統計方法加以衡量。常見的量化方式包括使用標準差變異係數離散程度指標,以描述實際損失對預期損失的偏離狀況。透過這些工具,風險不再僅是抽象的不確定性,而成為可分析、可比較的統計現象[4]。。

客觀風險概念與大數法則密切相關。大數法則指出,當觀察的風險單位數量持續增加時,實際損失經驗將愈加接近其理論上的預期損失。此一原理構成保險制度與風險分散機制的理論基礎,使保險人能在大量承保單位的情況下,較為準確地預測未來的整體損失水準。在風險管理中,客觀風險的重要性在於其可測量性與可預測性。對保險人與企業風險管理者而言,隨著風險暴露數量的增加,單一年度損失結果的不確定性相對下降,使長期規劃、資本配置與費率設計得以建立在統計穩定性的基礎之上。

主觀風險

主觀風險(subjective risk)通常被用來指個人基於自身心理狀態認知所感受到的不確定性。此一概念著重於風險的心理層面,說明風險並非僅由客觀機率或統計結果所構成,亦受到個人知覺、經驗與判斷方式的影響[4]。主觀風險反映的是個人對某一潛在損失是否發生的心理不確定感,而非該事件在客觀意義上的發生機率。即使在相同的客觀條件下,不同個體對風險的理解與感受仍可能存在顯著差異,這種差異源自個人過往經驗、資訊掌握程度、價值觀以及當下的心理狀態。

由於主觀風險建立在個人認知之上,其程度具有高度的個體差異性。處於相同情境的兩個人,可能對同一潛在結果抱持不同程度的不確定感,進而對行為產生不同影響。此一特性顯示,主觀風險並非固定不變,而是隨著個人評估方式與心理感受而改變。在行為層面上,主觀風險常被用以解釋人類在不確定情境中的決策差異。當個人對潛在損失感受到較高程度的心理不確定性時,其行為往往傾向於更加審慎,以降低可能的不利後果。相對而言,若個人對同一情境感受到較低的主觀風險,則可能採取較為寬鬆或冒險的行為方式。主觀風險的概念在行為經濟學、心理學與風險管理研究中具有重要意義,因其有助於說明為何客觀風險水準相同的情境,仍會引發不同的行為反應。

风险相关概念

在風險管理與保險學的理論體系中,「風險」(risk)、「危險」(peril)與「危害」(hazard)為彼此相關但概念上有所區別的術語。三者分別對應不確定性、損失發生的直接原因,以及促成或加劇損失的條件,在分析潛在損失時各自扮演不同角色[4]

「風險」通常指在特定條件與期間內,某一不利結果可能發生的不確定性。其核心並非損失本身,而是損失是否發生及其程度尚未確定的狀態。在經濟、金融或管理語境中,風險有時亦被用來描述結果偏離預期的可能性,此偏離可能為負面或正面;然而在保險與傳統風險理論中,風險主要聚焦於潛在損失的不確定性。

相較之下,「危險」(peril)指的是直接導致損失發生的事件或原因。若房屋因火災而焚毀,火災即為造成損失的危險事故;若車輛因碰撞而受損,碰撞即構成該次損失的危險事故。在財產保險中,火災、雷擊、風暴、洪水、地震、竊盜等,皆屬常見的危險事故類型。危險事故本身是具體且可辨識的事件,其發生往往意味著損失已實際產生。

「危害」(hazard)則指增加危險事故發生頻率或加重其損失程度的條件或狀態。危害並非直接造成損失的事件,而是潛在地影響損失發生機率或嚴重程度的因素。在風險管理領域中,危害通常被區分為物理危害(physical hazard)、道德危害(moral hazard)、行為態度危害(attitudinal hazard/morale hazard)以及法律危害(legal hazard)等類型,用以描述不同性質的促成條件[4]

在此區分下,風險、危險事故與危害可被理解為一條因果關係中的不同層次。危害因素構成促成條件,影響危險事故發生的可能性與後果;危險事故則是實際導致損失的事件;風險則反映在危險事故尚未發生之前,對其是否發生及其結果的不確定性評估。因此,「風險」與「危險」並不等同。風險屬於抽象的分析概念,用以描述未來結果的不確定性;危險事故則是具體的致損事件,其發生通常意味著不確定性已被消除。同樣地,風險亦不同於危害,後者指的是增加損失可能性的條件,而非損失發生的機率本身。

风险的分类

風險可根據其不同屬性被劃分為若干類別,例如風險的來源、影響出現前後的時間尺度、影響的性質,以及潛在影響的幅度大小。現實中不存在一套能同時滿足所有機構需要的通用分類方法,不同領域的機構會根據自身性質及業務活動的特點,選擇最適合的風險分類制度[3]

依性質

純粹風險和投機風險

純粹風險(pure risk)指的是只存在「損失」或「沒有損失」兩種可能結果的情況,其結果可能是不利或中性,而不存在獲利的可能性。這類風險通常與人身安全、健康或財產安全相關,例如過早死亡、與工作有關的意外事故、突發而高昂的醫療開支,以及因火災、雷擊、水災或地震而造成的財產損毀。在這些情境中,當事件發生時,只會帶來損失;若事件未發生,則僅維持原狀[4]

相對而言,投機風險(speculative risk)是指同時存在「獲利」與「損失」兩種可能結果的情況。此類風險常見於經濟投資活動中,例如購買股票房地產投資、進行賭博活動,或自行創業。在這些情境下,結果並非僅限於損失或無損失,而是可能因情況發展而產生正面或負面的財務結果[4]

在保險行業,純粹風險與投機風險的區分具有重要意義。一般而言,私人保險制度主要集中處理某些純粹風險,因為此類風險的結果較為單一,較適合透過保險機制分散與轉移。相反,投機風險通常不屬於傳統保險的承保範圍,惟在特定情況下仍存在例外,例如部分機構性投資地方債券的損失保障,以及企業風險管理框架中對某些投機性風險的處理。

從統計角度而言,純粹風險較容易應用大數法則進行分析。由於純粹風險涉及大量相似的風險單位,其損失發生的規律性較高,保險人因而能較準確地預測整體損失經驗。相比之下,投機風險的結果受多種市場行為因素影響,較難透過大數法則進行穩定預測。不過,在賭博產業中,經營者仍可在大量重複事件下有效運用大數法則,以管理其整體風險。在社會層面的影響方面,當純粹風險導致損失時,例如自然災害造成嚴重破壞,通常對社會整體構成負面影響。相對而言,投機風險即使伴隨個別損失,仍可能在整體上帶來社會利益,例如技術創新導致部分企業退出市場,但同時提升生產效率或降低產品成本。

可分散風險和不可分散風險

可分散風險(diversifiable risk)是指只影響個別人士或小型群體,而不會波及整個經濟體系的風險。這類風險的特徵在於,其影響具有局部性,並可透過分散安排加以減輕甚至消除。在投資領域中,將資金分配於不同類型的資產,例如股票、債券定期存款,可降低單一資產價格波動對整體投資表現的影響。某一類投資出現虧損時,其他類別的收益有可能抵銷相關損失。在保險業務,若保險公司承保多種不同性質的保險業務,而非集中於單一類別,則某一業務線出現較高賠付時,其他業務線的盈利可在一定程度上平衡整體經營結果。由於此類風險只影響特定個人或企業,其影響範圍有限,故亦常被稱為非系統性風險(nonsystematic risk)或特定風險(particular risk)。常見例子包括汽車失竊搶劫事件及住宅火災等,相關損失通常只由直接受影響的個體或機構承擔[4]

與此相對,不可分散風險(nondiversifiable risk)則是指影響整個經濟體系,或同時影響大量個人與群體的風險。此類風險的影響範圍廣泛,無論如何分散資產或業務,均難以有效消除其整體影響。典型例子包括急劇通脹經濟周期性失業戰爭,以及大型自然災害如颶風、水災和地震。當這類事件發生時,經濟中的多數參與者往往同時受到影響。由於不可分散風險對整體經濟構成系統性衝擊,亦常被稱為系統性風險(systematic risk)或基本風險(fundamental risk)[4]

在此情況下,私人市場往往難以單獨承擔不可分散風險,原因在於損失具有高度集中性與相關性,未必符合傳統可保風險的條件。因此,政府在處理某些不可分散風險時,往往扮演重要角色。在實務層面,社會保險制度、政府保險計劃以及各類擔保或補貼安排,常被用以應對不可分散風險。例如,大規模失業所帶來的收入中斷,通常難以完全由私人保險市場處理,因而需要由公共失業保障制度提供基本支援。同樣地,洪水等涉及廣泛地區的自然災害,亦常透過政府主導的保險計劃,向位於高風險地區的個人及企業提供保障。

控制風險

控制風險(control risk)與未知或突發事件密切相關,亦常被稱為不確定性風險(uncertainty risk),其量化難度往往相當高,亦最難清晰界定。這類風險經常出現在項目管理的環境,在項目推行及策略執行過程中,管理層通常可以預期事件會發生,但其具體後果卻難以準確預測或控制。組織普遍對控制風險抱持較為審慎甚至排斥的態度,因為相關的不確定性既可能影響項目所帶來的效益,亦可能涉及進度、成本及規格是否能如期達成。因此,管理方法主要着眼於確保實際結果落在可接受的範圍內,藉此縮小預期結果與實際表現之間的差距,而非單純消除事件本身。內部財務控制制度便是一種應對控制風險的常見措施,因為一旦缺乏相關制度,組織便難以確定營運結果將如何發展[3]

依承擔主體

企業風險

在風險管理與工商管理領域中,企業風險(enterprise risk)是一個涵蓋企業所面對各類主要不確定性的總稱,用以描述可能影響企業目標實現與經營成果的多元風險來源。此一概念強調從整體角度理解企業所承擔的風險結構,而非僅關注單一類型的損失或不確定性[3]

企業風險通常包括純粹風險、投機風險、策略風險、營運風險、金融風險及機會風險等不同面向。其中,策略風險(strategic risk)是指企業在追求長期目標與制定經營策略時所面對的不確定性,例如企業進入新市場或開拓新業務線,相關決策可能未能帶來預期的財務成果,此類風險與企業的發展方向及競爭定位密切相關。營運風險(operational risk)則源於企業日常業務活動與內部流程,包括系統失效、人為錯誤或外部干擾等因素,例如企業在提供網上服務時,可能因資訊安全事件而蒙受損失[4]

在企業風險之中,金融風險(financial risk)佔有愈來愈重要的地位。金融風險指由於商品價格、利率外幣匯率或貨幣價值變動而引致的潛在損失不確定性。企業在訂立長期合約、持有金融資產或進行跨境業務時,均可能因市場條件變化而承受財務壓力。例如,固定價格供貨協議可能因原材料價格上升而影響盈利能力,而利率或匯率波動亦可能改變資產或收益的實際價值。與此同時,企業亦會有意識地承擔某些風險,以期在市場或商業活動中獲取正面的回報。這類風險可被視為機會風險(opportunity risk),組織通常會就此建立明確的風險承受或投資意願。機會風險反映了風險與回報之間的關係,其核心在於透過承擔一定程度的風險來爭取潛在收益,因此其關注焦點往往落在投資與成長行動之上。

隨着風險環境日益複雜,企業風險在商業風險管理中的角色不斷提升。企業風險管理被視為一項系統化過程,旨在同時識別及處理企業所面對的主要與次要風險,部分風險管理實務已由傳統的分散處理,轉向將不同類型風險納入單一框架加以整合[7][8]。企業風險管理的核心理念,在於透過整體配置與組合,利用不同風險之間的關聯性來降低企業的整體風險水平。只要各類風險並非完全同步變動,風險之間便可能互相抵銷,從而提升整體穩定性。若部分風險之間呈現負相關關係,整體風險的降低效果尤為明顯。企業金融風險的處理往往涉及較為複雜的工具與技術,例如對沖安排衍生金融工具期貨期權合約等。部分企業亦會設立專責職位,如風險總監或由財務主管兼任相關角色,負責統籌與管理企業的金融風險。

個人風險

個人風險(personal risks)是指直接影響個人家庭的風險,包括可能導致工作收入的喪失或減少、額外支出的增加,以及既有財務資產的耗減。這類風險往往與人生不同階段的經濟保障密切相關,例如過早死亡可能中斷家庭主要收入來源,退休後收入不足會影響晚年生活保障,健康狀況惡化可能帶來高昂的醫療費用,而失業則會在短時間內削弱家庭的經濟承受能力[3]

除人身層面的風險外,擁有財產的個人亦面對各類財產風險(property risks),即財產因多種原因而遭受損壞或損失的可能性。住宅、不動產及各類動產,均可能因火災、雷擊、龍捲風、暴風或其他意外事件而受損甚至毀壞。與財產受損相關的經濟損失,大致可分為直接損失及間接或後果性損失。直接損失是指因財產的實體損壞、毀滅或被盜而直接產生的金錢損失,例如住宅因火災而造成的結構性破壞。相對而言,間接或後果性損失則是由直接損失所引致的附帶經濟後果,例如在住宅維修期間為維持原有生活水平而產生的臨時住宿開支、外出用膳的額外費用,或因房屋無法居住而喪失的租金收入,均屬於此類損失。

責任風險(liability risks)是另一類對個人而言極為重要的純粹風險。在法律制度下,若個人的行為或疏忽導致他人遭受人身傷害或財產損失,當事人可能須承擔法律責任,並被法院判令支付高額賠償。在訴訟相對頻繁的社會環境中,責任風險尤為顯著。例如,路面駕駛人士可能因疏忽駕駛而對他人負上法律責任,業主亦可能因物業存在不安全狀況而須為訪客受傷承擔責任而面臨索償。同樣地,醫生律師會計師專業人士,亦可能因被指控專業失當而遭病人或客戶提起訴訟。責任風險之所以特別重要,首先在於其潛在損失並不存在實質上的上限。與財產風險不同,後者的最大損失通常受限於財產本身的價值,責任風險卻可能涉及極高的索償金額,尤其在造成嚴重人身傷害的情況下,賠償金額可遠超個人可預期的承受能力。其次,為履行法院判決債權人可對責任人的收入及財務資產設立留置權,即使當事人無法即時支付賠償,亦可能長期承受財務壓力,甚至影響其信貸狀況

商業風險

商業風險(commercial risks)是指企業在經營過程中所面對、一旦發生便可能對其財務狀況造成嚴重衝擊,甚至導致企業陷入經營困境或破產的各類純粹風險。相較於個人風險,商業風險的影響範圍更廣,涉及資產規模更大,並可能同時牽連僱員、客戶及其他持份者[3]

企業普遍持有大量具經濟價值的商業財產,而這些財產可能因多種危險事故例如自然或人為災害而遭受損壞或毀滅。商業財產的範圍十分廣泛,涵蓋廠房及其他建築物、家具與辦公設備、電腦硬件及相關軟件與數據、原材料及製成品存貨、公司使用的車輛、船隻與飛機,以及各類機械與流動設備。此外,企業亦保存大量應收帳款紀錄及其他重要營運文件,這些資料一旦受損或遺失,不但重建成本高昂,亦可能對日常營運造成長期影響。

在現代商業環境中,企業亦會面臨相當大的合規風險(compliance risk)[3]。企業往往在競爭激烈的市場中運作,涉及人身傷害或財產損失的訴訟屢見不鮮,索償金額由輕微的滋擾性索償以至數以百萬計的賠償要求不等。企業可能因產品存在缺陷而對他人造成傷害、因污染環境而引發法律責任[9]、因損害他人財產或導致顧客受傷而被起訴,亦可能因僱傭關係中的歧視行為性騷擾指控而面臨法律風險。此外,侵犯版權或其他知識產權的行為,同樣可能引致高額索償。另一方面,公司的董事及高級管理人員亦可能因被指失當管理或導致財務損失,而遭股東或其他相關人士提出訴訟。

業務收入損失亦是企業須高度關注的重要風險之一。當商業財產因實體損壞事故而遭破壞,例如因自然災害而無法使用時,企業可能需要停業數月以進行修復或重建。在停業期間,企業不但無法正常營運,亦會失去原本可得的業務收入,包括利潤、出租物業所帶來的租金收入,以及因市場流失而產生的長遠經濟損失。

依影響時間

按照風險影響的時間框架,可將風險區分為長期風險、中期風險及短期風險。這種劃分有助於從策略、戰術及日常營運層面,全面審視組織的風險狀況[3]。一般而言,長期風險是在事件發生或決策作出後數年才逐漸顯現,因此通常與策略層面的決策相關。例如,當企業決定推出一項新產品時,該決策的最終成效及產品的市場表現,往往需要一段較長時間才能全面反映,相關不確定性亦屬於長期風險的範疇。

中期風險則通常在事件發生或決策作出後一段時間內出現,其影響多在約一年左右浮現。這類風險經常與項目或計劃的推行有關。以資訊科技為例,選擇引入某一套新的電腦軟件系統,屬於較為長遠的策略性決定;然而,負責實施該系統的具體項目安排與執行過程,則涉及中期決策及相應的中期風險。短期風險的特點在於影響幾乎即時出現,事件一旦發生,後果便隨即顯現。工作場所意外、交通事故、火災及盜竊等,均屬於此類風險,並會即時對正常而有效率的營運造成干擾。由於其影響直接而明顯,短期風險通常較易被識別,亦較容易透過適當措施加以管理或減輕。可保風險(insurable risks)多數屬於短期風險,儘管其發生的確切時間及影響程度往往難以預測。保險的設計目的,正是為了應對一旦發生便會即時產生後果的風險。在這類情況下,相關事件的性質及可能後果通常可以理解,但事件是否發生以及何時發生,則在投保時仍屬未知。

以新電腦軟件系統的運作為例,當機構在引入新系統時,往往期望提升效率及功能,這項決策本身涉及為追求收益而承擔的機會風險。系統安裝及推行過程需要透過項目管理完成,相關不確定性則屬於控制風險。當系統正式投入使用後,便可能面對各類危害風險,例如功能未能完全符合需要,或受到系統故障及病毒感染等威脅,這些均屬於系統運作階段的實際風險。對現代組織而言,另一項日益重要的考慮是風險觸發機制(trigger),即甚麼情況或條件會導致風險由潛在狀態轉化為實際事件[3]。組織往往同時面對多項嚴重風險,而其中不少一旦發生,後果可能極為重大。管理層的挑戰在於辨識那些可能觸發關鍵風險事件的情境,並及早加以監察。

風險管理與應對

主条目:风险管理

風險管理是指組織為應對不確定性而採取的一系列制度化行動,目的在於識別、分析及處理可能影響其目標實現的各類風險[10]。這些風險既可能帶來不利後果,亦可能蘊含潛在機會,因此風險管理並不限於單純避免損失,而是需要在風險承擔與價值創造之間作出平衡[11]。在實務上,風險管理會綜合考慮創新活動[12]、環境與安全因素[13]、科學實證、組織文化、政治環境及法律規範等多方面因素[10],並可在策略層面、營運層面以及個人層面同時運作。對不少機構而言,風險管理亦構成公司治理、風險管理及合規審查(governance, risk and compliance,簡稱GRC)架構的重要組成部分。

在組織運作中,風險管理的核心在於圍繞組織的目標與策略,對潛在風險進行系統性評估,並選擇合適的處理方式。常見的風險處理方式包括避免風險、降低風險、轉移風險、保留風險,以及透過結構或安排改變風險性質的方式重新配置風險後果。這些取向並非互相排斥,而是可因應不同情境與風險特性加以組合運用[14]

風險評估

参见:风险评估

風險評估是風險管理中的關鍵環節,其目的在於支援決策者判斷應如何處理各類風險。根據ISO 31000的界定,風險評估是一個整體過程,由風險識別(risk identification)、風險分析(risk analysis)及風險評價(risk evaluation)三個相互銜接的階段構成。風險識別是指找出、確認及記錄風險的過程,當中包括辨認風險來源、可能發生的事件、其成因以及潛在後果。在安全管理領域,這一階段常被稱為危害識別(hazard identification),強調對已知危害來源的系統性檢視[15]

在完成風險識別後,風險分析隨之展開,其重點在於理解風險的性質,並估計風險水平。這一過程通常會結合過往事故或事件的數據,分析風險發生的可能性及其後果的嚴重程度。其結果為後續判斷提供量化或質化基礎。風險評價則是在既定的風險準則下,將估算出的風險水平加以比較,以判斷其重要性,並決定是否需要採取進一步的風險處理措施。在實際執行上,降低風險往往意味著增加控制措施,而這通常會帶來成本上升或操作不便,因此完全消除風險在多數情況下並不可行,甚至未必理想;在某些情境下,組織反而可能選擇承擔較高風險,以換取具吸引力的回報[16]

英國健康及安全局所提出的「風險可容許性」框架,為風險評價提供了一個具體示例。該框架將風險劃分為不可接受(unacceptable risks)、可容忍(tolerable risks)以及普遍可接受(broadly acceptable risks)三類,強調在可容忍風險範圍內,應在最低合理可行的前提下盡量降低風險,並權衡進一步控制所帶來的成本與效益[17]

在風險管理實務中,風險迴避(risk aversion)、風險承受度(risk tolerance)與風險偏好(risk attitude)等概念,常用以描述個人或組織對風險承擔的取向。這些用語雖然在不同文獻中有細微差異,但一般均指向對風險的主觀接受程度。從行為取向而言,相關態度通常可概括為規避風險中性看待風險,或主動尋求風險,而這些取向將直接影響組織在策略選擇與資源配置上的決策模式[18]

風險處理策略

風險管理的技術大致可分為兩大類,即風險控制與風險融資。風險控制(risk control)是指透過各種方法降低損失發生的頻率或減輕其嚴重程度;風險融資(risk financing)則是指為可能出現的損失預先安排資金來源[4]

風險控制

風險控制是一個概括性的概念,用以描述所有旨在降低損失發生機會或損失程度的措施。透過適當的風險控制安排,組織或個人可以在風險實現之前或之後,減少其負面影響。風險控制的核心目的,在於將不可避免的不確定性轉化為可管理的風險暴露。

避免風險(avoidance)是其中一種風險控制方式,其基本做法是完全不參與可能引致損失的活動。例如,個人可以選擇遠離高犯罪率地區,以避免遭遇搶劫的風險;亦可以選擇不結婚,以避免離婚的風險;企業則可透過不生產某類產品,避免因產品缺陷而被起訴。然而,並非所有風險都適合或值得避免[4]。例如,若因害怕空難而拒絕乘搭飛機,雖然可消除相關風險,但替代方案如長途駕車或乘搭其他交通工具,未必更安全或更具實際可行性。由於商業航空的安全紀錄整體良好,承擔這類風險在多數情況下屬合理選擇。

損失預防(loss prevention)的重點在於降低損失發生的可能性,從而減少損失的次數。在個人層面,透過接受安全駕駛訓練及採取防衛駕駛方式,可減少交通意外的發生;透過控制體重戒煙及保持健康飲食,亦可降低心臟病等疾病的風險。在企業及社會層面,例如加強機場及航班的保安措施,有助減少恐怖活動的風險;改善工作環境及嚴格執行安全規則,能有效降低工業意外的發生率;禁止在使用高度易燃物料的場所吸煙,則有助防止火災

即使損失預防措施相當嚴密,某些損失仍然難以完全避免,因此風險控制的另一個重要目標,是在損失發生後減輕其嚴重程度。這類做法通常被稱為損失減輕(loss reduction)。例如,建築物安裝室内自動灑水系統,可在火警初期迅速控制火勢,從而減少財產損失。

風險融資

風險融資是指在損失已經發生之後,為支付相關損失而預先或即時安排資金的各類方法,其主要目的在於確保組織或個人在面對財務衝擊時,仍具備足夠的支付能力。與風險控制著重於減少損失發生的機會或嚴重程度不同,風險融資關注的是損失一旦出現,應如何承擔與分配其財務後果[4]

風險保留(risk retention)是風險融資中一項相當重要的技術,指個人或企業選擇自行承擔某一風險所可能帶來的部分或全部損失。風險保留可以分為主動與被動兩種形式。主動風險保留是指當事人清楚認知相關風險的存在,並在審慎評估後,有意識地決定自行承擔全部或部分潛在損失。例如,個人可能透過購買設有較高自付額醫療保險,選擇自行承擔小額醫療費用,主動風險保留屬於經過計劃與衡量的決策結果,通常基於兩個主要考慮。其一是成本因素,透過不購買保險或提高自付額,往往可以顯著降低保險費用。其二是在某些情況下,相關風險可能難以投保,或保險費用過高而不具經濟效益,因而促使當事人選擇自行承擔風險。

與此相對,被動風險保留則是在缺乏充分認知或規劃的情況下,無意識地承擔風險。若被動保留的風險一旦實現,足以造成嚴重的財務後果。例如,有固定收入的在職人士並未為完全及永久傷殘購買保障,但此類風險所帶來的長期財務影響,往往較過早死亡更為嚴重。在缺乏保障的情況下承擔此類風險,實際上屬於一種極不恰當且高風險的風險保留方式。自我保險(self-insurance)則是一種有計劃的風險保留安排,通常由企業自行承擔特定損失,並為此預留或籌集相應資金,因此亦常被稱為自籌資金(self-funding)[4]。舉例而言,大型企業可能選擇自行承擔員工團體醫療保險的部分或全部賠付責任,而非完全依賴商業保險。自我保險在企業風險管理中相當普遍,主要目的在於降低整體損失成本及管理費用,同時亦可提升資金運用的彈性與風險管理的自主性。

對大多數人而言,保險仍然是處理重大風險最實際且最常見的風險融資方法。私人保險有三點關鍵特徵。首先,保險本質上是一種風險轉移安排(risk transfer),將純粹風險轉移予保險人承擔。其次,保險透過風險匯集(pooling)的方式,把少數人遭受的損失分攤至整個投保群體,從而以平均損失取代個別的實際損失。最後,保險人可運用大數法則,提高對未來損失經驗的預測準確性,從而更有效地管理風險與訂定保費。並非所有風險皆適合納入保險機制,須符合若干基本條件才成為可保風險,以確保保險制度得以正常運作,並避免演變為投機賭博行為[4]

可保風險是指保險人願意承保,且在技術和財務上具備能力承保的風險。其核心條件在於風險必須客觀存在,且可能造成實質經濟損失。若風險不存在或損失微小,當事人可自行承擔,保險無實際意義。風險的發生應具意外性,即偶然且非故意行為導致,以防道德風險。此外,可保風險需具大量性,涉及相當數量的類似標的,使損失能分散,保險人得以運用統計估算預期損失。若大量標的同時遭受損失,例如大規模自然災害,單一保險人難以承擔,須透過再保險或其他分散安排處理。可保風險亦應為純粹風險,僅存在損失或無損失結果,避免投機風險導致被保險人必然獲益,增加保險人損失。風險亦需具可衡量性,以便保險人訂定合理保費;保費亦須經濟合理,過高的保險費會增加個人或企業負擔,影響經濟活動。最後,保險標的必須合法,違法行為或非法利益相關的風險不可承保,以維護保險制度正當性及社會秩序。

風險學術史

詞源

根據《牛津英語詞典》,「risk」在不同語言和歷史時期有多種表達形式和意涵。法語的「risque」最早出現在1578年的中古法語中,原意為危險或不便,1633年演變為陽性名詞,1690年用於法律術語意大利語中,14世紀上半葉出現「risco」,是「rischio」的變體,而「risico」(1367年)則用於表示「可能的損害或不愉快後果」。後期古典拉丁語中有「resicum」、「risicum」等詞,12世紀中期在意大利君士坦丁堡文獻中出現,13世紀下半葉意大利文獻中有「rischium」、「rischum」、「riscum」、「risecum」,多用於商業語境,表示「危險」或「風險」。中古法語(瓦隆語)「resicq」「risicq」則用於15世紀下半葉,指商品可能遭受損害或損失;而古奧克西坦語「rezegue」用於海運商品損害的可能性。葡萄牙語「risco」出現於15世紀,荷蘭語「risico」、「resicq」、「risicque」的含義同樣指商品損害的可能性。德語「Risiko」於1507年出現[19]

《牛津英語詞典》認為,後古典拉丁語「resicum」、「risicum」等詞中表示「危險、風險」的用法,很可能源自後期古典拉丁語名詞「resecum」,推測其為古典拉丁語「resecare」衍生,原意為「切割之物」,進而引申為「岩石、懸崖、暗礁」,呼應海上航行或運輸的危險。這一解釋與早期英語羅曼語系中多數「risk」用法的航海背景相符,但該演變過程涉及多個推測步驟,尚缺乏完整的文獻證據支持。亦有一種觀點認為,後期古典拉丁語「resicum」、「risicum」等詞可能源自阿拉伯語「rizq」的特定意涵,如「運氣、命運、偶然」;同時,中世紀希臘語「rizikon」被認為是從後期古典拉丁語「risicum」借來,但也可能是相反的情況,因為這兩個詞首次出現的時間大致相同[19]

古典經濟學時期

在經濟學形成獨立學科之前,風險與不確定性的理論已悄然萌芽。1738年,丹尼爾·伯努利提出了關於人在風險下決策的基本理論,這一理論如今被視為風險厭惡期望效用理論的起點。在古典經濟學中,風險的實際概念仍然模糊不清,風險、危險、不確定性與偶然性很少在教材中作為同義詞出現[20]亞當·斯密1776年的經典著作《國富論》被視爲是經濟學的開端,雖然書中確實有提及風險,但其內容與風險直接關聯並不多,斯密對風險的描述指出:「從資本獲得的收入稱為利潤,如果資本由他人使用而非自己使用,則稱為利息……利潤的一部分自然屬於承擔風險的人,另一部分則屬於允許借用資本的人」。斯密沒有對其觀點進行深入闡述,但仍足以表明在斯密看來,風險與企業家的收入相關,由於人們願意承擔風險,高風險活動的利潤會降低。大衛·李嘉圖也指出,利潤下降會影響企業家的積累動機:「隨著利潤每下降一部分,企業家的積累動機便會減弱;當利潤低到僅能補償其『辛勞』與『風險』時,動機將完全消失」。約翰·斯圖亞特·密爾則指出:「利潤率遠高於利息率,這部分盈餘在某種程度上是對風險的補償。若個人將資本貸出,風險極低;但若自行經營,資本始終暴露於部分或全部損失的危險,因此必須獲得補償」。由此可見,古典經濟學對利潤與企業家風險的本質存在共識,風險至少部分解釋了市場價格與商品成本之間的差異[21]

然而,1870年代邊際學派的興起對古典經濟學觀點提出挑戰,風險的地位因此發生變化。奧地利經濟學派卡爾·門格爾在分析企業家功能時指出,「我不同意曼戈爾特將『承擔風險』視為生產過程中企業家的核心功能,因為風險只是偶然的,損失的可能性與利潤的可能性互為平衡」。後世學者認爲,邊際學派的經濟學家對風險與不確定性幾乎不予關注,他們知道將風險納入模型可能帶來不利後果,因此透過簡化假設將風險與不確定性轉嫁,以迴避這一問題[21]

風險學説的發展

約翰·海恩斯

19世紀末到20世紀初,經濟學界掀起了對於風險的最早討論,這源於經濟學家對於誰應該因承擔風險而獲得報酬的爭論。在這一時期,有關風險與利潤的討論主要由那些致力於建立合理分配理論的經濟學家進行。最早討論風險的學者之一是約翰·海恩斯(John Haynes)。海恩斯在1895年於《經濟學季刊》發表的論文《風險作為經濟因素》(Risk as an Economic Factor)中,系統性地探討了風險的本質[21]。他指出:「『風險』一詞在經濟學中尚未形成技術性的含義,但其意思與其他領域相同,即可能造成損失或傷害的機會。偶然性是風險的主要特徵。如果某個行為是否會產生不良後果存在不確定性,那麼進行該行為就是承擔風險」[22]。他在解釋中使用「不確定性」一詞,並不是將不確定性納入定義本身,而是強調風險中所包含的偶然性。海恩斯對風險的討論表明,到1895年,「損失的可能性」(the possibility of loss)這一定義已被普遍接受。

在1890年至1910年間,一些經濟學家如约翰·贝茨·克拉克(J. B. Clark)、弗雷德里克·巴納德·霍利(Frederick B. Hawley)、托馬斯·尼克森·卡弗(T. N. Carver)等,對與利潤及分配理論相關的風險問題進行了討論。當時關於利潤的本質、利潤應支付給誰及其理由存在相當大的爭議,但主要討論集中於誰應被視為承擔風險的一方。部分經濟學家,尤其是弗雷德里克·巴納德·霍利,認為利潤是支付給企業家的報酬,以補償其承擔風險的行為;而其他學者則主張資本家在冒險投入資產時,才是實際承擔風險的人。對於這場爭論而言,其重要性並不在於利潤應支付給誰或為何支付,而在於這是學術界首次將「風險」作為一個值得關注的研究主題。值得注意的是,這些經濟學家的討論主要針對今日所稱的「商業風險」或「投機風險」,即涉及可能帶來有利或不利結果的風險,而非「純粹風險」,後者僅包含可能帶來不利結果的情況[21]

艾倫·威利特

這場爭論帶來的一個重要成果,是促使艾倫·H·威利特(Allan H. Willett)撰寫了其經典著作《風險與保險的經濟理論》(The Economic Theory of Risk and Insurance)。該書最初於1901年出版,被認為是第一部以學術角度系統探討風險與保險的專著。威利特在書中指出,直至當時,學術界尚未嘗試將風險及承擔風險的現象加以獨立研究,也未明確分析其規律。在之前的討論中,對風險的興趣主要源於對企業家職能及報酬本質的討論,幾乎找不到對經濟風險本質及其影響方式的系統性研究。威利特在研究中首先對「機會」(chance)進行了定義,從主觀和客觀兩個角度加以說明。主觀意義上,「機會僅是表象,由於人類認知不完全而產生,並非外在自然進程的一部分」。客觀意義上,「機會指特定事件發生的概率程度,該概率是基於對前置條件所能掌握的全部知識所作的估計」。此外,威利特將機會與不確定性(uncertainty)聯繫起來,指出「機會透過不確定性的心理影響作用於經濟活動」。這種機會與不確定性的關係至今仍被許多保險學者所接受[21]

關於風險的本質,威利特指出,風險在日常語言中的使用並非完全清晰,有時會以主觀角度表示「冒險行為」,但更常見且更恰當的用法是以客觀角度指稱外部世界的某種狀態。然而,即使在客觀意義下,風險的含義仍不盡相同。風險既可以與發生概率相關聯,也可以與不確定性相關聯。威利特認為,有必要以損失發生的不確定程度來定義風險(the degree of uncertainty about the occurrence of a loss),而非僅以其發生的概率來衡量。從這個角度來看,風險是主觀不確定性的客觀對應,即不確定性在外部事件進程中所體現的形式,而主觀不確定性則是對其的一種或多或少忠實的詮釋。

威利特是首位將風險問題的各個層面加以區分的學者,他認識到風險與不確定性之間存在界限問題,並指出風險具有主觀與客觀兩方面。然而,他對於風險的定義及概念說明並未充分明確,有時甚至令人困惑。這種不明確性可能是現今風險定義繁多的原因之一,例如「機會」、「不確定性」、「客觀」及「主觀」等概念皆源於他的論述。

法蘭克·奈特

在風險理論的發展史上,法蘭克·奈特的貢獻不容忽視,尤其是1921年發表的著作《風險、不確定性與利潤》(Risk, Uncertainty, and Profit)中,他成功地將風險與不確定性加以區分[23]。奈特指出,為了保持可測不確定性與不可測不確定性之間的區別,可以使用「風險」一詞來指代前者,而「不確定性」則用於後者。他認為,在日常用語中,「風險」通常被鬆散地用來指任何不利結果的未知情況,而「不確定性」則與有利結果相關;例如,人們會談論「損失的風險」與「收益的不確定性」。然而,這種使用方式存在致命的歧義,因此需要明確化。將「風險」與可測不確定性或保險中概率的概念聯繫起來,有助於專門化這些術語[21]

奈特進一步指出,風險與不確定性在實務上的差異在於,對於風險而言,一組事件的結果分佈是已知的,這可以透過事前計算或過去經驗的統計資料獲得;而不確定性則不同,由於事件高度獨特,無法形成一組可供統計的實例,因此難以對可能的結果作出客觀估計。換言之,風險是一種可測量的不確定性,因為有足夠的經驗資料可以計算各種可能結果的概率;而不確定性則存在於缺乏同質性,無法形成任何可靠概率估計的情況下。奈特的這一分類對後續經濟學與保險理論中風險概念的發展具有深遠影響。

歐文·佩費爾

歐文·佩費爾(Irving Pfeffer)在其1956年的著作《保險與經濟理論》(Insurance and Economic Theory)中,對當時混亂的風險定義進行了梳理:與奈特教授相似,佩費爾也明確區分了風險與不確定性。他指出,信念的強弱與客觀現象的相對頻率之間的差異,可以用概率函數的主觀對應來解釋。在這種解釋下,「不確定性」是人對未來事件的一種心理狀態,它反映了個人的知識狀況、情感以及對某件事的信心強弱。不確定性因人而異,對同一個人而言,也會隨時間而改變[21]

相比之下,概率Probability)是一種客觀關係,是基於大量統計數據產生的物理事實,在某些情況下可用頻率的範圍來衡量,在另一些情況下則可用「事實的權重」(weight of the evidence)來衡量。在相同知識條件下,事件發生的概率對每個人都是一致的。佩費爾認為,風險是危險因素的組合(a combination of hazards),並可用概率來衡量;不確定性則以信念的強度衡量。風險是一種世界狀態,而不確定性是一種心理狀態。

佩費爾所提出「風險為世界的一個狀態」(a state of the world)的觀點與威利特所言「風險是外部世界的狀態」(risk is a condition of the external world)相近,而他對不確定性為心理狀態、且因人而異、隨時間變化的闡述,則提供了一個清晰且易於理解的解釋。

風險管理的興起

現代風險管理的研究始於第二次世界大戰之後的西方工業化國家。拉塞爾·B·格拉爾(Russell B. Gallagher)在1950年發表於《哈佛商業評論》的一篇文章中,首次提出了「風險管理」(Risk Management)這個術語。當時尚無專門的風險管理教材,也沒有大學提供相關課程。首批兩本學術著作分別為梅爾(Robert I.Mehr)和赫奇斯(Bob A.Hedges)於1963年出版的《企業風險管理》(Risk Management in the Business Enterprise),以及威廉斯(Williams)和海因斯(Heins)於1964年的出版的《風險管理與保險》(Risk Management and Insurance[24]。威廉斯與海因斯將風險界定為“結果的變異性”(variability of outcomes[25],並強調可透過統計方法(如標準偏差)量化不確定性,他們認為,如果一個事件的歷史數據呈現出較大的標準差,代表其結果分布較散,預測的準確度較低,因此「風險較大」[26]。透過這種方式,管理者可以計算出「最大可能損失」或「信心區間」,而不僅僅是憑直覺判斷,使風險管理從描述性概念轉向可測量的科學分析。

傳統上,風險管理主要與利用保險市場,以保護個人和企業免受意外事故引致的各類損失。然而,當市場保險被認為成本高昂且對純風險的保障不完全時,1950年代出現了其他形式的風險管理方法作為替代方案。1970年代,衍生工具被引入作為風險管理工具,而隨著企業加強財務風險管理,這類工具在1980年代迅速普及。1980年代亦是國際風險監管開始的時期,金融機構開始建立內部風險管理模型及資本計算公式,以對沖未預期風險並降低監管資本要求。與此同時,風險管理成爲大型企業不可或缺的一部分,綜合風險管理概念逐步引入,並設立了首席風險總監(CRO)職位[27]

風險心理學

風險心理學旨在研究與理解個體在面對風險情境時所涉及的心理歷程,包括人們如何感知與評估風險的影響,以及如何建立有助於在不確定情況下作出合理判斷的理論框架。此一研究取向強調,風險並非僅是客觀機率或技術性問題,而是深受認知情緒與行為偏誤所影響的人類判斷過程。在心理學取向下,對風險的理解有別於經濟學的出發點。於金融經濟學的分析中,風險通常被界定為預期損失或收益的規模,結合該結果的不確定性或波動程度。然而,人類對風險的感知並非僅依賴此類量化指標,而是受到其他心理因素的深刻影響。

美國聖克拉拉大學聖克拉拉大學利維商學院財務學教授赫許·謝弗林(Hersh Shefrin)認為,心理因素在各類危機事件中的作用,往往比一般認知更為深遠。過去多起重大的風險管理失誤,包括金融危機與大型事故,其根源均可追溯至心理層面的問題。無論是自然災害、工業事故,抑或金融崩潰,事件的嚴重後果往往因人類在壓力與不確定性下的認知缺陷而被放大。這類心理問題容易導致決策失誤,並在多宗重大事故中有所體現,例如墨西哥灣鑽油平台爆炸事故通用汽車點火開關缺陷召回事件,以及日本福島第一核電廠事故等,相關案例顯示,若未能妥善處理組織內部的認知偏誤與決策文化,即使具備技術能力,仍可能無法有效管控風險[28]

風險感知

風險感知(risk perception)是指個體對某一風險之性質與嚴重程度所作出的主觀判斷[29]。從最基本的層面而言,風險感知可被視為一種直覺性的風險分析形式,並非依賴正式的統計計算,而是基於經驗、情感與直觀作出評估。成年人普遍具備一定程度的直覺風險理解,而此種能力並不必然僅限於人類[30]。從歷史角度觀察,許多古代社會將不確定事件歸因於神意或命運,試圖透過祭祀或儀式影響神祇的行為,往往被視為早期因應不確定性的方式。隨著「風險」一詞的使用逐漸增加,反映人類對神授命運信念的動搖,並開始以世俗方式理解未來的不確定性[31]

風險感知有兩個重要的影響因素,分別是「恐懼因素」與「控制因素」。前者指個體對潛在後果的厭惡或恐懼程度,後者則涉及個體自覺對事件進程的掌控程度。當某一風險同時伴隨高度恐懼感與低度控制感時,其主觀風險評價往往顯著上升,例如核事故便常被視為極端高風險情境。相似地,人們往往在作為汽車乘客時,比起自己駕駛更容易對交通事故感到恐懼,即使理性上承認對方駕駛技術更為可靠[32]。直覺性的風險感知往往並不精確,因其高度依賴心理捷思法,而這些捷思容易受到系統性認知偏誤的影響[33]。其中,「情意捷思法」尤為重要,個體在判斷風險時,常以情緒反應取代理性分析,從而影響對風險大小的評估[34]。另一項常見機制是「可得性捷思法」,即人們根據某類事件在記憶中浮現的容易程度,來判斷其發生機率。

以新聞報道爲例,依賴心理捷思判斷發生機率的結果,往往導致罕見但戲劇性的事故或死亡原因被高估,而常見卻缺乏新聞價值的原因則被低估[35]。在此基礎上,媒體報道與公共討論可能形成所謂的「可獲性層疊」,使原本影響有限的事件被不斷放大,最終演變為具重要性或關注度的社會議題[36]。此外,人們在風險判斷中普遍表現出過度自信的傾向,容易高估自己對世界運作的理解,同時低估偶然性所扮演的角色[37],即使是具專業訓練的專家亦難以完全避免[38]。其他影響風險感知的偏誤還包括對模糊性的不安,即在缺乏明確機率資訊時,傾向迴避相關風險。

在理論層面,心理學家保羅·斯洛維克(Paul Slovic)所提出的「心理計量典範」(psychometric paradigm)主張,風險並非客觀固定的量,而是由個體主觀建構,其感知受到可控制程度、災難性潛力及後果嚴重性等因素影響,並可透過問卷調查等方式加以測量[39][40][41]。斯洛維克認為,人類評估風險時主要依賴直覺與情緒反應,單純以統計方式呈現災害,往往無法傳達其實質意義,亦不足以促使社會採取預防行動[42]。此觀點獲得部分回溯性研究進化心理學研究的支持[43][44][45][46][47][48]。一般而言,被視為高風險的危害較難為公眾接受,亦更常被認為有必要加以降低[49]

風險文化理論將風險感知視為集體現象,認為不同文化會選擇性地關注某些風險、忽視另一些風險,以維持其既有的生活方式與社會秩序[50]。風險感知因此隨文化關注重點而異。此理論通常以個體對社會群體的依附程度,以及社會規範與管制的強弱,作為分析風險觀點差異的兩個基本維度[51]。文化理論有助解釋為何持不同世界觀的人,往往難以就某一危害是否可接受達成共識,以及為何同一風險評估對不同群體的說服力有所差異。不過,現有研究中,支持文化偏向能強力預測個人風險感知的量化證據仍然有限[52]

決策理論

決策理論的範疇中,「後悔」「及其預期往往在決策過程中扮演重要角色,其影響並不等同於風險厭惡[53][54]。個體在作出選擇時,除了衡量可能的結果與其不確定性,亦會考慮日後是否因選擇不當而產生後悔情緒,從而獨立影響決策方向與行為結果。決策者如何對問題進行框架處理(framing)亦是風險評估中的核心難題[55]。受限於有限理性,人類在面對機率極低但後果嚴重的事件時,往往難以作出直覺上的準確評估,從而傾向低估此類極端風險。以醉酒駕駛為例,這類致命車禍之所以頻生,部分原因在於駕駛者在建立決策框架時,往往會基於過度自信而近乎完全抹殺了發生嚴重意外的可能性。從神經科學角度分析,大腦的處理機制亦會影響風險感知。研究指出,右前額葉皮質傾向以較為整體或宏觀角度進行審視[56],而左前額葉則較多參與局部或焦點資訊的處理[57][58][59]。為了修正這些因認知偏差而產生的預測失準,學者提出採用「參考類別預測法」(Reference class forecasting)。這種方法透過分析過去類似案例的實際數據,能有效減少因主觀偏見而產生的風險誤判,從而令預測結果更符合現實。

参考文献

  1. ^ 1.0 1.1 International Organization for Standardization. ISO 31000:2018 Risk management — Guidelines. Geneva: International Organization for Standardization. 2018-02-01. ISBN 978-92-67-10797-4 (英语). 
  2. ^ 經濟部標準檢驗局. CNS 31000 風險管理-原則與指導綱要 (PDF). 台北: 經濟部標準檢驗局. 2016-04-21 (中文(臺灣)). 
  3. ^ 3.00 3.01 3.02 3.03 3.04 3.05 3.06 3.07 3.08 3.09 3.10 3.11 Hopkin, Paul. Fundamentals of risk management: understanding, evaluating and implementing effective risk management Fourth edition. London, New York, NY: Kogan Page. 2017. ISBN 978-0-7494-7961-9. 
  4. ^ 4.00 4.01 4.02 4.03 4.04 4.05 4.06 4.07 4.08 4.09 4.10 4.11 4.12 4.13 4.14 4.15 4.16 4.17 Rejda, George E.; McNamara, Michael J. Principles of risk management and insurance. The Pearson series in finance Twelfth edition. Boston: Pearson. 2014. ISBN 978-0-13-299291-6. 
  5. ^ Ketcham, Christopher; Jean-Paul Louisot. ERM: Enterprise Risk Management—Issues and Cases. Wiley. 2014 (英语). 
  6. ^ ISO Guide 73:2009 — Risk management: Vocabulary. International Organization for Standardization (ISO). [2026-01-13] (英语). 
  7. ^ Shenkir, William G.; Paul L. Walker. Enterprise Risk Management (PDF). Institute of Management Accountants. 2011 (英语). 
  8. ^ Enterprise Risk Management Frameworks. Smartsheet. [2026-01-13] (英语). 
  9. ^ Addressing Product Pollution Liability. Marsh. [2026-01-13] (英语). 
  10. ^ 10.0 10.1 Risk Assessment and Risk Management in Regulatory Decision-Making. Presidential/Congressional Commission on Risk Assessment and Risk Management. 1997. 
  11. ^ Standards Australia & Standards New Zealand. AS/NZS 4360:1999 Risk Management. Sydney & Wellington: Standards Australia & Standards New Zealand. 1999-04-05 (英语). 
  12. ^ Strategy Unit. Risk: Improving government's capability to handle risk and uncertainty (PDF). London: Cabinet Office. 2002-11-01. ISBN 978-0711504288 (英语). 
  13. ^ Center for Chemical Process Safety. Risk management. Process Safety Glossary. American Institute of Chemical Engineers. 2020-10-29 [2020-10-29] (英语). 
  14. ^ Baldzhy, Maryna. Risk Management Strategies in the Global Business Environment: Analysis of Complex Dependencies and Effectiveness of Measures (PDF). Economic Affairs. 2023-12-25, 68 (4). doi:10.46852/0424-2513.4.2023.20. 
  15. ^ Lyon, Bruce. Fundamental Techniques. In Popov G, Lyon BK, Hollcraft B (eds.). Risk Assessment: A Practical Guide to Assessing Operational Risks: John Wiley & Sons. 2016. 
  16. ^ European Commission. Harmonised Risk Acceptance Criteria for Transport of Dangerous Goods (PDF). Luxembourg: Publications Office of the European Union. 2014-03-25. ISBN 9789279338878 (英语). 
  17. ^ The Tolerability of Risk from Nuclear Power Stations (PDF) 2nd. Health and Safety Executive. 1992. 
  18. ^ Federal Reserve Bank of Chicago. Health and the Savings of Insured versus Uninsured, Working-Age Households in the U.S. (PDF). Working Paper (Federal Reserve Bank of Chicago). 2009-11-01, 2009 (23) [2026-01-13] (英语). 
  19. ^ 19.0 19.1 Aven, Terje. The risk concept—historical and recent development trends. Reliability Engineering & System Safety. 2012-03, 99 [2026-01-13]. doi:10.1016/j.ress.2011.11.006 (英语). 
  20. ^ Bélyácz, Iván; Daubner, Katalin. Uncertainity of risk and increasing risk of uncertainty in business decisions (PDF). Economy & finance. 2021, 8 (3) [2026-01-13]. doi:10.33908/EF.2021.3.2. 
  21. ^ 21.0 21.1 21.2 21.3 21.4 21.5 21.6 Wood, Oliver G. Evolution of the Concept of Risk. The Journal of Risk and Insurance. 1964-03, 31 (1) [2026-01-13]. doi:10.2307/251211. 
  22. ^ Haynes, John. Risk as an Economic Factor. The Quarterly Journal of Economics. 1895-07, 9 (4): 409 [2018-11-13]. ISSN 0033-5533. doi:10.2307/1886012. (原始内容存档于2020-06-01) (英语). 页面存档备份,存于互联网档案馆
  23. ^ Risk, Uncertainty, and Profit. Boston and New York: Houghton, Mifflin Company. 1921 [7 October 2023] –通过Internet Archive. 
  24. ^ Dionne, Georges. Corporate risk management: theories and applications. The Wiley finance series. Hoboken, New Jersey: Wiley. 2019. ISBN 978-1-119-58315-8. 
  25. ^ Risk Management: Definition and Historical Development. O’Reilly Media. [2026-01-13] (英语). 
  26. ^ Williams, C. Arthur; Richard M. Heins. Risk Management and Insurance. New York: McGraw-Hill. 1964: 8–12 (英语). Risk is defined as the variability of outcomes. The greater the dispersion of possible results, the greater the risk. Statistical measures such as standard deviation are essential tools for quantifying uncertainty. 
  27. ^ Dionne, Georges. Risk Management: History, Definition and Critique. SSRN Electronic Journal. 2013 [2026-01-13]. ISSN 1556-5068. doi:10.2139/ssrn.2231635. 
  28. ^ Risk Management Magazine - The Psychology of Risk. Magazine. [2026-01-16] (英语). 
  29. ^ Breakwell, Glynis. The Psychology of Risk 2nd. Cambridge University Press. 2014: 35. 
  30. ^ Dugatkin, Lee. The Evolution of Risk-Taking. Cerebrum. 2013, 2013: 1. PMC 3600861可免费查阅. PMID 23516663. 
  31. ^ Breakwell, Glynis. The Psychology of Risk 2nd. Cambridge University Press. 2014: 2. 
  32. ^ Making decisions. Open Learning. [2026-01-16] (英语). 
  33. ^ Tversky, Amos; Kahneman, Daniel. Judgment under Uncertainty: Heuristics and Biases. Science. 1974, 185 (4157): 1124–1131. Bibcode:1974Sci...185.1124T. PMID 17835457. S2CID 6196452. doi:10.1126/science.185.4157.1124. 
  34. ^ Breakwell, Glynis. The Psychology of Risk 2nd. Cambridge University Press. 2014: 142, 148. 
  35. ^ Slovic, Paul. The Perception of Risk. London: Earthscan. 2000: 107. 
  36. ^ Kuran, Timur; Sunstein, Cass. Availability Cascades and Risk Regulation. Stanford Law Review. 2007, 51 (4): 683–768. JSTOR 1229439. S2CID 3941373. doi:10.2307/1229439. 
  37. ^ Kahneman, Daniel. Thinking, Fast and Slow. London: Penguin Books. 2011: 10–14. 
  38. ^ Slovic, Paul; Fischhoff, Baruch; Lichtenstein, Sarah. Rating the Risks. Environment. 1979, 2 (3): 14–20. Bibcode:1979ESPSD..21c..14S. doi:10.1080/00139157.1979.9933091. 
  39. ^ Gerd Gigerenzer. Dread Risk, September 11, and Fatal Traffic Accidents. Psychological Science (SAGE Publications). 2004-04-01, 15 (4): 286–287. PMID 15043649. doi:10.1111/j.0956-7976.2004.00668.x (英语). 
  40. ^ Slovic, Paul. The Perception of Risk. London: Earthscan. 2000: xxiii. 
  41. ^ Slovic, P. Perception of risk. Science. 1987, 236 (4799): 280–285. Bibcode:1987Sci...236..280S. PMID 3563507. doi:10.1126/science.3563507. 
  42. ^ Paul Slovic. The Feeling of Risk: New Perspectives on Risk Perception. London: Routledge. 2010-12-07. ISBN 978-1849711494 (英语). 
  43. ^ Öhman, A; Mineka, S. Fears, phobias, and preparedness: Toward an evolved module of fear and fear learning. Psychol Rev. 2001, 108 (3): 483–522. PMID 11488376. doi:10.1037/0033-295x.108.3.483. 
  44. ^ Gaissmaier, W.; Gigerenzer, G. 9/11, Act II: A fine-grained analysis of regional variations in traffic fatalities in the aftermath of the terrorist attacks. Psychological Science. 2012, 23 (12): 1449–1454. PMID 23160203. S2CID 3164450. doi:10.1177/0956797612447804. hdl:11858/00-001M-0000-0024-EF79-3可免费查阅. 
  45. ^ Lichtenstein, S; Slovic, P; Fischhoff, B; Layman, M; Combs, B. Judged frequency of lethal events. Journal of Experimental Psychology: Human Learning and Memory. 1978, 4 (6): 551–578. doi:10.1037/0278-7393.4.6.551. hdl:1794/22549可免费查阅. 
  46. ^ Bodemer, N.; Ruggeri, A.; Galesic, M. When dread risks are more dreadful than continuous risks: Comparing cumulative population losses over time. PLOS ONE. 2013, 8 (6). Bibcode:2013PLoSO...866544B. PMC 3694073可免费查阅. PMID 23840503. doi:10.1371/journal.pone.0066544可免费查阅. 
  47. ^ Hill, KR; Walker, RS; Bozicevic, M; Eder, J; Headland, T; et al. Co-residence patterns in hunter-gatherer societies show unique human social structure. Science. 2011, 331 (6022): 1286–1289. Bibcode:2011Sci...331.1286H. PMID 21393537. S2CID 93958. doi:10.1126/science.1199071. 
  48. ^ Wang, XT. Evolutionary hypotheses of risk-sensitive choice: Age differences and perspective change. Ethol Sociobiol. 1996, 17: 1–15. CiteSeerX 10.1.1.201.816可免费查阅. doi:10.1016/0162-3095(95)00103-4. 
  49. ^ Slovic, Paul. The Perception of Risk. London: Earthscan. 2000: 137–146. 
  50. ^ Douglas, Mary; Wildavsky, Aaron. Risk and Culture: An Essay on the Selection of Technological and Environmental Dangers. Berkeley: University of California Press. 1982. 
  51. ^ Four Cultures. A short summary of grid-group cultural theory. Four Cultures. 2010-03-10 [2022-10-21] (英语). 
  52. ^ Breakwell, Glynis. The Psychology of Risk 2nd. Cambridge University Press. 2014: 82. 
  53. ^ Lev Virine & Michael Trumper. ProjectThink: Why Good Managers Make Poor Project Choices. Farnham: Gower. 2013-05-28. ISBN 978-1409454519 (英语). 
  54. ^ Lev Virine & Michael Trumper. Project Risk Analysis Made Ridiculously Simple. Singapore: World Scientific Publishing. 2017-02-23. ISBN 978-981-4759-37-3 (英语). 
  55. ^ Amos Tversky & Daniel Kahneman. The Framing of Decisions and the Psychology of Choice. Science (American Association for the Advancement of Science). 1981-01-30, 211 (4481): 453–458. PMID 7455683. doi:10.1126/science.7455683 (英语). 
  56. ^ Schatz, J.; Craft, S.; Koby, M.; DeBaun, M. R. Asymmetries in visual-spatial processing following childhood stroke. Neuropsychology. 2004, 18 (2): 340–352. PMID 15099156. doi:10.1037/0894-4105.18.2.340. 
  57. ^ Volberg, G.; Hubner, R. On the role of response conflicts and stimulus position for hemispheric differences in global/local processing: An ERP study. Neuropsychologia (Submitted manuscript). 2004, 42 (13): 1805–1813. PMID 15351629. S2CID 9810481. doi:10.1016/j.neuropsychologia.2004.04.017. 
  58. ^ Drake, R. A. (2004). Selective potentiation of proximal processes: Neurobiological mechanisms for spread of activation. Medical Science Monitor, 10, 231–234.
  59. ^ McElroy, T.; Seta, J. J. On the other hand, am I rational? Hemisphere activation and the framing effect (PDF). Brain and Cognition. 2004, 55 (3): 572–580. PMID 15223204. S2CID 9949183. doi:10.1016/j.bandc.2004.04.002. 

参见

This article is issued from Wikipedia. The text is available under Creative Commons Attribution-Share Alike 4.0 unless otherwise noted. Additional terms may apply for the media files.