電動車設備公司企業(yè)風險管理

1、泓域/電動車設備公司企業(yè)風險管理電動車設備公司企業(yè)風險管理xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110752836 一、 公司基本情況 PAGEREF _Toc110752836 h 4 HYPERLINK l _Toc110752837 二、 風險度評價法 PAGEREF _Toc110752837 h 5 HYPERLINK l _Toc110752838 三、 風險價值法（VaR） PAGEREF _Toc110752838 h 7 HYPERLINK l _Toc110752839 四、 確定風險評價標準需要考慮的因素 PAGEREF

2、_Toc110752839 h 13 HYPERLINK l _Toc110752840 五、 評價損失程度的幾個概念 PAGEREF _Toc110752840 h 15 HYPERLINK l _Toc110752841 六、 損失程度的估計 PAGEREF _Toc110752841 h 16 HYPERLINK l _Toc110752842 七、 損失頻率的估計 PAGEREF _Toc110752842 h 20 HYPERLINK l _Toc110752843 八、 變動程度的測定 PAGEREF _Toc110752843 h 23 HYPERLINK l _Toc11075

3、2844 九、 中心趨勢測量 PAGEREF _Toc110752844 h 25 HYPERLINK l _Toc110752845 十、 人力資源的特點及管理過程 PAGEREF _Toc110752845 h 26 HYPERLINK l _Toc110752846 十一、 人力資源風險管理的主要內(nèi)容 PAGEREF _Toc110752846 h 30 HYPERLINK l _Toc110752847 十二、 信息系統(tǒng)風險及其管理 PAGEREF _Toc110752847 h 35 HYPERLINK l _Toc110752848 十三、 內(nèi)部技術風險的特征 PAGEREF _T

4、oc110752848 h 36 HYPERLINK l _Toc110752849 十四、 戰(zhàn)略風險的識別 PAGEREF _Toc110752849 h 37 HYPERLINK l _Toc110752850 十五、 戰(zhàn)略風險的應對 PAGEREF _Toc110752850 h 51 HYPERLINK l _Toc110752851 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110752851 h 53 HYPERLINK l _Toc110752852 十七、 設備景氣延續(xù)，國產(chǎn)化持續(xù)推進 PAGEREF _Toc110752852 h 54 HYPERLINK l _Toc1

5、10752853 十八、 必要性分析 PAGEREF _Toc110752853 h 55 HYPERLINK l _Toc110752854 十九、 SWOT分析 PAGEREF _Toc110752854 h 55 HYPERLINK l _Toc110752855 二十、 組織架構分析 PAGEREF _Toc110752855 h 65 HYPERLINK l _Toc110752856 勞動定員一覽表 PAGEREF _Toc110752856 h 65 HYPERLINK l _Toc110752857 二十一、 發(fā)展規(guī)劃 PAGEREF _Toc110752857 h 67 HY

6、PERLINK l _Toc110752858 二十二、 法人治理 PAGEREF _Toc110752858 h 70公司基本情況（一）公司簡介公司將依法合規(guī)作為新形勢下實現(xiàn)高質量發(fā)展的基本保障，堅持合規(guī)是底線、合規(guī)高于經(jīng)濟利益的理念，確立了合規(guī)管理的戰(zhàn)略定位，進一步明確了全面合規(guī)管理責任。公司不斷強化重大決策、重大事項的合規(guī)論證審查，加強合規(guī)風險防控，確保依法管理、合規(guī)經(jīng)營。嚴格貫徹落實國家法律法規(guī)和政府監(jiān)管要求，重點領域合規(guī)管理不斷強化，各部門分工負責、齊抓共管、協(xié)同聯(lián)動的大合規(guī)管理格局逐步建立，廣大員工合規(guī)意識普遍增強，合規(guī)文化氛圍更加濃厚。經(jīng)過多年的發(fā)展，公司擁有雄厚的技術實力，豐富

7、的生產(chǎn)經(jīng)營管理經(jīng)驗和可靠的產(chǎn)品質量保證體系，綜合實力進一步增強。公司將繼續(xù)提升供應鏈構建與管理、新技術新工藝新材料應用研發(fā)。集團成立至今，始終堅持以人為本、質量第一、自主創(chuàng)新、持續(xù)改進，以技術領先求發(fā)展的方針。（二）核心人員介紹1、胡xx，中國國籍，1976年出生，本科學歷。2003年5月至2011年9月任xxx有限責任公司執(zhí)行董事、總經(jīng)理；2003年11月至2011年3月任xxx有限責任公司執(zhí)行董事、總經(jīng)理；2004年4月至2011年9月任xxx有限責任公司執(zhí)行董事、總經(jīng)理。2018年3月起至今任公司董事長、總經(jīng)理。2、石xx，1974年出生，研究生學歷。2002年6月至2006年8月就職于

8、xxx有限責任公司；2006年8月至2011年3月，任xxx有限責任公司銷售部副經(jīng)理。2011年3月至今歷任公司監(jiān)事、銷售部副部長、部長；2019年8月至今任公司監(jiān)事會主席。3、侯xx，中國國籍，無永久境外居留權，1959年出生，大專學歷，高級工程師職稱。2003年2月至2004年7月在xxx股份有限公司兼任技術顧問；2004年8月至2011年3月任xxx有限責任公司總工程師。2018年3月至今任公司董事、副總經(jīng)理、總工程師。4、鄒xx，中國國籍，無永久境外居留權，1958年出生，本科學歷，高級經(jīng)濟師職稱。1994年6月至2002年6月任xxx有限公司董事長；2002年6月至2011年4月任x

9、xx有限責任公司董事長；2016年11月至今任xxx有限公司董事、經(jīng)理；2019年3月至今任公司董事。5、石xx，中國國籍，1978年出生，本科學歷，中國注冊會計師。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司獨立董事。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發(fā)生頻率評價和風險事故造成損害程度評價。例如，上海證券交易所為了將有限的監(jiān)管資源有效地投入到企業(yè)監(jiān)管中去，對企業(yè)的信息披露監(jiān)管進行風險分類管理。企業(yè)風險分類管理主要是針對企業(yè)在信息披露監(jiān)管上可能存在的風險

10、進行評價和分類，根據(jù)不同的風險類別，施以不同的監(jiān)管力度，合理分配監(jiān)管資源。上海證券交易所對企業(yè)信息披露監(jiān)管的風險評級，還將根據(jù)公司的信息披露質量和公司治理結構的變化而及時進行調(diào)整。最近，上證所有關部門在對企業(yè)年報事后審核后，對部分公司，的風險級別進行了重新分類。監(jiān)管風險分類管理制度，結合企業(yè)信息披露核查工作制度，標志著上證所正逐步將企業(yè)監(jiān)管工作系統(tǒng)化、規(guī)范化。這種風險分類管理屬于上證所內(nèi)部的工作制度，而且主要是針對上證所在對企業(yè)信息披露監(jiān)管工作上的風險進行分類，并不代表對公司股價或投資價值的判斷。上證所現(xiàn)在還未考慮將這些風險分類情況進行公布，而是主要運用于提高企業(yè)信息披露監(jiān)管效率上。針對各類監(jiān)

11、管風險的公司，上證所采取了相應不同的監(jiān)管措施和手段，如對于高風險公司采取專家小組會診、專人負責監(jiān)管、實地走訪調(diào)研、重點監(jiān)控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產(chǎn)負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數(shù)來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產(chǎn)）的波動幅度；而CAPM（資本資產(chǎn)定價模型）又無法糅合金融衍生品種。在上述傳統(tǒng)的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎上，于1

12、993年發(fā)表了題為衍生產(chǎn)品的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產(chǎn)的VaR風險值作為其定期公布的會計報表的一項重要內(nèi)容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產(chǎn)或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產(chǎn)或證券組合價值在未來特定時期內(nèi)的最大可能損失。計算VaR的步驟如下。（1）

13、確認經(jīng)濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數(shù)，以此作為風險因素的價值函數(shù)。（5）使用定價函數(shù)為所有頭寸在各種環(huán)境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數(shù)字，是指面臨“正常”的市場波動時“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內(nèi)，預期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。

14、（2）可以事前計算風險，不像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統(tǒng)金融風險管理所不能做到的。（四）VaR方法的系數(shù)由上述定義出發(fā)，要確定一個金融機構或資產(chǎn)組合的VaR值或建立VaR的模型，必須首先確定以下三個系數(shù)：一是持有期間的長短；二是置信區(qū)間的大??；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內(nèi)的持有資產(chǎn)的最大損失值，也就是明確風險管理者關心資產(chǎn)在一天內(nèi)、一周內(nèi)還是一個月內(nèi)的風險價值。持有期的選擇應依據(jù)所持有資產(chǎn)的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產(chǎn)組合調(diào)整的頻度及進

15、行相應頭寸清算的可能速率。巴塞爾委員會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預測結果，希望模型對于極端事件的預測準確性較高。根據(jù)各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關聯(lián)性考察的整體時間長度，是整個數(shù)據(jù)選取的時間范圍，有時又稱數(shù)據(jù)窗口。綜上所述，VaR實質是在一定置信水平下經(jīng)過某段持有期資產(chǎn)價值損失的單邊臨界值，在實際應用時它體現(xiàn)為作為臨界點的金額數(shù)目。（

16、五）VaR方法的優(yōu)點（1）VaR模型測量風險簡潔明了，統(tǒng)一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數(shù)理統(tǒng)計的基礎之上，既具有很強的科學性，又表現(xiàn)出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統(tǒng)一度量，使不同術語（例如基點現(xiàn)值、現(xiàn)有頭寸等）有統(tǒng)一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統(tǒng)一標準后，金融機構可以定期測算VaR值并予以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融

17、工具的風險，還能計算由多個金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經(jīng)營業(yè)績。（3）確定必要資本及提供監(jiān)管依據(jù)。VaR為確定抵御市場風險的必要資本量確定了科學的依據(jù)，使金融機構資本安排建立在精確的風險價值基礎上，也為金融監(jiān)管機構監(jiān)控銀行的資本充足率提供了科學、統(tǒng)一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工具風險在內(nèi)的各種市場風險。因此，這使得金融機構可以用一個具體的指標數(shù)值就可以概括地反映整個金融機構或投資組合的風險狀況，大大方便了金融機構各業(yè)務部門對有關風險信息的交流，也方便了機構

18、最高管理層隨時掌握機構的整體風險狀況，因而非常有利于金融機構對風險的統(tǒng)一管理。同時，監(jiān)管部門也得以對該金融機構的市場風險資本充足率提出統(tǒng)一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優(yōu)點，但在具體應用時應注意以下幾方面的問題。（1）數(shù)據(jù)問題。運用數(shù)理統(tǒng)計方法計量分析、利用模型進行分析和預測時要有足夠的歷史數(shù)據(jù)，如果數(shù)據(jù)庫整體上不能滿足風險計量的數(shù)據(jù)要求，則很難得到正確的結論。另外數(shù)據(jù)的有效性也是一個重要問題，而且由于市場的發(fā)展不成熟，使一些數(shù)據(jù)不具有代表性，而市場炒作、消息面的引導等原因，使數(shù)據(jù)非正常變化較大，缺乏可信性。（2）VaR在其原理和統(tǒng)計估計方法上存在一定缺陷。VaR對金

19、融資產(chǎn)或投資組合的風險計算方法是依據(jù)過去的收益特征進行統(tǒng)計分析來預測其價格的波動性和相關性，從而估計可能的最大損失。所以單純依據(jù)風險可能造成損失的客觀概率，只關注風險的統(tǒng)計特征，并不是系統(tǒng)的風險管理的全部。因為概率不能反映經(jīng)濟主體本身對于面臨的風險的意愿或態(tài)度，它不能決定經(jīng)濟主體在面臨一定量的風險時愿意承受和應該規(guī)避的風險的份額。（3）在應用VaR模型時隱含了前提假設。即金融資產(chǎn)組合的未來走勢與過去相似，但金融市場的一些突發(fā)事件表明，有時未來的變化與過去沒有太多的聯(lián)系，因此VaR方法并不能全面地度量金融資產(chǎn)的市場風險，必須結合敏感性分析，壓力測試等方法進行分析。（4）VaR主要使用于正常市場條

20、件下對市場風險的測量。如果市場出現(xiàn)極端情況，歷史數(shù)據(jù)變得稀少，資產(chǎn)價格的關聯(lián)性被切斷，或是因為金融市場不夠規(guī)范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場風險?？傊琕aR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統(tǒng)風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理奠定了良好的基礎。隨著中國利率市場化、資本項目開放及衍生金融工具的發(fā)展等，金融機構所面臨的風險日益復雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在內(nèi)的市場風險的必要性越來越大，這為VaR

21、應用提供了廣闊的發(fā)展空間。但是VaR本身仍存在一定的局限性，而且中國金融市場現(xiàn)階段與VaR所要求的有關應用條件也還有一定距離。因此VaR的使用應當與其他風險衡量和管理技術、方法相結合。要認識到風險管理一方面需要科學技術方法，另一方面也需要經(jīng)驗性和藝術性的管理思想，在風險管理實踐中要將兩者有效結合起來，既重科學，又重經(jīng)驗，有效發(fā)揮VaR在金融風險管理中的作用。確定風險評價標準需要考慮的因素預測正常期望損失、可能的最大損失和最大可能損失，需要考慮以下幾方面的因素。（一）財產(chǎn)的物質特性和財產(chǎn)對損害的承受力確定財產(chǎn)的物質特性和財產(chǎn)對損害的承受力是確定正常期望損失、可能的最大損失和最大可能損失的依據(jù)。例

22、如，保險公司風險經(jīng)理認為，某幢樓房在裝有噴水裝置和防火墻的情況下，發(fā)生火災的正常期望損失將不超過大樓價值的10%，而在噴水裝置發(fā)生故障的情況下，樓房可能的最大損失是其價值的30%，最大可能損失是其價值的60%。如果這幢樓房沒有安裝防火墻和噴水裝置，那么，樓房的正常期望損失、可能的最大損失和最大可能損失就會更高一些。（二）損失評價的主觀性正常期望損失、可能的最大損失和最大可能損失的確定具有主觀性。盡管在多數(shù)情況下，風險經(jīng)理對于正常期望損失、可能的最大損失和最大可能損失的估計，會受到主觀因素的影響，人們還是發(fā)展了一些復雜的模型化方法，來幫助風險經(jīng)理和保險公司估計正常的期望損失、可能的最大損失和最大

23、可能損失。如果有些風險經(jīng)理不能容忍實際損失超過最大可能損失，那么風險經(jīng)理確定的最大可能損失就比較大；有些風險經(jīng)理對實際損失超過最大可能損失持較寬容的態(tài)度，那么風險經(jīng)理確定的最大可能損失就可能小一些。（三）損失評價可以是單獨物體，也可以是許多物體正常期望損失、可能的最大損失和最大可能損失估計的對象可以是單獨的物體，如一幢大樓；也可能是許多物體，如汽車隊、一個樓群、一段時間（如一年或幾年）。（四）損失的管理成本確定正常期望損失、可能的最大損失和最大可能損失是估計風險管理成本的依據(jù)。例如，某保險公司在給某個地區(qū)的居民樓簽發(fā)保單時，需要估計單個事件如風暴、地震等帶來的最大損失。在這種情況下，最大可能損

24、失是一種災害對許多財產(chǎn)造成的損失逐項累計估算出來的，而不是許多災害對單個財產(chǎn)造成的損失。正常期望損失、可能的最大損失和最大可能損失不僅是保險公司核定風險管理成本的依據(jù)，也是保險公司確定保險費率的依據(jù)之一。如果以年作為衡量損失的時間單位，就可以得到年度正常損失期望、年度可能的最大損失和年度最大可能損失。年度正常損失期望是指客觀條件不變的情況下，經(jīng)過長期觀察的年度正常損失得出的，年度正常損失期望等于年度平均事故發(fā)生次數(shù)與每次事故的平均損失金額的乘積。年度最大可能損失是指在某一特定年度內(nèi)，單一風險單位或多個風險單位在最不利的條件下遭受一種或多種事故所致?lián)p失的總額。年度可能的最大損失額是指在某一特定年

25、度內(nèi)，單一風險單位或多個風險單位在一般情況下遭受一種或多種事故所致?lián)p失的總額。評價損失程度的幾個概念正常損失期望是指風險管理單位在正常的風險防范措施下，遭受損失的期望值。例如，某一建筑物在私人、公共消防設施都能夠正常啟用的條件下，遭受損失的期望值。在風險衡量中，根據(jù)過去發(fā)生的損失數(shù)據(jù)進行加權平均計算的期望損失，就是風險評價中的正常損失期望指標。風險衡量中的期望損失指標側重于損失程度的計算和測量，而風險評價中的正常期望損失偏重于對風險的評價，側重于對風險管理決策提供對策建議。例如，評價風險造成的損失風險管理單位是否可以承受；建議如何加強風險管理降低損失等?？赡艿淖畲髶p失是指風險管理單位在某些風險

26、防范措施出現(xiàn)故障的情況下，可能遭受的最大損失。例如，某一建筑物在消防系統(tǒng)出現(xiàn)故障時（如自動噴水槍故障），遭受最大損失的程度?？赡艿淖畲髶p失評價可以矯正風險管理人員未曾預見的風險因素帶來的損失，是風險管理的重要依據(jù)。最大可能損失是指風險管理單位在最不利的條件下，估計可能遭受的最大損失額。例如，某一建筑物在所有私人消防設施和公共消防設施都不起作用的情況下，可能遭受的最大損失。在這種情況下，大火可能把一切可燃物燒光，直到遇到防火墻或者直到消防隊趕到現(xiàn)場撲滅大火為止。最大可能損失為風險管理部門提供了評價損失造成最壞影響的依據(jù)，也是風險管理單位可能遇到的最大損失。一般來說，超過最大可能損失的風險事故很可

27、能不會發(fā)生，但是，也不是絕對不可能發(fā)生的。損失程度的估計風險損失程度是指風險事故可能造成的損失值，即風險價值。在衡量風險損失程度時，除了需要考慮風險單位的內(nèi)部機構、用途、消防設施等以外，還需要考慮以下幾方面的因素：損失形態(tài)、損失頻率、損失金額和損失的時間。（一）同一原因所致各種形態(tài)的損失同一原因導致的多形態(tài)的損失，不僅要考慮風險事件所致的直接損失，而且還要考慮風險事件引起的其他相關的間接損失。一般來說，間接損失比直接損失更嚴重。例如，盡管汽車碰撞發(fā)生的次數(shù)大于因碰撞所致的潛在損失，但是因責任訴訟所致的責任損失往往大于汽車因碰撞所致的損失，因此，一般來說，汽車責任風險的所致?lián)p失大于財產(chǎn)損失風險。

28、（二）單一風險事件所涉及的損失單位數(shù)單一風險事件所引起損失的單位越多，其損失就越嚴重，損失程度和風險單位數(shù)大多呈正相關關系。（三）損失的時間一般來說，風險事件發(fā)生的時間越長，損失頻率越大，損失的程度也就越大。估計損失程度不僅要考慮損失的金額，還要考慮損失的時間價值。（四）損失金額一般情況下，損失金額直接顯示損失程度的大小，損失金額越大，損失程度就越大。在一些特殊的情況下，損失金額的大小使損失頻率、損失時間的估計變得微不足道。1、單次風險事故所致?lián)p失金額單次風險事故所致的損失金額一般來說不能全部列舉出來，它可以在某一區(qū)間內(nèi)取值，因此它是連續(xù)型隨機變量。對于損失金額的概率分布，很多經(jīng)驗數(shù)據(jù)表明可以

29、利用正態(tài)分布、對數(shù)正態(tài)分布、帕累托分布等來進行擬合估計。2、一定時期總損失一定時期總損失是指在已知該時期內(nèi)損失次數(shù)概率分布和每次損失金額概率分布的基礎上所求的損失總額。一定時期總損失金額為發(fā)生一次損失時的損失額，加上2次損失發(fā)生時的損失額，等等。為簡單起見，以例子說明。3、隨機模擬法的應用現(xiàn)實中，企業(yè)財產(chǎn)損失次數(shù)的分布和損失程度的分布可能是比較復雜的，所以以上逐個分析各種可能的方法太煩瑣，甚至是不可能的。在這種情況下，就要應用到隨機模擬的方法。隨機模擬法是一種仿真的方法，通過產(chǎn)生隨機數(shù)的方法，模擬企業(yè)財產(chǎn)在較長時間內(nèi)（如100年）發(fā)生損失的情況，從中得到年總損失額的分布。具體過程是：首先規(guī)定隨

30、機數(shù)大小與損失次數(shù)的關系、隨機數(shù)大小與損失程度的關系，然后開始第一輪模擬。產(chǎn)生一個隨機數(shù)，看其代表的損失次數(shù)，假如這個隨機數(shù)代表該年發(fā)生N次損失，則再生成N個隨機數(shù)，對應于每次損失中的損失額，把這N個損失額累加起來，就得到了第一輪模擬中的損失額。接下來開始第2輪，第3輪，一直模擬下去，直到達到要求的輪數(shù)。這樣就可以得到年總損失額的概率分布。當然，由于總的模擬輪數(shù)偏少，表中的結果是不準確的。在這種少輪次模擬中出現(xiàn)的損失額其概率是偏高的。在實踐中，可以采用計算機進行模擬的計算，因而可以進行上萬輪的模擬計算，以得到比較可靠的模擬結果。4、均值和標準差的估算有時人們只關心損失幅度的某個特征值，如均值和

31、標準差。這時就可以直接對總體均值和標準差進行區(qū)間估算。不同的數(shù)據(jù)量，采用的方法也不同。（1）樣本容量較大，已知樣本均值和抽樣誤差，估計總體均值。（2）樣本容量較小，總體為正態(tài)分布而o未知時，估計總體均值。（3）樣本容量較小，總體為正態(tài)分布時，估計總體方差。（五）所需暴露單位數(shù)量的估算根據(jù)大數(shù)定律可知，隨著暴露單位的數(shù)量趨于無窮大，實際的損失頻率將會趨近于期望的真實損失頻率。但在實際中，一個組織的暴露單位的數(shù)量絕不可能無窮大，大多數(shù)情況下這是一個有限的數(shù)字。而且在很多情況下，這個數(shù)字幾乎稱不上“大”。因此，就存在這樣一個問題：當樣本不夠充分大時，會導致多大的錯誤？也就是說，風險評估并不是百分之百

32、地以一種概率的說法對未來進行預測，盡管概率就已經(jīng)體現(xiàn)了不確定性，但實際中由于許多統(tǒng)計原理所需的條件不能滿足，這種預測本身也帶有一定的不確定性。對于這種情況，風險經(jīng)理可能會有另一種問法：“為了有95%的把握使最大可能損失的估計值與真實值的差別不超過5%，必須有多少暴露單位？”或者說，如果風險管理者希望有（1a）的把握保證，企業(yè)面臨的某種實際損失率與給定的預期損失率之差的變動程度不超過E，則風險單位數(shù)要多大才能滿足上述要求？在回答這個問題時，我們假設損失是以二項分布假定的方式發(fā)生的，即風險單位發(fā)生損失是相互獨立的，并且每個風險單位損失發(fā)生的概率不變。這樣，當n足夠大時，損失近似服從正態(tài)分布。從以上

33、影響損失的因素可以看出，風險的大小取決于損失的程度而不是損失發(fā)生的頻率。風險是損失的不確定性，風險事件導致的損失頻率和損失程度的大小具有隨機性，損失頻率和損失程度是衡量風險的兩個重要指標。但是，風險的大小主要取決于損失的程度而不是損失的概率。損失頻率的估計通過對大量資料的統(tǒng)計分析，可以估算損失次數(shù)和損失幅度的概率，并建立一定形式的概率分布。常見的方法有兩種：根據(jù)經(jīng)驗損失資料建立損失概率分布表；應用理論概率建立損失概率分布表。根據(jù)經(jīng)驗損失資料建立損失概率分布表。利用經(jīng)驗損失資料構造概率分布的首要任務是使收集的資料足夠多，并且具有相當?shù)目煽啃?。當企業(yè)自身缺乏經(jīng)驗數(shù)據(jù)時，可以利用來自保險公司、同業(yè)公

34、會、統(tǒng)計部門等的經(jīng)驗數(shù)據(jù)作補充。風險管理人員應該系統(tǒng)地、連續(xù)地收集相關的經(jīng)驗損失資料，包括風險單位的特性和數(shù)量、事故發(fā)生的日期、造成事故損失的原因、每次損失金額、每次損失事故涉及的風險單位等數(shù)據(jù)。當風險管理人員掌握了大量在相同條件下風險單位發(fā)生的損失資料后，可以通過統(tǒng)計整理和分析，獲得經(jīng)驗損失概率分布，并以此預測未來發(fā)生的損失情況。根據(jù)“大數(shù)法則”隨著觀察樣本量的不斷增加，實際觀察結果與客觀存在的結果之間的差異將逐漸減小，估計精度不斷提高。應用理論概率建立損失概率分布表。在風險管理實踐中，通常沒有足夠多的觀察資料來建立損失概率分布，但是可以從中發(fā)現(xiàn)某些類型的損失結果呈現(xiàn)出某些統(tǒng)計規(guī)律。比如，損

35、失事故發(fā)生的次數(shù)可以視為離散型隨機變量，其概率分布服從二項分布或泊松分布，損失金額是連續(xù)型隨機變量，其概率分布通常服從正態(tài)分布或對數(shù)正態(tài)分布等。由此，利用經(jīng)驗數(shù)據(jù)來擬合模型的待定參數(shù)后，就可以得到損失概率分布表，進而預測未來一定時期內(nèi)的損失情況。在衡量損失頻率時，需要考慮三項因素：風險單位數(shù)、損失形態(tài)、損失事件（或原因）。這三項因素的不同組合，會使風險損失頻率的大小不同。下面舉例說明風險單位數(shù)，損失形態(tài)、損失事件不同組合下的損失頻率估計。（1）一個風險單位遭受單一事件所致單一損失形態(tài)的損失頻率。如果某一事件發(fā)生，另一事件不可能發(fā)生，這兩個事件是相互排斥事件。（2）一個風險單位遭受多種事件所致單

36、一形態(tài)的損失頻率。如果兩種或多種事件能在同一時期內(nèi)發(fā)生，那么這些結果共同發(fā)生的概率就需要計算得到。（3）一個風險單位遭受單一事件所致多種損失形態(tài)的損失頻率。（4）多個風險單位遭受單一事件所致單一形態(tài)的損失頻率。多個風險單位遭受單一事件所致?lián)p失的概率取決于這些風險單位是否獨立。如果兩個風險單位具有這樣的特性，其中一個風險單位遭受事件的損失，不會影響另一個風險單位損失的概率，則稱這兩個風險單位是相互獨立的。如果兩個風險單位是相關的，可以用條件概率來計算事故發(fā)生的概率。兩個風險單位A、B都發(fā)生損失的概率是兩個概率的乘積：A風險單位發(fā)生的概率；在A風險單位發(fā)生事故的情況下，B風險單位發(fā)生的條件概率。在

37、A風險單位發(fā)生的條件下，B風險單位發(fā)生的概率，稱為A風險單位對B風險單位的條件概率。如果兩個風險單位不相互獨立，那么，計算多風險單位遭受一個風險事件的損失概率，就需要考慮條件概率。根據(jù)相關性風險單位的計算，可以得出以下幾方面的結論。條件概率越大，風險單位的相關性越強。一個風險單位發(fā)生事故，另一個風險單位不發(fā)生事故的概率越小。如果兩個風險單位完全相關，則一個風險單位發(fā)生事故，就意味著另一個風險單位發(fā)生事故。條件概率越大，風險單位都發(fā)生風險事故的概率越大。（5）多個風險單位遭受多種損失事件所致多種損失形態(tài)的損失頻率。例如，某企業(yè)倉庫，要估計這6座倉庫遭受火災、爆炸、臺風等損失事件所致財產(chǎn)損失、責任

38、損失和人身傷亡的損失頻率。變動程度的測定衡量風險大小取決于不確定性的大小，取決于實際損失偏離預期損失的程度，而不確定性的大小可以通過對發(fā)生損失距離期望的偏差來確定，即風險度。風險度是衡量風險大小的一個數(shù)值，這個數(shù)值是根據(jù)風險所致?lián)p失的概率和一定規(guī)則的計算得到的。風險度越大，就意味著對將來越?jīng)]有把握，風險就越大；反之，風險就越小。（一）方差和標準差對于隨機變量X，如果X1，X2，Xn是隨機變量的n個觀測值，X是隨機變量的算術平均數(shù)，稱（Xi-X）2（i=1,2,n）為觀測值Xi的平方偏差，稱（X1-X）2，（X2-X）2， ，（Xi- X）2的算術平均數(shù)為這組數(shù)據(jù)的平均平方偏差，簡稱方差（或均方

39、差）。方差的算術平方根是標準差或根方差。標準差是衡量測量值與平均值離散程度的尺度，標準差越大，數(shù)據(jù)就越分散，損失波動的幅度就越大，較大損失出現(xiàn)的可能性就越大。（二）變異系數(shù)風險的穩(wěn)定性可以通過變異系數(shù)反映出來。變異系數(shù)越大，風險的穩(wěn)定性越弱，風險也就越大；相反，風險的穩(wěn)定性越強，損失的風險越小。變異系數(shù)是標準差與均值或期望值的比例，也稱標準差系數(shù)或平均偏差系數(shù)。風險衡量中，風險的穩(wěn)定性對衡量具有重要意義。某一事故偏離預期損失的方差越大，管理人員就越擔心，損害也就越大。對變異系數(shù)的大小沒有統(tǒng)一的規(guī)范，可以根據(jù)需要在一定幅度內(nèi)靈活確定。一般情況下，變異系數(shù)越小，則偏差就越小，據(jù)此制定的風險管理策略

40、就越可靠，重大風險事故發(fā)生的可能性就越小。（三）偏態(tài)前面講過平均數(shù)與中位數(shù)的概念，在這兩個指標相等的情況下，變量的頻數(shù)分布呈對稱分布，即沒有偏態(tài)。當中位數(shù)與平均數(shù)不相等時，分布就會出現(xiàn)偏態(tài)。當中位數(shù)大于平均數(shù)時，表明分布聚集于左邊而向右邊偏斜。當中位數(shù)小于平均數(shù)時，表明分布聚集于右邊而向左邊偏斜。中心趨勢測量中心趨勢測量是確定風險概率分布中心的重要方法。在各種不同的測量方法中，主要有以下幾種方法。（一）算術平均數(shù)算術平均數(shù)是指用平均數(shù)表示的統(tǒng)計指標，分為總體的一般平均指標和時序平均指標。一般平均指標是指同質總體內(nèi)某個數(shù)量標志（在一定時間內(nèi)）的平均值；時序平均指標是某一個統(tǒng)計指標在不同時間的數(shù)量

41、平均值。（二）加權平均數(shù)加權平均數(shù)（期望值）是用每一項目或事件的概率加權平均計算出來的。（三）中位數(shù)衡量損失、預測損失的另一種方法是計算中位數(shù)。中位數(shù)也稱值，位于數(shù)據(jù)的中心位置。（四）眾數(shù)眾數(shù)是一種根據(jù)位置確定的平均數(shù)。顧名思義，眾數(shù)就是分布數(shù)列中最常出現(xiàn)的變量值，即頻數(shù)或頻率最大的變量X的觀測值。數(shù)列中最常出現(xiàn)的變量的觀測值說明該變量觀測值最具有代表性，因此以之反映變量的一般水平。眾數(shù)具有這樣的特點：眾數(shù)是一種位置平均數(shù)，它不受數(shù)列中各單位變量觀測值的影響，因此難以準確地反映數(shù)列變量觀測值的平均水平。但是，當數(shù)列中有異常變量觀測值時，它不受數(shù)列兩端異常變量觀測值的影響，增強其作為變量觀測值數(shù)

42、列的一般水平的代表性。由于眾數(shù)是頻數(shù)最大的變量觀測值，因此，當分布數(shù)列沒有明顯的集中趨勢而趨于均勻分布的情況下，就無眾數(shù)可言了。如果分布數(shù)列有多個眾數(shù)出現(xiàn)就應重新分組，或將各組頻數(shù)依序雙雙合并，求得一個有明顯集中趨勢的分布數(shù)列，然后再確定眾數(shù)。人力資源的特點及管理過程作為自然人的本身與企業(yè)其他資源存在重要區(qū)別，這一特殊性決定了人力資源風險的特殊性。從人力資源風險管理過程的角度，一般認為其風險一方面是來自于人力資源本身的特性，另一方面是來自于人力資源管理失效。（一）人力資源本身的特點1、人的心理及生理的復雜性一方面，人力資源的個體在決定自己行為時，表現(xiàn)出過程上的不確定性，主要表現(xiàn)在個體在信息獲取

43、、處理、輸出及反饋時主體對客觀的依賴性。另一方面，人力資源的行為表現(xiàn)出有限理性特征。赫伯特西蒙最早將有限理性概念引入經(jīng)濟學，并建立了有關過程理性假設的各種模型。他認為，人們只能在決策過程中尋求滿意解而難以尋求最優(yōu)解，行為主體打算做到理性，但現(xiàn)實中卻只能有限度地實現(xiàn)理性。2、人力資源的能動性人力資源是生產(chǎn)力諸要素中最為活躍并唯一具有主觀能動性的因素。人力資源的使用會受人的主觀意愿和行為的影響，當人的主觀意愿與組織的目標不一致時，就有可能造成組織目標的難以實現(xiàn)，并給組織帶來損失。人力資源可以通過激勵實現(xiàn)資源價值的不斷增長，也可能由于激勵不當，而導致消極價值的產(chǎn)生，甚至影響組織的發(fā)展。另外人力資源的

44、能動性還決定了知識與行為不一致的可能性。3、人力資源的動態(tài)性人力資源的一個獨特性還在于其自適應能力。人們可以在從事企業(yè)經(jīng)營活動中學習理論知識，或向同行學習，或通過具體的工作在“干中學”，使得人力資源的素質在時間上呈現(xiàn)動態(tài)特征。當員工素質與組織目標一致時，有利于組織目標的實現(xiàn)；當員工素質的發(fā)展與組織目標不一致時，則會阻礙組織目標的實現(xiàn)。4、人力資源的流動性人力資源的能動性和動態(tài)性又決定了人力資源的流動性，具體表現(xiàn)為不可“壓榨性”。人力資本作為天然的個人私產(chǎn)，其產(chǎn)權所有者，即人，能控制人力資本的開發(fā)和利用。人力資本產(chǎn)權本身所具有的自主性、排他性和可交易性的特征可能產(chǎn)生人才外流或無所作為等風險。（二

45、）人力資源管理過程人力資源管理過程具有復雜性、人力資源管理的系統(tǒng)性及信息的不對稱性等特征。1、人力資源管理的復雜性人力資源管理系統(tǒng)是兼有自組織系統(tǒng)特性與人造系統(tǒng)的全部特性。一方面，為嚴格勞動紀律維持企業(yè)生產(chǎn)秩序，需要相對固定的規(guī)章制度和量化的考核指標，從而對人力資源進行直觀的、簡單的管理；另一方面，由于人的心理及心理的復雜性，又必須輔以其他的模糊的、復雜的方法來調(diào)動人的勞動積極性。復雜多變的經(jīng)濟環(huán)境，還在進一步加大人力資源管理的不確定性。2、人力資源管理的系統(tǒng)性人力資源管理的系統(tǒng)性首先表現(xiàn)在系統(tǒng)的整體性，它是由相互依賴的若干部分組成的，但各個部分不是簡單的組合，而是具有統(tǒng)一性和整體性。它把組織

46、的整體目標與組織內(nèi)員工的個人目標結合起來，實現(xiàn)組織整體和組織員工的共同發(fā)展。它強調(diào)相互依賴和開發(fā)利用兩個原則。3、人力資源信息的不對稱性由于信息的不對稱，員工的行為具有非可測性，很難準確測度工作人員的行為，加上人力資本的產(chǎn)權特性，構成了人力資源管理的難點。工作人員靠他們自身的人力資源取得收益，其利己動機或者稱為投機動機是普遍存在的。當信息的不對稱性存在時，這種動機就有可能行為化。從而產(chǎn)生一種管理者與被管理者非協(xié)作、非效率的“道德風險”。在人力資源管理領域，信息的不對稱可能產(chǎn)生合約前的逆向選擇和合約后的道德風險。合約前的逆向選擇，是指合約談判中的信息不對稱。在合約談判中，擁有信息優(yōu)勢的一方可能欺

47、騙信息劣勢的另一方。如果信息劣勢的一方預期到了對方的欺騙，就可能拒絕相信對方提供的信息。那么最終還可能導致談判破裂：如果信息劣勢一方未能發(fā)現(xiàn)對方的欺騙行為而與之締約，那么信息劣勢一方實際上就會面臨信息優(yōu)勢方的逆向選擇問題。而在勞動契約簽訂以后，如果企業(yè)掌握了員工生產(chǎn)的一切信息，包括努力程度和生產(chǎn)成果，那么企業(yè)就可以完全按照員工的努力程度和成果來支付工資，以刺激他們達到企業(yè)期望的目標。但現(xiàn)實中，企業(yè)雖然可以考核員工的生產(chǎn)成果，但有時候衡量成果相當困難。比如人事經(jīng)理的業(yè)績就很難衡量。企業(yè)也可以通過監(jiān)督生產(chǎn)過程去考察員工的努力程度，并按照努力程度來支付工資，但是有時候有效的監(jiān)督也很困難。因為一方面企

48、業(yè)不可能時刻地監(jiān)視員工的一言一行。另一方面即使能夠如此，也難以確定被監(jiān)視的員工在實質上是否努力（尤其是技術含量較高的工作）。因此，員工的工作信息對于企業(yè)來說始終是不完全的。人力資源風險管理的主要內(nèi)容人力資源風險主要表現(xiàn)在以下方面。（一）人力資源管理制度風險人力資源管理相關制度包括：員工手冊、崗位管理、人員招聘錄用、勞動合同管理、定期考核、新員工崗前培訓或新員工見習、員工培訓、獎懲、薪酬分配、職業(yè)安全與勞動保護、社會保障等。這些制度如果設計不合理，或缺少必要的內(nèi)容，則可能給企業(yè)帶來重要損失。例如，如果企業(yè)與員工之間聘用與被聘關系過于簡單和不規(guī)范，為員工流動打開了方便之門。又如，薪酬體系的不合理，

49、培訓體制的缺失，考評制度的不公正等，諸如此類種種制度的弊端都隱藏著風險的種子。（二）招聘風險在招聘中，由于求職者與企業(yè)之間關于求職者能力認知的信息不對稱，從而導致企業(yè)招聘面臨著兩種逆選擇風險：一是錯誤地接受了本來不適合企業(yè)的求職者；二是錯誤地拒絕了本來適合于企業(yè)的求職者。這兩種情形，或者會給企業(yè)增加費用，或者使企業(yè)喪失機會。不僅如此，招聘風險還可能進一步影響到人力資源的其他相關風險。例如，招聘了品行不合格的員工，為道德風險的產(chǎn)生埋下了禍根；招聘身體狀況不佳的員工，為健康風險的發(fā)生留下了后遺癥；招聘愛跳槽的員工，為員工流失風險的發(fā)生創(chuàng)造了條件。（三）員工流失風險此部分風險尤其需要關注關鍵員工流失

50、問題。從企業(yè)的角度，關鍵崗位人員流失可能給企業(yè)帶來很大損失。包括增加該崗位的人工成本，重新招聘和培訓；在某些情況下，還可能引起工作進度的拖延，甚至造成組織的癱瘓，或者造成企業(yè)賴以生存的商業(yè)機密的泄露。除此之外，流失的員工到一個競爭對手那里，可能損害到本企業(yè)的業(yè)務和與客戶的關系。流失的員工可能挖走顧客或進一步帶走其他關鍵員工，或者設立一個與公司競爭的公司。員工流失風險可分為顯性流失和隱性流失。當員工對現(xiàn)行工作不滿，或者在一些企業(yè)中，因各種原因使其員工看不到企業(yè)未來的發(fā)展方向或者缺乏安全感時，可能對企業(yè)前景產(chǎn)生錯誤的估計，結果人心渙散，辭職情況頻繁。這種事實上的失去，即是顯性流失；而當員工只是在心

51、里產(chǎn)生不滿，并沒有選擇離開，而是采取消極怠工，甚至為其他組織服務的方式繼續(xù)留在原工作崗位上，這種情形即為隱性流失。這種隱性流失如果不能為企業(yè)所發(fā)現(xiàn)，企業(yè)不僅需要繼續(xù)為之支付人力成本，還可能為之承擔經(jīng)營上的損失，因而它的破壞性可能比顯性流失更大。（四）道德風險員工會否因道德問題使得企業(yè)產(chǎn)生不必要的損失，是企業(yè)必須關注的問題。商業(yè)賄賂或欺騙消費者的行為可能嚴重影響企業(yè)的聲譽。企業(yè)應當設立一定的道德標準或行事準則，明確個人責任，使員工警惕不道德的做法。這樣的道德標準或行事準則，其內(nèi)容應當包括以下幾點。（1）與收取和給予賄賂、雇金、禮物和招待相關的政策。（2）報告道德敗壞事件的程序。其程序應當保證讓通

52、風報信者不被人打擊報復。（3）對于顧客、競爭對手、供貨商、其他員工和公眾的違法或不道德活動的處罰等。（五）瀆職風險從員工本身來看，員工本身的不勝任是產(chǎn)生瀆職風險的重要原因之一。然而，在一個企業(yè)中，引發(fā)員工隱性瀆職的原因很多，既可能有企業(yè)文化環(huán)境等因素，也可能是管理者本身的問題。瀆職風險分為顯性瀆職和隱性瀆職。顯性瀆職造成的損失是易見的，企業(yè)可采取合同約束，并訴諸于法律。從企業(yè)文化環(huán)境來看，如果員工對先進管理理念仿其表卻未諳其里，則可能發(fā)生隱性瀆職。如果員工的行為舉止及氛圍并未得到根本改變，其結果導致員工并未真正執(zhí)行先進的管理經(jīng)驗，就是一種隱性瀆職。（六）專業(yè)能力風險企業(yè)可能缺乏教育培訓或讓員工

53、事業(yè)發(fā)展的機會。這往往表現(xiàn)在企業(yè)整體知識水平落后，與日新月異的社會發(fā)展形勢脫節(jié)，從而使企業(yè)的知識能力無力支撐企業(yè)的長期發(fā)展。該風險往往在知識更新速度較快的高科技行業(yè)企業(yè)中表現(xiàn)最為明顯。專業(yè)能力風險還包括管理層缺乏領導魄力或經(jīng)營管理常識問題。有的企業(yè)的人事選拔制度遵循等級模式，即提升到某一級別的管理者必須在下一級職位中任職達到一定的年限，逐層向上提升，并將選拔范圍放到最小的圈子，最后的結果是大部分的領導職位由不能勝任的人所擔任。（七）團隊合作風險組織內(nèi)團隊的密切合作是企業(yè)順利實現(xiàn)經(jīng)營目標的必要條件，而企業(yè)完成經(jīng)營目標又是企業(yè)人力資源投資最終產(chǎn)生經(jīng)濟效益的前提，因此，團隊合作狀態(tài)關系到企業(yè)人力資源

54、投資的最終收回。如果員工之間不能建立協(xié)調(diào)關系，會影響組織效率、效果從而帶來團隊合作風險。（八）人力資源外包風險人力資源外包，是企業(yè)通過與外部的人力資源管理業(yè)務承包商簽訂合同，由外包公司為企業(yè)提供人力資源管理活動的服務，而企業(yè)支付給外包公司酬金的一種交易形式。人力資源管理外包的風險因素主要包括以下幾點。（1）法律方面。人力資源外包需要完善的法律法規(guī)來規(guī)范其具體運作。如果缺乏相關的制度規(guī)范，則可能蘊藏較大的法律風險。（2）內(nèi)部員工管理方面的風險。一方面，將人力資源外包，可能需要對現(xiàn)有員工的調(diào)整，例如辭退，被換崗，或者被取消或減少訓練機會。如果處理不當，會影響其他在崗或轉崗員工的工作積極性，從而對企

55、業(yè)造成負面的影響。另一方面，人力資源外包，還難以培養(yǎng)員工對企業(yè)的忠誠度，增加了道德風險和團隊合作風險。（3）選擇外包服務商的風險。在對外包服務商的選擇中，企業(yè)冒著很大的決策風險，外包合作中的沖突或失敗不僅會極大地影響企業(yè)的正常經(jīng)營，而且會影響企業(yè)的市場地位。外包服務商的選擇通常是為了降低運營成本、提升企業(yè)的核心競爭力；但如果合作不當，無疑會導致企業(yè)的嚴重損失。（4）企業(yè)商業(yè)信息安全的風險。人力資源管理的一些業(yè)務內(nèi)容對企業(yè)來說很可能是商業(yè)秘密；當企業(yè)把這些業(yè)務外包時，就意味著外包服務商掌握了企業(yè)的這些商業(yè)秘密。這些機密一旦泄露給競爭對手，可能對企業(yè)造成極其不利的影響。信息系統(tǒng)風險及其管理隨著信息

56、技術的發(fā)展，企業(yè)借助計算機系統(tǒng)支持日常經(jīng)營運作和管理越來越廣泛。如使用企業(yè)資源計劃系統(tǒng)、辦公自動化系統(tǒng)、財務軟件等協(xié)助企業(yè)進行信息管理；使用電子郵件，文件服務器等手段進行公司內(nèi)外部信息的傳遞和溝通；利用互聯(lián)網(wǎng)，進行網(wǎng)上宣傳、網(wǎng)上調(diào)查等開拓市場；使用客戶關系管理系統(tǒng)，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統(tǒng)包括一般信息系統(tǒng)和應用信息系統(tǒng)。信息系統(tǒng)風險包括系統(tǒng)的適用性、數(shù)據(jù)的真實性與完整性、系統(tǒng)能力、未經(jīng)授權的入侵和使用以及各種意外事故中恢復業(yè)務運作能力等。企業(yè)在使用上述信息系統(tǒng)過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統(tǒng)本身的運行風險，人工成分涉及信息系統(tǒng)操作風險。

57、（1）信息系統(tǒng)運行風險。信息系統(tǒng)運行風險指系統(tǒng)本身存在的不確定性。例如，信息系統(tǒng)的不穩(wěn)定，信息系統(tǒng)本身設計中的漏洞等。（2）信息系統(tǒng)操作風險。即使信息技術使自動化控制達到很高程度，人工因素仍然會存在于各種信息系統(tǒng)當中。而人工因素的參與，必然帶來不確定性。例如：在未得到授權的情況下訪問數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或對數(shù)據(jù)進行了不恰當?shù)男薷牡取?nèi)部技術風險的特征1、內(nèi)部技術風險是一種可以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內(nèi)。例如，技術創(chuàng)新風險。為了保持企業(yè)在技術上的領先地位，企業(yè)需要投入人力、物力和財力進行技術開發(fā)。如果開發(fā)不成功，則不僅使相關的投入成了損失

58、，而且使企業(yè)在經(jīng)營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權衡其投入產(chǎn)出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術創(chuàng)新活動向預期目標發(fā)展。2、內(nèi)部技術風險是一種動態(tài)風險內(nèi)部技術的開發(fā)或運用過程，是一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結果具有不確定性。因而需

59、要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。戰(zhàn)略風險的識別企業(yè)戰(zhàn)略的形成，經(jīng)歷確定愿景及使命、制定戰(zhàn)略目標、進行戰(zhàn)略分析、選擇戰(zhàn)略方案和實施戰(zhàn)略方案幾個階段，戰(zhàn)略風險正是從這一戰(zhàn)略管理過程中派生出來的。在這一過程中，每個階段的戰(zhàn)略任務不同，呈現(xiàn)出的戰(zhàn)略風險也是不同的，它們共同構成了企業(yè)戰(zhàn)略風險的整體。（一）企業(yè)在確定愿景及使命時的風險識別確定企業(yè)愿景及使命時的風險主要表現(xiàn)以下幾個方面。（1）企業(yè)不清楚自己經(jīng)營的領域，企業(yè)的業(yè)務是什么？企業(yè)管理者往往是以產(chǎn)品來定義自己的企業(yè)而不是以客戶需求定義自己的企業(yè)，從而給企業(yè)經(jīng)營帶來巨大風險。

60、（2）企業(yè)不清楚自己的使命是什么？因而企業(yè)愿景就不能激發(fā)員工的積極性、主動性及創(chuàng)造力。（3）企業(yè)不能清楚地描繪出未來發(fā)展前景是什么？因而不能凝聚人心，吸引人才，對員工也不能形成重大挑戰(zhàn)。（4）企業(yè)的愿景不是基于未來客戶需求，目標市場，針對企業(yè)自己經(jīng)營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業(yè)的愿景都是口號，內(nèi)容空洞，形式主義嚴重。（二）制定企業(yè)戰(zhàn)略目標的風險識別合理的戰(zhàn)略目標是基于企業(yè)未來35年的市場分析、行業(yè)分析、企業(yè)發(fā)展方向等問題進行認真分析的基礎上，經(jīng)過各種戰(zhàn)略目標方案比較得出的。戰(zhàn)略目標是企業(yè)安排工作的基礎，它決定了企業(yè)的架構，必須采取的關鍵行動及對人員的任務分配。