半纖維素公司企業(yè)風險管理方案-參考

1、泓域/半纖維素公司企業(yè)風險管理方案半纖維素公司企業(yè)風險管理方案xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111451407 一、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc111451407 h 4 HYPERLINK l _Toc111451408 二、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc111451408 h 6 HYPERLINK l _Toc111451409 三、 系統(tǒng)實施的步驟與問題 PAGEREF _Toc111451409 h 8 HYPERLINK l _Toc111451410

2、 四、 系統(tǒng)實施的任務、方法和手段 PAGEREF _Toc111451410 h 11 HYPERLINK l _Toc111451411 五、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc111451411 h 13 HYPERLINK l _Toc111451412 六、 風險管理信息系統(tǒng)建設的瓶頸 PAGEREF _Toc111451412 h 15 HYPERLINK l _Toc111451413 七、 損失程度的估計 PAGEREF _Toc111451413 h 18 HYPERLINK l _Toc111451414 八、 概率的基本概念 PAGEREF _Toc11

3、1451414 h 22 HYPERLINK l _Toc111451415 九、 風險衡量的概念 PAGEREF _Toc111451415 h 25 HYPERLINK l _Toc111451416 十、 風險衡量的作用 PAGEREF _Toc111451416 h 27 HYPERLINK l _Toc111451417 十一、 風險損失清單表 PAGEREF _Toc111451417 h 28 HYPERLINK l _Toc111451418 十二、 風險損失清單使用中需要注意的問題 PAGEREF _Toc111451418 h 29 HYPERLINK l _Toc1114

4、51419 十三、 風險識別的過程 PAGEREF _Toc111451419 h 31 HYPERLINK l _Toc111451420 十四、 風險識別的概念 PAGEREF _Toc111451420 h 39 HYPERLINK l _Toc111451421 十五、 杜邦分析法 PAGEREF _Toc111451421 h 41 HYPERLINK l _Toc111451422 十六、 財務報表分析法的優(yōu)缺點 PAGEREF _Toc111451422 h 45 HYPERLINK l _Toc111451423 十七、 項目基本情況 PAGEREF _Toc111451423

5、 h 45 HYPERLINK l _Toc111451424 十八、 公司簡介 PAGEREF _Toc111451424 h 51 HYPERLINK l _Toc111451425 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc111451425 h 52 HYPERLINK l _Toc111451426 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111451426 h 52 HYPERLINK l _Toc111451427 十九、 法人治理 PAGEREF _Toc111451427 h 53 HYPERLINK l _Toc111451428 二十、 項目風險分析 P

6、AGEREF _Toc111451428 h 66 HYPERLINK l _Toc111451429 二十一、 項目風險對策 PAGEREF _Toc111451429 h 68我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經(jīng)營環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場

7、發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手

8、段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調(diào)的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產(chǎn)與資產(chǎn)組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高

9、風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經(jīng)過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設定一些定性指標，按照嚴格的程序?qū)ζ溥M行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。我國企業(yè)風險管理信

10、息系統(tǒng)與技術體系的現(xiàn)狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經(jīng)營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息

11、系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來

12、進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經(jīng)有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架

13、對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內(nèi)部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業(yè)的全面風險管理提供技術支撐，提高風險管理的效率。系統(tǒng)實施的步驟與問題（一）系統(tǒng)實施步驟風險管理信息系統(tǒng)采用分階段、分步驟、按業(yè)務功能區(qū)域（子系統(tǒng)）分頭推進的實施策略。每個業(yè)務功能區(qū)域按照以下步驟進行實施。（1）模擬運行。發(fā)現(xiàn)軟件設計中存在的不合理設計

14、，磨合管理工作中各個環(huán)節(jié)的相互聯(lián)系，熟悉新的工作方式，明確使用人員的職責和權力，對使用人員進行培訓，消除陌生和不信任感，檢查數(shù)據(jù)處理是否合理。（2）應用培訓。通過全方位不斷培訓各部門業(yè)務人員，使他們熟悉系統(tǒng)的管理模式，并與具體的計算機應用相結合。制定風險管理信息系統(tǒng)運行的規(guī)章制度和業(yè)務規(guī)范。體現(xiàn)管理模型的軟件必須有配套的規(guī)章制度和工作流程，實施風險管理信息系統(tǒng)必須建立完整的數(shù)據(jù)責任體系、數(shù)據(jù)授權等級表、數(shù)據(jù)轉(zhuǎn)換規(guī)范、系統(tǒng)運行維護規(guī)范。（3）數(shù)據(jù)標準建立及稽核、整理錄入。通過實施過程管理，建立嚴格的數(shù)據(jù)編碼標準，用戶可以順利地將以往零散、紙面的數(shù)據(jù)，按照規(guī)范的輸入、稽核過程，轉(zhuǎn)換到數(shù)據(jù)庫中，形成

15、精確、及時、完整的具有管理價值的信息。（二）克服操作中的問題當新的風險管理信息系統(tǒng)已經(jīng)被接受后，操作當中可能因此而出現(xiàn)許多問題。這些問題涉及數(shù)據(jù)、系統(tǒng)、硬件、軟件和相關人員。1、數(shù)據(jù)問題一個企業(yè)的風險管理信息系統(tǒng)在運行當中可能面臨3個與數(shù)據(jù)有關的問題，即數(shù)據(jù)完整性、數(shù)據(jù)的所有權和數(shù)據(jù)不足問題。（1）數(shù)據(jù)完整性。為確保數(shù)據(jù)完整性，進入風險管理信息系統(tǒng)的數(shù)據(jù)應包括以下幾方面：由風險管理人員對大的數(shù)據(jù)項目的變動來加以核實和確定：限制有權輸入數(shù)據(jù)、修改數(shù)據(jù)或輸出數(shù)據(jù)的人員數(shù)量；對風險信息記錄和系統(tǒng)中的其他信息進行定期審計。保證一些錯誤數(shù)據(jù)可以被改正或刪除。（2）數(shù)據(jù)所有權。當一個風險管理信息系統(tǒng)的基本

16、數(shù)據(jù)來源于許多渠道時，將產(chǎn)生所有權問題，就是說為了某一特定目標誰可以把數(shù)據(jù)從系統(tǒng)中別除，誰應對改寫和刪除承擔相應責任。這里應當區(qū)分程序所有權和利用此程序所獲信息所有權，如當一個企業(yè)試圖改換一個保險人或軟件供應商或者該企業(yè)要被兼并時，這一問題將變得異常復雜。（3）數(shù)據(jù)不全?，F(xiàn)在許多較為流行的風險管理信息系統(tǒng)都采用系統(tǒng)性模型，而可以預測期望損失或者畫出一個趨勢圖，但為產(chǎn)生一個令人滿意的結果，系統(tǒng)中必須有足夠數(shù)據(jù)可用，收集數(shù)據(jù)則意味著付出一定的成本。因此，設計一個風險管理信息系統(tǒng)時，要求風險管理人員與高級經(jīng)理人員對收集數(shù)據(jù)所需成本由于數(shù)據(jù)不全而導致錯誤等所帶來的成本進行估算。2、系統(tǒng)問題除了數(shù)據(jù)和硬

17、件不匹配問題之外，由于系統(tǒng)不能滿足企業(yè)的需要，一個風險管理信息系統(tǒng)的硬件和軟件也可能達不到期望結果。如果風險管理人員或者其他經(jīng)理人員過分強調(diào)小發(fā)明，也將出現(xiàn)系統(tǒng)問題。3、硬件問題與風險管理信息系統(tǒng)有關的兩個潛在的硬件問題是機器失靈和技術過時。機器失靈可以由有能力的專職人員和技術輔助人員進行維修。技術過時風險產(chǎn)生于當擴展或修改一個風險管理信息系統(tǒng)時，零部件和相關服務無從得到，而不得不增加一個額外硬件。4、軟件問題軟件也可能由于過時或者不能滿足企業(yè)改變風險管理信息系統(tǒng)需要而出現(xiàn)問題。由于企業(yè)所處經(jīng)濟環(huán)境發(fā)生變化，企業(yè)原先的風險管理的控制手段和財務手段也會發(fā)生相應的變化。因此，風險管理的信息系統(tǒng)也會

18、作出調(diào)整，如果軟件功能比較差就會無法承受企業(yè)對系統(tǒng)的調(diào)整，這樣會使信息系統(tǒng)形同虛設。所以，企業(yè)的風險管理人員應及時替換支持風險管理信息系統(tǒng)的軟件，使軟件適應企業(yè)隨時調(diào)整系統(tǒng)的需要。系統(tǒng)實施的任務、方法和手段（一）系統(tǒng)實施的基本任務使管理業(yè)務規(guī)范化、標準化、程序化，促進業(yè)務協(xié)調(diào)運作。對基礎數(shù)據(jù)進行嚴格的管理，要求基礎數(shù)據(jù)標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數(shù)據(jù)和報表的標準格式，以便建立一個集中統(tǒng)一共享的數(shù)據(jù)庫。高效低能地完成日常事務業(yè)務，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數(shù)據(jù)進行加工處理，支

19、持管理和決策工作，以便實現(xiàn)組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術手段和管理手段。通過實施管理的技術手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應用的成功的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎工作，督促企業(yè)領導加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現(xiàn)自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經(jīng)常交流。（2）

20、各管理部門有明確的職責分工并協(xié)調(diào)工作，信息中心積極與各業(yè)務部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉(zhuǎn)變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至終地參與系統(tǒng)建設；設計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設施。例如，指派專人去現(xiàn)場設置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現(xiàn)問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務的目標，制訂詳細的系統(tǒng)

21、實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經(jīng)理應對數(shù)據(jù)和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產(chǎn)生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一些人的角色、責任和報告關系產(chǎn)生一些變化，它也將導致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內(nèi)容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應，如經(jīng)過培訓的人員辭職或被提升。但如果替代人員已經(jīng)過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度

22、。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關的所有當前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應商、用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產(chǎn)生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真?zhèn)魏吞搶?，達到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風

23、險模型設計及實施，包括內(nèi)部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采用設置參數(shù)的方法來定制。在此基礎上確定企業(yè)風險產(chǎn)生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數(shù)據(jù)指標，構建測算風險程度的計量模型。因此，所構建的風險管理系統(tǒng)必須有相應的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概率及其風險程度作出定量估算，對

24、某些不確定因素確定其變化范圍。（三）業(yè)務管理系統(tǒng)模塊實現(xiàn)業(yè)務風險決策的電子化和自動化，確保業(yè)務得到及時處理，并有效監(jiān)控相關風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產(chǎn)生的真正原因；把握由風險影響可能使企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經(jīng)營資源及重新配置；實施策略與監(jiān)督；效果的評價與反饋?？筛鶕?jù)信息系統(tǒng)提供的定性和定量分析的數(shù)據(jù)支持，能夠提出風險控制和防范的對策?？捎赏饨缛耸糠治?，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業(yè)風險管理辦公室可以據(jù)此編制相關的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數(shù)據(jù)分析及

25、報表處理模塊實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。風險管理信息系統(tǒng)建設的瓶頸（一）數(shù)據(jù)問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持風險管理信息系統(tǒng)數(shù)據(jù)需求的問題。一般來說，如果信息系統(tǒng)的數(shù)據(jù)元素標準不一致、編碼不一致、數(shù)據(jù)庫標準不一致，信息系統(tǒng)之間信息就很難共享。數(shù)據(jù)問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，是數(shù)據(jù)規(guī)劃沒有做好。雖然RMIS的發(fā)展已經(jīng)有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的

26、保險企業(yè)的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數(shù)據(jù)。因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關鍵。（1）做好數(shù)據(jù)規(guī)劃建立完善的數(shù)據(jù)收集體系。企業(yè)從來都不缺少數(shù)據(jù)，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠的數(shù)據(jù)可用。一方面是積累的數(shù)據(jù)大量冗余；另一方面是信息的大量缺失，根本原因在于數(shù)據(jù)規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的和發(fā)展的角度做好信息資源的整合，沒有將數(shù)據(jù)按需求演變成信息，企業(yè)應根據(jù)自身的業(yè)務發(fā)展水平及早進行設計規(guī)劃，構建完善的數(shù)據(jù)收集體系。（2）構建統(tǒng)一的信息交流和共享平臺。由于業(yè)務的不斷發(fā)展，企

27、業(yè)大多會遇到以前開發(fā)建設的業(yè)務和管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持現(xiàn)代風險管理信息系統(tǒng)數(shù)據(jù)需求的問題，如果各信息系統(tǒng)的數(shù)據(jù)元素定義和編碼標準不一致，就會導致信息系統(tǒng)之間信息無法共享，浪費資源，只有構建統(tǒng)一的信息標準才能有效地實現(xiàn)信息共享，建立統(tǒng)一的信息交流和共享平臺有助于實現(xiàn)業(yè)務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術。加強客戶和業(yè)務信息管理，不斷完善數(shù)據(jù)倉庫，實現(xiàn)基于數(shù)據(jù)倉庫的決策分析支持系統(tǒng)。利用數(shù)據(jù)挖掘技術積極開展客戶利潤貢獻度分析、風險控制分析和資產(chǎn)負債管理預測分析，使企業(yè)的風險管理由事后反應轉(zhuǎn)變?yōu)槭虑邦A測，實現(xiàn)經(jīng)營風險的自動預警，全面提升企業(yè)分析、使

28、用信息和管理風險的能力。（二）基本原則風險的計量涉及企業(yè)的方方面面，交易業(yè)務、非交易業(yè)務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基準等一些基本原則性的問題?，F(xiàn)在人們對有些概念的理解并不一致，例如，有些銀行將一年期內(nèi)的短期存貸款業(yè)務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業(yè)銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據(jù)目前我國風險管理現(xiàn)狀，為了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內(nèi)的企業(yè)來講，應該算是新課題。全面了解市場風險管理體系的人不

29、多，既懂風險管理又懂管理信息系統(tǒng)開發(fā)建設知識的人才更少。損失程度的估計風險損失程度是指風險事故可能造成的損失值，即風險價值。在衡量風險損失程度時，除了需要考慮風險單位的內(nèi)部機構、用途、消防設施等以外，還需要考慮以下幾方面的因素：損失形態(tài)、損失頻率、損失金額和損失的時間。（一）同一原因所致各種形態(tài)的損失同一原因?qū)е碌亩嘈螒B(tài)的損失，不僅要考慮風險事件所致的直接損失，而且還要考慮風險事件引起的其他相關的間接損失。一般來說，間接損失比直接損失更嚴重。例如，盡管汽車碰撞發(fā)生的次數(shù)大于因碰撞所致的潛在損失，但是因責任訴訟所致的責任損失往往大于汽車因碰撞所致的損失，因此，一般來說，汽車責任風險的所致?lián)p失大于

30、財產(chǎn)損失風險。（二）單一風險事件所涉及的損失單位數(shù)單一風險事件所引起損失的單位越多，其損失就越嚴重，損失程度和風險單位數(shù)大多呈正相關關系。（三）損失的時間一般來說，風險事件發(fā)生的時間越長，損失頻率越大，損失的程度也就越大。估計損失程度不僅要考慮損失的金額，還要考慮損失的時間價值。（四）損失金額一般情況下，損失金額直接顯示損失程度的大小，損失金額越大，損失程度就越大。在一些特殊的情況下，損失金額的大小使損失頻率、損失時間的估計變得微不足道。1、單次風險事故所致?lián)p失金額單次風險事故所致的損失金額一般來說不能全部列舉出來，它可以在某一區(qū)間內(nèi)取值，因此它是連續(xù)型隨機變量。對于損失金額的概率分布，很多經(jīng)

31、驗數(shù)據(jù)表明可以利用正態(tài)分布、對數(shù)正態(tài)分布、帕累托分布等來進行擬合估計。2、一定時期總損失一定時期總損失是指在已知該時期內(nèi)損失次數(shù)概率分布和每次損失金額概率分布的基礎上所求的損失總額。一定時期總損失金額為發(fā)生一次損失時的損失額，加上2次損失發(fā)生時的損失額，等等。為簡單起見，以例子說明。3、隨機模擬法的應用現(xiàn)實中，企業(yè)財產(chǎn)損失次數(shù)的分布和損失程度的分布可能是比較復雜的，所以以上逐個分析各種可能的方法太煩瑣，甚至是不可能的。在這種情況下，就要應用到隨機模擬的方法。隨機模擬法是一種仿真的方法，通過產(chǎn)生隨機數(shù)的方法，模擬企業(yè)財產(chǎn)在較長時間內(nèi)（如100年）發(fā)生損失的情況，從中得到年總損失額的分布。具體過程

32、是：首先規(guī)定隨機數(shù)大小與損失次數(shù)的關系、隨機數(shù)大小與損失程度的關系，然后開始第一輪模擬。產(chǎn)生一個隨機數(shù)，看其代表的損失次數(shù)，假如這個隨機數(shù)代表該年發(fā)生N次損失，則再生成N個隨機數(shù)，對應于每次損失中的損失額，把這N個損失額累加起來，就得到了第一輪模擬中的損失額。接下來開始第2輪，第3輪，一直模擬下去，直到達到要求的輪數(shù)。這樣就可以得到年總損失額的概率分布。當然，由于總的模擬輪數(shù)偏少，表中的結果是不準確的。在這種少輪次模擬中出現(xiàn)的損失額其概率是偏高的。在實踐中，可以采用計算機進行模擬的計算，因而可以進行上萬輪的模擬計算，以得到比較可靠的模擬結果。4、均值和標準差的估算有時人們只關心損失幅度的某個特

33、征值，如均值和標準差。這時就可以直接對總體均值和標準差進行區(qū)間估算。不同的數(shù)據(jù)量，采用的方法也不同。（1）樣本容量較大，已知樣本均值和抽樣誤差，估計總體均值。（2）樣本容量較小，總體為正態(tài)分布而o未知時，估計總體均值。（3）樣本容量較小，總體為正態(tài)分布時，估計總體方差。（五）所需暴露單位數(shù)量的估算根據(jù)大數(shù)定律可知，隨著暴露單位的數(shù)量趨于無窮大，實際的損失頻率將會趨近于期望的真實損失頻率。但在實際中，一個組織的暴露單位的數(shù)量絕不可能無窮大，大多數(shù)情況下這是一個有限的數(shù)字。而且在很多情況下，這個數(shù)字幾乎稱不上“大”。因此，就存在這樣一個問題：當樣本不夠充分大時，會導致多大的錯誤？也就是說，風險評估

34、并不是百分之百地以一種概率的說法對未來進行預測，盡管概率就已經(jīng)體現(xiàn)了不確定性，但實際中由于許多統(tǒng)計原理所需的條件不能滿足，這種預測本身也帶有一定的不確定性。對于這種情況，風險經(jīng)理可能會有另一種問法：“為了有95%的把握使最大可能損失的估計值與真實值的差別不超過5%，必須有多少暴露單位？”或者說，如果風險管理者希望有（1a）的把握保證，企業(yè)面臨的某種實際損失率與給定的預期損失率之差的變動程度不超過E，則風險單位數(shù)要多大才能滿足上述要求？在回答這個問題時，我們假設損失是以二項分布假定的方式發(fā)生的，即風險單位發(fā)生損失是相互獨立的，并且每個風險單位損失發(fā)生的概率不變。這樣，當n足夠大時，損失近似服從正

35、態(tài)分布。從以上影響損失的因素可以看出，風險的大小取決于損失的程度而不是損失發(fā)生的頻率。風險是損失的不確定性，風險事件導致的損失頻率和損失程度的大小具有隨機性，損失頻率和損失程度是衡量風險的兩個重要指標。但是，風險的大小主要取決于損失的程度而不是損失的概率。概率的基本概念隨機事件可能導致不同的結果發(fā)生，各種結果發(fā)生的可能性可能相同，也可能不同。問題是如何度量隨機事件中各種不同結果發(fā)生可能性的大小。在統(tǒng)計學中，用“概率”這樣一個概念來度量隨機事件中某一結果發(fā)生的可能性大小。隨機事件中某一結果發(fā)生的次數(shù)占所有結果發(fā)生的次數(shù)的比率就是該結果發(fā)生的概率。損失概率越高，表明事故發(fā)生越頻繁；損失概率越低，表

36、明事故很少發(fā)生。在運用概率衡量風險時，應該考慮以下幾方面的因素。運用概率衡量風險是在假設風險發(fā)生事件的條件不變的情況下估算的。如果發(fā)生風險事故的條件發(fā)生變化，則根據(jù)以往發(fā)生事故統(tǒng)計資料預測的風險，就不一定代表未來風險事故發(fā)生的情況。確定風險事件的觀察期。一般來說，觀察現(xiàn)實風險事故發(fā)生的資料，需要確定一個考察期?？疾炱谙拊介L，越能夠說明發(fā)現(xiàn)事故發(fā)生的大致情況；考察期限越短，越無法說明風險事故發(fā)生的大致情況。風險的衡量具有時間單位的限制。如果選擇20年的風險事故統(tǒng)計資料作為觀察期，估算每年發(fā)生風險事故的概率，則損失的概率就是每年損失的平均值。損失的大致范圍。確定損失頻率或者損失程度的大致范圍，實際

37、上是確定事故造成損失的大致范圍，確定事故的期望損失和最大可能損失。概率有古典概率、試驗概率和主觀概率之分。古典概率的方法是當隨機事件中各種可能發(fā)生的結果及其發(fā)生的次數(shù)都可以由演繹或外推法得知，因此無須任何統(tǒng)計試驗即可計算各種可能發(fā)生結果的概率的一種方法。按古典概率方法計算的概率，稱為古典概率。古典概率的基本特點是：可知性，即隨機事件所有可能發(fā)生的結果及其發(fā)生的次數(shù)可以通過演繹法或外推法得知；無須試驗，即不必做統(tǒng)計試驗即可計算各種可能發(fā)生結果的概率；準確性，即依古典概率方法計算的概率是沒有誤差的。試驗概率的方法是根據(jù)大量的，重復的統(tǒng)計實驗結果計算隨機事件各種可能發(fā)生結果的頻率，視頻率為概率的一種

38、方法。如上例某公司車隊在過去一年發(fā)生事故的例子。試驗概率的基本特點是：實驗性，即必須經(jīng)過統(tǒng)計試驗結果才能計算各種結果出現(xiàn)的頻率，即試驗概率；大量重復性，即試驗次數(shù)必須足夠大，重復進行每次試驗的條件和程序必須相同；誤差性，即每做一輪（100次或1000次）試驗，各種結果出現(xiàn)的頻率都可能各不相同。這種現(xiàn)象表明頻率只是概率的逼近值或估計值，因此存在誤差。從理論上來說，當試驗次數(shù)不斷增大時，這種誤差歸于消失，頻率將近似于概率。主觀概率的方法是依據(jù)個人對隨機事件的認識，主觀地確定隨機事件中各種可能發(fā)生結果的概率的一種方法。在實踐中，有的隨機事件既不能按古典概率法，也不能按試驗概率法計算其各種可能發(fā)生結果

39、的概率，因而不得不依靠決策者的主觀估計來決定概率。主觀概率具有以下幾方面的特點：風險管理者對風險認識的態(tài)度決定主觀概率；風險管理者搜集的信息決定主觀概率；主觀概率是在無法對事件作長期觀察和試驗的情況下作出的主觀判斷。例如，甲乙兩個球隊實力相當，如果要預測甲乙兩個球隊的勝負，只有憑借主觀概率。頻率和概率都是一個介于0和1之間的數(shù)，它們之間的關系，事實上就是試驗概率與古典概率之間的關系。當被研究對象是總體的全部單位時，頻率就是概率；當被研究對象是總體的部分單位（即樣本）時，頻率只是試驗概率。因此可以說，概率是頻率的期望值或理論值，頻率只是概率的估計值或試驗值。在試驗次數(shù)或抽樣次數(shù)非常大時，頻率逼近

40、概率。風險衡量的概念風險衡量是在對過去損失資料分析的基礎上，運用概率論和數(shù)理統(tǒng)計的方法對某一特定或者幾個風險事故發(fā)生的損失頻率和損失程度作出估計，以此作為選擇風險應對技術的依據(jù)。對于風險衡量的概念可以從以下幾個方面進行理解。（一）風險衡量的基礎是充分有效的數(shù)據(jù)資料為了使風險衡量的結果客觀地反映過去發(fā)生的風險事故的狀況，預測未來可能發(fā)生的狀況，需要風險管理人員掌握完整的、一致的、有關主題的和有組織的相關資料，以增強風險衡量結果的準確性。對此，要求搜集到的資料需要具備以下條件。1、數(shù)據(jù)是完整的風險管理人員不僅要了解損失金額，而且還要了解每次損失的環(huán)境情況，如貨物列車出軌的地點、時間，出軌時的車組人

41、員和所載的貨物等，以便于分析特定損失發(fā)生的確切原因。風險管理人員還必須運用洞察力去判斷在什么情況下可能遺漏了某些重要資料。2、數(shù)據(jù)是一致的損失數(shù)據(jù)必須是在一致的基礎上收集的。如果從不同的來源用不同的方法收集資料，就會有很多不一致的數(shù)據(jù)。3、數(shù)據(jù)是有關主題的對過去的損失金額還應在與風險管理相關的基礎上估計，一般以恢復損失前的費用來估計損失。財產(chǎn)損失是指損失發(fā)生時的修復費用或重置成本而不是財產(chǎn)的原始成本；責任損失不僅應包括賠償金，還應包括調(diào)查、辯護和處理賠償?shù)馁M用；營業(yè)中斷損失必須包括營業(yè)中斷所致的收入損失，還應包括恢復營業(yè)所需要的額外費用。某企業(yè)的風險管理人員發(fā)現(xiàn)他收集的資料中的損失金額包括了每

42、次出軌造成的所有損失，即包括了鐵路財產(chǎn)損壞的重置費用、支付給貨主的貨物損失、鐵路的收益損失和由于出軌造成的其他費用損失。這樣，只要把這些損失數(shù)據(jù)按通貨膨脹率進行調(diào)整后，就可以適用于風險管理了。如果這些數(shù)據(jù)不切題，風險管理人員就要會同會計和統(tǒng)計人員對損失金額進行調(diào)整。4、數(shù)據(jù)是有組織的如果按日歷順序列出損失，就可能不易發(fā)現(xiàn)損失的模式，而如果按損失大小列出就容易發(fā)現(xiàn)損失模式。這種調(diào)整的損失金額是把損失金額最小的列于最后一位，把損失金額最大的列于第一位。越嚴重的損失在風險管理中所起的作用越大。這樣調(diào)整并組織的歷史損失資料，為預測將來損失提供了一個很好的基礎。（二）風險衡量是對損失發(fā)生的頻率和程度量化

43、分析的過程風險衡量是對損失發(fā)生的頻率和程度進行量化分析的過程，風險衡量的結果可以為風險評價提供依據(jù)，也可以為風險管理者進行決策提供依據(jù)。統(tǒng)計分析和概率分析是衡量風險的重要工具，但是，統(tǒng)計分析和概率分析并不等于風險管理。（三）風險衡量是風險管理的重要手段風險衡量是風險管理的重要手段，也是風險管理的一個重要環(huán)節(jié)，但是風險衡量不是風險管理的目的，風險管理的目的是選擇防范和處理風險的有效辦法。風險衡量的作用風險衡量的作用是降低不確定性的層次和水平。不確定性是人的主觀感受，是無法直接預測的、無法準確計算的，是復雜的，摻雜著人們對風險因素的評價和風險出現(xiàn)概率的認識。例如，一個風險回避者，可能不愿意投機購買

44、股票，但是如果一位在證券公司做操盤手的親屬告訴他，他們將在近期內(nèi)拉升某一股票的話，這位風險回避者可能購買這一股票，并在這次炒作中獲利。這位風險回避者之所以能夠獲利，是因為他獲得了準確的股票信息，降低了不確定性的層次和水平?？梢?，風險管理的過程是降低不確定性層次和水平的過程。（一）風險不確定性的層次和水平從上面的分析還可以看出，人們無法得到或準確預測風險的不確定性，但是，可以大致區(qū)分風險的層次和水平。風險管理的目的是降低不確定的程度和水平，爭取達到較低水平的不確定性。（二）不同風險管理主體對于不確定性的程度和水平認識是不同的風險管理主體不同，認識不確定性的程度和水平是不同的。（三）合同的限制可以

45、使不確定性的水平降低保險公司通過對承擔的責任進行限制，可以使風險水平的不確定性得以降低。風險損失清單表1977年，美國風險和保險管理學會制定了一份較全面的風險損失清單分析表。風險損失清單所列項目是人們已經(jīng)識別的、最基本的各類損失風險。它運用規(guī)范的方法，識別風險管理單位所面臨的潛在損失。在風險識別時，人們可以參照這個風險損失清單表檢查本企業(yè)資產(chǎn)在生產(chǎn)經(jīng)營中所面臨的各種風險，并視情形采取各種措施。資產(chǎn)暴露風險清單首先將資產(chǎn)分為實物資產(chǎn)和無形資產(chǎn)。接著對實物資產(chǎn)和無形資產(chǎn)進行了詳細的列舉。該表將資產(chǎn)暴露風險按直接損失風險、間接損失風險和責任損失風險編制。其中，直接損失風險分為無法控制和無法預測的損失

46、、可控制和可預測的損失、主要財務價值的損失三類；間接損失包括附加費用增加，資產(chǎn)集中損失，式樣、品味和需求變化的損失，破產(chǎn)、營業(yè)中斷的損失，經(jīng)濟波動的損失（如通貨膨脹、匯率波動、危機和兼并），流行病、疾病、瘟疫，技術革命，版權侵權和管理失誤（市場、價格、產(chǎn)品和瘟疫）等損失；責任損失包括航空責任損失、運輸責任損失、出版商責任損失、汽車責任損失、契約責任損失、雇主責任損失、產(chǎn)品責任損失和職業(yè)責任損失等。風險損失清單使用中需要注意的問題風險管理單位根據(jù)企業(yè)的狀況設計的風險損失清單，可以按照風險的輕重緩急確定風險管理的次序。風險管理單位在使用風險損失清單設計風險識別方案時，需要注意以下幾方面的問題。（1

47、）風險損失清單不是識別風險的萬能的方法，不可能概括一些企業(yè)面臨的特殊風險。風險損失清單標準化管理模式雖然比較全面，但是，依然無法概括企業(yè)面臨的特殊風險，這是風險損失清單的固有缺陷造成的。因此，企業(yè)可以根據(jù)自身的經(jīng)營狀況，確定適合本企業(yè)特點的風險損失清單，避免遺漏風險管理單位所固有的風險。（2）風險損失清單越詳細、越完善，越能全面識別企業(yè)面臨的各種風險，越有利于減少風險事故的發(fā)生。風險損失清單是比較瑣碎的，但是，正是風險損失清單提供了企業(yè)認識自身風險的參照標準。風險管理單位編制比較全面的風險損失清單，需要做大量的工作。（3）風險管理單位自行設計的風險損失清單，可以按照對自己最有利的方式排列風險。

48、經(jīng)濟環(huán)境的變化，需要風險管理單位不斷地搜集有關的信息，調(diào)整風險損失清單，發(fā)現(xiàn)風險管理中的一些變化，及時調(diào)整、改進風險損失清單。（4）風險損失清單只考慮了純粹風險，而沒有考慮投機風險。一般而言，風險損失清單提供了一種對可保風險識別的框架，為了搜集關于風險識別的有用信息，一些單位采用風險問卷調(diào)查的方式，調(diào)查風險管理單位所面臨的純粹風險。（5）運用風險損失清單發(fā)現(xiàn)風險管理單位面臨的風險，可以降低風險管理的成本。風險損失清單對于識別風險管理單位具有共性的風險是普遍適用的，有利于風險管理單位宏觀的風險管理，從而可以降低風險管理成本。風險識別的過程風險識別的過程實際上就是收集有關風險因素、風險事故、風險暴

49、露和危害（損失）等方面信息的過程。例如，工業(yè)溶劑滲漏會使作業(yè)現(xiàn)場的工人吸入有毒氣體，導致工人中毒的風險事故。對于這一事故可以進行以下分析：風險事故是工業(yè)溶劑的滲漏；風險因素是使用工業(yè)溶劑的車間通風條件較差，工人在沒有防護工具的情況下離工作臺太近；風險暴露是生產(chǎn)設備突然失控使得工人們必須進入通風條件較差的車間進行搶救；損失是工人吸入有毒氣體，致使呼吸道出現(xiàn)嚴重問題。風險事故導致的直接后果是工人住院治療，使企業(yè)醫(yī)療費用支出增加，企業(yè)受到上級有關部門行政處罰；風險事故導致的長期后果是工人申訴、請求鑒定為職業(yè)病、獲得相應的補償。防止這一風險事故再次發(fā)生的辦法是重新設計工作臺、安裝車間的通風設備、防止工

50、業(yè)溶劑的滲漏、向工人發(fā)放防毒面罩等。風險識別的過程包括以下幾個方面。（一）發(fā)現(xiàn)或者調(diào)查風險因素在風險事故發(fā)生以前，發(fā)現(xiàn)引發(fā)風險事故的風險因素，是風險識別的核心。因為只有發(fā)現(xiàn)風險因素，才能有的放矢地改變風險因素存在的條件，才能防止風險因素的增加或聚集。一般來說，引發(fā)風險事故的風險因素大致可以分為以下幾類。（1）自然環(huán)境。自然環(huán)境是企業(yè)面臨的最基本的風險來源，例如暴雨、山洪等天災都會引致?lián)p失。自然環(huán)境的改變，不可避免地會對許多行業(yè)帶來重大損失，例如，建筑項目會因雨天的多少而影響其進度；旅游業(yè)會因地震等災害而影響游客人數(shù)。（2）社會經(jīng)濟環(huán)境。人們的價值觀不斷改變，物質(zhì)要求不斷提高，人類行為及社會框架

51、也間接成為風險源。例如，最常見的種族歧視導致國家間的爭斗；不同的文化背景帶來的混亂、災害，都會導致社會環(huán)境出現(xiàn)危機。一個社會的政治環(huán)境往往能影響其經(jīng)濟環(huán)境，如政府行動可以影響國際資本市場或引致通貨膨脹。經(jīng)濟增長或蕭條也是經(jīng)濟系統(tǒng)內(nèi)互相影響的要素。而一個地方的利率變化、貸款政策改變也會給企業(yè)帶來一定的風險。（3）政治及法制因素。政治環(huán)境是最難以捉摸的風險源，執(zhí)政黨的變更、外交關系的建立、區(qū)域聯(lián)盟的形成都會對商業(yè)活動產(chǎn)生巨大的影響。經(jīng)濟全球化、一體化使得特定政府越來越難以控制國際經(jīng)濟環(huán)境。在地方經(jīng)濟中，財政政策和貨幣政策是企業(yè)面臨的重要風險因素。如政府減少對地方政府的資助，制定嚴格的有害廢料處理條

52、例，都會使企業(yè)面臨各種破產(chǎn)的風險。在國際領域，政治風險源表現(xiàn)得更加復雜。外資面臨被當?shù)卣疀]收充公的風險，稅收政策的突然變化也會給企業(yè)的經(jīng)營帶來破產(chǎn)的風險。除了政治因素外，國家法制健全與否也會構成風險。司法制度若不健全，將使投資者增加風險。例如，政府獎懲標準的變化，司法系統(tǒng)對商業(yè)活動態(tài)度的變化，都會給企業(yè)的經(jīng)營帶來一定的風險。一般來說，政府獎懲標準的變化是難以預測的。在國際領域中，國家間的法律標準是大相徑庭的，這會使許多問題變得更為復雜。例如，進行跨國投資的企業(yè)員工的權利，是否可能在其他國家得到更好的保護，司法系統(tǒng)是否可能為社會帶來穩(wěn)定和安全等，這些風險因素都會影響到企業(yè)的生存和發(fā)展。（4）營

53、運環(huán)境。企業(yè)的內(nèi)部運作過程也是產(chǎn)生風險及不確定性的來源。例如，企業(yè)在聘任、調(diào)升、開除員工等方面須有正式及合理的準則及步驟，以免觸犯有關勞工法律。又如企業(yè)有責任為員工提供一個健康及安全的工作環(huán)境，否則當事故發(fā)生時，企業(yè)便有可能面對巨額賠償。從正面而言，若企業(yè)能有效地提供健全的營運環(huán)境，將使企業(yè)在贏得美好聲譽的同時，也促進其產(chǎn)品質(zhì)量及服務水平的提高，為企業(yè)帶來利潤。（5）意識及溝通因素。作為企業(yè)風險管理的領導者，必須具備能力去了解、觀察、度量和評估風險。然而風險的認定和評估帶有主觀性。企業(yè)風險管理人員最大的難題是怎樣辨別某一風險元素，是概念上的可能還是真實的存在。因此，在認定和分析風險時，我們需要

54、客觀地分析不確定性對企業(yè)的影響程度，以及肯定某一概念性的風險是真實存在的。（二）減少風險因素增加的條件在發(fā)現(xiàn)或者調(diào)查風險源以后，應該尋求引發(fā)風險因素減少的條件。在公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第1號招股說明書（2006年修訂版）中對公司的風險因素進行了總結，指出公司的風險因素應包括但不限于以下內(nèi)容。產(chǎn)品或服務的市場前景、行業(yè)經(jīng)營環(huán)境的變化、商業(yè)周期或產(chǎn)品生命周期的影響、市場飽和或市場分割、過度依賴單一市場、市場占有率下降等；經(jīng)營模式發(fā)生變化，經(jīng)營業(yè)績不穩(wěn)定，主要產(chǎn)品或主要原材料價格波動，過度依賴某一重要原材料、產(chǎn)品或服務，經(jīng)營場所過度集中或分散等；內(nèi)部控制有效性不足導致的風險、資產(chǎn)周

55、轉(zhuǎn)能力較差導致的流動性風險、現(xiàn)金流狀況不佳或債務結構不合理導致的償債風險、主要資產(chǎn)減值準備計提不足的風險、主要資產(chǎn)價值大幅波動的風險、非經(jīng)常性損益或合并財務報表范圍以外的投資收益金額較大導致凈利潤大幅波動的風險、重大擔?；蛟V訟仲裁等或有事項導致的風險；技術不成熟、技術尚未產(chǎn)業(yè)化、技術缺乏有效保護或保護期限短、缺乏核心技術或核心技術依賴他人、產(chǎn)品或技術面臨被淘汰等；投資項目在市場前景、技術保障、產(chǎn)業(yè)政策、環(huán)境保護、土地使用、融資安排、與他人合作等方面存在的問題，因營業(yè)規(guī)模、營業(yè)范圍擴大或者業(yè)務轉(zhuǎn)型而導致的管理風險、業(yè)務轉(zhuǎn)型風險，因固定資產(chǎn)折舊大量增加而導致的利潤下滑風險，以及因產(chǎn)能擴大而導致的產(chǎn)

56、品銷售風險等；由于財政、金融、稅收、土地使用、產(chǎn)業(yè)政策、行業(yè)管理、環(huán)境保護等方面法律、法規(guī)、政策變化引致的風險；可能嚴重影響企業(yè)持續(xù)經(jīng)營的其他因素，如自然災害、安全生產(chǎn)、匯率變化、外貿(mào)環(huán)境等。針對這些風險因素，應采取相應的措施，對于引發(fā)重大事故的風險因素要及時處理。一般來說，按照風險事故發(fā)生后果的嚴重程度，可以將風險因素劃分為4類：第1類是事故后果可以忽略，可以不采取控制措施的風險因素；第2類是事故后果比較輕，暫時還不能造成人員傷害和財產(chǎn)損失，應該考慮采取控制措施的風險因素；第3類是事故后果嚴重，會造成人員傷亡和系統(tǒng)損壞，需要立即采取措施加以控制的風險因素；第4類是可以造成災難性后果的風險事故

57、，必須立即采取措施予以排除的風險因素。風險因素分類提供了考察風險事故后果產(chǎn)生過程的方法，改變了風險因素產(chǎn)生的條件，可以減少風險事故發(fā)生的概率，降低風險事故造成的損失。（三）預見危害或者危險危險就是造成損失的原因，危險不能用來指那些可能帶來收益的原因，因為危險一詞具有損失的意義，不同的環(huán)境可以產(chǎn)生相同的危害和危險，造成企業(yè)、個人財物上的損失。例如，火災危險可能產(chǎn)生于物質(zhì)環(huán)境（如閃電），也可能產(chǎn)生于社會環(huán)境（如縱火、騷亂），但是，無論由什么風險因素引發(fā)的風險事故，都會產(chǎn)生危害，造成損失。因此，風險識別的重要步驟是能夠預見到危害，將產(chǎn)生危害的條件消滅在萌芽狀態(tài)。（四）重視風險暴露風險暴露是風險識別的

58、重要組成部分，那些可能面臨損失的物體，都有風險暴露的可能，必須重視風險的暴露。例如，放在家具旁邊的沾滿汽油的破布是風險因素，這塊破布有可能引發(fā)火災的風險，這幢房子可能被燒毀，就是風險的暴露。風險管理實務中，任何企業(yè)的所有部門都有可能暴露于風險的威脅之下，企業(yè)的價值來源于五類資產(chǎn)。為了分析風險方便，企業(yè)一般可以把風險暴露分為：實物資產(chǎn)風險暴露、金融資產(chǎn)風險暴露、客戶資產(chǎn)風險暴露、雇員/供應商資產(chǎn)風險暴露和組織資產(chǎn)風險暴露。目前，風險管理部門還沒有找到適用于解決所有領域風險暴露的方法。相反，風險識別常常因不同的領域而有所不同。（1）實物資產(chǎn)風險暴露。實物資產(chǎn)風險暴露是指有形資產(chǎn)（如機器廠房存貨等）

59、如暴露于風險之下，可能導致企業(yè)損失或收益。企業(yè)資產(chǎn)若受破壞或損失將會降低其本身價值，或在一段時間內(nèi)無法正確使用所擁有的資產(chǎn)，這可稱之為損失元素。企業(yè)實物資產(chǎn)包含的損失元素主要有未經(jīng)許可的盜用、使用效率低、巨大損失以及不可接受的成本等。相反，資產(chǎn)暴露于風險亦可能為企業(yè)帶來收益，例如企業(yè)在地產(chǎn)投資上因明智的買入賣出而賺取的可觀利潤。（2）金融資產(chǎn)風險暴露。擁有金融資產(chǎn)如現(xiàn)金、應收賬款、普通股和抵押債券的人面臨此類風險暴露。金融資產(chǎn)代表著一些明確的、金融方面的權利，例如，獲得收益的權利或按某一價格購買一項資產(chǎn)的權利。金融資產(chǎn)面臨的損失元素主要有：經(jīng)濟表現(xiàn)未如理想；缺乏資金獲取渠道（債務或股本）；不可

60、接受的損失；意外損失；資產(chǎn)流動性不強；使用效率低等。與實物資產(chǎn)不同的是，金融資產(chǎn)的增值或損失常常與市場環(huán)境的變化相關，與這些資產(chǎn)所代表的資產(chǎn)權益的變化有關，但不表現(xiàn)在自身的物理變化上。（3）客戶資產(chǎn)風險暴露。企業(yè)對無形資產(chǎn)進行風險管理至關重要。就像潛在的未來事件可能會影響有形的實物資產(chǎn)和金融資產(chǎn)一樣，同樣，它們也可能會影響主要無形資產(chǎn)的價值，如客戶資產(chǎn)、員工/供應商資產(chǎn)和組織資產(chǎn)。這些無形資產(chǎn)雖然由于計量等問題，還不能進入企業(yè)的資產(chǎn)負債表形成表內(nèi)資產(chǎn)，但這些資產(chǎn)對企業(yè)價值的影響重大，因而有必要加強對這些資產(chǎn)的風險管理?？蛻糍Y產(chǎn)是指企業(yè)所擁有的客戶資源中，能夠為企業(yè)帶來預期經(jīng)濟利益的資產(chǎn)。主要包