電動踏板公司企業(yè)風險管理評估

1、泓域/電動踏板公司企業(yè)風險管理評估電動踏板公司企業(yè)風險管理評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc112440382 一、 管理信息系統(tǒng)的基本概念 PAGEREF _Toc112440382 h 3 HYPERLINK l _Toc112440383 二、 風險管理信息系統(tǒng)的優(yōu)缺點 PAGEREF _Toc112440383 h 3 HYPERLINK l _Toc112440384 三、 風險管理信息系統(tǒng)建設(shè)的瓶頸 PAGEREF _Toc112440384 h 5 HYPERLINK l _Toc112440385 四、 風險管理信息系統(tǒng)設(shè)計步驟 PAGE

2、REF _Toc112440385 h 8 HYPERLINK l _Toc112440386 五、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc112440386 h 12 HYPERLINK l _Toc112440387 六、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc112440387 h 13 HYPERLINK l _Toc112440388 七、 風險衡量的概念 PAGEREF _Toc112440388 h 18 HYPERLINK l _Toc112440389 八、 風險衡量的作用 PAGEREF _Toc112440389 h 20 HYPERLINK

3、l _Toc112440390 九、 損失程度的估計 PAGEREF _Toc112440390 h 21 HYPERLINK l _Toc112440391 十、 損失頻率的估計 PAGEREF _Toc112440391 h 25 HYPERLINK l _Toc112440392 十一、 風險評價的原則 PAGEREF _Toc112440392 h 28 HYPERLINK l _Toc112440393 十二、 影響風險評價的因素 PAGEREF _Toc112440393 h 30 HYPERLINK l _Toc112440394 十三、 風險價值法（VaR） PAGEREF _

4、Toc112440394 h 33 HYPERLINK l _Toc112440395 十四、 風險度評價法 PAGEREF _Toc112440395 h 39 HYPERLINK l _Toc112440396 十五、 確定風險評價標準需要考慮的因素 PAGEREF _Toc112440396 h 40 HYPERLINK l _Toc112440397 十六、 評價損失程度的幾個概念 PAGEREF _Toc112440397 h 42 HYPERLINK l _Toc112440398 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112440398 h 43 HYPERLINK l

5、_Toc112440399 十八、 未來發(fā)展趨勢 PAGEREF _Toc112440399 h 44 HYPERLINK l _Toc112440400 十九、 必要性分析 PAGEREF _Toc112440400 h 47 HYPERLINK l _Toc112440401 二十、 公司簡介 PAGEREF _Toc112440401 h 48 HYPERLINK l _Toc112440402 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc112440402 h 49 HYPERLINK l _Toc112440403 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc112440

6、403 h 50 HYPERLINK l _Toc112440404 二十一、 人力資源配置 PAGEREF _Toc112440404 h 50 HYPERLINK l _Toc112440405 勞動定員一覽表 PAGEREF _Toc112440405 h 51 HYPERLINK l _Toc112440406 二十二、 項目風險分析 PAGEREF _Toc112440406 h 52 HYPERLINK l _Toc112440407 二十三、 項目風險對策 PAGEREF _Toc112440407 h 55 HYPERLINK l _Toc112440408 二十四、 SWOT

7、分析 PAGEREF _Toc112440408 h 55管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決策來自于管理者，管理者依靠信息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現(xiàn)在因為電子信息時代的來臨，許許多多重復(fù)性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策?，F(xiàn)在大多數(shù)企業(yè)都已經(jīng)接受管理信息系統(tǒng)的概念，至于用在什么地方，就需要視企業(yè)的需求和創(chuàng)新情況來定。風險管理

8、信息系統(tǒng)的優(yōu)缺點一個好的風險管理信息系統(tǒng)可以給企業(yè)帶來效益，使得企業(yè)更好地控制風險，但是也存在局限性。（一）優(yōu)點一個設(shè)計較好的RMIS能快速大量地計算數(shù)據(jù)、交流信息和提供決策支持。因此它能提高風險管理效率，減少費用，加強組織間風險管理交流，提高風險管理活動的可靠性，為風險管理決策提供高質(zhì)量的信息。（1）提高效率。無紙化操作與信息流動的高效性，增加風險管理人員用于決策的時間，從而可以提高其分析能力。（2）降低成本。這種節(jié)省來自于因手工處理的減少而帶來的錯誤的減少、人員費用的減少等。（3）改善通信。通過計算機網(wǎng)絡(luò)和共享的數(shù)據(jù)庫，計算機內(nèi)的信息很容易被企業(yè)內(nèi)外的許多人所同時存取。而且，計算機在對數(shù)據(jù)

9、的排序、操縱、合并、概括、傳播上具有極快的速度。因此，一個風險管理信息系統(tǒng)通過對正確合理的信息分析，能向高級管理人員提出一些簡潔明了的建議：當與企業(yè)的多個管理信息系統(tǒng)集成起來時，將有助于風險管理人員參與企業(yè)的戰(zhàn)略決策。通過管理信息系統(tǒng)，企業(yè)各部門之間的信息能迅速交流，并能及時收到風險管理部門關(guān)于日常活動的有關(guān)建議。（4）提高風險管理的可信度。由于計算機的科學計算，產(chǎn)生的文檔材料似乎比其他形式的材料更讓人相信，人們往往更信賴計算機的輸出結(jié)果。（5）高質(zhì)量的決策信息。因為計算機在企業(yè)數(shù)據(jù)和產(chǎn)生模型上所具有的優(yōu)勢，計算機能從數(shù)據(jù)中獲得大量信息，所以提供了更多、更高質(zhì)量的決策信息。數(shù)據(jù)的管理可以產(chǎn)生出

10、用以支持管理決策的高質(zhì)量的信息統(tǒng)計模型。（二）缺點因為計算機只能按照程序執(zhí)行，也只能存取已給的數(shù)據(jù)，因此，任何計算機化的風險管理信息系統(tǒng)的性能都是有限的。計算機化RMIS只能分析、不會制定決策，計算機能對問題作出精確的回答，但只有人才能發(fā)現(xiàn)問題，提供所需要的數(shù)據(jù)。RMIS只是管理信息的工具，它不會減少組織的偶然損失和風險成本，而且會增加一些附加費用，如硬件、軟件的購買費用、人員費用等。RMIS產(chǎn)生的信息和決策指導(dǎo)受輸入的數(shù)據(jù)質(zhì)量和軟件的限制。當輸入計算機的數(shù)據(jù)是不正確、不完備，或過時的，計算機系統(tǒng)的運行是不能產(chǎn)生可靠的信息的。RMIS有著潛在的偶然損失，需要對系統(tǒng)所產(chǎn)生或加強的損失暴露單位進行

11、合理的管理，且還要對系統(tǒng)進行管理。風險管理信息系統(tǒng)最終依賴于人，因此也受人的弱點的影響。在大部分計算機化的風險管理信息系統(tǒng)中，最薄弱的環(huán)節(jié)是設(shè)計和操作風險管理信息系統(tǒng)的人員。風險管理信息系統(tǒng)建設(shè)的瓶頸（一）數(shù)據(jù)問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設(shè)的業(yè)務(wù)、管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持風險管理信息系統(tǒng)數(shù)據(jù)需求的問題。一般來說，如果信息系統(tǒng)的數(shù)據(jù)元素標準不一致、編碼不一致、數(shù)據(jù)庫標準不一致，信息系統(tǒng)之間信息就很難共享。數(shù)據(jù)問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，是數(shù)據(jù)規(guī)劃沒有做好。雖然RMIS的發(fā)展已經(jīng)有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企業(yè)

12、的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數(shù)據(jù)。因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關(guān)鍵。（1）做好數(shù)據(jù)規(guī)劃建立完善的數(shù)據(jù)收集體系。企業(yè)從來都不缺少數(shù)據(jù)，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠的數(shù)據(jù)可用。一方面是積累的數(shù)據(jù)大量冗余；另一方面是信息的大量缺失，根本原因在于數(shù)據(jù)規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的和發(fā)展的角度做好信息資源的整合，沒有將數(shù)據(jù)按需求演變成信息，企業(yè)應(yīng)根據(jù)自身的業(yè)務(wù)發(fā)展水平及早進行設(shè)計規(guī)劃，構(gòu)建完善的數(shù)據(jù)收集體系。（2）構(gòu)建統(tǒng)一的信息交流和共享平臺。由于業(yè)務(wù)的不斷發(fā)展，企業(yè)大多會

13、遇到以前開發(fā)建設(shè)的業(yè)務(wù)和管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持現(xiàn)代風險管理信息系統(tǒng)數(shù)據(jù)需求的問題，如果各信息系統(tǒng)的數(shù)據(jù)元素定義和編碼標準不一致，就會導(dǎo)致信息系統(tǒng)之間信息無法共享，浪費資源，只有構(gòu)建統(tǒng)一的信息標準才能有效地實現(xiàn)信息共享，建立統(tǒng)一的信息交流和共享平臺有助于實現(xiàn)業(yè)務(wù)處理和風險控制的自動化，提高風險管理水平。（3）充分開展數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)。加強客戶和業(yè)務(wù)信息管理，不斷完善數(shù)據(jù)倉庫，實現(xiàn)基于數(shù)據(jù)倉庫的決策分析支持系統(tǒng)。利用數(shù)據(jù)挖掘技術(shù)積極開展客戶利潤貢獻度分析、風險控制分析和資產(chǎn)負債管理預(yù)測分析，使企業(yè)的風險管理由事后反應(yīng)轉(zhuǎn)變?yōu)槭虑邦A(yù)測，實現(xiàn)經(jīng)營風險的自動預(yù)警，全面提升企業(yè)分析、使用信息和

14、管理風險的能力。（二）基本原則風險的計量涉及企業(yè)的方方面面，交易業(yè)務(wù)、非交易業(yè)務(wù)、銀行賬戶、交易賬戶、時間范圍、情景假設(shè)、風險計量和比較基準等一些基本原則性的問題?，F(xiàn)在人們對有些概念的理解并不一致，例如，有些銀行將一年期內(nèi)的短期存貸款業(yè)務(wù)記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業(yè)銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據(jù)目前我國風險管理現(xiàn)狀，為了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導(dǎo)意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內(nèi)的企業(yè)來講，應(yīng)該算是新課題。全面了解市場風險管理體系的人不多，既懂

15、風險管理又懂管理信息系統(tǒng)開發(fā)建設(shè)知識的人才更少。風險管理信息系統(tǒng)設(shè)計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O(shè)計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設(shè)計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些

16、是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領(lǐng)導(dǎo)等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務(wù)所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設(shè)計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳

17、播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點可以得出關(guān)于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎(chǔ)性的工作。4、準備報告或建議書所有以上這些分析都應(yīng)最終編成一個需求分析的報告書。（二）確定信息流信息流應(yīng)當用一張流程圖和相應(yīng)的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A(chǔ)數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力

18、，將所有的成本項目找出來，并要預(yù)測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎(chǔ)上將成本加總。效益的預(yù)測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務(wù)經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務(wù)上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設(shè)風險管理信息系統(tǒng)和配置相應(yīng)軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設(shè)計。1、軟件決策最基本的軟件決策是應(yīng)該從銷售商那里直接購買還是自行設(shè)計，在作出該項決策時應(yīng)考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應(yīng)考慮：預(yù)算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容

19、性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設(shè)計軟件。否則，不應(yīng)盲目地自行設(shè)計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應(yīng)考慮；軟件的可靠性，軟件的適應(yīng)性，軟件供應(yīng)商提供輔助、培訓(xùn)、服務(wù)的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應(yīng)考慮以下幾個因素：在設(shè)備預(yù)計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術(shù)上的過失）；當企業(yè)和計算機技術(shù)更

20、新時，購買和租賃在可預(yù)見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應(yīng)能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)

21、可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關(guān)的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓(xùn)信息系統(tǒng)息息相關(guān)。具體而言風險管理信息系統(tǒng)的基本功能應(yīng)包括以下6個方面。（1）將信息技術(shù)應(yīng)用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系

22、統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預(yù)警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風險管理綜

23、合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務(wù)流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。

24、企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復(fù)雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管

25、理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復(fù)合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設(shè)計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。

26、為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復(fù)雜、多樣，因此企業(yè)的風險管理的復(fù)雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復(fù)雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復(fù)雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風險還不能用準確的量化指標來加以衡

27、量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復(fù)雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導(dǎo)下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓(xùn)、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保

28、證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應(yīng)納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設(shè)計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應(yīng)企業(yè)不斷發(fā)展的需求。（3）實用性與適應(yīng)性原則。由于風險管理的復(fù)雜性，所以

29、構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支撐。由于很多風險是不可預(yù)知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設(shè)計，從最開始就應(yīng)該適應(yīng)于多種運行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設(shè)計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞

30、，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡(luò)。因此從長遠的角度考慮，要采用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險衡量的概念風險衡量是在對過去損失資料分析的基礎(chǔ)上，運用概率論和數(shù)理統(tǒng)計的方法對某一特定或者幾個風險事故發(fā)生的損失頻率和損失程度作出估計，以此作為選擇風險應(yīng)對技術(shù)的依據(jù)。對于風險衡量的概念可以從以下幾個方面進行理解。（一）風險衡量的基礎(chǔ)是充分有效的數(shù)據(jù)資料為了使風險衡量的結(jié)果客觀地反映過去發(fā)生的風險事故的狀況，預(yù)測未來可能發(fā)生的狀況，需要風險管理人員掌握

31、完整的、一致的、有關(guān)主題的和有組織的相關(guān)資料，以增強風險衡量結(jié)果的準確性。對此，要求搜集到的資料需要具備以下條件。1、數(shù)據(jù)是完整的風險管理人員不僅要了解損失金額，而且還要了解每次損失的環(huán)境情況，如貨物列車出軌的地點、時間，出軌時的車組人員和所載的貨物等，以便于分析特定損失發(fā)生的確切原因。風險管理人員還必須運用洞察力去判斷在什么情況下可能遺漏了某些重要資料。2、數(shù)據(jù)是一致的損失數(shù)據(jù)必須是在一致的基礎(chǔ)上收集的。如果從不同的來源用不同的方法收集資料，就會有很多不一致的數(shù)據(jù)。3、數(shù)據(jù)是有關(guān)主題的對過去的損失金額還應(yīng)在與風險管理相關(guān)的基礎(chǔ)上估計，一般以恢復(fù)損失前的費用來估計損失。財產(chǎn)損失是指損失發(fā)生時的

32、修復(fù)費用或重置成本而不是財產(chǎn)的原始成本；責任損失不僅應(yīng)包括賠償金，還應(yīng)包括調(diào)查、辯護和處理賠償?shù)馁M用；營業(yè)中斷損失必須包括營業(yè)中斷所致的收入損失，還應(yīng)包括恢復(fù)營業(yè)所需要的額外費用。某企業(yè)的風險管理人員發(fā)現(xiàn)他收集的資料中的損失金額包括了每次出軌造成的所有損失，即包括了鐵路財產(chǎn)損壞的重置費用、支付給貨主的貨物損失、鐵路的收益損失和由于出軌造成的其他費用損失。這樣，只要把這些損失數(shù)據(jù)按通貨膨脹率進行調(diào)整后，就可以適用于風險管理了。如果這些數(shù)據(jù)不切題，風險管理人員就要會同會計和統(tǒng)計人員對損失金額進行調(diào)整。4、數(shù)據(jù)是有組織的如果按日歷順序列出損失，就可能不易發(fā)現(xiàn)損失的模式，而如果按損失大小列出就容易發(fā)現(xiàn)

33、損失模式。這種調(diào)整的損失金額是把損失金額最小的列于最后一位，把損失金額最大的列于第一位。越嚴重的損失在風險管理中所起的作用越大。這樣調(diào)整并組織的歷史損失資料，為預(yù)測將來損失提供了一個很好的基礎(chǔ)。（二）風險衡量是對損失發(fā)生的頻率和程度量化分析的過程風險衡量是對損失發(fā)生的頻率和程度進行量化分析的過程，風險衡量的結(jié)果可以為風險評價提供依據(jù)，也可以為風險管理者進行決策提供依據(jù)。統(tǒng)計分析和概率分析是衡量風險的重要工具，但是，統(tǒng)計分析和概率分析并不等于風險管理。（三）風險衡量是風險管理的重要手段風險衡量是風險管理的重要手段，也是風險管理的一個重要環(huán)節(jié)，但是風險衡量不是風險管理的目的，風險管理的目的是選擇防

34、范和處理風險的有效辦法。風險衡量的作用風險衡量的作用是降低不確定性的層次和水平。不確定性是人的主觀感受，是無法直接預(yù)測的、無法準確計算的，是復(fù)雜的，摻雜著人們對風險因素的評價和風險出現(xiàn)概率的認識。例如，一個風險回避者，可能不愿意投機購買股票，但是如果一位在證券公司做操盤手的親屬告訴他，他們將在近期內(nèi)拉升某一股票的話，這位風險回避者可能購買這一股票，并在這次炒作中獲利。這位風險回避者之所以能夠獲利，是因為他獲得了準確的股票信息，降低了不確定性的層次和水平。可見，風險管理的過程是降低不確定性層次和水平的過程。（一）風險不確定性的層次和水平從上面的分析還可以看出，人們無法得到或準確預(yù)測風險的不確定性

35、，但是，可以大致區(qū)分風險的層次和水平。風險管理的目的是降低不確定的程度和水平，爭取達到較低水平的不確定性。（二）不同風險管理主體對于不確定性的程度和水平認識是不同的風險管理主體不同，認識不確定性的程度和水平是不同的。（三）合同的限制可以使不確定性的水平降低保險公司通過對承擔的責任進行限制，可以使風險水平的不確定性得以降低。損失程度的估計風險損失程度是指風險事故可能造成的損失值，即風險價值。在衡量風險損失程度時，除了需要考慮風險單位的內(nèi)部機構(gòu)、用途、消防設(shè)施等以外，還需要考慮以下幾方面的因素：損失形態(tài)、損失頻率、損失金額和損失的時間。（一）同一原因所致各種形態(tài)的損失同一原因?qū)е碌亩嘈螒B(tài)的損失，不

36、僅要考慮風險事件所致的直接損失，而且還要考慮風險事件引起的其他相關(guān)的間接損失。一般來說，間接損失比直接損失更嚴重。例如，盡管汽車碰撞發(fā)生的次數(shù)大于因碰撞所致的潛在損失，但是因責任訴訟所致的責任損失往往大于汽車因碰撞所致的損失，因此，一般來說，汽車責任風險的所致?lián)p失大于財產(chǎn)損失風險。（二）單一風險事件所涉及的損失單位數(shù)單一風險事件所引起損失的單位越多，其損失就越嚴重，損失程度和風險單位數(shù)大多呈正相關(guān)關(guān)系。（三）損失的時間一般來說，風險事件發(fā)生的時間越長，損失頻率越大，損失的程度也就越大。估計損失程度不僅要考慮損失的金額，還要考慮損失的時間價值。（四）損失金額一般情況下，損失金額直接顯示損失程度的

37、大小，損失金額越大，損失程度就越大。在一些特殊的情況下，損失金額的大小使損失頻率、損失時間的估計變得微不足道。1、單次風險事故所致?lián)p失金額單次風險事故所致的損失金額一般來說不能全部列舉出來，它可以在某一區(qū)間內(nèi)取值，因此它是連續(xù)型隨機變量。對于損失金額的概率分布，很多經(jīng)驗數(shù)據(jù)表明可以利用正態(tài)分布、對數(shù)正態(tài)分布、帕累托分布等來進行擬合估計。2、一定時期總損失一定時期總損失是指在已知該時期內(nèi)損失次數(shù)概率分布和每次損失金額概率分布的基礎(chǔ)上所求的損失總額。一定時期總損失金額為發(fā)生一次損失時的損失額，加上2次損失發(fā)生時的損失額，等等。為簡單起見，以例子說明。3、隨機模擬法的應(yīng)用現(xiàn)實中，企業(yè)財產(chǎn)損失次數(shù)的分

38、布和損失程度的分布可能是比較復(fù)雜的，所以以上逐個分析各種可能的方法太煩瑣，甚至是不可能的。在這種情況下，就要應(yīng)用到隨機模擬的方法。隨機模擬法是一種仿真的方法，通過產(chǎn)生隨機數(shù)的方法，模擬企業(yè)財產(chǎn)在較長時間內(nèi)（如100年）發(fā)生損失的情況，從中得到年總損失額的分布。具體過程是：首先規(guī)定隨機數(shù)大小與損失次數(shù)的關(guān)系、隨機數(shù)大小與損失程度的關(guān)系，然后開始第一輪模擬。產(chǎn)生一個隨機數(shù)，看其代表的損失次數(shù)，假如這個隨機數(shù)代表該年發(fā)生N次損失，則再生成N個隨機數(shù)，對應(yīng)于每次損失中的損失額，把這N個損失額累加起來，就得到了第一輪模擬中的損失額。接下來開始第2輪，第3輪，一直模擬下去，直到達到要求的輪數(shù)。這樣就可以得

39、到年總損失額的概率分布。當然，由于總的模擬輪數(shù)偏少，表中的結(jié)果是不準確的。在這種少輪次模擬中出現(xiàn)的損失額其概率是偏高的。在實踐中，可以采用計算機進行模擬的計算，因而可以進行上萬輪的模擬計算，以得到比較可靠的模擬結(jié)果。4、均值和標準差的估算有時人們只關(guān)心損失幅度的某個特征值，如均值和標準差。這時就可以直接對總體均值和標準差進行區(qū)間估算。不同的數(shù)據(jù)量，采用的方法也不同。（1）樣本容量較大，已知樣本均值和抽樣誤差，估計總體均值。（2）樣本容量較小，總體為正態(tài)分布而o未知時，估計總體均值。（3）樣本容量較小，總體為正態(tài)分布時，估計總體方差。（五）所需暴露單位數(shù)量的估算根據(jù)大數(shù)定律可知，隨著暴露單位的數(shù)

40、量趨于無窮大，實際的損失頻率將會趨近于期望的真實損失頻率。但在實際中，一個組織的暴露單位的數(shù)量絕不可能無窮大，大多數(shù)情況下這是一個有限的數(shù)字。而且在很多情況下，這個數(shù)字幾乎稱不上“大”。因此，就存在這樣一個問題：當樣本不夠充分大時，會導(dǎo)致多大的錯誤？也就是說，風險評估并不是百分之百地以一種概率的說法對未來進行預(yù)測，盡管概率就已經(jīng)體現(xiàn)了不確定性，但實際中由于許多統(tǒng)計原理所需的條件不能滿足，這種預(yù)測本身也帶有一定的不確定性。對于這種情況，風險經(jīng)理可能會有另一種問法：“為了有95%的把握使最大可能損失的估計值與真實值的差別不超過5%，必須有多少暴露單位？”或者說，如果風險管理者希望有（1a）的把握保

41、證，企業(yè)面臨的某種實際損失率與給定的預(yù)期損失率之差的變動程度不超過E，則風險單位數(shù)要多大才能滿足上述要求？在回答這個問題時，我們假設(shè)損失是以二項分布假定的方式發(fā)生的，即風險單位發(fā)生損失是相互獨立的，并且每個風險單位損失發(fā)生的概率不變。這樣，當n足夠大時，損失近似服從正態(tài)分布。從以上影響損失的因素可以看出，風險的大小取決于損失的程度而不是損失發(fā)生的頻率。風險是損失的不確定性，風險事件導(dǎo)致的損失頻率和損失程度的大小具有隨機性，損失頻率和損失程度是衡量風險的兩個重要指標。但是，風險的大小主要取決于損失的程度而不是損失的概率。損失頻率的估計通過對大量資料的統(tǒng)計分析，可以估算損失次數(shù)和損失幅度的概率，并

42、建立一定形式的概率分布。常見的方法有兩種：根據(jù)經(jīng)驗損失資料建立損失概率分布表；應(yīng)用理論概率建立損失概率分布表。根據(jù)經(jīng)驗損失資料建立損失概率分布表。利用經(jīng)驗損失資料構(gòu)造概率分布的首要任務(wù)是使收集的資料足夠多，并且具有相當?shù)目煽啃?。當企業(yè)自身缺乏經(jīng)驗數(shù)據(jù)時，可以利用來自保險公司、同業(yè)公會、統(tǒng)計部門等的經(jīng)驗數(shù)據(jù)作補充。風險管理人員應(yīng)該系統(tǒng)地、連續(xù)地收集相關(guān)的經(jīng)驗損失資料，包括風險單位的特性和數(shù)量、事故發(fā)生的日期、造成事故損失的原因、每次損失金額、每次損失事故涉及的風險單位等數(shù)據(jù)。當風險管理人員掌握了大量在相同條件下風險單位發(fā)生的損失資料后，可以通過統(tǒng)計整理和分析，獲得經(jīng)驗損失概率分布，并以此預(yù)測未來

43、發(fā)生的損失情況。根據(jù)“大數(shù)法則”隨著觀察樣本量的不斷增加，實際觀察結(jié)果與客觀存在的結(jié)果之間的差異將逐漸減小，估計精度不斷提高。應(yīng)用理論概率建立損失概率分布表。在風險管理實踐中，通常沒有足夠多的觀察資料來建立損失概率分布，但是可以從中發(fā)現(xiàn)某些類型的損失結(jié)果呈現(xiàn)出某些統(tǒng)計規(guī)律。比如，損失事故發(fā)生的次數(shù)可以視為離散型隨機變量，其概率分布服從二項分布或泊松分布，損失金額是連續(xù)型隨機變量，其概率分布通常服從正態(tài)分布或?qū)?shù)正態(tài)分布等。由此，利用經(jīng)驗數(shù)據(jù)來擬合模型的待定參數(shù)后，就可以得到損失概率分布表，進而預(yù)測未來一定時期內(nèi)的損失情況。在衡量損失頻率時，需要考慮三項因素：風險單位數(shù)、損失形態(tài)、損失事件（或原

44、因）。這三項因素的不同組合，會使風險損失頻率的大小不同。下面舉例說明風險單位數(shù)，損失形態(tài)、損失事件不同組合下的損失頻率估計。（1）一個風險單位遭受單一事件所致單一損失形態(tài)的損失頻率。如果某一事件發(fā)生，另一事件不可能發(fā)生，這兩個事件是相互排斥事件。（2）一個風險單位遭受多種事件所致單一形態(tài)的損失頻率。如果兩種或多種事件能在同一時期內(nèi)發(fā)生，那么這些結(jié)果共同發(fā)生的概率就需要計算得到。（3）一個風險單位遭受單一事件所致多種損失形態(tài)的損失頻率。（4）多個風險單位遭受單一事件所致單一形態(tài)的損失頻率。多個風險單位遭受單一事件所致?lián)p失的概率取決于這些風險單位是否獨立。如果兩個風險單位具有這樣的特性，其中一個風

45、險單位遭受事件的損失，不會影響另一個風險單位損失的概率，則稱這兩個風險單位是相互獨立的。如果兩個風險單位是相關(guān)的，可以用條件概率來計算事故發(fā)生的概率。兩個風險單位A、B都發(fā)生損失的概率是兩個概率的乘積：A風險單位發(fā)生的概率；在A風險單位發(fā)生事故的情況下，B風險單位發(fā)生的條件概率。在A風險單位發(fā)生的條件下，B風險單位發(fā)生的概率，稱為A風險單位對B風險單位的條件概率。如果兩個風險單位不相互獨立，那么，計算多風險單位遭受一個風險事件的損失概率，就需要考慮條件概率。根據(jù)相關(guān)性風險單位的計算，可以得出以下幾方面的結(jié)論。條件概率越大，風險單位的相關(guān)性越強。一個風險單位發(fā)生事故，另一個風險單位不發(fā)生事故的概

46、率越小。如果兩個風險單位完全相關(guān)，則一個風險單位發(fā)生事故，就意味著另一個風險單位發(fā)生事故。條件概率越大，風險單位都發(fā)生風險事故的概率越大。（5）多個風險單位遭受多種損失事件所致多種損失形態(tài)的損失頻率。例如，某企業(yè)倉庫，要估計這6座倉庫遭受火災(zāi)、爆炸、臺風等損失事件所致財產(chǎn)損失、責任損失和人身傷亡的損失頻率。風險評價的原則風險評價的原則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價的最基本原則。風險造成的損失往往是多方面的，風險評價必須考慮整體，系統(tǒng)地考慮造成損失的各種因素，并研究這些因素之間的相互聯(lián)系和相互作用，因此，在評價潛在損失程度

47、時，由同一事件所引起的各方面的財務(wù)損失必須一起考慮。例如，某集團企業(yè)的一個分企業(yè)辦公室發(fā)生火災(zāi)，火災(zāi)會使企業(yè)財產(chǎn)遭受損失、員工受傷、重要文件遺失，其他分企業(yè)需要提供一些重要物資設(shè)備，以保證該分企業(yè)維持最低程度的運轉(zhuǎn)。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統(tǒng)一性原則風險評價是針對某一風險事件或者風險單位進行的，這就要求風險評價要保持統(tǒng)一性的原則，不能將與風險因素或者風險單位無關(guān)的材料考慮進去，作為風險評價的依據(jù)。例如，考察某建筑物發(fā)生火災(zāi)的概率，與該建筑相鄰的單位發(fā)生火災(zāi)風險的概率是考察這幢建筑發(fā)生火災(zāi)的因素；相反，與該建筑不相鄰的單位發(fā)生火災(zāi)的概

48、率不在風險評價的范圍內(nèi)。只有堅持統(tǒng)一性的原則，才能客觀、準確地評價風險。（三）客觀性原則風險評價的方式和方法是多種多樣的，不同的衡量和評價風險的方法可以獲得不同的結(jié)果，這是不可避免的。風險評價的原則是盡可能使風險預(yù)測、評價的結(jié)果與實際發(fā)生的損失相一致，盡可能反映客觀存在的風險。偏差過大，會造成不必要的損失。例如，風險管理者對某一風險評價過高，會提高管理成本，造成風險管理單位不必要的浪費；評價過低，會忽略風險，造成未預(yù)見的財產(chǎn)和人身的損失。（四）可操作性原則風險評價是涉及面廣、管理難度較大的項目。這就要求風險管理人員掌握評估方法，靈活運用風險評價方法，對風險的評價要具有可操作性和通用性，避免使用

49、高深繁雜的評價方法。這一方面可以減少風險評價的工作量，另一方面可以為風險管理提供重要依據(jù)。影響風險評價的因素風險評價是否符合實際，也是衡量公司風險管理水平的重要標志。風險管理者在進行風險評價時，由于受到人為因素、機械設(shè)備因素、環(huán)境因素等影響，致使風險評價的結(jié)果與實際損失之間存在著較大的偏差。導(dǎo)致風險評價失誤的原因主要有以下幾方面的因素。（一）人為因素人為因素主要是指由于風險評價主體判斷失誤、操作失誤、違章指揮、精力不集中、疲勞和身體缺陷等，導(dǎo)致實際發(fā)生的風險事故遠遠偏離風險評價的結(jié)果。這主要是因為風險管理者事先未預(yù)見的風險因素造成風險評價的失誤。（二）機械設(shè)備因素機械設(shè)備因素主要是指由于設(shè)備和

50、裝備結(jié)構(gòu)不完善、安全設(shè)備和防護器具的缺陷等，使風險管理人員未能預(yù)見到風險因素的存在，結(jié)果造成財產(chǎn)損失和人身損傷。未預(yù)見的機械設(shè)備缺陷也是風險評價偏離實際損失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物質(zhì)。這些物質(zhì)在儲存、運輸或使用過程中，未按有關(guān)管理規(guī)章制度進行操作和使用，結(jié)果造成財產(chǎn)損失和人身傷害。這些物的因素的侵害，也會導(dǎo)致風險評價的結(jié)果偏離實際損失。（四）環(huán)境因素環(huán)境因素主要是指作業(yè)環(huán)境中的色彩、照明、濕度、通風、噪聲、震蕩、衛(wèi)生等風險因素，以及相鄰的風險單位因火災(zāi)、爆炸和有毒氣體泄漏等對財產(chǎn)或者人身造成的損害。這些損害會使實際發(fā)生的損失偏離風險評價的結(jié)

51、果。此外，一個國家或地區(qū)的政局穩(wěn)定性、政策連續(xù)性、社會意識和法律建設(shè)等，也是風險評價需要考慮的重要因素。（五）管理因素管理因素主要是指企業(yè)目標、業(yè)務(wù)層次目標、風險鑒別機制及管理變化等因素對風險評價的影響。風險評價是否符合實際，也是衡量企業(yè)風險管理水平的重要標志。風險管理者在進行風險評價時，要考慮到以下管理方面的因素。（1）企業(yè)目標。企業(yè)目標是一個全面的具有指導(dǎo)性的方針，和企業(yè)密切相關(guān)。它應(yīng)該能夠被傳達到企業(yè)每一個員工和監(jiān)督管理委員會，以保證目標能夠被有效貫徹。企業(yè)目標確定后，企業(yè)需要制定與其目標相關(guān)并且一致的經(jīng)營策略，和企業(yè)現(xiàn)狀相一致的經(jīng)營計劃和預(yù)算，并配備相應(yīng)的資源來完成企業(yè)目標。（2）業(yè)務(wù)

52、層次目標。制定好企業(yè)目標后，企業(yè)應(yīng)當制定各個業(yè)務(wù)層次的目標。業(yè)務(wù)層次的目標應(yīng)和企業(yè)目標及企業(yè)經(jīng)營策略相聯(lián)系，各個業(yè)務(wù)層次目標應(yīng)當一致，并與企業(yè)的重大業(yè)務(wù)流程相關(guān)。業(yè)務(wù)層次的目標應(yīng)當具體化，為實現(xiàn)各業(yè)務(wù)層次的目標，配備的資源應(yīng)當充足。業(yè)務(wù)層次目標的制定，應(yīng)當涉及各個層次的管理人員，以充分調(diào)動他們的積極性，使他們廣泛的參與到企業(yè)的風險管理中。（3）風險鑒別機制。企業(yè)在評價風險時，應(yīng)建立鑒別內(nèi)部和外部風險的鑒別機制。這些鑒別機制應(yīng)能夠鑒別對應(yīng)每個業(yè)務(wù)層面的目標的流程風險，應(yīng)當具有充分而相關(guān)的風險分析過程，包括估計風險的重大性、風險發(fā)生的可能性并決定防范風險所需的策略。（4）管理變化。企業(yè)在出現(xiàn)以下情

53、況時，其經(jīng)營管理將會發(fā)生重大變化，從而影響到風險評價。這些因素包括但不限于：經(jīng)營環(huán)境的變化；雇傭新員工；使用新的或重新設(shè)計的作息系統(tǒng)；企業(yè)經(jīng)歷迅速發(fā)展時期；新技術(shù)的出現(xiàn)；新的產(chǎn)品線、新產(chǎn)品、新的經(jīng)營行為或發(fā)生并購；企業(yè)重組；跨國經(jīng)營。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產(chǎn)負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數(shù)來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產(chǎn)）的波動幅度；而CAPM（資本資產(chǎn)定價模型）又無法糅合金融衍生品種。在上述傳統(tǒng)的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎(chǔ)上，于1993年發(fā)表了題為衍生產(chǎn)品的實踐和規(guī)

54、則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構(gòu)廣泛采用。目前國外一些大型金融機構(gòu)已將其所持資產(chǎn)的VaR風險值作為其定期公布的會計報表的一項重要內(nèi)容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產(chǎn)或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產(chǎn)或證券組合價值在未來特定時期內(nèi)的最大可能損失。計算VaR的步驟如下。（1）確認經(jīng)濟單位持有的頭寸。（2）確認影

55、響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數(shù)，以此作為風險因素的價值函數(shù)。（5）使用定價函數(shù)為所有頭寸在各種環(huán)境下重新定價，建立結(jié)果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數(shù)字，是指面臨“正?！钡氖袌霾▌訒r“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內(nèi)，預(yù)期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術(shù)色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不像以往風險

56、管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統(tǒng)金融風險管理所不能做到的。（四）VaR方法的系數(shù)由上述定義出發(fā)，要確定一個金融機構(gòu)或資產(chǎn)組合的VaR值或建立VaR的模型，必須首先確定以下三個系數(shù)：一是持有期間的長短；二是置信區(qū)間的大??；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內(nèi)的持有資產(chǎn)的最大損失值，也就是明確風險管理者關(guān)心資產(chǎn)在一天內(nèi)、一周內(nèi)還是一個月內(nèi)的風險價值。持有期的選擇應(yīng)依據(jù)所持有資產(chǎn)的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產(chǎn)組合調(diào)整的頻度及進行相應(yīng)頭寸清算的可能速率。巴塞爾委員

57、會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構(gòu)對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預(yù)測結(jié)果，希望模型對于極端事件的預(yù)測準確性較高。根據(jù)各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關(guān)聯(lián)性考察的整體時間長度，是整個數(shù)據(jù)選取的時間范圍，有時又稱數(shù)據(jù)窗口。綜上所述，VaR實質(zhì)是在一定置信水平下經(jīng)過某段持有期資產(chǎn)價值損失的單邊臨界值，在實際應(yīng)用時它體現(xiàn)為作為臨界點的金額數(shù)目。（五）VaR方法的優(yōu)點（1）VaR模型

58、測量風險簡潔明了，統(tǒng)一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數(shù)理統(tǒng)計的基礎(chǔ)之上，既具有很強的科學性，又表現(xiàn)出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統(tǒng)一度量，使不同術(shù)語（例如基點現(xiàn)值、現(xiàn)有頭寸等）有統(tǒng)一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統(tǒng)一標準后，金融機構(gòu)可以定期測算VaR值并予以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個金融工具組

59、成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經(jīng)營業(yè)績。（3）確定必要資本及提供監(jiān)管依據(jù)。VaR為確定抵御市場風險的必要資本量確定了科學的依據(jù)，使金融機構(gòu)資本安排建立在精確的風險價值基礎(chǔ)上，也為金融監(jiān)管機構(gòu)監(jiān)控銀行的資本充足率提供了科學、統(tǒng)一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工具風險在內(nèi)的各種市場風險。因此，這使得金融機構(gòu)可以用一個具體的指標數(shù)值就可以概括地反映整個金融機構(gòu)或投資組合的風險狀況，大大方便了金融機構(gòu)各業(yè)務(wù)部門對有關(guān)風險信息的交流，也方便了機構(gòu)最高管理層隨時掌握機構(gòu)的整體風險狀況

60、，因而非常有利于金融機構(gòu)對風險的統(tǒng)一管理。同時，監(jiān)管部門也得以對該金融機構(gòu)的市場風險資本充足率提出統(tǒng)一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優(yōu)點，但在具體應(yīng)用時應(yīng)注意以下幾方面的問題。（1）數(shù)據(jù)問題。運用數(shù)理統(tǒng)計方法計量分析、利用模型進行分析和預(yù)測時要有足夠的歷史數(shù)據(jù)，如果數(shù)據(jù)庫整體上不能滿足風險計量的數(shù)據(jù)要求，則很難得到正確的結(jié)論。另外數(shù)據(jù)的有效性也是一個重要問題，而且由于市場的發(fā)展不成熟，使一些數(shù)據(jù)不具有代表性，而市場炒作、消息面的引導(dǎo)等原因，使數(shù)據(jù)非正常變化較大，缺乏可信性。（2）VaR在其原理和統(tǒng)計估計方法上存在一定缺陷。VaR對金融資產(chǎn)或投資組合的風險計算方法是依據(jù)