《零食公司企业风险管理评估_参考.docx》由会员分享,可在线阅读,更多相关《零食公司企业风险管理评估_参考.docx(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/零食公司企业风险管理评估零食公司企业风险管理评估目录一、 产业环境分析3二、 行业与上、下游行业的关系4三、 必要性分析5四、 风险管理及审计部门的组织结构及职责设计5五、 风险管理组织体系的总体框架7六、 其他职能部门及各业务单位13七、 总经理(风险管理总监)14八、 风险分散的模糊综合评判基础16九、 企业多元化经营的适用条件16十、 能量释放理论17十一、 多米诺骨牌理论18十二、 应急计划20十三、 风险隔离与组合23十四、 影响风险评价的因素23十五、 风险评价的概念和特点26十六、 风险价值法(VaR)28十七、 风险度评价法34十八、 评价损失程度的几个概念36十九、 确
2、定风险评价标准需要考虑的因素37二十、 公司简介39二十一、 项目风险分析40二十二、 项目风险对策43二十三、 SWOT分析说明44二十四、 组织机构、人力资源分析53劳动定员一览表53一、 产业环境分析当前时期,是率先全面建成小康社会的决胜期和初步建成具有历史文化特色的国际化大都市的关键期,更是全面深化改革的攻坚期和实现创新驱动的突破期。外部环境仍然复杂严峻,机遇挑战并存,时和势总体有利于发展,经济社会发展前景广阔,“十三五”仍是发展的重大战略机遇期。世界经济在深度调整中曲折复苏。主要经济体走势分化。欧美发达国家实施“再工业化”战略和量化宽松货币政策,吸引制造业回归,培育实体经济,重构经济
3、主导权。金砖国家等新兴经济体增速在整体放缓中出现分化,新兴市场国家凭借成本优势,加速吸引劳动密集型产业转移,形成对我国传统产业的竞争替代。全球新一轮科技革命和产业变革蓄势待发,以互联网为代表的信息技术与各领域深度融合发展,催生新的生产方式、商业模式和增长空间。国际贸易投资规则酝酿重构,大国之间的战略利益博弈更加复杂激烈。我国经济发展进入新常态。发展速度由高速增长转为中高速增长,发展方式从规模速度粗放型转为质量效率集约型,经济结构更加优化,增长动力从要素驱动、投资驱动转向创新驱动。虽然发展中不协调、不平稳、不可持续问题仍然突出,但我国经济发展长期向好的基本面没有变,经济韧性好、潜力足、回旋余地大
4、的基本特征没有变,经济持续增长的良好支撑基础和条件没有变,经济结构调整优化的前进态势没有变。当前,国家将在适度扩大总需求的同时,着力加强供给侧结构性改革,着力提高供给体系质量和效率,增强经济持续增长动力,推动我国社会生产力水平实现整体跃升。二、 行业与上、下游行业的关系1、本行业与上游行业的关系本行业主要原材料为非转基因大豆,主要种植于黑龙江辖区内,上游为大豆种植农户及大豆经销商。大豆经销商从农户手中采购大豆后,出售给行业内企业。根据国家统计局数据,得益于我国大豆振兴计划,2019年以来我国大豆种植面积及产量保持持续双增长,至2020年大豆播种面积已达1.48亿亩,市场供给充足,合格供应商较多
5、,采购价格随行就市。2、本行业与下游行业的关系大豆蛋白下游应用领域广泛,在肉制品加工、仿肉制品、休闲食品、素食食品、营养制品、乳制品及植物蛋白饮料中都有广泛应用,下游行业的发展状况和对大豆蛋白的应用将直接影响到行业发展。目前,得益于消费升级带动下的消费水平提高、居民对健康均衡饮食日益重视及大豆蛋白的功能价值和营养价值被更多人认可等因素,伴随着下游行业的持续增长和大豆蛋白应用边界的持续拓展,大豆蛋白市场需求持续增加。未来,伴随着工艺和技术的发展,大豆蛋白产品应用范围将进一步扩大,市场增长前景广阔。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和
6、较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的
7、需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。四、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总
8、裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风
9、险影响及必要的纠正措施等。五、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的
10、。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,
11、进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高
12、层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承
13、担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭
14、隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国
15、内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能
16、力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当
17、性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。六、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,这些部门的管理人员既包括直接运营部门的经理,也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果,评估风险
18、与管理过程,按照企业层面的风险排序和风险承受程度投入相应资源,并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。(1)执行风险管理的基本流程。(2)研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(3)研究提出本职能部门或业务单位的企业重大决策风险评估报告。(4)做好本职能部门或业务单位有关建立风险管理信息系统的工作。(5)做好培育风险管理文化的有关工作。(6)建立健全本职能部门或业务单位的风险管理内部控制子系统。(7)负责风险管理其他有关工作。七、 总经理(风险管理总监)COSO企业风险管理整合框架指出,企业总经理(首
19、席执行官)对企业风险管理的执行,“承担最根本的职责,并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责,为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。(1)组建并管理企业风险管理职能部门,任命风险管理总监(风险经理或首席风险官)。(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。(3)负责设计、操作及监督风险管理系统。(4)审批非重大决策的评估报告。(5)落实董事会有关风险决策和方案。(6)组织日常风险监督和改进工作。(7)就
20、风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大,风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监(风险经理或首席风险官)全面负责企业风险管理日常工作,如我国的股份制银行一般设有首席风险官。风险管理总监(风险经理或首席风险官)在国外企业中由来已久,是现代企业管理中重要的高级管理人员,是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求,对总经理或总经理授权的副总经理负责,并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施,负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险
21、管理组织架构。同时,风险管理总监(风险经理或首席风险官)将作为牵头人参加风险决策的评估和审批工作,确保企业按照风险控制流程进行风险管理,确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监(风险经理或首席风险官)的主要职责有以下几点。(1)确立和传达企业的风险管理愿景。(2)确定和实施适宜的企业风险管理基础设施(包括风险政策、度量指标、汇报和监督渠道)。(3)建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。(4)推动全企业的风险评估,监督企业主要风险管理能力。(5)向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。八、 风险分散的模糊综合评判基
22、础模糊综合评判决策又称为模糊综合决策或模糊多元决策,是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时,企业通常根据以下4种检验标准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力,以使投资得到持久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高,以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。九、 企业多元化经营的适用条件企业多种经营的问题主要在
23、于高额的成本,可能只是模仿股东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险的难度大于企业分散风险时,企业多元化经营是合适的。这种情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的,由于实现多元化的
24、效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。十、 能量释放理论美国学者米歇尔,查皮塔斯基提出的能量释放理论认为,大多数事故是由于意外释放能量(机械能、电能、热能、化学能等)或危险材料(毒气、粉尘、放射性物质、易燃物质等)所造成的。这些能量或危险物质的意外释放是由风险因素引起的,即由不安全行为和不安全状态引起的。也就是说,一个不安全行为或不安全状态,可能导致意外释放能量或危险材料,最终酿成
25、人员伤亡、财产损毁事故的发生。能量释放理论认为,造成事故的根本原因是意外释放能量或危险材料,而不安全行为和不安全状态是事故发生的导火线。该理论强调,能量或危险物质的意外释放主要是由风险因素引起的,即不安全行为或不安全状态,造成事故的直接原因是意外释放能量或危险材料,不安全行为或不安全状态只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等;不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识;产品与安
26、全目标;招聘员工政策;利用安全记录;规定职权和义务;员工的任用、培训、指导和监督;沟通方法;检查方法;设备、消耗品和器材的设计、购置和维护;制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看,损失控制应该着眼于这些相互关联的根本因素。十一、 多米诺骨牌理论美国人海因里希是一位安全工程师,也是工业安全领域的先驱,他早在1959年就提出了一套控制事故发生的理论,即工业安全公理,具体内容如下。(1)损失事件总是由各种因素所构成的一个完整顺序引起的,其中
27、最后一个因素就是事故,事故总是直接由人为的风险因素或物质的风险因素引起的。(2)人的不安全行为是造成大多数事故的原因。(3)由于发生不安全行为而造成致残性伤害事故。(4)严重的伤害基本上是偶然发生的,导致发生伤害事故的事件基本上是可以预防的。(5)产生不安全行为的基本原因(即人和物质的直接原因和间接原因),可以为风险管理者选择适当的控制措施提供方向。(6)控制风险可以采取4种基本方法,即技术措施、说服教育、人事调整和加强纪律。(7)控制风险的方法基本上类似于产品质量、成本和产量的控制方法。(8)领导人和管理部门具有最好的控制风险工作的条件和能力,从而应该承担首要的责任。(9)领导和监管者是控制
28、风险的关键人员,他们管理风险的能力对风险控制具有关键性的作用。(10)安全的组织机构对促进生产的作用是积极的,而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺骨牌理论。他将导致伤害事故分为5个因素和5个阶段,即血统和社会环境、人的过失、不安全行为或状态、事故、伤害,并直观地用5张竖立的骨牌来表示。该理论认为,一种伤害的产生是上述5种因素按一个固定的逻辑顺序相继发生的结果,事故仅是其中的一个环节,若前面任一环节被消除,事故顺序就被中断,从而也就可以避免伤害的发生。在风险事故顺序中,不安全行为和不安全状态是问题的关键,若被消除,则前面因素无效,后面的风险事故
29、也就不会发生。因此,预防风险事故的发生,重点应该放在消除人的不安全行为及环境和事物的不安全状态,即通过改变风险因素、风险因素所在的环境和风险因素与环境的相互作用来预防风险事故的发生。海因里希的理论侧重于工业事故,但同样适用于产品责任损失、火灾等情形。十二、 应急计划应急计划是针对可能造成企业经营中断的小概率事件,事先进行安排,确保企业在事故发生后、恢复正常运作前保持生产的连续性,从而降低中断营业、客户关系、商誉等方面的损失。当然,应急计划对腿风、洪水等大范围的巨灾事故,通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关,一般可分为识别重大的意外事件、描述和分析
30、意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别,所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件,而后者旨在衡量风险本身。制定应急计划,通常从企业整体出发,分析和确定少数几个关键的环节或资源。比如,涉及电子交易的金融企业必须时刻跟上金融市场的节奏,不容片刻的差错或故障,因此,系统稳定性就是最关键的因素,而有些财务报告就显得次要一些了,有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的,而且往往会导致商誉损失。比如,可以将可能在未来40年内发生或
31、在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理(1996,5)刊登了一篇题为“财富1000家与危机管理”的文章,列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现,各类风险按被调查者关注程度从高到低依次为:股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响,以及时间敏感性的程序和资源的恢复周期等,有时还要进一步显示可能导致意外事件的原因,作为高级管理层制定风险管理和应急计划的决策依据。应急计划
32、所需考虑的意外事件比较难以预测,与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等,与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心,事先指定特定的员工组成危机管理小组,根据各种可能事件的严重程度分别设计修复和管理方案,并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金,类似于损失准备金,以便在事故发生后,应付发生的直接损失及间接损失。一般地,可以从三方面去评价应急计划,首先是可靠性,即该计划对重大意外事件的保障程度;其次是可行性,通常考虑企业恢复正常经营所需的时间;最后是成本与效
33、益分析,即企业资源和程序改变后该计划的成本和适应性,这一点在许多情况下是最为关键的。十三、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法,其做法是将一风险单位分割成许多独立的、较小的单位,通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失,而且风险单位的增加可以提高企业对未来损失预测的准确程度,使得实际损失程度和估测损失程度大致相当,从而达到控制的目的。比如,为了防止火灾损失,企业不要将所有原材料或存货放在一个仓库,而是分别放在相距较远的几个仓库,这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位,而是通过兼并、扩张、联营,集合多个
34、原来各自独立的风险单位于同一企业之下,增加同类风险单位的数目来提高未来损失的可预测性,以达到降低风险的目的,属于一种间接的损失控制措施。例如,保险企业以聚合大量投保人的方式来降低其所承担的风险,这种措施在商业银行的资产风险分散中应用也较普遍。当然,风险隔离和组合对于提高损失预测能力的实际效果也不能高估,在实际中由于成本较高,只是作为一种辅助手段。十四、 影响风险评价的因素风险评价是否符合实际,也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时,由于受到人为因素、机械设备因素、环境因素等影响,致使风险评价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的原因主要有以下几方面的因
35、素。(一)人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等,导致实际发生的风险事故远远偏离风险评价的结果。这主要是因为风险管理者事先未预见的风险因素造成风险评价的失误。(二)机械设备因素机械设备因素主要是指由于设备和装备结构不完善、安全设备和防护器具的缺陷等,使风险管理人员未能预见到风险因素的存在,结果造成财产损失和人身损伤。未预见的机械设备缺陷也是风险评价偏离实际损失的重要原因之一。(三)物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物质。这些物质在储存、运输或使用过程中,未按有关管理规章制度进行操作和使用,结果造成财产损失和人身伤害
36、。这些物的因素的侵害,也会导致风险评价的结果偏离实际损失。(四)环境因素环境因素主要是指作业环境中的色彩、照明、湿度、通风、噪声、震荡、卫生等风险因素,以及相邻的风险单位因火灾、爆炸和有毒气体泄漏等对财产或者人身造成的损害。这些损害会使实际发生的损失偏离风险评价的结果。此外,一个国家或地区的政局稳定性、政策连续性、社会意识和法律建设等,也是风险评价需要考虑的重要因素。(五)管理因素管理因素主要是指企业目标、业务层次目标、风险鉴别机制及管理变化等因素对风险评价的影响。风险评价是否符合实际,也是衡量企业风险管理水平的重要标志。风险管理者在进行风险评价时,要考虑到以下管理方面的因素。(1)企业目标。
37、企业目标是一个全面的具有指导性的方针,和企业密切相关。它应该能够被传达到企业每一个员工和监督管理委员会,以保证目标能够被有效贯彻。企业目标确定后,企业需要制定与其目标相关并且一致的经营策略,和企业现状相一致的经营计划和预算,并配备相应的资源来完成企业目标。(2)业务层次目标。制定好企业目标后,企业应当制定各个业务层次的目标。业务层次的目标应和企业目标及企业经营策略相联系,各个业务层次目标应当一致,并与企业的重大业务流程相关。业务层次的目标应当具体化,为实现各业务层次的目标,配备的资源应当充足。业务层次目标的制定,应当涉及各个层次的管理人员,以充分调动他们的积极性,使他们广泛的参与到企业的风险管
38、理中。(3)风险鉴别机制。企业在评价风险时,应建立鉴别内部和外部风险的鉴别机制。这些鉴别机制应能够鉴别对应每个业务层面的目标的流程风险,应当具有充分而相关的风险分析过程,包括估计风险的重大性、风险发生的可能性并决定防范风险所需的策略。(4)管理变化。企业在出现以下情况时,其经营管理将会发生重大变化,从而影响到风险评价。这些因素包括但不限于:经营环境的变化;雇佣新员工;使用新的或重新设计的作息系统;企业经历迅速发展时期;新技术的出现;新的产品线、新产品、新的经营行为或发生并购;企业重组;跨国经营。十五、 风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上,把损失频率、损失程度及其他因素
39、综合起来考虑,分析风险的影响,并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分,风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分,可以分为技术评价、经济评价和社会评价。按照评价的方法划分,可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同,风险评价具有以下几方面的特点。(一)风险评价是对风险的综合评价在引起损失的各类风险中,有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中,需要综合考虑各种风险因素的影响,对可
40、能引起损失的风险事件进行综合评价。例如,失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中,单独评价某一风险造成的影响,对于风险管理决策的作用不大,这就需要风险管理者能够综合考虑这些风险因素,评价风险的危害。(二)风险评价需要定量分析的结果随着风险管理越来越复杂,很多企业试图更准确地评价风险。然而,在风险管理中,很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析,为风险评价提供了重要的依据。例如,保险人承保时,必须对标的的风险进行综合评价,才能确定是否承保或者根据风险评价的结果确定保险费率,对被保险人或者保险标的进行风险评价,也是保险人对保户
41、提供风险管理服务的主要内容。(三)风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险,但是,对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如,在欧洲,星罗棋布的古老建筑物成为财产损失评价的特有问题,而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面,同时,对正在经历恶性通货膨胀的国家(如巴西和阿根廷)进行风险评价就面临很大的挑战,因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。(四)风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如,风险评价者的人类属性、个性和风险的类别等
42、,都对风险评价的结果有很大影响。又如,风险评价者对自然风险、社会风险和经济风险的反应不同,风险评价的结果也是不同的。十六、 风险价值法(VaR)(一)VaR方法的背景传统的ALM(资产负债管理)过于依赖报表分析,缺乏时效性;利用方差及B系数来衡量风险太过于抽象,不直观,而且反映的只是市场(或资产)的波动幅度;而CAPM(资本资产定价模型)又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时,G30集团在研究衍生品种的基础上,于1993年发表了题为衍生产品的实践和规则的报告,提出了度量市场风险的VaR(风险价值)方法,该方法目前已成为金融界测量市场风险的主流方法。稍后由J.
43、P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。(二)VaR方法的定义VaR按字面解释就是“在险价值”,其含义是指:在市场正常波动下,某一金融资产或证券组合的最大可能损失。更为确切的是指,在一定概率水平(置信度)下,某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。(1)确认经济单位持有的头寸。(2)确认影响头寸价值的风险因素。(3)为所有风险因素确定可能的背景并确定发生概率。(4)建立所有头寸的定价函数,以此作为
44、风险因素的价值函数。(5)使用定价函数为所有头寸在各种环境下重新定价,建立结果分布模型。(6)在给定的概率水平下求分布的分位点。VaR从统计的意义上讲,本身是个数字,是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内,预期的最大损失量(可以是绝对值,也可以是相对值)。(三)VaR方法的特点(1)可以用来简明表示市场风险的大小,没有任何技术色彩,没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。(2)可以事前计算风险,不像以往风险管理的方法都是在事后衡量风险大小。(3)不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险
45、,这是传统金融风险管理所不能做到的。(四)VaR方法的系数由上述定义出发,要确定一个金融机构或资产组合的VaR值或建立VaR的模型,必须首先确定以下三个系数:一是持有期间的长短;二是置信区间的大小;三是观察期间。1、持有期持有期,即确定计算在哪一段时间内的持有资产的最大损失值,也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态,要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的
46、选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶,希望能得到把握性较大的预测结果,希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同,选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度,是整个数据选取的时间范围,有时又称数据窗口。综上所述,VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值,在实际应用时它体现为作为临界点的金额数目。(五)VaR方法的优点(1)VaR模型测量风险简洁明了,统一了风险计量标准,管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之
47、上,既具有很强的科学性,又表现出方法操作上的简便性。同时,VaR改变了在不同金融市场缺乏表示风险统一度量,使不同术语(例如基点现值、现有头寸等)有统一比较标准,使不同行业的人在探讨其市场风险时有共同的语言。另外,有了统一标准后,金融机构可以定期测算VaR值并予以公布,增强了市场透明度,有助于提高投资者对市场的把握程度,增强投资者的投资信心,稳定金融市场。(2)可以事前计算,降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小,不仅能计算单个金融工具的风险,还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素,选择承担相同的风险能带来最大收益的组合,具有较高的经营业绩。(3)确
48、定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据,使金融机构资本安排建立在精确的风险价值基础上,也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此,这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况,大大方便了金融机构各业务部门对有关风险信息的交流,也方便了机构最高管理层随时掌握机构的整体风险状况,因而非常有利于金融机构对风险的统一管理。同时,监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。(六)VaR方法的注意问题尽管VaR模型有其自身的优点,但在具体应用时应注意以下几方面的问题。(1)数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据,如果数据库整体上不能满足