《物联网硬件设备公司企业风险管理分析.docx》由会员分享,可在线阅读,更多相关《物联网硬件设备公司企业风险管理分析.docx(82页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/物联网硬件设备公司企业风险管理分析物联网硬件设备公司企业风险管理分析xxx投资管理公司目录一、 项目简介3二、 风险管理信息系统潜在损失的风险管理7三、 系统实施的步骤与问题10四、 风险管理信息系统建设的瓶颈13五、 风险管理信息系统总体架构15六、 风险衡量的理论基础21七、 风险衡量的概念23八、 概率的基本概念25九、 损失程度的估计28十、 人力资源的特点及管理过程32十一、 人力资源风险管理的主要内容36十二、 战略风险的识别41十三、 战略风险的应对55十四、 公司简介57公司合并资产负债表主要数据58公司合并利润表主要数据58十五、 组织机构及人力资源配置59劳动定员一览
2、表59十六、 法人治理结构61十七、 发展规划74一、 项目简介(一)项目单位项目单位:xxx投资管理公司(二)项目建设地点本期项目选址位于xx(以最终选址方案为准),占地面积约50.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积33333.00(折合约50.00亩),预计场区规划总建筑面积62610.39。其中:主体工程40767.60,仓储工程10079.90,行政办公及生活服务设施5608.94,公共工程6153.95。(四)项目建设进度结合该项目建设的实际工作情况,xxx投资管理公司将项目工
3、程的建设周期确定为12个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障。2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成
4、了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性。笔记本电脑:智能硬件创新驱动电脑通信功能渐成标配,蜂窝模组内置渗透率提升空间大。疫情催化线上办公、线上教育等场景需求增长,驱动笔记本电脑出货量提升。据Canalys统计,2
5、021年中国PC(不包含平板电脑)出货量达5700万台,同比增长10%,市场份额前三的厂商分别为联想(39.9%)、戴尔(12.6%)、惠普(9.2%);据IDC统计,2021年中国平板电脑出货量为2846万台,同比增长21.8%,其中平板电脑消费市场出货640万台,同比增长28.8%,平板电脑商用市场出货102万台,同比下降12.4%。随着中央处理器和操作系统等软硬件技术持续升级,平板电脑正向办公商务化、综合化转变,用户对移动办公和远程会议的需求不断增加,商用平板电脑未来将逐步使移动通信功能成为标准配置。据StrategyAnalytics统计,2020年具有蜂窝功能的移动PC全球出货量为1
6、010万台,同比增长71.2%,蜂窝模组内置率约4.5%,处于较低位置,提升空间大。随着5G网络带宽提升、流量成本下降与终端成本改善,笔记本电脑蜂窝模组内置渗透率有望持续提升,据StrategyAnalytics预计至2025年具有蜂窝功能的移动PC全球出货量有望达1430万台。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资21594.08万元,其中:建设投资16548.49万元,占项目总投资的76.63%;建设期利息197.73万元,占项目总投资的0.92%;流动资金4847.86万元,占项目总投资的22.45%。2、建
7、设投资构成本期项目建设投资16548.49万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用14279.48万元,工程建设其他费用1759.61万元,预备费509.40万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入43200.00万元,综合总成本费用35934.54万元,纳税总额3563.84万元,净利润5304.81万元,财务内部收益率17.42%,财务净现值7375.90万元,全部投资回收期6.08年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积33333.00约50.00亩1.1总建筑面积62610.39容积
8、率1.881.2基底面积19999.80建筑系数60.00%1.3投资强度万元/亩320.912总投资万元21594.082.1建设投资万元16548.492.1.1工程费用万元14279.482.1.2工程建设其他费用万元1759.612.1.3预备费万元509.402.2建设期利息万元197.732.3流动资金万元4847.863资金筹措万元21594.083.1自筹资金万元13523.453.2银行贷款万元8070.634营业收入万元43200.00正常运营年份5总成本费用万元35934.546利润总额万元7073.087净利润万元5304.818所得税万元1768.279增值税万元16
9、03.1910税金及附加万元192.3811纳税总额万元3563.8412工业增加值万元12219.0413盈亏平衡点万元18142.29产值14回收期年6.08含建设期12个月15财务内部收益率17.42%所得税后16财务净现值万元7375.90所得税后二、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由
10、于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复
11、杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理
12、实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协
13、议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。三、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具
14、体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可
15、能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被
16、兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机
17、器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。四、 风险管理信息系统建设的瓶颈(一)数据问
18、题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业
19、从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地
20、实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行
21、将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。五、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分,风险管理信息系统亦如此。(一)风险管理信息系统架构风险管理信息系统在架构上
22、包括应用层、数据层与技术层3个重要部分。(1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面,应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境,建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施,以实现三层应用要求:客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制,完成在业务系统中的风险衡量和评估、风险的监管和汇总,从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决
23、策辅助。(二)风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计,须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。(1)应用层架构的功能应包括:市场、经营与信用风险等管理,资本配置,资产负债管理,绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统的功能设计与系统测试,以确保满足风险管理的需求。(3)除界定功能外,亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统,需根据组织内的控管层级,明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与
24、层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式,以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构,必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。(4)选择集中式或分散式风险管理信息系统,取决于企业对于风险管理信息系统功能的要求,控制程度的要求,以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时,应考虑不同风险报告书显示的频率,对象与格式。原则说明如下。(1)产生及时的信息是风险管理信息系统的最终
25、目的,但是实际产生的频率仍应参照使用者的需求而定;针对不同的使用者,应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询,而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。(三)数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构,数据明细与数据存放地址。建立数据库的关键要素有:按照企业的决策目标,选择需要包含的数据类别及每种数据类别所应搜集的数量,这些数据类别的多少及数量取决于经济单位认为是否能够满足决策;决定数据的格式、类型及执行RMIS预期功能所要
26、求的随机存取,直接调用能力;修改和定期检查实际数据。原则说明如下。(1)数据库基本框架应考虑风险信息传输的格式与频率,也要减少重复数据以提高效率。(2)选择数据应考虑数据的形态,数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括:交易资料一包含详细的交易信息,如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等;交易部位及价格等资料。静态资料则是指更新频率不高的相关资料,如产品类型(代码)、客户资料、风险限额与风险模型等资料。(3)建立规则时还应考虑:资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2
27、、数据的完整性与所有权企业应经过验证与确认的程序,以确保风险信息的完整性与正确性,并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统,进行资料完整性确认。使用者端系统:必须确保风险信息来源的正确性与完整性,于信息更新时进行自动检查。管理中心系统:应确认风险信息整合建立在一致性的基础上,特别是业务单位对获利及损失的信息必须与会计部门的资料一致。(2)为了确认风险管理程序所使用资料正确性,必须指派专职部门负责资料维护与更新工作。(四)技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时,应确认该系统与企业原有信息平台的相容性,其框架应包含
28、硬件平台,作业系统,数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括:硬件平台一须考虑企业既有平台,以及跨平台间的连接效率;作业系统主要考虑为对开放式环境的需求,以及设定多功能以确保最大效率;通信基础框架必须考虑不同部门间数据转移的网络连线需要,同时须考虑应用程序间数据传输的中介软件;数据管理系统一应依据企业技术程度及资料库复杂程度,决定采用数据库类型;风险控制软件风险控制软件的开发或采购应配合风险管理的需求;图形化使用者界面一力求使用界面的人性化。(2)风险管理信息系统技术框架的设计,其复杂程度与本身需求相配合,应考虑未来技术发展趋缓,外购需要及新产品与新业
29、务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度,以确保企业信息,系统与模型的完整性与机密性。完全性相关领域包括:存取权限、使用者控管、线路安全性与模型安全性。3、系统备份,恢复和紧急应变措施企业通信设备故障时仍能正常运作,事故的处理并应制定完整的紧急应变措施。主要范围应包括:灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作,企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统,不论是自行开发还是委外购买,皆应在可管理的状况下,注意其功能的实用型、可扩充性与可执行性。在选购
30、已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时,风险管理人员需要考虑以下几方面问题:可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。六、 风险衡量的理论基础(一)大数法则大数法则为风险衡量奠定了理论基础,即只要被观察的风险单位多,就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多,预测的损失就越可能接近实际发生的损失。(二)概率推理原理单个风险事故是随机事件,事件发生的时间、空间、损失严重程度都是不确定的。但是,就总体而言,风险事故的发生又会呈现出某种统计的规
31、律性。运用概率论和数理统计方法,可以推断出风险事故出现状态的各种概率。(三)类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是,能够弥补事故统计资料的不足。在风险管理实务中,进行风险衡量时,往往没有足够的损失统计资料,而且由于时间、经费等许多条件的限制,很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系,从已经掌握的实际资料出发,运用科学的衡量方法而得到的数据,可以基本符合实际情况,满足风险衡量的需要。(四)惯性原理在风险事故发生作用的条件等大体相对稳定的条件下,利用事物发展的惯性原理,可以预测未来风险事故发生的损失和损害的程度。
32、值得注意的是,风险发生作用的条件并不是不变的,风险衡量的结果会同实际发生的状况存在一定的偏离,这就需要风险衡量不仅要考虑引发事故的稳定因素,还要考虑引发事故发生的偶然因素。七、 风险衡量的概念风险衡量是在对过去损失资料分析的基础上,运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计,以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。(一)风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况,预测未来可能发生的状况,需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料,以增强风险衡量结果
33、的准确性。对此,要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额,而且还要了解每次损失的环境情况,如货物列车出轨的地点、时间,出轨时的车组人员和所载的货物等,以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料,就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计,一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本;责任损失不仅应包括赔偿金
34、,还应包括调查、辩护和处理赔偿的费用;营业中断损失必须包括营业中断所致的收入损失,还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失,即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样,只要把这些损失数据按通货膨胀率进行调整后,就可以适用于风险管理了。如果这些数据不切题,风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失,就可能不易发现损失的模式,而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位,把损
35、失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料,为预测将来损失提供了一个很好的基础。(二)风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程,风险衡量的结果可以为风险评价提供依据,也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具,但是,统计分析和概率分析并不等于风险管理。(三)风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段,也是风险管理的一个重要环节,但是风险衡量不是风险管理的目的,风险管理的目的是选择防范和处理风险的有效办法。八、 概率的基本概念随机事件可能导致不同
36、的结果发生,各种结果发生的可能性可能相同,也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中,用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生。在运用概率衡量风险时,应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说,观察现实风险事故发生的资料
37、,需要确定一个考察期。考察期限越长,越能够说明发现事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知,因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率,称为古典概
38、率。古典概率的基本特点是:可知性,即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知;无须试验,即不必做统计试验即可计算各种可能发生结果的概率;准确性,即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的,重复的统计实验结果计算随机事件各种可能发生结果的频率,视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是:实验性,即必须经过统计试验结果才能计算各种结果出现的频率,即试验概率;大量重复性,即试验次数必须足够大,重复进行每次试验的条件和程序必须相同;误差性,即每做一轮(100次或1000次)试验,各种结果出现的频率都可能各不相
39、同。这种现象表明频率只是概率的逼近值或估计值,因此存在误差。从理论上来说,当试验次数不断增大时,这种误差归于消失,频率将近似于概率。主观概率的方法是依据个人对随机事件的认识,主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中,有的随机事件既不能按古典概率法,也不能按试验概率法计算其各种可能发生结果的概率,因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点:风险管理者对风险认识的态度决定主观概率;风险管理者搜集的信息决定主观概率;主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如,甲乙两个球队实力相当,如果要预测甲乙两个球队的胜负,只有凭借主观概率
40、。频率和概率都是一个介于0和1之间的数,它们之间的关系,事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时,频率就是概率;当被研究对象是总体的部分单位(即样本)时,频率只是试验概率。因此可以说,概率是频率的期望值或理论值,频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时,频率逼近概率。九、 损失程度的估计风险损失程度是指风险事故可能造成的损失值,即风险价值。在衡量风险损失程度时,除了需要考虑风险单位的内部机构、用途、消防设施等以外,还需要考虑以下几方面的因素:损失形态、损失频率、损失金额和损失的时间。(一)同一原因所致各种形态的损失同一原因导致的多形态的损失,不仅
41、要考虑风险事件所致的直接损失,而且还要考虑风险事件引起的其他相关的间接损失。一般来说,间接损失比直接损失更严重。例如,尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失,但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失,因此,一般来说,汽车责任风险的所致损失大于财产损失风险。(二)单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多,其损失就越严重,损失程度和风险单位数大多呈正相关关系。(三)损失的时间一般来说,风险事件发生的时间越长,损失频率越大,损失的程度也就越大。估计损失程度不仅要考虑损失的金额,还要考虑损失的时间价值。(四)损失金额一般情况下,损失金额直接显示损失程度的大
42、小,损失金额越大,损失程度就越大。在一些特殊的情况下,损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来,它可以在某一区间内取值,因此它是连续型随机变量。对于损失金额的概率分布,很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额,加上2次损失发生时的损失额,等等。为简单起见,以例子说明。3、随机模拟法的应用现实中,企业财产损失次数的分布
43、和损失程度的分布可能是比较复杂的,所以以上逐个分析各种可能的方法太烦琐,甚至是不可能的。在这种情况下,就要应用到随机模拟的方法。随机模拟法是一种仿真的方法,通过产生随机数的方法,模拟企业财产在较长时间内(如100年)发生损失的情况,从中得到年总损失额的分布。具体过程是:首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系,然后开始第一轮模拟。产生一个随机数,看其代表的损失次数,假如这个随机数代表该年发生N次损失,则再生成N个随机数,对应于每次损失中的损失额,把这N个损失额累加起来,就得到了第一轮模拟中的损失额。接下来开始第2轮,第3轮,一直模拟下去,直到达到要求的轮数。这样就可以得到
44、年总损失额的概率分布。当然,由于总的模拟轮数偏少,表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中,可以采用计算机进行模拟的计算,因而可以进行上万轮的模拟计算,以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值,如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量,采用的方法也不同。(1)样本容量较大,已知样本均值和抽样误差,估计总体均值。(2)样本容量较小,总体为正态分布而o未知时,估计总体均值。(3)样本容量较小,总体为正态分布时,估计总体方差。(五)所需暴露单位数量的估算根据大数定律可知,随着暴露单位的数量
45、趋于无穷大,实际的损失频率将会趋近于期望的真实损失频率。但在实际中,一个组织的暴露单位的数量绝不可能无穷大,大多数情况下这是一个有限的数字。而且在很多情况下,这个数字几乎称不上“大”。因此,就存在这样一个问题:当样本不够充分大时,会导致多大的错误?也就是说,风险评估并不是百分之百地以一种概率的说法对未来进行预测,尽管概率就已经体现了不确定性,但实际中由于许多统计原理所需的条件不能满足,这种预测本身也带有一定的不确定性。对于这种情况,风险经理可能会有另一种问法:“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%,必须有多少暴露单位?”或者说,如果风险管理者希望有(1a)的把握保证
46、,企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才能满足上述要求?在回答这个问题时,我们假设损失是以二项分布假定的方式发生的,即风险单位发生损失是相互独立的,并且每个风险单位损失发生的概率不变。这样,当n足够大时,损失近似服从正态分布。从以上影响损失的因素可以看出,风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性,风险事件导致的损失频率和损失程度的大小具有随机性,损失频率和损失程度是衡量风险的两个重要指标。但是,风险的大小主要取决于损失的程度而不是损失的概率。十、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一
47、特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就