《数字音频设备公司风险管理评估.docx》由会员分享,可在线阅读,更多相关《数字音频设备公司风险管理评估.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/数字音频设备公司风险管理评估数字音频设备公司风险管理评估目录一、 风险形成的机制2二、 风险识别方法5三、 风险分析概述11四、 风险管理信息系统12五、 控制型风险转移13六、 控制型风险管理措施的目标14七、 内部控制制度应规范的内容14八、 内部控制制度的执行18九、 决策树分析法19十、 效用期望值分析法21十一、 风险管理的程序25十二、 风险管理的定义30十三、 风险的特征33十四、 风险的含义34十五、 产业环境分析35十六、 我国在线音频普及率较低,未来存在较大发展潜力36十七、 必要性分析37十八、 公司概况38公司合并资产负债表主要数据38公司合并利润表主要数据39十
2、九、 法人治理结构39二十、 SWOT分析说明52二十一、 组织机构及人力资源58劳动定员一览表58一、 风险形成的机制1、风险因素风险因素是指促使和增加损失发生的频率或严重程度的条件,它是事故发生的潜在原因,是造成损失的内在或间接原因。根据风险因素的性质,可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因素。例如,建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关,所以也常将二者称为人为风险因素。在对风险进行管理时,不仅要注意
3、那些有形的危险,更要严密防范无形的风险隐患。根据风险因素的来源,可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项,作为公司风险管理的一部分,管理当局应当认识到了解这些外部和内部因素以及由此可能产生的事项类型的重要性,外部因素及其相关事项主要包括:经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的,一旦确定了起主要作用的因素,管理当局就能够考虑他们的重要性,并且集中关注那些能够影响目标实现的事项。2、风险事项事项是源于内部或外部的影响战略实施或目
4、标实现的事故或事件。它可能带来正面或负面影响,或者两者兼而有之。而风险事项是造成风险损失的偶发事件,又称风险事件。风险事项是造成损失的直接或外在的原因,它是使风险造成损失的可能性转化为现实性以至引起损失结果的媒介,是从风险因素到风险损失的中间环节,风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤,其中刹车失灵是风险因素,车祸是风险事项。如果仅有刹车失灵而未发生车祸,就不会导致人员伤亡,又如,一段河堤年久失修,经不起洪水的冲击,但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外,还要识别活动层次的事项。这样有助于将风险评估集中于主要的业务单元或
5、职能机构,例如销售、生产、营销、技术开发以及研究与开发。有时风险因素与风险事项很难区分,某一事件在一定条件下是风险因素,在另一条件下则为风险事项。如冰雹,使得路滑而发生车祸,造成人员伤亡,这时冰雹是风险因素,车祸是风险事项;若冰雹直接击伤行人则它就是风险事项。因此,应当以导致损失的直接性与间接性来区分,导致损失的直接原因是风险事项,间接原因则为风险因素。3、风险损失风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然,它包含两方面的含义:一方面,损失是经济损失,即必须能以货币来衡量;另一方面,损失是非故意、非预期和非计划的。上述两方面缺一不可。如折旧,虽然是经济价格的减少,但它
6、是固定资产自然而有计划的经济价值的减少,不符合第二个条件,不在这里所讨论的损失之列。损失可以分为直接损失和间接损失两种,前者指直接的、实质的损失,强调风险事项对于标的本身所造成的破坏,是风险事项导致的初次效应:后者强调由于直接损失所引起的破坏,即风险事项的后续效应,包括额外费用损失和收入损失等。风险本质上就是由风险因素、风险事项和风险损失三者构成的统一体,这三者之间存在着一种因果关系:风险因素增加可能产生风险事项,风险事项则引起损失。换句话说,风险事项是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机制的分析,以及风险管理措施的安排都
7、以此为基础。二、 风险识别方法特定的风险识别方法对一些企业比对另一些企业更有用。以流程图为例,对一个涉及许多产品或原料在不同环节上流动的生产过程来说,流程图是一个是合适的风险识别方法。而在一个不是以流动为主要特征的地方,如办公室,使用其他形式的风险识别工具可能会更好。风险识别的方法可以以不同的方式分类。按工作方式分类,可以分为案头工作和现场调查工作;按时间先后分类,可以分为损前的风险识别和损后的风险识别;按分析的方式分类,可分为定量分析的风险识别和定性分析的风险识别。不论怎样分类,关键问题都在于识别风险。下面介绍几种主要的风险识别方法。1、现场调查法现场调查法是指风险管理部门、保险公司等方面的
8、工作人员,就风险管理单位可能面临的损失进行调查。风险管理人员亲临现场,通过直接观察风险管理单位的设备设施操作和流程等,了解风险管理单位的生产经营活动和行为方式,调查其中存在的风险隐患。现场调查法的实际做法灵活多样,风险经理应确保采取合理的风险识别技术,以防遗漏某些重要事项。其中一种方法就是制作好调查项目表,在现场进行调查的同时对调查项目填写表格或做记录。这不仅为现场调查提供了指导,也节省了时间。同时,调查项目表的制作也应该参考过去的记录,重点检查是否存在仍然没有解决的问题。现场调查法优缺点明显,其优点在于风险经理通过现场调查可以获得第一手的资料,而不必依赖别人的报告。现场调查还有助于风险经理与
9、基层人员以及车间负责人建立和维持良好的关系。缺点则是现场调查耗费时间多,这种时间成本抵减了现场调查的收益。而且,定期的现场调查可能使其他人忽视风险识别或者疲于应付调查工作。2、审核表调查法一种可以代替现场调查的方法就是填写审核表或其他形式的调查表。风险经理制定的审核表,既可以由工厂其他人员填写,也可以在现场调查时由他亲自填写。在大多数情况下,审核表是由工作现场的人填写,因此审核表的细节要清晰,内容要明确,以确保人们能准确地回答问题。另外,风险经理为了完善审核表,还需要请其他部门负责人提供指导意见。审核表调查法的优点包括:第一,它是一种能获取大量风险信息,且能进行成本核算的方法。与现场调查相比,
10、它在时间和费用上都更为节省。第二,审核表调查法执行起来简单迅速。第三,它有利于对企业进行逐年的有效的跟踪监测。第四,审核表易于修改,其内容能随企业的变动而调整,或考虑到审核表本身的改进而进行修订。同时,其不足之处在于由于制定审核表的标准难以确定,可能造成描述不清,填写不准确、不客观,以及回复率低和难以控制表格完成的过程。3、组织结构图示法组织结构图示法与审核调查法一样,是一种以案头工作方式为基础的风险识别方法。这些组织结构图用于描述公司的活动及结构的不同组成部分。审核表调查法和现场调查法的目的在于识别实际的风险,而组织结构图示法旨在描述风险发生的领域。从绘制企业的组织结构简图到描绘整个集团的组
11、织结构,不仅仅是为了风险识别,还有助于认识复杂的集团组织结构。组织结构图示法结构清晰、层次分明,可以系统直观地呈现企业整个组织架构的潜在风险,还可以揭示出潜在的由集中引起的风险。但组织结构图示法缺点在于该方法旨在描述风险发生的领域,并未涉及识别具体的风险源,缺乏定量分析是它的一个缺点。4、流程图法流程图法是一种识别公司面临的潜在风险的常用方法。它可以用来描绘公司内任何形式的流程。比如产品流程、服务流程、财务会计流程、市场营销流程、分配流程等,对风险经理来说,最重要的应该是生产流程,从生产流程图中,风险经理可以看到原料的来源、加工、包装、存储、装配、运输等不同的生产阶段和产品的最终销路。绘制生产
12、流程图就是为了便于风险经理对每一个生产环节的风险因素、风险事故及可能的损失后果进行识别和分析。流程图法的优点是能把一个问题分成若干个可以进行管理的部分。虽然这是一件繁琐的工作,但一旦一个大问题被划分成若干个小部分,工作就容易开展了。流程图法可以使风险经理通过一幅图就认识到整个生产过程,免去阅读大量冗长的描述生产过程的文字资料,简洁高效。缺点包括:首先,需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间,随后还要对图表进行解释。其次,流程图可能过于笼统,仅描述了整个生产过程,但它却不能描述任何生产的细节,这就可能遗漏一些潜在风险,最后,流程图无法对事故发生的可能性进行评估。5、危险因素
13、和可行性研究危险因素和可行性研究是项目计划采取的风险识别的定性方法。它是从风险的角度对工厂的生产经营进行研究。遵循的原则是:将许多极端复杂的问题分解为可以处理的部分,然后对每一部分分别进行仔细研究,以发现所有与之相关的风险。整个研究过程主要解决四个问题:受检部分的目的、与目的之间的偏差、偏差产生的原因及偏差产生的后果。危险因素和可行性研究的优点在于:以一种广阔的思路识别所有的风险,而极少会忽略任何重要事件;风险识别工作由小组共同完成,可以发挥集体的智慧;通过事先的组织安排,能对复杂系统的所有部分开展细致的研究工作。缺点包括:一是所需花费时间很多,包括风险经理和小组其他成员的大量工作时间:二是为
14、了画出指导工作的图表,必须将系统简单化,这势必会忽略某些风险。6、事故树法事故树法最早是由美国贝尔电话实验室在20世纪60年代研究空间项目时发明的,现在对这一领域的研究已经取得了长足的进展,广泛应用于国民经济各个部门。事故树法用图表来表示所有可能引起主要事件(事故)发生的次要事件(原因),揭示了个别事件的组合可能会形成的潜在风险状况。事故树法在风险识别时有突出的优点,包括对风险识别的结构方法、将复杂系统简单化、对事故原因及影响的描绘等。但是,我们也应该看到该方法的缺点:一是同其他技术相同的缺点,即掌握该技术和使用其进行研究需要大量的时间。二是概率数据的偏差,如果概率数据不精确,那么计算出的主要
15、事件的发生概率就值得怀疑了。7、风险指数风险指数是用具体的数值来表示风险程度的方法,最常用的是道氏火灾与爆炸指数(简称道指),它的基本原理是:衡量损失可能性并以数值表示出来,用于比较并对每年的变化进行管理。指数编制及分析的步骤主要有:首先,确定对火灾影响最大或者最可能导致火灾或爆炸的那些加工单位,分别计算出原材料系数;其次,考虑一些额外风险,主要指会扩大损失程度的因素,包括对原材料的处置和转移、加工过程中化学反应的类型、传送通道、排水装置等。再次,将一般风险系数和特殊风险系数相乘得到单位风险系数。最后,引入损害系数的概念并考虑置信系数得到最终火灾和爆炸指数。在编制指数方面相关经验十分重要,小组
16、开展工作也是不可或缺的,但是指数方法并不能识别各个具体的风险,他只能衡量工厂活动所产生的可能的风险程度风险经理能使用指数对本公司那个工厂或车间进行比较,并对每年的变化进行管理。三、 风险分析概述风险分析包含风险识别、风险衡量和风险管理多个方面的任务。首先,分析潜在的损失原因,不能仅局限于识别已知的损失原因,还要求对未知的损失原因进行分析,其次,分析已知损失原因与风险的关系,最后,分析评价风险对于整个组织的影响。风险分析可以分为三大部分:风险和人的行为、风险分析的方法和统计分析。分析人的行为特点主要是为了了解人们是如何应对风险的,再以不同的方式为其提供建议。进行风险分析的时候,风险经理不能脱离技
17、术的帮助,包括定量分析方法以及定性分析方法等技术。在风险管理中,数字的运用也变得越来越重要。如何运用数据统计分析是一个现代风险管理经理的必要掌握技能。研究风险分析的成本并且合理地安排成本也是十分重要的。风险分析的收益在于通过风险分析能够发现那些尚未被识别的风险,并有助于敦促人们采取控制措施以减少损失,最终降低损失成本。但风险分析的收益并不能立竿见影,甚至在短期至中期内都难以见效。结果就是风险经理很难确定在什么时候风险分析不再产生收益,而这个时候,在风险分析上每多花费一元钱实际意味着浪费。随着风险分析成本的增加,风险分析的收益也由正值变成负值。控制好风险成本管理,确保风险分析在合理的财务范围内进
18、行是风险经理的重要职责。四、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行
19、信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。五、
20、 控制型风险转移风险转移是风险控制的另一种手段,经营实践中有些风险无法通过上述手段进行有效控制,经营者只好采取转移手段以保护自己。风险转移并非损失转嫁。这种手段也不能被认为是损人利己,有损商业道德,因为有许多风险对一些人的确可能造成损失,但转移后并不一定同样给他人造成损失。其原因是各人的优劣势不一样,因而对风险的承受能力也不一样。风险转移的手段常用于工程承包中的分包和转包、技术转让或财产出租。合同、技术或财产的所有人通过分包或转包工程、转让技术或合同、出租设备或房屋等手段将应由其自身全部承担的风险部分或全部转移至他人,从而减轻自身的风险压力。六、 控制型风险管理措施的目标在风险成本最低的前提下
21、,控制型风险管理技术的目标分为两种:(1)在事故发生前,降低事故的发生概率。(2)在事故发生时,控制损失继续扩大,将损失减少到最低限度。这两个目标都是为了改变组织的风险暴露状况,从而帮助组织回避风险,减少损失,在风险发生时努力降低风险对组织的负面影响。这个目标在实践过程中可以用链式过程来说明。这个链式过程遵循了“发生”“发展”“结果”的顺序。首先,控制损失根源着眼于损失发生的最根本原因,意在从损失的源头入手进行控制。如在建筑物建设时就增加其防火性能,在汽车设计时就考虑其必要的减震系统等,其次,除了损失根源之外,可以减少已有的风险因素。如强调对可能受损的标的物进行持续检查,监督员工遵守安全规章制
22、度等。最后,如果损失根源和风险因素都没有控制住,风险事故发生了,还可以做一项工作,就是减轻损失,如准备必要的器械和设备、快速有序的现场反应等。七、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心
23、问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发
24、票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会
25、计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计
26、主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据
27、库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修
28、改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。八、 内部控制制度的执行内部控制是一个过程,它不是一个点,也不是一个面,而是一条线,由多个点串联而成。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在
29、做内部控制的时候需要明确一点的就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制
30、度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。九、 决策树分析法在风险管理措施多阶段决策问题中,前一个阶段的决策会产生一些附带结果,这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策,这样又会产生一些新的情况,又需要决策。这样,决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的
31、有效工具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题,并直接利用决策树进行计算与决策的一种方法。具体而言,决策树分析法是指分析每个决策或事件(即自然状态)时,都引出两个或多个事件和不同的结果,并把这种决策或事件的分支画成图形,这种图形很像一棵树的枝干,故称决策树分析法。一般都是自上而下生成的。每个决策或事件(即自然状态)都可能引出两个或多个事件,导致不同的结果,把这种决策分支画成图形很像一棵树的枝干,故称决策树。决策树分析法通常有五个步骤。第一步,明确决策问题,确定备选方案。对要解决的问题应该有清楚的界定,应该列出在不同决策时点的所有可能的备选方案。第二步,绘出决策树图形。决策
32、树用三种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示,放在决策树的左端,每种备选方案即状态用从该结引出的树枝(线条)表示;实施每一个备选方案时都可能发生一系列风险事件,用图形符号圆圈表示,称为机会点,每一个机会点可能会有多个直接结果,例如,某种治疗方案有三个结果状态(治愈、改善、药物毒性致死),则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示,称为结果点,总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端,最终结果点放在整个决策树的最右端,从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果,从每个状态点引出的结果必须是互相排斥的
33、状态,不能互相包容和交叉。第三步,确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来,在为每一个状态点引出的结局枝标记发生概率时,必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注适宜的效用值赋值。第四步,计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算,将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘,其总和为该状态点的期望值或期望效用值。在每一个决策点中,将各状态点的期望值或期望效用值分别与其发生概率相乘,其总和为该决策方案的期望效用值,选择期望值或期望效用值最高的备选方案为
34、最优方案。如果多阶段的时间跨度大,就还要考虑时间价值。第五步,应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性,敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时,决策分析的结论会不会改变。十、 效用期望值分析法以损失期望值为标准选择风险管理的方案得到广泛的应用,但仍然存在着一些局限。比如这种方法没有考虑到同一损失对不同主体的影响可能是不同的,如10万元的损失也许能导致一家小企业破产,但对大公司而言可能是微不足道的。因此不同的风险主体对同一损失风险将采取的态度可能截然不同,而这种主观反应的差异是难以用损失期望值分析法衡量的。潜在损失的严重性可以用
35、效用期望值这种方法来衡量。1、效用及效用理论效用是经济学中最常用的概念之一。一般而言,效用是指对于消费者通过消费或者享受闲暇等使自己的需求、欲望等得到的满足的一个度量,可以解释为人们由于拥有或使用某物而产生的心理上的满意或满足程度。例如,在现实生活中,一本中学课本对中学生的效用是很大的,而对文盲和大学生的效用却很小。在经济社会中,同样数量的损失将会给穷人带来的艰难和困窘远大于对富人的影响。从而,在不确定条件下的决策必然与决策人的经济实力、风险反应产生不可割裂的关系。效用理论为不确定条件下的决策提供了一种定量分析的工具。效用理论认为人们的经济行为的目的是为了从增加货币量中取得最大的满足程度,而不
36、仅仅是为了得到最大的货币数量。一般的做法是,通过特别的方法,主要是询问调查法,了解决策者对不同金额货币所具有的满足度(量化指标为效用度,为0100),然后计算不同方案的效用期望值,以决定方案的取舍。2、效用函数与效用曲线效用函数原本是表示消费者在消费中所获得的效用与所消费的商品组合之间数量关系的函数。它被用以衡量消费者从消费既定的商品组合中所获得满足的程度。运用无差异曲线只能分析两种商品的组合,而运用效用函数则能分析更多种商品的组合。在运用效用函数进行风险决策的首要工作是确定决策主体对收益或损失的量化反应,反应效用度与金额之间对应关系的函数为效用函数,如用图像表示则为效用曲线。从人们对损失的态
37、度来看,理论上可以分成三种类型:漠视风险型、趋险型、避险型。漠视风险者对损失风险没有特别的反应,他的决策完全根据损失期望值的大小而确定。若要达到相同的效用度,不同类型的投资者所要求的拥有的价值是不同的。漠视风险者的效用曲线是通过(0,0)的一条直线、为了转移风险,漠视风险者不会付出比期望损失更大的转移费用,显然他很难成为商业保险的投保人。避险型即风险厌恶,表明经济代理人对于风险的个人偏好状态,其效用随货币收益的增加而增加,但增加率递减。具体分析,无论人们对风险承担者的概念做何种理解,我们都可以肯定地认为,获取随机收益W比获取确定收益W=EW所承担的风险要大得多。如果某个市场参加者总是宁愿获取W
38、=EW的收益,相应获得U(EW)的效用,然而,他不愿意承担风险获取风险收益W,相应获得的预期效用为E(UW),那么,我们就称这个市场参加者为风险厌恶者。也就是说,当面临多种同样货币预期值的投机方式时,风险厌恶考将选择具有较大确定性而不是较小确定结果的投机方式。在信息经济学中,风险厌恶者的效用函数一般被假设为凹性。效用随货币收益的增加,但增加率递减。效用函数的二阶导数小于零。趋险型的效用随货币收益的增加而增加,但增加率递增。效用函数的二阶导数大于零。当面临多种同样货币预期收益值的方式时,风险爱好者将选择具有较小确定性而不是较大确定结果的投机方式。漠视风险型的效用随货币收益的增加,但增加率不变,效
39、用函数的二阶导数等于零。在面临不确定性时,行为人的选择就是追求财富的期望效用最大化过程。不确定性又有两种情况:一种是虽然结果是不确定的,但每种结果本身和出现的客观概率(或密度函数)是已知的,此时行为人对结果出现的主观概率预期当然和客观情况一致,期望效用最大化就是在客观概率下的效用最大化:另一种情况则是不但结果是不确定的,而且每种结果出现的客观概率(或密度函数)也是未知的,但此时行为人对每种结果出现的概率会有一个主观预期,此时期望效用最大化就是主观期望效用(SEU)最大化。十一、 风险管理的程序风险管理的程序分为以下六个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险
40、管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作,是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理
41、计划的灵活性和适用(2)风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及时发现事故隐患。使用内容广泛的风险分析征求意见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中的潜在损失风险,现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的
42、损失风险。例如,按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模,即损失金额大小。在得不到精确资料的情况下,可以对损失频率进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计
43、在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的风险需要采用不同方法对付,与损失程度相比,损失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以用来与企业交付的保险费进行比较,为购买保险提供依据。(4)风险决策。风险决策是指在衡量风险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两
44、大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会使企业丧失从风险中可以取得的收益。其次,避免风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可能会产生另一种风险,某企业以铁路运输代替航空运输,只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除
45、损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失,可分为被动的和主动的,即无意识、无计划的和有意
46、识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点
47、在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担,所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保,而市场、生产、财务和政治风险一般都不能由商业保险公司承保。(5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进
48、行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如,意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产保险费用,这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。十二、 风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期,美国大公司发生的重大损失使高层决策者认识到风险管理的重要性,其中的一次工业灾难是(1953年8月12日)通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元,这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来,长期的技