《代码型闪存芯片公司风险管理分析.docx》由会员分享,可在线阅读,更多相关《代码型闪存芯片公司风险管理分析.docx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/代码型闪存芯片公司风险管理分析代码型闪存芯片公司风险管理分析目录一、 项目概况2二、 风险管理的程序4三、 风险管理的定义10四、 风险的含义13五、 风险的特征14六、 风险管理信息系统15七、 控制型风险转移17八、 风险回避和损失控制17九、 内部风险抑制19十、 损失期望值分析法22十一、 决策树分析法25十二、 风险形成的机制28十三、 衡量对待风险的态度31十四、 对待风险的态度和行为32十五、 公司概况34公司合并资产负债表主要数据34公司合并利润表主要数据34十六、 产业环境分析35十七、 集成电路行业发展概况36十八、 必要性分析39十九、 项目风险分析40二十、 项目
2、风险对策42二十一、 组织机构及人力资源配置43劳动定员一览表44二十二、 发展规划分析45一、 项目概况(一)项目基本情况1、承办单位名称:xx有限公司2、项目性质:技术改造3、项目建设地点:xx(以最终选址方案为准)4、项目联系人:陆xx(二)主办单位基本情况未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。公司不断建设和完善企业信息化服务平台,实施“互联网+”企业专项行动,推广适合企业需求的信息化产品和服务,促进互联网和信息技术在企业经营管理各个环节中的应用,业通过信息化提高效率和效益。搭建信息化服务
3、平台,培育产业链,打造创新链,提升价值链,促进带动产业链上下游企业协同发展。本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入快车道的良好机遇,正以高昂的热情投身于建设宏伟大业。公司依据公司法等法律法规、规范性文件及公司章程的有关规定,制定并由股东大会审议通过了董事会议事规则,董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 (三)
4、项目建设选址及用地规模本期项目选址位于xx(以最终选址方案为准),占地面积约12.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(四)项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资6596.99万元,其中:建设投资4892.21万元,占项目总投资的74.16%;建设期利息119.89万元,占项目总投资的1.82%;流动资金1584.89万元,占项目总投资的24.02%。(五)项目资本金筹措方案项目总投资6596.99万元,根据资金筹措方案,xx有限公司计划自筹资金(资本金)41
5、50.25万元。(六)申请银行借款方案根据谨慎财务测算,本期工程项目申请银行借款总额2446.74万元。(七)项目预期经济效益规划目标1、项目达产年预期营业收入(SP):13700.00万元。2、年综合总成本费用(TC):11100.17万元。3、项目达产年净利润(NP):1899.62万元。4、财务内部收益率(FIRR):20.93%。5、全部投资回收期(Pt):6.04年(含建设期24个月)。6、达产年盈亏平衡点(BEP):5643.49万元(产值)。(八)项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。二、 风险管理的程序风险管理的程序分为以下六
6、个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作,是风险管理计划的重要内容。编制风险管理方针书
7、。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理计划的灵活性和适用(2)风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及时发现事故隐患。使用内容广泛的风险分析征求意见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中的潜在损失风险,现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果
8、关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如,按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模,即损失金额大小。在得不到精确资料的情况下,可以对损失频率进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失
9、。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的风险需要采用不同方法对付,与损失程度相比,损失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以用来与企业交付的保险费进行比较,为购买保险提供依据。(4)风险决策。风险决策是指在衡量风
10、险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会使企业丧失从风险中可以取得的收益。其次,避免风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可能会产生另一种风险,某企业以铁路运输代替航空运输,只是将航运风险替代成了陆运风险。损失管
11、理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有
12、资金或借入资金补偿灾害事故损失,可分为被动的和主动的,即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公
13、司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担,所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保,而市场、生产、财务和政治风险一般都不能由商业保险公司承保。(
14、5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如,意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产保险费用,这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应
15、当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。三、 风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期,美国大公司发生的重大损失使高层决策者认识到风险管理的重要性,其中的一次工业灾难是(1953年8月12日)通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元,这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来,长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时,也面临着技
16、术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力,风险管理运动在美国迅速开展起来,在过去的60余年中,对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科,这门学科在美国被称为风险管理。在20世纪70年代,风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后,也开始重视风险管理的研究,并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出,企业应该结合自己的实际情况,编制风险评估、风险策略、风险监管及预警流程,明确风险管理目标,原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决
17、策,其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围,它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动,并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术,也是一门科学,它提供系统的识别和衡量企业所面临的损失风险的知识,以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策,科学地使用数量方法的风险管理仍处在初级阶段,在一些国家,专职的风险经理的职责范围包括以下内容:(1)识别和衡量风险,决定是否投保。如果决定投保,拟定免赔额、保险限额、办理投保和安排索赔事务:如果决定自担风
18、险,则设计自保管理方案。(2)损失管理工程。设计安全的机械系统操作程序,以防止或减轻灾害事故造成的财产损失。(3)安全保卫和防止雇员工伤事故。(4)雇员福利计划,包括安排和管理雇员团体人身保险。(5)损失统计资料的记录和分析。从这些活动中可以看出,风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆,风险管理着重识别和衡量纯粹风险,而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲,怎样购买保险,在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今,美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全
19、管理,虽然安全管理或损失管理是风险管理的重要组成部分,但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之,风险管理的范围大于保险和安全管理。四、 风险的含义对于风险的定义,经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险,目前有数种不同的定义。(一)损失机会把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险。对这一定义持反对意见的人认为,如果风险和损失机会是同一件事,风险度和概率度应该总是相等的。但是,当损失概率是1时,损失是确定的,但并没
20、有风险,因为风险必须是有些结果不确定的。(二)损失的不确定性决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差,它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估,它同个人的知识、经验、精神和心理状态有关,不同的人面临相同的客观风险时会有不同的主观的不确定性。(三)实际与预期结果的离差长期以来,统计学家把风险定义为实际结果与预期结果的离差度。例如,一家保险公司承保10万幢住宅,按照过去的经验数据估计火灾发生的概率是1%,即1000幢住宅在一年中有一幢会发生火灾,那么这10万幢住宅在一年中就会有100
21、幢发生火灾。然而,实际结果不太可能正好是100幢住宅发生火灾,它会偏离预期结果,保险公司估计可能的偏差域为+10,即在90幢和110幢住宅之间,可以使用统计学中的标准差来衡量这种风险。(四)风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外,保险业内人士常把风险这个术语用来指承保的损失原因,如火灾是大多数财产所面临的风险,或者指作为保险标的的人或财产,如把年轻的驾驶人员看作不好的风险,等等。五、 风险的特征风险不同于损失。损失是事后概念,风险则是明确的事前概念,
22、两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性:(1)客观性,它是指风险是不以企业的意志为转移,独立于企业意志之外的客观存在,企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。(2)普遍性。在现代社会,个体或企业面临着各式各样的风险,随着科学技术的发展和生产力水平的提高,还会不断产生新的风险,且风险事故造成的损失也越来越大。(3)损失性。只要风险存在,就一定有发生损失的可能。风险的存在,不仅会造成人员伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此才使得个体或企业寻求应对风险的方法。(4)可变性,它是指在一定条件下风险可转化的特性,世界
23、上任何事物都是相互联系、相互依存、相互制约的,而任何事物都处于变化之中,这些变化必然会引起风险的变化。六、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人
24、员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来
25、承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。七、 控制型风险转移风险转移是风险控制的另一种手段,经营实践中有些风险无法通过上述手段进行有效控制,经营者只好采取转移手段以保护自己。风险转移并非损失转嫁。这种手段也不能被认为是损人利己,有损商业道德,因为有许多风险对一些人的确可能造成损失,但转移后并不一定同样给他人造成损失。其原因是各人的优劣势不一样,因而对风险的承受能力也不一样。风险转移的手段常用于工程承包中的分包和转包、技术转让或财产出租。合同、技术或财产的所有人通过分包或转包工程、转让技术或合同、出租设备或房屋等手段将应由其自身全部承担的风险部分或全部转移至他人
26、,从而减轻自身的风险压力。八、 风险回避和损失控制风险回避是指有意识地回避某种特定风险的行为。风险回避是最彻底的风险管理措施,它使得风险降为零。其方法主要有两种:(1)放弃或终止某项活动的实施。(2)继续该项活动,但改变活动的性质。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法:(1)投资主体对风险极端厌恶。(2)存在可实现同样目标的其他方案,其风险更低。(3)投资主体无能力消除或转移风险。(4)投资主体无能力承担该风险,或承担风险得不到足够的补偿。损失控制不是放弃风险,而是制定计划和采取措施降低损
27、失的可能性或者是减少实际损失程度。降低损失的可能性即降低损失频率称为损失预防,减少损失程度称为损失减少,也有的措施同时具有预防和损失减少的作用。1、损失预防损失预防系指采取各种预防措施以杜绝损失发生的可能。例如,房屋建造者通过改变建筑用料以防止用料不当而倒塌;供应商通过扩大供应渠道以避免货物滞销:承包商通过提高质量控制标准以防止因质量不合格而返工或罚款:生产管理人员通过加强安全教育和强化安全措施,减少事故发生的机会;等等,在商业交易中,交易的各方都把损失预防作为重要事项,业主要求承包商出具各种保函就是为了防止承包商不履约或履约不力;而承包商要求在合同条款中赋予其索赔权利也是为了防止业主违约或发
28、生种种不测事件。2、损失减少损失减少系指在风险损失已经不可避免地发生的情况下,通过种种措施以遏制损失继续恶化或局限其扩展范围使其不再蔓延或扩展,也就是说使损失局部化。例如,承包商在业主付款误期超过合同规定期限情况下采取停工,或撤出队伍并提出索赔要求甚至提起诉讼:业主在确信某承包商无力继续实施其委托的工程时立即撤换承包商;施工事故发生后采取紧急救护;安装火灾警报系统;投资商控制内部核算;制定种种资金运筹方案等。九、 内部风险抑制评价风险大小最主要的两个方面:一个是损失期望值,另一个是损失方差,前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值,而内部风险抑制的目的在于降
29、低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。(一)分散分散是指公司把经营活动分散以降低整个公司损失的方差,体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论,主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为,只要两种资产收益率的相关系数不为1(即完全正相关),分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合,只要组成资产的个数足够多,其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上,例如,股票、债券、货币市场
30、,或者是基金,可把风险分散。投资分散于几个领域而不是集中在特定证券上,这样可以防止一种证券价格不断下跌时带来的金融风险。(二)复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时,这些备用措施就会派上用场。例如在“911”事件中,位于世贸大楼内的一家公司由于在其他地方设有数据备份站,可以实时备份数据,所以,当大楼倒塌,楼内办公室里所有电脑设备和文字材料都损毁后,公司的信息资料并未遭到太大损失。(三)信息管理企业的风险信息种类繁多、数量巨大,必须经过一个合理的管理过程来筛选、提炼、分析,以保障风险信息的高质量,最终为各级决策所用。按照一般的信
31、息管理流程,风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程,还有几个建议值得企业在实施过程中加以关注:(1)应逐步积累,建设并不断完善风险信息库。风险是未来的不确定性,但预测未来比判断现状困难百倍,不论是进行定性判断还是应用数量模型进行定量预测,较为理性和准确的分析有赖深厚的信息基础,以及在此基础上建立的丰富经验。(2)应明确风险信息管理的职能设置,企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元,并对不同层级的岗位设置不同的信息处理和管理决策权限。(3)应分配相当的资源建设和完善风险管理信息系统,统一风险信息管理的平台,达
32、到相关职能机构信息的及时共享,以提高管理效率、减低决策成本,同时注意与现有管理和业务信息系统的衔接,避免冲突和浪费。(四)风险交流在风险管理领域,风险交流是新近被认识到的,它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征:(1)一般的“听众”不了解风险管理的基本概念和基本原则。(2)即使给一般的员工介绍风险管理,仍然有很多方面过于复杂,员工难以理解。(3)理解风险经理提出的问题往往需要一定的专业知识,这对其他经理来说是一个挑战。(4)人们对风险管理的态度非常主观。(5)很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。(五)
33、全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动,如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低:一是针对总体性变量开展抑制活动;二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。十、 损失期望值分析法损失期望值法,首先要分析和估计项目风险概率和项目风险可能带来的损失(或收益)大小,然后二者相乘求出项目风险的损失(或收益)期望值,并使用项目损失期望值(或收益)去度量项目风险。在使用项目风险损失期望值作为项目风险大小的度量时,需要确定的项目风险概率和项目风险损失大小的具体描述如下:1、项目风险概率项目风险概率和概
34、率分布是项目风险度量中最基本的内容,项目风险度量的首要工作就是确定项目风险事件的概率分布。一般说来,项目风险概率及其分布应该根据历史信息资料来确定。当项目管理者没有足够历史信息和资料来确定项目风险概率及其分布时,也可以利用理论概率分布确定项目风险概率。由于项目的一次性和独特性,不同项目的风险彼此相差很远,所以在许多情况下人们只能根据很少的历史数据样本对项目风险概率进行估计,甚至有时完全是主观判断。因此,项目管理者在很多情况下要运用自己的经验,要主观判断项目风险概率及其概率分布,这样得到的项目风险概率被称为主观判断概率。虽然主观判断概率是凭人们的经验和主观判断估算或预测出来的,但它也不是纯粹主观
35、随意性的东西,因为项目管理者的主观判断是依照过去的经验做出的,所以它仍然具有一定的客观性。2、项目风险损失项目风险造成的损失或后果大小需要从三方面来衡量:(1)项目风险损失的性质。项目风险损失的性质是指项目风险可能造成的损失是经济性的,还是技术性的,还是其他方面的。(2)项目风险损失的大小与分布。项目风险损失的大小和分布包括是指项目风险可能带来的损失严重程度和这些损失的变化幅度,它们需要分别用损失的数学期望和方差表示。(3)项目风险损失的时间与影响。项目风险损失的时间分布是指项目风险是突发的,还是随时间的推移逐渐致损的,项目风险损失是在项目风险事件发生后马上就能感受到,还是需要随时间的推移而逐
36、渐显露出来以及这些风险损失可能发生的时间等,项目风险影响是指项目风险会给哪些项目相关利益者造成损失,从而影响它们的利益。3、项目风险损失期望值的计算项目风险损失期望值的计算一般是将上述项目风险概率与项目风险损失估计相乘得到,然后以此作为决策的依据,即选取损失期望值最小的风险管理方案。但是在实际操作中,即使自留风险方案的损失期望值小于投保方案,很多人仍宁愿选择购买保险作为风险管理决策方案。对这种行为的一种解释就是由于不确定性存在的隐性成本忧虑因素的影响。不论选择哪一个风险管理方案,风险的不确定性都是客观存在的。即风险事件可能发生,也可能不发生:损失程度可能很大,也可能很小。风险管理人员对于可能出
37、现的最坏后果心存忧虑,这种忧虑无论未来风险事件是否发生都将存在。在运用数量方法选择风险管理决策的过程中,需要把忧虑因素的影响代之以某个货币价值,从而产生了风险管理方案的忧虑成本。忧虑成本的确定是非常困难的,因为忧虑成本是一个极为主观的因素,然而仍然可以从分析影响忧虑成本的因素入手寻求估计忧虑成本的可行途径。首先,损失的概率分布,尤其是程度严重的损失和发生概率高的损失对风险管理人员的心理反应有直接的影响。其次,风险管理人员对未来损失的不确定性的把握程度也对忧虑心理的产生有直接影响。由于忧虑成本的加入,各种风险管理方案的损失期望值增加。对于投保方案而言,付出较净损失期望值更多的保险费后,将损失的不
38、确定性化为确定性支出,能够大大减少管理者的忧虑心理,一般此时的忧虑成本为零,如果企业决定部分或全部自留风险,即使采取必要的安全措施,也只能减轻而无法消除忧虑成本。忧虑成本的确定可以用调查问卷的办法,询问风险管理人员愿意付出多大的经济代价来消除由于损失的不确定性而造成的忧虑心理。十一、 决策树分析法在风险管理措施多阶段决策问题中,前一个阶段的决策会产生一些附带结果,这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策,这样又会产生一些新的情况,又需要决策。这样,决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有
39、效工具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题,并直接利用决策树进行计算与决策的一种方法。具体而言,决策树分析法是指分析每个决策或事件(即自然状态)时,都引出两个或多个事件和不同的结果,并把这种决策或事件的分支画成图形,这种图形很像一棵树的枝干,故称决策树分析法。一般都是自上而下生成的。每个决策或事件(即自然状态)都可能引出两个或多个事件,导致不同的结果,把这种决策分支画成图形很像一棵树的枝干,故称决策树。决策树分析法通常有五个步骤。第一步,明确决策问题,确定备选方案。对要解决的问题应该有清楚的界定,应该列出在不同决策时点的所有可能的备选方案。第二步,绘出决策树图形。决策树
40、用三种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示,放在决策树的左端,每种备选方案即状态用从该结引出的树枝(线条)表示;实施每一个备选方案时都可能发生一系列风险事件,用图形符号圆圈表示,称为机会点,每一个机会点可能会有多个直接结果,例如,某种治疗方案有三个结果状态(治愈、改善、药物毒性致死),则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示,称为结果点,总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端,最终结果点放在整个决策树的最右端,从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果,从每个状态点引出的结果必须是互相排斥的状
41、态,不能互相包容和交叉。第三步,确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来,在为每一个状态点引出的结局枝标记发生概率时,必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注适宜的效用值赋值。第四步,计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算,将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘,其总和为该状态点的期望值或期望效用值。在每一个决策点中,将各状态点的期望值或期望效用值分别与其发生概率相乘,其总和为该决策方案的期望效用值,选择期望值或期望效用值最高的备选方案为最
42、优方案。如果多阶段的时间跨度大,就还要考虑时间价值。第五步,应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性,敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时,决策分析的结论会不会改变。十二、 风险形成的机制1、风险因素风险因素是指促使和增加损失发生的频率或严重程度的条件,它是事故发生的潜在原因,是造成损失的内在或间接原因。根据风险因素的性质,可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因素。例如,建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非
43、物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关,所以也常将二者称为人为风险因素。在对风险进行管理时,不仅要注意那些有形的危险,更要严密防范无形的风险隐患。根据风险因素的来源,可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项,作为公司风险管理的一部分,管理当局应当认识到了解这些外部和内部因素以及由此可能产生的事项类型的重要性,外部因素及其相关事项主要包括:经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的,一旦确定了起
44、主要作用的因素,管理当局就能够考虑他们的重要性,并且集中关注那些能够影响目标实现的事项。2、风险事项事项是源于内部或外部的影响战略实施或目标实现的事故或事件。它可能带来正面或负面影响,或者两者兼而有之。而风险事项是造成风险损失的偶发事件,又称风险事件。风险事项是造成损失的直接或外在的原因,它是使风险造成损失的可能性转化为现实性以至引起损失结果的媒介,是从风险因素到风险损失的中间环节,风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤,其中刹车失灵是风险因素,车祸是风险事项。如果仅有刹车失灵而未发生车祸,就不会导致人员伤亡,又如,一段河堤年久失修,经不起洪水的冲击,
45、但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外,还要识别活动层次的事项。这样有助于将风险评估集中于主要的业务单元或职能机构,例如销售、生产、营销、技术开发以及研究与开发。有时风险因素与风险事项很难区分,某一事件在一定条件下是风险因素,在另一条件下则为风险事项。如冰雹,使得路滑而发生车祸,造成人员伤亡,这时冰雹是风险因素,车祸是风险事项;若冰雹直接击伤行人则它就是风险事项。因此,应当以导致损失的直接性与间接性来区分,导致损失的直接原因是风险事项,间接原因则为风险因素。3、风险损失风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然,它包含两方面的含义:一方
46、面,损失是经济损失,即必须能以货币来衡量;另一方面,损失是非故意、非预期和非计划的。上述两方面缺一不可。如折旧,虽然是经济价格的减少,但它是固定资产自然而有计划的经济价值的减少,不符合第二个条件,不在这里所讨论的损失之列。损失可以分为直接损失和间接损失两种,前者指直接的、实质的损失,强调风险事项对于标的本身所造成的破坏,是风险事项导致的初次效应:后者强调由于直接损失所引起的破坏,即风险事项的后续效应,包括额外费用损失和收入损失等。风险本质上就是由风险因素、风险事项和风险损失三者构成的统一体,这三者之间存在着一种因果关系:风险因素增加可能产生风险事项,风险事项则引起损失。换句话说,风险事项是损失
47、发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机制的分析,以及风险管理措施的安排都以此为基础。十三、 衡量对待风险的态度根据衡量角度的不同,主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的,它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术,它们并不是从经济的角度来衡量,更注重研究个人是如何认识风险的。对于风险管理来说,后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌:抛到硬币正面,可赢得40元;抛到硬币反面,则什么也得不到。这是一个简单的50%对50%的赌博,也即是赢得40元和什么也得不到的概
48、率各占一半,再假定现在用一笔钱来代替这个赌博。换句话说,要么参与这个赌博,要么获得一笔钱,二者择其一、问题是要放弃赌博,至少应获得一笔多大数额的钱呢?对每个人来说都有一个特定的数额,接受这笔数额的钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物,通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外,我们还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中,赌博的期望值为20元,也就是说50%的机会可赢得40元,另外50%的机会什么也得不到,因此在长期内就可希望获得20元,如果一个人愿意接受的数额小于这个期望值,那么他就更偏好于稳定,而如果一个人要求的数额大于这个期望值,那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的,而技术衡量法对于风险管理就有更多的实践指导意义。许