《智能商用终端项目风险管理报告.docx》由会员分享,可在线阅读,更多相关《智能商用终端项目风险管理报告.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能商用终端项目风险管理报告智能商用终端项目风险管理报告xx(集团)有限公司目录一、 风险管理的程序3二、 风险管理的目标8三、 风险的基本分类10四、 几类主要的金融风险11五、 风险分析概述15六、 风险识别方法16七、 风险形成的机制22八、 决策树分析法25九、 效用期望值分析法27十、 风险管理信息系统31十一、 风险管理措施的分类32十二、 评价应对方案以及实施成本的评估34十三、 项目简介36十四、 公司简介41公司合并资产负债表主要数据42公司合并利润表主要数据42十五、 项目投资计划42建设投资估算表44建设期利息估算表45流动资金估算表47总投资及构成一览表48项目投
2、资计划与资金筹措一览表49十六、 经济效益评价50营业收入、税金及附加和增值税估算表51综合总成本费用估算表52利润及利润分配表54项目投资现金流量表56借款还本付息计划表58一、 风险管理的程序风险管理的程序分为以下六个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企
3、业则要设置专职的风险管理部门。安排和其他部门统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作,是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理计划的灵活性和适用(2)风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及
4、时发现事故隐患。使用内容广泛的风险分析征求意见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中的潜在损失风险,现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如,按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每
5、次损失可能的规模,即损失金额大小。在得不到精确资料的情况下,可以对损失频率进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的
6、风险需要采用不同方法对付,与损失程度相比,损失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以用来与企业交付的保险费进行比较,为购买保险提供依据。(4)风险决策。风险决策是指在衡量风险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会
7、使企业丧失从风险中可以取得的收益。其次,避免风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可能会产生另一种风险,某企业以铁路运输代替航空运输,只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管
8、理、安全管理、医疗部门、防火部门和风险管理部门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失,可分为被动的和主动的,即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于
9、企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保
10、人所分担,所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保,而市场、生产、财务和政治风险一般都不能由商业保险公司承保。(5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例
11、如,意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产保险费用,这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。二、 风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标(1)经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。(2)减轻企
12、业和个人对潜在损失的烦恼和忧虑。(3)遵守和履行外界赋予企业的责任。例如,政府法规可以要求企业安装安全设备以免发生工伤。同样,一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标(1)企业生存。在损失发生之后,企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标,风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。(2)保持企业经营的连续性。这对公用事业尤为重要,这些单位有义务提供不间断的服务。(3)收入稳。保持企业经营的连续性便能实现收入稳定的目标,从而使企业保持生产持续增长。(4)社会责任。尽可能减轻些受损对他人和整个社会的不利影响,因为企业遭受一次严重的
13、损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标,风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法,以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。三、 风险的基本分类风险可以用多种方式加以分类,但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来划分,可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下,一些自然行为和人们的失当行为形成的损失的可能性,例如,自然灾害和个人不诚实的品质会造成经济损失,静态风险对社会无任何益处
14、,但它们具有一定的规律性,是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如,价格水平和技术变化可能会使经济单位和个人遭受损失。从长期来看,动态风险使社会受益,它们是对资源配置不当所做的调整。与静态风险相比,动态风险因缺乏规律性而难以预测,保险较适合于对付静态风险。3、重大风险和特定风险重大风险和特定风险之间的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的,它们属于团体风险,大部分是由经济、巨大自然灾害、社会和政治原因引起的,影响到相当多的人乃至整个社会。失业、战争、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后
15、果方面都是个人和单位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引起的,社会而非个人对处理这里风险负有责任。例如,失业是使用社会保险来处理的重大风险,对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是个人和单位自己的责任,一般使用商业保险防损和其他方法加以处理。4、纯粹风险和投机风险一个人购买了一辆汽车后,就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性,结果是发生损失或不发生损失,即纯粹风险,而购买股票既有可能损失也有可能盈利,所以属于投机风险。除了赌博以外,大多数投机风险属于动态风险,而大多数纯粹风险属于静态风险。一般而言
16、,纯粹风险具有可保性,而投机风险是不可保的。四、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险,即存在于企业、个人的商业信用中,更多存在于银行信用、国家信用当中。对大多数公司来说,贷款是最大、最明显的信用风险来源。此外,信用风险还存在于债券投资等表内业务中,也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是,公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险,包括承兑、同业交易、贸易融资、外汇交易、债券,股权、金融期权
17、、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估,前者是客户的评级信用评级,后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后,公司还必须构建组合信用风险度量模型,用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素(如利率、汇率、证券价格、商品价格与衍生品价格)发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同,市场风险可以分为
18、利率风险、汇率风险(包括黄金)、证券价格风险、商品价格风险与衍生品价格风险,它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同,利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率(外汇资产的本币价格)变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动,从而使该经济主体蒙受经济损失可能性。根据表现方式,公司经营活动中所面临的汇率风险
19、可以划分为三类:交易风险、折算风险、经济风险。市场风险评价可以使用度量指标,也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试,以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见,将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”,本定义所指操作风险包括法律风险,但不包括声誉风险和战略风
20、险。与信用风险、市场风险相比较,银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定,难以进行完整清晰的描述。但它们之间关系密切,并可能在一定条件下转化为或者导致信用风险、市场风险,所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面,操作风险因素通常可以分为两类:内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素,外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前,国际先进银行普遍
21、运用自我评估法、损失事件数据因果分析方法,并开发相应的信息系统,成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力,是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时,流动性可以使企业日常的经营活动得以正常运转,而缺少充足的现金资源会危及企业活力,增加企业出现更严重的财务困境的可能性,甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言,企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资,或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此
22、,稳定合理的流动性水平是一个企业赖以生存的基石,是企业正常生产经营的保障,流动性风险管理对于企业的可持续发展有着重要意义。五、 风险分析概述风险分析包含风险识别、风险衡量和风险管理多个方面的任务。首先,分析潜在的损失原因,不能仅局限于识别已知的损失原因,还要求对未知的损失原因进行分析,其次,分析已知损失原因与风险的关系,最后,分析评价风险对于整个组织的影响。风险分析可以分为三大部分:风险和人的行为、风险分析的方法和统计分析。分析人的行为特点主要是为了了解人们是如何应对风险的,再以不同的方式为其提供建议。进行风险分析的时候,风险经理不能脱离技术的帮助,包括定量分析方法以及定性分析方法等技术。在风
23、险管理中,数字的运用也变得越来越重要。如何运用数据统计分析是一个现代风险管理经理的必要掌握技能。研究风险分析的成本并且合理地安排成本也是十分重要的。风险分析的收益在于通过风险分析能够发现那些尚未被识别的风险,并有助于敦促人们采取控制措施以减少损失,最终降低损失成本。但风险分析的收益并不能立竿见影,甚至在短期至中期内都难以见效。结果就是风险经理很难确定在什么时候风险分析不再产生收益,而这个时候,在风险分析上每多花费一元钱实际意味着浪费。随着风险分析成本的增加,风险分析的收益也由正值变成负值。控制好风险成本管理,确保风险分析在合理的财务范围内进行是风险经理的重要职责。六、 风险识别方法特定的风险识
24、别方法对一些企业比对另一些企业更有用。以流程图为例,对一个涉及许多产品或原料在不同环节上流动的生产过程来说,流程图是一个是合适的风险识别方法。而在一个不是以流动为主要特征的地方,如办公室,使用其他形式的风险识别工具可能会更好。风险识别的方法可以以不同的方式分类。按工作方式分类,可以分为案头工作和现场调查工作;按时间先后分类,可以分为损前的风险识别和损后的风险识别;按分析的方式分类,可分为定量分析的风险识别和定性分析的风险识别。不论怎样分类,关键问题都在于识别风险。下面介绍几种主要的风险识别方法。1、现场调查法现场调查法是指风险管理部门、保险公司等方面的工作人员,就风险管理单位可能面临的损失进行
25、调查。风险管理人员亲临现场,通过直接观察风险管理单位的设备设施操作和流程等,了解风险管理单位的生产经营活动和行为方式,调查其中存在的风险隐患。现场调查法的实际做法灵活多样,风险经理应确保采取合理的风险识别技术,以防遗漏某些重要事项。其中一种方法就是制作好调查项目表,在现场进行调查的同时对调查项目填写表格或做记录。这不仅为现场调查提供了指导,也节省了时间。同时,调查项目表的制作也应该参考过去的记录,重点检查是否存在仍然没有解决的问题。现场调查法优缺点明显,其优点在于风险经理通过现场调查可以获得第一手的资料,而不必依赖别人的报告。现场调查还有助于风险经理与基层人员以及车间负责人建立和维持良好的关系
26、。缺点则是现场调查耗费时间多,这种时间成本抵减了现场调查的收益。而且,定期的现场调查可能使其他人忽视风险识别或者疲于应付调查工作。2、审核表调查法一种可以代替现场调查的方法就是填写审核表或其他形式的调查表。风险经理制定的审核表,既可以由工厂其他人员填写,也可以在现场调查时由他亲自填写。在大多数情况下,审核表是由工作现场的人填写,因此审核表的细节要清晰,内容要明确,以确保人们能准确地回答问题。另外,风险经理为了完善审核表,还需要请其他部门负责人提供指导意见。审核表调查法的优点包括:第一,它是一种能获取大量风险信息,且能进行成本核算的方法。与现场调查相比,它在时间和费用上都更为节省。第二,审核表调
27、查法执行起来简单迅速。第三,它有利于对企业进行逐年的有效的跟踪监测。第四,审核表易于修改,其内容能随企业的变动而调整,或考虑到审核表本身的改进而进行修订。同时,其不足之处在于由于制定审核表的标准难以确定,可能造成描述不清,填写不准确、不客观,以及回复率低和难以控制表格完成的过程。3、组织结构图示法组织结构图示法与审核调查法一样,是一种以案头工作方式为基础的风险识别方法。这些组织结构图用于描述公司的活动及结构的不同组成部分。审核表调查法和现场调查法的目的在于识别实际的风险,而组织结构图示法旨在描述风险发生的领域。从绘制企业的组织结构简图到描绘整个集团的组织结构,不仅仅是为了风险识别,还有助于认识
28、复杂的集团组织结构。组织结构图示法结构清晰、层次分明,可以系统直观地呈现企业整个组织架构的潜在风险,还可以揭示出潜在的由集中引起的风险。但组织结构图示法缺点在于该方法旨在描述风险发生的领域,并未涉及识别具体的风险源,缺乏定量分析是它的一个缺点。4、流程图法流程图法是一种识别公司面临的潜在风险的常用方法。它可以用来描绘公司内任何形式的流程。比如产品流程、服务流程、财务会计流程、市场营销流程、分配流程等,对风险经理来说,最重要的应该是生产流程,从生产流程图中,风险经理可以看到原料的来源、加工、包装、存储、装配、运输等不同的生产阶段和产品的最终销路。绘制生产流程图就是为了便于风险经理对每一个生产环节
29、的风险因素、风险事故及可能的损失后果进行识别和分析。流程图法的优点是能把一个问题分成若干个可以进行管理的部分。虽然这是一件繁琐的工作,但一旦一个大问题被划分成若干个小部分,工作就容易开展了。流程图法可以使风险经理通过一幅图就认识到整个生产过程,免去阅读大量冗长的描述生产过程的文字资料,简洁高效。缺点包括:首先,需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间,随后还要对图表进行解释。其次,流程图可能过于笼统,仅描述了整个生产过程,但它却不能描述任何生产的细节,这就可能遗漏一些潜在风险,最后,流程图无法对事故发生的可能性进行评估。5、危险因素和可行性研究危险因素和可行性研究是项目计划
30、采取的风险识别的定性方法。它是从风险的角度对工厂的生产经营进行研究。遵循的原则是:将许多极端复杂的问题分解为可以处理的部分,然后对每一部分分别进行仔细研究,以发现所有与之相关的风险。整个研究过程主要解决四个问题:受检部分的目的、与目的之间的偏差、偏差产生的原因及偏差产生的后果。危险因素和可行性研究的优点在于:以一种广阔的思路识别所有的风险,而极少会忽略任何重要事件;风险识别工作由小组共同完成,可以发挥集体的智慧;通过事先的组织安排,能对复杂系统的所有部分开展细致的研究工作。缺点包括:一是所需花费时间很多,包括风险经理和小组其他成员的大量工作时间:二是为了画出指导工作的图表,必须将系统简单化,这
31、势必会忽略某些风险。6、事故树法事故树法最早是由美国贝尔电话实验室在20世纪60年代研究空间项目时发明的,现在对这一领域的研究已经取得了长足的进展,广泛应用于国民经济各个部门。事故树法用图表来表示所有可能引起主要事件(事故)发生的次要事件(原因),揭示了个别事件的组合可能会形成的潜在风险状况。事故树法在风险识别时有突出的优点,包括对风险识别的结构方法、将复杂系统简单化、对事故原因及影响的描绘等。但是,我们也应该看到该方法的缺点:一是同其他技术相同的缺点,即掌握该技术和使用其进行研究需要大量的时间。二是概率数据的偏差,如果概率数据不精确,那么计算出的主要事件的发生概率就值得怀疑了。7、风险指数风
32、险指数是用具体的数值来表示风险程度的方法,最常用的是道氏火灾与爆炸指数(简称道指),它的基本原理是:衡量损失可能性并以数值表示出来,用于比较并对每年的变化进行管理。指数编制及分析的步骤主要有:首先,确定对火灾影响最大或者最可能导致火灾或爆炸的那些加工单位,分别计算出原材料系数;其次,考虑一些额外风险,主要指会扩大损失程度的因素,包括对原材料的处置和转移、加工过程中化学反应的类型、传送通道、排水装置等。再次,将一般风险系数和特殊风险系数相乘得到单位风险系数。最后,引入损害系数的概念并考虑置信系数得到最终火灾和爆炸指数。在编制指数方面相关经验十分重要,小组开展工作也是不可或缺的,但是指数方法并不能
33、识别各个具体的风险,他只能衡量工厂活动所产生的可能的风险程度风险经理能使用指数对本公司那个工厂或车间进行比较,并对每年的变化进行管理。七、 风险形成的机制1、风险因素风险因素是指促使和增加损失发生的频率或严重程度的条件,它是事故发生的潜在原因,是造成损失的内在或间接原因。根据风险因素的性质,可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因素。例如,建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关,所以也常将二者称为人为风险因
34、素。在对风险进行管理时,不仅要注意那些有形的危险,更要严密防范无形的风险隐患。根据风险因素的来源,可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项,作为公司风险管理的一部分,管理当局应当认识到了解这些外部和内部因素以及由此可能产生的事项类型的重要性,外部因素及其相关事项主要包括:经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的,一旦确定了起主要作用的因素,管理当局就能够考虑他们的重要性,并且集中关注那些能够影响目标实现的事项。2、风险事项事项
35、是源于内部或外部的影响战略实施或目标实现的事故或事件。它可能带来正面或负面影响,或者两者兼而有之。而风险事项是造成风险损失的偶发事件,又称风险事件。风险事项是造成损失的直接或外在的原因,它是使风险造成损失的可能性转化为现实性以至引起损失结果的媒介,是从风险因素到风险损失的中间环节,风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤,其中刹车失灵是风险因素,车祸是风险事项。如果仅有刹车失灵而未发生车祸,就不会导致人员伤亡,又如,一段河堤年久失修,经不起洪水的冲击,但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外,还要识别活动层次的事项。这样有助
36、于将风险评估集中于主要的业务单元或职能机构,例如销售、生产、营销、技术开发以及研究与开发。有时风险因素与风险事项很难区分,某一事件在一定条件下是风险因素,在另一条件下则为风险事项。如冰雹,使得路滑而发生车祸,造成人员伤亡,这时冰雹是风险因素,车祸是风险事项;若冰雹直接击伤行人则它就是风险事项。因此,应当以导致损失的直接性与间接性来区分,导致损失的直接原因是风险事项,间接原因则为风险因素。3、风险损失风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然,它包含两方面的含义:一方面,损失是经济损失,即必须能以货币来衡量;另一方面,损失是非故意、非预期和非计划的。上述两方面缺一不可。
37、如折旧,虽然是经济价格的减少,但它是固定资产自然而有计划的经济价值的减少,不符合第二个条件,不在这里所讨论的损失之列。损失可以分为直接损失和间接损失两种,前者指直接的、实质的损失,强调风险事项对于标的本身所造成的破坏,是风险事项导致的初次效应:后者强调由于直接损失所引起的破坏,即风险事项的后续效应,包括额外费用损失和收入损失等。风险本质上就是由风险因素、风险事项和风险损失三者构成的统一体,这三者之间存在着一种因果关系:风险因素增加可能产生风险事项,风险事项则引起损失。换句话说,风险事项是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机
38、制的分析,以及风险管理措施的安排都以此为基础。八、 决策树分析法在风险管理措施多阶段决策问题中,前一个阶段的决策会产生一些附带结果,这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策,这样又会产生一些新的情况,又需要决策。这样,决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有效工具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题,并直接利用决策树进行计算与决策的一种方法。具体而言,决策树分析法是指分析每个决策或事件(即自然状态)时,都引出两个或多个事件和不同的结果,并把这种决策或事件的分支画成
39、图形,这种图形很像一棵树的枝干,故称决策树分析法。一般都是自上而下生成的。每个决策或事件(即自然状态)都可能引出两个或多个事件,导致不同的结果,把这种决策分支画成图形很像一棵树的枝干,故称决策树。决策树分析法通常有五个步骤。第一步,明确决策问题,确定备选方案。对要解决的问题应该有清楚的界定,应该列出在不同决策时点的所有可能的备选方案。第二步,绘出决策树图形。决策树用三种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示,放在决策树的左端,每种备选方案即状态用从该结引出的树枝(线条)表示;实施每一个备选方案时都可能发生一系列风险事件,用图形符号圆圈表示,称为机会点,每一个机会点可能会有多
40、个直接结果,例如,某种治疗方案有三个结果状态(治愈、改善、药物毒性致死),则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示,称为结果点,总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端,最终结果点放在整个决策树的最右端,从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果,从每个状态点引出的结果必须是互相排斥的状态,不能互相包容和交叉。第三步,确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来,在为每一个状态点引出的结局枝标记发生概率时,必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注
41、适宜的效用值赋值。第四步,计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算,将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘,其总和为该状态点的期望值或期望效用值。在每一个决策点中,将各状态点的期望值或期望效用值分别与其发生概率相乘,其总和为该决策方案的期望效用值,选择期望值或期望效用值最高的备选方案为最优方案。如果多阶段的时间跨度大,就还要考虑时间价值。第五步,应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性,敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时,决策分析的结论会不会改变
42、。九、 效用期望值分析法以损失期望值为标准选择风险管理的方案得到广泛的应用,但仍然存在着一些局限。比如这种方法没有考虑到同一损失对不同主体的影响可能是不同的,如10万元的损失也许能导致一家小企业破产,但对大公司而言可能是微不足道的。因此不同的风险主体对同一损失风险将采取的态度可能截然不同,而这种主观反应的差异是难以用损失期望值分析法衡量的。潜在损失的严重性可以用效用期望值这种方法来衡量。1、效用及效用理论效用是经济学中最常用的概念之一。一般而言,效用是指对于消费者通过消费或者享受闲暇等使自己的需求、欲望等得到的满足的一个度量,可以解释为人们由于拥有或使用某物而产生的心理上的满意或满足程度。例如
43、,在现实生活中,一本中学课本对中学生的效用是很大的,而对文盲和大学生的效用却很小。在经济社会中,同样数量的损失将会给穷人带来的艰难和困窘远大于对富人的影响。从而,在不确定条件下的决策必然与决策人的经济实力、风险反应产生不可割裂的关系。效用理论为不确定条件下的决策提供了一种定量分析的工具。效用理论认为人们的经济行为的目的是为了从增加货币量中取得最大的满足程度,而不仅仅是为了得到最大的货币数量。一般的做法是,通过特别的方法,主要是询问调查法,了解决策者对不同金额货币所具有的满足度(量化指标为效用度,为0100),然后计算不同方案的效用期望值,以决定方案的取舍。2、效用函数与效用曲线效用函数原本是表
44、示消费者在消费中所获得的效用与所消费的商品组合之间数量关系的函数。它被用以衡量消费者从消费既定的商品组合中所获得满足的程度。运用无差异曲线只能分析两种商品的组合,而运用效用函数则能分析更多种商品的组合。在运用效用函数进行风险决策的首要工作是确定决策主体对收益或损失的量化反应,反应效用度与金额之间对应关系的函数为效用函数,如用图像表示则为效用曲线。从人们对损失的态度来看,理论上可以分成三种类型:漠视风险型、趋险型、避险型。漠视风险者对损失风险没有特别的反应,他的决策完全根据损失期望值的大小而确定。若要达到相同的效用度,不同类型的投资者所要求的拥有的价值是不同的。漠视风险者的效用曲线是通过(0,0
45、)的一条直线、为了转移风险,漠视风险者不会付出比期望损失更大的转移费用,显然他很难成为商业保险的投保人。避险型即风险厌恶,表明经济代理人对于风险的个人偏好状态,其效用随货币收益的增加而增加,但增加率递减。具体分析,无论人们对风险承担者的概念做何种理解,我们都可以肯定地认为,获取随机收益W比获取确定收益W=EW所承担的风险要大得多。如果某个市场参加者总是宁愿获取W=EW的收益,相应获得U(EW)的效用,然而,他不愿意承担风险获取风险收益W,相应获得的预期效用为E(UW),那么,我们就称这个市场参加者为风险厌恶者。也就是说,当面临多种同样货币预期值的投机方式时,风险厌恶考将选择具有较大确定性而不是
46、较小确定结果的投机方式。在信息经济学中,风险厌恶者的效用函数一般被假设为凹性。效用随货币收益的增加,但增加率递减。效用函数的二阶导数小于零。趋险型的效用随货币收益的增加而增加,但增加率递增。效用函数的二阶导数大于零。当面临多种同样货币预期收益值的方式时,风险爱好者将选择具有较小确定性而不是较大确定结果的投机方式。漠视风险型的效用随货币收益的增加,但增加率不变,效用函数的二阶导数等于零。在面临不确定性时,行为人的选择就是追求财富的期望效用最大化过程。不确定性又有两种情况:一种是虽然结果是不确定的,但每种结果本身和出现的客观概率(或密度函数)是已知的,此时行为人对结果出现的主观概率预期当然和客观情
47、况一致,期望效用最大化就是在客观概率下的效用最大化:另一种情况则是不但结果是不确定的,而且每种结果出现的客观概率(或密度函数)也是未知的,但此时行为人对每种结果出现的概率会有一个主观预期,此时期望效用最大化就是主观期望效用(SEU)最大化。十、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化
48、的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。十一、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施