植物提取物公司企业风险管理规划

泓域/植物提取物公司企业风险管理规划植物提取物公司企业风险管理规划目录一、 总经理（风险管理总监）3二、 风险管理委员会和审计委员会5三、 风险管理及审计部门的组织结构及职责设计8四、 风险管理组织体系的总体框架10五、 风险管理组织体系标准15六、 风险管理组织体系和企业目标的关系16七、 风险衡量的理论基础17八、 风险衡量的作用18九、 损失频率的估计19十、 概率的基本概念22十一、 改善信用24十二、 风险证券化25十三、 资产负债管理29十四、 保险的职能35十五、 保险的选择与购买38十六、 项目基本情况45十七、 公司基本情况47十八、 SWOT分析说明49十九、 法人治理结构58二十、 人力资源配置69劳动定员一览表69一、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。二、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。三、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。四、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。五、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。六、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。七、 风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。八、 风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，掺杂着人们对风险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以使风险水平的不确定性得以降低。九、 损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变量，其概率分布通常服从正态分布或对数正态分布等。由此，利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到。（3）一个风险单位遭受单一事件所致多种损失形态的损失频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立，那么，计算多风险单位遭受一个风险事件的损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。十、 概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知；无须试验，即不必做统计试验即可计算各种可能发生结果的概率；准确性，即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这种误差归于消失，频率将近似于概率。主观概率的方法是依据个人对随机事件的认识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时，频率就是概率；当被研究对象是总体的部分单位（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。十一、 改善信用除了企业资本结构中的负债水平以外，负债的形式和构成也会影响业务的整体风险。信用的改善可以转变企业所持有债券的性质，使之更易于流通，以更低的成本发行债券和取得外部服务，从而降低风险。改善信用最重要的方法是签订合约，限制企业所承担的风险，减少违约后的损失金额。比如，合约可以防止股利的巨额增加，或者要求信用保持在一定的水平之上。一旦违反合约，就必须迅速与债券持有人协商。抵押和第三方担保也是改善信用计划的重要因素，其功能如同保险，但在发生违约时本金损失的不确定性更大。结构化的交易将有关股票、债券发行的抵押、担保及合约结合起来，以便将交易的风险和贷款风险相分离，从而更好地满足一级市场的要求。结构化和混合证券还可以减少债券持有人和股东的利益冲突。比如，可转换债券包含了股票期权，允许债券持有人参与有利的利润分配，可赎回债券赋予持有人将债券退还给发行者的权利，评级敏感型票据使得定期息票取决于企业的信用评级。十二、 风险证券化风险管理具有重大创新的一个领域是对自然巨灾风险的规避和证券化。巨灾风险证券从产生到发展，取得了显著的成果。目前，巨灾证券的年发行量已超过10亿美元，预计到2010年，这一数字将超过100亿美元。风险证券化为风险融资和风险管理提供了新的思路。（一）巨灾风险证券化的需求分析对巨灾风险证券化的需求分析可以从传统再保险的缺陷和巨灾风险证券化对投资人的好处这两大方面加以分析。（1）传统再保险的缺陷。对于诸如自然灾害等巨灾风险，保险人通常无法依靠大数法则加以分散。这类风险可能几年、几十年不发生。一旦发生，过去几年、几十年的累积盈余都不足以赔付，严重时可能引起企业破产及整个保险业的偿付危机和信任危机。面对这种风险，保险人通常求助于传统的再保险市场。由于再保险人通常在更广泛的地理领域经营业务，其分散风险的能力明显高于一般保险人。然而，自从20世纪80年代末以来，严重的自然灾害接连发生。据Sigma统计，在1970年至1999年中，全球保险损失最大的40起灾祸中有26起发生于90年代，损失金额超过20亿美元的17起中有14起发生于90年代，其中高居榜首的“安德鲁”腿风（1992年8月24日），损失达190亿美元，名列第二的“北里奇”地震（1994年1月17日）损失达141亿美元。这些巨灾事故的频频发生使得保险人、再保险人的盈余急刚减少，对新业务的承保能力降低。损失影响到了再保险人的承保能力，使再保险变得稀缺而且昂贵起来。随着巨灾风险分析模型应用的不断增加，对损失的估计出现了上升的势头，保费也随之增加。从市场的另一面来看，公众对自然灾害的意识以及保障需求也增加了。面对市场供给的减少和需求的增加，出现了新的将保险和金融联结起来的规避风险的工具：巨灾风险证券化。（2）巨灾风险证券化给投资人带来的好处。巨灾风险证券化或保险联结型证券可以为投资人提供更多的投资渠道和机会。在一个完全市场中，任何一种现金流均可以由该市场中交易的某些证券组合加以复制。而保险联结型证券的现金流取决于洪水、腿风、地震等自然灾害，通常无法由股票、债券等传统资产的组合来复制。因此，保险联结型证券处于非完全市场中。利用Markowitz的均值方差模型可以证明，将保险联结型证券引入非完全市场，可以提高资本市场效率，投资人可以根据自己的投资目标和偏好，构筑成本更低、风险更小的资产组合。更为直观的解释是，保险事故的发生与股票、债券市场的回报率之间不存在相关关系，而保险联结型证券属于一种高收益证券，投资于此类证券既可以获得较高的收益，又可以降低投资组合的总体风险，随着这种交易成本的不断降低，投资人会越来越感兴趣。（二）巨灾风险证券化的避险工具巨灾风险证券化的形式包括巨灾期权、巨灾债券、保单条款与相互制、巨灾权益卖权等。（三）巨灾风险证券化的运作方式证券化技术可以应用于多种风险，而不仅仅是巨灾风险。巨灾风险承保能力的严重不足推动了这一领域的率先发展。保险人向资本市场上的投资人发行巨灾风险证券，将筹集到的资本用于设立一个专门的再保险机构，称为“特殊目的机构”。类似于一家自保公司，然后由它向母公司出具传统的再保险合同。整个交易过程通常涉及4个经济主体：投保人、保险人、特殊目的机构及投资人。投保人与保险人之间的交易关系是通常意义的直接保险业务。投保人按合同规定预缴或分期缴纳保费，保险人自合同生效之日起提供相应的保险保障，如果在保险期限内发生约定保险事故（如财产损失、身故、残疾、医疗事故等），保险人遵照补偿性原则给予理赔，合同因履约而终止，如果保险期限内未发生约定事故，合同期满终止。保险人与SPV之间缔结的再保险合同通常以某一地区、某一时期内的行业损失指数为参照标准，当实际损失指数超过约定值时即保险事故发生，SPV就提供相应的补偿，否则合同期满终止。通过这一交易，保险人相当于购买了一个买入期权。当保险人对投保人进行赔款时，SPV未必需要向保险人补偿，只有当原保险业务的损失金额累积到一定程度，保险人的资本和盈余难以承受时，才会行使买入期权，得到SPV的支持和补偿。SPV与投资人签订证券交易形式上类似于普通的证券发行和交易，但预期现金流具有更大的不确定性，如果合同中定义的巨灾事故没有发生，或保险人未行使买入期权，利息收入将高于纯粹债券；否则，得不到任何利息，部分本金甚至全部本金都可能丧失（取决于所投资的证券类型）。当SPV将剩余的资金偿还投资人后，整个风险证券化交易宣告结束。通过这一运作方式，保险人的巨灾损失能够得到完全或足够的保障，投保人也因此得到完全或足够的保障，投资人承担了巨灾风险，其好处是得到了较高的风险报酬，并进一步分散了投资组合的总体风险。在资本市场、保险市场欠发达，基础设施、政府监管薄弱的发展中国家，通过巨灾风险证券化的方式分散风险面临着种种制约因素，比如巨灾证券化的交易成本过高，巨灾风险证券的流动性难以保证，巨灾风险证券化的透明度限制、监管制度不完善、监管不力，资信评级机构不够发达等。十三、 资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。但久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤其是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性风险以银行为例，其主要资产是对客户的长期贷款，而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平，而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方法。（二）利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资产，就有多余的资金，进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债，就存在资金不足，与流动性风险一样，银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来衡量。与流动性风险一样，控制利率风险可以转化为如何控制资产负债表利率缺口的问题。（三）局限性关于流动性和利率风险的缺口模型有很多假设。第一，假设可以预测现金流，但事实往往并非如此，如活期存款或包含提前还款选择权的贷款。第二，假设所有现金流可以对应到某些特定的时点上，对应的方法有好多种，但都是近似的。第三，利率缺口模型假设所有的浮动利率资产和负债可以同等对待，忽略了其利率风险，这也是不现实的，因为存在不同的浮动利率指数，而且其在特定时期内可以改变。与简单的资产负债管理方法不同，关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形，并评估每一情况下损益的改变程度。不久以前，信用风险一般还停留在企业的资产负债表上，直到交易的清算，或者到金融资产持有到期/出售。随着资产组合的积极管理，资产证券化及风险转移策略的兴起，极大推动了信用资产组合管理概念的前进。有了这些工具，就可以定义一个具有最佳化的风险及回报的资产组合，然后运用资产组合管理策略，使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代性的做法，或者部分资产证券化，或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略，不仅能够最佳化信用资产组合的风险/回报，还可以释放稀少的资金和信用限制，来增加信用初始活动。资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略，来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时，通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型；定价可以用来衡量承担的风险是否得到了充分的回报；风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然，风险转移策略应当允许企业承担，或者增加在某些领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。十四、 保险的职能（一）基本职能保险的基本职能可概述为用收取保险费的方法来分摊灾害事故损失，以实现经济补偿的目的。分摊损失和经济补偿是保险机制不可分割的两个方面。1、分散风险或补偿损失保险将某一单位或个人因偶然的灾害事故或人身伤害事件造成的经济损失，以收取保费的方式平均分摊给所有被保险的人，实现分散风险的职能。通过这一职能，可以实现风险在时间和空间上的充分分散。保险是一种分摊损失的方法，这种分摊损失是建立在灾害事故的偶然性和必然性这种对立统一基础上的。对个别投保单位和个人来说，灾害事故的发生是偶然的和不确定的，但对所有投保单位和个人来说，灾害事故发生却是必然的和确定的。保险机制之所以能运转自如，是因为被保险人愿意以缴付小额确定的保险费来换取大额不确定的损失补偿。保险分摊损失职能的关键是预计损失，运用大数法则可以掌握灾害事故发生的规律，从而使保险分摊损失成为可能。大数法则是保险合理分摊损失的数理基础。根据大数法则，当试验次数不断增加、事件发生的频率趋近某一个常数时，其差额逐渐接近于零。大数法则在保险经营中的意义是，风险单位数量越多，实际损失的结果会越接近无限风险单位数量的预期损失。因此，保险公司通过集合大量同质风险单位可以使在保险期内收取的保险费和损失赔偿及其他费用开支相平衡。换言之，当风险单位增加时，平均损失的标准差会减少。预期的损失将变为没有偏差的必然事件。这也意味着保险人对保险费的估计变得精确，个别和少数保险标的受损的不确定性变为多数保险标的可预见的损失。2、经济补偿按照保险合同，对遭受灾害事故损失的单位和个人进行经济补偿是保险的目的。分摊损失是经济补偿的一种手段，没有分摊损失就无法进行保险补偿，两者相互依存。需要说明的是，经济补偿职能主要就财产和责任保险而言，人身保险存在非补偿成分，因为人的生命价值不能以货币表示。再则，许多种人身保险具有返还的储蓄性质，人身保险的补偿一般称为给付保险金。（二）保险的派生职能保险的派生职能是在保险固有的基本职能基础上发展的，归根结底，是伴随着保险分配关系的发展而发生的。主要有基金积累职能和风险监督职能。1、基金积累职能现代保险运用稳健的精算方法计算保险费率，通常是缴纳保费在先，履行赔付或给付责任在后，保险人在一定时间内持有资金并可以加以投资，形成保险资金，为分散风险提供了坚实的基础，这就是保险的基金积累职能。如果现代保险没有这一职能，就难以正常维系和发展保险分配关系。2、风险监督职能分散风险的对价是分摊保险费，被保险一方必然要求以尽可能低的保费获取同样的保险保障。因此，被保险人之间、被保险人与保险人之间必然会对风险加强相互监督，以期尽量减少乃至消除不利的风险因素，达到减少损失和减轻负担的目的。这就是保险的风险监督职能。在行业协会保险和相互保险中，风险监督是在其会员之间进行的，对于商业保险，则是在保险人与被保险人之间进行的。如船舶保险，投保的船舶必须是适航的，不适航不保；已经投保但违反适航条件的不予赔付。保险的最大诚信原则也是一种保险监督。可见，保险的风险监督职能是广泛存在的。十五、 保险的选择与购买（一）企业投保决策的约束企业风险管理人员在进行投保决策时要受到以下约束。1、法律约束有些保险，如机动车辆第三者责任保险是法定保险，企业必须投保。有些保险虽不是法定保险，但是一些法规中规定如企业损害他人利益时应当承担赔偿责任的，如产品责任、公众责任、职业责任等，企业应该根据自己所面临的风险大小作出投保决策。2、行政约束目前财政部门规定不再拨款或核销因灾害事故造成的非常损失，这样可保而没保的灾害事故损失只好在企业发展基金、利润留成中开支。行政部门的这些规定实际上是促使企业参加有关保险。3、其他外部约束银行、客户、消费者的行为等也影响着企业的投保决策。银行加强贷款风险管理的一个重要手段是要求借款人提供抵押品，银行因此会关心抵押品的保险问题。合资企业的外方投资者一般都关心工程项目的保险问题，进口商或购货方也会关心货物的运输保险。4、企业内部约束企业内部约束包括企业领导的自身约束，企业主管部门或董事会、企业职工的约束。在现代企业制度中，企业领导对企业财产负有维护和保管的责任。而且，这同他们的职务任免、奖惩有关，这就形成了企业领导的自身约束。在股份制企业中，总经理等高级管理人员由董事会任命，他们要向董事会负责，如果经营中发生重大失误，董事会会追究他们的责任。如果企业的灾害事故损失得不到补偿，致使生产或营业中断不能及时恢复，这将影响到职工的工资和福利，因此企业职工也会关心保险问题。此外，企业工会把职工家庭财产保险和人身保险作为增加职工福利的重要项目。 当然，在进行投保决策时，企业风险管理人员要按轻重缓急确定投保险种，要在比较投保方案的成本和效益后确定风险自留还是保险，或者自留风险和保险相结合，或者采取其他对付风险的方法。（二）确定投保方案决定投保之后，下一步就要考虑投保方案。对于一个特定企业来说，有些风险存在，有些风险并不存在；有些风险大，有些风险小。这就决定了企业面临一个选择保险险种的问题。有些险种是必须投保的，这包括法定保险、由合同规定的保险项目和威胁企业生存的巨灾损失保险，后者如企业财产保险。有些风险是某些企业特有的，可以选择相关的险种和附加险，例如，企业对外承包工程，可以选择履约保证保险、货物运输保险、建筑安装工程保险、施工人员人身意外伤害保险等。大型企业或特大型企业自己承担风险的能力强，可以选择投保风险较大的险种和保险标的，并且可以自留相当大部分风险，使用高的免赔额或投保超额损失保险，甚至自保。例如，中国石油化工总公司专门设立了“安全生产保证基金”，规定所属企业按财产价值2%提取自保基金，并制定了一套管理办法，设立了组织机构。不同的险种有不同的保险金额确定方法，就是同一个险种有些也有不同的保险金额确定方法。例如，我国企业财产保险的固定资产和流动资产的保险金额确定方法分为账面计算法和估价计算法两类。在账面计算法中，固定资产和流动资产的保险金额确定方法不同，就是固定资产的保险金额也有按账面原值、原值加成和重置价值确定数种方法。因此，企业财产保险的保险金额应根据财产的种类、企业财务制度的健全与否采用不同的方法确定。而且，不同的保险金额确定方法使用不同的赔款计算方法。例如，企业财产保险中固定资产的保险价值是出险时重置价值，如果保险金额低于保险价值，那么就是不足额保险，发生损失只能得到部分赔偿。所以，如何确定保险金额的问题也是制订投保方案所要仔细考虑的重要问题。（三）选择保险公司投保人选择保险公司的标准是多方面的，其中最重要的标准有以下几种。1、偿付能力这是指保险公司支付赔款和给付保险金的能力。中华人民共和国保险法第九十七条规定：“保险公司应当具有与其业务规模相适应的最低偿付能力。保险公司的实际资产减去实际负债的差额不得低于金融监督管理部门规定的数额；低于规定数额的，应当增加资本金，补足差额。”保险公司管理规定第六章对保险公司偿付能力的管理作了专门规定：保险公司的实际偿付能力为其会计年度末实际资产价值减去实际负债的差额。实际资产种类及其认可比率由中国保监会规定，实际资产价值为各项认可资产价值之和。另分别规定财产保险、短期人身保险业务和长期人身保险业务的最低偿付能力额度。保险公司的实际负债为总资产减去实收资本金、公积金和未分配盈余后的余额。对偿付能力低于标准的按照不足差额占最低偿付能力比例大小分别作出办理再保险、业务转让、增资扩股、限期整顿、实行接管等方式处理。了解保险公司的偿付能力的另一种简便方法是查看资信评估公司对保险公司评定的级别。2、盈利状况保险公司的盈利状况能够反映其财务稳定性和管理水平。保险公司的利润主要来自承保和投资业务。在国际上，财产保险公司有时会发生承保亏损，但投资利润可以弥补其亏损。人寿保险公司利润的重要来源是投资业务。一般来说，由于竞争的原因，利润高的保险公司往往会降低费率。投保人一般应选择利润高的保险公司，争取以优惠费率承保。3、保险费率它是保险商品的价格，无赔款优待和浮动费率的规定也是费率的构成部分。一般来说，在其他条件相同的情况下，投保人总会选择费率低的保险公司。但是，投保人不能把费率作为选择保险公司的唯一标准或主要标准。购买保险的主要目的是为了获得经济保障，投保人还应该注意保险公司提供的保险品种和服务的质量。4、保险品种和服务质量各家保险公司所提供的同一险种的保险单在条款设计、保险责任范围、除外责任、附加险、免赔额规定等方面不一定都是相同的。所以，投保人要把各家保险公司的保单加以比较，选择最能满足自己保险需要的先进保险品种，如综合的或一揽子的财产和责任保险单，能对付通货膨胀的寿险品种。保险公司除了承担赔偿或给付责任外，还提供有关的服务，如风险管理咨询、防灾防损、理赔、诉讼、代位追偿等服务。投保人在选择保险公司时必须考虑其服务设施和业务人员或代理人的专业水平，以及服务是否全面