视频传感网芯片公司风险管理手册【范文】

泓域/视频传感网芯片公司风险管理手册视频传感网芯片公司风险管理手册xxx投资管理公司目录一、 产业环境分析3二、 全球集成电路行业概况5三、 必要性分析6四、 项目基本情况6五、 巨灾风险的现状和发展趋势9六、 巨灾的定义及特点10七、 巨灾风险保险与再保险12八、 日本企业财产的地震保险制度14九、 日本家庭财产的地震保险制度16十、 不确定的水平与风险19十一、 考察风险的角度23十二、 危害性风险及其损失23十三、 金融风险25十四、 风险管理的组织27十五、 风险管理的程序28十六、 不确定的水平与风险33十七、 考察风险的角度37十八、 风险管理的组织37十九、 风险管理的程序38二十、 危害性风险及其损失43二十一、 金融风险45二十二、 SWOT分析47发展规划分析55（一）公司发展规划551、发展计划55（1）发展战略55作为高附加值产业的重要技术支撑，正在转变发展思路，由“高速增长阶段”向“高质量发展”迈进。公司顺应产业的发展趋势，以“科技、创新”为经营理念，以技术创新、智能制造、产品升级和节能环保为重点，致力于构造技术密集、资源节约、环境友好、品质优良、持续发展的新型企业，推进公司高质量可持续发展。55一、 产业环境分析突出科技创新核心地位，引领带动产业创新、企业创新、市场创新、产品创新、业态创新、管理创新，推动形成以创新为主要引领和支撑的经济体系。1、完善科技创新体系。围绕优化创新生态系统，营造创新良好环境，深化科技体制改革。组建以企业为主导的产业技术创新战略联盟，实施重大关键共性技术协同攻关，力争在重点领域取得突破。完善创新要素供给，建立从实验研究、中试到生产的全过程科技创新融资模式，促进科技成果资本化、产业化，加强知识产权保护，改进新技术、新商业模式准入管理，提升知识、技术和管理的效益。2、建设科技创新平台。着眼巩固现有基础、提升支撑能力，打造一批高端创新研发平台。依托高校、科研院所和企业，积极参与国家大科学工程建设。构建重大科技基础设施和种质、遗传资源库，推动科研基础设施和大型科研仪器向社会开放。争取建设一批国家协同创新中心、国家重点实验室，优化工程实验室、企业技术中心等创新平台布局，完善研究、开发、试验条件，鼓励开展技术交流与合作。建立技术交易市场等创新服务平台，推动创新成果与企业有效对接。注重引进和联合开发，推动建设大学科技园和科技企业孵化器、孵化基地。积极利用域外创新资源，支持骨干企业在发达地区设立研发机构。3、提升科技创新能力。进一步落实高校和科研院所自主权，发挥创新基础作用，强化企业的创新主体作用，带动区域创新能力提升。瞄准有重大应用前景领域，积极参与国际大科学计划和国家重大科技项目，力争在基础研究环节取得重大进展。聚焦国家战略导向和重点产业发展，引导和鼓励企业加大研发投入，加强共性技术、核心技术攻关，力争在新能源汽车、生物医药、生物制造、卫星数据应用、高端装备制造、无人机等领域实现重大技术突破。4、实施“互联网+”行动计划。发展分享经济，加快互联网的创新成果与经济社会各领域深度融合，促进技术进步、效率提升和组织变革。围绕先进制造、现代农业、金融服务、信息惠民、高效物流、社会治理等领域，推进实施“互联网+”重大工程，加快发展基于互联网的医疗、健康、养老、教育、社会保障、能源、环保等新兴服务，推动移动互联网、物联网、云计算、大数据、空间地理信息集成等新一代信息技术的创新应用，推进产业组织模式和商业模式创新，促进新业态、新经济高效有序发展。5、营造大众创业、万众创新局面。进一步放开市场、规范市场、营造市场，打造支持民营经济发展的良好营商环境，壮大一批主业突出、核心竞争力强的民营企业集团和龙头企业，努力降低中小微企业成本，推动民营经济大发展快发展。实施“互联网+”创新创业，积极培育创客空间等新型孵化器，打造一批众创、众包、众扶、众筹创新创业平台。推进新兴产业“双创”三年行动计划，建立一批新兴产业“双创”示范基地。二、 全球集成电路行业概况半导体（Semiconductor）通常指常温下导电性能介于导体与绝缘体之间的一类材料，常见材料包括硅、锗、砷化镓等，在光、热、磁、电等外界因素作用下能够引起多种物理效应和现象，从而满足电子元器件的各类性能需求。集成电路（IntegratedCircuit）简称IC，是利用半导体工艺或厚膜、薄膜工艺，将晶体管、电阻、电容等电子元器件及布线连接后制作在同一介质基片上，然后封装在同一管壳内，成为具有特定功能的电路。集成电路行业作为信息产业的基础，现已发展成为衡量一个国家或地区综合竞争力的重要标志，其发展水平直接反映了国家科技实力。集成电路广泛运用于计算机、通信、消费电子、汽车电子、物联网、人工智能等领域，改变了人们的生活方式，提升了人们的生活水平和质量。集成电路行业主要包括集成电路设计业、集成电路制造业、集成电路封装测试等细分子行业，属于典型的资本、技术、人才密集型行业，对企业的研发实力、技术积累、资金投入及资源整合能力均具有较高要求。三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。四、 项目基本情况（一）项目投资人xxx投资管理公司（二）建设地点本期项目选址位于xxx。（三）项目选址本期项目选址位于xxx，占地面积约45.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资23877.40万元，其中：建设投资18028.53万元，占项目总投资的75.50%；建设期利息354.08万元，占项目总投资的1.48%；流动资金5494.79万元，占项目总投资的23.01%。（六）资金筹措项目总投资23877.40万元，根据资金筹措方案，xxx投资管理公司计划自筹资金（资本金）16651.30万元。根据谨慎财务测算，本期工程项目申请银行借款总额7226.10万元。（七）经济评价1、项目达产年预期营业收入（SP）：50300.00万元。2、年综合总成本费用（TC）：42841.46万元。3、项目达产年净利润（NP）：5432.56万元。4、财务内部收益率（FIRR）：14.75%。5、全部投资回收期（Pt）：6.80年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：23324.76万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积30000.00约45.00亩1.1总建筑面积58775.68容积率1.961.2基底面积18300.00建筑系数61.00%1.3投资强度万元/亩394.992总投资万元23877.402.1建设投资万元18028.532.1.1工程费用万元16030.762.1.2工程建设其他费用万元1453.622.1.3预备费万元544.152.2建设期利息万元354.082.3流动资金万元5494.793资金筹措万元23877.403.1自筹资金万元16651.303.2银行贷款万元7226.104营业收入万元50300.00正常运营年份5总成本费用万元42841.466利润总额万元7243.427净利润万元5432.568所得税万元1810.869增值税万元1792.6710税金及附加万元215.1211纳税总额万元3818.6512工业增加值万元13235.9613盈亏平衡点万元23324.76产值14回收期年6.80含建设期24个月15财务内部收益率14.75%所得税后16财务净现值万元621.42所得税后五、 巨灾风险的现状和发展趋势（一）巨灾风险的现状联合国国际减灾十年委员会于1994年在日本横滨召开的世界减灾大会上发表的灾情报告指出，世界上发生的大灾在过去20年间增加了数倍。根据新界定的大灾标准判断（财产损失超过该国国民收入的1%，受灾人口超过该国总人口的1%，死亡人数超过100人），1963年至1992年的30年中，全球共发生大灾1531起，受灾人口达30亿，因灾害死亡人数360万人，直接经济损失超过3400亿美元。20世纪90年代以来，灾情有增无减，全球由于自然灾害而造成的保险损失居高不下。（二）巨灾风险的发展趋势近年来，年度巨灾风险损失呈上升趋势。导致这种趋势的原因很多，社会的经济发展以及人类对高风险区的开发利用都是重要的影响因素。诸如1992年美国佛罗里达州的Andrew飓风，1999年欧洲冬季的暴风雪以及2002年夏季欧洲的洪水等，这些损失上百亿美元的巨灾。六、 巨灾的定义及特点（一）巨灾的界定巨灾通常是指洪水、地震、飓风、火灾、暴风雨等破坏力强大的自然灾害即狭义的巨灾概念。2001年的“9.11”事件，更将“恐怖主义巨灾”这一新名词摆在了人类面前。此外，巨灾还包括航空、航海、宇航业等的重大事故。美国保险业界对巨灾有如下的定义：造成超过500万美元的财物损失且同时影响到多位保险人与被保险人，它通常是指突发的、无法预料的、无法避免的而且严重的灾害事故。0这个概念似乎更倾向于广义的巨灾概念一包括了以上列举的各种灾难。（二）巨灾风险的特点1.客观性巨灾风险是一种不以人们主观意志为转移的客观存在。人们可以采取以降低损失频率和损失幅度为目的的控制型措施进行风险管理，也可以将风险转移到保险公司或资本市场，但巨灾风险是不可能从根本上消除的。而且，对于某些灾害来说，例如水灾，一味地想要控制它，采取大量的工程性措施进行围堵是没有太多效果的，从长期来看，对付灾害的科学的做法只能是“和平共处”。2.损失巨大如果把巨灾造成的损失与普通灾害事故加以比较，可以看出，虽然普通灾害事故发生的频率高，但每一次事故造成的损失较小；而巨灾发生的频率虽然低，但其一旦发生就会造成巨大损失。如一次火灾事故可以烧毁一幢建筑物或数幢建筑物，从而造成几万、几十万甚至上百万的损失，但一次大地震、大洪水则可导致一个大范围内的众多建筑被破坏，从而造成数亿、数十亿甚至更多的损失。例如，1993年美国西部洪水造成的经济损失高达120亿美元，1995年，日本的阪神大地震造成的损失估计高达1200亿美元。3.不确定性程度高由于巨灾发生概率小，发生机理复杂，可供研究的历史资料少，因此，人类对巨灾风险的认识与评估尚在探索之中。4.不完全满足可保风险的条件完全可保风险的特征包括损失的可预测性，以及足够多的同类或相似的承灾体，而且这些承灾体不会因大的灾难全部或大部分受损，这是由保费厘定的基础一大数定理决定的。对于这两个条件，严重的地震、洪水和风暴潮等巨灾都没有满足。首先，数据的不完备以及发生机制的复杂性使得人类对某些巨灾的发生频率估计还处于研究阶段。其次，巨灾往往造成同类或相似承灾体的大面积损失，而且较为严重。这就使得对巨灾风险的管理不能单纯依靠商业保险。七、 巨灾风险保险与再保险传统观点认为，对付巨灾风险最好的办法无过于进行再保险。关于这一点，许多学者都通过建立模型给予了严格的证明。但实际上的情况又是如何呢？一般而言，一次巨灾发生以后，对于保险公司而言，一般都有正反两方面的效果。负面效果就是它要支付更多的损失赔偿，但同时巨灾的发生也有助于提高人们的风险防范意识。因此一旦例如洪水、地震、飓风这样的巨灾发生以后，投保的人数也会大为增加，保险公司就可以相应提高保费，并获得更高的收入。但奇怪的是，现实的情况正好与此相反。一旦一次巨灾发生以后，保险公司非但不积极提供这方面的保险，反而往往会把这个风险列为除外责任，对它的投保也加上一系列非常严格的限制。最典型的一个例子莫过于“9.11”事件以后，许多美国保险公司不仅不趁此机会销售“恐怖袭击保险”，反而纷纷在保单中把“恐怖主义”列为除外责任，不予保险。而且即便保险，也要加上非常严格的限制。随着承保损失的增加，再保险的比例逐渐下降。而且在实际中，再保险的保费也是远远高于期望损失。通过许多保险公司的做法，我们可以发现，与理论的预测正好相反，现实中的保险公司对于那些巨灾损失，往往不是通过再保险的方式将其转移出去，而是把它自留下来。由此可见，在现实世界中，再保险并没有像理论预测的那样发挥其应有的作用，甚至它的表现还让人感到非常失望。比如，一旦一次巨灾发生以后，许多再保险公司往往不是在考虑积极进入该行业，而是在考虑是否应该部分或全部退出该行业。另外一些评级机构，如Moody也纷纷调低对再保险公司的信用评级。也就是说，在这个问题上，现实与理论之间存在着巨大的差距，这也被称为“再保险之谜”。造成这一现象的原因主要有：（1）资本市场的缺陷由于资本市场是不完善的，巨灾风险发生以后，保险公司不可能一下子就从资本市场筹措到大量的资金以进行赔付。这就要求保险公司拥有大量的流动性很强的资产以应付突然出现的赔付，但一系列因素（如会计、税收、被收购的风险等）却使得保险公司不愿意这样做。（2）再保险公司拥有市场势力当前的再保险市场由几家公司垄断经营（例如瑞士再保险公司、慕尼黑再保险公司等）。一个市场如果被几家公司垄断，它们往往就会采取少承保、提高保费的做法，以获取更高的利润。此外，再保险市场存在着严重的信息不对称，从而引发出道德风险与逆向选择问题；再保险公司内部在公司治理结构方面也存在代理问题等。由于再保险公司以及再保险市场的一些缺陷，使得采用再保险来应付巨灾风险往往并不会达到最优的结果。八、 日本企业财产的地震保险制度1.日本企业财产地震保险的承保与投保日本企业财产的地震保险是商业性保险，它作为企业财产保险（火险）的附加险而由民营保险公司单独承保，政府并不参与，发生损失后政府也不承担赔偿责任，这一点和家庭财产不同。在投保时，企业可以投保火灾保险并特约投保地震保险。承保企业财产地震风险的保险公司的设立和经营范围必须经政府批准，并取得这项业务的经营权。由于民营保险公司承受能力的限制，企业财产的地震保险也采取了限额承保方式，也就是说，已经投保了地震附加险的企业财产即使发生了全损，作为被保险人的企业从保险公司那里获得的保险赔偿也只能相当于实际损失的一部分。同样的道理，这种做法既可以缓解民营保险公司承保能力的限制，使遭受地震损失的企业获得一定的经济补偿，又可以避免对民营保险公司造成过大的赔偿风险。对于具体的业务，保险公司自行决定是否承保，也可以自行安排再保险。企业财产的再保险大多采取由比例再保险和超额再保险相互组合的承保方式。由于在比例再保险条件下，再保险费率受原保险费率制约，再保险合同双方当事人选择余地很小，因此，再保险公司更倾向于采用超额赔款再保险的方式承保。日本企业财产地震保险的责任与家庭财产地震保险的范围基本相同：包括地震所造成的保险财产的直接损坏和埋没，以及火灾（包括连锁性火灾）和冲毁所造成的损失。2.日本企业财产地震保险的费率企业财产地震保险的费率由保险公司自行设定，保险公司可以参考其他公司的设定模式和地震保险风险再保险的费率水平，也可以按照自己的模式进行厘定。决定企业财产地震保险的费率差异的因素主要包括财产所在地区、结构、建筑时期和地基的不同等。例如，日本在1972年和1981年两次修改建筑物标准法，此后所建的建筑物抗震性能大大提高，这就可以用建筑时期来反映，在这个时期之后所建的建筑物费率就会降低。九、 日本家庭财产的地震保险制度1.家庭财产地震保险的程序日本的法律规定，对于家庭财产，由政府和民营保险公司共同承担保险责任。具体操作上，家庭财产的地震保险业务先由民营保险公司承保，然后全部分给由日本各保险公司参股成立的地震再保险公司；地震再保险公司自留一部分风险，其余按各保险公司的市场份额再回分给各保险公司；超出限额的部分由国家承担最终赔付责任。在承保方式上，日本采取了超额赔款再保险的方式，具体做法是：750亿日元以下的损失由民营保险公司全部承担，750亿日元至8186亿日元的损失由民营保险公司和政府各承担50%，8186亿日元至41000亿日元的部分由政府承担95%，民间承担5%。这里，41000亿日元的划分是根据1995年阪神大地震如果发生，在1999年将造成的损失。由此看出，日本地震保险制度的宗旨是：较小的损失由民营保险公司承担，大的巨灾损失由民营保险公司和政府共同承担，而特大的巨灾损失主要由政府承担。2.家庭财产地震保险的承保限额日本的家庭财产地震保险是作为家庭财产保险的附加险由民营保险公司和政府共同承保的。由于政府财政和保险公司的承受能力的限制，家庭财产的地震保险采取限额承保的方式，保险金额限定为财产保险（火险）的保险金额的30%50%。也就是说，家庭财产即使投保了地震附加险，如果发生全损，也只能从民营保险公司和政府那里获得一部分损失补偿。这样的保险制度在某种程度上来说是一种折中的办法，一方面，这种安排有效地发挥了民营保险机构和政府两方面的作用，克服了民营保险公司对严重地震损失承受能力的限制，对地震风险提供一定的保险保障，使遭受地震损失的居民获得必要的援助；另一方面，承保限额的设定又可以将保险公司和政府的责任控制在一定限度内，避免它们承担过大的赔偿风险。3.家庭财产地震保险的责任范围与赔偿日本家庭财产地震保险的责任范围包括：地震所造成的保险财产的直接损坏、埋没损失、火灾（包括连锁性火灾）和冲毁所造成的损失。其中，埋没损失是指地震发生时由于建筑物倒塌等原因所造成的保险财产被埋没而造成的损失；火灾损失是指由地震引起的火灾（包括连锁性火灾）造成的损失；冲毁损失是指由地震引起的堤坝破裂、决口等使保险财产被冲毁而造成的损失。为了保护居民家庭的利益，使其在地震发生后能够通过保险渠道获得经济补偿，日本的地震保险制度还规定，如果承保家庭财产地震保险的保险公司破产，其承保的业务由其他各保险公司分担。在赔偿金额上，首先依损坏程度分为局部损失、半损和全损三大类，根据类别确定具体数额。4.家庭财产地震保险的保险费率日本家庭财产地震保险的费率由损害保险费率算定会2负责厘定。对地震风险影响最大的两个风险因素，一是区域，二是建筑物类型，日本家庭财产地震保险的费率就按地区和建筑物结构不同而分别计算。费率由纯费率和附加费率两部分构成。首先，根据过去502年间发生的372次有损地震的基础数据，听取地震学、地震工学专家的意见，估算出预期损失额，再以该损失额除以年数计算出平均损失额，最后以年平均损失额除以现有保险金额得出平均纯费率。由于日本的法律规定了家庭财产地震保险具有非商业性，因此在附加费率中不包括保险公司的预期利润率。家庭财产地震保险的再保险费率，由政府与专业再保险公司共同商定。5.地震风险准备金的提存由于政府承担的家庭财产地震保险业务的规模涉及在地震发生后政府的赔偿责任，尤其是大的地震所引起的政府的赔偿责任很可能会大大超过其提存的地震风险准备金的规模，一旦出现这种情况，就需要动用大量的财政资金。因此，政府承担的家庭财产地震保险业务的规模每年都要提交国会审议。政府要设立专项再保险会计管理，与一般财政分开。对于其所收取的再保险费，支付保险赔偿后的剩余部分要全部结存，作为政府的地震风险准备金。民间保险公司在保险费收入中扣除所支付的保险金和经营费用后，如有剩余，也要作为地震风险准备金全部提存。为了保证地震风险准备金的安全和具有很好的流动性，使地震发生后能够对受损居民家庭及时提供补偿，地震风险准备金只能以投资债券的形式加以运用。十、 不确定的水平与风险风险总是用在这样的一些场合，即未来将要发生的结果是不确定的。我们在解释风，险时，很多时候会用到不确定这个词。但不确定并不等同于风险。为了满足风险测度的需要，有必要将不确定与风险加以区分。不确定与确定是特定时间下的概念。在韦伯斯特新词典中，“确定”的一个解释是“一种没有怀疑的状态”，而确定的反义词“不确定”也就成为“怀疑自己对当前行为所造成的将来结果的预测能力”。因此，不确定这一术语，描述的是一种心理状态，它是存在于客观事物与人们的认识之间的一种差距，反映了人们由于难以预测未来活动和事件的后果而产生的怀疑态度。有的时候，一项活动虽然有多种可能的结果，人们由于无法掌握活动的全部信息，因此事先不能确切预知最终会产生哪一种结果，但可以知道每一种结果出现的概率。另外一些时候，人们可能连这些概率都不能估计出来，甚至未来会出现哪些结果都不可知。这些都是不确定的情况。一项活动的结果的不确定程度，一方面和这项活动本身的性质有关，另一方面，也是很主要的一个方面，是和人们对这项活动的认知有关的。在不确定的这三个水平中，第1级是不确定的最低水平，这一层次的不确定只是指不能确定究竟哪一种结果会发生，但未来有哪些结果以及每种结果发生的概率是确定的，所以通常也被称为“客观不确定”。客观不确定是自然界本身所具有的、一种统计意义上的不确定，是由大量的历史经历或试验所揭示出的一种性质，它是指那些有明确的定义，但不一定出现的事件中所包含的不确定性。例如投币试验就是一个典型的客观不确定的例子。我们无法确定未来一次投币的结果是正面还是反面，但有一点是肯定的，即其正反面出现的概率皆为0.5。由此可知，客观不确定不是由于人们对事件不了解，而是由于事件结果所固有的狭义的不唯一所造成的，即虽然结果是正还是反不能唯一确定，但结果的概率分布唯一确定。概率论是处理客观不确定的主要工具。第2级不确定的程度更高一些，对于这一级的活动，虽然知道未来会有哪些结果，但事先既不知道未来哪种结果会发生，也不清楚每种结果发生的概率，即这是一种广义的结果不唯一。这种不确定是由于我们对系统的动态发展机制缺乏深刻的认识。这一类活动要么是发生的可能性很小，目前还没有足够的数据和信息判断各种结果出现的概率，例如核事故；要么是影响最终结果的因素很多，事先无法判断，例如一个司机在行驶的过程中可能遭遇车祸，他可以判断车祸造成的结果，但一般情况下很难准确估计卷入到一场车祸中的可能性以及不同损失程度的可能性，除非事先能够掌握车辆行驶的地形、行驶的时间、路况、司机以及其他驾驶员的行驶习惯、车辆的性能、保养程度和维修费用等信息。由于在这一级中，结果发生的概率的不确定主要是由于人们没有足够的信息来进行判断，进而带有一定主观猜测的成分，因此也称为“主观不确定”。第3级的不确定程度最高，早期的太空探险等活动都属于这种类型。理论上来说，随着历史资料与信息的逐渐增多，高级别的不确定可以转化为低级别，的不确定。不确定是存在于客观事物与人们的认识之间的一种差距，有关活动的信息掌握得越充分，人们对此活动的认识越充分，不确定的程度就越小。例如随着时间的推移，如果得到了足够的核事故数据，就可以判断除去人为破坏或疏忽因素之外的核事故的发生概率。风险中的不确定指的是第1级和第2级的不确定，而第3级的不确定严格来说已不是风险管理的范畴。但在实践中，人们有时也会将第3级不确定事件的结果划分为几类，从而将其简化为第2级的不确定事件加以处理。例如，多种形式的责任风险属于第3级的不确定，暴露于责任风险的结果取决于法律环境的进一步完善，法律环境包括决定个体或组织是否承担责任和承担多少责任的法律条款。然而保险商一般会对他们承担的责任数量进行限制，至少确定为两个结果（最小和最大的损失），这些限制就使得保险商所面临的不确定由第3级降到了第2级。风险的不确定主要来源于以下几方面：（1）与客观过程本身的不确定有关的客观的不确定；（2）由于所选择的为了准确反映系统真实物理行为的模拟模型只是原型的一个，造成了模型的不确定；（3）不能精确量化模型输入参数而导致的参数的不确定；（4）数据的不确定，包括测量误差、数据的不一致性和不均匀性，数据处理和转换误差，由于时间和空间限制数据样本缺乏足够的代表性等。这些不确定的来源分别涉及风险识别、风险分析、风险评价和风险管理措施的选择，它们贯穿了风险管理的始终。十一、 考察风险的角度风险可以从三个角度来考察。首先，风险与人们活动的目标有关。人们从事某项活动，总是在事先有一个预期的目标，希望达到某种目的。如果人们对于这一目标的实现没有十分的把握，存在偏离目标的可能，那么，人们就会认为该项活动有风险。其次，风险同行动方案的选择有关。对于一项活动，总是有多种行动方案可供选择，应该采取哪种方案才能不受或少受损失？如果这项活动既可能造成损失，也可能带来收益，那么哪种方案才能既减少损失，又保证收益？不同的行动方案，风险是不同的。最后，风险与世界的未来变化有关。当客观环境或者人们的思想发生变化时，活动的结果也会发生变化。如果世界永恒不变，人们也不会有风险的概念。十二、 危害性风险及其损失1、危害性风险危害性风险指的是对安全和健康有危害的风险，它们都是纯粹风险。对于企业而言，传统上的“风险管理”指的就是对这类风险进行管理。影响企业的主要危害性风险包括：（1）财产损毁风险由于物理损坏、被盗或政府征收（被外国政府没收财产）而引起的公司资产价值减少的风险。（2）法律责任风险由于给客户、供应商、股东以及其他团体带来人身伤害或者财产损失，从而必须承担相应的法律责任的风险。（3）员工伤害风险员工受到了工伤范围内所指的人身伤害，按照员工赔偿法必须进行赔偿，以及承担其他法律责任的风险。（4）员工福利风险一般公司都会制订员工福利计划，当员工死亡、生病或伤残时同意给予一定的费用支付，而这些费用的支付是不确定的，我们称之为员工福利风险。2、危害性风险的损失危害性风险的损失可以分为直接损失和间接损失。任何一次危害性风险所致风险事故造成的损失形态均离不开这些类型。如一个制造类企业遭受火灾，被烧毁的厂房和机器设备为直接损失，如果有员工受到伤害，或者烧毁了寄托人存放在此的财物，所发生的费用也都是直接损失。如果机器设备被烧毁，则会使得这些设备未受损失时可以产生的正常利润减少甚至完全丧失；企业的生产中断很可能永久失去一些客户，或者企业按合同必须在一定时期内交付产品，那么企业就可能需要以很高的成本租赁替代设备来继续维持生产；当直接损失很大时，企业的实力下降，这可能会使得其获取贷款或发行新股的成本增加，当融资成本很高时，企业还可能会放弃一些盈利很好的投资项目；如果损失巨大，企业还有可能要进入破产程序，进行费用昂贵的破产清算，以上这些都属于纯粹风险的间接损失。十三、 金融风险大部分金融风险源自市场中商品价格、利率或汇率波动，如果是涉及股票和金融衍生品业务的金融机构，还会受到这些交易的影响。由这些因素造成的风险也常称为价格风险，它是企业普遍面临的一种风险。例如，一个石油生产商面临石油价格降低的风险，同时又面临劳动力价格上升的风险；他在筹融资的过程中，将面临利率波动的风险，利率上涨会影响授信的条件；如果其产品出口到国外，则汇率波动也会对他产生影响。由此可见，这三种价格风险对企业的影响是广泛的，企业在进行经营管理和策略管理的过程中，不可避免地都会涉及对现有以及未来的产品和服务在销售和生产过程中的价格风险进行分析与管理。信用风险是企业所面临的另一类风险，它是指企业客户和当事人不能履行承诺的支付时所面临的一种风险。信用风险具有纯粹风险的性质，因为信用风险事故一旦发生，带给企业的只能是损失，不存在收益的可能性。绝大多数企业在应收账目上都面临一定程度的信用风险，尤其是对于商业银行这样的金融机构，由于它们有相当数量的贷款业务，这些贷款面临的主要风险就是借款人拖欠不还的信用风险。流动性风险源于流动性的不确定变化。这里的流动性有两层含义，一种指的是某项金融产品以合理的价格在市场上流通、交易以及变现等的能力，另一种含义是指一个人或一个机构的金融产品运转流畅、衔接完善的程度。也就是说，前者的流动性是针对某项产品而言的，后者的流动性是针对某个机构而言的，如第一章所提及的“百富勤”的案例中，“百富勤”就因自身流动性不足而陷于不利境地。经营风险是指在经营管理过程中，因某些金融因素的不确定性，导致经营管理出现失误而使经济主体遭受损失的不确定性。因外国政府的行为而导致经济主体发生损失的不确定性即国家风险。例如，一家银行对某外国政府或由外国政府担保的经济实体发放跨国界贷款，如果该外国政府发生政权更迭，新的政府拒付前政府所欠的外债，则这家银行就将收不回贷款。又如，一家银行对某外国公司发放跨国界贷款，但由于该外国政府实行严格的外汇管制，导致外汇无法汇出，也将使这家银行遭受损失。十四、 风险管理的组织不同的公司中，由什么部门负责风险管理以及风险管理人员的责任，可能是不同的，这取决于高层管理者对风险管理的认识及需求。风险管理部通常设有战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等，及时修订有关办法或调整风险管理策略，并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略，具体包括三个方面：第一，根据战略组制定的风险度量模型进行风险的衡量、评估，持续检测风险的动态变化，并及时、全面地向战略组汇报风险状况；第二，监督业务部门的操作流程，促使各部门严格遵循风险管理程序；第三，审核和评价各业务部门实施的风险管理措施，评估各业务部门的风险管理业绩。虽然风险管理主要是由风险管理部来完成的，但由于产生损失的原因多种多样，因此理论上来说，风险管理的整个过程不可能由风险管理部独立完成，而是和公司的其他主要部门一起完成的，包括人力资源部、生产操作部门、市场营销部门以及财务部门等。风险经理也很可能介入一个公司很多方面的活动，例如为雇员建立养老基金和医疗保险，调查影响收购兼并和公司收益的风险因素，购买保险以转移一些类型的风险。十五、 风险管理的程序无论是个人、企业还是政府机构，风险管理的程序都是大致相同的，这一过程可以分为如下五个步骤。1.制订风险管理计划制订合理的风险管理计划是风险管理的第一步。它主要包括：（1）明确风险管理的目标风险管理的成功与否很大程度上取决于是否预先有一个明确的目标。因此，组织在一开始就要权衡风险与收益，表明对风险的态度。（2）确定风险管理人员的责任以及与其他部门的合作关系在实践中，风险管理计划常通过风险管理策略书来表达。从上面这两张表可以看出，企业和政府在某些风险管理策略方面有共同之处，但目标就有非常显著的差异了。通用压榨机公司是一家公众持股的公司，其经营目标是股东财富最大化，而明尼苏达州州政府的目标就比较难概括，包括提供社会安全和基础设施、管理商业活动、保护个人合法权利、执行法律等。2.风险识别风险识别就是识别出公司所面临风险的类别、形成原因及其影响。这一过程的重点，包括：（1）将公司人员和资产的构成与分布进行全面总结和归类风险识别的方法有很多，但首先都要了解公司的人员和资产的情况，这有助于全面地掌握风险。（2）对人和物所面临的风险进行识别与判断这一步是风险识别的核心，实践中可以按照业务流程的顺序进行分析，也可以按照风险承受对象逐一排查，我们将在第五章介绍一些不同的风险识别方法。（3）分析损失原因（4）对后果与损失形态进行归类与分析得出“可能面临风险”这样的结论并不意味着风险识别工作就完成了，接下来还要分析风险的影响，是人员损失、财务损失、营业费用损失还是责任损失。当然，在实践中，这一步经常是和上面一步结合在一起的。风险识别是风险管理的基础。有未来就有风险，而且未来的风险不仅有过去曾经面临的这些类型，还可能会面临新的风险，因此，风险识别是一项制度性、系统性的持续工作，它是风险管理成功的关键。3.风险分析与评价风险评估是指在风险识别的基础上，估算损失发生的概率和损失幅度，并依据个人的风险态度和风险承受能力，对风险的相对重要性以及缓急程度进行分析。风险评估既有定性分析的内容，也有定量的分析，它需要一定的专业技术知识，如风险估算中概率统计的应用。风险估算是一项极其复杂和困难的工作，尤其是对于那些发生概率低且损失巨大的风险，如核风险，由于缺乏足够的历史数据，很难应用传统的统计方法进行评估，必须探索新的途径。得到风险估算的结果以后，公司还要根据自身的风险承受能力对风险给出一个主观的认识。对同样一个风险，不同的承担者对它的感知可能是不同的。4.风险管理措施的选择根据风险评估的结果，本着增加股东企业价值的目的，公司要设计并选择恰当的风险管理措施。（1）控制型风险管理措施控制型措施通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避、损失控制和控制型风险转移。（2）融资型风险管理措施融资型措施的着眼点在于获得损失一旦发生后用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留是将风险的影响在公司内部的财务上分摊，而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。（3）内部风险抑制控制型措施和融资型措施都是从降低期望损失的角度来改变风险的，而内部风险抑制的作用在于降低未来结果的变动，即降低方差，这使得风险管理者对未来的判断更有把握。在实践中，通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。我们将在后面的章节中详细讨论这些措施的选择标准。5.措施的实施与效果评价在执行风险管理决策的过程中，风险管理人员一般对风险管理措施有执行权限，而对管理方面只有参谋权限。例如，当需要投保时，风险管理人员可以选择保险人，设定适当的保险责任限额和免赔额，并就投保事项与保险人商谈。又如，如果决定对所面临的火灾风险选择损失控制的措施，则风险管理人员就要确定是安装自动喷淋装置，还是安装烟雾报警器，但对于这些装置，风险管理人员就不能直接命令工人在什么时候安装和怎样安装，这是其他部门经理的执行权限。措施实施后并不等于风险管理就告一段落，还必须对其实施的效果进行评价。评价的目的主要有两个：一是考察是否达到预先设定的标准，二是适应新的变化。首先，预先设定的标准包括行动标准和结果标准。行动标准是指围绕风险管理所开展的一些活动的标准，如每个月召开一次汇报会，每年检查一次消防系统等；结果标准是指所要达到的风险程度，如员工受伤的机会由5%降到2%。对预定标准进行考察的原因包括：有时先前所做的风险管理决策是错误的，一些措施在执行中可能存在很大的困难等。其次，当前最佳的风险管理决策，并不见得以后也是最佳，原因主要有：首先，风险是不断变化的，人们对风险的认识水平具有一定的阶段性；其次，风险管理技术处于不断完善的过程中；最后，服务于企业经营目标的风险管理目标可能会随着整体目标阶段性的变化和调整而发生变化。因此，要对风险识别、风险评估以及风险管理措施的适用性和收益性进行定期检查，及时了解过去一段时间的工作绩效，发现执行中的困难及新的风险，进而调整既定的决策以适应新环境，是相当重要而且必要的。也就是说，整个风险管理工作并不是直线型的，而是上述步骤周而复始的循环。十六、 不确定的水平与风险风险总是用在这样的一些场合，即未来将要发生的结果是不确定的。我们在解释风，险时，很多时候会用到不确定这个词。但不确定并不等同于风险。为了满足风险测度的需要，有必要将不确定与风险加以区分。不确定与确定是特定时间下的概念。在韦伯斯特新词典中，“确定”的一个解释是“一种没有怀疑的状态”，而确定的反义词“不确定”也就成为“怀疑自己对当前行为所造成的将来结果的预测能力”。因此，不确定这一术语，描述的是一种心理状态，它是存在于客观事物与人们的认识之间的一种差距，反映了人们由于难以预测未来活动和事件的后果而产生的怀疑态度。有的时候，一项活动虽然有多种可能的结果，人们由于无法掌握活动的全部信息，因此事先不能确切预知最终会产生哪一种结果，但可以知道每一种结果出现的概率。另外一些时候，人们可能连这些概率都不能估计出来，甚至未来会出现哪些结果都不可知。这些都是不确定的情况。一项活动的结果的不确定程度，一方面和这项活动本身的性质有关，另一方面，也是很主要的一个方面，是和人们对这项活动的认知有关的。在不确定的这三个水平中，第1级是不确定的最低水平，这一层次的不确定只是指不能确定究竟哪一种结果会发生，但未来有哪些结果以及每种结果发生的概率是确定的，所以通常也被称为“客观不确定”。客观不确定是自然界本身所具有的、一种统计意义上的不确定，是由大量的历史经历或试验所揭示出的一种性质，它是指那些有明确的定义，但不一定出现的事件中所包含的不确定性。例如投币试验就是一个典型的客观不确定的例子。我们无法确定未来一次投币的结果是正面还是反面，但有一点是肯定的，即其正反面出现的概率皆为0.5。由此可知，客观不确定不是由于人们对事件不了解，而是由于事件结果所固有的狭义的不唯一所造成的，即虽然结果是正还是反不能唯一确定，但结果的概率分布唯一确定。概率论是处理客观不确定的主要工具。第2级不确定的程度更高一些，对于这一级的活动，虽然知道未来会有哪些结果，但事先既不知道未来哪种结果会发生，也不清楚每种结果发生的概率，即这是一种广义的结果不唯一。这种不确定是由于我们对系统的动态发展机制缺乏深刻的认识。这一类活动要么是发生的可能性很小，目前还没有足够的数据和信息判断各种结果出现的概率，例如核事故；要么是影响最终结果的因素很多，事先无法判断，例如一个司机在行驶的过程中可能遭遇车祸，他可以判断车祸造成的结果，但一般情况下很难准确估计卷入到一场车祸中的可能性以及不同损失程度的可能性，除非事先能够掌握车辆行驶的地形、行驶的时间、路况、司机以及其他驾驶员的行驶习惯、车辆的性能、保养程度和维修费用等信息。由于在这一级中，结果发生的概率的不确定主要是由于人们没有足够的信息来进行判断，进而带有一定主观猜测的成分，因此也称为“主观不确定”。第3级的不确定程度最高，早期的太空探险等活动都属于这种类型。理论上来说，随着历史资料与信息的逐渐增多，高级别的不确定可以转化为低级别，的不确定。不确定是存在于客观事物与人们的认识之间的一种差距，有关活动的信息掌握得越充分，人们对此活动的认识越充分，不确定的程度就越小。例如随着时间的推移，如果得到了足够的核事故数据，就可以判断除去人为破坏或疏忽因素之外的核事故的发生概率。风险中的不确定指的是第1级和第2级的不确定，而第3级的不确定严格来说已不是风险管理的范畴。但在实践中，人们有时也会将第3级不确定事件的结果划分为几类，从而将其简化为第2级的不确定事件加以处理。例如，多种形式的责任风险属于第3级的不确定，暴露于责任风险的结果取决于法律环境的进一步完善，法律环境包括决定个体或组织是否承担责任和承担多少责任的法律条款。然而保险商一般会对他们承担的责任数量进行限制，至少确定为两个结果（最小和最大的损失），这些限制就使得保险商所面临的不确定由第3级降到了第2级。风险的不确定主要来源于以下几方面：（1）与客观过程本身的不确定有关的客观的不确定；（2）由于所选择的为了准确反映系统真实物理行为的模拟模型只是原型的一个，造成了模型的不确定；（3）不能精确量化模型输入参数而导致的参数的不确定；（4）数据的不确定，包括测量误差、数据的不一致性和不均匀性，数据处理和转换误差，由于时间和空间限制数据样本缺乏足够的代表性等。这些不确定的来源分别涉及风险识别、风险分析、风险评价和风险管理措施的选择，它们贯穿了风险管理的始终。十七、 考察风险的角度风险可以从三个角度来考察。首先，风险与人们活动的目标有关。人们从事某项活动，总是在事先有一个预期的目标，希望达到某种目的。如果人们对于这一目标的实现没有十分的把握，存在偏离目标的可能，那么，人们就会认为该项活动有风险。其次，风险同行动方案的选择有关。对于一项活动，总是有多种行动方案可供选择，应该采取哪种方案才能不受或少受损失？如果这项活动既可能造成损失，也可能带来收益，那么哪种方案才能既减少损失，又保证收益？不同的行动方案，风险是不同的。最后，风险与世界的未来变化有关。当客观环境或者人们的思想发生变化时，活动的结果也会发生变化。如果世界永恒不变，人们也不会有风险的概念。十八、 风险管理的组织不同的公司中，由什么部门负责风险管理以及风险管理人员的责任，可能是不同的，这取决于高层管理者对风险管理的认识及需求。风险管理部通常设有战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等，及时修订有关办法或调整风险管理策略，并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略，具体包括三个方面：第一，根据战略组制定的风险度量模型进行风险的衡量、评估，持续检测风险的动态变化，并及时、全面地向战略组汇报风险状况；第二，监督业务部门的操作流程，促使各部门严格遵循风险管理程序；第三，审核和评价各业务部门实施的风险管理措施，评估各业务部门的风险管理业绩。虽然风险管理主要是由风险管理部来完成的，但由于产生损失的原因多种多样，因此理论上来说，风险管理的整个过程不可能由风险管理部独立完成，而是和公司的其他主要部门一起完成的，包括人力资源部、生产操作部门、市场营销部门以及财务部门等。风险经理也很可能介入一个公司很多方面的活动，例如为雇员建立养老基金和医疗保险，调查影响收购兼并和公司收益的风险因素，购买保险以转移一些类型的风险。十九、 风险管理的程序无论是个人、企业还是政府机构，风险管理的程序都是大致相同的，这一过程可以分为如下五个步骤。1.制订风险管理计划制订合理的风险管理计划是风险管理的第一步。它主要包括：（1）明确风险管理的目标风险管理的成功与否很大程度上取决于是否预先有一个明确的目标。因此，组织在一开始就要权衡风险与收益，表明对风险的态度。（2）确定风险管理人员的责任以及与其他部门的合作关系在实践中，风险管理计划常通过风险管理策略书来表达。从上面这两张表可以看出，企业和政府在某些风险管理策略方面有共同之处，但目标就有非常显著的差异了。通用压榨机公司是一家公众持股的公司，其经营目标是股东财富最大化，而明尼苏达州州政府的目标就比较难概括，包括提供社会安全和基础设施、管理商业活动、保护个人合法权利、执行法律等。2.风险识别风险识别就是识别出公司所面临风险的类别、形成原因及其影响。这一过程的重点，包括：（1）将公司人员和资产的构成与分布进行全面总结和归类风险识别的方法有很多，但首先都要了解公司的人员和资产的情况，这有助于全面地掌握风险。（2）对人和物所面临的风险进行识别与判断这一步是风险识别的核心，实践中可以按照业务流程的顺序进行分析，也可以按照风险承受对象逐一排查，我们将在第五章介绍一些不同的风险识别方法。（3）分析损失原因（4）对后果与损失形态进行归类与分析得出“可能面临风险”这样的结论并不意味着风险识别工作就完成了，接下来还要分析风险的影响，是人员损失、财务损失、营业费用损失还是责任损失。当然，在实践中，这一步经常是和上面一步结合在一起的。风险识别是风险管理的基础。有未来就有风险，而且未来的风险不仅有过去曾经面临的这些类型，还可能会面临新的风险，因此，风险识别是一项制度性、系统性的持续工作，它是风险管理成功的关键。3.风险分析与评价风险评估是指在风险识别的基础上，估算损失发生的概率和损失幅度，并依据个人的风险态度和风险承受能力，对风险的相对重要性以及缓急程度进行分析。风险评估既有定性分析的内容，也有定量的分析，它需要一定的专业技术知识，如风险估算中概率统计的应用。风险估算是一项极其复杂和困难的工作，尤其是对于那些发生概率低且损失巨大的风险，如核风险，由于缺乏足够的历史数据，很难应用传统的统计方法进行评估，必须探索新的途径。得到风险估算的结果以后，公司还要根据自身的风险承受能力对风险给出一个主观的认识。对同样一个风险，不同的承担者对它的感知可能是不同的。4.风险管理措施的选择根据风险评估的结果，本着增加股东企业价值的目的，公司要设计并选择恰当的风险管理措施。（1）控制型风险管理措施控制型措施通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避、损失控制和控制型风险转移。（2）融资型风险管理措施融资型措施的着眼点在于获得损失一旦发生后用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留是将风险的影响在公司内部的财务上分摊，而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。（3）内部风险抑制控制型措施和融资型措施都是从降低期望损失的角度来改变风险的，而内部风险抑制的作用在于降低未来结果的变动，即降低方差，这使得风险管理者对未来的判断更有把握。在实践中，通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。我们将在后面的章节中详细讨论这些措施的选择标准。5.措施的实施与效果评价在执行风险管理决策的过程中，风险管理人员一般对风险管理措施有执行权限，而对管理方面只有参谋权限。例如，当需要投保时，风险管理人员可以选择保险人，设定适当的保险责任限额和免赔额，并就投保事项与保险人商谈。又如，如果决定对所面临的火灾风险选择损失控制的措施，则风险管理人员就要确定是安装自动喷淋装置，还是安装烟雾报警器，但对于这些装置，风险管理人员就不能直接命令工人在什么时候安装和怎样安装，这是其他部门经理的执行权限。措施实施后并不等于风险管理就告一段落，还必须对其实施的效果进行评价。评价的目的主要有两个：一是考察是否达到预先设定的标准，二是适应新的变化。首先，预先设定的标准包括行动标准和结果标准。行动标准是指围绕风险管理所开展的一些活动的标准，如每个月召开一次汇报会，每年检查一次消防系统等；结果标准是指所要达到的风险程度，如员工受伤的机会由5%降到2%。对预定标准进行考察的原因包括：有时先前所做的风险管理决策是错误的，一些措施在执行中可能存在很大的困难等。其次，当前最佳的风险管理决策，并不见得以后也是最佳，原因主要有：首先，风险是不断变化的，人们对风险的认识水平具有一定的阶段性；其次，风险管理技术处于不断完善的过程中；最后，服务于企业经营目标的风险管理目标可能会随着整体目标阶段性的变化和调整