儿童义务教育优质均衡发展公司企业风险管理方案

泓域/儿童义务教育优质均衡发展公司企业风险管理方案儿童义务教育优质均衡发展公司企业风险管理方案目录一、 中心趋势测量3二、 变动程度的测定4三、 风险衡量的概念6四、 风险衡量的理论基础8五、 损失程度的估计9六、 概率的基本概念14七、 标准化调查法的步骤16八、 标准化调查法的作用20九、 风险识别的过程21十、 风险识别的方法29十一、 风险损失清单使用中需要注意的问题29十二、 风险损失清单表31十三、 风险转移的条件32十四、 非保险风险转移的种类34十五、 筹集外部资金38十六、 建立信用额度39十七、 资产负债管理39十八、 产业环境分析45十九、 儿童发展的特点46二十、 必要性分析49二十一、 公司基本情况49二十二、 发展规划51二十三、 SWOT分析说明57二十四、 组织架构分析64劳动定员一览表64一、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。二、 变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2，. ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。三、 风险衡量的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。四、 风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。五、 损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。六、 概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知；无须试验，即不必做统计试验即可计算各种可能发生结果的概率；准确性，即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这种误差归于消失，频率将近似于概率。主观概率的方法是依据个人对随机事件的认识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时，频率就是概率；当被研究对象是总体的部分单位（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。七、 标准化调查法的步骤标准化调查法一般包括以下几方面的工作。（一）调查前的准备工作风险管理人员在进行调查前，应该做好充分的准备工作：确定调查的时间、调查的地点、调查的对象，编制调查表，预先确定需要询问的一些问题，尽量避免忽略、遗漏某些重要事项。（二）现场调查和访问风险调查和访问应该密切注意那些经常引发事故的环境和工作方式。例如，风险管理部门发现高架梯经常引发事故，这时，风险管理人员会仔细调查这些架子的性能和工人使用高架梯的方法，最后的调查结果是使用高架梯的工人违规操作，整改的方式是对使用高架梯的工人进行培训，这是对工人工作方式的现场调查。下面以火灾保险为例，说明国外火险现场调查的程序。一般来说，保险人很少亲临现场查看保险标的，而是委托风险调查员进行现场调查。对于面积比较小的房产，调查员在得到投保人的允许后，将独自进行调查。调查后，会向被保险人说明疑点，并提请投保人注意需要采取措施的特殊危险，然后将调查情况汇报给保险企业。对于规模较大、较复杂的保险标的，调查员一般总是先让某个负责人围绕着房产转一圈。负责人将指出要调查的是哪座建筑物，介绍标的物有什么用途、堆放哪些物品，同时还要提供某种形式的平面图。如果投保人以使用者的身份给建筑物的一部分或者其中的物品投保，那么，调查人员不仅要对整个建筑物进行详细调查，而且也要调查与其构成同一风险单位的其他建筑物，而不管那些建筑物是否由投保人全部占用。在构成一个风险单位的建筑物或部分建筑物中，危险性最大者的保险费率，决定着投保标的的保险费率。建筑物的平面图可以使保险人了解建筑物结构的全貌，每一风险单位的范围及其与其相连单位或邻近风险单位的关系。平面图还可以显示各个建筑物的高度、内部通道、消防器材的位置以及特别危险物品（如汽油泵、储油罐、木料堆以及在现场附近的其他可燃物等）的位置。平面图还会说明周围和毗邻财产的性质和状况，这些虽然不属于保险标的的范围，但是，可能会影响保险人对风险的判断。如果投保标的的风险性比较低，应该实行较低的费率；如果投保标的紧挨着火灾风险比较高的建筑物，那么保险人在评估风险时，应该把邻近建筑物的风险考虑进去。（三）调查报告现场调查结束后，应该写调查报告。调查报告是了解风险单位风险等级的依据，也是保险人承保的依据，对此，风险管理人员应将调查时发现的情况报告委托调查的保险企业，调查报告应该指出标的物的危险点和整改方案。例如，国外风险调查员在调查保险标的以后，可能感到某些问题应该予以特别重视，而这些问题又是平面图无法表达的问题，需要写书面的调查报告。调查报告需要说明的问题主要包括以下几个方面：详细说明各个建筑物或风险单位的用途，例如，建筑物里面存放的东西、从事的活动等；说明哪些活动、用途容易引发风险事故；使用物品和材料引起事故风险的详细情况，特别是伴有危险的储存和操作系统所引发的风险事故；建筑物照明、供热和供电系统的详细情况；消防器材的详细情况，其适用性、位置、完好状态以及配备是否适当等；水喷淋系统的等级、保护范围以及对消防装置的维护保养和定期测试情况的评价等；调查人员对被保险人管理能力和水平的看法；调查员关于改善保险标的安全状况、消除或减少风险的建议等。在国外，保险人作出是否承保的决定，是以调查员所作的平面图和调查报告为依据的。由此，保险人工作的成败，主要取决于以下两个因素：一是调查员所运用的图示和文字，是否真实、准确和全面地描述了保险标的的风险；二是保险人解释、理解和鉴别调查员所有图示和文字的能力。通常情况下，财产调查员要对火灾、盗窃和水损风险分别写出调查报告，对火灾和盗窃的风险分别画出平面图。每一份调查报告都是只供保险人使用的保密文件。在任何情况下，都不能将其中的内容泄露给他人，这一点应当是每一个从事保险的工作者都熟悉的，其主要原因是调查员提供的情况以及对投保人道德风险表述的意见，交给保险人是完全合法的，但是，如果这些材料泄露给第三者，很容易引起麻烦。当投保人的房产已经由保险人授权的调查员调查以后，就可以认为保险人已经掌握了该房产的一切重要情况，包括房产的用途、存放物品等详细情况。保险人承保后，如果发生保险责任范围内的风险事故，保险人不得以投保人未履行如实告知义务拒绝赔付。八、 标准化调查法的作用标准化调查法是一种常用的识别风险的方法。标准化调查法通过直接观察风险管理单位的设备、设施和操作等，可以了解风险管理单位的活动和行为方式，发现潜在的风险隐患。例如，保险企业对投保寿险业务的被保险人要了解其是否从事危险职业、是否有慢性病或不治之症；对投保财产保险的投保人要调查其信誉、经营能力、安全管理和道德危险等因素；对保险标的的现场调查包括投保标的的风险性质、标的的存放、标的坐落的地点和环境等，标准化调查法的作用是直接发现保险标的面临的潜在损失风险。又如，保险企业对投保火险的建筑物，调查保险标的是否处在简陋的棚户区，一旦发生火灾是否有蔓延成片的可能；对投保的生产设备，调查保险标的是否在容易发生爆炸的化工厂附近；对车辆、船舶、飞机等保险标的，则调查其是否属于容易发生事故的、超龄服役的老车、老船等。通过调查，如果发现被保险人或者保险标的已经超出可保风险的范围，保险企业应该拒绝承保。九、 风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变化上。（3）客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。十、 风险识别的方法风险管理的主体不同，以及不同的风险识别阶段，运用的风险识别方法也是不同的。通常，风险管理单位不可能有足够的损失资料和风险管理人员识别经济单位面临的风险。为了更好地识别风险，风险管理者首先获得具有普遍意义的风险管理资料，然后，运用一系列具体的风险识别方法，去发现风险管理单位面临的风险。风险识别的方法有许多，主要有风险清单分析法、风险源分析法、标准调查表法、财务报表分析法、流程图分析法、事件树分析法和故障树分析法等。这些分析方法各具特色，都具有自身的优势和不足，因此，在具体的风险识别中，需要灵活运用各种风险识别方法，及时发现各种可能引发风险事故的风险因素。十一、 风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。十二、 风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。十三、 风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移的条件，就无法转移风险。风险转移需要具备以下几方面的条件。（一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。例如，中华人民共和国经济合同法和中华人民共和国民法通则中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的法律、法规相抵触。例如，有商场声明，商品出售后保修期内，只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退货。因此，该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平。（二）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件。如果受让方没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险转移出去。（三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银行也具有一种约束作用。由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保，因此可以收取一定的担保费用。十四、 非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议。非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的租金损失或贬值；由财产所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移。在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化。（3）技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任。十五、 筹集外部资金如果企业不事先安排融资工具，也可能在损失发生后试图向银行贷款或发行新的债券或权益类证券来为损失融资，以解燃眉之急，当然，这种方法也存在较大的风险。事实上，风险事故发生后，企业资产价值严重贬值，经营状况不稳定，信誉下降，此时企业处于不利的融资地位，但对现金的需求却又十分迫切，从而使得融资条件变得非常苛刻。而一个损失前信誉就不太好的企业，在此时可能借不到一分钱，不论其答应什么条件。尽管如此，从外部筹措资金为损失融资仍不失为一种有效的手段，因为保证企业生存和业务正常进行是最为重要的目标。十六、 建立信用额度信用额度是指在损失发生前安排好企业可以得到贷款的条件。事实上，这是企业与银行就一项期权进行谈判，内容是在某一约定时期内按约定利率融通约定金额的贷款。企业可以在需要时动用信用额度来支付损失。信用额度只能缓解现金需求的压力，因为贷款必须如期偿还，支付损失的负担最终还是由企业股东来承担。此外，银行对企业作出提供资金（尤其是当资金量较大时）的保证，可能会收取一个相对较高的利率。十七、 资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因