风险测度理论第五章

1、第五章第五章 风险管理过程风险管理过程本章结构：5.1 风险管理程序5.1.1 确定目标5.1.2 风险识别5.1.3 风险评价5.1.4 风险管理决策5.1.5 风险管理计划的实施5.1.5 检查和评价第五章第五章 风险管理过程风险管理过程5.2 检查和评价5.2.1 一般性检查和评价5.2.2 风险管理审核5.3 风险管理目标5.3.1 风险管理目标的作用5.3.2 风险管理的目标5.3.3 风险管理政策第五章第五章 风险管理过程风险管理过程5.4 风险识别5.4.1 风险识别的主体5.4.2 风险识别的方法5.4.3 风险识别工具 5.4.4 风险识别技术第五章第五章 风险管理过程风险管

2、理过程5.5 损失程度度量5.5.1 损失评价的必要性5.5.2 损失程度的Prouty度量5.5.3 财产损失风险度量5.5.4 间接损失程度的度量5.5.5 犯罪损失风险度量5.5.5 法律责任风险度量第五章第五章 风险管理过程风险管理过程5.5 损失频率度量5.5.1 损失次数的分布 5.5.2 损失金额的分布第五章第五章 风险管理过程风险管理过程 本章目标：1、理解风险管理程序；2、解释对风险管理计划检查和评价的两个主要原因；3、解释为什么在风险管理过程中确定风险管理的目标是一个必要的步骤；4、确定最大自担极限与最小自担水平；5、理解最大可能损失和最大可信损失；5、度量财产损失风险和间

3、接损失风险；7、掌握二项式模型和泊松模型；8、用模拟方法确定损失分布。5.1 风险管理程序风险管理程序 为了能够通过对风险的有效管理使企业摆脱风险的困扰，并以最小代价降低纯粹风险，风险经理在风险管理中必须遵循一定的步骤。 风险管理作为一种对付风险的科学方法，一个具有逻辑性的渐进步骤对其是有十分重要的意义的。 5.1 风险管理程序风险管理程序 风险管理涉及以下5个方面的工作： （1）确定目标； （2）风险识别； （3）风险评价； （4）风险管理决策； （5）风险管理实施； （5）风险管理计划检查与评价。 一般情况下，风险管理过程可能包含以上5个方面的工作，但在实践中，有些方面的工作是合并起来的。

4、 5.1.1 确定目标 目标是行动的纲领。风险管理工作的第一步就是要明确，一个组织希望其风险管理计划做什么。风险管理是要付出代价的，为了从与风险管理相关的投入中得到最大的收益，必须制定一个计划，通过这个计划把整个风险管理工作串起来，使风险管理计划成为一个整体问题，其中涉及到的每一项工作都作为这个整体中的有机组成部分。5.1.1 确定目标 对于风险管理这个功能来说，可能的目标是多种多样的。其中包括维持组织的生存、使纯粹风险的代价最小化、防止可能造成人员死亡或严重受伤事故的发生以保护员工的安全。 风险管理的第一个目标和大自然的第一法则一样是生存，即保证组织在经济中作为运作的一个实体持续存在。风险管

5、理的目标就是要防止纯粹风险带来的损失，不使其阻止组织目标的实现。 5.1.1 确定目标 不幸的是，风险管理程序中的一个非常可能或被忽视的步骤就是决定风险管理计划的目标。 结果是许多公司风险管理的努力最终破碎了或者没有持续下来。风险管理计划的许多缺陷来自于对计划没有一个明确的目标。 5.1.1 确定目标 风险管理的目标应纳入“企业风险管理政策”。风险管理政策不仅陈述风险管理的目标，而且要给出目标实现的政策措施。理想情况下，目标或风险管理的政策应该由公司董事会做出，因为他们最终对公司的资产负有责任。当然，在形成风险管理目标和风险管理政策的过程中，董事会成员应听取风险经理的意见。 5.1.2 风险识

6、别 风险识别是风险管理工作中非常重要的一项工作。可以说，风险管理工作的成效主要取决于风险识别工作。一些企业因为风险管理工作方面的失误导致灾难性的后果，其根本原因往往是没有辨别出企业所面临的风险。 5.1.2 风险识别 因此，在风险管理中，企业必须有人能够识别企业所面临的风险。负责识别风险的人可以是企业内部的职员，也可以利用外部的风险管理专家。 由于传统的风险管理针对的是纯粹风险，因此，必须识别出企业所面临的所有纯粹损失风险。 5.1.2 风险识别风险经理一般要设法识别下列五种类型的潜在损失： （1）财产的物质性损失以及额外费用支出； （2）因财产损失而引起的收入损失和其他营业中断损失以及额外费

7、用支出； （3）因损害他人利益引起的诉讼导致企业遭受的损失； （4）因欺诈、犯罪和雇员不忠诚行为对企业造成的损失； （5）因企业高级主管人员或关键岗位员工的死亡和丧失工作能力对企业造成的损失。5.1.2 风险识别 很难对企业的风险作出一般化的描述，因为经营情况和条件的不同会引起不同的风险，这种困难也会给风险的识别带来很大的麻烦。 5.1.2 风险识别 对风险的识别有两类基本的方法： 一类是基于对历史损失的分析，即“吃一堑，长一智”。人类在漫长的历史岁月中，不但受到各种灾害的侵袭，蒙受各种损失，但也从中掌握了有关风险的许多规律。 另一类是系统化的方法。在许多情况下，人们不能等待发生损失以后再来总

8、结，而是必须事先就能够找出风险。 多数风险经理采用系统化的方法来解决风险识别问题。 5.1.2 风险识别 识别风险最重要的工具包括企业的内部纪录、保险单清单风险分析问卷调查、流程图、财务报表分析、企业运作检查和面谈。 利用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险是风险经理可以考虑采用的最为便捷也是比较有效的方法。 5.1.3 风险评价 在识别损失风险之后，下一步是衡量损失风险对企业的影响，这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额的大小。5.1.3 风险评价 对损失频率的测定可以估

9、算某一风险单位因某种损失原因受损的概率，如一幢建筑物因火灾受损的概率，也可以估算几幢建筑物因火灾受损的概率，或者估算某一风险单位因多种损失原因受损的概率，其概率高于因单种损失原因受损的概率。5.1.3 风险评价 单个风险单位同时遭受几种损失的概率相对遭受一种损失的概率要低。 对潜在的损失频率和损失程度的衡量可以用于对风险的定级。 5.1.3 风险评价 可以用损失频率对风险加以定级，特别是在得不到精确资料的情况下，可以对损失频率进行粗略估计。如分为：几乎不会发生、不大可能发生、频度适中和肯定发生。 更多的是用潜在的损失程度对风险进行定级。因为损失程度往往是风险对企业造成可能的财务影响的关键因素。

10、 5.1.3 风险评价 例如，可以根据可能损失对财务有哪些损失程度把风险分为三个等级。1、致命风险（critical risks） 指那些可能损失巨大，引起企业破产的所有风险。2、严重风险（important risks） 指可能损失不足以引起企业破产，但企业必须借款才能维持经营的那些风险。严重风险将给企业的财务带来困难。5.1.3 风险评价3、一般风险（unimportant risks） 指那些可能损失可以由企业的现有财产或目前收入补偿，不会给企业带来严重财务负担的风险。5.1.4 风险管理决策 在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。选择合适的风险管理方法，制定

11、风险管理计划的过程就是风险管理的决策过程。 风险管理决策中最重要的是根据对各种风险的识别和评价的结论，以一定的准则来选择对付风险的方法。 5.1.4 风险管理决策 风险管理的主要问题是决定应该分别用哪些可行方法对付所面临的各种风险。 对付风险的方法可以分为两大类： 一类是改变风险的措施，如避免风险、损失管理、转移风险等； 另一类是风险补偿的筹资措施，就是对已发生的损失提供资金补偿，如包括自保方式在内的自担风险。 5.1.4 风险管理决策 保险是对付风险的一种很重要、很特殊的方法。 前面已经论述过，保险是一种改变风险的方法，投保人通过购买保险把风险转移给了保险公司，从而改变了自身承担的风险。所以

12、保险可以看作是转移风险的一种措施。因为保险的重要性，常常会对其单独加以考虑，所以，在风险管理中，谈到风险转移时，总会说明是非保险的风险转移。 5.1.4 风险管理决策 另一方面，保险又有风险补偿的特点，它是对已经发生的损失进行补偿。同样，由于对保险单独考虑，在提到其他的风险补偿筹资措施时，也会说明是非保险的筹资措施或财务安排。5.1.4 风险管理决策 风险经理决策权力的大小因企业而异。 有的企业在其风险管理政策中设立了关于风险管理方面选择的一定准则，规定了风险经理具体操作的原则。如果这样的风险管理政策是刚性的，也很为详尽，那么风险经理在进行决策时，只要照章办事，自主的余地很少。这时的风险经理更

13、像是一个项目管理者，而不是政策制定者。5.1.4 风险管理决策 而有些企业没有正规的风险管理政策，或者这样的政策很概括、很宽松，使风险经理有发挥的余地，则在这些企业中，风险经理的职责就要重要得多。5.1.4 风险管理决策 在选择对付风险的方法时，风险经理应考虑可能损失的大小、其概率以及如果损失确实发生时可以得到补偿损失的资源。每种方法的成本效益都必须加以评估，然后在公司风险管理政策指导下决策。 5.1.5 风险管理计划的实施 风险管理的决策和计划，只有通过付诸实施，才能产生应有的成效。因此，计划的实施是风险管理中必不可少的一环。 5.1.5 风险管理计划的实施 如果在计划中对某种风险采用自担的

14、方式应对，则可能需要建立备用金或专用资金。如果决定建立这样的基金，则必须制定相应的管理措施以实施决策。 而一旦对某一损失风险做出使用保险方法的决策，风险管理人员就可以去选择保险人，设定适当的保险责任限额和免赔额，以及就投保事项与保险人商谈。 如果决策行为用损失预防的方法对付特定的风险，则必须设计和实施恰当的损失预防计划，并贯彻和执行这一计划。 5.1.5 检查和评价 在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。 其理由有两点： 一方面，风险管理的过程是动态的，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法也许不适用于下一年度。 另一方面

15、，有时作出风险管理的决策是错误的。对计划的检查和评价可以及时地发现这些错误，并在他们造成严重后果前加以纠正。 5.2 检查和评价检查和评价 理论上，对风险管理计划的检查和评价是风险管理过程中描述的最后一步。尽管如此，在实际应用中，这经常是风险管理的第一步。事实上，按教科书中这种顺序出现的风险管理步骤只有在刚开始采用风险管理计划的企业中才会出现。风险经理进入一家企业，一般是面对一个已经存在的风险管理项目。即使是这个风险经理开始其职业生涯时，情况也是如此。因此，风险经理的工作往往是首先对已有的风险管理计划进行检查和评价。 5.2.1 一般性检查和评价 对风险管理计划的检查和评价是风险管理过程中的重

16、要环节。考虑到这种检查工作的复杂性，在实践中，检查和评价的方式也是多种多样的。 一般性检查和评价是对风险管理计划所做的比较粗略的评价和检查。 5.2.1 一般性检查和评价5.2.1.1 一般性检查和评价的内容 对风险管理计划的检查和评价是怎样进行的？一般而言，通过重复风险管理过程中的每个步骤来确定过去的决定是否恰当，按照现有的状况它们是否被正确地执行。风险经理重新评估项目的目标，并且重复确认过程以尽可能地保证执行的正确。然后评价已经被识别的风险并且检验应对每个风险的决定是否恰当。最后，需要检验风险管理计划的实施情况，确保决策是按照计划执行得。5.2.1 一般性检查和评价 5.2.1.2 作为管

17、理控制的检查和评价 在传统意义上，管理职能包括组织、计划、领导和控制。对风险管理计划的检查和评价环节就是风险管理过程中的管理控制阶段。5.2.1 一般性检查和评价 控制的目的在于保证操作是按照计划进行的。控制要求： 1）设定要达到的目标和标准； 2）根据这些期望和目标评价行为； 3）当结果和目标不同时采取正确的行为。5.2.2 风险管理审核 尽管在风险管理中，评估和检查是一个持续的、不间断的过程，但是，风险管理活动还是需要定期性的综合检查，我们称之为风险管理审核。大部分人对“审核”这个词汇很熟悉，因为它被广泛地应用于会计领域，通常是指由公共会计师对公司财务状况进行的正式检查，以保证会计记录的正

18、确、公正和诚实。5.2.2 风险管理审核 然而“审核”这个词还有另外一个意思，它也指对问题进行彻底、全面的检查和评价，这也是“审核”这个词在风险管理中的含义。风险管理审核必须对风险管理计划进行详细、系统的核查，包括检验设定的计划目标对公司是否合适，为了达到目标所设计的措施是否正确，以及这些措施是否被很好地执行。5.2.2 风险管理审核5.2.2.1 内部审核和外部审核 尽管风险管理审核常常是指企业的外部人员对风险管理计划进行分析，然而，企业内部人员也可以对风险管理计划进行审核。因此风险管理审核可以是外部的，也可以是内部的。当风险管理部门具备了一些专家时，他们也会在议事日程上建立一个专门进行内部

19、风险管理审核的系统。5.2.2 风险管理审核 尽管内部审核也许没有外部审核那么有客观性，但是通过内部审核还是可以达到风险管理审核的大部分效果。 当然，在可能的情况下，如果内部审核也能如外部审核一样进行，那么，内部审核的效果就能达到最大，即与外部审核一样。因此，为取得尽可能好的效果，内部审核应该和外部审核采取相同的步骤。5.2.2 风险管理审核 下面，我们主要关注外部审核： 1、风险管理独立外部审核的原因 独立的审核有很多突出的优势： （1）客观性 （2）专业性5.2.2 风险管理审核2、外部审核者的选择 外部风险管理审核通常是由专门从事风险管理咨询活动的个人或者公司进行。一些大型的会计师事务所

20、会提供风险管理的咨询服务，包括风险管理的审核工作。另外，一些比较大的保险经纪公司也有相关的部门专门从事保险审核。 最主要的外部风险管理审核来自风险管理咨询公司。 5.2.2 风险管理审核5.2.2.2 风险管理审核的步骤 无论是内部审核还是外部审核，风险管理审核的步骤是相同的。事实上，风险管理审核是对风险管理计划的检查与评价。 因此，审核的过程与风险管理计划制定的过程大体相同，只是还需要做出对计划改进的建议。 5.2.2 风险管理审核因此，风险管理审核的步骤如下：（1）评价风险管理目标和风险管理政策；（2）评价风险识别工作；（3）检查风险评价工作；（4）评价应对各个风险的决策；（5）评价所作决

21、策的实施情况；（5）提出改进风险管理计划的建议 5.2.2 风险管理审核5.2.2.3 功能性审核 尽管风险管理审核本身是一项综合性的工作，但针对风险管理的特定功能开展审核工作仍然是很有意义的，例如针对安全性和保险的审核。事实上，在实践中，针对特定功能的审核通常比完整的风险管理审核要频繁得多。 5.2.2 风险管理审核5.2.2.4 专项审核 功能性审核针对风险管理的功能展开的，如风险管理政策、保险和风险控制等。但有时企业会要求外部的咨询师检查风险管理计划的某些特定的方面，如对风险管理项目的管理、保险责任范围、损失预防和控制计划。这类者对某个特殊问题或特殊情况的审核就是专项审核。5.2.2 风

22、险管理审核5.2.2.5 风险管理审核报告 风险管理的内部审核和外部审核除了目标一致外，还有一个共同点，那就是它们的形式相同。 内部审核与一般的检查和评价都是由企业内部人员实施的，因而很容易混淆。 检查和评价是风险管理过程中一个持续进行的部分，内部审核与这个持续检查过程的最大区别在于其综合性以及这样一个事实：风险管理审核最终都会由一份正规的报告来表达。 5.2.2 风险管理审核 持续的检查和评价过程的目的在于及时发现风险管理计划的缺陷，而风险管理审核遵循标准的程序，以获得正规的评价。 5.2.2 风险管理审核 书写风险管理审核报告只是审核过程很小的一个部分，对许多人而言这又是风险管理审核中最难

23、的几个方面之一。 确实，一旦完成了风险识别、风险评价以及风险管理计划设计这些比较困难的步骤，剩下来的就是把这些分析转化为书面文字。5.2.2 风险管理审核 只有在所有分析和建议都以书面的报告的形式向管理层递交以后，风险管理审核才算完成。在报告中，要对审核中发现的问题加以总结，并提出对风险管理计划加以改进的建议。5.2.2 风险管理审核 审核报告可以按多种形式来书写。 可以先对所有风险作总体描述，然后讨论已经实施的针对这些风险的措施。一般认为另一种安排更好一些，那就是对每个风险以及针对这个风险所采取并实施的措施逐个讨论。按这种安排的审核报告可以由三个部分组成：执行总结、报告主体以及现有保险列表。

24、 5.2.2 风险管理审核1、执行总结 执行总结是报告的第一部分，它包括对整个风险管理计划的总体评价和报告主体部分所做建议的总结。关于保险项目要做出变化的建议内容必须包含有对成本的近似评估，同时告诉读者更详细的建议可以在报告主体部分的什么地方找到。例如，对于一家制伞公司的保险计划，建议应该这样陈述：“购买500万元的雨伞责任保险，每年成本大概为1.3万元，见第22页。”5.2.2 风险管理审核2、报告主体 报告主体是第二部分，它包括企业所面临的各种风险的说明、已经采取的应对这些风险的措施以及风险管理计划修改的建议。 5.2.2 风险管理审核 对每个风险的讨论无论用什么的顺序，都要包含以下4个方

25、面： （1）损失风险 （2）现有的解决方法 （3）留存的问题 （4）修改建议 5.2.2 风险管理审核3、现有保险列表 当审核包括对保险责任范围的评价时，报告中必须包括现有保险列表。这个列表必须包括有效的保单、保险公司名称、办理保险的代理机构、保险责任范围的简单说明、到期时间和保险费等。 5.2.2 风险管理审核5.2.2.5 风险管理审核的频率 风险管理审核中比较受到关注的一个重要问题是审核的频率。 内部审核由企业的风险管理人员实施，其频率与外部审核的会有所不同。因为大部分企业都在年度财务预算的基础上运作，所以每年进行一次内部审核是正常的。通过一年一次对风险管理计划的检查，风险管理人员就有机

26、会将较为准确的绩效总结给管理层，同时，可以把一些重大问题向企业的制定者提出。 5.2.2 风险管理审核 外部审核的频率是不太确定的。 对一个完整的风险管理计划进行综合审核所需的成本是很高的。但与此同时，请外部的审核者来检查企业的风险管理计划，并判断其对企业的适宜性相对企业而言是很有益的。 尽管没有硬性的标准，风险管理领域的咨询师一般建议每五年进行一次风险管理的外部审核。5.3 风险管理目标风险管理目标 如果企业以前没有开展风险管理工作，那么制定风险管理的第一步就是确定企业风险管理的目标；如果企业已经实施风险管理，则风险管理经理面临的就是风险管理计划的检查和评价。作为正规的检查与评价，风险管理审

27、核的第一步也是评价风险管理计划的目标。 5.3 风险管理目标风险管理目标 风险管理的目标对风险管理的效果是十分重要的。这些目标必须是清晰的，否则，在以后的实施过程中就会产生很大的意见分歧，并且这些不同的意见会被代入审核自身当中。 在缺乏可靠指导的情况下，负责购买保险的人在确定哪些风险投保、哪些风险自担时面临着很大的困难，使得风险管理人员不得不面对独立决策的沉重负担。 5.3.1 风险管理目标的作用 绝大多数的风险管理计划都是随着时间的推移而逐步完善的。新的风险出现时，需要用适当的措施去应对。有时通过购买保险去对付新出现的风险，有时则采用损失预防的方法。当企业购买新的财产以后，企业就增加了有关这

28、些财产的风险，会购买相应的保险来保护它，当然也有可能决定不买保险。5.3.1 风险管理目标的作用 通常，在一个企业的风险管理计划中，缺陷和问题都很容易得到矫正。 风险管理职能的目标与企业内其他部门的目标同等重要。从本质上来说，一个企业内承担决策职能的人必须为了整个企业的利益用他们的睿智来完成他们的任务。5.3.1 风险管理目标的作用 因此，许多企业以目标的形式向决策者提供指导。 从企业的角度而言，目标是必须实现的长期结果。风险管理计划的目标必须设定管理纯粹风险所要达到的目的。这些目标为针对纯粹风险的有关管理决策提供了框架。5.3.2 风险管理的目标 确定企业风险管理的目标是一项综合性的工作，需

29、要从风险管理的各个环节、各个方面加以考虑。 5.3.2 风险管理的目标5.3.2.1 风险管理的多目标性 谈论一个单一的风险管理的目标是不恰当的，就像单独去讨论一个企业和其他组织的单一目标一样。因为绝大多数的企业有很多目标，企业内的多数职能部门也会有多个目标 。5.3.2 风险管理的目标 在风险管理的众多目标中，以下几个方面是最重要的： （1）保证资源在损后的充足性； （2）应对纯粹风险的成本最小化； （3）保护职员免遭重伤和死亡； （4）满足法律和合同的义务； （5）消除不安。 一个企业会有多个目标，这些目标有时会相互抵触。在这种情况下，必须作出决策来确定哪一个占有优先地位。 5.3.2 风

30、险管理的目标5.3.2.2 风险管理的首要目标 我们将风险管理定义为以最小的代价降低纯粹风险的一系列程序。风险管理的目标很多，但是我们可以从这个定义中确定风险管理的两个主要目标：减缓风险和使风险管理的成本最小化。 5.3.2 风险管理的目标 毫无疑问，无论企业的目标是什么，只有当企业继续存在时才可能实现这些目标。如果企业不再存在，则任何目标都是无法实现的。由此可见，风险管理的首要目标就如自然界的首要法则一样风险管理的首要目标就如自然界的首要法则一样是生存是生存，即保证企业在经济社会中的一个经营实体继续存在。从这种意义上来说，风险管理的首要功能便是在企业目标层次中担任支持的角色。因此，风险管理的

31、根本目标是确保企业经营的有效性。对大多数组织来说，这个目标可以理解为“避免破产”这样一个简单明了的目的。 5.3.2 风险管理的目标 考虑到风险管理功能中生存目标的重要性和成本的不确定性，我们提出了以下对于风险管理功能的首要目标。 风险管理的首要目标是保护企业经营的有效性。 即保证企业其他目标的实现不受到纯粹风险而可能引起损失的影响。 5.3.2 风险管理的目标 风险管理目标必须反映风险管理所处环境固有的不确定性。 因为在决策时，我们无法确定损失是否会发生，如果损失发生，损失额是多少，所以，保证企业在损失发生后能够生存的措施必须反映所有情况最不利的组合。如果发生损失，结果导致企业无法实现其目标

32、，那么，企业的风险管理目标也没有实现。5.3.2 风险管理的目标 尽管在风险管理决策时，损失还没有发生，但是，只要未加应对的损失风险有可能导致企业无法实现其经营目标，则风险管理目标同样也就没有实现。5.3.2 风险管理的目标5.3.2.3 风险管理的其他目标 除了生存，也就是我们在风险管理目标中认定的首要目标外，还有一些二级目标，其中有一些可能会与第一个目标以及其他目标相冲突。 5.3.2 风险管理的目标 实际上，风险管理中减缓风险和风险管理的成本最小化这两个主要目标是和风险对企业造成影响的时间顺序有关的。 减缓风险主要是为了保证一旦出现不利的情况，企业的预期目标可以实现；而风险管理成本最小化

33、则主要是针对在损失发生以前，使企业能够以最小的代价摆脱风险的困扰。5.3.2 风险管理的目标 由此看来，把风险管理的目标按损失发生前后来划分是很有意义的。损失发生以后的目标是损后目标；而损失发生以前的目标是损前目标。5.3.2 风险管理的目标两个主要目标可以进一步分解，如下表所示：损前目标和损后目标 损后目标损前目标生存经营的连续性盈利的稳定性持续增长社会责任经济性减少担忧履行外部施加给企业的义务社会责任5.3.2 风险管理的目标1、经济性 风险管理二级目标中的第一个是经济性。在这里，它指的是将与纯粹风险有关的成本降低到最低的可能限度，与第一个目标生存相一致。条件是认为经济应以足够支付潜在巨大

34、损失的成本达到。5.3.2 风险管理的目标2、减少担忧 减少担忧的目标，是使人们获得平和的心灵。这种心灵得平和是来自于得知已经采用了适当的方法来处理不利状况后的心情放松。 5.3.2 风险管理的目标3、盈利的稳定性 盈利的稳定性这一目标产生于收益变动对公司所有者和第三方带来的不利影响。股东更喜欢稳定的收益，而不是剧烈变动的收益。因为投资者一般更喜欢平稳的收入。通过减少纯粹风险可能带来的收益变动，风险经理就能提升公司的总体绩效。减少纯粹风险可能带来的收益变动有助于规划，而且其本身也是公司的目标。此外，减少收益变动也有助于最大化损失的可抵税部分，使对利润的税收最小化。 5.3.2 风险管理的目标4

35、、持续增长 利润最大化并不总是企业的主要目标。 常常提到公司的其他目标是增长性。对一个有强劲增长历史的企业，持续增长的能力是它最重要的目标之一。当成长性成为企业的重要目标时，使其免于增长的威胁便成了风险经理的一个重要目标。 恰当的构思和实施的风险管理战略有利于企业在面临可能威胁增长的损失时保持增长。 5.3.2 风险管理的目标5、履行外部施加给企业的义务 履行外部施加给企业的义务这一目标和该企业与其他组织和政府的关系相关。 6、社会责任 社会责任既可归类于损前的目标，又是损失发生后的企业目标。 企业的社会责任目标常常与经济目标相冲突。 5.3.2 风险管理的目标7、衡量目标的实现程度 判断目标

36、是否已经实现是与其所有的目标都相关的一个问题。就首要目标生存而言，即使风险管理计划从来没有实施，公司也可能生存。没有太大的张扬，一个公司即使忽略了许多重要风险也可能会幸运地生存下来，甚至在没有加以保护的领域都没有受到损失。 对一个风险管理计划的评价不是在于企业是否已经生存下来，而是在于在不同的环境组合下它是否仍能生存下来。 5.3.2 风险管理的目标5.3.2.4 风险管理的定量目标 理想的情况是，只要有可能，目标就应该被量化。 一个定量的目标是花费在购买保险上的总金额。 定量目标的另一个比较好的指标是采用损失预防和控制措施的部门事故和伤亡的数量。可以把国家有关部门公布的行业平均数据作为比较依

37、据，也可以把企业以前的事故和伤亡数据作为基准，定出一个目标。 5.3.2 风险管理的目标 另外，一些企业用风险的代价作为业绩的标准进行业绩评价，虽然这可能不算是目标。风险的代价是风险管理的总支出，包括所支付的保险费和自担的损失等，以收入的一定百分比表示。 5.3.3 风险管理政策 政策是行动的基本方针，它是一种把目标转化为更多特定指导的标准组织计划。虽然政策并不是明确告诉我们该做什么，但是它为我们指出了方向。在一些企业中常见的更为熟悉的政策是“我们只收现金”等。 风险管理政策可以为风险经理和风险管理部门提供指导。 在实践中，政策因准确度和其所提供的指引程度而大不相同。 5.3.3 风险管理政策

38、5.3.3.1 风险管理政策的作用 在风险管理的决策中，常常需要风险经理对投保和自担的范围加以考虑。 因此，对风险经理来说，设计一个合理的风险管理计划的第一步是考虑保险在企业整个风险管理计划中的作用，通过确定计划的目标，从而形成其基本观点。一旦目标被确定，他们必须通过采用正式的风险管理政策而被下达到有关部门来实施。5.3.3 风险管理政策 风险管理政策的制定不能由企业以外的人来操办。 风险管理政策实际上是一个有关风险管理原则的正式声明，这样的声明对未来保险方面的决策有着不可估量的价值。 没有某些可靠的指导，那些负责购买保险的人和充当保险顾问的保险代理人将面临太多的选择和决策。 5.3.3 风险

39、管理政策5.3.3.2 风险管理政策的制定 确定特定企业的风险管理政策涉及到那些只能由该企业管理层作出的决策。在设计风险管理政策时，必须确定几个重要的因素。5.3.3 风险管理政策1、风险管理计划的基本目标 确定一个风险管理和保险计划的基本目标是很有意义的。我们已经提到风险管理的首要目标应当是保持企业经营的有效性，即确保企业没有由于其所面临的纯粹风险和可能从这些风险中产生的损失影响其实现其他目标。 5.3.3 风险管理政策 这一首要目标的含义是避免那些会妨碍企业基本功能的灾难性的财务损失。 另一个同样重要的目标是企业的人道主义目标，即对于可能导致死亡或严重伤害的事故时保护企业的员工。5.3.3

40、 风险管理政策2、最大风险自担极限 必须确定每种风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。 设置这样一个限制是在制定风险管理政策中最困难的决策之一，但是，要避免极端的风险，就必须做这个决策。 5.3.3 风险管理政策 企业到底该自担多少风险？ 这个问题十分复杂。风险管理基本的理念是一个企业应该尽可能大地自担风险。一个企业可以承受的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。 而确定可以安全消化的损失最大量需要测定现金流和估计现金流增加的可能性。 5.3.3 风险管理政策 对于商业企业而言，可用于消化损失的财产包括公司资产、信用以及发生损失

41、时可能向他人要求的赔偿。 可以获得资金的渠道取决于损失发生的情况。显然，如果企业可以得到作为事故储备的流动资产，那么，他消化损失的能力就可以得到提高。因为许多公司的经营预算中并不提供大量的富余资金来应对无规律的损失，一些风险经理认为建立一个非保险的损失储备基金是十分明智的。5.3.3 风险管理政策 对公共性组织而言，如市政当局或其他政府实体这样的非赢利机构，当未保险损失超过了其所能获得的资源时，它就不得不动用其收入来源以获得弥补损失的资金。 5.3.3 风险管理政策 在详细考虑这些因素之后，必须选择一个损失自担水平，它是在特定年份中未保险损失的总量。 由于现金流随时间的变化会发生很大的变化，这

42、个总损失自担水平可能也是一个多变的基础上生成的。例如，某企业可能在一个财政年中确定最大自担损失水平为50万元或占公司全年收入的10%。 5.3.3 风险管理政策 在大多数情况下，把总损失自担水平转化为每种风险的最大自担水平是不科学的，任何选中的水平都或多或少的具有随意性。然而，一般认为，认定每种风险的最大自担极限为年度总损失自担水平的1/101/5是比较现实的。 5.3.3 风险管理政策 一旦确定了每种风险的最大自担水平，负责制定风险管理政策者就应该采取措施保证企业不会暴露在损失超过特定数额的风险中。其中包括通过风险控制的努力来减少潜在风险的损失程度，或者转移那些可能损失超过最大自担极限的风险

43、。 5.3.3 风险管理政策 为了避免混乱，有一点必须说明，最大自担极限规定了那些可能损失超过特定值的风险必须被转移。 这并不是意味着所有可能损失小于这个特定量的风险都要自担，事实上，许多较小的风险也可能被转移。关键的问题是那些可能导致灾难性损失的风险必须被转移。 5.3.3 风险管理政策3、最小自担水平 有关那些可能损失低于最大自担水平的损失风险该如何投保的问题，可以根据具体情况加以解决。不过，为了减少在保险设计和购买过程中边际决策的数量，我们认为，建立一个最小自担水平是非常明智的。5.3.3 风险管理政策 所谓最小自担水平是以资金来衡量的一个水平，可能损失低于这个水平的风险都不购买保险。

44、例如每个风险的最小自担水平设定为5000元，这就意味着潜在损失小于5000元的风险不购买保险，当然法律或合同规定必须购买的保险情况除外。5.3.3 风险管理政策 下图说明了自担水平和相应的策略。在可能损失低于最小自担水平时，采用自担的策略；可能损失高于最大自担极限时，采用转移的策略；可能损失介于最小自担水平和最大自担极限之间时，即可以自担，也可以转移。 最小自担水平最大自担极限转移自担自担/转移可能损失5.3.3 风险管理政策4、对自担计划的筹资 当风险管理设置了一个最大自担极限，必须要解决对自担风险的筹资问题。 在对风险合理地设定了最大自担水平后，接下来的问题是分析所自担风险可能会造成的损失

45、，并保证获得资金，在损失发生时可以得到补偿。通常这需要建立合适的某种储备金形式来支持风险自担计划。 5.3.3 风险管理政策 尽管许多企业通过预算分配来补偿未保险损失，但在大多数情况下这种配置是以年度为基础的。未支出资金无法转存，不可预计的重大损失也无储备金，这种做法无法适应风险的高度不确定性。 比较审慎的做法是采用风险自担计划的企业应该对未保险风险考虑建立一项储备基金。基金可以通过一个初始的拨款建立，然后每年增加，直到达到某个数额，这个数额等于根据风险管理政策制定的最大年度自担极限。 5.3.3 风险管理政策5、员工伤害 风险管理政策中应该具体考虑到涉及员工伤害问题的公司政策。必须毫无条件地

46、声明公司向员工提供安全工作环境的政策，而且无论在何种情况下，员工严重受伤或者死亡的风险都不会被视为可以接受的风险。5.4 风险识别风险识别 当一个企业面临风险时，在采用任何行动之前必须有人先找出所面临的到底是什么风险。 虽然说起来很容易，但实际的风险识别过程却是一件令人头疼的事。这里，我们将介绍一些技巧，重点考虑能够帮助风险经理决策的那些风险识别工具。 5.4.1 风险识别的主体 在一个有专职风险经理的大公司里，风险识别和评价是风险管理工作的主要职能。对于企业内部的风险经理，风险识别是持续进行的，而且是依赖于广泛交流网络所产生的一条持续的关于企业活动的信息流。 5.4.1 风险识别的主体 但那

47、些没有设风险管理专职岗位的小公司该怎么办呢？ 除非企业内有保险专家，否则就得要外部的帮助。一些企业依赖风险管理咨询公司定期的审核；另一些不时地使用咨询师。然而，通常大多数没有内部风险识别员工的公司依靠代理商或经纪人。 5.4.1 风险识别的主体 外部专家如代理人、经纪人和咨询师，能在风险识别阶段提供有价值的服务，但外来的任何人员都很难完全理解公司的运营。 因此，把风险管理的职能完全委托给外部专家并非解决问题的良策。 当聘请外部专家识别风险时，企业内负责风险管理职能的人应该认识到，在风险识别过程中，外部专家需要帮助，并应该准备协助外部专家确认企业风险。 5.4.2 风险识别的方法 不同领域的专业

48、人士开发了多重风险识别方法，这些专家包括保险从业者、火灾安全人员、安全专家、会计师、工程师等等。因为他们关注的问题各不相同，采用的识别危险的战略和方法也不尽相同。 通常，风险识别方法是作为预防损失和控制成本的一部分发展的，它是基础性的，因为在处理风险前，先要确认风险。5.4.2 风险识别的方法5.4.2.1 基于历史损失的风险识别 直到最近，风险识别的主要方法还是观察已经发生的损失，作为一条规则，风险识别直到损失发生才会出现。一旦损失发生，人们寻求防止损失再次发生的来源。 保险公司在开发风险识别方法方面起了主要作用，他们想出的大多数方法都是基于过去的损失。 保险从业者也提供了与风险识别相关的知

49、识体系。 保险费率的实践也为风险识别过程做出了贡献。5.4.2 风险识别的方法5.4.2.2 系统安全技术 在20世纪60年代，涉足美国军事和航天技术的工程师和科学家们首先开发了一种风险识别的新技术。 军事和航天技术对于避免损失和控制方面的知识体系的贡献在于引进了系统安全的方法。 系统安全这一词通常被用于描述一种逻辑和数学系统安全这一词通常被用于描述一种逻辑和数学技术的集合，这些技术持续地被用于对风险的探技术的集合，这些技术持续地被用于对风险的探测和修正方面。测和修正方面。 5.4.2 风险识别的方法 空间技术的复杂性和科学家工作时使用器具的新颖性就意味着几乎没有什么有关于可能造成损失的风险和

50、危险的历史记录。为适应这种情况，科学家们开发了许多技术，这些技术集合起来就被称为“系统安全”，现在也成为风险管理领域中的一部分。5.4.2 风险识别的方法 由于一些组成部分已经被应用，所以系统安全对一些领域来说不是什么新鲜的东西了。 系统安全性方法和传统的损失预防方法相比有一些不同的特点，但其中最主要的特点是：系统安系统安全性方法侧重于在事故发生前找出事故的可能原全性方法侧重于在事故发生前找出事故的可能原因，而不是试图通过对过去发生的事故加以分析因，而不是试图通过对过去发生的事故加以分析来确定原因。来确定原因。 5.4.3 风险识别工具 风险识别在风险管理中具有根本性的意义。由于风险管理是从保

51、险管理发展来的，因此，许多保险管理中的方法也适合于风险管理。 风险识别工具是指用于协助风险识别过程的一些标准表格和检查表。因此，这些工具是不同于企业内部的那些只反映部分风险情况的文件。5.4.3 风险识别工具5.4.3.1 风险分析问卷调查表 风险识别过程中的主要工具是风险分析问卷调查表，有时也称为实况调查表。这些调查表的设计，是为了使风险经理能够通过详尽而有启发性的问题来发现风险。有些情况下，这个工具可以用于同时识别可保风险和不可保风险。但由于这样的调查表通常是通用型的，可用于范围广泛的行业，因此，它们无法用于识别不同寻常的风险。 风险分析问卷调查表常常会被误解。 风险分析问卷调查表是作为信

52、息储存库而设计的。 5.4.3 风险识别工具5.4.3.2 风险清单 风险清单也是风险识别中最为常用的工具之一，它实际上是所有常见风险的列表。5.4.3 风险识别工具5.4.3.3 保单清单 保单清单可以从保险公司和保险领域的出版公司得到。通常，在这样的表格中含有针对某个特定行业的各种保险单和保险种类的说明。 很简单，风险经理只要参考保单清单，找出适合于自己公司的保单即可。使用保单清单的主要缺陷在于仅仅针对可保风险，而没有涉及不可保风险。 5.4.3 风险识别工具5.4.3.4 专家系统 从一定的角度来说，风险识别中的专家系统把风险分析问卷表、风险清单和保单清单的特征综合成了一个工具。 5.4

53、.4 风险识别技术 前面的风险识别工具提供了一个框架，使我们可以解释运用四个风险识别技术得到的信息，这四个风险识别技术是：定位、文档分析、面谈和现场检查。 5.4.4 风险识别技术5.4.4.1 了解情况 风险识别的第一步就是获得尽量多的关于企业及其经营情况的信息。风险经理需要知道有关企业的目标和职能的大致情况。 5.4.4 风险识别技术5.4.4.2 文档分析 企业的历史及其当前的经营都会有各种各样的文档记录下来，这些记录是在风险分析和风险识别中所需信息的基本来源。作为风险识别过程的起点，风险识别人员必须获得有关企业经营和历史的一些内部或外部文件。 5.4.4 风险识别技术1、用于风险识别的

54、文档 反映企业情况的许多文件都有助于对风险的识别。这些文档涉及到企业的方方面面，如下表： 序号文档序号文档123456789101112131415年度报告复印件最新的资产负债表最新的损益表广告样本企业目录信笺上方的印刷文字样本包装样本订购单安装和服务协议销售协议租赁协议复印件其它契约复印件由保险公司审核的最新薪水测（两年）最新的库存股价报告最新的建筑物估价161718192021222324252627282930过去两年的最新应收款车辆清单职工名册机动车驾驶员违章记录火灾保险费率表员工补偿情况一般责任赔偿情况车辆责任赔偿情况购销协议经营流程图风险管理政策复印件与赔偿负责人协议的复印件安全性

55、政策安全性原则三年中的损失和理赔记录这些清单中的有些文件可以从企业内部获得，有些则需要从其他组织处得到。 5.4.4 风险识别技术2、财务报表分析 只要使用恰当，财务报表就可以成为风险识别有价值的信息渠道。资产负债表和损益表都是关于企业经营基本情况的信息来源。尽管财务报表仅仅是企业记录系统中的一个方面，但它们确实是风险识别所需数据的重要来源。 5.4.4 风险识别技术 损益表中的收入和成本情况也揭示了风险经理本来不清楚的企业经营情况。 尽管财务报表在风险识别中很有用处，但在判断其所揭示风险的重要性时，它们常常缺乏必要的详细信息。 利用财务报表的另一个基本困难是风险经理不仅仅要关注总的价值，还有

56、注意价值的分散和集中，以及在资产和经营方面的变化。 5.4.4 风险识别技术3、流程图 某些情况下，对企业经营流程图的分析可以向风险经理揭示企业经营异乎寻常的方面，而这些方面常常存在独特的风险。企业内部经营的流程图反映了各种经营活动的种类和顺序，它把企业看作为一个加工单位，可以设法发现所有可能中断这个过程的偶然因素。 使用流程图最直接的好处在于它迫使风险经理熟悉公司运作在技术层面上的问题，从而使它们增加发现公司中暴露出的一些特殊问题的可能。 5.4.4 风险识别技术4、组织结构图 在一个庞大的企业中，企业结构图将显示企业中的各级分支机构以及企业人员减的关系，它将展现一些不易被风险识别人员发现的

57、存在于企业部门中的风险，并能指出一些值得面谈的人。5.4.4 风险识别技术5、现有保单 风险识别人员要通过现有保单来评估保险范围是否充足。5、损失报告 查看一下这些损失记录就可以知道已经发生的各种损失，这将在评估一下经营行为的风险程度时十分重要。 5.4.4 风险识别技术7、合同和租约 让风险经理在签合约前都检查一下合约是不太现实的。然而，风险经理应该和负责合约的人在合约的某些方面达到共识，主要是每种合约的哪些条款值得关注这类问题。8、火灾保险费率表 火灾保险费率表通常用来计算某些商用建筑物的保险费率。这一费率是通过在一个基础费率上加上欠缺费率再减去盈余费率来获得。 5.4.4 风险识别技术9

58、、其它文件 （1）董事会会议的详细记录 （2）资金申请表 （3）公司指南 （4）各种报告 （5）年度报告5.4.4 风险识别技术5.4.4.3 面谈 另外一个有利于风险识别的重要信息自由是对该企业关键岗位的成员进行面谈。一般情况下，面谈是从与企业的总裁或总经理关于企业的经营和目标的交流开始的。5.4.4 风险识别技术 如果合适的话，与以下人员的面谈也是应该考虑的。1、经营部门经理 2、首席财务官3、法律顾问 4、工厂工程师5、采购代理商 6、人力资源部门经理7、工厂护理人员 8、安全经理9、工人和领班 10、外部人员5.4.4 风险识别技术5.4.4.4 现场检查 对财产的现场检查可能是获知企

59、业经营情况的最佳途径。所谓眼见为实，跑一趟，检查一下，胜过看千万张清单。对企业的各个经营场所进行检查，与管理者和一般员工交流，常常可以引起对原来忽视的风险的关注。如果能够在现场检查之前对企业上述的情况作一个了解，则现场检查的效果更好。 5.4.4 风险识别技术 现场检查时获取风险识别信息过程中最为重要的环节之一。这是因为：现场检查可以使风险识别人员熟悉企业；仅从火灾预防的角度来说，现场检查可以发现降低火灾费率和改进火灾预防措施的机会；现场检查可以发现那些本来很难发现的潜在损失。 现场检查鼻咽要由能够回答任何问题的业主或管理人员陪同。 5.5 损失程度度量损失程度度量 风险评价是风险管理中的重要

60、一环。“评价”中隐含着对重要性的排序，而排序又是要对影响排序的因素加以度量。对损失风险而言，奉献评价涉及到对损失的可能程度和损失的可能频率或概率的度量。由于损失程度和损失频率的度量方法不一样，故分别予以考虑。5.5.1 损失评价的必要性 风险管理的首要法则是不承担超过损失承受能力的风险。这意味着对于特定风险的应对方法，是由可能损失的大小决定的。至少，潜在损失的大小是决定对某个风险采取什么措施的因素。 5.5.1 损失评价的必要性 事实上，对可能的损失程度有两个原因。首先，损失程度的一些情况是对风险分类所必需的。其次，当决定通过投保来转移某种风险时，必须计算可能损失的大小以决定购买保险的数量。如