企业风险管理的理论框架和应用方法讲义

1、风险评估企业风险管理的理论框架和应用方法如有想报考国家注册企业风险管理师的学员可以我联系人：刘 涛电话：132618980832022/7/18前言风险评估是一门理论性比较高的课程，但同时又是及其具备实操特点的课程风险评估是企业风险管理的核心，是风险管理技术的集中体现风险评估技术与风险管理信息系统的结合，是企业风险管理的主要工具和方法。掌握企业风险分类以及对应的风险评估技术是本课程的要求，也是本门课程讲授要达到的目的基本要求：不同风险分类下的风险评估的一般方法或模式2022/7/18目 录第一章 风险评估概要第二章 风险识别第三章 风险度量第四章 风险评价与对策选择第五章 风险图及案例第六章

2、企业风险评估应用2022/7/18第一章 风险评估概要第一节 风险管理的历史发展第二节 风险的定义和基本概念第三节 风险的种类第四节 风险管理与危机管理第五节 风险评估的思路、内容和流程第六节 风险管理系统构建的一般思路和框架 2022/7/18第一章风险评估概要风险管理的历史起源及发展在中国，“君子不立于危墙之下”和“千金之子，坐不垂堂” ，都说了两个方面的意思：一是防患于未然，预先觉察潜在的危险，并采取防范措施；二是一旦发现自己处于危险境地，要及时离开。 在西方，风险管理的思想最早可以追溯到亚里士多德时代，但风险管理的概念及理论的明确提出，一般认为开始于20世纪初。由于像芝加哥大火、股票交

3、易中的股票价格不确定性、天气变化而对谷物期货价格带来的变化等等，给人们带来生命或财产上的各种损失，人们出于减少这些损失的愿望，开始了对风险的研究，试图找到一些可行的方法来认识风险、分析风险、监测风险以及规避或减少风险的损失。2022/7/181921年美国经济学家佛兰克.奈特在他的风险，不确定性和利润一书中，对风险做出了经典的定义：“风险是可测定的不确定性”，从此风险管理的研究及应用，便在这样的理论框架下拉开了序幕。 毫无疑问金融业是风险管理最为热衷的行业，这不仅是行业的特点使得种种不确定性可能带来巨大的经济利益的丧失，更重要的是在这个行业中集中了许多专有精深的学者，有条件在风险管理的需求下开

4、展各项研究工作。 20世纪30年代到50年代对证券市场长短期债券利率风险的研究，是金融风险管理最为早期的研究成果，1952年美国经济学家Markowitz在他的资产组合的选择一文中，将统计学中期望与方差的概念应用到资产组合问题的研究中，提出用资产收益的期望来度量预期收益，用资产收益的标准差来度量风险，将风险数量化。第一章 风险评估概要风险管理的历史起源及发展2022/7/1820世纪80年代，在债务危机的影响下，银行普遍开始重视对信用风险的防范和管理，1988年巴塞尔协议的诞生标志着以不同类型资产规定不同权数来量化风险，进行银行信贷风险的分析。随后对巴塞尔协议的修改，以及J.P.Morgan银

5、行发展的信贷矩阵方法、银行业绩衡量与资本配置方法、以及信浮银行的风险调整的资本收益率方法是这一时代银行信用风险管理的主要代表。 20世纪90年代以损失为基础的风险管理方法VaR（Value at Risk）被提出并逐渐兴起，这是现代风险管理的一个重要组成部分。按照J.P.Morgan的定义，VaR可看做是在既定头寸被冲销或重估前可能发生的市场价值损失的最大估计值；或者用Jorion的权威说法是“给定置信区间一个维持期内的最坏预期损失”。 第一章 风险评估概要风险管理的历史起源及发展2022/7/18完整的风险管理包括风险的识别、测定和控制三个过程，只关心风险的统计特征并不是风险管理的全部，金融

6、管理的最新进展就是在VaR风险管理的单一变量，即概率的基础上引入了价格和偏好，在这三个要素构成的系统中达到客观计量和主体偏好之间的均衡最优。这就是全面风险管理TRM的思想，它克服了VaR在内的现有风险管理技术的基本弱点，将金融风险管理中的价格、概率、偏好综合起来进行系统的和动态的决策，从而实现金融风险和风险偏好之间的均衡，使投资者愿意承担风险并获得最大的风险报酬。 风险管理的发展趋势是进行全面风险管理。它是指组织为达到其目标而确认和分析相关风险，对风险进行控制的过程，包括风险识别、衡量和控制三个环节。目标在于控制和减少损失，提高单位或个人经济利益和社会效果。美国反欺诈财务报告委员会管理组织（C

7、OSO）发布的企业风险管理框架，是目前企业全面风险管理最为权威的纲要性文件。 第一章 风险评估概要风险管理的历史起源及发展2022/7/18COSO风险管理框架第一章 风险评估概要风险管理的历史起源及发展ISO31000巴塞尔新资本协议国资委风险管理指引财政部内控指引2022/7/18第一章 风险评估概要风险定义风险是可测定的不确定性风险是损失的机会或损失的可能性风险是指在特定的条件下与给定的期间内，可能发生结果与期望结果之间的负差异（AARCM推荐定义）风险概念风险属性风险与人的行为有关，而行为受决策左右，因此风险与人们的决策有关 客观条件的变化是风险发生的重要成因，对相关的客观状态做出科学

8、的观测，是风险管理的重要前提 风险是可能的后果与目标的偏离，尽管风险强调负偏离，但实际中也存在着正偏离，属于风险收益范畴 2022/7/18第一章 风险评估概要风险的特征客观性风险的存在取决于决定风险的各种因素的存在，完全消除风险或控制风险是不可能的，只有认识风险、承认风险、采取相应的管理措施，以尽可能降低或化解风险 突发性风险的产生往往给人突如其来的感觉，因而也加剧了风险的破坏性 多变性风险的多变性是指风险会受到各种因素的影响，在风险性质、破坏程度等方面呈现动态变化的特征 相对性人们对风险的承受能力随着拥有的财富、资源和经验的不同而有许多不同，造成相对损失也不尽一样(应收账款风险和信用卡风险

9、) 无形性风险不像一般的物质实体，能够非常确切的被描绘和刻画出来，需要运用系统论、概率、弹性、模糊等概念和方法进行界定和估计，从定性和定量两个方面进行综合分析 2022/7/18第一章 风险评估概要风险相关术语危机可能带来严重危害的突发事件风险敞口也称为风险暴露是指某事件发生时所要遭受的最大损失 方差/标准差样本中各数据与样本平均数的差的平方和的平均数叫做样本方差;样本方差的算术平方根叫做样本标准差 置信水平与置信区间置信水平是指总体参数值落在样本统计值某个正负区间内的概率；而置信区间是指在某个置信水平下，样本统计值与总体参数值的误差范围。置信区间就是一个随机区间，它能以足够大的概率套住我们感

10、兴趣的参数 波动未来的不确定性2022/7/18第一章 风险评估概要风险相关术语风险偏好指承担风险的意愿弹性是指一个变量相对于另一个变量发生的一定比例的改变的属性。弹性用因变量的变化率与自变量的变化率之比表示。 风险战略一般指风险偏好 头寸头寸(POSITION)是一种市场约定，承诺买卖合约的最初部位，买进合约者是多头，处于盼涨部位；卖出合约为空头，处于盼跌部位。 头寸可指投资者拥有或借用的资金数量。剩余风险-指经过各种管理措施未能消弭的风险经济资本-对冲剩余风险的准备金 2022/7/18第一章 风险评估概要风险相关术语打分卡平衡记分卡指标体系： （1）财务维度：净资产收益率、成本费用收益率

11、、不良贷款率、 营业收入增长率； （2）客户维度：顾客满意率、顾客保有率、市场占有率； （3）内部流程维度：金融创新数量、服务质量、售后服务效率； （4）员工学习成长维度：员工满意度、员工培训支出与质量、员工流失率、信息反馈与处理效率。序号指标A权重w分值f1A10.182A20.293A30.25104A40.456F=w1f1+w2f2+w3f3+w4f42022/7/18第一章 风险评估概要风险相关术语（AHP方法）层次分析法层次分析法是一种可以用来确定打分卡指标之间相对重要性的半结构化方法，即一种利用决策人经验的定性与定量相结合的确定指标权重的方法，在多目标决策、风险管理中有广泛的应用

12、国家综合实力国民收入军事力量科技水平社会稳定对外贸易美、俄、中、日、德等大国目标层准则层方案层C1C2C3C4C52022/7/18第一章 风险评估概要风险相关术语（AHP方法）1.建立层次结构模型 该结构图包括目标层，准则层，方案层。层次分析法的基本步骤归纳如下3.计算单排序权向量并做一致性检验2.构造成对比较矩阵从第二层开始用成对比较矩阵和19尺度。对每个成对比较矩阵计算最大特征值及其对应的特征向量，利用一致性指标、随机一致性指标和一致性比率做一致性检验。若检验通过，特征向量（归一化后）即为权向量；若不通过，需要重新构造成对比较矩阵。2022/7/18第一章 风险评估概要风险相关术语（AH

13、P方法）标度含义1表示两个因素相比，具有同样重要性3表示两个因素相比，一个因素比另一个因素稍微重要5表示两个因素相比，一个因素比另一个因素明显重要7表示两个因素相比，一个因素比另一个因素强烈重要9表示两个因素相比，一个因素比另一个因素极端重要2，4，6，8上述两相邻判断的中值倒数因素i与j比较的判断aij，则因素j与i比较的判断aji=1/aij2022/7/18第一章 风险评估概要风险相关术语（AHP方法）C1 C2 C3 C4 C5C1C2C3C4C5在一致性检验的基础上，通过对矩阵特征根的求取，确定出指标的权重通过指标的两两比较，生成指标相对重要性的判断矩阵2022/7/18第一章 风险

14、评估概要风险的构成风险因素：促使或引起风险事件发生的条件，以及风险事件发生时致使损失机会增加、扩大的条件风险（危机）事件：引起损失转机的直接或外在原因；使风险造成损失转机的可能性转化为现实性的媒介损失转机：非故意、非计划、非预期的经济价值减少的事实或增加转机的可能性。2022/7/18第一章 风险评估概要风险的构成风险事件和风险因素在特定场合可能互相关联转化天降冰雹 道路湿滑 发生车祸 天降冰雹 击伤行人风险因素风险事件损失转机风险增减形成预期差异2022/7/18第一章 风险评估概要风险的种类 从哲学的角度划分（分类方法一，传统） 物质风险品德风险法律风险2022/7/18第一章 风险评估概

15、要风险的种类(续)从是否有获利机会划分（分类方法二）纯风险： 也称为纯粹风险，只有损失可能的风险投机风险：即有损失可能也有获利机会的风险例如：火灾是纯风险；应收账款是投机风险2022/7/18第一章 风险评估概要风险的种类(续)从企业经营角度划分（分类方法三，传统）环境风险财务风险运营风险ERM意义上：没有把战略风险提到应有的高度。2022/7/18第一章 风险评估概要风险的种类(续)BRM（商务风险模型）分类法）1 环境风险2 过程风险包括(1)操作风险;(2)授权;(3)信息过程技术;(4) 完整性;(5)财务、价格、流动性、信用3 决策所需信息风险-包括（1)过程操作；（2)业务报告；（

16、3)环境战略2022/7/18第一章 风险评估概要风险的种类(续)英国标准对企业风险的四大板块分类（普遍认同的分类方法）从企业风险损失产生的源头分析，与当代管理模式及信息化管理趋势等多角度融合，考虑到企业经营的内外部环境，以风险管理能够务实、有效的安排，确立风险分类方法。战略风险财务风险（宏观与微观）运营风险危害性风险2022/7/18第一章 风险评估概要风险的种类(续)国务院国有资产管理委员会中央企业风险管理指引分类战略风险财务风险市场风险运营风险法律风险注：传统的金融行业市场风险是指汇率、利率、有价证券的市场价格变动带来的损失2022/7/18第一章 风险评估概要企业风险图谱战略风险（发展

17、战略规划、经营目标确定、融资、投资、产品规划）财务风险（财务内部控制、财务政策、财务品质）市场风险（供商和客户信用、价格、竞争、品牌商誉、服务）运营风险（人力资源、绩效管理、组织机构成熟度、内控、安全生产）法律风险（商务合同、税法、经济法、劳动法、诉讼）2022/7/18第一章 风险评估概要保险业风险类别（示例）保险风险信用风险市场风险操作风险保监会保险公司风险管理指引分类2022/7/18第一章 风险评估概要银行业风险类别（示例）战略风险信用风险市场风险操作风险流动性风险声誉风险巴塞尔新资本协议2022/7/18第一章 风险评估概要银行业风险类别（示例）10维度风险报告模型操作风险流动性风险

18、市场风险风险抵御资本风险风险资产信用风险风险迁徙风险管理工具风险报告治理2022/7/18第一章 风险评估概要风险管理企业风险管理是企业在实现战略目标的过程中，将各类不确定因素产生的结果控制在预期可接受范围内的努力和过程，以确保和促进组织的整体利益实现（AARCM，2006）。战略目标导向：稳定、可持续、绩效最优减少不确定性：努力降低不确定结果使损失最小化；保障整体利益：即股东利益、利益相关者、企业社会责任2022/7/18第一章 风险评估概要危机管理危机：具有严重威胁、不确定性和危机感的情景或事件。（罗森塔尔和皮内博格，1991， AARCM 2006 推荐）企业危机：因其潜在负面影响的具有

19、不确定性的大事件，这个事件及其后果可能对组织及其员工、产品、服务、资产和声誉造成巨大的损害。（劳伦斯.巴顿，2003， AARCM 2006 推荐）企业危机管理：为减小企业及其利益相关者在潜在危机事件中的损失，以及为保障企业安全与商务可持续性，企业以风险评估为依据而对危机实施科学的预防、应对和处理的方法和过程。 （AARCM 2006 ）危机是严重的突发风险事件。危机管理是风险管理的重要组成部分。2022/7/18第一章 风险评估概要危机管理典型危机框架（CRM）：公众媒体危机事件定义搜索引擎危机信号提取分析与评估行动预案2022/7/18第一章 风险评估概要项目风险管理项目风险管理研究是风险

20、管理研究和项目管理研究的结合点，同时项目风险管理研究又是理论研究和实务研究的结合点。项目风险管理研究是从分析项目风险的起源入手，探讨降低项目风险、为项目提供安全保障、促使项目顺利完成的方法。项目的风险可以分为自然风险、社会风险、经济风险、技术风险和组织风险五大类，根据项目的具体情况和所处的环境，项目风险管理可以只是着重于其中的若干方面。实施项目风险管理的一个重要标志是建立了风险管理的系统过程，从系统的角度来认识和理解项目风险，从系统的过程角度来管理风险。对于项目风险管理过程的认识，有各种不同的版本，美国系统工程研究所把风险管理过程分成了：风险识别、风险分析、风险计划、风险跟踪、风险控制和风险管

21、理沟通这六个环节。2022/7/18第一章 风险评估概要项目风险管理控制跟踪识别计划分析沟通软件项目主要是技术风险和组织风险，专门的风险评估和分析是其中的核心，计划与资源配置是操作的要点2022/7/18第一章 风险评估概要风险评估的意义合理分配企业资源梳理重大风险管理的内部流程建立风险的信息报告系统制定重大风险事件的应对措施建立关键性风险的预警机制评估企业的风险承受度作为重大的决策依据2022/7/18第一章 风险评估概要风险评估的内容与步骤风险管理内外部环境风险管理战略风险评估企业内部控制风险应对信息交换与沟通风险管理系统运行监控设定标准风险识别风险分析风险评价对策选择2022/7/18第

22、一章 风险评估概要风险评估内容之设定标准设定标准是指为风险评估在企业内建立一致的语言，包括风险评估的目标、风险描述方式、风险度量标准、风险登记方式、风险识别的深度与范围等。具体包括：1、根据企业发展的战略目标确定风险管理目标2、根据企业战略、合规性要求、股东期望等，确定企业的风险承受能力3、建立风险度量原则定性、定量；划分的级次、级次的描述4、根据企业的管控能力、管理深度和管理目标确定纳入企业风险管理的范围，如：（1）评估的业务领域（2）实行风险管理的流程（3）是否要求关联企业同时进行风险评估（4）哪些类型的风险纳入评估范围，是否按阶段划定不同的评估范围（5）是否以数量标准确定评估的范围202

23、2/7/18第一章 风险评估概要风险评估内容之风险识别风险识别又称风险辨识，通过对大量来源可靠的信息资料进行系统了解和分析，确定企业存在的各种风险因素的来源，相关事件和情形，可能的后果及可能发展趋势。风险识别包括如下含义： 识别：同义词是辨别、辨认。风险识别就是从众多影响企业经营的因素中找出具有风险特征的因素。从历史和经验的角度，分析风险事件损失的实际承担者。 风险识别的实质是指出企业经营活动中存在的可能造成损失的因素，或称为风险因素。 风险识别要解决的问题：导致损失的风险事件、可以带来机会的风险事件、引起风险事件的风险因素和触发条件、风险事件的后果。 企业面对的风险成千上万，要抓主要矛盾，识

24、别出主要风险。这不仅是从时间与效率、成本与收益的角度考虑，同时也要从风险事件及风险因素的可描述性和可度量性，建立识别模型与风险预警系统的可操作性来考虑。2022/7/18第一章 风险评估概要风险评估内容之风险分析风险分析是指对于已识别出的特定风险，通过定性或定量分析，确定其风险事件发生的可能性及预期损失或机会价值，从而确定风险对预期目标的影响程度风险分析在某种程度上就是做风险计量或风险定价，风险发生的概率往往只是一个参考因素2022/7/18第一章 风险评估概要风险评估内容之风险评价风险评价是风险评估的重要环节。通过对识别出的风险因素进行分析和度量，对企业面临的风险现状给出综合的评价，对已使用

25、风险对策的适用性、有效性的分析、评测，得出企业面临的风险形态和管理状况结论。以便为选择适当的风险管理策略，对每一种重要的风险制定出风险对策或对策组合提供技术支持。通过风险评价，一般应得到如下的预期结果：1、企业整体风险状况(风险类型、数量、性质、影响程度、分布)2、企业当前风险管理的状况，已用政策和对策的效果3、企业风险的类型分布、严重性分布，治理风险的优先次序4、企业风险评估的方法的有效性5、企业面临的主要风险（前10 位）及其发生后的损失估算6、风险机会及其预期收益7、可选择的全面风险管理战略（或者针对某一特定评估域的风险管理政策和措施）8、主要风险的备选策略2022/7/18第一章 风险

26、评估概要风险评估内容之风险评价在风险评价环节，需要对风险识别、度量和分析环节进行检查。检查的重点是：1、全面关注，风险识别与分析是否覆盖所有经营业务，是否覆盖各种类型风险，是否考虑到了风险的关联性2、统一度量，是否采用了可比较、风险性质导向的价值标准，是否做到了整体统一、局部统一量纲3、准确识别，风险根源是否准确，是否考虑了风险因素关联影响4、适当评估，风险识别与分析工具和方法选择是否适当，评估结果是否符合实际5、关注重点，是否考虑了风险评估的成本与效益，风险评估是否融入企业绩效考核6、持续改进，是否随企业和社会风险管理意识的改变调整价值定义，是否以研究的深入和经验的积累提高度量的科学性和准确

27、性2022/7/18第一章 风险评估概要风险评估流程（十八步法）1、根据企业战略确立风险管理的目标2、建立风险管理的共同语言基础3、风险管理目标的分解与标准、承受能力确定4、基础数据的整理5、定性识别企业现存的风险和影响6、建立风险管理的信息库（包括风险库和风险事件库等）7、确定评估和监测的风险项目8、定量（结合定性）分析评估的各类风险9、根据需要建立风险评估模型2022/7/18第一章 风险评估概要风险评估流程（十八步法）10、企业及其分支和部门重大风险排序11、根据需要形成评价结论12、建立风险评价指标、监测体系等13、重大风险及其对策影响模拟分析14、可能时估算组织的整体风险和剩余风险1

28、5、依据风险评价结果提出供选择对策16、根据需要形成（定期或不定期）风险评价报告17、依据持续改进的周期设定，定期从第4、6、10、12项开始进行循环18、企业战略重大变化后从1开始大循环风险评估的主要内容2022/7/18第二章 风险识别的概念和一般方法论第一节风险产生原因理论第二节风险识别的原则第三节风险识别的基本路径第四节 企业风险来源第五节 风险识别原理第六节 风险识别方法第七节 风险原因识别模型2022/7/18第二章基本概念和方法论风险产生原因理论惯性原理 任何事件在其发展过程中，都有从过去到现在及延伸到将来的可能性。量变到质变原理 风险事件从潜在危机到形成损失一般存在风险因素发生

29、和积累从量变到质变的规律。 多米诺骨牌原理 风险的发生是由一系列“事故”的第次反应导致的，这些事故可以形象地看作立着的多米诺骨牌，一个骨牌倒下会引起连锁反应；每一个因素依赖于前面的因素。 能量释放原理 风险的产生是因为对财产和人员施加的压力超过其可以承受的极限，能量失去控制所至。能量失控导致火灾、事故、工业伤害和其他损失发生的情形。 2022/7/18第二章基本概念和方法论风险产生原因理论风险产生原因理论-能量释放理论（ William Haddon）认为人与财产均可看成结构物，在解体之前有一个承受期限；2.能量失控超过此极限，事故即发生。3.通过控制能量，或改变能量作用的人或财产的结构，事故

30、即可预防。基于上述观点，提出10种控制风险的措施：2022/7/18第二章基本概念和方法论风险产生原因理论风险产生原因理论-能量释放理论（ William Haddon）1.控制能量的集中2.降低能量集中的数量 3.防止能量的释放 4.调整能量释放的速度和空间分布 5.在时空上隔离能量的释放 6.在能量与实物之间设置障碍物 7.改变会受到能量冲击的物体的基本特性 8.加强结构物对危险因素损害的抵御力 9.快速评估已发生的损害，以控制其扩散或持续发生 10.实施长期救护，降低损害程度 2022/7/18第二章基本概念和方法论风险产生原因理论风险产生原因理论-能量释放理论（ William Had

31、don）梅尔与海齐（Mehr & Hedge）则将10项措施简化为5项：1.控制能量的形成与产生2.控制伤害性能量的释放3.屏蔽能量与实物4.建构可降低能量伤害性的环境条件5.控制能量伤害后果的扩大2022/7/18系统性：不局限在特定业务、部门、人员、标的物，研究企业范围内的全部风险。连续性：不断分析企业面临各类风险及其变化规律，特别是由于环境变化新产生的风险。制度性：使风险识别成为有组织、有制度的常规性工作。第二章 基本概念和方法论风险识别的原则2022/7/18损失转机风险事件风险因素仓库设施损失火灾或爆炸其他水损纵火烟电热自燃泄漏化学反应锅炉爆炸邻近建筑火灾蔓延洪水暴雨水管破裂供水总管

32、破裂 第二章基本概念和方法论风险识别的原则根据风险三要素识别风险:2022/7/18第二章 基本概念和方法论风险识别路径目标导向风险识别：组织或项目小组有目标。任何可能危及部分目标获得的事件都被识别为风险。目标导向是COSO的基础。情景导向风险识别：在情景分析中，创造出不同的情境。情景可以是达到目的的不同方式，或作用力交互作用的分析。如市场、战争。任何触发不希望情景的事件都被识别为风险。分类导向风险识别：此处的分类是可能风险源的一个事故结果。依据分类和实践的知识，编辑一个问题集合。对问题的回答反映出风险。2022/7/18第二章 基本概念和方法论风险识别路径（续）经验导向风险识别：经验化为知识

33、库，如对常见风险作成检查表，进行对照。在一些行业，可以列出已知风险。表中的每项风险可以有相应的对策。流程导向风险识别：对企业或组织的主要业务流程进行分解，发现每个流程的，各个环节是否存在风险因素，可同时进行业务流程优化。事件导向风险识别： 基于已发生事件（基于理赔、专项调查），针对风险事件的资料情况，找出共性的风险因素。专业机构或专门组织分析完成，需大量占有事件资料。2022/7/18第二章 基本概念和方法论企业风险来源企业风险来源:外部环境市场变动因素：利率、通货膨胀、监管、市场需求、劳工供应、竞争产品、客户变动、大宗原材料价格变动潜在的灾难性事件：风暴、地震、战争、恐怖活动、冰雹、泥石流、

34、供水、干旱、河流验证污染、其他灾难性事件内部因素品牌、客户、供应商、员工、运营流程、技术、渠道、知识、机会成本、其他潜在事件（欺诈、违法、不道德行为等）决策并购、新兴市场、研发投资、产品与服务2022/7/18第二章 基本概念和方法论企业风险来源企业风险来源: 一般商业环境 资产管理 顾客价值 法律与管制 利益相关者 政治 人力资源 合营联营 供应关系 保险 财务会计与信息披露 安全生产 战略和组织 持续经营 融资 电子商务 信息技术 竞争 公共安全和环境安全 道德 分销网络 合规 信用 运营2022/7/18第二章 风险识别风险识别的一般方法论企业商务活动中的风险 企业设立 业务方向 股东选

35、择 公司章程 经营范围 政策限制经营活动生产安全 产品、服务质量原材料供应 人力资源技术创新竞争状况 市场格局 WTO影响竞争优劣势 政策限制宏观环境行业政策导向 所在国家、地区政治、社会的稳定性行业市场容量及趋势 行业盈利状况2022/7/18第二章 基本概念和方法论风险识别原理风险识别原理： 相关性原理用历史上损失事件的特征与结果的联系鉴别风险因素。事件发生的原因和结果之间存在某种函数关系。类推原理根据两个或两个以上事件中间存在某些相同或相似的属性，从已知的损失事件推断另一事件可能具有类似属性的过程。 平衡推算法 替代推算法 因素推算法 抽样推算法 比例推算法 概率推算法2022/7/18

36、第二章 基本概念和方法论风险识别原理平衡推算法：根据相互依存的平衡关系来推算所缺的有关指标的方法。例如利用事故的直接经济损失与间接经济损失的比例为1：4的关系，从直接损失推算间接损失和事故总经济损失； 替代推算法：代替推算法是指利用具有密切联系（或相似）的有关资料、数据；来推算所需资料、数据的方法。例如，对新建装置的安全预评价，可使用与其类似的已有装置资料、数据对其进行评价； 因素推算法：因素推算法是指根据指标之间的联系，从已知因素的数据推算有关未知指标数据的方法。例如，以已知系统事故发生概率P和事故损失严重度S，就可利用风险率R与P、S的关系来求得风险率R：RPS 2022/7/18第二章

37、基本概念和方法论风险识别原理抽样推算法：抽样推算法是指根据抽样或典型调查资料推算系统总体特征的方法。这种方法是树立统计分析中长用的方法，是以部分样本代表整个样本空间来对总体进行统计分析的一种方法。 比例推算法：比例推算法是指根据社会经济现象的内在联系，用某一时期、地区、部门或单位的实际比例，推算另一类似时期、地区、部门或单位有关指标的方法。例如，控制图法的控制中心线的确定，是根据上一个统计期间的平均事故率来确定的。国外各行业安全指标的确定，通常也都是根据前几年的年度事故平均数值来确定的。 概率推算法：根据有限的实际统计资料，采用概率论和数理统计方法可求出随机时间出现各种状态的概率。可以用概率值

38、来预测未来系统中发生事故可能性的大小，以此来衡量系统危险性的大小、安全程度的高低。2022/7/18第二章 基本概念和方法论常用风险识别方法企业风险识别波动分析定量识别方法定性识别方法比较分析关联分析比重分析因果分析模型分析调查问卷2022/7/18 通过对照预先编辑和的问题集表格，发现风险所在。可作为检查对照的“经验”来源包括：规范或标准；业务规则手册质量手册；设计文件(商务计划书、可行性研究报告、初步设计) ；以往类似工艺的风险分析报告；详细的业务模块工艺装置描述，带控制点的业务流程图工艺流程图；本企业或所在行业历史上出现的类似风险事件的总结报告；本企业或行业类似风险事件的理赔、处罚、自我

39、承担等的损失分析报告，获得的机会收益分析报告；本企业和行业重大风险、关键风险清单；本企业风险管理历史；行业风险的统计；理论研究成果等。第二章 基本概念和方法论风险识别之检查表法2022/7/18第二章 基本概念和方法论风险识别之检查表法检查表法：检查表法是以奥期本的分解法为基础，再加入“5H2W”检查法 而形成的，以表格形式促使人们更深入思考，得到更多新设想的方法。 可以避免遗忘重要的事项； 可以大大提高联想的作用； 可以使工作更具有效率。分解法：1.有没有其它的方法？2可不可以借用别人的构想？3是否可以变换形式看看？4是否可以考虑把它扩大？5是否能把它缩小？6可否替换？7.把它倒置后看看。8

40、. 组合。9. 改变。5H2W：何时（When），何地（Where），何人（Who），何事（What），为何（Why），如何（How），多少（How Much）。 2022/7/18这是一类风险识别方法，主要是利用专家的个人经验和智慧找到风险因素，并尽可能评估风险的潜在损失或机会收益。具体形式多种多样：例如专家问卷法、专家座谈会讨论会、专家个别防谈、头脑风暴法、主观概率法、交叉影响法、专家质疑法等。专家分析法中专家选择，要考虑专长分布，如专长分别是战略、操作、财务、危害性等风险方面；专业分布，如专家来自与业务、行业、金融、保险、信息、政策、安全、环境等领域；角色分布，专家来自于企业内部、同类企

41、业、咨询机构、研究机构、管理部门等。在专家分析工作小组中，应做好团队管理，组织、分析、运算、报告等岗位分工明确合理。第二章 基本概念和方法论风险识别之专家分析法2022/7/18该方法是一种专家分析法，1940 年代美国兰德公司首创，最初用于定性预测，现广泛应用于以专家调查为核心的各类咨询分析工作。特尔斐法的主要工作步骤有： 1、准备阶段 准备背景资料，使专家获得信息系统化；设计调查表，明确需要专家判断的问题；选择专家，对本专业问题有深入研究，知识渊博，经验丰富，思路开阔，富于创造力和洞察力。人数视项目而定。 2、征询阶段 采用函询方式，一般进行34 轮。保证专家独立发表看法，由专人组织联络专

42、家。第一轮函询，由专家根据背景资料和要识别的风险类别，自由回答。组织者对专家意见综合整理，把相同风险因素、风险事件用准确的术语统一描述，剔除次要的、分散的事件。整理后反馈给专家。第二轮函询，要求专家对第一轮整理出的风险因素和风险事件的判断依据、发生概率、损失机会的状态等予以说明。组织者整理后在此反馈给专家。第三轮函询，各位专家再次得到函询的统计报告后，对组织者总结的结论进行评价，重新修正原先的观点和判断。经过34 轮函询，专家的判断、分析结果应收敛或基本一致，组织者整理出最终结论。 专家意见不收敛，则可适当增加反馈次数或修正函询问题设计。 3、结果处理阶段 对最后一轮专家意见进行统计归纳处理，

43、得到专家意见的风险识别结果，及专家意见的离散程度。第二章 基本概念和方法论风险识别之DELPHI法2022/7/18 用计算机模拟专家经验形成的思维过程。用数学模型模拟专家的大脑神经元，对专家的抽象、定性判断进行逻辑分析，得到一个可重复计算的模型。神经网络模型是以神经元的数学模型为基础来拥述的。神经网络模型由网络拓扑、节点特点和学习规则来表示。依靠专家广泛的知识和判断，甚至直觉的风险分析结果。可应用的问题包括经济增长速度，国际原油价格走势，证券市场政策对股票指数的影响。以及多项风险因素引致的风险事件，难于区分风险因素时，如宏观经济波动；需要非凡想象力和创造力的风险判断：如纳米技术、翻译技术的应

44、用前景。该模型的特点是：（1）具有并行分布处理能力；（2）高度鲁棒性（Robust）和容错能力；（3）分布存储及学习能力；（4）能充分逼近复杂的非线性关系第二章 基本概念和方法论风险识别之神经元网络法2022/7/18第二章 基本概念和方法论风险识别之BFA方法现代企业商务分析框架方法(Business Framework Analysis, BFA)- 环境 （经济趋势；政策和法律因素；人口构成模式；技术进步；社会/文化变化；生态环境）- 信息（取得合适的信息；信息系统；信息的使用）- 供应商/可用资源（人力资源；原材料；资本；技术）- 客户（顾客的需要；产品与服务对市场的反应速度；新产品、

45、新市场和新的需求）- 竞争（当前的竞争；新的竞争对手；产品和服务的替代品）- 所有者（主要的所有者与资本结构；所有者的期望；企业与所有者的关系；变化因素）- 经营过程（人员的构成、技能、文化；经营活动如质量、生产力、灵活性、协作、改进）- 管理（管理者的构成、能力、对员工的激励、对外部因素的监控；战略；目标）- 价值（对所有者保值增值价值；对顾客的价值；对员工的价值；对供应商的价值；社区价值）2022/7/18预先危险分析（Preliminary Hazard Analysis）又称初步危害分析，是对危险的类型、发生条件以及可能后果做概略的分析。主要的预期成果有：大体识别与问题相关的主要危险因

46、素；分析产生危险的原因；估计危险事件出现对人或系统的影响；判断已识别危险的等级，并提出控制危险的措施。本方法可以在有限信息的基础上进行风险评估，特别是在系统或活动的生命周期的开始就可以进行。其缺点是只能提供基本的分析，有时缺乏全面性和综合性，因而有可能提供的预防措施不是最好的。本方法的基本步骤有： 1、搜集、整理、分析导致历史风险事件、潜在风险因素（危害）的相关因素，包括：发生使用或产生的物质及其相互作用、使用的设备、操作环境、规划和设计、系统中接口等；2、定性分析不利事件发生的结果和可能性大小；3、对确定的危险源进行分类，制成危险性分析表；4、识别风险事件发生的触发条件，进一步寻求对策和措施

47、，检查已有措施的有效性；5、进行危险性分级，排列出重点和处理顺序。第二章 基本概念和方法论风险识别之预先风险分析法2022/7/18 如可以按下列等级对风险进行分类 级别 危害程度 可能导致后果 I 安全的 不会造成人员伤亡和系统损坏 II 临界的 处于风险事件发生边缘，暂时不至于带来 伤亡和损坏，但应予排除和采取措施 III 危险的 会造成伤亡和损失，应立即采取对策措施 IV 灾难性的 会造成重大人员伤亡或严重系统损坏，必 须立即排除和重点防范第二章 基本概念和方法论风险识别之预先风险分析法2022/7/18故障树也称为事故树，是一种描述事故因果关系的有方向的“树”，通过使用故障树，能对系统

48、或活动的风险因素进行识别与评价，既可以用于定性分析，也可以定量分析。具有形象化、逻辑性强、全面简洁的特点，体现了系统工程学方法应用于风险评估时的系统性、准确性和预测性。其缺点是对于复杂的系统或活动，工作量很多，需要用专门的分析软件；对故障发生的严重程度不能很好的描述。 基本原理是运用布尔代数的逻辑门，来描述故障产生过程中各种风险因素之间的逻辑关系，经过化简运算处理，得出导致事故发生的各类因素及其组合，揭示出系统设计、操作中的缺陷，进而为提高系统性能，减少故障发生提供运用措施的途径。这是一种“自上而下”的“综合”分析手法第二章 基本概念和方法论风险识别之故障树分析法2022/7/18本方法的基本

49、步骤是：1、描述系统，详细了解系统或活动状态及各种参数，给出流程图、布置图。2、资料搜集，收集风险事件案例，进行统计分析。设想系统或活动可能的风险因素。3、确定顶事件，要分析的风险事件即为顶事件，是整个分析的关键风险。4、确定目标值，根据经验教训、统计分析和管理需要，测算顶事件发生的频率，作为风险控制的目标值。5、风险因素调查，调查分析所有与顶风险事件有关的各种风险因素。6、绘制故障树，从顶事件开始，逐级找出直接的风险因素，直到设定的分析深度，按照逻辑关系，画出故障树。7、定性分析，按照故障树结构进行简化运算，确定各项基本的风险因素的结构重要度。8、计算顶风险事件发生概率，确定各项风险因素的发

50、生频率，计算顶事件发生概率。9、比较分析，根据风险管理对策，区分可以控制的风险因素和不可（不去）控制的风险因素。在前者采取对策后，后者直接计算剩余风险影响。10、定量分析，如果数据支持，可以对上述步骤全部以量化的形式进行运算。第二章 基本概念和方法论风险识别之故障树分析法2022/7/18事件树分析（Event Tree Analysis）是一种从原因到结果的自下而上的分析方法。从一个原因事件开始，交替考虑成功与失败的两种可能性，然后以这两种可能性作为新的原因事件，如此继续分析，直到找出最后结果为止。该方法的主要步骤有：1、确定初始事件。一般为设想或估计的风险因素，同时也设定防止风险发生的措施

51、。 2、绘制事件树（ETA）图。 3、通过ETA 由初始事件导出各种风险事件。4、根据定量计算结果，作出风险严重程度的分级。事件树分析的理论基础是决策论，思路与故障树分析相反。层次清楚、阶段明显。可以看作是事故障树方法的补充，进行多阶段、多因素复杂事件动态过程的分析。第二章 基本概念和方法论风险识别之事件树分析法2022/7/18危险或可操作性研究HAZOP，或称危害性及运作能力研究，是英国帝国化学工业公司于1974 年针对化工装置开发的一种风险评价方法。该方法的基本原理是以关键词为引导，找出系统中过程或状态的变化（或偏离），分析造成偏差的原因、后果及其可采取的管理对策。HAZOP 既可以用于

52、系统设计阶段（系统或活动策划），也可以用于风险现状评估。根据风险事件带来的影响确定系统、活动、企业的主要风险，作为继续深入分析的基础，因此是确定事故树中“顶事件”的一种方法。本方法的主要步骤：1、确定研究对象。建立多专业、多角色的研究组，如研究组成员可以包括设计、管理、使用、监察、产品、环境、综合等多方面人员。根据问题，搜集资料。2、划分单元。将分析对象划分为若干单元，在连续过程中单元以流程为主，在间歇过程中以控制点为主。明确个单元的功能，描述个单元状态。3、定义关键词表。按关键词逐一分析每个单元可能产生的偏差。4、分析发生偏差的原因及后果。5、制定对策。第二章 基本概念和方法论风险识别之HA

53、ZOP法2022/7/18 关键词意义关键词意义关键词意义空白设计与操作所要求事件没有发生 否对标准值完全否定部分质的减少 过量与标准值比较数量增加 多数量增加相反逻辑上与规定功能相反减量与标准值比较数量减少 少数量减少其他其他运行状况部分只完成功能一部分而且质的增加伴随在完成功能同时，有多余事件发生相逆出现与设计和操作相反的事件异常出现与设计和操作不相干事件关键词表可以根据研究对象和环境确定，下面是三组参考关键词：2022/7/18因果分析是故障树分析和事件树分析的结合，从一个风险因素开始，识别与其相关的所有风险因素和潜在后果。因果分析方法最初是为安全性要求很高的系统分析系统性缺陷而开发的的

54、可靠性分析工具。像故障树分析一样，从缺陷发生到危害事件以逻辑关系表达，但增加了事件树对于缺陷的时间顺序的分析功能，同时后果分析中引入了时滞，这点在事件树中是不允许的。本方法用于分析系统在一项风险事件发生后，通过特定子系统（如应急响应系统）的传递后，不同路径产生的后果。可能的情况下，还可以给出一项风险事件发生后不同后果发生的概率。本方法的流程很复杂，因此，只有当缺陷的现在后果被认为亟待控制才使用。使用本方法需要对系统和它的缺陷模式、缺陷情景有深入的理解。主要的步骤是：第二章 基本概念和方法论风险识别之因果分析法2022/7/181、识别初始的缺陷事件（相当于事故树的顶上事件和事件树的初始事件）；

55、2、绘制并验证该初始事件引致的事故树；3、确定被考虑条件的次序，这个次序应该符合逻辑，如按条件发生的时间顺序；4、导出不同条件后果发生的路径。推导方式类似事件树，在事件树的路径分支上要标注分支产生的特定条件。5、按条件导出事件树；6、给出各独立条件分支的失误情况，可以计算出各种可能后果的概率。可以先对各条件分支下的基本事件进行概率赋值，按事件树结构进行概率的相乘或相加。通过这样的推导计算，可以把系统的失误原因和结果绘制在一张图上，风险事件发生后，在设定概率的不同条件下，各种潜在的后果及其发生概率都可以标注在图上。因果分析法的优点在于集合了事故树和事件树的优势，同时克服了两种方法中不能考虑事件延

56、续时间的问题，是一种全面综合的系统分析方法。它的缺点是过于复杂，其中的事故树和事件树都需要量化和推理。第二章 基本概念和方法论风险识别之因果分析法2022/7/18故障模式及影响分析（FMEA）和故障模式及影响和危害程度分析（FMECA）主要用于识别组件或系统不能按设计功能运行故障模式。识别的主要因素有：系统各个部分所有潜在的故障模式、这些故障对于系统的影响、故障的原因、如何避免故障和/或减轻故障对系统的影响。FMECA是对FMEA的进行扩展，结合故障发生的可能性和后果的严重程度对故障进行分级。分析一般是定性或半定量的，使用实际故障发生率时可以进行量化分析。FMEA/FMECA可以应用于系统的

57、设计、制造、操作各个阶段，设计阶段的建议更容易实施。具体包括：帮助设计调整是其更可靠、保证所有影响正常运行的故障模式和其影响被充分考虑、列示潜在失误并识别其后果的严重程度、提供计划、检测和维护的基础、提供可靠性和可用性分析的定量基础。本方法一般用于物理系统的故障，但也可以识别人的失误模式及其影响，可以作为其他方法如故障树分析的定性或定量的输入。FMEA需要系统各组件可能产生失误的技术信息，包括：系统及其组件的流程图、组件的图示或信息、影响运营过程或环境参数的细节、操作界面、特定故障的结果、故障率等故障的历史数据。第二章 基本概念和方法论风险识别之FMEA/FMECA法2022/7/18本方法的

58、主要步骤：1、确定研究的目标和范围；2、组成团队；3、对系统的深入理解；4、对系统分解到组件；5、对于每个组件和列出的步骤，识别每个组件如何产生故障、产生缺故障的模式和机理、故障产生的影响、故障是安全还是不安全的、如何发现故障、有哪些内部规定可以弥补设计故障；6、对于FMECA，研究小组要结合后果的严重程度和发生的可能性对识别出的故障模式进行分类；7、设计和实施改进活动最小化主要故障发生的几率；8、编写分析系统的报告，包括分析的假设、数据来源、运行方式、工作表、风险矩阵，也可以提供进一步分析的建议、设计变更、系统应具备特征等；9、在建议实施后，运用FMEA方法重新评估系统。第二章 基本概念和方

59、法论风险识别之FMEA/FMECA法2022/7/18FMEA方法的特点主要有：1、以简单易读的格式，识别出组件的故障模式、原因、对系统影响；2、从设计阶段入手发现问题，避免后期修正设备及组件时的高额成本；3、识别出单点故障，确定设置冗余或安全系统的必要性；4、提供开发测试程序的关键特性测试输入；5、为系统的维护策略提供支持；6、本方法只能用于单点故障，而不能用于组合的故障；7、如果控制不当，FMEA是费时和高成本的；8、对于复杂多层次系统，是一项困难和乏味的方法 第二章 基本概念和方法论风险识别之FMEA/FMECA法2022/7/18RCM（以可靠性为中心的设备保养） 是一种识别应该贯彻什

60、麽是故障管理政策的方法，以便使所有设备的运转都有效地达到必需的安全性、可用性和经济性。它1960 年代开发，最初用于商业航空工业，以运输协会（ATA）发布“操作/制造维护时间表展开计划（MSG-3）”的为基础，现在被证明可以广泛应用与各个行业的方法。依照退化机理，以及依照可识别故障的操作和经济影响，RCM 提供了一个决策过程从而识别可行的、有效地和防范性地设备维护需求。该过程的最终结果是判断实施一项保养任务的必要性。所有的任务都是以人员和环境的安全，以及运转上的或经济上的利害关系为基础，但应该注意的是，标准的设定取决于产品的性质和使用情况。 第二章 基本概念和方法论风险识别之RCM法2022/