灌装机公司风险管理手册【参考】

1、泓域/灌装机公司风险管理手册灌装机公司风险管理手册xx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111529945 一、 危害性风险及其损失 PAGEREF _Toc111529945 h 3 HYPERLINK l _Toc111529946 二、 金融风险 PAGEREF _Toc111529946 h 4 HYPERLINK l _Toc111529947 三、 风险管理的程序 PAGEREF _Toc111529947 h 6 HYPERLINK l _Toc111529948 四、 风险管理的组织 PAGEREF _Toc111529948 h

2、 11 HYPERLINK l _Toc111529949 五、 基本风险与特定风险 PAGEREF _Toc111529949 h 12 HYPERLINK l _Toc111529950 六、 纯粹风险与投机风险 PAGEREF _Toc111529950 h 14 HYPERLINK l _Toc111529951 七、 风险价值 PAGEREF _Toc111529951 h 17 HYPERLINK l _Toc111529952 八、 敏感性分析及波动性分析 PAGEREF _Toc111529952 h 21 HYPERLINK l _Toc111529953 九、 信用风险 P

3、AGEREF _Toc111529953 h 23 HYPERLINK l _Toc111529954 十、 流动性风险 PAGEREF _Toc111529954 h 24 HYPERLINK l _Toc111529955 十一、 危害性风险及其损失 PAGEREF _Toc111529955 h 25 HYPERLINK l _Toc111529956 十二、 金融风险 PAGEREF _Toc111529956 h 26 HYPERLINK l _Toc111529957 十三、 基本风险与特定风险 PAGEREF _Toc111529957 h 28 HYPERLINK l _Toc

4、111529958 十四、 纯粹风险与投机风险 PAGEREF _Toc111529958 h 30 HYPERLINK l _Toc111529959 十五、 风险管理的程序 PAGEREF _Toc111529959 h 33 HYPERLINK l _Toc111529960 十六、 风险管理的组织 PAGEREF _Toc111529960 h 38 HYPERLINK l _Toc111529961 十七、 公司简介 PAGEREF _Toc111529961 h 39 HYPERLINK l _Toc111529962 十八、 项目简介 PAGEREF _Toc111529962

5、h 40 HYPERLINK l _Toc111529963 十九、 组织机构、人力资源分析 PAGEREF _Toc111529963 h 44 HYPERLINK l _Toc111529964 劳动定员一览表 PAGEREF _Toc111529964 h 45 HYPERLINK l _Toc111529965 二十、 发展规划分析 PAGEREF _Toc111529965 h 46 HYPERLINK l _Toc111529966 二十一、 项目风险分析 PAGEREF _Toc111529966 h 50 HYPERLINK l _Toc111529967 二十二、 项目风险对

6、策 PAGEREF _Toc111529967 h 52 HYPERLINK l _Toc111529968 二十三、 SWOT分析 PAGEREF _Toc111529968 h 54危害性风险及其损失1、危害性风险危害性风险指的是对安全和健康有危害的风险，它们都是纯粹风险。对于企业而言，传统上的“风险管理”指的就是对这类风险进行管理。影响企业的主要危害性风险包括：（1）财产损毁风险由于物理损坏、被盗或政府征收（被外国政府没收财产）而引起的公司资产价值减少的风险。（2）法律责任风险由于给客户、供应商、股东以及其他团体带来人身伤害或者财产损失，从而必须承担相应的法律责任的风险。（3）员工伤害风

7、险员工受到了工伤范围内所指的人身伤害，按照员工赔偿法必须进行赔偿，以及承担其他法律责任的风险。（4）员工福利风险一般公司都会制订员工福利计划，当员工死亡、生病或伤残时同意给予一定的费用支付，而这些费用的支付是不确定的，我们称之为员工福利风险。2、危害性风险的损失危害性风险的损失可以分为直接损失和间接损失。任何一次危害性风险所致风险事故造成的损失形态均离不开这些类型。如一个制造类企业遭受火灾，被烧毁的厂房和机器设备为直接损失，如果有员工受到伤害，或者烧毁了寄托人存放在此的财物，所发生的费用也都是直接损失。如果机器设备被烧毁，则会使得这些设备未受损失时可以产生的正常利润减少甚至完全丧失；企业的生产

8、中断很可能永久失去一些客户，或者企业按合同必须在一定时期内交付产品，那么企业就可能需要以很高的成本租赁替代设备来继续维持生产；当直接损失很大时，企业的实力下降，这可能会使得其获取贷款或发行新股的成本增加，当融资成本很高时，企业还可能会放弃一些盈利很好的投资项目；如果损失巨大，企业还有可能要进入破产程序，进行费用昂贵的破产清算，以上这些都属于纯粹风险的间接损失。金融风险大部分金融风险源自市场中商品价格、利率或汇率波动，如果是涉及股票和金融衍生品业务的金融机构，还会受到这些交易的影响。由这些因素造成的风险也常称为价格风险，它是企业普遍面临的一种风险。例如，一个石油生产商面临石油价格降低的风险，同时

9、又面临劳动力价格上升的风险；他在筹融资的过程中，将面临利率波动的风险，利率上涨会影响授信的条件；如果其产品出口到国外，则汇率波动也会对他产生影响。由此可见，这三种价格风险对企业的影响是广泛的，企业在进行经营管理和策略管理的过程中，不可避免地都会涉及对现有以及未来的产品和服务在销售和生产过程中的价格风险进行分析与管理。信用风险是企业所面临的另一类风险，它是指企业客户和当事人不能履行承诺的支付时所面临的一种风险。信用风险具有纯粹风险的性质，因为信用风险事故一旦发生，带给企业的只能是损失，不存在收益的可能性。绝大多数企业在应收账目上都面临一定程度的信用风险，尤其是对于商业银行这样的金融机构，由于它们

10、有相当数量的贷款业务，这些贷款面临的主要风险就是借款人拖欠不还的信用风险。流动性风险源于流动性的不确定变化。这里的流动性有两层含义，一种指的是某项金融产品以合理的价格在市场上流通、交易以及变现等的能力，另一种含义是指一个人或一个机构的金融产品运转流畅、衔接完善的程度。也就是说，前者的流动性是针对某项产品而言的，后者的流动性是针对某个机构而言的，如第一章所提及的“百富勤”的案例中，“百富勤”就因自身流动性不足而陷于不利境地。经营风险是指在经营管理过程中，因某些金融因素的不确定性，导致经营管理出现失误而使经济主体遭受损失的不确定性。因外国政府的行为而导致经济主体发生损失的不确定性即国家风险。例如，

11、一家银行对某外国政府或由外国政府担保的经济实体发放跨国界贷款，如果该外国政府发生政权更迭，新的政府拒付前政府所欠的外债，则这家银行就将收不回贷款。又如，一家银行对某外国公司发放跨国界贷款，但由于该外国政府实行严格的外汇管制，导致外汇无法汇出，也将使这家银行遭受损失。风险管理的程序无论是个人、企业还是政府机构，风险管理的程序都是大致相同的，这一过程可以分为如下五个步骤。1.制订风险管理计划制订合理的风险管理计划是风险管理的第一步。它主要包括：（1）明确风险管理的目标风险管理的成功与否很大程度上取决于是否预先有一个明确的目标。因此，组织在一开始就要权衡风险与收益，表明对风险的态度。（2）确定风险管

12、理人员的责任以及与其他部门的合作关系在实践中，风险管理计划常通过风险管理策略书来表达。从上面这两张表可以看出，企业和政府在某些风险管理策略方面有共同之处，但目标就有非常显著的差异了。通用压榨机公司是一家公众持股的公司，其经营目标是股东财富最大化，而明尼苏达州州政府的目标就比较难概括，包括提供社会安全和基础设施、管理商业活动、保护个人合法权利、执行法律等。2.风险识别风险识别就是识别出公司所面临风险的类别、形成原因及其影响。这一过程的重点，包括：（1）将公司人员和资产的构成与分布进行全面总结和归类风险识别的方法有很多，但首先都要了解公司的人员和资产的情况，这有助于全面地掌握风险。（2）对人和物所

13、面临的风险进行识别与判断这一步是风险识别的核心，实践中可以按照业务流程的顺序进行分析，也可以按照风险承受对象逐一排查，我们将在第五章介绍一些不同的风险识别方法。（3）分析损失原因（4）对后果与损失形态进行归类与分析得出“可能面临风险”这样的结论并不意味着风险识别工作就完成了，接下来还要分析风险的影响，是人员损失、财务损失、营业费用损失还是责任损失。当然，在实践中，这一步经常是和上面一步结合在一起的。风险识别是风险管理的基础。有未来就有风险，而且未来的风险不仅有过去曾经面临的这些类型，还可能会面临新的风险，因此，风险识别是一项制度性、系统性的持续工作，它是风险管理成功的关键。3.风险分析与评价风

14、险评估是指在风险识别的基础上，估算损失发生的概率和损失幅度，并依据个人的风险态度和风险承受能力，对风险的相对重要性以及缓急程度进行分析。风险评估既有定性分析的内容，也有定量的分析，它需要一定的专业技术知识，如风险估算中概率统计的应用。风险估算是一项极其复杂和困难的工作，尤其是对于那些发生概率低且损失巨大的风险，如核风险，由于缺乏足够的历史数据，很难应用传统的统计方法进行评估，必须探索新的途径。得到风险估算的结果以后，公司还要根据自身的风险承受能力对风险给出一个主观的认识。对同样一个风险，不同的承担者对它的感知可能是不同的。4.风险管理措施的选择根据风险评估的结果，本着增加股东企业价值的目的，公

15、司要设计并选择恰当的风险管理措施。（1）控制型风险管理措施控制型措施通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避、损失控制和控制型风险转移。（2）融资型风险管理措施融资型措施的着眼点在于获得损失一旦发生后用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留是将风险的影响在公司内部的财务上分摊，而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。（3）内部风险抑制控制型措施和融资型措施都是从降低期望损失的角度来改变风险的，而内部风险抑制的作

16、用在于降低未来结果的变动，即降低方差，这使得风险管理者对未来的判断更有把握。在实践中，通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。我们将在后面的章节中详细讨论这些措施的选择标准。5.措施的实施与效果评价在执行风险管理决策的过程中，风险管理人员一般对风险管理措施有执行权限，而对管理方面只有参谋权限。例如，当需要投保时，风险管理人员可以选择保险人，设定适当的保险责任限额和免赔额，并就投保事项与保险人商谈。又如，如果决定对所面临的火灾风险选择损失控制的措施，则风险管理人员就要确定是安装自动喷淋装置，还是安装烟雾报警器，但对于这些装置，风险管理人员就不能直接

17、命令工人在什么时候安装和怎样安装，这是其他部门经理的执行权限。措施实施后并不等于风险管理就告一段落，还必须对其实施的效果进行评价。评价的目的主要有两个：一是考察是否达到预先设定的标准，二是适应新的变化。首先，预先设定的标准包括行动标准和结果标准。行动标准是指围绕风险管理所开展的一些活动的标准，如每个月召开一次汇报会，每年检查一次消防系统等；结果标准是指所要达到的风险程度，如员工受伤的机会由5%降到2%。对预定标准进行考察的原因包括：有时先前所做的风险管理决策是错误的，一些措施在执行中可能存在很大的困难等。其次，当前最佳的风险管理决策，并不见得以后也是最佳，原因主要有：首先，风险是不断变化的，人

18、们对风险的认识水平具有一定的阶段性；其次，风险管理技术处于不断完善的过程中；最后，服务于企业经营目标的风险管理目标可能会随着整体目标阶段性的变化和调整而发生变化。因此，要对风险识别、风险评估以及风险管理措施的适用性和收益性进行定期检查，及时了解过去一段时间的工作绩效，发现执行中的困难及新的风险，进而调整既定的决策以适应新环境，是相当重要而且必要的。也就是说，整个风险管理工作并不是直线型的，而是上述步骤周而复始的循环。风险管理的组织不同的公司中，由什么部门负责风险管理以及风险管理人员的责任，可能是不同的，这取决于高层管理者对风险管理的认识及需求。风险管理部通常设有战略组和监控组。战略组的职责是制

19、定公司的风险管理政策、风险管理制度、风险度量模型和标准等，及时修订有关办法或调整风险管理策略，并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略，具体包括三个方面：第一，根据战略组制定的风险度量模型进行风险的衡量、评估，持续检测风险的动态变化，并及时、全面地向战略组汇报风险状况；第二，监督业务部门的操作流程，促使各部门严格遵循风险管理程序；第三，审核和评价各业务部门实施的风险管理措施，评估各业务部门的风险管理业绩。虽然风险管理主要是由风险管理部来完成的，但由于产生损失的原因多种多样，因此理论上来说，风险管理的整个过程不可能由风险管理部独立完成，而是和公司的其他主要部门一起完成的

20、，包括人力资源部、生产操作部门、市场营销部门以及财务部门等。风险经理也很可能介入一个公司很多方面的活动，例如为雇员建立养老基金和医疗保险，调查影响收购兼并和公司收益的风险因素，购买保险以转移一些类型的风险。基本风险与特定风险按照风险的起源以及影响范围不同，风险可以分为基本风险与特定风险。1.基本风险基本风险是由非个人的，或至少是个人往往不能阻止的因素所引起的、损失通常波及很大范围的风险。这种风险事故一旦发生，任何特定的社会个体都很难在较短的时间内阻止其蔓延。例如与社会、政治有关的战争、失业、罢工等，以及地震、洪水等自然灾害都属于基本风险。基本风险不仅仅影响一个群体或一个团体，而且影响到很大的一

21、组人群，甚至整个人类社会。由于基本风险主要不在个人的控制之下，又由于在大多数情况下它们并不是由某个特定个人的过错所造成的，个人也无法有效分散这些风险，因此，应当由社会而不是个人来应付它们，这就产生了社会保险。例如在美国，洪水风险就是由联邦紧急事务管理局制定出一系列措施进行风险管理。此外，社会保险所覆盖的风险也包括那些私营保险市场不能提供充分保障的风险，它被视作是对市场失灵的一种补救，同时也表现出社会对于促进公平以及保护弱势人群利益的愿望。例如，失业风险一般就不由商业保险公司进行保险，而是由社会保险计划负责，又如伤残、健康、退休等保障也是由社会保险来负担。2.特定风险特定风险是指由特定的社会个体

22、所引起的，通常是由某些个人或者某些家庭来承担损失的风险。例如，由于火灾、爆炸、盗窃等所引起的财产损失的风险，对他人财产损失和身体伤害所负法律责任的风险等，都属于特定风险。特定风险通常被认为是由个人引起的，在个人的责任范围内，因此，它们的管理也主要由个人来完成，如通过保险、损失防范和其他工具来应付这一类风险。基本风险和特定风险的界定也不是一成不变的，它随着时代和观念的不同而不同。如失业在过去被认为是特定风险，是由于个人懒惰或无能的缘故造成的，而现在则认为失业主要是整个经济结构方面的问题造成的，属于基本风险。纯粹风险与投机风险按照风险所导致的后果不同，可以将风险分为纯粹风险与投机风险。1.纯粹风险

23、纯粹风险是指只有损失机会而无获利机会的风险。纯粹风险导致的后果只有两种：或者损失，或者无损失，没有获利的可能性。火灾、疾病、死亡等都是纯粹风险。又如，一个人买了一辆汽车，他立即就会面临一些风险，如汽车碰撞、丢失等。对这个车主来说，结果只可能有两种：或者发生损失，或者没有损失，因此，他面临的这些风险都属于纯粹风险。2.投机风险投机风险是指那些既存在损失可能性，也存在获利可能性的风险，它所导致的结果有三种可能：损失、无损失也无获利、获利。股票是说明投机风险的一个很好的例子。人们购买股票以后，必然面临三种可能的结果：股票的价格下跌，持股人遭受损失2；股票价格不变，持股人无损失但也不获利；股票价格上涨

24、，持股人获利。又如生产商所面临的其生产所用原材料的价格风险，当原材料市场价格上涨时，生产商的生产成本增大，这是一种损失；而当原材料市场价格下跌时，生产商的生产成本减小，则其盈利就会增大；而当原材料市场价格不变时，生产商无损失也无获利。3.二者在风险管理方面的比较对纯粹风险和投机风险做出区分是非常重要的，因为二者在很多方面都有所不同，这就使得适用的风险管理措施也有所区别。首先，如果要控制风险，则很多纯粹风险可以通过采取一定的措施来影响产生这些风险的原因，从而达到降低风险的目的。例如，一个工厂面临火灾风险，它可以采取安装烟火报警器、自动喷淋系统、防火卷帘等设备以及加强职工防火灭火培训等措施降低火灾

25、发生的可能性及损失幅度。而大多数投机风险则不具备这样的性质。例如一个公司面临汇率风险，对于造成汇率波动的经济因素，一个公司是根本无法控制的。面对这类投机风险，风险承受体（即承担风险的组织或个人）可以从提高自身的风险承受能力或回避风险等角度来降低风险。其次，如果要想在损失发生后获得补偿，则大多数纯粹风险都可以选择保险来管理。2这些可以通过保险来转移的风险称为可保风险，它们的损失概率和损失幅度能够比较容易地用大数定律估算出，大数定律是保险公司预估损失以及厘定费率时的一个重要的理论基础。另外，某个被保险人发生损失时，其他的被保险人不会同时都遭受这种损失，这样就可以通过商业保险公司的保险来进行损失的分

26、摊。而绝大多数投机风险事故的发生变化无常，很难应用大数定律预测未来损失，当某个市场因素，如利率发生变动时，可能有一大批企业会受到负面影响，这些都不符合传统保险运作原理的要求，不是传统保险业务经营的对象，这就必须要寻找其他的应付措施。如价格风险就通常使用金融衍生合约来管理，由于价格风险在给一些风险承担者带来损失的同时，可能使另一些风险承担者获益，因此和保险的损失分摊不同，金融衍生合约的原理是将可能遭受损失一方的损失风险转移给可能获取收益的一方。最后，从损失的角度来说，纯粹风险所造成的损失与投机风险不同，它是社会财富和人身的净损失。如2008年中国汉川大地震造成超过8451亿元的直接经济损失，又如

27、2011年日本“311”震灾的直接经济损失高达16.9万亿日元，是1995年阪神大地震的损失的1.8倍。除了这些直接损失以外，纯粹风险还会造成大量的间接损失，如税收减少、社会福利费减少、价格波动、人们实际生活水平降低等。而投机风险发生后，一部分人遭受了损失，另一部分人却可能从中获利。实际上风险事故并没有改变社会财富的总量，没有产生净损失，只是将社会财富在一定范围和程度上进行了重新分配。因此，从整个社会的角度来说，对一些纯粹风险采取损失控制的做法比进行风险融资要积极。例如水灾风险，即便是有了成熟的水灾保险，如果只是保险，没有一系列相应的损失控制的做法，对于风险承担者个体来说水灾风险可能就降低了，

28、但整个地区甚至国家的水灾风险并没有降低。这里值得一提的是，美国的“国家洪水保险计划”之所以比较成功，就是因为它将保险和损失控制有机地结合在一起，达到了降低全社会水灾总损失的目的。风险价值为了解决传统风险评估方法所不能解决的问题，一种能够全面度量复杂证券组合的市场风险的工具风险价值被提出。1.VaR的概念VaR的含义是“处于风险中的价值”，它指的是市场正常波动下，在一定的概率水平，（置信度）下，某一金融资产或证券组合在未来特定的一段时间内的最大可能损失。VaR的意义非常直观。如JPMorgan公司1994年置信度为95%的日VaR值为960万美元，这就意味着该公司可以以95%的把握保证，1994

29、年每一特定时点上的证券组合在未来24小时内，由于市场价格变动而带来的损失不会超过960万美元。换句话说，只有5%的可能会超过960万美元。在VaR的定义中，置信度的概念非常重要。如果没有置信度，VaR就相当于回答“在一个给定的期间内，资产组合可能会损失多少”，而这个问题的答案是，可能会损失资产，组合的全部价值，否则其他任何一个值我们都无法以百分之百的把握保证损失不超过它。2.VaR的计算VaR的计算方法主要有三种：非参数法、参数法和蒙特卡罗模拟法。首先，根据历史数据或模拟数据得到既定期间（如1天或10天）内资产组合价值或收益的远期分布；其次，将置信度c转化为相应的分位数，计算此分位数下的可能最

30、大损失。如果所用数据本身就是损益值，那么按上述步骤直接就可以求出VaR值，如果所用数据是金融资产或证券组合的价值，则要进行简单的转换，使之成为损益值。（1）非参数法非参数法也称为历史模拟法，它基于历史数据的频率分布来计算VaR。因为这种方法不涉及对某种理论分布的估计，故其结果也称为非参数VaR。非参数法不依赖于对风险因子分布的任何假定，而且，因为历史数据反映了市场中所有风险因子的同步变化，所以经常需要单独考虑的波动性、相关性以及厚尾问题都可以通过数据体现出来。但这种方法完全依赖特定的历史数据，它基于这样一个假定，即未来的情况和历史数据中表现的过去的情况是一致的，但实际上，过去影响损益的一些事件

31、在未来不一定还会重现，而未来出现的事件也可能是过去不曾有过的。另一个局限是，非参数法可能会受数据数量的限制，不能完全反映出风险的状况，如一些极端的、不太可能发生的情况。（2）参数法在非参数法中，VaR是根据金融资产在1年内每日损益数据的历史分布来计算的。在这种非参数VaR的计算中，没有对损益的分布做出任何假定。如果能够假定损益分布为某种可分析的密度函数f（R），则VaR的计算就会简化，只需根据历史数据估计假定的分布函数的参数即可。参数法的计算较为简便，而且即使影响到收益的风险因子不服从正态分布，根据中心极限定理，只要风险因子的数量足够大，而且相互之间独立，也可以使用这种方法。但是，也有一些情况

32、无法满足正态性假设，只能使用别的方法。（3）蒙特卡罗模拟法当没有充足的数据，或者现有数据无法满足参数法的假设要求时，可以使用蒙特卡罗模拟法得到大量的数据。蒙特卡罗模拟法通过对那些决定市场价格和收益率的情况进行重复的模拟，得出一系列可能的结果，当模拟次数足够多时，模拟分布就将趋近于真实分布。蒙特卡罗模拟法可以适用于任何情况的分布，也可以将任何复杂的资产组合纳入模型，但这种方法计算过程复杂，极端依赖于计算机。3.持有期和置信度的选择在VaR的定义中，有两个重要的参数，即持有期和置信度。在计算VaR之前必须给定这两个参数。持有期是VaR的时间范围，持有期越长，VaR可能越大。通常选择一天或一个月作，

33、为持有期，某些金融机构也选取更长的持有期，如一个季度或一年。在1997年年底生效的巴塞尔委员会的资本充足性条款中，持有期为两个星期（10个交易日）。流动性、正态性、头寸调整和数据约束是影响持有期选择的四个因素。如果交易头寸可以快速流动，则可以选择较短的持有期。如果采用参数法，并假设投资收益服从正态分布，则选择较短的持有期更适合。由于管理者会根据市场状况不断调整其头寸或组合，在计算VaR时，往往假定在不同持有期下组合的头寸是相同的，因此，持有期越短就越容易满足组合保持不变的假定。最后，VaR的计算往往需要大量的历史数据，持有期较长，所需的历史时间跨度也越长，实际数据可能无法满足。持有期越短，得到

34、大量样本数据的可能性越大。实践中，经常采用的置信度有95%、99%等。置信度的选择依赖于有效性验证的需要、内部风险资本需求和监管要求等。如果选择较高的置信度，则意味着实际中损失超过VaR的可能性较小，在对VaR进行验证时，就需要较多的数据，否则无法观察到这种极端值。但实际中可能无法获得这么多数据，这就限制了高置信度的使用。在准备风险资本时，要反映机构对风险的厌恶程度，安全性追求越高，置信度选择也越高。此外，美国等国家的监管当局为了保持金融系统的稳定性，有时也会要求金融机构设置较高的置信度。敏感性分析及波动性分析2、敏感性分析敏感性分析通过金融资产价值对相关市场因子的敏感度来评估其市场风险。敏感

35、度是指当市场因子发生变化时，金融资产价值的变化幅度。敏感度描述了金融资产对相关市场因子变化的反应，敏感度越大的金融资产，受市场因子变化的影响越大，相应地，风险越大。不同的金融资产针对不同的市场因子，有不同的敏感度。实际中常用的敏感度包括：债券的持续期和凸性，股票的Beta值，衍生工具的Delta、Gamma、Theta、Vega值等。敏感性分析在概念上简明且直观，使用起来比较简单，但它也有一定的局限性：（1）大多数敏感度指标度量的是金融资产价值相对于市场因子变化的线性变化，但一些金融资产价值的变化不是市场因子变化的线性函数，特别是期权类金融工具。（2）市场因子的变化并不能完全解释金融资产价值的

36、变化。因此，即使某金融资产，的敏感度低，它也可能面临较大的风险。（3）不同的金融工具有不同的敏感度，这些敏感度不具有可比性，无法用来比较不同证券的风险大小，也无法度量由不同证券组成的证券组合的风险。这极大地限制了敏感性分析的应用。由于上述不足，敏感性分析比较适合简单金融工具在市场因子变化较小情形下的风险分析，对于复杂的证券组合或市场因子大幅波动的情况，敏感性分析的准确性就比较差，或者因为复杂而失去了原有的简单直观性。2、波动性分析波动性分析从未来收益的不确定性入手，通过实际结果偏离期望结果的程度来度量，风险，经常采用的度量指标为方差和标准差。波动性分析描述了金融资产价格的变化程度，但它没有反映

37、出金融资产的风险损失到底会达到多少。仅仅通过方差还不能将概率分布中的信息完整地表达出来。信用风险信用风险是指交易对手不能或不愿按照合同的约定到期还款付息而使企业遭受损失的风险，是以违约为标志的。更一般地说，信用风险还包括由于债务人信用评级的降低，致使其债务的市场价格下降而导致的损失风险。很多交易中都涉及信用风险，它既存在于传统的贷款、债券投资等业务中，也存在于信用担保、贷款承诺以及场外的信用衍生工具交易等业务中，是历史最为悠久也最为复杂的风险。最典型的信用风险之一是银行面临的信用风险，此外，信用风险还体现为以赊销商品和预付货款形式出现的商业信用，以企业债券形式出现的企业信用，以个人贷款形式出现

38、的个人信用以及国家信用等。信用风险的风险因素来源于主观和客观两个方面。主观风险因素主要指债务人是否有还款意愿，这可以从债务人的品质等角度进行考察。客观风险因素主要指债务人是否有能力还款，这可以由债务人的资本金所处的环境、债务人的经营水平等决定。流动性风险流动性包括两种含义，一种是产品的流动性，一种是现金的流动性。所谓产品的流动性，是指某种金融产品以合理的价格在市场上流通、交易以及变现等的能力。如果市场活跃，产品的品质好，能够随时大量地交易，而又不以降低价格为代价，则此种产品的流动性风险小；反之，如果市场低迷，某种产品不能及时变现或由于市场效率低下、产品品质差等原因无法按正常的市场价格交易，则此

39、种产品的流动性风险大。现金的流动性是指企业满足现金流动要求的能力，即在清算日履行支付义务的能力。如果企业持有的资产能随时得以偿付，能以合理的价格出售，或者能够在短时间内以合理的价格借入资金，则其现金的流动性风险小；反之，风险大。企业面临现金流动性风险，可能会导致违约或发生财务损失。香港地区最大的华资证券投资公司“百富勤”集团就是因为现金流动性风险过大，在1998年亚洲金融危机中，资金周转困难，最终导致公司破产。危害性风险及其损失1、危害性风险危害性风险指的是对安全和健康有危害的风险，它们都是纯粹风险。对于企业而言，传统上的“风险管理”指的就是对这类风险进行管理。影响企业的主要危害性风险包括：（

40、1）财产损毁风险由于物理损坏、被盗或政府征收（被外国政府没收财产）而引起的公司资产价值减少的风险。（2）法律责任风险由于给客户、供应商、股东以及其他团体带来人身伤害或者财产损失，从而必须承担相应的法律责任的风险。（3）员工伤害风险员工受到了工伤范围内所指的人身伤害，按照员工赔偿法必须进行赔偿，以及承担其他法律责任的风险。（4）员工福利风险一般公司都会制订员工福利计划，当员工死亡、生病或伤残时同意给予一定的费用支付，而这些费用的支付是不确定的，我们称之为员工福利风险。2、危害性风险的损失危害性风险的损失可以分为直接损失和间接损失。任何一次危害性风险所致风险事故造成的损失形态均离不开这些类型。如一

41、个制造类企业遭受火灾，被烧毁的厂房和机器设备为直接损失，如果有员工受到伤害，或者烧毁了寄托人存放在此的财物，所发生的费用也都是直接损失。如果机器设备被烧毁，则会使得这些设备未受损失时可以产生的正常利润减少甚至完全丧失；企业的生产中断很可能永久失去一些客户，或者企业按合同必须在一定时期内交付产品，那么企业就可能需要以很高的成本租赁替代设备来继续维持生产；当直接损失很大时，企业的实力下降，这可能会使得其获取贷款或发行新股的成本增加，当融资成本很高时，企业还可能会放弃一些盈利很好的投资项目；如果损失巨大，企业还有可能要进入破产程序，进行费用昂贵的破产清算，以上这些都属于纯粹风险的间接损失。金融风险大

42、部分金融风险源自市场中商品价格、利率或汇率波动，如果是涉及股票和金融衍生品业务的金融机构，还会受到这些交易的影响。由这些因素造成的风险也常称为价格风险，它是企业普遍面临的一种风险。例如，一个石油生产商面临石油价格降低的风险，同时又面临劳动力价格上升的风险；他在筹融资的过程中，将面临利率波动的风险，利率上涨会影响授信的条件；如果其产品出口到国外，则汇率波动也会对他产生影响。由此可见，这三种价格风险对企业的影响是广泛的，企业在进行经营管理和策略管理的过程中，不可避免地都会涉及对现有以及未来的产品和服务在销售和生产过程中的价格风险进行分析与管理。信用风险是企业所面临的另一类风险，它是指企业客户和当事

43、人不能履行承诺的支付时所面临的一种风险。信用风险具有纯粹风险的性质，因为信用风险事故一旦发生，带给企业的只能是损失，不存在收益的可能性。绝大多数企业在应收账目上都面临一定程度的信用风险，尤其是对于商业银行这样的金融机构，由于它们有相当数量的贷款业务，这些贷款面临的主要风险就是借款人拖欠不还的信用风险。流动性风险源于流动性的不确定变化。这里的流动性有两层含义，一种指的是某项金融产品以合理的价格在市场上流通、交易以及变现等的能力，另一种含义是指一个人或一个机构的金融产品运转流畅、衔接完善的程度。也就是说，前者的流动性是针对某项产品而言的，后者的流动性是针对某个机构而言的，如第一章所提及的“百富勤”

44、的案例中，“百富勤”就因自身流动性不足而陷于不利境地。经营风险是指在经营管理过程中，因某些金融因素的不确定性，导致经营管理出现失误而使经济主体遭受损失的不确定性。因外国政府的行为而导致经济主体发生损失的不确定性即国家风险。例如，一家银行对某外国政府或由外国政府担保的经济实体发放跨国界贷款，如果该外国政府发生政权更迭，新的政府拒付前政府所欠的外债，则这家银行就将收不回贷款。又如，一家银行对某外国公司发放跨国界贷款，但由于该外国政府实行严格的外汇管制，导致外汇无法汇出，也将使这家银行遭受损失。基本风险与特定风险按照风险的起源以及影响范围不同，风险可以分为基本风险与特定风险。1.基本风险基本风险是由

45、非个人的，或至少是个人往往不能阻止的因素所引起的、损失通常波及很大范围的风险。这种风险事故一旦发生，任何特定的社会个体都很难在较短的时间内阻止其蔓延。例如与社会、政治有关的战争、失业、罢工等，以及地震、洪水等自然灾害都属于基本风险。基本风险不仅仅影响一个群体或一个团体，而且影响到很大的一组人群，甚至整个人类社会。由于基本风险主要不在个人的控制之下，又由于在大多数情况下它们并不是由某个特定个人的过错所造成的，个人也无法有效分散这些风险，因此，应当由社会而不是个人来应付它们，这就产生了社会保险。例如在美国，洪水风险就是由联邦紧急事务管理局制定出一系列措施进行风险管理。此外，社会保险所覆盖的风险也包

46、括那些私营保险市场不能提供充分保障的风险，它被视作是对市场失灵的一种补救，同时也表现出社会对于促进公平以及保护弱势人群利益的愿望。例如，失业风险一般就不由商业保险公司进行保险，而是由社会保险计划负责，又如伤残、健康、退休等保障也是由社会保险来负担。2.特定风险特定风险是指由特定的社会个体所引起的，通常是由某些个人或者某些家庭来承担损失的风险。例如，由于火灾、爆炸、盗窃等所引起的财产损失的风险，对他人财产损失和身体伤害所负法律责任的风险等，都属于特定风险。特定风险通常被认为是由个人引起的，在个人的责任范围内，因此，它们的管理也主要由个人来完成，如通过保险、损失防范和其他工具来应付这一类风险。基本

47、风险和特定风险的界定也不是一成不变的，它随着时代和观念的不同而不同。如失业在过去被认为是特定风险，是由于个人懒惰或无能的缘故造成的，而现在则认为失业主要是整个经济结构方面的问题造成的，属于基本风险。纯粹风险与投机风险按照风险所导致的后果不同，可以将风险分为纯粹风险与投机风险。1.纯粹风险纯粹风险是指只有损失机会而无获利机会的风险。纯粹风险导致的后果只有两种：或者损失，或者无损失，没有获利的可能性。火灾、疾病、死亡等都是纯粹风险。又如，一个人买了一辆汽车，他立即就会面临一些风险，如汽车碰撞、丢失等。对这个车主来说，结果只可能有两种：或者发生损失，或者没有损失，因此，他面临的这些风险都属于纯粹风险

48、。2.投机风险投机风险是指那些既存在损失可能性，也存在获利可能性的风险，它所导致的结果有三种可能：损失、无损失也无获利、获利。股票是说明投机风险的一个很好的例子。人们购买股票以后，必然面临三种可能的结果：股票的价格下跌，持股人遭受损失2；股票价格不变，持股人无损失但也不获利；股票价格上涨，持股人获利。又如生产商所面临的其生产所用原材料的价格风险，当原材料市场价格上涨时，生产商的生产成本增大，这是一种损失；而当原材料市场价格下跌时，生产商的生产成本减小，则其盈利就会增大；而当原材料市场价格不变时，生产商无损失也无获利。3.二者在风险管理方面的比较对纯粹风险和投机风险做出区分是非常重要的，因为二者

49、在很多方面都有所不同，这就使得适用的风险管理措施也有所区别。首先，如果要控制风险，则很多纯粹风险可以通过采取一定的措施来影响产生这些风险的原因，从而达到降低风险的目的。例如，一个工厂面临火灾风险，它可以采取安装烟火报警器、自动喷淋系统、防火卷帘等设备以及加强职工防火灭火培训等措施降低火灾发生的可能性及损失幅度。而大多数投机风险则不具备这样的性质。例如一个公司面临汇率风险，对于造成汇率波动的经济因素，一个公司是根本无法控制的。面对这类投机风险，风险承受体（即承担风险的组织或个人）可以从提高自身的风险承受能力或回避风险等角度来降低风险。其次，如果要想在损失发生后获得补偿，则大多数纯粹风险都可以选择

50、保险来管理。2这些可以通过保险来转移的风险称为可保风险，它们的损失概率和损失幅度能够比较容易地用大数定律估算出，大数定律是保险公司预估损失以及厘定费率时的一个重要的理论基础。另外，某个被保险人发生损失时，其他的被保险人不会同时都遭受这种损失，这样就可以通过商业保险公司的保险来进行损失的分摊。而绝大多数投机风险事故的发生变化无常，很难应用大数定律预测未来损失，当某个市场因素，如利率发生变动时，可能有一大批企业会受到负面影响，这些都不符合传统保险运作原理的要求，不是传统保险业务经营的对象，这就必须要寻找其他的应付措施。如价格风险就通常使用金融衍生合约来管理，由于价格风险在给一些风险承担者带来损失的

51、同时，可能使另一些风险承担者获益，因此和保险的损失分摊不同，金融衍生合约的原理是将可能遭受损失一方的损失风险转移给可能获取收益的一方。最后，从损失的角度来说，纯粹风险所造成的损失与投机风险不同，它是社会财富和人身的净损失。如2008年中国汉川大地震造成超过8451亿元的直接经济损失，又如2011年日本“311”震灾的直接经济损失高达16.9万亿日元，是1995年阪神大地震的损失的1.8倍。除了这些直接损失以外，纯粹风险还会造成大量的间接损失，如税收减少、社会福利费减少、价格波动、人们实际生活水平降低等。而投机风险发生后，一部分人遭受了损失，另一部分人却可能从中获利。实际上风险事故并没有改变社会

52、财富的总量，没有产生净损失，只是将社会财富在一定范围和程度上进行了重新分配。因此，从整个社会的角度来说，对一些纯粹风险采取损失控制的做法比进行风险融资要积极。例如水灾风险，即便是有了成熟的水灾保险，如果只是保险，没有一系列相应的损失控制的做法，对于风险承担者个体来说水灾风险可能就降低了，但整个地区甚至国家的水灾风险并没有降低。这里值得一提的是，美国的“国家洪水保险计划”之所以比较成功，就是因为它将保险和损失控制有机地结合在一起，达到了降低全社会水灾总损失的目的。风险管理的程序无论是个人、企业还是政府机构，风险管理的程序都是大致相同的，这一过程可以分为如下五个步骤。1.制订风险管理计划制订合理的

53、风险管理计划是风险管理的第一步。它主要包括：（1）明确风险管理的目标风险管理的成功与否很大程度上取决于是否预先有一个明确的目标。因此，组织在一开始就要权衡风险与收益，表明对风险的态度。（2）确定风险管理人员的责任以及与其他部门的合作关系在实践中，风险管理计划常通过风险管理策略书来表达。从上面这两张表可以看出，企业和政府在某些风险管理策略方面有共同之处，但目标就有非常显著的差异了。通用压榨机公司是一家公众持股的公司，其经营目标是股东财富最大化，而明尼苏达州州政府的目标就比较难概括，包括提供社会安全和基础设施、管理商业活动、保护个人合法权利、执行法律等。2.风险识别风险识别就是识别出公司所面临风险

54、的类别、形成原因及其影响。这一过程的重点，包括：（1）将公司人员和资产的构成与分布进行全面总结和归类风险识别的方法有很多，但首先都要了解公司的人员和资产的情况，这有助于全面地掌握风险。（2）对人和物所面临的风险进行识别与判断这一步是风险识别的核心，实践中可以按照业务流程的顺序进行分析，也可以按照风险承受对象逐一排查，我们将在第五章介绍一些不同的风险识别方法。（3）分析损失原因（4）对后果与损失形态进行归类与分析得出“可能面临风险”这样的结论并不意味着风险识别工作就完成了，接下来还要分析风险的影响，是人员损失、财务损失、营业费用损失还是责任损失。当然，在实践中，这一步经常是和上面一步结合在一起的

55、。风险识别是风险管理的基础。有未来就有风险，而且未来的风险不仅有过去曾经面临的这些类型，还可能会面临新的风险，因此，风险识别是一项制度性、系统性的持续工作，它是风险管理成功的关键。3.风险分析与评价风险评估是指在风险识别的基础上，估算损失发生的概率和损失幅度，并依据个人的风险态度和风险承受能力，对风险的相对重要性以及缓急程度进行分析。风险评估既有定性分析的内容，也有定量的分析，它需要一定的专业技术知识，如风险估算中概率统计的应用。风险估算是一项极其复杂和困难的工作，尤其是对于那些发生概率低且损失巨大的风险，如核风险，由于缺乏足够的历史数据，很难应用传统的统计方法进行评估，必须探索新的途径。得到

56、风险估算的结果以后，公司还要根据自身的风险承受能力对风险给出一个主观的认识。对同样一个风险，不同的承担者对它的感知可能是不同的。4.风险管理措施的选择根据风险评估的结果，本着增加股东企业价值的目的，公司要设计并选择恰当的风险管理措施。（1）控制型风险管理措施控制型措施通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避、损失控制和控制型风险转移。（2）融资型风险管理措施融资型措施的着眼点在于获得损失一旦发生后用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留

57、是将风险的影响在公司内部的财务上分摊，而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。（3）内部风险抑制控制型措施和融资型措施都是从降低期望损失的角度来改变风险的，而内部风险抑制的作用在于降低未来结果的变动，即降低方差，这使得风险管理者对未来的判断更有把握。在实践中，通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。我们将在后面的章节中详细讨论这些措施的选择标准。5.措施的实施与效果评价在执行风险管理决策的过程中，风险管理人员一般对风险管理措施有执行权限，而对管理方面只有参谋权限。例如，当需要投保时，风险管理人员可以选择保险人，设定适当的

58、保险责任限额和免赔额，并就投保事项与保险人商谈。又如，如果决定对所面临的火灾风险选择损失控制的措施，则风险管理人员就要确定是安装自动喷淋装置，还是安装烟雾报警器，但对于这些装置，风险管理人员就不能直接命令工人在什么时候安装和怎样安装，这是其他部门经理的执行权限。措施实施后并不等于风险管理就告一段落，还必须对其实施的效果进行评价。评价的目的主要有两个：一是考察是否达到预先设定的标准，二是适应新的变化。首先，预先设定的标准包括行动标准和结果标准。行动标准是指围绕风险管理所开展的一些活动的标准，如每个月召开一次汇报会，每年检查一次消防系统等；结果标准是指所要达到的风险程度，如员工受伤的机会由5%降到

59、2%。对预定标准进行考察的原因包括：有时先前所做的风险管理决策是错误的，一些措施在执行中可能存在很大的困难等。其次，当前最佳的风险管理决策，并不见得以后也是最佳，原因主要有：首先，风险是不断变化的，人们对风险的认识水平具有一定的阶段性；其次，风险管理技术处于不断完善的过程中；最后，服务于企业经营目标的风险管理目标可能会随着整体目标阶段性的变化和调整而发生变化。因此，要对风险识别、风险评估以及风险管理措施的适用性和收益性进行定期检查，及时了解过去一段时间的工作绩效，发现执行中的困难及新的风险，进而调整既定的决策以适应新环境，是相当重要而且必要的。也就是说，整个风险管理工作并不是直线型的，而是上述

60、步骤周而复始的循环。风险管理的组织不同的公司中，由什么部门负责风险管理以及风险管理人员的责任，可能是不同的，这取决于高层管理者对风险管理的认识及需求。风险管理部通常设有战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等，及时修订有关办法或调整风险管理策略，并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略，具体包括三个方面：第一，根据战略组制定的风险度量模型进行风险的衡量、评估，持续检测风险的动态变化，并及时、全面地向战略组汇报风险状况；第二，监督业务部门的操作流程，促使各部门严格遵循风险管理程序；第三，审核和评价各业务部门实施的风险管理措