肉制品公司企业风险管理（参考）

1、泓域/肉制品公司企业风险管理肉制品公司企业风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc111583089 一、 公司基本情况 PAGEREF _Toc111583089 h 3 HYPERLINK l _Toc111583090 二、 影响风险评价的因素 PAGEREF _Toc111583090 h 4 HYPERLINK l _Toc111583091 三、 风险评价的原则 PAGEREF _Toc111583091 h 7 HYPERLINK l _Toc111583092 四、 风险价值法（VaR） PAGEREF _Toc111583092 h 9

2、HYPERLINK l _Toc111583093 五、 风险度评价法 PAGEREF _Toc111583093 h 15 HYPERLINK l _Toc111583094 六、 损失程度的估计 PAGEREF _Toc111583094 h 16 HYPERLINK l _Toc111583095 七、 概率的基本概念 PAGEREF _Toc111583095 h 20 HYPERLINK l _Toc111583096 八、 变动程度的测定 PAGEREF _Toc111583096 h 23 HYPERLINK l _Toc111583097 九、 中心趋势测量 PAGEREF _

3、Toc111583097 h 25 HYPERLINK l _Toc111583098 十、 风险衡量的作用 PAGEREF _Toc111583098 h 26 HYPERLINK l _Toc111583099 十一、 风险衡量的理论基础 PAGEREF _Toc111583099 h 27 HYPERLINK l _Toc111583100 十二、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc111583100 h 28 HYPERLINK l _Toc111583101 十三、 我国企业风险管理信息系统的必要性 PAGEREF _Toc111583101 h 31

4、 HYPERLINK l _Toc111583102 十四、 风险管理信息系统的优缺点 PAGEREF _Toc111583102 h 33 HYPERLINK l _Toc111583103 十五、 管理信息系统的基本概念 PAGEREF _Toc111583103 h 35 HYPERLINK l _Toc111583104 十六、 风险管理信息系统建设的瓶颈 PAGEREF _Toc111583104 h 35 HYPERLINK l _Toc111583105 十七、 风险管理信息系统的功能模块 PAGEREF _Toc111583105 h 38 HYPERLINK l _Toc11

5、1583106 十八、 项目简介 PAGEREF _Toc111583106 h 40 HYPERLINK l _Toc111583107 十九、 项目风险分析 PAGEREF _Toc111583107 h 44 HYPERLINK l _Toc111583108 二十、 项目风险对策 PAGEREF _Toc111583108 h 47 HYPERLINK l _Toc111583109 二十一、 法人治理结构 PAGEREF _Toc111583109 h 48 HYPERLINK l _Toc111583110 发展规划分析 PAGEREF _Toc111583110 h 63 HYP

6、ERLINK l _Toc111583111 （一）公司发展规划 PAGEREF _Toc111583111 h 63 HYPERLINK l _Toc111583112 1、公司未来发展战略 PAGEREF _Toc111583112 h 63 HYPERLINK l _Toc111583113 公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念，贯彻“安全、现代、可靠、稳定”的核心价值观，为客户提供高性能、高品质、高技术含量的产品和服务，致力于发展成为行业内领先的供应商。 PAGEREF _Toc111583113 h 63公司基本情况（一）公司简介公司满怀信心，发扬“正直、诚信

7、、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。（二）核心人员介绍1、宋xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2

8、012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。2、段xx，中国国籍，无永久境外居留权，1961年出生，本科学历，高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。3、雷xx，中国国籍，1976年出生，本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。4、冯xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1

9、994年6月至2002年6月任xxx有限公司董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。5、方xx，1974年出生，研究生学历。2002年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。影响风险评价的因素风险评价是否符合实际，也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时，由于受到人为因素、机械设备因素、环境因素等影响，致使风险评

10、价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的原因主要有以下几方面的因素。（一）人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等，导致实际发生的风险事故远远偏离风险评价的结果。这主要是因为风险管理者事先未预见的风险因素造成风险评价的失误。（二）机械设备因素机械设备因素主要是指由于设备和装备结构不完善、安全设备和防护器具的缺陷等，使风险管理人员未能预见到风险因素的存在，结果造成财产损失和人身损伤。未预见的机械设备缺陷也是风险评价偏离实际损失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物质。这些物质在储存

11、、运输或使用过程中，未按有关管理规章制度进行操作和使用，结果造成财产损失和人身伤害。这些物的因素的侵害，也会导致风险评价的结果偏离实际损失。（四）环境因素环境因素主要是指作业环境中的色彩、照明、湿度、通风、噪声、震荡、卫生等风险因素，以及相邻的风险单位因火灾、爆炸和有毒气体泄漏等对财产或者人身造成的损害。这些损害会使实际发生的损失偏离风险评价的结果。此外，一个国家或地区的政局稳定性、政策连续性、社会意识和法律建设等，也是风险评价需要考虑的重要因素。（五）管理因素管理因素主要是指企业目标、业务层次目标、风险鉴别机制及管理变化等因素对风险评价的影响。风险评价是否符合实际，也是衡量企业风险管理水平的

12、重要标志。风险管理者在进行风险评价时，要考虑到以下管理方面的因素。（1）企业目标。企业目标是一个全面的具有指导性的方针，和企业密切相关。它应该能够被传达到企业每一个员工和监督管理委员会，以保证目标能够被有效贯彻。企业目标确定后，企业需要制定与其目标相关并且一致的经营策略，和企业现状相一致的经营计划和预算，并配备相应的资源来完成企业目标。（2）业务层次目标。制定好企业目标后，企业应当制定各个业务层次的目标。业务层次的目标应和企业目标及企业经营策略相联系，各个业务层次目标应当一致，并与企业的重大业务流程相关。业务层次的目标应当具体化，为实现各业务层次的目标，配备的资源应当充足。业务层次目标的制定，

13、应当涉及各个层次的管理人员，以充分调动他们的积极性，使他们广泛的参与到企业的风险管理中。（3）风险鉴别机制。企业在评价风险时，应建立鉴别内部和外部风险的鉴别机制。这些鉴别机制应能够鉴别对应每个业务层面的目标的流程风险，应当具有充分而相关的风险分析过程，包括估计风险的重大性、风险发生的可能性并决定防范风险所需的策略。（4）管理变化。企业在出现以下情况时，其经营管理将会发生重大变化，从而影响到风险评价。这些因素包括但不限于：经营环境的变化；雇佣新员工；使用新的或重新设计的作息系统；企业经历迅速发展时期；新技术的出现；新的产品线、新产品、新的经营行为或发生并购；企业重组；跨国经营。风险评价的原则风险

14、评价的原则是贯穿于风险评价过程中的基本原则，风险评价需要遵循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责任损失。（二）统一性原则风险评价是针对

15、某一风险事件或者风险单位进行的，这就要求风险评价要保持统一性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，会造成不必要的损失。例如，风险管理者对

16、某一风险评价过高，会提高管理成本，造成风险管理单位不必要的浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品

17、种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信

18、度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的

19、大小，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应

20、依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定

21、置信水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2

22、）可以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的风险能带来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整

23、个金融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，

24、使数据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性，从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率，只关注风险的统计特征，并不是系统的风险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度，它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。（3）在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似，但金融市场的一些突发事件表明，有时未来的变化与过去没有太多的联系，因此VaR方法并不能全面地度量金

25、融资产的市场风险，必须结合敏感性分析，压力测试等方法进行分析。（4）VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况，历史数据变得稀少，资产价格的关联性被切断，或是因为金融市场不够规范，金融市场的风险来自人为因素、市场外因素的情况下，这时便无法使用VaR来测量市场风险。总之，VaR是一种既能处理非线性问题又能概括证券组合市场风险的工具，它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点，有利于测量风险、将风险定量化，进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等，金融机构所面临的风险日益复

26、杂，综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大，这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性，而且中国金融市场现阶段与VaR所要求的有关应用条件也还有一定距离。因此VaR的使用应当与其他风险衡量和管理技术、方法相结合。要认识到风险管理一方面需要科学技术方法，另一方面也需要经验性和艺术性的管理思想，在风险管理实践中要将两者有效结合起来，既重科学，又重经验，有效发挥VaR在金融风险管理中的作用。风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害

27、程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在

28、对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息披露监管效率上。针对各类监管风险的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小，分值越大，风险越大；反之，则风险越小。损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以

29、下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度

30、也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损

31、失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N

32、个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体

33、均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%

34、的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险

35、的大小主要取决于损失的程度而不是损失的概率。概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来

36、风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验

37、即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知；无须试验，即不必做统计试验即可计算各种可能发生结果的概率；准确性，即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；

38、误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这种误差归于消失，频率将近似于概率。主观概率的方法是依据个人对随机事件的认识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判

39、断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时，频率就是概率；当被研究对象是总体的部分单位（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失

40、的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2， ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳

41、定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而

42、向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众

43、数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后

44、再确定众数。风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，掺杂着人们对风险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以

45、大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以使风险水平的不确定性得以降低。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的

46、。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展

47、的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主

48、要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的

49、信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败

50、和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全

51、面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（

52、1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企

53、业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，

54、有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地

55、计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企

56、业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是

57、有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和

58、操作风险管理信息系统的人员。管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。风险管理信息系统建设的瓶颈（一）数据问

59、题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业

60、从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地