绞盘公司企业风险管理报告

1、泓域/绞盘公司企业风险管理报告绞盘公司企业风险管理报告目录 TOC o 1-3 h z u HYPERLINK l _Toc112474074 一、 流程风险的特征 PAGEREF _Toc112474074 h 3 HYPERLINK l _Toc112474075 二、 企业业务流程管理 PAGEREF _Toc112474075 h 4 HYPERLINK l _Toc112474076 三、 运营风险的含义及其主要内容 PAGEREF _Toc112474076 h 6 HYPERLINK l _Toc112474077 四、 运营风险管理的一般程序 PAGEREF _Toc11247

2、4077 h 12 HYPERLINK l _Toc112474078 五、 流动性风险的应对 PAGEREF _Toc112474078 h 15 HYPERLINK l _Toc112474079 六、 流动性风险的识别和评估 PAGEREF _Toc112474079 h 17 HYPERLINK l _Toc112474080 七、 财务风险应对的一般策略 PAGEREF _Toc112474080 h 19 HYPERLINK l _Toc112474081 八、 财务风险的来源 PAGEREF _Toc112474081 h 22 HYPERLINK l _Toc112474082

3、 九、 信用风险的应对 PAGEREF _Toc112474082 h 24 HYPERLINK l _Toc112474083 十、 信用风险的识别和评估 PAGEREF _Toc112474083 h 25 HYPERLINK l _Toc112474084 十一、 风险衡量的概念 PAGEREF _Toc112474084 h 26 HYPERLINK l _Toc112474085 十二、 风险衡量的理论基础 PAGEREF _Toc112474085 h 29 HYPERLINK l _Toc112474086 十三、 中心趋势测量 PAGEREF _Toc112474086 h 3

4、0 HYPERLINK l _Toc112474087 十四、 变动程度的测定 PAGEREF _Toc112474087 h 32 HYPERLINK l _Toc112474088 十五、 损失频率的估计 PAGEREF _Toc112474088 h 33 HYPERLINK l _Toc112474089 十六、 损失程度的估计 PAGEREF _Toc112474089 h 36 HYPERLINK l _Toc112474090 十七、 产业环境分析 PAGEREF _Toc112474090 h 41 HYPERLINK l _Toc112474091 十八、 行业技术水平及特点

5、 PAGEREF _Toc112474091 h 41 HYPERLINK l _Toc112474092 十九、 必要性分析 PAGEREF _Toc112474092 h 42 HYPERLINK l _Toc112474093 二十、 项目基本情况 PAGEREF _Toc112474093 h 43 HYPERLINK l _Toc112474094 二十一、 SWOT分析说明 PAGEREF _Toc112474094 h 48 HYPERLINK l _Toc112474095 二十二、 组织机构及人力资源配置 PAGEREF _Toc112474095 h 57 HYPERLIN

6、K l _Toc112474096 劳动定员一览表 PAGEREF _Toc112474096 h 57 HYPERLINK l _Toc112474097 二十三、 法人治理 PAGEREF _Toc112474097 h 59 HYPERLINK l _Toc112474098 二十四、 发展规划 PAGEREF _Toc112474098 h 70 HYPERLINK l _Toc112474099 二十五、 项目风险分析 PAGEREF _Toc112474099 h 77 HYPERLINK l _Toc112474100 二十六、 项目风险对策 PAGEREF _Toc112474

7、100 h 80流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维

8、持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的情况下，使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的

9、有效风险管理。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。

10、这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决

11、策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的

12、要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。运营风险的含义及其主要内容和所有的其他风险一样，无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品

13、生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内部程序，人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运

14、营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境

15、、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对

16、其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对

17、企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感召力，并能得到社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择

18、的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业

19、战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括

20、：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生

21、，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。（四）内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵

22、、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立，需要对企业内部的运营活动过程进行全面的控制和监督。（一）运营风险的识别识别企业运营风险因素，可以遵循的一个思路是：首先，分析和研究企业运营活动的特点，识别企业运营系统中的价值创造流程，确立企业运营系统的核心流程；其次，通过对价值链模型的分析建立基于价值链的企业运营风险因素模型；再次，通过对企业运营活动中的价值创造过程的分析，确立企业风

23、险因素的管理指标体系，建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有：行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度；企业重大运营风险事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等。（二）运营风险的评估识别风险源后，需要对所收集的信息进行整理、分析和综合评估，为衡量运营风险管理提供更科学的依据。其中，对相关风险管理的现状和能力的评价，应当检查其是否合理、适当。然

24、后确定企业运营风险因素指标体系，对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系，采用控制图等方法来实现对关键运营风险指标的有效管理。（三）运营风险的应对需关注以下要点。（1）对运营风险的不同来源进行衡量和排序，确立运营风险管理目标及相应的应对方案。为此，需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时，立即进行风险预警。（2）确立风险管理责任人：在企业组织结构内部引入了运营控制单元的概念，确定每一个OCU的风险管理责任人，负责监

25、控企业日常运营过程。一旦发现问题，及时将相关信息反馈给OCU管理层，然后监督相关部门对所发现问题的跟进措施，形成一个动态的、循环的管理过程。（3）确定运营风险管理的应对措施：企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责，并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人，应当赋予其管理职责范围内风险的责任。在需要的情况下，制定风险管理手册。（4）建立集成化运营风险管理信息系统：建立有效沟通渠道传递信息，及时反馈，确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统，建立清晰明确的风险等级和完备的风险

26、数据库，使风险管理的过程简单明了，并实现风险信息的集成和共享，提高运营风险管理的效果、效率。流动性风险的应对应对流动性风险，通常需考虑以下措施。（一）管理现金流管理现金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有利于企业资金管理者了解企业资金的整体情况，在更广的范围内迅速而有效地控制现金流，从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时，应将现金流按收入、支出的路径确定相应的业务流程，配备相应的管理及控制岗位，设计有效的会计体系，实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和预算制度、资产

27、盘点制度等。在控制程序上，办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续，不能由某个职工包办或某个部门单独处理。办理现金收入业务时，也应当及时入账，完善相关的收入手续，以确保在现金运作过程中少出差错、杜绝舞弊。（二）增加现金流入增加企业现金流入是确保资金流动性的根本措施。（1）提高销售收现能力。尽可能以现销方式实现商品或劳务的销售，尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要，另一方面要求销售价格适当。（2）确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。（3）确保筹资能力。企业需要保持良好的经营状况

28、、财务状况、信用等级，在可能及必需的情况下，与金融机构形成战略合作关系。（三）管理现金周期一般来讲，一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减少现金周期，在生产或提供劳务周期确定的情况下，企业可从以下方面加强管理。（1）采取措施，加速现金回收并提高应收账款的可收回性。可采取缩短现金除销期限，增加信用审察，集中银行制度，尽快处理大额款项等方法。（2）延期支付应付账款。应付账款的金额大小及时间的长短，与获得商品或接受劳务的价格直接相关。一般来讲，延期支付款项的时间越长，相应的价格可能越高；购买商品或接受劳务的金额越大，相应的价格可能越低。延期支付款项的方法主要有：延迟付款；

29、以汇票代替支票；合理利用款项在途期间等。（四）现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验，确定一个合理的现金预算额度和最佳现金持有量。为此，需要在预测现金收入和现金支出的基础上，预测合理的现金存量，以有针对地采取筹资或投资策略。现金流预测可以根据时间的长短分为短期、中期和长期预测。通常期限越长，预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。流动性风险的识别和评估流动性风险的识别和评估可从定性和定量两个方面来进行。（一）定性分析可以通过对现金流入流出的原因来考察现金流的风险状况。现金流可分为经营现金流、投资现金流和筹资现金流。主要包括以下

30、几点。（1）分析经营现金流。经营现金流等于息前、税前、折旧和摊销前的营业收益（利润），这个值通常也被称为EBITDA。它是企业保持流动性的根本保障。经营产生的现金流与企业主要从事的营业领域相关。对于主要从事制造业、商业企业、房地产开发业、建造业等企业而言，其经营活动是指除投资活动和筹资活动以外的所有交易和事项，包括销售商品或提供劳务、经营性租赁、购买货物或接受劳务、制造产品、广告宣传、推销产品、税款的缴纳或返还等。对于专门从事于投资业务的企业而言，投资活动产生的现金流即为其经营现金流。当经营产生的现金流入大于经营产生的现金流出，即经营现金净流量为正值时，说明企业流动性良好。在经营现金净流量正值

31、较高的情况下，企业需积极为之寻找投资机会。当经营产生的现金流入小于经营产生的现金流出，即经营现金净流量为负值时，说明企业经营活动不能产生足够的现金流入。一般地，企业在创业初期短期内现金净流量为负是可以接受的，但时间如果过长，企业流动性风险将逐渐加大。如果仍然不能改变状况，则企业将面临破产危机，直至破产清算。（2）分析投资现金流。投资是指非流动资产的购建和不包括在现金等价物范围内的流动资产投资及其处置。分析投资现金流，不能简单地以现金净流量为正值还是负值来评判。当企业扩大规模或开发新的利润增长点时，需要大量的现金投入，这时，投资活动产生的现金流入可能补偿不了现金流出，产生负的现金流；如果投资能在

32、未来产生足够现金净流入，则不会带来流动性风险。（3）分析筹资现金流。筹资使企业资本及债务规模和构成发生变化。其活动包括借款、吸收资本投资、分配利润、支付利息等。分析筹资现金流，一方面要考虑筹资净现金是正值还是负值，另一方面还要考虑筹资的结构组成，即资本结构。筹资净现金流是正是负均可能被接受，要考虑具体情况。当筹资净现金流为正值时，说明企业扩大生产规模同时也面临偿债的压力。当筹资净现金流为负值时，可能有大量到期债务需要现金偿还，短期内会对企业的财务造成一定的压力。在此情况下，如果经营能提供稳定的正现金净流量，则不会对流动性产生较大影响。一旦经营现金流出现问题，同时投资现金流也不理想，则企业会陷入

33、严重的流动性风险之中。在考虑资本结构时，若其中吸收权益性资本收到的现金占筹资活动产生的现金总流入比重较大，意味着企业资金实力的增强。（二）定量分析流动性风险识别除定性分析外，更多通过定量指标计算。分析流动性风险主要涉及偿债能力指标的计算。根据可比标准及企业实际情况，识别和评估相关领域的风险。财务风险应对的一般策略常用的风险降低法、风险回避法、风险分担法、风险接受法等均可运用于财务风险的应对。（一）风险降低法在生产经营活动中，企业可以通过提高产品的质量、改进产品设计、努力开发新产品及开拓新市场等手段，提高产品的竞争力，降低因产品滞销、市场占有率下降而产生的不能实现预期收益的财务风险。建立风险控制

34、系统，以便及时发现及化解风险，或者建立风险基金，如对长期负债建立专项偿债基金，以此降低正常资金不足对企业正常生产经营活动的影响；预先在企业内部制定信用政策，设立除销审批制度和销售责任制度等，对除销活动进行特定限制，以预防应收账款回收风险；在投资决策过程中，对投资项目进行充分的可行性研究，从而选择出最佳的投资方案；等等。企业筹措资金时，应根据企业所处的行业特点与发展的不同阶段，既充分考虑经营规模、盈利能力及金融市场状况，又考虑企业现有资金以及未来的财务收支状况，选择使综合资金成本最低的融资组合，确定银行融资规模与结构，选择最佳资本结构，动态地平衡短期、中期与长期负债比率，以实现企业价值的最大化，

35、将财务风险降到最低水平。（二）风险回避法财务风险回避是考虑到风险事故存在和发生的可能性较大时，主动放弃或改变某项可能引起风险损失的方法。如放弃一项虽然可能有高收益但风险极大的投资。就风险管理的一般意义而言，风险回避是一种最彻底的处置风险的方法，通过风险回避可以在风险事故发生之前，完全彻底地消除某种风险可能造成的损失，而不仅仅是减少损失的影响程度。然而，由于风险的客观存在性，回避风险的做法终究是一种消极控制风险的方法，不是长久之计。例如，一般来讲，由于长期投资的风险大于短期投资风险，股权投资风险大于债权投资风险，所以，公司选择投资方式时，应从投资目的出发进行综合评价，尽可能采用风险低的债权投资和

36、短期投资。如果债权性投资能够使企业实现预期的投资收益，那么企业应尽可能采用债权性投资，因为债权性投资风险大大低于股权性投资的风险。尽管股权投资可能带来更多的投资收益，但从回避风险的角度来考虑，企业还是应当谨慎从事股权性投资；如果企业需要影响甚至控制被投资企业，则仍然应当采用股权投资的方式。在这种情况下，承担适当的投资风险是必要的。（三）风险分担法实务中常见的财务风险分担方法有联合经营、多样化经营、多元化投资及改变金融工具组合等。对于风险较大的投资项目，企业可以与其他企业共同融资，以实现收益共享，风险共担，从而分散投资风险，避免企业独家承担投资风险而产生的财务风险。从概率统计原理来看，企业中不同

37、产品的利润率是独立或不完全相关的，经营多种产品在时间、空间、利润上可以相互补充抵消，从而减少企业的收益风险。在多种经营方式下，某些产品因滞销产生的损失，可能会被其他产品带来的收益所抵消，从而可以避免经营单一产生的无法实现预期收益的风险。但多元化并不是万能的，如果不切实际地涉及过多产品或项目，主业不突出，不仅不能分散风险，反而会加大风险。对外投资多元化是指公司对外投资时，将资金投资于不同的投资品种，以达到分散风险的目的。对外投资多元化可以在分散投资风险的情况下，实现预期的投资收益。总之，公司在突出主业和核心竞争力的前提下，可以结合自身的人力、财力、技术研制和开发能力，适度涉足多元化，分散财务风险

38、。此外，还可采用改变金融工具组合的方法来分担风险。（四）风险接受法企业为防范应收账款产生的信用风险而提取坏账准备金。财务风险的来源（一）财务风险管理的外部环境财务风险管理的外部环境涉及范围很广，包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素虽然存在于企业之外，但对企业财务状况仍有重大影响。外部环境具有复杂性和多变性，它们可能为企业带来某种机会，也可能使企业面临某种威胁。财务风险管理重在关注外部环境的不利变化。例如，持续的通货膨胀，可能使企业资金供给持续发生短缺，货币性资金持续贬值，实物性资金相对升值，资金成本持续升高；原材料价格上涨，例如，世界原油价格上涨导致成品油价

39、格上涨，可能使企业增加运营成本，减少利润，无法实现预期的收益等。如果财务风险管理不能适应复杂而多变的外部环境，必然会给企业带来困难。（二）财务风险管理本身财务风险管理涉及众多事项，遍布于公司活动的全过程，如筹资中的自有资金与借款资金的比例及相关的负债经营问题、投资中的多元化投资问题与资金流动性相关的利润分配中的比例问题、应收账款管理等问题。企业规模越大，财务风险管理活动越复杂。财务风险管理过程需要系统化和科学化，如果仅依赖于个人经验或主观判断，则财务风险难以避免。例如，在固定资产投资决策过程中，如果对投资项目的可行性缺乏周密系统的分析和研究，使决策所依据的经济信息不全面、不真实，或决策者缺乏足

40、够的决策能力等原因，导致投资决策失误。决策失误的投资项目不能获得预期收益，投资无法按期收回，给企业带来巨大的财务风险。（三）财务风险管理的可控程度一般地，财务风险发现越早，可控程度越高。例如，通过早期的风险识别，确认未来某个时间的资金需求，从而及早进行筹资安排，以避免未来可能的流动性风险。然而，财务风险的可控程度又是有限的，其原因包括以下几点。（1）外部环境变化可能脱离企业可控制范围。（2）财务风险管理中存在大量的主观判断。（3）财务风险管理所依据的信息不完整或不可靠。进行财务风险管理所依据的财务报表、财务分析、经营分析、市场分析等信息，都只可能是尽量接近事实而不可能完全反映事实。信用风险的应

41、对信用风险管理也可以通过风险回避、风险承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。（1）风险回避。例如，对经审核确定在信用标准级别以下的客户不予赊销。（2）风险承担。例如，对经审核确定信用等级处于较高级别的客户予以信用销售，将未来可能坏账的风险承担下来。（3）风险转移。例如，对经审核确定信用等级在企业标准级别附近的客户，为保持业务关系又不使企业资产面临过高损失风险，而要求以适当抵押、担保的形式实施赊销。（4）风险降低。例如，对所选择的客户进行赊销时，以销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外，为了有效地运用各种信用

42、风险应对策略，企业需要建立系统的防范信用风险机制。要点包括以下3点。（1）建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下，企业应当设立专门的部门或组织来完成此项工作。（2）建立客户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户，设置不同的评价指标，有针对性地收集和及时更新资料。例如，以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标，确定其权重，对客户的信用状况进行评级、打分，并作为确定对其收款政策的依据。（3）建立信用风险的监控体系。信用风险的监控体系应包括赊

43、销的发生、收账、逾期风险预警等各个环节。信用风险的识别和评估信用风险可以从“量”和“质”两方面来考虑。所谓信用风险的“量”，就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款，随着违约情况可能导致损失总量的变化而有所不同，这种变化是因为这些欠款在进入了催讨程序后，能够得到部分的清偿。清收取决于信用风险消减能力，例如同担保方（间接担保或者第三方担保）协商的能力，以及其他借贷方做出偿付后取得的偿付资金等。因此，信用风险由3个主要部分组成：违约概率、清收风险和敞口风险。违约是指由于订约方的违约或者信用下降所导致的企业经济损失，也就是信

44、用违约事件的结果。违约概率是指违约情况发生的可能性，敞口风险为未来将偿付金额，清收风险是指对于敞口金额无法完全清收而导致的风险。综合上述的3个因素，一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估，可从债务人和债权人两方面综合考虑。从债务人方面，可根据不同项目分别考察各位债务人的资信状况，然后进行综合评价。从债权人自身，即企业方面，识别和评估信用风险通常需要对债权的账龄进行分析，并设计信用评价指标体系。风险衡量的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对

45、技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上

46、收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后

47、，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的

48、重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可

49、以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并

50、不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位

51、于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重

52、新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2， ，（Xi- X

53、）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般

54、情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概

55、率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理

56、实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变量，其概率分布通常服从正态分布或对数正态分布等。由此，利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形

57、态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到。（3）一个风险单位遭受单一事件所致多种损失形态的损失频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B

58、都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立，那么，计算多风险单位遭受一个风险事件的损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失

59、事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所

60、致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举