新能源车智能电动化公司企业风险管理总结

1、泓域/新能源车智能电动化公司企业风险管理总结新能源车智能电动化公司企业风险管理总结目录 TOC o 1-3 h z u HYPERLINK l _Toc114646738 一、 产业环境分析 PAGEREF _Toc114646738 h 3 HYPERLINK l _Toc114646739 二、 自主品牌新能源车竞争优势 PAGEREF _Toc114646739 h 5 HYPERLINK l _Toc114646740 三、 必要性分析 PAGEREF _Toc114646740 h 8 HYPERLINK l _Toc114646741 四、 流程图的缺陷 PAGEREF _Toc1

2、14646741 h 8 HYPERLINK l _Toc114646742 五、 运用流程图识别风险 PAGEREF _Toc114646742 h 9 HYPERLINK l _Toc114646743 六、 故障树分析法 PAGEREF _Toc114646743 h 10 HYPERLINK l _Toc114646744 七、 事件树分析法 PAGEREF _Toc114646744 h 13 HYPERLINK l _Toc114646745 八、 风险识别的方法 PAGEREF _Toc114646745 h 14 HYPERLINK l _Toc114646746 九、 风险识

3、别的过程 PAGEREF _Toc114646746 h 15 HYPERLINK l _Toc114646747 十、 风险评价的原则 PAGEREF _Toc114646747 h 23 HYPERLINK l _Toc114646748 十一、 风险评价的目标 PAGEREF _Toc114646748 h 25 HYPERLINK l _Toc114646749 十二、 评价损失程度的几个概念 PAGEREF _Toc114646749 h 25 HYPERLINK l _Toc114646750 十三、 确定风险评价标准需要考虑的因素 PAGEREF _Toc114646750 h

4、27 HYPERLINK l _Toc114646751 十四、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc114646751 h 29 HYPERLINK l _Toc114646752 十五、 系统实施的任务、方法和手段 PAGEREF _Toc114646752 h 31 HYPERLINK l _Toc114646753 十六、 风险管理信息系统的构建原则 PAGEREF _Toc114646753 h 33 HYPERLINK l _Toc114646754 十七、 风险管理信息系统的基本功能 PAGEREF _Toc114646754 h 38 HYPERLINK

5、 l _Toc114646755 十八、 公司概况 PAGEREF _Toc114646755 h 39 HYPERLINK l _Toc114646756 公司合并资产负债表主要数据 PAGEREF _Toc114646756 h 40 HYPERLINK l _Toc114646757 公司合并利润表主要数据 PAGEREF _Toc114646757 h 40 HYPERLINK l _Toc114646758 十九、 项目简介 PAGEREF _Toc114646758 h 41 HYPERLINK l _Toc114646759 二十、 SWOT分析说明 PAGEREF _Toc11

6、4646759 h 46 HYPERLINK l _Toc114646760 二十一、 法人治理结构 PAGEREF _Toc114646760 h 52 HYPERLINK l _Toc114646761 二十二、 项目风险分析 PAGEREF _Toc114646761 h 67 HYPERLINK l _Toc114646762 二十三、 项目风险对策 PAGEREF _Toc114646762 h 70产业环境分析坚持工业化信息化融合发展，深入推进工业强省战略，实施“中国制造2025”甘肃行动纲要，提升传统优势产业质量和效益，培育壮大新兴产业，加快工业结构调整和转型升级。（一）改造提升

7、传统优势产业强化传统优势产业的基础和支撑作用，盘活存量、优化结构、改革重组，增强产业分工协作和配套能力，推动传统优势产业从半成品向产成品转化，从粗放低效向优质高效提升，从产业链中低端向中高端迈进，从短链向全链循环发展，选准价值链高端加大转型升级力度，改变以“原”字号和“初”字号为主的产品结构，改变企业产品结构单一、产业行业上下游不配套的局面，推动产业集群式发展和转型升级，重塑传统产业竞争新优势。运用先进实用技术改造提升传统产业，推动煤电化冶循环发展、新能源与现代高载能耦合发展，加快石油化工、有色冶金、装备制造、煤炭电力、农产品加工等传统优势产业优化升级。围绕重点产业核心基础零部件（元器件）、基

8、础材料、基础工艺、关键技术的协同攻关创新，支持骨干企业瞄准国内外同行业标杆推进技术改造，全面提高产品技术、工艺装备、质量效益、能效环保、安全生产等水平，加大技术和产品创新，提高附加值和科技含量，加快产品结构升级换代，建设兰州、庆阳为重点的国家战略性石化产业基地，金昌、白银、兰州等为重点的国家有色金属新材料基地，嘉峪关为重点的优质钢材生产及加工基地，陇东、酒嘉为重点的煤炭清洁利用转化基地，兰州、天水、酒泉等为重点的先进装备制造业基地，特色农产品生产区域为重点的农产品加工基地等6大产业基地，打造石油化工及合成材料、有色金属新材料、煤炭高效清洁利用、绿色生态农产品加工等8大产业链。（二）发展壮大战略

9、性新兴产业按照市场主导、创新驱动、重点突破、引领发展的要求，以新能源、新材料、先进装备和智能制造、生物医药、信息技术、节能环保、新型煤化工、现代服务业、公共安全等领域为重点，深入实施战略性新兴产业发展总体攻坚战，开展优势产业链培育行动，提高创新能力，培育骨干企业，聚焦创新经济新业态，培育发展新动能，引领产业高端化规模化集群化发展，培育一批新的支柱产业和新的增长点。实施“中国制造2025”甘肃行动纲要，加快网络协同制造、智能制造、3D打印和增材制造等新兴行业发展，促进信息技术向市场、设计、生产等环节渗透，推动生产方式向柔性、智能、精细转变。围绕高端制造、绿色发展需求，构建新一代材料产业体系，形成

10、规模化市场供给能力。抓住新兴生物产业迅猛兴起和健康产业快速发展机遇，推动中药新药和疫苗创制，发展保健类产品，推进生物育种规模化发展，加快发展生物医药产业。大力推进绿色、低碳技术创新和应用，继续发展壮大新能源，加快煤炭清洁利用和节能环保产业发展。促进大数据广泛应用，推动集成电路、移动互联网、云计算、物联网、电子商务等行业发展壮大。培育发展100户骨干企业，打造50条百亿元产业链。（三）提高产业发展质量水平深入推进质量强省战略，着力提升企业技术标准等水平，促进形成以技术、品牌、质量、服务为核心的竞争新优势。实施质量品牌创建行动，建立完善推动品牌发展的长效机制和制度措施，围绕研发创新、生产制造、质量

11、管理和营销服务全过程，提升内在素质，夯实品牌发展基础，提高产品质量信誉、品牌附加值和企业软实力。建立健全标准化工作体制机制，完善农业、工业、现代服务业及社会管理和公共服务地方标准体系，加快检验检测认证技术服务业发展，推进检验检测认证机构整合，提升计量服务和保障能力。自主品牌新能源车竞争优势三电系统（电池、电驱、电控）是纯电动汽车区别于传统燃油车的核心技术，也是纯电动车成本的主要组成部分。随着中国新能源汽车市场蓬勃发展，国内已建立起较为完善的新能源三电系统自主产业链，比亚迪等车企具备完善的三电系统技术及产能；在国内新能源三电系统市场中，自主企业在动力电池市场占据绝对优势，在电驱及电控市场亦占据主

12、导地位，国内自主企业在新能源三电系统的优势将为国内自主新能源乘用车发展提供坚实的保障。动力电池上游主要为有色金属镍、钴、锰、锂以及天然/人造石墨等原材料，其中有色金属主要用于制作正极材料，石墨用于负极材料。锂作为动力电池最主要的原材料，在正极材料、电解液、负极材料中都有使用。电池厂商将正负极材料、电解液与隔膜组合制成电芯，多个电芯组成电池模组，搭配BMS电池管理系统形成最终的动力电池包产品。当前国内动力电池产业链各环节已比较成熟，各个细分领域渐趋完善，涌现出一批有代表性的上市公司，保障国内动力电池系统实现自给自足。2021年国内新能源车销量大幅增长，国内动力电池市场随之迎来高速发展，2021全

13、年国内动力电池装机量达154.50GWh，同比增长142.8%。2022年上半年国内新能源市场销售热度不减，国内动力电池装机量达110.12GWh，同比增长109.8%。国内动力电池市场中自主企业占据绝对优势。据中国汽车动力电池产业创新联盟统计，2022年上半年国内动力电池装机量前十企业中仅有LG新能源1家非国内自主企业，LG新能源主要为特斯拉中国配套，除特斯拉外的国内新能源汽车动力电池绝大多数由自主企业供应。前十企业中，宁德时代实现装车容量达52.50GWh，份额约47.7%；比亚迪实现装车容量达52.50GWh，份额约21.6%，两者合计占据约70%的国内市场份额。与传统燃油车驱动系统不同

14、，新能源汽车市场起步较晚，供应商格局尚未稳定，因此电驱及电控系统市场机会较多，涌现了大量的参与者。国内电驱及电控系统供应商主要分为三类：（1）车企自供。比亚迪、长城、上汽等国内自主车企顺应新能源汽车发展趋势，积极布局电驱及电控技术和产能，自主车企旗下的电驱及电控系统供应商包括弗迪动力（比亚迪）、上海变速器（上汽集团）、华域电动（上汽集团）、蜂巢电驱动（长城汽车）、威睿电动（吉利汽车）等，蔚来、小鹏、零跑等新势力也已形成多合一电驱动系统的自研自产能力。（2）外资及合资供应商。外资企业凭借雄厚的技术积累以及工艺积淀进入新能源三电领域，在国内市场的代表外资及合资企业包括日本电产、联合电子、博格华纳等

15、。（3）自主供应商。除车企旗下供应商外，汇川技术、上海电驱动、中车时代电气、英搏尔、精进电动、巨一动力等众多自主品牌企业逐步进入国内自主车企电驱及电控系统配套体系，华为等新势力也在加速进入电驱及电控市场。在中国市场新能源车渗透率快速提升的刺激下，自主企业在电驱及电动领域迅速发展，已形成包括驱动电机、变速器、电机控制器、电驱动总成以及关键器件在内的完整电驱及电控产业链，现阶段除广汽埃安外，国内主要自主品牌车企新能源电驱及电控系统已基本实现完全或部分国产化配套。据NE时代，2022年上半年国内新能源汽车驱动电机市场份额前十企业中自主企业占据7席，前7大自主企业占国内新能源驱动电机市场合计份额达48

16、.4%，其中弗迪动力凭借比亚迪在2022年上半年的销量爆发成为国内驱动电机销量冠军，2022年上半年驱动电机装机量达59.99万套，市场份额达25.9%。2022年上半年国内新能源汽车电机控制器市场份额前十企业中自主企业占据7席，前7大自主企业占国内新能源电机控制器市场合计份额达49.8%，弗迪动力、特斯拉、汇川技术分别以25.9%、10.3%、9.3%的市场份额位列前三。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未

17、来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。流程图的缺陷流程图是识别风险比较有效的办法，但是，流程图在识别风险方面存在着一定的缺陷，主要表现在以下几个方面。（1）流程图法不能识别企业面临的一切风险。任何一种方法不可能揭示风险管理单位面临的全部风险，更不可能全面揭示导致风险事故的所有因素，因此，必须根据风险管理单位的性质、规模及每种方法的用途将各种方法结合起来使用。（2）流程图是否准确，决定着风险管理部门识别风险的准确性。制作企业生产、销售等方面的流程图，需要准确地反映生产、销售的全貌，任何部分的疏漏和错误都有可能导致风险管理部门无法准确地识别风险。（3）流程图识别风险的

18、管理成本比较高。一般来说，流程图由具有专业知识的风险管理人员绘制，需要花费的时间较多，其管理成本也比较高。企业的生产工序、经营活动越复杂，越能够表现出流程图识别风险的优势。运用流程图识别风险根据生产条件和工作目的的不同，可以将风险主体的生产经营活动制成不同的流程图，以便于识别风险。一般来说，风险主体的经营规模越大，生产工艺越复杂，流程图分析就越具有优势。（1）流程图可以比较清楚地显示产品生产销售各个环节的风险。从原材料的来源、生产、包装、存储、销售等产品生产的不同阶段都可以反映在流程图上。在产品生产销售流程中，一个环节出现问题，就会引发企业生存的危机。如果原材料供应不上或者遭遇意外损失，会导致

19、生产的中断；生产过程中的意外事故，也会导致生产的中断，还会引起企业财产和人员的损失；成品仓库的事故，会引起企业财产和人员的损失，会导致企业利润的损失；产成品批发不出去，会引发企业利润的损失和经营的危机。（2）流程图强调某一事物的结果。流程图只是生产、经营过程的简单概括，其目的是揭示生产、经营过程中的所有风险。可见，流程图并不是寻求损失的原因，诸如火灾、盗窃、责任等风险，而是强调某一事物的结果。（3）流程图的解释。通常，对流程图进行解释的常用方法是填写简表。故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示

20、出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的

21、原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺

22、序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因

23、之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门

24、的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成

25、。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。风险识别的方法风险管理的主体不同，以及不同的风险识别阶段，运用的风险识别方法也是不同的。通常，风险管理单位不可能有足够的损失资料和风险管理人员识别经济单位面临

26、的风险。为了更好地识别风险，风险管理者首先获得具有普遍意义的风险管理资料，然后，运用一系列具体的风险识别方法，去发现风险管理单位面临的风险。风险识别的方法有许多，主要有风险清单分析法、风险源分析法、标准调查表法、财务报表分析法、流程图分析法、事件树分析法和故障树分析法等。这些分析方法各具特色，都具有自身的优势和不足，因此，在具体的风险识别中，需要灵活运用各种风险识别方法，及时发现各种可能引发风险事故的风险因素。风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这

27、一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，

28、发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机

29、。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策

30、的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则

31、及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调

32、查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产

33、价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可

34、能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，

35、可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是

36、风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥

37、有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相

38、关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变化上。（3）客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场

39、份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴

40、露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市

41、过迟、安全遭破坏等。风险评价的原则风险评价的原则是贯穿于风险评价过程中的基本原则，风险评价需要遵循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责

42、任损失。（二）统一性原则风险评价是针对某一风险事件或者风险单位进行的，这就要求风险评价要保持统一性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，

43、会造成不必要的损失。例如，风险管理者对某一风险评价过高，会提高管理成本，造成风险管理单位不必要的浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。风险评价的目标风险评价的目标是减少风险事故的发生，特别是防止重大恶性事故的发生，保护风险管理单位及其附近人口的生命、财产安全。对此，许多国家都以立法的形式规定，风险评价是一些企业进行生产的前提条件。

44、如果企业没有安全生产管理部门出具的风险评价证明或者没有通过有关部门的安全生产管理评价，就无法投产运营。例如，在美国政府规定，建立核电站的风险评价报告费用约占总投资的1%，经过风险管理部门评价合格的投资项目才能投产运营；在日本政府规定，建立化工厂必须进行风险评价之后，才能进行生产。风险评价为企业的安全生产提供了可靠的保障，保障了企业生命和财产的安全，预防了重大风险事故的发生。评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下，遭受损失的期望值。例如，某一建筑物在私人、公共消防设施都能够正常启用的条件下，遭受损失的期望值。在风险衡量中，根据过去发生的损失数据进行加权平均计算的

45、期望损失，就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量，而风险评价中的正常期望损失偏重于对风险的评价，侧重于对风险管理决策提供对策建议。例如，评价风险造成的损失风险管理单位是否可以承受；建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下，可能遭受的最大损失。例如，某一建筑物在消防系统出现故障时（如自动喷水枪故障），遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失，是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下，估计可能遭受的最大损失额。例如，某一建筑物

46、在所有私人消防设施和公共消防设施都不起作用的情况下，可能遭受的最大损失。在这种情况下，大火可能把一切可燃物烧光，直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据，也是风险管理单位可能遇到的最大损失。一般来说，超过最大可能损失的风险事故很可能不会发生，但是，也不是绝对不可能发生的。确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失，需要考虑以下几方面的因素。（一）财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如，保险公司风险经理

47、认为，某幢楼房在装有喷水装置和防火墙的情况下，发生火灾的正常期望损失将不超过大楼价值的10%，而在喷水装置发生故障的情况下，楼房可能的最大损失是其价值的30%，最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置，那么，楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。（二）损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下，风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计，会受到主观因素的影响，人们还是发展了一些复杂的模型化方法，来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风

48、险经理不能容忍实际损失超过最大可能损失，那么风险经理确定的最大可能损失就比较大；有些风险经理对实际损失超过最大可能损失持较宽容的态度，那么风险经理确定的最大可能损失就可能小一些。（三）损失评价可以是单独物体，也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体，如一幢大楼；也可能是许多物体，如汽车队、一个楼群、一段时间（如一年或几年）。（四）损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如，某保险公司在给某个地区的居民楼签发保单时，需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下，最大可能损失是一种灾害对许多财

49、产造成的损失逐项累计估算出来的，而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据，也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位，就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下，经过长期观察的年度正常损失得出的，年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内，单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内，单一风险单位或

50、多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据

51、的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至

52、是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访

53、问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。系统实施的任务、方法和手段（一）系统

54、实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手

55、段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、

56、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产

57、生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系

58、统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。

59、（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和

60、各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原