割草机器人公司企业风险管理方案

割草机器人公司

企业风险管理方案

XX投资管理公司

目录

一、产业环境分析...................................................4

二、割草机器人产品虽以欧洲市场为主，但北美市场蕴含巨大潜力，未来成

长空间广阔.........................................................4

三、必要性分析.....................................................5

四、技术创新风险及其管理..........................................6

五、内部技术风险的特征............................................8

六、战略风险的含义及分类..........................................9

七、战略风险的应对................................................15

八、运营风险管理的一般程序.......................................17

九、运营风险的含义及其主要内容...................................20

十、风险管理职能部门.............................................26

十一、总经理（风险管理总监）.....................................28

十二、业务单位和相关职能部门的组织结构及职责设计.................30

十三、风险管理组织体系的总体框架.................................31

十四、概率的基本概念.............................................37

十五、损失程度的估计.............................................39

十六、变动程度的测定.............................................44

十七、中心趋势测量................................................45

十八、项目概况....................................................47

十九、发展规划分析................................................51

二十、项目风险分析................................................58

二十一、项目风险对策.............................................60

法人治理..........................................................61

（一）股东权利及义务.............................................61

股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东,

享有同等权利，承担同种义务。....................................61

一、产业环境分析

从中长期发展趋势看，苏州战略转型升级必须更加注重经济、社

会、政治、文化、生态的全面协调发展；必须更加注重创新与创意为

核心的现代要素驱动；必须更加注重增强中心城市的核心功能；必须

更加注重参与国际分工、国际竞争、融入全球城市网络；必须更加注

重发展城市软实力，全方位重塑苏州城市魅力。面对新机遇、新挑战,

苏州必须准确把握战略机遇期内涵的深刻变化，准确把握国际国内发

展基本趋势，准确把握苏州发展阶段性特征和新的任务要求，始终保

持清醒头脑，坚定信心，锐意进取，奋发作为，谋求战略转型新突破、

绘就城市发展新蓝图，推动经济建设。

二、割草机器人产品虽以欧洲市场为主，但北美市场蕴含巨大潜力,

未来成长空间广阔

依据数据统计，虽然美国2007年以来人均单位草坪年支出在逐年

上涨，从2007年107美元已增长至2020年171美元，但美国市场仍

处于起步期，多重因素利好发展，存量很大：美国环保政策实施推动

害I草机器人应用进度。美国加州自2020年开始已加紧实施更为严格的

环保政策，为其他州树立典范，未来传统燃油割草机将逐步被割草机

器人取代；割草机器人技术突破不断提高美国消费者体验感和认可度,

缓解市场痛点。由各公司产品信息可知，目前割草机器人的修剪面积

最高已可达5000平方米，足够覆盖美国大多数草坪面积；此外，针对

随机碰撞割草、预埋边界线的痛点，许多公司也在积极研发技术升级

产品，提升智能化程度，例如九号公司的赛格威品牌割草机器人开始

采用独创的EFLS融合定位系统，通过RTK技术实现厘米级的精准户外

定位，并通过手机APP遥控机器人规划可操作边界，自主规划选择最

优的工作路径。针对北美市场痛点的解决方案的出现意味着未来北美

市场规模将会进一步扩大；技术突破带动割草机器人北美市场应用场

景多元化。割草机器人目前家居应用场景仍是主流，占比约70%,未来

将不断向专业场景拓展，例如预计将更多纳入专业化应用场景，包括

高尔夫球场维护等。对于美国来说，作为高尔夫球场数量全世界第一

的国家，假设渗透率到达100%,则专业应用场景可带来百亿美元的市

场空间。

总而言之，割草机器人市场目前以欧洲市场为主，拥有极高渗透

率；北美市场虽处于初级阶段，面临许多痛点，但各企业正积极发力

解决问题，并初见成效，未来成长空间巨大。

三、必要性分析

1、现有产能已无法满足公司业务发展需求

作为行业的领先企业，公司已建立良好的品牌形象和较高的市场

知名度，产品销售形势良好，产销率超过100%。预计未来几年公司的

销售规模仍将保持快速增长。

随着业务发展，公司现有厂房、设备资源已不能满足不断增长的

市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能

潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，

公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠

定基础。

2、公司产品结构升级的需要

随着制造业智能化、自动化产业升级，公司产品的性能也需要不

断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产

品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水

准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才

能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。

四、技术创新风险及其管理

技术的先进性是一个企业竞争力的核心。技术创新风险是指企业

在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营

失败的可能性。

1、技术创新风险存在的主要领域技术创新风险可能存在于以下领

域。

(1)技术的先进性。企业所拥有的技术是否具有独特优势，是否

已被市场所淘汰。

(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其

特定功能的概率。

(3)技术的合规性。本企业所拥有或使用的技术，与国家产业政

策方向是否一致，技术与国际、国家和行业标准是否相符合。

(4)技术的市场可接受性。一项技术是否为使用者接受，决定了

其市场前景。

2、技术创新风险的来源

(1)技术领先地位的不确定性。对大多数企业而言，均很难一直

保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发

展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高

收益将降低或失去，从而增加企业的风险。

影响技术领先地位的因素可进一步分为三方面原因。其一，技术

本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的

性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如

果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的

先进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，

则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞

争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需

较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其

三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，

如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而

维护技术优势。

(2)社会环境的变化。外界变化对企业技术收益的实现可能产生

很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至

于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美

国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将

会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽

车尾气排放标准的汽车，可能无法在市场上出售。

五、内部技术风险的特征

1、内部技术风险是一种可以管理的风险

无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍

的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地

位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功,

则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此,

企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可

行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织

管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生

和发展，使受控的技术创新活动向预期目标发展。

2、内部技术风险是一种动态风险

内部技术的开发或运用过程，是一个动态的过程。所有的过程都

是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实

施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定

了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定

性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不

确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处

于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。

六、战略风险的含义及分类

（一）战略风险的定义

战略风险研究是战略研究和风险研究的交叉学科。国外对企业战

略风险的研究可以追溯到不确定性、变化对组织和绩效的影响，战略

管理学者对风险的系统研究始于20世纪70年代末期，在90年代初期

达到顶峰，目前已经成为风险和战略管理交叉领域的前沿课题之一。

虽然战略风险的研究已经有20年的历史，但是尚未形成普遍接受

的研究成果，各种观点还处于“丛林”状态，其中战略风险的定义一

直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究

方法为基础对战略风险进行定义，例如，Andrews(1971)在其决策理

论中认为，战略风险就是战略性决策所带来的风险。

MichaelH.Lubatki(1990)等金融学者认为，战略风险是企业收益受

宏观产业经济波动影响而发生损失的可能性，战略风险主要分为系统

风险和非系统风险。JanEmblemsvag(2002)等组织行为学学者认为，

战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。

而在管理学研究领域，JamesBrianQuinn(1980)认为，战略风险是影

响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因

素；SidneyBarton(1990)将战略风险定义为当企业面临破产等不确

定性经营后果时进行决策所面临的风险；RobertSimons(1998)认为

战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管

理实施其原定企业战略的能力。Christopher认为企业战略风险是企业

战略层的风险，是整个企业范围的风险，把战略风险管理看作是企业

建立竞争优势的手段。

上述对战略风险的定义还存在一定的分歧，主要集中在战略风险

是战略性风险还是战略的风险。一般认为，战略风险的定义应当从企

业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存

与发展，充分估计未来环境的不确定性，以最小化其风险的一系列行

动的规划和措施。企业战略是企业长期生存与发展的前提和基础，也

是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、

指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业

战略是基于企业外部环境和内部资源与能力制定的，而外部环境和内

部资源是处于动态变化之中的，再加之人们认识和知识、经验的局限

性，注定企业战略从其诞生之初就存在风险。经营环境的更加动态化

和复杂化，致使企业只能在动态竞争的条件下制定战略，战略风险必

须作为动态风险进行研究，而不仅仅涉及静态的战略性风险要素或可

保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生

存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思

想意识的深入以及日益加剧的市场竞争环境，企业战略以及战略管理

的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调

企业外部环境与内部条件的结合，注重影响企业战略的各种风险因素

的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社

会、文化、企业所欠行业等的外生因素和基于企业内生的诸如增长、

文化、资源及信息管理等方面的因素。

由此可见，从企业战略管理的角度看，战略风险因素实际包含了

影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境

因素和内部条件因素c因此，从这个意义上，可以将战略风险定义为:

影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。

苣先，战略风险的来源包含了各种因素，既有已经发生的一系列的事

件，也包括可以预测到的将来会影响战略目标实现的事物的变化趋势,

即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个

长远的过程，各种因素对其目标的影响并不一定会马上显现，需要有

一个时间过程。其次，尽管战略风险因素来源广泛，但并不是所有的

事件或可能性都构成了战略风险，只有当这些事件或可能性影响战略

目标的实现时，才称得上是战略风险。

战略风险性质包括损失的不确定、动态性、特质性、主观性、不

可消除性等。

(1)损失的不确定性是一切风险所具有的性质。

(2)战略风险的动态性更强调时间的变化，因为战略实施过程是

一个比较长的过程，在不同的时点上，由于经营环境和内部资源的变

化，企业的战略风险也很有可能发生变化。

(3)战略风险的特质性是指不同的企业由于其战略目标的不同、

企业规模不同、拥有资源的多少不同、管理能力和经验的不同，其含

义也是不同的。这是很容易理解的，对小企业来说的战略风险，对大

企业来说可能仅仅是一般的风险。

(4)战略风险的主观性是指对战略风险的认识要受到战略管理者

个人因素的影响，其阅历、经验、能力以及风险倾向都会对企业战略

风险产生影响，尤其是对未来可能性的判断上更具有主观的色彩。

(5)战略风险的不可消除性是指战略风险管理的目标更多的不是

消除风险，而是控制风险。这是企业战略的性质所决定的。企业战略

的一个本质特点就是创新性，因此其本身就是与风险联系在一起的。

因此从根本的意义上说，战略风险管理的目标是控制风险而不是消除

风险。

战略风险是影响整个企业的发展方向、企业文化、信息和生存能

力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资

源、竞争力或核心竞争力、企业效益产生重要影响的因素。

战略风险管理的研究在我国还处在起步阶段，应用于企业实践更

是一个比较新的课题。但是由于企业现实环境的压力，对战略风险管

理的要求会越来越强。可以预见，战略风险管理如同战略管理一样，

将在企业竞争环境中的生存和发展中发挥重要作用。

(二)企业战略风险的分类

企业战略风险，从不同的角度来看有不同的分类。

根据企业战略分析的特点，可以将企业的战略风险分成外部风险

和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风

险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、

信用下降等。需要说明的是，这样的划分只是便于理解，但不科学。

因为企业在日益复杂多变的环境下，其所面临的风险很难用外部因素

或内部因素来说明，更多的是多种因素综合作用的结果。

一种比较好的划分是罗伯特，西蒙斯提出的战略风险的4个来源。

他把战略风险的来源和构成分成4个部分：运营风险、资产损伤风险、

竞争风险、商誉风险。运营风险是指企业在核心运作过程中产生的风

险。主要是由企业制造或流程能力方面出现问题而产生的。所有通过

制造或服务活动创造价值的公司都在不同程度上暴露在运营风险之下。

当出现严重的产品或流程失误时，运营风险就转变成战略风险。资产

损伤风险主要是指对实施战略有重要影响的财务价值（知识产灰或者

是资产的自然条件）发生退化并对企业战略造成影响时，资产损伤就

变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己

产品或服务与众不同的能力受损伤的竞争环境的变化。如开发高品质

产品或服务方面竞争对手的活动、法令和公共政府方面的变化、顾客

需求的变化、供应商定价和政策上的变化等都可能削弱企业竞争优势,

并成为战略风险。商誉风险是上述3个方面的综合的结果。由于上述

原因，当整个企业的信誉下降而使企业价值减少时，就产生了商誉风

险。战略管理必须解决好这4个方面的问题，这些问题解决不好，会

给企业带来风险。战略风险的构成要素是企业战略风险发生的必要条

件，有学者根据企业战略风险的构成要素，将其分为战略环境风险、

战略资源风险、战略定位风险以及战略执行风险。

战略风险的构成要素是企业战略风险发生的必要条件，有学者根

据企业战略风险的构成要素，将其分为战略环境风险、战略资源风险、

战略定位风险以及战略执行风险。

战略环境是企业赖以生存的土壤，包括政治经济环境、法律制度

环境、技术发展环境和行业竞争环境。战略资源是企业所具有的关键

性资源，对于不同的企业，它是企业独家掌握的先进技术，或者数量

庞大的客户资源，也包括特殊的运营模式等。而战略定位工作需要深

入分析企业所处的环境和所具备的资源，找到有效利用资源满足环境

需要的切入点，制定企业生存的使命和目标。战略执行是保证企业资

源利用方式符合战略定位要求。以上四方面因素中的任何一种不确定

加大，都将增加企业战略目标实现的风险。

七、战略风险的应对

为了减少战略风险发生的概率，降低其损失程度并有效地对风险

加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种

战略风险应对策略。

1、风险回避

回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失

的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风

险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回

避风险的同时，也失去了市场机会。

2、风险降低

降低策略即通过减少战略风险发生的机会或削弱损失的严重性以

控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在

于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回

避策略则使战略风险发生的损失可能性为零。

3、风险分担

战略风险转移是指企业以付出一定的经济成本（如保险费、盈利

机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、

租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避

免战略管理过程中出现的风险给企业带来灾难性损失。转移战咯风险

的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略

不同的是，战略风险的非保险转移不是通过回避抛弃的方式中上与存

在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。

4、风险接受

如果企业有足够的战略资源承受该风险损失时，可以采取风险自

担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱

策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其

风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事

件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用,

或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进

行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损

失较小的风险。

企业因承受风险能力不同以及面临战略风险的差异，依据上述战

略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：

多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选

择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来

以确保收益/成本下的边际利益最大化。

八、运营风险管理的一般程序

运营风险管理的程序需根据企业运营过程的特点建立，需要对企

业内部的运营活动过程进行全面的控制和监督。

（一）运营风险的识别

识别企业运营风险因素，可以遵循的一个思路是：首先，分析和

研究企业运营活动的特点，识别企业运营系统中的价值创造流程，确

立企业运营系统的核心流程；其次，通过对价值链模型的分析建立基

于价值链的企业运营风险因素模型；再次，通过对企业运营活动中的

价值创造过程的分析，确立企业风险因素的管理指标体系，建立基于

价值链的企业运营风险因素指标分解模型。

收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外

部渠道有：行业信息网络平台、行业与专业机构的报告与调研或其他

沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。

内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产

等相关的工作流程和管理制度；企业重大运营风险事件案例；对现有

流程制度的监管机制与报告；企业信息系统的管理与监控等。

（二）运营风险的评估

识别风险源后，需要对所收集的信息进行整理、分析和综合评估,

为衡量运营风险管理提供更科学的依据。其中，对相关风险管理的现

状和能力的评价，应当检查其是否合理、适当。然后确定企业运营风

险因素指标体系，对运营系统的核心流程进行风险评估。一般可通过

确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、

从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设

置风险因素指标体系，采用控制图等方法来实现对关键运营风险指标

的有效管理。

(三)运营风险的应对

需关注以下要点。

(1)对运营风险的不同来源进行衡量和排序，确立运营风险管理

目标及相应的应对方案。为此，需要确定企业风险承受度、风险容量

表述方法、风险容限。在实际执行中超出风险容限时，立即进行风险

预警。

(2)确立风险管理责任人：在企业组织结构内部引入了运营控制

单元的概念，确定每一个OCU的风险管理责任人，负责监控企业日常

运营过程。一旦发现问题，及时将相关信息反馈给OCU管理层，然后

监督相关部门对所发现问题的跟进措施，形成一个动态的、循环的管

理过程。

(3)确定运营风险管理的应对措施：企业应当针对每一领域的运

营风险制定特定的风险应对措施。每一项风险应当有专人负责，并最

终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真

正实施。对风险管理责任人，应当赋予其管理职责范围内风险的责任。

在需要的情况下，制定风险管理手册。

(4)建立集成化运营风险管理信息系统：建立有效沟通渠道传递

信息，及时反馈，确保运营风险管理体系的正常运行。企业可尽可能

地建立集成化运营风险管理信息系统，建立清晰明确的风险等级和完

冬的风险数据库，使风险管理的过程简单明了，并实现风险信息的集

成和共享，提高运营风险管理的效果、效率。

九、运营风险的含义及其主要内容

和所有的其他风险一样，无论是理论界还是实务界对运营风险均

没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营

过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力

和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目

标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具

体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可

能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。

通常，在对非金融类行业企业的研究中，对“运营”一词的理解

可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金

融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员

会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内

部程序，人力资源或系统以及外部事件所带来的风险。”

不同行业的企业或组织面临不同的运营过程，从而承担不同的运

营风险。

运营风险主要来源于企业内部，同时与外部事件密切相关。在过

去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事

件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企

业管理层所关注的主题，这主要是基于两个重要的理由。①运营风险

通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失

败的潜在代价可能极为昂贵。②如果运营风险没有一个分工明确的组

织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少

系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业

绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出

决策。

本书将运营风险定位为一种主要源自于企业内部失效或失败的企

业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的

可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术

风险等主要类别。

（一）战略风险

战略风险是指影响企业实现战略目标的各种事件或可能性。战略

风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。

1、企业外部环境分析

一般将企业的外部环境分为3大类：一般宏观环境、行业环境、

经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因

素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经

济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业

的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影

响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生

命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确

定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营

环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费

状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境

更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会

和威胁。

2、企业内部条件分析

在对企业进行详尽而全面的外部环境分析之后，接下来要做的就

是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列

活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，

而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。

综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及

售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财

务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用

优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这

是企业创造竞争优势，也是企业战略目标的本质。

3、确定企业使命与愿景

企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表

明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益

相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感

召力，并能得到社会公众认可；它应用简单、精练的语言来表达。

4、确定企业战略目标

企业战略目标通常是与企业使命和愿景相一致的、对企业发展方

向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的

市场占有率。

5、确定企业战略方案

企业高层领导在作战略决策时，应要求战略制订人员尽可能多地

列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉

及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选

择过程中形成多种战略方案是战略评价与选择的前提。

6、企业战略方案的评价与选择

高层管理人员要对每个战略方案按一定标准逐一进行分析研究，

以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条

基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能

够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度

内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理

性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化

及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，

以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方

案进行比较权衡，进而决定一个较为满意的方案的过程。

7、企业职能部门策略

根据前述确定的企业战略，进一步具体化做出企业的组织机构策

略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职

能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略

与企业战略保持一致。

8、企业战略的实施与控制

企业战略实施要遵循三个原则，即适度合理性的原则、统一领导

与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施

战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，

使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方

面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实

现。

（二）流程风险

流程风险是指企业在业务交易流程中出现错误而引致损失的可能

性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生

产或提供服务等环节。

任何企业的常见流程风险都是与其业务交易处理过程相联系的。

这包括了在任何业务交易阶段中失误的潜在可能性。

在交易处理过程的各个具体环节，企业都可能面临着财务、客户

或声誉损失的风险。

（三）人力资源风险

人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德

操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能

力不足、不诚实或者由一个无法培养风险意识的企业文化造成。

员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合

格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是

导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为

的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积

极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法

等情况都可能导致有害的员工行为。

（四）内部技术风险

内部技术风险同企业内部所开发或使用的技术或信息系统相关。

随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部

技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信

息系统风险两大类别。

技术创新风险，是指由外部环境的不确定性、技术创新项目本身

的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活

动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以

及可持续发展能力的培养。

信息系统风险指因技术落后，或信息系统失灵、数据的存取和处

理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能

性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工

控制中存在的不确定性对企业整个运营活动安全的影响极为重大。

十、风险管理职能部门

企业应设立专职部门或确定相关职能部门履行全面风险管理的职

责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包

括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运

营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针

对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险

管理部主要履行以下职责。

(1)研究提出全面风险管理工作报告。

(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重

要业务流程的判断标准或判断机制。

(3)研究提出跨职能部门的重大决策风险评估报告。

(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方

案，并负责该方案的组织实施和对该风险的日常监控。

(5)负责对全面风险管理有效性评估，研究提出全面风险管理的

改进方案。

(6)负责组织建立风险管理信息系统。

(7)负责组织协调全面风险管理的日常工作。

(8)负责指导、监督有关职能部门、各业务单位，以及全资、控

股子企业开展全面风险管理工作。

(9)负责风险管理其他有关工作。

需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能

说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都

是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。

在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和

管理某一方面的风险。

十一、总经理(风险管理总监)

COSO《企业风险管理——整合框架》指出，企业总经理(首席执

行官)对企业风险管理的执行，“承担最根本的职责，并应当负有主

体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，

为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人

员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组

织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以

下几点。

(1)组建并管理企业风险管理职能部门，任命风险管理总监(风

险经理或首席风险官)。

(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。

(3)负责设计、操作及监督风险管理系统。

(4)审批非重大决策的评估报告。

(5)落实董事会有关风险决策和方案。

(6)组织日常风险监督和改进工作。

(7)就风险管理工作计划和结果向董事会汇报。

随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱

增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）

全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席

风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来

已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决

策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，

对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开

展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和

控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险

和法律风险等在内的全面风险管理组织架构。同时，风险管理总监

（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批

工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务

符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首

席风险官）的主要职责有以下几点。

（1）确立和传达企业的风险管理愿景。

（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、

度量指标、汇报和监督渠道）。

（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技

术的运用。

(4)推动全企业的风险评估，监督企业主要风险管理能力。

(5)向董事会、风险管理委员会、审计委员会和总经理等高级管

理层进行适宜的风险汇报。

十二、业务单位和相关职能部门的组织结构及职责设计

在风险管理方面，上述各部门的职责如下。

1、执行总裁

(1)对董事会制定的风险管理策略的执行情况负最终的责任。

(2)对处理各种具体风险的执委会进行责任分配。

(3)定期听取风险总监的工作汇报，确保及时了解风险管理出现

的问题及其对策。

2、行政管理执委会

(1)监管并控制企业整体性风险，确保运营过程中的风险策略与

董事会对风险的取向相一致。

(2)审阅资产负债及资本分配执委会提议的政策、程序，制定企

业整体的资产负债策略。

3、资产负债及资本分配委员会

(1)主要专注于研究提出资本在各个业务中的分配，研究提出企

业整体的资产负债策略，提交行政管理执委会审核。

(2)由专注于市场风险管理的财资管理执委会提供协助。

4、业务部门

(1)在风险管理政策及程序规范下执行日常运营活动。

(2)确保风险信息传递给相关的风险管理部门及经理。

(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的

适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提

出意见)。

5、一般的职能部门

(1)基本责任是向营业单位的经营运作提供支援。

(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单

位定期汇报。

十三、风险管理组织体系的总体框架

1、风险管理的第一道防线：业务单位与相关职能部门

业务单位与相关职能部门是企业中的义务经营单位，有特定的目

标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、

客户及所面临的机遇向风险。它们管理和监督经营活动，以创造利润、

服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关

成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能

够为股东挣得在风险扫除后仍可接受的回报。业务单位向总经理和企

业执行委员会汇报业务活动。

业务单位与相关职能部门包含了企业大部分的资产和业务，它们

在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出

新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部

门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自

己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风

险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应

该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位

的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范

这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险

管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好

防范风险的第一道防线。

企业建立第一道防线，就是要各业务单位就其战略风险、财务风

险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评

价、管理和监控。要建立好第一道防线，企业的各业务单位和用关职

能部门需要进行以下工作。

(1)调整风险排序、风险容忍度和风险战略，使其符合全企业的

政策和指导方针。

(2)按照企业的整体风险承受能力，调整经营和产品开发活动的

针对性，从而为企业开辟新的价值来源。

（3）识别和度量风险，查明风险的来源。

（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进

各项措施和流程。

（5）向主要的经理分派风险管理职责和责任。

（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行

报告。

2、企业风险管理的第二道防线：风险管理委员会和风险管理职能

部门

第二道防线是在第一道防线基础上建立一个更高层次的风险管理

功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批

委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门

是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有

些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没

有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风

险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多

个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能

部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、

信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转

移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自

己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它

们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常

常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个

职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在

管理风险方面的工作，它的主要职责包括以下几点。

(1)编制规章制度。

(2)对各业务单位的风险进行组合管理。

(3)度量风险和评估风险的界限。

(4)建立风险信息系统和预警系统、厘定关键风险指标。

(5)负责风险信息披露，沟通、协调员工培训和学习的工作。

(6)按风险与回报的分析，为各业务单位分配风险管理相关资源。

相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能

够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理

部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所

面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一

定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。

风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,

但对总经理(执行总裁)负有汇报责任。同样，风险管理职能部门经

理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责

任。

3、企业风险管理的第三道防线：审计委员会和内部审计部门

第三道防线涉及一个独立于业务单位的部门，监控企业内控和其

他企业关心的问题，这就是企业的内部审计部门。

美国内部审计师协会对内部审计所下的定义是：内部审计是一项

独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经

营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和

治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决

策提出劝告和质疑或表示支持，而不是对风险管理作出决策。

依据上述观点，内部审计师协会还确定了在企业风险管理实施中

内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。

(1)为企业风险管理流程提供保障。

(2)确保风险得到正确的评估。

(3)评估风险管理流程。

(4)评估关键风险的报告工作。

(5)检查对关键风险的管埋工作。

内部审计不应承担以下职责。

(1)设定风险承受能力。

(2)批准和命令实施风险管理流程。

(3)在就风险及风险管理绩效提供保障方面承担管理角色。

(4)决定风险应对的决策。

(5)代表管理层实施风险应对措施。

(6)接受对风险管理的责任。

另外，内部审计师学会特别指出内部审计还可以承担上述两种极

端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有

适宜的安全保障措施存在。

(1)协助风险的识别和评估。

(2)指导管理层对风险作出应对。

(3)协调企业风险管理活动。

(4)综合对风险的报告。

(5)维持和完善企业风险管理框架。

(6)领导建立企业风险管理。

(7)制定风险管理战略，呈报董事会审批。

总之，内部审计可以通过评估风险识别的充分性，评价已有风险

衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风

险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是

对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不

是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接

负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审

计总监负责，但对各策略性业务部门负责人负有汇报责任。

十四、概率的基本概念

随机事件可能导致不同的结果发生，各种结果发生的可能性可能

相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可

能性的大小。在统计学中，用“概率”这样一个概念来度量随矶事件

中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所

有结果发生的次数的比率就是该结果发生的概率。

损失概率越高，表明事故发生越频繁；损失概率越低，表明事故

很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。①

运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。

如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预

测的风险，就不一定代表未来风险事故发生的情况。②确定风险事件

的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个

考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察

期限越短，越无法说明风险事故发生的大致情况。③风险的衡量具有

时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估

算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。

④损失的大致范围。确定损失频率或者损失程度的大致范围，实际上

是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损

失。

概率有古典概率、试验概率和主观概率之分。古典概率的方法是

当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外

推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率

的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率

的基本特点是：①可知性，即随机事件所有可能发生的结果及其发生

的次数可以通过演绎法或外推法得知；②无须试验，即不必做统计试

验即可计算各种可能发生结果的概率；③准确性，即依古典概率方法

计算的概率是没有误差的。

试验概率的方法是根据大量的，重复的统计实验结果计算随机事

件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公

司车队在过去一年发生事故的例子。试验概率的基本特点是：①实验

性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验

概率；②大量重复性，即试验次数必须足够大，重复进行每次试验的

条件和程序必须相同；③误差性，即每做一轮（100次或1000次）试

验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概

率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不

断增大时，这种误差归于消失，频率将近似于概率。

主观概率的方法是依据个人对随机事件的认识，主观地确定随机

事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事

件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结

果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率

具有以下几方面的特点：①风险管理者对风险认识的态度决定主观概

率；②风险管理者搜集的信息决定主观概率；③主观概率是在无法对

事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球

队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。

频率和概率都是一个介于0和1之间的数，它们之间的关系，事

实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全

部单位时，频率就是概率；当被研究对象是总体的部分单位（即样本）

时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值,

频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，

频率逼近概率。

十五、损失程度的估计

风险损失程度是指风险事故可能造成的损失值，即风险价值。在

衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消

防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、

损失金额和损失的时间。

（一）同一原因所致各种形态的损失

同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接

损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说,

间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因

碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车

因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于

财产损失风险。

（二）单一风险事件所涉及的损失单位数

单一风险事件所引起损失的单位越多，其损失就越严重，损失程

度和风险单位数大多呈正相关关系。

（三）损失的时间

一般来说，风险事件发生的时间越长，损失频率越大，损失的程

度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的

时间价值。

（四）损失金额

一般情况下，损失金额直接显示损失程度的大小，损失金额越大,

损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、

损失时间的估计变得微不足道。

1、单次风险事故所致损失金额

单次风险事故所致的损失金额一般来说不能全部列举出来，它可

以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概

率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累

托分布等来进行拟合估计。

2、一定时期总损失

一定时期总损失是指在已知该时期内损失次数概率分布和每次损

失金额概率分布的基础上所求的损失总额。

一定时期总损失金额为发生一次损失时的损失额，加上2次损失

发生时的损失额，等等。为简单起见，以例子说明。

3、随机模拟法的应用

现实中，企业财产损失次数的分布和损失程度的分布可能是比较

复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。

在这种情况广，就要应用到随机模拟的方法。

随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企

业财产在较长时间内（如100年）发生损失的情况，从中得到年总损

失额的分布。

具体过程是：首先规定随机数大小与损失次数的关系、随机数大

小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其

代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N

个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，

就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，……

一直模拟下去，直到达到要求的轮数。

这样就可以得到年总损失额的概率分布。

当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种

少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计

算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较

可靠的模拟结果。

4、均值和标准差的估算

有时人们只关心损失幅度的某个特征值，如均值和标准差。这时

就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用

的方法也不同。

（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。

（2）样本容量较小，总体为正态分布而。未知时，估计总体均值。

（3）样本容量较小，总体为正态分布时，估计总体方差。

（五）所需暴露单位数量的估算

根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损

失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴

露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。

而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样

一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风

险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概

率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不

能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险

经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计

值与真实值的差别不超过5队必须有多少暴露单位？”或者说，如果

风险管理者希望有（1-a）的把握保证，企业面临的某种实际损失率

与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才

能满足上述要求？

在回答这个问题时，我们假设损失是以二项分布假定的方式发生

的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生

的概率不变。这样，当n足够大时，损失近似服从正态分布。

从以上影响损失的因素可以看出，风险的大小取决于损失的程度

而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损

失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风

险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是

损失的概率。

十六、变动程度的测定

衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期

损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差

来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是

根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就

意味着对将来越没有把握，风险就越大；反之，风险就越小。

（一）方差和标准差

对于随机变量X,如果XI,X2,……，Xn是随机变量的n个观测

值，'X是随机变量的算术平均数，称（Xi-'X）2（i=l,2,-,n）为观

测值Xi的平方偏差，称（XI-'X）2,（X2-'X）2,.....,（Xi-

'X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方

差）。

方差的算术平方根是标准差或根方差。

标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数

据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。

（二）变异系数

风险的稳定性可以通过变异系数反映出来。变异系数越大，风险

的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风

险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数

或平均偏差系数。

风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离

预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系

数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一

般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略

就越可靠，重大风险事故发生的可能性就越小。

（三）偏态

前面讲过平均数与中位数的概念，在这两个指标相等的情况下，

变量的频数分布呈对称分布，即没有偏态。

当中位数与平均数不相等时，分布就会出现偏态。当中位数大于

平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数

时，表明分布聚集于右边而向左边偏斜。

十七、中心趋势测量

中心趋势测量是确定风险概率分布中心的重要方法。在各种不同

的测量方法中，主要有以下几种方法。

（一）算术平均数

算术平均数是指用平均数表示的统计指标，分为总体的一般平均

指标和时序平均指标。一般平均指标是指同质总体内某个数量标志

（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同

时间的数量平均值。

（二）加权平均数

加权平均数（期望值）是用每一项目或事件的概率加权平均计算

出来的。

（三）中位数

衡量损失、预测损失的另一种方法是计算中位数。中位数也称值,

位于数据的中心位置。

（四）众数

众数是一种根据位置确定的平均数。顾名思义，众数就是分布数

列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列

中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以

之反映变量的一般水平。

众数具有这样的特点：①众数是一种位置平均数，它不受数列中

各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平

均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常

变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。

②由于众数是频数最大的变量观测值，因此，当分布数列没有明显的

集中趋势而趋于均匀分布的情况下，就无众数可言了。③如果分布数

列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得

一个有明显集中趋势的分布数列，然后再确定众数。

十八、项目概况

（一）项目基本情况

1、承办单位名称：XX投资管理公司

2、项目性质：扩建

3、项目建设地点：xxx

4、项目联系人：潘xx

（二）主办单位基本情况

公司将依法合规作为新形势下实现高质量发展的基本保障，坚持

合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位,

近一步明确了全面合规管理责任。公司不断强化重大决策、重大事项

的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严

格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强

化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建

立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。

本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第

一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服

务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方

便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不

懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以

高昂的热情投身于建设宏伟大业。

当前，国内外经济发展形势依然错综复杂。从国际看，世界经济

深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业

外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经

济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长

方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力

从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑

战，企业遇到的困难而问题尤为突出。面对国际国内经济发展新环境,

公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高

位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化,

新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、

万众创新”、《中国制造2025》、“互联网+”、“一带一路”等重大

战略举措的加速实施，企业发展基本面向好的势头更加巩固。公司将

把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发

展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路

径，赢得发展主动权，实现发展新突破。

企业履行社会责任，既是实现经济、环境、社会可持续发展的必

由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社

会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；

既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化

发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积

极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人

为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、

环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制

作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建

设等方面着手，建立了一套较为完善的社会责任管理机制。

（三）项目建设选址及用地规模

本期项目选址位于XXX,占地面积约18.00亩。项目拟定建设区域

地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件

完备，非常适宜本期项目建设。

（四）项目总投资及资金构成

本期项目总投资包括建设投资、建设期利息和流动资金。根据谨

慎财务估算，项目总投资6417.75万元，其中：建设投资4999.60万

元，占项目总投资的77.90%；建设期利息64.58万元，占项目总投资

的1.01%；流动资金1353.57万元，占项目总投资的21.0996。

（五）项目资本金筹措方案

项目总投资6417.75万元，根据资金筹措方案，xx投资管理公司

计划自筹资金（资本金）3781.73万元。

（六）申请银行借款方案

根据谨慎财务测算，本期工程项目申请银行借款总额2636.02万

o

（七）项目预期经济效益规划目标

1、项目达产年预期营业收入（SP）：