风险管理概论 第三章风险管理的目标和程序.doc

第三章 风险管理的目标和程序风险管理的目标是以最小的管理成本获得最大的安全保障，以减少风险事故造成的损失和对环境产生的不利影响。风险管理需要支付成本，需要进行成本一收益的核算，由此确定的风险管理目标才是科学的。风险管理目标是经济单位存在和发展的保证，是进行风险决策管理的向导。第一节 风险管理的成本和收益 风险管理目标是风险管理单位在不同的风险管理方式之间进行成本一收益分析的结果。风险管理需要付出一定的成本，其带来的安全保障效果如何，需要进行风险管理的成本一收益分析。如果缺乏风险管理成本一收益分析，由此确定的风险管理目标，就是盲目的、缺乏科学性的管理目标。一、风险管理成本 风险管理成本是指政府、企业或个人为规避各类风险进行投资、融资的货币成本总和。风险管理成本预测是在综合分析风险管理技术、管理方式、管理设备等因素的基础上，利用历史、现有的资料，对未来的成本水平进行核算。风险管理成本预测主要包括以下几个方面。 1预防风险成本。风险管理单位如果采取非保险方式预防风险，则需要在预防、防范风险方面支付资金，这部分支出就是预防风险成本。例如，某单位根据国家规定，采取改善生产环境的措施，分发职工防毒面罩等方面的费用，就是预防风险成本。 2保险金成本。风险管理单位如果采取保险方式转移风险，需要支付给保险公司保险费，这部分支出就是风险管理的保险金成本。例如，某企业投保财产保险，需要支付给保险公司3 0 0 0元的保险费，这3 0 0 0元保险费就是风险管理的保险金成本。 3保险以外防止损失扩大的成本。风险管理实务中，大量损失的风险是保险公司不予承保的。风险管理单位未保险的财产、人员等，在遭受损失时，需要支付的减少损失进一步扩大的费用，就是保险以外防止损失的成本。此外，因损失造成的相关服务成本、风险控制成本以及其他项目管理的成本等，也属于保险以外防损的成本。例如，获得法律保护的成本、给付第三方管理者用于雇员医疗保健的成本、防止损失和遏制破坏措施带来的成本等，都属于保险以外防损的成本。 4、财务危机成本。由于遭遇风险事故会造成风险管理单位资金紧张、难以继续发展等风险，都属于财务危机成本。例如，由于风险事故的发生，银行不支付贷款的成本。又如，风险管理单位为度过难关，对外借款而支出的费用。 5、担心不会产生预期效果的心理成本。担心投入风险管理费用而不会产生预期效果的心理成本，这种心理成本是复杂的，也是难以衡量的。一般来说，风险管理单位在计算风险管理成本时，暂时不考虑风险管理措施不会产生预期效果方面的心理成本。二、风险管理收益 风险管理收益是指风险管理单位因采取风险管理措施所减少的损失。确定风险管理的收益，可以用以下公式表示： 风险管理收益=风险管理不存在的损失-风险管理存在的损失-风险管理成本 如果风险管理收益大于零，则风险管理方案是可行的，可以确定为风险管理目标；如果风险管理收益小于零，则风险管理方案是不符合实际的，不能确定为风险管理目标；如果风险管理收益等于零，则可以采取该风险管理措施，也可以不采取该风险管理措施。 一般来说，风险管理的收益在短期内往往是难以体现的，这就需要风险管理者具有科学的态度和长远发展的战略眼光，运用正确的方法，能够大致地估算出风险管理的收益。三、风险管理的成本收益分析 风险管理的成本收益分析是风险管理单位确定风险管理目标的基础，风险管理单位在进行风险管理成本收益分析时，需要综合考虑影响风险管理的各方面因素。在考虑影响风险管理的因素时，越细致、越详尽地描述影响风险管理的因素，确定的风险管理目标就越接近现实，就越能够反映风险管理目标的全貌。例如，某大型造纸厂为了防范火灾风险进行风险管理，投保了一份免赔额为5 0万元，保险金额为5 0 0万元的保险合同，年保费支出为2 0万元。假设投保当年该厂就发生了火灾，实际损失为5 0 0万元。那么，该企业的风险管理收益为： 风险管理收益=5 0 0万元5 0万元2 0万元4 3 0万元。 这是一个比较典型的特殊案例，保险公司的保险金额为5 0 0万元，造纸厂发生的损失也是5 0 0万元，而且投保当年就发生了保险责任范围内的风险事故，其风险管理收益为4 3 0万元。尽管如此，这并不妨碍我们对风险管理成本收益分析的理解。假设企业在缴纳保险费10年以后发生了火灾，造成损失为5 00万元，则企业仍然可以获得风险管理收益。该企业的风险管理收益为： 风险管理收益=5 0 0万元5 0万元1 02 0万元2 5 0万元。上例说明，企业采用以保险方式转移风险的管理目标是切合实际的，企业确定风险管理目标的科学基础是进行成本收益分析。企业只有以成本收益分析为依据，才能确定适合风险管理单位实际情况的风险管理目标。第二节 风险管理的目标 风险管理单位只有确立明确的风险管理目标，才能主动、积极地管理风险，才能对风险管理的绩效做出客观的评价。然而，值得注意的是，在不同的经济和社会环境、不同的经营理念和思想观念指导下，风险管理单位确定的风险管理目标也是不同的。一、确定风险管理目标的原则 在风险管理单位确定风险管理目标时，需要遵循一定的原则，这些原则是确定风险管理目标的指导思想。这些原则主要包括以下几个方面： (一)现实性 风险管理单位确定的风险管理目标，应该适合政府、企业和个人生产和生活实际的需要，能够解决现实社会存在的危及政府、社会、企业和个人安全的问题。例如，国家财政拨款以解决威胁居民生命的传染病问题；某制药企业研发部安装通风装置、购买试验防护服等，以防止研发人员实验室中毒。可见，确定风险管理目标的首要原则是现实性，着力于处理亟待解决的现实问题。 (二)明确性 风险管理单位确定的风险管理目标必须明确、具体，不能模糊不清。例如，明确规定实施风险管理的时间、地点，规定严格的操作程序、明确的规章制度，明确未来需要达到的目标，这样可以规范工作程序，约束人的不安全行为，防止道德风险的发生。 (三)层次性 风险管理单位确定的风险管理目标要具有层次性，应该依据工作的流程或者根据风险管理目标的重要程度，将其划分为不同层次的管理目标，这不仅有利于风险管理目标的实施，而且可以根据不同工作环节的风险，实施有针对性的管理。例如，企业实施的职位授权制、岗位责任制等，就是针对职业风险而设置的风险管理措施，其目的是达到规范化管理的要求。 (四)定量性 风险管理单位确定的风险管理目标可以是具体的数量指标，这样可以使风险管理的目标更加明确。在风险管理中，某些风险管理目标是可以采用定量的方式进行管理的，而采用定量的方式确定风险管理目标，则需要根据以往对于该风险管理的数据和经验等，深人了解相关的情况，在此基础上确定科学的量化指标。例如，根据1 9 9 8年巴塞尔协议的规定，各商业银行的核心资本与风险资本的比例不得超过8，这种对风险资本充足率的监管指标就是一个可以定量的指标。又如，根据我国保险公司偿付能力额度及监管指标管理规定的规定，财产保险公司应具备的最低偿付能力额度为下述两项中数额最大的一项：(1)最近会计年度公司自留保费减去营业税及附加后1亿元人民币以下部分的1 8和1亿元以上部分的1 6；(2)公司最近3年平均综合赔款金额7 0 0 0万元以下部分的2 6和7 0 0 0万元以上部分的2 3。这些量化指标的规定，使监管单位对于被监管单位的管理更明确、更具操作性。二、风险管理目标的内容 在风险管理实务中，风险管理单位应该依据自身的实际情况制订具体的风险管理目标。依据管理发生的时间不同，风险管理目标可以分为损失前管理目标和损失后管理目标。 (一)损失前的风险管理目标 风险事故造成损失前的管理目标是选择最经济、最合理的方法，减少或者避免风险事故的发生，使风险事故发生的可能性和严重性降低到最低的程度，并尽可能地降低风险事故对经济和社会的消极影响。具体来说，主要包括以下三个方面： 1经济合理目标。风险管理单位政府、企业或者个人，在确定风险管理目标时，所遵循的原则是风险管理成本的最小化和安全保障收益的最大化。为此，风险管理单位在确定风险管理目标时，需要在各种风险管理方式的成本之间进行选择，确定最经济、最合理的风险管理方案。在风险管理方式中，最重要的风险管理方式是内部控制和购买保险合同。这两种风险管理方式的共同之处是能够减少企业的实际损失，从而增加企业的价值。但是，内部控制面临的最大问题是，最好的内部控制方案也只能最大限度地减少不确定因素，不可能完全消除不确定性因素。消除风险不确定性因素的方法，就是不生产，但这在实际生活中是不可能的。风险管理成本最小化原则要求企业在损失控制上投入足够的资金，直到损失控制的边际收益与损失控制的边际成本相等为止。超过这一点的额外损失控制费用，就会增加风险管理成本。在这种情况下，消除损失的风险管理成本就无法达到最小化。应该承认，在各种风险管理方式中，最重要的两种风险管理方式之间具有替代关系。例如，风险内部控制与保险之间、风险自留与风险转移之间都存在着替代关系，替代的原则是风险管理成本最小化、收益最大化。 2安全系数目标。安全系数目标就是将风险控制在风险管理单位可以承受的范围内。风险不仅会造成财产的损失、人员的伤亡，而且还会影响到社会心理和劳动者工作的积极性，对此，各风险管理单位都制订了适合本行业发展的安全系数指标。例如，我国保险法对保险公司最低偿付能力的规定，就是保险公司风险管理的重要财务安全系数指标，具有明确的安全系数目标是一种事前的风险管理。 3社会责任目标。风险管理单位遭受风险事故损失，不仅会影响自身的稳定经营，而且还有可能使社会遭受很大的损失。这是因为，社会化大生产使单个企业与外界各种经济组织、个人之间建立了广泛的联系，一个企业遭受损失，受损的不仅仅是企业本身还会影响到其他企业或者个人，甚至会使国家和社会遭受一定的损失。因此，一个风险管理计划不仅要转嫁企业自身面临的风险，还要降低风险给社会带来的损失，应该具有社会责任目标。为了避免风险带来的重大损失，国家法律、法规可以要求企业安装安全设备，以避免发生风险事故。 (二)损失后的风险管理目标 风险管理不可能消灭风险，也不可能完全避免损失。风险事故发生以后，风险管理的目标是消除、改变引发事故的风险因素，减少风险事故造成的经济损失。损失后风险管理的目标主要包括以下几个方面： 1维持生存目标。风险事故对于风险管理单位来说，可能会威胁到企业的生存和发展，风险事故发生后，风险管理的最低目标是维持生存的目标。例如，一个企业生存的基本要素主要有以下几个方面：生产、市场、资金和管理。企业风险管理计划应该充分考虑风险事故对企业生存基本要素的影响程度，确保风险事故发生后，企业能够继续生存。 2保持经营连续性目标。风险事故发生以后，企业要在尽可能短的时间内恢复生产或经营，这对于需要提供不问断服务的企业来说，维持企业经营的稳定性和连续性，可以占据原有的市场份额，不会因风险事故的发生而失去市场竞争优势，有利于提高企业的信誉。如果企业因为风险事故而失去市场，等企业恢复生产后，生产出来的产品就有可能积压卖不出去，这种状况进一步发展下去，就会影响企业资金的周转，进而影响到企业的生存和发展。例如，企业设备因遭受暴风雨侵袭停产后，企业为恢复生产而采取的维修设备、厂房等措施，都是企业保持经营连续性的重要措施，保持经营连续性是损失后风险管理的重要目标之一。 3稳定收益目标。稳定收益目标是企业保持连续经营、稳定发展的条件。企业要在市场竞争中立于不败之地，必须完善风险管理机制，建立风险管理资金的收付制度。完善的风险管理机制、稳定的投资收益，有利于增强投资者的信心，使企业保持生产经营的稳步增长。4履行社会责任目标。社会化生产已经将企业与社会置于紧密的联系之中，企业遭受一次严重的意外事故损失，不仅会影响到员工的人身安全和经济利益，而且还会影响到顾客、供货商、债权人的经济利益，甚至会给税务部门、政府以至整个社会带来不利的影响，尽量减少风险事故给个人、企业乃至整个社会造成的不利影响，是风险管理单位必须履行的社会责任目标。 第三节 风险管理的程序 风险管理的程序主要包括风险识别、风险衡量、风险评价、选择风险管理技术、风险决策管理、风险管理方案实施和风险管理绩效评价七个阶段。这七个阶段周而复始，构成了风险管理周期循环的过程(见图31)，下面逐一介绍风险管理程序的每一个步骤。 一、风险识别 风险识别是风险管理的第一个环节，是对风险的感知和发现。识别风险，有助于风险管理单位及时发现风险因素、风险源，减少风险事故的发生。一般来说，风险管理单位要设法识别下列五种类型的潜在损失风险：一是财产的物质性损失风险以及额外的费用支出；二是因财产损失而引起的收人损失、其他营业中断损失以及额外费用开支；三是因损害他人利益而引起的诉讼，导致风险管理单位遭受损失的风险；四是因欺诈、犯罪和雇员不忠诚行为给风险管理单位造成损失的风险；五是因高级主管人员死亡和丧失工作能力给风险管理单位造成损失的风险。二、风险衡量 风险衡量是指在风险识别的基础上，通过对大量的、过去损失资料的定量分析，估测出风险发生的概率和造成损失的幅度。风险衡量以损失频率和损失程度为主要预测指标，并据此确定风险的高低或者可能造成损失程度的大小。风险衡量是一项极其复杂的工作，风险的高低不能单靠损失频率的高低或者损失程度的大小来衡量，必须把两方面的因素结合起来考察。 三、风险评价 风险评价是指在衡量风险的基础上，对引发风险事故的风险因素进行综合评价，以此为依据确定合适的风险管理技术。风险评价的目的是为选择恰当的处理风险的方法提供依据。风险评价也是风险管理部门对风险综合考察的结果。例如，根据国家所规定的安全指标或者公认的安全指标对风险单位进行评价，达不到国家安全规定的标准就是不合格。四、选择风险管理技术 在对风险进行衡量、评价以后，风险经理必须选择适当的处理风险的技术，即根据风险评价选择风险管理技术。风险管理技术选择的原则是选择所付费用最小、获得收益最大的风险管理办法(见表31)。一般来说，主要有四种技术可供风险管理单位选择，主要包括：风险规避、损失控制、风险自留和风险转移。表31 风险管理技术的选择风险类型损失频率损失程度 风险管理技术选择1上 、低小风险自留、损失控制2一高小风险自留、超额保险、损失控制3低大风险转移4高大风险规避、风险转移 从表31可以看出，损失程度小的风险一般采取风险自留、损失控制的方式，损失程度大的风险一般采取转移风险或者风险规避的方式。风险管理是需要资金的，风险管理单位为管理风险而筹措资金的方式即风险融资方式，风险融资可以分为风险自留融资、保险融资和非保险融资。风险融资的方式不同，获得的风险管理资金的渠道也不同，融资的成本也就不同。选择合适的风险管理技术，可以减少风险事故的发生，可以控制损失、降低损失。五、风险决策管理 风险决策管理是风险管理的重要步骤，是风险管理者在众多风险管理方案中选择最佳风险管理方案的过程。例如，在存在消防隐患的地方，可以提出整改方案，其方案有三种：如果风险管理单位选择风险自留的办法，就可以选择建立风险基金。如果风险管理单位选择非保险转移风险的方案，就需要拟定保护自身权益、合法有效的合同。如果风险管理单位选择对某一风险进行保险，风险管理人员应该及时选择保险人，选择适当的保险责任限额。风险决策管理就是在成本收益分析的基础上，权衡利弊，确定适合风险管理单位实际情况的风险管理方案。六、风险管理方案实施 风险管理方案的实施是风险管理的重要步骤，也是风险管理理论付诸实践的重要步骤。只有实施风险管理措施，风险管理方案才能得以贯彻实施。风险管理方案的有效实施，需要完善的管理制度和工作程序，需要在实施过程中进行检查和监控，以便发现问题，及时解决。七、风险管理绩效评价 在风险管理方案付诸实施后，风险管理单位需要对风险管理的绩效进行评价，风险管理单位进行风险管理绩效评价的理由主要有以下几个方面：风险管理的过程是动态的。风险是不断变化的，新的风险可能产生，原有的风险可能消失或降低，原来制定的风险管理方案就会发生偏差，就会不适用，定期进行风险管理绩效评价，可以及时发现新的风险，调整风险管理方案。风险决策管理的正误，需要通过检查和评价来确定。评价风险管理效果，可以及时发现风险管理中的问题并加以纠正，这是提高风险管理绩效的重要环节。风险管理评价标准会不适应风险管理的需要。风险管理评价标准是根据以往风险管理的经验制定的，风险评价标准为风险管理提供重要的参考，但是，这些标准也有不适合新风险、新状况发展要求的情况，需要根据风险管理的实践不断地修改风险评价标准。风险管理绩效评价可以提高风险管理工作的效率，可以提高风险管理资金的使用效率，可以确保风险管理单位财产和人员的安全。 第四节 风险管理组织 风险管理组织是实施风险管理的机构，明确风险管理组织的职责和组织机构，以及风险管理组织同其他部门的关系，可以科学、有序地进行风险管理活动，否则，就会影响风险管理措施的实施。 一、风险管理组织的概念 风险管理组织的概念有广义和狭义之分。从广义的角度来看，风险管理组织是指风险管理单位为实现风险管理目标而设置的内部管理层次和管理机构，主要包括有关风险管理组织的结构、组织活动和相关的规章制度。风险管理组织活动则是指风险管理专职机构制定和执行风险管理计划的全过程，主要包括制定风险管理目标、为实施风险管理目标而进行的风险识别、风险衡量、风险处理和风险管理效果评价等活动。风险管理的规章制度是指体现风险管理的指导思想、政策纲领、方针政策、操作规程，以及有关监察的规定等。从狭义的角度来看，风险管理组织则是指实现风险管理目标的组织结构，具体包括组织机构、管理体制和领导机构。二、风险管理组织机构的职责 由于经营活动、采用技术、所在地区和风险事故发生情况等方面的不同，风险管理单位在机构设置、规模、技术专长和人员素质等方面也有所不同。尽管如此，风险管理组织机构的组织架构却是大致相同的。一般来说，风险管理单位的经营活动大致分为六类：一类是生产经营活动，主要包括生产、制造、组装、技术更新和改造等；二类是商业活动，主要包括购买原材料、机械设备、商品批发和零售等；三类是财务活动，主要包括资本投人、运营、收益，以及制定投资决策方案等活动；四类是安全活动，主要包括对财产、人员安全保护等方面的活动；五类是会计活动，主要包括编制财务报表、成本核算和统计资料上报等活动；六类是管理活动，主要包括计划、组织、指挥、协调和控制等方面的活动。在风险管理单位的六类活动中，安全活动是比较重要的方面，因为，没有安全管理活动，风险管理单位的其他活动就无法进行，安全活动是其他活动正常进行的保障。因此，一些规模较大的单位，往往设置专职的风险管理部门，其主要职责有以下几个方面：清楚风险管理单位所面临的风险，预防风险事故的发生。例如，开展风险事故隐患调查，进行防灾、防损安全的培训。评估风险、汇总风险管理信息、更新和维护风险信息库。确保本单位具有完善的风险内控机制，明确风险管理岗位职责，使风险管理单位的活动受到有效控制。例如，进行风险转移的规划，并建立重大风险事故向上级和有关部门报告的制度。根据风险事故的状况，决策风险管理方案，监督风险管理措施的实施。确保风险融资及时到位，防止损失的扩大。评价风险管理效果，调整、修正风险管理方案。三、影响风险管理机构设置的因素 风险管理机构的设置与风险管理单位的经营规模、风险高低等因素密切相关，而同风险管理的水平和质量无关。 (一)风险管理单位的规模与风险管理机构一般来说，风险管理机构的设置随着风险管理单位经营规模的大小不同而有所不同。在一些规模比较小的风险管理单位，从事风险管理的人员可能只有一个人，这个人也许并不是专职的风险管理人员；而在一些规模比较大的风险管理单位，则要设置专职的风险管理机构(见图32)，专门负责单位的风险管理工作。从图32可以看出，风险管理机构内部是由保险部门、安全健康和防损部门、索赔部门和保卫部门等组成的。保险部门的主要职责是制定、选择保险方案，寻求合适的保险人。安全健康和防损部门的主要职责是保护职工的身体健康，防止职业病或者意外事故的发生，保障风险管理单位的财产安全和人员安全。索赔部门的主要职责是根据损失的状况向保险公司或者造成损失的一方提出索赔请求，并促使对方及时给予赔偿。保卫部门的主要职责是保卫风险管理单位的财产和人身的安全，避免企业和个人财产的损失。 (二)风险与风险管理机构的设置 一般来说，风险管理单位从事生产经营活动的风险高低与风险管理机构的设置密切相关。如果风险管理单位面临的风险比较高，其主要负责人就会比较重视风险管理的作用，相应地就会设置风险管理机构；反之，则不重视风险管理的作用。例如，某企业在生产过程中，接触有毒有害物质，容易发生职工中毒事件，容易产生职业病，这样的企业就比较重视风险管理，就能够在预防中毒、职业病等方面采取积极有效的措施。又如，某企业从事易燃易爆物品的生产，其生产管理就比较重视风险事故的预防和规避，就会设置专门的风险管理机构。 (三)风险管理质量与风险管理机构 风险管理的质量同风险管理机构内部的组织结构没有必然联系。例如，一个小规模的单位，可能没有专职的风险管理者，但是，可能采用了先进的风险管理方法。相反，一个大企业即使有专职的风险管理者，其管理风险的水平和专业技术能力可能很低，风险管理机构与风险管理的质量和水平不具有相关性。这也就是说，即使一个单位具有专门的风险管理机构，也不一定代表其风险管理的质量和水平就高。此外，日益增多的第三方风险管理服务，如保安公司提供的服务等，可以使兼职的风险管理者扩大其风险管理的职能，可以起到防范风险的作用。四、风险管理机构与其他部门的关系 风险管理是一项复杂而系统的工程，往往需要企业其他管理部门的配合和合作。风险管理部门与其他部门进行交流合作，能够得到许多关于风险暴露方面的信息，因为其他部门往往能够发现风险管理部门注意不到的风险暴露；同时，其他部门的活动也会产生一些新的风险，需要风险管理部门能够及时发现、认识这些风险。实际上，风险管理部门能否成功地识别各种风险，在很大程度上取决于风险管理部门与其他部门的合作和交流。这种合作和交流可以是来自其他部门口头报告，也可以是其他部门制度化的书面报告，这样，风险管理部门就可以及时掌握相关部门的信息，尽快做出适当的风险管理方案。例如，某位风险经理在某日的晨报上发现，公司老板在两周前就已经购买了一艘价格昂贵的驳船。在以后的几个星期里，企业就因为购买这艘船遭受了严重的财产、责任和人力损失。反之，如果企业考虑到了高价购买船舶可能会遭遇的财产、责任等方面的损失风险，企业可能不会购买这艘驳船。可见，企业的投资决策，需要风险管理部门的合作和配合。虽然风险管理工作涉及其他各个部门，但是风险管理人员对于风险的管理仍然承担主要责任。日常工作中，风险管理部门主要同以下部门具有联系： (一)风险管理部门同财务部门的交流与合作 财务部门能够提供估计潜在的财产和净收入损失的数据，财务部门的财务监管可以及时发现风险管理单位财务上的漏洞，可以避免单位财产的损失。财务部门的损失控制措施主要包括核对发票与购货订单、检查特别授权付款、比较现金收入和过账后的应收账款。通过资产账户的管理，财务部门可以识别和衡量风险管理单位财产损失的风险。例如，我国社会保险基金在委托基金管理公司投资运营的过程中，为了避免投资管理人违规投资或挪用社会保险基金而使基金遭受不必要的损失，需要基金保管人如银行等机构，对基金的投资运营进行监管，需要基金管理公司、银行定期上报财务报表。又如，公司动产和不动产的价值、工伤保险津贴、营业收入、营业中断损失、产品的销售收入等数据，都是通过财务部门的统计获得的，这些数据是风险管理部门确定风险管理方案的依据。此外，财务部门还要同风险管理部门一起，制订企业有关的保险或者自保计划，解决财产保险、责任保险、员工保险及其索赔的事宜等。可见，风险管理部门在发现风险、估算风险和风险管理成本控制计划的制订等方面都需要财务部门的合作和支持。 (二)风险管理部门同数据处理部门的交流与合作 数据处理部门掌握专业化的技术，能够提供风险管理方面的许多重要数据。风险管理部门管理风险，需要数据处理部门的支持。数据处理部门的工作人员应该通力合作，以减少财产、收入和责任风险带来的损失。风险管理部门同数据处理部门的合作具有以下优点：风险管理需要专业化技术。数据处理部门的设备具有价值大、数据处理程序复杂等特点。因此，风险管理部门的风险数据统计、预测和衡量等，需要专业化的技术支持才能完成。数据处理系统的管理可以预测风险。借助数据处理部门的统计、预测风险管理部门可以分析以往发生损失的频率和程度，可以模拟不同情况下损失发展的趋势，比较各种风险控制和筹资方案的成本和收益，可以评价风险管理计划的成功和不足。通过数据处理部门的支持，风险管理部门不仅可以了解已经发生的风险事故的有关信息，而且还可以了解未果事故。一般来说，偶然机会或者运气可能会使人逃脱一件事故的伤害，但是，关于这类事件的信息对于类似条件下避免造成更大的伤害或损失具有重要意义。避免事故发生的前提条件是风险经理事先应该了解未果事故的信息，除了了解事故发生的时间、日期、地点和事故涉及方以外，还要采取措施防止类似事故的发生或减轻灾害事故造成的后果。 (三)风险管理部门同法律部门的交流与合作 法律部门可以为风险管理部门提供国家有关法律、法规等方面的指导，可以提供有关产生责任风险、合同风险的情况，有助于风险管理人员依法管理企业的经营活动，尽量避免各类责任风险事故的发生。风险事故发生后，风险管理部门还需要法律部门的配合，来减少风险事故造成的责任损失风险。例如，根据国际惯例，如果分保接受人破产，原保险人仍然要承担原保险合同的保险责任。在这种情况下，原保险人不仅不能从分保接受人那里获得摊回赔款，而且还会流失保费。可