光伏材料公司风险管理手册（参考）

1、泓域/光伏材料公司风险管理手册光伏材料公司风险管理手册xxx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111013301 一、 几类主要的金融风险 PAGEREF _Toc111013301 h 3 HYPERLINK l _Toc111013302 二、 纯粹风险的分类 PAGEREF _Toc111013302 h 7 HYPERLINK l _Toc111013303 三、 风险管理的定义 PAGEREF _Toc111013303 h 8 HYPERLINK l _Toc111013304 四、 风险管理的目标 PAGEREF _Toc11101

2、3304 h 10 HYPERLINK l _Toc111013305 五、 风险的含义 PAGEREF _Toc111013305 h 11 HYPERLINK l _Toc111013306 六、 风险的特征 PAGEREF _Toc111013306 h 13 HYPERLINK l _Toc111013307 七、 损失期望值分析法 PAGEREF _Toc111013307 h 14 HYPERLINK l _Toc111013308 八、 决策树分析法 PAGEREF _Toc111013308 h 17 HYPERLINK l _Toc111013309 九、 风险自留 PAGE

3、REF _Toc111013309 h 19 HYPERLINK l _Toc111013310 十、 合同融资型风险转移措施 PAGEREF _Toc111013310 h 23 HYPERLINK l _Toc111013311 十一、 风险管理信息系统 PAGEREF _Toc111013311 h 24 HYPERLINK l _Toc111013312 十二、 风险管理措施的分类 PAGEREF _Toc111013312 h 25 HYPERLINK l _Toc111013313 十三、 评价应对方案以及实施成本的评估 PAGEREF _Toc111013313 h 28 HYP

4、ERLINK l _Toc111013314 十四、 对待风险的态度和行为 PAGEREF _Toc111013314 h 30 HYPERLINK l _Toc111013315 十五、 衡量对待风险的态度 PAGEREF _Toc111013315 h 31 HYPERLINK l _Toc111013316 十六、 风险形成的机制 PAGEREF _Toc111013316 h 33 HYPERLINK l _Toc111013317 十七、 风险识别方法 PAGEREF _Toc111013317 h 36 HYPERLINK l _Toc111013318 十八、 风险分析概述 PA

5、GEREF _Toc111013318 h 41 HYPERLINK l _Toc111013319 十九、 项目简介 PAGEREF _Toc111013319 h 42 HYPERLINK l _Toc111013320 二十、 公司基本情况 PAGEREF _Toc111013320 h 46 HYPERLINK l _Toc111013321 二十一、 产业环境分析 PAGEREF _Toc111013321 h 48 HYPERLINK l _Toc111013322 二十二、 多晶硅：光伏核心原材料，价格高企激发下游扩产动力 PAGEREF _Toc111013322 h 49 H

6、YPERLINK l _Toc111013323 二十三、 必要性分析 PAGEREF _Toc111013323 h 51 HYPERLINK l _Toc111013324 二十四、 SWOT分析 PAGEREF _Toc111013324 h 52 HYPERLINK l _Toc111013325 发展规划分析 PAGEREF _Toc111013325 h 62 HYPERLINK l _Toc111013326 （一）公司发展规划 PAGEREF _Toc111013326 h 62 HYPERLINK l _Toc111013327 1、战略目标与发展规划 PAGEREF _To

7、c111013327 h 62 HYPERLINK l _Toc111013328 公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案，为成为百亿级产业领军企业而努力奋斗。 PAGEREF _Toc111013328 h 62几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表

8、内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失

9、。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于

10、汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。

11、3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自

12、然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏

13、可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧

14、失使用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期，美国大公司发生

15、的重大损失使高层决策者认识到风险管理的重要性，其中的一次工业灾难是（1953年8月12日）通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管理。在20世纪70年代，风险管理的概念、原理和实践

16、已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后，也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术，也是一门

17、科学，它提供系统的识别和衡量企业所面临的损失风险的知识，以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。设计安全的机械系统操作程序，以防止或减轻灾害事故造成的财产损失。（3）安全保卫和防止雇员工伤事故。（4）雇员福利计划，包括安排和管理雇员团体人身保险。（5）损失统计资料的记录和分析。从这些活动中可以看出，风险经理是

18、企业经理队伍中的重要一员。风险管理不该与保险相混淆，风险管理着重识别和衡量纯粹风险，而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲，怎样购买保险，在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今，美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理，虽然安全管理或损失管理是风险管理的重要组成部分，但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之，风险管理的范围大于保险和安全管理。风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标（1）经济目

19、标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。（2）减轻企业和个人对潜在损失的烦恼和忧虑。（3）遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标（1）企业生存。在损失发生之后，企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标，风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。（2）保持企业经营的连续性。这对公用事业尤为重要，这些单位有义务提供不间断的服务。（3）收入稳。保持企业经营的连续性便能实现收入稳定的目标，从而

20、使企业保持生产持续增长。（4）社会责任。尽可能减轻些受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标，风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法，以最小的风险管理成本获得最大的安全保障，从而实现经济单位价值最大化。风险的含义对于风险的定义，经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是

21、0或1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如

22、，一家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产

23、所面临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。风险的特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的损失也越来越大。（3）损失性。只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，

24、而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。损失期望值分析法损失期望值法，首先要分析和估计项目风险概率和项目风险可能带来的损失（或收益）大小，然后二者相乘求出项目风险的损失（或收益）期望值，并使用项目损失期望值（或收益）去度量项目风险。在使用项目风险损失期望值作为项目风险大小的度量时，需要确定的项目风险概率和项目风险损失大小的具体描述如下：1、项目风险概率项目风险概率和概率分布是项目风险度

25、量中最基本的内容，项目风险度量的首要工作就是确定项目风险事件的概率分布。一般说来，项目风险概率及其分布应该根据历史信息资料来确定。当项目管理者没有足够历史信息和资料来确定项目风险概率及其分布时，也可以利用理论概率分布确定项目风险概率。由于项目的一次性和独特性，不同项目的风险彼此相差很远，所以在许多情况下人们只能根据很少的历史数据样本对项目风险概率进行估计，甚至有时完全是主观判断。因此，项目管理者在很多情况下要运用自己的经验，要主观判断项目风险概率及其概率分布，这样得到的项目风险概率被称为主观判断概率。虽然主观判断概率是凭人们的经验和主观判断估算或预测出来的，但它也不是纯粹主观随意性的东西，因为

26、项目管理者的主观判断是依照过去的经验做出的，所以它仍然具有一定的客观性。2、项目风险损失项目风险造成的损失或后果大小需要从三方面来衡量：（1）项目风险损失的性质。项目风险损失的性质是指项目风险可能造成的损失是经济性的，还是技术性的，还是其他方面的。（2）项目风险损失的大小与分布。项目风险损失的大小和分布包括是指项目风险可能带来的损失严重程度和这些损失的变化幅度，它们需要分别用损失的数学期望和方差表示。（3）项目风险损失的时间与影响。项目风险损失的时间分布是指项目风险是突发的，还是随时间的推移逐渐致损的，项目风险损失是在项目风险事件发生后马上就能感受到，还是需要随时间的推移而逐渐显露出来以及这些

27、风险损失可能发生的时间等，项目风险影响是指项目风险会给哪些项目相关利益者造成损失，从而影响它们的利益。3、项目风险损失期望值的计算项目风险损失期望值的计算一般是将上述项目风险概率与项目风险损失估计相乘得到，然后以此作为决策的依据，即选取损失期望值最小的风险管理方案。但是在实际操作中，即使自留风险方案的损失期望值小于投保方案，很多人仍宁愿选择购买保险作为风险管理决策方案。对这种行为的一种解释就是由于不确定性存在的隐性成本忧虑因素的影响。不论选择哪一个风险管理方案，风险的不确定性都是客观存在的。即风险事件可能发生，也可能不发生：损失程度可能很大，也可能很小。风险管理人员对于可能出现的最坏后果心存忧

28、虑，这种忧虑无论未来风险事件是否发生都将存在。在运用数量方法选择风险管理决策的过程中，需要把忧虑因素的影响代之以某个货币价值，从而产生了风险管理方案的忧虑成本。忧虑成本的确定是非常困难的，因为忧虑成本是一个极为主观的因素，然而仍然可以从分析影响忧虑成本的因素入手寻求估计忧虑成本的可行途径。首先，损失的概率分布，尤其是程度严重的损失和发生概率高的损失对风险管理人员的心理反应有直接的影响。其次，风险管理人员对未来损失的不确定性的把握程度也对忧虑心理的产生有直接影响。由于忧虑成本的加入，各种风险管理方案的损失期望值增加。对于投保方案而言，付出较净损失期望值更多的保险费后，将损失的不确定性化为确定性支

29、出，能够大大减少管理者的忧虑心理，一般此时的忧虑成本为零，如果企业决定部分或全部自留风险，即使采取必要的安全措施，也只能减轻而无法消除忧虑成本。忧虑成本的确定可以用调查问卷的办法，询问风险管理人员愿意付出多大的经济代价来消除由于损失的不确定性而造成的忧虑心理。决策树分析法在风险管理措施多阶段决策问题中，前一个阶段的决策会产生一些附带结果，这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策，这样又会产生一些新的情况，又需要决策。这样，决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有效工具就是决策树分析。它是

30、利用决策树描述风险管理多阶段序列决策问题，并直接利用决策树进行计算与决策的一种方法。具体而言，决策树分析法是指分析每个决策或事件（即自然状态）时，都引出两个或多个事件和不同的结果，并把这种决策或事件的分支画成图形，这种图形很像一棵树的枝干，故称决策树分析法。一般都是自上而下生成的。每个决策或事件（即自然状态）都可能引出两个或多个事件，导致不同的结果，把这种决策分支画成图形很像一棵树的枝干，故称决策树。决策树分析法通常有五个步骤。第一步，明确决策问题，确定备选方案。对要解决的问题应该有清楚的界定，应该列出在不同决策时点的所有可能的备选方案。第二步，绘出决策树图形。决策树用三种不同的符号分别表示决

31、策点、状态点、结果点。决策点用方框表示，放在决策树的左端，每种备选方案即状态用从该结引出的树枝（线条）表示；实施每一个备选方案时都可能发生一系列风险事件，用图形符号圆圈表示，称为机会点，每一个机会点可能会有多个直接结果，例如，某种治疗方案有三个结果状态（治愈、改善、药物毒性致死），则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示，称为结果点，总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端，最终结果点放在整个决策树的最右端，从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果，从每个状态点引出的结果必须是互相排斥的状态，不能互相包容和交叉。第

32、三步，确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来，在为每一个状态点引出的结局枝标记发生概率时，必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注适宜的效用值赋值。第四步，计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算，将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘，其总和为该状态点的期望值或期望效用值。在每一个决策点中，将各状态点的期望值或期望效用值分别与其发生概率相乘，其总和为该决策方案的期望效用值，选择期望值或期望效用值最高的备选方案为最优方案。如果多阶段的时间跨

33、度大，就还要考虑时间价值。第五步，应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性，敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时，决策分析的结论会不会改变。风险自留风险自留也称为风险承担，是指企业自己非理性或理性地主动承担风险，即一个企业以其内部的资源来弥补损失。它和保险同为企业在发生损失后主要的筹资方式，是重要的风险管理手段。风险自留既可以是有计划的，也可以是无计划的。无计划的风险自留产生于以下几种情况：（1）风险部位没有被发现。（2）不足额投保。（3）保险公司或者第三方未能按照合同的约定来补偿损失，比如偿付能力不足等原因。（4）原本想以

34、非保险的方式将风险转移至第三方，但发生的损失却不包括在合同的条款中。（5）由于某种危险发生的概率极小而被忽视。在这些情况下，一旦损失发生，企业必须以其内部的资源（自有资金或者借入资金）来加以补偿。如果该组织无法筹集到足够的资金，则只能停业。因此，准确地说，非计划的风险自留不能称为一种风险管理的措施。有计划的风险自留也可以称为自保。自保是一种重要的风险管理手段。它是风险管理者察觉了风险的存在，估计到了该风险造成的期望损失，决定以其内部的资源（自有资金或借入资金），来对损失加以弥补的措施。在有计划的风险自留中，对损失的处理有许多种方法，有的会立即将其从现金流量中扣除，有的则将损失在较长的一段时间内

35、进行分摊，以减轻对单个财务年度的冲击。风险自留的具体措施主要有以下几方面：（1）将损失摊入经营成本，很多自留财产损失和责任损失的决定都不包括任何正式的预备基金，损失发生后，组织只是简单地承受这种损失，将损失计入当期损益，摊入经营成本。这种方法能最大限度地减少管理细节，但是如果损失在不同年度里波动很大，那么较大的损失会使企业陷入困境。企业可能被迫在不利的情况下变卖资产，以便获得现金来补偿损失。此外，企业的损益状况也有可能发生剧烈波动。显然这种方法只适用于那些损失概率高但是损失程度较小的风险，企业可以通过风险识别将这些风险损失直接计入预算。（2）建立意外损失基金。意外损失基金的建立可以采取一次性转

36、移一笔资金的方式，也可以采取定期注入资金长期积累的方式。企业愿意提取意外损失基金的额度，取决于其现有的变现准备金的大小，以及它的机会成本。企业每年能负担多少意外损失基金，则取决于其年现金流的情况。建立意外损失基金的方法能够积聚较多的资金储备，因而能自留更多的风险。但是，它有一个不足之处：按照税务和财务法规，损失费用不可预先扣除，除非损失实际已经发生，而向保险公司缴付保险费却是税前列支，建立此项基金的财源一般是税后的净收入。这一缺陷也说明了为什么许多大公司要设立自己的专业自保公司。（3）借入资金。风险事故发生后，企业可以通过借款以弥补事故损失造成的资金缺口。企业某部门受损，可以向企业或企业其他部

37、门求得内部借款，以解燃眉之急，这样会有一定困难。即使借贷成功，由于需求的迫切，也将导致利率提高或其他苛刻的贷款条件。当意外损失发生后，企业无法依靠内部资金度过财务危机时，企业可以向银行寻求特别贷款或从其他渠道融资。由于风险事故的突发性和损失的不确定性，企业也可以在风险事故发生前，与银行达成一项应急贷款协议，一旦风险事故发生，企业可以获得及时的贷款应急，并按协议约定条件还款。（4）专业自保公司。专业自保公司是企业（母公司）自己设立的保险公司，旨在对本企业、附属企业以及其他企业的风险进行保险或再保险安排。中国石化总公司试行的“安全生产保证基金”算是我国大型企业第一个专业自保公司的雏形。建立专业的自

38、保公司主要基于以下原因：保险成本降低，收益增加。专业自保公司由于可以不通过代理人和经纪人展业，节约了大笔的佣金和管理费用，其保险费率与本公司或行业内部的实际损失率比较接近，因而可以节省保险费开支。优于其他自保方式的一个因素是，向专业自保公司缴付的保险费可从公司应税收入中扣除。承保弹性增大，传统保险的保险责任范围不充分，保险公司仅承保可保风险，其风险范围不能涵盖企业面临的所有风险，不能满足被保险企业多样化的需要，而专业自保公司更易于了解客户面临的风险类别和特性，可以根据自己的需要扩大保险责任范围、提高保险限额，可根据自身情况采取更为灵活的经营方略，开发有利于投保人长期利益的保险险种和保险项目。可

39、使用再保险来分散风险。许多再保险公司只与保险公司做交易。通过设立专业自保公司可以使企业直接进入再保险市场，以此分散风险，扩大自己的承保能力，有剩余承保能力的还可以接受分保。合同融资型风险转移措施除了保险、套期保值这些比较常用的风险转移措施之外，还有一些基于合同的融资型风险转移方式。财务租赁合同就是一种合同融资型风险转移措施。在财产租赁合同中，出租人和承租人经常会在出租物的质量责任、维修保养责任和损坏责任等问题上产生纠纷。为了转移此类责任风险，出租人可以根据承租人的租赁要求和选择，出资向供货商购买出租物，并租给承租人使用，承租人支付租金，并可在租赁期届满时，取得租赁物的所有权、续租或者退租，这就

40、是财务租赁合同。在实践中，大多数融资租赁交易均把承租人留购租赁物作为交易的条件。这是因为出租人购买租赁物的目的，并不是要取得租赁物的所有权，而在于通过向承租人融通资金来获得利润。其之所以在租赁期间要保留租赁物的所有权，主要是为担保能取得承租人支付的租金，收回投资。租赁期满，出租人无保留租赁物的必要，而租赁物对承租人仍有价值。而且，对承租人来说，虽然承担了风险，但可以从其他渠道取得资金以保证正常经营。风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制

41、订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的

42、实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制（降低）和控制型风

43、险转移（分担）.风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任何措施去干预风险的可

44、能性或影响，将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。对于重大风险，公司通常要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移、风险对冲、风险补偿

45、等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平，降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。

46、在确定风险管理的过程中，风险管理者应该考虑以下几个方面的问题：（1）潜在应对方案措施对风险的可能性和影响的效果，以及哪个应对方案与主体的风险容限相协调。（2）潜在应对方案措施的成本与效益。（3）除了应付具体的风险之外，实现主体目标可能的机会。（4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择更具深度，并且对现状提出了挑战。评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的

47、事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风

48、险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量，使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说，处理方程式的成本计量比较容易，在很多情况下可以非常精确地予以量化。主体通常要考虑与开展

49、一项应对方案相关的所有直接成本，以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果，如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如，有效培训计划的效益一般很明显，但是难以量化。然而在许多情况下，一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时，把风险看作是相互关联的，有助于管理者汇集和降低主体的风险，制度风险分担应对方案。举例来说，在通过保险分担风险时，管理者把风险组合到

50、一个险种之下可能是有利的，因为把组合后的风险投保到一个财务协议之下通常可以降低定价。对待风险的态度和行为风险影响着人们生活的方方面面，面对无所不在的风险，我们每个人都必须对自己的行为做出选择。应对风险的方式多种多样，例如，有些人自愿承担风险，选择危险的职业；也有些人很少冒险，选择稳定的工作，并购买保险。在保险的专业术语中，上述两类人分别被称为风险偏好者和风险回避者。简而言之，对待风险的态度因人而异。各人应对风险均有自己的行为方式，这些行为方式没有优劣对错之分，同样，用风险偏好者和风险回避者来形容企业也是恰当的。一些银行承担的贷款风险比另一些银行承担的要高，一些石油公司在钻井决策上比别的公司更倾

51、向于冒险，一些出口商与那些高风险国家进行贸易，而另一些出口商却不愿与这些国家有贸易往来。在风险管理中应该把个人行为和企业行为结合起来考察。例如，从个人角度出发，面对人身伤害风险时，个人必须决定是否使用保护设施，是否戴安全帽，是否使用安全屏障等。而从企业角度出发，企业不仅要考虑员工的人身伤害，还必须考虑企业全部的风险成本。行为是人们的态度与所处环境相互作用的结果。如果环境允许我们做想要做的事，那么我们的行为就能准确地反应态度。否则，环境可能引起人们的行为和态度不一致。就风险管理而言，我们可以设想一个对人们的态度不会产生太大影响的环境。不论发生什么风险，我们都要以某种方式加以解决，因而预先确定人们

52、面对风险采取何种态度是有意义的。如果我们能做到这一点，我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。衡量对待风险的态度根据衡量角度的不同，主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的，它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术，它们并不是从经济的角度来衡量，更注重研究个人是如何认识风险的。对于风险管理来说，后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌：抛到硬币正面，可赢得40元；抛到硬币反面，则什么也得不到。这是一个简单的50%对50%的赌博，也即是赢得40元和什么也得不到的概率各占一半，再假定现在用一笔钱来代替这个赌博

53、。换句话说，要么参与这个赌博，要么获得一笔钱，二者择其一、问题是要放弃赌博，至少应获得一笔多大数额的钱呢？对每个人来说都有一个特定的数额，接受这笔数额的钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物，通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外，我们还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中，赌博的期望值为20元，也就是说50%的机会可赢得40元，另外50%的机会什么也得不到，因此在长期内就可希望获得20元，如果一个人愿意接受的数额小于这个期望值，那么他

54、就更偏好于稳定，而如果一个人要求的数额大于这个期望值，那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的，而技术衡量法对于风险管理就有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断，来研究个人对风险的态度。例如，列举各种可能致死的原因，要求人们判断有多少人死于这些原因。这样我们不仅可以发现哪些原因没有得到正确的评价，还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率，为安全工作或事故防范工作提供更适合的目标。风险形成的机制1、风险因素风险因素是指促使和增加损失发生的频率或严重程度的条件，它是事故发生的潜在

55、原因，是造成损失的内在或间接原因。根据风险因素的性质，可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因素。例如，建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关，所以也常将二者称为人为风险因素。在对风险进行管理时，不仅要注意那些有形的危险，更要严密防范无形的风险隐患。根据风险因素的来源，可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项，作为公司风险管理的一部分，管理当局应当认识到了解这些

56、外部和内部因素以及由此可能产生的事项类型的重要性，外部因素及其相关事项主要包括：经济因素、自然环境因素、政治因素、社会因素、技术因素等；而内部因素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的，一旦确定了起主要作用的因素，管理当局就能够考虑他们的重要性，并且集中关注那些能够影响目标实现的事项。2、风险事项事项是源于内部或外部的影响战略实施或目标实现的事故或事件。它可能带来正面或负面影响，或者两者兼而有之。而风险事项是造成风险损失的偶发事件，又称风险事件。风险事项是造成损失的直接或外在的原因，它是使风险造成损失的可能性转化为现实性以至引起损失结

57、果的媒介，是从风险因素到风险损失的中间环节，风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤，其中刹车失灵是风险因素，车祸是风险事项。如果仅有刹车失灵而未发生车祸，就不会导致人员伤亡，又如，一段河堤年久失修，经不起洪水的冲击，但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外，还要识别活动层次的事项。这样有助于将风险评估集中于主要的业务单元或职能机构，例如销售、生产、营销、技术开发以及研究与开发。有时风险因素与风险事项很难区分，某一事件在一定条件下是风险因素，在另一条件下则为风险事项。如冰雹，使得路滑而发生车祸，造成人员伤亡，这时冰雹是风险因

58、素，车祸是风险事项；若冰雹直接击伤行人则它就是风险事项。因此，应当以导致损失的直接性与间接性来区分，导致损失的直接原因是风险事项，间接原因则为风险因素。3、风险损失风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然，它包含两方面的含义：一方面，损失是经济损失，即必须能以货币来衡量；另一方面，损失是非故意、非预期和非计划的。上述两方面缺一不可。如折旧，虽然是经济价格的减少，但它是固定资产自然而有计划的经济价值的减少，不符合第二个条件，不在这里所讨论的损失之列。损失可以分为直接损失和间接损失两种，前者指直接的、实质的损失，强调风险事项对于标的本身所造成的破坏，是风险事项导致的初次

59、效应：后者强调由于直接损失所引起的破坏，即风险事项的后续效应，包括额外费用损失和收入损失等。风险本质上就是由风险因素、风险事项和风险损失三者构成的统一体，这三者之间存在着一种因果关系：风险因素增加可能产生风险事项，风险事项则引起损失。换句话说，风险事项是损失发生的直接与外在原因，风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程，对风险形成机制的分析，以及风险管理措施的安排都以此为基础。风险识别方法特定的风险识别方法对一些企业比对另一些企业更有用。以流程图为例，对一个涉及许多产品或原料在不同环节上流动的生产过程来说，流程图是一个是合适的风险识别方法。而在一个不是以流动为主要特

60、征的地方，如办公室，使用其他形式的风险识别工具可能会更好。风险识别的方法可以以不同的方式分类。按工作方式分类，可以分为案头工作和现场调查工作；按时间先后分类，可以分为损前的风险识别和损后的风险识别；按分析的方式分类，可分为定量分析的风险识别和定性分析的风险识别。不论怎样分类，关键问题都在于识别风险。下面介绍几种主要的风险识别方法。1、现场调查法现场调查法是指风险管理部门、保险公司等方面的工作人员，就风险管理单位可能面临的损失进行调查。风险管理人员亲临现场，通过直接观察风险管理单位的设备设施操作和流程等，了解风险管理单位的生产经营活动和行为方式，调查其中存在的风险隐患。现场调查法的实际做法灵活多