消防设备公司企业风险管理分析

1、泓域/消防设备公司企业风险管理分析消防设备公司企业风险管理分析xxx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111421649 一、 战略风险的含义及分类 PAGEREF _Toc111421649 h 4 HYPERLINK l _Toc111421650 二、 战略风险的应对 PAGEREF _Toc111421650 h 10 HYPERLINK l _Toc111421651 三、 信息系统风险及其管理 PAGEREF _Toc111421651 h 12 HYPERLINK l _Toc111421652 四、 技术创新风险及其管理 PAGE

2、REF _Toc111421652 h 13 HYPERLINK l _Toc111421653 五、 运营风险管理的一般程序 PAGEREF _Toc111421653 h 15 HYPERLINK l _Toc111421654 六、 运营风险的表现及其特征 PAGEREF _Toc111421654 h 17 HYPERLINK l _Toc111421655 七、 风险评价的原则 PAGEREF _Toc111421655 h 18 HYPERLINK l _Toc111421656 八、 风险评价的目标 PAGEREF _Toc111421656 h 20 HYPERLINK l _

3、Toc111421657 九、 风险度评价法 PAGEREF _Toc111421657 h 20 HYPERLINK l _Toc111421658 十、 风险价值法（VaR） PAGEREF _Toc111421658 h 22 HYPERLINK l _Toc111421659 十一、 风险损失清单表 PAGEREF _Toc111421659 h 28 HYPERLINK l _Toc111421660 十二、 风险损失清单使用中需要注意的问题 PAGEREF _Toc111421660 h 29 HYPERLINK l _Toc111421661 十三、 风险识别的过程 PAGERE

4、F _Toc111421661 h 30 HYPERLINK l _Toc111421662 十四、 风险识别的概念 PAGEREF _Toc111421662 h 38 HYPERLINK l _Toc111421663 十五、 公司概况 PAGEREF _Toc111421663 h 41 HYPERLINK l _Toc111421664 公司合并资产负债表主要数据 PAGEREF _Toc111421664 h 41 HYPERLINK l _Toc111421665 公司合并利润表主要数据 PAGEREF _Toc111421665 h 42 HYPERLINK l _Toc1114

5、21666 十六、 项目基本情况 PAGEREF _Toc111421666 h 42 HYPERLINK l _Toc111421667 十七、 产业环境分析 PAGEREF _Toc111421667 h 45 HYPERLINK l _Toc111421668 十八、 行业壁垒 PAGEREF _Toc111421668 h 47 HYPERLINK l _Toc111421669 十九、 必要性分析 PAGEREF _Toc111421669 h 49 HYPERLINK l _Toc111421670 二十、 SWOT分析说明 PAGEREF _Toc111421670 h 49 H

6、YPERLINK l _Toc111421671 二十一、 组织机构管理 PAGEREF _Toc111421671 h 58 HYPERLINK l _Toc111421672 劳动定员一览表 PAGEREF _Toc111421672 h 58 HYPERLINK l _Toc111421673 二十二、 项目风险分析 PAGEREF _Toc111421673 h 59 HYPERLINK l _Toc111421674 二十三、 项目风险对策 PAGEREF _Toc111421674 h 62战略风险的含义及分类（一）战略风险的定义战略风险研究是战略研究和风险研究的交叉学科。国外对企

7、业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响，战略管理学者对风险的系统研究始于20世纪70年代末期，在90年代初期达到顶峰，目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史，但是尚未形成普遍接受的研究成果，各种观点还处于“丛林”状态，其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义，例如，Andrews（1971）在其决策理论中认为，战略风险就是战略性决策所带来的风险。MichaelH.Lubatki（1990）等金融学者认为，战略风险是企业收益受宏观产业经济波动影响而发生损失的可能

8、性，战略风险主要分为系统风险和非系统风险。JanEmblemsvag（2002）等组织行为学学者认为，战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域，JamesBrianQuinn（1980）认为，战略风险是影响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素；SidneyBarton（1990）将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险；RobertSimons（1998）认为战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管理实施其原定企业战略的能力。Christopher认为企业战略风险是企业战略层的风险

9、，是整个企业范围的风险，把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧，主要集中在战略风险是战略性风险还是战略的风险。一般认为，战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发展，充分估计未来环境的不确定性，以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础，也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业战略是基于企业外部环境和内部资源与能力制定的，而外部环境和内部资源是处于动态变化之中的，再加之人们认识和知识、经验的

10、局限性，注定企业战略从其诞生之初就存在风险。经营环境的更加动态化和复杂化，致使企业只能在动态竞争的条件下制定战略，战略风险必须作为动态风险进行研究，而不仅仅涉及静态的战略性风险要素或可保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思想意识的深入以及日益加剧的市场竞争环境，企业战略以及战略管理的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调企业外部环境与内部条件的结合，注重影响企业战略的各种风险因素的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社会、文化、企业所处行业等的外生因素和基于企业内生的诸如增

11、长、文化、资源及信息管理等方面的因素。由此可见，从企业战略管理的角度看，战略风险因素实际包含了影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境因素和内部条件因素。因此，从这个意义上，可以将战略风险定义为：影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。首先，战略风险的来源包含了各种因素，既有已经发生的一系列的事件，也包括可以预测到的将来会影响战略目标实现的事物的变化趋势，即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个长远的过程，各种因素对其目标的影响并不一定会马上显现，需要有一个时间过程。其次，尽管战略风险因素来源广泛，但并不是所有的事件或可能性都构成了战

12、略风险，只有当这些事件或可能性影响战略目标的实现时，才称得上是战略风险。战略风险性质包括损失的不确定、动态性、特质性、主观性、不可消除性等。（1）损失的不确定性是一切风险所具有的性质。（2）战略风险的动态性更强调时间的变化，因为战略实施过程是一个比较长的过程，在不同的时点上，由于经营环境和内部资源的变化，企业的战略风险也很有可能发生变化。（3）战略风险的特质性是指不同的企业由于其战略目标的不同、企业规模不同、拥有资源的多少不同、管理能力和经验的不同，其含义也是不同的。这是很容易理解的，对小企业来说的战略风险，对大企业来说可能仅仅是一般的风险。（4）战略风险的主观性是指对战略风险的认识要受到战略

13、管理者个人因素的影响，其阅历、经验、能力以及风险倾向都会对企业战略风险产生影响，尤其是对未来可能性的判断上更具有主观的色彩。（5）战略风险的不可消除性是指战略风险管理的目标更多的不是消除风险，而是控制风险。这是企业战略的性质所决定的。企业战略的一个本质特点就是创新性，因此其本身就是与风险联系在一起的。因此从根本的意义上说，战略风险管理的目标是控制风险而不是消除风险。战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。战略风险管理的研究在我国还处在起步阶段，应用于企业实践更是一个比

14、较新的课题。但是由于企业现实环境的压力，对战略风险管理的要求会越来越强。可以预见，战略风险管理如同战略管理一样，将在企业竞争环境中的生存和发展中发挥重要作用。（二）企业战略风险的分类企业战略风险，从不同的角度来看有不同的分类。根据企业战略分析的特点，可以将企业的战略风险分成外部风险和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、信用下降等。需要说明的是，这样的划分只是便于理解，但不科学。因为企业在日益复杂多变的环境下，其所面临的风险很难用外部因素或内部因素来说明，更多的是多种因素综合作用的结果。一种比较好的划分是罗伯特，

15、西蒙斯提出的战略风险的4个来源。他把战略风险的来源和构成分成4个部分：运营风险、资产损伤风险、竞争风险、商誉风险。运营风险是指企业在核心运作过程中产生的风险。主要是由企业制造或流程能力方面出现问题而产生的。所有通过制造或服务活动创造价值的公司都在不同程度上暴露在运营风险之下。当出现严重的产品或流程失误时，运营风险就转变成战略风险。资产损伤风险主要是指对实施战略有重要影响的财务价值（知识产权或者是资产的自然条件）发生退化并对企业战略造成影响时，资产损伤就变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己产品或服务与众不同的能力受损伤的竞争环境的变化。如开发高品质产品或服务方面竞争对手的

16、活动、法令和公共政府方面的变化、顾客需求的变化、供应商定价和政策上的变化等都可能削弱企业竞争优势，并成为战略风险。商誉风险是上述3个方面的综合的结果。由于上述原因，当整个企业的信誉下降而使企业价值减少时，就产生了商誉风险。战略管理必须解决好这4个方面的问题，这些问题解决不好，会给企业带来风险。战略风险的构成要素是企业战略风险发生的必要条件，有学者根据企业战略风险的构成要素，将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略风险的构成要素是企业战略风险发生的必要条件，有学者根据企业战略风险的构成要素，将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略环境是

17、企业赖以生存的土壤，包括政治经济环境、法律制度环境、技术发展环境和行业竞争环境。战略资源是企业所具有的关键性资源，对于不同的企业，它是企业独家掌握的先进技术，或者数量庞大的客户资源，也包括特殊的运营模式等。而战略定位工作需要深入分析企业所处的环境和所具备的资源，找到有效利用资源满足环境需要的切入点，制定企业生存的使命和目标。战略执行是保证企业资源利用方式符合战略定位要求。以上四方面因素中的任何一种不确定加大，都将增加企业战略目标实现的风险。战略风险的应对为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险应对策略。1、风险

18、回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回避风险的同时，也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本（如保险费、盈利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等

19、）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是，战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时，可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用，或冲减利润。风险自

20、保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异，依据上述战略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息

21、的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工

22、因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。（3）技术的合规性。本企业所拥有或使用的技术，与国家产业政策方向是否一致，技术与国

23、际、国家和行业标准是否相符合。（4）技术的市场可接受性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的先进程度也会影响到竞争对手

24、的模仿能力，如果具有较大的先进性，则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将会直接影响到从

25、事基因药物和食品研制企业的经营。又如，不符合汽车尾气排放标准的汽车，可能无法在市场上出售。运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立，需要对企业内部的运营活动过程进行全面的控制和监督。（一）运营风险的识别识别企业运营风险因素，可以遵循的一个思路是：首先，分析和研究企业运营活动的特点，识别企业运营系统中的价值创造流程，确立企业运营系统的核心流程；其次，通过对价值链模型的分析建立基于价值链的企业运营风险因素模型；再次，通过对企业运营活动中的价值创造过程的分析，确立企业风险因素的管理指标体系，建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外

26、部渠道和内部渠道。外部渠道有：行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度；企业重大运营风险事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等。（二）运营风险的评估识别风险源后，需要对所收集的信息进行整理、分析和综合评估，为衡量运营风险管理提供更科学的依据。其中，对相关风险管理的现状和能力的评价，应当检查其是否合理、适当。然后确定企业运营风险因素指标体系，对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、

27、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系，采用控制图等方法来实现对关键运营风险指标的有效管理。（三）运营风险的应对需关注以下要点。（1）对运营风险的不同来源进行衡量和排序，确立运营风险管理目标及相应的应对方案。为此，需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时，立即进行风险预警。（2）确立风险管理责任人：在企业组织结构内部引入了运营控制单元的概念，确定每一个OCU的风险管理责任人，负责监控企业日常运营过程。一旦发现问题，及时将相关信息反馈给OCU管理层，然后监督相关部门对所发现问题的跟进措

28、施，形成一个动态的、循环的管理过程。（3）确定运营风险管理的应对措施：企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责，并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人，应当赋予其管理职责范围内风险的责任。在需要的情况下，制定风险管理手册。（4）建立集成化运营风险管理信息系统：建立有效沟通渠道传递信息，及时反馈，确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统，建立清晰明确的风险等级和完备的风险数据库，使风险管理的过程简单明了，并实现风险信息的集成和共享，提高运营风险管理的效果、效率。运营风险的表

29、现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中，风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外，企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成；另一些则是有意的，比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低，但是后果却很严重，可能使整个企业遭受经营危机。更糟糕的是，在日益增加的全球化和网络化的背景中，其效应可能进一步传播至企业外部，而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外，运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动，导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在

30、和未来的利益相关者的关系。此外，企业声誉的损害也可能对企业的资本市场业务产生负面影响，融资成本可能变得更加品贵。如果不能有效管理运营风险，资本市场可能会低估企业股票或债券的价值。与之相反，有效的运营风险管理则可能会带给企业重要收益。至少包括：提升企业实现其各种经营目标的能力；使管理层有机会去关注增加收入的业务，而不必被迫地去应对一次又一次的危机；减少日常业务活动中的损失等。在日益激烈的市场竞争当中，企业在运营管理中会遇到各种各样的风险，规避运营风险是一项系统工程。鉴于运营风险的上述特征，企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理，各业务单元通过该框架来确定、评估、监督与控

31、制其运营风险。风险评价的原则风险评价的原则是贯穿于风险评价过程中的基本原则，风险评价需要遵循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责任损失

32、。（二）统一性原则风险评价是针对某一风险事件或者风险单位进行的，这就要求风险评价要保持统一性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，会造成

33、不必要的损失。例如，风险管理者对某一风险评价过高，会提高管理成本，造成风险管理单位不必要的浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。风险评价的目标风险评价的目标是减少风险事故的发生，特别是防止重大恶性事故的发生，保护风险管理单位及其附近人口的生命、财产安全。对此，许多国家都以立法的形式规定，风险评价是一些企业进行生产的前提条件。如果企

34、业没有安全生产管理部门出具的风险评价证明或者没有通过有关部门的安全生产管理评价，就无法投产运营。例如，在美国政府规定，建立核电站的风险评价报告费用约占总投资的1%，经过风险管理部门评价合格的投资项目才能投产运营；在日本政府规定，建立化工厂必须进行风险评价之后，才能进行生产。风险评价为企业的安全生产提供了可靠的保障，保障了企业生命和财产的安全，预防了重大风险事故的发生。风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的

35、信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现

36、在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息披露监管效率上。针对各类监管风险的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小，分值越大，风险越大；反之，则风险越小。风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。

37、在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）

38、下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小

39、，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据

40、所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定置信

41、水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2）可

42、以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的风险能带来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金

43、融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，使数

44、据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性，从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率，只关注风险的统计特征，并不是系统的风险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度，它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。（3）在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似，但金融市场的一些突发事件表明，有时未来的变化与过去没有太多的联系，因此VaR方法并不能全面地度量金融资

45、产的市场风险，必须结合敏感性分析，压力测试等方法进行分析。（4）VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况，历史数据变得稀少，资产价格的关联性被切断，或是因为金融市场不够规范，金融市场的风险来自人为因素、市场外因素的情况下，这时便无法使用VaR来测量市场风险。总之，VaR是一种既能处理非线性问题又能概括证券组合市场风险的工具，它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点，有利于测量风险、将风险定量化，进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等，金融机构所面临的风险日益复杂，

46、综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大，这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性，而且中国金融市场现阶段与VaR所要求的有关应用条件也还有一定距离。因此VaR的使用应当与其他风险衡量和管理技术、方法相结合。要认识到风险管理一方面需要科学技术方法，另一方面也需要经验性和艺术性的管理思想，在风险管理实践中要将两者有效结合起来，既重科学，又重经验，有效发挥VaR在金融风险管理中的作用。风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运

47、用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误

48、（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点

49、的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为

50、了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作

51、台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的

52、增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响

53、的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险

54、。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。

55、从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）

56、中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事

57、项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重

58、大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来

59、收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于

60、风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反