发酵水产食品公司企业风险管理（参考）

1、泓域/发酵水产食品公司企业风险管理发酵水产食品公司企业风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc111488473 一、 产业环境分析 PAGEREF _Toc111488473 h 3 HYPERLINK l _Toc111488474 二、 提升产业链现代化水平 PAGEREF _Toc111488474 h 4 HYPERLINK l _Toc111488475 三、 必要性分析 PAGEREF _Toc111488475 h 5 HYPERLINK l _Toc111488476 四、 运用流程图识别风险 PAGEREF _Toc111488476

2、h 5 HYPERLINK l _Toc111488477 五、 流程图的缺陷 PAGEREF _Toc111488477 h 6 HYPERLINK l _Toc111488478 六、 风险源分析法 PAGEREF _Toc111488478 h 7 HYPERLINK l _Toc111488479 七、 因果图的绘制 PAGEREF _Toc111488479 h 11 HYPERLINK l _Toc111488480 八、 因果图分析的作用与缺点 PAGEREF _Toc111488480 h 12 HYPERLINK l _Toc111488481 九、 损失程度的估计 PAGE

3、REF _Toc111488481 h 13 HYPERLINK l _Toc111488482 十、 概率的基本概念 PAGEREF _Toc111488482 h 18 HYPERLINK l _Toc111488483 十一、 风险衡量的概念 PAGEREF _Toc111488483 h 20 HYPERLINK l _Toc111488484 十二、 风险衡量的理论基础 PAGEREF _Toc111488484 h 23 HYPERLINK l _Toc111488485 十三、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc111488485 h 24 HYPERL

4、INK l _Toc111488486 十四、 成功实施的关键在于人 PAGEREF _Toc111488486 h 27 HYPERLINK l _Toc111488487 十五、 风险管理信息系统概述 PAGEREF _Toc111488487 h 29 HYPERLINK l _Toc111488488 十六、 风险管理信息系统的优缺点 PAGEREF _Toc111488488 h 38 HYPERLINK l _Toc111488489 十七、 项目基本情况 PAGEREF _Toc111488489 h 40 HYPERLINK l _Toc111488490 十八、 项目风险分析

5、 PAGEREF _Toc111488490 h 42 HYPERLINK l _Toc111488491 十九、 项目风险对策 PAGEREF _Toc111488491 h 45 HYPERLINK l _Toc111488492 二十、 SWOT分析说明 PAGEREF _Toc111488492 h 46 HYPERLINK l _Toc111488493 二十一、 组织机构管理 PAGEREF _Toc111488493 h 56 HYPERLINK l _Toc111488494 劳动定员一览表 PAGEREF _Toc111488494 h 56产业环境分析当前时期是全面建成小康

6、社会的决胜阶段，是全面振兴老工业基地的关键时期。面临的国内外发展环境更加错综复杂，经济社会发展既要准确把握有利条件、顺势而为，又要直面风险挑战、趋利避害。从国际看，和平与发展的时代主题没有变，世界经济在深度调整中曲折复苏，移动互联网与云计算、人工智能与先进机器人、3D打印等新一轮科技革命和产业变革蓄势待发。同时，国际金融危机深层次影响依然存在，全球经济贸易增长乏力，贸易保护主义抬头，东北亚地区等地缘政治关系复杂多变，传统安全威胁和非传统安全威胁交织，不稳定、不确定因素增多。从国内看，我国仍处于大有作为的重要战略机遇期，内涵发生深刻变化。发展速度变化、结构优化和动力转换特征明显，经济长期向好的基

7、本面没有改变，经济发展迈入“新常态”。“大众创业、万众创新”、中国制造2025、“互联网+”行动计划等战略实施，将为经济增长动力转换提供新引擎；“一带一路”建设、区域协同发展、长江经济带发展等战略实施将为经济发展拓展新空间；全面深化重点领域改革将会激发市场主体新活力，创造新的制度红利。同时，城乡区域发展不平衡、资源约束趋紧、生态环境恶化趋势尚未得到根本扭转，基本公共服务供给不足，收入差距较大，人口老龄化加快，全民文明素质和社会文明程度有待提高，法治建设有待加强。提升产业链现代化水平推进产业基础高级化。利用产业基础再造工程，围绕基础材料、零部件、软件、工艺、元器件和产业技术基础，加快补齐轻工产业

8、短板。推进轻工业计量测试体系建设，加快计量测试技术、方法和装备的研制与应用，提升整体测量能力和水平。深入实施重点产品、工艺“一条龙”应用计划，促进成果创新示范应用。大力开发塑料制品、家用电器、食品等行业高端专用装备。加快产业链补链强链。编制家用电器、塑料制品、化妆品、乳制品等领域产业链图谱，建立风险技术和产品清单，推动补链固链强链。建立监测预警机制，加强风险评估，提供信息服务。发挥工业互联网平台和标识解析体系作用，推动产业链上下游加强合作。支持乳制品、罐头、酿酒、粮油等行业建设优质原料基地。深入实施数字化转型。引导企业综合应用新一代数字技术，逐步实现研发、设计、制造、营销、服务全链条数字化、网

9、络化、智能化。支持龙头企业构建智能制造平台，争创国家级工业互联网、两化融合项目。在家用电器、家具、皮革、造纸、塑料制品、缝制机械、五金制品、洗涤用品、食品等行业推广一批智能制造优秀场景，推动网络安全分类分级管理，培育一批网络安全示范标杆。培育数字“三品”示范城市。发展服务型制造新模式。推进轻工业与现代服务业深度融合，加快培育发展服务型制造新业态新模式，促进轻工业提质增效。引导轻工行业完善服务型制造评价体系。鼓励企业建立客户体验中心、在线设计中心等机构，分析客户需求信息，增强用户参与设计能力。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公

10、司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。运用流程图识别风险根据生产条件和工作目的的不同，可以将风险主体的生产经营活动制成不同的流程图，以便于识别风险。一般来说，风险主体的经营规模越大，生产工艺越复杂，流程图分析就越具有优势。（1）流程图可以比较清楚地显示产品生产销售各个环节的风险。从原材料的来源、生产、包装、存储、销售等产品生产的不同阶段都可以反映在流程图上。在产品生产销售流程中，一个环节出现问题，就会引发企业生存的危机。如果原材料供应不上或者遭遇

11、意外损失，会导致生产的中断；生产过程中的意外事故，也会导致生产的中断，还会引起企业财产和人员的损失；成品仓库的事故，会引起企业财产和人员的损失，会导致企业利润的损失；产成品批发不出去，会引发企业利润的损失和经营的危机。（2）流程图强调某一事物的结果。流程图只是生产、经营过程的简单概括，其目的是揭示生产、经营过程中的所有风险。可见，流程图并不是寻求损失的原因，诸如火灾、盗窃、责任等风险，而是强调某一事物的结果。（3）流程图的解释。通常，对流程图进行解释的常用方法是填写简表。流程图的缺陷流程图是识别风险比较有效的办法，但是，流程图在识别风险方面存在着一定的缺陷，主要表现在以下几个方面。（1）流程图

12、法不能识别企业面临的一切风险。任何一种方法不可能揭示风险管理单位面临的全部风险，更不可能全面揭示导致风险事故的所有因素，因此，必须根据风险管理单位的性质、规模及每种方法的用途将各种方法结合起来使用。（2）流程图是否准确，决定着风险管理部门识别风险的准确性。制作企业生产、销售等方面的流程图，需要准确地反映生产、销售的全貌，任何部分的疏漏和错误都有可能导致风险管理部门无法准确地识别风险。（3）流程图识别风险的管理成本比较高。一般来说，流程图由具有专业知识的风险管理人员绘制，需要花费的时间较多，其管理成本也比较高。企业的生产工序、经营活动越复杂，越能够表现出流程图识别风险的优势。风险源分析法风险源分

13、析法是指对各项作业活动进行分析，找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。（一）基本分析法基本分析法是指对于某项作业活动，依据“作业活动信息”，对照危害分类和事故类型，确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录，获取有关信息进行。（二）工作安全分析法通过分析组成成员工作任务中所涉及的风险，识别风险源。选定作业活动，将其分解为若干个作业步骤，辨识危险并汇总，定期检查和回顾。（三）安全检查表法为了系统地找出系统中的不安全因素，把系统加以分析，列出各层次的不安全因素，然后确定检查项目，以提问方式把检查项目按系统的组成顺序编

14、制成表，以便进行检查评审，这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置，根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果，结合运行经历，归纳、总结所有的危害、不符合，确定检查项目并按顺序编制成表，以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行，所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答，给人印象深刻；简便易懂，容易掌握。缺点是只能作定性评价，不能给出定量评价结果；只能对已存在的对象进行评价。安全检查表的编制依据包括：有关标准、

15、规程、规范及规定；国内外事故案例；通过系统分析确定的危险部位及防范措施；研究成果。（四）预先风险分析法预先风险分析法也称初始风险分析法，是在每项生产活动之前，特别是在设计的开始阶段，对系统存在风险类别、出现条件、事故后果等进行概略的分析，尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目（1）危险物品；（2）系统部件间接口的安全性；（3）与安全有关的设备、保险装置和应急装置等；（4）影响控制安全性的重要的软件命令和响应；（5）包括生产环境在内的环境条件；（6）操作、试验、维修和应急规程等。2、预先风险分

16、析的目的（1）识别风险源，确定安全关键部位；（2）评价各种风险的程度；（3）确定安全性设计原则；（4）提出消除或控制风险的措施。3、预先风险分析的内容（1）审核相应的安全性历史资料；（2）列出主要能源的类型，并调查各种能源的使用情况，确定其控制措施；（3）确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定；（4）提出纠正措施。4、预先风险分析的步骤（1）对照过去同类产品或系统发生事故的经验和教训，查明所开发系统（工艺、设备）是否也会出现同样的问题；（2）了解所开发系统的任务、目的、基本活动要求，包括对环境的了解；（3）确定可能造成的受伤、损失、功能失效或物质损失的初始风

17、险；（4）确定初始风险的起因事件；（5）找出消除或控制风险的可能方法；（6）在风险不能控制的情况下分析最好的预防损失的方法；（7）提出采取并完成纠正措施的责任者。关于风险等级，可以用不同的数字代表不同的风险等级，也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方法。由于风险事故是许多因素综合作用的结果，这些因素包括：物、环境、人、管理四方面，也被称之为4M因素。它们与风险事故的关系是复杂的，且彼此之间的关系也很复杂。当我们分析发生事故的原因时，应将各种原因进行归纳、分析，用简明

18、的文字和线条加以全面表示。用这种方法分析事故，可以使复杂的原因系统化、条理化，把主要原因搞清楚，也就明确了预防对策。因其形状像一条完整的鱼，也名鱼刺图。因果图按照以下步骤绘制。（1）确定风险事故。因果图中的风险事故是根据具体的风险管理目标确定的，因果图分析有助于识别风险事故。（2）将风险事故用方框画在图面的最右边，从左至右画一个箭头，作为风险因素分析的主骨，接下来将影响主骨的主要原因作为大骨，即风险分析的第一层次原因。（3）列出影响大骨（主要原因）的原因作为中骨，作为风险分析的第二层次原因；用小骨列出影响中骨的原因，作为风险分析的第三层次原因，依此类推。（4）根据影响风险事故各因素的重要程度，

19、将对风险事故产生显著影响的重要因素标示出来，有助于识别导致风险事故的原因。（5）记录必要的相关信息。在因果图中，所有的因素与结果不一定有紧密地联系，将对结果有显著影响的风险因素做出标记，可以比较清楚地再现风险因素和风险事故的内在联系。导致风险事故的因果图中，风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中，主骨在引发风险事故的过程中起决定作用，大骨、中骨和小骨在因果图中起次要作用，但是，就具体的大骨、中骨和小骨等来说，每一骨所起的作用也是不同的。尽管如此，这些因素会引起主骨的变化，最终导致风险事故的发生。因果图分析的作用与缺点因果图分析主要有以下几方面作用。（1）可用于事前预测

20、事故及事故隐患，亦可用于事后分析事故原因，调查处理事故。（2）可用来建立安全技术档案，一事一图。这样便于保存，为以后的设计审查、安全管理及技术培训积累技术资料。（3）指导实践。因果图来源于实践又高于实践。它使存在的问题系统化、条理化后，再返回到生产实践中去，检验和指导实践，以改善管理工作。然而，因果图在识别风险的过程中也具有以下几方面的局限。（1）对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。从某种意义上说，风险原因调查是否充分，影响着因果图分析的结论。（2）不同风险管理者对风险因素重要度的认识不同，会影响因果图分析的结论。由于风险管理主体的不同，对风险因素重要度的认识也不同，因此，

21、风险管理者对于风险因素重要度的认识是否合乎逻辑，会影响因果图分析的结论。（3）风险管理者的观念影响因果图识别的结论。风险管理者的主观想法或者印象，影响着风险管理的结论，因此，在运用因果图分析问题时，可以采取数据分析来分析风险因素的重要性，这种分析比较科学，又合乎逻辑。损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起

22、的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，

23、损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种

24、可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中

25、的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率

26、。但在实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动

27、程度不超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能

28、性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险

29、事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法

30、得知；无须试验，即不必做统计试验即可计算各种可能发生结果的概率；准确性，即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这

31、种误差归于消失，频率将近似于概率。主观概率的方法是依据个人对随机事件的认识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当

32、被研究对象是总体的全部单位时，频率就是概率；当被研究对象是总体的部分单位（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。风险衡量的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题

33、的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是

34、财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失

35、金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。

36、风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的

37、损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同

38、时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、

39、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学

40、制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分

41、责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实

42、施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理信息系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业

43、领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期进行。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。

44、项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能。优秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员

45、必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的

46、系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息

47、和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统

48、的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概

49、念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开

50、发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险

51、管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险

52、管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机

53、价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为

54、：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人

55、员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、

56、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗

57、保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做

58、法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现

59、成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用

60、的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计