教育电子设备公司风险管理

1、泓域/教育电子设备公司风险管理教育电子设备公司风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc111751888 一、 产业环境分析 PAGEREF _Toc111751888 h 2 HYPERLINK l _Toc111751889 二、 有利因素 PAGEREF _Toc111751889 h 3 HYPERLINK l _Toc111751890 三、 必要性分析 PAGEREF _Toc111751890 h 5 HYPERLINK l _Toc111751891 四、 公司基本情况 PAGEREF _Toc111751891 h 5 HYPERLINK

2、 l _Toc111751892 五、 项目基本情况 PAGEREF _Toc111751892 h 7 HYPERLINK l _Toc111751893 六、 纯粹风险管理 PAGEREF _Toc111751893 h 9 HYPERLINK l _Toc111751894 七、 人力资本风险 PAGEREF _Toc111751894 h 10 HYPERLINK l _Toc111751895 八、 责任风险 PAGEREF _Toc111751895 h 12 HYPERLINK l _Toc111751896 九、 风险管理信息系统 PAGEREF _Toc111751896 h

3、 18 HYPERLINK l _Toc111751897 十、 风险管理措施的分类 PAGEREF _Toc111751897 h 19 HYPERLINK l _Toc111751898 十一、 评价应对方案以及实施成本的评估 PAGEREF _Toc111751898 h 22 HYPERLINK l _Toc111751899 十二、 内部风险抑制 PAGEREF _Toc111751899 h 24 HYPERLINK l _Toc111751900 十三、 风险管理的定义 PAGEREF _Toc111751900 h 27 HYPERLINK l _Toc111751901 十四

4、、 风险管理的目标 PAGEREF _Toc111751901 h 30 HYPERLINK l _Toc111751902 十五、 风险的含义 PAGEREF _Toc111751902 h 31 HYPERLINK l _Toc111751903 十六、 风险的特征 PAGEREF _Toc111751903 h 33 HYPERLINK l _Toc111751904 十七、 几类主要的金融风险 PAGEREF _Toc111751904 h 34 HYPERLINK l _Toc111751905 十八、 纯粹风险的分类 PAGEREF _Toc111751905 h 38 HYPER

5、LINK l _Toc111751906 十九、 法人治理 PAGEREF _Toc111751906 h 38 HYPERLINK l _Toc111751907 二十、 人力资源分析 PAGEREF _Toc111751907 h 50 HYPERLINK l _Toc111751908 劳动定员一览表 PAGEREF _Toc111751908 h 51 HYPERLINK l _Toc111751909 二十一、 发展规划 PAGEREF _Toc111751909 h 52产业环境分析初步核算，xx年本市生产总值xx万亿元、增长xx%，提前完成“十三五”规划目标任务；辖区公共财政收入

6、xx亿元，其中地方一般公共预算收入xx亿元、增长xx%；居民人均可支配收入增长xx%，规模以上工业企业利润总额增长xx%左右。全年新登记商事主体xx多万家、总量超过xx万家，新引进人才xx万人，发展更具韧性和活力。今年是高质量全面建成小康社会和“十三五”规划的收官之年。xx年来，一代又一代特区建设者发扬敢闯敢试、敢为人先、埋头苦干的精神，艰苦创业，破冰开局，勇立潮头，推动城市发展成为一座充满魅力、动力、活力、创新力的国际化创新型城市，创造了举世瞩目的发展成就，向世界展示了中国特色社会主义的勃勃生机和光明前景，彰显了我国国家制度和治理体系的强大生命力和巨大优越性。今年经济社会发展的主要预期目标是

7、：地区生产总值增长xx%左右，地方一般公共预算收入增长xx%左右；完成xx项民生实事，新增就业xx万人，城镇登记失业率控制在xx%以内；完成节能减排目标任务。有利因素1、国家不断出台政策支持，物联网硬件空间广阔近年来，国家出台关于深入推进移动物联网全面发展的通知国家创新驱动发展战略纲要及国务院办公厅关于以新业态新模式引领新型消费加快发展的意见等一系列旨在提高我国信息产业竞争力，布局下一代互联网体系、物联网体系、云计算、大数据和人工智能技术的总领性指导意见，强调加强5G网络、数据中心、工业互联网、物联网等作为新型基础设施的建设，在此基础上，围绕产业数字化、治理智能化、生活智慧化三大方向推动移动物

8、联网创新发展、进一步扩展移动物联网技术的适用场景，拓展基于移动物联网技术的新产品、新业态和新模式。加快端边云网协同的服务平台建设、夯实移动物联网基础安全。在总领政策下，各细分行业的主管部门也陆续出台相关政策推进物联网与各行业发展的结合。如在教育领域，教育部近期出台关于促进在线教育健康发展的指导意见，推动教育行业的信息化过程，其中强调了加快推动物联网、云计算、虚拟现实等技术在教育领域的规模化应用，提升教育服务数字化、网络化、智能化水平。实施“数字校园规范建设行动”，全面改善学校网络和接入条件，加快建设教育专网，到2022年实现所有学校接入快速稳定的互联网。在密集的政策推动下，一方面，物联网成为新

9、基建的重要组成部分，物联网从战略新兴产业定位下沉为新型基础设施，“端-边-云-网”等新一代基础设施将受到国家的关注和支持，预计未来物联网硬件的总体市场空间将有较大的提升空间；另一方面，新的行业准则、行业标准将不断出炉，推动行业向标准化的方向发展。2、产业客户对物联网基础设施的需求明显，市场需求仍有较大潜力从2015年起，产业界对物联网基础设施的整合探索就从未停止过，随着物联网的行业渗透加速，工业、医疗、交通等行业应用对物联网支撑能力提出新的要求，边缘智能、算力网络、意图网络、人工智能等与物联网的结合需求急迫。随着物联网领域的应用探索和市场教育越来越充分，物联网底层的基础能力整合需求越来越急迫，

10、产业端的结合需求愈发紧迫，倒逼物联网基础设施的性能提高和标准化进程。3、生产上云、办公上云、教育上云等发展趋势愈发明显通过物联网技术，生产可以全自动生产，减少工厂对工作人员的需求，减少人员聚集的同时还降低了企业的生产成本；在线会议可以进行远程面对面会议，减少了企业内部和企业间的沟通成本；在线教育使得教师可以远程授课的同时还提供了学生与教师间的交流渠道，为学生、家长及教师建立了即时的反馈机制。上述优势将提升人们对在线生产方式的认可，带动在线市场的增长。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费

11、用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。公司基本情况（一）公司简介公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来

12、，公司一直坚持坚持以诚信经营来赢得信任。（二）核心人员介绍1、戴xx，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。2、郑xx，中国国籍，无永久境外居留权，1961年出生，本科学历，高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。3、付xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、蔡xx，中国国籍，无永久境外居留权，1959年出生，大专学历，高级工程师职称。2003年2月至2004年7月在xxx股份有限公司

13、兼任技术顾问；2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。5、范xx，中国国籍，1976年出生，本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。项目基本情况（一）项目投资人xx投资管理公司（二）建设地点本期项目选址位于xx（待定）。（三）项目选址本期项目选址位于xx（待定），占地面积约19.00亩。（四）项目实施进度本期项

14、目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资10533.13万元，其中：建设投资8053.10万元，占项目总投资的76.45%；建设期利息179.92万元，占项目总投资的1.71%；流动资金2300.11万元，占项目总投资的21.84%。（六）资金筹措项目总投资10533.13万元，根据资金筹措方案，xx投资管理公司计划自筹资金（资本金）6861.34万元。根据谨慎财务测算，本期工程项目申请银行借款总额3671.79万元。（七）经济评价1、项目达产年预期营业收入（SP）：21100.00万元。2、年综合总成本费用（TC）：

15、16013.94万元。3、项目达产年净利润（NP）：3729.28万元。4、财务内部收益率（FIRR）：27.05%。5、全部投资回收期（Pt）：5.44年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：6342.59万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积12667.00约19.00亩1.1总建筑面积23078.77容积率1.821.2基底面积7093.52建筑系数56.00%1.3投资强度万元/亩407.012总投资万元10533.132.1建设投资万元8053.102.1.1工程费用万元6842.222.1.2工程建设其他费用万元998.

16、072.1.3预备费万元212.812.2建设期利息万元179.922.3流动资金万元2300.113资金筹措万元10533.133.1自筹资金万元6861.343.2银行贷款万元3671.794营业收入万元21100.00正常运营年份5总成本费用万元16013.946利润总额万元4972.387净利润万元3729.288所得税万元1243.109增值税万元947.3010税金及附加万元113.6811纳税总额万元2304.0812工业增加值万元7544.6413盈亏平衡点万元6342.59产值14回收期年5.44含建设期24个月15财务内部收益率27.05%所得税后16财务净现值万元5334

17、.45所得税后纯粹风险管理纯粹风险具有可保性，因而财产损失风险、责任风险和人力资本风险这三大类纯粹风险主要是通过保险进行管理，保险的具体方法在第6章详细介绍。现代公司无一不是把追求股东价值最大化作为自己的最高目标和企业生存的宗旨。但是，大多数公司都在全力以赴地提高公司营业额，和利润，忽略了努力降低企业风险也是扩大股东价值的重要一环。商业决策和投资总是与冒险相伴而行，有些企业家因为敢于冒险、抓住机遇；而企业管理则不然，保证稳健运营才是制胜的关键。然而，商业经营永远处于种种威胁之中：计算机故障、火灾、环境污染、财务欺诈、决策失误、产品被迫招回等。风险的存在要求企业管理者必须严肃对待企业风险。怎样界

18、定商业经营中哪些是最重要的危险、如何减少这些危险发生的概率一如果真的发生的话，又该如何把危险的影响控制在最低限度之内？商业风险范围很广，这里只讨论纯粹风险。纯粹风险管理的本质是将未来不确定的损失以最经济的方式转变为现实的成本，诺基亚公司关于纯粹风险管理的案例将揭示这个如此简单的道理是如何通过最科学有效的管理手段来实施的。人力资本风险企业的生产性质资本包括实物资本和人力资本。所谓人力资本，著名经济学家舒而茨的定义是：人力资本是相对于物质资本而非人力资本而言的，是体现在人身上的，可以被用来提供未来收入的一种资本，是指人类自身在经济活动中获得收益并不断增值的能力。人力资本不等于人力资源，人力只有经过

19、培训，才能真正成为资本。换言之，人力资本风险就是指由于个人的死亡、受伤、生病、年老或其他原因的失业而造成的损失的不确定性。人力资本投资，是指对人力资本进行一定的投入，使其在质和量上都有所提高，并期望这种提高能最终反映在劳动产出增加上的一种投资行为。人力资本投资风险是指在一定时期内，投资主体对人力资本投入结果的不确定性，企业的人力资本风险与财产损失风险、责任风险一样，并不是一成不变的，它也是随着公司内部、外部的条件的变化而变化的。但其损失形态仍不外乎以下几种：死亡、疾病、工伤和年老。（1）死亡。影响员工死亡的风险因素包括年龄、性别、身高和体重、生理状况、职位、个人嗜好、个人病史与家族病史等。（2

20、）疾病。与其他损失形态相比，员工遇上疾病的可能性最大，可以说难以避免。风险管理者如果不能妥善处理此类风险，那么此类风险将成为公司的一个很大的隐患。（3）工伤。工伤是员工在工作时间内发生各种意外或因职业病造成的人员伤亡事故的总称。工伤事故发生的原因主要有人为因素、物的因素、环境因素和管理因素。统计资料显示，人为因素引起的工伤事故在所有的工伤事故中占较大比例。由此可见，风险管理者完全可以通过积极有效的措施使工伤事故发生率降下来。（4）年老。与其他人身风险损失相比，年老更具有可预见性。其实年老对公司的威胁并不像其他人身风险损失那样明显，但如果风险管理者对此掉以轻心，那么随着时间的推移，员工的养老问题

21、将成为公司的一个沉重包狱。责任风险责任风险是指因个人或单位的行为造成他人的财产损失或人身伤害，依法律或合同应承担赔偿责任的风险。法律责任一般可分为刑事责任、民事责任和行政责任。企业经常面临的责任风险主要是民事责任风险，民事责任又分为侵权责任和违约责任两大类。责任风险中的“责任”，少数属于合同责任，绝大部分是指法定责任，包括刑事责任，民事责任和行政责任，在保险中，保险人所承保的责任风险仅限于法律责任中对民事损害的经济赔偿责任，它是由于人们的过失或侵权行为导致他人的财产毁灭或人身伤亡。在合同、道义、法律上负有经济赔偿责任的风险，又可细分为对人的赔偿风险和对物的赔偿风险。如对由于产品设计或制造上的缺

22、陷所致消费者的财产或人身伤害，产品的设计者、制造者、销售者依法要承担经济赔偿责任。责任风险从其分摊原则来看，包括免责、过失责任、严格责任、绝对责任和连带责任五种。1、免责法院在很多情况下对慈善机构和政府的行为实行免责。慈善事业的财产不能被用于支付判决，因此，很长时间以来慈善机构在进行自己的活动时不必因自己的过失行为承担法律责任而担忧。但现代的普通法已经规定，慈善机构对以下两种情况要负责任：第一，因该机构挑选员工的过失，使得本应从机构活动中受益却受到伤害的人：第二，其他因该机构员工的行为或者过失而受到伤害的人。对政府的一些行为实行免责，是为了维护与保持公众利益，如果政府总是因其过失与错误行为而被

23、诉讼纠缠的话，这种经济负担就会使其不能提供有利于大众的服务。自20世纪60年代以来，政府所享有的相当广泛的豁免权开始不同程度地减弱，但大多数情况下，立法性的或纯粹的政府管理行为还是会受到法律的豁免。2、过失责任过失责任是指被保险人因任何疏忽或过失违反法律应尽义务，或违背社会公共生活准则而致他人财产或人身损害时，应对受害人进行赔偿的责任。例如违章驾驶汽车、发生交通事故、造成他人伤亡，肇事人就应承担法律赔偿责任。过失责任是一种普遍的分摊责任的方法，法律上的过失责任往往是侵权行为。但过失行为属于非故意侵权行为，它与故意侵权行为不同。故意侵权行为是指有预谋或有计划，但不必事先预料到后果的行为，如非法侵

24、占、侵占他人财产、胁迫、殴打、非法监禁、人格诽谤、侵犯他人隐私、诬告、破坏他人合同关系等。而过失侵权行为则表现为行为人“丧失他应有的预见性”而未达到应有的注意程度的一种不正常或不良的心理状态。过失分为两种：一种表现为行为人对自己行为的后果应当或者能够预见而没有预见；另一种表现为虽然预见到了其行为的后果，却轻信这种后果可以避免。在法庭上以过失为由起诉被告的时候，原告要举证说下述四个方面：被告具有法律规定的注意义务；被告没有履行注意义务；对义务的违反是导致伤害的近因：这种伤害造成了实质的人身伤害或财产损失，同时，被告拥有一定的抗辩权利。3、严格责任严格责任本质上是一种归责原则，并非在此归责原则下实

25、现的责任主体所承担的一种法律责难后果与状态。在过失责任下，侵害人要承担由于自己的疏忽而给他人造成损失的赔偿责任，如果侵害人没有疏忽，就可以不承担责任。但由于许多行为的危险性较大，即使施加了合理的注意，侵害人也应该为损失负责。因此，很多情况下只要证明了行为的危险性，就可以起诉侵害人要求赔偿。这种情况下侵害人就承担了严格责任。严格责任原则又称无过错责任，是指违约责任发生以后，确定违约当事人的责任，应主要考虑违约的结果是否因违约的行为造成，而不考虑违约方的故意和过失。严格责任是一种既不同于绝对责任，又不同于无过错责任的一种独立的归责形式。与其他归责原则相比，其具有以下特点：第一，严格责任的成立以债务

26、不履行以及该行为与违约后果之间具有因果关系为要件，而并非以债务人的过错为要件，这是其区别于过错责任的最根本的特征。因而在严格责任下，债权人没有对债务人有无过错进行举证的责任，而债务人以自己主观上无过错并不能阻碍责任归加。在这一点上，似乎有理由认为严格责任与过错责任中的举证责任倒置过错推定相一致。但是，过错推定的目的在于确定违约当事人的过错，而严格责任考虑的则是因果关系而并非违约方的过错。例如，在严格责任下第三人的原因导致违约并不能免除债务人的违约责任，而此种情形无论如何不能推定债务人存在过错。因此，二者仍是存在一定区别的。第二，严格责任虽不以债务人的过错为承担责任的要件，但并非完全排斥过错。一

27、方面，它最大限度地容纳了行为人的过错，当然也包括了无过错的情况；另一方面，它虽然不考虑债务人的过错，但并非不考虑债权人的过错。如果因债权人的原因导致合同不履行，则往往成为债务人得以免责或减轻责任的事由。可见，虽然严格责任往往被我国学者称为“无过错责任”，但其与侵权行为法中既不考虑加害人的过错，也不考虑受害人的过错（过失）的无过错责任是存在一定区别的。第三，严格责任虽然严格，但并非绝对。这一点使之与绝对责任区别开来。所谓绝对责任，是指债务人对其债务应绝对地负责，而不管其是否有过错或是否由于外部原因造成。严格责任在19世纪英美古典合同理论中也曾经是绝对责任，发展至后来，出现了诸如后发不能之类的免责

28、事由，因而出现了严格但不绝对的严格责任。在严格责任下，并非表示债务人就其债务不履行行为所生之损害在任何情况下均应负责，债务人可依法律规定提出特定之抗辩或免责事由（例如不可抗力等）。4、绝对责任绝对责任是指当某人需履行某项义务时，无论情况如何都必须承担责任。绝对责任常见于爆炸实例中。许多汽车法往往规定，即便被保险人有过失或有违法行为，保险公司也必须对第三者承担责任。某些法律明文规定这样一种责任：某种被认定为违禁的事件发生便可构成责任，无须考虑被告人注意程度或已采取的预防措施，也不需要提供有关过错的证据。绝对责任较之严格责任标准更高。承担严格责任的行为人有法定的抗辩事由可援引，而承担绝对责任的行为

29、人不能援引任何抗辩事由。5、连带责任连带责任作为民事责任的一种，是指根据法律规定或当事人有效约定，两个或两个以上的连带义务人都对不履行义务承担全部责任。连带责任的规定，保障了债权人的利益。由于连带责任后果较严重，人民法院在认定当事人是否承担连带责任时比较慎重，凡法律无明文规定或当事人之间无明确约定的，一般不能判由当事人承担连带责任。除了当事人之间的有效约定外，有关法律和司法解释对连带责任的适用条件分别作了规定，这些规定是人民法院在审判实践中认定当事人是否承担连带责任的法律依据。具体来讲，法律有明确规定的连带责任有以下几种：（1）因保证而承担的连带责任。（2）合伙（包括合伙型联营）中的连带责任。

30、（3）因代理而承担连带责任。（4）因共同侵权而承担的连带责任。（5）因共同债务而承担的连带责任。（6）因产品不合格造成损害，产品的生产者、销售者承担的连带责任。（7）因出借业务介绍信、合同专用章或盖有公章的空白合同书而承担连带责任。（8）企业法人分立后对原有债务的承担以及开办企业有过错而产生的连带责任。风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从

31、组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施

32、依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制（降低）和控制型风险转移（分担）.风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地

33、区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任何措施去干预风险的可能性或影响，将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将

34、风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。对于重大风险，公司通常要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平，降低和

35、分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中，风险管理者应该考虑以下几个方面的问题：（1）潜在应对方案措施对风险的可能性

36、和影响的效果，以及哪个应对方案与主体的风险容限相协调。（2）潜在应对方案措施的成本与效益。（3）除了应付具体的风险之外，实现主体目标可能的机会。（4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择更具深度，并且对现状提出了挑战。评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的

37、计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风

38、险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量，使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说，处理方程式的成本计量比较容易，在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本，以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考

39、虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果，如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如，有效培训计划的效益一般很明显，但是难以量化。然而在许多情况下，一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时，把风险看作是相互关联的，有助于管理者汇集和降低主体的风险，制度风险分担应对方案。举例来说，在通过保险分担风险时，管理者把风险组合到一个险种之下可能是有利的，因为把组合后的风险投保到一个财务协议之下通常可以降低定价。内部风险抑制评

40、价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。（一）分散分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全正相关），分散投资于两种资产就具有降低风险的作用。而

41、对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。（二）复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“911”事件中，位于世贸大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办公室里所有电脑设备和文字材料都损毁后，公司的信息资料

42、并未遭到太大损失。（三）信息管理企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注：（1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。（2）应明确风险信息管理的职能设置，企业应将风险信息管理的职

43、责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。（3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。（四）风险交流在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征：（1）一般的“听众”不了解风险管理的基本概念和基本原则。（2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工难以理解。（3）理解风险经理提出的问题往往需要一定的

44、专业知识，这对其他经理来说是一个挑战。（4）人们对风险管理的态度非常主观。（5）很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。（五）全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动，如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低：一是针对总体性变量开展抑制活动；二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期，美国大公司发生的重大损失使高层决策者认识到风险管理的重要性，其中的一次工业灾难是（1953年8月12日）

45、通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管理。在20世纪70年代，风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后，

46、也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术，也是一门科学，它提供系统的识别和衡量企业所面临的损失风险的知识，以及对付这些风险的方法。但风险管理

47、人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。设计安全的机械系统操作程序，以防止或减轻灾害事故造成的财产损失。（3）安全保卫和防止雇员工伤事故。（4）雇员福利计划，包括安排和管理雇员团体人身保险。（5）损失统计资料的记录和分析。从这些活动中可以看出，风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆，风险管理着重识别和衡量纯粹风险，而保险

48、只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲，怎样购买保险，在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今，美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理，虽然安全管理或损失管理是风险管理的重要组成部分，但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之，风险管理的范围大于保险和安全管理。风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标（1）经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分

49、析。（2）减轻企业和个人对潜在损失的烦恼和忧虑。（3）遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标（1）企业生存。在损失发生之后，企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标，风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。（2）保持企业经营的连续性。这对公用事业尤为重要，这些单位有义务提供不间断的服务。（3）收入稳。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持生产持续增长。（4）社会责任。尽可能减轻些受损对他人和整个社会的不利影响，因为企

50、业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标，风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法，以最小的风险管理成本获得最大的安全保障，从而实现经济单位价值最大化。风险的含义对于风险的定义，经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是0或1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和

51、概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如，一家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住

52、宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产所面临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。风险的

53、特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的损失也越来越大。（3）损失性。只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的

54、方法。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着

55、越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格

56、与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来

57、现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题

58、的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操

59、作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在

60、经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失使用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值