工业自动化设备零部件研发公司企业风险管理报告

1、泓域/工业自动化设备零部件研发公司企业风险管理报告工业自动化设备零部件研发公司企业风险管理报告xxx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc114162449 一、 风险管理信息系统的基本功能 PAGEREF _Toc114162449 h 4 HYPERLINK l _Toc114162450 二、 风险管理信息系统的构建原则 PAGEREF _Toc114162450 h 5 HYPERLINK l _Toc114162451 三、 风险管理信息系统的优缺点 PAGEREF _Toc114162451 h 9 HYPERLINK l _Toc11416

2、2452 四、 管理信息系统的基本概念 PAGEREF _Toc114162452 h 12 HYPERLINK l _Toc114162453 五、 风险管理信息系统的功能需求分析 PAGEREF _Toc114162453 h 12 HYPERLINK l _Toc114162454 六、 风险管理信息系统的功能模块 PAGEREF _Toc114162454 h 15 HYPERLINK l _Toc114162455 七、 风险隔离与组合 PAGEREF _Toc114162455 h 17 HYPERLINK l _Toc114162456 八、 危机管理 PAGEREF _Toc1

3、14162456 h 17 HYPERLINK l _Toc114162457 九、 员工筛选 PAGEREF _Toc114162457 h 19 HYPERLINK l _Toc114162458 十、 培训 PAGEREF _Toc114162458 h 21 HYPERLINK l _Toc114162459 十一、 工程物理法 PAGEREF _Toc114162459 h 23 HYPERLINK l _Toc114162460 十二、 人们行为法 PAGEREF _Toc114162460 h 25 HYPERLINK l _Toc114162461 十三、 影响风险评价的因素

4、PAGEREF _Toc114162461 h 28 HYPERLINK l _Toc114162462 十四、 风险评价的原则 PAGEREF _Toc114162462 h 31 HYPERLINK l _Toc114162463 十五、 风险度评价法 PAGEREF _Toc114162463 h 32 HYPERLINK l _Toc114162464 十六、 风险价值法（VaR） PAGEREF _Toc114162464 h 34 HYPERLINK l _Toc114162465 十七、 产业环境分析 PAGEREF _Toc114162465 h 40 HYPERLINK l

5、_Toc114162466 十八、 工业自动化设备零部件市场规模 PAGEREF _Toc114162466 h 41 HYPERLINK l _Toc114162467 十九、 必要性分析 PAGEREF _Toc114162467 h 41 HYPERLINK l _Toc114162468 二十、 公司基本情况 PAGEREF _Toc114162468 h 42 HYPERLINK l _Toc114162469 二十一、 发展规划 PAGEREF _Toc114162469 h 43 HYPERLINK l _Toc114162470 二十二、 组织机构及人力资源配置 PAGEREF

6、 _Toc114162470 h 47 HYPERLINK l _Toc114162471 劳动定员一览表 PAGEREF _Toc114162471 h 47风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个

7、风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重

8、要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企

9、业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织

10、系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统

11、分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求

12、解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导

13、下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并

14、不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以

15、后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风

16、险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对

17、正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也

18、只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点

19、的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。管理信息系统的基本概念简单地说，管理信息系统就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要

20、视企业的需求和创新情况来定。风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。（一）整体系统需求分析1、功能性（1）能够与自行开发的系统或财务会计管理信息系统结合。（2）提供与其他信息系统或数据库沟通的界面以取得数据。（3）产生即时的风险暴露信息供参考。（4）综合管理历史数据与预测未来的数据。2、弹性（1）支持临时性的报表。（2）有能力处理随时加入的数据。（3）允许使用者自行定义查询与排序方法。3、扩充性（1）系统本身可新增额

21、外的功能以应对未来需求的变化。（2）能与其他不同功能的风险管理系统相沟通。（3）具有数据转出与转进之能力。（二）使用者界面需求（1）图形化的使用者界面。（2）提供及时正确的信息供决策参考。（3）提供内部与外部网路直接操作的界面。（4）避免不必要的中断使用者的操作连贯性。（5）必须有容错的功能，可预测使用者所犯的错误且容易更正。（6）系统的逻辑与排列必须一致。（7）提供线上辅助功能，适时地协助使用者操作系统。（8）具警示功能以免使用者在未经警告下采取有破坏性的动作。（9）线上及时取得信息功能。（10）多功能的环境，即运算的同时也能执行其他功能。（11）提供图形化的或非数字的信息呈现方式。（12）

22、系统的反应时间要够快。（13）避免要求使用者输入冗长或复杂的数据。（三）风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。（1）风险信息的收集加工。（2）提供各部门之资产部位明细及多种风险衡量与分析方法。（3）针对不同的风险，提供不同的风险管理策略。（4）评估不同的风险管理策略，产生报表或建议书。（5）产生风险分析报告及损益表。（6）提供压力测试与各种情境模拟功能。（7）提供返回测试功能以验证风险计算模型之准确性。风险管理信息系统的功能模块根据上面的分

23、析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损

24、失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务

25、管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益

26、测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而且风险单位的增加可以提高企业对未来损失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个

27、较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高损失预测能力的实际效果也不能高估，在实际中由于成本较高，只是作为一种辅助手段。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一

28、。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是

29、由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害

30、、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。员工筛选对员工的任用和晋升进行有效的筛选是管理企业的绩效表现差、员工流失、员工欺诈等重要风险的关键。许多企业通常根据经理人员

31、的大量面试结果来挑选员工或实施内部晋升，而经理人员的意见往往受直觉或判断失误左右。面试的不可靠性早已臭名昭著，有几项研究甚至认为，面试在预测求职者未来绩效方面毫无价值，并可能偏离对求职者智力水平、个性和态度的客观评价。用工的合适程度主要取决于员工特点和工作特点的匹配程度。对员工的任用和晋升进行有效的筛选，首先必须对求职者所需完成的工作任务进行彻底分析，而不是求职者以往的职位要求完成的工作。这就需要充分理解以往胜任此项工作的人员的相关特性，并将其作为预测求职者潜力的能力倾向测试基础。这些能力倾向测试从业务活动要求的深入分析入手，设计与该项工作相关的测试项目，并需要得到已掌握这些技能的老员工认可。

32、能力倾向测试与智力水平测试、成就因素测试、个性指标等一样，在不同的员工筛选中具有各自的重要作用，但必须慎重使用；否则，可能导致资源的浪费，甚至构成歧视或非法行为。糟糕的人力资源管理必将导致很高的员工流失率，这是影响企业中高薪员工的主要风险因素之一。员工的替代成本很高，尤其是高级管理人员，其成本大致为管理人员年薪的80%。岗前培训和适应新的工作环境通常需要几个月的时间，而且是差错多发阶段。此外，高流动率可能鼓励在职员工寻求其他职位，在年度流失率的基础上加重了季节性流失率。企业还必须重视不同经验层次的流失率。对于多数企业，非熟练员工的流失率高于熟练员工，女性员工高于男性员工，年轻的员工高于年长的员

33、工。基层职位的流失率对企业的影响低于高级管理层或技术性职位的流失率。如果所有业务领域和不同层次员工的流失率长时间居高不下，则很可能在报酬、录用、培训和晋升等人力资源政策方面出现了重要的问题。某些特定领域或特定类型的高流失率表明，这类工种是企业的关键因子。证据表明，大量白领阶层的犯罪是屡犯。系统地检验相关的员工，有助于抓住这些惯犯。进行背景检查、日期和资格审查、寻找伪造证件、夸大事实的证据是企业安全的必要组成部分。企业应该制定系统的、正式的用人准则，以避免被求职者作为起诉歧视行为的依据。培训培训涉及的领域很广，通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日，

34、以证监字2005147号文的形式，对上市公司高级管理人员的培训工作进行了规范。该文指出；为贯彻落实上市公司辖区监管责任制，加强对上市公司高级管理人员培训工作的指导，进一步规范上市公司高级管理人员执业行为，促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上，不断提高自律意识，推动上市公司规范运作，中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高

35、层管理人员进行培训外，还应在企业内部经常对内部员工进行风险管理方面知识的培训，以让受训者获得潜在损失的信息，并培养如何衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如，让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践，帮助员工获得完成本职工作所需的技能和信息，以及为其他职位（如提升或岗位轮换）提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险，培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预

36、期达到的技能而定。培训时应注意以下几点。（1）有效学习的最重要的动因是激励，可以给以现金奖励、晋升机会及声誉等无形的好处。（2）企业应作出明确承诺，有关技能培训和保持的费用由企业承担。（3）企业应该利用行业范围的培训论坛和课程，使自己的员工接受前沿的风险概念和管理方法。（4）信息和技术转移必须是渐进的、系统化的。应该让受训者明白，所学到的知识和技能必须应用到更广泛的领域。（5）一般地，培训课时应该相对较短，适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通，让学员了解自己的表现。工程物理法损失预防的措施如果侧重于风险单位的物质因素，则称为工程物理法。例如，防火结构的设计、防盗系统的

37、设置、机器的安全检查等都属于工程物理法。按照工程物理法的理论，损失预防所采取的具体措施主要包括以下几个方面。（1）预防风险因素的产生。例如，造纸厂在堆草垛时，应该严格按照有关方面的规定，使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求，防止某一草垛燃烧，引起所有草垛的损失。（2）减少已经存在的风险因素。例如，用新的电线替换已经老化、破损的旧电线，可以减少已经存在的风险因素，达到降低损失的目的。又如，通过限制生产车间易燃、易爆物质的存放量等措施，可以减少发生火灾的风险因素，防止风险事故的发生。（3）防止已经存在的风险因素释放能量。例如，保持汽车刹车系统处于良好状态，以保证其功

38、能不致失控，减少风险事故的发生。又如，在建筑工程中，限制工人登高的人数，可以预防工人摔伤的风险。（4）改善风险因素的空间分布和限制能量释放的速度。例如，在建筑工程中，安装防护栏，可以防止登高工人摔下来。又如，使用限制能量释放速度的缓冲装置，能量一旦释放出来，就能够采取通风、排气等措施，使能量无法积累到引发风险事故发生的能量下限。（5）在时间、空间上将风险因素与可能遭受损害的人、财、物隔离。例如，用道路护栏、过街天桥分离行人和机动车辆，可以避免机动车撞人的风险。又如，遇到大雾天气关闭机场和高速公路等，可以将风险因素与可能遭受损失的人、财、物分离。（6）借助物质障碍将风险因素与人、财、物隔离。例如

39、，利用防火墙将两栋紧挨的房子分开，其中一栋房子发生火灾时，防火墙可以起到阻止火势蔓延、减少损失的作用；而对于未遭受火灾的房屋而言，防火墙可以起到损失预防的作用。（7）改变风险因素的基本性质。例如，在容易产生静电的绝缘材料中，加入少量抗静电的添加剂，以增强材料的吸湿性，减少风险事故的发生。又如，在有爆炸性粉尘飞扬的空间，使空间通风、减低浓度可以减少粉尘爆炸事故的发生。（8）加强风险单位（或个人）的防护能力。例如，为了防止粉尘危害职工身体健康，要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等，可以减少职业病的发生。又如，为了防止雷电危害，建筑物安装避雷针、避雷线、避雷网、避雷带等，可以减少建筑物遭遇雷

40、击的风险。（9）救护被损害的风险单位。救护被损害的物质、人员等，可以降低风险事故造成的损失。例如，火灾发生后，抢救受损物资、受伤人员等措施，可以降低风险事故带来的损失。（10）修理或者复原被损害的风险单位。例如，受伤人员的康复、被损害物品的维修等，都属于修理或者复原风险单位，修理或者复原风险单位可以减少损失。人们行为法如果损失预防的措施侧重于人员的行为教育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面。（1）安全法制教育。为了保证人身和财产

41、免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进行规范化管理和法律约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指

42、对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者，被称为特种作业人员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高

43、架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全技术培训，发给考核合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度化的管理；对重点设备的大修、检修；对重大危险性作业前的安全教育

44、；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，可以控制运用物理工程法无法控制的风险事故。影响风险评价的因素风险评价是否符合实际，也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时，由于受到人为因素、机械设备因素、环境因素等影响，致使风险评价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的

45、原因主要有以下几方面的因素。（一）人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等，导致实际发生的风险事故远远偏离风险评价的结果。这主要是因为风险管理者事先未预见的风险因素造成风险评价的失误。（二）机械设备因素机械设备因素主要是指由于设备和装备结构不完善、安全设备和防护器具的缺陷等，使风险管理人员未能预见到风险因素的存在，结果造成财产损失和人身损伤。未预见的机械设备缺陷也是风险评价偏离实际损失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物质。这些物质在储存、运输或使用过程中，未按有关管理规章制度进行操作和使用，结

46、果造成财产损失和人身伤害。这些物的因素的侵害，也会导致风险评价的结果偏离实际损失。（四）环境因素环境因素主要是指作业环境中的色彩、照明、湿度、通风、噪声、震荡、卫生等风险因素，以及相邻的风险单位因火灾、爆炸和有毒气体泄漏等对财产或者人身造成的损害。这些损害会使实际发生的损失偏离风险评价的结果。此外，一个国家或地区的政局稳定性、政策连续性、社会意识和法律建设等，也是风险评价需要考虑的重要因素。（五）管理因素管理因素主要是指企业目标、业务层次目标、风险鉴别机制及管理变化等因素对风险评价的影响。风险评价是否符合实际，也是衡量企业风险管理水平的重要标志。风险管理者在进行风险评价时，要考虑到以下管理方面

47、的因素。（1）企业目标。企业目标是一个全面的具有指导性的方针，和企业密切相关。它应该能够被传达到企业每一个员工和监督管理委员会，以保证目标能够被有效贯彻。企业目标确定后，企业需要制定与其目标相关并且一致的经营策略，和企业现状相一致的经营计划和预算，并配备相应的资源来完成企业目标。（2）业务层次目标。制定好企业目标后，企业应当制定各个业务层次的目标。业务层次的目标应和企业目标及企业经营策略相联系，各个业务层次目标应当一致，并与企业的重大业务流程相关。业务层次的目标应当具体化，为实现各业务层次的目标，配备的资源应当充足。业务层次目标的制定，应当涉及各个层次的管理人员，以充分调动他们的积极性，使他们

48、广泛的参与到企业的风险管理中。（3）风险鉴别机制。企业在评价风险时，应建立鉴别内部和外部风险的鉴别机制。这些鉴别机制应能够鉴别对应每个业务层面的目标的流程风险，应当具有充分而相关的风险分析过程，包括估计风险的重大性、风险发生的可能性并决定防范风险所需的策略。（4）管理变化。企业在出现以下情况时，其经营管理将会发生重大变化，从而影响到风险评价。这些因素包括但不限于：经营环境的变化；雇佣新员工；使用新的或重新设计的作息系统；企业经历迅速发展时期；新技术的出现；新的产品线、新产品、新的经营行为或发生并购；企业重组；跨国经营。风险评价的原则风险评价的原则是贯穿于风险评价过程中的基本原则，风险评价需要遵

49、循以下几方面的原则。（一）整体性原则整体性原则是风险评价的最基本原则。风险造成的损失往往是多方面的，风险评价必须考虑整体，系统地考虑造成损失的各种因素，并研究这些因素之间的相互联系和相互作用，因此，在评价潜在损失程度时，由同一事件所引起的各方面的财务损失必须一起考虑。例如，某集团企业的一个分企业办公室发生火灾，火灾会使企业财产遭受损失、员工受伤、重要文件遗失，其他分企业需要提供一些重要物资设备，以保证该分企业维持最低程度的运转。因此，在评价风险时，不仅要考虑直接损失，还要考虑由此而带来的间接损失和责任损失。（二）统一性原则风险评价是针对某一风险事件或者风险单位进行的，这就要求风险评价要保持统一

50、性的原则，不能将与风险因素或者风险单位无关的材料考虑进去，作为风险评价的依据。例如，考察某建筑物发生火灾的概率，与该建筑相邻的单位发生火灾风险的概率是考察这幢建筑发生火灾的因素；相反，与该建筑不相邻的单位发生火灾的概率不在风险评价的范围内。只有坚持统一性的原则，才能客观、准确地评价风险。（三）客观性原则风险评价的方式和方法是多种多样的，不同的衡量和评价风险的方法可以获得不同的结果，这是不可避免的。风险评价的原则是尽可能使风险预测、评价的结果与实际发生的损失相一致，尽可能反映客观存在的风险。偏差过大，会造成不必要的损失。例如，风险管理者对某一风险评价过高，会提高管理成本，造成风险管理单位不必要的

51、浪费；评价过低，会忽略风险，造成未预见的财产和人身的损失。（四）可操作性原则风险评价是涉及面广、管理难度较大的项目。这就要求风险管理人员掌握评估方法，灵活运用风险评价方法，对风险的评价要具有可操作性和通用性，避免使用高深繁杂的评价方法。这一方面可以减少风险评价的工作量，另一方面可以为风险管理提供重要依据。风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信

52、息披露监管上可能存在的风险进行评价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息

53、披露监管效率上。针对各类监管风险的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小，分值越大，风险越大；反之，则风险越小。风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在

54、研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计

55、算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过V

56、aR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取

57、决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现

58、为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2）可以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风

59、险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的风险能带来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风

60、险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，使数据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法