储能设备研发公司企业风险管理总结

1、泓域/储能设备研发公司企业风险管理总结储能设备研发公司企业风险管理总结目录 TOC o 1-3 h z u HYPERLINK l _Toc115004113 一、 公司概况 PAGEREF _Toc115004113 h 3 HYPERLINK l _Toc115004114 公司合并资产负债表主要数据 PAGEREF _Toc115004114 h 3 HYPERLINK l _Toc115004115 公司合并利润表主要数据 PAGEREF _Toc115004115 h 3 HYPERLINK l _Toc115004116 二、 风险管理信息系统的功能模块 PAGEREF _Toc1

2、15004116 h 4 HYPERLINK l _Toc115004117 三、 风险管理信息系统建设的瓶颈 PAGEREF _Toc115004117 h 6 HYPERLINK l _Toc115004118 四、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc115004118 h 8 HYPERLINK l _Toc115004119 五、 系统实施的步骤与问题 PAGEREF _Toc115004119 h 11 HYPERLINK l _Toc115004120 六、 风险管理文化是提高企业核心竞争力的重要基础 PAGEREF _Toc115004120 h 14

3、HYPERLINK l _Toc115004121 七、 风险管理文化是股份制企业有效防范化解金融风险的需要 PAGEREF _Toc115004121 h 15 HYPERLINK l _Toc115004122 八、 技术模块的塑造 PAGEREF _Toc115004122 h 16 HYPERLINK l _Toc115004123 九、 环境模块的塑造 PAGEREF _Toc115004123 h 17 HYPERLINK l _Toc115004124 十、 企业风险管理文化建设的基本原则和要求 PAGEREF _Toc115004124 h 17 HYPERLINK l _To

4、c115004125 十一、 企业风险管理文化建设的路径选择 PAGEREF _Toc115004125 h 19 HYPERLINK l _Toc115004126 十二、 风险度评价法 PAGEREF _Toc115004126 h 24 HYPERLINK l _Toc115004127 十三、 风险价值法（VaR） PAGEREF _Toc115004127 h 26 HYPERLINK l _Toc115004128 十四、 风险评价的概念和特点 PAGEREF _Toc115004128 h 32 HYPERLINK l _Toc115004129 十五、 影响风险评价的因素 PA

5、GEREF _Toc115004129 h 34 HYPERLINK l _Toc115004130 十六、 评价损失程度的几个概念 PAGEREF _Toc115004130 h 37 HYPERLINK l _Toc115004131 十七、 确定风险评价标准需要考虑的因素 PAGEREF _Toc115004131 h 38 HYPERLINK l _Toc115004132 十八、 产业环境分析 PAGEREF _Toc115004132 h 40 HYPERLINK l _Toc115004133 十九、 全球储能行业发展阶段 PAGEREF _Toc115004133 h 42 H

6、YPERLINK l _Toc115004134 二十、 必要性分析 PAGEREF _Toc115004134 h 43 HYPERLINK l _Toc115004135 二十一、 发展规划 PAGEREF _Toc115004135 h 43 HYPERLINK l _Toc115004136 二十二、 项目风险分析 PAGEREF _Toc115004136 h 47 HYPERLINK l _Toc115004137 二十三、 项目风险对策 PAGEREF _Toc115004137 h 49 HYPERLINK l _Toc115004138 二十四、 组织机构管理 PAGEREF

7、 _Toc115004138 h 51 HYPERLINK l _Toc115004139 劳动定员一览表 PAGEREF _Toc115004139 h 51公司概况（一）公司基本信息1、公司名称：xx有限公司2、法定代表人：钱xx3、注册资本：510万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2011-3-97、营业期限：2011-3-9至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额9528.117622.497146.08负债总额

8、4608.513686.813456.38股东权益合计4919.603935.683689.70公司合并利润表主要数据项目2020年度2019年度2018年度营业收入27856.2322284.9820892.17营业利润4321.663457.333241.24利润总额3774.323019.462830.74净利润2830.742207.982038.13归属于母公司所有者的净利润2830.742207.982038.13风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关

9、的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其

10、进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风

11、险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本

12、功能模块。风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键

13、。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法

14、共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。

15、现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术

16、风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数

17、据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将

18、技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核

19、之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管

20、理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及

21、时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源

22、于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配

23、问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整

24、，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。风险管理文化是提高企业核心竞争力的重要基础构建风险管理文化是企业文化建设的重要内容，风险管理文化先进与否，将对企业的可持续发展产生举足轻重的影响。把风险管理上升到文化层次，就是要超越目前的风险管理理念，把各种风险管理手段进行一次全面的整合，作为一个整体加以运筹，力求最大限度地发挥员工在风险管理方面的积极性、创造性和智慧，从而追求一种全方位、多角度、综合化的风险管理效果。只有这样，才能从根本上统一思想、形成合力，为企业的持续稳

25、健发展保驾护航。企业的经营管理水平在很大程度上取决于风险控制能力，我国的大部分公司制企业脱胎于国有企业，计划经济时期的陈旧观念和经营方式并没有完全消除，如战略性思考滞后，发展战略模糊，缺乏明确的发展目标，完全靠经验办事，吸收现代企业经营管理的新理论、新方法的速度过于缓慢，合法、合规经营和风险控制意识淡薄，风险控制能力差，承受风险能力弱。我国企业的风险管理与国外同行先进水平和未来竞争的要求相比还有一定的差距。国际知名企业一贯重视将风险控制和利润创造看作同等重要的事情，强调风险管理应贯穿于经营管理的全过程，使风险管理从理论和实践中上升为一种文化，成为企业员工自觉的意识和行为。成熟的文化像一张无所不

26、在的网，会对企业的经营管理产生深刻影响。对中国企业来讲，风险管理文化的成熟、升华、锤炼，对于提升企业的竞争力至关重要。因此，搞好风险管理文化建设既是企业制胜的基本点，又是企业长久发展的动力源。风险管理文化是股份制企业有效防范化解金融风险的需要股份制企业作为现代企业制度的高级形态，它与一般国有企业或独资合伙企业有着本质上的差异。其中最明显的差异是股份制企业是资本市场体系中最重要的组成部分，具有资本市场最直接的支撑和促动，具有直接同金融市场特别是证券市场相连接的金融管道，这一特点使股份制企业被赋予了特殊的金融特征。股份制企业的运作和经营绩效只要达到相应的条件要求，就可以从证券市场上多次融资、以多种

27、方式融资。只要股份制企业的融资与生产经营能有效结合并产生良性循环，企业的这条金融吸管就会畅通无阻。股份制企业可以充分发挥其资本筹集功能，以促进优势项目和关键技术的开发、促进企业实施资本扩张和超常规发展战略。股份制企业的金融功能对其发展是一把双刃剑，在为企业发展提供强大的资本平台和融资渠道的同时，也使企业面临着巨大的金融风险、地区风险和宏观经济风险。股份制企业往往是一个地区经济主体力量的领头羊。目前，由于多种原因影响企业之间的相互经济担保，以及为其他企业和地方项目担保的情况较为普遍，使企业时时处于担保风险中，一旦担保链的某一环节出现问题，将引发众多企业的债务危机，甚至影响到一个地区社会经济的稳定

28、协调发展。因而构建有效的风险管理文化就等于建立了有效防范金融危机的“防火墙”。由此可见，企业风险管理文化的构建已成为当务之急。构建风险管理文化是实现企业可持续发展的迫切需要，风险管理的根本目的是防范和化解风险，避免和减少企业的损失，确保业务能够健康持续发展。因此，只有具备了先进的风险管理文化，才能实现企业可持续发展的目标。技术模块的塑造风险管理文化建设的技术层面主要是指企业防范控制风险的技术与手段，它包括对风险的识别、度量、监测、控制及风险管理信息系统的建立等内容。在技术模块塑造方面要坚持以下原则。科学管理原则：充分利用现代管理思想和方法，通过组织、计划、协调、激励、控制等手段，实现管理效率的

29、提高和管理目标的优化。可持续发展原则：通过严格规范的风险管理，优化资产结构，加速资金周转，不断提升自身的经营管理水平，进而实现企业的可持续发展。建立长效机制原则：把风险管理贯穿于企业经营活动的全过程，通过建立健全和落实相应的规章制度，尤其是内部控制制度，构筑风险管理的长效机制。建立有效的信息沟通机制原则：确保相关信息能够及时、准确地传递到合适的岗位环节，确保风险管理能够在各个环节正常运行，实现对风险管理的分散与集中的有机统一，从整体上把握企业面临的全面风险。环境模块的塑造企业风险管理文化的构建，需要有良好的环境氛围。通过建立“学习型”组织，改善心智模式。国外安全学人士研究表明：侥幸产生意外，而

30、意外导致伤害的概率仅为几百分之一。这一论点说明了为什么人类容易产生侥幸、冒险的动机和心态。为此，有必要建立各级学习型组织，改善员工的心智模式，培养其对风险的正确态度，使其养成良好的风险习惯。满足员工需要，培育安全氛围。即按照马斯洛的需求层次论，从员工的社会需求、心理需求和自我实现需求等方面入手，努力营造一个使员工思想、士气处于最佳的安全文化氛围。要建立良好的职业环境，强化守法经营意识，企业的很多问题都是因为没有守法经营造成的，因此，合规经营必须创造一种良好的执行制度的氛围，利用奖励和处罚机制增强员工防范风险的自觉性和主动性。企业风险管理文化建设的基本原则和要求1、构建风险管理文化的基本原则突出

31、个性原则。构建风险管理文化，必须在结合普遍发展原则和监管部门要求的前提下，突出企业风险管理和业务发展的特点，塑造出具有企业自身特色的风险管理文化。统一和差别原则。单对一家企业来说，其风险管理文化的理念、主旨应是统一的。但鉴于存在地区、业务的差别化，在实施风险管理文化建设时，应允许采取不同的风险管理模式和手段。求实和完善原则。风险管理文化的建设不能仅停留在提理念、喊口号的阶段，要提倡务实精神。通过实践来检验风险管理文化建设的成果，并在实践中不断探索、补充和完善。与企业相关制度结合。风险管理文化建设应当与薪酬制度和人事制度相结合，应有利于各级管理人员特别是高级管理人员风险意识的增强，有利于企业防止

32、盲目扩张、片面追求业绩、忽视风险等行为。2、构建风险管理文化要强化观念创新观念创新是企业文化进步的体现，没有创新的观念，就不会有创新的企业。在经济金融全球化、市场竞争日趋激烈的环境中，我国企业能否赢得生存和发展的主动权，首先在于观念的创新。只有确立新的观念，才会有新的思路、新的出路。在创新思想观念，完善风险管理价值理念体系的过程中，要自觉坚持以科学的发展观为指导，并借鉴国际一流企业的先进理念，吐故纳新，对现有的风险理念及其政策、措施等进行全面的对比、检验、衡量，凡是符合要求的，要坚定地贯彻执行；不完全符合的，要尽快进行修改、完善；完全不符合的，要坚决加以纠正。3、构建风险管理文化应与企业改革相

33、适应当前，最重要、最紧迫的任务应当是，积极引导广大员工切实增强紧迫感和使命感，将企业整体利益和个人利益真正结合起来，动员广大员工积极行动起来，争做深化综合改革的支持者、促进者，自觉按照企业的高标准来衡量、检验各项工作，坚持用新的标准、新的思维、新的视角、新的策略，着力培育新的风险管理文化理念，拓展新的工作思路，提供新的发展动力，坚持以求真务实的精神、以国际先进企业为标准，不断丰富和创新风险管理文化内涵和功能，大力推动观念、作风实现根本性的转变，推动体制、机制、制度建设实现根本性的转变与突破。企业风险管理文化建设的路径选择1、立足国情放眼未来竞争，积极打造有自身特色的风险管理文化风险管理文化建设

34、是一项牵动全局、意义深远的工作，是全球化竞争新格局下的新任务。当今时代的风险管理文化，应当是面向市场、面向国际、面向未来的文化。一方面，企业要立足现状，注重体现和挖掘国内风险管理文化的民族特色，发挥固有文化基础的优势，趋利除弊，使风险管理文化适合于国情，体现民族化、本土化的优良特性。另一方面还要散开胸襟，大胆汲取域外文化的精华，与本土文化汇集交融，相得益彰，使风险管理文化更具开放性，更能紧跟时代发展的潮流，更加适应未来国际竞争的需要。企业必须时刻保持警醒，一定要注意培养自己的独特优势，任何完全“亦步亦趋”的方式最终都不可能达到业界领头羊的地位。只有建立自己的独特优势，才有可能在证券市场中胜出，

35、成为投资者持续关注的热点和焦点。2、树立科学的风险管理理念，营造全员参与的浓厚风险管理文化风险存在于企业各项经营活动中，正是因为风险无时不有、无处不在的特征，使得风险管理对企业来讲应该是全方位、多角度的管理过程。为了有效地识别、防范和控制风险，企业需要设立专门的风险管理部门，专司风险控制之职。然而，随着风险日趋多样化和复杂化，风险管理已非个别部门和对策所能应付，只有全面性风险管理才能奏效，全面风险管理的推行，有赖于风险管理团队的互相交流和共同努力。因此，企业要强调全员参与风险管理的文化理念，企业全体员工都应该具有风险管理意识和自觉性。风险控制绝不仅是风险管理部门的事情，无论是高级管理人员还是基

36、层业务人员，无论是风险管理部门还是业务部门，每个岗位、每个人在做每项业务时都要考虑风险因素。企业的高级管理层应负责衡量企业的总体风险，并对风险管理承担总的、最终的责任。而独立于管理层的风险管理委员会负责对企业风险管理的重大事项进行判断和决策。除了高层以外的各级管理者也要承担风险管理文化建设的责任，第一要共同参与企业风险管理文化的制定；第二是提炼经验，总结教训，探寻方法，确立准则，行为带动；第三是将风险管理核心理念融入企业制度建设和流程建设之中。真正接触员工的是中层和基层管理者，所以风险管理文化的真正推动者是中基层，使员工加强风险意识更多地要靠舆论导向，靠氛围去带动，所以对员工的推动要有强化的过

37、程，从开始的强制至最终的自觉。3、强化人力资源管理，突出风险管理文化的主体人是创造文化的主体，又是传承文化的载体，风险管理文化塑造要以人为中心，着眼于人们的思维方式和心理状态，因此，人力资源管理要坚持“以人为本”的工作方针，充分发挥人的主导作用，体现以人为本的思想，注重风险管理文化中人的因素，突出风险管理文化的主体。其一，从文化这一更广阔的角度出发，因人而异，扬长避短，通过建立一支素质高、责任心强的风险管理队伍，以点带面，以风险控制和防范为责任，让风险管理贯穿于企业经营管理的全过程。其二，要关注员工的个人素质和个体价值。优秀的风险管理文化应当将培养人才放到首位，从而提高员工的个人素质并使个人素

38、质转化为个体价值。其三，处理好企业和员工利益的关系。要实现企业的价值最大化，出发点要落在实现员工利益最大化上。风险管理文化的构建是为了满足企业发展的需要，但在细节上要体现出以人为本的思想，提高员工的认同感和参与的积极性。同时注意风险管理政策的内容与实施的时机、方式，处理好员工心理期望与现实之间的关系，以在企业内建立良性互动的政策心理场，产生一种凝聚力，促进企业的升级变革和可持续发展。4、加强风险管理文化的研究推广，培育员工风险管理意识营造一种成熟的风险管理文化需要努力研究企业风险管理文化的优势、劣势及下一步的发展目标、工作步骤和工作措施等，还应加强企业间的文化交流和工作沟通，不断提高风险管理文

39、化建设的科学性，切实起到促进企业发展的重要作用。企业风险管理文化建设可以采取以下步骤。（1）企业风险管理文化体系的构建提炼。通过挖掘基因、筛选梳理、精炼升华，正确评估企业风险管理文化现状，对风险管理文化的功能和作用进行准确的定位。首先，针对目前风险管理文化的状况予以全面、正确的评价，既提炼出经验、成果又查找出诸要素中的问题，并从历史背景、客观条件、人为因素等方面分析问题的成因及危害。其次，立足现状并结合时代特征和未来竞争需求就风险管理文化的功能、作用进行合理定位。以市场为导向，全面分析、衡量风险管理文化的市场潜力、引导、规范、明确风险管理文化在企业文化中的角色和地位。最后，在员工广泛讨论的基础

40、上制定员工道德诚信准则，经董事会批准后执行，形成讲道德诚信、合规经营的风险管理文化。（2）企业风险管理文化的推广与传播，即如何表达企业的风险管理文化，从外在形象、企业核心价值理念到制度文化建设各方面。企业应当在各个层面营造风险管理文化氛围。董事会应当高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应当在培育风险管理文化中起表率作用。重要业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不有、风险无时不在、严格防范纯粹风险、审慎处置机会

41、风险、岗位风险管理责任重于泰山等风险意识和理念。（3）风险管理文化资源的消费和利用，这是真正的树榜样、人心田、成习惯、变物质、社会化，使风险管理文化资源真正成为企业全体员工成长的消费品，这时才称得上风险管理文化在企业中落地生根。5、培育系统性思考能力，持续推进风险管理文化建设系统性体现的是动态的、发展的观念和全局的视野，没有全局的把握和动态的调整将难以适应业务的持续动态性调整和扩张。风险管理文化的建设是一项持续动态的系统工程，并不是一劳永逸的工作。所以企业必须培养系统的观念，掌握看清系统复杂而微妙结构的艺术，避免“只见树木不见森林”的片面、短期行为，多考虑全局的发展需要和企业的整体性问题，对具

42、体事务进行系统性思考，努力寻找小而有效的高杠杆解。系统性的观念不是一朝一夕就能形成的，需要在现实中不断磨砺，领导层、管理层首先需要培养自己的系统化思考问题的模式，继而对员工的意识形态进行影响和引导。先进文化的建设必须依靠先进的管理来支撑。管理水平一旦滞后，即使发展方向是正确的，最后的结果还有可能是事半功倍。企业在保持相对稳定的核心风险价值观的前提下，需要不断进行改进、提高乃至与世界先进企业的风险管理文化进行融合。尤其要因企业面临的现实环境需要，不断进行调整，形成一个对各种风险进行防范的动态防护网。因此，企业的从业人员特别是领导层对风险管理文化建设的认知必须具有连续性，只有这样，才能使风险管理文

43、化的价值观、传统和意识沉淀下来，根植于整个企业的运作行为之中。风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审

44、核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息披露监管效率上。针对各类监管风险的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确

45、定风险的大小，分值越大，风险越大；反之，则风险越小。风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型

46、更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建

47、立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发

48、，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着

49、其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在

50、不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2）可以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的风险能带来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学

51、的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注

52、意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，使数据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性，从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率，只关注风险的统计特征，并不是系统的风险管理的全部。因为概率不能

53、反映经济主体本身对于面临的风险的意愿或态度，它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。（3）在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似，但金融市场的一些突发事件表明，有时未来的变化与过去没有太多的联系，因此VaR方法并不能全面地度量金融资产的市场风险，必须结合敏感性分析，压力测试等方法进行分析。（4）VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况，历史数据变得稀少，资产价格的关联性被切断，或是因为金融市场不够规范，金融市场的风险来自人为因素、市场外因素的情况下，这时便无法使用VaR来测量市场风险。总之，VaR是一种既能

54、处理非线性问题又能概括证券组合市场风险的工具，它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点，有利于测量风险、将风险定量化，进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等，金融机构所面临的风险日益复杂，综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大，这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性，而且中国金融市场现阶段与VaR所要求的有关应用条件也还有一定距离。因此VaR的使用应当与其他风险衡量和管理技术、方法相结合。要认识到风险管理一方面需要科学技术

55、方法，另一方面也需要经验性和艺术性的管理思想，在风险管理实践中要将两者有效结合起来，既重科学，又重经验，有效发挥VaR在金融风险管理中的作用。风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上，把损失频率、损失程度及其他因素综合起来考虑，分析风险的影响，并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分，风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分，可以分为技术评价、经济评价和社会评价。按照评价的方法划分，可以分为定性评价、定量评价和综合评价。尽管风险评价分类

56、方式不同，风险评价具有以下几方面的特点。（一）风险评价是对风险的综合评价在引起损失的各类风险中，有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中，需要综合考虑各种风险因素的影响，对可能引起损失的风险事件进行综合评价。例如，失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中，单独评价某一风险造成的影响，对于风险管理决策的作用不大，这就需要风险管理者能够综合考虑这些风险因素，评价风险的危害。（二）风险评价需要定量分析的结果随着风险管理越来越复杂，很多企业试图更准确地评价风险。然而，在风险管理中，很难找到统一的评价标准评

57、价各种风险可能造成的损失。运用数学模型进行定量分析，为风险评价提供了重要的依据。例如，保险人承保时，必须对标的的风险进行综合评价，才能确定是否承保或者根据风险评价的结果确定保险费率，对被保险人或者保险标的进行风险评价，也是保险人对保户提供风险管理服务的主要内容。（三）风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险，但是，对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如，在欧洲，星罗棋布的古老建筑物成为财产损失评价的特有问题，而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面，同时，对正在经历恶性通货膨胀的国家（如巴西和阿根廷）进行风

58、险评价就面临很大的挑战，因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。（四）风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如，风险评价者的人类属性、个性和风险的类别等，都对风险评价的结果有很大影响。又如，风险评价者对自然风险、社会风险和经济风险的反应不同，风险评价的结果也是不同的。影响风险评价的因素风险评价是否符合实际，也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时，由于受到人为因素、机械设备因素、环境因素等影响，致使风险评价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的原因主要有以下几方面的因素。（

59、一）人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等，导致实际发生的风险事故远远偏离风险评价的结果。这主要是因为风险管理者事先未预见的风险因素造成风险评价的失误。（二）机械设备因素机械设备因素主要是指由于设备和装备结构不完善、安全设备和防护器具的缺陷等，使风险管理人员未能预见到风险因素的存在，结果造成财产损失和人身损伤。未预见的机械设备缺陷也是风险评价偏离实际损失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物质。这些物质在储存、运输或使用过程中，未按有关管理规章制度进行操作和使用，结果造成财产损失和人身伤害。这些

60、物的因素的侵害，也会导致风险评价的结果偏离实际损失。（四）环境因素环境因素主要是指作业环境中的色彩、照明、湿度、通风、噪声、震荡、卫生等风险因素，以及相邻的风险单位因火灾、爆炸和有毒气体泄漏等对财产或者人身造成的损害。这些损害会使实际发生的损失偏离风险评价的结果。此外，一个国家或地区的政局稳定性、政策连续性、社会意识和法律建设等，也是风险评价需要考虑的重要因素。（五）管理因素管理因素主要是指企业目标、业务层次目标、风险鉴别机制及管理变化等因素对风险评价的影响。风险评价是否符合实际，也是衡量企业风险管理水平的重要标志。风险管理者在进行风险评价时，要考虑到以下管理方面的因素。（1）企业目标。企业目