第二章 风险管理初始信息

1、,2006年8月 北京,中央企业全面风险管理指引培训,演讲人 风险管理初始信息安永企业风险管理合伙人梅放 风险评估安永企业风险管理合伙人单蔼然,1,风险管理初始信息,2,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,3,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,风险管理初始信息,4,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险管理

2、的监督与改进,持续培训，提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,风险管理初始信息,5,一、收集初始信息的目的 整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。 旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。 这些信息与潜在风险驱动因素有着重大关系。,风险管理初始信息,初始 信息,指引第十一条,6,一、风险

3、管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,风险管理初始信息,7,二、风险的类别,企业按照自身业务的性质和管理风险的方法，来确定风险的类別。 企业把风险一般可以分为五大类：, 战略风险 财务风险 市场风险 运营风险 法律风险,风险管理初始信息,指引第三条,8,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,9,战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的

4、改变而作出适当的调整，从而导致经济上的损失。 常见的战略风险包括： 宏观政策及形势把握风险； 新产品推广策略风险； 对新市场开发投入风险； 并购风险。,三、战略风险,风险管理初始信息,10,风险管理初始信息,针对战略风险需搜集的初始信息: (一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策； (二）科技进步、技术创新的有关内容； (三）市场对本企业产品或服务的需求； (四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；,三、战略风险（续）,指引第十二条,11,风险管理初始信息,针对战略风险需搜集的初始信息: (五）本企业主要客户、供应商及竞争对手的有关情况； (六）与

5、主要竞争对手相比，本企业实力与差距； (七）本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据； (八）本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。,指引第十二条,三、战略风险（续）,12,外部渠道 国家、行业宏观政策与信息的发布平台和网络； 新闻、媒体报道几及专业机构的出版物； 商业伙伴（客户、供应商）提供的战略信息； 私人商业与社会网络等。,收集战略风险信息的渠道,风险管理初始信息,三、战略风险（续）,13,内部渠道 内部会议纪要及战略分析报告； 以往战略决策的成功案例及重大偏差； 企业自身的战略规划、计划等决策信息； 企业战

6、略规划方面的内部控制机制。,收集战略风险信息的渠道,风险管理初始信息,三、战略风险（续）,14,在90年代，八佰伴是日本最大的百货公司集团之一。 90年代末，八佰伴由于错误的战略定位，低估了经营非核心业务和开拓新兴市场的风险，最终陷入难以自拔的困境。 1997年9月，八佰伴宣布破产。破产时八佰伴的负债额达16亿美元，是日本战后最大的一宗企业破产案。,战略风险案例：日本八佰伴,风险管理初始信息,三、战略风险（续）,15,在10多年前，三星集团仅是韩国一家仅限于国内经营的家族企业；从90年代起，新的集团董事长致力于企业全球化发展战略； 进行了多项支持全球化战略的措施，如业务整合、资产剥离等，并积极

7、开拓海外市场； 如今三星集团已是行业的全球领先者，在市场价值上已经超越了原有的领先者索尼。,战略风险案例：韩国三星,风险管理初始信息,三、战略风险（续）,16,战略风险案例：韩国三星,风险管理初始信息,市场价值 (单位：10亿美元),CAGR: 年增长率,数据来源： Going Asia Global Champions，McKinsey (五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；,六、运营风险（续）,指引第十五条,40,风险管理初始信息,针对运营风险需搜集的初始信息: (六）因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵； (七）给企业造成损失

8、的自然灾害以及除上述有关情形之外的其他纯粹风险； (八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力； (九）企业风险管理的现状和能力。,六、运营风险（续）,指引第十五条,41,收集运营风险信息的渠道外部,风险管理初始信息,行业信息网络与平台：如中油网探讨石油科技, 安全知识, 能源供应的广泛问题； 行业与专业机构的报告与调研或其他沟通平台（如年会）； 重大安全环保事件案例； 金融衍生品风险案例分析,六、运营风险（续）,42,收集运营风险信息的渠道内部,风险管理初始信息,企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等； 企业重大安全环保

9、事件案例； 对现有流程制度的监管机制与报告； 企业信息系统的管理与监控等。,六、运营风险（续）,43,巴林银行在90年代前是英国最大的银行之一，有超过200年的历史。 1992-1994年期间，由于缺乏足够的职责划分以及上级对下级从事业务的监控机制，巴林银行新加坡分行总经理里森(Nick Leeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中，累计亏损超过10亿美元。 巴林银行因此于1995年2月破产。,运营风险案例：英国巴林银行(Barings Bank),风险管理初始信息,六、运营风险（续）,44,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别

10、三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,45,法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。 法律风险包括： 国内外政治法律环境与政策 员工道德操守 重大协议与合同的遵守与履行 法律纠纷 知识产权,七、法律风险,风险管理初始信息,46,风险管理初始信息,针对法律风险需搜集的初始信息: (一）国内外与本企业相关的政治、法律环境； (二）影响企业的新法律法规和政策； (三）员工道德操守的遵从性； (四）本企业签订的重大协议和有关贸易合同； (五）本企业发生重大法律纠纷案件

11、的情况； (六）企业和竞争对手的知识产权情况。,七、法律风险（续）,指引第十六条,47,风险管理初始信息,收集法律风险信息的渠道外部,政府、专业与行业网站与沟通平台； 专业机构的调研与分析报告； 法律纠纷事件案例,七、法律风险（续）,48,风险管理初始信息,收集法律风险信息的渠道内部,企业法律部或外聘法律专家 企业合同条款法律审批流程； 企业法律纠纷事件； 企业知识产权保护与管理流程； 员工道德行为准则的制度、发布、培训及监督机制。,七、法律风险（续）,49,全球第三大石油公司，在财富500强中排名第四（2005年）。 2004年1月，壳牌公司宣布其披露的油气储量信息有误，受到美国证券交易委员

12、会及英国金融服务局的调查。 2004年7月，向证交会及金融服务局交纳罚款达1亿5千万美元。公司董事长及一名高管辞职。,法律风险案例：壳牌石油公司,风险管理初始信息,七、法律风险（续）,50,全球第六大律师事务所路伟律师事务所近期公布的“中国100强企业法律风险评估”报告中，能源企业国际化法律风险在所有企业中高居前列。 报告指出，壳牌公司每20名雇员中，就有1名律师；雪佛龙每13名雇员中，就有1名律师。法律相关费用也远高于中国企业 石油天然气企业面临非常高的法律风险，涉及资本密集性、市场价格波动性、自然资源勘探开采高风险性、能源问题政治敏感性、环保要求等诸多因素。,法律风险案例：能源行业法律风险

13、,风险管理初始信息,七、法律风险（续）,51,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,52,八、如何开始收集风险管理初始信息的工作 1.角色与分工 2.工作时间安排及信息收集管理办法 3.工作成果内容 4.总结,风险管理初始信息,53,1. 角色与分工 哪些相关人员, 职能部门和业务单位应该负责收集风险管理初始信息？ 应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 职能部门与业务单位对相应的风险信息有比较清楚的了解。而通过对风险初始信息的收集过程，又可

14、以提高他们的风险意识。,风险管理初始信息,指引第十一条,54,风险管理初始信息,1. 角色与分工 以战略风险为例,55,1. 角色与分工 由谁负责更新和维护风险数据库中的信息以达到信息共享的目的？ 收集到的风险管理初始信息内容可能是非常庞大的。对信息的更新和维护也是一项重要的工作。可以考虑由各职能部门及业务单位对本部门或单位的信息进行更新和维护，并由专门的风险管理部门进行指导和监督。,风险管理初始信息,56,1. 角色与分工 由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？ 由于初始信息的来源广泛，涉及多个部门与单位，可以考虑由专门的风险管理部门对信息进行统一的筛选、提炼、对比、分类

15、、组合工作，以便开展下一步的风险评估工作。,风险管理初始信息,指引第十七条,57,时间安排 根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。 信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。,风险管理初始信息,2. 工作时间安排及信息收集管理办法,58,信息收集管理办法 制订信息收集的方法，如对内部讨论、数据收集、外部沟通等方式获取信息做出指引； 由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和

16、组合。 建立风险信息收集的汇报与监督机制。,风险管理初始信息,2. 工作时间安排及信息收集管理办法（续）,59,3. 工作成果内容,风险管理初始信息,企业资料,行业最佳实务 客户选择、保留及管理 产品或服务定价 产品或服务素质 新产品或服务研发或改善 供应链 人才资源 财务业绩 损失事件案例及分析,企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析,企业的战略目标 各重大业务流程的目标, 关键成功因素, 关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战,风险管理初始信息

17、的工作成果可以包含以下内容，作为下一步风险评估工作的基础。,60,4. 总结,风险管理初始信息,“实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。” 中央企业全面风险管理指引第十一条,收集初始信息,风险评估,制订风险管理策略,风险管理解决方案,风险管理监督与改进,全面企业风险管理循环,61,风险评估,62,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,风险评估,63,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险管理的监督与改进,持续培训，提高风

18、险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,指引第五条,64,风险评估,风险评估给企业帶来的优势,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责 引入共同的风险语言 评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响 评估能影响企业实现其战略目标的最重大的风险 评估任何能损害企业名声的 “突发事件” 决定企业 “下一步” 该如何管理及监督重大的风险的风险,进行风险评估,65,方法 定性与定量方法并重 企业各方全面参与 董事会、高级管理层、业务单位负责人 工作成果 各业务单位及企业整体

19、的风险概要 (风险坐标图) 对各项风险的管理优先顺序和策略 管理最重大风险的应对方案,风险评估,进行风险评估,66,什么会妨碍企业达到战略目标？,辨识风险,分析及评价风险,考虑风险潜在的影响及发生的可能性,重大的风险,是,否,实施风险管理应对方案,现有的内部控制是否 有效？有否执行？,评估现有的 内部控制,持续监控,制订改进计划,风险评估流程,67,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,68,风险评估的责任 由企业(风险管理部门)组织有关职能部门和业务单位实施 可聘请有资质、信誉好、风险管理专业能力

20、强的中介机构协助实施。,风险评估,进行风险评估,指引第十九条,69,100%,100%,更直接的管理控制 对于内部运作和情况有较好的了解 敏感性信息的保密性较高,优势,挑战,由风险管理部门全权负责,由中介机构主导,风险评估,更迅速地开展工作 强大的后台支持，包括风险管理方法、技术、专业人员等 按风险管理实施方法要求，灵活配置人员和技术组合 具有较好独立性 更容易掌握风险管理的成本,70,100%,优势,挑战,启动时间较长，包括人员安排与培训等 不易与掌握最新的风险管理方法和工具 对风险管理实施方法需求波动缺乏弹性处理,可能减低管理层对风险管理监控的责任感 对企业的运营和流程的了解需要时间,10

21、0%,由风险管理部门全权负责,由中介机构主导,风险评估,71,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,72,风险评估的三个主要步骤,风险 辨识,风险 分析,风险 评价,指引第十八条,风险评估,73,风险 辨识,指引第二十条,风险评估,74,风险清单及其他具体细节,风险评估,75,风险清单及其他具体细节 (续),风险评估,76,风险 分析,指引第二十条,风险评估,77,风险发生可能性 评估标准,可能性,评分,1,2,3,4,5,10%以下,10% - 30%,30% - 70%,70% - 90%,90

22、%以上,极低,低,中等,高,极高,定性方法描述,一般情况下不 会发生,在极少的情况 下才会发生,会在某些情况 下发生,在较多情况下发生,常常会发生,在之后10年内发生的可能少于1次,在之后5至10年内可能发生1次,在之后2至5年内可能发生1次,在之后1年内可能发生次,在之后年内至少发生次,定量 方法,风险评估,78,风险清单及风险发生可能性,风险评估,79,风险清单及风险发生可能性 (续),风险评估,80,风险 评价,指引第二十条,风险评估,81,风险影响程度 评估标准,风险管理解决方案,82,风险影响程度 评估标准 (续),风险管理解决方案,83,风险管理解决方案,风险影响程度 评估标准 (

23、续),84,风险清单及风险的影响程度,风险评估,85,风险清单及风险的影响程度 (续),风险评估,86,风险 评价,风险 分析,风险 辨识,风险评估,指引第二十四条,87,风险坐标图 (以固有风险绘制),影响程度,极低,低,中等,高,极高,极高,高,中等,低,极低,1,8,说明: 1 人力资源风险 2 财务风险 3 竞争风险 4 产品开发风险 5 客户信用风险 6 系统故障风险 7 外汇风险 8 欺诈风险 9 政治风险 10 投资风险 11 采购风险,10,7,3,4,6,2,11,5,9,可能性,风险评估,88,极低 低 中等 高 极高 影响程度,可能性,2,8,5,风险坐标图 (以固有风险

24、绘制),承担A区域中的各项风险且不再增加控制措施 严格控制B区域中的各项风险且专门补充制定各项控制措施 确保规避和转移C区域中的各项风险且优先安排实施各项防范措施,3,4,1,7,6,9,风险评估,89,固有风险与剩余风险,固有风险 = 非常高,剩余风险 = 低,内部控制 = 充分 / 有效,风险评估,90,确定企业/部门应有的控制 政策及程序 监督及审阅 批准及核实 培训等等 评估现存控制的充分性 评估其有效性,评估控制,风险评估,91,企业可以考虑对内控有效性使用如下评估标准 5=严重的“过度”控制 4=过度控制 3=适中 2=低效 1=无效,评估控制,风险评估,92,综合风险图,风险评估

25、,93,针对需要采取措施之风险,制定管理风险的应对方案 详细描述应对方案的内容及负责实施的单位和人员，并对方案的进展进行定时的监控,风险与控制评估的应对方案,事项,描述,风险事件,手提电脑失窃,根本原因,缺乏有效的措施，保护资产实物的安全,应对方案内容,1. 制定计算机安全守则,2. 对员工及保安人员进行培训,3. 建立数据备份及恢复程序,开始日期,2006年7月1日,预计完成日期,2006年8月30日,优先等级,中等,业务单位,一般事务管理,风险责任人,刘先生,风险评估,94,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五

26、、风险之间的关系,95,风险评估,进行风险评估,指引第二十一条,风险评估的方法 进行风险辨识、分析、评价，应将定性与定量方法相结合 定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等 定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,96,风险评估,进行风险评估,风险评估的方法 定性方法的定义 采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。这些级别可按照企业本身情况修改或调整。 定性方法适用于： i)初步风险评估，以找出需要进一步分析的风险 ii)风险的影响程度不值得花

27、时间和精力作更全面分析的风险 iii)数字数据不足以作定量分析的风险,97,风险评估的定性方法,风险评估,进行风险评估,问卷调查 集体讨论 管理层访谈 行业标杆比较 情景分析 政策分析 专家咨询 调查研究,指引第二十一条,98,评估风险三种常用的定性分析实施方法 问卷调查 对流程/风险的负责人和/或高管层进行风险评估问卷调查 集体讨论 由专人主持之研讨，以集体讨论方式进行, 并由流程/风险的负责人和/或高管层参与 管理层访谈 与流程/风险的负责人和/或高管层进行一对一的讨论,风险评估,99,问卷调查的优势包括 更有效及公允地由企业内不同级别人员评估风险 以高效的方式召集大批的参加者 以不记名方

28、式, 更容易识别较多高管层不清楚的风险问题 进行问卷调查应该注意 匿名的调查问卷有时候带来的“噪音” 保密方面的问题 太极端的意见,风险评估,100,风险评估在线问卷调查的优势,网络化 自动化电邮通知 ，追踪及提示工具 能与企业内其它部门作比较 综合报告,风险管理解决方案,101,集体讨论的优势包括 对于意见上的差异和分歧能够立即解决, 减轻对于解决意见分歧方面的跟进工作 与多次会议始能解决一个问题相比，一次集体讨论能够节省较多时间 所有参与者能够对风险得到共同的理解 不同的意见交流,风险评估,102,进行集体讨论时应该注意 避免因为有上级领导在场的情况下有些参与者不愿表达自己的观点 避免由高

29、层领导影响讨论结果 利用充足的时间计划和组织集体讨论(包括初始信息, 讨论议题, 对参与者的背景及经验的了解) 成功的集体讨论需要具备以下条件 完成收集风险管理初始信息 具经验的集体讨论主持者 获得管理层的支持,风险评估,103,风险定性评估方法 标杆比较 管理层通过以本企业或其他企业的经验为基础的数据用作评估本企业现有风险的发生可能性或影响力 识别流程改善的机会： 内部: 运用企业其他部门的标准来衡量个别部门 竞争对手/行业标准: 与直接竞争对手或有相似特征的其他企业比较 最佳实务: 评价不同行业相似的措施,风险评估,104,风险评估,进行风险评估,风险评估的方法 定量方法的定义 定量方法使

30、用数字价值（而非定性方法中使用的描述性等级)分析影响程度和可能性, 采用来自多个来源的数据。包括: 历史记录，行业相关做法和经验，相关文献资料，市场 研究及市场试点推广结果 定量方法可以模拟某事件或一组事件的结果的方式作出估计或按经验或历史的数字推断风险的价值 定量方法最适用于：评估财务及市场风险,105,风险定量评估需注意事项 统一制定各风险的度量单位和风险度量模型 通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性 文档记录 权限设置 根据环境的变化，定期对假设前提和参数进行复核和修改 将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进

31、进行返回测试,风险评估,指引第二十二条,106,风险评估的定量方法,风险评估,进行风险评估,计算机模拟（如蒙特卡罗模拟方法） 在险价值（VaR）分析 压力测试 失效模式与影响分析 事件树分析 统计推论（如集中趋势法）,指引第二十一条,107,风险定量评估方法 蒙特卡罗模拟方法,风险评估,蒙特卡罗模拟方法的定义： 蒙特卡罗模拟方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。,108,风险定量评估方法 蒙特卡罗模拟方法 （续）,风险评估,蒙特卡罗模拟方法的具体操作步骤： 量化风险 - 将需要分析评估的风险进行量化，明确

32、其度量单位，得到风险变量，并收集历史相关数据 根据对历史数据的分析，借鉴常用建模方法，建立能描述该风险变量在未来变化的概率模型 计算概率分布初步结果 - 利用随机数字发生器，将生成的随机数字代入上述概率模型，生成风险变量的概率分布初步结果 修正完善概率模型 - 通过对生成的概率分布初步结果进行分析，用实验数据验证模型的正确性，并在实践中不断修正和完善模型 利用该模型分析评估风险情况,109,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,运用电子计算表格进行蒙特卡罗模拟范例 生产是否采用外包决策?,数据及资料来源： Outsourcing Opportunities for Small B

33、usinesses: A Quantitative Analysis，Indiana University Kelley School of Business,110,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,前提条件,确定性因素： 如果企业自行生产, 机器设备年租金为$100,000 如果采用外包生产，单位外包成本为$700 不确定性因素： 原材料及工资成本 年产量,111,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,假设前提 所有变量符合正态分布 参数 年产量（P）： 600年产量1,200 ; 平均值（) =900 ; 标准差（) =100 单位原材料成本（MC） $1

34、70 单位原材料成本 $230 ; 平均值（) =$200 ; 标准差（) =10 单位工资成本（LC） $385 单位工资成本$415 ; 平均值（) =$400 ; 标准差（) =5,112,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,根据上述假设前提运用电子计算表格的分析工具建立三组随机数列 分别包含1,000个随机数字 得出如下电子表格（仅列出1,000组数据的前十行）,113,风险评估,风险定量评估方法 蒙特卡罗模拟方法（续）,蒙特卡罗分析范例（节选）,114,风险评估,风险定量评估方法 蒙特卡罗模拟方法（续）,蒙特卡罗分析范例（节选）,115,风险定量评估方法 蒙特卡罗模拟

35、方法（续）,风险评估,如果企业自行生产 从上图模型数据所得企业生产可变成本, 再加上每年机器设备租金的固定成本($100,000) 获得总成本(见下图 J列) 如果采用外包生产 则年生产成本总额等于单位外包成本（$700)与上述蒙特卡罗模拟方法所得产量（P）数字相乘的结果，得出新的一组1,000个年生产成本总额 (见下图 K列),116,风险评估,企业自行生产与外包成本比较,风险定量评估方法 蒙特卡罗模拟方法（续）,117,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,蒙特卡罗分析 结果汇总,118,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,除定量分析之外, 同时需要考虑定性因

36、素,对承包方的实力、资格认证和服务经验等的评估 除上述可以计算的显性成本之外, 应考虑外包的隐性成本，包括外包项目管理的交流和沟通成本，处理外包内容的变更成本等 怎样确保企业的技术和信息不会被承包方非法运用 承包方会否委派指定项目经理，降低过程失控的风险,119,风险定量评估方法 - 在险价值(VaR)分析 基于一系列假设对某一事项或一组事项的价值变化所作的评估模式; 在一定的期限，一定的置信水平下可能的最大损失 可根据既定的风险承受度选定理想的置信水平(如95%或99%)及风险评估的时间范围 举例:某企业评估其投资组合价值改变的风险。该企业以95%的置信水平预计一天内最大的损失为3百万美元,

37、风险评估,120,信用风险管理 一家企业拥有一个信用良好的交易伙伴，该交易伙伴除发生极端情景，一般不会违约。 在采用压力测试方法，是假设该交易伙伴将来发生极端情景(如其财产毁于地震、火灾、被盗)，被迫违约对该企业造成了重大损失。 而该企业“常规的风险管理策略和内控流程”在极端情景下不能有效防止重大损失事件，为此，该企业采取了购买保险或相应衍生产品、开发多个交易伙伴等措施。,风险评估,风险定量评估方法 压力测试,121,供应链管理 一家电视生产商需要向平面液晶体显示屏供货商采购显示管。因特定技术和规格限制，电视生产商只能向此国内供货商购货。 在一般情况下，议价能力是最受管理层关注的一点。 在采用

38、压力测试方法中，假设供货商完全停止运作(如受到罢工，水灾，或被法定机关查封) ，将导致电视生产商不能如期生产，影响客户关系，蒙受经济和名誉上的损失。,风险评估,风险定量评估方法 压力测试,122,风险定量评估方法 失效模式分析 失效模式分析是一种事先预防风险的方法，目的是要： （1）识别及评估一个产品在制造过程中的潜在失效模式及其影响 （2）然后分析怎样可以消除或减少潜在失效的发生及找出改善措施 具体方法为： 分析不良模式的发生对客户的影响并评估其严重程度 分析引起不良模式发生的原因并评估其发生频率 分析现行不良模式的管治办法并评估其难检度 综合以上三个方面计算风险优先数及找出改善措施,风险评估,123,风险定量评估方法 事件树分析,风险评估,按照事故发生的时间顺序由初始事件开始推论可能的后果