1、泓域/電子設備公司企業(yè)風險管理方案電子設備公司企業(yè)風險管理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111566626 一、 產業(yè)環(huán)境分析 PAGEREF _Toc111566626 h 3 HYPERLINK l _Toc111566627 二、 不利因素 PAGEREF _Toc111566627 h 4 HYPERLINK l _Toc111566628 三、 必要性分析 PAGEREF _Toc111566628 h 5 HYPERLINK l _Toc111566629 四、 內部技術風險的特征 PAGEREF _Toc111566629 h 5 HY

2、PERLINK l _Toc111566630 五、 信息系統(tǒng)風險及其管理 PAGEREF _Toc111566630 h 6 HYPERLINK l _Toc111566631 六、 企業(yè)業(yè)務流程管理 PAGEREF _Toc111566631 h 7 HYPERLINK l _Toc111566632 七、 流程風險的識別和評估 PAGEREF _Toc111566632 h 9 HYPERLINK l _Toc111566633 八、 戰(zhàn)略風險的含義及分類 PAGEREF _Toc111566633 h 12 HYPERLINK l _Toc111566634 九、 戰(zhàn)略風險的應對 PA

3、GEREF _Toc111566634 h 18 HYPERLINK l _Toc111566635 十、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc111566635 h 20 HYPERLINK l _Toc111566636 十一、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc111566636 h 22 HYPERLINK l _Toc111566637 十二、 風險管理信息系統(tǒng)建設的瓶頸 PAGEREF _Toc111566637 h 24 HYPERLINK l _Toc111566638 十三、 風險管理信息系統(tǒng)設計步驟 PAGEREF _T

4、oc111566638 h 26 HYPERLINK l _Toc111566639 十四、 風險評價的原則 PAGEREF _Toc111566639 h 31 HYPERLINK l _Toc111566640 十五、 風險評價的概念和特點 PAGEREF _Toc111566640 h 33 HYPERLINK l _Toc111566641 十六、 確定風險評價標準需要考慮的因素 PAGEREF _Toc111566641 h 35 HYPERLINK l _Toc111566642 十七、 評價損失程度的幾個概念 PAGEREF _Toc111566642 h 37 HYPERLIN

5、K l _Toc111566643 十八、 公司簡介 PAGEREF _Toc111566643 h 38 HYPERLINK l _Toc111566644 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc111566644 h 39 HYPERLINK l _Toc111566645 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111566645 h 39 HYPERLINK l _Toc111566646 十九、 SWOT分析 PAGEREF _Toc111566646 h 40 HYPERLINK l _Toc111566647 二十、 組織機構、人力資源分析 PAGEREF

6、_Toc111566647 h 51 HYPERLINK l _Toc111566648 勞動定員一覽表 PAGEREF _Toc111566648 h 51 HYPERLINK l _Toc111566649 二十一、 項目風險分析 PAGEREF _Toc111566649 h 53 HYPERLINK l _Toc111566650 二十二、 項目風險對策 PAGEREF _Toc111566650 h 56產業(yè)環(huán)境分析全省經濟社會發(fā)展的總體目標是：與2010年相比，地區(qū)生產總值和城鄉(xiāng)居民人均收入提前實現(xiàn)翻一番，全面建成小康社會。綜合實力再上新臺階。在提高發(fā)展平衡性、包容性、可持續(xù)性的基

7、礎上，保持經濟中高速增長，地區(qū)生產總值年均增長8.5%左右。財政總收入年均增長9%左右。消費對經濟增長的貢獻度明顯提高，投資、消費、出口協(xié)同拉動增長的格局基本形成。轉型升級取得突破性進展。戰(zhàn)略性新興產業(yè)和先進制造業(yè)加快發(fā)展，服務業(yè)比重明顯提高，農業(yè)現(xiàn)代化取得新進展，一二三產互促融合發(fā)展，三產比例進一步優(yōu)化調整為85042。投資效率和企業(yè)效益明顯上升，工業(yè)化和信息化融合水平大幅提升，工業(yè)化和城鎮(zhèn)化良性互動，戶籍人口城鎮(zhèn)化率大幅提高；創(chuàng)新能力不斷增強，科技進步貢獻度明顯上升，邁入創(chuàng)新型省份行列。生態(tài)文明先行示范區(qū)基本建成。主體功能區(qū)布局基本形成，生態(tài)文明制度體系基本健全。生態(tài)環(huán)境質量進一步提升，森

8、林覆蓋率穩(wěn)定在63%以上，全省主要地表水監(jiān)測斷面類以上水質提高到81%以上。萬元GDP能耗和用水量、二氧化碳以及主要污染物排放量持續(xù)下降，縣級及以上城市空氣質量明顯改善，城鎮(zhèn)生活污水集中處理和生活垃圾無害化處理水平進一步提高。人民生活水平和質量普遍提高。居民收入與經濟增長同步，城鎮(zhèn)居民人均可支配收入年均增長9%左右，農民人均可支配收入年均增長9.5%左右。就業(yè)比較充分，醫(yī)療、社保、住房等公共服務體系更加健全，現(xiàn)代教育體系基本建成?，F(xiàn)行標準下農村貧困人口全面脫貧，貧困縣全部摘帽。人民文明素質和社會文明程度明顯提高。中國夢和社會主義核心價值觀更加深入人心，向上向善、誠信互助的社會風尚更加濃厚，人民

9、思想道德素質、科學文化素質、健康素質明顯提高。文化事業(yè)繁榮發(fā)展，文化產業(yè)成為支柱性產業(yè)，文化軟實力和影響力顯著增強，基本建成文化強省。社會治理體系和治理能力現(xiàn)代化取得重大進展。深化改革取得決定性成果，若干領域成為全國改革創(chuàng)新試驗區(qū)。人民民主更加健全，法治政府基本建成，司法公信力明顯提高。人權得到切實保障，產權受到有效保護。開放型經濟新體制基本形成。不利因素隨著我國城鎮(zhèn)化及總體經濟的不斷發(fā)展、人民生活水平不斷提高，人工、土地等本行業(yè)生產經營所需的生產要素的價格不斷上漲，一定程度上增加了行業(yè)內企業(yè)的生產經營成本，對行業(yè)發(fā)展造成了一定制約。此外，行業(yè)的上游主要為電子元器件的生產商，芯片、內存及硬盤等

10、是電子產品必不可少的組成部分。然而，目前核心電子元器件的國產化進程有限，仍主要依賴海外廠商供應。受到中美貿易戰(zhàn)和新冠疫情的影響，行業(yè)生產所必需的原材料出現(xiàn)價格上漲和供應緊張的情況。未來，核心電子元器件的供應具有不確定性，也會對行業(yè)的生產節(jié)奏和產品價格產生一定的影響。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領先的產業(yè)服務商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。內部技術風險的特征1、內部技術風險是一種可

11、以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內。例如，技術創(chuàng)新風險。為了保持企業(yè)在技術上的領先地位，企業(yè)需要投入人力、物力和財力進行技術開發(fā)。如果開發(fā)不成功，則不僅使相關的投入成了損失，而且使企業(yè)在經營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權衡其投入產出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術創(chuàng)新活動向預期目標發(fā)展。2、內部技術風險是一種動態(tài)風險內部技術的開發(fā)或運用過程，是一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含

12、有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結果具有不確定性。因而需要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。信息系統(tǒng)風險及其管理隨著信息技術的發(fā)展，企業(yè)借助計算機系統(tǒng)支持日常經營運作和管理越來越廣泛。如使用企業(yè)資源計劃系統(tǒng)、辦公自動化系統(tǒng)、財務軟件等協(xié)助企業(yè)進行信息管理；使用電子郵件，文件服務器等手段進行公司內外部信息的傳遞和溝通；利用互聯(lián)網(wǎng)，進行網(wǎng)上宣傳、網(wǎng)上調查等開拓市場；使用

13、客戶關系管理系統(tǒng)，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統(tǒng)包括一般信息系統(tǒng)和應用信息系統(tǒng)。信息系統(tǒng)風險包括系統(tǒng)的適用性、數(shù)據(jù)的真實性與完整性、系統(tǒng)能力、未經授權的入侵和使用以及各種意外事故中恢復業(yè)務運作能力等。企業(yè)在使用上述信息系統(tǒng)過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統(tǒng)本身的運行風險，人工成分涉及信息系統(tǒng)操作風險。（1）信息系統(tǒng)運行風險。信息系統(tǒng)運行風險指系統(tǒng)本身存在的不確定性。例如，信息系統(tǒng)的不穩(wěn)定，信息系統(tǒng)本身設計中的漏洞等。（2）信息系統(tǒng)操作風險。即使信息技術使自動化控制達到很高程度，人工因素仍然會存在于各種信息系統(tǒng)當中。而人工因素的參與，必然帶來不確

14、定性。例如：在未得到授權的情況下訪問數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或對數(shù)據(jù)進行了不恰當?shù)男薷牡?。企業(yè)業(yè)務流程管理自20世紀90年代初，企業(yè)業(yè)務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范圍內的重視。業(yè)務流程管理按照其變革的程度可分為3個層次：業(yè)務流程的建立、業(yè)務流程的優(yōu)化和業(yè)務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業(yè)。（一）業(yè)務流程的建立在企業(yè)建立初期，由于企業(yè)生存的壓力，管理者普遍關注市場和銷售，對流程和制度不重視，運作基本靠員工的經驗和一些簡單的制度，企業(yè)的成功往往取決于企業(yè)主的個人能力和一些偶然的機會，比如擁有該行業(yè)成功所需要的特定資源。處于這

15、個層次的企業(yè)，在解決了生存問題，開始走向規(guī)?；臅r候，面臨著從人治向法治的轉變。這個時候的企業(yè)通常會出現(xiàn)組織結構不健全，機構因人設崗，權責不清和沒有系統(tǒng)性的制度流程等問題。企業(yè)的運作基本上依賴于人的經驗和慣性，經常會發(fā)生越級指揮事件，同時會表現(xiàn)出高度集權的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規(guī)范，如業(yè)務運作流程、作業(yè)指引、崗位說明書、人力資源管理體系等，企業(yè)可能迅速地由盛轉衰。我國許多民營企業(yè)，例如，“愛多VCD”就是此類問題的典型案例。（二）業(yè)務流程的優(yōu)化隨著規(guī)模的擴大，企業(yè)的組織機構日漸龐大，職責分工越來越細。此時，企業(yè)官僚化程度也在隨著增加，流程風險的主要表現(xiàn)

16、是效率低下。這個時候的企業(yè)，通常會出現(xiàn)部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統(tǒng)性的制度流程，但沒有達到精細化的程度，且制度流程執(zhí)行不到位。為應對此種情況，企業(yè)通常可采用的方法是先對現(xiàn)有流程的績效進行評估，識別缺失的關鍵環(huán)節(jié)和需要改善的環(huán)節(jié)，然后通過對現(xiàn)有流程的簡化、整合、增加、調整等方式來提升流程效率，還可以通過明確流程責任人的形式來監(jiān)督流程的整體表現(xiàn)，從而減少部門間責任推諉等問題。（三）業(yè)務流程的重組這個時候往往是公司的戰(zhàn)略轉型期，企業(yè)的流程本身并沒有很多的問題，但是往往不能適應新的戰(zhàn)略，因而需要對流程進行根本性的變革。為了盡可能地減少重組過程中，以及重組后業(yè)務流程管

17、理的風險，企業(yè)需要全面評估業(yè)務流程，并根據(jù)戰(zhàn)略需要對流程進行重新設計以適應公司的要求。業(yè)務流程重組往往伴隨著IT系統(tǒng)的實施、重大的組織變革和業(yè)務模式的變革。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設計好的清單（或表格，問卷），根據(jù)了解的情況或請相關人員逐一回答或補充清單所列示的內容。這樣的清單應詳細列示企業(yè)經營流程中可能面臨的各種風險因素。由于強調完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內容，構建特定企業(yè)風險管理的框架，并

18、據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內部業(yè)務在該組織內部有序流動的圖表。它可以用來描述系統(tǒng)內各單位、人員之間業(yè)務關系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務流程圖，可以直觀地表現(xiàn)某項業(yè)務在單位或組織內部執(zhí)行的情況。一張流程圖的核心內容可由3部分構成。（1）流程目標。流程目標是對業(yè)務流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務流程中的業(yè)務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行

19、為等。大多數(shù)業(yè)務流程包含很多活動，而這些活動又由更具體的步驟構成。（3）業(yè)務流程中的信息流。也就是在業(yè)務進行的過程中，何種信息以何種形式在內部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結構性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關鍵，同時風險矩陣還可以對整體風險給出綜合評價?；陲L險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權重的確

20、定、總體風險水平評價等內容組成。（四）內部威脅分析法內部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設計的用于處理各種流程風險的控制活動。需要關注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關注流程中的某一特定風險。（3）設計評價指標體系。企業(yè)可以設計評價指標體系作為評價流程風險是否構成直接威脅的基礎。這首先需要確定應當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性

21、及影響程度。評價指標和風險分析相結合。識別高風險領域。戰(zhàn)略風險的含義及分類（一）戰(zhàn)略風險的定義戰(zhàn)略風險研究是戰(zhàn)略研究和風險研究的交叉學科。國外對企業(yè)戰(zhàn)略風險的研究可以追溯到不確定性、變化對組織和績效的影響，戰(zhàn)略管理學者對風險的系統(tǒng)研究始于20世紀70年代末期，在90年代初期達到頂峰，目前已經成為風險和戰(zhàn)略管理交叉領域的前沿課題之一。雖然戰(zhàn)略風險的研究已經有20年的歷史，但是尚未形成普遍接受的研究成果，各種觀點還處于“叢林”狀態(tài)，其中戰(zhàn)略風險的定義一直是戰(zhàn)略風險研究領域一個爭論的焦點。大部分學者以所使用的研究方法為基礎對戰(zhàn)略風險進行定義，例如，Andrews（1971）在其決策理論中認為，戰(zhàn)略風

22、險就是戰(zhàn)略性決策所帶來的風險。MichaelH.Lubatki（1990）等金融學者認為，戰(zhàn)略風險是企業(yè)收益受宏觀產業(yè)經濟波動影響而發(fā)生損失的可能性，戰(zhàn)略風險主要分為系統(tǒng)風險和非系統(tǒng)風險。JanEmblemsvag（2002）等組織行為學學者認為，戰(zhàn)略風險是組織在市場競爭中為實現(xiàn)目標而呈現(xiàn)出的不可避免的風險。而在管理學研究領域，JamesBrianQuinn（1980）認為，戰(zhàn)略風險是影響整個公司的發(fā)展方向、公司文化、信息和生存能力或公司業(yè)績的因素；SidneyBarton（1990）將戰(zhàn)略風險定義為當企業(yè)面臨破產等不確定性經營后果時進行決策所面臨的風險；RobertSimons（1998）認

23、為戰(zhàn)略風險指的是一個未預料的事件或一系列事件，它們會嚴重削弱管理實施其原定企業(yè)戰(zhàn)略的能力。Christopher認為企業(yè)戰(zhàn)略風險是企業(yè)戰(zhàn)略層的風險，是整個企業(yè)范圍的風險，把戰(zhàn)略風險管理看作是企業(yè)建立競爭優(yōu)勢的手段。上述對戰(zhàn)略風險的定義還存在一定的分歧，主要集中在戰(zhàn)略風險是戰(zhàn)略性風險還是戰(zhàn)略的風險。一般認為，戰(zhàn)略風險的定義應當從企業(yè)戰(zhàn)略和戰(zhàn)略管理的角度來看。企業(yè)戰(zhàn)略是指企業(yè)為實現(xiàn)長期的生存與發(fā)展，充分估計未來環(huán)境的不確定性，以最小化其風險的一系列行動的規(guī)劃和措施。企業(yè)戰(zhàn)略是企業(yè)長期生存與發(fā)展的前提和基礎，也是企業(yè)實現(xiàn)長期生存與發(fā)展的方式和手段。它具有長期性、全局性、指導性、競爭性、相對穩(wěn)定性、以

24、長期利益為導向等特征。由于企業(yè)戰(zhàn)略是基于企業(yè)外部環(huán)境和內部資源與能力制定的，而外部環(huán)境和內部資源是處于動態(tài)變化之中的，再加之人們認識和知識、經驗的局限性，注定企業(yè)戰(zhàn)略從其誕生之初就存在風險。經營環(huán)境的更加動態(tài)化和復雜化，致使企業(yè)只能在動態(tài)競爭的條件下制定戰(zhàn)略，戰(zhàn)略風險必須作為動態(tài)風險進行研究，而不僅僅涉及靜態(tài)的戰(zhàn)略性風險要素或可保風險要素。而戰(zhàn)略管理是指企業(yè)選擇適當?shù)膽?zhàn)略為實現(xiàn)企業(yè)長期生存與發(fā)展的戰(zhàn)略目標而進行的一系列決策和采取的行動。隨著戰(zhàn)略思想意識的深入以及日益加劇的市場競爭環(huán)境，企業(yè)戰(zhàn)略以及戰(zhàn)略管理的重心也在不斷發(fā)生著轉移。以競爭優(yōu)勢為目標的企業(yè)戰(zhàn)略管理強調企業(yè)外部環(huán)境與內部條件的結合，

25、注重影響企業(yè)戰(zhàn)略的各種風險因素的管理和控制。這些風險因素包括諸如政治、法律、技術、人口、社會、文化、企業(yè)所處行業(yè)等的外生因素和基于企業(yè)內生的諸如增長、文化、資源及信息管理等方面的因素。由此可見，從企業(yè)戰(zhàn)略管理的角度看，戰(zhàn)略風險因素實際包含了影響企業(yè)戰(zhàn)略的各種因素。這些因素實際上就是企業(yè)所有的外部環(huán)境因素和內部條件因素。因此，從這個意義上，可以將戰(zhàn)略風險定義為：影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。這個定義有兩層含義。首先，戰(zhàn)略風險的來源包含了各種因素，既有已經發(fā)生的一系列的事件，也包括可以預測到的將來會影響戰(zhàn)略目標實現(xiàn)的事物的變化趨勢，即可能性。這是由企業(yè)戰(zhàn)略的特點所決定的。因為戰(zhàn)略本身就是

26、一個長遠的過程，各種因素對其目標的影響并不一定會馬上顯現(xiàn)，需要有一個時間過程。其次，盡管戰(zhàn)略風險因素來源廣泛，但并不是所有的事件或可能性都構成了戰(zhàn)略風險，只有當這些事件或可能性影響戰(zhàn)略目標的實現(xiàn)時，才稱得上是戰(zhàn)略風險。戰(zhàn)略風險性質包括損失的不確定、動態(tài)性、特質性、主觀性、不可消除性等。（1）損失的不確定性是一切風險所具有的性質。（2）戰(zhàn)略風險的動態(tài)性更強調時間的變化，因為戰(zhàn)略實施過程是一個比較長的過程，在不同的時點上，由于經營環(huán)境和內部資源的變化，企業(yè)的戰(zhàn)略風險也很有可能發(fā)生變化。（3）戰(zhàn)略風險的特質性是指不同的企業(yè)由于其戰(zhàn)略目標的不同、企業(yè)規(guī)模不同、擁有資源的多少不同、管理能力和經驗的不同，

27、其含義也是不同的。這是很容易理解的，對小企業(yè)來說的戰(zhàn)略風險，對大企業(yè)來說可能僅僅是一般的風險。（4）戰(zhàn)略風險的主觀性是指對戰(zhàn)略風險的認識要受到戰(zhàn)略管理者個人因素的影響，其閱歷、經驗、能力以及風險傾向都會對企業(yè)戰(zhàn)略風險產生影響，尤其是對未來可能性的判斷上更具有主觀的色彩。（5）戰(zhàn)略風險的不可消除性是指戰(zhàn)略風險管理的目標更多的不是消除風險，而是控制風險。這是企業(yè)戰(zhàn)略的性質所決定的。企業(yè)戰(zhàn)略的一個本質特點就是創(chuàng)新性，因此其本身就是與風險聯(lián)系在一起的。因此從根本的意義上說，戰(zhàn)略風險管理的目標是控制風險而不是消除風險。戰(zhàn)略風險是影響整個企業(yè)的發(fā)展方向、企業(yè)文化、信息和生存能力或企業(yè)效益的因素。戰(zhàn)略風險因

28、素也就是對企業(yè)發(fā)展戰(zhàn)略目標、資源、競爭力或核心競爭力、企業(yè)效益產生重要影響的因素。戰(zhàn)略風險管理的研究在我國還處在起步階段，應用于企業(yè)實踐更是一個比較新的課題。但是由于企業(yè)現(xiàn)實環(huán)境的壓力，對戰(zhàn)略風險管理的要求會越來越強?？梢灶A見，戰(zhàn)略風險管理如同戰(zhàn)略管理一樣，將在企業(yè)競爭環(huán)境中的生存和發(fā)展中發(fā)揮重要作用。（二）企業(yè)戰(zhàn)略風險的分類企業(yè)戰(zhàn)略風險，從不同的角度來看有不同的分類。根據(jù)企業(yè)戰(zhàn)略分析的特點，可以將企業(yè)的戰(zhàn)略風險分成外部風險和內部風險。外部風險又可以分為宏觀環(huán)境風險和產業(yè)風險。內部風險是由企業(yè)自身因素所決定的。如破產風險、信息缺失、收益的損失、信用下降等。需要說明的是，這樣的劃分只是便于理解，

29、但不科學。因為企業(yè)在日益復雜多變的環(huán)境下，其所面臨的風險很難用外部因素或內部因素來說明，更多的是多種因素綜合作用的結果。一種比較好的劃分是羅伯特，西蒙斯提出的戰(zhàn)略風險的4個來源。他把戰(zhàn)略風險的來源和構成分成4個部分：運營風險、資產損傷風險、競爭風險、商譽風險。運營風險是指企業(yè)在核心運作過程中產生的風險。主要是由企業(yè)制造或流程能力方面出現(xiàn)問題而產生的。所有通過制造或服務活動創(chuàng)造價值的公司都在不同程度上暴露在運營風險之下。當出現(xiàn)嚴重的產品或流程失誤時，運營風險就轉變成戰(zhàn)略風險。資產損傷風險主要是指對實施戰(zhàn)略有重要影響的財務價值（知識產權或者是資產的自然條件）發(fā)生退化并對企業(yè)戰(zhàn)略造成影響時，資產損傷

30、就變成一種戰(zhàn)略風險。競爭風險來源于會使企業(yè)成功創(chuàng)造價值和使自己產品或服務與眾不同的能力受損傷的競爭環(huán)境的變化。如開發(fā)高品質產品或服務方面競爭對手的活動、法令和公共政府方面的變化、顧客需求的變化、供應商定價和政策上的變化等都可能削弱企業(yè)競爭優(yōu)勢，并成為戰(zhàn)略風險。商譽風險是上述3個方面的綜合的結果。由于上述原因，當整個企業(yè)的信譽下降而使企業(yè)價值減少時，就產生了商譽風險。戰(zhàn)略管理必須解決好這4個方面的問題，這些問題解決不好，會給企業(yè)帶來風險。戰(zhàn)略風險的構成要素是企業(yè)戰(zhàn)略風險發(fā)生的必要條件，有學者根據(jù)企業(yè)戰(zhàn)略風險的構成要素，將其分為戰(zhàn)略環(huán)境風險、戰(zhàn)略資源風險、戰(zhàn)略定位風險以及戰(zhàn)略執(zhí)行風險。戰(zhàn)略風險的構

31、成要素是企業(yè)戰(zhàn)略風險發(fā)生的必要條件，有學者根據(jù)企業(yè)戰(zhàn)略風險的構成要素，將其分為戰(zhàn)略環(huán)境風險、戰(zhàn)略資源風險、戰(zhàn)略定位風險以及戰(zhàn)略執(zhí)行風險。戰(zhàn)略環(huán)境是企業(yè)賴以生存的土壤，包括政治經濟環(huán)境、法律制度環(huán)境、技術發(fā)展環(huán)境和行業(yè)競爭環(huán)境。戰(zhàn)略資源是企業(yè)所具有的關鍵性資源，對于不同的企業(yè)，它是企業(yè)獨家掌握的先進技術，或者數(shù)量龐大的客戶資源，也包括特殊的運營模式等。而戰(zhàn)略定位工作需要深入分析企業(yè)所處的環(huán)境和所具備的資源，找到有效利用資源滿足環(huán)境需要的切入點，制定企業(yè)生存的使命和目標。戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求。以上四方面因素中的任何一種不確定加大，都將增加企業(yè)戰(zhàn)略目標實現(xiàn)的風險。戰(zhàn)略風險的

32、應對為了減少戰(zhàn)略風險發(fā)生的概率，降低其損失程度并有效地對風險加以利用，依據(jù)風險的性質和戰(zhàn)略風險的管理目標，主要有以下幾種戰(zhàn)略風險應對策略。1、風險回避回避戰(zhàn)略風險是以放棄或拒絕承擔風險作為控制方法來回避損失的可能性。回避戰(zhàn)略風險是最消極的風險應對策略，通過回避戰(zhàn)略風險源，進而避免戰(zhàn)略風險可能性。風險回避的使用有其局限性，在回避風險的同時，也失去了市場機會。2、風險降低降低策略即通過減少戰(zhàn)略風險發(fā)生的機會或削弱損失的嚴重性以控制戰(zhàn)略風險損失。戰(zhàn)略風險回避策略和戰(zhàn)略風險減弱策略的區(qū)別在于，戰(zhàn)略風險減弱策略不消除戰(zhàn)略風險發(fā)生的可能性，而戰(zhàn)略風險回避策略則使戰(zhàn)略風險發(fā)生的損失可能性為零。3、風險分擔戰(zhàn)

33、略風險轉移是指企業(yè)以付出一定的經濟成本（如保險費、盈利機會、擔保費和利息等），采取某種方式（如：參加保險、信用擔保、租賃經營、套期交易、票據(jù)貼現(xiàn)等）將風險損失轉嫁他人承擔，以避免戰(zhàn)略管理過程中出現(xiàn)的風險給企業(yè)帶來災難性損失。轉移戰(zhàn)略風險的基本方式包括保險轉移與非保險轉移。與戰(zhàn)略風險回避和減弱策略不同的是，戰(zhàn)略風險的非保險轉移不是通過回避拋棄的方式中止與存在的戰(zhàn)略風險的聯(lián)系，而是將存在的戰(zhàn)略風險的后果轉移到其他地方。4、風險接受如果企業(yè)有足夠的戰(zhàn)略資源承受該風險損失時，可以采取風險自擔和風險自保自行消化風險損失。戰(zhàn)略風險自留策略與戰(zhàn)略風險減弱策略不同之處在于，戰(zhàn)略風險自留策略是在戰(zhàn)略風險發(fā)生之后

34、處理其風險，而戰(zhàn)略風險減弱策略是在風險發(fā)生前采取措施，以改變風險事件發(fā)生的概率和影響程度。風險自擔就是直接將損失攤入成本或費用，或沖減利潤。風險自保就是企業(yè)預留一筆風險金或隨著生產經營的進行，有計劃計提風險基金，如呆賬損失、大修理基金等，這適用于損失較小的風險。企業(yè)因承受風險能力不同以及面臨戰(zhàn)略風險的差異，依據(jù)上述戰(zhàn)略風險管理策略而選用合適的戰(zhàn)略風險應對技術，主要有4種，即：多元化風險管理、各種形式的合約、金融衍生工具、實物期權。在選擇戰(zhàn)略風險應對技術時，一般是將好幾種戰(zhàn)略風險應對技術組合起來以確保收益/成本下的邊際利益最大化。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經濟時代，信息技術

35、的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經營環(huán)境和經營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經營危機甚至面臨破產，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件

36、形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需

37、求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產與資產組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且

38、很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其

39、是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健

40、全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，

41、企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關系到企業(yè)經營成敗和長遠發(fā)展的關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企

42、業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業(yè)的全面風險管理提供技術支撐，提高風險管理的效率。風險管理信息系統(tǒng)建設的瓶頸（一）數(shù)據(jù)問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持風險管理信息系統(tǒng)數(shù)據(jù)需求的問題。一般來說，如果信息系統(tǒng)的數(shù)據(jù)元素標準不一致、編碼不一致、數(shù)據(jù)庫標準不一致，信息系統(tǒng)之間信息就很難共享。數(shù)據(jù)問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，是數(shù)據(jù)規(guī)劃沒有做好。雖然RMIS的發(fā)展已經有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企業(yè)的風險管理信息系統(tǒng)仍然

43、依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數(shù)據(jù)。因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關鍵。（1）做好數(shù)據(jù)規(guī)劃建立完善的數(shù)據(jù)收集體系。企業(yè)從來都不缺少數(shù)據(jù)，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠的數(shù)據(jù)可用。一方面是積累的數(shù)據(jù)大量冗余；另一方面是信息的大量缺失，根本原因在于數(shù)據(jù)規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的和發(fā)展的角度做好信息資源的整合，沒有將數(shù)據(jù)按需求演變成信息，企業(yè)應根據(jù)自身的業(yè)務發(fā)展水平及早進行設計規(guī)劃，構建完善的數(shù)據(jù)收集體系。（2）構建統(tǒng)一的信息交流和共享平臺。由于業(yè)務的不斷發(fā)展，企業(yè)大多會遇到以前開發(fā)建設的業(yè)務

44、和管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持現(xiàn)代風險管理信息系統(tǒng)數(shù)據(jù)需求的問題，如果各信息系統(tǒng)的數(shù)據(jù)元素定義和編碼標準不一致，就會導致信息系統(tǒng)之間信息無法共享，浪費資源，只有構建統(tǒng)一的信息標準才能有效地實現(xiàn)信息共享，建立統(tǒng)一的信息交流和共享平臺有助于實現(xiàn)業(yè)務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術。加強客戶和業(yè)務信息管理，不斷完善數(shù)據(jù)倉庫，實現(xiàn)基于數(shù)據(jù)倉庫的決策分析支持系統(tǒng)。利用數(shù)據(jù)挖掘技術積極開展客戶利潤貢獻度分析、風險控制分析和資產負債管理預測分析，使企業(yè)的風險管理由事后反應轉變?yōu)槭虑邦A測，實現(xiàn)經營風險的自動預警，全面提升企業(yè)分析、使用信息和管理風險的能力。（二）

45、基本原則風險的計量涉及企業(yè)的方方面面，交易業(yè)務、非交易業(yè)務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基準等一些基本原則性的問題?，F(xiàn)在人們對有些概念的理解并不一致，例如，有些銀行將一年期內的短期存貸款業(yè)務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業(yè)銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據(jù)目前我國風險管理現(xiàn)狀，為了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內的企業(yè)來講，應該算是新課題。全面了解市場風險管理體系的人不多，既懂風險管理又懂管理信息系

46、統(tǒng)開發(fā)建設知識的人才更少。風險管理信息系統(tǒng)設計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設計需要經歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)

47、據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領導等。企業(yè)外部有保險經紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調查進行調查或訪問時，可以根據(jù)每個被采訪者的情況設計一張調查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結果信息的程序所存在

48、的問題。3、分析訪問結果分析每個被訪問者的觀點可以得出關于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述?？梢越沂净A數(shù)據(jù)是如何被收集的，如何被處理以產生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出

49、來，并要預測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎上將成本加總。效益的預測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務經理和其他經理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設風險管理信息系統(tǒng)和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設計。1、軟件決策最基本的軟件決策是應該從銷售商那里直接購買還是自行設計，在作出該項決策時應考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業(yè)內現(xiàn)有軟件的相容性。只有當企業(yè)具有足夠

50、的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設計軟件。否則，不應盲目地自行設計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應商提供輔助、培訓、服務的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應考慮以下幾個因素：在設備預計的生命周期內，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質上的損失和技術上的過失）；當企業(yè)和計算機技術更新時，購買和租賃在可預

51、見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。風險評價的原則風險評價的原則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價

52、的最基本原則。風險造成的損失往往是多方面的，風險評價必須考慮整體，系統(tǒng)地考慮造成損失的各種因素，并研究這些因素之間的相互聯(lián)系和相互作用，因此，在評價潛在損失程度時，由同一事件所引起的各方面的財務損失必須一起考慮。例如，某集團企業(yè)的一個分企業(yè)辦公室發(fā)生火災，火災會使企業(yè)財產遭受損失、員工受傷、重要文件遺失，其他分企業(yè)需要提供一些重要物資設備，以保證該分企業(yè)維持最低程度的運轉。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統(tǒng)一性原則風險評價是針對某一風險事件或者風險單位進行的，這就要求風險評價要保持統(tǒng)一性的原則，不能將與風險因素或者風險單位無關的材料考慮進去

53、，作為風險評價的依據(jù)。例如，考察某建筑物發(fā)生火災的概率，與該建筑相鄰的單位發(fā)生火災風險的概率是考察這幢建筑發(fā)生火災的因素；相反，與該建筑不相鄰的單位發(fā)生火災的概率不在風險評價的范圍內。只有堅持統(tǒng)一性的原則，才能客觀、準確地評價風險。（三）客觀性原則風險評價的方式和方法是多種多樣的，不同的衡量和評價風險的方法可以獲得不同的結果，這是不可避免的。風險評價的原則是盡可能使風險預測、評價的結果與實際發(fā)生的損失相一致，盡可能反映客觀存在的風險。偏差過大，會造成不必要的損失。例如，風險管理者對某一風險評價過高，會提高管理成本，造成風險管理單位不必要的浪費；評價過低，會忽略風險，造成未預見的財產和人身的損失

54、。（四）可操作性原則風險評價是涉及面廣、管理難度較大的項目。這就要求風險管理人員掌握評估方法，靈活運用風險評價方法，對風險的評價要具有可操作性和通用性，避免使用高深繁雜的評價方法。這一方面可以減少風險評價的工作量，另一方面可以為風險管理提供重要依據(jù)。風險評價的概念和特點風險評價是指在風險識別和風險衡量的基礎上，把損失頻率、損失程度及其他因素綜合起來考慮，分析風險的影響，并對風險的狀況進行綜合評價。風險評價是風險管理者進行風險控制和風險融資技術管理的基礎。風險評價按照不同的分類標準可以劃分為不同的類型。按照風險評價的階段劃分，風險評價可以分為事前評價、事中評價、事后評價。按照評價的角度劃分，可以

55、分為技術評價、經濟評價和社會評價。按照評價的方法劃分，可以分為定性評價、定量評價和綜合評價。盡管風險評價分類方式不同，風險評價具有以下幾方面的特點。（一）風險評價是對風險的綜合評價在引起損失的各類風險中，有些風險是相互聯(lián)系的。不同風險之間的聯(lián)系可能提高或者降低這些風險對風險主體的影響。在風險評價的過程中，需要綜合考慮各種風險因素的影響，對可能引起損失的風險事件進行綜合評價。例如，失業(yè)的增加可能導致員工索賠訴訟、犯罪活動和公司利潤的減少等。在預期的這些損失中，單獨評價某一風險造成的影響，對于風險管理決策的作用不大，這就需要風險管理者能夠綜合考慮這些風險因素，評價風險的危害。（二）風險評價需要定量

56、分析的結果隨著風險管理越來越復雜，很多企業(yè)試圖更準確地評價風險。然而，在風險管理中，很難找到統(tǒng)一的評價標準評價各種風險可能造成的損失。運用數(shù)學模型進行定量分析，為風險評價提供了重要的依據(jù)。例如，保險人承保時，必須對標的的風險進行綜合評價，才能確定是否承?；蛘吒鶕?jù)風險評價的結果確定保險費率，對被保險人或者保險標的進行風險評價，也是保險人對保戶提供風險管理服務的主要內容。（三）風險評價離不開特定的國家和制度風險主體往往以發(fā)生損失的頻率和程度來評價風險，但是，對風險單位的風險評價又離不開特定的國家、社會經濟和政治制度。例如，在歐洲，星羅棋布的古老建筑物成為財產損失評價的特有問題，而環(huán)太平洋國家因臺風

57、和其他風暴引起的災難性損失也是風險評價的重要方面，同時，對正在經歷惡性通貨膨脹的國家（如巴西和阿根廷）進行風險評價就面臨很大的挑戰(zhàn)，因為對這些國家財產價值的評估會迅速失效。政局不穩(wěn)定的動態(tài)風險使風險管理面臨著很大的挑戰(zhàn)。（四）風險評價受到風險態(tài)度的影響風險評價者的風險態(tài)度也會影響風險評價的結果。例如，風險評價者的人類屬性、個性和風險的類別等，都對風險評價的結果有很大影響。又如，風險評價者對自然風險、社會風險和經濟風險的反應不同，風險評價的結果也是不同的。確定風險評價標準需要考慮的因素預測正常期望損失、可能的最大損失和最大可能損失，需要考慮以下幾方面的因素。（一）財產的物質特性和財產對損害的承受

58、力確定財產的物質特性和財產對損害的承受力是確定正常期望損失、可能的最大損失和最大可能損失的依據(jù)。例如，保險公司風險經理認為，某幢樓房在裝有噴水裝置和防火墻的情況下，發(fā)生火災的正常期望損失將不超過大樓價值的10%，而在噴水裝置發(fā)生故障的情況下，樓房可能的最大損失是其價值的30%，最大可能損失是其價值的60%。如果這幢樓房沒有安裝防火墻和噴水裝置，那么，樓房的正常期望損失、可能的最大損失和最大可能損失就會更高一些。（二）損失評價的主觀性正常期望損失、可能的最大損失和最大可能損失的確定具有主觀性。盡管在多數(shù)情況下，風險經理對于正常期望損失、可能的最大損失和最大可能損失的估計，會受到主觀因素的影響，人

59、們還是發(fā)展了一些復雜的模型化方法，來幫助風險經理和保險公司估計正常的期望損失、可能的最大損失和最大可能損失。如果有些風險經理不能容忍實際損失超過最大可能損失，那么風險經理確定的最大可能損失就比較大；有些風險經理對實際損失超過最大可能損失持較寬容的態(tài)度，那么風險經理確定的最大可能損失就可能小一些。（三）損失評價可以是單獨物體，也可以是許多物體正常期望損失、可能的最大損失和最大可能損失估計的對象可以是單獨的物體，如一幢大樓；也可能是許多物體，如汽車隊、一個樓群、一段時間（如一年或幾年）。（四）損失的管理成本確定正常期望損失、可能的最大損失和最大可能損失是估計風險管理成本的依據(jù)。例如，某保險公司在給

60、某個地區(qū)的居民樓簽發(fā)保單時，需要估計單個事件如風暴、地震等帶來的最大損失。在這種情況下，最大可能損失是一種災害對許多財產造成的損失逐項累計估算出來的，而不是許多災害對單個財產造成的損失。正常期望損失、可能的最大損失和最大可能損失不僅是保險公司核定風險管理成本的依據(jù)，也是保險公司確定保險費率的依據(jù)之一。如果以年作為衡量損失的時間單位，就可以得到年度正常損失期望、年度可能的最大損失和年度最大可能損失。年度正常損失期望是指客觀條件不變的情況下，經過長期觀察的年度正常損失得出的，年度正常損失期望等于年度平均事故發(fā)生次數(shù)與每次事故的平均損失金額的乘積。年度最大可能損失是指在某一特定年度內，單一風險單位或