1、泓域/超高分子量聚乙烯纖維公司企業(yè)風險管理評估超高分子量聚乙烯纖維公司企業(yè)風險管理評估xx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113160803 一、 運營風險管理理論與實務的發(fā)展 PAGEREF _Toc113160803 h 4 HYPERLINK l _Toc113160804 二、 運營風險的表現(xiàn)及其特征 PAGEREF _Toc113160804 h 5 HYPERLINK l _Toc113160805 三、 內部技術風險的特征 PAGEREF _Toc113160805 h 7 HYPERLINK l _Toc113160806 四、

2、 信息系統(tǒng)風險及其管理 PAGEREF _Toc113160806 h 8 HYPERLINK l _Toc113160807 五、 流程風險的識別和評估 PAGEREF _Toc113160807 h 9 HYPERLINK l _Toc113160808 六、 流程風險的特征 PAGEREF _Toc113160808 h 11 HYPERLINK l _Toc113160809 七、 確定風險評價標準需要考慮的因素 PAGEREF _Toc113160809 h 12 HYPERLINK l _Toc113160810 八、 評價損失程度的幾個概念 PAGEREF _Toc1131608

3、10 h 15 HYPERLINK l _Toc113160811 九、 風險評價的原則 PAGEREF _Toc113160811 h 16 HYPERLINK l _Toc113160812 十、 影響風險評價的因素 PAGEREF _Toc113160812 h 18 HYPERLINK l _Toc113160813 十一、 風險價值法（VaR） PAGEREF _Toc113160813 h 20 HYPERLINK l _Toc113160814 十二、 風險度評價法 PAGEREF _Toc113160814 h 27 HYPERLINK l _Toc113160815 十三、

4、風險識別的過程 PAGEREF _Toc113160815 h 28 HYPERLINK l _Toc113160816 十四、 風險識別的概念 PAGEREF _Toc113160816 h 36 HYPERLINK l _Toc113160817 十五、 流程圖的缺陷 PAGEREF _Toc113160817 h 38 HYPERLINK l _Toc113160818 十六、 流程圖的類型 PAGEREF _Toc113160818 h 39 HYPERLINK l _Toc113160819 十七、 風險損失清單使用中需要注意的問題 PAGEREF _Toc113160819 h 4

5、0 HYPERLINK l _Toc113160820 十八、 風險損失清單表 PAGEREF _Toc113160820 h 41 HYPERLINK l _Toc113160821 十九、 產業(yè)環(huán)境分析 PAGEREF _Toc113160821 h 42 HYPERLINK l _Toc113160822 二十、 供不應求趨勢延續(xù)，高壁壘帶來格局優(yōu)異 PAGEREF _Toc113160822 h 43 HYPERLINK l _Toc113160823 二十一、 必要性分析 PAGEREF _Toc113160823 h 44 HYPERLINK l _Toc113160824 二十二

6、、 項目概況 PAGEREF _Toc113160824 h 45 HYPERLINK l _Toc113160825 二十三、 公司概況 PAGEREF _Toc113160825 h 46 HYPERLINK l _Toc113160826 公司合并資產負債表主要數據 PAGEREF _Toc113160826 h 47 HYPERLINK l _Toc113160827 公司合并利潤表主要數據 PAGEREF _Toc113160827 h 47 HYPERLINK l _Toc113160828 二十四、 發(fā)展規(guī)劃 PAGEREF _Toc113160828 h 47 HYPERLIN

7、K l _Toc113160829 二十五、 法人治理 PAGEREF _Toc113160829 h 55運營風險管理理論與實務的發(fā)展（一）國外國際上，運營風險的理論與實務的發(fā)展，是隨著金融類機構，尤其是保險業(yè)對風險管理關注的發(fā)展而發(fā)展的。保險是轉移企業(yè)運營過程中純風險的損失，對保險的管理也就是對運營過程中的風險進行管理。因而，隨著保險業(yè)對風險管理關注程度的加深，運營風險管理的思想也在萌芽。到20世紀50年代，成本控制制度和內部控制制度的發(fā)展極大推動了運營風險管理的發(fā)展。20世紀80年代初，因受債務危機的影響，金融業(yè)開始普遍重視對信用風險的防范和管理，其結果是產生了著名的巴塞爾協(xié)議（1988

8、）。該協(xié)議提出了商業(yè)銀行的經營規(guī)范，標志著運營風險管理系統(tǒng)性研究的開始。其后更于2003年提出金融類機構運營風險的定義。20世紀90年代后，在非金融領域中相繼出現(xiàn)嚴重的風險事件（主要由運營風險和戰(zhàn)略風險造成），不僅降低了企業(yè)的績效，而且給企業(yè)造成了重大損失，運營風險管理開始在非金融領域中得到了重視。實體企業(yè)的利益相關者們發(fā)現(xiàn)這些風險因素絕大部分能夠管理卻沒能得到有效管理，風險管理逐步向監(jiān)督、管理和控制有關組織機構的管理流程的方向發(fā)展。運營風險管理成為企業(yè)界和學術界研究的熱點。其中，2002年7月，美國國會通過薩班斯法案（SOX法案），要求所有在美國上市的公司必須建立和完善內控體系以確保提交的財

9、務報告的正確性，它是對運營風險管理的重要推動。而COSO委員會的ERM報告（2004）則是對運營風險進行控制和應對的原則及程序的重要指南。（二）國內在國內學術界，張紀康企業(yè)經營風險管理（1999），張繼焦控制鏈管理：防范客戶風險和應收賬款風險（2003），張云起營銷風險管理（2004），高立法等的企業(yè)經營管理實務（2009）等著作均是專門針對企業(yè)運營風險進行的研究。近年來，我國先后出臺的一些法規(guī)政策，如企業(yè)國有資產監(jiān)督管理暫行條例、內部會計控制規(guī)范、商業(yè)銀行內部控制指引、證券公司內部控制指引、商業(yè)銀行市場風險管理指引（征求意見稿）等，極大地推動了風險管理的發(fā)展，為運營風險管理的發(fā)展打下了堅實的

10、基礎。在國有資產監(jiān)督管理委員會頒發(fā)的中央企業(yè)全面風險管理指引中更是明確提出了構建運營風險管理的實務要求。運營風險的表現(xiàn)及其特征運營風險是任何企業(yè)經營管理活動中面臨風險的一個固有部分。在許多企業(yè)中，風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業(yè)還面臨更大規(guī)模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事件發(fā)生的概率很低，但是后果卻很嚴重，可能使整個企業(yè)遭受經營危機。更糟糕的是，在日益增加的全球化和網絡化的背景中，其效應可能進一步傳播至企業(yè)外部，而不是僅僅局限于單一的機構。除了對企業(yè)最終損益結果的影響外，運

11、營風險可能因為其行為喪失商業(yè)道德、欺詐等犯罪活動，導致對企業(yè)聲譽的巨大損害。這種損失很可能影響到與客戶的關系以及現(xiàn)在和未來的利益相關者的關系。此外，企業(yè)聲譽的損害也可能對企業(yè)的資本市場業(yè)務產生負面影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業(yè)股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業(yè)重要收益。至少包括：提升企業(yè)實現(xiàn)其各種經營目標的能力；使管理層有機會去關注增加收入的業(yè)務，而不必被迫地去應對一次又一次的危機；減少日常業(yè)務活動中的損失等。在日益激烈的市場競爭當中，企業(yè)在運營管理中會遇到各種各樣的風險，規(guī)避運營風險是一項系統(tǒng)工程。鑒于運營風險的上

12、述特征，企業(yè)需要通過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業(yè)務單元通過該框架來確定、評估、監(jiān)督與控制其運營風險。內部技術風險的特征1、內部技術風險是一種可以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內。例如，技術創(chuàng)新風險。為了保持企業(yè)在技術上的領先地位，企業(yè)需要投入人力、物力和財力進行技術開發(fā)。如果開發(fā)不成功，則不僅使相關的投入成了損失，而且使企業(yè)在經營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權衡其投入產出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的

13、發(fā)生和發(fā)展，使受控的技術創(chuàng)新活動向預期目標發(fā)展。2、內部技術風險是一種動態(tài)風險內部技術的開發(fā)或運用過程，是一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結果具有不確定性。因而需要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。信息系統(tǒng)風險及其管理隨著信息技術的發(fā)展，企業(yè)借助計算機系統(tǒng)支持日常經營運作和管理越來越廣泛。如使用企業(yè)資

14、源計劃系統(tǒng)、辦公自動化系統(tǒng)、財務軟件等協(xié)助企業(yè)進行信息管理；使用電子郵件，文件服務器等手段進行公司內外部信息的傳遞和溝通；利用互聯(lián)網，進行網上宣傳、網上調查等開拓市場；使用客戶關系管理系統(tǒng)，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統(tǒng)包括一般信息系統(tǒng)和應用信息系統(tǒng)。信息系統(tǒng)風險包括系統(tǒng)的適用性、數據的真實性與完整性、系統(tǒng)能力、未經授權的入侵和使用以及各種意外事故中恢復業(yè)務運作能力等。企業(yè)在使用上述信息系統(tǒng)過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統(tǒng)本身的運行風險，人工成分涉及信息系統(tǒng)操作風險。（1）信息系統(tǒng)運行風險。信息系統(tǒng)運行風險指系統(tǒng)本身存在的不確定性。例如，信息

15、系統(tǒng)的不穩(wěn)定，信息系統(tǒng)本身設計中的漏洞等。（2）信息系統(tǒng)操作風險。即使信息技術使自動化控制達到很高程度，人工因素仍然會存在于各種信息系統(tǒng)當中。而人工因素的參與，必然帶來不確定性。例如：在未得到授權的情況下訪問數據，或處理了不正確的數據，或對數據進行了不恰當的修改等。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內部威脅分析法。（一）風險清單識別法風險清單識別法是指根據事先設計好的清單（或表格，問卷），根據了解的情況或請相關人員逐一回答或補充清單所列示的內容。這樣的清單應詳細列示企業(yè)經營流程中可能面臨的各種

16、風險因素。由于強調完整性，所以清單可能會很長。風險管理者根據風險清單的填寫內容，構建特定企業(yè)風險管理的框架，并據以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內部業(yè)務在該組織內部有序流動的圖表。它可以用來描述系統(tǒng)內各單位、人員之間業(yè)務關系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務流程圖，可以直觀地表現(xiàn)某項業(yè)務在單位或組織內部執(zhí)行的情況。一張流程圖的核心內容可由3部分構成。（1）流程目標。流程目標是對業(yè)務流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采

17、取的個別行動和步驟。業(yè)務流程中的業(yè)務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行為等。大多數業(yè)務流程包含很多活動，而這些活動又由更具體的步驟構成。（3）業(yè)務流程中的信息流。也就是在業(yè)務進行的過程中，何種信息以何種形式在內部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結構性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關鍵，同時風險矩陣還可以對整體風險給出綜合評價

18、?；陲L險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權重的確定、總體風險水平評價等內容組成。（四）內部威脅分析法內部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設計的用于處理各種流程風險的控制活動。需要關注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關注流程中的某一特定風險。（3）設計評價指標體系。企業(yè)可以設計評價指標體系作為評價流程風險是否構成直接威脅的基礎。這首先需要確定應當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起

19、來，并判斷這些風險是否可能產生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結合。識別高風險領域。流程風險的特征與其他類型的風險相比，流程風險在以下方面具有明顯的特征。（1）普遍存在性和復雜性。企業(yè)業(yè)務流程是企業(yè)經營活動的基礎，不僅在企業(yè)內部運行（如企業(yè)部門內的業(yè)務流程和跨部門的業(yè)務流程），有時還可能延伸到企業(yè)外部（如供應商管理流程、業(yè)務外包流程等），從而與企業(yè)相關的合作伙伴、競爭對手和客戶以及外部的政治、經濟、法律環(huán)境，甚至與所提供產品和服務相關的所有人員、設備、資金等各種要素相關。這些因素之間縱橫交錯、復雜多變，直接導致了企

20、業(yè)流程風險的普遍存在性和復雜性。（2）動態(tài)性和擴大的傳遞性。業(yè)務流程是由相互之間具有密切邏輯關系的一系列活動組成的集合體，這些活動需要協(xié)調配合方能維持企業(yè)的正常運轉。如果業(yè)務流程的某個或幾個環(huán)節(jié)出現(xiàn)問題，那么將影響其他環(huán)節(jié)的工作。一個環(huán)節(jié)發(fā)生的風險，會沿著流程的方向向后傳遞，在傳遞過程中還可能放大其影響，并改變整個流程的輸出結果。這種現(xiàn)象就好像多米諾骨牌游戲，一張牌的倒下會引起下一張牌、再下一張牌的連續(xù)倒下，直至最后一張牌。（3）風險的可控性。流程風險看起來十分復雜，然而其發(fā)生常常是在業(yè)務流程的關鍵控制點。如果能夠對關鍵控制點進行判別，對關鍵控制點設計和執(zhí)行有效的控制措施，并通過某些指標對其執(zhí)

21、行情況進行監(jiān)測并預警，則或者可能避免風險事件的發(fā)生，或者在風險事件發(fā)生的情況下，使其難以進一步沿著流程的方向繼續(xù)傳遞，從而有可能實現(xiàn)對整個業(yè)務流程的有效風險管理。確定風險評價標準需要考慮的因素預測正常期望損失、可能的最大損失和最大可能損失，需要考慮以下幾方面的因素。（一）財產的物質特性和財產對損害的承受力確定財產的物質特性和財產對損害的承受力是確定正常期望損失、可能的最大損失和最大可能損失的依據。例如，保險公司風險經理認為，某幢樓房在裝有噴水裝置和防火墻的情況下，發(fā)生火災的正常期望損失將不超過大樓價值的10%，而在噴水裝置發(fā)生故障的情況下，樓房可能的最大損失是其價值的30%，最大可能損失是其價

22、值的60%。如果這幢樓房沒有安裝防火墻和噴水裝置，那么，樓房的正常期望損失、可能的最大損失和最大可能損失就會更高一些。（二）損失評價的主觀性正常期望損失、可能的最大損失和最大可能損失的確定具有主觀性。盡管在多數情況下，風險經理對于正常期望損失、可能的最大損失和最大可能損失的估計，會受到主觀因素的影響，人們還是發(fā)展了一些復雜的模型化方法，來幫助風險經理和保險公司估計正常的期望損失、可能的最大損失和最大可能損失。如果有些風險經理不能容忍實際損失超過最大可能損失，那么風險經理確定的最大可能損失就比較大；有些風險經理對實際損失超過最大可能損失持較寬容的態(tài)度，那么風險經理確定的最大可能損失就可能小一些。

23、（三）損失評價可以是單獨物體，也可以是許多物體正常期望損失、可能的最大損失和最大可能損失估計的對象可以是單獨的物體，如一幢大樓；也可能是許多物體，如汽車隊、一個樓群、一段時間（如一年或幾年）。（四）損失的管理成本確定正常期望損失、可能的最大損失和最大可能損失是估計風險管理成本的依據。例如，某保險公司在給某個地區(qū)的居民樓簽發(fā)保單時，需要估計單個事件如風暴、地震等帶來的最大損失。在這種情況下，最大可能損失是一種災害對許多財產造成的損失逐項累計估算出來的，而不是許多災害對單個財產造成的損失。正常期望損失、可能的最大損失和最大可能損失不僅是保險公司核定風險管理成本的依據，也是保險公司確定保險費率的依據

24、之一。如果以年作為衡量損失的時間單位，就可以得到年度正常損失期望、年度可能的最大損失和年度最大可能損失。年度正常損失期望是指客觀條件不變的情況下，經過長期觀察的年度正常損失得出的，年度正常損失期望等于年度平均事故發(fā)生次數與每次事故的平均損失金額的乘積。年度最大可能損失是指在某一特定年度內，單一風險單位或多個風險單位在最不利的條件下遭受一種或多種事故所致?lián)p失的總額。年度可能的最大損失額是指在某一特定年度內，單一風險單位或多個風險單位在一般情況下遭受一種或多種事故所致?lián)p失的總額。評價損失程度的幾個概念正常損失期望是指風險管理單位在正常的風險防范措施下，遭受損失的期望值。例如，某一建筑物在私人、公共

25、消防設施都能夠正常啟用的條件下，遭受損失的期望值。在風險衡量中，根據過去發(fā)生的損失數據進行加權平均計算的期望損失，就是風險評價中的正常損失期望指標。風險衡量中的期望損失指標側重于損失程度的計算和測量，而風險評價中的正常期望損失偏重于對風險的評價，側重于對風險管理決策提供對策建議。例如，評價風險造成的損失風險管理單位是否可以承受；建議如何加強風險管理降低損失等。可能的最大損失是指風險管理單位在某些風險防范措施出現(xiàn)故障的情況下，可能遭受的最大損失。例如，某一建筑物在消防系統(tǒng)出現(xiàn)故障時（如自動噴水槍故障），遭受最大損失的程度。可能的最大損失評價可以矯正風險管理人員未曾預見的風險因素帶來的損失，是風險

26、管理的重要依據。最大可能損失是指風險管理單位在最不利的條件下，估計可能遭受的最大損失額。例如，某一建筑物在所有私人消防設施和公共消防設施都不起作用的情況下，可能遭受的最大損失。在這種情況下，大火可能把一切可燃物燒光，直到遇到防火墻或者直到消防隊趕到現(xiàn)場撲滅大火為止。最大可能損失為風險管理部門提供了評價損失造成最壞影響的依據，也是風險管理單位可能遇到的最大損失。一般來說，超過最大可能損失的風險事故很可能不會發(fā)生，但是，也不是絕對不可能發(fā)生的。風險評價的原則風險評價的原則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價的最基本原則。風險造成的

27、損失往往是多方面的，風險評價必須考慮整體，系統(tǒng)地考慮造成損失的各種因素，并研究這些因素之間的相互聯(lián)系和相互作用，因此，在評價潛在損失程度時，由同一事件所引起的各方面的財務損失必須一起考慮。例如，某集團企業(yè)的一個分企業(yè)辦公室發(fā)生火災，火災會使企業(yè)財產遭受損失、員工受傷、重要文件遺失，其他分企業(yè)需要提供一些重要物資設備，以保證該分企業(yè)維持最低程度的運轉。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統(tǒng)一性原則風險評價是針對某一風險事件或者風險單位進行的，這就要求風險評價要保持統(tǒng)一性的原則，不能將與風險因素或者風險單位無關的材料考慮進去，作為風險評價的依據。例

28、如，考察某建筑物發(fā)生火災的概率，與該建筑相鄰的單位發(fā)生火災風險的概率是考察這幢建筑發(fā)生火災的因素；相反，與該建筑不相鄰的單位發(fā)生火災的概率不在風險評價的范圍內。只有堅持統(tǒng)一性的原則，才能客觀、準確地評價風險。（三）客觀性原則風險評價的方式和方法是多種多樣的，不同的衡量和評價風險的方法可以獲得不同的結果，這是不可避免的。風險評價的原則是盡可能使風險預測、評價的結果與實際發(fā)生的損失相一致，盡可能反映客觀存在的風險。偏差過大，會造成不必要的損失。例如，風險管理者對某一風險評價過高，會提高管理成本，造成風險管理單位不必要的浪費；評價過低，會忽略風險，造成未預見的財產和人身的損失。（四）可操作性原則風險

29、評價是涉及面廣、管理難度較大的項目。這就要求風險管理人員掌握評估方法，靈活運用風險評價方法，對風險的評價要具有可操作性和通用性，避免使用高深繁雜的評價方法。這一方面可以減少風險評價的工作量，另一方面可以為風險管理提供重要依據。影響風險評價的因素風險評價是否符合實際，也是衡量公司風險管理水平的重要標志。風險管理者在進行風險評價時，由于受到人為因素、機械設備因素、環(huán)境因素等影響，致使風險評價的結果與實際損失之間存在著較大的偏差。導致風險評價失誤的原因主要有以下幾方面的因素。（一）人為因素人為因素主要是指由于風險評價主體判斷失誤、操作失誤、違章指揮、精力不集中、疲勞和身體缺陷等，導致實際發(fā)生的風險事

30、故遠遠偏離風險評價的結果。這主要是因為風險管理者事先未預見的風險因素造成風險評價的失誤。（二）機械設備因素機械設備因素主要是指由于設備和裝備結構不完善、安全設備和防護器具的缺陷等，使風險管理人員未能預見到風險因素的存在，結果造成財產損失和人身損傷。未預見的機械設備缺陷也是風險評價偏離實際損失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物質。這些物質在儲存、運輸或使用過程中，未按有關管理規(guī)章制度進行操作和使用，結果造成財產損失和人身傷害。這些物的因素的侵害，也會導致風險評價的結果偏離實際損失。（四）環(huán)境因素環(huán)境因素主要是指作業(yè)環(huán)境中的色彩、照明、濕度、通風、噪聲、

31、震蕩、衛(wèi)生等風險因素，以及相鄰的風險單位因火災、爆炸和有毒氣體泄漏等對財產或者人身造成的損害。這些損害會使實際發(fā)生的損失偏離風險評價的結果。此外，一個國家或地區(qū)的政局穩(wěn)定性、政策連續(xù)性、社會意識和法律建設等，也是風險評價需要考慮的重要因素。（五）管理因素管理因素主要是指企業(yè)目標、業(yè)務層次目標、風險鑒別機制及管理變化等因素對風險評價的影響。風險評價是否符合實際，也是衡量企業(yè)風險管理水平的重要標志。風險管理者在進行風險評價時，要考慮到以下管理方面的因素。（1）企業(yè)目標。企業(yè)目標是一個全面的具有指導性的方針，和企業(yè)密切相關。它應該能夠被傳達到企業(yè)每一個員工和監(jiān)督管理委員會，以保證目標能夠被有效貫徹。

32、企業(yè)目標確定后，企業(yè)需要制定與其目標相關并且一致的經營策略，和企業(yè)現(xiàn)狀相一致的經營計劃和預算，并配備相應的資源來完成企業(yè)目標。（2）業(yè)務層次目標。制定好企業(yè)目標后，企業(yè)應當制定各個業(yè)務層次的目標。業(yè)務層次的目標應和企業(yè)目標及企業(yè)經營策略相聯(lián)系，各個業(yè)務層次目標應當一致，并與企業(yè)的重大業(yè)務流程相關。業(yè)務層次的目標應當具體化，為實現(xiàn)各業(yè)務層次的目標，配備的資源應當充足。業(yè)務層次目標的制定，應當涉及各個層次的管理人員，以充分調動他們的積極性，使他們廣泛的參與到企業(yè)的風險管理中。（3）風險鑒別機制。企業(yè)在評價風險時，應建立鑒別內部和外部風險的鑒別機制。這些鑒別機制應能夠鑒別對應每個業(yè)務層面的目標的流程

33、風險，應當具有充分而相關的風險分析過程，包括估計風險的重大性、風險發(fā)生的可能性并決定防范風險所需的策略。（4）管理變化。企業(yè)在出現(xiàn)以下情況時，其經營管理將會發(fā)生重大變化，從而影響到風險評價。這些因素包括但不限于：經營環(huán)境的變化；雇傭新員工；使用新的或重新設計的作息系統(tǒng)；企業(yè)經歷迅速發(fā)展時期；新技術的出現(xiàn)；新的產品線、新產品、新的經營行為或發(fā)生并購；企業(yè)重組；跨國經營。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產）的波動幅度；而CAPM（資本資產定價模型）又無法糅合金融

34、衍生品種。在上述傳統(tǒng)的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎上，于1993年發(fā)表了題為衍生產品的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產的VaR風險值作為其定期公布的會計報表的一項重要內容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產或證券組合的最大可能損失。更為確切的是指，在一定概率水平

35、（置信度）下，某一金融資產或證券組合價值在未來特定時期內的最大可能損失。計算VaR的步驟如下。（1）確認經濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數，以此作為風險因素的價值函數。（5）使用定價函數為所有頭寸在各種環(huán)境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數字，是指面臨“正常”的市場波動時“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內，預期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場

36、風險的大小，沒有任何技術色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統(tǒng)金融風險管理所不能做到的。（四）VaR方法的系數由上述定義出發(fā)，要確定一個金融機構或資產組合的VaR值或建立VaR的模型，必須首先確定以下三個系數：一是持有期間的長短；二是置信區(qū)間的大小；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內的持有資產的最大損失值，也就是明確風險管理者關心資產在一天內、一周內還是一個月內的風險價值。持有期的

37、選擇應依據所持有資產的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產組合調整的頻度及進行相應頭寸清算的可能速率。巴塞爾委員會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預測結果，希望模型對于極端事件的預測準確性較高。根據各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關聯(lián)性考察的整體時間長度，是整個數據選取的時間范圍，有時又稱數據窗口。綜上所述，VaR實質是

38、在一定置信水平下經過某段持有期資產價值損失的單邊臨界值，在實際應用時它體現(xiàn)為作為臨界點的金額數目。（五）VaR方法的優(yōu)點（1）VaR模型測量風險簡潔明了，統(tǒng)一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數理統(tǒng)計的基礎之上，既具有很強的科學性，又表現(xiàn)出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統(tǒng)一度量，使不同術語（例如基點現(xiàn)值、現(xiàn)有頭寸等）有統(tǒng)一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統(tǒng)一標準后，金融機構可以定期測算VaR值并予以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場

39、。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經營業(yè)績。（3）確定必要資本及提供監(jiān)管依據。VaR為確定抵御市場風險的必要資本量確定了科學的依據，使金融機構資本安排建立在精確的風險價值基礎上，也為金融監(jiān)管機構監(jiān)控銀行的資本充足率提供了科學、統(tǒng)一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工具風險在內的各種市場風險。因此，這使得金融機構可以用一個具體的指標數值就可以概括地

40、反映整個金融機構或投資組合的風險狀況，大大方便了金融機構各業(yè)務部門對有關風險信息的交流，也方便了機構最高管理層隨時掌握機構的整體風險狀況，因而非常有利于金融機構對風險的統(tǒng)一管理。同時，監(jiān)管部門也得以對該金融機構的市場風險資本充足率提出統(tǒng)一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優(yōu)點，但在具體應用時應注意以下幾方面的問題。（1）數據問題。運用數理統(tǒng)計方法計量分析、利用模型進行分析和預測時要有足夠的歷史數據，如果數據庫整體上不能滿足風險計量的數據要求，則很難得到正確的結論。另外數據的有效性也是一個重要問題，而且由于市場的發(fā)展不成熟，使一些數據不具有代表性，而市場炒作、消息面的引導等

41、原因，使數據非正常變化較大，缺乏可信性。（2）VaR在其原理和統(tǒng)計估計方法上存在一定缺陷。VaR對金融資產或投資組合的風險計算方法是依據過去的收益特征進行統(tǒng)計分析來預測其價格的波動性和相關性，從而估計可能的最大損失。所以單純依據風險可能造成損失的客觀概率，只關注風險的統(tǒng)計特征，并不是系統(tǒng)的風險管理的全部。因為概率不能反映經濟主體本身對于面臨的風險的意愿或態(tài)度，它不能決定經濟主體在面臨一定量的風險時愿意承受和應該規(guī)避的風險的份額。（3）在應用VaR模型時隱含了前提假設。即金融資產組合的未來走勢與過去相似，但金融市場的一些突發(fā)事件表明，有時未來的變化與過去沒有太多的聯(lián)系，因此VaR方法并不能全面地

42、度量金融資產的市場風險，必須結合敏感性分析，壓力測試等方法進行分析。（4）VaR主要使用于正常市場條件下對市場風險的測量。如果市場出現(xiàn)極端情況，歷史數據變得稀少，資產價格的關聯(lián)性被切斷，或是因為金融市場不夠規(guī)范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場風險?？傊琕aR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統(tǒng)風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理奠定了良好的基礎。隨著中國利率市場化、資本項目開放及衍生金融工具的發(fā)展等，金融機構所面臨的風險

43、日益復雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在內的市場風險的必要性越來越大，這為VaR應用提供了廣闊的發(fā)展空間。但是VaR本身仍存在一定的局限性，而且中國金融市場現(xiàn)階段與VaR所要求的有關應用條件也還有一定距離。因此VaR的使用應當與其他風險衡量和管理技術、方法相結合。要認識到風險管理一方面需要科學技術方法，另一方面也需要經驗性和藝術性的管理思想，在風險管理實踐中要將兩者有效結合起來，既重科學，又重經驗，有效發(fā)揮VaR在金融風險管理中的作用。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發(fā)生頻率評價和風險事故造

44、成損害程度評價。例如，上海證券交易所為了將有限的監(jiān)管資源有效地投入到企業(yè)監(jiān)管中去，對企業(yè)的信息披露監(jiān)管進行風險分類管理。企業(yè)風險分類管理主要是針對企業(yè)在信息披露監(jiān)管上可能存在的風險進行評價和分類，根據不同的風險類別，施以不同的監(jiān)管力度，合理分配監(jiān)管資源。上海證券交易所對企業(yè)信息披露監(jiān)管的風險評級，還將根據公司的信息披露質量和公司治理結構的變化而及時進行調整。最近，上證所有關部門在對企業(yè)年報事后審核后，對部分公司，的風險級別進行了重新分類。監(jiān)管風險分類管理制度，結合企業(yè)信息披露核查工作制度，標志著上證所正逐步將企業(yè)監(jiān)管工作系統(tǒng)化、規(guī)范化。這種風險分類管理屬于上證所內部的工作制度，而且主要是針對上

45、證所在對企業(yè)信息披露監(jiān)管工作上的風險進行分類，并不代表對公司股價或投資價值的判斷。上證所現(xiàn)在還未考慮將這些風險分類情況進行公布，而是主要運用于提高企業(yè)信息披露監(jiān)管效率上。針對各類監(jiān)管風險的公司，上證所采取了相應不同的監(jiān)管措施和手段，如對于高風險公司采取專家小組會診、專人負責監(jiān)管、實地走訪調研、重點監(jiān)控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險識別的過程風險識別的過程實際上就是收集有關風險因素、風險事故、風險暴露和危害（損失）等方面信息的過程。例如，工業(yè)溶劑滲漏會使作業(yè)現(xiàn)場的工人吸入有毒

46、氣體，導致工人中毒的風險事故。對于這一事故可以進行以下分析：風險事故是工業(yè)溶劑的滲漏；風險因素是使用工業(yè)溶劑的車間通風條件較差，工人在沒有防護工具的情況下離工作臺太近；風險暴露是生產設備突然失控使得工人們必須進入通風條件較差的車間進行搶救；損失是工人吸入有毒氣體，致使呼吸道出現(xiàn)嚴重問題。風險事故導致的直接后果是工人住院治療，使企業(yè)醫(yī)療費用支出增加，企業(yè)受到上級有關部門行政處罰；風險事故導致的長期后果是工人申訴、請求鑒定為職業(yè)病、獲得相應的補償。防止這一風險事故再次發(fā)生的辦法是重新設計工作臺、安裝車間的通風設備、防止工業(yè)溶劑的滲漏、向工人發(fā)放防毒面罩等。風險識別的過程包括以下幾個方面。（一）發(fā)現(xiàn)

47、或者調查風險因素在風險事故發(fā)生以前，發(fā)現(xiàn)引發(fā)風險事故的風險因素，是風險識別的核心。因為只有發(fā)現(xiàn)風險因素，才能有的放矢地改變風險因素存在的條件，才能防止風險因素的增加或聚集。一般來說，引發(fā)風險事故的風險因素大致可以分為以下幾類。（1）自然環(huán)境。自然環(huán)境是企業(yè)面臨的最基本的風險來源，例如暴雨、山洪等天災都會引致?lián)p失。自然環(huán)境的改變，不可避免地會對許多行業(yè)帶來重大損失，例如，建筑項目會因雨天的多少而影響其進度；旅游業(yè)會因地震等災害而影響游客人數。（2）社會經濟環(huán)境。人們的價值觀不斷改變，物質要求不斷提高，人類行為及社會框架也間接成為風險源。例如，最常見的種族歧視導致國家間的爭斗；不同的文化背景帶來的

48、混亂、災害，都會導致社會環(huán)境出現(xiàn)危機。一個社會的政治環(huán)境往往能影響其經濟環(huán)境，如政府行動可以影響國際資本市場或引致通貨膨脹。經濟增長或蕭條也是經濟系統(tǒng)內互相影響的要素。而一個地方的利率變化、貸款政策改變也會給企業(yè)帶來一定的風險。（3）政治及法制因素。政治環(huán)境是最難以捉摸的風險源，執(zhí)政黨的變更、外交關系的建立、區(qū)域聯(lián)盟的形成都會對商業(yè)活動產生巨大的影響。經濟全球化、一體化使得特定政府越來越難以控制國際經濟環(huán)境。在地方經濟中，財政政策和貨幣政策是企業(yè)面臨的重要風險因素。如政府減少對地方政府的資助，制定嚴格的有害廢料處理條例，都會使企業(yè)面臨各種破產的風險。在國際領域，政治風險源表現(xiàn)得更加復雜。外資面

49、臨被當地政府沒收充公的風險，稅收政策的突然變化也會給企業(yè)的經營帶來破產的風險。除了政治因素外，國家法制健全與否也會構成風險。司法制度若不健全，將使投資者增加風險。例如，政府獎懲標準的變化，司法系統(tǒng)對商業(yè)活動態(tài)度的變化，都會給企業(yè)的經營帶來一定的風險。一般來說，政府獎懲標準的變化是難以預測的。在國際領域中，國家間的法律標準是大相徑庭的，這會使許多問題變得更為復雜。例如，進行跨國投資的企業(yè)員工的權利，是否可能在其他國家得到更好的保護，司法系統(tǒng)是否可能為社會帶來穩(wěn)定和安全等，這些風險因素都會影響到企業(yè)的生存和發(fā)展。（4）營運環(huán)境。企業(yè)的內部運作過程也是產生風險及不確定性的來源。例如，企業(yè)在聘任、調升

50、、開除員工等方面須有正式及合理的準則及步驟，以免觸犯有關勞工法律。又如企業(yè)有責任為員工提供一個健康及安全的工作環(huán)境，否則當事故發(fā)生時，企業(yè)便有可能面對巨額賠償。從正面而言，若企業(yè)能有效地提供健全的營運環(huán)境，將使企業(yè)在贏得美好聲譽的同時，也促進其產品質量及服務水平的提高，為企業(yè)帶來利潤。（5）意識及溝通因素。作為企業(yè)風險管理的領導者，必須具備能力去了解、觀察、度量和評估風險。然而風險的認定和評估帶有主觀性。企業(yè)風險管理人員最大的難題是怎樣辨別某一風險元素，是概念上的可能還是真實的存在。因此，在認定和分析風險時，我們需要客觀地分析不確定性對企業(yè)的影響程度，以及肯定某一概念性的風險是真實存在的。（二

51、）減少風險因素增加的條件在發(fā)現(xiàn)或者調查風險源以后，應該尋求引發(fā)風險因素減少的條件。在公開發(fā)行證券的公司信息披露內容與格式準則第1號招股說明書（2006年修訂版）中對公司的風險因素進行了總結，指出公司的風險因素應包括但不限于以下內容。產品或服務的市場前景、行業(yè)經營環(huán)境的變化、商業(yè)周期或產品生命周期的影響、市場飽和或市場分割、過度依賴單一市場、市場占有率下降等；經營模式發(fā)生變化，經營業(yè)績不穩(wěn)定，主要產品或主要原材料價格波動，過度依賴某一重要原材料、產品或服務，經營場所過度集中或分散等；內部控制有效性不足導致的風險、資產周轉能力較差導致的流動性風險、現(xiàn)金流狀況不佳或債務結構不合理導致的償債風險、主要

52、資產減值準備計提不足的風險、主要資產價值大幅波動的風險、非經常性損益或合并財務報表范圍以外的投資收益金額較大導致凈利潤大幅波動的風險、重大擔?；蛟V訟仲裁等或有事項導致的風險；技術不成熟、技術尚未產業(yè)化、技術缺乏有效保護或保護期限短、缺乏核心技術或核心技術依賴他人、產品或技術面臨被淘汰等；投資項目在市場前景、技術保障、產業(yè)政策、環(huán)境保護、土地使用、融資安排、與他人合作等方面存在的問題，因營業(yè)規(guī)模、營業(yè)范圍擴大或者業(yè)務轉型而導致的管理風險、業(yè)務轉型風險，因固定資產折舊大量增加而導致的利潤下滑風險，以及因產能擴大而導致的產品銷售風險等；由于財政、金融、稅收、土地使用、產業(yè)政策、行業(yè)管理、環(huán)境保護等方

53、面法律、法規(guī)、政策變化引致的風險；可能嚴重影響企業(yè)持續(xù)經營的其他因素，如自然災害、安全生產、匯率變化、外貿環(huán)境等。針對這些風險因素，應采取相應的措施，對于引發(fā)重大事故的風險因素要及時處理。一般來說，按照風險事故發(fā)生后果的嚴重程度，可以將風險因素劃分為4類：第1類是事故后果可以忽略，可以不采取控制措施的風險因素；第2類是事故后果比較輕，暫時還不能造成人員傷害和財產損失，應該考慮采取控制措施的風險因素；第3類是事故后果嚴重，會造成人員傷亡和系統(tǒng)損壞，需要立即采取措施加以控制的風險因素；第4類是可以造成災難性后果的風險事故，必須立即采取措施予以排除的風險因素。風險因素分類提供了考察風險事故后果產生過

54、程的方法，改變了風險因素產生的條件，可以減少風險事故發(fā)生的概率，降低風險事故造成的損失。（三）預見危害或者危險危險就是造成損失的原因，危險不能用來指那些可能帶來收益的原因，因為危險一詞具有損失的意義，不同的環(huán)境可以產生相同的危害和危險，造成企業(yè)、個人財物上的損失。例如，火災危險可能產生于物質環(huán)境（如閃電），也可能產生于社會環(huán)境（如縱火、騷亂），但是，無論由什么風險因素引發(fā)的風險事故，都會產生危害，造成損失。因此，風險識別的重要步驟是能夠預見到危害，將產生危害的條件消滅在萌芽狀態(tài)。（四）重視風險暴露風險暴露是風險識別的重要組成部分，那些可能面臨損失的物體，都有風險暴露的可能，必須重視風險的暴露。

55、例如，放在家具旁邊的沾滿汽油的破布是風險因素，這塊破布有可能引發(fā)火災的風險，這幢房子可能被燒毀，就是風險的暴露。風險管理實務中，任何企業(yè)的所有部門都有可能暴露于風險的威脅之下，企業(yè)的價值來源于五類資產。為了分析風險方便，企業(yè)一般可以把風險暴露分為：實物資產風險暴露、金融資產風險暴露、客戶資產風險暴露、雇員/供應商資產風險暴露和組織資產風險暴露。目前，風險管理部門還沒有找到適用于解決所有領域風險暴露的方法。相反，風險識別常常因不同的領域而有所不同。（1）實物資產風險暴露。實物資產風險暴露是指有形資產（如機器廠房存貨等）如暴露于風險之下，可能導致企業(yè)損失或收益。企業(yè)資產若受破壞或損失將會降低其本身

56、價值，或在一段時間內無法正確使用所擁有的資產，這可稱之為損失元素。企業(yè)實物資產包含的損失元素主要有未經許可的盜用、使用效率低、巨大損失以及不可接受的成本等。相反，資產暴露于風險亦可能為企業(yè)帶來收益，例如企業(yè)在地產投資上因明智的買入賣出而賺取的可觀利潤。（2）金融資產風險暴露。擁有金融資產如現(xiàn)金、應收賬款、普通股和抵押債券的人面臨此類風險暴露。金融資產代表著一些明確的、金融方面的權利，例如，獲得收益的權利或按某一價格購買一項資產的權利。金融資產面臨的損失元素主要有：經濟表現(xiàn)未如理想；缺乏資金獲取渠道（債務或股本）；不可接受的損失；意外損失；資產流動性不強；使用效率低等。與實物資產不同的是，金融資

57、產的增值或損失常常與市場環(huán)境的變化相關，與這些資產所代表的資產權益的變化有關，但不表現(xiàn)在自身的物理變化上。（3）客戶資產風險暴露。企業(yè)對無形資產進行風險管理至關重要。就像潛在的未來事件可能會影響有形的實物資產和金融資產一樣，同樣，它們也可能會影響主要無形資產的價值，如客戶資產、員工/供應商資產和組織資產。這些無形資產雖然由于計量等問題，還不能進入企業(yè)的資產負債表形成表內資產，但這些資產對企業(yè)價值的影響重大，因而有必要加強對這些資產的風險管理。客戶資產是指企業(yè)所擁有的客戶資源中，能夠為企業(yè)帶來預期經濟利益的資產。主要包括客戶、渠道和關系公司?？蛻糍Y產面臨的損失元素主要有：普遍的客戶質量問題；關鍵

58、客戶或渠道大量流失；渠道效率低；市場份額或市場機會喪失；聯(lián)盟效能低。（4）雇員/供應商資產風險暴露。企業(yè)的資產包括實物資產和金融資產，還包括對雇員/供應商投資形成的雇員/供應商資產。一些常見的雇員資產風險暴露如員工受傷、管理人員或員工死亡、罷工等都會直接影響雇員資產的管理。不過，這種風險暴露雖對人力資源造成損失，但也有一些好處，例如可提高企業(yè)的生產力等。所以一個成功的風險管理策略是要將潛在的損失減至最低，相反則將潛在的利益增至最高。需要指出的是，雇員/供應商資產，不僅僅指員工身體、心理上受到的傷害，供應商倒閉導致企業(yè)直接財產損失等，而且還包括企業(yè)員工損傷或供應商減少帶來的利潤的減少、支出的增加

59、，例如失業(yè)和退休等都是人力資本風險暴露。企業(yè)員工的安全和福利措施等，是人力資本風險暴露的重要組成部分。雇員/供應商資產面臨的損失元素主要有：人才短缺；停工滯工；士氣低落；供應商績效低下；供應商成本太高和交貨周期太長；供應商產品或服務質量低劣；與供應商合作效能不力等。（5）組織資產風險暴露。組織資產主要包括企業(yè)的領導能力、企業(yè)戰(zhàn)略、企業(yè)知識和價值觀、獨特品牌、創(chuàng)新性流程和專用系統(tǒng)等。組織資產面臨的損失元素主要有：領導力不足、戰(zhàn)略不明確或陳舊過時、組織整體學習不足、流程效能差/效率低、經營行為不可靠、訴訟糾紛、知識共享不足、系統(tǒng)陳舊老化、決策的原始信息不充足、管理專業(yè)資格證書造假、業(yè)務中斷、知識產

60、權喪失耗竭、品牌弱化、名譽損失、入市過遲、安全遭破壞等。風險識別的概念風險識別是指在風險事故發(fā)生前，企業(yè)運用各種方法系統(tǒng)、全面、連續(xù)地認識生產經營過程中所面臨的各種風險及風險事故發(fā)生的潛在原因。它是整個風險管理過程的基本環(huán)節(jié)。風險識別實際上就是收集有關風險因素、風險事故和損失暴露等方面的信息，發(fā)現(xiàn)導致潛在損失的因素。對于風險識別的概念，可以從以下幾個方面進行理解。（一）風險識別具有系統(tǒng)性風險識別是一項復雜的系統(tǒng)工程，系統(tǒng)性是指風險識別不能局限于某一部門和環(huán)節(jié)，而應對整個企業(yè)各個方面的風險進行識別和分析。不僅包括識別實物資產風險、金融資產風險，還包括識別客戶資產、雇員/供應商資產和組織資產的風險