数模混合信号芯片项目风险管理（范文）.docx

泓域/数模混合信号芯片项目风险管理数模混合信号芯片项目风险管理目录第一章 项目背景分析3一、 产业环境分析3二、 行业主要应用领域概况及发展趋势3三、 必要性分析11第二章 风险管理13一、 风险管理的定义13二、 风险管理的目标15三、 几类主要的金融风险16四、 纯粹风险的分类20五、 风险的特征21六、 风险的含义22七、 内部风险抑制24八、 风险管理信息系统27九、 内部控制制度的执行28十、 内部控制制度应规范的内容29十一、 损失期望值分析法33十二、 效用期望值分析法36十三、 风险形成的机制40十四、 衡量对待风险的态度43十五、 对待风险的态度和行为44第三章 公司简介46一、 公司基本信息46二、 公司简介46第四章 经济效益评价48一、 基本假设及基础参数选取48二、 经济评价财务测算48三、 项目盈利能力分析52四、 财务生存能力分析55五、 偿债能力分析55六、 经济评价结论57第五章 投资估算58一、 投资估算的编制说明58二、 建设投资估算58三、 建设期利息60四、 流动资金61五、 项目总投资63六、 资金筹措与投资计划64第一章 项目背景分析一、 产业环境分析南宁经济运行总体平稳、稳中有进、稳中提质。全年完成地区生产总值4506.56亿元、同比增长5%，固定资产投资增长9.9%，社会消费品零售总额增长4.2%，建筑业增加值增长9.2%。财政收入突破800亿元大关，增长6.3%；非税收入占一般公共预算收入的比重比全区平均占比低9.83个百分点；二产税收增收对全市税收增长贡献率达72%，其中制造业税收增长31.74%。居民人均可支配收入增长8%。居民消费价格上涨3.4%。紧紧围绕把南宁建设成为“一带一路”有机衔接的重要门户枢纽城市的战略定位，充分发挥西部陆海新通道重要节点和国家物流枢纽作用，提升交通、信息、资金、物流、人文互联互通水平，打造西部地区连接“一带”和“一路”的重要枢纽。今年全市发展的主要预期目标是：地区生产总值增速高于全区增速0.5个百分点，固定资产投资增长10.0%，居民人均可支配收入名义增长8.5%，居民消费价格涨幅3.7%左右，完成自治区下达的节能减排降碳任务。二、 行业主要应用领域概况及发展趋势生物识别市场按下游应用对象性质不同一般可以分为政府性质和商业性质两类，其中商业性质的业务又可以进一步细分为面向企业用户和面向个人客户。近年来，伴随着智慧社区、智慧楼宇、智慧园区的进一步发展，以及企业信息化水平的提高和智能化办公需求的上升，企业级市场的应用场景呈现出更加广泛和多元化的特征。未来在物联网、人工智能、大数据等新兴技术的不断发展以及政府的鼓励支持下，生物识别的企业级应用市场具有较大的发展潜力。生物识别市场按主要应用板块可分为生物识别芯片制造、生物识别设备及解决方案。中国生物识别技术及市场应用的发展主要增长动力来源于行业信息化需求、应用场景的不断丰富和消费电子类产品所带动的生物识别芯片制造的发展。根据Frost&Sullivan报告，2019年中国生物识别市场中生物识别设备及配套解决方案市场占比为59.8%，生物识别芯片制造市场占比为40.2%。其中，出入口管理、身份认证和办公领域是生物识别设备及配套解决方案市场中主要的应用领域，2019年占生物识别设备及配套解决方案的市场份额比例依次为38.8%、23.9%和8.2%。1、生物识别技术在出入口管理领域的应用（1）生物识别出入口管理行业定义及分类出入口管理是通过硬件设施实现识别并控制人员、车辆和物品进出建筑物、公共场所、私人驻地安全的管理系统和操作平台。截至目前，出入口管理系统已由早期的模拟信号监控和传统的门卫管理发展成为了新一代生物识别出入口管理平台。生物识别出入口管理是应用生物识别技术，通过对数据、图像等信息的收集、存储、处理和分析，在出入口实现对人、车、物等目标的进出进行权限、身份识别、收费、放行、拒绝、记录和报警等的控制与管理。生物识别技术的应用使得新一代出入口管理较密码、射频卡等传统验证方式拥有诸多优势。随着技术应用的成熟以及消费者认知度的不断提高，生物识别技术的应用更加广泛。生物识别技术在出入口管理行业领域的应用主要包括物理门禁、人行通道和智能锁等。（2）生物识别出入口管理市场规模与发展趋势近年来，随着城市、社区、企业、园区和医院等对于出入口的安全性、便捷性及智能化管理需求的不断提升，以及指纹、人脸识别技术等多种生物识别技术在出入口控制管理领域应用的不断推广，交通、楼宇、社区、园区和停车区等在内的诸多线下场景的智慧化改造和建设不断加速，使得生物识别出入口管理市场快速发展。根据Frost&Sullivan报告，2015年至2019年，全球生物识别出入口管理市场规模从27亿美元上升至48亿美元，年均复合增长率为15.5%。未来，基于管理方对人力成本的考虑，出入口管理控制领域下现行的人工管理与设备管理相结合的方式将逐步向自助化、无人化方向发展。生物识别出入口管理市场作为生物识别设备及配套解决方案的重要市场，预计将继续保持快速增长趋势。全球生物识别出入口管理市场的规模预计将以20.5%的年均复合增长率从2020年的57亿美元增长至2024年的120亿美元。根据Frost&Sullivan报告，2015年至2019年，中国生物识别出入口管理市场规模从28亿元上升至52亿元，年均复合增长率为16.7%。（3）生物识别出入口管理行业主要产品门禁产品中国门禁市场最早以钥匙、键盘密码锁为主，随着市场规模的不断扩大、生物识别技术和传感器技术的不断发展，门禁产品市场呈现产品多元化、智能化的发展趋势。指纹开门、刷脸开门、二维码开门和远程开门等新型门禁管理方式日渐普遍。随着生物识别技术的成熟，在安全性、方便性、非接触性和易管理性等方面均较为优异，应用领域越来越广。根据Frost&Sullivan报告，中国门禁市场规模从2015年的84亿元上升至2019年的133亿元，年均复合增长率为12.2%。随着建筑行业的持续发展，尤其是商业智能建筑的快速发展，以及随着安防产业的推动和门禁产品的进一步智能升级，中国门禁市场规模预计将进一步扩大至2024年的236亿元，2020年至2024年期间年均复合增长率为12.6%。根据Frost&Sullivan报告，2019年中国生物识别门禁市场规模在中国生物识别出入口市场中占比为51.9%。中国生物识别门禁市场规模从2015年的14亿元快速增长至2019年27亿元，期间年均复合增长率为17.8%。在整体门禁市场中，生物识别门禁市场占比也不断上升，从2015年的16.7%快速上涨至2019年的20.3%。未来随着智慧楼宇、智慧社区的建设加速，生物识别技术在门禁领域将会进一步渗透，中国生物识别门禁市场规模预计将进一步扩大至2024年的75亿元，2020年至2024年期间年复合增长率为23.7%。2、生物识别技术在身份认证领域的应用（1）生物识别身份认证行业定义及分类生物识别身份认证是依托于生物识别技术对个人进行数字身份验证的过程。它通过识别个人独特的生物信息（包括指纹、人脸、虹膜或静脉等），并与个人身份证所备案的指纹信息、照片以及其他相关信息进行对比核验，以方便政务机关和相关行业提供服务。随着生物识别技术的不断成熟，生物识别身份认证被广泛应用于政务、公安、金融、社保、民航、铁路、酒店等行业。生物识别身份认证行业主要包括身份核验证卡和生物识别读卡采集器两类产品，其中身份核验证卡业务占据较大比例。（2）生物识别身份认证行业市场规模与发展趋势根据Frost&Sullivan报告，全球生物识别身份认证行业市场规模从2015年的23亿元美元增长至2019年的38亿美元，年均复合增长率约为13.4%。不断发展的物联网、云应用、智能设备和逐渐成熟的生物识别技术，是推动全球生物识别身份认证市场增长的关键因素。此外，越来越多的身份信息盗窃和欺诈行为让中小企业和大型企业开始意识到身份核验的重要性，并开始采取生物识别身份认证解决方案和服务来打击这些行为。预计未来全球生物识别身份认证的市场规模将以13.9%的年均复合增长率从2020年的41亿美元上升至2024年的69亿美元。持续扩大的全球市场也将为中国生物识别身份认证市场提供良好的市场环境和发展机遇。3、生物识别技术在办公领域的应用（1）生物识别办公行业定义及分类生物识别办公市场是利用生物识别、人工智能和云计算等技术，为创建一个“安全、高效、节能、健康、智能”的新型办公系统而提供的一系列智能化办公场景产品和解决方案。主要产品包括考勤机、访客机、会议签到系统和云考勤系统。（2）生物识别办公市场规模与未来发展随着企业信息化水平的提高和智能化办公需求的逐渐增强，以及生物识别技术的持续的发展和升级，生物识别办公市场得到了快速的发展。根据Frost&Sullivan报告，全球生物识别办公市场规模1从2015年的8亿美元上升至2019年的14亿美元，年均复合增长率为15.0%。未来，基于生物识别技术、物联网技术等多种技术的融合发展和应用，全球办公智能化水平将进一步提高，生物识别办公市场将迎来广阔的发展空间。此外，2020年初爆发的全球性新冠肺炎疫情推动了非接触式生物识别技术在办公领域的应用。全球生物识别办公市场的规模预计将以20.7%的年复合增长率从2020年的16亿美元增长至2024年的34亿美元。随着生物识别技术在考勤设备、会议签到设备、访客登记设备等多种办公领域智能设备上的应用，中国生物识别办公市场规模市场扩大。根据Frost&Sullivan报告，中国的生物识别办公市场规模从2015年的6亿元快速增长至2019年的11亿元，期间年复合增长率为16.4%。与此同时，生物识别办公在中国生物识别设备及配套解决方案市场中的占比从7.9%逐渐上涨至8.2%。未来，随着多种生物识别技术的进一步发展及其在办公领域的进一步应用，中国生物识别办公市场规模预计将进一步扩大至2024年的28亿元，2020年至2024年间年均复合增长率达21.1%。（3）生物识别办公行业主要产品考勤产品考勤机是办公场景下进行科学人力资源管理的重要产品。传统的考勤方式及机器包括人工考勤、插卡式考勤机、条形码考勤机、磁卡型考勤机；采用新型技术的包括生物识别考勤机、云考勤方案等。根据Frost&Sullivan报告，中国考勤市场规模从2015年的17亿元上升至2019年的28亿元人民币，年均复合增长率为13.3%。随着企业对行政管理要求的进一步提高、企业智能化办公水平的提升、以及生物识别技术、物联网技术在考勤领域的进一步渗透和融合发展，中国考勤市场规模将进一步扩大至2024年的55亿元，2020年至2024年期间年复合增长率为15.4%。传统的考勤方式中人工考勤工作量大、工作效率低，而条码考勤、读卡考勤则容易出现他人代替考勤的现象，以及考勤卡/条码丢失的情况，考勤成本较高。随着社会经济的发展和生活水平的提升，人们对舒适、便利、智能的工作方式的需求更加迫切，在办公的智能便捷方面提出了更高的要求，智能考勤开始成为行业趋势。目前，随着生物特征识别技术的不断发展与完善，该技术在考勤场景中的运用已经非常广泛。生物识别考勤机早期主要包括指纹识别考勤机，但随着其他一些生物识别技术的发展，人脸识别、静脉识别凭借其非接触式的特点也开始逐渐进入考勤市场。根据Frost&Sullivan报告，2019年中国生物识别考勤市场规模在中国生物识别办公市场中的占比为81.8%。中国生物识别考勤市场规模从2015年的5亿元快速增长至2019年9亿元，期间年复合增长率为15.8%。在整体考勤市场中，生物识别考勤市场占比也不断上升，从2015年的29.4%快速上涨至2019年的32.1%。未来随着生物识别办公行业的建设加速，以及多种生物识别技术的升级和融合发展，尤其是疫情下催生的非接触式生物识别技术的发展以及云考勤软件系统的发展，中国生物识别考勤市场规模预计将进一步扩大至2024年的25亿元，2020年至2024年期间年复合增长率为22.8%。三、 必要性分析（一）现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。（二）公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。第二章 风险管理一、 风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期，美国大公司发生的重大损失使高层决策者认识到风险管理的重要性，其中的一次工业灾难是（1953年8月12日）通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管理。在20世纪70年代，风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后，也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术，也是一门科学，它提供系统的识别和衡量企业所面临的损失风险的知识，以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。设计安全的机械系统操作程序，以防止或减轻灾害事故造成的财产损失。（3）安全保卫和防止雇员工伤事故。（4）雇员福利计划，包括安排和管理雇员团体人身保险。（5）损失统计资料的记录和分析。从这些活动中可以看出，风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆，风险管理着重识别和衡量纯粹风险，而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲，怎样购买保险，在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今，美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理，虽然安全管理或损失管理是风险管理的重要组成部分，但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之，风险管理的范围大于保险和安全管理。二、 风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标（1）经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。（2）减轻企业和个人对潜在损失的烦恼和忧虑。（3）遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标（1）企业生存。在损失发生之后，企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标，风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。（2）保持企业经营的连续性。这对公用事业尤为重要，这些单位有义务提供不间断的服务。（3）收入稳。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持生产持续增长。（4）社会责任。尽可能减轻些受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标，风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法，以最小的风险管理成本获得最大的安全保障，从而实现经济单位价值最大化。三、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。四、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失使用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。五、 风险的特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的损失也越来越大。（3）损失性。只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。六、 风险的含义对于风险的定义，经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是0或1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如，一家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产所面临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。七、 内部风险抑制评价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。（一）分散分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全正相关），分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。（二）复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“911”事件中，位于世贸大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办公室里所有电脑设备和文字材料都损毁后，公司的信息资料并未遭到太大损失。（三）信息管理企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注：（1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。（2）应明确风险信息管理的职能设置，企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。（3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。（四）风险交流在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征：（1）一般的“听众”不了解风险管理的基本概念和基本原则。（2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工难以理解。（3）理解风险经理提出的问题往往需要一定的专业知识，这对其他经理来说是一个挑战。（4）人们对风险管理的态度非常主观。（5）很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。（五）全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动，如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低：一是针对总体性变量开展抑制活动；二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。八、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。九、 内部控制制度的执行内部控制是一个过程，它不是一个点，也不是一个面，而是一条线，由多个点串联而成。企业所面临的风险不是静止不动的，而是随着企业的发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确一点的就是，从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下：1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况，充分发挥会计控制制度的职能作用，则必须重视对内部控制制度管理人员的选用和培训，提高财会人员的素质，定期进行考评，奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价，以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。十、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会