窄带物联网设备公司控制型风险管理措施分析_参考.docx

泓域/窄带物联网设备公司控制型风险管理措施分析窄带物联网设备公司控制型风险管理措施分析目录一、 产业环境分析3二、 产业发展现状3三、 必要性分析5四、 公司概况6公司合并资产负债表主要数据6公司合并利润表主要数据7五、 风险规避7六、 损失控制8七、 理论基础11八、 控制型风险管理措施的目标13九、 风险自留14十、 其他利用合同的融资措施20十一、 风险管理的组织21十二、 风险管理的程序22十三、 考察风险的角度27十四、 不确定的水平与风险28十五、 法人治理结构32十六、 项目风险分析44十七、 项目风险对策47一、 产业环境分析全年地区生产总值增长xx%。投资、消费、进出口额分别增长xx%、xx%和xx%。登记失业率为xx%。居民消费价格上涨xx%。落实大规模减税降费政策，一般公共预算收入完成xx亿元，下降xx%（剔除政策性减收影响，可比增长xx%）。紧扣全面建成小康社会目标任务，坚持稳中求进工作总基调，坚持新发展理念，坚持以供给侧结构性改革为主线，坚持以改革开放为动力，推动高质量发展，坚决打赢三大攻坚战，统筹推进稳增长、促改革、调结构、惠民生、防风险、保稳定，进一步解放思想、整顿作风、优化环境，激发干事创业内生动力，确保全面建成小康社会和“十三五”规划圆满收官。主要预期目标是：地区生产总值增长xxxx%；固定资产投资增长xx%左右；城镇和农村居民人均可支配收入与经济增长同步。二、 产业发展现状政策体系持续完善。2018年12月，省人民政府办公厅印发深化制造业与互联网融合发展的若干政策措施，全面推动了以平台为代表的工业互联网创新应用和生态构建。2020年11月，省人民政府办公厅印发关于持续推动移动互联网产业高质量发展加快做强做大数字产业的若干意见，对大力发展工业互联网和“5G+工业互联网”作出重要部署。2021年，省委省政府审议通过关于深化新一代信息技术与制造业融合发展支撑打造国家重要先进制造业高地的实施意见，就推动新技术与制造业融合发展作出全面部署。平台建设成效明显。“十三五”期间，全省建成企业级、行业级、区域级工业互联网平台120个，其中企业级平台93个、行业级平台21个，区域级平台6个。省级工业互联网平台达到26个，分布在机械、软件、电子信息、有色、电力、轻工等行业领域。树根互联、中科云谷、中电互联等平台进入全国工业互联网平台前30强。主要工业互联网平台研发工业APP超过1.1万个，沉淀工业机理模型超过10000个，连接工业设备超过290万台。融合应用不断深化。“十三五”期间，我省坚持把工业互联网作为推动新一代信息技术与制造业深度融合的关键，全省工业APP创新应用企业的关键业务环节工业技术软件化率超40%，规上工业企业数字化研发设计工具普及率达76.1%。工业互联网在重点行业加速实现融合应用，个性化定制、网络化协同、智能化制造、服务化延伸等新模式新业态加速推广，涌现了一批国家级试点示范项目。新型基础设施建设加快。“十三五”期间，全省加快推进以5G、物联网、工业互联网为代表的通信网络基础设施建设，新型基础设施持续完善。全省移动通信基站总数达36.6万个，居全国第8位。累计开通5G基站2.9万个。全省建成窄带物联网（NB-IoT）基站7.8万个。工业互联网电子行业标识解析二级节点上线，全省基础电信运营企业的城域网、接入网、LTE网络、DNS域名递归解析系统的IPv6改造完成，初步建成了低时延、高可靠、广覆盖的工业互联网网络基础设施。安全保障能力增强。“十三五”期间，建设了覆盖全省重要工业企业节点的工业互联网安全检测平台，通过对重要基础信息和安全事件信息全时开展检测扫描，实现覆盖全省联网工业企业8000余家。推动工业互联网网络安全分类分级管理试点，全省16家试点企业完成了自主定级、定级核查、安全评估。推动全国第2家国家网络安全产业园落户长沙，努力打造国内领先的网络安全产业集聚区。“十三五”期间，我省工业互联网发展取得了阶段性成就，但依然存在融合应用水平和产业供给能力不平衡不充分等问题。工业互联网在制造业中的应用水平和整体渗透率依然较低，高水平应用集中在大型企业中，中小企业应用还集中在信息系统建设与设备联网层面，总体水平与发达地区相比存在一定差距。工业互联网产业供给服务能力还不能完全匹配行业应用需求，专业服务能力和协同创新能力有待提升。三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。四、 公司概况（一）公司基本信息1、公司名称：xx投资管理公司2、法定代表人：何xx3、注册资本：1220万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-10-127、营业期限：2014-10-12至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额12255.529804.429191.64负债总额4180.893344.713135.67股东权益合计8074.636459.706055.97公司合并利润表主要数据项目2020年度2019年度2018年度营业收入49975.3439980.2737481.50营业利润11799.119439.298849.33利润总额11129.978903.988347.48净利润8347.486511.036010.19归属于母公司所有者的净利润8347.486511.036010.19五、 风险规避风险规避是指有意识地回避某种特定风险的行为。风险规避是最彻底的风险管理措施，它使得风险降为零。避免风险的方法主要有两种，一种是放弃或终止某项活动的实施，另一种是虽然继续该项活动，但改变活动的性质。风险规避虽然去除了后顾之忧，但这种措施的实施有许多局限性。首先，有些风险是无法回避的，如公司所面临的财产损毁风险。其次，如果是投机风险，那么回避了风险，也就会失去这些风险可能带来的收益，例如，要规避股票投资损失的风险，只能不投资股票，这样也就失去了可能的获利机会。最后，回避一种风险，可能产生另一种新风险或加强已有的其他风险，如不乘坐飞机以回避飞机坠毁风险，但选择其他交通工具就会面临其他交通工具的风险。由此可见，风险规避并不总是可行的，有时即使可行，人们也不会选用。风险规避适用的情况主要包括以下几种：（1）损失频率和损失幅度都比较大的特定风险；（2）频率虽然不大，但后果严重且无法得到补偿的风险；（3）采用其他风险管理措施的经济成本超过了进行该项活动的预期收益。六、 损失控制损失控制是指通过降低损失频率或者减少损失程度来减少期望损失成本的各种行为。一般地，降低损失频率称为损失预防，减少损失程度称为损失减少，也有的措施同时具有损失预防和损失减少的作用。1.损失预防损失预防在实践中广泛应用，它相当于对前文所述的风险链的前三个环节进行干扰，即（1）改变风险因素；（2）改变风险因素所处环境；（3）改变风险因素和其所处环境的相互作用。2.损失减少损失减少的目的是减少损失的潜在严重程度。在汽车上安装安全气囊，就是一种损失减少措施，气囊不能阻止损失发生，但如果事故真的发生了，它能减少驾驶员可能遭受的伤害。损失减少是一种事后措施。所谓“事后”是指，虽然很多措施是我们事先设计好的，但这些措施的作用和实施都是在损失发生之后。对于一个企业来说，损失减少非常重要，一方面，损失预防不可能万无一失，另一方面，融资型的风险管理措施只能弥补事故发生后的经济损失，有些结果是无法挽回的，如人的生命，而且即便是经济损失，有时我们还是更希望保留原有物品，而不是得到经济赔偿。因此，损失减少在风险管理中的位置不言而喻。常用的损失减少措施包括：（1）抢救；（2）灾难计划和紧急事件计划。这类计划也称为预案，即事先想象出来事故发生后的情况，然后对所有的行动进行部署。预案一般在事先都要进行培训或演练，以便真正实施时能够迅速到位。附录2是厦门市的防洪预案。一些措施同时具有损失预防和损失减少两种功能，如对员工进行安全与救助的培训，既会从人为因素方面减少事故发生的频率，事故发生时，员工也懂得一些救助的方法，可以有效地降低损失程度。损失控制在应用的时候需要注意以下几个方面：（1）在成本与效益分析的基础上进行措施选择是否选择损失控制来降低风险，选择什么样的损失控制措施，要在成本效益分析的基础上决定。任何损失控制措施都是有成本的，而风险管理的目标是风险成本最小化，某项损失控制的预期收益至少应等于预期成本，如果某种风险控制起来成本过高，就可以考虑是否有其他方法，如风险转移等。由于要进行比较，因此风险管理者必须对损失控制方法的成本与收益有一个清晰的认识。（2）不能过分相信和依赖损失控制损失控制措施要么基于机械或工程，要么基于人，无论是哪一方面，都不是万无一失的，机械可能发生故障，人可能有道德风险。因此，对某些影响较大的风险，尤其是巨灾风险，要考虑是否需要融资型措施相配合。（3）某些材料一方面能抑制风险因素，另一方面也会带来新的风险因素。七、 理论基础控制型措施的理论基础经历了由单纯的工程性措施到工程性措施与非工程性措施整合的过程。最初人们只是从机械、工程的角度人手控制风险，后来逐渐发现，人为因素在风险的形成与发展过程中起着举足轻重的作用，对人的控制尤为重要。在这一过程中，许多理论为实践中的选择起到了指导思想的作用，其中比较重要的有工程性理论、多米诺理论以及能量释放理论。1.工程性理论工程性理论是早期的理论，它强调事故的机械危险和自然危险，认为风险是由机械和自然方面的原因造成的，对风险进行控制就要从这些角度入手。基于工程性理论的风险管理措施都与有形的工程技术设施相联系，手段比较直观、效果也比较明显。由于最早的风险管理起源于工业生产，因此，最初对风险来源的判断也集中于工程与机械，忽视了人的因素在其中的作用。2.多米诺理论1959年，美国人海因里希对事故的因果关系、人与机械的相互作用、不安全行为的潜在原因等进行了研究，提出了“工业安全公理”。在此基础上，海因里希提出了经典的多米诺理论，他将这个理论应用于雇员伤害风险中，这也是最早的针对雇员事故的理论。多米诺理论指出，在五张骨牌中，第三张是最关键的。通过排除有形危险和消除员工的不安全行为，员工受伤的频率就会降低。与工程性理论相比，多米诺理论认识到最终伤害的发生不仅是工程性的原因造成的，人为因素起了很大作用。但也有批评指出，这一理论过于强调人的作用。3.能量释放理论1970年，美国公路安全保险学会会长哈顿提出了一种能量破坏性释放理论。能量释放理论并没有从工程或非工程的角度考察控制型措施的出发点，而是着眼于风险事故的形式，它指出，大多数事故是由于能量的意外释放或危险材料（如有毒气体、粉尘等）导致的。表面上看，这些能量和危险物质的释放是由风险因素引起的，但究其根源，不外乎四个根本原因：（1）管理因素：与安全有关的管理目标；人员的录用方法、安全标准等；（2）人的因素：行为人的动机、能力、知识、训练、风险意识、对分配任务的态度、体力和智力状态等；（3）环境因素：工作环境中的温度、湿度、通风、照明等；（4）机械因素：机器的安全性等。这四个因素可能会产生相互影响。控制风险的重点，是通过控制这四个根本原因，对能量进行限制及防止能量散逸。工程性理论和多米诺理论都只是强调损失控制的某个方面，但人与物质世界很难截然分开，人的行为影响了物质世界，物质因素又贯穿于人的行为之中。因此，能量这个因素更具有普遍性和综合性，能量释放更能够体现风险事故发生的本质。八、 控制型风险管理措施的目标控制型风险管理措施是指在风险成本最低的条件下，所采取的防止或减少灾害事故发生以及所造成的经济及社会损失的行动。如针对房屋面临的火灾风险，安装烟雾报警器及自动喷淋系统；针对洪水风险，抬高建筑物的地基；它还包括那些加深企业内部员工对风险的理解和提高员工风险意识的方法。在风险成本最低的前提下，控制型风险管理措施的目标分为两种：一是降低事故的发生概率，二是将损失减小到最低限度。这两个目标都是为了改变组织的风险暴露状况，从而帮助组织回避风险，减少损失，在风险发生时努力降低风险对组织的负面影响。链式过程遵循了“发生”、“发展”、“结果”的顺序。首先，控制损失根源着眼于损失发生的最根本原因，意在从损失的源头入手进行控制。如在建筑物建设时就增加其防火性能，在汽车设计时就考虑其必要的减震系统等。其次，除了损失根源之外，我们还可以减少已有的风险因素。如强调对可能受损的标的物进行持续检查，监督员工遵守安全规章制度等。最后，如果损失根源和风险因素都没有控制住，风险事故发生了，还可以做一项工作，就是减轻损失，如准备必要的器械和设备，现场快速有序的反应等。值得注意的是，上述所有工作都是在风险事故发生之前完成或设计好的，即便是最后一步，也是在事先周密安排了的，甚至经过了一定的培训与演练。九、 风险自留风险自留是由经历风险的单位自己承担风险事故所致损失的一种方法，它通过内部资金的融通来弥补损失。一些发生频率高但损失幅度很小的风险，经常自留于企业内部。如果有一个正式的计划，通常称为自我保险计划。风险自留也被视为一种残余技术。一般来说，在指定风险管理决策的时候，总是先考虑控制型措施和融资型措施，其他的风险，适合于自留的，就进行自留安排；另外，还有一些风险事先没有考虑到，也被动地自留下来。如果进行风险自留，风险事故一旦发生后用于弥补损失的资金一般来源于下列几个方面。1.将损失摊入营业成本对较频繁的小额损失，可将其在一个较短时期内摊入生产和营业成本，用现有的收入弥补损失，而不作专门的资金准备。那些不熟悉风险管理的个人或组织经常会用这种方法，也称为同期风险融资。这种做法的好处是，相对来说，不用耗费太多精力，然而，当发生较大金额的意外损失时，企业是否有足够的资金来自己弥补损失？这是此方法的局限性，它具体体现在两个方面：第一，如果损失在不同年度里波动很大，企业就可能为了获得现金补偿损失，而在不利情况下变卖资产或以较高利率贷款。第二，企业自身的损益状况也有可能发生剧烈波动，如果损失发生时，企业恰好财务状况不佳，损失的补偿势必会面临一定困难。2.专用基金如果选择自留风险，对那些损失大，且无法准确预料的风险，则不宜用摊入成本的方法处理，而应使损失代价分散在一年或数年的较长时期中。出于此目的，企业可以以各种可能的方式，从每年的现金流量中提取一定金额，逐年积累，或者一次性地提取一笔巨额资金，以作为损失发生时的补偿基金，即专用基金，也称为自保基金。专用基金的数额取决于企业现有的准备金，以及它期望从这笔钱的其他投资活动中所获取的机会成本。专用基金的好处是，首先，这种方式能够积聚较多的资金储备；其次，在企业利润的“丰收年”，可以提存较多的专用基金，以平稳度过损失较高的利润“歉收年”。专用基金的主要不足是，第一，在许多国家，基金需要纳税，也就是说，基金的来源一，般是税后净收入。从支出的角度来说，这非常类似于保险费，但通过购买保险可以得到一定的税收优惠，因此，很多大公司都开始考虑，能否通过某种形式，使得这笔“基金”可以避税。第二，如果在基金还没有积累到一定程度时就发生了巨灾，基金的能力就会非常有限。3.自保公司自保公司是企业自己设立的保险公司，主要为母公司及其子公司提供保险，并办理再保险，有的自保公司也可以承保外界风险和接受分人业务。自保公司从20世纪60年代初开始兴起，大部分成立于70年代末80年代初，现在世界上千余家自保公司大多数是在这一阶段由美国建立的。成立自保公司的企业或财团规模都比较大，并且集中在能源、石化、采矿及建筑材料等行业。如英国石油公司和帝国化学公司等为承保它们自己业务范围内的风险在英国开设了保险公司。自保公司大体有三种类型：只为单一母公司保险的自保公司、为单一母公司和姊妹子公司保险的自保公司以及以利润为中心的自保公司。（1）经营与管理自保公司的主要业务集中于建筑物及其内部财产的火险、营业中断险、运输险、责任险、犯罪和保证保险。很多自保公司为享受免税优惠，在百慕大等地注册。目前，自保公司主要集中在百慕大、开曼群岛，以及欧洲的格恩西岛、卢森堡、曼恩岛和都柏林等地。自保公司的经营通常是雇用自保管理公司或由母公司的风险管理部来进行。如果母公司是跨国公司，则自保公司就会委托在东道国的许可保险公司作为出面公司签发保单并提供当地的服务。出面公司收取签单费用或代办费用，然后将收取的保险费自留一小部分，其余以再保险的方式缴予自保公司。（2）自保公司的优点首先，通过自保公司的交易可以降低期望纳税，这也是企业成立自保公司的一个主要动机，第十三章将会讨论，保险公司拥有优惠的税收待遇。在实际中，由于种种原因，投保并不是企业的最佳选择，企业就希望能有一种可以被视为保险的交易作为替代，自保公司就是这样一种形式。除了可以享受一般保险公司的特殊税收政策之外，如果自保公司是离岸建立的，还可以得到额外的税收优惠。许多离岸国对投资收入和承保收入有更低的税率，如果自保公司的收入在发生的当年不用被母公司计入纳税收入，那么就可以得到税收优惠。其次，自保公司使得承保弹性增加。自保公司经营灵活，可以尽量适应企业的需要，至少在其完全自留业务范围内的管理方式是如此。一方面，自保公司可以承保传统保险市场不保的风险；另一方面，自保公司在关于保单条款的解释，缴付保费的时间以及赔款的处理等方面，都容易与企业协调一致。再次，损失控制加强。自保公司的组建人，可以利用自保公司的专业人才和管理技术，为企业及其所属组织开展各种预防工作，从而更有效地控制风险损失。最后，可以与再保险结合。企业建立意外补偿基金受自有资金力量的限制，企业集体建立自保公司也不能完全承担企业集团的巨额风险。通常，企业集团的自保公司只承保一定范围和一定比例的业务，同时，自保公司可进入再保险市场，将风险进行转移和分散。另外，如果与外国保险公司的交易是再保险，在执照税上还可以享受税收优惠，因为与外国保险公司交易的执照税是保险费的4%，是再保险费的1%。（3）自保公司的不足自保公司也有其自身难以摆脱的限制。第一，自保公司的业务量有限。虽然多数自保公司可以接受外来业务，扩大了营业范围，但大部分业务仍然来自组建人及其下属，因而风险单位有限，大数法则较难发挥功能。第二，风险过于集中。自保公司所承保的业务，多数是财产风险以及在传统保险市场上难以获得保障的责任风险。这些风险有时相对集中，损失频率高，损失幅度大，且赔偿时间可能拖得很久，因此经营起来，难度颇大。第三，规模小，财务基础薄弱。自保公司的规模通常较小，组织结构也很简单。自保公司的资本金较小，财务基础脆弱，业务发展因此受限。虽然可以吸收外来业务，但若来源不稳、品质不齐，则更加增添财务负担。4.信用限额当意外损失发生，企业一时无法从内部筹措到足够的资金以渡过财务危机时，可以采用借人资金的方式，信用限额就是其中的一种。利用这种方法时，企业在损失发生前，就与银行进行谈判，约定在一段特定时间内按预先协商好的利率和数额借支贷款，即信用限额。如果发生了意外损失，企业就可以用信用限额来弥补损失，这笔贷款也称为应急贷款。当某些风险投保的费率较高而事故发生的可能性极小时，应急贷款较保险有更多的优点。当然，应急贷款的利率相对于传统贷款的期望利率来说可能高一些，企业也要花费一定的时间和银行协商安排。5.特别贷款与发行新证券当特大损失发生时，如果企业事先安排的融资工具效力不足或根本没有安排融资工具，就需要寻求特别贷款或发行新证券。与应急贷款相比，特别贷款是没有计划的行为，且受损后的企业信誉降低，因此，特别贷款的利率可能更高，条件也可能较苛刻。表面上看，信用限额、特别贷款及发行新证券都是利用外部资金来弥补风险所致的损失，但是贷款总需要归还，发行新证券的过程中原有股东也会受到影响，因此，支付损失的负担最终还是落在企业的股东身上。十、 其他利用合同的融资措施除了保险、套期保值这些比较常用的风险转移措施之外，还有一些基于合同的融资型风险转移形式。融资型风险转移与控制型风险转移最大的区别在于，控制型风险转移将承担损失的法律责任转移了出去，而融资型风险转移只是将损失的经济后果转移给他人承担，法律责任并没有转移，一旦接受方没有能力支付损失，损失最终还要由转移方支付。融资租赁合同就是一种融资型风险转移措施。在财产租赁合同中，出租人和承租人经常会就出租物的质量责任、维修保养责任和损坏责任等问题发生纠纷。为了转移此类责任风险，出租人可以根据承租人的租赁要求和选择，出资向供货商购买租赁物，并租给承租人使用，承租人支付租金，并可在租赁期届满时，取得租赁物的所有权、续租或退租，这就是融资租赁合同。在这种情况下，出租人最主要的义务是为承租人融通资金，购买租赁物，对他而言，既取得了租赁财产的租金收入，又转移了租赁财产的损失责任风险。对承租人来说，虽然承担了风险，但可以从其他渠道取得资金以保证正常经营。十一、 风险管理的组织不同的公司中，由什么部门负责风险管理以及风险管理人员的责任，可能是不同的，这取决于高层管理者对风险管理的认识及需求。风险管理部通常设有战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等，及时修订有关办法或调整风险管理策略，并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略，具体包括三个方面：第一，根据战略组制定的风险度量模型进行风险的衡量、评估，持续检测风险的动态变化，并及时、全面地向战略组汇报风险状况；第二，监督业务部门的操作流程，促使各部门严格遵循风险管理程序；第三，审核和评价各业务部门实施的风险管理措施，评估各业务部门的风险管理业绩。虽然风险管理主要是由风险管理部来完成的，但由于产生损失的原因多种多样，因此理论上来说，风险管理的整个过程不可能由风险管理部独立完成，而是和公司的其他主要部门一起完成的，包括人力资源部、生产操作部门、市场营销部门以及财务部门等。风险经理也很可能介入一个公司很多方面的活动，例如为雇员建立养老基金和医疗保险，调查影响收购兼并和公司收益的风险因素，购买保险以转移一些类型的风险。十二、 风险管理的程序无论是个人、企业还是政府机构，风险管理的程序都是大致相同的，这一过程可以分为如下五个步骤。1.制订风险管理计划制订合理的风险管理计划是风险管理的第一步。它主要包括：（1）明确风险管理的目标风险管理的成功与否很大程度上取决于是否预先有一个明确的目标。因此，组织在一开始就要权衡风险与收益，表明对风险的态度。（2）确定风险管理人员的责任以及与其他部门的合作关系在实践中，风险管理计划常通过风险管理策略书来表达。从上面这两张表可以看出，企业和政府在某些风险管理策略方面有共同之处，但目标就有非常显著的差异了。通用压榨机公司是一家公众持股的公司，其经营目标是股东财富最大化，而明尼苏达州州政府的目标就比较难概括，包括提供社会安全和基础设施、管理商业活动、保护个人合法权利、执行法律等。2.风险识别风险识别就是识别出公司所面临风险的类别、形成原因及其影响。这一过程的重点，包括：（1）将公司人员和资产的构成与分布进行全面总结和归类风险识别的方法有很多，但首先都要了解公司的人员和资产的情况，这有助于全面地掌握风险。（2）对人和物所面临的风险进行识别与判断这一步是风险识别的核心，实践中可以按照业务流程的顺序进行分析，也可以按照风险承受对象逐一排查，我们将在第五章介绍一些不同的风险识别方法。（3）分析损失原因（4）对后果与损失形态进行归类与分析得出“可能面临风险”这样的结论并不意味着风险识别工作就完成了，接下来还要分析风险的影响，是人员损失、财务损失、营业费用损失还是责任损失。当然，在实践中，这一步经常是和上面一步结合在一起的。风险识别是风险管理的基础。有未来就有风险，而且未来的风险不仅有过去曾经面临的这些类型，还可能会面临新的风险，因此，风险识别是一项制度性、系统性的持续工作，它是风险管理成功的关键。3.风险分析与评价风险评估是指在风险识别的基础上，估算损失发生的概率和损失幅度，并依据个人的风险态度和风险承受能力，对风险的相对重要性以及缓急程度进行分析。风险评估既有定性分析的内容，也有定量的分析，它需要一定的专业技术知识，如风险估算中概率统计的应用。风险估算是一项极其复杂和困难的工作，尤其是对于那些发生概率低且损失巨大的风险，如核风险，由于缺乏足够的历史数据，很难应用传统的统计方法进行评估，必须探索新的途径。得到风险估算的结果以后，公司还要根据自身的风险承受能力对风险给出一个主观的认识。对同样一个风险，不同的承担者对它的感知可能是不同的。4.风险管理措施的选择根据风险评估的结果，本着增加股东企业价值的目的，公司要设计并选择恰当的风险管理措施。（1）控制型风险管理措施控制型措施通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避、损失控制和控制型风险转移。（2）融资型风险管理措施融资型措施的着眼点在于获得损失一旦发生后用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留是将风险的影响在公司内部的财务上分摊，而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。（3）内部风险抑制控制型措施和融资型措施都是从降低期望损失的角度来改变风险的，而内部风险抑制的作用在于降低未来结果的变动，即降低方差，这使得风险管理者对未来的判断更有把握。在实践中，通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。我们将在后面的章节中详细讨论这些措施的选择标准。5.措施的实施与效果评价在执行风险管理决策的过程中，风险管理人员一般对风险管理措施有执行权限，而对管理方面只有参谋权限。例如，当需要投保时，风险管理人员可以选择保险人，设定适当的保险责任限额和免赔额，并就投保事项与保险人商谈。又如，如果决定对所面临的火灾风险选择损失控制的措施，则风险管理人员就要确定是安装自动喷淋装置，还是安装烟雾报警器，但对于这些装置，风险管理人员就不能直接命令工人在什么时候安装和怎样安装，这是其他部门经理的执行权限。措施实施后并不等于风险管理就告一段落，还必须对其实施的效果进行评价。评价的目的主要有两个：一是考察是否达到预先设定的标准，二是适应新的变化。首先，预先设定的标准包括行动标准和结果标准。行动标准是指围绕风险管理所开展的一些活动的标准，如每个月召开一次汇报会，每年检查一次消防系统等；结果标准是指所要达到的风险程度，如员工受伤的机会由5%降到2%。对预定标准进行考察的原因包括：有时先前所做的风险管理决策是错误的，一些措施在执行中可能存在很大的困难等。其次，当前最佳的风险管理决策，并不见得以后也是最佳，原因主要有：首先，风险是不断变化的，人们对风险的认识水平具有一定的阶段性；其次，风险管理技术处于不断完善的过程中；最后，服务于企业经营目标的风险管理目标可能会随着整体目标阶段性的变化和调整而发生变化。因此，要对风险识别、风险评估以及风险管理措施的适用性和收益性进行定期检查，及时了解过去一段时间的工作绩效，发现执行中的困难及新的风险，进而调整既定的决策以适应新环境，是相当重要而且必要的。也就是说，整个风险管理工作并不是直线型的，而是上述步骤周而复始的循环。十三、 考察风险的角度风险可以从三个角度来考察。首先，风险与人们活动的目标有关。人们从事某项活动，总是在事先有一个预期的目标，希望达到某种目的。如果人们对于这一目标的实现没有十分的把握，存在偏离目标的可能，那么，人们就会认为该项活动有风险。其次，风险同行动方案的选择有关。对于一项活动，总是有多种行动方案可供选择，应该采取哪种方案才能不受或少受损失？如果这项活动既可能造成损失，也可能带来收益，那么哪种方案才能既减少损失，又保证收益？不同的行动方案，风险是不同的。最后，风险与世界的未来变化有关。当客观环境或者人们的思想发生变化时，活动的结果也会发生变化。如果世界永恒不变，人们也不会有风险的概念。十四、 不确定的水平与风险风险总是用在这样的一些场合，即未来将要发生的结果是不确定的。我们在解释风，险时，很多时候会用到不确定这个词。但不确定并不等同于风险。为了满足风险测度的需要，有必要将不确定与风险加以区分。不确定与确定是特定时间下的概念。在韦伯斯特新词典中，“确定”的一个解释是“一种没有怀疑的状态”，而确定的反义词“不确定”也就成为“怀疑自己对当前行为所造成的将来结果的预测能力”。因此，不确定这一术语，描述的是一种心理状态，它是存在于客观事物与人们的认识之间的一种差距，反映了人们由于难以预测未来活动和事件的后果而产生的怀疑态度。有的时候，一项活动虽然有多种可能的结果，人们由于无法掌握活动的全部信息，因此事先不能确切预知最终会产生哪一种结果，但可以知道每一种结果出现的概率。另外一些时候，人们可能连这些概率都不能估计出来，甚至未来会出现哪些结果都不可知。这些都是不确定的情况。一项活动的结果的不确定程度，一方面和这项活动本身的性质有关，另一方面，也是很主要的一个方面，是和人们对这项活动的认知有关的。在不确定的这三个水平中，第1级是不确定的最低水平，这一层次的不确定只是指不能确定究竟哪一种结果会发生，但未来有哪些结果以及每种结果发生的概率是确定的，所以通常也被称为“客观不确定”。客观不确定是自然界本身所具有的、一种统计意义上的不确定，是由大量的历史经历或试验所揭示出的一种性质，它是指那些有明确的定义，但不一定出现的事件中所包含的不确定性。例如投币试验就是一个典型的客观不确定的例子。我们无法确定未来一次投币的结果是正面还是反面，但有一点是肯定的，即其正反面出现的概率皆为0.5。由此可知，客观不确定不是由于人们对事件不了解，而是由于事件结果所固有的狭义的不唯一所造成的，即虽然结果是正还是反不能唯一确定，但结果的概率分布唯一确定。概率论是处理客观不确定的主要工具。第2级不确定的程度更高一些，对于这一级的活动，虽然知道未来会有哪些结果，但事先既不知道未来哪种结果会发生，也不清楚每种结果发生的概率，即这是一种广义的结果不唯一。这种不确定是由于我们对系统的动态发展机制缺乏深刻的认识。这一类活动要么是发生的可能性很小，目前还没有足够的数据和信息判断各种结果出现的概率，例如核事故；要么是影响最终结果的因素很多，事先无法判断，例如一个司机在行驶的过程中可能遭遇车祸，他可以判断车祸造成的结果，但一般情况下很难准确估计卷入到一场车祸中的可能性以及不同损失程度的可能性，除非事先能够掌握车辆行驶的地形、行驶的时间、路况、司机以及其他驾驶员的行驶习惯、车辆的性能、保养程度和维修费用等信息。由于在这一级中，结果发生的概率的不确定主要是由于人们没有足够的信息来进行判断，进而带有一定主观猜测的成分，因此也称为“主观不确定”。第3级的不确定程度最高，早期的太空探险等活动都属于这种类型。理论上来说，随着历史资料与信息的逐渐增多，高级别的不确定可以转化为低级别，的不确定。不确定是存在于客观事物与人们的认识之间的一种差距，有关活动的信息掌握得越充分，人们对此活动的认识越充分，不确定的程度就越小。例如随着时间的推移，如果得到了足够的核事故数据，就可以判断除去人为破坏或疏忽因素之外的核事故的发生概率。风险中的不确定指的是第1级和第2级的不确定，而第3级的不确定严格来说已不是风险管理的范畴。但在实践中，人们有时也会将第3级不确定事件的结果划分为几类，从而将其简化为第2级的不确定事件加以处理。例如，多种形式的责任风险属于第3级的不确定，暴露于责任风险的结果取决于法律环境的进一步完善，法律环境包括决定个体或组织是否承担责任和承担多少责任的法律条款。然而保险商一般会对他们承担的责任数量进行限制，至少确定为两个结果（最小和最大的损失），这些限制就使得保险商所面临的不确定由第3级降到了第2级。风险的不确定主要来源于以下几方面：（1）与客观过程本身的不确定有关的客观的不确定；（2）由于所选择的为了准确反映系统真实物理行为的模拟模型只是原型的一个，造成了模型的不确定；（3）不能精确量化模型输入参数而导致的参数的不确定；（4）数据的不确定，包括测量误差、数据的不一致性和不均匀性，数据处理和转换误差，由于时间和空间限制数据样本缺乏足够的代表性等。这些不确定的来源分别涉及风险识别、风险分析、风险评价和风险管理措施的选择，它们贯穿了风险管理的始终。十五、 法人治理结构（一）股东权利及义务1、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。2、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。3、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。4、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。5、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事会执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一