生物降解塑公司企业风险管理评估_参考.docx

泓域/生物降解塑公司企业风险管理评估生物降解塑公司企业风险管理评估目录一、 公司简介3二、 政治风险源4三、 政治风险含义及分类6四、 政治风险的识别8五、 政治风险评估9六、 变动程度的测定13七、 中心趋势测量15八、 损失程度的估计17九、 损失频率的估计21十、 风险衡量的作用24十一、 风险衡量的理论基础25十二、 风险管理信息系统的优缺点26十三、 风险管理信息系统概述28十四、 风险管理信息系统的基本功能37十五、 风险管理信息系统的构建原则38十六、 风险管理信息系统的功能需求分析43十七、 风险管理信息系统的功能模块45十八、 产业环境分析47十九、 必要性分析51二十、 法人治理结构52二十一、 组织机构及人力资源配置64劳动定员一览表64一、 公司简介（一）公司基本信息1、公司名称：xx有限责任公司2、法定代表人：戴xx3、注册资本：1260万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-12-67、营业期限：2013-12-6至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。二、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化，是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施，使其转移到本国政府手中的强制性行为。有的时候，政府并不公开宣布直接征用特定企业的资产，而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置，使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常，欠发达国家的外汇管制措施更为严格。例如，东道国政府发生国际收支困难而实行外汇管制，采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如，对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定，发生革命、战争和内乱等情况，致使企业财产蒙受重大损失，直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如，政府停止支付或延期支付，致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标，而采取干预措施。如设置有利于东道国税收的转移定价规则；要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策，或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度；只允许建立合资企业并限定外资比例；对外来企业征收附加税，或附加公共产品使用费，或其他无形费用；制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律；要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔，被征收了高达1.34亿美元的罚金，同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式，或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。三、 政治风险含义及分类（一）政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响，并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的，它可能带来积极效应，即有利于企业和投资者，从而给后者带来经济利益；也可能带来消极效应，从而不利于企业和投资者，给他们带来经济损失。通常，政治风险是指后者，即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体，例如，一国政府、一国重要党派组织、重要国际组织（如欧佩克）、民族主义组织、恐怖组织等，企业通常无力与之抗衡。这种力量上的不可比，往往给企业造成重大经济损失甚至人员伤亡。不仅如此，很多政治突发事件难以预料，甚至毫无征兆，更加加大了政治风险的不确定性。以航空公司为例，2001年“9.11”事件发生之后，保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务，但全球恐怖主义旷日持久的趋势，使很多保险公司又重新考虑退出航空恐怖活动保险业务，因为其中的风险实在难以计算。（二）政治风险对跨国经营企业的影响对跨国经营的企业，政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时，受到三方面的约束：既要迎合母国的需要，又要兼顾东道国的利益，还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体，追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时，东道国往往会对外资政策进行调整；此外，某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控，而且可能使其项目失去盈利的机会甚至亏损、破产。（三）政治风险的分类从不同的角度进行考察，可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看，可以把政治风险分成两类：宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变，而不论这些企业和投资者是属于何种行业、采用何种形式；后者则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看，可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化，如国有化或强制性地没收财产等；后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内，目前发生的大多数的政治风险问题属于微观层次的问题，而且更多地涉及企业或投资者经营收入和投资回报，而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化，而且是对外国企业和外国投资者不利的变化。四、 政治风险的识别企业应当收集相关资料，了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料，然后对数据资料进行分析、评估，从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素，这样的因素包括以下几点：（1）政治稳定性与连续性；（2）一国的政治体制；（3）一国政府对企业经营活动的政策；（4）以往的政府类型、党派结构和各政派的政治实力及其政治观念；（5）有可能取代现执政者的政治势力；（6）政策的历史走向和政策形成的公共选择程序；（7）政治、社会、宗教、少数民族和其他冲突；（8）政府效率与廉洁状况；（9）国民经济重心与发展重点；（10）一国国际关系；（11）东道国政府与本国政府关系的亲疏程度等。五、 政治风险评估政治风险评估要针对经营地政治环境变动可能性，评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性，即投资者因国别的差异会对某一国或地区的政治风险有不同的预期，这是由于政治风险本身要受到国与国之间各种因素的影响，而风险评估者也会受到自身的立场和观点的影响。此外，适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上，分析特定项目对于东道国政治的敏感性，然后综合评估两者的影响，形成在某一东道国实施特定项目的总政治风险。（一）宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料，对其中易诱发政治风险激化的诸因素加以量化，测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后，将各种风险因素得分汇总起来确定一国的风险等级，最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如，上文中所提到的美国国家风险国际指南综合指数，美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数，该指数是由英国“商业环境风险情报所”每年定期提供；国家风险等级，是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如，伦敦的控制风险集团将政治风险按照严重程度分为4类：可忽略的风险、低风险、中等风险和高风险。（1）可忽略的风险。适应于政局稳定的政府。（2）低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。（3）中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家，或者存在军事干预风险的国家。（4）高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。（二）微观政治风险的评估微观政治风险评估中，需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替，意味着政府经济政策的变更或调整；政治冲突预示着政府对涉外投资的政策的变化；恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量；是否会被东道国认为涉及外交、国家安全、经济安全（如能源、高科技企业）、市场垄断；是否会危及东道国就业，致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系；东道国企业及政府谈判地位、强弱；跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱；公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律，需了解母国法律对于跨国投资经营的相关规定；东道国法律，需了解东道国法律对跨国投资行业、范围等的相关规定或限制；国际法，需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营，如石油开采，近期内是否会出现与本项目竞争的产业。（三）特定项目的总政治风险评估综合评估某特定项目的整体政治风险，可考虑采用以下具体方法和步骤。第一步：采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素（可采用01分制和赋值方法），并确定每一项因素的权重，用加权平均法计算出特定项目的微观政治风险值。第二步：评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步：确定特定项目的总政治风险指数。第四步：按照同样的方法计算特定项目在其他国家的风险指数，并进行国家间的风险比较，以选择适当的国家和适当的投资项目。然而，尽管各机构采用了各种政治风险评估方法，对政治风险的评估实际上是不能做到十分精确的，至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后，采取一些措施来避免在未来可能发生的政治风险。六、 变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2，. ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。七、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。八、 损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。九、 损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变量，其概率分布通常服从正态分布或对数正态分布等。由此，利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到。（3）一个风险单位遭受单一事件所致多种损失形态的损失频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立，那么，计算多风险单位遭受一个风险事件的损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。十、 风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，掺杂着人们对风险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以使风险水平的不确定性得以降低。十一、 风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。十二、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。十三、 风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人