云计算和大数据设备公司企业风险管理报告（参考）.docx

《云计算和大数据设备公司企业风险管理报告（参考）.docx》由会员分享，可在线阅读，更多相关《云计算和大数据设备公司企业风险管理报告（参考）.docx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/云计算和大数据设备公司企业风险管理报告云计算和大数据设备公司企业风险管理报告目录一、 绘制因果图的注意事项3二、 因果图的绘制4三、 流程图的类型5四、 运用流程图识别风险6五、 风险源分析法7六、 确定风险评价标准需要考虑的因素11七、 评价损失程度的几个概念13八、 风险价值法（VaR）14九、 风险度评价法20十、 中心趋势测量21十一、 变动程度的测定23十二、 损失程度的估计25十三、 概率的基本概念29十四、 公司简介32公司合并资产负债表主要数据33公司合并利润表主要数据33十五、 项目基本情况34十六、 发展规划36十七、 组织机构、人力资源分析40劳动定员一览表40十八

2、、 法人治理结构42一、 绘制因果图的注意事项在绘制因果图时，应该注意以下几个方面的问题。（1）分析的风险事故只能有一个，主骨箭头就指向这个风险事故（要解决的问题）。如果风险事故有多个，则应分别绘制因果图。例如，同一批产品的长度和重量都存在问题，这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析，势必使因果图庞大而复杂，管理的难度大，难以找到解决问题的对策。（2）重要原因不遗漏。确定引发风险事故的原因时，需要充分调查引发风险事故的各种原因，尽可能找出影响结果的重要原因，以免遗漏。在引发风险的各种原因中，确定重要原因对结果造成的影响，是因果图分析的关键。确定的原因为非

3、重要原因的，可以不绘制因果图。（3）确定原因应尽可能具体。如果确定的导致风险的原因很抽象，分析出来的原因只能是一个大概，尽管这种因果分析图不会出现太大的错误，但是，对于解决问题作用不大。（4）因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决，说明问题还没有得到解决，需要进一步细分原因，直到能够采取相应的措施为止；不能采取措施的图形，不能称之为因果图。因果图在使用的过程中，需要不断地加以改进。例如，有些因素需要删减，有些因素需要修改，还有些因素需要增加，在反复改进因果图的过程中，得到对于识别风险有用的因果图。二、 因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系

4、的比较有效的分析方法。由于风险事故是许多因素综合作用的结果，这些因素包括：物、环境、人、管理四方面，也被称之为4M因素。它们与风险事故的关系是复杂的，且彼此之间的关系也很复杂。当我们分析发生事故的原因时，应将各种原因进行归纳、分析，用简明的文字和线条加以全面表示。用这种方法分析事故，可以使复杂的原因系统化、条理化，把主要原因搞清楚，也就明确了预防对策。因其形状像一条完整的鱼，也名鱼刺图。因果图按照以下步骤绘制。（1）确定风险事故。因果图中的风险事故是根据具体的风险管理目标确定的，因果图分析有助于识别风险事故。（2）将风险事故用方框画在图面的最右边，从左至右画一个箭头，作为风险因素分析的主骨，接

5、下来将影响主骨的主要原因作为大骨，即风险分析的第一层次原因。（3）列出影响大骨（主要原因）的原因作为中骨，作为风险分析的第二层次原因；用小骨列出影响中骨的原因，作为风险分析的第三层次原因，依此类推。（4）根据影响风险事故各因素的重要程度，将对风险事故产生显著影响的重要因素标示出来，有助于识别导致风险事故的原因。（5）记录必要的相关信息。在因果图中，所有的因素与结果不一定有紧密地联系，将对结果有显著影响的风险因素做出标记，可以比较清楚地再现风险因素和风险事故的内在联系。导致风险事故的因果图中，风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中，主骨在引发风险事故的过程中起决定作用，

6、大骨、中骨和小骨在因果图中起次要作用，但是，就具体的大骨、中骨和小骨等来说，每一骨所起的作用也是不同的。尽管如此，这些因素会引起主骨的变化，最终导致风险事故的发生。三、 流程图的类型流程图的类型较多，划分流程图的标准也很多。按照流程路线的复杂程度划分，可以分为简单流程图和复杂流程图。简单流程图是将风险主体的生产经营过程以大致流程进行分析，在进行风险识别的时候，用连线将主要流程的内在联系勾画出来。复杂流程图是将风险主体的生产经营过程详细地进行分析。在进行风险识别的时候，用连线将生产经营过程中的每一程序及每一程序中的各个环节均进行详细的分析。按照流程的内容划分，可以分为内部流程图和外部流程图。内部

7、流程图是以风险主体内部的生产经营活动为流程路线而绘制的流程图。外部流程图是以风险主体外部的活动为主要流程路线绘制的流程图，如以产品销售运输过程为主要流程路线绘制的外部流程图。外部流程图用以揭示企业从原材料供应到制成成品直至销售出去全过程存在的风险。按照流程图的表现形式划分，可以分为实物形态流程图和价值形态流程图。实物形态流程图是以某种实物在生产全过程中运行的路线而绘制的流程图。价值形态流程图是用标有价值额度的流程路线来反映生产经营过程中内在联系而绘制的流程图。四、 运用流程图识别风险根据生产条件和工作目的的不同，可以将风险主体的生产经营活动制成不同的流程图，以便于识别风险。一般来说，风险主体的

8、经营规模越大，生产工艺越复杂，流程图分析就越具有优势。（1）流程图可以比较清楚地显示产品生产销售各个环节的风险。从原材料的来源、生产、包装、存储、销售等产品生产的不同阶段都可以反映在流程图上。在产品生产销售流程中，一个环节出现问题，就会引发企业生存的危机。如果原材料供应不上或者遭遇意外损失，会导致生产的中断；生产过程中的意外事故，也会导致生产的中断，还会引起企业财产和人员的损失；成品仓库的事故，会引起企业财产和人员的损失，会导致企业利润的损失；产成品批发不出去，会引发企业利润的损失和经营的危机。（2）流程图强调某一事物的结果。流程图只是生产、经营过程的简单概括，其目的是揭示生产、经营过程中的所

9、有风险。可见，流程图并不是寻求损失的原因，诸如火灾、盗窃、责任等风险，而是强调某一事物的结果。（3）流程图的解释。通常，对流程图进行解释的常用方法是填写简表。五、 风险源分析法风险源分析法是指对各项作业活动进行分析，找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。（一）基本分析法基本分析法是指对于某项作业活动，依据“作业活动信息”，对照危害分类和事故类型，确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录，获取有关信息进行。（二）工作安全分析法通过分析组成成员工作任务中所涉及的风险，识别风险源。选定作业活动，将其分解为若干个作业步

10、骤，辨识危险并汇总，定期检查和回顾。（三）安全检查表法为了系统地找出系统中的不安全因素，把系统加以分析，列出各层次的不安全因素，然后确定检查项目，以提问方式把检查项目按系统的组成顺序编制成表，以便进行检查评审，这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置，根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果，结合运行经历，归纳、总结所有的危害、不符合，确定检查项目并按顺序编制成表，以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行，所以其中的检查部分就是一套系统、完整、实用

11、的安全检查表。安全检查表的优点是有问有答，给人印象深刻；简便易懂，容易掌握。缺点是只能作定性评价，不能给出定量评价结果；只能对已存在的对象进行评价。安全检查表的编制依据包括：有关标准、规程、规范及规定；国内外事故案例；通过系统分析确定的危险部位及防范措施；研究成果。（四）预先风险分析法预先风险分析法也称初始风险分析法，是在每项生产活动之前，特别是在设计的开始阶段，对系统存在风险类别、出现条件、事故后果等进行概略的分析，尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目（1）危险物品；（2）系统部件间接口

12、的安全性；（3）与安全有关的设备、保险装置和应急装置等；（4）影响控制安全性的重要的软件命令和响应；（5）包括生产环境在内的环境条件；（6）操作、试验、维修和应急规程等。2、预先风险分析的目的（1）识别风险源，确定安全关键部位；（2）评价各种风险的程度；（3）确定安全性设计原则；（4）提出消除或控制风险的措施。3、预先风险分析的内容（1）审核相应的安全性历史资料；（2）列出主要能源的类型，并调查各种能源的使用情况，确定其控制措施；（3）确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定；（4）提出纠正措施。4、预先风险分析的步骤（1）对照过去同类产品或系统发生事故的经验

13、和教训，查明所开发系统（工艺、设备）是否也会出现同样的问题；（2）了解所开发系统的任务、目的、基本活动要求，包括对环境的了解；（3）确定可能造成的受伤、损失、功能失效或物质损失的初始风险；（4）确定初始风险的起因事件；（5）找出消除或控制风险的可能方法；（6）在风险不能控制的情况下分析最好的预防损失的方法；（7）提出采取并完成纠正措施的责任者。关于风险等级，可以用不同的数字代表不同的风险等级，也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。六、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失，需要考虑以下几方面的因素。（一）财产的

14、物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如，保险公司风险经理认为，某幢楼房在装有喷水装置和防火墙的情况下，发生火灾的正常期望损失将不超过大楼价值的10%，而在喷水装置发生故障的情况下，楼房可能的最大损失是其价值的30%，最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置，那么，楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。（二）损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下，风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计

15、，会受到主观因素的影响，人们还是发展了一些复杂的模型化方法，来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失，那么风险经理确定的最大可能损失就比较大；有些风险经理对实际损失超过最大可能损失持较宽容的态度，那么风险经理确定的最大可能损失就可能小一些。（三）损失评价可以是单独物体，也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体，如一幢大楼；也可能是许多物体，如汽车队、一个楼群、一段时间（如一年或几年）。（四）损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的

16、依据。例如，某保险公司在给某个地区的居民楼签发保单时，需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下，最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的，而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据，也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位，就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下，经过长期观察的年度正常损失得出的，年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一

17、特定年度内，单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内，单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。七、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下，遭受损失的期望值。例如，某一建筑物在私人、公共消防设施都能够正常启用的条件下，遭受损失的期望值。在风险衡量中，根据过去发生的损失数据进行加权平均计算的期望损失，就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量，而风险评价中的正常期望损失偏重于对风险的评价，侧重于对风险管理决策提供对

18、策建议。例如，评价风险造成的损失风险管理单位是否可以承受；建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下，可能遭受的最大损失。例如，某一建筑物在消防系统出现故障时（如自动喷水枪故障），遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失，是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下，估计可能遭受的最大损失额。例如，某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下，可能遭受的最大损失。在这种情况下，大火可能把一切可燃物烧光，直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可

19、能损失为风险管理部门提供了评价损失造成最坏影响的依据，也是风险管理单位可能遇到的最大损失。一般来说，超过最大可能损失的风险事故很可能不会发生，但是，也不是绝对不可能发生的。八、 风险价值法（VaR）（一）VaR方法的背景传统的ALM（资产负债管理）过于依赖报表分析，缺乏时效性；利用方差及B系数来衡量风险太过于抽象，不直观，而且反映的只是市场（或资产）的波动幅度；而CAPM（资本资产定价模型）又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时，G30集团在研究衍生品种的基础上，于1993年发表了题为衍生产品的实践和规则的报告，提出了度量市场风险的VaR（风险价值）方法，该

20、方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的RiskMetrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。（二）VaR方法的定义VaR按字面解释就是“在险价值”，其含义是指：在市场正常波动下，某一金融资产或证券组合的最大可能损失。更为确切的是指，在一定概率水平（置信度）下，某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。（1）确认经济单位持有的头寸。（2）确认影响头寸价值的风险因素。（3）为所有风险因素确定可能的背景

21、并确定发生概率。（4）建立所有头寸的定价函数，以此作为风险因素的价值函数。（5）使用定价函数为所有头寸在各种环境下重新定价，建立结果分布模型。（6）在给定的概率水平下求分布的分位点。VaR从统计的意义上讲，本身是个数字，是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内，预期的最大损失量（可以是绝对值，也可以是相对值）。（三）VaR方法的特点（1）可以用来简明表示市场风险的大小，没有任何技术色彩，没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。（2）可以事前计算风险，不像以往风险管理的方法都是在事后衡量风险大小。（3）不仅能计算单个金

22、融工具的风险。还能计算由多个金融工具组成的投资组合风险，这是传统金融风险管理所不能做到的。（四）VaR方法的系数由上述定义出发，要确定一个金融机构或资产组合的VaR值或建立VaR的模型，必须首先确定以下三个系数：一是持有期间的长短；二是置信区间的大小；三是观察期间。1、持有期持有期，即确定计算在哪一段时间内的持有资产的最大损失值，也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态，要求银行以两周即1

23、0个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好。选择较大的置信水平意味着其对风险比较厌恶，希望能得到把握性较大的预测结果，希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同，选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度，是整个数据选取的时间范围，有时又称数据窗口。综上所述，VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值，在实际应用时它体现为作为临界点的金额数目。（五）VaR方法的优点（1）VaR模型测量风险简洁明了，统一了风险计量标准，管理者和投资者较容

24、易理解掌握。风险的测量是建立在概率论与数理统计的基础之上，既具有很强的科学性，又表现出方法操作上的简便性。同时，VaR改变了在不同金融市场缺乏表示风险统一度量，使不同术语（例如基点现值、现有头寸等）有统一比较标准，使不同行业的人在探讨其市场风险时有共同的语言。另外，有了统一标准后，金融机构可以定期测算VaR值并予以公布，增强了市场透明度，有助于提高投资者对市场的把握程度，增强投资者的投资信心，稳定金融市场。（2）可以事前计算，降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小，不仅能计算单个金融工具的风险，还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素，选择承担相同的

25、风险能带来最大收益的组合，具有较高的经营业绩。（3）确定必要资本及提供监管依据。VaR为确定抵御市场风险的必要资本量确定了科学的依据，使金融机构资本安排建立在精确的风险价值基础上，也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此，这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况，大大方便了金融机构各业务部门对有关风险信息的交流，也方便了机构最高管理层随时掌握机构的整体风险状况，因而非常有利于金融机构对风险的统一管理。同时，监管部门

26、也得以对该金融机构的市场风险资本充足率提出统一要求。（六）VaR方法的注意问题尽管VaR模型有其自身的优点，但在具体应用时应注意以下几方面的问题。（1）数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据，如果数据库整体上不能满足风险计量的数据要求，则很难得到正确的结论。另外数据的有效性也是一个重要问题，而且由于市场的发展不成熟，使一些数据不具有代表性，而市场炒作、消息面的引导等原因，使数据非正常变化较大，缺乏可信性。（2）VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性，

27、从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率，只关注风险的统计特征，并不是系统的风险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度，它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。（3）在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似，但金融市场的一些突发事件表明，有时未来的变化与过去没有太多的联系，因此VaR方法并不能全面地度量金融资产的市场风险，必须结合敏感性分析，压力测试等方法进行分析。（4）VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况，历史数据变得稀少，资产价格的关联性被切断，或是因

28、为金融市场不够规范，金融市场的风险来自人为因素、市场外因素的情况下，这时便无法使用VaR来测量市场风险。总之，VaR是一种既能处理非线性问题又能概括证券组合市场风险的工具，它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点，有利于测量风险、将风险定量化，进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等，金融机构所面临的风险日益复杂，综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大，这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性，而且中国金融市场现阶段与VaR所

29、要求的有关应用条件也还有一定距离。因此VaR的使用应当与其他风险衡量和管理技术、方法相结合。要认识到风险管理一方面需要科学技术方法，另一方面也需要经验性和艺术性的管理思想，在风险管理实践中要将两者有效结合起来，既重科学，又重经验，有效发挥VaR在金融风险管理中的作用。九、 风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如，上海证券交易所为了将有限的监管资源有效地投入到企业监管中去，对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评

30、价和分类，根据不同的风险类别，施以不同的监管力度，合理分配监管资源。上海证券交易所对企业信息披露监管的风险评级，还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近，上证所有关部门在对企业年报事后审核后，对部分公司，的风险级别进行了重新分类。监管风险分类管理制度，结合企业信息披露核查工作制度，标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度，而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类，并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布，而是主要运用于提高企业信息披露监管效率上。针对各类监管风险

31、的公司，上证所采取了相应不同的监管措施和手段，如对于高风险公司采取专家小组会诊、专人负责监管、实地走访调研、重点监控股价等方法，督促公司及时准确地披露重大信息，充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小，分值越大，风险越大；反之，则风险越小。十、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权

32、平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众

33、数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。十一、 变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观

34、测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2，. ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重

35、要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。十二、 损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了

36、需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的

37、时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额

38、概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生

39、N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总

40、体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴露单位的数量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确

41、定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E，则风险单位数要多大才能满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有

42、随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。十三、 概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故

43、的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能

44、发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知；无须试验，即不必做统计试验即可计算各种可能发生结果的概率；准确性，即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大

45、量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这种误差归于消失，频率将近似于概率。主观概率的方法是依据个人对随机事件的认识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决

46、定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时，频率就是概率；当被研究对象是总体的部分单位（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。十四、 公司简介（一）基本信息1、公司名称：xxx有限公司2、法定代表人：程xx3、注册资本：1030万元4、统一社会信用代码：xxxx

47、xxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2016-1-17、营业期限：2016-1-1至无固定期限8、注册地址：xx市xx区xx（二）公司简介面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 （三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额4596.623677.303447.47负债总额2626.032100.821969.52股东权益合计1970.591576.471477.94公司合并利润表主要数据项目2020年度2019年度2018年度营业收入10235.978188.787676.98营业利润2256.591805.271692.44利润总额1864.821491.861398.62净利润1398.621090.921007.01归属于母公司所有者的净利润1