数字农业设备公司风险管理评估_参考.docx

《数字农业设备公司风险管理评估_参考.docx》由会员分享，可在线阅读，更多相关《数字农业设备公司风险管理评估_参考.docx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/数字农业设备公司风险管理评估数字农业设备公司风险管理评估xxx有限责任公司目录一、 产业环境分析3二、 存在问题3三、 必要性分析4四、 建立和评价内部控制制度的原则5五、 内部控制制度应规范的内容5六、 风险管理信息系统9七、 风险管理措施的分类10八、 评价应对方案以及实施成本的评估13九、 决策树分析法15十、 效用期望值分析法17十一、 纯粹风险的分类21十二、 风险的基本分类22十三、 风险管理的程序23十四、 风险管理的定义29十五、 风险的特征32十六、 风险的含义32十七、 公司概况34公司合并资产负债表主要数据35公司合并利润表主要数据35十八、 发展规划35十九、 组

2、织机构及人力资源配置39劳动定员一览表39二十、 SWOT分析说明40一、 产业环境分析站在新的历史起点上，我市必须准确把握战略机遇期内涵的深刻变化，更加主动适应和引领经济发展新常态，主动服务国家和全省发展大局。从工作原则上，要坚持主动从全球城市体系中找标杆，从国家大战略中找动力，从区域发展中找动力，从全球发展要素配置和国际产业分工中找动力。在工作思路上，要坚持顶层设计和切实管用相结合，战略定力和精准发力相结合，统筹兼顾和重点突破相结合，长远谋划和及时见效相结合。在工作方法上，要坚持突出重点，解决难点，形成创新点，找到平衡点。在工作结果上，要厚植发展优势，形成新的优势，巩固和提升国家中心城市地

3、位，在全国全省发展中充分发挥动力源和增长极的作用。二、 存在问题一是农业农村信息化基础薄弱，数据资源分散，全省农业大数据平台、农业农村基础数据源体系建设仍然处于起步阶段，数据整合共享不充分、开发利用不足，重要农产品全产业链大数据建设尚未启动；二是农业信息技术投入不足，与传统农业产业融合度不深，应用场景不够丰富，示范带动和节本增效作用不明显，尚未形成可复制可推广的模式和路径；三是支撑农产品电子商务发展的分等分级、包装仓储、冷链物流等基础设施薄弱，农产品网货开发水平有待提升，线上营销能力仍然是短板；四是农业农村数字经济尚处于起步阶段，数字经济在农业中的占比远低于工业和服务业；五是数字农业农村信息化

4、体系建设不健全，信息化人才、机构队伍建设、市场化运营能力没有跟上数字农业农村发展的需要。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产

5、品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点：（1）要起到既有防错防弊，又有促进经营管理效果的作用。（2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。（3）要在认真总结、科学分析的基础上，设计手续安全

6、度、业务分工合理的制约方法，切忌过于烦琐。（4）要根据情况的变化和出现的问题（如电算化管理）对相应的内部控制制度做出及时修正或建立新的内部控制制度。五、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，

7、其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员

8、审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭

9、证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告

10、，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临

11、时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。（2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输

12、入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。六、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、

13、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，

14、能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。七、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控

15、制（降低）和控制型风险转移（分担）.风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任

16、何措施去干预风险的可能性或影响，将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。对于重大风险，公司通常要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移

17、、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平，降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局

18、进行市场调研和分析。在确定风险管理的过程中，风险管理者应该考虑以下几个方面的问题：（1）潜在应对方案措施对风险的可能性和影响的效果，以及哪个应对方案与主体的风险容限相协调。（2）潜在应对方案措施的成本与效益。（3）除了应付具体的风险之外，实现主体目标可能的机会。（4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择更具深度，并且对现状提出了挑战。八、 评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过

19、程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司

20、应定期总结和分析已制定的风险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量，使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说，处理方程式的成本计量比较容易，在很多情况下可以非常精确地予以

21、量化。主体通常要考虑与开展一项应对方案相关的所有直接成本，以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果，如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如，有效培训计划的效益一般很明显，但是难以量化。然而在许多情况下，一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时，把风险看作是相互关联的，有助于管理者汇集和降低主体的风险，制度风险分担应对方案。举例来说，在通过保险分担

22、风险时，管理者把风险组合到一个险种之下可能是有利的，因为把组合后的风险投保到一个财务协议之下通常可以降低定价。九、 决策树分析法在风险管理措施多阶段决策问题中，前一个阶段的决策会产生一些附带结果，这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策，这样又会产生一些新的情况，又需要决策。这样，决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有效工具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题，并直接利用决策树进行计算与决策的一种方法。具体而言，决策树分析法是指分析每个决策或事件（即自然状态）时

23、，都引出两个或多个事件和不同的结果，并把这种决策或事件的分支画成图形，这种图形很像一棵树的枝干，故称决策树分析法。一般都是自上而下生成的。每个决策或事件（即自然状态）都可能引出两个或多个事件，导致不同的结果，把这种决策分支画成图形很像一棵树的枝干，故称决策树。决策树分析法通常有五个步骤。第一步，明确决策问题，确定备选方案。对要解决的问题应该有清楚的界定，应该列出在不同决策时点的所有可能的备选方案。第二步，绘出决策树图形。决策树用三种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示，放在决策树的左端，每种备选方案即状态用从该结引出的树枝（线条）表示；实施每一个备选方案时都可能发生一系列

24、风险事件，用图形符号圆圈表示，称为机会点，每一个机会点可能会有多个直接结果，例如，某种治疗方案有三个结果状态（治愈、改善、药物毒性致死），则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示，称为结果点，总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端，最终结果点放在整个决策树的最右端，从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果，从每个状态点引出的结果必须是互相排斥的状态，不能互相包容和交叉。第三步，确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来，在为每一个状态点引出的结局枝标记发生概率时，必须注意各概率相

25、加之和必须为1.0.运用期望效用准则还要对中间结果及最终结局标注适宜的效用值赋值。第四步，计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算，将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘，其总和为该状态点的期望值或期望效用值。在每一个决策点中，将各状态点的期望值或期望效用值分别与其发生概率相乘，其总和为该决策方案的期望效用值，选择期望值或期望效用值最高的备选方案为最优方案。如果多阶段的时间跨度大，就还要考虑时间价值。第五步，应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性，敏感分析要回答的问题是当概率

26、及结果效用值等在一个合理的范围内变动时，决策分析的结论会不会改变。十、 效用期望值分析法以损失期望值为标准选择风险管理的方案得到广泛的应用，但仍然存在着一些局限。比如这种方法没有考虑到同一损失对不同主体的影响可能是不同的，如10万元的损失也许能导致一家小企业破产，但对大公司而言可能是微不足道的。因此不同的风险主体对同一损失风险将采取的态度可能截然不同，而这种主观反应的差异是难以用损失期望值分析法衡量的。潜在损失的严重性可以用效用期望值这种方法来衡量。1、效用及效用理论效用是经济学中最常用的概念之一。一般而言，效用是指对于消费者通过消费或者享受闲暇等使自己的需求、欲望等得到的满足的一个度量，可以

27、解释为人们由于拥有或使用某物而产生的心理上的满意或满足程度。例如，在现实生活中，一本中学课本对中学生的效用是很大的，而对文盲和大学生的效用却很小。在经济社会中，同样数量的损失将会给穷人带来的艰难和困窘远大于对富人的影响。从而，在不确定条件下的决策必然与决策人的经济实力、风险反应产生不可割裂的关系。效用理论为不确定条件下的决策提供了一种定量分析的工具。效用理论认为人们的经济行为的目的是为了从增加货币量中取得最大的满足程度，而不仅仅是为了得到最大的货币数量。一般的做法是，通过特别的方法，主要是询问调查法，了解决策者对不同金额货币所具有的满足度（量化指标为效用度，为0100），然后计算不同方案的效用

28、期望值，以决定方案的取舍。2、效用函数与效用曲线效用函数原本是表示消费者在消费中所获得的效用与所消费的商品组合之间数量关系的函数。它被用以衡量消费者从消费既定的商品组合中所获得满足的程度。运用无差异曲线只能分析两种商品的组合，而运用效用函数则能分析更多种商品的组合。在运用效用函数进行风险决策的首要工作是确定决策主体对收益或损失的量化反应，反应效用度与金额之间对应关系的函数为效用函数，如用图像表示则为效用曲线。从人们对损失的态度来看，理论上可以分成三种类型：漠视风险型、趋险型、避险型。漠视风险者对损失风险没有特别的反应，他的决策完全根据损失期望值的大小而确定。若要达到相同的效用度，不同类型的投资

29、者所要求的拥有的价值是不同的。漠视风险者的效用曲线是通过（0，0）的一条直线、为了转移风险，漠视风险者不会付出比期望损失更大的转移费用，显然他很难成为商业保险的投保人。避险型即风险厌恶，表明经济代理人对于风险的个人偏好状态，其效用随货币收益的增加而增加，但增加率递减。具体分析，无论人们对风险承担者的概念做何种理解，我们都可以肯定地认为，获取随机收益W比获取确定收益W=EW所承担的风险要大得多。如果某个市场参加者总是宁愿获取W=EW的收益，相应获得U（EW）的效用，然而，他不愿意承担风险获取风险收益W，相应获得的预期效用为E（UW），那么，我们就称这个市场参加者为风险厌恶者。也就是说，当面临多种

30、同样货币预期值的投机方式时，风险厌恶考将选择具有较大确定性而不是较小确定结果的投机方式。在信息经济学中，风险厌恶者的效用函数一般被假设为凹性。效用随货币收益的增加，但增加率递减。效用函数的二阶导数小于零。趋险型的效用随货币收益的增加而增加，但增加率递增。效用函数的二阶导数大于零。当面临多种同样货币预期收益值的方式时，风险爱好者将选择具有较小确定性而不是较大确定结果的投机方式。漠视风险型的效用随货币收益的增加，但增加率不变，效用函数的二阶导数等于零。在面临不确定性时，行为人的选择就是追求财富的期望效用最大化过程。不确定性又有两种情况：一种是虽然结果是不确定的，但每种结果本身和出现的客观概率（或密

31、度函数）是已知的，此时行为人对结果出现的主观概率预期当然和客观情况一致，期望效用最大化就是在客观概率下的效用最大化：另一种情况则是不但结果是不确定的，而且每种结果出现的客观概率（或密度函数）也是未知的，但此时行为人对每种结果出现的概率会有一个主观预期，此时期望效用最大化就是主观期望效用（SEU）最大化。十一、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失使

32、用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。十二、 风险的基本分类风险可以用多种方式加以分类，但基本分类如下。1、经济风险和非

33、经济风险以风险是否会带来经济损失来划分，可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下，一些自然行为和人们的失当行为形成的损失的可能性，例如，自然灾害和个人不诚实的品质会造成经济损失，静态风险对社会无任何益处，但它们具有一定的规律性，是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如，价格水平和技术变化可能会使经济单位和个人遭受损失。从长期来看，动态风险使社会受益，它们是对资源配置不当所做的调整。与静态风险相比，动态风险因缺乏规律性而难以预测，保险较适合于对付静态风险。3、重大风

34、险和特定风险重大风险和特定风险之间的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的，它们属于团体风险，大部分是由经济、巨大自然灾害、社会和政治原因引起的，影响到相当多的人乃至整个社会。失业、战争、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后果方面都是个人和单位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引起的，社会而非个人对处理这里风险负有责任。例如，失业是使用社会保险来处理的重大风险，对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是个人和单位自己的责任，一般使用商业保险防损

35、和其他方法加以处理。4、纯粹风险和投机风险一个人购买了一辆汽车后，就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性，结果是发生损失或不发生损失，即纯粹风险，而购买股票既有可能损失也有可能盈利，所以属于投机风险。除了赌博以外，大多数投机风险属于动态风险，而大多数纯粹风险属于静态风险。一般而言，纯粹风险具有可保性，而投机风险是不可保的。十三、 风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下：确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和

36、所涉及的各个部门人员的职责，并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种，风险经理

37、可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务，包括分析企业外部环境的风

38、险因素。（3）风险衡量。在识别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值，但是也最难

39、估计。风险经理必须估计每种损失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移风险；另一类是风险补偿的筹资措施，对已发生的损失提供资金补偿，如保险和包括自保

40、方式在内的自担风险。对付风险的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划，两者均设法控制和减轻损失程度。有一些损失管理措施，既是防损措

41、施又是减损措施。损失管理是风险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择，当更有利于企业自担风险的因素出现。比如，自担风险的管理费用比保险

42、公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法，它把风险转移给保险人，保险也是一

43、种分摊风险和意外损失的方法，一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法

44、，也许不适用于下一年度。二是有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，如果低于标准，就及时加以纠正或者调整标准。十四、 风险管理的定义风险管理起源于

45、美国。在20世纪50年代早期和中期，美国大公司发生的重大损失使高层决策者认识到风险管理的重要性，其中的一次工业灾难是（1953年8月12日）通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管

46、理。在20世纪70年代，风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后，也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织

47、及其环境的不利影响。风险管理既是一门艺术，也是一门科学，它提供系统的识别和衡量企业所面临的损失风险的知识，以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。设计安全的机械系统操作程序，以防止或减轻灾害事故造成的财产损失。（3）安全保卫和防止雇员工伤事故。（4）雇员福利计划，包括安排和管理雇员团体人身保险。（5）损失统计

48、资料的记录和分析。从这些活动中可以看出，风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆，风险管理着重识别和衡量纯粹风险，而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲，怎样购买保险，在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今，美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理，虽然安全管理或损失管理是风险管理的重要组成部分，但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之，风险管理的范围大于保险和安全管理。十五、 风险的特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术