医疗信息化公司风险统计和概率分析（参考）.docx

《医疗信息化公司风险统计和概率分析（参考）.docx》由会员分享，可在线阅读，更多相关《医疗信息化公司风险统计和概率分析（参考）.docx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/医疗信息化公司风险统计和概率分析医疗信息化公司风险统计和概率分析xxx投资管理公司目录一、 项目简介3二、 产业环境分析6三、 行业市场前景6四、 必要性分析10五、 数据的表示方法11六、 收集数据11七、 内部控制制度应规范的内容13八、 建立和评价内部控制制度的原则16九、 几类主要的金融风险17十、 纯粹风险的分类21十一、 风险的特征22十二、 风险的含义22十三、 风险管理的程序24十四、 风险管理的定义30十五、 项目风险分析32十六、 项目风险对策34法人治理结构35（一）股东权利及义务351、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或

2、股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。35一、 项目简介（一）项目单位项目单位：xxx投资管理公司（二）项目地点项目选址位于xx（以选址意见书为准）。（三）项目进度结合该项目的实际工作情况，xxx投资管理公司将项目工程的建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（四）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台

3、了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。虽然我国医疗信息化建设快速推进，但由于市场竞争激烈，加之国内对数据信息的标准体系建设程度不高，不同医疗信息化服务服务商所开发的软件产生的数据格式和标准存在差异，不利于院内各类型数据实现互联互通，在一定程度上阻碍了医院运营效率的提升和本行业快速发展，进而影响行业规模的快速发展壮大。（五）建设投资估算1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资853

4、9.20万元，其中：建设投资6892.89万元，占项目总投资的80.72%；建设期利息100.13万元，占项目总投资的1.17%；流动资金1546.18万元，占项目总投资的18.11%。2、建设投资构成项目建设投资6892.89万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用5943.99万元，工程建设其他费用779.72万元，预备费169.18万元。（六）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入16000.00万元，综合总成本费用13043.61万元，纳税总额1418.28万元，净利润2161.22万元，财务内部收益率20.62%，财务净现值2

5、716.46万元，全部投资回收期5.58年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1总投资万元8539.201.1建设投资万元6892.891.1.1工程费用万元5943.991.1.2其他费用万元779.721.1.3预备费万元169.181.2建设期利息万元100.131.3流动资金万元1546.182资金筹措万元8539.202.1自筹资金万元4452.322.2银行贷款万元4086.883营业收入万元16000.00正常运营年份4总成本费用万元13043.615利润总额万元2881.626净利润万元2161.227所得税万元720.408增值税万元623.119

6、税金及附加万元74.7710纳税总额万元1418.2811盈亏平衡点万元5825.44产值12回收期年5.5813内部收益率20.62%所得税后14财务净现值万元2716.46所得税后二、 产业环境分析山东省，中国华东地区的一个沿海省份，简称鲁，省会济南。位于中国东部沿海北纬3422.9-3824.01，东经11447.5-12242.3之间，自北而南与河北、河南、安徽、江苏4省接壤。山东中部山地突起，西南、西北低洼平坦，东部缓丘起伏，地形以山地丘陵为主，东部是山东半岛，西部及北部属华北平原，中南部为山地丘陵，形成以山地丘陵为骨架，平原盆地交错环列其间的地貌，类型包括山地、丘陵、台地、盆地、平

7、原、湖泊等多种类型；地跨淮河、黄河、海河、小清河和胶东五大水系；属暖温带季风气候。截至2019年9月，山东省辖16个地级市，共57个市辖区、27个县级市、53个县，合计137个县级行政区。664个街道、1092个镇、68个乡，合计1824个乡级行政区。截至2019年末，山东省常住人口10070.21万人，地区生产总值71067.5亿元，人均生产总值70653元。三、 行业市场前景1、公立医院和入院人数近年来持续增长，对医疗信息化需求持续增加根据卫健委发布的数据，近年来公立医院入院人数保持持续增长，由2016年的14,750万人增长至2019年的17,487万人。受疫情防控影响，2020年公立医

8、院入院人数略有下降，为14,835万人。随着疫情防控常态化，预计2021年公立医院入院人数将进一步增长。同时二级以上公立医院数量由2016年的10,176家增长至2020年的17,353家，根据弗若斯特沙利文数据，预计未来我国二级以上医院将保持持续增长态势。根据CHIMA2019年9月发布的中国医院信息化状况调查2018-2019年度，2018-2019年度参与调查医院的信息化建设投入平均金额为637.59万元，较2017-2018年度调查得到的结果增长了110.29万元，其中，三级医院上年度信息化建设投入平均金额为1,019.20万元。未来随着我国各级医院尤其是三级医院数量持续增长，我国医院

9、信息化市场空间将不断增加。2、医疗信息化行业将继续保持稳步增长，软件及服务支出占比提升伴随着我国医疗制度、体系改革持续深化推进，医疗信息化建设投入不断增加，医疗信息化市场快速扩张。据IDC中国数据显示，2019年我国医疗信息化市场规模达548.2亿元，同时在2020年COVID-19疫情的影响下，我国各级政府机构、医疗机构等对医疗信息化建设重视程度将进一步提升，加之大数据、人工智能等新一代信息技术日益成熟，以及互联网医疗等新业态的崛起，预期医疗信息化市场规模将加速增长，2024年我国医疗信息化市场规模将达1,041.5亿元，2019-2024年期间年复合增长率达13.70%。近年来，我国医疗机

10、构的信息化支出尚以硬件设备为主要投入对象，但在整体支出比重上发生了结构性调整，软件及服务支出占比进一步提升。据CHIMA调查数据显示，2017-2018年度医院信息化建设投入中，43.94%为硬件类投入，42.47%为软件类投入，服务类投入占13.59%，软件及服务类投入占比合计同比增长5.87个百分点。可以预见，伴随着我国医疗机构基础信息化设备搭建逐步完善，医疗机构信息化支出向软件类、服务类倾斜的态势相对明确。同时，医疗机构的软件类建设程度提升势必产生更加庞大的数据体量与多样的数据类型，对前述数据的深度挖掘及有效分析应用将进一步提升医疗服务质量与经营效益。因此，医疗数据整合分析的信息化软件及

11、服务将具有广阔的市场前景。3、国家政策推进无纸化病案、DRGs绩效考核和医保支付快速发展2018年国家卫健委印发电子病历系统（EMR）应用水平分级评价管理办法（试行）和电子病历系统（EMR）应用水平分级评价标准（试行），要求医院对电子病历系统（EMR）功能应用水平进行分级评价。电子病历系统应用水平达到五级，必须满足基本项03.06.5“（4）历史病历（包括住院或门诊纸质病历）完成数字化、可查阅，并能够与其他病历整合”和基本项01.06.5“（8）历史病历完成数字化处理并可查阅，并可与其他病历整合”；电子病历系统（EMR）应用水平达到六级的可选项09.01.6“（1）已将历史病历扫描存储，并具有

12、与其他病历整合的索引”。受国家政策利好影响，无纸化病案业务将迎来快速发展。国务院办公厅于2019年印发关于加强三级公立医院绩效考核工作的意见，国家卫健委2021年印发关于启动2021年度二级和三级公立医院绩效考核有关工作的通知，持续推动国家公立医院绩效考核工作。国家医保局2018年印发国家医疗保障局办公室关于申报按疾病诊断相关分组付费国家试点的通知，2021年印发DRG/DIP支付方式改革三年行动计划，要求全面完成DRG/DIP付费方式改革任务，推动医保高质量发展。国家政策为绩效考核和医保支付的改革指明了方向，DRGs相关技术作为医院绩效考核和医保支付的核心技术，相关产品必将迎来广阔的市场前景

13、和快速发展机遇。4、我国数字化病案服务、无纸化病案系统、DRGs绩效考核领域市场空间容量将持续增长根据弗若斯特沙利文数据，我国数字化病案解决方案市场规模2020年约12亿元，将以13.3%的年复合增长率增长至2025年的22.42亿元。无纸化病案产品解决方案的市场规模2020年约4.03亿元，将以23.84%的年复合增长率增长至2025年的11.74亿元。医院端DRGs市场规模2020年约20.7亿元，2016年-2020年复合增长率达到51.1%，预计2021年-2025年总的医院DRG市场规模可达150亿元。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建

14、立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合

15、关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。五、 数据的表示方法（1）频数分布法。这是最简单最普通的表示数据的方法，将数据进行简单分组，然后得到各个区间的数据数。（2）频数分布比较法。频数分布使我们对数据一目了然，当比较其他一些数据或者比较数据内的子项目时，该方法十分有效。（3）相对频数分布法。它是在频数分布比较法基础上用百分比来表示，更为直观，数据更便于解释。（4）累积频数分布法。累积频数的表示方法主要是以低于或高于一定数值的累积分布来表示。（5）直方图、饼状图、柱状图和曲线图等图形法。通过数形结合，从统计图中，能看出各组数据的特点，可进一步应用这

16、些数据特点解决实际问题。通过整理数据，根据要求绘制统计图，可进一步分析数据、做出决策。六、 收集数据风险统计分析的第一步是收集数据。通常数据都是日常积累而非刻意收集的，只有在特殊情况下，风险经理才会从头做起，决定收集什么样的信息。收集信息是十分重要的，假如没有对事故发生期内的雇员伤亡情况做一定的记录，就无法对其进行分析，同样收集不必要的信息就是浪费时间。收集数据的方法很多，在已进行风险管理的情况下，信息一般是已经存在的，很少需要风险经理另行设计收集数据的方法，风险经理需要做的只是对收集的数据格式做一些调整。以索赔信息为例，风险经理要确保索赔报告中除了满足保险人所需的信息之外，也包括他本，人可以

17、用于分析的信息。收集信息的表格设计十分重要，表格设计要注意以下几点：（1）表格必须包括所有的指示信息。这些指示信息包括说明使用表格的原因、目的及怎样使用等。（2）尽量避免模糊点。如果存在着模糊点，回答人可以根据自己的理解来做出回答，这样的数据往往是没有价值的。（3）不要出现任何诱导性的问题。因为这样的答案仅仅代表设计者的意愿。（4）表格应该尽量简单。这样既节省了填写表格耗费的时间、精力，也保证了填写的精确性。（5）明确信息分析的方式。通常数据都会记录在计算机上，这样大大提高了分析的速度，表格设计者必须据此以适当的方式收集数据。七、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改

18、革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经

19、办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据

20、的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规

21、定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。

22、但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。

23、（2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信

24、息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。八、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点：（1）要起到既有防错防弊，又有促进经营管理效果的作用。（2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。（3）要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于烦琐。（4）要根据情况的变化

25、和出现的问题（如电算化管理）对相应的内部控制制度做出及时修正或建立新的内部控制制度。九、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、

26、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风

27、险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据

28、表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风

29、险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分

30、析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还

31、预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。十、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失使用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，

32、住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。十一、 风险的特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采

33、取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的损失也越来越大。（3）损失性。只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。十二、 风险的含义对于风险的定义，经济学家、统计学

34、家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是0或1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具

35、加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如，一家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期

36、结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产所面临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。十三、 风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下：确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责，

37、并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种，风险经理可以使用保险公司及保险出版机

38、构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务，包括分析企业外部环境的风险因素。（3）风险衡量。在识

39、别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值，但是也最难估计。风险经理必须估计每种损

40、失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移风险；另一类是风险补偿的筹资措施，对已发生的损失提供资金补偿，如保险和包括自保方式在内的自担风险。对付风险

41、的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划，两者均设法控制和减轻损失程度。有一些损失管理措施，既是防损措施又是减损措施。损失管理是风

42、险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择，当更有利于企业自担风险的因素出现。比如，自担风险的管理费用比保险公司的附加费用低、企业的财力

43、在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法，它把风险转移给保险人，保险也是一种分摊风险和意外损失的方法，

44、一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法，也许不适用于下一年度。二是

45、有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，如果低于标准，就及时加以纠正或者调整标准。十四、 风险管理的定义风险管理起源于美国。在20世纪50年代早期

46、和中期，美国大公司发生的重大损失使高层决策者认识到风险管理的重要性，其中的一次工业灾难是（1953年8月12日）通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管理。在20世纪70年代，风险

47、管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后，也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术，也是一门科学，它提供系统的识别和衡量企业所面临的损失风险的知识，以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。