閃蒸非織造技術裝備公司企業(yè)風險管理手冊

1、泓域/閃蒸非織造技術裝備公司企業(yè)風險管理手冊閃蒸非織造技術裝備公司企業(yè)風險管理手冊xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113610481 一、 項目基本情況 PAGEREF _Toc113610481 h 4 HYPERLINK l _Toc113610482 二、 企業(yè)風險管理文化建設的關鍵要素 PAGEREF _Toc113610482 h 7 HYPERLINK l _Toc113610483 三、 企業(yè)風險管理文化建設的路徑選擇 PAGEREF _Toc113610483 h 8 HYPERLINK l _Toc113610484 四

2、、 技術模塊的塑造 PAGEREF _Toc113610484 h 13 HYPERLINK l _Toc113610485 五、 行為模塊的塑造 PAGEREF _Toc113610485 h 14 HYPERLINK l _Toc113610486 六、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現狀 PAGEREF _Toc113610486 h 16 HYPERLINK l _Toc113610487 七、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc113610487 h 18 HYPERLINK l _Toc113610488 八、 風險管理信息系統(tǒng)的基本功能 PAGERE

3、F _Toc113610488 h 20 HYPERLINK l _Toc113610489 九、 風險管理信息系統(tǒng)的構建原則 PAGEREF _Toc113610489 h 22 HYPERLINK l _Toc113610490 十、 風險管理信息系統(tǒng)建設的瓶頸 PAGEREF _Toc113610490 h 26 HYPERLINK l _Toc113610491 十一、 風險管理信息系統(tǒng)設計步驟 PAGEREF _Toc113610491 h 29 HYPERLINK l _Toc113610492 十二、 中心趨勢測量 PAGEREF _Toc113610492 h 33 HYPER

4、LINK l _Toc113610493 十三、 變動程度的測定 PAGEREF _Toc113610493 h 34 HYPERLINK l _Toc113610494 十四、 風險衡量的概念 PAGEREF _Toc113610494 h 36 HYPERLINK l _Toc113610495 十五、 風險衡量的理論基礎 PAGEREF _Toc113610495 h 38 HYPERLINK l _Toc113610496 十六、 公司概況 PAGEREF _Toc113610496 h 40 HYPERLINK l _Toc113610497 公司合并資產負債表主要數據 PAGERE

5、F _Toc113610497 h 40 HYPERLINK l _Toc113610498 公司合并利潤表主要數據 PAGEREF _Toc113610498 h 41 HYPERLINK l _Toc113610499 十七、 組織機構管理 PAGEREF _Toc113610499 h 41 HYPERLINK l _Toc113610500 勞動定員一覽表 PAGEREF _Toc113610500 h 41 HYPERLINK l _Toc113610501 十八、 發(fā)展規(guī)劃 PAGEREF _Toc113610501 h 43 HYPERLINK l _Toc113610502 十

6、九、 項目風險分析 PAGEREF _Toc113610502 h 46 HYPERLINK l _Toc113610503 二十、 項目風險對策 PAGEREF _Toc113610503 h 48項目基本情況（一）項目承辦單位名稱xxx有限責任公司（二）項目聯(lián)系人武xx（三）項目實施的可行性1、長期的技術積累為項目的實施奠定了堅實基礎目前，公司已具備產品大批量生產的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內產業(yè)的發(fā)展近年來，我國政府出臺了一系列政策鼓勵、規(guī)范產業(yè)發(fā)展。在國家政策的助推下，本產業(yè)已成為我國具有國際競爭優(yōu)勢的戰(zhàn)略性新興產業(yè)，伴隨著

7、提質增效等長效機制政策的引導，本產業(yè)將進入持續(xù)健康發(fā)展的快車道，項目產品亦隨之快速升級發(fā)展。強化科技創(chuàng)新對產業(yè)發(fā)展的引領作用，加強產業(yè)基礎、共性技術、高端替代應用創(chuàng)新，加大新技術應用力度，推動業(yè)態(tài)變革、價值創(chuàng)造和結構升級。（四）項目選址項目選址位于xx，區(qū)域設施條件完備，非常適宜項目建設。（五）項目總投資及資金構成1、項目總投資構成分析項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資12945.66萬元，其中：建設投資9908.84萬元，占項目總投資的76.54%；建設期利息131.89萬元，占項目總投資的1.02%；流動資金2904.93萬元，占項目總投資的22.4

8、4%。2、建設投資構成項目建設投資9908.84萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用8765.42萬元，工程建設其他費用870.80萬元，預備費272.62萬元。（六）資金籌措方案項目總投資12945.66萬元，其中申請銀行長期貸款5383.21萬元，其余部分由企業(yè)自籌。（七）項目預期經濟效益規(guī)劃目標1、營業(yè)收入（SP）：28100.00萬元。2、綜合總成本費用（TC）：21772.51萬元。3、凈利潤（NP）：4633.18萬元。4、全部投資回收期（Pt）：4.92年。5、財務內部收益率：28.53%。6、財務凈現值：7249.86萬元。（八）項目綜合評價主要經濟指標

9、一覽表序號項目單位指標備注1總投資萬元12945.661.1建設投資萬元9908.841.1.1工程費用萬元8765.421.1.2其他費用萬元870.801.1.3預備費萬元272.621.2建設期利息萬元131.891.3流動資金萬元2904.932資金籌措萬元12945.662.1自籌資金萬元7562.452.2銀行貸款萬元5383.213營業(yè)收入萬元28100.00正常運營年份4總成本費用萬元21772.515利潤總額萬元6177.576凈利潤萬元4633.187所得稅萬元1544.398增值稅萬元1249.299稅金及附加萬元149.9210納稅總額萬元2943.6011盈虧平衡點萬

10、元10248.22產值12回收期年4.9213內部收益率28.53%所得稅后14財務凈現值萬元7249.86所得稅后企業(yè)風險管理文化建設的關鍵要素風險管理文化的構建是一個系統(tǒng)工程，影響風險管理文化構建的因素眾多，主要有三個因素起著舉足輕重的作用。1、管理層的積極倡導與策劃營造良好的風險管理文化無疑是企業(yè)的制勝之道，在這一過程中沒有比將風險管理的價值觀深深根植于企業(yè)高級管理層的大腦中更為有效的風險管理辦法了。從文化經營角度來看，高級管理層的使命就是創(chuàng)造風險管理文化，通過提煉風險價值觀念，為整個風險管理文化的塑造定下基調，并在價值觀的傳播與溝通中保持足夠的熱情、敏銳的大局觀，做好風險管理文化的策劃

11、。企業(yè)高層管理者要成為風險管理文化建設忠實的追隨者、布道者、傳播者、感召者、激勵者。在日常經營管理過程中，最高管理層不但要直接領導、組織、參與風險管理文化的塑造，親自向企業(yè)員工進行風險管理文化宣講，在企業(yè)內不斷地布道，在企業(yè)內部形成一種氛圍，形成一種無形的文化推動力、約束力。企業(yè)高層還要身體力行，要不做違反風險管理原則的事，從而維護風險價值觀的權威性。2、科學合理的激勵約束機制企業(yè)所承擔的各種風險特別是內部風險與其內部激勵約束機制的建設有相當大的關聯(lián)。在一定程度上，激勵約束機制的先進性可以有效控制和弱化風險，風險管理文化的建設不能與激勵約束機制的建設割裂開來。積極的態(tài)度不是回避風險，而是積極地

12、去經營風險。要通過科學合理的激勵約束機制，使風險得到有效的控制，業(yè)務得到有效的發(fā)展。同時，在對業(yè)務部門、人員的獎勵安排上，應該盡量避免出臺短期行為導向的激勵措施，以免埋下風險隱患。3、信息獲取和共享的水平風險來自預期損失的不確定性，來自于信息的不對稱，也來自于對信息的錯誤理解。現代企業(yè)需要建立完善高效的信息采集、整理、分析、交流的渠道，加強信息化建設，加強對國家政策導向、有關行業(yè)發(fā)展、市場變化及同業(yè)競爭的研究和交流，建設中心數據倉庫和信息平臺，建設風險分析、預警、防范和處理機制。企業(yè)風險管理文化建設的路徑選擇1、立足國情放眼未來競爭，積極打造有自身特色的風險管理文化風險管理文化建設是一項牽動全

13、局、意義深遠的工作，是全球化競爭新格局下的新任務。當今時代的風險管理文化，應當是面向市場、面向國際、面向未來的文化。一方面，企業(yè)要立足現狀，注重體現和挖掘國內風險管理文化的民族特色，發(fā)揮固有文化基礎的優(yōu)勢，趨利除弊，使風險管理文化適合于國情，體現民族化、本土化的優(yōu)良特性。另一方面還要散開胸襟，大膽汲取域外文化的精華，與本土文化匯集交融，相得益彰，使風險管理文化更具開放性，更能緊跟時代發(fā)展的潮流，更加適應未來國際競爭的需要。企業(yè)必須時刻保持警醒，一定要注意培養(yǎng)自己的獨特優(yōu)勢，任何完全“亦步亦趨”的方式最終都不可能達到業(yè)界領頭羊的地位。只有建立自己的獨特優(yōu)勢，才有可能在證券市場中勝出，成為投資者持

14、續(xù)關注的熱點和焦點。2、樹立科學的風險管理理念，營造全員參與的濃厚風險管理文化風險存在于企業(yè)各項經營活動中，正是因為風險無時不有、無處不在的特征，使得風險管理對企業(yè)來講應該是全方位、多角度的管理過程。為了有效地識別、防范和控制風險，企業(yè)需要設立專門的風險管理部門，專司風險控制之職。然而，隨著風險日趨多樣化和復雜化，風險管理已非個別部門和對策所能應付，只有全面性風險管理才能奏效，全面風險管理的推行，有賴于風險管理團隊的互相交流和共同努力。因此，企業(yè)要強調全員參與風險管理的文化理念，企業(yè)全體員工都應該具有風險管理意識和自覺性。風險控制絕不僅是風險管理部門的事情，無論是高級管理人員還是基層業(yè)務人員，

15、無論是風險管理部門還是業(yè)務部門，每個崗位、每個人在做每項業(yè)務時都要考慮風險因素。企業(yè)的高級管理層應負責衡量企業(yè)的總體風險，并對風險管理承擔總的、最終的責任。而獨立于管理層的風險管理委員會負責對企業(yè)風險管理的重大事項進行判斷和決策。除了高層以外的各級管理者也要承擔風險管理文化建設的責任，第一要共同參與企業(yè)風險管理文化的制定；第二是提煉經驗，總結教訓，探尋方法，確立準則，行為帶動；第三是將風險管理核心理念融入企業(yè)制度建設和流程建設之中。真正接觸員工的是中層和基層管理者，所以風險管理文化的真正推動者是中基層，使員工加強風險意識更多地要靠輿論導向，靠氛圍去帶動，所以對員工的推動要有強化的過程，從開始的

16、強制至最終的自覺。3、強化人力資源管理，突出風險管理文化的主體人是創(chuàng)造文化的主體，又是傳承文化的載體，風險管理文化塑造要以人為中心，著眼于人們的思維方式和心理狀態(tài)，因此，人力資源管理要堅持“以人為本”的工作方針，充分發(fā)揮人的主導作用，體現以人為本的思想，注重風險管理文化中人的因素，突出風險管理文化的主體。其一，從文化這一更廣闊的角度出發(fā)，因人而異，揚長避短，通過建立一支素質高、責任心強的風險管理隊伍，以點帶面，以風險控制和防范為責任，讓風險管理貫穿于企業(yè)經營管理的全過程。其二，要關注員工的個人素質和個體價值。優(yōu)秀的風險管理文化應當將培養(yǎng)人才放到首位，從而提高員工的個人素質并使個人素質轉化為個體

17、價值。其三，處理好企業(yè)和員工利益的關系。要實現企業(yè)的價值最大化，出發(fā)點要落在實現員工利益最大化上。風險管理文化的構建是為了滿足企業(yè)發(fā)展的需要，但在細節(jié)上要體現出以人為本的思想，提高員工的認同感和參與的積極性。同時注意風險管理政策的內容與實施的時機、方式，處理好員工心理期望與現實之間的關系，以在企業(yè)內建立良性互動的政策心理場，產生一種凝聚力，促進企業(yè)的升級變革和可持續(xù)發(fā)展。4、加強風險管理文化的研究推廣，培育員工風險管理意識營造一種成熟的風險管理文化需要努力研究企業(yè)風險管理文化的優(yōu)勢、劣勢及下一步的發(fā)展目標、工作步驟和工作措施等，還應加強企業(yè)間的文化交流和工作溝通，不斷提高風險管理文化建設的科學

18、性，切實起到促進企業(yè)發(fā)展的重要作用。企業(yè)風險管理文化建設可以采取以下步驟。（1）企業(yè)風險管理文化體系的構建提煉。通過挖掘基因、篩選梳理、精煉升華，正確評估企業(yè)風險管理文化現狀，對風險管理文化的功能和作用進行準確的定位。首先，針對目前風險管理文化的狀況予以全面、正確的評價，既提煉出經驗、成果又查找出諸要素中的問題，并從歷史背景、客觀條件、人為因素等方面分析問題的成因及危害。其次，立足現狀并結合時代特征和未來競爭需求就風險管理文化的功能、作用進行合理定位。以市場為導向，全面分析、衡量風險管理文化的市場潛力、引導、規(guī)范、明確風險管理文化在企業(yè)文化中的角色和地位。最后，在員工廣泛討論的基礎上制定員工道

19、德誠信準則，經董事會批準后執(zhí)行，形成講道德誠信、合規(guī)經營的風險管理文化。（2）企業(yè)風險管理文化的推廣與傳播，即如何表達企業(yè)的風險管理文化，從外在形象、企業(yè)核心價值理念到制度文化建設各方面。企業(yè)應當在各個層面營造風險管理文化氛圍。董事會應當高度重視風險管理文化的培育，總經理負責培育風險管理文化的日常工作。董事和高級管理人員應當在培育風險管理文化中起表率作用。重要業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。企業(yè)全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不有、風險無時不在、嚴格防范純粹風險、審慎處置機會風險、崗位風

20、險管理責任重于泰山等風險意識和理念。（3）風險管理文化資源的消費和利用，這是真正的樹榜樣、人心田、成習慣、變物質、社會化，使風險管理文化資源真正成為企業(yè)全體員工成長的消費品，這時才稱得上風險管理文化在企業(yè)中落地生根。5、培育系統(tǒng)性思考能力，持續(xù)推進風險管理文化建設系統(tǒng)性體現的是動態(tài)的、發(fā)展的觀念和全局的視野，沒有全局的把握和動態(tài)的調整將難以適應業(yè)務的持續(xù)動態(tài)性調整和擴張。風險管理文化的建設是一項持續(xù)動態(tài)的系統(tǒng)工程，并不是一勞永逸的工作。所以企業(yè)必須培養(yǎng)系統(tǒng)的觀念，掌握看清系統(tǒng)復雜而微妙結構的藝術，避免“只見樹木不見森林”的片面、短期行為，多考慮全局的發(fā)展需要和企業(yè)的整體性問題，對具體事務進行系

21、統(tǒng)性思考，努力尋找小而有效的高杠桿解。系統(tǒng)性的觀念不是一朝一夕就能形成的，需要在現實中不斷磨礪，領導層、管理層首先需要培養(yǎng)自己的系統(tǒng)化思考問題的模式，繼而對員工的意識形態(tài)進行影響和引導。先進文化的建設必須依靠先進的管理來支撐。管理水平一旦滯后，即使發(fā)展方向是正確的，最后的結果還有可能是事半功倍。企業(yè)在保持相對穩(wěn)定的核心風險價值觀的前提下，需要不斷進行改進、提高乃至與世界先進企業(yè)的風險管理文化進行融合。尤其要因企業(yè)面臨的現實環(huán)境需要，不斷進行調整，形成一個對各種風險進行防范的動態(tài)防護網。因此，企業(yè)的從業(yè)人員特別是領導層對風險管理文化建設的認知必須具有連續(xù)性，只有這樣，才能使風險管理文化的價值觀、

22、傳統(tǒng)和意識沉淀下來，根植于整個企業(yè)的運作行為之中。技術模塊的塑造風險管理文化建設的技術層面主要是指企業(yè)防范控制風險的技術與手段，它包括對風險的識別、度量、監(jiān)測、控制及風險管理信息系統(tǒng)的建立等內容。在技術模塊塑造方面要堅持以下原則。科學管理原則：充分利用現代管理思想和方法，通過組織、計劃、協(xié)調、激勵、控制等手段，實現管理效率的提高和管理目標的優(yōu)化?？沙掷m(xù)發(fā)展原則：通過嚴格規(guī)范的風險管理，優(yōu)化資產結構，加速資金周轉，不斷提升自身的經營管理水平，進而實現企業(yè)的可持續(xù)發(fā)展。建立長效機制原則：把風險管理貫穿于企業(yè)經營活動的全過程，通過建立健全和落實相應的規(guī)章制度，尤其是內部控制制度，構筑風險管理的長效機

23、制。建立有效的信息溝通機制原則：確保相關信息能夠及時、準確地傳遞到合適的崗位環(huán)節(jié)，確保風險管理能夠在各個環(huán)節(jié)正常運行，實現對風險管理的分散與集中的有機統(tǒng)一，從整體上把握企業(yè)面臨的全面風險。行為模塊的塑造風險管理文化建設的行為層面應分為管理層與員工層兩個層次。各級管理層既是風險管理政策規(guī)定的制定者，又是執(zhí)行者和落實者。實踐證明，領導者風險意識的強弱、綜合素質的高低、管理是否盡職、行為表現是否率先垂范在整個風險管理文化建設中至關重要。與此相對應，員工層的行為管理同樣不可忽視。在風險管理文化建設中，如果說制度管理是一種外在管理的話，那么，員工的行為管理就是一種內在的核心的管理。它通過作用于人的內心世

24、界，激發(fā)員工的工作積極性、主動性和創(chuàng)造性，使其形成強大合力，達到“1+12”的效果。加強員工的行為管理，必須強化三種意識?！傲憔嚯x管理”意識，即在風險管理過程中的每一個環(huán)節(jié)，必須堅持精益求精，做到“精細化、零缺陷”，使風險降到最低。倡導和強化風險意識，樹立囊括各個部門、各項業(yè)務、各種產品的全方位風險管理理念，推行涵蓋事前監(jiān)測、事中管理、事后處置的全過程風險管理行為，引導和推進風險管理的發(fā)展。把風險管理責任深入滲透到每一個部門、每一個崗位、每一個工作環(huán)節(jié)，讓每一位員工認識到自身的工作崗位上可能存在的危險，時刻警覺，形成防范風險的第一道屏障。讓每一位員工樹立正確的職業(yè)態(tài)度和工作習慣，將風險管理工作

25、植根到全員的每一項工作中，確保風險管理工作全面開展，以適應市場不斷變化的需要。全員執(zhí)行意識，通過樹立“執(zhí)行第一”和全員執(zhí)行意識，從根本上提高員工執(zhí)行政策規(guī)定的能力，以保證風險管理目標的實現。在加強員工行為管理的同時，企業(yè)還應該注重員工品格的培養(yǎng)。品格是企業(yè)和個人的立足之本，一個企業(yè)有品格才能成為公眾投資的方向，一個人有品格才能真正為企業(yè)做貢獻，帶來組織的成長，所以要通過所有員工高品格的整合來凸顯企業(yè)的品格。個人品格不僅是道德的操守，更重要的是責任心，對社會、對企業(yè)、對他人很強的責任意識。管理者是楷模，是政策和組織行為的化身，好的表率是無形的力量，能夠促使全員形成一致的行動、集體的合力。因此，對

26、領導者、管理者而言，除了工作的熱情、方法、情商方面的要求和培養(yǎng)以外，還要強調對品格的要求和責任的訴求。發(fā)揮管理者的表率作用，這是風險管理文化提升的關鍵。選任管理者應遵循“品格第一”的原則，防止品格有缺陷人員的任用所可能產生的危險和連帶效應。對所有員工也要講“品格第一”，可以由高品格領導者和管理者來推動，由上而下，身體力行，通過一定的疏導、示范、影響、培訓和約束來逐步實現，建立嚴謹的“風范”，使員工能上行下效。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分

27、僅局限于加強內部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)是在財務信息化過程中，對財務風險加

28、以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關

29、鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關系到企業(yè)經營成敗和長遠發(fā)展的關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現出來的此種行為，跟我國整體市場環(huán)境也有很大關聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以

30、前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術為企業(yè)的全面風險管理提供技術支撐，提高風險管理的效率。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經營環(huán)境和經營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現的經營危機甚至面臨破產，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依

31、靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力

32、的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產與資產組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據相應的標準進行測量和匯總，并根據全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險

33、的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理

34、效率，增強其風險管理的科學性。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數據的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經驗教訓信息系統(tǒng)息

35、息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要

36、求。（4）實現信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的構建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信

37、息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經驗是自主開發(fā)、借助外力、積累經驗、調整改進，很值得國內企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系

38、統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結構化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數據規(guī)劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結合面向對象和基于構件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整

39、體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內部各組成部分之間的相互關系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調原則。企業(yè)經營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統(tǒng)的整體功能和目標，協(xié)調各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現。（5）目標優(yōu)

40、化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要

41、少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數字神經系統(tǒng)，影響到企業(yè)經營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內部的各功能模塊，也可

42、以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產

43、生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業(yè)內部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統(tǒng)。風險管理信息系統(tǒng)建設的瓶頸（一）數據問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數據是否能夠支持風險管理信息系統(tǒng)數據需求的問題。一般來說，如果信息系統(tǒng)的數據元素標準不一致、編碼不一致、數據庫標準不一致，信息

44、系統(tǒng)之間信息就很難共享。數據問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，是數據規(guī)劃沒有做好。雖然RMIS的發(fā)展已經有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企業(yè)的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數據。因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關鍵。（1）做好數據規(guī)劃建立完善的數據收集體系。企業(yè)從來都不缺少數據，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現沒有足夠的數據可用。一方面是積累的數據大量冗余；另一方面是信息的大量缺失，根本原因在于數據規(guī)劃沒有做好，沒有站在全企

45、業(yè)的、歷史的和發(fā)展的角度做好信息資源的整合，沒有將數據按需求演變成信息，企業(yè)應根據自身的業(yè)務發(fā)展水平及早進行設計規(guī)劃，構建完善的數據收集體系。（2）構建統(tǒng)一的信息交流和共享平臺。由于業(yè)務的不斷發(fā)展，企業(yè)大多會遇到以前開發(fā)建設的業(yè)務和管理信息系統(tǒng)的數據是否能夠支持現代風險管理信息系統(tǒng)數據需求的問題，如果各信息系統(tǒng)的數據元素定義和編碼標準不一致，就會導致信息系統(tǒng)之間信息無法共享，浪費資源，只有構建統(tǒng)一的信息標準才能有效地實現信息共享，建立統(tǒng)一的信息交流和共享平臺有助于實現業(yè)務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數據倉庫和數據挖掘技術。加強客戶和業(yè)務信息管理，不斷完善數據倉庫，實

46、現基于數據倉庫的決策分析支持系統(tǒng)。利用數據挖掘技術積極開展客戶利潤貢獻度分析、風險控制分析和資產負債管理預測分析，使企業(yè)的風險管理由事后反應轉變?yōu)槭虑邦A測，實現經營風險的自動預警，全面提升企業(yè)分析、使用信息和管理風險的能力。（二）基本原則風險的計量涉及企業(yè)的方方面面，交易業(yè)務、非交易業(yè)務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基準等一些基本原則性的問題?，F在人們對有些概念的理解并不一致，例如，有些銀行將一年期內的短期存貸款業(yè)務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業(yè)銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據目前我國風險管理現狀，

47、為了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內的企業(yè)來講，應該算是新課題。全面了解市場風險管理體系的人不多，既懂風險管理又懂管理信息系統(tǒng)開發(fā)建設知識的人才更少。風險管理信息系統(tǒng)設計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當的設計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設計需要經歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理

48、信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數據的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領導等。企業(yè)外部有保險經紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當地政府官員等。2、采樣調查進行調查或訪問時，可以根據每個被采訪者的情況設計一張調查表

49、，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數據收集的原因和程序；從現有數據中想要得到的一些附加數據和信息；難以收集和分析或成本較大的數據及從該數據中可得到的信息；當前收集、分析數據及傳播結果信息的程序所存在的問題。3、分析訪問結果分析每個被訪問者的觀點可以得出關于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些

50、流程圖及敘述?？梢越沂净A數據是如何被收集的，如何被處理以產生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出來，并要預測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎上將成本加總。效益的預測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務經理和其他經理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設風險管理信息系統(tǒng)和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還

51、是自己設計。1、軟件決策最基本的軟件決策是應該從銷售商那里直接購買還是自行設計，在作出該項決策時應考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業(yè)內現有軟件的相容性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現有計算機化的數據與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設計軟件。否則，不應盲目地自行設計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應商提供輔助、培訓、服務的能力。2、硬件決策最基本的是租賃與購買決策。在一

52、個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應考慮以下幾個因素：在設備預計的生命周期內，租賃和購買在現金流量的凈現值上的差異；企業(yè)面臨的各種損失風險（包括物質上的損失和技術上的過失）；當企業(yè)和計算機技術更新時，購買和租賃在可預見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反

53、應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。中心趨勢測量中心趨勢測量是確定風險概率分布中心的重要方法。在各種不同的測量方法中，主要有以下幾種方法。（一）算術平均數算術平均數是指用平均數表示的統(tǒng)計指標，分為總體的一般平均指標和時序平均指標。一般平均指標是指同質總體內某個數量標志（在一定時間內）的平均值；時序平均指標是某一個統(tǒng)計指標在不同時間的數量平均值。（二）加權平均數加權平均數（期望值）是用每一項目或事件的概率加權平均計算出來的。（三）中位數衡量損失、預測損失的另一種方法是計算中位數。中位數也稱值，位于數據的中心位置。（四）眾數眾數是一種根

54、據位置確定的平均數。顧名思義，眾數就是分布數列中最常出現的變量值，即頻數或頻率最大的變量X的觀測值。數列中最常出現的變量的觀測值說明該變量觀測值最具有代表性，因此以之反映變量的一般水平。眾數具有這樣的特點：眾數是一種位置平均數，它不受數列中各單位變量觀測值的影響，因此難以準確地反映數列變量觀測值的平均水平。但是，當數列中有異常變量觀測值時，它不受數列兩端異常變量觀測值的影響，增強其作為變量觀測值數列的一般水平的代表性。由于眾數是頻數最大的變量觀測值，因此，當分布數列沒有明顯的集中趨勢而趨于均勻分布的情況下，就無眾數可言了。如果分布數列有多個眾數出現就應重新分組，或將各組頻數依序雙雙合并，求得一

55、個有明顯集中趨勢的分布數列，然后再確定眾數。變動程度的測定衡量風險大小取決于不確定性的大小，取決于實際損失偏離預期損失的程度，而不確定性的大小可以通過對發(fā)生損失距離期望的偏差來確定，即風險度。風險度是衡量風險大小的一個數值，這個數值是根據風險所致?lián)p失的概率和一定規(guī)則的計算得到的。風險度越大，就意味著對將來越沒有把握，風險就越大；反之，風險就越小。（一）方差和標準差對于隨機變量X，如果X1，X2，Xn是隨機變量的n個觀測值，X是隨機變量的算術平均數，稱（Xi-X）2（i=1,2,n）為觀測值Xi的平方偏差，稱（X1-X）2，（X2-X）2， ，（Xi- X）2的算術平均數為這組數據的平均平方偏差

56、，簡稱方差（或均方差）。方差的算術平方根是標準差或根方差。標準差是衡量測量值與平均值離散程度的尺度，標準差越大，數據就越分散，損失波動的幅度就越大，較大損失出現的可能性就越大。（二）變異系數風險的穩(wěn)定性可以通過變異系數反映出來。變異系數越大，風險的穩(wěn)定性越弱，風險也就越大；相反，風險的穩(wěn)定性越強，損失的風險越小。變異系數是標準差與均值或期望值的比例，也稱標準差系數或平均偏差系數。風險衡量中，風險的穩(wěn)定性對衡量具有重要意義。某一事故偏離預期損失的方差越大，管理人員就越擔心，損害也就越大。對變異系數的大小沒有統(tǒng)一的規(guī)范，可以根據需要在一定幅度內靈活確定。一般情況下，變異系數越小，則偏差就越小，據此

57、制定的風險管理策略就越可靠，重大風險事故發(fā)生的可能性就越小。（三）偏態(tài)前面講過平均數與中位數的概念，在這兩個指標相等的情況下，變量的頻數分布呈對稱分布，即沒有偏態(tài)。當中位數與平均數不相等時，分布就會出現偏態(tài)。當中位數大于平均數時，表明分布聚集于左邊而向右邊偏斜。當中位數小于平均數時，表明分布聚集于右邊而向左邊偏斜。風險衡量的概念風險衡量是在對過去損失資料分析的基礎上，運用概率論和數理統(tǒng)計的方法對某一特定或者幾個風險事故發(fā)生的損失頻率和損失程度作出估計，以此作為選擇風險應對技術的依據。對于風險衡量的概念可以從以下幾個方面進行理解。（一）風險衡量的基礎是充分有效的數據資料為了使風險衡量的結果客觀地

58、反映過去發(fā)生的風險事故的狀況，預測未來可能發(fā)生的狀況，需要風險管理人員掌握完整的、一致的、有關主題的和有組織的相關資料，以增強風險衡量結果的準確性。對此，要求搜集到的資料需要具備以下條件。1、數據是完整的風險管理人員不僅要了解損失金額，而且還要了解每次損失的環(huán)境情況，如貨物列車出軌的地點、時間，出軌時的車組人員和所載的貨物等，以便于分析特定損失發(fā)生的確切原因。風險管理人員還必須運用洞察力去判斷在什么情況下可能遺漏了某些重要資料。2、數據是一致的損失數據必須是在一致的基礎上收集的。如果從不同的來源用不同的方法收集資料，就會有很多不一致的數據。3、數據是有關主題的對過去的損失金額還應在與風險管理相

59、關的基礎上估計，一般以恢復損失前的費用來估計損失。財產損失是指損失發(fā)生時的修復費用或重置成本而不是財產的原始成本；責任損失不僅應包括賠償金，還應包括調查、辯護和處理賠償的費用；營業(yè)中斷損失必須包括營業(yè)中斷所致的收入損失，還應包括恢復營業(yè)所需要的額外費用。某企業(yè)的風險管理人員發(fā)現他收集的資料中的損失金額包括了每次出軌造成的所有損失，即包括了鐵路財產損壞的重置費用、支付給貨主的貨物損失、鐵路的收益損失和由于出軌造成的其他費用損失。這樣，只要把這些損失數據按通貨膨脹率進行調整后，就可以適用于風險管理了。如果這些數據不切題，風險管理人員就要會同會計和統(tǒng)計人員對損失金額進行調整。4、數據是有組織的如果按

60、日歷順序列出損失，就可能不易發(fā)現損失的模式，而如果按損失大小列出就容易發(fā)現損失模式。這種調整的損失金額是把損失金額最小的列于最后一位，把損失金額最大的列于第一位。越嚴重的損失在風險管理中所起的作用越大。這樣調整并組織的歷史損失資料，為預測將來損失提供了一個很好的基礎。（二）風險衡量是對損失發(fā)生的頻率和程度量化分析的過程風險衡量是對損失發(fā)生的頻率和程度進行量化分析的過程，風險衡量的結果可以為風險評價提供依據，也可以為風險管理者進行決策提供依據。統(tǒng)計分析和概率分析是衡量風險的重要工具，但是，統(tǒng)計分析和概率分析并不等于風險管理。（三）風險衡量是風險管理的重要手段風險衡量是風險管理的重要手段，也是風險