灌裝機公司風險管理手冊【參考】

1、泓域/灌裝機公司風險管理手冊灌裝機公司風險管理手冊xx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111529945 一、 危害性風險及其損失 PAGEREF _Toc111529945 h 3 HYPERLINK l _Toc111529946 二、 金融風險 PAGEREF _Toc111529946 h 4 HYPERLINK l _Toc111529947 三、 風險管理的程序 PAGEREF _Toc111529947 h 6 HYPERLINK l _Toc111529948 四、 風險管理的組織 PAGEREF _Toc111529948 h

2、 11 HYPERLINK l _Toc111529949 五、 基本風險與特定風險 PAGEREF _Toc111529949 h 12 HYPERLINK l _Toc111529950 六、 純粹風險與投機風險 PAGEREF _Toc111529950 h 14 HYPERLINK l _Toc111529951 七、 風險價值 PAGEREF _Toc111529951 h 17 HYPERLINK l _Toc111529952 八、 敏感性分析及波動性分析 PAGEREF _Toc111529952 h 21 HYPERLINK l _Toc111529953 九、 信用風險 P

3、AGEREF _Toc111529953 h 23 HYPERLINK l _Toc111529954 十、 流動性風險 PAGEREF _Toc111529954 h 24 HYPERLINK l _Toc111529955 十一、 危害性風險及其損失 PAGEREF _Toc111529955 h 25 HYPERLINK l _Toc111529956 十二、 金融風險 PAGEREF _Toc111529956 h 26 HYPERLINK l _Toc111529957 十三、 基本風險與特定風險 PAGEREF _Toc111529957 h 28 HYPERLINK l _Toc

4、111529958 十四、 純粹風險與投機風險 PAGEREF _Toc111529958 h 30 HYPERLINK l _Toc111529959 十五、 風險管理的程序 PAGEREF _Toc111529959 h 33 HYPERLINK l _Toc111529960 十六、 風險管理的組織 PAGEREF _Toc111529960 h 38 HYPERLINK l _Toc111529961 十七、 公司簡介 PAGEREF _Toc111529961 h 39 HYPERLINK l _Toc111529962 十八、 項目簡介 PAGEREF _Toc111529962

5、h 40 HYPERLINK l _Toc111529963 十九、 組織機構、人力資源分析 PAGEREF _Toc111529963 h 44 HYPERLINK l _Toc111529964 勞動定員一覽表 PAGEREF _Toc111529964 h 45 HYPERLINK l _Toc111529965 二十、 發(fā)展規(guī)劃分析 PAGEREF _Toc111529965 h 46 HYPERLINK l _Toc111529966 二十一、 項目風險分析 PAGEREF _Toc111529966 h 50 HYPERLINK l _Toc111529967 二十二、 項目風險對

6、策 PAGEREF _Toc111529967 h 52 HYPERLINK l _Toc111529968 二十三、 SWOT分析 PAGEREF _Toc111529968 h 54危害性風險及其損失1、危害性風險危害性風險指的是對安全和健康有危害的風險，它們都是純粹風險。對于企業(yè)而言，傳統(tǒng)上的“風險管理”指的就是對這類風險進行管理。影響企業(yè)的主要危害性風險包括：（1）財產損毀風險由于物理損壞、被盜或政府征收（被外國政府沒收財產）而引起的公司資產價值減少的風險。（2）法律責任風險由于給客戶、供應商、股東以及其他團體帶來人身傷害或者財產損失，從而必須承擔相應的法律責任的風險。（3）員工傷害風

7、險員工受到了工傷范圍內所指的人身傷害，按照員工賠償法必須進行賠償，以及承擔其他法律責任的風險。（4）員工福利風險一般公司都會制訂員工福利計劃，當員工死亡、生病或傷殘時同意給予一定的費用支付，而這些費用的支付是不確定的，我們稱之為員工福利風險。2、危害性風險的損失危害性風險的損失可以分為直接損失和間接損失。任何一次危害性風險所致風險事故造成的損失形態(tài)均離不開這些類型。如一個制造類企業(yè)遭受火災，被燒毀的廠房和機器設備為直接損失，如果有員工受到傷害，或者燒毀了寄托人存放在此的財物，所發(fā)生的費用也都是直接損失。如果機器設備被燒毀，則會使得這些設備未受損失時可以產生的正常利潤減少甚至完全喪失；企業(yè)的生產

8、中斷很可能永久失去一些客戶，或者企業(yè)按合同必須在一定時期內交付產品，那么企業(yè)就可能需要以很高的成本租賃替代設備來繼續(xù)維持生產；當直接損失很大時，企業(yè)的實力下降，這可能會使得其獲取貸款或發(fā)行新股的成本增加，當融資成本很高時，企業(yè)還可能會放棄一些盈利很好的投資項目；如果損失巨大，企業(yè)還有可能要進入破產程序，進行費用昂貴的破產清算，以上這些都屬于純粹風險的間接損失。金融風險大部分金融風險源自市場中商品價格、利率或匯率波動，如果是涉及股票和金融衍生品業(yè)務的金融機構，還會受到這些交易的影響。由這些因素造成的風險也常稱為價格風險，它是企業(yè)普遍面臨的一種風險。例如，一個石油生產商面臨石油價格降低的風險，同時

9、又面臨勞動力價格上升的風險；他在籌融資的過程中，將面臨利率波動的風險，利率上漲會影響授信的條件；如果其產品出口到國外，則匯率波動也會對他產生影響。由此可見，這三種價格風險對企業(yè)的影響是廣泛的，企業(yè)在進行經營管理和策略管理的過程中，不可避免地都會涉及對現(xiàn)有以及未來的產品和服務在銷售和生產過程中的價格風險進行分析與管理。信用風險是企業(yè)所面臨的另一類風險，它是指企業(yè)客戶和當事人不能履行承諾的支付時所面臨的一種風險。信用風險具有純粹風險的性質，因為信用風險事故一旦發(fā)生，帶給企業(yè)的只能是損失，不存在收益的可能性。絕大多數(shù)企業(yè)在應收賬目上都面臨一定程度的信用風險，尤其是對于商業(yè)銀行這樣的金融機構，由于它們

10、有相當數(shù)量的貸款業(yè)務，這些貸款面臨的主要風險就是借款人拖欠不還的信用風險。流動性風險源于流動性的不確定變化。這里的流動性有兩層含義，一種指的是某項金融產品以合理的價格在市場上流通、交易以及變現(xiàn)等的能力，另一種含義是指一個人或一個機構的金融產品運轉流暢、銜接完善的程度。也就是說，前者的流動性是針對某項產品而言的，后者的流動性是針對某個機構而言的，如第一章所提及的“百富勤”的案例中，“百富勤”就因自身流動性不足而陷于不利境地。經營風險是指在經營管理過程中，因某些金融因素的不確定性，導致經營管理出現(xiàn)失誤而使經濟主體遭受損失的不確定性。因外國政府的行為而導致經濟主體發(fā)生損失的不確定性即國家風險。例如，

11、一家銀行對某外國政府或由外國政府擔保的經濟實體發(fā)放跨國界貸款，如果該外國政府發(fā)生政權更迭，新的政府拒付前政府所欠的外債，則這家銀行就將收不回貸款。又如，一家銀行對某外國公司發(fā)放跨國界貸款，但由于該外國政府實行嚴格的外匯管制，導致外匯無法匯出，也將使這家銀行遭受損失。風險管理的程序無論是個人、企業(yè)還是政府機構，風險管理的程序都是大致相同的，這一過程可以分為如下五個步驟。1.制訂風險管理計劃制訂合理的風險管理計劃是風險管理的第一步。它主要包括：（1）明確風險管理的目標風險管理的成功與否很大程度上取決于是否預先有一個明確的目標。因此，組織在一開始就要權衡風險與收益，表明對風險的態(tài)度。（2）確定風險管

12、理人員的責任以及與其他部門的合作關系在實踐中，風險管理計劃常通過風險管理策略書來表達。從上面這兩張表可以看出，企業(yè)和政府在某些風險管理策略方面有共同之處，但目標就有非常顯著的差異了。通用壓榨機公司是一家公眾持股的公司，其經營目標是股東財富最大化，而明尼蘇達州州政府的目標就比較難概括，包括提供社會安全和基礎設施、管理商業(yè)活動、保護個人合法權利、執(zhí)行法律等。2.風險識別風險識別就是識別出公司所面臨風險的類別、形成原因及其影響。這一過程的重點，包括：（1）將公司人員和資產的構成與分布進行全面總結和歸類風險識別的方法有很多，但首先都要了解公司的人員和資產的情況，這有助于全面地掌握風險。（2）對人和物所

13、面臨的風險進行識別與判斷這一步是風險識別的核心，實踐中可以按照業(yè)務流程的順序進行分析，也可以按照風險承受對象逐一排查，我們將在第五章介紹一些不同的風險識別方法。（3）分析損失原因（4）對后果與損失形態(tài)進行歸類與分析得出“可能面臨風險”這樣的結論并不意味著風險識別工作就完成了，接下來還要分析風險的影響，是人員損失、財務損失、營業(yè)費用損失還是責任損失。當然，在實踐中，這一步經常是和上面一步結合在一起的。風險識別是風險管理的基礎。有未來就有風險，而且未來的風險不僅有過去曾經面臨的這些類型，還可能會面臨新的風險，因此，風險識別是一項制度性、系統(tǒng)性的持續(xù)工作，它是風險管理成功的關鍵。3.風險分析與評價風

14、險評估是指在風險識別的基礎上，估算損失發(fā)生的概率和損失幅度，并依據個人的風險態(tài)度和風險承受能力，對風險的相對重要性以及緩急程度進行分析。風險評估既有定性分析的內容，也有定量的分析，它需要一定的專業(yè)技術知識，如風險估算中概率統(tǒng)計的應用。風險估算是一項極其復雜和困難的工作，尤其是對于那些發(fā)生概率低且損失巨大的風險，如核風險，由于缺乏足夠的歷史數(shù)據，很難應用傳統(tǒng)的統(tǒng)計方法進行評估，必須探索新的途徑。得到風險估算的結果以后，公司還要根據自身的風險承受能力對風險給出一個主觀的認識。對同樣一個風險，不同的承擔者對它的感知可能是不同的。4.風險管理措施的選擇根據風險評估的結果，本著增加股東企業(yè)價值的目的，公

15、司要設計并選擇恰當?shù)娘L險管理措施。（1）控制型風險管理措施控制型措施通過避免、消除和減少意外事故發(fā)生的機會以及控制損失幅度來減少期望損失成本。主要的控制型風險管理措施包括風險規(guī)避、損失控制和控制型風險轉移。（2）融資型風險管理措施融資型措施的著眼點在于獲得損失一旦發(fā)生后用于彌補損失的資金，其核心在于將消除和減少風險的成本分攤在一定時期內，以避免因隨機的巨大損失發(fā)生而引起財務上的波動。其中，風險自留是將風險的影響在公司內部的財務上分攤，而保險、套期保值和其他合約化風險轉移手段更多的是將風險轉移給他方。（3）內部風險抑制控制型措施和融資型措施都是從降低期望損失的角度來改變風險的，而內部風險抑制的作

16、用在于降低未來結果的變動，即降低方差，這使得風險管理者對未來的判斷更有把握。在實踐中，通常將各種風險管理措施進行一定的優(yōu)化組合，使得在成本最小的情況下達到最佳的風險管理效果。我們將在后面的章節(jié)中詳細討論這些措施的選擇標準。5.措施的實施與效果評價在執(zhí)行風險管理決策的過程中，風險管理人員一般對風險管理措施有執(zhí)行權限，而對管理方面只有參謀權限。例如，當需要投保時，風險管理人員可以選擇保險人，設定適當?shù)谋ｋU責任限額和免賠額，并就投保事項與保險人商談。又如，如果決定對所面臨的火災風險選擇損失控制的措施，則風險管理人員就要確定是安裝自動噴淋裝置，還是安裝煙霧報警器，但對于這些裝置，風險管理人員就不能直接

17、命令工人在什么時候安裝和怎樣安裝，這是其他部門經理的執(zhí)行權限。措施實施后并不等于風險管理就告一段落，還必須對其實施的效果進行評價。評價的目的主要有兩個：一是考察是否達到預先設定的標準，二是適應新的變化。首先，預先設定的標準包括行動標準和結果標準。行動標準是指圍繞風險管理所開展的一些活動的標準，如每個月召開一次匯報會，每年檢查一次消防系統(tǒng)等；結果標準是指所要達到的風險程度，如員工受傷的機會由5%降到2%。對預定標準進行考察的原因包括：有時先前所做的風險管理決策是錯誤的，一些措施在執(zhí)行中可能存在很大的困難等。其次，當前最佳的風險管理決策，并不見得以后也是最佳，原因主要有：首先，風險是不斷變化的，人

18、們對風險的認識水平具有一定的階段性；其次，風險管理技術處于不斷完善的過程中；最后，服務于企業(yè)經營目標的風險管理目標可能會隨著整體目標階段性的變化和調整而發(fā)生變化。因此，要對風險識別、風險評估以及風險管理措施的適用性和收益性進行定期檢查，及時了解過去一段時間的工作績效，發(fā)現(xiàn)執(zhí)行中的困難及新的風險，進而調整既定的決策以適應新環(huán)境，是相當重要而且必要的。也就是說，整個風險管理工作并不是直線型的，而是上述步驟周而復始的循環(huán)。風險管理的組織不同的公司中，由什么部門負責風險管理以及風險管理人員的責任，可能是不同的，這取決于高層管理者對風險管理的認識及需求。風險管理部通常設有戰(zhàn)略組和監(jiān)控組。戰(zhàn)略組的職責是制

19、定公司的風險管理政策、風險管理制度、風險度量模型和標準等，及時修訂有關辦法或調整風險管理策略，并且指導業(yè)務人員的日常風險管理工作。監(jiān)控組的職能是貫徹風險管理戰(zhàn)略，具體包括三個方面：第一，根據戰(zhàn)略組制定的風險度量模型進行風險的衡量、評估，持續(xù)檢測風險的動態(tài)變化，并及時、全面地向戰(zhàn)略組匯報風險狀況；第二，監(jiān)督業(yè)務部門的操作流程，促使各部門嚴格遵循風險管理程序；第三，審核和評價各業(yè)務部門實施的風險管理措施，評估各業(yè)務部門的風險管理業(yè)績。雖然風險管理主要是由風險管理部來完成的，但由于產生損失的原因多種多樣，因此理論上來說，風險管理的整個過程不可能由風險管理部獨立完成，而是和公司的其他主要部門一起完成的

20、，包括人力資源部、生產操作部門、市場營銷部門以及財務部門等。風險經理也很可能介入一個公司很多方面的活動，例如為雇員建立養(yǎng)老基金和醫(yī)療保險，調查影響收購兼并和公司收益的風險因素，購買保險以轉移一些類型的風險?；撅L險與特定風險按照風險的起源以及影響范圍不同，風險可以分為基本風險與特定風險。1.基本風險基本風險是由非個人的，或至少是個人往往不能阻止的因素所引起的、損失通常波及很大范圍的風險。這種風險事故一旦發(fā)生，任何特定的社會個體都很難在較短的時間內阻止其蔓延。例如與社會、政治有關的戰(zhàn)爭、失業(yè)、罷工等，以及地震、洪水等自然災害都屬于基本風險。基本風險不僅僅影響一個群體或一個團體，而且影響到很大的一

21、組人群，甚至整個人類社會。由于基本風險主要不在個人的控制之下，又由于在大多數(shù)情況下它們并不是由某個特定個人的過錯所造成的，個人也無法有效分散這些風險，因此，應當由社會而不是個人來應付它們，這就產生了社會保險。例如在美國，洪水風險就是由聯(lián)邦緊急事務管理局制定出一系列措施進行風險管理。此外，社會保險所覆蓋的風險也包括那些私營保險市場不能提供充分保障的風險，它被視作是對市場失靈的一種補救，同時也表現(xiàn)出社會對于促進公平以及保護弱勢人群利益的愿望。例如，失業(yè)風險一般就不由商業(yè)保險公司進行保險，而是由社會保險計劃負責，又如傷殘、健康、退休等保障也是由社會保險來負擔。2.特定風險特定風險是指由特定的社會個體

22、所引起的，通常是由某些個人或者某些家庭來承擔損失的風險。例如，由于火災、爆炸、盜竊等所引起的財產損失的風險，對他人財產損失和身體傷害所負法律責任的風險等，都屬于特定風險。特定風險通常被認為是由個人引起的，在個人的責任范圍內，因此，它們的管理也主要由個人來完成，如通過保險、損失防范和其他工具來應付這一類風險?；撅L險和特定風險的界定也不是一成不變的，它隨著時代和觀念的不同而不同。如失業(yè)在過去被認為是特定風險，是由于個人懶惰或無能的緣故造成的，而現(xiàn)在則認為失業(yè)主要是整個經濟結構方面的問題造成的，屬于基本風險。純粹風險與投機風險按照風險所導致的后果不同，可以將風險分為純粹風險與投機風險。1.純粹風險

23、純粹風險是指只有損失機會而無獲利機會的風險。純粹風險導致的后果只有兩種：或者損失，或者無損失，沒有獲利的可能性。火災、疾病、死亡等都是純粹風險。又如，一個人買了一輛汽車，他立即就會面臨一些風險，如汽車碰撞、丟失等。對這個車主來說，結果只可能有兩種：或者發(fā)生損失，或者沒有損失，因此，他面臨的這些風險都屬于純粹風險。2.投機風險投機風險是指那些既存在損失可能性，也存在獲利可能性的風險，它所導致的結果有三種可能：損失、無損失也無獲利、獲利。股票是說明投機風險的一個很好的例子。人們購買股票以后，必然面臨三種可能的結果：股票的價格下跌，持股人遭受損失2；股票價格不變，持股人無損失但也不獲利；股票價格上漲

24、，持股人獲利。又如生產商所面臨的其生產所用原材料的價格風險，當原材料市場價格上漲時，生產商的生產成本增大，這是一種損失；而當原材料市場價格下跌時，生產商的生產成本減小，則其盈利就會增大；而當原材料市場價格不變時，生產商無損失也無獲利。3.二者在風險管理方面的比較對純粹風險和投機風險做出區(qū)分是非常重要的，因為二者在很多方面都有所不同，這就使得適用的風險管理措施也有所區(qū)別。首先，如果要控制風險，則很多純粹風險可以通過采取一定的措施來影響產生這些風險的原因，從而達到降低風險的目的。例如，一個工廠面臨火災風險，它可以采取安裝煙火報警器、自動噴淋系統(tǒng)、防火卷簾等設備以及加強職工防火滅火培訓等措施降低火災

25、發(fā)生的可能性及損失幅度。而大多數(shù)投機風險則不具備這樣的性質。例如一個公司面臨匯率風險，對于造成匯率波動的經濟因素，一個公司是根本無法控制的。面對這類投機風險，風險承受體（即承擔風險的組織或個人）可以從提高自身的風險承受能力或回避風險等角度來降低風險。其次，如果要想在損失發(fā)生后獲得補償，則大多數(shù)純粹風險都可以選擇保險來管理。2這些可以通過保險來轉移的風險稱為可保風險，它們的損失概率和損失幅度能夠比較容易地用大數(shù)定律估算出，大數(shù)定律是保險公司預估損失以及厘定費率時的一個重要的理論基礎。另外，某個被保險人發(fā)生損失時，其他的被保險人不會同時都遭受這種損失，這樣就可以通過商業(yè)保險公司的保險來進行損失的分

26、攤。而絕大多數(shù)投機風險事故的發(fā)生變化無常，很難應用大數(shù)定律預測未來損失，當某個市場因素，如利率發(fā)生變動時，可能有一大批企業(yè)會受到負面影響，這些都不符合傳統(tǒng)保險運作原理的要求，不是傳統(tǒng)保險業(yè)務經營的對象，這就必須要尋找其他的應付措施。如價格風險就通常使用金融衍生合約來管理，由于價格風險在給一些風險承擔者帶來損失的同時，可能使另一些風險承擔者獲益，因此和保險的損失分攤不同，金融衍生合約的原理是將可能遭受損失一方的損失風險轉移給可能獲取收益的一方。最后，從損失的角度來說，純粹風險所造成的損失與投機風險不同，它是社會財富和人身的凈損失。如2008年中國漢川大地震造成超過8451億元的直接經濟損失，又如

27、2011年日本“311”震災的直接經濟損失高達16.9萬億日元，是1995年阪神大地震的損失的1.8倍。除了這些直接損失以外，純粹風險還會造成大量的間接損失，如稅收減少、社會福利費減少、價格波動、人們實際生活水平降低等。而投機風險發(fā)生后，一部分人遭受了損失，另一部分人卻可能從中獲利。實際上風險事故并沒有改變社會財富的總量，沒有產生凈損失，只是將社會財富在一定范圍和程度上進行了重新分配。因此，從整個社會的角度來說，對一些純粹風險采取損失控制的做法比進行風險融資要積極。例如水災風險，即便是有了成熟的水災保險，如果只是保險，沒有一系列相應的損失控制的做法，對于風險承擔者個體來說水災風險可能就降低了，

28、但整個地區(qū)甚至國家的水災風險并沒有降低。這里值得一提的是，美國的“國家洪水保險計劃”之所以比較成功，就是因為它將保險和損失控制有機地結合在一起，達到了降低全社會水災總損失的目的。風險價值為了解決傳統(tǒng)風險評估方法所不能解決的問題，一種能夠全面度量復雜證券組合的市場風險的工具風險價值被提出。1.VaR的概念VaR的含義是“處于風險中的價值”，它指的是市場正常波動下，在一定的概率水平，（置信度）下，某一金融資產或證券組合在未來特定的一段時間內的最大可能損失。VaR的意義非常直觀。如JPMorgan公司1994年置信度為95%的日VaR值為960萬美元，這就意味著該公司可以以95%的把握保證，1994

29、年每一特定時點上的證券組合在未來24小時內，由于市場價格變動而帶來的損失不會超過960萬美元。換句話說，只有5%的可能會超過960萬美元。在VaR的定義中，置信度的概念非常重要。如果沒有置信度，VaR就相當于回答“在一個給定的期間內，資產組合可能會損失多少”，而這個問題的答案是，可能會損失資產，組合的全部價值，否則其他任何一個值我們都無法以百分之百的把握保證損失不超過它。2.VaR的計算VaR的計算方法主要有三種：非參數(shù)法、參數(shù)法和蒙特卡羅模擬法。首先，根據歷史數(shù)據或模擬數(shù)據得到既定期間（如1天或10天）內資產組合價值或收益的遠期分布；其次，將置信度c轉化為相應的分位數(shù)，計算此分位數(shù)下的可能最

30、大損失。如果所用數(shù)據本身就是損益值，那么按上述步驟直接就可以求出VaR值，如果所用數(shù)據是金融資產或證券組合的價值，則要進行簡單的轉換，使之成為損益值。（1）非參數(shù)法非參數(shù)法也稱為歷史模擬法，它基于歷史數(shù)據的頻率分布來計算VaR。因為這種方法不涉及對某種理論分布的估計，故其結果也稱為非參數(shù)VaR。非參數(shù)法不依賴于對風險因子分布的任何假定，而且，因為歷史數(shù)據反映了市場中所有風險因子的同步變化，所以經常需要單獨考慮的波動性、相關性以及厚尾問題都可以通過數(shù)據體現(xiàn)出來。但這種方法完全依賴特定的歷史數(shù)據，它基于這樣一個假定，即未來的情況和歷史數(shù)據中表現(xiàn)的過去的情況是一致的，但實際上，過去影響損益的一些事件

31、在未來不一定還會重現(xiàn)，而未來出現(xiàn)的事件也可能是過去不曾有過的。另一個局限是，非參數(shù)法可能會受數(shù)據數(shù)量的限制，不能完全反映出風險的狀況，如一些極端的、不太可能發(fā)生的情況。（2）參數(shù)法在非參數(shù)法中，VaR是根據金融資產在1年內每日損益數(shù)據的歷史分布來計算的。在這種非參數(shù)VaR的計算中，沒有對損益的分布做出任何假定。如果能夠假定損益分布為某種可分析的密度函數(shù)f（R），則VaR的計算就會簡化，只需根據歷史數(shù)據估計假定的分布函數(shù)的參數(shù)即可。參數(shù)法的計算較為簡便，而且即使影響到收益的風險因子不服從正態(tài)分布，根據中心極限定理，只要風險因子的數(shù)量足夠大，而且相互之間獨立，也可以使用這種方法。但是，也有一些情況

32、無法滿足正態(tài)性假設，只能使用別的方法。（3）蒙特卡羅模擬法當沒有充足的數(shù)據，或者現(xiàn)有數(shù)據無法滿足參數(shù)法的假設要求時，可以使用蒙特卡羅模擬法得到大量的數(shù)據。蒙特卡羅模擬法通過對那些決定市場價格和收益率的情況進行重復的模擬，得出一系列可能的結果，當模擬次數(shù)足夠多時，模擬分布就將趨近于真實分布。蒙特卡羅模擬法可以適用于任何情況的分布，也可以將任何復雜的資產組合納入模型，但這種方法計算過程復雜，極端依賴于計算機。3.持有期和置信度的選擇在VaR的定義中，有兩個重要的參數(shù)，即持有期和置信度。在計算VaR之前必須給定這兩個參數(shù)。持有期是VaR的時間范圍，持有期越長，VaR可能越大。通常選擇一天或一個月作，

33、為持有期，某些金融機構也選取更長的持有期，如一個季度或一年。在1997年年底生效的巴塞爾委員會的資本充足性條款中，持有期為兩個星期（10個交易日）。流動性、正態(tài)性、頭寸調整和數(shù)據約束是影響持有期選擇的四個因素。如果交易頭寸可以快速流動，則可以選擇較短的持有期。如果采用參數(shù)法，并假設投資收益服從正態(tài)分布，則選擇較短的持有期更適合。由于管理者會根據市場狀況不斷調整其頭寸或組合，在計算VaR時，往往假定在不同持有期下組合的頭寸是相同的，因此，持有期越短就越容易滿足組合保持不變的假定。最后，VaR的計算往往需要大量的歷史數(shù)據，持有期較長，所需的歷史時間跨度也越長，實際數(shù)據可能無法滿足。持有期越短，得到

34、大量樣本數(shù)據的可能性越大。實踐中，經常采用的置信度有95%、99%等。置信度的選擇依賴于有效性驗證的需要、內部風險資本需求和監(jiān)管要求等。如果選擇較高的置信度，則意味著實際中損失超過VaR的可能性較小，在對VaR進行驗證時，就需要較多的數(shù)據，否則無法觀察到這種極端值。但實際中可能無法獲得這么多數(shù)據，這就限制了高置信度的使用。在準備風險資本時，要反映機構對風險的厭惡程度，安全性追求越高，置信度選擇也越高。此外，美國等國家的監(jiān)管當局為了保持金融系統(tǒng)的穩(wěn)定性，有時也會要求金融機構設置較高的置信度。敏感性分析及波動性分析2、敏感性分析敏感性分析通過金融資產價值對相關市場因子的敏感度來評估其市場風險。敏感

35、度是指當市場因子發(fā)生變化時，金融資產價值的變化幅度。敏感度描述了金融資產對相關市場因子變化的反應，敏感度越大的金融資產，受市場因子變化的影響越大，相應地，風險越大。不同的金融資產針對不同的市場因子，有不同的敏感度。實際中常用的敏感度包括：債券的持續(xù)期和凸性，股票的Beta值，衍生工具的Delta、Gamma、Theta、Vega值等。敏感性分析在概念上簡明且直觀，使用起來比較簡單，但它也有一定的局限性：（1）大多數(shù)敏感度指標度量的是金融資產價值相對于市場因子變化的線性變化，但一些金融資產價值的變化不是市場因子變化的線性函數(shù)，特別是期權類金融工具。（2）市場因子的變化并不能完全解釋金融資產價值的

36、變化。因此，即使某金融資產，的敏感度低，它也可能面臨較大的風險。（3）不同的金融工具有不同的敏感度，這些敏感度不具有可比性，無法用來比較不同證券的風險大小，也無法度量由不同證券組成的證券組合的風險。這極大地限制了敏感性分析的應用。由于上述不足，敏感性分析比較適合簡單金融工具在市場因子變化較小情形下的風險分析，對于復雜的證券組合或市場因子大幅波動的情況，敏感性分析的準確性就比較差，或者因為復雜而失去了原有的簡單直觀性。2、波動性分析波動性分析從未來收益的不確定性入手，通過實際結果偏離期望結果的程度來度量，風險，經常采用的度量指標為方差和標準差。波動性分析描述了金融資產價格的變化程度，但它沒有反映

37、出金融資產的風險損失到底會達到多少。僅僅通過方差還不能將概率分布中的信息完整地表達出來。信用風險信用風險是指交易對手不能或不愿按照合同的約定到期還款付息而使企業(yè)遭受損失的風險，是以違約為標志的。更一般地說，信用風險還包括由于債務人信用評級的降低，致使其債務的市場價格下降而導致的損失風險。很多交易中都涉及信用風險，它既存在于傳統(tǒng)的貸款、債券投資等業(yè)務中，也存在于信用擔保、貸款承諾以及場外的信用衍生工具交易等業(yè)務中，是歷史最為悠久也最為復雜的風險。最典型的信用風險之一是銀行面臨的信用風險，此外，信用風險還體現(xiàn)為以賒銷商品和預付貨款形式出現(xiàn)的商業(yè)信用，以企業(yè)債券形式出現(xiàn)的企業(yè)信用，以個人貸款形式出現(xiàn)

38、的個人信用以及國家信用等。信用風險的風險因素來源于主觀和客觀兩個方面。主觀風險因素主要指債務人是否有還款意愿，這可以從債務人的品質等角度進行考察?？陀^風險因素主要指債務人是否有能力還款，這可以由債務人的資本金所處的環(huán)境、債務人的經營水平等決定。流動性風險流動性包括兩種含義，一種是產品的流動性，一種是現(xiàn)金的流動性。所謂產品的流動性，是指某種金融產品以合理的價格在市場上流通、交易以及變現(xiàn)等的能力。如果市場活躍，產品的品質好，能夠隨時大量地交易，而又不以降低價格為代價，則此種產品的流動性風險?。环粗?，如果市場低迷，某種產品不能及時變現(xiàn)或由于市場效率低下、產品品質差等原因無法按正常的市場價格交易，則此

39、種產品的流動性風險大?，F(xiàn)金的流動性是指企業(yè)滿足現(xiàn)金流動要求的能力，即在清算日履行支付義務的能力。如果企業(yè)持有的資產能隨時得以償付，能以合理的價格出售，或者能夠在短時間內以合理的價格借入資金，則其現(xiàn)金的流動性風險小；反之，風險大。企業(yè)面臨現(xiàn)金流動性風險，可能會導致違約或發(fā)生財務損失。香港地區(qū)最大的華資證券投資公司“百富勤”集團就是因為現(xiàn)金流動性風險過大，在1998年亞洲金融危機中，資金周轉困難，最終導致公司破產。危害性風險及其損失1、危害性風險危害性風險指的是對安全和健康有危害的風險，它們都是純粹風險。對于企業(yè)而言，傳統(tǒng)上的“風險管理”指的就是對這類風險進行管理。影響企業(yè)的主要危害性風險包括：（

40、1）財產損毀風險由于物理損壞、被盜或政府征收（被外國政府沒收財產）而引起的公司資產價值減少的風險。（2）法律責任風險由于給客戶、供應商、股東以及其他團體帶來人身傷害或者財產損失，從而必須承擔相應的法律責任的風險。（3）員工傷害風險員工受到了工傷范圍內所指的人身傷害，按照員工賠償法必須進行賠償，以及承擔其他法律責任的風險。（4）員工福利風險一般公司都會制訂員工福利計劃，當員工死亡、生病或傷殘時同意給予一定的費用支付，而這些費用的支付是不確定的，我們稱之為員工福利風險。2、危害性風險的損失危害性風險的損失可以分為直接損失和間接損失。任何一次危害性風險所致風險事故造成的損失形態(tài)均離不開這些類型。如一

41、個制造類企業(yè)遭受火災，被燒毀的廠房和機器設備為直接損失，如果有員工受到傷害，或者燒毀了寄托人存放在此的財物，所發(fā)生的費用也都是直接損失。如果機器設備被燒毀，則會使得這些設備未受損失時可以產生的正常利潤減少甚至完全喪失；企業(yè)的生產中斷很可能永久失去一些客戶，或者企業(yè)按合同必須在一定時期內交付產品，那么企業(yè)就可能需要以很高的成本租賃替代設備來繼續(xù)維持生產；當直接損失很大時，企業(yè)的實力下降，這可能會使得其獲取貸款或發(fā)行新股的成本增加，當融資成本很高時，企業(yè)還可能會放棄一些盈利很好的投資項目；如果損失巨大，企業(yè)還有可能要進入破產程序，進行費用昂貴的破產清算，以上這些都屬于純粹風險的間接損失。金融風險大

42、部分金融風險源自市場中商品價格、利率或匯率波動，如果是涉及股票和金融衍生品業(yè)務的金融機構，還會受到這些交易的影響。由這些因素造成的風險也常稱為價格風險，它是企業(yè)普遍面臨的一種風險。例如，一個石油生產商面臨石油價格降低的風險，同時又面臨勞動力價格上升的風險；他在籌融資的過程中，將面臨利率波動的風險，利率上漲會影響授信的條件；如果其產品出口到國外，則匯率波動也會對他產生影響。由此可見，這三種價格風險對企業(yè)的影響是廣泛的，企業(yè)在進行經營管理和策略管理的過程中，不可避免地都會涉及對現(xiàn)有以及未來的產品和服務在銷售和生產過程中的價格風險進行分析與管理。信用風險是企業(yè)所面臨的另一類風險，它是指企業(yè)客戶和當事

43、人不能履行承諾的支付時所面臨的一種風險。信用風險具有純粹風險的性質，因為信用風險事故一旦發(fā)生，帶給企業(yè)的只能是損失，不存在收益的可能性。絕大多數(shù)企業(yè)在應收賬目上都面臨一定程度的信用風險，尤其是對于商業(yè)銀行這樣的金融機構，由于它們有相當數(shù)量的貸款業(yè)務，這些貸款面臨的主要風險就是借款人拖欠不還的信用風險。流動性風險源于流動性的不確定變化。這里的流動性有兩層含義，一種指的是某項金融產品以合理的價格在市場上流通、交易以及變現(xiàn)等的能力，另一種含義是指一個人或一個機構的金融產品運轉流暢、銜接完善的程度。也就是說，前者的流動性是針對某項產品而言的，后者的流動性是針對某個機構而言的，如第一章所提及的“百富勤”

44、的案例中，“百富勤”就因自身流動性不足而陷于不利境地。經營風險是指在經營管理過程中，因某些金融因素的不確定性，導致經營管理出現(xiàn)失誤而使經濟主體遭受損失的不確定性。因外國政府的行為而導致經濟主體發(fā)生損失的不確定性即國家風險。例如，一家銀行對某外國政府或由外國政府擔保的經濟實體發(fā)放跨國界貸款，如果該外國政府發(fā)生政權更迭，新的政府拒付前政府所欠的外債，則這家銀行就將收不回貸款。又如，一家銀行對某外國公司發(fā)放跨國界貸款，但由于該外國政府實行嚴格的外匯管制，導致外匯無法匯出，也將使這家銀行遭受損失?；撅L險與特定風險按照風險的起源以及影響范圍不同，風險可以分為基本風險與特定風險。1.基本風險基本風險是由

45、非個人的，或至少是個人往往不能阻止的因素所引起的、損失通常波及很大范圍的風險。這種風險事故一旦發(fā)生，任何特定的社會個體都很難在較短的時間內阻止其蔓延。例如與社會、政治有關的戰(zhàn)爭、失業(yè)、罷工等，以及地震、洪水等自然災害都屬于基本風險。基本風險不僅僅影響一個群體或一個團體，而且影響到很大的一組人群，甚至整個人類社會。由于基本風險主要不在個人的控制之下，又由于在大多數(shù)情況下它們并不是由某個特定個人的過錯所造成的，個人也無法有效分散這些風險，因此，應當由社會而不是個人來應付它們，這就產生了社會保險。例如在美國，洪水風險就是由聯(lián)邦緊急事務管理局制定出一系列措施進行風險管理。此外，社會保險所覆蓋的風險也包

46、括那些私營保險市場不能提供充分保障的風險，它被視作是對市場失靈的一種補救，同時也表現(xiàn)出社會對于促進公平以及保護弱勢人群利益的愿望。例如，失業(yè)風險一般就不由商業(yè)保險公司進行保險，而是由社會保險計劃負責，又如傷殘、健康、退休等保障也是由社會保險來負擔。2.特定風險特定風險是指由特定的社會個體所引起的，通常是由某些個人或者某些家庭來承擔損失的風險。例如，由于火災、爆炸、盜竊等所引起的財產損失的風險，對他人財產損失和身體傷害所負法律責任的風險等，都屬于特定風險。特定風險通常被認為是由個人引起的，在個人的責任范圍內，因此，它們的管理也主要由個人來完成，如通過保險、損失防范和其他工具來應付這一類風險?；?/p>

47、風險和特定風險的界定也不是一成不變的，它隨著時代和觀念的不同而不同。如失業(yè)在過去被認為是特定風險，是由于個人懶惰或無能的緣故造成的，而現(xiàn)在則認為失業(yè)主要是整個經濟結構方面的問題造成的，屬于基本風險。純粹風險與投機風險按照風險所導致的后果不同，可以將風險分為純粹風險與投機風險。1.純粹風險純粹風險是指只有損失機會而無獲利機會的風險。純粹風險導致的后果只有兩種：或者損失，或者無損失，沒有獲利的可能性?；馂?、疾病、死亡等都是純粹風險。又如，一個人買了一輛汽車，他立即就會面臨一些風險，如汽車碰撞、丟失等。對這個車主來說，結果只可能有兩種：或者發(fā)生損失，或者沒有損失，因此，他面臨的這些風險都屬于純粹風險

48、。2.投機風險投機風險是指那些既存在損失可能性，也存在獲利可能性的風險，它所導致的結果有三種可能：損失、無損失也無獲利、獲利。股票是說明投機風險的一個很好的例子。人們購買股票以后，必然面臨三種可能的結果：股票的價格下跌，持股人遭受損失2；股票價格不變，持股人無損失但也不獲利；股票價格上漲，持股人獲利。又如生產商所面臨的其生產所用原材料的價格風險，當原材料市場價格上漲時，生產商的生產成本增大，這是一種損失；而當原材料市場價格下跌時，生產商的生產成本減小，則其盈利就會增大；而當原材料市場價格不變時，生產商無損失也無獲利。3.二者在風險管理方面的比較對純粹風險和投機風險做出區(qū)分是非常重要的，因為二者

49、在很多方面都有所不同，這就使得適用的風險管理措施也有所區(qū)別。首先，如果要控制風險，則很多純粹風險可以通過采取一定的措施來影響產生這些風險的原因，從而達到降低風險的目的。例如，一個工廠面臨火災風險，它可以采取安裝煙火報警器、自動噴淋系統(tǒng)、防火卷簾等設備以及加強職工防火滅火培訓等措施降低火災發(fā)生的可能性及損失幅度。而大多數(shù)投機風險則不具備這樣的性質。例如一個公司面臨匯率風險，對于造成匯率波動的經濟因素，一個公司是根本無法控制的。面對這類投機風險，風險承受體（即承擔風險的組織或個人）可以從提高自身的風險承受能力或回避風險等角度來降低風險。其次，如果要想在損失發(fā)生后獲得補償，則大多數(shù)純粹風險都可以選擇

50、保險來管理。2這些可以通過保險來轉移的風險稱為可保風險，它們的損失概率和損失幅度能夠比較容易地用大數(shù)定律估算出，大數(shù)定律是保險公司預估損失以及厘定費率時的一個重要的理論基礎。另外，某個被保險人發(fā)生損失時，其他的被保險人不會同時都遭受這種損失，這樣就可以通過商業(yè)保險公司的保險來進行損失的分攤。而絕大多數(shù)投機風險事故的發(fā)生變化無常，很難應用大數(shù)定律預測未來損失，當某個市場因素，如利率發(fā)生變動時，可能有一大批企業(yè)會受到負面影響，這些都不符合傳統(tǒng)保險運作原理的要求，不是傳統(tǒng)保險業(yè)務經營的對象，這就必須要尋找其他的應付措施。如價格風險就通常使用金融衍生合約來管理，由于價格風險在給一些風險承擔者帶來損失的

51、同時，可能使另一些風險承擔者獲益，因此和保險的損失分攤不同，金融衍生合約的原理是將可能遭受損失一方的損失風險轉移給可能獲取收益的一方。最后，從損失的角度來說，純粹風險所造成的損失與投機風險不同，它是社會財富和人身的凈損失。如2008年中國漢川大地震造成超過8451億元的直接經濟損失，又如2011年日本“311”震災的直接經濟損失高達16.9萬億日元，是1995年阪神大地震的損失的1.8倍。除了這些直接損失以外，純粹風險還會造成大量的間接損失，如稅收減少、社會福利費減少、價格波動、人們實際生活水平降低等。而投機風險發(fā)生后，一部分人遭受了損失，另一部分人卻可能從中獲利。實際上風險事故并沒有改變社會

52、財富的總量，沒有產生凈損失，只是將社會財富在一定范圍和程度上進行了重新分配。因此，從整個社會的角度來說，對一些純粹風險采取損失控制的做法比進行風險融資要積極。例如水災風險，即便是有了成熟的水災保險，如果只是保險，沒有一系列相應的損失控制的做法，對于風險承擔者個體來說水災風險可能就降低了，但整個地區(qū)甚至國家的水災風險并沒有降低。這里值得一提的是，美國的“國家洪水保險計劃”之所以比較成功，就是因為它將保險和損失控制有機地結合在一起，達到了降低全社會水災總損失的目的。風險管理的程序無論是個人、企業(yè)還是政府機構，風險管理的程序都是大致相同的，這一過程可以分為如下五個步驟。1.制訂風險管理計劃制訂合理的

53、風險管理計劃是風險管理的第一步。它主要包括：（1）明確風險管理的目標風險管理的成功與否很大程度上取決于是否預先有一個明確的目標。因此，組織在一開始就要權衡風險與收益，表明對風險的態(tài)度。（2）確定風險管理人員的責任以及與其他部門的合作關系在實踐中，風險管理計劃常通過風險管理策略書來表達。從上面這兩張表可以看出，企業(yè)和政府在某些風險管理策略方面有共同之處，但目標就有非常顯著的差異了。通用壓榨機公司是一家公眾持股的公司，其經營目標是股東財富最大化，而明尼蘇達州州政府的目標就比較難概括，包括提供社會安全和基礎設施、管理商業(yè)活動、保護個人合法權利、執(zhí)行法律等。2.風險識別風險識別就是識別出公司所面臨風險

54、的類別、形成原因及其影響。這一過程的重點，包括：（1）將公司人員和資產的構成與分布進行全面總結和歸類風險識別的方法有很多，但首先都要了解公司的人員和資產的情況，這有助于全面地掌握風險。（2）對人和物所面臨的風險進行識別與判斷這一步是風險識別的核心，實踐中可以按照業(yè)務流程的順序進行分析，也可以按照風險承受對象逐一排查，我們將在第五章介紹一些不同的風險識別方法。（3）分析損失原因（4）對后果與損失形態(tài)進行歸類與分析得出“可能面臨風險”這樣的結論并不意味著風險識別工作就完成了，接下來還要分析風險的影響，是人員損失、財務損失、營業(yè)費用損失還是責任損失。當然，在實踐中，這一步經常是和上面一步結合在一起的

55、。風險識別是風險管理的基礎。有未來就有風險，而且未來的風險不僅有過去曾經面臨的這些類型，還可能會面臨新的風險，因此，風險識別是一項制度性、系統(tǒng)性的持續(xù)工作，它是風險管理成功的關鍵。3.風險分析與評價風險評估是指在風險識別的基礎上，估算損失發(fā)生的概率和損失幅度，并依據個人的風險態(tài)度和風險承受能力，對風險的相對重要性以及緩急程度進行分析。風險評估既有定性分析的內容，也有定量的分析，它需要一定的專業(yè)技術知識，如風險估算中概率統(tǒng)計的應用。風險估算是一項極其復雜和困難的工作，尤其是對于那些發(fā)生概率低且損失巨大的風險，如核風險，由于缺乏足夠的歷史數(shù)據，很難應用傳統(tǒng)的統(tǒng)計方法進行評估，必須探索新的途徑。得到

56、風險估算的結果以后，公司還要根據自身的風險承受能力對風險給出一個主觀的認識。對同樣一個風險，不同的承擔者對它的感知可能是不同的。4.風險管理措施的選擇根據風險評估的結果，本著增加股東企業(yè)價值的目的，公司要設計并選擇恰當?shù)娘L險管理措施。（1）控制型風險管理措施控制型措施通過避免、消除和減少意外事故發(fā)生的機會以及控制損失幅度來減少期望損失成本。主要的控制型風險管理措施包括風險規(guī)避、損失控制和控制型風險轉移。（2）融資型風險管理措施融資型措施的著眼點在于獲得損失一旦發(fā)生后用于彌補損失的資金，其核心在于將消除和減少風險的成本分攤在一定時期內，以避免因隨機的巨大損失發(fā)生而引起財務上的波動。其中，風險自留

57、是將風險的影響在公司內部的財務上分攤，而保險、套期保值和其他合約化風險轉移手段更多的是將風險轉移給他方。（3）內部風險抑制控制型措施和融資型措施都是從降低期望損失的角度來改變風險的，而內部風險抑制的作用在于降低未來結果的變動，即降低方差，這使得風險管理者對未來的判斷更有把握。在實踐中，通常將各種風險管理措施進行一定的優(yōu)化組合，使得在成本最小的情況下達到最佳的風險管理效果。我們將在后面的章節(jié)中詳細討論這些措施的選擇標準。5.措施的實施與效果評價在執(zhí)行風險管理決策的過程中，風險管理人員一般對風險管理措施有執(zhí)行權限，而對管理方面只有參謀權限。例如，當需要投保時，風險管理人員可以選擇保險人，設定適當?shù)?/p>

58、保險責任限額和免賠額，并就投保事項與保險人商談。又如，如果決定對所面臨的火災風險選擇損失控制的措施，則風險管理人員就要確定是安裝自動噴淋裝置，還是安裝煙霧報警器，但對于這些裝置，風險管理人員就不能直接命令工人在什么時候安裝和怎樣安裝，這是其他部門經理的執(zhí)行權限。措施實施后并不等于風險管理就告一段落，還必須對其實施的效果進行評價。評價的目的主要有兩個：一是考察是否達到預先設定的標準，二是適應新的變化。首先，預先設定的標準包括行動標準和結果標準。行動標準是指圍繞風險管理所開展的一些活動的標準，如每個月召開一次匯報會，每年檢查一次消防系統(tǒng)等；結果標準是指所要達到的風險程度，如員工受傷的機會由5%降到

59、2%。對預定標準進行考察的原因包括：有時先前所做的風險管理決策是錯誤的，一些措施在執(zhí)行中可能存在很大的困難等。其次，當前最佳的風險管理決策，并不見得以后也是最佳，原因主要有：首先，風險是不斷變化的，人們對風險的認識水平具有一定的階段性；其次，風險管理技術處于不斷完善的過程中；最后，服務于企業(yè)經營目標的風險管理目標可能會隨著整體目標階段性的變化和調整而發(fā)生變化。因此，要對風險識別、風險評估以及風險管理措施的適用性和收益性進行定期檢查，及時了解過去一段時間的工作績效，發(fā)現(xiàn)執(zhí)行中的困難及新的風險，進而調整既定的決策以適應新環(huán)境，是相當重要而且必要的。也就是說，整個風險管理工作并不是直線型的，而是上述

60、步驟周而復始的循環(huán)。風險管理的組織不同的公司中，由什么部門負責風險管理以及風險管理人員的責任，可能是不同的，這取決于高層管理者對風險管理的認識及需求。風險管理部通常設有戰(zhàn)略組和監(jiān)控組。戰(zhàn)略組的職責是制定公司的風險管理政策、風險管理制度、風險度量模型和標準等，及時修訂有關辦法或調整風險管理策略，并且指導業(yè)務人員的日常風險管理工作。監(jiān)控組的職能是貫徹風險管理戰(zhàn)略，具體包括三個方面：第一，根據戰(zhàn)略組制定的風險度量模型進行風險的衡量、評估，持續(xù)檢測風險的動態(tài)變化，并及時、全面地向戰(zhàn)略組匯報風險狀況；第二，監(jiān)督業(yè)務部門的操作流程，促使各部門嚴格遵循風險管理程序；第三，審核和評價各業(yè)務部門實施的風險管理措