评估风险网络在风险识别中的作用，

请注意，每个公司ID对应于数据集中包含的一个公司，出于保密目的匿名。FirmModuleA35.7%0.0%35.7%0.0%28.6%B44.4%16.7%16.7%22.2%0.0%C61.5%7.7%15.4%7.7%7.7%D14.3%50.0%14.3%14.3%7.1%E60.0%30.0%0.0%10.0%0.0%F33.3%33.3%0.0%G33%16.7%0%33.7%16.7%I28.6%7.1%35.7%7.1%21.4%J44.4%22.2%0.0%22.2%11.1%K0.0%42.9%14.3%0.0%L0.0%33.3%0.0%33.3%M20.0%60.0%20.0%0.0%0.0%N0%57.1%14.3%28.6%0.0%O36.4%18.2%9.1%9.1%27.3%Q33.3%33.3%16.7%16.7%0%识别新出现的风险他们影响新出现风险的人可以被定义为“一种重大的、以前未经考虑的风险或不断变化的风险因素，有可能显著改变公司的风险状况”（ORIC International，2017）。这些风险是“正在形成的或已知的风险，具有不确定性[……]，因此难以使用传统的风险评估技术进行量化”（国际精算协会，2008年）。在这种情况下，我们将这种不确定性转化为互联性影响风险系统性影响的方式，与风险的独立影响相关。换言之，新兴风险是指其在网络中的地位改变其独立影响的风险，无论是正面影响还是负面影响。根据行业标准ISO 31 000（ISO，2009）的规定，本文所考虑的每个风险的独立影响由其各自的公司以定性方式（即“高”、“中”或“低”）报告。使用简单的阈值模型（Gutfraind，2010；Pastor-Satorras et al.，2015；Watts，2002）评估系统性影响，该模型基本上模拟了一个级联，其中风险具体化，随后以概率方式触发相关风险，这取决于风险对的风险相似性（见8方法）。

最终受最初影响风险影响的风险数量与其系统性影响相对应。因此，如果一个风险的具体化反过来会引发大量后续风险，则该风险会产生很高的系统性影响，反之亦然。总的来说，最具影响力的风险的独立性和系统性影响之间普遍存在不匹配，这表明风险独立性的假设掩盖了风险的新兴性质（图3）。这种错位在大多数公司中都是一致的，突出了低估特定风险增加的系统性影响的总体趋势。以风险IDX 118（“欧洲数据保护规则”）为例，该规则被评估为具有“低”的独立影响，但具有“高”的系统性影响（引发平均32.9个后续风险；在143个风险中排名第四）-见表2。换句话说，风险独立性的假设掩盖了这些风险的系统性，反过来又掩盖了其新兴性质。图3：每种风险的独立影响（第1列）和系统影响（第2列）明细，按报告公司分组。条形图颜色与碰撞的大小相对应。更多信息请参见（ORIC International，2017）。表2：系统影响方面的前五大风险。独立影响也包括在内，以及报告每种风险的公司。

请注意，每个公司ID对应于数据集中包含的一个公司，出于保密目的匿名。触发风险IDXRisk TitleFirm谁确定了风险系统性影响（等级）独立影响“政治干预（税收、上限、征税、评级因素、数据等）”“J”高（1）中“英国脱欧和苏格兰独立”“F”高（2）中“推动索赔模式改变的法律行动”“B”高（3）中“欧洲数据保护规则”“B”高（4）低”授权扩展到商业地产\'\'F“高（第五）中等企业之间的后续互动，因为它通过每个风险的系统性而出现，可以通过考虑负债网络来检查。在这种情况下，每个节点对应一个公司，以及公司之间的链接 和 反映公司报告的至少一种风险的能力 与公司报告的至少一个风险进行互动. 此外，链接权重对应于公司报告的所有风险的次数 与公司报告的风险互动 （图4）。该权重在公司报告的风险总数上进行了归一化 为了说明各公司报告的风险数量的可变性。请注意，尽管链接方向对称，但此规范化方案允许企业之间的链接 和 与公司之间的联系不同 和; 因此，我们认为责任网络是有针对性的。负债网络可用于识别严重受特定风险系统性影响的公司，并强调可能的合作。例如，公司D是受影响最大的公司，其加权程度最大（与节点大小成比例；图4，左面板）。此外，最大的贡献来自F公司报告的风险。

换言之，F公司报告的风险与D公司报告的风险非常相似，反过来，影响前者（F公司）的可能性也越来越大。同样，F公司报告的风险具有很高的系统性影响（图4；右图）；使F公司成为关键合作者，信息共享可使D公司等受影响的公司受益。因此，可以设想F公司和D公司之间的合作，以更有效地预防风险。10图4：责任网络，其中每个节点对应一家公司，以及公司之间的链接 和 反映企业至少一种风险的能力 与公司报告的风险进行互动. 来自节点的链接的权重 至节点 对应于公司识别风险的总次数 影响了公司确定的风险。节点大小与每个节点的入度（左面板）和出度（右面板）成比例。在本文的讨论中，我们对风险相互依赖如何影响风险管理过程进行了评估。与以往的研究（侧重于基于调查的风险网络）不同，我们引入了基于实证的定量风险网络。在这方面，我们重点关注：（a）网络模块的出现，（b）单个企业的“地平线扫描”能力，以及（c）紧急风险及其如何反映企业互动。风险网络中的模块提供了一种直观的风险分类方法。通常，风险分类是在单个公司的边界内进行的，通过强加有意义的标签。每一个这样的标签都将企业的一个特定方面与其经济价值联系起来，例如，“市场风险”将市场变动与现有资产价值的波动联系起来，而现有资产价值的波动反过来又会影响企业的负债和收入。

然而，这种分类是由外部强加的标签驱动的，这些标签会加剧歧义，导致类似的风险被不同地分组。该协会和精算师学院最近的一份报告通过一个例子强调了这种不一致性，“一个组织可能将项目失败归类为运营风险，而另一个组织将其归类为战略风险”（Kelliher et al.，2013）。随着可归因于任何一种风险的标签数量激增，从高级别风险（如本文所考虑的风险）过渡到低级别风险进一步加剧了这种不一致的频率（Kelliher等人，2013）。相比之下，本文提出的方法提供了一种直观的风险分类方法。通过超越风险标签，明确关注风险的基本特征，确保分类过程不会被外部强加的标签所掩盖。相反，重点是风险11的相似性，确保属于同一模块的风险实际上是相似的。因此，这些模块可能包含原则上相似的风险，但与模块的其余部分似乎不相关的标签描述了这些风险。因此，可以节省用于管理看似不同但基本相似的风险的资源，即它们属于相同的风险模块，从而有效地简化风险管理流程。通过利用这些模块的出现，公司可以通过识别一组不同的风险，即跨所有已识别的网络模块，来实现增强的“地平线扫描”能力。

考虑到基于相似性的风险网络构建，从每个模块中识别风险的能力表明，尽管企业可能遗漏了一些风险，但由于该模块中剩余的风险性质相似，其总体准备程度较高。总体而言，我们的工作表明，大多数公司专门识别性质相似的风险（即属于同一“风险类别”的风险）。虽然这种专业化是可以理解的，但它也会增加风险敞口，因为不明风险正在蔓延。将基于网络的技术引入整体风险管理流程有助于遏制这种影响，提高风险管理流程的整体有效性。最后，我们根据任何给定风险的独立和系统影响之间可能存在的不匹配来考虑互联性的影响——我们将表现出这种不匹配的风险称为新兴风险。专注于互联性影响恶化的风险，我们能够识别独立影响较小但系统影响较大的风险。这种洞察可用于最小化传统工具（如风险登记册（ISO，2009））引入的偏差，在这些工具中，注意力偏向于具有高度独立影响的风险。这样，可以最大限度地降低忽略独立影响低但潜在系统性影响高的风险的可能性。此外，通过将每个风险的系统性影响转化为责任网络，我们可以确定企业之间的有益合作，其中企业的邻居可以持有与影响其风险相关的有价值信息（例如，企业D和F；图4）。

原则上，可以设想使用这些信息来促进互利合作，从而提高风险缓解效率。考虑到这一点，值得强调的是，公司是复杂的、多方面的系统，在广泛的环境中运行（例如监管、商业等）。因此，负债网络在识别这种丰富多样的依赖关系所产生的联合风险时的效用取决于先验信息。考虑一个简单的例子，其中分析了合同依赖关系，并确定了严重依赖特定合作伙伴的风险。一方面，如果适当记录了该风险，则其对责任网络的贡献将存在；另一方面，如果忽略了风险，那么负债网络将不可避免地不完整，因此其效用将降低。12总之，定量风险网络的使用可以极大地促进对风险相互依存性质及其影响的讨论。以网络模块的形式映射风险相互依存关系的能力提供了一种自然的风险分类方法，而这反过来又可以提供一种直观的方法，将可管理的风险数量从数百个减少到少数，从而集中风险管理工作。有鉴于此，可以制定战略来防止属于同一类别的多个风险的发生，从而提高整个风险管理过程的有效性和效率。

此外，评估公司“地平线扫描”能力中可能存在的限制的能力可以提供有关可能风险的宝贵见解，而识别新风险的能力有助于减少公司面临大规模系统性失败的风险。方法数据该风险数据集从ORIC International获得，ORIC International是一家针对（再保险）保险和资产管理行业的运营风险联盟（www.oricinternational.com）。该数据集包含143种独特风险，来自活跃于（再保险）行业的15家公司。每种风险 以行向量为特征    其中，每个条目都是二进制的，并报告是否存在特定的主题标记。表3提供了所考虑的一组风险特征；原始数据在SI中可用。表3：用于描述143种风险的一组特征。风险特征1\'自然灾害\'2\'流行病/健康\'3\'核保经验\'4\'法定/监管变更\'5\'DR/BCP“业务应急计划6”投资\'7\'资本建模\'8\'政治不稳定\'9\'气候\'10\'外包\'11\'赛博\'12\'技术/数据\'13。竞争/分销渠道\'14\'消费者行为\'15\'恐怖主义/战争\'16\'信贷/市场冲击\'17\'运营中断\'18\'战争/恐怖主义\'19\'索赔\'20\'定价\'21\'客户服务\'22\'犯罪\'23\'声誉“24”数据风险网络生成 由一组节点组成, 和边.  网络结构存储在    矩阵，称为邻接矩阵，. A非零 条目对应于节点之间的链接 和 权重等于条目的大小。

为了生成风险网络，我们首先构造一个相似矩阵, 哪里 记录风险之间的相似性 和 （见第3节，SI）。使用两个对应特征向量之间的余弦距离对这种相似性进行量化 和, 定义为：   （等式1）一次  我们采用一种简单的概率方法来生成1000个无向网络的集合。具体而言，风险  至风险  （反之亦然）的引入概率等于其相似性，即越来越相似的风险更有可能被联系起来。此外，越来越相似的风险预计会有更强的链接，即链接权重与其相似性成正比。模块标识每个模块对应一个特定分区 网络的. 确定适当模块的一种方法是定义质量功能, 其价值体现在 是的分区. 因此，可以通过最大化.  为此，我们使用了Blondel、Guillaume、Lambiotte和Lefebvre（2008）算法的一个实现，该算法利用了Newman-Girvan模块化度量的加权变量（Girvan&Newman，2002；M.E.Newman，2006），作为适当的. 与分区之间的链接相比，这个度量基本上考虑了给定分区内链接的密度。对于加权网络，其定义如下（M.E.Newman，2004）：（等式2）其中,  定义为,  反映附加到节点的链接的权重之和, 对应于模块where节点 已分配，Kronecker delta 是1如果 否则为0，最后，.

我们注意到，在某些情况下，由该公式部署的特定零模型（公式2总和中的第二项）不适用，例如，在非常广泛的14度分布的情况下。Squartini和Garlaschelli（2011）提供了一个条件来评估此空模型的适用性，其中指出，如果 低于, 可以使用原始公式中的空模型，其中L是网络中的链接总数。就我们而言，和, 满足条件，进而确认该特定配方的适用性。一旦获得模块，我们需要确认它们包含有意义的信息，即它们的结构不能通过随机过程复制。为此，我们使用Clauset（2005）提出的方法生成具有相同模块数的随机模块网络。然后，我们使用归一化互信息（NMI）度量（Danon et al.，2005），将风险网络中发现的模块与随机对应模块中发现的模块进行比较。NMI值为0表示两个网络之间没有相似性，如果模块相同，则值为1。通过将1000个风险网络的集合与其1000个人工对应网络进行比较，我们获得了0.0749的NMI值（标准偏差为0.0186），证实了所识别模块的实用性。第5节SI中对每个模块进行了可视化。最后，我们注意到  （等式2）受到固有分辨率限制，这可能会影响模块识别过程（Arenas、Fernandez和Gomez，2008；Fortunato和Barthélemy，2007；Nicolini、Bordier和Bifone，2017）。