家电配件公司企业风险管理规划_参考.docx

泓域/家电配件公司企业风险管理规划家电配件公司企业风险管理规划xx投资管理公司目录一、 产业环境分析4二、 智能家电（居）产业化4三、 必要性分析5四、 项目简介5五、 风险管理信息系统总体架构9六、 风险管理信息系统设计步骤15七、 我国企业风险管理信息系统与技术体系的现状19八、 我国企业风险管理信息系统的必要性21九、 风险回避的优点与局限性24十、 风险回避适用的情形27十一、 能量释放理论27十二、 多米诺骨牌理论29十三、 法人治理结构31十四、 员工筛选36十五、 风险管理及审计部门的组织结构及职责设计38十六、 业务单位和相关职能部门的组织结构及职责设计39十七、 其他职能部门及各业务单位41十八、 风险管理职能部门42十九、 风险管理组织体系和企业目标的关系43二十、 风险管理组织体系标准44二十一、 项目风险分析44二十二、 项目风险对策47二十三、 组织机构及人力资源配置48劳动定员一览表49二十四、 SWOT分析说明50二十五、 发展规划分析55一、 产业环境分析青岛，别称岛城、琴岛、胶澳，是山东省副省级市、计划单列市，国务院批复确定的中国沿海重要中心城市和滨海度假旅游城市、国际性港口城市。截至2019年，全市下辖7个区、代管3个县级市，总面积11293平方千米，2019年全市常住总人口949.98万人。其中，市区常住人口645.20万人。青岛地处中国华东地区、山东半岛东南、东濒黄海，位于中日韩自贸区的前沿地带，是山东省经济中心、国家重要的现代海洋产业发展先行区、东北亚国际航运枢纽、海上体育运动基地，一带一路新亚欧大陆桥经济走廊主要节点城市和海上合作战略支点。青岛是国家历史文化名城、中国道教发祥地。因树木繁多，四季常青而得名。1891年清政府驻兵建制，青岛是2008北京奥运会和第13届残奥会帆船比赛举办城市，是中国帆船之都，亚洲最佳航海城，世界啤酒之城、联合国电影之都、全国首批沿海开放城市、全国文明城市、中国最具幸福感城市。被誉为东方瑞士、中国品牌之都。青岛是国际海洋科研教育中心，驻有山东大学（青岛）、北京航空航天大学青岛校区、中国海洋大学等高校26所，引进清华大学、北京大学等29所高校。青岛的异域建筑种类繁多，被称作万国建筑博览会。八大关建筑群荣膺中国最美城区称号。二、 智能家电（居）产业化加快TCL创新中心及冰洗制造项目建设；加快智能家电（居）产业集聚区谋划；加快本地智能家居龙头企业的产业化速度，包括荣事达电子电器、科大讯飞、华米科技、大德中电、居博士等智能家居系统的产业化；加快与联想智能生活家居、涂鸦及中启实业智慧家电示范园区、杭州鸿雁电器智能开关、浙江正泰集团智能家居等智能家居核心企业的合作；推动中科星图、傲林科技等项目的落地。加大海尔、美的、美菱、惠而浦、TCL等智能家电产品与智能家居的融合度，协同发展，同步产业化。三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。四、 项目简介（一）项目单位项目单位：xx投资管理公司（二）项目建设地点本期项目选址位于xxx（待定），占地面积约27.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（三）建设规模该项目总占地面积18000.00（折合约27.00亩），预计场区规划总建筑面积31937.58。其中：主体工程23163.84，仓储工程3516.48，行政办公及生活服务设施2613.42，公共工程2643.84。（四）项目建设进度结合该项目建设的实际工作情况，xx投资管理公司将项目工程的建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。家电行业持续投资五年累计200亿元，主机企业实施两轮以上技改项目，包括机器换人、数字化车间改造、智能工厂建设、两化融合等，建成省级智能工厂、数字化车间30家；市级智能工厂、数字化车间68家。合肥美的成功打造全球第2座洗衣机“灯塔工厂”，合肥海尔工业园争创5G+工业互联网示范园区。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资12923.82万元，其中：建设投资10668.57万元，占项目总投资的82.55%；建设期利息110.05万元，占项目总投资的0.85%；流动资金2145.20万元，占项目总投资的16.60%。2、建设投资构成本期项目建设投资10668.57万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用9268.34万元，工程建设其他费用1169.98万元，预备费230.25万元。（七）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入21400.00万元，综合总成本费用17176.21万元，纳税总额2009.85万元，净利润3089.09万元，财务内部收益率18.38%，财务净现值1699.40万元，全部投资回收期5.85年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积18000.00约27.00亩1.1总建筑面积31937.58容积率1.771.2基底面积10800.00建筑系数60.00%1.3投资强度万元/亩381.952总投资万元12923.822.1建设投资万元10668.572.1.1工程费用万元9268.342.1.2工程建设其他费用万元1169.982.1.3预备费万元230.252.2建设期利息万元110.052.3流动资金万元2145.203资金筹措万元12923.823.1自筹资金万元8431.883.2银行贷款万元4491.944营业收入万元21400.00正常运营年份5总成本费用万元17176.21""6利润总额万元4118.78""7净利润万元3089.09""8所得税万元1029.69""9增值税万元875.15""10税金及附加万元105.01""11纳税总额万元2009.85""12工业增加值万元6905.73""13盈亏平衡点万元8060.05产值14回收期年5.85含建设期12个月15财务内部收益率18.38%所得税后16财务净现值万元1699.40所得税后五、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。六、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。七、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。八、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。九、 风险回避的优点与局限性（一）风险回避的优点风险回避是最简单、最彻底的风险控制技术，优点体现在如下两个方面。第一，风险回避方式在风险产生之前将其化解于无形，大大降低了风险发生的概率，有效避免了可能遭受的风险损失。第二，节省了企业的资源，减少了不必要的浪费，使得企业得以有的放矢，在市场竞争中有所为有所不为。通过风险回避，企业风险经理可以确保风险不会发生，不必承担潜在的风险暴露，因为它们已经被消除。（二）风险回避的局限性风险回避主要是通过中断企业风险源，彻底消除某一风险造成的损失及其种种潜在的负面影响，但它同时也失去了这些风险可能带来的收益，是一种消极的风险控制技术，在实践中存在诸多局限性，主要表现在以下几方面。（1）存在许多无法回避的风险。风险无时不有、无处不在，绝对的风险回避不大可能实现。企业要生产经营，就必须拥有人、财、物等生产要素，这就会面临各种人力资本风险、财产损失风险，尤其是在实施“严格责任”规则后，企业必须承担一些无法回避的责任和义务；经营活动总离不开一定的自然环境、经济环境、社会法律环境，这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。（2）风险回避可能是不可行的。有些风险暴露，理论上是可以回避的，但实际中是不可行的。风险暴露的范围界定越宽，这种情况就越可能发生。比如，企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露，但是，如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露，那么显然是不可行的。同样，企业可以通过停止任何经营活动而回避与此相关的风险暴露，但在通常情况下，没有任何经营活动的企业是不存在的。（3）风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策，就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失，但也可能增加了企业的沉没成本或机会成本，因此在决策者是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本，不同之处在于：选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本，选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说，消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。（4）回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险，改用公路运输、铁路运输，这样尽管避免了水上运输风险，但陆上运输同样存在风险，而且只要有货运需求，就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款，这样可以降低违约风险，提高银行资金的安全性，但同时可能积压大量资金，无法找到合适的投资渠道，影响银行资金的赢利性，最终危及银行的偿付能力。（5）长期的风险回避措施可能导致企业的生存能力降低。久而久之，风险回避可能助长企业消极的风险防范心理，过度规避风险而丧失驾驭风险的能力，生存能力也随之降低。在以上分析的基础上，显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑，风险回避技术由于具有本身的局限性，在实践中不能过度使用。企业最好在工程或项目尚未进行之前，进行全面调查与估算，对需要回避的风险暴露进行明确的界定，并指明本企业需要采用风险回避的适用情形，如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后，风险管理人员还必须进行必要的监控，考察回避措施是否被适当地执行，考察条件变化后原先的风险回避策略是否仍然适合等。要注意，没有发生损失事故，未必就是回避技术的实施没有问题，因为侥幸也可能不会导致损失的发生，但侥幸的事情不是一般企业经营所应提倡的。十、 风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。十一、 能量释放理论美国学者米歇尔，查皮塔斯基提出的能量释放理论认为，大多数事故是由于意外释放能量（机械能、电能、热能、化学能等）或危险材料（毒气、粉尘、放射性物质、易燃物质等）所造成的。这些能量或危险物质的意外释放是由风险因素引起的，即由不安全行为和不安全状态引起的。也就是说，一个不安全行为或不安全状态，可能导致意外释放能量或危险材料，最终酿成人员伤亡、财产损毁事故的发生。能量释放理论认为，造成事故的根本原因是意外释放能量或危险材料，而不安全行为和不安全状态是事故发生的导火线。该理论强调，能量或危险物质的意外释放主要是由风险因素引起的，即不安全行为或不安全状态，造成事故的直接原因是意外释放能量或危险材料，不安全行为或不安全状态只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等；不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识；产品与安全目标；招聘员工政策；利用安全记录；规定职权和义务；员工的任用、培训、指导和监督；沟通方法；检查方法；设备、消耗品和器材的设计、购置和维护；制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看，损失控制应该着眼于这些相互关联的根本因素。十二、 多米诺骨牌理论美国人海因里希是一位安全工程师，也是工业安全领域的先驱，他早在1959年就提出了一套控制事故发生的理论，即工业安全公理，具体内容如下。（1）损失事件总是由各种因素所构成的一个完整顺序引起的，其中最后一个因素就是事故，事故总是直接由人为的风险因素或物质的风险因素引起的。（2）人的不安全行为是造成大多数事故的原因。（3）由于发生不安全行为而造成致残性伤害事故。（4）严重的伤害基本上是偶然发生的，导致发生伤害事故的事件基本上是可以预防的。（5）产生不安全行为的基本原因（即人和物质的直接原因和间接原因），可以为风险管理者选择适当的控制措施提供方向。（6）控制风险可以采取4种基本方法，即技术措施、说服教育、人事调整和加强纪律。（7）控制风险的方法基本上类似于产品质量、成本和产量的控制方法。（8）领导人和管理部门具有最好的控制风险工作的条件和能力，从而应该承担首要的责任。（9）领导和监管者是控制风险的关键人员，他们管理风险的能力对风险控制具有关键性的作用。（10）安全的组织机构对促进生产的作用是积极的，而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺骨牌理论。他将导致伤害事故分为5个因素和5个阶段，即血统和社会环境、人的过失、不安全行为或状态、事故、伤害，并直观地用5张竖立的骨牌来表示。该理论认为，一种伤害的产生是上述5种因素按一个固定的逻辑顺序相继发生的结果，事故仅是其中的一个环节，若前面任一环节被消除，事故顺序就被中断，从而也就可以避免伤害的发生。在风险事故顺序中，不安全行为和不安全状态是问题的关键，若被消除，则前面因素无效，后面的风险事故也就不会发生。因此，预防风险事故的发生，重点应该放在消除人的不安全行为及环境和事物的不安全状态，即通过改变风险因素、风险因素所在的环境和风险因素与环境的相互作用来预防风险事故的发生。海因里希的理论侧重于工业事故，但同样适用于产品责任损失、火灾等情形。十三、 法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且常规性地对董事长是否按照这些