乙草胺公司企业风险管理手册【范文】.docx

泓域/乙草胺公司企业风险管理手册乙草胺公司企业风险管理手册xxx投资管理公司目录一、 信用风险的应对4二、 信用风险的识别和评估5三、 流动性风险的识别和评估6四、 流动性风险的应对8五、 标准化调查法的步骤11六、 标准化调查法的优缺点14七、 风险识别的概念16八、 风险识别的过程18九、 风险损失清单表26十、 风险损失清单使用中需要注意的问题27十一、 风险管理职能部门29十二、 董事会30十三、 风险管理及审计部门的组织结构及职责设计32十四、 业务单位和相关职能部门的组织结构及职责设计34十五、 产业环境分析35十六、 规范互联网农药经营36十七、 必要性分析36十八、 项目简介36十九、 法人治理40发展规划55（一）公司发展规划551、战略目标与发展规划55公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案，为成为百亿级产业领军企业而努力奋斗。55一、 信用风险的应对信用风险管理也可以通过风险回避、风险承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。（1）风险回避。例如，对经审核确定在信用标准级别以下的客户不予赊销。（2）风险承担。例如，对经审核确定信用等级处于较高级别的客户予以信用销售，将未来可能坏账的风险承担下来。（3）风险转移。例如，对经审核确定信用等级在企业标准级别附近的客户，为保持业务关系又不使企业资产面临过高损失风险，而要求以适当抵押、担保的形式实施赊销。（4）风险降低。例如，对所选择的客户进行赊销时，以销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外，为了有效地运用各种信用风险应对策略，企业需要建立系统的防范信用风险机制。要点包括以下3点。（1）建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下，企业应当设立专门的部门或组织来完成此项工作。（2）建立客户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户，设置不同的评价指标，有针对性地收集和及时更新资料。例如，以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标，确定其权重，对客户的信用状况进行评级、打分，并作为确定对其收款政策的依据。（3）建立信用风险的监控体系。信用风险的监控体系应包括赊销的发生、收账、逾期风险预警等各个环节。二、 信用风险的识别和评估信用风险可以从“量”和“质”两方面来考虑。所谓信用风险的“量”，就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款，随着违约情况可能导致损失总量的变化而有所不同，这种变化是因为这些欠款在进入了催讨程序后，能够得到部分的清偿。清收取决于信用风险消减能力，例如同担保方（间接担保或者第三方担保）协商的能力，以及其他借贷方做出偿付后取得的偿付资金等。因此，信用风险由3个主要部分组成：违约概率、清收风险和敞口风险。违约是指由于订约方的违约或者信用下降所导致的企业经济损失，也就是信用违约事件的结果。违约概率是指违约情况发生的可能性，敞口风险为未来将偿付金额，清收风险是指对于敞口金额无法完全清收而导致的风险。综合上述的3个因素，一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估，可从债务人和债权人两方面综合考虑。从债务人方面，可根据不同项目分别考察各位债务人的资信状况，然后进行综合评价。从债权人自身，即企业方面，识别和评估信用风险通常需要对债权的账龄进行分析，并设计信用评价指标体系。三、 流动性风险的识别和评估流动性风险的识别和评估可从定性和定量两个方面来进行。（一）定性分析可以通过对现金流入流出的原因来考察现金流的风险状况。现金流可分为经营现金流、投资现金流和筹资现金流。主要包括以下几点。（1）分析经营现金流。经营现金流等于息前、税前、折旧和摊销前的营业收益（利润），这个值通常也被称为EBITDA。它是企业保持流动性的根本保障。经营产生的现金流与企业主要从事的营业领域相关。对于主要从事制造业、商业企业、房地产开发业、建造业等企业而言，其经营活动是指除投资活动和筹资活动以外的所有交易和事项，包括销售商品或提供劳务、经营性租赁、购买货物或接受劳务、制造产品、广告宣传、推销产品、税款的缴纳或返还等。对于专门从事于投资业务的企业而言，投资活动产生的现金流即为其经营现金流。当经营产生的现金流入大于经营产生的现金流出，即经营现金净流量为正值时，说明企业流动性良好。在经营现金净流量正值较高的情况下，企业需积极为之寻找投资机会。当经营产生的现金流入小于经营产生的现金流出，即经营现金净流量为负值时，说明企业经营活动不能产生足够的现金流入。一般地，企业在创业初期短期内现金净流量为负是可以接受的，但时间如果过长，企业流动性风险将逐渐加大。如果仍然不能改变状况，则企业将面临破产危机，直至破产清算。（2）分析投资现金流。投资是指非流动资产的购建和不包括在现金等价物范围内的流动资产投资及其处置。分析投资现金流，不能简单地以现金净流量为正值还是负值来评判。当企业扩大规模或开发新的利润增长点时，需要大量的现金投入，这时，投资活动产生的现金流入可能补偿不了现金流出，产生负的现金流；如果投资能在未来产生足够现金净流入，则不会带来流动性风险。（3）分析筹资现金流。筹资使企业资本及债务规模和构成发生变化。其活动包括借款、吸收资本投资、分配利润、支付利息等。分析筹资现金流，一方面要考虑筹资净现金是正值还是负值，另一方面还要考虑筹资的结构组成，即资本结构。筹资净现金流是正是负均可能被接受，要考虑具体情况。当筹资净现金流为正值时，说明企业扩大生产规模同时也面临偿债的压力。当筹资净现金流为负值时，可能有大量到期债务需要现金偿还，短期内会对企业的财务造成一定的压力。在此情况下，如果经营能提供稳定的正现金净流量，则不会对流动性产生较大影响。一旦经营现金流出现问题，同时投资现金流也不理想，则企业会陷入严重的流动性风险之中。在考虑资本结构时，若其中吸收权益性资本收到的现金占筹资活动产生的现金总流入比重较大，意味着企业资金实力的增强。（二）定量分析流动性风险识别除定性分析外，更多通过定量指标计算。分析流动性风险主要涉及偿债能力指标的计算。根据可比标准及企业实际情况，识别和评估相关领域的风险。四、 流动性风险的应对应对流动性风险，通常需考虑以下措施。（一）管理现金流管理现金流是指对企业现金流实施内部控制。主要办法包括企业现金流的集中控制、收付款的控制等。现金流的集中控制有利于企业资金管理者了解企业资金的整体情况，在更广的范围内迅速而有效地控制现金流，从而使这些现金的保存和运用达到最佳状态。企业在设计现金流的内部控制时，应将现金流按收入、支出的路径确定相应的业务流程，配备相应的管理及控制岗位，设计有效的会计体系，实行严格、完整的凭证制度、账簿报表制度、复核制度、会计控制制度、标准成本和预算制度、资产盘点制度等。在控制程序上，办理任何一项现金支付业务都必须严格履行申请、审批、记录、支付、检查等必要手续，不能由某个职工包办或某个部门单独处理。办理现金收入业务时，也应当及时入账，完善相关的收入手续，以确保在现金运作过程中少出差错、杜绝舞弊。（二）增加现金流入增加企业现金流入是确保资金流动性的根本措施。（1）提高销售收现能力。尽可能以现销方式实现商品或劳务的销售，尽快取得现金是应对流动性的最有效办法。这一方面需要销售适合市场的需要，另一方面要求销售价格适当。（2）确保金融资产的变现能力。确保能在短期内以安全地高于成本的价格将金融资产转化为现金的能力。（3）确保筹资能力。企业需要保持良好的经营状况、财务状况、信用等级，在可能及必需的情况下，与金融机构形成战略合作关系。（三）管理现金周期一般来讲，一家企业现金循环周期与其销售商品或提供劳务的经营周期不一致。为了减少现金周期，在生产或提供劳务周期确定的情况下，企业可从以下方面加强管理。（1）采取措施，加速现金回收并提高应收账款的可收回性。可采取缩短现金除销期限，增加信用审察，集中银行制度，尽快处理大额款项等方法。（2）延期支付应付账款。应付账款的金额大小及时间的长短，与获得商品或接受劳务的价格直接相关。一般来讲，延期支付款项的时间越长，相应的价格可能越高；购买商品或接受劳务的金额越大，相应的价格可能越低。延期支付款项的方法主要有：延迟付款；以汇票代替支票；合理利用款项在途期间等。（四）现金预算现金预算是控制流动性风险的一项有效办法。企业可结合企业以往的经验，确定一个合理的现金预算额度和最佳现金持有量。为此，需要在预测现金收入和现金支出的基础上，预测合理的现金存量，以有针对地采取筹资或投资策略。现金流预测可以根据时间的长短分为短期、中期和长期预测。通常期限越长，预测的准确性就越差。现金流的预测要结合企业的整体发展战略和实际要求来考虑。五、 标准化调查法的步骤标准化调查法一般包括以下几方面的工作。（一）调查前的准备工作风险管理人员在进行调查前，应该做好充分的准备工作：确定调查的时间、调查的地点、调查的对象，编制调查表，预先确定需要询问的一些问题，尽量避免忽略、遗漏某些重要事项。（二）现场调查和访问风险调查和访问应该密切注意那些经常引发事故的环境和工作方式。例如，风险管理部门发现高架梯经常引发事故，这时，风险管理人员会仔细调查这些架子的性能和工人使用高架梯的方法，最后的调查结果是使用高架梯的工人违规操作，整改的方式是对使用高架梯的工人进行培训，这是对工人工作方式的现场调查。下面以火灾保险为例，说明国外火险现场调查的程序。一般来说，保险人很少亲临现场查看保险标的，而是委托风险调查员进行现场调查。对于面积比较小的房产，调查员在得到投保人的允许后，将独自进行调查。调查后，会向被保险人说明疑点，并提请投保人注意需要采取措施的特殊危险，然后将调查情况汇报给保险企业。对于规模较大、较复杂的保险标的，调查员一般总是先让某个负责人围绕着房产转一圈。负责人将指出要调查的是哪座建筑物，介绍标的物有什么用途、堆放哪些物品，同时还要提供某种形式的平面图。如果投保人以使用者的身份给建筑物的一部分或者其中的物品投保，那么，调查人员不仅要对整个建筑物进行详细调查，而且也要调查与其构成同一风险单位的其他建筑物，而不管那些建筑物是否由投保人全部占用。在构成一个风险单位的建筑物或部分建筑物中，危险性最大者的保险费率，决定着投保标的的保险费率。建筑物的平面图可以使保险人了解建筑物结构的全貌，每一风险单位的范围及其与其相连单位或邻近风险单位的关系。平面图还可以显示各个建筑物的高度、内部通道、消防器材的位置以及特别危险物品（如汽油泵、储油罐、木料堆以及在现场附近的其他可燃物等）的位置。平面图还会说明周围和毗邻财产的性质和状况，这些虽然不属于保险标的的范围，但是，可能会影响保险人对风险的判断。如果投保标的的风险性比较低，应该实行较低的费率；如果投保标的紧挨着火灾风险比较高的建筑物，那么保险人在评估风险时，应该把邻近建筑物的风险考虑进去。（三）调查报告现场调查结束后，应该写调查报告。调查报告是了解风险单位风险等级的依据，也是保险人承保的依据，对此，风险管理人员应将调查时发现的情况报告委托调查的保险企业，调查报告应该指出标的物的危险点和整改方案。例如，国外风险调查员在调查保险标的以后，可能感到某些问题应该予以特别重视，而这些问题又是平面图无法表达的问题，需要写书面的调查报告。调查报告需要说明的问题主要包括以下几个方面：详细说明各个建筑物或风险单位的用途，例如，建筑物里面存放的东西、从事的活动等；说明哪些活动、用途容易引发风险事故；使用物品和材料引起事故风险的详细情况，特别是伴有危险的储存和操作系统所引发的风险事故；建筑物照明、供热和供电系统的详细情况；消防器材的详细情况，其适用性、位置、完好状态以及配备是否适当等；水喷淋系统的等级、保护范围以及对消防装置的维护保养和定期测试情况的评价等；调查人员对被保险人管理能力和水平的看法；调查员关于改善保险标的安全状况、消除或减少风险的建议等。在国外，保险人作出是否承保的决定，是以调查员所作的平面图和调查报告为依据的。由此，保险人工作的成败，主要取决于以下两个因素：一是调查员所运用的图示和文字，是否真实、准确和全面地描述了保险标的的风险；二是保险人解释、理解和鉴别调查员所有图示和文字的能力。通常情况下，财产调查员要对火灾、盗窃和水损风险分别写出调查报告，对火灾和盗窃的风险分别画出平面图。每一份调查报告都是只供保险人使用的保密文件。在任何情况下，都不能将其中的内容泄露给他人，这一点应当是每一个从事保险的工作者都熟悉的，其主要原因是调查员提供的情况以及对投保人道德风险表述的意见，交给保险人是完全合法的，但是，如果这些材料泄露给第三者，很容易引起麻烦。当投保人的房产已经由保险人授权的调查员调查以后，就可以认为保险人已经掌握了该房产的一切重要情况，包括房产的用途、存放物品等详细情况。保险人承保后，如果发生保险责任范围内的风险事故，保险人不得以投保人未履行如实告知义务拒绝赔付。六、 标准化调查法的优缺点标准化调查法作为风险识别的重要方法，在风险管理中得到普遍、有效的使用。但是，标准化调查法既有优点，也有缺点。（一）标准化调查法的优点（1）可以获得风险管理单位风险活动的现场调查资料。例如，风险调查员对于投保人财产状况的调查，是保险人获得保险标的风险状况的第一手资料。如果保险标的存在着安全隐患，可以按照调查员的要求进行整改，符合承保条件以后保险企业予以承保。（2）可以了解风险管理单位的资信状况，避免道德风险。例如，风险调查员对于投保人管理能力、资信状况等方面的分析和评价，是承保人确定费率的参考依据，可以减少赔付，降低保险企业的经营风险。（3）可以防止风险事故的发生。例如，风险管理单位经过风险调查员的现场调查，经过一系列的整修和改造，可以将可能发生的风险事故消灭在萌芽状态，可以防止风险事故的发生，减少不必要的损失。（二）标准化调查法的缺点（1）标准化调查法耗费的时间较多，成本较高。要真正了解风险管理单位面临的风险，需要进行大量的现场调查，这会耗费大量的时间，需要大量的人力和财力。必要时还需聘请具有风险管理经验的调查人员参加，因而会加大风险管理单位的管理成本。（2）标准调查法形成的报告文件无法提供企业的特定问题和损失暴露的个性特征。调查表格一般没有要求对回答的每个问题进行解释，也没有引导使用者对所问问题之外的相关信息作出正确的判断。（3）标准化调查法的报告文件是专业人员根据调查结果，以自己的职业判断力为准对企业的情况加以定位，因而专业人员的职业能力决定调查的结果。在标准化调查的过程中，调查人员可能注意不到安全隐患，调查人员发现风险的能力，在一定程度上决定着风险管理的成果。例如，保险企业委托的风险调查员发现风险的能力，在一定程度上决定着保险企业的利润状况。如果被保险人和保险人就保险标的发生争执，保险人不能认为投保人进行某种危险工作或存放某些物品未如实告知。只要风险调查员在现场调查时，就进行着该种工作或者存放着该物品，投保人就未向保险调查员隐瞒或假报任何情况。调查员在调查时遗漏的细节，投保人不负责任，同时默认为保险人已经清楚投保人存放的物品和进行的工作。七、 风险识别的概念风险识别是指在风险事故发生前，企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的因素。对于风险识别的概念，可以从以下几个方面进行理解。（一）风险识别具有系统性风险识别是一项复杂的系统工程，系统性是指风险识别不能局限于某一部门和环节，而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险，还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时，风险识别不仅是风险管理部门的工作，还需要其他职能部门，如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则，难以准确、全面地识别风险。（二）风险识别具有连续性风险识别是一项连续性的工作，连续性是指风险识别不可能是一成不变、一劳永逸的，随着企业及其经营环境的不断变化，风险经理必须时刻关注新出现的风险和各种潜在的风险。例如，企业从其他渠道中撤出进入新的商业渠道，企业被收购或破产，企业经营的环境发生变化等，都会使企业面临旧风险消失、新风险出现。企业要发展，就必须不断地识别各种风险，分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程，不能偶尔为之，更不能一蹴而就。此外，政府法令和行政管理条例的变化，也会导致企业出现新的风险。例如，政府对职工权益保护法律法规的变化，会使企业面临法律诉讼风险。（三）风险识别具有制度性风险识别是一项制度性的工作，制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障，否则就难以保证此项工作的持续性和稳定性。（四）识别引发风险的来源风险是客观存在的，风险事故的发生也有一个从量变到质变的过程，风险事故的发生是风险因素积聚、增加的结果。对此，风险管理人员在识别企业面临的风险时，最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源，如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外，风险还可能源于社会经济、政治及法制环境，营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素，使其聚集或增加，都会导致风险事故的发生；如果风险管理人员不能识别企业所面临的潜在风险因素，也就不能确定应对风险的办法。 （五）风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻，直接影响风险管理的质量，进而影响到风险管理的成果，识别风险的目的是为衡量风险和应对风险提供依据。例如，风险调查员的风险调查报告，是保险企业确定承保决策和保险费率的依据。八、 风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变化上。（3）客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。九、 风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。十、 风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。十一、 风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。十二、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。十三、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会