智能手环公司企业风险管理组织体系分析.docx

《智能手环公司企业风险管理组织体系分析.docx》由会员分享，可在线阅读，更多相关《智能手环公司企业风险管理组织体系分析.docx（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/智能手环公司企业风险管理组织体系分析智能手环公司企业风险管理组织体系分析目录一、 产业环境分析3二、 加快企业转型升级5三、 必要性分析6四、 风险管理组织体系的总体框架7五、 风险管理及审计部门的组织结构及职责设计13六、 风险管理委员会和审计委员会14七、 董事会18八、 企业全面风险管理指导原则20九、 企业全面风险管理战略的构成要素23十、 风险管理的必要性29十一、 风险管理的定义31十二、 项目基本情况32十三、 公司简介35公司合并资产负债表主要数据36公司合并利润表主要数据37十四、 发展规划分析37十五、 法人治理40十六、 项目风险分析53十七、 项目风险对策55一、

2、 产业环境分析从国际看，和平与发展仍是当今时代的主题，世界多极化、经济全球化、文化多样化、社会信息化深入发展，世界经济在深度调整中曲折复苏，新一轮科技革命和产业变革蓄势待发，我省发展具有相对稳定的国际环境。从国内看，我国进入全面建成小康社会决胜阶段，经济长期向好基本面没有改变，发展仍处于可以大有作为的重要战略机遇期，但内涵和条件发生深刻变化。新常态下经济发展表现出速度变化、结构优化、动力转换三大特点，增长速度从高速转向中高速，发展方式从规模速度型转向质量效率型，经济结构调整从增量扩能为主转向调整存量、做优增量并举，发展动力从主要依靠资源和低成本劳动力等要素投入转向创新驱动，正在由原来加快发展速

3、度的机遇转变为加快经济发展方式转变的机遇，正在由原来规模快速扩张的机遇转变为提高发展质量和效益的机遇。明确了“十三五”时期主要目标、重点任务、重大举措。国家加快实施“一带一路”、京津冀协同发展、环渤海地区合作发展等重大战略，为我省借势发展、融合发展、开放发展提供了历史机遇。新型工业化、信息化、城镇化、农业现代化同步推进，为稳增长、调结构、防风险、保民生拓展了新空间。全面深化改革破解发展深层次体制机制障碍，为我省补齐全面建成小康社会短板增强了动力和活力。从省内看，主动适应经济发展新常态，确定并实施“六大发展”“三个突破”、煤和非煤两篇文章等战略举措，为我省加快发展明确了思路、方向和路径。转型综改

4、试验区建设向纵深推进，为我省经济社会发展进一步释放了活力。全省人民群众对美好生活的向往和期待是我省加快发展的动力源泉。丰富的资源禀赋、独特的区位优势、深厚的历史文化底蕴，以及已经取得的发展成效，为我省加快发展提供了坚实基础。煤、电等能源产业优势和丰富的交通、电网、燃气管网等基础设施，为我省加快发展提供了重要支撑。净化政治生态，从严落实“两个责任”、保持“三个高压态势”、推进“六权治本”，形成了我省如期全面建成小康社会的强大合力和良好环境。同时，必须清醒看到，我省作为典型的资源型经济地区、中部欠发达省份，在全面建成小康社会的前进道路上还有不少困难和问题，发展不平衡、不协调、不可持续的问题仍然突出

5、，主要是面临着政治、经济、民生和生态的“立体型困扰”，面临着破解“资源型经济困局”的重大课题，尤其是全面建成小康社会还存在突出短板，发展不足、发展粗放、规模不大、结构不优、质量不高、效益不好、创新不够的问题仍然突出。地区生产总值虽然突破万亿元大关，但总量在全国排名还相对靠后，经济结构性矛盾突出，“一煤独大”局面尚未实质性改变。资源和生产要素市场化配置程度不高，资源型产业产能过剩问题突出，发展空间趋紧、抗风险能力弱化。生态环境“瓶颈”问题仍然突出，节能减排和环境保护任务较重，水生态环境脆弱，造林绿化尚有差距。特别是经济下行压力持续加大，“十二五”后两年全省地区生产总值增长低于全国平均水平，全省一

6、般公共预算收入同比下降，部分县（市、区）财政收入负增长，企业运行艰难。全省安全生产基础还不牢固，安全生产形势仍然严峻。实现我省与全国同步全面建成小康社会，农村特别是贫困地区与城市同步全面建成小康社会任务艰巨繁重。二、 加快企业转型升级推动企业对标对表，促进企业信息化和工业化深度融合。加快信息技术与制造技术的融合创新，以骨干企业为主导，加大智能工厂、数字化车间等应用示范建设力度，大力拓展智能制造切入方式，推动企业生产方式向数字化、网络化、智能化转变。加强两化融合水平评估与对标引导，依托中国两化融合服务平台，开展全区两化融合发展水平评估，引导企业、行业、区域依据评估结果，制定有针对性的信息化和工业

7、化融合提升计划，明确发展目标、重点方向和实施路径，促进信息化和工业化深度融合企业，推动电子信息企业转型升级。鼓励企业发展中高端化产品，提升企业市场竞争力。鼓励规模以上企业研发经费投入强度超过0.5%，积极突破高端电子元器件及电子原材料、新一代移动通信设备、新型高端路由器设备、新型显示面板、汽车电子控制模块等方面的先进制造技术和关键工艺，实现批量化生产，全面提升产品档次。鼓励骨干企业积极探索新业态、新模式，深化5G、大健康、新能源汽车、3D显示、数字视听等电子信息融合应用场景，推动企业成为行业领域的“单项冠军”和专精特新“小巨人”，充分发挥创新引领示范作用。鼓励企业朝着分工细化的方向发展，渗透市

8、场、设计、生产、服务等相关环节，全面提升专业化生产、服务能力，提升企业市场竞争力。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性

9、能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细

10、分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风

11、险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进

12、各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多

13、个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险

14、和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部

15、门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角

16、色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出

17、应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。五、 风险管理及审计部门的组织结

18、构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由

19、董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。六、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应

20、下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理

21、监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风

22、险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该

23、评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关

24、经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有

25、更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。七、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以

26、肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时

27、还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部

28、门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。八、 企业全面风险管理指导原则风险管理是管理的一个特殊领域，随着其发展，人们越来越关注其原则与技术的正规化，如

29、确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该做些什么，但是，它确实告诉人们，对某些风险一定要有所作为。如果一开始就能注意到，当对于一个已经存在的风险无所作为时，企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么，从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会

30、导致财务上的灾难，逐步地吞噬企业的资产；反之，另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步，那么，自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下，否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平，又无法转移，那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的，也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关，而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言，有些损失可以直接用现金流量补偿，有些需要动用企业的现金储备或变卖流

31、动资产来补偿，还有些损失只好通过借贷来补偿，有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同；一家企业的损失承受水平也因时而变，主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如，即使在损失发生可能性很小的时候，如果潜在的损失程度很大，这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反，即使当潜在的损失程度表明不许对某个风险采取什么措施时（就是说，不允许自担这个风险），这个风险中损失的可能性对最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可

32、能性是小、中等，还是很大，将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大，那么对于使用保险来处理风险来说可能就不是一个经济的方法，这是因为保险是基于平均损失而运作的。在过去经验的基础上，保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失，保险费还包括了保险公司的经营费用。因此，虽然这看起来很矛盾，但是最应该买保险的是那些最不容易发生的损失。损失的概率越高，使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点：损失频率较低，而损失程度较高。最不适合购买保险的风险所具有的特点是：潜在损失程度低，而损失频率高。对于损失频率

33、较高的风险，最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险，在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移（即那些可能会引起巨额损失而损失程度又不能降低的风险），而第二个原则告诉人们哪些风险不应该投保（就是那些损失频率很高的风险）。这两个原则还不能涵盖所有的风险决策，因而需要其他原则。就本质上来说，第三个原则告诉人们，转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导：一方面，相对于自担风险而节约下的保险费（小）而言，可能的损失很大

34、时，风险不应该被自担：另一方面，有时候保险费相对于所转移的风险而带来的利益而言很大，这样的风险不应该投保，因为此时保险费是“大”，保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平，但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。最大自担水平对所有风险都是一样的，但对于有些风险，实际自担水平可能小于这个最大值。九、 企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。（一）风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量，用以描述本企

35、业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性，然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的范围内，因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此，微软公司的风险管理人员有如下观点：“我们只能尽可能地把财务风险和经营风险数量化、精确化，但也不必为不能将所有因素数量化而感到愧惜”。在现实当中，人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量，企业就能确定风险的真实水平，而不至于仅凭感觉和经验行事。目前，对市场风险进行度量的模型主要有：正常情况下的VaR价值模型、极端情况下的压力测试或情景分

36、析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明，在此不再赘述。（二）风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量，从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中，有些是企业不愿承担而需要避免、转移或者降低的，而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上，风险偏好和风险承受度解决这样的问题：“企业在追寻自己的目标

37、、执行自己的策略时，希望接受什么样的变动因素及相应可能的损失呢？”1、风险偏好（1）风险偏好的概念。所谓风险偏好，广义地讲，就是企业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念，反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题，将风险分为高、中、低几个大类；另外一些企业采用定量方法，在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险，而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。（2）风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资

38、本投入高风险领域，如新兴市场等。相反，低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分配资金。有些公司，主要是商业银行及其金融机构，分配资金（股权或监管要求的资金）给主要的风险源头。事实上，在大多数发达国家，银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险，因此，企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略：实际上，企业可以选择接受、转移或减轻风险。企业（或利益相关者）的风险偏好对于方法的选择有很大的影响。比如，企业家接受了某

39、种风险，既可能因为他能够忍受这种风险，也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一，但是，要避免极端的风险，就必须作出这个决策。（1）风险承受度的概念。风险承受度是指企业有能力承担的风险，它是许多变量的一个函数。这些变量包括人员，流程，用来测量、监控及管理风险的技术，公司的运营环境，以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关，在确定风险承受度时，管理层需要考虑各具体目标的相

40、对重要性，并将风险承受与风险偏好相协调。（2）风险承受度的决定因素。企业到底能够承担多少风险？这个问题既复杂，又充满技术性。风险管理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量，需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意：风险偏好必须总是低于公司承担风险的能力，否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于，在寻求有效率的调度资金时，选择合适的中间地带，并通过长期监控来更新选择。（三）风险管理指导方针企业及其下属各级单位应当建立结合本单位战

41、略经营目标的风险管理指导方针，包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标服务的原则。在制定风险管理指导方针时，企业应当充分考虑到各方利益相关人的利益诉求，特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策，包括风险回避、风险接受、风险降低和风险分担。（四）风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源，以保证风险战略的执行；同时，注意把握风险管理成本与风险管理收益的平衡。（五）风险文化企业的风险文化是企业风险管理水平的反映，也是风险管理的有力工具。

42、企业应当致力于风险文化的培养，使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段，增强每一位职工的风险意识，努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用，推进风险文化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。（六）为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上，分析风险管理工作的需要，为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。十、 风险管理的必要性事实证明，所有的企业都面临着风险，风险是一种

43、客观存在。而幸运的企业往往可以通过一套比较全面的风险管理系统，屏蔽掉潜在的风险，或者尽量使其弱化或最小化，只是经历一些较小的问题或有惊无险的冲击，之后依然能够正常经营、发展和进步。风险管理的主旨不在于消除风险，因为那样只会把获得回报的机会浪费掉。风险管理所需要做的应该是对风险进行管理，主动选择那些能够带来收益的风险。1、风险管理有助于企业作出合理的决策一方面，风险管理为经济主体企业划定了行为边界，约束其扩张的冲动。企业作为市场的参加者必须在风险和收益之间作出理智的权衡，从而避免将社会资源投入到重大风险、缺乏现实可行性的项目之中。风险管理对市场参加者的行为起着警示和约束作用。另一方面，风险管理也

44、有助于企业把握市场机会。通常，市场风险大都是双向的，既存在可能的风险损失，也存在可能的风险收益。因此，在市场上，时刻都有大量风险的客观存在，同时也带来了新的机遇。如果企业能够洞察市场供求状况及影响市场的各种因素，预见市场的变化趋势，采取有效、科学的措施控制和防范风险，同时果断决策、把握机会，就有可能获取可观的收益。2、风险管理可以降低企业效益的波动风险管理的目标之一是降低公司收益和市值对外部变量的敏感性。例如，市场风险管理比较完善的公司，其股票价格对市场价格变动就可以显示出较低的敏感性，不至于因为整个市场价格下跌，其股价市值造成大幅度的缩水；手中持有外汇资产或负债的公司，如果在风险管理方面做得

45、比较出色，就可以显示出其外汇资产的价值、收益或负债成本对市场汇率变动较低的敏感性，这些都是由实证得出的结论。总之，受到利率、汇率、能源价格和其他市场变量的影响，公司通过风险管理能更好地管理收益波动。3、风险管理可以提升股东价值承担基于风险的股东价值管理项目的公司大都认同风险管理和经营最优化可以增加20%30%或更多的公司价值，这也是由实证得出的结论。弗吉尼亚大学的乔治，阿莱亚斯与姆斯.威斯通在1998年的一项研究支持了这一看法。他们比较了从1990年到1995年或多或少积极从事市场风险管理的公司的市值与面值的比率，结果发现更积极地从事市场风险管理的公司得到了市值平均20%的回报。风险管理不仅使

46、个别公司增值，而且通过降低资本费用和减少商业活动的不确定性来支持经济的全面增长。4、风险管理有助于增加公司机构效率大多数公司都拥有风险管理和公司监督职能部门，如财务风险、审计及合规部等。此外，有的公司还有特别风险管理单位。例如，投资银行通常有市场风险管理单位，而能源公司则有商品风险管理经理。风险总监的任命和企业全面风险管理职能部门的设立为各个部门有效地工作提供了自上而下的必要协调。一个综合团队可以更好地处理的，不仅是公司面临的各个单独的风险，也应包括由这些风险之间的错综复杂关系构成的风险组合。此外，随着市场体系和各种制度建设的日益完善，迫使企业进行风险管理的社会压力也日益增加。直接的压力来自于

47、有影响力的权益方，如股东、雇员、评级机构、市场分析专家和监管机构等。他们都期望收益更有可预测性，以避免和控制自己的风险和减少对市场的破坏性。最近几年，随着经济计量技术和计算机模拟技术的迅速发展，基于波动率的模型如风险价值模型和风险调整资本收益率模型，已经用来计量公司面临的各种市场风险，而且这一应用现在正在推广到信用风险及运营风险中。十一、 风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式，对风险实施有效控制和妥善处理损失的过程。美国内控研究委员会有下列观点。1、风险管理的核心是降低损失风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损

48、失而事先加以防范，或者预期事故发生后可能造成的损失，事先采取一些解决事故隐患的办法，以降低风险可能造成的损失，即识别风险、衡量风险、控制风险。2、风险管理的对象可以是纯粹风险，也可以是投机风险传统的风险管理理论认为，风险管理的对象是纯粹风险，而不包括投机风险。目前，美国一些专家认为，风险管理不仅应该包括纯粹风险，而且应包括投机风险，因为二者虽然具有不同的特征，但是没有适当的标准将它们区分开来，特别是随着金融业务的发展，投机风险已成为风险管理的重要内容。3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等，它们构成风险管理的主体，对风险进行管理。4、风险管理过程是决策过程风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况，解决风险管理方面的各种问题，制订风险管理的方案。这一过程实际上是一个管理决策的过程。十二、 项目基本情况（一）项目投资人xxx（集团）有限公司（二）建设地点本期项目选址位于xxx（待定）。（三）项目选址本期项目选址位于xxx（待定），占地面积约30.00亩。（四）项目实施进