人造板公司企业风险管理组织体系分析_参考.docx

《人造板公司企业风险管理组织体系分析_参考.docx》由会员分享，可在线阅读，更多相关《人造板公司企业风险管理组织体系分析_参考.docx（65页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/人造板公司企业风险管理组织体系分析人造板公司企业风险管理组织体系分析xx有限责任公司目录一、 项目基本情况3二、 风险管理及审计部门的组织结构及职责设计8三、 风险管理组织体系的总体框架9四、 风险管理组织体系和企业目标的关系15五、 风险管理组织体系标准16六、 总经理（风险管理总监）16七、 风险管理委员会和审计委员会18八、 风险管理的目标22九、 风险管理的程序24十、 企业全面风险管理战略的构成要素29十一、 企业全面风险管理战略的概念34十二、 产业环境分析34十三、 必要性分析36十四、 发展规划36十五、 SWOT分析说明44法人治理52（一）股东权利及义务521、公司建

2、立股东名册，股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。52一、 项目基本情况（一）项目承办单位名称xx有限责任公司（二）项目联系人许xx（三）项目建设单位概况公司坚持诚信为本、铸就品牌，优质服务、赢得市场的经营理念，秉承以人为本，始终坚持 “服务为先、品质为本、创新为魄、共赢为道”的经营理念，遵循“以客户需求为中心，坚持高端精品战略，提高最高的服务价值”的服务理念，奉行“唯才是用，唯德重用”的人才理念，致力于为客户量身定制出完美解决方案，满足高端市场高品质的需求。公司注重发挥员工民主管理、民主参与、

3、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精

4、，追求完美，对客户以诚相待，互动双赢。公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献。 （四）项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策

5、的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。在过往的10年里，我国人造板产量逐年增加，增长速度比较缓慢。在2017年，我国人造板产业第一次出现负增长，但是，我国仍然是全世界人造板生产量最大的国家之一。截止到2017年，我国人造板产量达到了29486万立方米，较2016年下降了1.85%，也是近些年来的首次下降。2020年，根据前瞻的初步估计，我国人造板产量为31661万立方米。（五）项目建设选址及建设规模项目选址位于xx，占地面积约98.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积9929

6、0.09，其中：主体工程70989.00，仓储工程13334.59，行政办公及生活服务设施9005.91，公共工程5960.59。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资34609.02万元，其中：建设投资28519.87万元，占项目总投资的82.41%；建设期利息654.07万元，占项目总投资的1.89%；流动资金5435.08万元，占项目总投资的15.70%。2、建设投资构成本期项目建设投资28519.87万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用23553.13万元，工程建设其他费用4

7、086.75万元，预备费879.99万元。（七）资金筹措方案本期项目总投资34609.02万元，其中申请银行长期贷款13348.41万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：67400.00万元。2、综合总成本费用（TC）：52469.40万元。3、净利润（NP）：10932.57万元。4、全部投资回收期（Pt）：5.54年。5、财务内部收益率：24.30%。6、财务净现值：20119.67万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划24个月。（十）项目综合评价主要经济指标一览表序号项目单位指

8、标备注1占地面积65333.00约98.00亩1.1总建筑面积99290.09容积率1.521.2基底面积37893.14建筑系数58.00%1.3投资强度万元/亩268.802总投资万元34609.022.1建设投资万元28519.872.1.1工程费用万元23553.132.1.2工程建设其他费用万元4086.752.1.3预备费万元879.992.2建设期利息万元654.072.3流动资金万元5435.083资金筹措万元34609.023.1自筹资金万元21260.613.2银行贷款万元13348.414营业收入万元67400.00正常运营年份5总成本费用万元52469.406利润总额万

9、元14576.767净利润万元10932.578所得税万元3644.199增值税万元2948.6810税金及附加万元353.8411纳税总额万元6946.7112工业增加值万元23324.7913盈亏平衡点万元23546.39产值14回收期年5.54含建设期24个月15财务内部收益率24.30%所得税后16财务净现值万元20119.67所得税后二、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批

10、准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察

11、它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。三、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低

12、成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责

13、管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为

14、各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能

15、部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（

16、2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总

17、经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在

18、企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1

19、）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负

20、责人负有汇报责任。四、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现

21、企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。五、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设

22、立风险管理总监和独立的风险管理委员会。六、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系

23、统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具

24、体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力

25、。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。七、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重

26、大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员

27、会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债

28、、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度

29、，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人

30、，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。八、 风险管理的目标风险管理目标是以最小的管理成本获得最大的安全保障，以减少风险造成的损失和对环境的不利影响。在风险管理实务中，各企业应根据自身的实际情况制定具体的风险管理目标。一般而言，风险管理目标可以分为损前管理目标和

31、损后管理目标两种。（一）损前管理目标风险事故损失前的目标是选择最经济、最合理的方法，减少或避免事故的发生，使风险发生的可能性和严重性降低到最低程度，并尽可能地降低风险对经济和社会的消极影响，其管理目标主要包括以下内容。1、经济合理目标风险管理单位在确定风险管理目标时，要遵循风险管理成本最小化和收益最大化的原则。因此，风险管理单位必须根据不同的风险管理方式的成本进行选择，确定最经济、合理的风险管理方案。2、安全系数目标安全系数目标就是将风险控制在风险管理单位可以承受的范围之内，因为风险会造成经济损失，影响企业的生存与发展，甚至影响整个社会的发展。因此，每个风险管理单位要制定适合本单位的安全系数目

32、标。3、社会责任目标风险管理单位遭受风险事故损失不仅影响自身的发展，而且可能会使社会承受较大的损失。因此，风险单位制定风险管理计划时，不仅要注重自身风险的规避、减少，而且要注意降低对社会的危害，要具有社会责任心。（二）损后管理目标风险管理不可能消灭风险，也不可能完全避免风险。风险事故发生后，风险管理的目标是消除引发事故的风险因素，减少风险事故造成的损失。损后风险管理目标主要包括以下几个方面。1、维持生存目标风险的发生可能威胁到企业的生存与发展，因此，风险发生后，风险管理的最低目标是维持企业的生存，确保风险事故发生后企业的生产经营可以继续。2、保持经营连续性目标风险发生后，企业要尽可能在较短的时

33、间内恢复生产或经营，这对维持企业生产经营的稳定性和连续性，保证企业的发展具有重要意义。3、稳定收益目标稳定收益是企业保持连续经营、持续发展的条件，风险管理也应以此为目标。4、履行社会责任目标企业是社会的组成部分，企业的发展应注重其对社会的责任，只有具有社会责任心的企业才可以得到长远的发展。九、 风险管理的程序风险管理的基本程序包括风险识别、风险衡量、风险评价、选择风险应对技术、实施风险管理决策和风险管理效果评价等6个环节。（一）风险识别风险识别是风险管理的第一个环节。识别风险有助于风险单位及时发现风险，减少风险事故的发生。一般来说，企业主要应识别各种可能对其产生负面影响的损失风险，可能导致企业

34、价值减少（损失）的重大风险，如导致企业物质财产损失的风险、企业信用危机的风险。具体识别的风险有环境风险、市场风险、财务风险等。1、风险识别的程序（1）筛选。即按一定的程序将具有潜在风险的产品、过程、事件、现象和人员进行分类选择的风险识别过程。（2）监测。即在风险出现后，对事件、过程、现象、后果进行观测、记录和分析的过程。（3）诊断。即对风险及损失的前兆、风险后果与各种原因进行评价与判断，找出主要原因并进行仔细检查的过程。2、风险识别的方法（1）财务报表分析法。财务报表分析法是依据企业的资产负债表和利润表等财务资料，对企业固定资产和流动资产进行分析，以发现其潜在的风险。这些风险主要包括3种：资产

35、本身可能遇到的风险、因遭受风险引起生产或业务中断可能带来的损失、造成人身伤害和财产损毁应付的赔偿金。（2）流程图法。生产流程是指投料后，通过一定的生产设备和管理顺序连续进行加工，直到生产出产成品的全过程。按照流程图法，应首先将生产过程按顺序排成流程图，然后对每一阶段、每一环节，逐段进行调查分析，从中发现潜在的风险，挖掘产生风险的根源，分析风险发生后可能造成的损失及其对整个企业造成的不利影响。（3）环境分析法。环境分析法是根据对企业面临的外部环境和内部环境的系统分析，推断环境可能对企业产生的风险与潜在损失的一种识别风险的方法。采用环境分析法，首先应全面系统地分析企业的外部环境和内部环境，以及环境

36、变化对企业生产经营的影响；其次应分析企业与内部环境和外部环境的相互关系及其稳定程度。（4）德尔菲法。德尔菲法是一种集中众人智慧进行科学预测的风险分析方法。德尔菲法是美国咨询机构兰德公司首先提出的，它主要是借助于有关专家的知识、经验和判断来对企业的潜在风险加以估计和分析。（5）幕景分析法。幕景分析法是指通过利用数字、图表、曲线等，对企业未来的状态进行描绘，从而识别引起风险的关键因素及其影响程度的风险识别方法。幕景分析法研究的重点是：当引发风险的条件和因素发生变化时，会产生什么样的风险，导致什么样的后果等。幕景分析法既注意描述未来的状态，又注重描述未来某种情况发展变化的过程。（二）风险衡量风险衡量

37、是在风险识别的基础上，通过对大量的、过去损失资料的定量和定性的分析，估测潜在损失可能发生的频率和程度。风险衡量方法有概率分布法（如期望值、标准差、变异系数的计算）、数字仿真法等。（三）风险评价风险评价是在风险衡量的基础上，对风险因素进行综合评价，为选择合适的风险处理方法提供依据。风险评价需要了解：企业的哪些财产会发生损失？哪些风险会导致这些财产发生损失？损失带来的潜在的财务后果是什么？风险衡量和风险评价结合起来可以统称为风险评估。（四）选择风险应对技术在对风险进行衡量、评价以后，企业就要选择合适的风险应对技术。尽管风险应对技术种类繁多，但从对风险本身的影响来看，总体上可以分为控制型风险应对技术

38、和财务型风险应对技术两大类。前者试图对风险加以改变，即改变风险发生的概率或损失的幅度，或者两者兼而有之；后者不试图改变风险，只是在风险损失发生时，保证有足够的财务资源来补偿损失，或者以一定的代价使风险的承受主体发生改变。1、控制型风险应对技术控制型风险应对技术通常分为风险回避和风险降低两种。（1）风险回避。风险回避是指通过不再参与导致风险发生的活动而避免风险，从而消除企业所面临的损失风险。因而，在这种情况下，风险事故发生的概率降低为0。风险回避通常只有在其他管理手段无效或成本太高，并且无法接受时才会予以考虑。风险回避的方式通常有剥离、禁止、终止、锁定、筛选和消除。（2）风险降低。风险降低是指通

39、过实施一些政策和程序，直接降低风险事故发生的概率或减少损失幅度，或者两者兼而有之，将风险降低至可接受的范围之内。风险降低的方式通常有损失预防、损失抑制、风险因子管理和多元化。2、财务型风险应对技术财务型风险应对技术通常分为风险接受和风险分担两种。（1）风险接受。风险接受是指接受风险维持在目前的水平。风险接受的方式通常有保持、调价、自保和抵消。（2）风险分担。风险分担是指将风险转移给有承担风险经济实力的、独立的交易方。风险分担的方式通常有保险、再保险、对冲、证券化、非保险风险转移。（五）实施风险管理决策风险管理决策的实施是风险管理的重要步骤。风险管理决策付诸实施才能反映其成效。（六）风险管理效果

40、评价风险管理决策实施后，必须对其贯彻执行的情况进行检查与评价，其原因是：一方面，由于风险是在不断变化的，因此风险管理是一个动态的过程，风险应对技术应随时间、地点等的不同而变化；另一方面，有时作出的风险管理决策是错误的，需要加以纠正。十、 企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。（一）风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量，用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性，然后利用这些基准去分析风险。而这些度量方法主要应

41、用于被指定的范围内，因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此，微软公司的风险管理人员有如下观点：“我们只能尽可能地把财务风险和经营风险数量化、精确化，但也不必为不能将所有因素数量化而感到愧惜”。在现实当中，人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量，企业就能确定风险的真实水平，而不至于仅凭感觉和经验行事。目前，对市场风险进行度量的模型主要有：正常情况下的VaR价值模型、极端情况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方

42、法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明，在此不再赘述。（二）风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量，从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中，有些是企业不愿承担而需要避免、转移或者降低的，而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上，风险偏好和风险承受度解决这样的问题：“企业在追寻自己的目标、执行自己的策略时，希望接受什么样的变动因素及相应可能的损失呢？”1、风险偏好（1）风险偏好的概念。所谓风险偏好，广义地讲，就是企

43、业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念，反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题，将风险分为高、中、低几个大类；另外一些企业采用定量方法，在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险，而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。（2）风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资本投入高风险领域，如新兴市场等。相反，低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风

44、险的偏好来分配资金。有些公司，主要是商业银行及其金融机构，分配资金（股权或监管要求的资金）给主要的风险源头。事实上，在大多数发达国家，银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险，因此，企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略：实际上，企业可以选择接受、转移或减轻风险。企业（或利益相关者）的风险偏好对于方法的选择有很大的影响。比如，企业家接受了某种风险，既可能因为他能够忍受这种风险，也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种

45、风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一，但是，要避免极端的风险，就必须作出这个决策。（1）风险承受度的概念。风险承受度是指企业有能力承担的风险，它是许多变量的一个函数。这些变量包括人员，流程，用来测量、监控及管理风险的技术，公司的运营环境，以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关，在确定风险承受度时，管理层需要考虑各具体目标的相对重要性，并将风险承受与风险偏好相协调。（2）风险承受度的决定因素。企业到底能够承担多少风险？这个问题既复杂，又充满技术性。风险管

46、理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量，需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意：风险偏好必须总是低于公司承担风险的能力，否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于，在寻求有效率的调度资金时，选择合适的中间地带，并通过长期监控来更新选择。（三）风险管理指导方针企业及其下属各级单位应当建立结合本单位战略经营目标的风险管理指导方针，包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为

47、企业经营目标服务的原则。在制定风险管理指导方针时，企业应当充分考虑到各方利益相关人的利益诉求，特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策，包括风险回避、风险接受、风险降低和风险分担。（四）风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源，以保证风险战略的执行；同时，注意把握风险管理成本与风险管理收益的平衡。（五）风险文化企业的风险文化是企业风险管理水平的反映，也是风险管理的有力工具。企业应当致力于风险文化的培养，使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段，增强每一位职工的风险意识，努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的