智能手持电工测量测试仪公司企业风险管理评估_参考

《智能手持电工测量测试仪公司企业风险管理评估_参考》由会员分享，可在线阅读，更多相关《智能手持电工测量测试仪公司企业风险管理评估_参考（66页珍藏版）》请在装配图网上搜索。

1、泓域/智能手持电工测量测试仪公司企业风险管理评估智能手持电工测量测试仪公司企业风险管理评估目录一、 项目概况3二、 建立信用额度5三、 将损失摊入经营成本6四、 非保险风险转移的种类7五、 风险转移的条件12六、 资产负债管理14七、 因果图的绘制20八、 因果图分析的作用与缺点21九、 标准化调查法的优缺点23十、 标准化调查法的步骤24十一、 风险管理委员会和审计委员会28十二、 总经理（风险管理总监）31十三、 风险管理组织体系和企业目标的关系33十四、 风险管理组织体系标准34十五、 风险管理组织体系的总体框架34十六、 业务单位和相关职能部门的组织结构及职责设计40十七、 产业环境分

2、析42十八、 发展现状44十九、 必要性分析45二十、 SWOT分析说明46二十一、 法人治理结构52二十二、 组织机构、人力资源分析63劳动定员一览表64一、 项目概况（一）项目基本情况1、承办单位名称：xxx有限责任公司2、项目性质：新建3、项目建设地点：xxx（以最终选址方案为准）4、项目联系人：陶xx（二）主办单位基本情况公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 公司自成立以来，坚持“品牌

3、化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的

4、信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。（三）项目建设选址及用地规模本期项目选址位于xxx（以最终选址方案为准），占地面积约67.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资27390.95万元，其中：建设投资20756.77万元，占项目总投资的75.78%；建设期利息461.48万元，占项目总投资的1.68%；流动资金6172.70万元，占项目总投资的22.54%。（五）项目资本

5、金筹措方案项目总投资27390.95万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）17972.99万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额9417.96万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：61700.00万元。2、年综合总成本费用（TC）：49502.24万元。3、项目达产年净利润（NP）：8928.35万元。4、财务内部收益率（FIRR）：24.35%。5、全部投资回收期（Pt）：5.69年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：22523.64万元（产值）。（八）项目建设进度规划项目计划从

6、可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。二、 建立信用额度信用额度是指在损失发生前安排好企业可以得到贷款的条件。事实上，这是企业与银行就一项期权进行谈判，内容是在某一约定时期内按约定利率融通约定金额的贷款。企业可以在需要时动用信用额度来支付损失。信用额度只能缓解现金需求的压力，因为贷款必须如期偿还，支付损失的负担最终还是由企业股东来承担。此外，银行对企业作出提供资金（尤其是当资金量较大时）的保证，可能会收取一个相对较高的利率。三、 将损失摊入经营成本将损失摊入经营成本是指在风险事故发生时，企业将意外损失计入当期损益，即吸收于短期的现金流之中。这种办法通常只适合于处理那些

7、损失概率高但损失程度较小的风险，这些风险损失可以视为企业不可避免的经常性支出，因此，识别这类风险后，可以直接包含在企业现金预算计划内。例如，一般企业都能承受的车辆意外损害、产品不合格、偷窃或雇员欺诈行为等造成的损失。企业将损失直接摊入经营成本的能力取决于能否保持一个超过其他支出项目的收入余额，或者能否保持十分充裕的基金，以应付任何资金的短缺。这些流动资金的形式可以是存款余额，也可以是透支能力。因此，企业所能吸收的损失或累积损失规模，同其他日常开支一样，取决于现金流量的余额或赤字加上可变现的准备金或短期借款的额度。然而，除了为应付那些很大程度上可预见而损失金额较小的风险之外，将损失摊入经营成本的

8、方法与现金预算的目标是矛盾的。现金预算一方面要求现金往来账上尽量避免有大量闲置的现金余额，因为这些余额不能产生收益；另一方面又要求尽量减少那些常备现金或借款资源不能满足突如其来的巨额货币要求的压力。即使对那些清偿能力很强的企业，遇到这种意外情况，也会出现流通资金短缺的现象，乃至被迫大量借款或紧急变卖资产，付出惨重的代价。而一般企业往往不愿意留置额外的变现资金以备重置受损财产，或应付偶然出现的其他风险损失，因此，企业在财务上对风险损失进行补偿的能力常常受到限制。而且，风险事故发生后所作的补偿，必然导致企业流动资金减少，而这可能使企业外部条件出现不利，这是将损失直接摊入经营成本这种补偿方式的不利之

9、处。当然，并非所有损失都必须在其发生之后立即全额支付，因此，可以把风险成本分散在几个月的现金预算之间。但无论是将其列入每月的现金预算，还是计人更长时期的预算，风险管理者仅按各时期的预期损失额的大小来确定预算是不够的，因为实际损失额与预期损失额之间总是有差异的。只有在各时期的单独损失与总的损失额的可能差异都落在预算限额以内，这样处理风险的方式才是可靠的。只有这样，在营业预算内支付损失费用才会给经济单位带来益处，将损失直接摊入经营成本这种融资补偿方式，才能成为经济单位自留风险的合理选择。四、 非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议

10、。非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的租金损失或贬值；由财产所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某

11、一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的

12、风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移。在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助

13、组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化。（3）技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时

14、的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到

15、、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合

16、资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合

17、同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任。五、 风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移的条件，就无法转移风险。风险转移需要具备以下几方面的条件。（一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。例如，中华人民共和国经济合同法和中华人民共和国民法通则中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人

18、超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的法律、法规相抵触。例如，有商场声明，商品出售后保修期内，只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退货。因此，该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平。（二）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件。如果受让方没有能力赔偿损失，那么，转让方必须对已

19、经转移出去的风险承担责任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险转移出去。（三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行

20、把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银行也具有一种约束作用。由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保，因此可

21、以收取一定的担保费用。六、 资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通

22、过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即

23、期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引

24、入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率

25、曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。但久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展

26、，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤其是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性风险以银行为例，其主要资产是对客户的长期贷款，而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平，而为缺口融资带来不确定性。流动性风险管

27、理要求充分理解不同时间可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方法。（二）利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资产，就有多余的资金，进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债，就存在资金不足，与流动性风险一样，银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来衡量。与流动性风险一样，控制利率风险可以转化为如何控制资产负债表利率缺口的问题。（三）局限性关于流动性和利率风险的缺口模型有很多假设。第一，假设可以预测现金流，但事实往往并非如此，如活期存款或包含提前还款

28、选择权的贷款。第二，假设所有现金流可以对应到某些特定的时点上，对应的方法有好多种，但都是近似的。第三，利率缺口模型假设所有的浮动利率资产和负债可以同等对待，忽略了其利率风险，这也是不现实的，因为存在不同的浮动利率指数，而且其在特定时期内可以改变。与简单的资产负债管理方法不同，关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形，并评估每一情况下损益的改变程度。不久以前，信用风险一般还停留在企业的资产负债表上，直到交易的清算，或者到金融资产持有到期/出售。随着资产组合的积极管理，资产证券化及风险转移策略的兴起，极大推动了信用资产组合管理概念的前

29、进。有了这些工具，就可以定义一个具有最佳化的风险及回报的资产组合，然后运用资产组合管理策略，使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代性的做法，或者部分资产证券化，或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略，不仅能够最佳化信用资产组合的风险/回报，还可以释放稀少的资金和信用限制，来增加信用初始活动。资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略，来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时，通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的

30、程度和类型；定价可以用来衡量承担的风险是否得到了充分的回报；风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然，风险转移策略应当允许企业承担，或者增加在某些领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。七、 因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方法。由于风险事故是许多因素综合作用的结果，这些因素包括：物、环境、人、管理四方面，也被称之为4M因素。它们与风险事故的关系是复杂的，且彼此之间

31、的关系也很复杂。当我们分析发生事故的原因时，应将各种原因进行归纳、分析，用简明的文字和线条加以全面表示。用这种方法分析事故，可以使复杂的原因系统化、条理化，把主要原因搞清楚，也就明确了预防对策。因其形状像一条完整的鱼，也名鱼刺图。因果图按照以下步骤绘制。（1）确定风险事故。因果图中的风险事故是根据具体的风险管理目标确定的，因果图分析有助于识别风险事故。（2）将风险事故用方框画在图面的最右边，从左至右画一个箭头，作为风险因素分析的主骨，接下来将影响主骨的主要原因作为大骨，即风险分析的第一层次原因。（3）列出影响大骨（主要原因）的原因作为中骨，作为风险分析的第二层次原因；用小骨列出影响中骨的原因，

32、作为风险分析的第三层次原因，依此类推。（4）根据影响风险事故各因素的重要程度，将对风险事故产生显著影响的重要因素标示出来，有助于识别导致风险事故的原因。（5）记录必要的相关信息。在因果图中，所有的因素与结果不一定有紧密地联系，将对结果有显著影响的风险因素做出标记，可以比较清楚地再现风险因素和风险事故的内在联系。导致风险事故的因果图中，风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中，主骨在引发风险事故的过程中起决定作用，大骨、中骨和小骨在因果图中起次要作用，但是，就具体的大骨、中骨和小骨等来说，每一骨所起的作用也是不同的。尽管如此，这些因素会引起主骨的变化，最终导致风险事故的发

33、生。八、 因果图分析的作用与缺点因果图分析主要有以下几方面作用。（1）可用于事前预测事故及事故隐患，亦可用于事后分析事故原因，调查处理事故。（2）可用来建立安全技术档案，一事一图。这样便于保存，为以后的设计审查、安全管理及技术培训积累技术资料。（3）指导实践。因果图来源于实践又高于实践。它使存在的问题系统化、条理化后，再返回到生产实践中去，检验和指导实践，以改善管理工作。然而，因果图在识别风险的过程中也具有以下几方面的局限。（1）对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。从某种意义上说，风险原因调查是否充分，影响着因果图分析的结论。（2）不同风险管理者对风险因素重要度的认识不同，

34、会影响因果图分析的结论。由于风险管理主体的不同，对风险因素重要度的认识也不同，因此，风险管理者对于风险因素重要度的认识是否合乎逻辑，会影响因果图分析的结论。（3）风险管理者的观念影响因果图识别的结论。风险管理者的主观想法或者印象，影响着风险管理的结论，因此，在运用因果图分析问题时，可以采取数据分析来分析风险因素的重要性，这种分析比较科学，又合乎逻辑。九、 标准化调查法的优缺点标准化调查法作为风险识别的重要方法，在风险管理中得到普遍、有效的使用。但是，标准化调查法既有优点，也有缺点。（一）标准化调查法的优点（1）可以获得风险管理单位风险活动的现场调查资料。例如，风险调查员对于投保人财产状况的调查

35、，是保险人获得保险标的风险状况的第一手资料。如果保险标的存在着安全隐患，可以按照调查员的要求进行整改，符合承保条件以后保险企业予以承保。（2）可以了解风险管理单位的资信状况，避免道德风险。例如，风险调查员对于投保人管理能力、资信状况等方面的分析和评价，是承保人确定费率的参考依据，可以减少赔付，降低保险企业的经营风险。（3）可以防止风险事故的发生。例如，风险管理单位经过风险调查员的现场调查，经过一系列的整修和改造，可以将可能发生的风险事故消灭在萌芽状态，可以防止风险事故的发生，减少不必要的损失。（二）标准化调查法的缺点（1）标准化调查法耗费的时间较多，成本较高。要真正了解风险管理单位面临的风险，

36、需要进行大量的现场调查，这会耗费大量的时间，需要大量的人力和财力。必要时还需聘请具有风险管理经验的调查人员参加，因而会加大风险管理单位的管理成本。（2）标准调查法形成的报告文件无法提供企业的特定问题和损失暴露的个性特征。调查表格一般没有要求对回答的每个问题进行解释，也没有引导使用者对所问问题之外的相关信息作出正确的判断。（3）标准化调查法的报告文件是专业人员根据调查结果，以自己的职业判断力为准对企业的情况加以定位，因而专业人员的职业能力决定调查的结果。在标准化调查的过程中，调查人员可能注意不到安全隐患，调查人员发现风险的能力，在一定程度上决定着风险管理的成果。例如，保险企业委托的风险调查员发现

37、风险的能力，在一定程度上决定着保险企业的利润状况。如果被保险人和保险人就保险标的发生争执，保险人不能认为投保人进行某种危险工作或存放某些物品未如实告知。只要风险调查员在现场调查时，就进行着该种工作或者存放着该物品，投保人就未向保险调查员隐瞒或假报任何情况。调查员在调查时遗漏的细节，投保人不负责任，同时默认为保险人已经清楚投保人存放的物品和进行的工作。十、 标准化调查法的步骤标准化调查法一般包括以下几方面的工作。（一）调查前的准备工作风险管理人员在进行调查前，应该做好充分的准备工作：确定调查的时间、调查的地点、调查的对象，编制调查表，预先确定需要询问的一些问题，尽量避免忽略、遗漏某些重要事项。（

38、二）现场调查和访问风险调查和访问应该密切注意那些经常引发事故的环境和工作方式。例如，风险管理部门发现高架梯经常引发事故，这时，风险管理人员会仔细调查这些架子的性能和工人使用高架梯的方法，最后的调查结果是使用高架梯的工人违规操作，整改的方式是对使用高架梯的工人进行培训，这是对工人工作方式的现场调查。下面以火灾保险为例，说明国外火险现场调查的程序。一般来说，保险人很少亲临现场查看保险标的，而是委托风险调查员进行现场调查。对于面积比较小的房产，调查员在得到投保人的允许后，将独自进行调查。调查后，会向被保险人说明疑点，并提请投保人注意需要采取措施的特殊危险，然后将调查情况汇报给保险企业。对于规模较大、

39、较复杂的保险标的，调查员一般总是先让某个负责人围绕着房产转一圈。负责人将指出要调查的是哪座建筑物，介绍标的物有什么用途、堆放哪些物品，同时还要提供某种形式的平面图。如果投保人以使用者的身份给建筑物的一部分或者其中的物品投保，那么，调查人员不仅要对整个建筑物进行详细调查，而且也要调查与其构成同一风险单位的其他建筑物，而不管那些建筑物是否由投保人全部占用。在构成一个风险单位的建筑物或部分建筑物中，危险性最大者的保险费率，决定着投保标的的保险费率。建筑物的平面图可以使保险人了解建筑物结构的全貌，每一风险单位的范围及其与其相连单位或邻近风险单位的关系。平面图还可以显示各个建筑物的高度、内部通道、消防器

40、材的位置以及特别危险物品（如汽油泵、储油罐、木料堆以及在现场附近的其他可燃物等）的位置。平面图还会说明周围和毗邻财产的性质和状况，这些虽然不属于保险标的的范围，但是，可能会影响保险人对风险的判断。如果投保标的的风险性比较低，应该实行较低的费率；如果投保标的紧挨着火灾风险比较高的建筑物，那么保险人在评估风险时，应该把邻近建筑物的风险考虑进去。（三）调查报告现场调查结束后，应该写调查报告。调查报告是了解风险单位风险等级的依据，也是保险人承保的依据，对此，风险管理人员应将调查时发现的情况报告委托调查的保险企业，调查报告应该指出标的物的危险点和整改方案。例如，国外风险调查员在调查保险标的以后，可能感到

41、某些问题应该予以特别重视，而这些问题又是平面图无法表达的问题，需要写书面的调查报告。调查报告需要说明的问题主要包括以下几个方面：详细说明各个建筑物或风险单位的用途，例如，建筑物里面存放的东西、从事的活动等；说明哪些活动、用途容易引发风险事故；使用物品和材料引起事故风险的详细情况，特别是伴有危险的储存和操作系统所引发的风险事故；建筑物照明、供热和供电系统的详细情况；消防器材的详细情况，其适用性、位置、完好状态以及配备是否适当等；水喷淋系统的等级、保护范围以及对消防装置的维护保养和定期测试情况的评价等；调查人员对被保险人管理能力和水平的看法；调查员关于改善保险标的安全状况、消除或减少风险的建议等。

42、在国外，保险人作出是否承保的决定，是以调查员所作的平面图和调查报告为依据的。由此，保险人工作的成败，主要取决于以下两个因素：一是调查员所运用的图示和文字，是否真实、准确和全面地描述了保险标的的风险；二是保险人解释、理解和鉴别调查员所有图示和文字的能力。通常情况下，财产调查员要对火灾、盗窃和水损风险分别写出调查报告，对火灾和盗窃的风险分别画出平面图。每一份调查报告都是只供保险人使用的保密文件。在任何情况下，都不能将其中的内容泄露给他人，这一点应当是每一个从事保险的工作者都熟悉的，其主要原因是调查员提供的情况以及对投保人道德风险表述的意见，交给保险人是完全合法的，但是，如果这些材料泄露给第三者，很

43、容易引起麻烦。当投保人的房产已经由保险人授权的调查员调查以后，就可以认为保险人已经掌握了该房产的一切重要情况，包括房产的用途、存放物品等详细情况。保险人承保后，如果发生保险责任范围内的风险事故，保险人不得以投保人未履行如实告知义务拒绝赔付。十一、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。

44、（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部

45、董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、

46、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审

47、计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与

48、企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。十二、 总经理（风险管理总监）COSO企业风险管理整合框架指出，

49、企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进

50、工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等

51、在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。十三、 风险管理

52、组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，

53、企业风险管理组织体系为企业完善风险管理提供了基础。十四、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理

54、委员会。十五、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、

55、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别

56、、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功

57、能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自

58、己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能

59、够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对

60、内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和

61、命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险

62、防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。十六、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策

63、。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出

64、意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。十七、 产业环境分析（一）推进关键共性技术突破坚持战略和前沿导向，集中支持事关发展全局的基础研究和应用基础研究，强化原始创新、集成创新和引进消化吸收再创新。加强关键共性技术研究，在电子信息、智能制造、新材料、新能源、汽车、节能环保、生物等领域研究制定产业技术路线图，明确技术壁垒，找准技术瓶颈，开展重大科技攻关。加强互联网与产业发展跨界融合技术创新，推进智能制造、绿色制造技术体系建设，构建完善的产业创新链，提升产业创新发展水平和产业核心竞争力。对接实施国家科技重大专项，重视颠覆性技术创新。（二）加强创新载体和平台建设支持成都国家创新型城市、德阳国家高端装备产业创新发展示范基地、绵阳科技城建设，选择一批市、县开展创新型城市试点。加快建设一批省级高新技术产业园区，支持有条件的园区建设创新创业孵化中心、中试基地。建设一批重大科技创新平台，推动国家实验室建设，在新材料、新能源、生物医学、高端装备、核技术等重点领域布局建设一批工程（技术）研究中心、重点实验室、工程实验室等。加快建立区域创新服务平台，推进科技创