金属压力容器公司风险管理报告_范文

《金属压力容器公司风险管理报告_范文》由会员分享，可在线阅读，更多相关《金属压力容器公司风险管理报告_范文（61页珍藏版）》请在装配图网上搜索。

1、泓域/金属压力容器公司风险管理报告金属压力容器公司风险管理报告目录一、 项目基本情况2二、 纯粹风险的分类4三、 几类主要的金融风险5四、 风险管理的目标9五、 风险管理的程序10六、 损失期望值分析法16七、 决策树分析法19八、 责任风险22九、 人力资本风险28十、 纯粹风险概念29十一、 评价应对方案以及实施成本的评估30十二、 风险管理措施的分类32十三、 内部控制制度应规范的内容35十四、 建立和评价内部控制制度的原则38十五、 内部风险抑制39十六、 公司简介42公司合并资产负债表主要数据43公司合并利润表主要数据44十七、 组织机构及人力资源44劳动定员一览表45十八、 项目风

2、险分析46十九、 项目风险对策48二十、 SWOT分析50一、 项目基本情况（一）项目投资人xxx投资管理公司（二）建设地点本期项目选址位于xxx（以最终选址方案为准）。（三）项目选址本期项目选址位于xxx（以最终选址方案为准），占地面积约35.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资15065.94万元，其中：建设投资11660.29万元，占项目总投资的77.40%；建设期利息303.64万元，占项目总投资的2.02%；流动资金3102.01万元，占项目总投资的20.59%。（六）资金

3、筹措项目总投资15065.94万元，根据资金筹措方案，xxx投资管理公司计划自筹资金（资本金）8869.10万元。根据谨慎财务测算，本期工程项目申请银行借款总额6196.84万元。（七）经济评价1、项目达产年预期营业收入（SP）：28600.00万元。2、年综合总成本费用（TC）：23227.51万元。3、项目达产年净利润（NP）：3925.93万元。4、财务内部收益率（FIRR）：19.34%。5、全部投资回收期（Pt）：6.15年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：11530.59万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积2333

4、3.00约35.00亩1.1总建筑面积42372.80容积率1.821.2基底面积14466.46建筑系数62.00%1.3投资强度万元/亩316.792总投资万元15065.942.1建设投资万元11660.292.1.1工程费用万元9805.402.1.2工程建设其他费用万元1594.132.1.3预备费万元260.762.2建设期利息万元303.642.3流动资金万元3102.013资金筹措万元15065.943.1自筹资金万元8869.103.2银行贷款万元6196.844营业收入万元28600.00正常运营年份5总成本费用万元23227.516利润总额万元5234.577净利润万元3

5、925.938所得税万元1308.649增值税万元1149.3210税金及附加万元137.9211纳税总额万元2595.8812工业增加值万元8774.4313盈亏平衡点万元11530.59产值14回收期年6.15含建设期24个月15财务内部收益率19.34%所得税后16财务净现值万元5907.10所得税后二、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失

6、使用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。三、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规

7、定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用

8、评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和

9、衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对

10、价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间

11、关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流

12、动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。四

13、、 风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标（1）经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。（2）减轻企业和个人对潜在损失的烦恼和忧虑。（3）遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。2、损后目标（1）企业生存。在损失发生之后，企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标，风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。（2）保持企业经营的连续性。这对公用事业尤为重

14、要，这些单位有义务提供不间断的服务。（3）收入稳。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持生产持续增长。（4）社会责任。尽可能减轻些受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标，风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法，以最小的风险管理成本获得最大的安全保障，从而实现经济单位价值最大化。五、 风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的

15、主要内容如下：确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责，并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识

16、别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种，风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因

17、。请保险公司、保险代理人和经纪人提供风险评估咨询服务，包括分析企业外部环境的风险因素。（3）风险衡量。在识别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其

18、他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值，但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移

19、风险；另一类是风险补偿的筹资措施，对已发生的损失提供资金补偿，如保险和包括自保方式在内的自担风险。对付风险的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计

20、划和损后救助计划，两者均设法控制和减轻损失程度。有一些损失管理措施，既是防损措施又是减损措施。损失管理是风险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风

21、险中进行选择，当更有利于企业自担风险的因素出现。比如，自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险

22、费支出的损失。保险。保险是一种转移风险的方法，它把风险转移给保险人，保险也是一种分摊风险和意外损失的方法，一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的

23、，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法，也许不适用于下一年度。二是有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，

24、如果低于标准，就及时加以纠正或者调整标准。六、 损失期望值分析法损失期望值法，首先要分析和估计项目风险概率和项目风险可能带来的损失（或收益）大小，然后二者相乘求出项目风险的损失（或收益）期望值，并使用项目损失期望值（或收益）去度量项目风险。在使用项目风险损失期望值作为项目风险大小的度量时，需要确定的项目风险概率和项目风险损失大小的具体描述如下：1、项目风险概率项目风险概率和概率分布是项目风险度量中最基本的内容，项目风险度量的首要工作就是确定项目风险事件的概率分布。一般说来，项目风险概率及其分布应该根据历史信息资料来确定。当项目管理者没有足够历史信息和资料来确定项目风险概率及其分布时，也可以利用

25、理论概率分布确定项目风险概率。由于项目的一次性和独特性，不同项目的风险彼此相差很远，所以在许多情况下人们只能根据很少的历史数据样本对项目风险概率进行估计，甚至有时完全是主观判断。因此，项目管理者在很多情况下要运用自己的经验，要主观判断项目风险概率及其概率分布，这样得到的项目风险概率被称为主观判断概率。虽然主观判断概率是凭人们的经验和主观判断估算或预测出来的，但它也不是纯粹主观随意性的东西，因为项目管理者的主观判断是依照过去的经验做出的，所以它仍然具有一定的客观性。2、项目风险损失项目风险造成的损失或后果大小需要从三方面来衡量：（1）项目风险损失的性质。项目风险损失的性质是指项目风险可能造成的损

26、失是经济性的，还是技术性的，还是其他方面的。（2）项目风险损失的大小与分布。项目风险损失的大小和分布包括是指项目风险可能带来的损失严重程度和这些损失的变化幅度，它们需要分别用损失的数学期望和方差表示。（3）项目风险损失的时间与影响。项目风险损失的时间分布是指项目风险是突发的，还是随时间的推移逐渐致损的，项目风险损失是在项目风险事件发生后马上就能感受到，还是需要随时间的推移而逐渐显露出来以及这些风险损失可能发生的时间等，项目风险影响是指项目风险会给哪些项目相关利益者造成损失，从而影响它们的利益。3、项目风险损失期望值的计算项目风险损失期望值的计算一般是将上述项目风险概率与项目风险损失估计相乘得到

27、，然后以此作为决策的依据，即选取损失期望值最小的风险管理方案。但是在实际操作中，即使自留风险方案的损失期望值小于投保方案，很多人仍宁愿选择购买保险作为风险管理决策方案。对这种行为的一种解释就是由于不确定性存在的隐性成本忧虑因素的影响。不论选择哪一个风险管理方案，风险的不确定性都是客观存在的。即风险事件可能发生，也可能不发生：损失程度可能很大，也可能很小。风险管理人员对于可能出现的最坏后果心存忧虑，这种忧虑无论未来风险事件是否发生都将存在。在运用数量方法选择风险管理决策的过程中，需要把忧虑因素的影响代之以某个货币价值，从而产生了风险管理方案的忧虑成本。忧虑成本的确定是非常困难的，因为忧虑成本是一

28、个极为主观的因素，然而仍然可以从分析影响忧虑成本的因素入手寻求估计忧虑成本的可行途径。首先，损失的概率分布，尤其是程度严重的损失和发生概率高的损失对风险管理人员的心理反应有直接的影响。其次，风险管理人员对未来损失的不确定性的把握程度也对忧虑心理的产生有直接影响。由于忧虑成本的加入，各种风险管理方案的损失期望值增加。对于投保方案而言，付出较净损失期望值更多的保险费后，将损失的不确定性化为确定性支出，能够大大减少管理者的忧虑心理，一般此时的忧虑成本为零，如果企业决定部分或全部自留风险，即使采取必要的安全措施，也只能减轻而无法消除忧虑成本。忧虑成本的确定可以用调查问卷的办法，询问风险管理人员愿意付出

29、多大的经济代价来消除由于损失的不确定性而造成的忧虑心理。七、 决策树分析法在风险管理措施多阶段决策问题中，前一个阶段的决策会产生一些附带结果，这些结果对下一个阶段的风险管理决策会产生影响。此时需要利用这些新的信息再次进行决策，这样又会产生一些新的情况，又需要决策。这样，决策、新情况、决策、新情况构成一个按时间先后顺序相互依赖的风险管理多阶段序列决策。描述以及用于这种序列的有效工具就是决策树分析。它是利用决策树描述风险管理多阶段序列决策问题，并直接利用决策树进行计算与决策的一种方法。具体而言，决策树分析法是指分析每个决策或事件（即自然状态）时，都引出两个或多个事件和不同的结果，并把这种决策或事件

30、的分支画成图形，这种图形很像一棵树的枝干，故称决策树分析法。一般都是自上而下生成的。每个决策或事件（即自然状态）都可能引出两个或多个事件，导致不同的结果，把这种决策分支画成图形很像一棵树的枝干，故称决策树。决策树分析法通常有五个步骤。第一步，明确决策问题，确定备选方案。对要解决的问题应该有清楚的界定，应该列出在不同决策时点的所有可能的备选方案。第二步，绘出决策树图形。决策树用三种不同的符号分别表示决策点、状态点、结果点。决策点用方框表示，放在决策树的左端，每种备选方案即状态用从该结引出的树枝（线条）表示；实施每一个备选方案时都可能发生一系列风险事件，用图形符号圆圈表示，称为机会点，每一个机会点

31、可能会有多个直接结果，例如，某种治疗方案有三个结果状态（治愈、改善、药物毒性致死），则状态点有三个枝。中间结果与最终结果都用有圆心的圆形节点表示，称为结果点，总是放在决策树每一枝的最右端。初始状态点在整个决策树的最左端，最终结果点放在整个决策树的最右端，从左至右状态点的顺序应该依照事件发生的时间先后关系而定。但不管状态点有多少个结果，从每个状态点引出的结果必须是互相排斥的状态，不能互相包容和交叉。第三步，确定并注明各种结果可能出现的概率及损益值。所有这些概率都要在决策树上标示出来，在为每一个状态点引出的结局枝标记发生概率时，必须注意各概率相加之和必须为1.0.运用期望效用准则还要对中间结果及最

32、终结局标注适宜的效用值赋值。第四步，计算每一种备选方案的决策变量值。计算期望值的方法是从“树枝末端”开始向“树根”的方向进行计算，将每一个状态点上所有风险状态的损益值或效用值与其发生概率分别相乘，其总和为该状态点的期望值或期望效用值。在每一个决策点中，将各状态点的期望值或期望效用值分别与其发生概率相乘，其总和为该决策方案的期望效用值，选择期望值或期望效用值最高的备选方案为最优方案。如果多阶段的时间跨度大，就还要考虑时间价值。第五步，应用敏感性试验对决策分析的结论进行测试。敏感分析的目的是测试决策分析结论的真实性，敏感分析要回答的问题是当概率及结果效用值等在一个合理的范围内变动时，决策分析的结论

33、会不会改变。八、 责任风险责任风险是指因个人或单位的行为造成他人的财产损失或人身伤害，依法律或合同应承担赔偿责任的风险。法律责任一般可分为刑事责任、民事责任和行政责任。企业经常面临的责任风险主要是民事责任风险，民事责任又分为侵权责任和违约责任两大类。责任风险中的“责任”，少数属于合同责任，绝大部分是指法定责任，包括刑事责任，民事责任和行政责任，在保险中，保险人所承保的责任风险仅限于法律责任中对民事损害的经济赔偿责任，它是由于人们的过失或侵权行为导致他人的财产毁灭或人身伤亡。在合同、道义、法律上负有经济赔偿责任的风险，又可细分为对人的赔偿风险和对物的赔偿风险。如对由于产品设计或制造上的缺陷所致消

34、费者的财产或人身伤害，产品的设计者、制造者、销售者依法要承担经济赔偿责任。责任风险从其分摊原则来看，包括免责、过失责任、严格责任、绝对责任和连带责任五种。1、免责法院在很多情况下对慈善机构和政府的行为实行免责。慈善事业的财产不能被用于支付判决，因此，很长时间以来慈善机构在进行自己的活动时不必因自己的过失行为承担法律责任而担忧。但现代的普通法已经规定，慈善机构对以下两种情况要负责任：第一，因该机构挑选员工的过失，使得本应从机构活动中受益却受到伤害的人：第二，其他因该机构员工的行为或者过失而受到伤害的人。对政府的一些行为实行免责，是为了维护与保持公众利益，如果政府总是因其过失与错误行为而被诉讼纠缠

35、的话，这种经济负担就会使其不能提供有利于大众的服务。自20世纪60年代以来，政府所享有的相当广泛的豁免权开始不同程度地减弱，但大多数情况下，立法性的或纯粹的政府管理行为还是会受到法律的豁免。2、过失责任过失责任是指被保险人因任何疏忽或过失违反法律应尽义务，或违背社会公共生活准则而致他人财产或人身损害时，应对受害人进行赔偿的责任。例如违章驾驶汽车、发生交通事故、造成他人伤亡，肇事人就应承担法律赔偿责任。过失责任是一种普遍的分摊责任的方法，法律上的过失责任往往是侵权行为。但过失行为属于非故意侵权行为，它与故意侵权行为不同。故意侵权行为是指有预谋或有计划，但不必事先预料到后果的行为，如非法侵占、侵占

36、他人财产、胁迫、殴打、非法监禁、人格诽谤、侵犯他人隐私、诬告、破坏他人合同关系等。而过失侵权行为则表现为行为人“丧失他应有的预见性”而未达到应有的注意程度的一种不正常或不良的心理状态。过失分为两种：一种表现为行为人对自己行为的后果应当或者能够预见而没有预见；另一种表现为虽然预见到了其行为的后果，却轻信这种后果可以避免。在法庭上以过失为由起诉被告的时候，原告要举证说下述四个方面：被告具有法律规定的注意义务；被告没有履行注意义务；对义务的违反是导致伤害的近因：这种伤害造成了实质的人身伤害或财产损失，同时，被告拥有一定的抗辩权利。3、严格责任严格责任本质上是一种归责原则，并非在此归责原则下实现的责任

37、主体所承担的一种法律责难后果与状态。在过失责任下，侵害人要承担由于自己的疏忽而给他人造成损失的赔偿责任，如果侵害人没有疏忽，就可以不承担责任。但由于许多行为的危险性较大，即使施加了合理的注意，侵害人也应该为损失负责。因此，很多情况下只要证明了行为的危险性，就可以起诉侵害人要求赔偿。这种情况下侵害人就承担了严格责任。严格责任原则又称无过错责任，是指违约责任发生以后，确定违约当事人的责任，应主要考虑违约的结果是否因违约的行为造成，而不考虑违约方的故意和过失。严格责任是一种既不同于绝对责任，又不同于无过错责任的一种独立的归责形式。与其他归责原则相比，其具有以下特点：第一，严格责任的成立以债务不履行以

38、及该行为与违约后果之间具有因果关系为要件，而并非以债务人的过错为要件，这是其区别于过错责任的最根本的特征。因而在严格责任下，债权人没有对债务人有无过错进行举证的责任，而债务人以自己主观上无过错并不能阻碍责任归加。在这一点上，似乎有理由认为严格责任与过错责任中的举证责任倒置过错推定相一致。但是，过错推定的目的在于确定违约当事人的过错，而严格责任考虑的则是因果关系而并非违约方的过错。例如，在严格责任下第三人的原因导致违约并不能免除债务人的违约责任，而此种情形无论如何不能推定债务人存在过错。因此，二者仍是存在一定区别的。第二，严格责任虽不以债务人的过错为承担责任的要件，但并非完全排斥过错。一方面，它

39、最大限度地容纳了行为人的过错，当然也包括了无过错的情况；另一方面，它虽然不考虑债务人的过错，但并非不考虑债权人的过错。如果因债权人的原因导致合同不履行，则往往成为债务人得以免责或减轻责任的事由。可见，虽然严格责任往往被我国学者称为“无过错责任”，但其与侵权行为法中既不考虑加害人的过错，也不考虑受害人的过错（过失）的无过错责任是存在一定区别的。第三，严格责任虽然严格，但并非绝对。这一点使之与绝对责任区别开来。所谓绝对责任，是指债务人对其债务应绝对地负责，而不管其是否有过错或是否由于外部原因造成。严格责任在19世纪英美古典合同理论中也曾经是绝对责任，发展至后来，出现了诸如后发不能之类的免责事由，因

40、而出现了严格但不绝对的严格责任。在严格责任下，并非表示债务人就其债务不履行行为所生之损害在任何情况下均应负责，债务人可依法律规定提出特定之抗辩或免责事由（例如不可抗力等）。4、绝对责任绝对责任是指当某人需履行某项义务时，无论情况如何都必须承担责任。绝对责任常见于爆炸实例中。许多汽车法往往规定，即便被保险人有过失或有违法行为，保险公司也必须对第三者承担责任。某些法律明文规定这样一种责任：某种被认定为违禁的事件发生便可构成责任，无须考虑被告人注意程度或已采取的预防措施，也不需要提供有关过错的证据。绝对责任较之严格责任标准更高。承担严格责任的行为人有法定的抗辩事由可援引，而承担绝对责任的行为人不能援

41、引任何抗辩事由。5、连带责任连带责任作为民事责任的一种，是指根据法律规定或当事人有效约定，两个或两个以上的连带义务人都对不履行义务承担全部责任。连带责任的规定，保障了债权人的利益。由于连带责任后果较严重，人民法院在认定当事人是否承担连带责任时比较慎重，凡法律无明文规定或当事人之间无明确约定的，一般不能判由当事人承担连带责任。除了当事人之间的有效约定外，有关法律和司法解释对连带责任的适用条件分别作了规定，这些规定是人民法院在审判实践中认定当事人是否承担连带责任的法律依据。具体来讲，法律有明确规定的连带责任有以下几种：（1）因保证而承担的连带责任。（2）合伙（包括合伙型联营）中的连带责任。（3）因

42、代理而承担连带责任。（4）因共同侵权而承担的连带责任。（5）因共同债务而承担的连带责任。（6）因产品不合格造成损害，产品的生产者、销售者承担的连带责任。（7）因出借业务介绍信、合同专用章或盖有公章的空白合同书而承担连带责任。（8）企业法人分立后对原有债务的承担以及开办企业有过错而产生的连带责任。九、 人力资本风险企业的生产性质资本包括实物资本和人力资本。所谓人力资本，著名经济学家舒而茨的定义是：人力资本是相对于物质资本而非人力资本而言的，是体现在人身上的，可以被用来提供未来收入的一种资本，是指人类自身在经济活动中获得收益并不断增值的能力。人力资本不等于人力资源，人力只有经过培训，才能真正成为资

43、本。换言之，人力资本风险就是指由于个人的死亡、受伤、生病、年老或其他原因的失业而造成的损失的不确定性。人力资本投资，是指对人力资本进行一定的投入，使其在质和量上都有所提高，并期望这种提高能最终反映在劳动产出增加上的一种投资行为。人力资本投资风险是指在一定时期内，投资主体对人力资本投入结果的不确定性，企业的人力资本风险与财产损失风险、责任风险一样，并不是一成不变的，它也是随着公司内部、外部的条件的变化而变化的。但其损失形态仍不外乎以下几种：死亡、疾病、工伤和年老。（1）死亡。影响员工死亡的风险因素包括年龄、性别、身高和体重、生理状况、职位、个人嗜好、个人病史与家族病史等。（2）疾病。与其他损失形

44、态相比，员工遇上疾病的可能性最大，可以说难以避免。风险管理者如果不能妥善处理此类风险，那么此类风险将成为公司的一个很大的隐患。（3）工伤。工伤是员工在工作时间内发生各种意外或因职业病造成的人员伤亡事故的总称。工伤事故发生的原因主要有人为因素、物的因素、环境因素和管理因素。统计资料显示，人为因素引起的工伤事故在所有的工伤事故中占较大比例。由此可见，风险管理者完全可以通过积极有效的措施使工伤事故发生率降下来。（4）年老。与其他人身风险损失相比，年老更具有可预见性。其实年老对公司的威胁并不像其他人身风险损失那样明显，但如果风险管理者对此掉以轻心，那么随着时间的推移，员工的养老问题将成为公司的一个沉重

45、包狱。十、 纯粹风险概念纯粹风险是指只有损失机会而无获利可能的风险。一般而言，危害性风险，如房屋所有者面临的火灾风险、汽车发生碰撞，几乎都是纯粹风险。纯粹风险通常是静态风险，即在社会、经济、政治、技术以及组织等方面正常的情况下，自然力的不规则变化或人们的过失行为所致的损失或损害的风险，如地震、暴风雨与意外伤害事故等造成的损失或损害。纯粹风险通常也是非系统性风险，即风险效应能被抵消的风险。如在保险公司的运行中，保险人通过汇集被保险人或投保人转移的风险，利用大数法则和风险自发机制的作用，可以分散或互相抵消一些风险效应。企业所面临的纯粹风险主要包括财产损失风险、责任风险和人力资本风险。十一、 评价应

46、对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件

47、、范围，认为风险越大收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。成本和相应

48、的收益可以定量或定性地度量，使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说，处理方程式的成本计量比较容易，在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本，以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果，如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如，有效培训计划的效益一般很明显，但是难以量化。然

49、而在许多情况下，一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时，把风险看作是相互关联的，有助于管理者汇集和降低主体的风险，制度风险分担应对方案。举例来说，在通过保险分担风险时，管理者把风险组合到一个险种之下可能是有利的，因为把组合后的风险投保到一个财务协议之下通常可以降低定价。十二、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制（降低）和控制型风险转移（分担）.风险回避就是退出会产生风

50、险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任何措施去干预风险的可能性或影响，将风险的影响在公司内部的财务

51、上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。对于重大风险，公司通常要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方

52、案都不能把风险的影响和可能性降低到一个可接受的水平，降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中，风险管理者应该考

53、虑以下几个方面的问题：（1）潜在应对方案措施对风险的可能性和影响的效果，以及哪个应对方案与主体的风险容限相协调。（2）潜在应对方案措施的成本与效益。（3）除了应付具体的风险之外，实现主体目标可能的机会。（4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择更具深度，并且对现状提出了挑战。十三、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项

54、的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭

55、证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主

56、管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实

57、行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止

58、数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。（2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、

59、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。十四、 建立和评价

60、内部控制制度的原则公司内部控制的设计需要有一定的指导原则，保证内部控制内容的逻辑性、条理性和有效性。同时，还需要建立和评价内部控制制度的原则，这主要包括以下四点：（1）要起到既有防错防弊，又有促进经营管理效果的作用。（2）要起到事前预防和能在事中或事后及时发现工作漏洞的作用。（3）要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于烦琐。（4）要根据情况的变化和出现的问题（如电算化管理）对相应的内部控制制度做出及时修正或建立新的内部控制制度。十五、 内部风险抑制评价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险

61、管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。（一）分散分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全正相关），分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投

62、资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。（二）复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“911”事件中，位于世贸大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办公室里所有电脑设备和文字材料都损毁后，公司的信息资料并未遭到太大损失。（三）信息管理企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼

63、、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注：（1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。（2）应明确风险信息管理的职能设置，企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。（3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。（四）风险交流在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征：（1）一般的“听众”不了解风险管理的基本概念和基本原则。（2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工难以理解。（3）理解风险经理提出的问题往往需要一定的专业知识，这对其他经理来