新一代信息网络公司风险管理总结【参考】

《新一代信息网络公司风险管理总结【参考】》由会员分享，可在线阅读，更多相关《新一代信息网络公司风险管理总结【参考】（71页珍藏版）》请在装配图网上搜索。

1、泓域/新一代信息网络公司风险管理总结新一代信息网络公司风险管理总结xxx集团有限公司目录第一章 项目概况4一、 项目概述4二、 项目总投资及资金构成5三、 资金筹措方案5四、 项目预期经济效益规划目标6五、 项目建设进度规划6第二章 风险管理总结7一、 风险的特征7二、 风险的含义7三、 风险管理的定义9四、 风险管理的程序12五、 风险的基本分类17六、 几类主要的金融风险19七、 内部控制制度应规范的内容23八、 内部控制制度的执行26九、 风险管理信息系统27十、 风险自留29十一、 合同融资型风险转移措施33十二、 对待风险的态度和行为34十三、 衡量对待风险的态度35十四、 风险分析

2、概述36十五、 风险识别方法37第三章 公司简介44一、 公司基本信息44二、 公司简介44第四章 人力资源分析46一、 人力资源配置46二、 员工技能培训46第五章 法人治理结构49一、 股东权利及义务49二、 董事54三、 高级管理人员59四、 监事61第六章 发展规划分析64一、 公司发展规划64二、 保障措施70第一章 项目概况一、 项目概述（一）项目基本情况1、承办单位名称：xxx集团有限公司2、项目性质：扩建3、项目建设地点：xx园区4、项目联系人：于xx（二）主办单位基本情况公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服

3、务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。公司依据公司法等法律法规、规范性文件及公司章程的

4、有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 （三）项目建设选址及用地规模本期项目选址位于xx园区，占地面积约90.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。二、 项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资43993.29万元，其中：建设投资33995.86万元，占项目总投资的77.28%；建设期利息351.30万元，占项目总投资的0.80%；流动资金9646.13万元，占项

5、目总投资的21.93%。三、 资金筹措方案（一）项目资本金筹措方案项目总投资43993.29万元，根据资金筹措方案，xxx集团有限公司计划自筹资金（资本金）29654.66万元。（二）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额14338.63万元。四、 项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：81200.00万元。2、年综合总成本费用（TC）：70210.02万元。3、项目达产年净利润（NP）：7995.50万元。4、财务内部收益率（FIRR）：10.28%。5、全部投资回收期（Pt）：7.24年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：38

6、232.40万元（产值）。五、 项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。第二章 风险管理总结一、 风险的特征风险不同于损失。损失是事后概念，风险则是明确的事前概念，两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性：（1）客观性，它是指风险是不以企业的意志为转移，独立于企业意志之外的客观存在，企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。（2）普遍性。在现代社会，个体或企业面临着各式各样的风险，随着科学技术的发展和生产力水平的提高，还会不断产生新的风险，且风险事故造成的损失也越来越大。（3）损失性。只要风

7、险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。（4）可变性，它是指在一定条件下风险可转化的特性，世界上任何事物都是相互联系、相互依存、相互制约的，而任何事物都处于变化之中，这些变化必然会引起风险的变化。二、 风险的含义对于风险的定义，经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险，目前有数种不同的定义。（一）损失机会把风险定义为损失机会，这表明风险是一种面临损失的可能性状况，也表明风险是在一定状况下的概率度。当损失机会（概率）是0或

8、1时，就没有风险。对这一定义持反对意见的人认为，如果风险和损失机会是同一件事，风险度和概率度应该总是相等的。但是，当损失概率是1时，损失是确定的，但并没有风险，因为风险必须是有些结果不确定的。（二）损失的不确定性决策理论家把风险定义为损失的不确定性，这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差，它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估，它同个人的知识、经验、精神和心理状态有关，不同的人面临相同的客观风险时会有不同的主观的不确定性。（三）实际与预期结果的离差长期以来，统计学家把风险定义为实际结果与预期结果的离差度。例如，一

9、家保险公司承保10万幢住宅，按照过去的经验数据估计火灾发生的概率是1%，即1000幢住宅在一年中有一幢会发生火灾，那么这10万幢住宅在一年中就会有100幢发生火灾。然而，实际结果不太可能正好是100幢住宅发生火灾，它会偏离预期结果，保险公司估计可能的偏差域为+10，即在90幢和110幢住宅之间，可以使用统计学中的标准差来衡量这种风险。（四）风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外，保险业内人士常把风险这个术语用来指承保的损失原因，如火灾是大多数财产所面

10、临的风险，或者指作为保险标的的人或财产，如把年轻的驾驶人员看作不好的风险，等等。三、 风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期，美国大公司发生的重大损失使高层决策者认识到风险管理的重要性，其中的一次工业灾难是（1953年8月12日）通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，

11、在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管理。在20世纪70年代，风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后，也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门

12、负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术，也是一门科学，它提供系统的识别和衡量企业所面临的损失风险的知识，以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。设计安全的机械系统操作程序，以防止或减轻灾害事故造

13、成的财产损失。（3）安全保卫和防止雇员工伤事故。（4）雇员福利计划，包括安排和管理雇员团体人身保险。（5）损失统计资料的记录和分析。从这些活动中可以看出，风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆，风险管理着重识别和衡量纯粹风险，而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲，怎样购买保险，在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今，美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理，虽然安全管理或损失管理是风险管理的重要组成部分，但风险管理的过程包括在识别和衡量风险之后

14、对风险管理方法进行选择和决策。总之，风险管理的范围大于保险和安全管理。四、 风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下：确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责，并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据

15、处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种，风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经

16、营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务，包括分析企业外部环境的风险因素。（3）风险衡量。在识别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发

17、生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值，但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出

18、预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移风险；另一类是风险补偿的筹资措施，对已发生的损失提供资金补偿，如保险和包括自保方式在内的自担风险。对付风险的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责

19、任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划，两者均设法控制和减轻损失程度。有一些损失管理措施，既是防损措施又是减损措施。损失管理是风险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。

20、在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择，当更有利于企业自担风险的因素出现。比如，自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收

21、入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法，它把风险转移给保险人，保险也是一种分摊风险和意外损失的方法，一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险

22、都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法，也许不适用于下一年度。二是有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高

23、企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，如果低于标准，就及时加以纠正或者调整标准。五、 风险的基本分类风险可以用多种方式加以分类，但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来划分，可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下，一些自然行为和人们的失当行为形成的损失的可能性，例如

24、，自然灾害和个人不诚实的品质会造成经济损失，静态风险对社会无任何益处，但它们具有一定的规律性，是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如，价格水平和技术变化可能会使经济单位和个人遭受损失。从长期来看，动态风险使社会受益，它们是对资源配置不当所做的调整。与静态风险相比，动态风险因缺乏规律性而难以预测，保险较适合于对付静态风险。3、重大风险和特定风险重大风险和特定风险之间的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的，它们属于团体风险，大部分是由经济、巨大自然灾害、社会和政治原因引起的，影响到相当多的人乃至整个社会。失业、战争

25、、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后果方面都是个人和单位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引起的，社会而非个人对处理这里风险负有责任。例如，失业是使用社会保险来处理的重大风险，对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是个人和单位自己的责任，一般使用商业保险防损和其他方法加以处理。4、纯粹风险和投机风险一个人购买了一辆汽车后，就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性，结果是发生损失或不发生损失，即纯粹风险，而购买股票既有可能损失也有可能盈利，所以属于投机风险。除了赌博以外

26、，大多数投机风险属于动态风险，而大多数纯粹风险属于静态风险。一般而言，纯粹风险具有可保性，而投机风险是不可保的。六、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信

27、用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表

28、外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济

29、主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带

30、来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自

31、我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账

32、面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。七、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企

33、业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库

34、保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防

35、弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下

36、班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证

37、操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行账务处理。（2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会

38、计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。八、 内部控制制度的执行内部控制是一个过程，它不是一个点，也不是一个面，而是一条线，由多个点串联而成。企业所面临的风险不是静止不动的，而是随着企业的

39、发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确一点的就是，从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下：1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况，充分发挥会计控制制度的职能作用，则必须重视对内部控制制度管理人员的选用和培训，提高财会人员的素质，定期进行考评，奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责

40、不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价，以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。九、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带

41、来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系

42、统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。十、 风险自留风险自留也称为风险承担，是指企业自己非理性或理性地主动承担风险，即一个企业以其内部的资源来弥补损失。它和保险同为企业在发生损失后主要的筹资方式，是重要的风险管理手段。风险自留既可以是有计划的，也可以是无计划的。无计划的风险自留产生于以下几种情况：（1）风险部位没有被发现。（2）不足额

43、投保。（3）保险公司或者第三方未能按照合同的约定来补偿损失，比如偿付能力不足等原因。（4）原本想以非保险的方式将风险转移至第三方，但发生的损失却不包括在合同的条款中。（5）由于某种危险发生的概率极小而被忽视。在这些情况下，一旦损失发生，企业必须以其内部的资源（自有资金或者借入资金）来加以补偿。如果该组织无法筹集到足够的资金，则只能停业。因此，准确地说，非计划的风险自留不能称为一种风险管理的措施。有计划的风险自留也可以称为自保。自保是一种重要的风险管理手段。它是风险管理者察觉了风险的存在，估计到了该风险造成的期望损失，决定以其内部的资源（自有资金或借入资金），来对损失加以弥补的措施。在有计划的风

44、险自留中，对损失的处理有许多种方法，有的会立即将其从现金流量中扣除，有的则将损失在较长的一段时间内进行分摊，以减轻对单个财务年度的冲击。风险自留的具体措施主要有以下几方面：（1）将损失摊入经营成本，很多自留财产损失和责任损失的决定都不包括任何正式的预备基金，损失发生后，组织只是简单地承受这种损失，将损失计入当期损益，摊入经营成本。这种方法能最大限度地减少管理细节，但是如果损失在不同年度里波动很大，那么较大的损失会使企业陷入困境。企业可能被迫在不利的情况下变卖资产，以便获得现金来补偿损失。此外，企业的损益状况也有可能发生剧烈波动。显然这种方法只适用于那些损失概率高但是损失程度较小的风险，企业可以

45、通过风险识别将这些风险损失直接计入预算。（2）建立意外损失基金。意外损失基金的建立可以采取一次性转移一笔资金的方式，也可以采取定期注入资金长期积累的方式。企业愿意提取意外损失基金的额度，取决于其现有的变现准备金的大小，以及它的机会成本。企业每年能负担多少意外损失基金，则取决于其年现金流的情况。建立意外损失基金的方法能够积聚较多的资金储备，因而能自留更多的风险。但是，它有一个不足之处：按照税务和财务法规，损失费用不可预先扣除，除非损失实际已经发生，而向保险公司缴付保险费却是税前列支，建立此项基金的财源一般是税后的净收入。这一缺陷也说明了为什么许多大公司要设立自己的专业自保公司。（3）借入资金。风

46、险事故发生后，企业可以通过借款以弥补事故损失造成的资金缺口。企业某部门受损，可以向企业或企业其他部门求得内部借款，以解燃眉之急，这样会有一定困难。即使借贷成功，由于需求的迫切，也将导致利率提高或其他苛刻的贷款条件。当意外损失发生后，企业无法依靠内部资金度过财务危机时，企业可以向银行寻求特别贷款或从其他渠道融资。由于风险事故的突发性和损失的不确定性，企业也可以在风险事故发生前，与银行达成一项应急贷款协议，一旦风险事故发生，企业可以获得及时的贷款应急，并按协议约定条件还款。（4）专业自保公司。专业自保公司是企业（母公司）自己设立的保险公司，旨在对本企业、附属企业以及其他企业的风险进行保险或再保险安

47、排。中国石化总公司试行的“安全生产保证基金”算是我国大型企业第一个专业自保公司的雏形。建立专业的自保公司主要基于以下原因：保险成本降低，收益增加。专业自保公司由于可以不通过代理人和经纪人展业，节约了大笔的佣金和管理费用，其保险费率与本公司或行业内部的实际损失率比较接近，因而可以节省保险费开支。优于其他自保方式的一个因素是，向专业自保公司缴付的保险费可从公司应税收入中扣除。承保弹性增大，传统保险的保险责任范围不充分，保险公司仅承保可保风险，其风险范围不能涵盖企业面临的所有风险，不能满足被保险企业多样化的需要，而专业自保公司更易于了解客户面临的风险类别和特性，可以根据自己的需要扩大保险责任范围、提

48、高保险限额，可根据自身情况采取更为灵活的经营方略，开发有利于投保人长期利益的保险险种和保险项目。可使用再保险来分散风险。许多再保险公司只与保险公司做交易。通过设立专业自保公司可以使企业直接进入再保险市场，以此分散风险，扩大自己的承保能力，有剩余承保能力的还可以接受分保。十一、 合同融资型风险转移措施除了保险、套期保值这些比较常用的风险转移措施之外，还有一些基于合同的融资型风险转移方式。财务租赁合同就是一种合同融资型风险转移措施。在财产租赁合同中，出租人和承租人经常会在出租物的质量责任、维修保养责任和损坏责任等问题上产生纠纷。为了转移此类责任风险，出租人可以根据承租人的租赁要求和选择，出资向供货

49、商购买出租物，并租给承租人使用，承租人支付租金，并可在租赁期届满时，取得租赁物的所有权、续租或者退租，这就是财务租赁合同。在实践中，大多数融资租赁交易均把承租人留购租赁物作为交易的条件。这是因为出租人购买租赁物的目的，并不是要取得租赁物的所有权，而在于通过向承租人融通资金来获得利润。其之所以在租赁期间要保留租赁物的所有权，主要是为担保能取得承租人支付的租金，收回投资。租赁期满，出租人无保留租赁物的必要，而租赁物对承租人仍有价值。而且，对承租人来说，虽然承担了风险，但可以从其他渠道取得资金以保证正常经营。十二、 对待风险的态度和行为风险影响着人们生活的方方面面，面对无所不在的风险，我们每个人都必

50、须对自己的行为做出选择。应对风险的方式多种多样，例如，有些人自愿承担风险，选择危险的职业；也有些人很少冒险，选择稳定的工作，并购买保险。在保险的专业术语中，上述两类人分别被称为风险偏好者和风险回避者。简而言之，对待风险的态度因人而异。各人应对风险均有自己的行为方式，这些行为方式没有优劣对错之分，同样，用风险偏好者和风险回避者来形容企业也是恰当的。一些银行承担的贷款风险比另一些银行承担的要高，一些石油公司在钻井决策上比别的公司更倾向于冒险，一些出口商与那些高风险国家进行贸易，而另一些出口商却不愿与这些国家有贸易往来。在风险管理中应该把个人行为和企业行为结合起来考察。例如，从个人角度出发，面对人身

51、伤害风险时，个人必须决定是否使用保护设施，是否戴安全帽，是否使用安全屏障等。而从企业角度出发，企业不仅要考虑员工的人身伤害，还必须考虑企业全部的风险成本。行为是人们的态度与所处环境相互作用的结果。如果环境允许我们做想要做的事，那么我们的行为就能准确地反应态度。否则，环境可能引起人们的行为和态度不一致。就风险管理而言，我们可以设想一个对人们的态度不会产生太大影响的环境。不论发生什么风险，我们都要以某种方式加以解决，因而预先确定人们面对风险采取何种态度是有意义的。如果我们能做到这一点，我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。十三、 衡量对待风险的态度根据衡量角度的不同，主要有两

52、种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的，它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术，它们并不是从经济的角度来衡量，更注重研究个人是如何认识风险的。对于风险管理来说，后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌：抛到硬币正面，可赢得40元；抛到硬币反面，则什么也得不到。这是一个简单的50%对50%的赌博，也即是赢得40元和什么也得不到的概率各占一半，再假定现在用一笔钱来代替这个赌博。换句话说，要么参与这个赌博，要么获得一笔钱，二者择其一、问题是要放弃赌博，至少应获得一笔多大数额的钱呢？对每个人来说都有一个特定的数额，接受这笔数额的钱和参加

53、赌博对他们来说是无差别的。这笔数额即是赌博的等价物，通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外，我们还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中，赌博的期望值为20元，也就是说50%的机会可赢得40元，另外50%的机会什么也得不到，因此在长期内就可希望获得20元，如果一个人愿意接受的数额小于这个期望值，那么他就更偏好于稳定，而如果一个人要求的数额大于这个期望值，那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的，而技术衡量法对于风险管理就

54、有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断，来研究个人对风险的态度。例如，列举各种可能致死的原因，要求人们判断有多少人死于这些原因。这样我们不仅可以发现哪些原因没有得到正确的评价，还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率，为安全工作或事故防范工作提供更适合的目标。十四、 风险分析概述风险分析包含风险识别、风险衡量和风险管理多个方面的任务。首先，分析潜在的损失原因，不能仅局限于识别已知的损失原因，还要求对未知的损失原因进行分析，其次，分析已知损失原因与风险的关系，最后，分析评价风险对于整个组织的影响。风险分析可以分为三

55、大部分：风险和人的行为、风险分析的方法和统计分析。分析人的行为特点主要是为了了解人们是如何应对风险的，再以不同的方式为其提供建议。进行风险分析的时候，风险经理不能脱离技术的帮助，包括定量分析方法以及定性分析方法等技术。在风险管理中，数字的运用也变得越来越重要。如何运用数据统计分析是一个现代风险管理经理的必要掌握技能。研究风险分析的成本并且合理地安排成本也是十分重要的。风险分析的收益在于通过风险分析能够发现那些尚未被识别的风险，并有助于敦促人们采取控制措施以减少损失，最终降低损失成本。但风险分析的收益并不能立竿见影，甚至在短期至中期内都难以见效。结果就是风险经理很难确定在什么时候风险分析不再产生

56、收益，而这个时候，在风险分析上每多花费一元钱实际意味着浪费。随着风险分析成本的增加，风险分析的收益也由正值变成负值。控制好风险成本管理，确保风险分析在合理的财务范围内进行是风险经理的重要职责。十五、 风险识别方法特定的风险识别方法对一些企业比对另一些企业更有用。以流程图为例，对一个涉及许多产品或原料在不同环节上流动的生产过程来说，流程图是一个是合适的风险识别方法。而在一个不是以流动为主要特征的地方，如办公室，使用其他形式的风险识别工具可能会更好。风险识别的方法可以以不同的方式分类。按工作方式分类，可以分为案头工作和现场调查工作；按时间先后分类，可以分为损前的风险识别和损后的风险识别；按分析的方

57、式分类，可分为定量分析的风险识别和定性分析的风险识别。不论怎样分类，关键问题都在于识别风险。下面介绍几种主要的风险识别方法。1、现场调查法现场调查法是指风险管理部门、保险公司等方面的工作人员，就风险管理单位可能面临的损失进行调查。风险管理人员亲临现场，通过直接观察风险管理单位的设备设施操作和流程等，了解风险管理单位的生产经营活动和行为方式，调查其中存在的风险隐患。现场调查法的实际做法灵活多样，风险经理应确保采取合理的风险识别技术，以防遗漏某些重要事项。其中一种方法就是制作好调查项目表，在现场进行调查的同时对调查项目填写表格或做记录。这不仅为现场调查提供了指导，也节省了时间。同时，调查项目表的制

58、作也应该参考过去的记录，重点检查是否存在仍然没有解决的问题。现场调查法优缺点明显，其优点在于风险经理通过现场调查可以获得第一手的资料，而不必依赖别人的报告。现场调查还有助于风险经理与基层人员以及车间负责人建立和维持良好的关系。缺点则是现场调查耗费时间多，这种时间成本抵减了现场调查的收益。而且，定期的现场调查可能使其他人忽视风险识别或者疲于应付调查工作。2、审核表调查法一种可以代替现场调查的方法就是填写审核表或其他形式的调查表。风险经理制定的审核表，既可以由工厂其他人员填写，也可以在现场调查时由他亲自填写。在大多数情况下，审核表是由工作现场的人填写，因此审核表的细节要清晰，内容要明确，以确保人们

59、能准确地回答问题。另外，风险经理为了完善审核表，还需要请其他部门负责人提供指导意见。审核表调查法的优点包括：第一，它是一种能获取大量风险信息，且能进行成本核算的方法。与现场调查相比，它在时间和费用上都更为节省。第二，审核表调查法执行起来简单迅速。第三，它有利于对企业进行逐年的有效的跟踪监测。第四，审核表易于修改，其内容能随企业的变动而调整，或考虑到审核表本身的改进而进行修订。同时，其不足之处在于由于制定审核表的标准难以确定，可能造成描述不清，填写不准确、不客观，以及回复率低和难以控制表格完成的过程。3、组织结构图示法组织结构图示法与审核调查法一样，是一种以案头工作方式为基础的风险识别方法。这些

60、组织结构图用于描述公司的活动及结构的不同组成部分。审核表调查法和现场调查法的目的在于识别实际的风险，而组织结构图示法旨在描述风险发生的领域。从绘制企业的组织结构简图到描绘整个集团的组织结构，不仅仅是为了风险识别，还有助于认识复杂的集团组织结构。组织结构图示法结构清晰、层次分明，可以系统直观地呈现企业整个组织架构的潜在风险，还可以揭示出潜在的由集中引起的风险。但组织结构图示法缺点在于该方法旨在描述风险发生的领域，并未涉及识别具体的风险源，缺乏定量分析是它的一个缺点。4、流程图法流程图法是一种识别公司面临的潜在风险的常用方法。它可以用来描绘公司内任何形式的流程。比如产品流程、服务流程、财务会计流程

61、、市场营销流程、分配流程等，对风险经理来说，最重要的应该是生产流程，从生产流程图中，风险经理可以看到原料的来源、加工、包装、存储、装配、运输等不同的生产阶段和产品的最终销路。绘制生产流程图就是为了便于风险经理对每一个生产环节的风险因素、风险事故及可能的损失后果进行识别和分析。流程图法的优点是能把一个问题分成若干个可以进行管理的部分。虽然这是一件繁琐的工作，但一旦一个大问题被划分成若干个小部分，工作就容易开展了。流程图法可以使风险经理通过一幅图就认识到整个生产过程，免去阅读大量冗长的描述生产过程的文字资料，简洁高效。缺点包括：首先，需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间，随

62、后还要对图表进行解释。其次，流程图可能过于笼统，仅描述了整个生产过程，但它却不能描述任何生产的细节，这就可能遗漏一些潜在风险，最后，流程图无法对事故发生的可能性进行评估。5、危险因素和可行性研究危险因素和可行性研究是项目计划采取的风险识别的定性方法。它是从风险的角度对工厂的生产经营进行研究。遵循的原则是：将许多极端复杂的问题分解为可以处理的部分，然后对每一部分分别进行仔细研究，以发现所有与之相关的风险。整个研究过程主要解决四个问题：受检部分的目的、与目的之间的偏差、偏差产生的原因及偏差产生的后果。危险因素和可行性研究的优点在于：以一种广阔的思路识别所有的风险，而极少会忽略任何重要事件；风险识别

63、工作由小组共同完成，可以发挥集体的智慧；通过事先的组织安排，能对复杂系统的所有部分开展细致的研究工作。缺点包括：一是所需花费时间很多，包括风险经理和小组其他成员的大量工作时间：二是为了画出指导工作的图表，必须将系统简单化，这势必会忽略某些风险。6、事故树法事故树法最早是由美国贝尔电话实验室在20世纪60年代研究空间项目时发明的，现在对这一领域的研究已经取得了长足的进展，广泛应用于国民经济各个部门。事故树法用图表来表示所有可能引起主要事件（事故）发生的次要事件（原因），揭示了个别事件的组合可能会形成的潜在风险状况。事故树法在风险识别时有突出的优点，包括对风险识别的结构方法、将复杂系统简单化、对事

64、故原因及影响的描绘等。但是，我们也应该看到该方法的缺点：一是同其他技术相同的缺点，即掌握该技术和使用其进行研究需要大量的时间。二是概率数据的偏差，如果概率数据不精确，那么计算出的主要事件的发生概率就值得怀疑了。7、风险指数风险指数是用具体的数值来表示风险程度的方法，最常用的是道氏火灾与爆炸指数（简称道指），它的基本原理是：衡量损失可能性并以数值表示出来，用于比较并对每年的变化进行管理。指数编制及分析的步骤主要有：首先，确定对火灾影响最大或者最可能导致火灾或爆炸的那些加工单位，分别计算出原材料系数；其次，考虑一些额外风险，主要指会扩大损失程度的因素，包括对原材料的处置和转移、加工过程中化学反应的类型、传送通道、排水装置等。再次，将一般风险系数和特殊风险系数相乘得到单位风险系数。最后，引入损害系数的概念并考虑置信系数得到最终火灾和爆炸指数。在编制指数方面相关经验十分重要，小组开展工作也是不可或缺的，但是指数方法并不能识别各个具体的风险，他只能衡量工厂活动所产生的可能的风险程度风险经理能使用指数对本公司那个工厂或车间进行比较，并对每年的变化进行管理。第三章 公司简介一