《富硒食品公司风险管理规划【参考】.docx》由会员分享,可在线阅读,更多相关《富硒食品公司风险管理规划【参考】.docx(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/富硒食品公司风险管理规划富硒食品公司风险管理规划xxx投资管理公司目录第一章 公司简介4一、 公司基本信息4二、 公司简介4第二章 项目概况6一、 项目概述6二、 项目总投资及资金构成7三、 资金筹措方案8四、 项目预期经济效益规划目标8五、 项目建设进度规划8第三章 风险管理规划9一、 风险的基本分类9二、 几类主要的金融风险10三、 风险管理的定义14四、 风险管理的程序17五、 风险的含义22六、 风险的特征24七、 控制型风险管理措施的目标25八、 风险回避和损失控制26九、 内部控制制度的执行27十、 内部控制制度应规范的内容28十一、 风险管理信息系统32十二、 风险管理决策
2、的意义和原则33十三、 风险管理决策的含义和内容38十四、 风险形成的机制39十五、 风险识别方法42十六、 风险分析概述48第四章 人力资源配置分析50一、 人力资源配置50二、 员工技能培训50第五章 SWOT分析说明52一、 优势分析(S)52二、 劣势分析(W)54三、 机会分析(O)54四、 威胁分析(T)56第六章 项目风险防范分析61一、 项目风险分析61二、 项目风险对策63第一章 公司简介一、 公司基本信息1、公司名称:xxx投资管理公司2、法定代表人:白xx3、注册资本:980万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期
3、:2015-6-237、营业期限:2015-6-23至无固定期限8、注册地址:xx市xx区xx二、 公司简介公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标。 公司按照“布局合理、产业协同、资源节约、生态环保”的原则,加强规划引导,推动智慧集群建设,带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流,发挥产业集群在对外产能合作中的载体作用。通过建立企业
4、跨区域交流合作机制,承担社会责任,营造和谐发展环境。第二章 项目概况一、 项目概述(一)项目基本情况1、承办单位名称:xxx投资管理公司2、项目性质:扩建3、项目建设地点:xx(以最终选址方案为准)4、项目联系人:白xx(二)主办单位基本情况公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中,综合考虑其对消费者的影响,确保产品安全。积极与消费者沟通,向消费者公开产品安全风险评估结果,努力维护消费者合法权益。公司加大科技创新力度,持续推进产品升级,为行业提供先进适用的解决方案,为社会提供安全、可靠、优质的产品和服务。公司依据公司法等法律法规、规范性文件及公司章程的有关
5、规定,制定并由股东大会审议通过了董事会议事规则,董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标。 公司按照“布局合理、产业协同、资源节约、生态环保”的原则,加强规划引导,推动智慧集群建设,带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流,发挥产业集群在对外产能
6、合作中的载体作用。通过建立企业跨区域交流合作机制,承担社会责任,营造和谐发展环境。(三)项目建设选址及用地规模本期项目选址位于xx(以最终选址方案为准),占地面积约94.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。二、 项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资41523.90万元,其中:建设投资33149.67万元,占项目总投资的79.83%;建设期利息892.11万元,占项目总投资的2.15%;流动资金7482.12万元,占项目总投资的18.02%。三、 资金筹措方案
7、(一)项目资本金筹措方案项目总投资41523.90万元,根据资金筹措方案,xxx投资管理公司计划自筹资金(资本金)23317.73万元。(二)申请银行借款方案根据谨慎财务测算,本期工程项目申请银行借款总额18206.17万元。四、 项目预期经济效益规划目标1、项目达产年预期营业收入(SP):83800.00万元。2、年综合总成本费用(TC):63831.78万元。3、项目达产年净利润(NP):14635.54万元。4、财务内部收益率(FIRR):28.02%。5、全部投资回收期(Pt):5.26年(含建设期24个月)。6、达产年盈亏平衡点(BEP):25671.10万元(产值)。五、 项目建设
8、进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。第三章 风险管理规划一、 风险的基本分类风险可以用多种方式加以分类,但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来划分,可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下,一些自然行为和人们的失当行为形成的损失的可能性,例如,自然灾害和个人不诚实的品质会造成经济损失,静态风险对社会无任何益处,但它们具有一定的规律性,是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如,价格水平和技术变
9、化可能会使经济单位和个人遭受损失。从长期来看,动态风险使社会受益,它们是对资源配置不当所做的调整。与静态风险相比,动态风险因缺乏规律性而难以预测,保险较适合于对付静态风险。3、重大风险和特定风险重大风险和特定风险之间的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的,它们属于团体风险,大部分是由经济、巨大自然灾害、社会和政治原因引起的,影响到相当多的人乃至整个社会。失业、战争、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后果方面都是个人和单位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引
10、起的,社会而非个人对处理这里风险负有责任。例如,失业是使用社会保险来处理的重大风险,对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是个人和单位自己的责任,一般使用商业保险防损和其他方法加以处理。4、纯粹风险和投机风险一个人购买了一辆汽车后,就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性,结果是发生损失或不发生损失,即纯粹风险,而购买股票既有可能损失也有可能盈利,所以属于投机风险。除了赌博以外,大多数投机风险属于动态风险,而大多数纯粹风险属于静态风险。一般而言,纯粹风险具有可保性,而投机风险是不可保的。二、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合
11、同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体信用活动中的风险,即存在于企业、个人的商业信用中,更多存在于银行信用、国家信用当中。对大多数公司来说,贷款是最大、最明显的信用风险来源。此外,信用风险还存在于债券投资等表内业务中,也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是,公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险,包括承兑、同业交易、贸易融资、外汇交易、债券,股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断
12、、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估,前者是客户的评级信用评级,后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后,公司还必须构建组合信用风险度量模型,用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素(如利率、汇率、证券价格、商品价格与衍生品价格)发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同,市场风险可以分为利率风险、汇率风险(包括黄金)、证券价格风险、商品价格风险与衍生品价格风险,它们分别是指由于利率、汇率、证券价格、商品
13、价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同,利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率(外汇资产的本币价格)变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动,从而使该经济主体蒙受经济损失可能性。根据表现方式,公司经营活动中所面临的汇率风险可以划分为三类:交易风险、折算风险、经济风险。市场风险评价可以使用度量指标,也可以使用分析方法。市场风险度量指标主要包
14、括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试,以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见,将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”,本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。与信用风险、市场风险相比较,银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定,难以进行完整清晰的描述。但它
15、们之间关系密切,并可能在一定条件下转化为或者导致信用风险、市场风险,所以也是十分重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面,操作风险因素通常可以分为两类:内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素,外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前,国际先进银行普遍运用自我评估法、损失事件数据因果分析方法,并开发相应的信息系统,成为提升操作风险管理水平不可或缺的重要基础。4、流动性
16、风险流动性是企业获取现金或现金等价物的一种能力,是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时,流动性可以使企业日常的经营活动得以正常运转,而缺少充足的现金资源会危及企业活力,增加企业出现更严重的财务困境的可能性,甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言,企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资,或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此,稳定合理的流动性水平是一个企业赖以生存的基石,是企业正常生产经营的保障,流动性风险管理对于企业的可持续发展有着重要意
17、义。三、 风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期,美国大公司发生的重大损失使高层决策者认识到风险管理的重要性,其中的一次工业灾难是(1953年8月12日)通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元,这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来,长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时,也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力,风险管理运动在美国迅速开展起来,在过去的60余年中,对企业的人员、财产和自然、财务资源的适当保护形成了一门新
18、的管理学科,这门学科在美国被称为风险管理。在20世纪70年代,风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后,也开始重视风险管理的研究,并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出,企业应该结合自己的实际情况,编制风险评估、风险策略、风险监管及预警流程,明确风险管理目标,原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策,其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围,它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动,并以合理
19、的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术,也是一门科学,它提供系统的识别和衡量企业所面临的损失风险的知识,以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策,科学地使用数量方法的风险管理仍处在初级阶段,在一些国家,专职的风险经理的职责范围包括以下内容:(1)识别和衡量风险,决定是否投保。如果决定投保,拟定免赔额、保险限额、办理投保和安排索赔事务:如果决定自担风险,则设计自保管理方案。(2)损失管理工程。设计安全的机械系统操作程序,以防止或减轻灾害事故造成的财产损失。(3)安全保卫和防止雇员工伤事故。(4)雇员福利计划,包括安排
20、和管理雇员团体人身保险。(5)损失统计资料的记录和分析。从这些活动中可以看出,风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆,风险管理着重识别和衡量纯粹风险,而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲,怎样购买保险,在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今,美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理,虽然安全管理或损失管理是风险管理的重要组成部分,但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之,风险管理的范围大于保险和安全管理。四、
21、风险管理的程序风险管理的程序分为以下六个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作,是风险
22、管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理计划的灵活性和适用(2)风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及时发现事故隐患。使用内容广泛的风险分析征求意见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中的潜在损失风险,现在的安全系统工程使用故障树分析等
23、方法详细描述生产和经营过程中的事故因果关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如,按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模,即损失金额大小。在得不到精确资料的情况下,可以对损失频率进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最
24、大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的风险需要采用不同方法对付,与损失程度相比,损失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以用来与企业交付的保险费进行比较,为购买保险提供依据
25、。(4)风险决策。风险决策是指在衡量风险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会使企业丧失从风险中可以取得的收益。其次,避免风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可能会产生另一种风险,某企业以铁路运输代替航空运输,
26、只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款
27、等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失,可分为被动的和主动的,即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是
28、由母公司为保险目的而设立和拥有的保险公司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担,所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保,而市场、生产、财务和政
29、治风险一般都不能由商业保险公司承保。(5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如,意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产保险费用,这些都是效果标准。二是作业标准。它注重对
30、风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。五、 风险的含义对于风险的定义,经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险,目前有数种不同的定义。(一)损失机会把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险。对这一定义持反对意见的人认为,如果风险和损失机会是同一件事,风险度和概率度应该总是相等
31、的。但是,当损失概率是1时,损失是确定的,但并没有风险,因为风险必须是有些结果不确定的。(二)损失的不确定性决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差,它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估,它同个人的知识、经验、精神和心理状态有关,不同的人面临相同的客观风险时会有不同的主观的不确定性。(三)实际与预期结果的离差长期以来,统计学家把风险定义为实际结果与预期结果的离差度。例如,一家保险公司承保10万幢住宅,按照过去的经验数据估计火灾发生的概率是1%,即1000幢住宅在一年中有一幢会
32、发生火灾,那么这10万幢住宅在一年中就会有100幢发生火灾。然而,实际结果不太可能正好是100幢住宅发生火灾,它会偏离预期结果,保险公司估计可能的偏差域为+10,即在90幢和110幢住宅之间,可以使用统计学中的标准差来衡量这种风险。(四)风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外,保险业内人士常把风险这个术语用来指承保的损失原因,如火灾是大多数财产所面临的风险,或者指作为保险标的的人或财产,如把年轻的驾驶人员看作不好的风险,等等。六、 风险的特征风险不同
33、于损失。损失是事后概念,风险则是明确的事前概念,两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性:(1)客观性,它是指风险是不以企业的意志为转移,独立于企业意志之外的客观存在,企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。(2)普遍性。在现代社会,个体或企业面临着各式各样的风险,随着科学技术的发展和生产力水平的提高,还会不断产生新的风险,且风险事故造成的损失也越来越大。(3)损失性。只要风险存在,就一定有发生损失的可能。风险的存在,不仅会造成人员伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此才使得个体或企业寻求应对风险的方法。(4)
34、可变性,它是指在一定条件下风险可转化的特性,世界上任何事物都是相互联系、相互依存、相互制约的,而任何事物都处于变化之中,这些变化必然会引起风险的变化。七、 控制型风险管理措施的目标在风险成本最低的前提下,控制型风险管理技术的目标分为两种:(1)在事故发生前,降低事故的发生概率。(2)在事故发生时,控制损失继续扩大,将损失减少到最低限度。这两个目标都是为了改变组织的风险暴露状况,从而帮助组织回避风险,减少损失,在风险发生时努力降低风险对组织的负面影响。这个目标在实践过程中可以用链式过程来说明。这个链式过程遵循了“发生”“发展”“结果”的顺序。首先,控制损失根源着眼于损失发生的最根本原因,意在从损
35、失的源头入手进行控制。如在建筑物建设时就增加其防火性能,在汽车设计时就考虑其必要的减震系统等,其次,除了损失根源之外,可以减少已有的风险因素。如强调对可能受损的标的物进行持续检查,监督员工遵守安全规章制度等。最后,如果损失根源和风险因素都没有控制住,风险事故发生了,还可以做一项工作,就是减轻损失,如准备必要的器械和设备、快速有序的现场反应等。八、 风险回避和损失控制风险回避是指有意识地回避某种特定风险的行为。风险回避是最彻底的风险管理措施,它使得风险降为零。其方法主要有两种:(1)放弃或终止某项活动的实施。(2)继续该项活动,但改变活动的性质。简单的风险回避是一种最消极的风险处理办法,因为投资
36、者在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法:(1)投资主体对风险极端厌恶。(2)存在可实现同样目标的其他方案,其风险更低。(3)投资主体无能力消除或转移风险。(4)投资主体无能力承担该风险,或承担风险得不到足够的补偿。损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失程度。降低损失的可能性即降低损失频率称为损失预防,减少损失程度称为损失减少,也有的措施同时具有预防和损失减少的作用。1、损失预防损失预防系指采取各种预防措施以杜绝损失发生的可能。例如,房屋建造者通过改变建筑用料以防止用料不当而倒塌;供应商通过扩大供应渠道
37、以避免货物滞销:承包商通过提高质量控制标准以防止因质量不合格而返工或罚款:生产管理人员通过加强安全教育和强化安全措施,减少事故发生的机会;等等,在商业交易中,交易的各方都把损失预防作为重要事项,业主要求承包商出具各种保函就是为了防止承包商不履约或履约不力;而承包商要求在合同条款中赋予其索赔权利也是为了防止业主违约或发生种种不测事件。2、损失减少损失减少系指在风险损失已经不可避免地发生的情况下,通过种种措施以遏制损失继续恶化或局限其扩展范围使其不再蔓延或扩展,也就是说使损失局部化。例如,承包商在业主付款误期超过合同规定期限情况下采取停工,或撤出队伍并提出索赔要求甚至提起诉讼:业主在确信某承包商无
38、力继续实施其委托的工程时立即撤换承包商;施工事故发生后采取紧急救护;安装火灾警报系统;投资商控制内部核算;制定种种资金运筹方案等。九、 内部控制制度的执行内部控制是一个过程,它不是一个点,也不是一个面,而是一条线,由多个点串联而成。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确一点的就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来
39、执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设
40、的情况。十、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名
41、以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出
42、纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写
43、数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计
44、算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作
45、计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措
46、施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。十一、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方
47、面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施
48、方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。十二、 风险管理决策的意义和原则为达到以最小投入获得最大安全保障的目标,必须在所有的对策中选择最佳组合,这就是风险管理决策过程的工作内容。风险管理决策在整个风险管理过程中是重要的一环,是贯穿各个程序的一条主线。没有科学的风险管理决策,也就无法实现风险管理的目标。同时,前期工作如风险识别和风险衡量是风险管理决策的基础。决策工作在风险管理中的关键作用可从决策本身的内涵中得到体现:其一,风险管理决策取决于风险管理的宗旨,风险管理决策对应风险管理目标,是实现风险管理目