《大宗商品市场数据监测公司风险管理评估_范文.docx》由会员分享,可在线阅读,更多相关《大宗商品市场数据监测公司风险管理评估_范文.docx(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/大宗商品市场数据监测公司风险管理评估大宗商品市场数据监测公司风险管理评估目录一、 产业环境分析2二、 与行业上、下游行业的关联性3三、 必要性分析3四、 风险的含义4五、 风险的特征5六、 几类主要的金融风险6七、 风险的基本分类10八、 风险管理决策的意义和原则12九、 风险管理决策的含义和内容16十、 风险管理措施的分类17十一、 评价应对方案以及实施成本的评估20十二、 风险管理信息系统22十三、 内部控制制度应规范的内容23十四、 内部控制制度的执行27十五、 人力资本风险28十六、 财产损失风险30十七、 纯粹风险概念32十八、 项目基本情况33十九、 法人治理结构37二十、
2、组织机构、人力资源分析50劳动定员一览表51二十一、 项目风险分析52二十二、 项目风险对策55一、 产业环境分析以“中国制造2025”和“互联网+”行动计划为引领,实施产业强县战略,推进新型工业化进程,实现工业率先发展。着力建设一流的经济开发区,打造现代制造业先进配套基地。以开发区和特色产业基地为发展平台,以项目建设为发展支撑,深入推进传统特色产业转型升级和新兴产业率先发展,形成先进制造业主导的工业发展格局。到“十三五”末,力争全部工业总产值突破500亿元;规模以上企业数量每年新增15家以上,达到220家以上,规上工业增加值增速达到9%以上。(一)着力推进园区率先发展以规划为引领,完善基础设
3、施建设,加快招商引资进度,以“工业新城生态园区”为目标,助力产业转型发展、率先发展。(二)加快传统产业转型升级“十三五”期间,配合产业转型升级,逐步淘汰低端钢铁压延、低端零配件加工制造等技术含量低、高耗能低产出行业,实现传统特色制造业高端化发展。(三)推动新兴产业发展壮大坚持传统产业与新兴产业双轮驱动,大力培育壮大新能源车辆制造、汽车零部件生产、数控设备生产等新兴产业,为经济发展提供新的支撑。力争到“十三五”末,新兴产业产值占工业总产值的比重达到30%以上。二、 与行业上、下游行业的关联性大宗商品信息服务行业的下游客户涵盖大宗商品生产商、流通环节贸易商、下游加工端制造商、金融服务机构、大宗商品
4、交易所、政府部门、媒体和科研院所等。大宗商品信息服务行业的数据来源为有一定话语权的大宗商品生产商、流通环节贸易商、下游消费端制造商及流通企业,他们同时也是资讯信息的需求方。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 风险的含义对于风险的定义,经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险,
5、目前有数种不同的定义。(一)损失机会把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险。对这一定义持反对意见的人认为,如果风险和损失机会是同一件事,风险度和概率度应该总是相等的。但是,当损失概率是1时,损失是确定的,但并没有风险,因为风险必须是有些结果不确定的。(二)损失的不确定性决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差,它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估,它同个人的知识、经验、精神和心理状
6、态有关,不同的人面临相同的客观风险时会有不同的主观的不确定性。(三)实际与预期结果的离差长期以来,统计学家把风险定义为实际结果与预期结果的离差度。例如,一家保险公司承保10万幢住宅,按照过去的经验数据估计火灾发生的概率是1%,即1000幢住宅在一年中有一幢会发生火灾,那么这10万幢住宅在一年中就会有100幢发生火灾。然而,实际结果不太可能正好是100幢住宅发生火灾,它会偏离预期结果,保险公司估计可能的偏差域为+10,即在90幢和110幢住宅之间,可以使用统计学中的标准差来衡量这种风险。(四)风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在
7、这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外,保险业内人士常把风险这个术语用来指承保的损失原因,如火灾是大多数财产所面临的风险,或者指作为保险标的的人或财产,如把年轻的驾驶人员看作不好的风险,等等。五、 风险的特征风险不同于损失。损失是事后概念,风险则是明确的事前概念,两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性:(1)客观性,它是指风险是不以企业的意志为转移,独立于企业意志之外的客观存在,企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。(2)普遍性。在现代社会,个体或企业面临着各式各样的风险,随着科学技术的发展和
8、生产力水平的提高,还会不断产生新的风险,且风险事故造成的损失也越来越大。(3)损失性。只要风险存在,就一定有发生损失的可能。风险的存在,不仅会造成人员伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此才使得个体或企业寻求应对风险的方法。(4)可变性,它是指在一定条件下风险可转化的特性,世界上任何事物都是相互联系、相互依存、相互制约的,而任何事物都处于变化之中,这些变化必然会引起风险的变化。六、 几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是经济主体
9、信用活动中的风险,即存在于企业、个人的商业信用中,更多存在于银行信用、国家信用当中。对大多数公司来说,贷款是最大、最明显的信用风险来源。此外,信用风险还存在于债券投资等表内业务中,也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是,公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险,包括承兑、同业交易、贸易融资、外汇交易、债券,股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借款人和交易风险的评估,前者是客户的评级
10、信用评级,后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后,公司还必须构建组合信用风险度量模型,用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素(如利率、汇率、证券价格、商品价格与衍生品价格)发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同,市场风险可以分为利率风险、汇率风险(包括黄金)、证券价格风险、商品价格风险与衍生品价格风险,它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是最为主要的市场风险。利率风险是指由于利
11、率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同,利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率(外汇资产的本币价格)变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动,从而使该经济主体蒙受经济损失可能性。根据表现方式,公司经营活动中所面临的汇率风险可以划分为三类:交易风险、折算风险、经济风险。市场风险评价可以使用度量指标,也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素敏感系数主要反映证券收益率对证券所在市
12、场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试,以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见,将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”,本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。与信用风险、市场风险相比较,银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定,难以进行完整清晰的描述。但它们之间关系密切,并可能在一定条件下转化为或者导致信用风险、市场风险,所以也是十分重要的一类金融风险。操作风险的构成包括
13、风险因素、风险事故和损失三个方面,操作风险因素通常可以分为两类:内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素,外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前,国际先进银行普遍运用自我评估法、损失事件数据因果分析方法,并开发相应的信息系统,成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力,是企业经营过程中的生命力所在。当企业面对预期的和非预期的现金支出时,流
14、动性可以使企业日常的经营活动得以正常运转,而缺少充足的现金资源会危及企业活力,增加企业出现更严重的财务困境的可能性,甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言,企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资,或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此,稳定合理的流动性水平是一个企业赖以生存的基石,是企业正常生产经营的保障,流动性风险管理对于企业的可持续发展有着重要意义。七、 风险的基本分类风险可以用多种方式加以分类,但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来
15、划分,可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下,一些自然行为和人们的失当行为形成的损失的可能性,例如,自然灾害和个人不诚实的品质会造成经济损失,静态风险对社会无任何益处,但它们具有一定的规律性,是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如,价格水平和技术变化可能会使经济单位和个人遭受损失。从长期来看,动态风险使社会受益,它们是对资源配置不当所做的调整。与静态风险相比,动态风险因缺乏规律性而难以预测,保险较适合于对付静态风险。3、重大风险和特定风险重大风险和特定风险之间
16、的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的,它们属于团体风险,大部分是由经济、巨大自然灾害、社会和政治原因引起的,影响到相当多的人乃至整个社会。失业、战争、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后果方面都是个人和单位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引起的,社会而非个人对处理这里风险负有责任。例如,失业是使用社会保险来处理的重大风险,对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是个人和单位自己的责任,一般使用商业保险防损和其他方法加以处理。4、纯粹风险和
17、投机风险一个人购买了一辆汽车后,就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性,结果是发生损失或不发生损失,即纯粹风险,而购买股票既有可能损失也有可能盈利,所以属于投机风险。除了赌博以外,大多数投机风险属于动态风险,而大多数纯粹风险属于静态风险。一般而言,纯粹风险具有可保性,而投机风险是不可保的。八、 风险管理决策的意义和原则为达到以最小投入获得最大安全保障的目标,必须在所有的对策中选择最佳组合,这就是风险管理决策过程的工作内容。风险管理决策在整个风险管理过程中是重要的一环,是贯穿各个程序的一条主线。没有科学的风险管理决策,也就无法实现风险管理的目标。同时,前期工作如风险识别和风险
18、衡量是风险管理决策的基础。决策工作在风险管理中的关键作用可从决策本身的内涵中得到体现:其一,风险管理决策取决于风险管理的宗旨,风险管理决策对应风险管理目标,是实现风险管理目标的保障和基础,必须确保所采取的风险管理决策能达到以最少的费用支出获得最大的安全保障这一管理目标。其二,风险管理决策是对各种风险管理方法的优化组合和综合运用,从宏观的角度制订总体行动方案。风险管理计划的编制要依据风险管理目标,分析风险因素、风险程度,了解可供选择的方法的利弊及成本,在综合评价后做出合理的选择和组合。事实上,人们在面对风险时都在有意识或无意识地运用不同的风险管理方法,如避免风险、转移风险、自留风险,采用防损技术
19、或者综合运用各种方法。作为一门新兴学科的重要组成部分,风险管理决策着重强调的是如何更科学、更有效地将各种方法结合起来,把处置风险从无意识行为上升为有意识的组织行动,从盲目的试探、碰运气转化为建立在科学基础上的合理选择。风险所具有的一些特性,如客观存在性、偶然性和多变性,是风险管理决策区别于其他一般管理决策的特点。为保证风险管理目标的实现,风险管理决策应该坚持以下原则:(1)全面周到原则。经过调查分析,每一个经济单位面临的风险多种多样,风险管理的目标也可细分为多个目标,如损前目标、损后目标等,对不同风险的处置,要实现不同的目标,往往需要采用多种措施,每一种措施都有各自的适用范围和局限性。风险管理
20、决策就是要把所有可供选用的对策仔细分析,权衡比较,在全面周到的基础上寻找对策的最佳组合。(2)量力而行原则。风险管理提供了一种与损失风险做斗争的科学武器,但这个武器的应用是需要付出一定成本的。而同样的成本对具有不同财务实力的经济单位的影响是迥然不同的,即使同一单位在其不同发展时期对同样成本的反应也很可能不一致。对盈利为重要指标的企业而言,要分析风险管理成本对企业盈利的影响。一般情况是,风险管理成本从零开始增加时,企业的盈利能力随之提高,但成本增加到某一点后,情况发生变化,即继续增加的成本将导致企业的盈利下降。风险管理人员要尽可能找到这个转折点,在决策时才能正确把握。(3)成本效益比较原则。随着
21、风险管理的成本增加,所获得的安全保障程度一般将提高,但高成本的风险管理决策未必是最好的决策,因为风险管理的总体目标是以最少的经济投入获取最大的安全保障。在决策过程中,要以成本与效益相比较这一原则作为权衡决策方案的依据。在实际运作中,比较可行的办法是在获取同样安全保障的前提下选择成本最小的决策方案。(4)注重运用商业保险,但不忽视其他方法。为了实现风险管理的损前目标,可供选择的方法包括预警系统、损失控制设备、人员培训制度等,这些措施的落实既可以减少灾害事故发生的概率,又能够降低一旦事故发生时的损失程度。由于风险的复杂多变性和人类对客观世界认识的局限性,人们所采取的风险预防和控制手段无法从根本上消
22、除风险,损失被减少的程度也难到达到令人满意的程度。为了实现风险管理的损后目标,保险方法具有举足轻重的地位和作用,它是一种最重要的工具,尤其是处置那些估测不准、发生概率小但损失程度大的风险,如巨灾风险等。对于绝大多数的经济单位来说,由于拥有的风险单位少、损失预测的准确性较差,购买保险就成为行之有效的选择方案。选择保险并不意味着放弃其他方法。为了减少附加保费的支出,可以考虑适当程度的自留风险或其他措施,与保险综合运用,以尽可能减少风险管理的成本,如购买第一损失保险或超额损失保险。在正确地识别和衡量风险后,首先应从保险的角度入手,准备一份能最佳补偿全部风险所致损失的保险组合表,要力求全面(为尽可能多
23、的风险提供保障)和充分(每一保险金额足以提供足够的保障)。在这一过程中也许会遇到不可保的风险或无法足额投保的风险,那么就必须考虑保险以外的其他对策。这是一种可行的操作方法。其次是对组合表中的保险保障进行分类,包括必需的保障、需要的保障和可利用的保障。必需的保障包括各种强制保险和为预期损失非常严重的风险所提供的保险,如法律强制的汽车责任险、抵押合同要求的财产保险等。需要的保障针对的是那些将严重影响企业经营,造成财务困难,但不至于使企业倒闭或破产的损失风险。可利用的保障所处置的是那些不至于给企业带来严重影响,只在一定程度上给生产经营带来不利的损失风险。最后是对上述三类保障作具体分析,探讨是否能利用
24、其他非保险对策,以较低的成本获得足够的保障。也许某些损失风险能以低于保,费的成本转移给非保险人的其他单位,或经采取措施后风险能减小到不太严重的程度,或者可以较准确地预测,使得自留风险比保险能节约附加保费。也许对于某些风险来说,部分自留与保险的适当结合既能节约成本又能获得足够的保障,对于需要的和可利用的保障而言,非保险对策的应用更为广泛和普遍。需要解决的问题是,用成本效益比较的原则去选择众多方案中的最佳方案。在多种可供选择的决策方案中,应该如何权衡比较以寻求最佳决策方案呢?随着风险管理这门学科的发展,越来越多的数理方法被用于风险管理决策。尽管数理方法在实际应用中存在着局限性,如所采用的数据一般都
25、有误差或者不完整,以及需要专门知识才可使用数理方法等,但是,在实用方面数理方法依然具有重要的价值,即使数据不全,风险管理人员也可借助这些方法做出一些重要的风险管理决策,这些方法是传统方法中隐含的假设和决策原则明确化,从而使人们加深对决策方案的理解,也使应用变得更容易些。九、 风险管理决策的含义和内容风险管理决策是指根据企业风险管理的目标和总体方针,通过分析企业所处的环境和条件,选择风险管理的技术和方法的活动和过程。具体地说,对于一种或一组特定的风险,企业一般面临多种可行的风险管理方案,从中选择一种符合给定条件的最佳方案就是风险管理决策的核心内容。按照风险管理过程的内容,风险管理决策所要解决的是
26、如何从总体角度,根据风险管理的目标和风险的程度,综合选择各种风险管理技术,以最低的费用制订总体方案或总体计划。从严格意义上讲,风险管理决策应包括以下四个基本内容。(1)信息决策过程。了解和识别各种风险的存在及风险的性质,估计风险的大小。(2)方案计划过程。针对某一具体的客观存在的风险,拟订风险处理方案。(3)方案选择过程。根据决策的目标和原则,运用一定的决策手段选择某一个最佳处理方案或几个方案的最佳组合。(4)风险管理方案评价过程。由于风险具有随机性和不确定性,因此,应该对所选择的方案进行评价和修正。十、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管
27、理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制(降低)和控制型风险转移(分担).风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策,控制型风险转移就是通过转移来降低风险的可能性或影响,或者分担一部分风险,常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后,获得用于弥补损失的资金,其核心
28、在于将消除和减少风险的成本分摊在一定时期内,以避免因随机的巨大损失发生而引起财务上的波动。其中,风险自留(承受)是指不采取任何措施去干预风险的可能性或影响,将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的,而内部风险抑制的作用在于降低未来结果的变动程度,即降低方差,这使得风险管理者对未来的判断更有把握。对于重大风险,公司通常要根据风险的类型和成因,从一系列应对方案中选择适当的风险管理策略组合,来控制和防范对应的风险。一般情况下,对战略、财务、运营和法律
29、风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险,可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平,降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平,而承受应对方案则表明固有风险已经在风险容限之内。在实践中,风险管理者通常将各种风险管理措施进行一定的优化组合,使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言,适当的应对方案是很明显的和很好接受的。例如,对于不能计算可利用性的风险,一个典型的应对方案就是实施一项业务持续性计划。对于其他
30、的风险,可采用的方案可能不那么明显,且需要调查和分析,例如,对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中,风险管理者应该考虑以下几个方面的问题:(1)潜在应对方案措施对风险的可能性和影响的效果,以及哪个应对方案与主体的风险容限相协调。(2)潜在应对方案措施的成本与效益。(3)除了应付具体的风险之外,实现主体目标可能的机会。(4)对于重大风险,主体通常从一系列应对方案中考虑潜在的应对方案,它使应对方案的选择更具深度,并且对现状提出了挑战。十一、 评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风
31、险容限相协调。通常,任何一个应对方案都将带来与风险容限相一致的剩余风险,而有时应对方案的组合能带来最优效果。在分析应对方案的过程中,管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时,管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大收益越高的观念和做法;同时也要防止单纯为规避风险而放弃发展机遇的
32、做法。这样,在确定风险评价管理措施之后,公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性,并结合实际不断修订和完善。其中,公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性和定量的有效性标准。资源总是有限的,因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量,设计和实施一个应对方案(过程、人和技术)的初始成本要考虑,维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量,使用的度量单位通常与确定相关目标和风险容限所使用的一致。
33、对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说,处理方程式的成本计量比较容易,在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本,以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果,如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如,有效培训计划的效益一般很明显,但是难以量化。然而在许多情况下,一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在
34、考虑成本-效益关系时,把风险看作是相互关联的,有助于管理者汇集和降低主体的风险,制度风险分担应对方案。举例来说,在通过保险分担风险时,管理者把风险组合到一个险种之下可能是有利的,因为把组合后的风险投保到一个财务协议之下通常可以降低定价。十二、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的
35、组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保
36、证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责,保障双方的利益。十三、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强
37、化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,
38、货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、
39、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错
40、。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计
41、根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密
42、技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。十四、 内部控制制度的执行内部控制是一个过程,它不是一个点,也不是一个面,而是一条线,由多个点串联而成。企业所面临的风险不是静
43、止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确一点的就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本
44、措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。十五、 人力资本风险企业的生产性质资本包括实物资本和人力资本。所谓人力资本,著名经济学家舒而茨的定义是:人力资本是相对于物质资本而非人力资本而言的,是体现在人身上的,可以被用来提供未来收入的一种资本,是指人类自身在经济活动中获得收益并不断增值的能
45、力。人力资本不等于人力资源,人力只有经过培训,才能真正成为资本。换言之,人力资本风险就是指由于个人的死亡、受伤、生病、年老或其他原因的失业而造成的损失的不确定性。人力资本投资,是指对人力资本进行一定的投入,使其在质和量上都有所提高,并期望这种提高能最终反映在劳动产出增加上的一种投资行为。人力资本投资风险是指在一定时期内,投资主体对人力资本投入结果的不确定性,企业的人力资本风险与财产损失风险、责任风险一样,并不是一成不变的,它也是随着公司内部、外部的条件的变化而变化的。但其损失形态仍不外乎以下几种:死亡、疾病、工伤和年老。(1)死亡。影响员工死亡的风险因素包括年龄、性别、身高和体重、生理状况、职
46、位、个人嗜好、个人病史与家族病史等。(2)疾病。与其他损失形态相比,员工遇上疾病的可能性最大,可以说难以避免。风险管理者如果不能妥善处理此类风险,那么此类风险将成为公司的一个很大的隐患。(3)工伤。工伤是员工在工作时间内发生各种意外或因职业病造成的人员伤亡事故的总称。工伤事故发生的原因主要有人为因素、物的因素、环境因素和管理因素。统计资料显示,人为因素引起的工伤事故在所有的工伤事故中占较大比例。由此可见,风险管理者完全可以通过积极有效的措施使工伤事故发生率降下来。(4)年老。与其他人身风险损失相比,年老更具有可预见性。其实年老对公司的威胁并不像其他人身风险损失那样明显,但如果风险管理者对此掉以
47、轻心,那么随着时间的推移,员工的养老问题将成为公司的一个沉重包狱。十六、 财产损失风险财产损失风险是指造成实物财产的贬值、损毁或者灭失的风险。财产风险除了会导致财产的直接损失之外,还可能引起与财产相关利益的间接损失。一个人拥有的财产越多,相对来说其面临的财产损失风险越大。财产的含义要比实物资产或有形资产的范围大很多,它是指一组源自某项有形实物资产的权利或者是关于该有形实物资产某一部分的一组权利,只要这项实物资产具有独立的经济价值。这里企业财产(资产)的含义主要是指对有形资产的权利;财务会计制度上界定的资产是指企业过去的交易或事项形成的、由企业拥有的或者控制的、预期会给企业带来经济利益的资源。该
48、资源的成本或者价值能够被可靠地计量。财产损失的原因主要包括以下三种类型:(1)自然原因,指的是由自然力造成的财产损失,如水灾、干旱、地震、风灾、虫灾、塌方、雷击、温度过高等。(2)社会原因,包括违反个人行为准则的社会事件,如纵火、爆炸、盗窃、恐怖活动、污染、放射性污染、疏忽大意等,以及群体的越轨行为,如暴乱等。(3)经济原因,指的是经济衰退、宏观经济政策变化等方面的原因,这些原因不像自然原因和社会原因那样有着明显的影响,它对财产的损坏作用更加隐蔽和复杂,如股价下跌导致股票贬值,技术进步导致设备贬值等。企业财产风险可能导致的损失类型,根据不同的标准分类如下:(1)按财产形态可分为动产损失和不动产损失。(2)根据损失原因可分为火灾损失、爆炸损失、恩风损失、盗窃损失、地震损失和洪水损失等。(3)根据财产损失是否可通过保险得到补偿分为可保损失和不可保损失,因为保险是企业风险管理者处理风险的重要手段,分清哪些损失可以通过事先购买来得到补偿,是风险管理者决定是否运用保险手段的基础。(4)根据财产权益的性质可分为所有权权益损失、抵押权权益损失、质押权权益损失、留置权权益损失、租赁合同权益损失、委任合同权益损失