《光伏逆变器公司风险管理制度_参考.docx》由会员分享,可在线阅读,更多相关《光伏逆变器公司风险管理制度_参考.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/光伏逆变器公司风险管理制度光伏逆变器公司风险管理制度xxx投资管理公司目录一、 风险管理的定义3二、 风险管理的程序5三、 纯粹风险的分类11四、 风险的基本分类12五、 风险的特征13六、 风险的含义14七、 风险管理决策的含义和内容16八、 风险管理决策的意义和原则17九、 对待风险的态度和行为22十、 衡量对待风险的态度23十一、 风险形成的机制24十二、 建立和评价内部控制制度的原则27十三、 内部控制制度应规范的内容28十四、 风险自留32十五、 合同融资型风险转移措施36十六、 项目基本情况36十七、 公司简介39公司合并资产负债表主要数据40公司合并利润表主要数据40十八、
2、 SWOT分析说明41十九、 组织机构及人力资源50劳动定员一览表50二十、 发展规划52二十一、 项目风险分析55二十二、 项目风险对策58一、 风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期,美国大公司发生的重大损失使高层决策者认识到风险管理的重要性,其中的一次工业灾难是(1953年8月12日)通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元,这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来,长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时,也面临着技术是否会破坏生态平衡的问题。由于
3、社会、法律、经济和技术的压力,风险管理运动在美国迅速开展起来,在过去的60余年中,对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科,这门学科在美国被称为风险管理。在20世纪70年代,风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。我国在恢复国内保险业务后,也开始重视风险管理的研究,并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出,企业应该结合自己的实际情况,编制风险评估、风险策略、风险监管及预警流程,明确风险管理目标,原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策,其中包括一些不可保的风险。处
4、理投机性风险一般不属于风险管理的范围,它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动,并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术,也是一门科学,它提供系统的识别和衡量企业所面临的损失风险的知识,以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策,科学地使用数量方法的风险管理仍处在初级阶段,在一些国家,专职的风险经理的职责范围包括以下内容:(1)识别和衡量风险,决定是否投保。如果决定投保,拟定免赔额、保险限额、办理投保和安排索赔事务:如果决定自担风险,则设计自保管理方案。(2)损
5、失管理工程。设计安全的机械系统操作程序,以防止或减轻灾害事故造成的财产损失。(3)安全保卫和防止雇员工伤事故。(4)雇员福利计划,包括安排和管理雇员团体人身保险。(5)损失统计资料的记录和分析。从这些活动中可以看出,风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆,风险管理着重识别和衡量纯粹风险,而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲,怎样购买保险,在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今,美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理,虽然安全管理或损失管理是风
6、险管理的重要组成部分,但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之,风险管理的范围大于保险和安全管理。二、 风险管理的程序风险管理的程序分为以下六个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。安排和其他部门
7、统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作,是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理计划的灵活性和适用(2)风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及时发现事故隐患。使用内容广泛的风险分析征求意
8、见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中的潜在损失风险,现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如,按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模,即损失金额大小。在得不到精
9、确资料的情况下,可以对损失频率进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的风险需要采用不同方法对付,与损失程度相比,损
10、失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以用来与企业交付的保险费进行比较,为购买保险提供依据。(4)风险决策。风险决策是指在衡量风险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会使企业丧失从风险中可以取得的收益。其次,避免
11、风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可能会产生另一种风险,某企业以铁路运输代替航空运输,只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部
12、门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失,可分为被动的和主动的,即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的
13、损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担,所有投保人的平均损失就替代了个别投
14、保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保,而市场、生产、财务和政治风险一般都不能由商业保险公司承保。(5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如,意外事故损失的频率和程度下降,责任事故损
15、失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产保险费用,这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。三、 纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类:(1)人身风险。人身风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。(2)财产风险。与财产风险相关的损失有两种类型:财产直接损失和间接损失或
16、后果损失。间接损失也可以分为两类:财产丧失使用损失或其收入损失和额外费用开支。例如,企业的设备遭受损失,这不仅使设备的价值丧失,而且丧失了使用设备所带的收入。又如,住宅发生火灾后需要修复,住户需要去他处居住,这就会发生额外的居住费用开支。(3)责任风险,按照法律规定,当一个人因疏忽或过失造成他人人身或财产损失时,过失人负有损害赔偿责任,因此,责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。(4)违约风险,违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如,承包商未按计划完成一项工程,债务人未按规定支付款项。四、 风险的基本分类风险可以用多种方式
17、加以分类,但基本分类如下。1、经济风险和非经济风险以风险是否会带来经济损失来划分,可以把风险分为经济风险和非经济风险。这里阐述的主要是涉及经济损失后果的风险。2、静态风险和动态风险静态风险是一种在经济条件没有变化的情况下,一些自然行为和人们的失当行为形成的损失的可能性,例如,自然灾害和个人不诚实的品质会造成经济损失,静态风险对社会无任何益处,但它们具有一定的规律性,是可以预测的。动态风险则是在经济条件变化的情况下造成经济损失的可能性。例如,价格水平和技术变化可能会使经济单位和个人遭受损失。从长期来看,动态风险使社会受益,它们是对资源配置不当所做的调整。与静态风险相比,动态风险因缺乏规律性而难以
18、预测,保险较适合于对付静态风险。3、重大风险和特定风险重大风险和特定风险之间的区别在于损失的起因和后果不同。重大风险所涉及的损失在起因和后果方面都是非个人和单独的,它们属于团体风险,大部分是由经济、巨大自然灾害、社会和政治原因引起的,影响到相当多的人乃至整个社会。失业、战争、通货膨胀、地震、洪水都属于重大风险。特定风险所涉及的损失在起因和后果方面都是个人和单位的。住宅发生火灾和银行被盗窃属于特定风险。既然重大风险或多或少是由遭受损失的个人无力控制的原因所引起的,社会而非个人对处理这里风险负有责任。例如,失业是使用社会保险来处理的重大风险,对付地震和洪水灾害也需要动用政府基金。对付特定风险主要是
19、个人和单位自己的责任,一般使用商业保险防损和其他方法加以处理。4、纯粹风险和投机风险一个人购买了一辆汽车后,就会面临着汽车遭受损失和给他人人身财产带来损害的损失可能性,结果是发生损失或不发生损失,即纯粹风险,而购买股票既有可能损失也有可能盈利,所以属于投机风险。除了赌博以外,大多数投机风险属于动态风险,而大多数纯粹风险属于静态风险。一般而言,纯粹风险具有可保性,而投机风险是不可保的。五、 风险的特征风险不同于损失。损失是事后概念,风险则是明确的事前概念,两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性:(1)客观性,它是指风险是不以企业的意志为转移,独立于企业意志之外的客观存在,
20、企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。(2)普遍性。在现代社会,个体或企业面临着各式各样的风险,随着科学技术的发展和生产力水平的提高,还会不断产生新的风险,且风险事故造成的损失也越来越大。(3)损失性。只要风险存在,就一定有发生损失的可能。风险的存在,不仅会造成人员伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此才使得个体或企业寻求应对风险的方法。(4)可变性,它是指在一定条件下风险可转化的特性,世界上任何事物都是相互联系、相互依存、相互制约的,而任何事物都处于变化之中,这些变化必然会引起风险的变化。六、 风险的含义对于风险的定义,经济学家
21、、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险,目前有数种不同的定义。(一)损失机会把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险。对这一定义持反对意见的人认为,如果风险和损失机会是同一件事,风险度和概率度应该总是相等的。但是,当损失概率是1时,损失是确定的,但并没有风险,因为风险必须是有些结果不确定的。(二)损失的不确定性决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差,它可以使用统
22、计学工具加以度量。主观的不确定性是个人对客观风险的评估,它同个人的知识、经验、精神和心理状态有关,不同的人面临相同的客观风险时会有不同的主观的不确定性。(三)实际与预期结果的离差长期以来,统计学家把风险定义为实际结果与预期结果的离差度。例如,一家保险公司承保10万幢住宅,按照过去的经验数据估计火灾发生的概率是1%,即1000幢住宅在一年中有一幢会发生火灾,那么这10万幢住宅在一年中就会有100幢发生火灾。然而,实际结果不太可能正好是100幢住宅发生火灾,它会偏离预期结果,保险公司估计可能的偏差域为+10,即在90幢和110幢住宅之间,可以使用统计学中的标准差来衡量这种风险。(四)风险是实际结果
23、偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外,保险业内人士常把风险这个术语用来指承保的损失原因,如火灾是大多数财产所面临的风险,或者指作为保险标的的人或财产,如把年轻的驾驶人员看作不好的风险,等等。七、 风险管理决策的含义和内容风险管理决策是指根据企业风险管理的目标和总体方针,通过分析企业所处的环境和条件,选择风险管理的技术和方法的活动和过程。具体地说,对于一种或一组特定的风险,企业一般面临多种可行的风险管理方案,从中选择一种符合给定条件的最佳方案就是风险管理决策的核心
24、内容。按照风险管理过程的内容,风险管理决策所要解决的是如何从总体角度,根据风险管理的目标和风险的程度,综合选择各种风险管理技术,以最低的费用制订总体方案或总体计划。从严格意义上讲,风险管理决策应包括以下四个基本内容。(1)信息决策过程。了解和识别各种风险的存在及风险的性质,估计风险的大小。(2)方案计划过程。针对某一具体的客观存在的风险,拟订风险处理方案。(3)方案选择过程。根据决策的目标和原则,运用一定的决策手段选择某一个最佳处理方案或几个方案的最佳组合。(4)风险管理方案评价过程。由于风险具有随机性和不确定性,因此,应该对所选择的方案进行评价和修正。八、 风险管理决策的意义和原则为达到以最
25、小投入获得最大安全保障的目标,必须在所有的对策中选择最佳组合,这就是风险管理决策过程的工作内容。风险管理决策在整个风险管理过程中是重要的一环,是贯穿各个程序的一条主线。没有科学的风险管理决策,也就无法实现风险管理的目标。同时,前期工作如风险识别和风险衡量是风险管理决策的基础。决策工作在风险管理中的关键作用可从决策本身的内涵中得到体现:其一,风险管理决策取决于风险管理的宗旨,风险管理决策对应风险管理目标,是实现风险管理目标的保障和基础,必须确保所采取的风险管理决策能达到以最少的费用支出获得最大的安全保障这一管理目标。其二,风险管理决策是对各种风险管理方法的优化组合和综合运用,从宏观的角度制订总体
26、行动方案。风险管理计划的编制要依据风险管理目标,分析风险因素、风险程度,了解可供选择的方法的利弊及成本,在综合评价后做出合理的选择和组合。事实上,人们在面对风险时都在有意识或无意识地运用不同的风险管理方法,如避免风险、转移风险、自留风险,采用防损技术或者综合运用各种方法。作为一门新兴学科的重要组成部分,风险管理决策着重强调的是如何更科学、更有效地将各种方法结合起来,把处置风险从无意识行为上升为有意识的组织行动,从盲目的试探、碰运气转化为建立在科学基础上的合理选择。风险所具有的一些特性,如客观存在性、偶然性和多变性,是风险管理决策区别于其他一般管理决策的特点。为保证风险管理目标的实现,风险管理决
27、策应该坚持以下原则:(1)全面周到原则。经过调查分析,每一个经济单位面临的风险多种多样,风险管理的目标也可细分为多个目标,如损前目标、损后目标等,对不同风险的处置,要实现不同的目标,往往需要采用多种措施,每一种措施都有各自的适用范围和局限性。风险管理决策就是要把所有可供选用的对策仔细分析,权衡比较,在全面周到的基础上寻找对策的最佳组合。(2)量力而行原则。风险管理提供了一种与损失风险做斗争的科学武器,但这个武器的应用是需要付出一定成本的。而同样的成本对具有不同财务实力的经济单位的影响是迥然不同的,即使同一单位在其不同发展时期对同样成本的反应也很可能不一致。对盈利为重要指标的企业而言,要分析风险
28、管理成本对企业盈利的影响。一般情况是,风险管理成本从零开始增加时,企业的盈利能力随之提高,但成本增加到某一点后,情况发生变化,即继续增加的成本将导致企业的盈利下降。风险管理人员要尽可能找到这个转折点,在决策时才能正确把握。(3)成本效益比较原则。随着风险管理的成本增加,所获得的安全保障程度一般将提高,但高成本的风险管理决策未必是最好的决策,因为风险管理的总体目标是以最少的经济投入获取最大的安全保障。在决策过程中,要以成本与效益相比较这一原则作为权衡决策方案的依据。在实际运作中,比较可行的办法是在获取同样安全保障的前提下选择成本最小的决策方案。(4)注重运用商业保险,但不忽视其他方法。为了实现风
29、险管理的损前目标,可供选择的方法包括预警系统、损失控制设备、人员培训制度等,这些措施的落实既可以减少灾害事故发生的概率,又能够降低一旦事故发生时的损失程度。由于风险的复杂多变性和人类对客观世界认识的局限性,人们所采取的风险预防和控制手段无法从根本上消除风险,损失被减少的程度也难到达到令人满意的程度。为了实现风险管理的损后目标,保险方法具有举足轻重的地位和作用,它是一种最重要的工具,尤其是处置那些估测不准、发生概率小但损失程度大的风险,如巨灾风险等。对于绝大多数的经济单位来说,由于拥有的风险单位少、损失预测的准确性较差,购买保险就成为行之有效的选择方案。选择保险并不意味着放弃其他方法。为了减少附
30、加保费的支出,可以考虑适当程度的自留风险或其他措施,与保险综合运用,以尽可能减少风险管理的成本,如购买第一损失保险或超额损失保险。在正确地识别和衡量风险后,首先应从保险的角度入手,准备一份能最佳补偿全部风险所致损失的保险组合表,要力求全面(为尽可能多的风险提供保障)和充分(每一保险金额足以提供足够的保障)。在这一过程中也许会遇到不可保的风险或无法足额投保的风险,那么就必须考虑保险以外的其他对策。这是一种可行的操作方法。其次是对组合表中的保险保障进行分类,包括必需的保障、需要的保障和可利用的保障。必需的保障包括各种强制保险和为预期损失非常严重的风险所提供的保险,如法律强制的汽车责任险、抵押合同要
31、求的财产保险等。需要的保障针对的是那些将严重影响企业经营,造成财务困难,但不至于使企业倒闭或破产的损失风险。可利用的保障所处置的是那些不至于给企业带来严重影响,只在一定程度上给生产经营带来不利的损失风险。最后是对上述三类保障作具体分析,探讨是否能利用其他非保险对策,以较低的成本获得足够的保障。也许某些损失风险能以低于保,费的成本转移给非保险人的其他单位,或经采取措施后风险能减小到不太严重的程度,或者可以较准确地预测,使得自留风险比保险能节约附加保费。也许对于某些风险来说,部分自留与保险的适当结合既能节约成本又能获得足够的保障,对于需要的和可利用的保障而言,非保险对策的应用更为广泛和普遍。需要解
32、决的问题是,用成本效益比较的原则去选择众多方案中的最佳方案。在多种可供选择的决策方案中,应该如何权衡比较以寻求最佳决策方案呢?随着风险管理这门学科的发展,越来越多的数理方法被用于风险管理决策。尽管数理方法在实际应用中存在着局限性,如所采用的数据一般都有误差或者不完整,以及需要专门知识才可使用数理方法等,但是,在实用方面数理方法依然具有重要的价值,即使数据不全,风险管理人员也可借助这些方法做出一些重要的风险管理决策,这些方法是传统方法中隐含的假设和决策原则明确化,从而使人们加深对决策方案的理解,也使应用变得更容易些。九、 对待风险的态度和行为风险影响着人们生活的方方面面,面对无所不在的风险,我们
33、每个人都必须对自己的行为做出选择。应对风险的方式多种多样,例如,有些人自愿承担风险,选择危险的职业;也有些人很少冒险,选择稳定的工作,并购买保险。在保险的专业术语中,上述两类人分别被称为风险偏好者和风险回避者。简而言之,对待风险的态度因人而异。各人应对风险均有自己的行为方式,这些行为方式没有优劣对错之分,同样,用风险偏好者和风险回避者来形容企业也是恰当的。一些银行承担的贷款风险比另一些银行承担的要高,一些石油公司在钻井决策上比别的公司更倾向于冒险,一些出口商与那些高风险国家进行贸易,而另一些出口商却不愿与这些国家有贸易往来。在风险管理中应该把个人行为和企业行为结合起来考察。例如,从个人角度出发
34、,面对人身伤害风险时,个人必须决定是否使用保护设施,是否戴安全帽,是否使用安全屏障等。而从企业角度出发,企业不仅要考虑员工的人身伤害,还必须考虑企业全部的风险成本。行为是人们的态度与所处环境相互作用的结果。如果环境允许我们做想要做的事,那么我们的行为就能准确地反应态度。否则,环境可能引起人们的行为和态度不一致。就风险管理而言,我们可以设想一个对人们的态度不会产生太大影响的环境。不论发生什么风险,我们都要以某种方式加以解决,因而预先确定人们面对风险采取何种态度是有意义的。如果我们能做到这一点,我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。十、 衡量对待风险的态度根据衡量角度的不同,
35、主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的,它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术,它们并不是从经济的角度来衡量,更注重研究个人是如何认识风险的。对于风险管理来说,后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌:抛到硬币正面,可赢得40元;抛到硬币反面,则什么也得不到。这是一个简单的50%对50%的赌博,也即是赢得40元和什么也得不到的概率各占一半,再假定现在用一笔钱来代替这个赌博。换句话说,要么参与这个赌博,要么获得一笔钱,二者择其一、问题是要放弃赌博,至少应获得一笔多大数额的钱呢?对每个人来说都有一个特定的数额,接受这笔数额的
36、钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物,通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外,我们还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中,赌博的期望值为20元,也就是说50%的机会可赢得40元,另外50%的机会什么也得不到,因此在长期内就可希望获得20元,如果一个人愿意接受的数额小于这个期望值,那么他就更偏好于稳定,而如果一个人要求的数额大于这个期望值,那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的,而技术衡量法对于风
37、险管理就有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断,来研究个人对风险的态度。例如,列举各种可能致死的原因,要求人们判断有多少人死于这些原因。这样我们不仅可以发现哪些原因没有得到正确的评价,还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率,为安全工作或事故防范工作提供更适合的目标。十一、 风险形成的机制1、风险因素风险因素是指促使和增加损失发生的频率或严重程度的条件,它是事故发生的潜在原因,是造成损失的内在或间接原因。根据风险因素的性质,可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因
38、素。例如,建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关,所以也常将二者称为人为风险因素。在对风险进行管理时,不仅要注意那些有形的危险,更要严密防范无形的风险隐患。根据风险因素的来源,可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项,作为公司风险管理的一部分,管理当局应当认识到了解这些外部和内部因素以及由此可能产生的事项类型的重要性,外部因素及其相关事项主要包括:经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因
39、素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的,一旦确定了起主要作用的因素,管理当局就能够考虑他们的重要性,并且集中关注那些能够影响目标实现的事项。2、风险事项事项是源于内部或外部的影响战略实施或目标实现的事故或事件。它可能带来正面或负面影响,或者两者兼而有之。而风险事项是造成风险损失的偶发事件,又称风险事件。风险事项是造成损失的直接或外在的原因,它是使风险造成损失的可能性转化为现实性以至引起损失结果的媒介,是从风险因素到风险损失的中间环节,风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤,其中刹车失灵是风险
40、因素,车祸是风险事项。如果仅有刹车失灵而未发生车祸,就不会导致人员伤亡,又如,一段河堤年久失修,经不起洪水的冲击,但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外,还要识别活动层次的事项。这样有助于将风险评估集中于主要的业务单元或职能机构,例如销售、生产、营销、技术开发以及研究与开发。有时风险因素与风险事项很难区分,某一事件在一定条件下是风险因素,在另一条件下则为风险事项。如冰雹,使得路滑而发生车祸,造成人员伤亡,这时冰雹是风险因素,车祸是风险事项;若冰雹直接击伤行人则它就是风险事项。因此,应当以导致损失的直接性与间接性来区分,导致损失的直接原因是风险事项,间接原因则为风
41、险因素。3、风险损失风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然,它包含两方面的含义:一方面,损失是经济损失,即必须能以货币来衡量;另一方面,损失是非故意、非预期和非计划的。上述两方面缺一不可。如折旧,虽然是经济价格的减少,但它是固定资产自然而有计划的经济价值的减少,不符合第二个条件,不在这里所讨论的损失之列。损失可以分为直接损失和间接损失两种,前者指直接的、实质的损失,强调风险事项对于标的本身所造成的破坏,是风险事项导致的初次效应:后者强调由于直接损失所引起的破坏,即风险事项的后续效应,包括额外费用损失和收入损失等。风险本质上就是由风险因素、风险事项和风险损失三者构成
42、的统一体,这三者之间存在着一种因果关系:风险因素增加可能产生风险事项,风险事项则引起损失。换句话说,风险事项是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机制的分析,以及风险管理措施的安排都以此为基础。十二、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则,保证内部控制内容的逻辑性、条理性和有效性。同时,还需要建立和评价内部控制制度的原则,这主要包括以下四点:(1)要起到既有防错防弊,又有促进经营管理效果的作用。(2)要起到事前预防和能在事中或事后及时发现工作漏洞的作用。(3)要在认真总结、科学分析的基础上,设计
43、手续安全度、业务分工合理的制约方法,切忌过于烦琐。(4)要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正或建立新的内部控制制度。十三、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的
44、组织基础,其核心问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,
45、以及会计员审核发票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,
46、保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错
47、要及时报告,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据
48、存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)