《道路交通安全设备公司企业风险管理报告_范文.docx》由会员分享,可在线阅读,更多相关《道路交通安全设备公司企业风险管理报告_范文.docx(76页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/道路交通安全设备公司企业风险管理报告道路交通安全设备公司企业风险管理报告xxx(集团)有限公司目录一、 风险管理组织体系的总体框架4二、 业务单位和相关职能部门的组织结构及职责设计9三、 风险管理组织体系和企业目标的关系11四、 风险管理组织体系标准11五、 总经理(风险管理总监)12六、 风险管理委员会和审计委员会14七、 风险源分析法17八、 风险识别的过程21九、 风险识别的概念29十、 流程图的缺陷32十一、 流程图的类型32十二、 风险分散与多元化投资33十三、 企业多元化经营的适用条件37十四、 风险隔离与组合38十五、 应急计划39十六、 多因果关系论41十七、 多米诺骨牌
2、理论41十八、 公司基本情况43十九、 产业环境分析45二十、 强化车辆本质安全和运行安全46二十一、 必要性分析50二十二、 项目基本情况51二十三、 项目风险分析56二十四、 项目风险对策59二十五、 发展规划分析61法人治理结构64(一)股东权利及义务641、公司股东享有下列权利:64(1)依照其所持有的股份份额获得股利和其他形式的利益分配;64一、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动
3、,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实
4、质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值
5、来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,
6、那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工
7、作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风
8、险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险
9、管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部
10、审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部
11、审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。二、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配
12、,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。三、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在
13、可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。四、 风险管理组织体系标准各个企业根据自身的具体情况
14、都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。五、 总经理(风险管理总监)COSO企业风险管理整合框架指出,企业总经理(首席执行官)对企业风险
15、管理的执行,“承担最根本的职责,并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责,为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。(1)组建并管理企业风险管理职能部门,任命风险管理总监(风险经理或首席风险官)。(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。(3)负责设计、操作及监督风险管理系统。(4)审批非重大决策的评估报告。(5)落实董事会有关风险决策和方案。(6)组织日常风险监督和改进工作。(7)就风险管理工作计划和结
16、果向董事会汇报。随着企业面临的风险日益扩大,风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监(风险经理或首席风险官)全面负责企业风险管理日常工作,如我国的股份制银行一般设有首席风险官。风险管理总监(风险经理或首席风险官)在国外企业中由来已久,是现代企业管理中重要的高级管理人员,是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求,对总经理或总经理授权的副总经理负责,并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施,负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时,
17、风险管理总监(风险经理或首席风险官)将作为牵头人参加风险决策的评估和审批工作,确保企业按照风险控制流程进行风险管理,确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监(风险经理或首席风险官)的主要职责有以下几点。(1)确立和传达企业的风险管理愿景。(2)确定和实施适宜的企业风险管理基础设施(包括风险政策、度量指标、汇报和监督渠道)。(3)建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。(4)推动全企业的风险评估,监督企业主要风险管理能力。(5)向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。六、 风险管理委员会和审计委员会(一)风险管理委员
18、会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计
19、部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容
20、,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内
21、部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资
22、产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,
23、内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。七、 风险源分析法风险源分析法是指对各项作业活动进行分析,找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。(一)基本分析法基本分析法是指对于某项作业活动,依据“作业活动信息”,对照危害分类和事故类型,确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录,获取有关信息进行。(二)工作安全分析法通
24、过分析组成成员工作任务中所涉及的风险,识别风险源。选定作业活动,将其分解为若干个作业步骤,辨识危险并汇总,定期检查和回顾。(三)安全检查表法为了系统地找出系统中的不安全因素,把系统加以分析,列出各层次的不安全因素,然后确定检查项目,以提问方式把检查项目按系统的组成顺序编制成表,以便进行检查评审,这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置,根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果,结合运行经历,归纳、总结所有的危害、不符合,确定检查项目并按顺序编制成表,以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危
25、害很有帮助。因为评价是针对检查出的问题进行,所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答,给人印象深刻;简便易懂,容易掌握。缺点是只能作定性评价,不能给出定量评价结果;只能对已存在的对象进行评价。安全检查表的编制依据包括:有关标准、规程、规范及规定;国内外事故案例;通过系统分析确定的危险部位及防范措施;研究成果。(四)预先风险分析法预先风险分析法也称初始风险分析法,是在每项生产活动之前,特别是在设计的开始阶段,对系统存在风险类别、出现条件、事故后果等进行概略的分析,尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历
26、以及系统分析及研究的结果。1、分析过程应考虑的项目(1)危险物品;(2)系统部件间接口的安全性;(3)与安全有关的设备、保险装置和应急装置等;(4)影响控制安全性的重要的软件命令和响应;(5)包括生产环境在内的环境条件;(6)操作、试验、维修和应急规程等。2、预先风险分析的目的(1)识别风险源,确定安全关键部位;(2)评价各种风险的程度;(3)确定安全性设计原则;(4)提出消除或控制风险的措施。3、预先风险分析的内容(1)审核相应的安全性历史资料;(2)列出主要能源的类型,并调查各种能源的使用情况,确定其控制措施;(3)确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定
27、;(4)提出纠正措施。4、预先风险分析的步骤(1)对照过去同类产品或系统发生事故的经验和教训,查明所开发系统(工艺、设备)是否也会出现同样的问题;(2)了解所开发系统的任务、目的、基本活动要求,包括对环境的了解;(3)确定可能造成的受伤、损失、功能失效或物质损失的初始风险;(4)确定初始风险的起因事件;(5)找出消除或控制风险的可能方法;(6)在风险不能控制的情况下分析最好的预防损失的方法;(7)提出采取并完成纠正措施的责任者。关于风险等级,可以用不同的数字代表不同的风险等级,也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。八、 风险识别的过程风险识别的过程实
28、际上就是收集有关风险因素、风险事故、风险暴露和危害(损失)等方面信息的过程。例如,工业溶剂渗漏会使作业现场的工人吸入有毒气体,导致工人中毒的风险事故。对于这一事故可以进行以下分析:风险事故是工业溶剂的渗漏;风险因素是使用工业溶剂的车间通风条件较差,工人在没有防护工具的情况下离工作台太近;风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救;损失是工人吸入有毒气体,致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗,使企业医疗费用支出增加,企业受到上级有关部门行政处罚;风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是
29、重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。(一)发现或者调查风险因素在风险事故发生以前,发现引发风险事故的风险因素,是风险识别的核心。因为只有发现风险因素,才能有的放矢地改变风险因素存在的条件,才能防止风险因素的增加或聚集。一般来说,引发风险事故的风险因素大致可以分为以下几类。(1)自然环境。自然环境是企业面临的最基本的风险来源,例如暴雨、山洪等天灾都会引致损失。自然环境的改变,不可避免地会对许多行业带来重大损失,例如,建筑项目会因雨天的多少而影响其进度;旅游业会因地震等灾害而影响游客人数。(2)社会经济环境。人们的价值观不断
30、改变,物质要求不断提高,人类行为及社会框架也间接成为风险源。例如,最常见的种族歧视导致国家间的争斗;不同的文化背景带来的混乱、灾害,都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境,如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。(3)政治及法制因素。政治环境是最难以捉摸的风险源,执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中,财政政策和货币政策是企业面临的重要风险因素。如政府减少
31、对地方政府的资助,制定严格的有害废料处理条例,都会使企业面临各种破产的风险。在国际领域,政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险,税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外,国家法制健全与否也会构成风险。司法制度若不健全,将使投资者增加风险。例如,政府奖惩标准的变化,司法系统对商业活动态度的变化,都会给企业的经营带来一定的风险。一般来说,政府奖惩标准的变化是难以预测的。在国际领域中,国家间的法律标准是大相径庭的,这会使许多问题变得更为复杂。例如,进行跨国投资的企业员工的权利,是否可能在其他国家得到更好的保护,司法系统是否可能为社会带来稳定和安全等,这些风
32、险因素都会影响到企业的生存和发展。(4)营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如,企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤,以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境,否则当事故发生时,企业便有可能面对巨额赔偿。从正面而言,若企业能有效地提供健全的营运环境,将使企业在赢得美好声誉的同时,也促进其产品质量及服务水平的提高,为企业带来利润。(5)意识及沟通因素。作为企业风险管理的领导者,必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素,是概念上的可能还是真实
33、的存在。因此,在认定和分析风险时,我们需要客观地分析不确定性对企业的影响程度,以及肯定某一概念性的风险是真实存在的。(二)减少风险因素增加的条件在发现或者调查风险源以后,应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书(2006年修订版)中对公司的风险因素进行了总结,指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等;经营模式发生变化,经营业绩不稳定,主要产品或主要原材料价格波动,过度依赖某一重要原材料、产品或服务,经营场所过度集中或分
34、散等;内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险;技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等;投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题,因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险,因固定资产折旧大量增加而导
35、致的利润下滑风险,以及因产能扩大而导致的产品销售风险等;由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险;可能严重影响企业持续经营的其他因素,如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素,应采取相应的措施,对于引发重大事故的风险因素要及时处理。一般来说,按照风险事故发生后果的严重程度,可以将风险因素划分为4类:第1类是事故后果可以忽略,可以不采取控制措施的风险因素;第2类是事故后果比较轻,暂时还不能造成人员伤害和财产损失,应该考虑采取控制措施的风险因素;第3类是事故后果严重,会造成人员伤亡和系统损坏,需要立即采取措施加以控制的风险
36、因素;第4类是可以造成灾难性后果的风险事故,必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法,改变了风险因素产生的条件,可以减少风险事故发生的概率,降低风险事故造成的损失。(三)预见危害或者危险危险就是造成损失的原因,危险不能用来指那些可能带来收益的原因,因为危险一词具有损失的意义,不同的环境可以产生相同的危害和危险,造成企业、个人财物上的损失。例如,火灾危险可能产生于物质环境(如闪电),也可能产生于社会环境(如纵火、骚乱),但是,无论由什么风险因素引发的风险事故,都会产生危害,造成损失。因此,风险识别的重要步骤是能够预见到危害,将产生危害的条件消灭在萌芽状
37、态。(四)重视风险暴露风险暴露是风险识别的重要组成部分,那些可能面临损失的物体,都有风险暴露的可能,必须重视风险的暴露。例如,放在家具旁边的沾满汽油的破布是风险因素,这块破布有可能引发火灾的风险,这幢房子可能被烧毁,就是风险的暴露。风险管理实务中,任何企业的所有部门都有可能暴露于风险的威胁之下,企业的价值来源于五类资产。为了分析风险方便,企业一般可以把风险暴露分为:实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前,风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反,风险识别常常因不同的领域而有所不同。(1)实物资产风险暴露。实物资
38、产风险暴露是指有形资产(如机器厂房存货等)如暴露于风险之下,可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值,或在一段时间内无法正确使用所拥有的资产,这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反,资产暴露于风险亦可能为企业带来收益,例如企业在地产投资上因明智的买入卖出而赚取的可观利润。(2)金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利,例如,获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有:经济表现未如
39、理想;缺乏资金获取渠道(债务或股本);不可接受的损失;意外损失;资产流动性不强;使用效率低等。与实物资产不同的是,金融资产的增值或损失常常与市场环境的变化相关,与这些资产所代表的资产权益的变化有关,但不表现在自身的物理变化上。(3)客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样,同样,它们也可能会影响主要无形资产的价值,如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题,还不能进入企业的资产负债表形成表内资产,但这些资产对企业价值的影响重大,因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中
40、,能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有:普遍的客户质量问题;关键客户或渠道大量流失;渠道效率低;市场份额或市场机会丧失;联盟效能低。(4)雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产,还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过,这种风险暴露虽对人力资源造成损失,但也有一些好处,例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低,相反则将潜在的利益增至最高。需要指出的是,雇员/供应商资产,不仅仅指员工
41、身体、心理上受到的伤害,供应商倒闭导致企业直接财产损失等,而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加,例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等,是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有:人才短缺;停工滞工;士气低落;供应商绩效低下;供应商成本太高和交货周期太长;供应商产品或服务质量低劣;与供应商合作效能不力等。(5)组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有:领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效
42、率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。九、 风险识别的概念风险识别是指在风险事故发生前,企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在损失的因素。对于风险识别的概念,可以从以下几个方面进行理解。(一)风险识别具有系统性风险识别是一项复杂的系统工程,系统性是指风险识别不能局限于某一部门和环节,而应对整个
43、企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险,还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时,风险识别不仅是风险管理部门的工作,还需要其他职能部门,如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则,难以准确、全面地识别风险。(二)风险识别具有连续性风险识别是一项连续性的工作,连续性是指风险识别不可能是一成不变、一劳永逸的,随着企业及其经营环境的不断变化,风险经理必须时刻关注新出现的风险和各种潜在的风险。例如,企业从其他渠道中撤出进入新的商业渠道,企业被收购或破产,企业经营的环境发生变化等,都会使企业面临旧风险消失、新风险出现。企业要发展,就
44、必须不断地识别各种风险,分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程,不能偶尔为之,更不能一蹴而就。此外,政府法令和行政管理条例的变化,也会导致企业出现新的风险。例如,政府对职工权益保护法律法规的变化,会使企业面临法律诉讼风险。(三)风险识别具有制度性风险识别是一项制度性的工作,制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障,否则就难以保证此项工作的持续性和稳定性。(四)识别引发风险的来源风险是客观存在的,风险事故的发生也有一个从量变到质变的过程,风险事故的发生是风险因素积聚、增加的结果。对此,风险管理人员在识别企业面临的风险时,最重要、最困难的工作是了解
45、企业可能遭受损失的来源。自然环境是最基本的风险源,如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外,风险还可能源于社会经济、政治及法制环境,营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素,使其聚集或增加,都会导致风险事故的发生;如果风险管理人员不能识别企业所面临的潜在风险因素,也就不能确定应对风险的办法。 (五)风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻,直接影响风险管理的质量,进而影响到风险管理的成果,识别风险的目的是为衡量风险和应对风险提供依据。例如,风险调查员的风险调查报告,是保险企业确定承保决策和保险费率的依据。十、 流程图的缺陷流程图是
46、识别风险比较有效的办法,但是,流程图在识别风险方面存在着一定的缺陷,主要表现在以下几个方面。(1)流程图法不能识别企业面临的一切风险。任何一种方法不可能揭示风险管理单位面临的全部风险,更不可能全面揭示导致风险事故的所有因素,因此,必须根据风险管理单位的性质、规模及每种方法的用途将各种方法结合起来使用。(2)流程图是否准确,决定着风险管理部门识别风险的准确性。制作企业生产、销售等方面的流程图,需要准确地反映生产、销售的全貌,任何部分的疏漏和错误都有可能导致风险管理部门无法准确地识别风险。(3)流程图识别风险的管理成本比较高。一般来说,流程图由具有专业知识的风险管理人员绘制,需要花费的时间较多,其
47、管理成本也比较高。企业的生产工序、经营活动越复杂,越能够表现出流程图识别风险的优势。十一、 流程图的类型流程图的类型较多,划分流程图的标准也很多。按照流程路线的复杂程度划分,可以分为简单流程图和复杂流程图。简单流程图是将风险主体的生产经营过程以大致流程进行分析,在进行风险识别的时候,用连线将主要流程的内在联系勾画出来。复杂流程图是将风险主体的生产经营过程详细地进行分析。在进行风险识别的时候,用连线将生产经营过程中的每一程序及每一程序中的各个环节均进行详细的分析。按照流程的内容划分,可以分为内部流程图和外部流程图。内部流程图是以风险主体内部的生产经营活动为流程路线而绘制的流程图。外部流程图是以风
48、险主体外部的活动为主要流程路线绘制的流程图,如以产品销售运输过程为主要流程路线绘制的外部流程图。外部流程图用以揭示企业从原材料供应到制成成品直至销售出去全过程存在的风险。按照流程图的表现形式划分,可以分为实物形态流程图和价值形态流程图。实物形态流程图是以某种实物在生产全过程中运行的路线而绘制的流程图。价值形态流程图是用标有价值额度的流程路线来反映生产经营过程中内在联系而绘制的流程图。十二、 风险分散与多元化投资“不要把鸡蛋放在一个篮子里”,企业适度的、恰当的投资组合(或项目组合)可以降低机会成本并能分散风险(独有风险减少,市场风险大致不变)。鉴于项目投资的“高风险”性,单个项目的投资成功率相对较低,企业一般采取“组合”模式以分散风险,即选择10个项目,其中12个估计会很成功,34个成功概率大概在50%