丁二酸公司企业风险管理【范文】

1、泓域/丁二酸公司企业风险管理丁二酸公司企业风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc110443220 一、 项目基本情况 PAGEREF _Toc110443220 h 3 HYPERLINK l _Toc110443221 二、 风险管理信息系统建设的瓶颈 PAGEREF _Toc110443221 h 5 HYPERLINK l _Toc110443222 三、 风险管理信息系统总体架构 PAGEREF _Toc110443222 h 8 HYPERLINK l _Toc110443223 四、 成功实施的关键在于人 PAGEREF _Toc11044

2、3223 h 14 HYPERLINK l _Toc110443224 五、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc110443224 h 16 HYPERLINK l _Toc110443225 六、 风险转移的条件 PAGEREF _Toc110443225 h 18 HYPERLINK l _Toc110443226 七、 非保险风险转移的种类 PAGEREF _Toc110443226 h 21 HYPERLINK l _Toc110443227 八、 资产负债管理 PAGEREF _Toc110443227 h 25 HYPERLINK l _Toc110443

3、228 九、 短期债券融资 PAGEREF _Toc110443228 h 31 HYPERLINK l _Toc110443229 十、 长期债券融资 PAGEREF _Toc110443229 h 31 HYPERLINK l _Toc110443230 十一、 风险管理文化是科学的风险管理体系的重要组成部分 PAGEREF _Toc110443230 h 33 HYPERLINK l _Toc110443231 十二、 风险管理文化是提高企业核心竞争力的重要基础 PAGEREF _Toc110443231 h 34 HYPERLINK l _Toc110443232 十三、 企业风险管理

4、文化建设的基本原则和要求 PAGEREF _Toc110443232 h 35 HYPERLINK l _Toc110443233 十四、 企业风险管理文化建设的关键要素 PAGEREF _Toc110443233 h 37 HYPERLINK l _Toc110443234 十五、 产业环境分析 PAGEREF _Toc110443234 h 39 HYPERLINK l _Toc110443235 十六、 精准实施强链补链 PAGEREF _Toc110443235 h 39 HYPERLINK l _Toc110443236 十七、 必要性分析 PAGEREF _Toc110443236

5、 h 41 HYPERLINK l _Toc110443237 十八、 公司简介 PAGEREF _Toc110443237 h 42 HYPERLINK l _Toc110443238 公司合并资产负债表主要数据 PAGEREF _Toc110443238 h 44 HYPERLINK l _Toc110443239 公司合并利润表主要数据 PAGEREF _Toc110443239 h 44 HYPERLINK l _Toc110443240 十九、 项目风险分析 PAGEREF _Toc110443240 h 44 HYPERLINK l _Toc110443241 二十、 项目风险对策

6、 PAGEREF _Toc110443241 h 47 HYPERLINK l _Toc110443242 二十一、 发展规划 PAGEREF _Toc110443242 h 48项目基本情况（一）项目投资人xx有限责任公司（二）建设地点本期项目选址位于xx（以选址意见书为准）。（三）项目选址本期项目选址位于xx（以选址意见书为准），占地面积约80.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资35592.53万元，其中：建设投资26663.47万元，占项目总投资的74.91%；建设期利息68

7、4.09万元，占项目总投资的1.92%；流动资金8244.97万元，占项目总投资的23.16%。（六）资金筹措项目总投资35592.53万元，根据资金筹措方案，xx有限责任公司计划自筹资金（资本金）21631.32万元。根据谨慎财务测算，本期工程项目申请银行借款总额13961.21万元。（七）经济评价1、项目达产年预期营业收入（SP）：74900.00万元。2、年综合总成本费用（TC）：63281.42万元。3、项目达产年净利润（NP）：8485.85万元。4、财务内部收益率（FIRR）：16.51%。5、全部投资回收期（Pt）：6.55年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：

8、31925.75万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积53333.00约80.00亩1.1总建筑面积74772.68容积率1.401.2基底面积29866.48建筑系数56.00%1.3投资强度万元/亩313.432总投资万元35592.532.1建设投资万元26663.472.1.1工程费用万元22168.302.1.2工程建设其他费用万元3850.412.1.3预备费万元644.762.2建设期利息万元684.092.3流动资金万元8244.973资金筹措万元35592.533.1自筹资金万元21631.323.2银行贷款万元13961.214

9、营业收入万元74900.00正常运营年份5总成本费用万元63281.426利润总额万元11314.477净利润万元8485.858所得税万元2828.629增值税万元2534.2210税金及附加万元304.1111纳税总额万元5666.9512工业增加值万元19388.0613盈亏平衡点万元31925.75产值14回收期年6.55含建设期24个月15财务内部收益率16.51%所得税后16财务净现值万元1822.06所得税后风险管理信息系统建设的瓶颈（一）数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说，如果信息系统的数据元素标

10、准不一致、编码不一致、数据库标准不一致，信息系统之间信息就很难共享。数据问题，其实还是信息系统的管理规划问题，是数据规划没有做好。虽然RMIS的发展已经有30年之久，但是在美国以外的地区，如欧洲，目前风险管理信息系统仍处于起步阶段，一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是，由于国情的不同，许多风险的资料并不能直接引用美国的数据。因此，做好以下3个方面的工作是提高企业风险管理水平的关键。（1）做好数据规划建立完善的数据收集体系。企业从来都不缺少数据，但往往开发建立分析模型或管理信息系统时，就发现没有足够的数据可用。一方面是积累的数据大量冗余；另一方面是信息的大量缺失

11、，根本原因在于数据规划没有做好，没有站在全企业的、历史的和发展的角度做好信息资源的整合，没有将数据按需求演变成信息，企业应根据自身的业务发展水平及早进行设计规划，构建完善的数据收集体系。（2）构建统一的信息交流和共享平台。由于业务的不断发展，企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题，如果各信息系统的数据元素定义和编码标准不一致，就会导致信息系统之间信息无法共享，浪费资源，只有构建统一的信息标准才能有效地实现信息共享，建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化，提高风险管理水平。（3）充分开展数据仓库和数据挖掘技术。

12、加强客户和业务信息管理，不断完善数据仓库，实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析，使企业的风险管理由事后反应转变为事前预测，实现经营风险的自动预警，全面提升企业分析、使用信息和管理风险的能力。（二）基本原则风险的计量涉及企业的方方面面，交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致，例如，有些银行将一年期内的短期存贷款业务记入交易账户；银行对风险分析时间范围的选取不同；商业银行的置信水平是取99%、97%还是95%，等等。对于这些

13、基本原则性的问题，根据目前我国风险管理现状，为了便于监管，也是为了风险计量的一致性和可比性，都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。（三）人才问题风险管理，对于国内的企业来讲，应该算是新课题。全面了解市场风险管理体系的人不多，既懂风险管理又懂管理信息系统开发建设知识的人才更少。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界

14、面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制，完成在业务系统中的风险衡量和评估、风险的监管和汇总，从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。（二）风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计，须考虑企业各层级目前与未来可

15、能的风险管理功能需求。原则说明如下。（1）应用层架构的功能应包括：市场、经营与信用风险等管理，资本配置，资产负债管理，绩效评估及相关管理报表等。（2）使用者应参与风险管理信息系统的功能设计与系统测试，以确保满足风险管理的需求。（3）除界定功能外，亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统，需根据组织内的控管层级，明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。（1）风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。（2）风险管理信息系统应采用集中式（中央层级向下分派）

16、信息管理方式，以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。（3）企业若采用分散式的风险管理信息系统架构，必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。（4）选择集中式或分散式风险管理信息系统，取决于企业对于风险管理信息系统功能的要求，控制程度的要求，以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时，应考虑不同风险报告书显示的频率，对象与格式。原则说明如下。（1）产生及时的信息是风险管理信息系统的最终目的，但是实际产生的频率仍应参照使用者的需求而定；针对不同的使用者，应有不同的信息内涵与报告格式。（2）信息呈现方式可以是报表或线上查询，而线

17、上查询的格式则可由使用者自己定。（3）风险管理信息系统有必要时，亦可考虑包含以下功能：交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。（三）数据库的建立与数据的完整性1、数据库的建立企业建造数据库时应考虑数据结构，数据明细与数据存放地址。建立数据库的关键要素有：按照企业的决策目标，选择需要包含的数据类别及每种数据类别所应搜集的数量，这些数据类别的多少及数量取决于经济单位认为是否能够满足决策；决定数据的格式、类型及执行RMIS预期功能所要求的随机存取，直接调用能力；修改和定期检查实际数据。原则说明如下。（1）数据库基本框架应考虑风险信息传输的格式与频率，也要减少重复数据以提高效

18、率。（2）选择数据应考虑数据的形态，数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括：交易资料一包含详细的交易信息，如交易对手、产品类型、交易日期、交易金额、现金流量、币别及汇率等；交易部位及价格等资料。静态资料则是指更新频率不高的相关资料，如产品类型（代码）、客户资料、风险限额与风险模型等资料。（3）建立规则时还应考虑：资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序，以确保风险信息的完整性与正确性，并规定相关资料的所有权与维护责任。原则说明如下。（1）经过使

19、用者端系统与管理中心系统，进行资料完整性确认。使用者端系统：必须确保风险信息来源的正确性与完整性，于信息更新时进行自动检查。管理中心系统：应确认风险信息整合建立在一致性的基础上，特别是业务单位对获利及损失的信息必须与会计部门的资料一致。（2）为了确认风险管理程序所使用资料正确性，必须指派专职部门负责资料维护与更新工作。（四）技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时，应确认该系统与企业原有信息平台的相容性，其框架应包含硬件平台，作业系统，数据库管理系统与通信基础架构等。原则说明如下。（1）风险管理信息系统技术框架应包括：硬件平台一须考虑企业既有平台，以及跨平

20、台间的连接效率；作业系统主要考虑为对开放式环境的需求，以及设定多功能以确保最大效率；通信基础框架必须考虑不同部门间数据转移的网络连线需要，同时须考虑应用程序间数据传输的中介软件；数据管理系统一应依据企业技术程度及资料库复杂程度，决定采用数据库类型；风险控制软件风险控制软件的开发或采购应配合风险管理的需求；图形化使用者界面一力求使用界面的人性化。（2）风险管理信息系统技术框架的设计，其复杂程度与本身需求相配合，应考虑未来技术发展趋缓，外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度，以确保企业信息，系统与模型的完整性与机密性。完全性相关

21、领域包括：存取权限、使用者控管、线路安全性与模型安全性。3、系统备份，恢复和紧急应变措施企业通信设备故障时仍能正常运作，事故的处理并应制定完整的紧急应变措施。主要范围应包括：灾难恢复、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作，企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统，不论是自行开发还是委外购买，皆应在可管理的状况下，注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时，风险管理人员需要考虑以下几方面问题：可靠性、友好的用户界面、灵活性

22、、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理

23、信息系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期

24、进行。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能

25、。优秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险

26、。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦

27、这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负

28、债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较

29、完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移的条件，就无法转移风险。风险转移需要具备以下几方面的条件。（一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。例如，中华人民

30、共和国经济合同法和中华人民共和国民法通则中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的法律、法规相抵触。例如，有商场声明，商品出售后保修期内，只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退货。因此，该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平。（二

31、）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件。如果受让方没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险转移出去。（三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业务文

32、件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银行也具有一种约束作用。由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本

33、国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保，因此可以收取一定的担保费用。非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议。非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的租金损失或贬值；由财产所有权、使用权引起的对第三

34、者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅

35、速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移。在业务外包中，企业通过采取严格、有效的合同契约

36、方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化。（3）技术风险转移。外包有利于企业获得原先

37、无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以

38、实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接

39、受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负

40、责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任。资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地

41、位。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导

42、致的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持

43、续期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲

44、程度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。

45、但久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤

46、其是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性风险以银行为例，其主要资产是对客户的长期贷款，而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平，而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方法。（二）利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过

47、资产，就有多余的资金，进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债，就存在资金不足，与流动性风险一样，银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来衡量。与流动性风险一样，控制利率风险可以转化为如何控制资产负债表利率缺口的问题。（三）局限性关于流动性和利率风险的缺口模型有很多假设。第一，假设可以预测现金流，但事实往往并非如此，如活期存款或包含提前还款选择权的贷款。第二，假设所有现金流可以对应到某些特定的时点上，对应的方法有好多种，但都是近似的。第三，利率缺口模型假设所有的浮动利率资产和负债可以同等对待，忽略了其利

48、率风险，这也是不现实的，因为存在不同的浮动利率指数，而且其在特定时期内可以改变。与简单的资产负债管理方法不同，关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形，并评估每一情况下损益的改变程度。不久以前，信用风险一般还停留在企业的资产负债表上，直到交易的清算，或者到金融资产持有到期/出售。随着资产组合的积极管理，资产证券化及风险转移策略的兴起，极大推动了信用资产组合管理概念的前进。有了这些工具，就可以定义一个具有最佳化的风险及回报的资产组合，然后运用资产组合管理策略，使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及

49、其他替代性的做法，或者部分资产证券化，或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略，不仅能够最佳化信用资产组合的风险/回报，还可以释放稀少的资金和信用限制，来增加信用初始活动。资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略，来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时，通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型；定价可以用来衡量承担的风险是否得到了充分的回报；风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然，风险转移策略应当允许企业承担，或者增

50、加在某些领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。短期债券融资短期债券通常是短期需求的融资手段，如存货融资、短期拆借。短期债券绝不能用于长期融资。短期债券包括发行商业票据、大额存单、担保贷款、从金融机构获得信贷额度。尽管短期债券的风险通常低于长期融资（因重大损失导致企业违约的可能性较小），但短期债券确实增加了利率风险，从而占用了部分风险资本，因此也不能轻视。长期债券融资企业的财务杠杆（即负债与权益之比）不会影响企业本身的风险暴露，但会影响企业遭受

51、重大损失后的生存能力和机会。但是，与完全权益融资相比，负债有其特定的好处。负债融资产生的利息费用可以在计算所得税之前扣除，从而可以产生节税效应。而企业权益融资后对股东的回报，如股利只能在企业所得税之后支付，并且股东个人在收到股利收入时还要支付个人所得税，存在双重征税的问题。因而负债融资比权益融资具有税收方面的优势。此外，负债融资由于筹资程序简化、获取资金时间较短、还款期限固定且不会稀释企业控制权，而对经理的约束较强、可以防止经理过于任意地支配资源，并且资本成本要低于权益融资的资本成本，所以很受国内企业青睐。负债融资的缺点也比较明显。首先，由于金融中介机构的介入，增加了融资成本；其次，我国法律对

52、企业贷款有较严格的限制，贷款数额也非常有限，因此需要大量资金的企业一般不采用这种方式。财务杠杆的存在给企业带来了不能清偿到期债务的风险，为此企业应设置几道对付损失的防线，第一道防线是用资本金吸收非预期损失，第二道防线是债券持有人为重大损失提供的保障。对于银行来说，最后一道防线就是存款人。当损失超过所有者权益后，企业就可能违约。负债水平越高，企业违约的可能性越大。当然，较高的负债率提高了发行新债券的难度。这说明企业杠杆比率越大，风险管理的努力越有价值。换言之，风险管理有助于企业利用债券融资的优势。目前关于最优的或合适的负债水平尚无定论，但需要大量从外部融资的企业倾向于负债融资，也许是因为这些企业

53、所经营的业务具有广泛的规模经济。预期现金流风险不高的企业倾向于保持较高的杠杆比率。比如，房地产企业由于预期现金流（租金）非常稳定，方差很小，可以使用高杠杆比率。高杠杆比率在高风险企业中不太常见，当企业管理层希望保持较大的业务控制权限时，杠杆比率也不会太高。风险管理文化是科学的风险管理体系的重要组成部分风险管理文化是一种融合现代企业经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化，是企业文化的重要组成部分。在面对市场的变化时，企业很难按照制度办每一件事。实际上，制度是有缺陷的，因此文化的作用显得至关重要。文化是制度建设的指导，决定制度建设的方向。科学的风险管理体

54、系需要健康风险管理文化支撑，健康的风险管理文化正是企业能否长盛不衰、基业长青的关键所在。近几年，国际上不少大企业因风险控制不当而倒闭，究其原因往往并不是因其缺乏风险控制的机制，而多数是因为经营管理人员的风险管理意识薄弱，所以培育良好的、科学的风险管理理念显得尤为重要，企业树立良好的风险管理文化成为风险管理的重要保障。健康的风险管理文化，有利于企业集中力量控制各类风险，提高风险管理的效率和水准，从而提升企业风险管理水平和整体的综合竞争力，更好地应对日益激烈的市场竞争，为实现企业价值最大化目标奠定了坚实的基础。全面培育风险管理文化，既是企业改革与发展的重要内容，也是提高质量效益的重要保障。风险管理

55、文化是一个动态的范畴，企业在不同的发展阶段应该有不同的风险管理文化。因为风险管理文化是风险管理制度的一种折射，当制度不断变迁、不断改革的时候，与之相适应的风险管理文化也将不断被赋予新的内容，风险管理文化自身也需要不断地丰富发展，风险管理文化只有在动态发展中才有生命力。由于历史的原因，我国企业还未形成一种完善的风险价值体系，风险管理的核心地位及特殊作用还没有被普遍认同，风险管理的特殊功能尚未得到科学、合理的定位，风险管理文化的建设滞后于企业的发展，企业内部未能形成浓厚的风险管理文化氛围，因此，加快风险管理文化建设的步伐，已成为我国企业风险管理的重要内容之一。风险管理文化是提高企业核心竞争力的重要

56、基础构建风险管理文化是企业文化建设的重要内容，风险管理文化先进与否，将对企业的可持续发展产生举足轻重的影响。把风险管理上升到文化层次，就是要超越目前的风险管理理念，把各种风险管理手段进行一次全面的整合，作为一个整体加以运筹，力求最大限度地发挥员工在风险管理方面的积极性、创造性和智慧，从而追求一种全方位、多角度、综合化的风险管理效果。只有这样，才能从根本上统一思想、形成合力，为企业的持续稳健发展保驾护航。企业的经营管理水平在很大程度上取决于风险控制能力，我国的大部分公司制企业脱胎于国有企业，计划经济时期的陈旧观念和经营方式并没有完全消除，如战略性思考滞后，发展战略模糊，缺乏明确的发展目标，完全靠

57、经验办事，吸收现代企业经营管理的新理论、新方法的速度过于缓慢，合法、合规经营和风险控制意识淡薄，风险控制能力差，承受风险能力弱。我国企业的风险管理与国外同行先进水平和未来竞争的要求相比还有一定的差距。国际知名企业一贯重视将风险控制和利润创造看作同等重要的事情，强调风险管理应贯穿于经营管理的全过程，使风险管理从理论和实践中上升为一种文化，成为企业员工自觉的意识和行为。成熟的文化像一张无所不在的网，会对企业的经营管理产生深刻影响。对中国企业来讲，风险管理文化的成熟、升华、锤炼，对于提升企业的竞争力至关重要。因此，搞好风险管理文化建设既是企业制胜的基本点，又是企业长久发展的动力源。企业风险管理文化建

58、设的基本原则和要求1、构建风险管理文化的基本原则突出个性原则。构建风险管理文化，必须在结合普遍发展原则和监管部门要求的前提下，突出企业风险管理和业务发展的特点，塑造出具有企业自身特色的风险管理文化。统一和差别原则。单对一家企业来说，其风险管理文化的理念、主旨应是统一的。但鉴于存在地区、业务的差别化，在实施风险管理文化建设时，应允许采取不同的风险管理模式和手段。求实和完善原则。风险管理文化的建设不能仅停留在提理念、喊口号的阶段，要提倡务实精神。通过实践来检验风险管理文化建设的成果，并在实践中不断探索、补充和完善。与企业相关制度结合。风险管理文化建设应当与薪酬制度和人事制度相结合，应有利于各级管理

59、人员特别是高级管理人员风险意识的增强，有利于企业防止盲目扩张、片面追求业绩、忽视风险等行为。2、构建风险管理文化要强化观念创新观念创新是企业文化进步的体现，没有创新的观念，就不会有创新的企业。在经济金融全球化、市场竞争日趋激烈的环境中，我国企业能否赢得生存和发展的主动权，首先在于观念的创新。只有确立新的观念，才会有新的思路、新的出路。在创新思想观念，完善风险管理价值理念体系的过程中，要自觉坚持以科学的发展观为指导，并借鉴国际一流企业的先进理念，吐故纳新，对现有的风险理念及其政策、措施等进行全面的对比、检验、衡量，凡是符合要求的，要坚定地贯彻执行；不完全符合的，要尽快进行修改、完善；完全不符合的

60、，要坚决加以纠正。3、构建风险管理文化应与企业改革相适应当前，最重要、最紧迫的任务应当是，积极引导广大员工切实增强紧迫感和使命感，将企业整体利益和个人利益真正结合起来，动员广大员工积极行动起来，争做深化综合改革的支持者、促进者，自觉按照企业的高标准来衡量、检验各项工作，坚持用新的标准、新的思维、新的视角、新的策略，着力培育新的风险管理文化理念，拓展新的工作思路，提供新的发展动力，坚持以求真务实的精神、以国际先进企业为标准，不断丰富和创新风险管理文化内涵和功能，大力推动观念、作风实现根本性的转变，推动体制、机制、制度建设实现根本性的转变与突破。企业风险管理文化建设的关键要素风险管理文化的构建是一