家用电器公司企业风险管理分析

1、泓域/家用电器公司企业风险管理分析家用电器公司企业风险管理分析目录 TOC o 1-3 h z u HYPERLINK l _Toc111395804 一、 公司基本情况 PAGEREF _Toc111395804 h 3 HYPERLINK l _Toc111395805 二、 产业环境分析 PAGEREF _Toc111395805 h 4 HYPERLINK l _Toc111395806 三、 深入推进绿色低碳转型 PAGEREF _Toc111395806 h 5 HYPERLINK l _Toc111395807 四、 必要性分析 PAGEREF _Toc111395807 h 6

2、 HYPERLINK l _Toc111395808 五、 风险管理组织体系标准 PAGEREF _Toc111395808 h 7 HYPERLINK l _Toc111395809 六、 风险管理组织体系和企业目标的关系 PAGEREF _Toc111395809 h 8 HYPERLINK l _Toc111395810 七、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc111395810 h 8 HYPERLINK l _Toc111395811 八、 风险管理组织体系的总体框架 PAGEREF _Toc111395811 h 10 HYPERLINK l _Toc

3、111395812 九、 标准化调查法的作用 PAGEREF _Toc111395812 h 16 HYPERLINK l _Toc111395813 十、 标准化调查法的分类 PAGEREF _Toc111395813 h 16 HYPERLINK l _Toc111395814 十一、 风险识别的过程 PAGEREF _Toc111395814 h 20 HYPERLINK l _Toc111395815 十二、 风险识别的概念 PAGEREF _Toc111395815 h 29 HYPERLINK l _Toc111395816 十三、 事件树分析法 PAGEREF _Toc11139

4、5816 h 31 HYPERLINK l _Toc111395817 十四、 故障树分析法 PAGEREF _Toc111395817 h 32 HYPERLINK l _Toc111395818 十五、 损失程度的估计 PAGEREF _Toc111395818 h 35 HYPERLINK l _Toc111395819 十六、 概率的基本概念 PAGEREF _Toc111395819 h 39 HYPERLINK l _Toc111395820 十七、 风险衡量的理论基础 PAGEREF _Toc111395820 h 42 HYPERLINK l _Toc111395821 十八、

5、 风险衡量的作用 PAGEREF _Toc111395821 h 43 HYPERLINK l _Toc111395822 十九、 变动程度的测定 PAGEREF _Toc111395822 h 44 HYPERLINK l _Toc111395823 二十、 中心趋势测量 PAGEREF _Toc111395823 h 46 HYPERLINK l _Toc111395824 二十一、 项目风险分析 PAGEREF _Toc111395824 h 47 HYPERLINK l _Toc111395825 二十二、 项目风险对策 PAGEREF _Toc111395825 h 50 HYPER

6、LINK l _Toc111395826 二十三、 人力资源配置 PAGEREF _Toc111395826 h 51 HYPERLINK l _Toc111395827 劳动定员一览表 PAGEREF _Toc111395827 h 52公司基本情况（一）公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。面对宏观经济增速放缓、结构调整的

7、新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。（二）核心人员介绍1、汪xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。2、严xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长；2002年6月至20

8、11年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3月至今任公司董事。3、汤xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。4、邹xx，中国国籍，无永久境外居留权，1959年出生，大专学历，高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问；2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。5、曹xx，中国国籍，无永久境外居留权，1961年

9、出生，本科学历，高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。产业环境分析坚持以经济建设为中心，持续加大产业培育力度。要加快工业产业调整改造步伐，始终把产业培育作为中心任务不放松，加快打造支撑发展的产业体系。要聚焦以节能环保、信息服务、文化休闲旅游为重点的“三大新兴产业”，不断夯实产业发展载体，培育新的经济增长点。要加快传统产业改造升级，着力优化产业结构，不断壮大经济实力，为全面建成小康社会打下坚实基础。坚持发展动力转换，提升经济发展质量和效益。要主动适应经济发展新常态，发挥消费对增长的基础作用、投资对增长的关键作用、出口对增长的促进作用，统筹提升改革、开放

10、、创新“三大动力”，加快培育形成经济发展的“混合动力”。要推进重点领域和关键环节改革，加大结构性改革力度，提高供给体系质量和效率；主动融入开放发展新格局，优化对外开放环境，提高对外开放质量和发展的内外联动性；大力实施创新驱动，推进大众创业、万众创新，加快新动能成长和传统动能改造提升。深入推进绿色低碳转型加快绿色安全发展。有序推进轻工业碳达峰进程，绘制造纸等行业低碳发展路线图。加大食品、皮革、造纸、电池、陶瓷、日用玻璃等行业节能降耗和减污降碳力度，加快完善能耗限额和污染排放标准，树立能耗环保标杆企业，推动能效环保对标达标。推动塑料制品、家用电器、造纸、电池、日用玻璃等行业废弃产品循环利用。在制革

11、、制鞋、油墨、家具等行业，加大低（无）挥发性有机物（VOCs）含量原辅材料的源头替代力度，推广低挥发性无铅有机溶剂工艺和装备，加快产品中有毒有害化学物质含量限值标准制修订。推动企业依法披露环境信息，接受社会监督。统筹发展和安全，指导企业落实安全生产主体责任，规范安全生产条件，提升本质安全水平。全面建设绿色制造体系。加强持久性有机污染物、内分泌干扰物、铅汞铬等有害物质源头管控和绿色原材料采购，推广全生命周期绿色发展理念。完善绿色工厂评价、节水节能规范等标准，建设统一的绿色产品标准、认证、标识体系。积极推行绿色制造，培育一批绿色制造典型。鼓励企业进园入区，引导企业逐步淘汰高耗能设备和工艺，推广使用

12、绿色、低碳、环保工艺和设备，推进节能降碳改造、清洁生产改造、清洁能源替代、新污染物环境风险管控、节水工艺改造提升，提升清洁生产水平、减污降碳协同控制水平及能源、资源综合利用水平。引导绿色产品消费。加快完善家用电器和照明产品等终端用能产品能效标准，促进节能空调、冰箱、热水器、高效照明产品、可降解材料制品、低VOCs油墨等绿色节能轻工产品消费。引导企业通过工业产品绿色设计等方式增强绿色产品和服务供给能力。完善政府绿色采购政策，加大绿色低碳产品采购力度。鼓励有条件的地方开展绿色智能家电下乡和以旧换新行动。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较

13、高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需

14、求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立

15、的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的

16、这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总

17、裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风

18、险影响及必要的纠正措施等。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推

19、出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系

20、统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的

21、风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些

22、风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部

23、门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审

24、计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（

25、2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以

26、及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。标准化调查法的作用标准化调查法是一种常用的识别风险的方法。标准化调查法通过直接观察风险管理单位的设备、设施和操作等，可以了解风险管理单位的活动和行为方式，发现潜在的风险隐患。例如，保险企业对投保寿险业务的被保险人要了解其是否从事危险职业、是否有慢性病或不治之症；对

27、投保财产保险的投保人要调查其信誉、经营能力、安全管理和道德危险等因素；对保险标的的现场调查包括投保标的的风险性质、标的的存放、标的坐落的地点和环境等，标准化调查法的作用是直接发现保险标的面临的潜在损失风险。又如，保险企业对投保火险的建筑物，调查保险标的是否处在简陋的棚户区，一旦发生火灾是否有蔓延成片的可能；对投保的生产设备，调查保险标的是否在容易发生爆炸的化工厂附近；对车辆、船舶、飞机等保险标的，则调查其是否属于容易发生事故的、超龄服役的老车、老船等。通过调查，如果发现被保险人或者保险标的已经超出可保风险的范围，保险企业应该拒绝承保。标准化调查法的分类标准化调查法一般可分为以下几类：面谈采访法

28、、在线调查法、书面调查法、查阅文件法、专题研讨会法和目标明确的专项审核法。（一）面谈采访法面谈采访法是指对利益相关者进行面对面的采访调查，以查明潜在的事件，并把伴随的风险按轻重缓急排序。面谈采访法的优势主要有两方面。（1）面谈采访互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。（2）面谈采访能对未来潜在事件了解得更多、更深入。进行面谈采访时，也会面临一些问题，这些问题主要为：时间集中；进度安排困难；采访人员主观地汇集各网点数据；单独采访不能直接地促成共识。（二）在线调查法在线调查法是指通过互联网进行调查，既可以包

29、括事件或风险调查核对清单，也可以包括开放式问题。在线调查法的优势主要为：参与者易于参加，不受时间和地点的限制；能够支持同风险界定及额外资源相关联的流程；相对于访谈而言，成本低而效率高；可以应用于众多的受访者；可以自制文件和汇报；效率高，易于在人数和地域众多的情况下采用；由于采用统一标准化的量表，因此可能会形成共同的聚合资源；可以进行状态追踪。在线调查方法存在的主要问题为：后续追踪受到一定的限制；调查过后需要花时间来审查和了解得到的答案；难免会对得到的答案产生误解；答案的深度可能有限；个人作出的回答并未考虑他人的观点。（三）书面调查法书面调查法是指通过纸版书面进行调查，既可以包括事件或风险调查核

30、对清单，也可以包括开放式问题。书面调查法的优势主要为：参与者不受时间与地点的限制；虽然不如在线成本效益高，但仍然成本较低，效率较高；可以应用于众多的被调查者；由于采用统一标准化的量表，因此可能会形成共同的聚合资源。书面调查法存在的主要问题有4个方面。书面调查法具有与在线调查法类似的问题。没有考虑“最佳实践方法”。收发调查表的滞后时间较长。同在线调查相比，将在如下几项工作中占用调查者较多的时间和精力：分发调查表、后勤支持、加工处理、监督过程、汇编结果。（四）查阅文件法通过重新翻阅企业现有的公开文件、监管评论、审计报告、专题研究报告和其他资料，也可以发现并识别企业可能面临的风险。查阅文件法的主要优

31、势有：范围广泛全面；注重事实；可以给量化风险奠定基础；在采集实情实况过程中占用利益相关者的时间较少；不受内部文件的限制。查阅文件法也存在一些问题，主要为：审阅和分析现有材料的成本较高；经常缺乏前眠性；也许公开资料不能反映企业当前的经营情况；如果焦点分散，范围较宽，则可能会浪费大量的金钱和时间。（五）专题研讨会法专题研讨会是指由主要的利益相关者参加的现场或在线的专题研讨会。通过专题研讨会可以对企业存在的风险进行识别和评价。专题研讨会的优势在于6个方面。博学多识者的互动有助于形成对潜在事件和相关业务影响更宽广高远的见解。互动刺激探索原本没有发现的风险领域，而这些领域如果采用其他沟通模式可能仍然不会

32、被发现。时间利用效率高。协作有助于就首要风险及其影响达成共识。同面谈采访类似，互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。讨论和协作围绕首要风险而进行，这可能会产生优质的意见和建议，为风险应对规划活动做贡献。专题研讨会也可能会存在一些问题，主要为：效果取决于引导员和充分的构思；需要事先进行计划；在时间和场所安排上，后勤支持较复杂困难；由于参加的人数和需要澄清事件的界定，因此可能很劳神费时。（六）目标明确的专项审核法目标明确的专项审核法是指通过专门研究或目标明确的专项分析，以评价有关特定事件或预期担忧事件对企业

33、的影响。目标明确的专项审核法的优势主要有：同查阅文件法的优势；由特定的专门议题专家来完成；对特定的潜在事件和相关业务影响的了解深刻透彻；既可以大范围地采用，也可以小规模地采用；能够综合内外部各种观点；能够得出令人满足的风险应对措施。目标明确的专项审核法存在的问题为：必须明确地确定预期结果；必须明确地划定研究范围；通常比采用其他方法要花费更多的时间。风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用

34、工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因

35、素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际

36、资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法

37、制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及

38、安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公

39、司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益

40、金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化

41、、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危

42、害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是

43、风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未

44、经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变

45、化上。（3）客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。

46、企业的资产包括实物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分

47、。雇员/供应商资产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。风险识别的概念风险识别是指在风险事故发生前，

48、企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的因素。对于风险识别的概念，可以从以下几个方面进行理解。（一）风险识别具有系统性风险识别是一项复杂的系统工程，系统性是指风险识别不能局限于某一部门和环节，而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险，还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时，风险识别不仅是风险管理部门的工作，还需要其他职能部门，如生产部门、财务部门、信息处理部门、人

49、事部门等的密切配合。否则，难以准确、全面地识别风险。（二）风险识别具有连续性风险识别是一项连续性的工作，连续性是指风险识别不可能是一成不变、一劳永逸的，随着企业及其经营环境的不断变化，风险经理必须时刻关注新出现的风险和各种潜在的风险。例如，企业从其他渠道中撤出进入新的商业渠道，企业被收购或破产，企业经营的环境发生变化等，都会使企业面临旧风险消失、新风险出现。企业要发展，就必须不断地识别各种风险，分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程，不能偶尔为之，更不能一蹴而就。此外，政府法令和行政管理条例的变化，也会导致企业出现新的风险。例如，政府对职工权益保护法律法规的变化，会使企业

50、面临法律诉讼风险。（三）风险识别具有制度性风险识别是一项制度性的工作，制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障，否则就难以保证此项工作的持续性和稳定性。（四）识别引发风险的来源风险是客观存在的，风险事故的发生也有一个从量变到质变的过程，风险事故的发生是风险因素积聚、增加的结果。对此，风险管理人员在识别企业面临的风险时，最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源，如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外，风险还可能源于社会经济、政治及法制环境，营运和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素，使其

51、聚集或增加，都会导致风险事故的发生；如果风险管理人员不能识别企业所面临的潜在风险因素，也就不能确定应对风险的办法。 （五）风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻，直接影响风险管理的质量，进而影响到风险管理的成果，识别风险的目的是为衡量风险和应对风险提供依据。例如，风险调查员的风险调查报告，是保险企业确定承保决策和保险费率的依据。事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个

52、系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔

53、电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导

54、致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：

55、输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以

56、控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树

57、对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损

58、失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失

59、程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次

60、数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就