亮丙瑞林微球公司企业风险管理总结

1、泓域/亮丙瑞林微球公司企业风险管理总结亮丙瑞林微球公司企业风险管理总结目录 TOC o 1-3 h z u HYPERLINK l _Toc112448765 一、 公司简介 PAGEREF _Toc112448765 h 3 HYPERLINK l _Toc112448766 公司合并资产负债表主要数据 PAGEREF _Toc112448766 h 4 HYPERLINK l _Toc112448767 公司合并利润表主要数据 PAGEREF _Toc112448767 h 4 HYPERLINK l _Toc112448768 二、 项目基本情况 PAGEREF _Toc11244876

2、8 h 5 HYPERLINK l _Toc112448769 三、 风险管理信息系统的构建原则 PAGEREF _Toc112448769 h 7 HYPERLINK l _Toc112448770 四、 风险管理信息系统的基本功能 PAGEREF _Toc112448770 h 12 HYPERLINK l _Toc112448771 五、 风险管理信息系统的功能模块 PAGEREF _Toc112448771 h 13 HYPERLINK l _Toc112448772 六、 风险管理信息系统设计步骤 PAGEREF _Toc112448772 h 15 HYPERLINK l _Toc

3、112448773 七、 趋势分析法 PAGEREF _Toc112448773 h 20 HYPERLINK l _Toc112448774 八、 杜邦分析法 PAGEREF _Toc112448774 h 21 HYPERLINK l _Toc112448775 九、 流程图的类型 PAGEREF _Toc112448775 h 24 HYPERLINK l _Toc112448776 十、 流程图的缺陷 PAGEREF _Toc112448776 h 25 HYPERLINK l _Toc112448777 十一、 绘制因果图的注意事项 PAGEREF _Toc112448777 h 2

4、6 HYPERLINK l _Toc112448778 十二、 因果图分析的作用与缺点 PAGEREF _Toc112448778 h 27 HYPERLINK l _Toc112448779 十三、 风险衡量的作用 PAGEREF _Toc112448779 h 28 HYPERLINK l _Toc112448780 十四、 风险衡量的理论基础 PAGEREF _Toc112448780 h 29 HYPERLINK l _Toc112448781 十五、 概率的基本概念 PAGEREF _Toc112448781 h 31 HYPERLINK l _Toc112448782 十六、 损失

5、频率的估计 PAGEREF _Toc112448782 h 33 HYPERLINK l _Toc112448783 十七、 法人治理 PAGEREF _Toc112448783 h 36 HYPERLINK l _Toc112448784 十八、 SWOT分析说明 PAGEREF _Toc112448784 h 46 HYPERLINK l _Toc112448785 十九、 项目风险分析 PAGEREF _Toc112448785 h 56 HYPERLINK l _Toc112448786 二十、 项目风险对策 PAGEREF _Toc112448786 h 59公司简介（一）基本信息1

6、、公司名称：xx投资管理公司2、法定代表人：孙xx3、注册资本：1070万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-4-267、营业期限：2014-4-26至无固定期限8、注册地址：xx市xx区xx（二）公司简介企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、

7、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应链管理平台。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2

8、018年12月资产总额13527.3710821.9010145.53负债总额5559.914447.934169.93股东权益合计7967.466373.975975.60公司合并利润表主要数据项目2020年度2019年度2018年度营业收入52434.0941947.2739325.57营业利润8499.866799.896374.90利润总额8003.336402.666002.50净利润6002.504681.954321.80归属于母公司所有者的净利润6002.504681.954321.80项目基本情况（一）项目投资人xx投资管理公司（二）建设地点本期项目选址位于xxx（待定）。（

9、三）项目选址本期项目选址位于xxx（待定），占地面积约96.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资36112.08万元，其中：建设投资28649.30万元，占项目总投资的79.33%；建设期利息690.83万元，占项目总投资的1.91%；流动资金6771.95万元，占项目总投资的18.75%。（六）资金筹措项目总投资36112.08万元，根据资金筹措方案，xx投资管理公司计划自筹资金（资本金）22013.65万元。根据谨慎财务测算，本期工程项目申请银行借款总额14098.43万元。（七

10、）经济评价1、项目达产年预期营业收入（SP）：75300.00万元。2、年综合总成本费用（TC）：61762.71万元。3、项目达产年净利润（NP）：9894.32万元。4、财务内部收益率（FIRR）：20.10%。5、全部投资回收期（Pt）：6.05年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：29118.72万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积64000.00约96.00亩1.1总建筑面积113750.51容积率1.781.2基底面积37120.00建筑系数58.00%1.3投资强度万元/亩277.742总投资万元36112.082

11、.1建设投资万元28649.302.1.1工程费用万元23898.372.1.2工程建设其他费用万元4130.402.1.3预备费万元620.532.2建设期利息万元690.832.3流动资金万元6771.953资金筹措万元36112.083.1自筹资金万元22013.653.2银行贷款万元14098.434营业收入万元75300.00正常运营年份5总成本费用万元61762.716利润总额万元13192.437净利润万元9894.328所得税万元3298.119增值税万元2873.8210税金及附加万元344.8611纳税总额万元6516.7912工业增加值万元22471.8113盈亏平衡点万

12、元29118.72产值14回收期年6.05含建设期24个月15财务内部收益率20.10%所得税后16财务净现值万元13601.39所得税后风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理

13、信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为

14、常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分

15、解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立

16、，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统

17、，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企

18、业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行

19、分析处理，必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报

20、告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超

21、过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据

22、管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要

23、是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有

24、效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理

25、信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚

26、至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；

27、当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和

28、风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，

29、与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）

30、；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的。趋势分析法趋势分析法是指根据企业连续数期的财务报表，比较各期有关项目的金额，以揭示本期经

31、营成果与财务状况变化之趋势。会计报表的趋势分析通常采用的方法有横向比较法和纵向比较法。横向比较法又称水平分析法，是在会计报表中用金额、百分比的形式，对各个项目的本期或多期的金额与基期的金额进行比较分析，以观察企业经营成果与财务状况的变化趋势。纵向比较法又称垂直分析法，是对会计报表中某一期的各个项目，分别与其中一个作为基本金额的特定项目进行百分比分析，借以观察企业经营成果与财务状况的变化趋势。例如，某企业某年利润总额为1000万元，同期销售收入为10000万元。该指标表明该企业销售的获利能力。但是，单独计算这一指标是没有意义的，需要将这一指标同以往各年的可比指标进行对比，如上年度销售利润率、计划

32、销售利润率、行业平均销售利润率等对比，才能揭示出企业盈利能力的变化趋势，才能确定企业本期的经营效益和管理水平，才能分析是否存在着经营风险。同样，企业的成本率、费用率也可以运用趋势法进行分析。杜邦分析法在企业财务分析中，仅仅观察财务报表无法洞察财务状况的全貌，同时仅观察单一的财务比率，也难以了解企业财务状况的全面情况。为此，需要把各种财务比率结合起来，杜邦财务分析体系就是一种综合分析法。作为一种很实用的财务分析方法，它利用若干相互关联的指标对营运能力、偿债能力及盈利能力等进行综合性的分析和评价。由于这种分析法在美国杜邦企业首先使用，故称之为杜邦分析法。这种方法从评价企业绩效最具综合性和代表性的指

33、标权益净利率出发，层层分解至企业最基本生产要素的使用，成本与费用的构成和企业风险，从而满足经营者通过财务分析进行绩效评价的需要，在经营目标发生异动时能及时查明原因并加以修正。杜邦财务分析体系为改善企业内部经营管理提供了有益的分析框架。（一）分析的基本思路（1）权益净利率是一个综合性最强的财务分析指标，是杜邦分析系统的核心。（2）资产净利率是影响权益净利率的最重要的指标，具有很强的综合性，而资产净利率又取决于销售净利率和总资产周转率的高低。总资产周转率是反映总资产的周转速度。对资产周转率的分析，需要对影响资产周转的各因素进行分析，以判明影响企业资产周转的主要问题在哪里。销售净利率反映销售收入的收

34、益水平。扩大销售收入，降低成本费用是提高企业销售利润率的根本途径，而扩大销售，同时也是提高资产周转率的必要条件和途径。（3）权益乘数表示企业的负债程度，反映了企业利用财务杠杆进行经营活动的程度。资产负债率高，权益乘数就大，这说明企业负债程度高，企业会有较多的杠杆利益，但风险也高；反之，资产负债率低，权益乘数就小，这说明企业负债程度低，企业会有较少的杠杆利益，但相应所承担的风险也低。（二）杜邦财务分析体系反映的主要财务比率及其相互关系决定净资产率高低的因素有3个：销售净利率、总资产周转率和资产负债率。销售净利率对权益净利率有很大作用，销售净利率越高，权益净利率也越高。影响销售净利率的因素是销售额

35、和销售成本，销售额高而销售成本低，则销售净利率高。杜邦分析方法的作用，主要是解释各项主要财务比率指标的变动原因和揭示各项财务比率指标相互之间的关系。从企业绩效评价的角度来看，杜邦分析法只包括财务方面的信息，不能全面反映企业的实力，有很大的局限性，主要表现在：对短期财务结果过分重视，有可能助长企业管理层的短期行为，忽略企业长期的价值创造。财务指标反映的是企业过去的经营业绩，衡量工业时代的企业能够满足要求。但在目前的信息时代，顾客、供应商、雇员、技术创新等因素对企业经营业绩的影响越来越大，而杜邦分析法在这些方面是无能为力的。同样，在目前的市场环境中，企业的无形知识资产对提高企业长期竞争力至关重要，

36、杜邦分析法却不能解决无形资产的估值问题。（三）利用杜邦分析法作实例分析杜邦财务分析法可以解释指标变动的原因和变动趋势，以及为采取措施指明方向。下面以一家企业为例，说明杜邦分析法的运用。1、对权益净利率的分析权益净利率指标是衡量企业利用资产获取利润能力的指标。权益净利率充分考虑了筹资方式对企业获利能力的影响，因此它所反映的获利能力是企业经营能力、财务决策和筹资方式等多种因素综合作用的结果。该企业的权益净利率在2007年至2008年间出现了一定程度的好转，分别从2007年的0.097增加至2008年的0.112。企业的投资者在很大程度上依据这个指标来判断是否投资或是否转让股份，考察经营者业绩和决定

37、股利分配政策。这些指标对企业的管理者也至关重要。企业经理们为改善财务决策而进行财务分析，他们可以将权益净利率分解为权益乘数和资产净利率，以找到问题产生的原因。通过分解可以明显地看出，该企业权益净利率的变动在于资本结构（权益乘数）变动和资产利用效果（资产净利率）变动两方面共同作用的结果。而该企业的资产净利率太低，显示出很差的资产利用效果。2、分解分析过程权益净利率的提高是由于资产净利率的改善所致。通过分解可以看出杜邦分析法有效地解释了指标变动的原因和趋势，为采取应对措施指明了方向。导致权益利润率小的主要原因是全部成本过大。也正是因为全部成本的大幅度提高导致了净利润提高幅度不大，而销售收入大幅度增

38、加，就引起了销售净利率的减少，显示出企业销售盈利能力的降低。资产净利率的提高当归功于总资产周转率的提高，销售净利率的减少却起到了阻碍的作用。流程图的类型流程图的类型较多，划分流程图的标准也很多。按照流程路线的复杂程度划分，可以分为简单流程图和复杂流程图。简单流程图是将风险主体的生产经营过程以大致流程进行分析，在进行风险识别的时候，用连线将主要流程的内在联系勾画出来。复杂流程图是将风险主体的生产经营过程详细地进行分析。在进行风险识别的时候，用连线将生产经营过程中的每一程序及每一程序中的各个环节均进行详细的分析。按照流程的内容划分，可以分为内部流程图和外部流程图。内部流程图是以风险主体内部的生产经

39、营活动为流程路线而绘制的流程图。外部流程图是以风险主体外部的活动为主要流程路线绘制的流程图，如以产品销售运输过程为主要流程路线绘制的外部流程图。外部流程图用以揭示企业从原材料供应到制成成品直至销售出去全过程存在的风险。按照流程图的表现形式划分，可以分为实物形态流程图和价值形态流程图。实物形态流程图是以某种实物在生产全过程中运行的路线而绘制的流程图。价值形态流程图是用标有价值额度的流程路线来反映生产经营过程中内在联系而绘制的流程图。流程图的缺陷流程图是识别风险比较有效的办法，但是，流程图在识别风险方面存在着一定的缺陷，主要表现在以下几个方面。（1）流程图法不能识别企业面临的一切风险。任何一种方法

40、不可能揭示风险管理单位面临的全部风险，更不可能全面揭示导致风险事故的所有因素，因此，必须根据风险管理单位的性质、规模及每种方法的用途将各种方法结合起来使用。（2）流程图是否准确，决定着风险管理部门识别风险的准确性。制作企业生产、销售等方面的流程图，需要准确地反映生产、销售的全貌，任何部分的疏漏和错误都有可能导致风险管理部门无法准确地识别风险。（3）流程图识别风险的管理成本比较高。一般来说，流程图由具有专业知识的风险管理人员绘制，需要花费的时间较多，其管理成本也比较高。企业的生产工序、经营活动越复杂，越能够表现出流程图识别风险的优势。绘制因果图的注意事项在绘制因果图时，应该注意以下几个方面的问题

41、。（1）分析的风险事故只能有一个，主骨箭头就指向这个风险事故（要解决的问题）。如果风险事故有多个，则应分别绘制因果图。例如，同一批产品的长度和重量都存在问题，这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析，势必使因果图庞大而复杂，管理的难度大，难以找到解决问题的对策。（2）重要原因不遗漏。确定引发风险事故的原因时，需要充分调查引发风险事故的各种原因，尽可能找出影响结果的重要原因，以免遗漏。在引发风险的各种原因中，确定重要原因对结果造成的影响，是因果图分析的关键。确定的原因为非重要原因的，可以不绘制因果图。（3）确定原因应尽可能具体。如果确定的导致风险的原因很抽象

42、，分析出来的原因只能是一个大概，尽管这种因果分析图不会出现太大的错误，但是，对于解决问题作用不大。（4）因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决，说明问题还没有得到解决，需要进一步细分原因，直到能够采取相应的措施为止；不能采取措施的图形，不能称之为因果图。因果图在使用的过程中，需要不断地加以改进。例如，有些因素需要删减，有些因素需要修改，还有些因素需要增加，在反复改进因果图的过程中，得到对于识别风险有用的因果图。因果图分析的作用与缺点因果图分析主要有以下几方面作用。（1）可用于事前预测事故及事故隐患，亦可用于事后分析事故原因，调查处理事故。（2）可用来建立安全技术档案，一

43、事一图。这样便于保存，为以后的设计审查、安全管理及技术培训积累技术资料。（3）指导实践。因果图来源于实践又高于实践。它使存在的问题系统化、条理化后，再返回到生产实践中去，检验和指导实践，以改善管理工作。然而，因果图在识别风险的过程中也具有以下几方面的局限。（1）对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。从某种意义上说，风险原因调查是否充分，影响着因果图分析的结论。（2）不同风险管理者对风险因素重要度的认识不同，会影响因果图分析的结论。由于风险管理主体的不同，对风险因素重要度的认识也不同，因此，风险管理者对于风险因素重要度的认识是否合乎逻辑，会影响因果图分析的结论。（3）风险管理者

44、的观念影响因果图识别的结论。风险管理者的主观想法或者印象，影响着风险管理的结论，因此，在运用因果图分析问题时，可以采取数据分析来分析风险因素的重要性，这种分析比较科学，又合乎逻辑。风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受，是无法直接预测的、无法准确计算的，是复杂的，掺杂着人们对风险因素的评价和风险出现概率的认识。例如，一个风险回避者，可能不愿意投机购买股票，但是如果一位在证券公司做操盘手的亲属告诉他，他们将在近期内拉升某一股票的话，这位风险回避者可能购买这一股票，并在这次炒作中获利。这位风险回避者之所以能够获利，是因为他获得了准确的股票信息，降低了不确定性

45、的层次和水平。可见，风险管理的过程是降低不确定性层次和水平的过程。（一）风险不确定性的层次和水平从上面的分析还可以看出，人们无法得到或准确预测风险的不确定性，但是，可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平，争取达到较低水平的不确定性。（二）不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同，认识不确定性的程度和水平是不同的。（三）合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制，可以使风险水平的不确定性得以降低。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失

46、的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经

47、掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生

48、的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事

49、故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知；无须试验，即不必做统计试验即可计算各种可能发生结果的概率；准确性，

50、即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这种误差归于消失，频率将近似于概率。主观概率的方法是依据个人对随机事件的认

51、识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时，频率就是概率；当被研究对象是总体的部分单位

52、（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单

53、位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变

54、量，其概率分布通常服从正态分布或对数正态分布等。由此，利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到

55、。（3）一个风险单位遭受单一事件所致多种损失形态的损失频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险

56、单位不相互独立，那么，计算多风险单位遭受一个风险事件的损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。法人治理（一）股东权利及义务1、公司股东享有下列权利：（1）依照其所持

57、有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。2、公司股东大会、董事会决议内容违反法律、行政法规的，

58、股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可以依照前两款的规定向人民法院提起诉讼。3、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提

59、起诉讼。4、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；5、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。6、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。（二）董事1、公司董事为自然人，有下列情形之一的，不能担任公司的董事：（1）无民事行为能力或者限制民事行为能力；（2）因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政

60、治权利，执行期满未逾5年；（3）担任破产清算的公司、企业的董事或者厂长、经理，对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；（4）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；（5）个人所负数额较大的债务到期未清偿；（6）法律、行政法规或部门规章规定的其他内容。违反本条规定选举、委派董事的，该选举、委派或者聘任无效。董事在任职期间出现本条情形的，公司解除其职务。2、董事由股东大会选举或更换，任期3年。董事任期届满，可连选连任。董事在任期届满以前，股东大会不能无故解除其职务。董事任期从就任