脂质体注射剂公司企业风险管理手册

1、泓域/脂质体注射剂公司企业风险管理手册脂质体注射剂公司企业风险管理手册xx（集团）有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc112336617 一、 公司概况 PAGEREF _Toc112336617 h 4 HYPERLINK l _Toc112336618 公司合并资产负债表主要数据 PAGEREF _Toc112336618 h 4 HYPERLINK l _Toc112336619 公司合并利润表主要数据 PAGEREF _Toc112336619 h 4 HYPERLINK l _Toc112336620 二、 损失程度的估计 PAGEREF _

2、Toc112336620 h 5 HYPERLINK l _Toc112336621 三、 概率的基本概念 PAGEREF _Toc112336621 h 9 HYPERLINK l _Toc112336622 四、 风险衡量的理论基础 PAGEREF _Toc112336622 h 12 HYPERLINK l _Toc112336623 五、 风险衡量的概念 PAGEREF _Toc112336623 h 13 HYPERLINK l _Toc112336624 六、 总经理（风险管理总监） PAGEREF _Toc112336624 h 16 HYPERLINK l _Toc112336

3、625 七、 其他职能部门及各业务单位 PAGEREF _Toc112336625 h 18 HYPERLINK l _Toc112336626 八、 风险管理组织体系的总体框架 PAGEREF _Toc112336626 h 19 HYPERLINK l _Toc112336627 九、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc112336627 h 24 HYPERLINK l _Toc112336628 十、 信用风险及其产生原因 PAGEREF _Toc112336628 h 26 HYPERLINK l _Toc112336629 十一、 信用风险的识别和

4、评估 PAGEREF _Toc112336629 h 27 HYPERLINK l _Toc112336630 十二、 财务风险的识别和评估 PAGEREF _Toc112336630 h 28 HYPERLINK l _Toc112336631 十三、 财务风险的来源 PAGEREF _Toc112336631 h 38 HYPERLINK l _Toc112336632 十四、 流动性风险及其产生原因 PAGEREF _Toc112336632 h 40 HYPERLINK l _Toc112336633 十五、 流动性风险的识别和评估 PAGEREF _Toc112336633 h 42

5、 HYPERLINK l _Toc112336634 十六、 产业环境分析 PAGEREF _Toc112336634 h 44 HYPERLINK l _Toc112336635 十七、 复杂注射剂简介与优势 PAGEREF _Toc112336635 h 45 HYPERLINK l _Toc112336636 十八、 必要性分析 PAGEREF _Toc112336636 h 46 HYPERLINK l _Toc112336637 十九、 项目基本情况 PAGEREF _Toc112336637 h 47 HYPERLINK l _Toc112336638 二十、 SWOT分析说明 P

6、AGEREF _Toc112336638 h 52 HYPERLINK l _Toc112336639 二十一、 组织架构分析 PAGEREF _Toc112336639 h 57 HYPERLINK l _Toc112336640 劳动定员一览表 PAGEREF _Toc112336640 h 58 HYPERLINK l _Toc112336641 二十二、 项目风险分析 PAGEREF _Toc112336641 h 59 HYPERLINK l _Toc112336642 二十三、 项目风险对策 PAGEREF _Toc112336642 h 62公司概况（一）公司基本信息1、公司名称

7、：xx（集团）有限公司2、法定代表人：周xx3、注册资本：860万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2011-5-107、营业期限：2011-5-10至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额2262.431809.941696.82负债总额1226.53981.22919.90股东权益合计1035.90828.72776.93公司合并利润表主要数据项目2020年度2019年度2018年度营业收入10794.508635.6

8、08095.88营业利润2112.221689.781584.16利润总额1996.351597.081497.26净利润1497.261167.861078.03归属于母公司所有者的净利润1497.261167.861078.03损失程度的估计风险损失程度是指风险事故可能造成的损失值，即风险价值。在衡量风险损失程度时，除了需要考虑风险单位的内部机构、用途、消防设施等以外，还需要考虑以下几方面的因素：损失形态、损失频率、损失金额和损失的时间。（一）同一原因所致各种形态的损失同一原因导致的多形态的损失，不仅要考虑风险事件所致的直接损失，而且还要考虑风险事件引起的其他相关的间接损失。一般来说，间接

9、损失比直接损失更严重。例如，尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失，但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失，因此，一般来说，汽车责任风险的所致损失大于财产损失风险。（二）单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多，其损失就越严重，损失程度和风险单位数大多呈正相关关系。（三）损失的时间一般来说，风险事件发生的时间越长，损失频率越大，损失的程度也就越大。估计损失程度不仅要考虑损失的金额，还要考虑损失的时间价值。（四）损失金额一般情况下，损失金额直接显示损失程度的大小，损失金额越大，损失程度就越大。在一些特殊的情况下，损失金额的大小使损失频率、损失时间的

10、估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来，它可以在某一区间内取值，因此它是连续型随机变量。对于损失金额的概率分布，很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额，加上2次损失发生时的损失额，等等。为简单起见，以例子说明。3、随机模拟法的应用现实中，企业财产损失次数的分布和损失程度的分布可能是比较复杂的，所以以上逐个分析各种可能的方法太烦琐，甚至是不可能的。在

11、这种情况下，就要应用到随机模拟的方法。随机模拟法是一种仿真的方法，通过产生随机数的方法，模拟企业财产在较长时间内（如100年）发生损失的情况，从中得到年总损失额的分布。具体过程是：首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系，然后开始第一轮模拟。产生一个随机数，看其代表的损失次数，假如这个随机数代表该年发生N次损失，则再生成N个随机数，对应于每次损失中的损失额，把这N个损失额累加起来，就得到了第一轮模拟中的损失额。接下来开始第2轮，第3轮，一直模拟下去，直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然，由于总的模拟轮数偏少，表中的结果是不准确的。在这种少轮次模拟中

12、出现的损失额其概率是偏高的。在实践中，可以采用计算机进行模拟的计算，因而可以进行上万轮的模拟计算，以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失幅度的某个特征值，如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量，采用的方法也不同。（1）样本容量较大，已知样本均值和抽样误差，估计总体均值。（2）样本容量较小，总体为正态分布而o未知时，估计总体均值。（3）样本容量较小，总体为正态分布时，估计总体方差。（五）所需暴露单位数量的估算根据大数定律可知，随着暴露单位的数量趋于无穷大，实际的损失频率将会趋近于期望的真实损失频率。但在实际中，一个组织的暴露单位的数

13、量绝不可能无穷大，大多数情况下这是一个有限的数字。而且在很多情况下，这个数字几乎称不上“大”。因此，就存在这样一个问题：当样本不够充分大时，会导致多大的错误？也就是说，风险评估并不是百分之百地以一种概率的说法对未来进行预测，尽管概率就已经体现了不确定性，但实际中由于许多统计原理所需的条件不能满足，这种预测本身也带有一定的不确定性。对于这种情况，风险经理可能会有另一种问法：“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%，必须有多少暴露单位？”或者说，如果风险管理者希望有（1a）的把握保证，企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E，则风险单位数要多大才能

14、满足上述要求？在回答这个问题时，我们假设损失是以二项分布假定的方式发生的，即风险单位发生损失是相互独立的，并且每个风险单位损失发生的概率不变。这样，当n足够大时，损失近似服从正态分布。从以上影响损失的因素可以看出，风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性，风险事件导致的损失频率和损失程度的大小具有随机性，损失频率和损失程度是衡量风险的两个重要指标。但是，风险的大小主要取决于损失的程度而不是损失的概率。概率的基本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样

15、一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时

16、间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率，称为古典概率。古典概率的基本特点是：可知性，即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知；无须试验，即不必做统计试验即可

17、计算各种可能发生结果的概率；准确性，即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的，重复的统计实验结果计算随机事件各种可能发生结果的频率，视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是：实验性，即必须经过统计试验结果才能计算各种结果出现的频率，即试验概率；大量重复性，即试验次数必须足够大，重复进行每次试验的条件和程序必须相同；误差性，即每做一轮（100次或1000次）试验，各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值，因此存在误差。从理论上来说，当试验次数不断增大时，这种误差归于消失，频率将近似于概率。主

18、观概率的方法是依据个人对随机事件的认识，主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中，有的随机事件既不能按古典概率法，也不能按试验概率法计算其各种可能发生结果的概率，因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点：风险管理者对风险认识的态度决定主观概率；风险管理者搜集的信息决定主观概率；主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如，甲乙两个球队实力相当，如果要预测甲乙两个球队的胜负，只有凭借主观概率。频率和概率都是一个介于0和1之间的数，它们之间的关系，事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时，频率就

19、是概率；当被研究对象是总体的部分单位（即样本）时，频率只是试验概率。因此可以说，概率是频率的期望值或理论值，频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时，频率逼近概率。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三

20、）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的

21、状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。风险衡量的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不

22、仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失

23、，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的

24、历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责

25、，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的

26、风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风

27、险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接

28、受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工

29、作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产

30、和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要

31、各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委

32、员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估

33、、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单

34、位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，

35、监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关

36、键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总

37、之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。

38、（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对

39、支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。信用风险及其产生原因（一）信用风险及其特征信用风险是指企业的债权因为债务人违约而不能收回或者不能够及时收回而给企业带来损失的可能性。它也可称为应收账款风险、坏账风险或客户风险。信用风险过高，可能给企业财务带来危机。信用风险具有以下3个基本特征。（1）非对称性：即当债权人承受一定的信用风险时，它的预期收益和预期损失是不对称的。（2）累计性：是指信用风险具有不断积累、恶性循环、连锁反应、

40、在一定的临界点可能会突然爆发而引起财务危机的特点。（3）内源性和行为因素：是指信用风险是含有主观的、无法用客观数据和事实证实的内在人为因素。（二）信用风险的来源债务人不能近期偿还到期债务是信用风险产生的主要原因。而其不能偿还债务，既有可能是债务人本身诚信因素，也可能由债务人经营管理，或者外部的政治、经济等因素而造成。例如，企业在一个不稳定的国家或地区从事经营活动，则其销售存在较多不确定性，应收款项回收风险较大。从债权人来看，信用管理不善是信用风险产生的重要原因。通常，业务经营部门希望通过信用政策的放宽，获得更多的经营业绩。而信用政策的放宽，信用风险也随之上升。为了扩大市场份额，一些企业为了吸引

41、客户会给予更长的收账期及其他优惠收款政策，由此增大信用风险。信用风险主要存在于两种情形；一是突发性坏账风险，由于非人为的客观情况发生了不可预见性的变化，造成应收账款无法收回，形成坏账；二为过于宽松的赊销政策，降低应收账款的可收回性。信用风险的识别和评估信用风险可以从“量”和“质”两方面来考虑。所谓信用风险的“量”，就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款，随着违约情况可能导致损失总量的变化而有所不同，这种变化是因为这些欠款在进入了催讨程序后，能够得到部分的清偿。清收取决于信用风险消减能力，例如同担保方（间接担保或者第三

42、方担保）协商的能力，以及其他借贷方做出偿付后取得的偿付资金等。因此，信用风险由3个主要部分组成：违约概率、清收风险和敞口风险。违约是指由于订约方的违约或者信用下降所导致的企业经济损失，也就是信用违约事件的结果。违约概率是指违约情况发生的可能性，敞口风险为未来将偿付金额，清收风险是指对于敞口金额无法完全清收而导致的风险。综合上述的3个因素，一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估，可从债务人和债权人两方面综合考虑。从债务人方面，可根据不同项目分别考察各位债务人的资信状况，然后进行综合评价。从债权人自身，即企业方面，识别和评估信用风险通常需要对债权的账龄进

43、行分析，并设计信用评价指标体系。财务风险的识别和评估用于识别财务风险，以及进一步评估财务风险的方法可分为两大类：定性方法和定量方法。定性方法主要包括专家意见法、幕景分析法等；定量方法主要运用财务报表的数据进行计算分析。1、专家意见法专家意见法以专家为索取信息的对象，各领域的专家利用专业方面的理论与丰富的实践经验，找出各种潜在的风险并对其后果作出分析与估计。专家意见法可进一步分为专家个人意见法、德尔菲法、智力风暴法等。以德尔菲法为例，它是指在决策过程中采用集中众人智慧进行科学预测的风险分析方法。在识别财务风险时，先要组成专家小组，一般由风险管理经验的专家组成，可采用信函的形式向专家提出要解决的问

44、题，并提供所需要的资料，专家依据这些资料，提出自己的意见，得到这些答复后，将回答的各种意见汇总，列成图表，归纳分析，并匿名再次反馈给有关专家，据以征求其意见，然后再次综合反馈，如此反复多次，直到得到比较一致的意见为止。逐轮收集专家意见并且为专家反馈信息是德尔菲法的关键环节，收集意见和信息反馈一般要经过若干轮次。它的优点主要是简便易行，具有一定科学性和实用性，可以避免传统会议讨论时产生的随声附和，或固执己见等弊病，同时也可使大家发表的意见较快地集中起来，参与者也容易接受最后的结论，结论具有一定综合性，得出的意见也比较客观。2、幕景分析法这是财务风险分析的一种常用方法。它通过有关的数据、曲线、图表

45、等对某项事业或组织未来的状况进行描述，找出引起有关风险的关键因素，然后进行试验，即变换这些因素，看将出现的风险及其后果，每次变换即产生一个幕景。通过对多个情境的分析，可以发现各种情况或事态发生变化时的整体发展趋势，进而进行风险识别。幕景分析法的关键就在于将问题分解，分成若干个幕景进行分析。企业财务活动中的不确定因素众多，如果一个个考虑，其工作量将非常巨大，而且效果也不好。在这种情况下，采用幕景分析法就较合适，只需模拟未来状况的若干情景并加以分析，就可能得出较明确和直观的结果，它可以帮助分析人员较清楚地考虑问题的各种可能性。3、阶段诊断法阶段诊断法将财务风险按照不同表征分为若干个阶段，分别进行风

46、险源的识别和评估。例如，将财务危机区分为4个阶段：潜伏期、发作期、恶化期、实现期。通过专家意见法或其他方法判断企业财务状况处于哪一阶段，以采取相应的应对措施。4、财务报表识别法财务报表识别法是指以企业的资产负债表、利润表和现金流量表等财务报表为依据识别财务风险的方法。分析财务报表时，可采用时间序列分析法或横截面数据分析法。（1）时间序列分析是指分析企业整体或其一个业务经营单元在一段时间内的财务发展趋势。其基本办法是将各期间的财务数据换算成同一基期的百分比或指数。再计算其他期各项目对基准年度同一项目的比率。时间序列分析可分为定期分析（或称同比分析）和环比分析两种。定期分析以前期固定年份为基期作比

47、较分析，环比分析时每次以分析期的上一期作分析基期。（2）横截面分析则是指确认某个特定时间的财务结构、财务状况等信息。5、指标识别法指标识别法是指根据企业财务核算、统计核算、业务核算资料和其他方面提供的数据，如企业信息情报部门收集的、通过市场调查获得的、从有关政府主管部门得到的数据和信息等，对企业财务风险的相关指标进行计算、对比和分析，并从分析结果中寻找、辨认和发现财务风险的技术方法。这一方法可与财务报表识别法同时使用，也可以单独使用。在分析时，可以选择单项财务指标进行分析，也可以综合不同的指标，形成一整套指标体系进行考察。此外，分析时还可同时包括财务指标和非财务指标在内。1）单项财务指标分析法

48、即分别采用单一的财务指标来识别和评估企业财务风险。在识别和评估财务风险时，通常需要对企业的偿债能力、盈利能力、营运能力等进行衡量。（1）偿债能力指标。偿债能力指标可相对区分为衡量短期偿债能力和长期偿债能力的指标两大类。其中，衡量短期偿债能力通常运用以下指标。流动比率（流动资产/流动负债）和速动比率（速动资产/流动负债）。不同行业企业的流动比率和速动比率通常有明显差别。营业周期越短的行业，合理的流动比率通常应当越低。现金比率。该比率假设现金资产是可偿债资产，表明1元流动负债有多少现金资产作为偿还保障。现金流量比率（经营现金流量/流动负债）。该指标说明企业通过经营活动所获得的现金净流量可以用来偿还

49、现时债务的能力。比率越大，说明企业流动性越大，短期偿债能力越强。衡量长期偿债能力通常运用以下指标。资产负债率。该指标可以衡量企业在清算时保护债权人利益的程度。资产负债率越低，企业偿债能力越有保证。它的另外两种表现形式是产权比率（负债总额/股东权益）和权益乘数（总资产/股东权益）。这两种是常用的财务杠杆，反映特定情况下资产利润率和权益利润率之间的倍数关系。长期资本负债率。该比率反映企业长期资本结构。利息保障倍数（息税前利润/利息费用）。利息保障倍数越大，企业拥有的可用于偿还利息的缓冲资金越多。如果利息保障倍数小于1，表明企业自身产生的经营收益不能支持现有的债务规模。企业还可计算现金流量利息保障倍

50、数（经营现金流量/利息费用）。它比收益基础的利息保障倍数更可靠，因为实际用以支付利息的是现金，而不是收益。现金流量债务比（经营现金流量/债务总额）。表明企业用经营现金流量偿付全部债务的能力。比率越高，承担债务总额的能力越强。（2）盈利能力指标。衡量盈利能力通常运用以下指标。销售利润率。该比率越高，企业的盈利能力越强。销售利润率的变动，通常由利润表的各个项目金额变动引起，一般需要进行进一步的分解分析。资产利润率。虽然股东的报酬由资产利润率和财务杠杆共同决定，但财务杠杆的提高会同时增加企业风险，且其提高有诸多限制，因而资产利润率指标是衡量企业盈利能力的关键。权益净利率。它反映企业权益资金投资收益水

51、平。一般情况下该比率越高，表明权益资金获取收益的能力越强，对企业投资人、债权人的保障程度越高。总资产报酬率。它反映企业资产综合利用效果。该指标越高，表明企业的资产利用效益越好，企业整体盈利能力越强。资本保值增值率。（3）营运能力指标。衡量营运能力通常运用以下指标。总资产周转率。该指标是用以综合评价全部资产经营质量和利用效率的重要指标。该指标越高，表明以相同的总资产完成的周转额越多，总资产的利用效果较好。该指标的另外两种表现形式是总资产周转天数或总资产与收入比。流动资产周转率。该指标反映了企业流动资产的周转速度。该指标的另外两种表现形式是流动资产周转天数或流动资产与收入比。更进一步的分析还可计算

52、应收账款周转率、存货周转率等。非流动资产周转率。该指标反映了企业非流动资产的周转速度。该指标的另外两种表现形式是非流动资产周转天数或非流动资产与收入比。分析时主要针对投资预算和项目管理，分析投资与其竞争战略是否一致，收购和剥离政策是否合理等。在使用单项财务指标识别财务风险之前，一般需要为有关指标设定一个临界值，或拟订一个风险警戒线，即某一项指标达到什么样的水平才对企业生产经营和财务管理产生威胁，才能判定为本企业的财务风险因素。其标准值的确定可以采用目前通行的惯例，如可以采用企业以前遭受财务风险袭击的临界值，也可以采用同类企业所用的标准，或用经验判断法或集体评判法等加以确定。单项指标分析法的特点

53、在于比较简单，但其不足之处在于不同财务指标的预测方向与能力经常有相当大的差距，有时会产生对于同一套财务数据使用不同财务指标得出不同结论，甚至互相矛盾的情况，因而，在实务中，更多采用多项财务指标分析法。2）多项财务指标分析法多项财务指标分析法针对单项财务指标分析法的弊端而设计，将不同财务指标纳入到一个综合的模型体系当中，以得出一个具有内在一致性的评估结果。由于综合考虑了反映企业财务状况多个方面的因素，多指标比单项指标分析更能全面和准确反映企业财务风险所在。可用于多项财务指标分析的具体方法有很多，就主要方法介绍如下。（1）Z分数模型。该模型最早由美国的EdwardAltman于1968年提出。Z分

54、数模型是采用多元线性函数的模式，最初采用5种财务比率，进行加权汇总产生总判别值，以对企业的财务状况进行预测。（2）巴萨利模型。其设计者是亚历山大巴萨利。该模型适用于所有行业，且不需要复杂的计算。该模型的最终指数越低或呈现负值都表明企业前景不妙，财务状况面临着极大的风险。（3）杜邦财务分析法。在前面的章节中，已提及此方法，它是财务分析的传统方法之一，尽管后来的研究者对之还在进行不断的修订和完善。其基本办法是根据各主要财务比率指标之间的内在联系建立财务分析指标体系，以综合分析企业财务状况。以净资产收益率这一综合反映公司投资报酬和财务状况的指标作为分析起点，按照贡献因素分为总资产周转率、销售净利率和

55、权益乘数，分别反映企业的资产管理状况、盈利能力和负债经营状况。层层分解的结果，是把净资产收益率指标升降的原因具体化，定量说明企业财务风险所在的领域，从而得到比单项指标更明确、更有价值的信息。（4）Logistic回归分析。Logit模型是一种更符合实际的经济情况的模型，其不要求样本满足多元正态分布，是解决01回归问题的有效方法。但Logit模型对中间区域的判别敏感性较强，可能会导致判别结果不稳定。其局限性主要体现在：由于模型中对参数的估计将运用到最大似然估计法，使得计算程序相对复杂；分界点的决定也会影响到模型的预测能力；计算过程中有很多近似处理，所以预测精度会有所降低。（5）主成份分析。该方法

56、最初由Hotelling于1933年提出。主成份分析就是设法将原来的指标重新组合成一组新的互相无关的综合指标。然后，从中选取几个能够更多反映原来指标信息的综合指标。综合指标即新的变量，是原来多个变量的线性组合，虽然这些综合变量不能直接观测，但这些变量彼此互不相关，能反映原来多个变量的信息。综合指标就叫作原来变量的主成分。（6）多层次模糊评价模型。多层次模糊评价模型同样适用财务风险的识别和分析。首先确定需用来分析的指标，如盈利指标、偿债能力指标、运营指标、可持续发展能力指标等；其次确定各指标的权重，取值的方法，并请专家对各指标进行评价，最后获得综合性的结论。（7）相对流动性指标模型。DRL模型是

57、以预计潜在现金与预计正常现金支出的比例来评估企业财务风险的。3）非财务指标与财务指标的结合传统的财务风险模型在选择自变量时采用可量化的财务指标，在评价方法上采取数学统计方法，使财务风险信息显示为一些客观和精确的数据。然而，事实上，财务风险是一个成分复杂的概念，企业管理者的风险意识高低、财务人员的认识深浅、企业目前的生存环境是否发生变化等非量化或主观性的因素也在很大程度上影响着企业财务风险的高低。因此，在进行定量分析的同时，也需要考虑到重要的非财务指标对企业财务风险的影响，从而更加全面地判断企业面临的财务风险。在理论界，自20世纪80年代以来，越来越多的国内外学者开始意识到上述问题，认为单纯以财

58、务指标来预警财务危机难以让人信服。为此，一些学者在引入非财务指标方面做了大量工作，引入一些值得考虑的非财务指标因素。例如，包括公司治理在内的管理因素，宏观经济和经济周期方面的考虑，企业研发、创新能力、市场定位以及外部环境等方面，并形成了诸多有意义的评价指标体系。财务风险的来源（一）财务风险管理的外部环境财务风险管理的外部环境涉及范围很广，包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素虽然存在于企业之外，但对企业财务状况仍有重大影响。外部环境具有复杂性和多变性，它们可能为企业带来某种机会，也可能使企业面临某种威胁。财务风险管理重在关注外部环境的不利变化。例如，持续的通货

59、膨胀，可能使企业资金供给持续发生短缺，货币性资金持续贬值，实物性资金相对升值，资金成本持续升高；原材料价格上涨，例如，世界原油价格上涨导致成品油价格上涨，可能使企业增加运营成本，减少利润，无法实现预期的收益等。如果财务风险管理不能适应复杂而多变的外部环境，必然会给企业带来困难。（二）财务风险管理本身财务风险管理涉及众多事项，遍布于公司活动的全过程，如筹资中的自有资金与借款资金的比例及相关的负债经营问题、投资中的多元化投资问题与资金流动性相关的利润分配中的比例问题、应收账款管理等问题。企业规模越大，财务风险管理活动越复杂。财务风险管理过程需要系统化和科学化，如果仅依赖于个人经验或主观判断，则财务

60、风险难以避免。例如，在固定资产投资决策过程中，如果对投资项目的可行性缺乏周密系统的分析和研究，使决策所依据的经济信息不全面、不真实，或决策者缺乏足够的决策能力等原因，导致投资决策失误。决策失误的投资项目不能获得预期收益，投资无法按期收回，给企业带来巨大的财务风险。（三）财务风险管理的可控程度一般地，财务风险发现越早，可控程度越高。例如，通过早期的风险识别，确认未来某个时间的资金需求，从而及早进行筹资安排，以避免未来可能的流动性风险。然而，财务风险的可控程度又是有限的，其原因包括以下几点。（1）外部环境变化可能脱离企业可控制范围。（2）财务风险管理中存在大量的主观判断。（3）财务风险管理所依据的