公共服务公司企业风险管理评估

1、泓域/公共服务公司企业风险管理评估公共服务公司企业风险管理评估xxx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc114651986 一、 公司简介 PAGEREF _Toc114651986 h 4 HYPERLINK l _Toc114651987 公司合并资产负债表主要数据 PAGEREF _Toc114651987 h 5 HYPERLINK l _Toc114651988 公司合并利润表主要数据 PAGEREF _Toc114651988 h 5 HYPERLINK l _Toc114651989 二、 产业环境分析 PAGEREF _Toc114

2、651989 h 5 HYPERLINK l _Toc114651990 三、 病有所医方面 PAGEREF _Toc114651990 h 10 HYPERLINK l _Toc114651991 四、 必要性分析 PAGEREF _Toc114651991 h 11 HYPERLINK l _Toc114651992 五、 项目概况 PAGEREF _Toc114651992 h 12 HYPERLINK l _Toc114651993 六、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc114651993 h 15 HYPERLINK l _Toc114651994

3、 七、 风险管理组织体系的总体框架 PAGEREF _Toc114651994 h 16 HYPERLINK l _Toc114651995 八、 风险管理委员会和审计委员会 PAGEREF _Toc114651995 h 22 HYPERLINK l _Toc114651996 九、 总经理（风险管理总监） PAGEREF _Toc114651996 h 25 HYPERLINK l _Toc114651997 十、 保险方式转移风险应具备的条件 PAGEREF _Toc114651997 h 27 HYPERLINK l _Toc114651998 十一、 保险的选择与购买 PAGEREF

4、 _Toc114651998 h 29 HYPERLINK l _Toc114651999 十二、 资产负债管理 PAGEREF _Toc114651999 h 36 HYPERLINK l _Toc114652000 十三、 建立信用额度 PAGEREF _Toc114652000 h 41 HYPERLINK l _Toc114652001 十四、 组建专业自保公司 PAGEREF _Toc114652001 h 42 HYPERLINK l _Toc114652002 十五、 法人治理结构 PAGEREF _Toc114652002 h 52 HYPERLINK l _Toc114652

5、003 十六、 企业风险文化管理 PAGEREF _Toc114652003 h 57 HYPERLINK l _Toc114652004 十七、 风险回避的优点与局限性 PAGEREF _Toc114652004 h 61 HYPERLINK l _Toc114652005 十八、 风险回避常用的方法 PAGEREF _Toc114652005 h 64 HYPERLINK l _Toc114652006 十九、 项目风险分析 PAGEREF _Toc114652006 h 67 HYPERLINK l _Toc114652007 二十、 项目风险对策 PAGEREF _Toc1146520

6、07 h 69 HYPERLINK l _Toc114652008 二十一、 发展规划 PAGEREF _Toc114652008 h 71 HYPERLINK l _Toc114652009 二十二、 法人治理 PAGEREF _Toc114652009 h 79公司简介（一）基本信息1、公司名称：xxx有限责任公司2、法定代表人：邹xx3、注册资本：1260万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-9-97、营业期限：2015-9-9至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司秉承“诚实、信用、谨慎、有效”

7、的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额7438.525950.825578.89负债总额3390.892712.712543.17

8、股东权益合计4047.633238.103035.72公司合并利润表主要数据项目2020年度2019年度2018年度营业收入22090.8017672.6416568.10营业利润4116.123292.903087.09利润总额3569.222855.382676.91净利润2676.912087.991927.38归属于母公司所有者的净利润2676.912087.991927.38产业环境分析统筹谋划全省人口分布、经济布局、国土开发和城镇化发展，深入实施“龙头昂起、两翼齐飞、苏区振兴、绿色崛起”区域发展战略，着力构建“一核两带一板块”区域布局，推动形成各具优势、融合互动、多点支撑、竞相发展

9、的经济板块。深入推进昌九一体化按照“做强南昌、做大九江、昌九一体、龙头昂起”总要求，全面提升昌九整体实力和发展活力，构建我省对接“一带一路”、长江经济带的核心区，引领带动全省发展升级。强化昌九核心引领作用深入实施打造南昌核心增长极战略，加强与周边地区空间规划、公共交通、产业体系、体制机制等衔接，着力构建南昌大都市区，进一步辐射带动抚州、宜春、新余、上饶、鹰潭等部分区域发展。全面推进九江新一轮沿江开放开发，加快九江中心城区与沿江县城联动发展，优化、集约开发港口资源，强化沿江产业协作，着力打造我省对接融入长江经济带的重要门户。聚焦聚力昌九新区建设，系统推进全面创新改革试验，引导高端要素向昌九新区集

10、聚，形成支撑昌九一体发展和对接国家战略的“引擎”。推动产业竞合发展准确把握昌九产业发展定位，支持南昌优先培育发展高新技术产业和产业高端环节，推动九江优先集聚发展重化工业和优势制造业，加快形成以战略性新兴产业为主导的各具特色、各有侧重的新型产业体系。支持建立昌九产业联盟，加强航空、汽车、电子信息、生物医药等制造业协作，推动旅游、物流、金融、服务外包、健康养老等现代服务业融合，共建现代生态农业品牌和服务体系，努力打造全国重要的新型工业化基地、中部地区重要的现代服务业集聚区和现代特色农业集聚区。全面实现一体化发展全面形成昌九一体的综合交通体系，加快昌九大道、昌九客专等重大项目建设，建设畅通高效、无缝

11、对接的快速通道，加强南昌等内河港口与九江沿江港口对接，完善港口物流和集疏运体系。积极推动创新资源合理流动，加快实现教育、医疗资源共享、社保互通，建设一批科技创新、公共服务领域合作平台。推动大气、水污染治理联防联控，共同开展生态功能重要区域保护与建设。构建一体化治安防控体系，加强防灾减灾和应急管理协作，建设“平安昌九”。着力提升自我发展能力强化赣州在“苏区振兴”战略中的核心引领作用，充分发挥其在对接珠三角中的桥头堡作用，以主攻工业为强动力，加快建设赣州都市区，集聚发展“瑞兴于”经济振兴试验区、“三南”加工贸易承接示范地，形成“一核两区”引领、全面振兴发展的新格局。以吉泰走廊为重点，推动“五化”协

12、调发展示范区建设，打造产城融合、城乡一体的重要增长带。支持抚州沿向莆线优化生产力布局，深入推进昌抚一体化和赣闽开放合作。实施基础设施提升工程，加快建设一批保基础、管长远重大项目。实施特色产业培育工程，打造千亿产业、培育百亿企业。实施重点平台集聚提升工程，统筹推进30个重点平台建设，促进平台差异发展。全面解决突出民生问题围绕苏区同步小康目标，集中力量打好罗霄山连片特困地区扶贫攻坚战，加大精准脱贫推进力度，尽早消除苏区绝对贫困现象。继续推进农村危房改造、农村饮水安全、农村电网改造、农村道路建设等重点民生工程，提前解决好突出民生问题。加快提升基本公共服务水平，优先发展教育，完善低保、大病保险和城乡医

13、疗救助等保障制度，落实更加积极的就业创业政策，切实增强县乡医疗能力，使苏区基本公共服务水平接近或达到全国平均水平。落实和完善各项扶持政策用足用好各项优惠政策，重点推动涉及长远发展重大项目落地。促进赣东赣西“两翼齐飞”进一步优化沿沪昆线“两翼”生产力布局，积极支持赣东、赣西区域板块发挥优势、壮大实力，促进赣东、赣西内部融合、双向发展，打造充满活力、特色鲜明的重要增长带。全面提升赣东开放合作水平充分发挥上饶、景德镇、鹰潭区位优势，加快大通关服务体系建设，强化与长三角、海西经济区全方位合作对接，探索发展“飞地经济”，吸引新材料、新能源、航空制造、节能环保等新兴产业集聚，打造中部地区重要的产业转移承接

14、示范区。加快赣东旅游一体化发展，推进资源共享、客源互动、品牌共建、市场齐管，加快建设赣东旅游精品圈，推动设立跨省无障碍旅游区，打造全国著名的文化生态旅游地。促进农业开放，建设一批特色农产品生产和加工基地、农业合作示范基地、农产品出口基地，打造沿海地区优质农产品供应基地。加快赣西经济转型升级步伐充分发挥新余、宜春、萍乡特色产业基础优势，加快建设动力储能电池、新材料、生物医药、新能源汽车、装备制造等新兴产业基地，提升钢铁、煤炭、建材、盐化等传统产业创新能力和市场竞争力，构建产业转型升级示范区。着力建设“新宜萍”城镇密集带，建设跨行政区转型合作试验区，加快赣西一体化发展，促进与长株潭城市群全面深化合

15、作，打造新型城镇化先行区。加快完成赣西工业园区循环化改造，推进资源枯竭型城市、城市矿产等建设，加快建设昌铜生态经济带，开展袁河全流域生态环境整治试点，打造“两型”社会综合改革试验区。病有所医方面强化公共卫生服务覆盖。健全医防融合机制，落实落细国家基本公共卫生服务项目，确保基本公共卫生服务均等化、全覆盖。二是加强重大疫情和突发公共卫生事件应急管理服务。健全疫情预警机制，有效利用现有信息，科学精准研判疫情形势，建立健全切实可行的多点触发监测预警机制。健全分级、分层、分流的重大疫情救治网络，对感染性疾病、呼吸、重症等专科优势突出的高水平医院改造升级，建设3个省级重大疫病救治基地。加强医疗卫生应急物资

16、物流基地和配送中心建设，完善医药储备管理机制。三是强化“三医联动”。通过供给侧与一系列的需求侧改革产生联动效应和协同效应，持续推进医保、医疗、医药联动改革系统集成，提高医疗保障制度的整体运行质量，提高药品供应和安全保障能力，不断激发医药服务供给侧活力，深化带量采购、完善医药服务价格制度，完善医药服务价格形成机制。确保人民群众获得更加安全可靠、优质便捷的医疗保障服务。四是构建全覆盖多层次医疗保障体系。完善覆盖全民、依法参加的基本医疗保险制度，强化基本医疗保险、补充医疗保险与医疗救助互补衔接，稳步推进基本医疗保险省级统筹，加快健全重特大疾病医疗保障和救助制度，构建防范化解因病致贫返贫的长效机制。根

17、据国家部署完善长期护理保险制度，积极做好试点扩面工作，促进多层次医疗保障制度衔接。五是完善职工基本医疗保险与城乡居民基本医疗保险。巩固全民医保参保计划，加大重点人群参保扩面力度，将非本地户籍灵活就业人员纳入参保范围，进一步落实放开持居住证参保政策。落实困难群众分类资助参保政策，建立健全覆盖全民的参保数据库，实现参保信息实时动态查询和管理，努力实现应保尽保，应参尽参，“十四五”期间基本医疗保险参保率保持在95%以上。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将

18、保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。项目概况（一）项目

19、基本情况1、承办单位名称：xxx有限责任公司2、项目性质：技术改造3、项目建设地点：xxx（以最终选址方案为准）4、项目联系人：邹xx（二）主办单位基本情况公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营

20、”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。（三）项目建设选址及用地规模本期项目选址位于xxx（以最终选址方案为准），占地面积约45.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项

21、目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资23731.86万元，其中：建设投资18763.47万元，占项目总投资的79.06%；建设期利息193.71万元，占项目总投资的0.82%；流动资金4774.68万元，占项目总投资的20.12%。（五）项目资本金筹措方案项目总投资23731.86万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）15825.13万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额7906.73万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：49400.00万元。2、年综合总成本费用

22、（TC）：38276.11万元。3、项目达产年净利润（NP）：8149.69万元。4、财务内部收益率（FIRR）：27.01%。5、全部投资回收期（Pt）：5.04年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：16925.27万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的

23、问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和

24、人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会

25、汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，

26、才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的

27、整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风

28、险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调

29、员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委

30、员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估

31、风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建

32、立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；

33、董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7

34、）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业

35、的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评

36、估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投

37、资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，

38、探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或

39、首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、

40、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、

41、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。保险方式转移风险应具备的条件保险是风险转移的一种方式，但是，并不是所有风险都可以用保险的方式转移风险。一般来说，保险人承保的是纯粹风险，然而，并非所有的纯粹风险都具有可保性，风险具有可保性是风险转移的重要条件。可保风险需要满足下列几方面的条件。（一）纯粹风险纯粹风险是指能够带来损失，而不能获利的风险。投机风险则不具有可保性，这是因为承保投机风险会使被保险人总是处于获利的地位，有违分摊风险、互济互助的原则。

42、根据这一条件，人身、财产和责任风险可由保险公司承保，而市场、生产、财务和政治风险等投机风险不能由商业保险公司承保。（二）存在大量同质的风险保险公司的经营是具有风险的，只有具有大量的同质风险，拥有足够多保户的情况下，保险人才能比较精确地预测损失的平均频率和损失的程度。存在风险的单位越多，损失后果的估测才会越准确，保险公司的经营才会越稳定。（三）损失不可预测不可预测的损失时有发生，即使没有保险交易，这种损失也会发生。由被保险人故意造成的损失或者可以预见的损失，不具有可保性。如果故意制造的损失能够得到赔偿，则道德的危险因素就会明显增加，保险费就会相应地提高。（四）损失必须可以测定尽管损失的发生是不可

43、预测的，但是，保险机制的运作使损失可以预测，具体地说，就是损失的发生原因、时间、地点和损失程度，可以通过长期的观察进行预测。损失的可预测性是保险公司厘定费率的基础。例如，保险金额就是保险人估计的被保险人的期望损失。如果无法估计或者不能较准确地估计期望损失，就不可能确定合理的保险费率。（五）多数情况下，保险标的不能同时遭受损失如果保险标的经常同时遭受损失，保险分摊风险的职能就会丧失，保险公司也会因为无法承担损失而倒闭。例如，对于洪水、腿风、地震等自然灾害造成的巨灾损失，保险公司就很难提供保障。（六）保费合理保费是保单的价格，保险公司确定的保险费率必须合理，必须使投保人在经济上能够承担，这样保险人

44、才能逐步扩展业务，才能实现少数投保人的损失由多数投保人分摊的原则。以上六方面的条件，是保险公司提供风险管理服务的重要条件。保险的选择与购买（一）企业投保决策的约束企业风险管理人员在进行投保决策时要受到以下约束。1、法律约束有些保险，如机动车辆第三者责任保险是法定保险，企业必须投保。有些保险虽不是法定保险，但是一些法规中规定如企业损害他人利益时应当承担赔偿责任的，如产品责任、公众责任、职业责任等，企业应该根据自己所面临的风险大小作出投保决策。2、行政约束目前财政部门规定不再拨款或核销因灾害事故造成的非常损失，这样可保而没保的灾害事故损失只好在企业发展基金、利润留成中开支。行政部门的这些规定实际上

45、是促使企业参加有关保险。3、其他外部约束银行、客户、消费者的行为等也影响着企业的投保决策。银行加强贷款风险管理的一个重要手段是要求借款人提供抵押品，银行因此会关心抵押品的保险问题。合资企业的外方投资者一般都关心工程项目的保险问题，进口商或购货方也会关心货物的运输保险。4、企业内部约束企业内部约束包括企业领导的自身约束，企业主管部门或董事会、企业职工的约束。在现代企业制度中，企业领导对企业财产负有维护和保管的责任。而且，这同他们的职务任免、奖惩有关，这就形成了企业领导的自身约束。在股份制企业中，总经理等高级管理人员由董事会任命，他们要向董事会负责，如果经营中发生重大失误，董事会会追究他们的责任。

46、如果企业的灾害事故损失得不到补偿，致使生产或营业中断不能及时恢复，这将影响到职工的工资和福利，因此企业职工也会关心保险问题。此外，企业工会把职工家庭财产保险和人身保险作为增加职工福利的重要项目。 当然，在进行投保决策时，企业风险管理人员要按轻重缓急确定投保险种，要在比较投保方案的成本和效益后确定风险自留还是保险，或者自留风险和保险相结合，或者采取其他对付风险的方法。（二）确定投保方案决定投保之后，下一步就要考虑投保方案。对于一个特定企业来说，有些风险存在，有些风险并不存在；有些风险大，有些风险小。这就决定了企业面临一个选择保险险种的问题。有些险种是必须投保的，这包括法定保险、由合同规定的保险项

47、目和威胁企业生存的巨灾损失保险，后者如企业财产保险。有些风险是某些企业特有的，可以选择相关的险种和附加险，例如，企业对外承包工程，可以选择履约保证保险、货物运输保险、建筑安装工程保险、施工人员人身意外伤害保险等。大型企业或特大型企业自己承担风险的能力强，可以选择投保风险较大的险种和保险标的，并且可以自留相当大部分风险，使用高的免赔额或投保超额损失保险，甚至自保。例如，中国石油化工总公司专门设立了“安全生产保证基金”，规定所属企业按财产价值2%提取自保基金，并制定了一套管理办法，设立了组织机构。不同的险种有不同的保险金额确定方法，就是同一个险种有些也有不同的保险金额确定方法。例如，我国企业财产保

48、险的固定资产和流动资产的保险金额确定方法分为账面计算法和估价计算法两类。在账面计算法中，固定资产和流动资产的保险金额确定方法不同，就是固定资产的保险金额也有按账面原值、原值加成和重置价值确定数种方法。因此，企业财产保险的保险金额应根据财产的种类、企业财务制度的健全与否采用不同的方法确定。而且，不同的保险金额确定方法使用不同的赔款计算方法。例如，企业财产保险中固定资产的保险价值是出险时重置价值，如果保险金额低于保险价值，那么就是不足额保险，发生损失只能得到部分赔偿。所以，如何确定保险金额的问题也是制订投保方案所要仔细考虑的重要问题。（三）选择保险公司投保人选择保险公司的标准是多方面的，其中最重要

49、的标准有以下几种。1、偿付能力这是指保险公司支付赔款和给付保险金的能力。中华人民共和国保险法第九十七条规定：“保险公司应当具有与其业务规模相适应的最低偿付能力。保险公司的实际资产减去实际负债的差额不得低于金融监督管理部门规定的数额；低于规定数额的，应当增加资本金，补足差额。”保险公司管理规定第六章对保险公司偿付能力的管理作了专门规定：保险公司的实际偿付能力为其会计年度末实际资产价值减去实际负债的差额。实际资产种类及其认可比率由中国保监会规定，实际资产价值为各项认可资产价值之和。另分别规定财产保险、短期人身保险业务和长期人身保险业务的最低偿付能力额度。保险公司的实际负债为总资产减去实收资本金、公

50、积金和未分配盈余后的余额。对偿付能力低于标准的按照不足差额占最低偿付能力比例大小分别作出办理再保险、业务转让、增资扩股、限期整顿、实行接管等方式处理。了解保险公司的偿付能力的另一种简便方法是查看资信评估公司对保险公司评定的级别。2、盈利状况保险公司的盈利状况能够反映其财务稳定性和管理水平。保险公司的利润主要来自承保和投资业务。在国际上，财产保险公司有时会发生承保亏损，但投资利润可以弥补其亏损。人寿保险公司利润的重要来源是投资业务。一般来说，由于竞争的原因，利润高的保险公司往往会降低费率。投保人一般应选择利润高的保险公司，争取以优惠费率承保。3、保险费率它是保险商品的价格，无赔款优待和浮动费率的

51、规定也是费率的构成部分。一般来说，在其他条件相同的情况下，投保人总会选择费率低的保险公司。但是，投保人不能把费率作为选择保险公司的唯一标准或主要标准。购买保险的主要目的是为了获得经济保障，投保人还应该注意保险公司提供的保险品种和服务的质量。4、保险品种和服务质量各家保险公司所提供的同一险种的保险单在条款设计、保险责任范围、除外责任、附加险、免赔额规定等方面不一定都是相同的。所以，投保人要把各家保险公司的保单加以比较，选择最能满足自己保险需要的先进保险品种，如综合的或一揽子的财产和责任保险单，能对付通货膨胀的寿险品种。保险公司除了承担赔偿或给付责任外，还提供有关的服务，如风险管理咨询、防灾防损、

52、理赔、诉讼、代位追偿等服务。投保人在选择保险公司时必须考虑其服务设施和业务人员或代理人的专业水平，以及服务是否全面、周到和耐心细致。各家保险公司在其长期经营中都形成了自己在保险品种和服务方面的特色。例如，有的擅长于工程保险，有的擅长于年金保险，这是选择保险公司时必须加以考虑的。（四）保险合同谈判保险合同一般是要式合同，投保人和保险人之间无须商谈合同条件。但是，对大型公司或大的保险项目来说，投保人可以与保险公司就保险条款和费率进行谈判，使用特约保险单，使保险方案符合自己的需要，甚至关心保险公司在承保之前对再保险的安排。在国际上，有时这种保险合同谈判是投保人委托保险经纪公司进行的。由保险经纪人根据

53、投保人的需要设计投保方案，征求公司风险经理的意见并取得同意后，再由保险经纪人与保险公司商谈。作为投保人的代理人的保险经纪人，应根据客户的需要，按照偿付能力、信誉、保险责任范围、服务质量、保险费率等标准，选择最好的保险公司和保险品种。保险经纪人的佣金一般按保险费收入计收，通常由保险人支付，佣金率由保险人和保险经纪人按业务种类和所花费的劳务协商确定，一般在10%20%的比率内。保险人也可以根据保险经纪人提供的业务质量和赔付率支付利润，分享佣金。因此，如果通过保险经纪人投保，公司也存在一个选择保险经纪人的问题。中华人民共和国保险法已对保险经纪人制度作了原则性规定。近年来，为了开拓保险市场，建立和完善

54、保险中介制度，中国人民银行在1998年2月颁发了保险经纪人管理规定（试行）。1999年12月16日，中国保监会首批批准北京江泰、上海东大、广州长城3家全国性保险经纪公司筹建。到2001年年底，已开业和批准筹建的保险经纪公司有17家。中国保监会在2001年又颁发了保险经纪公司管理规定，于2002年1月1日起实施。欧洲最大的保险经纪人英国塞奇维克集团在1993年5月成为进入我国保险市场的第一家外资保险经纪公司。许多国际上著名的保险经纪公司在我国已设立了代表处。资产负债管理资产负债管理出现于20世纪70年代，在90年代中后期逐步成为商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据重要地位

55、。银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考察银行资产和负债期限不匹配而导致

56、的利率风险。特点是以利率调整的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口，以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续

57、期引入资产负债管理中，通过持续期来测量机构资产的市场价值对利率风险的风险暴露，即存续期法。久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金融资产价格曲线弯曲程

58、度越大，用修正久期度量债券的利率风险所产生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久期相同的情况下，凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越高，久期越小，金融资产的利率风险越小。但

59、久期无法说明当利率发生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又不断有新的进展。ALM取得快速进展的主要推动因素是：资本市场的显著增长促进了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风险的效率；风险分析的理论创新和技术进展，尤其是随着风险评估的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化，并适用于越来越多的资本市场工具；关于金融中介及实施ALM的必要性的宣传和教育，尤其

60、是在客户群中的宣传和教育，大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨在降低这些风险的波动性。（一）流动性风险以银行为例，其主要资产是对客户的长期贷款，而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平，而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方法。（二）利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资