熔喷复合产品公司企业风险管理评估

1、泓域/熔喷复合产品公司企业风险管理评估熔喷复合产品公司企业风险管理评估xxx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113650413 一、 产业环境分析 PAGEREF _Toc113650413 h 4 HYPERLINK l _Toc113650414 二、 坚持标准引领，完善质量保障能力 PAGEREF _Toc113650414 h 5 HYPERLINK l _Toc113650415 三、 必要性分析 PAGEREF _Toc113650415 h 6 HYPERLINK l _Toc113650416 四、 公司概况 PAGEREF _

2、Toc113650416 h 6 HYPERLINK l _Toc113650417 公司合并资产负债表主要数据 PAGEREF _Toc113650417 h 7 HYPERLINK l _Toc113650418 公司合并利润表主要数据 PAGEREF _Toc113650418 h 7 HYPERLINK l _Toc113650419 五、 总经理（风险管理总监） PAGEREF _Toc113650419 h 7 HYPERLINK l _Toc113650420 六、 董事会 PAGEREF _Toc113650420 h 9 HYPERLINK l _Toc113650421 七

3、、 风险管理组织体系的总体框架 PAGEREF _Toc113650421 h 11 HYPERLINK l _Toc113650422 八、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc113650422 h 17 HYPERLINK l _Toc113650423 九、 标准化调查法的优缺点 PAGEREF _Toc113650423 h 18 HYPERLINK l _Toc113650424 十、 标准化调查法的分类 PAGEREF _Toc113650424 h 20 HYPERLINK l _Toc113650425 十一、 风险识别的方法 PAGEREF

4、_Toc113650425 h 24 HYPERLINK l _Toc113650426 十二、 风险识别的过程 PAGEREF _Toc113650426 h 25 HYPERLINK l _Toc113650427 十三、 风险源分析法 PAGEREF _Toc113650427 h 33 HYPERLINK l _Toc113650428 十四、 风险评价的概念和特点 PAGEREF _Toc113650428 h 37 HYPERLINK l _Toc113650429 十五、 影响风险评价的因素 PAGEREF _Toc113650429 h 39 HYPERLINK l _Toc1

5、13650430 十六、 风险度评价法 PAGEREF _Toc113650430 h 42 HYPERLINK l _Toc113650431 十七、 风险价值法（VaR） PAGEREF _Toc113650431 h 43 HYPERLINK l _Toc113650432 十八、 评价损失程度的几个概念 PAGEREF _Toc113650432 h 49 HYPERLINK l _Toc113650433 十九、 确定风险评价标准需要考虑的因素 PAGEREF _Toc113650433 h 50 HYPERLINK l _Toc113650434 二十、 发展规划 PAGEREF

6、_Toc113650434 h 53 HYPERLINK l _Toc113650435 二十一、 法人治理 PAGEREF _Toc113650435 h 60 HYPERLINK l _Toc113650436 二十二、 SWOT分析 PAGEREF _Toc113650436 h 75产业环境分析（一）推动管理创新系统推进西安全面创新改革试验。以军民深度融合发展和统筹科技资源改革为主攻方向，以资本为纽带、企业为主体、市场为导向，力争在军民深度融合、科技成果转化、金融创新、人才培养和激励、开放创新等方面取得重大突破，打造国家军民深度融合创新示范区和“一带一路”创新中心。健全创新服务体系。推

7、进政府职能从研发管理向创新服务转变。完善创新评价和考核制度，推广“延长模式”。推动金融与科技深度融合，构建普惠性创新支持政策体系，促进科技成果资本化、产业化。激发创新活力。推广西安光机所、西北有色院创新模式，加快中国西部科技创新港建设。完善工研院运行体制。实行以增加知识价值为导向的分配政策，提高科研人员成果转化收益分享比例。扩大高校和科研院所自主权，改革科技成果使用、处置和收益管理办法。（二）加强科技创新强化知识创新。加强管理、信息与通讯、材料、航空、航天等重点学科建设，建设一批基础研究品牌学科和精品专业。依托国家重点实验室、国家工程中心及重点龙头企业，建设国家实验室。加大基础和应用基础研究，

8、围绕可能产生颠覆性突破的重点领域进行战略布局。增强技术创新。依托国家重大技术创新工程，组织实施省级重大科技专项。支持龙头企业联合高校、科研院所，组建100个产业技术联盟。吸引世界知名跨国公司和创新型企业来陕设立研发机构，鼓励省内企业、高校、科研院所与国内外机构建立科技合作机制。（三）强化产业创新围绕产业链部署创新链，围绕创新链拓展产业链，推进创新链与产业链双向互动，实现技术链、资金链、服务链融合发展。组织实施一批产业创新重大专项，在智能制造、半导体集成电路、民用客机/货机、无人机、增材制造、高分辨率对地观测系统及应用、北斗导航系统及应用、DMTO（煤制烯烃）、生物育种、土壤污染防治等领域取得突

9、破及示范应用，超前部署石墨烯、量子通信、第五代移动通信、自旋磁存储等前沿技术研究，抢占产业发展制高点。坚持标准引领，完善质量保障能力加强标准体系协同建设。推进上下游企业标准协同研究发布，推进医疗卫生、安全防护、土工、过滤、海洋等应用领域重点产品标准与应用规范的制修订。积极参与国际标准制修订工作，加大国际标准转化力度，提高标准国际化水平。开展行业质量提升行动。支持企业完善质量管理体系建设。在绳索、个体防护等领域开展国际对标工作，逐步缩小国内外产品质量差距。鼓励社会组织等第三方机构开展质量评估，推动高端品质认证和质量评价工作，培育优质品牌。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位

10、将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。公司概况（一）公司基本信息1、公司名称：xxx集团有限公司2、法定代表人：方xx3、注册资本：1060万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2011-2-167、营业期限：2011-2-16至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月20

11、19年12月2018年12月资产总额5791.564633.254343.67负债总额2188.391750.711641.29股东权益合计3603.172882.542702.38公司合并利润表主要数据项目2020年度2019年度2018年度营业收入20527.8616422.2915395.90营业利润3144.992515.992358.74利润总额2974.432379.542230.82净利润2230.821740.041606.19归属于母公司所有者的净利润2230.821740.041606.19总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企

12、业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计

13、划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。

14、同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。董事会我国公司法对董事会、股东大会和总经理的

15、责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行

16、风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行

17、风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告

18、，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为

19、股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前

20、线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分

21、派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一

22、项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息

23、系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策

24、略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）

25、为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（

26、4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门

27、的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及

28、程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。标准化调查法的优缺点标准化调查法作为风险识别的重要方法，在风险管理中得到普遍、有效的使用。但是，标准化调查法既有优点，也有缺点。（一）标准化调查法的优点（1）可以获得风险管理单位风险活动的现场调查资料。例如，风险调查员对于投保人财产状况的调查，是保险人获得保险

29、标的风险状况的第一手资料。如果保险标的存在着安全隐患，可以按照调查员的要求进行整改，符合承保条件以后保险企业予以承保。（2）可以了解风险管理单位的资信状况，避免道德风险。例如，风险调查员对于投保人管理能力、资信状况等方面的分析和评价，是承保人确定费率的参考依据，可以减少赔付，降低保险企业的经营风险。（3）可以防止风险事故的发生。例如，风险管理单位经过风险调查员的现场调查，经过一系列的整修和改造，可以将可能发生的风险事故消灭在萌芽状态，可以防止风险事故的发生，减少不必要的损失。（二）标准化调查法的缺点（1）标准化调查法耗费的时间较多，成本较高。要真正了解风险管理单位面临的风险，需要进行大量的现场

30、调查，这会耗费大量的时间，需要大量的人力和财力。必要时还需聘请具有风险管理经验的调查人员参加，因而会加大风险管理单位的管理成本。（2）标准调查法形成的报告文件无法提供企业的特定问题和损失暴露的个性特征。调查表格一般没有要求对回答的每个问题进行解释，也没有引导使用者对所问问题之外的相关信息作出正确的判断。（3）标准化调查法的报告文件是专业人员根据调查结果，以自己的职业判断力为准对企业的情况加以定位，因而专业人员的职业能力决定调查的结果。在标准化调查的过程中，调查人员可能注意不到安全隐患，调查人员发现风险的能力，在一定程度上决定着风险管理的成果。例如，保险企业委托的风险调查员发现风险的能力，在一定

31、程度上决定着保险企业的利润状况。如果被保险人和保险人就保险标的发生争执，保险人不能认为投保人进行某种危险工作或存放某些物品未如实告知。只要风险调查员在现场调查时，就进行着该种工作或者存放着该物品，投保人就未向保险调查员隐瞒或假报任何情况。调查员在调查时遗漏的细节，投保人不负责任，同时默认为保险人已经清楚投保人存放的物品和进行的工作。标准化调查法的分类标准化调查法一般可分为以下几类：面谈采访法、在线调查法、书面调查法、查阅文件法、专题研讨会法和目标明确的专项审核法。（一）面谈采访法面谈采访法是指对利益相关者进行面对面的采访调查，以查明潜在的事件，并把伴随的风险按轻重缓急排序。面谈采访法的优势主要

32、有两方面。（1）面谈采访互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。（2）面谈采访能对未来潜在事件了解得更多、更深入。进行面谈采访时，也会面临一些问题，这些问题主要为：时间集中；进度安排困难；采访人员主观地汇集各网点数据；单独采访不能直接地促成共识。（二）在线调查法在线调查法是指通过互联网进行调查，既可以包括事件或风险调查核对清单，也可以包括开放式问题。在线调查法的优势主要为：参与者易于参加，不受时间和地点的限制；能够支持同风险界定及额外资源相关联的流程；相对于访谈而言，成本低而效率高；可以应用于众多的受访者

33、；可以自制文件和汇报；效率高，易于在人数和地域众多的情况下采用；由于采用统一标准化的量表，因此可能会形成共同的聚合资源；可以进行状态追踪。在线调查方法存在的主要问题为：后续追踪受到一定的限制；调查过后需要花时间来审查和了解得到的答案；难免会对得到的答案产生误解；答案的深度可能有限；个人作出的回答并未考虑他人的观点。（三）书面调查法书面调查法是指通过纸版书面进行调查，既可以包括事件或风险调查核对清单，也可以包括开放式问题。书面调查法的优势主要为：参与者不受时间与地点的限制；虽然不如在线成本效益高，但仍然成本较低，效率较高；可以应用于众多的被调查者；由于采用统一标准化的量表，因此可能会形成共同的聚

34、合资源。书面调查法存在的主要问题有4个方面。书面调查法具有与在线调查法类似的问题。没有考虑“最佳实践方法”。收发调查表的滞后时间较长。同在线调查相比，将在如下几项工作中占用调查者较多的时间和精力：分发调查表、后勤支持、加工处理、监督过程、汇编结果。（四）查阅文件法通过重新翻阅企业现有的公开文件、监管评论、审计报告、专题研究报告和其他资料，也可以发现并识别企业可能面临的风险。查阅文件法的主要优势有：范围广泛全面；注重事实；可以给量化风险奠定基础；在采集实情实况过程中占用利益相关者的时间较少；不受内部文件的限制。查阅文件法也存在一些问题，主要为：审阅和分析现有材料的成本较高；经常缺乏前眠性；也许公

35、开资料不能反映企业当前的经营情况；如果焦点分散，范围较宽，则可能会浪费大量的金钱和时间。（五）专题研讨会法专题研讨会是指由主要的利益相关者参加的现场或在线的专题研讨会。通过专题研讨会可以对企业存在的风险进行识别和评价。专题研讨会的优势在于6个方面。博学多识者的互动有助于形成对潜在事件和相关业务影响更宽广高远的见解。互动刺激探索原本没有发现的风险领域，而这些领域如果采用其他沟通模式可能仍然不会被发现。时间利用效率高。协作有助于就首要风险及其影响达成共识。同面谈采访类似，互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题

36、。讨论和协作围绕首要风险而进行，这可能会产生优质的意见和建议，为风险应对规划活动做贡献。专题研讨会也可能会存在一些问题，主要为：效果取决于引导员和充分的构思；需要事先进行计划；在时间和场所安排上，后勤支持较复杂困难；由于参加的人数和需要澄清事件的界定，因此可能很劳神费时。（六）目标明确的专项审核法目标明确的专项审核法是指通过专门研究或目标明确的专项分析，以评价有关特定事件或预期担忧事件对企业的影响。目标明确的专项审核法的优势主要有：同查阅文件法的优势；由特定的专门议题专家来完成；对特定的潜在事件和相关业务影响的了解深刻透彻；既可以大范围地采用，也可以小规模地采用；能够综合内外部各种观点；能够得

37、出令人满足的风险应对措施。目标明确的专项审核法存在的问题为：必须明确地确定预期结果；必须明确地划定研究范围；通常比采用其他方法要花费更多的时间。风险识别的方法风险管理的主体不同，以及不同的风险识别阶段，运用的风险识别方法也是不同的。通常，风险管理单位不可能有足够的损失资料和风险管理人员识别经济单位面临的风险。为了更好地识别风险，风险管理者首先获得具有普遍意义的风险管理资料，然后，运用一系列具体的风险识别方法，去发现风险管理单位面临的风险。风险识别的方法有许多，主要有风险清单分析法、风险源分析法、标准调查表法、财务报表分析法、流程图分析法、事件树分析法和故障树分析法等。这些分析方法各具特色，都具

38、有自身的优势和不足，因此，在具体的风险识别中，需要灵活运用各种风险识别方法，及时发现各种可能引发风险事故的风险因素。风险识别的过程风险识别的过程实际上就是收集有关风险因素、风险事故、风险暴露和危害（损失）等方面信息的过程。例如，工业溶剂渗漏会使作业现场的工人吸入有毒气体，导致工人中毒的风险事故。对于这一事故可以进行以下分析：风险事故是工业溶剂的渗漏；风险因素是使用工业溶剂的车间通风条件较差，工人在没有防护工具的情况下离工作台太近；风险暴露是生产设备突然失控使得工人们必须进入通风条件较差的车间进行抢救；损失是工人吸入有毒气体，致使呼吸道出现严重问题。风险事故导致的直接后果是工人住院治疗，使企业医

39、疗费用支出增加，企业受到上级有关部门行政处罚；风险事故导致的长期后果是工人申诉、请求鉴定为职业病、获得相应的补偿。防止这一风险事故再次发生的办法是重新设计工作台、安装车间的通风设备、防止工业溶剂的渗漏、向工人发放防毒面罩等。风险识别的过程包括以下几个方面。（一）发现或者调查风险因素在风险事故发生以前，发现引发风险事故的风险因素，是风险识别的核心。因为只有发现风险因素，才能有的放矢地改变风险因素存在的条件，才能防止风险因素的增加或聚集。一般来说，引发风险事故的风险因素大致可以分为以下几类。（1）自然环境。自然环境是企业面临的最基本的风险来源，例如暴雨、山洪等天灾都会引致损失。自然环境的改变，不可

40、避免地会对许多行业带来重大损失，例如，建筑项目会因雨天的多少而影响其进度；旅游业会因地震等灾害而影响游客人数。（2）社会经济环境。人们的价值观不断改变，物质要求不断提高，人类行为及社会框架也间接成为风险源。例如，最常见的种族歧视导致国家间的争斗；不同的文化背景带来的混乱、灾害，都会导致社会环境出现危机。一个社会的政治环境往往能影响其经济环境，如政府行动可以影响国际资本市场或引致通货膨胀。经济增长或萧条也是经济系统内互相影响的要素。而一个地方的利率变化、贷款政策改变也会给企业带来一定的风险。（3）政治及法制因素。政治环境是最难以捉摸的风险源，执政党的变更、外交关系的建立、区域联盟的形成都会对商业

41、活动产生巨大的影响。经济全球化、一体化使得特定政府越来越难以控制国际经济环境。在地方经济中，财政政策和货币政策是企业面临的重要风险因素。如政府减少对地方政府的资助，制定严格的有害废料处理条例，都会使企业面临各种破产的风险。在国际领域，政治风险源表现得更加复杂。外资面临被当地政府没收充公的风险，税收政策的突然变化也会给企业的经营带来破产的风险。除了政治因素外，国家法制健全与否也会构成风险。司法制度若不健全，将使投资者增加风险。例如，政府奖惩标准的变化，司法系统对商业活动态度的变化，都会给企业的经营带来一定的风险。一般来说，政府奖惩标准的变化是难以预测的。在国际领域中，国家间的法律标准是大相径庭的

42、，这会使许多问题变得更为复杂。例如，进行跨国投资的企业员工的权利，是否可能在其他国家得到更好的保护，司法系统是否可能为社会带来稳定和安全等，这些风险因素都会影响到企业的生存和发展。（4）营运环境。企业的内部运作过程也是产生风险及不确定性的来源。例如，企业在聘任、调升、开除员工等方面须有正式及合理的准则及步骤，以免触犯有关劳工法律。又如企业有责任为员工提供一个健康及安全的工作环境，否则当事故发生时，企业便有可能面对巨额赔偿。从正面而言，若企业能有效地提供健全的营运环境，将使企业在赢得美好声誉的同时，也促进其产品质量及服务水平的提高，为企业带来利润。（5）意识及沟通因素。作为企业风险管理的领导者，

43、必须具备能力去了解、观察、度量和评估风险。然而风险的认定和评估带有主观性。企业风险管理人员最大的难题是怎样辨别某一风险元素，是概念上的可能还是真实的存在。因此，在认定和分析风险时，我们需要客观地分析不确定性对企业的影响程度，以及肯定某一概念性的风险是真实存在的。（二）减少风险因素增加的条件在发现或者调查风险源以后，应该寻求引发风险因素减少的条件。在公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006年修订版）中对公司的风险因素进行了总结，指出公司的风险因素应包括但不限于以下内容。产品或服务的市场前景、行业经营环境的变化、商业周期或产品生命周期的影响、市场饱和或市场分割、过度依赖单

44、一市场、市场占有率下降等；经营模式发生变化，经营业绩不稳定，主要产品或主要原材料价格波动，过度依赖某一重要原材料、产品或服务，经营场所过度集中或分散等；内部控制有效性不足导致的风险、资产周转能力较差导致的流动性风险、现金流状况不佳或债务结构不合理导致的偿债风险、主要资产减值准备计提不足的风险、主要资产价值大幅波动的风险、非经常性损益或合并财务报表范围以外的投资收益金额较大导致净利润大幅波动的风险、重大担保或诉讼仲裁等或有事项导致的风险；技术不成熟、技术尚未产业化、技术缺乏有效保护或保护期限短、缺乏核心技术或核心技术依赖他人、产品或技术面临被淘汰等；投资项目在市场前景、技术保障、产业政策、环境保

45、护、土地使用、融资安排、与他人合作等方面存在的问题，因营业规模、营业范围扩大或者业务转型而导致的管理风险、业务转型风险，因固定资产折旧大量增加而导致的利润下滑风险，以及因产能扩大而导致的产品销售风险等；由于财政、金融、税收、土地使用、产业政策、行业管理、环境保护等方面法律、法规、政策变化引致的风险；可能严重影响企业持续经营的其他因素，如自然灾害、安全生产、汇率变化、外贸环境等。针对这些风险因素，应采取相应的措施，对于引发重大事故的风险因素要及时处理。一般来说，按照风险事故发生后果的严重程度，可以将风险因素划分为4类：第1类是事故后果可以忽略，可以不采取控制措施的风险因素；第2类是事故后果比较轻

46、，暂时还不能造成人员伤害和财产损失，应该考虑采取控制措施的风险因素；第3类是事故后果严重，会造成人员伤亡和系统损坏，需要立即采取措施加以控制的风险因素；第4类是可以造成灾难性后果的风险事故，必须立即采取措施予以排除的风险因素。风险因素分类提供了考察风险事故后果产生过程的方法，改变了风险因素产生的条件，可以减少风险事故发生的概率，降低风险事故造成的损失。（三）预见危害或者危险危险就是造成损失的原因，危险不能用来指那些可能带来收益的原因，因为危险一词具有损失的意义，不同的环境可以产生相同的危害和危险，造成企业、个人财物上的损失。例如，火灾危险可能产生于物质环境（如闪电），也可能产生于社会环境（如纵

47、火、骚乱），但是，无论由什么风险因素引发的风险事故，都会产生危害，造成损失。因此，风险识别的重要步骤是能够预见到危害，将产生危害的条件消灭在萌芽状态。（四）重视风险暴露风险暴露是风险识别的重要组成部分，那些可能面临损失的物体，都有风险暴露的可能，必须重视风险的暴露。例如，放在家具旁边的沾满汽油的破布是风险因素，这块破布有可能引发火灾的风险，这幢房子可能被烧毁，就是风险的暴露。风险管理实务中，任何企业的所有部门都有可能暴露于风险的威胁之下，企业的价值来源于五类资产。为了分析风险方便，企业一般可以把风险暴露分为：实物资产风险暴露、金融资产风险暴露、客户资产风险暴露、雇员/供应商资产风险暴露和组织资

48、产风险暴露。目前，风险管理部门还没有找到适用于解决所有领域风险暴露的方法。相反，风险识别常常因不同的领域而有所不同。（1）实物资产风险暴露。实物资产风险暴露是指有形资产（如机器厂房存货等）如暴露于风险之下，可能导致企业损失或收益。企业资产若受破坏或损失将会降低其本身价值，或在一段时间内无法正确使用所拥有的资产，这可称之为损失元素。企业实物资产包含的损失元素主要有未经许可的盗用、使用效率低、巨大损失以及不可接受的成本等。相反，资产暴露于风险亦可能为企业带来收益，例如企业在地产投资上因明智的买入卖出而赚取的可观利润。（2）金融资产风险暴露。拥有金融资产如现金、应收账款、普通股和抵押债券的人面临此类

49、风险暴露。金融资产代表着一些明确的、金融方面的权利，例如，获得收益的权利或按某一价格购买一项资产的权利。金融资产面临的损失元素主要有：经济表现未如理想；缺乏资金获取渠道（债务或股本）；不可接受的损失；意外损失；资产流动性不强；使用效率低等。与实物资产不同的是，金融资产的增值或损失常常与市场环境的变化相关，与这些资产所代表的资产权益的变化有关，但不表现在自身的物理变化上。（3）客户资产风险暴露。企业对无形资产进行风险管理至关重要。就像潜在的未来事件可能会影响有形的实物资产和金融资产一样，同样，它们也可能会影响主要无形资产的价值，如客户资产、员工/供应商资产和组织资产。这些无形资产虽然由于计量等问

50、题，还不能进入企业的资产负债表形成表内资产，但这些资产对企业价值的影响重大，因而有必要加强对这些资产的风险管理。客户资产是指企业所拥有的客户资源中，能够为企业带来预期经济利益的资产。主要包括客户、渠道和关系公司。客户资产面临的损失元素主要有：普遍的客户质量问题；关键客户或渠道大量流失；渠道效率低；市场份额或市场机会丧失；联盟效能低。（4）雇员/供应商资产风险暴露。企业的资产包括实物资产和金融资产，还包括对雇员/供应商投资形成的雇员/供应商资产。一些常见的雇员资产风险暴露如员工受伤、管理人员或员工死亡、罢工等都会直接影响雇员资产的管理。不过，这种风险暴露虽对人力资源造成损失，但也有一些好处，例如

51、可提高企业的生产力等。所以一个成功的风险管理策略是要将潜在的损失减至最低，相反则将潜在的利益增至最高。需要指出的是，雇员/供应商资产，不仅仅指员工身体、心理上受到的伤害，供应商倒闭导致企业直接财产损失等，而且还包括企业员工损伤或供应商减少带来的利润的减少、支出的增加，例如失业和退休等都是人力资本风险暴露。企业员工的安全和福利措施等，是人力资本风险暴露的重要组成部分。雇员/供应商资产面临的损失元素主要有：人才短缺；停工滞工；士气低落；供应商绩效低下；供应商成本太高和交货周期太长；供应商产品或服务质量低劣；与供应商合作效能不力等。（5）组织资产风险暴露。组织资产主要包括企业的领导能力、企业战略、企

52、业知识和价值观、独特品牌、创新性流程和专用系统等。组织资产面临的损失元素主要有：领导力不足、战略不明确或陈旧过时、组织整体学习不足、流程效能差/效率低、经营行为不可靠、诉讼纠纷、知识共享不足、系统陈旧老化、决策的原始信息不充足、管理专业资格证书造假、业务中断、知识产权丧失耗竭、品牌弱化、名誉损失、入市过迟、安全遭破坏等。风险源分析法风险源分析法是指对各项作业活动进行分析，找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。（一）基本分析法基本分析法是指对于某项作业活动，依据“作业活动信息”，对照危害分类和事故类型，确定本项作业活动中具体的风险源。可通过询问

53、、交谈、现场观察、查问有关记录，获取有关信息进行。（二）工作安全分析法通过分析组成成员工作任务中所涉及的风险，识别风险源。选定作业活动，将其分解为若干个作业步骤，辨识危险并汇总，定期检查和回顾。（三）安全检查表法为了系统地找出系统中的不安全因素，把系统加以分析，列出各层次的不安全因素，然后确定检查项目，以提问方式把检查项目按系统的组成顺序编制成表，以便进行检查评审，这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置，根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果，结合运行经历，归纳、总结所有的危害、不符合，确定检查项目并按顺序编制成表，以便进行检查或评审的一种

54、方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行，所以其中的检查部分就是一套系统、完整、实用的安全检查表。安全检查表的优点是有问有答，给人印象深刻；简便易懂，容易掌握。缺点是只能作定性评价，不能给出定量评价结果；只能对已存在的对象进行评价。安全检查表的编制依据包括：有关标准、规程、规范及规定；国内外事故案例；通过系统分析确定的危险部位及防范措施；研究成果。（四）预先风险分析法预先风险分析法也称初始风险分析法，是在每项生产活动之前，特别是在设计的开始阶段，对系统存在风险类别、出现条件、事故后果等进行概略的分析，尽可能评价出潜在的风

55、险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目（1）危险物品；（2）系统部件间接口的安全性；（3）与安全有关的设备、保险装置和应急装置等；（4）影响控制安全性的重要的软件命令和响应；（5）包括生产环境在内的环境条件；（6）操作、试验、维修和应急规程等。2、预先风险分析的目的（1）识别风险源，确定安全关键部位；（2）评价各种风险的程度；（3）确定安全性设计原则；（4）提出消除或控制风险的措施。3、预先风险分析的内容（1）审核相应的安全性历史资料；（2）列出主要能源的类型，并调查各种能源的使用情况，确定其控制措施；（3）确

56、定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定；（4）提出纠正措施。4、预先风险分析的步骤（1）对照过去同类产品或系统发生事故的经验和教训，查明所开发系统（工艺、设备）是否也会出现同样的问题；（2）了解所开发系统的任务、目的、基本活动要求，包括对环境的了解；（3）确定可能造成的受伤、损失、功能失效或物质损失的初始风险；（4）确定初始风险的起因事件；（5）找出消除或控制风险的可能方法；（6）在风险不能控制的情况下分析最好的预防损失的方法；（7）提出采取并完成纠正措施的责任者。关于风险等级，可以用不同的数字代表不同的风险等级，也可以用“安全的”、“临界的”、“危险的”、“

57、破坏性的”等词汇代表不同的风险等级。风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上，把损失频率、损失程度及其他因素综合起来考虑，分析风险的影响，并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分，风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分，可以分为技术评价、经济评价和社会评价。按照评价的方法划分，可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同，风险评价具有以下几方面的特点。（一）风险评价是对风险的综合评价在引起损失的各类风险中，有些风险是

58、相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中，需要综合考虑各种风险因素的影响，对可能引起损失的风险事件进行综合评价。例如，失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中，单独评价某一风险造成的影响，对于风险管理决策的作用不大，这就需要风险管理者能够综合考虑这些风险因素，评价风险的危害。（二）风险评价需要定量分析的结果随着风险管理越来越复杂，很多企业试图更准确地评价风险。然而，在风险管理中，很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析，为风险评价提供了重要的依据。例如，保险人承保时，必须对

59、标的的风险进行综合评价，才能确定是否承保或者根据风险评价的结果确定保险费率，对被保险人或者保险标的进行风险评价，也是保险人对保户提供风险管理服务的主要内容。（三）风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险，但是，对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如，在欧洲，星罗棋布的古老建筑物成为财产损失评价的特有问题，而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面，同时，对正在经历恶性通货膨胀的国家（如巴西和阿根廷）进行风险评价就面临很大的挑战，因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的

60、挑战。（四）风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如，风险评价者的人类属性、个性和风险的类别等，都对风险评价的结果有很大影响。又如，风险评价者对自然风险、社会风险和经济风险的反应不同，风险评价的结果也是不同的。影响风险评价的因素风险评价是否符合实际，也是衡量公司风险管理水平的重要标志。风险管理者在进行风险评价时，由于受到人为因素、机械设备因素、环境因素等影响，致使风险评价的结果与实际损失之间存在着较大的偏差。导致风险评价失误的原因主要有以下几方面的因素。（一）人为因素人为因素主要是指由于风险评价主体判断失误、操作失误、违章指挥、精力不集中、疲劳和身体缺陷等，导