1、泓域/儲能設計公司企業風險管理手冊儲能設計公司企業風險管理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc114632148 一、 項目基本情況 PAGEREF _Toc114632148 h 3 HYPERLINK l _Toc114632149 二、 產業環境分析 PAGEREF _Toc114632149 h 5 HYPERLINK l _Toc114632150 三、 品牌：品牌深入人心，獲取更高溢價 PAGEREF _Toc114632150 h 5 HYPERLINK l _Toc114632151 四、 必要性分析 PAGEREF _Toc1146321

2、51 h 6 HYPERLINK l _Toc114632152 五、 風險管理組織體系的總體框架 PAGEREF _Toc114632152 h 7 HYPERLINK l _Toc114632153 六、 業務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc114632153 h 13 HYPERLINK l _Toc114632154 七、 董事會 PAGEREF _Toc114632154 h 14 HYPERLINK l _Toc114632155 八、 風險管理職能部門 PAGEREF _Toc114632155 h 16 HYPERLINK l _Toc11463

3、2156 九、 建立意外損失基金 PAGEREF _Toc114632156 h 17 HYPERLINK l _Toc114632157 十、 將損失攤入經營成本 PAGEREF _Toc114632157 h 21 HYPERLINK l _Toc114632158 十一、 資產負債管理 PAGEREF _Toc114632158 h 23 HYPERLINK l _Toc114632159 十二、 風險證券化 PAGEREF _Toc114632159 h 28 HYPERLINK l _Toc114632160 十三、 長期債券融資 PAGEREF _Toc114632160 h 32

4、 HYPERLINK l _Toc114632161 十四、 流程風險的識別和評估 PAGEREF _Toc114632161 h 34 HYPERLINK l _Toc114632162 十五、 流程風險的應對 PAGEREF _Toc114632162 h 37 HYPERLINK l _Toc114632163 十六、 信息系統風險及其管理 PAGEREF _Toc114632163 h 38 HYPERLINK l _Toc114632164 十七、 技術創新風險及其管理 PAGEREF _Toc114632164 h 39 HYPERLINK l _Toc114632165 十八、

5、公司概況 PAGEREF _Toc114632165 h 41 HYPERLINK l _Toc114632166 公司合并資產負債表主要數據 PAGEREF _Toc114632166 h 41 HYPERLINK l _Toc114632167 公司合并利潤表主要數據 PAGEREF _Toc114632167 h 42 HYPERLINK l _Toc114632168 十九、 組織機構、人力資源分析 PAGEREF _Toc114632168 h 42 HYPERLINK l _Toc114632169 勞動定員一覽表 PAGEREF _Toc114632169 h 42 HYPERL

6、INK l _Toc114632170 二十、 法人治理 PAGEREF _Toc114632170 h 44 HYPERLINK l _Toc114632171 二十一、 發展規劃分析 PAGEREF _Toc114632171 h 61項目基本情況（一）項目投資人xx投資管理公司（二）建設地點本期項目選址位于xx。（三）項目選址本期項目選址位于xx，占地面積約28.00畝。（四）項目實施進度本期項目建設期限規劃12個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資12214.48萬元，其中：建設投資9780.11萬元，占項目總投資的80.07

7、%；建設期利息113.02萬元，占項目總投資的0.93%；流動資金2321.35萬元，占項目總投資的19.00%。（六）資金籌措項目總投資12214.48萬元，根據資金籌措方案，xx投資管理公司計劃自籌資金（資本金）7601.60萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額4612.88萬元。（七）經濟評價1、項目達產年預期營業收入（SP）：22800.00萬元。2、年綜合總成本費用（TC）：19305.01萬元。3、項目達產年凈利潤（NP）：2545.55萬元。4、財務內部收益率（FIRR）：14.20%。5、全部投資回收期（Pt）：6.49年（含建設期12個月）。6、達產年盈虧平衡

8、點（BEP）：11050.77萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1占地面積18667.00約28.00畝1.1總建筑面積35379.96容積率1.901.2基底面積11946.88建筑系數64.00%1.3投資強度萬元/畝334.842總投資萬元12214.482.1建設投資萬元9780.112.1.1工程費用萬元8606.972.1.2工程建設其他費用萬元953.622.1.3預備費萬元219.522.2建設期利息萬元113.022.3流動資金萬元2321.353資金籌措萬元12214.483.1自籌資金萬元7601.603.2銀行貸款萬元4612.8

9、84營業收入萬元22800.00正常運營年份5總成本費用萬元19305.016利潤總額萬元3394.067凈利潤萬元2545.558所得稅萬元848.519增值稅萬元841.1010稅金及附加萬元100.9311納稅總額萬元1790.5412工業增加值萬元6298.4313盈虧平衡點萬元11050.77產值14回收期年6.49含建設期12個月15財務內部收益率14.20%所得稅后16財務凈現值萬元97.06所得稅后產業環境分析實現“十三五”時期的發展目標，必須全面貫徹“創新、協調、綠色、開放、共享、轉型、率先、特色”的發展理念。機遇千載難逢，任務依然艱巨。只要全市上下精誠團結、拼搏實干、開拓創

10、新、奮力進取，就一定能夠把握住機遇乘勢而上，就一定能夠加快實現全面提檔進位、率先綠色崛起。品牌：品牌深入人心，獲取更高溢價便攜式儲能產品作為消費電子產品，消費者對產品的初始認知依賴于其品牌形象。便攜式儲能產品具備消費品屬性，當前行業整體滲透率較低，產品單價較高，尚屬于小眾高端產品，消費者在選擇時看重產品品牌，且消費群體收入相對較高，對于價格的敏感程度相對較低。知名消費電子行業專業品牌的樹立建立在其出色的產品研發能力、質量管控能力與市場營銷能力之上，需要在研發、品控、品牌營銷上的持續投入，具有一定壁壘。同時，由于便攜儲能產品能輸出超過安全電壓的交流電，消費者在選擇產品時會更注重品牌對產品質量安全

11、的背書。因此，對新進入者而言，便攜儲能行業具有較高的品牌壁壘。企業通過打造自主品牌，在消費者群體中深入人心，獲得更高產品溢價。比如德蘭明海建設自主品牌“BLUETTI”，2021年4月，公司的自營網站在美國強勢上線，迅速幫德蘭明海贏得客戶和品牌追隨者。德蘭明海還通過建立社群、眾籌推廣，大幅降低新品推廣成本，同時觸達了更多潛在的消費者，加速了其品牌BLUETTI在海外的滲透。在亞馬遜便攜式儲能產品銷量榜單中，前十名產品的度電成本在608-1386$/kWh之間不等，德蘭明海旗下品牌BLUETTI的產品位于第四名，容量為268Wh，度電成本為1116$/kWh，價格處于中上等水平，擁有較強的品牌溢

12、價能力。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。風險管理組織體系的總體框架1、風險管理的第一道防線：業務單位與相關職能部門業務單位與相關職能部門是企業中的業務經營單位，有特定的目標、戰略、市場、客戶和產品。成功的業務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監督經營活動，以創造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按

13、足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業務單位向總經理和企業執行委員會匯報業務活動。業務單位與相關職能部門包含了企業大部分的資產和業務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產品、進入新市場或投資新的研發項目時，業務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業務與相關職能單位的管理層不僅負責管理所選

14、定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業風險管理的最前線。企業必須把風險管理的手段和內控程序融入到業務單位的工作與流程中，才能建立好防范風險的第一道防線。企業建立第一道防線，就是要各業務單位就其戰略風險、財務風險、市場風險、運營風險和法律風險，進行系統化的識別、衡量、評價、管理和監控。要建立好第一道防線，企業的各業務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰略，使其符合全企業的政策和指導方針。（2）按照企業的整體風險承受能力，調整經營和產品開發活動的針對性，從而為企業開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程

15、確定基準，交流最佳實踐方法，以期持續地改進各項措施和流程。（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業風險管理解決方案中一個選設的部門。在企業經營模式中，有些固有的特定風險不由業務單位予以管理，或者從企業的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責

16、管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發展成為企業的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業經營戰略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業的某個職能部門或獨立運作的單位組成，責任是領導和協調企業內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規章制度。（2）對各

17、業務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統和預警系統、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協調員工培訓和學習的工作。（6）按風險與回報的分析，為各業務單位分配風險管理相關資源。相對于業務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業整體利益角度考察企業所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業在不同的發展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執

18、行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監負責，但對策略性業務部門負責人負有匯報責任。3、企業風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業務單位的部門，監控企業內控和其他企業關心的問題，這就是企業的內部審計部門。美國內部審計師協會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業的價值和改進經營。內部審計通過系統的方法，評價和改進企業的風險管理、控制和治理流程的效益，幫助企業實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協會還確定了在企業風險

19、管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協助風

20、險的識別和評估。（2）指導管理層對風險作出應對。（3）協調企業風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業風險管理框架。（6）領導建立企業風險管理。（7）制定風險管理戰略，呈報董事會審批。總之，內部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業風險管理工作，不應主導企業的風險管理工作。企業的內部審計工作是對各業務部門和風險管理職能部門的風險管理活動進行再監督，而不是親自參與每項風險的評估與控制。內部審計總監對審計委員會直接負責，但對執行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監負責，但對各策略性業務部門負責人負有

21、匯報責任。業務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執行總裁（1）對董事會制定的風險管理策略的執行情況負最終的責任。（2）對處理各種具體風險的執委會進行責任分配。（3）定期聽取風險總監的工作匯報，確保及時了解風險管理出現的問題及其對策。2、行政管理執委會（1）監管并控制企業整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產負債及資本分配執委會提議的政策、程序，制定企業整體的資產負債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業務中的分配，研究提出企業整體的資產負債策略，提交行政管理執委會審核。（2）由

22、專注于市場風險管理的財資管理執委會提供協助。4、業務部門（1）在風險管理政策及程序規范下執行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。董事會我國公司法對董事會、股東大會和總經理的責權進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會是企業風險控制框架構建的核心，它需要對風險管理的目標確立、組織建立、制度訂

23、立與執行以及審計與監控負責。相對而言，董事會居于風險控制框架的核心具有一定的優勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關注企業日常經營的股東，所以股東大會難以肩負起建立風險管理體系和監督其實施的重任。其次，如果總經理居于風險控制框架的核心，容易導致自我監管的弊病，并且會誘發其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監管獨立性，另一方面也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業全面風險管理工作的有效性對股東大會負責。它了解重大風險，并對企業風險管理的基本成分負最后責任，這包括風險戰略、容

24、忍度及重大政策。董事會在全面風險管理方面主要履行以下職責。（1）創造良好的風險控制環境。控制環境是風險管理活動得以開展的土壤。好的控制環境要求從董事會向企業傳達積極穩健的管理哲學和經營風格，同時還要以身作則帶頭實踐正直、誠信的道德規范，督導企業風險管理文化的培育。建設風險管理組織體系也是董事會的職責。董事會可以設立風險管理委員會和內部審計委員會兩個專門機構，承擔風險管理與評估及內外部審計的工作。董事會還需要安排總經理和風險管理總監的人選，以確保他們有能力執行風險管理政策。（2）審議并向股東大會提交企業全面風險管理年度報告。（3）確定企業風險管理總體目標及風險偏好或風險承受度，明確地排除偏離戰略

25、和不可接受的行為和活動。董事會需要根據對競爭環境和自身實力的判斷，制定企業發展戰略，并由此確定企業風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業的全局視野，而不是面對業務單位或部門的狹隘視野來選擇企業風險與回報的整體優化戰略。（5）了解和掌握企業面臨的各項重大風險及其風險管理現狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領域實行有效的內部控制和核查與平衡機制。（7）批準內部審計部門提交的風險管理監督評價審計報告。（8）批準風險管理措施，糾正和處理

26、任何組織或個人超越風險管理制度規定作出的風險性決定。（9）全面風險管理其他重大事項。風險管理職能部門企業應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責。風險管理部對包括生產、銷售、財務、人力資源、研發等在內的各業務和職能部門運營流程中的各環節進行監控，檢查其遵守公司規章制度的情況，并針對各項檢查結果，向總經理和風險管理委員會匯報。具體而言，風險管理部主要履行以下職責。（1）研究提出全面風險管理工作報告。（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。（3）研究提出跨職能部門的重大決策風險評估報告。（4）

27、研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監控。（5）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。（6）負責組織建立風險管理信息系統。（7）負責組織協調全面風險管理的日常工作。（8）負責指導、監督有關職能部門、各業務單位，以及全資、控股子企業開展全面風險管理工作。（9）負責風險管理其他有關工作。需要明確的是，雖然風險管理部門涉及不同的部門，但是絕不能說風險管理部門可以控制不同部門的風險。實際上，多數企業風險都是在風險管理部門和各職能部門的共同努力下得到控制并有效管理的。在風險管理部門內部，也會設立不同的專業團隊或組織，重點控

28、制和管理某一方面的風險。建立意外損失基金意外損失基金又稱自保基金或應急基金，是企業基于對所面臨風險的識別和衡量，并根據其本身的財務能力，預先提取，用以補償風險事故所致損失的一種基金。建立意外損失基金是一種自保行為。通常，這種辦法用于處理那些可能引起較大損失，但這一損失又無法直接攤入經營成本的風險。建立意外損失基金的方法不同于將損失直接攤入經營成本。從風險損失產生的背景來看前者是損失發生之前所采取的措施，而后者僅指損失發生時或者發生以后將損失攤入成本；從采取措施的性質來看，前者是對風險損失進行補償的計劃措施，而后者是對損失補償的實施措施。此外，前者往往是在后者無法實施，或者有諸多限制時進行的預先

29、計劃。所以，一般認為，建立意外損失基金（自保）的做法比將損失攤入經營成本更容易，更能解決問題。建立意外損失基金也不同于保險：保險是集合眾多同質風險單位分擔損失的一種風險處理方法，屬于風險聚合與轉移技術，而自保屬企業本身單獨承擔風險的一種技術；企業參加保險，在事故發生時可隨時獲得補償，但自保在基金積累形成之前發生事故則無法獲得充分的補償；企業參加保險，在保險責任終止后其已付保險費不能返還，但自保的剩余財產仍屬企業自身所有。意外損失補償基金的建立既可以采取一次性轉移一筆資金的做法，也可以采取定期繳款長期積累的方式。基金的規模取決于企業凈現金流的規模和分布。建立意外損失基金作為風險自留的一項措施，其

30、優點主要包括以下幾點。（1）節省附加保費。由于保險費中含有保險人的經營費用，包括保險人經營管理費、經紀人和代理人的傭金、保險人的正常利潤、對不確定事件的安全邊際等，各項之和稱為附加費用，約占總保費的30%40%。如果企業采取自保即自行建立意外損失準備金，就可以節省投保所需發生的附加保費。（2）促進企業經營穩定。建立意外損失基金可以增強企業補償風險損失的能力，彌補將損失直接攤入經營成本的不足。當預期損失發生時，企業可以通過預先提存的基金進行補償，而不影響當期的損益。這樣，既穩定了企業的生產經營活動，又穩定了企業的盈利。（3）獲取投資收益。對于所積累的意外損失基金，企業可以充分利用提存和支出的時間

31、差進行投資，獲取一定的投資收益。時間越長積累越多，投資收益越大。（4）降低道德風險。意外損失基金是企業內部自設，自留自用，利害與共，道德風險因此減少，而且還能促進防災防損。（5）理賠迅速。如果企業參加保險，保險事故發生后，保險企業需要進行調查、勘察、定損，如遇爭議，還要仲裁、訴訟，因而常常不能迅速得到補償。然而，如果采用自保，上述理賠程序幾乎全可免除。當然，采用自保方法處理自留的風險也存在多種劣勢，常常受到以下限制。（1）基金規模的限制。意外損失基金的規模要受到企業年凈現金流動情況的限制，而基金的規模又與風險損失補償的有效性直接相關，否則，會影響企業經營。這一限制對眾多的企業來說是一個不小的障

32、礙。一般來說，企業不可能抽取已投入生產經營活動的資金來建立意外損失基金，而將稅后收益作為建立意外損失基金的基礎對某些重大損失的補償來說顯得過于緩慢，尤其是實力不強的中小企業。（2）可能發生財務周轉困難。意外損失基金往往是逐年積累的，如果在基金積累初期發生了超過其累積基金額的損失，就需要動用企業其他的資金來源予以彌補，從而可能造成企業財務周轉困難。因此，在進行意外損失基金積累的初期往往要購買超過其自身累積額之外的保險，作為必要的補充。（3）風險單位數目有限。由于自保方法只針對企業本身，所擁有的風險單位數目非常有限，使得難以運用大數法則來預測潛在的風險損失。因此，采用自保方法的企業除了借鑒保險企業

33、的一些做法外，需要提留更多的應急基金。（4）不利的稅收制度。一般地，意外損失基金的來源只能是稅后利潤，而對這些利潤的提存方式盡管類似于繳付保險費，但仍有差別。保費是可以免稅的，在稅前列支。也就是說，企業建立意外損失基金，無法享受免稅或遞延納稅的好處。將損失攤入經營成本將損失攤入經營成本是指在風險事故發生時，企業將意外損失計入當期損益，即吸收于短期的現金流之中。這種辦法通常只適合于處理那些損失概率高但損失程度較小的風險，這些風險損失可以視為企業不可避免的經常性支出，因此，識別這類風險后，可以直接包含在企業現金預算計劃內。例如，一般企業都能承受的車輛意外損害、產品不合格、偷竊或雇員欺詐行為等造成的

34、損失。企業將損失直接攤入經營成本的能力取決于能否保持一個超過其他支出項目的收入余額，或者能否保持十分充裕的基金，以應付任何資金的短缺。這些流動資金的形式可以是存款余額，也可以是透支能力。因此，企業所能吸收的損失或累積損失規模，同其他日常開支一樣，取決于現金流量的余額或赤字加上可變現的準備金或短期借款的額度。然而，除了為應付那些很大程度上可預見而損失金額較小的風險之外，將損失攤入經營成本的方法與現金預算的目標是矛盾的。現金預算一方面要求現金往來賬上盡量避免有大量閑置的現金余額，因為這些余額不能產生收益；另一方面又要求盡量減少那些常備現金或借款資源不能滿足突如其來的巨額貨幣要求的壓力。即使對那些清

35、償能力很強的企業，遇到這種意外情況，也會出現流通資金短缺的現象，乃至被迫大量借款或緊急變賣資產，付出慘重的代價。而一般企業往往不愿意留置額外的變現資金以備重置受損財產，或應付偶然出現的其他風險損失，因此，企業在財務上對風險損失進行補償的能力常常受到限制。而且，風險事故發生后所作的補償，必然導致企業流動資金減少，而這可能使企業外部條件出現不利，這是將損失直接攤入經營成本這種補償方式的不利之處。當然，并非所有損失都必須在其發生之后立即全額支付，因此，可以把風險成本分散在幾個月的現金預算之間。但無論是將其列入每月的現金預算，還是計人更長時期的預算，風險管理者僅按各時期的預期損失額的大小來確定預算是不

36、夠的，因為實際損失額與預期損失額之間總是有差異的。只有在各時期的單獨損失與總的損失額的可能差異都落在預算限額以內，這樣處理風險的方式才是可靠的。只有這樣，在營業預算內支付損失費用才會給經濟單位帶來益處，將損失直接攤入經營成本這種融資補償方式，才能成為經濟單位自留風險的合理選擇。資產負債管理資產負債管理出現于20世紀70年代，在90年代中后期逐步成為商業銀行主流的經營管理方法，在銀行等金融機構的風險管理中占據重要地位。銀行一般將資產負債管理區分為戰略性資產負債管理和操作性資產負債管理。戰略性資產負債管理包括銀行賬簿和交易賬簿中的所有資產、負債項目。常用的方法是當前收益法、經濟價值法和動態模擬法。

37、在當前收益法中，最常用的技術就是缺口分析，包括利率敏感性缺口分析、流動性缺口分析和匯率敏感性缺口分析。以利率敏感性缺口為例，商業銀行通過考察到期或在一定時期內重新定價的全部資產與負債的現金流量，將這些資產與負債區分為利率敏感性資產與利率敏感性負債，通過考察二者之間的缺口是否大于零或者小于零來判斷市場利率變化可能給銀行帶來的損失。在缺口分析中，應用較多的是期限缺口法，期限缺口重點在于考察銀行資產和負債期限不匹配而導致的利率風險。特點是以利率調整的期間來劃分資產負債的各個項目，并按各期限計算資產負債的缺口，以此來觀察在什么期限內及在何種程度上存在利率風險。期限缺口法的缺點是沒有考慮資產負債的精確到

38、期日和重新定價日，而是將資產與負債產生的現金流按到期日的時間段取其中值來進行分類劃分和重新定價，沒有考慮各資產、負債期上的利率彈性和期限匹配，也無法進行客戶行為分析。后來發展出期限隊列法和標準化缺口分析法來解決這一問題。期限隊列法可以衡量若干個期限即期限列隊存在的缺口，以精細的方法計算出利率的變化在一段期限內對具有多重結構的資產和負債的影響。標準化缺口分析法則區分了不同資產和負債的利率彈性的差別。市場價值法則將持續期引入資產負債管理中，通過持續期來測量機構資產的市場價值對利率風險的風險暴露，即存續期法。久期（也稱持續期）是1938年由F.R.Macaulay提出來的，用來衡量債券的到期時間，以

39、未來收益的現值為權數計算的到期時間。當資產的收益率變動很小時，資產或負債的變動完全可由久期來表示，由于久期是一個對應利率較小變化的概念，不能作為短期內利率大幅度變化時利率風險的有效衡量手段，金融資產價格隨利率變化的波動性越大，這種誤差越大，從而必須引入凸性。凸性是對金融資產價格曲線彎曲程度的一種度量。久期相當于債券價格對收益率一階導數的絕對值，而凸性相當于債券價格對收益率的二階導數，凸性越大，金融資產價格曲線彎曲程度越大，用修正久期度量債券的利率風險所產生的誤差越大。嚴格地定義，凸性是指在某一到期收益率下，到期收益率發生變動而引起的價格變動 幅度的變動程度。當兩個債券的久期相同時，它們的風險不

40、一定相同，因為它們的凸性可能是不同的。在收益率增加相同單位時，凸性大的金融資產價格減少幅度較小；在收益率減少相同單位時，凸性大的債券價格增加幅度較大。因此，在久期相同的情況下，凸性大的金融資產風險較小。久期表現為價格收益率曲線的斜率，該值越大，收益率曲線就越陡，因此金融資產價格對收益率的變動就越敏感，從而意味著該資產的市場風險越高，可見，久期是到期收益率的減函數，到期收益率越高，久期越小，金融資產的利率風險越小。但久期無法說明當利率發生變動時，金融資產價格的變動程度，這只能用修正的久期來衡量金融資產價格的利率敏感度。一般修正久期小的金融資產較修正久期大的金融資產抗利率上升風險能力強，但抗利率下

41、降風險能力較弱。久期缺口模型，主要關注現金流的特性，而不是現金流本身。此后，又不斷有新的進展。ALM取得快速進展的主要推動因素是：資本市場的顯著增長促進了對沖工具和衍生產品的創新，并提高了金融產品的流動性和對沖風險的效率；風險分析的理論創新和技術進展，尤其是隨著風險評估的參數方法，如總收益率、久期、凸性等的出現，ALM變得越來越簡化，并適用于越來越多的資本市場工具；關于金融中介及實施ALM的必要性的宣傳和教育，尤其是在客戶群中的宣傳和教育，大大地推動了ALM的發展。ALM側重于流動性風險和利率風險，這兩類風險主要影響企業的長期資產和長期負債。在給定企業預期利率和籌資需求的情況下，ALM旨在降低

42、這些風險的波動性。（一）流動性風險以銀行為例，其主要資產是對客戶的長期貸款，而負債主要由客戶的短期存款構成。在未來一定時期內資產水平和負債出現差異時，即為流動性缺口。流動性風險來源于未來時期負債可能超過資產水平，而為缺口融資帶來不確定性。流動性風險管理要求充分理解不同時間可以獲得的資金、投資和還債的時間性，保持現金匹配是最簡單的方法。（二）利率風險當資產和負債在未來某一時期出現差異時就會產生利率風險。如果負債超過資產，就有多余的資金，進行投資時由于當前利率的不確定性而存在利率風險。如果資產超過負債，就存在資金不足，與流動性風險一樣，銀行需要以更高的成本籌資從而產生利率風險。利率缺口是指給定時期

43、的資產收益率和負債利率的差異。通常可以用久期來衡量。與流動性風險一樣，控制利率風險可以轉化為如何控制資產負債表利率缺口的問題。（三）局限性關于流動性和利率風險的缺口模型有很多假設。第一，假設可以預測現金流，但事實往往并非如此，如活期存款或包含提前還款選擇權的貸款。第二，假設所有現金流可以對應到某些特定的時點上，對應的方法有好多種，但都是近似的。第三，利率缺口模型假設所有的浮動利率資產和負債可以同等對待，忽略了其利率風險，這也是不現實的，因為存在不同的浮動利率指數，而且其在特定時期內可以改變。與簡單的資產負債管理方法不同，關于利率變動的蒙特卡洛模擬法具有更強的適用性。這些模型通常需要根據正式的期

44、限結構模型設計大量利率變化情形，并評估每一情況下損益的改變程度。不久以前，信用風險一般還停留在企業的資產負債表上，直到交易的清算，或者到金融資產持有到期/出售。隨著資產組合的積極管理，資產證券化及風險轉移策略的興起，極大推動了信用資產組合管理概念的前進。有了這些工具，就可以定義一個具有最佳化的風險及回報的資產組合，然后運用資產組合管理策略，使實際的信用資產組合朝著這個目標前進。這些策略可能包括直接購買或出售資產及其他替代性的做法，或者部分資產證券化，或者通過信用街生產品對風險作對沖。運用信用資產組合管理策略，不僅能夠最佳化信用資產組合的風險/回報，還可以釋放稀少的資金和信用限制，來增加信用初始

45、活動。資產組合管理職能應當擔負起優化企業整個信用資產組合的風險/回報責任。這可以通過建立交易的初始目標、定價及風險轉移策略，來優化一個信用資產組合的風險狀態。在企業決定啟動一項貸款時，通過設定初始目標來明確企業在現有資產組合情況下所能夠承擔信用風險的程度和類型；定價可以用來衡量承擔的風險是否得到了充分的回報；風險轉移策略則使企業能夠對資產組合中不愿承擔的風險降低或者消除。當然，風險轉移策略應當允許企業承擔，或者增加在某些領域管理層愿意接受的風險。企業的信用政策則應當記錄可以使用的金融載體。如證券化、衍生工具、保險產品、資產出讓及替代性的風險品等。信用政策還應該明確所允許的資產組合管理交易及風險

46、轉移技巧的運用。風險證券化風險管理具有重大創新的一個領域是對自然巨災風險的規避和證券化。巨災風險證券從產生到發展，取得了顯著的成果。目前，巨災證券的年發行量已超過10億美元，預計到2010年，這一數字將超過100億美元。風險證券化為風險融資和風險管理提供了新的思路。（一）巨災風險證券化的需求分析對巨災風險證券化的需求分析可以從傳統再保險的缺陷和巨災風險證券化對投資人的好處這兩大方面加以分析。（1）傳統再保險的缺陷。對于諸如自然災害等巨災風險，保險人通常無法依靠大數法則加以分散。這類風險可能幾年、幾十年不發生。一旦發生，過去幾年、幾十年的累積盈余都不足以賠付，嚴重時可能引起企業破產及整個保險業的

47、償付危機和信任危機。面對這種風險，保險人通常求助于傳統的再保險市場。由于再保險人通常在更廣泛的地理領域經營業務，其分散風險的能力明顯高于一般保險人。然而，自從20世紀80年代末以來，嚴重的自然災害接連發生。據Sigma統計，在1970年至1999年中，全球保險損失最大的40起災禍中有26起發生于90年代，損失金額超過20億美元的17起中有14起發生于90年代，其中高居榜首的“安德魯”腿風（1992年8月24日），損失達190億美元，名列第二的“北里奇”地震（1994年1月17日）損失達141億美元。這些巨災事故的頻頻發生使得保險人、再保險人的盈余急剛減少，對新業務的承保能力降低。損失影響到了再

48、保險人的承保能力，使再保險變得稀缺而且昂貴起來。隨著巨災風險分析模型應用的不斷增加，對損失的估計出現了上升的勢頭，保費也隨之增加。從市場的另一面來看，公眾對自然災害的意識以及保障需求也增加了。面對市場供給的減少和需求的增加，出現了新的將保險和金融聯結起來的規避風險的工具：巨災風險證券化。（2）巨災風險證券化給投資人帶來的好處。巨災風險證券化或保險聯結型證券可以為投資人提供更多的投資渠道和機會。在一個完全市場中，任何一種現金流均可以由該市場中交易的某些證券組合加以復制。而保險聯結型證券的現金流取決于洪水、腿風、地震等自然災害，通常無法由股票、債券等傳統資產的組合來復制。因此，保險聯結型證券處于非

49、完全市場中。利用Markowitz的均值方差模型可以證明，將保險聯結型證券引入非完全市場，可以提高資本市場效率，投資人可以根據自己的投資目標和偏好，構筑成本更低、風險更小的資產組合。更為直觀的解釋是，保險事故的發生與股票、債券市場的回報率之間不存在相關關系，而保險聯結型證券屬于一種高收益證券，投資于此類證券既可以獲得較高的收益，又可以降低投資組合的總體風險，隨著這種交易成本的不斷降低，投資人會越來越感興趣。（二）巨災風險證券化的避險工具巨災風險證券化的形式包括巨災期權、巨災債券、保單條款與相互制、巨災權益賣權等。（三）巨災風險證券化的運作方式證券化技術可以應用于多種風險，而不僅僅是巨災風險。巨

50、災風險承保能力的嚴重不足推動了這一領域的率先發展。保險人向資本市場上的投資人發行巨災風險證券，將籌集到的資本用于設立一個專門的再保險機構，稱為“特殊目的機構”。類似于一家自保公司，然后由它向母公司出具傳統的再保險合同。整個交易過程通常涉及4個經濟主體：投保人、保險人、特殊目的機構及投資人。投保人與保險人之間的交易關系是通常意義的直接保險業務。投保人按合同規定預繳或分期繳納保費，保險人自合同生效之日起提供相應的保險保障，如果在保險期限內發生約定保險事故（如財產損失、身故、殘疾、醫療事故等），保險人遵照補償性原則給予理賠，合同因履約而終止，如果保險期限內未發生約定事故，合同期滿終止。保險人與SPV

51、之間締結的再保險合同通常以某一地區、某一時期內的行業損失指數為參照標準，當實際損失指數超過約定值時即保險事故發生，SPV就提供相應的補償，否則合同期滿終止。通過這一交易，保險人相當于購買了一個買入期權。當保險人對投保人進行賠款時，SPV未必需要向保險人補償，只有當原保險業務的損失金額累積到一定程度，保險人的資本和盈余難以承受時，才會行使買入期權，得到SPV的支持和補償。SPV與投資人簽訂證券交易形式上類似于普通的證券發行和交易，但預期現金流具有更大的不確定性，如果合同中定義的巨災事故沒有發生，或保險人未行使買入期權，利息收入將高于純粹債券；否則，得不到任何利息，部分本金甚至全部本金都可能喪失（

52、取決于所投資的證券類型）。當SPV將剩余的資金償還投資人后，整個風險證券化交易宣告結束。通過這一運作方式，保險人的巨災損失能夠得到完全或足夠的保障，投保人也因此得到完全或足夠的保障，投資人承擔了巨災風險，其好處是得到了較高的風險報酬，并進一步分散了投資組合的總體風險。在資本市場、保險市場欠發達，基礎設施、政府監管薄弱的發展中國家，通過巨災風險證券化的方式分散風險面臨著種種制約因素，比如巨災證券化的交易成本過高，巨災風險證券的流動性難以保證，巨災風險證券化的透明度限制、監管制度不完善、監管不力，資信評級機構不夠發達等。長期債券融資企業的財務杠桿（即負債與權益之比）不會影響企業本身的風險暴露，但會

53、影響企業遭受重大損失后的生存能力和機會。但是，與完全權益融資相比，負債有其特定的好處。負債融資產生的利息費用可以在計算所得稅之前扣除，從而可以產生節稅效應。而企業權益融資后對股東的回報，如股利只能在企業所得稅之后支付，并且股東個人在收到股利收入時還要支付個人所得稅，存在雙重征稅的問題。因而負債融資比權益融資具有稅收方面的優勢。此外，負債融資由于籌資程序簡化、獲取資金時間較短、還款期限固定且不會稀釋企業控制權，而對經理的約束較強、可以防止經理過于任意地支配資源，并且資本成本要低于權益融資的資本成本，所以很受國內企業青睞。負債融資的缺點也比較明顯。首先，由于金融中介機構的介入，增加了融資成本；其次

54、，我國法律對企業貸款有較嚴格的限制，貸款數額也非常有限，因此需要大量資金的企業一般不采用這種方式。財務杠桿的存在給企業帶來了不能清償到期債務的風險，為此企業應設置幾道對付損失的防線，第一道防線是用資本金吸收非預期損失，第二道防線是債券持有人為重大損失提供的保障。對于銀行來說，最后一道防線就是存款人。當損失超過所有者權益后，企業就可能違約。負債水平越高，企業違約的可能性越大。當然，較高的負債率提高了發行新債券的難度。這說明企業杠桿比率越大，風險管理的努力越有價值。換言之，風險管理有助于企業利用債券融資的優勢。目前關于最優的或合適的負債水平尚無定論，但需要大量從外部融資的企業傾向于負債融資，也許是

55、因為這些企業所經營的業務具有廣泛的規模經濟。預期現金流風險不高的企業傾向于保持較高的杠桿比率。比如，房地產企業由于預期現金流（租金）非常穩定，方差很小，可以使用高杠桿比率。高杠桿比率在高風險企業中不太常見，當企業管理層希望保持較大的業務控制權限時，杠桿比率也不會太高。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內部威脅分析法。（一）風險清單識別法風險清單識別法是指根據事先設計好的清單（或表格，問卷），根據了解的情況或請相關人員逐一回答或補充清單所列示的內容。這樣的清單應詳細列示企業經營流程中可能面臨的各

56、種風險因素。由于強調完整性，所以清單可能會很長。風險管理者根據風險清單的填寫內容，構建特定企業風險管理的框架，并據以評估特定企業特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內部業務在該組織內部有序流動的圖表。它可以用來描述系統內各單位、人員之間業務關系、作業順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業務流程圖，可以直觀地表現某項業務在單位或組織內部執行的情況。一張流程圖的核心內容可由3部分構成。（1）流程目標。流程目標是對業務流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而

57、采取的個別行動和步驟。業務流程中的業務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監控及改進實施行為等。大多數業務流程包含很多活動，而這些活動又由更具體的步驟構成。（3）業務流程中的信息流。也就是在業務進行的過程中，何種信息以何種形式在內部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結構性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關鍵，同時風險矩陣還可以對整體風險給出綜合評

58、價。基于風險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權重的確定、總體風險水平評價等內容組成。（四）內部威脅分析法內部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業管理層設計的用于處理各種流程風險的控制活動。需要關注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關注流程中的某一特定風險。（3）設計評價指標體系。企業可以設計評價指標體系作為評價流程風險是否構成直接威脅的基礎。這首先需要確定應當監控哪些評價指標，然后將這些指標與特定風險聯系

59、起來，并判斷這些風險是否可能產生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結合。識別高風險領域。流程風險的應對流程風險涉及企業內部業務流程的各個環節，且具有明顯的向后傳遞性。為控制流程風險，企業一般可采取以下應對措施。（1）獲取高級管理層的支持。流程風險的控制，往往涉及組織機構的職責劃分，作業方式的變動，只有取得高級管理層的支持與參與，才可真正地發揮效應。（2）以戰略為導向，把企業流程風險管理與企業戰略有機結合起來，以減少流程管理的盲目性，并以戰略愿景鼓舞員工進行流程風險控制的信心。（3）流程風險管理與企業業務拓展、生產活動

60、密切相關，其最終目標必須面向顧客和市場。（4）在對業務流程的風險進行深入剖析的情況下，對各個具體風險領域按其嚴重程度進行排序，并選擇時機和環節，對其加強精細化管理或進行流程再造。（5）控制流程風險所涉及的流程改進一般應采用漸進式、分階段推進的辦法。（6）要充分發揮信息技術的作用，將自動化控制與人工控制相結合。（7）建立暢通的溝通渠道。（8）在流程風險控制中設置風險管理與預警管理機制，對風險進行預警預控。信息系統風險及其管理隨著信息技術的發展，企業借助計算機系統支持日常經營運作和管理越來越廣泛。如使用企業資源計劃系統、辦公自動化系統、財務軟件等協助企業進行信息管理；使用電子郵件，文件服務器等手段