1、泓域/生物醫療低溫存儲設備公司企業風險管理分析生物醫療低溫存儲設備公司企業風險管理分析xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc115687839 一、 項目基本情況 PAGEREF _Toc115687839 h 4 HYPERLINK l _Toc115687840 二、 風險損失清單表 PAGEREF _Toc115687840 h 10 HYPERLINK l _Toc115687841 三、 風險損失清單使用中需要注意的問題 PAGEREF _Toc115687841 h 10 HYPERLINK l _Toc115687842 四、

2、流程圖的類型 PAGEREF _Toc115687842 h 12 HYPERLINK l _Toc115687843 五、 運用流程圖識別風險 PAGEREF _Toc115687843 h 13 HYPERLINK l _Toc115687844 六、 標準化調查法的優缺點 PAGEREF _Toc115687844 h 14 HYPERLINK l _Toc115687845 七、 標準化調查法的作用 PAGEREF _Toc115687845 h 16 HYPERLINK l _Toc115687846 八、 風險管理組織體系和企業目標的關系 PAGEREF _Toc115687846

3、 h 16 HYPERLINK l _Toc115687847 九、 風險管理組織體系標準 PAGEREF _Toc115687847 h 17 HYPERLINK l _Toc115687848 十、 董事會 PAGEREF _Toc115687848 h 18 HYPERLINK l _Toc115687849 十一、 總經理（風險管理總監） PAGEREF _Toc115687849 h 20 HYPERLINK l _Toc115687850 十二、 業務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc115687850 h 22 HYPERLINK l _Toc115

4、687851 十三、 風險管理組織體系的總體框架 PAGEREF _Toc115687851 h 23 HYPERLINK l _Toc115687852 十四、 風險價值法（VaR） PAGEREF _Toc115687852 h 29 HYPERLINK l _Toc115687853 十五、 風險度評價法 PAGEREF _Toc115687853 h 35 HYPERLINK l _Toc115687854 十六、 風險評價的概念和特點 PAGEREF _Toc115687854 h 36 HYPERLINK l _Toc115687855 十七、 風險評價的原則 PAGEREF _T

5、oc115687855 h 38 HYPERLINK l _Toc115687856 十八、 公司基本情況 PAGEREF _Toc115687856 h 40 HYPERLINK l _Toc115687857 十九、 項目風險分析 PAGEREF _Toc115687857 h 42 HYPERLINK l _Toc115687858 二十、 項目風險對策 PAGEREF _Toc115687858 h 45 HYPERLINK l _Toc115687859 二十一、 組織機構及人力資源 PAGEREF _Toc115687859 h 47 HYPERLINK l _Toc1156878

6、60 勞動定員一覽表 PAGEREF _Toc115687860 h 47 HYPERLINK l _Toc115687861 二十二、 法人治理結構 PAGEREF _Toc115687861 h 49項目基本情況（一）項目承辦單位名稱xx（集團）有限公司（二）項目聯系人何xx（三）項目建設單位概況公司在“政府引導、市場主導、社會參與”的總體原則基礎上，堅持優化結構，提質增效。不斷促進企業改變粗放型發展模式和管理方式，補齊生態環境保護不足和區域發展不協調的短板，走綠色、協調和可持續發展道路，不斷優化供給結構，提高發展質量和效益。牢固樹立并切實貫徹創新、協調、綠色、開放、共享的發展理念，以提質

7、增效為中心，以提升創新能力為主線，降成本、補短板，推進供給側結構性改革。公司以負責任的方式為消費者提供符合法律規定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果，努力維護消費者合法權益。公司加大科技創新力度，持續推進產品升級，為行業提供先進適用的解決方案，為社會提供安全、可靠、優質的產品和服務。公司自成立以來，堅持“品牌化、規模化、專業化”的發展道路。以人為本，強調服務，一直秉承“追求客戶最大滿意度”的原則。多年來公司堅持不懈推進戰略轉型和管理變革，實現了企業持續、健康、快速發展。未來我司將繼續以“客戶第一，質量

8、第一，信譽第一”為原則，在產品質量上精益求精，追求完美，對客戶以誠相待，互動雙贏。公司不斷建設和完善企業信息化服務平臺，實施“互聯網+”企業專項行動，推廣適合企業需求的信息化產品和服務，促進互聯網和信息技術在企業經營管理各個環節中的應用，業通過信息化提高效率和效益。搭建信息化服務平臺，培育產業鏈，打造創新鏈，提升價值鏈，促進帶動產業鏈上下游企業協同發展。（四）項目實施的可行性1、符合我國相關產業政策和發展規劃近年來，我國為推進產業結構轉型升級，先后出臺了多項發展規劃或產業政策支持行業發展。政策的出臺鼓勵行業開展新材料、新工藝、新產品的研發，促進行業加快結構調整和轉型升級，有利于本行業健康快速發

9、展。2、項目產品市場前景廣闊廣闊的終端消費市場及逐步升級的消費需求都將促進行業持續增長。3、公司具備成熟的生產技術及管理經驗公司經過多年的技術改造和工藝研發，公司已經建立了豐富完整的產品生產線，配備了行業先進的染整設備，形成了門類齊全、品種豐富的工藝，可為客戶提供一體化染整綜合服務。公司通過自主培養和外部引進等方式，建立了一支團結進取的核心管理團隊，形成了穩定高效的核心管理架構。公司管理團隊對行業的品牌建設、營銷網絡管理、人才管理等均有深入的理解，能夠及時根據客戶需求和市場變化對公司戰略和業務進行調整，為公司穩健、快速發展提供了有力保障。4、建設條件良好本項目主要基于公司現有研發條件與基礎，根

10、據公司發展戰略的要求，通過對研發測試環境的提升改造，形成集科研、開發、檢測試驗、新產品測試于一體的研發中心，項目各項建設條件已落實，工程技術方案切實可行，本項目的實施有利于全面提高公司的技術研發能力，具備實施的可行性。生物醫療低溫存儲設備屬醫療器械行業，技術復雜，研發周期長，具有較高的技術壁壘，上游原材料主要為鈑金類、電控件、壓縮機、制冷件，此外還包括輔材配件以及塑料件、門體、包裝件、發泡料、緊固件等其他材料，下游應用領域主要為醫院、疾控中心、檢測中心、生物制藥公司、科研院所等機構。（五）項目建設選址及建設規模項目選址位于xx（以最終選址方案為準），占地面積約99.00畝。項目擬定建設區域地理

11、位置優越，交通便利，規劃電力、給排水、通訊等公用設施條件完備，非常適宜本期項目建設。項目建筑面積102349.10，其中：主體工程64653.53，倉儲工程11751.89，行政辦公及生活服務設施12098.27，公共工程13845.41。（六）項目總投資及資金構成1、項目總投資構成分析本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資41812.22萬元，其中：建設投資32294.43萬元，占項目總投資的77.24%；建設期利息813.16萬元，占項目總投資的1.94%；流動資金8704.63萬元，占項目總投資的20.82%。2、建設投資構成本期項目建設投資322

12、94.43萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用27720.75萬元，工程建設其他費用3886.63萬元，預備費687.05萬元。（七）資金籌措方案本期項目總投資41812.22萬元，其中申請銀行長期貸款16595.06萬元，其余部分由企業自籌。（八）項目預期經濟效益規劃目標1、營業收入（SP）：80000.00萬元。2、綜合總成本費用（TC）：63714.61萬元。3、凈利潤（NP）：11920.52萬元。4、全部投資回收期（Pt）：5.96年。5、財務內部收益率：21.19%。6、財務凈現值：11149.15萬元。（九）項目建設進度規劃本期項目按照國家基本建設程序的有

13、關法規和實施指南要求進行建設，本期項目建設期限規劃24個月。（十）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1占地面積66000.00約99.00畝1.1總建筑面積102349.10容積率1.551.2基底面積40260.00建筑系數61.00%1.3投資強度萬元/畝311.202總投資萬元41812.222.1建設投資萬元32294.432.1.1工程費用萬元27720.752.1.2工程建設其他費用萬元3886.632.1.3預備費萬元687.052.2建設期利息萬元813.162.3流動資金萬元8704.633資金籌措萬元41812.223.1自籌資金萬元25217.163.2銀

14、行貸款萬元16595.064營業收入萬元80000.00正常運營年份5總成本費用萬元63714.616利潤總額萬元15894.037凈利潤萬元11920.528所得稅萬元3973.519增值稅萬元3261.3210稅金及附加萬元391.3611納稅總額萬元7626.1912工業增加值萬元26164.5013盈虧平衡點萬元26927.35產值14回收期年5.96含建設期24個月15財務內部收益率21.19%所得稅后16財務凈現值萬元11149.15所得稅后風險損失清單表1977年，美國風險和保險管理學會制定了一份較全面的風險損失清單分析表。風險損失清單所列項目是人們已經識別的、最基本的各類損失風

15、險。它運用規范的方法，識別風險管理單位所面臨的潛在損失。在風險識別時，人們可以參照這個風險損失清單表檢查本企業資產在生產經營中所面臨的各種風險，并視情形采取各種措施。資產暴露風險清單首先將資產分為實物資產和無形資產。接著對實物資產和無形資產進行了詳細的列舉。該表將資產暴露風險按直接損失風險、間接損失風險和責任損失風險編制。其中，直接損失風險分為無法控制和無法預測的損失、可控制和可預測的損失、主要財務價值的損失三類；間接損失包括附加費用增加，資產集中損失，式樣、品味和需求變化的損失，破產、營業中斷的損失，經濟波動的損失（如通貨膨脹、匯率波動、危機和兼并），流行病、疾病、瘟疫，技術革命，版權侵權和

16、管理失誤（市場、價格、產品和瘟疫）等損失；責任損失包括航空責任損失、運輸責任損失、出版商責任損失、汽車責任損失、契約責任損失、雇主責任損失、產品責任損失和職業責任損失等。風險損失清單使用中需要注意的問題風險管理單位根據企業的狀況設計的風險損失清單，可以按照風險的輕重緩急確定風險管理的次序。風險管理單位在使用風險損失清單設計風險識別方案時，需要注意以下幾方面的問題。（1）風險損失清單不是識別風險的萬能的方法，不可能概括一些企業面臨的特殊風險。風險損失清單標準化管理模式雖然比較全面，但是，依然無法概括企業面臨的特殊風險，這是風險損失清單的固有缺陷造成的。因此，企業可以根據自身的經營狀況，確定適合本

17、企業特點的風險損失清單，避免遺漏風險管理單位所固有的風險。（2）風險損失清單越詳細、越完善，越能全面識別企業面臨的各種風險，越有利于減少風險事故的發生。風險損失清單是比較瑣碎的，但是，正是風險損失清單提供了企業認識自身風險的參照標準。風險管理單位編制比較全面的風險損失清單，需要做大量的工作。（3）風險管理單位自行設計的風險損失清單，可以按照對自己最有利的方式排列風險。經濟環境的變化，需要風險管理單位不斷地搜集有關的信息，調整風險損失清單，發現風險管理中的一些變化，及時調整、改進風險損失清單。（4）風險損失清單只考慮了純粹風險，而沒有考慮投機風險。一般而言，風險損失清單提供了一種對可保風險識別的

18、框架，為了搜集關于風險識別的有用信息，一些單位采用風險問卷調查的方式，調查風險管理單位所面臨的純粹風險。（5）運用風險損失清單發現風險管理單位面臨的風險，可以降低風險管理的成本。風險損失清單對于識別風險管理單位具有共性的風險是普遍適用的，有利于風險管理單位宏觀的風險管理，從而可以降低風險管理成本。流程圖的類型流程圖的類型較多，劃分流程圖的標準也很多。按照流程路線的復雜程度劃分，可以分為簡單流程圖和復雜流程圖。簡單流程圖是將風險主體的生產經營過程以大致流程進行分析，在進行風險識別的時候，用連線將主要流程的內在聯系勾畫出來。復雜流程圖是將風險主體的生產經營過程詳細地進行分析。在進行風險識別的時候，

19、用連線將生產經營過程中的每一程序及每一程序中的各個環節均進行詳細的分析。按照流程的內容劃分，可以分為內部流程圖和外部流程圖。內部流程圖是以風險主體內部的生產經營活動為流程路線而繪制的流程圖。外部流程圖是以風險主體外部的活動為主要流程路線繪制的流程圖，如以產品銷售運輸過程為主要流程路線繪制的外部流程圖。外部流程圖用以揭示企業從原材料供應到制成成品直至銷售出去全過程存在的風險。按照流程圖的表現形式劃分，可以分為實物形態流程圖和價值形態流程圖。實物形態流程圖是以某種實物在生產全過程中運行的路線而繪制的流程圖。價值形態流程圖是用標有價值額度的流程路線來反映生產經營過程中內在聯系而繪制的流程圖。運用流程

20、圖識別風險根據生產條件和工作目的的不同，可以將風險主體的生產經營活動制成不同的流程圖，以便于識別風險。一般來說，風險主體的經營規模越大，生產工藝越復雜，流程圖分析就越具有優勢。（1）流程圖可以比較清楚地顯示產品生產銷售各個環節的風險。從原材料的來源、生產、包裝、存儲、銷售等產品生產的不同階段都可以反映在流程圖上。在產品生產銷售流程中，一個環節出現問題，就會引發企業生存的危機。如果原材料供應不上或者遭遇意外損失，會導致生產的中斷；生產過程中的意外事故，也會導致生產的中斷，還會引起企業財產和人員的損失；成品倉庫的事故，會引起企業財產和人員的損失，會導致企業利潤的損失；產成品批發不出去，會引發企業利

21、潤的損失和經營的危機。（2）流程圖強調某一事物的結果。流程圖只是生產、經營過程的簡單概括，其目的是揭示生產、經營過程中的所有風險。可見，流程圖并不是尋求損失的原因，諸如火災、盜竊、責任等風險，而是強調某一事物的結果。（3）流程圖的解釋。通常，對流程圖進行解釋的常用方法是填寫簡表。標準化調查法的優缺點標準化調查法作為風險識別的重要方法，在風險管理中得到普遍、有效的使用。但是，標準化調查法既有優點，也有缺點。（一）標準化調查法的優點（1）可以獲得風險管理單位風險活動的現場調查資料。例如，風險調查員對于投保人財產狀況的調查，是保險人獲得保險標的風險狀況的第一手資料。如果保險標的存在著安全隱患，可以按

22、照調查員的要求進行整改，符合承保條件以后保險企業予以承保。（2）可以了解風險管理單位的資信狀況，避免道德風險。例如，風險調查員對于投保人管理能力、資信狀況等方面的分析和評價，是承保人確定費率的參考依據，可以減少賠付，降低保險企業的經營風險。（3）可以防止風險事故的發生。例如，風險管理單位經過風險調查員的現場調查，經過一系列的整修和改造，可以將可能發生的風險事故消滅在萌芽狀態，可以防止風險事故的發生，減少不必要的損失。（二）標準化調查法的缺點（1）標準化調查法耗費的時間較多，成本較高。要真正了解風險管理單位面臨的風險，需要進行大量的現場調查，這會耗費大量的時間，需要大量的人力和財力。必要時還需聘

23、請具有風險管理經驗的調查人員參加，因而會加大風險管理單位的管理成本。（2）標準調查法形成的報告文件無法提供企業的特定問題和損失暴露的個性特征。調查表格一般沒有要求對回答的每個問題進行解釋，也沒有引導使用者對所問問題之外的相關信息作出正確的判斷。（3）標準化調查法的報告文件是專業人員根據調查結果，以自己的職業判斷力為準對企業的情況加以定位，因而專業人員的職業能力決定調查的結果。在標準化調查的過程中，調查人員可能注意不到安全隱患，調查人員發現風險的能力，在一定程度上決定著風險管理的成果。例如，保險企業委托的風險調查員發現風險的能力，在一定程度上決定著保險企業的利潤狀況。如果被保險人和保險人就保險標

24、的發生爭執，保險人不能認為投保人進行某種危險工作或存放某些物品未如實告知。只要風險調查員在現場調查時，就進行著該種工作或者存放著該物品，投保人就未向保險調查員隱瞞或假報任何情況。調查員在調查時遺漏的細節，投保人不負責任，同時默認為保險人已經清楚投保人存放的物品和進行的工作。標準化調查法的作用標準化調查法是一種常用的識別風險的方法。標準化調查法通過直接觀察風險管理單位的設備、設施和操作等，可以了解風險管理單位的活動和行為方式，發現潛在的風險隱患。例如，保險企業對投保壽險業務的被保險人要了解其是否從事危險職業、是否有慢性病或不治之癥；對投保財產保險的投保人要調查其信譽、經營能力、安全管理和道德危險

25、等因素；對保險標的的現場調查包括投保標的的風險性質、標的的存放、標的坐落的地點和環境等，標準化調查法的作用是直接發現保險標的面臨的潛在損失風險。又如，保險企業對投保火險的建筑物，調查保險標的是否處在簡陋的棚戶區，一旦發生火災是否有蔓延成片的可能；對投保的生產設備，調查保險標的是否在容易發生爆炸的化工廠附近；對車輛、船舶、飛機等保險標的，則調查其是否屬于容易發生事故的、超齡服役的老車、老船等。通過調查，如果發現被保險人或者保險標的已經超出可保風險的范圍，保險企業應該拒絕承保。風險管理組織體系和企業目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業風險管理目標的實現，保證企業在可承受的風險

26、水平下運行，從而保證企業戰略目標的實現。各個企業的風險管理目標根據本企業的實際情況，如戰略定位和發展階段，會有所不同。但一般企業風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業的基本保障，只有生存下去了才能去實現企業的其他目標。風險管理就是以最小的代價降低企業風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現企業的這些風險管理目標所設計的，企業風險管理組織體系為企業完善風險管理提供了基礎。風險管理組織體系標準各個企業根據自身的具體情況都有適合自己的風險

27、管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業中風險管理責任空缺和重疊的僵局。關鍵是要在現有的管理結構的基礎上發展，并把企業的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業中，風險管理組織機構可以像執行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監督執行結果。但是，在規模較大且復雜的企業中，則需要設立風險管理總監和獨立的風險管理委員會。董事會我國公司法對董事會、股東大會和總經理的責權進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會是企業

28、風險控制框架構建的核心，它需要對風險管理的目標確立、組織建立、制度訂立與執行以及審計與監控負責。相對而言，董事會居于風險控制框架的核心具有一定的優勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關注企業日常經營的股東，所以股東大會難以肩負起建立風險管理體系和監督其實施的重任。其次，如果總經理居于風險控制框架的核心，容易導致自我監管的弊病，并且會誘發其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監管獨立性，另一方面也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業全面風險管理工作的有效性對股東大會負責。它了

29、解重大風險，并對企業風險管理的基本成分負最后責任，這包括風險戰略、容忍度及重大政策。董事會在全面風險管理方面主要履行以下職責。（1）創造良好的風險控制環境。控制環境是風險管理活動得以開展的土壤。好的控制環境要求從董事會向企業傳達積極穩健的管理哲學和經營風格，同時還要以身作則帶頭實踐正直、誠信的道德規范，督導企業風險管理文化的培育。建設風險管理組織體系也是董事會的職責。董事會可以設立風險管理委員會和內部審計委員會兩個專門機構，承擔風險管理與評估及內外部審計的工作。董事會還需要安排總經理和風險管理總監的人選，以確保他們有能力執行風險管理政策。（2）審議并向股東大會提交企業全面風險管理年度報告。（3

30、）確定企業風險管理總體目標及風險偏好或風險承受度，明確地排除偏離戰略和不可接受的行為和活動。董事會需要根據對競爭環境和自身實力的判斷，制定企業發展戰略，并由此確定企業風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業的全局視野，而不是面對業務單位或部門的狹隘視野來選擇企業風險與回報的整體優化戰略。（5）了解和掌握企業面臨的各項重大風險及其風險管理現狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領域實行有效的內部控制和核查與平衡機制。（7）批準內部審計部

31、門提交的風險管理監督評價審計報告。（8）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度規定作出的風險性決定。（9）全面風險管理其他重大事項。總經理（風險管理總監）COSO企業風險管理整合框架指出，企業總經理（首席執行官）對企業風險管理的執行，“承擔最根本的職責，并應當負有主體責任”。總經理對企業全面風險管理工作的有效性向董事會負責，為企業的風險管理工作確定基調。總經理或總經理委托的高級管理人員，負責主持全面風險管理的日常工作，并負責擬訂企業風險管理組織機構設置及其職責方案。總經理在企業風險管理中的主要職責有以下幾點。（1）組建并管理企業風險管理職能部門，任命風險管理總監（風險經理或

32、首席風險官）。（2）安排業務職能部門的職責分工并制定風險匯報和審批機制。（3）負責設計、操作及監督風險管理系統。（4）審批非重大決策的評估報告。（5）落實董事會有關風險決策和方案。（6）組織日常風險監督和改進工作。（7）就風險管理工作計劃和結果向董事會匯報。隨著企業面臨的風險日益擴大，風險管理工作的重要性也與日俱增。總經理往往需要委任一名風險管理總監（風險經理或首席風險官）全面負責企業風險管理日常工作，如我國的股份制銀行一般設有首席風險官。風險管理總監（風險經理或首席風險官）在國外企業中由來已久，是現代企業管理中重要的高級管理人員，是公司重要的戰略決策制定和執行者之一。他們的工作將根據董事會、

33、股東大會的要求，對總經理或總經理授權的副總經理負責，并根據其職責協助總經理開展工作。其職責是負責組織制定并具體執行企業全面風險管理政策和控制措施，負責建立涵蓋戰略風險、財務風險、市場風險、運營風險和法律風險等在內的全面風險管理組織架構。同時，風險管理總監（風險經理或首席風險官）將作為牽頭人參加風險決策的評估和審批工作，確保企業按照風險控制流程進行風險管理，確保各項經營業務符合有關法律、法規和政策的要求等。風險管理總監（風險經理或首席風險官）的主要職責有以下幾點。（1）確立和傳達企業的風險管理愿景。（2）確定和實施適宜的企業風險管理基礎設施（包括風險政策、度量指標、匯報和監督渠道）。（3）建立、

34、溝通和促進適宜的企業了解風險管理方法、工具和技術的運用。（4）推動全企業的風險評估，監督企業主要風險管理能力。（5）向董事會、風險管理委員會、審計委員會和總經理等高級管理層進行適宜的風險匯報。業務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執行總裁（1）對董事會制定的風險管理策略的執行情況負最終的責任。（2）對處理各種具體風險的執委會進行責任分配。（3）定期聽取風險總監的工作匯報，確保及時了解風險管理出現的問題及其對策。2、行政管理執委會（1）監管并控制企業整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產負債及資本分配執委會提議

35、的政策、程序，制定企業整體的資產負債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業務中的分配，研究提出企業整體的資產負債策略，提交行政管理執委會審核。（2）由專注于市場風險管理的財資管理執委會提供協助。4、業務部門（1）在風險管理政策及程序規范下執行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。

36、風險管理組織體系的總體框架1、風險管理的第一道防線：業務單位與相關職能部門業務單位與相關職能部門是企業中的業務經營單位，有特定的目標、戰略、市場、客戶和產品。成功的業務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監督經營活動，以創造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業務單位向總經理和企業執行委員會匯報業務活動。業務單位與相關職能部門包含了企業大部分的資產和業務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產品、進入新市場或投資

37、新的研發項目時，業務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業風險管理的最前線。企業必須把風險管理的手段和內控程序融入到業務單位的工作與流程中，才能建立好防范風險的第一道防線。企業建立第一道防線，就是要各業務單位就其戰略風險、財務風險、市場風險、運營風險和法律風險，進行系統化的識別、衡量、評價、管

38、理和監控。要建立好第一道防線，企業的各業務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰略，使其符合全企業的政策和指導方針。（2）按照企業的整體風險承受能力，調整經營和產品開發活動的針對性，從而為企業開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續地改進各項措施和流程。（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門

39、可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業風險管理解決方案中一個選設的部門。在企業經營模式中，有些固有的特定風險不由業務單位予以管理，或者從企業的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發展成為企業的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業務單位考慮承擔某些風險，而自己又沒有相關知識

40、和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業經營戰略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業的某個職能部門或獨立運作的單位組成，責任是領導和協調企業內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規章制度。（2）對各業務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統和預警系統、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協調員工培訓和學習的工作。（6）按風險與回報的分析，為各業務單位分配風險管理相關資源。相對于業務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業整體利益

41、角度考察企業所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業在不同的發展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監負責，但對策略性業務部門負責人負有匯報責任。3、企業風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業務單位的部門，監控企業內控和其他企業關心的問題，這就是企業的內部審計部門。美國內部審計師協會對內部審計所下的定

42、義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業的價值和改進經營。內部審計通過系統的方法，評價和改進企業的風險管理、控制和治理流程的效益，幫助企業實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協會還確定了在企業風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理

43、流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協調企業風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業風險管理框架。（6）領導建立企業風險管理。（7）制定風險管理戰略，呈報董事會審批。總之，內部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性

44、等三方面參與企業風險管理工作，不應主導企業的風險管理工作。企業的內部審計工作是對各業務部門和風險管理職能部門的風險管理活動進行再監督，而不是親自參與每項風險的評估與控制。內部審計總監對審計委員會直接負責，但對執行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監負責，但對各策略性業務部門負責人負有匯報責任。風險價值法（VaR）（一）VaR方法的背景傳統的ALM（資產負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產）的波動幅度；而CAPM（資本資產定價模型）又無法糅合金融衍生品種。在上述傳統的幾種方法都無法準確定義和度量金融風險時

45、，G30集團在研究衍生品種的基礎上，于1993年發表了題為衍生產品的實踐和規則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產的VaR風險值作為其定期公布的會計報表的一項重要內容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產或證券組合價值在未來特定時期內的最

46、大可能損失。計算VaR的步驟如下。（1）確認經濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發生概率。（4）建立所有頭寸的定價函數，以此作為風險因素的價值函數。（5）使用定價函數為所有頭寸在各種環境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統計的意義上講，本身是個數字，是指面臨“正常”的市場波動時“處于風險狀態的價值”。即在給定的置信區間和一定的持有期限內，預期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術色彩，沒有任何專業背景的投資者和管理

47、者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統金融風險管理所不能做到的。（四）VaR方法的系數由上述定義出發，要確定一個金融機構或資產組合的VaR值或建立VaR的模型，必須首先確定以下三個系數：一是持有期間的長短；二是置信區間的大小；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內的持有資產的最大損失值，也就是明確風險管理者關心資產在一天內、一周內還是一個月內的風險價值。持有期的選擇應依據所持有資產的特點來確定。從銀行總體的風險管理看持有

48、期長短的選擇取決于資產組合調整的頻度及進行相應頭寸清算的可能速率。巴塞爾委員會在這方面采取了比較保守和穩健的姿態，要求銀行以兩周即10個營業日為持有期限。2、置信水平一般來說對置信區間的選擇在一定程度上反映了金融機構對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預測結果，希望模型對于極端事件的預測準確性較高。根據各自的風險偏好不同，選擇的置信區間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關聯性考察的整體時間長度，是整個數據選取的時間范圍，有時又稱數據窗口。綜上所述，VaR實質是在一定置信水平下經過某段持有期資產價值損失的單邊臨界值，在實

49、際應用時它體現為作為臨界點的金額數目。（五）VaR方法的優點（1）VaR模型測量風險簡潔明了，統一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數理統計的基礎之上，既具有很強的科學性，又表現出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統一度量，使不同術語（例如基點現值、現有頭寸等）有統一比較標準，使不同行業的人在探討其市場風險時有共同的語言。另外，有了統一標準后，金融機構可以定期測算VaR值并予以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都

50、是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經營業績。（3）確定必要資本及提供監管依據。VaR為確定抵御市場風險的必要資本量確定了科學的依據，使金融機構資本安排建立在精確的風險價值基礎上，也為金融監管機構監控銀行的資本充足率提供了科學、統一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工具風險在內的各種市場風險。因此，這使得金融機構可以用一個具體的指標數值就可以概括地反映整個金融機構或投資組合的風險狀況，大大方便了金融機構各業

51、務部門對有關風險信息的交流，也方便了機構最高管理層隨時掌握機構的整體風險狀況，因而非常有利于金融機構對風險的統一管理。同時，監管部門也得以對該金融機構的市場風險資本充足率提出統一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優點，但在具體應用時應注意以下幾方面的問題。（1）數據問題。運用數理統計方法計量分析、利用模型進行分析和預測時要有足夠的歷史數據，如果數據庫整體上不能滿足風險計量的數據要求，則很難得到正確的結論。另外數據的有效性也是一個重要問題，而且由于市場的發展不成熟，使一些數據不具有代表性，而市場炒作、消息面的引導等原因，使數據非正常變化較大，缺乏可信性。（2）VaR在其原理

52、和統計估計方法上存在一定缺陷。VaR對金融資產或投資組合的風險計算方法是依據過去的收益特征進行統計分析來預測其價格的波動性和相關性，從而估計可能的最大損失。所以單純依據風險可能造成損失的客觀概率，只關注風險的統計特征，并不是系統的風險管理的全部。因為概率不能反映經濟主體本身對于面臨的風險的意愿或態度，它不能決定經濟主體在面臨一定量的風險時愿意承受和應該規避的風險的份額。（3）在應用VaR模型時隱含了前提假設。即金融資產組合的未來走勢與過去相似，但金融市場的一些突發事件表明，有時未來的變化與過去沒有太多的聯系，因此VaR方法并不能全面地度量金融資產的市場風險，必須結合敏感性分析，壓力測試等方法進

53、行分析。（4）VaR主要使用于正常市場條件下對市場風險的測量。如果市場出現極端情況，歷史數據變得稀少，資產價格的關聯性被切斷，或是因為金融市場不夠規范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場風險。總之，VaR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理奠定了良好的基礎。隨著中國利率市場化、資本項目開放及衍生金融工具的發展等，金融機構所面臨的風險日益復雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在

54、內的市場風險的必要性越來越大，這為VaR應用提供了廣闊的發展空間。但是VaR本身仍存在一定的局限性，而且中國金融市場現階段與VaR所要求的有關應用條件也還有一定距離。因此VaR的使用應當與其他風險衡量和管理技術、方法相結合。要認識到風險管理一方面需要科學技術方法，另一方面也需要經驗性和藝術性的管理思想，在風險管理實踐中要將兩者有效結合起來，既重科學，又重經驗，有效發揮VaR在金融風險管理中的作用。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發生頻率評價和風險事故造成損害程度評價。例如，上海證券交易所為了將有限的監管資源有效

55、地投入到企業監管中去，對企業的信息披露監管進行風險分類管理。企業風險分類管理主要是針對企業在信息披露監管上可能存在的風險進行評價和分類，根據不同的風險類別，施以不同的監管力度，合理分配監管資源。上海證券交易所對企業信息披露監管的風險評級，還將根據公司的信息披露質量和公司治理結構的變化而及時進行調整。最近，上證所有關部門在對企業年報事后審核后，對部分公司，的風險級別進行了重新分類。監管風險分類管理制度，結合企業信息披露核查工作制度，標志著上證所正逐步將企業監管工作系統化、規范化。這種風險分類管理屬于上證所內部的工作制度，而且主要是針對上證所在對企業信息披露監管工作上的風險進行分類，并不代表對公司

56、股價或投資價值的判斷。上證所現在還未考慮將這些風險分類情況進行公布，而是主要運用于提高企業信息披露監管效率上。針對各類監管風險的公司，上證所采取了相應不同的監管措施和手段，如對于高風險公司采取專家小組會診、專人負責監管、實地走訪調研、重點監控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險評價的概念和特點風險評價是指在風險識別和風險衡量的基礎上，把損失頻率、損失程度及其他因素綜合起來考慮，分析風險的影響，并對風險的狀況進行綜合評價。風險評價是風險管理者進行風險控制和風險融資技術管理的基礎。風

57、險評價按照不同的分類標準可以劃分為不同的類型。按照風險評價的階段劃分，風險評價可以分為事前評價、事中評價、事后評價。按照評價的角度劃分，可以分為技術評價、經濟評價和社會評價。按照評價的方法劃分，可以分為定性評價、定量評價和綜合評價。盡管風險評價分類方式不同，風險評價具有以下幾方面的特點。（一）風險評價是對風險的綜合評價在引起損失的各類風險中，有些風險是相互聯系的。不同風險之間的聯系可能提高或者降低這些風險對風險主體的影響。在風險評價的過程中，需要綜合考慮各種風險因素的影響，對可能引起損失的風險事件進行綜合評價。例如，失業的增加可能導致員工索賠訴訟、犯罪活動和公司利潤的減少等。在預期的這些損失中

58、，單獨評價某一風險造成的影響，對于風險管理決策的作用不大，這就需要風險管理者能夠綜合考慮這些風險因素，評價風險的危害。（二）風險評價需要定量分析的結果隨著風險管理越來越復雜，很多企業試圖更準確地評價風險。然而，在風險管理中，很難找到統一的評價標準評價各種風險可能造成的損失。運用數學模型進行定量分析，為風險評價提供了重要的依據。例如，保險人承保時，必須對標的的風險進行綜合評價，才能確定是否承保或者根據風險評價的結果確定保險費率，對被保險人或者保險標的進行風險評價，也是保險人對保戶提供風險管理服務的主要內容。（三）風險評價離不開特定的國家和制度風險主體往往以發生損失的頻率和程度來評價風險，但是，對

59、風險單位的風險評價又離不開特定的國家、社會經濟和政治制度。例如，在歐洲，星羅棋布的古老建筑物成為財產損失評價的特有問題，而環太平洋國家因臺風和其他風暴引起的災難性損失也是風險評價的重要方面，同時，對正在經歷惡性通貨膨脹的國家（如巴西和阿根廷）進行風險評價就面臨很大的挑戰，因為對這些國家財產價值的評估會迅速失效。政局不穩定的動態風險使風險管理面臨著很大的挑戰。（四）風險評價受到風險態度的影響風險評價者的風險態度也會影響風險評價的結果。例如，風險評價者的人類屬性、個性和風險的類別等，都對風險評價的結果有很大影響。又如，風險評價者對自然風險、社會風險和經濟風險的反應不同，風險評價的結果也是不同的。風

60、險評價的原則風險評價的原則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價的最基本原則。風險造成的損失往往是多方面的，風險評價必須考慮整體，系統地考慮造成損失的各種因素，并研究這些因素之間的相互聯系和相互作用，因此，在評價潛在損失程度時，由同一事件所引起的各方面的財務損失必須一起考慮。例如，某集團企業的一個分企業辦公室發生火災，火災會使企業財產遭受損失、員工受傷、重要文件遺失，其他分企業需要提供一些重要物資設備，以保證該分企業維持最低程度的運轉。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統一性原