丙烯腈公司企业风险管理手册

1、泓域/丙烯腈公司企业风险管理手册丙烯腈公司企业风险管理手册xx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110441070 一、 组建专业自保公司 PAGEREF _Toc110441070 h 4 HYPERLINK l _Toc110441071 二、 建立信用额度 PAGEREF _Toc110441071 h 14 HYPERLINK l _Toc110441072 三、 股票融资 PAGEREF _Toc110441072 h 14 HYPERLINK l _Toc110441073 四、 资产担保融资 PAGEREF _Toc11044107

2、3 h 15 HYPERLINK l _Toc110441074 五、 总经理（风险管理总监） PAGEREF _Toc110441074 h 17 HYPERLINK l _Toc110441075 六、 董事会 PAGEREF _Toc110441075 h 19 HYPERLINK l _Toc110441076 七、 风险管理组织体系标准 PAGEREF _Toc110441076 h 21 HYPERLINK l _Toc110441077 八、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110441077 h 22 HYPERLINK l _Toc110441078

3、 九、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110441078 h 22 HYPERLINK l _Toc110441079 十、 风险管理组织体系的总体框架 PAGEREF _Toc110441079 h 24 HYPERLINK l _Toc110441080 十一、 风险衡量的理论基础 PAGEREF _Toc110441080 h 30 HYPERLINK l _Toc110441081 十二、 风险衡量的概念 PAGEREF _Toc110441081 h 31 HYPERLINK l _Toc110441082 十三、 损失频率的估计 PAGEREF _

4、Toc110441082 h 33 HYPERLINK l _Toc110441083 十四、 概率的基本概念 PAGEREF _Toc110441083 h 36 HYPERLINK l _Toc110441084 十五、 中心趋势测量 PAGEREF _Toc110441084 h 39 HYPERLINK l _Toc110441085 十六、 变动程度的测定 PAGEREF _Toc110441085 h 40 HYPERLINK l _Toc110441086 十七、 公司简介 PAGEREF _Toc110441086 h 42 HYPERLINK l _Toc110441087

5、十八、 项目概况 PAGEREF _Toc110441087 h 44 HYPERLINK l _Toc110441088 十九、 法人治理结构 PAGEREF _Toc110441088 h 48 HYPERLINK l _Toc110441089 二十、 SWOT分析说明 PAGEREF _Toc110441089 h 59 HYPERLINK l _Toc110441090 二十一、 项目风险分析 PAGEREF _Toc110441090 h 68 HYPERLINK l _Toc110441091 项目风险对策 PAGEREF _Toc110441091 h 70 HYPERLINK

6、 l _Toc110441092 （一）政策风险对策 PAGEREF _Toc110441092 h 70 HYPERLINK l _Toc110441093 目前，国内有良好的宏观经济政策，但还需要把握机会，抓住国家目前鼓励符合产业政策项目建设的机会，让项目尽快进入实施阶段。 PAGEREF _Toc110441093 h 70组建专业自保公司专业自保公司是由母公司所有的，主要为母公司及其附属公司提供保险或再保险的保险公司。其业务主要源于母公司，由母公司控制和管理，依附于母公司。本质上，它是一种由被保险人所有的保险公司，是为了保障被保险人所面临的风险而自筹资金的保险方式。被保险人参与专业自保

7、公司的保险活动，影响专业自保公司的承保、运营以及投资等活动。专业自保公司产生于16世纪的英国，随着航海业的发展，船东们以相互保险或者共同保险的保险安排来降低海上灾难给他们带来的巨大损失，这种安排类似于今天的自保公司。20世纪上半叶，一些著名的专业自保公司纷纷成立，其中包括1929年由主教教会成立的教会保险公司和1935年2月成立的马哈宁保险公司。20世纪80年代，由于美国保险市场日益疲软，公司或非营利机构买不到合适的或特定的保险，而另一方面，保险公司没有能力偿付赔款。这些因素引发了公司建立专业自保公司的浪潮。80年代末期，有成百家自保公司注册成立。尽管保险市场不再疲软，但公司成立专业自保公司的

8、意愿却没有回落，处于不断上升的态势。到2004年，全世界有5000多家专业自保公司为母公司或旗下分支机构提供风险保障，专业自保公司越来越受到全球公司的认同和采纳。（一）专业自保公司的类型根据其业务范围的不同，自保公司可分为单个母公司所有的自保公司、多个母公司所有的自保公司、行业自保公司、协会自保公司、代理自保公司、租赁型自保公司、蜂窝保护型自保公司等类型。单个母公司所有的自保公司，这种自保公司通常被称为“纯粹自保公司”，它为一家单独的公司所有并提供保险保障，通常由母公司的风险经理或财务官员监督自保公司的工作，也可以委托专门的管理公司管理，但如果母公司派专门人员对自保公司工作进行监督执行时，管理

9、公司就很难争取到对公司事务的决定权。多个母公司所有的自保公司在美国比较普遍，它在相互保险的基础上进行业务经营。多个母公司的结构使风险得到有效分散，增强了承保能力，但这样的运作结构往往也会引发各个母公司之间的利益冲突，因此多个母公司所有的自保公司面临的主要问题就是母公司之间如何进行有效的合作和利益的合理分配。行业自保公司是由同一个行业内的公司共同出资，专门为解决行业内部的风险保障问题而进行设置的自保公司。自保公司的所有者或股东选举组成董事会，管理公司向董事会汇报自保公司的运营情况或财务状况。行业自保公司聘请管理公司负责公司关键业务，协助（贸易协会或职业协会）协会对专业自保公司的运作作出重大决定。

10、专业自保公司的盈余分配方法同样由股东大会提出，经董事会许可之后，由管理公司进行具体操作。协会自保公司由协会（贸易协会或职业协会）组织成立，为其成员提供风险保障，公司所有权归协会或个人会员，往往聘请财务专家负责公司的基本事务，然而并不是所有的协会都会聘用专业保险财务顾问，他们也会聘请专门的管理公司、经纪人或其他咨询机构承担此项职责。专业自保公司盈余的分配方案通常由协会成员会讨论提出，经董事会商议许可方能实施，这是自保公司最耗时的一项工作。代理自保公司在20世纪80年代的中期十分流行，经纪人或中间商根据客户的需求成立了专业自保公司，从而争取到了在开放市场上难以获得的条件和优势。对于这些中介来说，专

11、业自保公司是一个强有力的工具，为中间商、代理人和经纪人提供了参与保险市场的机会。选择代理自保公司的客户在财务以及公司其他方面要实行完全披露机制。租赁型自保公司是由管理公司将资金“出租”给那些希望建立自保项目的机构，这些通过租赁资金成立的自保公司就称为租赁型自保公司。成立的自保项目并不属于管理公司所有，然而由于成立专业公司可以享受各种优惠政策，一些租赁型自保公司也会因此而成立属于自己的自保项目。蜂窝保护型自保公司给参与者带来的利益不亚于集团自保公司，但有着相对低廉的启动成本。它将每个与核心公司有业务往来的参与者视为独立的公司，称其为“蜂窝”，把他们各自的资产负债相分离，为保单持有者提供更为可行的

12、保障，这一专业自保公司模式推动了专业自保市场的发展。（二）专业自保公司的业务种类专业自保公司提供的保障范围与传统商业保险市场类似，甚至更加广泛，可以承保一般商业保险公司业务之外的风险，如设备维护保证保险、私人不动产抵押借款保险、污染责任保险、养殖饲料保险、信用人寿和残疾保险、信用风险保险、性侵犯保险、退休医疗保险、员工自愿福利性保险、医疗损失中止超赔/员工福利医疗损失中止超赔等。（三）专业自保公司的优势和劣势与其他融资方式一样，专业自保公司也有自己的优势和劣势，前者主要包括以下几方面。（1）降低保险成本。专业自保公司的业务主要来源于公司集团内部，可以节省保险公司相关费用，也不必考虑保险公司的利

13、润。在传统保险市场上，招揽保险业务是由保险代理人或保险经纪人进行的，保险公司必须向这些人支付一定的佣金，这部分佣金可能占总保费的5%30%，而保费由作为投保人的公司来缴纳。公司集团建立专业自保公司自然就可以免除这些费用。（2）进入再保险市场。在专业自保公司发展初期，一些购买保险产品的公司发现他们能够获得再保险的唯一方式是通过专业自保公司，因而他们不得不在直接保费和再保险保费之间套利。目前，这种情况有所缓解，但有些再保险公司仍然只通过其他保险公司的分保来办理再保险业务，因而母公司需要再保险时，还必须建立专业自保公司。许多再保险公司保险费率低、净承保能力强，与专业自保公司的母公司保持着长期合作关系

14、。（3）改善公司现金流。传统保险公司提供的商业保险一般以一年为期限，保费预付，在分期付款时还要考虑货币的时间价值和管理费用，从而费率会有所提高。而成立专业自保公司，类似于某种内部自留计划，可以向母公司提供优惠的支付方式。专业自保公司在赔款方面的灵活性大大提高了母公司的现金流稳定性，从而提高股东价值。在过去的20多年中，尽管市场费率时高时低，波动频繁，但专业自保公司使得母公司的现金流和成本状况一直比较稳定。（4）享受投资政策优惠。传统保险公司向被保险人收取保费，建立各种责任准备金，对保险资金进行投资，使资金保值、增值，确保能够履行未来的赔付责任。专业自保公司的投资收益也属于母公司（被保险人）收益

15、的一部分；如果专业自保公司经营所在地的税收环境比较有利，经母公司所在地的税务部门允许，投资收益还可以在递延纳税的基础上累积；如果管制较为宽松，专业自保公司还可以根据整个集团的经营目标，自主选择各类国际证券进行投资，而不受大多数投资监管法规的限制。（5）享受税收政策优惠。如果税务部门将专业自保公司归于保险公司，则专业自保公司就可以在已决赔款和费用中享受税收减免，而且还可以在已发生未报告赔款准备金中获得税收减免，对于长期责任险种，这类责任准备金的数额非常巨大，而在大多数国家的立法中，非保险公司一般不能享受这类准备金的税收减免。自20世纪60年代末期以来，专业自保公司在避税港有迅猛的增长，如百慕大、

16、开曼群岛、格恩西岛、马恩岛、荷属安的列斯，以及中国香港等地。（6）提供有利的谈判工具。凭借创建专业自保公司及可支配的资本总额，母公司对长期风险的融通能力大大增强，因而也就增强了母公司风险管理者与一般保险公司、再保险公司谈判的地位和能力，而不是被动地接受对方所提出来的保险条件和条款。而谈判能力的增强，可以降低保险成本并就承保范围讨价还价。一个拥有专业自保公司的商业集团通常被认为是损失风险较小的，其保险费率低于一般的市场费率。专业自保公司可以承担母公司的部分风险，从而使再保险公司更加信任专业自保公司对母公司的潜在风险所作的评估，减少道德风险的发生。拥有专业自保公司，还可以使母公司获得一些保险市场上

17、无法获得的、复杂的保险保障或再保险保障，如会计师、律师或医师责任保险。（7）提供有效的风险管理工具。当母公司主要依靠外部保险公司进行风险融资时，或多或少会存在一些道德风险问题，即投保以后，由于信息不对称的存在而降低了投保人控制风险的动机。传统保险公司规定了免赔额和其他一些控制风险的方法，但受益者往往是保险公司自身，从而使实施和监控的成本很高。而建立专业自保公司可以降低相应的道德风险，母公司会更加主动地监督其风险管理方案。母公司通过奖励机制或分摊保费、成本的方式，促使集团中的各部门实行有效的风险管理计划。（8）扩大承保范围，增强承保能力。在传统保险市场中，保险人和被保险人经常就可保风险和不可保风

18、险争论不休，以致经常妨碍正常办理保险业务，有时还必须借助诉讼来解决争议。专业自保公司可以向母公司不断变化着的、特定的保险需求提供承保范围更广的保险服务。专业自保公司将外部经济和外部不经济内部化，大大降低了信息不对称的影响，从而提高了工作效率。专业自保公司并不能确保风险的完全转移，也存在着固有的缺陷，综合考虑传统保险公司在承保风险多样性、规模经济、范围经济、税收优惠等方面的优势，专业自保公司在以下几方面可能处于劣势。（1）成本与费用。从可行性研究、成立专业自保公司到投入运营的每一个环节都需要花费资金。据估计，初步的可行性研究需要花费5000至10万美元，或者更多，具体金额取决于不同的情况和复杂程

19、度。筹办费用和年运营成本，包括注册、法律、会计、精算、管理费用及商务旅行费用等，大约为3.5万美元或者更高。（2）资本负担。成立专业自保公司与大多数一般性自保安排有很大的区别，其中最重要的一点就是配置足够的资本盈余。在美国，这是由各种立法规定的最低资本盈余，从25万美元到200万美元不等，离岸市场的最低要求较低，如百慕大、开曼岛都是12万美元，格恩西岛14万美元、新加坡70万美元。考虑保费、自留风险和赔款准备金等因素，初始承保业务所需的资本盈余远远高于最低要求，使得许多公司，尤其是小公司创办专业自保公司变得无利可图。（3）产生不利事件的风险。虽然多数专业自保公司可以接受外来业务，扩大了营业范围

20、，但大部分业务仍然来自母公司及其下属公司，风险单位有限，大数法则难以发挥其功能。专业自保公司实际上是一个复杂精巧的自保基金，它可以避免公司收入受到直接影响。因为正常损失和非正常损失是由专业自保公司和母公司共同承担的，所以简单地成立一个专业自保公司，只能部分地使母公司免于直接遭受巨大灾害的冲击。因而，一个完全、成功的可行性研究必须包括对重大损失最新特征的研究，专业自保公司通过办理再保险可以降低此类风险。（4）自保作为盈利的主要手段。许多公司成为了他们财务经理的奴隶，这些财务经理迫使公司围绕投资收益开展所有的业务。然而，投资收益绝对不是专业自保公司存在的唯一理由，专业自保公司不是盈利的主要手段，公

21、司主要目标应该是降低母公司风险成本和进行慎重的风险融资。如果专业自保公司在成立之初就只顾追求盈利水平，那么它就会与各经营单位进行残酷的竞争，对费率的厘定和保险服务的提供产生负面影响。（5）自保业务成为公司分散注意力的原因。专业自保公司最危险的缺陷之一是母公司的风险管理人员和财务人员往往会脱离其主要的业务，如风险评估、风险控制，而进入保险业的运作机制中去，从而荒废了自身风险管理的责任。管理者可以去百慕大、纽约、伦敦旅行。母公司的风险管理人员在成为专业自保公司的经理或高级主管后更醉心于自我地位的提高，而不关注风险管理的本职工作，这是非常危险的。事实上，专业自保公司现在是、将来也应该是一种融资工具，

22、并恰当地加以运用。（四）我国自保公司的发展状况和前景按照国际通行的标准来衡量，我国目前还不存在真正的自保公司。1984年，经国务院批准的中国石化总公司试行的“安全生产保证基金”是我国大型企业第一个专业自保公司的锥形。目前我国存在一些发展较为成熟的行业或大型企业集团，如铁路、邮电、航空、航运、石化、有色金属、粮油系统等。随着这些企业或集团的实力不断壮大，组建自己的专业自保公司的愿望变得日益强烈。在自保市场先行一步的是中海油集团，已在香港组建了专业自保公司，并委托怡安保险经纪公司管理。由于目前我国的保险公司牌照仍然实行限制发放制度，加之尚无自保公司的法律地位，一些希望充分利用垄断地位或股东优势分享

23、保险市场资源的国内大型企业，在不能直接成立大比例控股的保险公司或全资保险公司的情况下，与外资组建合资保险公司，这可以从中国远洋运输集团、宝钢集团、中国五矿集团、中化公司等特大型企业积极参股组建保险公司看出。1999年，河南的许昌万里集团、许昌运输集团依据交通部1997年9月2日颁布的交通汽车运输企业安全生产管理办法相关规定开始实行“车辆安全统筹”，要求凡行驶证车主为本公司的各类车辆，必须参加车辆损失和第三者责任事故安全统筹。这是运输行业自发形成的风险自留行为，还不是真正意义上的自保运作。目前国内企业筹建自保公司所依据的都是行业主管部门的文件，没有相应的法律法规。自保行为游离于商业保险体系和商业

24、保险监管之外，往往通过账外单独核算等方式，隐瞒业务收入，为企业规避缴纳营业税和所得税达到减税的目的。建立信用额度信用额度是指在损失发生前安排好企业可以得到贷款的条件。事实上，这是企业与银行就一项期权进行谈判，内容是在某一约定时期内按约定利率融通约定金额的贷款。企业可以在需要时动用信用额度来支付损失。信用额度只能缓解现金需求的压力，因为贷款必须如期偿还，支付损失的负担最终还是由企业股东来承担。此外，银行对企业作出提供资金（尤其是当资金量较大时）的保证，可能会收取一个相对较高的利率。股票融资股票融资是指企业通过增发股票来筹措所需的资金，它包括发行优先股和普通股。对于发行优先股，由于事先确定优先股的

25、股息收益率，没有到期时间和收回资金的规定，因而它不会像债务一样给企业带来大量现金流问题；对于发行普通股，企业可获得永久的资金支配权，且不必支付固定的股利给股东，降低了企业举债成本，并会增加企业未来的融资能力。股票融资后，权益资本增加，财务杠杆下降，企业的财务风险也随之降低。为企业将来的融资和发展拓展了空间。资产担保融资另一种越来越常用的将企业资产负债表风险结构化的方式是将融资与特定的资产相挂钩。资产担保融资技术又称证券化，现金流直接来自于不动产抵押贷款、汽车贷款、信用卡及其他形式的应收账款的投资者可能会购买这些证券。通过这些具有风险却十分确定的资产，证券化降低了资产负债表的风险，从而释放了成本

26、品贵的风险资本，它还使得融资渠道更为多样化。当然，如果证券化对盈利具有负面影响，那么它的价值就比较有限。证券化与否取决于原始资产的风险、不同风险等级的市场信用价差、为投资者的现金流提供保障的成本及实施和管理证券化的直接成本等因素。 租赁是资产担保融资最常见的手段，主要包括经营租赁和金融租赁两种基本方式。经营租赁是出租人将某项资产租给承租人并收取一系列租金而缔结协议。出租人保留资产所有权，从而保留大部分资产损失和损毁的风险，只是将资产使用权让渡给承租人。经营租赁通常是短期的，承租人可以在合同期限内取消合同。短期经营租赁在减少风险方面方便有效，因为出租人保留了任何意外损失。经营租赁还有一定的税收好

27、处。涉及那些容易过时的设施（如IT设备）时，允许终止的租赁显得更为有用，实际上将设备过时的风险从承租人转移给了出租人。与经营租赁不同，金融租赁将许多风险和所有权的利益让渡给了承租人。金融租赁期限较长，通常与资产寿命相当，并且只有在出租人的任何损失都已得到补偿后才能终止合同。在大多数金融租赁合同中，承租人对资产的保险和维修作出承诺。金融租赁实质上相当于担保贷款，因为一旦承租人不能按时还款，出租人可以收回资产，当然，在税收影响和破产方面的处理上，金融租赁和担保贷款存在一定的差别。另一种常见的资产担保融资方式是项目融资。大型的风险投资项目通常需要大量的资本。项目融资使得债权人对项目具有更大的控制权，

28、其代价是对项目发起人的追索权受到一定限制。但是，项目融资的复杂性可能导致高额的交易成本。项目融资可以降低融资成本、减少长期负债并有助于控制现金流。当存在一批相关的资产以独立的经济单位进行运作时，就可以运用项目融资，发行相应的股权和债券，并通过该项目收入实现自我平衡。或者，可以通过不同的渠道，如商业贷款、供应商信贷、政府信贷和补贴、国际银行、公债等来为项目融资。项目融资通过一系列的条款，如定期偿还本金而利率固定、定期偿还本金而利率浮动、利息和本金均定额偿还、偿还本金可以调整而未偿还余额的利率可以固定或浮动。融资方式的选择在很大程度上受到融资成本的制约。对债务融资而言，债务资本成本与债权人所要求的

29、收益率相关；对股权融资而言，股权融资成本与股东所期望的收益率相关。在资本市场发达国家，企业的管理层受到股东的硬约束，经常面临分红派息的压力，股权融资成本并不低，而且由于债务的避税作用，债务成本往往低于股权筹资成本。对它们的实证研究表明，企业一般先使用内部股权融资（即留存收益），其次是债务融资，最后是外部股权融资。我国企业虽然也表现出优先使用内部股权融资的倾向，但由于国有股股东普遍不到位，严重削弱了股东对经理层的约束，企业没有分红派息压力，外部股权融资成本成为企业管理层可以控制的成本，所以国内债务融资的顺序明显排在外部股权融资之后。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经

30、理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（

31、7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全

32、面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。董事会我国公司法对董事会

33、、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高

34、的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，

35、以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重

36、大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那

37、样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风

38、险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对

39、逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程

40、序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍

41、可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理

42、的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。

43、（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职

44、能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关

45、键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有

46、汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供

47、保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。

48、（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多

49、，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资

50、料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。风险衡量的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对

51、于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从

52、不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于

53、风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是

54、，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。损失频率的估计通过对大量资料的统计分析，可以估算损失次数和损失幅度的概率，并建立一定形式的概率分布。常见的方法有两种：根据经验损失资料建立损失概率分布表；应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多，并且具有相当的可靠性。当企业自身缺乏经验数据时，可以利用来自保险公司、同业公会、统计部门等的经验数据作补充。风

55、险管理人员应该系统地、连续地收集相关的经验损失资料，包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后，可以通过统计整理和分析，获得经验损失概率分布，并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加，实际观察结果与客观存在的结果之间的差异将逐渐减小，估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中，通常没有足够多的观察资料来建立损失概率分布，但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如，损失事故发生的次数可以视为离散型随机

56、变量，其概率分布服从二项分布或泊松分布，损失金额是连续型随机变量，其概率分布通常服从正态分布或对数正态分布等。由此，利用经验数据来拟合模型的待定参数后，就可以得到损失概率分布表，进而预测未来一定时期内的损失情况。在衡量损失频率时，需要考虑三项因素：风险单位数、损失形态、损失事件（或原因）。这三项因素的不同组合，会使风险损失频率的大小不同。下面举例说明风险单位数，损失形态、损失事件不同组合下的损失频率估计。（1）一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生，另一事件不可能发生，这两个事件是相互排斥事件。（2）一个风险单位遭受多种事件所致单一形态的损失频率。如果两种或多种事

57、件能在同一时期内发生，那么这些结果共同发生的概率就需要计算得到。（3）一个风险单位遭受单一事件所致多种损失形态的损失频率。（4）多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性，其中一个风险单位遭受事件的损失，不会影响另一个风险单位损失的概率，则称这两个风险单位是相互独立的。如果两个风险单位是相关的，可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积：A风险单位发生的概率；在A风险单位发生事故的情况下，B风险单位发生的条件概率。在A风险单位发生的条件下，B风险单位

58、发生的概率，称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立，那么，计算多风险单位遭受一个风险事件的损失概率，就需要考虑条件概率。根据相关性风险单位的计算，可以得出以下几方面的结论。条件概率越大，风险单位的相关性越强。一个风险单位发生事故，另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关，则一个风险单位发生事故，就意味着另一个风险单位发生事故。条件概率越大，风险单位都发生风险事故的概率越大。（5）多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如，某企业仓库，要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的损失频率。概率的基

59、本概念随机事件可能导致不同的结果发生，各种结果发生的可能性可能相同，也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中，用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高，表明事故发生越频繁；损失概率越低，表明事故很少发生。在运用概率衡量风险时，应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化，则根据以往发生事故统计资料预测的风险，就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说，

60、观察现实风险事故发生的资料，需要确定一个考察期。考察期限越长，越能够说明发现事故发生的大致情况；考察期限越短，越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期，估算每年发生风险事故的概率，则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围，实际上是确定事故造成损失的大致范围，确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知，因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率