燃料油公司风险管理

1、泓域/燃料油公司风险管理燃料油公司风险管理xxx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111036292 一、 产业环境分析 PAGEREF _Toc111036292 h 3 HYPERLINK l _Toc111036293 二、 燃料油 PAGEREF _Toc111036293 h 3 HYPERLINK l _Toc111036294 三、 必要性分析 PAGEREF _Toc111036294 h 4 HYPERLINK l _Toc111036295 四、 风险管理的程序 PAGEREF _Toc111036295 h 5 HYPERL

2、INK l _Toc111036296 五、 风险管理的定义 PAGEREF _Toc111036296 h 10 HYPERLINK l _Toc111036297 六、 几类主要的金融风险 PAGEREF _Toc111036297 h 13 HYPERLINK l _Toc111036298 七、 纯粹风险的分类 PAGEREF _Toc111036298 h 16 HYPERLINK l _Toc111036299 八、 风险识别方法 PAGEREF _Toc111036299 h 17 HYPERLINK l _Toc111036300 九、 风险分析概述 PAGEREF _Toc1

3、11036300 h 23 HYPERLINK l _Toc111036301 十、 衡量对待风险的态度 PAGEREF _Toc111036301 h 24 HYPERLINK l _Toc111036302 十一、 对待风险的态度和行为 PAGEREF _Toc111036302 h 26 HYPERLINK l _Toc111036303 十二、 内部控制制度应规范的内容 PAGEREF _Toc111036303 h 27 HYPERLINK l _Toc111036304 十三、 内部控制制度的执行 PAGEREF _Toc111036304 h 31 HYPERLINK l _To

4、c111036305 十四、 风险管理信息系统 PAGEREF _Toc111036305 h 32 HYPERLINK l _Toc111036306 十五、 风险管理措施的分类 PAGEREF _Toc111036306 h 33 HYPERLINK l _Toc111036307 十六、 评价应对方案以及实施成本的评估 PAGEREF _Toc111036307 h 35 HYPERLINK l _Toc111036308 十七、 公司简介 PAGEREF _Toc111036308 h 38 HYPERLINK l _Toc111036309 公司合并资产负债表主要数据 PAGEREF

5、 _Toc111036309 h 39 HYPERLINK l _Toc111036310 公司合并利润表主要数据 PAGEREF _Toc111036310 h 39 HYPERLINK l _Toc111036311 十八、 人力资源配置分析 PAGEREF _Toc111036311 h 40 HYPERLINK l _Toc111036312 劳动定员一览表 PAGEREF _Toc111036312 h 40 HYPERLINK l _Toc111036313 十九、 SWOT分析 PAGEREF _Toc111036313 h 42 HYPERLINK l _Toc11103631

6、4 二十、 项目风险分析 PAGEREF _Toc111036314 h 50 HYPERLINK l _Toc111036315 二十一、 项目风险对策 PAGEREF _Toc111036315 h 52产业环境分析实现“十三五”时期的发展目标，必须全面贯彻“创新、协调、绿色、开放、共享、转型、率先、特色”的发展理念。机遇千载难逢，任务依然艰巨。只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取，就一定能够把握住机遇乘势而上，就一定能够加快实现全面提档进位、率先绿色崛起。燃料油工业燃料油消耗逐年降低，船舶运输燃料油消耗在高位维持稳定。燃料油运用范围广泛，涉及行业或领域包括工业、船舶运输业、

7、农林渔业、居民用油、非能源使用、商业和公共服务业等。从全球情况来看，船舶运输和工业是燃料油的主要应用领域，两者消费量之和的占比超全球燃料油消耗总量的90%。从历史数据来看，工业用燃料油的消费量逐年快速下降，2019年工业用燃料油消费量为88万桶/天，较2010年水平下跌幅度超过50%。而船舶运输领域的燃料油消费量在2007年增长到414万桶/天后保持稳定，2007-2019年在400万桶/天附近波动。从过去1991-2019年整体历史数据来看，全球工业燃料油消费总量在逐年递减。根据BP2022全球能源统计年鉴，2019年全球燃料油消耗量为675万桶/天，对应1991-2019年年均跌幅2%。其

8、中工业消耗燃料油占比逐年递减，船舶运输消耗燃料油占比逐年增长，到2019年其占比接近80%。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品

9、的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。风险管理的程序风险管理的程序分为以下六个步骤：（1）制订风险管理计划。制订合理的风险管理计划是风险管理的第一步，风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下：确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责，并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部

10、组织结构。在规模小的企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作，风险管理工作涉及多个部门，比如，会计部门、数据处理部门、法律事务部门、人事部门、生产部门等。保持和各部门的良好合作，是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后，确定风险管理业绩标准以及调整措施，增加风险管理计划的灵活性和适用（2）风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种，风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可

11、以使用下列方法识别风险：对企业财产和生产经营进行定期或经常性的实地检查，及时发现事故隐患。使用内容广泛的风险分析征求意见表，收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图，分析每个环节中的潜在损失风险，现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系，可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如，按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务，包括分析企业外部环境的风险因素。（3）风险衡量。在识别损失风险之后，下一步是衡量损失风险对企业的影响。这包括衡量潜在的损

12、失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模，即损失金额大小。在得不到精确资料的情况下，可以对损失频率进行粗略估计，如分为：几乎不会发生、不大可能发生、频度适中、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额，如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值，但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度，并按其重要性分类排列。风险经理之所以要衡

13、量潜在的风险是为了今后能选择适当的对付损失风险的方法，损失频率和程度不同的风险需要采用不同方法对付，与损失程度相比，损失频率对损失程度的估计更为重要，损失频率乘以平均的损失程度得出预计的平均损失总额，它可以用来与企业交付的保险费进行比较，为购买保险提供依据。（4）风险决策。风险决策是指在衡量风险以后，风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类：一类是改变风险的措施，如避免风险、损失管理、转移风险；另一类是风险补偿的筹资措施，对已发生的损失提供资金补偿，如保险和包括自保方式在内的自担风险。对付风险的主要方法有：避免风险。避免风险有两种方式：一种是完全拒绝承担风险，

14、另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先，避免风险会使企业丧失从风险中可以取得的收益。其次，避免风险方法有时并不可行，例如，避免一切责任风险的唯一办法是取消责任，最后，避免某一种风险可能会产生另一种风险，某企业以铁路运输代替航空运输，只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划，两者均设法控制和减轻损失程度。有一些损失管理措施，既是防损措施又是减损措施。损失管理是风险管理的一项重要职能，但企业的风险管理部门只是从事这方面活动的一个部

15、门，也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理，由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失，可分为被动的和主动的，即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择，当更有利于企业自担风险的因素出现。比如，自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者

16、企业内部具有自保和损失管理的优势时，企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司，它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式，其主要优点在于节省保险费开支，而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法，它把风险转移给保险人，保险也是一种分摊风险和意外损失的方法，一旦发生意外损失，保险人就补偿被保险人的损失，这实际上把少数人遭受的

17、损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担，所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险，然而并非所有的纯粹风险都具有可保性。人身、财产和责任风险均能由保险公司承保，而市场、生产、财务和政治风险一般都不能由商业保险公司承保。（5）风险监控和评价。在风险管理的决策贯彻和执行之后，就必须对其贯彻和执行情况进行检查和评价。其理由有两点：一是风险管理的过程是动态的，风险是在不断变化的，新的风险会产生，原有的风险会消失，上一年度对付风险的方法，也许不适用于下一年度。二是有时做出的风险管理的决策是错误的，这需要通过及时的监控检查来加以发现

18、，然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如，意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门经营管理费用减少，责任保险费率降低，因提高企业自担风险水平而减少财产保险费用，这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后，就要把风险管理工作的实际结果与效果标准和作业标准加以比较，如果低于标准，就及时加以纠正或者调整标准。风险管理的定义风险管理起源于美国。在20世纪50年代早期和中期，美国大公司发生的重大损失使高层决策者认识到风险管理的重要性，其中的一

19、次工业灾难是（1953年8月12日）通用汽车公司在密歇根州得佛尼的一个汽车变速箱工厂因火灾损失了5000万美元，这曾是美国历史上损失最为严重的15次重大火灾之一。自从第二次世界大战以来，长期的技术至上的信仰受到挑战。当人们利用新的科学和技术知识来开发新的材料、工艺过程和产品时，也面临着技术是否会破坏生态平衡的问题。由于社会、法律、经济和技术的压力，风险管理运动在美国迅速开展起来，在过去的60余年中，对企业的人员、财产和自然、财务资源的适当保护形成了一门新的管理学科，这门学科在美国被称为风险管理。在20世纪70年代，风险管理的概念、原理和实践已从它的起源地美国传播到加拿大和欧洲、亚洲、拉丁美洲的

20、一些国家。我国在恢复国内保险业务后，也开始重视风险管理的研究，并翻译和编写出版了数本教材。国务院国资委制定的中央企业全面风险管理指引明确指出，企业应该结合自己的实际情况，编制风险评估、风险策略、风险监管及预警流程，明确风险管理目标，原则、内容和方法。风险管理可以定义为有关纯粹风险的管理决策，其中包括一些不可保的风险。处理投机性风险一般不属于风险管理的范围，它由企业中的其他管理部门负责。风险管理的本质是应用一般的管理原理去管理一个组织的资源或活动，并以合理的成本尽可能减少灾害事故损失和它对组织及其环境的不利影响。风险管理既是一门艺术，也是一门科学，它提供系统的识别和衡量企业所面临的损失风险的知识

21、，以及对付这些风险的方法。但风险管理人员还在很大程度上依靠直觉判断和演绎法做出决策，科学地使用数量方法的风险管理仍处在初级阶段，在一些国家，专职的风险经理的职责范围包括以下内容：（1）识别和衡量风险，决定是否投保。如果决定投保，拟定免赔额、保险限额、办理投保和安排索赔事务：如果决定自担风险，则设计自保管理方案。（2）损失管理工程。设计安全的机械系统操作程序，以防止或减轻灾害事故造成的财产损失。（3）安全保卫和防止雇员工伤事故。（4）雇员福利计划，包括安排和管理雇员团体人身保险。（5）损失统计资料的记录和分析。从这些活动中可以看出，风险经理是企业经理队伍中的重要一员。风险管理不该与保险相混淆，风

22、险管理着重识别和衡量纯粹风险，而保险只是对付纯粹风险的一种方法。风险管理中的保险主要是从企业或家庭的角度讲，怎样购买保险，在现代风险管理计划中也广泛使用避免风险、损失管理、转移风险和自担风险等方法。如今，美国大多数大公司、政府单位和教育机构都有了自己的风险管理计划。风险管理也不等同于安全管理，虽然安全管理或损失管理是风险管理的重要组成部分，但风险管理的过程包括在识别和衡量风险之后对风险管理方法进行选择和决策。总之，风险管理的范围大于保险和安全管理。几类主要的金融风险1、信用风险信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人

23、造成经济损失的风险。信用风险是经济主体信用活动中的风险，即存在于企业、个人的商业信用中，更多存在于银行信用、国家信用当中。对大多数公司来说，贷款是最大、最明显的信用风险来源。此外，信用风险还存在于债券投资等表内业务中，也存在于信用担保、贷款承诺等表外业务及衍生产品交易中。但是，公司正面临着越来越多除贷款之外的其他金融工具中所包含的信用风险，包括承兑、同业交易、贸易融资、外汇交易、债券，股权、金融期权、互换、期权、承诺和担保以及交易的结算等。信用风险度量是现代信用风险管理的基础和关键环节。信用风险度量经历了从专家判断、信用评分模型到违约概率模型分析三个主要发展阶段。公司对信用风险的度量依赖于对借

24、款人和交易风险的评估，前者是客户的评级信用评级，后者是债项信用评级。通过这两个维度度量单一客户/债项的违约概率和违约损失率之后，公司还必须构建组合信用风险度量模型，用以度量组合内各资产的相关性和组合的预期损失。2、市场风险市场风险是指由于市场供求和价格因素（如利率、汇率、证券价格、商品价格与衍生品价格）发生不利变动而使公司的表内和表外业务或公司价值发生损失的风险。根据风险因素的不同，市场风险可以分为利率风险、汇率风险（包括黄金）、证券价格风险、商品价格风险与衍生品价格风险，它们分别是指由于利率、汇率、证券价格、商品价格和衍生品价格的不利变动而使公司业务获价值遭受损失的风险。利率风险、汇率风险是

25、最为主要的市场风险。利率风险是指由于利率水平或者利率结构的变化引起金融资产价格发生不利变动而带来损失的风险。按照来源的不同，利率风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。汇率风险是指由于汇率（外汇资产的本币价格）变动使某一经济主体以外币计量的资产、负债、赢利或预期未来现金流以本币度量的价值发生变动，从而使该经济主体蒙受经济损失可能性。根据表现方式，公司经营活动中所面临的汇率风险可以划分为三类：交易风险、折算风险、经济风险。市场风险评价可以使用度量指标，也可以使用分析方法。市场风险度量指标主要包括绝对价值指标、收益率曲线、敏感性指标、波动率、风险价值VaR等。系数和风险因素

26、敏感系数主要反映证券收益率对证券所在市场以及其他因素变化的敏感程度。市场风险的分析方法主要有缺口分析、久期分析、凸度分析、外汇敞口分析、盈亏平衡分析、敏感性分析、情景分析、决策树分析、压力测试，以及事后检验。3、操作风险2004年巴塞尔委员会综合各方意见，将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件造成损失所带来的风险”，本定义所指操作风险包括法律风险，但不包括声誉风险和战略风险。与信用风险、市场风险相比较，银行操作风险的表现形式多样、涉及情况复杂、风险结果不确定，难以进行完整清晰的描述。但它们之间关系密切，并可能在一定条件下转化为或者导致信用风险、市场风险，所以也是十分

27、重要的一类金融风险。操作风险的构成包括风险因素、风险事故和损失三个方面，操作风险因素通常可以分为两类：内部风险因素和外部风险因素。其中内部风险因素包括人员因素、程序因素和技术因素，外部风险因素包括人为事故和自然灾害。因此操作风险可以划分为人员因素操作风险、流程操作风险、技术操作风险和外部操作风险四大类别。操作风险识别的主要方法包括自我评估法、损失事件数据因果分析方法和流程图等。目前，国际先进银行普遍运用自我评估法、损失事件数据因果分析方法，并开发相应的信息系统，成为提升操作风险管理水平不可或缺的重要基础。4、流动性风险流动性是企业获取现金或现金等价物的一种能力，是企业经营过程中的生命力所在。当

28、企业面对预期的和非预期的现金支出时，流动性可以使企业日常的经营活动得以正常运转，而缺少充足的现金资源会危及企业活力，增加企业出现更严重的财务困境的可能性，甚至导致企业倒闭。那么企业流动性风险就可定义为由于缺乏可获取的现金和现金等价物而招致损失的风险。具体而言，企业流动性风险是由于企业不能在经济上以比较合理的成本进行筹资，或者不能以账面价值变卖或抵押资产以便偿还预期或非预期的债务而招致损失的风险。因此，稳定合理的流动性水平是一个企业赖以生存的基石，是企业正常生产经营的保障，流动性风险管理对于企业的可持续发展有着重要意义。纯粹风险的分类个人和企业面临的纯粹风险可以分为以下几类：（1）人身风险。人身

29、风险是指由于死亡或丧失工作能力而造成收入损失可能性的风险。其损失原因包括死亡、老年、疾病、失业。（2）财产风险。与财产风险相关的损失有两种类型：财产直接损失和间接损失或后果损失。间接损失也可以分为两类：财产丧失使用损失或其收入损失和额外费用开支。例如，企业的设备遭受损失，这不仅使设备的价值丧失，而且丧失了使用设备所带的收入。又如，住宅发生火灾后需要修复，住户需要去他处居住，这就会发生额外的居住费用开支。（3）责任风险，按照法律规定，当一个人因疏忽或过失造成他人人身或财产损失时，过失人负有损害赔偿责任，因此，责任风险是指因侵权行为而产生的法律责任给侵权行为人的现有或将来收入带来损失的可能性。（4

30、）违约风险，违约风险是指一方不履行合同规定的义务而造成另一方经济损失。一例如，承包商未按计划完成一项工程，债务人未按规定支付款项。风险识别方法特定的风险识别方法对一些企业比对另一些企业更有用。以流程图为例，对一个涉及许多产品或原料在不同环节上流动的生产过程来说，流程图是一个是合适的风险识别方法。而在一个不是以流动为主要特征的地方，如办公室，使用其他形式的风险识别工具可能会更好。风险识别的方法可以以不同的方式分类。按工作方式分类，可以分为案头工作和现场调查工作；按时间先后分类，可以分为损前的风险识别和损后的风险识别；按分析的方式分类，可分为定量分析的风险识别和定性分析的风险识别。不论怎样分类，关

31、键问题都在于识别风险。下面介绍几种主要的风险识别方法。1、现场调查法现场调查法是指风险管理部门、保险公司等方面的工作人员，就风险管理单位可能面临的损失进行调查。风险管理人员亲临现场，通过直接观察风险管理单位的设备设施操作和流程等，了解风险管理单位的生产经营活动和行为方式，调查其中存在的风险隐患。现场调查法的实际做法灵活多样，风险经理应确保采取合理的风险识别技术，以防遗漏某些重要事项。其中一种方法就是制作好调查项目表，在现场进行调查的同时对调查项目填写表格或做记录。这不仅为现场调查提供了指导，也节省了时间。同时，调查项目表的制作也应该参考过去的记录，重点检查是否存在仍然没有解决的问题。现场调查法

32、优缺点明显，其优点在于风险经理通过现场调查可以获得第一手的资料，而不必依赖别人的报告。现场调查还有助于风险经理与基层人员以及车间负责人建立和维持良好的关系。缺点则是现场调查耗费时间多，这种时间成本抵减了现场调查的收益。而且，定期的现场调查可能使其他人忽视风险识别或者疲于应付调查工作。2、审核表调查法一种可以代替现场调查的方法就是填写审核表或其他形式的调查表。风险经理制定的审核表，既可以由工厂其他人员填写，也可以在现场调查时由他亲自填写。在大多数情况下，审核表是由工作现场的人填写，因此审核表的细节要清晰，内容要明确，以确保人们能准确地回答问题。另外，风险经理为了完善审核表，还需要请其他部门负责人

33、提供指导意见。审核表调查法的优点包括：第一，它是一种能获取大量风险信息，且能进行成本核算的方法。与现场调查相比，它在时间和费用上都更为节省。第二，审核表调查法执行起来简单迅速。第三，它有利于对企业进行逐年的有效的跟踪监测。第四，审核表易于修改，其内容能随企业的变动而调整，或考虑到审核表本身的改进而进行修订。同时，其不足之处在于由于制定审核表的标准难以确定，可能造成描述不清，填写不准确、不客观，以及回复率低和难以控制表格完成的过程。3、组织结构图示法组织结构图示法与审核调查法一样，是一种以案头工作方式为基础的风险识别方法。这些组织结构图用于描述公司的活动及结构的不同组成部分。审核表调查法和现场调

34、查法的目的在于识别实际的风险，而组织结构图示法旨在描述风险发生的领域。从绘制企业的组织结构简图到描绘整个集团的组织结构，不仅仅是为了风险识别，还有助于认识复杂的集团组织结构。组织结构图示法结构清晰、层次分明，可以系统直观地呈现企业整个组织架构的潜在风险，还可以揭示出潜在的由集中引起的风险。但组织结构图示法缺点在于该方法旨在描述风险发生的领域，并未涉及识别具体的风险源，缺乏定量分析是它的一个缺点。4、流程图法流程图法是一种识别公司面临的潜在风险的常用方法。它可以用来描绘公司内任何形式的流程。比如产品流程、服务流程、财务会计流程、市场营销流程、分配流程等，对风险经理来说，最重要的应该是生产流程，从

35、生产流程图中，风险经理可以看到原料的来源、加工、包装、存储、装配、运输等不同的生产阶段和产品的最终销路。绘制生产流程图就是为了便于风险经理对每一个生产环节的风险因素、风险事故及可能的损失后果进行识别和分析。流程图法的优点是能把一个问题分成若干个可以进行管理的部分。虽然这是一件繁琐的工作，但一旦一个大问题被划分成若干个小部分，工作就容易开展了。流程图法可以使风险经理通过一幅图就认识到整个生产过程，免去阅读大量冗长的描述生产过程的文字资料，简洁高效。缺点包括：首先，需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间，随后还要对图表进行解释。其次，流程图可能过于笼统，仅描述了整个生产过程，

36、但它却不能描述任何生产的细节，这就可能遗漏一些潜在风险，最后，流程图无法对事故发生的可能性进行评估。5、危险因素和可行性研究危险因素和可行性研究是项目计划采取的风险识别的定性方法。它是从风险的角度对工厂的生产经营进行研究。遵循的原则是：将许多极端复杂的问题分解为可以处理的部分，然后对每一部分分别进行仔细研究，以发现所有与之相关的风险。整个研究过程主要解决四个问题：受检部分的目的、与目的之间的偏差、偏差产生的原因及偏差产生的后果。危险因素和可行性研究的优点在于：以一种广阔的思路识别所有的风险，而极少会忽略任何重要事件；风险识别工作由小组共同完成，可以发挥集体的智慧；通过事先的组织安排，能对复杂系

37、统的所有部分开展细致的研究工作。缺点包括：一是所需花费时间很多，包括风险经理和小组其他成员的大量工作时间：二是为了画出指导工作的图表，必须将系统简单化，这势必会忽略某些风险。6、事故树法事故树法最早是由美国贝尔电话实验室在20世纪60年代研究空间项目时发明的，现在对这一领域的研究已经取得了长足的进展，广泛应用于国民经济各个部门。事故树法用图表来表示所有可能引起主要事件（事故）发生的次要事件（原因），揭示了个别事件的组合可能会形成的潜在风险状况。事故树法在风险识别时有突出的优点，包括对风险识别的结构方法、将复杂系统简单化、对事故原因及影响的描绘等。但是，我们也应该看到该方法的缺点：一是同其他技术

38、相同的缺点，即掌握该技术和使用其进行研究需要大量的时间。二是概率数据的偏差，如果概率数据不精确，那么计算出的主要事件的发生概率就值得怀疑了。7、风险指数风险指数是用具体的数值来表示风险程度的方法，最常用的是道氏火灾与爆炸指数（简称道指），它的基本原理是：衡量损失可能性并以数值表示出来，用于比较并对每年的变化进行管理。指数编制及分析的步骤主要有：首先，确定对火灾影响最大或者最可能导致火灾或爆炸的那些加工单位，分别计算出原材料系数；其次，考虑一些额外风险，主要指会扩大损失程度的因素，包括对原材料的处置和转移、加工过程中化学反应的类型、传送通道、排水装置等。再次，将一般风险系数和特殊风险系数相乘得到

39、单位风险系数。最后，引入损害系数的概念并考虑置信系数得到最终火灾和爆炸指数。在编制指数方面相关经验十分重要，小组开展工作也是不可或缺的，但是指数方法并不能识别各个具体的风险，他只能衡量工厂活动所产生的可能的风险程度风险经理能使用指数对本公司那个工厂或车间进行比较，并对每年的变化进行管理。风险分析概述风险分析包含风险识别、风险衡量和风险管理多个方面的任务。首先，分析潜在的损失原因，不能仅局限于识别已知的损失原因，还要求对未知的损失原因进行分析，其次，分析已知损失原因与风险的关系，最后，分析评价风险对于整个组织的影响。风险分析可以分为三大部分：风险和人的行为、风险分析的方法和统计分析。分析人的行为

40、特点主要是为了了解人们是如何应对风险的，再以不同的方式为其提供建议。进行风险分析的时候，风险经理不能脱离技术的帮助，包括定量分析方法以及定性分析方法等技术。在风险管理中，数字的运用也变得越来越重要。如何运用数据统计分析是一个现代风险管理经理的必要掌握技能。研究风险分析的成本并且合理地安排成本也是十分重要的。风险分析的收益在于通过风险分析能够发现那些尚未被识别的风险，并有助于敦促人们采取控制措施以减少损失，最终降低损失成本。但风险分析的收益并不能立竿见影，甚至在短期至中期内都难以见效。结果就是风险经理很难确定在什么时候风险分析不再产生收益，而这个时候，在风险分析上每多花费一元钱实际意味着浪费。随

41、着风险分析成本的增加，风险分析的收益也由正值变成负值。控制好风险成本管理，确保风险分析在合理的财务范围内进行是风险经理的重要职责。衡量对待风险的态度根据衡量角度的不同，主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的，它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术，它们并不是从经济的角度来衡量，更注重研究个人是如何认识风险的。对于风险管理来说，后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌：抛到硬币正面，可赢得40元；抛到硬币反面，则什么也得不到。这是一个简单的50%对50%的赌博，也即是赢得40元和什么也得不到的概率各占一半，再假定现在用一笔

42、钱来代替这个赌博。换句话说，要么参与这个赌博，要么获得一笔钱，二者择其一、问题是要放弃赌博，至少应获得一笔多大数额的钱呢？对每个人来说都有一个特定的数额，接受这笔数额的钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物，通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外，我们还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中，赌博的期望值为20元，也就是说50%的机会可赢得40元，另外50%的机会什么也得不到，因此在长期内就可希望获得20元，如果一个人愿意接受的数额小于这

43、个期望值，那么他就更偏好于稳定，而如果一个人要求的数额大于这个期望值，那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的，而技术衡量法对于风险管理就有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断，来研究个人对风险的态度。例如，列举各种可能致死的原因，要求人们判断有多少人死于这些原因。这样我们不仅可以发现哪些原因没有得到正确的评价，还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率，为安全工作或事故防范工作提供更适合的目标。对待风险的态度和行为风险影响着人们生活的方方面面，面对无所不在的风险，我们每个人都

44、必须对自己的行为做出选择。应对风险的方式多种多样，例如，有些人自愿承担风险，选择危险的职业；也有些人很少冒险，选择稳定的工作，并购买保险。在保险的专业术语中，上述两类人分别被称为风险偏好者和风险回避者。简而言之，对待风险的态度因人而异。各人应对风险均有自己的行为方式，这些行为方式没有优劣对错之分，同样，用风险偏好者和风险回避者来形容企业也是恰当的。一些银行承担的贷款风险比另一些银行承担的要高，一些石油公司在钻井决策上比别的公司更倾向于冒险，一些出口商与那些高风险国家进行贸易，而另一些出口商却不愿与这些国家有贸易往来。在风险管理中应该把个人行为和企业行为结合起来考察。例如，从个人角度出发，面对人

45、身伤害风险时，个人必须决定是否使用保护设施，是否戴安全帽，是否使用安全屏障等。而从企业角度出发，企业不仅要考虑员工的人身伤害，还必须考虑企业全部的风险成本。行为是人们的态度与所处环境相互作用的结果。如果环境允许我们做想要做的事，那么我们的行为就能准确地反应态度。否则，环境可能引起人们的行为和态度不一致。就风险管理而言，我们可以设想一个对人们的态度不会产生太大影响的环境。不论发生什么风险，我们都要以某种方式加以解决，因而预先确定人们面对风险采取何种态度是有意义的。如果我们能做到这一点，我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。内部控制制度应规范的内容在建立社会主义市场经济体制和

46、深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度，对这些会计政策和会计控制制度，应做出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工，在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。如汇出一笔采购货款，规定

47、要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报账业务，则规定要经过采购经办人填写报账单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、账单及验收凭证，编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核，会计档案保管和收入、费用、债权债务账目的登记工作

48、；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细账要设专人稽核或另设记账员记账：管钱、管物、管账人员因故离开工作岗位或调动工作时，要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定，保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定；对各种账簿记录，要求账证的一致或保持一定统

49、驭关系的规定：还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定，建立财产清查盘点制度如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存账实外，还要规定财产物资的局部清查和全面清查制度，以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金，遇有差错要及时报告，会计主管人员还有经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是相当容易的，并且比手工制作的凭证更规范、

50、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾，可以先由计算机填制输出记账凭证，然后由有关经办人确认后签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理。设置主辅操作员进行两次输入，仅仅是为了防止数据输入时错误，对于原始凭证与记账凭证中的差错却无法校正，连事后控制的作用也发挥不了。因此，可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证，并将数据存入一个临时数据库中，以便调出修改。同时应对输出的记账凭证确认后签名或盖章，然后交稽核员稽核。对于审核无误的记账凭证，稽核员交出纳进行收、付款，并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中，以便进行

51、账务处理。（2）电算化可以大大提高会计工作效率和会计工作的水平。但是，不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度，同时，还应加强对电算化系统的管理，这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走样变形。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。设立多级安全保密措施，系统密匙的源代码和目的代码，应置于严格保密之下，从计算机系统处

52、理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限；利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。内部控制制度的执行内部控制是一个过程，它不是一个点，也不是一个面，而是一条线，由多个点串联而成。企业所面临的风险不是静止不动的，而是随着企业的发展和内外部环境的变化呈现动态特征。因此，企业在做内部控制的时候需要明确一点的就是，从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下：1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善，若没有称职的人员来执行

53、，也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况，充分发挥会计控制制度的职能作用，则必须重视对内部控制制度管理人员的选用和培训，提高财会人员的素质，定期进行考评，奖优罚劣。2、企业必须发挥内部审计机构的作用内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进

54、行评价，以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可

55、以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为

56、中立第三方向甲乙双方负责，保障双方的利益。风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制（降低）和控制型风险转移（分担）.风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事

57、避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任何措施去干预风险的可能性或影响，将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。对于重大风险，公司通常

58、要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平，降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而

59、言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中，风险管理者应该考虑以下几个方面的问题：（1）潜在应对方案措施对风险的可能性和影响的效果，以及哪个应对方案与主体的风险容限相协调。（2）潜在应对方案措施的成本与效益。（3）除了应付具体的风险之外，实现主体目标可能的机会。（4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择

60、更具深度，并且对现状提出了挑战。评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止