纤维素公司企业风险管理分析（范文）

1、泓域/纤维素公司企业风险管理分析纤维素公司企业风险管理分析目录 TOC o 1-3 h z u HYPERLINK l _Toc111494593 一、 产业环境分析 PAGEREF _Toc111494593 h 3 HYPERLINK l _Toc111494594 二、 必要性分析 PAGEREF _Toc111494594 h 3 HYPERLINK l _Toc111494595 三、 项目概况 PAGEREF _Toc111494595 h 4 HYPERLINK l _Toc111494596 四、 公司简介 PAGEREF _Toc111494596 h 6 HYPERLINK

2、 l _Toc111494597 公司合并资产负债表主要数据 PAGEREF _Toc111494597 h 8 HYPERLINK l _Toc111494598 公司合并利润表主要数据 PAGEREF _Toc111494598 h 8 HYPERLINK l _Toc111494599 五、 事件树分析法 PAGEREF _Toc111494599 h 9 HYPERLINK l _Toc111494600 六、 故障树分析法 PAGEREF _Toc111494600 h 9 HYPERLINK l _Toc111494601 七、 风险识别的概念 PAGEREF _Toc111494

3、601 h 12 HYPERLINK l _Toc111494602 八、 风险识别的方法 PAGEREF _Toc111494602 h 15 HYPERLINK l _Toc111494603 九、 风险管理委员会和审计委员会 PAGEREF _Toc111494603 h 15 HYPERLINK l _Toc111494604 十、 总经理（风险管理总监） PAGEREF _Toc111494604 h 19 HYPERLINK l _Toc111494605 十一、 风险管理组织体系标准 PAGEREF _Toc111494605 h 21 HYPERLINK l _Toc11149

4、4606 十二、 风险管理组织体系和企业目标的关系 PAGEREF _Toc111494606 h 21 HYPERLINK l _Toc111494607 十三、 风险管理组织体系的总体框架 PAGEREF _Toc111494607 h 22 HYPERLINK l _Toc111494608 十四、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc111494608 h 28 HYPERLINK l _Toc111494609 十五、 市场风险应对的一般方法 PAGEREF _Toc111494609 h 29 HYPERLINK l _Toc111494610 十六、

5、市场风险的度量 PAGEREF _Toc111494610 h 31 HYPERLINK l _Toc111494611 十七、 商品价格风险的含义 PAGEREF _Toc111494611 h 41 HYPERLINK l _Toc111494612 十八、 商品价格风险的管理 PAGEREF _Toc111494612 h 41 HYPERLINK l _Toc111494613 十九、 法人治理结构 PAGEREF _Toc111494613 h 44 HYPERLINK l _Toc111494614 二十、 SWOT分析 PAGEREF _Toc111494614 h 56 HYP

6、ERLINK l _Toc111494615 二十一、 组织机构及人力资源配置 PAGEREF _Toc111494615 h 67 HYPERLINK l _Toc111494616 劳动定员一览表 PAGEREF _Toc111494616 h 68 HYPERLINK l _Toc111494617 二十二、 项目风险分析 PAGEREF _Toc111494617 h 69 HYPERLINK l _Toc111494618 二十三、 项目风险对策 PAGEREF _Toc111494618 h 71产业环境分析吉林省，简称“吉”，是中华人民共和国省级行政区，省会长春。吉林省位于中国东

7、北地区中部，与辽宁、内蒙古、黑龙江相连，并与俄罗斯、朝鲜接壤，地处东北亚地理中心位置。截至2019年末，吉林省总人口2690.73万人，下辖8个地级市、1个自治州，共有20个县级市，16个县，3个自治县，21个市辖区。吉林省是近代东北亚政治军事冲突完整历程的见证地，是中国重要的工业基地和商品粮生产基地。吉林省地貌形态差异明显。地势由东南向西北倾斜，呈现出东南高、西北低的特征。以中部大黑山为界，可分为东部山地和中西部平原两大地貌。东部山地分为长白山中山低山区和低山丘陵区，中西部平原分为中部台地平原区和西部草甸、湖泊、湿地、沙地区；地跨图们江、鸭绿江、辽河、绥芬河、松花江五大水系。吉林省位于中纬度

8、欧亚大陆的东侧，属于温带大陆性季风气候。2019年，吉林省实现地区生产总值11726.8亿元，同比增长3.0%。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。项目概况（一）项目基本情况1、承办单位名称：xx有限公司2、项目性质：新建3、项目建设地点：xxx4、项目联系人：许xx（二）主办单位基本情况公司注重发挥员工民主管理、民主参与、民主监督的作用，建

9、立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确

10、立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。（三）项目建设选址及用地规模本期项目选址位于xxx，占地面积约16.00亩。项目拟定建设区域地理位置优越，交通便利，规

11、划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资6193.87万元，其中：建设投资4760.28万元，占项目总投资的76.85%；建设期利息135.91万元，占项目总投资的2.19%；流动资金1297.68万元，占项目总投资的20.95%。（五）项目资本金筹措方案项目总投资6193.87万元，根据资金筹措方案，xx有限公司计划自筹资金（资本金）3420.13万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额2773.74万元。（七）项目预期经济效益规划目

12、标1、项目达产年预期营业收入（SP）：13400.00万元。2、年综合总成本费用（TC）：10949.96万元。3、项目达产年净利润（NP）：1791.86万元。4、财务内部收益率（FIRR）：21.55%。5、全部投资回收期（Pt）：5.94年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：4735.53万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。公司简介（一）基本信息1、公司名称：xx有限公司2、法定代表人：许xx3、注册资本：600万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局

13、6、成立日期：2016-11-177、营业期限：2016-11-17至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、

14、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额1856.441485.151392.33负债总额958.35766.68718.76股东权益合计898.09718.47673.57公司合并利润表主要数据项目2020年度2019年度2018年度营业收入5711.314569.054283.48营业利润858.92687.14644.19利润总额782.55626.04586.91净利润586.91457.79422.58归属于母公司所有

15、者的净利润586.91457.79422.58事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但

16、受分析评价人员的主观因素影响。故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方

17、法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“

18、非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析

19、法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事

20、件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确

21、程度直接影响风险识别的结果。风险识别的概念风险识别是指在风险事故发生前，企业运用各种方法系统、全面、连续地认识生产经营过程中所面临的各种风险及风险事故发生的潜在原因。它是整个风险管理过程的基本环节。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息，发现导致潜在损失的因素。对于风险识别的概念，可以从以下几个方面进行理解。（一）风险识别具有系统性风险识别是一项复杂的系统工程，系统性是指风险识别不能局限于某一部门和环节，而应对整个企业各个方面的风险进行识别和分析。不仅包括识别实物资产风险、金融资产风险，还包括识别客户资产、雇员/供应商资产和组织资产的风险。同时，风险识别不仅是风险管

22、理部门的工作，还需要其他职能部门，如生产部门、财务部门、信息处理部门、人事部门等的密切配合。否则，难以准确、全面地识别风险。（二）风险识别具有连续性风险识别是一项连续性的工作，连续性是指风险识别不可能是一成不变、一劳永逸的，随着企业及其经营环境的不断变化，风险经理必须时刻关注新出现的风险和各种潜在的风险。例如，企业从其他渠道中撤出进入新的商业渠道，企业被收购或破产，企业经营的环境发生变化等，都会使企业面临旧风险消失、新风险出现。企业要发展，就必须不断地识别各种风险，分析其对本企业的各种风险暴露的影响。风险识别是一个长期的过程，不能偶尔为之，更不能一蹴而就。此外，政府法令和行政管理条例的变化，也

23、会导致企业出现新的风险。例如，政府对职工权益保护法律法规的变化，会使企业面临法律诉讼风险。（三）风险识别具有制度性风险识别是一项制度性的工作，制度性是指风险管理作为一项科学的管理活动本身需要组织上和制度上的保障，否则就难以保证此项工作的持续性和稳定性。（四）识别引发风险的来源风险是客观存在的，风险事故的发生也有一个从量变到质变的过程，风险事故的发生是风险因素积聚、增加的结果。对此，风险管理人员在识别企业面临的风险时，最重要、最困难的工作是了解企业可能遭受损失的来源。自然环境是最基本的风险源，如洪涝、干旱、台风、地震等自然灾害都可能导致企业损失。此外，风险还可能源于社会经济、政治及法制环境，营运

24、和认知环境等方面。如果风险管理人员不能识别企业所面临的潜在风险因素，使其聚集或增加，都会导致风险事故的发生；如果风险管理人员不能识别企业所面临的潜在风险因素，也就不能确定应对风险的办法。 （五）风险识别的目的是衡量风险和应对风险风险识别是否全面、深刻，直接影响风险管理的质量，进而影响到风险管理的成果，识别风险的目的是为衡量风险和应对风险提供依据。例如，风险调查员的风险调查报告，是保险企业确定承保决策和保险费率的依据。风险识别的方法风险管理的主体不同，以及不同的风险识别阶段，运用的风险识别方法也是不同的。通常，风险管理单位不可能有足够的损失资料和风险管理人员识别经济单位面临的风险。为了更好地识别

25、风险，风险管理者首先获得具有普遍意义的风险管理资料，然后，运用一系列具体的风险识别方法，去发现风险管理单位面临的风险。风险识别的方法有许多，主要有风险清单分析法、风险源分析法、标准调查表法、财务报表分析法、流程图分析法、事件树分析法和故障树分析法等。这些分析方法各具特色，都具有自身的优势和不足，因此，在具体的风险识别中，需要灵活运用各种风险识别方法，及时发现各种可能引发风险事故的风险因素。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要

26、熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在

27、董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估

28、和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众

29、报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合

30、理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，

31、所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。

32、（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经

33、理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业

34、的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在

35、规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与

36、合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相

37、关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道

38、防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业

39、风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险

40、、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6

41、）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防

42、线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关

43、键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定

44、风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行

45、政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审

46、计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。市场风险应对的一般方法一旦企业确认了自身面临的主要风险，并且通过风险度量方法对这些风险有了定量的把握，那么企业现在就可以运用多种手段和工具来对它们所面临的风险暴露加以定量的管理了。首先需要明确的是，并不存在一种对

47、所有企业都是最优的风险应对技术。不同的企业，甚至是同一企业在不同的发展阶段，其所面临的风险类型和规模都不一样，因此需要针对具体情况采取不同的优化风险管理策略。一般来讲，当企业认为其面临的风险暴露超过了企业可以承受的标准以后，可以采用以下几种方式来管理风险，从而使其风险暴露回复到可以承受的水平之下。（1）风险回避。风险和收益总是相伴而生的，获得收益的同时必然要承担相应的风险。试图完全回避某种市场风险的影响意味着完全退出这一市场。因此，对企业的所有者而言，完全回避风险通常不是最优的风险应对策略。（2）风险接受。有些企业在经营活动中会忽略它们面临的部分市场风险，不会采取任何措施来管理某些类别的风险。

48、有研究发现，几乎所有的瑞士企业都不关心它们所面临的汇率风险。（3）风险分散。很多大的企业和机构往往采取“把鸡蛋放在不同篮子里面”的方法来分散市场风险，即通过持有多种不同种类的并且相关程度很低的资产来起到有效降低风险的目的，而且这种方法的成本往往比较低廉。但是对于小型企业或者个人投资者来说，由于缺乏足够的资金和研究能力，他们经常无法有效地分散风险；同时，现代资产组合理论也证明，分散风险的方法只能降低非系统风险，而无法降低系统风险。（4）风险转移。市场风险本身是不可能从根本上加以消除的，但是可以通过各种现有的金融工具来对市场风险加以管理。例如，企业可以通过运用金融工程的方法，将其面临的风险加以分解

49、，从而使其自身保留一部分必要的风险，然后将其余风险通过衍生产品（如互换、远期等）工具传递给他人。或者，通过“操作对冲”的形式将风险暴露降低到可以承受的水平之下。例如，企业可以通过调整原料供应渠道，在销售地直接设厂生产或者调整外汇的流入和流出大小等方法来达到上述目的。市场风险的度量在确认对企业有显著影响的市场风险因素以后，就需要对各种风险因素进行度量，即对风险进行定量分析。目前经常使用的市场风险度量指标大致可以分为两种类型，即相对度量指标和绝对度量指标。（一）相对指标相对度量指标主要用来测量市场因素的变化与金融资产收益变化之间的关系。主要指标有久期、凸性、Beta系数、Delta，Gamma，V

50、ega，Theta和Rho。其中久期、凸性主要用来衡量利率风险，Beta系数主要用来衡量股票的系统风险，而Delta，Gamma，Vega，Theta和Rho等些指标主要用来衡量衍生产品市场（包括商品期货、金融期货）的风险。1、久期久期也称持续期，是1938年由F.R.Macaulay提出的，因此这个概念也经常被称为麦考雷久期。它计量了回收一笔投资资金所需要的平均时间，故也称加权平均回收期。久期分析常见的作用是可以比较两笔期限相同、票面利率相同但是现金流不同债券的优劣。因此，久期本质上是指实际收回全部现金所需要的时间。后来，久期分析逐渐成为衡量债券利率风险的工具。久期随着市场利率的下降而上升，

51、随着市场利率的上升而下降，久期与市场利率成反比关系。久期越大，债券价格对收益率的变动就越敏感，收益率上升所引起的债券价格下降幅度就越大，而收益率下降所引起的债券价格上升幅度也越大。可见，同等要素条件下，久期小的债券比久期大的债券抗利率上升风险能力强，但抗利率下降风险能力较弱。正是久期的上述特征给投资者的债券投资提供了参照。当投资者判断当前的利率水平存在上升可能，就可以集中投资于短期品种、缩短债券久期；而当投资者判断当前的利率水平有可能下降，则拉长债券久期、加大长期债券的投资，这就可以帮助投资者在债市的上涨中获得更高的溢价。需要说明的是，久期的概念不仅广泛应用在个券上，而且广泛应用在债券的投资组

52、合中。一个长久期的债券和一个短久期的债券可以组合一个中等久期的债券投资组合，而增加某一类债券的投资比例又可以使该组合的久期向该类债券的久期倾斜。所以，当投资者在进行大资金运作时，准确判断好未来的利率走势后，就是确定债券投资组合的久期，在该久期确定的情况下，灵活调整各类债券的权重，基本上就能达到预期效果。此外，在持有期间不支付利息的金融工具，其久期就等于偿还期限，而那些分期付息的金融工具，其久期则总是小于偿还期限。2、凸性久期本身也会随着利率的变化而变化，所以它不能完全描述债券价格对利率变动的敏感性，1984年StanleyDiller引进凸性的概念。凸性是对债券价格利率敏感性的二阶估计，是对债

53、券久期利率敏感性的测量。在价格一收益率出现大幅度变动时，它们的波动幅度呈非线性关系，由久期作出的预测将有所偏离，凸性就是对这个偏离的修正。久期描述了价格一收益率曲线的斜率，凸性描述了曲线的弯曲程度。凸性是债券价格对收益率的二阶导数，也是久期本身对利率变化的敏感程度，通常与久期配合使用，以提高利率风险度量的精度。凸性具有以下性质。（1）凸性随久期的增加而增加。若收益率、久期不变，票面利率越大，凸性越大。利率下降时，凸性增加。（2）对于没有隐含期权的债券来说，凸性总大于0，即利率下降，债券价格将以加速度上升；当利率上升时，债券价格以减速度下降。（3）含有隐含期权的债券的凸性一般为负，即价格随着利率

54、的下降以减速度上升，或债券的有效持续期随利率的下降而缩短，随利率的上升而延长。因为利率下降时买入期权的可能性增加了。3、Beta系数Beta系数是用来衡量个别股票受包括股市价格变动在内的整个经济环境影响程度的指标。Beta系数定义为某个资产的收益率同市场组合收益率之间的相关性，它反映了个别资产收益的变化与市场上全部资产平均收益变化的关联程度，即相对于市场全部资产平均风险水平来说，一项资产所包含的系统风险的大小。4、DeltaDelta是指衍生产品（包括期货、期权等）的价格相对于其标的资产价格变化的敏感程度，Delta用于度量商品价格风险或股票价格风险。5、Theta期权组合的Theta，是在其

55、他条件保持不变的条件下，组合价值变动与时间变化之间的比率。通常对Theta报价时，时间是按日度量的，此时的Theta用来衡量权利金的日损失率，它仅与时间价值相关。6、GammaGamma，用符号表示，是用来衡量Delta本身相对于其标的资产价格变化的敏感程度，通常与Delta配合使用，以提高商品价格风险或股票价格风险度量的精度。7、VegaVega，即v，表示衍生产品的价格相对于其波动率变化的敏感程度，Vega用于度量商品价格风险或股票价格风险。8、RhoRho表示衍生产品的价格对利率水平变化的敏感程度，Rho用于衡量利率风险。通常使用相对指标对相关市场风险作敏感性分析，估算市场波动不大和剧烈

56、波动两种情形下的损益。每一次测算时仅考虑一个重要风险因素，比如利率、汇率、证券和商品价格等，同时假设其他因素不变。以此为基础，风险管理部门可以检测到整个企业的市场风险，并根据需要调整资产结构。上述针对债券等利率性金融产品的久期和凸性，针对股票的Beta，针对衍生金融工具的Delta，Gamma，Vega等风险度量指标实际上是测量证券组合价值对其市场因子的敏感性，所以也称为灵敏度方法。灵敏度方法由于简单、直观而在实际中获得广泛应用，但灵敏度方法在测量市场风险时存在以下主要问题。近似性。只有在市场因子的变化范围很小时，这种近似关系才与现实相符，因此它只是一种局部性测量方法。对产品类型的高度依赖性。

57、某一种灵敏度概念，只适用于某一类资产、针对某一类市场因子，如Beta只适用于股票类资产，久期只适用于债券类资产。这样一方面无法测量包含不同市场因子、不同金融产品的证券组合的风险，另一方面也无法比较不同资产的风险程度。对于复杂金融产品的难理解性。如对于衍生证券，Gamma，Vega等概念很难理解。相对性。灵敏度只是一个相对的比例概念，并没有回答某一证券组合的风险损失到底是多大。要得到损失的大小，必须知道市场因子的变化量是多大，但这几乎不可能市场因子的变化是随机的。因此利用灵敏度测量市场风险时，必须掌握市场因子这一随机变量的特性（这一特性往往用概率分布给以描述）。正是针对相对指标的这些缺陷，产生了

58、对市场风险进行度量的绝对指标，主要有方差/标准差、下偏距以及VaR方法。（二）绝对指标1、方差/标准差方差或标准差作为金融资产风险的度量指标被学术界和实务界广泛接受。在HarryMarkowitz1952发表的论文证券组合选择中，Markowitz假定投资风险可以视为投资收益的不确定性，这种不确定性可以用统计学中的方差或标准差加以度量。比方说，某一金融资产组合的价值为100万美元，标准差为5%，则该组合的风险可能为5万美元。由于方差具有良好的统计特性，被广泛运用于度量金融资产组合的风险。方差/标准差反映的是证券收益的波动性，因此称为波动性方法。这种方法“似乎”解决了风险测量问题知道了某一组合的

59、波动性，可以得到其收益的平均波动。但这种波动性的描述同样没有解决风险度量问题，主要表现在以下方面：波动性只是描述了收益的不确定性偏离平均收益的程度，这种偏离可以是正偏离，也可以是负偏离，而实际中关注的只是负偏离（损失），但波动性并没有说明这一点。当然，可以引入下偏距（半方差）概念，但下偏距（半方差）一方面往往不具有良好的统计特性，另一方面也没有解决下面的缺陷。波动性并没有确切指明证券组合的损失到底是多大。仅仅知道标准差是50万元，无法判定组合的损失可能远远大于50万元（如最大可以是1000万元），也可能小于50万元，标准差并没有指出风险为50万元的可能性有多大。而事实上，由于市场因子的随机性，

60、证券组合的收益变化是一个随机变量，根据统计学理论，随机变量的特性应该通过随机变量的概率分布确切描述，而不是仅用标准差。这样，证券组合市场风险的度量，应该通过证券组合收益的概率分布进行描述一定概率水平（置信度）下的可能损失。这就引入了市场风险度量的VaR方法。2、下偏距方差/标准差方法同时度量了风险的正面和负面影响，而人们通常认为风险仅有负面影响，因此用方差/标准差方法度量风险不能反映人们真实的心理感受。针对方差/标准差方法的这一缺陷，下偏距方法不考虑风险的正面影响，仅刻画相对某一目标收益水平（通常取总体平均水平或零收益水平）之下的收益率分布状况。该类方法的理论基础是：对于各种收益率分布，投资者