无纸化病案公司企业风险管理评估

1、泓域/无纸化病案公司企业风险管理评估无纸化病案公司企业风险管理评估目录 TOC o 1-3 h z u HYPERLINK l _Toc113427183 一、 产业环境分析 PAGEREF _Toc113427183 h 3 HYPERLINK l _Toc113427184 二、 绩效考核产品发展趋势 PAGEREF _Toc113427184 h 4 HYPERLINK l _Toc113427185 三、 必要性分析 PAGEREF _Toc113427185 h 4 HYPERLINK l _Toc113427186 四、 项目概况 PAGEREF _Toc113427186 h 5

2、 HYPERLINK l _Toc113427187 五、 市场风险应对的一般方法 PAGEREF _Toc113427187 h 6 HYPERLINK l _Toc113427188 六、 市场风险的含义及分类 PAGEREF _Toc113427188 h 8 HYPERLINK l _Toc113427189 七、 利率风险的计量与资料收集 PAGEREF _Toc113427189 h 12 HYPERLINK l _Toc113427190 八、 利率风险概述 PAGEREF _Toc113427190 h 16 HYPERLINK l _Toc113427191 九、 工程物理法

3、 PAGEREF _Toc113427191 h 18 HYPERLINK l _Toc113427192 十、 规章制度法 PAGEREF _Toc113427192 h 21 HYPERLINK l _Toc113427193 十一、 多因果关系论 PAGEREF _Toc113427193 h 21 HYPERLINK l _Toc113427194 十二、 多米诺骨牌理论 PAGEREF _Toc113427194 h 22 HYPERLINK l _Toc113427195 十三、 应急计划 PAGEREF _Toc113427195 h 24 HYPERLINK l _Toc113

4、427196 十四、 风险隔离与组合 PAGEREF _Toc113427196 h 26 HYPERLINK l _Toc113427197 十五、 风险管理职能部门 PAGEREF _Toc113427197 h 27 HYPERLINK l _Toc113427198 十六、 风险管理委员会和审计委员会 PAGEREF _Toc113427198 h 28 HYPERLINK l _Toc113427199 十七、 风险管理组织体系的总体框架 PAGEREF _Toc113427199 h 32 HYPERLINK l _Toc113427200 十八、 业务单位和相关职能部门的组织结构

5、及职责设计 PAGEREF _Toc113427200 h 38 HYPERLINK l _Toc113427201 十九、 风险管理组织体系和企业目标的关系 PAGEREF _Toc113427201 h 39 HYPERLINK l _Toc113427202 二十、 风险管理组织体系标准 PAGEREF _Toc113427202 h 40 HYPERLINK l _Toc113427203 二十一、 法人治理结构 PAGEREF _Toc113427203 h 40 HYPERLINK l _Toc113427204 二十二、 项目风险分析 PAGEREF _Toc113427204

6、h 54 HYPERLINK l _Toc113427205 项目风险对策 PAGEREF _Toc113427205 h 56 HYPERLINK l _Toc113427206 （一）加强项目建设及运营管理 PAGEREF _Toc113427206 h 56 HYPERLINK l _Toc113427207 本项目的建设采用招标方式选择工程设计承包商，在保证建设质量的同时，努力降低建设投资和设备采购成本。项目建设按照国家有关规定，招标选择项目监理，确保项目的建设质量、建设工期和降低项目造价。建成投入运营后，加强管理降低生产成本，构成较大的价格变动空间，以增强企业的市场竞争能力。 PAG

7、EREF _Toc113427207 h 56产业环境分析无锡，江苏省地级市，国务院批复确定的中国长江三角洲的中心城市之一、重要的风景旅游城市。截至2018年，全市下辖5个区、代管2个县级市，总面积4627.47平方千米，建成区面积332.01平方千米，常住人口657.45万人，城镇人口501.50万人，城镇化率76.28%。无锡地处中国华东地区、江苏省南部、长江三角洲平原，是扬子江城市群重要组成部分，北倚长江、南滨太湖，被誉为“太湖明珠”，京杭大运河从无锡穿过；境内以平原为主，星散分布着低山、残丘；属北亚热带湿润季风气候区，四季分明，热量充足。无锡是国家历史文化名城，自古就是鱼米之乡，素有布

8、码头、钱码头、窑码头、丝都、米市之称。无锡是中国民族工业和乡镇工业的摇篮，是苏南模式的发祥地，也是联勤保障部队无锡联勤保障中心驻地。2017年11月，复查确认继续保留全国文明城市荣誉称号。2018年12月，被评为2018中国大陆最佳地级城市第3名，2018中国创新力最强的30个城市之一，2018中国最佳旅游目的地城市第17名。2019年8月，中国海关总署主办的中国海关杂志公布了2018年“中国外贸百强城市”排名，无锡排名第11。2019年，无锡市地区生产总值为11852.32亿元，增长6.7%。分产业看，第一产业增加值122.50亿元，下降2.4%；第二产业增加值5627.88亿元，增长7.6

9、%；第三产业增加值6101.94亿元，增长6.0%。绩效考核产品发展趋势DRGs/DIP系统的数据主要来源于病案首页数据，提高病案首页数据质量已列入首批卫健统计工作高质量发展的揭榜任务中。病案首页的数据质量决定了DRGs/DIP系统分组的客观性、准确性。诊断和手术编码质量：诊断和手术的编码质量决定了DRGs/DIP系统分析结果的准确性。目前诊断和手术的编码质量不高，需要专业软件辅助医生完成诊断和手术编码。DRGs/DIP分组器：应质量评价、绩效考核、医保支付的不同需求，需要不同的DRGs/DIP分组器。医院精细化管理对绩效考核提出了更高的要求。绩效考核从粗放型的“收减支”模式，转变为“DRGs

10、&RBRVS”模式。RBRVS侧重工作量的考核，DRGs侧重临床医疗难度、诊疗技术、医疗质量。二者的结合，实现覆盖医、护、技的全院性的绩效考核。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构

11、升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。项目概况（一）项目基本情况1、承办单位名称：xx有限责任公司2、项目性质：扩建3、项目建设地点：xxx（以最终选址方案为准）4、项目联系人：许xx（二）项目选址项目选址位于xxx（以最终选址方案为准）。（三）项目总投资及资金构成项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，

12、项目总投资48143.14万元，其中：建设投资37431.36万元，占项目总投资的77.75%；建设期利息437.15万元，占项目总投资的0.91%；流动资金10274.63万元，占项目总投资的21.34%。（四）项目资本金筹措方案项目总投资48143.14万元，根据资金筹措方案，xx有限责任公司计划自筹资金（资本金）30300.46万元。（五）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额17842.68万元。（六）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：101000.00万元。2、年综合总成本费用（TC）：77359.70万元。3、项目达产年净利润（NP

13、）：17330.87万元。4、财务内部收益率（FIRR）：29.22%。5、全部投资回收期（Pt）：4.81年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：31096.15万元（产值）。市场风险应对的一般方法一旦企业确认了自身面临的主要风险，并且通过风险度量方法对这些风险有了定量的把握，那么企业现在就可以运用多种手段和工具来对它们所面临的风险暴露加以定量的管理了。首先需要明确的是，并不存在一种对所有企业都是最优的风险应对技术。不同的企业，甚至是同一企业在不同的发展阶段，其所面临的风险类型和规模都不一样，因此需要针对具体情况采取不同的优化风险管理策略。一般来讲，当企业认为其面临的风险暴露

14、超过了企业可以承受的标准以后，可以采用以下几种方式来管理风险，从而使其风险暴露回复到可以承受的水平之下。（1）风险回避。风险和收益总是相伴而生的，获得收益的同时必然要承担相应的风险。试图完全回避某种市场风险的影响意味着完全退出这一市场。因此，对企业的所有者而言，完全回避风险通常不是最优的风险应对策略。（2）风险接受。有些企业在经营活动中会忽略它们面临的部分市场风险，不会采取任何措施来管理某些类别的风险。有研究发现，几乎所有的瑞士企业都不关心它们所面临的汇率风险。（3）风险分散。很多大的企业和机构往往采取“把鸡蛋放在不同篮子里面”的方法来分散市场风险，即通过持有多种不同种类的并且相关程度很低的资

15、产来起到有效降低风险的目的，而且这种方法的成本往往比较低廉。但是对于小型企业或者个人投资者来说，由于缺乏足够的资金和研究能力，他们经常无法有效地分散风险；同时，现代资产组合理论也证明，分散风险的方法只能降低非系统风险，而无法降低系统风险。（4）风险转移。市场风险本身是不可能从根本上加以消除的，但是可以通过各种现有的金融工具来对市场风险加以管理。例如，企业可以通过运用金融工程的方法，将其面临的风险加以分解，从而使其自身保留一部分必要的风险，然后将其余风险通过衍生产品（如互换、远期等）工具传递给他人。或者，通过“操作对冲”的形式将风险暴露降低到可以承受的水平之下。例如，企业可以通过调整原料供应渠道

16、，在销售地直接设厂生产或者调整外汇的流入和流出大小等方法来达到上述目的。市场风险的含义及分类市场风险是指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。根据引发市场风险的市场因子不同，市场风险可分为利率风险、汇率风险、股票价格风险和商品价格风险，这些市场因素可能直接对企业产生影响，也可能是通过对其竞争者、供应商、投资者或者消费者从而间接对企业产生影响。所有的企业都面临着某些形式的市场风险。不同行业以及同一行业中的不同企业所面临的市场风险敞口的大小和形式也会有所不同。例如，一家国际化企业的离岸收入和费用是按照不同的货币来结算的，就会敞口于汇率变化的风险敞口中。

17、即使这些收入和费用是同一种货币来结算的，当它把离岸收益兑换成本土货币时，仍然存在汇率风险。再如，一家能源企业，当一种进价（如原油价）的变化与产出价（如汽油或航空用油的价格）的变化不匹配时，这家能源企业就会遇到能源价格波动的风险。不幸的是，很多企业，甚至是发达国家的企业对市场风险并不了解，而且有时由于无知而承担了很大的市场风险，导致了企业的巨大损失，因而有必要通过加强对市场风险的管理，为企业创造价值。市场风险管理是识别、度量、监测和控制市场风险的全过程。市场风险管理的目标是通过将市场风险控制在企业可以（或愿意）承受的合理范围内，实现经风险调整的收益率的最大化。通常市场风险分为利率风险、汇率风险、

18、商品价格风险、股票价格风险四大类。（1）利率风险是指因利率变化而产生预期之外损失的风险。（2）汇率风险是由汇率变动的可能性，以及一种货币对另一种货币的价值发生变动的可能性而导致的预期之外损失的风险。（3）商品价格风险是指由于商品价格变化而使企业产生预期损失之外的风险。提供商品的企业，会受到价格变化的影响。同样的道理，接受商品的企业和最终消费者也会受到价格变化的影响。（4）股票价格风险是指股票价格偏离其内在价值而给发行企业或投资者带来损失的风险。从发行股票企业的角度来说，则是股票价格低于其真实价值，而给企业带来潜在损失的风险。具体表现为：发行阶段，如果股票价格过低会影响企业的筹资金额；发行上市后

19、，如果股票价格过低，不能反映企业的真实价值，则会出现退市或被并购的风险。如美国组约证券交易所、纳斯达克交易所和香港证券交易所都有股票价格太低企业退市的规定。美国纽约证券交易所的规定是，每股最低成交价格如果连续30个交易日的收市价低于1美元，上市企业将会被摘牌。在纳斯达克上市的公司，必须满足以下两项标准，否则将会被摘牌，这两项标准是：公司的有形资产净值须在400万美元以上，有75万股流通股，有500万美元的流通股市值，股价不低于1美元，有400户股东和2个做市商；市值超过5000万美元（或者总资产和收入分别达到5000万美元），流通股超过110万股，流通股的市值超过1500万美元，股价不低于5美

20、元，有400户股东和4个做市商。而中国香港联合交易所则规定：连续30个交易日的移动平均每日交投量加权股价在0.5港元以下的企业要退市。退市会给上市企业带来一系列的损失。首先，退市使企业失去了上市融资的渠道，会影响到企业的长远发展；其次，退市意味着企业资信下降，使投资者对其失去信心，即使退市企业并未破产，其将来的发展也会受到影响；再次，退市会影响企业的并购扩张。如果股票价格长期过低，不能反映发行股票企业的真实价值，则会出现企业因价值低估被其他企业并购，企业的法律地位消失或不再作为独立的经营实体而存在的风险。一般工商企业的核心业务是生产和经营实体产品，经营活动和收益主要与产品市场相关，其面临的市场

21、风险主要是商品价格风险。但一般工商企业也可能面临金融市场风险（与利率、汇率及金融衍生品相关），金融市场风险是由这些企业经营活动所产生的现金流的不确定性间接导致的，所以金融市场风险是一般工商企业基本经营活动的“副产品”。企业市场风险的主要产生因素在于以下几个方面。（1）在资本与资产筹措方面（主要包括经营资本和固定资产的筹措）。债务融资是经营资本筹措的主要渠道，市场利率的波动、企业信用级别的变化都会引起企业债券收益率的上升，从而导致企业融资成本上升。当企业通过外汇融资时，汇率的波动会引起企业实际债务成本支出的变化。企业现金流和资金需求的不匹配，也会导致企业的仓促被动融资，从而增加融资成本。企业更新

22、或增加固定资产时，商品价格的波动通常会引起资产购置成本的变化。（2）生产与运营方面（主要包括原材料采购和产品销售）。企业的现金流主要受原材料采购价格和产品销售价格的影响，因此，由原材料价格和产品售价的波动而引起的市场风险对企业经营的影响较大。对于跨国经营的企业，汇率波动引起的商品实际价格的变化也会引起原材料成本和产品销售收益的波动。另外，企业商品销售合同的对方违约，如推迟付款或赖账，也会给企业造成相应的损失。（3）企业发展方面（主要包括对外投资和产品研发）。企业由于现金流不足会导致自我发展行为的减少，或需要依靠外部融资；利率、汇率、商品价格等市场价格的变化也会对企业的投资水平产生影响，特别是投

23、资资产的市场价格发生变化，不仅直接影响了企业的投资收益，也会对企业的长期发展产生不利影响。（4）企业买卖或投资衍生产品时。如买卖期货或期权等产品进行投机时会面临较大的市场风险，而一般的套期保值行为市场风险是可以控制在一定限度内的。利率风险的计量与资料收集（一）利率风险的计量精确且及时的计量利率风险，对于正确的风险管理和控制是必要的。企业的风险计量系统应当能够识别和量化企业利率风险敞口的主要来源。该系统还应使得管理层能够识别因企业的习惯性活动和新业务产生的风险。企业的业务性质和组合，以及企业活动的利率风险特点，决定所需设立的计量系统类型，此类系统会因企业不同而不同。每一个风险计量系统都有其局限性

24、，而且，它们能够找出利率风险敞口的各个组成部分的程度也存在差异。许多管理完善的企业利用不同的系统，以期充分捕捉它们的利率风险敞口的全部来源。用于量化企业利率风险敞口的三种最常见的风险计量系统是重新定价期限差距报告、净收益模拟模型和经济估价或持续时间模型。本书不对它们做详细讨论。（二）资料收集企业风险计量程序的第一步是收集资料，以描述企业当前的财务状况。每个计量系统，无论是差距报告还是复杂的经济价值模拟模型，均要求有关企业当前资产负债表构成的信息。按照建模的说法，收集财务资料有时被称为“提供当前状况的输入值”。这些资料必须是可靠的，并可为风险计量系统所用。企业应建立充分有效的管理信息系统，能够借

25、助这样的系统及时地检索适当且精确的信息。管理信息系统应捕捉企业所有重大头寸的利率风险资料，并应对企业风险计量程序中使用的主要资料来源进行充分的记录。企业管理层应警惕利率风险计量系统的一些常见的数据问题，如企业经营、投资组合或分支机构的数据不完整，缺乏有关资产负债表外头寸的信息，以及企业贷款和存款产品的上下限信息，资料收集的水平不当。1、应收集的资料为了描述企业当前的头寸中固有的利率风险，企业应掌握每一重大类型的金融工具或组合的当前余额的信息，以及与这些工具或组合相关的契约利率、有关本金偿付的设定或契约条款、利息重置日和期限的信息。企业可能需要额外收集关于特定产品的信息，更加完整地反映企业利率风

26、险敞口。2、资料的来源为了取得计量利率风险所必需的详细信息，企业必须能够从大量不同的记录了每项交易的期限、定价和支付条款的交易系统中找出资料。这就意味着，企业需要取得不同系统的信息，为利率风险模型从交易系统中收集的资料数量，会因企业和企业投资组合的不同而不同。3、设置情景和作出假设企业利率风险计量程序的第二步是，预测未来利率环境，并通过确定影响（现金流、市场和产品利率）是如何共同作用并改变价格和收益的，来计量处于这些环境中的企业风险。与可能包含“特定的”数据输入值的第一步不同，在第二步中，企业必须就未来事件作出假设。为了保证风险计量系统的可靠，这些假设必须是合理的。企业的利率风险敞口主要与企业

27、金融工具对于市场利率特定变动的敏感性以及市场利率变动的程度和方向有关。下一步，企业设置的有关利率的情景和假设通常由这两个变量决定。风险计量程序的一些常见问题包括：不能取得范围广大的利率变动的潜在风险敞口进而识别弱点和受压点；不能对具有嵌入期权的金融工具所做的假设进行更改以便与每个利率情景相符，以及假设仅以交易对手的过去行为和表现为基础，不考虑市场和可能在未来发生何种变化；不能定期对假设的合理之处和精确性进行重新评估。4、未来利率的假设企业必须确定潜在的利率变动范围，并根据这一范围计量其敞口。企业管理层应确保针对合理范围内的潜在利率变动（包括意义重大的受压情况）计量风险。在设置适当的利率情景时，

28、企业管理层应考虑不同的因素，比如利率的当前期限结构形式和水平，以及利率的历史和隐含的波动性。企业还应考虑其风险敞口的性质和来源、采取措施降低或放弃不利风险头寸时实际需要的时间，以及企业管理层要确认损失以对其风险状况重新建立头寸的意愿。企业应选择那些对风险进行有意义的估计并涉及广泛范围以使得管理层可以理解企业的金融工具和活动的固有风险的情景。利率风险概述利率风险是指利率变动对收益或资本所产生的风险。按照利率风险的成因，巴塞尔利率风险监管委员会在利率风险原则中把利率风险分为4类，即重新定价风险、收益曲线风险、基准风险和期权风险。重新定价风险，又称成熟期不匹配风险，是指由于企业可重新定价的资产和可重

29、新定价的负债的不匹配，即利率敏感性资产和利率敏感性负债之间存在缺口，只要缺口不为零，则利率变动时，企业就会面临利率风险。收益曲线是描述投资收益率与投资期限之间关系的曲线。收益率曲线风险是指由于收益曲线的意外位移或斜率的变化而对企业的净利差收入造成的不利影响。基准风险是指企业的利率敏感性资产和利率敏感性负债即使相等，但只要二者利率波动幅度不一致，就会引起企业收益的变动，由此产生的收益风险称为基准风险，也叫利率结构风险。大多数金融产品都包含有期权特征，银行存贷款也包含有存款人提前支取存款和贷款人提前归还贷款本息的权利。期权风险是指企业行使提前归还贷款本息和提前支取存款的潜在选择而产生的利率风险。期

30、权风险常常在市场利率水平发生较大变化时出现。从20世纪80年代中后期以来，国际经济总体一直处于衰退和低迷状态，利率不断下调。6个月期的英国银行同业拆借利率由1995年的7.5%左右下降到2003年的1%左右，达到历史低点，后又不断上涨，2007年12月又达到6.7150%的高点，目前6个月期的英镑同业拆借利率只有1.4425%（2009年6月23日）。以10年期的美元利率来看，美元最高的时候达到了9%，而在2004年只有3.2%。可见，利率的浮动性也是非常之大的，这些风险如果得不到有效管理，将给企业造成巨大损失。利率市场化是一个不断放松利率管制的过程。随着我国利率市场化进程的推进，愈来愈多的因

31、素，包括国内政局、经济形势、金融市场、国际利率和汇率变化等都将影响我国市场利率水平，利率变动的幅度和频率会不断扩大，企业利率风险因此将呈上升趋势。利率变动将改变企业净利息收入及其他利率敏感的收入和费用，从而对企业的报告收益和账面资本产生影响。利率的变动还会影响企业的实际经济价值。企业资产、负债及与利率相关的资产负债表外合同的价值，会受到利率变动的影响。这是因为，未来现金流量的现值以及在某些情况下的现金流本身被改变。拥有大量金融资产和负债的企业，如商业银行，所面临的利率风险较大。因此，毫不奇怪的是这些组织开发了广泛的风险管理系统来对冲和控制这些风险。许多非银行贸易企业拥有产生利息的金融资产较少，

32、但负债较高，这些负债也导致了利率风险。利率风险可能会对企业产生以下影响。（1）企业负债成本增加。（2）企业拥有利率固定不变的金融资产在市场利率发生变化时其价值可能缩水。（3）利率风险对股票也有间接影响。股东收取的是股息，而不是利息。但是，如果市场上的利率上调或下跌了，股息通常也会发生相应的上调或下跌。当利率上涨时，股价和债券的价格一样，也趋向下跌。同样，当利率下跌时，债券价格会攀升，股价也会攀升。工程物理法损失预防的措施如果侧重于风险单位的物质因素，则称为工程物理法。例如，防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法。按照工程物理法的理论，损失预防所采取的具体措施主要包括以

33、下几个方面。（1）预防风险因素的产生。例如，造纸厂在堆草垛时，应该严格按照有关方面的规定，使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求，防止某一草垛燃烧，引起所有草垛的损失。（2）减少已经存在的风险因素。例如，用新的电线替换已经老化、破损的旧电线，可以减少已经存在的风险因素，达到降低损失的目的。又如，通过限制生产车间易燃、易爆物质的存放量等措施，可以减少发生火灾的风险因素，防止风险事故的发生。（3）防止已经存在的风险因素释放能量。例如，保持汽车刹车系统处于良好状态，以保证其功能不致失控，减少风险事故的发生。又如，在建筑工程中，限制工人登高的人数，可以预防工人摔伤的风险。

34、（4）改善风险因素的空间分布和限制能量释放的速度。例如，在建筑工程中，安装防护栏，可以防止登高工人摔下来。又如，使用限制能量释放速度的缓冲装置，能量一旦释放出来，就能够采取通风、排气等措施，使能量无法积累到引发风险事故发生的能量下限。（5）在时间、空间上将风险因素与可能遭受损害的人、财、物隔离。例如，用道路护栏、过街天桥分离行人和机动车辆，可以避免机动车撞人的风险。又如，遇到大雾天气关闭机场和高速公路等，可以将风险因素与可能遭受损失的人、财、物分离。（6）借助物质障碍将风险因素与人、财、物隔离。例如，利用防火墙将两栋紧挨的房子分开，其中一栋房子发生火灾时，防火墙可以起到阻止火势蔓延、减少损失的

35、作用；而对于未遭受火灾的房屋而言，防火墙可以起到损失预防的作用。（7）改变风险因素的基本性质。例如，在容易产生静电的绝缘材料中，加入少量抗静电的添加剂，以增强材料的吸湿性，减少风险事故的发生。又如，在有爆炸性粉尘飞扬的空间，使空间通风、减低浓度可以减少粉尘爆炸事故的发生。（8）加强风险单位（或个人）的防护能力。例如，为了防止粉尘危害职工身体健康，要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等，可以减少职业病的发生。又如，为了防止雷电危害，建筑物安装避雷针、避雷线、避雷网、避雷带等，可以减少建筑物遭遇雷击的风险。（9）救护被损害的风险单位。救护被损害的物质、人员等，可以降低风险事故造成的损失。例如

36、，火灾发生后，抢救受损物资、受伤人员等措施，可以降低风险事故带来的损失。（10）修理或者复原被损害的风险单位。例如，受伤人员的康复、被损害物品的维修等，都属于修理或者复原风险单位，修理或者复原风险单位可以减少损失。规章制度法如果损失预防侧重于建立规章制度、操作手册、值班条例等，则属于规章制度法。规章制度法是指国家制定相应的规章制度，要求风险管理单位在国家规章制度的范围内进行经济和社会活动，预防风险事故的发生。例如，为了防止商业银行倒闭而给社会经济带来的负面影响，建立的法定存款准备金制度。又如，中华人民共和国劳动法规定：“用人单位必须建立、健全劳动安全卫生制度，严格执行国家劳动卫生规程和标准，对

37、劳动者进行安全、卫生教育，防止劳动过程中的事故，减少职业危害。”有些风险预防措施侧重于物理工程法，有些措施侧重于人们行为法，还有一些措施侧重于规章制度程序法来进行损失的控制。其实，对于某一具体风险事故来说，可能采取了这3方面的措施，很难说明属于哪一种损失预防办法。例如，为了防止职工工伤事故的发生，工厂修建了防止工伤事故发生的安全设施，就属于物理工程法；企业对于工人安全操作的培训、教育，就属于人们行为法；国家为防止工伤事故的发生，出台法律加强管理，就属于规章制度法。一些改变风险因素的损失预防措施，了解这些损失预防的措施，有助于加强对于风险管理的认识。多因果关系论历史经验表明，许多事故并不符合多米

38、诺理论，不是单一因素顺序作用的结果，而是多种因素综合作用的结果。这些因素以随机形式结合在一起，从而导致事故的发生。多米诺理论只能从事故的直接原因出发，就事论事，而工程法的每一项处理风险因素的措施都与有形的工程技术设施相联系，其手段比较直观，效果比较明显，但在应用中也存在许多局限性，比如，工程法过于强调控制物的因素。随着技术和设备的更加先进，其投入越来越大，损失控制成本也相应增加。事实上，风险控制不应局限于有形的风险因素，而应强调根本原因，需要从经营环节、管理方针、管理方法、监督检查制度、教育培训机制等方面进行综合治理。多因果关系理论就是从导致风险事故的多因素出发，寻找导致风险事故的根本原因。多

39、米诺骨牌理论美国人海因里希是一位安全工程师，也是工业安全领域的先驱，他早在1959年就提出了一套控制事故发生的理论，即工业安全公理，具体内容如下。（1）损失事件总是由各种因素所构成的一个完整顺序引起的，其中最后一个因素就是事故，事故总是直接由人为的风险因素或物质的风险因素引起的。（2）人的不安全行为是造成大多数事故的原因。（3）由于发生不安全行为而造成致残性伤害事故。（4）严重的伤害基本上是偶然发生的，导致发生伤害事故的事件基本上是可以预防的。（5）产生不安全行为的基本原因（即人和物质的直接原因和间接原因），可以为风险管理者选择适当的控制措施提供方向。（6）控制风险可以采取4种基本方法，即技术

40、措施、说服教育、人事调整和加强纪律。（7）控制风险的方法基本上类似于产品质量、成本和产量的控制方法。（8）领导人和管理部门具有最好的控制风险工作的条件和能力，从而应该承担首要的责任。（9）领导和监管者是控制风险的关键人员，他们管理风险的能力对风险控制具有关键性的作用。（10）安全的组织机构对促进生产的作用是积极的，而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺骨牌理论。他将导致伤害事故分为5个因素和5个阶段，即血统和社会环境、人的过失、不安全行为或状态、事故、伤害，并直观地用5张竖立的骨牌来表示。该理论认为，一种伤害的产生是上述5种因素按一个固定的逻辑

41、顺序相继发生的结果，事故仅是其中的一个环节，若前面任一环节被消除，事故顺序就被中断，从而也就可以避免伤害的发生。在风险事故顺序中，不安全行为和不安全状态是问题的关键，若被消除，则前面因素无效，后面的风险事故也就不会发生。因此，预防风险事故的发生，重点应该放在消除人的不安全行为及环境和事物的不安全状态，即通过改变风险因素、风险因素所在的环境和风险因素与环境的相互作用来预防风险事故的发生。海因里希的理论侧重于工业事故，但同样适用于产品责任损失、火灾等情形。应急计划应急计划是针对可能造成企业经营中断的小概率事件，事先进行安排，确保企业在事故发生后、恢复正常运作前保持生产的连续性，从而降低中断营业、客

42、户关系、商誉等方面的损失。当然，应急计划对腿风、洪水等大范围的巨灾事故，通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关，一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别，所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件，而后者旨在衡量风险本身。制定应急计划，通常从企业整体出发，分析和确定少数几个关键的环节或资源。比如，涉及电子交易的金融企业必须时刻跟上金融市场的节奏，不容片刻的差错或故障，因

43、此，系统稳定性就是最关键的因素，而有些财务报告就显得次要一些了，有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的，而且往往会导致商誉损失。比如，可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理（1996，5）刊登了一篇题为“财富1000家与危机管理”的文章，列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现，各类风险按被调查者关注程度从高到低依次为：股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意

44、外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响，以及时间敏感性的程序和资源的恢复周期等，有时还要进一步显示可能导致意外事件的原因，作为高级管理层制定风险管理和应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测，与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等，与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心，事先指定特定的员工组成危机管理小组，根据各种可能事件的严重程度分别设计修复和管理方案，并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金，类似于损失准备金

45、，以便在事故发生后，应付发生的直接损失及间接损失。一般地，可以从三方面去评价应急计划，首先是可靠性，即该计划对重大意外事件的保障程度；其次是可行性，通常考虑企业恢复正常经营所需的时间；最后是成本与效益分析，即企业资源和程序改变后该计划的成本和适应性，这一点在许多情况下是最为关键的。风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而且风险单位的增加可以提高企业对未来损失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企

46、业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高损失预测能力的实际效果也不能高估，在实际中由于成本较高，只是作为一种辅助手段。风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风

47、险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全

48、面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理

49、的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其

50、职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有

51、效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键

52、风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工

53、程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解

54、其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企

55、业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工

56、作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及

57、信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率

58、风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露

59、，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道

60、防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估