企业内部全面风险管理实施指导手册

——第 1页—— ——共 36页—— 企业内部全面风险管理实施指导手册 （试行本） 二 O一 O年二月二十二日 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 1 ?，? 36 ? ?????【2010-06-13】 ——第 2页—— ——共 36页—— 目录 引言…………………………………………………………………………… 第一章 全面风险管理概述………………………………………………… 1.1全面风险管理的定义…………………………………………………… 1.2全面风险管理的特征…………………………………………………… 1.3全面风险管理的意义…………………………………………………… 1.4全面风险管理的流程…………………………………………………… 第二章 风险识别模型……………………………………………………… 2.1风险识别模型…………………………………………………………… 2.2风险识别清单…………………………………………………………… 第三章 风险评价模型……………………………………………………… 3.1风险定性评价模型………………………………………………………… 3.2风险定量评价模型………………………………………………………… 第四章 风险评价报告………………………………………………………… 第五章 风险管理措施………………………………………………………… 第六章 风险管理案例………………………………………………………… PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 2 ?，? 36 ? ?????【2010-06-13】 ——第 3页—— ——共 36页—— 第一章 全面风险管理概述 1.1全面风险管理的定义 企业的活动都包含着一定程度的风险，而风险往往同机遇并存，没有风险就没有机遇和成 功。因此，并非所有的风险都对企业有害，都应当被消除。但每个风险都要被辨别出来，并结 合企业实际确定风险承受度。 本手册所称全面风险管理，是指企业围绕总体经营目标，由企业的董事会、管理层和员工 共同参与，以风险识别模型为基础，辨识可能对企业造成潜在影响的事项、设计企业风险管理 的基本流程，培养良好的风险管理文化、建立健全全面的风险管理体系。具体包括风险管理策 略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等部分。 1.2全面风险管理的特征 1、战略性。风险管理更重要的应用于企业战略管理层面，站在战略层面整合和管理企业 风险是全面风险管理的价值所在。 2、全员化。企业全面风险管理时一个由企业董事会、管理层和所有员工参与的，旨在把 风险控制在风险容量以内，增进企业价值的过程。在这个过程中，只有将风险意识转化为全体 员工的共同认识和自觉行动，才能确保风险管理目标的实现。 3、专业性。要求企业内部必须实施专业化的风险管理。 4、二重性。全面风险管理既要管理纯粹的风险，也要管理机会风险。当风险损失可能发 生可能不发生时，设法降低风险发生的可能；当风险损失不能避免时，见谅减少损失至最小 化；当风险预示着机会时，化风险为增进企业价值的机会。 5、系统性。全面风险管理必须拥有一套系统的、规划的方法，来确保所有的风险都得到 识别，资源能够被有效地利用于紧迫风险的管理。 1.3 全面风险管理的意义 （1）从企业战略出发，统一风险度量，建立风险预警机制和应对策略。 （2）明确风险管理职责，将风险管理责任落实到企业的各个层面。 （3）形成风险管理信息收集、分析、报告系统，为有效监控风险和应对风险提供依据。 （4）避免企业重大损失，支持企业战略目标的实现。 （5）使外部投资人、监管者了解企业风险。 （6）行成自我运行、自我完善的风险管理机制。 1.4全面风险管理的流程 全面风险管理的流程可分为四个阶段，即风险识别——风险评价——风险控制/化解——风 险回顾。流程的工作内容和相关文档如下图所示： PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 3 ?，? 36 ? ?????【2010-06-13】 ——第 4页—— ——共 36页—— 工作内容 相关文档 第一阶段 风险识别 第二阶段 风险评价 第三阶段 风险控制/ 化解 第四阶段 风险回顾 定性/定量评价 定性/定量评价结果 表 阅读并学习 风险清单 分析自身 相关因素 辨识风险 《风险识别报告》 提出可能的解 决措施建议 发掘出企业面 临的风险 《风险评价报告》 确定风险解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 《风险解决方案》 评估解决措施的 风险控制效果 实施风险解决 方案 总结、评估风 险管理工作 《风险管理 工作总结 关于社区教育工作总结关于年中工作总结关于校园安全工作总结关于校园安全工作总结关于意识形态工作总结 》 存档 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 4 ?，? 36 ? ?????【2010-06-13】 ——第 5页—— ——共 36页—— 表 1-1工作内容和相关文档说明 工作内容说明 相关文档 第一阶段 风险识别 通过阅读风险清单，熟悉各类风险的定性描述和指标体系，准确理解 和掌握各类风险的特征。在上述工作基础上，结合自身情况和外部环 境，从战略、市场、运营、法律、财务五个方面逐一辨识自身可能存 在的风险。 《风险识别报告》 第二阶段 风险评价 企业以风险定性评价模型和风险定量评价模型为基础，对第一阶段识 别出的风险进行评价。在此基础上，针对重大风险，紧密结合企业自 身风险管理现状、风险偏好、风险控制目标，提出可能的风险解决措 施建议。 《风险评价报告》 附件： 定性评价结果表 定量评价结果表 第三阶段 风险控制/化解 为确保风险控制/化解工作的顺利开展，企业对第二阶段提出的 解决方案进行评估，找到最佳方案付诸实施。 《风险解决方案》 第四阶段 风险回顾 在本阶段，企业对风险管理工作进行总结、评估，形成《风险 管理工作总结》。并将其妥善保管，用于指导下一阶段的风险 管理工作。 《风险管理工作总结》 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 5 ?，? 36 ? ?????【2010-06-13】 ——第 6页—— ——共 36页—— 第二章 风险识别模型 2.1 风险识别模型 风险识别模型列示了可能威胁组织整体或组织中特定流程的各种风险，将风险归纳为战 略风险、市场风险、运营风险、法律风险、财务风险五大类，各类风险包含有不同的具体风 险，在下图 2-1风险识别模型中共定义出了 69种常见的风险点。 战略风险 市场风险 运营风险 法律风险 财务风险 环境风险 政策环境风险 舆论环境风险 自然环境风险 公司治理风险 家族式管理风险 董事会运作风险 组织结构风险 授权风险 企业文化风险 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 与资源配置风险 战略制定与实施风险 投资决策及执行风险 资源分配风险 业绩激励约束风险 预算/预测风险 敏感性风险 信息沟通风险 内部沟通风险 与投资者关系风险 经营一体化风险 运营一体化风险 文化整合风险 品牌策略风险 形象和商标风 险 品牌安全风险 并购合作风险 并购合作风险 新兴市场风险 新兴市场风险 技术革新风险 技术革新风险 消费者需求极其趋势风险 消费者需求极其趋势风险 市场竞争风险 市场竞争风险 供应链风险 供应商风险 成本管理风险 物料管理风险 销售风险 产品销售风险 顾客满意风 产品定价风险 物料管理风险 市场营销风险 市场调研风险 市场推广风险 渠道风险 运营控制风险 运营控制缺失风险 运营决策变动风险 生产风险 新产品设备研发风险 生产能力风险 产品质量风险 生产经营场所安全风险 人力资源风险 关键人员风险 人才招聘和管理风险 培训风险 补偿、福利、奖金及激励风险 信息技术风险 数据保密机安全管理风险 信心硬件设备风险 重大协议和贸易 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 风险 重大协仪和贸易合同风险 道德操守遵从性风险 企业与社会利益冲突风险 管理者舞弊风险 雇员及第三方舞弊风险 欺诈风险 政治/法律环境风险 政治法律环境风险 重大法律纠纷风险 重大法律纠纷风险 法律法规遵从性风险 法律法规遵从性风险 知识产权法风险 会计与财务报表风险 会计政策、会计评计 不当风险 信心披露风险 税务风险 抵押担保风险 金融市场价格风险 利率风险 汇率风险 衍生金融工具风险 融资风险 资产与负债错配风险 资产可获得性风险 流动性风险 现金流风险 借贷与收款风险 盈利能力风险 盈利能力风险 资产管理风险 存货管理风险 总资产管理风险 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 6 ?，? 36 ? ?????【2010-06-13】 ——第 7页—— ——共 36页—— 2.2风险识别清单 在图 2-1风险识别模型的基础上，表 2-1针对企业所面临的风险进行更详细的分类和阐 述。不仅对风险在现实中的主要表现进行了定性描述，同时给出了具有代表性的评价指标体 系。因此，可以借助风险清单识别企业所面临的风险，并进行系统分类和管理。 表 2-1风险清单 风险类型 定性描述 指标体系 一、环境风险 1、政策环境 风险 国家宏观经济政策以及国家产业政策变动对企业经 营产生不利影响 政府沟通机制的健全程度 对新政策的了解程度 2、舆论环境 风险 缺乏与外部建立良好关系的意识； 缺乏与外部建立良好关系的有效措施； 缺乏危机舆论公关的意识或公关方法、策略需要改 进； 发布虚假、误导或不及时的信息； 频繁更换会计师 与投资者、监管机构、媒体等沟通的合适 程度 信息传递的准确程度 3、自然环境 风险 缺乏战队自然灾害的应对机制； 自然环境变化易对企业生产运营产生不利影响 自然灾害应对机制的健全性、有效性 受自然灾害影响，遭受损失的大小 二、公司治理风险 4、家族式管 理风险 企业的主要管理岗位由家族成员或泛家族成员担 任； 管理中“人治”色彩较重，企业管理缺乏规范化制 度 决策层中家族成员或泛家族成员所占比 例； 董事会重大决策通过率 5、董事会运 作风险 董事会议事规则及流程制度不健全，无法得以有效 执行； 专业委员会议事流程及决策程序不健全，无法得以 有效执行； 缺乏独立董事或独立董事不独立； 企业决策由少数人或小团体决定 董事会议事规则健全性、执行性； 专业委员会机构及决策程序健全性、执行 性； 独立董事在董事会中的人数； 独立董事在重大事项中的报告频率； 决策层与管理层人员重叠数量； 决策层更换频率 6、组织机构 风险 组织机构设置不合理，责权利在部门及机构之间的 分配不清晰； 企业组织结构复杂，影响运行效率； 频繁的组织变迁； 关键管理者更换频繁 只能在机构中分配的科学性、合理性及高 校性； 管理幅度及长度； 关键管理者的更换频率 7、授权风险 权利集中，没有分级授权机制； 授权体系不合理 责权利匹配性； 分级授权合理性 战 略 风 险 8、企业文化 风险 政策投机倾向明显； 鼓励创新意识缺乏； 鼓励创新的手段效果较差 公司对创新行为的态度； 创新失败时的处理方式 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 7 ?，? 36 ? ?????【2010-06-13】 ——第 8页—— ——共 36页—— 三、计划与资源配置风险 9、战略制订 及实施风险 缺乏战略目标； 战略目标不切合实际； 战略决策程序不科学； 缺乏长期战略规划目标的支撑，导致战略目标无法 实现； 战略调整不科学 战略目标与企业经营实际及能力的匹配 性； 战略决策程序的规范程度； 长期战略规划对战略目标的支持性及吻合 性； 战略调整因素的科学性 10、投资决 策及执行风 险 投资决策程序不科学； 缺乏必要的财务信息用于度量运营活动或重要战略 的价值，投资评估不到位； 多元化投资与管控能力不匹配； 投资规模超过企业承受能力； 投资缺乏效益 投资决策程序的规范程度； 长期投资占总投资的比率； 投资收益率是否高于资金成本； 成功项目与失败项目的比率； 公司资本与行业平均值的比较 11、资源分 配风险 长、短期投资与长、短融资的配置不合理； 资源在各部门分配不合理； 资源浪费和资源不足的结构问题并存 前五年内净收益除以总资本性支出； 12、业绩激 励约束风险 缺乏业绩考核机制； 业绩考核导向与企业战略目标不匹配； 业绩考核设置在部门间不平衡； 激励与约束不匹配； 业绩考核机制没有得到有效执行 业绩激励机制是否科学 13、预算/预 测风险 缺乏全面预算管理体制或全面预算管理体制不健 全； 预算的确定未结合政策、行业和市场形势等原因 预算的修改次数； 超预算发生的频率； 编制预算的成本占财务部门总费用的比 率； 预算准确率 14、敏感性 风险 企业经营对企业资源及其发生的未来现金流依赖程 度过高，降低了企业应对环境中突发变化的能力； 企业高负债经营 四、并购合作风险 15、并购合 作风险 并购合作的决策程序不科学； 合作伙伴选择不当； 并购合作带来的效益低； 并购合作对财务、现金流带来不利影响； 并购合作企业与企业原本的战略目标不吻合； 并购后企业的管理、控制能力不足 新并购或开业子公司对合并报表利润的贡 献率 五、品牌策略风险 16、形象和 商标风险 缺乏品牌建立和维护意识； 缺乏品牌建立和维护的有效措施 品牌打造与维护费占总之处比例； 客户忠诚度 17、品牌安 全风险 没有及时申请注册商标； 没有及时对侵犯商标者提起诉讼； 品牌防伪技术落后，易被模仿 六、经营管理一体化风险 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 8 ?，? 36 ? ?????【2010-06-13】 ——第 9页—— ——共 36页—— 18、运营一 体化风险 缺乏产业整合和协调； 缺乏统一运营理念和平台； 缺乏运营一体化措施； 运营一体化措施执行不力 19、文化整 合风险 缺乏文化整合意识； 缺乏文化整合的有效措施； 文化整合措施执行不力 是否存在集团下的各子公司、分公司文化 差异大的现象； 是否存在兼并重组的公司不接受公司文化 的现象 七、信息沟通风险 20、内部沟 通风险 缺乏内部沟通的良好意识； 缺乏上下沟通的正 常通道 基层员工意见采纳率； 员工能否正确理解企业战略和管理者指 令； 操作人员的意见是否能够畅通反映给管理 者； 是否建立员工反馈机制 21、与投资 者关系风险 缺乏与投资者有效沟通的意识； 缺乏与投资者良性互动的有效途径； 缺乏维护投资者利益的意识和有效制度 管理者侵犯股东权益； 大股东侵犯小股东利益 八、市场竞争风险 22、市场竞 争风险 新的强有力的竞争对手出现； 主要竞争对手市场占有率上升； 市场供给过剩； 产品替代品出现； 市场注入壁垒； 不正当竞争对市场之秩序的影响 竞争对手的数量、占有率、产品等情况； 假冒产品市场占有率； 产品替代品市场占有率； 市场地区等准入壁垒； 是否存在不正当竞争现象 九、 消费者需求及其趋势风险 23、消费者 需求及其趋 势风险 消费者观念和需求变化； 突出的消费者个性化需求对批量生产模式提出挑战 十、技术革新风险 24、技术革 新风险 技术革新对市场带来较大影响，淘汰原来设备及产 品 十一、新兴市场风险 市 场 风 险 25、新兴市 场风险 新兴市场的出现，对于企业开拓市场、经营管理 、应对能力等提出挑战 十二、供应链风险 运 营 风 险 26、供应商 风险 缺乏战略联盟供应商； 缺乏维护战略联盟关系的意识和措施； 缺乏对供应商信誉评价机制； 材料采购未经严格的招投标程序 战略联盟合同的订单比率； 每个供应商、每条商品线、每种产品或总 体的无损失交付率； 外购材料的不合格率； 采购合同的招投标比率； 供应商信誉评价机制 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 9 ?，? 36 ? ?????【2010-06-13】 ——第 10页—— ——共 36页—— 27、成本管 理风险 缺乏全面成本管理； 全面成本管理机制执行不力； 无效成本占销售总额比例 成本增长率与收入增长率的对比 28、物料管 理风险 缺乏物料经济批量管理； 物料供给市场不稳定； 物料周转缓慢； 物料损失严重； 物料浪费严重 每单位采购所需的成本； 单位验收成本； 单位运输成本； 存货订购成本； 原材料管理成本； 自产材料不合格率； 单位存储成本 十三、生产风险 29、新 产 品、设备的 研发风险 缺乏对新设备和产品研发的投资； 新设备投资和产品研发效率不高； 新设备、新产品投资支出与企业实际不匹配； 研发时间过长； 研发失败率高； 缺乏开发新产品意识； 产品开发支出大； 产品开发效率低； 新产品不被市场接受 新设备或产品投资回报率； 新设备、新产品投资支出占总支出比率； 研发支出占利率的比例； 研发失败利率； 研发周期与同类型研发 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 周期的比值； 产品开发支出占销售比率； 新产品失败率 30、生 产能 力风险 没有充分利用工厂有效生产能力； 产量无法满足消费者的需求； 扩大规模时无法开展差异化生产； 扩大生产规模和销售规模导致规模不经济 生产负荷率； 单位成本增加； 产销率 31、产 品质 量风险 缺乏产品质量监督意识和措施； 产品质量低下； 产品使用给消费者带来危害 产品返修率； 每年产品出现问题的次数； 每年顾客质量投诉次数； 收到客户抱怨、保修申请、现场维修、退 货、召回、替换、特别折扣（由于产品/ 服务缺陷）、产品责任索赔和诉讼等增多 32、生产/经 营场所安全 风险 缺乏对生产设备的管理维护意识和措施； 生产设备管理维护支出与企业实际不匹配； 生产设备陈旧； 缺乏生产/经营场所安全检查的意识和措施； 生产/经营场所放火、防水等设备老化； 存在易燃、易爆等危险品 生产设备更新率； 每年安全事故发生次数； 每年安全事故引致的损失 十四、产品销售风险 33、产品销 售风险 产品滞销； 销售集中在某一特定客户； 退货增多； 市场占有率下降； 赊销所占比重较大，存在大量应收账款，资金回笼 慢； 退货占前期销售收入比重偏高 销售毛利增加率； 销售量增长率； 产品滞销率； 退货率； 市场占有率； 销售集中度； 应收账款增长率与收入增长率的对比； PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 10 ?，? 36 ? ?????【2010-06-13】 ——第 11页—— ——共 36页—— 销售收现比率（销售商品提供劳务收到现 金/营业收入，最好大于 1） 34、顾客满 意风险 缺乏及时解决消费者关于产品和服务投诉的意识和 措施； 顾客的满意指数降低 顾客获得率； 顾客保留率； 顾客满意率 35、产品定 价风险 产品定价与顾客预期不符； 产品定价缺乏全面成本观，低于成本定价； 产品市场定位不科学 毛利率的变化； 市场份额变化 十五、市场营销风险 36、市场调 研风险 市场调研程序、方法不合格； 市场调研结果不准确或代表性不强 无法及时、准确地获取市场实质； 需求特征、市场容量 37、市场推 广风险 缺乏推销意识或缺乏人、财、物配备； 缺乏有效的推销手段； 强行/过渡推销； 广告费用支出超过企业实际承受能力； 推销内容不真实，欺骗或误导消费者 因虚假广告被处罚或起诉次数； 广告费用占销售比率 38、渠道风 险 销售选址不合理； 销售渠道不合理； 配货渠道不合理 分配渠道不力； 销售地理位置不佳 十六、运营控制风险 39、运营控 制缺失风险 缺乏运营控制意识； 缺乏运营控制措施； 运营控制执行不力； 缺乏运营控制监督、评价体系； 运营控制体系不完善 是否存在运营控制缺陷； 是否存在运营控制效果不理想的现象； 是否存在不相容职务未分离的现象 40、运营决 策变动风险 缺乏运营决策程序； 运营决策变化缺乏科学依据； 运营决策制定具有盲目性、随意性； 运营决策频繁变化 重大信息更正次数 十七、人力资源风险 41、关键人 员风险 对核心人物的依赖大，例如核心技术人物，核心市 场人物 缺乏相应机制应对核心领导层出现问题、高层管理 人员及关键岗位人员离开可能引发的企业动荡 42、人才招 聘和管理风 险 缺乏人才招聘渠道和招聘程序； 缺乏员工晋升通道和机会； 缺乏有效的员工考评、奖惩、激励机制 每次雇佣的招聘成本； 员工周转率； 填补空缺职位所需的天数； 员工对岗位的适应性； 员工流动率； 技术人才和优秀管理者是否充足 43、培训风 险 缺乏对新雇佣人员的培训； 缺乏对员工的秩序培训； 每个新雇佣的人所需要的培训和定岗时 间； PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 11 ?，? 36 ? ?????【2010-06-13】 ——第 12页—— ——共 36页—— 培训机制不健全； 培训效果不佳； 员工培训成本过高 每个员工的培训成本； 每年培训的员工比例； 培训项目在预期内完成的比例； 培训内容被参与培训的人员立刻使用的比 例。 44、补偿、 福利、奖金 及激励风险 缺乏合理的退休金计划、补偿计划和退休医疗福利 计划等； 补偿、福利、奖金及激励机制不完善； 补偿、福利、奖金及激励与企业战略目标不符； 现有养老金机制无法满足养老金计划中的收益条款 十八、信息技术风险 45、信息硬 件设备风险 缺乏统一信心平台；缺乏现代信息基础设施； 忽视物理和逻辑安全系统：不恰当的人为干预；系 统或程序未能正确处理数据；或处理了不正确的数 据，或两者兼而有之； 由于线路中断：电力中断；磁盘驱动器损坏；操作 者出错导致的信息中断、信息系统失去基本处理能 力及操作中断 46、数据保 密及安全管 理风险 缺乏数据保密和安全管理意识； 缺乏数据保密和安全管理措施； 信息库保密工作不完善； 数据库建立存在漏洞； 信息库访问权利分配不当； 不能及时对系统或程序进行修改或更新； 数据丢失或不能接触所要求的数据 每年密码更换的次数； 未经授权改变主文档的数据； 未经授权改变系统或程序； 在未得到授权情况下访问数据，包括记录 未经授权或不存在的交易，或不正确地记 录了交易 风险类型 定性描述 指标体系 十九、政治法律环境风险 47、政治法律 环境风险 发生重大政治事件，对企业经营产生重大影响； 与企业相关的新法律的产生，旧法律的废除，对企 业产生重大影响 重大政治事件发生导致主营业务 收入（利润额）减少数/年； 新法律法规导致主营业务收入 （利润额）减少数 二十、法律法规尊从性风险 48、法律法规 尊从性风险 企业存在违反相关法律法规的现象，例如合同法、 公司法、反腐败法等 企业违反法律法规引发的诉讼， 仲裁案件数/年 49、知识产权 法风险 缺乏遵从知识产权或利用知识产权法保护自身知识 产权的意识； 存在知识产权相互侵犯的现象，例如因发明专利、 商标、工业产权等导致侵权纠纷等 侵犯知识产权引发的诉讼、仲裁 件数/年 法 律 风 险 二十一、道德操守遵从性风险 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 12 ?，? 36 ? ?????【2010-06-13】 ——第 13页—— ——共 36页—— 50、企业和社 会利益冲突 管理者过分追求公司利益最大化，忽视社会利益， 蔑视社会责任； 财务报告具有误导性； 时有转移资产事项； 借助媒体炒作； 公司利益侵犯社会公众利益 财务报告虚假引起的社会负面影 响； 转移资产、虚假财务数据导致的 诉讼案件数/年 51、管理者舞 弊风险 管理者监督机制和利益制衡机制不健全 ； 管理者越权或违反企业内部规章制度行事； 管理者过分热衷于激进的会计政策； 管理者过分干预会计判断； 管理者承受过于激进的目标或期望 “一支笔”签字调动大额资金的 次数； 是否具备完善的管理者监督机 制； 管理者任意决策、任意动用企业 资产； 经理人是否有渎职记录 52、雇员及第 三方舞弊风险 缺乏对雇员和第三方的约束意识和有效的约束方 法； 员工管理、监督机制不健全； 员工不遵循道德操守或违反企业内部规章制度； 出现商业间谍 是否存在内部员工偷盗资产事 项； 是否存在技术泄密 53、欺诈 缺乏必要的意识、程序和方法预防、应对欺诈； 财务欺诈 二十二、重大协议和贸易合同风险 54、重大协议 和贸易合同风 险 合同条款不完善，存在隐患； 合同执行不力； 因合同侵权纠纷增多 合同侵权纠纷占总合同比例； 亏损或不利合同占总合同比例； 企业签约不善导致的利润损失数 /年； 企业签约不善或过失导致的诉 讼、仲裁案件数/年 二十三、重大法律纠纷风险 55、重大法 律纠纷风险 企业缺乏足够的法律支持来避免重大法律纠纷； 企业缺乏针对重大法律纠纷的应对措施 企业是否设立专职法律顾问； 企业法律顾问执业水平的评估制 度和工作评价制度是否完善； 企业法律纠纷处理是否具有事前 制度规定； 专项预案是否完备 二十四、会计与财务报表风险 56、会计政 策、会计评 估不当风险 会计政策缺乏一致性； 会计估计激进或保守； 会计调整频繁； 执行特殊的会计政策 会计政策、会计评估变更频繁； 会计评估是否超过同行业的平均 水平 财 务 风 险 57、信息披 露风险 会计政策披露晦涩难懂，导致信息需求者信息理解 出现偏差； 对兼并、收购等重大事项披露过于简单； 对重大经营失败或资产损失解释有避重就轻之嫌； 每年因信息披露背处罚和警告的 次数； 每年因信息披露被罚款的金额 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 13 ?，? 36 ? ?????【2010-06-13】 ——第 14页—— ——共 36页—— 财务信息的披露与经营活动相矛盾； 财务信息披露与公司对外宣传或新闻媒体报道严重 不一致； 财务信息披露与董事会会议记录存在重大差异； 禁止会计师接触相关设备、员工、记录、客户或供 应商 58、税务风 险 税收政策变动，企业利润收到重大影响； 未全面、正确领会税收政策； 账面税率明显小于法定税率 政策变更后应交税款总额增厂比 率； 账面税率； 补罚税款额/应纳税额 59、抵押担 保风险 违规担保抵押，例如担保抵押资产属于主要资产 担保抵押占资产总额比率； 未经法定程序的担保抵押所占比 率 二十五、流动性风险 60、现金流 风险 缺乏现金管理意识； 缺乏现金管理的有效措施； 现金管理措施执行不力； 现金流短缺； 大量资金较差流动； 存在大量现金； 存在缺乏商业实质的资金流动 流动比率（流动资产 /流动负 债；标准为 2：1） 流动比率（现金等价物+应收账 款/流动负债；可接受的标准为 1：1） 经营现金流比率 61、信贷与 收款 缺乏商业信贷评价机制； 准备金计提不足或过多； 存在过多应收账款； 坏账损失大 平均坏账率； 赊销比率； 账款回收率； 账龄超过三个月占应收账款比 例； 坏账损失额 二十六、金融市场价格风险 62、利率风 险 利率调整频繁； 利率变化影响大 利率调高幅度； 企业贷款利率是否为浮动利率 63、汇率风 险 汇率不稳定； 汇率变动影响大 人民币对美元升值幅度； 企业是否有外币业务； 企业是否购买国外公司发行的有 价证券； 企业是否购买受国外货币影响的 有价证券 64、衍生金 融工具风险 缺乏运用衍生金融工具规避风险的操作意识和措 施； 过分使用金融衍生工具进行投机； 违法操作衍生金融工具投机 二十七、资产管理风险 65、存货管 理风险 缺乏存货管理意识； 缺乏存货管理机制； 存货周转率； 存货跌价准备计提率； PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 14 ?，? 36 ? ?????【2010-06-13】 ——第 15页—— ——共 36页—— 存货周转缓慢； 存货跌价准备计提不足； 存货损失大 存货损失率 66、总 资 产 管理风险 缺乏资产管理意识； 缺乏资产管理机制； 总资产生成销售的效率低； 资产损失大 资产周转率 二十八、盈利能力风险 67、盈利能 力风险 毛利率低于成本费用率； 净资产收益率低于周期贷款利率； 销售增长率低于行业一般水平 毛利率； 总资产报酬率； 净资产收益率； 投资报酬率； 销售增长率； 每股收益 二十九、融资风险 68、资产与 错配风险 企业资产与负债在时间和数量上不匹配 资产负债率% 已获利息倍数 69、资金可 获得性风险 缺乏融资渠道； 融资渠道和手段违反法律规定； 融资成本高； 无法及时、足量获得所需风险 第三章 风险评价模型 风险评价模型分为两大部分：风险定性评价模型和风险定量评价模型。定性评价模型是通 过管理评分方式对企业的整体风险程度给出评价；定量评价模型是选取行业的典型财务指标通 过统计给出指标阈值参考范围，对企业财务指标的非正常情况进行预警提示。 3.1风险定性评价模型 风险定性评价模型和风险清单存在紧密的逻辑关系。风险清单涵盖了企业可能面临的 5个 层次的风险，29类风险类型以及 69种风险点。而风险定性评价模型正是从 69种风险点的定 性描述中，提炼出 29类风险类型的风险内涵，并在此基础上制定打分参考依据。同时，风险 定性评价模型采用的是管理评分法，各单项风险类型被划分五档风险程度。根据打分结果，可 以判断出各个风险类型的风险水平。该风险水平将被作为是否进一步进行风险点评分的依据 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 15 ?，? 36 ? ?????【2010-06-13】 ——第 16页—— ——共 36页—— 表 3—1风险定性评价模型 打分标准 1 2 3 4 5 风险类型 风险内涵 打分参考依据 基本无风 险 存在较小 风险 存在一定 风险 存在较大 风险 存在重大 风险 得分 一、战略风险 1、环境风险 政策变动及不公平性待遇 对企业造成不利影响； 与外部关系恶劣对企业造 成不利影响； 当地自然环境变化对企业 造成不利影响； ①政策变动及不公平性待遇对企业筹资和发 展等方面带来的不利影响； ②未与外部投资者、监管机构和媒体等建立 良好关系； ③当地自然环境容易变化导致企业遭受损 失，而企业缺乏相应的应对措施； 不满足①— ③中任何一 个 满足①—③ 中的 1-2个 满足①—③ 中的 3个 2、公司治理 风险 存在家族式管理导致治理 结构不完善； 董事会运作机制不健全； 组织机构设置不科学； 缺乏授权机制或者授权体 系不合理； 缺乏适当的企业文化 ①企业主要管理岗位由家族人员担任，缺乏 相应的制度管理； ②董事会或专业委员会的议事机构不健全或 无法有效执行，或者董事会缺乏独立董事； ③组织机构体系不科学，效率低下； ④缺乏分级授权机制导致独断专行，或者授 权体系不合理； ⑤缺乏适当的企业文化，公司缺乏鼓励创新 的态度 不满足①— ⑤中任何一 个 不满足①， 并 且 满 足 ②—⑤中的 一个 不满足①， 并 且 满 足 ②—⑤中的 2-3个 不满足①， 并 且 满 足 ②—⑤中的 4个 满足①的任 何情况 3、并购合作 风险 并购合作程序不完善或者 未起到帮助企业发展的作 用； ①并购决策程序不科学； ②并购合作与战略目标不符合； ③并购合作给企业带来的效益很低，未起到 帮助企业发展的作用； 不满足①— ③中任何一 个 满足①—③ 中任何 1-2 个 满足①—③ 中的 3个 4、品牌策略 风险 缺乏品牌策略； 品牌安全和独立性得不到 保障 ①品牌意识淡薄，缺乏品牌策略； ②未申请品牌专利，或者品牌常被模仿，并 缺乏相应的品牌维护机制 不满足条件 ①和②中的 任何一个 满足条件① 和②中的 1 个 满足条件① 和②中的 2 个 5、经营管理 一体化风险 集团公司缺乏统一运营观 念和平台； 集团公司未形成统一的企 业文化 ①未与分公司形成统一的运营模式，导致经 营秩序的混乱； ②未与分公司形成统一的公司文化，并且缺 乏有效的解决措施 不满足条件 ①和②中的 任何一个 满足条件① 和②中的 1 个 满足条件① 和②中的 2 个 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 16 ?，? 36 ? ?????【2010-06-13】 ——第 17页—— ——共 36页—— 打分标准 1 2 3 4 5 风险类型 风险内涵 打分参考依据 基本无风 险 存在较小 风险 存在一定 风险 存在较大 风险 存在重大 风险 得分 6、计划与资 源配置风险 战略的制定、实施或调整 存在缺陷； 投资决策及执行不科学； 企业资源分配不合理； 业绩激励机制无效； 全面预算管理机制不健 全； 企业应对环境变化的能力 低； ①缺乏长期战略，或者战略决策程序和调整 不科学； ②投资收益率低于资金成本； ③盲目多元化投资，与管控能力不匹配，或 者企业投资决策不科学，导致投资规模过 大； ④资源在各部门分配不合理，或者存在资源 浪费或资源紧缺的现象； ⑤缺乏业绩激励机制或者业绩激励机制未起 响应的作用； ⑥缺乏全面预算管理机制或者预算管理不科 学； 企业对自身资源依赖性过高，或者投资高风 险领域，导致企业灵活性降低 不满足①— ⑦中任何一 个 不满足①， 并 且 满 足 ②—⑦中的 1-2个 不满足①， 并 且 满 足 ②—⑦中的 3-4个 不满足①， 并 且 满 足 ②—⑦中的 5-6个 满足①的任 何情况 7、信息沟通 风险 内部信息交流不畅通； 与投资者关系不融洽 ①企业上下沟通交流渠道不畅，存在员工不 能正确理解企业战略和管理者指令的现象； 或者管理者不能及时了解员工意愿的现象； ②缺乏与投资者建立良好关系的意识和途 径，存在大股东侵伐小股东利益，或者管理 者侵犯股东利益的现象，导致股东投资信心 降低 不满足条件 ①和②中的 任何一个 满足条件① 和②中的 1 个 满足条件① 和②中的 2 个 二、市场风险 8、市场竞争 风险 行业竞争环境激烈 ①行业准入壁垒低，竞争对手多，频繁出现 强有力的竞争对手； ②出现产品替代品； ③存在不正当经侦现象对市场秩序产生影响 不满足条件 ① -③中的 任何一个 满 足 条 件 ① -③中的 1-2个 满 足 条 件 ① -③中的 3个 9、消费者需 求及其趋势风 险 消费者需求变化快并具有 个性化 ①消费者观念和需求变化快 ②消费者个性化需求突出 不满足条件 ①和②中的 任何一个 满足条件① 和②中的 1 个 满足条件① 和②中的 2 个 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 17 ?，? 36 ? ?????【2010-06-13】 ——第 18页—— ——共 36页—— 打分标准 1 2 3 4 5 风险类型 风险内涵 打分参考依据 基本无风 险 存在较小 风险 存在一定 风险 存在较大 风险 存在重大 风险 得分 10、技术革新 风险 技术革新对市场带来较大 影响 ①新技术的出现使原有设备和产品被淘汰 不满足条件 ① 满足条件① 11、新兴市场 风险 新兴市场对应对能力等提 出挑战 ①海内外新兴尺长出现，并且企业不具备相 应的市场开拓能力 不满足条件 ① 满足条件① 三、运营风险 12、供应链风 险 缺乏稳定的战略联盟供应 商； 对成本控制不严格； 低效的无聊管理 ①缺乏稳定的战略联盟供应商，无法保证稳 定的原料供应，或者缺乏对供应商的信誉评 价； ②缺乏全面成本管理或承办管理混乱； ③缺乏系统的物料管理或者无聊管理混乱 不满足条件 ① -③中的 任何一个 满 足 条 件 ① -③中的 1-2个 满 足 条 件 ① -③中的 3个 13、生产风险 缺乏对新设备的投入和新 技术、新产品的开发； 生产能力或成产规模不合 理； 产品质量没有保障； 缺乏对生产/经营场所的管 理 ①设备、技术或产品处于落后地位，缺乏投 入或投入效益低下； ②生产能力低下，不能满足消费者需求或生 产规模不经济； ③缺乏产品质量监督意识和措施，导致产品 质量低下，返修率高，经常收到消费者的质 量投诉和产品责任索赔等； ④缺乏对生产/经营场所进行管理、维修和安 全检查的意识和措施，导致设备陈旧或存在 安全隐患 不满足①— ④中的任何 一个 满足①—④ 中的 1个 满足①—④ 中的 2个 满足①—④ 中的 3个 满足①—④ 中的 4个 14、销售风险 产品销售不畅或销路过 窄；或赊销所占比重较 大，存在大量营收帐款， 资金回笼慢；顾客对产品 满意度低； 差产品定价不合理 ①产品销售过分依赖部分客户；或市场占有 率呈下降趋势；或应收帐款增长率高于收入 增率； ②顾客投诉多，满意度低，并且缺乏多顾客 投诉的响应解决措施； ③产品定价不具备竞争力或不能覆盖成本 不满足① - ③中的任何 一个 不满足① - ③中的任何 1-2个 不满足① - ③中的任何 3个 PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn ??•??•?? www.cosox.cn ??????????????【Cosox】 Emial：terence@cosox.cn ? 18 ?，? 36 ? ?????【2010-06-13】 ——第 19页—— ——共 36页—— 打分标准 1 2 3 4 5 风险类型 风险内涵 打分参考依据 基本无风 险 存在较小 风险 存在一定 风险 存在较大 风险 存在重大 风险 得分 15、市场营销 风险 市场调研结果不准确或代 表性不强； 市场推广方式和费用存在 问题； 缺乏新的销售渠道 ①缺乏市场调研或者市场调研程序、方法不 合理，或者调研结果不准确，导致盲目追随 市场热点，不考虑市场的实际容量； ②推销匮乏或者强行推销，市场推广采用虚 假宣传，广告费用巨大； ③缺乏开发新客户和新销售渠道的必要措施 不满足① - ③中的任何 一个 不满足①， 并 且 满 足 ②-③中 1- 2个 满足①的任 何情况 16、运营控制 风险 缺乏完整的运营控制机 制； 运营决策缺乏稳定性 ①缺乏运营控制意识和措施，或者运营控制 效果差； ②缺乏运营决策程序，或者运营决策程序不 科学，导致决策的盲目性和随意性，运营决 策变动频率高 不满足① - ②中的任何 一个 不满足①满 足② 满足①的任 何情况 17、人力资源 风险 缺乏完善的机制应对关键 人员变动； 人力资源招聘和管理机制 不健全； 缺乏良好的培训机制； 缺乏有效的补偿、奖金及 激励措施 ①核心人物、核心领导层出现问题及高层管 理人员出现问题或离开容易引发企业动荡； ②缺乏人才招聘和管理机制或上述机制不健 全导致优秀技术人才和管理人才不足； ③缺乏培训机制或培训机制不健全导致培训 结果不佳； ④缺乏合理有效的补偿、福利、奖金和激励 措施 不满足①— ④中的任何 一个 满足①—④ 中的 1个 满足①—④ 中的 2个 满足①—④ 中的 3个 满足①—④ 中的 4个 18、