道德风险因素

心理风险因素

确保企业风险管理目标与企业发展目标相一致

确保企业风险管理能够涵盖所有业务和所有环节中的风险

确保能够识别企业所面临的各类风险

风险个体

相互关系

整体形状

行业因素

定量方法

定性方法（直观方法）：专家意见法

向保险公司投保

非金融型的风险转移

风险证券化

在交易价格上附加风险溢价

应急资本（与银行签订贷款协议）

建立意外损失基金

建立专业自保公司（即母公司自己设立的保险公司）

诚实守信

董事会监控内控的制定与绩效实施

管理层权责

重视人才、员工担责

组织机构（治理结构、内部机构设置、职权和责任的分配）

内部审计监督（内部审计机构对内部控制的有效性进行监督检查）

人力资源政策与实务（职业道德修养和专业胜任能力）

企业文化（对诚信和道德价值观念的沟通与落实）

法制教育

风险识别（识别内外部风险，确定风险承受度）

风险分析（采用定性与定量相结合的方法进行风险分析）

风险应对策略的选择

风险管理信息实行动态管理

企业应当结合风险评估结果，通过手工控制与自动控制，预防性控制与发现性控制相结合的方法，运用常用的七项控制措施，将风险控制在可承受度之内。此外，常用的控制方法还有内部报告控制。复合控制人员素质控制等。

1不相容职务分离控制

2授权审批控制

3会计系统控制

4财产保护控制

5预算控制

6运营分析控制

7绩效考评控制

1企业应当建立重大风险预警机制和突发事件应急处理机制

内部控制相关信息应在企业内外部有关方面之间进行沟通和反馈

信息系统运维管理

建立反舞弊机制

建立举报投诉制度和举报人保护制度

制订内部控制监督制度与缺陷认定标准

对内部控制的有效性进行自我评价

保存相关资料

激发了专家的想象力，有助于发现新的风险和全新的解决方案

主要的利益相关者参与其中，有助于进行全面沟通

速度较快并易于开展

参与者可能缺乏必要的技术或知识，无法提出有效的建议

头脑风暴法的实施过程和参与者提出的意见容易分散，较难保证全面性

集体讨论时可能出现特殊情况，导致某些有重要观点的人保持沉默而其他人成为讨论的主角

由于观点是匿名的，专家更有可能表达出那些不受欢迎的观点

所有观点都有相同的权重，避免重要人物的观点占主导地位

专家不必聚集在某个地方，实施比较方便

专家最终形成的意见具有广泛的代表性

权威人士的意见难免影响他人的意见

有些专家可能碍于情面，不愿意发表与其他人不同的意见

有的专家可能出于自尊心而不愿意修改自己原来的意见

过程比较复杂，花费时间较长（主要缺点，上述3个缺点更像是头脑风暴法的缺点）

需要对风险重要性等级标准、风险发生的可能性（横轴）、后果严重程度（纵轴）等作出主管判断，可能影响使用的准确性

所确定的风险重要性等级是通过相互比较确定的，因而无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级

如需要进一步探求风险原因，则采用该方法过于简单，缺乏经验证明和数据支持

假设状态变化的概率是固定的

所有事项在统计上都具有独立性，因此未来的状态独立于一切过去的状态，除非两个状态紧密相接

需要了解状态变化的各种概率

有关矩阵运算的知识比较复杂，非专业人士很难看懂

为决策提供有价值的参考信息

清晰地为风险分析指明方向

帮助企业制定紧急预案

所需要的数据经常缺乏，无法提供可靠的参数变化

分析时借助公式计算，没有考虑各种不确定因素在未来发生变动的概率，因此其分析结果可能和实际相反

具有层次分明、逻辑清晰的特点，能够使决策者有步骤地进行决策

能够计算到达一种情形的最优路径

大的决策树可能过于复杂，不容易与其他人交流

为了能够用树形图表示，可能有过于简化环境的倾向

前推法：根据历史推测未来

后退法：利用未来的想象事件

旁推法：利用类似项目进行统计推论

在数据充足可靠的情况下简单易行

应用领域广泛

由于历史事件的前提和环境已发生了变化，不一定适用于今天或未来

没有考虑事件的因果关系，使外推结果可能产生较大偏差

适用广泛

识别组件失效模式及其原因和对系统的影响，同时用可读性较强的形式表达出来

能够在设计初期发现问题，因而避免了开支较大的设备改造

识别单个失效模式以适合系统安全的需要

只能识别单个失效模式，无法同时识别多个失效模式

除非能够充分控制并集中精力，否则采用此法较耗时且开支较大

在存在较大不确定性的情况下，模拟有些情景可能不够现实

对数据的有效性以及分析师和决策者开发现实情境的能力有很高的要求

将情景分析法作为一种决策工具，所用情景可能缺乏充分的基础，数据可能具有随机性

以清晰的图形显示了经过分析的初始事件之后的潜在情景，以及缓解系统或功能成败产生的影响

它能说明时机、依赖性以及很繁琐的多米诺效应

它生动地体现事件的顺序

一切潜在的初始事件都要进行识别，这可能需要使用其他分析方法，但总有可能错过一些重要的初始事件

事件树只分析了某个系统的成功及故障状况，很难将延迟成功或恢复事项纳入其中

任何路径都取决于路径上以前分支点处发生的事项，因此要分析各可能路径上的众多从属因素。然而，人们可能会忽视某些从属因素，如果不认真处理这些从属因素，就会导致风险评估过于乐观

战略资源：有形资源、无形资源、人力资源

战略能力：研发/生产管理/营销/财务/组织管理能力

战略定位：战略目标、企业使命、战略类型、战略实施途径的选择

领导者的领导力

制定战略前：收集信息

制定战略时：组织专业人员开展研究工作

人员：将企业战略落地的人员

战略实施组织方面：信息、组织、激励和资源支持

战略实施人员方面：合适的人+参与全过程

战略实施组织方面：信息、组织结构、战略分解、激励和资源支持

企业未开展对整体市场、竞争对手的分析以及对不同层次客户需求的调研，未制定有效的市场竞争策略，可能导致企业失去现有市场份额，影响其市场竞争力

企业未能把握监管当局的政策导向及宏观环境、市场环境的变化，可能导致企业产品、服务的推广及销售受到影响

企业未能预测并适应消费者偏好的变化，从而未能及时调整产品和服务结构，可能导致企业失去核心市场地位

企业应定期开展整体市场趋势、竞争对手分析，运用大数据深入挖掘、掌握各类客户的需求，及时更新市场竞争策略，保持自身经营特色并维护品牌形象，提高企业在市场上的竞争力

企业应当主动识别、管理和应对国家和地方的政策法规中对企业不利的因素，积极与国家和当地政府相关部门建立良好的沟通，及时获知政策导向并采取相应措施

企业应及时预测市场未来走势并制定应急方案，在企业核心产品的销量呈下滑趋势时，后续产品应能够及时补位，避免市场占有率下降

外部市场的改变使现有营销活动丧失吸引力，可能导致企业失去部分或全部市场份额

企业未制定完善的品牌战略，未有效细分品牌，未制定有效的品牌管理措施，可能导致企业丧失知名度

企业未能准确把握政府对企业产品定价的要求，可能导致企业违反政府关于最高零售价、流通差价率、期间费用率控制的要求

企业对核心产品过分依赖，或者企业的产品过于单一，可能导致企业不能通过增加品种提高产品附加值，也不能积极应对市场波动

企业未能建立分销商评级及监管机制，分销商表现不佳，可能导致企业声誉受到影响

企业未能在目标市场实现既定的销售任务，可能导致企业战略目标及经营目标难以落实

企业未能建立规范的客户管理体系和客户服务流程，未能有效维护与目标客户的关系，可能导致企业形象受损

企业应根据市场变化制定或及时调整产品营销策略，统筹营销活动，通过有效的产品推广活动及技术手段在市场竞争中巩固、提高市场份额和产品优势

企业应制定和实施完善的品牌战略，有效传达产品的品牌价值，维护、提高品牌在目标人群中的知名度

企业应遵守、执行政府颁布的价格法规和价格政策，加强对商品定价的科学管理，规范产品及服务定价流程，制定价格保密措施，降低价格不合理或价格信息外泄的风险

企业应定期分析产品结构，合理确定产品种类和品种数量，加强产品开发，对产品生命周期进行有效管理，并根据市场情况及时调整产品结构

企业应制定并实施有效的渠道管理政策，建立、完善对分销商的评级、监管机制，防范窜货行为，防止出现经销商的不良行为影响企业品牌、声誉和产品销售的情况

企业应制定并完善销售管理流程，合理制订销售计划，定期检查销售计划执行情况，合理安排销售人员的销售任务并制定相应的激励措施，提高销售人员的积极性

企业应建立完善的客户管理体系、规范的客户服务流程及标准，在保证企业利益的同时满足客户要求，建立、维护与目标客户的有效沟通和良好关系

不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营

预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现

预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式

关于预算编制与下达

关于预算指标分解和责任落实

关于预算执行

关于预算分析与调整

关于预算考核

筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机

未按审批的筹资方案执行筹资活动，擅自改变资金用途，未及时偿还债务或进行股利分配，可能导致企业面临经济纠纷或诉讼

关于筹资方案可行性论证（重大筹资方案应当形成可行性研究报告）

关于筹资方案审批（重大筹资方案应当实行集体决策或联签制度；筹资方案发生重大变更，应当重新进行可研并履行相应的审批程序）

关于筹资方案实施

关于筹资会计系统控制

资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余

资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈

关于资金收付

关于现金管理

关于银行账户管理

关于票据与印章管理

关于费用报销

投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下

未按审批的投资方案执行投资活动，未对投资项目开展有效的后续跟踪和监控，或对投资项目处置不当，可能影响企业投资收益

关于投资方案可行性论证

关于投资方案决策

关于投资方案实施

关于投资处置

关于投资会计系统控制

编制财务报告违反会计法律法规和国家统一的会计制度，可能导致企业承担法律责任和声誉受损

提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序

不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控（分析利用）

关于财务报告编制

关于财务报告对外提供

关于财务报告分析利用

对担保申请人的资信状况调查不深入，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈

对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任

担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损

关于担保调查评估

关于担保授权审批

关于担保合同签订

关于担保日常监控

关于担保会计控制

治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略

组织机构设置不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下（内部机构设置）

关于组织架构设计

关于组织架构运行

关于组织架构优化调整

人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现

人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露

人力资源退出机制不当，可能导致法律诉讼或企业声誉受损

关于人力资源规划与选聘

关于人力资源开发

关于人力资源激励与约束

关于人力资源退出

安全生产措施不到位，责任不落实，可能导致企业发生安全事故

产品质量低劣，侵害消费者权益，可能导致企业巨额赔偿、形象受损，甚至破产

环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿，缺乏发展后劲，甚至停业

促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定

关于安全生产管理

关于产品质量管理

关于环境保护与资源节约管理

关于员工权益保护

缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力

缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展

缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉

忽视企业间的文化差异和理念冲突，可能导致并购重组失败

关于企业文化建设

关于企业文化评估

采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费

供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈

采购验收不规范，付款审核不严，可能导致采购物资和资金的损失或信用受损

关于采购需求和计划管理

关于采购供应商管理

关于采购过程管理

关于采购付款管理

关于采购业务后评估

存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断

固定资产更新改造不够、使用效能低下、维护不当、产能过剩等，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费

无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患等，可能导致企业法律纠纷、缺乏可持续发展能力

关于存货管理

关于固定资产管理

关于无形资产管理

销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以为继

客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈

销售过程存在舞弊行为，可能导致企业利益受损

关于销售策略制定

关于客户开发与信用管理

关于销售过程管理

关于销售回款管理

关于客户服务管理

研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费

研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败

研发成果转化应用不足、保护措施不力，可能导致企业利益受损

关于研发项目立项审核与实施

关于研发项目过程管理

关于研发成果转化管理

关于研发项目评价与监督

立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败

项目招标“暗箱”操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案

工程造价信息不对称，技术方案不落实，预算脱离实际，可能导致项目投资失控

工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断

对工程建设进度缺乏有效监控或监管不严，可能导致工程项目进度严重落后于项目计划

工程款结算管理要求不明确，未按项目进度目标拨付工程进度款，工程付款相关凭证审核不严，可能导致工程建设资金使用管理混乱

竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患

关于工程项目立项管理

关于工程设计与造价管理

关于工程项目招标管理

关于工程建设管理

关于工程项目验收管理

关于工程项目后评估

外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失（核心业务不能外包）

业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势

业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案及企业遭受经济损失和品牌受损

关于业务外包实施方案制定

关于承包方选择

关于业务外包实施过程管理

关于业务外包验收与结算管理

未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害

合同未全面履行或监控不当，可能导致企业诉讼失败、经济利益受损

合同纠纷处理不当，可能损害企业利益、信誉和形象

关于合同相对方调查与谈判

关于合同订立

关于合同审核

关于合同签署

关于合同履行

关于合同结算

关于合同登记

关于合同管理后评估

内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营的信息无法及时传递和有序运行

内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实

内部信息传递中泄露商业秘密，可能削弱企业核心竞争力

关于内部报告指标体系建立

关于内部报告编制

关于内部报告传递流程

关于内部报告使用

关于内部报告评价工作

关于内部报告反舞弊管理

信息系统缺乏规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下

系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制，甚至出现系统性风险

系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行

关于信息系统规划

关于信息系统开发实施

关于信息系统的运行与维护

关于信息系统评估

公司生产经营违反了相关法律法规或其他规定、流程手续、资质要求等，可能导致公司遭受法律制裁、监管处罚、重大财务损失和声誉损失

公司面临外部诉讼纠纷时，未能积极妥善应对，或由于应诉行为不当，可能导致企业承担潜在利益损失

公司管理层应根据企业的风险管理流程设计风险管理制度，建立法律合规问责和处罚制度

企业应配置专业的法务人员，建立法律管理相关的制度规范及符合企业核心利益的应对策略，各相关人员应严格执行制度规范

企业管理层未引导员工建立正确的价值观，员工或其他利益相关者的潜在不道德行为，可能导致企业声誉受到负面影响

公司管理层未识别出舞弊的高风险岗位并对其风险进行控制，可能导致公司面临直接的经济损失或对公司形象产生负面影响

重点关注道德行为

重点关注廉洁和舞弊行为

重点关注政府贸易

市场交易

人事合规

有价证券

健康

安全与环保

财税合规