第三道防线 第二道防线
审计委员 会
董事 会 管理层 CEO
风险管理 委员会
内部审计
业务部门
第一道防线
风险管理
物流企业风险管理框架
董事会 监事会 经理层
P21
职能部门
远景 战略
管理决策
战略 目标
客户 资源 需求 配置
风险 信息 收集
风险 风险 识别 衡量
风险 风险 风险 风险 管理 实施 监控 评价 策略 方案 改进
威胁
不确定因素
机会
经营性的/法律 法规性的风险
财务/市场风险
战略风险
人的因素 员工、客户 （货主、供应 商、分包商、 代理商）、第 第三人 管理制度 岗位设置 操作流程 制度因素
物的因素 物流设备 电脑系统 承运货物 其它设施 自然灾害 战争罢工 意外事件
实物损失 货损货差 物流设备损坏
其它设施损坏
极高
F
H
K
风 险 评 级
高
中等
低 采取行动 近乎没有效果 低效 适中 超标 极度 密切监控 定期审阅
处理评级
关键风险指标管理
因素层
子因素层
企业 内部 国际 责任 物流 风险 企业 社会 企业 责任 外部 风险 责任
风险
X1、维护员工权利责任风险 X2、开展逆向物流责任风险 X 3、活动与商品的安全责任风险 X 4、合理使用物流设施设备责任风险 X 5、降低供应链成本责任风险
恶劣天气； 检验检疫 制度；
风险评价
可能性 备货不及时（内） 企业内部的经营 决策（内） 港口能力（外） 船舶集中到港 （外）
市场变化（外）
极高
高
中等
低 极低 极低 低 中等
企业与路港的协 装船条件过高 调（内） （内） 检验检疫制度 恶劣天气（外） （外）
高
极高
影响程度
36
煤矿问题（0.2500） 备货不及时 （0.5311） 产 生 滞 期 风 险 的 主 要 因 素 运输问题（0.7500）
战略目 标 目标任 务 测量分析 具体指 标
资源配置
控制：风险管理绩效考核
反馈 修正
绩效管理沟通
每日 每周 每月 每季度 每年
战略规划
战略及行动规划
年度经营规划 公司预算 公司KPI
部门业务规划
年度营运计划
销售预测 销售计划
部门预算
业务部门
收入预算 费用预算 利润预算 资金预算 费用预算 资金预算
具体可采用 定性法（图1-7） 定量法（图1-8）
极低 近乎没有 轻微 中等 影响程度 重大 灾难 低
基于风险坐标图可制订风险管理优先顺序与策略（图1-9）
风险处理组合
A B
G
C
E
D
I
J
说明: A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
X 6、防止环境污染责任风险 X 7、遵守国内外法律法规责任风险 X 8、保护自然资源，节约能源责任风险 X 9、尊重客户利益责任风险 X 10、支持社区发展责任风险 X 11、社会慈善，社会公益事业责任风险
风险分析 ① 风 险 识 别 ② 风 险 估 计 ③ 风 险 评 价
风险 超过 可承 受的 水平 风险 处于 可以 承受 水平
市场 因素
协调 因素
港口自身 能力能
港口停止 作业
出口船只未 完成检疫
煤质变动、 无法使用； 工作面搬 家短期减 产
整体运能 不足； 个别流向 批车数量 不足； 煤矿管内 车型与港 口不配套
煤炭市场 发生变化； 用户库存 告急
船期与预 报相异； 用户不配 合协调船 期
恶劣天气； 港口清淤、 更换设备
中央企业全面风险管理指引 全面风险管理体系由风险战略、风险管理组织体系、内部控制、风险理财、风险管 理信息系统五大部分组成
三大层面内控与风险管理 董事会、监事会，管理层和全 体员工三大层面内控与风险管 理需求，通过全面、全员、全 过程控制，在董事会层面以战 略为核心，以内控为基础，实 现保障企业稳健运营的风险管 理；在管理层层面以集团管控 为手段，实现企业的合规经营 和业务管控的风险管理；在员 工层面通过面向运营的过程管 理，实现日常化、体系化的风 险管理。
4）按风险损害对象的分类
（1）财产风险（Property Risk） （2）人身风险（Personal Risk） （3）责任风险（Liability Risk） 5）按是否涉及决策者的主观心理感受的分类 （1）主观风险（Subjective Risk） （2）客观风险（Objective Risk） 6）按风险发生的范围的分类 （1）系统风险（Systematic Risk） （2）非系统风险（Nonsystematic Risk）
全面风险管理概述
美国COSO 的定义： 全面风险管理是一个过程，它由一个企业的 董事会，管理当局和其他人员实施，应用于 企业战略制定并贯穿于企业各种经营活动之 中，目的是识别可能会影响企业价值的潜在 事项，管理风险于企业的风险容量之内，并 为企业目标的实现提供保证。
全面风险管理的关键要素：
过程 对象 主体 目标
测量 分析
目标 任务
公司 流程
风险管理过程 支持保障 内控体系
具体 指标
风险管理技术
信息系统
四、全面风险管理的实施
1、企业实行全面风险管理的必要性
2、企业实行全面风险管理的误区
3、企业实行全面风险管理的主要对 策
第三节物流风险的识别与评价
风险识别开始
企业应解决的四个关键问题 企业知道它所面临的风险 吗？ 企业是否已对这些风险设 置内部控制？ 企业的风险管理及内部控 制有效吗？ 哪些风险管理及内部控制 必须改进？ 当前企业实施过程中的问题 难以系统地了解企业内部控制 与风险管理的内涵； 缺少快速诊断企业内部控制与 风险管理缺陷的方法和科学的工 具； 在方法与工具的应用上，耗费 大量的时间与精力。
滞期风险4 大主要成因 的影响程度
风险识别方法
（1）问询法 （2）核查表法 （3）工作分解结构法 （4）敏感性分析法 （5）事故树分析 （6）索赔统计记录法 （7）财务报表分析法 （8）流程图分析法 （9）幕景分析法
二、风险评价
定性法
定量法 主观预测法 表1-5客户仓单质押业务风险可能性的描述 可能性 很低（0.1） 较低（0.3） 中等（0.5） 较高（0.7） 很高（0.9） 客户资 信 很好 好 一般 不太好 不好 仓单规范 性 很规范 较规范 规范 不太规范 不规范 质押商品的选择 保值性很强 保值性较强 保值性一般 质量稳定，价格有时 变动 质量不稳定，价格有 波动 内部管理和操作 管理很严谨，信息化程度高 管理较严谨，信息化程度较 高 管理一般，信息化程度中等 管理不太严谨，信息化程度 较低 管理很不严谨，信息化程度 很低
五要素中的风险评估实际上由 目标设定、事件识别、风险评 估、风险对策四个要素组成。
以内部环境为重要基础、以风险评估为重要环节、 以控制措施为重要手段、以信息沟通为重要条件、 以内部监督为重要保证的5要素框架。
风险管理要素之间的相互关系：从目标设定、风险识别、风险评估、风 险对策、控制活动、监控改进到业务分析的全过程风险管理流程
二、物流风险：
物流风险是指发生在物流领域内的风险。相 应的参照风险的定义，就物流企业而言，物 流企业风险可定义为未来的不确定性对物流 企业实现其经营目标的影响。 物流风险的成因： 1、客观条件变化引起的不确定性。 2、主观认识的局限性。 3、控制能力的有限性。


物流风险分类： 按层次分（战略、管理、操作） 按职能划分（营销、运营、财务、人力资源 、安全、法律等） 按泳衣品牌内外环境（外部、内部） 按业务内容划分（运输、仓储、物流金融等 ）
风险分解
是
是否有新风险 否 是否需要新的分解
是
识别风险因素和事件
否
建立风险清单 建立初始风险清单
风险识别结束
风险识别：是指对物流企业所面临的 及潜在的所有风险加以判断、归类和 坚定其性质的过程。对危险的识别是 风险评价与风险控制的基础，它是指 对所面临的和潜在的事故危险加以判 断、归类和分析危险性质的过程。
全面风险管理框架P14
第一维度：目标体系
第三维度： 管理层级 第二维度： 管理要素
有关与书中8 要素的关系， 见下页说明。
全面风险管理的关键要素：


目标体系（经营、战略、报告、合规） 管理要素：（内部环境、目标设定、事件识 别、风险评估、风险对策、控制活动、信息 和交流、监控） 管理层次：（集团、职能部门、业务单元、 分支机构）
风险坐标图 步骤： 1、列出风险发生 可能性的高低 2、列出风险发生 后对目标的影响程 度
几乎 肯定
风险地图
说明:
C
极可能
A
B
F
可 能 可能 性
G
K
D I
E J
H
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
放 弃 挽 救
狭义的风险管理 风险计划
④ 风 险 管 理 计 划 ⑤ 风 险 应 对 计 划 P35 ⑥ 风 险 控 制 ⑦风 险控 制效 果评 价
风险隔离
损失控制
风 险 救 护
应 急 计 划
分割 风险 单位
复制 风险 单位