《半导体分立器件测试设备公司风险管理.docx》由会员分享,可在线阅读,更多相关《半导体分立器件测试设备公司风险管理.docx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/半导体分立器件测试设备公司风险管理半导体分立器件测试设备公司风险管理xx集团有限公司目录第一章 项目背景分析4一、 产业环境分析4二、 环氧树脂市场竞争格局5三、 必要性分析7第二章 公司基本情况8一、 公司简介8二、 核心人员介绍8第三章 风险管理10一、 风险管理的目标10二、 风险管理的程序11三、 风险的含义17四、 风险的特征18五、 风险管理措施的分类19六、 评价应对方案以及实施成本的评估22七、 内部控制制度的执行24八、 内部控制制度应规范的内容25九、 风险管理信息系统29十、 风险管理决策的意义和原则30十一、 风险管理决策的含义和内容35十二、 效用期望值分析法3
2、5十三、 损失期望值分析法39第四章 发展规划43一、 公司发展规划43二、 保障措施49第五章 SWOT分析说明51一、 优势分析(S)51二、 劣势分析(W)53三、 机会分析(O)53四、 威胁分析(T)54第六章 组织机构及人力资源58一、 人力资源配置58二、 员工技能培训58第一章 项目背景分析一、 产业环境分析以“中国制造2025”和“互联网+”行动计划为引领,实施产业强县战略,推进新型工业化进程,实现工业率先发展。着力建设一流的经济开发区,打造现代制造业先进配套基地。以开发区和特色产业基地为发展平台,以项目建设为发展支撑,深入推进传统特色产业转型升级和新兴产业率先发展,形成先进
3、制造业主导的工业发展格局。到“十三五”末,力争全部工业总产值突破500亿元;规模以上企业数量每年新增15家以上,达到220家以上,规上工业增加值增速达到9%以上。(一)着力推进园区率先发展以规划为引领,完善基础设施建设,加快招商引资进度,以“工业新城生态园区”为目标,助力产业转型发展、率先发展。(二)加快传统产业转型升级“十三五”期间,配合产业转型升级,逐步淘汰低端钢铁压延、低端零配件加工制造等技术含量低、高耗能低产出行业,实现传统特色制造业高端化发展。(三)推动新兴产业发展壮大坚持传统产业与新兴产业双轮驱动,大力培育壮大新能源车辆制造、汽车零部件生产、数控设备生产等新兴产业,为经济发展提供新
4、的支撑。力争到“十三五”末,新兴产业产值占工业总产值的比重达到30%以上。二、 环氧树脂市场竞争格局我国虽然已经成为世界最大的基础环氧树脂生产与消费国,但我国基础环氧树脂生产厂商发展较先进国家晚了几十年,因此目前中国大陆基础环氧树脂生产厂商的产能与全球行业龙头相比仍然有差距。与发达国家相比,我国环氧树脂行业分散偏多,行业集中度相对较低,行业内尚没有具有绝对规模优势的生产厂商,而发达国家各国的环氧树脂生产厂家一般为几家或十几家,行业集中度较高。另外,随着环氧树脂应用技术的发展,对环氧树脂的性能、物理指标等提出了更高的要求,环氧树脂的生产技术、产品质量及技术服务也在不断地提高。但国内环氧树脂生产企
5、业大多研发能力较低,投入产品开发的资金很少,导致环氧树脂品种单一,绝大部分为常规环氧树脂,其他功能性环氧树脂很少,总体质量距国际水平有一定差距。目前,普通通用型环氧树脂占国内环氧树脂总产量的绝大部分,高端应用型环氧树脂的比例较小,这造成国内市场上一方面普通通用型环氧树脂供大于求,竞争激烈,产能利用率不高;另一方面电子元件封装专用、覆铜板专用、功能性粉末涂料、电工浇铸和汽车底漆等对适用性、稳定性要求较高的高端应用型环氧树脂供不应求,大量依赖进口,国内企业需要面对来自国际环氧树脂企业的强烈冲击。环氧树脂的发展,生产将趋向集中、规范、环保,产品将趋向系列化、功能化、多样化发展,要能迅速、及时地满足客
6、户应用场景特定的需求,能根据客户新的应用领域、新的技术路线持续性地进行配方、材料的开发和研发,强化特种树脂和配套助剂的开发。对于风电叶片用基体树脂和胶粘剂,由于产品具有较高的客户壁垒和认证要求,能够进入该领域的企业较少,风电叶片用基体树脂和胶粘剂领域一度被国外企业长期垄断。经过多年的发展和技术追赶,国内企业基本上已能提供符合风电叶片性能要求的产品。与国外产品相比,国产树脂和胶粘剂在拉伸、抗冲击和剪切等关键性能上与国外产品相当,在工艺操作性能和服务响应上有一定的优势,国产产品可以替代国外产品,具有竞争优势,能有效降低风电叶片的成本。在电子封装用环氧树脂领域,环氧树脂由于其良好的耐热性、耐化学腐蚀
7、、优良的电性能、机械性能及较好的加工性能而被应用于电子封装材料领域。电子用环氧树脂领域由于进入门槛较低,因此行业内企业数量比风电环氧树脂领域企业数量更多,市场集中度更低,行业内尚没有具有绝对规模优势的生产厂商。但由于电子封装应用场景、应用部位非常广泛,不同场景、不同部位对产品的性能要求也略有不同,因而形成在不同应用场景、不同部位往往有数家企业具有较为明显的竞争优势。随着行业的整合,电子用环氧树脂领域的集中度将随之提高。今后应用型环氧树脂企业的发展会出现“专、精、新”的特点。“专”就是专业生产某个系列的产品,企业虽整体规模不大但在某个领域或某个系列产品的生产规模大、在该领域或该系列方面具有优势;
8、“精”就是在某个领域的技术或管理上具有领先优势,企业虽规模不大但有很强的竞争力;“新”就是在新领域、新产品上有研发优势,以新领域、新产品带领企业成长。三、 必要性分析(一)提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。第二章 公司基本情况一、 公司简介公司满怀信心,发扬“正直、诚信、务实、创新”的企业精神和“追求卓越,回报社会” 的企业宗旨,以优良的产品服务、可靠的
9、质量、一流的服务为客户提供更多更好的优质产品及服务。公司坚持诚信为本、铸就品牌,优质服务、赢得市场的经营理念,秉承以人为本,始终坚持 “服务为先、品质为本、创新为魄、共赢为道”的经营理念,遵循“以客户需求为中心,坚持高端精品战略,提高最高的服务价值”的服务理念,奉行“唯才是用,唯德重用”的人才理念,致力于为客户量身定制出完美解决方案,满足高端市场高品质的需求。二、 核心人员介绍1、丁xx,中国国籍,无永久境外居留权,1961年出生,本科学历,高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。2、廖xx,中国国籍,无永久境外居留权,1970年出生,硕士研究生学历。
10、2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。3、严xx,中国国籍,1976年出生,本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理;2003年11月至2011年3月任xxx有限责任公司执行董事、总经理;2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。4、徐xx,1957年出生,大专学历。1994年5月至2002年6月就职于xxx有限公司;2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。5、范xx,中国国籍,无永久境外居留权,1959年出生
11、,大专学历,高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问;2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。第三章 风险管理一、 风险管理的目标风险管理的目标可以分为损失发生之前的和损失发生之后两种。1、损前目标(1)经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析。(2)减轻企业和个人对潜在损失的烦恼和忧虑。(3)遵守和履行外界赋予企业的责任。例如,政府法规可以要求企业安装安全设备以免发生工伤。同样,一个企业的债权人可以要求贷款的抵押品必须被保险。2
12、、损后目标(1)企业生存。在损失发生之后,企业至少要在一段合理的时间内能恢复部分生产或经营。为了实现上述目标,风险管理人员必须识别风险衡量风险和选择适当的对付损失风险的方法。(2)保持企业经营的连续性。这对公用事业尤为重要,这些单位有义务提供不间断的服务。(3)收入稳。保持企业经营的连续性便能实现收入稳定的目标,从而使企业保持生产持续增长。(4)社会责任。尽可能减轻些受损对他人和整个社会的不利影响,因为企业遭受一次严重的损失会影响到员工、顾客、供货人、债权人、税务部门乃至整个社会的利益。为了实现上述目标,风险管理人员必须识别风险、衡量风险和选择适当的对付损失风险的方法,以最小的风险管理成本获得
13、最大的安全保障,从而实现经济单位价值最大化。二、 风险管理的程序风险管理的程序分为以下六个步骤:(1)制订风险管理计划。制订合理的风险管理计划是风险管理的第一步,风险管理计划的主要内容即是制定的风险管理的目标。风险管理的主要内容如下:确定风险管理人员职责。风险管理计划需要在计划中列明风险管理人员和所涉及的各个部门人员的职责,并规定风险管理部门向上级和有关部门的报告制度。确定风险管理部门的内部组织结构。在规模小的企业里,从事风险管理的人员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。安排和其他部门统一协作的工作,风险管理工作涉及多个部门,比如,会计部门、数据处理部门、法律事务部门、人
14、事部门、生产部门等。保持和各部门的良好合作,是风险管理计划的重要内容。编制风险管理方针书。制订出风险管理的主体计划以后,确定风险管理业绩标准以及调整措施,增加风险管理计划的灵活性和适用(2)风险识别。风险管理的第二步是识别企业所面临的所有纯粹损失风险。企业所面临的潜在纯粹损失风险类型多种,风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外,还可以使用下列方法识别风险:对企业财产和生产经营进行定期或经常性的实地检查,及时发现事故隐患。使用内容广泛的风险分析征求意见表,收集在生产和经营第一线人员对损失风险的意见。编制生产和经营的流程图,分析每个环节中
15、的潜在损失风险,现在的安全系统工程使用故障树分析等方法详细描述生产和经营过程中的事故因果关系,可用来进行定性和定量分析。使用财务报表以往的损失报告和统计资料识别重大的损失风险。例如,按会计科目分析重要资产的潜在损失及原因。请保险公司、保险代理人和经纪人提供风险评估咨询服务,包括分析企业外部环境的风险因素。(3)风险衡量。在识别损失风险之后,下一步是衡量损失风险对企业的影响。这包括衡量潜在的损失频率和损失程度。损失频率是指一定时期内损失可能发生的次数。损失程度是指每次损失可能的规模,即损失金额大小。在得不到精确资料的情况下,可以对损失频率进行粗略估计,如分为:几乎不会发生、不大可能发生、频度适中
16、、肯定发生。对损失程度的衡量可分为每次事故造成的最大可能损失和每次事故造成的最大可信损失。最大可能损失是估计在最不利的情况下可能遭受的最大损失额。最大可信损失则是估计在通常情况下可能遭受的最大损失额,如考虑到消防设施等其他因素的火灾损失。后者通常小于前者。最大可信损失对风险衡量很有价值,但是也最难估计。风险经理必须估计每种损失风险类型的损失频率和程度,并按其重要性分类排列。风险经理之所以要衡量潜在的风险是为了今后能选择适当的对付损失风险的方法,损失频率和程度不同的风险需要采用不同方法对付,与损失程度相比,损失频率对损失程度的估计更为重要,损失频率乘以平均的损失程度得出预计的平均损失总额,它可以
17、用来与企业交付的保险费进行比较,为购买保险提供依据。(4)风险决策。风险决策是指在衡量风险以后,风险经理必须选择最适当的对付风险的方法或综合方案。对付风险的方法分为两大类:一类是改变风险的措施,如避免风险、损失管理、转移风险;另一类是风险补偿的筹资措施,对已发生的损失提供资金补偿,如保险和包括自保方式在内的自担风险。对付风险的主要方法有:避免风险。避免风险有两种方式:一种是完全拒绝承担风险,另一种是放弃原先承担的风险。但避免风险的方法适用性很有限。首先,避免风险会使企业丧失从风险中可以取得的收益。其次,避免风险方法有时并不可行,例如,避免一切责任风险的唯一办法是取消责任,最后,避免某一种风险可
18、能会产生另一种风险,某企业以铁路运输代替航空运输,只是将航运风险替代成了陆运风险。损失管理。损失管理计划则分为防损计划和减损计划。防损计划旨在减少损失发生的频率或消除损失发生的可能性。减损计划可再分为尽可能减轻损失后果计划和损后救助计划,两者均设法控制和减轻损失程度。有一些损失管理措施,既是防损措施又是减损措施。损失管理是风险管理的一项重要职能,但企业的风险管理部门只是从事这方面活动的一个部门,也许只是一个商议或咨询部门。大公司的安全委员会成员包括劳动管理、设备管理、安全管理、医疗部门、防火部门和风险管理部门的经理,由他们一起共同制定损失管理方针。非保险方式转移风险。在风险管理中较为普遍使用的
19、非保险方式转移风险的方式有合同、租赁和转移责任条款等。自担风险。自担风险是指企业使用自有资金或借入资金补偿灾害事故损失,可分为被动的和主动的,即无意识、无计划的和有意识、有计划的。企业的风险经理在决策时经常在保险和自然风险中进行选择,当更有利于企业自担风险的因素出现。比如,自担风险的管理费用比保险公司的附加费用低、企业的财力在短期内能够承受保险费的支付和损失赔偿、企业有着高收益的投资机会或者企业内部具有自保和损失管理的优势时,企业的风险经理往往会选择自担风险。至于企业自担风险的水准则要根据其财务状况、近年的损失资料以及保险费用而定。自担风险的财务补偿方式可采用当年净收入的直接补偿、设立专用基金
20、、借入资金以及建立专业自保公司。专业自保公司一般是由母公司为保险目的而设立和拥有的保险公司,它主要向母公司及其子公司提供保险服务。自保是自担风险的特殊方式,其主要优点在于节省保险费开支,而主要不足之处在于可能遭受高于保险费支出的损失。保险。保险是一种转移风险的方法,它把风险转移给保险人,保险也是一种分摊风险和意外损失的方法,一旦发生意外损失,保险人就补偿被保险人的损失,这实际上把少数人遭受的损失分摊给同险种中的所有投保人。由于少数投保人遭受的损失为同险种的所有投保人所分担,所有投保人的平均损失就替代了个别投保人的实际损失。保险人一般承保纯粹风险,然而并非所有的纯粹风险都具有可保性。人身、财产和
21、责任风险均能由保险公司承保,而市场、生产、财务和政治风险一般都不能由商业保险公司承保。(5)风险监控和评价。在风险管理的决策贯彻和执行之后,就必须对其贯彻和执行情况进行检查和评价。其理由有两点:一是风险管理的过程是动态的,风险是在不断变化的,新的风险会产生,原有的风险会消失,上一年度对付风险的方法,也许不适用于下一年度。二是有时做出的风险管理的决策是错误的,这需要通过及时的监控检查来加以发现,然后加以纠正。对风险管理工作业绩的检查和评价有两种标准。一是效果标准。例如,意外事故损失的频率和程度下降,责任事故损失降低,风险管理部门经营管理费用减少,责任保险费率降低,因提高企业自担风险水平而减少财产
22、保险费用,这些都是效果标准。二是作业标准。它注重对风险管理部门工作的质量和数量的考核。应当综合使用这两种标准对风险管理工作进行业绩检查。确定了检查和评价的标准后,就要把风险管理工作的实际结果与效果标准和作业标准加以比较,如果低于标准,就及时加以纠正或者调整标准。三、 风险的含义对于风险的定义,经济学家、统计学家、决策理论家和保险学者并未达成一个适用于他们各个领域的一致公认的结论。关于风险,目前有数种不同的定义。(一)损失机会把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险。对这一定义持反对意见的人认为,如果风
23、险和损失机会是同一件事,风险度和概率度应该总是相等的。但是,当损失概率是1时,损失是确定的,但并没有风险,因为风险必须是有些结果不确定的。(二)损失的不确定性决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的偏差,它可以使用统计学工具加以度量。主观的不确定性是个人对客观风险的评估,它同个人的知识、经验、精神和心理状态有关,不同的人面临相同的客观风险时会有不同的主观的不确定性。(三)实际与预期结果的离差长期以来,统计学家把风险定义为实际结果与预期结果的离差度。例如,一家保险公司承保10万幢住宅,按照过去的经验数据估计火灾
24、发生的概率是1%,即1000幢住宅在一年中有一幢会发生火灾,那么这10万幢住宅在一年中就会有100幢发生火灾。然而,实际结果不太可能正好是100幢住宅发生火灾,它会偏离预期结果,保险公司估计可能的偏差域为+10,即在90幢和110幢住宅之间,可以使用统计学中的标准差来衡量这种风险。(四)风险是实际结果偏离预期结果的概率有的保险学者认为把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。这个定义实际上是实际与预期结果的离差的变换形式。此外,保险业内人士常把风险这个术语用来指承保的损失原因,如火灾是大多数财产所面临的风险,或者指作为保险标的的人或财产,如把年轻的驾驶
25、人员看作不好的风险,等等。四、 风险的特征风险不同于损失。损失是事后概念,风险则是明确的事前概念,两者描述的是不能同时并存的事物发展的两种状态。风险具有如下特性:(1)客观性,它是指风险是不以企业的意志为转移,独立于企业意志之外的客观存在,企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。(2)普遍性。在现代社会,个体或企业面临着各式各样的风险,随着科学技术的发展和生产力水平的提高,还会不断产生新的风险,且风险事故造成的损失也越来越大。(3)损失性。只要风险存在,就一定有发生损失的可能。风险的存在,不仅会造成人员伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减
26、少,因此才使得个体或企业寻求应对风险的方法。(4)可变性,它是指在一定条件下风险可转化的特性,世界上任何事物都是相互联系、相互依存、相互制约的,而任何事物都处于变化之中,这些变化必然会引起风险的变化。五、 风险管理措施的分类风险管理措施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制(降低)和控制型风险转移(分担).风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展,或者卖掉一个分部等。损失控制就是采取措施降低风险的可
27、能性或影响,或者同时降低两者。它几乎涉及各种日常的经营决策,控制型风险转移就是通过转移来降低风险的可能性或影响,或者分担一部分风险,常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的着眼点在于风险损失一旦发生后,获得用于弥补损失的资金,其核心在于将消除和减少风险的成本分摊在一定时期内,以避免因随机的巨大损失发生而引起财务上的波动。其中,风险自留(承受)是指不采取任何措施去干预风险的可能性或影响,将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管
28、理措施都是从降低期望损失的角度来控制风险的,而内部风险抑制的作用在于降低未来结果的变动程度,即降低方差,这使得风险管理者对未来的判断更有把握。对于重大风险,公司通常要根据风险的类型和成因,从一系列应对方案中选择适当的风险管理策略组合,来控制和防范对应的风险。一般情况下,对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险,可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平,降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平,而承受
29、应对方案则表明固有风险已经在风险容限之内。在实践中,风险管理者通常将各种风险管理措施进行一定的优化组合,使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言,适当的应对方案是很明显的和很好接受的。例如,对于不能计算可利用性的风险,一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险,可采用的方案可能不那么明显,且需要调查和分析,例如,对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中,风险管理者应该考虑以下几个方面的问题:(1)潜在应对方案措施对风险的可能性和影响的效果,以及哪个应对方案与主体的风险容限相协调。(2)潜在
30、应对方案措施的成本与效益。(3)除了应付具体的风险之外,实现主体目标可能的机会。(4)对于重大风险,主体通常从一系列应对方案中考虑潜在的应对方案,它使应对方案的选择更具深度,并且对现状提出了挑战。六、 评价应对方案以及实施成本的评估分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常,任何一个应对方案都将带来与风险容限相一致的剩余风险,而有时应对方案的组合能带来最优效果。在分析应对方案的过程中,管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时,管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受
31、度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大收益越高的观念和做法;同时也要防止单纯为规避风险而放弃发展机遇的做法。这样,在确定风险评价管理措施之后,公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性,并结合实际不断修订和完善。其中,公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性和定量的有效性标
32、准。资源总是有限的,因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量,设计和实施一个应对方案(过程、人和技术)的初始成本要考虑,维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量,使用的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说,处理方程式的成本计量比较容易,在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本,以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑
33、战来自估计与一个特定应对方案相关的时间和效果,如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如,有效培训计划的效益一般很明显,但是难以量化。然而在许多情况下,一项风险管理的效益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时,把风险看作是相互关联的,有助于管理者汇集和降低主体的风险,制度风险分担应对方案。举例来说,在通过保险分担风险时,管理者把风险组合到一个险种之下可能是有利的,因为把组合后的风险投保到一个财务协议之下通常可以降低定价。七、 内部控制制度的执行内部控制是一个过程,它不是一个点,也不是一个面,
34、而是一条线,由多个点串联而成。企业所面临的风险不是静止不动的,而是随着企业的发展和内外部环境的变化呈现动态特征。因此,企业在做内部控制的时候需要明确一点的就是,从一个动态管理的角度对内部控制进行全局性把握。内部控制制度执行的具体措施如下:1、企业必须重视对内部控制制度管理人员的选用内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策决定了企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝账户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。2、企业必须发挥内部审
35、计机构的作用内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。3、应发挥国家审计机关、部门审计机构的权威性和监督作用定期或不定期地对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。八、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政
36、策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购
37、预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账
38、要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清
39、查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无
40、签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同
41、时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的
42、分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。九、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可以
43、有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中
44、立第三方向甲乙双方负责,保障双方的利益。十、 风险管理决策的意义和原则为达到以最小投入获得最大安全保障的目标,必须在所有的对策中选择最佳组合,这就是风险管理决策过程的工作内容。风险管理决策在整个风险管理过程中是重要的一环,是贯穿各个程序的一条主线。没有科学的风险管理决策,也就无法实现风险管理的目标。同时,前期工作如风险识别和风险衡量是风险管理决策的基础。决策工作在风险管理中的关键作用可从决策本身的内涵中得到体现:其一,风险管理决策取决于风险管理的宗旨,风险管理决策对应风险管理目标,是实现风险管理目标的保障和基础,必须确保所采取的风险管理决策能达到以最少的费用支出获得最大的安全保障这一管理目标。
45、其二,风险管理决策是对各种风险管理方法的优化组合和综合运用,从宏观的角度制订总体行动方案。风险管理计划的编制要依据风险管理目标,分析风险因素、风险程度,了解可供选择的方法的利弊及成本,在综合评价后做出合理的选择和组合。事实上,人们在面对风险时都在有意识或无意识地运用不同的风险管理方法,如避免风险、转移风险、自留风险,采用防损技术或者综合运用各种方法。作为一门新兴学科的重要组成部分,风险管理决策着重强调的是如何更科学、更有效地将各种方法结合起来,把处置风险从无意识行为上升为有意识的组织行动,从盲目的试探、碰运气转化为建立在科学基础上的合理选择。风险所具有的一些特性,如客观存在性、偶然性和多变性,
46、是风险管理决策区别于其他一般管理决策的特点。为保证风险管理目标的实现,风险管理决策应该坚持以下原则:(1)全面周到原则。经过调查分析,每一个经济单位面临的风险多种多样,风险管理的目标也可细分为多个目标,如损前目标、损后目标等,对不同风险的处置,要实现不同的目标,往往需要采用多种措施,每一种措施都有各自的适用范围和局限性。风险管理决策就是要把所有可供选用的对策仔细分析,权衡比较,在全面周到的基础上寻找对策的最佳组合。(2)量力而行原则。风险管理提供了一种与损失风险做斗争的科学武器,但这个武器的应用是需要付出一定成本的。而同样的成本对具有不同财务实力的经济单位的影响是迥然不同的,即使同一单位在其不
47、同发展时期对同样成本的反应也很可能不一致。对盈利为重要指标的企业而言,要分析风险管理成本对企业盈利的影响。一般情况是,风险管理成本从零开始增加时,企业的盈利能力随之提高,但成本增加到某一点后,情况发生变化,即继续增加的成本将导致企业的盈利下降。风险管理人员要尽可能找到这个转折点,在决策时才能正确把握。(3)成本效益比较原则。随着风险管理的成本增加,所获得的安全保障程度一般将提高,但高成本的风险管理决策未必是最好的决策,因为风险管理的总体目标是以最少的经济投入获取最大的安全保障。在决策过程中,要以成本与效益相比较这一原则作为权衡决策方案的依据。在实际运作中,比较可行的办法是在获取同样安全保障的前
48、提下选择成本最小的决策方案。(4)注重运用商业保险,但不忽视其他方法。为了实现风险管理的损前目标,可供选择的方法包括预警系统、损失控制设备、人员培训制度等,这些措施的落实既可以减少灾害事故发生的概率,又能够降低一旦事故发生时的损失程度。由于风险的复杂多变性和人类对客观世界认识的局限性,人们所采取的风险预防和控制手段无法从根本上消除风险,损失被减少的程度也难到达到令人满意的程度。为了实现风险管理的损后目标,保险方法具有举足轻重的地位和作用,它是一种最重要的工具,尤其是处置那些估测不准、发生概率小但损失程度大的风险,如巨灾风险等。对于绝大多数的经济单位来说,由于拥有的风险单位少、损失预测的准确性较差,购买保险就成为行之有效的选择方案。选择保险并不意味着放弃其他方法。为了减少附加保费的支出,可以考虑适当程度的自留风险或其他措施,与保险综合运用,以尽可能减少风险管理的成本,如购买第一损失保险或超额损失保险。在正确地识别和衡量风险后,首先应从保险的角度入手