《物联网应用处理器芯片公司企业风险管理组织体系分析_参考.docx》由会员分享,可在线阅读,更多相关《物联网应用处理器芯片公司企业风险管理组织体系分析_参考.docx(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/物联网应用处理器芯片公司企业风险管理组织体系分析物联网应用处理器芯片公司企业风险管理组织体系分析目录一、 公司基本情况3二、 产业环境分析4三、 行业技术水平及特点5四、 必要性分析8五、 风险管理委员会和审计委员会9六、 董事会12七、 风险管理组织体系和企业目标的关系15八、 风险管理组织体系标准15九、 风险管理组织体系的总体框架16十、 业务单位和相关职能部门的组织结构及职责设计21十一、 风险管理的定义23十二、 风险管理的程序24十三、 风险的定义29十四、 风险的影响31十五、 企业全面风险管理战略的目标33十六、 企业全面风险管理战略的概念33十七、 项目风险分析33十八
2、、 项目风险对策36法人治理38(一)股东权利及义务381、公司股东享有下列权利:38(1)依照其所持有的股份份额获得股利和其他形式的利益分配;38一、 公司基本情况(一)公司简介公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现
3、行业领军、技术领先、产品领跑的发展目标。 (二)核心人员介绍1、任xx,中国国籍,1978年出生,本科学历,中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。2、闫xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司董事。3、雷xx,中国国籍,1976年出生,本科学历。2003年5月至2011年9月任xxx有限
4、责任公司执行董事、总经理;2003年11月至2011年3月任xxx有限责任公司执行董事、总经理;2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。4、汪xx,中国国籍,1977年出生,本科学历。2018年9月至今历任公司办公室主任,2017年8月至今任公司监事。5、苏xx,中国国籍,无永久境外居留权,1971年出生,本科学历,中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。二、 产业环境分析推进高质量
5、发展落实赶超,经济社会保持平稳健康发展。全年地区生产总值增长8%左右;固定资产投资增长9%;财政总收入1328.5亿元,增长1.7%,其中,地方级财政收入768.3亿元,增长1.8%;城乡居民人均可支配收入增幅高于经济增速;居民消费价格上涨3%;完成年度节能减排任务。今年发展的主要预期目标为:地区生产总值增长7.5%左右,固定资产投资增长7.5%,财政总收入和地方级财政收入分别增长3%和2.5%,社会消费品零售总额增长10%,城镇、农村居民人均可支配收入分别增长8%和8.5%,居民消费价格涨幅控制在3.5%左右,完成国家和省下达的节能减排任务。三、 行业技术水平及特点1、芯片设计的三个核心指标
6、芯片的设计主要需要考虑三个核心指标“PPA”,从而实现产品的最优化设计。“PPA”分别指功耗(PowerConsumption)、性能(Performance)和面积(Area,或称晶粒面积,DieSize)。更低的功耗、更强的性能和更小的晶粒面积是芯片研发追求的目标,但同时追求三个指标难度较大,因为芯片性能的提升通常会带来面积和功耗的增加。因此,每款芯片的研发过程实际是追求上述三个核心指标的平衡点。芯片的功耗主要包括两种形式:动态功耗和漏电功耗。动态功耗是由晶体管状态切换造成;漏电功耗由晶体管尺寸缩小后的量子效应产生。在“碳达峰”和“碳中和”的大背景下,减少芯片的动态/漏电功耗已经成为芯片行
7、业的共识。除了积极探索芯片的新材料外,在芯片设计阶段,研制工艺制程更加先进的芯片、开发低功耗的芯片设计与验证流程、合理的芯片架构、自研电源管理IP均有助于降低芯片功耗。芯片的性能是指芯片完成特定任务的能力,不同芯片的性能衡量指标不同。例如CPU通常用MIPS(每秒处理百万机器语言指令数)、工作频率、Cache容量、指令位数、线程等指标衡量;NPU通常用OPS(每秒执行运算的次数)、硬件利用率两个指标来衡量。在芯片设计阶段,提高芯片的性能除了芯片体系架构、算力算法创新外,还需要高端的EDA软件及相关设备的支持。单片晶圆的面积是固定的,目前主流的晶圆面积为8寸和12寸。若单颗晶粒面积越小,单片晶圆
8、产出的芯片也就越多。因此,在实现相同功能与性能的情况下,晶粒面积越小,成本优势更加明显。在当前制造工艺条件下,可以通过芯片体系架构创新、芯片设计优化和布局布线版图工艺制程来减少芯片的晶粒面积。2、SoC芯片设计的特点SoC芯片作为系统级芯片,具有两个显著特点:一方面是SoC芯片的晶体管规模庞大,一颗芯片的晶体管数量为百万级至百亿级不等;另一方面,SoC可以运行处理多任务的复杂系统,即SoC芯片需要软硬件协同设计开发。SoC芯片庞大的硬件规模导致其设计时通常采用IP复用的方式进行设计,IP是指SoC芯片中的功能模块,具有通用性、可重复性和可移植性等特点。在SoC芯片研发过程中,研发人员可以调用I
9、P,减少重复劳动,缩短研发周期,降低开发风险。此外,SoC芯片设计企业需要搭建软件部门,针对SoC芯片配套的软件系统进行开发。SoC芯片设计难度高、体系架构复杂,涉及SoC芯片总体架构,中央处理器、音视频编解码、ISP等各种关键IP以及无线连接技术等多个领域的技术。对SoC芯片设计企业的研发人员素质要求较高,需要具备一支掌握信号处理、半导体物理、工艺设计、电路设计、计算机科学、电子信息等多个专业领域知识的研发团队,设计时需要综合考虑多个性能指标,综合性强、设计难度大。SoC芯片下游应用领域广阔,细分市场较多,呈现多样化特征。下游应用产品更新迭代速度较快,故芯片设计企业需要持续投入资源对芯片进行
10、深化和优化,在原有基础上不断更新升级。此外,AIoT技术的成熟对芯片的智能算力、功耗和集成度提出了更高的要求,将进一步增加SoC芯片设计的复杂程度。3、“双碳”目标带动芯片行业节能减排2020年9月,我国在第七十五届联合国大会一般性辩论上宣布二氧化碳排放力争于2030年前达到峰值,努力争取2060年前实现碳中和。在“双碳”目标的背景下,芯片行业节能减排成为重要趋势。根据IDC数据预测,2022年全球IoT市场规模将突破万亿美元,数量规模庞大的物联网设备产生的工作和待机能耗较高,伴随5G、大数据、边缘计算等为代表的IT产业高速发展,数据中心及物联网智能终端的能耗还将不断提高。为实现节能减排的目标
11、,芯片设计公司通过提升设计水平,降低核心SoC芯片的功耗变得愈发重要。此外,芯片制造行业是典型的高耗能行业,芯片的生命周期(制造、运输、使用和回收)均涉及碳排放。芯片制造阶段对硅片进行熔化、纯化的过程中需要大量耗能,使用的扩散炉、离子注入机和等离子蚀刻机等机器设备功率极高,从而产生大量的碳排放。随着芯片先进制程的快速发展,碳排放量也进一步增长。以苹果公司为例,其产品芯片(SoCs、DRAM、NAND闪存等)的制造阶段占其产品生命周期33%的碳排放量,远高于其产品运输、使用和回收阶段及其他部件制造阶段产生的碳排放量。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已
12、建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契
13、合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,
14、以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审
15、计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或
16、有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相
17、关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的
18、协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。六、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分,董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心,它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。
19、相对而言,董事会居于风险控制框架的核心具有一定的优势。首先,由于股东大会召开频率较低,而且股东水平参差不齐,甚至存在众多根本不关注企业日常经营的股东,所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次,如果总经理居于风险控制框架的核心,容易导致自我监管的弊病,并且会诱发其追求短期利益的机会主义倾向。相反,如果确立以董事会为核心的风险管理体系,一方面能够保持一定的监管独立性,另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险,并对企业风险管理的基本成分负最后责任,这包括风险战略、容忍度及重大政策。董事会在全面
20、风险管理方面主要履行以下职责。(1)创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格,同时还要以身作则带头实践正直、诚信的道德规范,督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构,承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选,以确保他们有能力执行风险管理政策。(2)审议并向股东大会提交企业全面风险管理年度报告。(3)确定企业风险管理总体目标及风险偏好或风险承受度,明确地排除偏离战略和不可接受的行为和活动。董事
21、会需要根据对竞争环境和自身实力的判断,制定企业发展战略,并由此确定企业风险管理的总体目标、风险偏好或风险承受度。(4)以面对整个企业的全局视野,而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。(5)了解和掌握企业面临的各项重大风险及其风险管理现状,批准风险管理策略和重大风险管理解决方案,作出有效控制风险的决策。(6)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,批准重大决策的风险评估报告,在高风险领域实行有效的内部控制和核查与平衡机制。(7)批准内部审计部门提交的风险管理监督评价审计报告。(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制
22、度规定作出的风险性决定。(9)全面风险管理其他重大事项。七、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义
23、务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。八、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但
24、是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。九、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在
25、日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其
26、战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理
27、职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降
28、低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理
29、相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和
30、其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工
31、作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可
32、以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。十、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定
33、期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统
34、的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。十一、 风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式,对风险实施有效控制和妥善处理损失的过程。美国内控研究委员会有下列观点。1、风险管理的核心是降低损失风险管理的核心是降低损失,即在风险事故发生前防患于未然,预见将来可能发生的损失而事先加以防范,或者预期事故发生后可能造成的损失,事先采取一些解决事故隐患的办法,以降低风险可能造成的损失,即识别风险、衡量风
35、险、控制风险。2、风险管理的对象可以是纯粹风险,也可以是投机风险传统的风险管理理论认为,风险管理的对象是纯粹风险,而不包括投机风险。目前,美国一些专家认为,风险管理不仅应该包括纯粹风险,而且应包括投机风险,因为二者虽然具有不同的特征,但是没有适当的标准将它们区分开来,特别是随着金融业务的发展,投机风险已成为风险管理的重要内容。3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等,它们构成风险管理的主体,对风险进行管理。4、风险管理过程是决策过程风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况,解决风险管理方面的各种问题,制订风险管理的方案。这一过程实际上是一个管理决策的过程
36、。十二、 风险管理的程序风险管理的基本程序包括风险识别、风险衡量、风险评价、选择风险应对技术、实施风险管理决策和风险管理效果评价等6个环节。(一)风险识别风险识别是风险管理的第一个环节。识别风险有助于风险单位及时发现风险,减少风险事故的发生。一般来说,企业主要应识别各种可能对其产生负面影响的损失风险,可能导致企业价值减少(损失)的重大风险,如导致企业物质财产损失的风险、企业信用危机的风险。具体识别的风险有环境风险、市场风险、财务风险等。1、风险识别的程序(1)筛选。即按一定的程序将具有潜在风险的产品、过程、事件、现象和人员进行分类选择的风险识别过程。(2)监测。即在风险出现后,对事件、过程、现
37、象、后果进行观测、记录和分析的过程。(3)诊断。即对风险及损失的前兆、风险后果与各种原因进行评价与判断,找出主要原因并进行仔细检查的过程。2、风险识别的方法(1)财务报表分析法。财务报表分析法是依据企业的资产负债表和利润表等财务资料,对企业固定资产和流动资产进行分析,以发现其潜在的风险。这些风险主要包括3种:资产本身可能遇到的风险、因遭受风险引起生产或业务中断可能带来的损失、造成人身伤害和财产损毁应付的赔偿金。(2)流程图法。生产流程是指投料后,通过一定的生产设备和管理顺序连续进行加工,直到生产出产成品的全过程。按照流程图法,应首先将生产过程按顺序排成流程图,然后对每一阶段、每一环节,逐段进行
38、调查分析,从中发现潜在的风险,挖掘产生风险的根源,分析风险发生后可能造成的损失及其对整个企业造成的不利影响。(3)环境分析法。环境分析法是根据对企业面临的外部环境和内部环境的系统分析,推断环境可能对企业产生的风险与潜在损失的一种识别风险的方法。采用环境分析法,首先应全面系统地分析企业的外部环境和内部环境,以及环境变化对企业生产经营的影响;其次应分析企业与内部环境和外部环境的相互关系及其稳定程度。(4)德尔菲法。德尔菲法是一种集中众人智慧进行科学预测的风险分析方法。德尔菲法是美国咨询机构兰德公司首先提出的,它主要是借助于有关专家的知识、经验和判断来对企业的潜在风险加以估计和分析。(5)幕景分析法
39、。幕景分析法是指通过利用数字、图表、曲线等,对企业未来的状态进行描绘,从而识别引起风险的关键因素及其影响程度的风险识别方法。幕景分析法研究的重点是:当引发风险的条件和因素发生变化时,会产生什么样的风险,导致什么样的后果等。幕景分析法既注意描述未来的状态,又注重描述未来某种情况发展变化的过程。(二)风险衡量风险衡量是在风险识别的基础上,通过对大量的、过去损失资料的定量和定性的分析,估测潜在损失可能发生的频率和程度。风险衡量方法有概率分布法(如期望值、标准差、变异系数的计算)、数字仿真法等。(三)风险评价风险评价是在风险衡量的基础上,对风险因素进行综合评价,为选择合适的风险处理方法提供依据。风险评
40、价需要了解:企业的哪些财产会发生损失?哪些风险会导致这些财产发生损失?损失带来的潜在的财务后果是什么?风险衡量和风险评价结合起来可以统称为风险评估。(四)选择风险应对技术在对风险进行衡量、评价以后,企业就要选择合适的风险应对技术。尽管风险应对技术种类繁多,但从对风险本身的影响来看,总体上可以分为控制型风险应对技术和财务型风险应对技术两大类。前者试图对风险加以改变,即改变风险发生的概率或损失的幅度,或者两者兼而有之;后者不试图改变风险,只是在风险损失发生时,保证有足够的财务资源来补偿损失,或者以一定的代价使风险的承受主体发生改变。1、控制型风险应对技术控制型风险应对技术通常分为风险回避和风险降低
41、两种。(1)风险回避。风险回避是指通过不再参与导致风险发生的活动而避免风险,从而消除企业所面临的损失风险。因而,在这种情况下,风险事故发生的概率降低为0。风险回避通常只有在其他管理手段无效或成本太高,并且无法接受时才会予以考虑。风险回避的方式通常有剥离、禁止、终止、锁定、筛选和消除。(2)风险降低。风险降低是指通过实施一些政策和程序,直接降低风险事故发生的概率或减少损失幅度,或者两者兼而有之,将风险降低至可接受的范围之内。风险降低的方式通常有损失预防、损失抑制、风险因子管理和多元化。2、财务型风险应对技术财务型风险应对技术通常分为风险接受和风险分担两种。(1)风险接受。风险接受是指接受风险维持
42、在目前的水平。风险接受的方式通常有保持、调价、自保和抵消。(2)风险分担。风险分担是指将风险转移给有承担风险经济实力的、独立的交易方。风险分担的方式通常有保险、再保险、对冲、证券化、非保险风险转移。(五)实施风险管理决策风险管理决策的实施是风险管理的重要步骤。风险管理决策付诸实施才能反映其成效。(六)风险管理效果评价风险管理决策实施后,必须对其贯彻执行的情况进行检查与评价,其原因是:一方面,由于风险是在不断变化的,因此风险管理是一个动态的过程,风险应对技术应随时间、地点等的不同而变化;另一方面,有时作出的风险管理决策是错误的,需要加以纠正。十三、 风险的定义“风险”的提出与研究始于19世纪末的
43、西方社会,但对风险进行开拓性研究的是美国经济学家奈特,他在1921年出版的风险、不确定性和利润中对风险作了经典的定义:风险是可测定的不确定性,是指经济主体的信息虽然不充分,但可以对未来可能出现的各种情况给定一个概率值。与风险相对应,奈特把不可测定的不确定性定义为不确定性。国际内部审计师协会对风险的定义是“风险是发生某种影响目标完成的事件的不确定性。”概括而言,目前,经济学家、统计学家、决策理论界和保险理论界学者对风险定义的认识主要有以下4种。1、风险是损失发生的可能性(或机会)可能性指客观事物存在或者发生的机会,这种机会可以用概率来衡量。当概率为0时,表明没有损失的机会,风险不存在;当概率为1
44、时,表明风险是一种确定的事件;损失的可能性则意味着损失事件发生的概率为01之间。2、风险是损失的不确定性这种不确定性可以分为客观不确定性和主观不确定性。前者是指实际结果与预期结果的偏离,这种偏离可以用数学、统计学工具加以度量;后者是个人对风险的评估,主观不确定性同个人的知识、经验、心理状态等有关,面临相同的风险时不同的人会有不同的评价。3、风险是实际结果与预期结果的偏差例如,用10万元人民币进行一年的证券投资,预期收益率为6.5%,而实际收益率仅为5%,这种实际结果与预期结果的偏差即是风险,这种偏差可以用统计学中的标准差进行衡量。4、风险是实际结果偏离预期结果的概率例如,生命表中不同年龄段的预
45、期死亡率与实际死亡率的差别,这种实际结果偏离预期结果的客观概率就是风险,这一概率可以用数学、统计学公式计算得出。在竞争激烈的市场中,企业的经营活动伴随着各种各样的风险,它们有可能使企业遭受损失,也有可能使企业盈利。也就是说,风险使企业经营目标的实现存在着不确定性,而且从某种意义上来说企业的生存和发展就是克服各种风险的过程。在这里,把风险定义为:未来的不确定性对企业实现其既定目标的影响。对于这个定义可以从以下几方面来理解。(1)未来的不确定性。现在无风险,过去无风险,只有将来有风险。人们看到的财务报表,反映的都是过去发生的经济行为。现在普遍用于投资决策的基础评估方法之现金流预测,通过将未来一定期
46、间内的净现金流入按一定的贴现系数计算以作出投资决策判断,这不仅是一个时间价值的概念,而且是风险的贴现。(2)影响。这里所说的影响不仅包括损失,而且包括收益。风险越高,收益可能越大。所以,回避风险,同样意味着回避收益。(3)风险总是定义在未来的某一个时间段内的,这样才可以准确度量和管理风险。比如,企业职工有人身安全的风险,为此企业为职工购买人身安全保险,保险合同总是在一段时间内有效。(4)风险是相对于要实现的目标而言的。目标越高,风险就越大;目标越低,风险就越小。十四、 风险的影响人们关注风险,主要在于它会带来一些负面影响,主要表现在以下3个方面。1、经济损失风险对人类最大的影响就是可能会发生一
47、些经济损失,这些损失是风险的主要影响,也是人们要试图避免和减轻风险的主要原因。经济损失可以分为直接损失和间接损失。直接损失包括财产损失、责任损失、雇员伤害及生病。间接损失有正常利润的损失、额外经营费用、更高的融资成本和放弃新的投资机会、破产等。2、机会损失除了直接或间接的经济损失以外,风险对人们的其他负面影响之一就是可能造成机会的丧失。风险发生的不确定性要求人们谨慎地准备应对可能发生的风险。在没有保险的情况下,人们可以通过积累储备金以弥补风险可能带来的损失。但是,储备金的积累也带来了机会成本。储备金属于具有较高流动性的资产,其投资回报率较低。3、影响经济增长风险的存在对经济增长和资本积累有显著
48、影响。经济增长在很大程度上取决于资本积累率,而资本积累面临着风险。只有当投资回报充分高以至于能够弥补动态和静态风险时,投资者才愿意进行投资。事实上,风险除了带来负面的影响外,也具有积极的一面,即带来收益的可能,但这一点常常为人们所忽略。风险可能造成损失,也可能带来收益。风险和收益是相对称的,要想获得高收益必须承担高风险,低风险只会带来低收益。十五、 企业全面风险管理战略的目标一个广泛的风险管理战略目标,可以概括风险管理的价值提案,即建立可持续的竞争优势,最优化管理风险的费用,在企业范围充分信息的基础上作出风险管理战略,改进企业的整体表现。具体包括以下几个方面。(1)使企业实现经营目标的风险有效降低。(2)保护企业不致因灾害性事件或人为失误而遭受重大损失。(3)通过有效的内部控制减少运营过程的波动性。(4)即时高效的信息沟通和可靠的财务报告。(5)符合国内国外有关法律