《激光切割机公司企业风险管理组织体系分析_参考.docx》由会员分享,可在线阅读,更多相关《激光切割机公司企业风险管理组织体系分析_参考.docx(55页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/激光切割机公司企业风险管理组织体系分析激光切割机公司企业风险管理组织体系分析目录一、 项目基本情况2二、 风险管理的定义7三、 风险管理的必要性8四、 企业全面风险管理指导原则11五、 企业全面风险管理战略的概念14六、 风险的定义14七、 风险的效应17八、 业务单位和相关职能部门的组织结构及职责设计18九、 风险管理组织体系的总体框架20十、 总经理(风险管理总监)25十一、 风险管理委员会和审计委员会27十二、 公司基本情况31十三、 法人治理结构33十四、 SWOT分析说明42十五、 组织机构及人力资源52劳动定员一览表52一、 项目基本情况(一)项目承办单位名称xxx有限责任公
2、司(二)项目联系人苏xx(三)项目建设单位概况企业履行社会责任,既是实现经济、环境、社会可持续发展的必由之路,也是实现企业自身可持续发展的必然选择;既是顺应经济社会发展趋势的外在要求,也是提升企业可持续发展能力的内在需求;既是企业转变发展方式、实现科学发展的重要途径,也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨,公司积极履行社会责任,依法经营、诚实守信,节约资源、保护环境,以人为本、构建和谐企业,回馈社会、实现价值共享,致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础,从制度建设、组织架构和能力建设等方面着手,建立
3、了一套较为完善的社会责任管理机制。公司注重发挥员工民主管理、民主参与、民主监督的作用,建立了工会组织,并通过明确职工代表大会各项职权、组织制度、工作制度,进一步规范厂务公开的内容、程序、形式,企业民主管理水平进一步提升。围绕公司战略和高质量发展,以提高全员思想政治素质、业务素质和履职能力为核心,坚持战略导向、问题导向和需求导向,持续深化教育培训改革,精准实施培训,努力实现员工成长与公司发展的良性互动。本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、
4、赢得市场。“满足社会和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入快车道的良好机遇,正以高昂的热情投身于建设宏伟大业。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。(四)项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前,公司已具备产品大批量生产的技术条件,并已获得了下游客户的普遍认可,为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来,我国政府出台了一系列政策鼓励、规范产业发展
5、。在国家政策的助推下,本产业已成为我国具有国际竞争优势的战略性新兴产业,伴随着提质增效等长效机制政策的引导,本产业将进入持续健康发展的快车道,项目产品亦随之快速升级发展。激光焊接是激光行业的另一主要应用。焊接过程属热传导型,表面热量通过热传导向内部扩散,通过控制激光脉冲的宽度、能量、峰值功率和重复频率等参数,使工件熔化,形成特定的熔池。最后液态熔池重新冷却凝固,形成焊接区域,实现材料的焊接效果。(五)项目建设选址及建设规模项目选址位于xx(以最终选址方案为准),占地面积约32.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。项目建
6、筑面积35864.23,其中:主体工程21503.68,仓储工程3962.05,行政办公及生活服务设施4721.54,公共工程5676.96。(六)项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资12021.83万元,其中:建设投资9665.99万元,占项目总投资的80.40%;建设期利息132.85万元,占项目总投资的1.11%;流动资金2222.99万元,占项目总投资的18.49%。2、建设投资构成本期项目建设投资9665.99万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用8194.32万元,工程建设其他
7、费用1183.24万元,预备费288.43万元。(七)资金筹措方案本期项目总投资12021.83万元,其中申请银行长期贷款5422.25万元,其余部分由企业自筹。(八)项目预期经济效益规划目标1、营业收入(SP):19400.00万元。2、综合总成本费用(TC):15385.91万元。3、净利润(NP):2935.06万元。4、全部投资回收期(Pt):5.89年。5、财务内部收益率:18.45%。6、财务净现值:1620.00万元。(九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月。(十)项目综合评价主要经济指标一览表序号项目单位指
8、标备注1占地面积21333.00约32.00亩1.1总建筑面积35864.23容积率1.681.2基底面积13439.79建筑系数63.00%1.3投资强度万元/亩282.192总投资万元12021.832.1建设投资万元9665.992.1.1工程费用万元8194.322.1.2工程建设其他费用万元1183.242.1.3预备费万元288.432.2建设期利息万元132.852.3流动资金万元2222.993资金筹措万元12021.833.1自筹资金万元6599.583.2银行贷款万元5422.254营业收入万元19400.00正常运营年份5总成本费用万元15385.916利润总额万元391
9、3.427净利润万元2935.068所得税万元978.369增值税万元838.8510税金及附加万元100.6711纳税总额万元1917.8812工业增加值万元6552.2713盈亏平衡点万元7477.14产值14回收期年5.89含建设期12个月15财务内部收益率18.45%所得税后16财务净现值万元1620.00所得税后二、 风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式,对风险实施有效控制和妥善处理损失的过程。美国内控研究委员会有下列观点。1、风险管理的核心是降低损失风险管理的核心是降低损失,即在风险事故发生前防患于未然,预见将来可能发生的损失而事先加以
10、防范,或者预期事故发生后可能造成的损失,事先采取一些解决事故隐患的办法,以降低风险可能造成的损失,即识别风险、衡量风险、控制风险。2、风险管理的对象可以是纯粹风险,也可以是投机风险传统的风险管理理论认为,风险管理的对象是纯粹风险,而不包括投机风险。目前,美国一些专家认为,风险管理不仅应该包括纯粹风险,而且应包括投机风险,因为二者虽然具有不同的特征,但是没有适当的标准将它们区分开来,特别是随着金融业务的发展,投机风险已成为风险管理的重要内容。3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等,它们构成风险管理的主体,对风险进行管理。4、风险管理过程是决策过程风险识别、衡量和评价是为了
11、认识、评价风险管理单位的风险状况,解决风险管理方面的各种问题,制订风险管理的方案。这一过程实际上是一个管理决策的过程。三、 风险管理的必要性事实证明,所有的企业都面临着风险,风险是一种客观存在。而幸运的企业往往可以通过一套比较全面的风险管理系统,屏蔽掉潜在的风险,或者尽量使其弱化或最小化,只是经历一些较小的问题或有惊无险的冲击,之后依然能够正常经营、发展和进步。风险管理的主旨不在于消除风险,因为那样只会把获得回报的机会浪费掉。风险管理所需要做的应该是对风险进行管理,主动选择那些能够带来收益的风险。1、风险管理有助于企业作出合理的决策一方面,风险管理为经济主体企业划定了行为边界,约束其扩张的冲动
12、。企业作为市场的参加者必须在风险和收益之间作出理智的权衡,从而避免将社会资源投入到重大风险、缺乏现实可行性的项目之中。风险管理对市场参加者的行为起着警示和约束作用。另一方面,风险管理也有助于企业把握市场机会。通常,市场风险大都是双向的,既存在可能的风险损失,也存在可能的风险收益。因此,在市场上,时刻都有大量风险的客观存在,同时也带来了新的机遇。如果企业能够洞察市场供求状况及影响市场的各种因素,预见市场的变化趋势,采取有效、科学的措施控制和防范风险,同时果断决策、把握机会,就有可能获取可观的收益。2、风险管理可以降低企业效益的波动风险管理的目标之一是降低公司收益和市值对外部变量的敏感性。例如,市
13、场风险管理比较完善的公司,其股票价格对市场价格变动就可以显示出较低的敏感性,不至于因为整个市场价格下跌,其股价市值造成大幅度的缩水;手中持有外汇资产或负债的公司,如果在风险管理方面做得比较出色,就可以显示出其外汇资产的价值、收益或负债成本对市场汇率变动较低的敏感性,这些都是由实证得出的结论。总之,受到利率、汇率、能源价格和其他市场变量的影响,公司通过风险管理能更好地管理收益波动。3、风险管理可以提升股东价值承担基于风险的股东价值管理项目的公司大都认同风险管理和经营最优化可以增加20%30%或更多的公司价值,这也是由实证得出的结论。弗吉尼亚大学的乔治,阿莱亚斯与姆斯.威斯通在1998年的一项研究
14、支持了这一看法。他们比较了从1990年到1995年或多或少积极从事市场风险管理的公司的市值与面值的比率,结果发现更积极地从事市场风险管理的公司得到了市值平均20%的回报。风险管理不仅使个别公司增值,而且通过降低资本费用和减少商业活动的不确定性来支持经济的全面增长。4、风险管理有助于增加公司机构效率大多数公司都拥有风险管理和公司监督职能部门,如财务风险、审计及合规部等。此外,有的公司还有特别风险管理单位。例如,投资银行通常有市场风险管理单位,而能源公司则有商品风险管理经理。风险总监的任命和企业全面风险管理职能部门的设立为各个部门有效地工作提供了自上而下的必要协调。一个综合团队可以更好地处理的,不
15、仅是公司面临的各个单独的风险,也应包括由这些风险之间的错综复杂关系构成的风险组合。此外,随着市场体系和各种制度建设的日益完善,迫使企业进行风险管理的社会压力也日益增加。直接的压力来自于有影响力的权益方,如股东、雇员、评级机构、市场分析专家和监管机构等。他们都期望收益更有可预测性,以避免和控制自己的风险和减少对市场的破坏性。最近几年,随着经济计量技术和计算机模拟技术的迅速发展,基于波动率的模型如风险价值模型和风险调整资本收益率模型,已经用来计量公司面临的各种市场风险,而且这一应用现在正在推广到信用风险及运营风险中。四、 企业全面风险管理指导原则风险管理是管理的一个特殊领域,随着其发展,人们越来越
16、关注其原则与技术的正规化,如确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该做些什么,但是,它确实告诉人们,对某些风险一定要有所作为。如果一开始就能注意到,当对于一个已经存在的风险无所作为时,企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么,从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引
17、起最大的潜在损失。有些损失会导致财务上的灾难,逐步地吞噬企业的资产;反之,另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步,那么,自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下,否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平,又无法转移,那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的,也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关,而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言,有些损失可以直接用现金流量补偿,有些需
18、要动用企业的现金储备或变卖流动资产来补偿,还有些损失只好通过借贷来补偿,有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同;一家企业的损失承受水平也因时而变,主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如,即使在损失发生可能性很小的时候,如果潜在的损失程度很大,这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反,即使当潜在的损失程度表明不许对某个风险采取什么措施时(就是说,不允许自担这个风险),这个风险中损失的可能性对最终的风险管理决策可能会有决定性的
19、作用。知道风险会引起损失的可能性是小、中等,还是很大,将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大,那么对于使用保险来处理风险来说可能就不是一个经济的方法,这是因为保险是基于平均损失而运作的。在过去经验的基础上,保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失,保险费还包括了保险公司的经营费用。因此,虽然这看起来很矛盾,但是最应该买保险的是那些最不容易发生的损失。损失的概率越高,使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点:损失频率较低,而损失程度较高。最不适合购买保险的风险所具有的特点是:潜在损失程度低
20、,而损失频率高。对于损失频率较高的风险,最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险,在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移(即那些可能会引起巨额损失而损失程度又不能降低的风险),而第二个原则告诉人们哪些风险不应该投保(就是那些损失频率很高的风险)。这两个原则还不能涵盖所有的风险决策,因而需要其他原则。就本质上来说,第三个原则告诉人们,转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导:一方面,相对于自担风险而节约下的保险
21、费(小)而言,可能的损失很大时,风险不应该被自担:另一方面,有时候保险费相对于所转移的风险而带来的利益而言很大,这样的风险不应该投保,因为此时保险费是“大”,保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平,但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。最大自担水平对所有风险都是一样的,但对于有些风险,实际自担水平可能小于这个最大值。五、 企业全面风险管理战略的概念全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略,目的是保证企业的风险最优化。与企业整体战略保持一致的风险战略过程的直接结果就是减少了战略错误的可能性,企业风险
22、战略实际上起着风险转换的作用。六、 风险的定义“风险”的提出与研究始于19世纪末的西方社会,但对风险进行开拓性研究的是美国经济学家奈特,他在1921年出版的风险、不确定性和利润中对风险作了经典的定义:风险是可测定的不确定性,是指经济主体的信息虽然不充分,但可以对未来可能出现的各种情况给定一个概率值。与风险相对应,奈特把不可测定的不确定性定义为不确定性。国际内部审计师协会对风险的定义是“风险是发生某种影响目标完成的事件的不确定性。”概括而言,目前,经济学家、统计学家、决策理论界和保险理论界学者对风险定义的认识主要有以下4种。1、风险是损失发生的可能性(或机会)可能性指客观事物存在或者发生的机会,
23、这种机会可以用概率来衡量。当概率为0时,表明没有损失的机会,风险不存在;当概率为1时,表明风险是一种确定的事件;损失的可能性则意味着损失事件发生的概率为01之间。2、风险是损失的不确定性这种不确定性可以分为客观不确定性和主观不确定性。前者是指实际结果与预期结果的偏离,这种偏离可以用数学、统计学工具加以度量;后者是个人对风险的评估,主观不确定性同个人的知识、经验、心理状态等有关,面临相同的风险时不同的人会有不同的评价。3、风险是实际结果与预期结果的偏差例如,用10万元人民币进行一年的证券投资,预期收益率为6.5%,而实际收益率仅为5%,这种实际结果与预期结果的偏差即是风险,这种偏差可以用统计学中
24、的标准差进行衡量。4、风险是实际结果偏离预期结果的概率例如,生命表中不同年龄段的预期死亡率与实际死亡率的差别,这种实际结果偏离预期结果的客观概率就是风险,这一概率可以用数学、统计学公式计算得出。在竞争激烈的市场中,企业的经营活动伴随着各种各样的风险,它们有可能使企业遭受损失,也有可能使企业盈利。也就是说,风险使企业经营目标的实现存在着不确定性,而且从某种意义上来说企业的生存和发展就是克服各种风险的过程。在这里,把风险定义为:未来的不确定性对企业实现其既定目标的影响。对于这个定义可以从以下几方面来理解。(1)未来的不确定性。现在无风险,过去无风险,只有将来有风险。人们看到的财务报表,反映的都是过
25、去发生的经济行为。现在普遍用于投资决策的基础评估方法之现金流预测,通过将未来一定期间内的净现金流入按一定的贴现系数计算以作出投资决策判断,这不仅是一个时间价值的概念,而且是风险的贴现。(2)影响。这里所说的影响不仅包括损失,而且包括收益。风险越高,收益可能越大。所以,回避风险,同样意味着回避收益。(3)风险总是定义在未来的某一个时间段内的,这样才可以准确度量和管理风险。比如,企业职工有人身安全的风险,为此企业为职工购买人身安全保险,保险合同总是在一段时间内有效。(4)风险是相对于要实现的目标而言的。目标越高,风险就越大;目标越低,风险就越小。七、 风险的效应效应是事物本身的一种内在机制所产生的
26、效果。正是由于效应机制的存在与作用,才引发了某种形式的行为模式与行为取向。风险的效应是由风险自身的性质和特征决定的,但又必须与外部环境及人的观念、动机相联系才能得以体现。1、诱惑效应诱惑效应的形成是风险利益作为一种外部刺激使人们萌发了某种动机,进而作出了某种风险选择并导致了风险行为的发生。诱惑效应的大小取决于风险利益与风险代价及其组合方式。风险代价的大小又取决于风险对风险成本的损害能力和风险发生的频率。损害能力大且发生的频率高,风险代价就大。2、约束效应风险约束是指当人们受到外界某种危险信号的刺激时,作出回避风险的选择,进而采取回避行为。风险约束所产生的威慑、抑制和阻碍作用就是风险的约束效应。
27、约束效应的大小取决于风险障碍因素出现的概率、风险障碍的损害能力及风险成本投入与变动情况这三种因素的组合方式,同时也受到人们进行风险选择时所处的社会经济条件及对风险障碍出现概率和损害程度作出判断的影响。3、平衡效应风险一方面具有诱惑效应,驱使人们作出某种风险选择;另一方面又具有约束效应,对人们的选择和行为产生某种威惯和抑制作用。每一种风险必然同时存在着这两种效应,它们相互冲突,相互抵消,其结果便中性化了,即平衡效应。八、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执
28、委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序
29、的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。九、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务
30、,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企
31、业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5
32、)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作
33、发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(
34、4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理
35、总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括
36、以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业
37、风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。十、 总经理(风险管理总监)COSO企业风险管理整合
38、框架指出,企业总经理(首席执行官)对企业风险管理的执行,“承担最根本的职责,并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责,为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。(1)组建并管理企业风险管理职能部门,任命风险管理总监(风险经理或首席风险官)。(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。(3)负责设计、操作及监督风险管理系统。(4)审批非重大决策的评估报告。(5)落实董事会有关风险决策和方案。(6)组织日常风险
39、监督和改进工作。(7)就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大,风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监(风险经理或首席风险官)全面负责企业风险管理日常工作,如我国的股份制银行一般设有首席风险官。风险管理总监(风险经理或首席风险官)在国外企业中由来已久,是现代企业管理中重要的高级管理人员,是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求,对总经理或总经理授权的副总经理负责,并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施,负责建立涵盖战略风险、财务风险、市场风险、运营风险和
40、法律风险等在内的全面风险管理组织架构。同时,风险管理总监(风险经理或首席风险官)将作为牵头人参加风险决策的评估和审批工作,确保企业按照风险控制流程进行风险管理,确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监(风险经理或首席风险官)的主要职责有以下几点。(1)确立和传达企业的风险管理愿景。(2)确定和实施适宜的企业风险管理基础设施(包括风险政策、度量指标、汇报和监督渠道)。(3)建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。(4)推动全企业的风险评估,监督企业主要风险管理能力。(5)向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。十一、
41、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企
42、业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和
43、管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司
44、级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。
45、(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会
46、报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。十二、 公司基本情况(一)公司简介本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入
47、快车道的良好机遇,正以高昂的热情投身于建设宏伟大业。公司坚持提升企业素质,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。(二)核心人员介绍1、苏xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司董事。2、邵xx,中国国籍,1978年出生,本科学历,中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。3、龚xx,中国国籍,无永久境外居留权,1959年出