《仓储物流机器人公司企业风险管理方案【范文】.docx》由会员分享,可在线阅读,更多相关《仓储物流机器人公司企业风险管理方案【范文】.docx(73页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/仓储物流机器人公司企业风险管理方案仓储物流机器人公司企业风险管理方案目录一、 项目简介3二、 法人治理结构7三、 关系管理12四、 多米诺骨牌理论14五、 能量释放理论16六、 风险回避的优点与局限性17七、 风险回避常用的方法20八、 风险管理委员会和审计委员会23九、 董事会26十、 风险管理组织体系的总体框架28十一、 业务单位和相关职能部门的组织结构及职责设计34十二、 我国的价格管理体制35十三、 商品价格风险的管理39十四、 政治风险源42十五、 政治风险含义及分类44十六、 产业环境分析47十七、 政策驱动:国家政策大力支持为机器人产业发展提供了必要支撑47十八、 必要性分
2、析49十九、 SWOT分析49二十、 项目风险分析55二十一、 项目风险对策58二十二、 法人治理结构58二十三、 组织机构管理71劳动定员一览表71一、 项目简介(一)项目单位项目单位:xxx(集团)有限公司(二)项目建设地点本期项目选址位于xxx,占地面积约22.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积14667.00(折合约22.00亩),预计场区规划总建筑面积22367.38。其中:主体工程15109.37,仓储工程3553.09,行政办公及生活服务设施2042.08,公共工程1662
3、.84。(四)项目建设进度结合该项目建设的实际工作情况,xxx(集团)有限公司将项目工程的建设周期确定为24个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充
4、实保障。2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性。随着产品种类的不断丰富,服务机器人正在逐渐向各行业加速渗透。1)在个人/家庭服务领域,
5、扫地机器人、教育机器人、陪伴机器人等产品出现,极大便利和丰富了人们的日常生活;2)在公共服务领域,集迎宾、导购与销售功能为一体的导览机器人,通过智能技术打造新零售场景,提升零售行业智能水平。此外,餐厅、酒店、银行、场馆等特定场景均已引进服务机器人,创新服务业态;3)在特种服务领域,具备精密操作优势的医疗机器人,以及适用于水下、搜救、空间探测、核环境等极端危险环境的服务机器人也在逐渐落地应用。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资8813.30万元,其中:建设投资6905.78万元,占项目总投资的78.36%;建设期
6、利息158.93万元,占项目总投资的1.80%;流动资金1748.59万元,占项目总投资的19.84%。2、建设投资构成本期项目建设投资6905.78万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用5954.16万元,工程建设其他费用772.48万元,预备费179.14万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入19100.00万元,综合总成本费用16050.50万元,纳税总额1497.23万元,净利润2226.45万元,财务内部收益率17.96%,财务净现值2059.36万元,全部投资回收期6.30年。2、主要数据及技术指标表主要经济指
7、标一览表序号项目单位指标备注1占地面积14667.00约22.00亩1.1总建筑面积22367.38容积率1.531.2基底面积8360.19建筑系数57.00%1.3投资强度万元/亩302.182总投资万元8813.302.1建设投资万元6905.782.1.1工程费用万元5954.162.1.2工程建设其他费用万元772.482.1.3预备费万元179.142.2建设期利息万元158.932.3流动资金万元1748.593资金筹措万元8813.303.1自筹资金万元5569.773.2银行贷款万元3243.534营业收入万元19100.00正常运营年份5总成本费用万元16050.506利润
8、总额万元2968.607净利润万元2226.458所得税万元742.159增值税万元674.1810税金及附加万元80.9011纳税总额万元1497.2312工业增加值万元5169.8613盈亏平衡点万元8006.07产值14回收期年6.30含建设期24个月15财务内部收益率17.96%所得税后16财务净现值万元2059.36所得税后二、 法人治理结构20世纪90年代发生了一系列重大风险管理失误事件,其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈,使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值,股票市场蒙受了极大的耻辱。这些灾难对企业
9、的权益人造成的后果是毁灭性的,无论是投资者、雇员、客户,还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如,无赖交易员尼克,里森在期货市场造成的巨大的损失,使巴林银行崩溃,并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者,臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思,昭示了在这些机构的麻烦背后的一个共同的问题:缺乏有效的风险管理,缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案,对企业法人治理实践建立了清楚的规则,
10、例如,要求首席执行官和首席财务官签名确认企业的财务报表,保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心,也是防范企业投资风险的重要工具。因此,在企业的营运过程中,必须依照公司法的规定,股东会、董事会、监事会、经理层分别行使各自的权利和职能,把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内,从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。(1)企业应发挥股东大会的作用。股东大会是企业的权力机构,对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散
11、清算方案等有决议权。因此,股东应借股东大会充分行使自己的权利,对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换,对影响企业利益的各重大方案应严格把关,尽量降低风险。(2)企业应强化董事会的作用,董事会是企业的决策机构。COSO报告中指出,内部控制是由企业董事、经理和其他员工实施,为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会,企业应该关注董事会成员的合理构成,提高他们的工作质量,使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后,要建立健全董事会的工作机制,明确
12、董事会的内部分工,设立专门的委员会,包括风险委员会、审计委员会、预算管理委员会、投资委员会等,并由专门的董事负责,使其在内部审计、预算控制和投资决策等方面发挥监督作用,通过加强内部管理控制,从而提高企业会计信息的真实性,实现企业的经营管理目标,保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态,企业还应该强调和突出权力结构中董事会的独立性和有效的监督,发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题,董事会应利用建立对董事长的问责机制来制约董事长的一些特权,并且常规性地
13、对董事长是否按照这些标准执行业务作出评估和审核,最终达到对董事长进行监督的目的,使董事会的整体发挥更大效用。(3)企业应强化监事会的监督作用,监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化,主要是由于监事会人员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名,职工代表由于工作报酬等掌握在管理者手中,很难实现监督职能,而股东方面的监事则缺少必要的渠道,对企业的实际情况并不了解。监事会仅有监督权而无处罚权,无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构
14、成代表其监督时的利益趋向,所以应选派具有法律、财务、会计等方面的专业知识和工作经验,并具有与股东及相关利益者进行交流能力的专家进入监事会,这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度,股东监事应由股东大会选举产生,职工监事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵,企业应从外部引入一定数量的独立监事,从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权,从传统的对企业财务状况的检查权,扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权,监事会需要了解董事会制订的
15、或意向中的政策,了解企业的收益情况、支付能力及销售情况,只有这样才能获得企业政策远期方面的信息及近期计划和任务,使其能够做到事前监控和随时监督。不仅如此,监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权,这就是有效监督的基础。另外当企业的董事会成员有重大违规和损害企业利益行为时,企业还应赋予监事会特别任免权,使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时,有关监事应该承担责任。(4)企业应有效发挥独立董事的作用。公司法第一百二十三条规定,公司设立独立董事,具体办法由国务院规定。中国证监会发布
16、的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度,这是对完善我国上市公司治理结构,维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状,发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键,在独立董事的提名上,企业应通过完善严格的选任程序来保证独立董事的独立性,进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系,但从国外企业治理实践中看,独立董事的选任一般是由董事会提名,经股东大会批准的。所以在独立董事的选任上要保证相对独立性,并且要经过股东大会认可。赋
17、予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外,独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言,他们就是社会公众利益的代表,表现在督促企业遵守法律法规上,凡有违规之举,无论这种举措代表哪些股东的利益,独立董事必须坚决反对,若董事会一意孤行,独立董事则应本着诚信的原则,有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性,使独立董事履行诚实的义务,并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息,公允地对各项信息进行评价,对董事会进行严格监督时,才能从源头上控制企业内部人
18、控制现象。独立董事在获取大量信息的情况下,还应作出对企业经营层的业绩评估。通过对企业大量报表的解释,可以使广大投资者特别是中小投资者充分了解企业经营状况,如果企业将这些独立董事作出的评估结果披露出来,既可以有效地约束企业管理层,又可以督促独立董事尽职尽责,从而更有效地发挥独立董事的作用。三、 关系管理对于许多企业来说,最为严重的业务风险涉及企业外部的利益者之间的长期关系,包括股东、债权人、客户、合作伙伴、竞争对手、监管机构、保险企业、中介媒体等。企业必须与上述各方形成并保持良好的长远关系。关系管理必须理解各利益者的不同目标,以及在目标无法实现时对双方关系的潜在影响。防止这些利益者利用自己的影响
19、力损害企业利益,首先必须使得利益者理解,与企业维持良好的关系有利于双方,任何单边行为从长期来看都会损害双方的利益。因此,企业在选择合作伙伴、发展关系、维持关系到争议的解决等各个阶段都要重视关系管理。通过资信调查、面晤、非正式的社会活动等形式仔细筛选潜在的利益者,可以有效避免许多重大问题。经理应当知道,每一方当事人都试图以锁定合作伙伴的方式来发展良好的合作关系,同时试图利用含糊的言辞保持一定的灵活性。锁定合作关系,可以采取签订正式合同的方式,更重要的方式是通过投资于共享的程序、手续、系统等项目。关系的灵活性很容易通过资源的冗余来实现,比如,利用多个软件供应商、扩大客户基数、合同的协商条款、合作伙
20、伴的绩效条款等。合作伙伴的筛选通常基于潜在的协同效应,当企业希望开辟新市场或重建一个有问题的市场时,可能愿意将竞争对手也视为合作伙伴。贸易与行业协会也可以起到类似的作用。业内的战略联盟在管理竞争对手进入和退出市场的风险时显得尤为重要。如果双方当事人的权力基础不对等,那么这种关系是不稳定的,应该努力避免,因为较强的一方可能利用对方的劣势,最终可能导致关系的破裂。稳定的关系建立起来以后,一定要注意维持,因为发展一种新的业务关系或修复一项已破裂关系的成本极高。当然,关系管理不是万能药,在业务发生剧烈变动时期,关系可能显得无足轻重或无能为力。四、 多米诺骨牌理论美国人海因里希是一位安全工程师,也是工业
21、安全领域的先驱,他早在1959年就提出了一套控制事故发生的理论,即工业安全公理,具体内容如下。(1)损失事件总是由各种因素所构成的一个完整顺序引起的,其中最后一个因素就是事故,事故总是直接由人为的风险因素或物质的风险因素引起的。(2)人的不安全行为是造成大多数事故的原因。(3)由于发生不安全行为而造成致残性伤害事故。(4)严重的伤害基本上是偶然发生的,导致发生伤害事故的事件基本上是可以预防的。(5)产生不安全行为的基本原因(即人和物质的直接原因和间接原因),可以为风险管理者选择适当的控制措施提供方向。(6)控制风险可以采取4种基本方法,即技术措施、说服教育、人事调整和加强纪律。(7)控制风险的
22、方法基本上类似于产品质量、成本和产量的控制方法。(8)领导人和管理部门具有最好的控制风险工作的条件和能力,从而应该承担首要的责任。(9)领导和监管者是控制风险的关键人员,他们管理风险的能力对风险控制具有关键性的作用。(10)安全的组织机构对促进生产的作用是积极的,而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺骨牌理论。他将导致伤害事故分为5个因素和5个阶段,即血统和社会环境、人的过失、不安全行为或状态、事故、伤害,并直观地用5张竖立的骨牌来表示。该理论认为,一种伤害的产生是上述5种因素按一个固定的逻辑顺序相继发生的结果,事故仅是其中的一个环节,若前面任
23、一环节被消除,事故顺序就被中断,从而也就可以避免伤害的发生。在风险事故顺序中,不安全行为和不安全状态是问题的关键,若被消除,则前面因素无效,后面的风险事故也就不会发生。因此,预防风险事故的发生,重点应该放在消除人的不安全行为及环境和事物的不安全状态,即通过改变风险因素、风险因素所在的环境和风险因素与环境的相互作用来预防风险事故的发生。海因里希的理论侧重于工业事故,但同样适用于产品责任损失、火灾等情形。五、 能量释放理论美国学者米歇尔,查皮塔斯基提出的能量释放理论认为,大多数事故是由于意外释放能量(机械能、电能、热能、化学能等)或危险材料(毒气、粉尘、放射性物质、易燃物质等)所造成的。这些能量或
24、危险物质的意外释放是由风险因素引起的,即由不安全行为和不安全状态引起的。也就是说,一个不安全行为或不安全状态,可能导致意外释放能量或危险材料,最终酿成人员伤亡、财产损毁事故的发生。能量释放理论认为,造成事故的根本原因是意外释放能量或危险材料,而不安全行为和不安全状态是事故发生的导火线。该理论强调,能量或危险物质的意外释放主要是由风险因素引起的,即不安全行为或不安全状态,造成事故的直接原因是意外释放能量或危险材料,不安全行为或不安全状态只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等;不安全的状态包括经营设施存在缺陷、
25、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识;产品与安全目标;招聘员工政策;利用安全记录;规定职权和义务;员工的任用、培训、指导和监督;沟通方法;检查方法;设备、消耗品和器材的设计、购置和维护;制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看,损失控制应该着眼于这些相互关联的根本因素。六、 风险回避的优点与局限性(一)风险回避的优点风险回避是最简单、
26、最彻底的风险控制技术,优点体现在如下两个方面。第一,风险回避方式在风险产生之前将其化解于无形,大大降低了风险发生的概率,有效避免了可能遭受的风险损失。第二,节省了企业的资源,减少了不必要的浪费,使得企业得以有的放矢,在市场竞争中有所为有所不为。通过风险回避,企业风险经理可以确保风险不会发生,不必承担潜在的风险暴露,因为它们已经被消除。(二)风险回避的局限性风险回避主要是通过中断企业风险源,彻底消除某一风险造成的损失及其种种潜在的负面影响,但它同时也失去了这些风险可能带来的收益,是一种消极的风险控制技术,在实践中存在诸多局限性,主要表现在以下几方面。(1)存在许多无法回避的风险。风险无时不有、无
27、处不在,绝对的风险回避不大可能实现。企业要生产经营,就必须拥有人、财、物等生产要素,这就会面临各种人力资本风险、财产损失风险,尤其是在实施“严格责任”规则后,企业必须承担一些无法回避的责任和义务;经营活动总离不开一定的自然环境、经济环境、社会法律环境,这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。(2)风险回避可能是不可行的。有些风险暴露,理论上是可以回避的,但实际中是不可行的。风险暴露的范围界定越宽,这种情况就越可能发生。比如,企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露,但是,如果将风险暴露定义为企业拥有任何建筑物、任何风险
28、因素而产生的潜在损失暴露,那么显然是不可行的。同样,企业可以通过停止任何经营活动而回避与此相关的风险暴露,但在通常情况下,没有任何经营活动的企业是不存在的。(3)风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策,就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失,但也可能增加了企业的沉没成本或机会成本,因此在决策者是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本,不同之处在于:选择中止、放弃策略的消极风险回避者会认
29、为可能遭受的风险损失要远远大于投资的沉没成本,选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说,消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。(4)回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险,改用公路运输、铁路运输,这样尽管避免了水上运输风险,但陆上运输同样存在风险,而且只要有货运需求,就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款,这样可以降低违约风险,提高银行资金的安全性,但同时可能积压大量资金,无法找到合适的投资渠道,影响银行资金的赢利性,最终危及银行的偿付能力。(5)长期的风险
30、回避措施可能导致企业的生存能力降低。久而久之,风险回避可能助长企业消极的风险防范心理,过度规避风险而丧失驾驭风险的能力,生存能力也随之降低。在以上分析的基础上,显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑,风险回避技术由于具有本身的局限性,在实践中不能过度使用。企业最好在工程或项目尚未进行之前,进行全面调查与估算,对需要回避的风险暴露进行明确的界定,并指明本企业需要采用风险回避的适用情形,如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后,风险管理人员还必须进行必要的监控,考察回避措施是否被适当地执行,考察条件变化后原先的风险
31、回避策略是否仍然适合等。要注意,没有发生损失事故,未必就是回避技术的实施没有问题,因为侥幸也可能不会导致损失的发生,但侥幸的事情不是一般企业经营所应提倡的。七、 风险回避常用的方法风险回避常用的方法有剥离、禁止、终止、锁定、筛选和消除。(一)剥离剥离是指通过退出某市场或地域,或出售、清算,或分立某产品类别或业务等措施剥离资产。剥离资产方式常常发生在经济不景气、资源紧缩、产品滞销甚至出现重大的内部矛盾、财务状况恶化及原先的经营领域处于明显劣势的时候。当企业现有经营领域的市场吸引力微弱,获利丧失而趋向衰退时,市场占有率受到侵蚀,企业经营活动受阻,或者企业发现了更好的领域和机会时,为了捕捉和利用这一
32、机会,有意从原来的领域脱身,转移阵地,另辟新径。企业在采取减少投资、压缩开支、削减人员的同时,也会考虑将经营领域或是生产线出售给该领域的市场追随者或市场新进入者,从而实现企业长远的经营目标。当战略失效,企业受到全面威胁、濒于破产时,企业也会选择清算方式将企业的资产转让、出售。通过出售,企业可以去掉经营赘瘤,快速回收资金,有的放矢,合理配置资源以发展新的事业领域,从而转移风险。出售财产转移风险,是因为实体的权属问题与风险概念是密不可分的。通常以实体所有权转移的时间作为风险转移的时间,其理论依据在于:转移实体所有权是买卖合同的主要特征和法律后果,风险和利益都是基于所有权而产生的,是所有权的法律后果
33、。因此,当实体所有权因买卖合同生效而发生转移时,风险也随之发生转移。这类似于货物买卖中的“物主承担风险”的原则。当实体(货物、权力或服务)本来在卖方手中时,他无可避免地承担着占有或经营该实体的风险。通过出售,所有权从卖方手中转移到买方手中,买方就需要对该实体承担全部的风险后果。在大多数情况下,谁拥有实体的所有权,风险就在谁手中。但是在某些特殊的场合,虽然实体处于卖方手中,但风险却已经转移到买方手中,或者实体在买方手中,但风险仍由卖方承担。出售的风险转移问题,当事人可自行规定,并不需要强行规定。只有当事人选择法律规定或未自行约定时,法律规定才有效。在出售实践中,风险转移条款并未在合同中订立。基于
34、出售方式的风险转移以实体交付为标准,这是风险转移的基本条件,因此如何判定实体交付是通过出售方式来实现风险转移的基础。通常情况下是卖方将实体的占有和实际控制权移交给买方。(二)禁止禁止是指企业通过适宜的企业政策,风险限额架构及标准,禁止企业从事风险性大的,或产生财务损失和资产敞口的活动和交易。(三)终止终止是指企业通过重新确立目标,调整战略和政策的重心或者改变资源配置方向,终止某些业已进行的活动和交易。(四)锁定锁定是指企业提高业务发展和市场扩张的针对性,避免追逐偏离企业战略的机会。(五)筛选通过对企业的资本项目和投资活动进行筛选,以回避低收益、偏离企业战略或高风险的行动计划。(六)消除消除是指
35、通过规划和实施内部预防流程,从源头上消除风险,使风险事件的发生概率降低为零。八、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的
36、风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在
37、界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、
38、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监
39、督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和
40、指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。九、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分,董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心,它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言,董事
41、会居于风险控制框架的核心具有一定的优势。首先,由于股东大会召开频率较低,而且股东水平参差不齐,甚至存在众多根本不关注企业日常经营的股东,所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次,如果总经理居于风险控制框架的核心,容易导致自我监管的弊病,并且会诱发其追求短期利益的机会主义倾向。相反,如果确立以董事会为核心的风险管理体系,一方面能够保持一定的监管独立性,另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险,并对企业风险管理的基本成分负最后责任,这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主
42、要履行以下职责。(1)创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格,同时还要以身作则带头实践正直、诚信的道德规范,督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构,承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选,以确保他们有能力执行风险管理政策。(2)审议并向股东大会提交企业全面风险管理年度报告。(3)确定企业风险管理总体目标及风险偏好或风险承受度,明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞
43、争环境和自身实力的判断,制定企业发展战略,并由此确定企业风险管理的总体目标、风险偏好或风险承受度。(4)以面对整个企业的全局视野,而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。(5)了解和掌握企业面临的各项重大风险及其风险管理现状,批准风险管理策略和重大风险管理解决方案,作出有效控制风险的决策。(6)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,批准重大决策的风险评估报告,在高风险领域实行有效的内部控制和核查与平衡机制。(7)批准内部审计部门提交的风险管理监督评价审计报告。(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度规定作出的风
44、险性决定。(9)全面风险管理其他重大事项。十、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是
45、他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营
46、风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基
47、础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和