《智能光伏关键器件公司企业风险管理手册.docx》由会员分享,可在线阅读,更多相关《智能光伏关键器件公司企业风险管理手册.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能光伏关键器件公司企业风险管理手册智能光伏关键器件公司企业风险管理手册xx有限责任公司目录一、 公司概况4公司合并资产负债表主要数据4公司合并利润表主要数据4二、 信用风险的应对5三、 信用风险及其产生原因6四、 流动性风险及其产生原因8五、 流动性风险的识别和评估10六、 资本结构风险与财务杠杆12七、 筹资风险及其产生原因15八、 风险管理组织体系和企业目标的关系16九、 风险管理组织体系标准17十、 风险管理及审计部门的组织结构及职责设计18十一、 风险管理组织体系的总体框架19十二、 风险管理委员会和审计委员会25十三、 总经理(风险管理总监)28十四、 评价损失程度的几个概念
2、30十五、 确定风险评价标准需要考虑的因素32十六、 风险价值法(VaR)34十七、 风险度评价法40十八、 影响风险评价的因素41十九、 风险评价的概念和特点44二十、 产业环境分析46二十一、 提升智能制造水平51二十二、 必要性分析51二十三、 组织机构及人力资源配置52劳动定员一览表52二十四、 发展规划54二十五、 项目风险分析62二十六、 项目风险对策64二十七、 SWOT分析65一、 公司概况(一)公司基本信息1、公司名称:xx有限责任公司2、法定代表人:高xx3、注册资本:1310万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期
3、:2012-9-177、营业期限:2012-9-17至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额9212.947370.356909.70负债总额5320.224256.183990.16股东权益合计3892.723114.182919.54公司合并利润表主要数据项目2020年度2019年度2018年度营业收入36174.6028939.6827130.95营业利润8199.046559.236149.28利润总额7268.265814.615451.19净利润5451.194251.93
4、3924.86归属于母公司所有者的净利润5451.194251.933924.86二、 信用风险的应对信用风险管理也可以通过风险回避、风险承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。(1)风险回避。例如,对经审核确定在信用标准级别以下的客户不予赊销。(2)风险承担。例如,对经审核确定信用等级处于较高级别的客户予以信用销售,将未来可能坏账的风险承担下来。(3)风险转移。例如,对经审核确定信用等级在企业标准级别附近的客户,为保持业务关系又不使企业资产面临过高损失风险,而要求以适当抵押、担保的形式实施赊销。(4)风险降低。例如,对所选择的客户进行赊销时,以
5、销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外,为了有效地运用各种信用风险应对策略,企业需要建立系统的防范信用风险机制。要点包括以下3点。(1)建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下,企业应当设立专门的部门或组织来完成此项工作。(2)建立客户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户,设置不同的评价指标,有针对性地收集和及时更新资料。例如,以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标,确定其权重,对客户的信用状况进
6、行评级、打分,并作为确定对其收款政策的依据。(3)建立信用风险的监控体系。信用风险的监控体系应包括赊销的发生、收账、逾期风险预警等各个环节。三、 信用风险及其产生原因(一)信用风险及其特征信用风险是指企业的债权因为债务人违约而不能收回或者不能够及时收回而给企业带来损失的可能性。它也可称为应收账款风险、坏账风险或客户风险。信用风险过高,可能给企业财务带来危机。信用风险具有以下3个基本特征。(1)非对称性:即当债权人承受一定的信用风险时,它的预期收益和预期损失是不对称的。(2)累计性:是指信用风险具有不断积累、恶性循环、连锁反应、在一定的临界点可能会突然爆发而引起财务危机的特点。(3)内源性和行为
7、因素:是指信用风险是含有主观的、无法用客观数据和事实证实的内在人为因素。(二)信用风险的来源债务人不能近期偿还到期债务是信用风险产生的主要原因。而其不能偿还债务,既有可能是债务人本身诚信因素,也可能由债务人经营管理,或者外部的政治、经济等因素而造成。例如,企业在一个不稳定的国家或地区从事经营活动,则其销售存在较多不确定性,应收款项回收风险较大。从债权人来看,信用管理不善是信用风险产生的重要原因。通常,业务经营部门希望通过信用政策的放宽,获得更多的经营业绩。而信用政策的放宽,信用风险也随之上升。为了扩大市场份额,一些企业为了吸引客户会给予更长的收账期及其他优惠收款政策,由此增大信用风险。信用风险
8、主要存在于两种情形;一是突发性坏账风险,由于非人为的客观情况发生了不可预见性的变化,造成应收账款无法收回,形成坏账;二为过于宽松的赊销政策,降低应收账款的可收回性。四、 流动性风险及其产生原因流动性风险的产生可分为外生性和内生性两个方面。(一)外生流动性风险外生流动性风险是指企业因外部环境的变化而可能出现的流动性问题。例如,汇率、利率和证券价格等基础金融变量发生非预期的变化。变动的结果是企业蒙受经济损失,即实际收益少于预期收益或实际成本超过预期成本。企业外生流动性风险主要受两个因素影响。(1)外界环境变动的不确定性。企业生产经营所面临的外界环境十分复杂。外界的种种变化,如宏观经济政策、国际国内
9、政治局势变动、自然灾害和其他一些偶发事件等不可抗力都会对企业经营发生影响,进而影响企业资金的流动性。例如,资金回收的安全性,与国家宏观经济政策尤其是财政金融政策紧密相关。在财政金融双紧缩时期,整个市场疲软,企业产品销售困难,三角债务链规模巨大,资金回收困难;而在相反的情况下,资金回收则相对容易。(2)不同资产具有不同特征属性,其中在流动性方面存在较大差异。当受到外部冲击时,其流动性程度受到的影响也不一样。而资产流动性与收益性又是反向变动的,高流动性资产往往只有较低收益率,低流动性资产往往具有较高收益率,例如,现金流动性最高,但其收益率最低,非现金资产流动性与现金相比较低,但其收益率却要高得多。
10、因此,企业资产结构的配置,若不能保持“流动性收益性风险性”的均衡,就可能难以防范和规避因外部冲击造成的流动性风险。例如,如果流动资产中有大量不适销对路的存货和债务人信用状况不佳的应收账款,资产变现能力就很差。(二)内生流动性风险企业内生流动性风险主要产生于以下领域。(1)营运资金不足。企业资金来源的根本保障在于其主营业务活动的现金流量。如果企业不能产生足够的营业现金流量,其结果是直接侵蚀资产,丧失偿付股利和债务的基础。例如,存货增加、收款延迟、付款提前等原因造成现金周转速度减缓。此时,若企业没有足够的现金储备或借款额度,就需要补充投入增量资金。(2)激进的财务政策。激进的财务政策可能表现在诸多
11、方面。例如,短期资金长期占用,企业运用杠杆效应,大量借入银行短期借款;增加流动负债用于购置长期资产,这些政策虽能在一定程度上满足购置长期资产的资金需求,但造成企业偿债能力下降,容易引发流动性风险。一旦现金流量不足和融资市场利率变动,企业即会发生偿付困难甚至破产。(3)过量交易。企业规模扩张过快,已超过其财务资源允许的业务量进行经营,即产生过度交易。一个过量交易的企业通常是一个资金不足的企业。过量交易一般具有以下症状。销售额迅速增长。流动资产数目迅速增加,固定资产可能也会增加。股本资金增长有限(或许只是通过留存利润增加)。资产的增加大部分是通过举债或减少现金的方式实现的。五、 流动性风险的识别和
12、评估流动性风险的识别和评估可从定性和定量两个方面来进行。(一)定性分析可以通过对现金流入流出的原因来考察现金流的风险状况。现金流可分为经营现金流、投资现金流和筹资现金流。主要包括以下几点。(1)分析经营现金流。经营现金流等于息前、税前、折旧和摊销前的营业收益(利润),这个值通常也被称为EBITDA。它是企业保持流动性的根本保障。经营产生的现金流与企业主要从事的营业领域相关。对于主要从事制造业、商业企业、房地产开发业、建造业等企业而言,其经营活动是指除投资活动和筹资活动以外的所有交易和事项,包括销售商品或提供劳务、经营性租赁、购买货物或接受劳务、制造产品、广告宣传、推销产品、税款的缴纳或返还等。
13、对于专门从事于投资业务的企业而言,投资活动产生的现金流即为其经营现金流。当经营产生的现金流入大于经营产生的现金流出,即经营现金净流量为正值时,说明企业流动性良好。在经营现金净流量正值较高的情况下,企业需积极为之寻找投资机会。当经营产生的现金流入小于经营产生的现金流出,即经营现金净流量为负值时,说明企业经营活动不能产生足够的现金流入。一般地,企业在创业初期短期内现金净流量为负是可以接受的,但时间如果过长,企业流动性风险将逐渐加大。如果仍然不能改变状况,则企业将面临破产危机,直至破产清算。(2)分析投资现金流。投资是指非流动资产的购建和不包括在现金等价物范围内的流动资产投资及其处置。分析投资现金流
14、,不能简单地以现金净流量为正值还是负值来评判。当企业扩大规模或开发新的利润增长点时,需要大量的现金投入,这时,投资活动产生的现金流入可能补偿不了现金流出,产生负的现金流;如果投资能在未来产生足够现金净流入,则不会带来流动性风险。(3)分析筹资现金流。筹资使企业资本及债务规模和构成发生变化。其活动包括借款、吸收资本投资、分配利润、支付利息等。分析筹资现金流,一方面要考虑筹资净现金是正值还是负值,另一方面还要考虑筹资的结构组成,即资本结构。筹资净现金流是正是负均可能被接受,要考虑具体情况。当筹资净现金流为正值时,说明企业扩大生产规模同时也面临偿债的压力。当筹资净现金流为负值时,可能有大量到期债务需
15、要现金偿还,短期内会对企业的财务造成一定的压力。在此情况下,如果经营能提供稳定的正现金净流量,则不会对流动性产生较大影响。一旦经营现金流出现问题,同时投资现金流也不理想,则企业会陷入严重的流动性风险之中。在考虑资本结构时,若其中吸收权益性资本收到的现金占筹资活动产生的现金总流入比重较大,意味着企业资金实力的增强。(二)定量分析流动性风险识别除定性分析外,更多通过定量指标计算。分析流动性风险主要涉及偿债能力指标的计算。根据可比标准及企业实际情况,识别和评估相关领域的风险。六、 资本结构风险与财务杠杆资本结构是指企业长期债务资本与权益资本的比例,有时也以借人资本除以权益资本来计算资本结构比率。它通
16、常用财务杠杆系数来衡量。财务杠杆是指企业在筹资活动中对资本成本固定的债权资本的利用。企业的全部长期资本由股权资本和债权资本所构成。企业的息税前利润首先要扣除利息等债权资本成本,然后才归属于股权资本。因此,企业利用财务杠杆会对股权资本的收益产生一定的影响,可能带来额外的收益,也可能造成一定的损失。1、财务杠杆利益(损失)财务杠杆利益(损失)是指负债筹资经营对所有者收益的影响。当企业投资收益率大于负债利率,财务杠杆作用使得资本收益由于负债经营而绝对值增加,从而使得权益资本收益率大于企业投资收益率,且产权比率越高,财务杠杆利益越大,所以财务杠杆利益的实质便是由于企业投资收益率大于负债利率,将负债所取
17、得的一部分利润转化为权益资本收益,从而使得权益资本收益率上升。而若是企业投资收益率等于或小于负债利率,那么负债所产生的利润只能或者不足以弥补负债所需的利息,甚至利用权益资本所取得的利润都不足以弥补利息,而不得不以减少权益资本来偿债,这便是财务杠杆损失的本质所在。2、财务杠杆系数财务杠杆系数是指企业权益资本收益变动相对税前利润变动率的倍数,是指普通股每股收益变动率相当于息税前利润变动率的倍数。企业利用债务资金不仅能提高权益资金的收益率,也能使主权资金收益率低于息税前利润率,这就是财务杠杆作用产生的财务杠杆利益(损失)。3、资本结构风险与财务杠杆的关系企业资本结构风险的大小与财务杠杆系数的高低密切
18、相关。一般情况下,财务杠杆系数越大,权益资本收益率对于息税前利润率的弹性就越大。如果息税前利润率升,则权益资本收益率会以更快的速度上升,如果息税前利润率下降,那么权益资本利润率会以更快的速度下降,从而风险也越大。反之,资本结构风险就越小。资本结构风险存在的实质是由于负债经营从而使得负债所负担的那一部分经营风险转嫁给了权益资本。由于资本结构风险随着财务杠杆系数的增大而增大,而且财务杠杆系数则是财务杠杆作用大小的体现,那么影响财务杠杆作用大小的因素,也必然影响财务杠杆利益(损失)和筹资风险。对影响两者的主要因素分析如下。(1)息税前利润。由计算财务杠杆系数的公式可知,在其他因素不变的情况下,息税前
19、利润越高,财务杠杆系数越小;反之,财务杠杆系数越大。因而税前利润率对财务杠杆系数的影响是呈相反方向变化。由计算权益资本收益率的公式可知,在其他因素不变的情况下息税前,利润率对权益资本收益率的影响呈相同方向。(2)负债的利息率。在息税前利润率和负债比率一定的情况下,负债的利息率越高,财务杠杆系数越大;反之,财务杠杆系数越小。负债的利息率对财务杠杆系数的影响总是呈相同方向变化的,而对权益资本收益率的影响则是呈相反方向变化。即负债的利息率越低,权益资本收益率会相应提高,而当负债的利息率提高时,权益资本收益率会相应降低。七、 筹资风险及其产生原因筹资风险是指企业在筹资活动中由于资金供需市场、宏观经济环
20、境等的变化或筹资来源结构、币种结构、期限结构等因素而给企业财务成果带来的不确定性。一些企业在筹资过程中,由于筹资规模不当、筹资成本费用过大、利率过高,债务期限结构或资本结构不合理从而造成了财务危机。筹资风险主要源于以下领域。(1)筹资规模风险。合理确定企业的筹资规模是筹资风险管理的重要组成部分,筹资规模的大小应受企业经营目标、市场份额等因素制约。如果未对筹资规模有充分的考虑,容易导致育目的借款。(2)资本结构风险。资本结构风险主要表现在负债规模过大。负债规模是指企业负债总额的大小或负债在资金总额中所占的比重。企业负债规模越大,利息费用支出也就越大,由于收益降低导致企业丧失偿付能力或破产的可能性
21、也相应增大。负债比重越高,企业的财务杠杆系数越大,股东收益变化的幅度也随之增加。所以,负债规模越大,财务风险也越大。(3)筹资成本过高。在负债规模相同的条件下,负债的利息率越高,企业所负担的利息费用就越多,企业破产的可能性也随之增大。同时,利息率对股东收益的变动幅度也大有影响,因为在税息前利润一定的条件下,负债的利息率越高,财务杠杆系数越大,股东收益受影响的程度也越大。(4)筹资期限结构风险。筹资期限结构不当,如企业应筹集长期资金采用了短期借款方式,或者用长期借款形式解决短期资金的需求,都会增加企业的筹资风险。这是因为企业如果采用长期借款方式解决短期资金需求矛盾,会造成资金闲置,加大企业的利息
22、负担;而如果大量举借短期借款用于非流动资产投资,则当短期借款到期时,可能会出现难以筹措到足够的现金用于偿还短期借款的风险,此时,债权人如果不愿意将短期借款展期,则企业有可能被迫进行破产清算。八、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以
23、,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。九、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构
24、可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。十、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先
25、/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件
26、,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。十一、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总
27、经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务
28、单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制
29、活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包
30、括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险
31、信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理
32、的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正
33、确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管
34、理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。十二、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应
35、由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组
36、织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问
37、这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经
38、理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购
39、、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入
40、探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。十三、 总经理(风险管理总监)COSO企业风险管理整合框架指出,企业总经理(首席执行官)对企业风险管理的执行,“承担最根本的职责,并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责,为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。(1)组建并管理企业风险管理职
41、能部门,任命风险管理总监(风险经理或首席风险官)。(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。(3)负责设计、操作及监督风险管理系统。(4)审批非重大决策的评估报告。(5)落实董事会有关风险决策和方案。(6)组织日常风险监督和改进工作。(7)就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大,风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监(风险经理或首席风险官)全面负责企业风险管理日常工作,如我国的股份制银行一般设有首席风险官。风险管理总监(风险经理或首席风险官)在国外企业中由来已久,是现代企业管理中重要的高级管理人员,是公司重要的战略决策制定和
42、执行者之一。他们的工作将根据董事会、股东大会的要求,对总经理或总经理授权的副总经理负责,并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施,负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时,风险管理总监(风险经理或首席风险官)将作为牵头人参加风险决策的评估和审批工作,确保企业按照风险控制流程进行风险管理,确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监(风险经理或首席风险官)的主要职责有以下几点。(1)确立和传达企业的风险管理愿景。(2)确定和实施适宜的企业风险管理基础设施(包括风险政策、度量
43、指标、汇报和监督渠道)。(3)建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。(4)推动全企业的风险评估,监督企业主要风险管理能力。(5)向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。十四、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下,遭受损失的期望值。例如,某一建筑物在私人、公共消防设施都能够正常启用的条件下,遭受损失的期望值。在风险衡量中,根据过去发生的损失数据进行加权平均计算的期望损失,就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量,而风险评价中的正常期望损失偏重于对风险的评价
44、,侧重于对风险管理决策提供对策建议。例如,评价风险造成的损失风险管理单位是否可以承受;建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下,可能遭受的最大损失。例如,某一建筑物在消防系统出现故障时(如自动喷水枪故障),遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失,是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下,估计可能遭受的最大损失额。例如,某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下,可能遭受的最大损失。在这种情况下,大火可能把一切可燃物烧光,直到遇到防火墙或者直到消防队
45、赶到现场扑灭大火为止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据,也是风险管理单位可能遇到的最大损失。一般来说,超过最大可能损失的风险事故很可能不会发生,但是,也不是绝对不可能发生的。十五、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失,需要考虑以下几方面的因素。(一)财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如,保险公司风险经理认为,某幢楼房在装有喷水装置和防火墙的情况下,发生火灾的正常期望损失将不超过大楼价值的10%,而在喷水装置发生故障的情况下,楼房可能
46、的最大损失是其价值的30%,最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置,那么,楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。(二)损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下,风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计,会受到主观因素的影响,人们还是发展了一些复杂的模型化方法,来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失,那么风险经理确定的最大可能损失就比较大;有些风险经理对实际损失超过最大可能损失持较宽容的态度
47、,那么风险经理确定的最大可能损失就可能小一些。(三)损失评价可以是单独物体,也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体,如一幢大楼;也可能是许多物体,如汽车队、一个楼群、一段时间(如一年或几年)。(四)损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如,某保险公司在给某个地区的居民楼签发保单时,需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下,最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的,而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据,也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位,就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下,经过长期观察的年度正常损失得出的,年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内,单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内,单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失