《智能检测装备公司治理与内部控制计划【范文】.docx》由会员分享,可在线阅读,更多相关《智能检测装备公司治理与内部控制计划【范文】.docx(89页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能检测装备公司治理与内部控制计划智能检测装备公司治理与内部控制计划目录一、 英美市场主导型治理模式评价3二、 英美模式的产生5三、 公司治理的力量源泉6四、 利益导向8五、 人力资源10六、 社会责任14七、 企业风险管理框架:内部环境的成熟17八、 我国的借鉴与创新19九、 风险的概念及其分类20十、 风险的分类和评估22十一、 风险分析的方法24十二、 风险分析的定义和目的31十三、 内部控制的演进32十四、 内部控制演进过程总结46十五、 发展与创新阶段48十六、 学习与借鉴阶段51十七、 公司治理的框架52十八、 公司治理原则的内容56十九、 项目基本情况62二十、 公司简介6
2、5二十一、 产业环境分析66二十二、 X射线源行业概况67二十三、 必要性分析69二十四、 发展规划分析69二十五、 组织机构管理73劳动定员一览表73二十六、 法人治理结构75一、 英美市场主导型治理模式评价(一)英美治理模式的优势1、实现了资本市场的优化配置公司股东通过市场机制来监督公司的经营和实现利益最大化,资本流动性强。这样不仅可以优化资源配置,促使资源向优势企业流动,实现资本市场的优胜劣汰;还可以为投资者提供准确可靠的信息,减少投资风险,保护投资者的利益。2、促进创新精神,提高创新能力股东通过在证券市场上的操作,既可以监督、约束经理层,又能减少对经营者的干预,这有利于鼓励经营者大胆创
3、新,充分发挥其聪明才智以及创造力。美国高新技术企业的迅速发展和产业结构的升级,在很大程度上归因于这种创新精神。3、提升了企业的竞争力英美模式下的公司股权结构和治理机构的设置,有利于企业依靠兼并机制迅速地扩大规模,并依靠规模经济的优势来增强企业的竞争力。(二)英美治理模式的弊端1、股权结构上高度分散的特点极有可能造成经营者的短期投机行为股东持股短期化,而公司管理层迫于股票市场的压力,为了满足短期投资者的套现、分红,公司经营者会采取短期行为来获取利润,以满足股东较短时间内获得回报和收益最大化的需求,从而导致在制定公司经营目标及进行诸如投资、融资、营销、研究与开发等重大问题的决策时,着重考虑短期效益
4、,从而忽视保持企业长期绩效所必需的基础投资。2、公司内部监督机制不力,对公司经理层的制约太小,易出现“内部人控制”的问题英美模式治理下的公司股权高度分散,使了解公司内部信息及监督经理层缺少充足的动力,“搭便车”的观念导致企业被少数经营管理者所控制,从而损害到公司和股东的利益。公司管理层在缺乏制度的有力约束与监督的情况下,很容易出现企业管理层滥用手中的权力,甚至蒙骗投资者的行为,给公司和股东带来巨大的利益损害,直接把公司引入破产的绝境。3、公司股权的高度流动性使英美公司资本结构的稳定性差由于股东以追求投资收益率最大化为目标,企业经营一旦出现波动,股份就被不断转手,这不仅使公司的长期发展没有稳定的
5、资本结构的保障,而且很容易造成企业兼并接管的动荡。公司的正常运作需要以稳定的资本结构为基础,恶意接管给公司带来的动荡,不利于所有者和经营者长期的信任和合作关系的形成。4、公司并购不利于经理人员积极性的发挥公司收购在20世纪60年代曾被认为是监控经营者的有力方式,有些公司在被收购接管后确实提高了绩效,但也逐渐出现了相反的情况。特别是到80年代中后期,公司收购逐渐有作为掠夺财产的一种方式的趋向,收购者通过分拆、重组继而包装再出售获取暴利,不稳定的公司经营特点“迫使”公司经营管理者决策从事短期破坏性行为。二、 英美模式的产生在英美国家由于较早受产业革命影响,科学技术发展导致经济规模的迅速扩大,将充足
6、的劳动力和资本集中在一起形成一个富有成效的实体显得尤为重要。在这种背景下,股份公司成为最适当的形式。在股份公司发展的初期,所有权与经营权的分离是不可避免的。尤其随着经济的发展,公司经营规模、范围的扩大,专业化经理人的出现,更加快了所有者和经营者的分离速度。公司所有者追求公司利益的最大化,而经营者可能为了满足自身利益的最大化,滥用权力损害公司的利益,进而损害公司所有者的利益。所有者与经营者的这种利益冲突可以说是公司治理形成的内在因素,也是各种公司治理模式共同的产生原因。产业革命又促进了专业化管理与风险分散相结合的现代化股份制的推行,股份高度分散的公众上市公司成为这些国家经济领域中最主要的组织形式
7、。在美国,最大的400家公司99%都在股票交易所上市交易;在英国,100家最大的公司大部分也都是上市公司。而在欧洲大陆国家,股票上市公司比例平均只有54%。在主要依靠股份融资快速扩大规模的企业扩张方式根深蒂固的影响下,这些国家逐渐形成了股份高度分散化、股票高度流动性、金融市场十分发达的公司制度,在此基础上形成了被称为市场导向型公司治理模式的以经理人控制为特征的控制权结构。由于普通法系国家奉行股东主权至上,公司以股东利益最大化为目标,而且其融资方式以股份融资为主,借贷融资比重较低,因而其公司治理一般不考虑利益相关人的作用,因此又属于利益相关人排斥型公司治理。三、 公司治理的力量源泉公司治理的实质
8、在于治理主体对治理客体的监督与制衡,以解决因信息不对称而产生的逆向选择和道德风险问题。从公司治理的力量源泉来看,公司治理模式可以分为:外部控制主导型公司治理模式、内部控制主导型公司治理模式和家族控制主导型公司治理模式。(一)外部控制主导型公司治理模式外部控制主导型公司治理模式又称市场导向型公司治理,是指外部市场在公司治理中起着主要作用。虽然该种模式中董事会作为公司治理的核心同样兼有决策和监督双重职能,非执行董事也承担一定的监督职能,但这种治理主要是以大型流通性资本市场为基本特征,公司大都在股票交易所上市。其存在的具体外部环境是:非常发达的金融市场、股份所有权广泛分散的开放型公司、活跃的公司控制
9、权市场。在这些外部条件确立的情况下,公司控制权的竞争在股票市场上是相当普遍的现象。公司经营者的业绩大幅下降,公司股票价格就会随之下跌,当实力集团认为有利可图时,就会出现股票市场上的收购现象,持股比例的变化带来公司控制主体的变化,公司股东和高层管理人员的地位也会随之改变,这种约束和激励的形式被称为接管机制。这种机制是来自外部的对企业经营者约束和激励的核心。(二)内部控制主导型公司治理模式内部控制主导型公司治理模式又称为网络导向型公司治理模式,是指股东(法人股东)、银行(一般也是股东)和内部经理人员在公司治理中起着主要作用,资本流通性相对较弱,外部证券市场不十分活跃。金融机构及个人通过给公司巨额贷
10、款或持有公司巨额股份而对公司及代理人进行实际控制,依其对公司的长期贷款与直接持股而实现对公司重大决策的参与,使公司及代理人决策受到其支配。(三)家族控制主导型公司治理模式家族控制主导型公司治理模式是指家庭占有公司股权的相对多数,企业所有权与经营权不分离,家族在公司中起着主导作用的一种治理模式。该种公司治理机制以血缘为纽带,以对家庭成员内的权力分配和制衡为核心。由于血缘关系的存在,这种家族关系能在一定程度上减少以代理成本为代表的治理成本。家族中的信任和忠诚在一定程度上克服了由利己主义引起的代理成本,从而减少了股权成本。正如加里贝克尔所说,“家庭内部的配置大部分是通过利他主义和有关的义务确定的,而
11、厂商内部的配置大部分通过隐含的或明显的契约确定”。这样,家族企业在一定程度上消除了代理成本的根源,这应该有助于公司治理作用的发挥。也是因为家庭的原因,董事会、监事会和股东会同时设立,但公司的重要决策仍是以企业家的家人为决策方式为主,私营企业主独揽大权,有关机构的设立并未发挥应有的作用。四、 利益导向公司成立的目的在于追求利益,但到底追求谁的利益或以谁的利益为主,理论界有着不同的看法,从过去的股东利益最大化到利益相关者利益统一,再到利益相关者有主次之分,公司治理的模式也分成股东治理模式、利益相关者治理模式和利益相关者主次治理模式。(一)股东治理模式该模式认为股东是公司的所有者,公司存续的目的是实
12、现股东利益的最大化,继而公司治理的中心就是确保股东的利益,确保资本供给者得到理所当然的投资回报。公司的权力机构都要以股东的意志和利益为出发点,股东大会是代表股东意志的最高决策机构,董事会由股东大会选举产生并接受股东委托在公司决策中发挥主导作用。金融模式公司应按股东的利益来管理,试图促使经理人员对股东利益更负有责任。主张通过政策激励和采取最大化短期股票价格的行为是为股东利益服务的最佳形式。其理论基础是“有效市场理论”并主张扩大股东的权力。市场短视派认为金融市场的压力使公司经理只关注短期利益,这样会对公司的长期管理产生一种经营决策上的偏误,从而降低公司长期资产的价值。金融模式希望增加股东对公司的监
13、督和影响,市场短视派则希望公司治理可以在股东压力下,特别是短期股票价格业绩中保护经理人,或替代性地通过阻止交易和鼓励长期持有股票来实现股东的利益。但两者都认为股东利益的最大化可以导致整个社会的利益最大化。(二)利益相关者治理模式利益相关者治理模式认为企业是一个责任主体,公司治理不能单纯以实现股东利益为目标,因为企业是所有相关利益者(出资者、债权人、董事会、经理、员工、政府及社区居民、供应商等)的企业,各利益相关者都对企业进行了专用资产的投资,并承担了企业的风险,企业应为利益相关者服务。(三)利益相关者主次治理模式利益相关者主次治理模式认为公司治理必须以股东利益为主导,同时在此基础上恰当地界定包
14、括股东在内的利益相关者的关系,解决好由此而产生的利益相关者的利益问题。克拉克逊(1998)根据与企业联系的紧密程度将利益相关者分为主要的利益相关者和次要的利益相关者。前者是指若没有这些群体(包括股东、雇员、顾客、供应商等)的参与,企业就无法生存,后者是指间接影响运作或受到企业的间接影响的群体,虽然他们对企业的生存起不到根本性的作用,但也不能忽视。这种观点实质上是对上述两种观点的调和,但从强调利益相关者的利益来看,这种观点与“利益相关者治理模式”并没有实质性的区别。五、 人力资源企业的人力资源是指企业为组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。而内部控制的实
15、施主体包括董事会、监事会、经理层和全体员工,涵盖了企业几乎所有的内部人员。因此,人力资源控制水平的高低将直接影响到企业内部环境的质量。企业内部控制基本规范第十六条要求企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括员工的聘用、培训、辞退和辞职,员工的薪酬、考核、晋升与奖惩,关键岗位员工的强制休假制度和定期岗位轮换制度,掌握国家秘密或重要商业秘密的员工离岗的限制性规定,以及有关人力资源管理的其他政策。企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求,建立人力资源发展目标,制订人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发
16、、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。(一)人力资源管理操作流程为了加强人力资源的内部控制,充分调动整体团队的积极性、主动性和创造性,全面提升企业的核心竞争力,企业一般可以根据人力资源管理操作流程分为人力资源引进与开发、人力资源的使用与退出和人力资源的评估与信息披露3个方面。1、人力资源的引进与开发首先,企业应当根据人力资源总体规划,结合生产经营实际需求,制订年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作;其次,根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘
17、等多种方式选聘优秀人才;再次,企业应该建立严格的录用审批制度,对应聘人员进行严格的筛选并录用,在选聘人员之后,与其依法签订劳动合同;最后,对员工进行定期的培训与教育,提高员工的素质和技能。2、人力资源的使用与退出企业应建立完善的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保整个团队处于持续优化状态。3、人力资源的评估与信息披露企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满活力和生机。企业应该依法披露报告期末
18、在职员工数量、专业构成、教育程度等信息,以适当的形式披露人力资源政策可能存在的重大风险因素及其应对措施。(二)人力资源的主要风险企业应当明确人力资源面临的主要风险,以及这些风险可能导致的后果。(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,导致企业发展战略可能难以实现。(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,导致人才流失、经营效率低下。(3)人力资源退出机制不当,导致法律诉讼或企业声誉受损。(三)人力资源风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几个方面。(1)企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。也就是说,人力
19、资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不养闲人”。(2)企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调企业要选合适的人,要按公开、严格的程序去选人,防止人情招聘、暗箱操作。(3)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系:已选聘人员要进行试用和岗前培训,试用期满考核合格后,方可正式上岗。(4)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留
20、住引进来的优秀人才,对企业至关重要。(5)企业应当建立、健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性循环的轨道。六、 社会责任企业创造利润或实现股东财富最大化固然很重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,在大力发展社会主义市场经济的过程中,企业作为最重要的市场主体,如果不顾一切地追逐利润,是不符合科学发展观,不利于建设和谐社会的。因此,履行社会责任是企业义不容辞的义务,是企业的光荣使命。社会责任是
21、指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。企业履行社会责任可以增加企业的安全生产意识,防止企业发生重特大安全事故,可以增强企业的环境保护意识,避免造成环境污染,导致企业巨额赔偿或停产整顿。企业创造利润和履行社会责任两方面是统一的有机整体,相辅相成,并不矛盾。企业承担了社会责任将有助于改善企业的形象,提高品牌美誉度,进而吸引更多的客户,增强企业的经济效益。企业履行社会责任是提升发展质量的重要标志,是实现企业可持续长远发展的根本所在。众所周知,如果企业做不到安全生产,事故频繁,造成人员伤亡,必然是欲速则不达甚
22、至导致关闭。由此可见,企业在制定和实现发展战略过程中,应当充分考虑履行社会责任的要求,从根本上转变发展方式,实现长远发展的目标。那么企业应该如何履行社会责任呢?第一,企业负责人要高度重视这项工作,树立社会责任意识,形成履行社会责任的企业价值观和企业文化。第二,要把履行社会责任融入企业发展战略,落实到生产经营的各个环节,逐步建立和完善企业社会责任指标和考核体系,为企业履行社会责任提供坚实的基础与保障。第三,建立社会责任报告制度,发布社会责任报告,让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作,这样可以增强企业的战略管理能力,全面提高企业服务能力和水平,提高企业的品牌形象
23、和价值。(一)社会责任的主要风险企业应当明确社会责任面临的主要风险,以及这些风险可能导致的后果。(1)安全生产措施不到位,责任不落实,导致企业发生安全事故。(2)产品质量低劣,侵害消费者利益,导致企业巨额赔偿、形象受损,甚至破产。(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,导致企业巨额赔偿、缺乏发展后劲,甚至停业。(4)不重视就业和员工权益保护,导致员工积极性受挫,影响企业发展和社会稳定。(二)社会责任风险的应对措施针对社会责任面临的风险及影响,企业采取的应对措施包括以下几个方面。(1)设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产
24、责任追究制度,切实做到安全生产。(2)规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,严禁将缺乏质量保障、危害人民生命健康的产品流向社会。(3)提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。(4)依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。(5)针对目前少数企业对公益事业(如接纳大学生实习等)、慈善事业等漠不关心的情况,社会责任应用指引指出,企业应当按照“产学研用”相结合的社会需求,积极创建实习基地,大力支持社
25、会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。七、 企业风险管理框架:内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、
26、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化。第一,突出“企业”的重要性。内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”,这是对COSO92内部环境思想的重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提
27、升了董事会在战略决策中的地位和作用。在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,即对管理层的要求不仅是空洞的哲学与风格,更要拥有具体的方法与模式;“组织结构”改为“风险偏好组织结构”,合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。八、 我国的借鉴与创新2008年,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。基本规范参照国际良好实践,结合我国企业具体情况对内部环
28、境做了规定。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。总体来说,基本规范借鉴了SASNO.55的表述方式,同时融入COSO92的先进理念。我国企业市场化发展起步较晚,内部控制成熟度较低,内部环境整体还处于低层次。在内部环境构成因素中,需要健全治理结构、完善机构设置。治理结构作为我国企业内部环境的首要因素是长期、正确的战略考虑,完善治理结构是上市公司的迫切任务,也是现阶段相关部门监管的重点。为强化内部监督,针对我国企业内部审计弱化、形同虚设的特点,参照美国早期的做法,基本规范将内部审计作为内部环境构成因素,要求企业保持内部审计在机
29、构设置、人员和工作上的独立性。在企业成长、发展过程中,企业文化是必不可少的重要环境因素。从中西方内部环境影响因素排列顺序来看,COSO两个报告都将文化因素排在前列,我国却将其排在最后。权衡制度管理与人本管理的关系,在没有良好制度的前提下,文化作为环境因素是相当脆弱的。我们认为,西方的人本管理是其制度管理的回归,在我国,制度管理是根本,人本管理是补充,我国企业需要补制度管理的课。但是,基本规范中相关因素的表述尚未达到西方良好实践的高度,如在管理哲学(方法)和经营风格(模式)方面未做基本概念的约定;权责分配因素采用权在前、责在后的中国式表述方式,不符合国际先进理念,按照COSO报告“目标责任权力”
30、的思路,首先明确部门、人员目标,目标如果不能实现应承担责任,为避免风险的发生(责任的承担)才赋予一定的权力,保持责权对等;在人力资源方面只强调“政策”制定,不强调政策的“执行(或实务)”。事实上,人力资源建设关键在于执行。九、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确
31、定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理
32、标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通
33、过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。十、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。
34、外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评
35、估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基
36、本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。十一、 风险分析的方法风险分析的方法一般包括定量分析方法和定性分析方法。但当前最常用的分析方法一般都是定量和定性的混合方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,
37、这样不仅可以清晰地分析企业资产的风险情况,而且也极大地简化了分析的过程,加快了风险分析的进度。(一)定量分析法定量分析法就是对风险的程度用直观的数据表示出来,其主要思路是对构成风险的各个要素和潜在损失的程度赋予数值或货币金额这样风险分析的整个过程和结果都可以被量化了。在度量风险的所有要素(资产价值、脆弱性级别等)中,风险分析人员计算资产暴露程度,计算控制成本以及确定所有其他值时,应尽量具有相同的客观性。风险大小的判断可以根据风险暴露的大小乘以风险发生的概率加以确定。目前比较常用的定量分析方法有:MPY(年度可能最大损失)值估计法、情景分析法、VAR(风险价值)法、敏感性分析等。1、MPY值估计
38、法MPY值估计法是评估一般危害性风险的方法,是指在某一特定年度中,单一风险单位或多个风险单位遭受一种或多种事故所致的最大总损失。年度最大可信总损失与年度预期总损失不同,年度预期损失是平均损失,而年度可信总损失与风险管理人员的主观判断有关。2、情景分析法情景分析法是通过假设、预测、模拟等手段生成未来情景,并分析其对目标产生影响的一种分析方法。该方法根据发展趋势的多样性,通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,然后用类似于撰写电影剧本的手法,对系统发展态势做出详细的情景和画面的描述。当一个项目持续的时间较长时,往往要考虑各种技术、经济和社会因素的影响,可用情景分析法来预测和识别
39、其关键风险因素及其影响程度。情景分析法对以下情况特别有用:提醒决策者注意某种措施或政策可能引起的风险或危机性的后果;建议需要进行监视的风险范围;研究某些关键性因素对未来过程的影响;提醒人们注意某种技术的发展会给人们带来哪些风险。3、VAR法VAR法即风险价值法,是指在正常的市场条件和给定的置信度内,某种投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。VAR把对预期的未来损失的大小和该损失发生的可能性结合起来,不仅让投资者知道发生损失的规模,而且知道其发生的可能性,是一种数量化市场风险的重要度量工具。VAR法利用统计技术来度量投资风险,对某个有价证券,在市场条件下,对给定的
40、时间区间的置信水平a,VAR给出了该有价证券最大可能的预期损失,即可以保证损失不会超过VAR的概率为1a。计算VAR常用的方法主要有3种。(1)历史模拟法。该方法是借助于计算过去一段时间内的资产组合风险收益的频度分布,通过找到历史上一段时间内的平均收益以及在既定置信水平a下的最低收益率,计算资产组合的VAR值。(2)方差一协方差法。该方法的基本思路为:首先,利用历史数据计算资产组合的收益的方差、标准差、协方差;其次,假定资产组合收益是正态分布,可求出在一定置信水平下,反映了分布偏离均值程度的临界值;最后,建立与风险损失的联系,推导VAR值。(3)蒙特卡罗模拟法。它是基于历史数据和既定分布假定的
41、参数特征,借助随机产生的方法模拟出大量的资产组合收益的数值,再计算VAR值。4、敏感分析法敏感分析法是指通过对项目各种不确定因素在未来发生变化时对经济效果指标影响程度的比较,找出敏感因素,提出相应对策。它是在项目评价的不确定分析中被广泛运用的主要方法之一。在项目计算期内可能发生变化的因素主要有建设投资、产品产量、产品售价、主要原材料供应及价格、劳动力价格、建设工期及外汇汇率等。敏感性分析就是要分析预测这些因素单独变化或多因素变化时对项目内部收益率、静态投资回收期和借款偿还期等的影响。这些影响应是用数字、图表或曲线的形式进行描述,使决策者了解不确定因素对项目评价的影响程度,确定不确定性因素变化的
42、临界值,以便采取防范措施,从而提高决策的准确性和可靠性。各因素的变化都会引起效益指标的一定变化,但其影响程度却各不相同。有些因素小幅度变化,就能引起经济评价指标发生较大幅度的波动;而另一类因素即使发生了较大幅度的变化,对经济效益指标的影响也不是很大。一般把前一类因素称为敏感性因素,后一类称为非敏感性因素。敏感性分析的目的就是要筛选敏感性因素和非敏感性因素。敏感性分析的步骤如下。(1)确定敏感性分析指标。投资项目经济评价有一整套指标体系,在进行敏感性分析时,应选择最能反映项目经济效益的一个或几个主要指标进行分析。最基本的分析指标是内部收益率,根据项目的实际情况也可选择净现值或投资回收期等指标,必
43、要时可同时针对两个或两个以上的指标进行敏感性分析。(2)选择敏感性分析的不确定因素。影响项目经济效益指标的因素很多,如产品产量、价格、经营成本、投资额、建设期和生产期等。在实际的敏感性分析中,没有必要也不可能对所有因素进行分析。根据项目特点,结合经验判断选择对项目影响效益较大且重要的不确定因素进行分析。经验表明,应主要对销售收入、产品价格、产量、经营成本、建设投资等不确定因素进行敏感性分析。(3)确定不确定因素的变化范围。在选择不确定因素分析基础上,还要进一步分析不确定因素的可能变动范围。一般选择不确定因素变化的百分率为+5%、+10%、土15%、土20%等,对于不便用百分数表示的因素,可采用
44、延长一段时间表示,如延长一年。(4)计算敏感性分析指标。为较准确反映项目评价指标对不确定因素的敏感程度,分析不确定因素的变化使项目由可行变为不可行的临界数值,应计算敏感度系数和临界点指标。敏感度系数。敏感度系数指项目评价指标变化的百分率与不确定因素变化的百分率之比。敏感度系数高,表示项目效益对该不确定因素敏感程度高。临界点。临界点是指不确定性因素的变化使项目由可行变为不可行的临界数值,可采用不确定性因素相对基本方案的变化率或相对应的具体数值表示。当该不确定性因素为费用科目时,即为其增加的百分率,当其为效益科目时为降低的百分率。临界点也可用该百分率对应的具体数值表示。当不确定因素的变化超过了临界
45、点所表示的不确定因素的极限变化时,项目将由可行变为不可行。临界点的高低与计算临界点指标的初始值有关。若选取基准收益率为计算临界点的指标,对于同一个项目,随着设定基准收益率的提高,临界点就会变低;而在一定的基准收益率下,临界点越低,说明该因素对项目评价指标影响越大,项目对该因素就越敏感。从根本上说,临界点计算是使用插值法,也可以借助于计算机的相关软件,由于项目评价指标的变化与不确定因素变化之间不是直线关系,当通过直线图求解时也会存在一定的误差。(二)定性分析法定性分析法与定量分析法的区别在于不需要对资产及各相关要素的分配确定数值,而是赋予一个相对值。在风险管理过程中,风险分析是最困难的。风险经理
46、往往陷入两难的境地,即为了追求准确,就必须应用复杂的概率计算方法和采用精度较高的模型,但是限于资料的稀缺和时间的紧迫,这种方法或模型就被迫放弃。大多数的风险经理宁愿放弃准确度的较高要求而采用定性的预测方法,即将风险的概率估计予以主观量化。据统计,75%的项目经理采用的风险分析方法是专家调查打分法。例如,通过问卷、面谈及研讨会的形式进行数据收集和风险分析,这个方法涉及各业务部门的人员,这个过程带有一定的主观性,往往需要凭借专业咨询人员的经验和直觉,或者业界的标准和惯例,因此,为风险各相关要素(资产价值、威胁、脆弱性等)的大小或高低程度定等级时,可以运用定性分析方法将风险分为高、中、低三个等级。通
47、过这样的方法,对风险的各个分析要素赋值后,可以定性地区分这些风险的严重等级,避免了复杂的赋值过程简单且又易于操作。定性分析法的步骤一般如下。第一步,确定风险因素(或称威胁)发生的可能性。假定把威胁的可能性定为五级。第二步,通过风险分析对风险确定等级。风险等级一般可以分为高、中、低三个等级,也可以分为四级或者五级。第三步,根据上面两张表编制风险矩阵表。企业管理层肯定不能接受H,对M要根据具体情况考虑是否应采取相应的对策来减少这种风险,对L应当能接受,但需要加强对风险的控制,不使其损失面扩大。定性分析的操作方法可以多种多样,包括小组讨论(例如Delphi方法)、检查列表、问卷、人员访谈、调查等。定
48、性分析操作起来相对容易,但也可能因为操作者经验和直觉的偏差而使分析结果失准。十二、 风险分析的定义和目的我国企业内部控制基本规范第二十四条规定:企业应当采用定性定量相结合的方法,按照风险发生的可能性及影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的:(1)对各个风险进行比较,根据分析风险的不确定性和后果,确定风险的先后顺序;(2)确定风险事件之间的关系,表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的,因此应当理顺风险事件之间的关系;(3)进一步量化已识别风险的发生概率和后果,减少风险发生概率和后果估计的不确定性,必要时根据形势的变化重新评估风险发生的