《镜片公司企业风险管理组织体系分析.docx》由会员分享,可在线阅读,更多相关《镜片公司企业风险管理组织体系分析.docx(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/镜片公司企业风险管理组织体系分析镜片公司企业风险管理组织体系分析目录一、 公司简介3公司合并资产负债表主要数据4公司合并利润表主要数据4二、 产业环境分析5三、 必要性分析7四、 风险管理及审计部门的组织结构及职责设计7五、 风险管理组织体系的总体框架9六、 其他职能部门及各业务单位15七、 董事会16八、 风险管理的发展18九、 风险管理的程序21十、 风险的定义25十一、 风险的影响28十二、 企业全面风险管理指导原则29十三、 企业全面风险管理战略的概念32十四、 法人治理33十五、 SWOT分析说明43十六、 组织机构及人力资源53劳动定员一览表54一、 公司简介(一)基本信息1
2、、公司名称:xx投资管理公司2、法定代表人:龙xx3、注册资本:1500万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2010-3-187、营业期限:2010-3-18至无固定期限8、注册地址:xx市xx区xx(二)公司简介未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。当前,国内外经济发展形势依然错综复杂。从国际看,世界经济深度调整、复苏乏力,外部环境的不稳定不确定因素增加,中小企业外贸形势依然严峻,出口增长放缓。从国内看,发展阶段的转变使经济发展进
3、入新常态,经济增速从高速增长转向中高速增长,经济增长方式从规模速度型粗放增长转向质量效率型集约增长,经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战,企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,公司依然面临着较大的经营压力,资本、土地等要素成本持续维持高位。公司发展面临挑战的同时,也面临着重大机遇。随着改革的深化,新型工业化、城镇化、信息化、农业现代化的推进,以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施,企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势,利用好国际国内两个市场、两种资源,抓住发
4、展机遇,转变发展方式,提高发展质量,依靠创业创新开辟发展新路径,赢得发展主动权,实现发展新突破。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额11970.439576.348977.82负债总额6647.315317.854985.48股东权益合计5323.124258.503992.34公司合并利润表主要数据项目2020年度2019年度2018年度营业收入38846.3431077.0729134.75营业利润8502.716802.176377.03利润总额7793.056234.445844.79净利润5844.794558.
5、944208.25归属于母公司所有者的净利润5844.794558.944208.25二、 产业环境分析(一)增强经济动力和活力充分发挥投资的关键作用、消费的基础作用和出口的促进作用,优化劳动力、资本、土地、技术、管理等要素配置,增强经济增长的均衡性、协同性和可持续性。(二)培育壮大新兴产业把握产业发展新方向,落实中国制造2025,以集群化、信息化、智能化发展为路径,加快发展以节能环保产业为重点的先进制造业,以信息服务业为重点的新兴生产性服务业,以文化休闲旅游业为重点的新兴生活性服务业。(三)推动传统产业转型升级推动区内具有优势的装备制造、材料工业、食品工业以及生产性服务业、生活性服务业围绕生
6、产技术、商业模式、供求趋势的变化,满足新需求,采用新技术、新模式,实现优化升级。(四)提升创新驱动能力加快推进创新发展,以企业为创新主体,逐步完善政策、人才和市场环境,形成创新支撑经济发展的格局。镜片是眼镜的重要组成部分,是采用光学材料制作的具有一个或多个曲面的透明片状物,用于纠正近视患者视力,从而达到视野清晰效果。根据材料的不同来划分,镜片可以分为玻璃镜片、PC镜片、树脂镜片等,其中,树脂镜片应用比例较高;按照功能的不同来划分,镜片可以分为通用镜片、防护类镜片(如防蓝光、偏光、变色镜片等)、多焦点镜片等。21世纪以前,我国镜片行业发展速度较慢,技术更新迭代速度低,市场中的产品以量重、片厚的玻
7、璃镜片为主,产品类型单一。进入21世纪,随着市场需求快速增长,国外品牌纷纷进入国内市场布局,PC镜片、树脂镜片开始出现,推动我国镜片产品种类日益丰富。现阶段,我国市场中知名度较高的国外镜片品牌主要有日本精工、法国依视路、德国蔡司、日本豪雅、德国罗敦司得等。受市场前景的吸引,我国本土镜片企业也在不断加大研发创新力度,争夺国内市场份额,现阶段已经涌现出一批具有一定竞争力的优秀品牌,主要是明月镜片、万新光学、鸿晨光学、汇鼎光学、康耐特等。但与国外企业相比,我国本土镜片行业中,依然存在较多低端代工企业,缺乏技术、品牌优势。整体来看,我国镜片行业低端市场竞争激烈,高端市场被国外品牌占据,行业结构发展不合
8、理。随着电商市场崛起,为扩大销售规模,我国本土镜片厂商开始向线上市场进军。但与镜架不同,镜片销售需要进行专业、严格的验光服务,以保证镜片度数的准确性,避免消费者眼睛受到伤害,特别是近视度数增长较快、高度近视、屈光参差的人群更需要专业验光服务。在此背景下,镜片线上市场发展受到一定限制。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 风险管理及审
9、计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计
10、委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。五、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务
11、单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此
12、外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能
13、部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审
14、批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予
15、帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综
16、合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在
17、于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角
18、色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作
19、。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。六、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,这些部门的管理人员既包括直接运营部门的经理,也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果,评估风险与管理过程,按照企业层面的风险排序和风险承受程度投入相应资源,并确定与企业层面战略保持一
20、致的业务单位战略。这些管理部门主要履行以下职责。(1)执行风险管理的基本流程。(2)研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(3)研究提出本职能部门或业务单位的企业重大决策风险评估报告。(4)做好本职能部门或业务单位有关建立风险管理信息系统的工作。(5)做好培育风险管理文化的有关工作。(6)建立健全本职能部门或业务单位的风险管理内部控制子系统。(7)负责风险管理其他有关工作。七、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分,董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心,它需要对风险管理的目
21、标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言,董事会居于风险控制框架的核心具有一定的优势。首先,由于股东大会召开频率较低,而且股东水平参差不齐,甚至存在众多根本不关注企业日常经营的股东,所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次,如果总经理居于风险控制框架的核心,容易导致自我监管的弊病,并且会诱发其追求短期利益的机会主义倾向。相反,如果确立以董事会为核心的风险管理体系,一方面能够保持一定的监管独立性,另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险,并对企业风险管理的基本成分负最后
22、责任,这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。(1)创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格,同时还要以身作则带头实践正直、诚信的道德规范,督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构,承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选,以确保他们有能力执行风险管理政策。(2)审议并向股东大会提交企业全面风险管理年度报告。(3)确定企业风险管理总体目标及风险偏好或风险承
23、受度,明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断,制定企业发展战略,并由此确定企业风险管理的总体目标、风险偏好或风险承受度。(4)以面对整个企业的全局视野,而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。(5)了解和掌握企业面临的各项重大风险及其风险管理现状,批准风险管理策略和重大风险管理解决方案,作出有效控制风险的决策。(6)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,批准重大决策的风险评估报告,在高风险领域实行有效的内部控制和核查与平衡机制。(7)批准内部审计部门提交的风险管理监督评价审计报告。(8)批准
24、风险管理措施,纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。(9)全面风险管理其他重大事项。八、 风险管理的发展风险管理思想理论的萌芽始于20世纪30年代。在19291933年的经济危机中,经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失,人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年,在美国经营者协会大会上,明确了对企业进行风险管理的重要意义,并设立保险部门作为美国经营者协会的独立机构,该保险部门每年召开两次会议,除了从事保险管理外,还开展有关风险的研究和咨询事务,从此管理企业风险的人被称为风险管理人或风险经理。1932年,由企业风险管理人员共同
25、组成了纽约投保人协会,彼此交换风险管理的技术和方法。20世纪50年代,风险管理以学科的形式发展起来,并形成了独立的理论体系。风险管理理论最早起源于美国,并在美国获得了广泛的发展。1950年,美国加拉格尔在调查报告费用控制的新时期风险管理中,首次使用了风险管理一词。同时,20世纪50年代后,风险管理的方法也从早期的唯一方法保险进一步扩大,特别是20世纪60年代,很多学者开始系统研究风险管理的方法,并寻求风险管理方法的多样化。1963年,美国出版的保险手册刊载了梅尔和赫奇斯的企业的风险管理一文;1964年,威廉姆斯和汉斯出版了风险管理与保险一书,引起欧美各国的广泛重视。20世纪70年代中期以后,风
26、险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年,原联邦德国引入美国风险管理理论,并形成了自己的独特的理论体系。20世纪70年代后,法国引入了风险管理理论,并在国内广泛传播。1976年,查邦民尔在其所著的企业保全管理学中,就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年,考夫出版了风险控制学,将控制意外风险作为企业经营管理的核心,开展了经营管理型的风险管理研究,形成了独立的风险管理理论体系。1986年,欧洲11国共同成立了“欧洲风险研究会”,进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代
27、大多数企业风险管理只是单一的信用风险管理,把企业风险通过在财产或其他保险公司投保来转移;到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避,这主要受到当时的财务理论,如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致;进入20世纪90年代,随着全球一体化的发展及企业外部环境变化的不确定性增加,许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出,以克服旧的风险管理的局限性。1992年,基于Treadway委员会的提议,其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上,COSO
28、又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成,各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受,并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理
29、框架。自从全面风险管理诞生后,已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外,世界几大会计师事务所中有好几家也开始提供分析报告来说明企业全面风险管理的价值。九、 风险管理的程序风险管理的基本程序包括风险识别、风险衡量、风险评价、选择风险应对技术、实施风险管理决策和风险管理效果评价等6个环节。(一)风险识别风险识别是风险管理的第一个环节。识别风险有助于风险单位及时发现风险,减少风险事故的发生。一般来说,企业主要应识别各种可能对其产生负面影响的损失风险,可能导致企业价值减少(损失)的重大风险,如导致企业物质财产损失的风险、企业信用危机的风险。
30、具体识别的风险有环境风险、市场风险、财务风险等。1、风险识别的程序(1)筛选。即按一定的程序将具有潜在风险的产品、过程、事件、现象和人员进行分类选择的风险识别过程。(2)监测。即在风险出现后,对事件、过程、现象、后果进行观测、记录和分析的过程。(3)诊断。即对风险及损失的前兆、风险后果与各种原因进行评价与判断,找出主要原因并进行仔细检查的过程。2、风险识别的方法(1)财务报表分析法。财务报表分析法是依据企业的资产负债表和利润表等财务资料,对企业固定资产和流动资产进行分析,以发现其潜在的风险。这些风险主要包括3种:资产本身可能遇到的风险、因遭受风险引起生产或业务中断可能带来的损失、造成人身伤害和
31、财产损毁应付的赔偿金。(2)流程图法。生产流程是指投料后,通过一定的生产设备和管理顺序连续进行加工,直到生产出产成品的全过程。按照流程图法,应首先将生产过程按顺序排成流程图,然后对每一阶段、每一环节,逐段进行调查分析,从中发现潜在的风险,挖掘产生风险的根源,分析风险发生后可能造成的损失及其对整个企业造成的不利影响。(3)环境分析法。环境分析法是根据对企业面临的外部环境和内部环境的系统分析,推断环境可能对企业产生的风险与潜在损失的一种识别风险的方法。采用环境分析法,首先应全面系统地分析企业的外部环境和内部环境,以及环境变化对企业生产经营的影响;其次应分析企业与内部环境和外部环境的相互关系及其稳定
32、程度。(4)德尔菲法。德尔菲法是一种集中众人智慧进行科学预测的风险分析方法。德尔菲法是美国咨询机构兰德公司首先提出的,它主要是借助于有关专家的知识、经验和判断来对企业的潜在风险加以估计和分析。(5)幕景分析法。幕景分析法是指通过利用数字、图表、曲线等,对企业未来的状态进行描绘,从而识别引起风险的关键因素及其影响程度的风险识别方法。幕景分析法研究的重点是:当引发风险的条件和因素发生变化时,会产生什么样的风险,导致什么样的后果等。幕景分析法既注意描述未来的状态,又注重描述未来某种情况发展变化的过程。(二)风险衡量风险衡量是在风险识别的基础上,通过对大量的、过去损失资料的定量和定性的分析,估测潜在损
33、失可能发生的频率和程度。风险衡量方法有概率分布法(如期望值、标准差、变异系数的计算)、数字仿真法等。(三)风险评价风险评价是在风险衡量的基础上,对风险因素进行综合评价,为选择合适的风险处理方法提供依据。风险评价需要了解:企业的哪些财产会发生损失?哪些风险会导致这些财产发生损失?损失带来的潜在的财务后果是什么?风险衡量和风险评价结合起来可以统称为风险评估。(四)选择风险应对技术在对风险进行衡量、评价以后,企业就要选择合适的风险应对技术。尽管风险应对技术种类繁多,但从对风险本身的影响来看,总体上可以分为控制型风险应对技术和财务型风险应对技术两大类。前者试图对风险加以改变,即改变风险发生的概率或损失
34、的幅度,或者两者兼而有之;后者不试图改变风险,只是在风险损失发生时,保证有足够的财务资源来补偿损失,或者以一定的代价使风险的承受主体发生改变。1、控制型风险应对技术控制型风险应对技术通常分为风险回避和风险降低两种。(1)风险回避。风险回避是指通过不再参与导致风险发生的活动而避免风险,从而消除企业所面临的损失风险。因而,在这种情况下,风险事故发生的概率降低为0。风险回避通常只有在其他管理手段无效或成本太高,并且无法接受时才会予以考虑。风险回避的方式通常有剥离、禁止、终止、锁定、筛选和消除。(2)风险降低。风险降低是指通过实施一些政策和程序,直接降低风险事故发生的概率或减少损失幅度,或者两者兼而有
35、之,将风险降低至可接受的范围之内。风险降低的方式通常有损失预防、损失抑制、风险因子管理和多元化。2、财务型风险应对技术财务型风险应对技术通常分为风险接受和风险分担两种。(1)风险接受。风险接受是指接受风险维持在目前的水平。风险接受的方式通常有保持、调价、自保和抵消。(2)风险分担。风险分担是指将风险转移给有承担风险经济实力的、独立的交易方。风险分担的方式通常有保险、再保险、对冲、证券化、非保险风险转移。(五)实施风险管理决策风险管理决策的实施是风险管理的重要步骤。风险管理决策付诸实施才能反映其成效。(六)风险管理效果评价风险管理决策实施后,必须对其贯彻执行的情况进行检查与评价,其原因是:一方面
36、,由于风险是在不断变化的,因此风险管理是一个动态的过程,风险应对技术应随时间、地点等的不同而变化;另一方面,有时作出的风险管理决策是错误的,需要加以纠正。十、 风险的定义“风险”的提出与研究始于19世纪末的西方社会,但对风险进行开拓性研究的是美国经济学家奈特,他在1921年出版的风险、不确定性和利润中对风险作了经典的定义:风险是可测定的不确定性,是指经济主体的信息虽然不充分,但可以对未来可能出现的各种情况给定一个概率值。与风险相对应,奈特把不可测定的不确定性定义为不确定性。国际内部审计师协会对风险的定义是“风险是发生某种影响目标完成的事件的不确定性。”概括而言,目前,经济学家、统计学家、决策理
37、论界和保险理论界学者对风险定义的认识主要有以下4种。1、风险是损失发生的可能性(或机会)可能性指客观事物存在或者发生的机会,这种机会可以用概率来衡量。当概率为0时,表明没有损失的机会,风险不存在;当概率为1时,表明风险是一种确定的事件;损失的可能性则意味着损失事件发生的概率为01之间。2、风险是损失的不确定性这种不确定性可以分为客观不确定性和主观不确定性。前者是指实际结果与预期结果的偏离,这种偏离可以用数学、统计学工具加以度量;后者是个人对风险的评估,主观不确定性同个人的知识、经验、心理状态等有关,面临相同的风险时不同的人会有不同的评价。3、风险是实际结果与预期结果的偏差例如,用10万元人民币
38、进行一年的证券投资,预期收益率为6.5%,而实际收益率仅为5%,这种实际结果与预期结果的偏差即是风险,这种偏差可以用统计学中的标准差进行衡量。4、风险是实际结果偏离预期结果的概率例如,生命表中不同年龄段的预期死亡率与实际死亡率的差别,这种实际结果偏离预期结果的客观概率就是风险,这一概率可以用数学、统计学公式计算得出。在竞争激烈的市场中,企业的经营活动伴随着各种各样的风险,它们有可能使企业遭受损失,也有可能使企业盈利。也就是说,风险使企业经营目标的实现存在着不确定性,而且从某种意义上来说企业的生存和发展就是克服各种风险的过程。在这里,把风险定义为:未来的不确定性对企业实现其既定目标的影响。对于这
39、个定义可以从以下几方面来理解。(1)未来的不确定性。现在无风险,过去无风险,只有将来有风险。人们看到的财务报表,反映的都是过去发生的经济行为。现在普遍用于投资决策的基础评估方法之现金流预测,通过将未来一定期间内的净现金流入按一定的贴现系数计算以作出投资决策判断,这不仅是一个时间价值的概念,而且是风险的贴现。(2)影响。这里所说的影响不仅包括损失,而且包括收益。风险越高,收益可能越大。所以,回避风险,同样意味着回避收益。(3)风险总是定义在未来的某一个时间段内的,这样才可以准确度量和管理风险。比如,企业职工有人身安全的风险,为此企业为职工购买人身安全保险,保险合同总是在一段时间内有效。(4)风险
40、是相对于要实现的目标而言的。目标越高,风险就越大;目标越低,风险就越小。十一、 风险的影响人们关注风险,主要在于它会带来一些负面影响,主要表现在以下3个方面。1、经济损失风险对人类最大的影响就是可能会发生一些经济损失,这些损失是风险的主要影响,也是人们要试图避免和减轻风险的主要原因。经济损失可以分为直接损失和间接损失。直接损失包括财产损失、责任损失、雇员伤害及生病。间接损失有正常利润的损失、额外经营费用、更高的融资成本和放弃新的投资机会、破产等。2、机会损失除了直接或间接的经济损失以外,风险对人们的其他负面影响之一就是可能造成机会的丧失。风险发生的不确定性要求人们谨慎地准备应对可能发生的风险。
41、在没有保险的情况下,人们可以通过积累储备金以弥补风险可能带来的损失。但是,储备金的积累也带来了机会成本。储备金属于具有较高流动性的资产,其投资回报率较低。3、影响经济增长风险的存在对经济增长和资本积累有显著影响。经济增长在很大程度上取决于资本积累率,而资本积累面临着风险。只有当投资回报充分高以至于能够弥补动态和静态风险时,投资者才愿意进行投资。事实上,风险除了带来负面的影响外,也具有积极的一面,即带来收益的可能,但这一点常常为人们所忽略。风险可能造成损失,也可能带来收益。风险和收益是相对称的,要想获得高收益必须承担高风险,低风险只会带来低收益。十二、 企业全面风险管理指导原则风险管理是管理的一
42、个特殊领域,随着其发展,人们越来越关注其原则与技术的正规化,如确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该做些什么,但是,它确实告诉人们,对某些风险一定要有所作为。如果一开始就能注意到,当对于一个已经存在的风险无所作为时,企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么,从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防
43、范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会导致财务上的灾难,逐步地吞噬企业的资产;反之,另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步,那么,自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下,否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平,又无法转移,那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的,也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关,而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言,有些
44、损失可以直接用现金流量补偿,有些需要动用企业的现金储备或变卖流动资产来补偿,还有些损失只好通过借贷来补偿,有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同;一家企业的损失承受水平也因时而变,主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如,即使在损失发生可能性很小的时候,如果潜在的损失程度很大,这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反,即使当潜在的损失程度表明不许对某个风险采取什么措施时(就是说,不允许自担这个风险),这个风险中损失的可能性对
45、最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可能性是小、中等,还是很大,将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大,那么对于使用保险来处理风险来说可能就不是一个经济的方法,这是因为保险是基于平均损失而运作的。在过去经验的基础上,保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失,保险费还包括了保险公司的经营费用。因此,虽然这看起来很矛盾,但是最应该买保险的是那些最不容易发生的损失。损失的概率越高,使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点:损失频率较低,而损失程度较高。最不适合购买保险的
46、风险所具有的特点是:潜在损失程度低,而损失频率高。对于损失频率较高的风险,最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险,在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移(即那些可能会引起巨额损失而损失程度又不能降低的风险),而第二个原则告诉人们哪些风险不应该投保(就是那些损失频率很高的风险)。这两个原则还不能涵盖所有的风险决策,因而需要其他原则。就本质上来说,第三个原则告诉人们,转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导:一
47、方面,相对于自担风险而节约下的保险费(小)而言,可能的损失很大时,风险不应该被自担:另一方面,有时候保险费相对于所转移的风险而带来的利益而言很大,这样的风险不应该投保,因为此时保险费是“大”,保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平,但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。最大自担水平对所有风险都是一样的,但对于有些风险,实际自担水平可能小于这个最大值。十三、 企业全面风险管理战略的概念全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略,目的是保证企业的风险最优化。与企业整体战略保持一致的风险战略过程的直接结果就是减少了战略错误的可能性,企业风险战略实际上起着风险转换的作用。十四、 法人治理(一)股东权利及义务1、公司股东享有下列权利:(1)依照其所持有的股份份额获得股利和其他形式的利益分配;(2)依法请求、召集、主持、参加或者委派股东代理人参加股东大会,并行使相应的表决权;(3)对公司的经营进行监督,提出建议或者质询;(4)依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份;(5)查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告;(6)公司终止或者清算时,按其所持有的股份份额参加公司剩余财产的分配;(7)对股东大会作出的公司合