《MEMS陀螺仪公司治理手册_参考.docx》由会员分享,可在线阅读,更多相关《MEMS陀螺仪公司治理手册_参考.docx(113页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/MEMS陀螺仪公司治理手册MEMS陀螺仪公司治理手册xxx有限公司目录一、 公司简介4公司合并资产负债表主要数据5公司合并利润表主要数据5二、 产业环境分析5三、 MEMS惯性传感器细分行业发展情况及市场规模8四、 必要性分析12五、 内部控制的重要性13六、 内部控制的局限性17七、 内部控制与企业风险管理的关系分析20八、 企业风险管理22九、 企业内部控制规范的基本内容32十、 内部控制的相关比较43十一、 风险的分类和评估46十二、 风险的概念及其分类48十三、 风险分析的方法50十四、 风险图谱57十五、 风险识别的方法59十六、 风险识别的概念和内容65十七、 决策机制67十
2、八、 信息披露机制71十九、 经理人市场77二十、 机构投资者治理机制82二十一、 项目风险分析84二十二、 项目风险对策87二十三、 法人治理结构88二十四、 发展规划99二十五、 SWOT分析说明102一、 公司简介(一)基本信息1、公司名称:xxx有限公司2、法定代表人:周xx3、注册资本:1430万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2015-12-167、营业期限:2015-12-16至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司秉承“诚实、信用、谨慎、有效”的信托理念,将“诚信为本、合规经营”作为企业的核心
3、理念,不断提升公司资产管理能力和风险控制能力。公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额4420.143536.113315
4、.11负债总额1936.991549.591452.74股东权益合计2483.151986.521862.36公司合并利润表主要数据项目2020年度2019年度2018年度营业收入14265.9911412.7910699.49营业利润3469.492775.592602.12利润总额3044.432435.542283.32净利润2283.321780.991643.99归属于母公司所有者的净利润2283.321780.991643.99二、 产业环境分析深刻认识国际国内发展环境与形势的重大变化,进一步增强忧患意识、机遇意识和担当精神,在抢抓机遇中增强主动,在应对挑战中保持定力,在改革创新中
5、释放活力,再创经济特区发展新优势。(一)国际环境世界多极化、经济全球化、文化多样化、社会信息化深入发展,世界经济在深度调整中曲折复苏,主要经济体走势分化。全球治理体系深刻变革,国际贸易投资规则体系加快重构,贸易保护主义强化。国际分工格局深度调整,发达国家加紧实施“再工业化”,发展中国家加速吸引劳动密集型产业转移,我国制造业面临高端回流和中低端分流的“双重挤压”。新一轮科技革命和产业变革蓄势待发,以互联网为代表的信息技术加速渗透到经济社会各领域,信息经济正引领社会生产新变革、创造人类生活新空间。深圳必须强化全球视野和前瞻思维,准确把握世界经济格局新趋势,深度融入全球创新链,在新的国际经济坐标系中
6、谋划更高质量发展,建设成为国家参与全球经济竞争的重要引擎。(二)国内环境我国发展仍处于可以大有作为的重要战略机遇期,长期向好的基本面没有改变,发展前景依然广阔。国内经济步入以速度变化、结构优化、动力转换为特征的新常态,增长速度从高速转向中高速,发展方式从规模速度型转向质量效率型,经济结构调整从增量扩能为主转向调整存量、做优增量并举,发展动力从主要依靠资源和低成本劳动力等要素投入转向创新驱动。国家实施“一带一路”建设、京津冀协同发展、长江经济带建设三大战略,泛珠三角区域合作、粤港澳大湾区建设深入推进,开放共赢、良性互动的区域发展格局正在形成。深圳必须增强责任感和使命感,率先开辟新常态下质量型发展
7、新路径,大力发展湾区经济,在服务国家战略中提升城市发展能级、实现特区更大发展。(三)机遇与挑战深圳在改革中创新,在创新中发展,率先进入以质量效益为中心的稳定增长阶段,经济社会发展理念新、质量高、韧劲足、潜力大,有能力、有条件率先适应、把握、引领新常态,实现特区新发展。深圳作为全国先行发展的地区,要向更高发展阶段跨越提升,就必须正视超常规发展和超大型城市建设中积累的矛盾和问题:在经济增速放缓常态化下,经济不稳定性和不确定性加剧,推进结构优化和保持较高经济效益难度增大;城市承载能力严重受限,优质公共资源供给不足,人口压力增大与高端人才短缺并存;快速城市化遗留问题凸显,环境污染、公共安全和城市治理成
8、为制约发展的短板;全面深化改革进入攻坚期和深水区,突破思想观念和利益固化的藩篱难度加大。三、 MEMS惯性传感器细分行业发展情况及市场规模1、MEMS陀螺仪最早的陀螺仪基于牛顿经典力学原理,利用高速旋转的陀螺转子来测量计算运动载体的旋转角速率。经历一百多年的漫长发展,人们又研制出了多种基于不同测量原理具有不同测量精度的陀螺仪。按不同测量原理和发明先后,惯性技术发展通常分为四代,MEMS陀螺仪是第三代陀螺仪的代表。第一代,基于牛顿经典力学原理。典型代表为静电陀螺以及动力调谐陀螺,其特点是种类多、精度高、体积质量大、系统组成结构复杂、性能受机械结构复杂性和极限精度制约、产品制造维护成本昂贵。第二代
9、,基于萨格奈克效应。典型代表是激光陀螺和光纤陀螺,其特点是反应时间短、动态范围大、可靠性高、环境适应性强、易维护、寿命长。光学陀螺技术较为成熟,精度高,随着产品迭代,光学陀螺及其系统应用从战术级应用逐步拓展到导航级应用,在陆、海、空、天等多个领域中得到批量应用,但由于其成本高、体积大,应用领域受到一定限制。第三代,基于哥氏振动效应和微纳加工技术。典型代表是半球谐振陀螺和MEMS陀螺。半球谐振陀螺是哥式振动陀螺仪中的一种高精度陀螺仪,正逐步在空间、航空、航海等领域开展应用,但受限于结构及制造技术,市场上可规模化生产的企业较少。MEMS陀螺仪具有体积小、重量轻、环境适应性强、价格低、易于大批量生产
10、等特点,率先在汽车和消费电子领域得到了大量应用。随着性能的进一步提高,MEMS陀螺仪应用也被拓展到了工业、航空航天等领域,使得惯性系统应用领域大为扩展。第四代,基于现代量子力学技术。典型代表为核磁共振陀螺、原子干涉陀螺。其目标是实现高精度、高可靠、小型化和更广泛应用领域的导航系统,目前仍处于早期研究阶段。MEMS陀螺仪具有小型化、高集成、低成本的优势,解决了第一、二代陀螺仪体积质量大、成本高的不足,并随着精度和稳定性的持续提升,在陀螺仪市场中占据了重要的位置。2、MEMS加速度计MEMS加速度计是一种能够测量物体线加速度的器件,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成。加速
11、度计的理论基础是牛顿第二定律,传感器在加速过程中,可通过对质量块所受惯性力的测量计算出加速度值。如果初速度已知,就可以通过加速度对时间积分得到线速度,再次通过线速度对时间积分可计算出直线位移。按工作原理划分,MEMS加速度计可以分为以下类型:电容式、压电式、热感式、谐振式等。其中,电容式MEMS加速度计是目前应用最多的类型。电容式MEMS加速度计具有检测精度高、受温度影响小、功耗低、宽动态范围、以及可以测量静态加速度等优点,被广泛应用于消费电子、汽车、工业、医疗、通信、国防航天等各个领域。3、MEMS惯性系统从技术层次来看,惯性技术领域可以分为惯性器件与惯性系统两个层级,惯性器件主要包括测量角
12、速率的陀螺仪和测量线加速度的加速度计;惯性系统是以惯性器件为核心,利用集成技术实现的惯性测量、惯性导航以及惯性稳控系统,其中惯性导航应用领域最为广泛。目前,MEMS惯性系统已由发展初期的消费、汽车领域扩展到工业、航空航天等高端应用领域。(1)惯性导航惯性导航系统的核心器件是陀螺仪和加速度计。通常情况下,每套惯性系统包含三轴陀螺仪和三轴加速度计,分别测量三个自由度的角速率和线加速度;通过对角速率和线加速度按时间积分以及叠加运算,可以动态确定自身位置变化,从而确定自身移动轨迹以实现导航功能。惯性导航的工作原理如下图所示:惯性导航不借助外源信息,也不向外发送任何信号,因而不用借助其他设备,可免受外界
13、干扰影响。除独立使用外,惯性导航还可以与卫星导航结合使用,形成组合导航系统,具备以下主要优势:一方面,在开放的外界环境中使用卫星定位导航确定绝对位置,可利用惯性导航提高位置更新速率;另一方面,在高架桥、山间隧道等卫星信号较弱甚至消失的场合,设备可自动切换至惯性导航来提供定位信息以继续导航。(2)惯性测量惯性测量系统是利用陀螺仪、加速度计等惯性敏感元件和电子计算机测量载体相对于地面运动的角速率和加速度,以确定载体的位置和地球重力场参数的组合系统。目前已被应用于石油测斜、城市测绘、地质监测、寻北仪表等领域。例如,陀螺寻北仪通常采用陀螺仪和加速度计的组合方案,利用陀螺仪测量地球旋转角速率的水平分量以
14、获得载体的北向信息,利用加速度计测量陀螺的姿态角,对陀螺信号进行补偿。通过多位置法消除陀螺仪和加速度计的零偏影响,经过计算得到陀螺仪转轴与正北方向的夹角。(3)惯性稳控惯性稳控是通过连续监测系统姿态与位置变化,利用伺服机构动态调整系统姿态,使被稳定对象与设定目标保持相对稳定的装置。惯性稳控利用陀螺仪敏感框架的角速率信号,利用控制算法进行伺服结构的控制,保持在外部干扰情况下平台的稳定,提高平台设备工作的性能。惯性稳控因其隔离载体干扰的能力,在各类运动平台得到了广泛的应用。常见的惯性稳控包括动中通天线,光电吊舱,摄像平台等。随着MEMS陀螺仪性能的不断提高,MEMS陀螺仪在惯性稳控系统中得到了越来
15、越多的应用。4、MEMS惯性传感器市场(1)全球市场根据YoleDeveloppement的统计,2019年全球MEMS惯性传感器市场规模达34.97亿美元,并预测2025年将达到38.33亿美元。与全球MEMS行业发展趋势一致。其中,2019年MEMS陀螺仪和MEMS加速度计市场规模分别达到10.52亿美元和12.10亿美元,分别占全球MEMS行业总市场规模的9.15%和10.52%。(2)国内市场2019年中国MEMS惯性传感器市场规模为53亿元,2020、2021年的增长率预计分别18.87%、19.05%。5、MEMS惯性传感器应用领域目前MEMS惯性传感器已被广泛应用于工业与通信、国
16、防航空、汽车电子、医疗健康、消费电子等多个领域。随着MEMS惯性技术的持续进步,高性能MEMS惯性传感器应用逐渐拓展到无人系统、自动驾驶、高端工业、制导武器、航空航天等领域,而中低性能MEMS惯性传感器主要应用于消费电子和汽车等领域。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次
17、项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 内部控制的重要性内部控制作为现代组织管理框架的重要组成部分,是一个组织持续发展的机制和重要保证。现代组织理论和管理实践表明,组织的一切管理工作,都要从建立与健全内部控制制度开始;组织的一切活
18、动,都无法游离于内部控制之外。“得控则强,失控则弱,无控则乱”,内部控制的重要性主要体现在以下4个方面。(一)内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展,而应该是为未来而发展,必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想,是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求,它所规定的是整体发展的根本方向。因此,人们所提出的企业发展战略总是高度概括的,而且着眼于未来和长远。一般认为,要实现企业长远的发展战略就要有健全有效的内部控制作为支撑。实践证明,在我国经济快速发展的背景下,只有建立和实施科学的内控体系,才能提升风险防
19、范能力,实现企业可持续发展战略。在西方,内部控制提出得较早,相关的法律法规也对此有了明确的要求。而在我国,具有强制性要求的内部控制基本规范形成较晚,许多企业并没有自发地认识到建设与执行内部控制的重要性,因此,在与国外企业交往的过程中,常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到,内部控制及其评价制度不只是为了满足外部强制要求,而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。(二)内部控制是提高企业经营管理效率的保证内部控制产生于组织管理的需要,存在于组织经营管理活动之中,是组织内部管理的重要组成部分,这就决定了内部控制的主体是组
20、织的管理部门和具体执行各项控制措施的人员,企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制,通过这种控制的建立,能维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性,保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要建立、健全企业的内部控制并加强内部控制。(三)内部控制是提高企业信息质量的保证众所周知,在信息化时代,信息足以决定一个企业的兴衰存亡。
21、首先,高质量的报告信息将为管理当局提供准确而完整的信息,用以支持管理当局的决策和对主体活动及业绩的监控。同时,高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控,及时发现和纠正各种错误与舞弊,保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件,如红光实业、银广夏、蓝田股份等,其组织的内部控制失效负有不可推卸的责任。国内外证券市场的财务丑闻,使得广大投资者蒙上厚重的心理阴影,要求规范上市公司财务报告的呼声越来
22、越高。有效的内部控制,对于重塑投资者的信心,维护资本市场的公平和透明,进而保护投资者利益与国家经济安全意义重大。(四)内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础,以完善的企业法人制度为主体,以有限责任制度为核心,以公司企业为主要形式,以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”,由于委托人不能直接观测到代理人选择了什么行动,委托人和代理人之间存在信息不对称,具有机会主义倾向的管理当局会利用自己的信息优势,发生偷懒、不当消费等行为,以牺牲委托人的利益为代价,使自己的利益最大化。因此,企业所有者需要监督代理人,防止代理关系下的信息不
23、对称,降低代理成本,实现公司治理目标,从而有助于最大限度地满足企业所有者的权益。同时,通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制,逐渐推动企业管理水平与会计信息质量的提升,提升经营的效率和效果。六、 内部控制的局限性依据唯物辩证法的观点,任何事物都不可能尽善尽美,内部控制也有其两面性:一方面它对企业预期目标具有控制作用:另一方面也有他的不足和缺陷,存在固有的局限性。一般而言,内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制,内部控制系统所需求的保证水平有必要根据其成本而定。一般来
24、说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则,再好的控制措施和方法也将失去意义。由于存在资源稀缺问题,企业必须考虑建立控制的相应成本。般而言,用于衡量控制成本与收益的标准不同。控制成本量化较为容易,控制效益量化则相当复杂,难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素:不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外,成本效益决策的复杂性还在于当控制与管理或运营过程相结合,或“纳入”管理或营运过程时,很难区分哪些是控制的成本与效益,哪些是管理或营运的成本与效益。同样,若干项控制措施组合在一起,在很多时候,可用以防范或减轻某一
25、特定的风险,但对具体单项的控制成本与效益则很难估计。另外,控制成本与效益的估计,也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析,而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制,因而可能存在缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也可能使内部控制系统失控或陷于雍疾。例如,经营决策必须在规定的时间内,根据所掌握的信息,在经营行为的压力之下通过人为判断来做出。根据事后的剖析,有些基于人为判断的决策,并不能产生预期的效果,而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或
26、者试图隐瞒某项行为的个人,通常会设法改变财务数据或其他管理信息,使其不能为内部控制系统所识别。例如,执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制,以使所报告的成果达到预算或激励目标。因此,在实际工作中,如果处于不相容职务上的相关人员相互串通、相互勾结,失去了不相容职务之间相互制约的基本前提,内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具,但任何控制程序都不能发现和防止那些负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下,对于担任控制职能的人员
27、越权管理、滥用职权,即使具有良好设计的内部控制,也不能发挥其应有的作用。内部控制作为企业管理的组成部分,理所当然地要按照管理人员的意图运行,尤其是对企业负责人的决策更具有决定性的作用。决策出了问题,贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的,内部控制可能会因经营环境、业务性质的改变而削弱或失效,可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中,为保持竞争力,势必要经常调整经营策略,这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动,针
28、对经常性的业务和事项进行的控制。但在现实企业中,由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件,而这些业务或事项由于其特殊性和非经常性,没有现成的规章制度可循,造成了内部控制的盲点。也就是说,内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时,往往更多地凭借管理层的知识和经验以及对环境变化的感知度,这就是所谓的“例外管理原则”。七、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性
29、的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与
30、收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的
31、作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。(3)做好内部控制是做好风险管理的前提。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且,做好内部控制是做好风险管理的前提。企业只有从
32、加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。总之,企业风险管理框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。企业风险管理框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,在企业战略制订阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风
33、险。此外,根据风险管理的需要,对企业目标进行重新分类,明确战略目标在风险管理中的地位。八、 企业风险管理(一)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的
34、有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。
35、第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标
36、设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相
37、关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被
38、无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月
39、24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月30日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实
40、践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与
41、使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。
42、(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外
43、部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行
44、过程中影响业务目标实现的风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。
45、(6)建立风险的组合观。管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3
46、)沟通风险信息。沟通的对象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环
47、境的变化;还可能来自组织文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想中的ERM状态,做到持续改进。九、 企业内部控制规范的基本内容我国企业内部控制规范的基本框架,可以概括为五大目标、五大原则和五大要素。(一)内部控制的目标内部控制是围绕目标展开的,因此明确目标至关重要。内部控制的目标,应是整个控制系统的出发点,决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标,简称为合规目标
48、、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系,由于各大目标在控制体系中的层级不同,其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求,是企业成功运营的必要保证,与企业活动的合法性相关。企业生存于社会这个大环境下,必须遵守社会的基本规范,包括法律规范和道德规范,必须在社会允许的范围内展开各项活动,即“小制度不能大于大法”。因此,遵守法规、制度是企业一切活动的前提,也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业,必然会将自身置于高风险的环境中,从而对自身的生存和发展造成巨大的威胁,后果可想而知。合规目标方面的关注点主要包括:公司