数码喷印墨水公司企业风险管理制度(参考).docx

上传人:ma****y 文档编号:59408444 上传时间:2022-11-09 格式:DOCX 页数:61 大小:61.02KB
返回 下载 相关 举报
数码喷印墨水公司企业风险管理制度(参考).docx_第1页
第1页 / 共61页
数码喷印墨水公司企业风险管理制度(参考).docx_第2页
第2页 / 共61页
点击查看更多>>
资源描述

《数码喷印墨水公司企业风险管理制度(参考).docx》由会员分享,可在线阅读,更多相关《数码喷印墨水公司企业风险管理制度(参考).docx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、泓域/数码喷印墨水公司企业风险管理制度数码喷印墨水公司企业风险管理制度xxx(集团)有限公司目录一、 变动程度的测定3二、 中心趋势测量4三、 概率的基本概念6四、 损失程度的估计8五、 董事会13六、 风险管理委员会和审计委员会15七、 风险管理组织体系的总体框架18八、 风险管理及审计部门的组织结构及职责设计24九、 风险管理信息系统的功能需求分析26十、 风险管理信息系统设计步骤28十一、 我国企业风险管理信息系统的必要性32十二、 我国企业风险管理信息系统与技术体系的现状34十三、 项目基本情况36十四、 公司概况39公司合并资产负债表主要数据40公司合并利润表主要数据40十五、 SW

2、OT分析40十六、 发展规划51十七、 组织架构分析58劳动定员一览表59一、 变动程度的测定衡量风险大小取决于不确定性的大小,取决于实际损失偏离预期损失的程度,而不确定性的大小可以通过对发生损失距离期望的偏差来确定,即风险度。风险度是衡量风险大小的一个数值,这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大,就意味着对将来越没有把握,风险就越大;反之,风险就越小。(一)方差和标准差对于随机变量X,如果X1,X2,Xn是随机变量的n个观测值,X是随机变量的算术平均数,称(Xi-X)2(i=1,2,n)为观测值Xi的平方偏差,称(X1-X)2,(X2-X)2,. ,(Xi- X)

3、2的算术平均数为这组数据的平均平方偏差,简称方差(或均方差)。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度,标准差越大,数据就越分散,损失波动的幅度就越大,较大损失出现的可能性就越大。(二)变异系数风险的稳定性可以通过变异系数反映出来。变异系数越大,风险的稳定性越弱,风险也就越大;相反,风险的稳定性越强,损失的风险越小。变异系数是标准差与均值或期望值的比例,也称标准差系数或平均偏差系数。风险衡量中,风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大,管理人员就越担心,损害也就越大。对变异系数的大小没有统一的规范,可以根据需要在一定幅度内灵活确定。一般情

4、况下,变异系数越小,则偏差就越小,据此制定的风险管理策略就越可靠,重大风险事故发生的可能性就越小。(三)偏态前面讲过平均数与中位数的概念,在这两个指标相等的情况下,变量的频数分布呈对称分布,即没有偏态。当中位数与平均数不相等时,分布就会出现偏态。当中位数大于平均数时,表明分布聚集于左边而向右边偏斜。当中位数小于平均数时,表明分布聚集于右边而向左边偏斜。二、 中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中,主要有以下几种方法。(一)算术平均数算术平均数是指用平均数表示的统计指标,分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志(在一定

5、时间内)的平均值;时序平均指标是某一个统计指标在不同时间的数量平均值。(二)加权平均数加权平均数(期望值)是用每一项目或事件的概率加权平均计算出来的。(三)中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值,位于数据的中心位置。(四)众数众数是一种根据位置确定的平均数。顾名思义,众数就是分布数列中最常出现的变量值,即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性,因此以之反映变量的一般水平。众数具有这样的特点:众数是一种位置平均数,它不受数列中各单位变量观测值的影响,因此难以准确地反映数列变量观测值的平均水平。但是,当数列中有异常变量观测值

6、时,它不受数列两端异常变量观测值的影响,增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值,因此,当分布数列没有明显的集中趋势而趋于均匀分布的情况下,就无众数可言了。如果分布数列有多个众数出现就应重新分组,或将各组频数依序双双合并,求得一个有明显集中趋势的分布数列,然后再确定众数。三、 概率的基本概念随机事件可能导致不同的结果发生,各种结果发生的可能性可能相同,也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中,用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的

7、概率。损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生。在运用概率衡量风险时,应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况。确定风险事件的观察期。一般来说,观察现实风险事故发生的资料,需要确定一个考察期。考察期限越长,越能够说明发现事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值。

8、损失的大致范围。确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知,因此无须任何统计试验即可计算各种可能发生结果的概率的一种方法。按古典概率方法计算的概率,称为古典概率。古典概率的基本特点是:可知性,即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知;无须试验,即不必做统计试验即可计算各种可能发生结果的概率;准确性,即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的,重复的统计实验结

9、果计算随机事件各种可能发生结果的频率,视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是:实验性,即必须经过统计试验结果才能计算各种结果出现的频率,即试验概率;大量重复性,即试验次数必须足够大,重复进行每次试验的条件和程序必须相同;误差性,即每做一轮(100次或1000次)试验,各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值,因此存在误差。从理论上来说,当试验次数不断增大时,这种误差归于消失,频率将近似于概率。主观概率的方法是依据个人对随机事件的认识,主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中,有的随机事件既不

10、能按古典概率法,也不能按试验概率法计算其各种可能发生结果的概率,因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点:风险管理者对风险认识的态度决定主观概率;风险管理者搜集的信息决定主观概率;主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如,甲乙两个球队实力相当,如果要预测甲乙两个球队的胜负,只有凭借主观概率。频率和概率都是一个介于0和1之间的数,它们之间的关系,事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时,频率就是概率;当被研究对象是总体的部分单位(即样本)时,频率只是试验概率。因此可以说,概率是频率的期望值或理论值,频率只是概率

11、的估计值或试验值。在试验次数或抽样次数非常大时,频率逼近概率。四、 损失程度的估计风险损失程度是指风险事故可能造成的损失值,即风险价值。在衡量风险损失程度时,除了需要考虑风险单位的内部机构、用途、消防设施等以外,还需要考虑以下几方面的因素:损失形态、损失频率、损失金额和损失的时间。(一)同一原因所致各种形态的损失同一原因导致的多形态的损失,不仅要考虑风险事件所致的直接损失,而且还要考虑风险事件引起的其他相关的间接损失。一般来说,间接损失比直接损失更严重。例如,尽管汽车碰撞发生的次数大于因碰撞所致的潜在损失,但是因责任诉讼所致的责任损失往往大于汽车因碰撞所致的损失,因此,一般来说,汽车责任风险的

12、所致损失大于财产损失风险。(二)单一风险事件所涉及的损失单位数单一风险事件所引起损失的单位越多,其损失就越严重,损失程度和风险单位数大多呈正相关关系。(三)损失的时间一般来说,风险事件发生的时间越长,损失频率越大,损失的程度也就越大。估计损失程度不仅要考虑损失的金额,还要考虑损失的时间价值。(四)损失金额一般情况下,损失金额直接显示损失程度的大小,损失金额越大,损失程度就越大。在一些特殊的情况下,损失金额的大小使损失频率、损失时间的估计变得微不足道。1、单次风险事故所致损失金额单次风险事故所致的损失金额一般来说不能全部列举出来,它可以在某一区间内取值,因此它是连续型随机变量。对于损失金额的概率

13、分布,很多经验数据表明可以利用正态分布、对数正态分布、帕累托分布等来进行拟合估计。2、一定时期总损失一定时期总损失是指在已知该时期内损失次数概率分布和每次损失金额概率分布的基础上所求的损失总额。一定时期总损失金额为发生一次损失时的损失额,加上2次损失发生时的损失额,等等。为简单起见,以例子说明。3、随机模拟法的应用现实中,企业财产损失次数的分布和损失程度的分布可能是比较复杂的,所以以上逐个分析各种可能的方法太烦琐,甚至是不可能的。在这种情况下,就要应用到随机模拟的方法。随机模拟法是一种仿真的方法,通过产生随机数的方法,模拟企业财产在较长时间内(如100年)发生损失的情况,从中得到年总损失额的分

14、布。具体过程是:首先规定随机数大小与损失次数的关系、随机数大小与损失程度的关系,然后开始第一轮模拟。产生一个随机数,看其代表的损失次数,假如这个随机数代表该年发生N次损失,则再生成N个随机数,对应于每次损失中的损失额,把这N个损失额累加起来,就得到了第一轮模拟中的损失额。接下来开始第2轮,第3轮,一直模拟下去,直到达到要求的轮数。这样就可以得到年总损失额的概率分布。当然,由于总的模拟轮数偏少,表中的结果是不准确的。在这种少轮次模拟中出现的损失额其概率是偏高的。在实践中,可以采用计算机进行模拟的计算,因而可以进行上万轮的模拟计算,以得到比较可靠的模拟结果。4、均值和标准差的估算有时人们只关心损失

15、幅度的某个特征值,如均值和标准差。这时就可以直接对总体均值和标准差进行区间估算。不同的数据量,采用的方法也不同。(1)样本容量较大,已知样本均值和抽样误差,估计总体均值。(2)样本容量较小,总体为正态分布而o未知时,估计总体均值。(3)样本容量较小,总体为正态分布时,估计总体方差。(五)所需暴露单位数量的估算根据大数定律可知,随着暴露单位的数量趋于无穷大,实际的损失频率将会趋近于期望的真实损失频率。但在实际中,一个组织的暴露单位的数量绝不可能无穷大,大多数情况下这是一个有限的数字。而且在很多情况下,这个数字几乎称不上“大”。因此,就存在这样一个问题:当样本不够充分大时,会导致多大的错误?也就是

16、说,风险评估并不是百分之百地以一种概率的说法对未来进行预测,尽管概率就已经体现了不确定性,但实际中由于许多统计原理所需的条件不能满足,这种预测本身也带有一定的不确定性。对于这种情况,风险经理可能会有另一种问法:“为了有95%的把握使最大可能损失的估计值与真实值的差别不超过5%,必须有多少暴露单位?”或者说,如果风险管理者希望有(1a)的把握保证,企业面临的某种实际损失率与给定的预期损失率之差的变动程度不超过E,则风险单位数要多大才能满足上述要求?在回答这个问题时,我们假设损失是以二项分布假定的方式发生的,即风险单位发生损失是相互独立的,并且每个风险单位损失发生的概率不变。这样,当n足够大时,损

17、失近似服从正态分布。从以上影响损失的因素可以看出,风险的大小取决于损失的程度而不是损失发生的频率。风险是损失的不确定性,风险事件导致的损失频率和损失程度的大小具有随机性,损失频率和损失程度是衡量风险的两个重要指标。但是,风险的大小主要取决于损失的程度而不是损失的概率。五、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分,董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心,它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言,董事会居于风险控制框架的核心具有一定的优势。首先,由于股东大会召开频率较低,而且股东水平参差不齐,甚至存在

18、众多根本不关注企业日常经营的股东,所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次,如果总经理居于风险控制框架的核心,容易导致自我监管的弊病,并且会诱发其追求短期利益的机会主义倾向。相反,如果确立以董事会为核心的风险管理体系,一方面能够保持一定的监管独立性,另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险,并对企业风险管理的基本成分负最后责任,这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。(1)创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从

19、董事会向企业传达积极稳健的管理哲学和经营风格,同时还要以身作则带头实践正直、诚信的道德规范,督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构,承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选,以确保他们有能力执行风险管理政策。(2)审议并向股东大会提交企业全面风险管理年度报告。(3)确定企业风险管理总体目标及风险偏好或风险承受度,明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断,制定企业发展战略,并由此确定企业风险管理的总体目标、风险偏好或风险承受度。(4

20、)以面对整个企业的全局视野,而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。(5)了解和掌握企业面临的各项重大风险及其风险管理现状,批准风险管理策略和重大风险管理解决方案,作出有效控制风险的决策。(6)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,批准重大决策的风险评估报告,在高风险领域实行有效的内部控制和核查与平衡机制。(7)批准内部审计部门提交的风险管理监督评价审计报告。(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。(9)全面风险管理其他重大事项。六、 风险管理委员会和审计委员会(一)风险管理委员会具备条件

21、的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的

22、综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部

23、控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的

24、风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经

25、营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较

26、外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。七、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服

27、务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是

28、企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(

29、5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工

30、作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。

31、(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管

32、理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包

33、括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企

34、业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。八、 风险管理及审计部门的组织结构及职责设计风险管

35、理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财

36、务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。九、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综

37、合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一)整体系统需求分析1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提供与其他信息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理历史数据与预测未来的数据。2、弹性(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。(二)使用

38、者界面需求(1)图形化的使用者界面。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中断使用者的操作连贯性。(5)必须有容错的功能,可预测使用者所犯的错误且容易更正。(6)系统的逻辑与排列必须一致。(7)提供线上辅助功能,适时地协助使用者操作系统。(8)具警示功能以免使用者在未经警告下采取有破坏性的动作。(9)线上及时取得信息功能。(10)多功能的环境,即运算的同时也能执行其他功能。(11)提供图形化的或非数字的信息呈现方式。(12)系统的反应时间要够快。(13)避免要求使用者输入冗长或复杂的数据。(三)风险控制系统功能需求分析企业风险管理信息系统

39、的核心系统是风险控制系统,它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。(1)风险信息的收集加工。(2)提供各部门之资产部位明细及多种风险衡量与分析方法。(3)针对不同的风险,提供不同的风险管理策略。(4)评估不同的风险管理策略,产生报表或建议书。(5)产生风险分析报告及损益表。(6)提供压力测试与各种情境模拟功能。(7)提供返回测试功能以验证风险计算模型之准确性。十、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计

40、需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领

41、导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作

42、。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切

43、的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设

44、计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员

45、时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。十一、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。

46、鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因

47、此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 文案大全

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁