《创新药公司企业风险管理评估【范文】.docx》由会员分享,可在线阅读,更多相关《创新药公司企业风险管理评估【范文】.docx(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/创新药公司企业风险管理评估创新药公司企业风险管理评估xxx(集团)有限公司目录一、 运营风险的含义及其主要内容4二、 运营风险的表现及其特征10三、 信息系统风险及其管理11四、 技术创新风险及其管理12五、 风险回避常用的方法14六、 风险回避适用的情形17七、 企业多元化经营的适用条件18八、 风险分散的模糊综合评判基础18九、 企业风险文化管理19十、 培训22十一、 风险管理组织体系和企业目标的关系24十二、 风险管理组织体系标准25十三、 风险管理组织体系的总体框架25十四、 业务单位和相关职能部门的组织结构及职责设计31十五、 公司基本情况33十六、 产业环境分析35十七、
2、行业壁垒35十八、 必要性分析36十九、 项目风险分析37二十、 项目风险对策39SWOT分析说明41(一)优势分析(S)411、工艺技术优势41公司一直注重技术进步和工艺创新,通过引入国际先进的设备,不断加大自主技术研发和工艺改进力度,形成较强的工艺技术优势。公司根据客户受托产品的品种和特点,制定相应的工艺技术参数,以满足客户需求,已经积累了丰富的工艺技术。经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化综合服务。42一、 运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险
3、均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业,其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念:“运营风险是指源于失效或挫败
4、的内部程序,人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程,从而承担不同的运营风险。运营风险主要来源于企业内部,同时与外部事件密切相关。在过去的几年中,诸如巴林银行、中航油公司等所发生的重大风险损失事件,均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题,这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联,并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理,那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略,以及在各种不同业绩计量中产
5、生偏差,最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性,并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。(一)战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关,它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类:一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括:政治和法律因素、经济因素、社会和文化因素、
6、技术因素。目的是要确定影响行业和企业的关键因素,预测这些关键因素未来的变化,以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔,波特的“五力模型”,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制,也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后,接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列
7、活动提供产品和服务,这些活动形成了提供最终产品和服务的链条,而价值的创造就是源于顾客购买这些产品和服务的链条,即价值链。综合价值链的基本活动(如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动)及辅助活动(技术开发、人力资源、财务管理)的分析,确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值,这是企业创造竞争优势,也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述,除表明企业长期存在的合法性及合理性外,还要与所有者和企业主要利益相关者的价值观或期望相一致,它应富有想像,对企业员工有很强
8、感召力,并能得到社会公众认可;它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下,企业战略目标应是定量目标,如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时,应要求战略制订人员尽可能多地列出可供选择的方案,不要只考虑那些比较明显的方案,因为战略涉及的因素非常多,有些因素的影响往往不那么明显,因此,在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究,以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本
9、原则,即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现,同时外界环境的限制条件是在可接受的限度内,也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程,更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系,以及高层管理者的需要及欲望等,因此,战略选择的过程是对各种方案进行比较权衡,进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略,进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略,这样才能使企业总战略真正落实。要求各职能部门策
10、略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则,即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构,配置资源,建立内部支持系统,发挥好领导作用,使组织机构、企业文化均能与企业战略相匹配,处理好企业内部各方面的关系,动员全体员工投入到战略实施中来,以保证战略目标的实现。(二)流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地,业务交易流程包括:销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在
11、交易处理过程的各个具体环节,企业都可能面临着财务、客户或声誉损失的风险。(三)人力资源风险人力资源风险是指因员工缺乏知识和能力,或缺乏诚信,或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当,缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生,而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化,或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。(四)内部
12、技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少,在越来越多的商业领域,内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险,是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力,以及可持续发展能力的培养。信息系统风险指因技术落后,或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天,信息系统的自动化控制和人工控制中存在的不确定性
13、对企业整个运营活动安全的影响极为重大。二、 运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中,风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外,企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成;另一些则是有意的,比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低,但是后果却很严重,可能使整个企业遭受经营危机。更糟糕的是,在日益增加的全球化和网络化的背景中,其效应可能进一步传播至企业外部,而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外,运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动,导致对企业
14、声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外,企业声誉的损害也可能对企业的资本市场业务产生负面影响,融资成本可能变得更加品贵。如果不能有效管理运营风险,资本市场可能会低估企业股票或债券的价值。与之相反,有效的运营风险管理则可能会带给企业重要收益。至少包括:提升企业实现其各种经营目标的能力;使管理层有机会去关注增加收入的业务,而不必被迫地去应对一次又一次的危机;减少日常业务活动中的损失等。在日益激烈的市场竞争当中,企业在运营管理中会遇到各种各样的风险,规避运营风险是一项系统工程。鉴于运营风险的上述特征,企业需要通过一个包含各种政策、流程与程序的框架对运营
15、风险加以管理,各业务单元通过该框架来确定、评估、监督与控制其运营风险。三、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统
16、过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。四、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性
17、。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其高收益将
18、降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三,企业自身保密工作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作,可以减
19、少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品,那么将会直接影响到从事基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。五、 风险回避常用的方法风险回避常用的方法有剥离、禁止、终止、锁定、筛选和消除。(一)剥离剥离是指通过退出某市场或地域,或出售、清算,或分立某产品类别或业务等措施剥离资产。剥离资产方式常常发生在经济不景气、资源紧缩、
20、产品滞销甚至出现重大的内部矛盾、财务状况恶化及原先的经营领域处于明显劣势的时候。当企业现有经营领域的市场吸引力微弱,获利丧失而趋向衰退时,市场占有率受到侵蚀,企业经营活动受阻,或者企业发现了更好的领域和机会时,为了捕捉和利用这一机会,有意从原来的领域脱身,转移阵地,另辟新径。企业在采取减少投资、压缩开支、削减人员的同时,也会考虑将经营领域或是生产线出售给该领域的市场追随者或市场新进入者,从而实现企业长远的经营目标。当战略失效,企业受到全面威胁、濒于破产时,企业也会选择清算方式将企业的资产转让、出售。通过出售,企业可以去掉经营赘瘤,快速回收资金,有的放矢,合理配置资源以发展新的事业领域,从而转移
21、风险。出售财产转移风险,是因为实体的权属问题与风险概念是密不可分的。通常以实体所有权转移的时间作为风险转移的时间,其理论依据在于:转移实体所有权是买卖合同的主要特征和法律后果,风险和利益都是基于所有权而产生的,是所有权的法律后果。因此,当实体所有权因买卖合同生效而发生转移时,风险也随之发生转移。这类似于货物买卖中的“物主承担风险”的原则。当实体(货物、权力或服务)本来在卖方手中时,他无可避免地承担着占有或经营该实体的风险。通过出售,所有权从卖方手中转移到买方手中,买方就需要对该实体承担全部的风险后果。在大多数情况下,谁拥有实体的所有权,风险就在谁手中。但是在某些特殊的场合,虽然实体处于卖方手中
22、,但风险却已经转移到买方手中,或者实体在买方手中,但风险仍由卖方承担。出售的风险转移问题,当事人可自行规定,并不需要强行规定。只有当事人选择法律规定或未自行约定时,法律规定才有效。在出售实践中,风险转移条款并未在合同中订立。基于出售方式的风险转移以实体交付为标准,这是风险转移的基本条件,因此如何判定实体交付是通过出售方式来实现风险转移的基础。通常情况下是卖方将实体的占有和实际控制权移交给买方。(二)禁止禁止是指企业通过适宜的企业政策,风险限额架构及标准,禁止企业从事风险性大的,或产生财务损失和资产敞口的活动和交易。(三)终止终止是指企业通过重新确立目标,调整战略和政策的重心或者改变资源配置方向
23、,终止某些业已进行的活动和交易。(四)锁定锁定是指企业提高业务发展和市场扩张的针对性,避免追逐偏离企业战略的机会。(五)筛选通过对企业的资本项目和投资活动进行筛选,以回避低收益、偏离企业战略或高风险的行动计划。(六)消除消除是指通过规划和实施内部预防流程,从源头上消除风险,使风险事件的发生概率降低为零。六、 风险回避适用的情形风险回避是处理风险的有效办法,通过风险回避,风险管理者可以明确知道风险不可能发生,风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险;风险回避适用于损失频率虽不大,但是损失后果严重,并且无法得到补偿的
24、风险;风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形;某些风险的损失是不可避免的,采取风险回避的方法无效。例如,地震、海啸、暴风等自然灾害给人类造成损失是不可避免的,而且造成的损失较大;又如,生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。七、 企业多元化经营的适用条件企业多种经营的问题主要在于高额的成本,可能只是模仿股东分散其资产的能力。对于私营企业,多种经营通常是合适的,因为业主的大部分资产可能集中于本企业,而没有充分分散化的投资组合。对于公司制企业,股东自己有能力分散风险,从而不愿意授权公司来分散风险。从纯粹风险的角度看,当股东分散风险
25、的难度大于企业分散风险时,企业多元化经营是合适的。这种情况十分少见,除非在某些相对特殊的场合(如在封闭型市场中,某些企业具有特别的经营权),否则投资者可以同样有效地运用这些技巧。然而,现实中往往因为不适当的理由而进行多元化。比如,某些高层经理为了现固自己的职权、提高个人收入、改善自己的职业前景而进行多元化经营。即使理由是合理的,由于实现多元化的效益难度很大而使多元化大为逊色。混业经营、文化冲突、人员流动、促使大家共同合作的难度、控制问题等都是实现多元化的潜在效益的障碍。鉴于许多多元化策略的失败,大量企业进行了重组,将经营重心集中于原来的核心业务。这种专业化策略降低了多元化程度,增加了意外损失。
26、八、 风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策,是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时,企业通常根据以下4种检验标准进行决策。吸引力检验。即选择要进入的行业必须有足够的吸引力,以使投资得到持久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高,以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。九、 企业风险文化管理风
27、险管理的一个最“软”但是最重要的方面,是将风险整合到企业的文化和价值观中。最明显的是,必须将风险看作企业策略的一个不可缺少的组成部分。在企业的经营与管理目标中应该包括风险管理目标,企业的主要举措中也应该包括风险评估和降低风险的策略。一家企业的企业文化可能对它的成功起非常关键的决定作用。相应地,风险文化也将决定企业全面风险管理的成功程度。如果风险意识薄弱,那么雇员对风险管理的重要性及他们在其中的角色就所知甚少。这样的文化会削弱管理风险的努力,甚至可能导致致命的失误。相反,如果风险管理被看作日常经营的一个中心部分,那么这家企业就有可能有一种强大的企业文化在起作用。这样的环境才会使真正有力的风险管理
28、成为可能。企业应该有一种对企业风险管理认识一致、期望一致的文化。良好的企业风险文化不仅可以提高员工的道德标准,从长远来看,还可以提高生产力和降低经营风险。风险管理取决于企业各级员工积极向上的态度,而这种态度可以通过风险文化得到加强,也可能因过分强调短期利润而受到阻碍。企业应该在各级职员中强调风险意识。增强风险意识的目的是保证企业的每一个人都能做到:积极地辨识企业的主要风险;认真思考他们负责的风险会产生什么后果;在内部传达这些风险,确保引起其他人的注意。在一个有风险意识的环境里,大多数风险问题都应该在它们成为重大问题之前就得到妥善处理。增强企业内部风险意识的组织流程和举措有很多种。其中最成功的5
29、种是:在企业上层确定基调、提出正确的问题、将风险分类、提供风险知识培训、使薪酬与风险挂钩。以下是详细解释。1、在企业上层确定基调在风险管理中,关键在于高级管理人员,尤其是首席执行官的参与。风险管理的某些方面跟人的本性是相背离的。人们非常热忱地谈论市场营销或产品的成功,谈节省成本,但他们一般不那么热衷于讨论实际的或潜在的损失,尤其是与他们自己的业务相关的可能损失。首席执行官必须动用权威,完全支持风险管理流程,建立制度,付诸行动。首先在报告、会议、论坛上强调风险管理是企业的第一优先事项。更重要的是,首席执行官必须通过行动来实现对风险管理的承诺。首席执行官是否积极地参加风险管理会议?企业是否分配了适
30、当的预算来支持风险管理?高级风险管理人员是否参与了企业的主要决策?一个业绩优秀的员工若违背了风险管理政策,应该受到何种处理?首席执行官和其他高级管理人员对上述问题应该作出反应。2、提出正确的问题高级管理人员也许无法对每一个问题都提供正确的答案,但是正确地提出问题却是他们的责任。他们应该提出以下4个方面的关键问题。(1)我们承担了风险,能否获得相应的回报?如果一个部门的业务以非同寻常的速度增长或盈利,它所产生的风险属于什么类型?(2)采用什么样的限制和控制手段,来尽量避免不利情况?(3)我们是否有恰当的系统来跟踪并测量风险?(4)我们是否有合适的人员和技能来从事有效的风险管理?3、将风险分类有效
31、的交流是风险管理流程中的关键之一。为了保证人们理解别人的意思,企业应该努力将风险分类,并且提出风险管理的方法和策略。分类使风险能够被分成各种易于管理的部分,这些部分综合起来,就能做出对风险程度的测量报告。这个过程不是一次性的过程,反复执行这一过程,就能反映出企业的动态和变化。4、提供风险知识培训为了加强风险意识,必要的风险知识培训能使员工们具备必要的技能,来管理他们必须负责的风险。在员工加入企业时的入门培训中,就应该进行风险教育。要向新员工介绍风险管理的概念,就像向他们介绍管理理念和运营功能一样。风险教育还应该是一项持续的培训项目,针对个人的工作职责,特别设计需要培训的技能。5、将薪酬与风险挂
32、钩很自然地人们最注意根据他们的工作职责和业绩表现能获得多少报酬。很明显,培育最有力的风险意识的方法,就是让员工充分理解风险管理是他们工作的一部分,并且他们的薪酬和奖励是同企业与个人的业务和风险管理表现相联系的。这些政策对所有的员工都适用。如果有些基本原则并不适用于所有的员工(尤其是高级员工),那么他们就会忽视风险管理,以为个人事业的发展与企业风险管理无关。十、 培训培训涉及的领域很广,通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日,以证监字2005147号文的形式,对上市公司高级管理人员的培训工作进行了规范。该文指出;为贯彻落实上市公司辖区监管责任制,加强
33、对上市公司高级管理人员培训工作的指导,进一步规范上市公司高级管理人员执业行为,促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上,不断提高自律意识,推动上市公司规范运作,中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外,还应在企业内部经常对内部员工进行风险管理方面知识的培训,以让受训者获得潜在损失的信息,并培养如何衡量、分
34、析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如,让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践,帮助员工获得完成本职工作所需的技能和信息,以及为其他职位(如提升或岗位轮换)提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险,培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。(1)有效学习的最重要的动因是激励,可以给以现金奖励、晋升机会及声誉等无形的好处。(2
35、)企业应作出明确承诺,有关技能培训和保持的费用由企业承担。(3)企业应该利用行业范围的培训论坛和课程,使自己的员工接受前沿的风险概念和管理方法。(4)信息和技术转移必须是渐进的、系统化的。应该让受训者明白,所学到的知识和技能必须应用到更广泛的领域。(5)一般地,培训课时应该相对较短,适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通,让学员了解自己的表现。十一、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展
36、阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。十二、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构
37、,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。十三、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及
38、所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和
39、不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产
40、品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理
41、,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任
42、是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对
43、每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的
44、决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述
45、两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接
46、负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。十四、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(
47、1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。十五、 公司基本情况(一)公司简介当前,国内外经济发展形势依然错综复杂。
48、从国际看,世界经济深度调整、复苏乏力,外部环境的不稳定不确定因素增加,中小企业外贸形势依然严峻,出口增长放缓。从国内看,发展阶段的转变使经济发展进入新常态,经济增速从高速增长转向中高速增长,经济增长方式从规模速度型粗放增长转向质量效率型集约增长,经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战,企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,公司依然面临着较大的经营压力,资本、土地等要素成本持续维持高位。公司发展面临挑战的同时,也面临着重大机遇。随着改革的深化,新型工业化、城镇化、信息化、农业现代化的推进,以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施,企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势,利用好国际国内两个市场、两种资源,抓住发展机遇