《集成电路检测设备公司企业风险管理组织体系分析_参考.docx》由会员分享,可在线阅读,更多相关《集成电路检测设备公司企业风险管理组织体系分析_参考.docx(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/集成电路检测设备公司企业风险管理组织体系分析集成电路检测设备公司企业风险管理组织体系分析目录一、 公司基本情况2二、 产业环境分析3三、 集成电路测试设备发展趋势4四、 必要性分析6五、 项目简介7六、 企业全面风险管理指导原则11七、 企业全面风险管理战略的构成要素15八、 企业风险20九、 风险的特征21十、 风险管理及审计部门的组织结构及职责设计23十一、 风险管理组织体系的总体框架25十二、 总经理(风险管理总监)31十三、 董事会33十四、 发展规划分析35十五、 SWOT分析说明42十六、 组织架构分析49劳动定员一览表49一、 公司基本情况(一)公司简介公司坚持提升企业素质
2、,即“企业管理水平进一步提高,人力资源结构进一步优化,人员素质进一步提升,安全生产意识和社会责任意识进一步增强,诚信经营水平进一步提高”,培育一批具有工匠精神的高素质企业员工,企业品牌影响力不断提升。公司满怀信心,发扬“正直、诚信、务实、创新”的企业精神和“追求卓越,回报社会” 的企业宗旨,以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。(二)核心人员介绍1、周xx,中国国籍,1978年出生,本科学历,中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。2、付xx,中国国籍,无永久境外居留
3、权,1971年出生,本科学历,中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。3、秦xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。4、江xx,中国国籍,1976年出生,本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理;2003年11月至2
4、011年3月任xxx有限责任公司执行董事、总经理;2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。5、徐xx,中国国籍,1977年出生,本科学历。2018年9月至今历任公司办公室主任,2017年8月至今任公司监事。二、 产业环境分析以创新驱动发展为核心战略,实现发展动力转换。紧紧围绕知识产权、新型研发机构、科技企业孵化器、高新技术企业“四大抓手”,完善大众创业、万众创新的制度环境,加快建成国家创新型城市。(一)强化企业创新主体地位优先支持创新型企业发展,增强企业创新主导作用。以高新技术企业为重点,推进科技型龙头企业和中小微创新型企业
5、协同发展。(二)打造创新型人才高地深入实施人才优先发展战略,创新人才培养模式,吸引国内外优秀人才来创新创业。推进人才发展体制改革和政策创新,将人才工作纳入法制化轨道,形成具有核心竞争力的人才制度优势。(三)加强科技创新能力建设加强协同推进原始创新、集成创新和引进消化吸收再创新,鼓励企业开展基础性、前沿性创新,重视颠覆性技术创新,实现科技创新能力“跨越式”大发展。(四)构建开放型区域创新体系参与国家全面创新改革试验试点省的建设,融入自主创新示范区的建设,完善激励和保护创新的制度体系,建成区域创新重要节点城市。优化创新区域布局。开展学习赶超创新先进城市行动,加强区域创新协同发展战略合作。提升主城区
6、创新驱动服务能力,发挥现代服务业新业态、新模式的创新引领作用。(五)挖掘发展动力新空间创新是引领发展的第一动力。当前时期,提高创新资源利用效率,发力市场供需两端升级,激发全社会创新活力和创造潜能,为发展动力提供新空间。 三、 集成电路测试设备发展趋势1、随着工艺节点的演进,WAT测试的重要性突显随着先进工艺节点的演进,集成电路的制造工艺也愈加复杂,由于集成电路制造工序较多,每一工序下的工艺都对最终产品的成品率均有所影响,因此晶圆厂对于先进制程下每一步工序的成品率提升有着迫切需求。制造程序的增加,工艺改进也提出了更高的要求,因此对晶圆制造过程的监控也变得更为重要,通过WAT测试,晶圆厂的工艺工程
7、师能够更好的定位工艺产生问题的环节,从而精准的改善具体工艺,实现产品成品率的提升。2、先进工艺下,测试数据规模大幅提升先进工艺下,由于集成电路器件密度与复杂度快速提升,因此需要测试的环节与对象亦有所增加,测试数据规模的快速提升对测试硬件及控制软件亦提出了挑战。在传统的硬件架构下,测试机的信号采集、信号处理及记录的速度往往难以满足先进工艺下的测试数据吞吐量,因此需要对测试机的硬件架构进行调整,并实现硬件架构与控制软件的协同,从而提升检测效率。3、测试与设计方案的协同优化先进工艺下,随着测试样本类型及生产工艺的复杂化、多样化,测试需求快速增加,因此仅提升测试机的测试速度对整体测试效率的提升有限。工
8、程师可以利用BIST技术,将被测模块的设计方案与测试机的测试方法进行协同优化,将一部分测试需求放在设计当中,通过设计与测试的结合,大幅提升测试效率。4、本土化服务的市场趋势突显对于集成电路测试设备而言,测试精度是最为核心的指标之一。然而测试精度除受到设备硬件的精度影响外,还受到设备后期安装调试的影响。因此对于下游客户而言,想要获得较为准确的测试结果,除了高精度的硬件设备外,还需要供应商具有优质的服务态度与快速的服务响应能力,因此,测试设备行业本土化服务的市场趋势突显。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形
9、势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争
10、中获得优势,保持公司在领域的国内领先地位。五、 项目简介(一)项目单位项目单位:xx(集团)有限公司(二)项目建设地点本期项目选址位于xx,占地面积约94.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(三)建设规模该项目总占地面积62667.00(折合约94.00亩),预计场区规划总建筑面积111069.83。其中:主体工程73672.88,仓储工程20845.56,行政办公及生活服务设施12635.95,公共工程3915.44。(四)项目建设进度结合该项目建设的实际工作情况,xx(集团)有限公司将项目工程的建设周期确定为12
11、个月,其工作内容包括:项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。(五)项目提出的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大,公司产品不断往精密化、智能化方向发展,投资项目的建设,将支持公司在相关领域投入更多的人力、物力和财力,进一步提升公司研发实力,加快产品开发速度,持续优化产品结构,满足行业发展和市场竞争的需求,巩固并增强公司在行业内的优势竞争地位,为建设国际一流的研发平台提供充实保障。2、公司行业地位突出,项目具备实施基础公司自成立之日起就专注于行业领域,已形成了包括自主研发、品牌、
12、质量、管理等在内的一系列核心竞争优势,行业地位突出,为项目的实施提供了良好的条件。在生产方面,公司拥有良好生产管理基础,并且拥有国际先进的生产、检测设备;在技术研发方面,公司系国家高新技术企业,拥有省级企业技术中心,并与科研院所、高校保持着长期的合作关系,已形成了完善的研发体系和创新机制,具备进一步升级改造的条件;在营销网络建设方面,公司通过多年发展已建立了良好的营销服务体系,营销网络拓展具备可复制性。EDA是设计和工艺对接的纽带,而受限于国内集成电路制造产业的发展,国内的EDA厂商与先进工艺的结合较弱。一方面,三大EDA公司拥有天然优势,其在新工艺开发阶段与全球领先的晶圆制造厂进行全方位合作
13、,因此对工艺理解较为充分。而国内EDA厂商通常只能在工艺开发完以后拿到部分数据,难以接触到先进工艺的核心部分,因此难以针对先进工艺设计、改良EDA软件,造成与三巨头的客观差距。另一方面,国内在工艺设计套件(PDK)方面不足,对国产EDA行业发展不利。EDA工具与工艺结合的重要支撑是PDK,然而PDK开发非常复杂,需要较大投入,目前国内EDA厂商都比较缺乏PDK基础。(六)建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资32001.51万元,其中:建设投资25515.15万元,占项目总投资的79.73%;建设期利息361.95万元,
14、占项目总投资的1.13%;流动资金6124.41万元,占项目总投资的19.14%。2、建设投资构成本期项目建设投资25515.15万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用22118.61万元,工程建设其他费用2771.88万元,预备费624.66万元。(七)项目主要技术经济指标1、财务效益分析根据谨慎财务测算,项目达产后每年营业收入52700.00万元,综合总成本费用45278.04万元,纳税总额3932.88万元,净利润5394.94万元,财务内部收益率10.52%,财务净现值-648.38万元,全部投资回收期7.14年。2、主要数据及技术指标表主要经济指标一览表序号项目
15、单位指标备注1占地面积62667.00约94.00亩1.1总建筑面积111069.83容积率1.771.2基底面积34466.85建筑系数55.00%1.3投资强度万元/亩263.552总投资万元32001.512.1建设投资万元25515.152.1.1工程费用万元22118.612.1.2工程建设其他费用万元2771.882.1.3预备费万元624.662.2建设期利息万元361.952.3流动资金万元6124.413资金筹措万元32001.513.1自筹资金万元17228.043.2银行贷款万元14773.474营业收入万元52700.00正常运营年份5总成本费用万元45278.046利
16、润总额万元7193.257净利润万元5394.948所得税万元1798.319增值税万元1905.8610税金及附加万元228.7111纳税总额万元3932.8812工业增加值万元14595.3313盈亏平衡点万元26493.36产值14回收期年7.14含建设期12个月15财务内部收益率10.52%所得税后16财务净现值万元-648.38所得税后六、 企业全面风险管理指导原则风险管理是管理的一个特殊领域,随着其发展,人们越来越关注其原则与技术的正规化,如确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了
17、具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该做些什么,但是,它确实告诉人们,对某些风险一定要有所作为。如果一开始就能注意到,当对于一个已经存在的风险无所作为时,企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么,从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会导致财务上的灾难,逐步地吞噬企业的资产;反之,另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步,那
18、么,自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下,否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平,又无法转移,那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的,也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关,而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言,有些损失可以直接用现金流量补偿,有些需要动用企业的现金储备或变卖流动资产来补偿,还有些损失只好通过借贷来补偿,有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同;一家企业的损失承受水
19、平也因时而变,主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如,即使在损失发生可能性很小的时候,如果潜在的损失程度很大,这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反,即使当潜在的损失程度表明不许对某个风险采取什么措施时(就是说,不允许自担这个风险),这个风险中损失的可能性对最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可能性是小、中等,还是很大,将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大,那么对于使用保险来处理风险来说可能就不是一个经
20、济的方法,这是因为保险是基于平均损失而运作的。在过去经验的基础上,保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失,保险费还包括了保险公司的经营费用。因此,虽然这看起来很矛盾,但是最应该买保险的是那些最不容易发生的损失。损失的概率越高,使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点:损失频率较低,而损失程度较高。最不适合购买保险的风险所具有的特点是:潜在损失程度低,而损失频率高。对于损失频率较高的风险,最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险,在考虑采用应对措施时把损失的可能性或概率作
21、为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移(即那些可能会引起巨额损失而损失程度又不能降低的风险),而第二个原则告诉人们哪些风险不应该投保(就是那些损失频率很高的风险)。这两个原则还不能涵盖所有的风险决策,因而需要其他原则。就本质上来说,第三个原则告诉人们,转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导:一方面,相对于自担风险而节约下的保险费(小)而言,可能的损失很大时,风险不应该被自担:另一方面,有时候保险费相对于所转移的风险而带来的利益而言很大,这样的风险不应该投保,因为此时保险费是“大”,保险利益是“
22、小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平,但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。最大自担水平对所有风险都是一样的,但对于有些风险,实际自担水平可能小于这个最大值。七、 企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。(一)风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量,用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性,然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的
23、范围内,因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此,微软公司的风险管理人员有如下观点:“我们只能尽可能地把财务风险和经营风险数量化、精确化,但也不必为不能将所有因素数量化而感到愧惜”。在现实当中,人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量,企业就能确定风险的真实水平,而不至于仅凭感觉和经验行事。目前,对市场风险进行度量的模型主要有:正常情况下的VaR价值模型、极端情况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上
24、而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明,在此不再赘述。(二)风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量,从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中,有些是企业不愿承担而需要避免、转移或者降低的,而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上,风险偏好和风险承受度解决这样的问题:“企业在追寻自己的目标、执行自己的策略时,希望接受什么样的变动因素及相应可能的损失呢?”1、风险偏好(1)风险偏好的概念。所谓风险偏好,广义地讲,就是企业在追求其价
25、值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念,反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题,将风险分为高、中、低几个大类;另外一些企业采用定量方法,在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险,而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。(2)风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资本投入高风险领域,如新兴市场等。相反,低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分
26、配资金。有些公司,主要是商业银行及其金融机构,分配资金(股权或监管要求的资金)给主要的风险源头。事实上,在大多数发达国家,银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险,因此,企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略:实际上,企业可以选择接受、转移或减轻风险。企业(或利益相关者)的风险偏好对于方法的选择有很大的影响。比如,企业家接受了某种风险,既可能因为他能够忍受这种风险,也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风
27、险自担极限,特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一,但是,要避免极端的风险,就必须作出这个决策。(1)风险承受度的概念。风险承受度是指企业有能力承担的风险,它是许多变量的一个函数。这些变量包括人员,流程,用来测量、监控及管理风险的技术,公司的运营环境,以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关,在确定风险承受度时,管理层需要考虑各具体目标的相对重要性,并将风险承受与风险偏好相协调。(2)风险承受度的决定因素。企业到底能够承担多少风险?这个问题既复杂,又充满技术性。风险管理的基本理念
28、是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量,需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意:风险偏好必须总是低于公司承担风险的能力,否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于,在寻求有效率的调度资金时,选择合适的中间地带,并通过长期监控来更新选择。(三)风险管理指导方针企业及其下属各级单位应当建立结合本单位战略经营目标的风险管理指导方针,包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标
29、服务的原则。在制定风险管理指导方针时,企业应当充分考虑到各方利益相关人的利益诉求,特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策,包括风险回避、风险接受、风险降低和风险分担。(四)风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源,以保证风险战略的执行;同时,注意把握风险管理成本与风险管理收益的平衡。(五)风险文化企业的风险文化是企业风险管理水平的反映,也是风险管理的有力工具。企业应当致力于风险文化的培养,使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段,增强每一位职工的风险意识,努力把风险管
30、理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用,推进风险文化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。(六)为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上,分析风险管理工作的需要,为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。八、 企业风险企业风险是企业在未来经营中面临的可能对其经营目标产生影响的所有不确定性。在市场经济中,任何企业,无论其经营规模多大,经营结构如何,在其经营活动中都要面临来自企业外部或内部的各种各样的风险,这些风
31、险在不同程度上影响着企业的生存、发展和竞争力。目前没有统一而权威的关于企业风险的分类方法,各种分类方法中相同名称的风险概念其内涵边界并不相同。例如,国资委将企业风险分为战略风险、财务风险、运营风险、市场风险和法律风险五大类。国际知名的风险咨询公司甫瀚公司根据不确定性的来源将企业风险分为环境风险、流程风险和决策信息风险三类:环境风险包含主权/政治风险、法律风险、股东关系、资本取得等;流程风险包含营运风险、授权风险、信息风险、金融风险等;决策信息风险包含经营性决策风险、财务性决策风险和战略性决策风险。华小宁等(2007)将企业风险分为财务风险和非财务风险两个类别,财务风险又分为流动性风险、信用风险
32、、商品价格风险和金融产品价格风险;非财务风险又分为操作风险、结算风险、法律风险等。王正志等(2007)将企业风险分为自然风险、商业风险和法律风险三类。COSO的企业风险管理一整合框架将企业风险事件划分为内部因素与外部因素两大类:内部因素包含基础设施、人力资源、流程和技术;外部因素包含经济、政治、社会、自然环境、行业、科技等。RobertJ.Chapman(2006)将企业风险划分为内部影响微观因素和外部影响宏观因素。九、 风险的特征风险的特征是风险本质及其发生规律的外在表现。正确把握风险的特征,对于加强风险的认识和理解、加强风险管理、减少风险损失,具有重要意义。风险的基本特征包括以下7个方面。
33、1、风险具有客观性风险是一种客观的存在,是客观事物变化过程的特性,是不以人们的意志为转移的、独立于人的主观意识而存在的,也非人为的努力可以完全消除的。2、风险具有突发性风险事件的发生有一个从量变到质变的过程,但是,由于人们认识的局限性或疏忽,往往并未注意到风险的渐变过程,致使风险事件具有突发性,使人感到措手不及,难以应付。3、风险具有损失性只要风险存在,就一定有发生损失的可能。如果发生之时不会有损失,那么就没有必要研究风险了。风险的存在,不仅会造成人员的伤亡,而且会造成生产力的破坏、社会财富的损失和经济价值的减少,因此才使得个体或企业寻求应对风险的方法。4、风险具有不确定性风险的不确定性是指风
34、险结果是否会发生是不确定的,不确定性是风险的最基本的特征。主要表现在:空间上的不确定性、时间上的不确定性、损失程度的不确定性。5、风险具有可测性风险是可测量的,风险的可测性是指人们对于不确定的风险可以就风险发生的可能性和损失的严重程度进行定量或定性地估计和判断。虽然风险具有客观性和发生的随机不确定性,但是人们可以在概率论和数理统计的基础上,根据以往发生的一系列类似事件的统计资料进行分类,来计算某种风险发生的概率、所造成损失的大小及损失的波动性,从而可以对风险进行预测、衡量和评估。6、风险具有相对性相对性是指风险事件发生与否和造成损失程度如何是与面临风险的主体的行为及决策紧密相关联的,同一风险事
35、件对不同的行为者会产生不同的风险,而同一行为者由于其决策或采取的措施不同会带来不同的风险结果。实质上,风险事件的发生是受主观和客观条件影响的。对于客观条件,人们无法自由选择,只能在一定程度上施加影响,而主观条件(即行为者的行为及决策)则可由人们自主选择。如果说风险的损失性使人们对风险进行管理成为必要,风险的客观性和不确定性增加了管理难度的话,那么风险的可测量性和主观相对性则为人们对风险进行管理提供了空间和方法。7、风险与收益的对等性一般情况下,风险与收益是对等的,风险越大,收益就可能越高;风险越小,收益就可能越低。换句话说,人们若想追求高收益就必须承担高风险。十、 风险管理及审计部门的组织结构
36、及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董
37、事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。十一、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能
38、部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系
39、、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以
40、下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风
41、险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经
42、营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风
43、险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价
44、值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定
45、风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审
46、计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。十二、 总经理(风险管理总监)COSO企业风险管理整合框架指出,企业总经理(首席执行官)对企业风险管理的执行,“承担最根本的职责,并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责,为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风
47、险管理中的主要职责有以下几点。(1)组建并管理企业风险管理职能部门,任命风险管理总监(风险经理或首席风险官)。(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。(3)负责设计、操作及监督风险管理系统。(4)审批非重大决策的评估报告。(5)落实董事会有关风险决策和方案。(6)组织日常风险监督和改进工作。(7)就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大,风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监(风险经理或首席风险官)全面负责企业风险管理日常工作,如我国的股份制银行一般设有首席风险官。风险管理总监(风险经理或首席风险官)在国外企业中由来已久,是现代企业管理中重要的高级管理人员,是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求,对总经理或总经理授权的副总经理负责,并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施,负责建立涵盖战