塑料模具公司企业风险管理方案_范文

文档格式：DOCX| 72 页|大小 66.62KB|积分 50|2022-12-24 发布|文档ID：176917389

下载文档

下载文档到电脑，查找使用更方便还剩页未读，继续阅读>>

侵权申诉举报

1 / 72

此文档下载收益归作者所有下载文档

版权提示

文本预览

常见问题

泓域/塑料模具公司企业风险管理方案塑料模具公司企业风险管理方案目录一、项目基本情况 3二、我国企业风险管理信息系统与技术体系的现状 5三、我国企业风险管理信息系统的必要性 7四、风险管理信息系统设计步骤 10五、风险管理信息系统的功能模块 14六、风险管理信息系统的构建原则 16七、风险管理信息系统的基本功能 20八、风险管理组织体系和企业目标的关系 22九、风险管理组织体系标准 22十、风险管理及审计部门的组织结构及职责设计 23十一、风险管理组织体系的总体框架 24十二、对冲的含义 30十三、常见的对冲工具 31十四、非保险风险转移的种类 35十五、风险转移的条件 39十六、风险证券化 42十七、股票融资 46十八、产业环境分析 46十九、模具制造行业市场规模情况 50二十、必要性分析 51二十一、法人治理 52二十二、人力资源分析 64劳动定员一览表 65二十三、项目风险分析 67二十四、项目风险对策 69一、项目基本情况（一）项目投资人xxx有限责任公司（二）建设地点本期项目选址位于xx（以选址意见书为准）三）项目选址本期项目选址位于xx（以选址意见书为准），占地面积约76.00亩。

四）项目实施进度本期项目建设期限规划12个月五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金根据谨慎财务估算，项目总投资30446.94万元，其中：建设投资23254.40万元，占项目总投资的76.38%；建设期利息312.37万元，占项目总投资的1.03%；流动资金6880.17万元，占项目总投资的22.60%六）资金筹措项目总投资30446.94万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）17697.00万元根据谨慎财务测算，本期工程项目申请银行借款总额12749.94万元七）经济评价1、项目达产年预期营业收入（SP）：61800.00万元2、年综合总成本费用（TC）：45791.32万元3、项目达产年净利润（NP）：11745.37万元4、财务内部收益率（FIRR）：32.16%5、全部投资回收期（Pt）：4.58年（含建设期12个月）6、达产年盈亏平衡点（BEP）：17665.21万元（产值）八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积㎡50667.00约76.00亩1.1总建筑面积㎡86399.21容积率1.711.2基底面积㎡31413.54建筑系数62.00%1.3投资强度万元/亩299.852总投资万元30446.942.1建设投资万元23254.402.1.1工程费用万元20717.402.1.2工程建设其他费用万元1933.752.1.3预备费万元603.252.2建设期利息万元312.372.3流动资金万元6880.173资金筹措万元30446.943.1自筹资金万元17697.003.2银行贷款万元12749.944营业收入万元61800.00正常运营年份5总成本费用万元45791.32""6利润总额万元15660.49""7净利润万元11745.37""8所得税万元3915.12""9增值税万元2901.54""10税金及附加万元348.19""11纳税总额万元7164.85""12工业增加值万元23266.44""13盈亏平衡点万元17665.21产值14回收期年4.58含建设期12个月15财务内部收益率32.16%所得税后16财务净现值万元28169.40所得税后二、我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。

上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点1）企业专门的风险管理信息系统并没有建立目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。

3）企业风险管理信息系统建立所需的基础条件还远未达到目标目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题关键是风险管理信息系统建立所需的基础条件还远未达到目标目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节因此，在风险管理上并没有给予足够的重视企业也就不可能有动力和需求去建立相应的风险管理信息系统此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联目前，我国还缺乏诸如COSO《企业风险管理—一整合框架》那样的权威框架对企业风险管理的指导这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率三、我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。

中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。

与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性四、风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。

风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源在需求分析中需要执行4个步骤1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些认识和了解：①正在收集的数据收集的原因和程序；②从现有数据中想要得到的一些附加数据和信息；③难以收集和分析或成本较大的数据及从该数据中可得到的信息；④当前收集、分析数据及传播结果信息的程序所存在的问题。

3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点了解当前和将来的信息流对以上分析来说是基础性的工作4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的这些流程图及叙述常可以揭示基础数据是如何被收集的，如何被处理以产生所需要的信息的三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总效益的预测和计算也是如此通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。

只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件否则，不应盲目地自行设计风险管理信息系统的软件若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力2、硬件决策最基本的是租赁与购买决策在一个没有管理信息系统的企业里，作出租赁或购买决策时应考虑以下几个因素：①在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；②企业面临的各种损失风险（包括物质上的损失和技术上的过失）；③当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：①足以能操作风险管理信息系统所需的管理信息技术；②对企业和风险管理信息系统需求的了解情况；③在保守风险管理信息系统的秘密方面的可靠性和诚实性；④对一些计划外的风险管理信息需求的反应能力；⑤人事费用。

软件、硬件和人员选择决策并不是相互孤立的，在很多情况下，它们是紧密联系在一起的五、风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后果作出定性分析二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。

因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险风险克服决策模块主要针对第二模块中提出的风险点进行对策研究具体而言，包括：①把握风险可能产生的真正原因；②把握由风险影响可能使企业遭受的损失；③克服风险策略的制定；④消除风险所需的经营资源及重新配置；⑤实施策略与监督；⑥效果的评价与反馈可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策可由外界人士分析，也可建立储备有一定专家知识的知识库通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可以检索日常管理所需要的信息四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块六、风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。

对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则1、一般原则（1）规范系统开发过程信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范经验证明，没有规范就不可能开发出用户满意的系统2）正确的开发策略与方法为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周期法和原型法。

对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想3）整体性原则企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范4）分解—协调原则企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知分解—协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现5）目标优化原则所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。

因此，企业风险管理信息系统的建立，是在目前的条件下，最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略2、特殊原则（1）易用的原则风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用2）整体性保障原则企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。

3）实用性与适应性原则由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑由于很多风险是不可预知的，随着企业与环境的发展，新的风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备4）先进性与发展性原则风险管理信息系统是以业务信息系统为基础建立的企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一个快速有效的风险信息收集网络因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统七、风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。

其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告该信息与失败报告信息系统和经验教训信息系统息息相关具体而言风险管理信息系统的基本功能应包括以下6个方面1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性对输入信息系统的数据，未经批准，不得更改3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行八、风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同但一般企业风险管理的主要目标包括生存和使风险管理成本最小化生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础九、风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。

人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会十、风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。

3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核2）审阅财务报告/资料以确保法律法规得到遵守4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等十一、风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报业务单位向总经理和企业执行委员会汇报业务活动业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。

在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源3）识别和度量风险，查明风险的来源4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程5）向主要的经理分派风险管理职责和责任6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。

2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门风险管理职能部门是企业风险管理解决方案中一个选设的部门在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等它们评估、集中控制、降低、转移和利用自己负责的这些风险当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点1）编制规章制度。

2）对各业务单位的风险进行组合管理3）度量风险和评估风险的界限4）建立风险信息系统和预警系统、厘定关键风险指标5）负责风险信息披露，沟通、协调员工培训和学习的工作6）按风险与回报的分析，为各业务单位分配风险管理相关资源相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险此外，风险管理部门还可以综合平衡各部门风险企业在不同的发展阶段，各部门所面临的风险往往是不同的而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。

内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色其中核心角色包括以下几点1）为企业风险管理流程提供保障2）确保风险得到正确的评估3）评估风险管理流程4）评估关键风险的报告工作5）检查对关键风险的管理工作内部审计不应承担以下职责1）设定风险承受能力2）批准和命令实施风险管理流程3）在就风险及风险管理绩效提供保障方面承担管理角色4）决定风险应对的决策5）代表管理层实施风险应对措施6）接受对风险管理的责任另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在1）协助风险的识别和评估2）指导管理层对风险作出应对3）协调企业风险管理活动4）综合对风险的报告5）维持和完善企业风险管理框架6）领导建立企业风险管理7）制定风险管理战略，呈报董事会审批总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。

内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任十二、对冲的含义对冲是指通过买卖金融产品，如互换、期货、期权等衍生工具，以全部或部分地抵消不同市场因子的变动风险持有金融资产或非金融资产都可能产生市场风险，因为它们的价值将随着市场风险因子的变动而变动一个企业在不同国家或地区的国际贸易和投资会涉及不同的货币，从而面临汇率风险汇率波动的加剧促进了外汇衍生工具的创新和应用，用以对冲或降低汇率风险金融机构利用利率互换、期货和期权来对冲不同利率变动带来的风险比如，利用利率互换将浮动利率风险转化为固定利率风险农产品、电力、金属、石油等生产者和消费者也可以通过期货和互换对冲相应的商品风险同样地，权益类风险也可以运用权益期货和期权进行对冲，以降低竞争对手、供应商和客户等可能带来的风险除市场风险以外，衍生工具还可以对冲其他风险比如，越来越多的企业通过信用互换和第三方担保来对冲信用风险；在艺加哥交易所交易的巨灾期权可以降低部分运作风险；这些衍生工具的运用还可以作为激励雇员的一种有效手段十三、常见的对冲工具市场风险和信用风险的对冲可以在交易所或场外交易适当的金融衍生工具来实现。

不同衍生工具的价值将随着标的资产价值的波动而变化运用适当的衍生工具定价模型可以估计对不同价格影响因素的敏感程度常见的对冲工具包括在交易所进行的期货和期权，在交易所外的场外市场（OTC市场）进行的远期合约、互换及其他不同种类的复合产品一）远期合约与期货合约远期合约是一个双方当事人在约定时间按照约定价格买卖某项资产的协议，同意在约定日期以约定价格买入标的资产的一方称为多头，另一方称为空头约定的价格称为交割价格，它的确定应该使得签约时合约价值对双方是对等的远期合约不是在规范的交易所内进行交易的，在签发合约时，无须发生现金交换；在约定日期进行交割时，空头一方向多头一方交付标的资产，多头一方按交割价格向空头一方支付现金期货合约也是一个双方当事人在约定时间按照约定价格买卖某项资产的协议，所不同的是，它在规范的交易所内交易，可以用来对冲商品价格、利率、汇率的变动风险期货合约可以说是标准化的远期合约，相比于远期合约交易，它在4个方面实现了制度和技术的创新，即远期合约标准化、保证金制度、合约对冲平仓制度、结算体系和制度为了使交易能够顺利进行，交易所详细规定了期货合约的标准化条款，并对未必相识的期货合约双方作出承兑保证。

期货合约未必制定确切的交割日期，很多期货合约在到期日之前通过建立一个与初始交易相反的头寸进行平仓，而不必进行实际的标的资产交割期货合约主要有三大类：农产品期货合约、生产资料期货合约和金融工具期货合约期货合约在到期日的损益状况类似于远期合约二）期权期权是一份合约，它赋予期权持有者在约定期限内（或约定日期）按照约定价格买卖特定资产的权利期权的标的资产可以是股票、股票指数、外汇、债务工具、商品、远期和期货合约等期权可分为看涨期权和看跌期权两种基本类型看涨期权的持有者有权在约定期限内以约定价格购买标的资产，而看跌期权的持有者有权在约定期限内以约定价格出售标的资产期权合约中规定的价格称为执行价格或敲定价格，规定的日期称为到期日或满期日根据可执行权利的期限不同，期权可分为美式期权和欧式期权，前者可以在期权有效期内的任何时间执行，后者只能在到期日执行期权持有者向期权的签发者支付一定金额的期权费，获得做某件事情的权利，但可以根据自己的利益决定是否执行该项权利比如，作为看涨期权的多头，在合约满期时，如果标的资产的市场价格高于执行价格，就可以按较低的执行价格购买标的资产，然后按市场价格出售，获取差价，扣除所付出的期权费后即为净收益；如果市场价格低于执行价格，看涨期权的多头不执行合约，净损失为期权费。

作为看跌期权的多头，在合约满期时，如果标的资产的市场价格低于执行价格，就可以按较低的市场价格购买标的资产，然后按较高的执行价格出售，获取差价，扣除所付出的期权费后即为净收益；如果市场价格高于执行价格，看跌期权的多头不执行合约，净损失为期权费；期权空头的损益恰好与多头相反这一特点使得期权不同于远期和期货，远期和期货合约的持有者有义务购买或出售特定的标的资产，合约的预期收益和风险是对称的期权持有者没有强制执行的义务，其收益和风险是不对称的，如期权多头的收益是无限的，而风险是有限的，其最大损失为权利金而期权空头的最大收益为权利金，但损失是无限的三）互换互换是双方当事人私下达成协议，按照事先约定的方式交换现金流，可以视为一系列远期合约的组合，主要用来对冲现有负债的风险和降低债券发行成本等常见的互换包括利率互换、货币互换在利率互换中，甲方同意向乙方支付若干年的现金流，即约定金额（称为名义本金）乘以约定的固定利率所产生的利息，而乙方同意在同一期限内向甲方支付相当于名义本金按浮动利率所产生的现金流，两种利息现金流使用的币种相同签订这种互换协议的主要原因是比较优势企业在具有比较优势的市场进行贷款是极其有利的，有的企业在固定利率市场具有比较优势，有的企业在浮动利率市场具有比较优势，但有时企业需要的贷款无法从本身具有比较优势的市场获得，这就产生了互换的需求。

互换具有将固定利率贷款转换成浮动利率贷款的效果，反之亦然货币互换将一种货币贷款的本金和固定利息与几乎等价的另一种货币的本金和固定利息进行交换，它的产生原因也是不同公司在不同货币的贷款市场上的比较优势四）复合产品远期、期货、期权、互换等基本衍生工具可以进行组合，产生各种特定的现金流，以应付公司未来可能遇到的现金需求在利率互换市场上形成的互换期权赋予买方在未来特定日期执行利率互换协议的权利互换期货是一种基于利率互换的期货协议利率上限期权是一系列基于利率的看涨期权，与浮动利率互换相结合，可以使公司在利率下降时获利，并抵消利率上升时的重大利息损失同样，利率下限期权是一系列基于利率的看跌期权，利率双限期权是利率上限期权和利率下限期权的组合十四、非保险风险转移的种类一般说来，非保险风险转移的方式主要有：①租赁财产；②业务外包；③联盟或合资；④签订免除责任协议非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费财产租赁过程中，可能出现的损失主要有：①有关的物质损失，因财产受损而引起的租金损失或贬值；②由财产所有权、使用权引起的对第三者的损失赔偿责任。

但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任这样，出租人就将财产面临的潜在损失转移给了承租人二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。

业务外包有助于企业实现以下3方面的风险转移1）质量方面的风险转移在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商2）资金占用的风险转移通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险具体表现在：①通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；②通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；③外包信息服务能够避免或者减少未来持续的或大量的资本投入；④外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化3）技术风险转移外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。

由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用业务外包得以实现风险转移的原因体现在以下两个方面1）能力的差异性由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业2）风险感知的对象性由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。

三）联盟或合资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负责任在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额需要相应地上调承包方使用这项条款就把潜在的损失风险转移给了发包方计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任十五、风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移的条件，就无法转移风险风险转移需要具备以下几方面的条件一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。

例如，《中华人民共和国经济合同法》和《中华人民共和国民法通则》中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的法律、法规相抵触例如，有商场声明，商品出售后保修期内，只负责对故障商品实行免费修理《中华人民共和国消费者权益保护法》中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退货因此，该商场的单方约定由于不符合《中华人民共和国消费者权益保护法》而无效因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平二）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件如果受让方没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责任例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担当乙方接受此条款为甲方施工时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险转移出去。

三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件例如，销售商可以签发银行汇票，然后把银行汇票同业务文件一起寄到客户的开户银行客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银行也具有一种约束作用由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用当客户的支付能力难以保证时，持有信用证的售货方对本国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务由于本国银行为客户提供了一定的信用担保，因此可以收取一定的担保费用十六、风险证券化风险管理具有重大创新的一个领域是对自然巨灾风险的规避和证券化巨灾风险证券从产生到发展，取得了显著的成果目前，巨灾证券的年发行量已超过10亿美元，预计到2010年，这一数字将超过100亿美元。

风险证券化为风险融资和风险管理提供了新的思路一）巨灾风险证券化的需求分析对巨灾风险证券化的需求分析可以从传统再保险的缺陷和巨灾风险证券化对投资人的好处这两大方面加以分析1）传统再保险的缺陷对于诸如自然灾害等巨灾风险，保险人通常无法依靠大数法则加以分散这类风险可能几年、几十年不发生一旦发生，过去几年、几十年的累积盈余都不足以赔付，严重时可能引起企业破产及整个保险业的偿付危机和信任危机。

点击阅读更多内容