干式离合器摩擦片公司企业风险管理方案

1、泓域/干式离合器摩擦片公司企业风险管理方案干式离合器摩擦片公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc110274431 一、 产业环境分析 PAGEREF _Toc110274431 h 3 HYPERLINK l _Toc110274432 二、 全球汽车行业发展概况及趋势 PAGEREF _Toc110274432 h 3 HYPERLINK l _Toc110274433 三、 必要性分析 PAGEREF _Toc110274433 h 4 HYPERLINK l _Toc110274434 四、 内部技术风险的特征 PAGEREF _To

2、c110274434 h 5 HYPERLINK l _Toc110274435 五、 技术创新风险及其管理 PAGEREF _Toc110274435 h 6 HYPERLINK l _Toc110274436 六、 人力资源风险管理的主要内容 PAGEREF _Toc110274436 h 8 HYPERLINK l _Toc110274437 七、 人力资源的特点及管理过程 PAGEREF _Toc110274437 h 13 HYPERLINK l _Toc110274438 八、 流程风险的应对 PAGEREF _Toc110274438 h 17 HYPERLINK l _Toc1

3、10274439 九、 流程风险的特征 PAGEREF _Toc110274439 h 18 HYPERLINK l _Toc110274440 十、 筹集外部资金 PAGEREF _Toc110274440 h 19 HYPERLINK l _Toc110274441 十一、 将损失摊入经营成本 PAGEREF _Toc110274441 h 19 HYPERLINK l _Toc110274442 十二、 保险的代价 PAGEREF _Toc110274442 h 21 HYPERLINK l _Toc110274443 十三、 保险的职能 PAGEREF _Toc110274443 h

4、22 HYPERLINK l _Toc110274444 十四、 改善信用 PAGEREF _Toc110274444 h 25 HYPERLINK l _Toc110274445 十五、 可转换证券融资 PAGEREF _Toc110274445 h 26 HYPERLINK l _Toc110274446 十六、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110274446 h 26 HYPERLINK l _Toc110274447 十七、 风险管理组织体系标准 PAGEREF _Toc110274447 h 27 HYPERLINK l _Toc110274448 十八

5、、 董事会 PAGEREF _Toc110274448 h 28 HYPERLINK l _Toc110274449 十九、 总经理（风险管理总监） PAGEREF _Toc110274449 h 30 HYPERLINK l _Toc110274450 二十、 风险管理组织体系的总体框架 PAGEREF _Toc110274450 h 32 HYPERLINK l _Toc110274451 二十一、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110274451 h 38 HYPERLINK l _Toc110274452 二十二、 项目简介 PAGEREF _Toc1

6、10274452 h 39 HYPERLINK l _Toc110274453 二十三、 项目风险分析 PAGEREF _Toc110274453 h 43 HYPERLINK l _Toc110274454 二十四、 项目风险对策 PAGEREF _Toc110274454 h 45 HYPERLINK l _Toc110274455 法人治理结构 PAGEREF _Toc110274455 h 46 HYPERLINK l _Toc110274456 （一）股东权利及义务 PAGEREF _Toc110274456 h 46 HYPERLINK l _Toc110274457 股东按其所持

7、有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。 PAGEREF _Toc110274457 h 46产业环境分析实现“十三五”时期的发展目标，必须全面贯彻“创新、协调、绿色、开放、共享、转型、率先、特色”的发展理念。机遇千载难逢，任务依然艰巨。只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取，就一定能够把握住机遇乘势而上，就一定能够加快实现全面提档进位、率先绿色崛起。全球汽车行业发展概况及趋势经过长期发展，汽车工业已成为当今世界最大、最重要的产业之一，在主要工业国家国民经济中占据重要地位。汽车工业是资金密集、技术密集、劳动密集型的现代化产业，对工业结构升

8、级和相关产业发展具有带动作用，具有涉及面广、技术要求高、综合性强、附加值大等特点。全球汽车工业已经进入成熟期，过去十几年间，全球汽车产量总体保持增长态势。2008年至2009年受到全球金融危机影响，全球汽车产量同比下降3.75%和12.38%；2010年，随着美国和日本市场的复苏以及中国、印度等新兴市场的持续较快增长，全球汽车产量同比上升25.75%；2017年，全球汽车产量同比增长2.45%，达到9,730.25万辆，产量创历史新高。2018年、2019年，受全球主要市场经济增长缓慢、贸易争端频发、消费者信心下挫等因素等影响，全球汽车产量同比分别下降0.45%、5.25%，产量分别为9,68

9、6.90万辆、9,178.69万辆。2020年，受新型冠状病毒疫情的冲击，全球汽车产量为7,762.16万辆，同比下降15.43%。就全球汽车发展趋势来看，欧美发达国家总体增长较为平稳，汽车市场已较为成熟，汽车需求以车更新为主。以中国、印度为代表的新兴经济体汽车市场发展较为迅速，汽车人均保有量较低、潜在需求大，未来将成为全球汽车行业发展的主要推动力量。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断

10、增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管

11、理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性

12、行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件

13、下和规定时间内无故障地发挥其特定功能的概率。（3）技术的合规性。本企业所拥有或使用的技术，与国家产业政策方向是否一致，技术与国际、国家和行业标准是否相符合。（4）技术的市场可接受性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中

14、，随着投入市场，可能被其他企业所模仿。如果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的先进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾

15、客所接受，法律法规的变化等。一个极端的例子是，如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽车尾气排放标准的汽车，可能无法在市场上出售。人力资源风险管理的主要内容人力资源风险主要表现在以下方面。（一）人力资源管理制度风险人力资源管理相关制度包括：员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理，或缺少必要的内容，则可能给企业带来重要损失。例如，如果企业与员工之间聘用与被聘关系过于简单和不规范，为员工

16、流动打开了方便之门。又如，薪酬体系的不合理，培训体制的缺失，考评制度的不公正等，诸如此类种种制度的弊端都隐藏着风险的种子。（二）招聘风险在招聘中，由于求职者与企业之间关于求职者能力认知的信息不对称，从而导致企业招聘面临着两种逆选择风险：一是错误地接受了本来不适合企业的求职者；二是错误地拒绝了本来适合于企业的求职者。这两种情形，或者会给企业增加费用，或者使企业丧失机会。不仅如此，招聘风险还可能进一步影响到人力资源的其他相关风险。例如，招聘了品行不合格的员工，为道德风险的产生埋下了祸根；招聘身体状况不佳的员工，为健康风险的发生留下了后遗症；招聘爱跳槽的员工，为员工流失风险的发生创造了条件。（三）员

17、工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度，关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本，重新招聘和培训；在某些情况下，还可能引起工作进度的拖延，甚至造成组织的瘫痪，或者造成企业赖以生存的商业机密的泄露。除此之外，流失的员工到一个竞争对手那里，可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工，或者设立一个与公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满，或者在一些企业中，因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时，可能对企业前景产生错误的估计，结果人心涣散，辞职情况频繁。这种

18、事实上的失去，即是显性流失；而当员工只是在心里产生不满，并没有选择离开，而是采取消极怠工，甚至为其他组织服务的方式继续留在原工作岗位上，这种情形即为隐性流失。这种隐性流失如果不能为企业所发现，企业不仅需要继续为之支付人力成本，还可能为之承担经营上的损失，因而它的破坏性可能比显性流失更大。（四）道德风险员工会否因道德问题使得企业产生不必要的损失，是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则，明确个人责任，使员工警惕不道德的做法。这样的道德标准或行事准则，其内容应当包括以下几点。（1）与收取和给予贿赂、雇金、礼物和招待相关的政策。（2

19、）报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。（3）对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。（五）渎职风险从员工本身来看，员工本身的不胜任是产生渎职风险的重要原因之一。然而，在一个企业中，引发员工隐性渎职的原因很多，既可能有企业文化环境等因素，也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的，企业可采取合同约束，并诉诸于法律。从企业文化环境来看，如果员工对先进管理理念仿其表却未谙其里，则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变，其结果导致员工并未真正执行先进的管理经验，就是一种隐性渎职。（

20、六）专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后，与日新月异的社会发展形势脱节，从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式，即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限，逐层向上提升，并将选拔范围放到最小的圈子，最后的结果是大部分的领导职位由不能胜任的人所担任。（七）团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件，而企业完成经营目标又是企业人力资源投资最终产生经济效益

21、的前提，因此，团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系，会影响组织效率、效果从而带来团队合作风险。（八）人力资源外包风险人力资源外包，是企业通过与外部的人力资源管理业务承包商签订合同，由外包公司为企业提供人力资源管理活动的服务，而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。（1）法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范，则可能蕴藏较大的法律风险。（2）内部员工管理方面的风险。一方面，将人力资源外包，可能需要对现有员工的调整，例如辞退，被换岗，或者被取消或减少训练机会。如果处理不当，会

22、影响其他在岗或转岗员工的工作积极性，从而对企业造成负面的影响。另一方面，人力资源外包，还难以培养员工对企业的忠诚度，增加了道德风险和团队合作风险。（3）选择外包服务商的风险。在对外包服务商的选择中，企业冒着很大的决策风险，外包合作中的冲突或失败不仅会极大地影响企业的正常经营，而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力；但如果合作不当，无疑会导致企业的严重损失。（4）企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密；当企业把这些业务外包时，就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手，可能对企业造成

23、极其不利的影响。人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别，这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度，一般认为其风险一方面是来自于人力资源本身的特性，另一方面是来自于人力资源管理失效。（一）人力资源本身的特点1、人的心理及生理的复杂性一方面，人力资源的个体在决定自己行为时，表现出过程上的不确定性，主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面，人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学，并建立了有关过程理性假设的各种模型。他认为，人们只能在决策过程中寻求满意解而难以寻求最优解，行为主体打算

24、做到理性，但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响，当人的主观意愿与组织的目标不一致时，就有可能造成组织目标的难以实现，并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长，也可能由于激励不当，而导致消极价值的产生，甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识，或向同行学习，或通过具体的工作在“干中学”，使得人力资源的素质在时间上呈现动态特征。当

25、员工素质与组织目标一致时，有利于组织目标的实现；当员工素质的发展与组织目标不一致时，则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性，具体表现为不可“压榨性”。人力资本作为天然的个人私产，其产权所有者，即人，能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。（二）人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面，为严格劳动纪律维持企业生产秩序，需要相对固定的规

26、章制度和量化的考核指标，从而对人力资源进行直观的、简单的管理；另一方面，由于人的心理及心理的复杂性，又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境，还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性，它是由相互依赖的若干部分组成的，但各个部分不是简单的组合，而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来，实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称，员工的行为具有非可测性，很难准确测度工作人员的行为，加上人力资本的产权特性

27、，构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益，其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时，这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域，信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择，是指合约谈判中的信息不对称。在合约谈判中，拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗，就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂：如果信息劣势一方未能发现对方的欺骗行为而与之缔约，那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳

28、动契约签订以后，如果企业掌握了员工生产的一切信息，包括努力程度和生产成果，那么企业就可以完全按照员工的努力程度和成果来支付工资，以刺激他们达到企业期望的目标。但现实中，企业虽然可以考核员工的生产成果，但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度，并按照努力程度来支付工资，但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此，也难以确定被监视的员工在实质上是否努力（尤其是技术含量较高的工作）。因此，员工的工作信息对于企业来说始终是不完全的。流程风险的应对流程风险涉及企业内部业务流程的各个环节，且

29、具有明显的向后传递性。为控制流程风险，企业一般可采取以下应对措施。（1）获取高级管理层的支持。流程风险的控制，往往涉及组织机构的职责划分，作业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应。（2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。（3）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场。（4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并选择时机和环节，对其加强精细化管理或进行流程再造。（5）控制流程风险所涉及的流程改进一般应采用

30、渐进式、分阶段推进的办法。（6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合。（7）建立畅通的沟通渠道。（8）在流程风险控制中设置风险管理与预警管理机制，对风险进行预警预控。流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复

31、杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，

32、并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的情况下，使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的有效风险管理。筹集外部资金如果企业不事先安排融资工具，也可能在损失发生后试图向银行贷款或发行新的债券或权益类证券来为损失融资，以解燃眉之急，当然，这种方法也存在较大的风险。事实上，风险事故发生后，企业资产价值严重贬值，经营状况不稳定，信誉下降，此时企业处于不利的融资地位，但对现金的需求却又十分迫切，从而使得融资条件变得非常苛刻。而一个损失前信誉就不太好的企业，在此时可能借不到一分钱，不论其答应什么条件。尽管如此，从外部筹措资金为

33、损失融资仍不失为一种有效的手段，因为保证企业生存和业务正常进行是最为重要的目标。将损失摊入经营成本将损失摊入经营成本是指在风险事故发生时，企业将意外损失计入当期损益，即吸收于短期的现金流之中。这种办法通常只适合于处理那些损失概率高但损失程度较小的风险，这些风险损失可以视为企业不可避免的经常性支出，因此，识别这类风险后，可以直接包含在企业现金预算计划内。例如，一般企业都能承受的车辆意外损害、产品不合格、偷窃或雇员欺诈行为等造成的损失。企业将损失直接摊入经营成本的能力取决于能否保持一个超过其他支出项目的收入余额，或者能否保持十分充裕的基金，以应付任何资金的短缺。这些流动资金的形式可以是存款余额，也

34、可以是透支能力。因此，企业所能吸收的损失或累积损失规模，同其他日常开支一样，取决于现金流量的余额或赤字加上可变现的准备金或短期借款的额度。然而，除了为应付那些很大程度上可预见而损失金额较小的风险之外，将损失摊入经营成本的方法与现金预算的目标是矛盾的。现金预算一方面要求现金往来账上尽量避免有大量闲置的现金余额，因为这些余额不能产生收益；另一方面又要求尽量减少那些常备现金或借款资源不能满足突如其来的巨额货币要求的压力。即使对那些清偿能力很强的企业，遇到这种意外情况，也会出现流通资金短缺的现象，乃至被迫大量借款或紧急变卖资产，付出惨重的代价。而一般企业往往不愿意留置额外的变现资金以备重置受损财产，或

35、应付偶然出现的其他风险损失，因此，企业在财务上对风险损失进行补偿的能力常常受到限制。而且，风险事故发生后所作的补偿，必然导致企业流动资金减少，而这可能使企业外部条件出现不利，这是将损失直接摊入经营成本这种补偿方式的不利之处。当然，并非所有损失都必须在其发生之后立即全额支付，因此，可以把风险成本分散在几个月的现金预算之间。但无论是将其列入每月的现金预算，还是计人更长时期的预算，风险管理者仅按各时期的预期损失额的大小来确定预算是不够的，因为实际损失额与预期损失额之间总是有差异的。只有在各时期的单独损失与总的损失额的可能差异都落在预算限额以内，这样处理风险的方式才是可靠的。只有这样，在营业预算内支付

36、损失费用才会给经济单位带来益处，将损失直接摊入经营成本这种融资补偿方式，才能成为经济单位自留风险的合理选择。保险的代价保险给社会带来很大效益，也使社会付出代价，但其社会效益大于代价，这些代价是社会为了获得保险效益而必须作出的一种牺牲。（一）经营费用保险公司的经营费用一般要占到保险费的20%左右，它包括销售、管理、工资、利润、税收等支出，投保人是以附加保费的形式缴付的。（二）欺诈性索赔由于道德危险因素的作用，保险有可能使某些人进行欺诈性索赔。最明显的例子是，纵火造成的损失持续增加，此外，有些人谎报自己的珍贵财产被窃，有组织的犯罪集团以得到保险公司赔偿为目的而盗窃汽车。（三）对防损工作的疏忽由于心

37、理危险因素的作用，保险有可能使某些公司疏忽防损工作。心理危险因素比道德危险因素更具有广泛性，“躺在保险上睡觉”、“着火不救”不乏其例，这要求在保险条款和费率上加以防范。（四）漫天要价保险使一些职业者索价过高。例如，在国外原告的律师在重大责任事故的诉讼案件中的索价经常超过原告的真实经济损失；又如，医生因病人有医疗保险而收取高额费用。保险的职能（一）基本职能保险的基本职能可概述为用收取保险费的方法来分摊灾害事故损失，以实现经济补偿的目的。分摊损失和经济补偿是保险机制不可分割的两个方面。1、分散风险或补偿损失保险将某一单位或个人因偶然的灾害事故或人身伤害事件造成的经济损失，以收取保费的方式平均分摊给

38、所有被保险的人，实现分散风险的职能。通过这一职能，可以实现风险在时间和空间上的充分分散。保险是一种分摊损失的方法，这种分摊损失是建立在灾害事故的偶然性和必然性这种对立统一基础上的。对个别投保单位和个人来说，灾害事故的发生是偶然的和不确定的，但对所有投保单位和个人来说，灾害事故发生却是必然的和确定的。保险机制之所以能运转自如，是因为被保险人愿意以缴付小额确定的保险费来换取大额不确定的损失补偿。保险分摊损失职能的关键是预计损失，运用大数法则可以掌握灾害事故发生的规律，从而使保险分摊损失成为可能。大数法则是保险合理分摊损失的数理基础。根据大数法则，当试验次数不断增加、事件发生的频率趋近某一个常数时，

39、其差额逐渐接近于零。大数法则在保险经营中的意义是，风险单位数量越多，实际损失的结果会越接近无限风险单位数量的预期损失。因此，保险公司通过集合大量同质风险单位可以使在保险期内收取的保险费和损失赔偿及其他费用开支相平衡。换言之，当风险单位增加时，平均损失的标准差会减少。预期的损失将变为没有偏差的必然事件。这也意味着保险人对保险费的估计变得精确，个别和少数保险标的受损的不确定性变为多数保险标的可预见的损失。2、经济补偿按照保险合同，对遭受灾害事故损失的单位和个人进行经济补偿是保险的目的。分摊损失是经济补偿的一种手段，没有分摊损失就无法进行保险补偿，两者相互依存。需要说明的是，经济补偿职能主要就财产和

40、责任保险而言，人身保险存在非补偿成分，因为人的生命价值不能以货币表示。再则，许多种人身保险具有返还的储蓄性质，人身保险的补偿一般称为给付保险金。（二）保险的派生职能保险的派生职能是在保险固有的基本职能基础上发展的，归根结底，是伴随着保险分配关系的发展而发生的。主要有基金积累职能和风险监督职能。1、基金积累职能现代保险运用稳健的精算方法计算保险费率，通常是缴纳保费在先，履行赔付或给付责任在后，保险人在一定时间内持有资金并可以加以投资，形成保险资金，为分散风险提供了坚实的基础，这就是保险的基金积累职能。如果现代保险没有这一职能，就难以正常维系和发展保险分配关系。2、风险监督职能分散风险的对价是分摊

41、保险费，被保险一方必然要求以尽可能低的保费获取同样的保险保障。因此，被保险人之间、被保险人与保险人之间必然会对风险加强相互监督，以期尽量减少乃至消除不利的风险因素，达到减少损失和减轻负担的目的。这就是保险的风险监督职能。在行业协会保险和相互保险中，风险监督是在其会员之间进行的，对于商业保险，则是在保险人与被保险人之间进行的。如船舶保险，投保的船舶必须是适航的，不适航不保；已经投保但违反适航条件的不予赔付。保险的最大诚信原则也是一种保险监督。可见，保险的风险监督职能是广泛存在的。改善信用除了企业资本结构中的负债水平以外，负债的形式和构成也会影响业务的整体风险。信用的改善可以转变企业所持有债券的性

42、质，使之更易于流通，以更低的成本发行债券和取得外部服务，从而降低风险。改善信用最重要的方法是签订合约，限制企业所承担的风险，减少违约后的损失金额。比如，合约可以防止股利的巨额增加，或者要求信用保持在一定的水平之上。一旦违反合约，就必须迅速与债券持有人协商。抵押和第三方担保也是改善信用计划的重要因素，其功能如同保险，但在发生违约时本金损失的不确定性更大。结构化的交易将有关股票、债券发行的抵押、担保及合约结合起来，以便将交易的风险和贷款风险相分离，从而更好地满足一级市场的要求。结构化和混合证券还可以减少债券持有人和股东的利益冲突。比如，可转换债券包含了股票期权，允许债券持有人参与有利的利润分配，可

43、赎回债券赋予持有人将债券退还给发行者的权利，评级敏感型票据使得定期息票取决于企业的信用评级。可转换证券融资可转换证券是指可被持有人转换为普通股的债券或优先股，它具有高度的灵活性，可以依据具体情况设计出不同的报酬率，且这些报酬率一般比较低，这样就使资本成本降低；同时可转换证券一般要转换为普通股，故可为企业提供长期、稳定的资本供给。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包

44、括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要

45、在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势

46、。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控

47、制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战

48、略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事

49、项。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5

50、）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负

51、责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委

52、员会和总经理等高级管理层进行适宜的风险汇报。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们

53、最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险

54、和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上

55、建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业

56、务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理

57、部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审

58、计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设

59、定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风

60、险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，