mPP公司企业风险管理（范文）

1、泓域/mPP公司企业风险管理mPP公司企业风险管理目录 TOC o 1-3 h z u HYPERLINK l _Toc110986105 一、 产业环境分析 PAGEREF _Toc110986105 h 3 HYPERLINK l _Toc110986106 二、 mPP相较于传统聚丙烯性能优异 PAGEREF _Toc110986106 h 3 HYPERLINK l _Toc110986107 三、 必要性分析 PAGEREF _Toc110986107 h 5 HYPERLINK l _Toc110986108 四、 项目概况 PAGEREF _Toc110986108 h 6 HY

2、PERLINK l _Toc110986109 五、 风险管理组织体系标准 PAGEREF _Toc110986109 h 8 HYPERLINK l _Toc110986110 六、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110986110 h 9 HYPERLINK l _Toc110986111 七、 风险管理职能部门 PAGEREF _Toc110986111 h 10 HYPERLINK l _Toc110986112 八、 董事会 PAGEREF _Toc110986112 h 11 HYPERLINK l _Toc110986113 九、 风险回避适用的情形

3、PAGEREF _Toc110986113 h 13 HYPERLINK l _Toc110986114 十、 风险回避的概念 PAGEREF _Toc110986114 h 14 HYPERLINK l _Toc110986115 十一、 工程物理法 PAGEREF _Toc110986115 h 15 HYPERLINK l _Toc110986116 十二、 人们行为法 PAGEREF _Toc110986116 h 17 HYPERLINK l _Toc110986117 十三、 法人治理结构 PAGEREF _Toc110986117 h 20 HYPERLINK l _Toc110

4、986118 十四、 培训 PAGEREF _Toc110986118 h 25 HYPERLINK l _Toc110986119 十五、 企业业务流程管理 PAGEREF _Toc110986119 h 27 HYPERLINK l _Toc110986120 十六、 流程风险的应对 PAGEREF _Toc110986120 h 29 HYPERLINK l _Toc110986121 十七、 战略风险的应对 PAGEREF _Toc110986121 h 30 HYPERLINK l _Toc110986122 十八、 战略风险的识别 PAGEREF _Toc110986122 h 3

5、2 HYPERLINK l _Toc110986123 十九、 法人治理 PAGEREF _Toc110986123 h 46 HYPERLINK l _Toc110986124 二十、 人力资源分析 PAGEREF _Toc110986124 h 58 HYPERLINK l _Toc110986125 劳动定员一览表 PAGEREF _Toc110986125 h 58 HYPERLINK l _Toc110986126 二十一、 发展规划分析 PAGEREF _Toc110986126 h 60 HYPERLINK l _Toc110986127 二十二、 SWOT分析说明 PAGERE

6、F _Toc110986127 h 67 HYPERLINK l _Toc110986128 二十三、 项目风险分析 PAGEREF _Toc110986128 h 78 HYPERLINK l _Toc110986129 二十四、 项目风险对策 PAGEREF _Toc110986129 h 81产业环境分析到“十三五”末，力争实现经济增长、发展质量效益、生态环境在省市争先进位；地区生产总值比2010年增加1.5倍以上、城乡居民人均可支配收入比2010年增加1.5倍以上；是到2020年确保如期全面建成小康社会。mPP相较于传统聚丙烯性能优异聚丙烯是世界第二大通用塑料品种，技术发展关键在于催化

7、剂。聚丙烯(PP)是需求量最大的通用聚烯烃产品之一，全球消费量仅次于聚乙烯(PE)。聚丙烯的主要消费领域是拉丝、注塑和纤维等，应用于包装、电子、家电、汽车、纤维、建筑管材等领域。聚丙烯工业技术发展的主要关键是催化剂，主要由传统的Ziegler-Natta（Z-N）催化剂进行生产。mPP利用茂金属催化合成，具有传统聚丙烯不具备的优势。随着市场对聚丙烯产品性能要求的提升，聚丙烯的生产技术不断优化，茂金属聚丙烯成为了高端聚丙烯的制备方案之一。茂金属是指由过渡金属（如锆、钛、铪等）与环戊二烯形成的有机金属配位化合物。茂金属催化剂为单一活性中心催化剂，具有活性高、聚合反应平稳、氢调性能良好等特点，利用茂

8、金属催化剂合成的聚丙烯被称为茂金属聚丙烯（mPP）。mPP具有相对分子量分布窄、微晶较小、抗冲强度和韧性极佳、透明性好、光泽度高、抗辐射性能好、绝缘性能优异、与其他多种树脂相容性好等优点，应用领域广泛，主要集中在无纺布、注塑及膜材料。茂金属聚丙烯具有传统聚丙烯所没有的一些特殊性能，所以其市场需求越来越大。mPP有五种主要产品，处于产业链中游。mPP根据聚合方式分为等规聚丙烯、共聚聚丙烯、无规聚丙烯、间规聚丙烯及等规聚丙烯蜡。从产业链来看，mPP处于产业链的中游，上游主要原材料为茂金属化合物和丙烯，其中丙烯主要通过石脑油、甲醇及丙烷制取；下游主要应用于纺丝和无纺布、注塑及膜制品领域。mPP有高透

9、明度和光泽度，全球下游主要应用于医疗卫生和食品包装。mPP的透明性和表面光泽度可与其他一些透明树脂(聚碳酸酯PC、聚苯乙烯PS等)相媲美，性能价格比也优于PC、PS、PET等，因此被广泛应用于透明包装、医疗器械、家庭用品、一般工业等领域，其中医疗卫生和食品包装领域是茂金属最主要应用方向。茂金属聚丙烯由于有更高的热变形温度、更高的弯曲模量、更高的热封性能、更高的透明度和极低的溶出物含量，在食品领域应用占有优势，而在医疗卫生领域的优势是其韧性好且不容易断裂。国内下游主要应用于熔喷料，带动mPP需求提升。2020年中国进口的mPP最主要的需求端是熔喷料，此外还有医疗领域的高端卫生产品，如口罩、手术床

10、单、手术服、高端孕婴用品、输液袋、高端纸尿裤、高端卫生巾等，极少量茂金属聚丙烯被用于高端产品包装，如高端日用品、化妆品的包装等(代表企业如日本花王、资生堂等)。另外，mPP具有低溶出物的性质，因此可被用于食品包装，结合其高透明度，可用于水瓶、婴儿奶瓶等产品。由于少数牌号的mPP具有良好的热封性，因此也被用于电子产品加工过程中电路板的包装。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求

11、。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。项目概况（一）项目基本情况1、承办单位名称：xx有限责任公司2、项目性质：扩建3、项目建设地点：

12、xx（待定）4、项目联系人：黄xx（二）主办单位基本情况未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓

13、厚。公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。（三）项目建设选址及用地规模本期项目选址位于xx（待定），占地面积约27.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估

14、算，项目总投资9137.84万元，其中：建设投资7114.90万元，占项目总投资的77.86%；建设期利息80.77万元，占项目总投资的0.88%；流动资金1942.17万元，占项目总投资的21.25%。（五）项目资本金筹措方案项目总投资9137.84万元，根据资金筹措方案，xx有限责任公司计划自筹资金（资本金）5840.96万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额3296.88万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：21000.00万元。2、年综合总成本费用（TC）：16186.83万元。3、项目达产年净利润（NP）：3528

15、.08万元。4、财务内部收益率（FIRR）：30.60%。5、全部投资回收期（Pt）：4.75年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：6919.60万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风

16、险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以

17、最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部

18、主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不

19、同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩

20、负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还

21、要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门

22、的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不

23、会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。风险回避的概念风险回避是指考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力，从而做出的中止、放弃某种决

24、策方案或调整、改变某种决策方案的风险处理方式。风险回避是一项有意识不让个人或者企业面临特定风险的行为。从某种意义上说，风险回避是将风险发生的概率降低为零。风险回避是各种风险应对技术中最简单的方式，同时也是较为消极的一种方式，它可以在事前、事中使用。在事前放弃某项活动，从而避免该活动可能带来的风险，或在计划进行过程中变更某项计划，从而避免原计划可能带来的损失。比如，某信贷机构在一项贷款的资信调查过程中，发现一家贷款申请企业的财务状况良好，但产品缺乏市场竞争能力，这项贷款即存在一定的风险。假如近期内企业不能开发新产品，扩大市场竞争能力，一段时间后可能发生亏损，从而难以按时偿还这笔贷款。为避免此类风

25、险的产生，贷款机构将拒绝为该企业提供贷款。又比如，某化工企业计划生产一种新产品，在可行性研究过程中，发现该产品可能产生一定的辐射性，会严重损害消费者的身心健康，那么企业决策层就可以考虑放弃该产品的研发和生产计划，彻底消除因生产该产品而可能带来的产品责任损失暴露和潜在的经济损失。如果企业已经开始某项经营活动，给企业造成了重大的损失或破坏，而且这种情况还将继续下去，因没有有效的补救措施而主动终止这一经营活动，以免产生更大的损失，这就属于事中采取风险回避措施。如果上述化工企业因考虑不周、论证不充分而仓促上马，在产品销售过程中因客户起诉才发现产品存在严重的缺陷，这时，企业应立即停止生产和销售，收回各销

26、售网点的待售产品，以免损失进一步扩大。事中的风险回避技术只能防止风险暴露的进一步扩大，而不能消除已有的风险暴露，如已出售产品的责任损失暴露。工程物理法损失预防的措施如果侧重于风险单位的物质因素，则称为工程物理法。例如，防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法。按照工程物理法的理论，损失预防所采取的具体措施主要包括以下几个方面。（1）预防风险因素的产生。例如，造纸厂在堆草垛时，应该严格按照有关方面的规定，使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求，防止某一草垛燃烧，引起所有草垛的损失。（2）减少已经存在的风险因素。例如，用新的电线替换已经老化、破

27、损的旧电线，可以减少已经存在的风险因素，达到降低损失的目的。又如，通过限制生产车间易燃、易爆物质的存放量等措施，可以减少发生火灾的风险因素，防止风险事故的发生。（3）防止已经存在的风险因素释放能量。例如，保持汽车刹车系统处于良好状态，以保证其功能不致失控，减少风险事故的发生。又如，在建筑工程中，限制工人登高的人数，可以预防工人摔伤的风险。（4）改善风险因素的空间分布和限制能量释放的速度。例如，在建筑工程中，安装防护栏，可以防止登高工人摔下来。又如，使用限制能量释放速度的缓冲装置，能量一旦释放出来，就能够采取通风、排气等措施，使能量无法积累到引发风险事故发生的能量下限。（5）在时间、空间上将风险

28、因素与可能遭受损害的人、财、物隔离。例如，用道路护栏、过街天桥分离行人和机动车辆，可以避免机动车撞人的风险。又如，遇到大雾天气关闭机场和高速公路等，可以将风险因素与可能遭受损失的人、财、物分离。（6）借助物质障碍将风险因素与人、财、物隔离。例如，利用防火墙将两栋紧挨的房子分开，其中一栋房子发生火灾时，防火墙可以起到阻止火势蔓延、减少损失的作用；而对于未遭受火灾的房屋而言，防火墙可以起到损失预防的作用。（7）改变风险因素的基本性质。例如，在容易产生静电的绝缘材料中，加入少量抗静电的添加剂，以增强材料的吸湿性，减少风险事故的发生。又如，在有爆炸性粉尘飞扬的空间，使空间通风、减低浓度可以减少粉尘爆炸

29、事故的发生。（8）加强风险单位（或个人）的防护能力。例如，为了防止粉尘危害职工身体健康，要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等，可以减少职业病的发生。又如，为了防止雷电危害，建筑物安装避雷针、避雷线、避雷网、避雷带等，可以减少建筑物遭遇雷击的风险。（9）救护被损害的风险单位。救护被损害的物质、人员等，可以降低风险事故造成的损失。例如，火灾发生后，抢救受损物资、受伤人员等措施，可以降低风险事故带来的损失。（10）修理或者复原被损害的风险单位。例如，受伤人员的康复、被损害物品的维修等，都属于修理或者复原风险单位，修理或者复原风险单位可以减少损失。人们行为法如果损失预防的措施侧重于人员的行为教

30、育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面。（1）安全法制教育。为了保证人身和财产免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进行规范化管理和法律

31、约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者，被称为特种作业人

32、员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤矿井下瓦斯检查、机动车辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全技术培训，发给考核

33、合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度化的管理；对重点设备的大修、检修；对重大危险性作业前的安全教育；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，可以控制运用物理工

34、程法无法控制的风险事故。法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一

35、起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内

36、，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的

37、效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成

38、员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且常规性地对董事长是否按照这些标准执行业务作出评估和审核，最终达到对董事长进行监督的目的，使董事会的整体发挥更大效用。（3）企业应强化监事会的监督作用，监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化，主要是由于监事会人员的资质不明确并缺乏有效的

39、知情权。监事会成员主要来源于职代会和股东提名，职工代表由于工作报酬等掌握在管理者手中，很难实现监督职能，而股东方面的监事则缺少必要的渠道，对企业的实际情况并不了解。监事会仅有监督权而无处罚权，无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构成代表其监督时的利益趋向，所以应选派具有法律、财务、会计等方面的专业知识和工作经验，并具有与股东及相关利益者进行交流能力的专家进入监事会，这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度，股东监事应由股东大会选举产生，职工监事应通过工会或企业主管部门

40、选举产生。同时为了防止内部监事被内部人收买操纵，企业应从外部引入一定数量的独立监事，从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权，从传统的对企业财务状况的检查权，扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权，监事会需要了解董事会制订的或意向中的政策，了解企业的收益情况、支付能力及销售情况，只有这样才能获得企业政策远期方面的信息及近期计划和任务，使其能够做到事前监控和随时监督。不仅如此，监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权，这就是有效监督的基础。另外当企业的董事会成员有重大违规和

41、损害企业利益行为时，企业还应赋予监事会特别任免权，使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时，有关监事应该承担责任。（4）企业应有效发挥独立董事的作用。公司法第一百二十三条规定，公司设立独立董事，具体办法由国务院规定。中国证监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度，这是对完善我国上市公司治理结构，维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状，发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键，在独立董事的提名上

42、，企业应通过完善严格的选任程序来保证独立董事的独立性，进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系，但从国外企业治理实践中看，独立董事的选任一般是由董事会提名，经股东大会批准的。所以在独立董事的选任上要保证相对独立性，并且要经过股东大会认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外，独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言，他们就是社会公众利益的代表，表现在督促企业遵守法律法规上，凡有违规之举，无论这种举措代表哪些股东的利益，独立董事必须坚决反对，若董事会一意孤行，

43、独立董事则应本着诚信的原则，有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性，使独立董事履行诚实的义务，并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息，公允地对各项信息进行评价，对董事会进行严格监督时，才能从源头上控制企业内部人控制现象。独立董事在获取大量信息的情况下，还应作出对企业经营层的业绩评估。通过对企业大量报表的解释，可以使广大投资者特别是中小投资者充分了解企业经营状况，如果企业将这些独立董事作出的评估结果披露出来，既可以有效地约束企业管理层，又可以督促独立董事尽职尽责，从而更有效地发挥独立董事的作用。培训培训涉及的领域很广，通常难

44、以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日，以证监字2005147号文的形式，对上市公司高级管理人员的培训工作进行了规范。该文指出；为贯彻落实上市公司辖区监管责任制，加强对上市公司高级管理人员培训工作的指导，进一步规范上市公司高级管理人员执业行为，促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上，不断提高自律意识，推动上市公司规范运作，中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对

45、培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外，还应在企业内部经常对内部员工进行风险管理方面知识的培训，以让受训者获得潜在损失的信息，并培养如何衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如，让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践，帮助员工获得完成本职工作所需的技能和信息，以及为其他职位（如提升或岗位轮换）提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定

46、机构层面的特定风险，培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。（1）有效学习的最重要的动因是激励，可以给以现金奖励、晋升机会及声誉等无形的好处。（2）企业应作出明确承诺，有关技能培训和保持的费用由企业承担。（3）企业应该利用行业范围的培训论坛和课程，使自己的员工接受前沿的风险概念和管理方法。（4）信息和技术转移必须是渐进的、系统化的。应该让受训者明白，所学到的知识和技能必须应用到更广泛的领域。（5）一般地，培训课时应该相对较短，适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通，让学员了解自己的表现。企业业务流程管理自20世

47、纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全

48、，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但

49、没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的

50、实施、重大的组织变革和业务模式的变革。流程风险的应对流程风险涉及企业内部业务流程的各个环节，且具有明显的向后传递性。为控制流程风险，企业一般可采取以下应对措施。（1）获取高级管理层的支持。流程风险的控制，往往涉及组织机构的职责划分，作业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应。（2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。（3）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场。（4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并

51、选择时机和环节，对其加强精细化管理或进行流程再造。（5）控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。（6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合。（7）建立畅通的沟通渠道。（8）在流程风险控制中设置风险管理与预警管理机制，对风险进行预警预控。战略风险的应对为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风险源，进而避免战略风险可能性。风险回避的使用有

52、其局限性，在回避风险的同时，也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本（如保险费、盈利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是，战略风

53、险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时，可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异，依据

54、上述战略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。战略风险的识别企业战略的形成，经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险的整体。（一）企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。（1）企业不清楚自己经营的领域，企

55、业的业务是什么？企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业，从而给企业经营带来巨大风险。（2）企业不清楚自己的使命是什么？因而企业愿景就不能激发员工的积极性、主动性及创造力。（3）企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚人心，吸引人才，对员工也不能形成重大挑战。（4）企业的愿景不是基于未来客户需求，目标市场，针对企业自己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前许多企业的愿景都是口号，内容空洞，形式主义严重。（二）制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上，经过各

56、种战略目标方案比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构，必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而必须要有这些资源的供应、使用和开发的

57、目标。这些资源必须被有效使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责任方面的目标。最后，他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域：这些目标与公司战略结合不紧密；这些目标未能覆盖到公司的关键业务领域；这些目标不精确；在达到这些目标时，缺乏相应的管理经验；与这些目标相联系的初始风险评估过于肤浅。（三）企业战略分析的风险识别战略分析是企业制定

58、战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息，从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由1978年的12%上升至1981年的22%，1980年和1981年两年间，美国汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽

59、车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。（四）企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性，下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别（1）成本领先战略可以使企业具有成本优势，但同时也使企业投资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于

60、降低成本，而忽视企业外界环境的变化，给企业带来风险。（2）由于科学技术发展很快，在行业内出现了新的成本更低的竞争对手，因而对原有企业形成威胁。（3）由于高层领导注意力集中于降低成本，而忽视企业的安全及环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚或停产，形成企业风险。（4）实施产品差异化战略要用较好的原材料，成本会提高，若成本上升超过了产品差异化所取得的利润，企业将面临亏损。（5）顾客对差异化战略所支付的额外费用是有一定极限的，若超过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会对实施差异化战略的企业形成威胁。（6）实施产品差异化战略，其产品市场占有率不高，也会对企业