连接器公司企业风险管理手册（参考）

1、泓域/连接器公司企业风险管理手册连接器公司企业风险管理手册目录 TOC o 1-3 h z u HYPERLINK l _Toc110314159 一、 公司简介 PAGEREF _Toc110314159 h 3 HYPERLINK l _Toc110314160 二、 筹集外部资金 PAGEREF _Toc110314160 h 3 HYPERLINK l _Toc110314161 三、 建立信用额度 PAGEREF _Toc110314161 h 4 HYPERLINK l _Toc110314162 四、 风险转移的条件 PAGEREF _Toc110314162 h 4 HYPER

2、LINK l _Toc110314163 五、 非保险风险转移的种类 PAGEREF _Toc110314163 h 7 HYPERLINK l _Toc110314164 六、 长期债券融资 PAGEREF _Toc110314164 h 11 HYPERLINK l _Toc110314165 七、 风险证券化 PAGEREF _Toc110314165 h 13 HYPERLINK l _Toc110314166 八、 风险管理委员会和审计委员会 PAGEREF _Toc110314166 h 17 HYPERLINK l _Toc110314167 九、 其他职能部门及各业务单位 PA

3、GEREF _Toc110314167 h 20 HYPERLINK l _Toc110314168 十、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110314168 h 21 HYPERLINK l _Toc110314169 十一、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc110314169 h 23 HYPERLINK l _Toc110314170 十二、 企业业务流程管理 PAGEREF _Toc110314170 h 24 HYPERLINK l _Toc110314171 十三、 流程风险的识别和评估 PAGEREF _Toc1

4、10314171 h 26 HYPERLINK l _Toc110314172 十四、 战略风险的应对 PAGEREF _Toc110314172 h 29 HYPERLINK l _Toc110314173 十五、 战略风险的识别 PAGEREF _Toc110314173 h 31 HYPERLINK l _Toc110314174 十六、 运营风险管理的一般程序 PAGEREF _Toc110314174 h 45 HYPERLINK l _Toc110314175 十七、 运营风险管理理论与实务的发展 PAGEREF _Toc110314175 h 47 HYPERLINK l _To

5、c110314176 十八、 项目概况 PAGEREF _Toc110314176 h 49 HYPERLINK l _Toc110314177 十九、 法人治理 PAGEREF _Toc110314177 h 52 HYPERLINK l _Toc110314178 二十、 SWOT分析 PAGEREF _Toc110314178 h 62 HYPERLINK l _Toc110314179 二十一、 项目风险分析 PAGEREF _Toc110314179 h 69 HYPERLINK l _Toc110314180 项目风险对策 PAGEREF _Toc110314180 h 71 HY

6、PERLINK l _Toc110314181 （一）政策风险对策 PAGEREF _Toc110314181 h 71 HYPERLINK l _Toc110314182 目前，国内有良好的宏观经济政策，但还需要把握机会，抓住国家目前鼓励符合产业政策项目建设的机会，让项目尽快进入实施阶段。 PAGEREF _Toc110314182 h 71公司简介（一）公司基本信息1、公司名称：xx集团有限公司2、法定代表人：石xx3、注册资本：1050万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2016-7-127、营业期限：2016-7-12至无

7、固定期限8、注册地址：xx市xx区xx（二）公司简介公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献。 未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。筹集外部资金如果企业不事先安排融资工具，也可能在损失发生后试图向银行贷款或发行新的债券或权益类证券来为损失融资，以解燃眉之急，当然，这种方法也存在较大的风险。事实上，风险事故发生后，企业资产价值严

8、重贬值，经营状况不稳定，信誉下降，此时企业处于不利的融资地位，但对现金的需求却又十分迫切，从而使得融资条件变得非常苛刻。而一个损失前信誉就不太好的企业，在此时可能借不到一分钱，不论其答应什么条件。尽管如此，从外部筹措资金为损失融资仍不失为一种有效的手段，因为保证企业生存和业务正常进行是最为重要的目标。建立信用额度信用额度是指在损失发生前安排好企业可以得到贷款的条件。事实上，这是企业与银行就一项期权进行谈判，内容是在某一约定时期内按约定利率融通约定金额的贷款。企业可以在需要时动用信用额度来支付损失。信用额度只能缓解现金需求的压力，因为贷款必须如期偿还，支付损失的负担最终还是由企业股东来承担。此外

9、，银行对企业作出提供资金（尤其是当资金量较大时）的保证，可能会收取一个相对较高的利率。风险转移的条件风险管理单位是否能够顺利转移风险，是有条件的；相反，如果不具备风险转移的条件，就无法转移风险。风险转移需要具备以下几方面的条件。（一）转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险，需要签订的合同合法、有效。例如，中华人民共和国经济合同法和中华人民共和国民法通则中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时，必须熟悉相关的法律条

10、文，合同条款不应该同国家的法律、法规相抵触。例如，有商场声明，商品出售后保修期内，只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退货。因此，该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式，违反了社会公共政策、法律或者对公众不公平。（二）受让方具有偿付能力受让方是否具有偿付能力，是风险真正转移的条件。如果受让方没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工

11、时，并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险转移出去。（三）风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的，这是受让方承担风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行以银行承兑汇票的

12、形式提供保证，银行承兑汇票不仅对客户具有约束力，而且对银行也具有一种约束作用。由于银行为客户提供了信用担保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保，因此可以收取一定的担保费用。非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议。非保险风险

13、转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的租金损失或贬值；由财产所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一

14、业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企

15、业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移。在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助组织重构财务

16、预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化。（3）技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给

17、外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋。

18、能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合资通过建立联

19、盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额需要相

20、应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，规定作者对剽窃行为自负法律责任。长期债券融资企业的财务杠杆（即负债与权益之比）不会影响企业本身的风险暴露，但会影响企业遭受重大损失后的生存能力和机会。但是，与完全权益融资相比，负债有其特定的好处。负债融资产生的利息费用可以在计算所得税之前扣除，从而可以产生节税效应。而企业权益融资后对股东的回报，如股利只能在企业所得税之后支付，并且股东个人在收到股利收入时还要支付个人所得税，存在双重征税的问题。因而负债融资比权益融资具有税

21、收方面的优势。此外，负债融资由于筹资程序简化、获取资金时间较短、还款期限固定且不会稀释企业控制权，而对经理的约束较强、可以防止经理过于任意地支配资源，并且资本成本要低于权益融资的资本成本，所以很受国内企业青睐。负债融资的缺点也比较明显。首先，由于金融中介机构的介入，增加了融资成本；其次，我国法律对企业贷款有较严格的限制，贷款数额也非常有限，因此需要大量资金的企业一般不采用这种方式。财务杠杆的存在给企业带来了不能清偿到期债务的风险，为此企业应设置几道对付损失的防线，第一道防线是用资本金吸收非预期损失，第二道防线是债券持有人为重大损失提供的保障。对于银行来说，最后一道防线就是存款人。当损失超过所有

22、者权益后，企业就可能违约。负债水平越高，企业违约的可能性越大。当然，较高的负债率提高了发行新债券的难度。这说明企业杠杆比率越大，风险管理的努力越有价值。换言之，风险管理有助于企业利用债券融资的优势。目前关于最优的或合适的负债水平尚无定论，但需要大量从外部融资的企业倾向于负债融资，也许是因为这些企业所经营的业务具有广泛的规模经济。预期现金流风险不高的企业倾向于保持较高的杠杆比率。比如，房地产企业由于预期现金流（租金）非常稳定，方差很小，可以使用高杠杆比率。高杠杆比率在高风险企业中不太常见，当企业管理层希望保持较大的业务控制权限时，杠杆比率也不会太高。风险证券化风险管理具有重大创新的一个领域是对自

23、然巨灾风险的规避和证券化。巨灾风险证券从产生到发展，取得了显著的成果。目前，巨灾证券的年发行量已超过10亿美元，预计到2010年，这一数字将超过100亿美元。风险证券化为风险融资和风险管理提供了新的思路。（一）巨灾风险证券化的需求分析对巨灾风险证券化的需求分析可以从传统再保险的缺陷和巨灾风险证券化对投资人的好处这两大方面加以分析。（1）传统再保险的缺陷。对于诸如自然灾害等巨灾风险，保险人通常无法依靠大数法则加以分散。这类风险可能几年、几十年不发生。一旦发生，过去几年、几十年的累积盈余都不足以赔付，严重时可能引起企业破产及整个保险业的偿付危机和信任危机。面对这种风险，保险人通常求助于传统的再保险

24、市场。由于再保险人通常在更广泛的地理领域经营业务，其分散风险的能力明显高于一般保险人。然而，自从20世纪80年代末以来，严重的自然灾害接连发生。据Sigma统计，在1970年至1999年中，全球保险损失最大的40起灾祸中有26起发生于90年代，损失金额超过20亿美元的17起中有14起发生于90年代，其中高居榜首的“安德鲁”腿风（1992年8月24日），损失达190亿美元，名列第二的“北里奇”地震（1994年1月17日）损失达141亿美元。这些巨灾事故的频频发生使得保险人、再保险人的盈余急刚减少，对新业务的承保能力降低。损失影响到了再保险人的承保能力，使再保险变得稀缺而且昂贵起来。随着巨灾风险分

25、析模型应用的不断增加，对损失的估计出现了上升的势头，保费也随之增加。从市场的另一面来看，公众对自然灾害的意识以及保障需求也增加了。面对市场供给的减少和需求的增加，出现了新的将保险和金融联结起来的规避风险的工具：巨灾风险证券化。（2）巨灾风险证券化给投资人带来的好处。巨灾风险证券化或保险联结型证券可以为投资人提供更多的投资渠道和机会。在一个完全市场中，任何一种现金流均可以由该市场中交易的某些证券组合加以复制。而保险联结型证券的现金流取决于洪水、腿风、地震等自然灾害，通常无法由股票、债券等传统资产的组合来复制。因此，保险联结型证券处于非完全市场中。利用Markowitz的均值方差模型可以证明，将保

26、险联结型证券引入非完全市场，可以提高资本市场效率，投资人可以根据自己的投资目标和偏好，构筑成本更低、风险更小的资产组合。更为直观的解释是，保险事故的发生与股票、债券市场的回报率之间不存在相关关系，而保险联结型证券属于一种高收益证券，投资于此类证券既可以获得较高的收益，又可以降低投资组合的总体风险，随着这种交易成本的不断降低，投资人会越来越感兴趣。（二）巨灾风险证券化的避险工具巨灾风险证券化的形式包括巨灾期权、巨灾债券、保单条款与相互制、巨灾权益卖权等。（三）巨灾风险证券化的运作方式证券化技术可以应用于多种风险，而不仅仅是巨灾风险。巨灾风险承保能力的严重不足推动了这一领域的率先发展。保险人向资本

27、市场上的投资人发行巨灾风险证券，将筹集到的资本用于设立一个专门的再保险机构，称为“特殊目的机构”。类似于一家自保公司，然后由它向母公司出具传统的再保险合同。整个交易过程通常涉及4个经济主体：投保人、保险人、特殊目的机构及投资人。投保人与保险人之间的交易关系是通常意义的直接保险业务。投保人按合同规定预缴或分期缴纳保费，保险人自合同生效之日起提供相应的保险保障，如果在保险期限内发生约定保险事故（如财产损失、身故、残疾、医疗事故等），保险人遵照补偿性原则给予理赔，合同因履约而终止，如果保险期限内未发生约定事故，合同期满终止。保险人与SPV之间缔结的再保险合同通常以某一地区、某一时期内的行业损失指数为

28、参照标准，当实际损失指数超过约定值时即保险事故发生，SPV就提供相应的补偿，否则合同期满终止。通过这一交易，保险人相当于购买了一个买入期权。当保险人对投保人进行赔款时，SPV未必需要向保险人补偿，只有当原保险业务的损失金额累积到一定程度，保险人的资本和盈余难以承受时，才会行使买入期权，得到SPV的支持和补偿。SPV与投资人签订证券交易形式上类似于普通的证券发行和交易，但预期现金流具有更大的不确定性，如果合同中定义的巨灾事故没有发生，或保险人未行使买入期权，利息收入将高于纯粹债券；否则，得不到任何利息，部分本金甚至全部本金都可能丧失（取决于所投资的证券类型）。当SPV将剩余的资金偿还投资人后，整

29、个风险证券化交易宣告结束。通过这一运作方式，保险人的巨灾损失能够得到完全或足够的保障，投保人也因此得到完全或足够的保障，投资人承担了巨灾风险，其好处是得到了较高的风险报酬，并进一步分散了投资组合的总体风险。在资本市场、保险市场欠发达，基础设施、政府监管薄弱的发展中国家，通过巨灾风险证券化的方式分散风险面临着种种制约因素，比如巨灾证券化的交易成本过高，巨灾风险证券的流动性难以保证，巨灾风险证券化的透明度限制、监管制度不完善、监管不力，资信评级机构不够发达等。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事

30、长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办

31、理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风

32、险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、

33、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等

34、经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索

35、其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位

36、的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风

37、险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守

38、情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营

39、过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运

40、作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业

41、，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。

42、这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企

43、业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定

44、企业特定流程风险管理的有效性，寻找可供改进的途径。（二）流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数

45、业务流程包含很多活动，而这些活动又由更具体的步骤构成。（3）业务流程中的信息流。也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险

46、水平评价等内容组成。（四）内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。

47、评价指标和风险分析相结合。识别高风险领域。战略风险的应对为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回避风险的同时，也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回避

48、策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本（如保险费、盈利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是，战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时，可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策

49、略不同之处在于，战略风险自留策略是在战略风险发生之后处理其风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异，依据上述战略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。战略风险的识别

50、企业战略的形成，经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险的整体。（一）企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。（1）企业不清楚自己经营的领域，企业的业务是什么？企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业，从而给企业经营带来巨大风险。（2）企业不清楚自己的使命是什么？因而企业愿景就不能激发员工的积极性、主动性及创造力。（3）企业不能清楚地描绘出未来发展前

51、景是什么？因而不能凝聚人心，吸引人才，对员工也不能形成重大挑战。（4）企业的愿景不是基于未来客户需求，目标市场，针对企业自己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前许多企业的愿景都是口号，内容空洞，形式主义严重。（二）制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构，必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成：市

52、场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责任方面的目标。最后，他说

53、企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域：这些目标与公司战略结合不紧密；这些目标未能覆盖到公司的关键业务领域；这些目标不精确；在达到这些目标时，缺乏相应的管理经验；与这些目标相联系的初始风险评估过于肤浅。（三）企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息，从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系，形

54、成正确合理的战略假设，关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由1978年的12%上升至1981年的22%，1980年和1981年两年间，美国汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。（四）企业战略选择的风险识

55、别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性，下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别（1）成本领先战略可以使企业具有成本优势，但同时也使企业投资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于降低成本，而忽视企业外界环境的变化，给企业带来风险。（2）由于科学技术发展很快，在行业内出现了新的成本更低的竞争对手，因而对原有企业形成威胁。（3）由于高层领导注意力集中于降低成本，而忽视企业的安全及环境保护，出现了员工伤亡及环境污染，

56、受到政府及相关部门的处罚或停产，形成企业风险。（4）实施产品差异化战略要用较好的原材料，成本会提高，若成本上升超过了产品差异化所取得的利润，企业将面临亏损。（5）顾客对差异化战略所支付的额外费用是有一定极限的，若超过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会对实施差异化战略的企业形成威胁。（6）实施产品差异化战略，其产品市场占有率不高，也会对企业经营形成威胁。（7）集中战略的风险在于这种战略对环境适应能力差，经营风险较大。（8）当市场发生变化，市场上出现新的替代产品时，集中战略的产品需求量下降，企业受到严重冲击。（9）当消费者偏好发生变化，消费观念更新，社会环境的变化及其他原因

57、造成目标细分市场的替代，导致市场结构性变化，则集中战略优势消失，形成企业的风险。2、企业多元化战略的风险识别（1）企业实施多元化战略，使高层管理者在各业务领域间的协调工作大大复杂化，精力分散，使管理效率降低，反而使企业绩效降低，形成企业的风险。（2）企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和技术资源，还要克服进入壁垒，使企业面临新的风险。（3）企业实施多元化战略，分散了企业资源，使主业得不到充足的资源支持而陷入困境，造成企业风险。（4）企业多元化战略对管理者素质要求较高，企业多元化往往是以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决定的。企业管理者经营能力不高，企业又实

58、施多元化战略，造成企业风险。（5）企业对多元化战略分散经营风险的作用不能估计过高，国内外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别（1）纵向一体化会提高企业在行业中的投资，从而增加商业风险。（2）纵向一体化所付出的代价有时比向外部购买还要昂贵，同时也降低了企业满足客户需求的灵活性，这会给企业带来风险。（3）纵向一体化会出现在价值链各阶段生产能力的不平衡，造成企业经营的被动，使企业面临风险。4、企业集团的风险识别（1）我国大型企业集团母公司多数为国有独资公司或国有控股公司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建设相对滞后，

59、母子公司体制冲突严重，使企业集团面临风险。（2）集团内部结构调整不完善，子公司之间或母子公司之间存在同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心，利润中心想成为投资中心，母子公司不能一体化运作，企业集团内部重组任务繁重，使企业集团面临风险。（3）受地方政府或部门干预，我国大型企业集团有计划经济体制的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母子关系不顺，非市场原则的关联交易严重，纠纷不断，使企业集团面临风险。（4）企业集团法人治理结构尚未规范，母公司决策指令得不到贯彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。（5）企业集团信息化水平不高，因而管理效率

60、低，机制不灵活，对市场反应不灵敏，决策速度缓慢。5、企业跨国经营战略的风险识别（1）企业跨国经营区位选择方面，如何在地理上分布企业价值链，是集中分布，还是分散在世界各地，均会给企业带来不同的风险。（2）跨国经营应当考虑目标国家的环境因素、市场因素、生产因素、金融因素等，其所承担的风险远比国内市场大得多，需作认真的风险分析。（3）根据企业内部条件及外部环境决定企业目标市场进入方式，在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不同的风险也需作认真分析。（4）我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨国经营和国家的地区分布不合理等现象，都使经营风险增大。（5）我国企业跨国经营