版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、泓域/小分子药物中间体公司企业风险管理规划小分子药物中间体公司企业风险管理规划目录 TOC o 1-3 h z u HYPERLINK l _Toc112293653 一、 公司基本情况 PAGEREF _Toc112293653 h 3 HYPERLINK l _Toc112293654 二、 项目基本情况 PAGEREF _Toc112293654 h 4 HYPERLINK l _Toc112293655 三、 运营风险管理的一般程序 PAGEREF _Toc112293655 h 9 HYPERLINK l _Toc112293656 四、 运营风险的含义及其主要内容 PAGEREF
2、_Toc112293656 h 12 HYPERLINK l _Toc112293657 五、 信息系统风险及其管理 PAGEREF _Toc112293657 h 18 HYPERLINK l _Toc112293658 六、 技术创新风险及其管理 PAGEREF _Toc112293658 h 19 HYPERLINK l _Toc112293659 七、 风险管理委员会和审计委员会 PAGEREF _Toc112293659 h 21 HYPERLINK l _Toc112293660 八、 其他职能部门及各业务单位 PAGEREF _Toc112293660 h 25 HYPERLIN
3、K l _Toc112293661 九、 风险管理组织体系和企业目标的关系 PAGEREF _Toc112293661 h 26 HYPERLINK l _Toc112293662 十、 风险管理组织体系标准 PAGEREF _Toc112293662 h 26 HYPERLINK l _Toc112293663 十一、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc112293663 h 27 HYPERLINK l _Toc112293664 十二、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc112293664 h 28 HYPERLINK l
4、_Toc112293665 十三、 系统实施的步骤与问题 PAGEREF _Toc112293665 h 30 HYPERLINK l _Toc112293666 十四、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc112293666 h 33 HYPERLINK l _Toc112293667 十五、 风险管理信息系统建设的瓶颈 PAGEREF _Toc112293667 h 35 HYPERLINK l _Toc112293668 十六、 风险管理信息系统的功能需求分析 PAGEREF _Toc112293668 h 37 HYPERLINK l _Toc112293669
5、 十七、 风险管理信息系统概述 PAGEREF _Toc112293669 h 40 HYPERLINK l _Toc112293670 十八、 管理信息系统的基本概念 PAGEREF _Toc112293670 h 48 HYPERLINK l _Toc112293671 十九、 项目风险分析 PAGEREF _Toc112293671 h 49 HYPERLINK l _Toc112293672 二十、 项目风险对策 PAGEREF _Toc112293672 h 51 HYPERLINK l _Toc112293673 二十一、 组织机构、人力资源分析 PAGEREF _Toc11229
6、3673 h 52 HYPERLINK l _Toc112293674 劳动定员一览表 PAGEREF _Toc112293674 h 53 HYPERLINK l _Toc112293675 二十二、 法人治理结构 PAGEREF _Toc112293675 h 54公司基本情况(一)公司简介经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。未来,在保持健康、稳定、快速、持续发展的同时,公司
7、以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。(二)核心人员介绍1、肖xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司董事。2、贺xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019
8、年8月至今任公司监事会主席。3、钟xx,1957年出生,大专学历。1994年5月至2002年6月就职于xxx有限公司;2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。4、金xx,中国国籍,无永久境外居留权,1971年出生,本科学历,中级会计师职称。2002年6月至2011年4月任xxx有限责任公司董事。2003年11月至2011年3月任xxx有限责任公司财务经理。2017年3月至今任公司董事、副总经理、财务总监。5、吴xx,中国国籍,1976年出生,本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理;2003年11月至2011年3
9、月任xxx有限责任公司执行董事、总经理;2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。项目基本情况(一)项目承办单位名称xxx集团有限公司(二)项目联系人肖xx(三)项目建设单位概况公司按照“布局合理、产业协同、资源节约、生态环保”的原则,加强规划引导,推动智慧集群建设,带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流,发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制,承担社会责任,营造和谐发展环境。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识
10、,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌建设,提高区域内企业影响力。经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。未来,在保持健康、稳定、快速、持续发展的同时,公司以“和谐发展”为目标,践行社会责任,秉承“责任、公平、开放、求实”的企业责任,服务全国。(四
11、)项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前,公司已具备产品大批量生产的技术条件,并已获得了下游客户的普遍认可,为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来,我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下,本产业已成为我国具有国际竞争优势的战略性新兴产业,伴随着提质增效等长效机制政策的引导,本产业将进入持续健康发展的快车道,项目产品亦随之快速升级发展。目前,除草剂、杀菌剂和杀虫剂在全球作物保护农药市场中占据了绝大部分份额。根据PhillipsMcDougall的统计数据,2020年,全球作物用除草剂的市场规模为274.07亿美元,占全
12、球作物保护农药市场的44.18%;全球作物用杀菌剂的市场规模为168.04亿美元,占全球作物保护农药市场的27.09%;全球作物用杀虫剂的市场规模为156.81亿美元,占全球作物保护农药市场的25.28%。(五)项目建设选址及建设规模项目选址位于xx(以选址意见书为准),占地面积约80.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。项目建筑面积97243.62,其中:主体工程61702.35,仓储工程23326.26,行政办公及生活服务设施9072.31,公共工程3142.70。(六)项目总投资及资金构成1、项目总投资构成分析本
13、期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资38892.76万元,其中:建设投资29475.47万元,占项目总投资的75.79%;建设期利息290.48万元,占项目总投资的0.75%;流动资金9126.81万元,占项目总投资的23.47%。2、建设投资构成本期项目建设投资29475.47万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用26070.24万元,工程建设其他费用2687.04万元,预备费718.19万元。(七)资金筹措方案本期项目总投资38892.76万元,其中申请银行长期贷款11856.17万元,其余部分由企业自筹。(八)项目预期经济效益
14、规划目标1、营业收入(SP):80100.00万元。2、综合总成本费用(TC):61870.40万元。3、净利润(NP):13342.41万元。4、全部投资回收期(Pt):5.12年。5、财务内部收益率:26.47%。6、财务净现值:25608.83万元。(九)项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设,本期项目建设期限规划12个月。(十)项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积53333.00约80.00亩1.1总建筑面积97243.62容积率1.821.2基底面积32533.13建筑系数61.00%1.3投资强度万元/亩359.332总
15、投资万元38892.762.1建设投资万元29475.472.1.1工程费用万元26070.242.1.2工程建设其他费用万元2687.042.1.3预备费万元718.192.2建设期利息万元290.482.3流动资金万元9126.813资金筹措万元38892.763.1自筹资金万元27036.593.2银行贷款万元11856.174营业收入万元80100.00正常运营年份5总成本费用万元61870.406利润总额万元17789.887净利润万元13342.418所得税万元4447.479增值税万元3664.3510税金及附加万元439.7211纳税总额万元8551.5412工业增加值万元28
16、696.8213盈亏平衡点万元26941.00产值14回收期年5.12含建设期12个月15财务内部收益率26.47%所得税后16财务净现值万元25608.83所得税后运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立,需要对企业内部的运营活动过程进行全面的控制和监督。(一)运营风险的识别识别企业运营风险因素,可以遵循的一个思路是:首先,分析和研究企业运营活动的特点,识别企业运营系统中的价值创造流程,确立企业运营系统的核心流程;其次,通过对价值链模型的分析建立基于价值链的企业运营风险因素模型;再次,通过对企业运营活动中的价值创造过程的分析,确立企业风险因素的管理指标体系,建立基
17、于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有:行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度;企业重大运营风险事件案例;对现有流程制度的监管机制与报告;企业信息系统的管理与监控等。(二)运营风险的评估识别风险源后,需要对所收集的信息进行整理、分析和综合评估,为衡量运营风险管理提供更科学的依据。其中,对相关风险管理的现状和能力的评价,应当检查其是否合理、适当。然后确定企业运营风险因素指标体
18、系,对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系,采用控制图等方法来实现对关键运营风险指标的有效管理。(三)运营风险的应对需关注以下要点。(1)对运营风险的不同来源进行衡量和排序,确立运营风险管理目标及相应的应对方案。为此,需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时,立即进行风险预警。(2)确立风险管理责任人:在企业组织结构内部引入了运营控制单元的概念,确定每一个OCU的风险管理责任人,负责监控企业日常运营过程。一旦发现
19、问题,及时将相关信息反馈给OCU管理层,然后监督相关部门对所发现问题的跟进措施,形成一个动态的、循环的管理过程。(3)确定运营风险管理的应对措施:企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责,并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人,应当赋予其管理职责范围内风险的责任。在需要的情况下,制定风险管理手册。(4)建立集成化运营风险管理信息系统:建立有效沟通渠道传递信息,及时反馈,确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统,建立清晰明确的风险等级和完备的风险数据库,使风险管理的过程简单
20、明了,并实现风险信息的集成和共享,提高运营风险管理的效果、效率。运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付系
21、统”的概念之内。而对于金融类行业的企业,其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念:“运营风险是指源于失效或挫败的内部程序,人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程,从而承担不同的运营风险。运营风险主要来源于企业内部,同时与外部事件密切相关。在过去的几年中,诸如巴林银行、中航油公司等所发生的重大风险损失事件,均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题,这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联,并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一
22、个分工明确的组织系统对之进行管理,那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略,以及在各种不同业绩计量中产生偏差,最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性,并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。(一)战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关,它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类:一般宏观环境、行业环境、
23、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括:政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素,预测这些关键因素未来的变化,以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔,波特的“五力模型”,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制,也更有利于企业主动应对其带来的机会
24、和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后,接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务,这些活动形成了提供最终产品和服务的链条,而价值的创造就是源于顾客购买这些产品和服务的链条,即价值链。综合价值链的基本活动(如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动)及辅助活动(技术开发、人力资源、财务管理)的分析,确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值,这是企业创造竞争优势,也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义
25、及未来发展远景的陈述,除表明企业长期存在的合法性及合理性外,还要与所有者和企业主要利益相关者的价值观或期望相一致,它应富有想像,对企业员工有很强感召力,并能得到社会公众认可;它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下,企业战略目标应是定量目标,如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时,应要求战略制订人员尽可能多地列出可供选择的方案,不要只考虑那些比较明显的方案,因为战略涉及的因素非常多,有些因素的影响往往不那么明显,因此,在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、
26、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究,以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则,即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现,同时外界环境的限制条件是在可接受的限度内,也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程,更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系,以及高层管理者的需要及欲望等,因此,战略选择的过程是对各种方案进行比较权衡,进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略,进一步
27、具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略,这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则,即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构,配置资源,建立内部支持系统,发挥好领导作用,使组织机构、企业文化均能与企业战略相匹配,处理好企业内部各方面的关系,动员全体员工投入到战略实施中来,以保证战略目标的实现。(二)流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地,业务交易流程包括:销售与收款
28、、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节,企业都可能面临着财务、客户或声誉损失的风险。(三)人力资源风险人力资源风险是指因员工缺乏知识和能力,或缺乏诚信,或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当,缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生,而它与特定
29、员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化,或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。(四)内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少,在越来越多的商业领域,内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险,是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力,以及可持续发展能力的培养。信息系统风险指因技术落后,或信息系统失灵、数据的存取
30、和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天,信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的
31、真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。技术创新风险及其管理技术的先进性是一个企业竞争力
32、的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先
33、地位。特别是在知识经济时代,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其高收益将降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可
34、能性。其三,企业自身保密工作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作,可以减少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品,那么将会直接影响到从事基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任
35、总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设
36、置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程
37、是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负
38、责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销
39、售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析
40、,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,这些部门的管理人员既包括直接运营部门的经理,也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果,评估风险与管理过程,按照企业层面的风险排序和风险承受程度投入相应资源,并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。(1)执行风险管理的基本流程。(2)研究
41、提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(3)研究提出本职能部门或业务单位的企业重大决策风险评估报告。(4)做好本职能部门或业务单位有关建立风险管理信息系统的工作。(5)做好培育风险管理文化的有关工作。(6)建立健全本职能部门或业务单位的风险管理内部控制子系统。(7)负责风险管理其他有关工作。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风
42、险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重
43、叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略
44、,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来
45、监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监
46、管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(
47、1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业
48、务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据
49、不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为
50、流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人
51、员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此,风险管理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时,也产生了相应的技
52、术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括主机设备、存储设备、网络设备、
53、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。(1)科学制定技术风险管理策略
54、。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内部授权、分责的制衡机制,确保数
55、据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。风险管理信息系统建设的瓶颈(一)数据问题系统开发中都会遇到以前开发建设的业务、管理信息系统的数据是否能够支持风险管理信息系统数据需求的问题。一般来说,如果信息系统的数据元素标准不一致、编码不一致、数
56、据库标准不一致,信息系统之间信息就很难共享。数据问题,其实还是信息系统的管理规划问题,是数据规划没有做好。虽然RMIS的发展已经有30年之久,但是在美国以外的地区,如欧洲,目前风险管理信息系统仍处于起步阶段,一些较大型的保险企业的风险管理信息系统仍然依赖美国厂商。但值得注意的是,由于国情的不同,许多风险的资料并不能直接引用美国的数据。因此,做好以下3个方面的工作是提高企业风险管理水平的关键。(1)做好数据规划建立完善的数据收集体系。企业从来都不缺少数据,但往往开发建立分析模型或管理信息系统时,就发现没有足够的数据可用。一方面是积累的数据大量冗余;另一方面是信息的大量缺失,根本原因在于数据规划没
57、有做好,没有站在全企业的、历史的和发展的角度做好信息资源的整合,没有将数据按需求演变成信息,企业应根据自身的业务发展水平及早进行设计规划,构建完善的数据收集体系。(2)构建统一的信息交流和共享平台。由于业务的不断发展,企业大多会遇到以前开发建设的业务和管理信息系统的数据是否能够支持现代风险管理信息系统数据需求的问题,如果各信息系统的数据元素定义和编码标准不一致,就会导致信息系统之间信息无法共享,浪费资源,只有构建统一的信息标准才能有效地实现信息共享,建立统一的信息交流和共享平台有助于实现业务处理和风险控制的自动化,提高风险管理水平。(3)充分开展数据仓库和数据挖掘技术。加强客户和业务信息管理,
58、不断完善数据仓库,实现基于数据仓库的决策分析支持系统。利用数据挖掘技术积极开展客户利润贡献度分析、风险控制分析和资产负债管理预测分析,使企业的风险管理由事后反应转变为事前预测,实现经营风险的自动预警,全面提升企业分析、使用信息和管理风险的能力。(二)基本原则风险的计量涉及企业的方方面面,交易业务、非交易业务、银行账户、交易账户、时间范围、情景假设、风险计量和比较基准等一些基本原则性的问题。现在人们对有些概念的理解并不一致,例如,有些银行将一年期内的短期存贷款业务记入交易账户;银行对风险分析时间范围的选取不同;商业银行的置信水平是取99%、97%还是95%,等等。对于这些基本原则性的问题,根据目
59、前我国风险管理现状,为了便于监管,也是为了风险计量的一致性和可比性,都有必要进一步给出明确、原则性的指导意见或进一步颁布实施细则。(三)人才问题风险管理,对于国内的企业来讲,应该算是新课题。全面了解市场风险管理体系的人不多,既懂风险管理又懂管理信息系统开发建设知识的人才更少。风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一)整体系统需求分析1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提供与其他信
60、息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理历史数据与预测未来的数据。2、弹性(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。(二)使用者界面需求(1)图形化的使用者界面。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中断使用者的操作连贯性。(5)必须有容错的功能,可预测使用者所犯的错误且容易更正。(6)系统的逻辑与排列必
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五年度山塘承包项目质量保障合同2篇
- 二零二五年度教育机构场地租赁合同规范文本3篇
- 二零二五年度施工现场环境保护设施建设合同3篇
- 二零二五年度污水处理厂污水排放标准执行合同4篇
- 2025年度成都房屋买卖合同(含产权过户及税费承担)4篇
- 2025年度个人古建筑修复施工劳务合同规范范本3篇
- 2025年度新型门窗安装与节能检测合同3篇
- 2025年度出口合同履行中的汇率风险管理合同4篇
- 2025年度个人房屋室内装修材料供应与施工合同2篇
- 二零二五年度大棚蔬菜种植与农业产业扶贫合作合同4篇
- 小学网管的工作总结
- 2024年银行考试-兴业银行笔试参考题库含答案
- 泵站运行管理现状改善措施
- 2024届武汉市部分学校中考一模数学试题含解析
- SYT 0447-2014《 埋地钢制管道环氧煤沥青防腐层技术标准》
- 第19章 一次函数 单元整体教学设计 【 学情分析指导 】 人教版八年级数学下册
- 浙教版七年级下册科学全册课件
- 弧度制及弧度制与角度制的换算
- 瓦楞纸箱计算公式测量方法
- DB32-T 4004-2021水质 17种全氟化合物的测定 高效液相色谱串联质谱法-(高清现行)
- DB15T 2724-2022 羊粪污收集处理技术规范
评论
0/150
提交评论