消费零售公司企业风险管理制度

1、泓域/消费零售公司企业风险管理制度消费零售公司企业风险管理制度目录 TOC o 1-3 h z u HYPERLINK l _Toc113165147 一、 公司简介 PAGEREF _Toc113165147 h 3 HYPERLINK l _Toc113165148 公司合并资产负债表主要数据 PAGEREF _Toc113165148 h 4 HYPERLINK l _Toc113165149 公司合并利润表主要数据 PAGEREF _Toc113165149 h 4 HYPERLINK l _Toc113165150 二、 项目简介 PAGEREF _Toc113165150 h 4

2、HYPERLINK l _Toc113165151 三、 商品价格风险的含义 PAGEREF _Toc113165151 h 8 HYPERLINK l _Toc113165152 四、 我国的价格管理体制 PAGEREF _Toc113165152 h 8 HYPERLINK l _Toc113165153 五、 利率风险的计量与资料收集 PAGEREF _Toc113165153 h 12 HYPERLINK l _Toc113165154 六、 利率风险概述 PAGEREF _Toc113165154 h 15 HYPERLINK l _Toc113165155 七、 总经理（风险管理总

3、监） PAGEREF _Toc113165155 h 18 HYPERLINK l _Toc113165156 八、 风险管理委员会和审计委员会 PAGEREF _Toc113165156 h 20 HYPERLINK l _Toc113165157 九、 风险管理组织体系和企业目标的关系 PAGEREF _Toc113165157 h 24 HYPERLINK l _Toc113165158 十、 风险管理组织体系标准 PAGEREF _Toc113165158 h 24 HYPERLINK l _Toc113165159 十一、 风险管理组织体系的总体框架 PAGEREF _Toc1131

4、65159 h 25 HYPERLINK l _Toc113165160 十二、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc113165160 h 31 HYPERLINK l _Toc113165161 十三、 项目风险分析 PAGEREF _Toc113165161 h 32 HYPERLINK l _Toc113165162 十四、 项目风险对策 PAGEREF _Toc113165162 h 34 HYPERLINK l _Toc113165163 十五、 人力资源配置 PAGEREF _Toc113165163 h 35 HYPERLINK l _Toc1131

5、65164 劳动定员一览表 PAGEREF _Toc113165164 h 36公司简介（一）基本信息1、公司名称：xxx（集团）有限公司2、法定代表人：卢xx3、注册资本：1240万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-11-137、营业期限：2013-11-13至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响

6、力不断提升。面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额11480.059184.048610.04负债总额3721.522977.222791.14股东权益合计7758.536206.825818.90公司合并利润表主要数据项目2020年度2019年度

7、2018年度营业收入23905.0619124.0517928.80营业利润4205.263364.213153.95利润总额3778.103022.482833.57净利润2833.572210.182040.17归属于母公司所有者的净利润2833.572210.182040.17项目简介（一）项目单位项目单位：xxx（集团）有限公司（二）项目地点项目选址位于xx（以最终选址方案为准）。（三）项目进度结合该项目的实际工作情况，xxx（集团）有限公司将项目工程的建设周期确定为24个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（四）项目提出

8、的理由1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成果。随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发平台提供充实保障。2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件。在生产方面，公司拥有良好生产管理基

9、础，并且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性。（五）建设投资估算1、项目总投资构成分析项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资31038.27万元，其中：建设投资24751.72万元，占项目总投资的79.75%；建设期利息658.07万元，占项目总投资的2.12%；流动资金5628.48万元，占项目总投资的18.13%。

10、2、建设投资构成项目建设投资24751.72万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用21556.17万元，工程建设其他费用2438.57万元，预备费756.98万元。（六）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入56200.00万元，综合总成本费用44663.42万元，纳税总额5505.78万元，净利润8435.97万元，财务内部收益率20.08%，财务净现值11772.77万元，全部投资回收期6.04年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1总投资万元31038.271.1建设投资万元24751.721.1.1

11、工程费用万元21556.171.1.2其他费用万元2438.571.1.3预备费万元756.981.2建设期利息万元658.071.3流动资金万元5628.482资金筹措万元31038.272.1自筹资金万元17608.342.2银行贷款万元13429.933营业收入万元56200.00正常运营年份4总成本费用万元44663.425利润总额万元11247.966净利润万元8435.977所得税万元2811.998增值税万元2405.179税金及附加万元288.6210纳税总额万元5505.7811盈亏平衡点万元21930.55产值12回收期年6.0413内部收益率20.08%所得税后14财务净

12、现值万元11772.77所得税后商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。我国的价格管理体制1978年以前，我国实行计划经济

13、，商品价格是实行高度集中的价格管理体制，价格管理权限绝大部分集中在政府手里，企业没有定价权。中共十一届三中全会以后，价格改革被确立为我国经济体制转轨过程中的关键一步。19791983年是我国价格改革的初始阶段，政府以宏观调整价格为主，改善部分商品价格的不合理程度，并逐步放开一些商品价格的管理权限。如1979年提高了粮食和其他一些主要农产品的统购价格，1981年提高了烟酒价格，1982年放开了工业品中100种小商品的价格，以后逐年扩大放开的品种范围。19841988年是我国价格改革的展开阶段，这阶段政府以放开价格管理权限为主，同时继续对由国家管理的价格进行若干调整。采取的重大政策措施有：1985

14、年，除少数重要农产品少数经济作物由政府定价外，其他农产品价格放开，实行市场调节，放开生产资料计划外部分的价格；1986年，全部放开了小商品的价格；1988年，提高粮食、油料的收购价格和原油等重工业品的出厂价格；提高肉、蛋、糖、茶4类副食品价格；放开名烟、名酒价格。19891991年是我国价格改革的治理整顿阶段，政府是以稳定物价，抑制通货膨胀为主，继续推进价格改革进程。采取的重大政策措施有：1989年，提高粮、棉、油的收购价格；大部分进口商品的国内交货价格，从按国内价格作价改为按进口成本作价，即按代理作价；1989年冬季提高铁路、水运和航空客运票价；1990年，提高铁路、水运和公路的货物运价；对

15、近40年未动的邮政资费作了适当调整；较大幅度地提高煤炭、原油、有色金属和部分钢材的出厂价格和民用燃料的销售价格；部分城市提高自来水、牛奶价格和公共交通票价；把橡胶、炭黑的计划内外“双轨制”价格合并为“单轨制”价格等。19921996年是我国价格改革的深化阶段。邓小平南巡讲话和中共十四大确立了我国经济改革的目标模式是建立社会主义市场经济，这一期间价格改革的主要任务是进一步转换价格形成机制，改变价格结构，建立以市场形成价格为主的价格机制。1997年以后，价格改革进入了全面建立和完善社会主义市场价格机制的阶段。政府着力于积极运用价格杠杆扩大内需，促进产业结构调整升级，改善投资环境，研究如何应对“人世

16、”挑战等。同时，根据市场经济规律的要求，加大价格立法和执法力度，制定市场规则，维护市场秩序，我国第一部价格法中华人民共和国价格法（以下简称价格法）便是在这一年颁布的。政府在价格管理中的角色定位从以定价调价为主转到以定规则、当监督、搞服务为主。2001年，中央定价目录进行了最近一次修订。根据修订后的中央定价目录，中央管理的定价项目由1992年的121种压缩为13种。这13项分别为重要的中央储备物资、专营的烟草、食盐和民用爆破器材、部分化肥、部分重要药品、教材、天然气、中央直属及跨省水利工程供水、军品、重要交通运输、邮政基本业务、电信基本业务、重要专业服务等。2001年后，很多中央定价项目实际上已

17、经作出调整，例如，将民航国内航空运输价格由政府定价改为政府指导价；港口收费管理被放开，港口装卸作业费、堆存费实现了市场调节价；政府定价药品进一步调整，增加了实行政府定价或政府指导价的品种数量等。2001年以后，我国为进一步落实价格法的原则与精神，更好地适应WTO体制的运行环境，我国政府陆续制定和实施了价格行政处罚程序规定、责令价格违法经营者停业整顿的规定、价格主管部门公告价格违法行为的规定、禁止价格欺诈行为的规定、价格违法行为举报规定等价格管理规定。制定这些法规的目的在于，保障价格主管部门依法行使职权，保护消费者和经营者的合法权益，建立一种公开、公平、公正、自愿、诚实信用的市场交易环境。此外，

18、我国与价格管理方面相关的主要法律法规还有：2002年实施的新的中华人民共和国反倾销条例、2004年修订后的中华人民共和国反补贴条例以及2008年8月1日起施行的中华人民共和国反垄断法。通过这些法律法规，市场定价机制进一步确立和完善。经过30多年的改革，我国价格形成机制的转移已经基本完成，政府定价部分显著缩小，政府指导价和市场调节价部分相应扩大。在社会商品零售总额中，1978年政府指导价占97%，市场调节价占3%；到2005年政府定价仅占2.7%，政府指导价占1.7%，市场调节价占95.6%。另外，农副产品的政府定价比例从2000年的4.7%下降到2005年的1.2%，生产资料的政府定价比例也从

19、2000年的8.4%下降到2006年的5.6%。这就说明大部分商品的定价权已经从政府回归到市场手里，主要由市场形成价格的机制基本建立，市场价格机制在社会资源配置中已经处于主导地位（刘立查，2009）。政府定价管理的作用主要限于以下3个方面：对市场机制作用受到限制的特殊领域进行定价管理，如自然垄断行业，公益事业的产品，公共产品生产领域以及农业等；对市场价格进行管理，制止在由市场形成价格中发生的价格违法行为，维护市场竞争秩序以及生产者和消费者的利益；对要素价格进行管理，如地租、利率、汇率等。利率风险的计量与资料收集（一）利率风险的计量精确且及时的计量利率风险，对于正确的风险管理和控制是必要的。企业

20、的风险计量系统应当能够识别和量化企业利率风险敞口的主要来源。该系统还应使得管理层能够识别因企业的习惯性活动和新业务产生的风险。企业的业务性质和组合，以及企业活动的利率风险特点，决定所需设立的计量系统类型，此类系统会因企业不同而不同。每一个风险计量系统都有其局限性，而且，它们能够找出利率风险敞口的各个组成部分的程度也存在差异。许多管理完善的企业利用不同的系统，以期充分捕捉它们的利率风险敞口的全部来源。用于量化企业利率风险敞口的三种最常见的风险计量系统是重新定价期限差距报告、净收益模拟模型和经济估价或持续时间模型。本书不对它们做详细讨论。（二）资料收集企业风险计量程序的第一步是收集资料，以描述企业

21、当前的财务状况。每个计量系统，无论是差距报告还是复杂的经济价值模拟模型，均要求有关企业当前资产负债表构成的信息。按照建模的说法，收集财务资料有时被称为“提供当前状况的输入值”。这些资料必须是可靠的，并可为风险计量系统所用。企业应建立充分有效的管理信息系统，能够借助这样的系统及时地检索适当且精确的信息。管理信息系统应捕捉企业所有重大头寸的利率风险资料，并应对企业风险计量程序中使用的主要资料来源进行充分的记录。企业管理层应警惕利率风险计量系统的一些常见的数据问题，如企业经营、投资组合或分支机构的数据不完整，缺乏有关资产负债表外头寸的信息，以及企业贷款和存款产品的上下限信息，资料收集的水平不当。1、

22、应收集的资料为了描述企业当前的头寸中固有的利率风险，企业应掌握每一重大类型的金融工具或组合的当前余额的信息，以及与这些工具或组合相关的契约利率、有关本金偿付的设定或契约条款、利息重置日和期限的信息。企业可能需要额外收集关于特定产品的信息，更加完整地反映企业利率风险敞口。2、资料的来源为了取得计量利率风险所必需的详细信息，企业必须能够从大量不同的记录了每项交易的期限、定价和支付条款的交易系统中找出资料。这就意味着，企业需要取得不同系统的信息，为利率风险模型从交易系统中收集的资料数量，会因企业和企业投资组合的不同而不同。3、设置情景和作出假设企业利率风险计量程序的第二步是，预测未来利率环境，并通过

23、确定影响（现金流、市场和产品利率）是如何共同作用并改变价格和收益的，来计量处于这些环境中的企业风险。与可能包含“特定的”数据输入值的第一步不同，在第二步中，企业必须就未来事件作出假设。为了保证风险计量系统的可靠，这些假设必须是合理的。企业的利率风险敞口主要与企业金融工具对于市场利率特定变动的敏感性以及市场利率变动的程度和方向有关。下一步，企业设置的有关利率的情景和假设通常由这两个变量决定。风险计量程序的一些常见问题包括：不能取得范围广大的利率变动的潜在风险敞口进而识别弱点和受压点；不能对具有嵌入期权的金融工具所做的假设进行更改以便与每个利率情景相符，以及假设仅以交易对手的过去行为和表现为基础，

24、不考虑市场和可能在未来发生何种变化；不能定期对假设的合理之处和精确性进行重新评估。4、未来利率的假设企业必须确定潜在的利率变动范围，并根据这一范围计量其敞口。企业管理层应确保针对合理范围内的潜在利率变动（包括意义重大的受压情况）计量风险。在设置适当的利率情景时，企业管理层应考虑不同的因素，比如利率的当前期限结构形式和水平，以及利率的历史和隐含的波动性。企业还应考虑其风险敞口的性质和来源、采取措施降低或放弃不利风险头寸时实际需要的时间，以及企业管理层要确认损失以对其风险状况重新建立头寸的意愿。企业应选择那些对风险进行有意义的估计并涉及广泛范围以使得管理层可以理解企业的金融工具和活动的固有风险的情

25、景。利率风险概述利率风险是指利率变动对收益或资本所产生的风险。按照利率风险的成因，巴塞尔利率风险监管委员会在利率风险原则中把利率风险分为4类，即重新定价风险、收益曲线风险、基准风险和期权风险。重新定价风险，又称成熟期不匹配风险，是指由于企业可重新定价的资产和可重新定价的负债的不匹配，即利率敏感性资产和利率敏感性负债之间存在缺口，只要缺口不为零，则利率变动时，企业就会面临利率风险。收益曲线是描述投资收益率与投资期限之间关系的曲线。收益率曲线风险是指由于收益曲线的意外位移或斜率的变化而对企业的净利差收入造成的不利影响。基准风险是指企业的利率敏感性资产和利率敏感性负债即使相等，但只要二者利率波动幅度

26、不一致，就会引起企业收益的变动，由此产生的收益风险称为基准风险，也叫利率结构风险。大多数金融产品都包含有期权特征，银行存贷款也包含有存款人提前支取存款和贷款人提前归还贷款本息的权利。期权风险是指企业行使提前归还贷款本息和提前支取存款的潜在选择而产生的利率风险。期权风险常常在市场利率水平发生较大变化时出现。从20世纪80年代中后期以来，国际经济总体一直处于衰退和低迷状态，利率不断下调。6个月期的英国银行同业拆借利率由1995年的7.5%左右下降到2003年的1%左右，达到历史低点，后又不断上涨，2007年12月又达到6.7150%的高点，目前6个月期的英镑同业拆借利率只有1.4425%（2009

27、年6月23日）。以10年期的美元利率来看，美元最高的时候达到了9%，而在2004年只有3.2%。可见，利率的浮动性也是非常之大的，这些风险如果得不到有效管理，将给企业造成巨大损失。利率市场化是一个不断放松利率管制的过程。随着我国利率市场化进程的推进，愈来愈多的因素，包括国内政局、经济形势、金融市场、国际利率和汇率变化等都将影响我国市场利率水平，利率变动的幅度和频率会不断扩大，企业利率风险因此将呈上升趋势。利率变动将改变企业净利息收入及其他利率敏感的收入和费用，从而对企业的报告收益和账面资本产生影响。利率的变动还会影响企业的实际经济价值。企业资产、负债及与利率相关的资产负债表外合同的价值，会受到

28、利率变动的影响。这是因为，未来现金流量的现值以及在某些情况下的现金流本身被改变。拥有大量金融资产和负债的企业，如商业银行，所面临的利率风险较大。因此，毫不奇怪的是这些组织开发了广泛的风险管理系统来对冲和控制这些风险。许多非银行贸易企业拥有产生利息的金融资产较少，但负债较高，这些负债也导致了利率风险。利率风险可能会对企业产生以下影响。（1）企业负债成本增加。（2）企业拥有利率固定不变的金融资产在市场利率发生变化时其价值可能缩水。（3）利率风险对股票也有间接影响。股东收取的是股息，而不是利息。但是，如果市场上的利率上调或下跌了，股息通常也会发生相应的上调或下跌。当利率上涨时，股价和债券的价格一样，

29、也趋向下跌。同样，当利率下跌时，债券价格会攀升，股价也会攀升。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操

30、作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责

31、是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企

32、业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断

33、机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规

34、定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备

35、金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督

36、评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策

37、之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战

38、略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策

39、机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面

40、临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确

41、定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开

42、发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或

43、者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领

44、导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个

45、部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策

46、提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种

47、极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责

48、，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行

49、政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析

50、不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。项目风险分析（一）政策风险本项目符合国家产业政策。项目实施后，可以向市场提供需要的相关系列产品，同时稳定企业的生产经营，增加就业岗位，保障社会和谐，符合国家发展和谐社会的要求。根据市场调研分析，该系列产品市场空间大，需求旺盛，竞争力强，同时产品结构合理，产品灵活，因此政策风险很小。（二）社会风险本项目选址地势平坦，市政设施配套齐全，交通便捷，是建设该项目的理想地段。周边无任何文物古迹，矿产资源以烟煤为主，是非生态脆弱区。因此，分析该项目社会风险小。（三）经济风险经济因素在项目的全寿命周期内长期存在，影响频率高，交叉作用多见，原因较为复杂。主要有合同风险（如合同履约与变更问题，争议与索赔，合同的条款确定等）、建设成本风险（包括涉及到项目的建设成本的融资问题、财务问题、利率与汇率波动、通货膨胀和物价波动问题等）、项目的竣工风险（主要是指项目的进度计划和竣工时间的不确定性）、税收政策的风险（指项目在建设期和运营期内负担的税赋和税率、税种变化的不确定性）。而对于以上各种风险，除非不可抗力的原因造成外，大部分风险是人为可控的，如合同风险、项目竣工风险等通常在执行过程中通过严格的程序化控制，其风险是可以接受的。本节不做分析。其他风险分析如下：1、税收风险：目前及未来几年，由