《存储芯片公司企业风险管理组织体系方案(范文)》由会员分享,可在线阅读,更多相关《存储芯片公司企业风险管理组织体系方案(范文)(49页珍藏版)》请在金锄头文库上搜索。
1、泓域/存储芯片公司企业风险管理组织体系方案存储芯片公司企业风险管理组织体系方案xx集团有限公司目录一、 风险管理及审计部门的组织结构及职责设计3二、 业务单位和相关职能部门的组织结构及职责设计4三、 风险管理职能部门5四、 风险管理委员会和审计委员会7五、 风险的定义10六、 企业风险13七、 企业全面风险管理指导原则14八、 企业全面风险管理战略的概念17九、 项目简介18十、 公司简介21公司合并资产负债表主要数据23公司合并利润表主要数据23十一、 组织架构分析23劳动定员一览表24十二、 项目风险分析26十三、 项目风险对策28十四、 SWOT分析30十五、 法人治理37一、 风险管理
2、及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、
3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。二、 业务单位和相关职能部门的组织结构及职责设计在风险管理
4、方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)
5、在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。三、 风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控,检查其遵守公司规章制
6、度的情况,并针对各项检查结果,向总经理和风险管理委员会汇报。具体而言,风险管理部主要履行以下职责。(1)研究提出全面风险管理工作报告。(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。(3)研究提出跨职能部门的重大决策风险评估报告。(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。(5)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案。(6)负责组织建立风险管理信息系统。(7)负责组织协调全面风险管理的日常工作。(8)负责指导、监督有关职能部门、各业务单位,以及全资、控股子企业开展全面风
7、险管理工作。(9)负责风险管理其他有关工作。需要明确的是,虽然风险管理部门涉及不同的部门,但是绝不能说风险管理部门可以控制不同部门的风险。实际上,多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部,也会设立不同的专业团队或组织,重点控制和管理某一方面的风险。四、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董
8、事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专
9、业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和
10、声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告
11、的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈
12、。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。五、
13、 风险的定义“风险”的提出与研究始于19世纪末的西方社会,但对风险进行开拓性研究的是美国经济学家奈特,他在1921年出版的风险、不确定性和利润中对风险作了经典的定义:风险是可测定的不确定性,是指经济主体的信息虽然不充分,但可以对未来可能出现的各种情况给定一个概率值。与风险相对应,奈特把不可测定的不确定性定义为不确定性。国际内部审计师协会对风险的定义是“风险是发生某种影响目标完成的事件的不确定性。”概括而言,目前,经济学家、统计学家、决策理论界和保险理论界学者对风险定义的认识主要有以下4种。1、风险是损失发生的可能性(或机会)可能性指客观事物存在或者发生的机会,这种机会可以用概率来衡量。当概率为
14、0时,表明没有损失的机会,风险不存在;当概率为1时,表明风险是一种确定的事件;损失的可能性则意味着损失事件发生的概率为01之间。2、风险是损失的不确定性这种不确定性可以分为客观不确定性和主观不确定性。前者是指实际结果与预期结果的偏离,这种偏离可以用数学、统计学工具加以度量;后者是个人对风险的评估,主观不确定性同个人的知识、经验、心理状态等有关,面临相同的风险时不同的人会有不同的评价。3、风险是实际结果与预期结果的偏差例如,用10万元人民币进行一年的证券投资,预期收益率为6.5%,而实际收益率仅为5%,这种实际结果与预期结果的偏差即是风险,这种偏差可以用统计学中的标准差进行衡量。4、风险是实际结
15、果偏离预期结果的概率例如,生命表中不同年龄段的预期死亡率与实际死亡率的差别,这种实际结果偏离预期结果的客观概率就是风险,这一概率可以用数学、统计学公式计算得出。在竞争激烈的市场中,企业的经营活动伴随着各种各样的风险,它们有可能使企业遭受损失,也有可能使企业盈利。也就是说,风险使企业经营目标的实现存在着不确定性,而且从某种意义上来说企业的生存和发展就是克服各种风险的过程。在这里,把风险定义为:未来的不确定性对企业实现其既定目标的影响。对于这个定义可以从以下几方面来理解。(1)未来的不确定性。现在无风险,过去无风险,只有将来有风险。人们看到的财务报表,反映的都是过去发生的经济行为。现在普遍用于投资决策的基础评估方法之现金流预测,通过将未来一定期间内的净现金流入按一定的贴现系数计算以作出投资决策判断,这不仅是一个时间价值的概念,而且是风险的贴现。(2)影响。这里所说的影响不仅包括损失,而且包括收益。风险越高,收益可能越大。所以,回避风险,同样意味着回避收益。(3)风险总是定义在未来的某一个时间段内的,这样才可以准确度量和管理风险。比如,企业职工有人身安全的风险,为此企业为职工购买人身安全保险,保险合同总是在一段时间内有
