航空航天器零部件销售公司企业风险管理手册（参考）

泓域/航空航天器零部件销售公司企业风险管理手册 航空航天器零部件销售公司 企业风险管理手册 目录 一、 产业环境分析 3 二、 我国航空制造业发展情况 3 三、 必要性分析 5 四、 业务单位和相关职能部门的组织结构及职责设计 6 五、 风险管理组织体系的总体框架 7 六、 风险管理组织体系标准 13 七、 风险管理组织体系和企业目标的关系 13 八、 政治风险源 14 九、 政治风险含义及分类 16 十、 政治风险的识别 18 十一、 政治风险评估 19 十二、 风险度评价法 24 十三、 风险价值法（VaR） 25 十四、 确定风险评价标准需要考虑的因素 31 十五、 评价损失程度的几个概念 33 十六、 项目简介 34 十七、 法人治理 39 十八、 组织架构分析 55 劳动定员一览表 56 一、 产业环境分析 “十二五”以来的五年是常州发展史上综合实力奋力提升的五年，也是转型步伐明显加快、城乡面貌明显变化、改革开放明显突破的五年，更是人民群众得到实惠最多的五年。当前和今后一个时期，我们仍处于可以大有作为的重要战略机遇期。经济全球化的趋势不会改变，新一轮科技革命和产业变革蓄势待发，为我市对接国际高端产业、推动创新驱动发展提供了难得机遇；“一带一路”、长江经济带等一系列国家战略实施，长三角区域发展一体化进程加速，为我们融入全方位开放格局、更大范围参与地区协调发展打开了新的窗口；经历“十二五”发展，常州站在了新的历史起点，发展基础更为扎实、发展优势更为彰显，新的增长动力正在加速形成，苏南国家自主创新示范区建设、产城融合综合改革试点机遇叠加，这些都为“十三五”发展提供了有利环境和条件。 二、 我国航空制造业发展情况 航空工业是国家战略性高新技术产业，在国家政策支持下，我国目前已基本掌握航空产品设计、试制、试验和批量生产的关键技术，并已形成具有自主研制能力、相关产品配套比较齐全的工业体系，为航空制造业未来可持续发展奠定坚实基础。目前，我国航空制造业可以满足国防需要和民航运输需求。 在民用航空领域，过去30年，随着中国居民对旅游需求的增长，以及工作差旅的需要，民航运输需求的快速增长、航线网络的进一步完善和优化促进中国民航运输市场迅速发展。我国民航客运量在2020年新冠疫情爆发前每年逐步增长，2019年民航全年完成旅客运输量6.60亿人，同比增长7.90%，完成旅客周转量11,705.12亿人公里，同比增长9.3%，完成货邮运输量753.2万吨，同比增长2.0%，完成货邮周转量263.19亿吨公里，同比增长0.3%。受到新冠疫情影响，2020年民航全年完成旅客运输量4.18亿人，2021年民航全年完成旅客运输量4.40亿人，旅客数量有所下降，目前正在处于经历2020年断崖式下跌后的恢复阶段。根据民航局统计数据，我国民航客运量从2012年的3.19亿人次增长至2019年的6.60亿人次，年均复合增长率10.93%。随着我国经济稳定增长、产业结构调整及政策大力支持，新冠疫情逐步稳定，国内运输、国际运输的恢复为我国民用航空事业提供了发展空间，并将进一步带动民用航空制造业的发展。 根据《中国商飞公司市场预测年报（2019-2038）》，预计未来20年，全球民机交付量将达到45,459架。我国航空公司将接收9,205架新机，市场价值约1.4万亿美元，折合人民币约10万亿元，到2038年，中国的旅客周转量将超过4万亿人公里，占全球的21%，中国机队规模将达到10,344架。在国内民航市场需求强劲背景下，我国民用航空制造业将迎来蓬勃发展时机。 三、 必要性分析 1、现有产能已无法满足公司业务发展需求 作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。 随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。 2、公司产品结构升级的需要 随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。 四、 业务单位和相关职能部门的组织结构及职责设计 在风险管理方面，上述各部门的职责如下。 1、执行总裁 （1）对董事会制定的风险管理策略的执行情况负最终的责任。 （2）对处理各种具体风险的执委会进行责任分配。 （3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。 2、行政管理执委会 （1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。 （2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。 3、资产负债及资本分配委员会 （1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。 （2）由专注于市场风险管理的财资管理执委会提供协助。 4、业务部门 （1）在风险管理政策及程序规范下执行日常运营活动。 （2）确保风险信息传递给相关的风险管理部门及经理。 （3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。 5、一般的职能部门 （1）基本责任是向营业单位的经营运作提供支援。 （2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。 五、 风险管理组织体系的总体框架 1、风险管理的第一道防线：业务单位与相关职能部门 业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。 业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。 企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。 （1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。 （2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。 （3）识别和度量风险，查明风险的来源。 （4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。 （5）向主要的经理分派风险管理职责和责任。 （6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。 2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门 第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。 （1）编制规章制度。 （2）对各业务单位的风险进行组合管理。 （3）度量风险和评估风险的界限。 （4）建立风险信息系统和预警系统、厘定关键风险指标。 （5）负责风险信息披露，沟通、协调员工培训和学习的工作。 （6）按风险与回报的分析，为各业务单位分配风险管理相关资源。 相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。 3、企业风险管理的第三道防线：审计委员会和内部审计部门 第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。 美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。 依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。 （1）为企业风险管理流程提供保障。 （2）确保风险得到正确的评估。 （3）评估风险管理流程。 （4）评估关键风险的报告工作。 （5）检查对关键风险的管理工作。 内部审计不应承担以下职责。 （1）设定风险承受能力。 （2）批准和命令实施风险管理流程。 （3）在就风险及风险管理绩效提供保障方面承担管理角色。 （4）决定风险应对的决策。 （5）代表管理层实施风险应对措施。 （6）接受对风险管理的责任。 另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。 （1）协助风险的识别和评估。 （2）指导管理层对风险作出应对。 （3）协调企业风险管理活动。 （4）综合对风险的报告。 （5）维持和完善企业风险管理框架。 （6）领导建立企业风险管理。 （7）制定风险管理战略，呈报董事会审批。 总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各