无机非金属材料公司企业风险管理组织体系分析【范文】

泓域/无机非金属材料公司企业风险管理组织体系分析 无机非金属材料公司 企业风险管理组织体系分析 xxx有限公司 目录 一、 风险管理的组织 4 二、 风险管理的发展 4 三、 风险的分类 7 四、 企业风险 9 五、 风险管理组织体系标准 10 六、 风险管理组织体系和企业目标的关系 11 七、 风险管理职能部门 11 八、 董事会 12 九、 产业环境分析 15 十、 行业基本情况 15 十一、 必要性分析 17 十二、 项目简介 18 十三、 发展规划 22 十四、 法人治理结构 26 十五、 项目风险分析 38 十六、 项目风险对策 40 SWOT分析说明 42 （一）优势分析（S） 42 1、公司具有技术研发优势，创新能力突出 42 公司在研发方面投入较高，持续进行研究开发与技术成果转化，形成企业核心的自主知识产权。公司产品在行业中的始终保持良好的技术与质量优势。此外，公司目前主要生产线为使用自有技术开发而成。 42 一、 风险管理的组织 风险管理组织是指风险管理单位为实现风险管理目标而设置的内部管理层次和管理机构，主要包括有关风险管理组织的结构、组织活动和相关的规章制度。风险管理的组织结构主要包括风险管理职能部门、内部审计部门及其他有关职能部门、业务单位的组织领导机构。风险管理组织活动指风险管理专职机构制定和执行风险管理计划的全过程，包括为制定风险管理目标及实现目标而进行的风险识别、风险衡量、风险处理和风险管理效果评价等活动。风险管理的规章制度是指包括体现风险管理的指导思想、政治纲领、方针政策、操作规程及有关监管的条例和规定等。完善的风险管理也要求公司法人治理结构合理。 二、 风险管理的发展 风险管理思想理论的萌芽始于20世纪30年代。在1929—1933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。 20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告《费用控制的新时期——风险管理》中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法—保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的《保险手册》刊载了梅尔和赫奇斯的《企业的风险管理》一文；1964年，威廉姆斯和汉斯出版了《风险管理与保险》一书，引起欧美各国的广泛重视。 20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的《企业保全管理学》中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了《风险控制学》，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。 20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。 1992年，基于Treadway委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会—一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的《企业风险管理——整合框架》。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。 这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯—奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。 自从全面风险管理诞生后，已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外，世界几大会计师事务所中有好几家也开始提供分析报告来说明企业全面风险管理的价值。 三、 风险的分类 根据不同的风险定义有不同的风险分类，因此在学术上风险也没有一个统一的分类标准。 1、经济风险与非经济风险 按照风险是否导致经济损失，风险分为经济风险与非经济风险。①经济风险是指在生产和销售等经营活动中由于受市场供求等各种关系的影响、经济贸易条件等因素变化的影响或者经营决策的失误，导致经济上损失的可能性。②非经济风险是指没有导致经济损失的风险。 2、静态风险与动态风险 按照风险产生的环境，风险分为静态风险与动态风险。①静态风险是指在经济环境未发生变化时发生损失的可能性，如自然灾害、人们因过失而造成损失的风险。②动态风险是指由于经济环境的变化造成经济损失的可能性。动态风险的产生有两类因素：一类因素是经济、产业、竞争者及客户等外部环境，这些因素的变化是不可控制的，它们均有可能为企业带来潜在的经济损失；另一类因素是企业内部因素，即影响企业经营人员决策的因素，这样的决策可能会带来经济损失。 3、纯粹风险与投机风险 按照风险的性质，风险分为纯粹风险与投机风险。①纯粹风险是指只有损失的可能性而无获利的可能性的风险。纯粹风险所导致的结果只有两种：有损失或无损失。如火灾、水灾、车祸、坠机、死亡、疾病和战争等，都属于纯粹风险。②投机风险，或称机会风险，是指既存在损失的可能性，也存在获利的可能性的风险。投机风险导致的结果可能有三种：有损失、无损失、获利。如股市的波动、商品价格的变动、赌博等，都属于投机风险。 一般而言，纯粹风险具有可保性，投机风险不具有可保性。 4、系统性风险与非系统性风险 根据引起不确定性的原因，风险可以分为系统性风险与非系统性风险。①系统性风险，或外部风险，指外部经济体的整体变化。这些变化包括社会、经济、政治等企业难以控制的事实或事件。这类风险对企业的影响程度不一，但所有的企业都要面对，这是一种不可分散的风险。②非系统性风险，指企业受自身因素影响的风险，这种风险只造成企业自己的不确定性，对其他企业不发生影响，是可分散的风险。因此，企业针对此类风险进行控制的措施就比较多。 四、 企业风险 企业风险是企业在未来经营中面临的可能对其经营目标产生影响的所有不确定性。在市场经济中，任何企业，无论其经营规模多大，经营结构如何，在其经营活动中都要面临来自企业外部或内部的各种各样的风险，这些风险在不同程度上影响着企业的生存、发展和竞争力。 目前没有统一而权威的关于企业风险的分类方法，各种分类方法中相同名称的风险概念其内涵边界并不相同。例如，国资委将企业风险分为战略风险、财务风险、运营风险、市场风险和法律风险五大类。国际知名的风险咨询公司甫瀚公司根据不确定性的来源将企业风险分为环境风险、流程风险和决策信息风险三类：环境风险包含主权/政治风险、法律风险、股东关系、资本取得等；流程风险包含营运风险、授权风险、信息风险、金融风险等；决策信息风险包含经营性决策风险、财务性决策风险和战略性决策风险。华小宁等（2007）将企业风险分为财务风险和非财务风险两个类别，财务风险又分为流动性风险、信用风险、商品价格风险和金融产品价格风险；非财务风险又分为操作风险、结算风险、法律风险等。王正志等（2007）将企业风险分为自然风险、商业风险和法律风险三类。COSO的《企业风险管理一整合框架》将企业风险事件划分为内部因素与外部因素两大类：内部因素包含基础设施、人力资源、流程和技术；外部因素包含经济、政治、社会、自然环境、行业、科技等。RobertJ.Chapman（2006）将企业风险划分为内部影响—微观因素和外部影响——宏观因素。 五、 风险管理组织体系标准 各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。 六、 风险管理组织体系和企业目标的关系 建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。 七、 风险管理职能部门 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。 （1）研究提出全面风险管理工作报告。 （2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 （3）研究提出跨职能部门的重大决策风险评估报告。 （4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。 （5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。 （6）负责组织建立风险管理信息系统。 （7）负责组织协调全面风险管理的日常工作。 （8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。 （9）负责风险管理其他有关工作。 需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业