PCB铜箔公司企业风险管理组织体系分析【参考】

泓域/PCB铜箔公司企业风险管理组织体系分析 PCB铜箔公司 企业风险管理组织体系分析 目录 一、 风险管理组织体系和企业目标的关系 3 二、 风险管理组织体系标准 3 三、 风险管理组织体系的总体框架 4 四、 风险管理及审计部门的组织结构及职责设计 9 五、 总经理（风险管理总监） 11 六、 风险管理职能部门 13 七、 产业环境分析 14 八、 铜箔行业的区域性 16 九、 必要性分析 16 十、 公司简介 17 公司合并资产负债表主要数据 18 公司合并利润表主要数据 18 十一、 项目概况 19 十二、 法人治理结构 22 十三、 发展规划分析 35 十四、 项目风险分析 43 十五、 项目风险对策 46 十六、 SWOT分析 47 一、 风险管理组织体系和企业目标的关系 建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。 二、 风险管理组织体系标准 各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。 三、 风险管理组织体系的总体框架 1、风险管理的第一道防线：业务单位与相关职能部门 业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。 业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。 企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。 （1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。 （2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。 （3）识别和度量风险，查明风险的来源。 （4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。 （5）向主要的经理分派风险管理职责和责任。 （6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。 2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门 第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。 （1）编制规章制度。 （2）对各业务单位的风险进行组合管理。 （3）度量风险和评估风险的界限。 （4）建立风险信息系统和预警系统、厘定关键风险指标。 （5）负责风险信息披露，沟通、协调员工培训和学习的工作。 （6）按风险与回报的分析，为各业务单位分配风险管理相关资源。 相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。 3、企业风险管理的第三道防线：审计委员会和内部审计部门 第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。 美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。 依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。 （1）为企业风险管理流程提供保障。 （2）确保风险得到正确的评估。 （3）评估风险管理流程。 （4）评估关键风险的报告工作。 （5）检查对关键风险的管理工作。 内部审计不应承担以下职责。 （1）设定风险承受能力。 （2）批准和命令实施风险管理流程。 （3）在就风险及风险管理绩效提供保障方面承担管理角色。 （4）决定风险应对的决策。 （5）代表管理层实施风险应对措施。 （6）接受对风险管理的责任。 另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。 （1）协助风险的识别和评估。 （2）指导管理层对风险作出应对。 （3）协调企业风险管理活动。 （4）综合对风险的报告。 （5）维持和完善企业风险管理框架。 （6）领导建立企业风险管理。 （7）制定风险管理战略，呈报董事会审批。 总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。 四、 风险管理及审计部门的组织结构及职责设计 风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。 1、风险管理委员会 （1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。 （2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。 2、风险管理职能部门 （1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。 （2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。 3、审计委员会 （1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。 （2）审阅财务报告/资料以确保法律法规得到遵守。 4、内部审计部门 （1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。 （2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。 （3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。 五、 总经理（风险管理总监） COSO《企业风险管理——整合框架》指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。 （1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。 （2）安排业务职能部门的职责分工并制定风险汇报和审批机制。 （3）负责设计、操作及监督风险管理系统。 （4）审批非重大决策的评估报告。 （5）落实董事会有关风险决策和方案。 （6）组织日常风险监督和改进工作。 （7）就风险管理工作计划和结果向董事会汇报。 随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）