单色液晶显示屏公司企业风险管理组织体系

泓域/单色液晶显示屏公司企业风险管理组织体系 单色液晶显示屏公司 企业风险管理组织体系 xxx有限公司 目录 一、 董事会 3 二、 总经理（风险管理总监） 5 三、 风险管理组织体系和企业目标的关系 7 四、 风险管理组织体系标准 7 五、 风险管理的定义 8 六、 风险管理的发展 9 七、 企业全面风险管理指导原则 12 八、 企业全面风险管理战略的构成要素 15 九、 产业环境分析 20 十、 液晶显示行业面临的发展机遇 22 十一、 必要性分析 24 十二、 公司基本情况 24 十三、 SWOT分析说明 26 十四、 项目风险分析 33 十五、 项目风险对策 35 十六、 组织机构、人力资源分析 37 劳动定员一览表 37 十七、 法人治理 39 一、 董事会 我国《公司法》对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。 董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。 （1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。 （2）审议并向股东大会提交企业全面风险管理年度报告。 （3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。 （4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。 （5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。 （6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。 （7）批准内部审计部门提交的风险管理监督评价审计报告。 （8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。 （9）全面风险管理其他重大事项。 二、 总经理（风险管理总监） COSO《企业风险管理——整合框架》指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。 （1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。 （2）安排业务职能部门的职责分工并制定风险汇报和审批机制。 （3）负责设计、操作及监督风险管理系统。 （4）审批非重大决策的评估报告。 （5）落实董事会有关风险决策和方案。 （6）组织日常风险监督和改进工作。 （7）就风险管理工作计划和结果向董事会汇报。 随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。 （1）确立和传达企业的风险管理愿景。 （2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。 （3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。 （4）推动全企业的风险评估，监督企业主要风险管理能力。 （5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。 三、 风险管理组织体系和企业目标的关系 建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。 四、 风险管理组织体系标准 各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。 五、 风险管理的定义 风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式，对风险实施有效控制和妥善处理损失的过程。 美国内控研究委员会有下列观点。 1、风险管理的核心是降低损失 风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损失而事先加以防范，或者预期事故发生后可能造成的损失，事先采取一些解决事故隐患的办法，以降低风险可能造成的损失，即识别风险、衡量风险、控制风险。 2、风险管理的对象可以是纯粹风险，也可以是投机风险 传统的风险管理理论认为，风险管理的对象是纯粹风险，而不包括投机风险。目前，美国一些专家认为，风险管理不仅应该包括纯粹风险，而且应包括投机风险，因为二者虽然具有不同的特征，但是没有适当的标准将它们区分开来，特别是随着金融业务的发展，投机风险已成为风险管理的重要内容。 3、风险管理单位是风险管理的主体 风险管理单位可以是企业、个人等，它们构成风险管理的主体，对风险进行管理。 4、风险管理过程是决策过程 风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况，解决风险管理方面的各种问题，制订风险管理的方案。这一过程实际上是一个管理决策的过程。 六、 风险管理的发展 风险管理思想理论的萌芽始于20世纪30年代。在1929—1933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。 20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告《费用控制的新时期——风险管理》中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法—保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的《保险手册》刊载了梅尔和赫奇斯的《企业的风险管理》一文；1964年，威廉姆斯和汉斯出版了《风险管理与保险》一书，引起欧美各国的广泛重视。 20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的《企业保全管理学》中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了《风险控制学》，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。 20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。 1992年，基于Treadway委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会—一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的《企业风险管理——整合框架》。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。 这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要