原料药人工牛黄公司企业风险管理计划（参考）

泓域/原料药人工牛黄公司企业风险管理计划 原料药人工牛黄公司 企业风险管理计划 xx（集团）有限公司 目录 一、 风险管理委员会和审计委员会 4 二、 其他职能部门及各业务单位 7 三、 业务单位和相关职能部门的组织结构及职责设计 8 四、 风险管理及审计部门的组织结构及职责设计 9 五、 技术模块的塑造 11 六、 知识模块的塑造 12 七、 风险管理文化是股份制企业有效防范化解金融风险的需要 14 八、 风险管理文化是科学的风险管理体系的重要组成部分 15 九、 风险源分析法 16 十、 故障树分析法 20 十一、 事件树分析法 23 十二、 风险损失清单表 24 十三、 风险损失清单使用中需要注意的问题 25 十四、 项目基本情况 26 十五、 产业环境分析 35 十六、 产业发展趋势 37 十七、 必要性分析 40 十八、 公司基本情况 40 十九、 组织机构管理 42 劳动定员一览表 42 二十、 法人治理 43 二十一、 SWOT分析说明 56 二十二、 发展规划 62 一、 风险管理委员会和审计委员会 （一）风险管理委员会 具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。 （1）提交全面风险管理年度报告。 （2）审计风险管理策略和重大风险管理解决方案。 （3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。 （4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。 （5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。 （6）审议风险管理组织机构设置及其职责方案。 （7）办理董事会授权的有关全面风险管理的其他事项。 （二）审计委员会 企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。 （1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。 （2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。 （3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。 （4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。 （5）了解内部审计师的风险评估和根据该评估而制定的审计计划。 （6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。 （7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。 审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。 （1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。 （2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。 （3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。 （4）将内部审计结果反馈董事会及其他相关机构。 内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。 二、 其他职能部门及各业务单位 企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。 （1）执行风险管理的基本流程。 （2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 （3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。 （4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。 （5）做好培育风险管理文化的有关工作。 （6）建立健全本职能部门或业务单位的风险管理内部控制子系统。 （7）负责风险管理其他有关工作。 三、 业务单位和相关职能部门的组织结构及职责设计 在风险管理方面，上述各部门的职责如下。 1、执行总裁 （1）对董事会制定的风险管理策略的执行情况负最终的责任。 （2）对处理各种具体风险的执委会进行责任分配。 （3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。 2、行政管理执委会 （1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。 （2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。 3、资产负债及资本分配委员会 （1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。 （2）由专注于市场风险管理的财资管理执委会提供协助。 4、业务部门 （1）在风险管理政策及程序规范下执行日常运营活动。 （2）确保风险信息传递给相关的风险管理部门及经理。 （3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。 5、一般的职能部门 （1）基本责任是向营业单位的经营运作提供支援。 （2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。 四、 风险管理及审计部门的组织结构及职责设计 风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。 1、风险管理委员会 （1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。 （2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。 2、风险管理职能部门 （1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。 （2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。 3、审计委员会 （1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。 （2）审阅财务报告/资料以确保法律法规得到遵守。 4、内部审计部门 （1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。 （2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。 （3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。 五、 技术模块的塑造 风险管理文化建设的技术层面主要是指企业防范控制风险的技术与手段，它包括对风险的识别、度量、监测、控制及风险管理信息系统的建立等内容。在技术模块塑造方面要坚持以下原则。①科学管理原则：充分利用现代管理思想和方法，通过组织、计划、协调、激励、控制等手段，实现管理效率的提高和管理目标的优化。②可持续发展原则：通过严格规范的风险管理，优化资产结构，加速资金周转，不断提升自身的经营管理水平，进而实现企业的可持续发展。③建立长效机制原则：把风险管理贯穿于企业经营活动的全过程，通过建立健全和落实相应的规章制度，尤其是内部控制制度，构筑风险管理的长效机制。④建立有效的信息沟通机制原则：确保相关信息能够及时、准确地传递到合适的岗位环节，确保风险管理能够在各个环节正常运行，实现对风险管理的分散与集中的有机统一，从整体上把握企业面临的全面风险。 六、 知识模块的塑造 培育良好的风险管理文化要求必须倡导和强化风险意识，牢固树立“风险先行”意识，通过学习研讨、参观考察、实际操作、风险管理案例教育等多种途径和形式，加强对风险管理理念、风险管理知识、业务流程和危机意识等方面的培训。培训工作既要注重广泛性、全面性，又要突出重点，立足于岗位职责，务求实效。 （1）把打造学习型企业、创建学习型团队、提高员工素质、增强员工风险意识、树立企业形象作为管理的出发点和归宿点，重视对企业管理者和全体员工进行风险管理知识的培训。对于各种风险的评估、量化及管理的能力，必须清楚列入管理人员的能力要求之中。要全面提升企业的风险管理水平，使企业高层和相关人员对其所从事的经营活动所涉及的风险有清醒的认识。 （2）要加强对全员的培训工作，不但要注重对新员工进行全面的风险意识培训，同时也应该不断更新、提高全体员工的风险管理理念，树立严格按照规章制度办事、执行政策一丝不苟的良好职业操守。加强培训和沟通，企业必须建立有效机制，使员工能从企业本身或其他企业所犯的错误（或接近犯错）的经验中，吸取教训。 （3）开展风险预知训练。将风险预知训练作为专门课题进行研究，设计具有针对性、实战性的测试科目，在企业内部推广实行，并将测试结果作为从业能力评价的重要内容。这样做的目的是促进员工自觉提高风险素养，使其真正意识到风险是与企业发展相生相伴、与个人行为息息相关的，在面对潜在或已出现的风险时，有能力采取最适当的措施来应对。 （4）加强危机意识培训。市场的瞬息万变，竞争对手的攻城略地都为企业带来很多的竞争压力。要增强在市场中的抗击打能力，企业必须加强危机意识，进行充分而全面的危机管理。企业可以将危机意识作为企业文化的一个方面，使危机意识成为全员意识培养审慎的作风。在企业内营造一种危机氛围，对每个员工进行危机意识的培训，培养每个员工对企业的热忱和对各项危机因素的敏感度，以能见微知著，并对突然事件的反应能力进行强化训练。海尔、华为在培养危机意