RedPrime材料公司企业风险管理分析_范文

《RedPrime材料公司企业风险管理分析_范文》由会员分享，可在线阅读，更多相关《RedPrime材料公司企业风险管理分析_范文（75页珍藏版）》请在装配图网上搜索。

1、泓域/RedPrime材料公司企业风险管理分析RedPrime材料公司企业风险管理分析xx（集团）有限公司目录一、 产业环境分析4二、 全球显示面板行业发展概况4三、 必要性分析10四、 公司简介10五、 项目概况12六、 风险管理信息系统的功能模块15七、 风险管理信息系统的功能需求分析17八、 我国企业风险管理信息系统的必要性19九、 我国企业风险管理信息系统与技术体系的现状21十、 系统实施的任务、方法和手段23十一、 风险管理信息系统潜在损失的风险管理26十二、 风险源分析法28十三、 杜邦分析法32十四、 比率分析法36十五、 风险管理及审计部门的组织结构及职责设计36十六、 风险管

2、理组织体系的总体框架38十七、 风险管理组织体系和企业目标的关系44十八、 风险管理组织体系标准44十九、 SWOT分析45二十、 法人治理结构55二十一、 组织架构分析68劳动定员一览表69二十二、 项目风险分析71二十三、 项目风险对策73一、 产业环境分析江西，简称赣，中国23个省之一，省会南昌。江西位于中国东南部，长江中下游南岸，属于华东地区，界于东经1133436-1182858，北纬242914-300441之间，东邻浙江、福建；南连广东；西靠湖南；北毗湖北、安徽而共接长江。江西区位优越、交通便利，地处江南，自古为干越之地吴头楚尾、粤户闽庭，乃形胜之区，素有文章节义之邦，白鹤鱼米之

3、国之美称。江西部分地区属海峡西岸经济区，境内有中国第一大淡水湖鄱阳湖，也是亚洲超大型的铜工业基地之一，有世界钨都、稀土王国、中国铜都、有色金属之乡的美誉。江西的红色文化驰名中外，井冈山是中国革命的摇篮，南昌是中国人民解放军的诞生地，瑞金是中华苏维埃共和国临时中央政府成立的地方、也是万里长征出发地，安源是中国工人运动的策源地。截至2019年末，江西辖11个地级市、27个市辖区、11个县级市、62个县，合计100个县级区划；164个街道、827个镇、569个乡、8个民族乡，合计1568个乡级区划；常住人口4666.1万，实现地区生产总值24757.5亿元。二、 全球显示面板行业发展概况（一）LCD

4、发展史-从追赶到超越，中国已成为全球LCD产业中心在显示技术的演进历程中，陆续出现过CRT、LCD、LED、OLED等，经过多年的研究投入与不断的技术突破，LCD凭借其高性价比成为20世纪最主流的显示技术，而OLED由于具有轻薄、低功耗、高对比度、可弯曲的特性而被人们寄予厚望，特别是在中小尺寸的移动终端领域，三星和苹果的支持让OLED逐步取代LCD成为目前移动端主流的显示技术。从液晶技术的发展来看，液晶技术的发展主要经历了五个阶段，最初的材料基础理论和应用研究主要集中在美国和德国，而后LCD产业的中心先后在美国、日本、韩国、中国之间发生了转移，这与产业力量在LCD技术上的关注度和投入程度密不可

5、分。目前中国已经成为全球LCD产业的中心，占据了超过50%的市场份额。1968年5月28日，RCA实验室展示了218像素的LCD显示器样品。但是由于LCD技术的不完善以及CRT技术的兴起，1972年RCA管理层决定放弃主要应用于计算器、钟表等显示器的LCD技术。除了RCA之外，先后涉足过LCD技术的美国企业西屋电气、罗克韦尔、摩托罗拉等都在上世纪70年代放弃了液晶平板显示技术开发，LCD最终没能在美国实现产业化。相较之下，1972年初日本夏普买下美国RCA的LCD技术，并投资2亿美元建设TN-LCD工厂，在次年推出了第一款采用TN-LCD为显示面板的计算器。日本精工则从美国人弗格森手中买下了T

6、N-LCD技术，并在1973年10月，推出了其第一款LCD数字显示电子表，之后日本松下、日立、东芝等大企业纷纷行动起来。日本企业凭借电子表、计算器、仪表面板等小型设备开始在液晶市场崭露头角。1992年9月，美国IBM全球首次推出了使用彩色TFT-LCD显示屏的笔记本电脑IBM700C，引发了强烈的市场轰动。夏普、DTI、NEC、富士通等厂商纷纷调整投资计划，建设新的TFT-LCD生产线。伴随着液晶面板产业的崛起，日本形成了液晶面板制造供应链中完整的上下游配套体系。从1991年到1996年，全球至少兴建了25条TFT液晶面板生产线，其中有21条建在日本。在几乎所有关键设备和材料供应链的每一个环节

7、上，都至少有一家日本企业。到了90年代中期，日本企业成为TFT-LCD产业的绝对主导者，其全球市场份额高达95%以上。1997年，亚洲金融危机爆发，成为LCD行业的拐点，LCD产业的中心从日本变成了韩国。早在1984年，三星电子即设立了TFT-LCD研究小组，随后从美国OIS获得了技术许可。1990年，LG电子成立了专门的研发中心，每年生产12，000片104寸和12英寸SVGA液晶面板。20世纪90年代初，韩国企业通过持续的资金投入以及技术引进发展自身的LCD产业。三星的液晶业务在1991-1994年间，平均每年亏损1亿美元。LG的液晶业务从1987年到1994年，年均亏损5300万美元，持

8、续亏损了8年。即便如此，韩国企业依然坚持着在LCD领域的大规模研发投入和产能建设。随着亚洲金融危机爆发，全球面板市场也陷入了不景气，日本厂商虽然占据绝对垄断地位，但大多面临亏损的窘境。在这种情况下，三星电子采取了反周期的投资战略，果断投入数十亿美元，建设大尺寸液晶面板生产线。2001年，全球TFT-LCD企业都在亏损时，LG投资了世界第一条5代线，并于2002年5月建成投产。2005年-2006年三星直接跳过了6代线，于2005年和2006年连续建成两条7代线。正是通过对于技术前景的判断以及产业力量的持续推动，韩国的LCD产业才得以战胜日本。根据数据显示，2009年三星电子液晶面板出货量市场占

9、有率占全球的27%，LGD占全球的25%，韩国两家企业合计市场份额超过50%。正如韩国厂商超越日本厂商一样，京东方和华星光电在2015-2018年陆续开工建设了6条产线，而三星及LG在2015年之后就停止了LCD产能的扩产。随着产能的逐步释放，我国LCD的产能和出货量也进一步提升。2019年以来，随着中国企业产能的不断扩大，三星及LG陆续关闭了其本土的LCD工厂，韩国厂商开始逐步退出LCD市场。2020年，由于新冠疫情的爆发，韩国企业退出LCD的步伐进一步加快，而中国作为全球最先从新冠疫情中恢复的经济体，以京东方、华星光电为代表的显示面板厂商开始确立优势地位，中国在LCD产能上逐渐成为全球第一

10、。2020一季度，中国大陆厂商的液晶电视面板出货量与出货面积占比超过50%，京东方与华星光电分别排名全球第一和第二。中国厂商从2015不到23%的市场份额到突破50，完成了对于韩国厂商的超越。（二）从LCD到OLED，中国显示面板行业的第二次超越正如同LCD发展初期美国引领技术，日本率先产业化，韩国厚积薄发享受行业红利、中国弯道超车最终获得市场优势地位一样，在OLED领域，目前韩国厂商凭借先入优势，在技术、市场等方面占据了较大的优势。而中国显示面板厂商正在快速赶超中，相较中国显示面板企业在LCD行业发展中后期才进入的情况，在OLED领域，国内厂商在前中期就已经进入了战场，无论是在技术、产能还是

11、市场上，都在快速追赶中。根据韩国显示器产业协会（KoreaDisplayIndustryAssociation）公布的报告，2016-2020年中国面板厂在全球智能手机AMOLED面板市场的场占有率从11%跃升至132%。2017年至2020年间，京东方在全球智能手机AMOLED面板市场占有率从01%大幅提升至88%。2020年，京东方通过苹果的严格测试，顺利进入苹果供应链，自2020年下半年起，京东方成为iPhone12OLED面板的供应商。除了京东方之外，和辉光电、华星光电、天马集团和维信诺等中国面板厂也积极扩大投资，目前中国新建及拟建的OLED产线已达到20条以上。目前以三星及LGD为代

12、表的OLED面板企业在产能上仍然占据了主要的市场份额。中国面板企业在LCD领域完成了对于韩国企业的超越后，OLED领域正在成为下一个全球显示行业的主战场。从目前来看，京东方重庆工厂、福州工厂、天马武汉工厂、维信诺惠山工厂、信利眉山工厂都将预计在未来两年投产，随着产线的投产，中国企业在OLED市场的份额有望快速提升。中国显示面板行业的发展及超越离不开各个配套产业的同步发展。京东方等显示面板行业的快速发展也给上游OLED材料企业提供了极大的市场空间。但是，由于国外厂商对于专利和技术的封锁，以及各国OLED面板企业对于本国OLED材料企业的本土保护，国内OLED材料厂商一直以来以中间体材料为主，而在

13、中间体-终端材料-面板的产业链中，OLED终端材料的缺失始终是制约国内OLED面板产业发展的重要因素之一。国外厂商凭借着垄断优势，价格居高不下，对于国内面板厂商降本增效形成了较大的阻力。近年来，通过逐步的研发积累和突破，国内终端材料厂商实现了自主专利的从0到1，并开始进入OLED面板厂商的供应链体系，逐步实现批量供应，为我国OLED产业链的自主化及全球产业链中竞争力的提升做出了贡献。未来，随着OLED面板厂商的产能提升以及配套材料逐步实现全面国产化，我国显示面板企业有望在OLED领域实现第二次超越。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形

14、象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产

15、化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。四、 公司简介（一）公司基本信息1、公司名称：xx（集团）有限公司2、法定代表人：龚xx3、注册资本：580万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2011-6-167、营业期限：2011-6-16至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可

16、持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。五、 项目概况（一）项目基本情况1、承办单位名称：xx（集团）有限公司2、项目性质：新建3、项

17、目建设地点：xx4、项目联系人：龚xx（二）主办单位基本情况公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。公司秉承“诚实、信用、谨慎、有效

18、”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的

19、基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。（三）项目建设选址及用地规模本期项目选址位于xx，占地面积约41.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资20110.99万元，其中：建设投资16081.35万元，占项目总投资的79.96%；建设期利息197.66万元，占项目总投资的0.98%；流动资金3831.98万元，占项目总投资的19.05%。（五）项目资本金筹措方案项目总投资2

20、0110.99万元，根据资金筹措方案，xx（集团）有限公司计划自筹资金（资本金）12043.08万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额8067.91万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：36300.00万元。2、年综合总成本费用（TC）：28425.76万元。3、项目达产年净利润（NP）：5761.38万元。4、财务内部收益率（FIRR）：22.33%。5、全部投资回收期（Pt）：5.45年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：12779.16万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制

21、到工程竣工验收、投产运营共需12个月的时间。六、 风险管理信息系统的功能模块根据上面的分析，风险管理信息系统通常包括以下4个模块。（一）信息数据仓库和相应的数据管理方案模块用于收集和累积风险管理信息。主要负责对与风险相关的所有当前和历史信息进行收集、加工与存储。就企业而言，其信息源主要包括6个部分，即国家政策和法律、市场、行业、竞争对手、供应商、用户和企业自身。该模块主要搜集对企业可能产生负面影响的信息，且要分门别类将这些信息进行加工、整理，在加工整理过程中判定信息的真伪和虚实，达到信息过滤的目的。通过所建立的数据库和知识库，能够找出企业风险之所在及引起风险的主要因素，并通过专业的模型库对其后

22、果作出定性分析。（二）风险分析工具模块用于建立风险模型设计及实施，包括内部评级、可预见损失、不可预见损失、压力测试、风险值及风险资本平衡收益率等方面的模型。主要是根据第一模块中提供的风险信息，认定风险的来源和类型，并对其进行充分的评估，确定其轻重缓急。做好定性分析和定量分析相结合，在系统中对共性的东西采用统一模块处理，对个性的东西采用设置参数的方法来定制。在此基础上确定企业风险产生的可能性、影响范围、影响程度以及周期，最终提出风险点。因为企业每一种风险的大小到底如何，必须依靠一定的数据指标，构建测算风险程度的计量模型。因此，所构建的风险管理系统必须有相应的模型库和方法库，通过二者的协同运算，对

23、可能出现的风险的概率及其风险程度作出定量估算，对某些不确定因素确定其变化范围。（三）业务管理系统模块实现业务风险决策的电子化和自动化，确保业务得到及时处理，并有效监控相关风险。风险克服决策模块。主要针对第二模块中提出的风险点进行对策研究。具体而言，包括：把握风险可能产生的真正原因；把握由风险影响可能使企业遭受的损失；克服风险策略的制定；消除风险所需的经营资源及重新配置；实施策略与监督；效果的评价与反馈。可根据信息系统提供的定性和定量分析的数据支持，能够提出风险控制和防范的对策。可由外界人士分析，也可建立储备有一定专家知识的知识库。通过该模块，企业风险管理办公室可以据此编制相关的风险管理报告并可

24、以检索日常管理所需要的信息。（四）在线数据分析及报表处理模块实现组合层面的风险管理、收益测算、定价、对资本充足率（含压力测试）的分析。需要说明的是，企业风险管理信息系统包括各类型风险管理的子系统，每个子系统都具备以上基本功能模块。七、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理，并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等，为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。（一）整体系统需求分析1、功能性（1）能够与自行开发的系统或财务会计管理信息系统结合。（2）提供与其他信息系统或数据库沟通的界面以取得数据。（3

25、）产生即时的风险暴露信息供参考。（4）综合管理历史数据与预测未来的数据。2、弹性（1）支持临时性的报表。（2）有能力处理随时加入的数据。（3）允许使用者自行定义查询与排序方法。3、扩充性（1）系统本身可新增额外的功能以应对未来需求的变化。（2）能与其他不同功能的风险管理系统相沟通。（3）具有数据转出与转进之能力。（二）使用者界面需求（1）图形化的使用者界面。（2）提供及时正确的信息供决策参考。（3）提供内部与外部网路直接操作的界面。（4）避免不必要的中断使用者的操作连贯性。（5）必须有容错的功能，可预测使用者所犯的错误且容易更正。（6）系统的逻辑与排列必须一致。（7）提供线上辅助功能，适时地协

26、助使用者操作系统。（8）具警示功能以免使用者在未经警告下采取有破坏性的动作。（9）线上及时取得信息功能。（10）多功能的环境，即运算的同时也能执行其他功能。（11）提供图形化的或非数字的信息呈现方式。（12）系统的反应时间要够快。（13）避免要求使用者输入冗长或复杂的数据。（三）风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统，它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。（1）风险信息的收集加工。（2）提供各部门之资产部位明细及多种风险衡量与分析方法。（3）针对不同的风险，提供不同的风险管理策略

27、。（4）评估不同的风险管理策略，产生报表或建议书。（5）产生风险分析报告及损益表。（6）提供压力测试与各种情境模拟功能。（7）提供返回测试功能以验证风险计算模型之准确性。八、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展

28、的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，

29、是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险

30、管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。九、 我国企业风险管理

31、信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信

32、息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术

33、来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框

34、架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。十、 系统实施的任务、方法和手段（一）系统实施的基本任务使管理业务规范化、标准化、程序化，促进业务协调运作。对基础数据进行严格的管理，要求基础数据标准化，传递程序和方法的正确使用，保证信息的准确性、一

35、致性。确定信息处理过程的标准化，统一数据和报表的标准格式，以便建立一个集中统一共享的数据库。高效低能地完成日常事务业务，优化分配各种资源，包括人力、物力、财力等。充分利用已有的信息资源，运用各种管理模型，对数据进行加工处理，支持管理和决策工作，以便实现组织目标。（二）系统实施的方法和手段实施风险管理信息系统是一个环环相扣的工作过程。实施管理包括技术手段和管理手段。通过实施管理的技术手段，帮助用户了解系统的使用运行，为实施提供便利条件。此手段与一般管理信息系统相似，这里不再赘述。管理手段是系统实施和应用的成功的保证，包括以下手段。1、减少初始抵抗为了尽可能避免初始抵抗，风险管理人员应做好以下几件

36、事。（1）将风险管理信息系统实施作为企业的一项基础工作，督促企业领导加以足够重视，增强其对系统的认同感。向每个有关的员工解释风险管理信息系统将怎样帮助他实现自己的目标。与风险管理信息系统实施过程中的操作人员保持经常交流。（2）各管理部门有明确的职责分工并协调工作，信息中心积极与各业务部门配合，并接受他们的指导；制定相应的管理制度保证信息及时准确，使风险管理信息系统融为信息管理的有机组成部分；推进企业制度的改变，使传统工作方法、习惯、观念、办事原则的转变符合计算机环境下的管理工作的需要。（3）用户自始至终地参与系统建设；设计并实施一个培训计划，目的是让每一个人对新的风险管理信息系统和新的程序感到

37、适应。建立及时“帮助”设施。例如，指派专人去现场设置专用电话，以便于风险管理信息系统在安装过程中出现问题能够立即得到解决。2、平稳地影响日常事物风险管理人员应该对一些基本工作制定一个实施计划和完成这些任务的目标，制订详细的系统实施方案，有步骤、有计划地推进系统应用。为了保证新的风险管理信息系统能达到预期目标，风险经理应对数据和系统操作的正确性加以考虑。因此，需要风险管理人员制定一个可以接受的测试计划和可接受的测试标准。3、对新系统实施后产生的变化作出迅速反应实施一个新的风险管理信息系统将对一些人的角色、责任和报告关系产生一些变化，它也将导致处理过程的变化。对间接信息使用者来讲，从风险管理信息系

38、统上得到的信息的形式和内容也将发生潜在的变化。风险管理人员必须随时对严重影响风险管理信息系统平稳工作的不利影响作出反应，如经过培训的人员辞职或被提升。但如果替代人员已经过培训并且立即可以工作，那么这种不利影响将会缩减到最低限度。十一、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企

39、业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每

40、项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据

41、安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商

42、或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。十二、 风险源分析法风险源分析法是指对各项作业活动进行分析，找出作业活动中具体的风险源。包括基本分析法、工作安全分析法、安全检查表法和预先风险分析法。（一）基本分析法基本分析法是指对于某项作业活动，依据“作业活动信息”，对照危害分类和事故类型，确定本项作业活动中具体的风险源。可通过询问、交谈、现场观察、查问有关记录，获取有关信息进行。（二）工作安全分析法通过分析组成成员工作任务中所涉及的风险，识别风险源。选定作业活动，将其分解为若干个作业步骤，辨识危险并

43、汇总，定期检查和回顾。（三）安全检查表法为了系统地找出系统中的不安全因素，把系统加以分析，列出各层次的不安全因素，然后确定检查项目，以提问方式把检查项目按系统的组成顺序编制成表，以便进行检查评审，这种表就叫作安全检查表。对于某项作业活动、某工作系统、某种装置，根据有关标准、规程、规范、规定、国内外事故案例、系统分析及研究的结果，结合运行经历，归纳、总结所有的危害、不符合，确定检查项目并按顺序编制成表，以便进行检查或评审的一种方法。我国很多行业在长期大量实践的基础上归纳制定的安全评价方法对于辨识危害很有帮助。因为评价是针对检查出的问题进行，所以其中的检查部分就是一套系统、完整、实用的安全检查表。

44、安全检查表的优点是有问有答，给人印象深刻；简便易懂，容易掌握。缺点是只能作定性评价，不能给出定量评价结果；只能对已存在的对象进行评价。安全检查表的编制依据包括：有关标准、规程、规范及规定；国内外事故案例；通过系统分析确定的危险部位及防范措施；研究成果。（四）预先风险分析法预先风险分析法也称初始风险分析法，是在每项生产活动之前，特别是在设计的开始阶段，对系统存在风险类别、出现条件、事故后果等进行概略的分析，尽可能评价出潜在的风险性。预先风险分析的依据主要是同类作业活动或工作系统过去发生过的事故经历以及系统分析及研究的结果。1、分析过程应考虑的项目（1）危险物品；（2）系统部件间接口的安全性；（3

45、）与安全有关的设备、保险装置和应急装置等；（4）影响控制安全性的重要的软件命令和响应；（5）包括生产环境在内的环境条件；（6）操作、试验、维修和应急规程等。2、预先风险分析的目的（1）识别风险源，确定安全关键部位；（2）评价各种风险的程度；（3）确定安全性设计原则；（4）提出消除或控制风险的措施。3、预先风险分析的内容（1）审核相应的安全性历史资料；（2）列出主要能源的类型，并调查各种能源的使用情况，确定其控制措施；（3）确定系统或设备必须遵守的有关人员安全、环境和有毒物质安全要求及其他有关规定；（4）提出纠正措施。4、预先风险分析的步骤（1）对照过去同类产品或系统发生事故的经验和教训，查明所

46、开发系统（工艺、设备）是否也会出现同样的问题；（2）了解所开发系统的任务、目的、基本活动要求，包括对环境的了解；（3）确定可能造成的受伤、损失、功能失效或物质损失的初始风险；（4）确定初始风险的起因事件；（5）找出消除或控制风险的可能方法；（6）在风险不能控制的情况下分析最好的预防损失的方法；（7）提出采取并完成纠正措施的责任者。关于风险等级，可以用不同的数字代表不同的风险等级，也可以用“安全的”、“临界的”、“危险的”、“破坏性的”等词汇代表不同的风险等级。十三、 杜邦分析法在企业财务分析中，仅仅观察财务报表无法洞察财务状况的全貌，同时仅观察单一的财务比率，也难以了解企业财务状况的全面情况。

47、为此，需要把各种财务比率结合起来，杜邦财务分析体系就是一种综合分析法。作为一种很实用的财务分析方法，它利用若干相互关联的指标对营运能力、偿债能力及盈利能力等进行综合性的分析和评价。由于这种分析法在美国杜邦企业首先使用，故称之为杜邦分析法。这种方法从评价企业绩效最具综合性和代表性的指标权益净利率出发，层层分解至企业最基本生产要素的使用，成本与费用的构成和企业风险，从而满足经营者通过财务分析进行绩效评价的需要，在经营目标发生异动时能及时查明原因并加以修正。杜邦财务分析体系为改善企业内部经营管理提供了有益的分析框架。（一）分析的基本思路（1）权益净利率是一个综合性最强的财务分析指标，是杜邦分析系统的

48、核心。（2）资产净利率是影响权益净利率的最重要的指标，具有很强的综合性，而资产净利率又取决于销售净利率和总资产周转率的高低。总资产周转率是反映总资产的周转速度。对资产周转率的分析，需要对影响资产周转的各因素进行分析，以判明影响企业资产周转的主要问题在哪里。销售净利率反映销售收入的收益水平。扩大销售收入，降低成本费用是提高企业销售利润率的根本途径，而扩大销售，同时也是提高资产周转率的必要条件和途径。（3）权益乘数表示企业的负债程度，反映了企业利用财务杠杆进行经营活动的程度。资产负债率高，权益乘数就大，这说明企业负债程度高，企业会有较多的杠杆利益，但风险也高；反之，资产负债率低，权益乘数就小，这说

49、明企业负债程度低，企业会有较少的杠杆利益，但相应所承担的风险也低。（二）杜邦财务分析体系反映的主要财务比率及其相互关系决定净资产率高低的因素有3个：销售净利率、总资产周转率和资产负债率。销售净利率对权益净利率有很大作用，销售净利率越高，权益净利率也越高。影响销售净利率的因素是销售额和销售成本，销售额高而销售成本低，则销售净利率高。杜邦分析方法的作用，主要是解释各项主要财务比率指标的变动原因和揭示各项财务比率指标相互之间的关系。从企业绩效评价的角度来看，杜邦分析法只包括财务方面的信息，不能全面反映企业的实力，有很大的局限性，主要表现在：对短期财务结果过分重视，有可能助长企业管理层的短期行为，忽略

50、企业长期的价值创造。财务指标反映的是企业过去的经营业绩，衡量工业时代的企业能够满足要求。但在目前的信息时代，顾客、供应商、雇员、技术创新等因素对企业经营业绩的影响越来越大，而杜邦分析法在这些方面是无能为力的。同样，在目前的市场环境中，企业的无形知识资产对提高企业长期竞争力至关重要，杜邦分析法却不能解决无形资产的估值问题。（三）利用杜邦分析法作实例分析杜邦财务分析法可以解释指标变动的原因和变动趋势，以及为采取措施指明方向。下面以一家企业为例，说明杜邦分析法的运用。1、对权益净利率的分析权益净利率指标是衡量企业利用资产获取利润能力的指标。权益净利率充分考虑了筹资方式对企业获利能力的影响，因此它所反

51、映的获利能力是企业经营能力、财务决策和筹资方式等多种因素综合作用的结果。该企业的权益净利率在2007年至2008年间出现了一定程度的好转，分别从2007年的0.097增加至2008年的0.112。企业的投资者在很大程度上依据这个指标来判断是否投资或是否转让股份，考察经营者业绩和决定股利分配政策。这些指标对企业的管理者也至关重要。企业经理们为改善财务决策而进行财务分析，他们可以将权益净利率分解为权益乘数和资产净利率，以找到问题产生的原因。通过分解可以明显地看出，该企业权益净利率的变动在于资本结构（权益乘数）变动和资产利用效果（资产净利率）变动两方面共同作用的结果。而该企业的资产净利率太低，显示出

52、很差的资产利用效果。2、分解分析过程权益净利率的提高是由于资产净利率的改善所致。通过分解可以看出杜邦分析法有效地解释了指标变动的原因和趋势，为采取应对措施指明了方向。导致权益利润率小的主要原因是全部成本过大。也正是因为全部成本的大幅度提高导致了净利润提高幅度不大，而销售收入大幅度增加，就引起了销售净利率的减少，显示出企业销售盈利能力的降低。资产净利率的提高当归功于总资产周转率的提高，销售净利率的减少却起到了阻碍的作用。十四、 比率分析法比率分析法是在两个金额之间计量其相对比率关系的一种分析方法，这些金额或数据可以选自一张会计报表，亦可以选自两张会计报表。比率分析可以在报表中两个不同小项目的金额

53、之间进行，可以在一个小项目的金额对一个大类项目的总额之间进行，也可以是在两个大类项目的总额之间进行，还可以在两个相对数之间进行。比率分析法可以分析财务报表所列项目与项目之间的相互关系，运用得比较广泛。一般而言，财务报告分析中为人们普遍关注的财务比率指标主要有三类：偿债能力比率指标、营运能力比率指标和盈利能力比率指标。偿债能力比率指标主要有流动比率、速动比率、现金比率、资产负债率、产权比率等。营运能力比率指标主要有应收账款周转率、存货周转率、流动资产周转率、固定资产周转率、总资产周转率、营业周期等。盈利能力指标主要有销售毛利率、销售净利率、资产净利率和净资产收益率等指标。十五、 风险管理及审计部

54、门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员

55、会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。十六、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单

56、位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外

57、，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部

58、门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批

59、委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮

60、助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合

61、平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于

62、增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色

63、。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。

64、企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。十七、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，