机械设备公司企业风险管理组织体系.docx

泓域/机械设备公司企业风险管理组织体系机械设备公司企业风险管理组织体系xxx有限责任公司目录一、 业务单位和相关职能部门的组织结构及职责设计 3二、 风险管理组织体系的总体框架 4三、 其他职能部门及各业务单位 10四、 董事会 11五、 风险管理组织体系标准 13六、 风险管理组织体系和企业目标的关系 13七、 产业环境分析 14八、 反应离子刻蚀 15九、 必要性分析 15十、 公司概况 16公司合并资产负债表主要数据 17公司合并利润表主要数据 17十一、 组织机构管理 17劳动定员一览表 18十二、 发展规划分析 20十三、 项目风险分析 26十四、 项目风险对策 29十五、 SWOT分析说明 31一、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任2）对处理各种具体风险的执委会进行责任分配3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。

3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核2）由专注于市场风险管理的财资管理执委会提供协助4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动2）确保风险信息传递给相关的风险管理部门及经理3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报二、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报业务单位向总经理和企业执行委员会汇报业务活动业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。

在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源3）识别和度量风险，查明风险的来源4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程5）向主要的经理分派风险管理职责和责任6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。

2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门风险管理职能部门是企业风险管理解决方案中一个选设的部门在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等它们评估、集中控制、降低、转移和利用自己负责的这些风险当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点1）编制规章制度。

2）对各业务单位的风险进行组合管理3）度量风险和评估风险的界限4）建立风险信息系统和预警系统、厘定关键风险指标5）负责风险信息披露，沟通、协调员工培训和学习的工作6）按风险与回报的分析，为各业务单位分配风险管理相关资源相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险此外，风险管理部门还可以综合平衡各部门风险企业在不同的发展阶段，各部门所面临的风险往往是不同的而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。

内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色其中核心角色包括以下几点1）为企业风险管理流程提供保障2）确保风险得到正确的评估3）评估风险管理流程4）评估关键风险的报告工作5）检查对关键风险的管理工作内部审计不应承担以下职责1）设定风险承受能力2）批准和命令实施风险管理流程3）在就风险及风险管理绩效提供保障方面承担管理角色4）决定风险应对的决策5）代表管理层实施风险应对措施6）接受对风险管理的责任另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在1）协助风险的识别和评估2）指导管理层对风险作出应对3）协调企业风险管理活动4）综合对风险的报告5）维持和完善企业风险管理框架6）领导建立企业风险管理7）制定风险管理战略，呈报董事会审批总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。

内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任三、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略这些管理部门主要履行以下职责1）执行风险管理的基本流程2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制3）研究提出本职能部门或业务单位的企业重大决策风险评估报告4）做好本职能部门或业务单位有关建立风险管理信息系统的工作5）做好培育风险管理文化的有关工作6）建立健全本职能部门或业务单位的风险管理内部控制子系统7）负责风险管理其他有关工作四、 董事会我国《公司法》对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。

相对而言，董事会居于风险控制框架的核心具有一定的优势首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策董事会就企业全面风险管理工作的有效性对股东大会负责它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策董事会在全面风险管理方面主要履行以下职责1）创造良好的风险控制环境控制环境是风险管理活动得以开展的土壤好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育建设风险管理组织体系也是董事会的职责董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。

2）审议并向股东大会提交企业全面风险管理年度报告3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制7）批准内部审计部门提交的风险管理监督评价审计报告。