智能手机精密结构件公司企业风险管理组织体系方案【参考】.docx

泓域/智能精密结构件公司企业风险管理组织体系方案智能精密结构件公司企业风险管理组织体系方案目录一、 风险管理委员会和审计委员会 3二、 其他职能部门及各业务单位 6三、 风险管理组织体系和企业目标的关系 7四、 风险管理组织体系标准 8五、 企业全面风险管理战略的概念 8六、 企业全面风险管理战略的目标 9七、 风险管理的定义 9八、 风险管理的发展 10九、 公司简介 13公司合并资产负债表主要数据 15公司合并利润表主要数据 15十、 产业环境分析 15十一、 精密结构件行业周期性 16十二、 必要性分析 17十三、 SWOT分析 17十四、 发展规划分析 24十五、 项目风险分析 32十六、 项目风险对策 35一、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责1）提交全面风险管理年度报告。

2）审计风险管理策略和重大风险管理解决方案3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议5）审议内部审计部门提交的综合性的风险管理监督评议审计报告6）审议风险管理组织机构设置及其职责方案7）办理董事会授权的有关全面风险管理的其他事项二）审计委员会企业还应在董事会下设立审计委员会一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效涵盖全企业的风险评估流程也是实施企业风险管理的有效开端在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。

1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度5）了解内部审计师的风险评估和根据该评估而制定的审计计划6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告在风险管理方面，企业内部审计部门具有以下职能1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。

2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈4）将内部审计结果反馈董事会及其他相关机构内部审计参与企业风险管理具有一定的优势首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险二、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。

这些管理部门主要履行以下职责1）执行风险管理的基本流程2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制3）研究提出本职能部门或业务单位的企业重大决策风险评估报告4）做好本职能部门或业务单位有关建立风险管理信息系统的工作5）做好培育风险管理文化的有关工作6）建立健全本职能部门或业务单位的风险管理内部控制子系统7）负责风险管理其他有关工作三、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同但一般企业风险管理的主要目标包括生存和使风险管理成本最小化生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。

四、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会五、 企业全面风险管理战略的概念全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化与企业整体战略保持一致的风险战略过程的直接结果就是减少了战略错误的可能性，企业风险战略实际上起着风险转换的作用六、 企业全面风险管理战略的目标一个广泛的风险管理战略目标，可以概括风险管理的价值提案，即建立可持续的竞争优势，最优化管理风险的费用，在企业范围充分信息的基础上作出风险管理战略，改进企业的整体表现具体包括以下几个方面1）使企业实现经营目标的风险有效降低。

2）保护企业不致因灾害性事件或人为失误而遭受重大损失3）通过有效的内部控制减少运营过程的波动性4）即时高效的信息沟通和可靠的财务报告5）符合国内国外有关法律法规七、 风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式，对风险实施有效控制和妥善处理损失的过程美国内控研究委员会有下列观点1、风险管理的核心是降低损失风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损失而事先加以防范，或者预期事故发生后可能造成的损失，事先采取一些解决事故隐患的办法，以降低风险可能造成的损失，即识别风险、衡量风险、控制风险2、风险管理的对象可以是纯粹风险，也可以是投机风险传统的风险管理理论认为，风险管理的对象是纯粹风险，而不包括投机风险目前，美国一些专家认为，风险管理不仅应该包括纯粹风险，而且应包括投机风险，因为二者虽然具有不同的特征，但是没有适当的标准将它们区分开来，特别是随着金融业务的发展，投机风险已成为风险管理的重要内容3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等，它们构成风险管理的主体，对风险进行管理4、风险管理过程是决策过程风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况，解决风险管理方面的各种问题，制订风险管理的方案。

这一过程实际上是一个管理决策的过程八、 风险管理的发展风险管理思想理论的萌芽始于20世纪30年代在1929—1933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系风险管理理论最早起源于美国，并在美国获得了广泛的发展1950年，美国加拉格尔在调查报告《费用控制的新时期——风险管理》中，首次使用了风险管理一词同时，20世纪50年代后，风险管理的方法也从早期的唯一方法—保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化1963年，美国出版的《保险手册》刊载了梅尔和赫奇斯的《企业的风险管理》一文；1964年，威廉姆斯和汉斯出版了《风险管理与保险》一书，引起欧美各国的广泛重视。

20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播1976年，查邦民尔在其所著的《企业保全管理学》中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述1978年，考夫出版了《风险控制学》，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围英国成立了“工商企业风险管理与保护协会”20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性。