风险管理框架.doc

目录一、风险管理目的和原则2（一）风险管理目的2（二）风险管理原则3二、风险管理基本职责和组织演变4（一）风险管理基本职责4（二）风险管理组织演变6三、风险管理运行机制8（一）明确风险管理方针和准则8（二）建立风险管理指标体系8（三）建立检测和监控机制 10四、风险管理阶段发展目标11（一）基础建设阶段12（二）全面运行及文化建设阶段12（三）重大风险专项解决阶段13（四）风险管理信息系统建设阶段13太阳神风险管理框架一、风险管理目的和原则近年来，全球政治和经济局势正加速融合，国际金融环境持续动荡，而我国的经济结构调整必然加大产业转型。保健食品、化妆品、医药等相关行业的改革及规范整顿力度也越来越大，相关行业内部整合趋势明显且竞争态势愈演愈烈，本公司在经营过程中面临的不确定性因素更加复杂化和多元化，由此带来的风险和机遇直接影响到“太阳神现代养生产业帝国”远景的实现进程。公司对此根据行业特性和管理需求已进行了一系列的现代企业管理制度的建设和完善工作，旨在保障公司安全、规范、高效运营，从中也体现了风险管控的意识和相关措施设置。在此基础上，通过建立风险管理体系，培养全员风险管理意识，在公司经营发展的各个领域，增强公司风险防范能力，最大限度地减少或规避风险，并发掘风险中存在的机会和机遇，使风险管理成为实现公司战略规划的有效管理手段。（一）风险管理目的1、促进公司实现发展战略：通过风险管理的系统和及时地分析相关信息，明确不确定性因素（风险）的类型、性质、应对策略和措施，帮助公司决策者做出明智的选择，辨别行动方向，制定应对措施的优先次序，完善治理结构，形成科学的决策和运行机制。2、提高经营效率和效果：通过风险管理在公司各个经营平台的运行，发现各组织中存在的弊病，改善损失预防措施，加强风险事件管理，提升全员的学习能力和应变能力，明确目标以提高各方的信心和信任，进而做到加强控制和减少损失，提高经营效率和效果。3、合理保证资产安全：通过关键不相容岗位分离、资金管控等风险管理措施，做到监控有序，杜绝舞弊、欺诈等现象，防止资金被挪用、抽逃。4、合理保证经营管理合法合规：保证公司经营管理或执业行为合法合规运行，并及时有效处理，调整相关经营行为适应相关法律、法规的新规定和新要求，防止相关人员出现影响公司合法合规经营的行贿、舞弊行为。5、合理保证相关报告及相关信息的真实性：通过风险管理指标体系和评价体系建立，保证因决策、管理、审计、对内对外沟通等所需报告及信息的准确和真实性，防止因报告及信息失真导致的决策失误、管理混乱、审计失实、沟通障碍等问题的出现。（二）风险管理原则1、合法性原则：以国家及地方相关法律法规为准绳，结合公司实际建立风险管理体系。2、全面性原则：全面开展风险管理体系建设，贯穿决策、执行和监督全过程，覆盖公司各项业务和经营事项。3、继承性原则：在公司现有管理体系的基础上，依托已有管理优势，建立风险管理体系。4、效益性原则：在保证风险管理体系设计合理性的前提下，权衡实施成本，提高公司运营效率和效益。5、适应性原则：根据公司管理战略和阶段性战略目标进展情况，以及行业竞争状况和风险承受能力，适时调整相关工作原则和标准。二、风险管理基本职责和组织演变（一）风险管理基本职责公司风险管理需充分地考虑各类风险的不确定性及其对目标的影响，制定前瞻性的、行之有效的应对措施，达到规避风险或减少风险损失，挖掘风险中存在的机遇和机会，并充分利用以促进公司健康发展。具体基本职责如下图。风险管理基本职责图-1确定风险管理目标风险管理体系的检查和完善风险管理基本职责及时发现风险科学地评估风险制定统一的风险管理政策和制度确立风险管理目标制定应对策略风险实时监控和预警危机处理与应急反应风险信息的有效沟通具体风险的有效管理风险管理一般流程如下图2风险管理一般流程图-2明确状况风险评价风险识别风险分析风险评定风险处理 沟通和协商 监测和评审首先，需要明确风险管理需要考虑的外部和内部因素，以确定风险管理的适应范围、方针与准则、监控指标及标准、应对措施等。其次，需要识别风险监控指标的风险源、影响区域、事件（包括环境变化）以及致因和潜在后果，其中专业人员的参与和相关信息的及时反馈非常重要。再次，需要分析风险的致因和来源，明确其带来的正面性和负面性后果，以及这些后果发生的可能性。第四，根据分析结果，结合风险承受能力，对比现有标准和应对措施，评定是采用原有措施还是实时改进处理方案。第五，综合考虑内外环境变化和利益相关各方的价值观和建议，充分考虑成本效益，确定每个风险处理方案优先顺序和执行计划。通过全方位沟通和协商确保利益相关各方的利益被充分考虑；确保风险充分地被识别；确保相关人员的认同和支持。通过全过程监测和评审确保控制措施的有效性和效率性，获得改进风险管理工作的评价信息，从风险处理中吸取教训，指导修正风险方针、指标。（二）风险管理组织演变在公司风险管理建设初期，根据目前组织架构和经营规模，建立以总经理为最高决策者的组织架构（图3）。总经理联席会代表总经理全面负责公司的风险管理工作，审批和推进风险管理体系建设，负责公司重大风险问题解决方案审批，督促各版块和各业务单位风险管理工作，协调风险管理工作的开展；风险管理分管领导负责具体风险管理工作的协调和开展，审批和监管风险管理日常工作；企业管理部和相关风险管理人员协助建立风险管理指标、评价标准、应对措施，递交重大风险问题解决方案，履行检查与评价、咨询与服务的职能，并对公司、各版块和各单位实施风险管理综合评价和专项督查报告；各职能部门、单位管理者和专业人员协助本组织风险管理工作的开展，对相关指标、评价标准、应对措施等提出指导性和专业性意见。公司初期风险管理组织架构图-3随着公司战略规划目标推进和实施，各业务单元不断壮大，四大营销模式逐步成熟，养生产业链逐渐成型的背景下，公司面临的风险趋向复杂性，此时建立以董事会为最高决策者的风险管理组织架构以适应风险管控要求（图4）。成立以总经理、董事及各版块负责人组成的风险管理委员会，代表董事会全面负责公司的风险管理工作；总经理、风险管理分管领导及各版块和单位领导负责具体风险管理工作的协调和开展；在企业管理部组建以企业管理部为主导，各版块风险管理专职人员为成员的风险管理工作组，实行风险管理委员会的职能领导和风险管理分管领导的直接领导，全面指导和执行各项风险管理具体工作，并协调各版块和业务单位风险管理工作中存在的差异。公司远期风险管理组织架构图-4三、风险管理运行机制（一）明确风险管理方针和准则公司经历23年的发展，已经形成成熟的企业文化和经营理念，组织架构及职责趋近完善，面临的外界环境不确定性因素越来越复杂，引入风险管理并确保其持续有效运行，需要提炼和明确与内外部环境相适应的指导方针和准则。首先，需要评价社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境对各种风险类型的影响；评价公司内外部各利益相关方的关系、感受、价值观等对公司远景推进和实现的影响；评价公司的企业文化、决策机制、组织结构和职责、资源和知识等能力。由此，明确公司所受风险强度，界定风险承受程度和应对策略。其次，风险管理方针和准则必须与公司企业文化和经营理念一致。太阳神已经形成“以市场为导向，以人才为本，以经营为中心，以科技为依托，以管理为基础”和“真诚、理解、合作、进取”的企业理念，只有建立符合太阳神企业文化和理念的风险管理方针和准则才能得到员工认可，进而推动各项风险管理工作的开展。第三，风险管理方针和准则必须与公司战略目标相一致。公司已经制定十年战略规划和阶段目标分解，并将管理提升到战略的高度为实现“现代养生产业帝国”保驾护航，制定风险管理方针必须充分考虑公司的发展要求和战略要求，测重有效控制和机遇的挖掘。（二）建立风险管理指标体系1、建立符合公司发展要求的风险管理类别和指标根据制定的风险管理方针和准则，综合考虑内外部环境风险强度大小及利益相关方的风险承受能力，结合公司最高决策层的风险管控要求和风险管理建设资源，可从战略风险、市场风险、运营风险、财务风险、法律风险等五个方面细化风险类别和关键指标。战略风险可从环境、公司治理、品牌策略、计划与资源配置、经营管理一体化、并购合作等类别细化关键类别和指标，重点关键类别有政策、组织结构、企业文化、战略、预算、品牌安全、投资等。市场风险可从市场竞争、消费者需求及趋势、技术革新、新兴市场等类别细化关键指标，重点关注目标竞争对手、替代品竞争、不当竞争、消费观念和需求变化及趋势等关键指标。运营风险可从供应链、生产、销售、市场营销、运营控制、人力资源、信息技术等类别细化关键类别和指标，重点关键类别有成本管理、研发、质量、产品销售、渠道、运营决策、关键人员等。财务风险可从会计与财务报表、流动性、金融市场价格、赢利能力、融资、资产管理等类别细化关键类别和指标，重点关键类别有抵押担保、信贷与收款、资产负债、现金流、存货、总资产管理等。法律风险可从法律法规遵从性、道德操守遵从性、重大协议和贸易合同、重大法律纠纷等类别细化关键类别和指标，重点关键类别有知识产权、管理者舞弊、重大协议和贸易合同、重大法律纠纷等。2、制定符合公司发展要求的风险管理指标评价标准和应对措施首先，结合公司风险管理现状和发展要求，根据上述五大风险类别所含关键类别和指标进行定性描述并明确公司风险管理需监控的定性和定量指标。第二，建立由风险类别、风险内涵、打分参考依据、打分标准等维度组成的关键风险类别定性评价模型。其中，打分参考依据综合考量公司现状、企业文化和发展要求及行业发展和管理要求与标准。第三，建立由指标、描述、实际值、预算值、实际值/预算值、预警标准等维度组成的关键风险指标定量评价模型。关键风险定量指标主要包括流动性、盈利能力、偿债能力、资产管理等财务指标。第四，综合考虑内外部环境风险强度、公司风险承受能力及容忍力、决策层风险管控要求、企业文化及战略目标要求等方面的影响，从风险类别、关键指标等层面明确预警上限和下限标准。第五，根据预警标准，结合公司各管控风险类别的偏好识别，从风险类别、关键指标等层面制定预警上限和下限的应对策略及措施。（三）建立检测和监控机制第一，根据公司风险管理初期组织结构设置和主要职责（图3），进一步明确决策层、管理层、执行层等相关人员的权责、工作内容、工作流程。将公司需监控的风险指标按现行的公司组织架构分版块、部门职能、业务单位逐一落实，明确每个风险指标的责任部门、协助部门、联络人员，并明确上报和决策层级。第二，定期由企业管理部进行公司、版块、业务单元的风险识别、评价和分析工作，以报告的形式上报决策层和相关部门（领导），并适时调整监控风险指标及预警标准，修缮应对策略和措施；定期由各版块、职能部门、业务单位上报其风险管理运行专题分析报告，对本组织风险管理工作执行、指标监控、新风险评价等作出系统性分析；不定期对在监控中发现的风险视严重程度、损益大小由相关部门和人员进行专项风险说明和建议报告。第三，把风险管理引入战略管理、流程管理、绩效管理、预算管理、财产保护、运营分析、投资与资产管理等各项管理工作中，充分发挥相关部门的职责，加强风险管理横向监督和专业检测，使风险管理工作更具真实性、适应性、全面性，避免产生较大偏差或脱离实际。第四，建立灵敏高效的突发事件、危机事件、重大风险事件等应急处理机制，以降低风险损失。当风险事件已经发生，任何第一手接触或认知到风险事件的人员均必须向上级管理者报告，接获该报告信息的人员应及时组织有关部门、相关人员对风险进行初步的评判并上报，决策层和管理层应组织人员研究制定风险应对方案，经公司总经理和总经理联席会审批后实施。第五，建立自上而下、自下而上、横向沟通的全方位沟通机制，在不违反报告和信息管理权限的基础上做到沟通及时、有效；通过内外渠道建立常态风险收集机制，针对不同的信息来源和信息类型，明确各种信息的收集人员、收集方式、传递程序、报告途径和加工与处理要求，确保各种信息资源得到及时、准确、完整地收集。四、风险管理阶段发展目标公司已有相对全面的现代管理制度体系，组织机构设置基本成型，部门职能划分已明确，结合公司管理战略规划要求及战略远景需求，可从四个阶段逐步建立和完善公司风险管理体系。（一）基础建设阶段公司在企业管理部已设置专职风险管理主管，在部门职责已列入风险防范点，并形成较完善的战略管理、流程管理、绩效考核、审计、财务管理等制度体系，此阶段需通过公司风险评估和相关联席会议落实风险管理体系建设方案：明确风险管理方针和准则；明确风险管理指标和评价标准；明确各种风险类型的应对策略和措施；明确风险管理组织架构和相关部门（人员）的工作职责及工作流程；结合现行的管理制度和信息传递机制确定风险传递和监督机制。在建设体系的同时还需进行相应的风险意识和风险案例分析等相关培训与宣传工作，从文化宣传和培训两方面加强员工的风险意识，为后期风险管理人员梯队建设奠定基础。（二）全面运行及文化建设阶段本阶段在风险管理基础框架不断完善的过程中，根据制定的风险管理工作流程和程序进行相关工作的落实和检查，并对各大版块的风险管理相关工作进行指导、监督、检查和落实。本阶段公司应将风险管理文化建设作为公司发展战略的组成部份，培育和塑造良好的风险管理文化，促进公司全面风险管理目标的实现，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营