生物医药制品公司企业风险管理分析-范文

1、泓域/生物医药制品公司企业风险管理分析生物医药制品公司企业风险管理分析xxx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110705863 一、 公司基本情况 PAGEREF _Toc110705863 h 4 HYPERLINK l _Toc110705864 二、 项目简介 PAGEREF _Toc110705864 h 5 HYPERLINK l _Toc110705865 三、 信用风险及其产生原因 PAGEREF _Toc110705865 h 9 HYPERLINK l _Toc110705866 四、 信用风险的识别和评估 PAGEREF _

2、Toc110705866 h 10 HYPERLINK l _Toc110705867 五、 投资与投资风险 PAGEREF _Toc110705867 h 11 HYPERLINK l _Toc110705868 六、 投资风险的识别和评估 PAGEREF _Toc110705868 h 14 HYPERLINK l _Toc110705869 七、 风险管理组织体系标准 PAGEREF _Toc110705869 h 17 HYPERLINK l _Toc110705870 八、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110705870 h 18 HYPERLINK l

3、 _Toc110705871 九、 风险管理组织体系的总体框架 PAGEREF _Toc110705871 h 19 HYPERLINK l _Toc110705872 十、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110705872 h 24 HYPERLINK l _Toc110705873 十一、 风险管理职能部门 PAGEREF _Toc110705873 h 26 HYPERLINK l _Toc110705874 十二、 风险管理委员会和审计委员会 PAGEREF _Toc110705874 h 27 HYPERLINK l _Toc110705875 十三

4、、 成功实施的关键在于人 PAGEREF _Toc110705875 h 31 HYPERLINK l _Toc110705876 十四、 系统实施的步骤与问题 PAGEREF _Toc110705876 h 33 HYPERLINK l _Toc110705877 十五、 风险管理信息系统设计步骤 PAGEREF _Toc110705877 h 36 HYPERLINK l _Toc110705878 十六、 风险管理信息系统总体架构 PAGEREF _Toc110705878 h 40 HYPERLINK l _Toc110705879 十七、 风险管理信息系统的构建原则 PAGEREF

5、_Toc110705879 h 46 HYPERLINK l _Toc110705880 十八、 风险管理信息系统的基本功能 PAGEREF _Toc110705880 h 51 HYPERLINK l _Toc110705881 十九、 组织机构及人力资源 PAGEREF _Toc110705881 h 52 HYPERLINK l _Toc110705882 劳动定员一览表 PAGEREF _Toc110705882 h 53 HYPERLINK l _Toc110705883 二十、 SWOT分析说明 PAGEREF _Toc110705883 h 55 HYPERLINK l _Toc

6、110705884 二十一、 法人治理 PAGEREF _Toc110705884 h 61 HYPERLINK l _Toc110705885 二十二、 发展规划 PAGEREF _Toc110705885 h 71公司基本情况（一）公司简介公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。（二）核心人员介绍1、韩xx，中国国籍，1976年出生，本科

7、学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理；2003年11月至2011年3月任xxx有限责任公司执行董事、总经理；2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。2、汤xx，中国国籍，1978年出生，本科学历，中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月至今任xxx有限公司董事。2019年1月至今任公司独立董事。3、赵xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、谭xx，中国国籍，

8、无永久境外居留权，1961年出生，本科学历，高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。5、田xx，1974年出生，研究生学历。2002年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。项目简介（一）项目单位项目单位：xxx集团有限公司（二）项目建设地点本期项目选址位于xxx（以选址意见书为准），占地面积约92.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适

9、宜本期项目建设。（三）建设规模该项目总占地面积61333.00（折合约92.00亩），预计场区规划总建筑面积108108.84。其中：主体工程70812.64，仓储工程15826.87，行政办公及生活服务设施11436.23，公共工程10033.10。（四）项目建设进度结合该项目建设的实际工作情况，xxx集团有限公司将项目工程的建设周期确定为24个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠

10、定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。到年，全省生物医药产业发展环境更加优化、自主创新能力显著提高、产业竞争实力明显增强，逐步形成产业布局更优、集聚程度更高、产业规模更大、核心竞争力更强的多点支撑、多业并举、多元化发展新格局，建设成为西部领先、全国一流的中医药产业创新高地、国家生物医药产业基地，形成特色鲜明的生物医药产业集群，全产业链总规模超千亿。到年，力争建成全国一流

11、的生命科学产业集群、辐射西亚中亚的生物技术与产品研发制造基地，全产业链总规模达到亿。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资34829.48万元，其中：建设投资28033.37万元，占项目总投资的80.49%；建设期利息789.67万元，占项目总投资的2.27%；流动资金6006.44万元，占项目总投资的17.25%。2、建设投资构成本期项目建设投资28033.37万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用24042.63万元，工程建设其他费用3290.82万元，预备费699.92万元。（七）项目主

12、要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入58100.00万元，综合总成本费用46737.18万元，纳税总额5496.13万元，净利润8302.86万元，财务内部收益率18.10%，财务净现值6644.48万元，全部投资回收期6.23年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积61333.00约92.00亩1.1总建筑面积108108.84容积率1.761.2基底面积39253.12建筑系数64.00%1.3投资强度万元/亩297.442总投资万元34829.482.1建设投资万元28033.372.1.1工程费用万元24042.63

13、2.1.2工程建设其他费用万元3290.822.1.3预备费万元699.922.2建设期利息万元789.672.3流动资金万元6006.443资金筹措万元34829.483.1自筹资金万元18713.863.2银行贷款万元16115.624营业收入万元58100.00正常运营年份5总成本费用万元46737.186利润总额万元11070.487净利润万元8302.868所得税万元2767.629增值税万元2436.1710税金及附加万元292.3411纳税总额万元5496.1312工业增加值万元19377.9813盈亏平衡点万元21702.65产值14回收期年6.23含建设期24个月15财务内部

14、收益率18.10%所得税后16财务净现值万元6644.48所得税后信用风险及其产生原因（一）信用风险及其特征信用风险是指企业的债权因为债务人违约而不能收回或者不能够及时收回而给企业带来损失的可能性。它也可称为应收账款风险、坏账风险或客户风险。信用风险过高，可能给企业财务带来危机。信用风险具有以下3个基本特征。（1）非对称性：即当债权人承受一定的信用风险时，它的预期收益和预期损失是不对称的。（2）累计性：是指信用风险具有不断积累、恶性循环、连锁反应、在一定的临界点可能会突然爆发而引起财务危机的特点。（3）内源性和行为因素：是指信用风险是含有主观的、无法用客观数据和事实证实的内在人为因素。（二）信

15、用风险的来源债务人不能近期偿还到期债务是信用风险产生的主要原因。而其不能偿还债务，既有可能是债务人本身诚信因素，也可能由债务人经营管理，或者外部的政治、经济等因素而造成。例如，企业在一个不稳定的国家或地区从事经营活动，则其销售存在较多不确定性，应收款项回收风险较大。从债权人来看，信用管理不善是信用风险产生的重要原因。通常，业务经营部门希望通过信用政策的放宽，获得更多的经营业绩。而信用政策的放宽，信用风险也随之上升。为了扩大市场份额，一些企业为了吸引客户会给予更长的收账期及其他优惠收款政策，由此增大信用风险。信用风险主要存在于两种情形；一是突发性坏账风险，由于非人为的客观情况发生了不可预见性的变

16、化，造成应收账款无法收回，形成坏账；二为过于宽松的赊销政策，降低应收账款的可收回性。信用风险的识别和评估信用风险可以从“量”和“质”两方面来考虑。所谓信用风险的“量”，就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款，随着违约情况可能导致损失总量的变化而有所不同，这种变化是因为这些欠款在进入了催讨程序后，能够得到部分的清偿。清收取决于信用风险消减能力，例如同担保方（间接担保或者第三方担保）协商的能力，以及其他借贷方做出偿付后取得的偿付资金等。因此，信用风险由3个主要部分组成：违约概率、清收风险和敞口风险。违约是指由于订约方的违

17、约或者信用下降所导致的企业经济损失，也就是信用违约事件的结果。违约概率是指违约情况发生的可能性，敞口风险为未来将偿付金额，清收风险是指对于敞口金额无法完全清收而导致的风险。综合上述的3个因素，一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估，可从债务人和债权人两方面综合考虑。从债务人方面，可根据不同项目分别考察各位债务人的资信状况，然后进行综合评价。从债权人自身，即企业方面，识别和评估信用风险通常需要对债权的账龄进行分析，并设计信用评价指标体系。投资与投资风险投资可分为实物投资和金融资产投资。实物投资在企业内部为扩大再生产奠定基础，即支付资金购建固定资产、无形

18、资产或其他非流动性资产，通过生产经营活动取得一定利润。金融资产投资是指对外股权、债权支付的资金，间接参与企业的利润分配。投资风险是指企业在上述投资活动中，由于受到各种难以预计或难以控制因素的影响给企业财务成果带来的不确定性，致使投资收益率达不到预期目标而产生的风险。企业投资风险主要表现在：一是投资项目不能按期投产，不能盈利，或虽已投产，但出现亏损，导致企业盈利能力和偿债能力的降低；二是投资项目的盈利水平低于预期水平。没有投资就没有发展，投资贯穿于企业经营的始终：新建项目的投资、扩建项目的投资、技术改造的投资、参股控股的投资等。导致投资风险的不确定因素有很多，主要介绍以下几个因素。（一）外在性因

19、素企业所处的外在环境，包括国家政治、经济、市场环境等对企业投资有重要影响。1、产业政策环境例如，国家产业政策方向的调整、支持政策、优惠政策直接影响企业投资的成败。如果盲目追求政策机会，则有可能最终投资失败。较多依赖于政策支持的投资项目，在遭遇政策调整的时候，如果不能及时考虑好撤退、转向或是减少对政策的依赖，将面临十分困难的处境。除了政策的行业审批限制、政策的变化包括城市规划调整给投资者带来的风险外，政策执行的时间差、空间差以及执行力度差别都存在着投资风险。要规避此类风险，重要的是不要过分依赖政策，保证及时获得更准确的政策信息，并根据自己的实力进行投资。2、财政、信贷、投资政策若国家放权让利，放

20、松银根，降低利率，鼓励投资，则投资处于有利地位，风险相对较小。反之，国家紧缩财政，紧缩银根，控制拨贷款，抑制投资规模，限定某方面投资，就会使某些方面的投资处于不利地位，投资风险相对加大。3、市场竞争市场竞争态势，竞争激烈程度，是企业投资前需要考虑的重要因素。如果一个行业的进入门槛较低，市场竞争激烈，企业的投资可能会受到严峻的考验；而进入一个垄断性的行业，则需要考虑进入及退出成本的高低。在进入一个不熟悉的市场前，更需要充分考虑市场环境的影响。4、市场需求技术进步和消费观念的改变，不断地改变着原有市场占有率、产品结构、产品种类和供给、需求数量，如果不能对市场需求及其变化作充分的预测，投资决策方案失

21、误则在所难免。（二）内在性因素企业管理能力、经营能力、拥有的技术及人力资源状况等是产生投资风险的内在性因素。在作投资决策之前，企业应成立专门的投资可行性研究小组对投资项目进行科学合理的可行性分析，对投资时机、投资对象、投资规模投资合作伙伴、投资市场需求、投资的资金供应能力等进行充分的市场调研，对其风险和收益进行合理的评价与预测，充分进行定性和定量的可行性分析，并应聘请独立专家进行评估，据此进行投资决策，降低投资风险。而在投资之后，对投资项目的管理、后续监控也是投资管理必不可缺的关键环节。其中，是否拥有足够的技术和胜任的人力资源是影响企业投资成败的重要因素。企业在投资中需要考虑技术、人力资源因素

22、，培养优势和核心竞争力。投资风险的识别和评估识别和评估投资风险的方法有很多。典型的包括财务指标分析法、盈亏平衡分析法、敏感性分析法、概率度量法等。（一）财务指标分析法对可用于识别和评估投资风险的主要财务指标示例如下。1、资产结构资产结构包括非流动资产与流动资产的比率、非流动资产内部结构、流动资产内部结构。按其比例构成，可分为稳健型资产结构策略、适度型资产结构策略和激进型资产结构策略。通常认为，融资能力强、技术先进、盈利能力强的企业，非流动资产的比例可保持较高水平；相反则应降低该比例，否则，投资风险可能较高。2、现金盈利值和现金增加值此两项指标是以现金收付制作为评价基础。CEV是以现金表示的企业

23、净利润，CAV是以现金表示的企业留存收益。3、投资回收期投资回收期越短，表示投资回收迅速，风险越低。4、净现值法净现值法将投资的现金流出和流入，按一定的折现率折算为同一时点的现值，净现值越高，投资风险越低。5、资本回报率该指标说明每投入一元资金（含固定资金和流动资金）所取得的利润（含所得税和利息），结果应为正值，越高效果越好。正值的高低，需参照所处的行业和企业基准回报率而评判。若为负值，则意味着亏损。6、资产周转率该指标说明投入一元资金（含固定资金和流动资金）所能创造的收入。结果应为正值，越高效果越好。临界点应大于1（“1”意味着所投入资金在一年内所创造价值与投资额相同）。7、投资内涵报酬率投

24、资内涵报酬率也称投资收益率、内部收益率等，是指在项目寿命周期内实际可望达到的收益率，它是使投资净现值等于零的折现率。计算内涵报酬率的一般方法是逐次测试法。当投产后的净现金流量表现为普通年金的形式时，可以直接利用年金现值系数计算内涵报酬率。8、经营利润率该指标采用权责发生制评估投资风险。说明每一元营业收入可获得的营业利润。营业利润也称毛利，是营业收入减去营业成本后的余额。经营利润率越高，投资风险越低。9、每股收益该指标说明全部自有资本每股取得的净利润。每股收益越高，投资风险越低。进一步的，还可计算“稀释每股收益”。运用上述财务指标评估投资风险的基本办法是指将预测值与原来确定的基准值及风险容忍度进

25、行比较。如果达到预警值时，应及时予以重视，并启动应对措施。（二）盈亏平衡分析法利用盈亏平衡分析方法衡量投资风险时，先计算盈亏平衡点。其中，固定成本是指在一定产量范围内，不随产量增加而增加的成本费用，如管理人员的工资、房屋的租金、设备的折旧费等；变动成本是指随着产销量增加而成正比例增加的成本，如单位产品耗用的原材料成本、计件工资成本等；边际贡献是指单位产品销售额减去该产品单位变动成本。上述计算中，隐含着生产量和销售量相等的假设。将计算出的盈亏平衡点与拟投资设备的设计生产能力或与未来预计的销售进行比较，后者超出前者越多，投资风险越小。（三）敏感性分析它是考察与投资项目有关的一个或多个因素发生变化时

26、，各因素对投资风险的影响程度，从而能为评估投资风险提供依据。（四）概率度量法概率度量法采用定性或定量的方法估计不同概率下投资发生损失的量值，作为评价其风险大小的基础。典型的概率度量法包括决策树法、期望值法等。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险

27、、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的

28、一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣

29、得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企

30、业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险

31、管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心

32、能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和

33、预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业

34、务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业

35、风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综

36、合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组

37、织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进

38、行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管

39、理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7

40、）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事

41、担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（

42、二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在

43、与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经

44、理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对

45、企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较

46、外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。成功实施的关键在于人影响风险管理信息系统实施成功的因素主要有人、数据、技术，而关键在于人。对风险管理信息系统实施有影响的人有企业领导、企业项目经理、企业实施人员、具体业务人员、实施咨询顾问。企业领导是投资风险管理信息系统的决策者；项目经理是实施风险管理信息系统的组织者；实施人员是实施风险管理信息系统的执行者；具体业务人员是风险管理信息系统中的操作者；咨询顾问是实施风险管理信息系统的指导者。没有企业领导的认可，也就没有实施风险管理信息系统的前提；没有项目经理的有力组织协调，很难保证风险管理信息

47、系统的顺利进行；没有各个实施人员的互相配合和出色工作，无法使风险管理信息系统中各模块的信息无缝集成；没有具体业务人员及时准确地录入各种基础信息，风险管理信息系统的输出就成了“垃圾”。没有资深咨询顾问的正确指导，风险管理信息系统实施就难免多走弯路，甚至有可能成为失败的案例。（一）企业领导（1）企业领导要对系统有较全面的了解。只有在全面了解的基础上，才能进行可行性分析，才能对项目的投资收益有正确的估计。（2）企业领导要有实施系统的信心和决心。系统的实施会使得企业权力“重新洗牌”，使得企业某些人的灰色利益变得透明。企业领导如果对实施没有足够的信心和决心，就会受到反面观点的左右，影响系统实施的如期进行

48、。（3）企业领导对系统的支持。尤其是企业一把手（含各部门一把手）的支持是系统成功与否的又一关键要素。（二）项目经理项目经理作为项目实施队伍的领导和负责人，是系统实施成功的关键人物。他应既懂经营管理，又懂计算机知识，对系统的实施有深入地了解和丰富的经验，对企业的情况有全面深入地了解。项目经理还应具备很强的领导才能与处理人际关系的能力，包括：协调企业与RMIS软件厂商或咨询企业间的关系；协调企业内部各部门的关系；协调部门内部实施人员的关系。（三）咨询顾问作为一个资深顾问，必须对RMIS相当了解，有一定的RMIS实施经验，既懂管理知识。又熟悉计算机知识，必须具备专家的技能、教师的技能和领导的技能。优

49、秀的顾问能为用户提供优秀的管理建议、解决方案，指导用户进行系统设置、二次开发，为用户解决问题。（四）企业实施人员首先，实施人员必须熟悉RMIS系统，有实施经验；其次，实施人员必须对企业的经营运作（包括企业的物流、资金流、信息流等），尤其自己负责的范围，有个透彻的理解；再次，实施人员必须具有很强的团队精神，因为在RMIS的实施过程中，互相学习与信息交流是成功的关键，如果各实施人员都各行其是的话，RMIS根本无法发挥其应有的潜力。系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行

50、。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入

51、、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有

52、权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进

53、行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变

54、化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷，需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。（一）需求分析需求分析的目的在于识别风险管理信息系统的用户，了解他们各自的需求，以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和

55、企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门，但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的，有些是要从风险管理部门获得信息的。在确定用户的过程中，一般有以下部门的代表：企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人，代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时，可以根据每个被采访者的情况设计一张调查表，目的在于使采访双方都能达成对以下问题的一些

56、认识和了解：正在收集的数据收集的原因和程序；从现有数据中想要得到的一些附加数据和信息；难以收集和分析或成本较大的数据及从该数据中可得到的信息；当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流，以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。（二）确定信息流信息流应当用一张流程图和相应的文字叙述来描述，流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的

57、，如何被处理以产生所需要的信息的。（三）可行性研究一个理想的风险管理信息系统所需的资源可能很多，计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力，将所有的成本项目找出来，并要预测系统生命周期前3年的费用，然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息，并由他们评估这一风险管理信息系统在财务上是否可行。（四）购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员，接下来就是如何获得软硬件的问题，是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应

58、该从销售商那里直接购买还是自行设计，在作出该项决策时应考虑系统能满足企业需求的最终能力大小，除此以外还应考虑：预算限制，使软件运行需要的时间，与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员，但企业现有计算机化的数据与市场销售软件不相容，一些特殊的风险管理信息系统需要的软件不能被满足时，企业才会考虑自行设计软件。否则，不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件，除了考虑价格因素外，更重要的还应考虑；软件的可靠性，软件的适应性，软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里，作出租赁或购买决

59、策时应考虑以下几个因素：在设备预计的生命周期内，租赁和购买在现金流量的净现值上的差异；企业面临的各种损失风险（包括物质上的损失和技术上的过失）；当企业和计算机技术更新时，购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险，目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时，一般考虑以下基本因素：足以能操作风险管理信息系统所需的管理信息技术；对企业和风险管理信息系统需求的了解情况；在保守风险管理信息系统的秘密方面的可靠性和诚实性；对一些计划外的风险管理信息需求的反应能力；人事费用。软件、硬件和人员选择决策并

60、不是相互孤立的，在很多情况下，它们是紧密联系在一起的。风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分，风险管理信息系统亦如此。（一）风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。（1）应用层架构提供企业所需风险管理信息系统相关的功能。（2）数据层架构定义应用系统所需的资料及存取界面，应考虑资料库建造与资料的完整性。（3）技术层架构定义系统运作之软硬件环境，建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施，以实现三层应用要求：客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风