美白剂公司企业风险管理组织体系

1、泓域/美白剂公司企业风险管理组织体系美白剂公司企业风险管理组织体系目录 TOC o 1-3 h z u HYPERLINK l _Toc113466237 一、 项目概况 PAGEREF _Toc113466237 h 3 HYPERLINK l _Toc113466238 二、 产业环境分析 PAGEREF _Toc113466238 h 4 HYPERLINK l _Toc113466239 三、 维生素C乙基醚美白性能优越，未来有望拓展至抗衰和抗炎等领域 PAGEREF _Toc113466239 h 5 HYPERLINK l _Toc113466240 四、 必要性分析 PAGERE

2、F _Toc113466240 h 6 HYPERLINK l _Toc113466241 五、 风险管理组织体系和企业目标的关系 PAGEREF _Toc113466241 h 7 HYPERLINK l _Toc113466242 六、 风险管理组织体系标准 PAGEREF _Toc113466242 h 7 HYPERLINK l _Toc113466243 七、 风险管理委员会和审计委员会 PAGEREF _Toc113466243 h 8 HYPERLINK l _Toc113466244 八、 总经理（风险管理总监） PAGEREF _Toc113466244 h 12 HYPER

3、LINK l _Toc113466245 九、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc113466245 h 14 HYPERLINK l _Toc113466246 十、 风险管理组织体系的总体框架 PAGEREF _Toc113466246 h 15 HYPERLINK l _Toc113466247 十一、 风险管理的必要性 PAGEREF _Toc113466247 h 21 HYPERLINK l _Toc113466248 十二、 风险管理的定义 PAGEREF _Toc113466248 h 23 HYPERLINK l _Toc113466249 十三

4、、 企业风险 PAGEREF _Toc113466249 h 25 HYPERLINK l _Toc113466250 十四、 风险的影响 PAGEREF _Toc113466250 h 26 HYPERLINK l _Toc113466251 十五、 企业全面风险管理战略的构成要素 PAGEREF _Toc113466251 h 27 HYPERLINK l _Toc113466252 十六、 企业全面风险管理战略的目标 PAGEREF _Toc113466252 h 32 HYPERLINK l _Toc113466253 十七、 SWOT分析 PAGEREF _Toc113466253

5、h 33 HYPERLINK l _Toc113466254 十八、 项目风险分析 PAGEREF _Toc113466254 h 40 HYPERLINK l _Toc113466255 十九、 项目风险对策 PAGEREF _Toc113466255 h 42 HYPERLINK l _Toc113466256 二十、 人力资源配置 PAGEREF _Toc113466256 h 44 HYPERLINK l _Toc113466257 劳动定员一览表 PAGEREF _Toc113466257 h 45 HYPERLINK l _Toc113466258 二十一、 法人治理 PAGERE

6、F _Toc113466258 h 46项目概况（一）项目基本情况1、承办单位名称：xx集团有限公司2、项目性质：技术改造3、项目建设地点：xx园区4、项目联系人：崔xx（二）项目选址项目选址位于xx园区。（三）项目总投资及资金构成项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资15962.88万元，其中：建设投资12935.35万元，占项目总投资的81.03%；建设期利息150.86万元，占项目总投资的0.95%；流动资金2876.67万元，占项目总投资的18.02%。（四）项目资本金筹措方案项目总投资15962.88万元，根据资金筹措方案，xx集团有限公司计划自筹

7、资金（资本金）9805.45万元。（五）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额6157.43万元。（六）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：31600.00万元。2、年综合总成本费用（TC）：25727.76万元。3、项目达产年净利润（NP）：4294.71万元。4、财务内部收益率（FIRR）：20.56%。5、全部投资回收期（Pt）：5.63年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：11403.90万元（产值）。产业环境分析以国家自主创新示范区建设为龙头，深入推进创新驱动发展，发挥科技创新在全面创新中的引领作用，完善科技创新体制机

8、制，构建以市场为导向、企业为主体、高校院所为支撑的产业科技创新体系，加快建设创新型城市和产业科技创新领军城市。（一）建设国家自主创新示范区完善示范区发展格局。全面提升科技、人才和产业的核心竞争力，重点在深化科技体制改革、贯彻落实创新政策等方面进行先行先试，在推进区域自主创新、调整经济结构、转变发展方式等方面发挥示范引领作用，加快形成创新发展新格局。（二）提升自主创新能力强化企业创新主体地位。实施创新型企业培育计划，进一步推动创新资源、创新人才、创新政策、创新服务向企业集聚，支持企业开展创新活动，提升企业技术创新能力和水平，培育拥有国际竞争力的创新型领军企业，推动形成以高新技术企业为主力军的创新

9、企业集群。激发中小企业的创新活力，鼓励有条件的中小企业与高校、科研机构联合建立研发机构，发挥中小企业在技术创新、商业模式创新和管理创新方面的生力军作用。鼓励和支持骨干龙头企业和规模企业建设高水平研发机构，增强其整合利用全球创新资源能力。维生素C乙基醚美白性能优越，未来有望拓展至抗衰和抗炎等领域维生素C乙基醚具有亲水油双重特性且化学性质极为稳定。维生素C乙基醚，化学名：3-O-乙基抗坏血酸醚，作为维生素C衍生物具有亲油亲水的性质，这扩展了其适用范围，尤其是在日用化学中的应用。普通的维生素C很难被皮肤吸收，生物利用度很低，维生素C乙基醚的亲水亲油性使其更加容易穿透角质层进入真皮层，进入皮肤后容易被

10、生物酶分解而发挥维C的作用，从而提高其生物利用度。另外，维生素C乙基醚相对普通的维生素C还显示出极高的稳定性。根据Cosmetics&Toiletries，维生素C乙基醚稳定性比alpha-熊果苷、AA2G和维生素C本身更优，是不变色的维生物C衍生物，在化妆品中有卓越的抗氧化效果，可以确保VC的利用度，真正达到美白祛斑的效果。维生素C乙基醚能够抑制酪氨酸酶活性/直接作用于DHICA，阻止黑色素的形成。黑色素合成过程中，酪氨酸酶是催化黑色素合成前两步的必备条件。在第一步中，酪氨酸被氧化为多巴，然后在酪氨酸酶的作用下氧化为多巴醌。因此酪氨酸酶的抑制是皮肤美白的关键。而对于已经形成的黑色素诱因之一的

11、DHICA，维生素C乙基醚能够通过直接作用于DHICA，防止其在暴露于UVA时转变为黑色素，进而达到美白效果。根据Cosmetics&Toiletries刊登的台湾化妆品原料公司Corum.Inc的体外实验结果显示：维生素C乙基醚的酪氨酸酶活性抑制率在维生素C衍生物中表现领先，在酪氨酸转化为多巴过程中，抑制率达37.6%，在多巴转化为多巴醌过程中抑制率达54.8%，高于抗坏血酸葡糖苷（AA2G）和维生素C磷酸酯镁。尽管维生素C具有最高的活性抑制率，几乎接近100%，但这是因为是在体外试验状态下，实际应用过程中，维生素C不能单独渗透到皮肤中，因此需要维生素C衍生物来安全稳定地帮助解决其吸收问题后

12、，促使其发挥美白抑黑的功效。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使

13、风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管

14、理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事

15、。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务

16、、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临

17、可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其

18、对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风

19、险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以

20、降低企业的风险。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评

21、估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和

22、控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委

23、员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立

24、与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措

25、施等。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场

26、或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评

27、价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组

28、成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相

29、关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整

30、体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所

31、下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风

32、险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的

33、有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理的必要性事实证明，所有的企业都面临着风险，风险是一种客观存在。而幸运的企业往往可以通过一套比较全面的风险管理系统，屏蔽掉潜在的风险，或者尽量使其弱化或最小化，只是经历一些较小的问题或有惊无险的冲击，之后依然能够正常经营、发展和进步。风险管理的主旨不在于消除风险，因为那样只会把

34、获得回报的机会浪费掉。风险管理所需要做的应该是对风险进行管理，主动选择那些能够带来收益的风险。1、风险管理有助于企业作出合理的决策一方面，风险管理为经济主体企业划定了行为边界，约束其扩张的冲动。企业作为市场的参加者必须在风险和收益之间作出理智的权衡，从而避免将社会资源投入到重大风险、缺乏现实可行性的项目之中。风险管理对市场参加者的行为起着警示和约束作用。另一方面，风险管理也有助于企业把握市场机会。通常，市场风险大都是双向的，既存在可能的风险损失，也存在可能的风险收益。因此，在市场上，时刻都有大量风险的客观存在，同时也带来了新的机遇。如果企业能够洞察市场供求状况及影响市场的各种因素，预见市场的变

35、化趋势，采取有效、科学的措施控制和防范风险，同时果断决策、把握机会，就有可能获取可观的收益。2、风险管理可以降低企业效益的波动风险管理的目标之一是降低公司收益和市值对外部变量的敏感性。例如，市场风险管理比较完善的公司，其股票价格对市场价格变动就可以显示出较低的敏感性，不至于因为整个市场价格下跌，其股价市值造成大幅度的缩水；手中持有外汇资产或负债的公司，如果在风险管理方面做得比较出色，就可以显示出其外汇资产的价值、收益或负债成本对市场汇率变动较低的敏感性，这些都是由实证得出的结论。总之，受到利率、汇率、能源价格和其他市场变量的影响，公司通过风险管理能更好地管理收益波动。3、风险管理可以提升股东价

36、值承担基于风险的股东价值管理项目的公司大都认同风险管理和经营最优化可以增加20%30%或更多的公司价值，这也是由实证得出的结论。弗吉尼亚大学的乔治，阿莱亚斯与姆斯.威斯通在1998年的一项研究支持了这一看法。他们比较了从1990年到1995年或多或少积极从事市场风险管理的公司的市值与面值的比率，结果发现更积极地从事市场风险管理的公司得到了市值平均20%的回报。风险管理不仅使个别公司增值，而且通过降低资本费用和减少商业活动的不确定性来支持经济的全面增长。4、风险管理有助于增加公司机构效率大多数公司都拥有风险管理和公司监督职能部门，如财务风险、审计及合规部等。此外，有的公司还有特别风险管理单位。例

37、如，投资银行通常有市场风险管理单位，而能源公司则有商品风险管理经理。风险总监的任命和企业全面风险管理职能部门的设立为各个部门有效地工作提供了自上而下的必要协调。一个综合团队可以更好地处理的，不仅是公司面临的各个单独的风险，也应包括由这些风险之间的错综复杂关系构成的风险组合。此外，随着市场体系和各种制度建设的日益完善，迫使企业进行风险管理的社会压力也日益增加。直接的压力来自于有影响力的权益方，如股东、雇员、评级机构、市场分析专家和监管机构等。他们都期望收益更有可预测性，以避免和控制自己的风险和减少对市场的破坏性。最近几年，随着经济计量技术和计算机模拟技术的迅速发展，基于波动率的模型如风险价值模型

38、和风险调整资本收益率模型，已经用来计量公司面临的各种市场风险，而且这一应用现在正在推广到信用风险及运营风险中。风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式，对风险实施有效控制和妥善处理损失的过程。美国内控研究委员会有下列观点。1、风险管理的核心是降低损失风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损失而事先加以防范，或者预期事故发生后可能造成的损失，事先采取一些解决事故隐患的办法，以降低风险可能造成的损失，即识别风险、衡量风险、控制风险。2、风险管理的对象可以是纯粹风险，也可以是投机风险传统的风险管理理论认为，风险管理的对象是

39、纯粹风险，而不包括投机风险。目前，美国一些专家认为，风险管理不仅应该包括纯粹风险，而且应包括投机风险，因为二者虽然具有不同的特征，但是没有适当的标准将它们区分开来，特别是随着金融业务的发展，投机风险已成为风险管理的重要内容。3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等，它们构成风险管理的主体，对风险进行管理。4、风险管理过程是决策过程风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况，解决风险管理方面的各种问题，制订风险管理的方案。这一过程实际上是一个管理决策的过程。企业风险企业风险是企业在未来经营中面临的可能对其经营目标产生影响的所有不确定性。在市场经济中，任何企业

40、，无论其经营规模多大，经营结构如何，在其经营活动中都要面临来自企业外部或内部的各种各样的风险，这些风险在不同程度上影响着企业的生存、发展和竞争力。目前没有统一而权威的关于企业风险的分类方法，各种分类方法中相同名称的风险概念其内涵边界并不相同。例如，国资委将企业风险分为战略风险、财务风险、运营风险、市场风险和法律风险五大类。国际知名的风险咨询公司甫瀚公司根据不确定性的来源将企业风险分为环境风险、流程风险和决策信息风险三类：环境风险包含主权/政治风险、法律风险、股东关系、资本取得等；流程风险包含营运风险、授权风险、信息风险、金融风险等；决策信息风险包含经营性决策风险、财务性决策风险和战略性决策风险

41、。华小宁等（2007）将企业风险分为财务风险和非财务风险两个类别，财务风险又分为流动性风险、信用风险、商品价格风险和金融产品价格风险；非财务风险又分为操作风险、结算风险、法律风险等。王正志等（2007）将企业风险分为自然风险、商业风险和法律风险三类。COSO的企业风险管理一整合框架将企业风险事件划分为内部因素与外部因素两大类：内部因素包含基础设施、人力资源、流程和技术；外部因素包含经济、政治、社会、自然环境、行业、科技等。RobertJ.Chapman（2006）将企业风险划分为内部影响微观因素和外部影响宏观因素。风险的影响人们关注风险，主要在于它会带来一些负面影响，主要表现在以下3个方面。1

42、、经济损失风险对人类最大的影响就是可能会发生一些经济损失，这些损失是风险的主要影响，也是人们要试图避免和减轻风险的主要原因。经济损失可以分为直接损失和间接损失。直接损失包括财产损失、责任损失、雇员伤害及生病。间接损失有正常利润的损失、额外经营费用、更高的融资成本和放弃新的投资机会、破产等。2、机会损失除了直接或间接的经济损失以外，风险对人们的其他负面影响之一就是可能造成机会的丧失。风险发生的不确定性要求人们谨慎地准备应对可能发生的风险。在没有保险的情况下，人们可以通过积累储备金以弥补风险可能带来的损失。但是，储备金的积累也带来了机会成本。储备金属于具有较高流动性的资产，其投资回报率较低。3、影

43、响经济增长风险的存在对经济增长和资本积累有显著影响。经济增长在很大程度上取决于资本积累率，而资本积累面临着风险。只有当投资回报充分高以至于能够弥补动态和静态风险时，投资者才愿意进行投资。事实上，风险除了带来负面的影响外，也具有积极的一面，即带来收益的可能，但这一点常常为人们所忽略。风险可能造成损失，也可能带来收益。风险和收益是相对称的，要想获得高收益必须承担高风险，低风险只会带来低收益。企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。（一）风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和

44、风险度量，用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性，然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的范围内，因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此，微软公司的风险管理人员有如下观点：“我们只能尽可能地把财务风险和经营风险数量化、精确化，但也不必为不能将所有因素数量化而感到愧惜”。在现实当中，人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量，企业就能确定风险的真实水平，而不至于仅凭感觉和经验行事。目前，对市场风险进行度量的模型主要有：正常情况下的VaR价值模型、极端情

45、况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明，在此不再赘述。（二）风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量，从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中，有些是企业不愿承担而需要避免、转移或者降低的，而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上，风险偏好和风险承受度解决这样的问题：

46、“企业在追寻自己的目标、执行自己的策略时，希望接受什么样的变动因素及相应可能的损失呢？”1、风险偏好（1）风险偏好的概念。所谓风险偏好，广义地讲，就是企业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念，反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题，将风险分为高、中、低几个大类；另外一些企业采用定量方法，在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险，而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。（2）风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企

47、业愿意将企业的大部分资本投入高风险领域，如新兴市场等。相反，低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分配资金。有些公司，主要是商业银行及其金融机构，分配资金（股权或监管要求的资金）给主要的风险源头。事实上，在大多数发达国家，银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险，因此，企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略：实际上，企业可以选择接受、转移或减轻风险。企业（或利益相关者）的风险偏好对于方法的选择有很大的影响

48、。比如，企业家接受了某种风险，既可能因为他能够忍受这种风险，也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一，但是，要避免极端的风险，就必须作出这个决策。（1）风险承受度的概念。风险承受度是指企业有能力承担的风险，它是许多变量的一个函数。这些变量包括人员，流程，用来测量、监控及管理风险的技术，公司的运营环境，以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关，在确定风险承受度时，管理层

49、需要考虑各具体目标的相对重要性，并将风险承受与风险偏好相协调。（2）风险承受度的决定因素。企业到底能够承担多少风险？这个问题既复杂，又充满技术性。风险管理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量，需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意：风险偏好必须总是低于公司承担风险的能力，否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于，在寻求有效率的调度资金时，选择合适的中间地带，并通过长期监控来更新选择。（三）风险管理指导方针企业及其下属各级单

50、位应当建立结合本单位战略经营目标的风险管理指导方针，包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标服务的原则。在制定风险管理指导方针时，企业应当充分考虑到各方利益相关人的利益诉求，特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策，包括风险回避、风险接受、风险降低和风险分担。（四）风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源，以保证风险战略的执行；同时，注意把握风险管理成本与风险管理收益的平衡。（五）风险文化企业的风险文化是企业风险管理水平的反映，也

51、是风险管理的有力工具。企业应当致力于风险文化的培养，使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段，增强每一位职工的风险意识，努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用，推进风险文化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。（六）为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上，分析风险管理工作的需要，为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。企业全面风险管理战略的目标一个广泛的风险管理

52、战略目标，可以概括风险管理的价值提案，即建立可持续的竞争优势，最优化管理风险的费用，在企业范围充分信息的基础上作出风险管理战略，改进企业的整体表现。具体包括以下几个方面。（1）使企业实现经营目标的风险有效降低。（2）保护企业不致因灾害性事件或人为失误而遭受重大损失。（3）通过有效的内部控制减少运营过程的波动性。（4）即时高效的信息沟通和可靠的财务报告。（5）符合国内国外有关法律法规。SWOT分析（一）优势分析（S）1、自主研发优势公司在各个细分领域深入研究的同时，通过整合各平台优势，构建全产品系列，并不断进行产品结构升级，顺应行业一体化、集成创新的发展趋势。通过多年积累，公司产品性能处于国内领

53、先水平。公司多年来坚持技术创新，不断改进和优化产品性能，实现产品结构升级。公司结合国内市场客户的个性化需求，不断升级技术，充分体现了公司的持续创新能力。在不断开发新产品的过程中，公司已有多项产品均为国内领先水平。在注重新产品、新技术研发的同时，公司还十分重视自主知识产权的保护。2、工艺和质量控制优势公司进口大量设备和检测设备，有效提高了精度、生产效率，为产品研发与确保产品质量奠定了坚实的基础。此外，公司是行业内较早通过ISO9001质量体系认证的企业之一，公司产品根据市场及客户需要通过了产品认证，表明公司产品不仅满足国内高端客户的要求，而且部分产品能够与国际标准接轨，能够跻身于国际市场竞争中。

54、在日常生产中，公司严格按照质量体系管理要求，不断完善产品的研发、生产、检验、客户服务等流程，保证公司产品质量的稳定性。3、产品种类齐全优势公司不仅能满足客户对标准化产品的需求，而且能根据客户的个性化要求，定制生产规格、型号不同的产品。公司齐全的产品系列，完备的产品结构，能够为客户提供一站式服务。对公司来说，实现了对具有多种产品需求客户的资源共享，拓展了销售渠道，增加了客户粘性。公司产品价格与国外同类产品相比有较强性价比优势，在国内市场起到了逐步替代进口产品的作用。4、营销网络及服务优势根据公司产品服务的特点、客户分布的地域特点，公司营销覆盖了华南、华东、华北及东北等下游客户较为集中的区域，并在

55、欧美、日本、东南亚等国家和地区初步建立经销商网络，及时了解客户需求，为客户提供贴身服务，达到快速响应的效果。公司拥有一支行业经验丰富的销售团队，在各区域配备销售人员，建立从市场调研、产品推广、客户管理、销售管理到客户服务的多维度销售网络体系。公司的服务覆盖产品服务整个生命周期，公司多名销售人员具有研发背景，可引导客户的技术需求并为其提供解决方案，为客户提供及时、深入的专业技术服务与支持。公司与经销商互利共赢，结成了长期战略合作伙伴关系，公司经销网络较为稳定，有利于深耕行业和区域市场，带动经销商共同成长。（二）劣势分析（W）1、资本实力不足公司发展主要依赖于自有资金和银行贷款，公司产能建设、研发

56、投入及日常营运资金需求较大，目前的信贷模式难以满足公司的资金需求，制约公司发展。尤其面对国外主要竞争对手的资本实力，以及智能制造产业升级需求，公司需要拓宽融资渠道，进一步提高技术水平、优化产品结构，增强自身的竞争力。2、产能瓶颈制约公司产品核心技术国内领先，产品质量获得客户高度认可，但未来随着业务规模扩大、产品质量和性能不断提升，订单逐年增加，公司现有产能已不能满足日益增长的市场需求。面对未来逐年上升的产品需求量，产能成为制约公司快速发展的重要因素，可能会削弱公司未来在国内外市场的核心竞争力。（三）机会分析（O）1、不断提升技术研发实力是巩固行业地位的必要措施公司长期积累已取得了较丰富的研发成

57、果。随着研究领域的不断扩大，公司产品不断往精密化、智能化方向发展，投资项目的建设，将支持公司在相关领域投入更多的人力、物力和财力，进一步提升公司研发实力，加快产品开发速度，持续优化产品结构，满足行业发展和市场竞争的需求，巩固并增强公司在行业内的优势竞争地位，为建设国际一流的研发平台提供充实保障。2、公司行业地位突出，项目具备实施基础公司自成立之日起就专注于行业领域，已形成了包括自主研发、品牌、质量、管理等在内的一系列核心竞争优势，行业地位突出，为项目的实施提供了良好的条件。在生产方面，公司拥有良好生产管理基础，并且拥有国际先进的生产、检测设备；在技术研发方面，公司系国家高新技术企业，拥有省级企

58、业技术中心，并与科研院所、高校保持着长期的合作关系，已形成了完善的研发体系和创新机制，具备进一步升级改造的条件；在营销网络建设方面，公司通过多年发展已建立了良好的营销服务体系，营销网络拓展具备可复制性。（四）威胁分析（T）1、市场竞争风险本行业下游客户对产品的质量与稳定性要求较高，因此对于行业新进入者存在一定技术、品牌和质量控制及销售渠道壁垒。更多本土竞争对手的加入，以及技术的不断成熟，产品可能出现一定程度的同质化，从而导致市场价格下降、行业利润缩减。国外竞争对手具有较强的资金及技术实力、较高的品牌知名度和市场影响力，与之相比，公司虽然具有良好的产品性能和本地支持优势，但在整体实力方面还有一定

59、差距。公司如不能加大技术创新和管理创新，持续优化产品结构，巩固发展自己的市场地位，将面临越来越激烈的市场竞争风险。2、新产品开发风险多年来，公司始终坚持以新产品研发为发展导向，注重在产品开发、技术升级的基础上对市场需求进行充分的论证，使得公司新产品投放市场取得了较好的效果。但如果公司在技术研发过程中不能及时准确把握技术、产品和市场的发展趋势，导致研发的新产品不能获得市场认可，公司已有的竞争优势将可能被削弱，从而对公司产品的市场份额、经济效益及发展前景造成不利影响。3、核心人员及核心技术流失的风险公司已建立起较为完善的研发体系，并拥有技术过硬、敢于创新的研发团队。公司的核心技术来源于研发团队的整

60、体努力，不依赖于个别核心技术人员，但核心技术人员对公司的产品研发、工艺改进起到了关键作用。如果公司出现核心技术人员流失或核心技术失密，将会对公司的研发和生产经营造成不利影响。4、原材料价格波动风险原材料占主营业务成本的比重较高，因此原材料价格变化对公司经营业绩影响较大。公司采用“以销定产、保持合理库存”的生产模式，主要根据前期销售记录、销售预测及库存情况安排采购和生产，并在采购时充分考虑当时原材料价格因素。但若原材料价格发生剧烈波动，将引起公司产品成本的大幅变化，则可能对公司经营产生不利影响。5、产品价格波动风险公司所面临的是来自国际和国内其他生产厂商的竞争。除了原材料的价格波动影响以外，行业