汽車越野改裝件公司企業(yè)風險管理總結(jié)

1、泓域/汽車越野改裝件公司企業(yè)風險管理總結(jié)汽車越野改裝件公司企業(yè)風險管理總結(jié)xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112422646 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112422646 h 4 HYPERLINK l _Toc112422647 二、 面臨的機遇與挑戰(zhàn) PAGEREF _Toc112422647 h 4 HYPERLINK l _Toc112422648 三、 必要性分析 PAGEREF _Toc112422648 h 7 HYPERLINK l _Toc112422649 四、 工程物理法 PAGEREF _Toc

2、112422649 h 8 HYPERLINK l _Toc112422650 五、 人們行為法 PAGEREF _Toc112422650 h 10 HYPERLINK l _Toc112422651 六、 法人治理結(jié)構(gòu) PAGEREF _Toc112422651 h 12 HYPERLINK l _Toc112422652 七、 企業(yè)風險文化管理 PAGEREF _Toc112422652 h 18 HYPERLINK l _Toc112422653 八、 風險管理組織體系的總體框架 PAGEREF _Toc112422653 h 21 HYPERLINK l _Toc112422654

3、九、 業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計 PAGEREF _Toc112422654 h 27 HYPERLINK l _Toc112422655 十、 風險管理職能部門 PAGEREF _Toc112422655 h 29 HYPERLINK l _Toc112422656 十一、 董事會 PAGEREF _Toc112422656 h 30 HYPERLINK l _Toc112422657 十二、 我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀 PAGEREF _Toc112422657 h 32 HYPERLINK l _Toc112422658 十三、 我國企業(yè)風險管理信息系統(tǒng)的必

4、要性 PAGEREF _Toc112422658 h 34 HYPERLINK l _Toc112422659 十四、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc112422659 h 36 HYPERLINK l _Toc112422660 十五、 風險管理信息系統(tǒng)設(shè)計步驟 PAGEREF _Toc112422660 h 38 HYPERLINK l _Toc112422661 十六、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc112422661 h 42 HYPERLINK l _Toc112422662 十七、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc11

5、2422662 h 47 HYPERLINK l _Toc112422663 十八、 項目概況 PAGEREF _Toc112422663 h 48 HYPERLINK l _Toc112422664 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc112422664 h 51 HYPERLINK l _Toc112422665 二十、 法人治理結(jié)構(gòu) PAGEREF _Toc112422665 h 59 HYPERLINK l _Toc112422666 二十一、 組織架構(gòu)分析 PAGEREF _Toc112422666 h 71 HYPERLINK l _Toc112422667 勞動定員一覽

6、表 PAGEREF _Toc112422667 h 71 HYPERLINK l _Toc112422668 二十二、 SWOT分析說明 PAGEREF _Toc112422668 h 72產(chǎn)業(yè)環(huán)境分析2019年，堅持穩(wěn)中求進工作總基調(diào)，深入貫徹新發(fā)展理念，落實高質(zhì)量發(fā)展要求，深化供給側(cè)結(jié)構(gòu)性改革，統(tǒng)籌推進穩(wěn)增長、促改革、調(diào)結(jié)構(gòu)、惠民生、防風險、保穩(wěn)定，全力建設(shè)“高質(zhì)量產(chǎn)業(yè)之區(qū)、高品質(zhì)宜居之城”，經(jīng)濟高質(zhì)量發(fā)展動能持續(xù)增強，社會大局保持和諧穩(wěn)定，人民群眾獲得感、幸福感、安全感顯著提升。2020年，是“十三五”規(guī)劃的收官之年，是全面建成小康社會的決勝之年。當前，世界經(jīng)濟格局復雜多變，但中國穩(wěn)中向

7、好、長期向好的基本態(tài)勢沒有改變，堅持從全局謀劃一域、以一域服務(wù)全局，對標對表抓落實，沉心靜氣謀發(fā)展，努力推動經(jīng)濟社會各項事業(yè)再上臺階。面臨的機遇與挑戰(zhàn)1、面臨的機遇（1）汽車前裝市場對越野改裝件的需求日益增大隨著國內(nèi)汽車自主品牌不斷推出越野車型，并且受到市場的廣泛歡迎，越來越多的汽車主機廠開始拓展汽車品類，推出越野車系列等相關(guān)車型?；谠揭败嚨奶匦?，主機廠商會在汽車出廠前對其進行越野改裝件產(chǎn)品的預裝，帶動了絞盤等越野改裝產(chǎn)品的批量銷售。（2）專用車輛的需求增加專用車輛指裝置有專用設(shè)備，具備專用功能，用于承擔專門運輸任務(wù)或?qū)ｍ椬鳂I(yè)以及其他專項用途的汽車。目前國內(nèi)多數(shù)行業(yè)對于專用車輛功能方面的要求

8、逐步從單一的專用車輛轉(zhuǎn)變?yōu)槎喙δ艿膶Ｓ密囕v，并且多功能專用車輛尤其注重車用直流電動絞盤的救援功能并將其作為優(yōu)先配置的功能。主要系直流電動絞盤具有體積小、結(jié)構(gòu)緊湊、操作簡便、隨車輛移動方便等優(yōu)點，已經(jīng)被廣泛應(yīng)用于邊防巡邏車、警用巡邏車、消防救援車、道路清障車、大型平板運輸車等專用車輛。未來，隨著這些專用車輛對于絞盤的需求進一步增加，將給行業(yè)業(yè)務(wù)發(fā)展帶來機遇。（3）改裝潮流興起汽車改裝在發(fā)達國家和地區(qū)具有很大的商業(yè)市場，特別是美國、歐洲和日本等國家和地區(qū)。隨著汽車改裝的流行，世界各大著名汽車廠商如奔馳、寶馬、豐田和日產(chǎn)等，都推出了專業(yè)的改裝品牌，國外汽車改裝公司也開始布局中國市場，例如德國奔馳的專

9、業(yè)改裝公司“勞倫士”和日本的光崗公司等，都在國內(nèi)開設(shè)了專賣店，提供專業(yè)的汽車改裝服務(wù)，這都將促進國內(nèi)改裝產(chǎn)業(yè)的發(fā)展，帶動對汽車改裝件的需求，為行業(yè)的發(fā)展帶來機遇。（4）汽車改裝后市場發(fā)展?jié)摿^大我國有著世界上最大的汽車消費市場，汽車保有量屢創(chuàng)新高。但是在汽車改裝方面，雖然改裝市場呈現(xiàn)出增長勢頭，與國外汽車改裝行業(yè)相對完整的產(chǎn)業(yè)鏈相比，在行業(yè)政策、管理規(guī)章制度、應(yīng)用技術(shù)及市場環(huán)境等方面都存在著較大的差距。發(fā)達國家私人汽車的改裝率高達80%，而中國目前改裝車的比例還不到汽車保有量的3%，隨著我國汽車改裝政策的不斷放開，我國的汽車后裝市場有著很大的發(fā)展?jié)摿Α?、面臨的挑戰(zhàn)（1）改裝行業(yè)缺乏專業(yè)人才汽

10、車改裝件行業(yè)是集專業(yè)性和設(shè)計性兩方面都高要求的技術(shù)性行業(yè)。目前大多數(shù)汽車改裝相關(guān)從業(yè)人員缺少相關(guān)的培訓，整體人員質(zhì)量還不能滿足業(yè)務(wù)的需要。而且隨著汽車智能化成為未來發(fā)展的方向，將要涉及電子、計算機軟硬件等高科技技術(shù)，對汽車改裝行業(yè)相關(guān)從業(yè)人員提出了更高的要求，專業(yè)人才的缺乏在一定程度上導致行業(yè)的發(fā)展受到限制。（2）產(chǎn)品同質(zhì)化程度高目前，汽車改裝件產(chǎn)品尚屬于起步階段，進入門檻較低，一些小企業(yè)往往采取跟進策略，相互模仿生產(chǎn)，難免造成同質(zhì)化的產(chǎn)品越來越多，而國內(nèi)知識產(chǎn)權(quán)保護力度不足，可能導致行業(yè)陷入“低價-低質(zhì)-低價”的惡性循環(huán)怪圈，從而使得行業(yè)利潤下降，經(jīng)營風險增加。必要性分析1、現(xiàn)有產(chǎn)能已無法滿

11、足公司業(yè)務(wù)發(fā)展需求作為行業(yè)的領(lǐng)先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產(chǎn)品銷售形勢良好，產(chǎn)銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務(wù)發(fā)展，公司現(xiàn)有廠房、設(shè)備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產(chǎn)流程、強化管理等手段，不斷挖掘產(chǎn)能潛力，但仍難以從根本上緩解產(chǎn)能不足問題。通過本次項目的建設(shè)，公司將有效克服產(chǎn)能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎(chǔ)。2、公司產(chǎn)品結(jié)構(gòu)升級的需要隨著制造業(yè)智能化、自動化產(chǎn)業(yè)升級，公司產(chǎn)品的性能也需要不斷優(yōu)化升級。公司只有以技術(shù)創(chuàng)新和市場開發(fā)為驅(qū)動，不斷研發(fā)新產(chǎn)品，提升產(chǎn)品精密化程度，將產(chǎn)品質(zhì)量水平提升到同類

12、產(chǎn)品的領(lǐng)先水準，提高生產(chǎn)的靈活性和適應(yīng)性，契合關(guān)鍵零部件國產(chǎn)化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領(lǐng)域的國內(nèi)領(lǐng)先地位。工程物理法損失預防的措施如果側(cè)重于風險單位的物質(zhì)因素，則稱為工程物理法。例如，防火結(jié)構(gòu)的設(shè)計、防盜系統(tǒng)的設(shè)置、機器的安全檢查等都屬于工程物理法。按照工程物理法的理論，損失預防所采取的具體措施主要包括以下幾個方面。（1）預防風險因素的產(chǎn)生。例如，造紙廠在堆草垛時，應(yīng)該嚴格按照有關(guān)方面的規(guī)定，使每一草垛的重量、體積及草垛之間的間隔距離等都能夠滿足風險防范的要求，防止某一草垛燃燒，引起所有草垛的損失。（2）減少已經(jīng)存在的風險因素。例如，用新的電線替換已經(jīng)老化、破損的舊

13、電線，可以減少已經(jīng)存在的風險因素，達到降低損失的目的。又如，通過限制生產(chǎn)車間易燃、易爆物質(zhì)的存放量等措施，可以減少發(fā)生火災的風險因素，防止風險事故的發(fā)生。（3）防止已經(jīng)存在的風險因素釋放能量。例如，保持汽車剎車系統(tǒng)處于良好狀態(tài)，以保證其功能不致失控，減少風險事故的發(fā)生。又如，在建筑工程中，限制工人登高的人數(shù)，可以預防工人摔傷的風險。（4）改善風險因素的空間分布和限制能量釋放的速度。例如，在建筑工程中，安裝防護欄，可以防止登高工人摔下來。又如，使用限制能量釋放速度的緩沖裝置，能量一旦釋放出來，就能夠采取通風、排氣等措施，使能量無法積累到引發(fā)風險事故發(fā)生的能量下限。（5）在時間、空間上將風險因素與

14、可能遭受損害的人、財、物隔離。例如，用道路護欄、過街天橋分離行人和機動車輛，可以避免機動車撞人的風險。又如，遇到大霧天氣關(guān)閉機場和高速公路等，可以將風險因素與可能遭受損失的人、財、物分離。（6）借助物質(zhì)障礙將風險因素與人、財、物隔離。例如，利用防火墻將兩棟緊挨的房子分開，其中一棟房子發(fā)生火災時，防火墻可以起到阻止火勢蔓延、減少損失的作用；而對于未遭受火災的房屋而言，防火墻可以起到損失預防的作用。（7）改變風險因素的基本性質(zhì)。例如，在容易產(chǎn)生靜電的絕緣材料中，加入少量抗靜電的添加劑，以增強材料的吸濕性，減少風險事故的發(fā)生。又如，在有爆炸性粉塵飛揚的空間，使空間通風、減低濃度可以減少粉塵爆炸事故的

15、發(fā)生。（8）加強風險單位（或個人）的防護能力。例如，為了防止粉塵危害職工身體健康，要求作業(yè)工人佩戴防塵口罩、防塵衣、防塵面罩等，可以減少職業(yè)病的發(fā)生。又如，為了防止雷電危害，建筑物安裝避雷針、避雷線、避雷網(wǎng)、避雷帶等，可以減少建筑物遭遇雷擊的風險。（9）救護被損害的風險單位。救護被損害的物質(zhì)、人員等，可以降低風險事故造成的損失。例如，火災發(fā)生后，搶救受損物資、受傷人員等措施，可以降低風險事故帶來的損失。（10）修理或者復原被損害的風險單位。例如，受傷人員的康復、被損害物品的維修等，都屬于修理或者復原風險單位，修理或者復原風險單位可以減少損失。人們行為法如果損失預防的措施側(cè)重于人員的行為教育，則

16、稱為人們行為法。例如，實施職業(yè)安全教育、消防教育等都屬于人們行為法。人們行為法是以人們的過失行為為預防損失的出發(fā)點，通過風險管理知識教育、操作規(guī)程培訓等控制損失的方法。人們行為法主要包括以下幾個方面。（1）安全法制教育。為了保證人身和財產(chǎn)免遭損壞，國家制定了一系列法規(guī)、法令和標準，進行安全法制教育。例如，為了保障企業(yè)生命、財產(chǎn)的安全，我國政府頒布了許多勞動安全行政法規(guī)，要求企業(yè)進行安全生產(chǎn)教育。工廠安全衛(wèi)生規(guī)程、建筑安裝工程技術(shù)規(guī)程、鍋爐壓力容器安全監(jiān)察暫行條例、礦山安全法、中華人民共和國消防法、職業(yè)病防治法等文件，從安全管理、安全技術(shù)、勞動衛(wèi)生等各個方面，對企業(yè)生產(chǎn)進行規(guī)范化管理和法律約束，

17、其目的在于防范人們行為過失造成的重大損失。（2）安全技能教育。企業(yè)風險管理知識教育主要是指對職工進行三級教育、特種作業(yè)安全教育、繼續(xù)教育、經(jīng)常性教育及各種行之有效的安全教育。下面主要介紹以下幾種安全教育方法。三級安全教育。三級安全教育是指對新招收或者調(diào)人的職工、新進廠的臨時工、合同工、培訓和實習人員等，在分配到車間或工作地點以前，進行的廠級、車間級和崗位級的安全教育。特種作業(yè)安全教育。特種作業(yè)安全教育主要是對特種作業(yè)人員的安全教育。特種作業(yè)是指對操作者本人，尤其是對他人和周圍設(shè)施的安全造成重大危害的作業(yè)。特種作業(yè)安全教育的目的是防止重大風險事故的發(fā)生。直接從事特種作業(yè)者，被稱為特種作業(yè)人員。例

18、如，根據(jù)我國政府頒布的特種作業(yè)人員安全技術(shù)考核管理規(guī)則的規(guī)定，特種作業(yè)的范圍主要包括12大類：電工作業(yè)、鍋爐司爐、壓力容器操作、起重機械作業(yè)、爆破作業(yè)、金屬焊接（氣割）作業(yè)、煤礦井下瓦斯檢查、機動車輛駕駛、機動船舶駕駛、輪機操作、建筑登高架設(shè)作業(yè)及符合標準的其他作業(yè)。特種作業(yè)人員必須經(jīng)專門安全技術(shù)培訓，由有關(guān)部門考核合格、發(fā)證后，才能獨立上崗作業(yè)。繼續(xù)教育。繼續(xù)教育是指對已經(jīng)受過大專院校教育，并已經(jīng)在工程技術(shù)崗位上工作的科技人員、管理人員及企業(yè)領(lǐng)導者，進行安全知識和勞動保護的最新知識教育。這一層次的教育主要是針對企業(yè)安全管理部門的干部、技術(shù)人員和領(lǐng)導進行的，通過職業(yè)安全技術(shù)培訓，發(fā)給考核合格者

19、相應(yīng)的證書，持證者才有資格指揮生產(chǎn)。經(jīng)常性的安全教育。經(jīng)常性的安全教育是針對工作崗位的特點，對干部和職工開展不同形式的教育。例如，班前布置安全、班中檢查安全、班后總結(jié)安全等制度化的管理；對重點設(shè)備的大修、檢修；對重大危險性作業(yè)前的安全教育；對違章及重大事故責任者的離崗安全教育等。其他教育形式。隨著安全生產(chǎn)教育工作的普及和深入，安全生產(chǎn)教育的形式和方法也日益豐富。例如，安全活動日、安全活動周、安全宣傳等教育，可以提高職工的風險管理意識，減少風險事故的發(fā)生。（3）安全態(tài)度教育。安全態(tài)度教育是企業(yè)職工樹立風險意識的重要方面。加強安全態(tài)度教育，可以減少人為風險因素所造成的損失，可以控制運用物理工程法無

20、法控制的風險事故。法人治理結(jié)構(gòu)20世紀90年代發(fā)生了一系列重大風險管理失誤事件，其中巴林銀行、德國金屬企業(yè)和日本住友銀行造成的損失超過10億美元。21世紀初發(fā)生了更嚴重的企業(yè)欺詐，使安然、世通、阿德菲亞等多家企業(yè)損失了數(shù)百億美元的股值，股票市場蒙受了極大的恥辱。這些災難對企業(yè)的權(quán)益人造成的后果是毀滅性的，無論是投資者、雇員、客戶，還是商業(yè)伙伴。有些事件甚至威脅到整個市場的穩(wěn)定。例如，無賴交易員尼克，里森在期貨市場造成的巨大的損失，使巴林銀行崩潰，并嚴重地威脅到期貨市場的穩(wěn)定。住友銀行的濱中泰男竟然通過交易成為全球銅市場5%的擁有者，臭名昭著。安然企業(yè)的崩潰嚴重地損害了能源交易市場。對每一起事件

21、的調(diào)查及反思，昭示了在這些機構(gòu)的麻煩背后的一個共同的問題：缺乏有效的風險管理，缺乏董事會對企業(yè)運營的監(jiān)督。問題的嚴重程度促使監(jiān)管者、股票交易所和投資者重新開始強調(diào)企業(yè)要符合企業(yè)法人治理的最佳行為準則。2002年美國通過了薩班斯奧克斯利法案，對企業(yè)法人治理實踐建立了清楚的規(guī)則，例如，要求首席執(zhí)行官和首席財務(wù)官簽名確認企業(yè)的財務(wù)報表，保證審計者及審計委員會的獨立性。企業(yè)法人治理結(jié)構(gòu)是企業(yè)運轉(zhuǎn)的核心，也是防范企業(yè)投資風險的重要工具。因此，在企業(yè)的營運過程中，必須依照公司法的規(guī)定，股東會、董事會、監(jiān)事會、經(jīng)理層分別行使各自的權(quán)利和職能，把企業(yè)的投資活動納入企業(yè)法人治理結(jié)構(gòu)的嚴格監(jiān)督和管理范圍之內(nèi)，從而

22、防止因經(jīng)營者個人的獨斷專行和決策失誤而引發(fā)企業(yè)投資風險。（1）企業(yè)應(yīng)發(fā)揮股東大會的作用。股東大會是企業(yè)的權(quán)力機構(gòu)，對于企業(yè)的經(jīng)營方針和投資計劃、非由職工代表擔任的董事監(jiān)事、董事會報告和監(jiān)事會報告、財務(wù)預決算方案、利潤分配方案、增資和減資方案、企業(yè)債券發(fā)行方案、企業(yè)合并分立解散清算方案等有決議權(quán)。因此，股東應(yīng)借股東大會充分行使自己的權(quán)利，對不以股東利益為重或損害企業(yè)利益的董事監(jiān)事應(yīng)通過股東大會或臨時股東大會決議更換，對影響企業(yè)利益的各重大方案應(yīng)嚴格把關(guān)，盡量降低風險。（2）企業(yè)應(yīng)強化董事會的作用，董事會是企業(yè)的決策機構(gòu)。COSO報告中指出，內(nèi)部控制是由企業(yè)董事、經(jīng)理和其他員工實施，為運營的效果、

23、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的實現(xiàn)而提供合理保證的過程。企業(yè)內(nèi)部控制制度得以有效運行的基礎(chǔ)和保證在于企業(yè)的董事會，企業(yè)應(yīng)該關(guān)注董事會成員的合理構(gòu)成，提高他們的工作質(zhì)量，使其充分發(fā)揮決策和監(jiān)督作用。具體表現(xiàn)為在選出合適的董事會成員后，要建立健全董事會的工作機制，明確董事會的內(nèi)部分工，設(shè)立專門的委員會，包括風險委員會、審計委員會、預算管理委員會、投資委員會等，并由專門的董事負責，使其在內(nèi)部審計、預算控制和投資決策等方面發(fā)揮監(jiān)督作用，通過加強內(nèi)部管理控制，從而提高企業(yè)會計信息的真實性，實現(xiàn)企業(yè)的經(jīng)營管理目標，保證投資者和所有者資產(chǎn)的安全性和完整性。此外在董事會中由于董事長與董事會成員權(quán)力

24、行使的不平衡狀態(tài)，企業(yè)還應(yīng)該強調(diào)和突出權(quán)力結(jié)構(gòu)中董事會的獨立性和有效的監(jiān)督，發(fā)展二者之間的一種新型合作和互動關(guān)系。企業(yè)還應(yīng)該對董事的任職資格、來源及其所承擔的監(jiān)督義務(wù)作出明文規(guī)定。針對董事長權(quán)力制衡的問題，董事會應(yīng)利用建立對董事長的問責機制來制約董事長的一些特權(quán)，并且常規(guī)性地對董事長是否按照這些標準執(zhí)行業(yè)務(wù)作出評估和審核，最終達到對董事長進行監(jiān)督的目的，使董事會的整體發(fā)揮更大效用。（3）企業(yè)應(yīng)強化監(jiān)事會的監(jiān)督作用，監(jiān)事會是企業(yè)的監(jiān)督機構(gòu)。我國公司法規(guī)定監(jiān)事會是企業(yè)內(nèi)部治理中代表股東對董事會、經(jīng)理承擔監(jiān)督職責的法定機構(gòu)。目前我國企業(yè)監(jiān)事會形式化，主要是由于監(jiān)事會人員的資質(zhì)不明確并缺乏有效的知情權(quán)

25、。監(jiān)事會成員主要來源于職代會和股東提名，職工代表由于工作報酬等掌握在管理者手中，很難實現(xiàn)監(jiān)督職能，而股東方面的監(jiān)事則缺少必要的渠道，對企業(yè)的實際情況并不了解。監(jiān)事會僅有監(jiān)督權(quán)而無處罰權(quán)，無法實現(xiàn)有效監(jiān)督。因此強化監(jiān)事會的作用應(yīng)從如下幾方面入手。監(jiān)事會的構(gòu)成。由于監(jiān)事會成員的構(gòu)成代表其監(jiān)督時的利益趨向，所以應(yīng)選派具有法律、財務(wù)、會計等方面的專業(yè)知識和工作經(jīng)驗，并具有與股東及相關(guān)利益者進行交流能力的專家進入監(jiān)事會，這些專家可以在自身良好聲譽的約束下客觀公正地監(jiān)督檢查企業(yè)的經(jīng)營行為。另外監(jiān)事會還應(yīng)建立與現(xiàn)代企業(yè)制度相適應(yīng)的提名制度，股東監(jiān)事應(yīng)由股東大會選舉產(chǎn)生，職工監(jiān)事應(yīng)通過工會或企業(yè)主管部門選舉產(chǎn)

26、生。同時為了防止內(nèi)部監(jiān)事被內(nèi)部人收買操縱，企業(yè)應(yīng)從外部引入一定數(shù)量的獨立監(jiān)事，從而使監(jiān)事會的人員構(gòu)成更加合理。監(jiān)事會的職責。企業(yè)應(yīng)擴大監(jiān)事會的職權(quán)，從傳統(tǒng)的對企業(yè)財務(wù)狀況的檢查權(quán)，擴展到有對企業(yè)業(yè)務(wù)狀況的調(diào)查權(quán)。監(jiān)事會應(yīng)享有極大的信息擁有權(quán)和審查權(quán)，監(jiān)事會需要了解董事會制訂的或意向中的政策，了解企業(yè)的收益情況、支付能力及銷售情況，只有這樣才能獲得企業(yè)政策遠期方面的信息及近期計劃和任務(wù)，使其能夠做到事前監(jiān)控和隨時監(jiān)督。不僅如此，監(jiān)事會還必須對會計師作出的業(yè)務(wù)報告和年度報告等最終審核并發(fā)表意見。在制度中如果能保障監(jiān)事會的知情權(quán)和審查權(quán)，這就是有效監(jiān)督的基礎(chǔ)。另外當企業(yè)的董事會成員有重大違規(guī)和損害企

27、業(yè)利益行為時，企業(yè)還應(yīng)賦予監(jiān)事會特別任免權(quán)，使其監(jiān)督具有權(quán)威性。建立對監(jiān)事責任的追究制度。若監(jiān)事會沒有及時有效執(zhí)行檢查權(quán)使企業(yè)受到損害時，有關(guān)監(jiān)事應(yīng)該承擔責任。（4）企業(yè)應(yīng)有效發(fā)揮獨立董事的作用。公司法第一百二十三條規(guī)定，公司設(shè)立獨立董事，具體辦法由國務(wù)院規(guī)定。中國證監(jiān)會發(fā)布的關(guān)于在上市公司建立獨立董事制度的指導意見也要求上市公司應(yīng)該引入獨立董事制度，這是對完善我國上市公司治理結(jié)構(gòu)，維護中小股東權(quán)益的積極探索。針對目前我國企業(yè)中獨立董事制度不完善和獨立董事缺乏知情權(quán)的現(xiàn)狀，發(fā)揮獨立董事的作用應(yīng)從以下幾個方面加以改進。應(yīng)改善獨立董事的提名制度。獨立性是獨立董事制度的關(guān)鍵，在獨立董事的提名上，企業(yè)

28、應(yīng)通過完善嚴格的選任程序來保證獨立董事的獨立性，進而保證獨立董事發(fā)揮應(yīng)有的作用。盡管無法從根本上杜絕獨立董事和企業(yè)特定組織間的聯(lián)系，但從國外企業(yè)治理實踐中看，獨立董事的選任一般是由董事會提名，經(jīng)股東大會批準的。所以在獨立董事的選任上要保證相對獨立性，并且要經(jīng)過股東大會認可。賦予獨立董事實際的權(quán)力。如董事會下的審計、薪酬和提名委員會必須由獨立董事組成。除了在實權(quán)的崗位任職之外，獨立董事最重要的權(quán)力應(yīng)該是對企業(yè)各項信息的知情權(quán)。對于獨立董事本身而言，他們就是社會公眾利益的代表，表現(xiàn)在督促企業(yè)遵守法律法規(guī)上，凡有違規(guī)之舉，無論這種舉措代表哪些股東的利益，獨立董事必須堅決反對，若董事會一意孤行，獨立董

29、事則應(yīng)本著誠信的原則，有責任將信息披露。所以企業(yè)應(yīng)保證獨立董事獲取信息的完整性和正確性，使獨立董事履行誠實的義務(wù)，并將他們可能獲得的企業(yè)有關(guān)的所有重大信息進行披露。只有在獨立董事能夠有效獲得各項信息，公允地對各項信息進行評價，對董事會進行嚴格監(jiān)督時，才能從源頭上控制企業(yè)內(nèi)部人控制現(xiàn)象。獨立董事在獲取大量信息的情況下，還應(yīng)作出對企業(yè)經(jīng)營層的業(yè)績評估。通過對企業(yè)大量報表的解釋，可以使廣大投資者特別是中小投資者充分了解企業(yè)經(jīng)營狀況，如果企業(yè)將這些獨立董事作出的評估結(jié)果披露出來，既可以有效地約束企業(yè)管理層，又可以督促獨立董事盡職盡責，從而更有效地發(fā)揮獨立董事的作用。企業(yè)風險文化管理風險管理的一個最“軟

30、”但是最重要的方面，是將風險整合到企業(yè)的文化和價值觀中。最明顯的是，必須將風險看作企業(yè)策略的一個不可缺少的組成部分。在企業(yè)的經(jīng)營與管理目標中應(yīng)該包括風險管理目標，企業(yè)的主要舉措中也應(yīng)該包括風險評估和降低風險的策略。一家企業(yè)的企業(yè)文化可能對它的成功起非常關(guān)鍵的決定作用。相應(yīng)地，風險文化也將決定企業(yè)全面風險管理的成功程度。如果風險意識薄弱，那么雇員對風險管理的重要性及他們在其中的角色就所知甚少。這樣的文化會削弱管理風險的努力，甚至可能導致致命的失誤。相反，如果風險管理被看作日常經(jīng)營的一個中心部分，那么這家企業(yè)就有可能有一種強大的企業(yè)文化在起作用。這樣的環(huán)境才會使真正有力的風險管理成為可能。企業(yè)應(yīng)該

31、有一種對企業(yè)風險管理認識一致、期望一致的文化。良好的企業(yè)風險文化不僅可以提高員工的道德標準，從長遠來看，還可以提高生產(chǎn)力和降低經(jīng)營風險。風險管理取決于企業(yè)各級員工積極向上的態(tài)度，而這種態(tài)度可以通過風險文化得到加強，也可能因過分強調(diào)短期利潤而受到阻礙。企業(yè)應(yīng)該在各級職員中強調(diào)風險意識。增強風險意識的目的是保證企業(yè)的每一個人都能做到：積極地辨識企業(yè)的主要風險；認真思考他們負責的風險會產(chǎn)生什么后果；在內(nèi)部傳達這些風險，確保引起其他人的注意。在一個有風險意識的環(huán)境里，大多數(shù)風險問題都應(yīng)該在它們成為重大問題之前就得到妥善處理。增強企業(yè)內(nèi)部風險意識的組織流程和舉措有很多種。其中最成功的5種是：在企業(yè)上層確

32、定基調(diào)、提出正確的問題、將風險分類、提供風險知識培訓、使薪酬與風險掛鉤。以下是詳細解釋。1、在企業(yè)上層確定基調(diào)在風險管理中，關(guān)鍵在于高級管理人員，尤其是首席執(zhí)行官的參與。風險管理的某些方面跟人的本性是相背離的。人們非常熱忱地談?wù)撌袌鰻I銷或產(chǎn)品的成功，談節(jié)省成本，但他們一般不那么熱衷于討論實際的或潛在的損失，尤其是與他們自己的業(yè)務(wù)相關(guān)的可能損失。首席執(zhí)行官必須動用權(quán)威，完全支持風險管理流程，建立制度，付諸行動。首先在報告、會議、論壇上強調(diào)風險管理是企業(yè)的第一優(yōu)先事項。更重要的是，首席執(zhí)行官必須通過行動來實現(xiàn)對風險管理的承諾。首席執(zhí)行官是否積極地參加風險管理會議？企業(yè)是否分配了適當?shù)念A算來支持風險

33、管理？高級風險管理人員是否參與了企業(yè)的主要決策？一個業(yè)績優(yōu)秀的員工若違背了風險管理政策，應(yīng)該受到何種處理？首席執(zhí)行官和其他高級管理人員對上述問題應(yīng)該作出反應(yīng)。2、提出正確的問題高級管理人員也許無法對每一個問題都提供正確的答案，但是正確地提出問題卻是他們的責任。他們應(yīng)該提出以下4個方面的關(guān)鍵問題。（1）我們承擔了風險，能否獲得相應(yīng)的回報？如果一個部門的業(yè)務(wù)以非同尋常的速度增長或盈利，它所產(chǎn)生的風險屬于什么類型？（2）采用什么樣的限制和控制手段，來盡量避免不利情況？（3）我們是否有恰當?shù)南到y(tǒng)來跟蹤并測量風險？（4）我們是否有合適的人員和技能來從事有效的風險管理？3、將風險分類有效的交流是風險管理流

34、程中的關(guān)鍵之一。為了保證人們理解別人的意思，企業(yè)應(yīng)該努力將風險分類，并且提出風險管理的方法和策略。分類使風險能夠被分成各種易于管理的部分，這些部分綜合起來，就能做出對風險程度的測量報告。這個過程不是一次性的過程，反復執(zhí)行這一過程，就能反映出企業(yè)的動態(tài)和變化。4、提供風險知識培訓為了加強風險意識，必要的風險知識培訓能使員工們具備必要的技能，來管理他們必須負責的風險。在員工加入企業(yè)時的入門培訓中，就應(yīng)該進行風險教育。要向新員工介紹風險管理的概念，就像向他們介紹管理理念和運營功能一樣。風險教育還應(yīng)該是一項持續(xù)的培訓項目，針對個人的工作職責，特別設(shè)計需要培訓的技能。5、將薪酬與風險掛鉤很自然地人們最注

35、意根據(jù)他們的工作職責和業(yè)績表現(xiàn)能獲得多少報酬。很明顯，培育最有力的風險意識的方法，就是讓員工充分理解風險管理是他們工作的一部分，并且他們的薪酬和獎勵是同企業(yè)與個人的業(yè)務(wù)和風險管理表現(xiàn)相聯(lián)系的。這些政策對所有的員工都適用。如果有些基本原則并不適用于所有的員工（尤其是高級員工），那么他們就會忽視風險管理，以為個人事業(yè)的發(fā)展與企業(yè)風險管理無關(guān)。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務(wù)單位與相關(guān)職能部門業(yè)務(wù)單位與相關(guān)職能部門是企業(yè)中的業(yè)務(wù)經(jīng)營單位，有特定的目標、戰(zhàn)略、市場、客戶和產(chǎn)品。成功的業(yè)務(wù)單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經(jīng)營活動，以創(chuàng)造利潤、服務(wù)客

36、戶、提高產(chǎn)品質(zhì)量、縮短周期和降低成本；按足以能負擔相關(guān)成本和風險的價格，向目標的細分市場提供產(chǎn)品和服務(wù)，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務(wù)單位向總經(jīng)理和企業(yè)執(zhí)行委員會匯報業(yè)務(wù)活動。業(yè)務(wù)單位與相關(guān)職能部門包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產(chǎn)品、進入新市場或投資新的研發(fā)項目時，業(yè)務(wù)單位和相關(guān)職能部門經(jīng)常要承受風險。此外，在客戶關(guān)系、供應(yīng)商關(guān)系、雇員關(guān)系及自己所管理的專有資產(chǎn)等方面，業(yè)務(wù)單位與相關(guān)職能部門也面臨許多風險。他們需要了解這些會對其產(chǎn)生影響的風險和不確定因素，并且應(yīng)該有能力對其進行管理。實質(zhì)上，身處第一線的業(yè)

37、務(wù)與相關(guān)職能單位的管理層不僅負責管理所選定的經(jīng)營模式中許多固有風險，也是防范這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險和法律風險，進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務(wù)單位和相關(guān)職能部門需要進行以下工作。（1）調(diào)整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調(diào)整經(jīng)營和產(chǎn)品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度

38、量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程。（5）向主要的經(jīng)理分派風險管理職責和責任。（6）就風險應(yīng)對措施、控制活動以及信息與溝通的整體質(zhì)量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎(chǔ)上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設(shè)的部門。在企業(yè)經(jīng)營模式中，有些固有的特定風險不由業(yè)務(wù)單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀

39、，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關(guān)的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉(zhuǎn)移和利用自己負責的這些風險。當業(yè)務(wù)單位考慮承擔某些風險，而自己又沒有相關(guān)知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經(jīng)營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領(lǐng)導和協(xié)調(diào)企業(yè)內(nèi)各單位在管理風險方面的工作，它的主要職責包括

40、以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務(wù)單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關(guān)鍵風險指標。（5）負責風險信息披露，溝通、協(xié)調(diào)員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務(wù)單位分配風險管理相關(guān)資源。相對于業(yè)務(wù)部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據(jù)一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經(jīng)理或首席風險官）

41、對風險管理委員會直接負責，但對總經(jīng)理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能部門經(jīng)理直接對風險管理總監(jiān)負責，但對策略性業(yè)務(wù)部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內(nèi)部審計部門第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題，這就是企業(yè)的內(nèi)部審計部門。美國內(nèi)部審計師協(xié)會對內(nèi)部審計所下的定義是：內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內(nèi)部審計師應(yīng)就管理層的決策提出勸告和質(zhì)疑或表示支持，而不是對風險管理作出決策。依據(jù)上

42、述觀點，內(nèi)部審計師協(xié)會還確定了在企業(yè)風險管理實施中內(nèi)部審計的核心角色及不應(yīng)承擔的角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關(guān)鍵風險的報告工作。（5）檢查對關(guān)鍵風險的管理工作。內(nèi)部審計不應(yīng)承擔以下職責。（1）設(shè)定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應(yīng)對的決策。（5）代表管理層實施風險應(yīng)對措施。（6）接受對風險管理的責任。另外，內(nèi)部審計師學會特別指出內(nèi)部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內(nèi)部審計職責”，但前提是

43、要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管理層對風險作出應(yīng)對。（3）協(xié)調(diào)企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領(lǐng)導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊?，內(nèi)部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應(yīng)主導企業(yè)的風險管理工作。企業(yè)的內(nèi)部審計工作是對各業(yè)務(wù)部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內(nèi)部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內(nèi)部審計員直接對內(nèi)部審計

44、總監(jiān)負責，但對各策略性業(yè)務(wù)部門負責人負有匯報責任。業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定的風險管理策略的執(zhí)行情況負最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策。2、行政管理執(zhí)委會（1）監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產(chǎn)負債及資本分配執(zhí)委會提議的政策、程序，制定企業(yè)整體的資產(chǎn)負債策略。3、資產(chǎn)負債及資本分配委員會（1）主要專注于研究提出資本在各個業(yè)務(wù)中的分配，研究提出企業(yè)整體的資產(chǎn)負

45、債策略，提交行政管理執(zhí)委會審核。（2）由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。4、業(yè)務(wù)部門（1）在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。（2）確保風險信息傳遞給相關(guān)的風險管理部門及經(jīng)理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業(yè)單位的經(jīng)營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。風險管理職能部門企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責。風險管理部對包括生產(chǎn)、銷

46、售、財務(wù)、人力資源、研發(fā)等在內(nèi)的各業(yè)務(wù)和職能部門運營流程中的各環(huán)節(jié)進行監(jiān)控，檢查其遵守公司規(guī)章制度的情況，并針對各項檢查結(jié)果，向總經(jīng)理和風險管理委員會匯報。具體而言，風險管理部主要履行以下職責。（1）研究提出全面風險管理工作報告。（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。（3）研究提出跨職能部門的重大決策風險評估報告。（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控。（5）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。（6）負責組織建立風險管理信息系統(tǒng)。（7）負責組織協(xié)調(diào)全面

47、風險管理的日常工作。（8）負責指導、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位，以及全資、控股子企業(yè)開展全面風險管理工作。（9）負責風險管理其他有關(guān)工作。需要明確的是，雖然風險管理部門涉及不同的部門，但是絕不能說風險管理部門可以控制不同部門的風險。實際上，多數(shù)企業(yè)風險都是在風險管理部門和各職能部門的共同努力下得到控制并有效管理的。在風險管理部門內(nèi)部，也會設(shè)立不同的專業(yè)團隊或組織，重點控制和管理某一方面的風險。董事會我國公司法對董事會、股東大會和總經(jīng)理的責權(quán)進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會是企業(yè)風險控制框架構(gòu)建的核心，它需要對風險管理的目標確立、組織建立、制度訂立與執(zhí)行以及審計與監(jiān)

48、控負責。相對而言，董事會居于風險控制框架的核心具有一定的優(yōu)勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關(guān)注企業(yè)日常經(jīng)營的股東，所以股東大會難以肩負起建立風險管理體系和監(jiān)督其實施的重任。其次，如果總經(jīng)理居于風險控制框架的核心，容易導致自我監(jiān)管的弊病，并且會誘發(fā)其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監(jiān)管獨立性，另一方面也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業(yè)全面風險管理工作的有效性對股東大會負責。它了解重大風險，并對企業(yè)風險管理的基本成分負最后責任，這包括風險戰(zhàn)略、容忍度及重大政策。董事

49、會在全面風險管理方面主要履行以下職責。（1）創(chuàng)造良好的風險控制環(huán)境。控制環(huán)境是風險管理活動得以開展的土壤。好的控制環(huán)境要求從董事會向企業(yè)傳達積極穩(wěn)健的管理哲學和經(jīng)營風格，同時還要以身作則帶頭實踐正直、誠信的道德規(guī)范，督導企業(yè)風險管理文化的培育。建設(shè)風險管理組織體系也是董事會的職責。董事會可以設(shè)立風險管理委員會和內(nèi)部審計委員會兩個專門機構(gòu)，承擔風險管理與評估及內(nèi)外部審計的工作。董事會還需要安排總經(jīng)理和風險管理總監(jiān)的人選，以確保他們有能力執(zhí)行風險管理政策。（2）審議并向股東大會提交企業(yè)全面風險管理年度報告。（3）確定企業(yè)風險管理總體目標及風險偏好或風險承受度，明確地排除偏離戰(zhàn)略和不可接受的行為和活

50、動。董事會需要根據(jù)對競爭環(huán)境和自身實力的判斷，制定企業(yè)發(fā)展戰(zhàn)略，并由此確定企業(yè)風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業(yè)的全局視野，而不是面對業(yè)務(wù)單位或部門的狹隘視野來選擇企業(yè)風險與回報的整體優(yōu)化戰(zhàn)略。（5）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領(lǐng)域?qū)嵭杏行У膬?nèi)部控制和核查與平衡機制。（7）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告。（8）批準風險管理措施，糾正和處理任何組織或個人超越風

51、險管理制度規(guī)定作出的風險性決定。（9）全面風險管理其他重大事項。我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀與國際領(lǐng)先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設(shè)。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設(shè)只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設(shè)情況來看，只有個別風險，如財務(wù)風險、經(jīng)營風險等比較好量化的風險類

52、別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應(yīng)的風險管理信息系統(tǒng)，以財務(wù)風險為例，一些規(guī)模較大的企業(yè)都建立了財務(wù)風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務(wù)風險面建立此類體系；一部分企業(yè)是在財務(wù)信息化過程中，對財務(wù)風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設(shè)相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主要控制，建立了相應(yīng)的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結(jié)合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險

53、（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術(shù)來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前，我國的計算機技術(shù)已經(jīng)有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術(shù)上來說并不成問題。關(guān)鍵是風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理是關(guān)系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關(guān)鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應(yīng)的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場

54、環(huán)境也有很大關(guān)聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權(quán)威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內(nèi)部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領(lǐng)導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運用信息技術(shù)為企業(yè)的全面風險管理提供技術(shù)支撐，提高風險管理的效率。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術(shù)的高度發(fā)達及在管理領(lǐng)域的廣泛和深入應(yīng)用，使得企業(yè)的經(jīng)營

55、環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應(yīng)對技術(shù)已不能適應(yīng)企業(yè)和市場發(fā)展的要求。因此，運用信息技術(shù)建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應(yīng)新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術(shù)水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，

56、再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術(shù)，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應(yīng)變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術(shù)保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務(wù)單位、各種類型的風險的通盤管理，強調(diào)的是全員參與、全程實時管理。與此需求相適應(yīng)所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險

57、及包含這些風險的各種資產(chǎn)與資產(chǎn)組合，將承擔這些風險的各個業(yè)務(wù)單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應(yīng)的標準進行測量和匯總，并根據(jù)全部業(yè)務(wù)的相關(guān)性對風險進行控制和管理。這樣，相關(guān)部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關(guān)系也比較復雜，技術(shù)性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理

58、信息系統(tǒng)，對各種風險，都要經(jīng)過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設(shè)定一些定性指標，按照嚴格的程序?qū)ζ溥M行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應(yīng)的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關(guān)的所有當前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應(yīng)商、用戶和企業(yè)自身。該模

59、塊主要搜集對企業(yè)可能產(chǎn)生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真?zhèn)魏吞搶?，達到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設(shè)計及實施，包括內(nèi)部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結(jié)合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采用設(shè)置參數(shù)的方法來定制。在此基礎(chǔ)上

60、確定企業(yè)風險產(chǎn)生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數(shù)據(jù)指標，構(gòu)建測算風險程度的計量模型。因此，所構(gòu)建的風險管理系統(tǒng)必須有相應(yīng)的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業(yè)務(wù)管理系統(tǒng)模塊實現(xiàn)業(yè)務(wù)風險決策的電子化和自動化，確保業(yè)務(wù)得到及時處理，并有效監(jiān)控相關(guān)風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產(chǎn)生的真正原因；把握由風險影響可能使企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經(jīng)營資源及重新配