新能源汽車智能設備公司企業(yè)風險管理評估

1、泓域/新能源汽車智能設備公司企業(yè)風險管理評估新能源汽車智能設備公司企業(yè)風險管理評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc114609640 一、 產業(yè)環(huán)境分析 PAGEREF _Toc114609640 h 3 HYPERLINK l _Toc114609641 二、 自主品牌新能源車競爭優(yōu)勢 PAGEREF _Toc114609641 h 6 HYPERLINK l _Toc114609642 三、 必要性分析 PAGEREF _Toc114609642 h 9 HYPERLINK l _Toc114609643 四、 規(guī)章制度法 PAGEREF _Toc11

2、4609643 h 9 HYPERLINK l _Toc114609644 五、 人們行為法 PAGEREF _Toc114609644 h 10 HYPERLINK l _Toc114609645 六、 風險回避常用的方法 PAGEREF _Toc114609645 h 13 HYPERLINK l _Toc114609646 七、 風險回避適用的情形 PAGEREF _Toc114609646 h 15 HYPERLINK l _Toc114609647 八、 危機管理 PAGEREF _Toc114609647 h 16 HYPERLINK l _Toc114609648 九、 風險隔離

3、與組合 PAGEREF _Toc114609648 h 18 HYPERLINK l _Toc114609649 十、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc114609649 h 19 HYPERLINK l _Toc114609650 十一、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc114609650 h 21 HYPERLINK l _Toc114609651 十二、 風險管理信息系統(tǒng)的構建原則 PAGEREF _Toc114609651 h 23 HYPERLINK l _Toc114609652 十三、 風險管理信息系統(tǒng)的基本功能 PAG

4、EREF _Toc114609652 h 28 HYPERLINK l _Toc114609653 十四、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc114609653 h 29 HYPERLINK l _Toc114609654 十五、 風險管理組織體系標準 PAGEREF _Toc114609654 h 30 HYPERLINK l _Toc114609655 十六、 風險管理及審計部門的組織結構及職責設計 PAGEREF _Toc114609655 h 30 HYPERLINK l _Toc114609656 十七、 業(yè)務單位和相關職能部門的組織結構及職責設計 PAGER

5、EF _Toc114609656 h 32 HYPERLINK l _Toc114609657 十八、 風險管理委員會和審計委員會 PAGEREF _Toc114609657 h 33 HYPERLINK l _Toc114609658 十九、 董事會 PAGEREF _Toc114609658 h 37 HYPERLINK l _Toc114609659 二十、 公司概況 PAGEREF _Toc114609659 h 39 HYPERLINK l _Toc114609660 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc114609660 h 40 HYPERLINK l _Toc1

6、14609661 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc114609661 h 40 HYPERLINK l _Toc114609662 二十一、 發(fā)展規(guī)劃分析 PAGEREF _Toc114609662 h 40 HYPERLINK l _Toc114609663 二十二、 組織機構管理 PAGEREF _Toc114609663 h 48 HYPERLINK l _Toc114609664 勞動定員一覽表 PAGEREF _Toc114609664 h 49 HYPERLINK l _Toc114609665 二十三、 SWOT分析說明 PAGEREF _Toc114609665

7、 h 50產業(yè)環(huán)境分析圍繞結構深度調整、振興實體經濟，推進供給側結構性改革，培育壯大新興產業(yè)，改造提升傳統(tǒng)產業(yè)，加快構建創(chuàng)新能力強、品質服務優(yōu)、協(xié)作緊密、環(huán)境友好的現(xiàn)代產業(yè)新體系。深入實施中國制造2025，以提高制造業(yè)創(chuàng)新能力和基礎能力為重點，推進信息技術與制造技術深度融合，促進制造業(yè)朝高端、智能、綠色、服務方向發(fā)展，培育制造業(yè)競爭新優(yōu)勢。（一）全面提升工業(yè)基礎能力實施工業(yè)強基工程，重點突破關鍵基礎材料、核心基礎零部件（元器件）、先進基礎工藝、產業(yè)技術基礎等“四基”瓶頸。引導整機企業(yè)與“四基”企業(yè)、高校、科研院所產需對接。支持全產業(yè)鏈協(xié)同創(chuàng)新和聯(lián)合攻關，系統(tǒng)解決“四基”工程化和產業(yè)化關鍵問題。

8、強化基礎領域標準、計量、認證認可、檢驗檢測體系建設。實施制造業(yè)創(chuàng)新中心建設工程，支持工業(yè)設計中心建設。設立國家工業(yè)設計研究院。（二）加快發(fā)展新型制造業(yè)實施高端裝備創(chuàng)新發(fā)展工程，明顯提升自主設計水平和系統(tǒng)集成能力。實施智能制造工程，加快發(fā)展智能制造關鍵技術裝備，強化智能制造標準、工業(yè)電子設備、核心支撐軟件等基礎。加強工業(yè)互聯(lián)網設施建設、技術驗證和示范推廣，推動“中國制造+互聯(lián)網”取得實質性突破。培育推廣新型智能制造模式，推動生產方式向柔性、智能、精細化轉變。鼓勵建立智能制造產業(yè)聯(lián)盟。實施綠色制造工程，推進產品全生命周期綠色管理，構建綠色制造體系。推動制造業(yè)由生產型向生產服務型轉變，引導制造企業(yè)延

9、伸服務鏈條、促進服務增值。推進制造業(yè)集聚區(qū)改造提升，建設一批新型工業(yè)化產業(yè)示范基地，培育若干先進制造業(yè)中心。（三）推動傳統(tǒng)產業(yè)改造升級實施制造業(yè)重大技術改造升級工程，完善政策體系，支持企業(yè)瞄準國際同行業(yè)標桿全面提高產品技術、工藝裝備、能效環(huán)保等水平，實現(xiàn)重點領域向中高端的群體性突破。開展改善消費品供給專項行動。鼓勵企業(yè)并購，形成以大企業(yè)集團為核心，集中度高、分工細化、協(xié)作高效的產業(yè)組織形態(tài)。支持專業(yè)化中小企業(yè)發(fā)展。（四）加強質量品牌建設實施質量強國戰(zhàn)略，全面強化企業(yè)質量管理，開展質量品牌提升行動，解決一批影響產品質量提升的關鍵共性技術問題，加強商標品牌法律保護，打造一批有競爭力的知名品牌。建立

10、企業(yè)產品和服務標準自我聲明公開和監(jiān)督制度，支持企業(yè)提高質量在線檢測控制和產品全生命周期質量追溯能力。完善質量監(jiān)管體系，加強國家級檢測與評定中心、檢驗檢測認證公共服務平臺建設。建立商品質量懲罰性賠償制度。（五）積極穩(wěn)妥化解產能過剩綜合運用市場機制、經濟手段、法治辦法和必要的行政手段，加大政策引導力度，實現(xiàn)市場出清。建立以工藝、技術、能耗、環(huán)保、質量、安全等為約束條件的推進機制，強化行業(yè)規(guī)范和準入管理，堅決淘汰落后產能。設立工業(yè)企業(yè)結構調整專項獎補資金，通過兼并重組、債務重組、破產清算、盤活資產，加快鋼鐵、煤炭等行業(yè)過剩產能退出，分類有序、積極穩(wěn)妥處置退出企業(yè)，妥善做好人員安置等工作。（六）降低實

11、體經濟企業(yè)成本開展降低實體經濟企業(yè)成本行動。進一步簡政放權，精簡規(guī)范行政審批前置中介服務，清理規(guī)范中介服務收費，降低制度性交易成本。合理確定最低工資標準，精簡歸并“五險一金”，適當降低繳費比例，降低企業(yè)人工成本。降低增值稅稅負和流轉稅比重，清理規(guī)范涉企基金，清理不合理涉企收費，降低企業(yè)稅費負擔。保持合理流動性和利率水平，創(chuàng)新符合企業(yè)需要的直接融資產品，設立國家融資擔保基金，降低企業(yè)財務成本。完善國際國內能源價格聯(lián)動和煤電價格聯(lián)動機制，降低企業(yè)能源成本。提高物流組織管理水平，規(guī)范公路收費行為，降低企業(yè)物流成本。鼓勵和引導企業(yè)創(chuàng)新管理、改進工藝、節(jié)能節(jié)材。自主品牌新能源車競爭優(yōu)勢三電系統(tǒng)（電池、電

12、驅、電控）是純電動汽車區(qū)別于傳統(tǒng)燃油車的核心技術，也是純電動車成本的主要組成部分。隨著中國新能源汽車市場蓬勃發(fā)展，國內已建立起較為完善的新能源三電系統(tǒng)自主產業(yè)鏈，比亞迪等車企具備完善的三電系統(tǒng)技術及產能；在國內新能源三電系統(tǒng)市場中，自主企業(yè)在動力電池市場占據(jù)絕對優(yōu)勢，在電驅及電控市場亦占據(jù)主導地位，國內自主企業(yè)在新能源三電系統(tǒng)的優(yōu)勢將為國內自主新能源乘用車發(fā)展提供堅實的保障。動力電池上游主要為有色金屬鎳、鈷、錳、鋰以及天然/人造石墨等原材料，其中有色金屬主要用于制作正極材料，石墨用于負極材料。鋰作為動力電池最主要的原材料，在正極材料、電解液、負極材料中都有使用。電池廠商將正負極材料、電解液與隔

13、膜組合制成電芯，多個電芯組成電池模組，搭配BMS電池管理系統(tǒng)形成最終的動力電池包產品。當前國內動力電池產業(yè)鏈各環(huán)節(jié)已比較成熟，各個細分領域漸趨完善，涌現(xiàn)出一批有代表性的上市公司，保障國內動力電池系統(tǒng)實現(xiàn)自給自足。2021年國內新能源車銷量大幅增長，國內動力電池市場隨之迎來高速發(fā)展，2021全年國內動力電池裝機量達154.50GWh，同比增長142.8%。2022年上半年國內新能源市場銷售熱度不減，國內動力電池裝機量達110.12GWh，同比增長109.8%。國內動力電池市場中自主企業(yè)占據(jù)絕對優(yōu)勢。據(jù)中國汽車動力電池產業(yè)創(chuàng)新聯(lián)盟統(tǒng)計，2022年上半年國內動力電池裝機量前十企業(yè)中僅有LG新能源1家

14、非國內自主企業(yè)，LG新能源主要為特斯拉中國配套，除特斯拉外的國內新能源汽車動力電池絕大多數(shù)由自主企業(yè)供應。前十企業(yè)中，寧德時代實現(xiàn)裝車容量達52.50GWh，份額約47.7%；比亞迪實現(xiàn)裝車容量達52.50GWh，份額約21.6%，兩者合計占據(jù)約70%的國內市場份額。與傳統(tǒng)燃油車驅動系統(tǒng)不同，新能源汽車市場起步較晚，供應商格局尚未穩(wěn)定，因此電驅及電控系統(tǒng)市場機會較多，涌現(xiàn)了大量的參與者。國內電驅及電控系統(tǒng)供應商主要分為三類：（1）車企自供。比亞迪、長城、上汽等國內自主車企順應新能源汽車發(fā)展趨勢，積極布局電驅及電控技術和產能，自主車企旗下的電驅及電控系統(tǒng)供應商包括弗迪動力（比亞迪）、上海變速器（

15、上汽集團）、華域電動（上汽集團）、蜂巢電驅動（長城汽車）、威睿電動（吉利汽車）等，蔚來、小鵬、零跑等新勢力也已形成多合一電驅動系統(tǒng)的自研自產能力。（2）外資及合資供應商。外資企業(yè)憑借雄厚的技術積累以及工藝積淀進入新能源三電領域，在國內市場的代表外資及合資企業(yè)包括日本電產、聯(lián)合電子、博格華納等。（3）自主供應商。除車企旗下供應商外，匯川技術、上海電驅動、中車時代電氣、英搏爾、精進電動、巨一動力等眾多自主品牌企業(yè)逐步進入國內自主車企電驅及電控系統(tǒng)配套體系，華為等新勢力也在加速進入電驅及電控市場。在中國市場新能源車滲透率快速提升的刺激下，自主企業(yè)在電驅及電動領域迅速發(fā)展，已形成包括驅動電機、變速器、

16、電機控制器、電驅動總成以及關鍵器件在內的完整電驅及電控產業(yè)鏈，現(xiàn)階段除廣汽埃安外，國內主要自主品牌車企新能源電驅及電控系統(tǒng)已基本實現(xiàn)完全或部分國產化配套。據(jù)NE時代，2022年上半年國內新能源汽車驅動電機市場份額前十企業(yè)中自主企業(yè)占據(jù)7席，前7大自主企業(yè)占國內新能源驅動電機市場合計份額達48.4%，其中弗迪動力憑借比亞迪在2022年上半年的銷量爆發(fā)成為國內驅動電機銷量冠軍，2022年上半年驅動電機裝機量達59.99萬套，市場份額達25.9%。2022年上半年國內新能源汽車電機控制器市場份額前十企業(yè)中自主企業(yè)占據(jù)7席，前7大自主企業(yè)占國內新能源電機控制器市場合計份額達49.8%，弗迪動力、特斯拉

17、、匯川技術分別以25.9%、10.3%、9.3%的市場份額位列前三。必要性分析1、現(xiàn)有產能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業(yè)智能化、自動化產業(yè)升級，公司產品的性能也需要不斷優(yōu)化升級

18、。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先地位。規(guī)章制度法如果損失預防側重于建立規(guī)章制度、操作手冊、值班條例等，則屬于規(guī)章制度法。規(guī)章制度法是指國家制定相應的規(guī)章制度，要求風險管理單位在國家規(guī)章制度的范圍內進行經濟和社會活動，預防風險事故的發(fā)生。例如，為了防止商業(yè)銀行倒閉而給社會經濟帶來的負面影響，建立的法定存款準備金制度。又如，中華人民共和國勞動法規(guī)定：“用人單位必須建立、健全勞動安全衛(wèi)生制度，嚴格執(zhí)行國家勞動

19、衛(wèi)生規(guī)程和標準，對勞動者進行安全、衛(wèi)生教育，防止勞動過程中的事故，減少職業(yè)危害?！庇行╋L險預防措施側重于物理工程法，有些措施側重于人們行為法，還有一些措施側重于規(guī)章制度程序法來進行損失的控制。其實，對于某一具體風險事故來說，可能采取了這3方面的措施，很難說明屬于哪一種損失預防辦法。例如，為了防止職工工傷事故的發(fā)生，工廠修建了防止工傷事故發(fā)生的安全設施，就屬于物理工程法；企業(yè)對于工人安全操作的培訓、教育，就屬于人們行為法；國家為防止工傷事故的發(fā)生，出臺法律加強管理，就屬于規(guī)章制度法。一些改變風險因素的損失預防措施，了解這些損失預防的措施，有助于加強對于風險管理的認識。人們行為法如果損失預防的措施

20、側重于人員的行為教育，則稱為人們行為法。例如，實施職業(yè)安全教育、消防教育等都屬于人們行為法。人們行為法是以人們的過失行為為預防損失的出發(fā)點，通過風險管理知識教育、操作規(guī)程培訓等控制損失的方法。人們行為法主要包括以下幾個方面。（1）安全法制教育。為了保證人身和財產免遭損壞，國家制定了一系列法規(guī)、法令和標準，進行安全法制教育。例如，為了保障企業(yè)生命、財產的安全，我國政府頒布了許多勞動安全行政法規(guī)，要求企業(yè)進行安全生產教育。工廠安全衛(wèi)生規(guī)程、建筑安裝工程技術規(guī)程、鍋爐壓力容器安全監(jiān)察暫行條例、礦山安全法、中華人民共和國消防法、職業(yè)病防治法等文件，從安全管理、安全技術、勞動衛(wèi)生等各個方面，對企業(yè)生產進

21、行規(guī)范化管理和法律約束，其目的在于防范人們行為過失造成的重大損失。（2）安全技能教育。企業(yè)風險管理知識教育主要是指對職工進行三級教育、特種作業(yè)安全教育、繼續(xù)教育、經常性教育及各種行之有效的安全教育。下面主要介紹以下幾種安全教育方法。三級安全教育。三級安全教育是指對新招收或者調人的職工、新進廠的臨時工、合同工、培訓和實習人員等，在分配到車間或工作地點以前，進行的廠級、車間級和崗位級的安全教育。特種作業(yè)安全教育。特種作業(yè)安全教育主要是對特種作業(yè)人員的安全教育。特種作業(yè)是指對操作者本人，尤其是對他人和周圍設施的安全造成重大危害的作業(yè)。特種作業(yè)安全教育的目的是防止重大風險事故的發(fā)生。直接從事特種作業(yè)者

22、，被稱為特種作業(yè)人員。例如，根據(jù)我國政府頒布的特種作業(yè)人員安全技術考核管理規(guī)則的規(guī)定，特種作業(yè)的范圍主要包括12大類：電工作業(yè)、鍋爐司爐、壓力容器操作、起重機械作業(yè)、爆破作業(yè)、金屬焊接（氣割）作業(yè)、煤礦井下瓦斯檢查、機動車輛駕駛、機動船舶駕駛、輪機操作、建筑登高架設作業(yè)及符合標準的其他作業(yè)。特種作業(yè)人員必須經專門安全技術培訓，由有關部門考核合格、發(fā)證后，才能獨立上崗作業(yè)。繼續(xù)教育。繼續(xù)教育是指對已經受過大專院校教育，并已經在工程技術崗位上工作的科技人員、管理人員及企業(yè)領導者，進行安全知識和勞動保護的最新知識教育。這一層次的教育主要是針對企業(yè)安全管理部門的干部、技術人員和領導進行的，通過職業(yè)安全

23、技術培訓，發(fā)給考核合格者相應的證書，持證者才有資格指揮生產。經常性的安全教育。經常性的安全教育是針對工作崗位的特點，對干部和職工開展不同形式的教育。例如，班前布置安全、班中檢查安全、班后總結安全等制度化的管理；對重點設備的大修、檢修；對重大危險性作業(yè)前的安全教育；對違章及重大事故責任者的離崗安全教育等。其他教育形式。隨著安全生產教育工作的普及和深入，安全生產教育的形式和方法也日益豐富。例如，安全活動日、安全活動周、安全宣傳等教育，可以提高職工的風險管理意識，減少風險事故的發(fā)生。（3）安全態(tài)度教育。安全態(tài)度教育是企業(yè)職工樹立風險意識的重要方面。加強安全態(tài)度教育，可以減少人為風險因素所造成的損失，

24、可以控制運用物理工程法無法控制的風險事故。風險回避常用的方法風險回避常用的方法有剝離、禁止、終止、鎖定、篩選和消除。（一）剝離剝離是指通過退出某市場或地域，或出售、清算，或分立某產品類別或業(yè)務等措施剝離資產。剝離資產方式常常發(fā)生在經濟不景氣、資源緊縮、產品滯銷甚至出現(xiàn)重大的內部矛盾、財務狀況惡化及原先的經營領域處于明顯劣勢的時候。當企業(yè)現(xiàn)有經營領域的市場吸引力微弱，獲利喪失而趨向衰退時，市場占有率受到侵蝕，企業(yè)經營活動受阻，或者企業(yè)發(fā)現(xiàn)了更好的領域和機會時，為了捕捉和利用這一機會，有意從原來的領域脫身，轉移陣地，另辟新徑。企業(yè)在采取減少投資、壓縮開支、削減人員的同時，也會考慮將經營領域或是生產

25、線出售給該領域的市場追隨者或市場新進入者，從而實現(xiàn)企業(yè)長遠的經營目標。當戰(zhàn)略失效，企業(yè)受到全面威脅、瀕于破產時，企業(yè)也會選擇清算方式將企業(yè)的資產轉讓、出售。通過出售，企業(yè)可以去掉經營贅瘤，快速回收資金，有的放矢，合理配置資源以發(fā)展新的事業(yè)領域，從而轉移風險。出售財產轉移風險，是因為實體的權屬問題與風險概念是密不可分的。通常以實體所有權轉移的時間作為風險轉移的時間，其理論依據(jù)在于：轉移實體所有權是買賣合同的主要特征和法律后果，風險和利益都是基于所有權而產生的，是所有權的法律后果。因此，當實體所有權因買賣合同生效而發(fā)生轉移時，風險也隨之發(fā)生轉移。這類似于貨物買賣中的“物主承擔風險”的原則。當實體（

26、貨物、權力或服務）本來在賣方手中時，他無可避免地承擔著占有或經營該實體的風險。通過出售，所有權從賣方手中轉移到買方手中，買方就需要對該實體承擔全部的風險后果。在大多數(shù)情況下，誰擁有實體的所有權，風險就在誰手中。但是在某些特殊的場合，雖然實體處于賣方手中，但風險卻已經轉移到買方手中，或者實體在買方手中，但風險仍由賣方承擔。出售的風險轉移問題，當事人可自行規(guī)定，并不需要強行規(guī)定。只有當事人選擇法律規(guī)定或未自行約定時，法律規(guī)定才有效。在出售實踐中，風險轉移條款并未在合同中訂立?；诔鍪鄯绞降娘L險轉移以實體交付為標準，這是風險轉移的基本條件，因此如何判定實體交付是通過出售方式來實現(xiàn)風險轉移的基礎。通常

27、情況下是賣方將實體的占有和實際控制權移交給買方。（二）禁止禁止是指企業(yè)通過適宜的企業(yè)政策，風險限額架構及標準，禁止企業(yè)從事風險性大的，或產生財務損失和資產敞口的活動和交易。（三）終止終止是指企業(yè)通過重新確立目標，調整戰(zhàn)略和政策的重心或者改變資源配置方向，終止某些業(yè)已進行的活動和交易。（四）鎖定鎖定是指企業(yè)提高業(yè)務發(fā)展和市場擴張的針對性，避免追逐偏離企業(yè)戰(zhàn)略的機會。（五）篩選通過對企業(yè)的資本項目和投資活動進行篩選，以回避低收益、偏離企業(yè)戰(zhàn)略或高風險的行動計劃。（六）消除消除是指通過規(guī)劃和實施內部預防流程，從源頭上消除風險，使風險事件的發(fā)生概率降低為零。風險回避適用的情形風險回避是處理風險的有效辦

28、法，通過風險回避，風險管理者可以明確知道風險不可能發(fā)生，風險主體也不會承受某些潛在的風險。風險回避適用的情形主要有以下幾個方面。風險回避適用于發(fā)生損失頻率和損失程度較大的特大風險；風險回避適用于損失頻率雖不大，但是損失后果嚴重，并且無法得到補償?shù)娘L險；風險回避適用于采用其他風險管理措施的成本超過進行該項活動預期收益的情形；某些風險的損失是不可避免的，采取風險回避的方法無效。例如，地震、海嘯、暴風等自然災害給人類造成損失是不可避免的，而且造成的損失較大；又如，生老病死風險是沒有回避風險可能性的。對于這類風險采取風險回避的辦法是無效的。危機管理由于有些重大損失事件是難以預料、難以控制的，或者預測和

29、防范的成本過高，而必須求助于危機管理，即在危機發(fā)生后，如何解決危機并從中吸取教訓。危機管理不能替代應急計劃，而只能視為應急計劃的后續(xù)措施之一。簡單地講，企業(yè)危機管理是為了盡可能減少企業(yè)和其利益相關者的損失而對企業(yè)危機進行預防和處理的過程。完整地講，企業(yè)危機管理是危機管理者通過危機信息分析，危機應對計劃、組織、控制、領導等職能管理過程來最大程度地降低企業(yè)和其各個利益相關者可能遭受的各種損害，最終保障企業(yè)整體安全、健康和持久運行的動態(tài)過程。從危機形成的誘因分類，主要結合企業(yè)內外環(huán)境及是否人為，有以下4種類型的危機。（1）企業(yè)內部人為危機是由于企業(yè)內部人為而造成的，是企業(yè)通過加強有效的危機管理基本可

30、以避免的。又可分為企業(yè)公共關系危機、企業(yè)營銷危機、企業(yè)人力資源危機、企業(yè)信用與財務危機、企業(yè)發(fā)展和戰(zhàn)略危機等。（2）企業(yè)內部非人為危機主要是由于企業(yè)內部工業(yè)意外、災害事故所引發(fā)的危機。例如，環(huán)境污染、爆炸塌方、有毒有害化學物品泄漏等所引起的非常事件而對企業(yè)造成的巨大人財物損害危機。對這類危機的策略是定期對企業(yè)重大設備檢查，對主要污染物質、可能發(fā)生的重大事故的原材料、能源進行專人專庫保管，對事故隱患一經發(fā)現(xiàn)，應該立即處理。（3）企業(yè)外部人為危機主要是由企業(yè)外部人為因素造成的對企業(yè)不利的事件，如有人惡意在產品中下毒、恐怖襲擊、嚴重的產品仿制及造謠中傷等。對這類危機事件的基礎應對策略是啟動危機應對計

31、劃和反應機制，樹立企業(yè)良好形象，做好企業(yè)與社會各類公眾、利益相關者的日常溝通基礎工作。（4）企業(yè)外部非人為危機是指企業(yè)外部環(huán)境中重大自然災害、戰(zhàn)爭、行業(yè)或經濟危機等不可抗因素造成的直接影響企業(yè)正常生產經營活動的嚴重事件。這種危機是非人力所能及的，所以危害性較大。對這些危機的基本應對策略是立即與企業(yè)內部員工溝通，啟動危機應對計劃和反應機制，配合政府行動，保護好企業(yè)人員和財產的安全，在危機過后盡快恢復生產經營活動，力爭將損失補回來。在危機處理過程中，必須確保危機處理小組成員的必要權限，能夠及時獲得客戶信息，辦公設備、通信設施等關鍵的企業(yè)資源，并分配到最為緊要的環(huán)節(jié)。危機之后，企業(yè)要總結經驗教訓，提

32、升風險管理水平。風險隔離與組合風險隔離是損失抑制的一種特殊處理方法，其做法是將一風險單位分割成許多獨立的、較小的單位，通過限制每一可能最大損失來實現(xiàn)減小損失的目的。隔離法不但可以減少直接損失，而且風險單位的增加可以提高企業(yè)對未來損失預測的準確程度，使得實際損失程度和估測損失程度大致相當，從而達到控制的目的。比如，為了防止火災損失，企業(yè)不要將所有原材料或存貨放在一個倉庫，而是分別放在相距較遠的幾個倉庫，這樣就可以降低一次火災造成的損失。風險組合不是將一個風險單位分割成多個較小的風險單位，而是通過兼并、擴張、聯(lián)營，集合多個原來各自獨立的風險單位于同一企業(yè)之下，增加同類風險單位的數(shù)目來提高未來損失的

33、可預測性，以達到降低風險的目的，屬于一種間接的損失控制措施。例如，保險企業(yè)以聚合大量投保人的方式來降低其所承擔的風險，這種措施在商業(yè)銀行的資產風險分散中應用也較普遍。當然，風險隔離和組合對于提高損失預測能力的實際效果也不能高估，在實際中由于成本較高，只是作為一種輔助手段。我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀與國際領先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內部控制建設。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風

34、險管理信息系統(tǒng)的建設只是處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設情況來看，只有個別風險，如財務風險、經營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務風險為例，一些規(guī)模較大的企業(yè)都建立了財務風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務風險面建立此類體系；一部分企業(yè)是在財務信息化過程中，對財務風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如

35、金融業(yè)的信貸風險）進行主要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經驗，并結合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前，我國的計算機技術已經有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術上來說并不成問題。關鍵是風險管理信息系統(tǒng)建立所需的基礎條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解

36、不深，沒有意識到風險管理是關系到企業(yè)經營成敗和長遠發(fā)展的關鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領導層必須充分認識到加強風險管理的重要性，建立起

37、全面的風險管理體系，并運用信息技術為企業(yè)的全面風險管理提供技術支撐，提高風險管理的效率。我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經濟時代，信息技術的高度發(fā)達及在管理領域的廣泛和深入應用，使得企業(yè)的經營環(huán)境和經營模式不斷變化。中國企業(yè)因在對外擔保、對外投資、資產重組等經營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經營危機甚至面臨破產，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而

38、提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)

39、一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務單位、各種類型的風險的通盤管理，強調的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產與資產組合，將承擔這些風險的各個業(yè)務單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務的相關性對風險進行控制和管理。這樣，相關部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經過風險因素的搜集

40、、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關系也比較復雜，技術性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經過因素分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設定一些定性指標，按照嚴格的程序對其進行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。風險管理信息系統(tǒng)的構建原則管理信息系統(tǒng)的開發(fā)，是“三分技術、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，

41、管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經驗是自主開發(fā)、借助外力、積累經驗、調整改進，很值得國內企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件

42、工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結構化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結合面向對象和基于構件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現(xiàn)中借鑒項目管理

43、的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內部各組成部分之間的相互關系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調原則。企業(yè)經營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須

44、根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的

45、具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數(shù)人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經系統(tǒng)，影響到企業(yè)經營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，

46、它自身是一個整體，是一個專門為企業(yè)風險管理提供技術支持的完整系統(tǒng)。并且，此系統(tǒng)內部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統(tǒng)改進做好準備。（4）先

47、進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業(yè)內部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報

48、告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經驗教訓信息系統(tǒng)息息相關。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統(tǒng)各環(huán)節(jié)

49、的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。

50、（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。風險管理組織體系和企業(yè)目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理目標的實現(xiàn)，保證企業(yè)在可承受的風險水平下運行，從而保證企業(yè)戰(zhàn)略目標的實現(xiàn)。各個企業(yè)的風險管理目標根據(jù)本企業(yè)的實際情況，如戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生存下去了才能去實現(xiàn)企業(yè)的其他目

51、標。風險管理就是以最小的代價降低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現(xiàn)企業(yè)的這些風險管理目標所設計的，企業(yè)風險管理組織體系為企業(yè)完善風險管理提供了基礎。風險管理組織體系標準各個企業(yè)根據(jù)自身的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業(yè)中風險管理責任空缺和重疊的僵局。關鍵是要在現(xiàn)有的管理結構的基礎上發(fā)展，并把企業(yè)的經營模式、目標、文化和風險承受能力等因素納入考慮

52、的范圍。在較小的企業(yè)中，風險管理組織機構可以像執(zhí)行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監(jiān)督執(zhí)行結果。但是，在規(guī)模較大且復雜的企業(yè)中，則需要設立風險管理總監(jiān)和獨立的風險管理委員會。風險管理及審計部門的組織結構及職責設計風險管理體系中風險管理及審計部門的組織結構各部門的職責如下。1、風險管理委員會（1）由董事會正式授權監(jiān)管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制定符合企業(yè)風險容忍度的風險管理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能部門是風險管理委員會的全職執(zhí)行機構，通過對

53、逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經理在營運單位的日常工作及風險管理總監(jiān)等參與行政管理執(zhí)委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執(zhí)委會/營運單位）的匯報機制。3、審計委員會（1）由董事會正式授權對財務報告和內控框架的效率和成效進行獨立評核。（2）審閱財務報告/資料以確保法律法規(guī)得到遵守。4、內部審計部門（1）內部審計部門是審計委員會的全職執(zhí)行機構，通過周期/臨時審查業(yè)務部門和職能單位的具體運作來監(jiān)察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險主管保持緊密聯(lián)系，了解確保風險管理政策及程

54、序得以遵守的具體運作過程和相關文件，以便設計適當?shù)膶徲嫴襟E和執(zhí)行方法。（3）與風險管理總監(jiān)、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策的事件及其產生的風險影響及必要的糾正措施等。業(yè)務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定的風險管理策略的執(zhí)行情況負最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策。2、行政管理執(zhí)委會（1）監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產負債及資本分配執(zhí)

55、委會提議的政策、程序，制定企業(yè)整體的資產負債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業(yè)務中的分配，研究提出企業(yè)整體的資產負債策略，提交行政管理執(zhí)委會審核。（2）由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。4、業(yè)務部門（1）在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業(yè)單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定

56、期匯報。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事?lián)?。該委員會成員中需要熟悉企業(yè)各項業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出

57、完善企業(yè)風險管理和內部控制的建議。（5）審議內部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業(yè)還應在董事會下設立審計委員會。一般而言，企業(yè)審計委員會應由熟悉企業(yè)財務、會計和審計等方面專業(yè)知識并具備相應業(yè)務能力的董事組成，而其中主任委員需要由外部董事?lián)?。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務和責任時，應該規(guī)定審計委員會必須討論管理層反映出的風險

58、評估和管理的各項政策。風險評估是內部控制的一部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評

59、和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內部審計師的風險評估和根據(jù)該評估而制定的審計計劃。（6）詢問有無經理人員負責關鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應經常同這些經理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業(yè)風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導監(jiān)督企業(yè)內部審計部門，內部審計部門對董事會負責，其審計報告經審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內部審計部門具有以下

60、職能。（1）對企業(yè)的財務收支、財務預算、財務決算、資產質量、經營績效及其他有關經濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產品銷售、工程招標、對外投資等經濟活動和重要經濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關業(yè)務的經營風險進行評估和意見反饋。（4）將內部審計結果反饋董事會及其他相關機構。內部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調人，控制和指導風險策略。再次，由于內部審計獨立于企業(yè)管理部門，其評價和結論可以直接向