混合现实显示器件（MR）公司企业风险管理报告.docx

泓域/混合现实显示器件（MR）公司企业风险管理报告混合现实显示器件（MR）公司企业风险管理报告目录一、 公司简介3二、 项目概况4三、 产业环境分析7四、 面临挑战8五、 必要性分析9六、 政治风险含义及分类9七、 政治风险源12八、 商品价格风险的管理14九、 商品价格风险的含义17十、 政治风险评估17十一、 政治风险的识别21十二、 业务单位和相关职能部门的组织结构及职责设计22十三、 风险管理组织体系的总体框架24十四、 风险管理委员会和审计委员会30十五、 总经理（风险管理总监）33十六、 我国企业风险管理信息系统与技术体系的现状35十七、 我国企业风险管理信息系统的必要性37十八、 系统实施的步骤与问题39十九、 成功实施的关键在于人42二十、 发展规划45二十一、 项目风险分析48二十二、 项目风险对策51法人治理结构52（一）股东权利及义务521、公司建立股东名册，股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。52一、 公司简介（一）公司基本信息1、公司名称：xxx有限责任公司2、法定代表人：向xx3、注册资本：840万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2016-8-157、营业期限：2016-8-15至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。二、 项目概况（一）项目基本情况1、承办单位名称：xxx有限责任公司2、项目性质：扩建3、项目建设地点：xx（待定）4、项目联系人：向xx（二）主办单位基本情况公司秉承“诚实、信用、谨慎、有效”的信托理念，将“诚信为本、合规经营”作为企业的核心理念，不断提升公司资产管理能力和风险控制能力。公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。企业履行社会责任，既是实现经济、环境、社会可持续发展的必由之路，也是实现企业自身可持续发展的必然选择；既是顺应经济社会发展趋势的外在要求，也是提升企业可持续发展能力的内在需求；既是企业转变发展方式、实现科学发展的重要途径，也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨，公司积极履行社会责任，依法经营、诚实守信，节约资源、保护环境，以人为本、构建和谐企业，回馈社会、实现价值共享，致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础，从制度建设、组织架构和能力建设等方面着手，建立了一套较为完善的社会责任管理机制。（三）项目建设选址及用地规模本期项目选址位于xx（待定），占地面积约67.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资30331.03万元，其中：建设投资23679.16万元，占项目总投资的78.07%；建设期利息480.53万元，占项目总投资的1.58%；流动资金6171.34万元，占项目总投资的20.35%。（五）项目资本金筹措方案项目总投资30331.03万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）20524.36万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额9806.67万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：58400.00万元。2、年综合总成本费用（TC）：48912.59万元。3、项目达产年净利润（NP）：6913.61万元。4、财务内部收益率（FIRR）：15.22%。5、全部投资回收期（Pt）：6.68年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：27045.82万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。三、 产业环境分析（一）增强经济动力和活力充分发挥投资的关键作用、消费的基础作用和出口的促进作用，优化劳动力、资本、土地、技术、管理等要素配置，增强经济增长的均衡性、协同性和可持续性。（二）培育壮大新兴产业把握产业发展新方向，落实中国制造2025，以集群化、信息化、智能化发展为路径，加快发展以节能环保产业为重点的先进制造业，以信息服务业为重点的新兴生产性服务业，以文化休闲旅游业为重点的新兴生活性服务业。（三）推动传统产业转型升级推动区内具有优势的装备制造、材料工业、食品工业以及生产性服务业、生活性服务业围绕生产技术、商业模式、供求趋势的变化，满足新需求，采用新技术、新模式，实现优化升级。（四）提升创新驱动能力加快推进创新发展，以企业为创新主体，逐步完善政策、人才和市场环境，形成创新支撑经济发展的格局。四、 面临挑战1.国际形势复杂影响产业发展全球经济贸易分工合作存在大量不确定性。新冠肺炎疫情全球蔓延加速了世界百年未有之大变局演化，全球贸易格局正在发生深度变革，不稳定性不确定性明显增加。国外贸易投资保护主义倾向加强，在中美贸易摩擦、高端产业回流欧美、中低端产业外迁等外部压力下，我区电子信息产业的产值、利润、出口等基本面受到了较大冲击。2.生产要素竞争压力逐步加大发达地区在占据生产要素方面有相对较大优势，对我区人才结构、吸引投资等方面造成了一定影响。发达地区电子信息产业较为发达，各层次人才施展才能的专业平台较为完善，薪资、福利等也相对较高，对周边区域吸引力较强。发达地区金融创新能力也较强，在吸引外资、运用外资、扩宽融资渠道等方面经验丰富，资本市场进退机制较为成熟，对外部资金有较强吸引力。3.新兴电子消费市场竞争激烈消费电子产品市场竞争激烈，会导致我区消费电子市场空间受到挤压。发达地区聚焦集成电路、新型显示、5G技术、智能终端等重点领域，积极布局上下游，加快发展显示器、手机、耳机、音箱等与我区重叠度较高的产品，会对我区产品造成一定的影响，在新兴电子领域，发达地区快速布局第三代半导体、人工智能、量子信息等一批新产业、新业态，抢占未来发展新高地，加剧了原材料、技术、人才等方面的竞争，也会挤压我区产业上升空间。五、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。六、 政治风险含义及分类（一）政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响，并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的，它可能带来积极效应，即有利于企业和投资者，从而给后者带来经济利益；也可能带来消极效应，从而不利于企业和投资者，给他们带来经济损失。通常，政治风险是指后者，即一个国家或地区在政治方面发生的可能造成企业或投资者经济损失的不确定性。政治风险来源于一些拥有政治力量团体的有目的的行为。拥有政治力量的团体，例如，一国政府、一国重要党派组织、重要国际组织（如欧佩克）、民族主义组织、恐怖组织等，企业通常无力与之抗衡。这种力量上的不可比，往往给企业造成重大经济损失甚至人员伤亡。不仅如此，很多政治突发事件难以预料，甚至毫无征兆，更加加大了政治风险的不确定性。以航空公司为例，2001年“9.11”事件发生之后，保险公司在一夜之间取消了相关的保单。虽然后来许多保险公司重又推出了有限责任的保险业务，但全球恐怖主义旷日持久的趋势，使很多保险公司又重新考虑退出航空恐怖活动保险业务，因为其中的风险实在难以计算。（二）政治风险对跨国经营企业的影响对跨国经营的企业，政治风险的影响可能很大。企业在进行跨越国界的生产经营活动时，受到三方面的约束：既要迎合母国的需要，又要兼顾东道国的利益，还要遵照国际惯例。企业在这样的前提约束下追求利益的最大化。由于跨国公司和主权国家是两种不同的利益主体，追求目标的差异可能导致两者之间利益上的矛盾乃至冲突。当跨国公司的经营与东道国的国家利益发生矛盾时，东道国往往会对外资政策进行调整；此外，某些东道国政府作出的政策承诺可能会随着政权的更迭而失效。东道国。政策和环境的变化不仅会造成投资者对投资的失控，而且可能使其项目失去盈利的机会甚至亏损、破产。（三）政治风险的分类从不同的角度进行考察，可以对政治风险进行不同的分类。从政治风险发生的范围和层次来看，可以把政治风险分成两类：宏观层次的风险和微观层次的风险。前者是指会对所有外来企业或外来投资者产生不利影响的政治方面的改变，而不论这些企业和投资者是属于何种行业、采用何种形式；后者则是指只对某个特殊行业、特殊企业、甚至特殊投资计划产生不利影响的政治方面的改变。从政治风险的结果看，可以把政治风险分为影响到财产所有权的风险和仅仅影响企业正常业务收益的风险两类。前者是指导致外国企业或投资者失去资产所有权或投资控制权的政治方面的变化，如国有化或强制性地没收财产等；后者则是指导致减少外国企业或投资者经营收入或投资回报的政治方面的改变。在世界范围内，目前发生的大多数的政治风险问题属于微观层次的问题，而且更多地涉及企业或投资者经营收入和投资回报，而不是财产所有权。政治风险的直接原因是东道国或投资所在国国内政治环境的变化及其对外政治关系的变化，而且是对外国企业和外国投资者不利的变化。七、 政治风险源政治风险源主要表现在以下领域。1、征收风险这是指一国政府对特定企业实行征用、没收或国有化手段的风险。所谓国有化，是指一个主权国家将原属于私人投资者的财产部分或全部采取征用或类似的措施，使其转移到本国政府手中的强制性行为。有的时候，政府并不公开宣布直接征用特定企业的资产，而是以种种措施阻碍其所有者对本企业资产的有效控制、使用和处置，使得投资者的股东权利受到限制等而构成事实上的征收行为。2、外汇管制风险通常，欠发达国家的外汇管制措施更为严格。例如，东道国政府发生国际收支困难而实行外汇管制，采取禁止或限制外商、外国投资者将本金、利润和其他合法收入转移到东道国境外。又如，对外币供应采取定额配给等。3、战争和内乱风险这类风险指国家政局不稳定，发生革命、战争和内乱等情况，致使企业财产蒙受重大损失，直至无法继续经营。4、政府违约风险这是指政府解除与投资项目相关的协议或者违反或不履行与投资者签订的合同项下的义务。例如，政府停止支付或延期支付，致使投资者无法按时、足额收回到期债券本息和投资利润。5、政策干预风险政策干预包括以下类型。当地政府为实现自身经济社会发展目标，而采取干预措施。如设置有利于东道国税收的转移定价规则；要求产品达到一定国产化率、企业必须建设某些社会公共设施、环境保护等措施等。当地政府为保护本地经济而给本国企业某些优惠政策，或者对跨国经营企业进行一定的限制。如本国企业实行减免税收制度；只允许建立合资企业并限定外资比例；对外来企业征收附加税，或附加公共产品使用费，或其他无形费用；制定专门针对外来企业的特别污染法、特别劳工法等歧视性法律；要求外来企业必须通过东道国政府招收员工并执行高于本地企业的工资标准等。此方面的典型案例包括2000年日本三菱公司就因被美国指控参与了固定石墨电极价格的国际卡特尔，被征收了高达1.34亿美元的罚金，同一案件中的德国SGL炭精电极股份公司也被征收了1.35亿美元的罚金。要求所有投资必须采取与东道国企业联营的形式，或者有最低持股比例要求。上述风险源的分类只是相对的。政治风险还可能表现在很多领域。Simon将风险流向与风险来源进行了对应。八、 商品价格风险的管理对于商品价格风险的管理，从企业的角度来说，主要有两个方面：一是自己生产的产品如何定价，如何避免过低的价格；二是对于外购的商品如何避免过高的采购价格。商品价格风险管理的主要措施有制订科学的产品定价决策方案，建立商品价格预警机制和利用金融衍生品市场进行套期保值。（一）制订科学的产品定价决策方案企业的产品定价决策方案应是一个系统化、科学化的定价决策方案。一方面能够从长期的角度看待产品的定价，同时定价决策方案也能够为企业提供价格保险，以妥善处理突发的价格危机，并对企业的定价提供预警。企业产品定价决策方案应遵循以下思路。（1）确定企业产品的生命周期。根据企业现行产品，依据产品生命周期的原则，确定需要进行定价决策产品所处的生命周期，为产品定价设定基本的框架。（2）分析行业市场结构。根据企业所处的行业类型，分析企业、产品所处的行业结构的特点，确定市场的结构。（3）确定企业的定价目标。依据企业的经营战略和利润目标，设定企业产品的价格目标，作为产品定价的基本的原则。（4）宏观和微观经济因素的分析。根据前面的分析和企业的定价目标找到产品定价最主要考虑的因素，企业自身的生产状况、成本状态、产品结构和产品线等，另外是竞争对手所采取的价格竞争的策略，以及消费者对于产品的反映，进行全面综合的分析。（5）制定定价方法和采取的定价策略。企业在进行全面的因素分析和价格目标的设定后，要采取相应的价格策略，并采取适当的定价方法开始实施。（6）价格策略和定价方法的实践检验。根据所采取的价格策略和定价方法，进行经常性的检验，并随时随经济环境和社会环境的变化，重新从第一步开始循环调整，以校正不适当的方法和策略。（二）建立价格预警机制，提早进行价格风险预测市场是瞬息万变的，价格更是随时都在变化。因此对未来市场不确定的价格，必须建立一套预警评价指标体系，随时对市场的不利变化进行监控。当输入各种影响价格的风险参数之后，就会出现一个数值，若数值偏离正常水平并超过预警机制确定的临界值时，机制就应发出预警信号，说明价格风险发生的可能性很大，企业应迅速采取措施。（三）利用金融衍生品市场进行套期保值金融衍生工具的出现就是为规避现货价格风险而产生的。金融衍生工具以其特有的财务杠杆（保证金交易）和对冲交易的操作，大大降低了交易成本，独特的双向建仓（买空卖空策略）使交易者的交易具备很大的灵活性，无论现货价格怎样变动，都可以采取相应的策略来有效的规避和转移现货市场价格波动带来的系统性风险，将风险由承受能力较弱的个体（风险厌恶者，如套期保值者）转移至承受能力较强的个体（风险偏好者，如投机者）。从而使商品生产商、批发商、经营商达到锁定成本，锁定利润的目的，减缓价格剧烈波动带来的供求冲击，最终实现生产的连续性、稳定性、效益性。经过近20年的努力，我国金融衍生品市场取得了较大的发展。目前上海期货交易所、大连商品交易所和郑州商品交易所的商品期货交易品种达到24个，2008年的交易金额达到71.91万亿元，大约为实体经济的2.4倍。商品期货市场的发展为企业回避商品价格风险提供了广阔的空间。九、 商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。十、 政治风险评估政治风险评估要针对经营地政治环境变动可能性，评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性，即投资者因国别的差异会对某一国或地区的政治风险有不同的预期，这是由于政治风险本身要受到国与国之间各种因素的影响，而风险评估者也会受到自身的立场和观点的影响。此外，适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上，分析特定项目对于东道国政治的敏感性，然后综合评估两者的影响，形成在某一东道国实施特定项目的总政治风险。（一）宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料，对其中易诱发政治风险激化的诸因素加以量化，测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后，将各种风险因素得分汇总起来确定一国的风险等级，最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如，上文中所提到的美国国家风险国际指南综合指数，美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数，该指数是由英国“商业环境风险情报所”每年定期提供；国家风险等级，是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如，伦敦的控制风险集团将政治风险按照严重程度分为4类：可忽略的风险、低风险、中等风险和高风险。（1）可忽略的风险。适应于政局稳定的政府。（2）低政治风险。往往孕育在那些政治制度完善、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。（3）中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家，或者存在军事干预风险的国家。（4）高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。（二）微观政治风险的评估微观政治风险评估中，需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替，意味着政府经济政策的变更或调整；政治冲突预示着政府对涉外投资的政策的变化；恐怖活动对跨国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量；是否会被东道国认为涉及外交、国家安全、经济安全（如能源、高科技企业）、市场垄断；是否会危及东道国就业，致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系；东道国企业及政府谈判地位、强弱；跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱；公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律，需了解母国法律对于跨国投资经营的相关规定；东道国法律，需了解东道国法律对跨国投资行业、范围等的相关规定或限制；国际法，需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营，如石油开采，近期内是否会出现与本项目竞争的产业。（三）特定项目的总政治风险评估综合评估某特定项目的整体政治风险，可考虑采用以下具体方法和步骤。第一步：采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素（可采用01分制和赋值方法），并确定每一项因素的权重，用加权平均法计算出特定项目的微观政治风险值。第二步：评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步：确定特定项目的总政治风险指数。第四步：按照同样的方法计算特定项目在其他国家的风险指数，并进行国家间的风险比较，以选择适当的国家和适当的投资项目。然而，尽管各机构采用了各种政治风险评估方法，对政治风险的评估实际上是不能做到十分精确的，至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后，采取一些措施来避免在未来可能发生的政治风险。十一、 政治风险的识别企业应当收集相关资料，了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料，然后对数据资料进行分析、评估，从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素，这样的因素包括以下几点：（1）政治稳定性与连续性；（2）一国的政治体制；（3）一国政府对企业经营活动的政策；（4）以往的政府类型、党派结构和各政派的政治实力及其政治观念；（5）有可能取代现执政者的政治势力；（6）政策的历史走向和政策形成的公共选择程序；（7）政治、社会、宗教、少数民族和其他冲突；（8）政府效率与廉洁状况；（9）国民经济重心与发展重点；（10）一国国际关系；（11）东道国政府与本国政府关系的亲疏程度等。十二、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。十三、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。十四、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。十五、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理