半导体分立器件公司企业风险管理_范文.docx

泓域/半导体分立器件公司企业风险管理半导体分立器件公司企业风险管理目录一、 产业环境分析3二、 必要性分析5三、 系统实施的步骤与问题6四、 风险管理信息系统的应用9五、 我国企业风险管理信息系统的必要性16六、 我国企业风险管理信息系统与技术体系的现状18七、 建立财务预警系统20八、 财务风险的来源22九、 信用风险的应对23十、 信用风险及其产生原因25十一、 董事会26十二、 总经理（风险管理总监）28十三、 风险管理组织体系的总体框架30十四、 风险管理及审计部门的组织结构及职责设计36十五、 公司基本情况38十六、 项目基本情况40十七、 发展规划46十八、 组织机构及人力资源配置52劳动定员一览表53十九、 法人治理结构54二十、 项目风险分析67二十一、 项目风险对策69一、 产业环境分析今后一个时期，世界经济在深度调整中曲折复苏，新一轮科技革命和产业变革蓄势待发，我国经济将保持中高速增长，我地区加快发展面临诸多有利因素。我地区在全国率先系统推进全面创新改革试验，有利于有效集聚创新要素资源，加快培育新的竞争优势；全面深化改革扎实推进，将为全省发展持续注入新动力；国家大力实施制造强国战略、“互联网+”行动计划等，有利于我地区加快调结构转方式促升级；新型城镇化试点省建设扎实推进，将进一步挖掘经济增长潜力；国家加快完善基础设施网络，将为经济增长提供有力支撑。但也面临不少压力和挑战，发展不足、发展不优、发展不平衡问题依然突出，创新能力不强，产业结构不尽合理，部分产业产能过剩，发展方式较为粗放，资源环境约束趋紧，城乡区域发展差距明显，城镇化水平较低，市场主体总量不多，对外开放程度不高，基本公共服务供给不足，扶贫攻坚任务繁重，公民文明素质和社会文明程度有待提高，法治建设任务艰巨，政府治理能力和服务意识有待增强。综合判断，我地区发展虽面临不少风险挑战，但经济长期向好的基本面没有改变，新的增长动力加速孕育的态势没有改变，总体上机遇大于挑战，处于大有可为的重要战略机遇期。要认清形势、坚定信心，趋利避害、主动作为，着力突破瓶颈制约、补齐发展短板，努力把地区发展推向新的更高水平。2010-2020年，全球半导体分立器件行业专利申请人数量及专利申请量均呈现增长态势。虽然2020年全球半导体分立器件行业专利申请人数量及专利申请量有所下降，但是这两大指标数量仍较多。整体来看，全球半导体分立器件技术进入成熟稳定期。2010-2019年全球半导体分立器件行业专利申请数量呈现逐年增长态势，2020年有所下降，全球半导体分立器件行业专利申请数量为5.71万项。在专利授权方面，2010-2029年全球半导体分立器件行业专利授权数量逐年增长，2020年也出现回落，全球半导体分立器件行业专利授权数量为2.99万项，授权比重为52.35%。目前，全球半导体分立器件大多数专利处于“有效”状态，半导体分立器件专利总量为39.58万项，占全球半导体分立器件专利总量的79%。“审中”状态的半导体分立器件专利总量为9.92万项，占全球半导体分立器件专利总量的20%。PCT制定期内的半导体分立器件专利数量仅有4607项，占全球半导体分立器件专利总量的1%左右。目前，全球半导体分立器件行业专利总价值为815.24亿美元。其中，3万美元以下的半导体分立器件专利申请数量最多，为27.51万项;其次是3万-30万美元的半导体分立器件专利，合计专利申请量为13.87万项。3百万美元的半导体分立器件专利申请数量最少，为4205项。全球半导体分立器件前十大热门技术词包括像素电路、检测装置、显示器、控制系统、转换电路、电连接、充电器、切换电路、连接器、断路器。进一步细分来看，半导体分立器件技术热门词包括半导体、发光二极管、发光器件、传感器、显示装置、控制器等。目前，全球半导体分立器件第一大技术来源国为中国，中国半导体分立器件专利申请量占全球半导体分立器件专利总申请量的43.76%;其次是美国，美国半导体分立器件专利申请量占全球半导体分立器件专利总申请量的20.58%。日本和韩国排名第三和第四，与中国专利申请量差距较大。二、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。三、 系统实施的步骤与问题（一）系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域（子系统）分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。（1）模拟运行。发现软件设计中存在的不合理设计，磨合管理工作中各个环节的相互联系，熟悉新的工作方式，明确使用人员的职责和权力，对使用人员进行培训，消除陌生和不信任感，检查数据处理是否合理。（2）应用培训。通过全方位不断培训各部门业务人员，使他们熟悉系统的管理模式，并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程，实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。（3）数据标准建立及稽核、整理录入。通过实施过程管理，建立严格的数据编码标准，用户可以顺利地将以往零散、纸面的数据，按照规范的输入、稽核过程，转换到数据库中，形成精确、及时、完整的具有管理价值的信息。（二）克服操作中的问题当新的风险管理信息系统已经被接受后，操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题，即数据完整性、数据的所有权和数据不足问题。（1）数据完整性。为确保数据完整性，进入风险管理信息系统的数据应包括以下几方面：由风险管理人员对大的数据项目的变动来加以核实和确定：限制有权输入数据、修改数据或输出数据的人员数量；对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。（2）数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时，将产生所有权问题，就是说为了某一特定目标谁可以把数据从系统中别除，谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权，如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时，这一问题将变得异常复杂。（3）数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型，而可以预测期望损失或者画出一个趋势图，但为产生一个令人满意的结果，系统中必须有足够数据可用，收集数据则意味着付出一定的成本。因此，设计一个风险管理信息系统时，要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外，由于系统不能满足企业的需要，一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明，也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时，零部件和相关服务无从得到，而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化，企业原先的风险管理的控制手段和财务手段也会发生相应的变化。因此，风险管理的信息系统也会作出调整，如果软件功能比较差就会无法承受企业对系统的调整，这样会使信息系统形同虚设。所以，企业的风险管理人员应及时替换支持风险管理信息系统的软件，使软件适应企业随时调整系统的需要。四、 风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践，总结出以下几点。（1）风险管理信息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设，应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首先规划全部平均损失成本，然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些赔偿再支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑其净现金价值流量或决策标准。在这种情况下，在风险管理决策过程中，一个可计算的风险管理信息系统的财务模型通常会被采用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到这一目的，风险管理信息系统程序中应对各种自留额水平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索赔的环境、原因、人员和行为进行细节信息处理，把这些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，以便计算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管理、赔款管理以及常规文件的准备等工作。（1）保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。（2）赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失，此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔款支付和控制方面作出了规定，每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说，这些赔款支付的时间和金额是相当确定的。而对有些损失来讲，尤其是涉及一个受伤的人能否康复的赔偿，全部医疗费用和收入损失的赔偿是难以预计的，它将使目前赔款准备金难以保持适当金额。只要最终成本较低，对每年可能发生的1020次索赔的处理都可以提高其索赔的速度，这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼，计算机化的处理可包括有关各方的法律代表信息、司法管辖权，以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自留的，哪些是由其他方支付的，系统可以采集和处理各种赔款，以相同信息形式表现，而不管谁是付款人。（3）准备常规文件。无论是风险控制还是风险筹资活动，一个完善的风险管理计划要求准备一些常规文件，诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前，这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格，并且可以增加一些必要信息，提高常规文件处理的效率。（四）监控执行结果为了跟踪一个风险管理计划，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之间分配风险管理成本。（1）编制管理报告。评价某一风险管理计划是否达到预期目标，要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具，因为它可以收集实际效果的数据，编制预期效果和作业的标准，在对两者比较时进行必要计算。当经营或经济环境发生变化时，计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告，以便于他们对此作出反应。通过对这类信息进行分析处理，一般都可以提高风险管理报告的精确程度。（2）成本分配：在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是：各个部门特定的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时，风险管理信息系统的支援是不可缺少的，它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本，并且为经理人员提供一个机会来检查这种预定分配，以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的，因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的，它可以促使某一部门经理对风险控制立即作出反应。五、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。六、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。七、 建立财务预警系统财务预警系统是应对财务风险的系统性方法。它对由财务风险引致的财务危机的表现特征进行观察和记录，用定性和定量的方法进行分析，建立及时的预警信息反馈机制，使企业能够对潜在的财务危机进行及时和必要的处理，从而规避财务风险。一般地，财务预警系统由基本监测系统（关注国民经济发展指标、适用税种税率、利率、汇率、同行财务指标等）、同步监测系统（关注企业内部各项财务指标的变化，如盈利能力、偿债能力、营运能力的指标等）以及跟踪监测系统组成。运用财务预警系统规避财务风险的一般步骤如下。1、识别财务风险源识别财务风险源通常可采用一元判定模型、多元判定模型、多元逻辑回归模型、多元概率比回归模型、人工网络模型等方法。在财务数据选择方面，既可采用“应计制”，也可以“现金制”为基础，或将两者相结合。并且，越来越多的方法是结合使用定量和定性分析法进行财务预警。2、计算风险度可采用以下公式来计算财务风险度或预警指数。3、财务风险预报将计算的风险度或预警指数与基准数值进行比较，分析差异原因，根据差异程度向相关部门进行财务风险预报。八、 财务风险的来源（一）财务风险管理的外部环境财务风险管理的外部环境涉及范围很广，包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素虽然存在于企业之外，但对企业财务状况仍有重大影响。外部环境具有复杂性和多变性，它们可能为企业带来某种机会，也可能使企业面临某种威胁。财务风险管理重在关注外部环境的不利变化。例如，持续的通货膨胀，可能使企业资金供给持续发生短缺，货币性资金持续贬值，实物性资金相对升值，资金成本持续升高；原材料价格上涨，例如，世界原油价格上涨导致成品油价格上涨，可能使企业增加运营成本，减少利润，无法实现预期的收益等。如果财务风险管理不能适应复杂而多变的外部环境，必然会给企业带来困难。（二）财务风险管理本身财务风险管理涉及众多事项，遍布于公司活动的全过程，如筹资中的自有资金与借款资金的比例及相关的负债经营问题、投资中的多元化投资问题与资金流动性相关的利润分配中的比例问题、应收账款管理等问题。企业规模越大，财务风险管理活动越复杂。财务风险管理过程需要系统化和科学化，如果仅依赖于个人经验或主观判断，则财务风险难以避免。例如，在固定资产投资决策过程中，如果对投资项目的可行性缺乏周密系统的分析和研究，使决策所依据的经济信息不全面、不真实，或决策者缺乏足够的决策能力等原因，导致投资决策失误。决策失误的投资项目不能获得预期收益，投资无法按期收回，给企业带来巨大的财务风险。（三）财务风险管理的可控程度一般地，财务风险发现越早，可控程度越高。例如，通过早期的风险识别，确认未来某个时间的资金需求，从而及早进行筹资安排，以避免未来可能的流动性风险。然而，财务风险的可控程度又是有限的，其原因包括以下几点。（1）外部环境变化可能脱离企业可控制范围。（2）财务风险管理中存在大量的主观判断。（3）财务风险管理所依据的信息不完整或不可靠。进行财务风险管理所依据的财务报表、财务分析、经营分析、市场分析等信息，都只可能是尽量接近事实而不可能完全反映事实。九、 信用风险的应对信用风险管理也可以通过风险回避、风险承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。（1）风险回避。例如，对经审核确定在信用标准级别以下的客户不予赊销。（2）风险承担。例如，对经审核确定信用等级处于较高级别的客户予以信用销售，将未来可能坏账的风险承担下来。（3）风险转移。例如，对经审核确定信用等级在企业标准级别附近的客户，为保持业务关系又不使企业资产面临过高损失风险，而要求以适当抵押、担保的形式实施赊销。（4）风险降低。例如，对所选择的客户进行赊销时，以销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外，为了有效地运用各种信用风险应对策略，企业需要建立系统的防范信用风险机制。要点包括以下3点。（1）建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下，企业应当设立专门的部门或组织来完成此项工作。（2）建立客户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户，设置不同的评价指标，有针对性地收集和及时更新资料。例如，以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标，确定其权重，对客户的信用状况进行评级、打分，并作为确定对其收款政策的依据。（3）建立信用风险的监控体系。信用风险的监控体系应包括赊销的发生、收账、逾期风险预警等各个环节。十、 信用风险及其产生原因（一）信用风险及其特征信用风险是指企业的债权因为债务人违约而不能收回或者不能够及时收回而给企业带来损失的可能性。它也可称为应收账款风险、坏账风险或客户风险。信用风险过高，可能给企业财务带来危机。信用风险具有以下3个基本特征。（1）非对称性：即当债权人承受一定的信用风险时，它的预期收益和预期损失是不对称的。（2）累计性：是指信用风险具有不断积累、恶性循环、连锁反应、在一定的临界点可能会突然爆发而引起财务危机的特点。（3）内源性和行为因素：是指信用风险是含有主观的、无法用客观数据和事实证实的内在人为因素。（二）信用风险的来源债务人不能近期偿还到期债务是信用风险产生的主要原因。而其不能偿还债务，既有可能是债务人本身诚信因素，也可能由债务人经营管理，或者外部的政治、经济等因素而造成。例如，企业在一个不稳定的国家或地区从事经营活动，则其销售存在较多不确定性，应收款项回收风险较大。从债权人来看，信用管理不善是信用风险产生的重要原因。通常，业务经营部门希望通过信用政策的放宽，获得更多的经营业绩。而信用政策的放宽，信用风险也随之上升。为了扩大市场份额，一些企业为了吸引客户会给予更长的收账期及其他优惠收款政策，由此增大信用风险。信用风险主要存在于两种情形；一是突发性坏账风险，由于非人为的客观情况发生了不可预见性的变化，造成应收账款无法收回，形成坏账；二为过于宽松的赊销政策，降低应收账款的可收回性。十一、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。十二、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。十三、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使