环保健康儿童家具公司企业风险管理（参考）.docx

泓域/环保健康儿童家具公司企业风险管理环保健康儿童家具公司企业风险管理目录一、 项目基本情况3二、 产业环境分析8三、 提升产业链现代化水平9四、 必要性分析10五、 风险管理及审计部门的组织结构及职责设计11六、 风险管理组织体系的总体框架12七、 总经理（风险管理总监）18八、 其他职能部门及各业务单位20九、 法人治理结构21十、 培训26十一、 风险回避适用的情形28十二、 风险回避的优点与局限性29十三、 应急计划32十四、 风险隔离与组合34十五、 风险衡量的作用35十六、 风险衡量的理论基础36十七、 中心趋势测量37十八、 变动程度的测定39十九、 概率的基本概念41二十、 损失程度的估计43二十一、 发展规划48二十二、 组织机构管理50劳动定员一览表51二十三、 法人治理52二十四、 SWOT分析说明65一、 项目基本情况（一）项目承办单位名称xxx投资管理公司（二）项目联系人薛xx（三）项目建设单位概况公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。公司不断推动企业品牌建设，实施品牌战略，增强品牌意识，提升品牌管理能力，实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等，加强品牌策划与设计，丰富品牌内涵，不断提高自主品牌产品和服务市场份额。推进区域品牌建设，提高区域内企业影响力。公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。公司坚持诚信为本、铸就品牌，优质服务、赢得市场的经营理念，秉承以人为本，始终坚持 “服务为先、品质为本、创新为魄、共赢为道”的经营理念，遵循“以客户需求为中心，坚持高端精品战略，提高最高的服务价值”的服务理念，奉行“唯才是用，唯德重用”的人才理念，致力于为客户量身定制出完美解决方案，满足高端市场高品质的需求。（四）项目实施的可行性1、符合我国相关产业政策和发展规划近年来，我国为推进产业结构转型升级，先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发，促进行业加快结构调整和转型升级，有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的染整设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式，建立了一支团结进取的核心管理团队，形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解，能够及时根据客户需求和市场变化对公司战略和业务进行调整，为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础，根据公司发展战略的要求，通过对研发测试环境的提升改造，形成集科研、开发、检测试验、新产品测试于一体的研发中心，项目各项建设条件已落实，工程技术方案切实可行，本项目的实施有利于全面提高公司的技术研发能力，具备实施的可行性。到2025年，轻工业综合实力显著提升，占工业比重基本稳定，扩内需、促消费的作用明显，服务构建新发展格局、促进经济社会高质量发展的能力增强。（五）项目建设选址及建设规模项目选址位于xx（以最终选址方案为准），占地面积约81.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积101251.13，其中：主体工程70831.15，仓储工程16168.95，行政办公及生活服务设施9605.84，公共工程4645.19。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资31094.40万元，其中：建设投资24480.43万元，占项目总投资的78.73%；建设期利息658.52万元，占项目总投资的2.12%；流动资金5955.45万元，占项目总投资的19.15%。2、建设投资构成本期项目建设投资24480.43万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用21317.25万元，工程建设其他费用2713.56万元，预备费449.62万元。（七）资金筹措方案本期项目总投资31094.40万元，其中申请银行长期贷款13439.14万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：55400.00万元。2、综合总成本费用（TC）：47132.80万元。3、净利润（NP）：6020.63万元。4、全部投资回收期（Pt）：7.08年。5、财务内部收益率：12.41%。6、财务净现值：2985.34万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划24个月。（十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积54000.00约81.00亩1.1总建筑面积101251.13容积率1.881.2基底面积31860.00建筑系数59.00%1.3投资强度万元/亩295.202总投资万元31094.402.1建设投资万元24480.432.1.1工程费用万元21317.252.1.2工程建设其他费用万元2713.562.1.3预备费万元449.622.2建设期利息万元658.522.3流动资金万元5955.453资金筹措万元31094.403.1自筹资金万元17655.263.2银行贷款万元13439.144营业收入万元55400.00正常运营年份5总成本费用万元47132.80""6利润总额万元8027.51""7净利润万元6020.63""8所得税万元2006.88""9增值税万元1997.38""10税金及附加万元239.69""11纳税总额万元4243.95""12工业增加值万元15411.92""13盈亏平衡点万元25214.00产值14回收期年7.08含建设期24个月15财务内部收益率12.41%所得税后16财务净现值万元2985.34所得税后二、 产业环境分析建设高质高效、持续发展的经济发展强市。经济保持平稳较快增长，产业结构优化升级，实体经济不断壮大，质量效益明显提高。创新驱动成为经济社会发展的主要动力，科技创新能力明显增强。区域协同发展取得明显成效，开放型经济达到新水平。产业强市成效显著，项目建设鳞次栉比，传统产业优化升级，新兴产业蓬勃兴起，现代农业和服务业迅猛发展、蒸蒸日上，市域综合经济实力和影响力迈上新台阶。建设生态良好、环境优美的秀美生态城市。城镇化进程进一步加快，中心城区综合服务功能大幅提升，中小城市和特色小城镇格局基本形成，城镇化率达到60%以上。生态文明建设加快推进，具备条件的农村基本建成美丽乡村。节约型社会、循环经济深入发展，主要污染物减排如期实现省下达目标任务，森林覆盖率大幅提升，环境质量明显改善，经济、人口与资源环境相协调的发展格局初步形成。三、 提升产业链现代化水平推进产业基础高级化。利用产业基础再造工程，围绕基础材料、零部件、软件、工艺、元器件和产业技术基础，加快补齐轻工产业短板。推进轻工业计量测试体系建设，加快计量测试技术、方法和装备的研制与应用，提升整体测量能力和水平。深入实施重点产品、工艺“一条龙”应用计划，促进成果创新示范应用。大力开发塑料制品、家用电器、食品等行业高端专用装备。加快产业链补链强链。编制家用电器、塑料制品、化妆品、乳制品等领域产业链图谱，建立风险技术和产品清单，推动补链固链强链。建立监测预警机制，加强风险评估，提供信息服务。发挥工业互联网平台和标识解析体系作用，推动产业链上下游加强合作。支持乳制品、罐头、酿酒、粮油等行业建设优质原料基地。深入实施数字化转型。引导企业综合应用新一代数字技术，逐步实现研发、设计、制造、营销、服务全链条数字化、网络化、智能化。支持龙头企业构建智能制造平台，争创国家级工业互联网、两化融合项目。在家用电器、家具、皮革、造纸、塑料制品、缝制机械、五金制品、洗涤用品、食品等行业推广一批智能制造优秀场景，推动网络安全分类分级管理，培育一批网络安全示范标杆。培育数字“三品”示范城市。发展服务型制造新模式。推进轻工业与现代服务业深度融合，加快培育发展服务型制造新业态新模式，促进轻工业提质增效。引导轻工行业完善服务型制造评价体系。鼓励企业建立客户体验中心、在线设计中心等机构，分析客户需求信息，增强用户参与设计能力。四、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。五、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。六、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。七、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。八、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。九、 法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且常规性地对董事长是否按照这些标准执行业务作出评估和审核，最终达到对董事长进行监督的目的，使董事会的整体发挥更大效用。（3）企业应强化监事会的监督作用，监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化，主要是由于监事会人员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名，职工代表由于工作报酬等掌握在管理者手中，很难实现监督职能，而股东方面的监事则缺少必要的渠道，对企业的实际情况并不了解。监事会仅有监督权而无处罚权，无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构成代表其监督时的利益趋向，所以应选派具有法律、财务、会计等方面的专业知识和工作经验，并具有与股东及相关利益者进行交流能力的专家进入监事会，这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度，股东监事应由股东大会选举产生，职工监事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵，企业应从外部引入一定数量的独立监事，从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权，从传统的对企业财务状况的检查权，扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权，监事会需要了解董事会制订的或意向中的政策，了解企业的收益情况、支付能力及销售情况，只有这样才能获得企业政策远期方面的信息及近期计划和任务，使其能够做到事前监控和随时监督。不仅如此，监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权，这就是有效监督的基础。另外当企业的董事会成员有重大违规和损害企业利益行为时，企业还应赋予监事会特别任免权，使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时，有关监事应该承担责任。（4）企业应有效发挥独立董事的作用。公司法第一百二十三条规定，公司设立独立董事，具体办法由国务院规定。中国证监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度，这是对完善我国上市公司治理结构，维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状，发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键，在独立董事的提名上，企业应通过完善严格的选任程序来保证独立董事的独立性，进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系，但从国外企业治理实践中看，独立董事的选任一般是由董事会提名，经股东大会批准的。所以在独立董事的选任上要保证相对独立性，并且要经过股东大会认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外，独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言，他们就是社会公众利益的代表，表现在督促企业遵守法律法规上，凡有违规之举，无论这种举措代表哪些股东的利益，独立董事必须坚决反对，若董事会一意孤行，独立董事则应本着诚信的原则，有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性，使独立董事履行诚实的义务，并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息，公允地对各项信息进行评价，对董事会进行严格监督时，才能从源头上控制企业内部人控制现象。独立董事在获取大量信息的情况下，还应作出对企业经营层的业绩评估。通过对企业大量报表的解释，可以使广大投资者特别是中小投资者充分了解企业经营状况，如果企业将这些独立董事作出的评估结果披露出来，既可以有效地约束企业管理层，又可以督促独立董事尽职尽责，从而更有效地发挥独立董事的作用。十、 培训培训涉及的领域很广，通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日，以证监字2005147号文的形式，对上市公司高级管理人员的培训工作进行了规范。该文指出；为贯彻落实上市公司辖区监管责任制，加强对上市公司高级管理人员培训工作的指导，进一步规范上市公司高级管理人员执业行为，促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上，不断提高自律意识，推动上市公司规范运作，中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外，还应在企业内部经常对内部员工进行风险管理方面知识的培训，以让受训者获得潜在损失的信息，并培养如何衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如，让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践，帮助员工获得完成本职工作所需的技能和信息，以及为其他职位（如提升或岗位轮换）提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险，培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。（1）有效学习的最重要的动因是激励，可以给以现金奖励、晋升机会及声誉等无形的好处。（2）企业应作出明确承诺，有关技能培训和保持的费用由企业承担。（3）企业应该利用行业范围的培训论坛和课程，使自己的员工接受前沿的风险概念和管理方法。（4）信息和技术转移必须是渐进的、系统化的。应该让受训者明白，所学到的知识和技能必须应用到更广泛的领域。（5）一般地，培训课时应该相对较短，适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通，让学员了解自己的表现。十一、 风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。十二、 风险回避的优点与局限性（一）风险回避的优点风险回避是最简单、最彻底的风险控制技术，优点体现在如下两个方面。第一，风险回避方式在风险产生之前将其化解于无形，大大降低了风险发生的概率，有效避免了可能遭受的风险损失。第二，节省了企业的资源，减少了不必要的浪费，使得企业得以有的放矢，在市场竞争中有所为有所不为。通过风险回避，企业风险经理可以确保风险不会发生，不必承担潜在的风险暴露，因为它们已经被消除。（二）风险回避的局限性风险回避主要是通过中断企业风险源，彻底消除某一风险造成的损失及其种种潜在的负面影响，但它同时也失去了这些风险可能带来的收益，是一种消极的风险控制技术，在实践中存在诸多局限性，主要表现在以下几方面。（1）存在许多无法回避的风险。风险无时不有、无处不在，绝对的风险回避不大可能实现。企业要生产经营，就必须拥有人、财、物等生产要素，这就会面临各种人力资本风险、财产损失风险，尤其是在实施“严格责任”规则后，企业必须承担一些无法回避的责任和义务；经营活动总离不开一定的自然环境、经济环境、社会法律环境，这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。（2）风险回避可能是不可行的。有些风险暴露，理论上是可以回避的，但实际中是不可行的。风险暴露的范围界定越宽，这种情况就越可能发生。比如，企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露，但是，如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露，那么显然是不可行的。同样，企业可以通过停止任何经营活动而回避与此相关的风险暴露，但在通常情况下，没有任何经营活动的企业是不存在的。（3）风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策，就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失，但也可能增加了企业的沉没成本或机会成本，因此在决策者是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本，不同之处在于：选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本，选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说，消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。（4）回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险，改用公路运输、铁路运输，这样尽管避免了水上运输风险，但陆上运输同样存在风险，而且只要有货运需求，就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款，这样可以降低违约风险，提高银行资金的安全性，但同时可能积压大量资金，无法找到合适的投资渠道，影响银行资金的赢利性，最终危及银行的偿付能力。（5）长期的风险回避措施可能导致企业的生存能力降低。久而久之，风险回避可能助长企业消极的风险防范心理，过度规避风险而丧失驾驭风险的能力，生存能力也随之降低。在以上分析的基础上，显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑，风险回避技术由于具有本身的局限性，在实践中不能过度使用。企业最好在工程或项目尚未进行之前，进行全面调查与估算，对需要回避的风险暴露进行明确的界定，并指明本企业需要采用风险回避的适用情形，如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后，风险管理人员还必须进行必要的监控，考察回避措施是否被适当地执行，考察条件变化后原先的风险回避策略是否仍然适合等。要注意，没有发生损失事故，未必就是回避技术的实施没有问题，因为侥幸也可能不会导致损失的发生，但侥幸的事情不是一般企业经营所应提倡的。十三、 应急计划应急计划是针对可能造成企业经营中断的小概率事件，事先进行安排，确保企业在事故发生后、恢复正常运作前保持生产的连续性，从而降低中断营业、客户关系、商誉等方面的损失。当然，应急计划对腿风、洪水等大范围的巨灾事故，