摄影设备公司企业风险管理规划_参考.docx

泓域/摄影设备公司企业风险管理规划摄影设备公司企业风险管理规划目录一、 项目概况3二、 信用风险的应对6三、 信用风险的识别和评估7四、 财务风险的来源8五、 建立财务预警系统10六、 总经理（风险管理总监）11七、 董事会13八、 风险管理及审计部门的组织结构及职责设计15九、 风险管理组织体系的总体框架17十、 质量管理22十一、 法人治理结构27十二、 风险回避的概念33十三、 风险回避适用的情形34十四、 风险分散与模糊决策35十五、 风险分散的模糊综合评判基础36十六、 公司概况37公司合并资产负债表主要数据37公司合并利润表主要数据37十七、 组织机构及人力资源配置38劳动定员一览表38十八、 法人治理40十九、 项目风险分析52二十、 项目风险对策55一、 项目概况（一）项目基本情况1、承办单位名称：xx有限公司2、项目性质：新建3、项目建设地点：xx园区4、项目联系人：马xx（二）主办单位基本情况本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管理经验和可靠的产品质量保证体系，综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术领先求发展的方针。公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。（三）项目建设选址及用地规模本期项目选址位于xx园区，占地面积约26.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资11142.66万元，其中：建设投资9224.87万元，占项目总投资的82.79%；建设期利息218.08万元，占项目总投资的1.96%；流动资金1699.71万元，占项目总投资的15.25%。（五）项目资本金筹措方案项目总投资11142.66万元，根据资金筹措方案，xx有限公司计划自筹资金（资本金）6692.16万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额4450.50万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：20400.00万元。2、年综合总成本费用（TC）：17725.58万元。3、项目达产年净利润（NP）：1944.12万元。4、财务内部收益率（FIRR）：10.54%。5、全部投资回收期（Pt）：7.35年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：9994.79万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需24个月的时间。二、 信用风险的应对信用风险管理也可以通过风险回避、风险承担、风险转移、风险降低等方式进行。以下是对各种风险应对策略在信用风险应对中运用的示例。（1）风险回避。例如，对经审核确定在信用标准级别以下的客户不予赊销。（2）风险承担。例如，对经审核确定信用等级处于较高级别的客户予以信用销售，将未来可能坏账的风险承担下来。（3）风险转移。例如，对经审核确定信用等级在企业标准级别附近的客户，为保持业务关系又不使企业资产面临过高损失风险，而要求以适当抵押、担保的形式实施赊销。（4）风险降低。例如，对所选择的客户进行赊销时，以销售合同、经审核的信用额度、付款方式、信用期限、折扣与折让方式实施销售。此外，为了有效地运用各种信用风险应对策略，企业需要建立系统的防范信用风险机制。要点包括以下3点。（1）建立专门的信用管理机构。对除销进行管理企业信用风险管理是一项专业性、技术性和综合性较强的工作。在可能的情况下，企业应当设立专门的部门或组织来完成此项工作。（2）建立客户动态资源管理系统。可将客户分为核心客户、重点客户、普通客户和潜在客户等类别分别管理。对不同类别的客户，设置不同的评价指标，有针对性地收集和及时更新资料。例如，以往付款记录、银行信用、财务数据评估、客户的影响力等。对不同评价指标，确定其权重，对客户的信用状况进行评级、打分，并作为确定对其收款政策的依据。（3）建立信用风险的监控体系。信用风险的监控体系应包括赊销的发生、收账、逾期风险预警等各个环节。三、 信用风险的识别和评估信用风险可以从“量”和“质”两方面来考虑。所谓信用风险的“量”，就是交易双方的交易额。信用风险的“质”则由“违约”行为发生的概率和能够减少违约损失的担保决定。违约发生时未偿付的账款，随着违约情况可能导致损失总量的变化而有所不同，这种变化是因为这些欠款在进入了催讨程序后，能够得到部分的清偿。清收取决于信用风险消减能力，例如同担保方（间接担保或者第三方担保）协商的能力，以及其他借贷方做出偿付后取得的偿付资金等。因此，信用风险由3个主要部分组成：违约概率、清收风险和敞口风险。违约是指由于订约方的违约或者信用下降所导致的企业经济损失，也就是信用违约事件的结果。违约概率是指违约情况发生的可能性，敞口风险为未来将偿付金额，清收风险是指对于敞口金额无法完全清收而导致的风险。综合上述的3个因素，一项交易的信用风险可以用违约概率、敞口风险和清收率三者的乘积表示。对违约概率的评估，可从债务人和债权人两方面综合考虑。从债务人方面，可根据不同项目分别考察各位债务人的资信状况，然后进行综合评价。从债权人自身，即企业方面，识别和评估信用风险通常需要对债权的账龄进行分析，并设计信用评价指标体系。四、 财务风险的来源（一）财务风险管理的外部环境财务风险管理的外部环境涉及范围很广，包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素虽然存在于企业之外，但对企业财务状况仍有重大影响。外部环境具有复杂性和多变性，它们可能为企业带来某种机会，也可能使企业面临某种威胁。财务风险管理重在关注外部环境的不利变化。例如，持续的通货膨胀，可能使企业资金供给持续发生短缺，货币性资金持续贬值，实物性资金相对升值，资金成本持续升高；原材料价格上涨，例如，世界原油价格上涨导致成品油价格上涨，可能使企业增加运营成本，减少利润，无法实现预期的收益等。如果财务风险管理不能适应复杂而多变的外部环境，必然会给企业带来困难。（二）财务风险管理本身财务风险管理涉及众多事项，遍布于公司活动的全过程，如筹资中的自有资金与借款资金的比例及相关的负债经营问题、投资中的多元化投资问题与资金流动性相关的利润分配中的比例问题、应收账款管理等问题。企业规模越大，财务风险管理活动越复杂。财务风险管理过程需要系统化和科学化，如果仅依赖于个人经验或主观判断，则财务风险难以避免。例如，在固定资产投资决策过程中，如果对投资项目的可行性缺乏周密系统的分析和研究，使决策所依据的经济信息不全面、不真实，或决策者缺乏足够的决策能力等原因，导致投资决策失误。决策失误的投资项目不能获得预期收益，投资无法按期收回，给企业带来巨大的财务风险。（三）财务风险管理的可控程度一般地，财务风险发现越早，可控程度越高。例如，通过早期的风险识别，确认未来某个时间的资金需求，从而及早进行筹资安排，以避免未来可能的流动性风险。然而，财务风险的可控程度又是有限的，其原因包括以下几点。（1）外部环境变化可能脱离企业可控制范围。（2）财务风险管理中存在大量的主观判断。（3）财务风险管理所依据的信息不完整或不可靠。进行财务风险管理所依据的财务报表、财务分析、经营分析、市场分析等信息，都只可能是尽量接近事实而不可能完全反映事实。五、 建立财务预警系统财务预警系统是应对财务风险的系统性方法。它对由财务风险引致的财务危机的表现特征进行观察和记录，用定性和定量的方法进行分析，建立及时的预警信息反馈机制，使企业能够对潜在的财务危机进行及时和必要的处理，从而规避财务风险。一般地，财务预警系统由基本监测系统（关注国民经济发展指标、适用税种税率、利率、汇率、同行财务指标等）、同步监测系统（关注企业内部各项财务指标的变化，如盈利能力、偿债能力、营运能力的指标等）以及跟踪监测系统组成。运用财务预警系统规避财务风险的一般步骤如下。1、识别财务风险源识别财务风险源通常可采用一元判定模型、多元判定模型、多元逻辑回归模型、多元概率比回归模型、人工网络模型等方法。在财务数据选择方面，既可采用“应计制”，也可以“现金制”为基础，或将两者相结合。并且，越来越多的方法是结合使用定量和定性分析法进行财务预警。2、计算风险度可采用以下公式来计算财务风险度或预警指数。3、财务风险预报将计算的风险度或预警指数与基准数值进行比较，分析差异原因，根据差异程度向相关部门进行财务风险预报。六、 总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。七、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。八、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。九、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。十、 质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况。比如，可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性；通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关，一种资源可以用来提供其他服务，从生产程序来看，基本运作程序的产出、故障时间等特征指标十分重要；生产程序的灵活性是指处理不同投入的情形，如不同的交易工具、不同的办公室、不同的人等，如果经营市场的波动性很大，这一点显得更为重要；因重大损失事件引起故障的频率反映了程序的可靠性，利用交叉职能培训（如让后台操作人员熟练前台业务）、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性；持续性是指程序在未来某一时点能够继续下去的可能性，在原材料供应有限的情况下，持续性是一个重要的考察指标。经营运作风险管理与全面质量管理的基本步骤不存在差别，所使用的技术手段也有很多是相同的。日本在第二次世界大战后发展了TQM，美国专家们对此也做出了重大贡献。日本企业最终认识到，生产产量本身不能产生竞争优势，只有质量和产品的性质与众不同才能实现这一点。TQM对“质量”的定义为：质量在客户要求的产品质量、服务和及时交货方面严格履行合同。以客户的满意度来衡量企业的质量。（1）TQM有5种做法来反映质量的不同方面。追求更高标准的做法。功能和质量达到高标准。产品导向的做法。精确衡量特定的产品质量。用户导向的做法。根据用户使用价值来定义质量。流程导向的做法。控制质量的核心环节是生产流程，用生产流程来达到产品规则和标准，使之符合质量要求。价值导向的做法。用“价格一产品一服务”的关系来定义质量。确定可接受的价格，明确特定产品的用途，提供优质的产品和服务。（2）TQM的做法有4个特征。零差错原则。在生产流程中，只允许使用标准零件和标准的流程，以保证在质量环节中避免系统错误。提问“为什么”的方法。这是一种凭经验操作的粗略方法：可以连续问5次“为什么”来准确地辨明问题出在何处，以抓住问题的根本。改进。改进是一个通过系统学习来不断改进的过程。这种方法打破了传统的特定分工，根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。同步运作。依靠各个部门和不同的管理流程。与质量管理一样，风险管理也集中在生产成果的方差上，不同的是，风险应对技术不仅着眼于程序的连续性和提高产品的质量，而是设法将方差与财务成本相联系；风险应对技术未必假设风险总是不好的事情，而是对不同的风险类型进行权衡。质量管理的不同阶段。大多数质量管理程序，如摩托罗拉的六西格马法，具有三个基本阶段。首先，动员和教育内部员工，使之熟悉关于质量与风险管理的决策。然后，根据同业最好的质量控制实践确定本企业的标准，并落实到每一位员工。比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准。最后，通过一线员工识别影响质量的障碍因素，实现增量改进。质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等。质量检验强调产品或服务的标准化。企业有组织地分配适当的人力、物力资源，检验产品，以确保满足预定的标准或条件，其意义表现在两方面：一是检验已成交的产品质量，二是防止生产过程中因故障而出现巨额的停产损失。不幸的是，检验活动的成本很高，而且检验本身也容易发生错误。为了降低成本，很少企业会对所有的交易产品进行检验，常见的是通过随机抽样的方式控制总体质量或方差。对于交易量巨大的业务，可以选择随机抽样、分层抽样、整群抽样等不同的技术，以有效地获得产品质量指标。统计质量控制着重分析不同时点的检验结果。统计控制图常用来显示被抽样变量在一段时期内的变异程度，判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化。根据所研究变量服从的分布特点，规定需要进行管理控制干预的上下限。统计控制图有三类基本参数，即样本容量、抽样频率和控制极限的宽度，对这些参数的权衡是研制有效的控制图的关键。统计质量控制在交易频繁的金融服务业中尤为合适，因为该行业的数据很容易获得，并随着数据的不断积累，运作过程越来越易于控制。质量保证是一系列旨在提高资源或整个生产过程质量的措施。质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法，用以提高资源或生产质量。唯一的问题是，质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构，随着风险程度的不断积累和提高，必须采取更强硬的措施。战略质量管理寻求从产品、客户、生产和价值等不同层面来理解质量，其目标是将产品和服务定位在客户所需的质量维度。比如，一般客户肯定比金融数据服务的终端用户更看重银行零售业务的电子交易功能的可靠性。全面质量控制通常假设经理可以通过仔细筛选投入来控制产出质量，而许多损失事件起因于质量有问题的投入或生产程序。比如，TQM技术适用于人力资源管理，对金融服务企业尤为重要，因为该行业权限高的员工构成了主要的运作成本，并引起了大多数内部损失事件。对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域，如果风险的发生并不频繁或并非外生的，或者生产程序和资源的变动很大，此时就不宜采用TQM。当然，质量控制是有成本的。约瑟夫，朱兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类。前者是指使得损失事件发生成为可能的机会成本，后者是指与风险管理本身相关的成本。对于一项新业务，可避免成本可能远远高于不可避免成本，从而使质量的获得几乎是免费的；对于比较成熟的系统或程序，质量要求越高，意味着成本越高，因此，质量控制成本的增加与潜在的收益，即风险的降低要进行权衡。十一、 法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且常规性地对董事长是否按照这些标准执行业务作出评估和审核，最终达到对董事长进行监督的目的，使董事会的整体发挥更大效用。（3）企业应强化监事会的监督作用，监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化，主要是由于监事会人员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名，职工代表由于工作报酬等掌握在管理者手中，很难实现监督职能，而股东方面的监事则缺少必要的渠道，对企业的实际情况并不了解。监事会仅有监督权而无处罚权，无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会成员的构成代表其监督时的利益趋向，所以应选派具有法律、财务、会计等方面的专业知识和工作经验，并具有与股东及相关利益者进行交流能力的专家进入监事会，这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度，股东监事应由股东大会选举产生，职工监事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵，企业应从外部引入一定数量的独立监事，从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权，从传统的对企业财务状况的检查权，扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权，监事会需要了解董事会制订的或意向中的政策，了解企业的收益情况、支付能力及销售情况，只有这样才能获得企业政策远期方面的信息及近期计划和任务，使其能够做到事前监控和随时监督。不仅如此，监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权，这就是有效监督的基础。另外当企业的董事会成员有重大违规和损害企业利益行为时，企业还应赋予监事会特别任免权，使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时，有关监事应该承担责任。（4）企业应有效发挥独立董事的作用。公司法第一百二十三条规定，公司设立独立董事，具体办法由国务院规定。中国证监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度，这是对完善我国上市公司治理结构，维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状，发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键，在独立董事的提名上，企业应通过完善严格的选任程序来保证独立董事的独立性，进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系，但从国外企业治理实践中看，独立董事的选任一般是由董事会提名，经股东大会批准的。所以在独立董事的选任上要保证相对独立性，并且要经过股东大会认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外，独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言，他们就是社会公众利益的代表，表现在督促企业遵守法律法规上，凡有违规之举，无论这种举措代表哪些股东的利益，独立董事必须坚决反对，若董事会一意孤行，独立董事则应本着诚信的原则，有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性，使独立董事履行诚实的义务，并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息，公允地对各项信息进行评价，对董事会进行严格监督时，才能从源头上控制企业内部人控制现象。独立董事在获取大量信息的情况下，还应作出对企业经营层的业绩评估。通过对企业大量报表的解释，可以使广大投资者特别是中小投资者充分了解企业经营状况，如果企业将这些独立董事作出的评估结果披露出来，既可以有效地约束企业管理层，又可以督促独立董事尽职尽责，从而更有效地发挥独立董事的