泓域/元宇宙虚拟人设备公司企业风险管理元宇宙虚拟人设备公司企业风险管理目录一、 产业环境分析 3二、 制造业赋能提升工程 5三、 必要性分析 5四、 短期债券融资 5五、 风险证券化 6六、 资产负债管理 10七、 对冲的含义 15八、 选择对冲风险的衍生工具需要考虑的因素 16九、 应急计划 18十、 危机管理 20十一、 质量管理 22十二、 员工筛选 27十三、 风险管理组织体系标准 29十四、 风险管理组织体系和企业目标的关系 29十五、 风险管理组织体系的总体框架 30十六、 业务单位和相关职能部门的组织结构及职责设计 36十七、 其他职能部门及各业务单位 37十八、 风险管理委员会和审计委员会 38十九、 项目简介 41二十、 法人治理结构 46发展规划分析 56(一)公司发展规划 561、战略目标与发展规划 56公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案,为成为百亿级产业领军企业而努力奋斗 56一、 产业环境分析综合考虑当前和未来趋势条件,提出我市“十三五”时期经济社会发展主要目标——经济综合实力跃上新台阶经济保持年均增长8%,2018年全市地区生产总值比2010年翻一番(按可比价计算),到2020年突破5000亿元。
产业结构进一步优化,财政收入年均增长8%,固定资产投资年均增长11%,社会消费品零售总额年均增长9%,价格总水平保持稳定,经济发展质量和效益明显提升主要经济指标在全区的比重稳步提高,对全区经济社会发展的影响力、贡献力、辐射力和拉动力全面增强——改革创新取得新突破在重点领域、关键环节改革上取得决定性成果,若干领域改革走在全区前列,市场活力和社会创造力进一步迸发区域合作不断深化,“南宁渠道”作用进一步发挥,对东盟的门户作用更加突出,“一带一路”有机衔接的重要门户城市建设取得重大进展开放型经济发展水平提升,外贸进出口总额年均增长10%,外商直接投资年均增长8%自主创新能力大幅提升,科技进步综合实力达到全国中等水平,全社会研究与试验发展经费支出占全市生产总值比例达到2.2%左右,每万人发明专利拥有量达到8件以上——统筹城乡发展迈入新阶段空间格局和功能布局更加优化,以人为核心的新型城镇化加快推进,常住人口城镇化率达到65%左右,户籍人口城镇化率达到48%左右南宁都市圈基本形成,五象新区呈现繁华新气象县域经济实力进一步壮大,城乡差距进一步缩小,基础设施进一步完善,特色风貌进一步显现,现代化管理水平显著提升。
——社会文明达到新水平中国梦和社会主义核心价值观深入人心,市民素质和社会文明程度显著提高,社会诚信体系进一步完善文化事业和文化产业繁荣发展,南宁文化品牌进一步彰显,文化影响力明显增强法治南宁基本建成,社会治理体系逐步完善——生态文明建设取得新成效生产生活方式绿色、低碳水平提高,能源资源利用效率不断提升,生态经济加快发展生态环境质量进一步改善,生态文明制度体系更加健全,全社会环保意识显著增强,“中国绿城”品牌更加凸显单位生产总值能耗降低率、二氧化碳排放量降低率和主要污染物排放总量控制在自治区下达目标任务以内城市环境空气质量优良率保持85%以上,生态环境质量保持全国省会城市前列——人民生活得到新改善到2020年城乡居民人均可支配收入比2010年翻一番,收入实现较快增长就业比较充分,教育、医疗、社保、住房保障等基本公共服务均等化水平明显提高贫困县(区)全部摘帽,现行标准下农村贫困人口全部脱贫人民群众健康水平、居住环境品质大幅提升,公共安全明显加强二、 制造业赋能提升工程强化虚拟现实技术与大数据,数字孪生和人工智能等技术融合应用,推动各类物联感知数据实时接入,强化与数字孪生模型及数据的兼容,促进工业生产全流程一体化、智能化。
支持工业企业、园区利用虚拟现实技术优化生产管理与节能减排,探索建设工业元宇宙+垂直行业的工业元宇宙开放平台、特色产业园,推动工业元宇宙技术、产品的集成创新和试点示范三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力四、 短期债券融资短期债券通常是短期需求的融资手段,如存货融资、短期拆借短期债券绝不能用于长期融资短期债券包括发行商业票据、大额存单、担保贷款、从金融机构获得信贷额度尽管短期债券的风险通常低于长期融资(因重大损失导致企业违约的可能性较小),但短期债券确实增加了利率风险,从而占用了部分风险资本,因此也不能轻视五、 风险证券化风险管理具有重大创新的一个领域是对自然巨灾风险的规避和证券化巨灾风险证券从产生到发展,取得了显著的成果目前,巨灾证券的年发行量已超过10亿美元,预计到2010年,这一数字将超过100亿美元风险证券化为风险融资和风险管理提供了新的思路。
一)巨灾风险证券化的需求分析对巨灾风险证券化的需求分析可以从传统再保险的缺陷和巨灾风险证券化对投资人的好处这两大方面加以分析1)传统再保险的缺陷对于诸如自然灾害等巨灾风险,保险人通常无法依靠大数法则加以分散这类风险可能几年、几十年不发生一旦发生,过去几年、几十年的累积盈余都不足以赔付,严重时可能引起企业破产及整个保险业的偿付危机和信任危机面对这种风险,保险人通常求助于传统的再保险市场由于再保险人通常在更广泛的地理领域经营业务,其分散风险的能力明显高于一般保险人然而,自从20世纪80年代末以来,严重的自然灾害接连发生据Sigma统计,在1970年至1999年中,全球保险损失最大的40起灾祸中有26起发生于90年代,损失金额超过20亿美元的17起中有14起发生于90年代,其中高居榜首的“安德鲁”腿风(1992年8月24日),损失达190亿美元,名列第二的“北里奇”地震(1994年1月17日)损失达141亿美元这些巨灾事故的频频发生使得保险人、再保险人的盈余急刚减少,对新业务的承保能力降低损失影响到了再保险人的承保能力,使再保险变得稀缺而且昂贵起来随着巨灾风险分析模型应用的不断增加,对损失的估计出现了上升的势头,保费也随之增加。
从市场的另一面来看,公众对自然灾害的意识以及保障需求也增加了面对市场供给的减少和需求的增加,出现了新的将保险和金融联结起来的规避风险的工具:巨灾风险证券化2)巨灾风险证券化给投资人带来的好处巨灾风险证券化或保险联结型证券可以为投资人提供更多的投资渠道和机会在一个完全市场中,任何一种现金流均可以由该市场中交易的某些证券组合加以复制而保险联结型证券的现金流取决于洪水、腿风、地震等自然灾害,通常无法由股票、债券等传统资产的组合来复制因此,保险联结型证券处于非完全市场中利用Markowitz的均值—方差模型可以证明,将保险联结型证券引入非完全市场,可以提高资本市场效率,投资人可以根据自己的投资目标和偏好,构筑成本更低、风险更小的资产组合更为直观的解释是,保险事故的发生与股票、债券市场的回报率之间不存在相关关系,而保险联结型证券属于一种高收益证券,投资于此类证券既可以获得较高的收益,又可以降低投资组合的总体风险,随着这种交易成本的不断降低,投资人会越来越感兴趣二)巨灾风险证券化的避险工具巨灾风险证券化的形式包括巨灾期权、巨灾债券、保单条款与相互制、巨灾权益卖权等三)巨灾风险证券化的运作方式证券化技术可以应用于多种风险,而不仅仅是巨灾风险。
巨灾风险承保能力的严重不足推动了这一领域的率先发展保险人向资本市场上的投资人发行巨灾风险证券,将筹集到的资本用于设立一个专门的再保险机构,称为“特殊目的机构”类似于一家自保公司,然后由它向母公司出具传统的再保险合同整个交易过程通常涉及4个经济主体:投保人、保险人、特殊目的机构及投资人投保人与保险人之间的交易关系是通常意义的直接保险业务投保人按合同规定预缴或分期缴纳保费,保险人自合同生效之日起提供相应的保险保障,如果在保险期限内发生约定保险事故(如财产损失、身故、残疾、医疗事故等),保险人遵照补偿性原则给予理赔,合同因履约而终止,如果保险期限内未发生约定事故,合同期满终止保险人与SPV之间缔结的再保险合同通常以某一地区、某一时期内的行业损失指数为参照标准,当实际损失指数超过约定值时即保险事故发生,SPV就提供相应的补偿,否则合同期满终止通过这一交易,保险人相当于购买了一个买入期权当保险人对投保人进行赔款时,SPV未必需要向保险人补偿,只有当原保险业务的损失金额累积到一定程度,保险人的资本和盈余难以承受时,才会行使买入期权,得到SPV的支持和补偿SPV与投资人签订证券交易形式上类似于普通的证券发行和交易,但预期现金流具有更大的不确定性,如果合同中定义的巨灾事故没有发生,或保险人未行使买入期权,利息收入将高于纯粹债券;否则,得不到任何利息,部分本金甚至全部本金都可能丧失(取决于所投资的证券类型)。
当SPV将剩余的资金偿还投资人后,整个风险证券化交易宣告结束通过这一运作方式,保险人的巨灾损失能够得到完全或足够的保障,投保人也因此得到完全或足够的保障,投资人承担了巨灾风险,其好处是得到了较高的风险报酬,并进一步分散了投资组合的总体风险在资本市场、保险市场欠发达,基础设施、政府监管薄弱的发展中国家,通过巨灾风险证券化的方式分散风险面临着种种制约因素,比如巨灾证券化的交易成本过高,巨灾风险证券的流动性难以保证,巨灾风险证券化的透明度限制、监管制度不完善、监管不力,资信评级机构不够发达等六、 资产负债管理资产负债管理出现于20世纪70年代,在90年代中后期逐步成为商业银行主流的经营管理方法,在银行等金融机构的风险管理中占据重要地位银行一般将资产负债管理区分为战略性资产负债管理和操作性资产负债管理战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目常用的方法是当前收益法、经济价值法和动态模拟法在当前收益法中,最常用的技术就是缺口分析,包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析以利率敏感性缺口为例,商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量,将这些资产与负债区分为利率敏感性资产与利率敏感性负债,通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。
在缺口分析中,应用较多的是期限缺口法,期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险特点是以利率调整的期间来划分资产负债的各个项目,并按各期限计算资产负债的缺口,以此来观察在什么期限内及在何种程度上存在利率风险期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日,而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价,没有考虑各资产、负债期上的利率弹性和期限匹配,也无法进行客户行为分析后来发展出期限队列法和标准化缺口分析法来解决这一问题期限队列法可以衡量若干个期限即期限列队存在的缺口,以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响标准化缺口分析法则区分了不同资产和负债的利率弹性的差别市场价值法则将持续期引入资产负债管理中,通过持续期来测量机构资产的市场价值对利率风险的风险暴露,即存续期法久期(也称持续期)是1938年由F.R.Macaulay提出来的,用来衡量债券的到期时间,以未来收益的现值为权数计算的到期时间当资产的收益率变动很小时,资产或负债的变动完全可由久期来表示,由于久期是一个对应利率较小变化的概念,不能作为短期内利率大幅度变化时利率风险的有效衡量手段,金融资产价格随利率变化的波动性越大,这种误差越大,从而必须引入凸性。
凸性是对金融资产价格曲线弯曲程度的一种度量久期相当于债券价格对收益率一阶导数的绝对值,而凸性相当于债券价格对收益率的二阶导数,凸性越大,金融资产价格曲线弯曲程度越大,用修正久期度量债券的利率风险所产生的误差越大严格地定义,凸性是指在某一到期收益率下,到期收益率发生变动而引起的价格变动 幅度的变动程度当两个债券的久期相同时,它们的风险不一定相同,因为它们的凸性可能是不同的在收益率增加相同单位时,凸性大的金融资产价格减少幅度较小;在收益率减少相同单位时,凸性大的债券价格增加幅度较大因此,在久期相同的情况下,凸性大的金融资产风险较小久期表现为价格收益率曲线的斜率,该值越大,收益率曲线就越陡,因此金融资产价格对收益率的变动就越敏感,从而意味着该资产的市场风险越高,可见,久期是到期收益率的减函数,到期收益率越高,久期越小,金融资产的利率风险越小但久期无法说明当利率发生变动时,金融资产价格的变动程度,这只能用修正的久期来衡量金融资产价格的利率敏感度一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强,但抗利率下降风险能力较弱久期缺口模型,主要关注现金流的特性,而不是现金流本身此后,又不断有新的进展。
ALM取得快速进展的主要推动因素是:①资本市场的显著增长促进了对冲工具和衍生产品的创新,并提高了金融产品的流动性和对冲风险的效率;②风险分析的理论创新和技术进展,尤其是随着风险评估的参数方法,如总收益率、久期、凸性等的出现,ALM变得越来越简化,并适用于越来越多的资本市场工具;③关于金融中介及实施ALM的必要性的宣传和教育,尤其是在客户群中的宣传和教育,大大地推动了ALM的发展ALM侧重于流动性风险和利率风险,这两类风险主要影响企业的长期资产和长期负债在给定企业预期利率和筹资需求的情况下,ALM旨在降低这些风险的波动性一)流动性风险以银行为例,其主要资产是对客户的长期贷款,而负债主要由客户的短期存款构成在未来一定时期内资产水平和负债出现差异时,即为流动性缺口流动性风险来源于未来时期负债可能超过资产水平,而为缺口融资带来不确定性流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性,保持现金匹配是最简单的方法二)利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险如果负债超过资产,就有多余的资金,进行投资时由于当前利率的不确定性而存在利率风险如果资产超过负债,就存在资金不足,与流动性风险一样,银行需要以更高的成本筹资从而产生利率风险。
利率缺口是指给定时期的资产收益率和负债利率的差异通常可以用久期来衡量与流动性风险一样,控制利率风险可以转化为如何控制资产负债表利率缺口的问题三)局限性关于流动性和利率风险的缺口模型有很多假设第一,假设可以预测现金流,但事实往往并非如此,如活期存款或包含提前还款选择权的贷款第二,假设所有现金流可以对应到某些特定的时点上,对应的方法有好多种,但都是近似的第三,利率缺口模型假设所有的浮动利率资产和负债可以同等对待,忽略了其利率风险,这也是不现实的,因为存在不同的浮动利率指数,而且其在特定时期内可以改变与简单的资产负债管理方法不同,关于利率变动的蒙特卡洛模拟法具有更强的适用性这些模型通常需要根据正式的期限结构模型设计大量利率变化情形,并评估每一情况下损益的改变程度不久以前,信用风险一般还停留在企业的资产负债表上,直到交易的清算,或者到金融资产持有到期/出售随着资产组合的积极管理,资产证券化及风险转移策略的兴起,极大推动了信用资产组合管理概念的前进有了这些工具,就可以定义一个具有最佳化的风险及回报的资产组合,然后运用资产组合管理策略,使实际的信用资产组合朝着这个目标前进这些策略可能包括直接购买或出售资产及其他替代性的做法,或者部分资产证券化,或者通过信用街生产品对风险作对冲。
运用信用资产组合管理策略,不仅能够最佳化信用资产组合的风险/回报,还可以释放稀少的资金和信用限制,来增加信用初始活动资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任这可以通过建立交易的初始目标、定价及风险转移策略,来优化一个信用资产组合的风险状态在企业决定启动一项贷款时,通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型;定价可以用来衡量承担的风险是否得到了充分的回报;风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除当然,风险转移策略应当允许企业承担,或者增加在某些领域管理层愿意接受的风险企业的信用政策则应当记录可以使用的金融载体如证券化、衍生工具、保险产品、资产出让及替代性的风险品等信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用七、 对冲的含义对冲是指通过买卖金融产品,如互换、期货、期权等衍生工具,以全部或部分地抵消不同市场因子的变动风险持有金融资产或非金融资产都可能产生市场风险,因为它们的价值将随着市场风险因子的变动而变动一个企业在不同国家或地区的国际贸易和投资会涉及不同的货币,从而面临汇率风险汇率波动的加剧促进了外汇衍生工具的创新和应用,用以对冲或降低汇率风险。
金融机构利用利率互换、期货和期权来对冲不同利率变动带来的风险比如,利用利率互换将浮动利率风险转化为固定利率风险农产品、电力、金属、石油等生产者和消费者也可以通过期货和互换对冲相应的商品风险同样地,权益类风险也可以运用权益期货和期权进行对冲,以降低竞争对手、供应商和客户等可能带来的风险除市场风险以外,衍生工具还可以对冲其他风险比如,越来越多的企业通过信用互换和第三方担保来对冲信用风险;在艺加哥交易所交易的巨灾期权可以降低部分运作风险;这些衍生工具的运用还可以作为激励雇员的一种有效手段八、 选择对冲风险的衍生工具需要考虑的因素企业在选择衍生工具对冲风险时,需要考虑多种因素,主要包括以下几点1)对收益的预期企业持有一定的期权可以在风险因子朝着有利于企业的方向发展时收益,其代价是支付一定的期权费,而期货和远期只是将预期收益锁定在一个可以接受的特定水平2)柜台交易与交易所交易的权衡一般,远期、互换等柜台交易工具比较简单,监控也比较宽松,但不利之处是,缺乏流动性较强的二级市场,必须重视和加强对交易对手信用风险的管理因此,当对冲风险是风险管理程序的组成部分并由有经验的风险经理来负责时,选择交易所交易工具较为合适;否则,按企业需要定制的柜台交易工具进行风险对冲,成本可能更低。
3)基础风险最小化风险对冲要求存在与既存风险暴露紧密相关的可流通资产当被对冲的资产价值与对冲工具的价值存在差异时,就构成基础风险对冲的有效性取决于对冲后企业利润波动性的降低程度出现基础风险的原因可能是,对企业面临的风险暴露的估计不准衍生工具的风险暴露不同于企业面临的风险暴露,或者衍生工具的到期日与企业风险暴露的期限存在差异等比如,在利用远期合约对冲外汇交易风险时,风险经理选择的交割月份必须在风险暴露终止以前,并尽量使两者接近如果市场上不存在以对冲资产为标的资产的期货合约,则风险经理必须合理选择期货合约,确保该期货价格与对冲资产的价格相关性最高4)非线性效应资产价值之间很可能存在非线性关系,难以性模型中得到反映非线性关系往往是因为产品的内含期权而产生的比如,许多银行贷款(如住房抵押贷款)隐含了一项期权,即客户可以在贷款满期日之前偿还贷款,当市场利率下降时,该项期权的价值会急剧上升,这种非线性风险必须利用非线性的衍生工具加以对冲九、 应急计划应急计划是针对可能造成企业经营中断的小概率事件,事先进行安排,确保企业在事故发生后、恢复正常运作前保持生产的连续性,从而降低中断营业、客户关系、商誉等方面的损失。
当然,应急计划对腿风、洪水等大范围的巨灾事故,通常也是无能为力的应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关,一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动识别重大意外事件类似于风险识别,所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件,而后者旨在衡量风险本身制定应急计划,通常从企业整体出发,分析和确定少数几个关键的环节或资源比如,涉及电子交易的金融企业必须时刻跟上金融市场的节奏,不容片刻的差错或故障,因此,系统稳定性就是最关键的因素,而有些财务报告就显得次要一些了,有时因特殊情况推迟几周也影响不大多数重大意外事件是不可控的、损失巨大的,而且往往会导致商誉损失比如,可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件《应急计划与管理》(1996,5)刊登了一篇题为“财富1000家与危机管理”的文章,列示了关于高级经理对不同风险因素的重要性排序的调查报告调查发现,各类风险按被调查者关注程度从高到低依次为:股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。
描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响,以及时间敏感性的程序和资源的恢复周期等,有时还要进一步显示可能导致意外事件的原因,作为高级管理层制定风险管理和应急计划的决策依据应急计划所需考虑的意外事件比较难以预测,与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等,与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等应急计划必须包括一个危机管理中心,事先指定特定的员工组成危机管理小组,根据各种可能事件的严重程度分别设计修复和管理方案,并进行定期监测和更新应急计划的另一个重要组成部分是估计意外事件的应急资金,类似于损失准备金,以便在事故发生后,应付发生的直接损失及间接损失一般地,可以从三方面去评价应急计划,首先是可靠性,即该计划对重大意外事件的保障程度;其次是可行性,通常考虑企业恢复正常经营所需的时间;最后是成本与效益分析,即企业资源和程序改变后该计划的成本和适应性,这一点在许多情况下是最为关键的十、 危机管理由于有些重大损失事件是难以预料、难以控制的,或者预测和防范的成本过高,而必须求助于危机管理,即在危机发生后,如何解决危机并从中吸取教训。
危机管理不能替代应急计划,而只能视为应急计划的后续措施之一简单地讲,企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程完整地讲,企业危机管理是危机管理者通过危机信息分析,危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害,最终保障企业整体安全、健康和持久运行的动态过程从危机形成的诱因分类,主要结合企业内外环境及是否人为,有以下4种类型的危机1)企业内部人为危机是由于企业内部人为而造成的,是企业通过加强有效的危机管理基本可以避免的又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等2)企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机例如,环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机对这类危机的策略是定期对企业重大设备检查,对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管,对事故隐患一经发现,应该立即处理3)企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件,如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。
对这类危机事件的基础应对策略是启动危机应对计划和反应机制,树立企业良好形象,做好企业与社会各类公众、利益相关者的日常沟通基础工作4)企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件这种危机是非人力所能及的,所以危害性较大对这些危机的基本应对策略是立即与企业内部员工沟通,启动危机应对计划和反应机制,配合政府行动,保护好企业人员和财产的安全,在危机过后尽快恢复生产经营活动,力争将损失补回来在危机处理过程中,必须确保危机处理小组成员的必要权限,能够及时获得客户信息,办公设备、通信设施等关键的企业资源,并分配到最为紧要的环节危机之后,企业要总结经验教训,提升风险管理水平十一、 质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况比如,可以通过设置24/7的服务台或者利用局域网、设立中心等来提高服务的可获得性;通过更为严格的质量检查或改善用工和培训等手段来改善资源质量资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关,一种资源可以用来提供其他服务,从生产程序来看,基本运作程序的产出、故障时间等特征指标十分重要;生产程序的灵活性是指处理不同投入的情形,如不同的交易工具、不同的办公室、不同的人等,如果经营市场的波动性很大,这一点显得更为重要;因重大损失事件引起故障的频率反映了程序的可靠性,利用交叉职能培训(如让后台操作人员熟练前台业务)、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性;持续性是指程序在未来某一时点能够继续下去的可能性,在原材料供应有限的情况下,持续性是一个重要的考察指标。
经营运作风险管理与全面质量管理的基本步骤不存在差别,所使用的技术手段也有很多是相同的日本在第二次世界大战后发展了TQM,美国专家们对此也做出了重大贡献日本企业最终认识到,生产产量本身不能产生竞争优势,只有质量和产品的性质与众不同才能实现这一点TQM对“质量”的定义为:质量——在客户要求的产品质量、服务和及时交货方面严格履行合同以客户的满意度来衡量企业的质量1)TQM有5种做法来反映质量的不同方面①追求更高标准的做法功能和质量达到高标准②产品导向的做法精确衡量特定的产品质量③用户导向的做法根据用户使用价值来定义质量④流程导向的做法控制质量的核心环节是生产流程,用生产流程来达到产品规则和标准,使之符合质量要求⑤价值导向的做法用“价格一产品一服务”的关系来定义质量确定可接受的价格,明确特定产品的用途,提供优质的产品和服务2)TQM的做法有4个特征①零差错原则在生产流程中,只允许使用标准零件和标准的流程,以保证在质量环节中避免系统错误②提问“为什么”的方法这是一种凭经验操作的粗略方法:可以连续问5次“为什么”来准确地辨明问题出在何处,以抓住问题的根本改进是一个通过系统学习来不断改进的过程这种方法打破了传统的特定分工,根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。
④同步运作依靠各个部门和不同的管理流程与质量管理一样,风险管理也集中在生产成果的方差上,不同的是,风险应对技术不仅着眼于程序的连续性和提高产品的质量,而是设法将方差与财务成本相联系;风险应对技术未必假设风险总是不好的事情,而是对不同的风险类型进行权衡质量管理的不同阶段大多数质量管理程序,如摩托罗拉的六西格马法,具有三个基本阶段首先,动员和教育内部员工,使之熟悉关于质量与风险管理的决策然后,根据同业最好的质量控制实践确定本企业的标准,并落实到每一位员工比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准最后,通过一线员工识别影响质量的障碍因素,实现增量改进质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等质量检验强调产品或服务的标准化企业有组织地分配适当的人力、物力资源,检验产品,以确保满足预定的标准或条件,其意义表现在两方面:一是检验已成交的产品质量,二是防止生产过程中因故障而出现巨额的停产损失不幸的是,检验活动的成本很高,而且检验本身也容易发生错误为了降低成本,很少企业会对所有的交易产品进行检验,常见的是通过随机抽样的方式控制总体质量或方差。
对于交易量巨大的业务,可以选择随机抽样、分层抽样、整群抽样等不同的技术,以有效地获得产品质量指标统计质量控制着重分析不同时点的检验结果统计控制图常用来显示被抽样变量在一段时期内的变异程度,判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化根据所研究变量服从的分布特点,规定需要进行管理控制干预的上下限统计控制图有三类基本参数,即样本容量、抽样频率和控制极限的宽度,对这些参数的权衡是研制有效的控制图的关键统计质量控制在交易频繁的金融服务业中尤为合适,因为该行业的数据很容易获得,并随着数据的不断积累,运作过程越来越易于控制质量保证是一系列旨在提高资源或整个生产过程质量的措施质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法,用以提高资源或生产质量唯一的问题是,质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构,随着风险程度的不断积累和提高,必须采取更强硬的措施战略质量管理寻求从产品、客户、生产和价值等不同层面来理解质量,其目标是将产品和服务定位在客户所需的质量维度比如,一般客户肯定比金融数据服务的终端用户更看重银行零售业务的电子交易功能的可靠性。
全面质量控制通常假设经理可以通过仔细筛选投入来控制产出质量,而许多损失事件起因于质量有问题的投入或生产程序比如,TQM技术适用于人力资源管理,对金融服务企业尤为重要,因为该行业权限高的员工构成了主要的运作成本,并引起了大多数内部损失事件对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域,如果风险的发生并不频繁或并非外生的,或者生产程序和资源的变动很大,此时就不宜采用TQM当然,质量控制是有成本的约瑟夫,朱兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类前者是指使得损失事件发生成为可能的机会成本,后者是指与风险管理本身相关的成本对于一项新业务,可避免成本可能远远高于不可避免成本,从而使质量的获得几乎是免费的;对于比较成熟的系统或程序,质量要求越高,意味着成本越高,因此,质量控制成本的增加与潜在的收益,即风险的降低要进行权衡十二、 员工筛选对员工的任用和晋升进行有效的筛选是管理企业的绩效表现差、员工流失、员工欺诈等重要风险的关键许多企业通常根据经理人员的大量面试结果来挑选员工或实施内部晋升,而经理人员的意见往往受直觉或判断失误左右面试的不可靠性早已臭名昭著,有几项研究甚至认为,面试在预测求职者未来绩效方面毫无价值,并可能偏离对求职者智力水平、个性和态度的客观评价。
用工的合适程度主要取决于员工特点和工作特点的匹配程度对员工的任用和晋升进行有效的筛选,首先必须对求职者所需完成的工作任务进行彻底分析,而不是求职者以往的职位要求完成的工作这就需要充分理解以往胜任此项工作的人员的相关特性,并将其作为预测求职者潜力的能力倾向测试基础这些能力倾向测试从业务活动要求的深入分析入手,设计与该项工作相关的测试项目,并需要得到已掌握这些技能的老员工认可能力倾向测试与智力水平测试、成就因素测试、个性指标等一样,在不同的员工筛选中具有各自的重要作用,但必须慎重使用;否则,可能导致资源的浪费,甚至构成歧视或非法行为糟糕的人力资源管理必将导致很高的员工流失率,这是影响企业中高薪员工的主要风险因素之一员工的替代成本很高,尤其是高级管理人员,其成本大致为管理人员年薪的80%岗前培训和适应新的工作环境通常需要几个月的时间,而且是差错多发阶段此外,高流动率可能鼓励在职员工寻求其他职位,在年度流失率的基础上加重了季节性流失率企业还必须重视不同经验层次的流失率对于多数企业,非熟练员工的流失率高于熟练员工,女性员工高于男性员工,年轻的员工高于年长的员工基层职位的流失率对企业的影响低于高级管理层或技术性职位的流失率。
如果所有业务领域和不同层次员工的流失率长时间居高不下,则很可能在报酬、录用、培训和晋升等人力资源政策方面出现了重要的问题某些特定领域或特定类型的高流失率表明,这类工种是企业的关键因子证据表明,大量白领阶层的犯罪是屡犯系统地检验相关的员工,有助于抓住这些惯犯进行背景检查、日期和资格审查、寻找伪造证件、夸大事实的证据是企业安全的必要组成部分企业应该制定系统的、正式的用人准则,以避免被求职者作为起诉歧视行为的依据十三、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会十四、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。
各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同但一般企业风险管理的主要目标包括生存和使风险管理成本最小化生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础十五、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报业务单位向总经理和企业执行委员会汇报业务活动业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。
在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险他们需要了解这些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针2)按照企业的整体风险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源3)识别和度量风险,查明风险的来源4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程5)向主要的经理分派风险管理职责和责任6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。
2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门风险管理职能部门是企业风险管理解决方案中一个选设的部门在企业经营模式中,有些固有的特定风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等它们评估、集中控制、降低、转移和利用自己负责的这些风险当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点1)编制规章制度。
2)对各业务单位的风险进行组合管理3)度量风险和评估风险的界限4)建立风险信息系统和预警系统、厘定关键风险指标5)负责风险信息披露,沟通、协调员工培训和学习的工作6)按风险与回报的分析,为各业务单位分配风险管理相关资源相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险此外,风险管理部门还可以综合平衡各部门风险企业在不同的发展阶段,各部门所面临的风险往往是不同的而作为风险管理职能部门,则需要根据一定的原则,将风险分配于不同部门,对每个部门进行风险上限控制风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。
内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色其中核心角色包括以下几点1)为企业风险管理流程提供保障2)确保风险得到正确的评估3)评估风险管理流程4)评估关键风险的报告工作5)检查对关键风险的管理工作内部审计不应承担以下职责1)设定风险承受能力2)批准和命令实施风险管理流程3)在就风险及风险管理绩效提供保障方面承担管理角色4)决定风险应对的决策5)代表管理层实施风险应对措施6)接受对风险管理的责任另外,内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在1)协助风险的识别和评估2)指导管理层对风险作出应对3)协调企业风险管理活动4)综合对风险的报告5)维持和完善企业风险管理框架6)领导建立企业风险管理7)制定风险管理战略,呈报董事会审批总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。
内部审计总监对审计委员会直接负责,但对执行总裁负有汇报责任同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任十六、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任2)对处理各种具体风险的执委会进行责任分配3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核2)由专注于市场风险管理的财资管理执委会提供协助4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动2)确保风险信息传递给相关的风险管理部门及经理3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。
2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报十七、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,这些部门的管理人员既包括直接运营部门的经理,也包括财务经理等支持部门的管理人员他们管理风险并汇报其结果,评估风险与管理过程,按照企业层面的风险排序和风险承受程度投入相应资源,并确定与企业层面战略保持一致的业务单位战略这些管理部门主要履行以下职责1)执行风险管理的基本流程2)研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制3)研究提出本职能部门或业务单位的企业重大决策风险评估报告4)做好本职能部门或业务单位有关建立风险管理信息系统的工作5)做好培育风险管理文化的有关工作6)建立健全本职能部门或业务单位的风险管理内部控制子系统7)负责风险管理其他有关工作十八、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。
该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责1)提交全面风险管理年度报告2)审计风险管理策略和重大风险管理解决方案3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议5)审议内部审计部门提交的综合性的风险管理监督评议审计报告6)审议风险管理组织机构设置及其职责方案7)办理董事会授权的有关全面风险管理的其他事项二)审计委员会企业还应在董事会下设立审计委员会一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。
涵盖全企业的风险评估流程也是实施企业风险管理的有效开端在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度5)了解内部审计师的风险评估和根据该评估而制定的审计计划6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告在风险管理方面,企业内部审计部门具有以下职能。
1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈4)将内部审计结果反馈董事会及其他相关机构内部审计参与企业风险管理具有一定的优势首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险十九、 项目简介(一)项目单位项目单位:xxx投资管理公司(二)项目建设地点本期项目选址位于xx(待定),占地面积约50.00亩项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。
三)建设规模该项目总占地面积33333.00㎡(折合约50.00亩),预计场区规划总建筑面积53525.83㎡其中:主体工程33590.32㎡,仓储工程9408.44㎡,行政办公及生活服务设施5323.31㎡,公共工程5203.76㎡四)项目建设进度结合该项目建设的实际工作情况,xxx投资管理公司将项目工程的建设周期确定为24个月,其工作内容包括:项目前期准备、工程勘察与设计、土。