【正文】 業(yè)務單位的組織領導機構及其職責。 公司法人治理結構 ， 股東大會、董事會、監(jiān)事會、經理層 依法履行職責，形成高效運轉、有效制衡的監(jiān)督約束機制。 國有獨資公司和國有控股公司應建立外部董事、獨立董事制度，外部董事、獨立董事人數應超過董事會全部成員的半數，以保證董事會能夠在重大決策、重大風險管理等方面作出獨立于經理層的判斷和選擇。 風險管理 董事會 就全面風險管理工作的有效性對股東大會負責。董事會在全面風險管理方面主要履行以下職責： （一）審議并向股東大會提交企業(yè)全面風險管理年度工作報告； （二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大 風險管理解決方案； （三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決 策； （四）批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制； （五）批準重大決策的風險評估報告； （六）批準內部審計部門提交的風險管理監(jiān)督評價審計報告； （七）批準風險管理組織機構設置及其職責方案； （八）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性 決定的行為； （九）督導企業(yè)風險管理文化的培育； （十）全面風險管理其他重大事項。 風險管理 具備條件的企業(yè)， 董事會可下設 風險管理委員會 。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事?lián)?。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經驗、具有一定法律知識的董事。 風險管理委員會 對董事會負責，主要履行以下職責： (一 )提交全面風險管理年度報告； (二 )審議風險管理策略和重大風險管理解決方案； (三 )審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告； (四 )審議內部審計部門提交的風險管理監(jiān)督評價審計綜合報告； (五 )審議風險管理組織機構設置及其職責方案； (六 )辦理董事會授權的有關全面風險管理的其他事項。 總經理對全面風險管理工作的有效性向董事會負責?？偨浝砘蚩偨浝砦械母呒壒芾砣藛T，負責主持全面風險管理的日常工作，負責組織擬訂企業(yè)風險管理組織機構設置及其職責方案。 風險管理 應設立 專職部門或確定相關職能部 門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責，主要履行以下職責： (一 )研究提出全面風險管理工作報告； (二 )研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制； (三 )研究提出跨職能部門的重大決策風險評估報告； (四 )研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控； (五 )負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案； (六 )負責組織建立風險管理信息系統(tǒng)； (七 )負責組織協(xié)調全面風險管理日常工作； (八 )負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作； (九 )辦理風險管理其他有關工作。 風險管理信息系統(tǒng) 應能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息披露管理制度的要求。 主要是 系統(tǒng)設定必須走的審核 /審批程序，防止違規(guī)（如：公司內部、銀行內部的辦公自動化 OA系統(tǒng) 處理公文、請示報告、給客戶出具資信證明等文件；）。 風險管理信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。 風險管理 風險管理 風險管理文化建設 應融入企業(yè)文化建設全過程。 企業(yè)全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。 實施全面風險管理， 企業(yè)應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。 在 戰(zhàn)略風險 方面，企業(yè)應廣泛收集國內外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例，并 至少收集與本企業(yè)相關的以下重要信息： (一 )國內外宏觀經濟政策以及經濟運行情況、本行業(yè)狀況、國家產業(yè)政策； (二 )科技進步、技術創(chuàng)新的有關內容； (三 )市場對本企業(yè)產品或服務的需求； (四 )與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性； (五 )本企業(yè)主要客戶、供應商及競爭對手的有關情況； (六 )與主要競爭對手相比，本企業(yè)實力與差距； (七 )本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經營目標、經營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據； (八 )本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。 風險管理 風險管理 有些企業(yè)盲目追求做大，通過銀行融資大肆并購，其結果是 “ 消化不良導致資金緊張再被迫吐出 ” 。犯了戰(zhàn)略錯誤。（如：德隆、華源、斯威特、東盛等等） 有些企業(yè)主業(yè)稍有成績，就開始盲目快速擴張、或者邁向新行業(yè)、追求所謂的新利潤增長點，而忽視了快速擴張帶來的管理風險、效益不同步提高問題；忽視了主業(yè)的鞏固穩(wěn)定、發(fā)展，導致主業(yè)下降、新業(yè)務沒有利潤和現(xiàn)金回籠，最終導致資金困難。 如果存在創(chuàng)業(yè)投資機構的 對賭協(xié)議， 那么對手很容易趁機添亂導致對賭失敗，從而低價從創(chuàng)業(yè)投資機構手中購買股權，最終導致原管理層、原股東失去公司的控制權。 （如：永樂被國美合并） 風險管理 在 財務風險 方面，企業(yè)應廣泛收集國內外企業(yè)財務風險失控導致危機的案例，并至少收集本企業(yè)的以下重要信息 (其中有行業(yè)平均指標或先進指標的，也應盡可能收集 )： (一 )負債、或有負債、負債率、償債能力； (二 )現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率； (三 )產品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重； (四 )制造成本和管理費用、財務費用、營業(yè)費用； (五 )盈利能力； (六 )成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)； (七 )與本企業(yè)相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調節(jié) (如退休金、遞延稅項等 )等信息。 風險管理 財務負責人需要重點關注： （ 1）當前資金余額、謹慎的未來資金流入機會、稍大的未來資金支出機會、宏觀經濟環(huán)境； （ 2）公司的負債率； （ 3）三項費用比例是否正常（歷史、同業(yè)）； （ 4）毛利率是否正常（歷史、同行）； （ 5）公司的收入結構、利潤結構、收入增長幅度；與主要競爭對手的差異； 是否存在無票收入、無票支出； 單位是否監(jiān)控無票收入、如何財務處理？有無嚴格的審批及審核手續(xù)？ （ 6）公司各項資產的質量（往來款的質量、存貨余額及呆滯情況、股權投資的目前價值、固定資產狀況及證書、無形資產狀況） （ 7）公司各項負債的到期日及余額； （ 8）潛在負債（或有負債）等 在 市場風險 方面，企業(yè)應廣泛收集國內外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下重要信息： (一 )產品或服務的價格及供需變化； (二 )能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化； (三 )主要客戶、主要供應商的信用情況； (四 )稅收政策和利率、匯率、股票價格指數的變化； (五 )潛在競爭者、競爭者及其主要產品、替代品情況。 風險管理 風險管理 銷售負責人需要重點關注： （ 1）銷售價格體系是否合理（虛高的市價下浮、成本加成？）； （ 2）銷售內部的管理是否順暢、高效？（包括售后服務是否及時、有效） （ 3）國內外客戶的需求及其變化情況； （ 4）國內外客戶對本公司產品的質量、性能等方面的評價和意見； （ 5）收入增長幅度、地區(qū)收入結構、產品結構；與主要競爭對手收入數據的差異；貨款回籠進度； （ 6）競爭對手對公司產品的評價及攻擊是否客觀？ （ 7）合作伙伴的滿意度、要求是否過分？ （ 8）公司產品的邊際利潤。價格下降的最大幅度比例； （ 9）客戶的渠道控制風險，工廠是否被渠道商壓榨？如何改變？ 風險管理 在 運營風險 方面，企業(yè)應至少收集與本企業(yè)、本行業(yè)相關的以下信息： (一 )產品結構、新產品研發(fā)； (二 )新市場開發(fā)，市場營銷策略，包括產品或服務定價與銷售渠道，市場營銷環(huán)境狀況等； (三 )企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經驗； (四 )期貨等衍生產品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)； (五 )質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)； (六 )因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈； (七 )給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險； (八 )對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力； (九 )企業(yè)風險管理的現(xiàn)狀和能力。 風險管理 需要關注： 新產品研發(fā)是否有市場需求、是否暫時不能產業(yè)化； 企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經驗； 供應商開發(fā)、考核； 材料質量進料檢驗、產品質量控制、品質檢驗；產品出廠前的檢查； 公司各項安全生產的措施是否有效 （每個人都是父母生的）； 信息系統(tǒng)的安全： （ 1）防止公司網絡被有意無意的 “ 黑客 ” 入侵； （ 2）尤其是技術先進企業(yè)的內網不能連接到外網、不能有拷貝接口； （ 3）公司服務器數據資料的異地備份，以防止數據丟失等意外事故； （ 4）公司會議被竊聽的風險（如果存在激烈的競爭）。 因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈，如： （ 1）技術員故意將技術圖紙等拷貝到外面去，甚至有時將主機搬走，以拷貝資料給對手獲利； （物資出門制度） （ 2）移動電腦的限制使用； （ 3）部分銷售人員、辦事處拿公司的工資、費用，但是幫助其他單位銷售產品； （ 4）采購人員高價采購自己獲取小利；人員購物、買房等等的注意觀察；價格監(jiān)控體系； 在 法律風險 方面，企業(yè)應廣泛收集國內外企業(yè)忽視法律法規(guī)風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下信息： (一 )國內外與本企業(yè)相關的政治、法律環(huán)境； (二 )影響企業(yè)的新法律法規(guī)和政策； (三 )員工道德操守的遵從性； (四 )本企業(yè)簽訂的重大協(xié)議和有關貿易合同； (五 )本企業(yè)發(fā)生重大法律糾紛案件的情況； (六 )企業(yè)和競爭對手的知識產權情況。 企業(yè)對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估。 風險管理 風險管理 你是否參與非常規(guī)合同的修改、審核？ （ 1）、有些客戶的格式合同在其律師的修改后條款過分復雜、且保護其利益，因此，需要與客戶溝通刪減、修改不適用以及過分苛刻的條款）； 某顧問單位的某客戶采購大型設備：總價不是很高；貨到驗收合格后付 50％、 60天后再付 50％；同時要求延遲交貨則罰合同總額的 30％、并有權取消合同；這種格式合同你愿意簽署嗎？ （ 2）、向政府購買即將完工的大樓，待完工后出租給政府的合同起草、測算、修改（有時候不能太過，需要考慮政府官員的面子）； （ 3）對外投資并購合同（控股權；經營權；管理層團隊組成；資金支付時間點；國有職工身份置換） 技術先進企業(yè)的知識產權工作（專利申報、非專利技術的保密） 員工的保密協(xié)議、競業(yè)禁止補償； 《 公司法 》 出臺后修改 《 公司章程 》 ，免得約束自己； 每天下載、瀏覽上市公司的公告案例 ？以備工作需要？ 每天更新、下載并記住出臺法律法規(guī)？ （包括證監(jiān)會、財政部、國稅總局、發(fā)改委、商務部、外管局、人民銀行、國資委、科技部、國防科工委、省級政府等等部委發(fā)的文件）