泓域/纺织服装公司企业风险管理组织体系纺织服装公司企业风险管理组织体系xx有限责任公司目录一、 公司概况3公司合并资产负债表主要数据3公司合并利润表主要数据3二、 风险的分类4三、 风险的定义6四、 风险管理的定义8五、 风险管理的发展9六、 风险管理及审计部门的组织结构及职责设计12七、 风险管理组织体系的总体框架14八、 风险管理组织体系和企业目标的关系20九、 风险管理组织体系标准20十、 项目概况21十一、 组织架构分析23劳动定员一览表24十二、 项目风险分析25十三、 项目风险对策27十四、 发展规划28一、 公司概况（一）公司基本信息1、公司名称：xx有限责任公司2、法定代表人：龚xx3、注册资本：1180万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-3-47、营业期限：2012-3-4至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额7272.465817.975454.35负债总额3192.322553.862394.24股东权益合计4080.143264.113060.11公司合并利润表主要数据项目2020年度2019年度2018年度营业收入14849.5111879.6111137.13营业利润3702.072961.662776.55利润总额3424.812739.852568.61净利润2568.612003.521849.40归属于母公司所有者的净利润2568.612003.521849.40二、 风险的分类根据不同的风险定义有不同的风险分类，因此在学术上风险也没有一个统一的分类标准。1、经济风险与非经济风险按照风险是否导致经济损失，风险分为经济风险与非经济风险。经济风险是指在生产和销售等经营活动中由于受市场供求等各种关系的影响、经济贸易条件等因素变化的影响或者经营决策的失误，导致经济上损失的可能性。非经济风险是指没有导致经济损失的风险。2、静态风险与动态风险按照风险产生的环境，风险分为静态风险与动态风险。静态风险是指在经济环境未发生变化时发生损失的可能性，如自然灾害、人们因过失而造成损失的风险。动态风险是指由于经济环境的变化造成经济损失的可能性。动态风险的产生有两类因素：一类因素是经济、产业、竞争者及客户等外部环境，这些因素的变化是不可控制的，它们均有可能为企业带来潜在的经济损失；另一类因素是企业内部因素，即影响企业经营人员决策的因素，这样的决策可能会带来经济损失。3、纯粹风险与投机风险按照风险的性质，风险分为纯粹风险与投机风险。纯粹风险是指只有损失的可能性而无获利的可能性的风险。纯粹风险所导致的结果只有两种：有损失或无损失。如火灾、水灾、车祸、坠机、死亡、疾病和战争等，都属于纯粹风险。投机风险，或称机会风险，是指既存在损失的可能性，也存在获利的可能性的风险。投机风险导致的结果可能有三种：有损失、无损失、获利。如股市的波动、商品价格的变动、赌博等，都属于投机风险。一般而言，纯粹风险具有可保性，投机风险不具有可保性。4、系统性风险与非系统性风险根据引起不确定性的原因，风险可以分为系统性风险与非系统性风险。系统性风险，或外部风险，指外部经济体的整体变化。这些变化包括社会、经济、政治等企业难以控制的事实或事件。这类风险对企业的影响程度不一，但所有的企业都要面对，这是一种不可分散的风险。非系统性风险，指企业受自身因素影响的风险，这种风险只造成企业自己的不确定性，对其他企业不发生影响，是可分散的风险。因此，企业针对此类风险进行控制的措施就比较多。三、 风险的定义“风险”的提出与研究始于19世纪末的西方社会，但对风险进行开拓性研究的是美国经济学家奈特，他在1921年出版的风险、不确定性和利润中对风险作了经典的定义：风险是可测定的不确定性，是指经济主体的信息虽然不充分，但可以对未来可能出现的各种情况给定一个概率值。与风险相对应，奈特把不可测定的不确定性定义为不确定性。国际内部审计师协会对风险的定义是“风险是发生某种影响目标完成的事件的不确定性。”概括而言，目前，经济学家、统计学家、决策理论界和保险理论界学者对风险定义的认识主要有以下4种。1、风险是损失发生的可能性（或机会）可能性指客观事物存在或者发生的机会，这种机会可以用概率来衡量。当概率为0时，表明没有损失的机会，风险不存在；当概率为1时，表明风险是一种确定的事件；损失的可能性则意味着损失事件发生的概率为01之间。2、风险是损失的不确定性这种不确定性可以分为客观不确定性和主观不确定性。前者是指实际结果与预期结果的偏离，这种偏离可以用数学、统计学工具加以度量；后者是个人对风险的评估，主观不确定性同个人的知识、经验、心理状态等有关，面临相同的风险时不同的人会有不同的评价。3、风险是实际结果与预期结果的偏差例如，用10万元人民币进行一年的证券投资，预期收益率为6.5%，而实际收益率仅为5%，这种实际结果与预期结果的偏差即是风险，这种偏差可以用统计学中的标准差进行衡量。4、风险是实际结果偏离预期结果的概率例如，生命表中不同年龄段的预期死亡率与实际死亡率的差别，这种实际结果偏离预期结果的客观概率就是风险，这一概率可以用数学、统计学公式计算得出。在竞争激烈的市场中，企业的经营活动伴随着各种各样的风险，它们有可能使企业遭受损失，也有可能使企业盈利。也就是说，风险使企业经营目标的实现存在着不确定性，而且从某种意义上来说企业的生存和发展就是克服各种风险的过程。在这里，把风险定义为：未来的不确定性对企业实现其既定目标的影响。对于这个定义可以从以下几方面来理解。（1）未来的不确定性。现在无风险，过去无风险，只有将来有风险。人们看到的财务报表，反映的都是过去发生的经济行为。现在普遍用于投资决策的基础评估方法之现金流预测，通过将未来一定期间内的净现金流入按一定的贴现系数计算以作出投资决策判断，这不仅是一个时间价值的概念，而且是风险的贴现。（2）影响。这里所说的影响不仅包括损失，而且包括收益。风险越高，收益可能越大。所以，回避风险，同样意味着回避收益。（3）风险总是定义在未来的某一个时间段内的，这样才可以准确度量和管理风险。比如，企业职工有人身安全的风险，为此企业为职工购买人身安全保险，保险合同总是在一段时间内有效。（4）风险是相对于要实现的目标而言的。目标越高，风险就越大；目标越低，风险就越小。四、 风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式，对风险实施有效控制和妥善处理损失的过程。美国内控研究委员会有下列观点。1、风险管理的核心是降低损失风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损失而事先加以防范，或者预期事故发生后可能造成的损失，事先采取一些解决事故隐患的办法，以降低风险可能造成的损失，即识别风险、衡量风险、控制风险。2、风险管理的对象可以是纯粹风险，也可以是投机风险传统的风险管理理论认为，风险管理的对象是纯粹风险，而不包括投机风险。目前，美国一些专家认为，风险管理不仅应该包括纯粹风险，而且应包括投机风险，因为二者虽然具有不同的特征，但是没有适当的标准将它们区分开来，特别是随着金融业务的发展，投机风险已成为风险管理的重要内容。3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等，它们构成风险管理的主体，对风险进行管理。4、风险管理过程是决策过程风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况，解决风险管理方面的各种问题，制订风险管理的方案。这一过程实际上是一个管理决策的过程。五、 风险管理的发展风险管理思想理论的萌芽始于20世纪30年代。在19291933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告费用控制的新时期风险管理中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的保险手册刊载了梅尔和赫奇斯的企业的风险管理一文；1964年，威廉姆斯和汉斯出版了风险管理与保险一书，引起欧美各国的广泛重视。20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的企业保全管理学中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了风险控制学，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。1992年，基于Treadway委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。自从全面风险管理诞生后