天X创投风险管控系统设计.pptx

1、上海华彩管理咨询有限公司,天一创投风险管控系统设计,前言：我国企业进入全面风险管理时代,每个企业都在寻找发展的机会，而机会往往是与风险同行的。激进型企业可能因为只盯着机会，一味冒进，而身陷险境；保守型企业则可能会瞻前顾后，犹豫不决，最终错失良机。寻找风险与回报之间的最佳战略平衡点，这几乎是每个企业家的梦想。然而，做到这一点谈何容易。而这，正是全面风险管理理念的核心诉求和战略动机。实施企业全面风险管理(ERM)已成为21世纪全球企业管理发展的新趋势。近年来，著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素，各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管

2、理的职能上来。目前，英美德等国家对上市公司风险管理的披露要求也已上升到法律规则层面。企业全面风险管理的本质并非消灭风险，而是要学会合理、勇敢、策略性地承担风险。同时，更有技巧、信心百倍地抓住机遇，实现企业价值最大化。目前，实施全面风险管理已成为我国大型企业加强管理的一项重要内容。国资委出台的中央企业全面风险管理指引将企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等，并对全面风险管理进行了定义，即企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。这

3、为其他的大型企业进行风险管理也提供了指导。,目 录,风险控制概述及发展,风险控制一般框架及流程,天一风险管控系统设计,风险指那些影响企业实现其战略目标的不确定性，这一概念包含了以下三层意义：,风险源于企业的战略。企业的使命是实现其战略目标，而风险正是企业实现战略目标的障碍，因此，企业的战略目标不同，所面临的一系列风险也可能不一样；风险并不代表一个单一的估计结果（即：最有可能的结果）。相反风险代表一系列可能发生的结果。正是由于风险的可能结果不是单一的，而是一系列的，因此该系列的结果正是在理解和评估风险时可能所产生的众多不确定性;风险意味着机会与威胁并存。许多人对风险的理解仅仅是关注于其可能产生的

4、不良和消极影响，虽然风险确实代表了威胁，然而错过难得的商业机会从而丧失竞争优势同样是一种风险。,现代企业风险管理方法论主要由以下三大部分组成：,制定通用的风险模型通用风险语言和定义,风险管理,制定业务流程控制,制定有效的组织层面控制系统,环境风险,一、有效的风险管理离不开企业组织内部不同职能、不同部门之间、上下之间的信息相互沟通。比较典型且有效的方法是将风险归纳为三大类：,流程实施风险,决策所使用信息分析,指由外部因素引起的可能导致公司产生重大损失或使公司战略目标难以实现的风险，如资本的可获得性，竞争对方的行动及监管条例的变化等等；,是指因所设计的流程/业务活动无法实现其所设定的目标而产生的风

5、险，其原因可能是：,流程并没有同公司的战略 目标有效地结合起来；流程在向客户提供服务 方面失败；流程并未有效运作从而 无法保护重大财务资产、有形资产的安全；流程设计不健康；信息技术风险导致 流程动作失败；,指由于决策所使用的信息不完整、过时、不精确或缺乏相关性，从而导致决策失误的风险。,二、为确保整个风险管理体系可以在企业内部有效的动作，公司必须适应一套有效的一体化的组织的架构，这一架构属于组织层面的控制包括战略层面控制和管理层面层控制。,5监控组织/业务单元的业绩制定组织业绩目标 将组织与流程、业绩目标与公司战略相联系,1评估/监控外部环境 获取相关外部环境风险信息 对业绩进行标杠分析，进行

6、不同方案分析,2评估外部环境风险对企业战略的影响确定风险来源 并评估风险大小；确定不可控风险及评价战略假设,战略层面控制六大要素图形,管理层面控制驱使了风险评估及控制程序在整个组织中得以运作，管理层在日常所采用的管理方法，流程和业绩评价对员工行为的影响是极其重大的。管理层面控制可由六大部分组成:,管理层面控制,三、业务流程是跨职能部门的，是企业成功的关键。流程是建立在业务活动而不是上下级汇报关系基础上的，因此流程是比垂直管理架构更富有弹性。跨职能部门的有效沟通与协作往往是企业风险评估与控制的关键。,组织层面控制,战略层面控制,管理层面控制,业务层面控制,风险评估,业绩评价,监督流程运行,确立流

7、程目标,设计/实施/风险控制,风险的评估、溯源、衡量工程为风险控制/实施提供基础,流程目标明确了风险评估的关键点,业绩指标识别出流程不足之处及加深了风险评估,风险控制确保了业务目标得以实现同时风险予以控制,业务 风险有变化吗？,我们风险控制如何操作？,流程目标达到了吗？,流程运作如何？,与传统风险管理相比较现代企业风险管理方法(全面风险管理)有以下特点：,产生经营风险的主要原因是经营活动流程失败,产生经营风险的主要原因是人的因素,在经营风险的源头就估计和预防其发生，并持续不断地采取监督性控制,对经营风险先是检查和预防，然后采取应对措施,制定明确的风险管理控制政策，并经由管理层和重事会批准之后，

8、广泛传播并可以让员工清晰理解,并无经营风险管理政策,风险管理首先制定控制程序以确保企业避免接受不能承受的经营风险，而之后对其他经营风险采取紧密控制以将其降低至可接受水平,风险管理只关注财务风险和财务结果,风险评估和控制开始关注企业的流程，而流程往往是跨部门、跨职能的，并在高层的监督下相互配合,松散性各职能和部门各自独立行事,组织机构中的任何人都关注企业风险的识别和管理,只有会计、财务和内审部门才关注风险和风险控制,风险评估是企业进行的一个持续的行为,风险评估被视为是后勤支持性行为，只有管理层认为必要时候才采取该行为,现代风险管理方法(全面风险管理),传统风险管理方法,内部控制的发展中及各阶段的

9、特征比较，风险管理框架由内部控制框架发展而来,内部控制框架、风险管理框架与管理活动的关系。与内部控制框架相比，风险管理框架几乎涉及企业管理的各个方面,目 录,风险控制概述及发展,风险控制的一般框架及流程,天一风险管控系统设计,企业风险模型：企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险,环境风险,决策信息风险,COSO风险管理框架,内部控制研究发起组织(COSO)为风险控制开发了一个全面的框架这个风险制控框架是唯一被美国证监会确认为完整、全面和不偏依的风险控制框架构建风险控制须分两个层面：公司层面（战略层面和管理层面）业务流程、交易及信息应用层面,风险

10、控制由企业管理人员设计的，为实现营业的效果和效率及为财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职员实施的一种过程。分为五个相互联系的部分,控制环境,风险评估,控制活动,信息与沟通,监控,风险控制,控制环境,风险评估,信息和沟通,控制活动,监控,如何构建风险控制公司层面的评估,风险管控一般流程,目 录,风险控制概述及发展,风险控制一般框架及流程,天一风险管控系统设计,华彩认为企业面临的风险是无法完全避免的，但风险是一定能被控制在最小范围内。,企业的风险控制是企业所有员工的共同责任，而并非管理层单方面的责任。设立企业管理控制制度并非是在企业内对权力进行分配在组织中贯彻高层

11、领导对于企业管理控制的正确观念和风格。组织管控架构和企业风险控制系统的运作需要不断地加以监督和完善。设计有效的组织架构，使管理层能方便地随时监控业务发展，并促进公司内部信息的交流和共享。,天一未来的风险管控框架应向一般框架靠拢,基于现状的考虑，天一风险管理框架总体设计为,一套流程（风险管控流程）二个制度（内控制度、预警制度）三道防线（业务层面、战略及管理层面、审计委员会）,管理层总裁,第三道防线,第二道防线,第一道防线,业务单位,董事会,审计委员会,战略投资委员会,天一风险管控流程,风险管控的七大步骤,认识风险预警信号,评估风险中的潜在风险,防止潜在风险变成真实,制定风险应对策略,确认风险并采

12、取行动,建立风险隔离措施,评价风险管理效果,步骤一：认识风险预警信号,步骤一认识风险预警信号,步骤二：评估企业中的潜在风险,如何进行评估？可以通过下面的提问寻找答案：希望得到什么样的信息？获得信息最节约成本的方法是什么？谁应该得到这些信息？应该访问多少人？打算什么时候完成分析？应安排多少预算？谁将负责这项工作呢？,步骤二评估企业中的潜在风险,从哪里获得信息？以何种方式获得信息？可以参考下面的分类,表一：“潜在风险发生可能性”分析表,获得信息后，我们可以使用下列三张表来对这些信息进行分析,表一：“潜在风险发生可能性”分析表,表二：“最有可能发生严重损害的风险”分析表,表二：“最有可能发生严重损害

13、的风险”分析表,表三：“潜在风险对企业的损害”分析表,表三：“潜在风险对企业的损害”分析表,通过以上分析，可以帮助企业识别出应该关注的薄弱环节，以防止它们变成严重问题，同时也为企业的风险管理机制提供考量的依据。,步骤三：防止潜在风险变成真实风险,步骤三防止潜在风险变成真实风险,按照如下原则可以帮助我们防止真正风险的产生：不要忽视任何警告信号研究某个弱点转变成更严重问题的可能性确定会受到问题影响的不同社会公众考虑采取有助于防止问题转变成风险的行动步骤比较立即解决和后期补救的成本差下定决心花些时间来解决问题,通过下表中的防范措施及反应步骤来落实上述原则,步骤四：制订风险应对策略,步骤四制订风险应对

14、策略,明确负责人，做出计划及预算年度经营计划中要包括风险管理计划并每年更新建立风险管理小组。每年至少进行一次弱点分析，一次风险模拟训练为企业最可能发生的五种风险做最坏的打算，并制定计划来防范和管理风险管理小组成员研讨并定出个人风险反应手册，并每年进行修订准备必要的状况背景资料、备忘录、信件获得企业外部咨询顾问的建议每年至少参加一次媒体应对训练,一个完备的风险应对策略需要包含下面三个部分：风险管理小组 风险管理计划 风险模拟训练,风险管理小组成员可以包括公司高层综合运营中心总监销售公司总经理人力资源中心总监财务中心总监法务审计中心总监子集团总经理外部风险管理顾问,制定企业的风险管理目标及战略讨论

15、企业的薄弱环节并建立优先顺序做出行动计划，分担责任，确定最后完成期限订定、修改、批准企业的风险管理计划和风险反应手册挑选合适的公司发言人确保风险得到优先处理向决策层提供建议、反馈和忠告,主要任务,风险管理计划主要内容,企业的风险管理目标企业可能会面对的潜在风险种类风险报备和人员协调的流程风险管理小组成员的名单（要有紧急的联系方式）明确企业第一和第二发言人（严禁发言人以外的人就事件向外部发言）在风险中需要立即采取的步骤（例如需要接触的人或单位,风险管理小组应该集合的地方）紧急情况下需联络的政府单位名单（如警察、消防和其他政府单位，要附电话号码）紧急情况下需要接触的新闻媒体（包括最新的名字、标题、

16、电话和传真）员工、主要顾客、供应商/经销商、地方官员、行业协会领导、主要行业分析家等的名单及联系方式在风险发生期间和风险发生后可能需要提供外界的有关企业的正面信息,步骤五确认风险并采取行动,风险发生的信号会具有以下一些特点：发生一些不寻常或不正常的事件；这些事件迫使企业的高层管理者做出非常困难的决定；由于决策尚未做出，使得这些事件对公司的声誉、销售以及市场份额产生潜在的负面影响；媒体认为这些事件很有新闻价值，并表现出浓厚兴趣；刺激最主要的社会公众（例如员工、顾客、供应商和政府领导）去了解真实状况；会使企业脱离正常的生产经营秩序；,认清问题并尽可能地了解情况；如果有安全问题，就同当地警察、消防部

17、门或医院取得联系；向上级主管汇报有关的问题，并讨论解决和进行沟通的步骤；确认受到最大影响的社会公众有哪些；决定要进行沟通的主要信息，并考虑如何回答可能被提出的问题；拟出短期内必须采取的行动及沟通的优先顺序；确保公司的发言人做好准备，并能有效地代表公司发言；,立即行动,步骤五：确认风险并采取行动,步骤六评价风险管理效果,风险是否被控是风险管理效果的最直接体现,比较风险期间和之后公司的销售整理新闻记者的访谈开设电话热线，以方便员工和顾客就本次风险提问或评论举行座谈会（每组不超过12人，从员工和其他主要公众获得建议和想法准备一份向员工及外部公众发放的问卷，以确知他们的想法和态度,评价风险,步骤六：评

18、价风险管理效果,步骤七建立风险隔离措施,企业内部形成并保持风险管理文化在企业内建立风险管理系统每年至少在公司进行一次正式的弱点分析采取措施防止预警信号变成真实风险即使在非风险时刻，每季公司的风险管理小组也要一起开一次会保证风险管理活动有适当的预算确保公司的发言人要训练有素，能代表公司传达重要信息，并能应对各类问题更新风险管理计划和风险反应手册,建立企业信誉度每年要对主要公众进行调查，评估公司的信誉以一种对社会负责的态度行事提供使主要公众易于向公司提出问题和建议的途径制定出一套公关计划，以培养与主要公众的关系及信任,步骤七：建立风险隔离措施,内部控制是公司董事会、监事会、高级管理人员及其他有关人

19、员为实现下列目标而提供合理保证的过程，包括应：遵守国家法律、法规、规章及其他相关规定；提高公司经营的效益及效率；保障公司资产的安全；确保公司信息披露的真实、准确、完整和公平。本公司的内控制度是为保护公司资金、资产的安全与完整，维护公司声誉和妥善进行风险管理，促进公司各项经营活动有效实施而制定的各种业务操作程序、管理方法与控制措施的统称。包括为保证公司经营战略目标的实现，根据经营环境的变化，对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。它是由公司董事会、管理层及全体员工共同参与的一项活动。,内部控制是企业为控制风险、实现经营目标而制定的各项政策与程序。

20、,公司内部控制各职能机构及其职权,内控制度的工作目标和原则目标,内控制度的工作目标建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；保证公司业务记录、财务信息和其他信息的可靠、完整、及时；防范经营风险和道德风险，防止、发现和纠正错误与舞弊；提高公司经营效率和效果；,内控制度的工作目标和原则原

21、则,内控制度的有关原则健全原则：内控制度覆盖公司的所有业务、部门和人员，渗透决策、执行、监督、反馈等各个环节。合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求。制衡原则：公司部门和岗位的设置权责分明、相互牵制；业务部门运作与管理支持适当分离。有效原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内控发现的问题能够得到及时的反馈和纠正。独立原则：内控部门行使内控职能时，独立于公司其他部门，并直接向董事会、监事会报告。同时，公司在精简的基础上设立能够满足内控管理需要的机构、部门和岗位，各机构、部门和岗位在职能上保持相对独立性。审慎原则：内控坚持以风险

22、控制，规范经营、防范和化解风险为原则。重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。适应性原则：内控应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。成本效益原则：内控应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。,内控体系建设的主要内容,业务方面内控建设需要从业务流程、考核奖励、人力资源等方面统筹规划：（1）根据内部风险控制的要求，将控制措施嵌入业务流程之中，要求

23、职责和接口明确并逐步形成有效的流程评估体系，不断识别问题和风险，优化流程；（2）制定公司人力资源配套措施，建立不同体系之间人员合理双向流动机制以及不同体系之间的知识传递和信息共享机制。（3）制定考核奖励等配套措施，从组织考核奖励、矩阵运作关键岗位考核奖励以及人事任免等，明确责任和目标，使公司各体系和团队有效协作，发挥规模效应。财务方面（1）针对未覆盖到的风险，需要增加制度或控制环节；（2）对关键流程的执行情况进行评估；（3）规定财务部门的信息流，跨部门的信息传递与使用。信息发起有统一路径，部门有建立分享信息的机制；（4）与其他部门内控建设的互动，并对涉及财务的事项进行对接；（5）对外宣传财务涉

24、外工作的标准；（6）风险导向管理，包括：新制度的普及；流程执行情况检查；补充空白或薄弱环节；利用IT手段加强内控。持续改进公司内控体系建设对公司内控要素方面的重大变化进行日常性、持续性关注，对产生重要影响的内控要素进行及时有效的评估。从下述四个方面做好循环工作：重点风险点的定期重新审视、针对重点风险的流程和内控设计、流程执行、内控效果评估和改进措施。,内控体系建设的步骤,第一阶段：关键流程建设（1）整理文件：归集各体系现有书面制度，包括政策、流程规定、岗位说明书、计算标准、输出文档格式及内容等；（2）制度建设：建立公司统一整体制度和关键流程总体制度；（3）关键流程风险分析：关键流程中蕴含的风险

25、认定；（4）关键流程输出文档设定：关键流程中主要工作环节需输出的文档种类样式及传递保存方式设定；（5）被报告问题整改：审计或咨询项目发现的各方面问题的整改措施制定和执行。第二阶段：风险控制效果评估（1）持续性制度建设：针对关键流程外其他流程和空白环节完善书面制度和文档输出设定；（2）关键流程风险控制分析；（3）跨部门信息传递与使用；（4）与其他部门内控建设的互动；（5）对外宣传。第三阶段：建立风险导向的管理（1）内部培训：制度新建和完善后的内容普及与强化认识；（2）流程执行情况定期复核：对流程实际执行情况的内部审计；（3）流程风险分析和控制措施审视：风险识别及控制措施完善；（4）IT规划：以I

26、T手段提升工作效率和加强内控的计划与实施,内控制度的实例演示采购和付款控制流程图（一）,总经理,采购中心,主管,采购员,1.1 采购政策,采购政策,2.2 选择供应商,2.5 供应商档案修改权,2.4建立供应商档案,2.3质检员参与,示例,内控制度的实例演示采购和付款控制流程图（二）,请购单位,采购中心,主管,采购员,4.1 填制采购申请单,业务单位经理,总经理,3.1 签订合同的要求,3.2 合同审批的权限,签订合同的要求合同审批的权限,签订的合同,4.2 批准,采购申请单,4.2 核准,采购申请单,4.6 存档,4.4 登记,4.3 选定供应商,4.8 取消或修改订单,未完成订单,未完成订

27、单,4.9 审核,示例,内控制度的实例演示采购控制程序文件（一）,采购控制说明,1、采购政策控制目标：明确采购的职责和范围控制要求：,示例,内控制度的实例演示采购控制程序文件（二）,2、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：,示例,内控制度的实例演示采购控制程序文件（三）,2、选择供应商控制要求：,示例,内控制度的实例演示采购控制程序文件（四）,3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：,示例,内控制度的实例演示采购控制程序文件（五）,4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：,

28、示例,内控制度的实例演示采购控制程序文件（六）,4、采购订单处理控制要求：,示例,目 录,销售预警 对外投资预警 内部投资预警 财务报表分析预警 企业综合分析预警,预警制度,销售活动预警,综合预警指标,核心市场预警指标,销售利润率 一定时期平均销售增长率 一定时期平均销售增长率 一定时期销售增长率变动率预警周期 每月负责部门 销售公司,预警周期 每月负责部门 销售公司,应收帐款预警,销售费用一般通过预算管理和控制，销售费用预算制定需依据企业总体的营销政策，在预算的执行过程中需要加强控制管理，特别对占较大比重的支出项目进行重点管理。考虑到市场环境的多变性，允许有预算外支出，但必须有严格的审批程序

29、和监督措施。,销售费用预警,目 录,销售预警 对外投资预警 内部投资预警 财务报表分析预警 企业综合分析预警,预警制度,对外投资期间预警指标,对外投资财务预警的一般对策,了解跟踪国家政策和宏观经济形势，加强市场调查和分析，预测变动，提前应变。,重视项目可行性研究，聘请专家和专业咨询机构进行咨询和论证，提高决策质量。,加强内部管理和制度控制，合理授权，集体决策,慎重对待对外投资，坚持风险和收益对等的原则。,提高企业全员的风险意识。,建立投资项目决策监督考核机制。,搞好与当地政府或部门的关系和合作，加强对投资项目的维护和管理。,采取组合投资，联合投资，组成战略联盟，实行风险分摊、风险回避、风险控制

30、、风险转移等方法。,目 录,销售预警 对外投资预警 内部投资预警 财务报表分析预警 企业综合分析预警,预警制度,内部投资财务管理存在的一般问题,2,4,3,1,内部投资财务管理存在的一般问题,可行性论证流于形式，市场调查和分析不细致、预测不准确、方法不科学，有些只是为了可行而论证，盲目扩大规模，结果造成投资项目利用率低、流动资金流转紧张，给企业正常的生产经营造成损失。,投资配套资金不落实，盲目上马，导致资金到位不及时，影响正常的生产经营计划。,日常管理存在漏洞，缺少合理维护和保养，损失率高，使用成本高。折旧资金没有保障，更新时没有资金来源，造成设备超期服役。没有经济寿命概念，更新或淘汰不及时，

31、既影响产品质量，又影响效率和效益。,固定资产招标程序不规范，甚至没有招标采购，结果造成固定资产采购价格较高，质量不可靠。,目 录,销售预警 对外投资预警 内部投资预警 财务报表分析预警 企业综合分析预警,预警制度,资产、负债结构分析,偿债、营运能力分析,盈利、发展能力分析,目 录,销售预警 对外投资预警 内部投资预警 财务报表分析预警 企业综合分析预警,预警制度,企业综合分析预警,企业安全率,Z计分模型,由两个指标交集而成，即经营安全率和资金安全率。经营安全率=安全边际额/现有（预计）销售额资金安全率=资产变现率-资产负债率资产变现率=资产变现金额/资产账面金额 资产变现金额是按照立即处置其所

32、有资产的估计金额企业根据经营战略、同业竞争对手情况、历史经验教训、专家意见等方法确定两指标的合理值。当实际值落在第象限时，应当发出财务预警，当落在第象限时，已经面临经营风险。为了化解财务风险，企业可以强化现金观念，提高信用政策标准，积极进行开源节流等。,经营安全率,资金安全率,Z=0.012X1+0.014X2+0.033X3+0.006X4+0.999X5,X1=营运资本/资产总额100；X2=留存收益/资产总额100；X3=EBIT/资产总额100；X4=总股本折合市价/负债总额100；X5=销售收入/资产总额。如果企业的Z值小于1.81，已经面临严重的财务风险，因此企业应参照这个标准确定

33、报警口径。,第一道防线：业务单位（子集团）防线,业务单位包含了集团大部分的资产和业务，它们在日常工作中面对各类的风险，是集团的前线集团必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线集团建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和营运风险等等，系统化地进行分析、确认、度量、管理和监控集团需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新,第二道防线：风险管理部门防线,第二道防线是在业务单位（子集团）之上建立一个更高层次的风险管理功能，它的组成部份应包括审计法务中心、财务中心、战略投资中心、战略投资委员会等。实际上，它包括两个层面上的，战略层面和管理层面。风险管理部门的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括：编制规章制度对各业务单位的风险进行组合管理度量风险和评估风险的