运载火箭公司企业风险管理方案

1、泓域/运载火箭公司企业风险管理方案运载火箭公司企业风险管理方案目录 TOC o 1-3 h z u HYPERLINK l _Toc110857610 一、 项目基本情况 PAGEREF _Toc110857610 h 3 HYPERLINK l _Toc110857611 二、 产业环境分析 PAGEREF _Toc110857611 h 5 HYPERLINK l _Toc110857612 三、 新兴应用涌现，商业航天打开成长曲线 PAGEREF _Toc110857612 h 5 HYPERLINK l _Toc110857613 四、 必要性分析 PAGEREF _Toc110857

2、613 h 8 HYPERLINK l _Toc110857614 五、 企业业务流程管理 PAGEREF _Toc110857614 h 9 HYPERLINK l _Toc110857615 六、 流程风险的应对 PAGEREF _Toc110857615 h 11 HYPERLINK l _Toc110857616 七、 运营风险的含义及其主要内容 PAGEREF _Toc110857616 h 12 HYPERLINK l _Toc110857617 八、 运营风险的表现及其特征 PAGEREF _Toc110857617 h 18 HYPERLINK l _Toc110857618

3、九、 信息系统风险及其管理 PAGEREF _Toc110857618 h 20 HYPERLINK l _Toc110857619 十、 技术创新风险及其管理 PAGEREF _Toc110857619 h 21 HYPERLINK l _Toc110857620 十一、 风险管理组织体系标准 PAGEREF _Toc110857620 h 23 HYPERLINK l _Toc110857621 十二、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110857621 h 23 HYPERLINK l _Toc110857622 十三、 风险管理组织体系的总体框架 PAGERE

4、F _Toc110857622 h 24 HYPERLINK l _Toc110857623 十四、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc110857623 h 29 HYPERLINK l _Toc110857624 十五、 董事会 PAGEREF _Toc110857624 h 31 HYPERLINK l _Toc110857625 十六、 其他职能部门及各业务单位 PAGEREF _Toc110857625 h 33 HYPERLINK l _Toc110857626 十七、 非保险风险转移的种类 PAGEREF _Toc110857626 h 34 H

5、YPERLINK l _Toc110857627 十八、 风险转移的条件 PAGEREF _Toc110857627 h 38 HYPERLINK l _Toc110857628 十九、 保险的选择与购买 PAGEREF _Toc110857628 h 41 HYPERLINK l _Toc110857629 二十、 保险方式转移风险应具备的条件 PAGEREF _Toc110857629 h 47 HYPERLINK l _Toc110857630 二十一、 SWOT分析说明 PAGEREF _Toc110857630 h 49 HYPERLINK l _Toc110857631 二十二、

6、人力资源配置分析 PAGEREF _Toc110857631 h 55 HYPERLINK l _Toc110857632 劳动定员一览表 PAGEREF _Toc110857632 h 56 HYPERLINK l _Toc110857633 二十三、 法人治理结构 PAGEREF _Toc110857633 h 57项目基本情况（一）项目投资人xx投资管理公司（二）建设地点本期项目选址位于xx园区。（三）项目选址本期项目选址位于xx园区，占地面积约24.00亩。（四）项目实施进度本期项目建设期限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，

7、项目总投资11593.96万元，其中：建设投资9104.19万元，占项目总投资的78.53%；建设期利息106.57万元，占项目总投资的0.92%；流动资金2383.20万元，占项目总投资的20.56%。（六）资金筹措项目总投资11593.96万元，根据资金筹措方案，xx投资管理公司计划自筹资金（资本金）7244.06万元。根据谨慎财务测算，本期工程项目申请银行借款总额4349.90万元。（七）经济评价1、项目达产年预期营业收入（SP）：25800.00万元。2、年综合总成本费用（TC）：21255.39万元。3、项目达产年净利润（NP）：3322.56万元。4、财务内部收益率（FIRR）：2

8、1.52%。5、全部投资回收期（Pt）：5.58年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：9869.25万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积16000.00约24.00亩1.1总建筑面积29874.42容积率1.871.2基底面积9280.00建筑系数58.00%1.3投资强度万元/亩355.622总投资万元11593.962.1建设投资万元9104.192.1.1工程费用万元7638.632.1.2工程建设其他费用万元1272.742.1.3预备费万元192.822.2建设期利息万元106.572.3流动资金万元2383.203资

9、金筹措万元11593.963.1自筹资金万元7244.063.2银行贷款万元4349.904营业收入万元25800.00正常运营年份5总成本费用万元21255.396利润总额万元4430.087净利润万元3322.568所得税万元1107.529增值税万元954.4310税金及附加万元114.5311纳税总额万元2176.4812工业增加值万元7418.9913盈亏平衡点万元9869.25产值14回收期年5.58含建设期12个月15财务内部收益率21.52%所得税后16财务净现值万元4235.95所得税后产业环境分析实现“十三五”时期的发展目标，必须全面贯彻“创新、协调、绿色、开放、共享、转型

10、、率先、特色”的发展理念。机遇千载难逢，任务依然艰巨。只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取，就一定能够把握住机遇乘势而上，就一定能够加快实现全面提档进位、率先绿色崛起。新兴应用涌现，商业航天打开成长曲线区别于卫星互联网、卫星通信、卫星导航三大传统商业航天应用领域，商业航天行业的快速发展催生了新兴的应用领域，也引发了人们对商业航天未来的更多应用场景的需求。以太空殡葬、太空旅游为主的应用已初步实现商业化，而火箭洲际货运、太空挖矿等应用也已进入设计研制阶段，更长期的展望，如洲际交通运输、火星移民、太空基地等应用或将成为人类航天技术未来的发展方向。太空殡葬是指将死者的小部分骨灰放入一个唇

11、膏大小的太空舱内，而后将其放入卫星利用运载火箭送入太空。2022年4月，中国科学院博士生导师徐颖的一段航天公开课视频将太空殡葬带入国人视野。虽然国内听说过太空殡葬的人很少，但将骨灰送入太空的行为在1997年就已经存在。成立于1994年的美国Celestis公司（未上市）是最早发明太空殡葬的公司。2022年5月，Celestis公司（未上市）借助SpaceX（未上市）猎鹰九号第5次商业拼车任务，将装有47人骨灰的卫星发射到太空。该卫星将围绕地球运行十年，同时Celestis还为各位家庭提供该卫星的GPS位置数据，能够让亲属了解逝者何时经过他们上空。我国太空殡葬先行者、民营商业航天企业星愿航天（未

12、上市）在2021年的清明节也发起了中国太空殡葬计划并注册了“星葬”商标。第一颗星葬卫星预计会在2022年第四季度发射，卫星发射成功后，公司会开放手机客户端让逝者亲属定位卫星并向卫星留言和虚拟扫墓祭祀。太空旅游是将人们送到太空中使人类可以去亲眼观赏太空风光、体会失重感觉的旅游活动，其基于人类自古以来遨游太空的理想。太空旅游业务主要有4种，包括：太空边缘游、零重力游、亚轨道太空旅游和轨道太空旅游。太空边缘游是指地球大气层与太空交界处的旅游活动；零重力游是指利用飞机做抛物线飞行让游客体验约半分钟的太空失重感觉；亚轨道太空旅游是利用载人飞船在火箭发动机熄火和再入大气层期间而产生几分钟的失重，其是在10

13、0km高度以内进行的旅游活动；而轨道太空旅游是真正意义上的太空旅游，既包含乘坐载人飞船在轨道上飞行，也包含到国际空间站上的旅游。2001年，首位太空游客美国丹尼斯蒂托乘坐俄罗斯“联盟”TM32号载人飞船到国际空间站上旅游观光了9天，成为全球第一位太空游客。太空挖矿是指从太空中获取丰富的矿产资源并将这些太空资源带回地球使用，是未来缓解人类资源需求的一大方向，并与人类文明的延续息息相关。天文学家曾在火星和木星之间的小行星带中发现数百个矿产含量丰富、值得开采的小行星。以1852年发现的金属小行星16Psyche为例，该颗小行星直径约为226公里，距离地球约3.7亿公里，其上包含的铁、镍、钴等金属含量

14、已经超过了地球的储量，价值高达千万万亿美元。我国商业航天公司起源太空（未上市）目前已成功发射国内首个紫外波段商业探测载荷、首个大视场新技术紫外波段太空望远镜“仰望一号”以及全球首个太空采矿机器人NEO-01等，并计划于2025年完成小行星探测任务。从美国纽约购买特斯拉跑车，40分钟后在上海收货；从东京筑地市场买蓝鳍金枪鱼，15分钟上桌这是对火箭洲际运输发展的构想。2019年，我国商业航天公司蓝箭航天曾与淘宝达成战略合作协议，该协议共分为两阶段，第一阶段的目标是研制具备洲际运输能力的“宝箭号”大型运载火箭，达成“地球1小时送达”；第二阶段的目标则是研制小型化的“小宝箭号”，实现国内秒级送达。“宝

15、箭号”运载火箭全长48.8米、直径3.55米、运力为5-10吨，加速后能够达到第一宇宙速度，并有望在2030年前投入使用。而“小宝箭号”运载火箭载重量为100kg，30公里范围内仅需60秒即可运达。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范

16、围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和

17、惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对

18、现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。流程风险的应对流程风险涉及企业内部业务流程的各个

19、环节，且具有明显的向后传递性。为控制流程风险，企业一般可采取以下应对措施。（1）获取高级管理层的支持。流程风险的控制，往往涉及组织机构的职责划分，作业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应。（2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。（3）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场。（4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并选择时机和环节，对其加强精细化管理或进行流程再造。（5）控制流程风险所涉及的流程改进一

20、般应采用渐进式、分阶段推进的办法。（6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合。（7）建立畅通的沟通渠道。（8）在流程风险控制中设置风险管理与预警管理机制，对风险进行预警预控。运营风险的含义及其主要内容和所有的其他风险一样，无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内

21、容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内部程序，人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于

22、两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业

23、战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消

24、费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经

25、营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感召力，并能得到社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的

26、方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因

27、此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保

28、证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具

29、有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。（四）内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到

30、预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中，风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外，企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成；另一些则是有意的，比如欺诈或其他犯罪活动。虽然这类运营风险事

31、件发生的概率很低，但是后果却很严重，可能使整个企业遭受经营危机。更糟糕的是，在日益增加的全球化和网络化的背景中，其效应可能进一步传播至企业外部，而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外，运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动，导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外，企业声誉的损害也可能对企业的资本市场业务产生负面影响，融资成本可能变得更加品贵。如果不能有效管理运营风险，资本市场可能会低估企业股票或债券的价值。与之相反，有效的运营风险管理则可能会带给企业重要收益。至少包括：提升企业实现其各种经营目标的能力；使

32、管理层有机会去关注增加收入的业务，而不必被迫地去应对一次又一次的危机；减少日常业务活动中的损失等。在日益激烈的市场竞争当中，企业在运营管理中会遇到各种各样的风险，规避运营风险是一项系统工程。鉴于运营风险的上述特征，企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理，各业务单元通过该框架来确定、评估、监督与控制其运营风险。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开

33、拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，

34、必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。（3）技术的合规性。本企业所拥有或使用的技术，与国家产业政策方向是否一致，技术与国际、国家和行业标准是否相符合。（4）技术的市场可接受

35、性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的先进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，则竞争对手需要更长

36、的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽车尾气

37、排放标准的汽车，可能无法在市场上出售。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织

38、体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业

39、风险管理组织体系为企业完善风险管理提供了基础。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他

40、们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风

41、险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础

42、上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当

43、业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管

44、理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部

45、审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）

46、设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有

47、风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险

48、管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，

49、信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居

50、于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文

51、化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和

52、掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营

53、部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关

54、工作。非保险风险转移的种类一般说来，非保险风险转移的方式主要有：租赁财产；业务外包；联盟或合资；签订免除责任协议。非保险风险转移大多需要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。（一）租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有：有关的物质损失，因财产受损而引起的租金损失或贬值；由财产所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担赔偿责任。这样，出租人就将财产面临的

55、潜在损失转移给了承租人。（二）业务外包企业在生产经营活动中注重核心竞争力的培养，强调根据企业自身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于：确定企业的核心竞争力，把企业内部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交给

56、最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新，重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源和库存等巨额投资，而将这种风险转移给外包商（供应商）。业务外包有助于企业实现以下3方面的风险转移。（1）质量方面的风险转移。在业务外包中，企业通过采取严格、有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。（2）资金占用的风险转

57、移。通过外包，合同制造商将帮助企业分担一部分资金占用，从而降低企业的资金占用风险。具体表现在：通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并避免企业对未来投资的不确定性；通过外包将不能创造价值的业务单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解放一部分资源用于其他战略投资；外包信息服务能够避免或者减少未来持续的或大量的资本投入；外包将固定成本业务转化为可变成本业务，有利于企业规模组织结构的扁平化。（3）技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成，常常能够获得最

58、先进、最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。（1）能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异，不同企业在实际中对于风险

59、的识别、防范、处理能力是不同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企业。（2）风险感知的对象性。由于企业与外包商能力的差异性，对于同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近于零。从风险的心理感知角度出发，

60、企业与外包商对于同一风险的感知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务外包出去。（三）联盟或合资通过建立联盟或合资经营企业，把企业投资新市场和新产品的风险和回报转移出去，这也是非保险转移风险的一种方法。（四）签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手术之前，会要求病人家属签字同意，若手术失败，医生不负责任。在这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设备