童鞋公司企业风险管理【范文】

1、泓域/童鞋公司企业风险管理童鞋公司企业风险管理xxx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111570536 一、 项目基本情况 PAGEREF _Toc111570536 h 3 HYPERLINK l _Toc111570537 二、 公司概况 PAGEREF _Toc111570537 h 5 HYPERLINK l _Toc111570538 公司合并资产负债表主要数据 PAGEREF _Toc111570538 h 6 HYPERLINK l _Toc111570539 公司合并利润表主要数据 PAGEREF _Toc111570539 h 6

2、 HYPERLINK l _Toc111570540 三、 风险管理信息系统的优缺点 PAGEREF _Toc111570540 h 7 HYPERLINK l _Toc111570541 四、 风险管理信息系统概述 PAGEREF _Toc111570541 h 9 HYPERLINK l _Toc111570542 五、 风险管理信息系统的基本功能 PAGEREF _Toc111570542 h 18 HYPERLINK l _Toc111570543 六、 风险管理信息系统的构建原则 PAGEREF _Toc111570543 h 19 HYPERLINK l _Toc111570544

3、 七、 风险管理组织体系标准 PAGEREF _Toc111570544 h 24 HYPERLINK l _Toc111570545 八、 风险管理组织体系和企业目标的关系 PAGEREF _Toc111570545 h 24 HYPERLINK l _Toc111570546 九、 董事会 PAGEREF _Toc111570546 h 25 HYPERLINK l _Toc111570547 十、 其他职能部门及各业务单位 PAGEREF _Toc111570547 h 27 HYPERLINK l _Toc111570548 十一、 法人治理 PAGEREF _Toc111570548

4、 h 28 HYPERLINK l _Toc111570549 十二、 发展规划分析 PAGEREF _Toc111570549 h 41 HYPERLINK l _Toc111570550 十三、 SWOT分析说明 PAGEREF _Toc111570550 h 48项目基本情况（一）项目投资人xxx有限公司（二）建设地点本期项目选址位于xxx（以最终选址方案为准）。（三）项目选址本期项目选址位于xxx（以最终选址方案为准），占地面积约100.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资3

5、8239.85万元，其中：建设投资28865.30万元，占项目总投资的75.48%；建设期利息819.12万元，占项目总投资的2.14%；流动资金8555.43万元，占项目总投资的22.37%。（六）资金筹措项目总投资38239.85万元，根据资金筹措方案，xxx有限公司计划自筹资金（资本金）21523.23万元。根据谨慎财务测算，本期工程项目申请银行借款总额16716.62万元。（七）经济评价1、项目达产年预期营业收入（SP）：71600.00万元。2、年综合总成本费用（TC）：60574.63万元。3、项目达产年净利润（NP）：8033.44万元。4、财务内部收益率（FIRR）：13.64

6、%。5、全部投资回收期（Pt）：6.97年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：33669.66万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积66667.00约100.00亩1.1总建筑面积100619.63容积率1.511.2基底面积38000.19建筑系数57.00%1.3投资强度万元/亩284.052总投资万元38239.852.1建设投资万元28865.302.1.1工程费用万元24971.592.1.2工程建设其他费用万元3121.892.1.3预备费万元771.822.2建设期利息万元819.122.3流动资金万元8555.43

7、3资金筹措万元38239.853.1自筹资金万元21523.233.2银行贷款万元16716.624营业收入万元71600.00正常运营年份5总成本费用万元60574.636利润总额万元10711.267净利润万元8033.448所得税万元2677.829增值税万元2617.5110税金及附加万元314.1111纳税总额万元5609.4412工业增加值万元19661.2313盈亏平衡点万元33669.66产值14回收期年6.97含建设期24个月15财务内部收益率13.64%所得税后16财务净现值万元3867.56所得税后公司概况（一）公司基本信息1、公司名称：xxx有限公司2、法定代表人：吕x

8、x3、注册资本：1090万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-7-87、营业期限：2013-7-8至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额13987.1011189.6810490.33负债总额8310.226648.186232.66股东权益合计5676.884541.504257.66公司合并利润表主要数据项目2020年度2019年度2018年度营业收入40839.5332671.6230629.65营业利润7

9、507.086005.665630.31利润总额7104.455683.565328.34净利润5328.344156.113836.40归属于母公司所有者的净利润5328.344156.113836.40风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提

10、高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比

11、其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等

12、。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。风险管理信息系统概述（一）什么是风险管理信息系统管理信息系统的概念与风险管理结合，便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生，均能预先通过各种方案，以最小的代价来达到管理风

13、险的最大效益，而获得企业经营的安全。由此可知，风险管理活动与企业政策有关，是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为：收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统，风险管理人员由此认识并处理现实的或者潜在的偶然损失，以抵御偶然损失所产生的不利效应，降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具，对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是，风险管理信息系统可以减少的不是损失的不确定性，而是减少作出的有关决策的不确定性，这是管理信息系统的最终目的。一个管

14、理信息系统，特别是风险管理信息系统，应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次，要明确业务数据和管理信息。数据是指一些孤立、分散的事实，它是不便于作出推断和结论的；而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷，即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合，提供正确的信息，提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。（二）风险管理信息系统发展阶段风险管理信息系统

15、的概念在30年之前就在国外的企业里出现。自从它出现后，风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统，这些系统提供了数据整合、报告、分析与操作的功能，支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。（1）简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理，时间是20世纪60年代末。该应用技术由少数承保人开发，帮助部分被保险人记录可保损失，并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务，这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个

16、企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达，不能及时得到准确的数据，而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。（2）标准风险管理报告阶段。20世纪60年代末至70年代初，在此期间，风险成本的概念已被广为接受，风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次，各种标准的定期报表（月/季/年）广泛地被使用，扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据，但很多基

17、本数据仍来自于承保人而不是来自于企业内部，这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中，数据很多但管理信息很少。（3）数据直接调用阶段。为了避免陷入许多数据中，投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统，使他们不仅能够设计自己特定的报告，而且能任意调用他们自己的风险管理数据，时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表，并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访，提高风险管理资料库与客户之间的互动性，可

18、以增加对风险管理作用的认识。因为满足了管理人员的信息需求，从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高，企业内部关于风险管理的沟通和通信也得以改善，因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。（4）风险管理决策支持阶段。交互是风险管理决策支持的核心，使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果，并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力，通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果，因此要求开发各种分析模型，用于进行损失预测、风险成本分配和经济的预测。风

19、险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析，包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系，风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括：预测一种特定风险管理措施的成本和效益；预测企业内部风险成本的变化及各组成部分的变化；选择企业每年的总的风险自留水平；把实际采取的安全措施与事故发生频率和损失程度联系起来；测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经

20、济动态及有关法规等外部的数据源连接起来，可以增强风险管理信息系统作为决策支持的使用价值，这主要是因为作出决策所依据的数据将更为可靠，以及计算机辅助决策的类型将更为多样化。（5）网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升，RMIS逐渐向主从式架构发展，并提供通过网络让远端计算机方便存取数据库的功能，以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加，并朝向全球化的目标发展。（三）风险管理信息系统的基本组成RMIS主要由以下几个部分组成：数据库；收集、操作数据产生信息的程序软件；计算机装备一硬件；运行RMIS的人员。1、数

21、据库它是风险管理信息系统的核心，是贮存基本信息的记忆库。像所有的管理信息系统的数据一样，计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的，否则就会出现垃圾数据。在风险管理信息系统中，数据常被分为：损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。（1）损失数据。损失数据是对一个企业过去损失的细节描述，常占风险管理数据的大部分，如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息，因此能为现在或将来面临的损失风险安排一个合理

22、的准备金。大部分风险管理决策需要有适当的预测作为基础，如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本，建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。（2）风险数据。这种类型的数据多种多样，对风险管理人员来说，风险数据一般与一个企业的总体特征有关，如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言，数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。（3）法律数据。数据库中的法律信息应包

23、括该企业的合同义务方面的详细数据。另外，一旦企业因违反了法律而可能遭致某种法律索赔时，数据库应当为确定和跟踪这些索赔提供信息。（4）风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据，如资本、费用、债务、财务报表等。（5）管理数据。如果一个企业的结构是多变的，这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心，数据库应当能反映这种层次结构，并能将风险管理数据分离开来以反映这种多变性。（6）风险控制数据。为了补充数据库中其他部分的数据，风险控制数据应当包括有助于评价企业防损工作质量和估计

24、由此带来效益的信息。对这样的评估，数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息，以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益，数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件：数据库管理软件，用来增加、修改企业数据库的数据；分析软件，执行统计、分析功能；通信软件，在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件，部分可以直接购买，大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风

25、险管理信息系统物理设备，即计算机本身。硬件的选择主要取决于用户的需要，硬件所要求的两个重要特性是可靠性和可扩展性。一般来说，风险管理信息系统要求的数据库越大，则要求功能越强的计算机。另外，工作站的数量也是选择计算机时应考虑的，在过去常见的做法是几个人共享一个计算机终端，但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网，大多采用客户服务器结构，随着技术发展，越来越多的企业开始以Intranet为平台，采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的，人提供和解释数据，设计、组建、安排并维修硬件。由人来操作风险管理信息系统；由人使用风险管理信息系统的信息来支持其决策。

26、人员同时也是风险管理信息系统中成本最高的一部分，其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家，包括计算机程序员、分析员、软硬件专家；而有些系统，特别是使用现成软件，并且终端很少的系统，也许只需一两个系统辅助人员。此外，如果用户懂得一些计算机知识，则对附加人员的需求量将减少。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板

27、文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业

28、务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管

29、理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信

30、息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种，如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等，其中最为常用的是结构化生命周

31、期法和原型法。对于风险管理信息系统的开发，可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型，以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发，在系统分析、设计与实现中借鉴项目管理的管理思想。（3）整体性原则。企业风险管理信息系统是相互联系，相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险，从整体目标和功能出发，正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行，前提条件就是所有子系统的信息要素必须有统一规定，有一套公认的标准和规范。（4）分解协调原则。企业经营

32、和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样，因此企业的风险管理的复杂性可想而知。分解协调原则，就是要求在建立信息系统时，要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时，还必须根据整个系统的整体功能和目标，协调各子系统的行为、功能与目标，以保证整体功能目标的实现。（5）目标优化原则。所谓目标优化原则对简单系统来说，是求最优解，对复杂系统来说，求的是满意解。鉴于目前在理论领域，某些风险还不能用准确的量化指标来加以衡量，有些风险即使理论上已经有了评估模型，但也可能由于现实的数据问题，还不能实现。因此，企业风险管理信息系统的建立，是在目前的条件下，

33、最大可能性地去实现风险的管理与控制，即达到目前所能达到的最满意的风险管理目标。需要指出的是，以上5原则是系统方法中处理复杂系统问题的5个主要原则，并非全部原则。在处理实际问题时，还需在这些原则的指导下，根据问题的特点，确定求解的具体方法和策略。2、特殊原则（1）易用的原则。风险管理信息管理系统不同于财务、人事等业务软件，只需要少数人经过培训、掌握使用方法就可以，而是涉及多个部门、多个岗位、多个人员的工作。因此，企业风险管理信息系统，尤其是风险因素的录入系统，要在保证全面、完整地基础上，容易操作，简单易用。（2）整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统，影响到企业经营与发

34、展的每一个风险要素都应纳入此系统，因此，它需要与各项业务系统有通畅的信息接口，充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接，但又独立于其他任何一个系统，其他系统的运行本身并不影响风险管理信息系统的运行，它自身是一个整体，是一个专门为企业风险管理提供技术支持的完整系统。并且，此系统内部的各功能模块，也可以独立升级、增添或自行设计开发，以保证整体信息系统的发展和完善，适应企业不断发展的需求。（3）实用性与适应性原则。由于风险管理的复杂性，所以构建的该系统必须更加注意具有较强的实用性，这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的，随着企业与环境的发展，新的

35、风险随时可能出现，所以企业风险管理信息系统的设计，从最开始就应该适应于多种运行环境，而且还必须具有应变能力，以适应未来变化的环境和需求。例如，对某类风险及没有考虑到的风险因素，要在技术设计上为留待以后的系统改进做好准备。（4）先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息，是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息，既有企业经营管理中产生的内源信息，又有社会经济的外源信息，这些信息不仅在企业内部交流传递，而且在企业之间、企业与社会之间进行交换，是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理，必须建立一

36、个快速有效的风险信息收集网络。因此从长远的角度考虑，要采用当代最新技术，建立一种新的、开放的现代风险管理系统。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且

37、复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务

38、，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，

39、并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责

40、。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批

41、准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员

42、。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。法人治理（一）股东权利及义务1、公司建立

43、股东名册，股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。2、公司在召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会决定某一日为股权登记日。3、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董

44、事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。4、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。股东从公司获得的相关信息或者索取的资料，公司尚未对外披露时，股东应负有保密的义务，股东违反保密义务给公司造成损失时，股东应当承担赔偿责任。5、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求

45、人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。6、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，前述股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利

46、益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可以依照前两款的规定向人民法院提起诉讼。7、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。8、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应

47、当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。9、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。10、公司的控股股东、实际控制人不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司其他股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、对外投资、资金占用、借款担保等方式损害公司和其他股东的合法权益，不得利用其控制地

48、位损害公司和其他股东的利益。公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资源，不得以下列方式将资金直接或间接地提供给控股股东及关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东及关联方使用；（2）通过银行或非银行金融机构向控股股东及关联方提供委托贷款；（3）委托控股股东及关联方进行投资活动；（4）为控股股东及关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东及关联方偿还债务；（6）以其他方式占用公司的资金和资源。公司财务部门应分别定期检查公司与控股股东及关联方非经营性资金往来情况，杜绝控股股东及关联方的非经营性资金占用情况的发生。在审议年度报告的董事会会议上，财

49、务总监应向董事会报告控股股东及关联方非经营性资金占用和公司对外担保情况。股东大会授权董事会制定防止大股东、实际控制人及关联方占用公司资金的具体管理制度。公司董事、监事、高级管理人员有义务维护公司资金不被控股股东占用。公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时，公司董事会应视情节轻重对直接责任人给予处分和对负有严重责任的董事予以罢免。发生公司股东及其关联方以包括但不限于占用或转移公司资金、资产及其他资源的方式侵犯公司利益的情况，公司董事会应立即以公司的名义向人民法院申请对股东所侵占的公司资产及所持有的公司股份进行司法冻结。凡股东不能对所侵占公司资产恢复原状或现金清偿或现金

50、赔偿的，公司有权按照有关法律、法规、规章的规定及程序，通过变现控股股东所持公司股份偿还所侵占公司资产。（二）董事1、公司设董事会，对股东大会负责。董事会由5名董事组成。公司不设独立董事，设董事长1名，由董事会选举产生。2、董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）决定公司内部管理机构的设置；（7）根据董事长的提名，聘任或者解聘公司总经理、董事会秘书，根据总经理的提名，聘任或者解聘公司副总经理、财务总监等高级管理人员，并决

51、定其报酬事项和奖惩事项；（8）制订公司的基本管理制度；（9）制订本章程的修改方案；（10）管理公司信息披露事项；3、董事会应当就注册会计师对公司财务报告出具的非标准审计意见向股东大会作出说明。董事会须及时对公司治理机制是否给所有的股东提供合适的保护和平等权利，以及公司治理结构是否合理、有效等情况进行讨论、评估，并在其年度工作报告中作出说明。4、董事会制定董事会议事规则，以确保董事会落实股东大会决议，提高工作效率，保证科学决策。董事会议事规则作为本章程的附件，由董事会拟定，股东大会批准。5、董事长和副董事长由董事会以全体董事的过半数选举产生。6、董事长行使下列职权：（1）主持股东大会和召集、主持

52、董事会会议；（2）督促、检查董事会决议的执行；（3）签署董事会重要文件和其他应由公司法定代表人签署的文件；（4）行使法定代表人的职权；（5）在发生特大自然灾害等不可抗力的紧急情况下，对公司事务行使符合法律法规规定和公司利益的特别处置权，并在事后向公司董事会或股东大会报告；（6）董事会授予的其他职权。7、董事会可以授权董事长在董事会闭会期间行使董事会的其他职权，该授权需经由全体董事的二分之一以上同意，并以董事会决议的形式作出。董事会对董事长的授权内容应明确、具体。除非董事会对董事长的授权有明确期限或董事会再次授权，该授权至该董事会任期届满或董事长不能履行职责时应自动终止。董事长应及时将执行授权的

53、情况向董事会汇报。8、公司副董事长协助董事长工作，董事长不能履行职务或者不履行职务的，由副董事长履行职务；副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事履行职务。9、董事会每年至少召开两次会议，由董事长召集，于会议召开10日以前书面通知全体董事和监事。10、代表1/10以上表决权的股东、1/3以上董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后10日内，召集和主持董事会会议。11、召开临时董事会会议，董事会应当于会议召开3日前以电话通知或以专人送出、邮递、传真、电子邮件或本章程规定的其他方式通知全体董事和监事。12、董事会会议通知包括以下内容：（1）会议

54、日期和地点；（2）会议期限；（3）事由及议题；（4）发出通知的日期。13、董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。董事会决议的表决，实行1人1票。14、董事与董事会会议决议事项所涉及的企业有关联关系的,不得对该项决议行使表决权，也不得代理其他董事行使表决权。该董事会会议由过半数的无关联关系董事出席即可举行，董事会会议所作决议须经无关联关系董事过半数通过。出席董事会的无关联董事人数不足3人的，应将该事项提交股东大会审议。15、董事会决议以记名表决方式进行表决。董事会临时会议在保障董事充分表达意见的前提下，可以用传真或电子邮件或其它通讯方式进行并作出决议

55、，并由参会董事签字。但涉及关联交易的决议仍需董事会临时会议采用记名投票表决的方式，而不得采用其他方式。16、董事会会议，应由董事本人出席；董事因故不能出席，可以书面委托其他董事代为出席，委托书中应载明代理人的姓名，代理事项、授权范围和有效期限，并由委托人签名或盖章。代为出席会议的董事应当在授权范围内行使董事的权利。董事未出席董事会会议，亦未委托代表出席的，视为放弃在该次会议上的投票权。17、董事会应当对会议所议事项的决定做成会议记录，董事会会议记录应当真实、准确、完整。出席会议的董事、信息披露事务负责人和记录人应当在会议记录上签名。董事会会议记录作为公司档案保存，保存期限为10年。18、董事会

56、会议记录包括以下内容：（1）会议召开的日期、地点和召集人姓名；（2）出席董事的姓名以及受他人委托出席董事会的董事（代理人）姓名；（3）会议议程；（4）董事发言要点；（5）每一决议事项的表决方式和结果（表决结果应载明赞成、反对或弃权的票数）。19、董事应当在董事会决议上签字并对董事会的决议承担责任。董事会决议违反法律、法规或者公司章程、股东大会决议，致使公司遭受损失的，参与决议的董事对公司负赔偿责任。但经证明在表决时曾表明异议并记载于会议记录的，该董事可以免除责任。（三）高级管理人员1、公司设总裁一名，由董事会聘任或者解聘。公司设副总裁，由董事会根据总裁的提名聘任或解聘。2、本章程第九十三条规定

57、的不得担任董事的情形，同时适用于高级管理人员。本章程关于董事的忠实义务和关于勤勉义务的规定，同时适用于高级管理人员。在公司控股股东单位担任除董事、监事以外其他行政职务的人员，不得担任公司的高级管理人员。3、总裁、副总裁每届任期三年，连聘可以连任。4、总裁对董事会负责，行使下列职权：（1）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作；（2）组织实施公司年度经营计划和投资方案；（3）拟订公司内部管理机构设置方案；（4）拟订公司的基本管理制度；（5）制订公司的具体规章；（6）提请董事会聘任或者解聘公司副总裁、财务负责人；（7）决定聘任或解聘除应由董事会聘任或者解聘以外的负责管理

58、人员；（8）拟订公司职工的工资、福利、奖惩，决定公司职工的聘任和解聘；（9）在董事会授权范围内，代表公司对外签订合同和处理业务；（10）本章程和董事会授予的其他职权。5、总裁列席董事会会议，非董事总裁在董事会上没有表决权。6、总裁应当根据董事会或者监事会的要求，向董事会或者监事会报告公司重大合同的签订、执行情况、资金运用情况和盈亏情况。总裁必须保证该报告的真实性。7、总裁拟订有关职工工资、福利、安全生产以及劳动保护、劳动保险、解聘（或开除）公司职工等涉及职工切身利益的问题时，应当事先听取工会和职工代表大会的意见。8、总裁应制订总裁工作细则，报董事会批准后实施。总裁工作细则包括以下内容：（1）总

59、裁会议召开的条件、程序和参加的人员；（2）总裁及其他高级管理人员各自具体的职责及其分工；（3）公司资金、资产运用，签订重大合同的权限，以及向董事会、监事会的报告制度；（4）董事会认为必要的其他事项。9、总裁可以在任期届满以前提出辞职。有关总裁辞职的具体程序和办法由总裁与公司之间的劳务合同规定。总裁在任职期间离职的，公司独立董事应当对总裁离职原因进行核查，并对披露原因与实际情况是否一致以及该事项对公司的影响发表意见。独立董事认为必要时，可以聘请中介机构进行离任审计，费用由公司承担。10、副总裁由总裁提名，经董事会聘任或解聘。副总裁协助总裁工作。11、高级管理人员执行公司职务时违反法律、行政法规、

60、部门规章或本章程的规定，给公司造成损失的，应当承担赔偿责任。（四）监事1、本章程关于不得担任董事的情形、同时适用于监事。董事、高级管理人员不得兼任监事。2、监事应当遵守法律、行政法规和本章程，对公司负有忠实义务和勤勉义务，不得利用职权收受贿赂或者其他非法收入，不得侵占公司的财产。3、监事的任期每届为3年。监事任期届满，连选可以连任。4、监事任期届满未及时改选，或者监事在任期内辞职导致监事会成员低于法定人数的，在改选出的监事就任前，原监事仍应当依照法律、行政法规和本章程的规定，履行监事职务。发生上述情形的，公司应当在2个月内完成监事补选。5、监事应当保证公司披露的信息真实、准确、完整。6、监事可