中成药制剂公司企业流程风险管理方案

1、泓域/中成药制剂公司企业流程风险管理方案中成药制剂公司企业流程风险管理方案xxx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc112345767 一、 公司概况 PAGEREF _Toc112345767 h 3 HYPERLINK l _Toc112345768 公司合并资产负债表主要数据 PAGEREF _Toc112345768 h 3 HYPERLINK l _Toc112345769 公司合并利润表主要数据 PAGEREF _Toc112345769 h 3 HYPERLINK l _Toc112345770 二、 项目基本情况 PAGEREF _To

2、c112345770 h 4 HYPERLINK l _Toc112345771 三、 流程风险的应对 PAGEREF _Toc112345771 h 6 HYPERLINK l _Toc112345772 四、 流程风险的识别和评估 PAGEREF _Toc112345772 h 8 HYPERLINK l _Toc112345773 五、 战略风险的识别 PAGEREF _Toc112345773 h 10 HYPERLINK l _Toc112345774 六、 战略风险的应对 PAGEREF _Toc112345774 h 24 HYPERLINK l _Toc112345775 七、

3、 运营风险管理理论与实务的发展 PAGEREF _Toc112345775 h 26 HYPERLINK l _Toc112345776 八、 运营风险管理的一般程序 PAGEREF _Toc112345776 h 28 HYPERLINK l _Toc112345777 九、 法人治理结构 PAGEREF _Toc112345777 h 30 HYPERLINK l _Toc112345778 十、 SWOT分析 PAGEREF _Toc112345778 h 46公司概况（一）公司基本信息1、公司名称：xxx有限公司2、法定代表人：李xx3、注册资本：1220万元4、统一社会信用代码：xx

4、xxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-2-267、营业期限：2012-2-26至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额16727.8413382.2712545.88负债总额6463.525170.824847.64股东权益合计10264.328211.467698.24公司合并利润表主要数据项目2020年度2019年度2018年度营业收入38731.4530985.1629048.59营业利润8966.207172.966724.65利润总额

5、7311.965849.575483.97净利润5483.974277.503948.46归属于母公司所有者的净利润5483.974277.503948.46项目基本情况（一）项目投资人xxx有限公司（二）建设地点本期项目选址位于xx（以选址意见书为准）。（三）项目选址本期项目选址位于xx（以选址意见书为准），占地面积约78.00亩。（四）项目实施进度本期项目建设期限规划24个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资42982.77万元，其中：建设投资34173.17万元，占项目总投资的79.50%；建设期利息698.63万元，占项目总投

6、资的1.63%；流动资金8110.97万元，占项目总投资的18.87%。（六）资金筹措项目总投资42982.77万元，根据资金筹措方案，xxx有限公司计划自筹资金（资本金）28725.05万元。根据谨慎财务测算，本期工程项目申请银行借款总额14257.72万元。（七）经济评价1、项目达产年预期营业收入（SP）：81800.00万元。2、年综合总成本费用（TC）：66829.19万元。3、项目达产年净利润（NP）：10942.04万元。4、财务内部收益率（FIRR）：18.83%。5、全部投资回收期（Pt）：6.17年（含建设期24个月）。6、达产年盈亏平衡点（BEP）：29534.71万元（产

7、值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积52000.00约78.00亩1.1总建筑面积94724.08容积率1.821.2基底面积30680.00建筑系数59.00%1.3投资强度万元/亩432.612总投资万元42982.772.1建设投资万元34173.172.1.1工程费用万元29980.602.1.2工程建设其他费用万元3314.402.1.3预备费万元878.172.2建设期利息万元698.632.3流动资金万元8110.973资金筹措万元42982.773.1自筹资金万元28725.053.2银行贷款万元14257.724营业收入万元81800.

8、00正常运营年份5总成本费用万元66829.196利润总额万元14589.397净利润万元10942.048所得税万元3647.359增值税万元3178.5010税金及附加万元381.4211纳税总额万元7207.2712工业增加值万元25295.6013盈亏平衡点万元29534.71产值14回收期年6.17含建设期24个月15财务内部收益率18.83%所得税后16财务净现值万元7543.63所得税后流程风险的应对流程风险涉及企业内部业务流程的各个环节，且具有明显的向后传递性。为控制流程风险，企业一般可采取以下应对措施。（1）获取高级管理层的支持。流程风险的控制，往往涉及组织机构的职责划分，作

9、业方式的变动，只有取得高级管理层的支持与参与，才可真正地发挥效应。（2）以战略为导向，把企业流程风险管理与企业战略有机结合起来，以减少流程管理的盲目性，并以战略愿景鼓舞员工进行流程风险控制的信心。（3）流程风险管理与企业业务拓展、生产活动密切相关，其最终目标必须面向顾客和市场。（4）在对业务流程的风险进行深入剖析的情况下，对各个具体风险领域按其严重程度进行排序，并选择时机和环节，对其加强精细化管理或进行流程再造。（5）控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。（6）要充分发挥信息技术的作用，将自动化控制与人工控制相结合。（7）建立畅通的沟通渠道。（8）在流程风险控制中设置

10、风险管理与预警管理机制，对风险进行预警预控。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径。（二）流程图法流程图是指用表示有一定含义的符号和图

11、形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成。（3）业务流程中的信息流。也就是在业务进行的过

12、程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关

13、键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。战略风险的识别企业战略的形成，经历确定愿景及使命、制定战略

14、目标、进行战略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险的整体。（一）企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。（1）企业不清楚自己经营的领域，企业的业务是什么？企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业，从而给企业经营带来巨大风险。（2）企业不清楚自己的使命是什么？因而企业愿景就不能激发员工的积极性、主动性及创造力。（3）企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚人心，吸引人才，对员工

15、也不能形成重大挑战。（4）企业的愿景不是基于未来客户需求，目标市场，针对企业自己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前许多企业的愿景都是口号，内容空洞，形式主义严重。（二）制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构，必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、财务资源、实物资产、生产

16、力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责任方面的目标。最后，他说企业还须树立利润目标否则任何其他目标都达不到

17、。所有这些目标都将产生成本，招致损失，只有靠业务所产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域：这些目标与公司战略结合不紧密；这些目标未能覆盖到公司的关键业务领域；这些目标不精确；在达到这些目标时，缺乏相应的管理经验；与这些目标相联系的初始风险评估过于肤浅。（三）企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息，从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和

18、战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由1978年的12%上升至1981年的22%，1980年和1981年两年间，美国汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。（四）企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条

19、件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性，下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别（1）成本领先战略可以使企业具有成本优势，但同时也使企业投资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于降低成本，而忽视企业外界环境的变化，给企业带来风险。（2）由于科学技术发展很快，在行业内出现了新的成本更低的竞争对手，因而对原有企业形成威胁。（3）由于高层领导注意力集中于降低成本，而忽视企业的安全及环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚或停产，形成企业风险

20、。（4）实施产品差异化战略要用较好的原材料，成本会提高，若成本上升超过了产品差异化所取得的利润，企业将面临亏损。（5）顾客对差异化战略所支付的额外费用是有一定极限的，若超过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会对实施差异化战略的企业形成威胁。（6）实施产品差异化战略，其产品市场占有率不高，也会对企业经营形成威胁。（7）集中战略的风险在于这种战略对环境适应能力差，经营风险较大。（8）当市场发生变化，市场上出现新的替代产品时，集中战略的产品需求量下降，企业受到严重冲击。（9）当消费者偏好发生变化，消费观念更新，社会环境的变化及其他原因造成目标细分市场的替代，导致市场结构性变化，

21、则集中战略优势消失，形成企业的风险。2、企业多元化战略的风险识别（1）企业实施多元化战略，使高层管理者在各业务领域间的协调工作大大复杂化，精力分散，使管理效率降低，反而使企业绩效降低，形成企业的风险。（2）企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和技术资源，还要克服进入壁垒，使企业面临新的风险。（3）企业实施多元化战略，分散了企业资源，使主业得不到充足的资源支持而陷入困境，造成企业风险。（4）企业多元化战略对管理者素质要求较高，企业多元化往往是以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决定的。企业管理者经营能力不高，企业又实施多元化战略，造成企业风险。（5）企业对多元

22、化战略分散经营风险的作用不能估计过高，国内外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别（1）纵向一体化会提高企业在行业中的投资，从而增加商业风险。（2）纵向一体化所付出的代价有时比向外部购买还要昂贵，同时也降低了企业满足客户需求的灵活性，这会给企业带来风险。（3）纵向一体化会出现在价值链各阶段生产能力的不平衡，造成企业经营的被动，使企业面临风险。4、企业集团的风险识别（1）我国大型企业集团母公司多数为国有独资公司或国有控股公司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建设相对滞后，母子公司体制冲突严重，使企业集团面临风险。（

23、2）集团内部结构调整不完善，子公司之间或母子公司之间存在同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心，利润中心想成为投资中心，母子公司不能一体化运作，企业集团内部重组任务繁重，使企业集团面临风险。（3）受地方政府或部门干预，我国大型企业集团有计划经济体制的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母子关系不顺，非市场原则的关联交易严重，纠纷不断，使企业集团面临风险。（4）企业集团法人治理结构尚未规范，母公司决策指令得不到贯彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。（5）企业集团信息化水平不高，因而管理效率低，机制不灵活，对市场反应不灵敏，决策速度缓

24、慢。5、企业跨国经营战略的风险识别（1）企业跨国经营区位选择方面，如何在地理上分布企业价值链，是集中分布，还是分散在世界各地，均会给企业带来不同的风险。（2）跨国经营应当考虑目标国家的环境因素、市场因素、生产因素、金融因素等，其所承担的风险远比国内市场大得多，需作认真的风险分析。（3）根据企业内部条件及外部环境决定企业目标市场进入方式，在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不同的风险也需作认真分析。（4）我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨国经营和国家的地区分布不合理等现象，都使经营风险增大。（5）我国企业跨国经营中信息不灵，缺乏对国际市场了解，经营决策失误

25、，缺乏具有跨国经营素质的人才，国有企业机制及体制限制，都给跨国经营造成风险。6、企业并购的风险识别（1）并购后不能很好地进行企业整合的风险。企业在通过并购战略进入一个新的经营领域时，并购行为的结束只是成功的一半，并购后的整合状况将最终决定并购战略的实施是否有利于企业的发展。企业完成并购后面临着战略、组织、制度、业务和文化等多方面的整合。其中，企业文化的整合是最困难的。企业文化是否能够完善地融为一体影响着企业运营的各个方面。（2）并购目标选择不当的风险。企业在并购前，或者没有认真地分析目标企业的潜在成本和效益，过于草率地并购，结果无法对被并购企业进行合理的管理；或者对协同效应估计过高，并购后预期

26、的协同效应并没有发生，结果遭到失败。（3）支付过高的并购费用的风险。当企业想以收购股票的方式并购目标企业时，对方往往会抬高股票价格，尤其是在被收购企业拒绝收购时，会为收购方设置种种障碍，导致收购代价增加。另外，企业在采用竞标的方式进行并购时，也往往要支付高于标的物的价格才能成功。这种高代价并购会增加企业的财务负担，使企业的并购风险加大。7、企业战略联盟的风险识别实践表明，企业战略联盟是一个十分复杂的组织。据统计，令人不满意的战略联盟占总战略联盟的40%70%。这是由于联盟各方利益结构不对称，竞争条件不同，联盟在各企业战略中所起的作用不同，各方对联盟投入的资源不平衡，各方的企业文化不同，各方对联

27、盟的期望不同，各方加入联盟的目的不同等原因，使企业战略联盟存在较大风险。8、企业稳定型战略的风险识别（1）企业若长期采用稳定型战略，企业发展速度缓慢，而当今企业外部环境变化十分迅速，企业仍维持原来的战略是十分危险的。（2）从稳定型战略向其他战略过渡需打破原来的资源分配的平衡，为此需要较长的时间，而此时企业领导往往把眼光集中于企业内部管理模式及组织机构调整，也容易忽视外部环境变化，这都是稳定型战略的风险。9、企业紧缩型战略的风险识别（1）企业若采用紧缩型战略，企业会陷入消极状态，职工士气低落，这种状态本身就威胁到企业的生存，更加剧了企业经营的困难，风险极大。（2）企业经营者在做出放弃或分离某些经

28、营单位决策时，若决策者犹豫不决，优柔寡断，该放弃和分离的不能及时地放弃和分离，则有可能会把整个公司自身拖垮，以致使整个公司倒闭破产，风险极大。以上简述了各种类型战略主要的风险所在，具体到企业战略选择的时候，可能还会面临下面一些风险。（1）现行战略已渗透到企业组织中，企业高层管理者在作战略选择时受过去战略的影响较大，这种对现行战略的继承性及惯性有其优点，但如果现行战略有重大缺陷或企业外部环境已发生很大变化，而企业高层管理者仍沿用原有战略而持续不改，将会给企业带来较大风险。（2）企业领导人的价值观及对风险态度不同对战略选择影响极大。甘冒风险，对风险持乐观态度的决策者会选择风险较大，收益也较大的战略

29、方案，相反就会选择风险较小，收益也较小的方案。在某种程度上来讲，企业风险受企业领导人价值观影响很大。（3）企业战略选择往往是一个协商的过程，在战略决策过程中，政治行为会对战略选择施加各种影响，同时战略选择也是企业内部各方面人事关系及政治权力“博奔”或“妥协”的结果，而并不完全是理性分析的结果。如果企业最高领导人因迁就企业内部人事关系及政治权力和利益平衡，采用较为平稳的战略方案，而错过大发展的良机，这也会给企业带来极大风险。（4）有些战略决策必须要在某个时限前作出，由于时间紧迫，来不及对战略作全面的评价分析，因此这种战略方案由于考虑欠周全，会给企业带来风险。（5）一个好的战略，如果出台的时机不当

30、，也会给企业带来麻烦，甚至会带来灾难性后果。（6）由国有企业领导人任期制所决定，企业高层管理者只关心企业近期绩效，因此就会选择短期见效的战略方案，而不会或较少考虑企业长远发展的战略方案，这也会给企业带来风险。（7）如果企业高层领导选择的是一种对竞争对手形成挑战的进攻型战略，则可能会引起竞争对手强烈的反击，而企业又没有充分的准备来应对这种反击，会造成企业较大风险。（五）企业战略实施的风险识别战略方案确定后，企业要整合实现战略目标所需要的各种资源、能力和其他条件，如果企业已有的组织结构、资源、能力和文化无法支持企业战略目标的实施，就会导致“战略错位风险”。成功的企业战略实施需要战略目标与实施条件之

31、间的高度匹配，具体表现在以下几个方面。（1）当企业制定了很好的战略，但执行很差，使企业处于艰难境地，而一旦出现这种情况，管理人员的第一个反应往往是从战略本身去找问题，而不是从执行中找问题，结果是重新修订出来的战略，仍然执行很差，最终使战略收效甚微，甚至以失败告终，企业风险很大。（2）当企业没有能制定出好的战略，但企业却执行得很好，这里有两种情况：一种情况是企业在战略执行过程中，发现了原有战略的不足之处，采取各种措施弥补了原有战略的缺陷，避免了某些失误，挽回了一部分损失；另一种情况是企业认真地执行了这一不良战略，加速了企业的失败，企业风险很大。（3）当企业没有能制定出好的战略，而企业也没有很好地

32、执行，也会使企业遭到损失，企业风险也不小。（4）企业战略的实施要求企业各个部门分工合作，才能贯彻执行，但每个职能部门或子公司都有其本位利益，这种本位利益与企业整体利益会有一些矛盾和冲突，有时也是不可避免的，若企业的这种矛盾冲突不可妥协、调解，则企业战略目标将无法实现，企业面临风险。（5）企业战略的实施要在企业高层领导的统一领导、统一指挥下进行，企业每个部门要接受上一级的命令和指挥，但在企业实际工作中，由于企业缺少自我控制和自我调节机制，实际工作中却经常违背这一原则，使企业战略不能取得应有效果，甚至失败，这是企业的风险。（6）企业战略的实施应当贯彻权变的原则，企业处于千变万化的不确定的外部环境中

33、，要求企业具有预见能力、应变能力，若企业外界已经发生环境变化，而企业反应迟钝，没有应变能力，将使企业面临风险。（7）企业战略实施有5种模式：指挥型、变革型、合作型、文化型、增长型。实际上在战略实施中应当是这5种模式的综合，有哪一方面工作没有做好，都会使企业战略实施蒙受损失。（8）企业战略实施过程中要完成8个方面管理任务：要建立与战略相匹配的组织机构；对关键价值链的资源投入；制定实施战略的政策程序，建立战略计划；提高价值链各环节的运作水平；建立信息系统；建立业绩管理及薪酬激励体系；建立与战略相吻合的企业文化；发挥领导作用，不断提高战略实施水平。上述8项任务完成不好均不可能很好地实现战略，也会给企

34、业带来损失。（9）在企业战略实施过程中，希望把各种资源分配到最能支持战略获得成功的部门去，但实践中常会遇到一些影响资源分配因素，如资源保护机制，个人价值偏好，互惠的政治交易，战略的不确定性和不完整性等，因此企业战略与实际资源分配严重脱节，不能保证战略的贯彻执行，给企业带来损失。（10）在战略实施过程中企业组织机构必须与战略相匹配，但原有组织机构往往会制约着新战略的制定和实施，因此有时新战略的制定和实施在某种程度上要迁就企业原有的组织机构，这给企业发展带来损失。（11）在战略实施过程中企业文化必须与战略相匹配，要实施一个新的战略，企业战略要素要发生很大的变化，而这些变化又与企业原有文化不一致，因

35、此就必须建立新的企业文化。改变原有企业文化难度相当大，原有企业文化持续时间越久，企业规模越大，原有企业文化越深入人心，企业文化变革越困难。甚至要做出人事变动，以实现企业文化的变革，而这其中潜伏着企业危机。以上只是给出了一个战略风险的评估框架，对战略风险进行评估的这些方面目前还只是定性的，很难有定量的方法来对战略风险进行评估。战略风险的应对为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略

36、风险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回避风险的同时，也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本（如保险费、盈利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保

37、险转移。与战略风险回避和减弱策略不同的是，战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时，可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损失较小的风险。企

38、业因承受风险能力不同以及面临战略风险的差异，依据上述战略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。运营风险管理理论与实务的发展（一）国外国际上，运营风险的理论与实务的发展，是随着金融类机构，尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽。到20世纪50年代，成本控制制度和内部控制

39、制度的发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的巴塞尔协议（1988）。该协议提出了商业银行的经营规范，标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后，在非金融领域中相继出现严重的风险事件（主要由运营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。

40、运营风险管理成为企业界和学术界研究的热点。其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性，它是对运营风险管理的重要推动。而COSO委员会的ERM报告（2004）则是对运营风险进行控制和应对的原则及程序的重要指南。（二）国内在国内学术界，张纪康企业经营风险管理（1999），张继焦控制链管理：防范客户风险和应收账款风险（2003），张云起营销风险管理（2004），高立法等的企业经营管理实务（2009）等著作均是专门针对企业运营风险进行的研究。近年来，我国先后出台的一些法规政策，如企业国有资产监督管理暂行条例、内

41、部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引（征求意见稿）等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立，需要对企业内部的运营活动过程进行全面的控制和监督。（一）运营风险的识别识别企业运营风险因素，可以遵循的一个思路是：首先，分析和研究企业运营活动的特点，识别企业运营系统中的价值创造流程，确立企业运营系统的核心流程；其次，通过对价值链模型的分析建立基于价值链的企业运营

42、风险因素模型；再次，通过对企业运营活动中的价值创造过程的分析，确立企业风险因素的管理指标体系，建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有：行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度；企业重大运营风险事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等。（二）运营风险的评估识别风险源后，需要对所收集的信息进行整理、分析和综合评估，为衡量运营风险管理提供更科学的依

43、据。其中，对相关风险管理的现状和能力的评价，应当检查其是否合理、适当。然后确定企业运营风险因素指标体系，对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系，采用控制图等方法来实现对关键运营风险指标的有效管理。（三）运营风险的应对需关注以下要点。（1）对运营风险的不同来源进行衡量和排序，确立运营风险管理目标及相应的应对方案。为此，需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时，立即进行风险预警。（2）确立风险管理责任人：在企业组织结

44、构内部引入了运营控制单元的概念，确定每一个OCU的风险管理责任人，负责监控企业日常运营过程。一旦发现问题，及时将相关信息反馈给OCU管理层，然后监督相关部门对所发现问题的跟进措施，形成一个动态的、循环的管理过程。（3）确定运营风险管理的应对措施：企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责，并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人，应当赋予其管理职责范围内风险的责任。在需要的情况下，制定风险管理手册。（4）建立集成化运营风险管理信息系统：建立有效沟通渠道传递信息，及时反馈，确保运营风险管理体系的正常运行。企业可尽

45、可能地建立集成化运营风险管理信息系统，建立清晰明确的风险等级和完备的风险数据库，使风险管理的过程简单明了，并实现风险信息的集成和共享，提高运营风险管理的效果、效率。法人治理结构（一）股东权利及义务1、公司建立股东名册，股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。2、公司在召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会决定某一日为股权登记日。3、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加

46、股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。4、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提

47、供。股东从公司获得的相关信息或者索取的资料，公司尚未对外披露时，股东应负有保密的义务，股东违反保密义务给公司造成损失时，股东应当承担赔偿责任。5、公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。6、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事执行公司职务时违反法律、行政法规或者本章程

48、的规定，给公司造成损失的，前述股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可以依照前两款的规定向人民法院提起诉讼。7、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。8、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股

49、金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；公司股东滥用股东权利给公司或者其他股东造成损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。9、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。10、公司的控股股东、实际控制人不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔

50、偿责任。公司控股股东及实际控制人对公司和公司其他股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、对外投资、资金占用、借款担保等方式损害公司和其他股东的合法权益，不得利用其控制地位损害公司和其他股东的利益。公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资源，不得以下列方式将资金直接或间接地提供给控股股东及关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东及关联方使用；（2）通过银行或非银行金融机构向控股股东及关联方提供委托贷款；（3）委托控股股东及关联方进行投资活动；（4）为控股股东及关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东

51、及关联方偿还债务；（6）以其他方式占用公司的资金和资源。公司财务部门应分别定期检查公司与控股股东及关联方非经营性资金往来情况，杜绝控股股东及关联方的非经营性资金占用情况的发生。在审议年度报告的董事会会议上，财务总监应向董事会报告控股股东及关联方非经营性资金占用和公司对外担保情况。股东大会授权董事会制定防止大股东、实际控制人及关联方占用公司资金的具体管理制度。公司董事、监事、高级管理人员有义务维护公司资金不被控股股东占用。公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时，公司董事会应视情节轻重对直接责任人给予处分和对负有严重责任的董事予以罢免。发生公司股东及其关联方以包括但不限

52、于占用或转移公司资金、资产及其他资源的方式侵犯公司利益的情况，公司董事会应立即以公司的名义向人民法院申请对股东所侵占的公司资产及所持有的公司股份进行司法冻结。凡股东不能对所侵占公司资产恢复原状或现金清偿或现金赔偿的，公司有权按照有关法律、法规、规章的规定及程序，通过变现控股股东所持公司股份偿还所侵占公司资产。（二）董事1、公司董事为自然人，董事应具备履行职务所必须的知识、技能和素质，并保证其有足够的时间和精力履行其应尽的职责。董事应积极参加有关培训，以了解作为董事的权利、义务和责任，熟悉有关法律法规，掌握作为董事应具备的相关知识。有下列情形之一的，不能担任公司的董事：（1）无民事行为能力或者限

53、制民事行为能力；（2）因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，执行期满未逾五年，或者因犯罪被剥夺政治权利，执行期满未逾五年；（3）担任破产清算的公司、企业的董事或者厂长、总裁，对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾三年；（4）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾三年；（5）个人所负数额较大的债务到期未清偿；（6）法律、行政法规或部门规章规定的其他内容。2、董事由股东大会选举或更换，并可在任期届满前由股东大会解除其职务。董事每届任期3年，任期届满可连

54、选连任。董事任期从就任之日起计算，至本届董事会任期届满时为止。董事任期届满未及时改选，在改选出的董事就任前，原董事仍应当依照法律、行政法规、部门规章和本章程的规定，履行董事职务。董事可以由总裁或者其他高级管理人员兼任，但兼任总裁或者其他高级管理人员职务的董事以及由职工代表担任的董事，总计不得超过公司董事总数的1/2。3、董事应当遵守法律、行政法规和本章程，对公司负有下列忠实义务：（1）不得利用职权收受贿赂或者其他非法收入，不得侵占公司的财产；（2）不得挪用公司资金；（3）不得将公司资产或者资金以其个人名义或者其他个人名义开立账户存储；（4）不得违反本章程的规定，未经股东大会或董事会同意，将公司

55、资金借贷给他人或者以公司财产为他人提供担保；（5）不得违反本章程的规定或未经股东大会同意，与本公司订立合同或者进行交易；（6）未经股东大会同意，不得利用职务便利，为自己或他人谋取本应属于公司的商业机会，自营或者为他人经营与本公司同类的业务；（7）不得接受与公司交易的佣金归为己有；（8）不得擅自披露公司秘密；（9）不得利用其关联关系损害公司利益；（10）法律、行政法规、部门规章及本章程规定的其他忠实义务。（11）董事违反本条规定所得的收入，应当归公司所有；给公司造成损失的，应当承担赔偿责任。4、董事应当遵守法律、行政法规和本章程，对公司负有下列勤勉义务：（1）应谨慎、认真、勤勉地行使公司赋予的权

56、利，以保证公司的商业行为符合国家法律、行政法规以及国家各项经济政策的要求，商业活动不超过营业执照规定的业务范围；（2）应公平对待所有股东；（3）及时了解公司业务经营管理状况；（4）应当保证及时、公平地披露信息；（5）应当对公司定期报告签署书面确认意见。保证公司所披露的信息真实、准确、完整。若无法保证定期报告内容的真实性、准确性、完整性或者存在异议，应当在书面确认意见中发表意见并陈述理由，公司应当披露，公司不予披露的，董事可以直接申请披露；（6）应当如实向监事会提供有关情况和资料，不得妨碍监事会或者监事行使职权；（7）法律、行政法规、部门规章及本章程规定的其他勤勉义务。5、董事连续两次未能亲自出

57、席，也不委托其他董事出席董事会会议，视为不能履行职责，董事会应当建议股东大会予以撤换。6、董事可以在任期届满前提出辞职。董事辞职应当向董事会提交书面辞职报告。董事会将在2日内披露有关情况。如因董事的辞职导致公司董事会低于法定最低人数时，在改选出的董事就任前，原董事仍应当依照法律、行政法规、部门规章和本章程规定，履行董事职务。除前款所列情形外，董事辞职自辞职报告送达董事会时生效。267、董事辞职生效或者任期届满，应向董事会办妥所有移交手续，其对公司承担的忠实义务，在任期结束后并不当然解除，在半年内仍然有效。董事对公司商业秘密保密的义务在其任期结束后仍然有效，直至该秘密成为公开信息。其他义务的持续

58、期间应当根据公平原则决定，视事件发生与离任之间时间的长短，以及与公司的关系在何种情况和条件下结束而定。8、未经本章程规定或者董事会的合法授权，任何董事不得以个人名义代表公司或者董事会行事。董事以其个人名义行事时，在第三方会合理地认为该董事在代表公司或者董事会行事的情况下，该董事应当事先声明其立场和身份。9、董事执行公司职务时违反法律、行政法规、部门规章或本章程的规定，给公司造成损失的，应当承担赔偿责任。10、公司设立独立董事。独立董事应按照法律、行政法规及部门规章的有关规定执行。独立董事对公司及全体股东负有诚信与勤勉义务。独立董事应按照相关法律、法规、公司章程的要求，认真履行职责，维护公司整体

59、利益，尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责，不受公司主要股东、实际控制人、以及其他与上市公司存在利害关系的单位或个人的影响。独立董事应当确保有足够的时间和精力有效地履行独立董事的职责，公司独立董事至少包括一名具有高级职称或注册会计师资格的会计专业人士。独立董事每届任期三年，任期届满可以连选连任，但连续任期不得超过六年。独立董事连续三次未亲自出席董事会会议，视为不能履行职责，董事会应当建议股东大会予以撤换。下列人员不得担任独立董事：（1）在公司或者其附属企业任职的人员及其直系亲属、主要社会关系；直接或间接持有公司已发行股份1%以上或者是公司前十名股东中的自然人股东及其直系

60、亲属；（2）在直接或间接持有公司已发行股份5%以上的股东单位或者在公司前五名股东单位任职的人员及其直系亲属；（3）最近三年内曾经具有前两项所列举情形的人员；（4）为公司或者其附属企业提供财务、法律、咨询等服务的人员；（5）公司章程规定的其他人员。（三）高级管理人员1、公司设总裁1名，由董事会聘任或解聘。公司根据需要设副总裁，由董事会聘任或解聘。公司总裁、副总裁、财务总监为公司高级管理人员。2、本章程关于不得担任董事的情形同时适用于高级管理人员。本章程关于董事的忠实义务和关于勤勉义务的规定，同时适用于高级管理人员。3、在公司控股股东、实际控制人单位担任除董事、监事以外其他职务的人员，不得担任公司