存储芯片公司企业风险管理规划

1、泓域/存储芯片公司企业风险管理规划存储芯片公司企业风险管理规划目录 TOC o 1-3 h z u HYPERLINK l _Toc112292608 一、 产业环境分析 PAGEREF _Toc112292608 h 3 HYPERLINK l _Toc112292609 二、 半导体存储器行业未来发展趋势 PAGEREF _Toc112292609 h 3 HYPERLINK l _Toc112292610 三、 必要性分析 PAGEREF _Toc112292610 h 10 HYPERLINK l _Toc112292611 四、 风险回避的优点与局限性 PAGEREF _Toc112

2、292611 h 11 HYPERLINK l _Toc112292612 五、 风险回避适用的情形 PAGEREF _Toc112292612 h 14 HYPERLINK l _Toc112292613 六、 危机管理 PAGEREF _Toc112292613 h 15 HYPERLINK l _Toc112292614 七、 风险隔离与组合 PAGEREF _Toc112292614 h 17 HYPERLINK l _Toc112292615 八、 信息系统风险及其管理 PAGEREF _Toc112292615 h 18 HYPERLINK l _Toc112292616 九、 内

3、部技术风险的特征 PAGEREF _Toc112292616 h 19 HYPERLINK l _Toc112292617 十、 运营风险管理理论与实务的发展 PAGEREF _Toc112292617 h 20 HYPERLINK l _Toc112292618 十一、 运营风险的含义及其主要内容 PAGEREF _Toc112292618 h 21 HYPERLINK l _Toc112292619 十二、 流程风险的特征 PAGEREF _Toc112292619 h 28 HYPERLINK l _Toc112292620 十三、 流程风险的识别和评估 PAGEREF _Toc1122

4、92620 h 29 HYPERLINK l _Toc112292621 十四、 公司简介 PAGEREF _Toc112292621 h 32 HYPERLINK l _Toc112292622 公司合并资产负债表主要数据 PAGEREF _Toc112292622 h 33 HYPERLINK l _Toc112292623 公司合并利润表主要数据 PAGEREF _Toc112292623 h 33 HYPERLINK l _Toc112292624 十五、 项目基本情况 PAGEREF _Toc112292624 h 33 HYPERLINK l _Toc112292625 十六、 项

5、目风险分析 PAGEREF _Toc112292625 h 39 HYPERLINK l _Toc112292626 十七、 项目风险对策 PAGEREF _Toc112292626 h 41 HYPERLINK l _Toc112292627 十八、 发展规划 PAGEREF _Toc112292627 h 43 HYPERLINK l _Toc112292628 十九、 法人治理 PAGEREF _Toc112292628 h 51产业环境分析“十三五”期间，我省将实施“1362”产业集群发展能力提升工程，即培育壮大年营业收入过2000亿元的产业集群10个、2000亿1000亿元的30个、

6、1000亿500亿元的60个、500亿100亿元的200个。推动我省产业集群由粗放经营向集约经营转变、由要素驱动向创新驱动转变、由规模扩张向提质增效转变、由布局分散向园区集聚转变、由低端产业向中高端产业转变，形成国内领先国际先进的高质高端高效规模效应。到“十三五”末，产业集群主营业务收入总量占全省规模以上工业60%左右，产业集群成为大众创业万众创新的重要载体，成为新常态下山东经济转型发展的新优势、新动能，成为构建现代产业体系、实现全省经济做大做强的重要支撑力量。半导体存储器行业未来发展趋势1、下游需求多点开花，半导体存储器市场有望持续扩容存储器产业链下游涵盖智能手机、平板电脑、计算机、网络通信

7、设备、可穿戴设备、物联网硬件、安防监控、工业控制、汽车电子等行业以及个人移动存储等多个领域，其中多个细分市场需求爆发式增长，从而带动整个存储器行业的持续扩容。（1）智能手机&平板电脑市场随着移动通信技术的发展和移动互联网的普及，作为半导体存储器行业下游最重要的细分市场之一，智能手机和平板电脑市场的景气度对半导体存储器的行业发展有重要的影响。受益于5G时代来临带来的新一轮换机潮，以及疫情期间线上办公场景应用的推动，智能手机和平板电脑行业均迎来了需求侧的市场扩容。在智能手机行业方面，手机出货量在2017年创出新高后在2018年与2019年分别下降4%和1%，出货量在2019年下滑速度已经减缓，在2

8、020年走出反弹趋势。2020年主要由两波驱动因素带来换机潮，一方面2017年手机出货量最高，到2020年已经3年，而多数手机的使用寿命为2-3年，新旧手机更换将驱动产生换机潮。另一方面，2020年5G机型正式开启走量阶段，5G商用不断成熟，5G机型下放至千元段位，由5G驱动的换机潮已经来临。除了智能手机本身出货量的增长带来的存储芯片行业需求扩张之外，智能手机行业的另一个发展趋势是单机存储容量的不断增加，根据美光公告，2021年手机闪存容量平均值预计达到142G，相较于2017年的43G实现了2倍以上的增长，2020年旗舰手机的闪存规格也已经达到了TB级别。5G通信技术的发展极大提高了信息传输

9、的速率，也带动了信息存储容量的扩增，未来5G手机的平均存储容量将进一步提升。（2）可穿戴设备市场智能可穿戴设备是综合运用各类识别、传感、数据存储等技术实现用户交互、生活娱乐、人体监测等功能的智能设备。智能可穿戴设备行业按照应用领域可以划分为医疗与保健、健身与健康及信息娱乐等。智能可穿戴设备的功能覆盖健康管理、运动测量、社交互动、休闲游戏、影音娱乐等诸多领域，主要品类包括TWS蓝牙耳机、智能手表、智能眼镜、AR/VR设备等。根据IDC发布的全球可穿戴设备季度跟踪报告，2013-2020年，全球可穿戴设备出货量呈快速增长的趋势。2019年，全球可穿戴设备出货量为3.37亿部，较上年同比增长81.2

10、%，可穿戴设备市场扩张迅速。受疫情影响，2020年的可穿戴设备出货量为4.447亿，较2019年同比增长32%。智能手表和TWS耳机将持续推动可穿戴设备普及率的提升。一方面，身体健康数据监测和运动监测功能的需求带动智能手表的市场持续扩大；另一方面，由于轻巧、连接稳定的优质特性，市场对TWS耳机的需求增长强劲。可穿戴设备将不断改进人们的运动、健康、休闲娱乐等生活方式，市场现在普遍预期穿戴式装备的成长空间将超过手机和平板，将迎来广阔的发展前景。根据IDC报告，2021年，全球可穿戴设备终端销售市场规模可达到777.8亿美元，到2025年，全球可穿戴设备终端销售市场规模将达到1,063.5亿美元,年

11、均复合增长率达8.14%。存储器是可穿戴设备的重要组成部分，很大程度上影响穿戴设备的性能、尺寸和续航能力。伴随智能可穿戴设备行业在各垂直领域应用程度的加深，智能可穿戴设备行业将持续扩容，可穿戴设备对存储器的需求也将显著增长；同时，可穿戴设备因为功耗、空间的限制，对存储器的能耗比、尺寸、稳定性等多个特性指标的要求也将不断提高，为掌握存储器研发设计和制造测试的优质存储器厂商带来发展优势。（3）智能汽车市场随着汽车消费升级、新能源汽车的推广以及相关政策推动，汽车电动化和智能化将成为新趋势。随着智能化程度的不断加深，汽车正逐步完成由交通工具到移动终端的转变，同时也给存储行业带来新的市场机遇。当前，汽车

12、产品中主要是信息娱乐系统、动力系统和高级驾驶辅助（ADAS）系统中需要使用存储设备，随着智能化程度提高，所需的存储容量也随之增长。美国、欧洲、日本等国家和地区较早开始发展智能网联汽车，各国政府出台了一系列政策以推进智能网联汽车产业发展。根据美国IHS的预测，2022年全球联网汽车的市场保有量将达3.5亿台，市场占比达到24%，具有联网功能的新车销量将达到9,800万台，市场占比达94%；到2035年全球智能驾驶汽车销量将超过1,000万辆。近年来，我国政府也开始重视智能网联汽车发展，2020年2月，国家发改委、中央网信办、科技部、工信部等11部门联合印发智能汽车创新发展战略，提出到2025年将

13、实现有条件自动驾驶的智能汽车达到规模化生产，实现高度自动驾驶的智能汽车在特定环境下市场化应用，这为“十四五”期间，我国辅助驾驶系统（ADAS）的发展提供了良好的政策环境。随着国家政策扶持力度的不断加大以及相关技术的日趋成熟，我国智能网联汽车将进入快速发展通道，从而带动存储器产业实现进一步发展。根据Gartner的数据显示，2019年全球ADAS中的NANDFlash存储消费达到2.2亿GB，同比增长214.29%，预计至2024年，全球ADAS领域的NANDFlash存储消费将达到41.5亿GB，2019年-2024年复合增速达79.9%。另外，由于存储芯片的性能关乎整车行驶的安全性，车载存储

14、器在响应速度、抗振动、可靠性、纠错机制、Debug机制、可回溯性以及数据存储的高度稳定性等方面相比消费类产品要求更为严苛，单位产品附加值也较消费级产品有明显提升。在汽车智能化快速发展的趋势下，未来车载存储芯片市场容量有望快速扩容。（4）数据中心及服务器市场近年来，云计算、大数据、物联网、人工智能等市场规模不断扩大，数据量呈现几何级增长，数据中心及服务器等企业级应用市场固定投资不断增加。2022年2月，国家发改委等部门印发关于印发促进工业经济平稳增长的若干政策的通知实施“东数西算”工程，通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求有序引导到西部，优化数据中心建设布局，

15、促进东西部协同联动。长期看，在未来增量需求及替代需求驱动下，服务器出货量仍将长期保持增长态势：“十四五”规划纲要提出打造数字经济新优势，新基建政策持续推进，率先布局智算新基建已经成为数字经济转型升级的产业共识，中国各地掀起人工智能计算中心“落地潮”，智算中心所承载的AI算力将是驱动智慧时代发展的核心动力，为服务器市场带来巨大的增长空间。未来，5G时代云计算将加速普及，边缘计算、物联网等新增应用将会带来巨量的数据流量，井喷的数据流量需要更强算力的服务器支持，运营商、云服务厂商将进入大量建设数据中心的阶段，服务器需求将持续增长；由于产品老化、性能升级等原因，服务器更换周期一般为3-5年，2017、

16、2018年采购的大量服务器将于未来几年进行更换，带动服务器需求。依据DIGITIMESResearch数据，2025年全球服务器出货量将增长至2,210.7万台，服务器市场未来数年的出货量提升将带动半导体存储器市场的繁荣发展。同时，半导体存储器，尤其是NANDFlash具有特定的寿命限制，在数据中心应用中拥有海量的更换需求。2、半导体存储器行业在波动中增长随着全球电子信息产业的迅速发展和需求的脉冲式爆发，全球半导体行业在增长中呈现出一定的价格波动性。存储器行业作为半导体行业中最重要的分支之一，其行业特征具有上游产能集中、下游需求多变的特点，上游厂商的竞合、技术的快速更迭及下游应用需求的多变等因

17、素导致存储器价格具有一定的波动性。存储晶圆规格趋同，供应集中，下游电子产品发展日新月异，需求多样、多变，供需之间无法完全匹配，因此存在短期性的供需失衡，导致阶段性和结构性的供给过剩/不足，从而导致存储器价格的短期波动。从长期来看，信息技术发展带来的数据存储和交互需求不断增长，整个存储器市场亦随之不断增长。总体而言，随着下游应用场景的不断拓展，终端应用存储容量需求的持续提升，半导体存储器行业呈现出在波动中增长的显著特点。以DRAM产业为例，2020年全球DRAM的供需规模已接近20,000PB，近十年持续保持了高速增长趋势。当前新一代信息技术蓬勃发展，数据的存储需求与日俱增，叠加半导体存储器行业

18、资本开支已经回落至低点，市场整体产能趋紧，行业整体预计将迎来新一轮的景气行情。3、国内半导体存储器厂商迎来发展机遇目前，国产DRAM和NANDFlash芯片市场份额低于5%，发展前景较大。在中国“互联网+”、大力发展新一代信息技术和不断加强先进制造业发展的战略指引下，国内信息化、数字化、智能化进程加快，用户侧的视频、监控、数字电视、社交网络等应用和制造侧的工业智能化逐渐普及，刺激存储芯片的市场需求快速增长。2014年以来，中国成为全球最大的消费电子市场，并开始扮演全球消费电子行业驱动引擎的角色。此外，5G、物联网、数据中心等新一代信息技术在中国大规模开发及应用，也催生了我国对半导体存储器的强劲

19、需求。以长江存储和长鑫存储为代表的本土存储晶圆原厂依托中国市场广阔需求，市场份额逐步增长，但与国际存储晶圆厂商仍有显著差距。随着国内存储器产业链的逐步发展和完善，以佰维存储为代表的存储晶圆封测应用厂商也迎来了发展机遇。必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。风险回避的优点与局限性（一）风险回避的优点风险回避是最简单、最彻底的风险控制技术，优点体现

20、在如下两个方面。第一，风险回避方式在风险产生之前将其化解于无形，大大降低了风险发生的概率，有效避免了可能遭受的风险损失。第二，节省了企业的资源，减少了不必要的浪费，使得企业得以有的放矢，在市场竞争中有所为有所不为。通过风险回避，企业风险经理可以确保风险不会发生，不必承担潜在的风险暴露，因为它们已经被消除。（二）风险回避的局限性风险回避主要是通过中断企业风险源，彻底消除某一风险造成的损失及其种种潜在的负面影响，但它同时也失去了这些风险可能带来的收益，是一种消极的风险控制技术，在实践中存在诸多局限性，主要表现在以下几方面。（1）存在许多无法回避的风险。风险无时不有、无处不在，绝对的风险回避不大可能

21、实现。企业要生产经营，就必须拥有人、财、物等生产要素，这就会面临各种人力资本风险、财产损失风险，尤其是在实施“严格责任”规则后，企业必须承担一些无法回避的责任和义务；经营活动总离不开一定的自然环境、经济环境、社会法律环境，这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。（2）风险回避可能是不可行的。有些风险暴露，理论上是可以回避的，但实际中是不可行的。风险暴露的范围界定越宽，这种情况就越可能发生。比如，企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露，但是，如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露，那么

22、显然是不可行的。同样，企业可以通过停止任何经营活动而回避与此相关的风险暴露，但在通常情况下，没有任何经营活动的企业是不存在的。（3）风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策，就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失，但也可能增加了企业的沉没成本或机会成本，因此在决策者是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本，不同之处在于：选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于

23、投资的沉没成本，选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说，消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。（4）回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险，改用公路运输、铁路运输，这样尽管避免了水上运输风险，但陆上运输同样存在风险，而且只要有货运需求，就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款，这样可以降低违约风险，提高银行资金的安全性，但同时可能积压大量资金，无法找到合适的投资渠道，影响银行资金的赢利性，最终危及银行的偿付能力。（5）长期的风险回避措施可能导致企业的生存能力

24、降低。久而久之，风险回避可能助长企业消极的风险防范心理，过度规避风险而丧失驾驭风险的能力，生存能力也随之降低。在以上分析的基础上，显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑，风险回避技术由于具有本身的局限性，在实践中不能过度使用。企业最好在工程或项目尚未进行之前，进行全面调查与估算，对需要回避的风险暴露进行明确的界定，并指明本企业需要采用风险回避的适用情形，如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后，风险管理人员还必须进行必要的监控，考察回避措施是否被适当地执行，考察条件变化后原先的风险回避策略是否仍然适合等。要注意

25、，没有发生损失事故，未必就是回避技术的实施没有问题，因为侥幸也可能不会导致损失的发生，但侥幸的事情不是一般企业经营所应提倡的。风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避

26、免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的

27、动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）

28、企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来

29、。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。风险隔离与组合风险隔离是损失抑制的一种特殊处理方法，其做法是将一风险单位分割成许多独立的、较小的单位，通过限制每一可能最大损失来实现减小损失的目的。隔离法不但可以减少直接损失，而且风险单位的增加可以提高企业对未来损失预测的准确程度，使得实际损失程度和估测损失程度大致相当，从而达到控制的目的。比如，为了防止火灾损失，企业不要将所有原材料或存货放在一个仓库，而是分别放在相距较远的几个仓库，这样就可以降低一次火灾造成

30、的损失。风险组合不是将一个风险单位分割成多个较小的风险单位，而是通过兼并、扩张、联营，集合多个原来各自独立的风险单位于同一企业之下，增加同类风险单位的数目来提高未来损失的可预测性，以达到降低风险的目的，属于一种间接的损失控制措施。例如，保险企业以聚合大量投保人的方式来降低其所承担的风险，这种措施在商业银行的资产风险分散中应用也较普遍。当然，风险隔离和组合对于提高损失预测能力的实际效果也不能高估，在实际中由于成本较高，只是作为一种辅助手段。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息

31、管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系

32、统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信

33、息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。运营风险管理理论与实务

34、的发展（一）国外国际上，运营风险的理论与实务的发展，是随着金融类机构，尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽。到20世纪50年代，成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的巴塞尔协议（1988）。该协议提出了商业银行的经营规范，标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪9

35、0年代后，在非金融领域中相继出现严重的风险事件（主要由运营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性，它是对运营风险管理的重要推动。而COSO委员会的ERM报告（2004）则是对运营风险进行控制和应对的原则及程序的重

36、要指南。（二）国内在国内学术界，张纪康企业经营风险管理（1999），张继焦控制链管理：防范客户风险和应收账款风险（2003），张云起营销风险管理（2004），高立法等的企业经营管理实务（2009）等著作均是专门针对企业运营风险进行的研究。近年来，我国先后出台的一些法规政策，如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引（征求意见稿）等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。运营风险的含义及其主要内容

37、和所有的其他风险一样，无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员会

38、风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内部程序，人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处理可能

39、导致对关键性风险问题的忽略，以及在各种不同业绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关

40、键要素包括：政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就是通过

41、内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益相关

42、者的价值观或期望相一致，它应富有想像，对企业员工有很强感召力，并能得到社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决定哪一

43、种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部

44、门策略，这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联

45、系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润而不顾

46、所使用的方法等情况都可能导致有害的员工行为。（四）内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用

47、的今天，信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由

48、相互之间具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的

49、情况下，使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的有效风险管理。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径。（二

50、）流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成。

51、（3）业务流程中的信息流。也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威胁分析法内部威胁分析的

52、目的是评价流程风险对组织的影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。公司简介（一

53、）基本信息1、公司名称：xxx投资管理公司2、法定代表人：潘xx3、注册资本：1200万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-3-157、营业期限：2012-3-15至无固定期限8、注册地址：xx市xx区xx（二）公司简介未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。（三

54、）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额20087.5016070.0015065.63负债总额10774.868619.898081.15股东权益合计9312.647450.116984.48公司合并利润表主要数据项目2020年度2019年度2018年度营业收入59916.8147933.4544937.61营业利润10105.288084.227578.96利润总额9256.087404.866942.06净利润6942.065414.814998.28归属于母公司所有者的净利润6942.065414.814998.28项目基

55、本情况（一）项目承办单位名称xxx投资管理公司（二）项目联系人潘xx（三）项目建设单位概况公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和

56、谐发展环境。未来，在保持健康、稳定、快速、持续发展的同时，公司以“和谐发展”为目标，践行社会责任，秉承“责任、公平、开放、求实”的企业责任，服务全国。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。（四）项目实施的可行性1、长期的技术积累为项目的实施奠定了坚实基础目前，公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我

57、国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。未来，5G时代云计算将加速普及，边缘计算、物联网等新增应用将会带来巨量的数据流量，井喷的数据流量需要更强算力的服务器支持，运营商、云服务厂商将进入大量建设数据中心的阶段，服务器需求将持续增长；由于产品老化、性能升级等原因，服务器更换周期一般为3-5年，2017、2018年采购的大量服务器将于未来几年进行更换，带动服务器需求。依据DIGITIMESResearch数据，2025年全球服务器出货量将增长至2,210.7万台，服务器市场未来数年的出货量提升将带动半导体

58、存储器市场的繁荣发展。同时，半导体存储器，尤其是NANDFlash具有特定的寿命限制，在数据中心应用中拥有海量的更换需求。（五）项目建设选址及建设规模项目选址位于xxx（待定），占地面积约100.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积141545.15，其中：主体工程91008.47，仓储工程21504.10，行政办公及生活服务设施14286.90，公共工程14745.68。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资46664

59、.73万元，其中：建设投资36637.91万元，占项目总投资的78.51%；建设期利息750.72万元，占项目总投资的1.61%；流动资金9276.10万元，占项目总投资的19.88%。2、建设投资构成本期项目建设投资36637.91万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用31591.17万元，工程建设其他费用3971.66万元，预备费1075.08万元。（七）资金筹措方案本期项目总投资46664.73万元，其中申请银行长期贷款15320.80万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：101900.00万元。2、综合总成本费用（TC）：7

60、9052.10万元。3、净利润（NP）：16732.49万元。4、全部投资回收期（Pt）：5.43年。5、财务内部收益率：26.79%。6、财务净现值：23651.60万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划24个月。（十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积66667.00约100.00亩1.1总建筑面积141545.15容积率2.121.2基底面积42666.88建筑系数64.00%1.3投资强度万元/亩359.362总投资万元46664.732.1建设投资万元36637.912.1.1工程费用万