航空航天器零部件销售公司企业风险管理评估

1、泓域/航空航天器零部件销售公司企业风险管理评估航空航天器零部件销售公司企业风险管理评估目录 TOC o 1-3 h z u HYPERLINK l _Toc114173771 一、 项目基本情况 PAGEREF _Toc114173771 h 3 HYPERLINK l _Toc114173772 二、 公司简介 PAGEREF _Toc114173772 h 5 HYPERLINK l _Toc114173773 三、 风险管理组织体系标准 PAGEREF _Toc114173773 h 6 HYPERLINK l _Toc114173774 四、 风险管理组织体系和企业目标的关系 PAGE

2、REF _Toc114173774 h 7 HYPERLINK l _Toc114173775 五、 其他职能部门及各业务单位 PAGEREF _Toc114173775 h 7 HYPERLINK l _Toc114173776 六、 总经理（风险管理总监） PAGEREF _Toc114173776 h 8 HYPERLINK l _Toc114173777 七、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc114173777 h 10 HYPERLINK l _Toc114173778 八、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc1141

3、73778 h 12 HYPERLINK l _Toc114173779 九、 变动程度的测定 PAGEREF _Toc114173779 h 13 HYPERLINK l _Toc114173780 十、 中心趋势测量 PAGEREF _Toc114173780 h 15 HYPERLINK l _Toc114173781 十一、 风险衡量的理论基础 PAGEREF _Toc114173781 h 17 HYPERLINK l _Toc114173782 十二、 风险衡量的概念 PAGEREF _Toc114173782 h 18 HYPERLINK l _Toc114173783 十三、

4、风险管理信息系统的优缺点 PAGEREF _Toc114173783 h 20 HYPERLINK l _Toc114173784 十四、 管理信息系统的基本概念 PAGEREF _Toc114173784 h 22 HYPERLINK l _Toc114173785 十五、 我国企业风险管理信息系统与技术体系的现状 PAGEREF _Toc114173785 h 23 HYPERLINK l _Toc114173786 十六、 我国企业风险管理信息系统的必要性 PAGEREF _Toc114173786 h 25 HYPERLINK l _Toc114173787 十七、 发展规划分析 PA

5、GEREF _Toc114173787 h 27 HYPERLINK l _Toc114173788 法人治理 PAGEREF _Toc114173788 h 34 HYPERLINK l _Toc114173789 （一）股东权利及义务 PAGEREF _Toc114173789 h 34 HYPERLINK l _Toc114173790 股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。 PAGEREF _Toc114173790 h 34项目基本情况（一）项目投资人xxx集团有限公司（二）建设地点本期项目选址位于xx（待定）。（三）项目选址

6、本期项目选址位于xx（待定），占地面积约94.00亩。（四）项目实施进度本期项目建设期限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资41220.33万元，其中：建设投资32484.60万元，占项目总投资的78.81%；建设期利息458.11万元，占项目总投资的1.11%；流动资金8277.62万元，占项目总投资的20.08%。（六）资金筹措项目总投资41220.33万元，根据资金筹措方案，xxx集团有限公司计划自筹资金（资本金）22522.11万元。根据谨慎财务测算，本期工程项目申请银行借款总额18698.22万元。（七）经济评价1

7、、项目达产年预期营业收入（SP）：73700.00万元。2、年综合总成本费用（TC）：60869.99万元。3、项目达产年净利润（NP）：9366.91万元。4、财务内部收益率（FIRR）：16.14%。5、全部投资回收期（Pt）：6.24年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：30278.10万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积62667.00约94.00亩1.1总建筑面积108829.77容积率1.741.2基底面积34466.85建筑系数55.00%1.3投资强度万元/亩331.342总投资万元41220.332.1建设投资

8、万元32484.602.1.1工程费用万元27871.342.1.2工程建设其他费用万元3824.402.1.3预备费万元788.862.2建设期利息万元458.112.3流动资金万元8277.623资金筹措万元41220.333.1自筹资金万元22522.113.2银行贷款万元18698.224营业收入万元73700.00正常运营年份5总成本费用万元60869.996利润总额万元12489.217净利润万元9366.918所得税万元3122.309增值税万元2839.9410税金及附加万元340.8011纳税总额万元6303.0412工业增加值万元22237.9813盈亏平衡点万元30278

9、.10产值14回收期年6.24含建设期12个月15财务内部收益率16.14%所得税后16财务净现值万元11598.35所得税后公司简介（一）公司基本信息1、公司名称：xxx集团有限公司2、法定代表人：曹xx3、注册资本：760万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2014-6-127、营业期限：2014-6-12至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司注重发挥员工民主管理、民主参与、民主监督的作用，建立了工会组织，并通过明确职工代表大会各项职权、组织制度、工作制度，进一步规范厂务公开的内容、程序、形式，企业民主管

10、理水平进一步提升。围绕公司战略和高质量发展，以提高全员思想政治素质、业务素质和履职能力为核心，坚持战略导向、问题导向和需求导向，持续深化教育培训改革，精准实施培训，努力实现员工成长与公司发展的良性互动。公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门

11、科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风

12、险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组

13、织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工作。（6）建立健全本职能部门或业务单

14、位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作

15、及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是

16、负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业

17、主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执

18、委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风

19、险政策的事件及其产生的风险影响及必要的纠正措施等。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负

20、债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。变动程度的测定衡量风险大小取决于不确定性的大小，取决于实际损失偏离预期损失的程度，而不确定性的大小可以通过对发生损失距离期望的偏差来确定，即风

21、险度。风险度是衡量风险大小的一个数值，这个数值是根据风险所致损失的概率和一定规则的计算得到的。风险度越大，就意味着对将来越没有把握，风险就越大；反之，风险就越小。（一）方差和标准差对于随机变量X，如果X1，X2，Xn是随机变量的n个观测值，X是随机变量的算术平均数，称（Xi-X）2（i=1,2,n）为观测值Xi的平方偏差，称（X1-X）2，（X2-X）2， ，（Xi- X）2的算术平均数为这组数据的平均平方偏差，简称方差（或均方差）。方差的算术平方根是标准差或根方差。标准差是衡量测量值与平均值离散程度的尺度，标准差越大，数据就越分散，损失波动的幅度就越大，较大损失出现的可能性就越大。（二）变异

22、系数风险的稳定性可以通过变异系数反映出来。变异系数越大，风险的稳定性越弱，风险也就越大；相反，风险的稳定性越强，损失的风险越小。变异系数是标准差与均值或期望值的比例，也称标准差系数或平均偏差系数。风险衡量中，风险的稳定性对衡量具有重要意义。某一事故偏离预期损失的方差越大，管理人员就越担心，损害也就越大。对变异系数的大小没有统一的规范，可以根据需要在一定幅度内灵活确定。一般情况下，变异系数越小，则偏差就越小，据此制定的风险管理策略就越可靠，重大风险事故发生的可能性就越小。（三）偏态前面讲过平均数与中位数的概念，在这两个指标相等的情况下，变量的频数分布呈对称分布，即没有偏态。当中位数与平均数不相等

23、时，分布就会出现偏态。当中位数大于平均数时，表明分布聚集于左边而向右边偏斜。当中位数小于平均数时，表明分布聚集于右边而向左边偏斜。中心趋势测量中心趋势测量是确定风险概率分布中心的重要方法。在各种不同的测量方法中，主要有以下几种方法。（一）算术平均数算术平均数是指用平均数表示的统计指标，分为总体的一般平均指标和时序平均指标。一般平均指标是指同质总体内某个数量标志（在一定时间内）的平均值；时序平均指标是某一个统计指标在不同时间的数量平均值。（二）加权平均数加权平均数（期望值）是用每一项目或事件的概率加权平均计算出来的。（三）中位数衡量损失、预测损失的另一种方法是计算中位数。中位数也称值，位于数据的

24、中心位置。（四）众数众数是一种根据位置确定的平均数。顾名思义，众数就是分布数列中最常出现的变量值，即频数或频率最大的变量X的观测值。数列中最常出现的变量的观测值说明该变量观测值最具有代表性，因此以之反映变量的一般水平。众数具有这样的特点：众数是一种位置平均数，它不受数列中各单位变量观测值的影响，因此难以准确地反映数列变量观测值的平均水平。但是，当数列中有异常变量观测值时，它不受数列两端异常变量观测值的影响，增强其作为变量观测值数列的一般水平的代表性。由于众数是频数最大的变量观测值，因此，当分布数列没有明显的集中趋势而趋于均匀分布的情况下，就无众数可言了。如果分布数列有多个众数出现就应重新分组，

25、或将各组频数依序双双合并，求得一个有明显集中趋势的分布数列，然后再确定众数。风险衡量的理论基础（一）大数法则大数法则为风险衡量奠定了理论基础，即只要被观察的风险单位多，就可以对损失发生的频率、损失的严重程度进行衡量。被观察的风险数量越多，预测的损失就越可能接近实际发生的损失。（二）概率推理原理单个风险事故是随机事件，事件发生的时间、空间、损失严重程度都是不确定的。但是，就总体而言，风险事故的发生又会呈现出某种统计的规律性。运用概率论和数理统计方法，可以推断出风险事故出现状态的各种概率。（三）类推原理数理统计学为从部分去推断总体提供了非常成熟的理论和众多有效的方法。利用类推原理衡量风险的优点是，

26、能够弥补事故统计资料的不足。在风险管理实务中，进行风险衡量时，往往没有足够的损失统计资料，而且由于时间、经费等许多条件的限制，很难甚至不可能取得所需要的足够数量数据资料。根据事件的相似关系，从已经掌握的实际资料出发，运用科学的衡量方法而得到的数据，可以基本符合实际情况，满足风险衡量的需要。（四）惯性原理在风险事故发生作用的条件等大体相对稳定的条件下，利用事物发展的惯性原理，可以预测未来风险事故发生的损失和损害的程度。值得注意的是，风险发生作用的条件并不是不变的，风险衡量的结果会同实际发生的状况存在一定的偏离，这就需要风险衡量不仅要考虑引发事故的稳定因素，还要考虑引发事故发生的偶然因素。风险衡量

27、的概念风险衡量是在对过去损失资料分析的基础上，运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计，以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。（一）风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况，预测未来可能发生的状况，需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料，以增强风险衡量结果的准确性。对此，要求搜集到的资料需要具备以下条件。1、数据是完整的风险管理人员不仅要了解损失金额，而且还要了解每次损失的环境情况，如货物列车出轨的地点、时间，出轨时的车组人员和所载的货物

28、等，以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料，就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计，一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本；责任损失不仅应包括赔偿金，还应包括调查、辩护和处理赔偿的费用；营业中断损失必须包括营业中断所致的收入损失，还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所

29、有损失，即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样，只要把这些损失数据按通货膨胀率进行调整后，就可以适用于风险管理了。如果这些数据不切题，风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失，就可能不易发现损失的模式，而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位，把损失金额最大的列于第一位。越严重的损失在风险管理中所起的作用越大。这样调整并组织的历史损失资料，为预测将来损失提供了一个很好的基础。（二）风险衡量是对损失发生的频率和程度量化分析的过程风险

30、衡量是对损失发生的频率和程度进行量化分析的过程，风险衡量的结果可以为风险评价提供依据，也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具，但是，统计分析和概率分析并不等于风险管理。（三）风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段，也是风险管理的一个重要环节，但是风险衡量不是风险管理的目的，风险管理的目的是选择防范和处理风险的有效办法。风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益，使得企业更好地控制风险，但是也存在局限性。（一）优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率，减少费用，加

31、强组织间风险管理交流，提高风险管理活动的可靠性，为风险管理决策提供高质量的信息。（1）提高效率。无纸化操作与信息流动的高效性，增加风险管理人员用于决策的时间，从而可以提高其分析能力。（2）降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。（3）改善通信。通过计算机网络和共享的数据库，计算机内的信息很容易被企业内外的许多人所同时存取。而且，计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此，一个风险管理信息系统通过对正确合理的信息分析，能向高级管理人员提出一些简洁明了的建议：当与企业的多个管理信息系统集成起来时，将有助于风险管理人员参与企业的战略决策。

32、通过管理信息系统，企业各部门之间的信息能迅速交流，并能及时收到风险管理部门关于日常活动的有关建议。（4）提高风险管理的可信度。由于计算机的科学计算，产生的文档材料似乎比其他形式的材料更让人相信，人们往往更信赖计算机的输出结果。（5）高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势，计算机能从数据中获得大量信息，所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。（二）缺点因为计算机只能按照程序执行，也只能存取已给的数据，因此，任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策，计算机能对问题作出精确的

33、回答，但只有人才能发现问题，提供所需要的数据。RMIS只是管理信息的工具，它不会减少组织的偶然损失和风险成本，而且会增加一些附加费用，如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备，或过时的，计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失，需要对系统所产生或加强的损失暴露单位进行合理的管理，且还要对系统进行管理。风险管理信息系统最终依赖于人，因此也受人的弱点的影响。在大部分计算机化的风险管理信息系统中，最薄弱的环节是设计和操作风险管理信息系统的人员。管理信息系统的基本概念简单地说，管理信息系统

34、就是管理一些信息的一个系统，它可以是一个很大的系统，也可以是一个很简单的系统。一个企业制定目标之后，接着就是一连串的决策，而决策来自于管理者，管理者依靠信息的收集来决策。在传统概念里，管理者收集信息的效率太低，而现在因为电子信息时代的来临，许许多多重复性的工作都交给了计算机处理，进而加强了效率。渐渐地，管理信息系统发展起来，它可以使管理者更有效率地得知一切最新、最正确的信息，以快速作出决策。现在大多数企业都已经接受管理信息系统的概念，至于用在什么地方，就需要视企业的需求和创新情况来定。我国企业风险管理信息系统与技术体系的现状与国际领先企业相比，目前我国企业风险管理普遍比较薄弱，除了我国的金融、

35、保险等高风险行业非常重视风险管理外，大部分企业尚处于起步阶段，其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表，在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此，企业风险管理信息系统的建设只是处于刚刚起步阶段，主要呈现出以下几个特点。（1）企业专门的风险管理信息系统并没有建立。目前，就企业风险管理信息系统的建设情况来看，只有个别风险，如财务风险、经营风险等比较好量化的风险类别，学者们对其风险测量、预警等方面作了大量研究，一部分企业建立了相应的风险管理信息系统，以财务风险为例，一些规模较大的企业都建立了财务风险预警、管理体系，但并非所有的企业都是

36、专门为控制财务风险面建立此类体系；一部分企业是在财务信息化过程中，对财务风险加以管理和控制的。（2）金融、保险等高风险行业的风险管理信息体系建设相对比较健全，但也并不完善。在这些高风险行业，也仅对于其面临的主要风险（如金融业的信贷风险）进行主要控制，建立了相应的信息系统。并且，随着近几年来世界经济一体化、全球化的发展，我国金融保险业也逐渐借鉴国际信贷风险管理的经验，并结合我国国情，进行了系统改进。但对其他风险尤其是定性风险（如安全风险、声誉风险、破产风险等）还缺乏系统的、全面的管理，更谈不上用信息技术来进行风险管理了。（3）企业风险管理信息系统建立所需的基础条件还远未达到目标。目前，我国的计算

37、机技术已经有了很大发展，开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是，企业对自身所面临的风险认识不足，对风险基于企业发展的重要程度了解不深，没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此，在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外，企业所表现出来的此种行为，跟我国整体市场环境也有很大关联。目前，我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。

38、因此，随着企业经营环境的更加复杂化、多样化，企业所面临的风险种类、风险程度较以前都更加复杂，仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性，建立起全面的风险管理体系，并运用信息技术为企业的全面风险管理提供技术支撑，提高风险管理的效率。我国企业风险管理信息系统的必要性随着人类进入知识经济时代，信息技术的高度发达及在管理领域的广泛和深入应用，使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制，频频出现的经营危机甚至面临破产，都说明企业在加强风险管理方面的重要性和紧迫

39、性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点，仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此，运用信息技术建立企业全面风险管理信息系统，从而提高企业风险管理的水平，进而提高管理效率，是适应新形势发展的必然要求。（1）企业风险管理信息系统的建立，将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理，从风险影响因素的搜集到风险的识别，再到风险的评估及程度计量，直到风险控制方法的决策，这一系列的工作量之大是不可想像的。并且，就风险的评估而言，一般都是由比较复杂的模型进行测量的，不运用信息技术，也根本无法完成

40、。因此，企业风险管理信息系统的建立是降低企业成本的重要举措，是增强市场应变能力的必要条件，是加强企业管理、堵塞管理漏洞的有效手段，是企业风险管理的技术保障。（2）企业风险管理信息系统的建立，将复杂、零散的风险因素纳入统一的信息系统中，更加有利于企业风险的防范。企业的全面风险管理，是对企业各个层次的业务单位、各种类型的风险的通盘管理，强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统，也即是将各种风险及包含这些风险的各种资产与资产组合，将承担这些风险的各个业务单位纳入统一的体系中，再对各类风险依据相应的标准进行测量和汇总，并根据全部业务的相关性对风险进行控制和管理。这样，

41、相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度，以便更好地进行风险的防范。（3）企业风险管理信息系统的建立，将提高风险管理的效率，增强企业风险管理的科学性。企业面临的各种风险的管理，都需要经过风险因素的搜集、分析、计量等环节，其计量的方法也各不相同，有的牵涉多个指标，其中的数量关系也比较复杂，技术性强，仅靠人力来解决这些复杂问题，风险管理的效率是很低的，并且很多工作仅靠人工也根本无法开展。另一方面，建立风险管理信息系统，对各种风险，都要经过因素分析、风险识别、风险测量，风险控制等环节进行统一管理，即使个别无法用量化指标进行测量的风险，也将根据此类风险的特殊性，设定一些定性指标，按照

42、严格的程序对其进行科学控制。因此，建立企业风险管理信息系统，将大大提高风险管理效率，增强其风险管理的科学性。发展规划分析（一）公司发展规划1、公司未来发展战略公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念，贯彻“安全、现代、可靠、稳定”的核心价值观，为客户提供高性能、高品质、高技术含量的产品和服务，致力于发展成为行业内领先的供应商。未来公司将通过持续的研发投入和市场营销网络的建设进一步巩固公司在相关领域的领先地位，扩大市场份额；另一方面公司将紧密契合市场需求和技术发展方向进一步拓展公司产品类别，加大研发推广力度，进一步提升公司综合实力以及市场地位。2、扩产计划经过多年的发展，公司

43、在相关领域领域积累了丰富的生产经验和技术优势，随着公司业务规模逐年增长，产能瓶颈日益显现。因此，产能提升计划是实现公司整体发展战略的重要环节。公司将以全球行业持续发展及逐渐向中国转移为依托，提高公司生产能力和生产效率，满足不断增长的客户需求，巩固并扩大公司在行业中的竞争优势，提高市场占有率和公司影响力。在产品拓展方面，公司计划在扩宽现有产品应用领域的同时，不断丰富产品类型，持续提升产品质量和附加值，保持公司产品在行业中的竞争地位。3、技术研发计划公司未来将继续加大技术开发和自主创新力度，在现有技术研发资源的基础上完善技术中心功能，规范技术研究和产品开发流程，引进先进的设计、测试等软硬件设备，提

44、高公司技术成果转化能力和产品开发效率，提升公司新产品开发能力和技术竞争实力，为公司的持续稳定发展提供源源不断的技术动力。公司将本着中长期规划和近期目标相结合、前瞻性技术研究和产品应用开发相结合的原则，以研发中心为平台，以市场为导向，进行技术开发和产品创新，健全和完善技术创新机制，从人、财、物和管理机制等方面确保公司的持续创新能力，努力实现公司新技术、新产品、新工艺的持续开发。4、技术研发计划公司将以新建研发中心为契机，在对现有产品的技术和工艺进行持续改进、提高公司的研发设计能力、满足客户对产品差异化需求的同时，顺应行业技术发展，不断研发新工艺、新技术，不断提升产品自动化程度，在充分满足下游领域

45、对产品质量要求不断提高的同时，强化公司自主创新能力，巩固公司技术的行业先进地位，强化公司的综合竞争实力。积极实施知识产权保护自主创新、自主知识产权和自主品牌是公司今后持续发展的关键。自主知识产权是自主创新的保障，公司未来三年将重点关注专利的保护，依靠自主创新技术和自主知识产权，提高盈利水平。公司计划在未来三年内大量引进或培养技术研发、技术管理等专业人才，以培养技术骨干为重点建设内容，建立一支高、中、初级专业技术人才合理搭配的人才队伍，满足公司快速发展对人才的需要。公司将采用各种形式吸引优秀的科技人员。包括：提高技术人才的待遇；通过与高校、科研机构联合，实行对口培训等形式，强化技术人员知识更新；

46、积极拓宽人才引进渠道，实行就地取才、内部挖掘和面向社会广揽人才相结合。确保公司产品的高技术含量，充分满足客户的需求，使公司在激烈的市场竞争中立于不败之地。公司将加强与高等院校、研发机构的合作与交流，整合产、学、研资源优势，通过自主研发与合作开发并举的方式，持续提升公司技术研发水平，提升公司对重大项目的攻克能力，提高自身研发技术水平，进一步强化公司在行业内的影响力。5、市场开发规划公司根据自身技术特点与销售经验，制定了如下市场开发规划：首先，公司将以现有客户为基础，在努力提升产品质量的同时，以客户需求为导向，在各个方面深入了解客户需求，以求充分满足客户的差异化需求，从而不断增加现有客户订单；其次

47、，公司将在稳定与现有客户合作关系的同时，凭借公司成熟的业务能力及优质的产品质量逐步向新的客户群体拓展，挖掘新的销售市场；最后，公司将不断完善营销网络建设，提升公司售后服务能力，从而提升公司整体服务水平，实现整体业务的协同及平衡发展。6、人才发展规划人才是公司发展的核心资源，为了实现公司总体战略目标，公司将健全人力资源管理体系，制定科学的人力资源开发计划，进一步建立完善的培训、薪酬、绩效和激励机制，最大限度的发挥人才潜力，为公司的可持续发展提供人才保障。公司将立足于未来发展需要，进一步加快人才引进。通过专业化的人力资源服务和评估机制，满足公司的发展需要。一方面，公司将根据不同部门职能，有针对性的

48、招聘专业化人才：管理方面，公司将建立规范化的内部控制体系，根据需要招聘行业内专业的管理人才，提升公司整体管理水平；技术方面，公司将引进行业内优秀人才，提升公司的技术创新能力，增加公司核心技术储备，并加速成果转化，确保公司技术水平的领先地位。另一方面，公司将建立人才梯队，以培养管理和技术骨干为重点，有计划地吸纳各类专业人才进入公司，形成高、中、初级人才的塔式人才结构，为公司的长远发展储备力量。培训是企业人力资源整合的重要途径，未来公司将强化现有培训体系的建设，建立和完善培训制度，针对不同岗位的员工制定科学的培训计划，并根据公司的发展要求及员工的发展意愿，制定员工的职业生涯规划。公司将采用内部交流

49、课程、外聘专家授课及先进企业考察等多种培训方式提高员工技能。人才培训的强化将大幅提升员工的整体素质，使员工队伍进一步适应公司的快速发展步伐。公司将制定具有市场竞争力的薪酬结构，制定和实施有利于人才成长和潜力挖掘的激励政策。根据员工的服务年限及贡献，逐步提高员工待遇，激发员工的创造性和主动性，为员工提供广阔的发展空间，全力打造团结协作、拼搏进取、敬业爱岗、开拓创新的员工队伍，从而有效提高公司凝聚力和市场竞争力。（二）保障措施1、加强组织领导建立部门间沟通协调机制，制定考核机制，把产业发展工作纳入责任评价考核体系。组织编制产业发展规划，加强对产业标准贯彻落实的监管。2、加大政策支持研究制定协同处置

50、项目在布局、准入、财税、信贷等方面的扶持政策。加大对联合重组、淘汰落后、综合利用和实施“走出去”战略等方面的政策支持。3、人才培养持续支撑加强产业人才智库和人才教育培训师资力量建设；转变培训中心的职能，发挥院校和社会培训机构在产业培训方面的作用，大力推进产业职业教育；举办产业人才供需座谈会、洽谈会和招聘会，为企业和人才搭建双向选择平台；打造新媒体教学培训平台，推出全时在线视频教育和技能培训教学；进一步完善产业行业人员持证上岗机制，提高培训企业和人员的主动性；组织“产业大讲堂”活动，提高产业从业人员的业务能力和综合素质。4、推动区域产业协同发展积极推进区域全面创新改革试验，全面打造协同创新共同体

51、，建立健全产业有序转移的需求发现和对接服务机制，探索一批可复制、可推广的改革措施和创新性政策。积极推进区域创新主体市场化合作，协同实施一批技术创新工程，联合建立一批产业技术创新战略联盟。加快推动区域协同创新和产业升级转移，合作搭建区域服务业融合创新和展示交易平台，支持企业跨行业、跨区域开展合作。5、创新融资渠道建立、完善引导、社会参与的多元化产业投融资机制。推动金融机构加大对产业项目信贷支持力度。通过制定发布产业鼓励发展目录等方式，引导产业投资基金、风险投资基金等社会资金进入产业。积极采用融资租赁等多种方式，拓宽企业项目的投融资渠道。 6、加强监测评估加强规划实施的年度监测体系和制度建设，及时

52、掌握规划指标的实现进度、任务部署和政策措施的落实情况。着力完善创新基础制度，加快建立报告制度和创新调查制度。建立健全规划动态调整机制，根据监测评估结果，结合技术新进展和社会需求的变化，及时对规划指标和重点任务进行调整。法人治理（一）股东权利及义务股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。股东为单位的，股东单位内部对公司收购、出售资产、对外担保、对外投资等事项的决策有相关规定的，公司不得以股东单位决策程序取代公司的决策程序，公司应依据公司章程及公司制定的相关制度确定决策程序。股东单位可自行履行内部审批流程后由其代表依据公司法、公司章程及公司相

53、关制度参与公司相关事项的审议、表决与决策。1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会并行使相应的表决权；（3）对公司的经营行为进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅公司章程、股东名册、股东大会会议记录、董事会会议决议、监事会会议决议和财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或

54、本章程规定的其他权利。2、股东提出查阅前条所述有关信息或索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。但相关信息及资料涉及公司未公开的重大信息的情况除外。3、公司股东大会、董事会的决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。公司根据股东大会、董事会决议已办理变更登记的，人民法院宣告该决议无效或者撤销该决议后，公司应当向公司登记机关申请撤销变更登记。4、公司股东承

55、担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；5、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。6、公司的股东或实际控制人不得占用或转移公司资金、资产及其他资源。如果存在股东占用或转移公司资金、资产及其他资源情况的，公司应当扣减该股东所应分配的红利，以偿还被其占用或者转移的资金、资产及其他资源。控股股东发生上述情况时，公司应立即申请司法系统冻结控

56、股股东持有公司的股份。控股股东若不能以现金清偿占用或转移的公司资金、资产及其他资源的，公司应通过变现司法冻结的股份清偿。公司董事、监事、高级管理人员负有维护公司资金、资产及其他资源安全的法定义务，不得侵占公司资金、资产及其他资源或协助、纵容控股股东及其附属企业侵占公司资金、资产及其他资源。公司董事、监事、高级管理人员违反上述规定，给公司造成损失的，应当承担赔偿责任。造成严重后果的，公司董事会对于负有直接责任的高级管理人员予以解除聘职，对于负有直接责任的董事、监事，应当提请股东大会予以罢免。公司还有权视其情节轻重对直接责任人追究法律责任。7、公司的控股股东、实际控制人及其他关联方不得利用其关联关

57、系损害公司利益，不得占用或转移公司资金、资产及其他资源。违反规定，给公司造成损失的，应当承担赔偿责任。公司的控股股东、实际控制人及其控制的企业不得以下列任何方式占用公司资金、损害公司及其他股东的合法权益，不得利用其控制地位损害公司及其他股东的利益：（1）公司为控股股东、实际控制人及其控制的企业垫付工资、福利、保险、广告等费用和其他支出；（2）公司代控股股东、实际控制人及其控制的企业偿还债务；（3）有偿或者无偿、直接或者间接地从公司拆借资金给控股股东、实际控制人及其控制的企业；（4）不及时偿还公司承担控股股东、实际控制人及其控制的企业的担保责任而形成的债务；（5）公司在没有商品或者劳务对价情况下

58、提供给控股股东、实际控制人及其控制的企业使用资金；8、控股股东、实际控制人及其控制的企业不得在公司挂牌后新增同业竞争。9、公司股东、实际控制人、收购人应当严格按照相关规定履行信息披露义务，及时披露公司控制权变更、权益变动和其他重大事项，并保证披露的信息真实、准确、完整，不得有虚假记载、误导性陈述或者重大遗漏。公司股东、实际控制人、收购人应当积极配合公司履行信息披露义务，不得要求或者协助公司隐瞒重要信息。10、公司股东、实际控制人及其他知情人员在相关信息披露前负有保密义务，不得利用公司未公开的重大信息谋取利益，不得进行内幕交易、操纵市场或者其他欺诈活动。11、通过接受委托或者信托等方式持有或实际

59、控制的股份达到5%以上的股东或者实际控制人，应当及时将委托人情况告知公司，配合公司履行信息披露义务。12、公司控股股东、实际控制人及其一致行动人转让控制权的，应当公平合理，不得损害公司和其他股东的合法权益。控股股东、实际控制人及其一致行动人转让控制权时存在下列情形的，应当在转让前予以解决：（1）违规占用公司资金；（2）未清偿对公司债务或者未解除公司为其提供的担保；（3）对公司或者其他股东的承诺未履行完毕；（4）对公司或者中小股东利益存在重大不利影响的其他事项。（二）董事1、公司设董事会，对股东大会负责。2、董事会由5名董事组成，包括2名独立董事。董事会中设董事长1名，副董事长1名。3、董事会行

60、使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案；（7）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；（8）决定公司内部管理机构的设置；（9）聘任或者解聘公司总裁、董事会秘书；根据总裁的提名，聘任或者解聘公司副总裁、财务总监等高级管理人员，并决定其报酬事项和奖惩事项；（10）制订公司的基本管理制度；（11）