热交换钢管公司企业风险管理组织体系

1、泓域/热交换钢管公司企业风险管理组织体系热交换钢管公司企业风险管理组织体系目录 TOC o 1-3 h z u HYPERLINK l _Toc114551268 一、 风险管理组织体系的总体框架 PAGEREF _Toc114551268 h 3 HYPERLINK l _Toc114551269 二、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc114551269 h 8 HYPERLINK l _Toc114551270 三、 总经理（风险管理总监） PAGEREF _Toc114551270 h 10 HYPERLINK l _Toc114551271 四、 风

2、险管理委员会和审计委员会 PAGEREF _Toc114551271 h 12 HYPERLINK l _Toc114551272 五、 风险管理组织体系标准 PAGEREF _Toc114551272 h 15 HYPERLINK l _Toc114551273 六、 风险管理组织体系和企业目标的关系 PAGEREF _Toc114551273 h 16 HYPERLINK l _Toc114551274 七、 企业全面风险管理指导原则 PAGEREF _Toc114551274 h 16 HYPERLINK l _Toc114551275 八、 企业全面风险管理战略的构成要素 PAGERE

3、F _Toc114551275 h 20 HYPERLINK l _Toc114551276 九、 风险管理的发展 PAGEREF _Toc114551276 h 25 HYPERLINK l _Toc114551277 十、 风险管理的组织 PAGEREF _Toc114551277 h 28 HYPERLINK l _Toc114551278 十一、 项目概况 PAGEREF _Toc114551278 h 28 HYPERLINK l _Toc114551279 十二、 公司简介 PAGEREF _Toc114551279 h 31 HYPERLINK l _Toc114551280 十

4、三、 产业环境分析 PAGEREF _Toc114551280 h 32 HYPERLINK l _Toc114551281 十四、 行业壁垒 PAGEREF _Toc114551281 h 33 HYPERLINK l _Toc114551282 十五、 必要性分析 PAGEREF _Toc114551282 h 35 HYPERLINK l _Toc114551283 十六、 项目风险分析 PAGEREF _Toc114551283 h 36 HYPERLINK l _Toc114551284 十七、 项目风险对策 PAGEREF _Toc114551284 h 38 HYPERLINK

5、l _Toc114551285 十八、 法人治理 PAGEREF _Toc114551285 h 40 HYPERLINK l _Toc114551286 十九、 组织机构、人力资源分析 PAGEREF _Toc114551286 h 51 HYPERLINK l _Toc114551287 劳动定员一览表 PAGEREF _Toc114551287 h 51风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活

6、动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。

7、实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价

8、值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理

9、，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的

10、工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（

11、风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风

12、险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内

13、部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内

14、部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研

15、究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。总经理（风险管理总监）COSO企业风险管理整合框架指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责

16、，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。（1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。（2）安排业务职能部门的职责分工并制定风险汇报和审批机制。（3）负责设计、操作及监督风险管理系统。（4）审批非重大决策的评估报告。（5）落实董事会有关风险决策和方案。（6）组织日常风险监督和改进工作。（7）就风险管理工作计划和结果向董事会汇报。随着企业面临的

17、风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风

18、险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。（1）确立和传达企业的风险管理愿景。（2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。（3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。（4）推动全企业的风险评估，监督企业主要风险管理能力。（5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管

19、理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审

20、计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础

21、，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定

22、的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进

23、行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任

24、感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险

25、、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的

26、一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。企业全面风险管理指导原则风险管理是管理的一个特殊领域，随着其发展，人们越来越关注其原则与技术的正规化，如确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该

27、做些什么，但是，它确实告诉人们，对某些风险一定要有所作为。如果一开始就能注意到，当对于一个已经存在的风险无所作为时，企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么，从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会导致财务上的灾难，逐步地吞噬企业的资产；反之，另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步，那么，自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下，否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平

28、，又无法转移，那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的，也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关，而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言，有些损失可以直接用现金流量补偿，有些需要动用企业的现金储备或变卖流动资产来补偿，还有些损失只好通过借贷来补偿，有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同；一家企业的损失承受水平也因时而变，主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如，即使在损失发生可能

29、性很小的时候，如果潜在的损失程度很大，这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反，即使当潜在的损失程度表明不许对某个风险采取什么措施时（就是说，不允许自担这个风险），这个风险中损失的可能性对最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可能性是小、中等，还是很大，将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大，那么对于使用保险来处理风险来说可能就不是一个经济的方法，这是因为保险是基于平均损失而运作的。在过去经验的基础上，保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失

30、，保险费还包括了保险公司的经营费用。因此，虽然这看起来很矛盾，但是最应该买保险的是那些最不容易发生的损失。损失的概率越高，使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点：损失频率较低，而损失程度较高。最不适合购买保险的风险所具有的特点是：潜在损失程度低，而损失频率高。对于损失频率较高的风险，最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险，在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移（即那些可能会引起巨额损失而损失程度又不能降低的风险），

31、而第二个原则告诉人们哪些风险不应该投保（就是那些损失频率很高的风险）。这两个原则还不能涵盖所有的风险决策，因而需要其他原则。就本质上来说，第三个原则告诉人们，转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导：一方面，相对于自担风险而节约下的保险费（小）而言，可能的损失很大时，风险不应该被自担：另一方面，有时候保险费相对于所转移的风险而带来的利益而言很大，这样的风险不应该投保，因为此时保险费是“大”，保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平，但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。

32、最大自担水平对所有风险都是一样的，但对于有些风险，实际自担水平可能小于这个最大值。企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。（一）风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量，用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性，然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的范围内，因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此，微软公司的风险管理人员有如下观点：“我们只能尽可能

33、地把财务风险和经营风险数量化、精确化，但也不必为不能将所有因素数量化而感到愧惜”。在现实当中，人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量，企业就能确定风险的真实水平，而不至于仅凭感觉和经验行事。目前，对市场风险进行度量的模型主要有：正常情况下的VaR价值模型、极端情况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明，在此不再赘述。（二）风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型

34、和度量，从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中，有些是企业不愿承担而需要避免、转移或者降低的，而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上，风险偏好和风险承受度解决这样的问题：“企业在追寻自己的目标、执行自己的策略时，希望接受什么样的变动因素及相应可能的损失呢？”1、风险偏好（1）风险偏好的概念。所谓风险偏好，广义地讲，就是企业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念，反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题，将风险

35、分为高、中、低几个大类；另外一些企业采用定量方法，在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险，而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。（2）风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资本投入高风险领域，如新兴市场等。相反，低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分配资金。有些公司，主要是商业银行及其金融机构，分配资金（股权或监管要求的资金）给主要的风险源头。事实上，在大多数发达国家，银行业的监管要求商业银

36、行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险，因此，企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略：实际上，企业可以选择接受、转移或减轻风险。企业（或利益相关者）的风险偏好对于方法的选择有很大的影响。比如，企业家接受了某种风险，既可能因为他能够忍受这种风险，也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一，但是，要避免极端的风险，就必须作出这个决

37、策。（1）风险承受度的概念。风险承受度是指企业有能力承担的风险，它是许多变量的一个函数。这些变量包括人员，流程，用来测量、监控及管理风险的技术，公司的运营环境，以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关，在确定风险承受度时，管理层需要考虑各具体目标的相对重要性，并将风险承受与风险偏好相协调。（2）风险承受度的决定因素。企业到底能够承担多少风险？这个问题既复杂，又充满技术性。风险管理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全

38、消化的损失最大量，需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意：风险偏好必须总是低于公司承担风险的能力，否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于，在寻求有效率的调度资金时，选择合适的中间地带，并通过长期监控来更新选择。（三）风险管理指导方针企业及其下属各级单位应当建立结合本单位战略经营目标的风险管理指导方针，包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标服务的原则。在制定风险管理指导方针时，企业应当充分考虑到各方利益相关人的利益诉求，特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定

39、对每一个或每一类风险的对策，包括风险回避、风险接受、风险降低和风险分担。（四）风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源，以保证风险战略的执行；同时，注意把握风险管理成本与风险管理收益的平衡。（五）风险文化企业的风险文化是企业风险管理水平的反映，也是风险管理的有力工具。企业应当致力于风险文化的培养，使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段，增强每一位职工的风险意识，努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用，推进风险文化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。

40、企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。（六）为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上，分析风险管理工作的需要，为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。风险管理的发展风险管理思想理论的萌芽始于20世纪30年代。在19291933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，

41、除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告费用控制的新时期风险管理中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的保险手册刊载了梅尔

42、和赫奇斯的企业的风险管理一文；1964年，威廉姆斯和汉斯出版了风险管理与保险一书，引起欧美各国的广泛重视。20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的企业保全管理学中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了风险控制学，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲1

43、1国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。1992年，基于Treadwa

44、y委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接

45、受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。自从全面风险管理诞生后，已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外，世界几大会计师事务所中有好几家也开始提供分析报告来说明企业全面风险管理的价值。风险管理的组织风险管理组织是指风险管理单位为实现风险管理目标而设置的内部管理层次和管理机构，主要包括有关风险管理组织的结构、组织活动和相关的规章制度。风险管理的组织结构主要包括风险管理职能部门、内部审计部门及其他有关职能部门、业务单位的组织领导机构。风险

46、管理组织活动指风险管理专职机构制定和执行风险管理计划的全过程，包括为制定风险管理目标及实现目标而进行的风险识别、风险衡量、风险处理和风险管理效果评价等活动。风险管理的规章制度是指包括体现风险管理的指导思想、政治纲领、方针政策、操作规程及有关监管的条例和规定等。完善的风险管理也要求公司法人治理结构合理。项目概况（一）项目基本情况1、承办单位名称：xxx有限责任公司2、项目性质：扩建3、项目建设地点：xxx（待定）4、项目联系人：孔xx（二）主办单位基本情况公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、

47、出席、议事、表决、决议及会议记录等进行了规范。 面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发

48、展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。（三）项目建设选址及用地规模本期项目选址位于xxx（待定），占地面积约54.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（四）项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资22246.21万元，其中：建

49、设投资18003.65万元，占项目总投资的80.93%；建设期利息258.50万元，占项目总投资的1.16%；流动资金3984.06万元，占项目总投资的17.91%。（五）项目资本金筹措方案项目总投资22246.21万元，根据资金筹措方案，xxx有限责任公司计划自筹资金（资本金）11695.04万元。（六）申请银行借款方案根据谨慎财务测算，本期工程项目申请银行借款总额10551.17万元。（七）项目预期经济效益规划目标1、项目达产年预期营业收入（SP）：38800.00万元。2、年综合总成本费用（TC）：32286.43万元。3、项目达产年净利润（NP）：4753.60万元。4、财务内部收益率

50、（FIRR）：16.06%。5、全部投资回收期（Pt）：6.17年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：16261.84万元（产值）。（八）项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。公司简介（一）公司基本信息1、公司名称：xxx有限责任公司2、法定代表人：孔xx3、注册资本：1170万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-3-227、营业期限：2012-3-22至无固定期限8、注册地址：xx市xx区xx（二）公司简介本公司秉承“顾客至上，锐意进取”的经营理念，坚

51、持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。产业环境分析综合判断，在经济发展新常态下，我区发展机遇与挑战并存，机遇大于挑战，发展形势总体向好有

52、利，将通过全面的调整、转型、升级，步入发展的新阶段。知识经济、服务经济、消费经济将成为经济增长的主要特征，中心城区的集聚、辐射和创新功能不断强化，产业发展进入新阶段。行业壁垒1、资质壁垒无缝钢管属于压力管道元件范畴，必须取得国家质量监督检验检疫总局或其授权的省级质量技术监督行政部门颁发的特种设备制造许可证（压力管道元件）才能生产和销售，生产厂家必须在质量保证体系、生产场地、生产设备、检验设备、人员资质等方面达到较高的水准，才能符合获颁特种设备制造许可证（压力管道元件）的条件。2、技术壁垒近年来，随着下游配套设备的技术规格不断提高，与之配套的无缝钢管质量要求也不断提高，且该类产品的生产需要专业设

53、备和工艺技术，不同品类的钢管又因产品指标、参数等不同，增加了技术突破和生产工艺优化的复杂性。上述技术的形成需要经过长期的研究和实践，各生产企业均对其生产技术采取高度保密的措施，甚至通过申请各种专利进行知识产权保护。3、市场壁垒对于钢管销售企业，构建完善的市场营销网络和积累丰富的客户资源需要花费较长的时间。部分客户会将生产厂家的企业规模、生产设备、检测手段、质量控制等作为选择供应商的重要指标，这为新进入的企业争夺客户资源设置了障碍。此外，大型客户会对供应商实施严格的筛选程序，从企业规模、信用情况、生产能力、产品质量、售后服务稳定性等多角度对供应商资质进行综合评定，只有通过考核且长期符合认定条件的

54、企业才能获得合格供应商资格。通常，客户为了保持其工程质量的稳定，一般不轻易更换供应商，进一步提高了市场的准入门槛。此外，大型企业客户除设立合格供应商资格认定制度外，还会对供应商的相关产品以前的安全使用业绩进行考核，通常不会选择无使用记录的产品，这对新成立的无缝钢管制造企业设立了较高的准入门槛。4、资金壁垒无缝钢管属于资本密集型行业。一方面，圆钢、钢管管坯等原材料在产品成本中占比较大，公司需投入大量的资金用于采购原材料以满足生产要求；另一方面，无缝钢管行业的下游客户主要以大型企业或设备制造商为主，自身信用情况良好且要求上游企业给予一定的信用周期。因此，无缝钢管行业对业内公司资金要求较高，在生产经

55、营过程中对流动资金的占用量较大。5、人才壁垒无缝钢管行业经过多年来的发展，随着新材料、新技术、新工艺、新产品的不断出现以及下游行业对无缝钢管技术与性能要求的不断提高，在其能够满足越来越多的各类工业领域应用需求的同时，行业对专业技术人员的需求已愈发明显，以保障企业技术水平的先进度和产品质量的可靠度，一个新进入的企业要在短时期内获得足够的先进制管技术及招聘足够的技术人才较为困难。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房

56、、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。项目风险分析（一）政策风险本项目符合国家产业政策。项目实施

57、后，可以向市场提供需要的相关系列产品，同时稳定企业的生产经营，增加就业岗位，保障社会和谐，符合国家发展和谐社会的要求。根据市场调研分析，该系列产品市场空间大，需求旺盛，竞争力强，同时产品结构合理，产品灵活，因此政策风险很小。（二）社会风险本项目选址地势平坦，市政设施配套齐全，交通便捷，是建设该项目的理想地段。周边无任何文物古迹，矿产资源以烟煤为主，是非生态脆弱区。因此，分析该项目社会风险小。（三）经济风险经济因素在项目的全寿命周期内长期存在，影响频率高，交叉作用多见，原因较为复杂。主要有合同风险（如合同履约与变更问题，争议与索赔，合同的条款确定等）、建设成本风险（包括涉及到项目的建设成本的融资

58、问题、财务问题、利率与汇率波动、通货膨胀和物价波动问题等）、项目的竣工风险（主要是指项目的进度计划和竣工时间的不确定性）、税收政策的风险（指项目在建设期和运营期内负担的税赋和税率、税种变化的不确定性）。而对于以上各种风险，除非不可抗力的原因造成外，大部分风险是人为可控的，如合同风险、项目竣工风险等通常在执行过程中通过严格的程序化控制，其风险是可以接受的。本节不做分析。其他风险分析如下：1、税收风险：目前及未来几年，由于国家采用的是刺激消费，造福民生的宏观政策，税收应是越来越宽松的，因此，本项目不存在税收风险。2、利率汇率风险、通货膨胀风险和物价波动风险：目前世界金融危机已波及全球，原材料、产品

59、的价格波动会产生一定的影响。这些风险对本项目 而言，是可以接受的。3、财务风险：就项目财务的评价报告可以看出，本项目的静态与动态盈利能力超过了行业的基本标准，财务评价结果是良好的。（四）技术风险本项目涉及的生产技术为本公司既有技术，生产工艺、检测技术成熟，原材料有稳定供应渠道，生产操作条件温和、易控，产品质量稳定。本项目的技术风险较小。（五）管理风险项目由于管理原因而产生的安全、质量、责任事故影响恶劣，且后果损失巨大，其中多数因管理组织方式的建立、管理制度的制定不健全或是因疏于对人员的管理教育而产生道德行为风险和职业责任风险。项目风险对策（一）加强项目建设及运营管理本项目的建设采用招标方式选择

60、工程设计承包商，在保证建设质量的同时，努力降低建设投资和设备采购成本。项目建设按照国家有关规定，招标选择项目监理，确保项目的建设质量、建设工期和降低项目造价。建成投入运营后，加强管理降低生产成本，构成较大的价格变动空间，以增强企业的市场竞争能力。（二）采取多元化融资方式选择多种筹集建设资金的渠道，紧紧抓住国家鼓励和支持行业发展的大好机遇，积极争取政府资金的支持和吸收社会其他资金投入，尽可能的降低债务投资的比例，从而从根本上降低偿债压力和风险。（三）政策风险对策为应对所得税优惠、出口退税政策调整的风险，公司一方面应抓住时机，加大力度实现销售和收入，加快回收投资。另一方面要注意控制成本和技术研发，