无线控制器公司企业风险管理分析

泓域/无线控制器公司企业风险管理分析无线控制器公司企业风险管理分析xxx有限公司目录一、 项目基本情况3二、 公司简介9公司合并资产负债表主要数据10公司合并利润表主要数据10三、 事件树分析法10四、 故障树分析法11五、 因果图的绘制14六、 绘制因果图的注意事项16七、 风险分散与模糊决策17八、 风险分散与多元化投资18九、 培训22十、 质量管理24十一、 风险回避适用的情形29十二、 风险回避的优点与局限性29十三、 风险管理组织体系和企业目标的关系32十四、 风险管理组织体系标准33十五、 风险管理职能部门34十六、 董事会35十七、 法人治理结构37十八、 SWOT分析说明52十九、 发展规划59一、 项目基本情况（一）项目承办单位名称xxx有限公司（二）项目联系人谭xx（三）项目建设单位概况当前，国内外经济发展形势依然错综复杂。从国际看，世界经济深度调整、复苏乏力，外部环境的不稳定不确定因素增加，中小企业外贸形势依然严峻，出口增长放缓。从国内看，发展阶段的转变使经济发展进入新常态，经济增速从高速增长转向中高速增长，经济增长方式从规模速度型粗放增长转向质量效率型集约增长，经济增长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战，企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境，公司依然面临着较大的经营压力，资本、土地等要素成本持续维持高位。公司发展面临挑战的同时，也面临着重大机遇。随着改革的深化，新型工业化、城镇化、信息化、农业现代化的推进，以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施，企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势，利用好国际国内两个市场、两种资源，抓住发展机遇，转变发展方式，提高发展质量，依靠创业创新开辟发展新路径，赢得发展主动权，实现发展新突破。公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献。 公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 （四）项目实施的可行性1、符合我国相关产业政策和发展规划近年来，我国为推进产业结构转型升级，先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发，促进行业加快结构调整和转型升级，有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的染整设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式，建立了一支团结进取的核心管理团队，形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解，能够及时根据客户需求和市场变化对公司战略和业务进行调整，为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础，根据公司发展战略的要求，通过对研发测试环境的提升改造，形成集科研、开发、检测试验、新产品测试于一体的研发中心，项目各项建设条件已落实，工程技术方案切实可行，本项目的实施有利于全面提高公司的技术研发能力，具备实施的可行性。（五）项目建设选址及建设规模项目选址位于xx（待定），占地面积约48.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积54184.51，其中：主体工程33683.81，仓储工程11705.60，行政办公及生活服务设施5509.98，公共工程3285.12。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资20656.45万元，其中：建设投资16436.62万元，占项目总投资的79.57%；建设期利息202.73万元，占项目总投资的0.98%；流动资金4017.10万元，占项目总投资的19.45%。2、建设投资构成本期项目建设投资16436.62万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用14397.27万元，工程建设其他费用1679.15万元，预备费360.20万元。（七）资金筹措方案本期项目总投资20656.45万元，其中申请银行长期贷款8274.79万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：35000.00万元。2、综合总成本费用（TC）：26945.84万元。3、净利润（NP）：5895.72万元。4、全部投资回收期（Pt）：5.53年。5、财务内部收益率：21.73%。6、财务净现值：10245.92万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划12个月。（十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积32000.00约48.00亩1.1总建筑面积54184.51容积率1.691.2基底面积18880.00建筑系数59.00%1.3投资强度万元/亩327.662总投资万元20656.452.1建设投资万元16436.622.1.1工程费用万元14397.272.1.2工程建设其他费用万元1679.152.1.3预备费万元360.202.2建设期利息万元202.732.3流动资金万元4017.103资金筹措万元20656.453.1自筹资金万元12381.663.2银行贷款万元8274.794营业收入万元35000.00正常运营年份5总成本费用万元26945.846利润总额万元7860.967净利润万元5895.728所得税万元1965.249增值税万元1610.0210税金及附加万元193.2011纳税总额万元3768.4612工业增加值万元12595.1413盈亏平衡点万元12942.92产值14回收期年5.53含建设期12个月15财务内部收益率21.73%所得税后16财务净现值万元10245.92所得税后二、 公司简介（一）基本信息1、公司名称：xxx有限公司2、法定代表人：谭xx3、注册资本：860万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2012-9-57、营业期限：2012-9-5至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司全面推行“政府、市场、投资、消费、经营、企业”六位一体合作共赢的市场战略，以高度的社会责任积极响应政府城市发展号召，融入各级城市的建设与发展，在商业模式思路上领先业界，对服务区域经济与社会发展做出了突出贡献。 公司依据公司法等法律法规、规范性文件及公司章程的有关规定，制定并由股东大会审议通过了董事会议事规则，董事会议事规则对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 （三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额7582.326065.865686.74负债总额3131.222504.982348.41股东权益合计4451.103560.883338.33公司合并利润表主要数据项目2020年度2019年度2018年度营业收入17444.6713955.7413083.50营业利润4024.193219.353018.14利润总额3439.562751.652579.67净利润2579.672012.141857.36归属于母公司所有者的净利润2579.672012.141857.36三、 事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。四、 故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。五、 因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方法。由于风险事故是许多因素综合作用的结果，这些因素包括：物、环境、人、管理四方面，也被称之为4M因素。它们与风险事故的关系是复杂的，且彼此之间的关系也很复杂。当我们分析发生事故的原因时，应将各种原因进行归纳、分析，用简明的文字和线条加以全面表示。用这种方法分析事故，可以使复杂的原因系统化、条理化，把主要原因搞清楚，也就明确了预防对策。因其形状像一条完整的鱼，也名鱼刺图。因果图按照以下步骤绘制。（1）确定风险事故。因果图中的风险事故是根据具体的风险管理目标确定的，因果图分析有助于识别风险事故。（2）将风险事故用方框画在图面的最右边，从左至右画一个箭头，作为风险因素分析的主骨，接下来将影响主骨的主要原因作为大骨，即风险分析的第一层次原因。（3）列出影响大骨（主要原因）的原因作为中骨，作为风险分析的第二层次原因；用小骨列出影响中骨的原因，作为风险分析的第三层次原因，依此类推。（4）根据影响风险事故各因素的重要程度，将对风险事故产生显著影响的重要因素标示出来，有助于识别导致风险事故的原因。（5）记录必要的相关信息。在因果图中，所有的因素与结果不一定有紧密地联系，将对结果有显著影响的风险因素做出标记，可以比较清楚地再现风险因素和风险事故的内在联系。导致风险事故的因果图中，风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中，主骨在引发风险事故的过程中起决定作用，大骨、中骨和小骨在因果图中起次要作用，但是，就具体的大骨、中骨和小骨等来说，每一骨所起的作用也是不同的。尽管如此，这些因素会引起主骨的变化，最终导致风险事故的发生。六、 绘制因果图的注意事项在绘制因果图时，应该注意以下几个方面的问题。（1）分析的风险事故只能有一个，主骨箭头就指向这个风险事故（要解决的问题）。如果风险事故有多个，则应分别绘制因果图。例如，同一批产品的长度和重量都存在问题，这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析，势必使因果图庞大而复杂，管理的难度大，难以找到解决问题的对策。（2）重要原因不遗漏。确定引发风险事故的原因时，需要充分调查引发风险事故的各种原因，尽可能找出影响结果的重要原因，以免遗漏。在引发风险的各种原因中，确定重要原因对结果造成的影响，是因果图分析的关键。确定的原因为非重要原因的，可以不绘制因果图。（3）确定原因应尽可能具体。如果确定的导致风险的原因很抽象，分析出来的原因只能是一个大概，尽管这种因果分析图不会出现太大的错误，但是，对于解决问题作用不大。（4）因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决，说明问题还没有得到解决，需要进一步细分原因，直到能够采取相应的措施为止；不能采取措施的图形，不能称之为因果图。因果图在使用的过程中，需要不断地加以改进。例如，有些因素需要删减，有些因素需要修改，还有些因素需要增加，在反复改进因果图的过程中，得到对于识别风险有用的因果图。七、 风险分散与模糊决策拟投资的各目标具有不同的优先程度，企业应选择隶属度较高的目标进行投资。为避免风险资金的过度分散，投资组合程度不宜过高。收益的实现常常伴随着遭受风险损失的可能，并且投资目标的收益和风险是随着风险的推移不断变化的，因而体现出决策的模糊性。理性的投资者总是期望投资收益尽可能大，风险损失尽可能小。风险中性者的决策：风险利润的中性者是对风险利润持中性的态度，对他们而言，每一分的风险收益和风险损失，其效用的增减都是相当的，因此他们不会过分地追逐风险收益，也不会过分地回避风险损失。风险喜好者的决策：风险利益的喜好者对风险增益的反应比较敏感，对他们而言，风险增益的边际效用始终是递增的，即他们对每获得的一分风险增益都会看作比前一次获得的那一分更有效用，因此他们始终一贯地保持对风险利益的追逐；他们对风险损失的反应就比较迟钝，随着风险损失的增加，他们的效用的递减程度相对比较慢。风险厌恶者的决策：风险利益的厌恶者对风险损失反应比较敏感，他们的效用曲线表明，随着风险增益的增加，其边际效用尽管始终为正值，但当他们的风险增益增加时，对他们而言，其真实的效用却递减了，并且当风险损失出现时，其效用的递减更加迅速。由上可以得出，基于相同的风险分散目的，具有不同的风险偏好的企业的投资组合决策和最终的风险收益是不同的，并且相差很大。八、 风险分散与多元化投资“不要把鸡蛋放在一个篮子里”，企业适度的、恰当的投资组合（或项目组合）可以降低机会成本并能分散风险（独有风险减少，市场风险大致不变）。鉴于项目投资的“高风险”性，单个项目的投资成功率相对较低，企业一般采取“组合”模式以分散风险，即选择10个项目，其中12个估计会很成功，34个成功概率大概在50%60%，其余几个风险则很大。这样，如果目标项目有12个有几倍乃至十几倍的投资收益率，那么这10个项目的投资总体上就会有很好的效益。企业实现风险分散的重要手段就是实现组合投资，即多元化投资。在投资多元化理论出现以后，人们认识到投资多元化可以降低风险。当增加投资组合中资产的种类时，组合的风险将不断降低，而收益仍然是个别资产的加权平均值。当投资组合中的资产多元化到一定程度后，唯一剩下的风险便是系统风险。系统风险是没有有效的方法可以消除的、影响所有资产的风险，它来自于整个经济系统，是影响企业经营的普遍因素。投资者必须承担系统风险并可以获得相应的投资回报。在充分组合的情况下，单个资产的风险对于决策是没有用的，投资人关注的只是投资组合的风险；特殊风险与决策是不相关的，相关的只是系统风险。在投资组合理论出现以后，风险是指投资组合的系统风险，既不指单个资产的收益变动性，也不是指投资组合收益的变动性。降低风险是多元化经营的主要动因，尤其是垂直兼并业务。比如，一家企业（如信用卡企业）可能是一个净的借款企业，而另一家企业（如商业银行）是净的贷款企业，两者合并可以减少短期利率风险敞口。更为常见的，多元化经营相关企业（包括横向收购竞争对手、纵向收购客户和供应商）的动因是，不同企业共同经营可以降低生产成本或产生协同效应。比如，在研发、通信、产品生产、销售等方面经常具有规模经济和范围经济效应。另外，不同企业之间还可能存在收入协同效应，市场力量越强（尤其是横向合并），收益越高。规模经济、混业经营可以提高产品、使服务多样化。另一个多元化经营的理由是管理可以将品牌、核心竞争力或商誉从一个企业转移到另一个企业。尽管多元化经营有种种理由，但大多数的预期利益并不明显。原因之一是多种经营不是很经济的，兼并收购和启动成本数额十分可观。当企业涉足差别很大的业务时，还可能出现规模不经济。多元化经营也使得业务更为复杂，带来额外的经营风险，从而抵消了部分应有的效果。比如，关键人员的流失、不匹配的系统平台、反垄断法规、文化冲突及不满意的顾客都可能在兼并和收购后出现。多元化经营的另一项成本是内部控制难度加大、管理技术稀释，从而增加了巨额损失（如内部欺诈）的风险。例如，组合投资常常会出现“撒胡椒面现象”，即指将一定的资金投放于多个项目，而每个项目的资金投入都在“阅点”以下或接近于“阈点”，从而使每个项目都难以产生投资效益。育目分散投资使得企业每个项目都不能顺利达成，盲目分散资金也很难使投资企业形成拳头产品及市场优势和技术优势。“撒胡椒面现象”不仅不会分散投资风险，反而会加剧投资风险，使投资者发生风险损失。该现象的根本问题是不能积极、有效地确定投资项目，从而使风险分散的“馅饼”成为“陷阱”。太阳神从最兴旺的1993年开始，以多元化战略改变企业原有的“以纵向发展为主，以横向发展为辅”的战略，一年内投资包括石油、房地产、化妆品、电脑、边贸、酒店等在内的20个项目。据了解，太阳神转移到这20个项目的资金多达3.4亿元，非常不幸的是这3.4亿元全部血本无归。巨人集团盲目追求多元化经营，涉足的电脑业、房地产业、保健品业等行业跨度太大，而新进入的领域并非优势所在，却急于铺摊子，有限资金被牢牢套死，其结果导致的财务危机拖垮了整个企业。飞龙集团过于强调产业多元化，涉足许多不熟悉的领域，“资金撒胡椒面”，资金长时间处于分散使用状态，不能够有计划、有规模地集中使用，造成资源严重浪费、资金短缺。任何企业的生产经营和投资决策都期望投资能得到最大的回报，但是较大的回报常常伴随着较大的风险。多元化经营的目的，并不仅是向多个行业投资以分散风险，更重要的是通过多元化战略取得最大的利润。多元化策略是分散风险的重要手段，但也是一把双刃剑，多元化程度过大、投资目标决策失误必然导致企业资源分配过于分散，运作费用过高，管理水平降低，最终无法维持在某一领域中的最低投资规模要求和最低竞争维持要求。鉴于此，如何有效分散风险，多元化目标的选择及相应投资额的确定至关重要。九、 培训培训涉及的领域很广，通常难以给出一个统一的有效培训准则。但中国证券监督管理委员会于2005年12月22日，以证监字2005147号文的形式，对上市公司高级管理人员的培训工作进行了规范。该文指出；为贯彻落实上市公司辖区监管责任制，加强对上市公司高级管理人员培训工作的指导，进一步规范上市公司高级管理人员执业行为，促使上市公司高级管理人员在认真掌握有关法律、法规和规范的基础上，不断提高自律意识，推动上市公司规范运作，中国证监会制定了上市公司高级管理人员培训工作指引及上市公司董事长、总经理培训实施细则、上市公司董事、监事培训实施细则、上市公司独立董事培训实施细则、上市公司财务总监培训实施细则、上市公司董事会秘书培训实施细则。对培训工作的目的、培训对象、培训内容及要求、培训组织及实施进行了规范。企业除了对高层管理人员进行培训外，还应在企业内部经常对内部员工进行风险管理方面知识的培训，以让受训者获得潜在损失的信息，并培养如何衡量、分析和管理风险的技能。一线员工的技能和知识是防范所有运作风险的第一道屏障。比如，让员工认识到潜在的客户欺诈就可以为银行避免成千上万的损失。有经验的风险管理员工可以使银行处于比竞争对手更有利的地位。培训的作用主要是向新员工传达企业的风险管理政策和实践，帮助员工获得完成本职工作所需的技能和信息，以及为其他职位（如提升或岗位轮换）提供必要的培训。大多数风险培训计划的内容应针对影响特定工作、业务或特定机构层面的特定风险，培训对象的范围和规模应根据当前的工作需要、现有的技能水平及预期达到的技能而定。培训时应注意以下几点。（1）有效学习的最重要的动因是激励，可以给以现金奖励、晋升机会及声誉等无形的好处。（2）企业应作出明确承诺，有关技能培训和保持的费用由企业承担。（3）企业应该利用行业范围的培训论坛和课程，使自己的员工接受前沿的风险概念和管理方法。（4）信息和技术转移必须是渐进的、系统化的。应该让受训者明白，所学到的知识和技能必须应用到更广泛的领域。（5）一般地，培训课时应该相对较短，适当的间歇有利于学员吸收和消化学习材料。老师应该与学员进行沟通，让学员了解自己的表现。十、 质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况。比如，可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性；通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关，一种资源可以用来提供其他服务，从生产程序来看，基本运作程序的产出、故障时间等特征指标十分重要；生产程序的灵活性是指处理不同投入的情形，如不同的交易工具、不同的办公室、不同的人等，如果经营市场的波动性很大，这一点显得更为重要；因重大损失事件引起故障的频率反映了程序的可靠性，利用交叉职能培训（如让后台操作人员熟练前台业务）、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性；持续性是指程序在未来某一时点能够继续下去的可能性，在原材料供应有限的情况下，持续性是一个重要的考察指标。经营运作风险管理与全面质量管理的基本步骤不存在差别，所使用的技术手段也有很多是相同的。日本在第二次世界大战后发展了TQM，美国专家们对此也做出了重大贡献。日本企业最终认识到，生产产量本身不能产生竞争优势，只有质量和产品的性质与众不同才能实现这一点。TQM对“质量”的定义为：质量在客户要求的产品质量、服务和及时交货方面严格履行合同。以客户的满意度来衡量企业的质量。（1）TQM有5种做法来反映质量的不同方面。追求更高标准的做法。功能和质量达到高标准。产品导向的做法。精确衡量特定的产品质量。用户导向的做法。根据用户使用价值来定义质量。流程导向的做法。控制质量的核心环节是生产流程，用生产流程来达到产品规则和标准，使之符合质量要求。价值导向的做法。用“价格一产品一服务”的关系来定义质量。确定可接受的价格，明确特定产品的用途，提供优质的产品和服务。（2）TQM的做法有4个特征。零差错原则。在生产流程中，只允许使用标准零件和标准的流程，以保证在质量环节中避免系统错误。提问“为什么”的方法。这是一种凭经验操作的粗略方法：可以连续问5次“为什么”来准确地辨明问题出在何处，以抓住问题的根本。改进。改进是一个通过系统学习来不断改进的过程。这种方法打破了传统的特定分工，根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。同步运作。依靠各个部门和不同的管理流程。与质量管理一样，风险管理也集中在生产成果的方差上，不同的是，风险应对技术不仅着眼于程序的连续性和提高产品的质量，而是设法将方差与财务成本相联系；风险应对技术未必假设风险总是不好的事情，而是对不同的风险类型进行权衡。质量管理的不同阶段。大多数质量管理程序，如摩托罗拉的六西格马法，具有三个基本阶段。首先，动员和教育内部员工，使之熟悉关于质量与风险管理的决策。然后，根据同业最好的质量控制实践确定本企业的标准，并落实到每一位员工。比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准。最后，通过一线员工识别影响质量的障碍因素，实现增量改进。质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等。质量检验强调产品或服务的标准化。企业有组织地分配适当的人力、物力资源，检验产品，以确保满足预定的标准或条件，其意义表现在两方面：一是检验已成交的产品质量，二是防止生产过程中因故障而出现巨额的停产损失。不幸的是，检验活动的成本很高，而且检验本身也容易发生错误。为了降低成本，很少企业会对所有的交易产品进行检验，常见的是通过随机抽样的方式控制总体质量或方差。对于交易量巨大的业务，可以选择随机抽样、分层抽样、整群抽样等不同的技术，以有效地获得产品质量指标。统计质量控制着重分析不同时点的检验结果。统计控制图常用来显示被抽样变量在一段时期内的变异程度，判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化。根据所研究变量服从的分布特点，规定需要进行管理控制干预的上下限。统计控制图有三类基本参数，即样本容量、抽样频率和控制极限的宽度，对这些参数的权衡是研制有效的控制图的关键。统计质量控制在交易频繁的金融服务业中尤为合适，因为该行业的数据很容易获得，并随着数据的不断积累，运作过程越来越易于控制。质量保证是一系列旨在提高资源或整个生产过程质量的措施。质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法，用以提高资源或生产质量。唯一的问题是，质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构，随着风险程度的不断积累和提高，必须采取更强硬的措施。战略质量管理寻求从产品、客户、生产和价值等不同层面来理解质量，其目标是将产品和服务定位在客户所需的质量维度。比如，一般客户肯定比金融数据服务的终端用户更看重银行零售业务的电子交易功能的可靠性。全面质量控制通常假设经理可以通过仔细筛选投入来控制产出质量，而许多损失事件起因于质量有问题的投入或生产程序。比如，TQM技术适用于人力资源管理，对金融服务企业尤为重要，因为该行业权限高的员工构成了主要的运作成本，并引起了大多数内部损失事件。对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域，如果风险的发生并不频繁或并非外生的，或者生产程序和资源的变动很大，此时就不宜采用TQM。当然，质量控制是有成本的。约瑟夫，朱兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类。前者是指使得损失事件发生成为可能的机会成本，后者是指与风险管理本身相关的成本。对于一项新业务，可避免成本可能远远高于不可避免成本，从而使质量的获得几乎是免费的；对于比较成熟的系统或程序，质量要求越高，意味着成本越高，因此，质量控制成本的增加与潜在的收益，即风险的降低要进行权衡。十一、 风险回避适用的情形风险回避是处理风险的有效办法，通过风险回避，风险管理者可以明确知道风险不可能发生，风险主体也不会承受某些潜在的风险。风险回避适用的情形主要有以下几个方面。风险回避适用于发生损失频率和损失程度较大的特大风险；风险回避适用于损失频率虽不大，但是损失后果严重，并且无法得到补偿的风险；风险回避适用于采用其他风险管理措施的成本超过进行该项活动预期收益的情形；某些风险的损失是不可避免的，采取风险回避的方法无效。例如，地震、海啸、暴风等自然灾害给人类造成损失是不可避免的，而且造成的损失较大；又如，生老病死风险是没有回避风险可能性的。对于这类风险采取风险回避的办法是无效的。十二、 风险回避的优点与局限性（一）风险回避的优点风险回避是最简单、最彻底的风险控制技术，优点体现在如下两个方面。第一，风险回避方式在风险产生之前将其化解于无形，大大降低了风险发生的概率，有效避免了可能遭受的风险损失。第二，节省了企业的资源，减少了不必要的浪费，使得企业得以有的放矢，在市场竞争中有所为有所不为。通过风险回避，企业风险经理可以确保风险不会发生，不必承担潜在的风险暴露，因为它们已经被消除。（二）风险回避的局限性风险回避主要是通过中断企业风险源，彻底消除某一风险造成的损失及其种种潜在的负面影响，但它同时也失去了这些风险可能带来的收益，是一种消极的风险控制技术，在实践中存在诸多局限性，主要表现在以下几方面。（1）存在许多无法回避的风险。风险无时不有、无处不在，绝对的风险回避不大可能实现。企业要生产经营，就必须拥有人、财、物等生产要素，这就会面临各种人力资本风险、财产损失风险，尤其是在实施“严格责任”规则后，企业必须承担一些无法回避的责任和义务；经营活动总离不开一定的自然环境、经济环境、社会法律环境，这就可能面临各种自然灾害的威胁、世界范围的经济危机及各种法律政策变迁的风险。（2）风险回避可能是不可行的。有些风险暴露，理论上是可以回避的，但实际中是不可行的。风险暴露的范围界定越宽，这种情况就越可能发生。比如，企业可以通过取消在某一城市购买或建筑一栋厂房的计划而回避与这栋厂房有关的风险暴露，但是，如果将风险暴露定义为企业拥有任何建筑物、任何风险因素而产生的潜在损失暴露，那么显然是不可行的。同样，企业可以通过停止任何经营活动而回避与此相关的风险暴露，但在通常情况下，没有任何经营活动的企业是不存在的。（3）风险回避在经济上是不适当的。放弃或中止某项方案的风险回避决策，就意味着失去了以风险为代价获得风险收益的机会。风险回避决策可能确实减少了风险损失，但也可能增加了企业的沉没成本或机会成本，因此在决策者是否选择风险回避决策取决于决策者对风险损失或沉没成本、机会成本的判断。积极的风险回避者和消极的风险回避者的共同点在于两者都认为选择或继续某项方案所可能遭受的风险损失要大于沉没成本或机会成本，不同之处在于：选择中止、放弃策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的沉没成本，选择更改、调整策略的消极风险回避者会认为可能遭受的风险损失要远远大于投资的机会成本。因此总的来说，消极风险回避者认为沉没成本或机会成本要远大于积极风险回避者。（4）回避一种风险可能产生新的风险。企业为了避免水路货运的沉船、碰撞风险，改用公路运输、铁路运输，这样尽管避免了水上运输风险，但陆上运输同样存在风险，而且只要有货运需求，就无法绝对回避因货物运输带来的风险。银行为了避免信用风险而过度压缩贷款，这样可以降低违约风险，提高银行资金的安全性，但同时可能积压大量资金，无法找到合适的投资渠道，影响银行资金的赢利性，最终危及银行的偿付能力。（5）长期的风险回避措施可能导致企业的生存能力降低。久而久之，风险回避可能助长企业消极的风险防范心理，过度规避风险而丧失驾驭风险的能力，生存能力也随之降低。在以上分析的基础上，显然风险回避是否为最佳的风险处理方式要依具体情况而定。基于上述因素的考虑，风险回避技术由于具有本身的局限性，在实践中不能过度使用。企业最好在工程或项目尚未进行之前，进行全面调查与估算，对需要回避的风险暴露进行明确的界定，并指明本企业需要采用风险回避的适用情形，如某些损失概率和损失幅度都很高或应用其他方法的成本高于潜在收益等情况。在实施风险回避措施后，风险管理人员还必须进行必要的监控，考察回避措施是否被适当地执行，考察条件变化后原先的风险回避策略是否仍然适合等。要注意，没有发生损失事故，未必就是回避技术的实施没有问题，因为侥幸也可能不会导致损失的发生，但侥幸的事情不是一般企业经营所应提倡的。十三、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。十四、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。十五、 风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。十六、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。十七、 法人治理结构（一）股东权利及义务1、公司股东为依法持有公司股份的人。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。2、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。3、公司股东享有下列权利：（1）依照其持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权，股东可向其他股东公开征集其合法享有的股东大会召集权、提案权、提名权、投票权等股东权利。（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、定期财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）对法律、行政法规和公司章程规定的公司重大事项，享有知情权和参与权；（9）法律、行政法规、部门规章或本章程规定的其他权利。关于本条第一款第二项中股东的召集权，公司和控股股东应特别注意保护中小投资者享有的股东大会召集请求权。对于投资者提议要求召开股东大会的书面提案，公司董事会应依据法律、法规和公司章程决定是否召开股东大会，不得无故拖延或阻挠。4、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。5、股东有权按照法律、行政法规的规定，通过民事诉讼或其他法律手段保护其合法权利。公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事会执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第三款规定的股东可以依照前两款的规定向人民法院提起诉讼。董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。6、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）在股东权征集过程中，不得出售或变相出售股东权利；（5）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；（6）法律、行政法规及本章程规定应当承担的其他义务。7、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。8、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司其他股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东及实际控制人不得利用关联交易、利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和公司其他股东的合法权益，不得利用其控制地位损害公司和公司其他股东的利益。公司的控股股东在行使表决权时，不得作出有损于公司和其他股东合法权益的决定。控股股东对公司董事、监事候选人的提名，应严格遵循法律、法规和公司章程规定的条件和程序。控股股东提名的董事、监事候选人应当具备相关专业知识和决策、监督能力。控股股东不得对股东大会有关人事选举决议和董事会有关人事聘任决议履行任何批准手续；不得越过股东大会、董事会任免公司的高级管理人员。控股股东与公司应实行人员、资产、财务分开，机构、业务独立，各自独立核算、独立承担责任和风险。公司的总裁人员、财务负责人、营销负责人和董事会秘书在控股股东单位不得担任除董事以外的其他职务。控股股东的高级管理人员兼任公司董事的，应保证有足够的时间和精力承担公司的工作。控股股东应尊重公司财务的独立性，不得干预公司的财务、会计活动。控股股东及其职能部门与公司及其职能部门之间不应有上下级关系。控股股东及其下属机构不得向公司及其下属机构下达任何有关公司经营的计划和指令，也不得以其他任何形式影响公司经营管理的独立性。控股股东及其下属其他单位不应从事与公司相同或相近似的业务，并应采取有效措施避免同业竞争。9、控股股东、实际控制人及其他关联方与公司发生的经营性资金往来中，应当严格限制占用公司资金。控股股东、实际控制人及其他关联方不得要求公司为其垫支工资、福利、保险、广告等费用、成本和其他支出。公司也不得以下列方式将资金直接或间接地提供给控股股东、实际控制人及其他关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东、实际控制人及其他关联方使用；（2）通过银行或非银行金融机构向控股股东、实际控制人及其他关联方提供委托贷款；（3）委托控股股东、实际控制人及其他关联方进行投资活动；（4）为控股股东、实际控制人及其他关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东、实际控制人及其他关联方偿还债务；（6）在没有商品和劳务对价情况下以其他方式向控股股东、实际控制人及其他关联方提供资金；（7）控股股东、实际控制人及其他关联方不及时偿还公司承担对其的担保责任而形成的债务；公司董事、监事和高级管理人