非义务教育阶段特殊教育公司企业风险管理组织体系【参考】

《非义务教育阶段特殊教育公司企业风险管理组织体系【参考】》由会员分享，可在线阅读，更多相关《非义务教育阶段特殊教育公司企业风险管理组织体系【参考】（67页珍藏版）》请在装配图网上搜索。

1、泓域/非义务教育阶段特殊教育公司企业风险管理组织体系非义务教育阶段特殊教育公司企业风险管理组织体系xx集团有限公司目录一、 公司基本情况4二、 产业环境分析5三、 特殊教育事业发展成就6四、 必要性分析7五、 风险管理的目标8六、 风险管理的定义10七、 企业全面风险管理战略的目标11八、 企业全面风险管理战略的构成要素12九、 风险的分类17十、 风险的影响19十一、 风险管理委员会和审计委员会20十二、 风险管理职能部门23十三、 风险管理组织体系标准25十四、 风险管理组织体系和企业目标的关系25十五、 风险管理组织体系的总体框架26十六、 风险管理及审计部门的组织结构及职责设计32十七

2、、 法人治理33十八、 项目风险分析45十九、 项目风险对策48二十、 SWOT分析说明49发展规划59（一）公司发展规划591、发展计划59（1）发展战略59作为高附加值产业的重要技术支撑，正在转变发展思路，由“高速增长阶段”向“高质量发展”迈进。公司顺应产业的发展趋势，以“科技、创新”为经营理念，以技术创新、智能制造、产品升级和节能环保为重点，致力于构造技术密集、资源节约、环境友好、品质优良、持续发展的新型企业，推进公司高质量可持续发展。59一、 公司基本情况（一）公司简介公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质

3、量、一流的服务为客户提供更多更好的优质产品及服务。公司在发展中始终坚持以创新为源动力，不断投入巨资引入先进研发设备，更新思想观念，依托优秀的人才、完善的信息、现代科技技术等优势，不断加大新产品的研发力度，以实现公司的永续经营和品牌发展。（二）核心人员介绍1、董xx，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。2、顾xx，中国国籍，无永久境外居留权，1961年出生，本科学历，高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。3、顾xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年

4、4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。4、郑xx，1957年出生，大专学历。1994年5月至2002年6月就职于xxx有限公司；2002年6月至2011年4月任xxx有限责任公司董事。2018年3月至今任公司董事。5、金xx，1974年出生，研究生学历。2002年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。二、 产业环境分析以“中国制造2025”和“互联网+”行动计划为引领，实施产业强县战略，推进新型工业化进程，实

5、现工业率先发展。着力建设一流的经济开发区，打造现代制造业先进配套基地。以开发区和特色产业基地为发展平台，以项目建设为发展支撑，深入推进传统特色产业转型升级和新兴产业率先发展，形成先进制造业主导的工业发展格局。到“十三五”末，力争全部工业总产值突破500亿元；规模以上企业数量每年新增15家以上，达到220家以上，规上工业增加值增速达到9%以上。（一）着力推进园区率先发展以规划为引领，完善基础设施建设，加快招商引资进度，以“工业新城生态园区”为目标，助力产业转型发展、率先发展。（二）加快传统产业转型升级“十三五”期间，配合产业转型升级，逐步淘汰低端钢铁压延、低端零配件加工制造等技术含量低、高耗能低

6、产出行业，实现传统特色制造业高端化发展。（三）推动新兴产业发展壮大坚持传统产业与新兴产业双轮驱动，大力培育壮大新能源车辆制造、汽车零部件生产、数控设备生产等新兴产业，为经济发展提供新的支撑。力争到“十三五”末，新兴产业产值占工业总产值的比重达到30%以上。三、 特殊教育事业发展成就特殊教育各项事业发展指标增幅显著。新中国成立以来，我国在校残疾学生人数、特殊教育学校数量、特殊教育教职工人数及特殊教育经费投入等各项事业发展指标上都增幅显著。特殊教育法制体系逐渐得到完善。70年来，特别是改革开放以来，一系列与特殊教育相关的法律、法规及政策相继颁布。除上述法律法规外，近些年，我国也出台了一系列有关残疾

7、人权益保障的条例，如无障碍环境建设条例残疾人就业条例残疾预防和残疾人康复条例等。截至2018年，直接涉及残疾人权益保障的法律有80多部，行政法规有50多部，标志着特殊教育已基本完成了从慈善型、救济型向权利型、普惠型方向转变，纳入依法治教轨道。学前到高等教育阶段特殊教育体系初步形成。新中国成立初期，残疾人限于基础教育。70年不懈努力，特殊教育逐渐确立了保障义务教育，着重发展职业教育，积极开展学前教育，逐步发展高级中等以上教育的方针。义务教育普及水平不断提高。普及水平提高不仅指接受义务教育的人数增加，也包括接受教育的残疾人类别有所拓展。新中国成立初期，我国仅能对盲童和聋童提供基础教育，后来逐渐为智

8、力残疾儿童提供教育，目前按全覆盖、零拒绝的要求，对所有类别的残疾儿童，包括残疾程度较重或具有多重残疾的儿童，提供多种多样的教育形式，保障其接受义务教育的权利。总体而言，我国特殊教育体系在层次上已经具备了学前教育、义务教育、高中教育及高等教育各阶段，已经具备了基础教育、职业教育、成人教育等类型。四、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。五、 风

9、险管理的目标风险管理目标是以最小的管理成本获得最大的安全保障，以减少风险造成的损失和对环境的不利影响。在风险管理实务中，各企业应根据自身的实际情况制定具体的风险管理目标。一般而言，风险管理目标可以分为损前管理目标和损后管理目标两种。（一）损前管理目标风险事故损失前的目标是选择最经济、最合理的方法，减少或避免事故的发生，使风险发生的可能性和严重性降低到最低程度，并尽可能地降低风险对经济和社会的消极影响，其管理目标主要包括以下内容。1、经济合理目标风险管理单位在确定风险管理目标时，要遵循风险管理成本最小化和收益最大化的原则。因此，风险管理单位必须根据不同的风险管理方式的成本进行选择，确定最经济、合

10、理的风险管理方案。2、安全系数目标安全系数目标就是将风险控制在风险管理单位可以承受的范围之内，因为风险会造成经济损失，影响企业的生存与发展，甚至影响整个社会的发展。因此，每个风险管理单位要制定适合本单位的安全系数目标。3、社会责任目标风险管理单位遭受风险事故损失不仅影响自身的发展，而且可能会使社会承受较大的损失。因此，风险单位制定风险管理计划时，不仅要注重自身风险的规避、减少，而且要注意降低对社会的危害，要具有社会责任心。（二）损后管理目标风险管理不可能消灭风险，也不可能完全避免风险。风险事故发生后，风险管理的目标是消除引发事故的风险因素，减少风险事故造成的损失。损后风险管理目标主要包括以下几

11、个方面。1、维持生存目标风险的发生可能威胁到企业的生存与发展，因此，风险发生后，风险管理的最低目标是维持企业的生存，确保风险事故发生后企业的生产经营可以继续。2、保持经营连续性目标风险发生后，企业要尽可能在较短的时间内恢复生产或经营，这对维持企业生产经营的稳定性和连续性，保证企业的发展具有重要意义。3、稳定收益目标稳定收益是企业保持连续经营、持续发展的条件，风险管理也应以此为目标。4、履行社会责任目标企业是社会的组成部分，企业的发展应注重其对社会的责任，只有具有社会责任心的企业才可以得到长远的发展。六、 风险管理的定义风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式，对风险

12、实施有效控制和妥善处理损失的过程。美国内控研究委员会有下列观点。1、风险管理的核心是降低损失风险管理的核心是降低损失，即在风险事故发生前防患于未然，预见将来可能发生的损失而事先加以防范，或者预期事故发生后可能造成的损失，事先采取一些解决事故隐患的办法，以降低风险可能造成的损失，即识别风险、衡量风险、控制风险。2、风险管理的对象可以是纯粹风险，也可以是投机风险传统的风险管理理论认为，风险管理的对象是纯粹风险，而不包括投机风险。目前，美国一些专家认为，风险管理不仅应该包括纯粹风险，而且应包括投机风险，因为二者虽然具有不同的特征，但是没有适当的标准将它们区分开来，特别是随着金融业务的发展，投机风险已

13、成为风险管理的重要内容。3、风险管理单位是风险管理的主体风险管理单位可以是企业、个人等，它们构成风险管理的主体，对风险进行管理。4、风险管理过程是决策过程风险识别、衡量和评价是为了认识、评价风险管理单位的风险状况，解决风险管理方面的各种问题，制订风险管理的方案。这一过程实际上是一个管理决策的过程。七、 企业全面风险管理战略的目标一个广泛的风险管理战略目标，可以概括风险管理的价值提案，即建立可持续的竞争优势，最优化管理风险的费用，在企业范围充分信息的基础上作出风险管理战略，改进企业的整体表现。具体包括以下几个方面。（1）使企业实现经营目标的风险有效降低。（2）保护企业不致因灾害性事件或人为失误而

14、遭受重大损失。（3）通过有效的内部控制减少运营过程的波动性。（4）即时高效的信息沟通和可靠的财务报告。（5）符合国内国外有关法律法规。八、 企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。（一）风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量，用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性，然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的范围内，因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计

15、。对此，微软公司的风险管理人员有如下观点：“我们只能尽可能地把财务风险和经营风险数量化、精确化，但也不必为不能将所有因素数量化而感到愧惜”。在现实当中，人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量，企业就能确定风险的真实水平，而不至于仅凭感觉和经验行事。目前，对市场风险进行度量的模型主要有：正常情况下的VaR价值模型、极端情况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明，在此不再赘述。（二）风险

16、偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量，从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中，有些是企业不愿承担而需要避免、转移或者降低的，而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上，风险偏好和风险承受度解决这样的问题：“企业在追寻自己的目标、执行自己的策略时，希望接受什么样的变动因素及相应可能的损失呢？”1、风险偏好（1）风险偏好的概念。所谓风险偏好，广义地讲，就是企业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念，反过来也会对企业文化

17、与经营风格产生影响。许多企业定性地考虑风险偏好问题，将风险分为高、中、低几个大类；另外一些企业采用定量方法，在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险，而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。（2）风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资本投入高风险领域，如新兴市场等。相反，低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分配资金。有些公司，主要是商业银行及其金融机构，分配资金（股权或监管要求的资金）给主要的

18、风险源头。事实上，在大多数发达国家，银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险，因此，企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略：实际上，企业可以选择接受、转移或减轻风险。企业（或利益相关者）的风险偏好对于方法的选择有很大的影响。比如，企业家接受了某种风险，既可能因为他能够忍受这种风险，也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中

19、最困难的决策之一，但是，要避免极端的风险，就必须作出这个决策。（1）风险承受度的概念。风险承受度是指企业有能力承担的风险，它是许多变量的一个函数。这些变量包括人员，流程，用来测量、监控及管理风险的技术，公司的运营环境，以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关，在确定风险承受度时，管理层需要考虑各具体目标的相对重要性，并将风险承受与风险偏好相协调。（2）风险承受度的决定因素。企业到底能够承担多少风险？这个问题既复杂，又充满技术性。风险管理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资

20、产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量，需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意：风险偏好必须总是低于公司承担风险的能力，否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于，在寻求有效率的调度资金时，选择合适的中间地带，并通过长期监控来更新选择。（三）风险管理指导方针企业及其下属各级单位应当建立结合本单位战略经营目标的风险管理指导方针，包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标服务的原则。在制定风险管理指导方针时，企业应当充分考虑到各方利益相关人的利益诉求，特别

21、关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策，包括风险回避、风险接受、风险降低和风险分担。（四）风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源，以保证风险战略的执行；同时，注意把握风险管理成本与风险管理收益的平衡。（五）风险文化企业的风险文化是企业风险管理水平的反映，也是风险管理的有力工具。企业应当致力于风险文化的培养，使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段，增强每一位职工的风险意识，努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用，推进风险文

22、化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。（六）为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上，分析风险管理工作的需要，为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。九、 风险的分类根据不同的风险定义有不同的风险分类，因此在学术上风险也没有一个统一的分类标准。1、经济风险与非经济风险按照风险是否导致经济损失，风险分为经济风险与非经济风险。经济风险是指在生产和销售等经营活动中由于受市场供求等各种关系的影响、经济贸易条件等因素变化的影响或者经营决策的失误，导致

23、经济上损失的可能性。非经济风险是指没有导致经济损失的风险。2、静态风险与动态风险按照风险产生的环境，风险分为静态风险与动态风险。静态风险是指在经济环境未发生变化时发生损失的可能性，如自然灾害、人们因过失而造成损失的风险。动态风险是指由于经济环境的变化造成经济损失的可能性。动态风险的产生有两类因素：一类因素是经济、产业、竞争者及客户等外部环境，这些因素的变化是不可控制的，它们均有可能为企业带来潜在的经济损失；另一类因素是企业内部因素，即影响企业经营人员决策的因素，这样的决策可能会带来经济损失。3、纯粹风险与投机风险按照风险的性质，风险分为纯粹风险与投机风险。纯粹风险是指只有损失的可能性而无获利的

24、可能性的风险。纯粹风险所导致的结果只有两种：有损失或无损失。如火灾、水灾、车祸、坠机、死亡、疾病和战争等，都属于纯粹风险。投机风险，或称机会风险，是指既存在损失的可能性，也存在获利的可能性的风险。投机风险导致的结果可能有三种：有损失、无损失、获利。如股市的波动、商品价格的变动、赌博等，都属于投机风险。一般而言，纯粹风险具有可保性，投机风险不具有可保性。4、系统性风险与非系统性风险根据引起不确定性的原因，风险可以分为系统性风险与非系统性风险。系统性风险，或外部风险，指外部经济体的整体变化。这些变化包括社会、经济、政治等企业难以控制的事实或事件。这类风险对企业的影响程度不一，但所有的企业都要面对，

25、这是一种不可分散的风险。非系统性风险，指企业受自身因素影响的风险，这种风险只造成企业自己的不确定性，对其他企业不发生影响，是可分散的风险。因此，企业针对此类风险进行控制的措施就比较多。十、 风险的影响人们关注风险，主要在于它会带来一些负面影响，主要表现在以下3个方面。1、经济损失风险对人类最大的影响就是可能会发生一些经济损失，这些损失是风险的主要影响，也是人们要试图避免和减轻风险的主要原因。经济损失可以分为直接损失和间接损失。直接损失包括财产损失、责任损失、雇员伤害及生病。间接损失有正常利润的损失、额外经营费用、更高的融资成本和放弃新的投资机会、破产等。2、机会损失除了直接或间接的经济损失以外

26、，风险对人们的其他负面影响之一就是可能造成机会的丧失。风险发生的不确定性要求人们谨慎地准备应对可能发生的风险。在没有保险的情况下，人们可以通过积累储备金以弥补风险可能带来的损失。但是，储备金的积累也带来了机会成本。储备金属于具有较高流动性的资产，其投资回报率较低。3、影响经济增长风险的存在对经济增长和资本积累有显著影响。经济增长在很大程度上取决于资本积累率，而资本积累面临着风险。只有当投资回报充分高以至于能够弥补动态和静态风险时，投资者才愿意进行投资。事实上，风险除了带来负面的影响外，也具有积极的一面，即带来收益的可能，但这一点常常为人们所忽略。风险可能造成损失，也可能带来收益。风险和收益是相

27、对称的，要想获得高收益必须承担高风险，低风险只会带来低收益。十一、 风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。

28、（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险，但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定：审计委员会章程在界定审计委员会

29、的义务和责任时，应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容，评价内部控制就必然会以风险作为基础，因此，审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时，审计委员会应当做到以下几点。（1）讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。（2）了解管理层对财务报告风险的评估情况，询问外部审计师是否认同前述的评估。（3）了解能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作

30、出重大判断的披露领域。（4）了解在管理财务报告风险方面，自评和公司级及流程级监督工作的就绪落实程度。（5）了解内部审计师的风险评估和根据该评估而制定的审计计划。（6）询问有无经理人员负责关键风险的识别、评估、管理和监督工作，询问委员会是否应经常同这些经理开会，讨论其活动对公众报告及财务报告的影响意义。（7）了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门，内部审计部门对董事会负责，其审计报告经审计委员会报董事会（或主要负责人）。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，并出

31、具监督评价审计报告。在风险管理方面，企业内部审计部门具有以下职能。（1）对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。（2）对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。（3）对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈。（4）将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先，内部审计能够摆脱部门之间的利益冲突，较为客观全面地评价企业风险。其次，内部审计人员能够充当企业风险策略和各种决策之间的协调人，控制和指导风险策略。

32、再次，由于内部审计独立于企业管理部门，其评价和结论可以直接向董事会报告，故比其他职能部门具有更大的影响力。最后，内部审计较外部审计而言具有更强的责任感，往往会就某个风险问题深入探讨分析，了解其发生的根源，探索其解决的办法。然而，由于内部审计在独立性上较外部审计具有先天的不足，所以审计委员会还必须借助外部审计师的力量，对企业风险进行评估，以降低企业的风险。十二、 风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章

33、制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面

34、风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。十三、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等

35、因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。十四、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存

36、下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。十五、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、

37、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与

38、相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风

39、险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这

40、些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下

41、几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风

42、险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观

43、点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有

44、适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监

45、负责，但对各策略性业务部门负责人负有汇报责任。十六、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与

46、管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施

47、等。十七、 法人治理（一）股东权利及义务1、公司建立股东名册，股东名册是证明股东持有公司股份的充分证据。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。2、公司在召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会决定某一日为股权登记日。3、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权；（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份；（5）查阅

48、本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。4、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。股东从公司获得的相关信息或者索取的资料，公司尚未对外披露时，股东应负有保密的义务，股东违反保密义务给公司造成损失时，股东应当承担赔偿责任。5、公司股东大

49、会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。6、董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，前述股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内

50、未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第一款规定的股东可以依照前两款的规定向人民法院提起诉讼。7、董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。8、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；

51、公司股东滥用股东权利给公司或者其他股东造成损失的，应当依法承担赔偿责任。公司股东滥用公司法人独立地位和股东有限责任，逃避债务，严重损害公司债权人利益的，应当对公司债务承担连带责任。（5）法律、行政法规及本章程规定应当承担的其他义务。9、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。10、公司的控股股东、实际控制人不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司其他股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东不得利用利润分配、对外投资、资金占用、借款担保

52、等方式损害公司和其他股东的合法权益，不得利用其控制地位损害公司和其他股东的利益。公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资源，不得以下列方式将资金直接或间接地提供给控股股东及关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东及关联方使用；（2）通过银行或非银行金融机构向控股股东及关联方提供委托贷款；（3）委托控股股东及关联方进行投资活动；（4）为控股股东及关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东及关联方偿还债务；（6）以其他方式占用公司的资金和资源。公司财务部门应分别定期检查公司与控股股东及关联方非经营性资金往来情况，杜绝控股股东及关联方的非经营性

53、资金占用情况的发生。在审议年度报告的董事会会议上，财务总监应向董事会报告控股股东及关联方非经营性资金占用和公司对外担保情况。股东大会授权董事会制定防止大股东、实际控制人及关联方占用公司资金的具体管理制度。公司董事、监事、高级管理人员有义务维护公司资金不被控股股东占用。公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时，公司董事会应视情节轻重对直接责任人给予处分和对负有严重责任的董事予以罢免。发生公司股东及其关联方以包括但不限于占用或转移公司资金、资产及其他资源的方式侵犯公司利益的情况，公司董事会应立即以公司的名义向人民法院申请对股东所侵占的公司资产及所持有的公司股份进行司法冻结

54、。凡股东不能对所侵占公司资产恢复原状或现金清偿或现金赔偿的，公司有权按照有关法律、法规、规章的规定及程序，通过变现控股股东所持公司股份偿还所侵占公司资产。（二）董事1、公司董事为自然人，有下列情形之一的，不能担任公司的董事：（1）无民事行为能力或者限制民事行为能力；（2）因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；（3）担任破产清算的公司、企业的董事或者厂长、经理，对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；（4）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表

55、人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；（5）个人所负数额较大的债务到期未清偿；（6）法律、行政法规或部门规章规定的其他内容。违反本条规定选举、委派董事的，该选举、委派或者聘任无效。董事在任职期间出现本条情形的，公司解除其职务。2、董事由股东大会选举或更换，任期3年。董事任期届满，可连选连任。董事在任期届满以前，股东大会不能无故解除其职务。董事任期从就任之日起计算，至本届董事会任期届满时为止。董事任期届满未及时改选，在改选出的董事就任前，原董事仍应当依照法律、行政法规、部门规章和本章程的规定，履行董事职务。董事可以由总裁或者其他高级管理人员兼任，但兼任总裁或者其他高级

56、管理人员职务的董事，总计不得超过公司董事总数的1/2。3、董事应当遵守法律、行政法规和本章程，对公司负有下列忠实义务：（1）不得利用职权收受贿赂或者其他非法收入，不得侵占公司的财产；（2）不得挪用公司资金；（3）不得将公司资产或者资金以其个人名义或者其他个人名义开立账户存储；（4）不得违反本章程的规定，未经股东大会或董事会同意，将公司资金借贷给他人或者以公司财产为他人提供担保；（5）不得违反本章程的规定或未经股东大会同意，与本公司订立合同或者进行交易；（6）未经股东大会同意，不得利用职务便利，为自己或他人谋取本应属于公司的商业机会，自营或者为他人经营与本公司同类的业务；（7）不得接受与公司交易

57、的佣金归为己有；（8）不得擅自披露公司秘密；（9）不得利用其关联关系损害公司利益；（10）法律、行政法规、部门规章及本章程规定的其他忠实义务。董事违反本条规定所得的收入，应当归公司所有；给公司造成损失的，应当承担赔偿责任。4、董事应当遵守法律、行政法规和本章程，对公司负有下列勤勉义务：（1）应谨慎、认真、勤勉地行使公司赋予的权利，以保证公司的商业行为符合国家法律、行政法规以及国家各项经济政策的要求，商业活动不超过营业执照规定的业务范围；（2）应公平对待所有股东；（3）及时了解公司业务经营管理状况；（4）应当对公司定期报告签署书面确认意见。保证公司所披露的信息真实、准确、完整；（5）应当如实向监

58、事会提供有关情况和资料，不得妨碍监事会或者监事行使职权；（6）法律、行政法规、部门规章及本章程规定的其他勤勉义务。5、董事连续两次未能亲自出席，也不委托其他董事出席董事会会议，视为不能履行职责，董事会应当建议股东大会予以撤换。6、董事可以在任期届满以前提出辞职。董事辞职应向董事会提交书面辞职报告。董事会将在2日内披露有关情况。如因董事的辞职导致公司董事会低于法定最低人数时，或因独立董事辞职导致独立董事人数低于法定比例的，在改选出的董事就任前，原董事仍应当依照法律、行政法规、部门规章和本章程规定，履行董事职务。除前款所列情形外，董事辞职自辞职报告送达董事会时生效。7、董事辞职生效或者任期届满，应

59、向董事会办妥所有移交手续，其对公司和股东承担的忠实义务，在任期结束后并不当然解除，在24个月内仍然有效。但属于保密内容的义务，在该内容成为公开信息前一直有效。其他义务的持续期间应当根据公平的原则决定，视事件发生与离任之间时间的长短，以及与公司的关系在何种情况和条件下结束而定。8、未经本章程规定或者董事会的合法授权，任何董事不得以个人名义代表公司或者董事会行事。董事以其个人名义行事时，在第三方会合理地认为该董事在代表公司或者董事会行事的情况下，该董事应当事先声明其立场和身份。9、董事执行公司职务时违反法律、行政法规、部门规章或本章程的规定，给公司造成损失的，应当承担赔偿责任。10、独立董事应按照

60、法律、行政法规及部门规章的有关规定执行。（三）高级管理人员1、公司设总经理、技术总监、财务负责人，根据公司需要可以设副总经理。总经理、副总经理、技术总监、财务负责人由董事会聘任或解聘。董事可受聘兼任总经理、副总经理或者其他高级管理人员。2、本章程中关于不得担任公司董事的情形同时适用于高级管理人员。财务负责人作为高级管理人员，除符合前款规定外，还应当具备会计师以上专业技术职务资格，或者具有会计专业知识背景并从事会计工作三年以上。本章程中关于董事的忠实义务和勤勉义务的规定，同时适用于高级管理人员。3、在公司控股股东、实际控制人单位担任除董事、监事以外其他职务的人员，不得担任公司的高级管理人员。4、

61、总经理每届任期3年，经董事会决议，连聘可以连任。5、总经理对董事会负责，行使下列职权：（1）主持公司的生产经营管理工作，组织实施董事会决议、并向董事会报告工作；（2）组织实施公司年度经营计划和投资方案；（3）拟订公司内部管理机构设置方案；（4）拟订公司的基本管理制度；（5）制定公司的具体规章；（6）提请董事会聘任或者解聘公司副总经理、财务负责人；（7）聘任或者解聘除应由董事会聘任或者解聘以外的负责管理人员；（8）本章程或董事会授予的其他职权。总经理列席董事会会议。6、总经理应制订总经理工作细则，报董事会批准后实施。7、总经理工作细则包括下列内容：（1）总经理会议召开的条件、程序和参加的人员；（

62、2）总经理及其他高级管理人员各自具体的职责及其分工；（3）公司资金、资产运用，签订重大合同的权限，以及向董事会、监事会的报告制度；（4）董事会认为必要的其他事项。8、副总经理和财务负责人向总经理负责并报告工作，但必要时可应董事长的要求向其汇报工作或者提出相关的报告。9、总经理等高级管理人员辞职应当提交书面辞职报告。公司现任高级管理人员发生本章程规定的不符合任职资格的情形的，应当及时向公司主动报告并自事实发生之日起1个月内离职。10、高级管理人员执行公司职务时违反法律、行政法规、部门规章或本章程的规定，给公司造成损失的，应当承担赔偿责任。（四）监事1、本章程关于不得担任董事的情形、同时适用于监事

63、。董事、高级管理人员不得兼任监事。2、监事应当遵守法律、行政法规和本章程，对公司负有忠实义务和勤勉义务，不得利用职权收受贿赂或者其他非法收入，不得侵占公司的财产。3、监事的任期每届为3年。监事任期届满，连选可以连任。4、监事任期届满未及时改选，或者监事在任期内辞职导致监事会成员低于法定人数的，在改选出的监事就任前，原监事仍应当依照法律、行政法规和本章程的规定，履行监事职务。发生上述情形的，公司应当在2个月内完成监事补选。5、监事应当保证公司披露的信息真实、准确、完整。6、监事可以列席董事会会议，并对董事会决议事项提出质询或者建议。7、监事不得利用其关联关系损害公司利益，若给公司造成损失的，应当承担赔偿责任。8、监事执行公司职务时违反法律、行政法规、部门规章或本章程的规定，给公司造成损失的，应当承担赔偿责任。监事正常履行职责所需的有关费用由公司承担。十八、 项目风险分析（一）政策风险本项目符合国家产业政策。项目实施后，可以向市场提供需要的相关系列产品，同时稳定企业的生产经营，增加就业岗位，保障社会和谐，符合国家发展和谐社会的要求。根据市场调研分析，该系列产品市场空间大，需求旺盛，竞争力强，同时产品结构合理，产品灵活，因此政策风险很小。（二）社会风险本项目选址地势平坦，市政设施配套齐全，交通便捷，是建设该项目的理想地段。周边无任何文物古迹，矿产资