精密主轴公司企业风险管理组织体系分析【范文】.docx

泓域/精密主轴公司企业风险管理组织体系分析精密主轴公司企业风险管理组织体系分析xx有限公司目录一、 产业环境分析3二、 行业竞争格局3三、 必要性分析5四、 项目简介5五、 董事会9六、 风险管理职能部门11七、 风险管理组织体系和企业目标的关系13八、 风险管理组织体系标准13九、 风险管理的目标14十、 风险管理的发展16十一、 企业全面风险管理战略的概念19十二、 企业全面风险管理战略的构成要素20十三、 法人治理25十四、 人力资源配置42劳动定员一览表43一、 产业环境分析实现“十三五”时期的发展目标，必须全面贯彻“创新、协调、绿色、开放、共享、转型、率先、特色”的发展理念。机遇千载难逢，任务依然艰巨。只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取，就一定能够把握住机遇乘势而上，就一定能够加快实现全面提档进位、率先绿色崛起。二、 行业竞争格局1、主机配套市场机床功能部件及其零配件广泛应用于不同领域、不同类型的机床。不同的应用领域对于精密主轴、主辊、弧形导轨等机床功能部件在精度、转速、承载等各种性能方面要求也不尽相同。因此，国内单一的精密主轴、主辊、弧形导轨等机床功能部件生产企业几乎不可能针对各个应用领域生产具有高普适性的标准化机床功能部件产品，参与各个细分领域的竞争。我国的精密主轴、主辊、弧形导轨等机床功能部件生产企业基本都是选择自身技术实力较为雄厚、经验积累比较丰富、客户合作关系良好的单个或多个细分领域进行深耕，使得应用于不同细分领域的精密主轴、主辊、弧形导轨等机床功能部件生产企业之间的竞争相对较弱。但是，对具体的细分领域而言，由于缺乏有效的国家和行业技术标准，不同厂家生产的主轴、主辊、弧形导轨等机床功能部件及其零配件技术水平参差不齐，在单个具体细分领域的竞争大多处于完全充分竞争状态，尤其是对于一些技术门槛要求不高，专业性较低的应用领域，主机配套生产企业之间的竞争非常激烈。随着竞争加剧，国内低端主机配套市场的行业集中度将逐步提高。对于一些技术门槛较高，专业性要求高的应用领域，具有技术优势和产品质量优势的主机配套生产企业能够迅速的占领该细分市场的大部分份额，从而使得在具体细分领域通常呈现出一定的寡头垄断特征。2、售后服务市场精密主轴、主辊、弧形导轨等机床功能部件及其零配件的售后服务市场壁垒相对较低，行业内聚集了一批服务水平参差不齐的维修厂家。随着国内精密主轴、主辊、弧形导轨等机床功能部件及其零配件保有量的不断扩大，售后服务市场已逐渐形成了鲜明的竞争格局，即小型的维修企业(多为个体经营性质)主要提供单个、零散、简单的低值低档机床功能部件的维修业务；精密主轴、主辊、弧形导轨等机床功能部件保有量大、维修业务频繁的机床终端用户,则更倾向于维修经验丰富、交货期短、具备自主生产能力的专业维修厂家。此外，在交货期、维修成本等较为接近的情况下，精密主轴、主辊、弧形导轨等机床功能部件及其零配件的原生产厂家因在故障判断、排除与调试、零配件的配套能力等方面的先天优势而更具市场竞争力。三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。四、 项目简介（一）项目单位项目单位：xx有限公司（二）项目建设地点本期项目选址位于xx（以最终选址方案为准），占地面积约19.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（三）建设规模该项目总占地面积12667.00（折合约19.00亩），预计场区规划总建筑面积23391.52。其中：主体工程13335.82，仓储工程6174.21，行政办公及生活服务设施2200.12，公共工程1681.37。（四）项目建设进度结合该项目建设的实际工作情况，xx有限公司将项目工程的建设周期确定为24个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由1、符合我国相关产业政策和发展规划近年来，我国为推进产业结构转型升级，先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发，促进行业加快结构调整和转型升级，有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的染整设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式，建立了一支团结进取的核心管理团队，形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解，能够及时根据客户需求和市场变化对公司战略和业务进行调整，为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础，根据公司发展战略的要求，通过对研发测试环境的提升改造，形成集科研、开发、检测试验、新产品测试于一体的研发中心，项目各项建设条件已落实，工程技术方案切实可行，本项目的实施有利于全面提高公司的技术研发能力，具备实施的可行性。随着高硬脆材料切割设备的保有量不断增加，国内精密主轴、主辊、弧形导轨等机床功能部件及其零配件的保有量迅速增长，与之相关的售后服务市场也随之迅速扩大。精密主轴、主辊、弧形导轨等机床功能部件及其零配件维修行业的丰厚利润率和逐渐扩大的市场需求将吸引一批具备一定维修能力的人员和企业进入该领域，推动售后服务市场的升级创新及发展。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资7500.81万元，其中：建设投资5870.74万元，占项目总投资的78.27%；建设期利息152.01万元，占项目总投资的2.03%；流动资金1478.06万元，占项目总投资的19.71%。2、建设投资构成本期项目建设投资5870.74万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用5115.01万元，工程建设其他费用624.48万元，预备费131.25万元。（七）项目主要技术经济指标1、财务效益分析根据谨慎财务测算，项目达产后每年营业收入17100.00万元，综合总成本费用13593.93万元，纳税总额1639.74万元，净利润2566.54万元，财务内部收益率25.90%，财务净现值4400.44万元，全部投资回收期5.51年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积12667.00约19.00亩1.1总建筑面积23391.52容积率1.851.2基底面积8106.88建筑系数64.00%1.3投资强度万元/亩297.682总投资万元7500.812.1建设投资万元5870.742.1.1工程费用万元5115.012.1.2工程建设其他费用万元624.482.1.3预备费万元131.252.2建设期利息万元152.012.3流动资金万元1478.063资金筹措万元7500.813.1自筹资金万元4398.513.2银行贷款万元3102.304营业收入万元17100.00正常运营年份5总成本费用万元13593.93""6利润总额万元3422.05""7净利润万元2566.54""8所得税万元855.51""9增值税万元700.21""10税金及附加万元84.02""11纳税总额万元1639.74""12工业增加值万元5493.01""13盈亏平衡点万元6002.01产值14回收期年5.51含建设期24个月15财务内部收益率25.90%所得税后16财务净现值万元4400.44所得税后五、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。六、 风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。七、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。八、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。九、 风险管理的目标风险管理目标是以最小的管理成本获得最大的安全保障，以减少风险造成的损失和对环境的不利影响。在风险管理实务中，各企业应根据自身的实际情况制定具体的风险管理目标。一般而言，风险管理目标可以分为损前管理目标和损后管理目标两种。（一）损前管理目标风险事故损失前的目标是选择最经济、最合理的方法，减少或避免事故的发生，使风险发生的可能性和严重性降低到最低程度，并尽可能地降低风险对经济和社会的消极影响，其管理目标主要包括以下内容。1、经济合理目标风险管理单位在确定风险管理目标时，要遵循风险管理成本最小化和收益最大化的原则。因此，风险管理单位必须根据不同的风险管理方式的成本进行选择，确定最经济、合理的风险管理方案。2、安全系数目标安全系数目标就是将风险控制在风险管理单位可以承受的范围之内，因为风险会造成经济损失，影响企业的生存与发展，甚至影响整个社会的发展。因此，每个风险管理单位要制定适合本单位的安全系数目标。3、社会责任目标风险管理单位遭受风险事故损失不仅影响自身的发展，而且可能会使社会承受较大的损失。因此，风险单位制定风险管理计划时，不仅要注重自身风险的规避、减少，而且要注意降低对社会的危害，要具有社会责任心。（二）损后管理目标风险管理不可能消灭风险，也不可能完全避免风险。风险事故发生后，风险管理的目标是消除引发事故的风险因素，减少风险事故造成的损失。损后风险管理目标主要包括以下几个方面。1、维持生存目标风险的发生可能威胁到企业的生存与发展，因此，风险发生后，风险管理的最低目标是维持企业的生存，确保风险事故发生后企业的生产经营可以继续。2、保持经营连续性目标风险发生后，企业要尽可能在较短的时间内恢复生产或经营，这对维持企业生产经营的稳定性和连续性，保证企业的发展具有重要意义。3、稳定收益目标稳定收益是企业保持连续经营、持续发展的条件，风险管理也应以此为目标。4、履行社会责任目标企业是社会的组成部分，企业的发展应注重其对社会的责任，只有具有社会责任心的企业才可以得到长远的发展。十、 风险管理的发展风险管理思想理论的萌芽始于20世纪30年代。在19291933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告费用控制的新时期风险管理中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的保险手册刊载了梅尔和赫奇斯的企业的风险管理一文；1964年，威廉姆斯和汉斯出版了风险管理与保险一书，引起欧美各国的广泛重视。20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的企业保全管理学中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了风险控制学，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。1992年，基于Treadway委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。自从全面风险管理诞生后，已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外，世界几大会计师事务所中有好几家也开始提供分析报告来说明企业全面风险管理的价值。十一、 企业全面风险管理战略的概念全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。与企业整体战略保持一致的风险战略过程的直接结果就是减少了战略错误的可能性，企业风险战略实际上起着风险转换的作用。十二、 企业全面风险管理战略的构成要素企业全面风险管理战略一般包括以下6个要素。（一）风险模型和风险度量风险模型和风险度量是整个风险战略及风险分析和评价的基础。企业应当根据自己的实际情况建立在整个企业中统一的风险模型和风险度量，用以描述本企业各个部门和层面上所有的风险。风险度量是指企业建立一套标准去度量企业风险的重要性，然后利用这些基准去分析风险。而这些度量方法主要应用于被指定的范围内，因为没有一种度量方法是适用于所有范畴的。有些风险的度量只能在主观上进行大致估计。对此，微软公司的风险管理人员有如下观点：“我们只能尽可能地把财务风险和经营风险数量化、精确化，但也不必为不能将所有因素数量化而感到愧惜”。在现实当中，人们更容易得到高频率、小破坏力事件的分布数据。如果风险能够被准确度量，企业就能确定风险的真实水平，而不至于仅凭感觉和经验行事。目前，对市场风险进行度量的模型主要有：正常情况下的VaR价值模型、极端情况下的压力测试或情景分析方法、资产/负债管理模型。对信用风险进行度量的模型主要有信用评分模型、信用转移模型、信用敞口模型及信用组合模型。营运风险的度量方法主要有自上而下法和自下而上法。这些模型将在第三篇和第四篇中进行详细说明，在此不再赘述。（二）风险偏好和风险承受度企业及其下属各级单位应当利用建立的风险模型和度量，从本单位的战略经营目标出发建立本单位的风险偏好和风险承受度。在众多的风险中，有些是企业不愿承担而需要避免、转移或者降低的，而有些则因为能够取得更高的回报率是企业愿意承担的。这就是为什么需要风险管理战略和政策来确定企业的风险偏好和风险承受度。实际上，风险偏好和风险承受度解决这样的问题：“企业在追寻自己的目标、执行自己的策略时，希望接受什么样的变动因素及相应可能的损失呢？”1、风险偏好（1）风险偏好的概念。所谓风险偏好，广义地讲，就是企业在追求其价值增值过程中所愿意接受的风险数量。它反映了一个企业的风险管理理念，反过来也会对企业文化与经营风格产生影响。许多企业定性地考虑风险偏好问题，将风险分为高、中、低几个大类；另外一些企业采用定量方法，在增长、收益与风险之间进行平衡。风险偏好直接和公司的战略目标制定有关。因为制定不同的战略会产生不同的风险，而考虑该风险是否和公司的风险偏好一致就会影响管理层战略目标的选择。（2）风险偏好对企业的影响。风险偏好引导企业的资源配置。高风险偏好的企业愿意将企业的大部分资本投入高风险领域，如新兴市场等。相反，低风险偏好的企业可能为了限制资本短期内的巨大损失而仅投资于成熟、稳定的市场。公司可以根据对风险的偏好来分配资金。有些公司，主要是商业银行及其金融机构，分配资金（股权或监管要求的资金）给主要的风险源头。事实上，在大多数发达国家，银行业的监管要求商业银行根据不同的业务来分配资金。风险偏好与企业的战略直接相关。不同的战略伴随不同的风险，因此，企业风险管理有助于管理层选择一种预期价值创造与公司风险偏好相一致的战略。风险偏好影响企业的风险应对策略：实际上，企业可以选择接受、转移或减轻风险。企业（或利益相关者）的风险偏好对于方法的选择有很大的影响。比如，企业家接受了某种风险，既可能因为他能够忍受这种风险，也可能因为他能够转移风险或把风险的影响减轻到某种可承受的程度。2、风险承受度企业必须确定每种风险的最大风险自担极限，特别是必须指出那些损失不能自担的风险。设置这样一个限制是制定风险管理政策中最困难的决策之一，但是，要避免极端的风险，就必须作出这个决策。（1）风险承受度的概念。风险承受度是指企业有能力承担的风险，它是许多变量的一个函数。这些变量包括人员，流程，用来测量、监控及管理风险的技术，公司的运营环境，以及资金、长期商业策略、负债能力、收入/现金流对财务及其他因素的敏感性。企业的风险承受度与企业的目标相关，在确定风险承受度时，管理层需要考虑各具体目标的相对重要性，并将风险承受与风险偏好相协调。（2）风险承受度的决定因素。企业到底能够承担多少风险？这个问题既复杂，又充满技术性。风险管理的基本理念是一个企业应该尽可能多地自担风险。一个企业可以承担的风险当然取决于它的现金流量、流动资产和企业在应对紧急事件时可以从外部获得的资金。确定可以安全消化的损失最大量，需要测定现金流和估计现金流增加的可能性。大多数管理人员都会同意：风险偏好必须总是低于公司承担风险的能力，否则公司就会陷于重大财务困难的风险泥淖中。公司的挑战在于，在寻求有效率的调度资金时，选择合适的中间地带，并通过长期监控来更新选择。（三）风险管理指导方针企业及其下属各级单位应当建立结合本单位战略经营目标的风险管理指导方针，包括对于风险管理的基本态度、风险管理的目标、各种风险管理策略的选择和实施规划。企业应当明确风险管理为企业经营目标服务的原则。在制定风险管理指导方针时，企业应当充分考虑到各方利益相关人的利益诉求，特别关注企业合规经营的需要。企业应当在风险管理的指导方针中确定对每一个或每一类风险的对策，包括风险回避、风险接受、风险降低和风险分担。（四）风险管理的资源配置企业及其下属各级单位应当为实行本单位的风险管理总体战略准备必需的资源，以保证风险战略的执行；同时，注意把握风险管理成本与风险管理收益的平衡。（五）风险文化企业的风险文化是企业风险管理水平的反映，也是风险管理的有力工具。企业应当致力于风险文化的培养，使风险管理真正成为企业文化的有机组成部分。企业应当通过风险管理培训等手段，增强每一位职工的风险意识，努力把风险管理变成每一位员工的自觉行动。企业要充分发挥企业中党组织和职工代表大会的作用，推进风险文化的建设。企业应当制定并公布本企业员工遵守的道德诚信准则。企业的道德诚信准则应当经过全体员工讨论后由企业董事会或决策层批准。（六）为实现风险管理某一具体目标而作的特殊安排企业应当在清楚认识企业整体经营战略要求的基础上，分析风险管理工作的需要，为满足全面风险管理的战略、经营、报告和合规4个目标做出具体安排。十三、 法人治理（一）股东权利及义务1、公司股东为依法持有公司股份的人。股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。2、公司召开股东大会、分配股利、清算及从事其他需要确认股东身份的行为时，由董事会或股东大会召集人确定股权登记日，股权登记日收市后登记在册的股东为享有相关权益的股东。3、公司股东享有下列权利：（1）依照其持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会，并行使相应的表决权，股东可向其他股东公开征集其合法享有的股东大会召集权、提案权、提名权、投票权等股东权利。（3）对公司的经营进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅本章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、定期财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、分立决议持异议的股东，要求公司收购其股份；（8）对法律、行政法规和公司章程规定的公司重大事项，享有知情权和参与权；（9）法律、行政法规、部门规章或本章程规定的其他权利。关于本条第一款第二项中股东的召集权，公司和控股股东应特别注意保护中小投资者享有的股东大会召集请求权。对于投资者提议要求召开股东大会的书面提案，公司董事会应依据法律、法规和公司章程决定是否召开股东大会，不得无故拖延或阻挠。4、股东提出查阅前条所述有关信息或者索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。5、股东有权按照法律、行政法规的规定，通过民事诉讼或其他法律手段保护其合法权利。公司股东大会、董事会决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼；监事会执行公司职务时违反法律、行政法规或者本章程的规定，给公司造成损失的，股东可以书面请求董事会向人民法院提起诉讼。监事会、董事会收到前款规定的股东书面请求后拒绝提起诉讼，或者自收到请求之日起30日内未提起诉讼，或者情况紧急、不立即提起诉讼将会使公司利益受到难以弥补的损害的，前款规定的股东有权为了公司的利益以自己的名义直接向人民法院提起诉讼。他人侵犯公司合法权益，给公司造成损失的，本条第三款规定的股东可以依照前两款的规定向人民法院提起诉讼。董事、高级管理人员违反法律、行政法规或者本章程的规定，损害股东利益的，股东可以向人民法院提起诉讼。6、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）在股东权征集过程中，不得出售或变相出售股东权利；（5）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；（6）法律、行政法规及本章程规定应当承担的其他义务。7、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。8、公司的控股股东、实际控制人员不得利用其关联关系损害公司利益。违反规定的，给公司造成损失的，应当承担赔偿责任。公司控股股东及实际控制人对公司和公司其他股东负有诚信义务。控股股东应严格依法行使出资人的权利，控股股东及实际控制人不得利用关联交易、利润分配、资产重组、对外投资、资金占用、借款担保等方式损害公司和公司其他股东的合法权益，不得利用其控制地位损害公司和公司其他股东的利益。公司的控股股东在行使表决权时，不得作出有损于公司和其他股东合法权益的决定。控股股东对公司董事、监事候选人的提名，应严格遵循法律、法规和公司章程规定的条件和程序。控股股东提名的董事、监事候选人应当具备相关专业知识和决策、监督能力。控股股东不得对股东大会有关人事选举决议和董事会有关人事聘任决议履行任何批准手续；不得越过股东大会、董事会任免公司的高级管理人员。控股股东与公司应实行人员、资产、财务分开，机构、业务独立，各自独立核算、独立承担责任和风险。公司的总裁人员、财务负责人、营销负责人和董事会秘书在控股股东单位不得担任除董事以外的其他职务。控股股东的高级管理人员兼任公司董事的，应保证有足够的时间和精力承担公司的工作。控股股东应尊重公司财务的独立性，不得干预公司的财务、会计活动。控股股东及其职能部门与公司及其职能部门之间不应有上下级关系。控股股东及其下属机构不得向公司及其下属机构下达任何有关公司经营的计划和指令，也不得以其他任何形式影响公司经营管理的独立性。控股股东及其下属其他单位不应从事与公司相同或相近似的业务，并应采取有效措施避免同业竞争。9、控股股东、实际控制人及其他关联方与公司发生的经营性资金往来中，应当严格限制占用公司资金。控股股东、实际控制人及其他关联方不得要求公司为其垫支工资、福利、保险、广告等费用、成本和其他支出。公司也不得以下列方式将资金直接或间接地提供给控股股东、实际控制人及其他关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东、实际控制人及其他关联方使用；（2）通过银行或非银行金融机构向控股股东、实际控制人及其他关联方提供委托贷款；（3）委托控股股东、实际控制人及其他关联方进行投资活动；（4）为控股股东、实际控制人及其他关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东、实际控制人及其他关联方偿还债务；（6）在没有商品和劳务对价情况下以其他方式向控股股东、实际控制人及其他关联方提供资金；（7）控股股东、实际控制人及其他关联方不及时偿还公司承担对其的担保责任而形成的债务；公司董事、监事和高级管理人员有义务维护公司资金不被控股股东及其附属企业占用。公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时，公司董事会应当视情节轻重对负有直接责任的高级管理人员给予警告、解聘处分，情节严重的依法移交司法机关追究刑事责任；对负有直接责任的董事给予警告处分，对于负有严重责任的董事应当提请公司股东大会启动罢免直至依法移交司法机关追究刑事责任的程序。公司董事会建立对大股东所持股份“占用即冻结”的机制，即发现控股股东侵占公司资产应立即申请司法冻结，凡不能以现金清偿的，通过变现股权偿还侵占资金。公司董事长作为“占用即冻结”机制的第一责任人，董事会秘书、财务负责人协助其做好“占用即冻结”工作。具体按照以下程序执行：（1）公司董事会秘书定期或不定期检查公司与控股股东及其附属企业的资金往来情况，核查是否有控股股东及其附属企业占用公司资金的情况。（2）公司财务负责人在发现控股股东及其附属企业占用公司资产的当日，应当立即以书面形式报告董事长。报告内容包括但不限于占用股东名称、占用资产名称、占用资产位置、占用时间、涉及金额、拟要求清偿期限等；如发现存在公司董事、监事及其他高级管理人员协助、纵容控股股东及其附属企业侵占公司资产情况的，财务负责人还应当在书面报告中写明涉及董事、监事及其他高级管理人员姓名，协助或纵容签署侵占行为的情节。（3）董事长在收到书面报告后，应敦促董事会秘书发出召开董事会会议通知，召开董事会审议要求控股股东、实际控制人及其关联方清偿的期限，涉及董事、监事及其他高级管理人员的处分决定、向相关司法部门申请办理控股股东股份冻结等相关事宜，关联董事应当对上述事项回避表决。对于负有严重责任的董事、监事或高级管理人员，董事会在审议相关处分决定后应提交公司股东大会审议。（4）董事会秘书根据董事会决议向控股股东及其他关联方发送限期清偿通知，执行对相关董事、监事或高级管理人员的处分决定，并做好相关信息披露工作；对于负有严重责任的董事、监事或高级管理人员，董事会秘书应在公司股东大会审议通过相关事项后及时告知当事董事、监事或高级管理人员，并办理相应手续。（5）除不可抗力，如控股股东及其他关联方无法在规定期限内清偿，公司董事会应在规定期限届满后30日内向相关司法部门申请将该股东已被冻结股份变现以偿还被侵占资产，董事会秘书做好相关信息披露工作。（二）董事1、公司设董事会，对股东大会负责。2、董事会由5名董事组成，包括2名独立董事。董事会中设董事长1名，副董事长1名。3、董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年