代码型闪存芯片公司企业风险管理组织体系分析.docx

泓域/代码型闪存芯片公司企业风险管理组织体系分析代码型闪存芯片公司企业风险管理组织体系分析目录一、 产业环境分析3二、 存储芯片行业发展概况3三、 必要性分析4四、 项目基本情况4五、 公司概况7公司合并资产负债表主要数据8公司合并利润表主要数据8六、 其他职能部门及各业务单位8七、 风险管理职能部门9八、 风险管理组织体系的总体框架11九、 业务单位和相关职能部门的组织结构及职责设计16十、 风险的定义18十一、 风险的特征20十二、 企业全面风险管理战略的概念23十三、 企业全面风险管理指导原则23十四、 风险管理的组织26十五、 风险管理的发展27十六、 发展规划分析30十七、 SWOT分析说明36十八、 项目风险分析44十九、 项目风险对策47一、 产业环境分析建设高质高效、持续发展的经济发展强市。经济保持平稳较快增长，产业结构优化升级，实体经济不断壮大，质量效益明显提高。创新驱动成为经济社会发展的主要动力，科技创新能力明显增强。区域协同发展取得明显成效，开放型经济达到新水平。产业强市成效显著，项目建设鳞次栉比，传统产业优化升级，新兴产业蓬勃兴起，现代农业和服务业迅猛发展、蒸蒸日上，市域综合经济实力和影响力迈上新台阶。建设生态良好、环境优美的秀美生态城市。城镇化进程进一步加快，中心城区综合服务功能大幅提升，中小城市和特色小城镇格局基本形成，城镇化率达到60%以上。生态文明建设加快推进，具备条件的农村基本建成美丽乡村。节约型社会、循环经济深入发展，主要污染物减排如期实现省下达目标任务，森林覆盖率大幅提升，环境质量明显改善，经济、人口与资源环境相协调的发展格局初步形成。二、 存储芯片行业发展概况存储芯片属于通用型集成电路，在各类电子系统中发挥着重要的信息存储功能，是现代信息产业应用最为广泛的电子器件之一。存储芯片是集成电路行业中规模占比最大的细分产品之一，全球半导体贸易统计组织（WSTS）的统计数据显示，2021年全球集成电路行业市场规模为4,630亿美元，其中存储芯片的市场规模为1,538亿美元，占比约33.22%。近年来，随着5G通信、物联网、可穿戴设备等新兴产业的发展，全球存储芯片的市场需求整体呈现增长趋势。2015-2018年，全球存储芯片市场规模从772亿美元增长至1,580亿美元，复合增长率达到26.96%。2019年，受全球贸易摩擦及下游需求放缓影响，存储芯片产品价格出现下滑，市场规模下滑至1,064亿美元。2020年以来，随着下游需求回暖叠加供应链产能紧张，存储芯片行业恢复增长趋势，2021年市场规模达到1,538亿美元，同比增长30.89%。三、 必要性分析1、提升公司核心竞争力项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。四、 项目基本情况（一）项目投资人xx集团有限公司（二）建设地点本期项目选址位于xxx（以选址意见书为准）。（三）项目选址本期项目选址位于xxx（以选址意见书为准），占地面积约27.00亩。（四）项目实施进度本期项目建设期限规划12个月。（五）投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资12093.80万元，其中：建设投资9945.69万元，占项目总投资的82.24%；建设期利息104.18万元，占项目总投资的0.86%；流动资金2043.93万元，占项目总投资的16.90%。（六）资金筹措项目总投资12093.80万元，根据资金筹措方案，xx集团有限公司计划自筹资金（资本金）7841.43万元。根据谨慎财务测算，本期工程项目申请银行借款总额4252.37万元。（七）经济评价1、项目达产年预期营业收入（SP）：24300.00万元。2、年综合总成本费用（TC）：19826.46万元。3、项目达产年净利润（NP）：3271.69万元。4、财务内部收益率（FIRR）：20.14%。5、全部投资回收期（Pt）：5.67年（含建设期12个月）。6、达产年盈亏平衡点（BEP）：9067.67万元（产值）。（八）主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积18000.00约27.00亩1.1总建筑面积35778.79容积率1.991.2基底面积11160.00建筑系数62.00%1.3投资强度万元/亩361.202总投资万元12093.802.1建设投资万元9945.692.1.1工程费用万元8778.212.1.2工程建设其他费用万元864.802.1.3预备费万元302.682.2建设期利息万元104.182.3流动资金万元2043.933资金筹措万元12093.803.1自筹资金万元7841.433.2银行贷款万元4252.374营业收入万元24300.00正常运营年份5总成本费用万元19826.46""6利润总额万元4362.26""7净利润万元3271.69""8所得税万元1090.57""9增值税万元927.25""10税金及附加万元111.28""11纳税总额万元2129.10""12工业增加值万元7299.26""13盈亏平衡点万元9067.67产值14回收期年5.67含建设期12个月15财务内部收益率20.14%所得税后16财务净现值万元3110.19所得税后五、 公司概况（一）公司基本信息1、公司名称：xx集团有限公司2、法定代表人：邱xx3、注册资本：530万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2013-11-27、营业期限：2013-11-2至无固定期限8、注册地址：xx市xx区xx（二）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额4320.193456.153240.14负债总额1934.981547.981451.24股东权益合计2385.211908.171788.91公司合并利润表主要数据项目2020年度2019年度2018年度营业收入15951.5812761.2611963.68营业利润3800.253040.202850.19利润总额3070.742456.592303.05净利润2303.051796.381658.20归属于母公司所有者的净利润2303.051796.381658.20六、 其他职能部门及各业务单位企业的其他职能部门及各业务单位在全面风险管理工作中应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，这些部门的管理人员既包括直接运营部门的经理，也包括财务经理等支持部门的管理人员。他们管理风险并汇报其结果，评估风险与管理过程，按照企业层面的风险排序和风险承受程度投入相应资源，并确定与企业层面战略保持一致的业务单位战略。这些管理部门主要履行以下职责。（1）执行风险管理的基本流程。（2）研究提出本职能部门或业务单位的企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出本职能部门或业务单位的企业重大决策风险评估报告。（4）做好本职能部门或业务单位有关建立风险管理信息系统的工作。（5）做好培育风险管理文化的有关工作。（6）建立健全本职能部门或业务单位的风险管理内部控制子系统。（7）负责风险管理其他有关工作。七、 风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。（1）研究提出全面风险管理工作报告。（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。（3）研究提出跨职能部门的重大决策风险评估报告。（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。（6）负责组织建立风险管理信息系统。（7）负责组织协调全面风险管理的日常工作。（8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。（9）负责风险管理其他有关工作。需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。八、 风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。九、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。十、 风险的定义“风险”的提出与研究始于19世纪末的西方社会，但对风险进行开拓性研究的是美国经济学家奈特，他在1921年出版的风险、不确定性和利润中对风险作了经典的定义：风险是可测定的不确定性，是指经济主体的信息虽然不充分，但可以对未来可能出现的各种情况给定一个概率值。与风险相对应，奈特把不可测定的不确定性定义为不确定性。国际内部审计师协会对风险的定义是“风险是发生某种影响目标完成的事件的不确定性。”概括而言，目前，经济学家、统计学家、决策理论界和保险理论界学者对风险定义的认识主要有以下4种。1、风险是损失发生的可能性（或机会）可能性指客观事物存在或者发生的机会，这种机会可以用概率来衡量。当概率为0时，表明没有损失的机会，风险不存在；当概率为1时，表明风险是一种确定的事件；损失的可能性则意味着损失事件发生的概率为01之间。2、风险是损失的不确定性这种不确定性可以分为客观不确定性和主观不确定性。前者是指实际结果与预期结果的偏离，这种偏离可以用数学、统计学工具加以度量；后者是个人对风险的评估，主观不确定性同个人的知识、经验、心理状态等有关，面临相同的风险时不同的人会有不同的评价。3、风险是实际结果与预期结果的偏差例如，用10万元人民币进行一年的证券投资，预期收益率为6.5%，而实际收益率仅为5%，这种实际结果与预期结果的偏差即是风险，这种偏差可以用统计学中的标准差进行衡量。4、风险是实际结果偏离预期结果的概率例如，生命表中不同年龄段的预期死亡率与实际死亡率的差别，这种实际结果偏离预期结果的客观概率就是风险，这一概率可以用数学、统计学公式计算得出。在竞争激烈的市场中，企业的经营活动伴随着各种各样的风险，它们有可能使企业遭受损失，也有可能使企业盈利。也就是说，风险使企业经营目标的实现存在着不确定性，而且从某种意义上来说企业的生存和发展就是克服各种风险的过程。在这里，把风险定义为：未来的不确定性对企业实现其既定目标的影响。对于这个定义可以从以下几方面来理解。（1）未来的不确定性。现在无风险，过去无风险，只有将来有风险。人们看到的财务报表，反映的都是过去发生的经济行为。现在普遍用于投资决策的基础评估方法之现金流预测，通过将未来一定期间内的净现金流入按一定的贴现系数计算以作出投资决策判断，这不仅是一个时间价值的概念，而且是风险的贴现。（2）影响。这里所说的影响不仅包括损失，而且包括收益。风险越高，收益可能越大。所以，回避风险，同样意味着回避收益。（3）风险总是定义在未来的某一个时间段内的，这样才可以准确度量和管理风险。比如，企业职工有人身安全的风险，为此企业为职工购买人身安全保险，保险合同总是在一段时间内有效。（4）风险是相对于要实现的目标而言的。目标越高，风险就越大；目标越低，风险就越小。十一、 风险的特征风险的特征是风险本质及其发生规律的外在表现。正确把握风险的特征，对于加强风险的认识和理解、加强风险管理、减少风险损失，具有重要意义。风险的基本特征包括以下7个方面。1、风险具有客观性风险是一种客观的存在，是客观事物变化过程的特性，是不以人们的意志为转移的、独立于人的主观意识而存在的，也非人为的努力可以完全消除的。2、风险具有突发性风险事件的发生有一个从量变到质变的过程，但是，由于人们认识的局限性或疏忽，往往并未注意到风险的渐变过程，致使风险事件具有突发性，使人感到措手不及，难以应付。3、风险具有损失性只要风险存在，就一定有发生损失的可能。如果发生之时不会有损失，那么就没有必要研究风险了。风险的存在，不仅会造成人员的伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。4、风险具有不确定性风险的不确定性是指风险结果是否会发生是不确定的，不确定性是风险的最基本的特征。主要表现在：空间上的不确定性、时间上的不确定性、损失程度的不确定性。5、风险具有可测性风险是可测量的，风险的可测性是指人们对于不确定的风险可以就风险发生的可能性和损失的严重程度进行定量或定性地估计和判断。虽然风险具有客观性和发生的随机不确定性，但是人们可以在概率论和数理统计的基础上，根据以往发生的一系列类似事件的统计资料进行分类，来计算某种风险发生的概率、所造成损失的大小及损失的波动性，从而可以对风险进行预测、衡量和评估。6、风险具有相对性相对性是指风险事件发生与否和造成损失程度如何是与面临风险的主体的行为及决策紧密相关联的，同一风险事件对不同的行为者会产生不同的风险，而同一行为者由于其决策或采取的措施不同会带来不同的风险结果。实质上，风险事件的发生是受主观和客观条件影响的。对于客观条件，人们无法自由选择，只能在一定程度上施加影响，而主观条件（即行为者的行为及决策）则可由人们自主选择。如果说风险的损失性使人们对风险进行管理成为必要，风险的客观性和不确定性增加了管理难度的话，那么风险的可测量性和主观相对性则为人们对风险进行管理提供了空间和方法。7、风险与收益的对等性一般情况下，风险与收益是对等的，风险越大，收益就可能越高；风险越小，收益就可能越低。换句话说，人们若想追求高收益就必须承担高风险。十二、 企业全面风险管理战略的概念全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。与企业整体战略保持一致的风险战略过程的直接结果就是减少了战略错误的可能性，企业风险战略实际上起着风险转换的作用。十三、 企业全面风险管理指导原则风险管理是管理的一个特殊领域，随着其发展，人们越来越关注其原则与技术的正规化，如确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的风险应该做些什么，但是，它确实告诉人们，对某些风险一定要有所作为。如果一开始就能注意到，当对于一个已经存在的风险无所作为时，企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么，从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会导致财务上的灾难，逐步地吞噬企业的资产；反之，另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步，那么，自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下，否则就必须将风险转移。如果一个风险既不能降低到一个可以控制的水平，又无法转移，那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的，也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关，而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言，有些损失可以直接用现金流量补偿，有些需要动用企业的现金储备或变卖流动资产来补偿，还有些损失只好通过借贷来补偿，有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同；一家企业的损失承受水平也因时而变，主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如，即使在损失发生可能性很小的时候，如果潜在的损失程度很大，这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反，即使当潜在的损失程度表明不许对某个风险采取什么措施时（就是说，不允许自担这个风险），这个风险中损失的可能性对最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可能性是小、中等，还是很大，将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大，那么对于使用保险来处理风险来说可能就不是一个经济的方法，这是因为保险是基于平均损失而运作的。在过去经验的基础上，保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了抵消损失，保险费还包括了保险公司的经营费用。因此，虽然这看起来很矛盾，但是最应该买保险的是那些最不容易发生的损失。损失的概率越高，使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点：损失频率较低，而损失程度较高。最不适合购买保险的风险所具有的特点是：潜在损失程度低，而损失频率高。对于损失频率较高的风险，最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险，在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移（即那些可能会引起巨额损失而损失程度又不能降低的风险），而第二个原则告诉人们哪些风险不应该投保（就是那些损失频率很高的风险）。这两个原则还不能涵盖所有的风险决策，因而需要其他原则。就本质上来说，第三个原则告诉人们，转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导：一方面，相对于自担风险而节约下的保险费（小）而言，可能的损失很大时，风险不应该被自担：另一方面，有时候保险费相对于所转移的风险而带来的利益而言很大，这样的风险不应该投保，因为此时保险费是“大”，保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平，但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该被转移。最大自担水平对所有风险都是一样的，但对于有些风险，实际自担水平可能小于这个最大值。十四、 风险管理的组织风险管理组织是指风险管理单位为实现风险管理目标而设置的内部管理层次和管理机构，主要包括有关风险管理组织的结构、组织活动和相关的规章制度。风险管理的组织结构主要包括风险管理职能部门、内部审计部门及其他有关职能部门、业务单位的组织领导机构。风险管理组织活动指风险管理专职机构制定和执行风险管理计划的全过程，包括为制定风险管理目标及实现目标而进行的风险识别、风险衡量、风险处理和风险管理效果评价等活动。风险管理的规章制度是指包括体现风险管理的指导思想、政治纲领、方针政策、操作规程及有关监管的条例和规定等。完善的风险管理也要求公司法人治理结构合理。十五、 风险管理的发展风险管理思想理论的萌芽始于20世纪30年代。在19291933年的经济危机中，经济衰退、工厂倒闭、工人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告费用控制的新时期风险管理中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的保险手册刊载了梅尔和赫奇斯的企业的风险管理一文；1964年，威廉姆斯和汉斯出版了风险管理与保险一书，引起欧美各国的广泛重视。20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的企业保全管理学中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了风险控制学，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。1992年，基于Treadway委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。自从全面风险管理诞生后，已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外，世界几大会计师事务所中有好几家也开始提供分析报告来说明企业全面风险管理的价值。十六、 发展规划分析（一）公司发展规划1、公司未来发展战略公司秉承“不断超越、追求完美、诚信为本、创新为魂”的经营理念，贯彻“安全、现代、可靠、稳定”的核心价值观，为客户提供高性能、高品质、高技术含量的产品和服务，致力于发展成为行业内领先的供应商。未来公司将通过持续的研发投入和市场营销网络的建设进一步巩固公司在相关领域的领先地位，扩大市场份额；另一方面公司将紧密契合市场需求和技术发展方向进一步拓展公司产品类别，加大研发推广力度，进一步提升公司综合实力以及市场地位。2、扩产计划经过多年的发展，公司在相关领域领域积累了丰富的生产经验和技术优势，随着公司业务规模逐年增长，产能瓶颈日益显现。因此，产能提升计划是实现公司整体发展战略的重要环节。公司将以全球行业持续发展及逐渐向中国转移为依托，提高公司生产能力和生产效率，满足不断增长的客户需求，巩固并扩大公司在行业中的竞争优势，提高市场占有率和公司影响力。在产品拓展方面，公司计划在扩宽现有产品应用领域的同时，不断丰富产品类型，持续提升产品质量和附加值，保持公司产品在行业中的竞争地位。3、技术研发计划公司未来将继续加大技术开发和自主创新力度，在现有技术研发资源的基础上完善技术中心功能，规范技术研究和产品开发流程，引进先进的设计、测试等软硬件设备，提高公司技术成果转化能力和产品开发效率，提升公司新产品开发能力和技术竞争实力，为公司的持续稳定发展提供源源不断的技术动力。公司将本着中长期规划和近期目标相结合、前瞻性技术研究和产品应用开发相结合的原则，以研发中心为平台，以市场为导向，进行技术开发和产品创新，健全和完善技术创新机制，从人、财、物和管理机制等方面确保公司的持续创新能力，努力实现公司新技术、新产品、新工艺的持续开发。4、技术研发计划公司将以新建研发中心为契机，在对现有产品的技术和工艺进行持续改进、提高公司的研发设计能力、满足客户对产品差异化需求的同时，顺应行业技术发展，不断研发新工艺、新技术，不断提升产品自动化程度，在充分满足下游领域对产品质量要求不断提高的同时，强化公司自主创新能力，巩固公司技术的行业先进地位，强化公司的综合竞争实力。积极实施知识产权保护自主创新、自主知识产权和自主品牌是公司今后持续发展的关键。自主知识产权是自主创新的保障，公司未来三年将重点关注专利的保护，依靠自主创新技术和自主知识产权，提高盈利水平。公司计划在未来三年内大量引进或培养技术研发、技术管理等专业人才，以培养技术骨干为重点建设内容，建立一支高、中、初级专业技术人才合理搭配的人才队伍，满足公司快速发展对人才的需要。公司将采用各种形式吸引优秀的科技人员。包括：提高技术人才的待遇；通过与高校、科研机构联合，实行对口培训等形式，强化技术人员知识更新；积极拓宽人才引进渠道，实行就地取才、内部挖掘和面向社会广揽人才相结合。确保公司产品的高技术含量，充分满足客户的需求，使公司在激烈的市场竞争中立于不败之地。公司将加强与高等院校、研发机构的合作与交流，整合产、学、研资源优势，通过自主研发与合作开发并举的方式，持续提升公司技术研发水平，提升公司对重大项目的攻克能力，提高自身研发技术水平，进一步强化公司在行业内的影响力。5、市场开发规划公司根据自身技术特点与销售经验，制定了如下市场开发规划：首先，公司将以现有客户为基础，在努力提升产品质量的同时，以客户需求为导向，在各个方面深入了解客户需求，以求充分满足客户的差异化需求，从而不断增加现有客户订单；其次，公司将在稳定与现有客户合作关系的同时，凭借公司成熟的业务能力及优质的产品质量逐步向新的客户群体拓展，挖掘新的销售市场；最后，公司将不断完善营销网络建设，提