汽车MCU芯片项目风险管理的组织及程序.docx
《汽车MCU芯片项目风险管理的组织及程序.docx》由会员分享,可在线阅读,更多相关《汽车MCU芯片项目风险管理的组织及程序.docx(48页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、泓域/汽车MCU芯片项目风险管理的组织及程序汽车MCU芯片项目风险管理的组织及程序目录一、 产业环境分析1二、 车规MCU芯片行业壁垒高,海外巨头居垄断地位2三、 必要性分析4四、 风险管理的组织4五、 风险管理的程序6六、 不确定的水平与风险11七、 考察风险的角度14八、 纯粹风险与投机风险15九、 基本风险与特定风险18十、 公司简介20十一、 项目基本情况21十二、 发展规划分析27十三、 项目风险分析31十四、 项目风险对策33十五、 法人治理结构35十六、 组织架构分析46劳动定员一览表47一、 产业环境分析建设高质高效、持续发展的经济发展强市。经济保持平稳较快增长,产业结构优化升
2、级,实体经济不断壮大,质量效益明显提高。创新驱动成为经济社会发展的主要动力,科技创新能力明显增强。区域协同发展取得明显成效,开放型经济达到新水平。产业强市成效显著,项目建设鳞次栉比,传统产业优化升级,新兴产业蓬勃兴起,现代农业和服务业迅猛发展、蒸蒸日上,市域综合经济实力和影响力迈上新台阶。建设生态良好、环境优美的秀美生态城市。城镇化进程进一步加快,中心城区综合服务功能大幅提升,中小城市和特色小城镇格局基本形成,城镇化率达到60%以上。生态文明建设加快推进,具备条件的农村基本建成美丽乡村。节约型社会、循环经济深入发展,主要污染物减排如期实现省下达目标任务,森林覆盖率大幅提升,环境质量明显改善,经
3、济、人口与资源环境相协调的发展格局初步形成。二、 车规MCU芯片行业壁垒高,海外巨头居垄断地位汽车芯片工作环境较为复杂,且对安全性和稳定性要求较高。与消费级和工业级MCU芯片相比,车规级芯片工作环境复杂多变,具有高振动、多粉尘、多电磁干扰、温度范围广等特点,对温度耐受性要求一般在-40-155,同时还要具备耐振动冲击、高低温交变、防水、防晒、抗干扰能力,远远高于消费和工业级芯片要求,而消费级和工业级芯片对温度范围要求分别为0-40、-10-70,且对防振动和抗干扰的要求相对较低。另一方面,汽车生命周期较长,产品工作寿命一般为15-20年,供货周期要求也在15年以上,而工业级和消费级生命周期相对
4、较短,一般10年以下即可,且工作环境没有车规级恶劣,安全性和稳定性要求低于车规芯片。车用MCU芯片认证门槛高,且认证周期长。在车用芯片领域,共有三大认证体系门槛,包括ISO26262标准认证、AEC-Q001004以及IATF16949标准认证、AEC-Q100/Q104标准认证,其中,ISO26262标准认证为设计阶段要遵循的功能安全标准,其定义的ASI有四个安全等级,从低到高分别为A、B、C、D,认证周期较长,且难度较大,能够满足条件的芯片厂商寥寥无几。同样,AEC-Q100也分为四个可靠性等级,从低到高分别为3、2、1、0,认证周期一般至少需要1-2年,主要用在认证测试阶段。而AEC-Q
5、001-004以及IATF16949标准认证主要用于流片和封装阶段,因为国内汽车MCU芯片厂商主要以Fabless模式为主,基本不太适用。整体来看,车规认证难度大,且周期较长,从流片到相关车型量产出货基本都需要3-5年时间。此外,车用MCU芯片具有较高的客户认证壁垒,芯片厂商在经过车规级认证后,还需要经过整车厂或Tier1厂商认可,上车认证合格后才能开始批量供货。但是,芯片厂商一旦通过下游整车厂或Tier1厂商认证后,整车厂便不会轻易更换供应商,同一型号芯片可稳定供货长达5年以上,而新的玩家进入则相对比较困难。全球车用MCU芯片市场竞争格局高度集中,CR7全球市占率合计高达98%。由于较高的行
6、业和客户认证壁垒,目前全球车用MCU芯片市场竞争格局较为集中,基本由欧美日厂商所垄断。2020年,瑞萨电子、恩智浦、英飞凌、德州仪器、微芯科技、意法半导体在全球车用MCU市场份额分别为30%、26%、23%、7%、7%、5%,CR7全球市场率合计高达98%。其中,瑞萨电子为全球车规MCU芯片龙头厂商,目前已推出了RH850、RL78等多个系列产品,2016年与台积电达成生产28nmMCU芯片的合作,2018年发布世界首款28nm制程的车规级MCU芯片RH850,产品性能和技术处于全球领先地位。三、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金
7、将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。四、 风险管理的组织不同的公司中,由什么部门负责风险管理以及风险管理人员的责任,可能是不同的,这取决于高层管理者对风险管理的认识及需求。风险管理部通常设有战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等,及时修订有关办法或调整风险管理策略,并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略,具体包括三个方面:第一,根据战略组制定的风险度量模型进行
8、风险的衡量、评估,持续检测风险的动态变化,并及时、全面地向战略组汇报风险状况;第二,监督业务部门的操作流程,促使各部门严格遵循风险管理程序;第三,审核和评价各业务部门实施的风险管理措施,评估各业务部门的风险管理业绩。虽然风险管理主要是由风险管理部来完成的,但由于产生损失的原因多种多样,因此理论上来说,风险管理的整个过程不可能由风险管理部独立完成,而是和公司的其他主要部门一起完成的,包括人力资源部、生产操作部门、市场营销部门以及财务部门等。风险经理也很可能介入一个公司很多方面的活动,例如为雇员建立养老基金和医疗保险,调查影响收购兼并和公司收益的风险因素,购买保险以转移一些类型的风险。五、 风险管
9、理的程序无论是个人、企业还是政府机构,风险管理的程序都是大致相同的,这一过程可以分为如下五个步骤。1.制订风险管理计划制订合理的风险管理计划是风险管理的第一步。它主要包括:(1)明确风险管理的目标风险管理的成功与否很大程度上取决于是否预先有一个明确的目标。因此,组织在一开始就要权衡风险与收益,表明对风险的态度。(2)确定风险管理人员的责任以及与其他部门的合作关系在实践中,风险管理计划常通过风险管理策略书来表达。从上面这两张表可以看出,企业和政府在某些风险管理策略方面有共同之处,但目标就有非常显著的差异了。通用压榨机公司是一家公众持股的公司,其经营目标是股东财富最大化,而明尼苏达州州政府的目标就
10、比较难概括,包括提供社会安全和基础设施、管理商业活动、保护个人合法权利、执行法律等。2.风险识别风险识别就是识别出公司所面临风险的类别、形成原因及其影响。这一过程的重点,包括:(1)将公司人员和资产的构成与分布进行全面总结和归类风险识别的方法有很多,但首先都要了解公司的人员和资产的情况,这有助于全面地掌握风险。(2)对人和物所面临的风险进行识别与判断这一步是风险识别的核心,实践中可以按照业务流程的顺序进行分析,也可以按照风险承受对象逐一排查,我们将在第五章介绍一些不同的风险识别方法。(3)分析损失原因(4)对后果与损失形态进行归类与分析得出“可能面临风险”这样的结论并不意味着风险识别工作就完成
11、了,接下来还要分析风险的影响,是人员损失、财务损失、营业费用损失还是责任损失。当然,在实践中,这一步经常是和上面一步结合在一起的。风险识别是风险管理的基础。有未来就有风险,而且未来的风险不仅有过去曾经面临的这些类型,还可能会面临新的风险,因此,风险识别是一项制度性、系统性的持续工作,它是风险管理成功的关键。3.风险分析与评价风险评估是指在风险识别的基础上,估算损失发生的概率和损失幅度,并依据个人的风险态度和风险承受能力,对风险的相对重要性以及缓急程度进行分析。风险评估既有定性分析的内容,也有定量的分析,它需要一定的专业技术知识,如风险估算中概率统计的应用。风险估算是一项极其复杂和困难的工作,尤
12、其是对于那些发生概率低且损失巨大的风险,如核风险,由于缺乏足够的历史数据,很难应用传统的统计方法进行评估,必须探索新的途径。得到风险估算的结果以后,公司还要根据自身的风险承受能力对风险给出一个主观的认识。对同样一个风险,不同的承担者对它的感知可能是不同的。4.风险管理措施的选择根据风险评估的结果,本着增加股东企业价值的目的,公司要设计并选择恰当的风险管理措施。(1)控制型风险管理措施控制型措施通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避、损失控制和控制型风险转移。(2)融资型风险管理措施融资型措施的着眼点在于获得损失一旦发生后用
13、于弥补损失的资金,其核心在于将消除和减少风险的成本分摊在一定时期内,以避免因随机的巨大损失发生而引起财务上的波动。其中,风险自留是将风险的影响在公司内部的财务上分摊,而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。(3)内部风险抑制控制型措施和融资型措施都是从降低期望损失的角度来改变风险的,而内部风险抑制的作用在于降低未来结果的变动,即降低方差,这使得风险管理者对未来的判断更有把握。在实践中,通常将各种风险管理措施进行一定的优化组合,使得在成本最小的情况下达到最佳的风险管理效果。我们将在后面的章节中详细讨论这些措施的选择标准。5.措施的实施与效果评价在执行风险管理决策的过程中
14、,风险管理人员一般对风险管理措施有执行权限,而对管理方面只有参谋权限。例如,当需要投保时,风险管理人员可以选择保险人,设定适当的保险责任限额和免赔额,并就投保事项与保险人商谈。又如,如果决定对所面临的火灾风险选择损失控制的措施,则风险管理人员就要确定是安装自动喷淋装置,还是安装烟雾报警器,但对于这些装置,风险管理人员就不能直接命令工人在什么时候安装和怎样安装,这是其他部门经理的执行权限。措施实施后并不等于风险管理就告一段落,还必须对其实施的效果进行评价。评价的目的主要有两个:一是考察是否达到预先设定的标准,二是适应新的变化。首先,预先设定的标准包括行动标准和结果标准。行动标准是指围绕风险管理所
15、开展的一些活动的标准,如每个月召开一次汇报会,每年检查一次消防系统等;结果标准是指所要达到的风险程度,如员工受伤的机会由5%降到2%。对预定标准进行考察的原因包括:有时先前所做的风险管理决策是错误的,一些措施在执行中可能存在很大的困难等。其次,当前最佳的风险管理决策,并不见得以后也是最佳,原因主要有:首先,风险是不断变化的,人们对风险的认识水平具有一定的阶段性;其次,风险管理技术处于不断完善的过程中;最后,服务于企业经营目标的风险管理目标可能会随着整体目标阶段性的变化和调整而发生变化。因此,要对风险识别、风险评估以及风险管理措施的适用性和收益性进行定期检查,及时了解过去一段时间的工作绩效,发现
16、执行中的困难及新的风险,进而调整既定的决策以适应新环境,是相当重要而且必要的。也就是说,整个风险管理工作并不是直线型的,而是上述步骤周而复始的循环。六、 不确定的水平与风险风险总是用在这样的一些场合,即未来将要发生的结果是不确定的。我们在解释风,险时,很多时候会用到不确定这个词。但不确定并不等同于风险。为了满足风险测度的需要,有必要将不确定与风险加以区分。不确定与确定是特定时间下的概念。在韦伯斯特新词典中,“确定”的一个解释是“一种没有怀疑的状态”,而确定的反义词“不确定”也就成为“怀疑自己对当前行为所造成的将来结果的预测能力”。因此,不确定这一术语,描述的是一种心理状态,它是存在于客观事物与
17、人们的认识之间的一种差距,反映了人们由于难以预测未来活动和事件的后果而产生的怀疑态度。有的时候,一项活动虽然有多种可能的结果,人们由于无法掌握活动的全部信息,因此事先不能确切预知最终会产生哪一种结果,但可以知道每一种结果出现的概率。另外一些时候,人们可能连这些概率都不能估计出来,甚至未来会出现哪些结果都不可知。这些都是不确定的情况。一项活动的结果的不确定程度,一方面和这项活动本身的性质有关,另一方面,也是很主要的一个方面,是和人们对这项活动的认知有关的。在不确定的这三个水平中,第1级是不确定的最低水平,这一层次的不确定只是指不能确定究竟哪一种结果会发生,但未来有哪些结果以及每种结果发生的概率是
18、确定的,所以通常也被称为“客观不确定”。客观不确定是自然界本身所具有的、一种统计意义上的不确定,是由大量的历史经历或试验所揭示出的一种性质,它是指那些有明确的定义,但不一定出现的事件中所包含的不确定性。例如投币试验就是一个典型的客观不确定的例子。我们无法确定未来一次投币的结果是正面还是反面,但有一点是肯定的,即其正反面出现的概率皆为0.5。由此可知,客观不确定不是由于人们对事件不了解,而是由于事件结果所固有的狭义的不唯一所造成的,即虽然结果是正还是反不能唯一确定,但结果的概率分布唯一确定。概率论是处理客观不确定的主要工具。第2级不确定的程度更高一些,对于这一级的活动,虽然知道未来会有哪些结果,
19、但事先既不知道未来哪种结果会发生,也不清楚每种结果发生的概率,即这是一种广义的结果不唯一。这种不确定是由于我们对系统的动态发展机制缺乏深刻的认识。这一类活动要么是发生的可能性很小,目前还没有足够的数据和信息判断各种结果出现的概率,例如核事故;要么是影响最终结果的因素很多,事先无法判断,例如一个司机在行驶的过程中可能遭遇车祸,他可以判断车祸造成的结果,但一般情况下很难准确估计卷入到一场车祸中的可能性以及不同损失程度的可能性,除非事先能够掌握车辆行驶的地形、行驶的时间、路况、司机以及其他驾驶员的行驶习惯、车辆的性能、保养程度和维修费用等信息。由于在这一级中,结果发生的概率的不确定主要是由于人们没有
20、足够的信息来进行判断,进而带有一定主观猜测的成分,因此也称为“主观不确定”。第3级的不确定程度最高,早期的太空探险等活动都属于这种类型。理论上来说,随着历史资料与信息的逐渐增多,高级别的不确定可以转化为低级别,的不确定。不确定是存在于客观事物与人们的认识之间的一种差距,有关活动的信息掌握得越充分,人们对此活动的认识越充分,不确定的程度就越小。例如随着时间的推移,如果得到了足够的核事故数据,就可以判断除去人为破坏或疏忽因素之外的核事故的发生概率。风险中的不确定指的是第1级和第2级的不确定,而第3级的不确定严格来说已不是风险管理的范畴。但在实践中,人们有时也会将第3级不确定事件的结果划分为几类,从
21、而将其简化为第2级的不确定事件加以处理。例如,多种形式的责任风险属于第3级的不确定,暴露于责任风险的结果取决于法律环境的进一步完善,法律环境包括决定个体或组织是否承担责任和承担多少责任的法律条款。然而保险商一般会对他们承担的责任数量进行限制,至少确定为两个结果(最小和最大的损失),这些限制就使得保险商所面临的不确定由第3级降到了第2级。风险的不确定主要来源于以下几方面:(1)与客观过程本身的不确定有关的客观的不确定;(2)由于所选择的为了准确反映系统真实物理行为的模拟模型只是原型的一个,造成了模型的不确定;(3)不能精确量化模型输入参数而导致的参数的不确定;(4)数据的不确定,包括测量误差、数
22、据的不一致性和不均匀性,数据处理和转换误差,由于时间和空间限制数据样本缺乏足够的代表性等。这些不确定的来源分别涉及风险识别、风险分析、风险评价和风险管理措施的选择,它们贯穿了风险管理的始终。七、 考察风险的角度风险可以从三个角度来考察。首先,风险与人们活动的目标有关。人们从事某项活动,总是在事先有一个预期的目标,希望达到某种目的。如果人们对于这一目标的实现没有十分的把握,存在偏离目标的可能,那么,人们就会认为该项活动有风险。其次,风险同行动方案的选择有关。对于一项活动,总是有多种行动方案可供选择,应该采取哪种方案才能不受或少受损失?如果这项活动既可能造成损失,也可能带来收益,那么哪种方案才能既
23、减少损失,又保证收益?不同的行动方案,风险是不同的。最后,风险与世界的未来变化有关。当客观环境或者人们的思想发生变化时,活动的结果也会发生变化。如果世界永恒不变,人们也不会有风险的概念。八、 纯粹风险与投机风险按照风险所导致的后果不同,可以将风险分为纯粹风险与投机风险。1.纯粹风险纯粹风险是指只有损失机会而无获利机会的风险。纯粹风险导致的后果只有两种:或者损失,或者无损失,没有获利的可能性。火灾、疾病、死亡等都是纯粹风险。又如,一个人买了一辆汽车,他立即就会面临一些风险,如汽车碰撞、丢失等。对这个车主来说,结果只可能有两种:或者发生损失,或者没有损失,因此,他面临的这些风险都属于纯粹风险。2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 汽车 MCU 芯片 项目风险 管理 组织 程序
限制150内