集成电路检测设备公司企业风险管理方案

1、泓域/集成电路检测设备公司企业风险管理方案集成电路检测设备公司企业风险管理方案xxx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111300582 一、 公司简介 PAGEREF _Toc111300582 h 4 HYPERLINK l _Toc111300583 公司合并资产负债表主要数据 PAGEREF _Toc111300583 h 5 HYPERLINK l _Toc111300584 公司合并利润表主要数据 PAGEREF _Toc111300584 h 5 HYPERLINK l _Toc111300585 二、 项目基本情况 PAGEREF

2、 _Toc111300585 h 6 HYPERLINK l _Toc111300586 三、 内部技术风险的特征 PAGEREF _Toc111300586 h 12 HYPERLINK l _Toc111300587 四、 信息系统风险及其管理 PAGEREF _Toc111300587 h 13 HYPERLINK l _Toc111300588 五、 流程风险的识别和评估 PAGEREF _Toc111300588 h 14 HYPERLINK l _Toc111300589 六、 企业业务流程管理 PAGEREF _Toc111300589 h 16 HYPERLINK l _Toc

3、111300590 七、 法人治理结构 PAGEREF _Toc111300590 h 18 HYPERLINK l _Toc111300591 八、 质量管理 PAGEREF _Toc111300591 h 24 HYPERLINK l _Toc111300592 九、 风险分散与多元化投资 PAGEREF _Toc111300592 h 28 HYPERLINK l _Toc111300593 十、 风险分散的模糊综合评判基础 PAGEREF _Toc111300593 h 32 HYPERLINK l _Toc111300594 十一、 人们行为法 PAGEREF _Toc1113005

4、94 h 33 HYPERLINK l _Toc111300595 十二、 工程物理法 PAGEREF _Toc111300595 h 35 HYPERLINK l _Toc111300596 十三、 政治风险含义及分类 PAGEREF _Toc111300596 h 38 HYPERLINK l _Toc111300597 十四、 政治风险源 PAGEREF _Toc111300597 h 40 HYPERLINK l _Toc111300598 十五、 政治风险的识别 PAGEREF _Toc111300598 h 42 HYPERLINK l _Toc111300599 十六、 政治风险

5、评估 PAGEREF _Toc111300599 h 43 HYPERLINK l _Toc111300600 十七、 项目风险分析 PAGEREF _Toc111300600 h 47 HYPERLINK l _Toc111300601 十八、 项目风险对策 PAGEREF _Toc111300601 h 50 HYPERLINK l _Toc111300602 十九、 组织机构、人力资源分析 PAGEREF _Toc111300602 h 51 HYPERLINK l _Toc111300603 劳动定员一览表 PAGEREF _Toc111300603 h 52 HYPERLINK l

6、_Toc111300604 二十、 法人治理结构 PAGEREF _Toc111300604 h 53 HYPERLINK l _Toc111300605 二十一、 发展规划分析 PAGEREF _Toc111300605 h 64公司简介（一）基本信息1、公司名称：xxx投资管理公司2、法定代表人：余xx3、注册资本：1010万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2015-2-67、营业期限：2015-2-6至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、

7、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下

8、游企业协同发展。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额11890.449512.358917.83负债总额6266.805013.444700.10股东权益合计5623.644498.914217.73公司合并利润表主要数据项目2020年度2019年度2018年度营业收入39736.6331789.3029802.47营业利润8404.036723.226303.02利润总额7217.885774.305413.41净利润5413.414222.463897.66归属于母公司所有者的净利润5413.414222.463897

9、.66项目基本情况（一）项目承办单位名称xxx投资管理公司（二）项目联系人余xx（三）项目建设单位概况本公司秉承“顾客至上，锐意进取”的经营理念，坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念，将诚信经营、诚信服务作为企业立世之本，在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要，是我们不懈的追求”的企业观念，面对经济发展步入快车道的良好机遇，正以高昂的热情投身于建设宏伟大业。公司满怀信心，发扬“正直、诚信、务实、创新”的企业精神和“追求卓越，回报社会” 的企业宗旨，以优良的产品服务、可靠的质量、一流的服务为客户提供更多更好的优质产品及服务。公

10、司将依法合规作为新形势下实现高质量发展的基本保障，坚持合规是底线、合规高于经济利益的理念，确立了合规管理的战略定位，进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查，加强合规风险防控，确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求，重点领域合规管理不断强化，各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立，广大员工合规意识普遍增强，合规文化氛围更加浓厚。公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息

11、化服务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。（四）项目实施的可行性1、符合我国相关产业政策和发展规划近年来，我国为推进产业结构转型升级，先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发，促进行业加快结构调整和转型升级，有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发，公司已经建立了丰富完整的产品生产线，配备了行业先进的染整设备，形成了门类齐全、品种丰富的工艺，可为客户提供一体化染整

12、综合服务。公司通过自主培养和外部引进等方式，建立了一支团结进取的核心管理团队，形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解，能够及时根据客户需求和市场变化对公司战略和业务进行调整，为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础，根据公司发展战略的要求，通过对研发测试环境的提升改造，形成集科研、开发、检测试验、新产品测试于一体的研发中心，项目各项建设条件已落实，工程技术方案切实可行，本项目的实施有利于全面提高公司的技术研发能力，具备实施的可行性。由于EDA软件涉及集成电路制造的全流程，因此涉及的软件种

13、类较多。对于EDA软件的用户而言，平台化的EDA采购能够避免由于每个步骤应用不同的EDA软件而可能带来的兼容问题，因此产品线的齐备程度是判断EDA企业竞争实力的重要指标。目前，全球只有Synopsys和Cadence等国际巨头能提供从前端到后端的全流程的解决方案，国内EDA企业仍缺失部分产品线，难以独立提供全套的EDA工具。（五）项目建设选址及建设规模项目选址位于xx，占地面积约58.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。项目建筑面积65362.16，其中：主体工程46801.95，仓储工程7483.81，行政办公及生活

14、服务设施8620.08，公共工程2456.32。（六）项目总投资及资金构成1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资25445.83万元，其中：建设投资20688.17万元，占项目总投资的81.30%；建设期利息271.28万元，占项目总投资的1.07%；流动资金4486.38万元，占项目总投资的17.63%。2、建设投资构成本期项目建设投资20688.17万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用18259.29万元，工程建设其他费用1887.66万元，预备费541.22万元。（七）资金筹措方案本期项目总投资2544

15、5.83万元，其中申请银行长期贷款11072.71万元，其余部分由企业自筹。（八）项目预期经济效益规划目标1、营业收入（SP）：51900.00万元。2、综合总成本费用（TC）：42854.67万元。3、净利润（NP）：6607.45万元。4、全部投资回收期（Pt）：5.71年。5、财务内部收益率：19.68%。6、财务净现值：8688.53万元。（九）项目建设进度规划本期项目按照国家基本建设程序的有关法规和实施指南要求进行建设，本期项目建设期限规划12个月。（十）项目综合评价主要经济指标一览表序号项目单位指标备注1占地面积38667.00约58.00亩1.1总建筑面积65362.16容积率1

16、.691.2基底面积21266.85建筑系数55.00%1.3投资强度万元/亩348.302总投资万元25445.832.1建设投资万元20688.172.1.1工程费用万元18259.292.1.2工程建设其他费用万元1887.662.1.3预备费万元541.222.2建设期利息万元271.282.3流动资金万元4486.383资金筹措万元25445.833.1自筹资金万元14373.123.2银行贷款万元11072.714营业收入万元51900.00正常运营年份5总成本费用万元42854.676利润总额万元8809.937净利润万元6607.458所得税万元2202.489增值税万元196

17、1.6610税金及附加万元235.4011纳税总额万元4399.5412工业增加值万元15296.0113盈亏平衡点万元20632.97产值14回收期年5.71含建设期12个月15财务内部收益率19.68%所得税后16财务净现值万元8688.53所得税后内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前

18、，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低

19、风险可能造成的损失。信息系统风险及其管理随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系

20、统本身的运行风险，人工成分涉及信息系统操作风险。（1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。（2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单

21、（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径。（二）流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部

22、分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成。（3）业务流程中的信息流。也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定

23、量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可

24、以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企

25、业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰

26、。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问

27、题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。法人治理结构20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损失了数百亿美元的股值，股票市场蒙受了极大的耻辱。这些灾

28、难对企业的权益人造成的后果是毁灭性的，无论是投资者、雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃严重地损害了能源交易市场。对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业要符合企业法人治理的最佳行为准则。2002年美国通过了萨班斯奥克斯利法案，对企业法人治理实践建立了清楚

29、的规则，例如，要求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及审计委员会的独立性。企业法人治理结构是企业运转的核心，也是防范企业投资风险的重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而防止因经营者个人的独断专行和决策失误而引发企业投资风险。（1）企业应发挥股东大会的作用。股东大会是企业的权力机构，对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减资方案、企业债券发行方案、企业合并

30、分立解散清算方案等有决议权。因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换，对影响企业利益的各重大方案应严格把关，尽量降低风险。（2）企业应强化董事会的作用，董事会是企业的决策机构。COSO报告中指出，内部控制是由企业董事、经理和其他员工实施，为运营的效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制制度得以有效运行的基础和保证在于企业的董事会，企业应该关注董事会成员的合理构成，提高他们的工作质量，使其充分发挥决策和监督作用。具体表现为在选出合适的董事会成员后，要建立健全董事会的工作机

31、制，明确董事会的内部分工，设立专门的委员会，包括风险委员会、审计委员会、预算管理委员会、投资委员会等，并由专门的董事负责，使其在内部审计、预算控制和投资决策等方面发挥监督作用，通过加强内部管理控制，从而提高企业会计信息的真实性，实现企业的经营管理目标，保证投资者和所有者资产的安全性和完整性。此外在董事会中由于董事长与董事会成员权力行使的不平衡状态，企业还应该强调和突出权力结构中董事会的独立性和有效的监督，发展二者之间的一种新型合作和互动关系。企业还应该对董事的任职资格、来源及其所承担的监督义务作出明文规定。针对董事长权力制衡的问题，董事会应利用建立对董事长的问责机制来制约董事长的一些特权，并且

32、常规性地对董事长是否按照这些标准执行业务作出评估和审核，最终达到对董事长进行监督的目的，使董事会的整体发挥更大效用。（3）企业应强化监事会的监督作用，监事会是企业的监督机构。我国公司法规定监事会是企业内部治理中代表股东对董事会、经理承担监督职责的法定机构。目前我国企业监事会形式化，主要是由于监事会人员的资质不明确并缺乏有效的知情权。监事会成员主要来源于职代会和股东提名，职工代表由于工作报酬等掌握在管理者手中，很难实现监督职能，而股东方面的监事则缺少必要的渠道，对企业的实际情况并不了解。监事会仅有监督权而无处罚权，无法实现有效监督。因此强化监事会的作用应从如下几方面入手。监事会的构成。由于监事会

33、成员的构成代表其监督时的利益趋向，所以应选派具有法律、财务、会计等方面的专业知识和工作经验，并具有与股东及相关利益者进行交流能力的专家进入监事会，这些专家可以在自身良好声誉的约束下客观公正地监督检查企业的经营行为。另外监事会还应建立与现代企业制度相适应的提名制度，股东监事应由股东大会选举产生，职工监事应通过工会或企业主管部门选举产生。同时为了防止内部监事被内部人收买操纵，企业应从外部引入一定数量的独立监事，从而使监事会的人员构成更加合理。监事会的职责。企业应扩大监事会的职权，从传统的对企业财务状况的检查权，扩展到有对企业业务状况的调查权。监事会应享有极大的信息拥有权和审查权，监事会需要了解董事

34、会制订的或意向中的政策，了解企业的收益情况、支付能力及销售情况，只有这样才能获得企业政策远期方面的信息及近期计划和任务，使其能够做到事前监控和随时监督。不仅如此，监事会还必须对会计师作出的业务报告和年度报告等最终审核并发表意见。在制度中如果能保障监事会的知情权和审查权，这就是有效监督的基础。另外当企业的董事会成员有重大违规和损害企业利益行为时，企业还应赋予监事会特别任免权，使其监督具有权威性。建立对监事责任的追究制度。若监事会没有及时有效执行检查权使企业受到损害时，有关监事应该承担责任。（4）企业应有效发挥独立董事的作用。公司法第一百二十三条规定，公司设立独立董事，具体办法由国务院规定。中国证

35、监会发布的关于在上市公司建立独立董事制度的指导意见也要求上市公司应该引入独立董事制度，这是对完善我国上市公司治理结构，维护中小股东权益的积极探索。针对目前我国企业中独立董事制度不完善和独立董事缺乏知情权的现状，发挥独立董事的作用应从以下几个方面加以改进。应改善独立董事的提名制度。独立性是独立董事制度的关键，在独立董事的提名上，企业应通过完善严格的选任程序来保证独立董事的独立性，进而保证独立董事发挥应有的作用。尽管无法从根本上杜绝独立董事和企业特定组织间的联系，但从国外企业治理实践中看，独立董事的选任一般是由董事会提名，经股东大会批准的。所以在独立董事的选任上要保证相对独立性，并且要经过股东大会

36、认可。赋予独立董事实际的权力。如董事会下的审计、薪酬和提名委员会必须由独立董事组成。除了在实权的岗位任职之外，独立董事最重要的权力应该是对企业各项信息的知情权。对于独立董事本身而言，他们就是社会公众利益的代表，表现在督促企业遵守法律法规上，凡有违规之举，无论这种举措代表哪些股东的利益，独立董事必须坚决反对，若董事会一意孤行，独立董事则应本着诚信的原则，有责任将信息披露。所以企业应保证独立董事获取信息的完整性和正确性，使独立董事履行诚实的义务，并将他们可能获得的企业有关的所有重大信息进行披露。只有在独立董事能够有效获得各项信息，公允地对各项信息进行评价，对董事会进行严格监督时，才能从源头上控制企

37、业内部人控制现象。独立董事在获取大量信息的情况下，还应作出对企业经营层的业绩评估。通过对企业大量报表的解释，可以使广大投资者特别是中小投资者充分了解企业经营状况，如果企业将这些独立董事作出的评估结果披露出来，既可以有效地约束企业管理层，又可以督促独立董事尽职尽责，从而更有效地发挥独立董事的作用。质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况。比如，可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性；通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指

38、所拥有的资源是否与企业的发展战略或核心业务相关，一种资源可以用来提供其他服务，从生产程序来看，基本运作程序的产出、故障时间等特征指标十分重要；生产程序的灵活性是指处理不同投入的情形，如不同的交易工具、不同的办公室、不同的人等，如果经营市场的波动性很大，这一点显得更为重要；因重大损失事件引起故障的频率反映了程序的可靠性，利用交叉职能培训（如让后台操作人员熟练前台业务）、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性；持续性是指程序在未来某一时点能够继续下去的可能性，在原材料供应有限的情况下，持续性是一个重要的考察指标。经营运作风险管理与全面质量管理的基本步骤不存在差别，所使用的技术

39、手段也有很多是相同的。日本在第二次世界大战后发展了TQM，美国专家们对此也做出了重大贡献。日本企业最终认识到，生产产量本身不能产生竞争优势，只有质量和产品的性质与众不同才能实现这一点。TQM对“质量”的定义为：质量在客户要求的产品质量、服务和及时交货方面严格履行合同。以客户的满意度来衡量企业的质量。（1）TQM有5种做法来反映质量的不同方面。追求更高标准的做法。功能和质量达到高标准。产品导向的做法。精确衡量特定的产品质量。用户导向的做法。根据用户使用价值来定义质量。流程导向的做法。控制质量的核心环节是生产流程，用生产流程来达到产品规则和标准，使之符合质量要求。价值导向的做法。用“价格一产品一服

40、务”的关系来定义质量。确定可接受的价格，明确特定产品的用途，提供优质的产品和服务。（2）TQM的做法有4个特征。零差错原则。在生产流程中，只允许使用标准零件和标准的流程，以保证在质量环节中避免系统错误。提问“为什么”的方法。这是一种凭经验操作的粗略方法：可以连续问5次“为什么”来准确地辨明问题出在何处，以抓住问题的根本。改进。改进是一个通过系统学习来不断改进的过程。这种方法打破了传统的特定分工，根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。同步运作。依靠各个部门和不同的管理流程。与质量管理一样，风险管理也集中在生产成果的方差上，不同的是，风险应对技术不仅着眼于程序的连续性

41、和提高产品的质量，而是设法将方差与财务成本相联系；风险应对技术未必假设风险总是不好的事情，而是对不同的风险类型进行权衡。质量管理的不同阶段。大多数质量管理程序，如摩托罗拉的六西格马法，具有三个基本阶段。首先，动员和教育内部员工，使之熟悉关于质量与风险管理的决策。然后，根据同业最好的质量控制实践确定本企业的标准，并落实到每一位员工。比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准。最后，通过一线员工识别影响质量的障碍因素，实现增量改进。质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等。质量检验强调产品或服务的标准化。企业有组

42、织地分配适当的人力、物力资源，检验产品，以确保满足预定的标准或条件，其意义表现在两方面：一是检验已成交的产品质量，二是防止生产过程中因故障而出现巨额的停产损失。不幸的是，检验活动的成本很高，而且检验本身也容易发生错误。为了降低成本，很少企业会对所有的交易产品进行检验，常见的是通过随机抽样的方式控制总体质量或方差。对于交易量巨大的业务，可以选择随机抽样、分层抽样、整群抽样等不同的技术，以有效地获得产品质量指标。统计质量控制着重分析不同时点的检验结果。统计控制图常用来显示被抽样变量在一段时期内的变异程度，判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化。根据所研究变量服从的

43、分布特点，规定需要进行管理控制干预的上下限。统计控制图有三类基本参数，即样本容量、抽样频率和控制极限的宽度，对这些参数的权衡是研制有效的控制图的关键。统计质量控制在交易频繁的金融服务业中尤为合适，因为该行业的数据很容易获得，并随着数据的不断积累，运作过程越来越易于控制。质量保证是一系列旨在提高资源或整个生产过程质量的措施。质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法，用以提高资源或生产质量。唯一的问题是，质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构，随着风险程度的不断积累和提高，必须采取更强硬的措施。战略质量管理寻求从

44、产品、客户、生产和价值等不同层面来理解质量，其目标是将产品和服务定位在客户所需的质量维度。比如，一般客户肯定比金融数据服务的终端用户更看重银行零售业务的电子交易功能的可靠性。全面质量控制通常假设经理可以通过仔细筛选投入来控制产出质量，而许多损失事件起因于质量有问题的投入或生产程序。比如，TQM技术适用于人力资源管理，对金融服务企业尤为重要，因为该行业权限高的员工构成了主要的运作成本，并引起了大多数内部损失事件。对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域，如果风险的发生并不频繁或并非外生的，或者生产程序和资源的变动很大，此时就不宜采用TQM。当然，质量控制是有成本的。约瑟夫，朱

45、兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类。前者是指使得损失事件发生成为可能的机会成本，后者是指与风险管理本身相关的成本。对于一项新业务，可避免成本可能远远高于不可避免成本，从而使质量的获得几乎是免费的；对于比较成熟的系统或程序，质量要求越高，意味着成本越高，因此，质量控制成本的增加与潜在的收益，即风险的降低要进行权衡。风险分散与多元化投资“不要把鸡蛋放在一个篮子里”，企业适度的、恰当的投资组合（或项目组合）可以降低机会成本并能分散风险（独有风险减少，市场风险大致不变）。鉴于项目投资的“高风险”性，单个项目的投资成功率相对较低，企业一般采取“组合”模式以分散风险，即选择1

46、0个项目，其中12个估计会很成功，34个成功概率大概在50%60%，其余几个风险则很大。这样，如果目标项目有12个有几倍乃至十几倍的投资收益率，那么这10个项目的投资总体上就会有很好的效益。企业实现风险分散的重要手段就是实现组合投资，即多元化投资。在投资多元化理论出现以后，人们认识到投资多元化可以降低风险。当增加投资组合中资产的种类时，组合的风险将不断降低，而收益仍然是个别资产的加权平均值。当投资组合中的资产多元化到一定程度后，唯一剩下的风险便是系统风险。系统风险是没有有效的方法可以消除的、影响所有资产的风险，它来自于整个经济系统，是影响企业经营的普遍因素。投资者必须承担系统风险并可以获得相应

47、的投资回报。在充分组合的情况下，单个资产的风险对于决策是没有用的，投资人关注的只是投资组合的风险；特殊风险与决策是不相关的，相关的只是系统风险。在投资组合理论出现以后，风险是指投资组合的系统风险，既不指单个资产的收益变动性，也不是指投资组合收益的变动性。降低风险是多元化经营的主要动因，尤其是垂直兼并业务。比如，一家企业（如信用卡企业）可能是一个净的借款企业，而另一家企业（如商业银行）是净的贷款企业，两者合并可以减少短期利率风险敞口。更为常见的，多元化经营相关企业（包括横向收购竞争对手、纵向收购客户和供应商）的动因是，不同企业共同经营可以降低生产成本或产生协同效应。比如，在研发、通信、产品生产、

48、销售等方面经常具有规模经济和范围经济效应。另外，不同企业之间还可能存在收入协同效应，市场力量越强（尤其是横向合并），收益越高。规模经济、混业经营可以提高产品、使服务多样化。另一个多元化经营的理由是管理可以将品牌、核心竞争力或商誉从一个企业转移到另一个企业。尽管多元化经营有种种理由，但大多数的预期利益并不明显。原因之一是多种经营不是很经济的，兼并收购和启动成本数额十分可观。当企业涉足差别很大的业务时，还可能出现规模不经济。多元化经营也使得业务更为复杂，带来额外的经营风险，从而抵消了部分应有的效果。比如，关键人员的流失、不匹配的系统平台、反垄断法规、文化冲突及不满意的顾客都可能在兼并和收购后出现。

49、多元化经营的另一项成本是内部控制难度加大、管理技术稀释，从而增加了巨额损失（如内部欺诈）的风险。例如，组合投资常常会出现“撒胡椒面现象”，即指将一定的资金投放于多个项目，而每个项目的资金投入都在“阅点”以下或接近于“阈点”，从而使每个项目都难以产生投资效益。育目分散投资使得企业每个项目都不能顺利达成，盲目分散资金也很难使投资企业形成拳头产品及市场优势和技术优势。“撒胡椒面现象”不仅不会分散投资风险，反而会加剧投资风险，使投资者发生风险损失。该现象的根本问题是不能积极、有效地确定投资项目，从而使风险分散的“馅饼”成为“陷阱”。太阳神从最兴旺的1993年开始，以多元化战略改变企业原有的“以纵向发展

50、为主，以横向发展为辅”的战略，一年内投资包括石油、房地产、化妆品、电脑、边贸、酒店等在内的20个项目。据了解，太阳神转移到这20个项目的资金多达3.4亿元，非常不幸的是这3.4亿元全部血本无归。巨人集团盲目追求多元化经营，涉足的电脑业、房地产业、保健品业等行业跨度太大，而新进入的领域并非优势所在，却急于铺摊子，有限资金被牢牢套死，其结果导致的财务危机拖垮了整个企业。飞龙集团过于强调产业多元化，涉足许多不熟悉的领域，“资金撒胡椒面”，资金长时间处于分散使用状态，不能够有计划、有规模地集中使用，造成资源严重浪费、资金短缺。任何企业的生产经营和投资决策都期望投资能得到最大的回报，但是较大的回报常常伴

51、随着较大的风险。多元化经营的目的，并不仅是向多个行业投资以分散风险，更重要的是通过多元化战略取得最大的利润。多元化策略是分散风险的重要手段，但也是一把双刃剑，多元化程度过大、投资目标决策失误必然导致企业资源分配过于分散，运作费用过高，管理水平降低，最终无法维持在某一领域中的最低投资规模要求和最低竞争维持要求。鉴于此，如何有效分散风险，多元化目标的选择及相应投资额的确定至关重要。风险分散的模糊综合评判基础模糊综合评判决策又称为模糊综合决策或模糊多元决策，是对多种因素影响的事物作出全面评价的一种十分有效的多因素决策方法。在对可供选择的产品、项目或市场领域进行评价时，企业通常根据以下4种检验标准进行

52、决策。吸引力检验。即选择要进入的行业必须有足够的吸引力，以使投资得到持久的良好回报。市场进入、退出成本检验。即进入和退出目标市场的成本不应太高，以不至于侵蚀获利的潜力。对相关行业的熟悉程度检验。即企业对拟进入的新业务应有一定熟悉程度并具备相应的设计开发能力、创新能力和管理能力。增长潜力检验。即企业拟投资的项目应具有足够的经济增长潜力才具备投资价值。人们行为法如果损失预防的措施侧重于人员的行为教育，则称为人们行为法。例如，实施职业安全教育、消防教育等都属于人们行为法。人们行为法是以人们的过失行为为预防损失的出发点，通过风险管理知识教育、操作规程培训等控制损失的方法。人们行为法主要包括以下几个方面

53、。（1）安全法制教育。为了保证人身和财产免遭损坏，国家制定了一系列法规、法令和标准，进行安全法制教育。例如，为了保障企业生命、财产的安全，我国政府颁布了许多劳动安全行政法规，要求企业进行安全生产教育。工厂安全卫生规程、建筑安装工程技术规程、锅炉压力容器安全监察暂行条例、矿山安全法、中华人民共和国消防法、职业病防治法等文件，从安全管理、安全技术、劳动卫生等各个方面，对企业生产进行规范化管理和法律约束，其目的在于防范人们行为过失造成的重大损失。（2）安全技能教育。企业风险管理知识教育主要是指对职工进行三级教育、特种作业安全教育、继续教育、经常性教育及各种行之有效的安全教育。下面主要介绍以下几种安全

54、教育方法。三级安全教育。三级安全教育是指对新招收或者调人的职工、新进厂的临时工、合同工、培训和实习人员等，在分配到车间或工作地点以前，进行的厂级、车间级和岗位级的安全教育。特种作业安全教育。特种作业安全教育主要是对特种作业人员的安全教育。特种作业是指对操作者本人，尤其是对他人和周围设施的安全造成重大危害的作业。特种作业安全教育的目的是防止重大风险事故的发生。直接从事特种作业者，被称为特种作业人员。例如，根据我国政府颁布的特种作业人员安全技术考核管理规则的规定，特种作业的范围主要包括12大类：电工作业、锅炉司炉、压力容器操作、起重机械作业、爆破作业、金属焊接（气割）作业、煤矿井下瓦斯检查、机动车

55、辆驾驶、机动船舶驾驶、轮机操作、建筑登高架设作业及符合标准的其他作业。特种作业人员必须经专门安全技术培训，由有关部门考核合格、发证后，才能独立上岗作业。继续教育。继续教育是指对已经受过大专院校教育，并已经在工程技术岗位上工作的科技人员、管理人员及企业领导者，进行安全知识和劳动保护的最新知识教育。这一层次的教育主要是针对企业安全管理部门的干部、技术人员和领导进行的，通过职业安全技术培训，发给考核合格者相应的证书，持证者才有资格指挥生产。经常性的安全教育。经常性的安全教育是针对工作岗位的特点，对干部和职工开展不同形式的教育。例如，班前布置安全、班中检查安全、班后总结安全等制度化的管理；对重点设备的

56、大修、检修；对重大危险性作业前的安全教育；对违章及重大事故责任者的离岗安全教育等。其他教育形式。随着安全生产教育工作的普及和深入，安全生产教育的形式和方法也日益丰富。例如，安全活动日、安全活动周、安全宣传等教育，可以提高职工的风险管理意识，减少风险事故的发生。（3）安全态度教育。安全态度教育是企业职工树立风险意识的重要方面。加强安全态度教育，可以减少人为风险因素所造成的损失，可以控制运用物理工程法无法控制的风险事故。工程物理法损失预防的措施如果侧重于风险单位的物质因素，则称为工程物理法。例如，防火结构的设计、防盗系统的设置、机器的安全检查等都属于工程物理法。按照工程物理法的理论，损失预防所采取

57、的具体措施主要包括以下几个方面。（1）预防风险因素的产生。例如，造纸厂在堆草垛时，应该严格按照有关方面的规定，使每一草垛的重量、体积及草垛之间的间隔距离等都能够满足风险防范的要求，防止某一草垛燃烧，引起所有草垛的损失。（2）减少已经存在的风险因素。例如，用新的电线替换已经老化、破损的旧电线，可以减少已经存在的风险因素，达到降低损失的目的。又如，通过限制生产车间易燃、易爆物质的存放量等措施，可以减少发生火灾的风险因素，防止风险事故的发生。（3）防止已经存在的风险因素释放能量。例如，保持汽车刹车系统处于良好状态，以保证其功能不致失控，减少风险事故的发生。又如，在建筑工程中，限制工人登高的人数，可以

58、预防工人摔伤的风险。（4）改善风险因素的空间分布和限制能量释放的速度。例如，在建筑工程中，安装防护栏，可以防止登高工人摔下来。又如，使用限制能量释放速度的缓冲装置，能量一旦释放出来，就能够采取通风、排气等措施，使能量无法积累到引发风险事故发生的能量下限。（5）在时间、空间上将风险因素与可能遭受损害的人、财、物隔离。例如，用道路护栏、过街天桥分离行人和机动车辆，可以避免机动车撞人的风险。又如，遇到大雾天气关闭机场和高速公路等，可以将风险因素与可能遭受损失的人、财、物分离。（6）借助物质障碍将风险因素与人、财、物隔离。例如，利用防火墙将两栋紧挨的房子分开，其中一栋房子发生火灾时，防火墙可以起到阻止

59、火势蔓延、减少损失的作用；而对于未遭受火灾的房屋而言，防火墙可以起到损失预防的作用。（7）改变风险因素的基本性质。例如，在容易产生静电的绝缘材料中，加入少量抗静电的添加剂，以增强材料的吸湿性，减少风险事故的发生。又如，在有爆炸性粉尘飞扬的空间，使空间通风、减低浓度可以减少粉尘爆炸事故的发生。（8）加强风险单位（或个人）的防护能力。例如，为了防止粉尘危害职工身体健康，要求作业工人佩戴防尘口罩、防尘衣、防尘面罩等，可以减少职业病的发生。又如，为了防止雷电危害，建筑物安装避雷针、避雷线、避雷网、避雷带等，可以减少建筑物遭遇雷击的风险。（9）救护被损害的风险单位。救护被损害的物质、人员等，可以降低风险

60、事故造成的损失。例如，火灾发生后，抢救受损物资、受伤人员等措施，可以降低风险事故带来的损失。（10）修理或者复原被损害的风险单位。例如，受伤人员的康复、被损害物品的维修等，都属于修理或者复原风险单位，修理或者复原风险单位可以减少损失。政治风险含义及分类（一）政治风险含义政治风险是指一个国家或地区发生的政治环境或对外政治关系发生的变化而导致企业经营活动受到影响，并导致其经营绩效或其他目标遭受损失的不确定性。一个国家或地区政治环境或对外政治关系的变化给企业和投资者所造成的后果是双向的，它可能带来积极效应，即有利于企业和投资者，从而给后者带来经济利益；也可能带来消极效应，从而不利于企业和投资者，给他