美容公司企业风险管理组织体系分析

1、泓域/美容公司企业风险管理组织体系分析美容公司企业风险管理组织体系分析xx（集团）有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc113435149 一、 项目基本情况 PAGEREF _Toc113435149 h 3 HYPERLINK l _Toc113435150 二、 企业全面风险管理指导原则 PAGEREF _Toc113435150 h 5 HYPERLINK l _Toc113435151 三、 企业全面风险管理战略的概念 PAGEREF _Toc113435151 h 8 HYPERLINK l _Toc113435152 四、 企业风险 PAG

2、EREF _Toc113435152 h 9 HYPERLINK l _Toc113435153 五、 风险的特征 PAGEREF _Toc113435153 h 10 HYPERLINK l _Toc113435154 六、 风险管理的发展 PAGEREF _Toc113435154 h 12 HYPERLINK l _Toc113435155 七、 风险管理的目标 PAGEREF _Toc113435155 h 15 HYPERLINK l _Toc113435156 八、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc113435156 h 17 HYPERLINK l

3、 _Toc113435157 九、 风险管理组织体系的总体框架 PAGEREF _Toc113435157 h 19 HYPERLINK l _Toc113435158 十、 风险管理组织体系标准 PAGEREF _Toc113435158 h 25 HYPERLINK l _Toc113435159 十一、 风险管理组织体系和企业目标的关系 PAGEREF _Toc113435159 h 25 HYPERLINK l _Toc113435160 十二、 公司基本情况 PAGEREF _Toc113435160 h 26 HYPERLINK l _Toc113435161 十三、 法人治理 P

4、AGEREF _Toc113435161 h 27 HYPERLINK l _Toc113435162 十四、 人力资源配置 PAGEREF _Toc113435162 h 41 HYPERLINK l _Toc113435163 劳动定员一览表 PAGEREF _Toc113435163 h 41项目基本情况（一）项目投资人xx（集团）有限公司（二）项目地点项目选址位于xxx（以选址意见书为准）。（三）项目实施进度项目建设期限规划12个月。（四）投资估算项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资29292.69万元，其中：建设投资23429.92万元，占项目总

5、投资的79.99%；建设期利息233.89万元，占项目总投资的0.80%；流动资金5628.88万元，占项目总投资的19.22%。（五）资金筹措项目总投资29292.69万元，根据资金筹措方案，xx（集团）有限公司计划自筹资金（资本金）19746.07万元。根据谨慎财务测算，本期工程项目申请银行借款总额9546.62万元。（六）经济评价1、项目达产年预期营业收入（SP）：60600.00万元。2、年综合总成本费用（TC）：51490.45万元。3、项目达产年净利润（NP）：6636.62万元。4、财务内部收益率（FIRR）：15.65%。5、全部投资回收期（Pt）：6.27年（含建设期12个月

6、）。6、达产年盈亏平衡点（BEP）：27708.23万元（产值）。（七）主要经济技术指标主要经济指标一览表序号项目单位指标备注1总投资万元29292.691.1建设投资万元23429.921.1.1工程费用万元19984.361.1.2其他费用万元2851.451.1.3预备费万元594.111.2建设期利息万元233.891.3流动资金万元5628.882资金筹措万元29292.692.1自筹资金万元19746.072.2银行贷款万元9546.623营业收入万元60600.00正常运营年份4总成本费用万元51490.455利润总额万元8848.836净利润万元6636.627所得税万元221

7、2.218增值税万元2172.749税金及附加万元260.7210纳税总额万元4645.6711盈亏平衡点万元27708.23产值12回收期年6.2713内部收益率15.65%所得税后14财务净现值万元1937.82所得税后企业全面风险管理指导原则风险管理是管理的一个特殊领域，随着其发展，人们越来越关注其原则与技术的正规化，如确定为风险管理决策过程提供指导的原则。风险管理领域最早的研究成果之一是一系列“风险管理原则”的发展。这些原则为风险经理的具体风险管理行为提供了具有普遍意义的原理。风险管理最为重要的原则有3项。1、不冒不能承受的风险这是三条原则中最重要的。这个原则虽然不能确定对于一个给定的

8、风险应该做些什么，但是，它确实告诉人们，对某些风险一定要有所作为。如果一开始就能注意到，当对于一个已经存在的风险无所作为时，企业将要面临因为这个风险而引起损失的可能性。那么就可以知道对某些风险必须做点什么，从而确定哪些风险是一定不能自担的。在确定哪些风险需要特殊的防范措施时最重要的因素是哪些风险会引起最大的潜在损失。有些损失会导致财务上的灾难，逐步地吞噬企业的资产；反之，另一些损失就只产生一些轻微的财务后果。如果一个风险的最大潜在损失程度达到了企业不可承受的地步，那么，自担这样的风险是不可行的。可能的损失必须被降低到一个可以控制的水平下，否则就必须将风险转移。如果一个风险既不能降低到一个可以控

9、制的水平，又无法转移，那么必须将它避免。至于企业可以安全地自担多大规模的风险的问题是非常复杂的，也是很有技术性的。各个单一风险的自担水平直接与企业的总体损失承担能力有关，而后者又取决于企业的现金流量、流动资产和在出现紧急情况下增加现金流量的能力。对任何企业而言，有些损失可以直接用现金流量补偿，有些需要动用企业的现金储备或变卖流动资产来补偿，还有些损失只好通过借贷来补偿，有些损失甚至通过所有措施都不能补偿。企业“可以承担的损失”的数额因企业而不同；一家企业的损失承受水平也因时而变，主要取决于企业在损失发生时所能获得的资源。2、考虑损失可能性人们对风险的关注往往首先取决于损失程度。例如，即使在损失

10、发生可能性很小的时候，如果潜在的损失程度很大，这样的损失风险仍是必须加以关注的。这并不是说在如何应对风险的时候特定风险有关损失的可能性是可以忽略的。恰恰相反，即使当潜在的损失程度表明不许对某个风险采取什么措施时（就是说，不允许自担这个风险），这个风险中损失的可能性对最终的风险管理决策可能会有决定性的作用。知道风险会引起损失的可能性是小、中等，还是很大，将帮助风险经理来决定如何处理这个既定的风险。如果损失发生的可能性很大，那么对于使用保险来处理风险来说可能就不是一个经济的方法，这是因为保险是基于平均损失而运作的。在过去经验的基础上，保险公司评估他们为了抵消损失发生时的理赔而需要收取的保险费。除了

11、抵消损失，保险费还包括了保险公司的经营费用。因此，虽然这看起来很矛盾，但是最应该买保险的是那些最不容易发生的损失。损失的概率越高，使用保险作为这种风险的应对措施就越发显得不合适。最适合购买保险的风险应该具有这样的特点：损失频率较低，而损失程度较高。最不适合购买保险的风险所具有的特点是：潜在损失程度低，而损失频率高。对于损失频率较高的风险，最为有效的方法是通过损失预防措施来降低损失频率。考虑损失可能性原则强调了针对特定的风险，在考虑采用应对措施时把损失的可能性或概率作为一个重要因素来考虑。3、不因小失大风险管理的第一个原则告诉人们哪些风险必须被转移（即那些可能会引起巨额损失而损失程度又不能降低的

12、风险），而第二个原则告诉人们哪些风险不应该投保（就是那些损失频率很高的风险）。这两个原则还不能涵盖所有的风险决策，因而需要其他原则。就本质上来说，第三个原则告诉人们，转移风险的代价和通过转移风险而得到保护的财产价值之间必须要有一个合理的关系。它在两个方面提供指导：一方面，相对于自担风险而节约下的保险费（小）而言，可能的损失很大时，风险不应该被自担：另一方面，有时候保险费相对于所转移的风险而带来的利益而言很大，这样的风险不应该投保，因为此时保险费是“大”，保险利益是“小”。尽管“不冒不能承受的风险”这一原则隐含了自担风险的最大水平，但“不因小失大”的原则表明了有些低于这一最大自担水平的风险也应该

13、被转移。最大自担水平对所有风险都是一样的，但对于有些风险，实际自担水平可能小于这个最大值。企业全面风险管理战略的概念全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。与企业整体战略保持一致的风险战略过程的直接结果就是减少了战略错误的可能性，企业风险战略实际上起着风险转换的作用。企业风险企业风险是企业在未来经营中面临的可能对其经营目标产生影响的所有不确定性。在市场经济中，任何企业，无论其经营规模多大，经营结构如何，在其经营活动中都要面临来自企业外部或内部的各种各样的风险，这些风险在不同程度上影响着企业的生存、发展和竞争力。目前没有统一而权威的关于企业

14、风险的分类方法，各种分类方法中相同名称的风险概念其内涵边界并不相同。例如，国资委将企业风险分为战略风险、财务风险、运营风险、市场风险和法律风险五大类。国际知名的风险咨询公司甫瀚公司根据不确定性的来源将企业风险分为环境风险、流程风险和决策信息风险三类：环境风险包含主权/政治风险、法律风险、股东关系、资本取得等；流程风险包含营运风险、授权风险、信息风险、金融风险等；决策信息风险包含经营性决策风险、财务性决策风险和战略性决策风险。华小宁等（2007）将企业风险分为财务风险和非财务风险两个类别，财务风险又分为流动性风险、信用风险、商品价格风险和金融产品价格风险；非财务风险又分为操作风险、结算风险、法律

15、风险等。王正志等（2007）将企业风险分为自然风险、商业风险和法律风险三类。COSO的企业风险管理一整合框架将企业风险事件划分为内部因素与外部因素两大类：内部因素包含基础设施、人力资源、流程和技术；外部因素包含经济、政治、社会、自然环境、行业、科技等。RobertJ.Chapman（2006）将企业风险划分为内部影响微观因素和外部影响宏观因素。风险的特征风险的特征是风险本质及其发生规律的外在表现。正确把握风险的特征，对于加强风险的认识和理解、加强风险管理、减少风险损失，具有重要意义。风险的基本特征包括以下7个方面。1、风险具有客观性风险是一种客观的存在，是客观事物变化过程的特性，是不以人们的意

16、志为转移的、独立于人的主观意识而存在的，也非人为的努力可以完全消除的。2、风险具有突发性风险事件的发生有一个从量变到质变的过程，但是，由于人们认识的局限性或疏忽，往往并未注意到风险的渐变过程，致使风险事件具有突发性，使人感到措手不及，难以应付。3、风险具有损失性只要风险存在，就一定有发生损失的可能。如果发生之时不会有损失，那么就没有必要研究风险了。风险的存在，不仅会造成人员的伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。4、风险具有不确定性风险的不确定性是指风险结果是否会发生是不确定的，不确定性是风险的最基本的特征。主要表现在：空间上的不

17、确定性、时间上的不确定性、损失程度的不确定性。5、风险具有可测性风险是可测量的，风险的可测性是指人们对于不确定的风险可以就风险发生的可能性和损失的严重程度进行定量或定性地估计和判断。虽然风险具有客观性和发生的随机不确定性，但是人们可以在概率论和数理统计的基础上，根据以往发生的一系列类似事件的统计资料进行分类，来计算某种风险发生的概率、所造成损失的大小及损失的波动性，从而可以对风险进行预测、衡量和评估。6、风险具有相对性相对性是指风险事件发生与否和造成损失程度如何是与面临风险的主体的行为及决策紧密相关联的，同一风险事件对不同的行为者会产生不同的风险，而同一行为者由于其决策或采取的措施不同会带来不

18、同的风险结果。实质上，风险事件的发生是受主观和客观条件影响的。对于客观条件，人们无法自由选择，只能在一定程度上施加影响，而主观条件（即行为者的行为及决策）则可由人们自主选择。如果说风险的损失性使人们对风险进行管理成为必要，风险的客观性和不确定性增加了管理难度的话，那么风险的可测量性和主观相对性则为人们对风险进行管理提供了空间和方法。7、风险与收益的对等性一般情况下，风险与收益是对等的，风险越大，收益就可能越高；风险越小，收益就可能越低。换句话说，人们若想追求高收益就必须承担高风险。风险管理的发展风险管理思想理论的萌芽始于20世纪30年代。在19291933年的经济危机中，经济衰退、工厂倒闭、工

19、人失业、社会财富遭受巨大损失，人们开始思考如何采取有效的措施减少或消除风险带给人们的种种损失。1931年，在美国经营者协会大会上，明确了对企业进行风险管理的重要意义，并设立保险部门作为美国经营者协会的独立机构，该保险部门每年召开两次会议，除了从事保险管理外，还开展有关风险的研究和咨询事务，从此管理企业风险的人被称为风险管理人或风险经理。1932年，由企业风险管理人员共同组成了纽约投保人协会，彼此交换风险管理的技术和方法。20世纪50年代，风险管理以学科的形式发展起来，并形成了独立的理论体系。风险管理理论最早起源于美国，并在美国获得了广泛的发展。1950年，美国加拉格尔在调查报告费用控制的新时期

20、风险管理中，首次使用了风险管理一词。同时，20世纪50年代后，风险管理的方法也从早期的唯一方法保险进一步扩大，特别是20世纪60年代，很多学者开始系统研究风险管理的方法，并寻求风险管理方法的多样化。1963年，美国出版的保险手册刊载了梅尔和赫奇斯的企业的风险管理一文；1964年，威廉姆斯和汉斯出版了风险管理与保险一书，引起欧美各国的广泛重视。20世纪70年代中期以后，风险管理在欧洲、亚洲、拉丁美洲等一些国家和地区得到了广泛的传播。1970年，原联邦德国引入美国风险管理理论，并形成了自己的独特的理论体系。20世纪70年代后，法国引入了风险管理理论，并在国内广泛传播。1976年，查邦民尔在其所著的

21、企业保全管理学中，就防止意外风险的发生及有关法律上的保护、预防和保险等问题进行了综述。1978年，考夫出版了风险控制学，将控制意外风险作为企业经营管理的核心，开展了经营管理型的风险管理研究，形成了独立的风险管理理论体系。1986年，欧洲11国共同成立了“欧洲风险研究会”，进一步将风险管理研究扩大到国际交流的范围。英国成立了“工商企业风险管理与保护协会”。20世纪70年代大多数企业风险管理只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；到20世纪80年代企业风险管理主要是针对投资风险和财务风险的分散和回避，这主要受到当时的财务理论，如投资组合理论、资本资产定价模型和套利资本

22、资产定价模型的大力发展所致；进入20世纪90年代，随着全球一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理。一些新的风险管理概念、模式和方法等被提出，以克服旧的风险管理的局限性。1992年，基于Treadway委员会的提议，其赞助机构又组成了一个专门研究内部控制问题的委员会一发起机构委员会。2004年在对1992年框架修订的基础上，COSO又颁布了全新的企业风险管理整合框架。COSO认为企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企

23、业目标提供合理的保证。企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成，各要素贯穿在企业的管理过程之中。这套涵盖企业风险管理目标、风险管理要素和风险管理执行层次的框架已经逐渐为市场所接受，并由美国证券交易委员会向企业推荐采纳。对企业内控有着严格要求的2002年萨班斯奥克斯利法案也推荐企业采纳COSO的企业全面风险管理框架。自从全面风险管理诞生后，已经有许多专业化的组织在其主要的出版物上提出了基于这种风险管理模式的风险控制和风险评估的具体方法。此外，世界几大会计师事务所中有好几家也开始提供分析报告来说明企业全面风险管理的价值。风险管理的目标风

24、险管理目标是以最小的管理成本获得最大的安全保障，以减少风险造成的损失和对环境的不利影响。在风险管理实务中，各企业应根据自身的实际情况制定具体的风险管理目标。一般而言，风险管理目标可以分为损前管理目标和损后管理目标两种。（一）损前管理目标风险事故损失前的目标是选择最经济、最合理的方法，减少或避免事故的发生，使风险发生的可能性和严重性降低到最低程度，并尽可能地降低风险对经济和社会的消极影响，其管理目标主要包括以下内容。1、经济合理目标风险管理单位在确定风险管理目标时，要遵循风险管理成本最小化和收益最大化的原则。因此，风险管理单位必须根据不同的风险管理方式的成本进行选择，确定最经济、合理的风险管理方

25、案。2、安全系数目标安全系数目标就是将风险控制在风险管理单位可以承受的范围之内，因为风险会造成经济损失，影响企业的生存与发展，甚至影响整个社会的发展。因此，每个风险管理单位要制定适合本单位的安全系数目标。3、社会责任目标风险管理单位遭受风险事故损失不仅影响自身的发展，而且可能会使社会承受较大的损失。因此，风险单位制定风险管理计划时，不仅要注重自身风险的规避、减少，而且要注意降低对社会的危害，要具有社会责任心。（二）损后管理目标风险管理不可能消灭风险，也不可能完全避免风险。风险事故发生后，风险管理的目标是消除引发事故的风险因素，减少风险事故造成的损失。损后风险管理目标主要包括以下几个方面。1、维

26、持生存目标风险的发生可能威胁到企业的生存与发展，因此，风险发生后，风险管理的最低目标是维持企业的生存，确保风险事故发生后企业的生产经营可以继续。2、保持经营连续性目标风险发生后，企业要尽可能在较短的时间内恢复生产或经营，这对维持企业生产经营的稳定性和连续性，保证企业的发展具有重要意义。3、稳定收益目标稳定收益是企业保持连续经营、持续发展的条件，风险管理也应以此为目标。4、履行社会责任目标企业是社会的组成部分，企业的发展应注重其对社会的责任，只有具有社会责任心的企业才可以得到长远的发展。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理

27、委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料

28、以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。风险管理组织体系的总体框架1、风险管理的第一道防线：业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位，有特定的目标、战略、市场、客户和产品。成

29、功的业务单位了解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动，以创造利润、服务客户、提高产品质量、缩短周期和降低成本；按足以能负担相关成本和风险的价格，向目标的细分市场提供产品和服务，同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务，它们在日常工作中直接面对各类风险，风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时，业务单位和相关职能部门经常要承受风险。此外，在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面，业务单位与相关职能部门也面临许多风险。

30、他们需要了解这些会对其产生影响的风险和不确定因素，并且应该有能力对其进行管理。实质上，身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险，也是防范这些风险的第一道防线，是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线。企业建立第一道防线，就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险，进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线，企业的各业务单位和相关职能部门需要进行以下工作。（1）调整风险排序、风险容忍度和风险战略，使其符合全企业的政策和指导方针。（2）按

31、照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源。（3）识别和度量风险，查明风险的来源。（4）为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程。（5）向主要的经理分派风险管理职责和责任。（6）就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线：风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能，它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中，

32、有些固有的特定风险不由业务单位予以管理，或者从企业的角度来说没有得到有效的管理，那么，按照风险组合观，这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括：利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险，而自己又没有相关知识和专门技能予以管理时，风险管理职能部门就和它们合作，给予帮助。对企业经营战略实施来说，风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的

33、某个职能部门或独立运作的单位组成，责任是领导和协调企业内各单位在管理风险方面的工作，它的主要职责包括以下几点。（1）编制规章制度。（2）对各业务单位的风险进行组合管理。（3）度量风险和评估风险的界限。（4）建立风险信息系统和预警系统、厘定关键风险指标。（5）负责风险信息披露，沟通、协调员工培训和学习的工作。（6）按风险与回报的分析，为各业务单位分配风险管理相关资源。相对于业务部门而言，风险管理部门会克服狭隘的部门利益，能够从企业整体利益角度考察企业所面临的各类风险。此外，风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段，各部门所面临的风险往往是不同的。而作为风险管理职能部门，则需要根

34、据一定的原则，将风险分配于不同部门，对每个部门进行风险上限控制。风险管理总监（风险经理或首席风险官）对风险管理委员会直接负责，但对总经理（执行总裁）负有汇报责任。同样，风险管理职能部门经理直接对风险管理总监负责，但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线：审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题，这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是：内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内部审计通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助

35、企业实现其目标。内部审计师应就管理层的决策提出劝告和质疑或表示支持，而不是对风险管理作出决策。依据上述观点，内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。（1）为企业风险管理流程提供保障。（2）确保风险得到正确的评估。（3）评估风险管理流程。（4）评估关键风险的报告工作。（5）检查对关键风险的管理工作。内部审计不应承担以下职责。（1）设定风险承受能力。（2）批准和命令实施风险管理流程。（3）在就风险及风险管理绩效提供保障方面承担管理角色。（4）决定风险应对的决策。（5）代表管理层实施风险应对措施。（6）接受对风险管理的责任。另外，内部审

36、计师学会特别指出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”，但前提是要有适宜的安全保障措施存在。（1）协助风险的识别和评估。（2）指导管理层对风险作出应对。（3）协调企业风险管理活动。（4）综合对风险的报告。（5）维持和完善企业风险管理框架。（6）领导建立企业风险管理。（7）制定风险管理战略，呈报董事会审批。总之，内部审计可以通过评估风险识别的充分性，评价已有风险衡量的恰当性，以及评估风险防范措施的有效性等三方面参与企业风险管理工作，不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督，而不是亲自参与每项风险的评

37、估与控制。内部审计总监对审计委员会直接负责，但对执行总裁负有汇报责任。同样，内部审计员直接对内部审计总监负责，但对各策略性业务部门负责人负有汇报责任。风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系，风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构，来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展，并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中，风险管理组织机构可以像执行委员会那样简单，通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行

38、动计划和监督执行结果。但是，在规模较大且复杂的企业中，则需要设立风险管理总监和独立的风险管理委员会。风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现，保证企业在可承受的风险水平下运行，从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况，如战略定位和发展阶段，会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障，只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险，所以，风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标，企业风险管理一般还包括保证资

39、源在损失后的充足性，满足法律与合同的义务，等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的，企业风险管理组织体系为企业完善风险管理提供了基础。公司基本情况（一）公司简介公司坚持提升企业素质，即“企业管理水平进一步提高，人力资源结构进一步优化，人员素质进一步提升，安全生产意识和社会责任意识进一步增强，诚信经营水平进一步提高”，培育一批具有工匠精神的高素质企业员工，企业品牌影响力不断提升。公司不断建设和完善企业信息化服务平台，实施“互联网+”企业专项行动，推广适合企业需求的信息化产品和服务，促进互联网和信息技术在企业经营管理各个环节中的应用，业通过信息化提高效率和效益。搭建信息化服

40、务平台，培育产业链，打造创新链，提升价值链，促进带动产业链上下游企业协同发展。（二）核心人员介绍1、刘xx，1974年出生，研究生学历。2002年6月至2006年8月就职于xxx有限责任公司；2006年8月至2011年3月，任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长；2019年8月至今任公司监事会主席。2、潘xx，中国国籍，无永久境外居留权，1958年出生，本科学历，高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长；2002年6月至2011年4月任xxx有限责任公司董事长；2016年11月至今任xxx有限公司董事、经理；2019年3

41、月至今任公司董事。3、贺xx，中国国籍，无永久境外居留权，1961年出生，本科学历，高级工程师。2002年11月至今任xxx总经理。2017年8月至今任公司独立董事。4、顾xx，中国国籍，1977年出生，本科学历。2018年9月至今历任公司办公室主任，2017年8月至今任公司监事。5、莫xx，中国国籍，无永久境外居留权，1970年出生，硕士研究生学历。2012年4月至今任xxx有限公司监事。2018年8月至今任公司独立董事。法人治理（一）股东权利及义务股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。股东为单位的，股东单位内部对公司收购、出售资产、

42、对外担保、对外投资等事项的决策有相关规定的，公司不得以股东单位决策程序取代公司的决策程序，公司应依据公司章程及公司制定的相关制度确定决策程序。股东单位可自行履行内部审批流程后由其代表依据公司法、公司章程及公司相关制度参与公司相关事项的审议、表决与决策。1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会并行使相应的表决权；（3）对公司的经营行为进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅公司章程、股东名册、股东大会会议记录、董事会会议决

43、议、监事会会议决议和财务会计报告；2、股东提出查阅前条所述有关信息或索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。但相关信息及资料涉及公司未公开的重大信息的情况除外。3、公司股东大会、董事会的决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。公司根据股东大会、董事会决议已办理变更登记的，人民法院宣告该决议无效或者撤销该决议后，公司应当向公司登记机关申请撤销变更登记。4

44、、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；5、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。6、公司的股东或实际控制人不得占用或转移公司资金、资产及其他资源。如果存在股东占用或转移公司资金、资产及其他资源情况的，公司应当扣减该股东所应分配的红利，以偿还被其占用或者转移的资金、资产及其他资源。控股股东发生上述情况时，公司应立即申请司

45、法系统冻结控股股东持有公司的股份。控股股东若不能以现金清偿占用或转移的公司资金、资产及其他资源的，公司应通过变现司法冻结的股份清偿。公司董事、监事、高级管理人员负有维护公司资金、资产及其他资源安全的法定义务，不得侵占公司资金、资产及其他资源或协助、纵容控股股东及其附属企业侵占公司资金、资产及其他资源。公司董事、监事、高级管理人员违反上述规定，给公司造成损失的，应当承担赔偿责任。造成严重后果的，公司董事会对于负有直接责任的高级管理人员予以解除聘职，对于负有直接责任的董事、监事，应当提请股东大会予以罢免。公司还有权视其情节轻重对直接责任人追究法律责任。7、公司的控股股东、实际控制人及其他关联方不得

46、利用其关联关系损害公司利益，不得占用或转移公司资金、资产及其他资源。违反规定，给公司造成损失的，应当承担赔偿责任。公司的控股股东、实际控制人及其控制的企业不得以下列任何方式占用公司资金、损害公司及其他股东的合法权益，不得利用其控制地位损害公司及其他股东的利益：（1）公司为控股股东、实际控制人及其控制的企业垫付工资、福利、保险、广告等费用和其他支出；（2）公司代控股股东、实际控制人及其控制的企业偿还债务；（3）有偿或者无偿、直接或者间接地从公司拆借资金给控股股东、实际控制人及其控制的企业；（4）不及时偿还公司承担控股股东、实际控制人及其控制的企业的担保责任而形成的债务；（5）公司在没有商品或者劳

47、务对价情况下提供给控股股东、实际控制人及其控制的企业使用资金；8、控股股东、实际控制人及其控制的企业不得在公司挂牌后新增同业竞争。9、公司股东、实际控制人、收购人应当严格按照相关规定履行信息披露义务，及时披露公司控制权变更、权益变动和其他重大事项，并保证披露的信息真实、准确、完整，不得有虚假记载、误导性陈述或者重大遗漏。公司股东、实际控制人、收购人应当积极配合公司履行信息披露义务，不得要求或者协助公司隐瞒重要信息。10、公司股东、实际控制人及其他知情人员在相关信息披露前负有保密义务，不得利用公司未公开的重大信息谋取利益，不得进行内幕交易、操纵市场或者其他欺诈活动。11、通过接受委托或者信托等方

48、式持有或实际控制的股份达到5%以上的股东或者实际控制人，应当及时将委托人情况告知公司，配合公司履行信息披露义务。12、公司控股股东、实际控制人及其一致行动人转让控制权的，应当公平合理，不得损害公司和其他股东的合法权益。控股股东、实际控制人及其一致行动人转让控制权时存在下列情形的，应当在转让前予以解决：（1）违规占用公司资金；（2）未清偿对公司债务或者未解除公司为其提供的担保；（3）对公司或者其他股东的承诺未履行完毕；（4）对公司或者中小股东利益存在重大不利影响的其他事项。（二）董事1、公司设董事会，对股东大会负责。董事会由5名董事组成。公司不设独立董事，设董事长1名，由董事会选举产生。2、董事

49、会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）决定公司内部管理机构的设置；（7）根据董事长的提名，聘任或者解聘公司总经理、董事会秘书，根据总经理的提名，聘任或者解聘公司副总经理、财务总监等高级管理人员，并决定其报酬事项和奖惩事项；（8）制订公司的基本管理制度；（9）制订本章程的修改方案；（10）管理公司信息披露事项；3、董事会应当就注册会计师对公司财务报告出具的非标准审计意见向股东大会作出说明。董事会须及时对公司治理机制是否给所

50、有的股东提供合适的保护和平等权利，以及公司治理结构是否合理、有效等情况进行讨论、评估，并在其年度工作报告中作出说明。4、董事会制定董事会议事规则，以确保董事会落实股东大会决议，提高工作效率，保证科学决策。董事会议事规则作为本章程的附件，由董事会拟定，股东大会批准。5、董事长和副董事长由董事会以全体董事的过半数选举产生。6、董事长行使下列职权：（1）主持股东大会和召集、主持董事会会议；（2）督促、检查董事会决议的执行；（3）签署董事会重要文件和其他应由公司法定代表人签署的文件；（4）行使法定代表人的职权；（5）在发生特大自然灾害等不可抗力的紧急情况下，对公司事务行使符合法律法规规定和公司利益的特

51、别处置权，并在事后向公司董事会或股东大会报告；（6）董事会授予的其他职权。7、董事会可以授权董事长在董事会闭会期间行使董事会的其他职权，该授权需经由全体董事的二分之一以上同意，并以董事会决议的形式作出。董事会对董事长的授权内容应明确、具体。除非董事会对董事长的授权有明确期限或董事会再次授权，该授权至该董事会任期届满或董事长不能履行职责时应自动终止。董事长应及时将执行授权的情况向董事会汇报。8、公司副董事长协助董事长工作，董事长不能履行职务或者不履行职务的，由副董事长履行职务；副董事长不能履行职务或者不履行职务的,由半数以上董事共同推举一名董事履行职务。9、董事会每年至少召开两次会议，由董事长召

52、集，于会议召开10日以前书面通知全体董事和监事。10、代表1/10以上表决权的股东、1/3以上董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后10日内，召集和主持董事会会议。11、召开临时董事会会议，董事会应当于会议召开3日前以电话通知或以专人送出、邮递、传真、电子邮件或本章程规定的其他方式通知全体董事和监事。12、董事会会议通知包括以下内容：（1）会议日期和地点；（2）会议期限；（3）事由及议题；（4）发出通知的日期。13、董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。董事会决议的表决，实行1人1票。14、董事与董事会会议决议事项所涉及

53、的企业有关联关系的,不得对该项决议行使表决权，也不得代理其他董事行使表决权。该董事会会议由过半数的无关联关系董事出席即可举行，董事会会议所作决议须经无关联关系董事过半数通过。出席董事会的无关联董事人数不足3人的，应将该事项提交股东大会审议。15、董事会决议以记名表决方式进行表决。董事会临时会议在保障董事充分表达意见的前提下，可以用传真或电子邮件或其它通讯方式进行并作出决议，并由参会董事签字。但涉及关联交易的决议仍需董事会临时会议采用记名投票表决的方式，而不得采用其他方式。16、董事会会议，应由董事本人出席；董事因故不能出席，可以书面委托其他董事代为出席，委托书中应载明代理人的姓名，代理事项、授

54、权范围和有效期限，并由委托人签名或盖章。代为出席会议的董事应当在授权范围内行使董事的权利。董事未出席董事会会议，亦未委托代表出席的，视为放弃在该次会议上的投票权。17、董事会应当对会议所议事项的决定做成会议记录，董事会会议记录应当真实、准确、完整。出席会议的董事、信息披露事务负责人和记录人应当在会议记录上签名。董事会会议记录作为公司档案保存，保存期限为10年。18、董事会会议记录包括以下内容：（1）会议召开的日期、地点和召集人姓名；（2）出席董事的姓名以及受他人委托出席董事会的董事（代理人）姓名；（3）会议议程；（4）董事发言要点；（5）每一决议事项的表决方式和结果（表决结果应载明赞成、反对或

55、弃权的票数）。19、董事应当在董事会决议上签字并对董事会的决议承担责任。董事会决议违反法律、法规或者公司章程、股东大会决议，致使公司遭受损失的，参与决议的董事对公司负赔偿责任。但经证明在表决时曾表明异议并记载于会议记录的，该董事可以免除责任。（三）高级管理人员1、公司设总裁一名，由董事会聘任或者解聘。公司设副总裁，由董事会根据总裁的提名聘任或解聘。2、本章程第九十三条规定的不得担任董事的情形，同时适用于高级管理人员。本章程关于董事的忠实义务和关于勤勉义务的规定，同时适用于高级管理人员。在公司控股股东单位担任除董事、监事以外其他行政职务的人员，不得担任公司的高级管理人员。3、总裁、副总裁每届任期三年，连聘可以连任。4、总裁对董事会负责，行使下列职权：（1）主持公司的生产经营管理工作，组织实施董事会决议，