1、泓域/運載火箭公司企業風險管理方案運載火箭公司企業風險管理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc110857610 一、 項目基本情況 PAGEREF _Toc110857610 h 3 HYPERLINK l _Toc110857611 二、 產業環境分析 PAGEREF _Toc110857611 h 5 HYPERLINK l _Toc110857612 三、 新興應用涌現，商業航天打開成長曲線 PAGEREF _Toc110857612 h 5 HYPERLINK l _Toc110857613 四、 必要性分析 PAGEREF _Toc110857

2、613 h 8 HYPERLINK l _Toc110857614 五、 企業業務流程管理 PAGEREF _Toc110857614 h 9 HYPERLINK l _Toc110857615 六、 流程風險的應對 PAGEREF _Toc110857615 h 11 HYPERLINK l _Toc110857616 七、 運營風險的含義及其主要內容 PAGEREF _Toc110857616 h 12 HYPERLINK l _Toc110857617 八、 運營風險的表現及其特征 PAGEREF _Toc110857617 h 18 HYPERLINK l _Toc110857618

3、九、 信息系統風險及其管理 PAGEREF _Toc110857618 h 20 HYPERLINK l _Toc110857619 十、 技術創新風險及其管理 PAGEREF _Toc110857619 h 21 HYPERLINK l _Toc110857620 十一、 風險管理組織體系標準 PAGEREF _Toc110857620 h 23 HYPERLINK l _Toc110857621 十二、 風險管理組織體系和企業目標的關系 PAGEREF _Toc110857621 h 23 HYPERLINK l _Toc110857622 十三、 風險管理組織體系的總體框架 PAGERE

4、F _Toc110857622 h 24 HYPERLINK l _Toc110857623 十四、 業務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc110857623 h 29 HYPERLINK l _Toc110857624 十五、 董事會 PAGEREF _Toc110857624 h 31 HYPERLINK l _Toc110857625 十六、 其他職能部門及各業務單位 PAGEREF _Toc110857625 h 33 HYPERLINK l _Toc110857626 十七、 非保險風險轉移的種類 PAGEREF _Toc110857626 h 34 H

5、YPERLINK l _Toc110857627 十八、 風險轉移的條件 PAGEREF _Toc110857627 h 38 HYPERLINK l _Toc110857628 十九、 保險的選擇與購買 PAGEREF _Toc110857628 h 41 HYPERLINK l _Toc110857629 二十、 保險方式轉移風險應具備的條件 PAGEREF _Toc110857629 h 47 HYPERLINK l _Toc110857630 二十一、 SWOT分析說明 PAGEREF _Toc110857630 h 49 HYPERLINK l _Toc110857631 二十二、

6、人力資源配置分析 PAGEREF _Toc110857631 h 55 HYPERLINK l _Toc110857632 勞動定員一覽表 PAGEREF _Toc110857632 h 56 HYPERLINK l _Toc110857633 二十三、 法人治理結構 PAGEREF _Toc110857633 h 57項目基本情況（一）項目投資人xx投資管理公司（二）建設地點本期項目選址位于xx園區。（三）項目選址本期項目選址位于xx園區，占地面積約24.00畝。（四）項目實施進度本期項目建設期限規劃12個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，

7、項目總投資11593.96萬元，其中：建設投資9104.19萬元，占項目總投資的78.53%；建設期利息106.57萬元，占項目總投資的0.92%；流動資金2383.20萬元，占項目總投資的20.56%。（六）資金籌措項目總投資11593.96萬元，根據資金籌措方案，xx投資管理公司計劃自籌資金（資本金）7244.06萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額4349.90萬元。（七）經濟評價1、項目達產年預期營業收入（SP）：25800.00萬元。2、年綜合總成本費用（TC）：21255.39萬元。3、項目達產年凈利潤（NP）：3322.56萬元。4、財務內部收益率（FIRR）：2

8、1.52%。5、全部投資回收期（Pt）：5.58年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：9869.25萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1占地面積16000.00約24.00畝1.1總建筑面積29874.42容積率1.871.2基底面積9280.00建筑系數58.00%1.3投資強度萬元/畝355.622總投資萬元11593.962.1建設投資萬元9104.192.1.1工程費用萬元7638.632.1.2工程建設其他費用萬元1272.742.1.3預備費萬元192.822.2建設期利息萬元106.572.3流動資金萬元2383.203資

9、金籌措萬元11593.963.1自籌資金萬元7244.063.2銀行貸款萬元4349.904營業收入萬元25800.00正常運營年份5總成本費用萬元21255.396利潤總額萬元4430.087凈利潤萬元3322.568所得稅萬元1107.529增值稅萬元954.4310稅金及附加萬元114.5311納稅總額萬元2176.4812工業增加值萬元7418.9913盈虧平衡點萬元9869.25產值14回收期年5.58含建設期12個月15財務內部收益率21.52%所得稅后16財務凈現值萬元4235.95所得稅后產業環境分析實現“十三五”時期的發展目標，必須全面貫徹“創新、協調、綠色、開放、共享、轉型

10、、率先、特色”的發展理念。機遇千載難逢，任務依然艱巨。只要全市上下精誠團結、拼搏實干、開拓創新、奮力進取，就一定能夠把握住機遇乘勢而上，就一定能夠加快實現全面提檔進位、率先綠色崛起。新興應用涌現，商業航天打開成長曲線區別于衛星互聯網、衛星通信、衛星導航三大傳統商業航天應用領域，商業航天行業的快速發展催生了新興的應用領域，也引發了人們對商業航天未來的更多應用場景的需求。以太空殯葬、太空旅游為主的應用已初步實現商業化，而火箭洲際貨運、太空挖礦等應用也已進入設計研制階段，更長期的展望，如洲際交通運輸、火星移民、太空基地等應用或將成為人類航天技術未來的發展方向。太空殯葬是指將死者的小部分骨灰放入一個唇

11、膏大小的太空艙內，而后將其放入衛星利用運載火箭送入太空。2022年4月，中國科學院博士生導師徐穎的一段航天公開課視頻將太空殯葬帶入國人視野。雖然國內聽說過太空殯葬的人很少，但將骨灰送入太空的行為在1997年就已經存在。成立于1994年的美國Celestis公司（未上市）是最早發明太空殯葬的公司。2022年5月，Celestis公司（未上市）借助SpaceX（未上市）獵鷹九號第5次商業拼車任務，將裝有47人骨灰的衛星發射到太空。該衛星將圍繞地球運行十年，同時Celestis還為各位家庭提供該衛星的GPS位置數據，能夠讓親屬了解逝者何時經過他們上空。我國太空殯葬先行者、民營商業航天企業星愿航天（未

12、上市）在2021年的清明節也發起了中國太空殯葬計劃并注冊了“星葬”商標。第一顆星葬衛星預計會在2022年第四季度發射，衛星發射成功后，公司會開放手機客戶端讓逝者親屬定位衛星并向衛星留言和虛擬掃墓祭祀。太空旅游是將人們送到太空中使人類可以去親眼觀賞太空風光、體會失重感覺的旅游活動，其基于人類自古以來遨游太空的理想。太空旅游業務主要有4種，包括：太空邊緣游、零重力游、亞軌道太空旅游和軌道太空旅游。太空邊緣游是指地球大氣層與太空交界處的旅游活動；零重力游是指利用飛機做拋物線飛行讓游客體驗約半分鐘的太空失重感覺；亞軌道太空旅游是利用載人飛船在火箭發動機熄火和再入大氣層期間而產生幾分鐘的失重，其是在10

13、0km高度以內進行的旅游活動；而軌道太空旅游是真正意義上的太空旅游，既包含乘坐載人飛船在軌道上飛行，也包含到國際空間站上的旅游。2001年，首位太空游客美國丹尼斯蒂托乘坐俄羅斯“聯盟”TM32號載人飛船到國際空間站上旅游觀光了9天，成為全球第一位太空游客。太空挖礦是指從太空中獲取豐富的礦產資源并將這些太空資源帶回地球使用，是未來緩解人類資源需求的一大方向，并與人類文明的延續息息相關。天文學家曾在火星和木星之間的小行星帶中發現數百個礦產含量豐富、值得開采的小行星。以1852年發現的金屬小行星16Psyche為例，該顆小行星直徑約為226公里，距離地球約3.7億公里，其上包含的鐵、鎳、鈷等金屬含量

14、已經超過了地球的儲量，價值高達千萬萬億美元。我國商業航天公司起源太空（未上市）目前已成功發射國內首個紫外波段商業探測載荷、首個大視場新技術紫外波段太空望遠鏡“仰望一號”以及全球首個太空采礦機器人NEO-01等，并計劃于2025年完成小行星探測任務。從美國紐約購買特斯拉跑車，40分鐘后在上海收貨；從東京筑地市場買藍鰭金槍魚，15分鐘上桌這是對火箭洲際運輸發展的構想。2019年，我國商業航天公司藍箭航天曾與淘寶達成戰略合作協議，該協議共分為兩階段，第一階段的目標是研制具備洲際運輸能力的“寶箭號”大型運載火箭，達成“地球1小時送達”；第二階段的目標則是研制小型化的“小寶箭號”，實現國內秒級送達。“寶

15、箭號”運載火箭全長48.8米、直徑3.55米、運力為5-10噸，加速后能夠達到第一宇宙速度，并有望在2030年前投入使用。而“小寶箭號”運載火箭載重量為100kg，30公里范圍內僅需60秒即可運達。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。企業業務流程管理自20世紀90年代初，企業業務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范

16、圍內的重視。業務流程管理按照其變革的程度可分為3個層次：業務流程的建立、業務流程的優化和業務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業。（一）業務流程的建立在企業建立初期，由于企業生存的壓力，管理者普遍關注市場和銷售，對流程和制度不重視，運作基本靠員工的經驗和一些簡單的制度，企業的成功往往取決于企業主的個人能力和一些偶然的機會，比如擁有該行業成功所需要的特定資源。處于這個層次的企業，在解決了生存問題，開始走向規模化的時候，面臨著從人治向法治的轉變。這個時候的企業通常會出現組織結構不健全，機構因人設崗，權責不清和沒有系統性的制度流程等問題。企業的運作基本上依賴于人的經驗和

17、慣性，經常會發生越級指揮事件，同時會表現出高度集權的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規范，如業務運作流程、作業指引、崗位說明書、人力資源管理體系等，企業可能迅速地由盛轉衰。我國許多民營企業，例如，“愛多VCD”就是此類問題的典型案例。（二）業務流程的優化隨著規模的擴大，企業的組織機構日漸龐大，職責分工越來越細。此時，企業官僚化程度也在隨著增加，流程風險的主要表現是效率低下。這個時候的企業，通常會出現部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統性的制度流程，但沒有達到精細化的程度，且制度流程執行不到位。為應對此種情況，企業通常可采用的方法是先對

18、現有流程的績效進行評估，識別缺失的關鍵環節和需要改善的環節，然后通過對現有流程的簡化、整合、增加、調整等方式來提升流程效率，還可以通過明確流程責任人的形式來監督流程的整體表現，從而減少部門間責任推諉等問題。（三）業務流程的重組這個時候往往是公司的戰略轉型期，企業的流程本身并沒有很多的問題，但是往往不能適應新的戰略，因而需要對流程進行根本性的變革。為了盡可能地減少重組過程中，以及重組后業務流程管理的風險，企業需要全面評估業務流程，并根據戰略需要對流程進行重新設計以適應公司的要求。業務流程重組往往伴隨著IT系統的實施、重大的組織變革和業務模式的變革。流程風險的應對流程風險涉及企業內部業務流程的各個

19、環節，且具有明顯的向后傳遞性。為控制流程風險，企業一般可采取以下應對措施。（1）獲取高級管理層的支持。流程風險的控制，往往涉及組織機構的職責劃分，作業方式的變動，只有取得高級管理層的支持與參與，才可真正地發揮效應。（2）以戰略為導向，把企業流程風險管理與企業戰略有機結合起來，以減少流程管理的盲目性，并以戰略愿景鼓舞員工進行流程風險控制的信心。（3）流程風險管理與企業業務拓展、生產活動密切相關，其最終目標必須面向顧客和市場。（4）在對業務流程的風險進行深入剖析的情況下，對各個具體風險領域按其嚴重程度進行排序，并選擇時機和環節，對其加強精細化管理或進行流程再造。（5）控制流程風險所涉及的流程改進一

20、般應采用漸進式、分階段推進的辦法。（6）要充分發揮信息技術的作用，將自動化控制與人工控制相結合。（7）建立暢通的溝通渠道。（8）在流程風險控制中設置風險管理與預警管理機制，對風險進行預警預控。運營風險的含義及其主要內容和所有的其他風險一樣，無論是理論界還是實務界對運營風險均沒有一個被一致認可的概念。但一般認為，運營風險是指企業在運營過程中，由于外部環境的復雜性和變動性以及主體對環境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期目標的可能性。運營風險并不是指某一種特定的風險，而是由一系列具體風險組成。不同行業、不同規模、不同性質的企業，其運營過程可能相差巨大，而運營風險的內

21、容構成與具體企業的具體運營過程相關。通常，在對非金融類行業企業的研究中，對“運營”一詞的理解可以限制在“有關整個產品生產和交付系統”的概念之內。而對于金融類行業的企業，其運營風險則遵從2003年巴塞爾銀行監督管理委員會風險管理小組所提出的概念：“運營風險是指源于失效或挫敗的內部程序，人力資源或系統以及外部事件所帶來的風險。”不同行業的企業或組織面臨不同的運營過程，從而承擔不同的運營風險。運營風險主要來源于企業內部，同時與外部事件密切相關。在過去的幾年中，諸如巴林銀行、中航油公司等所發生的重大風險損失事件，均屬于運營風險管理失效的典型案例。運營風險已經日益成為企業管理層所關注的主題，這主要是基于

22、兩個重要的理由。運營風險通常與信用和市場風險相關聯，并且在復雜的市場條件下運營風險失敗的潛在代價可能極為昂貴。如果運營風險沒有一個分工明確的組織系統對之進行管理，那么往往難以對之進行有效地應對。這種缺少系統性的處理可能導致對關鍵性風險問題的忽略，以及在各種不同業績計量中產生偏差，最終還可能導致管理層在不準確信息基礎上做出決策。本書將運營風險定位為一種主要源自于企業內部失效或失敗的企業戰略管理決策、業務管理流程、人為或系統錯誤而產生經濟損失的可能性，并將它分為戰略風險、流程風險、人力資源風險、內部技術風險等主要類別。（一）戰略風險戰略風險是指影響企業實現戰略目標的各種事件或可能性。戰略風險與企業

23、戰略管理密切相關，它蘊涵于企業戰略管理的各個步驟中。1、企業外部環境分析一般將企業的外部環境分為3大類：一般宏觀環境、行業環境、經營環境與競爭優勢環境。在戰略分析過程中需要對這些外部環境因素進行分析。宏觀環境分析中的關鍵要素包括：政治和法律因素、經濟因素、社會和文化因素、技術因素。目的是要確定影響行業和企業的關鍵因素，預測這些關鍵因素未來的變化，以及這些變化對企業影響的程度和性質、機遇與威脅。行業環境分析中的關鍵要素有行業生命周期、分析行業競爭結構的邁克爾，波特的“五力模型”，用以確定企業在行業中的競爭優勢和行業可能達到的最終資本回報率。經營環境與競爭優勢環境分析主要包括市場分析和競爭地位、消

24、費者消費狀況、融資者、勞動力市場狀況等。經營環境比宏觀環境和行業環境更容易為企業所影響和控制，也更有利于企業主動應對其帶來的機會和威脅。2、企業內部條件分析在對企業進行詳盡而全面的外部環境分析之后，接下來要做的就是通過內部分析找出什么是企業的核心競爭力。企業通過從事一系列活動提供產品和服務，這些活動形成了提供最終產品和服務的鏈條，而價值的創造就是源于顧客購買這些產品和服務的鏈條，即價值鏈。綜合價值鏈的基本活動（如進貨后勤、生產作業、發貨后勤、營銷及售后服務等物質流基本活動）及輔助活動（技術開發、人力資源、財務管理）的分析，確認企業內部管理中存在的優勢和劣勢。企業使用優于競爭對手的方式從事生產經

25、營活動從而為顧客創造優越價值，這是企業創造競爭優勢，也是企業戰略目標的本質。3、確定企業使命與愿景企業使命與愿景是對企業存在意義及未來發展遠景的陳述，除表明企業長期存在的合法性及合理性外，還要與所有者和企業主要利益相關者的價值觀或期望相一致，它應富有想像，對企業員工有很強感召力，并能得到社會公眾認可；它應用簡單、精練的語言來表達。4、確定企業戰略目標企業戰略目標通常是與企業使命和愿景相一致的、對企業發展方向的具體陳述。一般情況下，企業戰略目標應是定量目標，如企業的市場占有率。5、確定企業戰略方案企業高層領導在作戰略決策時，應要求戰略制訂人員盡可能多地列出可供選擇的方案，不要只考慮那些比較明顯的

26、方案，因為戰略涉及的因素非常多，有些因素的影響往往不那么明顯，因此，在戰略選擇過程中形成多種戰略方案是戰略評價與選擇的前提。6、企業戰略方案的評價與選擇高層管理人員要對每個戰略方案按一定標準逐一進行分析研究，以決定哪一種方案最有助于實現戰略目標。戰略評估過程要堅持三條基本原則，即適用性、可行性及可接受性。既要使企業資源和能力能夠支持戰略方案的實現，同時外界環境的限制條件是在可接受的限度內，也為企業內的干部、職工所接受。選擇可行的戰略并不完全是理性推理的過程，更為重要的要取決于管理者對風險的態度、企業文化及價值觀的影響、利益相關者的期望、企業內部的權力及政治關系，以及高層管理者的需要及欲望等，因

27、此，戰略選擇的過程是對各種方案進行比較權衡，進而決定一個較為滿意的方案的過程。7、企業職能部門策略根據前述確定的企業戰略，進一步具體化做出企業的組織機構策略、市場營銷策略、人力資源開發與管理策略、財務管理策略等各職能部門策略，這樣才能使企業總戰略真正落實。要求各職能部門策略與企業戰略保持一致。8、企業戰略的實施與控制企業戰略實施要遵循三個原則，即適度合理性的原則、統一領導與統一指揮的原則、權變的原則。為貫徹實施戰略要建立起貫徹實施戰略的組織機構，配置資源，建立內部支持系統，發揮好領導作用，使組織機構、企業文化均能與企業戰略相匹配，處理好企業內部各方面的關系，動員全體員工投入到戰略實施中來，以保

28、證戰略目標的實現。（二）流程風險流程風險是指企業在業務交易流程中出現錯誤而引致損失的可能性。一般地，業務交易流程包括：銷售與收款、購貨與付款、產品生產或提供服務等環節。任何企業的常見流程風險都是與其業務交易處理過程相聯系的。這包括了在任何業務交易階段中失誤的潛在可能性。在交易處理過程的各個具體環節，企業都可能面臨著財務、客戶或聲譽損失的風險。（三）人力資源風險人力資源風險是指因員工缺乏知識和能力，或缺乏誠信，或道德操守而引致企業損失的風險。它通常緣于員工約束不足、專業勝任能力不足、不誠實或者由一個無法培養風險意識的企業文化造成。員工約束主要由于缺乏合適崗位的勞動力或者能夠提供能吸引合格員工的具

29、有競爭力的薪酬。招聘不當，缺乏日常的專業訓練可能是導致專業勝任能力不足的關鍵因素。對企業的不忠誠會導致欺詐行為的發生，而它與特定員工的稟性、企業文化的培養相關。那些無法積極引進風險意識的企業文化，或是為了鼓勵利潤而不顧所使用的方法等情況都可能導致有害的員工行為。（四）內部技術風險內部技術風險同企業內部所開發或使用的技術或信息系統相關。隨著技術在企業中日益變得必不可少，在越來越多的商業領域，內部技術風險已經變得日益突出。內部技術風險可分為技術創新風險和信息系統風險兩大類別。技術創新風險，是指由外部環境的不確定性、技術創新項目本身的難度與復雜性、創新者自身能力與實力的有限性等導致技術創新活動達不到

30、預期目標的可能性。這種可能性影響到企業核心競爭力，以及可持續發展能力的培養。信息系統風險指因技術落后，或信息系統失靈、數據的存取和處理、系統的安全和可用性、系統的非法接入與使用而引致損失的可能性。在信息技術得以廣泛運用的今天，信息系統的自動化控制和人工控制中存在的不確定性對企業整個運營活動安全的影響極為重大。運營風險的表現及其特征運營風險是任何企業經營管理活動中面臨風險的一個固有部分。在許多企業中，風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業還面臨更大規模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事

31、件發生的概率很低，但是后果卻很嚴重，可能使整個企業遭受經營危機。更糟糕的是，在日益增加的全球化和網絡化的背景中，其效應可能進一步傳播至企業外部，而不是僅僅局限于單一的機構。除了對企業最終損益結果的影響外，運營風險可能因為其行為喪失商業道德、欺詐等犯罪活動，導致對企業聲譽的巨大損害。這種損失很可能影響到與客戶的關系以及現在和未來的利益相關者的關系。此外，企業聲譽的損害也可能對企業的資本市場業務產生負面影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業重要收益。至少包括：提升企業實現其各種經營目標的能力；使

32、管理層有機會去關注增加收入的業務，而不必被迫地去應對一次又一次的危機；減少日常業務活動中的損失等。在日益激烈的市場競爭當中，企業在運營管理中會遇到各種各樣的風險，規避運營風險是一項系統工程。鑒于運營風險的上述特征，企業需要通過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業務單元通過該框架來確定、評估、監督與控制其運營風險。信息系統風險及其管理隨著信息技術的發展，企業借助計算機系統支持日常經營運作和管理越來越廣泛。如使用企業資源計劃系統、辦公自動化系統、財務軟件等協助企業進行信息管理；使用電子郵件，文件服務器等手段進行公司內外部信息的傳遞和溝通；利用互聯網，進行網上宣傳、網上調查等開

33、拓市場；使用客戶關系管理系統，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統包括一般信息系統和應用信息系統。信息系統風險包括系統的適用性、數據的真實性與完整性、系統能力、未經授權的入侵和使用以及各種意外事故中恢復業務運作能力等。企業在使用上述信息系統過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統本身的運行風險，人工成分涉及信息系統操作風險。（1）信息系統運行風險。信息系統運行風險指系統本身存在的不確定性。例如，信息系統的不穩定，信息系統本身設計中的漏洞等。（2）信息系統操作風險。即使信息技術使自動化控制達到很高程度，人工因素仍然會存在于各種信息系統當中。而人工因素的參與，

34、必然帶來不確定性。例如：在未得到授權的情況下訪問數據，或處理了不正確的數據，或對數據進行了不恰當的修改等。技術創新風險及其管理技術的先進性是一個企業競爭力的核心。技術創新風險是指企業在經營過程中由于所擁有的專有技術方面的因素的不確定性導致經營失敗的可能性。1、技術創新風險存在的主要領域技術創新風險可能存在于以下領域。（1）技術的先進性。企業所擁有的技術是否具有獨特優勢，是否已被市場所淘汰。（2）技術的可靠性。在規定條件下和規定時間內無故障地發揮其特定功能的概率。（3）技術的合規性。本企業所擁有或使用的技術，與國家產業政策方向是否一致，技術與國際、國家和行業標準是否相符合。（4）技術的市場可接受

35、性。一項技術是否為使用者接受，決定了其市場前景。2、技術創新風險的來源（1）技術領先地位的不確定性。對大多數企業而言，均很難一直保持在同行業同領域中的領先地位。特別是在知識經濟時代，科技發展迅速，這種時效性越來越短。如果企業失去技術領先的地位，其高收益將降低或失去，從而增加企業的風險。影響技術領先地位的因素可進一步分為三方面原因。其一，技術本身的特點。如果技術與產品或服務直接相關，即技術凝結于產品的性能結構或服務方式中，隨著投入市場，可能被其他企業所模仿。如果僅存在于企業內部，則可能繼續保持領先地位。此外，技術本身的先進程度也會影響到競爭對手的模仿能力，如果具有較大的先進性，則競爭對手需要更長

36、的時間來模仿。其二，外部環境的影響。如果競爭對手實力較強，則可能短期內取代本企業的技術優勢，反之，則需較長時間。法律保障制度的完善程度也會影響到被模仿的可能性。其三，企業自身保密工作的有效性。在技術開發，生產或銷售過程中，如果十分重視技術保密工作，可以減少技術資產被竊取的危險，從而維護技術優勢。（2）社會環境的變化。外界變化對企業技術收益的實現可能產生很大的影響。例如，市場對技術的接受程度，技術會否過于超前以至于不被顧客所接受，法律法規的變化等。一個極端的例子是，如果美國食品藥物管理局規定禁止出售任何形式的基因食品和藥品，那么將會直接影響到從事基因藥物和食品研制企業的經營。又如，不符合汽車尾氣

37、排放標準的汽車，可能無法在市場上出售。風險管理組織體系標準各個企業根據自身的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業中風險管理責任空缺和重疊的僵局。關鍵是要在現有的管理結構的基礎上發展，并把企業的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業中，風險管理組織機構可以像執行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監督執行結果。但是，在規模較大且復雜的企業中，則需要設立風險管理總監和獨立的風險管理委員會。風險管理組織

38、體系和企業目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業風險管理目標的實現，保證企業在可承受的風險水平下運行，從而保證企業戰略目標的實現。各個企業的風險管理目標根據本企業的實際情況，如戰略定位和發展階段，會有所不同。但一般企業風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業的基本保障，只有生存下去了才能去實現企業的其他目標。風險管理就是以最小的代價降低企業風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現企業的這些風險管理目標所設計的，企業

39、風險管理組織體系為企業完善風險管理提供了基礎。風險管理組織體系的總體框架1、風險管理的第一道防線：業務單位與相關職能部門業務單位與相關職能部門是企業中的業務經營單位，有特定的目標、戰略、市場、客戶和產品。成功的業務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監督經營活動，以創造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業務單位向總經理和企業執行委員會匯報業務活動。業務單位與相關職能部門包含了企業大部分的資產和業務，它們在日常工作中直接面對各類風險，風險是他

40、們最先要考慮的。在推出新產品、進入新市場或投資新的研發項目時，業務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業風險管理的最前線。企業必須把風險管理的手段和內控程序融入到業務單位的工作與流程中，才能建立好防范風險的第一道防線。企業建立第一道防線，就是要各業務單位就其戰略風險、財務風險、市場風險、運營風

41、險和法律風險，進行系統化的識別、衡量、評價、管理和監控。要建立好第一道防線，企業的各業務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰略，使其符合全企業的政策和指導方針。（2）按照企業的整體風險承受能力，調整經營和產品開發活動的針對性，從而為企業開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續地改進各項措施和流程。（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎

42、上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業風險管理解決方案中一個選設的部門。在企業經營模式中，有些固有的特定風險不由業務單位予以管理，或者從企業的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發展成為企業的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當

43、業務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業經營戰略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業的某個職能部門或獨立運作的單位組成，責任是領導和協調企業內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規章制度。（2）對各業務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統和預警系統、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協調員工培訓和學習的工作。（6）按風險與回報的分析，為各業務單位分配風險管理相關資源。相對于業務部門而言，風險管

44、理部門會克服狹隘的部門利益，能夠從企業整體利益角度考察企業所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業在不同的發展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監負責，但對策略性業務部門負責人負有匯報責任。3、企業風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業務單位的部門，監控企業內控和其他企業關心的問題，這就是企業的內部

45、審計部門。美國內部審計師協會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業的價值和改進經營。內部審計通過系統的方法，評價和改進企業的風險管理、控制和治理流程的效益，幫助企業實現其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協會還確定了在企業風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）

46、設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協調企業風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業風險管理框架。（6）領導建立企業風險管理。（7）制定風險管理戰略，呈報董事會審批。總之，內部審計可以通過評估風險識別的充分性，評價已有

47、風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業風險管理工作，不應主導企業的風險管理工作。企業的內部審計工作是對各業務部門和風險管理職能部門的風險管理活動進行再監督，而不是親自參與每項風險的評估與控制。內部審計總監對審計委員會直接負責，但對執行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監負責，但對各策略性業務部門負責人負有匯報責任。業務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執行總裁（1）對董事會制定的風險管理策略的執行情況負最終的責任。（2）對處理各種具體風險的執委會進行責任分配。（3）定期聽取風險總監的工作匯報，確保及時了解風險

48、管理出現的問題及其對策。2、行政管理執委會（1）監管并控制企業整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產負債及資本分配執委會提議的政策、程序，制定企業整體的資產負債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業務中的分配，研究提出企業整體的資產負債策略，提交行政管理執委會審核。（2）由專注于市場風險管理的財資管理執委會提供協助。4、業務部門（1）在風險管理政策及程序規范下執行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統的適當性，對風險管理的測定方法，匯報渠道，

49、信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。董事會我國公司法對董事會、股東大會和總經理的責權進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會是企業風險控制框架構建的核心，它需要對風險管理的目標確立、組織建立、制度訂立與執行以及審計與監控負責。相對而言，董事會居于風險控制框架的核心具有一定的優勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關注企業日常經營的股東，所以股東大會難以肩負起建立風險管理體系和監督其實施的重任。其次，如果總經理居

50、于風險控制框架的核心，容易導致自我監管的弊病，并且會誘發其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監管獨立性，另一方面也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業全面風險管理工作的有效性對股東大會負責。它了解重大風險，并對企業風險管理的基本成分負最后責任，這包括風險戰略、容忍度及重大政策。董事會在全面風險管理方面主要履行以下職責。（1）創造良好的風險控制環境。控制環境是風險管理活動得以開展的土壤。好的控制環境要求從董事會向企業傳達積極穩健的管理哲學和經營風格，同時還要以身作則帶頭實踐正直、誠信的道德規范，督導企業風險管理文

51、化的培育。建設風險管理組織體系也是董事會的職責。董事會可以設立風險管理委員會和內部審計委員會兩個專門機構，承擔風險管理與評估及內外部審計的工作。董事會還需要安排總經理和風險管理總監的人選，以確保他們有能力執行風險管理政策。（2）審議并向股東大會提交企業全面風險管理年度報告。（3）確定企業風險管理總體目標及風險偏好或風險承受度，明確地排除偏離戰略和不可接受的行為和活動。董事會需要根據對競爭環境和自身實力的判斷，制定企業發展戰略，并由此確定企業風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業的全局視野，而不是面對業務單位或部門的狹隘視野來選擇企業風險與回報的整體優化戰略。（5）了解和

52、掌握企業面臨的各項重大風險及其風險管理現狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領域實行有效的內部控制和核查與平衡機制。（7）批準內部審計部門提交的風險管理監督評價審計報告。（8）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度規定作出的風險性決定。（9）全面風險管理其他重大事項。其他職能部門及各業務單位企業的其他職能部門及各業務單位在全面風險管理工作中應當接受風險管理職能部門和內部審計部門的組織、協調、指導和監督，這些部門的管理人員既包括直接運營

53、部門的經理，也包括財務經理等支持部門的管理人員。他們管理風險并匯報其結果，評估風險與管理過程，按照企業層面的風險排序和風險承受程度投入相應資源，并確定與企業層面戰略保持一致的業務單位戰略。這些管理部門主要履行以下職責。（1）執行風險管理的基本流程。（2）研究提出本職能部門或業務單位的企業重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。（3）研究提出本職能部門或業務單位的企業重大決策風險評估報告。（4）做好本職能部門或業務單位有關建立風險管理信息系統的工作。（5）做好培育風險管理文化的有關工作。（6）建立健全本職能部門或業務單位的風險管理內部控制子系統。（7）負責風險管理其他有關

54、工作。非保險風險轉移的種類一般說來，非保險風險轉移的方式主要有：租賃財產；業務外包；聯盟或合資；簽訂免除責任協議。非保險風險轉移大多需要借助于協議或者合同，將損失的法律責任或財務后果轉由他人承擔。（一）租賃財產財產租賃可以使企業部分地轉移自己所面臨的風險。財產租賃是指一方把自己的房屋、場地、運輸工具、設備或生活用品等出租給另一方使用，并收取租賃費。財產租賃過程中，可能出現的損失主要有：有關的物質損失，因財產受損而引起的租金損失或貶值；由財產所有權、使用權引起的對第三者的損失賠償責任。但是，如果租賃協議中規定，租借人對自己過失造成的租借物的損壞、滅失，應該承擔賠償責任。這樣，出租人就將財產面臨的

55、潛在損失轉移給了承租人。（二）業務外包企業在生產經營活動中注重核心競爭力的培養，強調根據企業自身特點，專門從事某一領域、某一業務，在某一方面形成自己的競爭優勢，這必然要求企業將其非核心業務外包給其他企業，即所謂的業務外包。對業務外包最直接的解釋是“外部尋求資源”，即把自己并不擅長、不屬于自己核心競爭力范圍內的業務交由他人去做。企業在充分發展自身核心競爭力的基礎上，整合、利用其外部最優秀的專業化資源，從而達到降低成本、提高生產效率、增加資金運用效率和增強企業對環境的迅速應變能力。業務外包的基本出發點在于：確定企業的核心競爭力，把企業內部優勢資源集中在具有核心競爭力的活動上，剩余的其他企業活動交給

56、最好的專業企業。在企業競爭過程中，環境、技術、市場需求的瞬息萬變，企業投資于非自身核心競爭優勢的業務存在著巨大的風險。戴爾企業外包了所有的零部件、軟件和非裝配生產流程的設計和創新，重點投資于理解客戶需求、物流管理和部件集成，發現核心能力的任何增值機會。通過外包策略，戴爾避免了零部件生產設備、人力資源和庫存等巨額投資，而將這種風險轉移給外包商（供應商）。業務外包有助于企業實現以下3方面的風險轉移。（1）質量方面的風險轉移。在業務外包中，企業通過采取嚴格、有效的合同契約方式，產品質量、服務質量、交貨質量等質量問題將會由外包商來承擔，同時由質量問題所導致的風險也將轉移給外包商。（2）資金占用的風險轉

57、移。通過外包，合同制造商將幫助企業分擔一部分資金占用，從而降低企業的資金占用風險。具體表現在：通過外包，可以幫助組織重構財務預算，從而改善企業的平衡報表并避免企業對未來投資的不確定性；通過外包將不能創造價值的業務單元或者設備資產轉交給外包商，組織能夠獲得一筆現金流，從而解放一部分資源用于其他戰略投資；外包信息服務能夠避免或者減少未來持續的或大量的資本投入；外包將固定成本業務轉化為可變成本業務，有利于企業規模組織結構的扁平化。（3）技術風險轉移。外包有利于企業獲得原先無法憑借自身實力獲取的技術和技能，通過外包，企業可以將價值鏈中的每個環節都由最適合企業情況的、最好的專業企業來完成，常常能夠獲得最

58、先進、最前沿的技術和技能。除此之外，企業能夠獲得外部可利用的設備、服務等方面的資源，能夠將某些技術和技能易于過時的風險轉移給外包商，能夠使企業與外包商分擔新技術的風險或將新技術的開發風險轉嫁給外包商。由于對于一項新技術的出現，大多數企業由于費用和學習曲線的緣故，很難立即將新技術納入到實際應用中，然而借助外包商與現有的、未來的技術保持同步的優勢，改善技術服務，提供接觸新技術的機會，企業可以花費更少、實效性更強、風險更低的方式推動技術在企業生存發展中的效用。業務外包得以實現風險轉移的原因體現在以下兩個方面。（1）能力的差異性。由于不同企業的資源數量、競爭優勢領域等存在差異，不同企業在實際中對于風險

59、的識別、防范、處理能力是不同的。另外，由于企業自身資源的有限性和主觀判斷的局限性，它也不可能在業務領域中面面俱到、處處爭鋒。能力的差異性使得達成某項業務目標所需的資源投入和成本是不同的，因此企業在綜合考慮成本、質量、時間、風險等因素之后，將業務外包給最合適的專業化企業。（2）風險感知的對象性。由于企業與外包商能力的差異性，對于同一經營領域或是同一項目交由不同的企業來打理，最終的成效和可能導致的風險是不同的。投保人和保險企業處理風險的經驗和能力不同，因此保險企業樂意接受合適的投保人購買保險。同樣的道理，企業認為存在很大風險的難題對于外包商來說，風險可能很低甚至接近于零。從風險的心理感知角度出發，

60、企業與外包商對于同一風險的感知度是不同的，這種風險感知的對象性也促使企業愿意將非核心業務外包出去。（三）聯盟或合資通過建立聯盟或合資經營企業，把企業投資新市場和新產品的風險和回報轉移出去，這也是非保險轉移風險的一種方法。（四）簽訂免除責任協議簽訂免除責任協議是指合同的一方運用條款對合同中發生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即主要是針對合同中的條款來實現風險的轉移。例如，醫生在給生命垂危的病人實施手術之前，會要求病人家屬簽字同意，若手術失敗，醫生不負責任。在這紙協議中，醫生不是轉移帶有風險的活動，而是轉移了可能引起的責任風險。例如，建筑工程的工期一般來說比較長，承包方面臨著設備