1、泓域/半導體激光探測器件公司企業風險管理評估半導體激光探測器件公司企業風險管理評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc114213937 一、 項目基本情況 PAGEREF _Toc114213937 h 3 HYPERLINK l _Toc114213938 二、 風險管理信息系統的構建原則 PAGEREF _Toc114213938 h 5 HYPERLINK l _Toc114213939 三、 風險管理信息系統的基本功能 PAGEREF _Toc114213939 h 9 HYPERLINK l _Toc114213940 四、 風險管理信息系統設計步

2、驟 PAGEREF _Toc114213940 h 11 HYPERLINK l _Toc114213941 五、 風險管理信息系統建設的瓶頸 PAGEREF _Toc114213941 h 15 HYPERLINK l _Toc114213942 六、 企業風險管理文化建設的關鍵要素 PAGEREF _Toc114213942 h 18 HYPERLINK l _Toc114213943 七、 企業風險管理文化建設的路徑選擇 PAGEREF _Toc114213943 h 19 HYPERLINK l _Toc114213944 八、 知識模塊的塑造 PAGEREF _Toc11421394

3、4 h 25 HYPERLINK l _Toc114213945 九、 環境模塊的塑造 PAGEREF _Toc114213945 h 27 HYPERLINK l _Toc114213946 十、 業務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc114213946 h 27 HYPERLINK l _Toc114213947 十一、 風險管理及審計部門的組織結構及職責設計 PAGEREF _Toc114213947 h 29 HYPERLINK l _Toc114213948 十二、 風險管理組織體系和企業目標的關系 PAGEREF _Toc114213948 h 30

4、HYPERLINK l _Toc114213949 十三、 風險管理組織體系標準 PAGEREF _Toc114213949 h 31 HYPERLINK l _Toc114213950 十四、 其他職能部門及各業務單位 PAGEREF _Toc114213950 h 31 HYPERLINK l _Toc114213951 十五、 總經理（風險管理總監） PAGEREF _Toc114213951 h 32 HYPERLINK l _Toc114213952 十六、 產業環境分析 PAGEREF _Toc114213952 h 34 HYPERLINK l _Toc114213953 十七、

5、 行業壁壘 PAGEREF _Toc114213953 h 35 HYPERLINK l _Toc114213954 十八、 必要性分析 PAGEREF _Toc114213954 h 37 HYPERLINK l _Toc114213955 十九、 法人治理結構 PAGEREF _Toc114213955 h 37 HYPERLINK l _Toc114213956 二十、 SWOT分析 PAGEREF _Toc114213956 h 47 HYPERLINK l _Toc114213957 二十一、 發展規劃 PAGEREF _Toc114213957 h 54 HYPERLINK l _

6、Toc114213958 二十二、 人力資源配置分析 PAGEREF _Toc114213958 h 57 HYPERLINK l _Toc114213959 勞動定員一覽表 PAGEREF _Toc114213959 h 57項目基本情況（一）項目投資人xxx有限公司（二）建設地點本期項目選址位于xxx（待定）。（三）項目選址本期項目選址位于xxx（待定），占地面積約73.00畝。（四）項目實施進度本期項目建設期限規劃24個月。（五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資32305.63萬元，其中：建設投資26344.32萬元，占項目總投資的8

7、1.55%；建設期利息754.36萬元，占項目總投資的2.34%；流動資金5206.95萬元，占項目總投資的16.12%。（六）資金籌措項目總投資32305.63萬元，根據資金籌措方案，xxx有限公司計劃自籌資金（資本金）16910.52萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額15395.11萬元。（七）經濟評價1、項目達產年預期營業收入（SP）：53100.00萬元。2、年綜合總成本費用（TC）：46946.27萬元。3、項目達產年凈利潤（NP）：4454.59萬元。4、財務內部收益率（FIRR）：6.67%。5、全部投資回收期（Pt）：8.15年（含建設期24個月）。6、達產年

8、盈虧平衡點（BEP）：30172.24萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1占地面積48667.00約73.00畝1.1總建筑面積94557.61容積率1.941.2基底面積30660.21建筑系數63.00%1.3投資強度萬元/畝348.662總投資萬元32305.632.1建設投資萬元26344.322.1.1工程費用萬元22801.452.1.2工程建設其他費用萬元3008.512.1.3預備費萬元534.362.2建設期利息萬元754.362.3流動資金萬元5206.953資金籌措萬元32305.633.1自籌資金萬元16910.523.2銀行貸款

9、萬元15395.114營業收入萬元53100.00正常運營年份5總成本費用萬元46946.276利潤總額萬元5939.467凈利潤萬元4454.598所得稅萬元1484.879增值稅萬元1785.6210稅金及附加萬元214.2711納稅總額萬元3484.7612工業增加值萬元13093.3213盈虧平衡點萬元30172.24產值14回收期年8.15含建設期24個月15財務內部收益率6.67%所得稅后16財務凈現值萬元-5127.03所得稅后風險管理信息系統的構建原則管理信息系統的開發，是“三分技術、七分管理”。對于像企業全面風險管理信息系統的開發，管理領域知識顯得非常重要，首先對企業風險的成

10、因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統的開發原理和過程也要十分清楚。國外很多銀行開發風險管理信息系統的經驗是自主開發、借助外力、積累經驗、調整改進，很值得國內企業參考借鑒。企業的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統工程。因此，建立企業全面風險管理信息系統除了要遵循信息系統設計時的一般原則之外，還要根據企業所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規范系統開發過程。信息系統的建設是一項系統工程、必須按照軟件工程的規律來組織系統的開發、必須建立嚴格的軟件工程控制方法，要求開發組的每一個人都要遵守軟

11、件工程規范。經驗證明，沒有規范就不可能開發出用戶滿意的系統。（2）正確的開發策略與方法。為了保證信息系統的開發質量、降低開發費用及提高系統開發的成功率，必須借助于正確的開發策略和科學的開發方法。管理信息系統的開發方法有很多種，如結構化生命周期法、企業系統規劃法、戰略數據規劃法、原型法和面向對象法等，其中最為常用的是結構化生命周期法和原型法。對于風險管理信息系統的開發，可以采用復合的開發策略、將生命周期法與原型法相結合、以原型演化法作為系統開發的過程模型，以面向功能開發方法為主、結合面向對象和基于構件的方法進行開發，在系統分析、設計與實現中借鑒項目管理的管理思想。（3）整體性原則。企業風險管理信

12、息系統是相互聯系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關系來考察企業的風險，從整體目標和功能出發，正確處理各風險管理子系統之間及子系統內部各組成部分之間的相互關系和相互作用。為了使這一大系統能夠協調地運行，前提條件就是所有子系統的信息要素必須有統一規定，有一套公認的標準和規范。（4）分解協調原則。企業經營和業務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業的風險管理的復雜性可想而知。分解協調原則，就是要求在建立信息系統時，要把復雜問題轉化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據整個系統的整體功能和目標，協調各子系統的

13、行為、功能與目標，以保證整體功能目標的實現。（5）目標優化原則。所謂目標優化原則對簡單系統來說，是求最優解，對復雜系統來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經有了評估模型，但也可能由于現實的數據問題，還不能實現。因此，企業風險管理信息系統的建立，是在目前的條件下，最大可能性地去實現風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統方法中處理復雜系統問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則

14、。風險管理信息管理系統不同于財務、人事等業務軟件，只需要少數人經過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業風險管理信息系統，尤其是風險因素的錄入系統，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業風險管理信息系統是企業風險管理的數字神經系統，影響到企業經營與發展的每一個風險要素都應納入此系統，因此，它需要與各項業務系統有通暢的信息接口，充分利用原有的系統資源。新的風險管理信息系統雖然與其他各業務系統有交接，但又獨立于其他任何一個系統，其他系統的運行本身并不影響風險管理信息系統的運行，它自身是一個整體，是一個專門為企業風險管理提

15、供技術支持的完整系統。并且，此系統內部的各功能模塊，也可以獨立升級、增添或自行設計開發，以保證整體信息系統的發展和完善，適應企業不斷發展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構建的該系統必須更加注意具有較強的實用性，這樣才能為企業的風險管理提供技術支撐。由于很多風險是不可預知的，隨著企業與環境的發展，新的風險隨時可能出現，所以企業風險管理信息系統的設計，從最開始就應該適應于多種運行環境，而且還必須具有應變能力，以適應未來變化的環境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術設計上為留待以后的系統改進做好準備。（4）先進性與發展性原則。風險管理信息系統是以業務信

16、息系統為基礎建立的。企業的各項業務信息，是在業務活動中產生、通過業務信息系統采集處理的。其收集和提供的信息，既有企業經營管理中產生的內源信息，又有社會經濟的外源信息，這些信息不僅在企業內部交流傳遞，而且在企業之間、企業與社會之間進行交換，是一個開放性的系統。保證風險管理信息系統能夠獲得足夠的基礎數據信息進行分析處理，必須建立一個快速有效的風險信息收集網絡。因此從長遠的角度考慮，要采用當代最新技術，建立一種新的、開放的現代風險管理系統。風險管理信息系統的基本功能信息系統為風險管理提供數據，RMIS儲存與風險相關的數據并允許進行數據的檢索。該系統可以為報告的編制提供輸入信息，它肩負著存放與企業風險

17、相關的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統和經驗教訓信息系統息息相關。具體而言風險管理信息系統的基本功能應包括以下6個方面。（1）將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加

18、工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。（4）實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。（5）確保風險管理信息系統的穩定運行和安全，

19、并根據實際需要不斷進行改進、完善或更新。（6）補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統，將風險管理與企業各項管理業務流程及管理軟件統一規劃、統一設計、統一實施、同步運行。風險管理信息系統設計步驟為挖掘風險管理信息系統的潛在效益避免其潛在缺陷，需要對風險管理信息系統進行恰當的設計以滿足企業的需要。風險管理信息系統的設計需要經歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統的所有可能用戶及他們各自的信息需求和企業能滿足這些

20、需求的現有資源。在需求分析中需要執行4個步驟。1、確定用戶雖然風險管理信息系統的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業外的人員。有些是向風險管理部門提供數據的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業內部有雇員健康安全部、管理信息系統部、風險管理部、法律部、會計部、采購部、高級管理部門領導等。企業外部有保險經紀人，代理人、承保人、風險管理咨詢企業、律師事務所、外部索賠管理人員或理算師、行業協會、當地政府官員等。2、采樣調查進行調查或訪問時，可以根據每個被采訪者的情況設計一張調查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正

21、在收集的數據收集的原因和程序；從現有數據中想要得到的一些附加數據和信息；難以收集和分析或成本較大的數據及從該數據中可得到的信息；當前收集、分析數據及傳播結果信息的程序所存在的問題。3、分析訪問結果分析每個被訪問者的觀點可以得出關于整個企業的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述常可以揭示基礎數據是如何被收集的，如何被處理以

22、產生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統所需的資源可能很多，計算風險管理信息系統的成本時需要管理信息系統和風險管理人員的共同努力，將所有的成本項目找出來，并要預測系統生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎上將成本加總。效益的預測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務經理和其他經理以最確切的信息，并由他們評估這一風險管理信息系統在財務上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設風險管理信息系統和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設計。1、軟件決策最基本的軟件決策是應該從銷售商那里

23、直接購買還是自行設計，在作出該項決策時應考慮系統能滿足企業需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業內現有軟件的相容性。只有當企業具有足夠的管理信息系統方面的專業人員，但企業現有計算機化的數據與市場銷售軟件不相容，一些特殊的風險管理信息系統需要的軟件不能被滿足時，企業才會考慮自行設計軟件。否則，不應盲目地自行設計風險管理信息系統的軟件。若一個企業選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應商提供輔助、培訓、服務的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統的企業里，作出租賃或購買決策時應考慮以下

24、幾個因素：在設備預計的生命周期內，租賃和購買在現金流量的凈現值上的差異；企業面臨的各種損失風險（包括物質上的損失和技術上的過失）；當企業和計算機技術更新時，購買和租賃在可預見的將來更新其風險管理信息系統或管理信息系統時的靈活性的大小。租賃可以避免大量資金流出和技術過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統所需的管理信息技術；對企業和風險管理信息系統需求的了解情況；在保守風險管理信息系統的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的

25、，在很多情況下，它們是緊密聯系在一起的。風險管理信息系統建設的瓶頸（一）數據問題系統開發中都會遇到以前開發建設的業務、管理信息系統的數據是否能夠支持風險管理信息系統數據需求的問題。一般來說，如果信息系統的數據元素標準不一致、編碼不一致、數據庫標準不一致，信息系統之間信息就很難共享。數據問題，其實還是信息系統的管理規劃問題，是數據規劃沒有做好。雖然RMIS的發展已經有30年之久，但是在美國以外的地區，如歐洲，目前風險管理信息系統仍處于起步階段，一些較大型的保險企業的風險管理信息系統仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數據。因此，做好以下3個方面的工

26、作是提高企業風險管理水平的關鍵。（1）做好數據規劃建立完善的數據收集體系。企業從來都不缺少數據，但往往開發建立分析模型或管理信息系統時，就發現沒有足夠的數據可用。一方面是積累的數據大量冗余；另一方面是信息的大量缺失，根本原因在于數據規劃沒有做好，沒有站在全企業的、歷史的和發展的角度做好信息資源的整合，沒有將數據按需求演變成信息，企業應根據自身的業務發展水平及早進行設計規劃，構建完善的數據收集體系。（2）構建統一的信息交流和共享平臺。由于業務的不斷發展，企業大多會遇到以前開發建設的業務和管理信息系統的數據是否能夠支持現代風險管理信息系統數據需求的問題，如果各信息系統的數據元素定義和編碼標準不一致

27、，就會導致信息系統之間信息無法共享，浪費資源，只有構建統一的信息標準才能有效地實現信息共享，建立統一的信息交流和共享平臺有助于實現業務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數據倉庫和數據挖掘技術。加強客戶和業務信息管理，不斷完善數據倉庫，實現基于數據倉庫的決策分析支持系統。利用數據挖掘技術積極開展客戶利潤貢獻度分析、風險控制分析和資產負債管理預測分析，使企業的風險管理由事后反應轉變為事前預測，實現經營風險的自動預警，全面提升企業分析、使用信息和管理風險的能力。（二）基本原則風險的計量涉及企業的方方面面，交易業務、非交易業務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比

28、較基準等一些基本原則性的問題?，F在人們對有些概念的理解并不一致，例如，有些銀行將一年期內的短期存貸款業務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據目前我國風險管理現狀，為了便于監管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內的企業來講，應該算是新課題。全面了解市場風險管理體系的人不多，既懂風險管理又懂管理信息系統開發建設知識的人才更少。企業風險管理文化建設的關鍵要素風險管理文化的構建是一個系統工程，影響風險管理文化構建的

29、因素眾多，主要有三個因素起著舉足輕重的作用。1、管理層的積極倡導與策劃營造良好的風險管理文化無疑是企業的制勝之道，在這一過程中沒有比將風險管理的價值觀深深根植于企業高級管理層的大腦中更為有效的風險管理辦法了。從文化經營角度來看，高級管理層的使命就是創造風險管理文化，通過提煉風險價值觀念，為整個風險管理文化的塑造定下基調，并在價值觀的傳播與溝通中保持足夠的熱情、敏銳的大局觀，做好風險管理文化的策劃。企業高層管理者要成為風險管理文化建設忠實的追隨者、布道者、傳播者、感召者、激勵者。在日常經營管理過程中，最高管理層不但要直接領導、組織、參與風險管理文化的塑造，親自向企業員工進行風險管理文化宣講，在企

30、業內不斷地布道，在企業內部形成一種氛圍，形成一種無形的文化推動力、約束力。企業高層還要身體力行，要不做違反風險管理原則的事，從而維護風險價值觀的權威性。2、科學合理的激勵約束機制企業所承擔的各種風險特別是內部風險與其內部激勵約束機制的建設有相當大的關聯。在一定程度上，激勵約束機制的先進性可以有效控制和弱化風險，風險管理文化的建設不能與激勵約束機制的建設割裂開來。積極的態度不是回避風險，而是積極地去經營風險。要通過科學合理的激勵約束機制，使風險得到有效的控制，業務得到有效的發展。同時，在對業務部門、人員的獎勵安排上，應該盡量避免出臺短期行為導向的激勵措施，以免埋下風險隱患。3、信息獲取和共享的水

31、平風險來自預期損失的不確定性，來自于信息的不對稱，也來自于對信息的錯誤理解?，F代企業需要建立完善高效的信息采集、整理、分析、交流的渠道，加強信息化建設，加強對國家政策導向、有關行業發展、市場變化及同業競爭的研究和交流，建設中心數據倉庫和信息平臺，建設風險分析、預警、防范和處理機制。企業風險管理文化建設的路徑選擇1、立足國情放眼未來競爭，積極打造有自身特色的風險管理文化風險管理文化建設是一項牽動全局、意義深遠的工作，是全球化競爭新格局下的新任務。當今時代的風險管理文化，應當是面向市場、面向國際、面向未來的文化。一方面，企業要立足現狀，注重體現和挖掘國內風險管理文化的民族特色，發揮固有文化基礎的優

32、勢，趨利除弊，使風險管理文化適合于國情，體現民族化、本土化的優良特性。另一方面還要散開胸襟，大膽汲取域外文化的精華，與本土文化匯集交融，相得益彰，使風險管理文化更具開放性，更能緊跟時代發展的潮流，更加適應未來國際競爭的需要。企業必須時刻保持警醒，一定要注意培養自己的獨特優勢，任何完全“亦步亦趨”的方式最終都不可能達到業界領頭羊的地位。只有建立自己的獨特優勢，才有可能在證券市場中勝出，成為投資者持續關注的熱點和焦點。2、樹立科學的風險管理理念，營造全員參與的濃厚風險管理文化風險存在于企業各項經營活動中，正是因為風險無時不有、無處不在的特征，使得風險管理對企業來講應該是全方位、多角度的管理過程。為

33、了有效地識別、防范和控制風險，企業需要設立專門的風險管理部門，專司風險控制之職。然而，隨著風險日趨多樣化和復雜化，風險管理已非個別部門和對策所能應付，只有全面性風險管理才能奏效，全面風險管理的推行，有賴于風險管理團隊的互相交流和共同努力。因此，企業要強調全員參與風險管理的文化理念，企業全體員工都應該具有風險管理意識和自覺性。風險控制絕不僅是風險管理部門的事情，無論是高級管理人員還是基層業務人員，無論是風險管理部門還是業務部門，每個崗位、每個人在做每項業務時都要考慮風險因素。企業的高級管理層應負責衡量企業的總體風險，并對風險管理承擔總的、最終的責任。而獨立于管理層的風險管理委員會負責對企業風險管

34、理的重大事項進行判斷和決策。除了高層以外的各級管理者也要承擔風險管理文化建設的責任，第一要共同參與企業風險管理文化的制定；第二是提煉經驗，總結教訓，探尋方法，確立準則，行為帶動；第三是將風險管理核心理念融入企業制度建設和流程建設之中。真正接觸員工的是中層和基層管理者，所以風險管理文化的真正推動者是中基層，使員工加強風險意識更多地要靠輿論導向，靠氛圍去帶動，所以對員工的推動要有強化的過程，從開始的強制至最終的自覺。3、強化人力資源管理，突出風險管理文化的主體人是創造文化的主體，又是傳承文化的載體，風險管理文化塑造要以人為中心，著眼于人們的思維方式和心理狀態，因此，人力資源管理要堅持“以人為本”的

35、工作方針，充分發揮人的主導作用，體現以人為本的思想，注重風險管理文化中人的因素，突出風險管理文化的主體。其一，從文化這一更廣闊的角度出發，因人而異，揚長避短，通過建立一支素質高、責任心強的風險管理隊伍，以點帶面，以風險控制和防范為責任，讓風險管理貫穿于企業經營管理的全過程。其二，要關注員工的個人素質和個體價值。優秀的風險管理文化應當將培養人才放到首位，從而提高員工的個人素質并使個人素質轉化為個體價值。其三，處理好企業和員工利益的關系。要實現企業的價值最大化，出發點要落在實現員工利益最大化上。風險管理文化的構建是為了滿足企業發展的需要，但在細節上要體現出以人為本的思想，提高員工的認同感和參與的積

36、極性。同時注意風險管理政策的內容與實施的時機、方式，處理好員工心理期望與現實之間的關系，以在企業內建立良性互動的政策心理場，產生一種凝聚力，促進企業的升級變革和可持續發展。4、加強風險管理文化的研究推廣，培育員工風險管理意識營造一種成熟的風險管理文化需要努力研究企業風險管理文化的優勢、劣勢及下一步的發展目標、工作步驟和工作措施等，還應加強企業間的文化交流和工作溝通，不斷提高風險管理文化建設的科學性，切實起到促進企業發展的重要作用。企業風險管理文化建設可以采取以下步驟。（1）企業風險管理文化體系的構建提煉。通過挖掘基因、篩選梳理、精煉升華，正確評估企業風險管理文化現狀，對風險管理文化的功能和作用

37、進行準確的定位。首先，針對目前風險管理文化的狀況予以全面、正確的評價，既提煉出經驗、成果又查找出諸要素中的問題，并從歷史背景、客觀條件、人為因素等方面分析問題的成因及危害。其次，立足現狀并結合時代特征和未來競爭需求就風險管理文化的功能、作用進行合理定位。以市場為導向，全面分析、衡量風險管理文化的市場潛力、引導、規范、明確風險管理文化在企業文化中的角色和地位。最后，在員工廣泛討論的基礎上制定員工道德誠信準則，經董事會批準后執行，形成講道德誠信、合規經營的風險管理文化。（2）企業風險管理文化的推廣與傳播，即如何表達企業的風險管理文化，從外在形象、企業核心價值理念到制度文化建設各方面。企業應當在各個

38、層面營造風險管理文化氛圍。董事會應當高度重視風險管理文化的培育，總經理負責培育風險管理文化的日常工作。董事和高級管理人員應當在培育風險管理文化中起表率作用。重要業務流程和風險控制點的管理人員和業務操作人員應成為培育風險管理文化的骨干。企業全體員工尤其是各級管理人員和業務操作人員應通過多種形式，努力傳播企業風險管理文化，牢固樹立風險無處不有、風險無時不在、嚴格防范純粹風險、審慎處置機會風險、崗位風險管理責任重于泰山等風險意識和理念。（3）風險管理文化資源的消費和利用，這是真正的樹榜樣、人心田、成習慣、變物質、社會化，使風險管理文化資源真正成為企業全體員工成長的消費品，這時才稱得上風險管理文化在企

39、業中落地生根。5、培育系統性思考能力，持續推進風險管理文化建設系統性體現的是動態的、發展的觀念和全局的視野，沒有全局的把握和動態的調整將難以適應業務的持續動態性調整和擴張。風險管理文化的建設是一項持續動態的系統工程，并不是一勞永逸的工作。所以企業必須培養系統的觀念，掌握看清系統復雜而微妙結構的藝術，避免“只見樹木不見森林”的片面、短期行為，多考慮全局的發展需要和企業的整體性問題，對具體事務進行系統性思考，努力尋找小而有效的高杠桿解。系統性的觀念不是一朝一夕就能形成的，需要在現實中不斷磨礪，領導層、管理層首先需要培養自己的系統化思考問題的模式，繼而對員工的意識形態進行影響和引導。先進文化的建設必

40、須依靠先進的管理來支撐。管理水平一旦滯后，即使發展方向是正確的，最后的結果還有可能是事半功倍。企業在保持相對穩定的核心風險價值觀的前提下，需要不斷進行改進、提高乃至與世界先進企業的風險管理文化進行融合。尤其要因企業面臨的現實環境需要，不斷進行調整，形成一個對各種風險進行防范的動態防護網。因此，企業的從業人員特別是領導層對風險管理文化建設的認知必須具有連續性，只有這樣，才能使風險管理文化的價值觀、傳統和意識沉淀下來，根植于整個企業的運作行為之中。知識模塊的塑造培育良好的風險管理文化要求必須倡導和強化風險意識，牢固樹立“風險先行”意識，通過學習研討、參觀考察、實際操作、風險管理案例教育等多種途徑和

41、形式，加強對風險管理理念、風險管理知識、業務流程和危機意識等方面的培訓。培訓工作既要注重廣泛性、全面性，又要突出重點，立足于崗位職責，務求實效。（1）把打造學習型企業、創建學習型團隊、提高員工素質、增強員工風險意識、樹立企業形象作為管理的出發點和歸宿點，重視對企業管理者和全體員工進行風險管理知識的培訓。對于各種風險的評估、量化及管理的能力，必須清楚列入管理人員的能力要求之中。要全面提升企業的風險管理水平，使企業高層和相關人員對其所從事的經營活動所涉及的風險有清醒的認識。（2）要加強對全員的培訓工作，不但要注重對新員工進行全面的風險意識培訓，同時也應該不斷更新、提高全體員工的風險管理理念，樹立嚴

42、格按照規章制度辦事、執行政策一絲不茍的良好職業操守。加強培訓和溝通，企業必須建立有效機制，使員工能從企業本身或其他企業所犯的錯誤（或接近犯錯）的經驗中，吸取教訓。（3）開展風險預知訓練。將風險預知訓練作為專門課題進行研究，設計具有針對性、實戰性的測試科目，在企業內部推廣實行，并將測試結果作為從業能力評價的重要內容。這樣做的目的是促進員工自覺提高風險素養，使其真正意識到風險是與企業發展相生相伴、與個人行為息息相關的，在面對潛在或已出現的風險時，有能力采取最適當的措施來應對。（4）加強危機意識培訓。市場的瞬息萬變，競爭對手的攻城略地都為企業帶來很多的競爭壓力。要增強在市場中的抗擊打能力，企業必須加

43、強危機意識，進行充分而全面的危機管理。企業可以將危機意識作為企業文化的一個方面，使危機意識成為全員意識培養審慎的作風。在企業內營造一種危機氛圍，對每個員工進行危機意識的培訓，培養每個員工對企業的熱忱和對各項危機因素的敏感度，以能見微知著，并對突然事件的反應能力進行強化訓練。海爾、華為在培養危機意識方面做得相當成功，做到了將危機意識從領導層向所有員工的傳遞。麥當勞對各種曾經發生過或預想得到的危機都建立危機規避方案，遇到問題能夠及時妥善解決，同時將每次遇到的新問題及時加入問題庫，為問題的有效解決提供了良好的平臺。環境模塊的塑造企業風險管理文化的構建，需要有良好的環境氛圍。通過建立“學習型”組織，改

44、善心智模式。國外安全學人士研究表明：僥幸產生意外，而意外導致傷害的概率僅為幾百分之一。這一論點說明了為什么人類容易產生僥幸、冒險的動機和心態。為此，有必要建立各級學習型組織，改善員工的心智模式，培養其對風險的正確態度，使其養成良好的風險習慣。滿足員工需要，培育安全氛圍。即按照馬斯洛的需求層次論，從員工的社會需求、心理需求和自我實現需求等方面入手，努力營造一個使員工思想、士氣處于最佳的安全文化氛圍。要建立良好的職業環境，強化守法經營意識，企業的很多問題都是因為沒有守法經營造成的，因此，合規經營必須創造一種良好的執行制度的氛圍，利用獎勵和處罰機制增強員工防范風險的自覺性和主動性。業務單位和相關職能

45、部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執行總裁（1）對董事會制定的風險管理策略的執行情況負最終的責任。（2）對處理各種具體風險的執委會進行責任分配。（3）定期聽取風險總監的工作匯報，確保及時了解風險管理出現的問題及其對策。2、行政管理執委會（1）監管并控制企業整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）審閱資產負債及資本分配執委會提議的政策、程序，制定企業整體的資產負債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業務中的分配，研究提出企業整體的資產負債策略，提交行政管理執委會審核。（2）由專注于市場風險管理的財資管理

46、執委會提供協助。4、業務部門（1）在風險管理政策及程序規范下執行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇到的情況向風險管理單位定期匯報。風險管理及審計部門的組織結構及職責設計風險管理體系中風險管理及審計部門的組織結構各部門的職責如下。1、風險管理委員會（1）由董事會正式授權監管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制

47、定符合企業風險容忍度的風險管理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能部門是風險管理委員會的全職執行機構，通過對逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經理在營運單位的日常工作及風險管理總監等參與行政管理執委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執委會/營運單位）的匯報機制。3、審計委員會（1）由董事會正式授權對財務報告和內控框架的效率和成效進行獨立評核。（2）審閱財務報告/資料以確保法律法規得到遵守。4、內部審計部門（1）內部審計部門是審計委員會的全職執行機構，通過周期/臨時

48、審查業務部門和職能單位的具體運作來監察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險主管保持緊密聯系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關文件，以便設計適當的審計步驟和執行方法。（3）與風險管理總監、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策的事件及其產生的風險影響及必要的糾正措施等。風險管理組織體系和企業目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業風險管理目標的實現，保證企業在可承受的風險水平下運行，從而保證企業戰略目標的實現。各個企業的風險管理目標根據本企業的實際情況，如戰略定位和發展階段，會有所不同。但一般企業風險管理的

49、主要目標包括生存和使風險管理成本最小化。生存是企業的基本保障，只有生存下去了才能去實現企業的其他目標。風險管理就是以最小的代價降低企業風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現企業的這些風險管理目標所設計的，企業風險管理組織體系為企業完善風險管理提供了基礎。風險管理組織體系標準各個企業根據自身的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業中風險管理責任空缺和重疊的僵局

50、。關鍵是要在現有的管理結構的基礎上發展，并把企業的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業中，風險管理組織機構可以像執行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監督執行結果。但是，在規模較大且復雜的企業中，則需要設立風險管理總監和獨立的風險管理委員會。其他職能部門及各業務單位企業的其他職能部門及各業務單位在全面風險管理工作中應當接受風險管理職能部門和內部審計部門的組織、協調、指導和監督，這些部門的管理人員既包括直接運營部門的經理，也包括財務經理等支持部門的管理人員。他們管理風險并匯報其結果，評估風險

51、與管理過程，按照企業層面的風險排序和風險承受程度投入相應資源，并確定與企業層面戰略保持一致的業務單位戰略。這些管理部門主要履行以下職責。（1）執行風險管理的基本流程。（2）研究提出本職能部門或業務單位的企業重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。（3）研究提出本職能部門或業務單位的企業重大決策風險評估報告。（4）做好本職能部門或業務單位有關建立風險管理信息系統的工作。（5）做好培育風險管理文化的有關工作。（6）建立健全本職能部門或業務單位的風險管理內部控制子系統。（7）負責風險管理其他有關工作。總經理（風險管理總監）COSO企業風險管理整合框架指出，企業總經理（首席執行

52、官）對企業風險管理的執行，“承擔最根本的職責，并應當負有主體責任”?？偨浝韺ζ髽I全面風險管理工作的有效性向董事會負責，為企業的風險管理工作確定基調?？偨浝砘蚩偨浝砦械母呒壒芾砣藛T，負責主持全面風險管理的日常工作，并負責擬訂企業風險管理組織機構設置及其職責方案?？偨浝碓谄髽I風險管理中的主要職責有以下幾點。（1）組建并管理企業風險管理職能部門，任命風險管理總監（風險經理或首席風險官）。（2）安排業務職能部門的職責分工并制定風險匯報和審批機制。（3）負責設計、操作及監督風險管理系統。（4）審批非重大決策的評估報告。（5）落實董事會有關風險決策和方案。（6）組織日常風險監督和改進工作。（7）就風險管

53、理工作計劃和結果向董事會匯報。隨著企業面臨的風險日益擴大，風險管理工作的重要性也與日俱增?？偨浝硗枰我幻L險管理總監（風險經理或首席風險官）全面負責企業風險管理日常工作，如我國的股份制銀行一般設有首席風險官。風險管理總監（風險經理或首席風險官）在國外企業中由來已久，是現代企業管理中重要的高級管理人員，是公司重要的戰略決策制定和執行者之一。他們的工作將根據董事會、股東大會的要求，對總經理或總經理授權的副總經理負責，并根據其職責協助總經理開展工作。其職責是負責組織制定并具體執行企業全面風險管理政策和控制措施，負責建立涵蓋戰略風險、財務風險、市場風險、運營風險和法律風險等在內的全面風險管理組

54、織架構。同時，風險管理總監（風險經理或首席風險官）將作為牽頭人參加風險決策的評估和審批工作，確保企業按照風險控制流程進行風險管理，確保各項經營業務符合有關法律、法規和政策的要求等。風險管理總監（風險經理或首席風險官）的主要職責有以下幾點。（1）確立和傳達企業的風險管理愿景。（2）確定和實施適宜的企業風險管理基礎設施（包括風險政策、度量指標、匯報和監督渠道）。（3）建立、溝通和促進適宜的企業了解風險管理方法、工具和技術的運用。（4）推動全企業的風險評估，監督企業主要風險管理能力。（5）向董事會、風險管理委員會、審計委員會和總經理等高級管理層進行適宜的風險匯報。產業環境分析合肥，簡稱“廬”或“合”

55、，古稱廬州、廬陽、合淝，是安徽省省會，國務院批復確定的中國長三角城市群副中心城市，國家重要的科研教育基地、現代制造業基地和綜合交通樞紐。截至2019年，全市下轄4個區、4個縣、代管1個縣級市，總面積11445.1平方千米，戶籍人口770.44萬人，常住人口818.9萬人，常住人口城鎮化率76.33%。合肥地處中國華東地區、江淮之間、環抱巢湖，是長三角城市群副中心，綜合性國家科學中心，“一帶一路”和長江經濟帶戰略雙節點城市，合肥都市圈中心城市，皖江城市帶核心城市，G60科創走廊中心城市。合肥是一座具有2000多年歷史的古城，因東淝河與南淝河均發源于該地而得名。合肥素有“三國故地，包拯家鄉”之稱。

56、秦置合肥縣，隋至明清時，合肥一直是廬州府治所，故又稱“廬州”、又名“廬陽”，境內名勝古跡眾多，如逍遙津、包公祠、李鴻章故居、吳王遺蹤等。合肥還誕生了周瑜、包拯、李鴻章等一批歷史名人。合肥是世界科技城市聯盟會員城市、中國最愛閱讀城市、中國集成電路產業中心城市、國家科技創新型試點城市、中國四大科教基地之一。有“江淮首郡、吳楚要沖”，“江南之首”、“中原之喉”的美譽。2018年9月，被授牌成為“海峽兩岸集成電路產業合作試驗區”。2018中國內地城市綜合排名17名。2019年6月，未來網絡試驗設施開通運行。2019年，合肥市實現地區生產總值9409.4億元，人均生產總值115623元。行業壁壘1、行業

57、技術壁壘光通信器件，作為光通訊的基礎部件，擁有較高的技術含量。其技術涉及到光學與光電子學、電子通信、材料、信息技術、機械工程等多個技術領域，屬于綜合類學科。光通信器件企業不僅需要構建光通信器件研發的技術平臺，而且還需要具備產品規模量產的加工生產線、產品調試和測試等綜合能力。此外，光通信行業技術更新迭代較快，企業為了保持競爭優勢，需要具有對技術發展方向的敏銳洞察力和快速反應能力，并持續不斷地投入研發資金保持產品技術的更新換代，而這些都將對新進入企業形成一定的壁壘。2、制造工藝壁壘光通信器件的規模量產需要熟練、精細的制造工藝技術，從原材料到產成品需要經過多道生產工序，因此生產過程的工藝控制對于光電

58、子器件產品的質量具有重要作用，需要有經驗豐富的核心技術人員、熟練的產業技術工人及經過技術調試的自動化生產設備等因素相互配合，才能夠根據市場需求進行產品的工藝設計并進行生產，尤其是根據客戶需求進行專業化的定制生產，更需要長期的經驗積累并利用科學的制造流程實現大規模工業化生產。新進入企業短期內難以掌握先進的制造工藝技術。3、大客戶壁壘光通信器件行業下游的通信系統設備廠商，行業集中度高且規模大，尤其是國外客戶對于供應商的要求較高，光電子器件廠商必須要通過大客戶個性化認證，才能獲得客戶采購的供應權，大客戶的合格供應商認證一般都要2-3年以上，市場開發周期長，加大了外部企業進入該行業的難度。必要性分析1

59、、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。法人治理結構（一）股東權利及義務1、公司股東享有下列權利：（1）依照其所持有的股份份額獲得股利和其他形式的利益分配；（2）依法請求、召集、主持、參加或者委派股東代理人參加股東大會，并行使相應的表決權；（3）對公司的經營進行監督，提出建議或者質詢；（4）依照法律、行政法規及本章程的規定轉讓、贈與或質押其所持有的股份；（5

60、）查閱本章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監事會會議決議、財務會計報告；（6）公司終止或者清算時，按其所持有的股份份額參加公司剩余財產的分配；（7）對股東大會作出的公司合并、分立決議持異議的股東，要求公司收購其股份；（8）法律、行政法規、部門規章或本章程規定的其他權利。2、公司股東承擔下列義務：（1）遵守法律、行政法規和本章程；（2）依其所認購的股份和入股方式繳納股金；（3）除法律、法規規定的情形外，不得退股；（4）不得濫用股東權利損害公司或者其他股東的利益；不得濫用公司法人獨立地位和股東有限責任損害公司債權人的利益；公司股東濫用股東權利給公司或者其他股東造成損失