《光网络设备公司治理》由会员分享,可在线阅读,更多相关《光网络设备公司治理(90页珍藏版)》请在金锄头文库上搜索。
1、泓域/光网络设备公司治理光网络设备公司治理目录一、 产业环境分析3二、 提升开放合作水平4三、 必要性分析5四、 风险分析的定义和目的6五、 风险分析方法的选择6六、 风险的概念及其分类7七、 风险的分类和评估10八、 风险应对概述12九、 风险应对策略12十、 企业风险管理22十一、 内部牵制31十二、 内部控制的局限性34十三、 内部控制的重要性37十四、 控制手段类业务流程41十五、 控制活动类业务流程47十六、 控制活动的基本原理62十七、 内部控制的种类64十八、 项目基本情况68十九、 人力资源配置75劳动定员一览表75二十、 项目风险分析77二十一、 项目风险对策80二十二、 S
2、WOT分析说明80一、 产业环境分析当前和今后一个时期,我们仍处于可以大有作为的重要战略机遇期。经济全球化的趋势不会改变,新一轮科技革命和产业变革蓄势待发,为我市对接国际高端产业、推动创新驱动发展提供了难得机遇;“一带一路”、长江经济带等一系列国家战略实施,长三角区域发展一体化进程加速,为我们融入全方位开放格局、更大范围参与地区协调发展打开了新的窗口;经历“十二五”发展,常州站在了新的历史起点,发展基础更为扎实、发展优势更为彰显,新的增长动力正在加速形成,苏南国家自主创新示范区建设、产城融合综合改革试点机遇叠加,这些都为“十三五”发展提供了有利环境和条件。在看到机遇的同时必须清醒认识到,我们还
3、处于全面深化改革的攻坚期、经济转型升级的决战期,常州总体发展环境、发展条件和发展动力已经并将继续发生深刻变化,诸多矛盾的叠加要求我们统筹化解,风险隐患的增多需要我们未雨绸缪。当前世界经济仍在深度调整,市场需求复苏乏力,新兴经济体增长普遍放缓,发展的国际环境更具复杂性和不确定性。“三期叠加”的经济新常态下,常州自身存在的发展不平衡、不协调、不可持续的问题较为突出。传统产业大而不强,新兴产业尚在培育,稳增长、调结构、增效益的压力并存。我们必须准确把握战略机遇期内涵的深刻变化,准确把握国际国内发展的基本趋势,准确把握常州发展的阶段性特征,增强机遇意识、忧患意识,坚持问题导向、民意导向,以改革的办法解
4、决前进中的新问题,以创新的思路探索发展的新路径。二、 提升开放合作水平深化合作层次,提升合作水平。依托中国(广西)自由贸易试验区、中国东盟博览会、中国东盟信息港等面向国际国内的合作窗口,充分挖掘科技创新、金融服务、智能制造、电子商务等高层次多层面的合作机会,提升产业合作层次。加快推进“南向北联东融西合”,以东融、南向为重点,以北联、西合为协同,主抓“东融”,积极深化与粤港澳大湾区等区域合作层次,主动构建招商网络,搭建招商信息平台,建立重点招商名录,充分释放合作潜力,推动区内外产业集聚发展。鼓励建立跨省跨国融合发展示范基地、产业特色小镇、创业创新空间等专业场所,推动国内国际资源的整合利用。强化主
5、动服务,促进对外开放。深化“放管服”改革,持续优化投资环境,营造资源要素自由流动、竞争公平有序的市场环境,吸引更大规模的外部投资。深入转变政府职能,增强主动服务能力,在项目审批、基础配套建设等方面给予全力支持,落实和完善支持创业创新的投融资、税收优惠、信用担保等政策。大力支持龙头骨干企业做优做强、中小微企业发展壮大,培育专注细分市场、创新能力强、市场占有率高、质量效益优的专精特新企业。鼓励行业协会或骨干企业牵头成立行业发展战略联盟,推动企业间交流合作。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超
6、过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持
7、公司在领域的国内领先地位。四、 风险分析的定义和目的我国企业内部控制基本规范第二十四条规定:企业应当采用定性定量相结合的方法,按照风险发生的可能性及影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的:(1)对各个风险进行比较,根据分析风险的不确定性和后果,确定风险的先后顺序;(2)确定风险
8、事件之间的关系,表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的,因此应当理顺风险事件之间的关系;(3)进一步量化已识别风险的发生概率和后果,减少风险发生概率和后果估计的不确定性,必要时根据形势的变化重新评估风险发生的概率和可能的后果。五、 风险分析方法的选择选择风险分析的方法和判断标准,应考虑行业自身特点,区别它们各自的关注点,灵活确定风险分析过程和分析方法。例如,对于金融行业来说,丢失数据风险的损失比短时间业务停顿的风险所带来的损失更为严重:而对于通信行业来说,业务停顿风险带来的损失比少量数据丢失的风险更难以接受。与定量分析相比较,定性分析的准确性稍好但精确性不够,定量分析
9、则相反;定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,而定性分析没有这方面的要求;定性分析较为主观,定量分析基于客观;此外,定量分析的结果很直观,容易理解,而定性分析的结果则很难有统一的解释。企业可以根据自身的具体情况来选择定性或定量的分析方法。当前最常用的分析方法一般都是定量和定性的混合方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,这样不仅更清晰地分析了资产的风险情况,也极大简化了分析的过程,加快了分析进度。六、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸
10、多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响
11、的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因
12、素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损
13、失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。七、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽
14、泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动
15、的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。八、 风险应对概述我国企业内部控制基本规范第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对就是在风险评估的基础上,针对企业所存在的风险因素,根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并
