航空物流装备公司风险评估方案

泓域/航空物流装备公司风险评估方案 航空物流装备公司 风险评估方案 目录 一、 公司简介 2 公司合并资产负债表主要数据 3 公司合并利润表主要数据 3 二、 目标设定的含义 4 三、 内部控制目标的设定 7 四、 风险应对概述 10 五、 风险应对策略 11 六、 项目概况 21 七、 项目风险分析 22 八、 项目风险对策 25 九、 SWOT分析 27 十、 法人治理 38 一、 公司简介 （一）基本信息 1、公司名称：xxx投资管理公司 2、法定代表人：秦xx 3、注册资本：1090万元 4、统一社会信用代码：xxxxxxxxxxxxx 5、登记机关：xxx市场监督管理局 6、成立日期：2014-9-21 7、营业期限：2014-9-21至无固定期限 8、注册地址：xx市xx区xx （二）公司简介 面对宏观经济增速放缓、结构调整的新常态，公司在企业法人治理机构、企业文化、质量管理体系等方面着力探索，提升企业综合实力，配合产业供给侧结构改革。同时，公司注重履行社会责任所带来的发展机遇，积极践行“责任、人本、和谐、感恩”的核心价值观。多年来，公司一直坚持坚持以诚信经营来赢得信任。 公司在“政府引导、市场主导、社会参与”的总体原则基础上，坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给侧结构性改革。 （三）公司主要财务数据 公司合并资产负债表主要数据 项目 2020年12月 2019年12月 2018年12月 资产总额 16589.56 13271.65 12442.17 负债总额 7528.74 6022.99 5646.56 股东权益合计 9060.82 7248.66 6795.61 公司合并利润表主要数据 项目 2020年度 2019年度 2018年度 营业收入 72939.06 58351.25 54704.29 营业利润 14814.15 11851.32 11110.61 利润总额 12925.62 10340.50 9694.22 净利润 9694.22 7561.49 6979.84 归属于母公司所有者的净利润 9694.22 7561.49 6979.84 二、 目标设定的含义 我国《内部控制基本规范》第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估。 目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提。目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。 企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。 1、战略目标 战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。 战略目标方面的关注点主要包括： （1）对企业绩效现状进行的评估 （2）对内部和外部环境的监测分析； （3）战略目标体系 （4）战略选择遵循必要的流程，以及获得了充分的讨论； （5）对目标实现与现有资源状况之间的匹配程度进行的评估； （6）设定战略目标可接受程度； （7）就战略目标与企业内部员工和外部相关利益集团之间的沟通。 2、经营目标 经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致。 经营目标方面的关注点主要包括以下几点： （1）经营目标与公司战略目标及战略计划一致； （2）经营目标适应公司所处的特定经营环境、行业和经济环境等； （3）各个业务活动目标之间保持一致； （4）所有重要业务流程与业务活动目标相关； （5）适当的资源及有效配置 （6）管理层制定的公司经营目标及其对目标的负责程度。 3、报告目标 报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。 报告目标方面的关注点主要包括以下几点： （1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告； （2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告； （3）反映信息的全面性，包括财务信息与非财务信息。 4、资产安全目标 资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等。 资产的安全与完整对于我国企业尤其是国有企业具有非常重要的 现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现。 资产安全目标方面的关注点主要包括以下几点： （1）关注企业日常经营活动的效率； （2）提高企业的生产力和竞争力； （3）防止资产缩水； （4）关注资产使用及处置的授权情况。 5、合规目标 合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。 合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。 三、 内部控制目标的设定 （一）制订战略目标 企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标。 战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。 （1）明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。 （2）制订实现目标的战略规划。企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。 （3）制订年度计划及资金预算。企业根据制订的中长期战略规划，编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。 （4）企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实。 （5）企业编制《企业预算管理办法》，明确编制预算的基本原则、内容、编制依据等。 （二）确定业务层面目标 业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。 （1）设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定。 （2）根据企业的发展变化，定期更新业务活动的目标。 （3）配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源。 （4）分解业务目标并下达。企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标。 （三）合理确定风险承受能力 为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题。 （1）风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。 （2）风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界。 （3）风险组合观。风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围。因此，应以企业总体的风险组合的观点看待风险。 四、 风险应对概述 我国《企业内部控制基本规范》第二十五条规定：企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 风险应对就是在风险评估的基础上，针对企业所存在的风险因素，根据风险评估的原则和标准，运用现代科学技术知识和风险管理方面的理论与方法，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施，来达到降低风险目的的过程。 风险应对可以从改变风险后果的性质、风险发生的概率和风险后果3个方面提出多种策略，对不同的风险可用不同的处置方法和策略。企业所面临的各种风险都可以综合运用各种策略进行处理。 《企业内部控制基本规范》第二十六条规定：企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。 五、 风险应对策略 风险应对的策略有风险规避、风险降低、风险分担和风险承受4类。 （一）风险规避 风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避是各种风险管理技术中最简单、最为消极的一种。例如，一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时，决定终止这种经销活动，以免引致产品责任索赔案。 企业通过中断风险源，将避免可能产生的潜在损失或不确定性，但企业同时失去了从风险源中获得收益的可能性。企业在采用规避方法来处理风险时必须考虑以下几个方面的因素。第一，风险要想真正避免也许不可能。对企业而言，有些基本风险如世界性的经济危机、能源危机等难以避免。第二，风险得以避免在经济上也许不适当。对某些风险即使可以避免，但就经济效益而言也许不合适。在成本和效益的比较分析下，如果企业避免风险所花费的成本高于避免风险所产生的经济效益时，仍然采取避免风险的方法，经济上可谓不适当。第三，风险规避使企业失去了从中获益的可能性。第四，避免了某一风险可能产生另外新的风险，新风险产生的可能性和危害程度可能更甚于先前的风险。 1、风险规避的适用范围 当企业面临下列两种情况时最适合采用风险规避策略：某种特定风险导致