医美设备公司企业风险管理计划

泓域/医美设备公司企业风险管理计划 医美设备公司 企业风险管理计划 目录 一、 产业环境分析 3 二、 医美行业国内供需 3 三、 必要性分析 4 四、 公司概况 4 公司合并资产负债表主要数据 5 公司合并利润表主要数据 5 五、 内部技术风险的特征 5 六、 信息系统风险及其管理 6 七、 运营风险管理的一般程序 7 八、 运营风险的表现及其特征 10 九、 战略风险的应对 11 十、 战略风险的含义及分类 13 十一、 风险管理信息系统的构建原则 19 十二、 风险管理信息系统的基本功能 24 十三、 风险管理信息系统的应用 25 十四、 风险管理信息系统潜在损失的风险管理 32 十五、 管理信息系统的基本概念 34 十六、 风险管理信息系统概述 35 十七、 发展规划分析 44 十八、 法人治理结构 47 十九、 项目风险分析 65 二十、 项目风险对策 68 二十一、 SWOT分析说明 70 一、 产业环境分析 保持经济社会平稳较快发展，提高发展质量和效益，发展平衡性、包容性和可持续性不断增强，确保如期全面建成小康社会。到2017年，全区地区生产总值和城乡居民人均收入比2010年同口径翻一番；到2020年，全区地区生产总值迈上新台阶，城乡居民人均收入同步提升。 ——产业支撑更加有力。“三大新兴产业”实现快速发展，传统产业进一步提质增效，初步构建起支撑区域发展的产业新体系。 ——城市品质更加优良。进一步突出以人为本，城市综合功能进一步完善，环境质量不断提升，社会民生持续改善。 ——人民生活更加美好。就业、教育、文化、卫生、体育、社保、住房等公共服务体系更加健全，初步实现城乡基本公共服务均等化，人民群众生活质量、健康水平和文明素质不断提高，参与感、获得感、幸福感显著增强。 二、 医美行业国内供需 国内减重领域供给不足，需求广阔。国内目前仅有奥利司他获得CFDA认证，该产品2000年引入国内市场，2007年专利到期后国内陆续有厂家上市产品，包括海正药业、中美华东（华东医药子公司）、碧生源、重庆植恩等企业。根据弗罗斯特沙利文数据，2021年国内减重市场规模（出厂端）为21亿元，17-21年复合增速为71.4%，预计2026年市场规模可达111亿元，21-26年复合增速为39.0%，市场快速增长主要得益于：1）肥胖人群基数较大，潜在市场空间大；2）市场供给有望打开，激发需求。 三、 必要性分析 1、提升公司核心竞争力 项目的投资，引入资金的到位将改善公司的资产负债结构，补充流动资金将提高公司应对短期流动性压力的能力，降低公司财务费用水平，提升公司盈利能力，促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持，提高公司核心竞争力。 四、 公司概况 （一）公司基本信息 1、公司名称：xx有限公司 2、法定代表人：郭xx 3、注册资本：1080万元 4、统一社会信用代码：xxxxxxxxxxxxx 5、登记机关：xxx市场监督管理局 6、成立日期：2016-3-17 7、营业期限：2016-3-17至无固定期限 8、注册地址：xx市xx区xx （二）公司主要财务数据 公司合并资产负债表主要数据 项目 2020年12月 2019年12月 2018年12月 资产总额 9608.77 7687.02 7206.58 负债总额 3152.15 2521.72 2364.11 股东权益合计 6456.62 5165.30 4842.47 公司合并利润表主要数据 项目 2020年度 2019年度 2018年度 营业收入 18605.73 14884.58 13954.30 营业利润 3559.27 2847.42 2669.45 利润总额 3038.02 2430.42 2278.51 净利润 2278.51 1777.24 1640.53 归属于母公司所有者的净利润 2278.51 1777.24 1640.53 五、 内部技术风险的特征 1、内部技术风险是一种可以管理的风险 无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。 2、内部技术风险是一种动态风险 内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。 六、 信息系统风险及其管理 随着信息技术的发展，企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理；使用电子邮件，文件服务器等手段进行公司内外部信息的传递和沟通；利用互联网，进行网上宣传、网上调查等开拓市场；使用客户关系管理系统，收集客户资料，分析客户需求，制定公司营销策略等。 信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。 企业在使用上述信息系统过程中会涉及自动化和人工成分。其中，自动化成分涉及信息系统本身的运行风险，人工成分涉及信息系统操作风险。 （1）信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如，信息系统的不稳定，信息系统本身设计中的漏洞等。 （2）信息系统操作风险。即使信息技术使自动化控制达到很高程度，人工因素仍然会存在于各种信息系统当中。而人工因素的参与，必然带来不确定性。例如：在未得到授权的情况下访问数据，或处理了不正确的数据，或对数据进行了不恰当的修改等。 七、 运营风险管理的一般程序 运营风险管理的程序需根据企业运营过程的特点建立，需要对企业内部的运营活动过程进行全面的控制和监督。 （一）运营风险的识别 识别企业运营风险因素，可以遵循的一个思路是：首先，分析和研究企业运营活动的特点，识别企业运营系统中的价值创造流程，确立企业运营系统的核心流程；其次，通过对价值链模型的分析建立基于价值链的企业运营风险因素模型；再次，通过对企业运营活动中的价值创造过程的分析，确立企业风险因素的管理指标体系，建立基于价值链的企业运营风险因素指标分解模型。 收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有：行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度；企业重大运营风险事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等。 （二）运营风险的评估 识别风险源后，需要对所收集的信息进行整理、分析和综合评估，为衡量运营风险管理提供更科学的依据。其中，对相关风险管理的现状和能力的评价，应当检查其是否合理、适当。然后确定企业运营风险因素指标体系，对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系，采用控制图等方法来实现对关键运营风险指标的有效管理。 （三）运营风险的应对 需关注以下要点。 （1）对运营风险的不同来源进行衡量和排序，确立运营风险管理目标及相应的应对方案。为此，需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时，立即进行风险预警。 （2）确立风险管理责任人：在企业组织结构内部引入了运营控制单元的概念，确定每一个OCU的风险管理责任人，负责监控企业日常运营过程。一旦发现问题，及时将相关信息反馈给OCU管理层，然后监督相关部门对所发现问题的跟进措施，形成一个动态的、循环的管理过程。 （3）确定运营风险管理的应对措施：企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责，并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人，应当赋予其管理职责范围内风险的责任。在需要的情况下，制定风险管理手册。 （4）建立集成化运营风险管理信息系统：建立有效沟通渠道传递信息，及时反馈，确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统，建立清晰明确的风险等级和完备的风险数据库，使风险管理的过程简单明了，并实现风险信息的集成和共享，提高运营风险管理的效果、效率。 八、 运营风险的表现及其特征 运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中，风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外，企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成；另一些则是有意的，比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低，但是后果却很严重，可能使整个企业遭受经营危机。更糟糕的是，在日益增加的全球化和网络化的背景中，其效应可能进一步传播至企业外部，而不是仅仅局限于单一的机构。 除了对企业最终损益结果的影响外，运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动，导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外，企业声誉的损害也可能对企业的资本市场业务产生负面影响，融资成本可能变得更加品贵。如果不能有效管理运营风险，资本市场可能会低估企业股票或债券的价值。 与之相反，有效的运营风险管理则可能会带给企业重要收益。至少包括： ①提升企业实现其各种经营目标的能力； ②使管理层有机会去关注增加收入的业务，而不必被迫地去应对一次又一次的危机；③减少日常业务活动中的损失等。 在日益激烈的市场竞争当中，企业在运营管理中会遇到各种各样的风险，规避运营风险是一项系统工程。鉴于运营风险的上述特征，企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理，各业务单元通过该框架来确定、评估、监督与控制其运营风险。 九、 战略风险的应对 为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险应对策略。 1、风险回避 回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回避风险的同时，也失去了市场机会。 2、风险降低 降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回避策略则使战略风险发生的损失可能性为零。 3、风险分担 战略风险转移是指企业以付出一定的经济成本（如保险费、盈利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战