SMB交换机项目风险管理

泓域/SMB交换机项目风险管理 SMB交换机项目 风险管理 xx集团有限公司 目录 一、 公司简介 2 二、 衡量对待风险的态度 4 三、 对待风险的态度和行为 5 四、 风险形成的机制 6 五、 风险管理信息系统 9 六、 评价应对方案以及实施成本的评估 11 七、 风险管理措施的分类 13 八、 项目基本情况 16 九、 项目投资计划 18 建设投资估算表 20 建设期利息估算表 21 流动资金估算表 22 总投资及构成一览表 24 项目投资计划与资金筹措一览表 25 十、 项目经济效益分析 26 营业收入、税金及附加和增值税估算表 26 综合总成本费用估算表 28 利润及利润分配表 29 项目投资现金流量表 32 借款还本付息计划表 34 一、 公司简介 （一）公司基本信息 1、公司名称：xx集团有限公司 2、法定代表人：唐xx 3、注册资本：1000万元 4、统一社会信用代码：xxxxxxxxxxxxx 5、登记机关：xxx市场监督管理局 6、成立日期：2015-4-21 7、营业期限：2015-4-21至无固定期限 8、注册地址：xx市xx区xx （二）公司简介 公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中，综合考虑其对消费者的影响，确保产品安全。积极与消费者沟通，向消费者公开产品安全风险评估结果，努力维护消费者合法权益。公司加大科技创新力度，持续推进产品升级，为行业提供先进适用的解决方案，为社会提供安全、可靠、优质的产品和服务。 公司依据《公司法》等法律法规、规范性文件及《公司章程》的有关规定，制定并由股东大会审议通过了《董事会议事规则》，《董事会议事规则》对董事会的职权、召集、提案、出席、议事、表决、决议及会议记录等进行了规范。 二、 衡量对待风险的态度 根据衡量角度的不同，主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的，它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术，它们并不是从经济的角度来衡量，更注重研究个人是如何认识风险的。对于风险管理来说，后一种方法可能更为重要。 1、标准赌博衡量法 假定抛硬币打赌：抛到硬币正面，可赢得40元；抛到硬币反面，则什么也得不到。这是一个简单的50%对50%的赌博，也即是赢得40元和什么也得不到的概率各占一半，再假定现在用一笔钱来代替这个赌博。换句话说，要么参与这个赌博，要么获得一笔钱，二者择其一、问题是要放弃赌博，至少应获得一笔多大数额的钱呢？对每个人来说都有一个特定的数额，接受这笔数额的钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物，通常被称为确定等价物。 我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外，我们还可以估测出每个人在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中，赌博的期望值为20元，也就是说50%的机会可赢得40元，另外50%的机会什么也得不到，因此在长期内就可希望获得20元，如果一个人愿意接受的数额小于这个期望值，那么他就更偏好于稳定，而如果一个人要求的数额大于这个期望值，那么它就属于风险承担者。 2、技术衡量法 标准赌博衡量法在风险管理中的运用是有限的，而技术衡量法对于风险管理就有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断，来研究个人对风险的态度。例如，列举各种可能致死的原因，要求人们判断有多少人死于这些原因。这样我们不仅可以发现哪些原因没有得到正确的评价，还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率，为安全工作或事故防范工作提供更适合的目标。 三、 对待风险的态度和行为 风险影响着人们生活的方方面面，面对无所不在的风险，我们每个人都必须对自己的行为做出选择。应对风险的方式多种多样，例如，有些人自愿承担风险，选择危险的职业；也有些人很少冒险，选择稳定的工作，并购买保险。在保险的专业术语中，上述两类人分别被称为风险偏好者和风险回避者。简而言之，对待风险的态度因人而异。各人应对风险均有自己的行为方式，这些行为方式没有优劣对错之分，同样，用风险偏好者和风险回避者来形容企业也是恰当的。一些银行承担的贷款风险比另一些银行承担的要高，一些石油公司在钻井决策上比别的公司更倾向于冒险，一些出口商与那些高风险国家进行贸易，而另一些出口商却不愿与这些国家有贸易往来。 在风险管理中应该把个人行为和企业行为结合起来考察。例如，从个人角度出发，面对人身伤害风险时，个人必须决定是否使用保护设施，是否戴安全帽，是否使用安全屏障等。而从企业角度出发，企业不仅要考虑员工的人身伤害，还必须考虑企业全部的风险成本。 行为是人们的态度与所处环境相互作用的结果。如果环境允许我们做想要做的事，那么我们的行为就能准确地反应态度。否则，环境可能引起人们的行为和态度不一致。就风险管理而言，我们可以设想一个对人们的态度不会产生太大影响的环境。不论发生什么风险，我们都要以某种方式加以解决，因而预先确定人们面对风险采取何种态度是有意义的。如果我们能做到这一点，我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。 四、 风险形成的机制 1、风险因素 风险因素是指促使和增加损失发生的频率或严重程度的条件，它是事故发生的潜在原因，是造成损失的内在或间接原因。 根据风险因素的性质，可以将其分为有形风险因素和无形风险因素。有形风险因素是指直接影响事物物理功能的物理性风险因素。例如，建筑物的结构及灭火设施的分布等对于火灾来说就属于有形风险因素。而无形风险因素是指文化、习俗和生活态度等非物质的、影响损失发生可能性和受损程度的因素。无形风险因素主要与人的行为有关，所以也常将二者称为人为风险因素。在对风险进行管理时，不仅要注意那些有形的危险，更要严密防范无形的风险隐患。 根据风险因素的来源，可以将其分为外部因素和内部因素。无数的外部和内部因素驱动着影响战略执行和目标实现的事项，作为公司风险管理的一部分，管理当局应当认识到了解这些外部和内部因素以及由此可能产生的事项类型的重要性，外部因素及其相关事项主要包括：经济因素、自然环境因素、政治因素、社会因素、技术因素等；而内部因素相关事项则主要包括基础结构、人员、流程等。识别影响事项的外部和内部因素对于有效的事项识别是很有用的，一旦确定了起主要作用的因素，管理当局就能够考虑他们的重要性，并且集中关注那些能够影响目标实现的事项。 2、风险事项 事项是源于内部或外部的影响战略实施或目标实现的事故或事件。它可能带来正面或负面影响，或者两者兼而有之。而风险事项是造成风险损失的偶发事件，又称风险事件。 风险事项是造成损失的直接或外在的原因，它是使风险造成损失的可能性转化为现实性以至引起损失结果的媒介，是从风险因素到风险损失的中间环节，风险只有通过风险事项的发生才有可能导致损失。例如汽车刹车失灵造成的车祸与人员损伤，其中刹车失灵是风险因素，车祸是风险事项。如果仅有刹车失灵而未发生车祸，就不会导致人员伤亡，又如，一段河堤年久失修，经不起洪水的冲击，但如果这个区域没有大暴雨也不会导致水灾损失。除了识别主体层次的事项之外，还要识别活动层次的事项。这样有助于将风险评估集中于主要的业务单元或职能机构，例如销售、生产、营销、技术开发以及研究与开发。 有时风险因素与风险事项很难区分，某一事件在一定条件下是风险因素，在另一条件下则为风险事项。如冰雹，使得路滑而发生车祸，造成人员伤亡，这时冰雹是风险因素，车祸是风险事项；若冰雹直接击伤行人则它就是风险事项。因此，应当以导致损失的直接性与间接性来区分，导致损失的直接原因是风险事项，间接原因则为风险因素。 3、风险损失 风险损失则是指非故意的、非预期的和非计划的经济价值的减少或消失。显然，它包含两方面的含义：一方面，损失是经济损失，即必须能以货币来衡量；另一方面，损失是非故意、非预期和非计划的。上述两方面缺一不可。如折旧，虽然是经济价格的减少，但它是固定资产自然而有计划的经济价值的减少，不符合第二个条件，不在这里所讨论的损失之列。 损失可以分为直接损失和间接损失两种，前者指直接的、实质的损失，强调风险事项对于标的本身所造成的破坏，是风险事项导致的初次效应：后者强调由于直接损失所引起的破坏，即风险事项的后续效应，包括额外费用损失和收入损失等。 风险本质上就是由风险因素、风险事项和风险损失三者构成的统一体，这三者之间存在着一种因果关系：风险因素增加可能产生风险事项，风险事项则引起损失。换句话说，风险事项是损失发生的直接与外在原因，风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程，对风险形成机制的分析，以及风险管理措施的安排都以此为基础。 五、 风险管理信息系统 风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。 信息化风险管理应从组织、规划和实施控制三个方面着手。 1、建立切实能推进信息化的组织 为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。 2、专业咨询机构协助进行信息化规划 信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。 3、监理机构承担系统的实施控制 以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。 六、 评价应对方案以及实施成本的评估 分析固有风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。 公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。 公司应定期总结和分析已制定的风险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。 资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。 成本和相应的收益可以定量或定性地度量，使用的度量单位