泓域/礦物質補充劑產品公司治理制度礦物質補充劑產品公司治理制度目錄一、產業環境分析 3二、非處方藥市場發展概況 6三、必要性分析 8四、內部控制演進過程總結 8五、內部控制的起源 11六、公司治理與內部控制的聯系 13七、公司治理與內部控制的區別 16八、股東大會的召集及議事程序 17九、股東權利及股東（大）會形式 19十、監事 23十一、監事會 27十二、風險分析方法的選擇 30十三、風險圖譜 31十四、風險應對策略的選擇 32十五、風險應對策略 33十六、風險的概念及其分類 43十七、風險的分類和評估 46十八、項目基本情況 48十九、發展規劃 50二十、法人治理結構 53SWOT分析說明 64（一）優勢分析（S） 641、自主研發優勢 64公司在各個細分領域深入研究的同時，通過整合各平臺優勢，構建全產品系列，并不斷進行產品結構升級，順應行業一體化、集成創新的發展趨勢。通過多年積累，公司產品性能處于國內領先水平。 64

產業環境分析“十二五”時期，是地區發展史上承前啟后的重要時期，是奠定長遠發展堅實基礎的關鍵時期。在全市人民共同努力下，始終堅持將決策部署與實際相結合，牢牢把握科學發展主題，積極應對各種困難挑戰，全力辦好有利于發展全局的大事、市場關注的要事和群眾期盼的實事，推動經濟社會各領域取得重大成就，完成了“十二五”規劃確定的主要目標任務。經濟實力跨越提升。“十二五”時期全市生產總值年均增長xx%，20xx年達到xx億元，是20xx年的xx倍，人均xx美元。一般公共預算收入年均增長xx%，占生產總值比重提高xx個百分點。固定資產投資年均增長xx%，社會消費品零售總額年均增長xx%，進出口規模明顯增加。5年來生產總值年度增速逐步達到和超過平均水平，固定資產投資、一般公共預算收入增速大幅前移到全省前列。發展動力加快轉換。服務經濟優勢更加突出，金融業增加值年均增長xx%，物流、商務、軟件信息、文化旅游等現代服務業快速發展，服務業增加值占生產總值比重達到xx%。新技術、新產業、新模式、新業態加快發展，高新技術產業產值占規模以上工業總產值比重高于全省xx個百分點，規模以上企業電子商務應用率達xx%以上。糧食生產連續xx年豐收，現代都市農業發展格局初步形成。城鄉建設力度加大。全市戶籍人口城鎮化率達到xx%。特色標志區功能品質顯著提升。全國綜合運輸服務示范城市和公交都市建設穩步推進，高速公路實現縣區全通達，高快一體快速路網建設取得重要階段性成果。城區新建燃氣管線xx公里，改造供水低壓片區xx余處，完成戶表改造xx萬戶，農村基本普及自來水，固定互聯網寬帶家庭普及率達到xx%，創建成為國家防震減災示范城市。區域聯動實現突破。市對縣（市）區分類指導力度持續加大，縣區結對幫扶全面啟動。xx個縣（市）區生產總值超過xx億元，xx個縣（市）區一般公共預算收入超過xx億元，歷下區生產總值和一般公共預算收入高居全省前列。經濟技術開發區升級為國家級經濟技術開發區，出口加工區升級為綜合保稅區。改革開放持續深化。審批服務全面推行，審批和收費事項大幅減少，營商環境達到同類城市先進水平。國企改革積極推進，xx家困難國企幫扶解困取得顯著成效。財政專項資金市場化運作力度加大，全市上市企業達xx家，新三板掛牌企業數量占全省的xx。引資引技引智成效突出，共到賬外資xx億美元，累計引進高層次創新創業人才xx名，總部企業達到xx家。融入國家“一帶一路”戰略步伐加快，在綜合保稅區建成跨境貿易電子商務綜合服務平臺。生態建設扎實推進。建成國家森林城市和國家衛生城市，水生態文明市創建取得重要成果，生態城市、生態園林城市、環保模范城、海綿城市建設扎實推進，入圍全國生態文明先行示范區。完成河道整治xx公里，城區污水處理率提高到xx%，建成區綠化覆蓋率達xx%，山體生態修復暨山體公園建設獲中國人居環境范例獎。人民生活大幅改善。城市居民人均可支配收入達到xx元，農村居民人均純收入xx元，年均分別增長xx%和xx%，均快于生產總值增速。新增城鎮就業xx萬人、農村勞動力轉移就業xx萬人，社會保障基本實現人人享有，保障水平穩步提高，xx萬戶城鎮居民告別棚戶區。醫藥衛生體制改革成效明顯，基層公共衛生服務能力不斷加強，養老服務體系建設取得積極進展。教育改革加快推進，義務教育實現零擇校。體育工作實現新突破，行政村健身設施基本實現全覆蓋。社會治理成效顯著。服務型政府建設取得新進展，政府權力清單、責任清單發布施行，市民服務熱線成為全國唯一的政府服務標準化示范單位。社會信用體系建設加快推進，市民素質顯著提高。依法治市和平安創建扎實推進，社會保持和諧穩定。國防動員體系進一步完善，軍地軍民關系更加和諧交融。同時也要看到，“十二五”時期個別指標完成不夠理想，發展不平衡、不協調、不可持續的問題依然存在。主要是：經濟下行壓力加大，動力轉換步伐不快，工業經濟、民營經濟、開放型經濟等短板依然突出；創新驅動引領作用尚未充分發揮，重點領域改革攻堅難度加大；區域發展仍不平衡，縣域經濟實力仍然薄弱；城市規劃建設管理和環境保護有待加強，群眾對霧霾頻發和交通擁堵反映強烈；基本公共服務不夠均衡，部分群眾依然貧困；社會誠信缺失較為突出，法治建設亟待加強。非處方藥市場發展概況非處方藥（又稱OTC）是指為方便公眾用藥，在保證用藥安全的前提下，經國家衛生行政部門規定或審定后，不需要醫師或其它醫療專業人員開寫處方即可購買的藥品，公眾憑自我判斷，按照藥品標簽及使用說明就可自行使用，其特點是安全、有效、方便、質量穩定。OTC又分為甲類（紅底白字）和乙類（綠底白字）。其中，乙類OTC除在藥店銷售外，還可以在超市、賓館、百貨商店等場所銷售。自國辦發〔2019〕42號《關于加快發展流通促進商業消費的意見》提出“深化‘放管服’改革”、“開展簡化乙類非處方藥經營審批手續試點”以來，甘肅、山東、四川、江西、北京、浙江金華、內蒙古等數地發布了配套的支持措施，進一步放開乙類非處方藥的經營。1、全球OTC藥品市場概況根據Statista數據，2013年-2019年全球OTC藥物市場整體呈現上升趨勢，復合增長率為3.6%。2020年全球經濟受新冠疫情沖擊，市場規模小幅下降至1,140億美元，相較于2019年市場規模下降了0.9%。據Statista預測，隨著疫情得到有效控制及疫情推動的全民健康意識提升，2021年的OTC市場規模有望達到1,210億美元，由于2020年基數較低，增速或達6.1%。據統計，亞洲OTC市場規模占比最大，2020年亞洲OTC市場規模達到436億美元，占全球市場規模比重為38.31%，同比上升了0.91個百分點；美洲地區是全球第二大OTC市場，2020年市場份額為371億美元，占全球市場規模比重為32.6%，同比下降了0.44個百分點；歐洲地區的OTC市場規模近年有下降的趨勢，2018年占全球市場規模比重為23.15%，2020年則下降到22.5%，下降了0.65個百分點；2020年非洲地區的市場規模約為54億美元，占全球市場規模比重為4.75%；2020澳大利亞與大洋洲地區OTC市場規模為21億美元，占全球市場規模比重為1.85%。OTC藥品的主要類別有感冒咳嗽類、維生素類、消化科類、止痛類、皮膚治療類、手部清潔殺菌類等。從2019年全球OTC市場規模來看，感冒咳嗽類OTC藥品的需求量最大，市場規模達350億美元，占OTC藥品市場比重為30%；其次是止痛類，占比為21%；維生素類占比為18%；消化科類占比15%；皮膚治療類占比13%；手部清潔類占比3%。2、我國OTC藥品市場概況我國市場是全球最具潛力的非處方藥市場，也是全球發展最快的市場之一。近年來我國非處方藥行業市場規模持續增大，根據智研咨詢數據，2019年我國非處方藥市場規模達1,016.2億元，較2018年增加63.7億元，同比增長6.69%，預計未來我國非處方藥市場規模仍將繼續保持增長。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產負債結構，補充流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用水平，提升公司盈利能力，促進公司的進一步發展。同時資金補充流動資金將為公司未來成為國際領先的產業服務商發展戰略提供堅實支持，提高公司核心競爭力。內部控制演進過程總結從內部控制概念及理論演變的過程上分析可以推斷出以下幾點。1、內部控制的目標范圍由小到大，目標層次由低到高早期的內部牽制關注于資產的安全與完整、財務信息的可靠性以防弊為主要目標。而制度二分法及結構分析法則在此基礎上把內部控制目標延伸到了提高業務效率，促進經營方針、組織計劃的貫徹，以防弊和興利為共同目標。內部控制整體框架則明確提出了內部控制為經營效率、財務信息可靠、遵循性三個方面提供合理保證。ERM框架將目標分為戰略目標、經營目標、報告目標及遵循性目標四種類型。在內部控制整體框架基礎上增加了戰略目標，并將報告目標擴展為企業所有對內和對外報告。ERM框架明確提出終極目標為增加利益相關者的價值。由此可見，內部控制目標日益擴展，層次由管理的業務層上升到自戰略層而下的整個管理過程。2、內部控制的架構由一維的扁平結構演變為三維的立體架構制度二分法將內部控制劃分為內部管理控制制度與內部會計控制制度，這是一種簡單的“扁平式”的分類。內部控制結構首次提出了“結構”的概念，認為內部控制由三個要素組成了一個三角結構。內部控制整體框架在此基礎上豐富了要素，并且明確了要素之間的關系和相互作用。ERM框架則提出了立方體的三維結構。四個目標代表水平面，八個要素代表垂直面，企業整體層、部門、經營單元及附屬公司代表縱深面。3、內部控制要素由模糊變為清晰且細化內部控制結構首次提出了構成要素，包括控制環境、控制程序及會計制度。內部控制整體框架擴大了要素內容，包括控制環境、控制活動、風險評估、監控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風險評估及監控。ERM框架對整合框架進行了細化，提出了內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通及監控八個要素。4、內部控制與公司管理的邊界越來越融合從內部控制的演變過程可以看到，內部控制從公司管理的職能之一演變為與公司管理逐漸融合。傳統的內部控制職能中，內部牽制承擔的是控制的一小部分職責，內部會計控制在保護財產安全及財務信息可靠方面發揮控制職能，內部管理控制則注重于與組織計劃的相符以及業務效率等方面。演變后的內部控制結構首次提出了控制環境的要素，在控制環境中包括董事會及其專門委員會、管理思想及經營作風，已涉入戰略管理的層次，只是被動反映其靜態內容。內部控制整體框架除此以外提及的風險評估要素，要求識別對組織目標能產生影響的各種風險進行評估其影響程度及發生的可能性，對以風險為導向的戰略管理的相關內容進行初探。ERM框架則全面反映了公司風險管理的具體內容，從戰略目標設定時考慮風險一直到風險識別、風險評估、風險應對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經模糊。內部控制的起源在人類社會經濟發展的長河中，早已融入了內部控制的基本思想。根據史料記載，遠在公元前3600年前的美索不達米亞文化時代，就存在著極簡單的內部控制實踐。例如，古埃及在法老統治時期，就設有監督官負責對全國各級機構和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監督。但是，由于社會生產力處于手工勞動階段，技術水平低下，交通不便，人與人之間社會聯系的成本高、有效性低，經濟組織和社會活動一般以家庭為基本單位進行，規模小、結構簡單。因此，當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統經驗管理，沒有形成系統的管理理論，也不可能提出“內部控制”的概念，這一時期的內部控制實踐僅僅是人們無意識的行為。15世紀末，借貸復式記賬法在意大利出現。自此開始對管理錢、財、物的不同崗位進行分離設立，并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期，都還一直被認為是保證所有錢物和賬目正確無誤的理想牽制方法。20世紀初期，西方資本主義經濟得到了較大發展，股份有限公司的規模不斷擴大，生產資料的所有者和經營者相互分離。一些企業在非常激烈的競爭中，逐步摸索出了一些組織、調節、制約和檢查企業生產活動的辦法，即按照人們的主觀設想，建立內部牽制制度，以防范和揭露錯誤。這種設想認為，兩個或兩個以上的人或部門，無意識地犯同樣錯誤的可能性很小；兩個或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這個時期的內部控制主要以差錯防弊、保證資產安全為目的，以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度，就是內部牽制制度。從內容上看，內部牽制主要包括四項職能：實物牽制，如把保險柜的鑰匙交給兩個或者兩個以上的人保管，這樣如果不同時使用兩把以上的鑰匙，保險柜就無法打開；物理牽制，如倉庫的門不按正確的程序操作就打不開，甚至還會自動報警；分權控制，如把每項業務都分別由不同的人或者部門去處理，以預防舞弊或者錯誤的發生；簿記控制，如定期將明細賬和總賬進行核對。作為一種管理制度，內部牽制幾乎不涉及信息的真實性和工作效率的提高問題，因此，其范圍和管理作用都比較有限。到20世紀40年代末期，生產的社會化程度空前提高，所有權和經營權分離，股份有限公司迅速發展，市場競爭進一步加劇。為了在激烈的競爭中生存發展，企業迫切需要在管理上采用更為完善、有效的控制方法。為了適應股份日益分散的實際和保護社會公眾投資者的利益，西方國家紛紛以法律的形式要求企業披露會計信息，這樣對會計信息的真實性就提出了更高的要求。因此，傳統的內部牽制制度已經無法滿足上述企業管理和會計信息披露的需要，現代意義上的內部控制的產生已經成為一種必然。公司治理與內部控制的聯系公司治理和內部控制兩者之間存在著很多相同點和大部分的相互交叉與重疊區域，在企業的管理實踐中，兩者存在著一定的關聯性。具體在以下幾個方面。（一）具有同源性公司治理與內部控制都與現代公司兩權分離所引發的代理問題密切相關。由于交易信息的不對稱性，以及契約的不完備性直接導致了“委托代理問題”的出現，因而公司治理與內部控制在一定程度上來說具有同源性。兩權分離之后，如果所有決策相關信息在委托代理雙方之間的分布是均衡的，那么不論經營者與所有者的目標函數一致與否，經營者都不敢做出違背所有者利益的行為。然而現實的情況是信息雙方總是處于不對稱地位，委托人對代理人的行為、決策并不十分清楚，代理人的行為選擇往往會偏離委托人的目標，甚至會嚴重損害委托人利益。因此，客觀上要求有一整套相應的制度安排來解決這種利益沖突，公司治理便應運而生。而內部控制作為一種系統的制約機制，其產生根源同樣是所有者與經營者間、企業內部上下級間的信息不對稱，當委托人授權代理人從事某項活動時，為了保證代理人的行為能夠符合委托人利益最大化的要求，客觀上就要求有相應的措施和手段來加以控制。公司治理的核心是要有效地解決在契約不完備時企業剩余控制權和剩余索取權的分配問題，而內部控制在本質上也是為了在節約交易費用的同時增強企業契約的完備性，進而保證企業剩余控制權和剩余索取權能實現最大化。在契約不完備的情況下，對企業控制權優化配置的共同追求，本身也說明了公司治理與內部控制具有同源性。（二）具有共同載體公司治理機制與內部控制制度作為一系列制度安排，要想發揮其作用就必須依附于一定的組織載體。脫離企業這個組織，公司治理與內部控制就好比是“鏡中花，水中月”，不論公司治理結構多么完善，也不管內部控制多么健全，都只是憑空而論，不能發揮實際作用，更談不上實現企業的目標。從另外一個角度看，公司治理的完善與企業內部控制的加強也必須依靠會計信息這個共同載體。真實、完整、及時的會計信息既是實施內部控制的必要前提，也是公司治理發揮作用的基本條件；而只有公司治理機制有效，內部控制健全，才能保證會計信息的真實、完整和及時，兩者相輔相成?？傊?，企業組織和會計信息是公司治理與內部控制的兩個共有載體。組織為公司治理與內部控制提供了依附的實體，而會計信息則為依附在組織身上的兩種制度安排提供了溝通和交流的平臺。兩者缺一不可，共同為公司治理與內部控制的互動提供了先決條件。（三）存在著交叉區域首先，控制主體存在交叉性。公司治理的主體是“股東→董事會→總經理”委托代理鏈上的各個節點。如吳敬璉教授把公司治理結構定義為由所有者、董事會和高級管理人員組成的一種組織結構。其中董事會是核心，而內部控制的主體是“董事會→總經理→職能經理→執行崗位”委托代理鏈中的節點，核心在于總經理。因此，董事會和總經理既是公司治理結構的主體，也是內部控制的主體。其次，適用對象的交叉性。在三種基本企業形式中，獨資企業和合伙企業只有管理和控制問題，沒有治理問題，因為其所有權與控制權通常是合一的。但是對公司制企業來說，公司治理和內部控制問題都存在，需要同時解決治理問題和控制問題，并需要注意兩者的有效對接。再次，總目標的一致性。兩者的具體目標統一于企業目標之下，即最終實現企業價值最大化。內部控制的目標是公司治理結構目標的進一步延伸和具體化；公司治理結構所追求的公平和效率目標，是建立在內部控制的目標即信息真實、資產安全和效益提高基礎上的。否則，在一個虛假信息泛濫、資產被盜嚴重、管理效率低下的企業中，去實現公司治理的目標無異于癡人說夢。最后，兩者在內容上存在關聯性。在公司治理結構三種權力的實施過程中，除了監督權主要由股東、監事會行使而獨立于企業的業務系統外，決策權和執行權都要落實到具體的部門、崗位和個人，并通過內部控制制度加以規范和管理。公司治理與內部控制的區別1、兩者的具體目標不同公司治理的目的是保證經濟運行系統中的公平和效率，具體地說，就是在所有者（股東）、管理人和其他利益關系人之間建立起合乎公平和效率的經濟機制。在這個機制之下，所有者必須提供企業生產經營所需要的基本資金，并享有對企業的最終控制權和剩余分配權；管理者必須盡責工作，不能利用職務之便侵害投資人的利益；企業在追求自身利益的同時不能損害其他利益關系人的權益。而內部控制的目的則是為了保證企業資產安全、會計信息真實完整和經營效率的提高。2、兩者的控制主體不同公司治理的主體是股東、董事會、經理層以及其他利益關系人（債權人、社區、政府），包括企業內、外部各有關方面；而內部控制的主體主要是董事會、經理層以及其他員工等，控制主體僅限于公司內部，而且控制重點主要集中于CEO及其之下的業務系統。3、兩者所涉及的管理內容不同公司治理的管理內容主要涉及股東、董事會、監事會、總經理之間的委托代理合同關系、控制權的配置（股權結構安排）、剩余分配權的安排等；而內部控制的管理內容主要是環境控制、風險評估、控制活動、信息溝通、內部監督等。4、兩者所使用的手段不同公司治理的手段主要有監督和激勵兩種；而內部控制的手段側重于職務分離、授權審批、會計系統、財產保護、全面預算、運營分析、績效考評等控制措施。公司治理在管理思想上重視行為和動機的抑制與激勵；而內部控制在管理思想上重視流程控制。5、兩者所歸屬的法規體系不同公司治理的內容主要體現在《公司法》、證監會頒布的《上市公司治理準則》、交易所的《上市公司治理規則》以及企業章程之中；而內部控制則主要體現于《會計法》和五部委頒布的《企業內部控制基本規范》、內部控制配套指引以及企業內部控制制度之中。股東大會的召集及議事程序（一）股東大會會議的召集股東大會會議由董事會召集，董事長主持；董事長不能履行職務或者不履行職務的，由副董事長主持；副董事長不能履行職務或者不履行職務的，由半數以上董事共同推舉一名董事主持。董事會不能履行或者不履行召集股東大會會議職責的，監事會應當及時召集和主持；監事會不召集和主持的，連續90日以上單獨或者合計持有公司10%以上股份的股東可以自行召集和主持。（二）股東大會的議事程序1、會議召開前必須通知各股東許多國家的公司法都明確規定股東大會召開前，必須通知股東會議的議程與應審議的事項。如果股東大會就通知中未列明的事項形成決議，股東可以提請法院撤銷此決議。召開股東大會會議，應當將會議召開的時間、地點和審議的事項于會議召開20日前通知各股東；臨時股東大會應當于會議召開15日前通知各股東；發行無記名股票的，應當于會議召開30日前公告會議召開的時間、地點和審議事項。2、與會的股東必須達到法定人數參加股東大會的股東必須達到法定人數才能視為合法，通過的決議才能有效。股東大會決議一般采用多數通過的議事原則，但針對不同的決議事項，法律規定了不同的多數標準。股東權利及股東（大）會形式（一）股東權利股東權利是指在按《中華人民共和國公司法》（以下簡稱《公司法》）注冊的企業中，企業財產的一個或多個權益所有者擁有哪些權利和按什么方式、程序來行使權利。相對于所有權、產權、出資人權利，股東權利是最清楚、明確的權利。股東權利是由法律規定的，所以在不同的國家，股東權利可能會有所差別。即使在同一個國家，不同類型公司的股東權利也不一樣。在我國，股東主要享有以下權利。1、知情質詢權公司股東有權查閱公司章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監事會會議決議及財務會計報告，對公司的經營提出建議和質詢，董事、高級管理人員應當如實向監事會或者不設監事會的有限責任公司的監事提供有關情況和資料，不得妨礙監事會或者監事行使職權；有權知悉董事、監事、高級管理人員從，公司獲得報酬的情況；股東大會有權要求董事、監事、高級管理人員列席股東會議并接受股東的質詢。2、決策表決權股東有權參加（或委托代表參加）股東大會并根據出資比例或其他約定行使表決權、議事權。股東擁有對違規決議的撤銷請求權，如果股東大會、董事會的會議召集程序、表決方式違反法律、行政法規或者公司章程，或者決議內容違反公司章程的，股東可以自決議做出之日起60日內，請求人民法院撤銷該決議。3、選舉權和被選舉權股東有權選舉和被選舉為董事會成員、監事會成員。4、收益權股東有權依照法律、法規、公司章程規定獲取紅利，分取公司終止后的剩余資產。5、強制解散公司的請求權如果公司經營管理發生嚴重困難，繼續存續會使股東利益受到重大損失，通過其他途徑不能解決，持有公司全部股東表決權10%以上的股東，可以請求人民法院解散公司。6、股東代表訴訟權股東代表訴訟是指公司的董事、監事和高級管理人員在執行職務時違反法律、行政法規或者公司章程的規定，給公司造成損失，而公司又怠于行使起訴權時，符合條件的股東可以以自己的名義向法院提起損害賠償的訴訟。7、優先權股東在公司新增資本或發行新股時在同等條件下有認繳優先權，有限公司股東還享有對其他股東轉讓股權的優先受讓權。8、臨時股東大會的提議召集權我國《公司法》規定，持有公司10%以上的股東可以請求召開臨時股東大會。9、公司章程規定的其他權利綜上分析，我們認為股權可分為自益權（財產性的權利）和共益權（非財產性的權利）。自益權主要指股利分配請求權，股份轉讓、抵押和繼承的權利，股份購買請求權，股份轉換請求權，剩余財產索取權等；共益權如股東大會出席權，重大事項表決權及審批權，查閱公司各種文件賬表的權利，質詢權，對董事的監督權，選舉權和被選舉權等。（二）股東大會的形式股東大會（以股份有限公司為例）是指公司一年一次必須召開的會議，它一般由董事會組織召開，董事長是大會的當然主席；股東大會必須達到一定的法定人數時才能召開。各國對法定人數的要求不盡相同，計算方法也不一樣。有的按股東人數的比例確定，有的按股權的比例確定。股東大會召開之前，董事會應根據《公司法》或本公司章程，在會前若干天將會議日期、地點、議程書面通知股東并登報予以公告。股東大會從會期上看，分為年度會議和臨時股東大會。1、年度會議年度會議一般情況下是在公司的會計年度結束后六個月內召開。2、臨時股東大會臨時股東大會則是根據公司章程、股東會議事規則等的規定，通常是由符合條件的股東、董事（或董事會）、監事（或監事會）提議而召開的。在以下特定事項發生的兩個月內，應召開臨時股東大會：董事人數不足公司法規定的法定最低人數5人，或者少于章程所定人數的三分之二時；公司未彌補的虧損達股本總額的三分之一時；單獨或者合并持有公司有表決權股份總數百分之十（不含投票代理權）以上的股東書面請求時；董事會認為必要時；監事會提議召開時；公司章程規定的其他情形。（三）股東大會的特征及職權1、股東大會的特征（1）股東大會是公司內部的最高權力機構。許多國家的公司法將股東大會界定為公司的最高權力機構，依法形成的股東大會決議在公司內部具有至高無上的地位。（2）股東大會是公司的非常設機構。股東大會只是公司的最高決策機構而不是日常業務執行機關或代表機關，除了每年的例行年會和特別會議外，是找不到其蹤影的。2、股東大會的主要職權股東大會主要行使下列職權：（1）決定公司的經營方針和投資計劃；（2）選舉和更換非由職工代表擔任的董事、監事，決定有關董事、監事的報酬事項（3）審議批準董事會的報告；審議批準監事會或者監事的報（4）審議批準公司的年度財務預算方案、決算方案；（5）審議批準公司的利潤分配方案和彌補虧損方案；（6）對公司增加或者減少注冊資本做出決議；（7）對發行公司債券做出決議；（8）對公司合并、分立、解散、清算或者變更公司形式做出決議；（9）修改公司章程；（10）公司章程規定的其他職權。監事（一）監事的定義監事是股份公司中常設的監察機關的成員，亦稱“監察人”，主要監察股份公司業務執行情況。由監事組成的監督機構稱為監事會或監察委員會，是公司必備的法定的監督機關。由于公司股東分散，專業知識和能力差別很大，為了防止董事會、經理濫用職權，損害公司和股東利益，就需要在股東大會上選出這種專門監督機關，代表股東大會行使監督職能。（二）監事的人數、任期及資格1、監事的人數股份有限公司設監事會，其成員不得少于3人。監事會應當包括股東代表和適當比例的公司職工代表，其中職工代表的比例不得低于三分之一，具體比例由公司章程規定。監事會中的職工代表由公司職工通過職工代表大會、職工大會或者其他形式民主選舉產生。2、監事的任期監事的任期每屆為3年。監事任期屆滿，連選可以連任。監事任期屆滿未及時改選，或者監事在任期內辭職導致監事會成員低于法定人數的，在改選出的監事就任前，原監事仍應當依照法律、行政法規和公司章程的規定，履行監事職務。3、監事的任職資格（1）積極資格。監事可以是股東，也可以不是股東；監事可以是自然人，也可以是法人（必須指派自然人代表其行使職務，可隨時改派）；監事可以具有本國國籍，也可以沒有本國國籍；監事會中至少有一人在國內有住所。（2）消極資格。①有下列情形之一的，不得擔任公司的監事無民事行為能力或者限制民事行為能力；因犯有貪污、賄賂、侵占財產、挪用財產罪或者破壞社會經濟秩序罪，被判處刑罰，執行期滿未逾五年，或者因犯罪被剝奪政治權利，執行期滿未逾5年；擔任因經營不善破產清算的公司、企業的董事或者廠長、經理，并對該公司、企業的破產負有個人責任的，自該公司、企業破產清算完結之日起未逾3年；擔任因違法被吊銷營業執照的公司、企業的法定代表人，并負有個人責任的，自該公司、企業被吊銷營業執照之日起未逾3年；個人所負數額較大的債務到期未清償。②國家公務員、軍人、公證人、律師等不得兼任公司的監事。③董事、經理人和其他高級管理人，員不能兼任同一公司的監事。（三）監事的權限1、監督權（1）業務執行監督權。監事可以隨時調查公司業務及財務狀況，查核簿冊和文件，并有權請求董事會提出報告。（2）公司會計審核權。有權對董事會于每個營業年度終了時所造具的各種會計表冊（營業報告書、資產負債表、財產目錄、損益表）進行核對賬簿，調查實際情況，將其意見做成報告書向股東大會提出報告。（3）董事會停止違法行為的請求權。當董事會執行業務有違反法律或章程的行為，或經營登記范圍以外的業務時，有權通知董事會停止其行為。（4）其他監督權?？烧{查公司設立經過，審查清算人就任時所造具的會計表冊、審查普通清算人在清算完結時所造具的清算期內的會計表冊。2、公司代表權監事一般不能代表公司的權限，但在特殊情況下有權代表公司，監事可代表的內容包括：代表公司向政府主管機關申請進行設立、修改章程，發行新股、發行公司債，變更、合并、解散等各項登記的權限；與董事進行訴訟（若法院另外沒有規定，股東大會也沒有另選他人）；與董事進行交易（董事為自己或他人與公司發生交易時）；在監督業務執行和審核公司會計中可代表公司委托律師、會計師審核。3、股東大會召集權監事認為有必要或受法院命令而召集股東大會。4、監事的權利監事的權利包括：向公司請求預付處理委任事務必要費用的權利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利息的權利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權利。監事會（一）監事會的定義監事會是由股東（大）會選舉的監事以及由公司職工民主選舉的監事組成的，對公司的業務活動進行監督和檢查的法定必設和常設機構。監事會，也稱公司監察委員會，是股份公司法定的必備監督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經理行政管理系統行使監督的內部組織。監事會是股份有限公司實行監督的內部機構，對內不能參與公司的經營決策與管理，一般情況下無權對外代表公司。（二）監事會會議1、會議召集次數有限責任公司的監事會每年度至少召開一次會議：股份有限公司的監事會每6個月至少召開一次會議。監事可以提議召開臨時監事會會議。2、會議召集權人監事會會議必須由有召集主持權的人召集和主持，否則，監事會會議不能召開；即使召開，其決議也不產生效力。股份有限公司監事會由監事會主席召集和主持；監事會主席不能履行職務或者不履行職務的，由監事會副主席召集和主持監事會會議；監事會副主席不能履行職務或者不履行職務的，由半數以上監事共同推舉一名監事召集和主持監事會會議。3、會議出席監事會會議應由監事本人出席，監事因故不能出席時，可以書面形式委托其他監事代為出席，代為出席會議的人員應當在授權范圍內行使被代理監事的權利。委托書應載明：代理人姓名、代理事項、權限和有效期限，并由委托人簽名蓋章。監事無故缺席且不提交書面意見或書面表決的，視為放棄在該次會議上的表決權。監事連續兩次未能親自出席，也不委托其他監事出席監事會會議，視為不能履行職責，監事會應當建議股東大會予以撤換。（三）監事會權限監事會權限包括：（1）檢查公司的財務，并有權要求執行公司業務的董事和經理報告公司的業務情況；（2）對董事、經理和其他高級管理人員執行公司職務時違反法律、法規或者章程的行為進行監督（3）當董事、經理和其他高級管理人員的行為損害公司的利益時，要求其予以糾正，必要時向股東大會或國家有關主管機關報告；（4）提議召開臨時股東大會；（5）列席董事會會議；（6）公司章程規定或股東大會授予的其他職權；（7）監事會行使職權時，必要時可以聘請律師事務所、會計師事務所等專業性機構給予幫助，由此發生的費用由公司承擔。（四）監事會決議1、表決權數每一個監事平等地享有一票表決權。2、表決權行使（1）行使方式：監事出席監事會，在監事會上行使表決權。（2）表決方式：記名、無記名投票，如有兩名以上監事要求無記名投票方式，則采用無記名投票方式；舉手表決方式。3、表決方法由三分之二的監事出席會議并由出席會議的監事過半數同意方可通過。換句話說監事會決議至少需要公司監事的三分之一以上同意。風險分析方法的選擇選擇風險分析的方法和判斷標準，應考慮行業自身特點，區別它們各自的關注點，靈活確定風險分析過程和分析方法。例如，對于金融行業來說，丟失數據風險的損失比短時間業務停頓的風險所帶來的損失更為嚴重：而對于通信行業來說，業務停頓風險帶來的損失比少量數據丟失的風險更難以接受。與定量分析相比較，定性分析的準確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統一的解釋。企業可以根據自身的具體情況來選擇定性或定量的分析方法。當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用定性方法，這樣不僅更清晰地分析了資產的風險情況，也極大簡化了分析的過程，加快了分析進度。風險圖譜風險圖譜是風險分析的重要工具，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜從風險發生的可能性和影響程度兩方面對風險進行評級，風險評級要從固有風險、目標剩余風險和實際剩余風險三個層級進行。風險圖譜被兩條“等風險線”分隔為“紅燈區”“黃燈區”和“綠燈區”（1）“紅燈區”的風險大多集中在第一象限，其發生的概率和影響程度均較高。公司應該根據風險的屬性和風險偏好來選擇風險管理方案；（2）“黃燈區”的風險，有兩種情況：①處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制訂應急計劃；②處于第四象限的風險，其影響程度不是很高而發生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監控。（3）“綠燈區”的風險大多集中在第三象限，是指那些發生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施，從而減少成本和資源消耗以便管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態地對風險圖譜進行調整和更新。風險應對策略的選擇風險應對的4種策略是根據企業的風險偏好和風險承受度制定的，風險規避策略在采用其他任何風險應對措施都不能將風險降低到企業風險承受度以內的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業的剩余風險與企業的風險承受度相一致；風險承受則意味著風險在企業可承受范圍之內。企業應該結合具體情況及時調整風險應對策略。企業可選擇的風險應對策略有風險規避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結合使用。《企業內部控制基本規范》第二十七條規定：企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。企業對超出整體風險承受能力或者具體業務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系，不同的業務或事項可以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險應對策略風險應對的策略有風險規避、風險降低、風險分擔和風險承受4類。（一）風險規避風險規避是指企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。風險規避是各種風險管理技術中最簡單、最為消極的一種。例如，一個經銷家庭日用品的企業在其經銷的產品有導致小兒麻痹癥的情況出現時，決定終止這種經銷活動，以免引致產品責任索賠案。企業通過中斷風險源，將避免可能產生的潛在損失或不確定性，但企業同時失去了從風險源中獲得收益的可能性。企業在采用規避方法來處理風險時必須考慮以下幾個方面的因素。第一，風險要想真正避免也許不可能。對企業而言，有些基本風險如世界性的經濟危機、能源危機等難以避免。第二，風險得以避免在經濟上也許不適當。對某些風險即使可以避免，但就經濟效益而言也許不合適。在成本和效益的比較分析下，如果企業避免風險所花費的成本高于避免風險所產生的經濟效益時，仍然采取避免風險的方法，經濟上可謂不適當。第三，風險規避使企業失去了從中獲益的可能性。第四，避免了某一風險可能產生另外新的風險，新風險產生的可能性和危害程度可能更甚于先前的風險。1、風險規避的適用范圍當企業面臨下列兩種情況時最適合采用風險規避策略：某種特定風險導致的發生概率和產生損失程度相當大；應用其他風險處理技術的成本超過其產生的收益，采取風險規避法可以使企業所受損失為零。2、風險規避的方式（1）完全放棄，是指企業拒絕承擔這種風險，根本不從事可能產生某些特定風險的活動。（2）中途放棄，是指企業在項目進行的過程中終止承擔某種風險。例如，公司研發一種新產品，在市場上試銷后發現市場前景慘淡，于是中途停止這種產品的生產與上市，防止產生更大的新產品的開發風險。這種風險規避通常與環境的較大變化和風險因素的變動有關。由于發生了新的不利情況，經權衡后，認為得不償失，故而放棄。（3）改變條件，是指改變生產活動的性質，改變生產流程或是工作方法等。其中，生產性質的改變屬于根本的變化。簡單的風險規避是一種最消極的風險處理辦法，因為投資主體在放棄風險行為的同時，往往也放棄了潛在的目標收益。所以一般只有在以下情況才會采用這種方法：投資主體對風險極端厭惡；存在可實現同樣目標的其他方案，其風險更低；投資主體無能力消除或轉移風險；投資主體無能力承擔該風險或承擔風險得不到足夠的補償。（二）風險降低風險降低是企業在權衡成本效益后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險降低的目的是要降低風險發生的概率，或者減少風險造成的損失，或者兩者兼而有之。風險降低可以積極改善風險的特性，使其能為企業所接受，而又使企業不喪失獲利的機會。風險降低的方法一般與控制措施相銜接，包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。降低風險主要通過兩種途徑實現：風險預防和減少風險。其中，風險預防即采取各種措施防止風險事件的發生，做到事先防范，也就是消除或減少風險因素，以便降低損失發生的概率。企業實行風險降低策略應符合成本效益原則。預防風險涉及一個現時成本與潛在損失比較的問題：若潛在損失遠大于采取預防措施所支出的成本，就應采用預防風險手段。以興修堤壩為例，雖然施工成本很高，但與洪水泛濫造成的巨大災害相比，就顯得微不足道。此外，還應考慮到一旦預防措施不成功，風險發生后應采取補救措施以減少損失，從而使風險損失最小化。人們從事的許多活動都面臨著風險，對于那些厭惡風險者來說如何應付所面臨的風險呢？有兩種常用的辦法可以降低可能發生的風險，這兩種方法是多樣化和獲取更多的信息。1、多樣化多樣化是指在從事的活動將要面臨風險的情況下，人們可以采取多樣化的活動，以便降低風險。例如，投資者可以以多種形式持有資產，以免持有單一化的資產發生風險；商品推銷人員為了保證銷售收入，可以同時推銷多種商品，以免在只推銷一種商品的情況下，一旦產品推銷不出，發生一點收入也得不到的風險。2、獲取更多的信息在不確定的情況下，消費者的決策是建立在有限信息基礎之上的。如果消費者可以獲得更多的信息，將會降低決策的風險。然而獲得的信息不是沒有代價的。例如，要想通過銷售活動獲得盡可能多的利潤，商品銷售人員必須進行市場調查與研究，以便獲得較多的商品需求信息，減少決策的風險；要進行市場調查研究，就必須花費一定的費用。如果不親自進行市場調查，而向他人購買信息，也可以減少決策的風險。這說明信息是有價值的。（三）風險分擔風險分擔是指企業準備借助他人的力量，采取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險分擔是一種事前的風險管理措施，即在風險發生之前，通過各種交易活動，把可能發生的風險轉移給其他人承擔，避免承擔全部風險損失。其主要措施包括業務分包、保險、出售、開脫責任合同以及合同中的轉移責任條款。風險分擔的方式主要可以分為財務型非保險轉移、控制型非保險轉移和保險轉移。1、財務型非保險轉移財務型非保險轉移是指受補償的人將風險所導致損失的財務負擔轉移給補償的人（其中保險人除外）的一種風險管理技術。財務型非保險轉移的實施方式主要有以下四種。（1）中和。中和是將損失機會與獲利機會平衡的一種方法，通常被用于處理投機風險。擔心原材料價格變化的制造商所進行的套購，以及受外匯匯率變動影響的出口商進行的期貨買賣都屬于中和方法。所謂套購，就是通過買賣雙方交易的相互約定，使可能的價格漲落損益彼此抵消。通常，商業機構、生產商、加工商和投資者利用期貨價格和現貨價格波動方向上的趨同性，通過在期貨市場上買進或賣出與現貨市場上方向相反但數量相同的商品，而把自身承受的價格風險轉移給投機者，以達到現貨與期貨盈虧互補的目的。（2）免責約定。免責約定是指合同的一方通過合同條款，對合同中發生的對他人人身傷害和財產損失的責任轉移給另一方承擔，即通過主要針對其他事項的合同中的條款來實現風險轉移。需要指出的是，免責約定不同于責任保險。免責約定所轉移的風險其受讓人而不是保險人，而且所提到的財產損失責任是以合同責任下的損失為限的。（3）保證合同。保證合同是指由保證人對被保證人因其行為不忠實或不履行某種明確的義務而導致權利人損失予以賠償的一種書面合同。這里有保證人、被保證人和權利人三方當事人，借助保證書，權利人可將被保證人違約的風險轉移給保證人。保證的目的在于擔保被保證人對權利人的忠實和有關義務的履行，否則由保證人賠償損失。保證書通常用于以下“明確的義務”：清償債務，在規定的期限內提供一定數量的產品，按要求的日期完成一項工程等。如果被保證人沒有履行義務，保證人必須自己履行這項義務，或者按保證書的規定支付一定的罰金。然后，保證人可以向被保證人追償其損失。有時，保證人在簽發保證書時，要求被保證人用現金或政府債券等作為擔保物，以備自己索賠。即使被保證人得不到任何保障，他們也要簽署這種保證書。需要指出，保證書不同于保險合同（尤指財產保險合同），其差別如下。①保證書的當事人有三方，即保證人、被保證人和權利人，而保險合同一般只有兩方，即保險人和投保人（被保險人）。②保證書中，被保證人通常得到擔保并付出擔保費，而權利人得到保障（不過，有時被保證人可通過成本包括在所提供的服務的價格里，而將這種成本轉移給權利人），而被保險人則通常是購買保險來保障自己。③保證書中的損失有可能是由被保證人故意引起的，而保險損失對被保險人而言則必須是意外的。④理想狀況下，保證書中的擔保不會有損失。因為如果有任何損失的可能性，保證人就不會簽署這種保證書，況且保證人自己會在調查中發現潛在的損失。而保險人則清楚地知道在被保險的群體中間會有一些損失—一期望損失值。理想狀況下，保證書的擔保費不應該包括任何期望損失作為備抵，所以這種擔保費只需包括保證人的調查費和其他費用，并提供一定的利潤和一定的意外準備金。而保險費則必須補償期望損失。在實踐中，保證人也會發生一些損失，因為他們的調查并不完全準確，但這樣的損失在擔保費中所占的比例遠低于在保險費中所占的比例。⑤如果損失確實發生，保證人可以向被保證人求得補償，但保險人對于被保險人則沒有這種權利。盡管如此，有些保證書與保險合同極為相似，例如誠實保證。實踐中，許多保證書的保證人是保險（4）公司化。有的企業通過發行公司股票，將企業經營的風險轉移給多數股東承擔。這種轉移實際上只是分散了原有股東的風險，增強了企業抵抗風險的能力，并不能轉移企業遇到的具體風險。2、控制型非保險風險轉移控制型非保險風險轉移是指借助減低風險單位的損失頻率和縮小其損失幅度的手段將損失的法律責任轉移給非保險業的另一經濟單位的管理技術?？刂菩头潜ｋU風險轉移的具體形式有以下3種。（1）出售或租賃。通過買、賣契約將風險單位轉移給他人或其他單位。這一方式的特點是將財產所有權和與之有關的風險同時轉移給受讓人。如一批貨物，從工廠主轉移給買主后，與這批貨物有關的風險（可能遭受火災、盜竊、市場價格暴跌等）也一同轉移給買主了。（2）分包。轉讓人通過分包合同，將他認為風險較大的工程轉移給非保險業的其他人。顯然，風險單位通過風險轉移，其承擔的風險將會減少。例如，對于一般的建筑施工隊來說，高空作業風險較大，因此，他們可將風險大的高空作業轉移給專業的高空作業工程隊。對這種專業工程隊來說，他們無論在經驗、設備、技術等各方面都較強，故相對來說，風險較小。（3）開脫責任合同。通過這種合同，風險承受者免除轉移者對承受者承受損失的責任。如外科醫生在給病人動手術之前，往往要求病人（或家屬）簽字同意，若手術不成功，醫生不負責任。在這份契約中，風險承受者（病人）免除了轉移者（醫生）對承受者（病人）承受損失的法律責任，在這種形式中，通過開脫責任合同，風險本身被消除了?？刂菩惋L險轉移與風險回避所不同的是，風險回避是放棄或中止存在的風險單位，而此風險轉移技術容許風險單位繼續存在，然而將損失的法律責任轉移給自己以外的第三者（保險業除外）?？刂菩惋L險轉移與損失控制不同的是，損失控制直接對風險所致的損失頻率和幅度加以改善，而此風險轉移技術將風險轉移給別人而間接達成減低損失頻率和減小損失幅度的目的。3、保險轉移保險是指投保人根據合同約定，向保險人支付保險費，保險人對于合同約定的可能發生的事故因其發生所造成的財產損失承擔賠償保險金責任，或者當被保險人死亡、傷殘、疾病或者達到合同約定的年齡、期限時承擔給付保險金責任的商業保險行為。采用保險方式，一方面，風險轉移到保險公司之前，投保人必須履行其義務，有責任繳納保險金。另一方面，當損失出現時，保險公司將會代替投保人承受因風險變化所帶來的損失。（四）風險承受風險承受是指企業對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。風險承受的前提是自留風險可能導致的損失比轉移風險所需要的費用小。風險承受是最省事的風險規避方法，在許多情況下也是最省錢的。但企業也應考慮到，若僅從降低成本、節省費用出發，將風險承受作為一種主動積極的方式應用時，可能會由于風險意外擴大，而使企業面臨嚴重的損失后果。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I在生產經營的過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一旦發生，輕則影響生產經營穩定和企業經濟效益，重則危及企業的生存。因此風險評估的目的是為了給企業造就一個安全穩定的生產經營環境，這有助于增加領導層經營管理決策的正確性，進而提高企業的經濟效益。（一）風險的概念企業在經營活動中，會遇到各種不確定性事件，這些事件發生的概率及其影響程度是無法事先預知的，進而影響企業目標的實現。所謂風險，就是在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。或者說，風險就是指在一個特定的時間內和一定的環境條件下，人們所期望的目標與實際結果之間的差異程度。因此，風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業風險管理新框架（2016）指出風險是指事項發生并影響戰略和業務目標之實現的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GB—T24353是一致的。為了與我國內部控制規范一致，本書采用COSO04的定義。（二）風險的構成要素風險一般包括以下三項構成要素。1、風險因素風險因素是指促使某一特定風險事故發生或增加其發生的可能性或擴大其損失程度的原因或條件。它是風險事故發生的潛在原因，是造成損失的內在或間接原因。例如，對于建筑物而言，風險因素是指其所使用的建筑材料的質量、建筑結構的穩定性等；對于人而言，則是指健康狀況和年齡等；對于企業而言，風險因素則包括企業人員因素、結構因素、外部環境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產損失的偶發事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業而言，發生倉庫貨物被盜是風險事故，而安保系統不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經濟價值的減少。通?？梢詫p失分為兩種形態，即直接損失和間接損失。直接損失是指風險事故導致的財產本身損失和人身傷害，這類損失又稱為實質損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業所面臨的風險從來源上分，有企業內部和外部兩個方面。外部風險包括：科技發展帶來的企業技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經濟環境的改變等。內部風險主要有：員工的素質和能力；經理人的責任改變；董事會或監督委員會的責任履行情況等。從企業能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概念，在有的內部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內部控制整體框架把風險評估列為內部控制的五要素之—《內部控制整體框架》認為，風險評估是指單位為實現其目標而確認的相關風險，以構成進行風險管理的基礎。單位風險可能來自于：（1）經營環境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統（4）迅猛的發展速度；（5）新技術的運用（6）新的行業、產業或經營活動的開發；（7）企業改組；（8）海外經營；（9）新的會計方法的采用。2、COSO04關于風險評估概念《企業風險管理整體框架》指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據。強調風險評估是風險管理的一個步驟，相當于我國《企業內部控制基本規范》的風險分析。3、我國《企業內部控制基本規范》關于風險評估概念我國《企業內部控制基本規范》借鑒《企業風險管理整體框架》，認為風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業活動相關的市場風險、政策風險、法律風險、匯率風險、經營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。項目基本情況（一）項目投資人xxx投資管理公司（二）項目地點項目選址位于xx（以選址意見書為準）。（三）項目實施進度項目建設期限規劃24個月。（四）投資估算項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資30349.04萬元，其中：建設投資24846.59萬元，占項目總投資的81.87%；建設期利息600.65萬元，占項目總投資的1.98%；流動資金4901.80萬元，占項目總投資的16.15%。（五）資金籌措項目總投資30349.04萬元，根據資金籌措方案，xxx投資管理公司計劃自籌資金（資本金）18090.69萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額12258.35萬元。（六）經濟評價1、項目達產年預期營業收入（SP）：57700.00萬元。2、年綜合總成本費用（TC）：46973.82萬元。3、項目達產年凈利潤（NP）：7831.69萬元。4、財務內部收益率（FIRR）：19.38%。5、全部投資回收期（Pt）：6.06年（含建設期24個月）。6、達產年盈虧平衡點（BEP）：24581.50萬元（產值）。（七）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1總投資萬元30349.041.1建設投資萬元24846.591.1.1工程費用萬元21098.011.1.2其他費用萬元3136.271.1.3預備費萬元612.311.2建設期利息萬元600.651.3流動資金萬元4901.802資金籌措萬元30349.042.1自籌資金萬元18090.692.2銀行貸款萬元12258.353營業收入萬元57700.00正常運營年份4總成本費用萬元46973.82""5利潤總額萬元10442.26""6凈利潤萬元7831.69""7所得稅萬元2610.57""8增值稅萬元2366.07""9稅金及附加萬元283.92""10納稅總額萬元5260.56""11盈虧平衡點萬元24581.50產值12回收期年6.0613內部收益率19.38%所得稅后14財務凈現值萬元7458.02所得稅后發展規劃（一）公司發展規劃1、戰略目標與發展規劃公司致力于為多產業的多領域客戶提供高質量產品、技術服務與整體解決方案，為成為百億級產業領軍企業而努力奮斗。2、措施及實施效果公司立足于本行業，以先進的技術和高品質的產品滿足產品日益提升的質量標準和技術進步要求，為國內外生產商率先提供多種產品，為提升轉換率和品質保證以及成本降低持續做出貢獻，同時通過與產業鏈優質客戶緊密合作，為公司帶來穩定的業務增長和持續的收益。公司通過產品和商業模式的不斷創新以及與產業鏈企業深度融合，建立創新引領、合作共贏的模式，再造行業新格局。3、未來規劃采取的措施公司始終秉持提供性價比最優的產品和技術服務的理念，充分發揮公司在技術以及膜工藝技術的扎實基礎及創新能力，為成為百億級產業領軍企業而努力奮斗。在近期的三至五年，公司聚焦于產業的研發、智能制造和銷售，在消費升級帶來的產業結構調整所需的領域積極布局。致力于為多產業的多領域客戶提供中高端技術服務與整體解決方案。在未來的五至十年，以蓬勃發展的中國市場為核心，利用中國“一帶一路”發展機遇，利用獨立創新、聯合開發、并購和收購等多種方法，掌握國際領先的技術，使得公司真正成為國際領先的創新型企業。（二）保障措施1、加快新型產業推廣應用鼓勵和支持企業、行業協會等機構合作，共同編制新型產業應用技術標準、為新型產業的廣泛應用提供支撐。2、開展宣傳培訓充分利用報刊、廣播、電視等新聞媒體和現代網絡平臺，大力開展產業宣傳，提高全社會對產業的認知度。組織對產業發展相關政策、法律法規、技術標準、技術應用等多方面培訓，提高從業人員專業知識和能力水平，滿足產業發展需要。組織規劃設計單位開展產業規劃競賽活動。3、加強組織領導加強溝通，密切配合，深入基層，加強指導和監督檢查，掌握規劃實施情況，及時協調處理存在的問題；各地區要加強組織領導，制定保障規劃實施的方案，及時解決規劃實施中的新情況和新問題，確保規劃的實施，持續推進規劃實施。4、擴大國內外合作鼓勵企業與國外公司加強合作，支持有條件的企業在境外設立研發中心，充分利用國際資源提升發展水平。加強與“一帶一路”沿線國家合作，支持有條件的企業開拓海外業務，推進產業發展走出去。5、健全服務體系健全完善公共信息化、社會融資擔保、企業誠信管理等服務體系，建立健全互聯互通的民營經濟公共服務平臺網絡，為民營企業提供具有全面、高效、優質的信息服務。推進民營企業征信體系建設，融合金融、稅務、海關、市場監管、建設、環保、安監、公安等相關部門的信息資源，建立市場主體信用信息檔案，把有違規行為的市場主體列入“黑名單”，形成完善的失信懲罰和守信激勵機制。6、加大投入力度，拓寬融資渠道創新產業投融資體制機制，引導和鼓勵金融機構增加產業建設信貸資金。健全制度，吸引社會資本投入產業建設，積極穩妥推進經營性產業項目進行市場融資，推廣產業項目收益和質押貸款等多種融資形式。逐步構建多元化、多渠道、多層次的產業投融資體系。法人治理結構（一）股東權利及義務1、公司召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會或股東大會召集人確定股權登記日，股權登記日收市后登記在冊的股東為享有相關權益的股東。2、公司股東享有下列權利：（1）依照其所持有的股份份額獲得股利和其他形式的利益分配；（2）依法請求、召集、主持、參加或者委派股東代理人參加股東大會，并行使相應的表決權；（3）對公司的經營進行監督，提出建議或者質詢；（4）依照法律、行政法規及本章程的規定轉讓、贈與或質押其所持有的股份；（5）查閱本章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監事會會議決議、財務會計報告；（6）公司終止或者清算時，按其所持有的股份份額參加公司剩余財產的分配；（7）對股東大會作出的公司合并、分立決議持異議的股東，要求公司收購其股份；（8）法律、行政法規、部門規章或本章程規定的其他權利。3、公司股東大會、董事會決議內容違反法律、行政法規的，股東有權請求人民法院認定無效。4、董事、高級管理人員違反法律、行政法規或者本章程的規定，損害股東利益的，股東可以向人民法院提起訴訟。5、公司股東承擔下列義務：（1）遵守法律、行政法規和本章程；（2）除法律、法規規定的情形外，不得退股；（3）不得濫用股東權利損害公司或者其他股東的利益；不得濫用公司法人獨立地位和股東有限責任損害公司債權人的利益；公司股東濫用股東權利給公司或者其他股東造成損失的，應當依法承擔賠償責任。公司股東濫用公司法人獨立地位和股東有限責任，逃避債務，嚴重損害公司債權人利益的，應當對公司債務承擔連帶責任。（4）法律、行政法規及本章程規定應當承擔的其他義務。6、持有公司5%以上有表決權股份的股東，將其持有的股份進行質押的，應當自該事實發生當日，向公司作出書面報告。7、公司的控股股東、實際控制人不得利用其關聯關系損害公司利益。違反規定的，給公司造成損失的，應當承擔賠償責任。公司控股股東及實際控制人對公司和公司社會公眾股股東負有誠信義務。控股股東應嚴格依法行使出資人的權利，控股股東不得利用利潤分配、資產重組、對外投資、資金占用、借款擔保等方式損害公司和社會公眾股股東的合法權益，不得利用其控制地位損害公司和社會公眾股股東的利益。（二）董事1、公司設董事會，對股東大會負責。董事會由5名董事組成。公司不設獨立董事，設董事長1名，由董事會選舉產生。2、董事會行使下列職權：（1）召集股東大會，并向股東大會報告工作；（2）執行股東大會的決議；（3）決定公司的經營計劃和投資方案；（4）制訂公司的年度財務預算方案、決算方案；（5）制訂公司的利潤分配方案和彌補虧損方案；（6）決定公司內部管理機構的設置；（7）根據董事長的提名，聘任或者解聘公司總經理、董事會秘書，根據總經理的提名，聘任或者解聘公司副總經理、財務總監等高級管理人員，并決定其報酬事項和獎懲事項；（8）制訂公司的基本管理制度；（9）制訂本章程的修改方案；（10）管理公司信息披露事項；3、董事會應當就注冊會計師對公司財務報告出具的非標準審計意見向股東大會作出說明。董事會須及時對公司治理機制是否給所有的股東提供合適的保護和平等權利，以及公司治理結構是否合理、有效等情況進行討論、評估，并在其年度工作報告中作出說明。4、董事會制定董事會議事規則，以確保董事會落實股東大會決議，提高工作效率，保證科學決策。董事會議事規則作為本章程的附件，由董事會擬定，股東大會批準。5、董事長和副董事長由董事會以全體董事的過半數選舉產生。6、董事長行使下列職權：（1）主持股東大會和召集、主持董事會會議；（2）督促、檢查董事會決議的執行；（3）簽署董事會重要文件和其他應由公司法定代表人簽署的文件；（4）行使法定代表人的職權；（5）在發生特大自然災害等不可抗力的緊急情況下，對公司事務行使符合法律法規規定和公司利益的特別處置權，并在事后向公司董事會或股東大會報告；（6）董事會授予的其他職權。7、董事會可以授權董事長在董事會閉會期間行使董事會的其他職權，該授權需經由全體董事的二分之一以上同意，并以董事會決議的形式作出。董事會對董事長的授權內容應明確、具體。除非董事會對董事長的授權有明確期限或董事會再次授權，該授權至該董事會任期屆滿或董事長不能履行職責時應自動終止。董事長應及時將執行授權的情況向董事會匯報。8、公司副董事長協助董事長工作，董事長不能履行職務或者不履行職務的，由副董事長履行職務；副董事長不能履行職務或者不履行職務的,由半數以上董事共同推舉一名董事履行職務。9、董事會每年至少召開兩次會議，由董事長召集，于會議召開10日以前書面通知全體董事和監事。10、代表1/10以上表決權的股東、1/3以上董事或者監事會，可以提議召開董事會臨時會議。董事長應當自接到提議后10日內，召集和主持董事會會議。11、召開臨時董事會會議，董事會應當于會議召開3日前以電話通知或以專人送出、郵遞、傳真、電子郵件或本章程規定的其他方式通知全體董事和監事。12、董事會會議通知包括以下內容：（1）會議日期和地點；（2）會議期限；（3）事由及議題；（4）發出通知的日期。13、董事會會議應有過半數的董事出席方可舉行。董事會作出決議，必須經全體董事的過半數通過。董事會決議的表決，實行1人1票。14、董事與董事會會議決議事項所涉及的企業有關聯關系的,不得對該項決議行使表決權，也不得代理其他董事行使表決權。該董事會會議由過半數的無關聯關系董事出席即可舉行，董事會會議所作決議須經無關聯關系董事過半數通過。出席董事會的無關聯董事人數不足3人的，應將該事項提交股東大會審議。15、董事會決議以記名表決方式進行表決。董事會臨時會議在保障董事充分表達意見的前提下