《空气源热泵公司内部技术风险管理.docx》由会员分享,可在线阅读,更多相关《空气源热泵公司内部技术风险管理.docx(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/空气源热泵公司内部技术风险管理空气源热泵公司内部技术风险管理目录一、 公司概况2公司合并资产负债表主要数据2公司合并利润表主要数据2二、 产业环境分析3三、 空气源热泵技术特点4四、 必要性分析4五、 人力资源的特点及管理过程5六、 人力资源风险管理过程8七、 运营风险的含义及其主要内容14八、 运营风险管理理论与实务的发展20九、 信息系统风险及其管理22十、 内部技术风险的特征23十一、 法人治理结构24十二、 SWOT分析说明38十三、 发展规划46一、 公司概况(一)公司基本信息1、公司名称:xx(集团)有限公司2、法定代表人:薛xx3、注册资本:1010万元4、统一社会信用代码
2、:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-6-57、营业期限:2014-6-5至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额8085.116468.096063.83负债总额3781.473025.182836.10股东权益合计4303.643442.913227.73公司合并利润表主要数据项目2020年度2019年度2018年度营业收入21333.7817067.0216000.33营业利润4536.453629.163402.34利润总额396
3、3.943171.152972.95净利润2972.952318.902140.52归属于母公司所有者的净利润2972.952318.902140.52二、 产业环境分析唐山,简称“唐”,河北省地级市,位于河北省东部、华北平原东北部,南临渤海,北依燕山,毗邻京津,地处华北与东北通道的咽喉要地,总面积为13472平方千米,是中国(河北)自由贸易试验区组成部分。唐山因唐太宗李世民东征高句丽驻跸而得名,素有“北方瓷都”之称。这里诞生了中国第一座机械化采煤矿井、第一条标准轨距铁路、第一台蒸汽机车、第一桶机制水泥。唐山是中国评剧的发源地,素有“冀东三支花”之称的皮影、评剧、乐亭大鼓,为国家级非物质文化遗
4、产。2019年,唐山市下辖7个市辖区、3个县级市、4个县,常住人口796.4万人,实现地区生产总值6890.0亿元,其中,第一产业增加值531.2亿元,第二产业增加值3613.3亿元,第三产业增加值2745.5亿元,三次产业增加值结构为7.7:52.4:39.9。按常住人口计算,全年人均地区生产总值86667元(按年平均汇率折合12563美元)。三、 空气源热泵技术特点空气热泵技术最大优势在于节能环保。空气源热泵通过利用少量电能对能量进行搬运和转换,进而节约了用电成本,且运作过程中无废气、废物等污染物的产生,也因此得到政策的推广和支持。2021年5月,国际能源署2050年净零排放:全球能源部门
5、路线图中提出全球能源行业到2050年实现净零排放的目标,我国也在改善大气环境的战略推动下实施“煤改气”行动。截至2020年底,已在京津冀及周边城市、汾渭平原两大重点区域累计完成散煤替代2500万户,其中空气源热泵技术占电代煤改造的75%左右。四、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。五、 人力资源的特点及管理过程作为自然人的本身与企业其他资源
6、存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源
7、是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织
8、目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面
9、,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利
10、己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成
11、果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。六、 人力资源风险管理过程(一)风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风
12、险和分析风险两个步骤,感知风险就是通过调查,识别人力资源管理风险的存在。如企业人力资源流失风险的发生,可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析,掌握社会人力资源的构成、供求及变化状况,将企业的人力资源置于社会的大环境中考虑,以一种系统论的观点来分析研究本企业的人力资源状况,把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料,对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究,发
13、现企业人力资源活动规律,寻找出人力资源风险因素。(二)风险评估识别出企业人力资源风险因素后,需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度,以便采取有针对性的风险应对措施,从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。(1)根据风险识别的条目有针对性地进行调研。(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度。(3)根据风险程度排定优先队列。风险评估通常是以重要性排序,可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法,如专家意见法,蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人
14、力资源风险的识别与评估。(三)风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性,二是降低风险事件的损失程度。降低风险事件发生可能性的措施,包括以下几点。(1)进行企业文化的宣导,培养企业凝聚力。(2)系统性地对员工加强后续培训,减少员工工作上的障碍,并提高员工胜任能力。(3)强化身体锻炼,增强身体素质,定期对企业从业人员进行体检,做到有病早发现早治疗。(4)加强对员工的考核,以发现员工工作的优点和不足,激励员工的工作积极性,提高员工的素质,改善组织的效率,考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供
15、依据。(5)科学合理地采取激励约束机制,提高员工对企业的忠诚度,并减少人力资源流失的可能性。例如,采取经济刺激措施(工资和/或利润分享),明确管理责任和分散决策,或生活方式的利益(给关键员工所需要的尊敬和鼓励,或给他们喜欢的生活方式等)等。降低风险事件的损失程度的措施,包括以下两点。(1)为企业关键岗位储备人才,使关键岗位人员一旦出现意外或辞职行为,企业可以在短期内很快复原,从而减小损失程度。(2)合同约束。对于员工流失风险有些企业在合同中规定人员流出后,在若干时期内不能与客户合作,或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资
16、源的管理过程,实际并不可能完全回避。因而,此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上,考虑对那些预计损失较大,发生可能性也较高的风险采取此类措施。还需关注的是,在回避某项人力资源风险时,常常会引入另一项风险。因此,人力资源风险管理需要综合考虑其影响。例如,企业去各大院校招聘大学应届毕业生,这不仅有利于企业知识的更新,而且能够带来积极的企业文化与价值观,通过适当的引导,能使员工与企业发展的目标有效的结合。然而,与此同时,应届毕业生工作经验不足的问题,是否能融入到企业现有的工作团队中的问题,都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。(1)人力资本租借。企
17、业在进行人力资本租借时,明确约定所租借的人员在正常的工作条件下,被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规,以免转移了人力资源风险却又产生了新的法律风险。(2)人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司(简称:华为公司)的人力资源外包策略。华为公司是中国一家大型民营企业,比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后,不但通过内在的挖掘潜力与自身管理能力的提升,大大降低了原来由华为公司自己操作
18、物业的各项人力资源管理费用,而且还极大地提升了物业管理的品质。又如,对招聘IPQC这一品质管理岗位的工作人员而言,若华为公司自己招聘,必须要按华为公司的平均工资水平来支付劳务成本。于是,华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司,结果按照市场上通行的工资水平(不到华为公司工资水平的一半),招聘到所需的人员来从事该岗位的工作。并且,从事该岗位的人员是由鹏劳公司来管理。这样一来,还使华为公司规避了因人员不满而引起劳资纠纷的可能性。(3)保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如,对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范,于是
19、将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业,对于员工一般的常见病或轻微工伤可采取风险接受策略,而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险,对于一般员工(素质要求不高,且容易从人力市场获取)的流失风险采取风险接受策略。七、 运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由
20、一系列具体风险组成。不同行业、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业,其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念:“运营风险是指源于失效或挫败的内部程序,人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程,从而承担不同的运营风险。运营风险主要来源于企业内部,同时与外部事件密切相关。在过去的几年中,诸如巴林银行、中航油公司等所发生的重大风险损失事
21、件,均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题,这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联,并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理,那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略,以及在各种不同业绩计量中产生偏差,最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性,并将它分为战略风险、流程风险、人力资源风险、内部技术风
22、险等主要类别。(一)战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关,它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类:一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括:政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素,预测这些关键因素未来的变化,以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔,波特的“五力模型”,用以确定企业在行业中的竞
23、争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制,也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后,接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务,这些活动形成了提供最终产品和服务的链条,而价值的创造就是源于顾客购买这些产品和服务的链条,即价值链。综合价值链的基本活动(如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动)及辅助活动(技术开发、人力资
24、源、财务管理)的分析,确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值,这是企业创造竞争优势,也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述,除表明企业长期存在的合法性及合理性外,还要与所有者和企业主要利益相关者的价值观或期望相一致,它应富有想像,对企业员工有很强感召力,并能得到社会公众认可;它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下,企业战略目标应是定量目标,如企业的市场占有率。5、确定企业战略方案企业高
25、层领导在作战略决策时,应要求战略制订人员尽可能多地列出可供选择的方案,不要只考虑那些比较明显的方案,因为战略涉及的因素非常多,有些因素的影响往往不那么明显,因此,在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究,以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则,即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现,同时外界环境的限制条件是在可接受的限度内,也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程,更为重要的要取决于管理者对风险的态度、企业文
26、化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系,以及高层管理者的需要及欲望等,因此,战略选择的过程是对各种方案进行比较权衡,进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略,进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略,这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则,即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构,配置资源,建立内部支持系统,发挥好领导作用,使组织机构、
27、企业文化均能与企业战略相匹配,处理好企业内部各方面的关系,动员全体员工投入到战略实施中来,以保证战略目标的实现。(二)流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地,业务交易流程包括:销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节,企业都可能面临着财务、客户或声誉损失的风险。(三)人力资源风险人力资源风险是指因员工缺乏知识和能力,或缺乏诚信,或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法
28、培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当,缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生,而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化,或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。(四)内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少,在越来越多的商业领域,内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险,是指由外部环境的
29、不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力,以及可持续发展能力的培养。信息系统风险指因技术落后,或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天,信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。八、 运营风险管理理论与实务的发展(一)国外国际上,运营风险的理论与实务的发展,是随着金融类机构,尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失,对保险的管理也就是
30、对运营过程中的风险进行管理。因而,随着保险业对风险管理关注程度的加深,运营风险管理的思想也在萌芽。到20世纪50年代,成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初,因受债务危机的影响,金融业开始普遍重视对信用风险的防范和管理,其结果是产生了著名的巴塞尔协议(1988)。该协议提出了商业银行的经营规范,标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后,在非金融领域中相继出现严重的风险事件(主要由运营风险和战略风险造成),不仅降低了企业的绩效,而且给企业造成了重大损失,运营风险管理开始在非金融领域中得到了重视
31、。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理,风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中,2002年7月,美国国会通过萨班斯法案(SOX法案),要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性,它是对运营风险管理的重要推动。而COSO委员会的ERM报告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。(二)国内在国内学术界,张纪康企业经营风险管理(1999),张继焦控制链管理:防范客户风险和应收账款风险(2003),张云起营销风险管理(2004),高立法等的
32、企业经营管理实务(2009)等著作均是专门针对企业运营风险进行的研究。近年来,我国先后出台的一些法规政策,如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引(征求意见稿)等,极大地推动了风险管理的发展,为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。九、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器
33、等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动
34、化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。十、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组
35、织管理,树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。十一、 法人治理结构(一)股东权利及义务股东按
36、其所持有股份的种类享有权利,承担义务;持有同一种类股份的股东,享有同等权利,承担同种义务。股东为单位的,股东单位内部对公司收购、出售资产、对外担保、对外投资等事项的决策有相关规定的,公司不得以股东单位决策程序取代公司的决策程序,公司应依据公司章程及公司制定的相关制度确定决策程序。股东单位可自行履行内部审批流程后由其代表依据公司法、公司章程及公司相关制度参与公司相关事项的审议、表决与决策。1、公司股东享有下列权利:(1)依照其所持有的股份份额获得股利和其他形式的利益分配;(2)依法请求、召集、主持、参加或者委派股东代理人参加股东大会并行使相应的表决权;(3)对公司的经营行为进行监督,提出建议或者
37、质询;(4)依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份;(5)查阅公司章程、股东名册、股东大会会议记录、董事会会议决议、监事会会议决议和财务会计报告;(6)公司终止或者清算时,按其所持有的股份份额参加公司剩余财产的分配;(7)对股东大会作出的公司合并、分立决议持异议的股东,要求公司收购其股份;(8)法律、行政法规、部门规章或本章程规定的其他权利。2、股东提出查阅前条所述有关信息或索取资料的,应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件,公司经核实股东身份后按照股东的要求予以提供。但相关信息及资料涉及公司未公开的重大信息的情况除外。3、公司股东大会、董事会的
38、决议内容违反法律、行政法规的,股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程,或者决议内容违反本章程的,股东有权自决议作出之日起60日内,请求人民法院撤销。公司根据股东大会、董事会决议已办理变更登记的,人民法院宣告该决议无效或者撤销该决议后,公司应当向公司登记机关申请撤销变更登记。4、公司股东承担下列义务:(1)遵守法律、行政法规和本章程;(2)依其所认购的股份和入股方式缴纳股金;(3)除法律、法规规定的情形外,不得退股;(4)不得滥用股东权利损害公司或者其他股东的利益;不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益;5、持有公司
39、5%以上有表决权股份的股东,将其持有的股份进行质押的,应当自该事实发生当日,向公司作出书面报告。6、公司的股东或实际控制人不得占用或转移公司资金、资产及其他资源。如果存在股东占用或转移公司资金、资产及其他资源情况的,公司应当扣减该股东所应分配的红利,以偿还被其占用或者转移的资金、资产及其他资源。控股股东发生上述情况时,公司应立即申请司法系统冻结控股股东持有公司的股份。控股股东若不能以现金清偿占用或转移的公司资金、资产及其他资源的,公司应通过变现司法冻结的股份清偿。公司董事、监事、高级管理人员负有维护公司资金、资产及其他资源安全的法定义务,不得侵占公司资金、资产及其他资源或协助、纵容控股股东及其
40、附属企业侵占公司资金、资产及其他资源。公司董事、监事、高级管理人员违反上述规定,给公司造成损失的,应当承担赔偿责任。造成严重后果的,公司董事会对于负有直接责任的高级管理人员予以解除聘职,对于负有直接责任的董事、监事,应当提请股东大会予以罢免。公司还有权视其情节轻重对直接责任人追究法律责任。7、公司的控股股东、实际控制人及其他关联方不得利用其关联关系损害公司利益,不得占用或转移公司资金、资产及其他资源。违反规定,给公司造成损失的,应当承担赔偿责任。公司的控股股东、实际控制人及其控制的企业不得以下列任何方式占用公司资金、损害公司及其他股东的合法权益,不得利用其控制地位损害公司及其他股东的利益:(1
41、)公司为控股股东、实际控制人及其控制的企业垫付工资、福利、保险、广告等费用和其他支出;(2)公司代控股股东、实际控制人及其控制的企业偿还债务;(3)有偿或者无偿、直接或者间接地从公司拆借资金给控股股东、实际控制人及其控制的企业;(4)不及时偿还公司承担控股股东、实际控制人及其控制的企业的担保责任而形成的债务;(5)公司在没有商品或者劳务对价情况下提供给控股股东、实际控制人及其控制的企业使用资金;8、控股股东、实际控制人及其控制的企业不得在公司挂牌后新增同业竞争。9、公司股东、实际控制人、收购人应当严格按照相关规定履行信息披露义务,及时披露公司控制权变更、权益变动和其他重大事项,并保证披露的信息
42、真实、准确、完整,不得有虚假记载、误导性陈述或者重大遗漏。公司股东、实际控制人、收购人应当积极配合公司履行信息披露义务,不得要求或者协助公司隐瞒重要信息。10、公司股东、实际控制人及其他知情人员在相关信息披露前负有保密义务,不得利用公司未公开的重大信息谋取利益,不得进行内幕交易、操纵市场或者其他欺诈活动。11、通过接受委托或者信托等方式持有或实际控制的股份达到5%以上的股东或者实际控制人,应当及时将委托人情况告知公司,配合公司履行信息披露义务。12、公司控股股东、实际控制人及其一致行动人转让控制权的,应当公平合理,不得损害公司和其他股东的合法权益。控股股东、实际控制人及其一致行动人转让控制权时
43、存在下列情形的,应当在转让前予以解决:(1)违规占用公司资金;(2)未清偿对公司债务或者未解除公司为其提供的担保;(3)对公司或者其他股东的承诺未履行完毕;(4)对公司或者中小股东利益存在重大不利影响的其他事项。(二)董事1、公司董事为自然人,有下列情形之一的,不能担任公司的董事:(1)无民事行为能力或者限制民事行为能力;(2)因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,执行期满未逾5年,或者因犯罪被剥夺政治权利,执行期满未逾5年;(3)担任破产清算的公司、企业的董事或者厂长、经理,对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾3年;(4
44、)担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾3年;(5)个人所负数额较大的债务到期未清偿;(6)法律、行政法规或部门规章规定的其他内容。违反本条规定选举、委派董事的,该选举、委派或者聘任无效。董事在任职期间出现本条情形的,公司解除其职务。2、董事由股东大会选举或更换,任期3年。董事任期届满,可连选连任。董事在任期届满以前,股东大会不能无故解除其职务。董事任期从就任之日起计算,至本届董事会任期届满时为止。董事任期届满未及时改选,在改选出的董事就任前,原董事仍应当依照法律、行政法规、部门规章和本章程的规定,履行董事职务。董事
45、可以由总裁或者其他高级管理人员兼任,但兼任总裁或者其他高级管理人员职务的董事,总计不得超过公司董事总数的1/2。3、董事应当遵守法律、行政法规和本章程,对公司负有下列忠实义务:(1)不得利用职权收受贿赂或者其他非法收入,不得侵占公司的财产;(2)不得挪用公司资金;(3)不得将公司资产或者资金以其个人名义或者其他个人名义开立账户存储;(4)不得违反本章程的规定,未经股东大会或董事会同意,将公司资金借贷给他人或者以公司财产为他人提供担保;(5)不得违反本章程的规定或未经股东大会同意,与本公司订立合同或者进行交易;(6)未经股东大会同意,不得利用职务便利,为自己或他人谋取本应属于公司的商业机会,自营
46、或者为他人经营与本公司同类的业务;(7)不得接受与公司交易的佣金归为己有;(8)不得擅自披露公司秘密;(9)不得利用其关联关系损害公司利益;(10)法律、行政法规、部门规章及本章程规定的其他忠实义务。董事违反本条规定所得的收入,应当归公司所有;给公司造成损失的,应当承担赔偿责任。4、董事应当遵守法律、行政法规和本章程,对公司负有下列勤勉义务:(1)应谨慎、认真、勤勉地行使公司赋予的权利,以保证公司的商业行为符合国家法律、行政法规以及国家各项经济政策的要求,商业活动不超过营业执照规定的业务范围;(2)应公平对待所有股东;(3)及时了解公司业务经营管理状况;(4)应当对公司定期报告签署书面确认意见
47、。保证公司所披露的信息真实、准确、完整;(5)应当如实向监事会提供有关情况和资料,不得妨碍监事会或者监事行使职权;(6)法律、行政法规、部门规章及本章程规定的其他勤勉义务。5、董事连续两次未能亲自出席,也不委托其他董事出席董事会会议,视为不能履行职责,董事会应当建议股东大会予以撤换。6、董事可以在任期届满以前提出辞职。董事辞职应向董事会提交书面辞职报告。董事会将在2日内披露有关情况。如因董事的辞职导致公司董事会低于法定最低人数时,或因独立董事辞职导致独立董事人数低于法定比例的,在改选出的董事就任前,原董事仍应当依照法律、行政法规、部门规章和本章程规定,履行董事职务。除前款所列情形外,董事辞职自
48、辞职报告送达董事会时生效。7、董事辞职生效或者任期届满,应向董事会办妥所有移交手续,其对公司和股东承担的忠实义务,在任期结束后并不当然解除,在24个月内仍然有效。但属于保密内容的义务,在该内容成为公开信息前一直有效。其他义务的持续期间应当根据公平的原则决定,视事件发生与离任之间时间的长短,以及与公司的关系在何种情况和条件下结束而定。8、未经本章程规定或者董事会的合法授权,任何董事不得以个人名义代表公司或者董事会行事。董事以其个人名义行事时,在第三方会合理地认为该董事在代表公司或者董事会行事的情况下,该董事应当事先声明其立场和身份。9、董事执行公司职务时违反法律、行政法规、部门规章或本章程的规定,给公司造成损失