IT治理與內控(10.28)

1、耿峰中集青島冷藏產(chǎn)業(yè)基地2011年10月ITIT治理與企業(yè)內控治理與企業(yè)內控2中集集團簡介中集集團簡介 中國國際海運集裝箱（集團）股份有限公司（簡稱：中集集團），是一家為全球市場提供物流裝備和能源裝備的企業(yè)集團，主要經(jīng)營集裝箱、道路運輸車輛、能源和化工裝備、海洋工程、機場設備等裝備的制造和服務。目前，中集集團總資產(chǎn)541.31億、凈資產(chǎn)162.19億元，2010年銷售額517.68億元，凈利潤36.75億元。在中國以及北美、歐洲、亞洲、澳洲等國家和地區(qū)擁有150余家全資及控股子公司，員工超過6.3萬人，初步形成跨國公司運營格局。 中集集團于1980年1月創(chuàng)立于深圳，1994年在深圳證券交易所上

2、市，目前主要股東為中遠集團和招商局集團,是國有控股的公眾上市公司。經(jīng)過二十多年的發(fā)展，中集集團已經(jīng)成為根植于中國本土、在全球多個行業(yè)具有領先地位的企業(yè)。3中集集團榮譽中集集團榮譽 2007年9月“CIMC中集”牌集裝箱被國家質量監(jiān)督檢驗檢疫總局評選為“中國世界名牌”產(chǎn)品稱號，“中集”商標被國家工商總局正式認定為中國馳名商標 2008年，中集集團被列為“2008最具全球競爭力中國公司”第49位， “中國國有上市企業(yè)社會責任榜”第39位， 中國500最具價值品牌第40位； 2007年9月“CIMC中集”牌集裝箱被國家質量監(jiān)督檢驗檢疫總局評選為“中國世界名牌”產(chǎn)品稱號（到目前為止，全國僅10家）。

3、2009年，中集被列為福布斯“全球2000領先企業(yè)”第1397位。 2010年，財富中文版發(fā)布2010中國500強企業(yè)中集居128位。4 集裝箱集裝箱 自1996年連續(xù)14年產(chǎn)銷量位居全球第一，市場占有率超過50%； 2007年成為全球集裝箱行業(yè)首家年產(chǎn)量突破200萬TEU的企業(yè)； 對所有的集裝箱產(chǎn)品擁有自主知識產(chǎn)權； 國際標準的參與者，中國標準的領導者； 全球首創(chuàng)安全、智能、環(huán)保、節(jié)能（輕量型）集裝箱，帶動傳統(tǒng)產(chǎn)業(yè)升級； 用集裝箱化理念為房屋建筑工業(yè)化提供解決方案：房屋箱、集裝箱酒店。5可為客戶提供11大系列、1000多個品種的產(chǎn)品線；包括集裝箱骨架車、平板車、欄板車、罐式車、自卸車、冷藏保

4、溫車、普通廂式車、側簾車、攪拌車、泵車、轎運車、消防車、垃圾處理車等。年產(chǎn)能力超過20萬臺，位居世界領導地位。本集團目前已經(jīng)建立起輻射北美、泰國及中國華中、華東、華南、華北、西北、東北等區(qū)域的22個生產(chǎn)基地和24個銷售服務公司，還有超過400家的服務站，形成中美互動、中歐互動，分布合理、互為支持的產(chǎn)業(yè)格局，產(chǎn)品暢銷美國和日本等主流市場。2010年，中集車輛重卡項目正式進入量產(chǎn)階段。 道路運輸車輛道路運輸車輛6 產(chǎn)品覆蓋北美、歐洲、亞洲、大洋洲等全球主流市場的主流產(chǎn)品； 集成世界最先進的技術理念，擁有全球一流的輕量化、安全、環(huán)保設計水平； 成為中國領先的專用能源裝備制造商及集成業(yè)務解決方案服務商

5、。 能源、化工、食品裝備能源、化工、食品裝備7本集團目前建造基地分布于山東煙臺、海陽、龍口。2010年1月，本公司實現(xiàn)了對煙臺萊佛士造船有限公司的控股。煙臺萊佛士造船有限公司于1994年在新加坡設立，主要業(yè)務是為離岸石油和天然氣市場建造各種船舶，在建造各種海洋和離岸項目方面擁有豐富的專業(yè)識知和建造經(jīng)驗。主要產(chǎn)品包括自升式鉆井平臺、半潛式鉆井平臺、起重船、鋪管船、浮式生產(chǎn)儲油卸油船（FPSO）、浮式儲油船（FSO）、海上供應船、海上鋼結構、全回轉拖輪、豪華游艇等。2010年組建了上海中集海工研究中心，設立了煙臺海洋工程研究院，國家能源海洋石油鉆井平臺研發(fā)中心落戶中集，提升了本集團在高端制造方面的

6、研發(fā)和設計能力，成為國家海洋工程產(chǎn)業(yè)的重要成員。2012年建設成全球海洋工程行業(yè)領導者，預計實現(xiàn)銷售收入300億元，利稅將超過40億元。 海洋工程海洋工程8 登機橋2005/2006年訂單量世界第一，全球市場占有率35%，國內市場占有率90%； 銷往20多個國家的100多個機場，國外包括法國戴高樂機場、荷蘭斯基輔機場以及美國、澳大利亞、加 拿大等國家機場，國內包括首都機場（約200部）、上海虹橋和浦東機場（超過120部）等； 專利數(shù)量位居行業(yè)世界第一，其中接駁全球最大客機A380上層機門的4輪獨立驅動登機橋，擁有全球最 先進的技術以及多項發(fā)明專利； 航空貨物處理系統(tǒng)在全球的市場位居第三； 20

7、01年開始研制登船設備，成為我國唯一的登船橋專業(yè)生產(chǎn)廠家； 空港設備空港設備9中集集團全球布局中集集團全球布局10中集青島冷藏產(chǎn)業(yè)基地簡介中集青島冷藏產(chǎn)業(yè)基地簡介青島中集冷藏箱制造有限公司、青島中集特種冷藏設備有限公司、青島中集冷藏運輸設備有限公司，是中國國際海運集裝箱（集團）股份有限公司的子公司。三公司坐落于華北地區(qū)一個美麗的城市青島，主要經(jīng)營ISO標準冷藏箱和非ISO特種冷藏設備以及冷藏/保溫/干貨半掛車、冷藏/保溫/干貨廂式車。青島中集冷箱成立于1999年，總投資額45004500萬美元萬美元。自公司成立以來，公司不斷發(fā)展，產(chǎn)量穩(wěn)定增長，目前，已成為世界最大的ISO冷藏設備供應商。 隨著

8、國際貿易的蓬勃發(fā)展，以及運輸過程中對特殊冷藏設備需求的多樣化，2004年6月，投資28752875萬美元，萬美元，成立了青島特種冷藏設備有限公司，能生產(chǎn)不同尺寸（從8到53）、100多種規(guī)格的各種冷藏保溫設備。成為世界集裝箱行業(yè)最大的研發(fā)、標特箱（鋼箱和鋁箱）制造基地。青島中集冷藏運輸設備有限公司于2008年12月正式投產(chǎn)成立，第一期投資計劃下年生產(chǎn)能力達5000輛冷藏/保溫/干貨半掛車或廂式車。總占地面積約270,000平方米，工業(yè)廠房59,000平方米。公司擁有世界最先進的德國的Krauss-Maffei公司的壓板機制造機、數(shù)控沖床和鋁地板自動焊機等國際一流的生產(chǎn)設備和各種檢測儀器，擁有一

9、支由各類技術專家、高級工程師及專業(yè)技術人員組成的優(yōu)秀設計和制造團隊，采用美洲及歐洲冷藏半掛車核心技術，專業(yè)研發(fā)生產(chǎn)冷藏/保溫/干貨半掛車、冷藏/保溫/干貨廂式車四大系列，可為用戶提供20多個不同車型的選擇空間。三公司占地約70W平方米，擁有員工3000余人，2010年營業(yè)額超35億人民幣左右。信息化建設歷程信息化建設歷程我們的榮譽我們的榮譽Sarbanes-Oxley Act, 簡稱SOX 法案SOX美國國會發(fā)布單位：2002年開始，SOX 法案不僅適用美國的所有在市場上進行公開交易的公司，還適用于在美國證券交易所登記的非美國公司。也就是說，凡在美國上市的公司都要受此法案約束。執(zhí)行范圍及時間：

10、該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性，并更快地拿出財務報告。SOX要求企業(yè)針對產(chǎn)生財務交易的所有作業(yè)流程，都做到能見度/透明度、控制、通訊、風險管理和詐欺防治，且這些流程必須詳加記錄到可追查交易源頭的地步。主要內容有（1）成立獨立的上市公司會計監(jiān)管委員會；（2）要求加強審計師的獨立性；（3）要求加大公司的財務報告責任；（4）要求強化財務披露義務；（5）加重對違法行為的處罰措施；（5）增加經(jīng)費撥款，強化美國證券管理委員會的監(jiān)管職能；（6）要求美國審計總署加強調查研究法案等SOX 概述 提高上市公司的治理水平，恢復投資者的信心，保護投資者的利益以及使上市公司的公開報告更透明目

11、標及方向：2002年，美國爆發(fā)了一系列的財務和管理丑聞，如安然和世通事件，這些丑聞嚴重破壞了美國金融證券制度，徹底打擊了投資者對美國資本市場的信心。為了扭轉這一局面，美國國會通過了2002年公眾公司會計改革和投資者保護法案。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務委員會主席奧克斯利聯(lián)合提出，又被稱作2002年薩班斯奧克斯利法案(SarbanesOxley Act 2002，以下簡稱“SOX法案”)。2002年7月，美國總統(tǒng)布什將此法案簽署為法律。SOX法案共分11章第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管,包括:建立一個獨立的公眾公司會計監(jiān)管委員會(Public Compa

12、ny Accounting Oversight Board, PCAOB),對上市公司審計進行監(jiān)管;通過負責合伙人輪換制度以及咨詢與審計服務不兼容等提高審計的獨立性;對公司高管人員的行為進行限定以及改善公司治理結構等,以增進公司的報告責任;加強財務報告的披露;通過增加撥款和雇員等來提高SEC的執(zhí)法能力.第8至第11章主要是提高對公司高管及白領犯罪的刑事責任,比如,針對安達信銷毀安然審計檔案事件,專門制訂相關法律,規(guī)定了銷毀審計檔案最高可判10年監(jiān)禁,在聯(lián)邦調查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁;為強化公司高管層對財務報告的責任,要求公司高管對財務報告的真實性宣誓,并就提供不實財務報告分別設

13、定了10年或20年的刑事責任. SOX法案第404條款的合規(guī)性實踐，展示了改善IT治理和判斷IT治理成效的一種有效方法。雖然SOX法案第404條款合規(guī)性的要求有其特有的局限性，因為其主要關注的是和財務報告相關的信息系統(tǒng)，但是由此產(chǎn)生的方法論和合規(guī)性實踐，對IT治理的理論發(fā)展和實踐很有借鑒意義 SOX法案促進IT治理的完善ITIT治理治理ITIT治理治理16IT治理是IT機構為制定機構戰(zhàn)略并監(jiān)督戰(zhàn)略執(zhí)行情況所實施的正式流程，其目的是要實現(xiàn)企業(yè)的目標。決策權框架與機制遠景、目標/優(yōu)先級、衡量標準；價值主張與服務組合；資源方法與承諾；變更管理計劃根據(jù)企業(yè)戰(zhàn)略調整戰(zhàn)術/運營計劃/使之與企業(yè)戰(zhàn)略同步；全

14、面監(jiān)視和控制；責任明晰；遵守規(guī)章制度根據(jù)企業(yè)戰(zhàn)略進行調整/與之同步，企業(yè)戰(zhàn)略中還包括其他關鍵資產(chǎn)戰(zhàn)略ITIT治理治理1 1、ITIT治理定義治理定義： IT對企業(yè)至關重要 IT對企業(yè)具有戰(zhàn)略性意義 期望與現(xiàn)實存在差距 IT沒有得到應有的重視 IT涉及巨大的投資與大風險 企業(yè)對信息安全的責任 監(jiān)管的需求p 目前，較為成熟的目前，較為成熟的IT治理標準和模型有治理標準和模型有6種種:CMM( Capability Maturity Mode1,能力成熟度模型) ITIL( Information Technology Infrastructure Library，IT基礎架構庫) ISOIEC17

15、799(International Electrotechnical Commission1799，信息安全管理的國際標準)COBIT( Control Objectives for Information and related Technology，信息及相關技術控制目標)PRINCE2(Projects IN Controlled Environments，受控環(huán)境下的項目)CISR( Center for Information Systems Research，信息系統(tǒng)研究中心)等p 三種較為流行的三種較為流行的IT治理評價方法：治理評價方法： CobIT成熟度模型、成熟度模型、PW

16、方法方法 、 CBSO法法表1對這幾種模型進行對比分析ITIT治理是治理是ITIT的三大核心職能，可確保的三大核心職能，可確保ITIT順利完成使命。順利完成使命。治理治理ITIT 制定政策和標準，制定戰(zhàn)略，明確合適的財務和人力資源，確定IT運營模型，以使提供IT服務并實現(xiàn)戰(zhàn)略和運營目標。管理管理ITIT 監(jiān)控服務供求，提供滿足不同需求所要求的采購能力，并確保實現(xiàn)運營和財務目標。運行運行ITIT 根據(jù)“治理IT和管理IT”制定的政策和限制條件，提供IT服務，實現(xiàn)運營目標。IT戰(zhàn)略管理IT運營管理IT業(yè)務管理運行IT管理IT治理ITIT運營模型運營結果與能力服務需求、供應商采購結果與業(yè)績目標ITI

17、T治理治理服務履行與運營結果IT業(yè)績能力計劃結果戰(zhàn)略、策略、標準、投資IT的業(yè)務價值運營關注的領域轉型穩(wěn)定穩(wěn)定經(jīng)濟經(jīng)濟可預可預測測架構架構簡化與標準化簡化與標準化目標目標保持運行保持運行高效高效+優(yōu)化優(yōu)化+虛擬與可管理虛擬與可管理+服務質量服務質量適應適應性性+ +靈活靈活+ +動態(tài)與同步動態(tài)與同步+ +獲得價值的時間獲得價值的時間ITIT治理治理ITIT治理的價值和內涵治理的價值和內涵IT治理的實現(xiàn)過程治理的實現(xiàn)過程建立建立IT治理的整體規(guī)劃：治理的整體規(guī)劃： n 1.戰(zhàn)略層面：挖掘企業(yè)的信息資源、制定企業(yè)信息化戰(zhàn)略、為企業(yè)信息化合理布局、評估信息化對企業(yè)的價值等。IT治理的第一步應該是信息

18、資源規(guī)劃而不是產(chǎn)品選型。n 2.執(zhí)行層面：負責信息流、物流、資金流的整合，完成信息系統(tǒng)的選型實施，擔當起電子商務管理，以及信息工程的監(jiān)理工作。n 3.變革層面：協(xié)助企業(yè)完成業(yè)務流程重組，運用信息管理技術重建企業(yè)的決策體系和執(zhí)行體系，同時要對信息編碼和商務流程統(tǒng)一標準。n 4.溝通層面：安排企業(yè)信息化方面的培訓，發(fā)現(xiàn)IT運用的瓶頸，研究企業(yè)運作中的信息流及其作用。 概括來說，概括來說，IT治理應以業(yè)務為中心，以技術為輔助。治理應以業(yè)務為中心，以技術為輔助。IT治理的實現(xiàn)過程治理的實現(xiàn)過程協(xié)同共治的協(xié)同共治的IT治理模型治理模型 伴隨著現(xiàn)代管理與控制理論和實踐的發(fā)展，IT治理逐漸從單邊治理走向共同

19、治理，由此導致原有的IT治理結構面臨重新的調整。IT治理的實現(xiàn)過程治理的實現(xiàn)過程IT治理應著眼于以下目標：治理應著眼于以下目標：1、與業(yè)務目標一致與業(yè)務目標一致 原則：服從于企業(yè)戰(zhàn)略，不能背離原則：服從于企業(yè)戰(zhàn)略，不能背離2 2、有效利用信息資源、有效利用信息資源 ITIT治理的使命：通過及時、有效的治理的使命：通過及時、有效的ITIT治理，促進信息的價值轉化治理，促進信息的價值轉化3 3、風險管理：通過、風險管理：通過ITIT治理構建風險管理制度及風險應對決策；治理構建風險管理制度及風險應對決策；u 使風險透明化；使風險透明化；u 有效的風險投資、管理和控制；有效的風險投資、管理和控制；u

20、風險的防范措施。風險的防范措施。4 4、ITIT治理實現(xiàn)：治理實現(xiàn)： 平衡信息技術與過程的風險，確保組織目標的實現(xiàn)平衡信息技術與過程的風險，確保組織目標的實現(xiàn) IT治理的實現(xiàn)過程治理的實現(xiàn)過程IT治理實現(xiàn)總體流程如下：治理實現(xiàn)總體流程如下：9 9、挑戰(zhàn)策略、挑戰(zhàn)策略 - A- A公司的公司的ITIT治理治理“生態(tài)系統(tǒng)生態(tài)系統(tǒng)”業(yè)務流程治理組織人員運營ITIT治理治理降低產(chǎn)品復雜性減少流程復雜性平衡“一流技術”與靈活性的影響設立公司IT治理機制，并與業(yè)務部門治理相關聯(lián)制定公司指導方針全新融資模型戰(zhàn)略采購模型準備就緒服務級別協(xié)議準備就緒性能指標評測/衡量標準提高可變能力及其成本充分利用公司的人力資

21、源聯(lián)合式與分離式模型充分利用規(guī)模經(jīng)濟整合、標準化、共享增加可變IT成本的比例，提高IT能力技術組合中國的中國的SOX（C-SOX）內部控制基本規(guī)范C-SOX財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布發(fā)布單位：自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行執(zhí)行范圍及時間：根據(jù)這一基本規(guī)范，執(zhí)行基本規(guī)范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的中介機構對內部控制的有效性進行審計?；緲藴实哪康氖羌訌妼ι鲜泄镜墓芾?，其內容主要參照美國薩班斯（Sarbanes - Oxley）法案，也稱C-SOXC-

22、SOX 概述大多數(shù)中國企業(yè)對IT治理中的架構、流程、標準及需求并不熟悉中國本土缺乏相關的咨詢經(jīng)驗許多審計人員對IT審計并不十分熟悉沒有規(guī)定具體處罰內容，很可能造成有法不依，違法不究，執(zhí)法不嚴的情況財務部門、審計部門與IT部門的整合C-SOX所面臨的挑戰(zhàn)：內控內控30內控究竟是什么？ 企業(yè)內部控制基本規(guī)范企業(yè)內部控制基本規(guī)范有關內控的定義有關內控的定義：內部控制是由企業(yè)董事會董事會、證監(jiān)會證監(jiān)會、經(jīng)理層經(jīng)理層和全全體員工體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證合理保證企業(yè)：經(jīng)營管理合法合規(guī)；資產(chǎn)安全；財務報告及相關信息真實完整；提高經(jīng)營效率和效果；促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。31

23、內控的概念 以往有關內控的一些觀點：以往有關內控的一些觀點： 靜態(tài)的結構（認為內控可以一成不變、內控建完可以一勞永逸） ； 某一層次人員的任務（例如：高級管理層）； 某一部門的任務（例如：財務、內部審計）； 某一實體的任務（例如：總部、集團公司）。 32內控五要素的解讀內部環(huán)境內部環(huán)境內部環(huán)境反映了董事會、管理層及其他人員對企業(yè)內部控制的重要性的整體看法、認識和行動。內部環(huán)境內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置與權責分配、內部審計、人力資源政策、企業(yè)文化等。內內 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風風 險險 評評 估估內內 部部 環(huán)環(huán)

24、境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務報告及相關財務報告及相關信息真實完整信息真實完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員33內內 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風風 險險 評評 估估內內 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務報告及相關財務報告及相關信息真實完整信息真實完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中

25、與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。34內控五要素的解讀控制活動內內 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風風 險險 評評 估估內內 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務報告及相關財務報告及相關信息真實完整信息真實完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員控制活動控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。35內控五要素的解讀信息與溝通內內 部部 監(jiān)監(jiān) 信信 息與息與 溝溝 通通控控 制制 活活 動動 風風

26、險險 估估內內 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務報告及相關財務報告及相關信息完整信息完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員信息與溝通信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。36內控五要素的解讀內部監(jiān)督內內 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風風 險險 評評 估估內內 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務報告及相關財務報告及相關信息真實完整信息真實完整資產(chǎn)

27、的安全資產(chǎn)的安全營營管理合法合管理合法合規(guī)規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員內部監(jiān)督內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。37內控規(guī)范中重點條款的解讀38應關注的風險： 治理結構形同虛設缺乏科學決策缺乏良性運行機制和執(zhí)行力內部機構設計不科學權責分配不合理 機構重疊 職能交叉或缺失 運行效率低下 模塊1：組織架構39 應關注的風險：缺乏明確的發(fā)展戰(zhàn)略戰(zhàn)略實施不到位發(fā)展戰(zhàn)略過于激進發(fā)展戰(zhàn)略頻繁變動資源浪費 模塊2：發(fā)展戰(zhàn)略40 應關注的風險：人力資源缺乏或過剩結構不合理激勵約束制度不合理關鍵崗位

28、人員管理不完善人力資源退出機制不當 模塊3：人力資源41 應關注的風險：發(fā)生安全事故產(chǎn)品質量低劣環(huán)境污染員工權益保護不足巨額賠償或罰款聲譽受損 模塊4：社會責任42 應關注的風險：員工喪失信心企業(yè)缺乏凝聚力缺少開拓創(chuàng)新、團隊、協(xié)作缺少風險意識缺乏誠實守信的理念，發(fā)生舞弊忽視企業(yè)間文化差異和理念沖突，導致并購失敗 模塊5：企業(yè)文化43 應關注的風險：籌資決策不當，導致籌資成本過高或債務危機投資決策失誤，導致資金鏈斷裂或資金使用效率低下資金調度不合理，導致財務困境或資金冗余資金管控不嚴，導致資金挪用、侵占 模塊6：資金活動44 應關注的風險：采購計劃不合理，導致庫存積壓或短缺供應商選擇不當、招投標

29、或定價方式不科學、授權審批不規(guī)范，導致采購質次價高，出現(xiàn)舞弊或欺詐采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資 金損失或信用受損 模塊7：采購業(yè)務45 應關注的風險：存貨積壓或短缺固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能 過剩無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大 技術安全隱患 模塊8：資產(chǎn)管理46 應關注的風險：銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)?，可能導致銷售不暢、庫存積壓、經(jīng)營難以為繼銷售款項不能收回或遭受欺詐銷售過程存在舞弊行為，可能導致企業(yè)利益受損 模塊9：銷售業(yè)務47 應關注的風險：研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費 研發(fā)人員配備不合理或研發(fā)過程管理不善，導致研發(fā)成本過高、舞弊或研發(fā)失敗 研究成果轉化應用不足、保護措施不力，導致企業(yè)利益受損 模塊10：