元终端产品公司治理规划_参考

泓域/元终端产品公司治理规划元终端产品公司治理规划xx集团有限公司目录一、 我国的借鉴与创新 4二、 企业风险管理框架：内部环境的成熟 5三、 内部环境如何发挥作用 6四、 控制的层级制度 7五、 激励机制 9六、 监督机制 15七、 机构投资者治理机制 20八、 证券市场与控制权配置 22九、 内部控制目标的设定 32十、 目标设定的含义 35十一、 企业识别风险关注的因素 38十二、 风险识别的概念和内容 40十三、 风险的分类和评估 42十四、 风险的概念及其分类 44十五、 项目基本情况 46十六、 产业环境分析 52十七、 制造业赋能提升工程 53十八、 必要性分析 53十九、 发展规划分析 54二十、 SWOT分析 60二十一、 项目风险分析 67二十二、 项目风险对策 70二十三、 人力资源配置 72劳动定员一览表 73一、 我国的借鉴与创新2008年，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》基本规范参照国际良好实践，结合我国企业具体情况对内部环境做了规定内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

总体来说，基本规范借鉴了SASNO.55的表述方式，同时融入COSO92的先进理念我国企业市场化发展起步较晚，内部控制成熟度较低，内部环境整体还处于低层次在内部环境构成因素中，需要健全治理结构、完善机构设置治理结构作为我国企业内部环境的首要因素是长期、正确的战略考虑，完善治理结构是上市公司的迫切任务，也是现阶段相关部门监管的重点为强化内部监督，针对我国企业内部审计弱化、形同虚设的特点，参照美国早期的做法，基本规范将内部审计作为内部环境构成因素，要求企业保持内部审计在机构设置、人员和工作上的独立性在企业成长、发展过程中，企业文化是必不可少的重要环境因素从中西方内部环境影响因素排列顺序来看，COSO两个报告都将文化因素排在前列，我国却将其排在最后权衡制度管理与人本管理的关系，在没有良好制度的前提下，文化作为环境因素是相当脆弱的我们认为，西方的人本管理是其制度管理的回归，在我国，制度管理是根本，人本管理是补充，我国企业需要补制度管理的课但是，基本规范中相关因素的表述尚未达到西方良好实践的高度，如在管理哲学（方法）和经营风格（模式）方面未做基本概念的约定；权责分配因素采用权在前、责在后的中国式表述方式，不符合国际先进理念，按照COSO报告“目标→责任→权力”的思路，首先明确部门、人员目标，目标如果不能实现应承担责任，为避免风险的发生（责任的承担）才赋予一定的权力，保持责权对等；在人力资源方面只强调“政策”制定，不强调政策的“执行（或实务）”。

事实上，人力资源建设关键在于执行二、 企业风险管理框架：内部环境的成熟COSO的《企业风险管理一一整体框架》用“内部环境”代替了“控制环境”，提出内部环境包含组织的基调、营销组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构；它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动；它还影响着控制活动、信息与沟通体系和监控措施的设计与运行由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成与COSO92内部环境构成因素相比，COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞，但内部环境内涵却发生了深刻变化第一，突出“企业”的重要性内部环境建设是企业自己的事，是企业内部积极的需求，而非外部强加的压力，强调企业首先应有“风险管理理念”，并将这种理念传导、灌输给全体员工，形成“风险文化”，这是对COSO92内部环境思想的重大突破；第二，突出“风险”的重要性强调风险管理理念、风险文化、风险偏好（风险承受度），将上述内容用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重要性。

实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用在措辞方面，相对于COSO92，将“诚信与道德”改为“操守和价值观”，将“素质要求”改为“对胜任能力的承诺”，更为恰当、准确地把握了企业文化是内部环境构成因素的精髓；将“管理哲学与经营风格”改为“管理方法和经营模式”，更为具体且切合企业管理实际，即对管理层的要求不仅是空洞的哲学与风格，更要拥有具体的方法与模式；“组织结构”改为“风险偏好组织结构”，合理解释了每个企业组织结构的不同是受风险偏好影响的缘由三、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分，并且被视为是将那不同的相关活动维系在一起的“胶水”也许你正在某种环境中工作，已经识别出无法很好开展工作的有关活动例如，一个部门可能急需某种产品，但无法立刻得到，因为在适当的采购计划文书完成审批之前，采购部门不能订购相关产品我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的案例中是一个零售组织典型的商业循环该组织采购商品用于销售；采购的商品销售给客户；开发票给客户；然后回收资金收回的资金再次被用于重复这样的循环周期。

内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标例如，某一重叠的控制目标包括为销售给客户的所有物品开出发票，并且不再采购那些客户不需要的物品四、 控制的层级制度内部控制不是在真空中存在的，它涉及人员、政策和程序，是对组织自身的一种控制环境内部控制是主观的，因为它依赖于管理层认为控制有多重要，是否选择有效的战略，如何监督和实施控制内部控制的每一个有意义的检查都必须考虑环境由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响控制环境的形成会受到很多因素的制约有些因素清晰可见，如正式的公司政策声明或内部审计职能有些因素是无形的，如职业胜任能力和人员的诚实性《国际注册内部控制师通用知识与技能指南》把内部控制视为一个三级分类的控制层级制度在层级制度的顶端是内部环境，即“公司治理”另外两个层级控制措施的执行与效果在内部环境控制之下是系统控制，最底层的是交易处理控制控制措施的有效性是从内部环境开始向下移动的换句话说，如果环境控制是薄弱的，其他层级的控制将不会有效例如，如果管理层不创建一个希望员工能保护数据安全性的环境，员工或许不关心保存密码的重要性在一个松散的内部环境控制中，个人可能把密码标签贴在计算机终端上。

如果对系统的控制措施是薄弱的，交易处理的控制措施将同样是薄弱的有效地控制是董事会和组织中每个员工的责任管理层创建一个内部环境是很重要的，在这一环境中每个员工都认为控制是很重要的，并且成为控制的积极参与者，以确保那些需要控制的事项真正得到控制执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行为的环境在创建控制措施并确保控制措施得到贯彻执行方面，管理层必须提出有效的内部环境控制的属性和管理层的职责董事会负有监督内部环境的责任，并强调解决违反控制的行为董事会应当要求首席执行官提供内部环境的适当保证所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会为了有助于实现这些控制职责，董事会任命独立审计师和内部审计师帮助他们评价控制措施是否适当，并保证他们遵守控制措施中级管理层有责任对他们的职能领域建立控制目标例如，信息技术部门可能设立一个控制目标，要求所有软件在安装进入系统之前，应接受单独的测试；应收账款管理部门可能设立一个目标，要求所有已开发票的物品，不管是款项已收讫还是需要催收，都应该在应收款项中予以适当地记录员工有责任执行和操作控制措施在大多数的组织内，信息技术部门职员的工作涉及职能领域中的全体员工，这有助于信息技术部门确定所需要控制的程度。

五、 激励机制（一）道德风险与设置激励机制的必要性1、激励机制的概念激励机制也称激励制度，是通过一套理性化的制度来反映激励主体与激励客体相互作用的方式，激励机制的内涵就是构成这套制度的几个方面的要素或者说，激励机制是在组织系统中激励主体系统运用多种激励手段并使之规范化和相对固定化，而与激励客体相互作用、相互制约的结构、方式、关系及演变规律的总和从公司治理的角度看，所谓激励机制是指委托人如何通过一套机理制度安排促使代理人采取适当行动，以最大限度地增加委托人的效用激励机制包括精神激励、薪酬激励、荣誉激励和工作激励2、道德风险的概念道德风险是指从事经营活动的人最大限度地增进自身效用时做出的不利于他人的行动道德风险是由于委托人与代理人之间的信息不对称以及较完备契约的制定和实施中存在的困难和矛盾而形成的公司治理机制实质上是一系列委托代理合同的组合从委托一代理关系的角度分析，公司治理的激励机制解决的是委托人与代理人之间的代理成本（包括代理人道德风险成本）与代理人动力问题，是关于公司所有者（股东）与经营者如何分享公司经营成果的一种契约安排公司治理的激励机制，旨在使经营者获取其经营一个企业所付出的努力与承担的风险相对应的利益，同时也使其承担相应的风险和约束。

科学的激励机制，应使代理人在追求自身利益最大化的同时实现委托人利益的最大化，避免隐蔽、偷懒和机会主义等激励机制的终极目标就是为了最大限度地挖掘经营者的潜力和效能，实现公司利润，即股东利益的最大化通过股东与经营者利益的博弈，最终实现股东与经营者“双赢”的利益格局二）激励机制的理论依据激励相容性原理和信息显露性原理为设计激励机制提供了理论依据1、激励相容性原理激励相容性是指把企业经营权和剩余索取权集中于一人，使管理者与被管理者之间形成利益制约，即管理者的收益取决于被管理者的努力程度，从而使双方利益目标一致由于各利益主体存在自身利益，如果公司能将各利益主体在合作中产生的外在性内在化，克服合作成员“搭便车”的动机，就会提高每个成员的努力程度，提高经营绩效如果管理者监督程度会因为与被管理者的利益和动机相同而降低，一种有效的安排就是在管理者与被管理者之间形成利益制约关系，也就是说使管理者的收益取决于被管理者的努力程度，从而双方产生激励相容性财产的激励和利益的激励合理组合、相互制衡是使公司内各所有者之间实现激励相容的关键其中财产的激励是以财产增值为目标来激励其行为这种激励表明管理者本身就是公司财产的所有者。

而利益的激励，对公司内非财产所有者的其他成员来说，激励其行为使其个人利益得以实现财产激励与利益激励相互制约，利益激励不能脱离财产激励，而财产激励依赖于利益激励的实现2、信息显露性原理获得代理人行为的信息是建立激励约束机制的关键这是由于委托人与代理人之间的信息分布具有不对称性，除非通过货币支付或者某种控制工具作为激励和代价，否则代理人就不会如实相告因此，要使代理人公布其私人信息，必须确立博奔规则根据信息显露性原理，每个引致代理人扯谎的契约都对应着一个具有相同结果，但代理人提供的信息完全属实的契约这样不管何种机制设计把隐蔽和扯谎设计得如何充分，其效果都不会高于直接显露机制为使期望收益最大化，作为机制设计者的委托人需要建立满足一些基本约束条件的最佳激励约束机制而最基本的约束机制通常有两个首先是所谓刺激一致性约束机制所提供的刺激必须能够诱使作为契约接受者的代理人自愿地选择根据他们所属类型而设计的契约如果委托人涉及的机制所依据的有关代理人的理性信息与实际相符，那么这个机制代理人带来的效用应该不会小于其他任何根据失真的类型信息设计的机制所提供的效用不然代理人可能拒绝该契约，委托人无法实现其效用最大化。

其次是个人理性约束，即对代理人的行为提出一种理性化的假设它要求代理人做到接受这一契约比拒绝这一契约在经济上更划算，这就保证了代理人参与机制设计博奔的利益动机如果配置满足了刺激一致性约束，那么此配置就是可操作的；如果可操作的配置满足个人理性约束，那么该配置可行，从而保证激励约束机制处于最佳状态三）主要内容国际公司治理研究人员通过实证研究和总结得出对经营者行之有效的激励机制包括如下方面的内容1、报酬激励机制对经营者的报酬激励，可以由固定薪金、股票与股票期权、退休金计划等构成西方现代公司聘用的高中层经理（包括总经理、事业部或子公司经理），一般采用激励性合同的形式，将固定薪金、奖金、股票等短期激励与延期支付奖金、分成、股票期权、退休金计划等长期激励进行结合在美国公司中，按照长期业绩付给的激励性报酬所占比例很大，总经理的固定薪金比重并不高，奖金等报酬形式同公司效益挂钩的部分比重大，长期激励性的报酬可达其总收入的40%至60%，综合计算下来，有的总经理的年收入甚至可达几千万美元1）固定薪金固定薪金起着基本的保障作用，优点是稳定性好，没有风险，缺点是缺乏足够的灵活性和高强度的刺激性2）奖金和股票奖金和股票与经营者业绩密切相连，对于经营者来说，有一定的风险，也有较强的激励作用，但容易引发短期行为。

3）股票期权股票期权是指允许经营者在一定时期内，以接受期权时的价格购买股票，如果股票价格上涨，经营者的收益就会增加这种方式在激励经营者长期化行为时，作用显著，但风险很大时间越长，经营者面临的不确定因素就越多4）退休金计划退休金计划有利于激励经营者的长期行为，以解除其后顾之忧2、剩余支配权与经营控制权激励机制剩余支配权激励机制，通俗地说，就是公司股东与经营者约定分享公司经营利润的一种激励方式经营控制权激励机制使得经营者具有职位特权，享受职位消费，能够给经营者带来正规报酬激励之外的物质利益满足，如豪华的办公室、汽车、合意的雇员等3、声誉或荣誉激励机制这种激励属于精神激励的范畴声誉、荣誉及地位是激励经营者努力工作的重要因素高层经营者或称职业经理人非常注重自己长期职业生涯的声誉，声誉和荣誉激励一方面能使经营者获得社会赞誉产生成就感和心理满足，另一方面可能意味着未来的货币收入4、聘用与解雇的激励机制聘用和解雇对经营者行为的激励，是通过职业经理人在人才市场的竞争来实现的这种激励方式与上述声誉激励相联系声誉是经理被聘用或者解聘的重要条件，经营者对声誉越重视，这种激励手段的作用就越大实现公司内部激励机制的途径主要包括以下几个方面：一是要完善公司内部收入分配制度；二是要完善经理人员任免机制；三是要建立经营者风险抵押机制；四是要完善和加快经理市场和资本市场的建设，重视市场约束作用。

六、 监督机制（一）监督机制的概念监督机制是指公司的利益相关者针对公司经营者的经营成果、经营行为或决策所进行的一系列客观而及时的审核、监察与督导的行动公司内部权力的分立与制衡原理是设计和安排公司内部监督机制的一般原理公司内部的监督机制包括股东大会和董事会对经理人员的监督和制约，也包括它们之间权力的相互制衡与监督二）公司内部监督机制的设计原理现代公司作为所有权与控制权分离的典型企业组织形式，其最大特点就是公司财产的原始所有者远离对公司经营者的控制为了保护所有者的利益，现代公司以法律的形式确立了一套权力分立与制衡的法人治理结构，这种权力的相互制衡实际上是权力的相互监督公司内部权力的分立、监督与制衡原理主要应当包括以下几个方面首先，由于所有权与控制权的分离，作为财产的最终所有者的股东不能直接从事公司经营管理股东远离公司的直接治理而又不能不关心公司经营绩效，作为出资者表达其意志的公司权力机关—一股东大会的成立旨在对公司管理层进行约束与监督，确保股东利益其次，股东大会在保留重大方针政策决策权的同时，将其他决策权交由股东大会选举产生的董事组成的董事会行使，这样公司治理权力出现第一次分工董事会在公司治理结构中权力巨大，对内是决策者和指挥者，对外是公司的代表和权力象征。

当董事会将公司具体经营业务和行政管理交其聘任的经理人员负责时，董事会作为经营者的权力出现了分离，公司权力出现了第二次分工董事会为了保证其决策的贯彻，必然对经理人员进行约束与监督（包括罢免经理人员），防止其行为损害和偏离公司的经营方向最后，尽管董事会拥有任免经理层的权力，但经理层的权力一旦形成，可能会事实上控制董事会甚至任命自己为董事长或CEO此外，还可能存在董事与经理人员合谋的道德风险问题因此有些公司成立了出资者代表的专职监督机关一监事会，以便对公司董事会和经理层进行全面的、独立的和强有力的监督三）公司内部监督机制的主要内容1、股东与股东大会的监督机制（1）股东的监督股东的监督表现为“用手投票”和“用脚投票”两种形式用手投票，即在股东大会上通过投票否决董事会的提案或其他决议案，或者通过决议替换不称职的或者对现有亏损承担责任的董事会成员，从而促使经理层人员的更换用脚投票，即在预期收益下降时，通过股票市场或其他方式抛售或者转让股票股东的监督具有明显的局限性：一方面，股东的极端分散性使得众多中小股东的个人投票微不足道，任凭大股东操纵董事会；另一方面，由于众多小股东从证券市场获取信息成本高昂，他们往往对公司经营及财务报告不够关心，“用脚投票”时往往带有很大的盲目性。

2）股东大会的监督股东大会是公司的最高权力机构，股东大会的监督是公司最高权力机构的监督，理论上说具有最高的权威性和最大的约束性但是，股东大会不是常设机关，其监督权的行使往往交给专事监督职能的监事会或者部分地交给董事会，仅保留对公司经营结果的审查权和决定权具体地说，股东大会对公司经营活动及董事、经理的监督表现为：选举和罢免公司的董事和监事；对玩忽职守、未能尽到受托责任的董事提起诉讼；对公司董事会经理人员的经营活动及有关的账目文件具有阅览权，以了解和监督公司的经营，此即知情权和监察权；通过公司的监事会对董事会和经理层进行监督2、董事会的监督机制董事会和股东大会在职权上的关系，实际上是代理与被代理、被委托与委托关系董事会是公司的权力常设机构，而股东大会只是在特定时间召开，也就是说，股东大会只有在特定时间才会行使权力股东大会委托董事会对公司进行管理，董事会委托经理、副经理等具体执行公司日常管理事务董事会所做的决议必须符合股东大会决议，如有冲突，要以股东大会决议为准股东大会可以否决董事会决议，直至改组、解散董事会董事会的监督表现为董事会对经理层的监督董事会对经理层的监督表现为一种制衡关系，其通过行使聘任或者解雇经理层人员、制订重大和长期战略来约束经理层人员的行为，以监督其决议是否得到贯彻执行以及经理人员是否称职。

但由于董事只是股东的受托人，有些董事本身是股东，而有些董事不是股东，而且由于董事会和经理人员分享经营权，因此可能存在董事人员偷懒，或与经理人员合谋损害股东利益等问题因此，董事会对经理的监督是有限度的3、监事会的监督机制监事会是公司专事监督职能的机构，监事会对股东大会负责，以出资人代表的身份行使监督权监事会以董事会和经理层人员为监督对象监事会可以进行会计监督和业务监督，可以进行事前、事中和事后监督多数国家的公司法规定，监事会列席董事会议，以便了解决策情况，同时对业务活动进行全面的监督一般认为，监事会的监督机制具体表现在：通知经营管理机构停止违法或越权行为；随时调查公司的财务情况，审查文件账册，并有权要求董事会提供情况；审核董事会编制的提供给股东大会的各种报表，并把审核意见向股东大会报告；当监事会认为有必要时，一般是在公司出现重大问题时，可以提议召开股东大会从理论上说（也有国家在立法上如此规定），在出现特殊情况下，监事会有代表公司的权力，如当公司与董事之间发生诉讼时，除法律另有规定外，由监事会代表公司作为诉讼一方处理有关法律事宜；当董事自己或者他人与本公司有交涉时，由监事会代表公司与董事进行交涉；当监事调查公司业务和财务状况及审核账册报表时，代表公司委托律师、会计师等中介机构，所发生的费用由公司承担。

七、 机构投资者治理机制（一）机构投资者及其特征1、机构投资者的含义机构投资者是指用自有资金或者从分散的公众手中筹集的资金专门进行有价证券投资活动的法人机构，包括证券投资基金、社会保障基金、商业保险公司和各种投资公司等2、机构投资者的种类目前我国资本市场上的机构投资者主要有基金公司、证券公司、信托投资公司、财务公司、社保基金、保险公司、合格的外国机构投资者（QFII）等美国资本市场上的机构投资者主要有商业银行、保险公司、共同基金、投资公司及养老基金3、机构投资者的特征机构投资者的特征主要包括机构投资者在进行投资时追求的是具有中长期投资价值的投资项目；机构投资者拥有行业及公司分析专家、财务顾问等，具有人才优势；机构投资者可以利用股东身份，加强对上市公司的影响，参与上市公司的治理二）机构投资者治理机制的形式机构投资者并不是一开始就积极地参与到公司治理活动中的事实上，早期的机构投资者作为公司所有者的色彩非常淡薄，它们只是消极股东，并不直接干预公司的行为，并且非常倾向于短期炒买炒卖从中牟利，因此，早期的机构投资者在公司治理结构中的作用是微弱的但是，到了20世纪90年代，大部分机构投资者都放弃了华尔街准则—“用脚投票”，在对公司业绩不满或对公司治理问题有不同意见时，他们不再是简单地把股票卖掉，“逃离劣质公司”，而是开始积极参与和改进公司治理。

机构投资者参与公司治理的原因主要在于：严格限制机构投资者参与公司治理的法律环境渐趋宽松；机构投资者成长很快、规模不断扩大；以“股东至上主义”为核心的股权文化的盛行机构投资者参与公司治理的必要性和可行性主要表现为：首先，解决国内上市公司治理中的“内部人控制”问题需要机构投资者的介入；其次，包括基金在内的机构投资者正面临着转变投资理念、开辟新的投资途径的任务；最后，以证券公司、基金公司为代表的机构投资者拥有人才、资金和政策优势，这也为机构投资者参与公司治理提供了可能性三）机构投资者参与公司治理的主要途径1、行为干预机构投资者作为投资人有参与到被投资公司进行管理的权利机构投资者发现价值被低估的公司就增持该公司的股票，然后对董事会加以改组、发放红利，从而使机构投资者持有人获利2、外界干预机构投资者还可以直接对公司董事会或经理层施加影响，使其意见受到重视例如，机构投资者可以通过其代表的代言人对公司重大决策（如业务扩张多元化、购并、合资、开设分支机构、雇用会计师事务所表明审计意见等）施加影响八、 证券市场与控制权配置（一）证券市场在控制权配置中的作用控制权市场是以市场为依托而进行的产权交易，其本身也是一种资本运动，它的运动必须借助于证券市场。

证券市场的作用表现为：证券市场的价值职能为控制权配置主体的价值评定奠定了基础；发达的资本市场造就了控制权配置主体；资本市场上的投资多样化为控制权市场配置提供了重要推动力二）股票价格与公司业绩股票价格取决于公司的盈利水平和风险状况，但从某一时期来看，股票价格可能会背离其内在价值而大起大落因此，公司应进行股票价值评估，并与公司股票的市场价值进行比较：当股票市场价值小于估算的价值，管理层需加强与市场沟通；当股票市场价值大于估算的价值，认识上的差距意味着公司是一个潜在被收购目标，需要改进对资产的管理来缩小差距缩小认识上的相反差距，可通过内部改进和外部改进来进行内部改进的关键是找出影响现金流量的价值驱动因素，并按照一定管理程序推行以此因素为基础的管理；外部改进包括资产剥离和寻求并购三）公司并购1、公司并购的概念公司并购是指一个企业购买另一个企业的全部或部分资产或产权，从而影响、控制被收购的企业，以增强企业的竞争优势，实现企业经营目标的行为2、公司并购的目的（1）企业发展的动机在激烈的市场竞争中，企业只有不断发展才能生存下去通常情况下企业既可以通过内部投资获得发展，也可以通过并购获得发展，两者相比，并购方式的效率更高，其主要表现在以下几个方面。

第一，并购可以节省时间企业的经营与发展是处在一个动态的环境之中的，在企业发展的同时，竞争对手也在谋求发展，因此，在发展过程中必须把握好时机，尽可能抢在竞争对手之前获取有利的地位如果企业采取内部投资的方式，将会受到项目的建设周期、资源的获取以及配置方面的限制，制约企业的发展速度而通过并购的方式，企业可以在极短的时间内将企业规模做大，提高竞争能力，将竞争对手击败尤其是在进入新行业的情况下，谁领先一步，谁就可以占有原材料、渠道、声誉等方面的优势，在行业内迅速建立领先优势在这种情况下，如果通过内部投资和逐渐发展，显然不可能满足竞争和发展的需要因此，并购可以使企业把握时机，赢得先机，获取竞争优势第二，并购可以降低行业进入壁垒和企业发展的风险企业进入一个新的行业会遇到各种各样的壁垒，包括资金、技术、渠道、顾客、经验等，这些壁垒不仅增加了企业进入这一行业的难度，而且提高了进入的成本和风险如果企业采用并购的方式，先控制该行业原有的一个企业，则可以绕开这一系列的壁垒，实现在这一行业中的发展，这样可以使企业以较低的成本和风险迅速进入这一行业尤其是有的行业受到规模的限制，而企业进入这一行业必须达到一定的规模，这必将导致生产能力的过剩，引起其他企业的剧烈反抗，产品价格可能会迅速降低，如果需求不能相应地得到提高，该企业的进入将会破坏这一行业的盈利能力。

而通过并购的方式进入这一行业，不会导致生产能力的大幅度扩张，从而保护这一行业，使企业进入后有利可图第三，并购可以促进企业的跨国发展目前，竞争全球化的格局已基本形成，跨国发展已经成为经营的一个新趋势，企业进入国外的新市场，面临着比国内新市场更多的困难其主要包括：企业的经营管理方式、经营环境的差别，政府法规的限制等采用并购当地已有的一个企业的方式进入市场，不但可以加快进入速度，而且可以利用原有企业的运作系统、经营条件、管理资源等，使企业在今后的阶段能顺利发展另外，由于被并购的企业与进入国的经济紧密融为一体，不会对该国经济产生太大的冲击，因此，政府的限制相对较少这有助于企业跨国的成功发展2）发挥协同效应并购后两个企业的协同效应主要体现在生产协同，经营协同，财务协同，人才、技术协同第一，生产协同企业并购后的生产协同主要通过工厂规模经济取得并购后，企业可以对原有企业之间的资产即规模进行调整，使其达到最佳规模，降低生产成本；原有企业间相同的产品可以由专门的生产部门进行生产，从而提高生产和设备的专业化，提高生产效率；原有企业间相互衔接的生产过程或工序，企业并购后可以加强生产的协作，使生产得以顺畅进行，还可以降低中间环节的运输、储存成本。

第二，经营协同经营协同可以通过企业的规模经济来实现企业并购后，管理机构和人员可以精简，使管理费用由更多的产品进行分担，从而节省管理费用；原来企业的营销网络、营销活动可以进行合并，从而节约营销费用；研究与开发费用可以由更多的产品进行分担，从而可以迅速采用新技术，推出新产品并购后，由于企业规模的扩大，还可以增强企业抵御风险的能力第三，财务协同并购后的企业可以对资金统一调度，增强企业资金的利用效果，由于规模和实力的扩大，企业筹资能力大大增强可以满足企业发展过程中对资金的需求另外，并购后的企业由于在会计上统一处理，可以在企业中互相弥补产生的亏损，从而达到避税的效果第四，人才、技术协同并购后，原有企业的人才、技术可以共享，达到充分发挥人才、技术的作用，增强企业的竞争力的效果尤其是一些专有技术，企业通过其他方法很难获得，通过并购，获取了对该企业的控制，从而获得该项专利或技术，从而促进企业的发展3）加强对市场的控制能力在横向并购中，通过并购可以获取竞争对手的市场份额，迅速扩大市场占有率，增强企业在市场上的竞争能力另外，由于减少了一个竞争对手，尤其是在市场竞争者不多的情况下，可以提高议价的能力，因此企业可以以更低的价格获取原材料，以更高的价格向市场出售产品，从而扩大企业的盈利水平。

4）获取价值被低估的公司在证券市场中，从理论上讲公司的股票市价总额应当等同于公司的实际价值，但是由于环境、信息不对称和未来的不确定性等方面的影响，上市公司的价值经常被低估如果企业管理者认为自己可以比原来的经营者做得更好，那么该企业可以收购这家公司，通过对其经营获取更多的收益，该企业也可以将目标公司收购后重新出售，从而在短期内获得巨额收益3、公司并购成功的保证为保证公司并购成功，应注意：并购双方业务要有一定程度的相关性和互补性：同时向两个企业的管理层实行精心设计的激励或奖惩制度，以使并购产生效果，减少合并后调整带来的混乱现象成功并购的主要步骤：（1）并购前准备充分；（2）认真筛选被并购企业；（3）充分评估被购企业（主要是风险评价）；（4）双方谈判；（5）并购后加强一体化管理4、并购失败的主要原因并购失败的原因主要包括：对市场估计过于乐观；对协同作用估计过高；收购出价过高；并购后一体化不利四）反接管接管是指收购者通过在股票市场上购买目标公司股票的方式，在达到控股后改换原来的管理层，获得对目标企业的控制权公司内部的各种控制和激励机制都未能有效发挥作用时，在股东抛售股票即“用脚投票”基础上形成的接管机制，将成为股东解决经理人代理问题的最后防线。

接管”作为一种公司治理机制的概念，公司控制权市场的基本前提是公司管理效率和公司股票价格高度相关换句话说，接管对管理者行为的约束依赖于资本市场正确反映管理者表现的能力假设这种相关关系存在，没有公司价值最大化的意识的经理，将会在公司被第三方收购之后遭到淘汰，收购者将会以高于公司市场价格、低于公司经营好时的公司价值购买股票因此，反接管就是公司为防御其他公司敌意收购而采取的手段或策略在20世纪80年代美英等国出现的敌意接管浪潮中，许多企业甚至某些大型企业也面临着被接管的风险为了对付这些敌意接管，这一时期发明了很多接管防御策略，主要有以下几种1、毒丸计划毒丸计划是美国著名的并购律师马丁•利普顿1982年发明的，其正式名称为“股权摊簿反收购措施”，最初的形式很简单，就是目标公司向普通股股东发行优先股，一旦公司被收购，股东持有的优先股就可以转换为一定数额的收购方股票毒丸计划于1985年在美国特拉华法院被判决合法化在最常见的形式中，一旦未经认可的一方收购了目标公司一大笔股份（一般是10%～20%的股份）时，毒丸计划就会启动，导致新股充斥市场一旦毒丸计划被触发，其他所有的股东都有机会以低价买进新股这样就大大地稀释了收购方的股权，继而使收购变得代价高昂，从而达到目标公司抵制收购的目的。

美国有超过2000家公司拥有这种工具2、“焦土战术”“焦土战术”是指目标公司在遇到收购袭击而无力反击时，所采取的一种两败俱伤的做法此法可谓“不得已而为之”，因为要消除掉企业中最有价值的部分，即对公司的资产、业务和财务进行调整和再组合，以使公司原有“价值”和吸引力不复存在，进而打消并购者的兴趣它的常用做法主要有两种：一是售卖“冠珠”，二是虚胖战术1）售卖“冠珠”所谓冠珠，是“皇冠上的珠宝”的简称，英文为在西方的并购行为里，人们习惯性地把一个公司里富有吸引力和具收购价值的部分，称为“冠珠”它可能是某个子公司、分公司或某个部门，也可能是某项资产，一种营业许可或业务，还可能是一种技术秘密、专利权或关键人才，更可能是这些项目的组合售卖冠珠就是将冠珠售卖或抵押出去，以达到消除收购诱因、粉碎收购者初衷的目的2）虚胖战术一个公司，如果财务状况好，资产质量高，业务结构又合理，那么它就具有相当的吸引力，往往会诱发收购行动在这种情况下，一旦遭到收购袭击，它往往采用虚胖战术，作为反收购的策略其做法有多种，或者是购置大量资产，该种资产多半与经营无关或盈利能力差，令公司包狱沉重，资产质量下降；或者是大量增加公司负债，以恶化财务状况，加大经营风险；或者做一些长时间才能见效的投资，使公司在短时间内资产收益率大减。

所有这些，使公司从精干变得脏肿，如果进行收购，买方将不堪其负累这如同苗条迷人的姑娘，陡然虚胖起来，原有的魅力消失殆尽，追求者只好望而却步3、“金色降落伞”“金色降落伞”是按照聘用合同中公司控制权变动条款对高层管理人员进行补偿的规定，最早产生在美国金色”意指补偿丰厚，“降落伞”意指高管可规避公司控制权变动带来的冲击而实现平稳过渡这种让收购者“大出血”的策略，属于反收购的“毒丸计划”之一其原理可扩大适用到经营者各种原因的退职补偿金色降落伞”在西方国家主要应用在收购兼并中对被解雇的高层管理人员的补偿，在我国则主要想让其在解决我国企业的元老历史贡献的遗留问题上发挥作用金色降落伞”计划的运用大多则是为了让员工年纪大了以后，不用“诞而走险”，出现“59岁现象”，而制定这种制度来消除或弥补企业高层管理人员退休前后物质利益和心理角色的巨大落差降落伞”通常分金、银、锡3种，对高级管理者为金色降落伞，对于中层管理者为银色降落伞，对于一般员工为锡色降落伞山东阿胶集团就成功实行了“金色降落伞”计划，把部分参与创业但已不能适应企业发展要求的高层领导人员进行了妥善的安排，达到了企业和个人的双赢4、白衣骑士当公司成为其他企业的并购目标后（一般为恶意收购），公司的管理层为阻碍恶意接管的发生，会寻找一家“友好”公司进行合并，而这家“友好”公司被称为“白衣骑士”。

一般来说，受到管理层支持的“白衣骑士”的收购行动成功可能性很大，并且公司的管理者在取得机构投资者的支持下，甚至可以自己成为“白衣骑士”，实行管理层收购九、 内部控制目标的设定（一）制订战略目标企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划战略目标的制订需要经过如下5个阶段1）明确企业发展目标企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工2）制订实现目标的战略规划企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划3）制订年度计划及资金预算企业根据制订的中长期战略规划，编制年度经营计划该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构4）企业编制年度预算企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实5）企业编制《企业预算管理办法》，明确编制预算的基本原则、内容、编制依据等。

二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关业务层面目标的制订需要经过如下四个阶段1）设定业务层面目标企业的总目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定2）根据企业的发展变化，定期更新业务活动的目标3）配置资源以保证业务层面目标的顺利实现企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源4）分解业务目标并下达企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标三）合理确定风险承受能力为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题1）风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险程度可以采用定性和定量两种方法对风险偏好加以度量风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。

2）风险容忍度风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界3）风险组合观风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围因此，应以企业总体的风险组合的观点看待风险十、 目标设定的含义我国《内部控制基本规范》第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估目标设定是风险识别、风险分析和风险应对的前提在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。

企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度。

3、报告目标报告目标与财务报告及其相关信息的真实完整有关可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况5、合规目标合规目标与企业各项活动的合法性有关企业进行内部控制建设必须符合相关的法律和法规企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。

合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等十一、 企业识别风险关注的因素（一）内部风险我国《企业内部控制基本规范》第二十二条规定，企业识别内部风险，应当关注下列因素1）董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风险因素二）外部风险我国《企业内部控制基本规范》第二十三条规定，企业识别外部风险，应当关注下列因素1）经济形势、产业政策、融资环境、市场竞争等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害、环境状况等自然环境因素；（6）其他有关外部风险因素十二、 风险识别的概念和内容（一）风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。

其目的是确认风险的来源、风险的种类及风险的可能影响，以利于风险的有效管理和合理控制对于风险识别的概念，可以从以下几个方面来理解1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行，不可能一蹴而就，风险主体的风险仅凭一两次有限的识别是不可能解决问题的，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案；随着主体的活动，新的风险也会不断产生，风险事项识别是一个连续不断的过程2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，事项识别要把企业作为系统看待，不仅要识别企业可能面临的各种风险，而且企业的各个部门都要参与并密切配合同时风险主体应综合考虑自身的内外部环境，结合自己的特点，设计和选择适当的事项识别方法，这无疑使得事项识别工作更具有挑战性3、风险识别是整个风险评估过程中重要的程序之一《企业内部控制基本规范》第三章第二十一条规定，企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。

风险识别过程应充分体现全面性原则二）风险识别的内容1、感知风险事项感知风险，即通过调查和了解识别风险的存在例如，通过调查，了解到一家运输公司面临的财产风险、人身风险和责任风险财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失在存货仓库损失中，可能有火灾、爆炸、洪水、暴风等多种原因形成的损失2、分析风险事项通过归类分析，掌握风险产生的原因和条件以及风险所具有的性质例如，存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等；人的风险包括死亡、疾病、身体伤害、财产损失等；导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病感知风险是识别风险的基础，分析风险是识别风险的关键只有感知风险，才能进一步有意识、有目的地分析风险，掌握风险存在及导致风险事故发生的原因和条件十三、 风险的分类和评估（一）风险的分类企业所面临的风险从来源上分，有企业内部和外部两个方面外部风险包括：科技发展带来的企业技术、管理、信息等方面的风险；顾客需求或预期改变；竞争的存在；自然灾害；政治事件；经济环境的改变等内部风险主要有：员工的素质和能力；经理人的责任改变；董事会或监督委员会的责任履行情况等从企业能否对风险进行控制来分，风险分为可控风险和不可控风险两种。

二）风险评估风险评估是一个比较宽泛的概念，在有的内部控制或风险管理标准中，风险评估就是风险管理，包括了风险管理的全过程，可以说是风险管理的代名词而在有的内部控制或风险管理标准中，风险评估是全面风险管理的一个步骤，包括内容有多有少，如目标确定、风险识别、风险分析、风险评价以及风险应对等1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之—《内部控制整体框架》认为，风险评估是指单位为实现其目标而确认的相关风险，以构成进行风险管理的基础单位风险可能来自于：（1）经营环境的变化；（2）聘用新的员工；（3）采用新的或改良的信息系统（4）迅猛的发展速度；（5）新技术的运用（6）新的行业、产业或经营活动的开发；（7）企业改组；（8）海外经营；（9）新的会计方法的采用2、COSO04关于风险评估概念《企业风险管理整体框架》指出风险评估要对识别的风险进行分析，以便确定对他们进行管理的依据强调风险评估是风险管理的一个步骤，相当于我国《企业内部控制基本规范》的风险分析3、我国《企业内部控制基本规范》关于风险评估概念我国《企业内部控制基本规范》借鉴《企业风险管理整体框架》，认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，从而合理确定风险应对策略。

即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制该概念沿用COSO92的要素理念，是相对宽泛的概念，包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合十四、 风险的概念及其分类古人说：“宜未雨而绸缪，毋临渴而掘井企业在生产经营的过程中，面临着诸多的风险，如果我们没有妥善地处理，风险事故一旦发生，轻则影响生产经营稳定和企业经济效益，重则危及企业的生存因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境，这有助于增加领导层经营管理决策的正确性，进而提高企业的经济效益一）风险的概念企业在经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，进而影响企业目标的实现所谓风险，就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件或者说，风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度因此，风险是一个事项将会发生并给目标实现带来负面影响的可能性风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点，风险与机会同在。

COSO企业风险管理新框架（2016）指出风险是指事项发生并影响战略和业务目标之实现的可能性该定义兼顾了正面和负面的影响，这和国际风险管理标准ISO3。