任何公司在经营过程中都面临着内外部风险，对于达到控制的子公司，应对公司进行全面风险监控及管理。公司面临的外部风险主要有投资领域限制，外汇管制、进口配额和关税等政治风险；法律环境不完善，市场主体自身法律意识淡薄，交易对手失信、违约或欺诈，违反监管要求、违反行业准则等法律合规风险；产品、服务价格及供需变化，原材料供应的充足、稳定和价格变化，主要客户、供应商诚信，潜在进入者、竞争者和替代品的竞争等市场风险；设计、研发及应用中的技术风险等，投资者应做好市场研究并随时关注外部环境的变化，以便随时采取有效措施。

公司的内部风险，主要是指公司的战略定位出现的风险，运营过程中的风险及财务税务风险。

• 缺乏明确的发展战略或发展战略实施不到位；
  发展战略过于激进，脱离企业实际能力或偏离主业；发展战略因主观原因频繁变动。

＊运营风险＊

• 组织结构：治理结构形同虚设；内部机构设计不科学；
• 人员风险：人力资源缺乏、过剩或结构不合理，激励约束机制不合理，进入、退出机制不当；
• 信息系统设置及执行风险：系统缺乏或规划不合理，系统开发、授权管理不当，系统运行维护不到位；内部报告系统缺失、不健全，内部信息传递不通畅、不及时，内部信息传递泄露商业秘密等；
• 采购风险：采购审批流程设置不合理，采购执行不到位，包括：采购计划不合理，供应商选择机制不当，采购方式不合理，采购验收不规范，采购付款审核不严格；
• 销售风险：销售不当、库存积压，信用机制不当、坏账过高，销售舞弊、监管不力等；资产风险：存货短缺、积压、贬损，固定资产使用效能低下，无形资产缺乏核心技术；
• 研发风险：项目论证不充分，管理不善、舞弊，应用不足、保护不力；
• 项目投资风险：缺乏可行性研究，暗箱操作，项目投资失控，工程质量低劣、延迟或中断，竣工验收不规范；
• 合同管理风险：重大疏漏、欺诈，监控不当、未全面履行，合同纠纷处理不当；
• 其他风险：安全生产措施不到位，产品质量低劣，环保、资源消耗大，员工权益保护不够；缺乏积极向上文化，导致缺乏创新、团队协作和风险意识；对外担保、抵押、质押等业务审批不严、越权审批，重大事项监控不力、应对措施不当，商业贿赂、舞弊等。

＊财务风险＊

• 资金风险：筹资决策不当，投资决策不当，资金调度不当，资金监管不当；
• 预算风险：不编制预算或预算不健全，预算不合理、不科学，预算缺乏刚性、执行力、考核不严；
• 财务报告风险：违规编制，虚假报告，不能有效利用财务报告。

以上列举企业在经营过程中面临的风险，除对行业及政策、公司战略及业务风险进行管控外，还应从被投企业内部控制的建立及健全角度，对被投公司进行风险管控。

公司内部控制的有效性及完善性，主要体现在组织架构设置、流程梳理、岗位落实与分离、制度建设与执行等方面，须建立有效的管控机制，对公司管理运营、资产及财务状况、对外投资等进行全面风险控制和规范运作，以提高公司系统的整体运作效率和抗风险能力。

＊组织架构建设＊

• 公司组织架构建设是整个风险体系框架的基础，内控架构设计的根本目的在于加强单位管理、合理分权，三会（股东会、董事会及监事会）机制的建立健全是前提，组织架构设置的科学合理是整个管理系统的“框架”，表明组织各部分排列顺序、空间位置、聚散状态、联系方式以及各要素之间相互关系的一种模式，可明确职责权限分工，消除由于分工含糊不清造成的执行障碍。具体组织架构的设立模式由公司根据实际情况设置，在此不再展开介绍。
• 股东会：公司股东会由全体股东组成，是最高权力机构。除《公司法》规定事项外，股东会还可约定特殊职权，如：股权质押、担保等，股东会决议的表决通过比例（不得与法定冲突）。
• 董事会：公司设置董事会，董事会对股东会负责，新松投资委派董事履行对项目公司的经营事项监督管理职能，且须确保董事的数量及表决权限不受限制， 具体职责在法定范围内，可根据实际情况约定。
• 总经理：根据公司对业务板块的定位，可直接通过股东会任命总经理，总经理对董事会负责，履行公司实际经营管理的职责，具体职责范围也可根据实际情况约定。

＊流程建立完善＊

• 流程完善首先要基于被投企业的整体企业愿景与发展战略，将发展战略分解到公司组织架构中各业务模块，进行战略功能定位，根据战略功能定位设置各业务岗位的战略执行考核指标、权责利的分配、对不同职能进行专业化分工，根据不同的流程目标来识别流程，对流程运行的环节进行风险分析，从而促进流程节点上的职责分工明确、流程运行的持续完善优化。
• 被投企业标准流程的建立与执行情况直接体现了企业风险情况，流程运行过程中体现出一个公司的价值、输出与输入、流程节点及节点之间的顺畅度。顺畅完善的内部流程不仅可以有效防范公司内控风险，还能让员工为公司创造更多价值。

＊岗位落实与职责分离＊

• 在完善的流程基础上，还应在关键流程节点设置相匹配的岗位、配备专业度相匹配的岗位人员，岗位设置及人员岗位配置时须注意不相容职务分离的核心是内部牵制，若不相容职务由同一人担任，则发生错误和舞弊行为的风险极大，还可能出现为掩盖其错误和舞弊行为而引发的其他风险。

＊制度建设与执行＊

• 制度是流程有效运行的保障，制度主要规范管理权力，避免在管理中出现任意强权的情况，清晰各岗位的边界，制度建设必须具备根本性、全局性、稳定性和长期性，在此原则下，还需要注意每项制度首先要与国家政策、法规保持一致，其次每项制度要有针对性，有利于贯彻执行，再次还应具有强操作性，内容清晰，便于考核、检查，最后还要具有实用性，结合本单位的实际情况，通俗易懂，利于遵守。

以上内控中的风险，最终落实在不同的表单之中，表单是整个内控过程中的纽扣，表单内容最终体现业务流程、管理制度、岗位职责是否有保持高度一致，是已完成的活动或达到结果的客观证据文件，对被投企业进行风控检查最终落实在不同风控环节的风险点、防控措施及责任主体中。

对于共同控制的公司，因涉及其他股东，投资者对公司的参与享有控制权的公司参与度低，主要根据合同约定进行组织架构设置、人员委派；明确事项审批权限，董事会监督按规则执行。

须建立有效的管控机制，对公司管理运营、资产及财务状况、对外投资、信息披露等方面进行风险控制和规范运作，以保护投资人权益、防范投资损失。

主要包括：对战略规划的监控，监督公司战略应结合自身的经营情况、特点、发展方向，制定符合自身的战略规划；

重大事项的决策参与，包括重大资产处置权、年度预算外的对外筹资权、对外担保、对外投资权和对外捐赠，一定金额以上等招采等；

经营过程参与，听取季度、年度工作报告及下一季度、年度经营计划，判断工作报告应真实反映其生产、经营、管理等状况，报告内容除日常的经营管理外，还应包括市场变化情况、有关协议履行情况、重点项目建设和推进情况，及其他重大事项的相关情况；

重大信息知晓权及定期审计权，对公司信息享有知情、审计权限，包括重大业务事项、重大财务事项、董事会决议等重要文件，以及其他可能对集团公司产生重大影响的信息，信息包括（但不限于）：重大诉讼、仲裁事项，重要合同的订立、变更和终止，大额银行退票，重大经营性或非经营性亏损，遭受重大损失（包括产品质量，生产安全事故），重大行政处罚等。

公司仅持有极少量股份，在被投公司中不具有任何决策权，按《公司法》及相关法律法规、投资（合作）协议、公司章程等约定，行使股东权益，保证所投资产的安全，控制投资损失风险。

具体风险管理方式包括：在协议正式签署后，制定专人负责投资企业投后管理管理工作，明确投后管理的工作内容、需要被投公司配合的相关事项、并建立联络人沟通机制。

负责人须按照签订的《投资协议》及补充协议、《股东协议》、公司章程等，对协议规定的相关条款进行分类汇总，按时督促并落实相关条款的内容。具体内容包括但不限于：

• 公司是否及时办理股东变更、章程修改等手续；
• 协议中约定的资料定期收集，如公司财务报表、经营数据、三会决议等文件，了解公司资产、负债、业务、财务状况、运营、经营成果、客户关系、员工关系发展情况；
• 协议中约定条件是否达成，如果被投公司经营触发“有条件条款”如回购、共同出售、估值调整等时，应及时制定处理方案；
• 定期走访或收集公司相关信息，判断公司业绩走向；
• 档案与信息管理，负责人在对投资公司的管理过程中所形成的所有文档均应及时整理、归档，对每一个项目建立独立档案并妥善保管。