《健康食品公司企业风险管理分析(参考).docx》由会员分享,可在线阅读,更多相关《健康食品公司企业风险管理分析(参考).docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/健康食品公司企业风险管理分析健康食品公司企业风险管理分析目录一、 风险评价的目标3二、 风险评价的概念和特点3三、 评价损失程度的几个概念5四、 确定风险评价标准需要考虑的因素6五、 风险价值法(VaR)9六、 风险度评价法15七、 人力资源风险管理的主要内容16八、 人力资源风险管理过程21九、 流程风险的特征26十、 流程风险的识别和评估27十一、 运营风险管理理论与实务的发展30十二、 运营风险的含义及其主要内容32十三、 风险管理组织体系和企业目标的关系39十四、 风险管理组织体系标准39十五、 风险管理委员会和审计委员会40十六、 风险管理职能部门43十七、 公司概况45公司合
2、并资产负债表主要数据45公司合并利润表主要数据46十八、 项目简介46十九、 人力资源分析50劳动定员一览表50二十、 发展规划52二十一、 项目风险分析59二十二、 项目风险对策61一、 风险评价的目标风险评价的目标是减少风险事故的发生,特别是防止重大恶性事故的发生,保护风险管理单位及其附近人口的生命、财产安全。对此,许多国家都以立法的形式规定,风险评价是一些企业进行生产的前提条件。如果企业没有安全生产管理部门出具的风险评价证明或者没有通过有关部门的安全生产管理评价,就无法投产运营。例如,在美国政府规定,建立核电站的风险评价报告费用约占总投资的1%,经过风险管理部门评价合格的投资项目才能投产
3、运营;在日本政府规定,建立化工厂必须进行风险评价之后,才能进行生产。风险评价为企业的安全生产提供了可靠的保障,保障了企业生命和财产的安全,预防了重大风险事故的发生。二、 风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上,把损失频率、损失程度及其他因素综合起来考虑,分析风险的影响,并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分,风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分,可以分为技术评价、经济评价和社会评价。按照评价的方法划分,可以分为定性评价、定量评价
4、和综合评价。尽管风险评价分类方式不同,风险评价具有以下几方面的特点。(一)风险评价是对风险的综合评价在引起损失的各类风险中,有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中,需要综合考虑各种风险因素的影响,对可能引起损失的风险事件进行综合评价。例如,失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中,单独评价某一风险造成的影响,对于风险管理决策的作用不大,这就需要风险管理者能够综合考虑这些风险因素,评价风险的危害。(二)风险评价需要定量分析的结果随着风险管理越来越复杂,很多企业试图更准确地评价风险。然而,在风险管理
5、中,很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析,为风险评价提供了重要的依据。例如,保险人承保时,必须对标的的风险进行综合评价,才能确定是否承保或者根据风险评价的结果确定保险费率,对被保险人或者保险标的进行风险评价,也是保险人对保户提供风险管理服务的主要内容。(三)风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险,但是,对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如,在欧洲,星罗棋布的古老建筑物成为财产损失评价的特有问题,而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面,同时,对正在经历恶性通货膨胀的
6、国家(如巴西和阿根廷)进行风险评价就面临很大的挑战,因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。(四)风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如,风险评价者的人类属性、个性和风险的类别等,都对风险评价的结果有很大影响。又如,风险评价者对自然风险、社会风险和经济风险的反应不同,风险评价的结果也是不同的。三、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下,遭受损失的期望值。例如,某一建筑物在私人、公共消防设施都能够正常启用的条件下,遭受损失的期望值。在风险衡量中,根据过去发生的损失数据进行加权平
7、均计算的期望损失,就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量,而风险评价中的正常期望损失偏重于对风险的评价,侧重于对风险管理决策提供对策建议。例如,评价风险造成的损失风险管理单位是否可以承受;建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下,可能遭受的最大损失。例如,某一建筑物在消防系统出现故障时(如自动喷水枪故障),遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失,是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下,估计可能遭受的最大损失额。例如,某
8、一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下,可能遭受的最大损失。在这种情况下,大火可能把一切可燃物烧光,直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风险管理部门提供了评价损失造成最坏影响的依据,也是风险管理单位可能遇到的最大损失。一般来说,超过最大可能损失的风险事故很可能不会发生,但是,也不是绝对不可能发生的。四、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失,需要考虑以下几方面的因素。(一)财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如,保
9、险公司风险经理认为,某幢楼房在装有喷水装置和防火墙的情况下,发生火灾的正常期望损失将不超过大楼价值的10%,而在喷水装置发生故障的情况下,楼房可能的最大损失是其价值的30%,最大可能损失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置,那么,楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。(二)损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下,风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计,会受到主观因素的影响,人们还是发展了一些复杂的模型化方法,来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损
10、失。如果有些风险经理不能容忍实际损失超过最大可能损失,那么风险经理确定的最大可能损失就比较大;有些风险经理对实际损失超过最大可能损失持较宽容的态度,那么风险经理确定的最大可能损失就可能小一些。(三)损失评价可以是单独物体,也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体,如一幢大楼;也可能是许多物体,如汽车队、一个楼群、一段时间(如一年或几年)。(四)损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如,某保险公司在给某个地区的居民楼签发保单时,需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下,最大可能损失是一
11、种灾害对许多财产造成的损失逐项累计估算出来的,而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据,也是保险公司确定保险费率的依据之一。如果以年作为衡量损失的时间单位,就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下,经过长期观察的年度正常损失得出的,年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内,单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内,
12、单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。五、 风险价值法(VaR)(一)VaR方法的背景传统的ALM(资产负债管理)过于依赖报表分析,缺乏时效性;利用方差及B系数来衡量风险太过于抽象,不直观,而且反映的只是市场(或资产)的波动幅度;而CAPM(资本资产定价模型)又无法糅合金融衍生品种。在上述传统的几种方法都无法准确定义和度量金融风险时,G30集团在研究衍生品种的基础上,于1993年发表了题为衍生产品的实践和规则的报告,提出了度量市场风险的VaR(风险价值)方法,该方法目前已成为金融界测量市场风险的主流方法。稍后由J.P.Morgan推出的用于计算VaR的Risk
13、Metrics风险控制模型更是被众多金融机构广泛采用。目前国外一些大型金融机构已将其所持资产的VaR风险值作为其定期公布的会计报表的一项重要内容加以列示。(二)VaR方法的定义VaR按字面解释就是“在险价值”,其含义是指:在市场正常波动下,某一金融资产或证券组合的最大可能损失。更为确切的是指,在一定概率水平(置信度)下,某一金融资产或证券组合价值在未来特定时期内的最大可能损失。计算VaR的步骤如下。(1)确认经济单位持有的头寸。(2)确认影响头寸价值的风险因素。(3)为所有风险因素确定可能的背景并确定发生概率。(4)建立所有头寸的定价函数,以此作为风险因素的价值函数。(5)使用定价函数为所有头
14、寸在各种环境下重新定价,建立结果分布模型。(6)在给定的概率水平下求分布的分位点。VaR从统计的意义上讲,本身是个数字,是指面临“正常”的市场波动时“处于风险状态的价值”。即在给定的置信区间和一定的持有期限内,预期的最大损失量(可以是绝对值,也可以是相对值)。(三)VaR方法的特点(1)可以用来简明表示市场风险的大小,没有任何技术色彩,没有任何专业背景的投资者和管理者都可以通过VaR值对金融风险进行评判。(2)可以事前计算风险,不像以往风险管理的方法都是在事后衡量风险大小。(3)不仅能计算单个金融工具的风险。还能计算由多个金融工具组成的投资组合风险,这是传统金融风险管理所不能做到的。(四)Va
15、R方法的系数由上述定义出发,要确定一个金融机构或资产组合的VaR值或建立VaR的模型,必须首先确定以下三个系数:一是持有期间的长短;二是置信区间的大小;三是观察期间。1、持有期持有期,即确定计算在哪一段时间内的持有资产的最大损失值,也就是明确风险管理者关心资产在一天内、一周内还是一个月内的风险价值。持有期的选择应依据所持有资产的特点来确定。从银行总体的风险管理看持有期长短的选择取决于资产组合调整的频度及进行相应头寸清算的可能速率。巴塞尔委员会在这方面采取了比较保守和稳健的姿态,要求银行以两周即10个营业日为持有期限。2、置信水平一般来说对置信区间的选择在一定程度上反映了金融机构对风险的不同偏好
16、。选择较大的置信水平意味着其对风险比较厌恶,希望能得到把握性较大的预测结果,希望模型对于极端事件的预测准确性较高。根据各自的风险偏好不同,选择的置信区间也各不相同。3、观察期间观察期间是对给定持有期限的回报的波动性和关联性考察的整体时间长度,是整个数据选取的时间范围,有时又称数据窗口。综上所述,VaR实质是在一定置信水平下经过某段持有期资产价值损失的单边临界值,在实际应用时它体现为作为临界点的金额数目。(五)VaR方法的优点(1)VaR模型测量风险简洁明了,统一了风险计量标准,管理者和投资者较容易理解掌握。风险的测量是建立在概率论与数理统计的基础之上,既具有很强的科学性,又表现出方法操作上的简
17、便性。同时,VaR改变了在不同金融市场缺乏表示风险统一度量,使不同术语(例如基点现值、现有头寸等)有统一比较标准,使不同行业的人在探讨其市场风险时有共同的语言。另外,有了统一标准后,金融机构可以定期测算VaR值并予以公布,增强了市场透明度,有助于提高投资者对市场的把握程度,增强投资者的投资信心,稳定金融市场。(2)可以事前计算,降低市场风险。不像以往风险管理的方法都是在事后衡量风险大小,不仅能计算单个金融工具的风险,还能计算由多个金融工具组成的投资组合风险。综合考虑风险与收益因素,选择承担相同的风险能带来最大收益的组合,具有较高的经营业绩。(3)确定必要资本及提供监管依据。VaR为确定抵御市场
18、风险的必要资本量确定了科学的依据,使金融机构资本安排建立在精确的风险价值基础上,也为金融监管机构监控银行的资本充足率提供了科学、统一、公平的标准。VaR适用于综合衡量包括利率风险、汇率风险、股票风险以及商品价格风险和衍生金融工具风险在内的各种市场风险。因此,这使得金融机构可以用一个具体的指标数值就可以概括地反映整个金融机构或投资组合的风险状况,大大方便了金融机构各业务部门对有关风险信息的交流,也方便了机构最高管理层随时掌握机构的整体风险状况,因而非常有利于金融机构对风险的统一管理。同时,监管部门也得以对该金融机构的市场风险资本充足率提出统一要求。(六)VaR方法的注意问题尽管VaR模型有其自身
19、的优点,但在具体应用时应注意以下几方面的问题。(1)数据问题。运用数理统计方法计量分析、利用模型进行分析和预测时要有足够的历史数据,如果数据库整体上不能满足风险计量的数据要求,则很难得到正确的结论。另外数据的有效性也是一个重要问题,而且由于市场的发展不成熟,使一些数据不具有代表性,而市场炒作、消息面的引导等原因,使数据非正常变化较大,缺乏可信性。(2)VaR在其原理和统计估计方法上存在一定缺陷。VaR对金融资产或投资组合的风险计算方法是依据过去的收益特征进行统计分析来预测其价格的波动性和相关性,从而估计可能的最大损失。所以单纯依据风险可能造成损失的客观概率,只关注风险的统计特征,并不是系统的风
20、险管理的全部。因为概率不能反映经济主体本身对于面临的风险的意愿或态度,它不能决定经济主体在面临一定量的风险时愿意承受和应该规避的风险的份额。(3)在应用VaR模型时隐含了前提假设。即金融资产组合的未来走势与过去相似,但金融市场的一些突发事件表明,有时未来的变化与过去没有太多的联系,因此VaR方法并不能全面地度量金融资产的市场风险,必须结合敏感性分析,压力测试等方法进行分析。(4)VaR主要使用于正常市场条件下对市场风险的测量。如果市场出现极端情况,历史数据变得稀少,资产价格的关联性被切断,或是因为金融市场不够规范,金融市场的风险来自人为因素、市场外因素的情况下,这时便无法使用VaR来测量市场风
21、险。总之,VaR是一种既能处理非线性问题又能概括证券组合市场风险的工具,它解决了传统风险定量化工具对于非线性的金融衍生工具适用性差、难以概括证券组合的市场风险的缺点,有利于测量风险、将风险定量化,进而为金融风险管理奠定了良好的基础。随着中国利率市场化、资本项目开放及衍生金融工具的发展等,金融机构所面临的风险日益复杂,综合考虑、衡量信用风险和包括利率风险、汇率风险等在内的市场风险的必要性越来越大,这为VaR应用提供了广阔的发展空间。但是VaR本身仍存在一定的局限性,而且中国金融市场现阶段与VaR所要求的有关应用条件也还有一定距离。因此VaR的使用应当与其他风险衡量和管理技术、方法相结合。要认识到
22、风险管理一方面需要科学技术方法,另一方面也需要经验性和艺术性的管理思想,在风险管理实践中要将两者有效结合起来,既重科学,又重经验,有效发挥VaR在金融风险管理中的作用。六、 风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评价。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度评价。例如,上海证券交易所为了将有限的监管资源有效地投入到企业监管中去,对企业的信息披露监管进行风险分类管理。企业风险分类管理主要是针对企业在信息披露监管上可能存在的风险进行评价和分类,根据不同的风险类别,施以不同的监管力度,合理分配监管资源。上海证券交易所对企业信息披露监管
23、的风险评级,还将根据公司的信息披露质量和公司治理结构的变化而及时进行调整。最近,上证所有关部门在对企业年报事后审核后,对部分公司,的风险级别进行了重新分类。监管风险分类管理制度,结合企业信息披露核查工作制度,标志着上证所正逐步将企业监管工作系统化、规范化。这种风险分类管理属于上证所内部的工作制度,而且主要是针对上证所在对企业信息披露监管工作上的风险进行分类,并不代表对公司股价或投资价值的判断。上证所现在还未考虑将这些风险分类情况进行公布,而是主要运用于提高企业信息披露监管效率上。针对各类监管风险的公司,上证所采取了相应不同的监管措施和手段,如对于高风险公司采取专家小组会诊、专人负责监管、实地走
24、访调研、重点监控股价等方法,督促公司及时准确地披露重大信息,充分揭示风险。风险度评价法可以按照风险度评价的分值确定风险的大小,分值越大,风险越大;反之,则风险越小。七、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面。(一)人力资源管理制度风险人力资源管理相关制度包括:员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理,或缺少必要的内容,则可能给企业带来重要损失。例如,如果企业与员工之间聘用与被聘关系过于简单和不规范,为员工流动打开了方便之门。又如,薪酬体系的不合理,培
25、训体制的缺失,考评制度的不公正等,诸如此类种种制度的弊端都隐藏着风险的种子。(二)招聘风险在招聘中,由于求职者与企业之间关于求职者能力认知的信息不对称,从而导致企业招聘面临着两种逆选择风险:一是错误地接受了本来不适合企业的求职者;二是错误地拒绝了本来适合于企业的求职者。这两种情形,或者会给企业增加费用,或者使企业丧失机会。不仅如此,招聘风险还可能进一步影响到人力资源的其他相关风险。例如,招聘了品行不合格的员工,为道德风险的产生埋下了祸根;招聘身体状况不佳的员工,为健康风险的发生留下了后遗症;招聘爱跳槽的员工,为员工流失风险的发生创造了条件。(三)员工流失风险此部分风险尤其需要关注关键员工流失问
26、题。从企业的角度,关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本,重新招聘和培训;在某些情况下,还可能引起工作进度的拖延,甚至造成组织的瘫痪,或者造成企业赖以生存的商业机密的泄露。除此之外,流失的员工到一个竞争对手那里,可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工,或者设立一个与公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满,或者在一些企业中,因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时,可能对企业前景产生错误的估计,结果人心涣散,辞职情况频繁。这种事实上的失去,即是显性流失;而当员工只是在心里
27、产生不满,并没有选择离开,而是采取消极怠工,甚至为其他组织服务的方式继续留在原工作岗位上,这种情形即为隐性流失。这种隐性流失如果不能为企业所发现,企业不仅需要继续为之支付人力成本,还可能为之承担经营上的损失,因而它的破坏性可能比显性流失更大。(四)道德风险员工会否因道德问题使得企业产生不必要的损失,是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则,明确个人责任,使员工警惕不道德的做法。这样的道德标准或行事准则,其内容应当包括以下几点。(1)与收取和给予贿赂、雇金、礼物和招待相关的政策。(2)报告道德败坏事件的程序。其程序应当保证让通风
28、报信者不被人打击报复。(3)对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。(五)渎职风险从员工本身来看,员工本身的不胜任是产生渎职风险的重要原因之一。然而,在一个企业中,引发员工隐性渎职的原因很多,既可能有企业文化环境等因素,也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的,企业可采取合同约束,并诉诸于法律。从企业文化环境来看,如果员工对先进管理理念仿其表却未谙其里,则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变,其结果导致员工并未真正执行先进的管理经验,就是一种隐性渎职。(六)专业能力风险企业可能缺乏教育培训或让员工事
29、业发展的机会。这往往表现在企业整体知识水平落后,与日新月异的社会发展形势脱节,从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式,即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限,逐层向上提升,并将选拔范围放到最小的圈子,最后的结果是大部分的领导职位由不能胜任的人所担任。(七)团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件,而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提,因此,团队合作状态关系到企业人力资源投
30、资的最终收回。如果员工之间不能建立协调关系,会影响组织效率、效果从而带来团队合作风险。(八)人力资源外包风险人力资源外包,是企业通过与外部的人力资源管理业务承包商签订合同,由外包公司为企业提供人力资源管理活动的服务,而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。(1)法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范,则可能蕴藏较大的法律风险。(2)内部员工管理方面的风险。一方面,将人力资源外包,可能需要对现有员工的调整,例如辞退,被换岗,或者被取消或减少训练机会。如果处理不当,会影响其他在岗或转岗员工的工作积极性,从而对企业
31、造成负面的影响。另一方面,人力资源外包,还难以培养员工对企业的忠诚度,增加了道德风险和团队合作风险。(3)选择外包服务商的风险。在对外包服务商的选择中,企业冒着很大的决策风险,外包合作中的冲突或失败不仅会极大地影响企业的正常经营,而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力;但如果合作不当,无疑会导致企业的严重损失。(4)企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密;当企业把这些业务外包时,就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手,可能对企业造成极其不利的影响。八、 人力资源风险管理过程(一
32、)风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤,感知风险就是通过调查,识别人力资源管理风险的存在。如企业人力资源流失风险的发生,可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析,掌握社会人力资源的构成、供求及变化状况,将企业的人力资源置于社会的大环境中考虑,以一种系统论的观点来分析研究本企业的人力资源状况,把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料,对企业的运作历史
33、、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究,发现企业人力资源活动规律,寻找出人力资源风险因素。(二)风险评估识别出企业人力资源风险因素后,需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度,以便采取有针对性的风险应对措施,从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。(1)根据风险识别的条目有针对性地进行调研。(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度。(3)根据风险程度排定优先队列。风险评估通常是以重要性排序,可从损失的可能程度和损失概率两个方面进行评估。常用
34、的风险识别与评估方法,如专家意见法,蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。(三)风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性,二是降低风险事件的损失程度。降低风险事件发生可能性的措施,包括以下几点。(1)进行企业文化的宣导,培养企业凝聚力。(2)系统性地对员工加强后续培训,减少员工工作上的障碍,并提高员工胜任能力。(3)强化身体锻炼,增强身体素质,定期对企业从业人员进行体检,做到有病早发现早治疗。(4)加强对员工的考核,以发现员工工作的优点和不足,激励员工的工作
35、积极性,提高员工的素质,改善组织的效率,考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。(5)科学合理地采取激励约束机制,提高员工对企业的忠诚度,并减少人力资源流失的可能性。例如,采取经济刺激措施(工资和/或利润分享),明确管理责任和分散决策,或生活方式的利益(给关键员工所需要的尊敬和鼓励,或给他们喜欢的生活方式等)等。降低风险事件的损失程度的措施,包括以下两点。(1)为企业关键岗位储备人才,使关键岗位人员一旦出现意外或辞职行为,企业可以在短期内很快复原,从而减小损失程度。(2)合同约束。对于员工流失风险有些企业在合同中规定人员流出后,在若干时期内不能与客户合作,或者不得从事与本
36、企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程,实际并不可能完全回避。因而,此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上,考虑对那些预计损失较大,发生可能性也较高的风险采取此类措施。还需关注的是,在回避某项人力资源风险时,常常会引入另一项风险。因此,人力资源风险管理需要综合考虑其影响。例如,企业去各大院校招聘大学应届毕业生,这不仅有利于企业知识的更新,而且能够带来积极的企业文化与价值观,通过适当的引导,能使员工与企业发展的目标有效的结合。然而,与此同时,应届毕业生工作经验不足的问题,是否能融入到企业现有的工作团队中
37、的问题,都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。(1)人力资本租借。企业在进行人力资本租借时,明确约定所租借的人员在正常的工作条件下,被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规,以免转移了人力资源风险却又产生了新的法律风险。(2)人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司(简称:华为公司)的人力资源外包策略。华为公司是中国一家大型民营企业,比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田
38、基地的物业管理之后,不但通过内在的挖掘潜力与自身管理能力的提升,大大降低了原来由华为公司自己操作物业的各项人力资源管理费用,而且还极大地提升了物业管理的品质。又如,对招聘IPQC这一品质管理岗位的工作人员而言,若华为公司自己招聘,必须要按华为公司的平均工资水平来支付劳务成本。于是,华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司,结果按照市场上通行的工资水平(不到华为公司工资水平的一半),招聘到所需的人员来从事该岗位的工作。并且,从事该岗位的人员是由鹏劳公司来管理。这样一来,还使华为公司规避了因人员不满而引起劳资纠纷的可能性。(3)保险策略。企业还可以结合保险的险种和自己企业人力资源风险状
39、况选择哪些风险购买保险。例如,对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范,于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业,对于员工一般的常见病或轻微工伤可采取风险接受策略,而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险,对于一般员工(素质要求不高,且容易从人力市场获取)的流失风险采取风险接受策略。九、 流程风险的特征与其他类型的风险相比,流程风险在以下方面具有明显的特征。(1)普遍存在性和复杂性。企业业务流程是企业经营活动的基础,不仅在企业内部运行(如企业部门内的业务流程和跨部门的业务流程),有时还可能延伸到企业外部
40、(如供应商管理流程、业务外包流程等),从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境,甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变,直接导致了企业流程风险的普遍存在性和复杂性。(2)动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体,这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题,那么将影响其他环节的工作。一个环节发生的风险,会沿着流程的方向向后传递,在传递过程中还可能放大其影响,并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏,一张牌的倒下会引起下
41、一张牌、再下一张牌的连续倒下,直至最后一张牌。(3)风险的可控性。流程风险看起来十分复杂,然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别,对关键控制点设计和执行有效的控制措施,并通过某些指标对其执行情况进行监测并预警,则或者可能避免风险事件的发生,或者在风险事件发生的情况下,使其难以进一步沿着流程的方向继续传递,从而有可能实现对整个业务流程的有效风险管理。十、 流程风险的识别和评估可用于流程风险分析的方法很多,本书介绍4种适用于流程风险分析与评估的方法:风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。(一)风险清单识别法风险清单识别法是指根据事先设计好的清单(或
42、表格,问卷),根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性,所以清单可能会很长。风险管理者根据风险清单的填写内容,构建特定企业风险管理的框架,并据以评估特定企业特定流程风险管理的有效性,寻找可供改进的途径。(二)流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图,可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构
43、成。(1)流程目标。流程目标是对业务流程所要达到目的的明确阐述。(2)流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多,包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动,而这些活动又由更具体的步骤构成。(3)业务流程中的信息流。也就是在业务进行的过程中,何种信息以何种形式在内部流动,或者传递到单位外部。(三)风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表,对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估,是一种操作简单且将定性分析与定量分
44、析相结合的方法,可以将风险清晰、直观地显示出来,识别出哪一种风险的影响最为关键,同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。(四)内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。(1)识别流程风险源。(2)确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是,虽然一种控制活动可能降低多种风险,但是流程控制活动往往倾向于关注流程中的某一特定风险。(3)设计评价指标体系。企业可以设
45、计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标,然后将这些指标与特定风险联系起来,并判断这些风险是否可能产生负面影响。(4)评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。十一、 运营风险管理理论与实务的发展(一)国外国际上,运营风险的理论与实务的发展,是随着金融类机构,尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失,对保险的管理也就是对运营过程中的风险进行管理。因而,随着保险业对风险管理关注程度的加深,运营风险管理的思想也在萌芽。到20世纪50年代,
46、成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初,因受债务危机的影响,金融业开始普遍重视对信用风险的防范和管理,其结果是产生了著名的巴塞尔协议(1988)。该协议提出了商业银行的经营规范,标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后,在非金融领域中相继出现严重的风险事件(主要由运营风险和战略风险造成),不仅降低了企业的绩效,而且给企业造成了重大损失,运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理,风险管理逐步向监督、管理和控制有关组织机构
47、的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中,2002年7月,美国国会通过萨班斯法案(SOX法案),要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性,它是对运营风险管理的重要推动。而COSO委员会的ERM报告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。(二)国内在国内学术界,张纪康企业经营风险管理(1999),张继焦控制链管理:防范客户风险和应收账款风险(2003),张云起营销风险管理(2004),高立法等的企业经营管理实务(2009)等著作均是专门针对企业运营风险进行的研究。近年来,我国先后出台的一些法规政策,如企业国有资
48、产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引(征求意见稿)等,极大地推动了风险管理的发展,为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。十二、 运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业,其运营风险则