《智能网联汽车公司企业风险管理分析_参考.docx》由会员分享,可在线阅读,更多相关《智能网联汽车公司企业风险管理分析_参考.docx(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能网联汽车公司企业风险管理分析智能网联汽车公司企业风险管理分析xxx有限公司目录一、 项目基本情况4二、 公司概况6公司合并资产负债表主要数据7公司合并利润表主要数据7三、 风险管理组织体系标准7四、 风险管理组织体系和企业目标的关系8五、 董事会9六、 风险管理委员会和审计委员会11七、 流程风险的应对14八、 流程风险的特征15九、 运营风险的含义及其主要内容17十、 运营风险管理理论与实务的发展23十一、 人力资源的特点及管理过程25十二、 人力资源风险管理的主要内容29十三、 政治风险的识别34十四、 政治风险评估35十五、 商品价格风险的管理39十六、 商品价格风险的含义42
2、十七、 组织机构管理43劳动定员一览表43十八、 发展规划分析44十九、 法人治理结构48一、 项目基本情况(一)项目投资人xxx有限公司(二)建设地点本期项目选址位于xxx(待定)。(三)项目选址本期项目选址位于xxx(待定),占地面积约99.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资42841.02万元,其中:建设投资33413.43万元,占项目总投资的77.99%;建设期利息900.80万元,占项目总投资的2.10%;流动资金8526.79万元,占项目总投资的19.90%。(六)资金
3、筹措项目总投资42841.02万元,根据资金筹措方案,xxx有限公司计划自筹资金(资本金)24457.48万元。根据谨慎财务测算,本期工程项目申请银行借款总额18383.54万元。(七)经济评价1、项目达产年预期营业收入(SP):79300.00万元。2、年综合总成本费用(TC):64693.14万元。3、项目达产年净利润(NP):10665.11万元。4、财务内部收益率(FIRR):17.51%。5、全部投资回收期(Pt):6.39年(含建设期24个月)。6、达产年盈亏平衡点(BEP):34268.50万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积660
4、00.00约99.00亩1.1总建筑面积115618.92容积率1.751.2基底面积41580.00建筑系数63.00%1.3投资强度万元/亩326.902总投资万元42841.022.1建设投资万元33413.432.1.1工程费用万元28434.562.1.2工程建设其他费用万元3947.932.1.3预备费万元1030.942.2建设期利息万元900.802.3流动资金万元8526.793资金筹措万元42841.023.1自筹资金万元24457.483.2银行贷款万元18383.544营业收入万元79300.00正常运营年份5总成本费用万元64693.146利润总额万元14220.14
5、7净利润万元10665.118所得税万元3555.039增值税万元3222.7110税金及附加万元386.7211纳税总额万元7164.4612工业增加值万元24280.5813盈亏平衡点万元34268.50产值14回收期年6.39含建设期24个月15财务内部收益率17.51%所得税后16财务净现值万元11333.20所得税后二、 公司概况(一)公司基本信息1、公司名称:xxx有限公司2、法定代表人:袁xx3、注册资本:1110万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-4-17、营业期限:2011-4-1至无固定期限8、注册地
6、址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额13914.5611131.6510435.92负债总额7477.375981.905608.03股东权益合计6437.195149.754827.89公司合并利润表主要数据项目2020年度2019年度2018年度营业收入48776.7139021.3736582.53营业利润11692.819354.258769.61利润总额9567.497653.997175.62净利润7175.625596.985166.45归属于母公司所有者的净利润7175.625596.9
7、85166.45三、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。四、 风险管理组织体系和企业
8、目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组
9、织体系为企业完善风险管理提供了基础。五、 董事会我国公司法对董事会、股东大会和总经理的责权进行了较为明确的划分,董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心,它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言,董事会居于风险控制框架的核心具有一定的优势。首先,由于股东大会召开频率较低,而且股东水平参差不齐,甚至存在众多根本不关注企业日常经营的股东,所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次,如果总经理居于风险控制框架的核心,容易导致自我监管的弊病,并且会诱发其追求短期利益的机会主义倾向。相反,如果确立以董事会为核心的风险管
10、理体系,一方面能够保持一定的监管独立性,另一方面也可以保证站在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险,并对企业风险管理的基本成分负最后责任,这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。(1)创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格,同时还要以身作则带头实践正直、诚信的道德规范,督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构,承担风险管理与评
11、估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的人选,以确保他们有能力执行风险管理政策。(2)审议并向股东大会提交企业全面风险管理年度报告。(3)确定企业风险管理总体目标及风险偏好或风险承受度,明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断,制定企业发展战略,并由此确定企业风险管理的总体目标、风险偏好或风险承受度。(4)以面对整个企业的全局视野,而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。(5)了解和掌握企业面临的各项重大风险及其风险管理现状,批准风险管理策略和重大风险管理解决方案,作出有效控制风险的决策。(6)批准重大
12、决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,批准重大决策的风险评估报告,在高风险领域实行有效的内部控制和核查与平衡机制。(7)批准内部审计部门提交的风险管理监督评价审计报告。(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。(9)全面风险管理其他重大事项。六、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员
13、会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等
14、方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌
15、形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财
16、务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意
17、见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险
18、。七、 流程风险的应对流程风险涉及企业内部业务流程的各个环节,且具有明显的向后传递性。为控制流程风险,企业一般可采取以下应对措施。(1)获取高级管理层的支持。流程风险的控制,往往涉及组织机构的职责划分,作业方式的变动,只有取得高级管理层的支持与参与,才可真正地发挥效应。(2)以战略为导向,把企业流程风险管理与企业战略有机结合起来,以减少流程管理的盲目性,并以战略愿景鼓舞员工进行流程风险控制的信心。(3)流程风险管理与企业业务拓展、生产活动密切相关,其最终目标必须面向顾客和市场。(4)在对业务流程的风险进行深入剖析的情况下,对各个具体风险领域按其严重程度进行排序,并选择时机和环节,对其加强精细化
19、管理或进行流程再造。(5)控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。(6)要充分发挥信息技术的作用,将自动化控制与人工控制相结合。(7)建立畅通的沟通渠道。(8)在流程风险控制中设置风险管理与预警管理机制,对风险进行预警预控。八、 流程风险的特征与其他类型的风险相比,流程风险在以下方面具有明显的特征。(1)普遍存在性和复杂性。企业业务流程是企业经营活动的基础,不仅在企业内部运行(如企业部门内的业务流程和跨部门的业务流程),有时还可能延伸到企业外部(如供应商管理流程、业务外包流程等),从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境,甚至与所提供产品和
20、服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变,直接导致了企业流程风险的普遍存在性和复杂性。(2)动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体,这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题,那么将影响其他环节的工作。一个环节发生的风险,会沿着流程的方向向后传递,在传递过程中还可能放大其影响,并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏,一张牌的倒下会引起下一张牌、再下一张牌的连续倒下,直至最后一张牌。(3)风险的可控性。流程风险看起来十分复杂,然而其发生常常是在业务流程的关键控制点
21、。如果能够对关键控制点进行判别,对关键控制点设计和执行有效的控制措施,并通过某些指标对其执行情况进行监测并预警,则或者可能避免风险事件的发生,或者在风险事件发生的情况下,使其难以进一步沿着流程的方向继续传递,从而有可能实现对整个业务流程的有效风险管理。九、 运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由一系列具体风险组成。不同行业
22、、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业,其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念:“运营风险是指源于失效或挫败的内部程序,人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程,从而承担不同的运营风险。运营风险主要来源于企业内部,同时与外部事件密切相关。在过去的几年中,诸如巴林银行、中航油公司等所发生的重大风险损失事件,均属于运营风险管理失效的
23、典型案例。运营风险已经日益成为企业管理层所关注的主题,这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联,并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理,那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略,以及在各种不同业绩计量中产生偏差,最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性,并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。(一)战略风险
24、战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关,它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类:一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括:政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素,预测这些关键因素未来的变化,以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔,波特的“五力模型”,用以确定企业在行业中的竞争优势和行业可能达到的最终资
25、本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制,也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后,接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务,这些活动形成了提供最终产品和服务的链条,而价值的创造就是源于顾客购买这些产品和服务的链条,即价值链。综合价值链的基本活动(如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动)及辅助活动(技术开发、人力资源、财务管理)的分析,确认企
26、业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值,这是企业创造竞争优势,也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述,除表明企业长期存在的合法性及合理性外,还要与所有者和企业主要利益相关者的价值观或期望相一致,它应富有想像,对企业员工有很强感召力,并能得到社会公众认可;它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下,企业战略目标应是定量目标,如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时,应要求
27、战略制订人员尽可能多地列出可供选择的方案,不要只考虑那些比较明显的方案,因为战略涉及的因素非常多,有些因素的影响往往不那么明显,因此,在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究,以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则,即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现,同时外界环境的限制条件是在可接受的限度内,也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程,更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者
28、的期望、企业内部的权力及政治关系,以及高层管理者的需要及欲望等,因此,战略选择的过程是对各种方案进行比较权衡,进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略,进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略,这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则,即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构,配置资源,建立内部支持系统,发挥好领导作用,使组织机构、企业文化均能与企业战略相匹配
29、,处理好企业内部各方面的关系,动员全体员工投入到战略实施中来,以保证战略目标的实现。(二)流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地,业务交易流程包括:销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节,企业都可能面临着财务、客户或声誉损失的风险。(三)人力资源风险人力资源风险是指因员工缺乏知识和能力,或缺乏诚信,或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。
30、员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当,缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生,而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化,或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。(四)内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少,在越来越多的商业领域,内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险,是指由外部环境的不确定性、技术创新项目本身的
31、难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力,以及可持续发展能力的培养。信息系统风险指因技术落后,或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天,信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。十、 运营风险管理理论与实务的发展(一)国外国际上,运营风险的理论与实务的发展,是随着金融类机构,尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失,对保险的管理也就是对运营过程中的风险进行管理。
32、因而,随着保险业对风险管理关注程度的加深,运营风险管理的思想也在萌芽。到20世纪50年代,成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初,因受债务危机的影响,金融业开始普遍重视对信用风险的防范和管理,其结果是产生了著名的巴塞尔协议(1988)。该协议提出了商业银行的经营规范,标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后,在非金融领域中相继出现严重的风险事件(主要由运营风险和战略风险造成),不仅降低了企业的绩效,而且给企业造成了重大损失,运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现
33、这些风险因素绝大部分能够管理却没能得到有效管理,风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中,2002年7月,美国国会通过萨班斯法案(SOX法案),要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性,它是对运营风险管理的重要推动。而COSO委员会的ERM报告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。(二)国内在国内学术界,张纪康企业经营风险管理(1999),张继焦控制链管理:防范客户风险和应收账款风险(2003),张云起营销风险管理(2004),高立法等的企业经营管理实务(2009)
34、等著作均是专门针对企业运营风险进行的研究。近年来,我国先后出台的一些法规政策,如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引(征求意见稿)等,极大地推动了风险管理的发展,为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。十一、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失
35、效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实
36、现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产
37、,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理
38、的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域
39、,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如
40、人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。十二、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面。(一)人力资源管理制度风险人力资源管理相关制度包括:员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理,
41、或缺少必要的内容,则可能给企业带来重要损失。例如,如果企业与员工之间聘用与被聘关系过于简单和不规范,为员工流动打开了方便之门。又如,薪酬体系的不合理,培训体制的缺失,考评制度的不公正等,诸如此类种种制度的弊端都隐藏着风险的种子。(二)招聘风险在招聘中,由于求职者与企业之间关于求职者能力认知的信息不对称,从而导致企业招聘面临着两种逆选择风险:一是错误地接受了本来不适合企业的求职者;二是错误地拒绝了本来适合于企业的求职者。这两种情形,或者会给企业增加费用,或者使企业丧失机会。不仅如此,招聘风险还可能进一步影响到人力资源的其他相关风险。例如,招聘了品行不合格的员工,为道德风险的产生埋下了祸根;招聘身
42、体状况不佳的员工,为健康风险的发生留下了后遗症;招聘爱跳槽的员工,为员工流失风险的发生创造了条件。(三)员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度,关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本,重新招聘和培训;在某些情况下,还可能引起工作进度的拖延,甚至造成组织的瘫痪,或者造成企业赖以生存的商业机密的泄露。除此之外,流失的员工到一个竞争对手那里,可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工,或者设立一个与公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满,或者在一些企业中,因各种原因使其员
43、工看不到企业未来的发展方向或者缺乏安全感时,可能对企业前景产生错误的估计,结果人心涣散,辞职情况频繁。这种事实上的失去,即是显性流失;而当员工只是在心里产生不满,并没有选择离开,而是采取消极怠工,甚至为其他组织服务的方式继续留在原工作岗位上,这种情形即为隐性流失。这种隐性流失如果不能为企业所发现,企业不仅需要继续为之支付人力成本,还可能为之承担经营上的损失,因而它的破坏性可能比显性流失更大。(四)道德风险员工会否因道德问题使得企业产生不必要的损失,是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则,明确个人责任,使员工警惕不道德的做法。
44、这样的道德标准或行事准则,其内容应当包括以下几点。(1)与收取和给予贿赂、雇金、礼物和招待相关的政策。(2)报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。(3)对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。(五)渎职风险从员工本身来看,员工本身的不胜任是产生渎职风险的重要原因之一。然而,在一个企业中,引发员工隐性渎职的原因很多,既可能有企业文化环境等因素,也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的,企业可采取合同约束,并诉诸于法律。从企业文化环境来看,如果员工对先进管理理念仿其表却未谙其里,则可能发生隐性渎职
45、。如果员工的行为举止及氛围并未得到根本改变,其结果导致员工并未真正执行先进的管理经验,就是一种隐性渎职。(六)专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后,与日新月异的社会发展形势脱节,从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式,即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限,逐层向上提升,并将选拔范围放到最小的圈子,最后的结果是大部分的领导职位由不能胜任的人所担任。(七)团队合作风险组
46、织内团队的密切合作是企业顺利实现经营目标的必要条件,而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提,因此,团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系,会影响组织效率、效果从而带来团队合作风险。(八)人力资源外包风险人力资源外包,是企业通过与外部的人力资源管理业务承包商签订合同,由外包公司为企业提供人力资源管理活动的服务,而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。(1)法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范,则可能蕴藏较大的法律风险。(2)内部员工管理方面的风险。一方面,将人力资源外包,可能需要对现有员工的调整,例如辞退,被换岗,或者被取消或减少训练机会。如果处理不当,会影响其他在岗或转岗员工的工作积极性,从而对企业造成负面的影响。另一方面,人力资源外包,还难以培养员工对企业的忠诚度,增加了道德风险和团队合作风险。(3)选择外包服务商的风险。在对外包服务商的选择中,企业冒着很大的决策风险,外包合作中的冲突或失败不仅会极大地影响企业的正常经营,而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力;但如果合作不当,无疑会导致企业的严重损失。(4)企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很