电器附件公司企业风险管理总结.docx

上传人:ma****y 文档编号:56898216 上传时间:2022-11-03 格式:DOCX 页数:74 大小:70.61KB
返回 下载 相关 举报
电器附件公司企业风险管理总结.docx_第1页
第1页 / 共74页
电器附件公司企业风险管理总结.docx_第2页
第2页 / 共74页
点击查看更多>>
资源描述

《电器附件公司企业风险管理总结.docx》由会员分享,可在线阅读,更多相关《电器附件公司企业风险管理总结.docx(74页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、泓域/电器附件公司企业风险管理总结电器附件公司企业风险管理总结xxx有限公司目录一、 风险管理信息系统总体架构4二、 风险管理信息系统设计步骤10三、 风险管理信息系统的构建原则14四、 风险管理信息系统的基本功能18五、 内部技术风险的特征20六、 信息系统风险及其管理21七、 流程风险的识别和评估22八、 流程风险的应对24九、 战略风险的应对25十、 战略风险的识别27十一、 保险的代价41十二、 保险方式转移风险应具备的条件42十三、 资产负债管理44十四、 非保险风险转移的种类50十五、 风险转移的条件54十六、 产业环境分析57十七、 智能家居行业57十八、 必要性分析60十九、

2、项目基本情况61二十、 项目风险分析67二十一、 项目风险对策69二十二、 组织机构管理71劳动定员一览表72一、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分,风险管理信息系统亦如此。(一)风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。(1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面,应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境,建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施,以实现三层应用要求

3、:客户服务、业务服务、数据服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制,完成在业务系统中的风险衡量和评估、风险的监管和汇总,从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。(二)风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计,须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。(1)应用层架构的功能应包括:市场、经营与信用风险等管理,资本配置,资产负债管理,绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统的功能

4、设计与系统测试,以确保满足风险管理的需求。(3)除界定功能外,亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统,需根据组织内的控管层级,明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式,以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构,必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。(4

5、)选择集中式或分散式风险管理信息系统,取决于企业对于风险管理信息系统功能的要求,控制程度的要求,以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时,应考虑不同风险报告书显示的频率,对象与格式。原则说明如下。(1)产生及时的信息是风险管理信息系统的最终目的,但是实际产生的频率仍应参照使用者的需求而定;针对不同的使用者,应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询,而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。(三)数据库的建立与数据的完整性

6、1、数据库的建立企业建造数据库时应考虑数据结构,数据明细与数据存放地址。建立数据库的关键要素有:按照企业的决策目标,选择需要包含的数据类别及每种数据类别所应搜集的数量,这些数据类别的多少及数量取决于经济单位认为是否能够满足决策;决定数据的格式、类型及执行RMIS预期功能所要求的随机存取,直接调用能力;修改和定期检查实际数据。原则说明如下。(1)数据库基本框架应考虑风险信息传输的格式与频率,也要减少重复数据以提高效率。(2)选择数据应考虑数据的形态,数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括:交易资料一包含详细的交易信息,如交易对手、产品类型、交易日期

7、、交易金额、现金流量、币别及汇率等;交易部位及价格等资料。静态资料则是指更新频率不高的相关资料,如产品类型(代码)、客户资料、风险限额与风险模型等资料。(3)建立规则时还应考虑:资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序,以确保风险信息的完整性与正确性,并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统,进行资料完整性确认。使用者端系统:必须确保风险信息来源的正确性与完整性,于信息更新时进行自动检查。管理中心系统:应确认风险信息整合建立在一致性的基础上,特别是

8、业务单位对获利及损失的信息必须与会计部门的资料一致。(2)为了确认风险管理程序所使用资料正确性,必须指派专职部门负责资料维护与更新工作。(四)技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时,应确认该系统与企业原有信息平台的相容性,其框架应包含硬件平台,作业系统,数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括:硬件平台一须考虑企业既有平台,以及跨平台间的连接效率;作业系统主要考虑为对开放式环境的需求,以及设定多功能以确保最大效率;通信基础框架必须考虑不同部门间数据转移的网络连线需要,同时须考虑应用程序间数据传输的中介软件;数据管

9、理系统一应依据企业技术程度及资料库复杂程度,决定采用数据库类型;风险控制软件风险控制软件的开发或采购应配合风险管理的需求;图形化使用者界面一力求使用界面的人性化。(2)风险管理信息系统技术框架的设计,其复杂程度与本身需求相配合,应考虑未来技术发展趋缓,外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度,以确保企业信息,系统与模型的完整性与机密性。完全性相关领域包括:存取权限、使用者控管、线路安全性与模型安全性。3、系统备份,恢复和紧急应变措施企业通信设备故障时仍能正常运作,事故的处理并应制定完整的紧急应变措施。主要范围应包括:灾难恢复、

10、容错、备份与应对策略。4、风险管理信息专业人才为使风险管理信息系统正常运作,企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统,不论是自行开发还是委外购买,皆应在可管理的状况下,注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时,风险管理人员需要考虑以下几方面问题:可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。二、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷

11、,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员

12、健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及

13、提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计

14、算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信

15、息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时

16、的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。三、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发

17、原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正

18、确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部

19、分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓

20、目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培

21、训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、

22、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务

23、信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。四、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别

24、文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管

25、理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新

26、已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。五、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组织管理,树立风险意识。从而在一定程度上防范和控

27、制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。六、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越

28、广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不

29、确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。七、 流程风险的识别和评估可用于流程风险分析的方法很多,本书介绍4种适用于流程风险分析与评估的方法:风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。(一)风险清单识别法风险清单识别法是指根据事先设计好的清单(或表格,问卷),根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业

30、经营流程中可能面临的各种风险因素。由于强调完整性,所以清单可能会很长。风险管理者根据风险清单的填写内容,构建特定企业风险管理的框架,并据以评估特定企业特定流程风险管理的有效性,寻找可供改进的途径。(二)流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图,可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。(1)流程目标。流程目标是对业务流程所要达到目的的明确阐述。(2)流程活动。流程活动反映了在

31、流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多,包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动,而这些活动又由更具体的步骤构成。(3)业务流程中的信息流。也就是在业务进行的过程中,何种信息以何种形式在内部流动,或者传递到单位外部。(三)风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表,对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估,是一种操作简单且将定性分析与定量分析相结合的方法,可以将风险清晰、直观地显示出来,识别出哪一种风险的影响最为关键,同时风险矩阵还可

32、以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。(四)内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。(1)识别流程风险源。(2)确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是,虽然一种控制活动可能降低多种风险,但是流程控制活动往往倾向于关注流程中的某一特定风险。(3)设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标,然后将

33、这些指标与特定风险联系起来,并判断这些风险是否可能产生负面影响。(4)评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。八、 流程风险的应对流程风险涉及企业内部业务流程的各个环节,且具有明显的向后传递性。为控制流程风险,企业一般可采取以下应对措施。(1)获取高级管理层的支持。流程风险的控制,往往涉及组织机构的职责划分,作业方式的变动,只有取得高级管理层的支持与参与,才可真正地发挥效应。(2)以战略为导向,把企业流程风险管理与企业战略有机结合起来,以减少流程管理的盲目性,并以战略愿景鼓舞员工进行流程风险控制的信心。(3)流程风险

34、管理与企业业务拓展、生产活动密切相关,其最终目标必须面向顾客和市场。(4)在对业务流程的风险进行深入剖析的情况下,对各个具体风险领域按其严重程度进行排序,并选择时机和环节,对其加强精细化管理或进行流程再造。(5)控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。(6)要充分发挥信息技术的作用,将自动化控制与人工控制相结合。(7)建立畅通的沟通渠道。(8)在流程风险控制中设置风险管理与预警管理机制,对风险进行预警预控。九、 战略风险的应对为了减少战略风险发生的概率,降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,主要有以下几种战略风险应对策略。1、风险回避

35、回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略,通过回避战略风险源,进而避免战略风险可能性。风险回避的使用有其局限性,在回避风险的同时,也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于,战略风险减弱策略不消除战略风险发生的可能性,而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本(如保险费、盈利机会、担保费和利息等),采取某种方式(如:参加保险、信用担保、租赁经营、套期交易、票据贴现等)将

36、风险损失转嫁他人承担,以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是,战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系,而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时,可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于,战略风险自留策略是在战略风险发生之后处理其风险,而战略风险减弱策略是在风险发生前采取措施,以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用,或冲减利润。风险自保就

37、是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金,如呆账损失、大修理基金等,这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异,依据上述战略风险管理策略而选用合适的战略风险应对技术,主要有4种,即:多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时,一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。十、 战略风险的识别企业战略的形成,经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段,战略风险正是从这一战略管理过程中派生出来的。在这一过程中,每个阶段的战略任务不同,呈现出的战略风

38、险也是不同的,它们共同构成了企业战略风险的整体。(一)企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。(1)企业不清楚自己经营的领域,企业的业务是什么?企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业,从而给企业经营带来巨大风险。(2)企业不清楚自己的使命是什么?因而企业愿景就不能激发员工的积极性、主动性及创造力。(3)企业不能清楚地描绘出未来发展前景是什么?因而不能凝聚人心,吸引人才,对员工也不能形成重大挑战。(4)企业的愿景不是基于未来客户需求,目标市场,针对企业自己经营中存在的问题来拟定的,不具有一般性和普遍性,而中国目前许多企业的愿景

39、都是口号,内容空洞,形式主义严重。(二)制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问题进行认真分析的基础上,经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础,它决定了企业的架构,必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础,又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成:市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客,因此需要有一个市场目标

40、。企业必须能进行创新,否则将会被竞争者淘汰,因此需要有一个创新目标。所有的业务依赖于三项生产要素:人力资源、货币资源和实物资源,因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用,如果企业想要存活下去,这些资源的生产力必须提高,这就导致了生产力目标。业务是存在于社会与社区中的,因而必须对业务所导致的环境影响负责。Drucker由此争论道,企业必须要有关于社会责任方面的目标。最后,他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本,招致损失,只有靠业务所产生的利润来弥补。与这些目标相联系,隐含着五个主要的风险领域:这些目标与公司战略结合不紧密;这些目标未

41、能覆盖到公司的关键业务领域;这些目标不精确;在达到这些目标时,缺乏相应的管理经验;与这些目标相联系的初始风险评估过于肤浅。(三)企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设,再根据这些依据和假设制定出战略方案。因此,战略家能否全面、系统、准确地获取内外部环境信息,从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系,形成正确合理的战略假设,关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断,就会产生战略假设风险。以20世纪80年代美国汽车业为例

42、,日本车在美国市场的占有率由1978年的12%上升至1981年的22%,1980年和1981年两年间,美国汽车制造商共蒙受了大约35亿美元的损失,究其原因,主要是美国汽车制造商对顾客需求的判断出现失误,当许多顾客的需求已经转向简便、经济型的交通工具时,美国汽车制造商还在坚持超大型汽车的设计,这是一种典型的战略假设风险,其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。(四)企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程,战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性,下面将对各种战略

43、的风险特性逐一进行说明。1、企业竞争战略的风险识别(1)成本领先战略可以使企业具有成本优势,但同时也使企业投资较大,退出壁垒增高,导致企业高层管理者把自己的注意力集中于降低成本,而忽视企业外界环境的变化,给企业带来风险。(2)由于科学技术发展很快,在行业内出现了新的成本更低的竞争对手,因而对原有企业形成威胁。(3)由于高层领导注意力集中于降低成本,而忽视企业的安全及环境保护,出现了员工伤亡及环境污染,受到政府及相关部门的处罚或停产,形成企业风险。(4)实施产品差异化战略要用较好的原材料,成本会提高,若成本上升超过了产品差异化所取得的利润,企业将面临亏损。(5)顾客对差异化战略所支付的额外费用是

44、有一定极限的,若超过了顾客支付的极限,顾客就转而去购买成本领先战略的产品,这会对实施差异化战略的企业形成威胁。(6)实施产品差异化战略,其产品市场占有率不高,也会对企业经营形成威胁。(7)集中战略的风险在于这种战略对环境适应能力差,经营风险较大。(8)当市场发生变化,市场上出现新的替代产品时,集中战略的产品需求量下降,企业受到严重冲击。(9)当消费者偏好发生变化,消费观念更新,社会环境的变化及其他原因造成目标细分市场的替代,导致市场结构性变化,则集中战略优势消失,形成企业的风险。2、企业多元化战略的风险识别(1)企业实施多元化战略,使高层管理者在各业务领域间的协调工作大大复杂化,精力分散,使管

45、理效率降低,反而使企业绩效降低,形成企业的风险。(2)企业进入新的业务领域,面临缺乏经验,缺乏必要的人才和技术资源,还要克服进入壁垒,使企业面临新的风险。(3)企业实施多元化战略,分散了企业资源,使主业得不到充足的资源支持而陷入困境,造成企业风险。(4)企业多元化战略对管理者素质要求较高,企业多元化往往是以企业管理者的经营能力来决定的,而主要不是由其他客观因素来决定的。企业管理者经营能力不高,企业又实施多元化战略,造成企业风险。(5)企业对多元化战略分散经营风险的作用不能估计过高,国内外大量学者研究结果显示,企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别(1)纵向

46、一体化会提高企业在行业中的投资,从而增加商业风险。(2)纵向一体化所付出的代价有时比向外部购买还要昂贵,同时也降低了企业满足客户需求的灵活性,这会给企业带来风险。(3)纵向一体化会出现在价值链各阶段生产能力的不平衡,造成企业经营的被动,使企业面临风险。4、企业集团的风险识别(1)我国大型企业集团母公司多数为国有独资公司或国有控股公司,目前母公司还担负着政府社会职能,造成母公司现代企业制度建设相对滞后,母子公司体制冲突严重,使企业集团面临风险。(2)集团内部结构调整不完善,子公司之间或母子公司之间存在同业竞争,集团群体优势难以发挥,集团内成本中心想成为利润中心,利润中心想成为投资中心,母子公司不

47、能一体化运作,企业集团内部重组任务繁重,使企业集团面临风险。(3)受地方政府或部门干预,我国大型企业集团有计划经济体制的惯性,行政手段管理的影响较深,企业集团内部资源缺乏整合,母子关系不顺,非市场原则的关联交易严重,纠纷不断,使企业集团面临风险。(4)企业集团法人治理结构尚未规范,母公司决策指令得不到贯彻,子公司滥用权力各自为战,相互之间联系差,不能密切合作。(5)企业集团信息化水平不高,因而管理效率低,机制不灵活,对市场反应不灵敏,决策速度缓慢。5、企业跨国经营战略的风险识别(1)企业跨国经营区位选择方面,如何在地理上分布企业价值链,是集中分布,还是分散在世界各地,均会给企业带来不同的风险。

48、(2)跨国经营应当考虑目标国家的环境因素、市场因素、生产因素、金融因素等,其所承担的风险远比国内市场大得多,需作认真的风险分析。(3)根据企业内部条件及外部环境决定企业目标市场进入方式,在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不同的风险也需作认真分析。(4)我国企业跨国经营中存在着企业规模小,经营能力薄弱,跨国经营和国家的地区分布不合理等现象,都使经营风险增大。(5)我国企业跨国经营中信息不灵,缺乏对国际市场了解,经营决策失误,缺乏具有跨国经营素质的人才,国有企业机制及体制限制,都给跨国经营造成风险。6、企业并购的风险识别(1)并购后不能很好地进行企业整合的风险。企业在通过并购战略进入一个新的经营领域时,并购行为的结束

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁