《毗虫琳公司企业风险管理【范文】.docx》由会员分享,可在线阅读,更多相关《毗虫琳公司企业风险管理【范文】.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/毗虫琳公司企业风险管理毗虫琳公司企业风险管理xx集团有限公司目录一、 公司基本情况4二、 总经理(风险管理总监)6三、 风险管理委员会和审计委员会8四、 风险管理组织体系和企业目标的关系11五、 风险管理组织体系标准12六、 风险管理组织体系的总体框架12七、 业务单位和相关职能部门的组织结构及职责设计18八、 信息系统风险及其管理19九、 技术创新风险及其管理20十、 流程风险的识别和评估22十一、 流程风险的特征25十二、 人力资源风险管理的主要内容26十三、 人力资源的特点及管理过程31十四、 工程物理法35十五、 人们行为法38十六、 员工筛选40十七、 企业风险文化管理42十八
2、、 风险回避适用的情形46十九、 风险回避的优点与局限性46二十、 产业环境分析49二十一、 发展机遇50二十二、 必要性分析51二十三、 项目风险分析51二十四、 项目风险对策54二十五、 法人治理56SWOT分析说明69(一)优势分析(S)691、工艺技术优势69公司一直注重技术进步和工艺创新,通过引入国际先进的设备,不断加大自主技术研发和工艺改进力度,形成较强的工艺技术优势。公司根据客户受托产品的品种和特点,制定相应的工艺技术参数,以满足客户需求,已经积累了丰富的工艺技术。经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的设备,形成了门类齐全、品种丰富的工
3、艺,可为客户提供一体化综合服务。69一、 公司基本情况(一)公司简介公司秉承“以人为本、品质为本”的发展理念,倡导“诚信尊重”的企业情怀;坚持“品质营造未来,细节决定成败”为质量方针;以“真诚服务赢得市场,以优质品质谋求发展”的营销思路;以科学发展观纵观全局,争取实现行业领军、技术领先、产品领跑的发展目标。 当前,国内外经济发展形势依然错综复杂。从国际看,世界经济深度调整、复苏乏力,外部环境的不稳定不确定因素增加,中小企业外贸形势依然严峻,出口增长放缓。从国内看,发展阶段的转变使经济发展进入新常态,经济增速从高速增长转向中高速增长,经济增长方式从规模速度型粗放增长转向质量效率型集约增长,经济增
4、长动力从物质要素投入为主转向创新驱动为主。新常态对经济发展带来新挑战,企业遇到的困难和问题尤为突出。面对国际国内经济发展新环境,公司依然面临着较大的经营压力,资本、土地等要素成本持续维持高位。公司发展面临挑战的同时,也面临着重大机遇。随着改革的深化,新型工业化、城镇化、信息化、农业现代化的推进,以及“大众创业、万众创新”、中国制造2025、“互联网+”、“一带一路”等重大战略举措的加速实施,企业发展基本面向好的势头更加巩固。公司将把握国内外发展形势,利用好国际国内两个市场、两种资源,抓住发展机遇,转变发展方式,提高发展质量,依靠创业创新开辟发展新路径,赢得发展主动权,实现发展新突破。(二)核心
5、人员介绍1、黎xx,中国国籍,无永久境外居留权,1958年出生,本科学历,高级经济师职称。1994年6月至2002年6月任xxx有限公司董事长;2002年6月至2011年4月任xxx有限责任公司董事长;2016年11月至今任xxx有限公司董事、经理;2019年3月至今任公司董事。2、王xx,中国国籍,1976年出生,本科学历。2003年5月至2011年9月任xxx有限责任公司执行董事、总经理;2003年11月至2011年3月任xxx有限责任公司执行董事、总经理;2004年4月至2011年9月任xxx有限责任公司执行董事、总经理。2018年3月起至今任公司董事长、总经理。3、姜xx,中国国籍,无
6、永久境外居留权,1959年出生,大专学历,高级工程师职称。2003年2月至2004年7月在xxx股份有限公司兼任技术顾问;2004年8月至2011年3月任xxx有限责任公司总工程师。2018年3月至今任公司董事、副总经理、总工程师。4、韦xx,1974年出生,研究生学历。2002年6月至2006年8月就职于xxx有限责任公司;2006年8月至2011年3月,任xxx有限责任公司销售部副经理。2011年3月至今历任公司监事、销售部副部长、部长;2019年8月至今任公司监事会主席。5、黄xx,中国国籍,1978年出生,本科学历,中国注册会计师。2015年9月至今任xxx有限公司董事、2015年9月
7、至今任xxx有限公司董事。2019年1月至今任公司独立董事。二、 总经理(风险管理总监)COSO企业风险管理整合框架指出,企业总经理(首席执行官)对企业风险管理的执行,“承担最根本的职责,并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责,为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。(1)组建并管理企业风险管理职能部门,任命风险管理总监(风险经理或首席风险官)。(2)安排业务职能部门的职责分工并制定风险汇报和审批机制。(3)负责设计
8、、操作及监督风险管理系统。(4)审批非重大决策的评估报告。(5)落实董事会有关风险决策和方案。(6)组织日常风险监督和改进工作。(7)就风险管理工作计划和结果向董事会汇报。随着企业面临的风险日益扩大,风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监(风险经理或首席风险官)全面负责企业风险管理日常工作,如我国的股份制银行一般设有首席风险官。风险管理总监(风险经理或首席风险官)在国外企业中由来已久,是现代企业管理中重要的高级管理人员,是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求,对总经理或总经理授权的副总经理负责,并根据其职责协助总经理开展工作。其
9、职责是负责组织制定并具体执行企业全面风险管理政策和控制措施,负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时,风险管理总监(风险经理或首席风险官)将作为牵头人参加风险决策的评估和审批工作,确保企业按照风险控制流程进行风险管理,确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监(风险经理或首席风险官)的主要职责有以下几点。(1)确立和传达企业的风险管理愿景。(2)确定和实施适宜的企业风险管理基础设施(包括风险政策、度量指标、汇报和监督渠道)。(3)建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。(4)推动全企业的风险评估,监
10、督企业主要风险管理能力。(5)向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。三、 风险管理委员会和审计委员会(一)风险管理委员会具备条件的企业,董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事,以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责,向董事会提交风险管理决策和报告,主要履行以下职责。(1)提交全面风险管理年度报告。(2)审计风险管理策略和重大风险管理解决方案。(3)审议重大决策、重大风险、重大事件和重要业务流程的判断
11、标准或判断机制,以及重大决策的风险评估报告。(4)对企业风险及管理状况和风险管理能力及水平进行评价,提出完善企业风险管理和内部控制的建议。(5)审议内部审计部门提交的综合性的风险管理监督评议审计报告。(6)审议风险管理组织机构设置及其职责方案。(7)办理董事会授权的有关全面风险管理的其他事项。(二)审计委员会企业还应在董事会下设立审计委员会。一般而言,企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,而其中主任委员需要由外部董事担任。审计委员会的关注焦点历来仅限于公开的财务报告风险,但是这种有限的关注范围随着时间的推移也可能会有所拓宽。纽约证券交易所的上市要
12、求明确地规定:审计委员会章程在界定审计委员会的义务和责任时,应该规定审计委员会必须讨论管理层反映出的风险评估和管理的各项政策。风险评估是内部控制的一部分内容,评价内部控制就必然会以风险作为基础,因此,审计委员会可能会询问这个流程是否有效。涵盖全企业的风险评估流程也是实施企业风险管理的有效开端。在与高级管理层讨论风险评估和风险管理时,审计委员会应当做到以下几点。(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述的评估。(3)了解能诱发重大风险的财务报告方面的薄弱环
13、节,如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(4)了解在管理财务报告风险方面,自评和公司级及流程级监督工作的就绪落实程度。(5)了解内部审计师的风险评估和根据该评估而制定的审计计划。(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其活动对公众报告及财务报告的影响意义。(7)了解管理层的企业风险评估结果及其对公众报告的财务报告的影响意义。审计委员会还负责指导监督企业内部审计部门,内部审计部门对董事会负责,其审计报告经审计委员会报董事会(或主要负责人)。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系
14、,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。在风险管理方面,企业内部审计部门具有以下职能。(1)对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督。(2)对企业采购、产品销售、工程招标、对外投资等经济活动和重要经济合同进行审计监督。(3)对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈,对企业有关业务的经营风险进行评估和意见反馈。(4)将内部审计结果反馈董事会及其他相关机构。内部审计参与企业风险管理具有一定的优势。首先,内部审计能够摆脱部门之间的利益冲突,较为客观全面地评价企业风险。其次,内部审计人员能够充当企业风险策略
15、和各种决策之间的协调人,控制和指导风险策略。再次,由于内部审计独立于企业管理部门,其评价和结论可以直接向董事会报告,故比其他职能部门具有更大的影响力。最后,内部审计较外部审计而言具有更强的责任感,往往会就某个风险问题深入探讨分析,了解其发生的根源,探索其解决的办法。然而,由于内部审计在独立性上较外部审计具有先天的不足,所以审计委员会还必须借助外部审计师的力量,对企业风险进行评估,以降低企业的风险。四、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业
16、的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。五、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。
17、人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。六、 风险管理组织体系的总体框架1、风险管理的第一道防线:业务单位与相关职能部门业务单位与相关职能部门是企业中的业务经营单位,有特定的目标、战略、市场、客户和产品。成功的业务单位了
18、解自己的竞争对手、客户及所面临的机遇和风险。它们管理和监督经营活动,以创造利润、服务客户、提高产品质量、缩短周期和降低成本;按足以能负担相关成本和风险的价格,向目标的细分市场提供产品和服务,同时还要能够为股东挣得在风险扣除后仍可接受的回报。业务单位向总经理和企业执行委员会汇报业务活动。业务单位与相关职能部门包含了企业大部分的资产和业务,它们在日常工作中直接面对各类风险,风险是他们最先要考虑的。在推出新产品、进入新市场或投资新的研发项目时,业务单位和相关职能部门经常要承受风险。此外,在客户关系、供应商关系、雇员关系及自己所管理的专有资产等方面,业务单位与相关职能部门也面临许多风险。他们需要了解这
19、些会对其产生影响的风险和不确定因素,并且应该有能力对其进行管理。实质上,身处第一线的业务与相关职能单位的管理层不仅负责管理所选定的经营模式中许多固有风险,也是防范这些风险的第一道防线,是企业风险管理的最前线。企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。企业建立第一道防线,就是要各业务单位就其战略风险、财务风险、市场风险、运营风险和法律风险,进行系统化的识别、衡量、评价、管理和监控。要建立好第一道防线,企业的各业务单位和相关职能部门需要进行以下工作。(1)调整风险排序、风险容忍度和风险战略,使其符合全企业的政策和指导方针。(2)按照企业的整体风
20、险承受能力,调整经营和产品开发活动的针对性,从而为企业开辟新的价值来源。(3)识别和度量风险,查明风险的来源。(4)为各项流程确定基准,交流最佳实践方法,以期持续地改进各项措施和流程。(5)向主要的经理分派风险管理职责和责任。(6)就风险应对措施、控制活动以及信息与沟通的整体质量进行报告。2、企业风险管理的第二道防线:风险管理委员会和风险管理职能部门第二道防线是在第一道防线基础上建立一个更高层次的风险管理功能,它的组成部门可以包括董事会下的风险管理委员会、投资审批委员会、信贷审批委员会等和风险管理职能部门。风险管理职能部门是企业风险管理解决方案中一个选设的部门。在企业经营模式中,有些固有的特定
21、风险不由业务单位予以管理,或者从企业的角度来说没有得到有效的管理,那么,按照风险组合观,这些特定的风险就由风险管理职能部门负责管理。风险管理职能部门的目标是使同一个或多个风险相关的管理工作发展成为企业的一项核心能力。风险管理职能部门可能负责管理的风险包括:利率风险、货币风险、商品价格风险、信用风险、气候风险及灾难风险等。它们评估、集中控制、降低、转移和利用自己负责的这些风险。当业务单位考虑承担某些风险,而自己又没有相关知识和专门技能予以管理时,风险管理职能部门就和它们合作,给予帮助。对企业经营战略实施来说,风险管理职能部门常常会起到非常重要的促进作用。风险管理职能部门可以由企业的某个职能部门或
22、独立运作的单位组成,责任是领导和协调企业内各单位在管理风险方面的工作,它的主要职责包括以下几点。(1)编制规章制度。(2)对各业务单位的风险进行组合管理。(3)度量风险和评估风险的界限。(4)建立风险信息系统和预警系统、厘定关键风险指标。(5)负责风险信息披露,沟通、协调员工培训和学习的工作。(6)按风险与回报的分析,为各业务单位分配风险管理相关资源。相对于业务部门而言,风险管理部门会克服狭隘的部门利益,能够从企业整体利益角度考察企业所面临的各类风险。此外,风险管理部门还可以综合平衡各部门风险。企业在不同的发展阶段,各部门所面临的风险往往是不同的。而作为风险管理职能部门,则需要根据一定的原则,
23、将风险分配于不同部门,对每个部门进行风险上限控制。风险管理总监(风险经理或首席风险官)对风险管理委员会直接负责,但对总经理(执行总裁)负有汇报责任。同样,风险管理职能部门经理直接对风险管理总监负责,但对策略性业务部门负责人负有汇报责任。3、企业风险管理的第三道防线:审计委员会和内部审计部门第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,这就是企业的内部审计部门。美国内部审计师协会对内部审计所下的定义是:内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内部审计通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标
24、。内部审计师应就管理层的决策提出劝告和质疑或表示支持,而不是对风险管理作出决策。依据上述观点,内部审计师协会还确定了在企业风险管理实施中内部审计的核心角色及不应承担的角色。其中核心角色包括以下几点。(1)为企业风险管理流程提供保障。(2)确保风险得到正确的评估。(3)评估风险管理流程。(4)评估关键风险的报告工作。(5)检查对关键风险的管理工作。内部审计不应承担以下职责。(1)设定风险承受能力。(2)批准和命令实施风险管理流程。(3)在就风险及风险管理绩效提供保障方面承担管理角色。(4)决定风险应对的决策。(5)代表管理层实施风险应对措施。(6)接受对风险管理的责任。另外,内部审计师学会特别指
25、出内部审计还可以承担上述两种极端角色之间的其他一些“合理合法的内部审计职责”,但前提是要有适宜的安全保障措施存在。(1)协助风险的识别和评估。(2)指导管理层对风险作出应对。(3)协调企业风险管理活动。(4)综合对风险的报告。(5)维持和完善企业风险管理框架。(6)领导建立企业风险管理。(7)制定风险管理战略,呈报董事会审批。总之,内部审计可以通过评估风险识别的充分性,评价已有风险衡量的恰当性,以及评估风险防范措施的有效性等三方面参与企业风险管理工作,不应主导企业的风险管理工作。企业的内部审计工作是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而不是亲自参与每项风险的评估与控制。内部
26、审计总监对审计委员会直接负责,但对执行总裁负有汇报责任。同样,内部审计员直接对内部审计总监负责,但对各策略性业务部门负责人负有汇报责任。七、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产
27、负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位定期汇报。八、 信息系统风险及其管理随着信息技术的发展,企业
28、借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运
29、行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。九、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是
30、否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其高收益将降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务
31、直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三,企业自身保密工作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作,可以减少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市
32、场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品,那么将会直接影响到从事基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。十、 流程风险的识别和评估可用于流程风险分析的方法很多,本书介绍4种适用于流程风险分析与评估的方法:风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。(一)风险清单识别法风险清单识别法是指根据事先设计好的清单(或表格,问卷),根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的
33、各种风险因素。由于强调完整性,所以清单可能会很长。风险管理者根据风险清单的填写内容,构建特定企业风险管理的框架,并据以评估特定企业特定流程风险管理的有效性,寻找可供改进的途径。(二)流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图,可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。(1)流程目标。流程目标是对业务流程所要达到目的的明确阐述。(2)流程活动。流程活动反映了在流程中为达到流程目标
34、而采取的个别行动和步骤。业务流程中的业务活动种类繁多,包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动,而这些活动又由更具体的步骤构成。(3)业务流程中的信息流。也就是在业务进行的过程中,何种信息以何种形式在内部流动,或者传递到单位外部。(三)风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表,对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估,是一种操作简单且将定性分析与定量分析相结合的方法,可以将风险清晰、直观地显示出来,识别出哪一种风险的影响最为关键,同时风险矩阵还可以对整体风险给出综合
35、评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。(四)内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。(1)识别流程风险源。(2)确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是,虽然一种控制活动可能降低多种风险,但是流程控制活动往往倾向于关注流程中的某一特定风险。(3)设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标,然后将这些指标与特定风险联
36、系起来,并判断这些风险是否可能产生负面影响。(4)评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。十一、 流程风险的特征与其他类型的风险相比,流程风险在以下方面具有明显的特征。(1)普遍存在性和复杂性。企业业务流程是企业经营活动的基础,不仅在企业内部运行(如企业部门内的业务流程和跨部门的业务流程),有时还可能延伸到企业外部(如供应商管理流程、业务外包流程等),从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境,甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变,
37、直接导致了企业流程风险的普遍存在性和复杂性。(2)动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体,这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题,那么将影响其他环节的工作。一个环节发生的风险,会沿着流程的方向向后传递,在传递过程中还可能放大其影响,并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏,一张牌的倒下会引起下一张牌、再下一张牌的连续倒下,直至最后一张牌。(3)风险的可控性。流程风险看起来十分复杂,然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别,对关键控制点设计和执行有效的控制措施,并通过某
38、些指标对其执行情况进行监测并预警,则或者可能避免风险事件的发生,或者在风险事件发生的情况下,使其难以进一步沿着流程的方向继续传递,从而有可能实现对整个业务流程的有效风险管理。十二、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面。(一)人力资源管理制度风险人力资源管理相关制度包括:员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理,或缺少必要的内容,则可能给企业带来重要损失。例如,如果企业与员工之间聘用与被聘关系过于简单和不规范,为员工流动打开了方便之门。又如,薪酬体系
39、的不合理,培训体制的缺失,考评制度的不公正等,诸如此类种种制度的弊端都隐藏着风险的种子。(二)招聘风险在招聘中,由于求职者与企业之间关于求职者能力认知的信息不对称,从而导致企业招聘面临着两种逆选择风险:一是错误地接受了本来不适合企业的求职者;二是错误地拒绝了本来适合于企业的求职者。这两种情形,或者会给企业增加费用,或者使企业丧失机会。不仅如此,招聘风险还可能进一步影响到人力资源的其他相关风险。例如,招聘了品行不合格的员工,为道德风险的产生埋下了祸根;招聘身体状况不佳的员工,为健康风险的发生留下了后遗症;招聘爱跳槽的员工,为员工流失风险的发生创造了条件。(三)员工流失风险此部分风险尤其需要关注关
40、键员工流失问题。从企业的角度,关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本,重新招聘和培训;在某些情况下,还可能引起工作进度的拖延,甚至造成组织的瘫痪,或者造成企业赖以生存的商业机密的泄露。除此之外,流失的员工到一个竞争对手那里,可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工,或者设立一个与公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满,或者在一些企业中,因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时,可能对企业前景产生错误的估计,结果人心涣散,辞职情况频繁。这种事实上的失去,即是显性流失;而当员
41、工只是在心里产生不满,并没有选择离开,而是采取消极怠工,甚至为其他组织服务的方式继续留在原工作岗位上,这种情形即为隐性流失。这种隐性流失如果不能为企业所发现,企业不仅需要继续为之支付人力成本,还可能为之承担经营上的损失,因而它的破坏性可能比显性流失更大。(四)道德风险员工会否因道德问题使得企业产生不必要的损失,是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则,明确个人责任,使员工警惕不道德的做法。这样的道德标准或行事准则,其内容应当包括以下几点。(1)与收取和给予贿赂、雇金、礼物和招待相关的政策。(2)报告道德败坏事件的程序。其程序应
42、当保证让通风报信者不被人打击报复。(3)对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。(五)渎职风险从员工本身来看,员工本身的不胜任是产生渎职风险的重要原因之一。然而,在一个企业中,引发员工隐性渎职的原因很多,既可能有企业文化环境等因素,也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的,企业可采取合同约束,并诉诸于法律。从企业文化环境来看,如果员工对先进管理理念仿其表却未谙其里,则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变,其结果导致员工并未真正执行先进的管理经验,就是一种隐性渎职。(六)专业能力风险企业可能缺乏教育培
43、训或让员工事业发展的机会。这往往表现在企业整体知识水平落后,与日新月异的社会发展形势脱节,从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式,即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限,逐层向上提升,并将选拔范围放到最小的圈子,最后的结果是大部分的领导职位由不能胜任的人所担任。(七)团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件,而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提,因此,团队合作状态关系到企
44、业人力资源投资的最终收回。如果员工之间不能建立协调关系,会影响组织效率、效果从而带来团队合作风险。(八)人力资源外包风险人力资源外包,是企业通过与外部的人力资源管理业务承包商签订合同,由外包公司为企业提供人力资源管理活动的服务,而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。(1)法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范,则可能蕴藏较大的法律风险。(2)内部员工管理方面的风险。一方面,将人力资源外包,可能需要对现有员工的调整,例如辞退,被换岗,或者被取消或减少训练机会。如果处理不当,会影响其他在岗或转岗员工的工作积极性
45、,从而对企业造成负面的影响。另一方面,人力资源外包,还难以培养员工对企业的忠诚度,增加了道德风险和团队合作风险。(3)选择外包服务商的风险。在对外包服务商的选择中,企业冒着很大的决策风险,外包合作中的冲突或失败不仅会极大地影响企业的正常经营,而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力;但如果合作不当,无疑会导致企业的严重损失。(4)企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密;当企业把这些业务外包时,就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手,可能对企业造成极其不利的影响。十三、 人力资源的
46、特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有
47、限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,
48、有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,