《可视门禁终端等产品公司企业风险管理评估.docx》由会员分享,可在线阅读,更多相关《可视门禁终端等产品公司企业风险管理评估.docx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/可视门禁终端等产品公司企业风险管理评估可视门禁终端等产品公司企业风险管理评估xx有限公司目录一、 非保险风险转移的种类4二、 风险转移的条件8三、 资产负债管理10四、 保险方式转移风险应具备的条件16五、 保险的概念18六、 运营风险的表现及其特征18七、 运营风险的含义及其主要内容20八、 技术创新风险及其管理26九、 信息系统风险及其管理28十、 企业风险管理文化建设的路径选择29十一、 企业风险管理文化建设的基本原则和要求35十二、 精神模块的塑造37十三、 技术模块的塑造38十四、 项目基本情况39十五、 产业环境分析41十六、 发展机遇42十七、 必要性分析44十八、 项目风
2、险分析45十九、 项目风险对策48二十、 法人治理结构49SWOT分析说明60(一)优势分析(S)601、自主研发优势60公司在各个细分领域深入研究的同时,通过整合各平台优势,构建全产品系列,并不断进行产品结构升级,顺应行业一体化、集成创新的发展趋势。通过多年积累,公司产品性能处于国内领先水平。60一、 非保险风险转移的种类一般说来,非保险风险转移的方式主要有:租赁财产;业务外包;联盟或合资;签订免除责任协议。非保险风险转移大多需要借助于协议或者合同,将损失的法律责任或财务后果转由他人承担。(一)租赁财产财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是指一方把自己的房屋、场地、运输工具
3、、设备或生活用品等出租给另一方使用,并收取租赁费。财产租赁过程中,可能出现的损失主要有:有关的物质损失,因财产受损而引起的租金损失或贬值;由财产所有权、使用权引起的对第三者的损失赔偿责任。但是,如果租赁协议中规定,租借人对自己过失造成的租借物的损坏、灭失,应该承担赔偿责任。这样,出租人就将财产面临的潜在损失转移给了承租人。(二)业务外包企业在生产经营活动中注重核心竞争力的培养,强调根据企业自身特点,专门从事某一领域、某一业务,在某一方面形成自己的竞争优势,这必然要求企业将其非核心业务外包给其他企业,即所谓的业务外包。对业务外包最直接的解释是“外部寻求资源”,即把自己并不擅长、不属于自己核心竞争
4、力范围内的业务交由他人去做。企业在充分发展自身核心竞争力的基础上,整合、利用其外部最优秀的专业化资源,从而达到降低成本、提高生产效率、增加资金运用效率和增强企业对环境的迅速应变能力。业务外包的基本出发点在于:确定企业的核心竞争力,把企业内部优势资源集中在具有核心竞争力的活动上,剩余的其他企业活动交给最好的专业企业。在企业竞争过程中,环境、技术、市场需求的瞬息万变,企业投资于非自身核心竞争优势的业务存在着巨大的风险。戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新,重点投资于理解客户需求、物流管理和部件集成,发现核心能力的任何增值机会。通过外包策略,戴尔避免了零部件生产设备、人力资源
5、和库存等巨额投资,而将这种风险转移给外包商(供应商)。业务外包有助于企业实现以下3方面的风险转移。(1)质量方面的风险转移。在业务外包中,企业通过采取严格、有效的合同契约方式,产品质量、服务质量、交货质量等质量问题将会由外包商来承担,同时由质量问题所导致的风险也将转移给外包商。(2)资金占用的风险转移。通过外包,合同制造商将帮助企业分担一部分资金占用,从而降低企业的资金占用风险。具体表现在:通过外包,可以帮助组织重构财务预算,从而改善企业的平衡报表并避免企业对未来投资的不确定性;通过外包将不能创造价值的业务单元或者设备资产转交给外包商,组织能够获得一笔现金流,从而解放一部分资源用于其他战略投资
6、;外包信息服务能够避免或者减少未来持续的或大量的资本投入;外包将固定成本业务转化为可变成本业务,有利于企业规模组织结构的扁平化。(3)技术风险转移。外包有利于企业获得原先无法凭借自身实力获取的技术和技能,通过外包,企业可以将价值链中的每个环节都由最适合企业情况的、最好的专业企业来完成,常常能够获得最先进、最前沿的技术和技能。除此之外,企业能够获得外部可利用的设备、服务等方面的资源,能够将某些技术和技能易于过时的风险转移给外包商,能够使企业与外包商分担新技术的风险或将新技术的开发风险转嫁给外包商。由于对于一项新技术的出现,大多数企业由于费用和学习曲线的缘故,很难立即将新技术纳入到实际应用中,然而
7、借助外包商与现有的、未来的技术保持同步的优势,改善技术服务,提供接触新技术的机会,企业可以花费更少、实效性更强、风险更低的方式推动技术在企业生存发展中的效用。业务外包得以实现风险转移的原因体现在以下两个方面。(1)能力的差异性。由于不同企业的资源数量、竞争优势领域等存在差异,不同企业在实际中对于风险的识别、防范、处理能力是不同的。另外,由于企业自身资源的有限性和主观判断的局限性,它也不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某项业务目标所需的资源投入和成本是不同的,因此企业在综合考虑成本、质量、时间、风险等因素之后,将业务外包给最合适的专业化企业。(2)风险感知的对象性。由于企
8、业与外包商能力的差异性,对于同一经营领域或是同一项目交由不同的企业来打理,最终的成效和可能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不同,因此保险企业乐意接受合适的投保人购买保险。同样的道理,企业认为存在很大风险的难题对于外包商来说,风险可能很低甚至接近于零。从风险的心理感知角度出发,企业与外包商对于同一风险的感知度是不同的,这种风险感知的对象性也促使企业愿意将非核心业务外包出去。(三)联盟或合资通过建立联盟或合资经营企业,把企业投资新市场和新产品的风险和回报转移出去,这也是非保险转移风险的一种方法。(四)签订免除责任协议签订免除责任协议是指合同的一方运用条款对合同中发生的对他人
9、人身伤害和财产损失的责任转移给另一方承担,即主要是针对合同中的条款来实现风险的转移。例如,医生在给生命垂危的病人实施手术之前,会要求病人家属签字同意,若手术失败,医生不负责任。在这纸协议中,医生不是转移带有风险的活动,而是转移了可能引起的责任风险。例如,建筑工程的工期一般来说比较长,承包方面临着设备、建材价格上涨而导致的损失。对此,承包商可以在合同条款中写明:如果因为发包方的原因,致使工期延长而带来的损失,合同价额需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、损坏负责。再如,一个出版商在出版合同中可以加入转移责任条款,
10、规定作者对剽窃行为自负法律责任。二、 风险转移的条件风险管理单位是否能够顺利转移风险,是有条件的;相反,如果不具备风险转移的条件,就无法转移风险。风险转移需要具备以下几方面的条件。(一)转移责任条款必须是一个合法有效合同的组成部分风险管理单位要顺利转移风险,需要签订的合同合法、有效。例如,中华人民共和国经济合同法和中华人民共和国民法通则中载明;违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条款转移责任时,必须熟悉相关的法律条文,合同条款不应该同国家的法律、法规相抵触。例如
11、,有商场声明,商品出售后保修期内,只负责对故障商品实行免费修理。中华人民共和国消费者权益保护法中明确规定,如果商品在保修期内修理两次以上时,顾客有权选择退货。因此,该商场的单方约定由于不符合中华人民共和国消费者权益保护法而无效。因为这种风险转移的方式,违反了社会公共政策、法律或者对公众不公平。(二)受让方具有偿付能力受让方是否具有偿付能力,是风险真正转移的条件。如果受让方没有能力赔偿损失,那么,转让方必须对已经转移出去的风险承担责任。例如,一份合同规定,乙方在作业时,由于疏忽而造成第三者人身伤亡或财产损失时,由乙方承担。当乙方接受此条款为甲方施工时,并不意味着能免除甲方对由于乙方疏忽而造成的对
12、第三者损害应负的赔偿责任。对于甲方而言,要切实避免这种风险对自身的影响,应确认乙方有能力支付一旦发生损失后的赔偿金;否则,无法真正将风险转移出去。(三)风险转移需要支付一定的费用风险转移是需要支付给风险受让方一定费用的,这是受让方承担风险的条件。例如,销售商可以签发银行汇票,然后把银行汇票同业务文件一起寄到客户的开户银行。客户可以通过银行汇票付款,可以在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。如果客户的支付能力难以保证,那么销售商可以要求客户的开户银行以银行承兑汇票的形式提供保证,银行承兑汇票不仅对客户具有约束力,
13、而且对银行也具有一种约束作用。由于银行为客户提供了信用担保,客户的信用风险转移给了银行,银行需要收取一定的担保手续费。例如,在国际贸易中,有时售货方要求客户提供本国银行签署的信用证。来自客户的开户银行的信用证,表明客户已经在其本国建立了自己的信用。当客户的支付能力难以保证时,持有信用证的售货方对本国的这家银行享有追索权,因此,售货方也就不需要向国外的银行追索债务。由于本国银行为客户提供了一定的信用担保,因此可以收取一定的担保费用。三、 资产负债管理资产负债管理出现于20世纪70年代,在90年代中后期逐步成为商业银行主流的经营管理方法,在银行等金融机构的风险管理中占据重要地位。银行一般将资产负债
14、管理区分为战略性资产负债管理和操作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动态模拟法。在当前收益法中,最常用的技术就是缺口分析,包括利率敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏感性缺口为例,商业银行通过考察到期或在一定时期内重新定价的全部资产与负债的现金流量,将这些资产与负债区分为利率敏感性资产与利率敏感性负债,通过考察二者之间的缺口是否大于零或者小于零来判断市场利率变化可能给银行带来的损失。在缺口分析中,应用较多的是期限缺口法,期限缺口重点在于考察银行资产和负债期限不匹配而导致的利率风险。特点是以
15、利率调整的期间来划分资产负债的各个项目,并按各期限计算资产负债的缺口,以此来观察在什么期限内及在何种程度上存在利率风险。期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价日,而是将资产与负债产生的现金流按到期日的时间段取其中值来进行分类划分和重新定价,没有考虑各资产、负债期上的利率弹性和期限匹配,也无法进行客户行为分析。后来发展出期限队列法和标准化缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限列队存在的缺口,以精细的方法计算出利率的变化在一段期限内对具有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资产和负债的利率弹性的差别。市场价值法则将持续期引入资产负债管理中
16、,通过持续期来测量机构资产的市场价值对利率风险的风险暴露,即存续期法。久期(也称持续期)是1938年由F.R.Macaulay提出来的,用来衡量债券的到期时间,以未来收益的现值为权数计算的到期时间。当资产的收益率变动很小时,资产或负债的变动完全可由久期来表示,由于久期是一个对应利率较小变化的概念,不能作为短期内利率大幅度变化时利率风险的有效衡量手段,金融资产价格随利率变化的波动性越大,这种误差越大,从而必须引入凸性。凸性是对金融资产价格曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的绝对值,而凸性相当于债券价格对收益率的二阶导数,凸性越大,金融资产价格曲线弯曲程度越大,用修正久期度
17、量债券的利率风险所产生的误差越大。严格地定义,凸性是指在某一到期收益率下,到期收益率发生变动而引起的价格变动 幅度的变动程度。当两个债券的久期相同时,它们的风险不一定相同,因为它们的凸性可能是不同的。在收益率增加相同单位时,凸性大的金融资产价格减少幅度较小;在收益率减少相同单位时,凸性大的债券价格增加幅度较大。因此,在久期相同的情况下,凸性大的金融资产风险较小。久期表现为价格收益率曲线的斜率,该值越大,收益率曲线就越陡,因此金融资产价格对收益率的变动就越敏感,从而意味着该资产的市场风险越高,可见,久期是到期收益率的减函数,到期收益率越高,久期越小,金融资产的利率风险越小。但久期无法说明当利率发
18、生变动时,金融资产价格的变动程度,这只能用修正的久期来衡量金融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大的金融资产抗利率上升风险能力强,但抗利率下降风险能力较弱。久期缺口模型,主要关注现金流的特性,而不是现金流本身。此后,又不断有新的进展。ALM取得快速进展的主要推动因素是:资本市场的显著增长促进了对冲工具和衍生产品的创新,并提高了金融产品的流动性和对冲风险的效率;风险分析的理论创新和技术进展,尤其是随着风险评估的参数方法,如总收益率、久期、凸性等的出现,ALM变得越来越简化,并适用于越来越多的资本市场工具;关于金融中介及实施ALM的必要性的宣传和教育,尤其是在客户群中的宣传和
19、教育,大大地推动了ALM的发展。ALM侧重于流动性风险和利率风险,这两类风险主要影响企业的长期资产和长期负债。在给定企业预期利率和筹资需求的情况下,ALM旨在降低这些风险的波动性。(一)流动性风险以银行为例,其主要资产是对客户的长期贷款,而负债主要由客户的短期存款构成。在未来一定时期内资产水平和负债出现差异时,即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平,而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间可以获得的资金、投资和还债的时间性,保持现金匹配是最简单的方法。(二)利率风险当资产和负债在未来某一时期出现差异时就会产生利率风险。如果负债超过资产,就有多余的资金,
20、进行投资时由于当前利率的不确定性而存在利率风险。如果资产超过负债,就存在资金不足,与流动性风险一样,银行需要以更高的成本筹资从而产生利率风险。利率缺口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来衡量。与流动性风险一样,控制利率风险可以转化为如何控制资产负债表利率缺口的问题。(三)局限性关于流动性和利率风险的缺口模型有很多假设。第一,假设可以预测现金流,但事实往往并非如此,如活期存款或包含提前还款选择权的贷款。第二,假设所有现金流可以对应到某些特定的时点上,对应的方法有好多种,但都是近似的。第三,利率缺口模型假设所有的浮动利率资产和负债可以同等对待,忽略了其利率风险,这也是不现实的
21、,因为存在不同的浮动利率指数,而且其在特定时期内可以改变。与简单的资产负债管理方法不同,关于利率变动的蒙特卡洛模拟法具有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大量利率变化情形,并评估每一情况下损益的改变程度。不久以前,信用风险一般还停留在企业的资产负债表上,直到交易的清算,或者到金融资产持有到期/出售。随着资产组合的积极管理,资产证券化及风险转移策略的兴起,极大推动了信用资产组合管理概念的前进。有了这些工具,就可以定义一个具有最佳化的风险及回报的资产组合,然后运用资产组合管理策略,使实际的信用资产组合朝着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代性的做法,或者
22、部分资产证券化,或者通过信用街生产品对风险作对冲。运用信用资产组合管理策略,不仅能够最佳化信用资产组合的风险/回报,还可以释放稀少的资金和信用限制,来增加信用初始活动。资产组合管理职能应当担负起优化企业整个信用资产组合的风险/回报责任。这可以通过建立交易的初始目标、定价及风险转移策略,来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时,通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用风险的程度和类型;定价可以用来衡量承担的风险是否得到了充分的回报;风险转移策略则使企业能够对资产组合中不愿承担的风险降低或者消除。当然,风险转移策略应当允许企业承担,或者增加在某些领域管理层愿意
23、接受的风险。企业的信用政策则应当记录可以使用的金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移技巧的运用。四、 保险方式转移风险应具备的条件保险是风险转移的一种方式,但是,并不是所有风险都可以用保险的方式转移风险。一般来说,保险人承保的是纯粹风险,然而,并非所有的纯粹风险都具有可保性,风险具有可保性是风险转移的重要条件。可保风险需要满足下列几方面的条件。(一)纯粹风险纯粹风险是指能够带来损失,而不能获利的风险。投机风险则不具有可保性,这是因为承保投机风险会使被保险人总是处于获利的地位,有违分摊风险、互济互助的原则。根据这一
24、条件,人身、财产和责任风险可由保险公司承保,而市场、生产、财务和政治风险等投机风险不能由商业保险公司承保。(二)存在大量同质的风险保险公司的经营是具有风险的,只有具有大量的同质风险,拥有足够多保户的情况下,保险人才能比较精确地预测损失的平均频率和损失的程度。存在风险的单位越多,损失后果的估测才会越准确,保险公司的经营才会越稳定。(三)损失不可预测不可预测的损失时有发生,即使没有保险交易,这种损失也会发生。由被保险人故意造成的损失或者可以预见的损失,不具有可保性。如果故意制造的损失能够得到赔偿,则道德的危险因素就会明显增加,保险费就会相应地提高。(四)损失必须可以测定尽管损失的发生是不可预测的,
25、但是,保险机制的运作使损失可以预测,具体地说,就是损失的发生原因、时间、地点和损失程度,可以通过长期的观察进行预测。损失的可预测性是保险公司厘定费率的基础。例如,保险金额就是保险人估计的被保险人的期望损失。如果无法估计或者不能较准确地估计期望损失,就不可能确定合理的保险费率。(五)多数情况下,保险标的不能同时遭受损失如果保险标的经常同时遭受损失,保险分摊风险的职能就会丧失,保险公司也会因为无法承担损失而倒闭。例如,对于洪水、腿风、地震等自然灾害造成的巨灾损失,保险公司就很难提供保障。(六)保费合理保费是保单的价格,保险公司确定的保险费率必须合理,必须使投保人在经济上能够承担,这样保险人才能逐步
26、扩展业务,才能实现少数投保人的损失由多数投保人分摊的原则。以上六方面的条件,是保险公司提供风险管理服务的重要条件。五、 保险的概念保险是一种风险转移机制,通过这一机制,众多风险单位结合在一起,建立保险基金,共同应付不幸事故的发生。这样面临风险的经济单位,通过参加保险,将风险转移给了保险公司。关于保险的定义,至今国内外保险学者见解不一,莫衷一是。在我国,中华人民共和国保险法把保险的定义表述为:“本法所称保险,是指投保人根据合同约定,向保险人支付保险费,保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任,或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付
27、保险金责任的商业保险行为。”六、 运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中,风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外,企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成;另一些则是有意的,比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低,但是后果却很严重,可能使整个企业遭受经营危机。更糟糕的是,在日益增加的全球化和网络化的背景中,其效应可能进一步传播至企业外部,而不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外,运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动,导致对企业声誉的巨大
28、损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外,企业声誉的损害也可能对企业的资本市场业务产生负面影响,融资成本可能变得更加品贵。如果不能有效管理运营风险,资本市场可能会低估企业股票或债券的价值。与之相反,有效的运营风险管理则可能会带给企业重要收益。至少包括:提升企业实现其各种经营目标的能力;使管理层有机会去关注增加收入的业务,而不必被迫地去应对一次又一次的危机;减少日常业务活动中的损失等。在日益激烈的市场竞争当中,企业在运营管理中会遇到各种各样的风险,规避运营风险是一项系统工程。鉴于运营风险的上述特征,企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管
29、理,各业务单元通过该框架来确定、评估、监督与控制其运营风险。七、 运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付
30、系统”的概念之内。而对于金融类行业的企业,其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念:“运营风险是指源于失效或挫败的内部程序,人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程,从而承担不同的运营风险。运营风险主要来源于企业内部,同时与外部事件密切相关。在过去的几年中,诸如巴林银行、中航油公司等所发生的重大风险损失事件,均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题,这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联,并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有
31、一个分工明确的组织系统对之进行管理,那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略,以及在各种不同业绩计量中产生偏差,最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性,并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。(一)战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关,它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类:一般宏观环境、行业环境
32、、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括:政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素,预测这些关键因素未来的变化,以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔,波特的“五力模型”,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制,也更有利于企业主动应对其带来的机
33、会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后,接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务,这些活动形成了提供最终产品和服务的链条,而价值的创造就是源于顾客购买这些产品和服务的链条,即价值链。综合价值链的基本活动(如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动)及辅助活动(技术开发、人力资源、财务管理)的分析,确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值,这是企业创造竞争优势,也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意
34、义及未来发展远景的陈述,除表明企业长期存在的合法性及合理性外,还要与所有者和企业主要利益相关者的价值观或期望相一致,它应富有想像,对企业员工有很强感召力,并能得到社会公众认可;它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下,企业战略目标应是定量目标,如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时,应要求战略制订人员尽可能多地列出可供选择的方案,不要只考虑那些比较明显的方案,因为战略涉及的因素非常多,有些因素的影响往往不那么明显,因此,在战略选择过程中形成多种战略方案是战略评价与选择的前提。6
35、、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究,以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则,即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现,同时外界环境的限制条件是在可接受的限度内,也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程,更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系,以及高层管理者的需要及欲望等,因此,战略选择的过程是对各种方案进行比较权衡,进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略,进一
36、步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略,这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则,即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构,配置资源,建立内部支持系统,发挥好领导作用,使组织机构、企业文化均能与企业战略相匹配,处理好企业内部各方面的关系,动员全体员工投入到战略实施中来,以保证战略目标的实现。(二)流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地,业务交易流程包括:销售与收
37、款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节,企业都可能面临着财务、客户或声誉损失的风险。(三)人力资源风险人力资源风险是指因员工缺乏知识和能力,或缺乏诚信,或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当,缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生,而它与特
38、定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化,或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。(四)内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少,在越来越多的商业领域,内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险,是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力,以及可持续发展能力的培养。信息系统风险指因技术落后,或信息系统失灵、数据的存
39、取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天,信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。八、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国
40、家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其高收益将降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术
41、本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三,企业自身保密工作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作,可以减少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因
42、食品和药品,那么将会直接影响到从事基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。九、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种
43、意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。十、 企业风险管理文化建设的路径选择1、立足国情放眼未来竞争,积极打造有自身特色的风险管理文化风险管理
44、文化建设是一项牵动全局、意义深远的工作,是全球化竞争新格局下的新任务。当今时代的风险管理文化,应当是面向市场、面向国际、面向未来的文化。一方面,企业要立足现状,注重体现和挖掘国内风险管理文化的民族特色,发挥固有文化基础的优势,趋利除弊,使风险管理文化适合于国情,体现民族化、本土化的优良特性。另一方面还要散开胸襟,大胆汲取域外文化的精华,与本土文化汇集交融,相得益彰,使风险管理文化更具开放性,更能紧跟时代发展的潮流,更加适应未来国际竞争的需要。企业必须时刻保持警醒,一定要注意培养自己的独特优势,任何完全“亦步亦趋”的方式最终都不可能达到业界领头羊的地位。只有建立自己的独特优势,才有可能在证券市场
45、中胜出,成为投资者持续关注的热点和焦点。2、树立科学的风险管理理念,营造全员参与的浓厚风险管理文化风险存在于企业各项经营活动中,正是因为风险无时不有、无处不在的特征,使得风险管理对企业来讲应该是全方位、多角度的管理过程。为了有效地识别、防范和控制风险,企业需要设立专门的风险管理部门,专司风险控制之职。然而,随着风险日趋多样化和复杂化,风险管理已非个别部门和对策所能应付,只有全面性风险管理才能奏效,全面风险管理的推行,有赖于风险管理团队的互相交流和共同努力。因此,企业要强调全员参与风险管理的文化理念,企业全体员工都应该具有风险管理意识和自觉性。风险控制绝不仅是风险管理部门的事情,无论是高级管理人
46、员还是基层业务人员,无论是风险管理部门还是业务部门,每个岗位、每个人在做每项业务时都要考虑风险因素。企业的高级管理层应负责衡量企业的总体风险,并对风险管理承担总的、最终的责任。而独立于管理层的风险管理委员会负责对企业风险管理的重大事项进行判断和决策。除了高层以外的各级管理者也要承担风险管理文化建设的责任,第一要共同参与企业风险管理文化的制定;第二是提炼经验,总结教训,探寻方法,确立准则,行为带动;第三是将风险管理核心理念融入企业制度建设和流程建设之中。真正接触员工的是中层和基层管理者,所以风险管理文化的真正推动者是中基层,使员工加强风险意识更多地要靠舆论导向,靠氛围去带动,所以对员工的推动要有
47、强化的过程,从开始的强制至最终的自觉。3、强化人力资源管理,突出风险管理文化的主体人是创造文化的主体,又是传承文化的载体,风险管理文化塑造要以人为中心,着眼于人们的思维方式和心理状态,因此,人力资源管理要坚持“以人为本”的工作方针,充分发挥人的主导作用,体现以人为本的思想,注重风险管理文化中人的因素,突出风险管理文化的主体。其一,从文化这一更广阔的角度出发,因人而异,扬长避短,通过建立一支素质高、责任心强的风险管理队伍,以点带面,以风险控制和防范为责任,让风险管理贯穿于企业经营管理的全过程。其二,要关注员工的个人素质和个体价值。优秀的风险管理文化应当将培养人才放到首位,从而提高员工的个人素质并
48、使个人素质转化为个体价值。其三,处理好企业和员工利益的关系。要实现企业的价值最大化,出发点要落在实现员工利益最大化上。风险管理文化的构建是为了满足企业发展的需要,但在细节上要体现出以人为本的思想,提高员工的认同感和参与的积极性。同时注意风险管理政策的内容与实施的时机、方式,处理好员工心理期望与现实之间的关系,以在企业内建立良性互动的政策心理场,产生一种凝聚力,促进企业的升级变革和可持续发展。4、加强风险管理文化的研究推广,培育员工风险管理意识营造一种成熟的风险管理文化需要努力研究企业风险管理文化的优势、劣势及下一步的发展目标、工作步骤和工作措施等,还应加强企业间的文化交流和工作沟通,不断提高风险管理文化建设的科学性,切实起到促进企业发展的重要作用。企业风险管理文化建设可以采取以下步骤。(1)企业风险管理文化体系的构建提炼。通过挖掘基因、筛选梳理、精炼升华,正确评估企业风险管理文化现状,对风险管理文化的功能和作用进行准确的定位。首先,针对目前风险管理文化的状况予以全面、正确的评价,既提炼出经验、成果又查找出诸要素中的问题,并从历史背景、客观条件、人为因