《智能光伏通信设备公司人力资源风险管理_参考.docx》由会员分享,可在线阅读,更多相关《智能光伏通信设备公司人力资源风险管理_参考.docx(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/智能光伏通信设备公司人力资源风险管理智能光伏通信设备公司人力资源风险管理xx有限公司目录一、 人力资源风险管理过程3二、 人力资源的特点及管理过程8三、 战略风险的含义及分类12四、 战略风险的应对18五、 流程风险的识别和评估20六、 企业业务流程管理23七、 运营风险管理理论与实务的发展24八、 运营风险的含义及其主要内容26九、 产业环境分析33十、 组织实施33十一、 必要性分析35十二、 项目基本情况36十三、 SWOT分析说明42十四、 法人治理52十五、 人力资源配置68劳动定员一览表69一、 人力资源风险管理过程(一)风险识别企业人力资源风险的识别可以从企业的外部和内部两
2、个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤,感知风险就是通过调查,识别人力资源管理风险的存在。如企业人力资源流失风险的发生,可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析,掌握社会人力资源的构成、供求及变化状况,将企业的人力资源置于社会的大环境中考虑,以一种系统论的观点来分析研究本企业的人力资源状况,把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料,对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本
3、的运动特性等方面进行历史分析比较研究,发现企业人力资源活动规律,寻找出人力资源风险因素。(二)风险评估识别出企业人力资源风险因素后,需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度,以便采取有针对性的风险应对措施,从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。(1)根据风险识别的条目有针对性地进行调研。(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度。(3)根据风险程度排定优先队列。风险评估通常是以重要性排序,可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法,如专家意见法,蒙特卡罗法、外推法、
4、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。(三)风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性,二是降低风险事件的损失程度。降低风险事件发生可能性的措施,包括以下几点。(1)进行企业文化的宣导,培养企业凝聚力。(2)系统性地对员工加强后续培训,减少员工工作上的障碍,并提高员工胜任能力。(3)强化身体锻炼,增强身体素质,定期对企业从业人员进行体检,做到有病早发现早治疗。(4)加强对员工的考核,以发现员工工作的优点和不足,激励员工的工作积极性,提高员工的素质,改善组织的效率,考核的结果也为员
5、工今后的薪酬、培训、晋升、换岗等利益提供依据。(5)科学合理地采取激励约束机制,提高员工对企业的忠诚度,并减少人力资源流失的可能性。例如,采取经济刺激措施(工资和/或利润分享),明确管理责任和分散决策,或生活方式的利益(给关键员工所需要的尊敬和鼓励,或给他们喜欢的生活方式等)等。降低风险事件的损失程度的措施,包括以下两点。(1)为企业关键岗位储备人才,使关键岗位人员一旦出现意外或辞职行为,企业可以在短期内很快复原,从而减小损失程度。(2)合同约束。对于员工流失风险有些企业在合同中规定人员流出后,在若干时期内不能与客户合作,或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资
6、源风险可能源自人力资源本身的特点或人力资源的管理过程,实际并不可能完全回避。因而,此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上,考虑对那些预计损失较大,发生可能性也较高的风险采取此类措施。还需关注的是,在回避某项人力资源风险时,常常会引入另一项风险。因此,人力资源风险管理需要综合考虑其影响。例如,企业去各大院校招聘大学应届毕业生,这不仅有利于企业知识的更新,而且能够带来积极的企业文化与价值观,通过适当的引导,能使员工与企业发展的目标有效的结合。然而,与此同时,应届毕业生工作经验不足的问题,是否能融入到企业现有的工作团队中的问题,都有可能产生新的风险。3、风险分担人力资源风险分
7、担可考虑以下措施。(1)人力资本租借。企业在进行人力资本租借时,明确约定所租借的人员在正常的工作条件下,被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规,以免转移了人力资源风险却又产生了新的法律风险。(2)人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司(简称:华为公司)的人力资源外包策略。华为公司是中国一家大型民营企业,比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后,不但通过内在的挖掘潜力与自身管理能力
8、的提升,大大降低了原来由华为公司自己操作物业的各项人力资源管理费用,而且还极大地提升了物业管理的品质。又如,对招聘IPQC这一品质管理岗位的工作人员而言,若华为公司自己招聘,必须要按华为公司的平均工资水平来支付劳务成本。于是,华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司,结果按照市场上通行的工资水平(不到华为公司工资水平的一半),招聘到所需的人员来从事该岗位的工作。并且,从事该岗位的人员是由鹏劳公司来管理。这样一来,还使华为公司规避了因人员不满而引起劳资纠纷的可能性。(3)保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如,对于企业职工可能患的重大伤
9、残或重大疾病可以通过购买保险来防范,于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业,对于员工一般的常见病或轻微工伤可采取风险接受策略,而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险,对于一般员工(素质要求不高,且容易从人力市场获取)的流失风险采取风险接受策略。二、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面
10、,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断
11、增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产
12、权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相
13、互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合
14、约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员
15、工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。三、 战略风险的含义及分类(一)战略风险的定义战略风险研究是战略研究和风险研究的交叉学科。国外对企业战略风险的研究可以追溯到不确定性、变化对组织和绩效的影响,战略管理学者对风险的系统研究始于20世纪70年代末期,在90年代初期达到顶峰,目前已经成为风险和战略管理交叉领域的前沿课题之一。虽然战略风险的研究已经有20年的历史,但是尚未形成普遍接受的
16、研究成果,各种观点还处于“丛林”状态,其中战略风险的定义一直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究方法为基础对战略风险进行定义,例如,Andrews(1971)在其决策理论中认为,战略风险就是战略性决策所带来的风险。MichaelH.Lubatki(1990)等金融学者认为,战略风险是企业收益受宏观产业经济波动影响而发生损失的可能性,战略风险主要分为系统风险和非系统风险。JanEmblemsvag(2002)等组织行为学学者认为,战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。而在管理学研究领域,JamesBrianQuinn(1980)认为,战略风险是影响整
17、个公司的发展方向、公司文化、信息和生存能力或公司业绩的因素;SidneyBarton(1990)将战略风险定义为当企业面临破产等不确定性经营后果时进行决策所面临的风险;RobertSimons(1998)认为战略风险指的是一个未预料的事件或一系列事件,它们会严重削弱管理实施其原定企业战略的能力。Christopher认为企业战略风险是企业战略层的风险,是整个企业范围的风险,把战略风险管理看作是企业建立竞争优势的手段。上述对战略风险的定义还存在一定的分歧,主要集中在战略风险是战略性风险还是战略的风险。一般认为,战略风险的定义应当从企业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存与发
18、展,充分估计未来环境的不确定性,以最小化其风险的一系列行动的规划和措施。企业战略是企业长期生存与发展的前提和基础,也是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业战略是基于企业外部环境和内部资源与能力制定的,而外部环境和内部资源是处于动态变化之中的,再加之人们认识和知识、经验的局限性,注定企业战略从其诞生之初就存在风险。经营环境的更加动态化和复杂化,致使企业只能在动态竞争的条件下制定战略,战略风险必须作为动态风险进行研究,而不仅仅涉及静态的战略性风险要素或可保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生存与
19、发展的战略目标而进行的一系列决策和采取的行动。随着战略思想意识的深入以及日益加剧的市场竞争环境,企业战略以及战略管理的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调企业外部环境与内部条件的结合,注重影响企业战略的各种风险因素的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社会、文化、企业所处行业等的外生因素和基于企业内生的诸如增长、文化、资源及信息管理等方面的因素。由此可见,从企业战略管理的角度看,战略风险因素实际包含了影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境因素和内部条件因素。因此,从这个意义上,可以将战略风险定义为:影响企业实现战略目标的各种事件或
20、可能性。这个定义有两层含义。首先,战略风险的来源包含了各种因素,既有已经发生的一系列的事件,也包括可以预测到的将来会影响战略目标实现的事物的变化趋势,即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个长远的过程,各种因素对其目标的影响并不一定会马上显现,需要有一个时间过程。其次,尽管战略风险因素来源广泛,但并不是所有的事件或可能性都构成了战略风险,只有当这些事件或可能性影响战略目标的实现时,才称得上是战略风险。战略风险性质包括损失的不确定、动态性、特质性、主观性、不可消除性等。(1)损失的不确定性是一切风险所具有的性质。(2)战略风险的动态性更强调时间的变化,因为战略实施过程是一个比
21、较长的过程,在不同的时点上,由于经营环境和内部资源的变化,企业的战略风险也很有可能发生变化。(3)战略风险的特质性是指不同的企业由于其战略目标的不同、企业规模不同、拥有资源的多少不同、管理能力和经验的不同,其含义也是不同的。这是很容易理解的,对小企业来说的战略风险,对大企业来说可能仅仅是一般的风险。(4)战略风险的主观性是指对战略风险的认识要受到战略管理者个人因素的影响,其阅历、经验、能力以及风险倾向都会对企业战略风险产生影响,尤其是对未来可能性的判断上更具有主观的色彩。(5)战略风险的不可消除性是指战略风险管理的目标更多的不是消除风险,而是控制风险。这是企业战略的性质所决定的。企业战略的一个
22、本质特点就是创新性,因此其本身就是与风险联系在一起的。因此从根本的意义上说,战略风险管理的目标是控制风险而不是消除风险。战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。战略风险管理的研究在我国还处在起步阶段,应用于企业实践更是一个比较新的课题。但是由于企业现实环境的压力,对战略风险管理的要求会越来越强。可以预见,战略风险管理如同战略管理一样,将在企业竞争环境中的生存和发展中发挥重要作用。(二)企业战略风险的分类企业战略风险,从不同的角度来看有不同的分类。根据企业战略分析的特点
23、,可以将企业的战略风险分成外部风险和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、信用下降等。需要说明的是,这样的划分只是便于理解,但不科学。因为企业在日益复杂多变的环境下,其所面临的风险很难用外部因素或内部因素来说明,更多的是多种因素综合作用的结果。一种比较好的划分是罗伯特,西蒙斯提出的战略风险的4个来源。他把战略风险的来源和构成分成4个部分:运营风险、资产损伤风险、竞争风险、商誉风险。运营风险是指企业在核心运作过程中产生的风险。主要是由企业制造或流程能力方面出现问题而产生的。所有通过制造或服务活动创造价值的公司都在不
24、同程度上暴露在运营风险之下。当出现严重的产品或流程失误时,运营风险就转变成战略风险。资产损伤风险主要是指对实施战略有重要影响的财务价值(知识产权或者是资产的自然条件)发生退化并对企业战略造成影响时,资产损伤就变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己产品或服务与众不同的能力受损伤的竞争环境的变化。如开发高品质产品或服务方面竞争对手的活动、法令和公共政府方面的变化、顾客需求的变化、供应商定价和政策上的变化等都可能削弱企业竞争优势,并成为战略风险。商誉风险是上述3个方面的综合的结果。由于上述原因,当整个企业的信誉下降而使企业价值减少时,就产生了商誉风险。战略管理必须解决好这4个方
25、面的问题,这些问题解决不好,会给企业带来风险。战略风险的构成要素是企业战略风险发生的必要条件,有学者根据企业战略风险的构成要素,将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略风险的构成要素是企业战略风险发生的必要条件,有学者根据企业战略风险的构成要素,将其分为战略环境风险、战略资源风险、战略定位风险以及战略执行风险。战略环境是企业赖以生存的土壤,包括政治经济环境、法律制度环境、技术发展环境和行业竞争环境。战略资源是企业所具有的关键性资源,对于不同的企业,它是企业独家掌握的先进技术,或者数量庞大的客户资源,也包括特殊的运营模式等。而战略定位工作需要深入分析企业所处的环境和
26、所具备的资源,找到有效利用资源满足环境需要的切入点,制定企业生存的使命和目标。战略执行是保证企业资源利用方式符合战略定位要求。以上四方面因素中的任何一种不确定加大,都将增加企业战略目标实现的风险。四、 战略风险的应对为了减少战略风险发生的概率,降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略,通过回避战略风险源,进而避免战略风险可能性。风险回避的使用有其局限性,在回避风险的同时,也失去了市场机会。2、风险降低降低策略即通过减少
27、战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于,战略风险减弱策略不消除战略风险发生的可能性,而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本(如保险费、盈利机会、担保费和利息等),采取某种方式(如:参加保险、信用担保、租赁经营、套期交易、票据贴现等)将风险损失转嫁他人承担,以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是,战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系,而是将存在的
28、战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时,可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于,战略风险自留策略是在战略风险发生之后处理其风险,而战略风险减弱策略是在风险发生前采取措施,以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用,或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金,如呆账损失、大修理基金等,这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异,依据上述战略风险管理策略而选用合适的战略风险应对技术,主要有4种,即:多元化风险
29、管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时,一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最大化。五、 流程风险的识别和评估可用于流程风险分析的方法很多,本书介绍4种适用于流程风险分析与评估的方法:风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。(一)风险清单识别法风险清单识别法是指根据事先设计好的清单(或表格,问卷),根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性,所以清单可能会很长。风险管理者根据风险清单的填写内容,构建特定企业风险管理的框架,并据以
30、评估特定企业特定流程风险管理的有效性,寻找可供改进的途径。(二)流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图,可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。(1)流程目标。流程目标是对业务流程所要达到目的的明确阐述。(2)流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多,包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等
31、。大多数业务流程包含很多活动,而这些活动又由更具体的步骤构成。(3)业务流程中的信息流。也就是在业务进行的过程中,何种信息以何种形式在内部流动,或者传递到单位外部。(三)风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表,对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估,是一种操作简单且将定性分析与定量分析相结合的方法,可以将风险清晰、直观地显示出来,识别出哪一种风险的影响最为关键,同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、
32、总体风险水平评价等内容组成。(四)内部威胁分析法内部威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。(1)识别流程风险源。(2)确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是,虽然一种控制活动可能降低多种风险,但是流程控制活动往往倾向于关注流程中的某一特定风险。(3)设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标,然后将这些指标与特定风险联系起来,并判断这些风险是否可能产生负面影响。(4)评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影
33、响程度。评价指标和风险分析相结合。识别高风险领域。六、 企业业务流程管理自20世纪90年代初,企业业务流程管理概念由美国的两位管理学专家首次正式提出后,迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为3个层次:业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。(一)业务流程的建立在企业建立初期,由于企业生存的压力,管理者普遍关注市场和销售,对流程和制度不重视,运作基本靠员工的经验和一些简单的制度,企业的成功往往取决于企业主的个人能力和一些偶然的机会,比如拥有该行业成功所需要的特定资源。处于这个层次的企业,在解决了生存问题,开始走
34、向规模化的时候,面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全,机构因人设岗,权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性,经常会发生越级指挥事件,同时会表现出高度集权的特点。此时,流程风险处于最高程度,如果不能及早建立起基本的流程和规范,如业务运作流程、作业指引、岗位说明书、人力资源管理体系等,企业可能迅速地由盛转衰。我国许多民营企业,例如,“爱多VCD”就是此类问题的典型案例。(二)业务流程的优化随着规模的扩大,企业的组织机构日渐庞大,职责分工越来越细。此时,企业官僚化程度也在随着增加,流程风险的主要表现是效率低下。这个时候的企业,通常会出现
35、部门间合作不畅,跨部门流程工作效率低下,决策时间长,虽制定有系统性的制度流程,但没有达到精细化的程度,且制度流程执行不到位。为应对此种情况,企业通常可采用的方法是先对现有流程的绩效进行评估,识别缺失的关键环节和需要改善的环节,然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率,还可以通过明确流程责任人的形式来监督流程的整体表现,从而减少部门间责任推诿等问题。(三)业务流程的重组这个时候往往是公司的战略转型期,企业的流程本身并没有很多的问题,但是往往不能适应新的战略,因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中,以及重组后业务流程管理的风险,企业需要全面评估业务流程,并
36、根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。七、 运营风险管理理论与实务的发展(一)国外国际上,运营风险的理论与实务的发展,是随着金融类机构,尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失,对保险的管理也就是对运营过程中的风险进行管理。因而,随着保险业对风险管理关注程度的加深,运营风险管理的思想也在萌芽。到20世纪50年代,成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初,因受债务危机的影响,金融业开始普遍重视对信用风险的防范和管理,其结果是产生了著名的巴塞
37、尔协议(1988)。该协议提出了商业银行的经营规范,标志着运营风险管理系统性研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后,在非金融领域中相继出现严重的风险事件(主要由运营风险和战略风险造成),不仅降低了企业的绩效,而且给企业造成了重大损失,运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理,风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中,2002年7月,美国国会通过萨班斯法案(SOX法案),要求所有在美国上市的公司必须建立和完善内控体
38、系以确保提交的财务报告的正确性,它是对运营风险管理的重要推动。而COSO委员会的ERM报告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。(二)国内在国内学术界,张纪康企业经营风险管理(1999),张继焦控制链管理:防范客户风险和应收账款风险(2003),张云起营销风险管理(2004),高立法等的企业经营管理实务(2009)等著作均是专门针对企业运营风险进行的研究。近年来,我国先后出台的一些法规政策,如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引(征求意见稿)等,极大地推动了风险管理的发展,为运营风险管理的
39、发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建运营风险管理的实务要求。八、 运营风险的含义及其主要内容和所有的其他风险一样,无论是理论界还是实务界对运营风险均没有一个被一致认可的概念。但一般认为,运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险,而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业,其运营过程可能相差巨大,而运营风险的内容构成与具体企业的具体运营过程相关。通常,在对非金融类行业企业的研
40、究中,对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业,其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念:“运营风险是指源于失效或挫败的内部程序,人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程,从而承担不同的运营风险。运营风险主要来源于企业内部,同时与外部事件密切相关。在过去的几年中,诸如巴林银行、中航油公司等所发生的重大风险损失事件,均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题,这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联,并且在复杂的市
41、场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理,那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略,以及在各种不同业绩计量中产生偏差,最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性,并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。(一)战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关,它蕴涵于企业战略管理的各个步骤中。1、企业外部环
42、境分析一般将企业的外部环境分为3大类:一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括:政治和法律因素、经济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业的关键因素,预测这些关键因素未来的变化,以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔,波特的“五力模型”,用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环
43、境更容易为企业所影响和控制,也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后,接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服务,这些活动形成了提供最终产品和服务的链条,而价值的创造就是源于顾客购买这些产品和服务的链条,即价值链。综合价值链的基本活动(如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动)及辅助活动(技术开发、人力资源、财务管理)的分析,确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值,这是企业创造竞争优势,也是企业战略目
44、标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述,除表明企业长期存在的合法性及合理性外,还要与所有者和企业主要利益相关者的价值观或期望相一致,它应富有想像,对企业员工有很强感召力,并能得到社会公众认可;它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下,企业战略目标应是定量目标,如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时,应要求战略制订人员尽可能多地列出可供选择的方案,不要只考虑那些比较明显的方案,因为战略涉及的因素非常多,有些因素的影响往往不那么明显,因此
45、,在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究,以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则,即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现,同时外界环境的限制条件是在可接受的限度内,也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程,更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系,以及高层管理者的需要及欲望等,因此,战略选择的过程是对各种方案进行比较权衡,进而决定一个较为满意的
46、方案的过程。7、企业职能部门策略根据前述确定的企业战略,进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略,这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则,即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构,配置资源,建立内部支持系统,发挥好领导作用,使组织机构、企业文化均能与企业战略相匹配,处理好企业内部各方面的关系,动员全体员工投入到战略实施中来,以保证战略目标的实现。(二)流程风险流程风险是指企业在业务交易流程中出
47、现错误而引致损失的可能性。一般地,业务交易流程包括:销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各个具体环节,企业都可能面临着财务、客户或声誉损失的风险。(三)人力资源风险人力资源风险是指因员工缺乏知识和能力,或缺乏诚信,或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当,缺乏日常的专业训练可能是导致专业胜任能力
48、不足的关键因素。对企业的不忠诚会导致欺诈行为的发生,而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化,或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。(四)内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少,在越来越多的商业领域,内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险,是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力,以及可持续发展能力的培养。信息系统风险指因技术落后,或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天,信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活动安全的影响极为重大。九、 产业环境分析吉林省,简称“吉”,是中华人民共和国省级行政区