《啤酒公司企业风险管理方案.docx》由会员分享,可在线阅读,更多相关《啤酒公司企业风险管理方案.docx(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/啤酒公司企业风险管理方案啤酒公司企业风险管理方案xxx集团有限公司目录一、 公司简介4公司合并资产负债表主要数据5公司合并利润表主要数据5二、 风险管理信息系统的基本功能6三、 风险管理信息系统的构建原则7四、 风险管理信息系统潜在损失的风险管理12五、 系统实施的步骤与问题14六、 风险管理组织体系和企业目标的关系17七、 风险管理组织体系标准18八、 风险管理及审计部门的组织结构及职责设计18九、 业务单位和相关职能部门的组织结构及职责设计20十、 应急计划21十一、 风险隔离与组合23十二、 质量管理24十三、 员工筛选29十四、 多因果关系论31十五、 能量释放理论32十六、 产
2、业环境分析33十七、 必要性分析34十八、 法人治理结构35十九、 发展规划51二十、 组织机构及人力资源配置57劳动定员一览表57二十一、 SWOT分析说明59一、 公司简介(一)基本信息1、公司名称:xxx集团有限公司2、法定代表人:郑xx3、注册资本:1460万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2011-8-277、营业期限:2011-8-27至无固定期限8、注册地址:xx市xx区xx(二)公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则,加强规划引导,推动智慧集群建设,带动形成一批产业集聚度高、创新能力强、
3、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流,发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制,承担社会责任,营造和谐发展环境。企业履行社会责任,既是实现经济、环境、社会可持续发展的必由之路,也是实现企业自身可持续发展的必然选择;既是顺应经济社会发展趋势的外在要求,也是提升企业可持续发展能力的内在需求;既是企业转变发展方式、实现科学发展的重要途径,也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨,公司积极履行社会责任,依法经营、诚实守信,节约资源、保护环境,以人为本、构建和谐企业,回馈社会、实现价值共享,致力于实现经济、环境和社会
4、三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础,从制度建设、组织架构和能力建设等方面着手,建立了一套较为完善的社会责任管理机制。(三)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额14047.0511237.6410535.29负债总额4265.583412.463199.18股东权益合计9781.477825.187336.10公司合并利润表主要数据项目2020年度2019年度2018年度营业收入33274.3526619.4824955.76营业利润8134.946507.956101.20利润总额6
5、957.155565.725217.86净利润5217.864069.933756.86归属于母公司所有者的净利润5217.864069.933756.86二、 风险管理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每
6、个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和
7、重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。三、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。
8、对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规
9、律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发
10、,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题
11、以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原
12、则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运
13、行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上
14、为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。四、 风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管
15、理水平的同时,也产生了相应的技术风险,技术风险可能存在于以下3个方面。(1)数据的安全性风险。现代信息技术的应用,使企业业务数据化,股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中,数据是企业最重要的资产,数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位,企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能,应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏,都有可能危及数据的安全。(2)系统的稳定性风险。现代企业风险管理高度依赖信息技术,然而任何技术都可能存在这样或那样的缺陷,信息系统的任何一个环节包括
16、主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障,一旦这个缺陷和故障爆发出来,就很可能影响到企业业务的正常运行。(3)外部技术支持的风险。企业的信息化建设更新快,投入大,专业技术要求高,目前企业的很多风险管理应用系统都是多种复杂技术的组合,企业不可能每项技术都自主开发,借助外部技术支持不可避免,外部技术支持的风险也就随之产生,包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视,将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平的同时,必须严格控制由信息技术所带来的风险,技术风险管理应对策略应包括以下3点。
17、(1)科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业,内部控制和风险管理在其经营管理中处于至关重要的地位。为此,企业应制定和定期评估信息技术风险管理战略,根据战略规定相应的风险管理政策,用以指导技术风险管理实践。(2)建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点:加强网络安全建设,做到银行办公网、业务系统运行网的有效分离,阻止非授权的个人和系统的入侵和破坏;对敏感数据的访问进行严格审批控制,采用哑终端在安全控制环境下访问敏感数据,授权复制敏感数据,对所获取敏感数据的操作要记入数据库管理日志;强化银行内
18、部授权、分责的制衡机制,确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡,防止单个员工或外包商单独进入和完成一笔交易。(3)加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前,应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查,在合同条款中应当非常明确地规定各方的责任,并对技术外包进行定期独立的内部或外部审计。五、 系统实施的步骤与问题(一)系统实施步骤风险管理信息系统采用分阶段、分步骤、按业务功能区域(子系统)分头推进的实施策略。每个业务功能区域按照以下步骤进行实施。(1)
19、模拟运行。发现软件设计中存在的不合理设计,磨合管理工作中各个环节的相互联系,熟悉新的工作方式,明确使用人员的职责和权力,对使用人员进行培训,消除陌生和不信任感,检查数据处理是否合理。(2)应用培训。通过全方位不断培训各部门业务人员,使他们熟悉系统的管理模式,并与具体的计算机应用相结合。制定风险管理信息系统运行的规章制度和业务规范。体现管理模型的软件必须有配套的规章制度和工作流程,实施风险管理信息系统必须建立完整的数据责任体系、数据授权等级表、数据转换规范、系统运行维护规范。(3)数据标准建立及稽核、整理录入。通过实施过程管理,建立严格的数据编码标准,用户可以顺利地将以往零散、纸面的数据,按照规
20、范的输入、稽核过程,转换到数据库中,形成精确、及时、完整的具有管理价值的信息。(二)克服操作中的问题当新的风险管理信息系统已经被接受后,操作当中可能因此而出现许多问题。这些问题涉及数据、系统、硬件、软件和相关人员。1、数据问题一个企业的风险管理信息系统在运行当中可能面临3个与数据有关的问题,即数据完整性、数据的所有权和数据不足问题。(1)数据完整性。为确保数据完整性,进入风险管理信息系统的数据应包括以下几方面:由风险管理人员对大的数据项目的变动来加以核实和确定:限制有权输入数据、修改数据或输出数据的人员数量;对风险信息记录和系统中的其他信息进行定期审计。保证一些错误数据可以被改正或删除。(2)
21、数据所有权。当一个风险管理信息系统的基本数据来源于许多渠道时,将产生所有权问题,就是说为了某一特定目标谁可以把数据从系统中别除,谁应对改写和删除承担相应责任。这里应当区分程序所有权和利用此程序所获信息所有权,如当一个企业试图改换一个保险人或软件供应商或者该企业要被兼并时,这一问题将变得异常复杂。(3)数据不全。现在许多较为流行的风险管理信息系统都采用系统性模型,而可以预测期望损失或者画出一个趋势图,但为产生一个令人满意的结果,系统中必须有足够数据可用,收集数据则意味着付出一定的成本。因此,设计一个风险管理信息系统时,要求风险管理人员与高级经理人员对收集数据所需成本由于数据不全而导致错误等所带来
22、的成本进行估算。2、系统问题除了数据和硬件不匹配问题之外,由于系统不能满足企业的需要,一个风险管理信息系统的硬件和软件也可能达不到期望结果。如果风险管理人员或者其他经理人员过分强调小发明,也将出现系统问题。3、硬件问题与风险管理信息系统有关的两个潜在的硬件问题是机器失灵和技术过时。机器失灵可以由有能力的专职人员和技术辅助人员进行维修。技术过时风险产生于当扩展或修改一个风险管理信息系统时,零部件和相关服务无从得到,而不得不增加一个额外硬件。4、软件问题软件也可能由于过时或者不能满足企业改变风险管理信息系统需要而出现问题。由于企业所处经济环境发生变化,企业原先的风险管理的控制手段和财务手段也会发生
23、相应的变化。因此,风险管理的信息系统也会作出调整,如果软件功能比较差就会无法承受企业对系统的调整,这样会使信息系统形同虚设。所以,企业的风险管理人员应及时替换支持风险管理信息系统的软件,使软件适应企业随时调整系统的需要。六、 风险管理组织体系和企业目标的关系建立完善的风险管理组织体系的目的无疑是要保证企业风险管理目标的实现,保证企业在可承受的风险水平下运行,从而保证企业战略目标的实现。各个企业的风险管理目标根据本企业的实际情况,如战略定位和发展阶段,会有所不同。但一般企业风险管理的主要目标包括生存和使风险管理成本最小化。生存是企业的基本保障,只有生存下去了才能去实现企业的其他目标。风险管理就是
24、以最小的代价降低企业风险,所以,风险管理成本最小化也是风险管理目标的一部分。除了上述两个主要目标,企业风险管理一般还包括保证资源在损失后的充足性,满足法律与合同的义务,等等。风险管理组织体系就是为了实现企业的这些风险管理目标所设计的,企业风险管理组织体系为企业完善风险管理提供了基础。七、 风险管理组织体系标准各个企业根据自身的具体情况都有适合自己的风险管理组织体系,风险管理组织体系的设计更像是一门艺术而不是一门科学。人们仍然需要适宜的决策机构,来破除许多企业中风险管理责任空缺和重叠的僵局。关键是要在现有的管理结构的基础上发展,并把企业的经营模式、目标、文化和风险承受能力等因素纳入考虑的范围。在
25、较小的企业中,风险管理组织机构可以像执行委员会那样简单,通过行使管理特权来识别风险、排定风险和轻重缓急顺序、任命风险责任人、分析缺陷、批准行动计划和监督执行结果。但是,在规模较大且复杂的企业中,则需要设立风险管理总监和独立的风险管理委员会。八、 风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会(1)由董事会正式授权监管风险活动,并须确保行政总裁的风险责任作适当履行。(2)主要职责包括制定符合企业风险容忍度的风险管理策略,批准风险管理政策及程序。2、风险管理职能部门(1)风险管理职能部门是风险管理委员会的全职执行机构,通过对逐单
26、交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。(2)通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行政管理执委会/营运单位)的汇报机制。3、审计委员会(1)由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。(2)审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门(1)内部审计部门是审计委员会的全职执行机构,通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。(2)通过与市场及信贷风险主管保持紧密联系,了解确保风险管理政策及程序得
27、以遵守的具体运作过程和相关文件,以便设计适当的审计步骤和执行方法。(3)与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。九、 业务单位和相关职能部门的组织结构及职责设计在风险管理方面,上述各部门的职责如下。1、执行总裁(1)对董事会制定的风险管理策略的执行情况负最终的责任。(2)对处理各种具体风险的执委会进行责任分配。(3)定期听取风险总监的工作汇报,确保及时了解风险管理出现的问题及其对策。2、行政管理执委会(1)监管并控制企业整体性风险,确保运营过程中的风险策略与董事会对风险的取向相一致。(2)审阅资产负债及资本分配
28、执委会提议的政策、程序,制定企业整体的资产负债策略。3、资产负债及资本分配委员会(1)主要专注于研究提出资本在各个业务中的分配,研究提出企业整体的资产负债策略,提交行政管理执委会审核。(2)由专注于市场风险管理的财资管理执委会提供协助。4、业务部门(1)在风险管理政策及程序规范下执行日常运营活动。(2)确保风险信息传递给相关的风险管理部门及经理。(3)参与对风险管理政策及程序的定期检讨(包括对支持系统的适当性,对风险管理的测定方法,汇报渠道,信息科技和人力资源提出意见)。5、一般的职能部门(1)基本责任是向营业单位的经营运作提供支援。(2)有责任就它们在处理风险管理方面遇到的情况向风险管理单位
29、定期汇报。十、 应急计划应急计划是针对可能造成企业经营中断的小概率事件,事先进行安排,确保企业在事故发生后、恢复正常运作前保持生产的连续性,从而降低中断营业、客户关系、商誉等方面的损失。当然,应急计划对腿风、洪水等大范围的巨灾事故,通常也是无能为力的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关,一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别,所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件,而后者旨在衡量
30、风险本身。制定应急计划,通常从企业整体出发,分析和确定少数几个关键的环节或资源。比如,涉及电子交易的金融企业必须时刻跟上金融市场的节奏,不容片刻的差错或故障,因此,系统稳定性就是最关键的因素,而有些财务报告就显得次要一些了,有时因特殊情况推迟几周也影响不大。多数重大意外事件是不可控的、损失巨大的,而且往往会导致商誉损失。比如,可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理(1996,5)刊登了一篇题为“财富1000家与危机管理”的文章,列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现,各类风险按被调查者关注程度从高
31、到低依次为:股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响,以及时间敏感性的程序和资源的恢复周期等,有时还要进一步显示可能导致意外事件的原因,作为高级管理层制定风险管理和应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测,与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等,与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心,事先指定特定的员工
32、组成危机管理小组,根据各种可能事件的严重程度分别设计修复和管理方案,并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金,类似于损失准备金,以便在事故发生后,应付发生的直接损失及间接损失。一般地,可以从三方面去评价应急计划,首先是可靠性,即该计划对重大意外事件的保障程度;其次是可行性,通常考虑企业恢复正常经营所需的时间;最后是成本与效益分析,即企业资源和程序改变后该计划的成本和适应性,这一点在许多情况下是最为关键的。十一、 风险隔离与组合风险隔离是损失抑制的一种特殊处理方法,其做法是将一风险单位分割成许多独立的、较小的单位,通过限制每一可能最大损失来实现减小损失的目的。隔
33、离法不但可以减少直接损失,而且风险单位的增加可以提高企业对未来损失预测的准确程度,使得实际损失程度和估测损失程度大致相当,从而达到控制的目的。比如,为了防止火灾损失,企业不要将所有原材料或存货放在一个仓库,而是分别放在相距较远的几个仓库,这样就可以降低一次火灾造成的损失。风险组合不是将一个风险单位分割成多个较小的风险单位,而是通过兼并、扩张、联营,集合多个原来各自独立的风险单位于同一企业之下,增加同类风险单位的数目来提高未来损失的可预测性,以达到降低风险的目的,属于一种间接的损失控制措施。例如,保险企业以聚合大量投保人的方式来降低其所承担的风险,这种措施在商业银行的资产风险分散中应用也较普遍。
34、当然,风险隔离和组合对于提高损失预测能力的实际效果也不能高估,在实际中由于成本较高,只是作为一种辅助手段。十二、 质量管理质量管理是通过改善企业生产过程中投入和产出的可获得性、质量、相关性、灵活性、可靠性、一致性和持续性来改变企业经营运作和资源的风险状况。比如,可以通过设置24/7的服务台或者利用局域网、设立电话中心等来提高服务的可获得性;通过更为严格的质量检查或改善用工和培训等手段来改善资源质量。资源的相关性是指所拥有的资源是否与企业的发展战略或核心业务相关,一种资源可以用来提供其他服务,从生产程序来看,基本运作程序的产出、故障时间等特征指标十分重要;生产程序的灵活性是指处理不同投入的情形,
35、如不同的交易工具、不同的办公室、不同的人等,如果经营市场的波动性很大,这一点显得更为重要;因重大损失事件引起故障的频率反映了程序的可靠性,利用交叉职能培训(如让后台操作人员熟练前台业务)、增加供应商的数目、改善员工关系等方式可以显著提高生产的可靠性;持续性是指程序在未来某一时点能够继续下去的可能性,在原材料供应有限的情况下,持续性是一个重要的考察指标。经营运作风险管理与全面质量管理的基本步骤不存在差别,所使用的技术手段也有很多是相同的。日本在第二次世界大战后发展了TQM,美国专家们对此也做出了重大贡献。日本企业最终认识到,生产产量本身不能产生竞争优势,只有质量和产品的性质与众不同才能实现这一点
36、。TQM对“质量”的定义为:质量在客户要求的产品质量、服务和及时交货方面严格履行合同。以客户的满意度来衡量企业的质量。(1)TQM有5种做法来反映质量的不同方面。追求更高标准的做法。功能和质量达到高标准。产品导向的做法。精确衡量特定的产品质量。用户导向的做法。根据用户使用价值来定义质量。流程导向的做法。控制质量的核心环节是生产流程,用生产流程来达到产品规则和标准,使之符合质量要求。价值导向的做法。用“价格一产品一服务”的关系来定义质量。确定可接受的价格,明确特定产品的用途,提供优质的产品和服务。(2)TQM的做法有4个特征。零差错原则。在生产流程中,只允许使用标准零件和标准的流程,以保证在质量
37、环节中避免系统错误。提问“为什么”的方法。这是一种凭经验操作的粗略方法:可以连续问5次“为什么”来准确地辨明问题出在何处,以抓住问题的根本。改进。改进是一个通过系统学习来不断改进的过程。这种方法打破了传统的特定分工,根据不同的任务来组织和不断地培训和开发人员的技术能力和人际关系能力。同步运作。依靠各个部门和不同的管理流程。与质量管理一样,风险管理也集中在生产成果的方差上,不同的是,风险应对技术不仅着眼于程序的连续性和提高产品的质量,而是设法将方差与财务成本相联系;风险应对技术未必假设风险总是不好的事情,而是对不同的风险类型进行权衡。质量管理的不同阶段。大多数质量管理程序,如摩托罗拉的六西格马法
38、,具有三个基本阶段。首先,动员和教育内部员工,使之熟悉关于质量与风险管理的决策。然后,根据同业最好的质量控制实践确定本企业的标准,并落实到每一位员工。比如MalcolmBaldrigeAward或ISO9000给出了不同程序环节的详细的质量标准。最后,通过一线员工识别影响质量的障碍因素,实现增量改进。质量管理可以采取的技术包括质量检验、统计质量控制、质量保证、战略质量管理等。质量检验强调产品或服务的标准化。企业有组织地分配适当的人力、物力资源,检验产品,以确保满足预定的标准或条件,其意义表现在两方面:一是检验已成交的产品质量,二是防止生产过程中因故障而出现巨额的停产损失。不幸的是,检验活动的成
39、本很高,而且检验本身也容易发生错误。为了降低成本,很少企业会对所有的交易产品进行检验,常见的是通过随机抽样的方式控制总体质量或方差。对于交易量巨大的业务,可以选择随机抽样、分层抽样、整群抽样等不同的技术,以有效地获得产品质量指标。统计质量控制着重分析不同时点的检验结果。统计控制图常用来显示被抽样变量在一段时期内的变异程度,判断该变量的分布是否在水平、范围或形式上发生超出“统计控制”内的明显变化。根据所研究变量服从的分布特点,规定需要进行管理控制干预的上下限。统计控制图有三类基本参数,即样本容量、抽样频率和控制极限的宽度,对这些参数的权衡是研制有效的控制图的关键。统计质量控制在交易频繁的金融服务
40、业中尤为合适,因为该行业的数据很容易获得,并随着数据的不断积累,运作过程越来越易于控制。质量保证是一系列旨在提高资源或整个生产过程质量的措施。质量周期、连续的自我评估、检验清单、质量标准认证及Taguchi法都是企业易于采用的方法,用以提高资源或生产质量。唯一的问题是,质量保证这种分散化控制手段可能适用于那些不可能承受巨额风险暴露的小型分支机构,随着风险程度的不断积累和提高,必须采取更强硬的措施。战略质量管理寻求从产品、客户、生产和价值等不同层面来理解质量,其目标是将产品和服务定位在客户所需的质量维度。比如,一般客户肯定比金融数据服务的终端用户更看重银行零售业务的电子交易功能的可靠性。全面质量
41、控制通常假设经理可以通过仔细筛选投入来控制产出质量,而许多损失事件起因于质量有问题的投入或生产程序。比如,TQM技术适用于人力资源管理,对金融服务企业尤为重要,因为该行业权限高的员工构成了主要的运作成本,并引起了大多数内部损失事件。对质量的强调通常也适用于参照标准和风险衡量比较定型的业务领域,如果风险的发生并不频繁或并非外生的,或者生产程序和资源的变动很大,此时就不宜采用TQM。当然,质量控制是有成本的。约瑟夫,朱兰曾经将获得一定质量水平的成本分成可避免的和不可避免的成本两大类。前者是指使得损失事件发生成为可能的机会成本,后者是指与风险管理本身相关的成本。对于一项新业务,可避免成本可能远远高于
42、不可避免成本,从而使质量的获得几乎是免费的;对于比较成熟的系统或程序,质量要求越高,意味着成本越高,因此,质量控制成本的增加与潜在的收益,即风险的降低要进行权衡。十三、 员工筛选对员工的任用和晋升进行有效的筛选是管理企业的绩效表现差、员工流失、员工欺诈等重要风险的关键。许多企业通常根据经理人员的大量面试结果来挑选员工或实施内部晋升,而经理人员的意见往往受直觉或判断失误左右。面试的不可靠性早已臭名昭著,有几项研究甚至认为,面试在预测求职者未来绩效方面毫无价值,并可能偏离对求职者智力水平、个性和态度的客观评价。用工的合适程度主要取决于员工特点和工作特点的匹配程度。对员工的任用和晋升进行有效的筛选,
43、首先必须对求职者所需完成的工作任务进行彻底分析,而不是求职者以往的职位要求完成的工作。这就需要充分理解以往胜任此项工作的人员的相关特性,并将其作为预测求职者潜力的能力倾向测试基础。这些能力倾向测试从业务活动要求的深入分析入手,设计与该项工作相关的测试项目,并需要得到已掌握这些技能的老员工认可。能力倾向测试与智力水平测试、成就因素测试、个性指标等一样,在不同的员工筛选中具有各自的重要作用,但必须慎重使用;否则,可能导致资源的浪费,甚至构成歧视或非法行为。糟糕的人力资源管理必将导致很高的员工流失率,这是影响企业中高薪员工的主要风险因素之一。员工的替代成本很高,尤其是高级管理人员,其成本大致为管理人
44、员年薪的80%。岗前培训和适应新的工作环境通常需要几个月的时间,而且是差错多发阶段。此外,高流动率可能鼓励在职员工寻求其他职位,在年度流失率的基础上加重了季节性流失率。企业还必须重视不同经验层次的流失率。对于多数企业,非熟练员工的流失率高于熟练员工,女性员工高于男性员工,年轻的员工高于年长的员工。基层职位的流失率对企业的影响低于高级管理层或技术性职位的流失率。如果所有业务领域和不同层次员工的流失率长时间居高不下,则很可能在报酬、录用、培训和晋升等人力资源政策方面出现了重要的问题。某些特定领域或特定类型的高流失率表明,这类工种是企业的关键因子。证据表明,大量白领阶层的犯罪是屡犯。系统地检验相关的
45、员工,有助于抓住这些惯犯。进行背景检查、日期和资格审查、寻找伪造证件、夸大事实的证据是企业安全的必要组成部分。企业应该制定系统的、正式的用人准则,以避免被求职者作为起诉歧视行为的依据。十四、 多因果关系论历史经验表明,许多事故并不符合多米诺理论,不是单一因素顺序作用的结果,而是多种因素综合作用的结果。这些因素以随机形式结合在一起,从而导致事故的发生。多米诺理论只能从事故的直接原因出发,就事论事,而工程法的每一项处理风险因素的措施都与有形的工程技术设施相联系,其手段比较直观,效果比较明显,但在应用中也存在许多局限性,比如,工程法过于强调控制物的因素。随着技术和设备的更加先进,其投入越来越大,损失
46、控制成本也相应增加。事实上,风险控制不应局限于有形的风险因素,而应强调根本原因,需要从经营环节、管理方针、管理方法、监督检查制度、教育培训机制等方面进行综合治理。多因果关系理论就是从导致风险事故的多因素出发,寻找导致风险事故的根本原因。十五、 能量释放理论美国学者米歇尔,查皮塔斯基提出的能量释放理论认为,大多数事故是由于意外释放能量(机械能、电能、热能、化学能等)或危险材料(毒气、粉尘、放射性物质、易燃物质等)所造成的。这些能量或危险物质的意外释放是由风险因素引起的,即由不安全行为和不安全状态引起的。也就是说,一个不安全行为或不安全状态,可能导致意外释放能量或危险材料,最终酿成人员伤亡、财产损
47、毁事故的发生。能量释放理论认为,造成事故的根本原因是意外释放能量或危险材料,而不安全行为和不安全状态是事故发生的导火线。该理论强调,能量或危险物质的意外释放主要是由风险因素引起的,即不安全行为或不安全状态,造成事故的直接原因是意外释放能量或危险材料,不安全行为或不安全状态只是事故发生的一种征兆。不安全的行为如机器超速运转、未经许可开动机器、不适当地使用机器、使用有缺陷的机器、未使用个人防护用具等;不安全的状态包括经营设施存在缺陷、报警系统失灵、照明不足、通风不良、辐射源泄漏等。事故发生的根本因素是管理因素、人的因素、环境因素和机器因素。管理因素包括与安全有关的管理意识;产品与安全目标;招聘员工
48、政策;利用安全记录;规定职权和义务;员工的任用、培训、指导和监督;沟通方法;检查方法;设备、消耗品和器材的设计、购置和维护;制定标准和安全工作方法等。人的因素包括动机、能力、知识、训练、风险意识、对分配任务的态度、行为、体力、智力、心理状态等。环境因素包括工作环境中的温度、湿度、光线、通风、噪声、压力、粉尘等条件。长远来看,损失控制应该着眼于这些相互关联的根本因素。十六、 产业环境分析实现“十三五”时期的发展目标,必须全面贯彻“创新、协调、绿色、开放、共享、转型、率先、特色”的发展理念。机遇千载难逢,任务依然艰巨。只要全市上下精诚团结、拼搏实干、开拓创新、奋力进取,就一定能够把握住机遇乘势而上,就一定能够加快实现全面提档进位、率先绿色崛起。啤酒一般以小麦芽和大麦芽为原料,加入啤酒花,然后经过糊