《汽车探测模块公司企业风险管理手册.docx》由会员分享,可在线阅读,更多相关《汽车探测模块公司企业风险管理手册.docx(85页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/汽车探测模块公司企业风险管理手册汽车探测模块公司企业风险管理手册目录一、 项目基本情况3二、 产业环境分析5三、 探测模块:SPAD/SiPM具有更高灵敏度7四、 必要性分析8五、 我国企业风险管理信息系统与技术体系的现状9六、 我国企业风险管理信息系统的必要性11七、 风险管理信息系统概述13八、 管理信息系统的基本概念22九、 流程风险的识别和评估22十、 流程风险的应对25十一、 战略风险的识别26十二、 战略风险的应对40十三、 技术创新风险及其管理42十四、 内部技术风险的特征44十五、 确定风险评价标准需要考虑的因素45十六、 评价损失程度的几个概念47十七、 影响风险评价的
2、因素48十八、 风险评价的原则51十九、 发展规划分析53二十、 法人治理61二十一、 SWOT分析72二十二、 项目风险分析80项目风险对策82(一)加强项目建设及运营管理82本项目的建设采用招标方式选择工程设计承包商,在保证建设质量的同时,努力降低建设投资和设备采购成本。项目建设按照国家有关规定,招标选择项目监理,确保项目的建设质量、建设工期和降低项目造价。建成投入运营后,加强管理降低生产成本,构成较大的价格变动空间,以增强企业的市场竞争能力。82一、 项目基本情况(一)项目投资人xxx投资管理公司(二)建设地点本期项目选址位于xx(以最终选址方案为准)。(三)项目选址本期项目选址位于xx
3、(以最终选址方案为准),占地面积约12.00亩。(四)项目实施进度本期项目建设期限规划24个月。(五)投资估算本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资4741.47万元,其中:建设投资3829.67万元,占项目总投资的80.77%;建设期利息89.09万元,占项目总投资的1.88%;流动资金822.71万元,占项目总投资的17.35%。(六)资金筹措项目总投资4741.47万元,根据资金筹措方案,xxx投资管理公司计划自筹资金(资本金)2923.25万元。根据谨慎财务测算,本期工程项目申请银行借款总额1818.22万元。(七)经济评价1、项目达产年预期营业
4、收入(SP):8500.00万元。2、年综合总成本费用(TC):7130.37万元。3、项目达产年净利润(NP):997.96万元。4、财务内部收益率(FIRR):13.90%。5、全部投资回收期(Pt):6.82年(含建设期24个月)。6、达产年盈亏平衡点(BEP):3906.57万元(产值)。(八)主要经济技术指标主要经济指标一览表序号项目单位指标备注1占地面积8000.00约12.00亩1.1总建筑面积15315.87容积率1.911.2基底面积5120.00建筑系数64.00%1.3投资强度万元/亩301.622总投资万元4741.472.1建设投资万元3829.672.1.1工程费用
5、万元3272.312.1.2工程建设其他费用万元463.082.1.3预备费万元94.282.2建设期利息万元89.092.3流动资金万元822.713资金筹措万元4741.473.1自筹资金万元2923.253.2银行贷款万元1818.224营业收入万元8500.00正常运营年份5总成本费用万元7130.376利润总额万元1330.617净利润万元997.968所得税万元332.659增值税万元325.2010税金及附加万元39.0211纳税总额万元696.8712工业增加值万元2486.0413盈亏平衡点万元3906.57产值14回收期年6.82含建设期24个月15财务内部收益率13.90
6、%所得税后16财务净现值万元343.30所得税后二、 产业环境分析按照2020年全面建成小康社会的总要求,综合考虑未来发展趋势和条件,“十三五”时期经济社会发展的目标是:产业结构优化。三次产业结构进一步优化为8.5:50:41.5,产业迈向中高端水平,农业现代化取得明显进展,先进制造业加快发展,高新技术产业增加值占规模以上工业的比重不断提升,新产业新业态不断成长,服务业比重稳步上升,形成一批在国内外有重要影响力的战略性新兴产业集聚发展基地。科技进步对经济增长贡献率明显提升。质量效益提升。经济效益、社会效益进一步提高,投资效率和企业效率明显上升,全要素生产率明显提高,财政收入跃上新台阶。品牌经济
7、比重显著提高,消费对经济增长贡献率持续提升。发展空间格局得到优化,城乡区域发展趋于协调,户籍人口城镇化率加快提高。开放型经济水平不断提升,与长三角一体化发展格局加快形成。全面创新改革试验区基本建成,创新型省份和人才强省建设取得新的突破。经济总量扩大。在提高发展平衡性、包容性、可持续性的基础上,经济增长速度全国争先、中部领先,年均增长8.5%左右,到2020年地区生产总值达到3.6万亿元,努力向4万亿元冲刺。涌现一批在全国有重要影响力的经济强市、经济强县和开发园区,综合实力和竞争力进一步提高。人均指标前移。人民生活水平和质量普遍提高,人均主要经济指标在全国的位次进一步提升。力争居民收入增长高于经
8、济增长,人均收入力争达到全国平均水平,城乡居民收入差距逐步缩小。就业比较充分,就业、社保、教育、医疗、住房等公共服务体系更加健全,基本公共服务均等化水平稳步提高。教育现代化取得重要进展,劳动年龄人口受教育年限进一步提高。现行标准下农村贫困人口实现脱贫,贫困县全部摘帽,大别山区和皖北地区整体脱贫。文明程度提高。中国梦和社会主义核心价值观更加深入人心,爱国主义、集体主义、社会主义思想广泛弘扬,向上向善、诚信互助、创新创业的社会风尚更加浓厚,公民思想道德素质、科学文化素质、健康素质明显提高,全社会法治意识不断增强。公共文化服务体系基本建立,文化产业成为支柱性产业,体现徽风皖韵的文化影响力进一步彰显。
9、生态环境改善。生产方式和生活方式绿色、低碳水平不断上升,大气、水、土壤等污染得到有效整治,生态环境质量阶段性改善,城市重污染天气天数逐年降低,重点流域水质优良比例不断提升。能源资源开发利用效率大幅提高,能源和水资源消耗、建设用地、碳排放总量和强度得到有效控制,主要污染物排放总量持续下降。主体功能区布局和生态安全屏障基本形成。制度体系健全。重点领域和关键环节改革取得决定性成果,形成一批在全国有影响力的改革品牌和改革成果。人民民主更加健全,法治政府基本建成,司法公信力明显提高。三、 探测模块:SPAD/SiPM具有更高灵敏度激光探测的核心器件是光电探测器,能把光能转换成电信号,主要要求包括频带宽、
10、灵敏度高、线性输出范围宽、噪声低等。激光雷达探测器主要分为光电二极管(PD)、雪崩二极管(APD)、单光子雪崩二极管(SPAD)和硅光电倍增管(SiPM)四种,APD目前是激光雷达的主流探测器。SPAD工作在盖革模式,能够达到106量级的增益。SiPM由SAPD阵列并联组成,SPAD有更高的灵敏度,仅能判断是否感知到激光,SiPM的灵敏度相对较低,但能区分激光强度的大小。在相同的分辨率要求下,SiPM相比SPAD阵列的面积较大。此外,SiPM作为硅基传感器,感知波长一般小于1000nm。与APD相比,SPAD/SiPM具有灵敏度高、结构紧凑等优点。SPAD/SiPM可探测距离超过200m、5%
11、的低反射率目标,在明亮的阳光下也能工作,在具备较高分辨率的同时可采用小光圈与固态设计集成到汽车中,正成为新兴激光雷达探测器。目前,国内外多个激光雷达探测器厂商对SPAD/SiPM探测器有所布局,Flash激光雷达也较多采用VCSEL加SPAD的方案。四、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。五、 我国企业风险管理信息系统与技术体系的现状与国际
12、领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规
13、模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风
14、险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一
15、定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。六、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频
16、出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而
17、言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的
18、标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量
19、化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。七、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管
20、理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助
21、于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险
22、管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末
23、至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多
24、数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人
25、员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预
26、测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪9
27、0年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据
28、。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。
29、这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、
30、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福
31、利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是
32、选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、
33、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。八、 管理信息系统的基本概念简单地说,管理信息系统就是管理一些信息的一个系统,它可以是一个很大的系统,也可以是一个很简单的系统。一个企业制定目标之后,接着就是一连串的决策,而决策来自于管理者,管理者依靠信息的收集来决策。在传统概念里,管理者收集信息的效率太低,而现在因为电子信息时代的来临,许许多多重复性的工作都交给了计算机处理,进而加强了效率。渐渐地,管理信息系统发展起来,它可以使管理者更有效率地得知一切最新、最正确的信息,以快速作出决策。现
34、在大多数企业都已经接受管理信息系统的概念,至于用在什么地方,就需要视企业的需求和创新情况来定。九、 流程风险的识别和评估可用于流程风险分析的方法很多,本书介绍4种适用于流程风险分析与评估的方法:风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。(一)风险清单识别法风险清单识别法是指根据事先设计好的清单(或表格,问卷),根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性,所以清单可能会很长。风险管理者根据风险清单的填写内容,构建特定企业风险管理的框架,并据以评估特定企业特定流程风险管理的有效性,寻找可供改进的
35、途径。(二)流程图法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图,可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。(1)流程目标。流程目标是对业务流程所要达到目的的明确阐述。(2)流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多,包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动,而这些活动又由更具体的
36、步骤构成。(3)业务流程中的信息流。也就是在业务进行的过程中,何种信息以何种形式在内部流动,或者传递到单位外部。(三)风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表,对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估,是一种操作简单且将定性分析与定量分析相结合的方法,可以将风险清晰、直观地显示出来,识别出哪一种风险的影响最为关键,同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。(四)内部威胁分析法内部
37、威胁分析的目的是评价流程风险对组织的影响。它可分为4个关键步骤。(1)识别流程风险源。(2)确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是,虽然一种控制活动可能降低多种风险,但是流程控制活动往往倾向于关注流程中的某一特定风险。(3)设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标,然后将这些指标与特定风险联系起来,并判断这些风险是否可能产生负面影响。(4)评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。十
38、、 流程风险的应对流程风险涉及企业内部业务流程的各个环节,且具有明显的向后传递性。为控制流程风险,企业一般可采取以下应对措施。(1)获取高级管理层的支持。流程风险的控制,往往涉及组织机构的职责划分,作业方式的变动,只有取得高级管理层的支持与参与,才可真正地发挥效应。(2)以战略为导向,把企业流程风险管理与企业战略有机结合起来,以减少流程管理的盲目性,并以战略愿景鼓舞员工进行流程风险控制的信心。(3)流程风险管理与企业业务拓展、生产活动密切相关,其最终目标必须面向顾客和市场。(4)在对业务流程的风险进行深入剖析的情况下,对各个具体风险领域按其严重程度进行排序,并选择时机和环节,对其加强精细化管理
39、或进行流程再造。(5)控制流程风险所涉及的流程改进一般应采用渐进式、分阶段推进的办法。(6)要充分发挥信息技术的作用,将自动化控制与人工控制相结合。(7)建立畅通的沟通渠道。(8)在流程风险控制中设置风险管理与预警管理机制,对风险进行预警预控。十一、 战略风险的识别企业战略的形成,经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段,战略风险正是从这一战略管理过程中派生出来的。在这一过程中,每个阶段的战略任务不同,呈现出的战略风险也是不同的,它们共同构成了企业战略风险的整体。(一)企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险主要表现以下几个方面。(1
40、)企业不清楚自己经营的领域,企业的业务是什么?企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业,从而给企业经营带来巨大风险。(2)企业不清楚自己的使命是什么?因而企业愿景就不能激发员工的积极性、主动性及创造力。(3)企业不能清楚地描绘出未来发展前景是什么?因而不能凝聚人心,吸引人才,对员工也不能形成重大挑战。(4)企业的愿景不是基于未来客户需求,目标市场,针对企业自己经营中存在的问题来拟定的,不具有一般性和普遍性,而中国目前许多企业的愿景都是口号,内容空洞,形式主义严重。(二)制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、行业分析、企业发展方向等问
41、题进行认真分析的基础上,经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础,它决定了企业的架构,必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础,又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成:市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客,因此需要有一个市场目标。企业必须能进行创新,否则将会被竞争者淘汰,因此需要有一个创新目标。所有的业务依赖于三项生产要素:人力资源、货币资源和实物资源,因而必须要
42、有这些资源的供应、使用和开发的目标。这些资源必须被有效使用,如果企业想要存活下去,这些资源的生产力必须提高,这就导致了生产力目标。业务是存在于社会与社区中的,因而必须对业务所导致的环境影响负责。Drucker由此争论道,企业必须要有关于社会责任方面的目标。最后,他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本,招致损失,只有靠业务所产生的利润来弥补。与这些目标相联系,隐含着五个主要的风险领域:这些目标与公司战略结合不紧密;这些目标未能覆盖到公司的关键业务领域;这些目标不精确;在达到这些目标时,缺乏相应的管理经验;与这些目标相联系的初始风险评估过于肤浅。(三)企业战略分
43、析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设,再根据这些依据和假设制定出战略方案。因此,战略家能否全面、系统、准确地获取内外部环境信息,从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系,形成正确合理的战略假设,关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断,就会产生战略假设风险。以20世纪80年代美国汽车业为例,日本车在美国市场的占有率由1978年的12%上升至1981年的22%,1980年和1981年两年间,美国汽车制造商共蒙受了大约35亿美元
44、的损失,究其原因,主要是美国汽车制造商对顾客需求的判断出现失误,当许多顾客的需求已经转向简便、经济型的交通工具时,美国汽车制造商还在坚持超大型汽车的设计,这是一种典型的战略假设风险,其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。(四)企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程,战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性,下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别(1)成本领先战略可以使企业具有成本优势,但同时也使企业投资较大,退出壁垒增高,导致企业
45、高层管理者把自己的注意力集中于降低成本,而忽视企业外界环境的变化,给企业带来风险。(2)由于科学技术发展很快,在行业内出现了新的成本更低的竞争对手,因而对原有企业形成威胁。(3)由于高层领导注意力集中于降低成本,而忽视企业的安全及环境保护,出现了员工伤亡及环境污染,受到政府及相关部门的处罚或停产,形成企业风险。(4)实施产品差异化战略要用较好的原材料,成本会提高,若成本上升超过了产品差异化所取得的利润,企业将面临亏损。(5)顾客对差异化战略所支付的额外费用是有一定极限的,若超过了顾客支付的极限,顾客就转而去购买成本领先战略的产品,这会对实施差异化战略的企业形成威胁。(6)实施产品差异化战略,其
46、产品市场占有率不高,也会对企业经营形成威胁。(7)集中战略的风险在于这种战略对环境适应能力差,经营风险较大。(8)当市场发生变化,市场上出现新的替代产品时,集中战略的产品需求量下降,企业受到严重冲击。(9)当消费者偏好发生变化,消费观念更新,社会环境的变化及其他原因造成目标细分市场的替代,导致市场结构性变化,则集中战略优势消失,形成企业的风险。2、企业多元化战略的风险识别(1)企业实施多元化战略,使高层管理者在各业务领域间的协调工作大大复杂化,精力分散,使管理效率降低,反而使企业绩效降低,形成企业的风险。(2)企业进入新的业务领域,面临缺乏经验,缺乏必要的人才和技术资源,还要克服进入壁垒,使企
47、业面临新的风险。(3)企业实施多元化战略,分散了企业资源,使主业得不到充足的资源支持而陷入困境,造成企业风险。(4)企业多元化战略对管理者素质要求较高,企业多元化往往是以企业管理者的经营能力来决定的,而主要不是由其他客观因素来决定的。企业管理者经营能力不高,企业又实施多元化战略,造成企业风险。(5)企业对多元化战略分散经营风险的作用不能估计过高,国内外大量学者研究结果显示,企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别(1)纵向一体化会提高企业在行业中的投资,从而增加商业风险。(2)纵向一体化所付出的代价有时比向外部购买还要昂贵,同时也降低了企业满足客户需求的灵活性,这会给企业带来风险。(3)纵向一体化会出现在价值链各阶段生产能力的不平衡,造成企业经营的被动,使企业面临风险。4、企业集团的风险识别(1)我国大型企业集团母公司多数为国有独资公司或国有控股公司,目前母公司还担负着政府社会职能,造成母公司现代企业制度建设相对滞后,母子公司体制冲突