《纳米二氧化硅公司企业风险管理计划_范文.docx》由会员分享,可在线阅读,更多相关《纳米二氧化硅公司企业风险管理计划_范文.docx(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/纳米二氧化硅公司企业风险管理计划纳米二氧化硅公司企业风险管理计划目录一、 风险衡量的概念3二、 风险衡量的作用5三、 损失频率的估计6四、 概率的基本概念9五、 人力资源风险管理过程12六、 人力资源的特点及管理过程17七、 信息系统风险及其管理21八、 内部技术风险的特征22九、 运营风险管理的一般程序23十、 运营风险的表现及其特征25十一、 评价损失程度的几个概念26十二、 确定风险评价标准需要考虑的因素27十三、 风险评价的目标30十四、 风险评价的概念和特点30十五、 产业环境分析32十六、 行业准入壁垒33十七、 必要性分析35十八、 项目概况36十九、 SWOT分析说明39
2、二十、 发展规划48二十一、 组织机构、人力资源分析51劳动定员一览表52二十二、 项目风险分析53二十三、 项目风险对策56一、 风险衡量的概念风险衡量是在对过去损失资料分析的基础上,运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计,以此作为选择风险应对技术的依据。对于风险衡量的概念可以从以下几个方面进行理解。(一)风险衡量的基础是充分有效的数据资料为了使风险衡量的结果客观地反映过去发生的风险事故的状况,预测未来可能发生的状况,需要风险管理人员掌握完整的、一致的、有关主题的和有组织的相关资料,以增强风险衡量结果的准确性。对此,要求搜集到的资料需要具备以下条
3、件。1、数据是完整的风险管理人员不仅要了解损失金额,而且还要了解每次损失的环境情况,如货物列车出轨的地点、时间,出轨时的车组人员和所载的货物等,以便于分析特定损失发生的确切原因。风险管理人员还必须运用洞察力去判断在什么情况下可能遗漏了某些重要资料。2、数据是一致的损失数据必须是在一致的基础上收集的。如果从不同的来源用不同的方法收集资料,就会有很多不一致的数据。3、数据是有关主题的对过去的损失金额还应在与风险管理相关的基础上估计,一般以恢复损失前的费用来估计损失。财产损失是指损失发生时的修复费用或重置成本而不是财产的原始成本;责任损失不仅应包括赔偿金,还应包括调查、辩护和处理赔偿的费用;营业中断
4、损失必须包括营业中断所致的收入损失,还应包括恢复营业所需要的额外费用。某企业的风险管理人员发现他收集的资料中的损失金额包括了每次出轨造成的所有损失,即包括了铁路财产损坏的重置费用、支付给货主的货物损失、铁路的收益损失和由于出轨造成的其他费用损失。这样,只要把这些损失数据按通货膨胀率进行调整后,就可以适用于风险管理了。如果这些数据不切题,风险管理人员就要会同会计和统计人员对损失金额进行调整。4、数据是有组织的如果按日历顺序列出损失,就可能不易发现损失的模式,而如果按损失大小列出就容易发现损失模式。这种调整的损失金额是把损失金额最小的列于最后一位,把损失金额最大的列于第一位。越严重的损失在风险管理
5、中所起的作用越大。这样调整并组织的历史损失资料,为预测将来损失提供了一个很好的基础。(二)风险衡量是对损失发生的频率和程度量化分析的过程风险衡量是对损失发生的频率和程度进行量化分析的过程,风险衡量的结果可以为风险评价提供依据,也可以为风险管理者进行决策提供依据。统计分析和概率分析是衡量风险的重要工具,但是,统计分析和概率分析并不等于风险管理。(三)风险衡量是风险管理的重要手段风险衡量是风险管理的重要手段,也是风险管理的一个重要环节,但是风险衡量不是风险管理的目的,风险管理的目的是选择防范和处理风险的有效办法。二、 风险衡量的作用风险衡量的作用是降低不确定性的层次和水平。不确定性是人的主观感受,
6、是无法直接预测的、无法准确计算的,是复杂的,掺杂着人们对风险因素的评价和风险出现概率的认识。例如,一个风险回避者,可能不愿意投机购买股票,但是如果一位在证券公司做操盘手的亲属告诉他,他们将在近期内拉升某一股票的话,这位风险回避者可能购买这一股票,并在这次炒作中获利。这位风险回避者之所以能够获利,是因为他获得了准确的股票信息,降低了不确定性的层次和水平。可见,风险管理的过程是降低不确定性层次和水平的过程。(一)风险不确定性的层次和水平从上面的分析还可以看出,人们无法得到或准确预测风险的不确定性,但是,可以大致区分风险的层次和水平。风险管理的目的是降低不确定的程度和水平,争取达到较低水平的不确定性
7、。(二)不同风险管理主体对于不确定性的程度和水平认识是不同的风险管理主体不同,认识不确定性的程度和水平是不同的。(三)合同的限制可以使不确定性的水平降低保险公司通过对承担的责任进行限制,可以使风险水平的不确定性得以降低。三、 损失频率的估计通过对大量资料的统计分析,可以估算损失次数和损失幅度的概率,并建立一定形式的概率分布。常见的方法有两种:根据经验损失资料建立损失概率分布表;应用理论概率建立损失概率分布表。根据经验损失资料建立损失概率分布表。利用经验损失资料构造概率分布的首要任务是使收集的资料足够多,并且具有相当的可靠性。当企业自身缺乏经验数据时,可以利用来自保险公司、同业公会、统计部门等的
8、经验数据作补充。风险管理人员应该系统地、连续地收集相关的经验损失资料,包括风险单位的特性和数量、事故发生的日期、造成事故损失的原因、每次损失金额、每次损失事故涉及的风险单位等数据。当风险管理人员掌握了大量在相同条件下风险单位发生的损失资料后,可以通过统计整理和分析,获得经验损失概率分布,并以此预测未来发生的损失情况。根据“大数法则”随着观察样本量的不断增加,实际观察结果与客观存在的结果之间的差异将逐渐减小,估计精度不断提高。应用理论概率建立损失概率分布表。在风险管理实践中,通常没有足够多的观察资料来建立损失概率分布,但是可以从中发现某些类型的损失结果呈现出某些统计规律。比如,损失事故发生的次数
9、可以视为离散型随机变量,其概率分布服从二项分布或泊松分布,损失金额是连续型随机变量,其概率分布通常服从正态分布或对数正态分布等。由此,利用经验数据来拟合模型的待定参数后,就可以得到损失概率分布表,进而预测未来一定时期内的损失情况。在衡量损失频率时,需要考虑三项因素:风险单位数、损失形态、损失事件(或原因)。这三项因素的不同组合,会使风险损失频率的大小不同。下面举例说明风险单位数,损失形态、损失事件不同组合下的损失频率估计。(1)一个风险单位遭受单一事件所致单一损失形态的损失频率。如果某一事件发生,另一事件不可能发生,这两个事件是相互排斥事件。(2)一个风险单位遭受多种事件所致单一形态的损失频率
10、。如果两种或多种事件能在同一时期内发生,那么这些结果共同发生的概率就需要计算得到。(3)一个风险单位遭受单一事件所致多种损失形态的损失频率。(4)多个风险单位遭受单一事件所致单一形态的损失频率。多个风险单位遭受单一事件所致损失的概率取决于这些风险单位是否独立。如果两个风险单位具有这样的特性,其中一个风险单位遭受事件的损失,不会影响另一个风险单位损失的概率,则称这两个风险单位是相互独立的。如果两个风险单位是相关的,可以用条件概率来计算事故发生的概率。两个风险单位A、B都发生损失的概率是两个概率的乘积:A风险单位发生的概率;在A风险单位发生事故的情况下,B风险单位发生的条件概率。在A风险单位发生的
11、条件下,B风险单位发生的概率,称为A风险单位对B风险单位的条件概率。如果两个风险单位不相互独立,那么,计算多风险单位遭受一个风险事件的损失概率,就需要考虑条件概率。根据相关性风险单位的计算,可以得出以下几方面的结论。条件概率越大,风险单位的相关性越强。一个风险单位发生事故,另一个风险单位不发生事故的概率越小。如果两个风险单位完全相关,则一个风险单位发生事故,就意味着另一个风险单位发生事故。条件概率越大,风险单位都发生风险事故的概率越大。(5)多个风险单位遭受多种损失事件所致多种损失形态的损失频率。例如,某企业仓库,要估计这6座仓库遭受火灾、爆炸、台风等损失事件所致财产损失、责任损失和人身伤亡的
12、损失频率。四、 概率的基本概念随机事件可能导致不同的结果发生,各种结果发生的可能性可能相同,也可能不同。问题是如何度量随机事件中各种不同结果发生可能性的大小。在统计学中,用“概率”这样一个概念来度量随机事件中某一结果发生的可能性大小。随机事件中某一结果发生的次数占所有结果发生的次数的比率就是该结果发生的概率。损失概率越高,表明事故发生越频繁;损失概率越低,表明事故很少发生。在运用概率衡量风险时,应该考虑以下几方面的因素。运用概率衡量风险是在假设风险发生事件的条件不变的情况下估算的。如果发生风险事故的条件发生变化,则根据以往发生事故统计资料预测的风险,就不一定代表未来风险事故发生的情况。确定风险
13、事件的观察期。一般来说,观察现实风险事故发生的资料,需要确定一个考察期。考察期限越长,越能够说明发现事故发生的大致情况;考察期限越短,越无法说明风险事故发生的大致情况。风险的衡量具有时间单位的限制。如果选择20年的风险事故统计资料作为观察期,估算每年发生风险事故的概率,则损失的概率就是每年损失的平均值。损失的大致范围。确定损失频率或者损失程度的大致范围,实际上是确定事故造成损失的大致范围,确定事故的期望损失和最大可能损失。概率有古典概率、试验概率和主观概率之分。古典概率的方法是当随机事件中各种可能发生的结果及其发生的次数都可以由演绎或外推法得知,因此无须任何统计试验即可计算各种可能发生结果的概
14、率的一种方法。按古典概率方法计算的概率,称为古典概率。古典概率的基本特点是:可知性,即随机事件所有可能发生的结果及其发生的次数可以通过演绎法或外推法得知;无须试验,即不必做统计试验即可计算各种可能发生结果的概率;准确性,即依古典概率方法计算的概率是没有误差的。试验概率的方法是根据大量的,重复的统计实验结果计算随机事件各种可能发生结果的频率,视频率为概率的一种方法。如上例某公司车队在过去一年发生事故的例子。试验概率的基本特点是:实验性,即必须经过统计试验结果才能计算各种结果出现的频率,即试验概率;大量重复性,即试验次数必须足够大,重复进行每次试验的条件和程序必须相同;误差性,即每做一轮(100次
15、或1000次)试验,各种结果出现的频率都可能各不相同。这种现象表明频率只是概率的逼近值或估计值,因此存在误差。从理论上来说,当试验次数不断增大时,这种误差归于消失,频率将近似于概率。主观概率的方法是依据个人对随机事件的认识,主观地确定随机事件中各种可能发生结果的概率的一种方法。在实践中,有的随机事件既不能按古典概率法,也不能按试验概率法计算其各种可能发生结果的概率,因而不得不依靠决策者的主观估计来决定概率。主观概率具有以下几方面的特点:风险管理者对风险认识的态度决定主观概率;风险管理者搜集的信息决定主观概率;主观概率是在无法对事件作长期观察和试验的情况下作出的主观判断。例如,甲乙两个球队实力相
16、当,如果要预测甲乙两个球队的胜负,只有凭借主观概率。频率和概率都是一个介于0和1之间的数,它们之间的关系,事实上就是试验概率与古典概率之间的关系。当被研究对象是总体的全部单位时,频率就是概率;当被研究对象是总体的部分单位(即样本)时,频率只是试验概率。因此可以说,概率是频率的期望值或理论值,频率只是概率的估计值或试验值。在试验次数或抽样次数非常大时,频率逼近概率。五、 人力资源风险管理过程(一)风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤,感知风险就是通过调查,识别人力资源管理风险的存在。如企业人力资源流失风险的发生,可以从
17、员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析,掌握社会人力资源的构成、供求及变化状况,将企业的人力资源置于社会的大环境中考虑,以一种系统论的观点来分析研究本企业的人力资源状况,把握住人力资源运行的时代特征。从企业内部进行就是利用企业的历史资料,对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究,发现企业人力资源活动规律,寻找出人力资源风险因素。(二)风险评估识别出企业人力资源风险因素后,需要对这些因素进
18、行风险评估。风险评估就是对识别的风险做进一步的分析及量度,以便采取有针对性的风险应对措施,从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。(1)根据风险识别的条目有针对性地进行调研。(2)根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度。(3)根据风险程度排定优先队列。风险评估通常是以重要性排序,可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法,如专家意见法,蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。(三)风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、
19、风险降低风险降低策略的途径一是降低风险事件发生的可能性,二是降低风险事件的损失程度。降低风险事件发生可能性的措施,包括以下几点。(1)进行企业文化的宣导,培养企业凝聚力。(2)系统性地对员工加强后续培训,减少员工工作上的障碍,并提高员工胜任能力。(3)强化身体锻炼,增强身体素质,定期对企业从业人员进行体检,做到有病早发现早治疗。(4)加强对员工的考核,以发现员工工作的优点和不足,激励员工的工作积极性,提高员工的素质,改善组织的效率,考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。(5)科学合理地采取激励约束机制,提高员工对企业的忠诚度,并减少人力资源流失的可能性。例如,采取经济刺
20、激措施(工资和/或利润分享),明确管理责任和分散决策,或生活方式的利益(给关键员工所需要的尊敬和鼓励,或给他们喜欢的生活方式等)等。降低风险事件的损失程度的措施,包括以下两点。(1)为企业关键岗位储备人才,使关键岗位人员一旦出现意外或辞职行为,企业可以在短期内很快复原,从而减小损失程度。(2)合同约束。对于员工流失风险有些企业在合同中规定人员流出后,在若干时期内不能与客户合作,或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程,实际并不可能完全回避。因而,此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上,考
21、虑对那些预计损失较大,发生可能性也较高的风险采取此类措施。还需关注的是,在回避某项人力资源风险时,常常会引入另一项风险。因此,人力资源风险管理需要综合考虑其影响。例如,企业去各大院校招聘大学应届毕业生,这不仅有利于企业知识的更新,而且能够带来积极的企业文化与价值观,通过适当的引导,能使员工与企业发展的目标有效的结合。然而,与此同时,应届毕业生工作经验不足的问题,是否能融入到企业现有的工作团队中的问题,都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。(1)人力资本租借。企业在进行人力资本租借时,明确约定所租借的人员在正常的工作条件下,被租借人医疗费用、人身意外等均由其原雇佣方负
22、责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规,以免转移了人力资源风险却又产生了新的法律风险。(2)人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司(简称:华为公司)的人力资源外包策略。华为公司是中国一家大型民营企业,比较早开始进行人力资源外包。华为公司最初将其物业管理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后,不但通过内在的挖掘潜力与自身管理能力的提升,大大降低了原来由华为公司自己操作物业的各项人力资源管理费用,而且还极大地提升了物业管理的品质。又如,对招聘IPQC这一品质管理岗位的工作人员
23、而言,若华为公司自己招聘,必须要按华为公司的平均工资水平来支付劳务成本。于是,华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司,结果按照市场上通行的工资水平(不到华为公司工资水平的一半),招聘到所需的人员来从事该岗位的工作。并且,从事该岗位的人员是由鹏劳公司来管理。这样一来,还使华为公司规避了因人员不满而引起劳资纠纷的可能性。(3)保险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如,对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范,于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业,对于员工一般的常见病或轻微
24、工伤可采取风险接受策略,而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险,对于一般员工(素质要求不高,且容易从人力市场获取)的流失风险采取风险接受策略。六、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表
25、现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资
26、源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性
27、及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的
28、共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒
29、绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定
30、被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。七、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权的入侵和使用以及各种意外事故中恢复业
31、务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。八、 内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险,如果管理得当,都能将其限制在可容忍的
32、范围之内。例如,技术创新风险。为了保持企业在技术上的领先地位,企业需要投入人力、物力和财力进行技术开发。如果开发不成功,则不仅使相关的投入成了损失,而且使企业在经营上处于困境。为此,企业必须加强对其的风险管理。比如,在对信息系统投资前,进行可行性评估,充分权衡其投入产出;在信息系统使用过程中,加强组织管理,树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展,使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程,是一个动态的过程。所有的过程都是有目的、有组织地进行,每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特
33、征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑,使风险处于受监测状态,以减少风险发生的可能性及降低风险可能造成的损失。九、 运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立,需要对企业内部的运营活动过程进行全面的控制和监督。(一)运营风险的识别识别企业运营风险因素,可以遵循的一个思路是:首先,分析和研究企业运营活动的特点,识别企业运营系统中的价值创造流程,确立企业运营系统的核心流程;其次,通过对价值链模型的分析建立基于价值链的企业运营风险因
34、素模型;再次,通过对企业运营活动中的价值创造过程的分析,确立企业风险因素的管理指标体系,建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有:行业信息网络平台、行业与专业机构的报告与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度;企业重大运营风险事件案例;对现有流程制度的监管机制与报告;企业信息系统的管理与监控等。(二)运营风险的评估识别风险源后,需要对所收集的信息进行整理、分析和综合评估,为衡量运营风险管理提供更科学的依据。其
35、中,对相关风险管理的现状和能力的评价,应当检查其是否合理、适当。然后确定企业运营风险因素指标体系,对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制定量化公式和规则等步骤来设置风险因素指标体系,采用控制图等方法来实现对关键运营风险指标的有效管理。(三)运营风险的应对需关注以下要点。(1)对运营风险的不同来源进行衡量和排序,确立运营风险管理目标及相应的应对方案。为此,需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时,立即进行风险预警。(2)确立风险管理责任人:在企业组织结构内部
36、引入了运营控制单元的概念,确定每一个OCU的风险管理责任人,负责监控企业日常运营过程。一旦发现问题,及时将相关信息反馈给OCU管理层,然后监督相关部门对所发现问题的跟进措施,形成一个动态的、循环的管理过程。(3)确定运营风险管理的应对措施:企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责,并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人,应当赋予其管理职责范围内风险的责任。在需要的情况下,制定风险管理手册。(4)建立集成化运营风险管理信息系统:建立有效沟通渠道传递信息,及时反馈,确保运营风险管理体系的正常运行。企业可尽可能地
37、建立集成化运营风险管理信息系统,建立清晰明确的风险等级和完备的风险数据库,使风险管理的过程简单明了,并实现风险信息的集成和共享,提高运营风险管理的效果、效率。十、 运营风险的表现及其特征运营风险是任何企业经营管理活动中面临风险的一个固有部分。在许多企业中,风险损失的一个很大部分是由普通的处理偏差所造成。除了这些日常损失外,企业还面临更大规模的运营风险事件。这些事件中有些因意外事故或失败造成;另一些则是有意的,比如欺诈或其他犯罪活动。虽然这类运营风险事件发生的概率很低,但是后果却很严重,可能使整个企业遭受经营危机。更糟糕的是,在日益增加的全球化和网络化的背景中,其效应可能进一步传播至企业外部,而
38、不是仅仅局限于单一的机构。除了对企业最终损益结果的影响外,运营风险可能因为其行为丧失商业道德、欺诈等犯罪活动,导致对企业声誉的巨大损害。这种损失很可能影响到与客户的关系以及现在和未来的利益相关者的关系。此外,企业声誉的损害也可能对企业的资本市场业务产生负面影响,融资成本可能变得更加品贵。如果不能有效管理运营风险,资本市场可能会低估企业股票或债券的价值。与之相反,有效的运营风险管理则可能会带给企业重要收益。至少包括:提升企业实现其各种经营目标的能力;使管理层有机会去关注增加收入的业务,而不必被迫地去应对一次又一次的危机;减少日常业务活动中的损失等。在日益激烈的市场竞争当中,企业在运营管理中会遇到
39、各种各样的风险,规避运营风险是一项系统工程。鉴于运营风险的上述特征,企业需要通过一个包含各种政策、流程与程序的框架对运营风险加以管理,各业务单元通过该框架来确定、评估、监督与控制其运营风险。十一、 评价损失程度的几个概念正常损失期望是指风险管理单位在正常的风险防范措施下,遭受损失的期望值。例如,某一建筑物在私人、公共消防设施都能够正常启用的条件下,遭受损失的期望值。在风险衡量中,根据过去发生的损失数据进行加权平均计算的期望损失,就是风险评价中的正常损失期望指标。风险衡量中的期望损失指标侧重于损失程度的计算和测量,而风险评价中的正常期望损失偏重于对风险的评价,侧重于对风险管理决策提供对策建议。例
40、如,评价风险造成的损失风险管理单位是否可以承受;建议如何加强风险管理降低损失等。可能的最大损失是指风险管理单位在某些风险防范措施出现故障的情况下,可能遭受的最大损失。例如,某一建筑物在消防系统出现故障时(如自动喷水枪故障),遭受最大损失的程度。可能的最大损失评价可以矫正风险管理人员未曾预见的风险因素带来的损失,是风险管理的重要依据。最大可能损失是指风险管理单位在最不利的条件下,估计可能遭受的最大损失额。例如,某一建筑物在所有私人消防设施和公共消防设施都不起作用的情况下,可能遭受的最大损失。在这种情况下,大火可能把一切可燃物烧光,直到遇到防火墙或者直到消防队赶到现场扑灭大火为止。最大可能损失为风
41、险管理部门提供了评价损失造成最坏影响的依据,也是风险管理单位可能遇到的最大损失。一般来说,超过最大可能损失的风险事故很可能不会发生,但是,也不是绝对不可能发生的。十二、 确定风险评价标准需要考虑的因素预测正常期望损失、可能的最大损失和最大可能损失,需要考虑以下几方面的因素。(一)财产的物质特性和财产对损害的承受力确定财产的物质特性和财产对损害的承受力是确定正常期望损失、可能的最大损失和最大可能损失的依据。例如,保险公司风险经理认为,某幢楼房在装有喷水装置和防火墙的情况下,发生火灾的正常期望损失将不超过大楼价值的10%,而在喷水装置发生故障的情况下,楼房可能的最大损失是其价值的30%,最大可能损
42、失是其价值的60%。如果这幢楼房没有安装防火墙和喷水装置,那么,楼房的正常期望损失、可能的最大损失和最大可能损失就会更高一些。(二)损失评价的主观性正常期望损失、可能的最大损失和最大可能损失的确定具有主观性。尽管在多数情况下,风险经理对于正常期望损失、可能的最大损失和最大可能损失的估计,会受到主观因素的影响,人们还是发展了一些复杂的模型化方法,来帮助风险经理和保险公司估计正常的期望损失、可能的最大损失和最大可能损失。如果有些风险经理不能容忍实际损失超过最大可能损失,那么风险经理确定的最大可能损失就比较大;有些风险经理对实际损失超过最大可能损失持较宽容的态度,那么风险经理确定的最大可能损失就可能
43、小一些。(三)损失评价可以是单独物体,也可以是许多物体正常期望损失、可能的最大损失和最大可能损失估计的对象可以是单独的物体,如一幢大楼;也可能是许多物体,如汽车队、一个楼群、一段时间(如一年或几年)。(四)损失的管理成本确定正常期望损失、可能的最大损失和最大可能损失是估计风险管理成本的依据。例如,某保险公司在给某个地区的居民楼签发保单时,需要估计单个事件如风暴、地震等带来的最大损失。在这种情况下,最大可能损失是一种灾害对许多财产造成的损失逐项累计估算出来的,而不是许多灾害对单个财产造成的损失。正常期望损失、可能的最大损失和最大可能损失不仅是保险公司核定风险管理成本的依据,也是保险公司确定保险费
44、率的依据之一。如果以年作为衡量损失的时间单位,就可以得到年度正常损失期望、年度可能的最大损失和年度最大可能损失。年度正常损失期望是指客观条件不变的情况下,经过长期观察的年度正常损失得出的,年度正常损失期望等于年度平均事故发生次数与每次事故的平均损失金额的乘积。年度最大可能损失是指在某一特定年度内,单一风险单位或多个风险单位在最不利的条件下遭受一种或多种事故所致损失的总额。年度可能的最大损失额是指在某一特定年度内,单一风险单位或多个风险单位在一般情况下遭受一种或多种事故所致损失的总额。十三、 风险评价的目标风险评价的目标是减少风险事故的发生,特别是防止重大恶性事故的发生,保护风险管理单位及其附近
45、人口的生命、财产安全。对此,许多国家都以立法的形式规定,风险评价是一些企业进行生产的前提条件。如果企业没有安全生产管理部门出具的风险评价证明或者没有通过有关部门的安全生产管理评价,就无法投产运营。例如,在美国政府规定,建立核电站的风险评价报告费用约占总投资的1%,经过风险管理部门评价合格的投资项目才能投产运营;在日本政府规定,建立化工厂必须进行风险评价之后,才能进行生产。风险评价为企业的安全生产提供了可靠的保障,保障了企业生命和财产的安全,预防了重大风险事故的发生。十四、 风险评价的概念和特点风险评价是指在风险识别和风险衡量的基础上,把损失频率、损失程度及其他因素综合起来考虑,分析风险的影响,
46、并对风险的状况进行综合评价。风险评价是风险管理者进行风险控制和风险融资技术管理的基础。风险评价按照不同的分类标准可以划分为不同的类型。按照风险评价的阶段划分,风险评价可以分为事前评价、事中评价、事后评价。按照评价的角度划分,可以分为技术评价、经济评价和社会评价。按照评价的方法划分,可以分为定性评价、定量评价和综合评价。尽管风险评价分类方式不同,风险评价具有以下几方面的特点。(一)风险评价是对风险的综合评价在引起损失的各类风险中,有些风险是相互联系的。不同风险之间的联系可能提高或者降低这些风险对风险主体的影响。在风险评价的过程中,需要综合考虑各种风险因素的影响,对可能引起损失的风险事件进行综合评
47、价。例如,失业的增加可能导致员工索赔诉讼、犯罪活动和公司利润的减少等。在预期的这些损失中,单独评价某一风险造成的影响,对于风险管理决策的作用不大,这就需要风险管理者能够综合考虑这些风险因素,评价风险的危害。(二)风险评价需要定量分析的结果随着风险管理越来越复杂,很多企业试图更准确地评价风险。然而,在风险管理中,很难找到统一的评价标准评价各种风险可能造成的损失。运用数学模型进行定量分析,为风险评价提供了重要的依据。例如,保险人承保时,必须对标的的风险进行综合评价,才能确定是否承保或者根据风险评价的结果确定保险费率,对被保险人或者保险标的进行风险评价,也是保险人对保户提供风险管理服务的主要内容。(
48、三)风险评价离不开特定的国家和制度风险主体往往以发生损失的频率和程度来评价风险,但是,对风险单位的风险评价又离不开特定的国家、社会经济和政治制度。例如,在欧洲,星罗棋布的古老建筑物成为财产损失评价的特有问题,而环太平洋国家因台风和其他风暴引起的灾难性损失也是风险评价的重要方面,同时,对正在经历恶性通货膨胀的国家(如巴西和阿根廷)进行风险评价就面临很大的挑战,因为对这些国家财产价值的评估会迅速失效。政局不稳定的动态风险使风险管理面临着很大的挑战。(四)风险评价受到风险态度的影响风险评价者的风险态度也会影响风险评价的结果。例如,风险评价者的人类属性、个性和风险的类别等,都对风险评价的结果有很大影响。又如,风险评价者对自然风险、社会风险和经济风险的反应不同,风险评价的结果也是不同的。十五、 产业环境分析从全球看,世界多极化、经济全球化、文化多样化、社会信息化深入发展,新一轮科技革命和产业变革蓄势待发。同时,国际金融危机深层次影响还在继续,全球贸易增长乏力,TPP和TTIP设置更高标准的自由贸易和投资规则,外部环境不