《环氧树脂公司企业风险管理规划【参考】.docx》由会员分享,可在线阅读,更多相关《环氧树脂公司企业风险管理规划【参考】.docx(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/环氧树脂公司企业风险管理规划环氧树脂公司企业风险管理规划xx有限公司目录一、 公司简介4二、 产业环境分析5三、 环氧树脂简介5四、 必要性分析6五、 我国企业风险管理信息系统的必要性6六、 我国企业风险管理信息系统与技术体系的现状8七、 风险管理信息系统的基本功能11八、 风险管理信息系统的构建原则12九、 风险管理信息系统的功能需求分析17十、 风险管理信息系统设计步骤19十一、 信息系统风险及其管理23十二、 技术创新风险及其管理24十三、 人力资源的特点及管理过程26十四、 人力资源风险管理的主要内容30十五、 企业业务流程管理35十六、 流程风险的应对37十七、 风险管理组织体
2、系和企业目标的关系38十八、 风险管理组织体系标准39十九、 业务单位和相关职能部门的组织结构及职责设计39二十、 风险管理及审计部门的组织结构及职责设计41二十一、 SWOT分析说明42二十二、 组织机构及人力资源配置51劳动定员一览表51二十三、 发展规划分析53一、 公司简介(一)公司基本信息1、公司名称:xx有限公司2、法定代表人:李xx3、注册资本:1140万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2015-11-167、营业期限:2015-11-16至无固定期限8、注册地址:xx市xx区xx(二)公司简介企业履行社会责任,既
3、是实现经济、环境、社会可持续发展的必由之路,也是实现企业自身可持续发展的必然选择;既是顺应经济社会发展趋势的外在要求,也是提升企业可持续发展能力的内在需求;既是企业转变发展方式、实现科学发展的重要途径,也是企业国际化发展的战略需要。遵循“奉献能源、创造和谐”的企业宗旨,公司积极履行社会责任,依法经营、诚实守信,节约资源、保护环境,以人为本、构建和谐企业,回馈社会、实现价值共享,致力于实现经济、环境和社会三大责任的有机统一。公司把建立健全社会责任管理机制作为社会责任管理推进工作的基础,从制度建设、组织架构和能力建设等方面着手,建立了一套较为完善的社会责任管理机制。经过多年的发展,公司拥有雄厚的技
4、术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。二、 产业环境分析综合判断,在经济发展新常态下,我区发展机遇与挑战并存,机遇大于挑战,发展形势总体向好有利,将通过全面的调整、转型、升级,步入发展的新阶段。知识经济、服务经济、消费经济将成为经济增长的主要特征,中心城区的集聚、辐射和创新功能不断强化,产业发展进入新阶段。三、 环氧树脂简介环氧树脂是指一种含有两个或两个以上环氧基团的高分子化合物,是环氧氯丙烷与双酚A或多元醇的缩
5、聚产物。环氧树脂具有力学性能高,内聚力强、分子结构致密,粘接性能优异,固化收缩率小,绝缘性好,防腐性好,稳定性好,耐热性好等特点,被广泛应用于复合材料、涂料及胶粘剂以及电子电气等各个领域。四、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的
6、制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。五、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危
7、机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是
8、由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量
9、和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测
10、量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。六、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并
11、没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展
12、,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的
13、重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。七、 风险管
14、理信息系统的基本功能信息系统为风险管理提供数据,RMIS储存与风险相关的数据并允许进行数据的检索。该系统可以为报告的编制提供输入信息,它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件(通过使用模板文件)、风险定性和定量评估文件、合同可交付成果(如果适用)以及其他风险报告。风险管理办公室将使用该系统的信息,编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件,每个风险项目都可以编制一套标准的报告,用以定期汇报使用,并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基
15、本功能应包括以下6个方面。(1)将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。(2)采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。(3)能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。(4)实现信息在各职能部门、业务
16、单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。(5)确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。(6)补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统,将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。八、 风险管理信息系统的构建原则管理信息系统的开发,是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发,管理领域知识显得非常重要,首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解;其次对管理信息系统的开发原理和过程也要十分
17、清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进,很值得国内企业参考借鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员,是一个复杂的系统工程。因此,建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外,还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求,遵循一些特殊原则。1、一般原则(1)规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法,要求开发组的每一个人都要遵守软件工程规范。经验证明,没有规范就不可能开发出用户满意的系统。(2)正确的开发策略与方法
18、。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率,必须借助于正确的开发策略和科学的开发方法。管理信息系统的开发方法有很多种,如结构化生命周期法、企业系统规划法、战略数据规划法、原型法和面向对象法等,其中最为常用的是结构化生命周期法和原型法。对于风险管理信息系统的开发,可以采用复合的开发策略、将生命周期法与原型法相结合、以原型演化法作为系统开发的过程模型,以面向功能开发方法为主、结合面向对象和基于构件的方法进行开发,在系统分析、设计与实现中借鉴项目管理的管理思想。(3)整体性原则。企业风险管理信息系统是相互联系,相互作用的诸要素组成的综合体。必须从整体和各组成部分的相互关系来考察
19、企业的风险,从整体目标和功能出发,正确处理各风险管理子系统之间及子系统内部各组成部分之间的相互关系和相互作用。为了使这一大系统能够协调地运行,前提条件就是所有子系统的信息要素必须有统一规定,有一套公认的标准和规范。(4)分解协调原则。企业经营和业务的特殊性决定了其所面临的风险在种类、风险因素的来源上都更加复杂、多样,因此企业的风险管理的复杂性可想而知。分解协调原则,就是要求在建立信息系统时,要把复杂问题转化成若干相对简单的子问题以方便求解。在处理各类子问题时,还必须根据整个系统的整体功能和目标,协调各子系统的行为、功能与目标,以保证整体功能目标的实现。(5)目标优化原则。所谓目标优化原则对简单
20、系统来说,是求最优解,对复杂系统来说,求的是满意解。鉴于目前在理论领域,某些风险还不能用准确的量化指标来加以衡量,有些风险即使理论上已经有了评估模型,但也可能由于现实的数据问题,还不能实现。因此,企业风险管理信息系统的建立,是在目前的条件下,最大可能性地去实现风险的管理与控制,即达到目前所能达到的最满意的风险管理目标。需要指出的是,以上5原则是系统方法中处理复杂系统问题的5个主要原则,并非全部原则。在处理实际问题时,还需在这些原则的指导下,根据问题的特点,确定求解的具体方法和策略。2、特殊原则(1)易用的原则。风险管理信息管理系统不同于财务、人事等业务软件,只需要少数人经过培训、掌握使用方法就
21、可以,而是涉及多个部门、多个岗位、多个人员的工作。因此,企业风险管理信息系统,尤其是风险因素的录入系统,要在保证全面、完整地基础上,容易操作,简单易用。(2)整体性保障原则。企业风险管理信息系统是企业风险管理的数字神经系统,影响到企业经营与发展的每一个风险要素都应纳入此系统,因此,它需要与各项业务系统有通畅的信息接口,充分利用原有的系统资源。新的风险管理信息系统虽然与其他各业务系统有交接,但又独立于其他任何一个系统,其他系统的运行本身并不影响风险管理信息系统的运行,它自身是一个整体,是一个专门为企业风险管理提供技术支持的完整系统。并且,此系统内部的各功能模块,也可以独立升级、增添或自行设计开发
22、,以保证整体信息系统的发展和完善,适应企业不断发展的需求。(3)实用性与适应性原则。由于风险管理的复杂性,所以构建的该系统必须更加注意具有较强的实用性,这样才能为企业的风险管理提供技术支撑。由于很多风险是不可预知的,随着企业与环境的发展,新的风险随时可能出现,所以企业风险管理信息系统的设计,从最开始就应该适应于多种运行环境,而且还必须具有应变能力,以适应未来变化的环境和需求。例如,对某类风险及没有考虑到的风险因素,要在技术设计上为留待以后的系统改进做好准备。(4)先进性与发展性原则。风险管理信息系统是以业务信息系统为基础建立的。企业的各项业务信息,是在业务活动中产生、通过业务信息系统采集处理的
23、。其收集和提供的信息,既有企业经营管理中产生的内源信息,又有社会经济的外源信息,这些信息不仅在企业内部交流传递,而且在企业之间、企业与社会之间进行交换,是一个开放性的系统。保证风险管理信息系统能够获得足够的基础数据信息进行分析处理,必须建立一个快速有效的风险信息收集网络。因此从长远的角度考虑,要采用当代最新技术,建立一种新的、开放的现代风险管理系统。九、 风险管理信息系统的功能需求分析风险管理系统是对企业资产和负债总体的全面、动态和前瞻性的综合平衡管理,并产生独立的损益报表、损益评估、资金缺口分析和风险暴露报告等,为企业风险的衡量、报告和控制提供了精确、可靠和及时的信息。(一)整体系统需求分析
24、1、功能性(1)能够与自行开发的系统或财务会计管理信息系统结合。(2)提供与其他信息系统或数据库沟通的界面以取得数据。(3)产生即时的风险暴露信息供参考。(4)综合管理历史数据与预测未来的数据。2、弹性(1)支持临时性的报表。(2)有能力处理随时加入的数据。(3)允许使用者自行定义查询与排序方法。3、扩充性(1)系统本身可新增额外的功能以应对未来需求的变化。(2)能与其他不同功能的风险管理系统相沟通。(3)具有数据转出与转进之能力。(二)使用者界面需求(1)图形化的使用者界面。(2)提供及时正确的信息供决策参考。(3)提供内部与外部网路直接操作的界面。(4)避免不必要的中断使用者的操作连贯性。
25、(5)必须有容错的功能,可预测使用者所犯的错误且容易更正。(6)系统的逻辑与排列必须一致。(7)提供线上辅助功能,适时地协助使用者操作系统。(8)具警示功能以免使用者在未经警告下采取有破坏性的动作。(9)线上及时取得信息功能。(10)多功能的环境,即运算的同时也能执行其他功能。(11)提供图形化的或非数字的信息呈现方式。(12)系统的反应时间要够快。(13)避免要求使用者输入冗长或复杂的数据。(三)风险控制系统功能需求分析企业风险管理信息系统的核心系统是风险控制系统,它是对于风险相关的信息进行收集、整理、分析、处理、作出预警显示和提出应付风险的基本策略的一个动态管理体系。主要包括以下几点。(1
26、)风险信息的收集加工。(2)提供各部门之资产部位明细及多种风险衡量与分析方法。(3)针对不同的风险,提供不同的风险管理策略。(4)评估不同的风险管理策略,产生报表或建议书。(5)产生风险分析报告及损益表。(6)提供压力测试与各种情境模拟功能。(7)提供返回测试功能以验证风险计算模型之准确性。十、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组
27、织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时
28、,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信
29、息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下
30、来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。
31、2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和
32、诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。十一、 信息系统风险及其管理随着信息技术的发展,企业借助计算机系统支持日常经营运作和管理越来越广泛。如使用企业资源计划系统、办公自动化系统、财务软件等协助企业进行信息管理;使用电子邮件,文件服务器等手段进行公司内外部信息的传递和沟通;利用互联网,进行网上宣传、网上调查等开拓市场;使用客户关系管理系统,收集客户资料,分析客户需求,制定公司营销策略等。信息系统包括一般信息系统和应用信息系统。信息系统风险包括系统的适用性、数据的真实性与完整性、系统能力、未经授权
33、的入侵和使用以及各种意外事故中恢复业务运作能力等。企业在使用上述信息系统过程中会涉及自动化和人工成分。其中,自动化成分涉及信息系统本身的运行风险,人工成分涉及信息系统操作风险。(1)信息系统运行风险。信息系统运行风险指系统本身存在的不确定性。例如,信息系统的不稳定,信息系统本身设计中的漏洞等。(2)信息系统操作风险。即使信息技术使自动化控制达到很高程度,人工因素仍然会存在于各种信息系统当中。而人工因素的参与,必然带来不确定性。例如:在未得到授权的情况下访问数据,或处理了不正确的数据,或对数据进行了不恰当的修改等。十二、 技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企
34、业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。(1)技术的先进性。企业所拥有的技术是否具有独特优势,是否已被市场所淘汰。(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。(3)技术的合规性。本企业所拥有或使用的技术,与国家产业政策方向是否一致,技术与国际、国家和行业标准是否相符合。(4)技术的市场可接受性。一项技术是否为使用者接受,决定了其市场前景。2、技术创新风险的来源(1)技术领先地位的不确定性。对大多数企业而言,均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代
35、,科技发展迅速,这种时效性越来越短。如果企业失去技术领先的地位,其高收益将降低或失去,从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一,技术本身的特点。如果技术与产品或服务直接相关,即技术凝结于产品的性能结构或服务方式中,随着投入市场,可能被其他企业所模仿。如果仅存在于企业内部,则可能继续保持领先地位。此外,技术本身的先进程度也会影响到竞争对手的模仿能力,如果具有较大的先进性,则竞争对手需要更长的时间来模仿。其二,外部环境的影响。如果竞争对手实力较强,则可能短期内取代本企业的技术优势,反之,则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三,企业自身保密工
36、作的有效性。在技术开发,生产或销售过程中,如果十分重视技术保密工作,可以减少技术资产被窃取的危险,从而维护技术优势。(2)社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如,市场对技术的接受程度,技术会否过于超前以至于不被顾客所接受,法律法规的变化等。一个极端的例子是,如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品,那么将会直接影响到从事基因药物和食品研制企业的经营。又如,不符合汽车尾气排放标准的汽车,可能无法在市场上出售。十三、 人力资源的特点及管理过程作为自然人的本身与企业其他资源存在重要区别,这一特殊性决定了人力资源风险的特殊性。从人力资源风险管理过程的角度
37、,一般认为其风险一方面是来自于人力资源本身的特性,另一方面是来自于人力资源管理失效。(一)人力资源本身的特点1、人的心理及生理的复杂性一方面,人力资源的个体在决定自己行为时,表现出过程上的不确定性,主要表现在个体在信息获取、处理、输出及反馈时主体对客观的依赖性。另一方面,人力资源的行为表现出有限理性特征。赫伯特西蒙最早将有限理性概念引入经济学,并建立了有关过程理性假设的各种模型。他认为,人们只能在决策过程中寻求满意解而难以寻求最优解,行为主体打算做到理性,但现实中却只能有限度地实现理性。2、人力资源的能动性人力资源是生产力诸要素中最为活跃并唯一具有主观能动性的因素。人力资源的使用会受人的主观意
38、愿和行为的影响,当人的主观意愿与组织的目标不一致时,就有可能造成组织目标的难以实现,并给组织带来损失。人力资源可以通过激励实现资源价值的不断增长,也可能由于激励不当,而导致消极价值的产生,甚至影响组织的发展。另外人力资源的能动性还决定了知识与行为不一致的可能性。3、人力资源的动态性人力资源的一个独特性还在于其自适应能力。人们可以在从事企业经营活动中学习理论知识,或向同行学习,或通过具体的工作在“干中学”,使得人力资源的素质在时间上呈现动态特征。当员工素质与组织目标一致时,有利于组织目标的实现;当员工素质的发展与组织目标不一致时,则会阻碍组织目标的实现。4、人力资源的流动性人力资源的能动性和动态
39、性又决定了人力资源的流动性,具体表现为不可“压榨性”。人力资本作为天然的个人私产,其产权所有者,即人,能控制人力资本的开发和利用。人力资本产权本身所具有的自主性、排他性和可交易性的特征可能产生人才外流或无所作为等风险。(二)人力资源管理过程人力资源管理过程具有复杂性、人力资源管理的系统性及信息的不对称性等特征。1、人力资源管理的复杂性人力资源管理系统是兼有自组织系统特性与人造系统的全部特性。一方面,为严格劳动纪律维持企业生产秩序,需要相对固定的规章制度和量化的考核指标,从而对人力资源进行直观的、简单的管理;另一方面,由于人的心理及心理的复杂性,又必须辅以其他的模糊的、复杂的方法来调动人的劳动积
40、极性。复杂多变的经济环境,还在进一步加大人力资源管理的不确定性。2、人力资源管理的系统性人力资源管理的系统性首先表现在系统的整体性,它是由相互依赖的若干部分组成的,但各个部分不是简单的组合,而是具有统一性和整体性。它把组织的整体目标与组织内员工的个人目标结合起来,实现组织整体和组织员工的共同发展。它强调相互依赖和开发利用两个原则。3、人力资源信息的不对称性由于信息的不对称,员工的行为具有非可测性,很难准确测度工作人员的行为,加上人力资本的产权特性,构成了人力资源管理的难点。工作人员靠他们自身的人力资源取得收益,其利己动机或者称为投机动机是普遍存在的。当信息的不对称性存在时,这种动机就有可能行为
41、化。从而产生一种管理者与被管理者非协作、非效率的“道德风险”。在人力资源管理领域,信息的不对称可能产生合约前的逆向选择和合约后的道德风险。合约前的逆向选择,是指合约谈判中的信息不对称。在合约谈判中,拥有信息优势的一方可能欺骗信息劣势的另一方。如果信息劣势的一方预期到了对方的欺骗,就可能拒绝相信对方提供的信息。那么最终还可能导致谈判破裂:如果信息劣势一方未能发现对方的欺骗行为而与之缔约,那么信息劣势一方实际上就会面临信息优势方的逆向选择问题。而在劳动契约签订以后,如果企业掌握了员工生产的一切信息,包括努力程度和生产成果,那么企业就可以完全按照员工的努力程度和成果来支付工资,以刺激他们达到企业期望
42、的目标。但现实中,企业虽然可以考核员工的生产成果,但有时候衡量成果相当困难。比如人事经理的业绩就很难衡量。企业也可以通过监督生产过程去考察员工的努力程度,并按照努力程度来支付工资,但是有时候有效的监督也很困难。因为一方面企业不可能时刻地监视员工的一言一行。另一方面即使能够如此,也难以确定被监视的员工在实质上是否努力(尤其是技术含量较高的工作)。因此,员工的工作信息对于企业来说始终是不完全的。十四、 人力资源风险管理的主要内容人力资源风险主要表现在以下方面。(一)人力资源管理制度风险人力资源管理相关制度包括:员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗前培训或新员工见习、员
43、工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理,或缺少必要的内容,则可能给企业带来重要损失。例如,如果企业与员工之间聘用与被聘关系过于简单和不规范,为员工流动打开了方便之门。又如,薪酬体系的不合理,培训体制的缺失,考评制度的不公正等,诸如此类种种制度的弊端都隐藏着风险的种子。(二)招聘风险在招聘中,由于求职者与企业之间关于求职者能力认知的信息不对称,从而导致企业招聘面临着两种逆选择风险:一是错误地接受了本来不适合企业的求职者;二是错误地拒绝了本来适合于企业的求职者。这两种情形,或者会给企业增加费用,或者使企业丧失机会。不仅如此,招聘风险还可能进一步影响到人力资源
44、的其他相关风险。例如,招聘了品行不合格的员工,为道德风险的产生埋下了祸根;招聘身体状况不佳的员工,为健康风险的发生留下了后遗症;招聘爱跳槽的员工,为员工流失风险的发生创造了条件。(三)员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度,关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本,重新招聘和培训;在某些情况下,还可能引起工作进度的拖延,甚至造成组织的瘫痪,或者造成企业赖以生存的商业机密的泄露。除此之外,流失的员工到一个竞争对手那里,可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工,或者设立一个与公司竞争的公司。员工流失风险可
45、分为显性流失和隐性流失。当员工对现行工作不满,或者在一些企业中,因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时,可能对企业前景产生错误的估计,结果人心涣散,辞职情况频繁。这种事实上的失去,即是显性流失;而当员工只是在心里产生不满,并没有选择离开,而是采取消极怠工,甚至为其他组织服务的方式继续留在原工作岗位上,这种情形即为隐性流失。这种隐性流失如果不能为企业所发现,企业不仅需要继续为之支付人力成本,还可能为之承担经营上的损失,因而它的破坏性可能比显性流失更大。(四)道德风险员工会否因道德问题使得企业产生不必要的损失,是企业必须关注的问题。商业贿赂或欺骗消费者的行为可能严重影响企业的声
46、誉。企业应当设立一定的道德标准或行事准则,明确个人责任,使员工警惕不道德的做法。这样的道德标准或行事准则,其内容应当包括以下几点。(1)与收取和给予贿赂、雇金、礼物和招待相关的政策。(2)报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。(3)对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。(五)渎职风险从员工本身来看,员工本身的不胜任是产生渎职风险的重要原因之一。然而,在一个企业中,引发员工隐性渎职的原因很多,既可能有企业文化环境等因素,也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的,企业可采取合同约束,并诉诸于法律
47、。从企业文化环境来看,如果员工对先进管理理念仿其表却未谙其里,则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变,其结果导致员工并未真正执行先进的管理经验,就是一种隐性渎职。(六)专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后,与日新月异的社会发展形势脱节,从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式,即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限,逐层向上提升,并将选拔范围放到最
48、小的圈子,最后的结果是大部分的领导职位由不能胜任的人所担任。(七)团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件,而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提,因此,团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系,会影响组织效率、效果从而带来团队合作风险。(八)人力资源外包风险人力资源外包,是企业通过与外部的人力资源管理业务承包商签订合同,由外包公司为企业提供人力资源管理活动的服务,而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。(1)法律方面。人力资源外包需要完善的法律法规来规范其具体运作。如果缺乏相关的制度规范,则可能蕴藏较大的法律风险。(2)内部员工管理方面的风险。一方面,将人力资源外包,可能需要对现有员工的调整,例如辞退,