橡胶助剂公司企业风险管理手册【范文】

1、泓域/橡胶助剂公司企业风险管理手册橡胶助剂公司企业风险管理手册目录 TOC o 1-3 h z u HYPERLINK l _Toc110413071 一、 因果图的绘制 PAGEREF _Toc110413071 h 3 HYPERLINK l _Toc110413072 二、 绘制因果图的注意事项 PAGEREF _Toc110413072 h 4 HYPERLINK l _Toc110413073 三、 标准化调查法的作用 PAGEREF _Toc110413073 h 5 HYPERLINK l _Toc110413074 四、 标准化调查法的步骤 PAGEREF _Toc110413

2、074 h 6 HYPERLINK l _Toc110413075 五、 故障树分析法 PAGEREF _Toc110413075 h 9 HYPERLINK l _Toc110413076 六、 事件树分析法 PAGEREF _Toc110413076 h 12 HYPERLINK l _Toc110413077 七、 运营风险的含义及其主要内容 PAGEREF _Toc110413077 h 13 HYPERLINK l _Toc110413078 八、 运营风险管理理论与实务的发展 PAGEREF _Toc110413078 h 20 HYPERLINK l _Toc110413079

3、九、 人力资源风险管理过程 PAGEREF _Toc110413079 h 22 HYPERLINK l _Toc110413080 十、 人力资源风险管理的主要内容 PAGEREF _Toc110413080 h 27 HYPERLINK l _Toc110413081 十一、 业务单位和相关职能部门的组织结构及职责设计 PAGEREF _Toc110413081 h 32 HYPERLINK l _Toc110413082 十二、 风险管理及审计部门的组织结构及职责设计 PAGEREF _Toc110413082 h 33 HYPERLINK l _Toc110413083 十三、 董事会

4、 PAGEREF _Toc110413083 h 35 HYPERLINK l _Toc110413084 十四、 风险管理委员会和审计委员会 PAGEREF _Toc110413084 h 37 HYPERLINK l _Toc110413085 十五、 风险管理组织体系标准 PAGEREF _Toc110413085 h 41 HYPERLINK l _Toc110413086 十六、 风险管理组织体系和企业目标的关系 PAGEREF _Toc110413086 h 41 HYPERLINK l _Toc110413087 十七、 项目基本情况 PAGEREF _Toc110413087

5、h 42 HYPERLINK l _Toc110413088 十八、 公司简介 PAGEREF _Toc110413088 h 47 HYPERLINK l _Toc110413089 公司合并资产负债表主要数据 PAGEREF _Toc110413089 h 48 HYPERLINK l _Toc110413090 公司合并利润表主要数据 PAGEREF _Toc110413090 h 48 HYPERLINK l _Toc110413091 十九、 发展规划 PAGEREF _Toc110413091 h 49 HYPERLINK l _Toc110413092 二十、 组织机构及人力资源

6、 PAGEREF _Toc110413092 h 55 HYPERLINK l _Toc110413093 劳动定员一览表 PAGEREF _Toc110413093 h 56 HYPERLINK l _Toc110413094 二十一、 SWOT分析说明 PAGEREF _Toc110413094 h 58因果图的绘制因果图法是一种用于分析风险事故与影响风险事故原因之间关系的比较有效的分析方法。由于风险事故是许多因素综合作用的结果，这些因素包括：物、环境、人、管理四方面，也被称之为4M因素。它们与风险事故的关系是复杂的，且彼此之间的关系也很复杂。当我们分析发生事故的原因时，应将各种原因进行归

7、纳、分析，用简明的文字和线条加以全面表示。用这种方法分析事故，可以使复杂的原因系统化、条理化，把主要原因搞清楚，也就明确了预防对策。因其形状像一条完整的鱼，也名鱼刺图。因果图按照以下步骤绘制。（1）确定风险事故。因果图中的风险事故是根据具体的风险管理目标确定的，因果图分析有助于识别风险事故。（2）将风险事故用方框画在图面的最右边，从左至右画一个箭头，作为风险因素分析的主骨，接下来将影响主骨的主要原因作为大骨，即风险分析的第一层次原因。（3）列出影响大骨（主要原因）的原因作为中骨，作为风险分析的第二层次原因；用小骨列出影响中骨的原因，作为风险分析的第三层次原因，依此类推。（4）根据影响风险事故各

8、因素的重要程度，将对风险事故产生显著影响的重要因素标示出来，有助于识别导致风险事故的原因。（5）记录必要的相关信息。在因果图中，所有的因素与结果不一定有紧密地联系，将对结果有显著影响的风险因素做出标记，可以比较清楚地再现风险因素和风险事故的内在联系。导致风险事故的因果图中，风险事故与主骨、大骨、中骨和小骨之间存在着逻辑上的因果关系。其中，主骨在引发风险事故的过程中起决定作用，大骨、中骨和小骨在因果图中起次要作用，但是，就具体的大骨、中骨和小骨等来说，每一骨所起的作用也是不同的。尽管如此，这些因素会引起主骨的变化，最终导致风险事故的发生。绘制因果图的注意事项在绘制因果图时，应该注意以下几个方面的

9、问题。（1）分析的风险事故只能有一个，主骨箭头就指向这个风险事故（要解决的问题）。如果风险事故有多个，则应分别绘制因果图。例如，同一批产品的长度和重量都存在问题，这需要绘制两张因果图来分析长度和重量波动的原因。若许多结果用同一张因果图来分析，势必使因果图庞大而复杂，管理的难度大，难以找到解决问题的对策。（2）重要原因不遗漏。确定引发风险事故的原因时，需要充分调查引发风险事故的各种原因，尽可能找出影响结果的重要原因，以免遗漏。在引发风险的各种原因中，确定重要原因对结果造成的影响，是因果图分析的关键。确定的原因为非重要原因的，可以不绘制因果图。（3）确定原因应尽可能具体。如果确定的导致风险的原因很

10、抽象，分析出来的原因只能是一个大概，尽管这种因果分析图不会出现太大的错误，但是，对于解决问题作用不大。（4）因果图的验证。如果分析的导致风险事故的原因无法采取措施加以解决，说明问题还没有得到解决，需要进一步细分原因，直到能够采取相应的措施为止；不能采取措施的图形，不能称之为因果图。因果图在使用的过程中，需要不断地加以改进。例如，有些因素需要删减，有些因素需要修改，还有些因素需要增加，在反复改进因果图的过程中，得到对于识别风险有用的因果图。标准化调查法的作用标准化调查法是一种常用的识别风险的方法。标准化调查法通过直接观察风险管理单位的设备、设施和操作等，可以了解风险管理单位的活动和行为方式，发现

11、潜在的风险隐患。例如，保险企业对投保寿险业务的被保险人要了解其是否从事危险职业、是否有慢性病或不治之症；对投保财产保险的投保人要调查其信誉、经营能力、安全管理和道德危险等因素；对保险标的的现场调查包括投保标的的风险性质、标的的存放、标的坐落的地点和环境等，标准化调查法的作用是直接发现保险标的面临的潜在损失风险。又如，保险企业对投保火险的建筑物，调查保险标的是否处在简陋的棚户区，一旦发生火灾是否有蔓延成片的可能；对投保的生产设备，调查保险标的是否在容易发生爆炸的化工厂附近；对车辆、船舶、飞机等保险标的，则调查其是否属于容易发生事故的、超龄服役的老车、老船等。通过调查，如果发现被保险人或者保险标的

12、已经超出可保风险的范围，保险企业应该拒绝承保。标准化调查法的步骤标准化调查法一般包括以下几方面的工作。（一）调查前的准备工作风险管理人员在进行调查前，应该做好充分的准备工作：确定调查的时间、调查的地点、调查的对象，编制调查表，预先确定需要询问的一些问题，尽量避免忽略、遗漏某些重要事项。（二）现场调查和访问风险调查和访问应该密切注意那些经常引发事故的环境和工作方式。例如，风险管理部门发现高架梯经常引发事故，这时，风险管理人员会仔细调查这些架子的性能和工人使用高架梯的方法，最后的调查结果是使用高架梯的工人违规操作，整改的方式是对使用高架梯的工人进行培训，这是对工人工作方式的现场调查。下面以火灾保险

13、为例，说明国外火险现场调查的程序。一般来说，保险人很少亲临现场查看保险标的，而是委托风险调查员进行现场调查。对于面积比较小的房产，调查员在得到投保人的允许后，将独自进行调查。调查后，会向被保险人说明疑点，并提请投保人注意需要采取措施的特殊危险，然后将调查情况汇报给保险企业。对于规模较大、较复杂的保险标的，调查员一般总是先让某个负责人围绕着房产转一圈。负责人将指出要调查的是哪座建筑物，介绍标的物有什么用途、堆放哪些物品，同时还要提供某种形式的平面图。如果投保人以使用者的身份给建筑物的一部分或者其中的物品投保，那么，调查人员不仅要对整个建筑物进行详细调查，而且也要调查与其构成同一风险单位的其他建筑

14、物，而不管那些建筑物是否由投保人全部占用。在构成一个风险单位的建筑物或部分建筑物中，危险性最大者的保险费率，决定着投保标的的保险费率。建筑物的平面图可以使保险人了解建筑物结构的全貌，每一风险单位的范围及其与其相连单位或邻近风险单位的关系。平面图还可以显示各个建筑物的高度、内部通道、消防器材的位置以及特别危险物品（如汽油泵、储油罐、木料堆以及在现场附近的其他可燃物等）的位置。平面图还会说明周围和毗邻财产的性质和状况，这些虽然不属于保险标的的范围，但是，可能会影响保险人对风险的判断。如果投保标的的风险性比较低，应该实行较低的费率；如果投保标的紧挨着火灾风险比较高的建筑物，那么保险人在评估风险时，应

15、该把邻近建筑物的风险考虑进去。（三）调查报告现场调查结束后，应该写调查报告。调查报告是了解风险单位风险等级的依据，也是保险人承保的依据，对此，风险管理人员应将调查时发现的情况报告委托调查的保险企业，调查报告应该指出标的物的危险点和整改方案。例如，国外风险调查员在调查保险标的以后，可能感到某些问题应该予以特别重视，而这些问题又是平面图无法表达的问题，需要写书面的调查报告。调查报告需要说明的问题主要包括以下几个方面：详细说明各个建筑物或风险单位的用途，例如，建筑物里面存放的东西、从事的活动等；说明哪些活动、用途容易引发风险事故；使用物品和材料引起事故风险的详细情况，特别是伴有危险的储存和操作系统所

16、引发的风险事故；建筑物照明、供热和供电系统的详细情况；消防器材的详细情况，其适用性、位置、完好状态以及配备是否适当等；水喷淋系统的等级、保护范围以及对消防装置的维护保养和定期测试情况的评价等；调查人员对被保险人管理能力和水平的看法；调查员关于改善保险标的安全状况、消除或减少风险的建议等。在国外，保险人作出是否承保的决定，是以调查员所作的平面图和调查报告为依据的。由此，保险人工作的成败，主要取决于以下两个因素：一是调查员所运用的图示和文字，是否真实、准确和全面地描述了保险标的的风险；二是保险人解释、理解和鉴别调查员所有图示和文字的能力。通常情况下，财产调查员要对火灾、盗窃和水损风险分别写出调查报

17、告，对火灾和盗窃的风险分别画出平面图。每一份调查报告都是只供保险人使用的保密文件。在任何情况下，都不能将其中的内容泄露给他人，这一点应当是每一个从事保险的工作者都熟悉的，其主要原因是调查员提供的情况以及对投保人道德风险表述的意见，交给保险人是完全合法的，但是，如果这些材料泄露给第三者，很容易引起麻烦。当投保人的房产已经由保险人授权的调查员调查以后，就可以认为保险人已经掌握了该房产的一切重要情况，包括房产的用途、存放物品等详细情况。保险人承保后，如果发生保险责任范围内的风险事故，保险人不得以投保人未履行如实告知义务拒绝赔付。故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统

18、的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安

19、全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件

20、或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措

21、施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。

22、（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变

23、化过程，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。运营风险的含义及其主要内容和所有的其他风险一样，无论是理论界还是实务界对运营风险均没有一个

24、被一致认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内部程序

25、，人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业绩计量中产生偏差，最

26、终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经济因素、社会和文化因素、技术因素。

27、目的是要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产

28、品和服务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感召力，并

29、能得到社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则，即适

30、用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略与企业战

31、略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过

32、程的各个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。（四）内部技术风险内

33、部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工控制中存在的不确定性对企业整个

34、运营活动安全的影响极为重大。运营风险管理理论与实务的发展（一）国外国际上，运营风险的理论与实务的发展，是随着金融类机构，尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽。到20世纪50年代，成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的巴塞尔协议（1988）。该协议提出了商业银行的经营规范，标志着运营风险管理系统性研究的开始。其后更于

35、2003年提出金融类机构运营风险的定义。20世纪90年代后，在非金融领域中相继出现严重的风险事件（主要由运营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性，它是对运营风险管理的重要推动。而COSO委员会的ERM报告（20

36、04）则是对运营风险进行控制和应对的原则及程序的重要指南。（二）国内在国内学术界，张纪康企业经营风险管理（1999），张继焦控制链管理：防范客户风险和应收账款风险（2003），张云起营销风险管理（2004），高立法等的企业经营管理实务（2009）等著作均是专门针对企业运营风险进行的研究。近年来，我国先后出台的一些法规政策，如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引（征求意见稿）等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引中更是明确提出了构建

37、运营风险管理的实务要求。人力资源风险管理过程（一）风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤，感知风险就是通过调查，识别人力资源管理风险的存在。如企业人力资源流失风险的发生，可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析，掌握社会人力资源的构成、供求及变化状况，将企业的人力资源置于社会的大环境中考虑，以一种系统论的观点来分析研究本企业的人力资源状况，把握住人力资源运行的时代特征。从企业

38、内部进行就是利用企业的历史资料，对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究，发现企业人力资源活动规律，寻找出人力资源风险因素。（二）风险评估识别出企业人力资源风险因素后，需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度，以便采取有针对性的风险应对措施，从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。（1）根据风险识别的条目有针对性地进行调研。（2）根据调研结果和经验，预测发生的可能性，并用百分比表示发生可能性的程度。（3）根据风险程度排定优先队列。风险评估通常是以重要性排序，可

39、从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法，如专家意见法，蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。（三）风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性，二是降低风险事件的损失程度。降低风险事件发生可能性的措施，包括以下几点。（1）进行企业文化的宣导，培养企业凝聚力。（2）系统性地对员工加强后续培训，减少员工工作上的障碍，并提高员工胜任能力。（3）强化身体锻炼，增强身体素质，定期对企业从业人员进行体检，做到有病早发现早治疗。（4）加强对员工的

40、考核，以发现员工工作的优点和不足，激励员工的工作积极性，提高员工的素质，改善组织的效率，考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。（5）科学合理地采取激励约束机制，提高员工对企业的忠诚度，并减少人力资源流失的可能性。例如，采取经济刺激措施（工资和/或利润分享），明确管理责任和分散决策，或生活方式的利益（给关键员工所需要的尊敬和鼓励，或给他们喜欢的生活方式等）等。降低风险事件的损失程度的措施，包括以下两点。（1）为企业关键岗位储备人才，使关键岗位人员一旦出现意外或辞职行为，企业可以在短期内很快复原，从而减小损失程度。（2）合同约束。对于员工流失风险有些企业在合同中规定人员流出

41、后，在若干时期内不能与客户合作，或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程，实际并不可能完全回避。因而，此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上，考虑对那些预计损失较大，发生可能性也较高的风险采取此类措施。还需关注的是，在回避某项人力资源风险时，常常会引入另一项风险。因此，人力资源风险管理需要综合考虑其影响。例如，企业去各大院校招聘大学应届毕业生，这不仅有利于企业知识的更新，而且能够带来积极的企业文化与价值观，通过适当的引导，能使员工与企业发展的目标有效的结合。然而，与此同时，应届毕业生工作

42、经验不足的问题，是否能融入到企业现有的工作团队中的问题，都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。（1）人力资本租借。企业在进行人力资本租借时，明确约定所租借的人员在正常的工作条件下，被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规，以免转移了人力资源风险却又产生了新的法律风险。（2）人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司（简称：华为公司）的人力资源外包策略。华为公司是中国一家大型民营企业，比较早开始进行人力资源外包。华为公司最初将其物业管理这一块

43、外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后，不但通过内在的挖掘潜力与自身管理能力的提升，大大降低了原来由华为公司自己操作物业的各项人力资源管理费用，而且还极大地提升了物业管理的品质。又如，对招聘IPQC这一品质管理岗位的工作人员而言，若华为公司自己招聘，必须要按华为公司的平均工资水平来支付劳务成本。于是，华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司，结果按照市场上通行的工资水平（不到华为公司工资水平的一半），招聘到所需的人员来从事该岗位的工作。并且，从事该岗位的人员是由鹏劳公司来管理。这样一来，还使华为公司规避了因人员不满而引起劳资纠纷的可能性。（3）保险策略。

44、企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如，对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范，于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业，对于员工一般的常见病或轻微工伤可采取风险接受策略，而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险，对于一般员工（素质要求不高，且容易从人力市场获取）的流失风险采取风险接受策略。人力资源风险管理的主要内容人力资源风险主要表现在以下方面。（一）人力资源管理制度风险人力资源管理相关制度包括：员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、新员工岗

45、前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理，或缺少必要的内容，则可能给企业带来重要损失。例如，如果企业与员工之间聘用与被聘关系过于简单和不规范，为员工流动打开了方便之门。又如，薪酬体系的不合理，培训体制的缺失，考评制度的不公正等，诸如此类种种制度的弊端都隐藏着风险的种子。（二）招聘风险在招聘中，由于求职者与企业之间关于求职者能力认知的信息不对称，从而导致企业招聘面临着两种逆选择风险：一是错误地接受了本来不适合企业的求职者；二是错误地拒绝了本来适合于企业的求职者。这两种情形，或者会给企业增加费用，或者使企业丧失机会。不仅如此，招聘风险还可

46、能进一步影响到人力资源的其他相关风险。例如，招聘了品行不合格的员工，为道德风险的产生埋下了祸根；招聘身体状况不佳的员工，为健康风险的发生留下了后遗症；招聘爱跳槽的员工，为员工流失风险的发生创造了条件。（三）员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度，关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本，重新招聘和培训；在某些情况下，还可能引起工作进度的拖延，甚至造成组织的瘫痪，或者造成企业赖以生存的商业机密的泄露。除此之外，流失的员工到一个竞争对手那里，可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工，或者设立一个与公司竞争

47、的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满，或者在一些企业中，因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时，可能对企业前景产生错误的估计，结果人心涣散，辞职情况频繁。这种事实上的失去，即是显性流失；而当员工只是在心里产生不满，并没有选择离开，而是采取消极怠工，甚至为其他组织服务的方式继续留在原工作岗位上，这种情形即为隐性流失。这种隐性流失如果不能为企业所发现，企业不仅需要继续为之支付人力成本，还可能为之承担经营上的损失，因而它的破坏性可能比显性流失更大。（四）道德风险员工会否因道德问题使得企业产生不必要的损失，是企业必须关注的问题。商业贿赂或欺骗消费者的行

48、为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则，明确个人责任，使员工警惕不道德的做法。这样的道德标准或行事准则，其内容应当包括以下几点。（1）与收取和给予贿赂、雇金、礼物和招待相关的政策。（2）报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。（3）对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。（五）渎职风险从员工本身来看，员工本身的不胜任是产生渎职风险的重要原因之一。然而，在一个企业中，引发员工隐性渎职的原因很多，既可能有企业文化环境等因素，也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的，企业可采取

49、合同约束，并诉诸于法律。从企业文化环境来看，如果员工对先进管理理念仿其表却未谙其里，则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变，其结果导致员工并未真正执行先进的管理经验，就是一种隐性渎职。（六）专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后，与日新月异的社会发展形势脱节，从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式，即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限，逐层向上提

50、升，并将选拔范围放到最小的圈子，最后的结果是大部分的领导职位由不能胜任的人所担任。（七）团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件，而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提，因此，团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系，会影响组织效率、效果从而带来团队合作风险。（八）人力资源外包风险人力资源外包，是企业通过与外部的人力资源管理业务承包商签订合同，由外包公司为企业提供人力资源管理活动的服务，而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。（1）法律方面。人力资源外包需要完善的法律法规

51、来规范其具体运作。如果缺乏相关的制度规范，则可能蕴藏较大的法律风险。（2）内部员工管理方面的风险。一方面，将人力资源外包，可能需要对现有员工的调整，例如辞退，被换岗，或者被取消或减少训练机会。如果处理不当，会影响其他在岗或转岗员工的工作积极性，从而对企业造成负面的影响。另一方面，人力资源外包，还难以培养员工对企业的忠诚度，增加了道德风险和团队合作风险。（3）选择外包服务商的风险。在对外包服务商的选择中，企业冒着很大的决策风险，外包合作中的冲突或失败不仅会极大地影响企业的正常经营，而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力；但如果合作不当，无疑会导致企

52、业的严重损失。（4）企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密；当企业把这些业务外包时，就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手，可能对企业造成极其不利的影响。业务单位和相关职能部门的组织结构及职责设计在风险管理方面，上述各部门的职责如下。1、执行总裁（1）对董事会制定的风险管理策略的执行情况负最终的责任。（2）对处理各种具体风险的执委会进行责任分配。（3）定期听取风险总监的工作汇报，确保及时了解风险管理出现的问题及其对策。2、行政管理执委会（1）监管并控制企业整体性风险，确保运营过程中的风险策略与董事会对风险的取向相一致。（2）

53、审阅资产负债及资本分配执委会提议的政策、程序，制定企业整体的资产负债策略。3、资产负债及资本分配委员会（1）主要专注于研究提出资本在各个业务中的分配，研究提出企业整体的资产负债策略，提交行政管理执委会审核。（2）由专注于市场风险管理的财资管理执委会提供协助。4、业务部门（1）在风险管理政策及程序规范下执行日常运营活动。（2）确保风险信息传递给相关的风险管理部门及经理。（3）参与对风险管理政策及程序的定期检讨（包括对支持系统的适当性，对风险管理的测定方法，汇报渠道，信息科技和人力资源提出意见）。5、一般的职能部门（1）基本责任是向营业单位的经营运作提供支援。（2）有责任就它们在处理风险管理方面遇

54、到的情况向风险管理单位定期汇报。风险管理及审计部门的组织结构及职责设计风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。1、风险管理委员会（1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。（2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。2、风险管理职能部门（1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。（2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行

55、政管理执委会/营运单位）的汇报机制。3、审计委员会（1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。（2）审阅财务报告/资料以确保法律法规得到遵守。4、内部审计部门（1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。（2）通过与市场及信贷风险主管保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法。（3）与风险管理总监、信贷风险主管、市场风险主管及营运风险主管等讨论分析不遵守风险政策的事件及其产生的风险影响及必要的纠正措施等。董事会我国公司法对

56、董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会是企业风险控制框架构建的核心，它需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注企业日常经营的股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的重任。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发其追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站

57、在更高的、更全面的角度进行风险管理决策。董事会就企业全面风险管理工作的有效性对股东大会负责。它了解重大风险，并对企业风险管理的基本成分负最后责任，这包括风险战略、容忍度及重大政策。董事会在全面风险管理方面主要履行以下职责。（1）创造良好的风险控制环境。控制环境是风险管理活动得以开展的土壤。好的控制环境要求从董事会向企业传达积极稳健的管理哲学和经营风格，同时还要以身作则带头实践正直、诚信的道德规范，督导企业风险管理文化的培育。建设风险管理组织体系也是董事会的职责。董事会可以设立风险管理委员会和内部审计委员会两个专门机构，承担风险管理与评估及内外部审计的工作。董事会还需要安排总经理和风险管理总监的

58、人选，以确保他们有能力执行风险管理政策。（2）审议并向股东大会提交企业全面风险管理年度报告。（3）确定企业风险管理总体目标及风险偏好或风险承受度，明确地排除偏离战略和不可接受的行为和活动。董事会需要根据对竞争环境和自身实力的判断，制定企业发展战略，并由此确定企业风险管理的总体目标、风险偏好或风险承受度。（4）以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略。（5）了解和掌握企业面临的各项重大风险及其风险管理现状，批准风险管理策略和重大风险管理解决方案，作出有效控制风险的决策。（6）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，

59、批准重大决策的风险评估报告，在高风险领域实行有效的内部控制和核查与平衡机制。（7）批准内部审计部门提交的风险管理监督评价审计报告。（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度规定作出的风险性决定。（9）全面风险管理其他重大事项。风险管理委员会和审计委员会（一）风险管理委员会具备条件的企业，董事会应下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需要熟悉企业各项业务流程的董事，以及具备风险管理监管知识或经验的董事。风险管理委员会对董事会负责，向董事会提交风险管理决策和报告，主要履行以下职责。

60、（1）提交全面风险管理年度报告。（2）审计风险管理策略和重大风险管理解决方案。（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。（4）对企业风险及管理状况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制的建议。（5）审议内部审计部门提交的综合性的风险管理监督评议审计报告。（6）审议风险管理组织机构设置及其职责方案。（7）办理董事会授权的有关全面风险管理的其他事项。（二）审计委员会企业还应在董事会下设立审计委员会。一般而言，企业审计委员会应由熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成，而其中主任委员需要由外部