PC构件公司企业风险管理方案

1、泓域/PC构件公司企业风险管理方案PC构件公司企业风险管理方案xxx有限责任公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111303768 一、 事件树分析法 PAGEREF _Toc111303768 h 4 HYPERLINK l _Toc111303769 二、 故障树分析法 PAGEREF _Toc111303769 h 4 HYPERLINK l _Toc111303770 三、 标准化调查法的优缺点 PAGEREF _Toc111303770 h 7 HYPERLINK l _Toc111303771 四、 标准化调查法的分类 PAGEREF _Toc

2、111303771 h 9 HYPERLINK l _Toc111303772 五、 风险损失清单使用中需要注意的问题 PAGEREF _Toc111303772 h 13 HYPERLINK l _Toc111303773 六、 风险损失清单表 PAGEREF _Toc111303773 h 15 HYPERLINK l _Toc111303774 七、 技术创新风险及其管理 PAGEREF _Toc111303774 h 16 HYPERLINK l _Toc111303775 八、 内部技术风险的特征 PAGEREF _Toc111303775 h 17 HYPERLINK l _Toc

3、111303776 九、 企业业务流程管理 PAGEREF _Toc111303776 h 18 HYPERLINK l _Toc111303777 十、 流程风险的特征 PAGEREF _Toc111303777 h 20 HYPERLINK l _Toc111303778 十一、 运营风险的含义及其主要内容 PAGEREF _Toc111303778 h 21 HYPERLINK l _Toc111303779 十二、 运营风险管理的一般程序 PAGEREF _Toc111303779 h 28 HYPERLINK l _Toc111303780 十三、 商品价格风险的含义 PAGEREF

4、 _Toc111303780 h 30 HYPERLINK l _Toc111303781 十四、 商品价格风险的管理 PAGEREF _Toc111303781 h 31 HYPERLINK l _Toc111303782 十五、 利率风险概述 PAGEREF _Toc111303782 h 34 HYPERLINK l _Toc111303783 十六、 利率风险的管理方法 PAGEREF _Toc111303783 h 36 HYPERLINK l _Toc111303784 十七、 产业环境分析 PAGEREF _Toc111303784 h 43 HYPERLINK l _Toc11

5、1303785 十八、 行业竞争格局 PAGEREF _Toc111303785 h 46 HYPERLINK l _Toc111303786 十九、 必要性分析 PAGEREF _Toc111303786 h 46 HYPERLINK l _Toc111303787 二十、 公司基本情况 PAGEREF _Toc111303787 h 47 HYPERLINK l _Toc111303788 二十一、 发展规划 PAGEREF _Toc111303788 h 49 HYPERLINK l _Toc111303789 二十二、 SWOT分析说明 PAGEREF _Toc111303789 h

6、52 HYPERLINK l _Toc111303790 二十三、 项目风险分析 PAGEREF _Toc111303790 h 62 HYPERLINK l _Toc111303791 二十四、 项目风险对策 PAGEREF _Toc111303791 h 65 HYPERLINK l _Toc111303792 二十五、 人力资源配置分析 PAGEREF _Toc111303792 h 66 HYPERLINK l _Toc111303793 劳动定员一览表 PAGEREF _Toc111303793 h 67事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程

7、，并预测各种可能结果的方法。一个事件树由初因事件和系统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，

8、不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某

9、一事故出发，运用逻辑推理的方法寻找引起事故的原因，即从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输

10、入事件中至少有一个发生，输出事件就发生。“顺序与”：输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依

11、据。（2）能简洁、形象地表示出事故和各种原因之间的因果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专

12、门的技术。在风险识别中，故障树的绘制需要专门的技术，这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。标准化调查法的优缺点标准化调查法作为风险识别的重要方法，在风险管理中得到普遍、有效的使用。但是，标

13、准化调查法既有优点，也有缺点。（一）标准化调查法的优点（1）可以获得风险管理单位风险活动的现场调查资料。例如，风险调查员对于投保人财产状况的调查，是保险人获得保险标的风险状况的第一手资料。如果保险标的存在着安全隐患，可以按照调查员的要求进行整改，符合承保条件以后保险企业予以承保。（2）可以了解风险管理单位的资信状况，避免道德风险。例如，风险调查员对于投保人管理能力、资信状况等方面的分析和评价，是承保人确定费率的参考依据，可以减少赔付，降低保险企业的经营风险。（3）可以防止风险事故的发生。例如，风险管理单位经过风险调查员的现场调查，经过一系列的整修和改造，可以将可能发生的风险事故消灭在萌芽状态，

14、可以防止风险事故的发生，减少不必要的损失。（二）标准化调查法的缺点（1）标准化调查法耗费的时间较多，成本较高。要真正了解风险管理单位面临的风险，需要进行大量的现场调查，这会耗费大量的时间，需要大量的人力和财力。必要时还需聘请具有风险管理经验的调查人员参加，因而会加大风险管理单位的管理成本。（2）标准调查法形成的报告文件无法提供企业的特定问题和损失暴露的个性特征。调查表格一般没有要求对回答的每个问题进行解释，也没有引导使用者对所问问题之外的相关信息作出正确的判断。（3）标准化调查法的报告文件是专业人员根据调查结果，以自己的职业判断力为准对企业的情况加以定位，因而专业人员的职业能力决定调查的结果。

15、在标准化调查的过程中，调查人员可能注意不到安全隐患，调查人员发现风险的能力，在一定程度上决定着风险管理的成果。例如，保险企业委托的风险调查员发现风险的能力，在一定程度上决定着保险企业的利润状况。如果被保险人和保险人就保险标的发生争执，保险人不能认为投保人进行某种危险工作或存放某些物品未如实告知。只要风险调查员在现场调查时，就进行着该种工作或者存放着该物品，投保人就未向保险调查员隐瞒或假报任何情况。调查员在调查时遗漏的细节，投保人不负责任，同时默认为保险人已经清楚投保人存放的物品和进行的工作。标准化调查法的分类标准化调查法一般可分为以下几类：面谈采访法、在线调查法、书面调查法、查阅文件法、专题研

16、讨会法和目标明确的专项审核法。（一）面谈采访法面谈采访法是指对利益相关者进行面对面的采访调查，以查明潜在的事件，并把伴随的风险按轻重缓急排序。面谈采访法的优势主要有两方面。（1）面谈采访互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。（2）面谈采访能对未来潜在事件了解得更多、更深入。进行面谈采访时，也会面临一些问题，这些问题主要为：时间集中；进度安排困难；采访人员主观地汇集各网点数据；单独采访不能直接地促成共识。（二）在线调查法在线调查法是指通过互联网进行调查，既可以包括事件或风险调查核对清单，也可以包括开放式问

17、题。在线调查法的优势主要为：参与者易于参加，不受时间和地点的限制；能够支持同风险界定及额外资源相关联的流程；相对于访谈而言，成本低而效率高；可以应用于众多的受访者；可以自制文件和汇报；效率高，易于在人数和地域众多的情况下采用；由于采用统一标准化的量表，因此可能会形成共同的聚合资源；可以进行状态追踪。在线调查方法存在的主要问题为：后续追踪受到一定的限制；调查过后需要花时间来审查和了解得到的答案；难免会对得到的答案产生误解；答案的深度可能有限；个人作出的回答并未考虑他人的观点。（三）书面调查法书面调查法是指通过纸版书面进行调查，既可以包括事件或风险调查核对清单，也可以包括开放式问题。书面调查法的优

18、势主要为：参与者不受时间与地点的限制；虽然不如在线成本效益高，但仍然成本较低，效率较高；可以应用于众多的被调查者；由于采用统一标准化的量表，因此可能会形成共同的聚合资源。书面调查法存在的主要问题有4个方面。书面调查法具有与在线调查法类似的问题。没有考虑“最佳实践方法”。收发调查表的滞后时间较长。同在线调查相比，将在如下几项工作中占用调查者较多的时间和精力：分发调查表、后勤支持、加工处理、监督过程、汇编结果。（四）查阅文件法通过重新翻阅企业现有的公开文件、监管评论、审计报告、专题研究报告和其他资料，也可以发现并识别企业可能面临的风险。查阅文件法的主要优势有：范围广泛全面；注重事实；可以给量化风险

19、奠定基础；在采集实情实况过程中占用利益相关者的时间较少；不受内部文件的限制。查阅文件法也存在一些问题，主要为：审阅和分析现有材料的成本较高；经常缺乏前眠性；也许公开资料不能反映企业当前的经营情况；如果焦点分散，范围较宽，则可能会浪费大量的金钱和时间。（五）专题研讨会法专题研讨会是指由主要的利益相关者参加的现场或在线的专题研讨会。通过专题研讨会可以对企业存在的风险进行识别和评价。专题研讨会的优势在于6个方面。博学多识者的互动有助于形成对潜在事件和相关业务影响更宽广高远的见解。互动刺激探索原本没有发现的风险领域，而这些领域如果采用其他沟通模式可能仍然不会被发现。时间利用效率高。协作有助于就首要风险

20、及其影响达成共识。同面谈采访类似，互动为下述各项活动创造了机会：搭建舞台；询问相应的后续追踪问题；探索/了解潜在的根源；必要时澄清某些问题；更透彻地讨论敏感的议题。讨论和协作围绕首要风险而进行，这可能会产生优质的意见和建议，为风险应对规划活动做贡献。专题研讨会也可能会存在一些问题，主要为：效果取决于引导员和充分的构思；需要事先进行计划；在时间和场所安排上，后勤支持较复杂困难；由于参加的人数和需要澄清事件的界定，因此可能很劳神费时。（六）目标明确的专项审核法目标明确的专项审核法是指通过专门研究或目标明确的专项分析，以评价有关特定事件或预期担忧事件对企业的影响。目标明确的专项审核法的优势主要有：同

21、查阅文件法的优势；由特定的专门议题专家来完成；对特定的潜在事件和相关业务影响的了解深刻透彻；既可以大范围地采用，也可以小规模地采用；能够综合内外部各种观点；能够得出令人满足的风险应对措施。目标明确的专项审核法存在的问题为：必须明确地确定预期结果；必须明确地划定研究范围；通常比采用其他方法要花费更多的时间。风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管

22、理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变

23、化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运用规范的方法，识

24、别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误（市场、价格、产

25、品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。（3）技术的合规性。本企业所拥有或使用的技术，与国家产业政策方向是否一致，技术与国际、国家和行

26、业标准是否相符合。（4）技术的市场可接受性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的先进程度也会影响到竞争对手的模仿能力，

27、如果具有较大的先进性，则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将会直接影响到从事基因药物和

28、食品研制企业的经营。又如，不符合汽车尾气排放标准的汽车，可能无法在市场上出售。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、

29、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。企业业务流程管理自20世纪90年代初，企业业务流程管理概念由美国的两位管理学专家首次正式提出后，迅速引起全球范围内的重视。业务流程管理按照其变革的程度可分为

30、3个层次：业务流程的建立、业务流程的优化和业务流程的重组。这3个不同层次的变革分别适用于不同阶段和管理基础的企业。（一）业务流程的建立在企业建立初期，由于企业生存的压力，管理者普遍关注市场和销售，对流程和制度不重视，运作基本靠员工的经验和一些简单的制度，企业的成功往往取决于企业主的个人能力和一些偶然的机会，比如拥有该行业成功所需要的特定资源。处于这个层次的企业，在解决了生存问题，开始走向规模化的时候，面临着从人治向法治的转变。这个时候的企业通常会出现组织结构不健全，机构因人设岗，权责不清和没有系统性的制度流程等问题。企业的运作基本上依赖于人的经验和惯性，经常会发生越级指挥事件，同时会表现出高度

31、集权的特点。此时，流程风险处于最高程度，如果不能及早建立起基本的流程和规范，如业务运作流程、作业指引、岗位说明书、人力资源管理体系等，企业可能迅速地由盛转衰。我国许多民营企业，例如，“爱多VCD”就是此类问题的典型案例。（二）业务流程的优化随着规模的扩大，企业的组织机构日渐庞大，职责分工越来越细。此时，企业官僚化程度也在随着增加，流程风险的主要表现是效率低下。这个时候的企业，通常会出现部门间合作不畅，跨部门流程工作效率低下，决策时间长，虽制定有系统性的制度流程，但没有达到精细化的程度，且制度流程执行不到位。为应对此种情况，企业通常可采用的方法是先对现有流程的绩效进行评估，识别缺失的关键环节和需

32、要改善的环节，然后通过对现有流程的简化、整合、增加、调整等方式来提升流程效率，还可以通过明确流程责任人的形式来监督流程的整体表现，从而减少部门间责任推诿等问题。（三）业务流程的重组这个时候往往是公司的战略转型期，企业的流程本身并没有很多的问题，但是往往不能适应新的战略，因而需要对流程进行根本性的变革。为了尽可能地减少重组过程中，以及重组后业务流程管理的风险，企业需要全面评估业务流程，并根据战略需要对流程进行重新设计以适应公司的要求。业务流程重组往往伴随着IT系统的实施、重大的组织变革和业务模式的变革。流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性

33、。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由相互之间具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流

34、程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的情况下，使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的有效风险管理。运营风险的含义及其主要内容和所有的其他风险一样，无论是理论界还是实务界对运营风险均没有一个被一致

35、认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内部程序，人力

36、资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业绩计量中产生偏差，最终还可

37、能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经济因素、社会和文化因素、技术因素。目的是

38、要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列活动提供产品和服

39、务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感召力，并能得到

40、社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条基本原则，即适用性、

41、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略与企业战略保持

42、一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在可能性。在交易处理过程的各

43、个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。（四）内部技术风险内部技术

44、风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工控制中存在的不确定性对企业整个运营活

45、动安全的影响极为重大。运营风险管理的一般程序运营风险管理的程序需根据企业运营过程的特点建立，需要对企业内部的运营活动过程进行全面的控制和监督。（一）运营风险的识别识别企业运营风险因素，可以遵循的一个思路是：首先，分析和研究企业运营活动的特点，识别企业运营系统中的价值创造流程，确立企业运营系统的核心流程；其次，通过对价值链模型的分析建立基于价值链的企业运营风险因素模型；再次，通过对企业运营活动中的价值创造过程的分析，确立企业风险因素的管理指标体系，建立基于价值链的企业运营风险因素指标分解模型。收集与运营风险相关信息的渠道可分为外部渠道和内部渠道。外部渠道有：行业信息网络平台、行业与专业机构的报告

46、与调研或其他沟通平台、重大安全环保事件案例和金融衍生产品风险管理案例等。内部渠道有企业内部与市场策略制定、采购、销售、售后服务、生产等相关的工作流程和管理制度；企业重大运营风险事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等。（二）运营风险的评估识别风险源后，需要对所收集的信息进行整理、分析和综合评估，为衡量运营风险管理提供更科学的依据。其中，对相关风险管理的现状和能力的评价，应当检查其是否合理、适当。然后确定企业运营风险因素指标体系，对运营系统的核心流程进行风险评估。一般可通过确定控制目标、定位数据来源、区分管理周期、确定指标权重的分配、从风险性质和风险影响程度两个方面制

47、定量化公式和规则等步骤来设置风险因素指标体系，采用控制图等方法来实现对关键运营风险指标的有效管理。（三）运营风险的应对需关注以下要点。（1）对运营风险的不同来源进行衡量和排序，确立运营风险管理目标及相应的应对方案。为此，需要确定企业风险承受度、风险容量表述方法、风险容限。在实际执行中超出风险容限时，立即进行风险预警。（2）确立风险管理责任人：在企业组织结构内部引入了运营控制单元的概念，确定每一个OCU的风险管理责任人，负责监控企业日常运营过程。一旦发现问题，及时将相关信息反馈给OCU管理层，然后监督相关部门对所发现问题的跟进措施，形成一个动态的、循环的管理过程。（3）确定运营风险管理的应对措施

48、：企业应当针对每一领域的运营风险制定特定的风险应对措施。每一项风险应当有专人负责，并最终落实到管理层和员工身上。各种应对措施应当为执行人所理解并真正实施。对风险管理责任人，应当赋予其管理职责范围内风险的责任。在需要的情况下，制定风险管理手册。（4）建立集成化运营风险管理信息系统：建立有效沟通渠道传递信息，及时反馈，确保运营风险管理体系的正常运行。企业可尽可能地建立集成化运营风险管理信息系统，建立清晰明确的风险等级和完备的风险数据库，使风险管理的过程简单明了，并实现风险信息的集成和共享，提高运营风险管理的效果、效率。商品价格风险的含义商品价格运动背离买卖双方的利益要求，从而形成风险，叫作商品价格

49、风险。商品价格风险属于动态风险，又是投机风险，总会使买卖双方的一方可能受损，而另一方可能受益。商品价格风险会影响到消费者和最终用户。如果最终用户是企业，则这些企业在商品价格上升的情况下，采购成本将会增加，利润将会减少。商品价格风险也会影响到商品生产者。如果商品价格下降，生产收入将会降低，从而减少企业所得。事实上，商品价格的暴涨暴跌，从长期来看，无论是对商品的生产者，还是对商品的消费者来说都是不利的。因而企业应加强对商品价格风险的管理。商品价格风险的管理对于商品价格风险的管理，从企业的角度来说，主要有两个方面：一是自己生产的产品如何定价，如何避免过低的价格；二是对于外购的商品如何避免过高的采购价

50、格。商品价格风险管理的主要措施有制订科学的产品定价决策方案，建立商品价格预警机制和利用金融衍生品市场进行套期保值。（一）制订科学的产品定价决策方案企业的产品定价决策方案应是一个系统化、科学化的定价决策方案。一方面能够从长期的角度看待产品的定价，同时定价决策方案也能够为企业提供价格保险，以妥善处理突发的价格危机，并对企业的定价提供预警。企业产品定价决策方案应遵循以下思路。（1）确定企业产品的生命周期。根据企业现行产品，依据产品生命周期的原则，确定需要进行定价决策产品所处的生命周期，为产品定价设定基本的框架。（2）分析行业市场结构。根据企业所处的行业类型，分析企业、产品所处的行业结构的特点，确定市

51、场的结构。（3）确定企业的定价目标。依据企业的经营战略和利润目标，设定企业产品的价格目标，作为产品定价的基本的原则。（4）宏观和微观经济因素的分析。根据前面的分析和企业的定价目标找到产品定价最主要考虑的因素，企业自身的生产状况、成本状态、产品结构和产品线等，另外是竞争对手所采取的价格竞争的策略，以及消费者对于产品的反映，进行全面综合的分析。（5）制定定价方法和采取的定价策略。企业在进行全面的因素分析和价格目标的设定后，要采取相应的价格策略，并采取适当的定价方法开始实施。（6）价格策略和定价方法的实践检验。根据所采取的价格策略和定价方法，进行经常性的检验，并随时随经济环境和社会环境的变化，重新从

52、第一步开始循环调整，以校正不适当的方法和策略。（二）建立价格预警机制，提早进行价格风险预测市场是瞬息万变的，价格更是随时都在变化。因此对未来市场不确定的价格，必须建立一套预警评价指标体系，随时对市场的不利变化进行监控。当输入各种影响价格的风险参数之后，就会出现一个数值，若数值偏离正常水平并超过预警机制确定的临界值时，机制就应发出预警信号，说明价格风险发生的可能性很大，企业应迅速采取措施。（三）利用金融衍生品市场进行套期保值金融衍生工具的出现就是为规避现货价格风险而产生的。金融衍生工具以其特有的财务杠杆（保证金交易）和对冲交易的操作，大大降低了交易成本，独特的双向建仓（买空卖空策略）使交易者的交

53、易具备很大的灵活性，无论现货价格怎样变动，都可以采取相应的策略来有效的规避和转移现货市场价格波动带来的系统性风险，将风险由承受能力较弱的个体（风险厌恶者，如套期保值者）转移至承受能力较强的个体（风险偏好者，如投机者）。从而使商品生产商、批发商、经营商达到锁定成本，锁定利润的目的，减缓价格剧烈波动带来的供求冲击，最终实现生产的连续性、稳定性、效益性。经过近20年的努力，我国金融衍生品市场取得了较大的发展。目前上海期货交易所、大连商品交易所和郑州商品交易所的商品期货交易品种达到24个，2008年的交易金额达到71.91万亿元，大约为实体经济的2.4倍。商品期货市场的发展为企业回避商品价格风险提供了

54、广阔的空间。利率风险概述利率风险是指利率变动对收益或资本所产生的风险。按照利率风险的成因，巴塞尔利率风险监管委员会在利率风险原则中把利率风险分为4类，即重新定价风险、收益曲线风险、基准风险和期权风险。重新定价风险，又称成熟期不匹配风险，是指由于企业可重新定价的资产和可重新定价的负债的不匹配，即利率敏感性资产和利率敏感性负债之间存在缺口，只要缺口不为零，则利率变动时，企业就会面临利率风险。收益曲线是描述投资收益率与投资期限之间关系的曲线。收益率曲线风险是指由于收益曲线的意外位移或斜率的变化而对企业的净利差收入造成的不利影响。基准风险是指企业的利率敏感性资产和利率敏感性负债即使相等，但只要二者利率

55、波动幅度不一致，就会引起企业收益的变动，由此产生的收益风险称为基准风险，也叫利率结构风险。大多数金融产品都包含有期权特征，银行存贷款也包含有存款人提前支取存款和贷款人提前归还贷款本息的权利。期权风险是指企业行使提前归还贷款本息和提前支取存款的潜在选择而产生的利率风险。期权风险常常在市场利率水平发生较大变化时出现。从20世纪80年代中后期以来，国际经济总体一直处于衰退和低迷状态，利率不断下调。6个月期的英国银行同业拆借利率由1995年的7.5%左右下降到2003年的1%左右，达到历史低点，后又不断上涨，2007年12月又达到6.7150%的高点，目前6个月期的英镑同业拆借利率只有1.4425%（

56、2009年6月23日）。以10年期的美元利率来看，美元最高的时候达到了9%，而在2004年只有3.2%。可见，利率的浮动性也是非常之大的，这些风险如果得不到有效管理，将给企业造成巨大损失。利率市场化是一个不断放松利率管制的过程。随着我国利率市场化进程的推进，愈来愈多的因素，包括国内政局、经济形势、金融市场、国际利率和汇率变化等都将影响我国市场利率水平，利率变动的幅度和频率会不断扩大，企业利率风险因此将呈上升趋势。利率变动将改变企业净利息收入及其他利率敏感的收入和费用，从而对企业的报告收益和账面资本产生影响。利率的变动还会影响企业的实际经济价值。企业资产、负债及与利率相关的资产负债表外合同的价值

57、，会受到利率变动的影响。这是因为，未来现金流量的现值以及在某些情况下的现金流本身被改变。拥有大量金融资产和负债的企业，如商业银行，所面临的利率风险较大。因此，毫不奇怪的是这些组织开发了广泛的风险管理系统来对冲和控制这些风险。许多非银行贸易企业拥有产生利息的金融资产较少，但负债较高，这些负债也导致了利率风险。利率风险可能会对企业产生以下影响。（1）企业负债成本增加。（2）企业拥有利率固定不变的金融资产在市场利率发生变化时其价值可能缩水。（3）利率风险对股票也有间接影响。股东收取的是股息，而不是利息。但是，如果市场上的利率上调或下跌了，股息通常也会发生相应的上调或下跌。当利率上涨时，股价和债券的价

58、格一样，也趋向下跌。同样，当利率下跌时，债券价格会攀升，股价也会攀升。利率风险的管理方法降低利率风险的常见方法包括：平滑法：维持固定利率借款与浮动利率借款的平衡；匹配法：使具有共同利率的资产和负债相匹配；远期利率协议；现金余额的集中；利率期货；利率期权；利率互换。本节将主要讨论上述第项。（一）远期利率协议远期利率协议，是指在当前签订一项协议，约定在将来的某一特定日期，按照规定的货币、金额、期限和利率进行交割的一种约定。远期利率协议是一种资产负债平衡表外的工具，不涉及实质性的本金交收，是不管未来市场利率是多少都要支付或收取约定利率的承诺。远期利率协议可用来对未来的利率变动进行防范。借款人买人FR

59、A，从而将他在未来某一时间的借款利率预先固定下来以防范未来利率上升的风险。投资人卖出FRA，从而将他在未来某一时间的投资利率预先确定下来以防范未来利率下降的风险。远期利率协议，通常在企业与银行间达成。远期利率协议的缺点是通常只面向大额贷款。而且，一年以上的远期利率协议很难达成。远期利率协议的优点是，至少在远期利率协议存续的期间内，能够保护借款人免受利率出现不利变动的影响，原因是双方已根据协议商定利率。正常的可变利率贷款，借款人面临着市场发生不利变动的风险。但另一方面，远期利率协议使借款人同样不能从有利的市场利率变动中获益。银行愿意为远期利率协议设定的利率将反映它们当前对利率变动的预期。如果预期

60、利率将要在签订远期利率协议的谈判期间上涨，那么，银行很可能会将利率定为高于远期利率协议谈判期间的现行可变利率的固定利率。（二）子公司现金余额的集中现金余额的集中有利于避免为借款支付高额利息，还能够更容易地管理利率风险。如果一家机构，如集团公司，在一家银行开设了许多不同的银行账户，那么，它可以要求银行在考虑其利息及透支限额时将其子公司的账户余额集中起来。现金余额的集中有以下好处。盈余与赤字相抵。母公司将现金余额集中起来后，盈余可以抵消赤字，从而降低应付利息的金额。加强控制。余额的集中，意味着核心财务部门更容易实施对资金的控制，并利用其专长，确保风险得到管理，机遇得以有效利用。增加投资机会。资金被