通风设备公司企业风险管理分析-范文

1、泓域/通风设备公司企业风险管理分析通风设备公司企业风险管理分析xx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110905464 一、 人力资源风险管理过程 PAGEREF _Toc110905464 h 4 HYPERLINK l _Toc110905465 二、 人力资源风险管理的主要内容 PAGEREF _Toc110905465 h 9 HYPERLINK l _Toc110905466 三、 技术创新风险及其管理 PAGEREF _Toc110905466 h 14 HYPERLINK l _Toc110905467 四、 内部技术风险的特征 PAG

2、EREF _Toc110905467 h 16 HYPERLINK l _Toc110905468 五、 运营风险的含义及其主要内容 PAGEREF _Toc110905468 h 17 HYPERLINK l _Toc110905469 六、 运营风险管理理论与实务的发展 PAGEREF _Toc110905469 h 23 HYPERLINK l _Toc110905470 七、 比率分析法 PAGEREF _Toc110905470 h 25 HYPERLINK l _Toc110905471 八、 趋势分析法 PAGEREF _Toc110905471 h 26 HYPERLINK l

3、 _Toc110905472 九、 事件树分析法 PAGEREF _Toc110905472 h 27 HYPERLINK l _Toc110905473 十、 故障树分析法 PAGEREF _Toc110905473 h 27 HYPERLINK l _Toc110905474 十一、 风险损失清单表 PAGEREF _Toc110905474 h 31 HYPERLINK l _Toc110905475 十二、 风险损失清单使用中需要注意的问题 PAGEREF _Toc110905475 h 32 HYPERLINK l _Toc110905476 十三、 危机管理 PAGEREF _To

4、c110905476 h 33 HYPERLINK l _Toc110905477 十四、 应急计划 PAGEREF _Toc110905477 h 35 HYPERLINK l _Toc110905478 十五、 多米诺骨牌理论 PAGEREF _Toc110905478 h 37 HYPERLINK l _Toc110905479 十六、 多因果关系论 PAGEREF _Toc110905479 h 39 HYPERLINK l _Toc110905480 十七、 企业风险文化管理 PAGEREF _Toc110905480 h 40 HYPERLINK l _Toc110905481 十

5、八、 关系管理 PAGEREF _Toc110905481 h 43 HYPERLINK l _Toc110905482 十九、 公司概况 PAGEREF _Toc110905482 h 44 HYPERLINK l _Toc110905483 公司合并资产负债表主要数据 PAGEREF _Toc110905483 h 45 HYPERLINK l _Toc110905484 公司合并利润表主要数据 PAGEREF _Toc110905484 h 45 HYPERLINK l _Toc110905485 二十、 产业环境分析 PAGEREF _Toc110905485 h 46 HYPERLI

6、NK l _Toc110905486 二十一、 行业发展状况 PAGEREF _Toc110905486 h 46 HYPERLINK l _Toc110905487 二十二、 必要性分析 PAGEREF _Toc110905487 h 49 HYPERLINK l _Toc110905488 二十三、 项目风险分析 PAGEREF _Toc110905488 h 50 HYPERLINK l _Toc110905489 二十四、 项目风险对策 PAGEREF _Toc110905489 h 52 HYPERLINK l _Toc110905490 二十五、 SWOT分析 PAGEREF _T

7、oc110905490 h 53人力资源风险管理过程（一）风险识别企业人力资源风险的识别可以从企业的外部和内部两个方面进行。企业风险的识别过程包括感知风险和分析风险两个步骤，感知风险就是通过调查，识别人力资源管理风险的存在。如企业人力资源流失风险的发生，可以从员工的年度辞职数量、员工辞职后企业不能正常运作、客户的流失和商业秘密的泄露等中感知出来。从企业外部进行就是利用外界的信息、人才市场行情动态、其他企业已有的人力资源管理资料等进行分析，掌握社会人力资源的构成、供求及变化状况，将企业的人力资源置于社会的大环境中考虑，以一种系统论的观点来分析研究本企业的人力资源状况，把握住人力资源运行的时代特征

8、。从企业内部进行就是利用企业的历史资料，对企业的运作历史、企业文化的演进、企业制度的变迁、企业绩效及企业人力资本的运动特性等方面进行历史分析比较研究，发现企业人力资源活动规律，寻找出人力资源风险因素。（二）风险评估识别出企业人力资源风险因素后，需要对这些因素进行风险评估。风险评估就是对识别的风险做进一步的分析及量度，以便采取有针对性的风险应对措施，从而将公司的损失减至最低或将损失控制在可接受的范围。其主要的步骤为以下几点。（1）根据风险识别的条目有针对性地进行调研。（2）根据调研结果和经验，预测发生的可能性，并用百分比表示发生可能性的程度。（3）根据风险程度排定优先队列。风险评估通常是以重要性

9、排序，可从损失的可能程度和损失概率两个方面进行评估。常用的风险识别与评估方法，如专家意见法，蒙特卡罗法、外推法、风险价值法、多层次模糊分析法等均可用于人力资源风险的识别与评估。（三）风险应对对常用的风险应对策略在人力资源风险管理运用中需关注的问题分述如下。1、风险降低风险降低策略的途径一是降低风险事件发生的可能性，二是降低风险事件的损失程度。降低风险事件发生可能性的措施，包括以下几点。（1）进行企业文化的宣导，培养企业凝聚力。（2）系统性地对员工加强后续培训，减少员工工作上的障碍，并提高员工胜任能力。（3）强化身体锻炼，增强身体素质，定期对企业从业人员进行体检，做到有病早发现早治疗。（4）加强

10、对员工的考核，以发现员工工作的优点和不足，激励员工的工作积极性，提高员工的素质，改善组织的效率，考核的结果也为员工今后的薪酬、培训、晋升、换岗等利益提供依据。（5）科学合理地采取激励约束机制，提高员工对企业的忠诚度，并减少人力资源流失的可能性。例如，采取经济刺激措施（工资和/或利润分享），明确管理责任和分散决策，或生活方式的利益（给关键员工所需要的尊敬和鼓励，或给他们喜欢的生活方式等）等。降低风险事件的损失程度的措施，包括以下两点。（1）为企业关键岗位储备人才，使关键岗位人员一旦出现意外或辞职行为，企业可以在短期内很快复原，从而减小损失程度。（2）合同约束。对于员工流失风险有些企业在合同中规定

11、人员流出后，在若干时期内不能与客户合作，或者不得从事与本企业竞争的业务活动等用以减少风险损失。2、风险回避人力资源风险可能源自人力资源本身的特点或人力资源的管理过程，实际并不可能完全回避。因而，此类策略的采取需在考虑风险损失的大小及发生的可能性大小的基础上，考虑对那些预计损失较大，发生可能性也较高的风险采取此类措施。还需关注的是，在回避某项人力资源风险时，常常会引入另一项风险。因此，人力资源风险管理需要综合考虑其影响。例如，企业去各大院校招聘大学应届毕业生，这不仅有利于企业知识的更新，而且能够带来积极的企业文化与价值观，通过适当的引导，能使员工与企业发展的目标有效的结合。然而，与此同时，应届毕

12、业生工作经验不足的问题，是否能融入到企业现有的工作团队中的问题，都有可能产生新的风险。3、风险分担人力资源风险分担可考虑以下措施。（1）人力资本租借。企业在进行人力资本租借时，明确约定所租借的人员在正常的工作条件下，被租借人医疗费用、人身意外等均由其原雇佣方负责。但必须注意的是企业在与自身所雇的人员签订风险转移合约时要考虑到国家和地方所制定的有关法律法规，以免转移了人力资源风险却又产生了新的法律风险。（2）人力资源外包。前文已述及相关概念。在此方面的典型案例有华为技术有限公司（简称：华为公司）的人力资源外包策略。华为公司是中国一家大型民营企业，比较早开始进行人力资源外包。华为公司最初将其物业管

13、理这一块外包给了戴德梁行。当戴德梁行接手华为在龙岗区坂田基地的物业管理之后，不但通过内在的挖掘潜力与自身管理能力的提升，大大降低了原来由华为公司自己操作物业的各项人力资源管理费用，而且还极大地提升了物业管理的品质。又如，对招聘IPQC这一品质管理岗位的工作人员而言，若华为公司自己招聘，必须要按华为公司的平均工资水平来支付劳务成本。于是，华为公司将此类人力资源聘用外包给鹏劳人力资源管理公司，结果按照市场上通行的工资水平（不到华为公司工资水平的一半），招聘到所需的人员来从事该岗位的工作。并且，从事该岗位的人员是由鹏劳公司来管理。这样一来，还使华为公司规避了因人员不满而引起劳资纠纷的可能性。（3）保

14、险策略。企业还可以结合保险的险种和自己企业人力资源风险状况选择哪些风险购买保险。例如，对于企业职工可能患的重大伤残或重大疾病可以通过购买保险来防范，于是将相关风险转移到保险公司。4、风险接受充分认识到人力资源风险领域及风险大小的企业，对于员工一般的常见病或轻微工伤可采取风险接受策略，而对于员工重大疾病的风险则可采取疾病保险或其他策略。对于员工流失风险，对于一般员工（素质要求不高，且容易从人力市场获取）的流失风险采取风险接受策略。人力资源风险管理的主要内容人力资源风险主要表现在以下方面。（一）人力资源管理制度风险人力资源管理相关制度包括：员工手册、岗位管理、人员招聘录用、劳动合同管理、定期考核、

15、新员工岗前培训或新员工见习、员工培训、奖惩、薪酬分配、职业安全与劳动保护、社会保障等。这些制度如果设计不合理，或缺少必要的内容，则可能给企业带来重要损失。例如，如果企业与员工之间聘用与被聘关系过于简单和不规范，为员工流动打开了方便之门。又如，薪酬体系的不合理，培训体制的缺失，考评制度的不公正等，诸如此类种种制度的弊端都隐藏着风险的种子。（二）招聘风险在招聘中，由于求职者与企业之间关于求职者能力认知的信息不对称，从而导致企业招聘面临着两种逆选择风险：一是错误地接受了本来不适合企业的求职者；二是错误地拒绝了本来适合于企业的求职者。这两种情形，或者会给企业增加费用，或者使企业丧失机会。不仅如此，招聘

16、风险还可能进一步影响到人力资源的其他相关风险。例如，招聘了品行不合格的员工，为道德风险的产生埋下了祸根；招聘身体状况不佳的员工，为健康风险的发生留下了后遗症；招聘爱跳槽的员工，为员工流失风险的发生创造了条件。（三）员工流失风险此部分风险尤其需要关注关键员工流失问题。从企业的角度，关键岗位人员流失可能给企业带来很大损失。包括增加该岗位的人工成本，重新招聘和培训；在某些情况下，还可能引起工作进度的拖延，甚至造成组织的瘫痪，或者造成企业赖以生存的商业机密的泄露。除此之外，流失的员工到一个竞争对手那里，可能损害到本企业的业务和与客户的关系。流失的员工可能挖走顾客或进一步带走其他关键员工，或者设立一个与

17、公司竞争的公司。员工流失风险可分为显性流失和隐性流失。当员工对现行工作不满，或者在一些企业中，因各种原因使其员工看不到企业未来的发展方向或者缺乏安全感时，可能对企业前景产生错误的估计，结果人心涣散，辞职情况频繁。这种事实上的失去，即是显性流失；而当员工只是在心里产生不满，并没有选择离开，而是采取消极怠工，甚至为其他组织服务的方式继续留在原工作岗位上，这种情形即为隐性流失。这种隐性流失如果不能为企业所发现，企业不仅需要继续为之支付人力成本，还可能为之承担经营上的损失，因而它的破坏性可能比显性流失更大。（四）道德风险员工会否因道德问题使得企业产生不必要的损失，是企业必须关注的问题。商业贿赂或欺骗消

18、费者的行为可能严重影响企业的声誉。企业应当设立一定的道德标准或行事准则，明确个人责任，使员工警惕不道德的做法。这样的道德标准或行事准则，其内容应当包括以下几点。（1）与收取和给予贿赂、雇金、礼物和招待相关的政策。（2）报告道德败坏事件的程序。其程序应当保证让通风报信者不被人打击报复。（3）对于顾客、竞争对手、供货商、其他员工和公众的违法或不道德活动的处罚等。（五）渎职风险从员工本身来看，员工本身的不胜任是产生渎职风险的重要原因之一。然而，在一个企业中，引发员工隐性渎职的原因很多，既可能有企业文化环境等因素，也可能是管理者本身的问题。渎职风险分为显性渎职和隐性渎职。显性渎职造成的损失是易见的，企

19、业可采取合同约束，并诉诸于法律。从企业文化环境来看，如果员工对先进管理理念仿其表却未谙其里，则可能发生隐性渎职。如果员工的行为举止及氛围并未得到根本改变，其结果导致员工并未真正执行先进的管理经验，就是一种隐性渎职。（六）专业能力风险企业可能缺乏教育培训或让员工事业发展的机会。这往往表现在企业整体知识水平落后，与日新月异的社会发展形势脱节，从而使企业的知识能力无力支撑企业的长期发展。该风险往往在知识更新速度较快的高科技行业企业中表现最为明显。专业能力风险还包括管理层缺乏领导魄力或经营管理常识问题。有的企业的人事选拔制度遵循等级模式，即提升到某一级别的管理者必须在下一级职位中任职达到一定的年限，逐

20、层向上提升，并将选拔范围放到最小的圈子，最后的结果是大部分的领导职位由不能胜任的人所担任。（七）团队合作风险组织内团队的密切合作是企业顺利实现经营目标的必要条件，而企业完成经营目标又是企业人力资源投资最终产生经济效益的前提，因此，团队合作状态关系到企业人力资源投资的最终收回。如果员工之间不能建立协调关系，会影响组织效率、效果从而带来团队合作风险。（八）人力资源外包风险人力资源外包，是企业通过与外部的人力资源管理业务承包商签订合同，由外包公司为企业提供人力资源管理活动的服务，而企业支付给外包公司酬金的一种交易形式。人力资源管理外包的风险因素主要包括以下几点。（1）法律方面。人力资源外包需要完善的

21、法律法规来规范其具体运作。如果缺乏相关的制度规范，则可能蕴藏较大的法律风险。（2）内部员工管理方面的风险。一方面，将人力资源外包，可能需要对现有员工的调整，例如辞退，被换岗，或者被取消或减少训练机会。如果处理不当，会影响其他在岗或转岗员工的工作积极性，从而对企业造成负面的影响。另一方面，人力资源外包，还难以培养员工对企业的忠诚度，增加了道德风险和团队合作风险。（3）选择外包服务商的风险。在对外包服务商的选择中，企业冒着很大的决策风险，外包合作中的冲突或失败不仅会极大地影响企业的正常经营，而且会影响企业的市场地位。外包服务商的选择通常是为了降低运营成本、提升企业的核心竞争力；但如果合作不当，无疑

22、会导致企业的严重损失。（4）企业商业信息安全的风险。人力资源管理的一些业务内容对企业来说很可能是商业秘密；当企业把这些业务外包时，就意味着外包服务商掌握了企业的这些商业秘密。这些机密一旦泄露给竞争对手，可能对企业造成极其不利的影响。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。（3）技

23、术的合规性。本企业所拥有或使用的技术，与国家产业政策方向是否一致，技术与国际、国家和行业标准是否相符合。（4）技术的市场可接受性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如果仅存在于企

24、业内部，则可能继续保持领先地位。此外，技术本身的先进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美

25、国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽车尾气排放标准的汽车，可能无法在市场上出售。内部技术风险的特征1、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从

26、而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。运营风险的含义及其主要内容和所有的其他风险一样，无论是理论界还是实务界

27、对运营风险均没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。通常，在对非金融类行业企业的研究中，对“运营”一词的理解可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员会风险管理小组所提出的概念：“运营风险是指源于

28、失效或挫败的内部程序，人力资源或系统以及外部事件所带来的风险。”不同行业的企业或组织面临不同的运营过程，从而承担不同的运营风险。运营风险主要来源于企业内部，同时与外部事件密切相关。在过去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企业管理层所关注的主题，这主要是基于两个重要的理由。运营风险通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失败的潜在代价可能极为昂贵。如果运营风险没有一个分工明确的组织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业

29、绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出决策。本书将运营风险定位为一种主要源自于企业内部失效或失败的企业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术风险等主要类别。（一）战略风险战略风险是指影响企业实现战略目标的各种事件或可能性。战略风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。1、企业外部环境分析一般将企业的外部环境分为3大类：一般宏观环境、行业环境、经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经济因素、社会和

30、文化因素、技术因素。目的是要确定影响行业和企业的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、企业内部条件分析在对企业进行详尽而全面的外部环境分析之后，接下来要做的就是通过内部分析找出什么是企业的核心竞争力。企业通过

31、从事一系列活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这是企业创造竞争优势，也是企业战略目标的本质。3、确定企业使命与愿景企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益相关者的价值观或期望相一致，它应富有想像，对企业

32、员工有很强感召力，并能得到社会公众认可；它应用简单、精练的语言来表达。4、确定企业战略目标企业战略目标通常是与企业使命和愿景相一致的、对企业发展方向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的市场占有率。5、确定企业战略方案企业高层领导在作战略决策时，应要求战略制订人员尽可能多地列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选择过程中形成多种战略方案是战略评价与选择的前提。6、企业战略方案的评价与选择高层管理人员要对每个战略方案按一定标准逐一进行分析研究，以决定哪一种方案最有助于实现战略目标。战略评估过程要坚

33、持三条基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方案进行比较权衡，进而决定一个较为满意的方案的过程。7、企业职能部门策略根据前述确定的企业战略，进一步具体化做出企业的组织机构策略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职能部门策略，这样才能使企业总战略真正落实。要求各

34、职能部门策略与企业战略保持一致。8、企业战略的实施与控制企业战略实施要遵循三个原则，即适度合理性的原则、统一领导与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实现。（二）流程风险流程风险是指企业在业务交易流程中出现错误而引致损失的可能性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生产或提供服务等环节。任何企业的常见流程风险都是与其业务交易处理过程相联系的。这包括了在任何业务交易阶段中失误的潜在

35、可能性。在交易处理过程的各个具体环节，企业都可能面临着财务、客户或声誉损失的风险。（三）人力资源风险人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能力不足、不诚实或者由一个无法培养风险意识的企业文化造成。员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法等情况都可能导致有害的员工行为。

36、（四）内部技术风险内部技术风险同企业内部所开发或使用的技术或信息系统相关。随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信息系统风险两大类别。技术创新风险，是指由外部环境的不确定性、技术创新项目本身的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以及可持续发展能力的培养。信息系统风险指因技术落后，或信息系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工控制中存在

37、的不确定性对企业整个运营活动安全的影响极为重大。运营风险管理理论与实务的发展（一）国外国际上，运营风险的理论与实务的发展，是随着金融类机构，尤其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的思想也在萌芽。到20世纪50年代，成本控制制度和内部控制制度的发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是产生了著名的巴塞尔协议（1988）。该协议提出了商业银行的经营规范，标志着运营风险管理系统性

38、研究的开始。其后更于2003年提出金融类机构运营风险的定义。20世纪90年代后，在非金融领域中相继出现严重的风险事件（主要由运营风险和战略风险造成），不仅降低了企业的绩效，而且给企业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。其中，2002年7月，美国国会通过萨班斯法案（SOX法案），要求所有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告的正确性，它是对运营风险管理的重要推动。而COSO委员

39、会的ERM报告（2004）则是对运营风险进行控制和应对的原则及程序的重要指南。（二）国内在国内学术界，张纪康企业经营风险管理（1999），张继焦控制链管理：防范客户风险和应收账款风险（2003），张云起营销风险管理（2004），高立法等的企业经营管理实务（2009）等著作均是专门针对企业运营风险进行的研究。近年来，我国先后出台的一些法规政策，如企业国有资产监督管理暂行条例、内部会计控制规范、商业银行内部控制指引、证券公司内部控制指引、商业银行市场风险管理指引（征求意见稿）等，极大地推动了风险管理的发展，为运营风险管理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的中央企业全面风险管理指引

40、中更是明确提出了构建运营风险管理的实务要求。比率分析法比率分析法是在两个金额之间计量其相对比率关系的一种分析方法，这些金额或数据可以选自一张会计报表，亦可以选自两张会计报表。比率分析可以在报表中两个不同小项目的金额之间进行，可以在一个小项目的金额对一个大类项目的总额之间进行，也可以是在两个大类项目的总额之间进行，还可以在两个相对数之间进行。比率分析法可以分析财务报表所列项目与项目之间的相互关系，运用得比较广泛。一般而言，财务报告分析中为人们普遍关注的财务比率指标主要有三类：偿债能力比率指标、营运能力比率指标和盈利能力比率指标。偿债能力比率指标主要有流动比率、速动比率、现金比率、资产负债率、产权

41、比率等。营运能力比率指标主要有应收账款周转率、存货周转率、流动资产周转率、固定资产周转率、总资产周转率、营业周期等。盈利能力指标主要有销售毛利率、销售净利率、资产净利率和净资产收益率等指标。趋势分析法趋势分析法是指根据企业连续数期的财务报表，比较各期有关项目的金额，以揭示本期经营成果与财务状况变化之趋势。会计报表的趋势分析通常采用的方法有横向比较法和纵向比较法。横向比较法又称水平分析法，是在会计报表中用金额、百分比的形式，对各个项目的本期或多期的金额与基期的金额进行比较分析，以观察企业经营成果与财务状况的变化趋势。纵向比较法又称垂直分析法，是对会计报表中某一期的各个项目，分别与其中一个作为基本

42、金额的特定项目进行百分比分析，借以观察企业经营成果与财务状况的变化趋势。例如，某企业某年利润总额为1000万元，同期销售收入为10000万元。该指标表明该企业销售的获利能力。但是，单独计算这一指标是没有意义的，需要将这一指标同以往各年的可比指标进行对比，如上年度销售利润率、计划销售利润率、行业平均销售利润率等对比，才能揭示出企业盈利能力的变化趋势，才能确定企业本期的经营效益和管理水平，才能分析是否存在着经营风险。同样，企业的成本率、费用率也可以运用趋势法进行分析。事件树分析法事件树是一种从初始原因事件起，分析各环节事件正常、失败及发展变化过程，并预测各种可能结果的方法。一个事件树由初因事件和系

43、统事件组成。初因事件是引起事故的起因事件，一个事件树只有一个初因事件。系统事件是由初因事件引起的事件，一个事件树可有多个系统事件。事件序列是表示事件发生过程的一系列符号。事件树分析的步骤归纳如下。（1）确定或寻找可能导致系统严重后果的初因事件，并进行分析，对于那些可能导致相同事件树的初因可归纳为一类。（2）构造事件树，先构造事件树，再构造系统事件树。（3）进行事件树的简化。（4）进行事件序列的定量化。事件树简便易行，但受分析评价人员的主观因素影响。故障树分析法故障树分析，是安全系统工程的重要分析方法之一，它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的

44、潜在原因。用它描述事故的因果关系直观、明了、思路清晰、逻辑性强，既可定性分析，又可定量分析。故障树分析法首先是由美国贝尔电话研究所于1961年为研究民兵式导弹发射控制系统时提出来的，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对故障树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展故障树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行推广工作，并已取得大量成绩，促进了企业的安全生产。故障材法就是从某一事故出发，运用逻辑推理的方法寻找引起事故的原因，即

45、从结果推导出引发风险事故的原因。故障树法也是我国国家标准局规定的事故分析的技术方法之一。（一）故障树分析用故障树法分析导致某些事故发生的前提条件，并说明哪些前提条件对于风险事故的发生是必要的，哪些是辅助性的。故障树法的理论基础是，任何一个事故的发生，必定是一系列事件按照时间顺序相继出现的结果，前一事件的出现是随后事件发生的条件，在事件的发展过程中，每一事件有两种可能的状态，即成功或者失败。故障树中的逻辑关系说明如下。“非”：输入事件不发生，输出事件就发生。“条件与”：输入事件同时发生且满足某条件，输出事件才发生。“条件或”：在满足某条件下，输入事件中至少有一个发生，输出事件就发生。“顺序与”：

46、输入事件都发生，但满足一定先后顺序，输出事件才发生。“排斥或”：输入事件中仅有一个发生，输出事件才发生。“单事件限制”：输入事件仅一个且满足某条件，输出事件发生。以上关系都有代表符号。上例中，若知各个基本事件的概率，则所有组合情况下，上一层事件的发生概率可以求得。（二）故障树分析的优缺点故障树分析法是以选择某一风险因素为事件，按照逻辑推理推论其各种可能的结果及产生结果的途径。故障树分析法的优点如下。（1）由于故障树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。（2）能简洁、形象地表示出事故和各种原因之间的因

47、果关系及逻辑关系。（3）在故障树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。（4）可以用于定性分析，求出危险因素（原因）对事故影响的大小；也可用于定量分析，由各危险因素（原因）的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而明确采取对策措施的重点和轻重缓急的顺序。（5）可选择最感兴趣的事故作为顶上事件进行分析。这和事件树不同，因为事件树是由一个故障开始的，而引起的事故不一定是使用者最感兴趣的。故障树分析法的缺点如下。（1）故障树的绘制需要专门的技术。在风险识别中，故障树的绘制需要专门的技术，

48、这也是风险管理人员较少使用故障树法分析问题的重要原因。只有风险事故造成的损失较大或者存在很深的安全隐患时，需要采用故障树对系统进行整体分析。（2）采用故障树法识别风险的管理成本比较高。由于风险管理经费的限制和不断增加的风险管理工作，会使风险管理受到限制。故障树分析风险事故的方法需要花费大量的时间，需要搜集大量的资料，会导致风险管理成本的增加。（3）相关概率的准确程度直接影响估测的结果。在故障树分析中，有关事件概率的准确程度直接影响风险识别的结果。风险损失清单表1977年，美国风险和保险管理学会制定了一份较全面的风险损失清单分析表。风险损失清单所列项目是人们已经识别的、最基本的各类损失风险。它运

49、用规范的方法，识别风险管理单位所面临的潜在损失。在风险识别时，人们可以参照这个风险损失清单表检查本企业资产在生产经营中所面临的各种风险，并视情形采取各种措施。资产暴露风险清单首先将资产分为实物资产和无形资产。接着对实物资产和无形资产进行了详细的列举。该表将资产暴露风险按直接损失风险、间接损失风险和责任损失风险编制。其中，直接损失风险分为无法控制和无法预测的损失、可控制和可预测的损失、主要财务价值的损失三类；间接损失包括附加费用增加，资产集中损失，式样、品味和需求变化的损失，破产、营业中断的损失，经济波动的损失（如通货膨胀、汇率波动、危机和兼并），流行病、疾病、瘟疫，技术革命，版权侵权和管理失误

50、（市场、价格、产品和瘟疫）等损失；责任损失包括航空责任损失、运输责任损失、出版商责任损失、汽车责任损失、契约责任损失、雇主责任损失、产品责任损失和职业责任损失等。风险损失清单使用中需要注意的问题风险管理单位根据企业的状况设计的风险损失清单，可以按照风险的轻重缓急确定风险管理的次序。风险管理单位在使用风险损失清单设计风险识别方案时，需要注意以下几方面的问题。（1）风险损失清单不是识别风险的万能的方法，不可能概括一些企业面临的特殊风险。风险损失清单标准化管理模式虽然比较全面，但是，依然无法概括企业面临的特殊风险，这是风险损失清单的固有缺陷造成的。因此，企业可以根据自身的经营状况，确定适合本企业特点

51、的风险损失清单，避免遗漏风险管理单位所固有的风险。（2）风险损失清单越详细、越完善，越能全面识别企业面临的各种风险，越有利于减少风险事故的发生。风险损失清单是比较琐碎的，但是，正是风险损失清单提供了企业认识自身风险的参照标准。风险管理单位编制比较全面的风险损失清单，需要做大量的工作。（3）风险管理单位自行设计的风险损失清单，可以按照对自己最有利的方式排列风险。经济环境的变化，需要风险管理单位不断地搜集有关的信息，调整风险损失清单，发现风险管理中的一些变化，及时调整、改进风险损失清单。（4）风险损失清单只考虑了纯粹风险，而没有考虑投机风险。一般而言，风险损失清单提供了一种对可保风险识别的框架，为

52、了搜集关于风险识别的有用信息，一些单位采用风险问卷调查的方式，调查风险管理单位所面临的纯粹风险。（5）运用风险损失清单发现风险管理单位面临的风险，可以降低风险管理的成本。风险损失清单对于识别风险管理单位具有共性的风险是普遍适用的，有利于风险管理单位宏观的风险管理，从而可以降低风险管理成本。危机管理由于有些重大损失事件是难以预料、难以控制的，或者预测和防范的成本过高，而必须求助于危机管理，即在危机发生后，如何解决危机并从中吸取教训。危机管理不能替代应急计划，而只能视为应急计划的后续措施之一。简单地讲，企业危机管理是为了尽可能减少企业和其利益相关者的损失而对企业危机进行预防和处理的过程。完整地讲，

53、企业危机管理是危机管理者通过危机信息分析，危机应对计划、组织、控制、领导等职能管理过程来最大程度地降低企业和其各个利益相关者可能遭受的各种损害，最终保障企业整体安全、健康和持久运行的动态过程。从危机形成的诱因分类，主要结合企业内外环境及是否人为，有以下4种类型的危机。（1）企业内部人为危机是由于企业内部人为而造成的，是企业通过加强有效的危机管理基本可以避免的。又可分为企业公共关系危机、企业营销危机、企业人力资源危机、企业信用与财务危机、企业发展和战略危机等。（2）企业内部非人为危机主要是由于企业内部工业意外、灾害事故所引发的危机。例如，环境污染、爆炸塌方、有毒有害化学物品泄漏等所引起的非常事件

54、而对企业造成的巨大人财物损害危机。对这类危机的策略是定期对企业重大设备检查，对主要污染物质、可能发生的重大事故的原材料、能源进行专人专库保管，对事故隐患一经发现，应该立即处理。（3）企业外部人为危机主要是由企业外部人为因素造成的对企业不利的事件，如有人恶意在产品中下毒、恐怖袭击、严重的产品仿制及造谣中伤等。对这类危机事件的基础应对策略是启动危机应对计划和反应机制，树立企业良好形象，做好企业与社会各类公众、利益相关者的日常沟通基础工作。（4）企业外部非人为危机是指企业外部环境中重大自然灾害、战争、行业或经济危机等不可抗因素造成的直接影响企业正常生产经营活动的严重事件。这种危机是非人力所能及的，所

55、以危害性较大。对这些危机的基本应对策略是立即与企业内部员工沟通，启动危机应对计划和反应机制，配合政府行动，保护好企业人员和财产的安全，在危机过后尽快恢复生产经营活动，力争将损失补回来。在危机处理过程中，必须确保危机处理小组成员的必要权限，能够及时获得客户信息，办公设备、通信设施等关键的企业资源，并分配到最为紧要的环节。危机之后，企业要总结经验教训，提升风险管理水平。应急计划应急计划是针对可能造成企业经营中断的小概率事件，事先进行安排，确保企业在事故发生后、恢复正常运作前保持生产的连续性，从而降低中断营业、客户关系、商誉等方面的损失。当然，应急计划对腿风、洪水等大范围的巨灾事故，通常也是无能为力

56、的。应急计划与上文的风险回避、因子管理、损失预防等风险应对技术都有关，一般可分为识别重大的意外事件、描述和分析意外事件的演进过程、针对意外事件设计修复和管理方案、建立危机管理中心、测试和更新应急计划、估计事故损失、事后明确责任归属等一系列活动。识别重大意外事件类似于风险识别，所不同的是前者主要关注可能使企业营业中断、带来重大损失的事件，而后者旨在衡量风险本身。制定应急计划，通常从企业整体出发，分析和确定少数几个关键的环节或资源。比如，涉及电子交易的金融企业必须时刻跟上金融市场的节奏，不容片刻的差错或故障，因此，系统稳定性就是最关键的因素，而有些财务报告就显得次要一些了，有时因特殊情况推迟几周也

57、影响不大。多数重大意外事件是不可控的、损失巨大的，而且往往会导致商誉损失。比如，可以将可能在未来40年内发生或在过去一年内本行业有一个以上的企业发生的损失事件视为重大意外事件。应急计划与管理（1996，5）刊登了一篇题为“财富1000家与危机管理”的文章，列示了关于高级经理对不同风险因素的重要性排序的调查报告。调查发现，各类风险按被调查者关注程度从高到低依次为：股价下跌、企业丑闻、恶意接管、企业兼并、规模缩减、基本设施停业、工会纠纷、产品积压、侵犯产权和专利权、洗钱交易、伪造、谣言、媒体危机等。描述和分析意外事件的演进过程旨在明确特定意外事件在不同时间对企业的影响，以及时间敏感性的程序和资源的

58、恢复周期等，有时还要进一步显示可能导致意外事件的原因，作为高级管理层制定风险管理和应急计划的决策依据。应急计划所需考虑的意外事件比较难以预测，与人相关的意外事件可能起因于设计不合理、粗心、偷盗、纵火、恐怖活动、绑架、间谍活动等，与基础设施相关的意外事件包括建筑问题、水电供应、燃料短缺、电缆线中断等。应急计划必须包括一个危机管理中心，事先指定特定的员工组成危机管理小组，根据各种可能事件的严重程度分别设计修复和管理方案，并进行定期监测和更新。应急计划的另一个重要组成部分是估计意外事件的应急资金，类似于损失准备金，以便在事故发生后，应付发生的直接损失及间接损失。一般地，可以从三方面去评价应急计划，首

59、先是可靠性，即该计划对重大意外事件的保障程度；其次是可行性，通常考虑企业恢复正常经营所需的时间；最后是成本与效益分析，即企业资源和程序改变后该计划的成本和适应性，这一点在许多情况下是最为关键的。多米诺骨牌理论美国人海因里希是一位安全工程师，也是工业安全领域的先驱，他早在1959年就提出了一套控制事故发生的理论，即工业安全公理，具体内容如下。（1）损失事件总是由各种因素所构成的一个完整顺序引起的，其中最后一个因素就是事故，事故总是直接由人为的风险因素或物质的风险因素引起的。（2）人的不安全行为是造成大多数事故的原因。（3）由于发生不安全行为而造成致残性伤害事故。（4）严重的伤害基本上是偶然发生的

60、，导致发生伤害事故的事件基本上是可以预防的。（5）产生不安全行为的基本原因（即人和物质的直接原因和间接原因），可以为风险管理者选择适当的控制措施提供方向。（6）控制风险可以采取4种基本方法，即技术措施、说服教育、人事调整和加强纪律。（7）控制风险的方法基本上类似于产品质量、成本和产量的控制方法。（8）领导人和管理部门具有最好的控制风险工作的条件和能力，从而应该承担首要的责任。（9）领导和监管者是控制风险的关键人员，他们管理风险的能力对风险控制具有关键性的作用。（10）安全的组织机构对促进生产的作用是积极的，而不安全的组织机构对生产的作用是消极的。海因里希在上述10条公理基础上提出了著名的多米诺